Funksjonsbeskrivelse
I dette bildet kan revisor dokumentere kontrollene av sin revisjonsklient som må gjennomføres i henhold til hvitvaskingsregelverket før aksept av oppdrag.
Hvitvaskingsloven stiller krav til at revisor skal innhente diverse info og dokumentasjon knyttet til roller, eierstruktur, risikovurdering og kundetiltak.
Skjermbildet
Kundekontroll er delt inn i fire ulike faner/steg hvor man fortrinnsvis jobber seg fra venstre mot høyre.
Det er lagt opp til at rettighetshavere og forståelse av eierskaps- og kontrollstruktur skal dokumenteres hvert år, mens risikovurdering og kundetiltak dokumenteres
ved oppdragsinngåelse eller ved endringer hos eksisterende kunder.
Rettighetshavere
I denne fanen skal aktuelle rettighetshavere hos revisjonsklienten dokumenteres.
Personer kan legges til fra Klientopplysninger ved å trykke på pil ned under "Opprett". Klikker du rett på det grønne +tegnet hentes person fra personregisteret.
Personer kan også hentes fra Maestro Årsoppgjør med "Hent fra delingstjeneste".
Eierskap
I denne fanen dokumenteres forståelse av klientens eierskaps- og kontrollstruktur.
Risikovurdering
Her dokumenteres vurdering og konklusjon på risiko for hvitvasking og terrorfinansiering hos klienten ved å svare på spørsmålene og kommentere der det er aktuelt.
Konklusjonen på samlet risiko settes til lav, normal eller høy.
Kundetiltak
Her dokumenteres de kundetiltakene som utføres basert på risikovurderingen. Tiltak kan legges til manuelt ved å klikke på det grønne +tegnet eller hentes
fra forhåndsdefinerte maler ved å klikke på den blå pilen.
Oppbevaring av kundekontroll
I henhold til hvvl. § 30 skal opplysninger og dokumentasjon i forbindelse med kundekontroll registreres og lagres i fem år etter at kundeforholdet ble avsluttet. Når femårsfristen er utløpt, skal personopplysningene slettes.
Finanstilsynet kommer i Rundskriv 14/2019 bla. med følgende veiledning til behandling av slike opplysninger:
•Bestemmelser om oppbevarings- og sletteplikt varierer i ulike lover, blant annet hvitvaskingsloven, revisorloven og personopplysningsloven. Dette gjør at revisjonsforetaket må ha et system for lagring av opplysninger som gjør foretaket i stand til å overholde alle oppbevarings- og sletteplikter som gjelder for foretaket.
•Revisjonsforetaket må oppbevare all informasjon som blir innhentet, selv om informasjonen blir erstattet av ny og oppdatert informasjon. Eksempelvis må foretaket oppbevare informasjon om alle personer som én gang har vært reelle rettighetshavere, selv om disse ikke er reelle rettighetshavere på tidspunktet for avslutningen av kundeforholdet.
•Dokumenter og opplysninger skal oppbevares på et medium som opprettholder lesekvaliteten i hele oppbevaringsperioden, det vil si minimum fem år etter at kundeforholdet ble avsluttet eller transaksjonen ble gjennomført. Det skal foreligge sikkerhetskopi av elektronisk materiale. Sikkerhetskopien skal oppbevares atskilt fra originalen.
•Personopplysninger som er registrert og lagret i tilknytning til kundetiltakene, den løpende oppfølgingen, undersøkelse og eventuelt rapportering, skal slettes når det har gått fem år etter at kundeforholdet ble avsluttet.
I henhold til revisorloven § 9-9 kan oppdragsdokumentasjon slettes løpende etter fem år. Da kan det oppstå en konflikt mellom oppbevaringsreglene i de to lovene dersom dokumentasjon av utført kundekontroll kun er lagret sammen med oppdragsdokumentasjon for enkeltår. Det vil si at det i de fleste tilfeller ikke er tilstrekkelig å kun oppdatere i Kundekontroll-bildet i revisjonsfilen for hvert enkeltår. For å sikre at hvert års registrering av utført kundekontroll lagres iht. hvvl. kan Utskrift-funksjonen benyttes.
Utskrift kun aktive skriver ut alle aktive faner i Kundekontroll og kan lagres som pdf (sammen med underliggende dokumentasjon) i programmet eller ønsket sted på revisjonsforetakets server, CRM-system eller lignende. Ved å velge utskriftstypen Hvitvaskingsutskrift - Overføring til handling genereres det en pdf med alle opplysninger registrert i Kundekontroll-bildet som legger seg på den aktuelle revisjonshandlingen under område 8.
Dersom dokumentasjonen hvert år lagres som pdf i programmet og det er valgt å beholde denne ved årsskifte, vil disse dokumentene "flyte med" videre til senere års datasett ved årsskifte. Slik lagring i programmet eller på revisjonsforetakets egen server, CRM-system eller lignende medfører at historikken ivaretas og at revisjonsforetaket kan slette oppdragsdokumentasjon etter 5-årsfristen iht. revisorloven uten at dokumentasjonen på hvert års kundekontroll går tapt.