Til að tryggja að rekstur þinn uppfylli öll skilyrði laga nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka og laga nr. 68/2023 um framkvæmd alþjóðlegra þvingunaraðgerða og frystingu fjármuna, getur eftirfarandi gátlisti nýst til að laga starfsemina að kröfum laganna ásamt innleiðingu aðferða og lausna.
Krafa: Framkvæma áreiðanleikakönnun fyrir alla nýja viðskiptamenn og tímanlega yfirferð á núverandi viðskiptamönnum.
Aðferð: Safna frumritum eða löglegum afritum af auðkennisskjölum (vegabréf, ökuskírteini og/eða nafnskírteini). Fyrir fyrirtæki: safna frumritum af fyrirtækjaskjölum, eigendaskráningum og staðfestingum á skráningu.
Krafa: Gera kröfur um framvísun viðurkenndra persónuskilríkja til sannprófunar á deili viðskiptamanna.
Aðferð: Nota rafræn auðkenni þar sem mögulegt er eða staðfesta upprunaleg skilríki með viðeigandi aðferð, s.s. heimsókn í eigin persónu.
Krafa: Afla fullnægjandi upplýsinga um raunverulega eigendur fyrirtækja.
Aðferð: Innleiða verklag um hvernig afla skal upplýsinga um raunverulega eigendur og halda skráningum uppfærðum.
Krafa: Framkvæma aukna áreiðanleikakönnun á viðskiptamönnum í áhættuhópi vegna stjórnmálalegra tengsla.
Aðferð: Framkvæma dýpri rannsóknir fyrir viðskiptamenn með stjórnmálaleg tengsl og meta hvernig best sé að auka áreiðanleikakönnun. Nota opinberar gagnagrunnstengingar og sannreynd vörumerki um stjórnmálamenn til að auðkenna slíka einstaklinga.
Krafa: Varðveita öll gögn og upplýsingar vegna áreiðanleikakannana í að minnsta kosti 5 ár.
Aðferð: Nota öruggar geymslulausnir fyrir öll gögn, rafræn og hörð afrit, sem standast staðla og reglur um gagnavarðveislu. Fylgjast með og endurskoða gögn reglulega til að tryggja að þau séu í samræmi við reglur.
Krafa: Framkvæma athuganir hvort viðskiptamaður og raunverulegir eigendur hafi stjórnmálaleg tengsl.
Aðferð: Nota sannprófaða hugbúnaðarlausn til að framkvæma skimun á stjórnmálalegum tengslum. Uppfæra reglulega skrá og fylgjast með breytingum.
Krafa: Sjá til þess að starfsmenn fái sérstaka þjálfun og þekki ákvæði peningaþvættislaga.
Aðferð: Þróa þjálfunaráætlun til að tryggja að allir starfsmenn séu vel upplýstir um reglur og stefnur. Haldnir þjálfunarfundir reglulega og fylgjast náið með þátttöku og skilningi starfsfólks.
Krafa: Innleiða skýrar stefnur, reglur og verkferla sem stuðla að samræmdum starfsaðferðum.
Aðferð: Þróa ítarlegar verklagsreglur, viðvörunarkerfi og samræmdar vinnuaðferðir fyrir alla starfsmenn. Reglulega endurskoða og uppfæra verklagsreglur til að tryggja að þær standist ávallt kröfur laganna.
Krafa: Geymslan skal vera örugg og samræmast upplýsingalögum og reglugerðum.
Aðferð: Tryggja að allar viðkvæmar upplýsingar séu tryggðar í öruggum skjalageymslum, hvort sem um er að ræða rafrænar lausnir eða pappírsgagnageymslu. Aðgangsstýringar og öryggisuppfærslur skulu vera innleiddar sem sjálfgefin starfsaðferð til að tryggja öryggi gagna.
Innleiða rafrænt auðkenningarkerfi (eID), t.d. "IceKey" eða sambærilegt. Skanna og geyma afrit af skjölum rafrænt í öruggum gagnagrunnum.
Innleiða innra eftirlit til að framkvæma reglulegar yfirferðir og endurskoðanir. Skipuleggja utanaðkomandi úttektir reglulega til að tryggja óhlutdrægt mat á eftirfylgni við lagakröfur.
Taka þátt í reglulegum námskeiðum og þjálfunarátökum á vegum Ríkisskattstjóra eða sérhæfðra fræðslustofnana. Nota innra miðlægt kerfi til að skrá og meta þjálfun.
Nota hugbúnaðarkerfi eins og AML-compliance eða sambærilegan hugbúnað til að fylgjast með og halda utan um gögn, athuganir og úrbætur.
Með því að fylgja þessum gátlista getur þú tryggt að bókhaldsstofan þín uppfylli allar kröfur viðkomandi laga og forðist sektir eða athugasemdir frá Ríkisskattstjóra. Það er einnig mikilvægt að vera vel upplýstur um nýlegar löggjafarbreytingar og uppfærslur á reglum og reglugerðum sem setja kröfur um starfsemi þína.