CFA:s roll och ansvar
Höga krav ställs på finansiella institut i syfte att motverka penningtvätt och finansiering av terrorism. För att säkerställa att verksamheten utvecklas på ett kontrollerat sätt ur ett penningtvättsperspektiv samt för att upprätthålla regelefterlevnad, bör det finnas en central funktionsansvarig (CFA).
En CFA ansvarar för övervakning, genomförande av löpande kontroller, att ge råd och stöd till bankens anställda, säkerställa att relevant utbildning finns till anställda inom området, rapportering till Finanspolisen samt att utifrån aktuella iakttagelser lämna rekommendationer till verksamheten och dess ledning.
Hur kan vi hjälpa er?
Små och medelstora institut kan ha flera fördelar av att utkontraktera vissa av CFA:s arbetsuppgifter, inte minst för att säkerställa ett oberoende från första linjen och övriga verksamheten. Genom att överlämna arbetsuppgifter till ett bolag med flera uppdrag kan skalfördelar erhållas och kvaliteten kan säkerställas som är jämförbar med andra institut.
Att outsourca vissa av CFA:s arbetsuppgifter har flera fördelar, framför allt för att hålla det oberoende från den primära verksamheten och övriga avdelningar.
KPMG har lång erfarenhet av att bedriva arbete i kontrollfunktioner med väl inarbetad metodik och kvalitetssäkring.
Hos oss finns fler än 100 medarbetare som arbetar inom den finansiella sektorn vilket ger er möjligheten att ha ett dedikerat team och samtidigt tillgång till kompetens inom alla de finansiella områdena.
Bakgrund
Den 14 juni 2022 publicerade Europeiska bankmyndigheten (EBA) nya riktlinjer för rollen och ansvarsområdena för den regelefterlevnadsansvarige för bekämpning av penningtvätt och finansiering av terrorism (CFA) (EBA/GL/2022/05). Dessa riktlinjer öppnade upp för möjligheten att utkontraktera CFA:s arbetsuppgifter.
Finansinspektionen (FI) meddelade i november 2022 att först vid utgången av 2023 kommer FI att följa EBA:s riktlinjer då det krävdes en ändring av FFFS 2017:11 Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism, 6 kap, 6 § som vid den tidpunkten fastställde att:
En centralt funktionsansvarig ska placeras inom företaget och vara oberoende i förhållande till de funktioner och områden den ska övervaka och kontrollera.
Ändringen av ovan nämnda föreskrifter har tagit lång tid och skjutits fram flera gånger men i december 2023 kommunicerades ett förslag som träder i kraft den 26 mars 2024.
Vad innebär de förändrade föreskrifterna för CFA?
De förändrade föreskrifterna innebär att exempelvis följande finansiella institut kan uppdra åt extern part att utföra delar av CFA:s arbetsuppgifter:
- Kreditinstitut
- Värdepappersbolag
- Betalningsinstitut
- Institut för elektroniska pengar
- Konsumentkreditinstitut
- Verksamheter med bostadskrediter
Checklista för att utvärdera ert behov
Nästa steg för er som vill utvärdera behovet av att utkontraktera delar av CFA:s arbetsuppgifter bör inledas med en analys av befintlig lösning med intern CFA genom att utvärdera följande:
Om det finns tillräckliga resurser för CFA att genomföra sin årsplan:
- Har CFA behövt skjuta upp eller ta bort aktiviteter från årsplanen under det senaste året?
- Har CFA flaggat för att resurserna inte räcker till?
- Är det en rimlig fördelning av tid mellan kontrollerande aktiviteter och råd och stöd?
- Har det senaste årets kontroller genomförts med en metod som är tillräckligt omfattande i förhållande till risken? (Om till exempel antalet stickprov är få i förhållande till urvalet kan det vara en indikation på resursbrist).
Om det finns förutsättningar för CFA att vara oberoende i verksamheten:
- Behöver CFA utföra aktiviteter i första linjen på grund av resurs- eller kompetensbrist i verksamheten?
- Är CFA organisatoriskt åtskild från andra kontrollfunktioner?
Avslutningsvis är det viktigt att också säkerställa att CFA besitter tillräcklig kunskap och kompetens för att utföra funktionens arbetsuppgifter.
Kontakta oss för mer information
Håkan Nilsson
Senior Manager, Financial Risk Management
KPMG i Sverige
Eva Strelin Larsson
Senior Manager, Financial Risk Management
KPMG i Sverige