Skaver III

Det Skaver III

När sommaren nalkades 2021 trendade PenningTvättsLagen för mej bland artiklar, webinarier & poddar. Fast egentligen började det väl med Nationell Riskbedömning av Penningtvätt och Finansiering av Terrorism i Sverige 2020¹ - & Black Wallet²-rapporterna...

Alla sa de att Redovisare & Revisorer har unik inblick i kunders transaktioner och har möjlighet att upptäcka misstänkta transaktioner¹. Den sammantagna bedömningen blev att sektorn ligger på BETYDANDE RISK¹. Detta ger att branschen borde vara de som inkommer med MÅNGA tunga rapporter, men i verkligheten inkommer mindre än 50 rapporter från sektorn om året… Slutsatsen blir därför, från de flesta som yttrar sig, att detta beror på låg riskmedvetenhet och kunskap om penningtvättsregelverket i sektorn. 

Men som Kamrer (läs: RedovisningsKonsult) känns det som det är något som skaver lite. 

Ingen av de som yttrade sig, mig veterligen, utövar yrket. Ingen sa emot, eller gav en alternativ bild till varför det är så här … Nån nämnde i förbigående att det kanske skulle kännas lite olustigt att rapportera en klient, om en misstänkt transaktion skulle passera på nåt skrivbord. Detta avfärdades kort och gott med “ingen kommer att få veta något”, samt hänvisning till 6 Kap. 5 § 1 st. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism “Uppgift i en anmälan om en misstänkt överträdelse enligt 4 § får inte obehörigen röjas, om uppgiften kan avslöja anmälarens identitet”

Jag bortser i denna text från det faktum att goAML³ är specialbyggd mjukvara för att användas främst av Financial Intelligence Units och därmed anpassat för stora aktörer såsom banker och multinationella megaaktörer som Big4 med AI-baserade system som genererar rapporter via xml-filer - alltså inte designat för manuell inrapportering och där termer som användarvänlighet aldrig förekommit inom projektgruppen som fått FNs uppdrag att ta fram plattformen. 

Jag håller med Rapportörerna om att RedovisningsKonsultBranschen har unik inblick i kundernas förehavanden. 

Men:

• Jag är registrerad i Bolagsverkets Register mot penningtvätt⁴, som ju är offentligt. Detta tyder ju i hög grad på att jag har kunskap om gällande Penningtvättslagstiftning, vilket i förlängningen innebär att jag rapporterar alla misstänkta transaktioner via goAML³.

• Vid eventuell bakgrundskontroll av min verksamhet bör man ju utan alltför stor ansträngning finna hänvisningar till Lagen om åtgärder mot penningtvätt och finansiering av terrorism på hemsidan - dels i samband med GDPR på www.janos.se, dels om Hållbarhet på www.janos.se/sdg_jis/ (Mål 16). Men även via (den inte alltför aktiva) Facebooksidan fb.me/JanosInternationalService där det framgår att jag både gillar och delar inlägg,  samt deltar i webinarier som berör lagen. Värt att notera är även vad som publiceras på www.nanoutbildning.se - twitter & den underliggande bloggen.

• Jag tror heller inte att jag är den enda RedovisningsKonsulten som i möte med befintliga och ev blivande kunder, samt även i lite mer allmänna nätverkande sammanhang i tid och otid pratar om att jag försöker följa lagen (läs: Jag är Anmälningspliktig).

• Kunderna anlitar mej som RedovisningsKonsult - jag ska alltså hjälpa kunderna med att följa gällande “administrativa” regelverk, samt Redovisa via lämpliga lagförda / rekommenderade kanaler. Detta innebär ju inte enbart att lämna Deklarationer till Skatteverket, utan även att t ex ha koll på om förändringar är på väg att ske i ledningen / ägarförhållandena i bolaget och om så behövs samråda med kunden och sedan anmäla denna ändring av Verklig Huvudman till Bolagsverket.

Tillägger här att detta följande av gällande administrativa regelverk för mej innebär att:

• • • löpande granska transaktioner som jag bokför så att moms-, inkomstskatte- & bokföringsregelverken följs. Av detta följer att om något ter sig “märkligt” frågar jag kunden om detta via SMS, telefonsamtal eller mail, samt antecknar svaret, med signatur, datum & klockslag, på verifikatet. Om inget tillfredsställande svar erhålls går jag ej vidare med bokföringen, utan begär att kunden ska komma in med förklaring / dokumentation / utredning så att en, utifrån regelverken, korrekt redovisning kan ske. Om detta inte kan presenteras avslutas uppdraget ock anmälan till goAML lämnas. 

• (Denna punkt berör till största delen endast “enmansbyråer”, med det eventuella tillägget: i Småland) “Identifiering och kontroll av kunden - 7 § En verksamhetsutövare ska identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa.” Mina kunder är Microföretag och Småföretag (max 10 anställda). Till största delen enskilda firmor och FåAB. Mina kontaktpersoner är bolagens ägare & verkliga huvudmän (enligt vad vi gemensamt kommit fram till, och som jag sedan anmält till Bolagsverket). Dessa ägare, är i mitt fall, till övervägande del barn eller barnbarn till min fars kunder (han bedriver oxå Bokföringsbyrå). Jag talar med, antingen via telefon eller besök / lunch / fika, mina kunder minst en gång per månad. I undantagsfall för vissa små “helårsmomsare” minst ½-årsvis då jag besöker dem för att hämta bokföringsmaterial, samt diskutera Inkomstdeklaration eller om det eventuellt behöver göras Preliminär Deklaration. Sammantaget av detta anser jag mej ha fullgod kontroll (Skatteverket bör väl vara en oberoende och tillförlitlig källa?) på vilka mina kunder är, och vem / vilka som är dess företrädare (då jag, som standard,) för både bolag, och, i förkommande fall, dess företrädare är DeklarationsOmbud hos Skatteverket och därmed ser både löpande transaktioner på Skattekonto samt tjänsteinkomster som rapporteras in via AGI lixom diverse Beslut från Skatteverket) - detta utan att titta på en ID-handling ?!?

• Å så var det ju det här med “ingen kommer att få veta något” med hänvisning till 6 Kap. 5 § 1 st.  - När det nu är så att man som “liten” RedovisningsKonsult har “små” kunder som man tydligt, sedan tidigare, redogjort för att man som RedovisningsKonsult är anmälningspliktig enligt Penningtvättslagen; om en misstänkt transaktion passerar RedovisningsKonsultens skrivbord, denna anmäls som sig bör via goAML och det sedan längre fram dyker upp förfrågningar från FiPo, EkoBrott, Skatteverk eller Polis om denna transaktion, så borde ju slutsatsen hos den normalbegåvade kunden inte vara långt borta att det är just RedovisningsKonsulten som med största sannolikhet gjort en anmälan, då det ju är denne som är den ende, eller iallafall en av väldigt få, som:

  • sett transaktionen. 

  • blivit misstänksam att transaktionen kanske inte är helt 100.

  • ska anmäla denna typ av misstanke till goAML.

• Till sist: Den / De som är ute efter att “Penningtvätta” borde, enligt min mening, var så pass pålästa så att de inser att de inte ska anlita en RedovisningsKonsult; iallafall inte en som finns i Registret mot penningtvätt⁴. De borde ju Anställa, inte outsourca - egen anställd personal berörs ju inte av anmälningsplikten, utan endast anställda hos verksamhetsutövare. På detta följer ju även att jag som RedovisningsKonsult är ju direkt olämplig att använda vid Penningtvättsbrott om jag inte ens har kunskap om detta och till på köpet skulle fakturera för dessa (o)tjänster när jag är med i Registret mot penningtvätt.

Det jag här försöker säga är att det kanske inte beror på okunskap om Penningtvättslagen, utan på grund av att vi faktiskt praktiserar vår profession som RedovisningsKonsulter - vilka penningtvättarna flyr likt pesten - som så få rapporter kommer in från vår sektor. 

~ 

Jag anser även att Länsstyrelsernas tolkning av hur den Allmänna Riskbedömning bör framställas känns något kontraproduktivt. Det borde ju vara bättre för Samhället i stort om Verksamhetsutövare lägger extra krut på att upptäcka, samt motverka & rapportera, misstänkta beteenden & dito transaktioner, än att sitta och "uppfinna" nya sätt att tvätta pengar & finansiera terrorism. 

Ja vi borde nog alla försöka få större & bättre Systemsyn (se pedagogisk förklaring av innebörden av Systemsyn i kapiel 25 Skapa inbyggt dataskydd genom bra konsekvensbedömningar (pdf) av Monika Wendleby, i boken ”Dataskyddet 50 år – historia, aktuella problem och framtid” (nov 2023) )

~

Sårbarhet / Risk

Då alltmer av våra Administrativa system blir AI-tunga och "godkänner" & bokför underlag som fakturor & kvitton, samt även betalar & kopplar mot banktransaktioner ökar sårbarheten markant då inte någon människa längre tittar på underlagen utan de bara "flyter" igenom. Om underlaget är regelmässigt korrekt utformat (av annan AI?) men egentligen är falsk / bluff, går den med största sannolikhet igenom (?) i dagsläget. NXT LVL: AI-agenter & HTTP-statuskoden 402 Payment Required. Kanske behövs det även en GranskningsAI, likt Jens Nylanders ÅrsRedovisningsGranskare som komplement? (sept 2025)

~ 

• framtagning av underlag till Bil- & DrivmedelsFörmåner
• medhjälp vid framtagning av uppgifter till egen, samt externa parters, HållbarhetsRapporter
• medhjälp vid framtagning av avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde

---

© LennArrrt Olausson 🖊️ Janos International Service 📧 lennarrrt@janos.se 

1. Nationella riskbedömningen för penningtvätt och finansiering av terrorism 7.15
2. Black Wallet 
3. goAML 
4. Register mot penningtvätt