Vad är regleringen enligt lagen mot penningtvätt i icke-face-to-face-transaktioner som att ta emot post?
Det har blivit en självklarhet för företag att uppmärksamma efterlevnaden av lagar och regler i sin verksamhet. Särskilt har det riktats uppmärksamhet mot den japanska “Act on Prevention of Transfer of Criminal Proceeds” (Lagen om förhindrande av överföring av brottsliga vinster). Denna lag har som syfte att förhindra överföring av vinster som erhållits genom brottslig verksamhet. Lagen kräver att företag verifierar identiteten på sina kunder vid vissa högrisktransaktioner som kan användas för penningtvätt. Till exempel, när du öppnar ett konto hos en finansinstitut, krävs det att du visar identifikationsdokument, vilket är ett krav baserat på denna lag.
Många människor kanske tror att denna lag inte berör dem, men det är inte alltid fallet. Även om du inte direkt deltar i kriminell verksamhet, kan du omedvetet bidra till penningtvätt genom att köpa och sälja bankkonton. Därför är överföring, mottagande, utdelning och tillhandahållande av bankböcker och bankkort förbjudet enligt artikel 28 i lagen om förhindrande av överföring av brottsliga vinster.
Medan penningtvätt blir allt mer internationellt och sofistikerat, är det inte bara finansinstitutens personal som behöver förstå reglerna i lagen om förhindrande av överföring av brottsliga vinster, utan även affärsmän i allmänhet.
Utöver finansiella transaktioner, gäller lagen om förhindrande av överföring av brottsliga vinster även för tjänster som tar emot post. Det kan inkludera företag som tillhandahåller postboxar, uthyrning av kontor och virtuella kontor.
Nyligen har det blivit allt vanligare med transaktioner som slutförs online. I sådana icke-face-to-face-transaktioner uppstår frågan om hur man ska genomföra identitetskontroller baserade på lagen om förhindrande av överföring av brottsliga vinster.
Därför kommer vi att förklara reglerna enligt lagen om förhindrande av överföring av brottsliga vinster och identitetskontroller i icke-face-to-face-transaktioner för företag som tillhandahåller tjänster som tar emot post.
Lagen om förebyggande av överföring av brottsintäkter och postmottagningstjänster
Lagen om förebyggande av överföring av brottsintäkter (japanska lagen om förebyggande av överföring av brottsintäkter) är baserad på internationella krav för att förhindra penningtvätt och finansiering av terrorism, och ålägger “särskilda företag” som definieras av lagen att verifiera identiteten vid transaktioner.
En av de “särskilda företagen” enligt lagen om förebyggande av överföring av brottsintäkter är postmottagningstjänster. Mer specifikt, det hänvisar till företag som tillhandahåller tjänster som uppfyller följande krav:
- Kunden har tillåtits att använda sin bostad eller kontorsadress som postmottagningsplats
- De tar emot post på kundens vägnar
- De överlämnar den mottagna posten till kunden
Till exempel, i fall där tjänster som tar emot post på uppdrag av kontraktsparter i uthyrda kontor eller virtuella kontor tillhandahålls, kommer de att vara föremål för lagen om förebyggande av överföring av brottsintäkter som postmottagningstjänster.
Dessutom finns det tjänster där hyrda lådor installeras i stormarknader eller närbutiker, så att kunder kan ta emot paket som levereras till dem. Sådana tjänster kan också betraktas som postmottagningstjänster.
Således är tillämpningsområdet för lagen om förebyggande av överföring av brottsintäkter ganska brett. Därför är det viktigt att korrekt bedöma om ditt företags tjänster omfattas av lagen om förebyggande av överföring av brottsintäkter.
Vad innebär personlig identifiering enligt den japanska lagen om förebyggande av överföring av brottsvinster?
Specifika företag som bedriver verksamhet som omfattas av den japanska lagen om förebyggande av överföring av brottsvinster är skyldiga att genomföra personlig identifiering vid transaktioner. Följande punkter ska bekräftas när dessa företag genomför transaktioner med kunder:
- Personlig identifiering av individen (namn, plats för huvudkontor eller huvudsakliga affärsplats)
- Personlig identifiering av representanter (namn, adress, födelsedatum)
- Transaktionsbehörighet för representanter
- Transaktionens syfte
- Verksamhetens art (yrke, om det är en fysisk person)
- Om det finns en verklig ägare, personlig identifiering av den verkliga ägaren
- För transaktioner som klassificeras som högrisk, tillgångar och inkomst
Med “representanter” menas här företagets representanter, transaktionsansvariga, ombud etc.
Å andra sidan, “högrisktransaktioner” avser följande transaktioner:
- Transaktioner med kunder som bekräftades vid tidigare kontrakt
- Transaktioner där det finns misstankar om att någon utger sig för att vara en representant
- Transaktioner med kunder som misstänks ha ljugit vid tidigare kontraktsbekräftelser
- Transaktioner med individer som bor eller befinner sig i Iran eller Nordkorea
- Transaktioner med utländska PEPs (politiskt exponerade personer, deras familjer, eller företag som de eller deras familjer har verklig kontroll över)
Fall där identifiering av individer minskas
Om kunden du handlar med räknas som en “stat etc.”, minskas skyldigheten att identifiera individer. Följande räknas som “stat etc.” enligt den japanska lagen om förebyggande av överföring av brottsvinster (Artikel 4, Paragraf 5).
- Staten
- Lokala offentliga enheter
- Föreningar eller organisationer utan juridisk personlighet
- Börsnoterade företag etc.
Det är viktigt att notera att börsnoterade företag etc. kanske inte inkluderas i den lagliga termen “stat”. När du handlar med ovanstående företag eller organisationer, är följande identifiering tillräcklig.
Kund | Verifieringspunkter |
---|---|
Staten | ・Identifiering av representanter etc. ・Transaktionsbehörighet |
Lokala offentliga enheter | |
Börsnoterade företag etc. | |
Föreningar eller stiftelser utan juridisk personlighet | ・Identifiering av representanter etc. ・Syftet med transaktionen ・Verksamhetens innehåll |
Bekräftelsemetoder för icke-face-to-face-transaktioner
I icke-face-to-face-transaktioner där kontrakt slutförs online finns det en fråga om hur man ska genomföra personbekräftelse enligt den japanska lagen om förebyggande av överföring av brottsintäkter (Act on Prevention of Transfer of Criminal Proceeds).
Det finns flera metoder, men nedan introducerar vi särskilt bekräftelsemetoder som kan slutföras online, vilka vi rekommenderar för IT-företag.
Metoder för att bekräfta företagets identifieringsinformation
En av de saker som ska bekräftas vid transaktioner med allmänna kunder är företagets identifieringsinformation. En metod för att slutföra bekräftelsen av företagets identifieringsinformation online är att använda ett elektroniskt certifikat baserat på den japanska lagen om elektroniska signaturer (Act on Electronic Signatures and Certification Services).
Specifikt finns det en metod där man tar emot överföring av information om specifika transaktioner etc., som har signerats med en elektronisk signatur som bekräftas av det elektroniska certifikatet, från företagets representant eller liknande. Elektroniska certifikat baserade på det elektroniska autentiseringssystemet för kommersiell registrering skapas av en registreringsfunktionär vid registreringskontoret.
Referens: Japanska justitieministeriet | Guide till att skaffa elektroniska certifikat[ja]
Metoder för att bekräfta identifieringsinformation för representanter etc.
För att bekräfta identifieringsinformationen för representanter etc., som är en av de saker som ska bekräftas vid transaktioner med kunder, finns det två förfaranden.
- Använda ett elektroniskt certifikat utfärdat av en certifierad certifieringstjänsteleverantör baserat på den japanska lagen om elektroniska signaturer
- App-mottagningstyp (överföring av ansiktsbild + bild av identifieringsdokument)
Generellt sett är app-mottagningstypen av bekräftelsemetod lätt att använda när kunden är en individ. Specifikt genomförs bekräftelsen med följande steg.
- Låta kunden använda programvaran som tillhandahålls av den specifika affärsverksamheten
- Låta kunden ta bilder av både sitt eget ansikte och sitt identifieringsdokument med foto
- Låta kunden omedelbart skicka dessa bildinformation till företaget eller dess uppdragstagare
- Bekräfta på företaget eller dess uppdragstagare att identifieringsdokumentet är äkta och att det mottagna fotot inte är ett foto av ett tidigare taget ansikte eller ett foto av ett identifieringsdokument
Det är viktigt att notera att i app-mottagningstypen av bekräftelsemetod måste man använda programvaran som tillhandahålls av den specifika affärsverksamheten för att skicka bilder. Med andra ord är det inte tillåtet att skicka bilder som kunden har tagit via e-post etc.
Vid bekräftelse av att identifieringsdokumentet är äkta, måste man kontrollera om det finns några onaturliga punkter i den yttre formen etc. som kan upptäckas från bilden av identifieringsdokumentet etc.
För att bekräfta att det mottagna fotot inte är ett foto av ett tidigare taget ansikte eller ett foto av ett identifieringsdokument, kan man till exempel visa kunden slumpmässiga siffror etc. vid bekräftelse av identifieringsinformationen, låta kunden ta ett foto av sitt ansikte och identifieringsdokument tillsammans med ett papper med dessa siffror etc. skrivna på det inom en viss tid, och omedelbart ta emot överföringen.
Observera att när man tar emot och lagrar identifieringsdokument online, är det nödvändigt att vara mycket försiktig med informationsläckage. Vi förklarar i detalj om faktiska fall av informationsläckage och hur man hanterar dem i följande artikel.
Relaterad artikel: Lärdomar från Capcoms informationsläckage: Krisledning och advokatens roll[ja]
Representanters etc. transaktionsbehörighet
Tidigare var det vanligt att bekräfta representanters etc. transaktionsbehörighet genom att bekräfta att den berörda representanten etc. var registrerad som en tjänsteman med behörighet att representera kunden genom ett certifikat om registrerade saker.
Men nyligen har det blivit vanligare att sluta kontrakt online även i företagstransaktioner. En metod för att bekräfta representanters etc. transaktionsbehörighet utan att generera pappersarbete är att bekräfta via telefon, fax, e-post etc. att representanten etc. har befogenhet att agera för kunden i transaktionen vid kundens huvudkontor eller försäljningskontor.
Transaktionsändamål
Transaktionsändamålet kan bekräftas genom att fråga via telefon eller e-post etc.
Verksamhetsinnehåll
För verksamhetsinnehållet är det inte tillåtet att bekräfta via telefon eller e-post etc. Normalt bekräftar man verksamhetsinnehållet genom att skaffa kundens certifikat om registrerade saker.
Identifieringsinformation för den verkliga kontrollanten
Den verkliga kontrollanten är den fysiska personen som faktiskt kontrollerar kunden, som är ett företag. Till exempel, om kunden är ett aktiebolag, är en fysisk person som innehar mer än 25% av det totala antalet röstningsrättigheter i princip den verkliga kontrollanten.
Om det finns en verklig kontrollant, bekräftar man identifieringsinformationen för den verkliga kontrollanten, såsom namn, adress och födelsedatum, genom att ta emot en deklaration från representanten etc.
Observera att om det inte är en högrisktransaktion, behöver man inte bekräfta identifieringsinformationen för den verkliga kontrollanten med hjälp av den verkliga kontrollantens egna identifieringsdokument, utan det räcker med en deklaration från representanten etc.
Sammanfattning: Reglering av lagen om förebyggande av penningtvätt i icke-face-to-face-transaktioner
Lagen om förebyggande av penningtvätt (japanska: 犯罪収益移転防止法) genomgår ofta lagändringar och antalet reglerade objekt ökar. Eftersom lagen om förebyggande av penningtvätt syftar till att förhindra brott, är det japanska polisdepartementet huvudansvarigt och det krävs mycket strikt tillämpning.
Å andra sidan är skyldigheten att bekräfta identiteten enligt lagen om förebyggande av penningtvätt komplex och det är svårt att förstå lagen korrekt. Om tolkningen av lagen missförstås och den nödvändiga identitetsbekräftelsen inte kan göras, kan det innebära en stor risk för företaget.
Därför rekommenderar vi att du rådfrågar en advokat som är kunnig inom IT-området om vilket system som behöver byggas när det är nödvändigt att bekräfta identiteten enligt lagen om förebyggande av penningtvätt.
Information om åtgärder från vår byrå
Monolis Juridiska Byrå är en advokatbyrå med hög expertis inom IT, särskilt internet och juridik. På senare år har den japanska “Brottsvinsteröverföringsförhindringslagen” fått mycket uppmärksamhet, och behovet av juridisk granskning ökar allt mer. Vår byrå erbjuder lösningar relaterade till denna lag. Mer detaljer finns i artikeln nedan.
Category: IT
Tag: CybercrimeIT