SwedSec varnar rådgivare

Rådgivaren lät bli att utföra kontroller i samband med en utlandsbetalning som ledde till ett bedrägeri.

SwedSec varnar rådgivare 1En anställd hos en företagskund hörde av sig till rådgivaren via e-post och bad om hjälp med att utföra en betalning till utlandet för kundens räkning.

Rådgivaren kontrollerade med den anställde att det verkligen var denne som skickat e-postmeddelandet och att uppgifterna om betalningen stämde. Det visade sig att betalningen behövde genomföras samma dag. Rådgivaren utförde betalningen. Strax därefter ville den anställde stoppa betalningen då det uppdagats att företagskunden blivit utsatt för ett bedrägeri.

Rådgivaren borde ha kontrollerat att den anställde hade aktuella behörigheter som betalningsuppdraget krävde, vilket inte var fallet. Utlandsbetalningar var dessutom enligt företagets regler överhuvudtaget inte tillåtet att genomföra per telefon. Rådgivaren borde även ha reagerat på kundens förändrade beteende att göra en utlandsbetalning, ställt kompletterande frågor och uppdaterat informationen om kunden enligt företagets regler.

SwedSecs disciplinnämnd uttalar att reglerna om åtgärder mot penningtvätt m.m. ställer höga krav på finansiella företag att ha god kunskap om sina kunder och deras affärer. Företagets interna regler är centrala för att trygga en säker hantering av affärsuppdrag, så att inte kunder eller finansiella företag kan utnyttjas för brott. Disciplinnämnden ser allvarligt på regelöverträdelserna, men eftersom det gällt endast ett ärende och rådgivaren anmälde det inträffade till företagets säkerhetschef anser nämnden att påföljden kan bestämmas till en varning.