Identifiering av verklig huvudman (VHM) utifrån AMLR. Från ägande till kontroll i praktiken.

Josefina Kalinowska
av
Josefina Kalinowska

Att följa ägandet till den yttersta fysiska personen är en sak. Att förstå vem som faktiskt kontrollerar ett bolag – genom ägande, kontroll eller andra grunder – är en annan. AMLR och AMLA:s draft RTS under artikel 28(1) kräver båda och lägger därtill fast att alla tre grunderna; ägarintresse, kontroll genom ägarintresse och kontroll på annat sätt ska prövas parallellt.

Vad det innebär i praktiken och hur långt analysen faktiskt behöver drivas och vad som är tillräckligt, klargör regelverket dock inte fullt ut. RTS ger viss vägledning, bland annat genom artikel 11 som inleds med att verksamhetsutövare ska vidta riskbaserade åtgärder för att säkerställa en heltäckande förståelse av kundens ägar- och kontrollstruktur. Men RTS:n lämnar ett tolkningsutrymme som skapar osäkerhet för verksamhetsutövare: förväntningen är tydlig, men hur djupgående kontroller som krävs är långt ifrån självklart. I den här artikeln ger vi vår bild av vad kraven innebär i praktiken och hur analysen kan struktureras för att hålla.

Regelverkets utgångspunkt: parallell prövning av tre grunder

Av AMLR artikel 51 framgår att verkligt huvudmannaskap ska fastställas baserat på nedan tre grunder:

  • Direkt eller indirekt ägarintresse
    Vem äger bolaget, hela vägen upp till den yttersta fysiska personen?
  • Direkt eller indirekt kontroll genom ägarintresse
    Vilket inflytande ger ägandet faktiskt, oavsett kapitalandel?
  • Kontroll på annat sätt
    Finns det någon som styr utan att äga?

Dessa grunder ska prövas parallellt och oberoende av varandra. Det finns alltså inget stöd i regelverket för att avsluta analysen enbart för att en ägartröskel uppnås eller inte uppnås.

RTS artikel 11 ställer därtill ett kvalitetskrav som innebär att verksamhetsutövaren inte bara ska kartlägga strukturen utan aktivt ta ställning till om den är trovärdig, om det finns en rimlig ekonomisk eller juridisk förklaring till den och vad den innebär för ML/TF-risken, ett krav som går längre än ren informationsinhämtning.

Det är värt att stanna upp vid hur de två första grunderna förhåller sig till varandra, eftersom de lätt uppfattas som överlappande.

Identifiering genom **direkt eller indirekt ägarintresse** handlar om att fastställa ägandet hela vägen till den yttersta fysiska personen. Här är “indirekt” avgörande, eftersom ägande i praktiken ofta hålls via ett eller flera bolag. Denna del av analysen svarar alltså på frågan: vem står bakom ägandet, oavsett hur många led det finns?

Identifiering genom **direkt eller indirekt kontroll genom ägarintresse** handlar om att fastställa vilket inflytande ägandet faktiskt medför. Två personer kan ha liknande, eller till och med identiska, kapitalandelar, men olika grad av kontroll, exempelvis beroende på rösträtt, aktieslag eller avtalade rättigheter. Att regelverket uttryckligen anger “genom ägarintresse” även i kontrolledet beror på att kontrollen i dessa fall fortfarande har sin grund i ägandet, men där kopplingen mellan kapital och inflytande inte är självklar eller proportionerlig.

I praktiken innebär det att samma ägarstruktur behöver läsas på två sätt:
först för att identifiera den yttersta ägaren (direkt/indirekt) och därefter för att förstå vilket inflytande det ägandet faktiskt innebär.

Detta får två direkta effekter. För det första kan analysen leda till att flera verkliga huvudmän identifieras på olika grunder, exempelvis en person genom ägande och en annan genom kontroll.

För det andra innebär det att en redan identifierad ägarbaserad VHM inte nödvändigtvis är “tillräcklig”, utan kan behöva kompletteras, eller i vissa fall ifrågasättas, utifrån en kontrollbedömning.

Sammanfaller ägande och kontroll?

I många fall sammanfaller ägarintressen och kontroll. I ett privatägt bolag där en och samma person äger en majoritet av kapitalet är utgångspunkten ofta att ägandet återspeglar den faktiska kontrollen, men detta behöver bekräftas. Sambandet kan brytas genom exempelvis differentierad rösträtt, rätt att utse styrelseledamöter eller aktieägaravtal som ger vetorätt vid strategiska beslut och det är ofta först genom frågor till kunden som sådana förhållanden framkommer.

Information om den faktiska kontrollen framgår sällan av register eller externa källor. I praktiken är kunden i de flesta fall den enda källan som kan belysa om ägandet faktiskt motsvarar kontrollen.

Vår tolkning, grundad i AMLR artikel 51 och RTS artikel 11.1, är därför att kunden som utgångspunkt bör tillfrågas om kontrollen över bolaget, åtminstone genom en övergripande fråga, exempelvis: Avspeglar företagets aktiefördelning de faktiska rösträtterna och det inflytande som utövas i bolaget?

Om kunden bekräftar att så är fallet och varken riskbilden eller strukturens komplexitet motiverar ytterligare utredning, är vår bedömning att analysen i enklare fall kan avslutas där.

Om svaret däremot indikerar att kontroll kan avvika från ägandet, eller om risken förknippad med kunden eller ägar- och kontrollstrukturens komplexitet motiverar det, bör mer detaljerade frågor ställas. För att kunna ta ställning till huruvida verkligt huvudmannaskap föreligger baserat på ägarrelaterad kontroll kan exempelvis följande frågor vara relevanta:

  • Har någon person särskilda rättigheter kopplade till sitt ägande – exempelvis differentierad rösträtt eller rätt att utse styrelseledamöter?
  • Finns det avtal eller andra arrangemang som påverkar hur bolaget styrs?

Svaren kan inte alltid verifieras, men de ger ett underlag för en mer informerad bedömning och skapar spårbarhet för kommande uppföljning.

I mer komplexa strukturer, eller där svaren antyder att kontroll kan avvika från ägandet, bör analysen som utgångspunkt även kompletteras med styrkande underlag – exempelvis bolagsordning, aktieägaravtal eller annan dokumentation som belyser hur inflytandet faktiskt utövas.

Kontroll på annat sätt

Den tredje grunden: kontroll på annat sätt, är den mest utmanande att tillämpa, eftersom den saknar direkt koppling till kapital eller ägarstruktur. Här handlar det om att identifiera inflytande som uppstår genom andra mekanismer, till exempel avtal om beslutsfattande eller vetorätt, beroendeförhållanden där en kreditgivare har särskilda beslutsmandat, eller informella strukturer som familjerelationer och etablerade personkopplingar.

Den här typen av kontroll framgår sällan av standardiserad information och kan kräva en djupgående insyn i hur verksamheten faktiskt styrs, inte enbart hur den ser ut i formella dokument.

RTS artikel 11.1 anger att verksamhetsutövare ska vidta riskbaserade åtgärder för att säkerställa en heltäckande förståelse av ägar- och kontrollstrukturen, men ger ingen explicit vägledning om när och hur kontroll på annat sätt ska utredas. Vår tolkning är att det riskbaserade förhållningssättet, i kombination med proportionalitetsprincipen, innebär att omfattningen av utredningen bör styras av den övergripande riskbilden kopplad till kunden och strukturen.  

Vid högre risk eller mer komplexa strukturer bör verksamhetsutövaren aktivt undersöka om det finns inflytande som uppstår utanför ägarstrukturen, oavsett vad analysen av ägarintressen har resulterat i. Vid lägre risk kan behovet vara mer begränsat, men verksamhetsutövaren behöver alltid kunna motivera det ställningstagandet.

För att identifiera sådan kontroll kan exempelvis följande frågor vara relevanta att ställa:

  • Vem eller vilka fattar de viktigaste besluten i bolaget i praktiken?
  • Finns det någon person som kan påverka eller stoppa centrala beslut, oavsett ägarandel?
  • Finns det avtal, beroendeförhållanden eller informella relationer som påverkar hur bolaget styrs?

Gemensam kontroll

En dimension som lätt förbises är gemensam kontroll. Regelverket fångar upp att flera personer tillsammans kan ha ett avgörande inflytande och ett konkret angreppssätt är att vara uppmärksam på mönster i ägarbilden,exempelvis gemensamma kopplingar mellan ägare, och i sådana fall aktivt pröva om inflytandet kan vara koordinerat.

Vår tolkning är att behovet av att utreda gemensam kontroll bör styras av riskbilden och strukturens komplexitet. Vid ett fåtal ägare utan uppenbara kopplingar sinsemellan och en i övrigt låg riskprofil kan det vara tillräckligt att notera frånvaron av indikationer. Vid högre risk, mer komplexa ägarbilder eller konkreta tecken på samordning, exempelvis att flera ägare med likartade andelar har gemensamma kopplingar, bör frågan utredas mer aktivt.

Vid sådana indikationer kan exempelvis följande frågor vara relevanta att ställa:

  • Fattar några av ägarna i praktiken gemensamma beslut eller samordnar sina ståndpunkter inför viktiga frågor i bolaget?  
  • Finns det informella överenskommelser mellan ägare och/eller andra parter om hur inflytandet ska utövas?  
  • Är det någon utanför den formella ägarstrukturen som påverkar hur ägarna agerar gemensamt?

Det innebär oundvikligen ett visst mått av bedömning där olika verksamhetsutövare med samma utgångsinformation kan nå olika slutsatser, vilket inte är ett problem i sig så länge bedömningen är rimlig och väldokumenterad.

Fallback – en sista utväg, inte en förenkling

Identifiering av verklig huvudman genom ledande befattningshavare är endast aktuell när alla möjliga medel för identifiering har utnyttjats och det inte har identifierats några fysiska personer som verkliga huvudmän eller om det finns tvivel om att de personer som har identifierats är verkliga huvudmän.

Det innebär att denna metod inte kan användas för att undvika en komplex analys. Tvärtom krävs det att det går att visa att relevanta åtgärder har vidtagits för att identifiera verklig huvudman genom ägarintresse eller kontroll, innan en sådan slutsats kan dras.

I praktiken innebär det att dokumentationskraven ökar, inte minst i de fall där analysen inte leder till ett tydligt resultat.

Hur analysen hänger ihop

Även om de tre grunderna – ägarintresse, kontroll och kontroll på annat sätt – beskrivs var för sig löper prövningen av dem i praktiken delvis parallellt. Vad som framkommer inom en grund påverkar vad som krävs inom en annan.

Det tydligaste sambandet finns mellan ägarintresse och kontroll. Kartläggningen av ägarstrukturen ger inte bara svar på vem som äger bolaget, den sätter också ramen för vad som behöver bekräftas eller ifrågasättas när kontrollen prövas. En ägarstruktur med många delägare och likartade andelar väcker naturligen frågor om gemensam kontroll som en struktur med en tydlig majoritetsägare inte gör.

Prövningen av kontroll på annat sätt är mer självständig, men inte fristående. Om analysen av ägarstruktur och kontroll redan har identifierat komplexa förhållanden eller gett upphov till frågetecken, skärps behovet av att också undersöka om inflytande kan utövas utanför ägarstrukturen. Omvänt kan en okomplicerad ägarstruktur med låg riskprofil motivera en mer begränsad prövning, förutsatt att det ställningstagandet dokumenteras.

Sammantaget är analysen därför inte en checklista som bockas av i tur och ordning, utan en löpande bedömning där slutsatser inom en grund kontinuerligt informerar de övriga.

Key take-aways

Vår analys leder fram till tre huvudsakliga slutsatser.

Den första är att prövningen av ägande och kontroll måste göras parallellt. Analysen är inte avslutad enbart för att en ägarbaserad verklig huvudman har identifierats. Kunden bör som utgångspunkt tillfrågas om kontrollen faktiskt motsvarar ägarandelarna, och hur djupt analysen sedan behöver gå bör styras av riskbilden och strukturens komplexitet, inklusive om det finns anledning att undersöka gemensam kontroll eller inflytande utanför ägarstrukturen.

Den andra är att det inte räcker att kartlägga ägar- och kontrollstrukturen. RTS artikel 11 ställer ett kvalitetskrav som innebär att verksamhetsutövaren aktivt behöver ta ställning till om strukturen är trovärdig, om det finns en rimlig förklaring till den och vad den innebär för ML/TF-risken. Det är en analytisk bedömning som går längre än informationsinhämtning och dokumentationen behöver återspegla de överväganden som har gjorts, inte bara slutsatsen.

Den tredje slutsatsen rör just dokumentationen. När bedömningar bygger på analys snarare än konstaterbara fakta ökar kraven på att kunna visa hur slutsatser har dragits. Det handlar om att dokumentera rätt saker: vilka överväganden som gjorts kring ägande och kontroll, även när slutsatsen är att inget avvikande har identifierats.

Samtidigt kvarstår ett betydande tolkningsutrymme som varken AMLR eller RTS-utkastet fullt ut löser. Det bör också noteras att RTS-utkastet ännu inte är fastställt och de tolkningar vi presenterar är vår nuvarande syn. Bilden kommer att bli tydligare när AMLR träder i kraft och AMLA börjar utöva sin tillsynsroll.

Key takeaways

  • Rapportera på skälig grund – inte på bevis. Skyldigheten att rapportera uppstår vid en objektivt rimlig misstanke, inte först efter fullständig utredning.
  • Tänk på tiden – skyndsamhet gäller även utredningen. Både bedömning och rapportering ska ske utan dröjsmål. Invänta inte återkoppling från kund i flera veckor – sätt interna tidsgränser.
  • Medel som misstänks härröra från brott ska rapporteras – oavsett vem som begått det. Det är pengarnas ursprung som är i fokus – medel från misstänkt bedrägeri, marknadsmissbruk, narkotikahandel eller dylikt ska rapporteras till FIPO – oavsett om penningtvätt skett eller inte och om kunden misstänks ha varit delaktig eller inte.
  • Rätt rapport, rätt innehåll. Använd STR vid misstänkta transaktioner, SAR vid avvikande beteenden – och använd bara AIF när en sedan tidigare inlämnad rapport ska kompletteras.
Josefina Kalinowska

Josefina Kalinowska

Director
josefina.kalinowska@frankpenny.se

Josefina brings an unmatched real-world expertise to the team. As a former police officer and Lead Investigator at the Swedish Economic Crime Authority, she has been both up close and invested in the end game, bringing invaluable knowledge and gravitas to our team and services.

  • CET
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Read more