Vejledning om lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven)


9184 af 24-04-2013
Lov i pdf format:HENT

 

 

Kapitel 1

Indledning

1. Denne vejledning indeholder en beskrivelse af reglerne på hvidvaskområdet baseret på Finanstilsynets fortolkning og retningslinjer for, hvordan reglerne skal opfyldes af de personer og virksomheder, der er omfattet af hvidvaskloven. På områder, hvor det er overladt til disse at foretage en risikovurdering, indeholder vejledningen anvisninger på, hvordan reglerne kan opfyldes.

2. Vejledningen omfatter følgende regulering:

Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven), jf. lovbekendtgørelse nr. 353 af 20. april 2012.

Finanstilsynets bekendtgørelse nr. 712 af 1. juli 2008 om hvilke fysiske og juridiske personer og produkter, der kan undtages fra hvidvaskloven, samt definitionen af politisk udsatte personer.

Finanstilsynets bekendtgørelse nr. 1348 af 3. december 2010 om lande og territorier, hvor der anses at være en særlig risiko for hvidvask eller finansiering af terrorisme (FATF-listen).

EU forordning nr. 1781/2006 om oplysninger, der skal medsendes om betaler ved pengeoverførsler (gældende direkte her i landet).

EU forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer (gældende direkte her i landet).

Lov om finansiel virksomhed, § 71 (gælder for finansielle virksomheder omfattet af loven).

Erhvervsstyrelsens bekendtgørelse nr. 1197/2008 om ansøgning og registrering m.v.

 

3. Hvidvaskreguleringen omfatter også visse regler i lov om spillekasinoer og i toldloven. Lov om spillekasinoer indeholder regler om identifikation og legitimation af kunder, indberetning af mistænkelige transaktioner m.v. Toldloven indeholder bl.a. bestemmelser om deklarationspligt for personer, der ved indrejse i eller udrejse fra det danske toldområde medtager likvide midler, der svarer til værdien af 10.000 euro eller derover. Disse regler er ikke nærmere beskrevet i denne vejledning.

4. Hvidvaskloven gennemfører EU's 3. hvidvaskdirektiv (Europa-Parlamentets og Rådets direktiv 2005/60/EF af 26. oktober 2005 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge og finansiering af terrorisme) og bygger herudover på anbefalinger fra Financial Action Task Force (FATF), som Danmark er medlem af.

5. Hvidvasklovens regler om kontrol og tilsyn indgår som led i Danmarks opfyldelse af forpligtelser i henhold til FN-konventionen (1999) om bekæmpelse af finansiering af terrorisme samt EU’s forordninger til opfyldelse af FN’s Sikkerhedsråds resolution nr. 1373 (2001) om bekæmpelse af terrorisme generelt og resolution 1267 (1999) om Al-Qaida og Taliban og EU’s øvrige forordninger om finansielle sanktioner.

6. Vejledningen anvender ”virksomheder” som fællesbetegnelse for ”personer og virksomheder”, der er omfattet af loven.

7. Finanstilsynet har samlet information om hvidvaskområdet på tilsynets hjemmeside. Se link: http://www.finanstilsynet.dk/da/Temaer/Hvidvask.aspx

8. Hvidvaskloven indeholder i § 30 en bestemmelse om falske penge. Det fremgår heraf, at virksomheder, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder virksomheder, hvis aktiviteter består i at veksle pengesedler og mønter i forskellig valuta, har pligt til at tage alle sedler og mønter, som de ved eller har tilstrækkelig grund til at tro er falske, ud af omløb. Falske sedler og mønter skal straks overgives til politiet. Bestemmelsen om falske penge er ikke nærmere omtalt i vejledningen.

9. Vejledningen afløser den tidligere vejledning nr. 9474 af 30. september 2011 og medtager de ændringer i hvidvaskloven, som er trådt i kraft siden september 2011, Finanstilsynets bekendtgørelser, EU forordning 1781/2006 om oplysninger, der skal medsendes om betaler ved pengeoverførsler og EU forordninger om finansielle sanktioner.

10. Vejledningens kapitel 8 beskriver de generelle krav til virksomheden om forretningsgange og procedurer m.v. på hvidvaskområdet. Virksomhedens risikostyring må tage udgangspunkt i forretningsmodellen og de risici, som der vurderes at være for, at virksomheden kan blive misbrugt til hvidvask eller finansiering af terrorisme. Kapitel 8.5 indeholder vejledning til, hvordan risikostyringen kan tilrettelægges.

11. For mindre virksomheder kan vejledningen synes meget omfattende og detaljeret. Derfor indeholder vejledningen i kapitel 4 en oversigt over reglerne på hvidvaskområdet, der kan tjene som en ”minivejledning” med relevante henvisninger.

Kapitel 2

Formål med hvidvaskreguleringen

1. Hvidvaskreguleringen skal medvirke til bekæmpelse af kriminalitet, herunder terrorisme,

ved at begrænse mulighederne for misbrug af det finansielle system til hvidvask af penge og finansiering af terrorisme, og

ved at lette politiets efterforskning af kriminalitet, herunder terrorisme.

 

2. EU har vedtaget 3. hvidvaskdirektiv (Europa-Parlamentets og Rådets direktiv 2005/60/EF af 26. oktober 2005 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge og finansiering af terrorisme), og Danmark er som medlem af EU juridisk og politisk forpligtet til at gennemføre direktivet.

3. Danmark er medlem af Financial Action Task Force (FATF), der er et mellemstatsligt forum, hvis formål er at bekæmpe hvidvask og terrorfinansiering. FATF blev etableret af G7-landene i 1989, og omfatter i dag 36 medlemmer, herunder 34 lande og 2 regionale fællesskaber: Argentina, Australien, Belgien, Brasilien, Canada, Danmark, Finland, Frankrig, Grækenland, Holland, Hong Kong, Indien, Irland, Island, Italien, Japan, Kina, Luxembourg, Mexico, New Zealand, Norge, Portugal, Rusland, Schweiz, Singapore, Spanien, Storbritannien, Sverige, Sydafrika, Sydkorea, Tyrkiet, Tyskland, USA, Østrig, EU-Kommissionen og GGC (Gulf Cooperation Council). Herudover har FATF 8 associerede medlemmer (APG/Asia Pacific Group, CFATF/Caribbien Financial Action Task Force, MONEYVAL AEG/Eurasian Group, ESAAMLG/Eastern and Southern Africa Anti-Money Laundering Group, GAFISUD/The FATF on Money Laundering in South America, GIABA/Inter Governmental Action Group against Money Laundering in West Africa og MENAFATF/Middle East and North Africa FATF), og mere end 20 observatører, og 19 internationale organisationer. FATF netværket omfatter i alt mere end 180 jurisdiktioner.

4. FATF´s mandat omfatter følgende hovedområder:

Fastsættelse af standarder (anbefalinger) og vejledninger.

Overvågning og evaluering af medlemslandes, ansøgeres og associerede landes overholdelse af anbefalingerne.

Identifikation af højrisikolande samt overvågning af og dialog med disse.

Identifikation af og stillingtagen til nye trusler.

 

5. FATF vedtog i februar 2012 et revideret regelsæt, der omfatter 40 anbefalinger om bekæmpelse af hvidvask, terrorfinansiering og udbredelse af masseødelæggelsesvåben (se FATF’s hjemmeside: www.fatf-gafi.org). Danmark er som medlem politisk forpligtet til at følge FATF’s anbefalinger. EU's 3. hvidvaskdirektiv bygger på FATF’s tidligere anbefalinger, der dog på en række områder stiller mere specifikke krav end direktivet.

6. Danmark gennemførte EU's 3. hvidvaskdirektiv med vedtagelsen af lov nr. 117 af 27. februar 2006 om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven), der trådte i kraft den 1. marts 2006. Hvidvaskloven er blevet ændret på en række punkter efter dette tidspunkt. Der udarbejdes løbende lovbekendtgørelser, der indeholder senere ændringer.

Kapitel 3

Generelt om hvidvask og finansiering af terrorisme

3.1 Hvidvask

1. Hvidvask defineres i hvidvasklovens § 4 som:

1) uberettiget at modtage eller skaffe sig eller andre del i økonomisk udbytte, der er opnået ved en strafbar lovovertrædelse,

2) uberettiget at skjule, opbevare, transportere, hjælpe til afhændelse eller på anden måde efterfølgende virke til at sikre det økonomiske udbytte fra en strafbar lovovertrædelse eller

3) forsøg på eller medvirken til sådanne dispositioner.

 

2. Hvidvask i henhold til hvidvaskloven omfatter også dispositioner foretaget af den, der har begået den kriminalitet, som udbyttet hidrører fra.

3. Strafbar overtrædelse omfatter både overtrædelser af straffeloven og af speciallovgivning samt tilsvarende strafbare forhold begået i udlandet.

4. Strafferetligt er hvidvask omfattet af straffelovens § 290 om hæleri, der ligeledes vedrører udbytte fra strafbare forhold. Den strafferetlige regulering af hvidvask omfatter ikke den, der har begået den kriminalitet, som udbyttet hidrører fra.

5. Begrebet ”udbytte” indebærer, at der skal være tale om et identificerbart direkte udbytte fra de omfattede strafbare forhold.

6. Karakteristisk for hvidvasktransaktioner er, at de har til formål at skjule midlernes oprindelse gennem en sløringsproces. Det er ikke et krav, at processen skal være kompliceret, og i mange tilfælde kan kunden have deltaget i en mindre del af processen. Det er således tilstrækkeligt, at man kun kortvarigt har tilladt en person at deponere penge på sin konto eller i sin boks eller bare opbevaret dem, eller at man overfører eller omveksler et beløb. Især ved større beløb kan der være tale om en mere kompliceret kæde af transaktioner, hvor det er tilstrækkeligt, at den pågældende kun kortvarig har været involveret i et enkelt led af transaktionen1). Endelig vil den enkelte underretningspligtige i mange tilfælde kun have indsigt i en begrænset del af hvidvasktransaktionen.

3.2 Terrorfinansiering

7. Finansiering af terrorisme defineres i hvidvaskloven ved en henvisning til definitionen i straffelovens § 114 b, for så vidt angår handlinger omfattet af § 114.

Straffelovens § 114 b lyder således:

”Med fængsel indtil 10 år straffes den, som

a) direkte eller indirekte yder økonomisk støtte til,

b) direkte eller indirekte tilvejebringer eller indsamler midler til eller

c) direkte eller indirekte stiller penge, andre formuegoder eller finansielle eller andre lignende ydelser til rådighed for en person, en gruppe eller en sammenslutning, der begår eller har til hensigt at begå terrorhandlinger omfattet af straffelovens § 114 eller § 114 a”.

 

Straffelovens § 114 lyder således:

”For terrorisme straffes med fængsel indtil på livstid den, som med forsæt til at skræmme en befolkning i alvorlig grad eller uretmæssigt at tvinge danske eller udenlandske offentlige myndigheder eller en international organisation til at foretage eller undlade at foretage en handling eller at destabilisere eller ødelægge et lands eller en international organisations grundlæggende politiske, forfatningsmæssige, økonomiske eller samfundsmæssige strukturer begår en eller flere af følgende handlinger, når handlingen i kraft af sin karakter eller den sammenhæng, hvori den begås, kan tilføje et land eller en international organisation alvorlig skade:

1) Manddrab efter § 237.

2) Grov vold efter § 245 eller § 246.

3) Frihedsberøvelse efter § 261.

4) Forstyrrelse af trafiksikkerheden efter § 184, stk. 1, retsstridige forstyrrelser i driften af almindelige samfærdselsmidler m.v. efter § 193, stk. 1, eller groft hærværk efter § 291, stk. 2, hvis disse overtrædelser begås på en måde, der kan bringe menneskeliv i fare eller forårsage betydelige økonomiske tab.

5) Kapring af transportmidler efter § 183 a.

6) Grove våbenlovsovertrædelser efter § 192 a eller lov om våben og eksplosivstoffer § 10, stk. 2.

7) Brandstiftelse efter § 180, sprængning, spredning af skadevoldende luftarter, oversvømmelse, skibbrud, jernbane- eller anden transportulykke efter § 183, stk. 1 og 2, sundhedsfarlig forurening af vandforsyningen efter § 186, stk. 1, sundhedsfarlig forurening af ting bestemt til almindelig udbredelse m.v. efter § 187, stk. 1.

8) Besiddelse eller anvendelse m.v. af radioaktive stoffer efter § 192 b.

 

Stk. 2. På samme På samme måde straffes den, som med det i stk. 1 nævnte fortsæt transporterer våben eller eksplosivstoffer.

Stk. 3. Endvidere straffes på den måde den, der med det i stk. 1 nævnte forsæt truer med at begå en af de i stk. 1 og 2 nævnte handlinger. ”

8. Terrorister har brug for midler til deres aktiviteter. Kilder til finansiering af terrorvirksomhed kan være midler fra en stat, organisationer, virksomheder, enkeltpersoner, eller grupper af enkeltpersoner. Der kan også være tale om udbytte fra strafbare forhold (f.eks. narkotikahandel, røverier, smugling eller salg af forfalskede varer). Endvidere kan der være tale om penge, der angiveligt indsamles til velgørende formål, men reelt helt eller delvis går til finansiering af terrorvirksomhed.

3.3 Indikatorer på hvidvask eller terrorfinansiering

9. Hvidvasksekretariatet, der er en enhed under Statsadvokaten for Særlig Økonomisk og International Kriminalitet, har udarbejdet en oversigt over indikatorer, som kan give anledning til overvejelser om mulig hvidvask eller finansiering af terrorisme. Oversigten kan findes i Hvidvasksekretariatets årsberetning fra 2009. Hvidvasksekretariatet er Danmarks finansielle efterretningsenhed ("Financial Intelligence Unit" - FIU) på hvidvaskområdet. Opgaverne som Financial Intelligence Unit (FIU) omfatter indsamling, registrering, videregivelse, koordinering og bearbejdning af oplysninger om mulig hvidvask af udbytte fra strafbare forhold og (i samarbejde med PET) finansiering af terrorisme, samt analyse, rådgivning og efterforskning.

10. Hvidvasksekretariatets oversigt over indikatorer skal betragtes som vejledende. Som beskrevet i kapitel 8 må virksomheden selv foretage en risikovurdering af sin forretningsmodel, herunder af kunder, produkter, leveringskanaler og geografiske områder og på baggrund heraf tage stilling til, hvilke indikatorer der er relevante for netop denne virksomhed med henblik på opfyldelse af opmærksomheds- undersøgelses- og underretningspligterne i hvidvaskloven.

11. FATF udgiver hvert år omfattende analyserapporter (de såkaldte typologirapporter), som indeholder risikostudier af bestemte områder, brancher, produkter m.v. Rapporterne indeholder beskrivelser af en række konkrete sager om hvidvask og finansiering af terrorisme og opstiller, ud fra internationale erfaringer, lister over mistankeindikatorer. Indikatorlisterne findes oftest som bilag til rapporterne. Disse sager og indikatorer kan virksomhederne bruge til uddannelse af medarbejdere og tilrettelæggelse af elektroniske overvågningssystemer. Dette gælder, selv om sagerne oftest er fra andre lande end Danmark, fordi hvidvaskmetoderne er generelle og vil kunne genfindes på tværs af landegrænser og i de fleste lande verden over. FATF’s typologirapporter kan findes på FATF’s hjemmeside: http://www.fatfgafi.org/findDocument/0,3770,en_32250379_32237202_1_43383847_1_1_1,00.html

Kapitel 4

Oversigt over krav på hvidvaskområdet (”Miniguide”)

4.1 Indledning

1. Dette kapitel indeholder en oversigt over kravene på hvidvaskområdet, der skal overholdes af de virksomheder, som er omfattet af hvidvaskloven.

2. For mindre virksomheder uden ansatte eller med kun en eller få ansatte, vil det efter omstændighederne være muligt at lempe kravene til forretningsgange og procedurer ud fra en risikovurdering.

3. For rådgivere rejser hvidvaskreguleringen særlige problemstillinger, og vejledningen indeholder supplerende regler herom. Kapitel 19 og 20 omhandler henholdsvis advokater og revisorer. Disse kapitler er også relevante for de virksomheder, der erhvervsmæssigt leverer samme ydelser som de nævnte persongrupper, herunder skatterådgivere samt eksterne bogholdere, jf. § 1, stk. 1, nr. 17. Kapitel 10.2.3 indeholder afsnit om ejendomsmæglere, jf. § 1, stk. 1, nr. 16. Kapitel 20 om revisorer og punkterne om ejendomsmæglere kan også være relevante for udbydere af tjenesteydelser til virksomheder, jf. § 1, stk. 1, nr. 17.

4. Overtrædelse af reglerne er strafbare. Der henvises til vejledningens kapitel 23.

4.2 Oversigt over krav

4.2.1 Hvidvaskloven

Skriftlige interne regler og uddannelsesprogrammer

5. For at forebygge og forhindre hvidvask og terrorfinansiering skal virksomheden have tilstrækkelige skriftlige interne regler om:

kundelegitimation,

intern kontrol,

risikovurdering,

risikostyring,

ledelseskontrol og kommunikation,

kundelegitimation,

opmærksomhedspligt,

undersøgelsespligt,

noteringspligt,

indberetningspligt, og

opbevaring af registreringer.

 

Derudover skal virksomheden have tilstrækkelige skriftlige interne regler om overholdelse af Europa-Parlamentets og Rådets forordninger om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

Endelig skal virksomhederne udfærdige og gennemføre uddannelses- og instruktionsprogrammer til medarbejdere i virksomheden.

Der henvises til vejledningens kapitel 8.

Udpegning af ansvarlig person

6. Finansielle virksomheder, valutavekslingsvirksomheder, udstedere af elektroniske penge og udbydere af betalingstjenester, omfattet af § 1, stk. 1-12, skal udpege en person på ledelsesniveau (hvidvaskansvarlig), der skal sikre, at virksomheden overholder pligterne efter loven, de regler, der er udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

Der henvises til vejledningens kapitel 8.

Kend din kunde

7. ’Kend din kunde” -princippet er et grundlæggende element i foranstaltningerne mod hvidvask og finansiering af terrorisme. Kravene om kundekendskab omfatter nedennævnte punkter. Hvis der er tale om pengeoverførsel, gælder særlige regler om oplysninger, der skal medfølge om betaler. Der henvises til vejledningens kapitel 10 og kapitel 13.

Fysiske kunder

8. Identitet (navn, adresse og CPR-nr. eller anden lignende identifikation, hvis den pågældende ikke har et CPR-nr.).

Information om, hvorvidt kunden er en politisk udsat person bosiddende i et andet land.

Formålet med forretningsforbindelsen og det tilsigtede omfang heraf.

Løbende overvågning af kundeforholdet og kundens transaktioner.

 

Der henvises til vejledningens kapitel 10.4.3.

Virksomhedskunder

9. Identitet (navn, adresse og CVR-nr. eller anden lignende identifikation, hvis den pågældende ikke har et CVR-nr.).

Formålet med forretningsforbindelsen og det tilsigtede omfang heraf.

Ejer- og kontrolstruktur.

Reelle ejeres identitet.

Løbende overvågning af kundeforholdet og kundens transaktioner.

 

Der henvises til vejledningens kapitel 10.4.4.

Personer, der handler på vegne af tredjemand

10. Viden om, hvorvidt den person, som virksomheden har kontakt med, handler på en andens vegne.

Viden om, hvorvidt den pågældende er beføjet dertil.

Den pågældendes identitet.

Den reelle kundes identitet (navn, adresse og CPR-nr./CVR-nr. eller anden lignende identifikation, hvis den pågældende ikke har et CPR-nr./CVR-nr.), samt de øvrige krav som stilles til kunder, jf. pkt. 8 og 9.

 

Der henvises til vejledningens kapitel 10.4.5.

11. For at sikre kendskabet indeholder hvidvaskloven en række legitimationskrav, som skal opfyldes. Virksomheden kan – i visse tilfælde skal – opfylde legitimationskravet ud fra en risikovurdering, men det forudsættes, at virksomheden er overbevist om, at kunden er den, som kunden udgiver sig for at være. Der må ikke være omstændigheder, der kan give anledning til tvivl om, at kunden er den, som kunden udgiver sig for at være.

12. Legitimationskravene gælder også for kunder med enkeltstående transaktioner (såkaldte lejlighedskunder) for enhver transaktion på beløb, der modsvarer værdien af 1.000 euro eller derover, jf. § 14. Selvom transaktionsbeløbet udgør et beløb, som modsvarer en værdi, der er under 1.000 euro, skal der altid kræves legitimation, når der er mistanke om, at en transaktion har tilknytning til finansiering af terrorisme eller hvidvask. Der henvises til vejledningens kapitel 10.3.

13. I de situationer, der i sig selv indebærer en øget risiko for hvidvask og terrorfinansiering, skal virksomheden ud fra en risikovurdering foretage yderligere procedurer. Der opstilles følgende tilfældegrupper:

Fysiske kunder, der ikke kommer fysisk til stede for at legitimere sig.

Politisk udsatte personer bosat i udlandet.

Grænseoverskridende korrespondentbankforbindelser med institutter uden for EU/EØS.

Andre tilfælde ud fra en konkret risikovurdering.

Der henvises til vejledningens kapitel 10.4.3.2.2, 10.4.3.2.3, 10.4.3.1 og 10.4.10.

 

14. Virksomheden kan i visse tilfælde ud fra en risikovurdering komme frem til, at der er tale om et lavrisikotilfælde, hvor virksomheden på baggrund af de foreliggende omstændigheder (kunden, produktet, transaktionen, geografisk risiko m.v.) er overbevist om, at kunden er den person, som kunden udgiver sig for at være, og at risikoen for hvidvask eller terrorfinansiering er lav. I disse tilfælde kan virksomheden lempe kravene til legitimation. Selvom der vurderes at være tale om et lavrisikotilfælde, kan risikovurderingen dog aldrig føre til, at der slet ikke foretages nogen form for legitimationshandling. Der henvises til vejledningens kapitel 10.4.3.2.1.

15. Loven giver virksomheden mulighed for, under særlige betingelser, at benytte identifikations- og kontroloplysninger, der er indhentet af finansielle virksomheder i EU/EØS lande eller såkaldte ”ækvivalente” lande. Der henvises til vejledningens kapitel 12.

16. I tilfælde af outsourcing af funktioner eller procedurer, der vedrører opfyldelse af kravene på hvidvaskområdet, bevarer den outsourcende virksomhed det ansvaret for opfyldelse af kravene.

Der henvises til vejledningens kapitel 12.

17. Der er fastsat en række undtagelser fra kravene om kundelegitimation m.v., hvor risikoen for hvidvask og terrorfinansiering vurderes at være begrænset.

Der henvises til vejledningens kapitel 11.

18. Uanset om der er tale om en lejlighedskunde eller om situationen er omfattet af de almindelige undtagelser fra legitimation, jf. ovenfor, skal virksomheden altid kræve, at en kunde legitimerer sig, når der er mistanke om, at en transaktion har tilknytning til finansiering af terrorisme eller hvidvask.

Der henvises til vejledningens kapitel 10.3 og kapitel 11.

19. Virksomheden er forpligtet til at følge særlige procedurer på følgende områder:

Politisk udsatte personer bosat i udlandet.

Grænseoverskridende korrespondentbankforbindelser med institutter uden for EU/EØS.

 

Der henvises til vejledningens kapitel 10.4.3.2.3 og 10.4.10.

20. Penge-, realkredit-, betalings- og e-pengeinstitutter må ikke indgå eller opretholde en korrespondentbankforbindelse med et tomt bankselskab og skal træffe rimelige foranstaltninger for at undgå forbindelse med et kreditinstitut, der er kendt for at tillade, at tomme bankselskaber anvender dets konti.

Der henvises til vejledningens kapitel 10.4.11.

21. Der gælder særlige regler om, hvornår legitimationsproceduren skal være afsluttet.

Der henvises til vejledningens kapitel 10.4.7.

22. Overvågning af kundetransaktioner og ajourføring af kundeoplysninger.

Virksomheden skal ved etablering af kundeforholdet indhente oplysninger om hver kundes formål med forretningsforbindelsen og det tilsigtede omfang heraf. Det samme gælder, hvis kunden i øvrigt foretager væsentlige ændringer i sine aftaler med virksomheden. Kundens oplysninger om formål og omfang skal indgå i virksomhedens vurdering af, om der er tale om et kundeforhold, hvor der er risiko for hvidvask eller terrorfinansiering. Oplysningerne skal endvidere anvendes i grundlaget for den løbende overvågning, således at de indgår i vurderingen af, om transaktionerne er usædvanlige i forhold til virksomhedens viden om kunden og kundens forretnings- og risikoprofil.

Der henvises til vejledningens kapitel 10.4.9.

Opmærksomhedspligt

23. Virksomheden skal være opmærksom på kundeaktiviteter, der kan have tilknytning til hvidvask eller terrorfinansiering, især:

Komplekse eller usædvanlig store transaktioner.

Alle usædvanlige transaktionsmønstre set i forhold til kunden.

Transaktioner, der har forbindelse til lande eller territorier, hvor der i henhold til erklæring fra FATF anses at være en særlig risiko for hvidvask eller finansiering af terrorisme. Disse lande og territorier ("FATF-listen") fremgår af Finanstilsynets bekendtgørelse herom.

 

Der henvises til vejledningens kapitel 14.

Undersøgelsespligt

24. Virksomheden skal undersøge formålet med de transaktioner, der er nævnt i punkt 23, og resultaterne af en undersøgelse skal noteres og opbevares.

Der henvises til vejledningens kapitel 16.

Underretningspligt

25. Virksomheden skal underrette Hvidvasksekretariatet (Statsadvokaten for Særlig Økonomisk og International Kriminalitet - SØIK) om mistænkelige transaktioner, hvis mistanken ikke kan afkræftes på baggrund af en undersøgelse, og hvis mistanken vedrører finansiering af terrorisme eller vedrører hvidvask af udbytte fra andre lovovertrædelser, der har en strafferamme på mere end 1 år. Finansiering af terrorisme har en strafferamme på fængsel i over et år og derover. Grænsen på 1 år er derfor kun relevant i forhold til den underliggende kriminalitet i forbindelse med hvidvask. I de fleste typer af kriminalitet, som giver udbytte, der kan hvidvaskes, vil strafferammen have et maksimum på over et år.

Der henvises til vejledningens kapitel 14.

Opbevaringspligt

26. Virksomheden skal opbevare:

Identitets- og kontroloplysninger i mindst 5 år efter, at kundeforholdet er ophørt.

Dokumenter og registreringer vedrørende transaktioner i mindst 5 år efter transaktionens gennemførelse.

Notater om resultat af undersøgelser af særlige transaktioner i mindst 5 år efter transaktionens gennemførelse.

 

Oplysninger om den enkelte kunde skal kunne fremfindes samlet, så man har alle oplysninger om kunden.

Der henvises til vejledningens kapitel 16.

Filialer og datterselskaber i tredjelande

27. Virksomheden skal sikre, at dens filialer og dattervirksomheder, der er placeret uden for EU/EØS, har foranstaltninger på hvidvaskområdet, der svarer til kravene i 3. hvidvaskdirektiv, i det omfang landets lovgivning tillader dette. Hvis dette ikke er tilfældet, skal virksomheden underrette tilsynsmyndigheden i Danmark og samtidig sikre, at risikoen for hvidvask og terrorfinansiering imødegås på anden vis.

Der henvises til vejledningens kapitel 9.

Tavshedspligt

28. Virksomheden, dens ledelse og ansatte, skal hemmeligholde, at der er givet underretning til SØIK, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask og terrorfinansiering.

Der henvises til vejledningens kapitel 18.

Kontantforbud

29. Erhvervsdrivende må ikke modtage kontantbetalinger på kr. 100.000 og derover, hvad enten betalingen sker på én gang eller som flere betalinger, der ser ud til at være indbyrdes forbundet.

Der henvises til vejledningens kapitel 21.

4.2.2 Forordning 1781/2006/EF om pengeoverførsler

Krav om oplysninger om betaler

30. Forordningen stiller krav om oplysninger, der skal medsendes om betaler ved pengeoverførsler. Der skelnes mellem:

Pengeoveroverførsler inden for EU/EØS og til eller fra et land uden for EU/EØS.

Forpligtelser for betalerens betalingsformidler, mellem betalingsformidlere og betalingsmodtagers betalingsformidler.

 

Der henvises til vejledningens kapitel 13.

4.2.3 Forordninger om finansielle sanktioner

Krav om bl.a. indefrysning og indberetningspligt

31. Krav om indefrysning af pengemidler tilhørende fysiske eller juridiskepersoner, grupper, eller organer, der står opført på EU’s terrorlister og navnelister til EU’s forordninger om finansielle sanktioner samt indberetningspligt til kompetente myndigheder.

Der henvises til vejledningens kapitel 17.

4.2.4 § 71 i lov om finansiel virksomhed

32. Reglen gælder for alle virksomheder omfattet af lov om finansiel virksomhed. I henhold til lovens § 71, stk. 1, skal virksomheden have effektive former for virksomhedsstyring, skriftlige forretningsgange på alle væsentlige aktivitetsområder, effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, virksomheden er eller bliver udsat for, de resurser, der er nødvendige for den rette gennemførelse af dens virksomhed og fyldestgørende interne kontrolprocedurer. Risiko for manglende overholdelse af reglerne på hvidvaskområdet er en operationel risiko, som er omfattet af kravene i § 71. Der henvises til vejledningens kapitel 8.4.

Kapitel 5

Hvidvasklovens anvendelsesområde

5.1 Indledning

1. Dette kapitel indeholder en beskrivelse af de virksomheder, der er omfattet af hvidvaskloven, jf. § 1, stk. 1, nr. 1-19. Virksomhederne inddeles i vejledningen i "finansielle virksomheder" og "ikke finansielle virksomheder" i overensstemmelse med FATF’s definitioner.

2. Hvidvaskloven finder ikke anvendelse på virksomheder, der har hjemsted i et andet land, og som udøver grænseoverskridende virksomhed ind i Danmark.

3. Hvidvaskloven indeholder i § 2 en særbestemmelse om forbud mod modtagelse af kontante betalinger på 100.000 kr. og derover. Kontantforbuddet gælder kun for forhandlere af genstande og auktionsholdere. Der er ikke andre bestemmelser i hvidvaskloven, der omfatter disse virksomheder. Der henvises til vejledningens kapitel 21. Bestemmelsen forventes ændret ved vedtagelse af lovforslag i foråret 2013 med ikrafttræden 1. juli 2013. Hvidvasklovens § 2 vil derefter omfatte alle erhvervsdrivende, som ikke er omfattet af hvidvasklovens § 1, stk. 1, således at disse ikke må modtage kontantbetalinger på 50.000 kr. eller derover.

4. Kommissionens forordning nr. 1031/2010 af 12. november 2010 (CO2-auktioneringsforordningen) fastsætter, at de personer og virksomheder, som har tilladelse til at byde på auktionen af CO2-kvoter, samt operatører af regulerede markeder er omfattet af de nationale hvidvaskregler.

En operatør af et reguleret marked er omfattet af en række bestemmelser i hvidvaskloven, når denne handler via sin tilladelse som auktionsplatform i henhold til CO2-auktioneringsforordningen. Hvidvaskloven indeholder krav om operatørens opmærksomhedspligt, pligten til at indberette mistænkelige transaktioner, regler om kunders legitimation og om genbrug af data, regler om outsourcing, regler om opbevaring af data, krav om operatørens interne kontrol- og kommunikationsprocedurer, regler om tavshedspligt og ansvar for operatører, regler om Finanstilsynets tilsyn og tavshedspligt samt om klagemuligheder i forhold til Finanstilsynets afgørelser samt straffebestemmelser. Reglerne skal i forhold til operatører af et reguleret marked, der handler via deres tilladelse som auktionsplatform i henhold til CO2-auktioneringsforordningen, fortolkes og anvendes på samme måde som øvrige aktører, der er omfattet af hvidvasklovens anvendelsesområder.

På CO2-kvoter-auktionerne udbydes der to produkter, fem-dages futures og to-dages spot. Bydere på fem-dages futures vedrørende CO2-kvoter er omfattet af hvidvaskloven. Bydere af CO2-kvoter som to-dages spot vil blive omfattet af hvidvaskloven ved næste lovændring i efteråret 2013.

5.2 Finansielle virksomheder

Pengeinstitutter (nr. 1)

5. Pengeinstitutter er virksomheder, der udøver virksomhed, som består i at modtage indlån eller andre midler fra offentligheden, der skal tilbagebetales, samt i at yde lån for egen regning. Sådanne virksomheder skal have tilladelse som pengeinstitut i henhold til lov om finansiel virksomhed.

Realkreditinstitutter (nr. 2)

6. Realkreditinstitutter er virksomheder, der yder lån mod registreret pant i fast ejendom på grundlag af udstedelse af realkreditobligationer og særligt dækkede realkreditobligationer eller særligt dækkede obligationer. Sådanne virksomheder skal have tilladelse som realkreditinstitut i henhold til lov om finansiel virksomhed.

Fondsmæglerselskaber (nr. 3)

7. Fondsmæglerselskaber er virksomheder, der over for tredjemand udøver aktiviteter, som er nævnt nedenfor, og som ikke har tilladelse som pengeinstitut, realkreditinstitut eller investeringsforvaltningsselskab:

1) Modtagelse og formidling for investorers regning af ordrer vedrørende et eller flere af de i bilag 5 til lov om finansiel virksomhed nævnte instrumenter.

2) Udførelse af ordrer med et eller flere af de i bilag 5 til lov om finansiel virksomhed nævnte instrumenter for investorers regning.

3) Forretninger for egen regning med ethvert af de i bilag 5 til lov om finansiel virksomhed nævnte instrumenter.

4) Skønsmæssig porteføljepleje af de enkelte investorers værdipapirbeholdninger efter instruks fra investorerne, såfremt beholdningerne omfatter et eller flere af de i bilag 5 til lov om finansiel virksomhed nævnte instrumenter.

5) Investeringsrådgivning.

6) Afsætningsgaranti i forbindelse med emissioner af et eller flere af de i bilag 5 til lov om finansiel virksomhed nævnte instrumenter eller placering af sådanne instrumenter på grundlag af en fast forpligtelse.

7) Placering af finansielle instrumenter uden fast forpligtelse.

8) Drift af multilaterale handelsfaciliteter.

9) Opbevaring og forvaltning for investorers regning i forbindelse med et eller flere af de i bilag 5 til lov om finansiel virksomhed nævnte instrumenter, herunder depotvirksomhed og tjenesteydelser knyttet til en eller flere af de i nr. 1-8 nævnte aktiviteter.

 

Sådanne virksomheder skal have tilladelse som værdipapirhandler i henhold til lov om finansiel virksomhed.

Investeringsforvaltningsselskaber (nr. 4)

8. Investeringsforvaltningsselskaber er virksomheder, der udøver aktiviteter som nævnt nedenfor (se under pkt. 18, der indeholder en nærmere beskrivelse af de nedennævnte typer af foreninger).

1) Administration af investeringsforeninger, der er godkendt efter lov om investeringsforeninger m.v.

2) Administration af specialforeninger, der er godkendt efter lov om investeringsforeninger m.v.

3) Administration af professionelle foreninger, der er registreret i henhold til lov om investeringsforeninger m.v.

4) Administration af fåmandsforeninger, der er godkendt i henhold til lov om investeringsforeninger m.v.

5) Administration af hedgeforeninger, der er godkendt efter lov om investeringsforeninger m.v.

6) Administration af andre kollektive investeringsordninger, der er omfattet af lov om investeringsforeninger m.v.

 

Sådanne virksomheder skal have tilladelse som investeringsforvaltningsselskaber i henhold til lov om finansiel virksomhed.

Livsforsikringsselskaber og tværgående pensionskasser (nr. 5)

9. Livsforsikringsselskaber kan tegne forsikringer inden for skadesforsikringsklasserne 1 og 2, dvs. syge- og ulykkesforsikringer. Det er dog alene livsforsikringer, der er omfattet af loven.

Tværgående pensionskasser er foreninger eller sammenslutninger, 1) hvis medlemmer enten er uddannet inden for bestemte uddannelsesområder eller er ansat i virksomheder af en bestemt art, og som har til formål som led i ansættelsesvilkårene eller som led i en anden tilknytning til en virksomhed at sikre pension efter ensartede regler for alle medlemmerne, eller 2) hvis medlemmer er selvstændige erhvervsdrivende inden for samme branche, og som har til formål at sikre pension efter ensartede regler for alle medlemmer. Sådanne virksomheder skal have tilladelse efter lov om finansiel virksomhed.

Sparevirksomheder (nr. 6)

10. Sparevirksomheder udøver virksomhed, som består i erhvervsmæssigt eller som et væsentligt led i deres drift at modtage indlån eller andre midler, der skal tilbagebetales fra offentligheden, og som anbringer de således modtagne midler på anden måde end ved indsættelse i et pengeinstitut. Sådanne virksomheder skal have tilladelse som sparevirksomhed i henhold til lov om finansiel virksomhed, hvis virksomheden ikke har tilladelse som pengeinstitut, realkreditinstitut eller investeringsforvaltningsselskab eller er oprettet i henhold til særlig lov, eller hvis oprettelse ikke er godkendt i henhold til særlig lov.

Udbydere af elektroniske penge og udstedere af elektroniske penge (nr. 7)

Udstedere af elektroniske penge

11. Ved elektroniske penge forstås en elektronisk eller magnetisk lagret pengeværdi, der

(i) repræsenterer et krav på udstederen,

(ii) udstedes ved modtagelse af betaling af midler med henblik på at gennemføre betalingstransaktioner, og

(iii) accepteres som betalingsmiddel af andre end udstederen af elektroniske penge.

 

Alle udstedere af elektroniske penge skal have tilladelse i henhold til lov om betalingstjenester og elektroniske penge. Udstedere af elektroniske penge er undtaget fra kravene om legitimation m.v., såfremt visse bagatelgrænser er overholdt. Se vejledningens punkt 11.2.1.

Udbydere af betalingstjenester

12. Der er tale om følgende 7 typer af tjenester, jf. bilag 1 til lov om betalingstjenester:

1) Tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto.

2) Tjenester, der muliggør kontanthævninger fra en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto.

3) Gennemførelse af betalingstransaktioner, herunder overførsel af midler til en betalingskonto hos brugerens udbyder eller hos en anden udbyder:

a) Gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer,

b) gennemførelse af betalingstransaktioner via et betalingskort el.lign. ,

c) gennemførelse af kredittransaktioner, herunder stående ordrer.

 

4) Gennemførelse af betalingstransaktioner, når midlerne er dækket af en betalingstjenestebrugers kreditfacilitet:

a) Gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer,

b) gennemførelse af betalingstransaktioner via et betalingskort el.lign. ,

c) gennemførelse af kredittransaktioner, herunder stående ordrer.

 

5) Udstedelse eller indløsning af betalingsinstrumenter.

6) Pengeoverførselsvirksomhed.

7) Gennemførelse af betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion meddeles ved hjælp af alle former for telekommunikations-, digital- eller it-udstyr og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser.

 

13. Udbud af en eller flere af de nævnte betalingstjenester kræver tilladelse i henhold til lov om betalingstjenester og elektroniske penge, enten tilladelse som betalingsinstitut eller såkaldt ”begrænset” tilladelse.

14. Betalingsinstrumenter og betalingstransaktioner:

Et ”betalingsinstrument” er i § 6, nr. 9, i lov om betalingstjenester og elektroniske penge defineret som ”Enhver form for personligt instrument eller sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren benytter til at iværksætte en betalingsordre”.

En ”betalingsordre” er i artikel 4, nr. 16 i direktivet om betalingstjenester i det indre marked defineret som ”Enhver instruktion fra en betaler eller betalingsmodtager til en udbyder af betalingstjenester om at gennemføre en betalingstransaktion”.

En ”betalingstransaktion” er i § 6, nr. 2, i lov om betalingstjenester og elektroniske penge defineret som ”En handling, der iværksættes af en betaler eller en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren”.

15. Pengeoverførselsvirksomhed:

En pengeoverførselsvirksomhed er karakteriseret ved, at den modtager penge, checks eller andre monetære instrumenter på ét sted og udbetaler et tilsvarende beløb et andet sted. Pengeoverførsels-virksomhed er i lov om betalingstjenester og elektroniske penge defineret som en betalingstjeneste, hvor der modtages midler fra en betaler, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn, alene med det formål at overføre et tilsvarende beløb til en betaler eller en anden udbyder på betalingsmodtagerens vegne, og hvor sådanne midler modtages på betalings-modtagerens vegne og stilles til rådighed for denne. De største udbydere i Danmark, der ikke er pengeinstitutter, er internationale virksomheder, som opererer gennem agenter, se om agenter nedenfor i punkt 21.

16. Alternative pengeoverførselssystemer, herunder ”hawala”:

”Hawala” (også kendt som ”hundi”) er et uformelt system til pengeoverførsel, der er meget udbredt i Mellemøsten, Sydasien, Nordafrika og det Afrikanske Horn.

Systemet er baseret på et netværk af uafhængige mæglere, såkaldte ”hawala-agenter” eller ”hawa-ladars”, der modtager og udbetaler penge til brugerne.

Hawala forekommer i flere varianter, men er karakteriseret ved, at pengeoverførsel finder sted uden eller kun i begrænset omfang med anvendelse af de elektroniske systemer, som udbydes af traditionelle betalingstjenestevirksomheder. Typisk anvendes et omfattende system af mellemregninger mellem hawala-agenter. Reglerne i hvidvaskloven gælder også for hawala-agenter, der har pligt til at lade sig registrere hos Finanstilsynet.

Forsikringsmæglere, når de formidler livsforsikring eller andre investeringsrelaterede forsikringer (nr. 8)

17. Forsikringsmæglervirksomhed defineres i henhold til lov om forsikringsmæglervirksomhed som den aktivitet, der består i at yde kunden rådgivning på basis af en analyse af et så stort antal af de på markedet disponible forsikringsløsninger som muligt, og den aktivitet, der består i at præsentere kunden for forsikringsløsninger fra et eller flere forsikringsselskaber, uden at der er indgået udtrykkelig aftale med forsikringsselskaberne herom. Forsikringsmæglere skal have tilladelse i henhold til den nævnte lov. Forsikringsmæglere er kun omfattet af hvidvaskloven, når de formidler livsforsikring eller andre investeringsrelaterede forsikringer.

Udenlandske virksomheders filialer her i landet, der udøver virksomhed efter hvidvasklovens § 1, stk. 1, nr. 1-8, og 10 (nr.9)

18. Udenlandske virksomheder kan udøve virksomhed her i landet på en eller flere af følgende måder:

a) Ved etablering af en filial her i landet.

b) Ved etablering af en dattervirksomhed her i landet.

c) Ved udøvelse af aktiviteter gennem en agent etableret her i landet.

d) Ved grænseoverskridende virksomhed, hvor virksomheden opererer fra et andet land.

 

19. Hvidvasklovens § 1, stk. 1, omtaler kun filialer og agenter (tilfælde a og c). I det følgende omtales alle de nævnte tilfælde (a-d).

Filialer af udenlandske virksomheder (§ 1, stk. 1, nr. 9)

20. Filialer af udenlandske virksomheder skal overholde alle hvidvasklovens regler, ligesom disse filialer er under tilsyn af danske myndigheder for overholdelse af loven, uanset om den udenlandske virksomhed har hjemsted i et land inden for eller uden for EU/EØS og derfor er under tilsyn af hjemlandets myndigheder i andre sammenhænge, herunder regulering af finansiel virksomhed, betalingsinstitutvirksomhed eller andet. For agenter af betalingsinstitutter og e-penge-institutter med hjemsted i et andet land inden for EØS gælder dog, at tilsynet udøves i samarbejde med hjemlandets tilsynsmyndighed.

Dattervirksomheder

21. Datterselskaber etableret her i landet, som ejes af udenlandske virksomheder, er danske virksomheder, der skal have tilladelse til at udøve virksomhed i henhold til dansk lovgivning. Virksomheden skal overholde hvidvaskloven og er underkastet hvidvasktilsyn her i landet, hvis den udøver virksomhed, som er omfattet af hvidvaskloven.

Agenter for udenlandske virksomheder (§ 1, stk. 1, nr. 9)

22. Agenter for udenlandske virksomheder skal overholde alle hvidvasklovens regler, ligesom agenter er under tilsyn af danske myndigheder for overholdelse af loven, uanset om den udenlandske virksomhed har hjemsted i et land inden for eller uden for EU/EØS og derfor er under tilsyn af hjemlandets myndigheder i andre sammenhænge, herunder regulering af finansiel virksomhed, betalingsinstitutvirksomhed eller andet. For agenter for betalingsinstitutter og e-penge-institutter med hjemsted i et andet land inden for EØS gælder dog, at tilsynet udøves i samarbejde med hjemlandets tilsynsmyndighed. Hvis et betalingsinstitut eller et e-penge-institut, der er godkendt af den kompetente myndighed i et andet medlemsland inden for EU/EØS, ønsker at anvende agenter her i landet, skal hjemlandets myndighed først give underretning (notifikation) til Finanstilsynet. Oversigt over agenter for udenlandske (EU/EØS) betalingsinstitutter, der har tilladelse til at udbyde betalingstjenester her i landet, vil fremgå af Finanstilsynets særskilte register, som er tilgængeligt på Finanstilsynets hjemmeside. Agenter, som ikke er autoriseret inden for EU/EØS, skal anses som selvstændige virksomheder, der i givet fald skal have tilladelse til at udøve virksomhed i henhold til dansk lovgivning.

Grænseoverskridende virksomhed

23. Hvidvaskloven finder ikke anvendelse på virksomheder, der har hjemsted i et andet land, og som udøver grænseoverskridende virksomhed ind i Danmark.

Investeringsforeninger og specialforeninger, kollektive investeringsordninger, fåmandsforeninger, professionelle foreninger og hedgeforeninger (nr. 10)

24. Disse foreninger er reguleret i henhold til lov om investeringsforeninger m.v. (LIF).

Investeringsforeninger

25. Virksomhed som investeringsforening, jf., § 4, stk. 1, i LIF, består i fra en videre kreds eller offentligheden at modtage midler, som under iagttagelse af et princip om risikospredning anbringes i de i lovens kapitel 13 nævnte instrumenter, og på et medlems anmodning at indløse medlemmets andel af formuen med midler, der hidrører fra denne. Endvidere kan investeringsforeninger være et masterinstitut, hvis virksomhed består i at modtage midler fra en videre kreds eller offentligheden og have et feederinstitut blandt sine medlemmer, eller at have mindst to feederinstitutter som medlemmer samt på et medlems anmodning at indløse medlemmets andel af formuen med midler, der hidrører fra denne. Endelig kan en investeringsforening være et feederinstitut, jf. § 5 i LIF, der skal have tilladelse til at investere mindst 85 pct. af sin formue i andele i en afdeling af en anden investeringsforening eller et investeringsinstitut (masterinstitut) omfattet af UCITS-direktivet eller en afdeling heraf samt på et medlems anmodning at indløse medlemmets andel af formuen med midler, der hidrører fra denne.

Specialforeninger

26. Virksomhed som specialforening, jf. § 6 i LIF, består i fra en videre kreds eller offentligheden at modtage midler, som under iagttagelse af et princip om risikospredning anbringes i de i lovens kapitel 15 nævnte instrumenter, og som et medlems anmodning indløser medlemmets andel af formuen med midler, der hidrører fra denne.

Hedgeforeninger

27. Virksomhed som hedgeforening, jf. § 7 i LIF, består i fra en videre kreds eller offentligheden at modtage midler, uden at virksomheden har tilladelse efter §§ 4-6 i LIF, og placere midlerne i instrumenter som nævnt i bilag 5 til lov om finansiel virksomhed, og i likvide midler, herunder valuta, i overensstemmelse med den i foreningens vedtægter fastsatte investeringspolitik og risikoprofil, samt at indløse et medlems andel af formuen med midler, der hidrører fra denne.

Kollektive investeringsordninger

28. Kollektive investeringsordninger, jf. § 195 i LIF, er investeringsordninger, der modtager midler fra en videre kreds eller offentligheden uden at være en investeringsforening eller en specialforening, hvor investorerne bærer markedsrisikoen, og som direkte eller indirekte investerer mindst 80 pct. af midlerne i de i bilag 5 til lov om finansiel virksomhed nævnte instrumenter eller i likvide midler. Kollektive investeringsordninger er ikke under tilsyn, men de skal administreres af et pengeinstitut eller et investeringsforvaltningsselskab.

Fåmandsforeninger

29. Fåmandsforeninger, jf. § 161 i LIF, er foreninger, der ikke retter henvendelse til en videre kreds eller offentligheden, og som før den 1. juli 2007 blev godkendt af Finanstilsynet til at udøve virksomhed, som består i fra et eller flere medlemmer at modtage midler, som under iagttagelse af et princip om risikospredning anbringes i finansielle instrumenter i overensstemmelse med reglerne i lovens kapitel 13-15, og at indløse et medlems andel af formuen med midler, der hidrører fra denne, efter vedtægternes bestemmelse herom. Det har ikke været muligt at oprette fåmandsforeninger fra 1. juli 2007.

Professionelle foreninger

30. Virksomhed som professionel forening, jf. § 147 i LIF, består i fra professionelle investorer at modtage midler, som under iagttagelse af et princip om risikospredning anbringes i finansielle instrumenter, som er nævnt i bilag 5 til lov om finansiel virksomhed i likvide midler herunder valuta, og andele i andre professionelle foreninger i overensstemmelse med foreningens investeringspolitik og risikoprofil, og at indløse et medlems andel af formuen med midler, der hidrører fra denne. Professionelle foreninger bliver registreret i Finanstilsynet, men de bliver ikke godkendt eller får tilladelse. De er ikke under andet tilsyn end hvidvasktilsyn.

31. Der gør sig en række særlige forhold gældende, som får indflydelse på de krav, der må stilles til foreningerne i relation til overvågning af kundetransaktioner, opmærksomhedspligt og underretningspligt. Se vejledningen kapitel 14.

Virksomheder, der erhvervsmæssigt udøver virksomhed med valutaveksling, herunder filialer af og agenter for udenlandske virksomheder (nr.11).

32. ”Valutaveksling” dækker enhver form for veksling af valuta. For at være omfattet af loven skal selve det at udøve valutaveksling være en virksomhed, der udøves ”erhvervsmæssigt”, selvom der ikke er tale om en hovedaktivitet. De almindelige tilfælde, hvor en butik modtager betaling i fremmed valuta og giver tilbage i danske kroner, er derfor ikke omfattet. Omfattet er derimod f.eks. hoteller, der tilbyder gæsterne valutaveksling. Hvidvasklovens anvendelsesområde omfatter også filialer af og agenter for udenlandske virksomheder, der erhvervsmæssigt udøver virksomhed med valutaveksling her i landet.

33. Virksomheder, der er omfattet af § 1, stk. 1, nr. 11, er forpligtet til at lade sig registrere hos Erhvervsstyrelsen som betingelse for at kunne udøve den nævnte virksomhed. Se vejledningen kapitel 7.2.

Øvrige virksomheder, herunder filialer af og agenter for udenlandske virksomheder, der erhvervsmæssigt udøver en eller flere aktiviteter nævnt i bilag 1 til hvidvaskloven (nr. 12):

34. Virksomheder, der er omfattet af § 1, stk. 1, nr. 12, er forpligtet til at lade sig registrere hos Finanstilsynet som betingelse for at kunne udøve den nævnte virksomhed. Se vejledningen kapitel 7.1. Der er tale om følgende:

1) Modtagelse af indlån og andre tilbagebetalingspligtige midler.

2) Udlånsvirksomhed, herunder bl.a.

a) forbrugerkreditter,

b) realkreditlån,

c) factoring og diskontering,

d) handelskreditter (inkl. forfaitering).

 

3) Finansiel leasing.

4) Erhvervsmæssig fysisk pengetransport.

5) Udstedelse og administration af rejsechecks, bankveksler og lignende betalingsinstrumenter.

6) Sikkerhedsstillelse og garantier.

7) Transaktioner for egen eller kunders regning vedrørende

a) pengemarkedsinstrumenter (checks, veksler, indskudsbeviser m.v.),

b) valutamarkedet,

c) finansielle futures og optioner,

d) valuta- og renteinstrumenter samt

e) værdipapirer.

 

8) Medvirken ved emission af værdipapirer og tjenesteydelser i forbindelse hermed.

9) Rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål og rådgivning samt tjenesteydelser vedrørende sammenslutning og opkøb af virksomheder.

10) Pengeformidling (Money broking).

11) Porteføljeadministration og -rådgivning.

12) Opbevaring og forvaltning af værdipapirer.

13) Boksudlejning.

 

35. I bemærkningerne til loven omtales nr. 12 som en opsamlingsbestemmelse, der skal dække virksomheder, som erhvervsmæssigt udøver en eller flere af de finansielle aktiviteter, som er nævnt i bilag 1, uden at den pågældende virksomhed er omfattet af nr. 1-10. Det er ikke en betingelse, at aktiviteten udøves som hovedaktivitet. Bestemmelsen omfatter også filialer af og agenter af udenlandske øvrige virksomheder som udøver de angivne aktiviteter her i landet.

36. Virksomheden er kun omfattet, i det omfang den udøver den nævnte aktivitet. Hvidvaskloven gælder således ikke i relation til kundeforhold, der etableres i forbindelse med udøvelse af anden virksomhed, der ikke er nævnt i § 1, stk. 1, nr. 12.

Modtagelse af indlån og andre tilbagebetalingspligtige midler

37. Dette omfatter virksomheder, der erhvervsmæssigt udøver denne aktivitet uden at skulle have tilladelse som pengeinstitut (se punkt 4) eller som sparevirksomhed (se punkt 9). Der er tale om virksomheder, der ikke henvender sig til offentligheden.

Udlånsvirksomhed, herunder bl.a.

38. Det er selve långivningen, der er omfattet. Formidling af lån er ikke omfattet.

a) Forbrugerkreditter

 

39. Dette omfatter aftaler, hvor der ydes kredit til forbrugere i form af faste eller variable lån eller anden tilsvarende form for finansiel ordning. Kreditter der ydes til forbrugere i forbindelse med disses køb af varer og tjenesteydelser, f.eks. ved ”kontosalg”, ved salg med ejendomsforbehold eller ved finansiel leasing er ligeledes omfattet af begrebet ”forbrugerkreditter”.

40. Erhvervskreditter, dvs. kreditter til erhvervsdrivende, er kun omfattet, hvis virksomheden falder ind under nedennævnte, dvs. enten "factoring og diskontering", "handelskreditter (inkl. forfaitering)" eller ”sikkerhedsstillelse og garantier”.

b) Factoring og diskontering

 

41. Factoring og diskontering er finansieringsformer, hvorved factorings- eller diskonteringsselskabet overtager kundens debitorfordringer til eje til en nærmere aftalt kurs. Overtagelse aftales enten uden eller med regres til sælger i tilfælde af debitorernes manglende betalingsevne. Fakturabelåning, dvs. lån mod sikkerhed i fordringer, er omfattet af "Sikkerhedsstillelse" (se nedenfor). Diskontering omfatter bl.a. såkaldt købekontraktsfinansiering, hvor udlånsselskabet overtager købekontrakten fra varesælger, enten til eje eller som sikkerhedsstillelse.

c) Handelskreditter (inkl. forfaitering)

 

42. ”Handelskreditter" fortolkes snævert, således at det kun omfatter forskellige former for eksport-finansiering. Forfaitering er en finansieringsform, som anvendes til finansiering af eksportører i grænseoverskridende handler med varer og tjenesteydelser (”trade finance”). Forfaiteringselskabet overtager eksportørens tilgodehavender. Forfaitering adskiller sig fra factoring ved at være en transaktionsbaseret operation, hvor forfaiteringselskabet overtager eksportørens debitorfordringer enkeltvis, mens factoring er en kundebaseret operation, hvor factoringselskabet overtager hele eller en væsentlig del af kundens samlede debitorfordringer.

Finansiel leasing

43. Ved finansiel leasing forstås de typer af leasingaftaler, hvor leasingtager bærer den finansielle risiko for leasingudstyrets kalkulerede restværdi ved leasingaftalens udløb. Leasingtager forpligter sig til i leasingperioden at betale en leasingafgift, der indebærer, at leasingselskabets ”bagvedliggende lån” afvikles inklusive selskabets marginal. Da udstyret typisk har en – om end begrænset – restværdi ved leasingaftalens udløb, indbygges det normalt i aftalen, at leasingtager på dette tidspunkt er forpligtet til på anfordring at anvise en køber af udstyret til den kalkulerede restværdi.

44. Operationel leasing står i modsætning til finansiel leasing og falder ikke ind under hvidvaskloven. Ved ”operationel leasing” bærer leasingtager ikke risikoen for restværdien af udstyret ved leasingaftalens udløb. Udstyrets værdi på dette tidspunkt har typisk en ikke ubetydelig værdi, som er kalkuleret af leasingselskabet, og som ikke fremgår af leasingaftalen. Ved leasingaftalens udløb afleverer leasingtageren udstyret tilbage, og leasingselskabet bærer da risikoen for, at udstyret kan indbringe et beløb, der svarer til den kalkulerede restværdi. Operationel leasing anvendes typisk ved finansiering af personbiler (herunder ”fleet management” aftaler, der omfatter leasing og administration af firmabiler tilhørende erhvervsvirksomheder) og ved fast ejendom.

Erhvervsmæssig fysisk pengetransport

45. Fysisk pengetransport omfatter de tilfælde, hvor en kurer transporterer en anden virksomheds kontante midler, f.eks. virksomhedens daglige kontantomsætning, fra virksomheden til dennes bank eller til et opsamlingsdepot i virksomheden. Virksomheders egen transport af kontantomsætning eller pengeinstitutters transport af kontantforsyning er ikke omfattet.

Udstedelse og administration af rejsechecks, bankveksler og lignende betalingsinstrumenter

46. Betalingsinstrumenter er her begrænset til at omfatte instrumenter, f.eks. rejsechecks og bankveksler, der kan trækkes på en finansieringsvirksomhed, og som kan anvendes som betaling i forhold til tredjemand. Hovedparten af finansielle virksomheder, som udsteder sådanne instrumenter, er dog pengeinstitutter omfattet af hvidvasklovens § 1, stk. 1, nr. 1. Udstedelse af elektroniske penge er omfattet af § 1, stk. 1, nr. 7.

Sikkerhedsstillelse og garantier

47. Lån mod sikkerhedsstillelse, f.eks. fakturabelåning eller lån mod pant i fast ejendom, løsøre eller værdipapirer, er omfattet. Garantiudstedelse (kaution) af enhver art er omfattet. Det er dog en forudsætning, at virksomheden udøves erhvervsmæssigt, f.eks. et kautionsforsikringsselskab.

Transaktioner for egen eller kunders regning vedrørende a) pengemarkedsinstrumenter (checks, veksler, indskudsbeviser m.v.), b) valutamarkedet, c) finansielle futures og optioner, d) valuta- og renteinstrumenter samt e) værdipapirer.

48. Ved pengemarkedsinstrumenter forstås de instrumenter, som normalt omsættes på pengemarkedet, f.eks. skatkammerbeviser, der er kortfristede gældsbreve udstedt af staten.

Om pengemarkedet, se punkt 49.

Medvirken ved emissioner af værdipapirer og tjenesteydelser i forbindelse hermed. Rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål og rådgivning samt tjenesteydelser vedrørende sammenslutning og opkøb af virksomheder.

49. De aktiviteter, der er omfattet af bilag 1, nr. 8 og 9, kan henføres under de internationalt velkendte begreber ”corporate finance” eller ”debt-finance” aktiviteter. Der henvises f.eks. til Den Danske Børsmæglerforenings publikation kaldet ”Anbefalinger til imødegåelse af interessekonflikter i investmentbanker” (december 2012), hvor aktiviteterne er beskrevet således:

”Corporate finance-aktiviteter omfatter bistand, som ydes af en investmentbank med henblik på (eller i forbindelse med):

Notering og placering af aktier og aktierelaterede værdipapirer via regulerede markedspladser.

Private placeringer af unoterede aktier.

Større sekundære aktieplaceringer via regulerede markedspladser.

Køb og afnotering af noterede aktier og aktierelaterede værdipapirer.

Rådgivning i forbindelse med gennemførelse af fusioner og virksomhedsovertagelser (”M&A”).

Anden finansiel rådgivning i relation til ovennævnte aktivitetsområder.

Debt capital-aktiviteter omfatter deltagelse i rådgivning, tilrettelæggelse og udførelse af udbud, placering, syndikering og salg i det primære marked af obligationer,

Øvrige gældsinstrumenter, derivater og andre instrumenter knyttet hertil. ”

 

Pengeformidling (Money broking)

50. Pengeformidlere (eller Money brokers) er formidlere, som opererer i pengemarkedet (Money market). Pengemarkedet er en samlebetegnelse for de finansielle markeder for aktiver involveret i kortfristede lån/udlån med en løbetid på et år eller mindre. Pengemarkedet genererer likviditet til det finansielle system og involverer instrumenter som (med engelske betegnelser): Treasury bills, commercial paper, bankers' acceptances, certificates of deposit, federal funds, and short-lived mort-gage-backed and asset-backed securities.

Porteføljeadministration og –rådgivning

51. Dette omfatter porteføljeadministration og -rådgivning om køb og salg af værdipapirer.

Opbevaring og forvaltning af værdipapirer

52. Forvaltning adskiller sig i denne sammenhæng fra ”porteføljeadministration og rådgivning” ved, at forvaltning forudsætter et diskretionært mandat til at købe og sælge værdipapirer fra kunden uden dennes samtykke til den konkrete disposition.

Boksudlejning

53. Boksudlejning som særskilt virksomhed kræver ikke tilladelse i henhold til andre love end hvidvaskloven.

5.3 Ikke finansielle virksomheder

Advokater (nr. 13)

54. Advokater, når de deltager med bistand ved planlægning eller udførelse af transaktioner for deres klienter i forbindelse med

a) køb og salg af fast ejendom eller virksomheder,

b) forvaltning af klienters penge, værdipapirer eller andre aktiver,

c) åbning eller forvaltning af bank-, opsparings- eller værdipapirkonti,

d) tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af virksomheder eller

e) oprettelse, drift eller ledelse af virksomheder.

 

Advokater (nr. 14)

55. Advokater, når de på deres klients vegne og for dennes regning foretager en finansiel transaktion eller en transaktion vedrørende fast ejendom.

56. Der henvises til kapitel 19 om advokater.

Statsautoriserede og registrerede revisorer (nr. 15)

57. Betegnelsen statsautoriseret eller registreret revisor forudsætter en godkendelse af Erhvervsstyrelsen. Revisorerne er kun omfattet af hvidvaskloven i det omfang, de påtager sig opgaver som revisorer. Der henvises til kapitel 20 om revisorer.

Ejendomsmæglere (nr. 16)

58. Nr. 16 omfatter ejendomsmæglere. Fysiske personer, der udøver ejendomsmæglervirksomhed, skal registreres i Erhvervsstyrelsens ejendomsmæglerregister. Personer og virksomheder, der udøver virksomhed, der ligger tæt op ad denne form for virksomhed, er omfattet af nr. 17. Advokaters ejendomsformidlingsvirksomhed er omfattet af nr. 13. herunder advokater, der er registreret som ejendomsformidlere i Erhvervsstyrelsens ejendomsmæglerregister.

59. Hvidvasklovens krav gælder for alle typer af opgaver, som ejendomsmæglere eller advokater som ejendomsformidlere udfører for deres kunder i forbindelse med hvervet som ejendomsmægler, herunder når ejendomsmæglere foretager værdiansættelser mod vederlag eller formidler lejemål.

Virksomheder, der i øvrigt erhvervsmæssigt leverer ydelser, som ligger tæt op af den virksomhed, der udøves af advokater, revisorer og ejendomsmæglere, herunder skatterådgivere og eksterne bogholdere (nr. 17)

60. Nr. 17 er en opsamlingsbestemmelse, der omfatter personer og virksomheder, der erhvervsmæssigt udøver virksomhed, som ligger tæt op ad den virksomhed, der udøves af advokater, statsautoriserede og registrerede revisorer samt ejendomsmæglere, jf. nr. 13-16. Uden for begrebet »erhvervsmæssigt« falder mere enkeltstående dispositioner.

Udbydere af tjenesteydelser til virksomheder (nr. 18)

61. Udbydere af tjenesteydelser til virksomheder er i § 3, stk. 1, nr. 5, defineret som ”Enhver, som ikke er omfattet af § 1, stk. 1, nr. 13-15, når de erhvervsmæssigt udøver følgende virksomhed:

1) Opretter selskaber.

2) Fungerer som eller sørger for, at en anden person fungerer som ledelsesmedlem i en virksomhed eller som deltager i et interessentskab eller en tilsvarende post i andre selskaber.

3) Stiller hjemstedsadresse eller anden adresse, der på lignende vis er beregnet som kontaktadresse og dertil knyttede tjenester, til rådighed for en virksomhed.

4) Fungerer som eller sørger for, at en anden fungerer som forvalter eller administrator af en fond eller et tilsvarende retligt arrangement.

5) Fungerer som eller sørger for, at en anden fungerer som aktionær for tredjemand, medmindre denne er en virksomhed, hvis ejerandele m.v. handles på et reguleret marked. ”

 

62. Denne bestemmelse omfatter eksempelvis følgende virksomhed:

Selskabsfabrikanter, er personer og virksomheder, der erhvervsmæssigt opretter selskaber til andre end sig selv. Der er også tale om selskabsfabrikanter i de tilfælde, hvor den pågældende overlader det til køberen af selskabet selv at anmelde selskabet til registrering i Erhvervsstyrelsen. Under begrebet selskabsfabrikanter falder også de såkaldte »Skuffeselskabs-fabrikanter«, som er personer eller virksomheder, der erhvervsmæssigt sørger for stiftelse og registrering af selskaber med henblik på senere videresalg af selskaberne.

Kontorhoteller. Et kontorhotel stiller adresse og dertil knyttede tjenesteydelser som f.eks. reception, bogføring, telefontjeneste eller postfunktion til rådighed for virksomheder. En virksomhed er ikke et kontorhotel, hvis alle virksomhedens kunder er fysisk til stede på adressen. Men er blot én kunde ikke fysisk tilstede, og der til denne kunde stilles hjemstedsadresse m.v. til rådighed, er virksomheden omfattet af hvidvaskloven som kontorhotel. Omfattet som kontorhotel er også de særlige selskabsadministratorer, der administrerer selskaber for andre.

Personer, der som led i deres erhverv fungerer som ledelsesmedlem på vegne af tredjemand eller sørger for at andre gør det. Personer, der f.eks. erhvervsmæssigt tilbyder udenlandske virksomheder og personer at stå for ledelsen af virksomhedens/personens virksomhed f.eks. i en etableringsfase, vil være omfattet. Direktører og bestyrelsesmedlemmer vil ellers normalt ikke være omfattet af bestemmelsen.

Personer, der erhvervsmæssigt fungerer som aktionærer for aktionæren eller sørger for at andre gør det. Der er tale om såkaldte nominees, der indskriver aktier i eget navn i aktionærfortegnelsen, men hvor aktierne ejes af andre.

Forvaltere/administratorer/trustees. Forvaltere og administratorer er virksomheder – bortset fra advokater, pengeinstitutter og revisorer – der har til opgave at forvalte eller administrere fondes midler. Ved fonde forstås i denne sammenhæng udenlandske trusts. Trustees er personer, som stifteren af en trust har udpeget til at forvalte trustens midler.

 

63. Udtrukket ”stiller hjemstedsadresse eller anden adresse, der på lignende vis er beregnet som kontaktadresse og dertil knyttede tjenester, til rådighed for en virksomhed” omfatter ikke virksomheder, der etablerer og administrerer online adresser (såkaldt virtuelle adresser) på internettet (e-mails, websites, domænenavne), idet disse tjenester skal anses som internet service udbydere.

Danmarks Nationalbank, i det omfang den udøver tilsvarende virksomhed som pengeinstitutter (nr. 19)

64. Nationalbanken skal i denne sammenhæng overholde hvidvaskloven, men er ikke underlagt tilsyn i medfør af loven.

Kapitel 6

Tilsynsmyndigheder

1. Finanstilsynet, Erhvervsstyrelsen og Advokatsamfundet er tilsynsmyndigheder på hvidvaskområdet.

2. Finanstilsynet fører tilsyn med de finansielle virksomheder, der omfatter de virksomheder, som er nævnt i § 1, stk. 1, nr. 1-10 og nr. 12.

3. Erhvervsstyrelsen fører tilsyn med de virksomheder, der er omfattet af § 1, stk. 1, nr. 11 og 15-18.

4. Advokatrådet fører tilsyn med advokater.

5. Virksomhederne er i henhold til §§ 32, stk. 3-4, og 34, stk. 5-6, forpligtet til at give tilsynsmyndigheden (henholdsvis Erhvervsstyrelsen og Finanstilsynet) de oplysninger, som er nødvendige til brug for tilsynet, og tilsynet kan til enhver tid mod behørig legitimation uden retskendelse få adgang til virksomheden med henblik på indhentelse af oplysninger, herunder ved inspektioner. For advokater gælder lignende bestemmelser i retsplejelovens kapitel 15 i relation til Advokatrådet. Erhvervsstyrelsen har mulighed for at benytte fremmed bistand ved tilsynet (§ 33, stk. 6).

6. Finanstilsynet og Erhvervsstyrelsen kan efter henholdsvis § 34, stk. 7 og § 32, stk. 5, påbyde virksomheden inden for en frist fastsat af tilsynet at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af love og bestemmelser på hvidvaskområdet. Manglende overholdelse af sådanne påbud er strafbart efter § 37, stk. 5.

7. I tilfælde af væsentlige overtrædelser af gældende regler vil Finanstilsynet og Erhvervsstyrelsen anmelde sagen til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) med henblik på SØIK’s vurdering af, om der skal rejses tiltale.

Kapitel 7

Registeringskrav

7.1 Registrering hos Finanstilsynet

1. Virksomheder, der erhvervsmæssigt udøver en eller flere af aktiviteterne i bilag 1 til hvidvaskloven samt filialer og agenter af disse virksomheder, skal anmelde sig til registrering hos Finanstilsynet, jf. § 34, stk. 2.

2. Registrering hos Finanstilsynet er en forudsætning for, at den pågældende virksomhed kan udøve den omhandlede virksomhed. Det betyder, at virksomheder, der driver virksomhed efter bilag 1, uden at have anmeldt sig til registrering, eller som er nægtet registrering, udøver ulovlig virksomhed.

3. Det er en betingelse for registrering, at de personer, der ejer og leder virksomheden, opfylder lovens hæderlighedskrav.

4. Registreringskravet gælder, selvom virksomheden er forpligtet til at lade sig registrere i henhold til anden lovgivning.

5. Filialer og agenter af udenlandske virksomheder, der udøver en eller flere af de i bilag 1 nævnte aktiviteter her i landet, er også forpligtet til at lade sig registrere efter § 34, stk. 2.

6. Hvidvaskloven gælder ikke for grænseoverskridende virksomhed, som en udenlandsk virksomhed udøver her i landet, jf. vejledningens kapitel 5.

Fremgangsmåde ved registrering

7. Registrering hos Finanstilsynet sker ved at udfylde et anmeldelsesskema, der ligger på hjemmesiden www.finanstilsynet.dk/sw20788. asp og på http://www.virk.dk/. Skemaet kan indsendes elektronisk med digital signatur eller på papir til Finanstilsynet, Århusgade 110, 2100 København Ø.

8. Sker der ændringer i den registrerede virksomhed, som medfører ændring af de registrerede oplysninger, skal der ske særskilt anmeldelse herom til Finanstilsynet. Til brug herfor er der udarbejdet et ændringsskema, som er tilgængeligt på www.finanstilsynet.dk/sw20788. asp.

Hæderlighedsvurdering (”proper”-vurdering)

9. For at kunne registrere en virksomhed skal Finanstilsynet foretage en såkaldt ”proper vurdering” af virksomhedens ledelsesmedlemmer og reelle ejere.

10. Finanstilsynet kontrollerer, om medlemmer af ledelsen og de reelle ejere i den anmeldte virksomhed er dømt for et strafbart forhold, som begrunder en nærliggende fare for misbrug af stillingen eller hvervet. Dette sker på baggrund af de straffeattester, som virksomheden har indsendt på de relevante personer.

11. Straffeattesterne skal indsendes i original form, og det skal tilstræbes, at de er så nye som muligt. Som udgangspunkt skal de indsendte straffeattester ikke være ældre end 6 måneder.

12. For personer, der har haft fast bopæl i udlandet de sidste to år, skal der udover en dansk straffeattest også indsendes en straffeattest fra pågældende lands myndighed.

13. For udlændinge, der har fast bopæl i Danmark, skal der foruden en dansk straffeattest også indsendes en straffeattest fra pågældendes hjemland.

14. Som ”virksomhedens ledelse” forstås direktion og bestyrelse for virksomheder i selskabsform. For personligt drevne virksomheder omfatter dette de personlige ejere af virksomheden.

15. Med ”reelle ejere” menes de fysiske personer, der ejer eller kontrollerer virksomheden. Der henvises til den nærmere definition af reelle ejere i hvidvasklovens § 3, nr. 4 og vejledningens kapitel 10.4.4.5.

16. Ledelsesmedlemmer og reelle ejere, der i forvejen sidder i ledelsen i en finansiel virksomhed, og tidligere blevet vurderet egnet og hæderlig efter reglerne i lov om finansiel virksomhed, skal hæderlighedsvurderes på ny af Finanstilsynet. I disse situationer er det dog ikke et krav, at der indsendes nye straffeattester på de personer, som skal hæderlighedsvurderes.

17. Dette gælder også, hvis de sidder i en finansiel virksomhed i et andet EU/EØS-land og er blevet vurderet hæderlige.

18. Finanstilsynet skal underrettes, hvis der sker ændringer i oplysningerne om de personer, der blevet hæderlighedsvurderet. Dette gælder ved udskiftning af direktører, ejere, evt. domfældelser, m.v.

19. Det er et krav, at de registrerede selskabers ledelse og reelle ejere til enhver tid lever op til kravet om at være hæderlig.

Nægtelse af registrering afregistering

20. Finanstilsynet kan nægte at registrere – og dermed udelukke virksomheden eller personen fra at udøve den aktuelle virksomhed – hvis personen eller en virksomheds ledelse eller reelle ejer er dømt for et strafbart forhold, og der er nærliggende fare for misbrug af hvervet.

21. Nægtelse af registrering kan kun ske, såfremt den pågældende er dømt, og det eller de forhold, den pågældende er dømt for, aktuelt begrunder en nærliggende fare for misbrug. I denne vurdering vil indgå kriminalitetens art og grovhed, dens betydning for netop den form for virksomhed, der skal registreres, og hvor lang tid siden det er, at forholdene blev begået.

22. Afslag på registrering på grund af strafbare forhold skal indbringes for retten til afgørelse, hvis den, der har fået afslag, ønsker det.

23. Afregistrering på grund af strafbare forhold efter registrering kan kun ske, såfremt der ved en straffedom efter registreringstidspunktet af retten er truffet afgørelse om, at den pågældende ikke må udøve den form for virksomhed.

24. Endvidere kan der ske afregistrering, hvis en virksomhed er blevet registreret ved en fejl, eller hvis virksomheden ikke længere udøver virksomhed omfattet af bilag 1. For at afregistrering af disse grunde kan ske, skal virksomheden meddele Finanstilsynet, at virksomheden ønsker at blive afregistreret samt baggrunden herfor.

7.2 Registrering hos Erhvervsstyrelsen

25. Virksomheder, der erhvervsmæssigt udøver følgende aktiviteter, skal anmelde sig til registrering i Erhvervsstyrelsens særlige register for sådanne virksomheder:

Virksomheder og personer, herunder filialer af og agenter for udenlandske virksomheder, der erhvervsmæssigt udøver virksomhed med valutaveksling.

Udbydere af tjenesteydelser til virksomheder.

 

26. Statsautoriserede og registrerede revisorer og ejendomsmæglere skal ikke i henhold til hvid-vaskloven registreres i et særligt register. Statsautoriserede og registrerede revisorer er i henhold til revisorlovgivningen optaget i et særskilt register over godkendte revisorer. Registeret kan findes på www.cvr.dk under ”liberale erhverv”, og ejendomsmæglere er i henhold til lov om omsætning med fast ejendom særskilt registreret i Erhvervsstyrelsens ejendomsmæglerregister.

27. Virksomheder, der i øvrigt erhvervsmæssigt leverer samme ydelser som de i hvidvasklovens § 1, stk. 1, nr. 13-16, nævnte virksomheder, herunder skatterådgivere og eksterne bogholdere, skal ikke i henhold til hvidvaskloven registreres i et særligt register for lovligt at kunne udøve denne form for virksomhed. Der henvises til vejledningens kapitel 5 for beskrivelse af disse virksomheder.

28. Registrering i Erhvervsstyrelsens særlige register: www.hvl-reg.dk, er en forudsætning for, at de i punkt 25 nævnte virksomheder må udøve virksomhed som henholdsvis valuta-veksler og tjenesteudbyder.

29. Det er en betingelse for registrering i www.hvl-reg.dk, at virksomhedens ejere og ledelse opfylder hvidvasklovens hæderlighedskrav i § 31, stk. 2, om ikke at være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller erhvervet.

30. Filialer af og agenter for udenlandske virksomheder, der erhvervsmæssigt udøver virksomhed med valutaveksling, er også forpligtet til at lade sig registrere.

31. Hvidvaskloven gælder ikke for grænseoverskridende virksomhed, som en udenlandsk virksomhed udøver her i landet, jf. vejledningens kapitel 5.

Fremgangsmåde ved registrering

32. Anmeldelse til registrering i Erhvervsstyrelsen for de i punkt 26 nævnte virksomheder skal ske elektronisk på adressen www.hvl-reg.dk. Anden form for registrering hos Erhvervsstyrelsen undtager ikke fra pligten til at foretage særskilt registrering efter hvidvaskloven. At virksomheden har et CVR-nr. eller er registreret i Næringsbasen, fritager således ikke virksomheden fra særskilt registrering efter hvidvaskloven.

33. Erhvervsstyrelsen har fastsat regler om anmeldelse og registrering i bekendtgørelse nr. 1197 af 10. december 2008 som ændret ved bekendtgørelse nr. 420 af 21. april 2010 om anmeldelse og registrering af vekselkontorer og udbydere af tjenesteydelser til virksomheder i Erhvervsstyrelsens register.

Hæderlighedsvurdering (”proper”-vurdering)

34. Her gælder det samme som beskrevet i vejledningens kapitel 7.1, dog med den undtagelse, at virksomheden skal udfylde en erklæring, som giver styrelsen ret til at indhente straffeattest på de relevante personer. Erklæringen kan udskrives fra styrelsens hjemmeside,

Nægtelse af registrering, afregistrering

35. Her gælder det samme som beskrevet i vejledningens kapitel 7.1.

Kapitel 8

Generelle krav til virksomheden

8.1 Indledning

1. Det overordnede ansvar for, at virksomheden overholder love og regler på hvidvaskområdet (”compliance ansvaret”), påhviler virksomhedens øverste ledelse. Såfremt reglerne ikke overholdes, risikerer virksomheden at blive mødt med sanktioner.

2. Overholdelse af reglerne forudsætter, at virksomheden har tilstrækkelige interne regler og procedurer, og at virksomheden til stadighed vurderer tilstrækkeligheden af sine procedurer og fører kontrol med, at disse overholdes.

3. Hvidvaskloven indeholder regler herom i § 25. Disse regler behandles i kapitel 8.2.

4. For mindre virksomheder med kun en enkelt eller få ansatte, bl.a. udbydere af betalingstjenester og rådgivere (advokater, revisorer, udbydere af tjenesteydelser til virksomheder, skatterådgivere m.fl.), vil det efter omstændighederne være muligt at lempe kravene til forretningsgange og procedurer ud fra en risikovurdering. Se herom i kapitel 8.3.

5. For virksomheder, der er omfattet af lov om finansiel virksomhed, gælder endvidere denne lovs § 71. Disse regler behandles i kapitel 8.4.

6. Virksomhedens risikostyring på hvidvaskområdet må tage udgangspunkt i virksomhedens forretningsmodel og de risici, som der vurderes at være for, at virksomheden kan blive misbrugt til hvidvask eller finansiering af terrorisme. Kapitel 8.5 indeholder vejledning til, hvordan risikostyringen kan tilrettelægges.

8.2 Hvidvasklovens § 25

7. Det fremgår af § 25, stk. 1, at virksomheden skal udarbejde tilstrækkelige skriftlige interne regler om kundelegitimation, opmærksomheds-, undersøgelses, og noteringspligt, indberetning, opbevaring af registreringer, intern kontrol, risikovurdering, risikostyring, ledelseskontrol og kommunikation samt uddannelses- og instruktionsprogrammer for medarbejderne for at forebygge og forhindre hvidvask og terrorfinansiering. Der skal endvidere udarbejdes tilstrækkelige skriftlige interne regler om overholdelse af Europa-Parlamentets og Rådets forordninger om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

8. Det fremgår af § 25, stk. 2, at virksomheder omfattet af § 1, stk. 1, nr. 1-12, skal udpege en person på ledelsesniveau, der skal sikre, at virksomheden eller personen overholder pligterne efter loven, de regler, der er udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

9. Det fremgår af § 19, stk. 7, at virksomheden skal være særlig opmærksom på risici for hvidvask og terrorfinansiering, der kan opstå i forbindelse med produkter eller transaktioner, som kan fremme anonymitet, og træffe foranstaltninger, hvis det er nødvendigt for at forhindre, at produkterne eller transaktionerne anvendes til hvidvask og terrorfinansiering.

Skriftlige interne regler

10. Virksomheden skal udarbejde tilstrækkelige skriftlige interne regler på hvidvaskområdet på de i punkt 7 nævnte områder. De interne regler bør tage udgangspunkt i virksomhedens egne forhold, dvs. risikoanalysen af virksomhedens forretningsmodel, kundetyper og produkter m.v. og beskrive, hvad der forstås ved hvidvask og terrorfinansiering, hvordan dette kan tænkes at forekomme netop i denne virksomhed og de krav, som gælder i henhold til hvidvaskloven. De interne regler kan bestå af en samling af dokumenter, der tilsammen udgør de interne regler. Der stilles ikke krav om, at der skal forelægge et samlet dokument, selvom dette ofte vil være anbefalelsesværdigt. Om ”tilstrækkelige” forretningsgange henvises til kapitel 8.5. om risikostyring.

11. Det er ikke tilstrækkeligt blot at indarbejde en afskrift af hvidvaskloven eller af Finanstilsynets vejledning eller en brancheforenings vejledning eller forslag til retningslinjer, som ikke giver medarbejderen tilstrækkelig information om, hvordan reglerne skal administreres netop i denne virksomhed.

12. Medarbejderen skal informeres om, at overtrædelser af hvidvasklovens bestemmelser om tavshedspligt for ledelse og ansatte er strafbart for den enkelte, jf. § 27, stk. 1, jf. § 37, stk. 1-2.

13. Hvidvasksekretariatet under Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) har udarbejdet en oversigt over indikatorer i det konkrete kundeforhold, der kan give anledning til overvejelser om hvidvask eller terrorfinansiering, som eventuelt vil munde ud i underretning af SØIK, hvis overvejelserne fører til en mistanke, der ikke kan afkræftes ved en nærmere undersøgelse. Virksomhedens interne regler kan eventuelt tage udgangspunkt i en oplistning af disse indikatorer, i det omfang disse er relevante for virksomheden, samt andre indikatorer, der kan være relevante for virksomheden.

14. Virksomhedens opdaterede skriftlige interne regler skal være tilgængelige for medarbejderne på virksomhedens intranet og/eller i papirudgave.

15. Finanstilsynet har i § 25, stk. 6, hjemmel til at fastsætte nærmere regler om kravene i § 25, stk. 1.

Udpegning af ansvarlig person

16. Finansielle virksomheder, valutavekslingsvirksomheder og virksomheder omfattet af bilag 1 til hvidvaskloven skal udpege en medarbejder på ledelsesniveau, der skal sikre overholdelse af love og regler på hvidvaskområdet, jf. § 25, stk. 2.

17. At personen skal være udpeget på ledelsesniveau betyder, at han/hun tilhører ”ledergruppen” i bred forstand og har reel indflydelse på de beslutninger, der træffes på hvidvaskområdet. Dette betyder ikke, at den pågældende skal være organisatorisk placeret med reference direkte til direktionen. Det afgørende er, at den pågældende tilhører ”ledergruppen” i bred forstand og derved har den fornødne ”standing” i organisationen, og at denne har mulighed for at rapportere direkte til direktionen og derved forelægge sine observationer, analyser, synspunkter og forslag direkte for direktionen.

18. I større virksomheder vil personen typisk være organisatorisk placeret med reference til chefjurist eller chefen for risk management, som igen er placeret med reference til direktionen. I mindre virksomheder vil den udpegede person typisk være ”direktøren” eller en person med reference til denne. Personens jobbeskrivelse skal være godkendt af virksomhedens direktion.

19. Den person, der udpeges, må have tilstrækkelige resurser til at kunne varetage sine opgaver forsvarligt. Virksomheden skal sørge for, at den pågældende har adgang til kundeoplysninger og andre relevante oplysninger for at sikre, at virksomheden overholder reglerne på hvidvaskområdet, jf. § 25, stk. 3.

20. Uanset kravet om udpegning af en ansvarlig person er det fortsat virksomhedens øverste ledelse, der har det overordnede ansvar for efterlevelse af reglerne.

Uddannelses- og instruktionsprogrammer

21. Virksomheden skal sikre, at der med passende intervaller gennemføres tilstrækkelige uddannelses- og instruktionsprogrammer for ledelse og medarbejdere, jf. § 25, stk. 1 og stk. 4. Disse programmer skal have sammenhæng med virksomhedens skriftlige interne regler.

22. Uddannelses- og instruktionsprogrammer skal sikre, at virksomhedens ledelse og relevante medarbejdere, herunder nyansatte, til stadighed har et betryggende kendskab til de pligter, der gælder på hvidvaskområdet og virksomhedens procedurer på hvidvaskområdet, og hvilken betydning kravene har for den enkelte medarbejder i det job, som han eller hun skal bestride. For medarbejdere, der er beskæftiget i særlige forretningsområder, f.eks. værdipapirhandel, import-eksportfinansiering, og grænseoverskridende korrespondentbankforbindelser, må programmerne være tilpasset disse medarbejderes særlige funktioner, herunder med fremhævelse af de indikatorer på hvidvask eller finansiering af terrorisme, der kunne tænkes at forekomme på disse særlige områder.

23. Virksomheden skal stille krav om og sikre, at medarbejderne rent faktisk deltager i undervisningen.

8.3 Mindre virksomheder

24. Mange af de virksomheder, der er omfattet af kravene i hvidvaskloven, er mindre virksomheder med kun en enkelt eller få ansatte, typisk udbydere af betalingstjenester og rådgivere (advokater, revisorer, udbydere af tjenesteydelser til virksomheder, skatterådgivere m.fl.), hvis kundekreds og produkttyper generelt ikke indebærer høj risiko for hvidvask eller finansiering af terrorisme.

25. De skriftlige interne regler vil i sagens natur ikke være nær så omfattende i en virksomhed med få ansatte som i en virksomhed med mange ansatte, hvor ansvaret for de risikobegrænsende foranstaltninger er fordelt mellem flere. Uanset at der kun er en enkelt eller få ansatte, skal virksomhedens procedurer på området dog være skrevet ned, og disse procedurer skal være tilstrækkelige til at sikre, at de krav, som gælder for virksomheden og dens ansatte på hvidvaskområdet, overholdes. Virksomhedens risikoanalyse kan være kortfattet og indarbejdes i forretningsgangen.

26. Kravet om udpegning af en ”compliance officer” på ledelsesniveau gælder kun for finansielle virksomheder, valutavekslingsvirksomheder og virksomheder omfattet af bilag 1 til hvidvaskloven. Kravet gælder uanset virksomhedens størrelse, men som nævnt kan det i mindre virksomheder typisk være ”direktøren” eller en person på direktionsniveau, der påtager sig opgaven.

8.4 Lov om finansiel virksomhed § 71

27. I henhold til lovens § 71, stk. 1, skal virksomheden have effektive former for virksomhedsstyring, skriftlige forretningsgange på alle væsentlige aktivitetsområder, effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, virksomheden er eller bliver udsat for, de resurser, der er nødvendige for den rette gennemførelse af dens virksomhed og fyldestgørende interne kontrolprocedurer. Risiko for manglende overholdelse af reglerne på hvidvaskområdet er en operationel risiko, som er omfattet af kravene i § 71.

8.5 Risikostyring

28. Hvidvasklovens § 25, stk. 1, stiller krav om, at virksomheden har tilstrækkelige skriftlige interne regler bl.a. om ”interne kontrol, risikovurdering, risikostyring, ledelseskontrol og kommunikation”, Risikostyring (”risk management”) er et passende samlet udtryk for disse aktiviteter. § 25, stk. 1, suppleres af § 71 i lov om finansiel virksomhed for virksomheder omfattet af denne lov.

29. Virksomhedens risikostyring på hvidvaskområdet må tage udgangspunkt i virksomhedens forretningsmodel og de risici, som der vurderes at være for, at virksomheden kan blive misbrugt til hvidvask eller finansiering af terrorisme.

30. Virksomheden bør starte ”ovenfra” med at foretage en kvalificeret analyse af, i hvor høj grad dens forretningsmodel og forretningsomfang indebærer en risiko for, at virksomheden kan blive udsat for misbrug i form af hvidvask af midler, der hidrører fra kriminalitet, eller terrorfinansiering.

31. Risikoanalysen bør baseres på en risikovurdering af virksomhedens kundetyper, produkter, leveringssystemer, dvs. den måde, som virksomheden stiller sine produkter til rådighed for kunderne på (fysisk fremmøde, internet osv.), forretnings- og transaktionsomfang og geografiske risici.

32. Det er Finanstilsynets vurdering, at følgende faktorer indebærer en højere risiko for hvidvask og terrorfinansiering (eksemplerne er ikke udtømmende), medmindre der er tale om mere ubetydelige transaktioner:

1. Kundeforhold

Kunder bosiddende i udlandet.

Komplicerede konstruktioner/arrangementer bag virksomhedskunder.

Generel usikkerhed om, hvorvidt de(n) person, virksomheden har kontakt med, handler på en andens (andres) vegne.

Nystiftede selskaber med begrænset ansvar, som hurtigt opnår en meget stor omsætning.

Særligt udsatte brancher, herunder pengeoverførselsvirksomheder og valutaveksling.

Korrespondentbanker uden for EU/EØS.

 

2. Lande og geografiske forhold

Lande, som ifølge FATF vurderes ikke at have tilstrækkelige foranstaltninger til bekæmpelse af hvidvask og terrorfinansiering.

Lande, som er udsat for sanktioner, embargoer eller lignende foranstaltninger vedtaget af f.eks. FN.

Lande, som ifølge pålidelige kilder, herunder Transparency International, er vurderet at have højt korruptionsniveau eller anden kriminel aktivitet.

 

3. Forhold vedrørende produkter, transaktioner og leveringskanaler

Private Banking.

Distancekunde.

Pengeoverførsel og valutavekslingsvirksomhed.

Betalinger modtaget fra ukendte eller ikke forbundne tredjeparter.

Virksomhedens samlede antal transaktioner og/eller transaktionsstørrelser er betydeligt set i forhold til virksomhedens resurser, hvilket vanskeliggør overvågning.

Produktet indebærer, at kunden har mulighed for at foretage betydelige indbetalinger, enkeltvis og/eller i alt.

Produktet indebærer muligheder for indbetalinger fra tredjemand.

Grænseoverskridende transaktioner.

 

33. Det er Finanstilsynets vurdering, at følgende faktorer alt andet lige indebærer en lavere risiko for hvidvask og terrorfinansiering (eksemplerne er ikke udtømmende):

Leasingaftaler, billån eller mindre forbrugslån.

Realkreditlån, hvor kunden står som tinglyst ejer af den ejendom, der skal belånes, og hvor virksomheden modtager årsopgørelser, lønsedler m.v.

Opsparingskonti med normale indbetalinger, herunder boligopsparing.

Ejerforeninger, andelsforeninger, private uddannelsesinstitutioner og lignende.

Børneopsparingskonti.

Medarbejderaktieordninger.

Værdiansættelse af ejendomme/andre sager, hvor der ikke sker en finansiel transaktion.

 

34. Specielt for større virksomheder henleder Finanstilsynet opmærksomheden på de typologirapporter, som løbende udarbejdes og offentliggøres af FATF, og som indeholder risikostudier af bestemte områder, brancher, produkter m.v. med mistankeindikatorer. Disse rapporter kan findes på FATF’s hjemmeside: www.fatf-gafi.org/topics/methodsandtrends.

35. Virksomheden kan på baggrund af den overordnede risikovurdering fastlægge en risikostyrings-politik, som godkendes af virksomhedens ledelse. Risikovurdering og risikostyringspolitik bør skrives ned og revurderes med jævne mellemrum.

36. De skriftlige interne regler skal omfatte de krav, der følger af EU forordninger om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer, og – hvor det er relevant – EU’s forordning nr. 1781/2006 om oplysninger, der skal medfølge om betaler ved pengeoverførsler.

37. Virksomheden må have tilstrækkelige procedurer for intern kontrol med henblik på at sikre, at kravene på hvidvaskområdet overholdes. Kontrolforanstaltningerne, der skal baseres på risikovurdering, bør være beskrevet, og de enkelte kontroller bør som udgangspunkt kunne dokumenteres, så man kan se, at de har fundet sted. Kontrollerne bør, hvor det er relevant, omfatte væsentlige krav efter hvidvaskloven, herunder identifikations- og legitimationsprocedure, krav om undersøgelse af transaktioner, noteringspligt, opbevaringspligt m.v.

38. Kontrollerne bør udføres med en passende hyppighed. I finansielle virksomheder, valutavekslingsvirksomheder og virksomheder omfattet af bilag 1 til hvidvaskloven bør den person, der er udpeget som ansvarlig på hvidvaskområdet, løbende tage stilling til, om de interne kontrolprocedurer er betryggende, og den ansvarlige person bør orienteres om resultater af forretnings- og administrationsområders interne kontroller. Den ansvarlige person kan efter omstændighederne selv foretage sine egne lejlighedsvise kontroller, herunder kontrol af kontroller.

39. Virksomheden bør sikre en betryggende ledelsesrapportering på hvidvaskområdet, der omfatter såvel periodiske rapporter som ”ad hoc” rapporter, hvor dette skønnes relevant. Rapportering bør ske såvel til virksomhedens direktion som, hvor det er relevant, til de ledere, der er udpeget som ansvarlige for forretnings- eller administrationsområder eller i filialer. Rapporteringsstrukturen bør i finansielle virksomheder, valutavekslingsvirksomheder og virksomheder omfattet af bilag 1 til hvidvaskloven indebære, at den person, der er udpeget som ansvarlig på hvidvaskområdet, og som rapporterer direkte til direktionen, gøres bekendt med alle relevante rapporter på området udarbejdet i organisationen.

40. Ledelsesrapporterne bør indeholde løbende information om virksomhedens risici på hvidvask-området, foranstaltninger til begrænsning af disse risici, herunder vurdering af tilstrækkeligheden af interne regler og procedurer m.v., resultatet af interne kontroller, statistik over undersøgelse af mistænkelige transaktioner m.v. herunder enkeltsager, hvor dette skønnes relevant.

Kapitel 9

Krav til filialer og dattervirksomheder i udlandet

9.1 Indledning

1. Danske virksomheders udenlandske filialer og datterselskaber skal følge de lokale regler i det land, som de er etableret i, og er underlagt lokale tilsynsmyndigheder i overensstemmelse hermed. Mistænkelige transaktioner skal rapporteres til de lokale myndigheder.

2. Det anses generelt for at være "best practice" for internationale finansielle koncerner, at de tager vare på deres filialer og datterselskaber i udlandet med henblik på at sikre, at de overholder lokale regler, herunder regler om forebyggende foranstaltninger mod hvidvask og terrorfinansiering ("group compliance"), og at der er betryggende procedurer for risikovurdering, interne kontroller og ledelsesrapportering, herunder ledelsesrapportering til "modervirksomheden", medmindre en sådan rapportering strider mod lokale regler om tavshedspligt. En ”Group Compliance” funktion kan f.eks. etableres ved, at den lokale compliance officer i filialen eller datterselskabet rapporterer både til sin lokale chef og til chefen for Group Compliance. Der skal tages hensyn til lokale regler om compliance funktionen i det pågældende land.

9.2 Uden for EU/EØS (tredjelande)

3. Hvidvasklovens § 24 stiller krav til virksomhederne i relation filialer og datterselskaber etableret i tredjelande, hvormed menes lande uden for EU/EØS. Her skal virksomheden sikre, at filialen eller datterselskabet har foranstaltninger med hensyn til kundelegitimation og opbevaring af identitetsoplysninger m.v., der svarer til kravene i EU's 3. hvidvaskdirektiv, herunder skriftlige interne regler, der svarer til hvidvasklovens § 25, stk. 1.

4. Hvis dette ikke er tilfældet, er virksomheden forpligtet til at

underrette den danske tilsynsmyndighed, og endvidere

at sikre sig, at risikoen for hvidvask og terrorfinansiering imødegås på anden vis.

 

5. Virksomheden kan gå ud fra, at henvisningen til EU's 3. hvidvaskdirektiv generelt svarer til en henvisning til hvidvaskloven. Såfremt der i filialen eller datterselskabet er truffet foranstaltninger, der på et eller flere punkter ikke lever op til hvidvasklovens krav, må virksomheden kunne godtgøre over for den danske tilsynsmyndighed, at forholdet ikke desto mindre overholder minimumskravet i hvidvaskdirektivet.

6. Den specifikke henvisning til hvidvasklovens § 25, stk. 1, indebærer, at filialen eller datterselskabet skal have skriftlige interne regler, der lever op til de krav, som er beskrevet i vejledningens kapitel 8.

7. Kravet om, at virksomheden i givet fald skal sikre sig, at risikoen imødegås på anden vis, kan indebære, at virksomheden skal undlade at etablere kundeforbindelser, hvis kravene om identifikation, legitimation, overvågning, indberetning m.v. ikke kan opfyldes.

9.3 Inden for EU/EØS

8. Hvis filialen eller datterselskabet er etableret inden for EU/EØS, gælder EU's 3. hvidvaskdirektiv, hvor det lægges til grund, at det enkelte medlemsland har gennemført nationale regler, der svarer hertil. Hvidvaskloven stiller derfor ikke krav om styring og kontrol.

Kapitel 10

Kend din kunde

10.1 Indledning

1. Det er et grundlæggende krav i hvidvaskloven, at virksomheden skal have kendskab til sine kunder (”kend din kunde-princippet”). Reglerne herom findes i hvidvasklovens kapitel 4 i §§ 11-22. Det fremgår af bemærkningerne til loven, at virksomheden skal være overbevist om, at kunden er den, som kunden udgiver sig for at være. Der må derved ikke være omstændigheder, der kan give anledning til tvivl om, at kunden er den, som kunden udgiver sig for at være.

2. Hvis der er tale om pengeoverførselsvirksomhed, gælder særlige krav om, at der med betalingen skal følge nærmere angivne oplysninger om betaler. Disse krav fremgår af EU's forordning nr. 1781/2006 og er omtalt i kapitel 13.

10.2 Begreber

10.2.1 Identifikation og legitimation

3. Ved ”identitetsoplysninger” forstås faktiske oplysninger om en person eller virksomhed. De identitetsoplysninger, der kræves for kunder, er for fysiske kunder navn, adresse og CPR-nr. eller anden lignende identifikation, hvis den pågældende ikke har et sådant nummer. Det kan f.eks. være oplysning om fødselsdato og fødested. For virksomhedskunder skal der kræves navn, adresse og CVR-nr. eller anden lignende identifikation, hvis virksomhedskunden ikke har et sådant nummer. Udtrykket ”identitetsoplysninger” i § 23, stk. 1, skal dog forstås som både identitets- og kontroloplysninger.

4. Ved ”legitimation” forstås dokumentation for, at identitetsoplysningerne er korrekte. Det kan eksempelvis være pas, kørekort, udskrift af Erhvervsstyrelsens register. Ved ”legitimationshandling” forstås indhentelse af legitimation. At en kunde ”legitimerer sig” vil sige, at kunden giver de krævede identitetsoplysninger og viser legitimation. Dette indebærer, at legitimationen skal omfatte alle tre led, dvs. navn, adresse og CPR-nr.

5. Ved ”kontroloplysninger” forstås oplysninger om den legitimation, som er tilvejebragt for at kontrollere, at identitetsoplysningerne er korrekte.

10.2.2 Transaktion

6. Ved ”transaktion” forstås en eller flere handlinger, hvorved et eller flere aktiver overføres eller overdrages, typisk fra et retssubjekt til et andet. Der kan dog være tale om overførsel uden ejerskifte, f.eks. værdipapirer overføres fra et depot til et andet, hvor depothaver er den samme person. Veksling af midler er også omfattet af begrebet. Det samme gælder overdragelse til sikkerhed (pantsætning). Med ”finansielle transaktioner” menes transaktioner, der vedrører finansielle aktiver eller passiver.

7. Ved "finansielle aktiver" forstås aktiver i form af:

likvider,

aftalt ret til at modtage likvider eller andre finansielle aktiver fra tredjemand,

aftalt ret til at udveksle finansielle aktiver eller forpligtelser med tredjemand på vilkår, der kan være gunstige, eller

ret over egenkapital i en anden virksomhed.

 

Eksempler på finansielle aktiver: tilgodehavender, aktier, anparter, obligationer, pantebreve.

8. Ved finansielle passiver forstås forpligtelser i form af:

aftalt pligt til at afgive likvider eller andre finansielle aktiver til tredjemand eller

aftalt pligt til at udveksle finansielle aktiver eller forpligtelser med tredjemand.

 

10.2.3 Kundeforhold

9. Et kundeforhold opstår, når virksomheden optager forretningsmæssig forbindelse med en ”kunde”, f.eks. ved, at virksomheden indgår aftale med en fysisk eller juridisk person om udførelse af et hverv, f.eks. åbning af en konto (udlån, indlån, leasing m.v.), et depot, en pengeoverførsel, valuta-veksling, køb eller salg af værdipapirer, en rådgivningsopgave, en formidlingsopgave, f.eks. salg af fast ejendom m.v. eller en aftale om at udarbejde et regnskab eller udføre revision m.v.

10. Se om ”lejlighedskunder” i afsnit 10.3.

11. Kundebegrebet omfatter retssubjekter af enhver art, dvs. fysiske og juridiske personer, herunder selskaber, foreninger og fonde m.v., samt offentlige myndigheder.

12. Hvis en revisor A anmoder en anden revisor B om at bistå med en opgave for en kunde, vil revisor B som udgangspunkt skulle betragtes som underleverandør til revisor A, således at revisor A er revisor B’s klient. Stillingtagen til, om der opstår en direkte kunderelation mellem revisor B og revisor A’s klient må dog bero på de konkrete omstændigheder. En væsentlig indikation kan være, at det aftales, at revisor B skal fakturere revisor A’s klient direkte.

13. I en sædvanlig ejendomshandel, hvor en ejendomsmægler (sælgermægler) får til opgave at sælge en fast ejendom, skal ejendomsmægleren betragte både køber og sælger som kunder. Ejeren af en ejendom er ikke kunde hos ejendomsmægleren, når der foretages vederlagsfri værdiansættelse af en ejendom uden efterfølgende indgåelse af aftale om salg af ejendommen. Endvidere vil personer, der optages i et køberkartotek, eller som udviser interesse for bestemte udbudte ejendomme, ikke – på dette tidspunkt – blive omfattet af begrebet kunde. I de tilfælde, hvor mægleren har indgået en salgsaftale, skal en mulig køber først betragtes som ”kunde” fra det tidspunkt, hvor sælger accepterer købers tilbud. Det vil i praksis sige fra det tidspunkt, hvor sælger underskriver købsaftalen. I de tilfælde, hvor køber forud for købsaftalens underskrift repræsenteres af en anden ejendomsmægler eller advokat, bliver køber ikke kunde hos sælgermægler. Køber er i disse situationer alene i henhold til hvidvaskloven kunde hos advokaten eller egen mægler.

14. Er der tale om situationer, hvor en køber henvender sig til en mægler (købermægler) med henblik på, at denne skal finde en ejendom til køberen, er køberen kunde hos købermægleren fra det tidspunkt, hvor købermægler og den potentielle køber indgår aftale om opdraget. Finder købermægler en ejendom, som køber ønsker at erhverve, og repræsenteres sælger ikke af advokat eller mægler, bliver sælger tillige købermæglers ”kunde” i henhold til hvidvaskloven fra det tidspunkt, hvor købsaftalen underskives af den sidste underskriver. Har sælger selv engageret en advokat eller sælgermægler til at repræsentere sig over for købermægler/køber, bliver sælger ikke kunde hos køber-mægler. Hvis købermæglerens aftale med køber alene går ud på, at købermægler skal repræsentere køber over for sælger/sælgersmægler og evt. skrive skøde m.v., er kun køber kunde hos købermægler.

15. I sager, hvor en ejendomsmægler får til opgave at formidle udlejning af lejemål, skal ejendomsmægleren betragte både udlejer og lejer som kunde. Personer, som udviser interesse for et lejemål, er ikke kunder hos ejendomsmægleren, før en lejeaftale underskrives.

16. En kautionist for en fordring, f.eks. et lån i et pengeinstitut, skal anses som kunde, idet virksomheden ved kautionsaftalens indgåelse opnår et betinget, aftalebaseret krav på kautionisten.

17. Ved værgemål og samværgemål betragtes værgen som en person, der handler på vegne af en anden (se kapitel 10.4.5). Det er den umyndige, den umyndiggjorte eller personen under samværgemål, som er kunden.

18. For virksomhedskunder gælder, at ejer(e) af virksomheder ikke er omfattet af begrebet ”kunde”, medmindre der er tale om en enkeltmandsvirksomhed. Om der skal indhentes identitetsoplysninger og legitimation af ejerne, afhænger af, om disse er "reelle ejere", jf. definitionen i hvidvaskloven. Se herom i kapitel 10.4.4.5.

19. Leasingtageren er leasingselskabets kunde. Den forhandler, som leasingselskabet køber udstyret af respektive sælger udstyret til ved leasingaftalens udløb, er ikke omfattet af kundebegrebet i hvid-vaskloven.

10.3 Lejlighedskunder

20. Lejlighedskunder er kunder, som bistås med enkeltstående transaktioner eller enkeltstående rådgivningsopgaver, hvor der ikke er etableret et fast kundeforhold eller optaget en forretningsmæssig forbindelse.

10.3.1 Enkeltstående transaktioner

21. Hvis der er tale om enkeltstående transaktioner, som virksomheden skal udføre for kunden, er der tale om en ”lejlighedskunde” i hvidvasklovens forstand (valutaveksling, eller hvor tredjemand, der ikke er fast kunde, indsætter midler på kundekonto, pengeoverførsler uden betalingskonto). Her gælder en bagatelgrænse i relation til identifikations- og legitimationskravet, jf. § 14.

22. For lejlighedskunder er virksomheden undtaget fra kravene om identifikation, legitimation, opklaring af formål og omfang m.v. for enhver transaktion, der ikke overstiger et beløb, der modsvarer værdien af 1.000 euro. Kendes transaktionens størrelse ikke, skal der indhentes legitimation m.v., så snart der er en formodning om, at transaktionen eller transaktionerne samlet modsvarer et beløb på 1.000 euro. Eksempelvis kan transaktioner have sammenhæng, hvis en lejlighedskunde kommer flere dage i træk og får vekslet beløb, der tilsammen modsvarer et beløb på 1.000 euro.

23. Ved transaktioner, der ikke overstiger et beløb, der modsvarer værdien af 15.000 euro, kan virksomheden ud fra en risikovurdering undlade at klarlægge en virksomhedskundes ejer- og kontrolstruktur og indhente legitimation på virksomhedskundens reelle ejere for at undgå unødige forsinkelser.

24. Det er i praksis blevet accepteret, at virksomheden ud fra en risikovurdering kan undlade at indhente dokumentation for kundens adresseoplysninger ved transaktioner, som ikke overstiger et beløb, der modsvarer værdien af 15.000 euro. Dette er hovedsagligt aktuelt for turister, som ønsker at veksle valuta. I disse tilfælde kan virksomheden som alternativ notere debet/eller kreditkortoplysninger.

25. Identifikations- og legitimationsproceduren skal altid gennemføres, hvis der er mistanke om, at en transaktion har tilknytning til hvidvask eller finansiering af terrorisme, jf. § 11.

26. Der er ikke tale om en lejlighedskunde, selvom kunden skal have udført en enkeltstående transaktion, hvis der i øvrigt i forvejen eller samtidig etableres et fast kundeforhold på grund af andre ydelser, som virksomheden har stillet til rådighed for eller skal stille til rådighed for kunden (konto-oprettelse, rådgivning, andet). Jævnligt tilbagevendende kunder hos f.eks. vekselkontorer og penge-overførselsvirksomheder er faste kunder.

27. Selvom en lejlighedskunde ikke skal identificeres og legitimeres i henhold til hvidvaskloven, skal virksomheder, der udøver pengeoverførsel, dog være opmærksom på kravene i EU forordning nr. 1781/2006 om oplysninger, der skal medfølge om betaler ved pengeoverførsler. Se vejledningens kapitel 13.

10.3.2 Enkeltstående rådgivningsopgaver

28. Hvis der foreligger en enkeltstående rådgivningsopgave, hvor der ikke er etableret et fast kundeforhold eller optaget en forretningsmæssig forbindelse, er der tale om lejlighedskunde.

29. Hvis der er tale om en begrænset, enkeltstående rådgivningsopgave, hvor der ikke umiddelbart er udsigt til, at ”kunden” vil henvende sig med nye opgaver, f.eks. en skatterådgivningsopgave af helt generel karakter, kan virksomheden betragte den pågældende som en lejlighedskunde med den konsekvens, at legitimationsreglerne ikke skal iagttages. I så fald kan der ikke siges at være etableret et fast kundeforhold eller en forretningsmæssig forbindelse, jf. terminologien i hvidvasklovens § 13, stk. 2. Se nærmere under kapitel 20.3 om revisorer. Virksomheden skal kunne godtgøre over for tilsynsmyndigheden, at der i det enkelte tilfælde har været tale om en lejlighedskunde. Oprettelse af et selskab for en kunde eller salg af et skuffeselskab kan ikke betragtes som en enkeltstående begrænset opgave, selvom kundeforholdet må forventes at blive kortvarigt.

30. Uanset foranstående skal der dog altid kræves legitimation, hvis der er mistanke om, at en transaktion har tilknytning til finansiering af terrorisme eller hvidvask, jf. § 11.

10.3.3 Personer, der handler på vegne af tredjemand

31. I de situationer, hvor en lejlighedskunde repræsenteres af en anden person, finder reglerne i § 15 om personer, der handler på en andens vegne, ikke anvendelse, såfremt den enkeltstående transaktion ikke overstiger et beløb svarende til modværdien af 1.000 euro. Det betyder, at kravene om, at virksomheden skal fastslå, at den, der handler på vegne af en anden, er beføjet dertil, samt klarlæggelse af den pågældendes identitet på baggrund af en risikovurdering, ikke finder anvendelse i disse tilfælde.

10.4 Identifikations- og legitimationskrav

10.4.1 Generelle regler – hvidvasklovens § 11 og § 12, stk. 6

32. Virksomheden skal efter § 11 altid kræve, at en kunde legitimerer sig, når der er mistanke om, at en transaktion har tilknytning til finansiering af terrorisme eller hvidvask, der er omfattet af under-retningspligten efter § 7 (se herom i vejledningens kapitel 14.4). Bestemmelsen i § 11 er således et generelt krav, der gælder i alle tilfælde, også når der er tale om lejlighedskunder med mindre transaktioner.

33. Virksomheden skal efter § 12, stk. 6, altid kræve ny legitimation, hvis der er tvivl om, hvorvidt tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige.

10.4.2 Risikovurdering

34. Virksomheden kan - og skal i visse tilfælde - anvende en risikovurdering i forbindelse med legitimationsproceduren. Der er tale om følgende situationer:

1) Almindelig legitimationsprocedure m.v. (§ 12, stk. 1-5, jf. § 12, stk. 7: ”kan”).

2) Skærpet legitimationsprocedure (§ 19, stk. 1-4: ”skal”).

3) Tidspunkt for afslutning af legitimationsproceduren (§ 13, stk. 1: ”kan”).

4) Klarlæggelse af kontaktpersonens identitet, hvis denne handler på en andens vegne (§ 15, stk. 2, 1. pkt.: ”skal”).

 

35. Det er den enkelte virksomhed selv, der foretager risikovurderingen. Den risikobaserede tilgang indebærer, at virksomhederne kan opfylde lovens formål efter en risikovurdering under hensyn til lovens formål, risikoen ved den enkelte kunde eller forretningsforbindelse, produktet eller transaktionen. Ved risiko forstås i denne sammenhæng risiko for, at virksomheden kan blive misbrugt til hvidvask eller finansiering af terrorisme. Såfremt vurderingen er forkert eller utilstrækkelig, kan tilsynsmyndigheden give påbud om fornødne ændringer i virksomhedens procedurer. Der henvises i øvrigt til vejledningens kapitel 23 om forsætlige eller groft uagtsomme overtrædelser.

36. Risikovurderingen omfatter en vurdering af

risikoen for hvidvask og terrorfinansiering og

sikkerheden for, at kunden er den person, som kunden udgiver sig for at være.

 

37. Virksomheden kan tage udgangspunkt i sin forretningsmodel med risikoklassifikation af sine kunder, produkter, transaktionstyper, geografiske risici osv. (se kapitel 8 om risikoanalyse og risikostyring). Ud fra en simpel model kan risikoen vurderes som høj, normal eller lav.

38. Den eller de medarbejdere, der er ansvarlig(e) for legitimationsproceduren, skal dog altid foretage en konkret vurdering ud fra de givne omstændigheder, herunder kundens adfærd, de oplysninger, som kunden fremkommer med osv.

39. En risikovurdering kan aldrig føre til, at der ikke foretages nogen form for legitimationshandling. Hvis den ansatte i virksomheden er sikker på, hvem kunden er, f.eks. fordi kunden er pågældendes nabo eller en offentlig kendt person, kan legitimationshandlingen efter omstændighederne være udført ved selve konstateringen heraf. Dette gælder efter omstændighederne også selvom kunden ikke kommer personligt til stede. Dette anses at være i overensstemmelse med lovbemærkningerne, hvoraf fremgår, at det ikke vil være muligt med hjemmel i § 12, stk. 7, helt at undlade at indhente oplysninger om navn, adresse og CPR-nr. efter stk. 2. Begrundelsen for at der ikke er indhentet legitimationsdokumenter, fordi kunden er kendt, skal noteres på sagen.

40. Virksomheden skal i hvert enkelt kundeforhold kunne godtgøre over for tilsynsmyndigheden, at undersøgelsens omfang (legitimationsproceduren) konkret har været tilstrækkelig i forhold til risikoen for hvidvask og terrorfinansiering, jf. § 12, stk. 7, 2. pkt.

Almindelig legitimationsprocedure m.v. (§ 12, stk. 1-5)

41. Den almindelige legitimationsprocedure m.v. omfatter:

1) Legitimation, der dokumenterer kundens identitetsoplysninger.

2) Indhentelse af oplysninger om kundens formål med forretningsforbindelsen og det tilsigtede omfang heraf, jf. kapitel 10.4.6.

3) Løbende overvågning af kundeforholdet, jf. kapitel 10.4.9.

 

42. Den almindelige legitimationsprocedure m.v. omfatter følgende tilfældegrupper:

1) Fysiske personer (kunder), som kommer til stede for at legitimere sig.

2) Virksomhedskunder.

 

43. Den almindelige kundelegitimationsprocedure m.v. kan i henhold til § 12, stk. 7, gennemføres ud fra en risikovurdering afhængig af risikoen ved

den enkelte kunde eller forretningsforbindelse,

produktet, eller

transaktionen.

 

44. Den almindelige legitimationsprocedure skal ses i sammenhæng med de betragtninger, der er nævnt foran i punkt 32-33.

45. Hvis risikoen vurderes som høj, gælder reglerne om skærpet legitimation m.v. (se nedenfor).

Skærpet legitimationsprocedure m.v.

46. Virksomheden skal ud fra en risikovurdering stille yderligere krav til legitimation af kunden i de situationer, der i sig selv indebærer en øget risiko for hvidvask og terrorfinansiering. Der opstilles følgende tilfældegrupper:

Fysiske kunder, der ikke kommer fysisk til stede for at legitimere sig, jf. § 19, stk. 2.

Politisk udsatte personer bosat i udlandet (særlig defineret personkreds), jf. § 19, stk. 4.

Andre tilfælde ud fra en risikovurdering. Hvis f.eks. en fysisk person kommer til stede for at legitimere sig, er personen alt andet lige omfattet af den almindelige legitimationsprocedure. Men konkrete forhold kan føre til, at virksomheden skal betragte den pågældende som en kunde med øget risiko, som bringer tilfældet ind under den skærpede legitimationsprocedure i § 19, stk. 1. De konkrete forhold kan være kundens adfærd, de oplysninger, som kunden fremkommer med, det virker ulogisk, at den pågældende ønsker at være kunde der, osv. Se Hvidvasksekretariatets oversigt over indikatorer i det konkrete kundeforhold, der kan give anledning til mistanke om hvidvask eller terrorfinansiering.

Grænseoverskridende korrespondentbankforbindelser med institutter uden for EU/EØS, jf. § 19, stk. 3.

 

47. Der skal dog i disse tilfælde ikke kræves yderligere adresseoplysning, hvis virksomheden har adgang til CPR-registeret og får oplyst, at bopælen er folkeregisteradressen.

10.4.3 Fysiske personer

10.4.3.1 Krav om identitetsoplysninger

48. Hvis en kunde er en fysisk person, skal følgende identitetsoplysninger altid foreligge:

Navn

Adresse

CPR-nr. eller anden lignende identifikationsoplysning, hvis kunden ikke har et CPR-nr.

 

49. Det er muligt at oprette konti til nyfødte børn, som endnu ikke er navngivet, når barnet har fået et CPR-nr. Barnet skal efter loven være navngivet senest seks måneder efter fødslen og virksomheden skal derfor senest på dette tidspunkt have indhentet oplysning om barnets navn.

50. Adressen skal være kundens permanente adresse (bopæl). F.eks. opfylder en postboks-adresse ikke kravet. I tilfælde af at kunden er hjemløs, kan det accepteres, at kundeforholdet oprettes, selvom adresseoplysninger ikke foreligger. Kunden kan i stedet indhente dokumentation fra kommunen, som bekræfter, at kunden er hjemløs. Alternativt kan en person fra kommunen ledsage den hjemløse, der bekræfter den hjemløses identitet. Indhentes oplysning om adressen ikke, skal virksomheden kunne begrunde over for tilsynsmyndigheden, at dette ikke er nødvendigt. Tilsvarende løsninger må findes ved andre tilfælde af umulighed.

51. I de situationer, hvor kunden ikke har et CPR-nr. (udlændinge, som ikke er bosiddende her i landet), skal anden lignende identifikationsoplysning indhentes. Det kan være det personregistreringsnummer, som anvendes af de offentlige myndigheder i det pågældende land, eller, hvis et sådant ikke anvendes, oplysninger om fødselsdato kombineret med fødested.

10.4.3.2 Krav om legitimation

10.4.3.2.1 Fysisk til stede

52. Det forudsættes her, at kunden er fysisk tilstede for at legitimere sig. Hvis kunden kommer fysisk til stede og f.eks. underskriver et lånedokument, men hvor det aftales, at kunden skal eftersende kopi af legitimationsdokumenter med post eller via e-mail, betragtes kunden som havende været til stede for at legitimere sig, hvis der er tale om en ren formalitet. Hvis kunden lader sig repræsentere af en anden person, der handler på dennes vegne, og som kommer fysisk til stede for at legitimere kunden, er der ikke tale om en kunde, der er fysisk til stede.

53. Det, at kunden kommer fysisk til stede i virksomheden betragtes i hvidvaskloven som ”normal-situationen”, uanset at udviklingen specielt i den finansielle sektor har gjort, at kundeforholdet ofte etableres pr. distance via telefon, internet og postforsendelser.

54. Legitimationen skal omfatte alle tre led, dvs. navn, adresse og CPR-nr. Identitetsoplysningerne skal som udgangspunkt kontrolleres på grundlag af dokumenter, data m.v. (legitimation). Dokumentationen skal stamme fra pålidelige og uafhængige kilder, hvilket typisk vil sige, at legitimationen skal være udstedt af eller stamme fra offentlig myndighed, og de indeholdte oplysninger, der indgår i proceduren, skal være aktuelle. Dog accepteres også "Danske Pengeinstitutters Id-kort", der er et billede id-kort.

55. Hvor meget og hvilken type legitimation, der skal indhentes, afhænger af en konkret risikovurdering. Virksomheden, som optager forretningsforbindelsen med kunden, skal være overbevist om, at kunden er den person, som kunden udgiver sig for at være. Der må ikke være omstændigheder, der kan give anledning til tvivl om, at kunden er den, som kunden udgiver sig for at være. En risikovurdering kan aldrig føre til, at der ikke foretages nogen form for legitimationshandling, jf. punkt 33.

56. Der skal normalt stilles krav om, at kunden foreviser originalt(e) legitimationsdokument(er), når denne er fysisk til stede for at legitimere sig, medmindre risikoen vurderes som lav. At møde op kun med fotokopi virker som oftest unaturligt og derfor som udgangspunkt mistænkeligt.

57. Hvidvaskloven stiller ikke krav om forevisning af billedlegitimation, men billedlegitimationen er en mere sikker legitimationsmåde, når kunden møder fysisk op ved etableringen af kundeforholdet, fordi virksomheden da har mulighed for at sammenligne personens ansigt med billedet på legitimationsdokumentet. Det anbefales derfor, at der i disse tilfælde stilles krav om billedlegitimation.

58. Det anbefales derfor, at virksomheden forlanger forevisning af billedlegitimation udstedt af offentlig myndighed, f.eks.

Pas

Kørekort

 

59. Hvis der ikke forevises billedlegitimation, må virksomheden forlange forevisning af anden gyldig dokumentation udstedt af offentlig myndighed. Der kan f.eks. være tale om følgende:

Dansk sundhedskort (med CPR-nr.)

Dåbs- eller navneattest (med CPR-nr.)

Vielsesattest

Årsopgørelse fra skattemyndighederne

Anden lignende dokumentation.

 

Da de nævnte legitimationsdokumenter ikke giver samme sikkerhed for kundens identitet som billedlegitimation, bør der normalt foretages supplerende handlinger. Se eksempler på supplerende handlinger under 10.4.3.2.2 om distancekunder.

60. Legitimationen skal ikke kun omfatte navn, men også omfatte adresse og CPR-nr. eller andre lignende oplysninger, hvis den pågældende ikke har et CPR-nr. Pas og kørekort har ikke oplysninger om bopæl. Bopæl og CPR-nr. kan kontrolleres i CPR-registeret.

Lavrisikotilfælde

61. Virksomheden kan i visse tilfælde ud fra en risikovurdering komme frem til, at der er tale om et lavrisikotilfælde, hvor virksomheden på baggrund af de foreliggende omstændigheder (kunden, produktet, transaktionen, geografisk risiko) er overbevist om, at kunden er den person, som kunden udgiver sig for at være, og at risikoen for hvidvask eller terrorfinansiering er lav.

62. Eksempler på lavrisikotilfælde kan være:

Personligt kendskab til kunden.

Kendskab til kunden fra lokalområdet, pressen, fagmiljøet og offentligheden.

 

Som nævnt i vejledningens kapitel 8.5 kan lavrisikotilfælde endvidere være:

Leasingaftaler, billån eller mindre forbrugslån.

Realkreditlån, hvor kunden står som tinglyst ejer af den ejendom, der skal belånes, og hvor virksomheden modtager årsopgørelser, lønsedler m.v.

Opsparingskonti med normale indbetalinger, herunder boligopsparing.

Ejerforeninger, andelsforeninger, private uddannelsesinstitutioner og lignende.

Børneopsparingskonti.

Medarbejderaktieordninger.

Værdiansættelse af ejendomme/andre sager, hvor der ikke sker en finansiel transaktion.

 

63. Hvis personen er bosat her i landet, kan en risikovurdering føre til, at det anses tilstrækkeligt at sammenholde de fra kunden modtagne oplysninger med oplysningerne i CPR-registeret eller oplysninger fra SKAT. Hvis personen er offentlig kendt, kan det være tilstrækkeligt at indhente relevante oplysninger om den pågældende fra pålidelige kilder på internettet.

64. Selvom der vurderes at være tale om et lavrisikotilfælde, kan risikovurderingen dog aldrig føre til, at der slet ikke foretages nogen form for legitimationshandling.

65. Ved medarbejderaktieordninger kan virksomheden normalt anvende en risikobaseret kundelegitimation, da der er formodning for en lavere risiko for hvidvask og terrorfinansiering, idet ordningen er reguleret af skattelovgivningen samt undergivet krav om erklæring om opfyldelse heraf af selskabets (arbejdsgiverens) revisor.

Finanstilsynet har 13. juni 2006 truffet afgørelse om, at et pengeinstitut ved oprettelse af medarbejderaktieordninger skal indhente følgende oplysninger for at opfylde legitimationskravene:

a) En fortegnelse over de medarbejdere, der er omfattet af ordningen.

b) En af selskabet bekræftet kopi af et pålideligt legitimationsdokument på samtlige medarbejdere.

c) En af hver enkelt medarbejder underskrevet oprettelsesblanket, der anmoder pengeinstituttet om at oprette et depot samt en afkastkonto.

 

Højrisikotilfælde

66. Ud fra en risikovurdering må virksomheden beslutte, om der skal foretages en supplerende handling, der nærmer sig eller svarer til de krav til skærpet legitimation, som gælder for distance-kunder, jf. § 19, stk. 2. Det supplerende kan være,

at der forlanges forevist yderligere legitimationsdokumenter,

at der stilles krav om, at den første indbetaling i forbindelse med transaktionen sker ved en pengeoverførsel fra kundens konto i et pengeinstitut, hvor kunden så må formodes at have legitimeret sig,

at kunden kontaktes telefonisk, idet telefonnummeret skal være kontrolleret f.eks. på de gule sider, eller

at virksomheden sender kontrakt eller andet til den adresse, som kunden har opgivet, med anmodning om at returnere i underskrevet stand,

at kundens oplysninger sammenholdes med oplysningerne i CPR-registeret.

 

67. Kunder bosiddende i udlandet vil normalt være kunder, hvor risikoen skal anses for at være højere end normalt, selvom kunden kommer fysisk til stede for at legitimere sig.

10.4.3.2.2 Distancekunder og særlige risikokunder

68. Der stilles skærpede krav til kend din kunde-proceduren i forhold til fysiske kunder i følgende situationer:

Distancekunder, dvs. fysiske kunder, der ikke kommer fysisk til stede for at legitimere sig, jf. § 19, stk. 2.

Andre tilfælde ud fra en risikovurdering, jf. § 19, stk. 1

Politisk udsatte personer bosat i udlandet, jf. § 19, stk. 4.

 

Distancekunder

69. Udtrykket "distancekunde” anvendes i denne vejledning som betegnelse for en kunde, som ikke kommer fysisk til stede for at legitimere sig. I tilfælde hvor kunden kommer fysisk til stede og f.eks. underskriver et lånedokument, men hvor det aftales, at kunden skal eftersende kopi af legitimationsdokumenter med post eller via e-mail, betragtes kunden som havende været til stede for at legitimere sig, hvis der er tale om en ren formalitet. Hvis kunden lader sig repræsentere af en anden person, der handler på dennes vegne, og som kommer fysisk til stede for at legitimere kunden, er der ikke tale om en kunde, der er fysisk til stede.

70. De skærpede krav til legitimation m.v. betyder, at der skal træffes yderligere foranstaltninger for at sikre en distancekundens identitet. Dette kan eksempelvis ske ved at træffe en eller flere af følgende foranstaltninger:

1) Sikre, at kundens identitet fastslås ved supplerende dokumentation.

2) Kontrollere eller verificere de udleverede dokumenter eller kræve en bekræftende attestering fra en af de i § 1, stk. 1, nr. 1-11, nævnte virksomheder eller personer.

3) Kræve, at den første betaling i forbindelse med transaktionerne foretages via en konto åbnet i kundens navn i et pengeinstitut.

 

71. Se om supplerende dokumentation i højrisikotilfælde foran i kapitel 10.4.3.2.1.

72. Der skal anlægges en risikovurdering ved stillingtagen til, hvor meget der skal til, før virksomheden er overbevist om, at kunden er den person, som denne udgiver sig for at være.

73. Selvom der er tale om en distancekunde, kan det være relevant, at kopi af billedlegitimation indgår som en del af legitimationsgrundlaget, da en sådan kopi er sværere at forfalske end legitimation uden billede.

74. Ved realkreditlån vil den dokumentation, der indgår i sædvanlig låneprocedure, typisk være tilstrækkeligt til at opfylde legitimationskravet, selvom der er tale om en distancekunde (kunden står som tinglyst ejer af den ejendom, der skal belånes, og virksomheden modtager årsopgørelser, lønsedler m.v.).

Anvendelse af NemID

75. Anvendelse af NemID som led i kundelegitimeringen vil primært være relevant i situationer, hvor kunden ikke er fysisk tilstede for at legitimere sig. I sådanne situationer stiller hvidvaskloven, jf. ovenfor, krav om, at der træffes yderligere foranstaltninger for at sikre en kundes identitet. Dette gælder også tilfælde, der efter en konkret risikovurdering vurderes at være forbundet med lavere risiko.

76. NemID kan anvendes i legitimationsproceduren til opfyldelse af hvidvasklovens krav, dog således at NemID ikke kan stå alene. NemID vil imidlertid kunne anvendes som en supplerende legitimations-foranstaltning, jf. hvidvaskloven § 19, stk. 2, nr. 1.

77. Fører en konkret risikovurdering til, at der er tale om et kundeforhold/produkt, der i udgangspunktet vurderes forbundet med lav risiko for hvidvask og finansiering af terrorisme, kan det til opfyldelse af legitimationskravet i hvidvasklovens § 12, stk. 2, sammenholdt med § 19, stk. 2, anses tilstrækkeligt,

at kunden underskriver dokumenter ved anvendelse af NemID som bekræftelse på kundens navn (identitet), og

at virksomheden sammenholder de fra kunden modtagne oplysninger med oplysningerne i CPR-registret, som bekræftelse på kundens adresse og CPR-nr.

 

Særlige risikokunder

78. Visse kundetyper (fysiske personer), udover distancekunder og politisk udsatte personer, må i sig selv anses at indebære en øget risiko for hvidvask og terrorfinansiering. Virksomheden skal generelt være opmærksom på risici for hvidvask og terrorfinansiering, som kan opstå i forbindelse med produkter eller transaktioner, som kan fremme anonymitet, og træffe foranstaltninger, hvis det er nødvendigt for at forhindre, at produkterne eller transaktionerne anvendes til hvidvask og terror-finansiering, jf. § 19, stk. 7. Ved ”produkter og transaktioner, der kan fremme anonymitet”, forstås, at de kan anvendes/gennemføres, uden at den reelle kundes identitet er klarlagt.

79. Hvis kunden er udlænding og bosat i udlandet, og denne anmoder om et "produkt" af ikke uvæsentlig betydning, f.eks. en eller flere pengeoverførsler, et indskud eller lån på et beløb, der modsvarer 100.000 kr. eller derover, indgår flere elementer, som giver indtryk af en høj risiko. Her er det Finanstilsynets opfattelse, at legitimationen som udgangspunkt må omfatte kopi af pas eller nationalt id-kort bekræftet (verificeret) af den udstedende myndighed eller af en advokat i det land, hvor den pågældende er bosat, samt en supplerende handling med henblik på dokumentation af kundens bopæl.

10.4.3.2.3 Politisk udsatte personer bosiddende i et andet land

80. For kunder, der falder ind under definitionen "politisk udsatte personer", og som er bosiddende i et andet land, gælder særlige regler, der omfatter følgende:

Krav om særlige procedurer.

Krav om oplysninger om formue- og indtægtskilder.

Krav om skærpet overvågning.

 

81. Baggrunden herfor er, at det internationale samfund (FATF, EU) anser, at der skal holdes et særligt øje med politisk udsatte personer ("politically exposed persons” (peps)) på grund af forhøjet risiko for hvidvask med tilknytning til korruption m.v.

82. Kravene gælder for danske og udenlandske politisk udsatte personer, som er bosiddende uden for Kongeriget Danmark.

Hvad er en politisk udsat person

83. Politisk udsatte personer defineres i hvidvaskloven som

Personer, som har eller har haft et højerestående offentligt hverv, sådanne personers umiddelbare familiemedlemmer eller personer, der er kendt som deres nære samarbejdspartnere.

84. Finanstilsynet har i bekendtgørelse nr. 712 af 1. juni 2008 fastlagt definitioner af de nævnte begreber som følger:

Ved politisk udsatte personer, der har eller har haft et højerestående offentligt erhverv, forstås:

1) Statschefer, regeringschefer, ministre og viceministre eller assisterende ministre.

2) Parlamentsmedlemmer.

3) Højesteretsdommere, medlemmer af forfatningsdomstole og af andre højtstående retsinstanser, hvis beslutninger kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder.

4) Medlemmer af revisionsretter og af bestyrelser for centralbanker.

5) Ambassadører, chargés d'affaires og højtstående officerer i de væbnede styrker.

6) Medlemmer af statsejede virksomheders administrative, ledende eller kontrollerende organer.

 

Ved umiddelbare familiemedlemmer forstås2) :

1) Ægtefæller.

2) Registrerede partner.

3) De politisk udsatte personers børn.

4) De politisk udsatte personers forældre.

 

Ved nære samarbejdspartnere forstås:

1) Personer, der har ejendomsret til retlige enheder og retlige arrangementer eller som på anden måde har nære forretningsforbindelser med en af de primære personer nævnt i første punkt.

2) Personer, der har ejendomsret til en retlig enhed eller et retligt arrangement, som er oprettet til fordel for en af de primære personer nævnt i første punkt.

 

De nævnte personer omfatter ikke embedsmænd på mellemniveau eller lavere niveau.

Såfremt en af de i stk. 2 nævnte personer ikke har haft et højerestående erhverv i mindst et år, betragtes denne ikke længere som en politisk udsat person.

Krav om særlige procedurer

85. Virksomheden skal

1) have tilstrækkelige procedurer til at afgøre, om kunden er en politisk udsat person bosiddende i et andet land, og

2) indhente den øverste daglige ledelses godkendelse ved etablering af forretningsforbindelser med sådanne kunder. Ved den daglige ledelse forstås virksomhedens ledelse eller chefen for den organisatoriske enhed af virksomheden, f.eks. en division eller en filial.

 

86. Hvis kunden er bosiddende i udlandet, skal virksomheden bede kunden om at oplyse følgende:

Nuværende stilling (”occupation”).

Om kunden har eller har haft et højerestående offentligt hverv, eller om kunden er i familie med eller har et nært samarbejde med en person, der har eller har haft et højerestående offentligt hverv.

 

Dette gælder dog ikke, hvis der foreligger andre oplysninger, som dokumenterer, at kunden ikke er en politisk udsat person.

87. Virksomhedens eventuelle oplysninger om kunden, f.eks. kendskab til, hvor kundens løn kommer fra, og det efterfølgende transaktionsforløb, kan også medvirke til at afgøre, om der skal foretages yderligere undersøgelser af, om kunden er en politisk udsat person.

88. Det kan ligeledes være relevant, at virksomheden rutinemæssigt søger efter kundens navn på internettet via en anerkendt browser (søgemaskine).

89. Hvis virksomheden har mange kunder bosiddende i udlandet, kan det være relevant at abonnere på service fra internationale informationsudbydere, der har specialiseret sig i at udarbejde og ajourføre lister over politisk udsatte personer. Virksomheden skal da ud fra en risikovurdering afgøre, om dette er tilstrækkeligt.

90. Antallet af kunder bosiddende i udlandet samt karakteren af de lande, som kunderne er bosat i, kan øge sandsynligheden for, at der blandt virksomhedernes kunder er politisk udsatte personer, som ikke er opført på de private udbyderes lister. Dette kan ud fra en risikovurdering føre til, at virksomheden må samarbejde med lokale på stedet, f.eks. advokater, bankforbindelser m.v., for at få afklaret, om der er tale om en politisk udsat person i det pågældende land.

91. Der stilles ikke krav om, at virksomheden skal gennemføre en skærpet legitimationsprocedure i de tilfælde, hvor oprettelsen af kundeforholdet med den politisk udsatte person sker ved fysisk fremmøde. Er der tale en distancekunde, gælder kravene herfor. Se vejledningens afsnit om distancekunder og særlige risikokunder (kapitel 10.4.3.2.2). Kunder, som i løbet af kundeforholdet bliver politisk udsatte personer, skal ikke legitimeres yderligere, såfremt kunden ved oprettelsen af kundeforholdet er behørigt legitimeret.

Krav om oplysninger om formue- og indtægtskilder

92. Virksomheden skal træffe rimelige foranstaltninger for at indhente oplysninger om politisk udsatte personers formue- og indtægtskilder, der er omfattet af forretningsforbindelsen eller transaktionen. Dette indebærer, at kunden skal anmodes om at fremskaffe de fornødne oplysninger herom. Disse oplysninger må da vurderes på baggrund af omstændighederne, herunder kundens transaktioner.

Skærpet opmærksomhedspligt

93. Virksomheden skal løbende være opmærksom på forretningsforbindelsen. Der skal etableres en konkret skærpet overvågning af forretningsforbindelsen.

10.4.4 Virksomhedskunder

10.4.4.1 Indledning

94. Legitimationsproceduren for virksomhedskunder omfatter følgende krav, jf. § 12, stk. 3, og § 19, stk. 1:

Identifikation og legitimation af virksomheden.

Klarlæggelse af virksomhedens ejer- og kontrolstruktur.

Identifikation og legitimation af virksomhedens reelle ejere.

 

95. Med ”virksomhedskunde” menes kunder af enhver art, som ikke er fysiske personer. Betegnelsen anvendes, uanset om virksomhedskunden ikke er erhvervsdrivende, f.eks. en forening eller fond.

96. Herudover skal der tilvejebringes oplysninger om formålet med forretningsforbindelsen og det tilsigtede omfang heraf. Herom henvises til kapitel 10.4.6.

97. Legitimationsproceduren kan foretages ud fra en risikovurdering afhængig af risikoen ved den enkelte kunde, forretningsforbindelsen, produktet eller transaktionen, jf. § 12, stk. 7. En risikovurdering kan dog aldrig føre til, at virksomhedskunden eller de reelle ejere ikke identificeres. Virksomheden skal "kende sin kunde", dvs. skal være overbevist om, at oplysningerne om kunden, dennes ejer- og kontrolstruktur og de reelle ejere er korrekte.

98. I de situationer, som i sig selv indebærer en øget risiko for hvidvask eller finansiering af terrorisme, skal der ud fra en risikovurdering stilles yderligere krav til legitimation, jf. § 19, stk. 1. Virksomheden skal være opmærksom på situationer, hvor kundeforholdet kan anses at indebære en øget risiko for hvidvask og terrorfinansiering. Det kan være, fordi kunden kommer fra et land, hvor risikoen for hvidvask og finansiering af terrorisme vurderes at være høj, eller den reelle ejer kommer fra et højrisikoland. Det kan også være, at der er en høj risiko ved virksomhedskunden som sådan, f.eks. fordi denne har et kompliceret ejer - og strukturforhold eller har forretningsforbindelser i højrisikolande. Lande inden for EU/EØS betragtes som udgangspunkt som lavrisikolande. Der skal dog altid foretages en konkret vurdering ud fra sagens omstændigheder. Der henvises til vejledningens kapitel 11.3.3.

10.4.4.2 Krav om identitetsoplysninger

99. Virksomhedskunden skal identificeres ved oplysning om følgende:

Navn.

Adresse.

CVR-nr., eller anden lignende oplysning, hvis virksomheden ikke har et CVR-nr.

 

100. Erhvervsstyrelsen foretager grundregistrering af alle danske virksomheder og selskaber, som udøver erhvervsdrift. Oplysningerne er offentligt tilgængelige via det Centrale Virksomhedsregister, www.cvr.dk. De virksomheder og selskaber som registreres er følgende:

Aktie- og anpartsselskaber

Andre erhvervsdrivende virksomheder (herunder A. M. B. A. , S. M. B. A. og F. M. B. A)

Erhvervsdrivende fonde

Interessentskaber og kommanditselskaber

Enkeltmandsvirksomheder

 

Foreninger, der ikke er erhvervsdrivende kan frivilligt lade sig registrere.

101. Registreringen finder sted i det centrale virksomhedsregister (CVR), og virksomheden tildeles et CVR-nr. som identifikation. Erhvervsstyrelsen grundregistrerer virksomheden og sender oplysningerne til SKAT, der afslutter sagsbehandlingen og fremsender registreringsbevis.

102. Foreninger eller almennyttige organisationer uden et CVR-nr identificeres ved foreningens stiftelsesdokument og vedtægter suppleret med oplysninger om de personer, som kan handle på vegne af foreningen. Hvis foreningen eller organisationen derimod er registreret i CVR-registeret, vil de nævnte identitetsoplysninger kunne indhentes der.

103. Ved virksomhedskunder, der ikke er hjemmehørende i Danmark, anvendes det registreringsnummer, som virksomhedskunden identificeres ved, og som er anerkendt af de kompetente myndigheder i hjemlandet.

104. Virksomheder kan oprette en konto til virksomheder under stiftelse, dvs. uden CVR-nr., såfremt kontoen alene anvendes til brug for indskud af selskabskapital, og stifterne identificeres og legitimeres efter hvidvaskreglerne. Legitimationsproceduren i henhold til hvidvasklovens regler, se pkt. 94 skal gennemføres, så snart virksomheden er stiftet.

10.4.4.3 Krav om legitimation af virksomheder

105. Hvidvaskloven stiller krav om legitimation som dokumentation for identitetsoplysningerne. Typen af legitimation afhænger af virksomhedskundens juridiske form.

106. Der stilles ikke krav om, at virksomheden skal opbevare kopi af legitimationsdokumenter. Det er tilstrækkeligt, at virksomheden opbevarer notater om, hvilke legitimationsdokumenter, der er anvendt.

107. For virksomheder i Danmark kan legitimationen bestå af:

Opslag i Det Centrale Virksomhedsregister (CVR).

Udskrift fra SKAT indeholdende identifikationsoplysninger, f.eks. årsopgørelse samt kopi af stiftelsesdokument og vedtægter.

Sammenskrevet selskabsresumé fra Erhvervsstyrelsen.

 

108. Virksomheden kan anvende private udbydere af erhvervsinformation, når de nævnte oplysninger skal indhentes.

109. For andels - og ejerforeninger kan legitimationen bestå af:

Vedtægter, stiftelsesdokumenter, resume fra generalforsamling og/eller skattebillet.

 

110. For virksomheder i udlandet kan legitimationen bestå af:

Oplysninger fra hjemlandets registreringsmyndighed.

Oplysninger fra hjemlandets skattemyndighed, som bekræfter virksomhedens navn, adresse og CVR-nr. samt kopi af stiftelsesdokument og vedtægter.

 

111. Ved ejerforening og andelsboligforening opfyldes legitimationskravet ved kontrol af adresse og matrikelnummer. Spørgsmålet, om foreningen har reelle ejere, må afgøres ud fra den legale definition af reelle ejere i § 3, stk. 1, nr. 4 (25 % reglen). Disse oplysninger kan hentes fra de vedtægter, som er tinglyst på ejendommen, sammenholdt med foreningens ejerregister/andelsregister.

112. Ved private uddannelsesinstitutioner afhænger legitimationskravet af, hvorledes institutionen er organiseret. Er organisationen f.eks. organiseret som fond skal identifikation og legitimation foretages på samme måde som ved en fond osv.

113. En risikovurdering vil ofte føre til, at legitimationsdokumenterne for så vidt angår udenlandske virksomheder bør søges bekræftet hos en relevant udenlandsk myndighed eller person, f.eks. en advokat, det lokale danske konsulat eller selskabets pengeinstitut.

10.4.4.4 Klarlæggelse af ejer- og kontrolstruktur

114. Der stilles krav om, at virksomhedskunders ejer- og kontrolstruktur skal klarlægges, idet dette er en forudsætning for at kunne opfylde kravet om identifikation og legitimation af virksomhedens reelle ejere. Det er derfor væsentligt, at de indhentede oplysninger er aktuelle og pålidelige.

115. Omfanget af de oplysninger, der skal indhentes i forbindelse med klarlæggelse af ejer- og kontrolstruktur, afhænger af en risikovurdering, men kan omfatte følgende oplysninger:

Virksomhedsform (aktie- eller anpartsselskab, andelsselskab, enkeltmandsvirksomhed, interessentskab, kommanditselskab, fond, forening eller organisation).

Ejerforhold: Grafisk oversigt (koncerndiagram, oversigt over ejerforhold).

Kontrolforhold: Oplysning om relevante vedtægter og ejeroverenskomster, herunder om ejeraftaler, og pantsætningsaftaler, der har indflydelse på kontrollen over virksomheden, samt oplysning om, hvem der sidder i ledelsen, og hvem der kan handle på vegne af virksomheden ifølge dennes tegningsregler.

 

116. En person kan have kontrollerende indflydelse i kraft af en direkte ejerandel, men også via ejeroverenskomst, f.eks. en ejeraftale, eller som panthaver, hvis pantsætningen omfatter stemmerettigheder.

117. Oplysningerne skal som udgangspunkt dokumenteres. Virksomheden kan dog i visse tilfælde ud fra en risikovurdering lægge kundens egne oplysninger til grund. Har kunden flere ejere, vil det være relevant, at kunden udleverer en grafisk oversigt. Det kan også være relevant at anmode om kopi af stiftelsesdokument, vedtægter, årsregnskab, der indeholder oplysninger om ejerandele, og/eller selv at søge oplysningerne i Erhvervsstyrelsen, dvs. via en udskrift af CVR-registeret. Virksomheden kan endvidere anmode om kopi af selskabets aktionær- eller anpartsfortegnelse.

118. I andre tilfælde, typisk hvor der er tale om udenlandske virksomheder, kan det ud fra en risikovurdering være nødvendigt, at oplysningerne kontrolleres med data og dokumenter fra pålidelige uafhængige kilder, f.eks. ved, at relevante dokumenter, bekræftes af en myndighed, en advokat eller en godkendt revisor. Er der tale om kunder bosat inden for EU eller et land som EU har indgået aftale med på det finansielle område, kan det også være en mulighed, at kundens pengeinstitut i hjemlandet bekræfter, at oplysningerne er korrekte.

119. Kravene til klarlæggelsen af ejer- og kontrolstrukturen skærpes i de situationer, der i sig selv indebærer en øget risiko for hvidvask eller terrorfinansiering, f.eks. hvis en virksomhedskunde har hjemsted i eller ejerkredsen er bosat i lande, der ikke har regler på hvidvaskområdet, der svarer til internationale standarder (højrisikolande). Der henvises her til vejledningens kapitel 10.4.2 om risikovurdering og kapitel 14.2 om opmærksomhedspligt m.v.

10.4.4.5 Krav om identifikation og legitimation af reelle ejere

10.4.4.5.1 Definition

120. Der stilles krav om, at virksomhedens reelle ejere skal identificeres og legitimeres. Hvis dette ikke kan opfyldes, følger det af hvidvasklovens § 13, stk. 2, at der ikke må etableres et kundeforhold.

121. Hvidvaskloven definerer i § 3, stk. 1, nr. 4, reelle ejere som:

”Fysiske personer, der i sidste instans ejer eller kontrollerer kunden eller den fysiske person, på hvis vegne en handling eller transaktion gennemføres, herunder:

a) Personer, der i sidste instans ejer eller kontrollerer et selskab ved direkte eller indirekte ejerskab eller kontrol over mere end 25 pct. af ejerandelene eller stemmerettighederne i selskabet, bortset fra selskaber, hvis ejerandele handles på et reguleret marked.

b) Personer, som på anden måde udøver kontrol over et selskabs ledelse.

c) Personer, som ifølge en fonds vedtægter eller på anden måde skal modtage 25 pct. eller mere af en fond eller andet lignende retligt arrangements uddelingsmidler eller andre formuegoder, hvis disse personer er kendt.

d) Den personkreds, i hvis hovedinteresse en fond eller et andet lignende retligt arrangement er blevet oprettet eller fungerer.

e) Personer, der udøver kontrol over mindst 25 pct. af en fonds eller et andet lignende retligt arrangements uddelingsmidler eller andre formuegoder. ”

 

122. Det følger af definitionen af "reelle ejere", jf. litra a, at der skal være ejerskab eller kontrol over mere end 25 pct. Det betyder, at en virksomhed, der ejes af fire personer med præcis 25 pct., ikke er omfattet af definitionens litra a. I de tilfælde, hvor der er tale om en fond med fire begunstigede med præcis 25 pct. hver, vil disse fire personer derimod være omfattet af definitionen, jf. litra c.

123. Definitionen i § 3, stk. 1, nr. 4 er principielt ikke udtømmende, men der vil sjældent være situationer, der ikke er dækket af opremsningen.

a) Ejerandele eller stemmerettigheder

124. Som det fremgår, er de reelle ejere fysiske personer, der falder ind under et eller flere af de nævnte kriterier. Hvis et eller flere af de nævnte kriterier ikke er opfyldt, har virksomheden ingen reelle ejere i lovens forstand.

125. Med udtrykket ”i sidste instans” menes, at det er de ultimative fysiske personer, der skal identificeres og legitimeres.

126. Eksempel 1:

6687963541404337672 Size: (420 X 439)

Person (A) er reel ejer (40 %), da A ejer eller kontrollerer 40 % af selskab (X), der ejer eller kontrollerer 100 % af virksomhedskunden. Ingen af de øvrige personer er reelle ejere af virksomheds-kunden. Person (B), der ejer eller kontrollerer 40 % af selskab (Y), som ejer eller kontrollerer 40 % af selskab (X), er ikke reel ejer, da denne kun ejer eller kontrollerer 16 % (40 % af 40 %) af virksomhedskunden. Eksemplet illustrerer, at virksomheden er nødt til at undersøge sammenhænge på alle niveauer i ejer- og kontrolstrukturen.

127. Eksempel 2:

16442307231873842492 Size: (655 X 454)

Person (A) er reel ejer (30 %), da A ejer 50 % af selskab (X), der ejer 100 % af selskab (Y), som ejer 50 % af kunden. Herudover ejer (A) direkte 5 % af kunden.

Person (B) er reel ejer (32½ %), da (B) ejer 25 % af selskab (X), der ejer 100 % af selskab (Y), som ejer 50 % af kunden. Herudover ejer (B) direkte 20 % af kunden.

Person (C) er reel ejer (32½ %) på samme måde som (B).

128. Kravet om identifikation af reelle ejere gælder ikke, hvis selskabets ejerandele handles på et reguleret marked. Det forudsættes, at der er tale om et reguleret marked inden for EU/EØS eller ækvivalente tredjelande (se herom i kapitel 11.3.3). Såfremt en virksomhedskunde ejes af en børsnoteret virksomhed, skal de reelle ejere af denne virksomhed ligeledes ikke identificeres. Ved et reguleret marked forstås i henhold til værdipapirhandelsloven ”et multilateralt system, hvor der inden for systemet og i overensstemmelse med dettes ufravigelige regler sammenføres eller befordres sammenføring af en flerhed af tredjeparters interesser i køb og salg af værdipapirer på en sådan måde, at der indgås aftaler om handel med værdipapirer, der er optaget til handel efter dette markeds regler eller systemer”.

b) Personer, som på anden måde udøver kontrol over et selskabs ledelse

129. Denne bestemmelse har navnlig betydning i forhold til personer, der har ret til at udnævne eller afsætte et flertal af medlemmerne i et selskabs bestyrelse eller direktion.

c)-e) Fonde

130. Personer, som ifølge en fonds vedtægter eller på anden måde skal modtage 25 % eller mere af en fond eller andet lignende retligt arrangements uddelingsmidler eller andre formuegoder, hvis disse personer er kendt, er omfattet af definitionen ”reelle ejere” i henhold til hvidvaskloven.

131. Den personkreds, i hvis hovedinteresse en fond eller lignende er blevet oprettet eller fungerer, er omfattet af definitionen ”reelle ejere”. Hvis de begunstigede personer i fonde ikke er kendt, dvs. ikke konkret udpegede, er det tilstrækkeligt at notere sig den gruppe af personer, i hvis hovedinteresse en trust eller en dansk fond er oprettet eller fungerer. I denne situation er det ikke muligt og derved ikke et krav at identificere de enkelte personer indenfor gruppen.

132. Personer, der udøver kontrol over mindst 25 pct. af en fonds eller et andet lignende retligt arrangements uddelingsmidler eller andre formuegoder, er omfattet af definitionen ”reelle ejere”.

133. Ved ”formuegoder” forstås aktiver af enhver art, hvad enten der er tale om løsøre eller fast ejendom, materielle eller immaterielle aktiver, samt juridiske dokumenter eller instrumenter, der tjener som bevis for ejendomsretten til sådanne aktiver eller dertil knyttede rettigheder.

134. I en dansk fond kan der kun foretages uddeling af fondens frie reserve "de såkaldte uddelings-midler”. Det er derfor her relevant at se på, om der findes personer, der skal modtage mindst 25 % af fondens uddelingsmidler.

135. De reelle ejere af en dansk fond er også personer, der udøver kontrol over mindst 25 % af uddelingsmidlerne, hvilket omfatter fondens bestyrelse, der styrer fonden under iagttagelse af fondens vedtægter, herunder formåls- og uddelingsbestemmelse. Hvis en fond har en bestyrelse på 5 personer med lige stor indflydelse (20 %) er ingen af bestyrelsens medlemmer reelle ejere efter dette kriterium. Består fondens bestyrelse derimod af tre personer med lige stor indflydelse er alle tre medlemmer af bestyrelsen reelle ejere i henhold til hvidvaskloven.

10.4.4.5.2 Krav om identifikation og legitimation

136. Hvidvaskloven stiller krav om, at virksomhedskundens reelle ejer(e) skal identificeres og legitimeres, således at virksomheden føler sig overbevist om, at oplysningerne er korrekte. Se vejledningens kapitel 10.2.1vedrørende definition af ”identifikation” og ”legitimation”.

137. Identifikations- og legitimationsproceduren kan gennemføres ud fra en risikovurdering. Hvis risikoen vurderes som høj, skal der stilles skærpede krav til legitimation.

138. Virksomheden skal som udgangspunkt indhente identitetsoplysninger på de reelle ejere, dvs. navn, adresse og CPR-nr. eller andre lignende oplysninger, hvis personen ikke har et CPR-nr. Oplysninger om de reelle ejere kan f.eks. findes i selskabets ejerbog og i selskabets årsrapport.

139. Virksomheden skal som udgangspunkt indhente legitimation, der svarer til, hvad der gælder for fysiske kunder. Der kan på samme måde som ved legitimation af fysiske kunder foretages en risikovurdering.

140. Hvis den reelle ejer er bosat her i landet, kan en risikovurdering føre til, at det anses tilstrækkeligt at sammenholde de fra kunden modtagne identifikationsoplysninger med oplysningerne i CPR-registeret eller på anden måde, eventuelt via oplysninger fra SKAT, f.eks. årsopgørelse.

141. Hvis personen er offentlig kendt, kan det være tilstrækkeligt at indhente relevante oplysninger om den pågældende fra pålidelige kilder på internettet. I så fald er det ikke nødvendigt at indhente oplysninger om den pågældendes adresse og CPR-nr. For god ordens skyld bemærkes, at loven ikke giver mulighed for en sådan fremgangsmåde, hvor der er tale om identifikation og legitimation af selve kunden.

142. Hvis den reelle ejer ikke er bosat i Danmark, kan en risikovurdering føre til, at der stilles krav om legitimation, som svarer til de krav, der stilles til distancekunder i udlandet (tilfælde med forhøjet risiko). Oplysninger kan eventuelt indhentes fra pålidelige kilder via internettet. Hvis det fremgår af søgningen, at personen er offentlig kendt i hjemlandet, og der er tilstrækkeligt med offentligt tilgængelige oplysninger om den pågældende fra pålidelige kilder på internettet, kan det være tilstrækkeligt at lægge disse kilder til grund som legitimation (lavrisikotilfælde).

143. Bliver virksomheden opmærksom på væsentlige ændringer i kundeforholdet, skal der ud fra en risikovurdering tages stilling til, om der skal indhentes nye oplysninger om de reelle ejere, herunder legitimationsoplysninger. Virksomheden skal ikke foretage sig noget proaktivt, men skal reagere, hvis den bliver opmærksom på ændringer i kundeforholdet. Væsentlige ændringer kan både relatere sig til bankens forretningsforbindelse til kunden, f.eks. en større udvidelse af kundeengagementet eller ændringer i kundens virksomhed, f.eks. ny ledelse, nye forretningsforbindelser eller nye reelle ejere.

144. Reglerne om politisk udsatte personer i § 19, stk. 4-5, gælder ikke i relation til reelle ejere. Hvis virksomheden bliver opmærksom på, at en reel ejer er en politisk udsat person, bør dette få indflydelse på risikovurderingen af virksomhedskunden.

10.4.4.5.3 Kundeforhold fra før 1. januar 2009

145. Kravene til legitimation af reelle ejere trådte i kraft 1. januar 2009. Der stilles ikke krav til, at der indhentes legitimation på de reelle ejere i kundeforhold oprettet før denne dato.

146. Bliver virksomheden opmærksom på væsentlige ændringer i kundeforholdet, skal der ud fra en risikovurdering tages stilling til, om der skal indhentes nye oplysninger om de reelle ejere, herunder legitimationsoplysninger. Dette gælder også i kundeforhold oprettet før 1. januar 2009.

147. Ved ejerforening og andelsboligforening opfyldes legitimationskravet ved kontrol af adresse og matrikelnummer. Spørgsmålet, om foreningen har reelle ejere, må afgøres ud fra den legale definition af reelle ejere i § 3, stk. 1, nr. 4. Disse oplysninger kan hentes fra de vedtægter, som er tinglyst på ejendommen, sammenholdt med foreningens ejerregister/andelsregister.

10.4.5 Personer, der handler på en andens vegne

10.4.5.1 Oversigt

148. Virksomheden skal fastslå, om den, virksomheden har kontakt med, handler på egne vegne eller handler på vegne af en anden person eller virksomhed, jf. § 15, stk. 1, 1. pkt.

149. Hvis der handles på vegne af en anden, skal virksomheden:

1) sikre sig, at den, der handler på vegne af en anden, er beføjet dertil, jf. § 15, stk. 1, 2. pkt.,

2) klarlægge den pågældendes identitet på baggrund af en risikovurdering, jf. § 15, stk. 2, 1. pkt., og

3) identificere og legitimere den reelle kunde. jf. § 15, stk. 2, 2. pkt.

 

10.4.5.2 Fastslå fuldmagtsforhold

150. Virksomheden skal fastslå, om den, virksomheden har kontakt med, handler på egne vegne eller på en andens vegne. Dette skal ske ud fra de foreliggende omstændigheder, herunder personens egne oplysninger og fremtræden.

151. En fuldmægtig er en person eller en virksomhed, der kan indgå aftaler på en andens vegne med den virkning, at fuldmagtsgiveren bliver retligt forpligtet af aftalen. Fuldmægtigen handler i fuldmagtsgiverens navn og for dennes regning.

152. Hvis kunden er en juridisk person, vil der altid være tale om fuldmagtsforhold, hvor kunden repræsenteres af ledelse eller ansatte.

153. Hvis personen oplyser, at pågældende optræder på egne vegne, kan dette lægges til grund, hvis der ikke er mistanke om andet, således at den pågældende bliver juridisk forpligtet, når kundeforholdet etableres.

154. Det er grundlæggende ikke usædvanligt, at en person indgår forpligtelser i eget navn, men i en andens (primære) interesse.

155. Hvis der er omstændigheder, der tyder på, at kunden handler i en andens interesse (f.eks. som stråmand), skal virksomheden kun undersøge forholdet nærmere, hvis omstændighederne giver anledning til mistanke om hvidvask eller finansiering af terrorisme.

156. Kommissionsforhold er ikke omfattet af § 15. En kommissionær er i henhold til kommissionslovens § 4 en person, som har påtaget sig det hverv at sælge eller købe varer, værdipapirer eller andet løsøre for en andens regning, men i eget navn. Den, for hvis regning salget eller købet skal ske, kaldes kommittent. Hvis en person henvender sig til en værdipapirhandler for at købe aktier i eget navn, skal værdipapirhandleren ikke foranstalte undersøgelser af, om denne handler på en andens vegne. Det afgørende er, at den pågældende forpligter sig i eget navn som kunde. Kommittenten er ikke virksomhedens reelle kunde.

10.4.5.3 Personens beføjelse og identitet

157. Kravene om, at virksomheden skal fastslå, at den der handler på vegne af en anden, er beføjet dertil, samt klarlæggelse af den pågældendes identitet på baggrund af en risikovurdering, skal læses i sammenhæng.

158. Hvor meget virksomheden skal foretage sig, både i relation til at kontrollere fuldmagtsforholdet og identiteten af fuldmægtigen afhænger af den konkrete situation, herunder om den reelle kunde er kendt i virksomheden eller om der er tale om et nyt kundeforhold. Det væsentligste er, at virksomheden er overbevist om, at personen er beføjet til at handle på vegne af en anden og er den person, som den pågældende udgiver sig for at være.

159. At sikre sig, at personen er beføjet til at handle på kundens vegne, indebærer, at virksomheden må søge en eller anden form for "bevis” for fuldmagtens eksistens. Det vil typisk være, at virksomheden får forelagt en skriftlig fuldmagt eller personen i kraft af sin stilling hos en virksomhedskunde må anses at have en "stillingsfuldmagt". Der må i sidstnævnte tilfælde også være vished for, at den pågældende rent faktisk bestrider den nævnte stilling, Det er f.eks. ikke nok bare at notere, at personen oplyser, at han/hun er regnskabschef hos virksomhedskunden. "Vished" afhænger af de foreliggende omstændigheder, f.eks. oplysninger fra sikre kilder, herunder andre ansatte hos virksomhedskunden, som virksomheden kender i forvejen, visitkort eller andet.

160. Virksomheden kan modtage meddelelser via fjernkommunikation (e-mail, telefax), som indeholder instruktioner fra kunden om udførelse af transaktioner, og sådanne instruktioner vil være signeret af personer med angivelse af navn og stillingsbetegnelse. Hvis navn og stillingsbetegnelse på e-mail/telefax svarer til den fuldmagt, som virksomhedskunden har udleveret til virksomheden, og hvis instruktionen modtages fra en af kunden oprettet e-mailadresse eller telefaxnummer, stilles der ikke krav om yderligere foranstaltninger, hvis ikke andet taler imod.

161. For virksomhedskunder gælder, at visse dispositioner/transaktioner kræver underskrift(er) af de(n) tegningsberettigede, hvis virksomhedskunden skal forpligtes. I sådanne tilfælde må der forelægges en tegningsudskrift eller udskrift af selskabets vedtægter som dokumentation.

162. Identiteten på den, der handler på en andens vegne, skal klarlægges ud fra en risikovurdering. Det er muligt, at en risikovurdering fører til, at der skal kræves flere identifikationsoplysninger, f.eks. oplysning om stilling, og at disse oplysninger dokumenteres. Der er også muligt, at der skal stilles krav om legitimation, men en risikovurdering vil ofte føre til, at dette ikke er nødvendigt. Sidstnævnte vil være tilfældet, hvor der er sikkerhed for, at kravene til identifikation og legitimation af den reelle kunde er opfyldt. Kunden kan f.eks. være en virksomhed, forening eller offentlig institution, hvor der ofte sker ændring af fuldmagtsforhold.

163. Kommuner udsteder identitetskort til ansatte. Identiteten på kommuneansatte, som social- og sundhedshjælpere, der handler på vegne af andre borgere, kan ud fra en risikovurdering klarlægges ved den ansattes fremvisning af dette kort, da kortet er forsynet med billed, navn, stilling og fødselsdato. Kommuner gør brug af engangsfuldmagter i forbindelse med kontanthævninger for borgere, og gør af praktiske hensyn ikke brug af generalfuldmagter til ansatte. Borgere som har ret til personlig og praktisk hjælp, har mulighed for at udvælge privatleverandør, f.eks. private hjemmehjælpsvirkomsheder (godkendt af kommunen) til at udføre bl.a. forretninger i pengeinstitutter for disse borgere.

164. Det skal kunne godtgøres over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at undersøgelsens omfang er tilstrækkeligt i forhold til risikoen for hvidvask og terrorfinansiering.

165. Kravet om bevis for beføjelse gælder ikke for advokater. Se nedenfor under vejledningens kapitel 10.4.5.4.2 og kapitel 19.

166. Kravet om bevis for beføjelse gælder ikke, hvis fuldmægtigen er omfattet af kredsen af virksomheder omfattet af § 21, stk. 1, nr. 1, (se vejledningens kapitel 11 om ”Undtagelser til krav om legitimation”).

10.4.5.4 Identifikation og legitimation af den reelle kunde

10.4.5.4.1 Generelt

167. Her gælder de almindelige identifikations- og legitimationskrav jf. foran i vejledningen. Nedenfor i kapitel 10.4.5.4.2 beskrives nogle særlige tilfældegrupper.

168. Den reelle kunde skal kun legitimeres én gang, og ikke hver gang denne, eller fuldmægtigen, retter henvendelse hos virksomheden.

10.4.5.4.2 Tilfældegrupper

Nominee depoter

169. Det er almindeligt, at større pengeinstitutter opretter værdipapirdepoter med andre finansielle virksomheder som depothavere. Der er tale om såkaldte ”nominee” depoter (også betegnet ”clientaccounts”), hvor depoterne anvendes til opbevaring af værdipapirer tilhørende depothaverens (nominee’s) kunder, typisk samlekundedepoter.

170. I disse tilfælde skal nominee (depothaver) betragtes som pengeinstituttets reelle kunde. Virksomheden kan undlade at indhente identitetsoplysninger og foretage legitimation af de egentlige ejere af værdipapirer, der opbevares i et såkaldt ”nominee” depot, hvis nominee er en virksomhed, der er eller svarer til en af de virksomheder, som er nævnt i hvidvasklovens § 1, stk. 1, nr. 1-3 (pengeinstitut, realkreditinstitut eller fondsmæglerselskab) eller en filial eller et datterselskab heraf, jf. § 21, stk. 1, (se kapitel 11.3.3).

171. Såfremt nominee er fra et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, forudsættes det dog, at virksomheden foretager en konkret risikovurdering, og at denne ikke fører til mistanke om hvidvask og finansiering af terrorisme eller en forøget risiko herfor.

Advokater

172. Beskikkelseshavende advokater (og disses autoriserede fuldmægtige) er ikke undtaget fra krav om klarlæggelse af identitet, hverken når de handler på egne vegne eller på vegne af en klient. Hvis advokaten er kunde, gælder de almindelige regler om identifikation og legitimation. Risikovurderingen kan dog i mange tilfælde føre til, at der ikke skal indhentes dokumentation for en advokats identitet. Hvis advokaten optræder på vegne af en klient, gælder regler om klarlæggelse af den fuldmægtiges identitet, jf. foran.

173. Der kan ikke stilles krav om, at advokaten skal dokumentere, at han eller hun er beføjet til at repræsentere klienten. Det begrundes med, at advokater efter dansk retstradition anses for i kraft af advokatbeskikkelsen at være berettiget til at handle på vegne af en klient, uden at der stilles krav om fremlæggelse af en skriftlig fuldmagt eller anden dokumentation. Det forudsættes dog, at advokaten i givet fald kan dokumentere sin offentlige beskikkelse. Advokatsamfundet har på www.advokatsamfundet.dk en database over samtlige danske advokater.

174. Den reelle kunde skal identificeres efter de almindelige regler, jf. foran i dette kapitel. Dette gælder, selvom den reelle kunde er det advokatfirma, som den pågældende advokat er ansat i. Der vil i sådanne situationer ofte være tale om lavrisikotilfælde.

Notarers og advokaters fælles klientkonti

175. Identifikations- og legitimationskravene gælder ikke, når den reelle kunde har midler på en notars eller advokats fælles klientbankkonto, såfremt notaren eller advokaten selv er undergivet regler svarende til hvidvaskloven, jf. § 21, stk. 2. Det er en betingelse, at oplysninger om den reelle kundes identitet m.v. gøres tilgængelig for det kontoførende institut, når instituttet spørger derom. I Danmark kendes udtrykket ”notar” kun fra offentligt embede (domstolene), men bestemmelsen kan være relevant i forhold til udenlandske notarers fælles klientbankkonto i pengeinstitutter her i landet.

176. Ved fælles klientbankkonto forstås en konto, hvor det kontoførende institut fra kontohaveren (notaren eller advokaten) har modtaget underretning om, at kontoen er en fælles konto, hvor det til enhver tid indestående beløb tilhører den pågældendes klienter, således at disse er beskyttet mod kontohavers øvrige kreditorer.

177. Separate klientbankkonti er på tilsvarende måde beskyttet mod kontohavers kreditorer, men adskiller sig fra fælles klientbankkonti ved, at indestående tilhører en konkret klient. I disse tilfælde skal virksomheden – det kontoførende institut – foretage identifikation og legitimation af notarens eller advokatens klient efter de almindelige regler, jf. § 15, stk. 2, 2. pkt. Virksomheden har dog mulighed for at outsource identifikations- og legitimationsproceduren til advokaten, hvis betingelserne herfor er opfyldt. Se herom i kapitel 12.5.

178. Undtagelsen for så vidt angår fælles klientkonti gælder kun i relation til advokater og notarer. Der kan ikke sluttes analogt til andre virksomhedskunders fælles klientkonti, f.eks. fælles klientkonti tilhørende inkassobureauer. Her må virksomheden således stille krav om identifikation og legitimation af de klienter, som har midler indestående på den fælles klientbankkonto, ud fra en risikovurdering.

Dødsboer

179. I privatskiftede dødsboer er kunderne de privatskiftende arvinger, og disse skal derfor identificeres og legitimeres efter de almindelige regler, dvs. ud fra en risikovurdering. Dette skyldes, at arvingerne har fået boet udleveret, og at de har fuld dispositionsret herover, herunder over indestående på boets konti. Det er ikke nok at identificere og legitimere den arving, som måtte have fået fuldmagt fra de øvrige til at disponere. Her vil dog ofte være tale om lavrisikotilfælde, jf. vejledningens kapitel 10.4.3.2.1. Privatskiftende arvinger er kun arvinger efter loven, dvs. ikke legatarer, der udelukkende arver i henhold til testamente.

180. I offentligt skiftede boer udpeger skifteretten en bobestyrer, der kan være en advokat, som herefter har dispositionsret over boets aktiver. Her stilles ikke krav om identifikation og legitimation af arvinger. For så vidt angår advokaten henvises til kapitel 19.

Konkursboer og rekonstruktioner

181. I konkursboer udpeger skifteretten en bobestyrer, der kan være en advokat, som herefter har dispositionsret over boets aktiver. Her stilles ikke krav om identifikation og legitimation af kreditorer eller af den person eller virksomhed, der er gået konkurs.

Værgemål

182. En værge er en person, som i henhold til lov og i visse tilfælde retsafgørelse er beføjet til helt eller delvis at handle på en andens vegne i formueforhold. Der kan være tale om værgemål for mindreårige eller umyndiggjorte, hvor værgen har den fulde dispositionsret, og samværgemål, hvor samværgen sammen med den person, der er under samværgemål, handler på sidstnævntes vegne i formueforhold.

183. For værgemål i relation til umyndiggjorte og for samværgemål gælder, at disse værgemål hviler på retsafgørelser. Den umyndiggjorte eller den person, som er under samværgemål, er den reelle kunde, som derfor skal legitimeres efter de almindelige regler. Værge/samværgen er en person, som handler på en andens vegne, og i disse tilfælde skal beføjelsen (domsafgørelsen) dokumenteres, jf. § 15, stk. 1, 2. pkt., medmindre der er tale om en advokat, og værgens identitet skal klarlægges, jf. § 15, stk. 2, 1. pkt.

184. Værgemål, der hviler på forældremyndighed, følger af loven. Den mindreårige er den reelle kunde, som derfor skal legitimeres efter de almindelige regler, f.eks. ved pas eller dåbsattest. Forældrene (forælderen) handler på en andens vegne, og i disse tilfælde skal forælderforholdet dokumenteres, f.eks. via dåbsattest, jf. § 15, stk. 1. Hvis der er oplysninger om, at forældrene er skilt, må det dokumenteres, at den pågældende forælder fortsat har forældremyndigheden.

Livsforsikrings- og pensionsaftaler

185. Ved gruppeforsikringsordninger, hvor der ikke udstedes selvstændige policer, er det arbejdsgiveren/foreningen, der skal identificeres og legitimeres som kunde. Det gælder, hvis f.eks. en sports-forening har tegnet en gruppelivsordning for sine medlemmer.

186. Ved arbejdsmarkedspensioner og firmaordninger, hvor der udstedes selvstændige policer, er det medarbejderen, der skal identificeres og legitimeres som kunde.

187. For livsforsikrings- og pensionsaftaler gælder dog væsentlige undtagelser. Se vejledningens kapitel 11.

10.4.6 Formål og omfang

188. Virksomheden skal ved etablering af kundeforholdet indhente oplysninger om hver kundes formål med forretningsforbindelsen og det tilsigtede omfang heraf, jf. § 12, stk. 4. Det samme gælder, hvis kunden i øvrigt foretager væsentlige ændringer i sine aftaler med virksomheden.

189. Kundens oplysninger om formål og omfang skal indgå i virksomhedens vurdering af, om der er tale om et kundeforhold, hvor der er risiko for hvidvask eller terrorfinansiering. Oplysningerne skal endvidere anvendes i grundlaget for den løbende overvågning, således at de indgår i vurderingen af, om transaktionerne er usædvanlige i forhold til virksomhedens viden om kunden og kundens forretnings- og risikoprofil, jf. § 12, stk. 5. Se herom i vejledningens kapitel 10.4.9.

190. Kravet til omfanget af de nødvendige oplysninger om formål og omfang heraf varierer afhængig af produktets karakter m.v. Det, der skal klarlægges, er følgende:

Hvad er formålet med den ydelse, som virksomheden skal levere (transaktionen, rådgivningsopgaven, formidlingsopgaven m.v.)?

Hvad går opgaven ud på, og hvad er dens omfang?

Er der tale om en enkeltstående opgave?

Er opgaven en del af et samlet hele, som omfatter flere transaktioner?

 

191. For at forstå formål og omfang kan det være relevant at indhente oplysninger om:

Kundens forretningsmodel.

Forventet transaktionsmønster.

Indtægts- og formueforhold.

 

192. Lovgivningen indeholder på en række områder krav om, at virksomheden skal indhente oplysninger om kunden til brug for rådgivningen, f.eks. til brug for vurdering af, om en investering er egnet og hensigtsmæssig for kunden. Virksomheden har endvidere brug for oplysninger om indtægts- og formueforhold for at kunne foretage kreditvurdering, i det omfang produktet eller opgaven indebærer, at virksomheden skal yde kunden kredit. De oplysninger, som fremkommer i forbindelse hermed, er med til at sikre et kendskab til kunden. Virksomheden kan anvende disse oplysninger sammen med oplysninger om formål og forventet forretningsomfang i grundlaget for virksomhedens løbende overvågning af kundeforholdet, jf. § 12, stk. 5. Se vejledningen kapitel 10.4.9.

193. Om forholdet til lov om beskyttelse af personoplysninger (persondataloven) henvises til vejledningens kapitel 16 om opbevaring af oplysninger m.m.

194. For en række produkter vil formålet med forretningsforbindelsen fremgå, enten direkte eller indirekte, af selve produkt-, rådgivnings- eller formidlingsaftalen m.v. eller rådgivningsaftalen, hvorfor der ikke skal indhentes yderligere oplysninger herom, medmindre kundens anvendelse af produkterne er usædvanlig. Dette gælder normalt for følgende produkter:

Livsforsikringer.

Kapital- og ratepension.

Almindelige forbrugskreditter og øremærkede lån.

Aftaler om køb, salg, og formidling af leje og udleje af bolig.

Værdiansættelse og udlejning af ejendomme.

Lån eller leasing til finansiering af materielle aktiver, f.eks. fast ejendom, køretøj, nærmere specificeret udstyr til virksomhed m.m.

 

195. Lønkonti/Nemkonti og opsparingskonti er karakteriseret ved, at omfanget af fremtidige transaktioner på kontoen på forhånd ikke kan fastlægges. Her skal virksomheden afklare, hvordan kunden har tænkt sig at anvende produktet. I de tilfælde, hvor kunden oplyser, at der ikke kan forventes usædvanlig anvendelse, kan virksomheden undlade at indhente yderligere oplysninger om formål og omfang. Det forudsættes dog, at virksomheden har tilstrækkelig overvågning af kundetransaktioner med henblik på at identificere usædvanligt store transaktioner og usædvanlige transaktionsmønstre, herunder grænseoverskridende transaktioner, kontanttransaktioner, grænseoverskridende ind- og udbetalinger m.v. Hvis sådanne transaktioner identificeres, må virksomheden henvende sig til kunden og spørge ind til formål og omfang, herunder om nødvendigt midlernes oprindelse, ligesom kundens forretnings- og risikoprofil må tilrettes. Hvis transaktionen umiddelbart giver mistanke om hvidvask eller finansiering af terrorisme, skal banken foretage en nærmere undersøgelse, herunder eventuelt rette henvendelse til kunden. Hvis mistanken ikke kan afkræftes, må transaktionen indberettes til SØIK. Se herom i kapitel 14 om opmærksomheds-, undersøgelses- og underretningspligt m.v.

196. For realkreditlån gælder som udgangspunkt, at låneformålet skal oplyses. Det er i forbindelse hermed som udgangspunkt ikke nok at få oplyst, at der er tale om et ”lån til forbrug ”. Virksomheden har dog mulighed for ud fra en risikovurdering, jf. § 12, stk. 7, at beslutte, at indhentelse af oplysning om låneformålet kan undlades afhængig af lånestørrelsen og kundeforholdet.

197. De oplysninger, som virksomheden indhenter om formålet med forretningsforbindelsen og omfanget heraf, skal kunne dokumenteres overfor Finanstilsynet.

10.4.7 Tidspunktet for afslutning af legitimationsproceduren

10.4.7.1 Krav

198. Hvidvaskloven indeholder regler om, hvornår legitimationsproceduren skal være afsluttet i § 13, stk. 1-2 samt undtagelser hertil i § 13, stk. 3-4.

199. Kravene er følgende:

Kundelegitimationsproceduren skal afsluttes i forbindelse med etablering af kundeforholdet, dog senest inden udførelse af transaktionen, jf. § 13, stk. 1, 1. pkt.

Såfremt det er nødvendigt for ikke at afbryde den normale forretningsgang, kan legitimations-proceduren ud fra en risikovurdering afsluttes i umiddelbar forlængelse af etableringen af kundeforholdet, jf. § 13, stk. 1, 2. pkt. I de sidstnævnte tilfælde skal legitimationsproceduren dog afsluttes hurtigst muligt efter den første kontakt med kunden, jf. § 13, stk. 1, 3. pkt.

 

200. Der må ikke etableres et fast kundeforhold, optages forretningsmæssig forbindelse eller udføres transaktioner for kunden, hvis kundelegitimationen ikke kan foretages, jf. § 13, stk. 2, 1. pkt. Hvis det ikke er muligt at gennemføre legitimationsproceduren, skal etableringen af kundeforholdet afbrydes uanset årsagen hertil. Virksomheden skal samtidig overveje, om den skal underrette Statsadvokaten for Særlig Økonomisk og International Kriminalitet, jf. § 7, jf. § 13, stk. 2, 2. pkt. Kravet indebærer, at der er forbud mod at oprette anonyme konti, anonyme bankbøger eller konti under fiktive navne.

201. Reglerne om afslutning af kundelegitimationsproceduren skelner mellem følgende tidspunkter:

1) Den første kontakt med kunden.

2) Etablering af kundeforholdet.

3) Umiddelbart i forlængelse af etablering af kundeforholdet.

4) Udførelse af transaktion(en).

 

202. Med kundelegitimationsproceduren menes:

Identifikation og legitimation af kunden efter gældende regler herom, herunder skærpede krav til legitimation samt for virksomhedskunder endvidere klarlæggelse af ejer- og kontrolstruktur og legitimation af reelle ejere.

Krav i relation til fuldmægtigen og reelle kunder, jf. kapitel 10.4.5.

Oplysning om kundens formål med forretningsforbindelsen og det tilsigtede omfang heraf.

 

203. Se om begrebet ”kundeforhold” i vejledningens kapitel 10.2.3.

204. Den mulighed, der eksisterer for at afslutte legitimationsproceduren m.v. ud fra en risikovurdering, jf. § 13, stk. 1, 2.-3. pkt., omfatter ikke § 13, stk. 1, 1. pkt. Dette betyder, at kravet om, at legitimationsproceduren m.v. skal være afsluttet senest inden udførelse af transaktionen, ikke kan fraviges ud fra en risikovurdering.

205. Når virksomheden skal levere en ydelse, som ikke omfatter en transaktion, men som falder ind under hvidvasklovens anvendelsesområde, f.eks. en rådgivningsopgave, et revisionsarbejde, en vurdering eller lignende, skal kundelegitimationsproceduren være afsluttet, inden rådgivning ydes til kunden. Finanstilsynet vurderer, at virksomheden – når der er tale om virksomhedskunder – ud fra en risikovurdering kan etablere kundeforholdet og påbegynde det indledende arbejde med opgaven inden afslutning af legitimationsproceduren af reelle ejere, hvis dette er nødvendigt for ikke at afbryde den normale forretningsgang, så længe selve rådgivningen ikke er påbegyndt.

10.4.7.2 Undtagelser

Livsforsikringsselskaber og pensionskasser

206. Livsforsikringsselskaber og pensionskasser, der er omfattet af hvidvaskloven, kan foretage kundelegitimation efter etablering af kundeforholdet – dog senest ved eller før udbetaling eller på det tidspunkt, hvor modtageren agter at udøve sin ret i forhold til policen, jf. § 13, stk. 3.

Advokater

207. Advokater er udtaget fra kravet om identifikation og legitimation af klienter, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. Det betyder, at advokaten i disse situationer kan påtage sig opgaven og udføre denne, uanset at legitimationsproceduren ikke kan gennemføres. Det samme gælder for personer og virksomheder omfattet af § 1, stk. 1, nr. 13-17, når de bistår advokaten i de nævnte situationer. Se nærmere herom i kapitel 19 om advokater.

10.4.8 Eksisterende kunder

10.4.8.1 Generelt

208. Kravet om identifikations- og legitimationsoplysninger m.v. jf. § 12, stk. 1-5, gælder også for eksisterende kundeforhold, der er stiftet før lovens ikrafttræden 1. marts 2006. § 12, stk. 8, indeholder dog en bestemmelse om, at ”For kundeforhold, som er etableret før lovens ikrafttræden, og for hvem der ikke foreligger de i stk. 1-5 nævnte oplysninger, skal der foretages legitimation og indsamling af oplysninger i henhold til stk. 1-5 på et passende tidspunkt og på grundlag af en risikovurdering. ”

209. Det fremgik af den foregående vejledning på hvidvaskområdet, at Finanstilsynet forventede, at virksomheden havde gennemført de nødvendige procedurer for alle kunder senest 1. januar 2009. Legitimationsproceduren for eksisterende kunder kunne foretages ud fra en risikovurdering. Finanstilsynet anser eksisterende kunder for ikke-legitimerede, såfremt virksomheden ikke kan fremvise tilstrækkelig dokumentation, jf. hvidvasklovens § 23, stk. 1.

210. Finanstilsynet godkendte i en afgørelse fra 2008, at et pengeinstitut i forbindelse med legitimation af eksisterende kunder etableret før 1. januar 1999 kunne undlade at indhente legitimation, hvis det via en edb-løsning var muligt at udskille disse ud fra forud fastsatte lavrisikokriterier. Forudsætningen var, at instituttet anvendte så specifikke kriterier, at risikovurderingen af de enkelte kundeforhold kunne anses for reelt at være gennemført.

211. Virksomheden skal sikre, at der ikke sker udvidelse af engagement med eksisterende kunder, som ikke er legitimerede. Ved udvidelse af engagement forstås nye produkter og tjenesteydelser, herunder udstedelse og fornyelse af debit- og kreditkort og oprettelse af Netbank. Finanstilsynet har i en række sager truffet afgørelse om, at en virksomhed skal afvikle engagementer med ikke-legitimerede kunder, såfremt disse ikke legitimeres inden for en af Finanstilsynet fastsat frist.

10.4.8.2 Udbydere af betalingstjenester

212. Lov om betalingstjenester trådte i kraft 1. november 2009, og samtidig blev de i bilag 1 til loven nævnte typer af betalingstjenester omfattet af hvidvaskloven. Dette indebar en udvidelse anvendelsesområdet, idet en række af de nævnte typer af betalingstjenestevirksomhed indtil da ikke havde været omfattet.

213. Hvidvaskloven indeholder ikke overgangsregler for de virksomheder, der først er blevet omfattet af loven fra 1. november 2009. Der er tale om følgende typer af virksomheder (med henvisninger til bilag 1 til lov om betalingstjenester og elektroniske penge):

Tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto (bilag 1, nr. 1).

Tjenester, der muliggør kontanthævninger fra en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto (bilag 1, nr. 2).

Gennemførelse af betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion meddeles ved hjælp af alle former for telekommunikations-, digital- eller it-udstyr, og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser (bilag 1, nr. 7).

 

214. Det betyder, at lovens krav om eksisterende kunder principielt også finder anvendelse på kundeforhold, som er oprettet før 1. november 2009. Det er dog Finanstilsynets vurdering, at hvidvask-lovens § 12, stk. 8, skal finde analog anvendelse på disse virksomheders eksisterende kunder. Legitimation og indsamling af oplysninger skal derfor ske på et passende tidspunkt ud fra en konkret risikovurdering, der skal foretages ud fra kundeforholdet eller transaktionens karakter.

215. Et passende tidspunkt vil typisk være, når virksomheden er i kontakt med kunden med henblik på gennemførelse af en transaktion eller aftale om kommende betalingstjenester.

10.4.8.3 Reelle ejere

216. Kravene til legitimation af reelle ejere trådte i kraft 1. januar 2009.

217. Ændres formålet med forretningsforbindelsen eller det tilsigtede omfang heraf med virksomheden væsentligt, skal der ud fra en risikovurdering tages stilling til, om der skal indhentes nye oplysninger om de reelle ejere, herunder legitimationsoplysninger.

10.4.8.4 Virksomhedsoverdragelse

218. Når der sker overtagelse af porteføljer af eksisterende kundeforhold, f.eks. i forbindelse med virksomhedskøb, indtræder køber i forpligtelserne i henhold til hvidvaskloven, hvis køber er omfattet af hvidvaskloven. Køber skal derfor som led i købet sikre sig, at sælger har overholdt legitimationskrav m.v. Ved overdragelse af virksomhed, der drives i selskabsform, påhviler opbevaringspligten selskabet, og dette ændrer sig ikke, fordi selskabet skifter ejer(e).

219. I de tilfælde, hvor virksomhed A’s udestående fordringer helt eller delvist overdrages til virksomhed B, er virksomhed A forpligtet til fortsat at opbevare dokumenter og registreringer vedrørende transaktioner og noterede oplysninger, der hidrører fra perioden frem til skæringsdatoen, i overensstemmelse med § 23, stk. 2. Virksomhed A skal fortsat opbevare de af virksomheden indhentede identitets- og kontroloplysninger, jf. § 23, stk. 1. Hvis virksomhed B er omfattet af hvidvaskloven, bliver virksomhed B forpligtet til at opbevare i henhold til § 23, stk. 2, fra skæringsdatoen. Virksomhed B er selvstændig forpligtet til at opfylde ”kend din kunde”-kravene og sikre sig overholdelsen af § 23, stk. 1, ved at modtage kopi af de af virksomhed A opbevarede identitets- og kontroloplysninger.

10.4.9 Overvågning af kundetransaktioner og ajourføring af kundeoplysninger

Krav om overvågning og ajourføring

220. Når kundeforholdet er etableret, skal det løbende overvåges. Transaktioner, der gennemføres som led i kundeforholdet, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse. Dokumenter, data eller andre oplysninger om kunden skal løbende ajourføres, jf. § 12, stk. 5.

221. Det betyder, at virksomheden løbende skal overvåge, om der forekommer usædvanlige transaktioner m.v. på kundens konti, set i forhold til den viden, som virksomheden har om kunden.

222. Hvis der er tale om rådgivningsopgaver, formidlingsaftaler eller lignende, skal kravet om løbende overvågning forstås som overvågning af, om klientens forespørgsler er usædvanlige set i forhold til virksomhedens oplysninger om kunden og dennes forretningsprofil, herunder om nødvendigt midlernes oprindelse. Transaktioner, der ikke har direkte forbindelse til opgaven, er ikke omfattet.

223. Kravet om løbende overvågning gælder ikke for kunder med enkeltstående transaktioner (lejlighedskunder). Men hvis den enkeltstående transaktion er mistænkelig, gælder reglerne om undersøgelsespligt og underretningspligt, hvis mistanken ikke kan afkræftes (se vejledningens kapitel 14).

224. For investeringsforvaltningsselskaber og investeringsforeninger og specialforeninger, kollektive investeringsordninger, fåmandsforeninger, professionelle foreninger og hedgeforeninger, jf. § 1, stk. 1, nr. 10, gælder, at i de tilfælde, hvor disse virksomheder træffer direkte aftale med investorer om køb og salg, og hvor der derfor etableres et kundeforhold i hvidvasklovens forstand, vil kunde-forholdet kunne anses for afsluttet, når transaktionen er gennemført. Det giver derfor ikke mening i disse tilfælde at stille krav om ”løbende overvågning” af kundeforholdet.

Overvågnings-, opmærksomheds-, undersøgelses-, noterings- og underretningspligt

225. Kravet om løbende overvågning har sammenhæng med kravet om opmærksomhedspligt i § 6, stk. 1, kravet om undersøgelsespligt i § 6, stk. 2, kravet om noteringspligt i § 6, stk. 2, og kravet om indberetningspligt i § 7. Hvis transaktionen er kompleks eller usædvanlig stor (set i forhold til kunden), eller hvis transaktionsmønstret er usædvanligt set i forhold til kunden eller kundetypen, skal medarbejderne foretage konkret vurdering af, om der er behov for at foretage undersøgelse i henhold til § 6, stk. 1. Hvis dette medfører en mistanke, som ikke kan afkræftes på baggrund af en nærmere undersøgelse, skal der foretages underretning til Statsadvokaten for Særlig Økonomisk og International Kriminalitet. Se i vejledningens kapitel 14 om opmærksomheds-, undersøgelses-, noterings- og underretningspligt.

Grundlaget

226. Grundlaget for overvågningen er den viden, som virksomheden har om kunden på baggrund af de oplysninger om kunden, som virksomheden er i besiddelse af. Se herom i vejledningens kapitel 10.4.6.

227. I henhold til § 12, stk. 4, skal virksomheden indhente oplysninger om hver kundes formål med forretningsforbindelsen og det tilsigtede omfang heraf. Kundens oplysninger om formål og omfang skal indgå i grundlaget for den løbende overvågning.

228. Lovgivningen indeholder på en række områder krav om, at virksomheden skal indhente oplysninger om kunden til brug for rådgivningen, f.eks. til brug for vurdering af, om en investering er egnet og hensigtsmæssig for kunden. Virksomheden har endvidere brug for oplysninger om indtægts- og formueforhold for at kunne foretage kreditvurdering, i det omfang produktet eller opgaven indebærer, at virksomheden skal yde kunden kredit. De oplysninger, som fremkommer i forbindelse hermed, er med til at sikre et kendskab til kunden. Virksomheden kan under hensyntagen til persondataloven anvende disse oplysninger sammen med oplysninger om formål og forventet forretningsomfang i grundlaget for virksomhedens løbende overvågning af kundeforholdet.

229. Virksomheden skal opdatere oplysningerne, hvis der er tvivl om, at de tidligere indhentede oplysninger er korrekte eller tilstrækkelige. Dette kan f.eks. være tilfældet, hvis der fremkommer oplysninger om, at en virksomhedskunde har ændret ejer- og kontrolstruktur.

230. Ændres formålet eller omfanget med kunden væsentligt, skal der ud fra en risikovurdering tages stilling til, om der skal indhentes nye oplysninger om kunden, og eventuelt de reelle ejere, herunder legitimationsoplysninger.

Risikovurdering

231. I overensstemmelse med § 12, stk. 7, kan virksomheden foretage en risikovurdering af, i hvilket omfang der er behov for at foretage løbende overvågning af kunden. En risikovurdering kan dog ikke resultere i, at overvågning af transaktioner slet ikke finder sted.

232. Afhængig af antallet af kunder forudsætter den løbende overvågning typisk, at kunderne inddeles i risikoklasser (kundeprofiler) – høj risiko, mellem risiko, lav risiko eller evt. flere grupper – og at virksomheden tager stilling til, hvad der skal forstås som ”et sædvanligt”, og dermed også et ”usædvanligt” transaktionsmønster for den pågældende kunde eller kundetype. Hvis kunden har optaget et fast lån, kan overvågningen f.eks. koncentreres om, hvorvidt der sker væsentlige afvigelser fra den planlagte afviklingsprofil, uden at virksomheden medvirker til refinansiering, og uden at dette er forklaret i oplysningerne om kundens indtægts- og formueforhold, herunder likviditet.

233. Henvisningen i § 12, stk. 5, til ”om nødvendigt midlernes oprindelse” indebærer, at der skal søges oplysning herom, hvis dette er nødvendigt for at afgøre, om transaktionen er sædvanlig eller usædvanlig ud fra kendskabet til indtjenings- og formueforhold, herunder likviditet.

Fremgangsmåde ved overvågning

234. Hvis antallet af kunder og kundetransaktioner ikke gør det muligt for virksomheden at opfylde kravet om løbende overvågning af transaktioner manuelt, skal virksomheden anvende it-løsninger. I eksemplet foran skal it-systemet da generere oplysninger om væsentligt, foruddefinerede afvigelser i relation til den pågældende kundetype, og på baggrund heraf kan virksomheden da foretage en konkret vurdering af, om der er behov for at foretage en nærmere undersøgelse, fordi transaktionen forekommer mistænkelig.

10.4.10 Grænseoverskridende korrespondentbankforbindelser

235. Etablering af grænseoverskridende korrespondentbankforbindelser kan være forbundet med høj risiko for hvidvask og terrorfinansiering. Derfor indeholder FATF standarderne og EU’s hvidvaskdirektiv skærpede regler om risikobegrænsende foranstaltninger. Disse regler er indarbejdet i hvidvasklovens § 19, stk. 3, jf. stk. 1.

236. Pengeinstitutter her i landet kan have behov for at anvende udenlandske kreditinstitutter til grænseoverskridende pengeoverførsler, værdipapirhandler, valutahandler, import- og eksportfinansiering m.v. I visse tilfælde indebærer samarbejdet, at pengeinstituttet etablerer kontoforbindelse og eventuelt depotforbindelse med det udenlandske kreditinstitut. VOSTRO (eller LORO) konto er det udenlandske kreditinstituts konto hos pengeinstituttet, mens NOSTRO konto er pengeinstituttets konto hos det udenlandske kreditinstitut.

237. De omhandlede kreditinstitutter i udlandet betegnes i hvidvaskloven som ”grænseoverskridende korrespondentbankforbindelser”. En sådan forbindelse anses som etableret allerede på tidspunktet for udveksling af SWIFT-nøgler med kreditinstituttet i udlandet eller ved etablering af konto- eller depotforbindelse med det pågældende institut, hvad enten der er tale om VOSTRO (LORO) konto og/eller NOSTRO konto. I relation til SWIFT bemærkes følgende: Internationale elektroniske pengeoverførsler understøttes af et meddelelsessystem, der udbydes af SWIFT (Society for Worldwide Interbank Financial Telecommunication). For at kunne kommunikere meddelelser om pengeoverførsler ved brug af SWIFT forudsættes, at institutterne i teknisk forstand har udvekslet såkaldte ”SWIFT nøgler” med hinanden.

238. Når der etableres korrespondentbankforbindelse, anses der samtidig i hvidvasklovens forstand at være etableret et kundeforhold til korrespondentbanken. Dette fremgår af formuleringen i hvidvasklovens § 19, stk. 1. Før pengeinstituttet her i landet udfører transaktioner (pengeoverførsler og meddelser) med korrespondentbanken (kunden), skal pengeinstituttet derfor opfylde hvidvasklovens legitimationsregler, jf. lovens 12, stk. 3, § 15, og § 19, stk. 1, herunder om klarlæggelse af ejer- og kontrolstruktur og legitimation af reelle ejere m.v. Dette kan dog efter en risikovurdering undlades, hvis korrespondentbanken er hjemmehørende i et land inden for EØS eller i et tredjeland, såkaldt ”ækvivalent” tredjeland, jf. hvidvasklovens § 21, stk. 1, nr. 1. EU’s medlemsstater drøfter løbende gennem den såkaldte HvidvaskKomité, som er nedsat til at bistå EU Kommissionen, hvilke tredjelande der kan anses som "ækvivalente", hvorved forstås, at de vurderes at have regler, tilsynsmyndigheder og kontroller på hvidvaskområdet, der svarer til kravene i EU's 3. hvidvaskdirektiv. På baggrund heraf søges opnået enighed om en fælles erklæring med en liste over ækvivalente lande, som den enkelte medlemsstat kan vælge at offentliggøre. Finanstilsynet har valgt at offentliggøre erklæringen, som kan findes på tilsynets hjemmeside under "Meddelelser": http://www.finanstilsynet.dk/Temaer/Hvidvask/Meddelelser.aspx? sc_lang=da Listen revurderes løbende, og det skal understreges, som det også fremgår af erklæringen, at listen ikke fritager virksomheden fra pligten til selvstændigt at træffe beslutning om legitimation og overvåge det enkelte kundeforhold ud fra en konkret risikovurdering af dette.

239. Før pengeinstituttet her i landet etablerer grænseoverskridende korrespondentbankforbindelse, skal det herudover iagttage en række skærpede foranstaltninger, jf. hvidvasklovens § 19, stk. 3, jf. § 19, stk. 1. Dette kan dog ud fra en risikovurdering undlades, hvis korrespondentbanken er hjemmehørende i et land inden for EØS (EU + Norge, Island og Lichtenstein).

240. De foranstaltninger, der skal foretages i henhold til § 19, stk. 3, er følgende:

1) Indhente tilstrækkelige oplysninger om det pågældende institut til fuldt ud at forstå, hvori dets virksomhed består, og på grundlag af offentligt tilgængelige oplysninger bedømme det pågældende instituts renommé og tilsynets kvalitet, herunder oplysninger om, hvorvidt det pågældende institut er omfattet af en myndighedsundersøgelse eller tidligere har modtaget sanktioner fra offentlige myndigheder for overtrædelse af regler om bekæmpelse af hvidvask og finansiering af terrorisme,

2) Indhente tilstrækkelige oplysninger til at sikre sig, at det pågældende institut har tilstrækkelige og effektive kontrolprocedurer med henblik på overholdelse af regler om bekæmpelse af hvidvask eller finansiering af terrorisme,

3) Indhente godkendelse hos den øverste daglige ledelse til etablering af korrespondentbankforbindelsen,

4) Sikre sig, at korrespondentbanken har kontrolleret kundernes identitet og løbende vurdere relevante oplysninger om de kunder, der har direkte adgang til korrespondentbankens konto hos en person eller virksomhed omfattet af denne lov, samt sikre sig, at korrespondentbanken kan levere relevante kundeoplysninger på forespørgsel fra den, som fører kontoen, og

5) Dokumentere fastlæggelsen af ansvarsfordelingen mellem instituttet og korrespondentbanken.

 

241. Med ”fuldt ud at forstå, hvori dets virksomhed består” menes i nr. 1 oplysninger om bankens forretningsmodel, kundebase samt kravene i hvidvasklovens § 12, stk. 3, om oplysninger om ejer- og kontrolstruktur. Til brug for opfyldelse af kravet kan anvendes tilgængelige oplysninger om banken, f.eks. via internettet og fra private udbydere af information om finansielle institutter verden over. Med ”tilsynets kvalitet” menes kvaliteten af tilsynsmyndigheden i det pågældende land. Tilsynets kvalitet må bedømmes på baggrund af de erklæringer om højrisikolande på hvidvaskområdet, som offentliggøres af FATF 3 gange årligt, og som gengives på Finanstilsynets hjemmeside.

242. Vurdering af tilstrækkeligheden af bankens kontrolforanstaltninger i nr. 2 skal ske på baggrund af de krav, der gælder i henhold til internationale standarder, dvs. svarende til den danske hvidvasklov. Pengeinstituttet kan her med fordel anvende et spørgeskema, f.eks. Wolfsberg Group’s Standard Anti-Money Laundering Questionaire, som fremsendes til den mulige korrespondentbankforbindelse med anmodning om besvarelse. Ud fra besvarelsen må det vurderes, om der skal foretages yderligere undersøgelser, herunder stilles uddybende spørgsmål til instituttet.

243. Opfyldelse af kravet om godkendelse hos den øverste daglige ledelse i nr. 3 vil afhænge af virksomhedens størrelse. I mindre pengeinstitutter skal det være direktionen, der skal godkende aftalen. I større pengeinstitutter skal det være ledelsen af den afdeling, som er ansvarlig for korrespondentbankforbindelser, eller direktionen eller et medlem heraf.

244. Nr. 4 er relevant for pengeinstitutter, som har oprettet VOSTRO konto for korrespondentbanken, og hvor korrespondentbanken har givet egne kunder adgang til at disponere. Her kræves i henhold til hvidvaskloven, at pengeinstituttet identificerer og legitimerer den reelle kunde, fastslår, hvem der på den reelle kundes vegne kan disponere over kontoen, klarlægger dennes identitet, overvåger kundetransaktioner m.v.

245. Ansvarsfordelingen mellem pengeinstituttet og korrespondentbanken fastlægges ved aftale, jf. nr. 5. Hvis korrespondentbanken skal tage sig af legitimationen af kunden, hvilket ved oprettelse af VOSTRO konti vil være det almindelige, skal pengeinstituttet sikre, at korrespondentbanken er forpligtet til efterfølgende at levere dokumentation, jf. hvidvasklovens § 17. Overvågning af kundetransaktioner skal ske på baggrund af institutternes viden om kundens forretnings- og risikoprofil, formål med forretningsforbindelsen og det tilsigtede omfang heraf, og om nødvendigt midlernes oprindelse. Her skal der være præcise aftaler, der sikrer pengeinstituttets opfyldelse af hvidvasklovens § 12, stk. 4-5.

246. I overensstemmelse med hvidvasklovens § 19, stk. 1, skal der ved opfyldelse af kravene i § 19, stk. 3, anvendes en risikovurdering. Afhængig af antallet af korrespondentbankforbindelser kan det være hensigtsmæssigt/nødvendigt at inddele forbindelserne i risikokategorier. Ved risikoklassifikationen må der tages hensyn til geografiske risici, instituttets ejer- og kontrolstruktur, forretningsmodel, og formålet med forretningsforbindelsen og det tilsigtede omfang heraf. Risikoklassifikationen skal danne grundlag for ”kend-din-kunde” procedurerne, overvågning af korrespondentbankens transaktioner og fastsættelse af opfølgningsfrekvens, dvs. hvornår der skal foretages en ny vurdering af instituttet som led i den løbende overvågning af korrespondentbanken. Den løbende overvågning kan føre til, at der skal foretages revurdering af kundens risikoklassifikation og træffes foranstaltninger.

247. Der skal være tilstrækkelige skriftlige interne regler med beskrivelse af, hvordan pengeinstituttet efterlever kravene i § 19, stk. 3, jf. stk. 1, herunder hvilke dokumenter der skal indhentes, risikovurdering m.v., jf. hvidvasklovens § 25, stk. 1. De skriftlige interne regler skal beskrive, hvordan risikovurderingen skal udarbejdes, herunder med beskrivelse af pengeinstituttets politik for, hvilke forhold, der skal indgå ved stillingtagen til godkendelse eller afslag. Finanstilsynet forudsætter, at der foretages forsvarlige risikovurderinger af pengeinstituttets korrespondentbankforbindelser, og at der således ikke blot er tale om en ”paper gathering exercise”.

248. Det er Finanstilsynets fortolkning af kravene i § 19, stk. 3, jf. stk. 1, at pengeinstituttet skal foretage revurdering af korrespondentbankforbindelsen med passende tidsmæssige intervaller, jf. foran. Der skal være tale om reelle revurderinger og ikke blot ”copy paste” af tidligere rapporter.

10.4.11 Tomme bankselskaber

249. Virksomheden må ikke indgå eller opretholde en korrespondentbankforbindelse med et tomt bankselskab og skal træffe rimelige foranstaltninger for at undgå forbindelse med et kreditinstitut, der er kendt for at tillade, at tomme bankselskaber anvender dets konti, jf. § 19, stk. 6. "Rimelige foranstaltninger" skal forstås i overensstemmelse med de procedurekrav, som er beskrevet i § 19, stk. 3, (se foran).

250. Ved et tomt bankselskab forstås en bank, der ikke er fysisk til stede i det land, hvor den har hjemsted (på engelsk: ”shell bank”), og som ikke på anden måde er ejet af et moderselskab, der er underlagt et effektivt tilsyn. For at kunne lægge til grund, at banken har fysisk tilstedeværelse, må det forudsættes,

at bankens forretningssted er placeret på en fast adresse i det pågældende land, og

at bankens daglige ledelse opererer fra den pågældende adresse (en lokal agent eller personale, der ikke er på ledelsesniveau, er ikke tilstrækkeligt).

 

Med ”underlagt et effektivt tilsyn” henvises til tilsynets kvalitet i det pågældende land. Tilsynets kvalitet må bedømmes på baggrund af de erklæringer om højrisikolande på hvidvaskområdet, som offentliggøres af FATF tre gange årligt, og som gengives på Finanstilsynets hjemmeside.

Kapitel 11

Undtagelser fra krav om identifikation og/eller legitimation

11.1 Indledning

1. Virksomheden kan under visse betingelser undlade at indhente identitetsoplysninger og legitimation, når der er tale om følgende produkter:

1) Virksomheden er udsteder af elektroniske penge, og virksomheden holder sig under bagatel-grænsen.

2) Reelle ejere af indeståender på en advokats fælles klientkonti, hvor virksomheden er kontoførende institut.

 

2. Virksomheden kan endvidere undlade at indhente identitetsoplysninger og legitimation, når den

3) udøver finansiel virksomhed lejlighedsvis.

 

3. Virksomheden skal indhente identitetsoplysninger, men kan undlade at indhente legitimation af kunden, såfremt der er tale om følgende kunder eller oprettelse af følgende produkter:

Produkter:

1) Livsforsikrings- og pensionsaftaler.

2) Visse produkter med lav risiko.

 

Kunden er:

1) En finansiel virksomhed inden for EU/EØS eller et land, der kan sidestilles hermed.

2) En virksomhed, hvis værdipapirer er optaget til handel på et reguleret marked.

3) En indenlandsk myndighed.

4) En EU-myndighed eller institution.

 

4. Undtagelserne fremgår henholdsvis af hvidvaskloven og af Finanstilsynets bekendtgørelse nr. 712 af 1. juli 2008 udstedt i medfør af lovens § 20, stk. 3, og § 21, stk. 4.

5. Baggrunden for undtagelserne er, at risikoen for hvidvask og terrorfinansiering i de angivne tilfælde generelt må antages at være lav.

6. I alle tilfælde skal virksomheden indhente tilstrækkelig information til at fastslå, at kunden er omfattet af undtagelserne.

7. Der skal altid kræves identifikationsoplysninger/legitimation, når der er mistanke om, at transaktionen har tilknytning til hvidvask eller finansiering af terrorisme.

11.2 Undtagelser fra krav om identitetsoplysninger

11.2.1 Elektroniske penge (hvidvaskloven § 20, stk. 1, nr. 5)

8. Elektroniske penge kan undtages fra identifikations- og legitimationsproceduren,

1) Hvor der for ikke genopladelige kort maksimalt kan lagres 250 euro,

2) hvor der for ikke genopladelige kort, som kun kan anvendes i Danmark, maksimalt kan lagres 500 euro, eller

3) hvor der for genopladelige kort maksimalt kan lagres op til 2.500 euro inden for et kalenderår, og hvor der maksimalt kan indløses 1.000 euro inden for et kalenderår.

 

9. Der henvises til definitionen af elektroniske penge i vejledningens kapitel 5. Elektroniske penge kan være butikkers elektroniske gavekort og internetkonti, som anvendes til køb og salg af varer hos andre end kortudsteder.

10. De angivne grænser er absolutte. Såfremt den værdi, som er lagret, er noteret i anden valuta end euro, f.eks. danske kroner, skal der ske en beregning af den til enhver tid værende modværdi ved stillingtagen til, om forudsætningen er opfyldt.

11. For de genopladelige kort betyder grænsen på de 2.500 euro, at der over et kalenderår maksimalt må kunne indestå 2.500 euro på kortet, idet alle krediterede beløb skal sammenlægges ved beregningen. Hvis der kan krediteres over 2.500 euro på kortet inden for et kalenderår, skal kunden legitimeres.

12. At der for genopladelige kort maksimalt må kunne indløses 1.000 euro om året betyder, at kortholderen maksimalt må kunne kræve 1.000 euro tilbagebetalt inden for et kalenderår. Det betyder samtidig, at der maksimalt må være lagret 1000 euro på kortet, hvis udstederen ønsker at undgå legitimation af kortholderen. Dette skyldes, at udstederen ikke kan nægte kunde tilbagebetaling af kortets fulde indestående.

11.2.2 Notarers og advokaters fælles klientkonti (hvidvaskloven § 21, stk. 2)

13. Identifikations- og legitimationskravene gælder ikke, når den reelle ejer har midler på en notars eller advokats fælles klientbankkonto, såfremt notaren eller advokaten selv er underlagt regler svarende til hvidvaskloven. Der henvises til vejledningen kapitel 10.4.4.4.

11.2.3 Finansiel virksomhed, der udøves lejlighedsvis (bekendtgørelse nr. 712 af 1. juli 2008 § 3)

14. Virksomheden er undtaget fra hvidvaskloven, hvis den udøver finansiel virksomhed, der

1) ikke overstiger 1.000 euro pr. kunde, uanset om transaktionen udføres som en eller flere sammenhængende transaktioner,

2) ikke overstiger 5 pct. af virksomhedens samlede omsætning pr. år,

3) er en supplerende aktivitet og har direkte sammenhæng med hovedaktiviteten,

4) kun udbydes til hovedaktivitetens kunder og ikke til offentligheden generelt, og såfremt

5) hovedaktiviteten ikke er omfattet af § 1 i hvidvaskloven.

 

15. Betingelse nr. 1 skal forstås sådan, at den enkelte transaktion pr. kunde ikke må overstige 1.000 euro. Virksomheden kan derfor godt gennemføre flere transaktioner for kunden, som ikke har en indbyrdes sammenhæng, uanset at disse uafhængige transaktioner tilsammen overstiger 1.000 euro.

16. Betingelse nr. 2 indebærer, at biaktiviteten ikke må overstige 5 pct. af virksomhedens samlede omsætning pr. år. Virksomheden må kunne dokumentere over for tilsynsmyndigheden, at denne grænse ikke er overskredet eller forventes overskredet, via regnskaber og budgetter.

17. Betingelse nr. 3 indebærer, at der skal være en naturlig forbindelse mellem hovedaktiviteten og biaktiviteten.

18. Betingelse nr. 4 indebærer, at virksomheden kun tilbyder sin biaktivitet til de kunder, som i forvejen modtager andre ydelser fra virksomheden som led i dennes hovedaktivitet. Denne betingelse skal hindre, at virksomheden kan udøve konkurrenceforvridende aktivitet i forhold til finansielle virksomheder.

19. Virksomheder omfattet af undtagelsen kan være hoteller, der som biaktivitet veksler penge for deres kunder.

20. Undtagelsen gælder ikke for:

a) Finansielle aktiviteter, der udøves uden for Danmark, jf. bekendtgørelsens § 3, stk. 2.

b) Betalingstjenester, jf. bilag 1, nr. 4 til hvidvaskloven, jf. bekendtgørelsens § 3, stk. 3.

 

Undtagelsen gælder således ikke for aktiviteter, der udøves i Grønland eller på Færøerne.

11.3 Undtagelser fra krav om legitimation

11.3.1 Livsforsikrings- og pensionsprodukter (hvidvaskloven § 20, stk. 1, nr. 1-4)

21. Livsforsikrings- og pensionsaftaler kan undtages fra kravet om kundelegitimation i nedennævnte tilfælde:

1) Livsforsikrings- og pensionsaftaler, hvis den årlige præmie er på et beløb, der modsvarer 1.000 euro eller derunder, eller hvis en engangspræmie er på et beløb, der modsvarer 2.500 euro eller derunder.

2) Livsforsikrings- og pensionsaftaler, der indgås i medfør af en arbejdskontrakt eller den forsikredes erhvervsmæssige virksomhed, forudsat at aftalerne ikke indeholder en tilbagekøbsmulighed eller kan anvendes som sikkerhed for lån.

3) Livsforsikrings- og pensionsaftaler, hvor præmien eller bidraget skal debiteres på kundens konto i et pengeinstitut.

4) Livsforsikrings- og pensionsaftaler, der indgås i medfør af en arbejdskontrakt eller den forsikredes erhvervsmæssige virksomhed, med en begrænset tilbagekøbsmulighed, når der foretages legitimation i henhold til § 12, hvis kunden benytter tilbagekøbsmuligheden.

 

22. Tilfælde 1: Hvis den eller de periodiske præmier, der skal indbetales i løbet af et år, forhøjes, således at tærsklen på 1.000 euro overstiges, skal der kræves legitimation.

23. Tilfælde 2: Omfatter medarbejderpensionsordninger. Hvis kunden i henhold til aftalen har mulighed for at tilbagekøbe eller har mulighed for at anvende sin rettigheder som sikkerhedsstillelse, gælder undtagelsen ikke, og der skal derfor foretages fuld legitimation.

24. Tilfælde 3: Det forudsættes, at der er tale om et pengeinstitut, som har hjemsted i et land inden for Den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område. Det skal ved etablering af forsikrings- eller pensionsaftalen være aftalt, at præmien eller bidraget løbende skal debiteres på kundens konto i et pengeinstitut. Hvis kunden senere begynder at foretage indbetalinger via andre kanaler, eller såfremt indbetalingerne kommer fra tredjemand, må virksomheden ud fra en risikovurdering tage stilling til, om der er behov for at kræve legitimation og, i sidstnævnte tilfælde, oplysninger om tredjemand.

25. Tilfælde 4: Ved begrænset tilbagekøbsmulighed forstås, at der i forsikrings- eller pensionsaftalen er indsat klausul om, at kunden i visse særlige tilfælde, f.eks. i tilfælde af immigration, kan foretage tilbagekøb. Det forudsættes, at der foretages legitimation af kunden, hvis denne udnytter optionen, når denne situation opstår.

11.3.2 Visse produkter med lav risiko (bekendtgørelsen § 2, stk. 2)

26. Virksomheden kan undlade at indhente legitimation, når der indgås aftale om finansielle produkter, hvis følgende fem betingelser er opfyldt:

1) Produktet er baseret på et skriftligt aftalegrundlag på papir eller andet varigt medium.

2) Transaktioner i tilknytning hertil gennemføres via kundens konto

a) i et kreditinstitut, jf. § 5, stk. 1, nr. 2, i lov om finansiel virksomhed,

b) i et udenlandsk kreditinstitut, der er omfattet af 3. hvidvaskdirektiv, eller

c) i et kreditinstitut i et land uden for Den Europæiske Union, der stiller krav svarende til kravene i nævnte direktiv.

 

3) Aftageren af produktet eller af transaktionen i tilknytning til produktet ikke er anonym.

4) Produktet eller den tilknyttede transaktion må maksimalt udgøre et beløb på 15.000 euro, uanset om transaktionen udføres som en eller flere indbyrdes sammenhængende transaktioner. Såfremt ejendomsretten til produktet først overføres til kunden ved kontraktforholdets udløb, må den årlige ydelse maksimalt udgøre 15.000 euro.

5) Tredjemand må ikke kunne drage fordel af produktet eller transaktionen undtagen i tilfælde af død, invaliditet, overlevelse indtil en forudbestemt høj alder eller lignende begivenheder.

 

27. Med produkter menes finansielle produkter af enhver art (f.eks. lån, leasing, køb og salg af værdipapirer, betalingstjenester, herunder pengeoverførsler, valutaveksling, indlånsprodukter m.m.).

28. Betingelse nr. 1 betyder, at der skal være en skriftlig aftale mellem kunden og virksomheden. Der stilles ikke videre krav til aftalens udformning og omfang. Det kræves dog, at betalingsmåden reguleres i aftalen.

29. Betingelse nr. 2 betyder, at kundens betalinger skal finde sted via et pengeinstitut omfattet af a-c. Dette gælder både den første betaling ved etablering af aftalen, og de eventuelle efterfølgende betalinger, der måtte være. Det betyder, at ingen betalinger i tilknytning til produktet må erlægges kontant. Indbetaling til virksomheden via check udstedt af kunden og trukket på dennes konto i et pengeinstitut er også omfattet.

30. Betingelse nr. 3 betyder, at den, der aftager produktet, skal give oplysninger om identitet (navn, adresse og CPR- eller CVR-nr. eller lignende, hvis kunden ikke har et CPR. /CVR-nr.).

31. Betingelse nr. 4 indfører en grænse på 15.000 euro. Hvis der er eller synes at være en indbyrdes sammenhæng mellem transaktioner, skal størrelsen af hver enkelt af disse lægges sammen ved vurdering af, om beløbsgrænsen er overskredet. Hvis der er tale om lån, beregnes beløbsgrænsen i forhold til lånets hovedstol. Såfremt ejendomsretten til produktet først overføres til kunden ved kontraktforholdets udløb, eller hvor der er tale om finansiel leasing, må den årlige ydelse maksimalt udgøre 15.000 euro. ”Produktet” skal i denne sammenhæng forstås som det aktiv, der finansieres.

32. Betingelse nr. 5 betyder, at tredjemand ikke må kunne drage fordel af produktet. Heri ligger, at det forudsættes, at de fremtidige finansielle ydelser, som kunden i henhold til aftalen erhverver ret til, skal være til fordel for kunden selv og eventuelt dennes arvinger, men ikke til fordel for tredjemand. Det forhold, at en sælger af udstyr eller andet modtager købesummen via en køberfinansieringsaftale er ikke omfattet.

33. Yderligere betingelser for visse investeringsprodukter:

For produkter, hvor der investeres midler i finansielle aktiver eller fordringer, herunder forsikringer eller andre typer betingede krav, gælder udover betingelserne i bekendtgørelsens § 2, stk. 1, følgende krav i § 2, stk. 2:

1) Fordelene ved produktet eller transaktionen i tilknytning til produktet må kun kunne realiseres på lang sigt,

2) produktet eller transaktionen må ikke kunne anvendes som sikkerhed,

3) der må ikke kunne foretages fremskyndede betalinger eller benyttes tilbagekøbsklausuler, og

4) kontraktforholdet må ikke kunne opsiges inden kontraktforholdets udløb.

 

11.3.3 Finansiel virksomhed inden for EU/EØS eller et land, der kan sidestilles hermed (hvidvaskloven § 21, stk. 1)

34. Legitimation i henhold til kravene i § 12, stk. 1-5, og § 15 kan efter en risikovurdering undlades, hvis kunden er:

en af de i § 1, stk. 1, nr. 1-8, 10 og 19, nævnte virksomheder eller en tilsvarende virksomhed med hjemsted i et land inden for Den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område omfattet af 3. hvidvaskdirektiv, eller en tilsvarende virksomhed etableret i et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, og som er underlagt krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til de krav, der følger af 3. hvidvaskdirektiv, og der føres kontrol med overholdelsen af disse krav.

 

35. De typer af virksomheder, der er omfattet af undtagelsen, jf. § 1, stk. 1, nr. 1-8, 10, og 19, er beskrevet i kapitel 5. Udenlandske virksomheders filialer og agenter her i landet, jf. hvidvasklovens § 1, stk. 1, nr. 9, er således ikke omfattet af undtagelsen. Legitimation kan dog ud fra en risikovurdering undlades for filialer af udenlandske virksomheder, hvis virksomheden har hjemsted i EU/EØS eller i et tredjeland, der kan sidestilles hermed. Finansielle virksomheder omtalt i hvidvasklovens § 1, stk. 1, nr. 12, som ”Øvrige virksomheder og personer, der erhvervsmæssigt udøver en eller flere af de i bilag 1 nævnte aktiviteter”, er ikke omfattet af undtagelsen i § 21, stk. 1.

36. Virksomheder, der benytter undtagelsen fra legitimationskravene over for kunder, skal i alle tilfælde indhente tilstrækkelig information til at fastslå, at kunden er omfattet af en af undtagelserne.

37. Virksomheden kan gå ud fra, at betingelserne for undtagelse fra legitimationskravene er opfyldt, hvis kunden har hjemsted i et land inden for Den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område.

38. Virksomheden må foretage en konkret vurdering som beskrevet, hvis kunden er etableret i et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område.

39. EU’s medlemsstater drøfter løbende gennem den såkaldte HvidvaskKomité, som er nedsat til at bistå EU Kommissionen, hvilke tredjelande der kan anses som "ækvivalente", hvorved forstås, at de vurderes at have regler, tilsynsmyndigheder og kontroller på hvidvaskområdet, der svarer til kravene i EU's 3. hvidvaskdirektiv.

40. På baggrund heraf søges opnået enighed om en fælles erklæring med en liste over ækvivalente lande, som den enkelte medlemsstat kan vælge at offentliggøre. Finanstilsynet har valgt at offentliggøre erklæringen, som kan findes på tilsynets hjemmeside under "Meddelelser": http://www.finanstilsynet.dk/Temaer/Hvidvask/Meddelelser.aspx? sc_lang=da.

Listen revurderes løbende, og det skal understreges, som det også fremgår af erklæringen, at listen ikke fritager virksomheden fra pligten til selvstændigt at træffe beslutning om legitimation og over-våge det enkelte kundeforhold ud fra en konkret risikovurdering af dette. Listen, der er relevant både i forhold til nr. 1 og nr. 2, kan derfor alene anvendes som udgangspunkt.

41. Det fremgår af hvidvasklovens § 22, at hvis det besluttes af EU-Kommissionen, kan Finanstilsynet bestemme, at undtagelserne i relation til visse finansielle virksomheder og regulerede markeder ikke kan anvendes, når der er tale om virksomheder fra visse tredjelande, dvs. uden for EU/EØS. Denne bestemmelse har hidtil ikke været anvendt af Kommissionen.

11.3.4 Regulerede markeder, herunder børser og autoriserede markedspladser (hvidvaskloven § 21, stk. 1, nr. 2)

42. Hvis kunden er en virksomhed, hvis værdipapirer er optaget til handel på et reguleret marked, gælder legitimationskravene ikke. Ved et reguleret marked forstås i henhold til værdipapirhandels-loven ”et multilateralt system, hvor der inden for systemet og i overensstemmelse med dettes ufravigelige regler sammenføres eller befordres sammenføring af en flerhed af tredjeparters interesser i køb og salg af værdipapirer på en sådan måde, at der indgås aftaler om handel med værdipapirer, der er optaget til handel efter dette markeds regler eller systemer”. Det forudsættes, at der er tale om et reguleret marked inden for EU/EØS eller ”ækvivalente” tredjelande.

11.3.5 Indenlandske offentlige myndigheder (hvidvaskloven § 21, stk. 3)

43. Krav til legitimation gælder ikke, hvis kunden er en indenlandsk offentlig myndighed.

44. Begrebet ”indenlandsk offentlig myndighed” er nærmere fastlagt i ”undtagelsesbekendtgørelsen”.

11.3.6 EU-myndigheder og institutioner (bekendtgørelsen § 1, stk. 1)

45. Virksomheden kan undlade at indhente legitimation, når kunden er en sådan myndighed, hvis følgende betingelser er opfyldt:

1) Kunden udøver offentlige funktioner i overensstemmelse med traktaten om Den Europæiske Union, traktaten om oprettelse af Det Europæiske Fællesskab eller den afledte fællesskabsret.

2) Kundens identitet er offentligt tilgængelig, gennemsigtig og kan fastslås med sikkerhed.

3) Kundens aktiviteter og regnskabspraksis er gennemsigtige.

4) Kunden er ansvarlig over for en myndighed eller er underlagt passende kontrolprocedurer, som sikrer kontrol med kundens aktiviteter.

 

46. Hjemmesiden ”Internetportalen til EU” indeholder links til alle EU-myndigheder og institutioner: http://europa.eu/index_da. htm.

47. Betingelse nr. 4 kan anses for oplyst, når betingelserne 1-3 med sikkerhed er opfyldt, hvorfor denne betingelse i realiteten ikke har nogen selvstændig betydning.

48. Bestemmelsen supplerer hvidvaskloven, som undtager danske offentlige myndigheder.

49. Der skal i alle tilfælde indhentes tilstrækkelig information til at fastslå, at kunden er omfattet af en af de nævnte beskrivelser.

Kapitel 12

Oplysninger fra tredjemand og outsourcing

12.1 Indledning

1. Hvidvasklovens § 17 giver mulighed for, at virksomheden under visse betingelser kan lægge oplysninger til grund, der stilles til rådighed af tredjemand, med henblik på opfyldelse af hvidvask-lovens § 12, stk. 1-4, § 15 og § 19, stk. 1, 2 og 4.

2. Hvidvasklovens § 18 omhandler muligheden for outsourcing af aktiviteter eller funktioner, der har til formål at opfylde hvidvaskloven, forudsat at visse betingelser er opfyldt.

3. Reglerne om oplysninger fra tredjemand og om outsourcing indeholder ingen lempelser i relation til de foranstaltninger, der skal iværksættes i henhold til hvidvaskloven. Derimod beskriver reglerne, i hvilket omfang virksomheden og under hvilke betingelser virksomheden kan forlade sig på bidrag eller indsats fra andre virksomheder ved opfyldelse af kravene.

12.2 Ansvaret

4. Uanset om virksomheden gør brug af bestemmelserne i §§ 17-18 om henholdsvis oplysninger fra tredjemand eller mulighederne for outsourcing, er det virksomheden selv, der fortsat har ansvaret for opfyldelse af hvidvaskloven.

12.3 Oplysninger fra tredjemand

5. Virksomheden kan undlade at indhente identitets- og legitimationsoplysninger samt oplysninger om formål med forretningsforbindelsen og det tilsigtede omfang heraf, jf. hvidvasklovens § 12, stk. 1-4 og § 19, stk. 1-2 og 4, samt oplysninger om personer der handler på en andens vegne, jf. hvidvasklovens § 15, hvis disse oplysninger stilles til rådighed af en af følgende virksomheder (tredjemand) med hjemsted inden for Den Europæiske Union, i et land, som Unionen har indgået aftale med på det finansielle område, eller i et tredjeland, som har indført krav, der svarer til EU's 3. hvidvask-direktiv:

1) Pengeinstitutter.

2) Realkreditinstitutter.

3) Fondsmæglerselskaber.

4) Investeringsforvaltningsselskaber.

5) Forsikringsselskaber og tværgående pensionskasser.

6) Forsikringsmæglere.

7) Advokater.

8) Revisorer.

 

6. Det er op til de virksomheder, der er omfattet af hvidvaskloven at vurdere, om et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, er underlagt krav, der svarer til de krav, der følger af 3. hvidvaskdirektiv, og om der føres kontrol med overholdelsen af disse krav. EU har offentliggjort en liste over lande, der anses at have gennemført regler, som svarer til direktivets. Landene kan også findes på Finanstilsynets hjemmeside (www.finanstilsynet.dk) under hvidvask/meddelelser. Se herom nærmere i vejledningens kapitel 11.3.3.

7. Det fremgår af § 17, stk. 5, at EU Kommissionen kan beslutte, at muligheden for at forlade sig på oplysninger fra tredjemand ikke skal gælde i forhold til virksomheder fra visse tredjelande. Kommissionen har hidtil ikke truffet sådanne beslutninger.

8. Hvis oplysningerne om en kunde er indhentet fra en virksomhed i et tredjeland, anses kravene i hvidvasklovens § 12, stk. 1-4, for opfyldt, hvis de udleverede oplysninger opfylder kravene til kundekendskab i den udenlandske virksomheds hjemland.

12.4 Betingelser

9. Det forudsættes som betingelse for at kunne anvende fremgangsmåden i § 17,

at virksomheden indhenter tilstrækkelige oplysninger om tredjemand til at kunne lægge til grund, at den pågældende har indført foranstaltninger til bekæmpelse af hvidvask og terrorisme. Heri ligger, at der skal indhentes en redegørelse fra tredjemand, hvori tredjemand beskriver de procedurer, som denne tredjemand har indført med henblik på at opfylde gældende identifikations- og legitimationskrav,

at virksomheden indhenter oplysninger om, hvorvidt tredjemand har modtaget påbud fra tilsynsmyndigheden i relation til identifikation og legitimation af kunder, og i bekræftende fald, hvorvidt disse påbud anses for opfyldt,

at tredjemand straks stiller de omhandlede identitetsoplysninger til rådighed for virksomheden, og

at tredjemand på anmodning fra virksomheden straks sender relevante kontroloplysninger samt anden relevant dokumentation om kundens eller den reelle ejers identitet.

 

10. Det er som nævnt virksomheden, der er ansvarlig for, at disse betingelser kan opfyldes. Det betyder, at der må være en juridisk bindende aftale herom mellem virksomheden og tredjemand, ligesom det må forudsættes, at nationale regler om videregivelse af kundeoplysninger overholdes. Dette vil typisk indebære krav om, at kunden på forhånd har givet samtykke til videregivelse.

11. Bestemmelsen kan være relevant for koncernforbundne selskaber, dvs. hvor virksomheden og tredjemand indgår i samme koncern.

12.5 Outsourcing

12. Ved outsourcing forstås i denne sammenhæng, at virksomheden kontraktmæssigt henlægger administrative funktioner til en anden virksomhed med henblik på opfyldelse af krav i henhold til hvidvasklovens § 18.

Der kan f.eks. være tale om et eller flere af følgende krav:

a) Indhentelse af identifikations- og legitimationsoplysninger.

b) Indhentelse af oplysninger om formålet med forretningsforbindelsen og det tilsigtede omfang heraf.

c) Overvågning af kundetransaktioner.

d) Opmærksomhedspligt.

e) Undersøgelsespligt.

f) Underretningspligt.

g) Opbevaringspligt.

 

13. Den outsourcende virksomhed har det fulde ansvar for, at hvidvasklovens krav er overholdt. Derfor skal virksomheden

1) sikre sig, at leverandøren har den evne og kapacitet, der er nødvendig for at varetage de outsourcede opgaver på en tilfredsstillende måde,

2) sikre sig, at leverandøren har de tilladelser, det måtte være forudsat for, at leverandøren kan påtage sig opgaven,

3) føre løbende kontrol med, at leverandøren lever op til forpligtelserne, og

4) løbende vurdere forsvarligheden af outsourcing arrangementet set i lyset af virksomhedens forpligtelser i henhold til hvidvaskloven.

 

14. Der er ikke krav om, at leverandøren skal være omfattet af den kreds af tredjemænd, som er beskrevet i hvidvasklovens § 1. Leverandøren kan være en forhandler af varer, hvor køberen tilbydes finansiering hos virksomheden. Leverandøren påtager sig da kontraktmæssigt over for virksomheden at forestå legitimationsproceduren ved at indhente oplysninger og legitimation, som da stilles til rådighed for den outsourcende virksomhed.

Kapitel 13

Pengeoverførsler – forordning nr. 1781/2006

13.1 Oversigt og definitioner

1. EU har vedtaget forordning nr. 1781/2006 om oplysninger, der skal medsendes om betaler ved elektroniske pengeoverførsler (”wire transfers”). Se http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=OJ:L:2006:345:0001:0009:DA:PDF

2. Formålet med forordningen er at sikre et elektronisk spor tilbage til den person, som overfører penge (betaler), således at denne person altid kan identificeres.

3. Forordningen er direkte gældende i Danmark og vedrører alle betalingsformidlere, der foretager pengeoverførsler.

4. Ved »betaler« forstås enten en fysisk eller juridisk person, der er den kontohaver, som giver tilladelse til pengeoverførsel fra en konto, eller hvis der ingen konto er, en fysisk eller juridisk person, der bestiller en pengeoverførsel, jf. artikel 2, nr. 3.

5. Ved »modtager« forstås en fysisk eller juridisk person, som er den tiltænkte endelige modtager af en pengeoverførsel (artikel 2, nr. 4).

6. Ved »betalingsformidler« forstås en fysisk eller juridisk person, i hvis virksomhed det indgår at levere pengeoverførselstjenester, jf. artikel 2, nr. 5.

7. Ved »mellembetalingsformidler« forstås en betalingsformidler, der hverken er betalers eller modtagers betalingsformidler, og som medvirker ved gennemførelsen af en pengeoverførsel, jf. artikel 2, nr. 7.

8. Ved »pengeoverførsel« forstås en transaktion, der udføres på betalers vegne gennem en betalingsformidler ad elektronisk vej med henblik på at stille midler til rådighed for modtager hos en betalingsformidler, uanset om betaler og modtager er en og samme person, jf. artikel 2, nr. 7.

9. Ved »batchfiloverførsel« forstås en række individuelle pengeoverførsler, der sendes samlet, jf. artikel 2, nr. 8.

10. Ved »entydig identifikator« forstås en kombination af bogstaver, tal eller symboler, fastlagt af betalingsformidleren i overensstemmelse med protokollerne for de betalings-, afviklings- og meddelelsessystemer, der anvendes til at foretage pengeoverførslen, jf. artikel 2, nr. 9.

11. Forordningen finder anvendelse på alle pengeoverførsler, uanset valuta, hvor enten betalers eller modtagers betalingsformidler befinder sig i EU/EØS, også selvom betalingen afsendes eller modtages uden for EU/EØS, jf. artikel 3.

12. Reglerne i forordningen gælder, uanset om der er tale om en lejlighedskunde, som får overført et beløb, der ikke overstiger et beløb, som modsvarer værdien af 1.000 euro.

13. Undtagelser fra forordningen fremgår af artikel 3. Se nedenfor i vejledningens kapitel 13.5.1.

14. De i forordningen krævede oplysninger skal opbevares i mindst 5 år, jf. artikel 5, stk. 5.

15. Der skelnes mellem krav til:

1) Betalers betalingsformidler (forordningens kapitel II).

2) Modtagerens betalingsformidler (forordningens kapitel III).

3) Mellembetalingsformidleren (forordningens kapitel IV).

 

16. Der skelnes mellem overførsler uden for og inden for EU.

13.2 Forpligtelser for betalers betalingsformidler

13.2.1 Pengeoverførsler til lande uden for EU/EØS

17. For pengeoverførsler til lande uden for EU/EØS skal der medsendes fuldstændige oplysninger om betaler, hvilket i henhold til forordningen omfatter, jf. artikel 4, stk. 1:

personens navn,

adresse og

kontonummer (kundens konto, som debiteres).

 

18. I stedet for adresse kan angives betalers fødselsdato- og sted eller CPR-nr., jf. artikel 4, stk. 2.

19. Har betaler ikke noget kontonummer, kan der i stedet for angives en entydig identifikator, der gør det muligt at spore pengeoverførslen tilbage til betaler, jf. artikel 4, stk. 3.

20. Betalingsformidleren skal sikre sig, at pengeoverførslen ledsages af de fuldstændige oplysninger om betaler, jf. artikel 5, stk. 1.

21. Betalingsformidleren skal derudover verificere alle oplysningerne om betaler, inden overførslen sker, jf. artikel 5, stk. 2. Dette skal ske på samme måde som beskrevet henholdsvis under vejledningens kapitel 10.4.3. om legitimation af fysiske kunder og kapitel 10.4.4 om legitimation af virksomhedskunder.

22. I de tilfælde, hvor pengeoverførslen sker fra en konto hos betalingsformidleren, der er åbnet i betalers navn, og hvor betalingsformidleren i forbindelse hermed allerede har legitimeret betaler i overensstemmelse med kravene i hvidvaskloven, anses legitimationskravet i forordningen for opfyldt, jf. artikel 5, stk. 3.

23. Kravet om legitimation gælder ikke, hvis det overførte beløb ikke overstiger 1.000 euro. Dette gælder dog ikke, hvis transaktionen gennemføres i flere sammenhængende transaktioner under beløbsgrænsen, hvis der synes at være en indbyrdes forbindelse, og beløbene tilsammen overstiger 1000 euro. Betalingsformidleren skal stadig have de fuldstændige oplysninger om betaler, men skal ikke opfylde legitimationsproceduren, jf. artikel 5, stk. 3.

24. Der skal altid, uanset beløbsstørrelsen, foretages legitimation, hvis der er mistanke om, at overførslen har tilknytning til hvidvask eller terrorfinansiering, der er omfattet af underretningspligten i hvidvasklovens § 7, jf. vejledningens kapitel 14.

13.2.2 Pengeoverførsler i Danmark og inden for EU/EØS

25. Der stilles samme identifikations- og legitimationskrav, som ved pengeoverførsler uden for EU.

26. For pengeoverførsler inden for EU/EØS skal en pengeoverførsel dog kun ledsages af begrænsede oplysninger om betaler, jf. artikel 6, stk. 1, hvilket er:

betalers kontonummer eller

en entydig identifikator, der gør det muligt at spore transaktionen tilbage til betaler.

 

27. Modtagers betalingsformidler kan kræve, at betalers betalingsformidler stiller fuldstændige oplysninger til rådighed inden for 3 arbejdsdage fra modtagelsen af anmodningen, hvorfor oplysningerne under alle omstændigheder skal indhentes fra betaler, jf. artikel 6, stk. 2.

28. Forordningen finder ikke anvendelse på hverken Grønland eller Færøerne, da de ikke er medlem af EU/EØS. Danmark har dog fået tilladelse af EU kommissionen til at indgå aftale med Grønland og Færøerne om, at disse områder også skal betragtes som en del af fællesskabet i pengeoverførselsforordningens forstand. Det betyder, at betalinger til og fra Grønland og Færøerne skal behandles som betalinger inden for EU/EØS.

13.3 Forpligtelser for modtagers betalingsformidler

29. Modtagers betalingsformidler skal ved modtagelse af pengeoverførslen konstatere, om oplysningerne om betaler er til stede. Det betyder, at betalingsformidleren skal have procedurer, der kan konstatere, om der mangler oplysninger om betaler, jf. artikel 8.

30. Betalingsmodtageren skal have metoder til at kunne konstatere, om oplysningerne om betaler mangler eller er mangelfulde.

31. Hvis betalingsformidleren konstaterer, at der mangler oplysninger, eller at oplysningerne er ufuldstændige, skal betalingsformidleren vurdere, enten om overførslen skal afvises, eller om der skal anmodes om de manglende oplysninger, jf. artikel 9, stk. 1.

32. Hvis en betalingsformidler regelmæssigt undlader at medsende de påkrævede oplysninger om betaler, skal modtagers betalingsformidler reagere. Der skal tages stilling til, om betalers betalings-formidler skal have en advarsel, om fremtidige pengeoverførsler skal afvises, eller om forretningsforbindelsen skal begrænses eller afsluttes. Foretager modtagers betalingsformidler sådanne skridt, skal Hvidvasksekretariatet underrettes, jf. artikel 9, stk. 2.

33. I tilfælde, hvor der mangler oplysninger, men hvor betalingsformidleren ikke afviser det modtagne beløb, skal der tages stilling til, om beløbet skal udbetales, eller om en udbetaling skal afvente modtagelsen af de relevante oplysninger. I denne vurdering skal risikoen for hvidvask og terrorfinansiering samt kendskabet til kunden indgå.

13.4 Forpligtelser for mellembetalingsformidlere

34. En mellembetalingsformidler er en betalingsformidler, der hverken er betalers eller modtagers betalingsformidler, og som medvirker ved gennemførelsen af en pengeoverførsel. Dette kan være korrespondentbanker. En korrespondentbank er et institut, som udfører betalinger m.v. for de nævnte virksomheder. Afvikling af valutahandler sker typisk gennem en bank i den pågældende valutas hjemland. Internationale betalinger og valutahandel forudsætter et net af korrespondentbanker med valutakonti i de forskellige lande.

35. Mellembetalingsformidlere er forpligtet til at konstatere, om felterne vedrørende oplysninger om betaler i det meddelelses- eller betalings- og afviklingssystem, der anvendes til en pengeoverførsel, er udfyldt med karakterer eller input, der er tilladt ifølge reglerne i det pågældende meddelelses- eller betalings- og afviklingssystem. Denne mellembetalingsformidler skal have effektive procedurer til at konstatere, hvorvidt der mangler oplysninger om betaler.

36. Mellembetalingsformidleren skal sørge for, at samtlige oplysninger, der modtages om en betaler, opbevares sammen med den pågældende pengeoverførsel. Oplysningerne skal opbevares i 5 år.

37. Hvis en mellembetalingsformidler i EU vil anvende et system med tekniske begrænsninger, skal 2 betingelser opfyldes. En teknisk begrænsning kan bestå i, at betalingssystemet ikke giver teknisk mulighed for at medsende alle oplysninger om betaler. Følgende betingelser skal være opfyldt:

Hvis mellembetalingsformidleren bliver opmærksom på, at de krævede oplysninger mangler eller er mangelfulde, skal han give modtagers betalingsformidler besked.

Mellembetalingsformidleren skal inden for 3 arbejdsdage stille alle de modtagne oplysninger om betaler til rådighed for modtagers betalingsformidler.

 

13.5 Undtagelser

38. Forordningen undtager en række pengeoverførsler fra forordningen. Disse undtagelser er beskrevet i kapitel 13.5.1. Derudover giver forordningen medlemslandene mulighed for at gennemføre nogle undtagelser i national lovgivning. Sådanne undtagelser er gennemført i Danmark i hvidvasklovens § 16 og er behandlet i kapitel 13.5.2.

13.5.1 Undtagelser i forordningen (artikel 3)

39. Følgende pengeoverførsler er undtaget fra forordningen:

1) Korttransaktioner, forudsat at

a) kortholder har indgået aftale med sit pengeinstitut/betalingsformidler om mulighed for at anvende kortet til betaling af varer og tjenesteydelser, og

b) pengeoverførslen indeholder oplysninger (entydig indikator), der gør det muligt at spore transaktionen tilbage til betaler. Eksempler herpå kan være betaling af varer og tjenesteydelser med Dankort, VISA-kort, MasterCard, EuroCard, eller et andet kredit- eller hævekort.

 

2) Pengeoverførsler foretaget ved hjælp af elektroniske penge, medmindre det overførte beløb overstiger 1.000 euro.

3) Forudbetalte pengeoverførsler foretaget ved hjælp af mobiltelefon og andet digitalt it-udstyr, når disse overførsler ikke overstiger 150 euro (eks. taletidskort).

4) Efterbetalte pengeoverførsler foretaget ved hjælp af mobiltelefon og andet digitalt it-udstyr, forudsat at

a) modtageren har indgået aftale med betalingsformidleren, som giver mulighed for at anvende kortet til betaling af varer og tjenesteydelser,

b) pengeoverførslen indeholder oplysninger (entydig identifikator), der gør det muligt at spore transaktionen tilbage til betaler, og

c) betalingsformidleren er omfattet af hvidvaskloven.

 

5) Kontanthævning fra egen konto.

6) Direkte debiteringer, hvorved forstås en debitering af betalers betalingskonto, som iværksættes på grundlag af, at betaler har meddelt sit samtykke til betalingsmodtageren. Det forudsættes, at transaktionen entydigt kan spores tilbage til betaler (f.eks. Betalingsservice).

7) Checktransaktioner.

8) Betalinger af skatter, bøder og andre afgifter til offentlige myndigheder.

9) Pengeoverførsler mellem betalingsformidlere, der handler for egen regning.

 

13.5.2 Undtagelser fra forordningens krav i hvidvaskloven (§ 16)

13.5.2.1 Indenlandske pengeoverførsler

40. Pengeoverførsler, hvor både afsender og modtager befinder sig i Danmark, er undtaget, når der er tale om betaling for levering af varer eller tjenesteydelser (betaling af girokort), hvis:

1) beløbet ikke overstiger 1.000 euro,

2) modtagerens betalingsformidler er omfattet af hvidvaskloven, og

3) modtagerens betalingsformidler ved hjælp af et entydigt referencenummer kan finde frem til den juridiske eller fysiske person, som betalingsmodtageren har aftale med om levering af varer og tjenesteydelser.

 

41. Forordningen finder f.eks. ikke anvendelse, hvis en person betaler 5 indbetalingskort til forskellige kreditorer, og indbetalingskortene tilsammen overstiger 1.000 euro, da betalingerne ikke har indbyrdes sammenhæng. Hvis der er tale om flere overførsler, der har en indbyrdes forbindelse og som tilsammen udgør et beløb over 1.000 euro, finder undtagelsen derimod ikke anvendelse.

42. Undtagelsen finder i praksis anvendelse på kontant betaling af girokort og betyder, at der ikke skal indhentes oplysninger om betaler af et girokort, såfremt girokortet indeholder en OCR-linje indeholdende en 2-cifret kortarttype, en op til 16-cifret debitoridentifikation og et kreditornummer /girokortnummer.

43. Med indenlandske betalinger menes betalinger inden for Danmark. Betalinger mellem Danmark og Grønland og mellem Danmark og Færøerne betragtes også som indenlandske betalinger. Se foran punkt 28.

13.5.2.2 Almennyttige organisationer

44. Pengeoverførsler til almennyttige organisationer i Danmark er undtaget fra forordningen, forudsat at:

1) det overførte beløb ikke overstiger 150 euro,

2) den almennyttige organisation er underlagt krav om regnskabsaflæggelse,

3) den almennyttige organisation er undergivet offentligt tilsyn eller ekstern revision, der er foretaget af en statsautoriseret eller en registreret revisor, og

4) organisationen er registreret hos Finanstilsynet.

 

45. Med kravet om at være underlagt regnskabsaflæggelse skal forstås, at organisationen enten som følge af lov eller som følge af sine vedtægter er underlagt et krav om at aflægge regnskab. Ved ekstern revision skal forstås, at revisionen gennemføres af en statsautoriseret eller registreret revisor. Bestemmelsen berører ikke organisationernes dispositioner over bidragene eller deres humanitære arbejde m.v.

46. Det er den almennyttig organisation, der skal søge om at blive undtaget hos Finanstilsynet. Organisationen skal dokumentere, at kravene i pkt. 2-3 er opfyldt.

47. Betalers betalingsformidler skal kontrollere, at den almennyttige organisation er opført i Finans-tilsynets offentligt tilgængeligt register på hjemmesiden over almennyttige organisationer, der er anmeldt i henhold til § 16. Se http://www.finanstilsynet.dk/da/Temaer/Hvidvask/Registre.aspx

Kapitel 14

Opmærksomheds-, undersøgelses- og underretningspligt

14. 1 Indledning

1. Virksomheden er pålagt følgende:

Opmærksomhedspligt i relation til kundeaktiviteter, jf. § 6, stk. 1.

Undersøgelsespligt i relation til formålet med visse kundeaktiviteter, jf. § 6, stk. 2.

Underretningspligt til Statsadvokaten for Særlig Økonomisk og International Kriminalitet ved mistanke om hvidvask eller finansiering af terrorisme, jf. § 7.

 

2. Opmærksomheds-, undersøgelses- og underretningspligterne skal ses i sammenhæng med ”kend-din-kunde” kravene, jf. vejledningens kapitel 10.

3. Advokater er i visse tilfælde undtaget fra pligten til at underrette SØIK om mistænkelige transaktioner, jf. § 8. Se kapitel 19 om advokater.

4. Tilsynsmyndighederne, dvs. Finanstilsynet, Erhvervsstyrelsen og Advokatsamfundet, har pligt til at underrette SØIK, hvis myndigheden får kendskab til forhold, der formodes at have tilknytning til hvidvask eller finansiering af terrorisme, som er omfattet af virksomhedens underretningspligt i § 7, jf. § 9.

5. Finanstilsynet kan, når det følger af anbefalinger fra Financial Action Task Force eller fælles holdninger eller forordninger vedtaget af Den Europæiske Union, fastsætte nærmere regler om de i § 1 nævnte virksomheders og personers systematiske underretningspligt til SØIK om finansielle transaktioner med usamarbejdsvillige lande i forbindelse med bekæmpelse af hvidvask eller finansiering af terrorisme. Finanstilsynet kan i den forbindelse fastsætte, at underretningen skal ske systematisk og uden, at der foreligger mistanke, jf. § 10. Det er på nuværende tidspunkt (februar 2013) ikke fastsat regler om systematisk indberetning.

14.2 Opmærksomhedspligt

6. Virksomhedens opmærksomhedspligt fremgår af hvidvasklovens § 6, stk. 1:

”De af loven omfattede virksomheder og personer skal være opmærksom på kunders aktiviteter, som på grund af deres karakter særlig menes at kunne have tilknytning til hvidvask eller finansiering af terrorisme. Dette gælder især komplekse eller usædvanlig store transaktioner og alle usædvanlige transaktionsmønstre set i forhold til kunden samt transaktioner, der har forbindelse til lande eller territorier, hvor der i henhold til erklæringer fra Financial Action Task Force anses at være en særlig risiko for hvidvask eller finansiering af terrorisme. Finanstilsynet kan fastsætte nærmere regler om, hvornår pligten til at være opmærksom på transaktioner, der har forbindelse til de pågældende lande og territorier, træder i kraft. ”

7. Opmærksomhedspligten er en adfærdsnorm, som virksomheden og dens ansatte skal iagttage i deres daglige arbejde med kunder og kundetransaktioner, uanset om der er konkret mistanke eller ej.

8. Opmærksomhedspligten gælder i forhold til alle kunder, uanset om der er tale om faste kundeforhold eller lejlighedskunder.

9. Opmærksomhedspligten iagttages efter objektive kriterier/indikatorer også kaldet ”red flags”. Hvidvasksekretariatets orientering ”Indikatorer på eventuel hvidvask af udbytte eller finansiering af terrorisme”, kan hjælpe med, hvilke elementer der kan indgå i opmærksomhedspligten.

10. Det overordnede formål med opmærksomhedspligten er at opdage mulige aktiviteter, som har tilknytning til hvidvask og terrorisme. Opmærksomhedspligten, der iagttages ud fra objektive krav, supplerer den løbende overvågning, som sker ud fra virksomhedens kendskab til kunden. I de tilfælde, hvor virksomheden finder, at en kundes aktivitet på grund af dens særlige karakter kan have tilknytning til hvidvask- og terrorfinansiering, kan virksomhedens viden om kunden få betydning for, om der i den konkrete sag opstår mistanke om hvidvask.

11. En mistanke vil normalt opstå på baggrund af en vurdering af aktiviteternes karakter og forskellighed fra normale kundeaktiviteter, fortielser og andre særegne og atypiske forhold hos kunden, der samlet leder opmærksomheden hen på et eventuelt forsøg på tilsløring af et udbytte eller af et terror-finansieringsformål.

12. Der kan være tale om usædvanlig mange bevægelser på kundens konto, eller at der indsættes et usædvanligt stort beløb set i forhold til kundens normale brug af kontoen. Der henvises igen til Hvidvasksekretariatets ”Indikatorer på eventuel hvidvask af udbytte eller finansiering af terrorisme”. En tommelfingerregel er, om ”det ser mærkeligt ud” vurderet på de foreliggende oplysninger og vurderet ud fra sund fornuft.

13. Der kan være tale om en ”muldyrskonto”, hvor en kunde i virksomheden stiller sin konto til rådighed for kriminelle, som anvender kontoen til at hvidvaske penge.

14. Finanstilsynet har udstedt en bekendtgørelse, som indeholder de lande og territorier, hvor FATF anser, at der er en særlig risiko for hvidvask og terrorfinansiering. Der udstedes en ny bekendtgørelse hver gang FATF vedtager ændringer i den eksisterende liste. Ændringer vedtages på FATF’s-plenarmøder, der finder sted tre gange årligt, typisk i februar, juni og oktober.

15. Den lovbestemte opmærksomhedspligt (og undersøgelsespligt, jf. nedenfor kapitel 14.3) i forhold til lande og territorier nævnt i Finanstilsynets bekendtgørelse betyder, at virksomheden skal have sin opmærksomhed henledt på, at kunden har aktiviteter og transaktioner med de pågældende lande.

16. Som det fremgår af FATF-erklæringerne, som offentliggøres på Finanstilsynets hjemmeside, omfatter FATF’s lister over højrisikolande en lang række lande, som herefter er kategoriseret efter graden af risiko, bl.a. ud fra, om de pågældende lande vil samarbejde med FATF om en plan for overholdelse af internationale standarder for bekæmpelse af hvidvask- og terrorfinansiering. Den lovbestemte særlige opmærksomhedspligt omfatter kun de virksomheder, som fremgår af Finanstilsynets bekendtgørelse. Det er derudover et normalt led i risikostyringen og ved udarbejdelsen af skriftlige interne regler, at der generelt tages højde for kundeaktiviteter og transaktioner i forhold til højrisikolande. Der henvises herom til vejledningen kapitel 8.5 om risikostyring.

17. Virksomheder kan benytte it-løsninger eller overvåge manuelt. Såfremt antallet af kundetransaktioner / kundeaktiviteter er for stort til, at virksomheden på forsvarlig vis kan overholde sin opmærksomhedspligt og sin pligt til at overvåge kundetransaktioner, jf. § 12, stk. 5, udelukkende ved manuelle foranstaltninger, må virksomheden på baggrund af en risikovurdering benytte it-løsninger til at identificere mistænkelige transaktioner, herunder komplekse eller usædvanlig store transaktioner og alle usædvanlige transaktionsmønstre set i forhold til kunden samt transaktioner, der har forbindelse til lande eller territorier optaget i Finanstilsynets bekendtgørelse.

18. Som en særlig kundegruppe skal nævnes agenter og filialer af betalingsinstitutter godkendt i et andet medlemsland inden for EU/EØS, Hvis kunden oplyser, at vedkommende er agent eller filial som nævnt, må virksomheden kontrollere, at dette er korrekt. Sådanne agenter vil ofte drive anden virksomhed ved siden af pengeoverførselsvirksomhed, f.eks. kiosker, benzinstationer m.v. Hvis agenten er godkendt, bør opmærksomheden ud fra en risikovurdering fokusere på den del af kontantomsætningen, som ikke krediteres det udenlandske betalingsinstituts konti.

14.3 Undersøgelses- og noteringspligt

19. Virksomhedens undersøgelsespligt fremgår af hvidvasklovens § 6, stk. 2:

”Formålet med de transaktioner, der er nævnt i stk. 1, skal undersøges, og resultaterne af en undersøgelse skal noteres og opbevares, jf. § 23. ”

20. Formålet med undersøgelsespligten er at få fastslået, om det, der ”ser mistænkeligt ud”, bliver til en egentlig mistanke om hvidvask af udbytte eller terrorfinansiering, som ikke kan afkræftes, eller om en mulig mistanke kan afkræftes. Der skal derfor alene foretages en undersøgelse i de tilfælde, hvor der er en mistanke. Det kan f.eks. være tilfælde, hvor en transaktion ikke svarer til kundens normale adfærdsmønster, eller hvor rådgiveren ikke har viden om, hvorfra kundens midler stammer.

21. Udgangspunktet i en undersøgelse af en mistanke vil være at sammenholde de oplysninger virksomheden har om kunden (oplysninger om formålet med forretningsomfanget og omfanget heraf) og det, der ”ser mistænkeligt ud”. I denne proces kan det være relevant at inddrage kunderådgiveren. Virksomheden kan også kontakte kunden for at indhente oplysning om formålet med transaktionen / aktiviteten. Kundens forklaring vil i mange tilfælde ikke være nok til at afkræfte en mistanke. Det kan derfor være relevant at bede kunden om dokumentation for sin forklaring. I tilfælde af et bilsalg kan kunden sende en salgsaftale og i forbindelse med arv kan kunden fremsende en skifteretsattest. Der skal alene foretages undersøgelse i de tilfælde, hvor der er en mistanke om hvidvask af udbytte eller terrorfinansiering. Virksomheden skal derfor ikke i alle tilfælde af kunders bilsalg, arv m.v., indhente dokumentation fra kunden.

22. Hvis virksomheden vurderer, at en forespørgsel vil give kunden et ”hint” om, at virksomheden har mistanke og derfor er i gang med at foretage en undersøgelse, eller hvis virksomheden i øvrigt ikke ønsker at kontakte kunden om sagen, skal virksomheden foretage en indberetning til SØIK, såfremt en mistanke ikke kan afkræftes på anden måde.

23. Hvis en mistanke ikke kan afkræftes helt, skal virksomheden foretage indberetning. ”Afkræftes” skal forstås bogstaveligt og det er derfor ikke nok kun at svække en mistanke.

24. Noteringspligten omfatter faktuelle oplysninger om kunden og transaktionen, samt en konklusion, og notatet skal være tilstrækkeligt til at genopfriske hukommelsen og give andre, herunder andre medarbejdere og politiet, en forståelse af sagen. Udgangspunktet vil ofte være kundens egen forklaring om formålet med transaktioner / aktiviteten, dokumentation af kundens forklaring, eventuelt sammenholdt med forklaringer indhentet fra kolleger, som har kontakt med eller opgaver i relation til kunden. Noteringspligten omfatter ikke de tilfælde, hvor et maskinelt overvågningssystem generer såkaldte ”false positives”, hvorved forstås "hits", hvor det med rimelighed kan lægges til grund, at disse ikke giver indikationer om konkret mistænkelige enkeltsager.

25. Hvis mistanken ikke kan afkræftes, skal der ske underretning til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (se kapitel 14.4 om underretningspligten). Hvis mistanken kan afkræftes, henlægges sagen.

26. Efter hvidvasklovens § 23, stk. 2, skal de i henhold til § 6, stk. 2, noterede oplysninger opbevares, så de kan fremfindes samlet i mindst 5 år efter, at de er foretaget. Se nærmere herom i vejledningens kapitel 16. Da der kan være tale om følsomme oplysninger i henhold til persondataloven, anbefales det, at de noterede oplysninger kun er tilgængelige for relevante medarbejdere, som er beskæftiget med undersøgelser i henhold til § 6, stk. 2.

27. Hvis antallet af kunder og kundetransaktioner ikke gør det muligt for virksomheden at opfylde kravet om løbende overvågning af transaktioner manuelt, skal virksomheden anvende it-løsninger. Se herom i kapitel 10.4.9, It-systemet vil da generere oplysninger om væsentlige, foruddefinerede transaktionsafvigelser i relation til den pågældende kundetype, og på baggrund heraf kan virksomheden da foretage en konkret vurdering af, om der er behov for at foretage en nærmere undersøgelse. Afhængig af valget af søgekriterier vil systemet typisk generere en række såkaldte ”false positives”, hvorved menes identificerede afvigelser, som umiddelbart kan kategoriseres som ”ikke-usædvanlige” på baggrund af andre let tilgængelige oplysninger, herunder drøftelser med den person, som har den direkte kundekontakt. Noteringspligten omfatter ikke sådanne undersøgelser, men kun egentlige ”kvalificerede” undersøgelser, hvor mistanke ikke umiddelbart kan afkræftes.

14.4 Underretningspligt

28. Virksomhedens underretningspligt fremgår af hvidvasklovens § 7, stk. 1:

”Hvis der er mistanke om, at en kundes transaktion eller henvendelse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme, skal de af loven omfattede virksomheder og personer undersøge transaktionen eller henvendelsen nærmere. Hvis mistanken vedrører lovovertrædelser, der kan straffes med fængsel i over 1 år, og denne mistanke ikke kan afkræftes, skal Statsadvokaten for Særlig Økonomisk og International Kriminalitet omgående underrettes”.

29. Virksomheden bliver som nævnt i kapitel 10, 19 og 20 først omfattet af hvidvasklovens "kend din kunde" krav, hvis virksomheden har etableret forretningsforbindelse. Hvis virksomheden på baggrund af de oplysninger, som en potentiel kunde har forelagt virksomheden under en indledende samtale, ikke ønsker at udføre den ønskede transaktion eller på anden måde optage forretningsmæssig forbindelse med den pågældende, er virksomheden ikke omfattet af ”kend-din-kunde” kravene. Formuleringen i § 7, stk. 1, indebærer dog, at underretningspligten til SØIK allerede gælder fra den potentielle kundes første henvendelse. Det er dog anderledes for advokater, jf. kapitel 19.

30. Virksomheden har pligt til at underrette Statsadvokaten for Særlig Økonomisk og International Kriminalitet (Hvidvasksekretariatet), hvis en undersøgelse fører til, at en mistanke ikke kan afkræftes. Det skal understreges, at der er tale om en pligtmæssig underretning til SØIK, og ikke en politianmeldelse.

31. Virksomheden kan i konkrete sager, hvor der foreligger tvivl om, hvorvidt der skal underrettes, drøfte sagen telefonisk med Hvidvasksekretariatet.

32. Der er pligt til at underrette ved mistanke om, at en transaktion har tilknytning til udbytte fra overtrædelse af straffeloven eller speciallovgivning. Underretningspligten gælder også i situationer, hvor virksomheden ikke har indhentet identitetsoplysninger om kunden, ved forsøg på hvidvask, eller hvor mistanken først opstår på et senere tidspunkt.

33. Underretningspligten er begrænset til situationer, hvor mistanken vedrører lovovertrædelser, der kan straffes med fængsel i over et 1 år. Det er strafferammen og ikke den mulige straf i den konkrete sag, som er relevant. I praksis har denne begrænsning mindre betydning. Se yderligere i pkt. 36 og 37.

34. Finansiering af terrorisme har en strafferamme på fængsel i over et år og derover. Grænsen på 1 år er derfor kun relevant i forhold til den underliggende kriminalitet i forbindelse med hvidvask. I de fleste typer af kriminalitet, som giver udbytte, der kan hvidvaskes, vil strafferammen have et maksimum på over et år.

35. Den underliggende kriminalitet i forbindelse med hvidvask er den strafbare handling, hvor udbyttet, som ønskes hvidvasket, stammer fra. Der henvises til vejledningens kapitel 3 om hvidvask.

36. Der stilles ikke krav om, at virksomhedens og dens medarbejdere skal have kendskab til straffe-rammer i henhold til straffeloven eller strafbelagt speciallovgivning, eller skal gå ind i en nærmere strafferetlig vurdering af, hvilken underliggende kriminalitet, der kan være tale om, eller om omfanget af små overtrædelser er omfattet.

37. Virksomheden og dens medarbejdere skal vurdere, om der er omstændigheder, der er atypiske i forhold til normale kundeforhold, herunder om transaktioner vedrører beløbsstørrelser eller betalingsmåder, som i den konkrete sammenhæng forekommer atypiske. Ifølge forarbejderne til bestemmelsen i hvidvaskloven er det ikke tanken, at de af loven omfattede virksomheder skal gå ind i en nærmere strafferetlig vurdering. Det kan også være, at der ikke umiddelbart er tale om noget atypisk, men at den regulerede er i besiddelse af andre oplysninger, der konkret giver anledning til mistanke. På baggrund af en samlet vurdering med udgangspunkt i den reguleredes kendskab til sit sagsområde må den pågældende så tage stilling til, om der er en mistanke, der skal underrettes om. Der vil være situationer, hvor det vil være vanskeligt for den enkelte ansatte at bedømme, om en transaktion indebærer hvidvaskning af penge. Det er imidlertid ikke hensigten, at den enkelte medarbejder skal foretage en vurdering af, hvilken underliggende kriminalitet der gør sig gældende. En sådan vurdering vil forudsætte juridisk sagkundskab og vil herudover falde væsentligt uden for de opgaver og funktioner, som medarbejdere i virksomheden varetager. En mistanke og eventuel indgivelse af anmeldelse skal baseres på vurderinger i den konkrete situation af handlingernes karakter og forskellighed fra normale kundehandlinger, fortielser og andre særegne og atypiske forhold hos kunden, der samlet leder opmærksomheden hen på et eventuelt forsøg på tilsløring af midlernes oprindelse, der må formodes at have en kriminel karakter.

38. Hvis den pågældende medarbejder har konkret viden eller bestemt formodning om, at der er tale om hvidvask af udbytte fra en lovovertrædelse, vil en gennemførelse af en transaktion uden under-rettelse af politiet være strafbart som hæleri, selvom strafferammen på den underliggende kriminalitet er 1 år eller derunder. Se nærmere om gennemførelse af mistænkelige transaktioner i kapitel 14.5.

39. Der er ikke tale om hæleri, når en virksomhed tager imod penge eller gennemfører en transaktion med mistanke eller viden om, at midlerne stammer fra en strafbar lovovertrædelse, såfremt virksomheden umiddelbart herefter underretter Hvidvasksekretariatet.

40. Det er typisk ikke den medarbejder, der har kontakt med kunden, som indberetter mistanken til Hvidvasksekretariatet. Denne funktion varetages ofte af den hvidvaskansvarlige, en juridisk afdeling eller en ”compliance” medarbejder. Efter virksomhedens forretningsgange skal medarbejderen typisk indberette en mistanke til den hvidvaskansvarlige, den juridiske afdeling eller ”Compliance funktionen”, som herefter foretager de fornødne undersøgelser af mistanken og den eventuelle underretning til Hvidvasksekretariatet. Når medarbejderen har underrettet en anden ansat eller en chef efter virksomhedens interne forretningsgange, er medarbejderen ikke forpligtet til at foretage sig yderligere.

41. Virksomheden, dens ledelse og ansatte har pligt til at hemmeligholde, at der er givet underretning, at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er mistanke om hvidvask eller terrorfinansiering. Et brud på denne tavshedspligt er strafbart, jf. vejledningens kapitel 18 om tavshedspligt og ansvar.

42. Der er ikke særlige formkrav til underretningen. Hvidvasksekretariatet har en standardformular, der kan bruges som skabelon. Den er tilgængelig på Finanstilsynets hjemmeside (www.ftnet.dk). Underretningen skal indeholde så mange oplysninger, at det er muligt for Hvidvasksekretariatet at gå videre med sagen. Det betyder, at involverede konti, personer og selskaber så vidt muligt skal identificeres. Ligeledes skal mistanken beskrives, hvilket normalt vil betyde, at relevante transaktioner og eventuelt kontoforhold skal nævnes. I de tilfælde, hvor mistanken omfatter konkrete transaktioner bør gives oplysning om transaktionens parter, derunder oplysninger om deltagende pengeinstitutter, kontonumre samt eventuelle fuldmagtsforhold. For udenlandske pengeinstitutter bedes SWIFT-koden oplyst. Herved er det muligt for Hvidvasksekretariatet at se, om der i politiets registre eller andre offentlige myndigheders registre er oplysninger af relevans for sagen, ligesom der skal være oplysninger nok om den aktuelle baggrund for underretningen til, at Hvidvasksekretariatet kan tage stilling til det videre forløb.

43. Underretningen behøver ikke indeholde navnet på den eller de medarbejder, der er involveret i undersøgelsen, herunder den person, som har fået mistanken. Hvis der konkret er behov for at kende dette, kan oplysningen indhentes efterfølgende.

44. Underretning om mistanke om hvidvask eller terrorfinansiering kan indsendes eller faxes til:

Statsadvokaten for Særlig Økonomisk og International Kriminalitet (Hvidvasksekretariatet), Bryggervangen 55, 3, 2100 København Ø, Telefon 45 15 47 10, Telefax 45 15 00 16.

45. Indberetninger og anden kommunikation med Hvidvasksekretariatet kan ske via e-mail til adressen fiu@politi.dk, som er en sikker e-postadresse til modtagelse og afsendelse af krypterede e-mails. For at kunne afsende krypterede e-mails til Hvidvasksekretariatet, er det nødvendigt at downloade sekretariatets certifikat, hvilket kan ske på følgende internet-adresser:

https://www.nets-danid.dk/produkter/nemid_medarbejdersignatur/information_om_nemid/sikker_e-mail/soeg_certifikat

http://www.rigsadvokaten.dk/? id=215

http://www.politi.dk/da/kontakt/mailadresser_sikre. htm

 

Ved hastende tilfælde kan indberetning ske pr. telefon.

46. Uden for Hvidvasksekretariatets almindelige kontortid bliver alle indkommende opkald viderestillet til Rigspolitichefens Kommunikationscenter, der er døgnbetjent.

47. Virksomhedens afgivelse af oplysninger om kunden til politiet betragtes ikke som uberettiget videregivelse af fortrolige oplysninger. Se nærmere herom i vejledningens kapitel 18.

48. Det fremgår at hvidvasklovens § 7, stk. 5, at: "Politiet kan i henhold til retsplejelovens regler forlange de oplysninger, der er nødvendige i sagen, fra de af loven omfattede virksomheder og personer. " Virksomheden er derved forpligtet til at udlevere oplysninger på baggrund af en retskendelse. I tilfælde hvor indgrebets formål vil forspildes, kan politiet kræve oplysningerne udleveret med det samme og efterfølgende få deres beslutning prøvet ved retten. Indhentelse af yderligere oplysninger, virksomheden på grund af regler om tavshedspligt i anden lovgivning ikke må videregive (f.eks. fordi de vil indeholde oplysninger om andre kundeforhold), eller som den ikke ønsker at videregive uden kendelse, sker således efter retsplejelovens regler om edition eller ransagning.

14.5 Standsning eller gennemførelse af transaktioner

49. Hvidvasklovens § 7, stk. 3-4, beskriver virksomhedernes pligt til at standse eller gennemføre en transaktion ved mistanke, og har følgende ordlyd:

”Stk. 3 Hvis mistanken vedrører hvidvask og transaktionen ikke allerede er gennemført, skal den sættes i bero, til der er underrettet efter stk. 1. Hvis der underrettes efter stk. 2, skal transaktionen sættes i bero, indtil Advokatsamfundet har videregivet underretningen til Statsadvokaten for Særlig Økonomisk Kriminalitet eller har meddelt, at underretningen efter en konkret vurdering ikke vil blive videregivet. Kan gennemførelse af transaktionen ikke undlades, eller vurderes dette at kunne skade efterforskningen, skal underretning i stedet indgives umiddelbart efter gennemførelsen, jf. dog stk. 4.

Stk. 4 Hvis mistanken vedrører finansiering af terrorisme, må der kun gennemføres transaktioner fra den aktuelle konto eller person efter aftale med Statsadvokaten for Særlig Økonomisk Kriminalitet. Statsadvokaten for Særlig Økonomisk Kriminalitet beslutter hurtigst muligt og senest inden udløbet af den efterfølgende bankdag efter at have modtaget underretning, hvorvidt der skal ske beslaglæggelse. "

50. Som det fremgår, er kravene til, om en transaktion skal standses eller gennemføres ved mistanke, ikke de samme ved mistanke om hvidvask og terrorfinansiering.

51. Begrebet "transaktion” er i vejledningens kapitel 10.2.2 defineret som en eller flere handlinger, hvorved et eller flere aktiver overføres eller overdrages, typisk fra et retssubjekt til et andet. Der kan dog være tale om overførsel uden ejerskifte, f.eks. værdipapirer overføres fra et depot til et andet, hvor depothaver er den samme person. Veksling af midler er også omfattet af begrebet. Det samme gælder overdragelse til sikkerhed (pantsætning). § 7, stk. 3-4, gælder ikke rådgivningsopgaver, der ikke indebærer udførelse af transaktioner.

Hvidvask

52. Hvis der er mistanke om, at en kundes transaktion eller henvendelse vedrører hvidvask, og transaktionen ikke allerede er gennemført, skal den sættes i bero, indtil der er givet underretning til Hvidvasksekretariatet. Transaktionen kan gennemføres, når der er givet underretning til Hvidvask-sekretariatet.

53. I tilfælde hvor gennemførsel af transaktionen ikke kan undlades, eller det vurderes at skade efterforskningen, kan transaktionen gennemføres og underretning foretages umiddelbart herefter. Det kan være tilfældet, hvor en udskydelse eller forsinkelse af en transaktion kan vække mistanke hos den, der mistænkes for at forsøge at hvidvaske midler eller medføre misligholdelseskonsekvenser for denne.

Terrorfinansiering

54. Hvis der er mistanke om, at en kundes transaktion eller henvendelse vedrører finansiering af terrorisme, må transaktionen kun gennemføres efter aftale med Hvidvasksekretariatet. Heri ligger, at transaktionen under ingen omstændigheder må gennemføres, før der er sket underretning til Hvidvasksekretariatet, som herefter har givet tilladelse til at gennemføre transaktionen. Dette gælder dog ikke, såfremt en mistanke alene udspringer fra navnesammenfald med andre sanktionslister end terrorlisterne (læs mere om sanktionslister i kapitel 17).

55. Efter underretning til Hvidvasksekretariatet beslutter Statsadvokaten for Særlig Økonomisk og International Kriminalitet hurtigst muligt og senest inden udløbet af den efterfølgende bankdag efter at have modtaget underretning, om der skal ske beslaglæggelse af midlerne.

14.6 Advokaters underretningspligt

56. Der henvises til kapitel 19 om advokater.

Kapitel 15

Tilbagemelding (feedback)

1. Det følger af hvidvasklovens § 35, at:

”Statsadvokaten for Særlig Økonomisk Kriminalitet kan, såfremt efterforskningsmæssige hensyn ikke taler imod, give den underrettende meddelelse om status i sagen, herunder om der er rejst sigtelse, ligesom der kan gives underretning om sletning i hvidvaskregisteret hos Statsadvokaten for Særlig Økonomisk Kriminalitet og om endelig afgørelse, ved domfældelse eventuelt i form af en dom eller domsekstrakt.

Stk. 2 De i stk. 1 nævnte meddelelser må ikke uberettiget videregives til andre.

2. Hvidvasksekretariatet kan give både generel og konkret feedback.

3. Den generelle feedback gives i form af årsberetning, deltagelse i Finansrådets Hvidvaskgruppe og informationsmøder med pengeinstitutter.

4. Den konkrete feedback gives ved uformelle samtaler mellem Hvidvasksekretariatet og medarbejdere i virksomhederne, ved tilbud om kvittering for modtagelse af underretning og tilbud om gennemgang af indberettede sager. Den feedback, som virksomhederne modtager, kan være følsomme oplysninger i henhold til persondataloven.

5. Der kan gives tilbagemelding om status i sagen, f.eks. at:

der er rejst sigtelse,

oplysningen indgår i en verserende sag,

sagen er blevet oversendt til anden offentlig myndighed,

videre efterforskning er sat i bero, men at sagen ikke er henlagt, og

sagen er afgjort ved dom.

 

6. I Hvidvasksekretariatets beslutning vil indgå en afvejning af hensyn. På den ene side vil indgå efterforskningsmæssige hensyn og hensyn til den person, der er givet underretning om, og på den anden side vil den underrettendes behov for at få at vide, hvad der ”er sket med sagen”, herunder om mistanken var berettiget indgå. I afvejningen indgår, om den underrettende har tavshedspligt og har et egentligt kundeforhold til den pågældende, ligesom det kan indgå, om den underrettende er underlagt særlige etiske regler.

7. Tilbagemelding kan ikke finde sted, hvis dette kan skade efterforskningen.

8. Ved et løbende kundeforhold vil en tilbagemelding måske være medvirkende til, at kundeforholdet opsiges. Hvidvasksekretariatet kan ikke i forbindelse med en tilbagemelding give påbud til den underrettende virksomhed om, at kundeforholdet ikke må opsiges. Opsigelse af kundeforholdet kan muligvis antages at ville henlede kundens opmærksomhed på en eventuel efterforskning.

9. Der stilles krav om, at oplysninger, som Hvidvasksekretariatet giver den underrettende virksomhed, ikke uberettiget må videregives til andre. Oplysningerne skal behandles på samme måde som oplysninger om hvidvaskunderretninger eller hvidvaskundersøgelser. Se afsnittet om ”Tavshedspligt og ansvar”.

10. For så vidt angår ikke finansielle virksomheder skal en eventuel videregivelse ske i overensstemmelse med persondataloven og for så vidt angår finansielle virksomheder i overensstemmelse med videregivelsesreglerne i lov om finansiel virksomhed.

11. Et eksempel på en situation, hvor intern videregivelse af oplysninger vil være aktuel, er, hvis en finansiel virksomhed ophæver et kundeforhold pga. sagens udfald hos politiet. Den oplysning vil være relevant at videregive, så det sikres, at andre dele af virksomheden ikke indgår et engagement med kunden. Fortrolige oplysninger kan videregives internt i virksomheden efter et ”need-to-know” princip.

Kapitel 16

Opbevaring af identitetsoplysninger m.v.

16.1 Oversigt

1. Følgende fremgår af hvidvasklovens § 23:

”De af loven omfattede virksomheder og personer skal opbevare identitets- og kontroloplysninger, i mindst 5 år efter at kundeforholdet er ophørt. Kopi af legitimationsdokumenter, der er indhentet i medfør af §§ 11, 12, 14, 15 og 19, kan opbevares.

Stk. 2 Dokumenter og registreringer vedrørende transaktioner skal opbevares, så de kan fremfindes samlet i mindst 5 år efter transaktionernes gennemførelse. Dette gælder også de i medfør af § 6, stk. 2, noterede oplysninger.

Stk. 3 Ophører virksomheden, skal den senest fungerende ledelse sørge for, at identitetsoplysninger m.v. fortsat opbevares i overensstemmelse med stk. 1 og 2. Opløses en virksomhed ved skifterettens mellemkomst, kan skifteretten beslutte, at andre end den senest fungerende ledelse skal opbevare identitetsoplysningerne m.v.”

2. Med ”opbevares” menes, at oplysningerne skal kunne fremfindes i mindst 5 år efter, at kundeforholdet er ophørt. Det er op til virksomheden at beslutte, om oplysningerne skal opbevares elektronisk eller fysisk.

3. Kravet, i stk. 2 om, at oplysningerne skal kunne fremfindes samlet, er begrundet i hensynet til en hurtig efterforskning. Virksomheden skal kunne besvare anmodninger om oplysninger om kunde-forhold med navngivne personer hurtigt. Der er ikke krav om, at oplysningerne opbevares samlet rent fysisk. Det vil være tilstrækkeligt, at det er systemer, som gør det muligt at finde oplysningerne frem samlet. I større virksomheder vil det kræve, at virksomheden råder over et effektivt system, som er tilpasset forretningsgangen.

16.2 Opbevaring af identitets- og kontroloplysninger

4. Ved ”identitetsoplysninger” forstås faktiske oplysninger om en person eller virksomhed. De identitetsoplysninger, der kræves for kunder, som er henholdsvis fysiske kunder og virksomhedskunder, fremgår af § 12, stk. 2-3. Ved ”kontroloplysninger” forstås oplysninger om den legitimation, som er tilvejebragt for kontrollere, at identitetsoplysningerne er korrekte.

5. Kravet omfatter således også, at virksomheden opbevarer oplysninger om, hvilke legitimations-dokumenter, der er anvendt. Denne fortolkning skal ses i sammenhæng med den generelle forudsætning om, at virksomheden skal kunne godtgøre over for tilsynsmyndigheden, at legitimations-proceduren har været tilstrækkelig i forhold til risikoen for hvidvask og terrorfinansiering. Hvis kunden har forevist pas, skal pasnummeret noteres og opbevares. Ved forevisning af udenlandsk pas skal oplysning om fødedata (fødselsdato og fødested) ligeledes noteres og opbevares, såfremt kunden ikke har et CPR-nr. Hvis der er forevist kørekort, skal kørekortnummeret noteres og opbevares.

6. Kopi af legitimationsdokumenter, der er indhentet i medfør af hvidvaskloven, kan opbevares, men det er ikke et krav.

16.3 Opbevaring af dokumenter og registreringer vedrørende transaktioner

7. Det er kun oplysninger og dokumenter, som har betydning for den konkrete transaktion, som skal opbevares. Det kan eksempelvis være følgende:

a) Korrespondance med kunden.

b) Telefonnotater af ordregivende karakter.

c) Kontoregistreringer.

d) Oplysninger om legitimationsdokumenter.

e) Underskrevne dokumenter af ordregivende karakter (låneaftaler, kontrakter, kontooprettelse policer m.v.).

 

8. Hvis der er tale om en låneaftale, skal lånedokumentet opbevares i mindst 5 år efter indfrielse af lånet. Hvis et lånetilbud ikke bliver effektueret, skal tilbuddet ikke opbevares.

16.4 Opbevaring af resultat af undersøgelser

9. Resultatet af en undersøgelse af en mistænkelig transaktion (se vejledningens kapitel 14) skal opbevares i mindst 5 år.

10. Opbevaringspligten gælder også, selv om undersøgelsen resulterer i, at mistanken afkræftes, og at Statsadvokaten for Særlig Økonomisk og International Kriminalitet derfor ikke underrettes.

11. Hvor meget, der skal noteres og opbevares i den enkelte sag, afhænger af forholdets kompleksitet. Oftest vil det være nok at opbevare oplysning om transaktionens formål. Hvis der er korrespondance om transaktionen mellem den kundeansvarlige medarbejder og den ansvarlige på hvidvask-området, ”Compliance funktionen” eller ledelsen, skal dette opbevares, hvis dette danner grundlag for beslutning om underretning.

12. I mere komplekse situationer vil de opbevarede oplysninger også kunne indeholde interne overvejelser og vurderinger. Det kan f. eks. være oplysninger om, at transaktionen er vurderet lovlig og ikke giver anledning til yderligere, eller at transaktionen ikke på det foreliggende grundlag er mistænkelig, men at der skal være et skærpet opsyn med de efterfølgende transaktioner. Det kan også være, at det noteres, at transaktionen skal undersøges nærmere, eller at der skal gives underretning til Statsadvokaten for Særlig Økonomisk og International Kriminalitet.

13. Notater i forbindelse med undersøgelser af mistænkelige transaktioner hører til virksomhedens interne arbejdsdokumenter, som kunden ikke har adgang til at gøre sig bekendt med.

14. Som beskrevet i kapitel 14.4 er det typisk ikke den medarbejder, der har kontakt med kunden, som indberetter mistanken til Hvidvasksekretariatet. Denne funktion varetages ofte af den hvid-vaskansvarlige, en juridisk afdeling eller en såkaldt ”compliance” medarbejder. Efter virksomhedens forretningsgange skal medarbejderen typisk indberette en mistanke til den hvidvaskansvarlige, den juridiske afdeling eller ”Compliance funktionen”, som herefter foretager de fornødne undersøgelser af mistanken og den eventuelle underretning til Hvidvasksekretariatet.

15. Hvis den hvidvaskansvarlige ikke deltager i undersøgelsen af den mistænkelige transaktion, vil det være hensigtsmæssigt, at den pågældende får underretning i hvert enkelt tilfælde, da denne skal føre kontrol med, at der foretages undersøgelser af mistænkelige transaktioner, at oplysninger om resultatet af disse undersøgelser opbevares på sagerne, og at der sker underretning af Statsadvokaten for Særlig Økonomisk og International Kriminalitet, hvis mistanken ikke kan afkræftes på baggrund af undersøgelsen.

16.5 Opbevaring efter ophør af virksomhed

16. Ophører virksomheden, skal den senest fungerende ledelse sørge for, at identitetsoplysninger m.v. fortsat opbevares, jf. § 23, stk. 3, 1. pkt.

17. Opløses en virksomhed ved skifterettens mellemkomst, kan skifteretten beslutte, at andre end den senest fungerende ledelse skal opbevare identitetsoplysningerne m.v., jf. § 23, stk. 3, 2. pkt.

16.6 Forholdet til persondataloven

18. Det fremgår af lovbemærkningerne til hvidvaskloven, at § 23 skal forstås som en fravigelse af persondataloven, således af oplysninger og legitimationsdokumenter kan opbevares som beskrevet.

Kapitel 17

Forordninger om finansielle sanktioner

17.1 Indledning

1. Alle borgere og juridiske enheder i Danmark er forpligtede til at overholde EU's forordninger om sanktioner, det vil sige sanktioner mod terrorisme og sanktioner mod tredjelande.

2. Virksomhederne bør derfor undersøge, om deres kunder står på EU’s terror- eller navnelister i forhold til sanktioner/tredjelande. Dette skal ske både ved oprettelsen af kundeforholdet og løbende for så vidt angår faste kunder. Virksomhederne bør endvidere sikre, at alle involverede parter i transaktioner ikke står opført på EU’s terror- eller navnelister. Virksomhederne bør generelt undersøge, om de parter, som virksomhederne indgår aftaler med, står opført på EU’s terror- eler navnelister.

3. Er en kundes eller involveret parts navn identisk med et navn på terror- eller navnelisterne, skal Statsadvokaten for Særlig Økonomisk og International Kriminalitet (Hvidvasksekretariatet) straks underrettes, hvis identitets-sammenfald ikke kan afkræftes. Hvidvasksekretariatet tager herefter stilling til om der skal ske indefrysning eller andet. Ved mistanke om terrorfinansiering må en transaktion ikke gennemføres, før Hvidvasksekretariatet har givet tilladelse hertil.

4. Indefrysning betyder, at den fysiske eller juridiske person som udgangspunkt ikke længere har råderet over sine pengemidler og økonomiske resurser. Når indefrysning har fundet sted i henhold til en forordning, skal Erhvervsstyrelsen straks underrettes.

17.2 Resolutioner og forordninger

5. Sanktioner er restriktive foranstaltninger vedtaget af FN og EU mod visse lande og/eller fysiske og juridiske personer, grupper og organer. Sanktionerne indeholder typisk våbenembargoer, indrejseforbud, forbud mod import eller eksport af visse produkter, indefrysning af pengemidler og økonomiske resurser samt investeringsrestriktioner.

6. Både FN og EU vedtager regler om finansielle sanktioner. FN’s Sikkerhedsråd vedtager regler i form af resolutioner, mens EU gennemfører og vedtager dem i form af afgørelser og forordninger.

7. Tidligere vedtog EU fælles holdninger, som ved ikrafttrædelsen af Lissabontraktaten den 1. december 2009 blev ændret til fremover at blive kaldt afgørelser. Fælles holdninger vedtaget med hjemmel i den tidligere EF-traktat er fortsat gældende, indtil de ophæves.

8. Finansielle sanktioner indebærer bl.a., at alle pengemidler og økonomiske resurser, der ejes eller besiddes af fysiske eller juridiske personer, grupper eller organer ikke længere må være til fri rådighed for den eller de fysiske eller juridiske personer, grupper eller organer, der er opført på EU’s terror- og navnelister. Alle pengemidler og økonomiske resurser skal indefryses. Der må heller ikke stilles pengemidler eller økonomiske resurser til rådighed for eller leveres finansielle tjenesteydelser til de pågældende.

9. EU har oprettet en database over alle de fysiske og juridiske personer, grupper og organer, der er omfattet af EU's forordninger om finansielle sanktioner. Databasen opdateres løbende og kan findes på http://eeas.europa.eu/cfsp/sanctions/consol-list_en. htm

10. Udenrigsministeriets hjemmeside indeholder en oversigt over alle gældende sanktioner, som både omfatter FN-resolutioner og EU's retsakter: http://um.dk/da/politik-og-diplomati/retsorden/sanktioner.

17.3 Vedtagelse af sanktioner

11. Når et land overtræder internationale konventioner eller aftaler, kan FN’s Sikkerhedsråd, i henhold til FN Pagtens kapitel VII vedtage resolutioner, der indeholder sanktioner mod det pågældende land.

12. EU’s medlemslande gennemfører FN’s Sikkerhedsrådsresolutioner vedrørende sanktioner gennem vedtagelse af Rådsafgørelser, efterfulgt af rådsforordninger, hvorigennem de områder af sanktionerne, der henhører under fælles EU kompetence, reguleres. Rådsforordninger er retligt bindende i EU's medlemslande.

13. EU’s forordninger er direkte gældende for alle personer, grupper og juridiske enheder i EU og er som udgangspunkt gældende fra tidspunktet for offentliggørelse i EU-Tidende.

14. Der kan være tilfælde, hvor elementer af en FN-resolution kun gennemføres i en afgørelse og ikke i en forordning. Håndhævelsen sker så efter andre regler, f.eks. reglerne om beslaglæggelse.

15. EU kan også vælge selv at udstede sanktioner mod et land, uden at FN har vedtaget en resolution på området. Disse sanktioner kaldes for autonome sanktioner. Det sker i form af en afgørelse og efterfølgende en forordning.

16. EU kan også vedtage at skærpe sanktionerne i forhold til indholdet i FN-resolutionen. Det er f.eks. tilfældet med sanktionerne mod Iran.

17.4 Sanktioner om terrorisme (terrorlister)

17. På baggrund af terrorangrebene i USA den 11. september 2001 vedtog EU en række retsakter om bekæmpelse af terrorisme.

18. EU har vedtaget Rådets Fælles Holdning 930/2001/FUSP og Rådets Fælles Holdning 931/2001/FUSP, som vedrører terrorbekæmpelse generelt. Fælles holdning 931/2001/FUSP er gennemført i Rådets forordning nr. 2580/2001 om specifikke restriktive foranstaltninger mod visse personer og enheder med henblik på at bekæmpe terrorisme.

19. Derudover har EU vedtaget Rådets forordning nr. 881/2002 om indførelse af visse specifikke restriktive foranstaltninger mod visse personer og enheder, der har tilknytning til Taliban.

20. Til begge forordninger er der knyttet bilag med navne over fysiske og juridiske personer, grupper og organer, hvis pengemidler og økonomiske resurser skal indefryses, fordi der er formodning om tilknytning til terrorisme. Disse bilag omtales også som ”terrorlisterne”. Terrorlisterne opdateres løbende og ofte.

17.5 Sanktioner mod tredjelande (navnelister)

21. Udover sanktionerne mod terrorisme findes der også sanktioner mod tredjelande, det vil sige lande uden for EU. Til disse sanktioner knytter der sig også bilag med navne over fysiske og juridiske personer, grupper og organer, hvis pengemidler og økonomiske resurser skal indefryses.

17.6 Midler og økonomiske ressourcer

22. Pengemidler skal forstås bredt, og omfatter finansielle aktiver og økonomiske fordele af enhver art, f.eks. kontante pengebeløb, fordringer, tilgodehavender, værdipapirer, renter, gældsbeviser, garantier, m.v.

23. Økonomiske resurser er aktiver af enhver art, uanset om der er tale om materielle eller immaterielle aktiver, løsøre, fast ejendom eller leasede aktiver, som ikke er midler, men kan anvendes til at opnå midler, varer eller tjenesteydelser.

24. For en nærmere fortolkning af begreberne midler og økonomiske resurser henvises til Erhvervsstyrelsens ”Vejledning om finansielle sanktioner”, som er tilgængelig på styrelsens hjemmeside http://www.erhvervsstyrelsen.dk/sanktioner.

17.7 Ændringer til forordningerne

25. Ændringer til forordningerne offentliggøres i EU-Tidende og registreres i EU's database over gældende sanktioner.

26. Hver gang nye ændringer offentliggøres i EU-Tidende, udsender Erhvervsstyrelsen information om ændringerne til en række interessenter pr. e-mail med henblik på, at bl.a. den finansielle sektor straks undersøger, om den har kunder, hvis pengemidler og økonomiske resurser skal indefryses. Ønsker virksomheder at komme på maillisten, kan dette ske ved henvendelse til Erhvervsstyrelsen på eksportkontrol@erst.dk.

17.8 Tilsyn med overholdelsen af forordningerne/kompetencefordeling

27. Alle borgere og juridiske enheder i Danmark er forpligtede til at overholde EU's forordninger om sanktioner, det vil sige sanktioner mod terrorisme og sanktioner mod tredjelande.

28. Der er i hvidvaskloven indsat hjemmel til, at de danske myndigheder kan føre tilsyn med overholdelsen af reglerne i forordningerne.

29. Tilsynet er delt mellem Finanstilsynet, Erhvervsstyrelsen og Advokatrådet.

30. Eventuelle lovgivningstiltag som følge af FN-resolutioner eller EU-retsakter ligger primært hos Udenrigsministeriet og Justitsministeriet.

17.9 Forpligtelser i henhold til forordningerne

31. Virksomhederne bør undersøge om deres kunder står opført på terror- eller navnelisterne. Det betyder, at virksomhederne i forbindelse med oprettelse af et kundeforhold eller udførelse af en ydelse for en lejlighedskunde skal undersøge om kunden står opført på terror- eller navnelisterne.

32. Virksomhederne bør løbende samkøre deres kunderegistre med terror- og navnelisterne, da disse ofte opdateres. Som udgangspunkt bør virksomhederne samkøre deres kunderegistre, hver gang terror- og navnelisterne opdateres. Hvor ofte sammenkørslen bør foretages, bør vurderes ud fra en risikovurdering. Ved gennemførelse af transaktioner, især med lande uden for EU, bør de involverede parter i transaktionen samkøres med terror- og navnelisterne.

33. Resulterer en samkørsel af kunder og terror- og navnelister med et match, er der tale om enten navnesammenfald eller identitetssammenfald.

Navnesammenfald

34. Hvis en virksomhed konstaterer, at der er navnesammenfald mellem en kundes navn eller en part involveret i f.eks. en transaktion og et navn opført på en af terrorlisterne eller på et af navnebilagene til sanktioner mod tredjelande, skal virksomheden omgående rette henvendelse til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (Hvidvasksekretariatet), såfremt virksomheden ikke kan afvise identitetsmatch.

35. Hvidvasksekretariatet undersøger sagen. Transaktionen må herefter kun gennemføres, hvis Hvidvasksekretariatet tillader det.

36. Hvis Hvidvasksekretariatet vurderer, at kundeforholdet eller transaktionen relaterer sig til et navn, der står opført på en af terrorlisterne eller en af navnelisterne til forordningerne om sanktioner mod tredjelande, skal virksomheden straks indefryse beløbet. Indefrysningen skal straks meddeles til Erhvervsstyrelsen, som administrerer reglerne om indefrysning.

37. I andre tilfælde tager Hvidvasksekretariatet stilling til, om der skal ske beslaglæggelse. Beslaglæggelse kan f.eks. finde sted i tilfælde, hvor personen ikke står opført på en af terrorlisterne, men hvor Hvidvasksekretariatet skønner, at beslaglæggelse er nødvendig.

38. Hvidvasklovens regler om tavshedspligt finder ikke anvendelse ved henvendelse til Hvidvask-sekretariatet i forbindelse med navnesammenfald.

Identitetssammenfald

39. Når pengemidler, typisk indestående på en bankkonto, er blevet indefrosset i henhold til en forordning på grund af identitetssammenfald med en terror- eller navneliste, opfordrer Erhvervsstyrelsen den der har foretaget indefrysningen til at orientere kontohaver om indefrysningen. Af orienteringen bør det fremgå, at kontohaver ikke uden forudgående tilladelse fra Erhvervsstyrelsen kan hæve pengemidler på kontoen eller på anden måde disponere over indeståendet. Af orienteringen bør også fremgå, at spørgsmål til indefrysningen, herunder anmodning om undtagelser fra indefrysningen, skal rettes til Erhvervsstyrelsen.

40. Hvidvasklovens regler om tavshedspligt finder ikke anvendelse ved henvendelse til Erhvervsstyrelsen i forbindelse med indefrysning.

Indefrysningen

41. Indefrysningen foretages typisk af finansielle institutioner og virksomheder, men kan også foretages af myndigheder, organisationer og privatpersoner.

42. Den virksomhed, der foretager indefrysningen, skal sikre, at det indefrosne ikke forvaltes på en måde, så det forringes unødigt i værdi.

Konsekvens af indefrysning

43. Indefrysning betyder, at den fysiske eller juridiske person, gruppe eller organ som udgangspunkt ikke længere har råderet over sine pengepengemidler og økonomiske resurser. Indefrysning forudsætter dog, at den, som foretager indefrysningen, har adgang til pengemidlerne eller de økonomiske resurser

44. Den virksomhed, der har foretaget indefrysningen, skal nægte den fysiske eller juridiske person, gruppe eller organ at få adgang til det indefrosne.

45. Kun hvis Erhvervsstyrelsen giver adgang til det indefrosne, kan den fysiske eller juridiske person, gruppe eller organ få adgang til det.

46. En indefrysning betyder dog ikke, at den fysiske eller juridiske person mister sin ejendomsret over det indefrosne.

47. Når en indefrysning har fundet sted i henhold til en forordning, skal Erhvervsstyrelsen straks underrettes. Underretningen bør indeholde følgende oplysninger:

a) Navn og adresse på kontohaver.

b) CPR-nr., CVR-nr., pasnummer, identifikationsnummer eller anden form for personligt identifikationsnummer.

c) Kontonummer.

d) Beløbsstørrelse på indeståender pr. indefrysningsdatoen.

e) Opgørelse over posteringer på konti.

f) Anden relevant information.

 

48. Oplysningerne vil af Erhvervsstyrelsen blive videregivet til EU-Kommissionen.

17.10 Tilskrivning af renter til indefrosne konti

49. Renter eller anden form for afkast fra en indefrossen konto, eller forfaldne beløb i henhold til kontrakter, aftaler eller forpligtelser, som blev indgået forud for den dato, hvor kontoen blev indefrosset, kan tilskrives kontoen under forudsætning af, at pengemidlerne straks indefryses. Erhvervsstyrelsen skal straks underrettes om sådanne transaktioner, f.eks. i form af kontoudskrift.

17.11 Undtagelser fra indefrysning

50. Undtagelse fra indefrysning kræver tilladelse fra Erhvervsstyrelsen.

51. Følgende tilfælde kan undtages:

a) Humanitære undtagelser, f.eks. afholdelse af basale udgifter, herunder betaling af fødevarer, husleje eller renter og afdrag på bolig, medicin og lægebehandling, skat, forsikringspræmier og offentlige takster.

b) Honorarer og refusion af udgifter i forbindelse med juridisk bistand, såfremt det vedrører betaling af et rimeligt honorar.

c) Afholdelse af nødvendige ekstraordinære udgifter - beror på en konkret vurdering.

 

17.12 Ophævelse af indefrysning

52. Indefrysning ophæves, når sanktionerne enten i deres helhed eller over for bestemte fysiske eller juridiske personer, grupper eller organer ophæves. Det vil sige når FN’s Sikkerhedsråd og/eller EU vedtager, at sanktionerne ikke længere skal være i kraft. I praksis betyder det, at EU vedtager at ophæve eller ændre den pågældende forordning. Erhvervsstyrelsen underretter virksomhederne, når indefrysning skal ophæves

17.13 Overtrædelse af forordninger om finansielle sanktioner

53. Overtrædelser af EU’s forordninger om sanktioner vedtaget under henvisning til EF-Traktatensartikel 30, 301 og 308 kan straffes i henhold til straffelovens § 110 c. På baggrund af Lisabontraktaten, som trådte i kraft den 1. december 2009, er artiklerne i EF-Traktaten erstattet af artikel 215 i Lissabontraktaten. Overtrædelse af denne artikel straffes ligeledes i henhold til straffelovens § 110 c.

54. Den, der forsætligt overtræder bestemmelserne indeholdt i eller udstedt i medfør af forordninger, som er vedtaget med hjemmel i artikel 60, 301 og 308 i traktaten om Det Europæiske Fællesskab (EF-Traktaten), eller artikel 215 eller 352 i traktaten om Den Europæiske Unions Funktionsmåde (Lissabontraktaten), kan straffes med bøde, fængsel indtil 4 måneder eller under særligt skærpende omstændigheder med fængsel indtil 4 år, jf. straffelovens § 110 c, stk. 3, jf. stk. 2. Uagtsomme overtrædelser straffes med bøde eller fængsel indtil 2 år, jf. stk. 4.

17.14 Klagebestemmelser

Domstolsprøvelse og afslag om ophævelse af indefrysning

55. I sager, der vedrører anmodning om ophævelse af indefrysning på baggrund af EU’s forordninger om sanktioner, hvor Erhvervsstyrelsen har bemyndigelse til at træffe den endelige afgørelse og har givet afslag på en anmodning, kan afgørelsen påklages til Erhvervs- og Vækstministeriet.

56. I sager, der vedrører anmodning om ophævelse af indefrysning på baggrund af EU’s forordninger om sanktioner, hvor Erhvervsstyrelsen har givet afslag på anmodningen efter høring af EU-Medlemsstaterne, Rådet og EU-Kommissionen, kan afgørelsen indbringes for de nationale domstole. Afgørelsen kan i EU-regi tillige indbringes for Retten, hvis afgørelse kan ankes til Domstolen.

57. I sager om anmodning om ophævelse af indefrysning, hvor en FN-Sanktionskomité har givet afslag, kan sagen ikke ankes.

58. I sager, der vedrører anmodning om ophævelse af indefrysning på baggrund af EU’s fælles holdning 2001/931/FUSP og Rådets forordning nr. 2580/201 om terrorisme generelt, hvor Erhvervsstyrelsen har givet afslag på anmodningen, kan afgørelsen indbringes for de nationale domstole.

59. I sager, der vedrører selve den foretagne indefrysning på baggrund af EU’s forordninger om sanktioner, kan afgørelsen om indefrysning indbringes for de nationale domstole. Afgørelsen kan i EU-regi tillige indbringes for Retten, hvis afgørelse kan ankes til Domstolen, der kan vurdere lovligheden i henhold til EU-retten.

17.15 Kontaktinformation

60. Underretning om indefrysning skal sendes til Erhvervsstyrelsen pr. post eller fax:

Erhvervsstyrelsen, Langelinie Allé 17, 2100 København Ø, Tlf: 35 29 10 00, Fax: 35466029/3546 60 01

Kapitel 18

Tavshedspligt og ansvar

18.1 Oversigt

1. Hvidvaskloven indeholder følgende bestemmelser (§§ 26-29):

§ 26. "De underretninger og oplysninger, som virksomheder og personer omfattet af denne lov giver i god tro i medfør af § 7 og standsning af transaktioner i medfør af § 7, stk. 4, påfører ikke virksomheden eller personen, dens ansatte eller ledelse nogen form for ansvar. Videregivelse af oplysninger i forbindelse hermed anses ikke som et brud på en eventuel tavshedspligt. "

§ 27. "Virksomheder og personer omfattet af denne lov, ledelse og ansatte i disse virksomheder og hos disse personer samt revisorer eller andre, der udfører eller har udført særlige hverv for virksomheden eller personen, har pligt til at hemmeligholde, at der er givet underretning efter § 7, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller terrorfinansiering, jf. dog stk. 2-6.

Stk. 2. Oplysninger om, at der er givet underretning efter § 7, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, kan videregives til de myndigheder og organisationer, der påser denne lovs overholdelse.

Stk. 3. Forbuddet i stk. 1 forhindrer ikke advokater, revisorer, eksterne bogholdere og skatterådgivere i at fraråde deres klient at udøve ulovlig virksomhed.

Stk. 4. Oplysninger om, at der er givet underretning efter § 7, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, kan videregives til virksomheder, der tilhører samme gruppe som defineret i artikel 2, nr. 12, i direktiv 2002/87/EF.

Stk. 5. Oplysninger om, at der er givet underretning efter § 7, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, kan videregives mellem personer som nævnt i § 1, stk. 1, nr. 13-15, hvis både den person, der videregiver oplysningerne, og den person, oplysningerne videregives til, udøver deres virksomhed inden for samme juridiske enhed eller netværk.

Stk. 6. Oplysninger om, at der er givet underretning efter § 7, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, kan videregives mellem personer eller virksomheder omfattet af § 1, stk. 1, nr. 1-14, forudsat

1) at oplysningerne vedrører en virksomhed eller person, der er kunde hos både den virksomhed eller person, som videregiver oplysningerne, og den virksomhed eller person, der modtager oplysningerne, og at oplysningerne vedrører en transaktion, som involverer begge parter,

2) at den virksomhed eller person, der videregiver oplysningerne, og den virksomhed eller person, der modtager oplysningerne, har samme profession,

3) at den virksomhed eller person, der videregiver oplysningerne, og den virksomhed eller person, der modtager oplysningerne, er underlagt ensartede krav, for så vidt angår tavshedspligt og beskyttelse af personoplysninger, og

4) at de udvekslede oplysninger kun anvendes til at forebygge hvidvask og finansiering af terrorisme.

 

Stk. 7. Oplysninger som nævnt i stk. 4-6 kan kun videregives til virksomheder og personer, der har hjemsted eller er hjemmehørende i et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, hvis virksomheden eller personen er underlagt krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til de krav, der følger af 3. hvid-vaskdirektiv, og der føres kontrol med overholdelsen af disse krav. "

§ 28. "Finanstilsynet skal informere de øvrige medlemsstater og Kommissionen om sager, hvor de beslutter, at et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, har krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til de krav, der følger af 3. hvidvaskdirektiv, og at der føres kontrol med overholdelsen af disse krav. "

§ 29. "Såfremt Kommissionen træffer beslutning herom, kan Finanstilsynet bestemme, at virksomheder og personer omfattet af loven ikke må videregive oplysninger til lande uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, i medfør af § 27. "

18.2 Tavshedspligt

18.2.1 Generelt

2. Hvidvaskloven pålægger følgende personer en tavshedspligt:

Virksomheder og personer, der er omfattet af hvidvaskloven.

Ledelse og ansatte i disse virksomheder eller hos disse personer.

Revisorer og andre, der udfører eller har udført særlige hverv for virksomheden eller personen.

 

3. Tavshedspligten omfatter oplysninger om,

at der er givet underretning,

at det overvejes, om der skal gives en sådan underretning, og/eller

at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme.

 

4. Tavshedspligten omfatter kun disse oplysninger. Hvis en virksomhed får mistanke om, at en ansat i en anden virksomhed hvidvasker udbytte fra f.eks. underslæb eller mandatsvig over for virksomheden, er bestemmelserne ikke til hinder for, at den førstnævnte virksomhed kan oplyse sidstnævnte virksomhed om mistanken. Den førstnævnte virksomhed vil derimod ikke kunne oplyse den sidstnævnte virksomhed om, at der er givet underretning i henhold til § 7. Virksomhederne skal dog i forbindelse med underretningen overholde de tavshedsbestemmelser, der gælder efter anden lovgivning, f.eks. lov om finansiel virksomhed.

5. Tavshedspligten er ikke tidsbegrænset og gælder således også efter ophør af en persons tilknytning til virksomheden.

6. Virksomheden skal træffe passende foranstaltninger for at beskytte ansatte, som underretter eller er involveret i underretning om mistænkelige transaktioner internt eller til Hvidvasksekretariatet, for at beskytte disse mod trusler eller repressalier.

18.2.2 Ansvarsfrihed

Videregivelse til Hvidvasksekretariatet (SØIK) (§ 26)

7. De underretninger og oplysninger, som virksomheder i god tro videregiver til Hvidvasksekretariatet i forbindelse med en underretning, medfører ikke, at en eventuel tavshedspligt overtrædes, og påfører derfor ikke virksomhedens ansatte eller ledelse nogen form for ansvar.

Videregivelse til tilsynsmyndighed (§ 27, stk. 2)

8. Oplysningerne kan videregives til Finanstilsynet, Erhvervsstyrelsen og Advokat-samfundet, der påser overholdelse af hvidvaskloven.

Særregel for advokater, revisorer m.v. (§ 27, stk. 3)

9. Tavshedspligten forhindrer ikke advokater, revisorer, eksterne bogholdere og skatterådgivere i at fraråde deres klienter i at udøve ulovlig virksomhed.

10. Bestemmelsen omfatter kun de nævnte personer og virksomheder, men f.eks. ikke pengeinstitutter.

Videregivelse inden for en koncern (§ 27, stk. 4)

11. Oplysninger om, at der er givet underretning efter § 7, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, kan videregives til virksomheder, der tilhører samme gruppe som defineret i artikel 2, nr. 12, i direktiv 2002/87/EF.

12. Den nævnte bestemmelse vedrører koncerner. I henhold til selskabsloven udgør et moderselskab sammen med en eller flere dattervirksomheder en koncern, jf. § 6. En virksomhed kan kun have ét direkte moderselskab. Hvis flere selskaber opfylder et eller flere af kriterierne i § 7, er det alene det selskab, som faktisk udøver den bestemmende indflydelse over virksomhedens økonomiske og driftsmæssige beslutninger, der anses for at være moderselskab.

”§ 7. Bestemmende indflydelse er beføjelsen til at styre en dattervirksomheds økonomiske og driftsmæssige beslutninger. Bestemmende indflydelse i forhold til en dattervirksomhed foreligger, når moderselskabet direkte eller indirekte gennem en dattervirksomhed ejer mere end halvdelen af stemmerettighederne i en virksomhed, medmindre det i særlige tilfælde klart kan påvises, at et sådant ejerforhold ikke udgør bestemmende indflydelse. Ejer et moderselskab ikke mere end halvdelen af stemmerettighederne i en virksomhed, foreligger der bestemmende indflydelse, hvis moder-selskabet har

1) råderet over mere end halvdelen af stemmerettighederne i kraft af en aftale med andre investorer,

2) beføjelse til at styre de finansielle og driftsmæssige forhold i en virksomhed i henhold til en vedtægt eller aftale,

3) beføjelse til at udpege eller afsætte flertallet af medlemmerne i det øverste ledelsesorgan og dette organ besidder den bestemmende indflydelse på virksomheden, eller

4) råderet over det faktiske flertal af stemmerne på generalforsamlingen eller i et tilsvarende organ og derved besidder den faktiske bestemmende indflydelse over virksomheden.

 

Eksistensen og virkningen af potentielle stemmerettigheder, herunder tegningsretter og købsoptioner på kapitalandele, som aktuelt kan udnyttes eller konverteres, skal tages i betragtning ved vurderingen af, om et selskab har bestemmende indflydelse. Ved opgørelsen af stemmerettigheder i en dattervirksomhed ses der bort fra stemmerettigheder, som knytter sig til kapitalandele, der besiddes af dattervirksomheden selv eller dens dattervirksomheder.

13. Oplysningerne kan videregives til virksomheder inden for samme koncern efter et ”need-to-know” princip. For virksomheder, der ikke er omfattet af lov om finansiel virksomhed, kan videregivelse alene ske under iagttagelse af persondataloven.

14. Uanset tavshedspligten kan oplysning om, at der er givet underretning, videregives mellem virksomheder, der udøver deres virksomhed i samme juridiske enhed eller netværk, jf. § 27, stk. 5. Et netværk kan strække sig ud over Danmarks grænser. I det bagvedliggende EU direktiv om revisionsvirksomhed defineres et netværk som »en større struktur, der tager sigte på samarbejde, som en revisor eller revisionsvirksomhed deltager i, og som klart tager sigte på overskuds- eller omkostningsdeling eller har fælles ejerskab, kontrol eller ledelse, fælles kvalitetspolitik eller -procedurer, en fælles forretningsstrategi, anvender fælles firmanavn, eller er fælles om en betydelig del af de faglige resurser. Aftaler om f.eks. kontorfællesskab eller fælles kunder vil dog ikke i sig selv indebære, at der er tale om et netværk, hvis der ikke samtidig er tale om virksomhed med f.eks. fælles ejerskab, fælles ledelse eller fælles navn.

Særregler for advokater, revisorer (§ 27, stk. 5)

15. Der henvises til kapitel 19 om advokater og kapitel 20 om revisorer.

Videregivelse mellem pengeinstitutter, realkreditinstitutter, forsikringsselskaber, advokater, m.v. (§ 27, stk. 6)

16. Oplysning om at der er givet underretning, kan videregives mellem virksomheder og personer omfattet af § 1, nr. 1-14. Det er en forudsætning,

1) at oplysningerne vedrører en virksomhed eller person, der er kunde hos både den virksomhed, som videregiver oplysningerne, og den virksomhed, der modtager oplysningerne, og at oplysningerne vedrører en transaktion, som involverer begge parter,

2) at den virksomhed eller person, der videregiver oplysningerne, og den virksomhed eller person, der modtager oplysningerne, har samme profession,

3) at den virksomhed eller person, der videregiver oplysningerne, og den virksomhed eller person, der modtager oplysningerne, er underlagt ensartede krav for så vidt angår tavshedspligt og beskyttelse af personoplysninger, og

4) at de udvekslede oplysninger kun anvendes til at forebygge hvidvask og finansiering af terrorisme.

 

Videregivelse til virksomheder i tredjelande (§ 27, stk. 7. og § 29)

17. For at der kan videregives oplysning om underretning til en virksomhed med hjemsted i et land uden for EU/EØS i henhold til undtagelsesbestemmelserne nævnt foran i punkt 18.3.2 skal virksomheden være underlagt krav om både bekæmpelse af hvidvask og terrorfinansiering, der svarer til dem i tredje hvidvaskdirektiv, og at der føres kontrol med overholdelsen af kravene.

18. Finanstilsynet har pligt til at informere de øvrige medlemsstater og Kommissionen, hvis Finanstilsynet træffer beslutning om, at et land uden for EU/EØS har hvidvaskregler, der svarer til de krav, der følger af hvidvaskdirektivet, og at der føres kontrol med overholdelsen af disse krav. Finanstilsynet har truffet sådanne beslutninger efter fælles forståelse med de øvrige medlemslande i EU gennem EU's såkaldte "HvidvaskKomité" ("Common Understanding between EU Member States on the Criteria for the Recognition of Third Country Equivalence under the 3rd Anti-Money laundering Directive"). Beslutningen, der omfatter en række lande, er offentliggjort på Finanstilsynets hjemmeside. Listen vil løbende blive revurderet af HvidvaskKomitéen, og på baggrund heraf vil Finanstilsynets beslutning blive ændret.

19. Såfremt Kommissionen træffer beslutning herom, kan Finanstilsynet bestemme, at virksomheder og personer omfattet af loven ikke må videregive oplysninger til lande uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, i medfør af § 27. Kommissionen har indtil videre ikke truffet en sådan beslutning.

Kapitel 19

Advokater

19.1 Indledning

1. Hvidvaskloven indeholder en række særregler for advokater, som beskrives i dette kapitel. For yderligere oplysninger henvises til den vejledning for advokater, som er udsendt af Advokatsamfundet http://www.advokatsamfundet.dk/Default.aspx? ID=11680.

19.2 Oversigt

2. Der gælder følgende særregler for advokater:

Advokater er kun omfattet af hvidvaskloven i visse tilfælde, jf. § 1, stk. 1, nr. 13-14.

Advokater kan i visse tilfælde rådgive klienter, selv om legitimationskravene i § 12 konkret ikke kan opfyldes, jf. § 13, stk. 4.

Advokaters underretningspligt til SØIK er i visse situationer begrænset, jf. § 8, jf. § 7.

Advokater skal ikke dokumentere fuldmagten fra klienten, jf. § 15, stk. 3.

Tavshedspligten forhindrer ikke advokater i at fraråde deres klienter at udøve ulovlig virksomhed, jf. § 27, stk. 3.

 

19.3 Anvendelsesområde

3. Advokater er omfattet af hvidvaskloven, jf. § 1, stk. 1, nr. 13-14 i følgende tilfælde:

Advokaten deltager med bistand ved planlægning eller udførelse af transaktioner for sine klienter jf. nr. 13 i forbindelse med

 

a) køb og salg af fast ejendom eller virksomheder,

b) forvaltning af klienters penge, værdipapirer eller andre aktiver,

c) åbning eller forvaltning af bank-, opsparings- eller værdipapirkonti,

d) tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af virksomheder eller

e) oprettelse, drift eller ledelse af virksomheder. –Advokaten foretager en finansiel transaktion eller en transaktion vedrørende fast ejendom på sin klients vegne og for dennes regning, jf. nr. 14.

 

Betegnelsen ”advokat”

4. Betegnelsen advokat forudsætter en beskikkelse af justitsministeren. Aktiviteten skal være udøvet som led i selvstændig advokatvirksomhed. Aktiviteter, der udøves som ansat advokat i en privat virksomhed, der ikke er en selvstændig advokatvirksomhed, såkaldte ”husadvokater”, er ikke omfattet.

”Deltager med bistand ved planlægning eller udførelse, jf. § 1, stk. 1, nr. 13 eller ”foretager”, jf. § 1, stk. 1, nr. 14

5. Det forudsættes, at advokaten har påtaget sig opgaven. Hvis advokaten på baggrund af de oplysninger, som en potentiel klient har forelagt advokaten under en indledende samtale, ikke ønsker at påtage sig opgaven, er advokaten ikke omfattet. Enhver bistand er omfattet, dvs. bl.a. rådgivning på disse områder, udarbejdelse af kontraktmateriale m.v.

Klientforhold

6. Et klientforhold kommer i stand ved en aftale om advokatens udførelse af det pågældende opdrag, eller i kraft af, at advokaten påtager sig at udføre opdraget som led i en offentlig beskikkelses-ordning eller i kraft af testamente. Pligten indtræder, når advokaten har påtaget sig opgaven, selvom advokaten senere vælger at afstå.

7. Hvis en advokat A anmoder en anden advokat B om at bistå med en opgave for en klient, vil advokat B som udgangspunkt skulle betragtes som underleverandør til advokat A, således at advokat A er advokat B’s klient. Stillingtagen til, om der opstår en direkte klientrelation mellem advokat B og advokat A’s klient må dog bero på de konkrete omstændigheder. En væsentlig indikation kan være, at det aftales, at advokat B skal fakturere advokat A’s klient direkte. Dette indebærer, at ”legal opinions” eller samarbejde mellem advokater i vidt omfang ikke indebærer en forpligtelse til at indhente legitimationsoplysninger på den underliggende klient.

”Transaktioner”

8. Begrebet ”transaktion” anvendes som betegnelse for en eller flere handlinger, hvorved et eller flere aktiver overføres eller overdrages, typisk fra et retssubjekt til et andet. Der kan dog være tale om overførsel uden ejerskifte, f.eks. værdipapirer overføres fra et depot til et andet, hvor depothaver er den samme person. Veksling af midler er også omfattet af begrebet. Det samme gælder overdragelse til sikkerhed (pantsætning). Transaktionen skal have tilknytning til en eller flere af de opgaver, der står beskrevet i nr. 13, litra a-e, eller vedrøre nr. 14 (fast ejendom). Afledte transaktioner er ikke omfattet. Hvis en advokat rådgiver om eller udfærdiger en direktørkontrakt eller en erhvervslejekontrakt, vil dette medføre afledte transaktioner, henholdsvis aflønning af direktøren og betaling af leje og depositum m.v. Disse situationer er ikke omfattet.

9. Retssager udgør ikke nogen transaktion, og advokatens varetagelse af en parts interesser i en civilretssag er ikke omfattet af hvidvaskloven. Tilsvarende er straffesager ikke omfattet. Det indebærer, at sager, hvor opdraget går ud på at udtage stævning eller repræsentere en sagsøgt, således ikke er omfattet af transaktionsbegrebet. Dette gælder også sager om voldgift, spørgsmål om frivilligt forlig og mediation.

”Finansiel transaktion”

10. Med ”finansielle transaktioner” menes transaktioner, hvorved der foretages indbetaling, overførsel eller hævning af midler eller transaktioner, hvor der foretages overførsel eller overdragelse af finansielle aktiver. Også konto-til-konto overførsler tilhørende den samme person er omfattet, jf. foran under ”transaktioner”. I overensstemmelse hermed er ”betalingstransaktioner” i lov om betalingstjenester og elektroniske penge defineret som ”en handling, der iværksættes af en betaler eller en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren”.

Forvaltning

11. Med forvaltning menes diskretionær forvaltning, hvor advokaten har fuldmagt til at disponere, dvs. foretage konkrete køb eller salg, i henhold til en nærmere aftalt ramme, uden klientens samtykke. Sædvanlig ejendomsadministration for en ejerforening vil ikke være omfattet af nr. 13, litra b (”forvaltning af andre aktiver”).

19.4 Undtagelser fra krav om kundelegitimation

Undtagelserne

12. Reglen i § 13, stk. 2, 1. pkt. om, at der ikke må etableres et fast kundeforhold, optages forretningsmæssig forbindelse eller udføres transaktioner for kunden, hvis der ikke kan foretages kunde-legitimation, gælder ikke for advokater, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg.

13. Det betyder, at advokaten i disse situationer kan påtage sig opgaven og udføre denne, uanset at legitimationsproceduren ikke kan gennemføres. Begrundelsen for, at advokater ikke skal afslutte et klientforhold i de tilfælde, hvor det ikke er muligt at foretage legitimation m.v. efter kravene i § 12, stk. 1-4, er, at hensynet til mulighed for advokatbistand og dermed retssikkerhed for den enkelte vejer tungere end hensynet til risikoen ved ikke at have tilstrækkeligt klientkendskab. Undtagelses-bestemmelsen skal forstås restriktivt, således at advokaten kun er fritaget fra legitimation af klienten i de nævnte tilfælde.

”Fastslår en klients retsstilling”

14. Med ”fastslår en klients retsstilling” menes stillingtagen til, hvad der er gældende ret på området. Ved ”fastslår en klients retsstilling” menes stillingtagen til en (mulig) retskonflikt.

Bistand til advokat

15. De i § 1, stk. 1, nr. 13-17, nævnte personer og virksomheder (advokater, revisorer, ejendoms-mæglere m.fl.) er tilsvarende undtaget fra kravet i § 13, stk. 2, 1. pkt., når de bistår en advokat i de i 1. pkt. nævnte situationer. Se om denne kreds af personer og virksomheder i vejledningens kapitel 5.

Oplysninger fra tredjemand og outsourcing

16. Der henvises til vejledningens kapitel 12.

17. Muligheden for outsourcing synes særlig relevant inden for internationale netværk af advokat-firmaer. Se herom i vejledningens kapitel 12.5.

19.5 Underretningspligt til SØIK

18. Hvidvaskloven § 7, stk. 2, og § 8 indeholder følgende særregler for advokater:

§ 7, stk. 2:

”I tilfælde af mistanke som nævnt i stk. 1 kan medlemmer af Advokatsamfundet underrette sekretariatet for Advokatsamfundet, der efter en vurdering af, om der er underretningspligt i henhold til stk. 1, straks videregiver underretningen til Statsadvokaten for Særlig Økonomisk Kriminalitet. "

§ 8:

”Advokater er undtaget fra pligten i § 7 til at indberette oplysninger, som disse modtager fra eller indhenter om en af deres klienter i forbindelse med, at de fastslår den pågældende klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. Dette gælder uanset, om oplysningerne modtages før, under eller efter retssagen eller i forbindelse med, at den pågældende klients retsstilling fastslås.

Stk. 2 De i § 1, stk. 1, nr. 13-17, nævnte personer og virksomheder er, når de bistår en advokat før, under og efter en retssag eller med at fastslå en klients retsstilling, undtaget fra pligten til at indberette oplysninger i samme omfang som den advokat, de bistår, jf. stk. 1.

Stk. 3. Stk. 1 og 2 gælder endvidere sager, der føres i Landsskatteretten, og sager ved en voldgiftsret. Endvidere er revisorer, når de repræsenterer en klient i Landsskatteretten, undtaget fra pligten til at indberette oplysninger i henhold til denne lov.

Stk. 4 Stk. 1 og 2 gælder ikke, hvis bistanden ydes med henblik på hvidvask eller terrorfinansiering, eller hvis virksomheden eller personen ved, at klienten søger bistand med henblik på hvidvask eller terrorfinansiering. "

Hvem skal advokaten indberette til

19. Advokater kan ved mistanke om hvidvask eller terrorfinansiering vælge at underrette Advokat-samfundet i stedet for Hvidvasksekretariatet. Advokatsamfundet vil efter en vurdering af, om der er underretningspligt efter § 7, straks videregive underretningen til Hvidvasksekretariatet.

20. Såfremt Advokatsamfundet vurderer, at underretningen ikke skal sendes videre til Hvidvasksekretariatet, fordi myndigheden ikke vurderer, at betingelserne for underretning er opfyldt, har den underrettende advokat ikke pligt til at foretage sig yderligere.

21. Hvis en advokat har givet underretning om mistanke om hvidvask til Advokatsamfundet, skal transaktionen sættes i bero, indtil Advokatsamfundet har videregivet underretningen til Hvidvask-sekretariatet eller har meddelt, at underretningen efter en konkret vurdering ikke vil blive videregivet.

22. Der gælder samme regler for advokater vedrørende gennemførelse af transaktion, når der gives underretning om mistanke om terrorfinansiering, som der gælder for andre virksomheder omfattet af hvidvaskloven (se kapitel 14.5).

Undtagelse fra underretningspligt

23. Advokater er undtaget fra pligten til at underrette ved mistanke om hvidvask eller finansiering af terrorisme, når advokaten modtager eller indhenter oplysninger om en af sine klienter i forbindelse med, at advokaten fastslår klientens retsstilling, forsvarer eller repræsenterer klienten under eller i forbindelse med en retssag eller en voldgiftssag. Dette gælder også, hvis advokaten rådgiver om at indlede eller undgå et sagsanlæg, samt ved sager om indgåelse af frivilligt forlig og mediation.

24. Advokatens underretningspligt er begrænset til de situationer, hvor advokaten er omfattet af hvidvaskloven, jf. § 1, stk. 1, nr. 13-14. Inden for dette område fraviges kravet om underretning i de situationer, der er omfattet af § 8, stk. 2.

25. Se om begrebet ”fastslår en klients retsstilling” i kapitel 19.4.

26. Begrundelsen for undtagelsen er, at hensynet til mulighed for advokatbistand og dermed retssikkerhed for den enkelte. Undtagelsen gælder, uanset om oplysningerne modtages før, under eller efter en retssag eller i forbindelse med, at klientens retsstilling fastslås.

27. Samme undtagelse gælder for advokater, revisorer, ejendomsmæglere m.fl., når de bistår en klient før, under eller efter en retssag eller med at fastslå klientens retsstilling.

28. Mistanke om, at midler til betaling af advokathonorar stammer fra udbytte fra en kriminel handling og derved hvidvask, medfører ikke underretningspligt til Hvidvasksekretariatet. Betaling af advokatens honorar er ikke omfattet af § 1, stk. 1, nr. 13, blandt andet fordi der ikke er tale om rådgivning om en af de i nr. 13 litra a-e omhandlede situationer.

19.6 Fuldmagt fra klienten

29. Advokater er ikke undtaget fra krav om ud fra en risikovurdering at skulle identificere sig og vise legitimation, når de f.eks. ønsker enten i eget navn eller på vegne af en klient at åbne en konto eller at udføre en finansiel transaktion i eller gennem et pengeinstitut. Risikovurderingen kan i mange tilfælde føre til, at der ikke skal indhentes dokumentation for en advokats identitet.

30. Derimod kan der ikke stilles krav om, at advokaten skal dokumentere, at han eller hun er beføjet til at repræsentere klienten. Det begrundes med, at advokater efter dansk retstradition anses for i kraft af advokatbeskikkelsen at være berettiget til at handle på vegne af en klient, uden at der stilles krav om fremlæggelse af en skriftlig fuldmagt eller anden dokumentation. Det forudsættes dog, at advokatens offentlige beskikkelse kan dokumenteres. Dette kan ske ved opslag på www.advokatsamfundet.dk.

Dødsboer

31. Der skelnes mellem privatskiftede boer og bobestyrer boer.

32. Henvendelser fra privatskiftende arvinger med anmodning om bistand til skiftet adskiller sig ikke fra andre situationer, hvor klienter retter henvendelse. Det betyder, at advokaten er omfattet af hvidvaskloven, i det omfang boskiftet indeholder elementer, som falder ind under § 1, nr. 13-14, hvilket typisk vil være salg af fast ejendom. De privatskiftende arvinger skal derfor identificeres og legitimeres efter de almindelige regler (men ikke legatarer).

33. Udpeger skifteretten en advokat som bobestyrer af et dødsbo, vil det være skifteretten, som er advokatens kunde/klient. Da der er tale om en offentlig myndighed, skal kunden ikke legitimeres (se kapitel 11.3.5).

Konkursboer

34. I konkursboer udpeger skifteretten en kurator(som kan være en advokat), der herefter har dispositionsret over boets aktiver. Det er derved skifteretten, som er advokatens kunde/klient. Da der er tale om en offentlig myndighed, skal kunden ikke legitimeres (se kapitel 11.3.5).

Værgemål

35. En værge er en person, som i henhold til lov er beføjet til helt eller delvis at handle på en andens vegne i formueforhold. Der kan være tale om værgemål for mindreårige eller for voksne (umyndiggjorte), hvor værgen har den fulde dispositionsret, og lavværgemål, hvor lavværgen sammen med den person, der er under lavværgemål, handler på sidstnævntes vegne i formueforhold.

36. I værgemål for voksne (umyndiggjorte) udpeger statsforvaltningen en værge, som kan være en advokat. Det er derved statsforvaltningen, som er advokatens kunde/klient. Da der er tale om en offentlig myndighed, skal kunden ikke legitimeres (se kapitel 11.3.5).

19.7 Fælles klientbankkonti

37. Der henvises til vejledningen kapitel 10.4.4.4.

19.8 Tavshedspligten

Netværk, jf. § 27, stk. 5

38. Oplysning om, at der er givet underretning, kan videregives mellem advokater, der udøver deres virksomhed i samme juridisk enhed eller netværk.

39. Et netværk kan strække sig ud over Danmarks grænser. I det bagvedliggende EU direktiv om revisionsvirksomhed defineres et netværk som »en større struktur, der tager sigte på samarbejde, som en revisor eller revisionsvirksomhed deltager i, og som klart tager sigte på overskuds- eller omkostningsdeling eller har fælles ejerskab, kontrol eller ledelse, fælles kvalitetspolitik eller -procedurer, en fælles forretningsstrategi, anvender fælles firmanavn, eller er fælles om en betydelig del af de faglige resurser. Aftaler om f.eks. kontorfællesskab eller fælles kunder vil dog ikke i sig selv indebære, at der er tale om et netværk, hvis der ikke samtidig er tale om virksomhed med f.eks. fælles ejerskab, fælles ledelse eller fælles navn.

Særregel for advokater, revisorer m.v., jf. § 27, stk. 3

40. Tavshedspligten forhindrer ikke, at advokater i overensstemmelse med god advokatskik fraråder deres klienter at udøve ulovlig virksomhed. Bestemmelsen suppleres af de almindelige regler for advokater i retsplejeloven og de advokatetiske regler.

Kapitel 20

Revisorer

20.1 Indledning

1. Statsautoriserede og registrerede revisorer er omfattet af hvidvaskloven, jf. § 1, stk. 1, nr. 15.

2. Dette kapitel henvender sig specielt til revisorerne, men er også relevant for virksomheder, der erhvervsmæssigt leverer samme ydelser som revisorer, herunder skatterådgivere og eksterne bogholdere, jf. § 1, stk. 1, nr. 17.

3. Kapitlet, der skal ses som supplement til den generelle vejledning på hvidvaskområdet, er udarbejdet i samarbejde med Erhvervsstyrelsen, som fører tilsyn med revisorernes overholdelse af regler på hvidvaskområdet.

4. Revisor er omfattet af hvidvaskloven i kraft af sin profession som godkendt revisor, selvom denne som hovedregel ikke udfører transaktioner for kunder, hvorved forstås en eller flere handlinger, hvorved et eller flere aktiver overføres eller overdrages, Baggrunden herfor er, at revisor som led i sin virksomhed kan komme i kontakt med kriminelle, der har tilknytning til hvidvask af økonomisk udbytte, der stammer fra en strafbar lovovertrædelse, eller finansiering af terrorisme. Revisor kan – ligesom andre grupper af virksomheder omfattet af hvidvaskloven – ikke forlade sig på, at alt er blevet undersøgt og eventuelt indberettet til SØIK, når transaktioner finder sted gennem pengeinstitutter. Derfor må revisor være opmærksom på tegn på eventuel hvidvask eller finansiering af terrorisme, også hvor pengeinstitutter er involveret.

20.2 Revisors virksomhed

5. Pligterne på hvidvaskområdet omfatter kun forhold, der ligger inden for rammerne af den opgave, som revisor har påtaget sig. Dette uddybes nedenfor i dette kapitel.

6. Revisionsvirksomhed omfatter en bred vifte af opgaver til en bred skare af kunder. Opgaver der kan betegnes, som revisors kerneopgaver kan bl.a. omfatte:

Revision og ”andre erklæringer med sikkerhed”.

Bogholderi og forberedelse af årsregnskaber og perioderegnskaber.

Skatterådgivning m.v.

Rådgivning om risikostyring og interne kontroller.

Forskellige opgaver, hvor kravet om revisorattestation (”revisorerklæringer”) er pålagt kunden ifølge lovgivning eller ifølge private aftaler.

Opgaver i forbindelse med insolvensbehandling, herunder betalingsstandsninger og konkurs.

Selskabsrådgivning, herunder oprettelse af selskaber.

Opgaver i forbindelse med corporate finance projekter (se definitionen heraf i kapitel 5).

Investeringsrådgivning

Rådgivning om bogholderi, regnskabsførelse m.v.

 

7. Såfremt et revisionsfirma har opgaver, der ikke omfatter revisoropgaver, falder sådanne opgaver uden for lovens anvendelsesområde. Eksempelvis vil revisionsfirmaets ”Human Resource-afdeling kunne stå for rekrutteringer til lederstillinger hos kunder.

8. Revisor er ofte den første og i de fleste tilfælde eneste professionelle rådgiver, som mindre virksomheder har vedvarende kontakt med.

9. Revisor bliver kun omfattet af hvidvaskloven, hvis han/hun har påtaget sig opgaven. Hvis revisor på baggrund af de oplysninger, som en potentiel kunde har forelagt revisor under en indledende samtale, ikke ønsker at påtage sig opgaven, er revisor ikke omfattet af ”kend-din-kunde” kravene. Formuleringen i § 7, stk. 1, indebærer dog, at underretningspligten til SØIK allerede gælder fra den potentielle kundes første henvendelse.

10. Et kundeforhold kommer i stand ved en aftale om revisors udførelse af den pågældende opgave. Hvis revisor A anmoder revisor B om at bistå med en opgave for en kunde, vil revisor B som udgangspunkt skulle betragtes som underleverandør til revisor A, således at revisor A er revisor B’s kunde. Stillingtagen til, om der opstår en direkte kunderelation mellem revisor B og revisor A’s kunde, må dog bero på de konkrete omstændigheder. En væsentlig indikation kan være, at det aftales, at revisor B skal fakturere revisor A’s kunde direkte.

20.3 Lejlighedskunder

11. Som nævnt i kapitel 10.3.2 gælder § 14 om lejlighedskunder efter sit indhold kun i de tilfælde, hvor virksomheden skal udføre en enkeltstående transaktion for kunden. I andre tilfælde, herunder ved rådgivningsopgaver, bliver det afgørende, om der optages forretningsmæssig forbindelse.

12. Hvis der er tale om en begrænset opgave, hvor der ikke umiddelbart er udsigt til, at ”kunden” vil henvende sig med nye opgaver, kan revisor betragte den pågældende som en lejlighedskunde med den konsekvens, at legitimationsreglerne ikke skal iagttages. I så fald kan der ikke siges at være etableret et fast kundeforhold eller en forretningsmæssig forbindelse, jf. terminologien i hvidvask-lovens § 13, stk. 2. En sådan enkeltstående opgave kan f.eks. være

bistand til momsregistrering i forbindelse med etablering af virksomhed,

skatterådgivning af helt generel karakter, og hvor det af henvendelsen klart fremgår, at denne ikke har tilknytning til hvidvask eller finansiering af terrorisme.

hjælp til klagebehandling af skattemyndighedens forhøjelse af kundens skattemæssige indtægtsgrundlag eller lignende.

 

13. Virksomheden skal kunne godtgøre over for tilsynsmyndigheden, at der i det enkelte tilfælde har været tale om en lejlighedskunde.

14. Uanset foranstående skal der dog altid kræves legitimation, hvis der er mistanke om, at en transaktion har tilknytning til finansiering af terrorisme eller hvidvask, jf. hvidvasklovens § 11.

20.4 Generelle krav til virksomheden

15. Som beskrevet i vejledningens kapitel 8 kan kravene til risikostyring og ledelseskontrol på hvidvaskområdet inddeles i følgende punkter:

Risikoanalyse og risikostyringspolitik.

Udpegning af ansvarlig person.

Skriftlige interne regler.

Uddannelses- og instruktionsprogrammer.

Interne kontroller.

Ledelsesrapportering.

 

16. Mange revisionsfirmaer er mindre virksomheder med kun få ansatte eller virksomheder med opgaver og kunder, som med rette kan anses som at udgøre en lav risiko for hvidvask eller finansiering af terrorisme. For sådanne virksomheder vil det efter omstændighederne være muligt at lempe kravene til forretningsgange og procedurer ud fra en risikovurdering.

17. I Forbindelse med risikovurdering skal revisor være opmærksom på, om nogle af de opgaver, som han/hun/firmaet påtager sig, kan være attraktive for kriminelle som led i hvidvaskning. Der kan f.eks. være tale om:

Finansiel rådgivning.

Skatterådgivning.

Juridiske virksomhedskonstruktioner med særlige formål for øje, f.eks. kreditsikringsformål.

Køb og salg af fast ejendom og lignende.

Medvirken til finansielle transaktioner, herunder introduktion af kunden til finansielle virksomheder.

 

18. Der kan herudover peges på en række faktorer, der indikerer en højere risiko end normalt:

Begrænset gennemsigtighed

Kunden er ikke fysisk til stede ved introduktionen.

Begrænset kontakt med kunden, selvom dette havde forekommet naturligt.

Uklarhed om ejer- og kontrolstruktur og reelle ejere.

Uforklarlige og/eller ofte forekommende ændringer i ejerforhold.

Uklare forretningsaktiviteter.

Uforklarlige og/eller ofte forekommende navneændringer, ændringer af hjemsted, organisations- eller koncernstruktur.

Ledelsen synes at handle efter instruktion fra ukendte eller tvivlsomme personer.

Unødigt kompliceret koncernstruktur.

Valg af revisor er uklart set på baggrund af kundens størrelse, hjemsted eller forretningsområde.

Ofte eller uforklarlige udskiftninger af rådgivere.

Kunden er tilbageholdende med at give fyldestgørende information.

Kunder bosiddende i udlandet, specielt kunder fra lande med svage krav på hvidvaskområdet.

 

Kundens forretningsmodel set i forhold til

Den ydelse, kunden beder revisor levere.

Midlernes oprindelse.

Aktiviteter og transaktioner.

Antal medarbejdere.

Organisationsstruktur.

Tidligere hvilende selskab påbegynder nye aktiviteter.

Kundens forretningsmodel er uklar.

Kundens risikoprofil, risikostyring m.v.

Kunden er afklaret med underskudsgivende drift.

Kunden ønsker at undgå offentlig registrering.

Kunden tilbyder at betale forhøjet honorar til revisor for opgavens udførelse.

Revisionshonorar betales af tredjemand eller kontant.

 

Kundetransaktioner

Fiktive dokumenter.

Over- eller underfakturering af leverancer.

Dobbeltfakturering for samme leverance.

Uregelmæssigheder ved ordrebekræftelser.

Den samme leverance handles flere gange.

Kundens konti anvendes af tredjemand.

Grænseoverskridende transaktioner.

Usædvanligt køb af aktiver for kontante midler, hvor midlernes oprindelse er uklar.

Indtægter fra en ikke nærmere dokumenteret udenlandsk virksomhed (konsulenthonorar m.v.).

Modtagelse eller ydelse af usædvanlige provisioner fra/til tredjemand i forbindelse med handler

Indeståender på udenlandske bankkonti, som der er ikke er en rimelig forklaring på.

Usædvanlig stor kontant omsætning (evt. med enkeltkunder), f.eks. i en restaurant, bar, kiosk m.v., som indsættes i banken som kontant omsætning og via bankoverførsler.

Modtagelse af lån fra udlandet (evt. fra anonym långiver) eller midler (kontanter eller bank-overførsler) fra familiemedlemmer/venner/ m.v., som investeres i kundens eget navn eller henstår som forudbetalinger uden forretningsmæssig begrundelse.

Vanskeligheder med at få mellemværender bekræftet i forbindelse med revisionen.

 

19. Når der er tale om kunder eller kunderelaterede forhold, der indebærer en forhøjet risiko for hvidvask eller terrorfinansiering, gælder skærpede krav til identifikation og legitimation af kunden (kapitel 10.4.3.2.2). Alle medarbejdere, der har relationer til kunden, er herefter underlagt en skærpet opmærksomhedspligt. Det vil som led i risikostyringen endvidere være relevant at indføre procedurer, der sikrer, at ledelsen i revisionsfirmaet involveres i beslutninger i relation til kundeforholdet.

20.5 Kundeidentifikation og legitimation

20. Der henvises til vejledningens kapitel 10.

Tidspunktet for afslutning af kundelegitimationsproceduren

21. Kundelegitimationsproceduren skal være afsluttet, inden revisor påbegynder opgaven. Det betyder, at der ikke

1) må etableres et fast kundeforhold,

2) optages forretningsmæssig forbindelse

3) påbegyndes rådgivning eller

4) udføres transaktioner for kunden, hvis der ikke kan foretages kundelegitimation.

 

22. Finanstilsynet vurderer dog, at virksomheden – når der er tale om virksomhedskunder – ud fra en risikovurdering kan etablere kundeforholdet og påbegynde det indledende arbejde med opgaven inden afslutning af legitimationsproceduren af reelle ejere, hvis dette er nødvendigt for ikke at afbryde den normale forretningsgang, så længe selve rådgivningen ikke er påbegyndt.

Undtagelser fra krav om kundelegitimation

23. Reglen i § 13, stk. 2, 1. pkt., gælder ikke for revisorer, jf. § 13, stk. 4, 2. pkt., når de bistår en advokat i sager, hvor advokaten

fastslår en kundes retsstilling eller forsvarer eller

repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg.

 

Oplysninger fra tredjemand og outsourcing

24. Der henvises til vejledningens kapitel 12.

25. Muligheden for outsourcing synes særlig relevant inden for internationale netværk af revisionsfirmaer. Se herom i vejledningens kapitel 12.5.

20.6 Formålet med forretningsforbindelsen og det tilsigtede omfang

26. Der henvises til vejledningens kapitel 10.4.6.

20.7 Overvågning af kundeforholdet, opmærksomheds- og undersøgelsespligt

27. Der henvises til vejledningens kapitel 10.4.9 og kapitel 14.

28. Kravet om overvågning af kundeforholdet skal for revisorers vedkommende forstås således, at de skal være opmærksomme på de ting, de støder på, i forbindelse med de opgaver, der er omfattet af deres arbejde for kunden. Såfremt noget virker usædvanligt/mistænkeligt, må revisor, jf. hvid-vasklovens § 6, undersøge nærmere (f.eks. midlers oprindelse), evt. stille de nødvendige spørgsmål, så der kan tages stilling til, om der er en situation, hvor SØIK skal underrettes3)

29. Revisors undersøgelser af usædvanlige aktiviteter eller transaktioner skal kun finde sted, hvis mistanken beror på informationer, som revisor har modtaget eller fået adgang til som grundlag for udførelse af revisoropgaven.

20.8 Underretningspligt

30. Der henvises til vejledningens kapitel 14.4.

31. Revisor er undtaget fra pligten til at underrette ved mistanke om hvidvask eller finansiering af terrorisme, når han/hun bistår en advokat før, under eller efter en retssag eller med at fastslå en kundes retsstilling, i samme omfang som advokaten, jf. § 8, stk. 2. Dette gælder endvidere sager, der føres i Landsskatteretten, og sager ved en voldgiftsret. Der henvises til vejledningens kapitel 19.5 om advokater.

32. Endvidere er revisorer undtaget fra underretningspligten, når de repræsenterer en kunde i Landsskatteretten, jf. § 8, stk. 3.

20.9 Opbevaringspligt

33. Der henvises til vejledningens kapitel 16.

20.10 Tavshedspligt og ansvar

34. Der henvises til vejledningens kapitel 18.

35. Uanset tavshedspligten kan oplysning om, at der er givet underretning, videregives mellem revisorer, der udøver deres virksomhed i samme juridisk enhed eller netværk, jf. § 27, stk. 5. Revisions-virksomhedens netværk kan strække sig ud over Danmarks grænser, idet et netværk i det bagvedliggende EU direktiv defineres som »en større struktur, der tager sigte på samarbejde, som en revisor eller revisionsvirksomhed deltager i, og som klart tager sigte på overskuds- eller omkostningsdeling eller har fælles ejerskab, kontrol eller ledelse, fælles kvalitetspolitik eller -procedurer, en fælles forretningsstrategi, anvender fælles firmanavn, eller er fælles om en betydelig del af de faglige resurser. Indenlands vil der også være revisionsvirksomheder, der vil være omfattet i kraft af deres brug af fælles navn, fælles træk på resurser osv. Aftaler om f.eks. kontorfællesskab eller fælles kunder vil dog ikke i sig selv indebære, at der er tale om et netværk, hvis der ikke samtidig er tale om virksomhed med f.eks. fælles ejerskab, fælles ledelse eller fælles navn.

36. Tavshedspligten forhindrer ikke advokater, revisorer, eksterne bogholdere og skatterådgivere i at fraråde deres kunde i at udøve ulovlig virksomhed, jf. § 27, stk. 3.

20.11 Praktiske eksempler – tilfælde

37. Foreningen af Statsautoriserede Revisorer (FSR) har opstillet en række eksempler med anmodning om Finanstilsynets og Erhvervsstyrelsens bemærkninger hertil.

38. Tilsynsmyndighederne skal indledningsvis understrege, at nedenstående bemærkninger kun er vejledende, idet de enkelte situationer kræver en konkret vurdering, og at ansvaret herfor beror hos den enkelte virksomhed.

Eksempel 1

Den lokale VVS eller tømrermester med få ansatte er kendt af den lokale revisor i en mindre provinsby. De kan have gået i skole sammen, have fælles omfangskreds, mødes i forening eller lignende. Håndværksmesteren kontakter revisor for at få udarbejdet sit regnskab eller skatteregnskab. Kundens navn, adresse og CPR-nr. fremgår af regnskabsmaterialet. Skal der i denne situation stilles krav om yderligere legitimation?

Bemærkninger:

Revisor kender kunden, som i øvrigt er kendt i området. En risikovurdering fører til, at der ikke er behov for yderligere legitimation, uanset at kunden ikke kommer personligt til stede, ud fra en formålsfortolkning af legitimationsreglerne. Dette skal noteres på sagen, jf. § 23, stk. 2. pkt.

Eksempel 2

Kundens virksomhed drives i selskabsform. En udskrift fra Erhvervs- og Selskabsregisteret viser, at det er NN, som revisor kender, der står registreret som ejer (reel ejer) af virksomheden. Stilles krav om yderligere legitimation?

Bemærkninger:

Samme resultat som i eksempel 1. Sammenhold vejledningens kapitel 10.4.4.5.

Eksempel 3

Revisor bliver kontaktet af en kunde, der ønsker, at revisor repræsenterer kunden i en klagesag over for Skat eller ved Landsskatteretten. Kundens navn, adresse og CPR-nr. fremgår af korrespondancen i sagen. Skal der i denne situation stilles krav om yderligere legitimation? Hvis revisor under gennemlæsning af korrespondancen får mistanke om hvidvask eller finansiering af terrorisme, skal han/hun da indberette til SØIK?

Bemærkninger:

Afhængig af opgavens omfang kan der være tale om en lejlighedskunde. Hvis dette ikke er tilfældet, synes legitimationskravet efter omstændighederne at være opfyldt ud fra en risikovurdering. Hvis der er mistanke, der relaterer sig til oplysninger og dokumenter, som vedrører sagen, gælder undersøgelses- og indberetningspligten, jf. § 6, stk. 2 og § 7. Forholdet er først omfattet af undtagelsesbestemmelsen i relation til indberetning i § 8, stk. 3, når der foreligger en afgørelse fra SKAT, hvor kunden anmoder revisor om bistand til at indbringe sagen for Landsskatteretten.

Eksempel 4

Kunden er en ejerforening, andelsboligforening eller privat uddannelsesinstitution. Hvordan opfyldes legitimationskravene?

Bemærkninger:

Se vejledningens kapitel 10.4.4.3.

Eksempel 5

Revisor udarbejder regnskab eller skatteopgørelser for enkelte ejendomme, der ejes af forskellige individuelle ejere og administreres hos en professionel ejendomsadministrator, f.eks. en advokat. Det er ejendommens ejer, der afholder udgiften til revisor, men administrator som revisor har kontakt med, og hos hvem bogføring m.m. forefindes. Det ønskes præciseret, at det er ejendomsadministrator, der er revisors kunde, og at det følger af sagens natur, at ejendomsadministrator handler på vegne af ejendommens ejer. Legitimationen bør derfor alene omfatte advokatens/administrators navn, adresse, andre kontaktoplysninger og evt. CVR-nr. Ligeledes forekommer krav om dokumentation for ejendomsadministrators beføjelser unødvendig, selvom administrator ikke skulle være en advokat (som er fritaget jf. lovens § 15, stk. 3).

Bemærkninger:

Ejeren af ejendommen eller ejerforeningen er revisors kunde. Der henvises i forbindelse hermed til eksempel 4. Hvis administrator ikke er advokat, skal der som udgangspunkt være dokumentation for administrationsbeføjelsen. Hvor meget virksomheden skal foretage sig, både i relation til at kontrollere administrationsbeføjelsen og identiteten af administrator, afhænger af den konkrete situation. Det væsentligste er, at virksomheden er overbevist om, at personen er beføjet til at handle på vegne af en anden og er den person, som den pågældende udgiver sig for at være. Sammenhold vejledningens kapitel 10.4.4.3.

Eksempel 6

Samarbejde med kolleger i udlandet, f.eks. såkaldte revisionsnetværk. En dansk revisionsvirksomhed kontaktes af en kollega i den udenlandske enhed om danske forhold. Kollegaen i X-land skal bruge rådgivningen i forbindelse med sin egen rådgivning af en lokal kunde. Revisor kender som udgangspunkt sine kolleger – og er det en ny ukendt kollega, vil opslag på hjemmesiden kunne bekræfte, at denne er ansat i X-land. E-mailen med henvendelsen kommer fra netværksvirksomheden i X-land. Regningen for rådgivningen sendes til kollegaen i X-land og betales via interne afregningskanaler. Det forekommer unødvendigt at skulle kræve anden dokumentation for kollegaens legitimation.

Bemærkninger:

Kollegaen i X-land er det danske revisionsfirmas kunde. Identifikationskrav kan ske ud fra en risikovurdering. Der er tale om et lavrisikoområde, hvor revisor har opfyldt kravene til legitimation ved at kontrollere, at NN er kollega på firmaets hjemmeside og ved at sende regning for arbejdet (der bliver honoreret på sædvanlig vis) af de interne afregningskanaler. Se kapitel 20.3 om muligheden for at betragte kollegaen som lejlighedskunde.

Eksempel 7

Revisor får en henvendelse fra en dansk kollega eller en advokat, der ønsker rådgivning til brug for dennes egen kunde. I sådanne situationer er det være tilstrækkeligt, at revisor har noteret den danske kollegas navn, adresse og eventuelt andre kontaktoplysninger. Det er overflødigt at kræve dokumentation for fuldmagt/”beføjelse” fra ”slutkunden” eller legitimation for slutkunden og verifikation af legitimationsoplysningen fra kollegaen - som revisor måske kender fra FSR’s kurser, fra studiet eller fra foreningsarbejde.

Bemærkninger:

Der henvises til punkt 12 foran. Hvorvidt kollegaens identitet skal kontrolleres afhænger af en risikovurdering. Se kapitel 20.3 om muligheden for at betragte kollegaen som lejlighedskunde.

Eksempel 8

En dansk direktør for et dansk datterselskab af en udenlandsk ejet virksomhed henvender sig med anmodning om, at revisor fører en skatte- eller momssag for virksomheden, der ikke er omfattet af revisionspligt. Direktøren identificeres via Erhvervsstyrelsen og deltager i møde med SKAT. Selskabets navn, adresse m.m. fremgår af korrespondancen med SKAT. Der er ikke noget, som giver anledning til at formode, at selskabet er involveret i hvidvask eller terrorisme. Revisor deltager i møde i virksomheden og præsenteres for problemstillingen og fremfinder eventuelt dokumentation sammen med selskabets bogholderi til brug for korrespondancen med SKAT. Det forekommer unødigt at skulle have klarlagt hele ejerstrukturen og identificeret de reelle ejere i en sådan situation, der vel kan klassificeres som en ”lejlighedskunde”?

Bemærkninger:

Se kapitel 20.3 om muligheden for at betragte datterselskabet som lejlighedskunde. Hvis dette ikke er muligt på grund af opgavens omfang, gælder de almindelige krav om klarlæggelse af ejerstruktur og identifikation af de reelle ejere.

Eksempel 9

I visse tilfælde kræver frister fra offentlig myndighed eller lignende, at revisor påbegynder opgaven med det samme. Kravet om, at de reelle ejere skal identificeres og legitimeres, før ”forretningsmæssig forbindelse” etableres, jf. § 13, kan medføre, at en tidsfrist ikke kan overholdes.

Bemærkninger:

Det henvises til vejledningens kapitel 10.4.7.1, pkt. 204.

Eksempel 10

Hvornår (hvor ofte) skal der ske undersøgelser af eventuelle ændringer i ejerforholdet (de ultimative ejere). Principielt kan ejerforholdet ændres dagen efter, revisors undersøgelse har fundet sted.

Bemærkninger:

Dokumenter, data eller andre oplysninger om kunden skal løbende ajourføres, jf. § 12, stk. 5, 2. pkt. Revisor skal opdatere kundeoplysningerne, hvis der er tvivl om, at de tidligere indhentede oplysninger er korrekte eller tilstrækkelige. Dette kan f.eks. være tilfældet, hvis der fremkommer oplysninger om, at en virksomhedskunde har ændret ejer- og kontrolstruktur. Ændres formålet eller revisors opgave væsentligt, skal der ud fra en risikovurdering tages stilling til, om der skal indhentes nye oplysninger om kunden, og eventuelt de reelle ejere, herunder legitimationsoplysninger.

Kapitel 21

Kontantforbud

1. Hvidvaskloven indeholder følgende kontantforbud (§ 2):

"Forhandlere af genstande samt auktionsholdere må ikke modtage kontantbetalinger på 100.000 kr. eller derover, hvad enten betalingen sker på én gang eller som flere betalinger, der ser ud til at være indbyrdes forbundet".

2. ”Kontantbetalinger” skal forstås som fysiske penge. Betalinger ved brug af elektroniske betalingssystemer (f.eks. med betalingskort) eller check er derfor ikke omfattet.

3. Kontantforbuddet gælder kun for forhandlere af genstande og auktionsholdere, men ikke for de virksomheder og personer, der i øvrigt er omfattet af hvidvaskloven. Til gengæld gælder hvidvask-lovens andre bestemmelser ikke for forhandlere af genstande og auktionsholdere.

4. Ved genstande forstås fysiske ting, men også gavekort, telefonkort m.v. som må anses at have en fast handelsværdi. Tjenesteydelser er ikke omfattet. I de tilfælde, hvor der sælges en kombination af fysiske ting og tjenesteydelser, f.eks. salg af køkken og opsætning af dette, skal der skelnes mellem værdien på den fysiske ting og tjenesteydelsen. En kontantbetaling for den fysiske ting, i eksemplet køkkenet, må ikke overstige 100.000 kr.

5. Kontantforbuddet er specielt relevant for brancher, der sædvanligt modtager store kontantbeløb, eksempelvis bilforhandlere, guldsmede og pelsforhandlere. Forbuddet er ikke begrænset til begrænset til type af genstand. F.eks. er et kontant køb for 100.000 kr. i et varehus omfattet, selvom det ved kassen betales for flere forskellige varer.

6. Kontantforbuddet er en særlig dansk regel. I de fleste andre lande i EU har medlemslandene valgt at tillade kontantbetalinger, men til gengæld er forhandlere af genstande og auktionsholdere da omfattet af den lokale hvidvasklov (EU’s 3. hvidvaskdirektiv gav mulighed for valg mellem disse muligheder ved implementeringen).

7. Kontantforbuddet gælder, selvom forhandleren modtager kontant betaling på 100.000 kr. eller derover uden for landets grænser.

8. Leasingaftaler hvor leasingydelsen erlægges kontant, og overstiger 100.000 kr. er ikke omfattet af kontantforbuddet. , idet leasinggiver ikke kan anses som forhandler af genstande, uanset at det leasede udstyr er "genstande". Dette skyldes, at leasinggiver ikke kan anses som "forhandler" af genstande, idet leasingtager kun opnår en brugsret til genstanden.

9. Kontantforbuddet omfatter ikke fast ejendom. De af loven omfattede virksomheder og personer skal dog være opmærksomme på, at usædvanligt store kontantbeløb i forbindelse med handel med fast ejendom vil medføre en skærpet undersøgelsespligt, jf. § 7, stk. 1, sammenholdt med § 6, stk. 1.

10. Kontantforbuddet omfatter ikke situationer, hvor kunden indbetaler kontante midler på sin egen konto og derefter overfører pengene til forhandlerens konto, eller hvor kunden henvender sig i forhandlerens pengeinstitut for at indsætte kontantbeløbet direkte på forhandlerens konto.

11. Handler af løsøre mellem private er ikke omfattet, idet "forhandler" begrebet forudsætter, at salget sker erhvervsmæssigt.

12. Hvidvasklovens § 2 forventes ændret ved vedtagelse af lovforslag i foråret 2013 med ikrafttræden 1. juli 2013. Bestemmelsen vil derefter omfatte alle erhvervsdrivende, som ikke er omfattet af hvidvasklovens § 1, stk. 1, således at disse ikke må modtage kontantbetalinger på 50.000 kr. eller derover.

Kapitel 22

Klagebestemmelser

1. Hvidvasklovens § 36 indeholder følgende:

"Afgørelser truffet af Finanstilsynet eller Erhvervsstyrelsen i henhold til loven eller regler udstedt i medfør af loven samt i henhold til Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler, kan af den, som afgørelsen retter sig imod, indbringes for Erhvervsankenævnet senest 4 uger efter, at afgørelsen er meddelt den pågældende. "

2. Erhvervsankenævnets afgørelser kan indbringes for domstolene efter de almindelige regler.

Kapitel 23

Straffebestemmelser

23.1 Forsætlige eller groft uagtsomme overtrædelser (§ 37, stk. 1 og stk. 3)

1. Forsætlig eller groft uagtsom overtrædelse af hvidvasklovens regler straffes med bøde eller fængsel.

2. Forsætlig eller groft uagtsom overtrædelse af § 35, stk. 2 (uberettiget videregivelse af oplysninger modtaget fra SØIK) straffes med bøde, medmindre højere straf er forskyldt efter straffelovens regler.

3. Sager om overtrædelser af hvidvaskloven henhører under Statsadvokaten for Særlig Økonomisk og International Kriminalitet.

4. Hvis det konstateres, at personen, virksomheden eller ansatte forsætligt har medvirket til hvid-vask, kan pågældende straffes for hæleri efter straffelovens § 290. Hvis den pågældende har bistået ved finansiering af terrorisme, kan denne straffes efter straffelovens § 114 b, stk. 1, nr. 3 om bistand ved finansiering af terrorisme.

5. Hvis en virksomhed, som har registreringspligt i henhold til hvidvaskloven, undlader at anmelde sig til registrering hos Finanstilsynet eller Erhvervsstyrelsen, kan virksomheden straffes med bøde. Såfremt virksomheden har sendt anmeldelsesskema til Finanstilsynet eller Erhvervsstyrelsen, men nægter at give de oplysninger, der er nødvendige for, at virksomheden kan registreres, kan den ligeledes straffes med bøde, hvis den alligevel udøver denne form for virksomhed.

23.2 Særlig grove overtrædelser (§ 37, stk. 2)

6. Der er mulighed for at idømme fængsel i op til 6 måneder ved særlig grove eller omfattende overtrædelser af reglerne om underretningspligt, identifikation eller opbevaring af identitets- og transaktionsoplysninger.

23.3 Tvangsbøder (§ 37, stk. 4)

7. Finanstilsynet og Erhvervsstyrelsen har mulighed for at pålægge en virksomhed tvangsbøder, hvis virksomheden nægter at give oplysninger, der er nødvendige til brug for overholdelsen af loven eller regler udstedt i medfør af loven.

23.4 Undladelse af at efterkomme påbud fra tilsynsmyndighed (§ 37, stk. 5)

8. Personer eller virksomheder, der ikke efterkommer et påbud givet af Finanstilsynet eller Erhvervsstyrelsen i medfør af henholdsvis Hvidvasklovens § 34, stk. 7, og § 32, stk. 5, straffes med bøde.

23.5 Strafansvar for ansatte ved brud på tavshedspligt

9. Der henvises til vejledningens kapitel 18 om tavshedspligt.

10. Finanstilsynet forudsætter, jf. hvidvasklovens § 25, stk. 1 og stk. 4, at virksomhedens skriftlige interne regler og uddannelsesprogrammer indeholder oplysninger om, at den ansatte selvstændigt kan blive straffet, såfremt § 27, stk. 1, om tavshedspligt forsætligt eller groft uagtsomt overtrædes.

Erhvervs- og Vækstministeriet, den 24. april 2013

Mark Rønnenfelt

/ Karina Hansen

Officielle noter

1) Sløring kan ske gennem enkelte transaktioner eller gennem en mere kompleks kæde af transaktioner, der gennemløber følgende faser:

i. Anbringelse: I denne fase introduceres udbytte, der stammer fra kriminelle handlinger, første gang i det finansielle system eller i detailøkonomien, typisk ved kontante (ind)betalinger. På engelsk: ”Placement”.

ii. Tilsløringsfasen: I denne fase foretages en eller flere transaktioner med det formål at tilsløre, hvorfra midlerne stammer, f. eks. ved pengeoverførsler, investeringer, køb af varer eller tjenesteydelser m.m. På engelsk ”Layering”.

iii. Integrationsfasen: I denne fase indgår midlerne endeligt i den legitime økonomi, eksempelvis ved afkast af investeringer foretaget i tilsløringsfasen, køn af luksusvarer, fast ejendom eller ved køb av aktiver, herunder reinvesteringer, køb af varer eller tjenesteydelser m.m. På engelsk”Layering”.

2) Bekendtgørelsen knytter fejlagtigt umiddelbare familiemedlemmers familiemedlemmer til definitionen af politiske udsatte personer.

3) I FATF´s Risk-based Approach Guidance for Accountants 2008) ”http://www.fatfgafi.org/dataoecd/19/40/41091859.pdf punkt 128 er dette beskrevet således:

”Monitoring of client business and transactions for suspicious activity

1. Accountants are not expected to scrutinise every transaction that goes through their clients ´books and some accounting services are provided only on a once-off basis, without a continuing relationships with the client. However, many of the professional services provided by accountants put them in a relatively good position to encounter and recognise suspicious activities carries out by their clients or by their clients´ business associates, which would not be recognised by other service providers, through their inside knowledge of and access to the client´s records and management processes, as well as through close working relationships with senior managers and owners. Practising accountants need to be continually alert for events or situations which are indicative of a reason to be suspicious of money laundering or terrorist financing, employing their professional experience and judgement in the forming of suspicions where appropriate. An advantage in carrying out this function is the professional scepticism which is a defining characteristic of many professional accountancy functions and relationships.

2. Ongoing monitoring of the business relationship should be carried out on a risk related basis, to ensure that the client retains the same identity and risk profile established initially. This requires an appropriate level of scrutiny of activity during the relationship, including enquiry into source of funds where necessary, to judge consistency with expected behaviour based on accumulated CDD information. As discussed below, ongoing monitoring may also give rise to filing a suspicious transaction report.

3. Investigations into suspected money laundering should not be conducted unless these are within the scope of the engagement, and information is limited to that to which the accountant normally would be entitled in the course of business. Within the scope of engagement, an accountant should be mindful of the proscription on “tipping off” the client where a suspicion has been formulated. Carrying out additional investigations, which are not within the scope of the engagement, is unnecessary and could risk alerting a money launderer.

4. Normal business activities should be maintained and such information or other matters which flow from this will form the proper basis of suspicious transaction reports. To decide whether or not a matter is suspicious, accountants may need to make additional enquiries (within the normal scope of the assignment or business relationship) of the client or their records. Normal commercial enquiries, being made to fulfill duties to clients, may assist in understanding a matter to determine whether or not it is suspicious”