Her er det, man som virksomhed minimum skal vide om hvidvask

(søgeord: hvidvask) Gerne flyt hvidvask lidt ind. 

Er jeres virksomhed underlagt hvidvasklove? Så er det selvfølgelig vigtigt, at i kender til de grundlæggende begreber, men også hvorfor vi overhoved har en hvidvasklov i Danmark.    

 

På denne side går vi i dybden med hvidvask og kommer omkring: 

  • Hvad er hvidvask? 
  • Hvorfor har vi en hvidvasklov?
  • Hvordan bliver hvidvaskloven til?
  • Hvilke virksomheder er underlagt hvidvaskloven Mangler
  • De forskellige tilsynsmyndigheder 
  • Loven udvikler sig hele tiden (risikobetinget tilgang) 
  • Individuel risikovurdering 
  • Politikker
  • Forretningsgange 
  • Kontroller
  • Kundekendskabsproceduren
  • Private kunder
  • Juridiske kunder (virksomheder, fonde m.m.)
  • Skærpede kundekendskabsproceduren
  • PEP Mangler
  • Løbende kontrol
  • Nye krav er på vej

 

Hvad er hvidvask?

(søgeord: hvad er hvidvask, hvidvask af penge)

Hvidvask af penge handler primært om at få ulovlige midler – sorte penge – gjort lovlige. Det vil sige, at få økonomiske gevinster fra kriminelle aktiviteter sneget ind og brugt ude i samfundet. Disse sorte penge kan fx komme fra handel med ulovlige stoffer eller våben, ved skatteunddragelse og meget andet. Der er mange måder at vaske sorte penge hvide. Det kan blandt andet foregå som i dette meget simple eksempel: 

 (illustration) 

  • En narkohandler har solgt stoffer for 250.000 kr. og står nu med en masse sorte kontanter. 
  • Narkohandleren finder en brugt bil, der er sat til salg for 750.000 af en privatperson. Han tilbyder at købe bilen for fuld pris, mod at han betaler delvist kontant
  • Narkohandleren går i banken, hvor han oplyser, at han kan købe bilen til en pris på 500.000 kr.   
  • Banken overfører 500.000 kr. digitalt til sælgeren, mens narkohandleren betaler ham 250.000 kr. kontant. 
  • Narkohandleren sælger nu bilen videre for 750.000 kr., der overføres digitalt til hans bankkonto. Han kan fremvise en slutseddel der viser, at pengene stammer fra bilsalget. 
  • Nu er de 250.000 kr. vasket hvide, da de er opstået som en gevinst på en simpel bilhandel.   

 

Hvidvasken kan i princippet også gennemføres med registrerede bilforhandlere som mellemled. Narkohandleren kan også få stråmænd til at købe og sælge biler, både, kunst, ejendomme og meget andet for at hvidvaske sine sorte penge.

 

<Faktaboks> (illustration)

HVIDVASK

Alle aktiviteter, der hjælper kriminelle med at forvandle sorte penge til almindelige, der kan dokumenteres og bruges i samfundet, kaldes hvidvask, på engelsk money laundering.

 

Hvorfor har vi en hvidvasklov?

(søgeord: hvidvaskloven, lov om hvidvask)

Helt grundlæggende har vi en hvidvasklov for at forhindre, at penge tjent på kriminelle aktiviteter kan bruges i samfundet. Groft sagt eksisterer loven for at gøre det vanskeligere at være kriminel, at unddrage sig at betale skat eller at svindle med moms. Loven skal desuden også forebygge mulighederne for at finansiere terror. Den danske hvidvasklov er den direkte konsekvens af EU-direktiver, som løbende bliver udformet og godkendt af Europa-Parlamentet. EU har på nuværende tidspunkt udarbejdet seks forskellige direktiver til bekæmpelse af hvidvask. De bliver i fagsproget omtalt som AML 1-6. AML er en forkortelse af det engelske anti-money laundering – anti-hvidvask.

 

Hvordan bliver direktiver til?

(søgeord: 4. hvidvaskdirektiv)

Arbejdet med AML-direktiver er en langsom proces, og der går ofte flere år fra de første politiske intentioner er formuleret, til et direktiv er godkendt i Europa-Parlamentet. Når der arbejdes med selve udviklingen og formuleringerne, er der en meget formaliseret arbejdsgang, der involverer en lang række forskellige faggrupper, interessegrupper, juridiske eksperter samt de lokale tilsynsmyndigheder. Derudover har EU nedsat ekspertgrupper, hvor de enkelte medlemmer af parlamentet og kommissionen kan stille spørgsmål og indhente viden. NewBanking har  siden 2015 været repræsenteret i en ekspertgruppe ved CEO Christian Visti, der især har været involveret i udarbejdelsen af AML 5.

 

<Faktaboks> (illustration)

DIREKTIV

Et direktiv er en retsakt udstedt af EU. Et direktiv er bindende for medlemsstaterne, som selv bestemmer form og midler for gennemførelsen af direktivet gennem nationale love og bestemmelser.

 

Hvilke virksomheder er underlagt hvidvaskloven  

 

Hvordan hænger EU-direktiver og national lovgivning sammen?

(Søgeord: eu direktiv hvidvask)    

Når EU-parlamentet udsteder et direktiv, vil de enkelte medlemslande have en periode, hvor de implementerer direktivet ind i den lokale lovgivning. Det arbejde strækker sig typisk over endnu en længere periode, og ikke alle lande implementerer lovgivningen samtidig – eller ens. Dette skaber en del debat landene imellem, da der kan opstår situationer, hvor det er mere fordelagtigt at opnå en finansiel licens i ét land, og derigennem levere sine produkter til de øvrige lande. Det vil oftest være det tilsyn, hvor en licens er udstedt, der har tilsynspligten, og der kan derfor være forskel på graden af tilsyn i de forskellige lande. Det kan gøre det mere ønskværdigt for visse virksomheder at fokusere deres aktiviteter der, hvor tilsynet er mest lempeligt, og derfra gennem EU’s indre marked sælge deres varer og tjenesteydelser i resten af medlemslandene. 

 

<Faktaboks> (illustration)

LOVGIVNING

Gennemførelse af et direktiv sker typisk i form af justeringer i eksisterende love og/eller udstedelse af nye bekendtgørelser i EU-medlemslandene.

 

Hvem fører tilsyn? Vejledning om Hvidvaskloven

(søgeord: finanstilsynet hvidvask)

Som nævnt i forrige afsnit har de enkelte lande forskellige tilsynsmyndigheder, og det er forskelligt, hvilke beføjelser de har. I Danmark har Finanstilsynet den overordnede tilsynspligt, mens det daglige tilsyn med specifikke erhverv og virksomhedstyper er lagt ud til andre. Eksempelvis fører Advokatrådet tilsyn med advokatvirksomheder, og Spillemyndigheden fører tilsyn med udbydere af spil. I Danmark kan Finanstilsynet som udgangspunkt ikke udstede bøder men alene anmode Statsadvokaten for Økonomisk og International Kriminalitet (SØIK) om at indlede en politimæssig efterforskning, som kan resultere i en retssag. Det er dog muligt for Finanstilsynet at udstede administrative bøder i simple sager, hvis der indrømmes skyld.

link:

 

Gabestok værre end bøder

Der er ligeledes forskel på, hvordan de enkelte tilsynsmyndigheder kommunikerer de forhold, de opdager i forbindelse med deres tilsynsaktivitet. Finanstilsynet fremlægger en tilsynsrapport for alle de virksomheder, hvor der bliver gennemført tilsyn – i denne rapport kan der udtales kritik i form af påbud og politianmeldelse. Disse rapporter vil altid være tilgængelige på finanstilsynets hjemmeside, og det er et krav, at de nævnte virksomheder lægger rapporten på deres egne websites. Bliver en virksomhed taget i, ikke at leve op til sine forpligtigelser, er det altså ikke sikkert, at der falder en bøde – men den slipper ikke for en tur i gabestokken. Det kan for virksomheder, der er afhængige af deres gode navn og rygte, være meget værre end en bøde.

 

<Fakta>

TILSYN

I Danmark har Finanstilsynet den overordnede tilsynspligt, mens det daglige tilsyn med specifikke erhverv og virksomhedstyper er lagt ud til andre.

 

Nye tider, nye krav

Det første hvidvaskdirektiv fra EU så dagens lys i 1991. Herefter var der ro i 10 år. Men efter terrorangrebene mod World Trade Center 11. september 2001, der blev startskuddet til den amerikanskledede globale krig mod terror, begyndte det at gå hurtigere. Anti-hvidvask handler, som tidligere nævnt, ikke kun om at gøre livet sværere for kriminelle, men også om at forhindre finansiering af terroraktiviteter. Det andet direktiv, AML 2 kom i december 2001, AML3 i 2006, og så videre. Virksomheder i de berørte industrier har løbende måttet tilpasse sig en mængde nye love og bestemmelser. Men med AML 5, der blev vedtaget i 2017 og trådte i kraft i januar 2020, kom en række større ændringer, herunder ikke mindst at man overgik til en risikobetinget tilgang til anti-hvidvask forholdsregler. Den risikobaserede tilgang stiller større krav til virksomhedernes vurdering af deres kundeforhold. Groft sagt skal virksomhederne for hver enkelt kunde vurdere risikoen for, at de bliver misbrugt til hvidvask eller terrorfinansiering. Noget af det mest centrale og grundlæggende i hele hvidvaskloven er udarbejdelsen af risikovurderingen, politikker og forretningsgange, såvel som beskrivelsen af de underliggende kontroller som sikrer at disse bliver overholdt. Den risikobaserede tilgang medfører desuden større fokus på kontrol af legitimation og de løbende kundekendskabsprocedurer

 

Risikovurdering

Hensigten med en risikobaseret tilgang fremfor en regelbaseret tilgang er at skabe et mere fleksibelt system, hvor virksomhederne kan fokusere på de områder, de vurderer udgør en risiko for hvidvask eller terrorfinansiering. Det betyder, at man som virksomhed skal udarbejde en risikovurdering, der identificerer de risici, som man vurderer, er forbundet med ens kunder, produkter, leveringskanaler og forretningsaktiviteter. For at udarbejde risikovurderingen skal virksomheden kunde for kunde forholde sig risikoen for at blive udnyttet til hvidvask eller finansiering af terror, og at man kan forklare og retfærdiggøre vurderingen og sine forholdsregler over for den relevante tilsynsmyndighed. Risikovurderingen skal desuden indeholde virksomhedens forholdsregler i relation til forebyggelse af hvidvask. For eksempel kan man i sin risikovurdering nå frem til, at der er en højere risiko forbundet med kunder bosat i udlandet. Denne risiko kan også være afhængig af, hvilket land kunden er bosat i. Baseret på disse oplysninger kan man vurdere, at man skal kræve øget dokumentation fra kunden. Man kan for eksempel forlange at se kopi af pas eller fødselsattester. Omfatter virksomhedens services, at man kan oprette sig som kunde uden fysisk fremmøde, fx via e-mail eller videomøder, kan virksomheden vurdere, at det også udløser et øget dokumentationskrav.

 

<Faktaboks>

RISIKOVURDERING

Risikovurderinger er en struktureret fremgangsmåde, hvor vurderingen af risici bliver så objektiv som muligt og giver mulighed for at gå differentieret til værks, i stedet for at behandle alle kunder ens.

 

Politik

En virksomheds politik beskriver virksomhedens generelle risikoappetit. En sådan politik vil oftest inkludere beskrivelser af, hvilken type af kunder man ønsker at gøre forretninger med, samt hvilke typer af kunder man ikke ønsker. Det vil typisk være ledelsen, der udarbejder disse politikker, som skal godkendes af bestyrelsen. Ét af hovedformålene er nemlig at sikre, at det øverste ledelsesorgan er bekendt med og har taget aktiv stilling til de risici, der er forbundet med at drive den pågældende forretning. På den måde kan ingen i virksomheden undsige sig et ansvar, vaske hænder eller sende aben videre, hvis der opstår problemer. Politikkerne definerer også det område, medarbejderne kan operere inden for, uden hele tiden at skulle bede om godkendelse ovenfra.

 

<Faktaboks>

POLITIKKER

En virksomheds politikker beskriver overordnet virksomhedens risikoappetit. Politikker udarbejdes af den øverste ledelse og godkendes af bestyrelsen.

 

Forretningsgang

En forretningsgang er kort sagt en nedskreven procedure for, hvad man som medarbejder eller virksomhed skal gøre i bestemte, veldefinerede situationer. En forretningsgang giver et overblik over de risici, man vurderer, er til stede ved forskellige kundegrupper, og den beskriver de handlinger, man foretager sig for at imødekomme denne risiko. Har man en kunde bosiddende i udlandet, kan man i risikovurderingen vurdere, at dette medførte en øget risiko for at blive misbrugt til hvidvask og terrorfinansiering. Det er den vurderede risiko, virksomheden påtager sig, ved at etablere forretningsforbindelsen. For at kunne acceptere denne risiko kan forretningsgangen være at kræve en grundigere identifikation af kunden. Det kan ske ved, at man udover de almindelige kundekendskabskrav også forlanger at modtage notarstemplet paskopi, eller at man ønsker yderligere oplysninger om det omfang af forretninger, man forventer vil forekomme. En forretningsgang vil desuden også indeholde information om, hvornår og hvordan man foretager den anmeldelse til hvidvasksekretariatet, som skal ske, hvis man ikke kan afkræfte en mistanke om hvidvask. 

 

<Faktaboks>

FORRETNINGSGANG

En forretningsgang beskriver forskellige typer af situationer, og hvordan virksomheden og dens medarbejdere skal agere i hver situation.

 

Kontroller

Kontroller skal altid kunne dokumenteres. Det nytter ikke noget at udføre kontroller, som man efterfølgende ikke kan bevise har fundet sted. En typisk faldgrubbe er manuelle kontroller af kopier af pas eller kørekort. Her kan en forretningsgang eksempelvis foreskrive, at medarbejderen skal gennemgå denne type af dokumenter og sikre sig, at de er gyldige og at de er af en kvalitet, der gør, at man efterfølgende kan identificere kunden. Men hvis der ikke foreligger dokumentation for, at medarbejderen har gennemgået dokumentet, men det alene er baseret på en forventning, anses kontrollen ikke for at være sket – uanset om medarbejderne har set de krævede dokumenter eller ej.

 

<Faktaboks>

KONTROLLER

En kontrol er et stoppunkt, hvor virksomheden beder kunden foreligge bestemte dokumenter til godkendelse, inden samarbejdet kan fortsætte.

 

Kundekendskabsproceduren

Kundekendskabsproceduren gennemføres på baggrund af risikovurderingen og den identificerede risiko. Afhængigt af den vurderede risiko kan man foretage skærpede eller lempede procedurer. En kundekendskabsprocedure omfatter indhentelse af identitetsoplysninger om kunden. Som udgangspunkt vil disse inkludere navn og CPR- eller CVR-nummer, afhængigt af om der er tale om en fysisk eller juridisk person. Disse identitetsoplysninger skal kontrolleres via en pålidelig og uafhængig kilde. Det vil sige, at der skal ske en verificering af dokumenter op imod eksempelvis CVR-registeret eller andre kilder, der kan validere eksempelvis adresse, pas eller navn.

 

Særligt for juridiske personer

Er der tale om en juridisk person, skal man gennemføre rimelige foranstaltninger for at sikre, at man har klarlagt ejer- og kontrolstruktur. Derefter skal man indhente identitetsoplysninger på den reelle ejer og verificere disse op imod en pålidelig og uafhængig kilde.

Ved både fysiske og juridiske personer skal man, hvis relevant, indhente oplysninger om formålet med etableringen af forretningsforbindelsen og omfanget af denne relation.

 

Skærpede kundekendskabskrav

Hvis man på baggrund af risikovurderingen og de produkter, kunden ønsker at benytte sig af, vurderer, at der er en øget risiko for hvidvask, kan man foretage skærpede kundekendskabskrav. Gælder det en fysisk person, kan et skærpet kundekendskabskrav være et krav om notarstemplet paskopi, fysisk fremmøde eller øgede krav til beskrivelsen af det forventede forretningsomfang. Gælder det en juridisk person, kan et skærpet krav være, at man indhenter eksempelvis stiftelsesdokumenter og vedtægter eller stiller øgede krav til beskrivelsen vedrørende forventet forretningsomfang.

 

Løbende procedurer

Kundekendskabsproceduren skal både foretages ved indledningen af nye kundeforhold og ved bestemte ændringer i kundens omstændigheder såvel som på passende tidspunkter. Det kan for eksempel betyde, at man ved højrisikokunder gentager kundekendskabsproceduren én gang om året, og at man ved lavrisikokunder kun foretager kundekendskabsproceduren hvert femte år. Omfanget af kundekendskabsproceduren afhænger af risikovurderingen af kunden, og man kan altså i de tilfælde, hvor man vurderer, at der en relativt lille risiko for hvidvask, foretage en lempet kundekendskabsprocedure. Det kan for eksempel indebære, at man ikke indhenter opdateret dokumentation, forudsat at de legitimationsdokumenter, man oprindeligt modtog, stadig er gyldige.

 

<Faktaboks>

KUNDEKENDSKABSPROCEDURE

Beskriver hvad virksomheden skal foretage sig for i tilstrækkelig grad at kunne siges at kende sin kunde. Også kendt som KYC – know your customer.

 

AML 6: Nye krav er allerede på vej

Alle disse krav har det tilfælles, at de kræver faste procedurer og kontroller, som kan sikre, at de foretages ved hver eneste kunde. En sikker procedure og bearbejdning af ens kundeforhold er kun etableret, såfremt det efterfølgende kan bevises, at den har fundet sted. Hvis ikke man følger kravene, kan det have konsekvenser for ens virksomhed. Udover at ovenstående krav allerede er relativt omfattende, kommer de kun til at stige yderligere. Det er et område med massiv politisk og samfundsmæssig interesse og bevågenhed, hvorfor det som virksomhed godt kan betale sig at sætte sig ind i reglerne og søge at være på forkant. Den seneste version, AML 6, skal være implementeret i alle medlemsstater pr. 3. december 2020. Du kan læse om, hvad det indebærer her…