I den här guiden går vi igenom hur du med hjälp av Lundify Compliance gör dina penningtvättskontroller och riskbedömningar av klienter och uppdrag i ett enkelt flöde med åtta enkla steg. Allt i enlighet med kraven i penningtvättslagen.

Denna guide gäller för dig som har profilen Rådgivare (t ex redovisningskonsult, revisor, företagsmäklare osv.) och när du ska göra en PTL-kontroll för de klienter som finns i Norden.

Innehåll

• Presentation och översikt av verktyget
• Inställningar och funktioner som Administratör
• Steg 1. Identifikation av klient och beskrivning av uppdrag
• Steg 2. Identifikation av företrädare
• Steg 3. Länder involverade
• Steg 4. Verklig huvudman
• Steg 5. Sanktioner
• Steg 6. PEP
• Steg 7. Riskbedömning
• Steg 8. Acceptera klienten/ärendet?
• Bra att veta

Presentation och översikt av verktyget

Här gör du dina penningtvättskontroller, kundkännedom (KYC) och själva riskbedömningen av dina kunder/klienter/uppdrag. 

Överst i verktyget finns fyra knappar och det är där du börjar: 

Norden Företag – Här klickar du om du ska kontrollera ett företag i Norden. Det vill säga i länderna Sverige, Norge, Finland och Danmark. Alla sökningar här ingår i licensen. 

Norden Privatperson – Här klickar du om du ska kontrollera en privatperson i Norden. Det vill säga i länderna Sverige, Norge, Finland och Danmark. Alla sökningar här ingår i licensen. 

Internationellt Företag – Här klickar du om du ska kontrollera ett företag utanför Norden. Verktyget täcker hela världen. Här tillkommer en transaktionskostnad enligt avtalet.

Internationellt Privatperson – Här klickar du om du ska kontrollera en privatperson utanför Norden. Verktyget täcker hela världen. Här tillkommer en transaktionskostnad enligt avtalet.

Det är samma funktionalitet som döljer sig bakom alla fyra knapparna, sökningen sker bara i olika delar av världen. 


Nedanför knapparna hittar du några flikar: Mina PTL kontroller, Alla PTL kontroller, Mina påminnelser, Avancerad sökning och Export (Excel/CSV). 


Fliken Mina PTL kontroller – Här hittar du dina egna kontroller. Det vill säga de kontroller som du som användare är taggad som ansvarig eller registrerare på. Till vänster hittar du dina Pågående PTL-kontroller och till höger hittar du dina Avslutade PTL-kontroller. PTL-kontroller står för Penningtvättslags-kontroller. Här ser du också vilken status kontrollen har, exempelvis Pågående, Accepterad, Normal risk osv. På så sätt kan du enkelt följa var en kontroll befinner sig i flödet. 

* Pågående PTL-kontroller – Väntar på att återupptas.

* Avslutade PTL-kontroller – Här hamnar kontrollerna när de är färdiga och ligger där dokumenterade och tillgängliga för all framtid eller så länge som du behåller dem (vill ha kvar dem).

Fliken Alla PTL-kontroller – Här hittar du alla kollegors kontroller.


Fliken Mina påminnelser – Den här påminnelsefunktionen är byggd för att du ska få en påminnelse om en kontroll som är avslutad (kanske ett år senare). Det finns två sätt att göra en påminnelse. Det ena är att manuellt göra en påminnelse (ett år senare) om att en ny kontroll ska göras. Det andra sättet är att göra det mer automatiserat under Inställningar. 



* Ställa in påminnelser manuellt – Du går på en avslutad kontroll, klickar på de tre prickarna under Åtgärd och väljer sedan Påminnelse PTL-kontroll. Då öppnas ett fönster där du ställer in ett påminnelsedatum (ofta ett år framåt). Därefter väljer du vem som ska få påminnelsen (kom ihåg att klicka på Lägg till) och om du vill kan du också skriva en liten text. Då hamnar den i en lista av påminnelser under fliken Mina påminnelser. Det skickas då även ett mail med en påminnelse på det datum du har valt för det bolaget. I mailet finns också två länkar. Den ena länken är att Göra en helt ny PTL-kontroll från början. Den andra länken är att det finns en funktion som heter Duplicera tidigare kontroll, vilket innebär att du gör en kopia av den avslutade så att den blir pågående. Då får du med dig data som du har haft i den avslutade kontrollen, så du kan återanvända och ändra det du behöver ändra och göra din kontroll igen med befintlig data. Duplicera-funktionen finns också som ett eget val under Mina PTL kontroller - Avslutade kontroller och de tre prickarna under Åtgärd. Härifrån kan du alltid göra en duplicering när som helst på en avslutad kontroll. 



* Ställa in påminnelser automatiskt – Det manuella sättet innebär att du behöver gå in på varje avslutad kontroll och välja att göra en manuell påminnelse. Vill du göra det mer automatiskt kan en admin gå in under Inställningar på profilen (se bilden ovan) och välja en flik som heter Default AML Reminders. Där kan du skriva en text om du vill samt välja hur långt efter att en kontroll är avslutad som en påminnelse ska komma. Du kan då välja mellan Ingen påminnelse, 1 dag, 1 vecka, 1 månad och 1 år. Slutligen ställer du in vem som ska vara mottagare av dessa påminnelsemail. Defaultläget är de som har rollen Ansvarig och Registrerare, men du kan bocka i och ur som du vill ha det. Dessutom finns det möjlighet att skicka till en tredje person om du vill. 



Fliken Avancerad sökning – Ger en bra översiktsbild (det är en dashboardfunktion i verktyget). Inne på fliken finns orienteringsknappar som Låg risk, Normal risk, Hög risk, PEP, Sanktion, Accepterad och Ej Accepterad. Klickar du på t ex Ej Accepterad ser du alla de uppdrag du sagt nej till. Här kan du alltså se status på samtliga kontroller som du har gjort. Inom parenteserna står det siffror som visar antalet kontroller som har den statusen. På så sätt kan du snabbt se och hitta vilka av de kontrollerna som du har gjort som har den typen av status. 

Det ligger också en sökfunktion under flikarna Mina PTL-kontroller och Alla PTL-kontroller. Det som är sökbart i det sökfältet är det som ligger under kategorierna PTL-Nummer, Namn och Status. Söker du på ett företagsnamn får du upp alla de kontroller som du har gjort med det företagsnamnet osv. Begränsningen i sökfunktionen är att det enbart går att söka, det går inte att filtrera/sortera i den vyn. Det finns dock en exportfunktion (det är endast de som är admin som ser denna funktion), som du hittar under fliken Export (Excel/CSV) och då kommer du in i inställningarna där du kan välja ett datumintervall för hur långt tillbaka i tiden som data ska hämtas. Klicka sedan på knappen Usage Statistics. Det skickas då ett mail till den personen som gör detta. Mailet innehåller två filer, en Excel-fil (där du kan sätta filter och sortera) och en CSV-fil (används ofta för import till andra system). 

Nu har det blivit dags att göra en PTL-kontroll och hur du gör det kan du läsa mer om nedan (steg 1–8).

Inställningar och funktioner som Administratör

Som Administratör kan du göra vissa inställningar som andra användare inte kan göra. 

Du hittar dessa genom att gå in under Inställningar på profilen (se bilden ovan, det står företagets namn och sedan inställningar). Här finns en flik som heter General där du kan ändra standardtexten i de mail som skickas ut, exempelvis när du använder funktionen Inhämta info från klient när du gör en PTL-kontroll. Här kan du också lägga upp er Allmänna riskbedömning och Penningtvättspolicy (i fälten Risk Assessment Documentation 1 och 2). Lägger du upp dokumenten där kommer de att vara synliga när du gör en PTL-kontroll i steg 7. Där är de endast synliga för dig (admin eller användare) som gör PTL-kontrollen, de sparas inte och skickas inte någonstans. 

Under fliken Mina PTL-kontroller hittar du som administratör även två åtgärdsmenyer: 


* Under Pågående PTL-kontroller kan du under de tre prickarna under Åtgärd välja att Återuppta, Spara PTL- rapport, Visa alla PTL-kontroller för detta bolag och Ta bort kontroller. Samtliga användare kommer åt dessa funktioner men endast admin kan välja funktionen Ta bort.

* Under Avslutade PTL-kontroller kan du under de tre prickarna under Åtgärd välja att Visa PTL-kontrollen, Visa Signaturer, Skicka avtal för signering (när du vill i framtiden), Duplicera PTL, Påminnelse-PTL kontroll, Spara-PTL rapport, Visa alla PTL-kontroller för detta bolag och Ta bort. Samtliga användare kommer åt dessa funktioner men endast admin kan välja funktionen Ta bort.

Steg 1. Identifikation av klient och beskrivning av uppdrag

I den här guiden går vi igenom hur du gör en PTL-kontroll för ett nordiskt företag (i det här exemplet ett svenskt företag). Du klickar då på fliken Mina PTL kontroller och sedan på knappen Norden Företag. Det är 8 steg som du går igenom när du gör en penningtvättskontroll, kundkännedom (KYC) och riskbedömning i detta verktyg. Dessa 8 steg motsvarar de legala skyldigheter du har avseende varje kund och varje uppdrag. Så gör du detta noggrant har du gjort det du ska.

Du börjar kontrollen genom att klicka på siffran 1.

• Sök först upp företaget/klienten i sökrutan ”Sök klientinformation…”
  
  – Du kan söka på företagsnamn alternativt organisationsnummer.
  
  – Får du flera träffar klickar du på det rätta klientbolaget.
  
  – För att minska antalet träffar kan du begränsa sökningen till ett specifikt land (annars sker sökningen i samtliga av de nordiska länderna) i rutan nedanför sökrutan. 
  
  

  När du har valt ett bolag hittar du knappen Mer Info till höger. Här finns grundinformation om bolaget som när det är registrerat, firmateckningsbestämmelser, antal anställda, SNI-koder, finansiell information, styrelsemedlemmar m.m.

• Fyll i information om ärendet i rutan ”Beskrivning uppdrag”
  
  – Skriv vad klientens ärende avser samt vad byrån förväntas bistå med. Exempelvis rådgivning. 
  
  
• Kryssa i om PTL är tillämplig eller inte.
  
  
• Kryssa i om klientbolagets aktier är upptagna till handel på en reglerad marknad.
  
  – Om ja behöver du enligt lag inte kolla upp verklig huvudman och steg 4 blir därför gråmarkerat. Du får också upp en rullista där du kan välja var bolaget är noterat (vilken börs som bolaget handlas på).
  
  
• Kryssa i om PTL kontroll har utförts tidigare i ärendet av annan rådgivare.
  
  – Om ja (det är ganska ovanligt men det kan förekomma), fyll i rådgivarens namn och ladda upp den tidigare utförda PTL-kontrollen. Kryssa i om den PTL-kontrollen är tillförlitlig. Om så är fallet skickas du direkt vidare till steg 8.

Steg 2. Identifikation av företrädare

Du fortsätter kontrollen genom att klicka på siffran 2. Bolaget är identifierat i föregående steg, nu är det dags att identifiera företrädare och representanter för bolaget. Det kan variera hur många personer du behöver identifiera beroende på vad det är för juridisk person, vilken form av uppdrag det är osv. I samtliga fall ska du identifiera representanterna. 

• Fyll i namnet/namnen på klientens representanter och deras personnummer/organisationsnummer.
  
  – I regel är det personen/personerna som beställer tjänster av byrån och företräder bolaget i samarbetet med byrån.
  
  – Du kan lägga till namn genom att klicka på den gröna rutan med ett plus på och ta bort namn genom att klicka på den röda rutan med ett minus på.
  
  
• Är klienten identifierad sedan tidigare kryssar du i rutan Identifierade sedan tidigare som du hittar längst ner.
  
  
• I de fall där du inte har identifierat klienten tidigare och du inte träffar klienten fysiskt eller du kommer på att det behöver göras i efterhand klickar du på knappen Inhämta info från klient (som du hittar uppe till höger). Då öppnas ett e-postformulär: 
  
  – Fyll i e-postadress till representanten, skriv ett meddelande (det finns en färdig standardtext men du kan skriva om/lägga till ett eget meddelande), välj språk och kryssa i vilken information du vill efterfråga. För att skriva om standardtexten behöver du vara admin och du ändrar då texten under Inställningar. Klicka sedan på knappen Efterfråga information från klient.
  
  – Klienten får en länk per e-post och går själv in och lämnar de uppgifter som du har efterfrågat samt laddar upp efterfrågade handlingar och/eller identifierar sig med BankID (svenskt eller norskt). Det loggas också i verktyget under fliken All korrespondens så att det syns att en efterfrågan har skickats. Under rubriken Ladda upp identifieringsdokumentation kommer det då att finnas ett BankID-certifikat som verifierar att identifikationen är gjord på korrekt sätt eller en kopia av körkortet (om klienten har valt att ladda upp det istället).
  
  
• I de fall där du inte har identifierat klienten tidigare och det är en person som du träffar fysiskt (kommer in på ditt kontor exempelvis) behöver du identifiera den personen genom att låna dennes identitetshandling, t ex ett körkort. Du anger sedan personnumret i rutan Representantens personnummer/organisationsnummer och laddar upp en kopia på ID-handlingen i det gröna fältet under rubriken Ladda upp identifieringsdokumentation. 
  
  

  I många fall behöver du inte ta in/efterfråga något mer material förutom att identifiera representanterna. För du gör mycket av detta i de kommande stegen. Till exempel söker fram vem som är verklig huvudman, kontrollerar ifall de finns med på sanktionslistor, kontrollerar ifall företrädarna i t ex styrelsen är PEP osv. Verktyget är uppbyggt så att det ska minimera användarnas insatser.

Steg 3. Länder involverade

Du fortsätter kontrollen genom att klicka på siffran 3.

• Fyll i alla länder som är involverade i ärendet samt bolagets verksamhet.
• Klicka på knappen Sök.

Sökningen visar då landets/ländernas risknivåer. Du får information om landets CPI-ranking (Corruption Perceptions Index) och om det är ett högriskland. 

Steg 4. Verklig huvudman

Nu fortsätter vi med kontrollen genom att klicka på siffran 4.

• Sök verklig huvudman genom att fylla i bolagsnamn eller organisationsnummer i sökrutan. 
  
  – Om klientbolaget har hittats under steg 1 fylls organisationsnummer i automatiskt. Annars får du fylla i uppgiften manuellt.
  
  
• Klicka på knappen Sök.
  
  
• Om du inte kan identifiera någon verklig huvudman/alternativ verklig huvudman kan du efterfråga klientens ägarförhållanden genom att klicka på knappen Inhämta info från klient (som du hittar uppe till höger). Då öppnas ett e-postformulär: 
  
  – Fyll i e-postadress till representanten, skriv ett meddelande (det finns en färdig standardtext men du kan skriva om/lägga till ett eget meddelande), välj språk och kryssa i vilken information du vill efterfråga. För att skriva om standardtexten behöver du vara admin och du ändrar då texten under Inställningar. Klicka sedan på knappen Efterfråga information från klient.
  
  – Klienten får nu en länk per e-post och går själv in och lämnar de uppgifter som du har efterfrågat samt laddar upp efterfrågade handlingar.
  
  
• Om det inte finns någon verklig huvudman är du skyldig att kontrollera en alternativ huvudman (VD respektive styrelseordförande enligt huvudregeln) istället. Då är det dessa du går vidare med och det kommer att stå "Ingen verklig huvudman registrerad". 
  
  
• I de fall där klienten inte har någon verklig huvudman/alternativ verklig huvudman eller om denne inte kan identifieras i nuläget kryssar du i någon av rutorna för det (du hittar dessa längst ner).
  
  

Steg 5. Sanktioner

Du fortsätter kontrollen genom att klicka på siffran 5.

• Kontrollera om klientbolaget eller verklig huvudman/verkliga huvudmän finns med på någon sanktionslista.
  
  – Om klientbolaget har hittats under steg 1 och om verklig huvudman/alternativ verklig huvudman har identifierats i steg 4 fylls dessa uppgifter i automatiskt i sökrutan ”Sök i sanktionslistor”. Om klientbolaget eller den verkliga huvudmannen/verkliga huvudmännen inte har identifierats får uppgifterna fyllas i manuellt.
  
  
• Vill du kontrollera hela styrelsen och inte bara huvudmannen klickar du på knappen Lägg till klientens styrelse/key persons. 
  
  
• Klicka på knappen Sök.
  
  
• Om du får en träff som är aktuell för ditt uppdrag klickar du på knappen Lägg till. Annars syns inte träffen i PTL-kontrollen eller i Lundify Compliances riskrapport utan det kommer stå ”Ingen träff på sanktionslistor”.

Steg 6. PEP

Nu fortsätter vi kontrollen genom att klicka på siffran 6.

• Kontrollera om verklig huvudman/verkliga huvudmän är PEP.
  
  – Om verklig huvudman/alternativ verklig huvudman har identifierats i steg 4 fylls deras namn i automatiskt i sökrutan ”Sök på namn”. Om verklig huvudman/verkliga huvudmän inte har identifierats får uppgifterna fyllas i manuellt.
  
  – Du kan också välja att lägga till styrelsen genom att klicka på knappen Lägg till Styrelsen/Key persons eller klientens representanter genom att klicka på knappen Lägg till klientens representanter. 
  
  
• Klicka på knappen Sök.
  
  
• Får du en träff på en person som är PEP hittar du knappen Mer Info PEP till höger. Klickar du där får du mer information om den personen. Här framgår personens roller och varför personen är PEP. I vissa fall ges också information om dennes familj (RCA:s) som "smittas" av personens PEP-skap. Om du får en träff som är aktuell för ditt uppdrag klickar du på knappen Lägg till. Får du ingen träff som är aktuell för ditt uppdrag syns inte träffen i PTL-kontrollen eller i riskrapporten utan det kommer stå ”Ingen träff PEP-listor”.

Steg 7. Riskbedömning

Du fortsätter kontrollen genom att klicka på siffran 7.

• Kontrollera risknivån utifrån interna policydokument (såsom Allmän riskbedömning och Penningtvättspolicy). Dessa dokument bör finnas uppladdade här.
  
  
• Behöver du mer information från klienten klickar du på knappen Inhämta info från klient (som du hittar uppe till höger). Då öppnas ett e-postformulär: 
  
  – Fyll i e-postadress till representanten, skriv ett meddelande (det finns en färdig standardtext men du kan skriva om/lägga till ett eget meddelande), välj språk och kryssa i vilken information du vill efterfråga. För att skriva om standardtexten behöver du vara admin och du ändrar då texten under Inställningar. Klicka sedan på knappen Efterfråga information från klient.
  
  
• Klientens och ärendets risknivå. Denna lista med högriskindikatorer som är hämtad från lagtexten går att modifiera så att den passar er allmänna riskbedömning/era behov. Du kan kontakta supporten om ni vill lägga till eller ta bort några risknivåer i denna lista så att det bättre passar er bransch. 
  
  – Kryssa i de alternativ i listan som överensstämmer med uppdraget. Lämna tomt om inget överensstämmer.
  
  
• Sammanställningen visar indikationer på medel eller hög risk (själva riskbedömningen).
  
  – Bedöm risken. Den som är ansvarig gör en skattning av uppdragets risknivå genom att förflytta markören på skalan ”Låg/Medel/Hög”. Riskbedömningen får enligt lag inte automatiseras. Riskskalan står därför alltid på normal oavsett vad som har hänt innan. Du får själv göra riskbedömningen och då utgå från normal risknivå och ta sammanställningen till hjälp för att bedöma om risknivån ska justeras. Sätter du hög risk får du en varning om att Risken har bedömts till Hög, kontakta Compliance-ansvarig (funktionsansvarig för penningtvätt) för samråd. Ska du arbeta med en klient med hög risk ska du göra en fördjupad utredning av uppdraget och klienten för att motverka den förhöjda risken. 
  
  – Du kan vid behov skriva en notering om risknivån och eventuell fortsatt utredning. Dessutom kan du ladda upp relevanta dokument som stödjer ditt ställningstagande. 

Steg 8. Acceptera klienten/ärendet?

Nu har vi kommit fram till det sista steget där du ska utföra den avslutande delen av kontrollen genom att klicka på siffran 8.

• Inhämta godkännande från annan kollega
  
  – Välj fliken Godkännande kollega.
  
  – Välj den godkännande kollegan i rullistan.
  
  – Skriv ditt meddelande och kryssa i ”Översänd/bifoga Lundify Compliance riskrapport”.
  
  – Klicka på knappen Efterfråga kollegas godkännande.
  
  – Den mottagande kollegan får ett mail, klickar på länken ”Klicka här för att svara” eller ”Öppna kontrollen i Lundify Compliance”. Via förstnämnda länken kan man bara acceptera eller ej acceptera ärendet. Via den andra länken kommer man till ärendet där man kan göra t ex riskbedömning i steg 7 och fatta beslut i steg 8. Är det ett högriskuppdrag ska det stämmas av med funktionsansvarig för penningtvätt och det är ett exempel på när du behöver skicka ärendet för godkännande. 
  
  
• Gör en förfrågan till en kollega
  
  – Välj fliken Förfrågan kollega.
  
  – Välj kollega som du vill skicka förfrågan till i rullistan.
  
  – Skriv ditt meddelande och kryssa i ”Översänd/bifoga Lundify Compliances riskrapport”.
  
  – Klicka på knappen Efterfråga återkoppling från kollega.
  
  – Den mottagande kollegan får ett mail, klickar på länken ”Öppna kontrollen i Lundify Compliance” och gör riskbedömning i steg 7 och fattar beslut i steg 8.
  
  
• Acceptera klienten/uppdraget
  
  – Besluta om byrån ska acceptera klienten/uppdraget genom att klicka på ”Ja” respektive ”Nej”. Har du behörighet att ta detta beslut kan du gå direkt ner hit och svara. Sedan är kontrollen klar och du behöver inte göra något mer. 
  
  

När PTL-kontrollen, KYC och riskbedömningen är klar har du fullgjort dina skyldigheter enligt penningtvättslagen och har rätt att börja arbeta med kunden. Som ett stöd i det fortsatta arbetet finns ytterligare funktioner i verktyget:

• Skicka avtal för signering – Funktion för digital signering av exempelvis uppdragsavtal, allmänna villkor osv. Klickar du på knappen Skicka avtal för signering öppnas ett e-postformulär: 
  
  – Fyll i e-postadress till mottagaren, skriv ett meddelande, välj språk och kryssa i rutan "Steg 8 – Bifoga avtal för signering med BankID" och ladda upp det avtalet/dokumentet. Klicka sedan på knappen Signera och Skicka eller på knappen Skicka (beroende på om du valt att du själv ska signera eller inte). Har du bockat i Signera själv samt skicka till andra för signering går det iväg till mottagaren för signering. Först signerar du som avsändare med BankID och sedan signerar mottagaren med BankID och så kommer avtalet/dokumentet tillbaka signerat. Har du däremot bockat i Skicka till andra för signering (när du inte själv ska signera, t ex en årsredovisning) skickas avtalet/dokumentet till andra för signering och du signerar inte själv.
  
  
• Skapa en PTL-rapport i PDF - Här skapas en rapport över hela kontrollen. Det är inte nödvändigt att skapa denna rapport då kontrollen också finns sparad i själva verktyget, men vill du ha den i PDF-format skapar du den här. 

Bra att veta

• Använd Chrome eller Edge som webbläsare. Använd inte Internet Explorer.
  
  
• Alla pågående eller färdiga PTL-kontroller sparas i Lundify PTL.
  
  
• All korrespondens som sker i samband med att en PTL-kontroll utförs sparas.
  
  
• Om klienten inte återkommer med efterfrågad information kan du gå in på fliken All korrespondens och skicka meddelandet på nytt genom att klicka på knappen Resend. Då skickas samma e-post på nytt.
  
  
• Länken som skickas till klienten per e-post vid inhämtande av information går endast att använda en gång. Därefter slutar länken att fungera.
  
  
  

  Om du klickar på i-symbolen i verktyget kan du få information om exempelvis vad olika begrepp betyder.