Viktiga förändringar för finansiella instituts hantering av sanktioner

Finansinspektionen har beslutat att följa de riktlinjer om restriktiva åtgärder (sanktioner) som Europeiska bankmyndigheten (EBA) har utfärdat och som ska tillämpas av bland annat banker och andra finansiella institut. EBA:s riktlinjer har tagits fram mot bakgrund av det ständigt växande antalet sanktioner som EU riktar mot olika fysiska och juridiska personer och avsikten är att säkerställa att sådana sanktioner genomförs effektivt. Många av de krav som nu införs känns igen från regelverket för bekämpning av penningtvätt och finansiering av terrorism (AML-regelverket), men på sanktionsområdet är detta nya krav av relativt omfattande karaktär. Riktlinjerna börjar gälla i december 2025 och dessförinnan bör många finansiella företag göra en konsekvens- och gap-analys, uppdatera styrdokument, anpassa system och göra organisatoriska förändringar.

Läs hela denna artikel som PDF här.

Bakgrund
EBA publicerade den 14 november 2024 två uppsättningar av riktlinjer för interna strategier, förfaranden och kontroller för att säkerställa genomförandet av unionens och nationella restriktiva åtgärder, dvs. sanktioner (“Riktlinjerna”). Den första uppsättningen av Riktlinjerna träffar finansiella institut, såsom banker, kreditmarknadsföretag, betaltjänstinstitut och E-pengainstitut (“Institut”), medan den andra uppsättningen specifikt träffar betaltjänstleverantörer och leverantörer av kryptotillgångstjänster.

Vad innebär Riktlinjerna?
Riktlinjerna ställer olika krav på Institut respektive betaltjänstleverantörer och leverantörer av kryptotillgångar.

Krav på Institut enligt Riktlinjerna:

• Inrätta en centralt funktionsansvarig för restriktiva åtgärder. Institut ska utse en senior tjänsteman som ska överse och samordna efterlevnaden av restriktiva åtgärder och som rapporterar till ledningen.
• Regelbundet genomföra exponeringsbedömningar. Riktlinjerna kräver att Institut genomför exponeringsbedömningar för att identifiera och hantera risker relaterade till restriktiva åtgärder. Denna bedömning liknar på många sätt AML-regelverkets krav på riskbedömningar och syftar till att ge Instituten en uppfattning om i vilken utsträckning deras verksamhetsområden är exponerade för restriktiva åtgärder och hur dessa kan kringgås. Det innebär bland annat att Institut ska:(i) identifiera vilka system för hanteringen av restriktiva åtgärder som är tillämpliga för Institutet,
  (ii) bedöma sannolikheten/risken för att restriktiva åtgärder inte genomförs och för kringgåendet av detsamma,
  (iii) bedöma konsekvenserna av eventuella överträdelser av restriktiva åtgärder, samt
  (iv) identifiera och bedöma olika riskfaktorer.Exponeringsbedömningen ska uppdateras minst en gång om året eller om relevanta omständigheter förändras, såsom nya restriktioner eller att Instituten erbjuder nya produkter eller tjänster.
• Säkerställa effektiva strategier, förfaranden och kontroller. De organisatoriska åtgärderna ska vara utformade för att snabbt implementera nya eller förändrade restriktiva åtgärder och för att snabbt kunna vidta åtgärder mot nuvarande eller nya kunder.
• Regelbundet utbilda anställda i organisationen. Institut bör regelbundet utbilda sina anställda i tillämpliga restriktiva åtgärder, resultatet av exponeringsbedömningen, och organisationens strategier, förfaranden och kontroller. Utbildningsplanen ska dokumenteras och anpassas till de anställdas specifika roller.

Krav på betaltjänstleverantörer och leverantörer av kryptotillgångar:

• Implementera screeningssystem. Leverantörer av betaltjänster eller kryptotillgångar ska införa ett effektivt screeningssystem för att på ett tillförlitligt sätt identifiera personer och transaktioner som är föremål för restriktiva åtgärder. Det innefattar bland annat:(i) att löpande kontrollera positiva matchningar mot relevanta register,
  (ii) vid återkommande falska positiva matchningar, justera matchningssystemet,
  (iii) vid behov, begära in ytterligare uppgifter från utföraren, och
  (iv) rapportera av misstanke om kringgående eller försök till kringgående av restriktiva åtgärder till Finansinspektionen.
• Införa åtgärder för frysning och rapportering. Vid bekräftade positiva matchningar ska leverantörer omedelbart avbryta genomförandet av alla överföringar av medel, blockera alla inkommande överföringar och deponera dem på ett bevakningskonto, frysa tillgångarna eller kryptotillgångarna utan dröjsmål och rapportera detta till Finansinspektionen.

Tillämpning av Riktlinjerna
Riktlinjerna gäller från och med den 30 december 2025.

Från och med den 10 juli 2027 kommer emellertid interna strategier, förfaranden och kontroller för att säkerställa genomförandet av sanktioner att regleras i det nya AML-paketet (förordning (EU) 2024/1624). Då kommer även EU:s nya myndighet för bekämpning av penningtvätt, AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism), att ges tillsyn över dessa områden.

Nästa steg

De finansiella företag som träffas av Riktlinjerna kan med fördel påbörja arbetet med att implementera Riktlinjerna i en nära framtid. Exempel på åtgärder som kan krävas är:

• konsekvens- och gap-analyser,
• uppdatering av strategier och styrdokument,
• anpassa system, och
• organisatoriska förändringar

Vill du veta mer är du välkommen att kontakta Jonatan Loor som ansvarar för Advokatfirman Delphis team inom finansiell reglering.