Åpen 1/ 5 Policy for tiltak mot hvitvasking og terrorfinansiering i Sbanken ASA 1. Formål Sbanken ASA ( Morbanken ) driver rapporteringspliktig virksomhet, og er etter Hvitvaskingsloven ( hvvl. ) pålagt å treffe forebyggende tiltak mot hvitvasking og terrorfinansiering. Tilsvarende gjelder for Sbanken Boligkreditt AS ( Boligkredittforetaket ), samlet omtalt som Banken ). Tiltak mot hvitvasking omfatter blant annet kundekontroll, undersøkelse og rapportering av mistenkelige transaksjoner. Aktuelle tiltak underbygges av gjeldende lovkrav til interne rutiner og systemer. Tiltakene skal bidra til at Banken etterlever de til enhver tid gjeldende lovkrav med tilhørende forskrifter. Ettersom vilkårene og metodene for hvitvasking og terrorfinansiering konstant er under endring, fordrer dette at policyen gjennomgås og oppdateres minimum én gang i året. Antihvitvaskingsansvarlig har ansvaret for at dette gjøres årlig. 2. Virkeområde Denne policyen gjelder for virksomheten som utføres i Morbanken og Boligkredittforetaket. Styret i Morbanken skal sørge for at styret i Boligkredittforetaket vedtar denne policyen. Som et supplement til denne policyen skal daglig leder sammen med Hvitvaskingsansvarlig, fastsette en mer detaljert oversikt over virksomhetsspesifikke retningslinjer og rutiner for tiltak mot hvitvasking og terrorfinansiering. 3. Virksomhetens tiltak mot hvitvasking og terrorfinansiering 3.1 Risikobasert tilnærming Tiltakene implementeres og gjennomføres i virksomheten på bakgrunn av en risikobasert tilnærming. Aktuelle tiltak vurderes innført og gjennomført på bakgrunn av risikoen for hvitvasking og terrorfinansiering i virksomheten, samt ut fra konkrete lovkrav. Tiltakene skal tilpasses virksomheten størrelse og kompleksitet for øvrig. Risikovurderingen skal skje i samsvar med gjeldende lover og regler, samt i størst mulig grad følge de råd, retningslinjer og veiledninger som kommer fra nasjonale og-/eller internasjonale aktører. Banken har utarbeidet et eget Risikorammeverk som vurderer risikoen til de produkter og tjenester som virksomheten tilbyr, herunder klassifisering etter kundekategori, distribusjonskanal, produkt og transaksjonstype, jf. hvvl. 5. 1 Vurderingen av hvilke tiltak mot hvitvasking og terrorfinansiering som skal gjennomføres, baseres på Bankens egen risikoklassifisering. 1 Antihvitvasking: Risikorammeverk for Sbanken Norge
Åpen 2/ 5 En nærmere beskrivelse av aktuelle risikoer skal være skriftlig nedtegnet i bankens Risikorammeverk. Risikorammeverket skal oppdateres av Antihvitvaskingsansvarlig, og oppdateringen skal skje minimum én gang i året, og godkjennes av daglig leder og fremlegges for styret jf. hvvl. 23. 3.2 Lovpålagte tiltak og rutiner 3.2.1 Kundekontroll Før etablering av kundeforhold, eller uten ugrunnet opphold etter at kundeforholdet er etablert, er Banken som hovedregel forpliktet til å gjennomføre kundekontroll gjennom å: (i) registrere nærmere angitte opplysninger om kunden, (ii) bekrefte kundens identitet på grunnlag av gyldig legitimasjon, (iii) bekrefte identiteten til reelle rettighetshavere på grunnlag av egnede tiltak, og (iv) innhente opplysninger om kundeforholdets formål og tilsiktede art. For å gjennomføre en tilstrekkelig legitimasjonskontroll skal Banken ha egne rutiner for å foreta kundekontroll, herunder kundekontroll som skal foretas av hhv. fysiske og juridiske personer. Rutinene skal følges opp av saksbehandler, og etterleves i samsvar med tilhørende arbeidsbeskrivelser. Dersom Banken ikke lykkes i å bekrefte kundens identitet på grunnlag av gyldig legitimasjon, skal kunden avvises. Banken skal videre sørge for at alle kunder blir kontrollert opp mot nasjonale og internasjonale sanksjonslister. Det skal ikke etableres kundeforhold med personer som står oppført på slike lister. Dersom person allerede er kunde, skal midler fryses eller gjøres utilgjengelig iht. retningslinjer for de aktuelle sanksjonsbestemmelsene. Banken utfører løpende oppfølging av sine kunder i tråd med hvvl. 14 og har implementert rutiner for å håndtere dette. Avvikende kundekontroll kan iverksettes ved forsterket kundekontroll eller forenklet kundekontroll. Særlig om politisk eksponerte personer(pep 2 ) og sanksjoner forsterkede kontrolltiltak Dersom kunden er definert som en politisk eksponert person ( PEP ) skal det innhentes godkjenning fra Antihvitvaskingsansvarlig før kundeforholdet etableres. Videre skal Banken avklare kundeforholdets formål og tilsiktede art, samt sørge for at kunden blir underlagt en forsterket overvåkning. Banken skal ha egne rutiner for oppfølging og overvåkning av PEP. 2 Hvitvaskingsloven 15, «Med politisk eksponert person som nevnt i annet ledd menes fysisk person som 1. innehar eller i løpet av det siste året har innehatt høytstående offentlig verv eller stilling i annen stat enn Norge, 2. er nært familiemedlem til person som nevnt i nr.1, eller 3. er kjent medarbeider til person som nevnt i nr. 1
Åpen 3/ 5 3.2.2 Undersøkelse og rapportering Dersom Banken har mistanke om at en transaksjon har tilknytning til en straffbar handling eller at forholdet i seg selv rammes av straffeloven, skal det foretas en nærmere undersøkelse. Dersom undersøkelsen ikke avkrefter/bekrefter mistanken, skal forholdet rapporteres videre til Økokrim. Det er videre fastsatt egne retningslinjer for hvilke forhold som kan være med på å avkrefte/bekrefte mistanken. Banken har egne ansatte som har nødvendig kunnskap og kompetanse til å vurdere mistenkelige forhold. 3.2.2 Interne rutiner og systemer Banken har forsvarlige interne kontroll- og kommunikasjonsrutiner, jf. hvvl. 23. Rutinene skal fastsettes av ledelsen i henholdsvis Morbanken og Boligkredittforetaket. Rutinene skal være utarbeidet skriftlig, med tilhørende arbeidsbeskrivelser som utarbeides ved behov. Styret skal selv utpeke en person som har ett særskilt ansvar for oppfølgingen av disse rutinene. Banken har etablert elektroniske overvåkningssystemer for kontroll av transaksjoner, herunder transaksjonsovervåkning, jf. hvvl. 24. Transaksjonsovervåkningen skal utføres iht. egne rutiner og arbeidsbeskrivelser, hvor saksbehandlere på daglig basis følger opp overvåkningen. 3.3 Kompetanse Banken har prosesser som sikrer at alle ansatte er kjent med de plikter som er pålagt Banken i arbeidet mot hvitvasking og terrorfinansiering. Ansatte i særlig relevante fagområder, skal få utdanning innen bekjempelse av hvitvasking og terrorfinansiering. Dette skal omfatte utdanning rettet mot den ansattes arbeidsoppgaver, hvor utdanningen skal ivareta etterlevelsesansvaret til Banken. 4. Roller arbeidsfordeling og rapporteringslinjer 4.1 Styret Styret skal føre tilsyn med anti-hvitvaskingsarbeidet ( AHV ) i Banken. Arbeidet skal forankres i ledelsen, og styret skal selv utpeke en person som har et særskilt ansvar for å følge opp arbeidet. Styret vedtar denne policyen. 4.2 Daglig leder Daglig leder har ansvaret for å føre kontroll med AHV-arbeidet, og vedtar nye rutiner og godkjenner Bankens Risikorammeverk.
Åpen 4/ 5 Daglig leder skal sørge for at Banken i arbeidet mot hvitvasking har tilgjengelig de ressurser og arbeidskraft som er påkrevd for å kunne etterleve gjeldende lovkrav, samt prioritere ressurser inn mot de områder hvor risikoen for hvitvasking er størst. Daglig leder skal foreta en kvartalsvis rapportering til styret. Daglig leders ansvar er nærmere beskrevet i Instruks for Antihvitvaskingsansvarlig. 3 4.3 Antihvitvaskingsansvarlig Antihvitvaskingsansvarlig har det daglige ansvaret for at gjeldende rutiner og retningslinjer for AHV-arbeidet blir etterlevd. Antihvitvaskingsansvarlig skal støtte og gi råd til styret og daglig leder i arbeidet mot hvitvasking og terrorfinansiering. Antihvitvaskingsansvarlig har videre hovedansvaret for utarbeidelsen og oppdateringer av Bankens Risikorammeverk og rutiner. Antihvitvaskingsansvarlig rapporterer til daglig leder hvert kvartal, og ellers ved behov. Det vises for øvrig til Instruks for Antihvitvaskingsansvarlig. 3 4.4 Fagansvarlig AHV Banken skal ha en fagansvarlig innad i det operative AHV-teamet som skal støtte disse når det oppstår faglige spørsmål og vurderingen i den daglige oppfølgingen av kunder og transaksjonsovervåkningen. Fagansvarlig AHV rapporterer til Antihvitvaskingsansvarlig om avvik fra rutiner og støtter seg faglig opp mot Antihvitvaskingsansvarlig ved behov. Videre bistår fagansvarlig antihvitvaskingsansvarlig i arbeidet med oppdatering av rutiner. Fagansvarlig AHV har hovedansvaret for å utarbeide og oppdatere arbeidsbeskrivelser i tråd med endringer i markedet, bankens virksomhet og gjeldende regelverk. 5. Taushetsplikt Sbanken har etablert rutiner og retningslinjer for å ivareta taushetsplikten. De gjeldende rutiner skal beskrive hvilke forhold som innskrenker Bankens taushetsplikt, samt hvilke forhold og opplysninger som kan utveksles med offentlig etater eller andre finansinstitusjoner. Banken skal i tillegg ha klare retningslinjer for å ivareta anonymiteten til de ansatte som jobber innenfor fagområdet anti-hvitvasking og tiltak mot terrorfinansiering. 3 Instruks for Anti-hvitvaskingsansvarlig i Sbanken ASA
Åpen 5/ 5 6. Dokumentasjon og oppbevaring Banken skal registrere og oppbevare dokumentasjon i tilknytning til mistenkelige transaksjoner i minimum fem år. Banken skal også ha systemer for lagring, og rutiner som ivaretar krav om sletting. 7. Endring og avvik Endring av denne policyen kan kun besluttes av styret. En midlertidig endring eller et avvik fra policyen kan godkjennes av daglig leder, og skal rapporteres til styret.