Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner Gitt av konserndirektør i Risikostyring Konsern og godkjent i konsernledelsen 12.01.2015, oppdatert 20.05.2016. 1. Bakgrunn og formål DNB skal etterleve lover og regler som gjelder for konsernets virksomhet globalt. DNB skal etablere forsvarlige og etterprøvbare tiltak for å minimalisere risiko for brudd på gjeldende interne og eksterne regelverk. Retningslinjen gjelder for samtlige selskaper og filialer i DNB-konsernet, samt for andre som utfører oppgaver på vegne av DNB. Retningslinjen gjelder for DNBs internasjonale virksomhet, så fremt det ikke gjelder strengere nasjonalt regelverk. 2. Definisjon av hvitvasking, terrorfinansiering og sanksjoner I retningslinjen vil de internasjonale begreper for hvitvasking og terrorfinansiering blir brukt: Anti- Money Laundering (AML) og Counter-Terrorist Financing (CTF). Etter norsk lov er hvitvasking definert som en sikringshandling, jf. straffeloven 337. Hvitvasking foreligger når formålet er å sikre utbytte fra en straffbar handling. For at utbyttet skal kunne tas i bruk av gjerningspersonen, må det integreres i den legale økonomien. Formålet med hvitvasking er å få utbyttet til å fremstå som om det er ervervet på lovlig måte. Det vil si å skjule dets illegale opprinnelse. Terrorfinansiering foreligger etter norsk lov når det ytes økonomiske støtte eller foretas pengeinnsamling til personer eller grupper som har til hensikt å bruke dette til å begå terrorhandlinger, jf. straffeloven 131 136 a. Sanksjoner defineres etter norsk lov som «ikke militære tiltak i form av forbud mot eller begrensinger i økonomisk eller annet samkvem med land eller bevegelser», jf. sanksjonsloven 1. Det kan eksistere andre definisjoner under andre jurisdiksjoner. I utgangspunktet får lokal lovgivning anvendelse.
3. Lovkrav DNB er et internasjonalt finanskonsern med virksomhet i en rekke land. DNB er rapporteringspliktig under norsk hvitvaskingslov og forskrift og sanksjonsregelverket i Norge. I tillegg er DNB underlagt lokale og internasjonale regelverk i andre jurisdiksjoner. Deler av regelverkene kan få ekstraterritoriale virkninger slik at reglene får anvendelse utover den lokale virksomhet som utøves i jurisdiksjonen. Veiledning fra lokale tilsynsmyndigheter inngår som en del av lovkravene. Som rapporteringspliktig er DNB pålagt å gjennomføre kundekontroll og løpende oppfølging av kunden. Videre er DNB pålagt å overvåke transaksjoner og å undersøke og rapportere transaksjoner som fremstår som mistenkelige til myndighetene (Financial Intelligence Unit (FIU)). Dersom det forekommer brudd på gjeldende regulatoriske krav og interne regelverk, skal hendelsen registreres i konsernets hendelsesdatabase. Alvorlige brudd på lovkravene kan medføre straffansvar, både for DNB som foretak og for ansatte personlig. Brudd kan også medføre forvaltningsreaksjoner. 4. Rammeverk og standarder DNB ved Risikostyring Konsern skal utarbeide, videreutvikle og vedlikeholde et globalt internt rammeverk for hvitvasking, terrorfinansiering og sanksjoner (DNBs Hvitvaskingsregelverk). DNBs Hvitvaskingsregelverk skal sikre at konsernet etterlever grunnleggende krav og standarder på området, samt bidra til å sikre enhetlig gjennomføring i konsernet.
DNBs Hvitvaskingsregelverk skal som et minimum inneholde følgende områder: Område Strategi og risiko Intern styring og kontroll Prosesser og rutiner Undersøkelser og rapportering Organisasjon og personell Operativ rapportering Systemer og IT Kort beskrivelse - Strategi - Risikoanalyser - Felles tilnærming og integrering - Ledelse og beslutningsmyndighet - Roller og ansvar - Dokumentasjon - Allokering første og andre linje - Rammeverk - Retningslinjer og rutiner - Kundekontroll - Transaksjonskontroll - Mistenkelige transaksjoner - Ressurser og kompetanse - Opplæring - Forpliktelser - Kultur - Internkontroll - Rapportering til styret og ledelse - Rapportering i konsernet - Arkivering - IT støtte Forsvarlig og etterprøvbar risikovurdering bygger på dokumentert risikoanalyse. Risikoanalysen er grunnlaget for risikobasert kundekontroll, løpende oppfølging og transaksjonsovervåkning. Alle ansatte i DNB konsernet skal gjennomføre opplæringstiltak i henhold til DNBs Hvitvaskingsregelverk. Opplæringen skal være basert på ansvar, roller og funksjonalitet, og opplæringsintensiteten skal være risikobasert.
5. Roller og ansvar I henhold til regulatoriske krav og til rådgivende dokument fra Basel-komiteen (Basel Committee on Banking Supervision, 2014) må følgende roller og ansvar defineres for å ivareta DNB-konsernets arbeid innenfor området AML/CTF og sanksjoner: 5.1 Styret Styret har det endelige ansvaret for å sikre at DNB-konsernet har adekvat system og kontroll for å etterleve regulatoriske krav.
5.2 Administrerende direktør Administrerende direktør (Chief Executive Officer (CEO)) har ansvar for utvikling og vedlikehold av effektive systemer og kontroller etter retningslinjer fra styret, og for å etterleve regelverk knyttet til hvitvasking, terrorfinansiering og sanksjoner. 5.3 Konserndirektør Risikostyring Konsern Konserndirektør Risikostyring Konsern (Chief Risk Officer (CRO)) skal sikre adekvat oppmerksomhet og tilgang til ressurser, samt at retningslinjer er på plass slik at DNB etterlever de regulatoriske krav innenfor området. 5.4 Hvitvaskingsansvarlig Konsern/Divisjonsdirektør Compliance/ AML Risikostyring Konsern ved Divisjonsdirektør Compliance/ AML er konsernets Hvitvaskingsansvarlig, og divisjonsdirektøren har et overordnet og samlet ansvar for å bidra til å sikre konsernets etterlevelse av eksterne hvitvaskings- og sanksjonsregelverk. Det er utarbeidet en egen stillingsinstruks for Hvitvaskingsansvarlig Konsern. Hvitvaskingsansvarlig Konsern tilhører bankens 2. linjeforsvar. Hvitvaskingsansvarlig Konsern har ansvar for å etablere en faglig og ressursmessig tilfredsstillende divisjon for konsernet, utvikle DNBs Hvitvaskingsregelverk, og sette standarder som gjelder for konsernets virksomhet nasjonalt og globalt. Hvitvaskingsansvarlig Konsern har ansvar for å definere krav til opplæring, og å bistå og sikre gjennomføring av opplæring. Ansvar for gjennomføring ligger i 1. linjen. Hvitvaskingsansvarlig Konsern kan gi pålegg om nødvendige tiltak dersom dette er påkrevet for å etterleve hvitvaskings- og sanksjonsregelverket. Hvitvaskingsansvarlig Konsern skal kvartalsvis avgi rapport i sammenheng med risikorapporteringen til styret. Hvitvaskingsansvarlig Konsern skal utarbeide egen rutine for AML/sanksjons-rapportering fra virksomheten.
5.5 Forum for antihvitvasking og internasjonale sanksjoner (Forum AML Sanksjoner) Forum for antihvitvasking og internasjonale sanksjoner er et konsernovergripende forum som skal gi råd og veiledning knyttet til DNBs etterlevelse av internasjonale sanksjoner og regelverk mot hvitvasking og terrorfinansiering. Forumet er et rådgivende organ for Konserndirektør Risikostyring Konsern (CRO), og skal være sammensatt etter innstilling fra CRO til konsernsjef. 5.6 Juridiske enheter i DNB Det enkelte konsernselskap (juridiske enheter) representert ved dets styre/øverste ledelse har et selvstendig ansvar for etterlevelse av AML/CTF og Sanksjonsregelverk. Hver enkelt juridisk enhet skal implementere denne konsernretningslinjen. Hvitvaskingsansvarlig Konsern utøver rollen i DNB Bank ASA. 5.7 Første linje Forretningsområdene har ansvar for å etterleve hvitvaskings- og sanksjonsregelverk, herunder ansvar for kundekontroll. Hvert enkelt forretningsområde og støtteområde, og hver enkelt internasjonal enhet skal påse at medarbeidere på alle nivåer har riktig kompetanse, at relevante risikoanalyser gjennomføres og at AML/CTF og sanksjonsarbeidet overvåkes og evalueres jevnlig. Alle forretningsområder bør vurdere om det er behov for å etablere støtte- og kontrollfunksjon. Hver enkelt leder er ansvarlig for å implementere denne retningslinjen og at virksomheten innenfor egen enhet utføres i samsvar med gjeldende eksterne og interne regelverk. Leder må sørge for tilstrekkelige ressurser og at alle identifiserte risikoer følges opp med relevante tiltak i henhold til DNBs retningslinjer og rutiner. Ansatte i 1. linje skal være kjent med de plikter som påligger etter hvitvaskingsregelverket. De ansatte skal være i stand til å gjenkjenne mistenkelige transaksjoner og ha kjennskap til interne rutiner som gjelder i DNB for håndteringen av slike transaksjoner. Ansatte i bankens 1. linjeforsvar har et selvstendig ansvar for å etterleve bankens rutiner og retningslinjer når de utfører arbeidsoppgavene sine. Alle ansatte skal være årvåkne i forhold til AML/CTF og Sanksjoner.
5.8 Andre linje Ansatte i Divisjonen Compliance/AML utgjør bankens 2. linjeforsvar sammen med AML Compliance Officers. Ansatte i divisjonen skal bidra til å sikre etterlevelse av relevante eksterne lover og regler, videreutvikle rammeverk og prosesser, samt bidra til nødvendig kompetanseutvikling og en god risikokultur. 5.9 Tredje linje Konsernrevisjonen er bankens 3. linjeforsvar og skal vurdere og teste kontroll og etterlevelse i første og andre linje. 5.10 Konsernjuridisk Rollen til Konsernjuridisk er beskrevet i overordnede Compliance Policy, i retningslinje Compliance og i retningslinje Juridisk bistand eksternt og internt samt i FAS-retningslinjen.