5 kap. Riskbedömning, riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker

Verksamhetsutövare ska kartlägga och bedöma riskerna för penningtvätt och finansiering av terrorism i verksamheten. Riskbedömningen ska dokumenteras och hållas uppdaterad. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheterna att göra en riskbedömning och att upprätthålla rutiner gälla den juridiska personen. När det gäller verksamhet som avses i 1 kap. 2 § 8 ska skyldigheterna även gälla den fysiska personen. Lag (2015:274) .

Verksamhetsutövare ska ha rutiner och vidta de åtgärder i övrigt som behövs för att skydda anställda från hot eller fientliga åtgärder till följd av att de granskar eller rapporterar misstankar om penningtvätt eller finansiering av terrorism.

Kreditinstitut får inte etablera eller upprätthålla förbindelser med brevlådebanker och ska se till att sådana förbindelser inte heller etableras eller upprätthålls med kreditinstitut som tillåter att deras konton används av sådana banker.