Herved bekendtgøres lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven), jf. lovbekendtgørelse nr. 316 af 11. marts 2022, med de ændringer, der følger af § 9 i lov nr. 409 af 31. marts 2022, § 4 i lov nr. 570 af 10. maj 2022, § 2 i lov nr. 480 af 12. maj 2023, § 10 i lov nr. 1546 af 12. december 2023 og lov nr. 175 af 27. februar 2024.
De ændringer, der følger af § 7 i lov nr. 481 af 22. maj 2024 om ændring af lov om finansiel virksomhed, lov om betalinger, lov om kapitalmarkeder og forskellige andre love (Tilsyn efter forordning om digital operationel modstandsdygtighed i den finansielle sektor og forordning om markeder for kryptoaktiver, regler for udpegelse af administrationsselskab for Garantifonden og aflønningsregler for firmapensionskasser), er ikke indarbejdet i denne lovbekendtgørelse, da de træder i kraft den 30. december 2024, jf. § 17, stk. 4, i lov nr. 481 af 22. maj 2024.
Denne lov finder anvendelse på følgende virksomheder og personer, herunder filialer, distributører og agenter af disse her i landet:
Pengeinstitutter.
Realkreditinstitutter.
Fondsmæglerselskaber.
Livsforsikringsselskaber og tværgående pensionskasser.
Sparevirksomheder.
Udstedere af elektroniske penge og udbydere af betalingstjenester omfattet af bilag 1, nr. 1-7, i lov om betalinger.
Forsikringsformidlere, når de formidler livsforsikringer eller andre investeringsrelaterede forsikringer.
Øvrige virksomheder og personer, der erhvervsmæssigt udøver en eller flere af aktiviteterne som nævnt i bilag 1, jf. dog stk. 6.
Investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde, hvis disse virksomheder har direkte kundekontakt.
Danske UCITS og alternative investeringsfonde, hvis disse virksomheder har direkte kundekontakt.
Operatører af et reguleret marked, der har fået tilladelse i Danmark til at være auktionsplatform i henhold til Europa-Kommissionens forordning 2010/1031/EU af 12. november 2010 om det tidsmæssige og administrative forløb af auktioner over kvoter for drivhusgasemissioner og andre aspekter i forbindelse med sådanne auktioner i medfør af Europa-Parlamentets og Rådets direktiv 2003/87/EF om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet.
Aktører, som har tilladelse til at byde direkte på auktioner, der er omfattet af Europa-Kommissionens forordning 2010/1031/EU af 12. november 2010 om det tidsmæssige og administrative forløb af auktioner over kvoter for drivhusgasemissioner og andre aspekter i forbindelse med sådanne auktioner i medfør af Europa-Parlamentets og Rådets direktiv 2003/87/EF om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet, og som ikke allerede er omfattet efter nr. 1 og 3.
Advokater,
a) når de yder bistand ved rådgivning om eller udførelse af transaktioner for deres klienter i forbindelse med
i) køb og salg af fast ejendom eller virksomheder,
ii) forvaltning af klienters penge, værdipapirer eller andre aktiver,
iii) åbning eller forvaltning af bankkonti eller værdipapirdepoter,
iv) tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af virksomheder eller
Daglig ledelse: Personer, der har ansvaret for en juridisk persons daglige ledelse, herunder for drift, omsætning og øvrige resultater.
Finansiel transaktion: En transaktion, der vedrører likvider eller andre finansielle aktiver.
Forretningsforbindelse: Et kundeforhold, som etableres af virksomheden eller personen omfattet af loven, der på etableringstidspunktet forventes at blive af en vis varighed, og som kan omfatte oprettelse af kundekonto, kundedepot, iværksættelse af transaktioner og andre aktiviteter, herunder rådgivningsopgaver, for kunden.
Korrespondentforbindelse:
a) Levering af pengeinstitutydelser fra et pengeinstitut (korrespondenten) til et andet pengeinstitut (respondenten), herunder oprettelse af løbende konto eller passivkonto, samt øvrige ydelser som likviditetsstyring, international overførsel af midler m.v.
b) En forbindelse mellem en virksomhed omfattet af § 1, stk. 1, nr. 1-12 eller 18, (korrespondenten) til en anden virksomhed omfattet af § 1, stk. 1, nr. 1-12 eller 18, (respondenten), hvor der leveres lignende ydelser, herunder forbindelser indgået med henblik på værdipapirtransaktioner eller overførsler af midler.
Kundeforhold: En forretningsforbindelse med en kunde eller udførelse af en enkeltstående transaktion for en kunde, herunder i forbindelse med udbud af spil.
Nærtstående til en politisk eksponeret person: En politisk eksponeret persons ægtefælle, registrerede partner, samlever eller forældre samt børn og disses ægtefæller, registrerede partnere eller samlevere.
Nær samarbejdspartner til en politisk eksponeret person:
a) En fysisk person, som er reel ejer af en virksomhed eller anden form for juridisk person i fællesskab med en eller flere politisk eksponerede personer.
b) En fysisk person, der på anden måde end nævnt i litra a har en nær forretningsmæssig forbindelse med en eller flere politisk eksponerede personer.
c) En fysisk person, der som den eneste er reel ejer af en virksomhed eller anden form for juridisk person, som det vides er blevet oprettet til fordel for en politisk eksponeret person.
Politisk eksponeret person: En fysisk person, der har eller har haft et af følgende offentlige erhverv:
a) Statschef, regeringschef, minister, viceminister eller assisterende minister og særlig rådgiver for en minister.
b) Parlamentsmedlem eller medlem af et tilsvarende lovgivende organ.
Uberettiget at modtage eller skaffe sig eller andre del i økonomisk udbytte eller midler, der er opnået ved en strafbar lovovertrædelse.
Uberettiget at skjule, opbevare, transportere, hjælpe til afhændelse eller på anden måde efterfølgende virke til at sikre det økonomiske udbytte eller midlerne fra en strafbar lovovertrædelse
Forsøg på eller medvirken til sådanne dispositioner.
Stk. 2. Stk. 1 omfatter også dispositioner foretaget af den, der har begået den strafbare lovovertrædelse, som udbyttet eller midlerne hidrører fra. Der foreligger hvidvask, jf. stk. 1, uanset om de handlinger, som har frembragt det økonomiske udbytte, eller de midler, der skal hvidvaskes, blev gennemført på en anden medlemsstats eller et tredjelands område.
Ved finansiering af terrorisme forstås i denne lov finansiering af terrorisme som defineret i straffelovens § 114 b, for så vidt angår handlinger omfattet af straffelovens § 114.
Erhvervsdrivende, som ikke er omfattet af § 1, stk. 1, må ikke modtage kontantbetalinger på 15.000 kr. eller derover, hvad enten betalingen sker på én gang eller som flere betalinger, der er eller ser ud til at være indbyrdes forbundet.
Betalinger foretaget med anonyme forudbetalte kort udstedt i tredjelande må ikke indløses i Danmark. Tilsvarende må restværdien i kontanter eller kontanthævning af pengeværdien på sådanne betalingskort ikke indløses i Danmark.
Virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder personer og virksomheder, hvis aktivitet består i at veksle pengesedler og mønter i forskellig valuta, har pligt til at tage alle sedler og mønter, som de ved eller har grund til at tro er falske, ud af omløb. Sedler og mønter, der er taget ud af omløb i overensstemmelse med 1. pkt., skal straks overgives til politiet.
Stk. 2. Stk. 1 finder ikke anvendelse på sedler og mønter i euro, jf. artikel 6, stk. 1, i Rådets forordning 2009/44/EF af 18. december 2008 om ændring af forordning 2001/1338/EF om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri, der indeholder en lignende forpligtelse i forhold til eurosedler og euromønter.
Virksomheder og personer omfattet af denne lov skal identificere og vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. Risikovurderingen skal foretages med udgangspunkt i virksomhedens eller personens forretningsmodel og omfatte vurderingen af risikofaktorer, der er forbundet med kunder, produkter, tjenesteydelser og transaktioner samt leveringskanaler og lande eller geografiske områder, hvor forretningsaktiviteterne udøves. Risikovurderingen skal dokumenteres og løbende opdateres.
Stk. 2. Den daglige ledelse i virksomheder omfattet af § 1, stk. 1, nr. 1-8, 9, 10, 18 og 22-26, dog ikke disses filialer, distributører og agenter her i landet, skal udpege en ansat, der har fuldmagt til at træffe beslutninger på vegne af virksomheden i henhold til § 8, stk. 2, § 17, stk. 2, nr. 5, § 18, stk. 3, og § 19, stk. 1, nr. 3. Personen kan være medlem af virksomhedens daglige ledelse. Personen skal have tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering til at kunne træffe beslutninger, der kan påvirke virksomhedens risikoeksponering. Personen skal endvidere have et tilstrækkelig godt omdømme og må ikke have udvist en adfærd, der giver grund til at antage, at personen ikke vil varetage stillingen på forsvarlig måde.
Stk. 3. Erhvervsministeren og skatteministeren kan inden for deres respektive ressortområder fastsætte regler om undtagelser fra kravene i stk. 1. Erhvervsministeren kan fastsætte regler om undtagelser fra kravene i stk. 1 i forhold til advokater, jf. § 1, stk. 1, nr. 13. Erhvervsministeren kan fastsætte regler om undtagelser for kravene i stk. 2.
Virksomheder og personer omfattet af denne lov skal have tilstrækkelige skriftlige politikker, forretningsgange og kontroller, som skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme. Politikker, kontroller og forretningsgange skal udarbejdes med udgangspunkt i risikovurderingen foretaget efter § 7 under hensyntagen til virksomhedens størrelse.
Stk. 2. Politikker, kontroller og forretningsgange, der er udarbejdet i henhold til stk. 1, skal godkendes af den i § 7, stk. 2, udpegede person.
Stk. 3. Den daglige ledelse i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, dog ikke disses filialer, distributører og agenter her i landet, og som i henhold til anden lovgivning er forpligtet til at have en compliancefunktion, skal udpege en complianceansvarlig på ledelsesniveau, som skal kontrollere og vurdere, om forretningsgangene i henhold til stk. 1 og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive, og kontrollere, at virksomheden underretter Hvidvasksekretariatet, jf. § 26, stk. 1.
Stk. 4. Bestyrelser i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, dog ikke disses filialer, distributører og agenter her i landet, og som har en intern revision eller intern audit, og bestyrelser i andre virksomheder, der er omfattet af § 1, stk. 1, og som i henhold til anden lovgivning er underlagt krav om en intern revision eller intern audit, skal sikre, at den interne revision eller den interne audit vurderer, hvorvidt virksomhedens politikker, forretningsgange og kontroller, jf. kravene i denne lov og regler udstedt i medfør heraf, er tilrettelagt og fungerer på betryggende vis.
Stk. 5. Virksomheder, dog ikke disses filialer, distributører og agenter her i landet, skal, hvor det vurderes relevant, udpege et medlem af direktionen, der er ansvarlig for virksomhedens gennemførelse af kravene i denne lov og regler udstedt i medfør heraf.
Stk. 6. Virksomheder og personer omfattet af denne lov skal sikre, at ansatte, herunder ledelsen, har modtaget tilstrækkelig undervisning i kravene i denne lov og regler udstedt i medfør heraf samt relevante krav om databeskyttelse.
Koncerner skal ud over kravene i § 8 have tilstrækkelige skriftlige politikker for databeskyttelse samt skriftlige politikker og forretningsgange for udveksling af oplysninger, der udveksles med det formål at bekæmpe hvidvask af penge og finansiering af terrorisme, inden for koncernen.
Stk. 2. Virksomheder, der er en del af en koncern, skal ud over kravene i § 8 efterleve koncernens politikker og forretningsgange.
Virksomheder og personer omfattet af denne lov skal gennemføre kundekendskabsprocedurer, jf. §§ 11-21, når
de etablerer en forretningsforbindelse, en kundes relevante omstændigheder ændrer sig, og i øvrigt på passende tidspunkter, herunder når virksomheden eller personen i løbet af det relevante kalenderår er juridisk forpligtet til at kontakte kunden med henblik på at undersøge enhver relevant oplysning vedrørende den eller de reelle ejere,
de udfører en enkeltstående transaktion på
a) mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
b) mere end 1.000 euro i form af en pengeoverførsel, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
c) 500 euro eller derover ved valutaveksling, herunder veksling mellem virtuel valuta og fiatvaluta, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet, eller
d) 1.000 euro eller derover ved veksling mellem en eller flere typer af virtuel valuta, overførsel af virtuel valuta eller tjenester relateret til udstedelse af virtuel valuta, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
de i forbindelse med udbud af spil modtager indsatser, udbetaler gevinster eller begge dele på mindst 2.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
der er mistanke om hvidvask eller finansiering af terrorisme, uanset at betingelserne i nr. 2 og 3 ikke er opfyldt, eller
der er tvivl om, hvorvidt tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige.
Virksomheden eller personen skal indhente kundens identitetsoplysninger.
a) Er kunden en fysisk person, skal identitetsoplysninger omfatte navn og cpr-nummer el.lign., hvis den pågældende ikke har et cpr-nummer. Har den pågældende ikke et cpr-nummer el.lign., skal identitetsoplysninger omfatte fødselsdato.
b) Er kunden en juridisk person, skal identitetsoplysninger omfatte navn og cvr-nummer el.lign., hvis den juridiske person ikke har et cvr-nummer.
Virksomheden eller personen skal kontrollere kundens identitetsoplysninger på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde. Ved pålidelig og uafhængig kilde forstås eksempelvis elektroniske identifikationsmidler, relevante tillidstjenester eller enhver anden sikker form for fjernidentifikationsproces eller elektronisk identifikationsproces, der er reguleret, anerkendt, godkendt eller accepteret af de kompetente nationale myndigheder.
Virksomheden eller personen skal indhente identitetsoplysninger på den eller de reelle ejere og gennemføre rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, således at virksomheden eller personen med sikkerhed ved, hvem den eller de reelle ejere er. Er kunden en juridisk person, herunder fonde, eller ikkejuridisk person, herunder en trust eller et lignende juridisk arrangement, skal der herunder gennemføres rimelige foranstaltninger for at klarlægge den juridiske persons ejer- og kontrolstruktur. Er den reelle ejer en begunstiget af en trusts eller et lignende juridisk arrangements formue, jf. § 2, nr. 9, litra b, nr. iv, eller en fonds eller et lignende juridisk arrangements formue, jf. § 2, nr. 9, litra c, skal virksomheden eller personen træffe de foranstaltninger, der er nævnt i 1. pkt., senest på det tidspunkt, hvor udbetalingen finder sted, eller hvor modtageren udøver sin ret. Identificeres den daglige ledelse som den reelle ejer, skal virksomheden eller personen træffe de nødvendige rimelige foranstaltninger for at kontrollere identiteten af den eller de fysiske personer, der udgør kundens daglige ledelse, jf. § 2, nr. 9, litra a, nr. ii. Virksomheden eller personen skal opbevare oplysninger om de iværksatte foranstaltninger og om eventuelle opståede vanskeligheder under udførelsen af kontrollen.
Virksomheden eller personen skal vurdere og hvor relevant indhente oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed.
Virksomheder og personer skal løbende overvåge en etableret forretningsforbindelse. Transaktioner, der gennemføres som led i en forretningsforbindelse, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings-og risikoprofil, herunder om nødvendigt midlernes oprindelse. Dokumenter, data eller oplysninger om kunden skal løbende ajourføres.
Virksomheder, der udbyder livs- og pensionsforsikringer, skal ud over kravene i § 11 indhente oplysninger om navn på den begunstigede i henhold til forsikringspolicen. Er der tale om en unavngiven person eller en flerhed af personer, skal der indhentes tilstrækkelige oplysninger til at kunne identificere den eller de begunstigede på udbetalingstidspunktet.
Stk. 2. Den eller de begunstigedes identitetsoplysninger skal kontrolleres på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde, inden udbetaling finder sted i henhold til forsikringspolicen.
Virksomheder og personer skal kontrollere kundens og den eller de reelle ejeres identitetsoplysninger, inden der etableres en forretningsforbindelse med kunden eller udføres en transaktion, jf. dog stk. 2-4. Etableres forretningsforbindelsen med et selskab eller en anden juridisk enhed eller en trust eller et lignende juridisk arrangement, som er forpligtet til at registrere oplysninger om reelle ejere i Erhvervsstyrelsens it-system, skal virksomheden eller personen indhente registreringsbevis eller et ekstrakt af oplysningerne i Erhvervsstyrelsens it-system.
Stk. 2. Kontrollen af kundens eller den eller de reelle ejeres identitetsoplysninger kan uanset stk. 1 dog gennemføres under etableringen af forretningsforbindelsen, hvis det er nødvendigt for ikke at afbryde den normale forretningsgang og der er begrænset risiko for hvidvask af penge eller finansiering af terrorisme. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt efter første kontakt.
Stk. 3. Virksomheder og personer kan uanset stk. 1 oprette en konto, et depot el.lign. for kunden, der tillader transaktioner i værdipapirer, uden at kontrollen af identitetsoplysningerne, jf. § 11, stk. 1, nr. 2 og nr. 3, 1. pkt., er gennemført, forudsat at der er indført passende sikkerhedsforanstaltninger, som sikrer, at transaktioner ikke gennemføres, før kravene er opfyldt.
Stk. 4. Der kan oprettes en midlertidig spilkonto for kunden, uden at kontrollen af kundens identitetsoplysninger er gennemført. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt og senest inden for 30 dage efter registreringen af kunden.
Stk. 5. Kan kravene i § 11, stk. 1, nr. 1-4, og stk. 2 og 3, ikke opfyldes, skal en etableret forretningsforbindelse afbrydes eller afvikles, og der må ikke gennemføres yderligere transaktioner. Det skal samtidig undersøges, om der skal foretages underretning efter § 26.
Stk. 6. Stk. 5 finder ikke anvendelse for advokater, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. De personer og virksomheder, som er nævnt i § 1, stk. 1, nr. 13-16, er, når de bistår en advokat i de situationer som nævnt i 1. pkt., undtaget fra kravet i stk. 5 i samme omfang som den advokat, de bistår.
Bliver en virksomhed eller person bekendt med, at de oplysninger, som er indhentet i medfør af dette kapitel, er utilstrækkelige og ikke kan ajourføres, skal virksomheden eller personen træffe passende foranstaltninger for at imødegå risikoen for hvidvask og terrorfinansiering, herunder overveje, om forretningsforbindelsen skal afvikles, jf. § 14, stk. 5.
Bliver en virksomhed eller en person bekendt med, at de oplysninger om kundens reelle ejere, som er indhentet i medfør af dette kapitel, ikke stemmer overens med de oplysninger om kundens reelle ejere, der er registreret i Erhvervsstyrelsens it-system, skal uoverensstemmelsen og dokumentation herfor indberettes til Erhvervsstyrelsen hurtigst muligt.
Stk. 2. Bliver en kompetent myndighed bekendt med uoverensstemmelser i de oplysninger om reelle ejere, der er registreret i Erhvervsstyrelsens it-system, og de oplysninger om reelt ejerskab, som er tilgængelige for myndigheden, skal uoverensstemmelsen og dokumentation herfor indberettes til Erhvervsstyrelsen hurtigst muligt. Dette gælder ikke, hvis det vil gribe unødigt ind i myndighedens funktion.
Stk. 3. Erhvervsstyrelsen kan fastsætte nærmere regler om den tekniske opfyldelse af indberetningspligten.
Inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for fysiske personer skal virksomheder og personer omfattet af denne lov informere kunden om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask og finansiering af terrorisme.
Stk. 2. Personoplysninger indhentet i henhold til denne lov eller regler udstedt i medfør heraf må kun behandles med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Behandling af disse personoplysninger til andre formål, herunder kommercielle formål, må ikke finde sted.
Virksomheder og personer omfattet af denne lov skal ud over kravene i §§ 11 og 12 gennemføre skærpede kundekendskabsprocedurer, hvor der vurderes at være øget risiko for hvidvask eller finansiering af terrorisme. Virksomheden eller personen skal i vurderingen tage de højrisikofaktorer i betragtning, som fremgår af bilag 3 til loven, og andre højrisikofaktorer, som må skønnes at være relevante.
Stk. 2. Virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over højrisikotredjelande. De skærpede kundekendskabsprocedurer skal omfatte følgende:
Indhentelse af yderligere oplysninger om kunden og reelle ejere.
Indhentelse af yderligere oplysninger om forretningsforbindelsens tilsigtede karakter.
Indhentelse af oplysninger om midlernes oprindelse og kilden til kundens og den reelle ejers formue.
Indhentelse af oplysninger om årsagerne til de ønskede eller udførte transaktioner.
Indhentelse af godkendelse ved etablering eller videreførelse af forretningsforbindelser hos den person, der er udpeget i henhold til § 7, stk. 2.
Skærpet overvågning af forretningsforbindelsen ved at øge antallet af kontroller og ved at udvælge transaktionsmønstre, der kræver nøjere undersøgelse.
Stk. 3. Ud over de foranstaltninger, der er nævnt i stk. 2, skal virksomheder og personer gennemføre en eller flere yderligere risikobegrænsende foranstaltninger, når fysiske personer eller juridiske enheder gennemfører transaktioner, der involverer lande, der er opført på Europa-Kommissionens liste over højrisikotredjelande. Disse foranstaltninger skal bestå i en eller flere af følgende:
Anvendelse af supplerende elementer af skærpede kundekendskabsprocedurer.
Indførelse af relevante skærpede indberetningsmekanismer eller systematisk indberetning af finansielle transaktioner.
Begrænsning af forretningsforbindelser eller transaktioner med fysiske personer eller juridiske enheder fra de tredjelande, der er identificeret som højrisikotredjelande.
Stk. 4. Ud over de foranstaltninger, der er nævnt i stk. 3, skal virksomheder og personer ved forretningsforbindelser eller transaktioner, der involverer lande, som er opført på Europa-Kommissionens liste over højrisikotredjelande, når det vurderes relevant, sikre, at første betaling foretages gennem en konto i kundens navn i et kreditinstitut, der er underlagt krav om kundekendskabsprocedurer, der mindst svarer til de kundekendskabsprocedurer, der er fastsat i denne lov.
Virksomheder og personer omfattet af denne lov skal have forretningsgange til at afgøre, om kunden, kundens reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer er en politisk eksponeret person, jf. § 2, nr. 8, eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person, jf. § 2, nr. 6 og 7.
Stk. 2. Er kunden en person omfattet af stk. 1, skal virksomheden eller personen træffe passende foranstaltninger for at fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen.
Stk. 3. Etablering og videreførelse af en forretningsforbindelse med en person omfattet af stk. 1 skal godkendes af den person, der er udpeget i henhold til § 7, stk. 2.
Stk. 4. Der skal foretages skærpet overvågning af en forretningsforbindelse med en politisk eksponeret person, jf. § 2, nr. 8, eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person, jf. § 2, nr. 6 og 7.
Stk. 5. Er den begunstigede eller en reel ejer af den begunstigede i henhold til forsikringspolicen en person omfattet af stk. 1, skal virksomheden eller personen ud fra en risikovurdering sikre, at omstændighederne vedrørende forsikringsforholdet afklares, og at den person, der er udpeget i henhold til § 7, stk. 2, orienteres om, at udbetaling skal finde sted i henhold til forsikringspolicen og i tilfælde af en hel eller delvis overdragelse af policen.
Stk. 6. Ophører en politisk eksponeret person med at have det pågældende hverv, skal virksomheder og personer i mindst 12 måneder derefter vurdere, hvorvidt personen udgør en øget risiko for hvidvask og terrorfinansiering, og anvende skærpede kundekendskabsprocedurer, jf. § 17, stk. 1, indtil personen ikke vurderes at udgøre en øget risiko for hvidvask eller terrorfinansiering.
Stk. 7. Erhvervsministeren fører og offentliggør en liste med navne, fødselsdatoer og stillingsbetegnelser på personer, som er omfattet af § 2, nr. 8.
Stk. 8. Internationale organisationer, der er akkrediteret af Danmark, skal udarbejde og ajourføre en liste over højerestående offentlige hverv, jf. § 2, nr. 8, inden for den pågældende internationale organisation. Denne liste skal sendes til Europa-Kommissionen. Erhvervsministeren udarbejder og ajourfører ligeledes en liste over de nøjagtige funktioner, der er omfattet af § 2, nr. 8, og sender denne liste til Europa-Kommissionen.
Stk. 9. Erhvervsministeren kan fastsætte nærmere regler om den i stk. 7 omhandlede liste, herunder regler om indberetning, offentliggørelse m.v.
Inden etablering af en grænseoverskridende korrespondentforbindelse, der involverer gennemførelse af betalinger med et respondentinstitut uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, skal korrespondenten ud over kundekendskabsproceduren i medfør af § 11
indhente tilstrækkelige oplysninger om respondenten til at forstå, hvori respondentens virksomhed består, og ud fra offentligt tilgængelige oplysninger bedømme respondentens omdømme og kvaliteten af det tilsyn, der føres med respondenten i det pågældende land,
indhente tilstrækkelige oplysninger til at sikre, at respondenten har effektive kontrolprocedurer med henblik på overholdelse af det pågældende lands regler om bekæmpelse af hvidvask og finansiering af terrorisme,
indhente godkendelse til etablering af korrespondentforbindelsen hos den person, der er udpeget i henhold til § 7, stk. 2, og
dokumentere korrespondentens henholdsvis respondentens ansvar for opfyldelse af reglerne i denne lov.
Stk. 2. Har en respondentforbindelses kunde direkte adgang til at disponere over midler, som indestår på en konto hos korrespondentforbindelsen, skal korrespondenten sikre sig, at respondenten gennemfører kundekendskabsprocedurer, og at respondenten kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondenten.
Virksomheder og personer omfattet af loven må ikke indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab.
Stk. 2. Virksomheder og personer omfattet af loven skal træffe rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med virksomheder, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti.
Virksomheder og personer omfattet af loven kan i forhold til kravene i §§ 11 og 12 gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Virksomheder og personer skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, og andre lavrisikofaktorer, som må skønnes at være relevante.
Stk. 2. Finanstilsynet kan fastsætte regler om, at visse krav i kundekendskabsproceduren i henhold til §§ 10-21 ikke finder anvendelse for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme.
Virksomheder og personer omfattet af denne lov kan overlade det til tredjemand at indhente og kontrollere oplysningerne efter § 11, stk. 1, nr. 1-4, hvis oplysningerne stilles til rådighed af:
en virksomhed eller person omfattet af § 1, stk. 1,
en tilsvarende virksomhed eller person etableret i et EU- eller EØS-land eller en tilsvarende virksomhed eller person i øvrige lande, der er underlagt krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til de krav, der følger af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, og virksomheden eller personen er underlagt tilsyn af en myndighed, eller
en medlemsorganisation eller sammenslutning af virksomheder og personer som nævnt i nr. 1 og 2, hvis denne er underlagt krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til de krav, der følger af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, og medlemsorganisationen eller sammenslutningen er underlagt tilsyn af en myndighed.
Stk. 2. Virksomheder og personer omfattet af denne lov skal indhente tilstrækkelige oplysninger om tredjemand til at kunne lægge til grund, at denne opfylder krav til kundekendskabsprocedurer og opbevaring af oplysninger, der svarer til de krav, der følger af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme.
Stk. 3. Virksomheder og personer omfattet af denne lov skal sikre, at tredjemand forpligter sig til efter anmodning fra virksomheden eller personen straks at fremsende kopi af identitets- og kontroloplysninger om kunden eller den reelle ejer samt anden relevant dokumentation og data.
Stk. 4. Uanset stk. 1-3 er den pågældende virksomhed eller person ansvarlig for overholdelse af forpligtelserne i henhold til denne lov.
Stk. 5. Stk. 1 finder ikke anvendelse på tredjemænd etableret i lande, som er opført på Europa-kommissionens liste over højrisikotredjelande. Dette gælder dog ikke filialer og majoritetsejede datterselskaber, der er etableret i lande som nævnt i 1. pkt., af forpligtede enheder, som er etableret i et EU- eller EØS-land, hvis disse filialer og majoritetsejede datterselskaber til fulde overholder koncernens politikker og forretningsgange i overensstemmelse med § 9, stk. 2.
Virksomheder omfattet af denne lov, der er en del af en koncern, kan overlade det til en anden virksomhed i koncernen at opfylde kravene i § 11, stk. 1, nr. 1-4, hvis koncernen anvender kundekendskabsprocedurer, regler om opbevaring af oplysninger og programmer til bekæmpelse af hvidvask og finansiering af terrorisme i overensstemmelse med de krav, der følger af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, og der på koncernniveau føres tilsyn af en myndighed med overholdelse af kravene.
Virksomheder og personer omfattet af denne lov kan vælge kontraktmæssigt at outsource opgaver, som disse skal udføre med henblik på overholdelse af denne lov, til en leverandør. Det er dog en betingelse herfor, at disse virksomheder eller personer inden indgåelse af aftalen om outsourcing sikrer sig, at leverandøren har den fornødne evne og kapacitet til at varetage opgaven på en tilfredsstillende måde, og at leverandøren har de fornødne tilladelser til at påtage sig opgaven.
Stk. 2. Virksomheden eller personen skal under aftalen løbende føre kontrol med, at leverandøren udfører opgaven i overensstemmelse med kravene, og på baggrund heraf skal forsvarligheden af outsourcingaftalen løbende vurderes.
Stk. 3. Forpligtelsen til at udpege en person med fuldmagt, jf. § 7, stk. 2, kan ikke outsources i henhold til stk. 1.
Stk. 4. Uanset om outsourcing finder sted, er den virksomhed eller person, der outsourcer, ansvarlig for overholdelse af sine forpligtelser i henhold til denne lov.
Kapitel 5
Undersøgelses-, noterings-, underretnings-, oplysnings- og opbevaringspligt
Virksomheder og personer skal undersøge baggrunden for og formålet med:
Alle transaktioner, der
a) er komplekse,
b) er usædvanligt store,
c) foretages i et usædvanligt mønster eller
d) ikke har et åbenbart økonomisk eller lovligt formål.
Alle usædvanlige aktiviteter, der ikke har et åbenbart økonomisk eller lovligt formål.
Stk. 2. Virksomheder og personer skal, hvor det er relevant, udvide overvågningen af kunden med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige.
Stk. 3. Resultaterne af en undersøgelse skal noteres og opbevares, jf. § 30.
Stk. 4. En registreret person har ikke ret til indsigt i personoplysninger, der vedrører den pågældende selv, der er eller vil blive behandlet efter stk. 1-3.
Virksomheder og personer skal omgående underrette Hvidvasksekretariatet, hvis virksomheden eller personen er vidende om, har mistanke om eller rimelig grund til at formode, at en transaktion, midler eller en aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Det samme gælder ved mistanke, der er opstået i forbindelse med kundens forsøg på at foretage en transaktion eller en henvendelse fra en mulig kunde med ønske om gennemførelse af en transaktion eller aktivitet.
Stk. 2. I tilfælde af mistanke som nævnt i stk. 1 kan medlemmer af Advokatsamfundet underrette sekretariatet for Advokatsamfundet, der efter en vurdering af, om der er underretningspligt i henhold til stk. 1, omgående og uredigeret skal videregive underretningen til Hvidvasksekretariatet.
Stk. 3. Virksomheder og personer skal undlade at gennemføre transaktioner, indtil der er sket underretning efter stk. 1, hvis de har viden om, mistanke om eller rimelig grund til at formode, at transaktionen har tilknytning til hvidvask, og transaktionen ikke allerede er gennemført. Ved underretning efter stk. 2 skal transaktionen sættes i bero, indtil Advokatsamfundet har videregivet underretningen til Hvidvasksekretariatet eller har meddelt medlemmet, at underretningen efter en konkret vurdering ikke vil blive videregivet. Kan gennemførelse af transaktionen ikke undlades, eller vurderer virksomheden eller personen, at en undladelse vil kunne skade efterforskningen, skal underretning i stedet indgives omgående efter gennemførelsen.
Stk. 4. Virksomheder og personer skal undlade at gennemføre transaktioner, indtil der er sket underretning efter stk. 1 og de har indhentet godkendelse fra Hvidvasksekretariatet, hvis de har viden om, mistanke om eller rimelig grund til at formode, at transaktionen vedrører hvidvask og er af større eller særlig mistænkelig karakter. Hvidvasksekretariatet foranstalter hurtigst muligt og senest inden udløbet af den efterfølgende bankdag efter at have modtaget underretning beslutningen om, hvorvidt der skal ske beslaglæggelse.
Stk. 5. Justitsministeren kan fastsætte nærmere regler om, hvornår en transaktion anses for omfattet af stk. 4.
Stk. 6. Virksomheder og personer skal undlade at gennemføre transaktioner, indtil der er sket underretning efter stk. 1 og de har indhentet godkendelse fra Hvidvasksekretariatet, hvis de har viden om, mistanke om eller rimelig grund til at formode, at transaktionen vedrører finansiering af terrorisme. Hvidvasksekretariatet foranstalter hurtigst muligt og senest inden udløbet af den efterfølgende bankdag efter at have modtaget underretning beslutningen om, hvorvidt der skal ske beslaglæggelse.
Sekretariatet for Advokatsamfundet offentliggør årligt en rapport, der skal indeholde oplysninger om følgende:
Antallet af modtagne indberetninger om mulige overtrædelser af denne lov.
Antallet af modtagne underretninger efter § 26, stk. 2, og antallet af sådanne underretninger, som sekretariatet for Advokatsamfundet har sendt til Hvidvasksekretariatet.
Antallet og indholdet af foranstaltninger truffet af Advokatrådet efter § 64, stk. 2, med henblik på at overvåge, at virksomheder og personer omfattet af loven overholder deres forpligtelser i medfør af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses-, noterings-, underretnings-, oplysnings- og opbevaringspligt.
Advokater er undtaget fra pligten i § 26 til at foretage underretning på baggrund af oplysninger, som disse modtager fra eller indhenter om en klient, i forbindelse med at advokaten fastslår den pågældende klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. Dette gælder endvidere sager, der føres i Landsskatteretten, og sager ved en voldgiftsret. Undtagelserne gælder, uanset om oplysningerne modtages før, under eller efter retssagen eller sagen, eller i forbindelse med at den pågældende klients retsstilling fastslås.
Stk. 2. Revisorer som nævnt i § 1, stk. 1, nr. 14, er undtaget fra pligten i § 26 til at foretage underretning på baggrund af oplysninger, som disse modtager fra eller indhenter om en klient, når de repræsenterer en klient i Landsskatteretten. Undtagelsen i 1. pkt. gælder, uanset om oplysningerne modtages før, under eller efter sagen.
Stk. 3. Virksomheder og personer som nævnt i § 1, stk. 1, nr. 13-16, er, når de bistår en advokat før, under og efter en retssag eller bistår med at fastslå en klients retsstilling, undtaget fra pligten til at underrette i samme omfang som den advokat, de bistår, jf. stk. 1.
Stk. 4. Stk. 1-3 finder ikke anvendelse, hvis virksomheden eller personen ved eller burde vide, at klienten søger bistand med henblik på hvidvask eller finansiering af terrorisme.
Får en tilsynsmyndighed i henhold til denne lov eller told- og skatteforvaltningen kendskab til forhold, der giver grund til at tro, at disse kan have tilknytning til hvidvask eller finansiering af terrorisme, som er omfattet af underretningspligten i § 26, stk. 1, skal myndigheden underrette Hvidvasksekretariatet herom.
Den danske finansielle efterretningsenhed er Hvidvasksekretariatet hos National Enhed for Særlig Kriminalitet. Hvidvasksekretariatet er operationelt uafhængig og selvstændigt virkende, hvorved forstås, at sekretariatet har kompetence og kapacitet til at udføre sine opgaver frit og selvstændigt kan træffe beslutninger om at analysere, anmode om og formidle specifikke oplysninger som beskrevet i stk. 2.
Stk. 2. Hvidvasksekretariatet har som central national enhed til opgave
at modtage og analysere underretninger om mistænkelige transaktioner og andre oplysninger af relevans for hvidvask af penge, tilknyttede underliggende forbrydelser eller finansiering af terrorisme og
at formidle resultaterne af sin analyse og alle yderligere relevante oplysninger til kompetente myndigheder, organer og instanser ved mistanke om hvidvask af penge, tilknyttede underliggende forbrydelser eller finansiering af terrorisme.
Stk. 3. Hvidvasksekretariatet har ansvaret for i samarbejde med andre myndigheder at udarbejde og opdatere den nationale risikovurdering på hvidvaskområdet med henblik på at identificere, vurdere, forstå og begrænse de aktuelle risici for hvidvask af penge.
Stk. 4. Hvidvasksekretariatet kan kræve enhver oplysning, der er nødvendig for varetagelsen af sekretariatets opgaver som beskrevet i stk. 2, med henblik på at forebygge, opdage og effektivt bekæmpe hvidvask og terrorfinansiering, fra virksomheder og personer omfattet af denne lov, medmindre virksomheden eller personen efter § 27, stk. 1-3, er undtaget fra underretningspligt. Efter anmodning fra Hvidvasksekretariatet skal virksomheder og personer omfattet af denne lov omgående give sekretariatet alle nødvendige oplysninger. § 26, stk. 2, finder tilsvarende anvendelse i forhold til måden, hvorpå medlemmer af Advokatsamfundet kan efterkomme oplysningspligten.
Stk. 5. Hvidvasksekretariatet kan, hvis efterforskningsmæssige hensyn m.v. ikke taler herimod, give den underrettende virksomhed, person eller myndighed, der i medfør af § 26, stk. 1, eller § 28 har indgivet en underretning, meddelelse om status i sagen, herunder om der er rejst sigtelse, om der foreligger endelig afgørelse, eller om sagen er henlagt.
Stk. 6. Modtagne meddelelser som nævnt i stk. 5 må ikke videregives til uvedkommende.
Hvidvasksekretariatet kan i forbindelse med videregivelse af oplysninger til en anden EU-medlemsstats finansielle efterretningsenhed fastsætte begrænsninger og betingelser for anvendelsen af de pågældende oplysninger.
Stk. 2. Hvidvasksekretariatet skal omgående besvare og i videst mulig omfang imødekomme en anmodning fra en anden EU-medlemsstats finansielle efterretningsenhed om tilladelse til at videregive oplysninger til kompetente myndigheder, organer eller instanser, som den pågældende finansielle efterretningsenhed har modtaget fra Hvidvasksekretariatet uanset typen af den tilknyttede underliggende forbrydelse. Hvidvasksekretariatet må i den forbindelse ikke nægte at imødekomme en sådan anmodning, medmindre formålet med videregivelsen falder uden for en sådan opgavevaretagelse, som er beskrevet i § 29, stk. 2, eller der er bestemte grunde til at antage, at videregivelsen vil kunne vanskeliggøre forebyggelse, afsløring eller efterforskning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner eller på anden måde ikke vil være i overensstemmelse med grundlæggende principper i dansk ret.
Stk. 3. Afslag på anmodninger efter stk. 2 skal begrundes behørigt.
Stk. 4. Hvidvasksekretariatet skal overholde eventuelle fastsatte begrænsninger og betingelser for anvendelsen af oplysninger, som sekretariatet modtager fra en anden EU-medlemsstats finansielle efterretningsenhed. Hvidvasksekretariatet må således kun anvende sådanne oplysninger til de formål, hvortil oplysningerne er indhentet eller er blevet udleveret. Hvidvasksekretariatets videregivelse af sådanne oplysninger til kompetente myndigheder, organer eller instanser eller anvendelse af sådanne oplysninger til andre formål er betinget af, at den afgivende EU-medlemsstats finansielle efterretningsenhed på forhånd meddeler samtykke hertil.
Virksomheder og personer omfattet af denne lov skal opbevare følgende oplysninger:
Oplysninger indhentet i forbindelse med opfyldelse af kravene i kapitel 3, herunder identitets- og kontroloplysninger og kopi af foreviste legitimationsdokumenter.
Dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse, eller en enkeltstående transaktion.
Dokumenter og registreringer vedrørende undersøgelser gennemført i henhold til § 25, stk. 1 og 3.
Stk. 2. Oplysninger, dokumenter og registreringer som nævnt i stk. 1 skal opbevares i mindst 5 år efter forretningsforbindelsens ophør eller den enkeltstående transaktions gennemførelse. Personoplysninger skal slettes 5 år efter forretningsforbindelsens ophør eller en enkeltstående transaktions gennemførelse, medmindre andet er fastsat i anden lovgivning.
Stk. 3. Oplysninger, dokumenter og registreringer som nævnt i stk. 1 skal videregives, når Hvidvasksekretariatet eller andre kompetente nationale myndigheder henvender sig til virksomheder og personer omfattet af loven for at få oplyst, om de har eller i de sidste 5 år forud for forespørgslen har haft forretningsforbindelser med nærmere angivne personer, og hvori disse forbindelser består eller har bestået. Videregivelsen skal ske gennem sikre kanaler og på en måde, der sikrer fuld fortrolighed om undersøgelserne.
Erhvervsministeren kan fastsætte nærmere regler om centrale automatiske mekanismer, som muliggør identifikation af alle fysiske eller juridiske personer, som har eller kontrollerer betalingskonti og bankkonti, der identificeres ved IBAN som defineret i Europa-Parlamentets og Rådets forordning 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning (EF) nr. 924/2009, samt deponeringsbokse, som indehaves af et kreditinstitut med hjemsted i Danmark. Ministeren kan herunder fastsætte nærmere regler om, at de centrale automatiske mekanismer kan føres i offentligt eller privat regi, samt hvilke oplysninger der skal være tilgængelige og søgbare gennem de centrale automatiske mekanismer.
Hvidvasksekretariatet og andre kompetente nationale myndigheder i henhold til denne lov sikres adgang til oplysninger, som muliggør rettidig identifikation af alle fysiske eller juridiske personer, der ejer fast ejendom i Danmark.
Virksomheder, der driver virksomhed i et andet EU- eller EØS-land, skal sikre, at den etablerede virksomhed overholder de nationale bestemmelser i det pågældende land om hvidvask og finansiering af terrorisme.
Stk. 2. Virksomheder, der har filialer eller majoritetsejede datterselskaber, der er etableret i et land, der ikke er et EU- eller EØS-land, og hvor kravene til bekæmpelse af hvidvask og finansiering af terrorisme er lempeligere end kravene i denne lov, skal sikre, at filialen eller det majoritetsejede datterselskab opfylder de krav, der stilles til virksomheden i henhold til denne lov og krav om databeskyttelse, i det omfang det ikke strider mod national ret i det land, hvor filialen eller det majoritetsejede datterselskab er etableret.
Stk. 3. Tillader national ret i et land, der ikke er et EU- eller EØS-land, ikke gennemførelse af kravene i denne lov, jf. stk. 2, skal virksomheden træffe yderligere foranstaltninger for at sikre, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden imødegås på anden måde. Tillader lovgivningen i det pågældende land ikke overholdelse af kravene i denne lov, underretter virksomheden den myndighed, der påser virksomhedens overholdelse af denne lov, jf. kapitel 11, herom.
Den myndighed, der fører tilsyn med en virksomheds eller persons overholdelse af loven, kan afvise etablering af datterselskaber, filialer eller repræsentationskontorer i Danmark af virksomheder eller personer, der har hjemsted i et land, der er opført på Europa-Kommissionens liste over højrisikotredjelande.
Stk. 2. Den myndighed, der fører tilsyn med virksomhedens eller personens overholdelse af loven, kan fastsætte regler om, at virksomheder og personer, der har hjemsted i et land, der er opført på Europa-Kommissionens liste over højrisikotredjelande, kun kan etablere et datterselskab, en filial eller et repræsentationskontor i Danmark under særlige betingelser.
Virksomheder og personer omfattet af loven, der ønsker at etablere en filial eller et repræsentationskontor i et land, der er opført på Europa-Kommissionens liste over højrisikotredjelande, skal meddele dette til den myndighed, der påser virksomhedens eller personens overholdelse af denne lov, sammen med følgende oplysninger:
I hvilket land filialen eller repræsentationskontoret ønskes etableret.
En beskrivelse af filialens eller repræsentationskontorets virksomhed, herunder oplysninger om organisation, og de planlagte aktiviteter.
Filialens eller repræsentationskontorets adresse.
Navnene på filialens eller repræsentationskontorets ledelsesmedlemmer.
Stk. 2. Den myndighed, der påser virksomhedens eller personens overholdelse af denne lov, kan forbyde virksomheden eller personen at etablere filialer eller repræsentationskontorer i et land, der er opført på Europa-Kommissionens liste over højrisikotredjelande.
Stk. 3. Den myndighed, der påser virksomhedens eller personens overholdelse af denne lov, kan fastsætte regler om, at virksomheden eller personen skal tage højde for, at den pågældende filial eller det pågældende repræsentationskontor vil komme til at ligge i et land, der ikke har tilstrækkelige ordninger til forebyggelse af hvidvask og finansiering af terrorisme.
Virksomheder i en koncern skal udveksle oplysninger med øvrige virksomheder i koncernen om, at midler mistænkes for at være udbytte fra en kriminel handling eller for at være forbundet med finansiering af terrorisme, og hvor der er givet underretning efter § 26, stk. 1 eller 2. Virksomheder i en koncern må ikke udveksle personoplysninger i medfør af 1. pkt. ud over det, som er nødvendigt for at opfylde kravet.
Finanstilsynet kan fastsætte regler om, at udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lov. Finanstilsynet kan endvidere fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden.
Finanstilsynet kan fastsætte regler om foranstaltninger i forhold til lande og territorier med henblik på at opfylde krav eller anbefalinger fra Financial Action Task Force.
Erhvervsministeren kan udpege en myndighed, som er ansvarlig for at offentliggøre navne på fysiske eller juridiske personer, grupper eller enheder, der er opført på FN’s sanktionslister. Navnene offentliggøres på myndighedens hjemmeside.
Stk. 2. Et navn, som er offentliggjort, jf. stk. 1, fjernes fra den danske myndigheds hjemmeside, hvis navnet optages på en retsakt udstedt af Den Europæiske Union, som er offentliggjort i EU-Tidende, hvis det besluttes, at navnet ikke skal optages på en sådan EU-retsakt, eller hvis navnet fjernes fra FN’s sanktionslister.
Stk. 3. Virksomheder og personer omfattet af denne lov er forpligtet til uden ugrundet ophold at indefryse midler, som ejes eller besiddes af fysiske eller juridiske personer, grupper eller enheder, hvis navne er offentliggjort på den danske myndigheds hjemmeside, jf. stk. 1. Forpligtelsen til at indefryse midler bortfalder, hvis den fysiske eller juridiske person, gruppe eller enhed fjernes fra hjemmesiden.
Virksomheder og personer omfattet af § 1, stk. 1, nr. 5, 8 og 10, for så vidt angår alternative investeringsfonde, og nr. 12-19 og 21-26, skal have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov og regler udstedt i medfør heraf. Indberetninger til ordningen skal kunne foretages anonymt. Virksomheder og personer skal følge op på indberetninger til ordningen og skriftligt kunne dokumentere, hvordan virksomhederne eller personerne har fulgt op på indberetningerne. Lov om beskyttelse af whistleblowere finder anvendelse på ordningen i 1. pkt., jf. dog § 2 i lov om beskyttelse af whistleblowere.
Stk. 2. Ordningen i stk. 1 kan etableres via kollektiv overenskomst.
Stk. 3. Stk. 1 finder alene anvendelse for virksomheder og personer, som beskæftiger flere end fem ansatte. Ordningen nævnt i stk. 1 skal være etableret, senest 3 måneder efter at virksomheden eller personen har ansat den sjette ansatte.
Stk. 4. Tilsynsmyndigheden kan i særlige tilfælde, hvor myndigheden vurderer, at det vil være formålsløst, at der oprettes en ordning, dispensere fra kravet i stk. 1.
Indgår en virksomhed eller personer omfattet af § 1, stk. 1, nr. 5, 8 og 10, for så vidt angår alternative investeringsfonde, og nr. 12-19, og en ansat eller tidligere ansat en aftale om en tavshedsklausul, skal det fremgå af aftalen, at den ansatte eller tidligere ansatte ikke er afskåret fra at indberette oplysninger om overtrædelser eller potentielle overtrædelser af denne lov og regler udstedt i medfør heraf til offentlige myndigheder.
Stk. 2. Uanset stk. 1 er den ansatte eller den tidligere an satte ikke afskåret fra at indberette oplysninger om overtrædelser eller potentielle overtrædelser af den finansielle lovgivning til offentlige myndigheder, selvom et sådant forbud indgår i en aftale mellem den ansatte og virksomheden eller personen. Det samme gælder indberetninger til ordninger efter § 35.
Virksomheder og personer omfattet af § 1, stk. 1, nr. 5, 8 og 10, for så vidt angår alternative investeringsfonde, og nr. 12-19 og 21-26, må ikke udsætte den ansatte eller den tidligere ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte eller den tidligere ansatte har indberettet virksomhedens eller personens overtrædelse eller potentielle overtrædelse af denne lov og regler udstedt i medfør heraf til en tilsynsmyndighed eller til en ordning i virksomheden. Det samme gælder ved fastsættelse, tildeling og udbetaling af variabel løn til ansatte eller tidligere ansatte.
Stk. 2. Virksomheder og personer omfattet af denne lov må ikke udsætte en ansat eller en tidligere ansat for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte eller den tidligere ansatte har foretaget en intern underretning om mistanke om hvidvask eller finansiering af terrorisme eller en underretning til Hvidvasksekretariatet i henhold til § 26, stk. 1 eller 2. Det samme gælder ved fastsættelse, tildeling og udbetaling af variabel løn til ansatte eller tidligere ansatte.
Stk. 3. Ansatte eller tidligere ansatte, hvis rettigheder er krænket ved overtrædelse af stk. 1 eller 2, kan tilkendes en godtgørelse i overensstemmelse med principperne i ligebehandlingsloven. Godtgørelsen fastsættes under hensyn til den ansattes eller den tidligere ansattes ansættelsestid og sagens omstændigheder i øvrigt.
Stk. 4. Stk. 1-3 kan ikke ved aftale fraviges til ugunst for den ansatte.
Den daglige ledelse i virksomheder omfattet af § 1, stk. 1, skal til virksomhedens øverste ledelsesorgan uden unødigt ophold rapportere om advarsler om hvidvask eller terrorfinansiering modtaget fra andre, herunder fra udenlandske myndigheder, eksterne revisorer og konsulenter samt whistleblowere.
Stk. 2. Tilsvarende skal nøglepersoner i virksomheder omfattet af § 1, stk. 1, uden unødigt ophold rapportere til den daglige ledelse eller virksomhedens øverste ledelsesorgan om advarsler om hvidvask eller terrorfinansiering modtaget fra andre, herunder fra udenlandske myndigheder, eksterne revisorer og konsulenter samt whistleblowere. Modtager den daglige ledelse en rapportering om en modtaget advarsel fra medarbejdere, skal den daglige ledelse vidererapportere advarslen til virksomhedens øverste ledelsesorgan.
De underretninger og oplysninger, som virksomheder og personer omfattet af denne lov giver i god tro i medfør af § 26, stk. 1 og 2, og ved standsning af transaktioner i medfør af § 26, stk. 3, 4 og 6, påfører ikke virksomheden eller personen, dens ansatte eller ledelse nogen form for ansvar. Videregivelse af oplysninger i forbindelse hermed kan ikke anses som et brud på en tavshedspligt.
Virksomheder og personer omfattet af denne lov, ledelse og ansatte i disse virksomheder og hos disse personer samt revisorer eller andre, der udfører eller har udført særlige hverv for virksomheden eller personen, har pligt til at hemmeligholde, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1.
Stk. 2. Oplysninger om, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1, kan efter anmodning videregives til de myndigheder og organisationer, der påser denne lovs overholdelse, eller til retshåndhævelsesformål.
Stk. 3. Oplysninger om, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1, kan videregives mellem virksomheder i koncerner omfattet af § 1, stk. 1, nr. 1-12, 18 eller 22-26, og andre virksomheder i koncernen, der har hjemsted eller er hjemmehørende i et EU- eller EØS-land.
Stk. 4. Virksomheder omfattet af stk. 3 kan videregive oplysninger om, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1, til filialer og majoritetsejede datterselskaber beliggende i tredjelande, forudsat at disse filialer og majoritetsejede datterselskaber overholder koncernens politikker og forretningsgange, herunder forretningsgange for udveksling af oplysninger i koncernen, og at koncernens politikker og forretningsgange opfylder kravene i Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme.
Stk. 5. Oplysninger om, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1, kan videregives mellem virksomheder og personer omfattet af § 1, stk. 1, nr. 13, 14 og 16, og lignende virksomheder, der har hjemsted eller er hjemmehørende i et EU- eller EØS-land eller i et tredjeland, der opfylder kravene i henhold til Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, hvis både den person, der videregiver oplysningerne, og den person, oplysningerne videregives til, har fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelse af regler om forebyggelse af hvidvask og finansiering af terrorisme.
Stk. 6. Oplysninger om, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1, kan videregives mellem virksomheder og personer omfattet af § 1, stk. 1, nr. 1-14, 16, 18, 20 og 22-26, forudsat
Personer, der virker inden for den offentlige forvaltning, er under ansvar efter straffelovens §§ 152-152 e forpligtet til at hemmeligholde oplysninger, som hidrører fra en underretning efter § 26.
Stk. 2. Forvaltningslovens § 9 om partsaktindsigt, § 19 om partshøring, § 24 om begrundelsespligt og §§ 28 og 31 om videregivelse af oplysninger mellem forvaltningsmyndigheder finder ikke anvendelse på de oplysninger, der er nævnt i stk. 1.
Advokater skal ved behandling af betroede midler på en samleklientbankkonto indhente identitetsoplysninger på den eller de reelle ejere af midlerne, uanset om der ydes bistand m.v. omfattet af § 1, stk. 1, nr. 13.
Stk. 2. Advokater skal endvidere ved behandling efter stk. 1 gennemføre rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, således at advokaten med sikkerhed ved, hvem den eller de reelle ejere af midlerne er, uanset om der ydes bistand m.v. omfattet af § 1, stk. 1, nr. 13.
Stk. 3. Advokater skal ved behandling efter stk. 1 uden ugrundet ophold efter indbetalingen stille identitetsoplysninger og kopi af dokumenter, data eller oplysninger efter stk. 2 til rådighed for det pengeinstitut, hvori samleklientbankkontoen føres. I særlige tilfælde kan advokaten stille oplysninger efter 1. pkt. til rådighed for pengeinstituttet inden for rimelig tid efter indbetalingen, forudsat at advokaten uden ugrundet ophold giver pengeinstituttet skriftlig meddelelse med angivelse af forhold, der ligger til grund herfor.
Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, finder ikke anvendelse på pengeoverførsler inden for Danmark eller til og fra Færøerne og Grønland i forbindelse med køb af varer og tjenesteydelser, når
beløbet ikke overstiger et beløb, der modsvarer værdien af 1.000 euro,
modtagerens betalingsformidler er omfattet af denne lov eller tilsvarende regler for Færøerne eller Grønland og
modtagerens betalingsformidler ved hjælp af et entydigt referencenummer kan finde frem til den juridiske eller fysiske person, som betalingsmodtageren har aftale med om levering af varer eller tjenesteydelser.
Stk. 2. De regler, der gælder for pengeoverførsler inden for Danmark ifølge Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, finder tilsvarende anvendelse ved pengeoverførsler til eller fra Færøerne og Grønland.
Valutavekslingsvirksomhed må kun udøves her i landet af virksomheder, der har tilladelse som valutavekslingsvirksomhed, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder.
Finanstilsynet kan give tilladelse til valutavekslingsvirksomhed, jf. § 1, stk. 1, nr. 18, hvis
virksomheden har hovedkontor og hjemsted i Danmark,
medlemmerne af virksomhedens bestyrelse og direktion eller, hvor valutaveksling udøves af en enkeltmandsvirksomhed, indehaveren eller, hvor virksomheden drives som juridisk person uden bestyrelse og direktion, den eller de for virksomheden ledelsesansvarlige og valutavirksomhedens ejere af kvalificerede andele, jf. § 5, stk. 3, i lov om finansiel virksomhed, opfylder kravene i § 45,
virksomhedens ejere af kvalificerede andele, jf. § 5, stk. 3, i lov om finansiel virksomhed, ikke skønnes at ville modvirke en fornuftig og forsvarlig forvaltning af virksomheden,
virksomheden har tilstrækkelige kontrolforanstaltninger og forretningsgange, herunder om forebyggelse af hvidvask og terrorfinansiering, jf. § 8, stk. 1, på alle væsentlige områder og
virksomheden ikke tidligere har været dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af tilladelsen, jf. straffelovens § 78, stk. 2.
En ansøgning om tilladelse til valutavekslingsvirksomhed skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om betingelserne i § 41 er opfyldt. Ansøgningen skal som minimum indeholde følgende:
Oplysning om virksomhedens juridiske struktur med kopi af stiftelsesdokument og vedtægter, hvor udarbejdelsen af disse dokumenter er påkrævet i medfør af lovgivningen.
Adressen på virksomhedens hovedkontor.
En beskrivelse af virksomhedens forretningsmodel.
En budgetprognose for de 3 kommende regnskabsår fra ansøgningstidspunktet og seneste reviderede årsregnskab, såfremt et sådant er udarbejdet.
Oplysninger om medlemmer af virksomhedens bestyrelse og direktion eller, hvor valutaveksling udøves af en enkeltmandsvirksomhed, indehaveren eller, hvor virksomheden drives som juridisk person uden bestyrelse og direktion, den eller de ledelsesansvarlige for virksomheden og virksomhedens ejere af kvalificerede andele, jf. § 5, stk. 3, i lov om finansiel virksomhed, der dokumenterer, at kravene i henhold til § 45 er opfyldt.
Oplysninger om ejere af kvalificerede andele i virksomheden, jf. § 5, stk. 3, i lov om finansiel virksomhed, eller, hvor valutaveksling udøves af en enkeltmandsvirksomhed, indehaveren og størrelsen af disses andele.
Oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige forretningsgange, omfattende, men ikke begrænset til:
a) Virksomhedens it-sikkerhedspolitik, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og en beskrivelse af de forebyggende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme personoplysninger.
b) Virksomhedens forretningsgang for forebyggelse af hvidvask og finansiering af terrorisme, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og de forebyggende foranstaltninger, som virksomheden vil foretage for at imødegå de identificerede risici.
Virksomheder med tilladelse til valutavekslingsvirksomhed skal underrette Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretningen skal foretages senest 2 uger efter ændringen.
Virksomheder med tilladelse til valutavekslingsvirksomhed skal senest den 1. april hvert år indsende en erklæring om, at virksomheden opfylder betingelserne for at opnå tilladelse efter §§ 40 og 41, og en oversigt over virksomhedens ledelse og eventuelle ejere af kvalificerede andele, jf. § 5, stk. 3, i lov om finansiel virksomhed. Erklæringen skal være underskrevet af virksomhedens bestyrelse og direktion. Drives virksomheden som juridisk person uden bestyrelse og direktion, skal erklæringen underskrives af den eller de ledelsesansvarlige for virksomheden eller af indehaveren, hvis valutaveksling udøves af en enkeltmandsvirksomhed.
Et medlem af bestyrelsen eller direktionen i en valutavekslingsvirksomhed eller, hvor valutaveksling udøves af en enkeltmandsvirksomhed, indehaveren eller, hvor valutavekslingsvirksomheden drives som juridisk person uden bestyrelse eller direktion, den eller de ledelsesansvarlige og valutavekslingsvirksomhedens ejere af kvalificerede andele, jf. § 5, stk. 3, i lov om finansiel virksomhed,
skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen,
skal have et tilstrækkelig godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen,
må ikke være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller sin stilling på betryggende måde,
må ikke have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering og
må ikke have udvist en sådan adfærd, at der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde.
Stk. 2. Et medlem af bestyrelsen eller direktionen i en valutavekslingsvirksomhed eller, hvor valutaveksling udøves af en enkeltmandsvirksomhed, indehaveren eller, hvor valutavekslingsvirksomheden drives som juridisk person uden bestyrelse eller direktion, den eller de ledelsesansvarlige og valutavekslingsvirksomhedens ejere af kvalificerede andele, jf. § 5, stk. 3, i lov om finansiel virksomhed, skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med indtræden i virksomhedens ledelse, indtræden som ejer af kvalificerede andele eller, hvor valutaveksling udøves af en enkeltmandsvirksomhed, i forbindelse med ansøgning om tilladelse, jf. § 41. Der skal endvidere meddeles Finanstilsynet oplysninger om forhold som nævnt i stk. 1, nr. 2-5, hvis forholdene efterfølgende ændrer sig. Meddelelsen skal ske senest 2 uger efter ændringen.
Finanstilsynet kan inddrage en virksomheds tilladelse til valutavekslingsvirksomhed, hvis virksomheden
ikke gør brug af tilladelsen inden for en frist af 12 måneder, fra tilladelsen er meddelt, udtrykkeligt giver afkald på at gøre brug af tilladelsen eller ikke har udøvet valutavekslingsvirksomhed i en periode på over 6 måneder,
har opnået tilladelsen på baggrund af urigtige oplysninger, der er tillagt vægt ved meddelelsen af tilladelsen, eller på anden uredelig vis,
ikke længere opfylder betingelserne for meddelelse af tilladelse eller
ikke overholder bestemmelserne i denne lov.
Kapitel 10 a
Truster og lignede juridiske arrangementer stiftet i henhold til andre landes lovgivning
Forvalteren af en trust eller en person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal indhente og opbevare oplysninger om trustens eller det lignende juridiske arrangements reelle ejere, jf. § 46 c, herunder oplysninger om de reelle ejeres rettigheder, når forvalteren eller personen, der varetager en tilsvarende stilling, er etableret eller har bopæl i Danmark.
Stk. 2. Er forvalteren af en trust eller en person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, etableret eller har bopæl uden for EU, skal forvalteren eller personen, der varetager en tilsvarende stilling, indhente og opbevare oplysninger om trustens eller det lignende juridiske arrangements reelle ejere, herunder oplysninger om de reelle ejeres rettigheder, når forvalteren af trusten eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement,
indgår en forretningsforbindelse, jf. § 2, nr. 3, i trustens eller det lignende juridiske arrangements navn eller
erhverver fast ejendom i trustens eller det lignende juridiske arrangements navn.
Stk. 3. Forvalteren af trusten eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal registrere oplysningerne efter stk. 1 eller 2 i Erhvervsstyrelsens it-system, hurtigst muligt efter at forvalteren eller personen, der varetager en tilsvarende stilling, er blevet bekendt med, at en person er blevet reel ejer. Enhver ændring af de oplysninger, som er registreret om de reelle ejere, skal registreres, hurtigst muligt efter at forvalteren af trusten eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, er blevet bekendt med ændringen.
Stk. 4. Er forvalterne af trusten eller personerne, der varetager en tilsvarende stilling i et lignende juridisk arrangement, etableret eller har bopæl i forskellige EU-medlemsstater, eller indgår en forvalter eller en person, der varetager en tilsvarende stilling, flere forretningsforbindelser i trustens eller det lignende juridiske arrangements navn i forskellige EU-medlemsstater, kan et registreringsbevis eller et ekstrakt af oplysningerne om reelt ejerskab fra et andet EU-medlemslands register træde i stedet for registrering af trustens eller det lignende juridiske arrangements reelle ejere i Erhvervsstyrelsens it-system.
Stk. 5. Forvalteren af en trust eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal mindst en gang årligt undersøge, om der er ændringer af de registrerede oplysninger om trustens eller det lignende juridiske arrangements reelle ejere.
Som reel ejer af en trust eller et lignende juridisk arrangement anses den eller de fysiske personer, der i sidste ende direkte eller indirekte kontrollerer trusten eller det lignende juridiske arrangement eller på anden måde har ejerskabslignende beføjelser, herunder
stiftere,
forvaltere eller personer, der varetager en tilsvarende stilling,
protektorer, hvis sådanne findes, og
særligt begunstigede personer, eller såfremt de enkeltpersoner, der nyder godt af trustens eller det lignende juridiske arrangements uddelinger, endnu ikke kendes af trusten eller det lignende juridiske arrangement, den gruppe personer, i hvis hovedinteresse trusten eller det lignende juridiske arrangement er oprettet eller fungerer.
Forvalteren af en trust eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, som skal indhente, opbevare og registrere oplysninger om reelle ejere, jf. § 46 a, skal underrette personer og virksomheder, der i medfør af denne lov skal udføre kundekendskabsprocedurer, om sin status og rettidigt give oplysninger om trustens eller det lignende juridiske arrangements ejerforhold, når forvalteren eller personen, der varetager en tilsvarende stilling, etablerer forretningsforbindelser eller udfører lejlighedsvise transaktioner på vegne af trusten eller det lignende juridiske arrangement, som overstiger størrelsesgrænserne, jf. § 10.
Stk. 2. Modtager Erhvervsstyrelsen indberetninger om uoverensstemmelser efter § 15 a i forhold til de registrerede oplysninger om en trusts eller et lignende juridisk arrangements reelle ejere, foretager Erhvervsstyrelsen en undersøgelse af forholdet, jf. § 46 a, stk. 7, og § 46 e, stk. 1.
Stk. 3. Erhvervsstyrelsen kan sideløbende med undersøgelsen, jf. stk. 2, offentliggøre en meddelelse om indberetningen i Erhvervsstyrelsens it-system. Forvalteren eller personen, der varetager en tilsvarende stilling, skal have mulighed for at gøre indsigelser mod indberetningen forinden denne offentliggøres, medmindre formålet med offentliggørelsen af meddelelsen om indberetning derved forspildes.
Registrering må ikke finde sted, hvis det forhold, der ønskes registreret, ikke opfylder bestemmelser i denne lov eller bestemmelser fastsat i henhold til denne lov eller trustens eller det lignende juridiske arrangements vedtægt. Registrering må heller ikke finde sted, hvis den beslutning, der lægges til grund for registreringen, ikke er blevet til i overensstemmelse med denne lov eller bestemmelser fastsat i henhold til denne lov eller trustens eller et lignende juridisk arrangements vedtægt.
Stk. 2. En anmelder, der registrerer et forhold i Erhvervsstyrelsens it-system eller indsender anmeldelse herom til registrering i Erhvervsstyrelsens it-system, indestår for, at registreringen eller anmeldelsen er lovligt foretaget, herunder at der foreligger behørig fuldmagt, og at dokumentationen i forbindelse med registreringen eller anmeldelsen er gyldig.
Stk. 3. Stk. 1 og 2 finder tilsvarende anvendelse på dokumenter m.v., som offentliggøres i Erhvervsstyrelsens it-system, eller som indsendes til Erhvervsstyrelsen til offentliggørelse m.v. efter denne lov.
Erhvervsstyrelsen kan som registreringsmyndighed forlange de oplysninger, som er nødvendige, for at der kan tages stilling til, om loven og regler fastsat i medfør af loven og trustens eller et lignende juridisk arrangements vedtægt er overholdt.
Stk. 2. Ved anmeldelse og registrering efter regler fastsat i medfør af dette kapitel kan Erhvervsstyrelsen som registreringsmyndighed i indtil 3 år fra registreringstidspunktet stille krav om, at der indsendes dokumentation for, at anmeldelsen eller registreringen er lovligt foretaget. Opfyldes kravene i henhold til 1. pkt. ikke, fastsætter Erhvervsstyrelsen som registreringsmyndighed en frist for forholdets berigtigelse.
Finanstilsynet påser, at virksomheder omfattet af § 1, stk. 6, overholder forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer, med den kompetence, som Finanstilsynet er tillagt i medfør af § 47, stk. 1 og 2.
Stk. 2. § 49, stk. 1-5, og §§ 51 og 55 finder tilsvarende anvendelse på skadesforsikringsselskabers overholdelse af forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Finanstilsynet påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 1-12, 18 og 22-26, og filialer, distributører og agenter her i landet af sådanne udenlandske virksomheder og personer overholder loven, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og love og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Dette gælder dog ikke overholdelse af § 36.
Stk. 2. Finanstilsynets bestyrelse indgår i tilsynet efter stk. 1 med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed.
Stk. 3. Finanstilsynet skal samarbejde med de kompetente myndigheder i EU- eller EØS-lande om at medvirke ved tilsynsaktiviteter, kontroller på stedet eller inspektioner her i landet, når det gælder virksomheder og personer omfattet af § 1, stk. 1, der er under tilsyn i et andet EU- eller EØS-land, eller en dansk virksomhed eller person omfattet af § 1, stk. 1, nr. 1-12 og 22-26, der er underlagt dansk tilsyn, men opererer i andre EU- eller EØS-lande.
Stk. 4. Finanstilsynet kan fastsætte regler om midlertidige foranstaltninger over for henholdsvis agenter for betalingsinstitutter og e-pengeinstitutter, herunder distributører med hjemsted i et andet EU- eller EØS-land, der ikke overholder regler i denne lov, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Virksomheder og personer, der er omfattet af § 1, stk. 1, nr. 8, skal registreres hos Finanstilsynet for at kunne udøve de aktiviteter, der er nævnt i bilag 1.
Stk. 2. Virksomheder og personer omfattet af § 1, stk. 1, nr. 22-26, skal ligeledes registreres hos Finanstilsynet for at kunne udøve deres aktiviteter.
Stk. 3. Finanstilsynet skal undlade at foretage registrering efter stk. 1 og 2, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. straffelovens § 78, stk. 2.
Stk. 4. Finanstilsynet skal endvidere undlade at registrere en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af registreringen, jf. straffelovens § 78, stk. 2, eller en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse.
Stk. 5. Ved Finanstilsynets vurdering i henhold til stk. 3 og 4 finder straffelovens § 78, stk. 3, tilsvarende anvendelse.
Stk. 6. Finanstilsynet kan inddrage registreringen af en virksomhed eller en anden juridisk person foretaget efter stk. 1 og 2, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen efterfølgende omfattes af stk. 3, eller hvis virksomheden eller en reel ejer efterfølgende omfattes af stk. 4.
Stk. 7. Finanstilsynet kan inddrage registreringen af en virksomhed eller en person efter stk. 1 og 2, hvis virksomheden eller personen gør sig skyldig i grove eller gentagne overtrædelser af denne lov.
Virksomheder og personer som nævnt i § 1, stk. 1, nr. 1-12, 18 og 22-26, samt leverandører og underleverandører til disse skal give Finanstilsynet de oplysninger, der er nødvendige for tilsynets virksomhed. Oplysninger, der er af væsentlig betydning for Finanstilsynets tilsyn, skal gives af egen drift og hurtigst muligt.
Stk. 2. Virksomheder og personer, der har afgivet oplysninger efter stk. 1 eller efter regler udstedt i medfør af stk. 7, har pligt til hurtigst muligt at berigtige oplysningerne over for Finanstilsynet, hvis virksomheden eller personen efterfølgende konstaterer følgende:
Oplysningerne ikke har været korrekte på tidspunktet for afgivelsen.
Oplysningerne på et senere tidspunkt er blevet misvisende.
Stk. 3. Finanstilsynet kan til enhver tid mod behørig legitimation uden retskendelse få adgang til virksomheder og personer omfattet af stk. 1 med henblik på indhentelse af oplysninger, herunder ved inspektioner.
Stk. 4. Finanstilsynet kan til enhver tid mod behørig legitimation uden retskendelse få adgang til en leverandør eller underleverandør med henblik på indhentelse af oplysninger om den outsourcede aktivitet. Finanstilsynets fysiske adgang til leverandørens lokaler skal indgå som et krav i den outsourcingkontrakt, som indgås mellem outsourcingvirksomheden og leverandøren. Hvis en outsourcingkontrakt ikke indeholder kravet om Finanstilsynets fysiske adgang til leverandørens virksomhed, kan Finanstilsynet kræve, at den outsourcede aktivitet fremover enten varetages af outsourcingvirksomheden selv eller outsources til en anden leverandør inden for en af Finanstilsynet nærmere fastsat frist.
Stk. 5. Finanstilsynet kan kræve at få adgang til alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige for Finanstilsynets afgørelse af, om en person eller virksomhed er omfattet af bestemmelserne i denne lov.
Stk. 6. Finanstilsynet kan indhente oplysninger efter stk. 1 og 5 til brug for de udenlandske myndigheder og organer, der er nævnt i § 56, stk. 3.
Stk. 7. Finanstilsynet kan fastsætte nærmere regler om indberetning af oplysninger, der er nødvendige til brug for Finanstilsynets risikovurdering af virksomheder og personer omfattet af denne lov.
Tilsynsmyndighederne i et EU- eller EØS-land kan efter forudgående aftale med Finanstilsynet foretage inspektion i de her i landet beliggende filialer, agenter og distributører omfattet af § 1, stk. 1, af udenlandske virksomheder med hjemsted i det pågældende land. Finanstilsynet kan deltage i inspektionen som nævnt i 1. pkt. Modsætter en virksomhed eller person som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds inspektion, kan undersøgelsen kun foretages med Finanstilsynets medvirken.
Stk. 2. Finanstilsynet kan anmode de kompetente myndigheder i et EU- eller EØS-land om at medvirke til at påse overholdelsen af loven og de regler, der er udstedt i medfør af loven, vedrørende virksomheder og personer som omfattet af § 1, stk. 1, nr. 1-12 og 22-26, med hjemsted i et andet EU- eller EØS-land ved tilsynsaktioner, kontroller på stedet eller inspektioner på et andet EU- eller EØS-lands område.
Finanstilsynet kan inden for en af Finanstilsynet fastsat frist påbyde de virksomheder og personer, som er nævnt i § 1, stk. 1, nr. 1-12, 18 og 22-26, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, eller forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Finanstilsynet kan påbyde en virksomhed omfattet af § 1, stk. 1, nr. 1-8, 9, 10, 18 og 22-26, dog ikke disses filialer, distributører og agenter her i landet at afsætte den person, der er udpeget i henhold til § 7, stk. 2, inden for en frist fastsat af Finanstilsynet, hvis personen efter § 7, stk. 2, 3. og 4. pkt., ikke kan bestride stillingen.
Stk. 2. Påbud meddelt efter stk. 1 kan af virksomheden og den person, som påbuddet vedrører, forlanges indbragt for domstolene af Finanstilsynet. Anmodning herom skal indgives til Finanstilsynet, senest 4 uger efter at påbuddet er meddelt den pågældende. Finanstilsynet indbringer sagen for domstolene inden 4 uger efter modtagelse af anmodning herom. Sagen anlægges i den borgerlige retsplejes former.
Finanstilsynet kan påbyde en virksomhed eller person omfattet af § 1, stk. 1, nr. 1-8, 9, 10, 18 og 22-26, dog ikke disses filialer, distributører og agenter her i landet, at virksomheden eller personen midlertidigt ikke må optage nye kundeforhold, når der er konstateret en alvorlig overtrædelse af bestemmelser i denne lov eller regler udstedt i medfør heraf. Er overtrædelsen foregået helt eller delvist i en virksomheds udenlandske filial, kan påbuddet udstrækkes til at omfatte filialen.
Stk. 2. Et påbud efter stk. 1 ophører, når virksomheden eller personen over for Finanstilsynet dokumenterer, at overtrædelsen er ophørt.
Finanstilsynet kan påbyde en valutavekslingsvirksomhed at afsætte en direktør inden for en af Finanstilsynet fastsat frist, hvis denne efter § 45, stk. 1, ikke kan bestride stillingen. Finanstilsynet kan under samme betingelser som i 1. pkt. påbyde et medlem af bestyrelsen i en valutavekslingsvirksomhed at nedlægge sit hverv inden for en af Finanstilsynet fastsat frist.
Stk. 2. Finanstilsynet kan påbyde en valutavekslingsvirksomhed at afsætte en direktør, når der er rejst tiltale mod den pågældende i en straffesag om overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, indtil straffesagen er afgjort, hvis domfældelse vil indebære, at direktøren ikke opfylder kravene i § 45, stk. 1, nr. 3. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet. Finanstilsynet kan under samme betingelser som i 1. pkt. påbyde et medlem af bestyrelsen i en valutavekslingsvirksomhed at nedlægge sit hverv. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet.
Stk. 3. Varigheden af påbud meddelt efter stk. 1, 2. pkt., på baggrund af § 45, stk. 1, nr. 2 og 4-6, skal fremgå af påbuddet.
Stk. 4. Påbud meddelt efter stk. 1 og 2 kan af valutavekslingsvirksomheden og den person, som påbuddet vedrører, forlanges indbragt for domstolene. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at påbuddet er meddelt den pågældende. Anmodningen har ikke opsættende virkning for påbuddet, men retten kan ved kendelse bestemme, at den pågældende direktør eller det pågældende bestyrelsesmedlem under sagens behandling kan opretholde sit hverv eller sin stilling. Finanstilsynet indbringer sagen for domstolene inden 4 uger efter modtagelse af anmodning herom. Sagen anlægges i den borgerlige retsplejes former.
Stk. 5. Finanstilsynet kan af egen drift eller efter ansøgning tilbagekalde påbud meddelt efter stk. 1, 2. pkt., og stk. 2, 3. pkt. Afslår Finanstilsynet en ansøgning om tilbagekaldelse, kan ansøgeren forlange afslaget indbragt for domstolene. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at afslaget er meddelt den pågældende. Anmodning om domstolsprøvelse kan dog kun fremsættes, hvis påbuddet ikke er tidsbegrænset og der er forløbet mindst 5 år fra datoen for udstedelsen af påbuddet eller mindst 2 år, efter at Finanstilsynets afslag på tilbagekaldelse er stadfæstet ved dom.
Stk. 6. Har valutavekslingsvirksomheden ikke afsat direktøren inden for den fastsatte frist, kan Finanstilsynet inddrage virksomhedens tilladelse, jf. § 46, stk. 1, nr. 3. Finanstilsynet kan endvidere inddrage valutavekslingsvirksomhedens tilladelse, jf. § 46, stk. 1, nr. 3, hvis et bestyrelsesmedlem ikke efterkommer et påbud meddelt i medfør af stk. 1, 2. pkt., og stk. 2, 3. pkt.
Finanstilsynet kan for virksomheder og personer som nævnt i § 1, stk. 1, nr. 8 og 22-26, fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om, hvilke oplysninger der skal registreres, og hvilke forhold anmeldere eller andre kan indsende og registrere elektronisk i Finanstilsynets it-system ved at benytte digital eller tilsvarende elektronisk signatur, samt om brugen af dette system.
Erhvervsministeren kan for virksomheder som nævnt i § 1, stk. 1, nr. 1-12, 18 og 22-26, fastsætte regler om disse virksomheders pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden.
Har en virksomhed eller person omfattet af § 1, stk. 1, nr. 1-12, 18 og 22-26, videregivet oplysninger om virksomheden eller personen, og er disse kommet offentligheden til kendskab, kan Finanstilsynet påbyde virksomheden eller personen at offentliggøre berigtigende oplysninger inden for en af Finanstilsynet fastsat frist, hvis oplysningerne efter Finanstilsynets vurdering er misvisende, og hvis Finanstilsynet vurderer, at oplysningerne kan have skadevirkning for virksomhedens eller personens kunder, indskydere, øvrige kreditorer, de finansielle markeder, hvorpå aktierne i virksomheden eller værdipapirer udstedt af virksomheden handles, eller den finansielle stabilitet generelt.
Stk. 2. Berigtiger virksomheden eller personen omfattet af § 1, stk. 1, nr. 1-12, 18 og 22-26, ikke oplysningerne i overensstemmelse med Finanstilsynets påbud og inden for den af Finanstilsynet fastsatte frist, kan Finanstilsynet offentliggøre påbuddet, der er meddelt efter stk. 1.
Reaktioner tildelt efter § 47, stk. 1 og 2, § 51 eller § 51 b eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse skal offentliggøres af Finanstilsynet på Finanstilsynets hjemmeside, jf. dog stk. 6. Beslutninger om at overgive sager til politimæssig efterforskning, jf. § 47, stk. 2, offentliggøres som resumé, jf. dog stk. 6. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn, jf. dog stk. 3.
Stk. 2. Offentliggjorte reaktioner forbliver på Finanstilsynets hjemmeside i mindst 5 år efter offentliggørelse. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på Finanstilsynets hjemmeside i det nødvendige tidsrum.
Stk. 3. Offentliggørelse efter stk. 1, der omfatter en fysisk persons navn, kan dog alene ske ved alvorlige, gentagne eller systematiske overtrædelser af § 10, nr. 1, 2, 4 og 5, § 11, stk. 1 og 2 og stk. 3, 1., 3. og 4. pkt., § 14, stk. 1, stk. 2, 2. pkt., og stk. 3 og 5, § 17, stk. 1 og 2, § 18, § 21, stk. 1, 2. pkt., § 25, stk. 1, § 26, stk. 1 og 3 og stk. 4, 1. pkt., og stk. 6, 1. pkt., og § 30.
Stk. 4. Virksomheden skal offentliggøre de samme oplysninger som omfattet af stk. 1 på sin eventuelle hjemmeside på et sted, hvor de naturligt hører hjemme. Offentliggørelsen skal ske hurtigst muligt, og senest 3 hverdage efter at virksomheden har modtaget underretning om reaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til reaktionen, på forsiden af virksomhedens eventuelle hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en reaktion fra Finanstilsynet. Kommenterer virksomheden reaktionen, skal dette ske i forlængelse af denne, og kommentarerne skal være klart adskilt fra reaktionen. Fjernelse af linket på forsiden og informationerne fra virksomhedens eventuelle hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder, og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer. Indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Finanstilsynets offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Finanstilsynets hjemmeside hurtigst muligt.
Stk. 5. Har Finanstilsynet overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal Finanstilsynet offentliggøre dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 6. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen. Virksomhedens offentliggørelse skal ske på virksomhedens hjemmeside på et sted, hvor det naturligt hører hjemme, hurtigst muligt, og senest 10 hverdage efter at der er faldet dom eller vedtaget bøde, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til dommen, bødevedtagelsen eller resumeet, på forsiden af virksomhedens hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en dom eller bødevedtagelse. Hvis virksomheden kommenterer dommen, bødevedtagelsen eller resumeet, skal dette ske i forlængelse heraf, og kommentarerne skal være klart adskilt fra dommen, bødevedtagelsen eller resumeet. Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder, og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomheden skal give meddelelse til Finanstilsynet om offentliggørelsen, herunder fremsende en kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen, bødevedtagelsen eller et resumé heraf på sin hjemmeside. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer.
Finanstilsynets ansatte er under ansvar efter straffelovens §§ 152-152 e forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver som led i tilsynets drift, og eksperter, der handler på Finanstilsynets vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.
Stk. 2. Samtykke fra den, som tavshedspligten tilsigter at beskytte, berettiger ikke personer som nævnt i stk. 1 til at videregive fortrolige oplysninger.
Stk. 3. Stk. 1 er ikke til hinder for, at fortrolige oplysninger videregives til:
Tilsynsmyndigheder i henhold til denne lov.
Medlemmer af samarbejdsforum, jf. § 74.
Andre offentlige myndigheder, herunder anklagemyndigheden og politiet, i forbindelse med efterforskning og retsforfølgning af mulige strafbare forhold omfattet af straffeloven, denne lov eller anden tilsynslovgivning.
Told- og skatteforvaltningen, når videregivelse sker til brug for told- og skatteforvaltningens undersøgelse af mulige overtrædelser af told- og skattelovgivningen.
Vedkommende minister som led i dennes overordnede tilsyn.
Administrative myndigheder og domstole, som behandler afgørelser, der er truffet af Finanstilsynet.
Folketingets Ombudsmand.
En parlamentarisk kommission nedsat af Folketinget.
Undersøgelseskommissioner nedsat ved lov eller i henhold til lov om undersøgelseskommissioner.
Statsrevisorerne og Rigsrevisionen.
Skifteretten, andre myndigheder, der medvirker ved et pengeinstituts, realkreditinstituts, fondsmæglerselskabs, investeringsforvaltningsselskabs eller forsikringsselskabs likvidation, konkursbehandling eller lignende procedurer, kurator samt personer, der er ansvarlige for den lovpligtige revision af et pengeinstituts, realkreditinstituts, fondsmæglerselskabs, investeringsforvaltningsselskabs eller forsikringsselskabs regnskaber, under forudsætning af at modtagerne af oplysningerne har behov herfor til varetagelse af deres opgaver.
Finansiel Stabilitet A/S, under forudsætning af at Finansiel Stabilitet A/S har behov herfor til varetagelse af sine opgaver.
Udvalg og grupper m.v. nedsat af erhvervsministeren, der har til formål at drøfte og koordinere indsatsen for at sikre den finansielle stabilitet.
Finanstilsynets ansatte må ikke videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person til Finanstilsynet for overtrædelse eller potentiel overtrædelse af denne lov, regler udstedt i medfør heraf eller bestemmelser indeholdt i forordninger nævnt i § 47, stk. 1, for de områder af loven, som Finanstilsynet fører tilsyn med, jf. dog stk. 2.
Stk. 2. Bestemmelsen i stk. 1 er ikke til hinder for, at personoplysninger videregives i medfør af § 56, stk. 3.
Stk. 3. Alle, der i henhold til stk. 2 modtager personoplysninger, jf. dog § 56, stk. 5, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
Erhvervsstyrelsen påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 14-17 og 21, og filialer, distributører og agenter her i landet af sådanne udenlandske virksomheder og personer overholder denne lov, regler udstedt i medfør heraf samt love og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Dette gælder dog ikke overholdelse af § 36.
Stk. 2. Medlemmer af ledelsen og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 16, må ikke være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling eller kontrollerende indflydelse.
Stk. 3. Erhvervsstyrelsen kan benytte fremmed bistand ved tilsyn efter stk. 1.
Stk. 4. Erhvervsstyrelsen skal samarbejde med de kompetente myndigheder i EU- eller EØS-lande om at medvirke ved tilsynsaktiviteter, kontroller på stedet eller inspektioner her i landet, når virksomheder og personer, der udøver den type virksomhed, som er nævnt i § 1, stk. 1, nr. 14-17 og 21, der er under tilsyn i et andet EU- eller EØS-land, udøver disse aktiviteter her i landet, eller når virksomheder og personer, som er omfattet af § 1, stk. 1, nr. 14-17 og 21, der er underlagt dansk tilsyn, men opererer i andre EU- eller EØS-lande.
Stk. 5. Tilsynsmyndighederne i et andet EU- eller EØS-land kan efter forudgående aftale med Erhvervsstyrelsen foretage inspektion hos de her i landet beliggende virksomheder og personer, der udøver den type virksomhed, som er nævnt i § 1, stk. 1, nr. 14-17 og 21, med hjemsted i det pågældende land. Erhvervsstyrelsen kan deltage i inspektionen som nævnt i 1. pkt. Modsætter en virksomhed eller person som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds inspektion, kan undersøgelsen kun foretages med Erhvervsstyrelsens medvirken.
Stk. 6. Erhvervsstyrelsen kan anmode de kompetente myndigheder i et EU- eller EØS-land om at medvirke til at påse overholdelsen af loven og de regler, der er udstedt i medfør af loven, vedrørende virksomheder og personer, der udøver den type virksomhed, som er nævnt i § 1, stk. 1, nr. 14-17 og 21, med hjemsted i et andet EU- eller EØS-land ved tilsynsaktioner, kontroller på stedet eller inspektioner på et andet EU- eller EØS-lands område.
Virksomheder og personer omfattet af § 1, stk. 1, nr. 17, skal registreres hos Erhvervsstyrelsen for at kunne udøve denne virksomhed.
Stk. 2. Erhvervsstyrelsen skal undlade at foretage registrering efter stk. 1, hvis et medlem af en virksomheds øverste eller daglige ledelse eller personen er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. straffelovens § 78, stk. 2, eller har indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller er under rekonstruktionsbehandling, konkursbehandling eller gældssanering.
Stk. 3. Erhvervsstyrelsen skal endvidere undlade at registrere en virksomhed, hvis
virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af registreringen, jf. straffelovens § 78, stk. 2,
virksomheden har indgivet begæring om rekonstruktionsbehandling eller konkurs eller er under rekonstruktionsbehandling eller konkursbehandling eller
en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse.
Stk. 4. Ved Erhvervsstyrelsens vurdering i henhold til stk. 2, nr. 1, og stk. 3, nr. 1, finder straffelovens § 78, stk. 3, tilsvarende anvendelse.
Stk. 5. Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller en person efter stk. 1, hvis nye medlemmer af en virksomheds øverste eller daglige ledelse eller nye reelle ejere ikke giver Erhvervsstyrelsen de oplysninger, der er nødvendige, for at Erhvervsstyrelsen kan vurdere, om disse er omfattet af stk. 2 eller 3.
Stk. 6. Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller person efter stk. 1, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen efterfølgende omfattes af stk. 2, hvis virksomheden efterfølgende omfattes af stk. 3, nr. 1 og 2, hvis en reel ejer efterfølgende omfattes af stk. 3, nr. 3, eller hvis virksomheden eller personen ikke er eller ophører med at være omfattet af § 1, stk. 1, nr. 17.
Stk. 7. Virksomheder og personer, et medlem af en virksomheds øverste eller daglige ledelse samt en reel ejer af en virksomhed skal meddele Erhvervsstyrelsen oplysninger om efterfølgende ændringer af forhold som nævnt i stk. 2 og 3 senest 2 uger efter ændringen.
Stk. 8. Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller en person efter stk. 1, hvis virksomheden eller personen gør sig skyldig i grove eller gentagne overtrædelser af denne lov.
Virksomheder og personer som nævnt i § 1, stk. 1, nr. 14-17 og 21, skal give Erhvervsstyrelsen de oplysninger, der er nødvendige for styrelsens virksomhed.
Stk. 2. Erhvervsstyrelsen kan, hvis formålet tilsiger det, til enhver tid mod behørig legitimation uden retskendelse få adgang til virksomheder og personer omfattet af § 1, stk. 1, nr. 14-17 og 21, med henblik på indhentelse af oplysninger, herunder ved kontrolbesøg.
Erhvervsstyrelsen kan inden for en af Erhvervsstyrelsen fastsat frist påbyde de virksomheder og personer, som er nævnt i § 1, stk. 1, nr. 14-17 og 21, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, de regler, der er fastsat i medfør heraf, eller Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Erhvervsstyrelsen kan for virksomheder og personer som nævnt i § 1, stk. 1, nr. 17, fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om, hvilke oplysninger der skal registreres, og hvilke forhold anmeldere eller andre kan indsende og registrere elektronisk i styrelsens it-system ved at benytte digital eller tilsvarende elektronisk signatur, og om brugen af dette system.
Reaktioner givet efter §§ 57 og 60 skal offentliggøres af Erhvervsstyrelsen på Erhvervsstyrelsens hjemmeside, jf. dog stk. 6. Beslutninger om at overgive sager til politimæssig efterforskning offentliggøres som resumé, jf. dog stk. 6. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn, jf. dog stk. 3.
Stk. 2. Offentliggjorte reaktioner forbliver på Erhvervsstyrelsens hjemmeside i 5 år efter offentliggørelse. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på Erhvervsstyrelsens hjemmeside i det nødvendige tidsrum.
Stk. 3. Offentliggørelse efter stk. 1, der omfatter en fysisk persons navn, kan dog alene ske ved personens alvorlige, gentagne eller systematiske overtrædelser af § 10, nr. 1, 2, 4 og 5, § 11, stk. 1 og 2 og stk. 3, 1., 3. og 4. pkt., § 14, stk. 1, stk. 2, 2. pkt., stk. 3 og 5, § 17, stk. 1 og 2, § 18, § 21, stk. 1, 2. pkt., § 25, stk. 1, § 26, stk. 1 og 3 og stk. 4, 1. pkt., og stk. 6, 1. pkt., og § 30.
Stk. 4. Indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Erhvervsstyrelsens offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Erhvervsstyrelsens hjemmeside hurtigst muligt.
Stk. 5. Har Erhvervsstyrelsen overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal Erhvervsstyrelsen offentliggøre dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 6. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen.
Stk. 6. Offentliggørelse efter stk. 1-5 kan dog ikke ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra et EU eller EØS-land, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Stk. 7. Er offentliggørelse undladt i henhold til stk. 6, 1. pkt., skal der ske offentliggørelse efter stk. 1-5, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Efter 2 år fra datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning skal der dog ikke ske offentliggørelse uanset 1. pkt. Der skal alene ske offentliggørelse, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Erhvervsstyrelsens ansatte er under ansvar efter straffelovens §§ 152-152 e forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver som led i tilsynets drift, og eksperter, der handler på Erhvervsstyrelsens vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.
Stk. 2. Samtykke fra den, som tavshedspligten tilsigter at beskytte, berettiger ikke personer som nævnt i stk. 1 til at videregive fortrolige oplysninger.
Stk. 3. Stk. 1 er ikke til hinder for, at fortrolige oplysninger videregives til:
Tilsynsmyndigheder i henhold til denne lov.
Medlemmer af samarbejdsforum, jf. § 74.
Andre offentlige myndigheder, herunder anklagemyndigheden og politiet, i forbindelse med efterforskning og retsforfølgning af mulige strafbare forhold omfattet af straffeloven, denne lov eller anden tilsynslovgivning.
Told- og skatteforvaltningen, når videregivelse sker til brug for told- og skatteforvaltningens undersøgelse af mulige overtrædelser af told- og skattelovgivningen.
Vedkommende minister som led i dennes overordnede tilsyn.
Administrative myndigheder og domstole, som behandler afgørelser, der er truffet af Erhvervsstyrelsen.
Folketingets Ombudsmand.
En parlamentarisk kommission nedsat af Folketinget.
Undersøgelseskommissioner nedsat ved lov eller i henhold til lov om undersøgelseskommissioner.
Statsrevisorerne og Rigsrevisionen.
Skifteretten, andre myndigheder eller personer, der medvirker ved en af denne lov omfattet virksomheds likvidation, konkursbehandling eller lignende procedurer, under forudsætning af at modtagerne af oplysninger har behov herfor til varetagelse af deres opgaver.
Udvalg og grupper m.v. nedsat af erhvervsministeren, der har til formål at drøfte og koordinere indsatsen til forebyggelse af hvidvask og finansiering af terrorisme.
Færøske og grønlandske tilsynsmyndigheder på området for forebyggelse af hvidvask og finansiering af terrorisme, under forudsætning af at modtagerne er underlagt en lovbestemt tavshedspligt, der mindst svarer til tavshedspligten i medfør af stk. 1, og at modtagerne har behov for oplysningerne til varetagelse af deres opgaver.
Erhvervsstyrelsens ansatte må ikke videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person til Erhvervsstyrelsen for overtrædelse eller potentiel overtrædelse af denne lov, regler udstedt i medfør heraf eller bestemmelser indeholdt i forordninger nævnt i § 57, stk. 1, for de områder af loven, som Erhvervsstyrelsen fører tilsyn med, jf. dog stk. 2.
Stk. 2. Bestemmelsen i stk. 1 er ikke til hinder for, at personoplysninger videregives i medfør af § 63, stk. 3.
Stk. 3. Alle, der i henhold til stk. 2 modtager personoplysninger, jf. dog § 63, stk. 5, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
Advokatrådet påser, at advokater omfattet af § 1, stk. 1, nr. 13, og advokater, der er etableret i en anden EU-medlemsstat, i et EØS-land eller i Schweiz, og som udøver advokatvirksomhed her i landet, overholder loven og de regler, der er udstedt i medfør heraf, samt love og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Dette gælder dog ikke overholdelse af § 36.
Stk. 2. Advokatrådet kan inden for en af Advokatrådet fastsat frist påbyde advokater som nævnt i stk. 1 at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, de regler, der er fastsat i medfør heraf, eller Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Stk. 3. Advokatrådet skal samarbejde med de kompetente myndigheder i EU- eller EØS-lande om at medvirke ved tilsynsaktiviteter, kontroller på stedet eller inspektioner her i landet, når virksomheder og personer, der udøver den type virksomhed, som er nævnt i § 1, stk. 1, nr. 13, der er under tilsyn i et andet EU- eller EØS-land, udøver advokatvirksomhed her i landet, eller en dansk virksomhed eller person omfattet af § 1, stk. 1, nr. 13, der er underlagt dansk tilsyn, men opererer i andre EU- eller EØS-lande.
Stk. 4. Tilsynsmyndighederne i et andet EU- eller EØS-land kan efter forudgående aftale med Advokatrådet foretage inspektion hos de her i landet beliggende virksomheder og personer, der udøver den type virksomhed, som er nævnt i § 1, stk. 1, nr. 13, med hjemsted i det pågældende land. Advokatrådet kan deltage i inspektionen som nævnt i 1. pkt. Modsætter en virksomhed eller person som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds inspektion, kan undersøgelsen kun foretages med Advokatrådets medvirken.
Stk. 5. Advokatrådet kan anmode de kompetente myndigheder i et EU- eller EØS-land om at medvirke til at påse overholdelsen af loven og de regler, der er udstedt i medfør af loven, vedrørende virksomheder og personer, der udøver den type virksomhed, som er nævnt i § 1, stk. 1, nr. 13, med hjemsted i et andet EU- eller EØS-land ved tilsynsaktioner, kontroller på stedet eller inspektioner på et andet EU- eller EØS-lands område.
Advokatrådets reaktioner i forbindelse med tilsyn efter § 64, herunder beslutninger om at overdrage en sag til politimæssig efterforskning, skal offentliggøres af Advokatrådet på Advokatsamfundets hjemmeside, jf. dog stk. 5. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn, jf. dog stk. 3.
Stk. 2. Offentliggjorte reaktioner forbliver på Advokatsamfundets hjemmeside i 5 år efter offentliggørelsen. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på Advokatrådets hjemmeside i det nødvendige tidsrum.
Stk. 3. Offentliggørelse efter stk. 1, der omfatter en fysisk persons navn, kan dog alene ske ved personens alvorlige, gentagne eller systematiske overtrædelser af § 10, nr. 1, 2, 4 og 5, § 11, stk. 1 og 2 og stk. 3, 1., 3. og 4. pkt., § 14, stk. 1, stk. 2, 2. pkt., og stk. 3 og 5, § 17, stk. 1 og 2, § 18, § 21, stk. 1, 2. pkt., § 25, stk. 1, § 26, stk. 1 og 3 og stk. 4, 1. pkt., og stk. 6, 1. pkt., og § 30.
Stk. 4. Har Advokatrådet overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal Advokatrådet offentliggøre dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 5. Er dommen ikke endelig, skal dette fremgå af offentliggørelsen. Stk. 1 og 2 finder tilsvarende anvendelse.
Stk. 5. Offentliggørelse efter stk. 1-4 kan dog ikke ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden eller efterforskningsmæssige hensyn taler imod offentliggørelse. Oplysninger om enkeltpersoners private, herunder økonomiske, forhold og tekniske indretninger eller fremgangsmåder eller om drifts- eller forretningsforhold el.lign., for så vidt det er af væsentlig økonomisk betydning for den person eller virksomhed, oplysningerne angår, offentliggøres ikke. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra en myndighed fra et EU- eller EØS-land, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Stk. 6. Er offentliggørelse undladt i henhold til stk. 5, 1. pkt., skal der ske offentliggørelse efter stk. 1-4, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Efter 2 år fra datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning skal der dog ikke ske offentliggørelse uanset 1. pkt. Der skal alene ske offentliggørelse, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Stk. 7. I sager, hvor Advokatrådet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1 og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindelse i Advokatnævnet eller afsiges frifindende dom, skal Advokatrådet efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af frifindende afgørelse eller dom til Advokatrådet samtidig med anmodning om offentliggørelse. Er påtaleopgivelsen, tiltalefrafaldet, afgørelsen eller dommen ikke endelig, skal det fremgå af offentliggørelsen. Modtager Advokatrådet dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse, tiltalefrafald eller afsigelse af endelig frifindende afgørelse eller dom, skal Advokatrådet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Advokatrådets hjemmeside.
Spillemyndigheden påser, at udbydere af spil omfattet af § 1, stk. 1, nr. 19, og filialer, distributører og agenter her i landet af sådanne udenlandske virksomheder og personer overholder loven, de regler, der er udstedt i medfør heraf, og love og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Dette gælder dog ikke overholdelse af § 36.
Stk. 2. Udbydere af spil skal give spillemyndigheden de oplysninger, der er nødvendige for myndighedens virksomhed.
Stk. 3. Spillemyndigheden kan til enhver tid mod behørig legitimation uden retskendelse få adgang til udbydere af spil med henblik på at indhente oplysninger, herunder ved inspektioner.
Stk. 4. Udbydere af spil, hvor spilsystemet ikke er placeret her i landet, skal give spillemyndigheden adgang til spilsystemet ved hjælp af fjernadgang el.lign.
Stk. 5. Spillemyndigheden skal samarbejde med de kompetente tilsynsmyndigheder i et andet EU- eller EØS-land, når udbydere af spil, der er under tilsyn i et andet EU- eller EØS-land, udbyder spil her i landet, eller når udbydere af spil omfattet af § 1, stk. 1, nr. 19, udbyder spil i andre EU- eller EØS-lande.
Stk. 6. Tilsynsmyndigheder i et andet EU- eller EØS-land kan efter forudgående aftale med spillemyndigheden foretage tilsynsbesøg i de her i landet beliggende butikker, hvor der udbydes spil for spiludbydere, som er etableret i det pågældende land. Spillemyndigheden kan deltage i tilsynsbesøget som nævnt i 1. pkt. Modsætter en butik som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds tilsyn, kan undersøgelsen kun foretages med spillemyndighedens medvirken.
Spillemyndigheden kan inden for en af spillemyndigheden fastsat frist påbyde udbydere af spil omfattet af § 1, stk. 1, nr. 19, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, regler udstedt i medfør heraf, eller Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Skatteministeren kan for udbydere af spil fastsætte nærmere regler om anmeldelse og offentliggørelse, herunder om, hvilke oplysninger der skal anmeldes, og hvilke forhold anmeldere eller andre kan indsende og registrere elektronisk i spillemyndighedens it-system ved at benytte digital eller tilsvarende elektronisk signatur, og om brugen af dette system.
Reaktioner givet efter § 65, stk. 1, og § 66 skal offentliggøres af spillemyndigheden på spillemyndighedens hjemmeside, jf. dog stk. 6. Beslutninger om at overgive sager til politimæssig efterforskning offentliggøres som resumé, jf. dog stk. 6. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn, jf. dog stk. 3.
Stk. 2. Offentliggjorte reaktioner forbliver på Spillemyndighedens hjemmeside i 5 år efter offentliggørelse. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på Spillemyndighedens hjemmeside i det nødvendige tidsrum i overensstemmelse med de gældende databeskyttelsesregler.
Stk. 3. Offentliggørelse efter stk. 1, der omfatter en fysisk persons navn, kan dog alene ske ved personens alvorlige, gentagne eller systematiske overtrædelser af § 10, nr. 1, 3, 4 og 5, § 11, stk. 1 og 2 og stk. 3, 1., 3. og 4. pkt., § 14, stk. 1, stk. 2, 2. pkt., stk. 4, 2. pkt., og stk. 5, § 17, stk. 1 og 2, § 18, § 21, stk. 1, 2. pkt., § 25, stk. 1, § 26, stk. 1 og 3 og stk. 4, 1. pkt., og stk. 6, 1. pkt., og § 30.
Stk. 4. Indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Landsskatteretten eller domstolene, skal dette fremgå af spillemyndighedens offentliggørelse, og det efterfølgende resultat af Landsskatterettens eller domstolenes afgørelse skal ligeledes offentliggøres på spillemyndighedens hjemmeside hurtigst muligt.
Stk. 5. Har spillemyndigheden overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal spillemyndigheden offentliggøre dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 6. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen.
Stk. 6. Offentliggørelse efter stk. 1 og 3-5 kan dog ikke ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra et EU eller EØS-land, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Stk. 7. Er offentliggørelse undladt i henhold til stk. 6, 1. pkt., skal der ske offentliggørelse efter stk. 1 og 3-5, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Efter 2 år fra datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning skal der dog ikke ske offentliggørelse uanset 1. pkt. Der skal alene ske offentliggørelse, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Spillemyndighedens ansatte er under ansvar efter straffelovens §§ 152-152 e forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver som led i myndighedens drift, og eksperter, der handler på myndighedens vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.
Stk. 2. Samtykke fra den, som tavshedspligten tilsigter at beskytte, berettiger ikke personer som nævnt i stk. 1 til at videregive fortrolige oplysninger.
Stk. 3. Stk. 1 er ikke til hinder for, at fortrolige oplysninger videregives til:
Tilsynsmyndigheder i henhold til denne lov.
Medlemmer af samarbejdsforum, jf. § 74.
Andre offentlige myndigheder, herunder anklagemyndigheden og politiet, i forbindelse med efterforskning og retsforfølgning af mulige strafbare forhold omfattet af straffeloven, denne lov eller anden tilsynslovgivning.
Vedkommende minister som led i dennes overordnede tilsyn.
Administrative myndigheder og domstole, som behandler afgørelser, der er truffet af spillemyndigheden.
Folketingets Ombudsmand.
En parlamentarisk kommission nedsat af Folketinget.
Undersøgelseskommissioner nedsat ved lov eller i henhold til lov om undersøgelseskommissioner.
Statsrevisorerne og Rigsrevisionen.
Skifteretten, andre myndigheder, der medvirker ved udbyderen af spils likvidation, konkursbehandling eller lignede procedurer, kurator og personer, der er ansvarlige for den lovpligtige revision af en udbyder af spil, under forudsætning af at modtagerne af oplysningerne har behov herfor til varetagelse af deres opgaver.
Udvalg og grupper m.v. nedsat af erhvervsministeren eller skatteministeren.
Tilsynsmyndigheder i andre lande inden for EU eller EØS, der har ansvaret for tilsyn med udbydere af spils overholdelse af lovgivning om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer, under forudsætning af at modtagerne af oplysninger har et væsentligt behov herfor til varetagelsen af deres opgaver.
Spillemyndighedens ansatte må ikke videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person til Spillemyndigheden for overtrædelse eller potentiel overtrædelse af denne lov, regler udstedt i medfør heraf eller bestemmelser indeholdt i forordninger nævnt i § 65, stk. 1, for de områder af loven, som Spillemyndigheden fører tilsyn med, jf. dog stk. 2.
Stk. 2. Bestemmelsen i stk. 1 er ikke til hinder for, at personoplysninger videregives i medfør af § 69, stk. 3.
Stk. 3. Alle, der i henhold til stk. 2 modtager personoplysninger, jf. dog § 69, stk. 5, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
Erhvervsministeren kan fastsætte regler om, at skriftlig kommunikation til og fra Finanstilsynet og til og fra Erhvervsstyrelsen om forhold, som er omfattet af denne lov eller regler udstedt i medfør af denne lov, skal foregå digitalt.
Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om digital kommunikation, herunder om anvendelse af bestemte it-systemer, særlige digitale formater og digital signatur el.lign.
Er det i denne lov eller i regler udstedt i medfør af denne lov et krav, at et dokument, som er udstedt af andre end Finanstilsynet eller Erhvervsstyrelsen, skal være underskrevet, kan dette krav opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt dokumentet, jf. dog stk. 2. Sådanne dokumenter sidestilles med dokumenter med personlig underskrift.
Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om fravigelse af underskriftskrav. Det kan herunder bestemmes, at krav om personlig underskrift ikke kan fraviges for visse typer af dokumenter.
Skatteministeren kan i forhold til spillemyndigheden og udbydere af spil, jf. § 1, stk. 1, nr. 19, fastsætte regler om digital kommunikation som nævnt i § 70 og om underskriftsformer samt fravigelse af underskriftskrav som nævnt i § 72.
Erhvervsministeren etablerer et forum med deltagelse af tilsynsmyndighederne i henhold til denne lov og Hvidvasksekretariatet. Dette forum skal koordinere myndighedernes risikovurderinger og generelle foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Stk. 2. Erhvervsministeren kan beslutte at udvide kredsen med repræsentanter for andre myndigheder.
Som part anses den virksomhed eller person, som en tilsynsmyndigheds afgørelse truffet i medfør af denne lov eller forskrifter fastsat i medfør af denne lov, Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer retter sig mod.
Afgørelser truffet af Finanstilsynet og Erhvervsstyrelsen i henhold til denne lov og regler udstedt i medfør af loven, Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer, kan af den, som afgørelsen retter sig mod, indbringes for Erhvervsankenævnet, senest 4 uger efter at afgørelsen er meddelt den pågældende.
Afgørelser truffet af spillemyndigheden i henhold til denne lov kan af den, som afgørelsen retter sig mod, indbringes for Landsskatteretten efter kapitel 10 i lov om spil. Kapitel 11 i lov om spil finder tilsvarende anvendelse.
Overtrædelse af § 55, stk. 4, 1.-4. pkt., og stk. 5, 3.-7. pkt., straffes med bøde. Forsætlig eller grov uagtsom overtrædelse af §§ 5 og 5 a, § 6, stk. 1, 2. pkt., § 6 a, § 7, stk. 1 og 2, § 8, stk. 1-4 og 6, §§ 9 og 10, § 11, stk. 1 og 2 og stk. 3, 1., 3. og 4. pkt., § 12, § 14, stk. 1, stk. 2, 2. pkt., stk. 3, stk. 4, 2. pkt., og stk. 5, §§ 15 og 16, § 17, stk. 1-4, §§ 18-20, § 21, stk. 1, 2. pkt., § 22, stk. 2 og 3, § 24, stk. 1, 2. pkt., stk. 2 og 3, § 25, stk. 1-3, § 26, stk. 1 og 3 og stk. 4, 1. pkt., og stk. 6, 1. pkt., § 29, stk. 4 og 6, §§ 30 og 31, § 31 b, stk. 1, § 32, § 35, stk. 1, § 35 a, stk. 1, § 36, stk. 1 og 2, § 36 a, § 38, stk. 1, §§ 40, 43 og 44, § 45, stk. 2, § 48, stk. 1 og 2, § 49, stk. 1 og 2, § 57, stk. 2, § 58, stk. 1, § 59, stk. 1, og § 65, stk. 2, og artikel 4-8, 10-12 og 16 i Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, samt artikel 6, stk. 1, i Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri, som ændret ved forordning 2009/44/EF, jf. Rådets forordning 2001/1339/EF af 28. juni 2001 om udvidelse af virkningerne af forordning 2001/1338/EF om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri, til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, straffes med bøde, medmindre højere straf er forskyldt efter straffelovens regler.
Stk. 2. Ved særligt grove eller omfattende forsætlige overtrædelser af § 5, § 9, stk. 2, § 10, § 11, stk. 1 og 2 og stk. 3, 1., 3. og 4. pkt., § 12, § 14, stk. 1, stk. 2, 2. pkt., og stk. 3 og 5, § 17, stk. 1-4, §§ 18-20, § 21, stk. 1, 2. pkt., § 25, stk. 1, § 26, stk. 1 og 3 og stk. 4, 1. pkt., og stk. 6, 1. pkt., §§ 30, 31, 40 og § 49, stk. 2, og artikel 4-8, 10-12 og 16 i Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, kan straffen stige til fængsel indtil 2 år, medmindre højere straf er forskyldt efter straffelovens § 290 b, stk. 2.
Stk. 3. Ved udmåling af bøder efter stk. 1 skal der lægges vægt på gerningspersonens økonomiske forhold. For overtrædelser begået af virksomheder lægges vægt på virksomhedens nettoomsætning på gerningstidspunktet.
Stk. 4. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.
Stk. 5. Forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år. Forældelsesfristen er dog 10 år ved overtrædelse af lovens §§ 6 og 6 a, § 7, stk. 1 og 2, § 10, § 11, stk. 1 og 2, og stk. 3, 1., 3. og 4. pkt., § 12, § 14, stk. 1, stk. 2, 2. pkt., stk. 3, stk. 4, 2. pkt., og stk. 5, § 15, § 17, stk. 1-4, § 18, stk. 1-6, §§ 19 og 20, § 22, stk. 2 og 3, § 24, stk. 1, 2. pkt., stk. 2 og 3, § 25, stk. 1 og 2, § 26, stk. 1 og 3, og stk. 4, 1. pkt., og stk. 6, 1. pkt., §§ 30, 31 og 31 b, § 32, 1. pkt., §§ 36 a og 43 og § 49, stk. 1 og 2.
Skønnes en overtrædelse af § 7, stk. 1 eller 2, § 8, stk. 1-4 eller 6, § 9, stk. 1 eller 2, § 10, § 11, stk. 1 eller 2, eller stk. 3, 1., 3. eller 4. pkt., § 12, § 14, stk. 1, stk. 2, 2. pkt., stk. 3, stk. 4, 2. pkt., eller stk. 5, § 15, § 17, stk. 1 eller 2, § 18, stk. 1-6, § 19, § 20, § 22, stk. 2 eller 3, § 24, stk. 1, 2. pkt., stk. 2 eller 3, § 25, stk. 1 eller 2, § 26, stk. 1 eller 3, eller stk. 4, 1. pkt., og stk. 6, 1. pkt., §§ 30, 31, 40 eller 43 eller § 48, stk. 1 og 2, ikke at ville medføre højere straf end bøde, kan Finanstilsynet i et bødeforelæg tilkendegive, at sagen kan afgøres uden retssag, hvis den fysiske eller juridiske person, der har begået overtrædelsen, erklærer sig skyldig i overtrædelsen og erklærer sig rede til inden en nærmere angiven frist at betale en bøde som angivet i bødeforelægget, jf. dog stk. 2.
Stk. 2. Finanstilsynet skal forud for udstedelsen af et administrativt bødeforelæg indhente samtykke fra National Enhed for Særlig Kriminalitet, hvis Finanstilsynet vurderer, at en overtrædelse giver anledning til en vis skønsmæssig vurdering, eller at udgangspunktet for bødeniveauet skal fraviges.
Stk. 3. Retsplejelovens regler om krav til indholdet af et anklageskrift og om, at en sigtet ikke er forpligtet til at udtale sig, finder tilsvarende anvendelse på bødeforelæg efter stk. 1.
Stk. 4. Vedtages et bødeforelæg, bortfalder videre forfølgning. Vedtagelsen har samme virkning som en dom.
Med bøde straffes en virksomhed eller en person, der ikke efterkommer et påbud, som er givet i medfør af §§ 51-51 b, § 54, stk. 1, eller §§ 60 eller 66. Med bøde straffes endvidere den, som ikke efterkommer et påbud, der er givet i medfør af § 51 c, stk. 1, 2. pkt., og stk. 2, 3. pkt.
Undlader en virksomhed eller en person at opfylde de pligter, som efter loven påhviler dem i medfør af § 49, stk. 1 og 5, eller efter regler udstedt i medfør af § 49, stk. 7, kan Finanstilsynet som tvangsmiddel pålægge personen, virksomheden eller de for virksomheden ansvarlige personer daglige eller ugentlige bøder.
Stk. 2. Undlader en valutavekslingsvirksomhed at efterkomme et påbud meddelt i medfør af § 51 a, stk. 1, eller § 51 c, stk. 1, 1. pkt., og stk. 2, 1. pkt., kan virksomheden pålægges daglige eller ugentlige tvangsbøder.
Stk. 3. Undlader en virksomhed eller en person at opfylde de pligter, som efter loven påhviler dem i medfør af § 58, stk. 7, kan Erhvervsstyrelsen som tvangsmiddel pålægge personen, virksomheden eller de for virksomheden ansvarlige personer daglige eller ugentlige bøder.
Stk. 4. Undlader en virksomhed eller en person at opfylde de pligter, som efter loven påhviler dem i medfør af § 65, stk. 2, kan spillemyndigheden som tvangsmiddel pålægge personen, virksomheden eller de for virksomheden ansvarlige personer daglige eller ugentlige bøder.
Stk. 5. Undlader en forvalter af en trust eller en person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, at opfylde de pligter, som efter loven påhviler den pågældende i medfør af § 46 a, stk. 3, 4, 6 og 7, kan Erhvervsstyrelsen som tvangsmiddel pålægge forvalteren eller personen, der varetager en tilsvarende stilling, daglige eller ugentlige bøder.
Stk. 6. Der kan i forbindelse med erhvervsministerens udstedelse af regler efter § 18, stk. 9, om den i § 18, stk. 7, omhandlede liste fastsættes bestemmelser om, at erhvervsministeren som tvangsmiddel kan pålægge juridiske personer, organisationer m.v. daglige eller ugentlige bøder, hvis de undlader at opfylde de pligter om indberetning, som påhviler dem.
Stk. 7. Undlader en virksomhed eller en person at opfylde de pligter, som påhviler dem i medfør af § 29, stk. 4, kan Hvidvasksekretariatet som tvangsmiddel pålægge personen, virksomheden eller de for virksomheden ansvarlige personer daglige eller ugentlige tvangsbøder.
Kapitel 15
Ikrafttræden, ændringer i anden lovgivning og territorial gyldighed
Loven træder i kraft den 26. juni 2017, jf. dog stk. 2.
Stk. 2. § 82, nr. 7, træder i kraft den 3. januar 2018.
Stk. 3. Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, jf. lovbekendtgørelse nr. 1022 af 13. august 2013, ophæves.
Stk. 4. Virksomheder, der udøver valutavekslingsvirksomhed, og som er registreret i Erhvervsstyrelsen den 26. juni 2017, kan uanset § 40 foreløbig fortsætte deres virksomhed her i landet uden tilladelse. Sådanne virksomheder skal dog indsende en ansøgning til Finanstilsynet om tilladelse i henhold til § 42, så den er modtaget i Finanstilsynet senest den 31. december 2017. Virksomhederne kan fortsætte deres virksomhed her i landet uden tilladelse, indtil Finanstilsynet har truffet afgørelse om ansøgningen. Har virksomheden ikke sendt en ansøgning om tilladelse til valutavekslingsvirksomhed til Finanstilsynet, så den er modtaget senest den 31. december 2017, skal udøvelse af valutavekslingsvirksomhed ophøre den 31. december 2017.
Stk. 5. Finanstilsynet kan for virksomheder omfattet af overgangsordningen i stk. 4 inddrage registreringen, hvis et medlem af virksomhedens øverste eller daglige ledelse er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. straffelovens § 78, stk. 2, eller hvis virksomheden eller en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. straffelovens § 78, stk. 2.
Stk. 6. Finanstilsynet kan for virksomheder omfattet af overgangsordningen i stk. 4 inddrage registreringen, hvis virksomheden har indgivet begæring om rekonstruktionsbehandling eller konkurs eller er under rekonstruktionsbehandling eller konkursbehandling.
Loven gælder ikke for Færøerne og Grønland, men kan ved kongelig anordning sættes helt eller delvis i kraft for Færøerne og Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger.
Stk. 2. De dele af § 57, stk. 1, 1. pkt., som i medfør af stk. 1 er sat i kraft for Grønland, kan ved kongelig anordning sættes helt eller delvis i kraft på ny for Grønland med de ændringer, som de grønlandske forhold tilsiger.
Stk. 3. De dele af § 27, stk. 1, som i medfør af stk. 1 er sat i kraft for Færøerne, kan ved kongelig anordning sættes helt eller delvis i kraft på ny for Færøerne med de ændringer, som de færøske forhold tilsiger.
Lov nr. 1163 af 8. juni 2021 (Øget investorbeskyttelse ved grænseoverskridende markedsføring af investeringer og styrket tilsyn med aktører på det digitale marked for finansielle ydelser m.v.) indeholder følgende ikrafttrædelsesbestemmelse:
§ 16
Stk. 1. Loven træder i kraft den 1. juli 2021, jf. dog stk. 2 og 3.
Stk. 2-9. (Udelades)
Lov nr. 2382 af 14. december 2021 (Supplering af taksonomiforordningen og ny model for SIFI-udpegning) indeholder følgende ikrafttrædelsesbestemmelse:
§ 19
Stk. 1. Loven træder i kraft den 1. januar 2022, jf. dog stk. 2.
Stk. 2. § 1, nr. 4, § 2, nr. 3, § 3, nr. 4, § 4, nr. 6, § 5, nr. 14, § 7, nr. 4, § 8, nr. 1, § 10, nr. 1, § 11, nr. 1, § 12, nr. 1, § 13, nr. 1, § 15, nr. 1, § 16, nr. 1, og § 17, nr. 1, træder i kraft den 17. december 2021.
Stk. 3-8. (Udelades)
Lov nr. 2601 af 28. december 2021 (Implementering af initiativer i aftale om politiets og anklagemyndighedens økonomi 2021-2023, herunder etablering af National Enhed for Særlig Kriminalitet) indeholder følgende ikrafttrædelsesbestemmelse:
§ 23
Loven træder i kraft den 1. januar 2022.
Lov nr. 409 af 31. marts 2022 om restriktioner på transaktioner med kontanter og værdipapirer i danske kroner til Rusland og Belarus2), som ændret ved § 8 i lov nr. 243 af 7. marts 2023, indeholder følgende ikrafttrædelsesbestemmelser:
Lov nr. 553 af 7. maj 2019 (Gennemførelse af 5. hvidvaskdirektiv) indeholder følgende ikrafttrædelses- og overgangsbestemmelse:
§ 3
Stk. 1. Loven træder i kraft den 10. januar 2020, jf. dog stk. 2.
Stk. 2. § 1, nr. 2, 8, 10, 15, 16, 19, 25, 27, 29, 33, 35, 39-46, 62-68, 75, 83, 86, 87, 91, 92, 97-100, 102 og 103, § 2, nr. 13 og 14, i hvidvaskloven som affattet ved denne lovs § 1, nr. 11, og § 11, stk. 1, nr. 3, 3. pkt., i hvidvaskloven som affattet ved denne lovs § 1, nr. 20, træder i kraft den 1. juli 2019.
Stk. 3. Regler fastsat i medfør af § 1, stk. 4 og 5, og § 18, stk. 8, i hvidvaskloven, lov nr. 651 af 8. juni 2017, forbliver i kraft, indtil de ophæves eller afløses af forskrifter udstedt i medfør af hvidvasklovens § 1, stk. 6 og 7, og § 18, stk. 9, som affattet ved denne lovs § 1, nr. 7 og 25.
Lov nr. 1563 af 27. december 2019 (Styrkelse af indsatsen mod finansiel kriminalitet og gennemførelse af 4. og 5. hvidvaskdirektiv) indeholder følgende ikrafttrædelsesbestemmelse:
§ 18
Stk. 1. Loven træder i kraft den 10. januar 2020.
Stk. 2. § 1, nr. 22, og § 2, nr. 30, gælder også for lovovertrædelser, der er begået før lovens ikrafttræden. Dette gælder dog ikke, hvis forældelse er indtrådt efter de hidtidige regler.
Stk. 3. Regler udstedt i medfør af § 102, stk. 3, i lov nr. 1703 af 27. december 2018 om firmapensionskasser forbliver i kraft, indtil de ophæves eller afløses af forskrifter udstedt i medfør af lovens § 102, stk. 4, jf. lovforslagets § 10, nr. 4.
Lov nr. 1940 af 15. december 2020 (Gennemførelse af 2. betalingstjenestedirektiv, 4. og 5. hvidvaskdirektiv, ændringer til benchmarkforordningen og disclosureforordningen) indeholder følgende ikrafttrædelsesbestemmelse:
§ 12
Stk. 1. Loven træder i kraft den 1. januar 2021, jf. dog stk. 2-4.
Stk. 2-4. (Udelades)
Lov nr. 1155 af 8. juni 2021 om fondsmæglerselskaber og investeringsservice og –aktiviteter indeholder følgende ikrafttrædelses- og overgangsbestemmelse:
§ 288. Loven træder i kraft den 26. juni 2021.
v) oprettelse, drift eller ledelse af virksomheder, fonde m.v., eller
b) når de på en klients vegne og for dennes regning foretager en finansiel transaktion eller en transaktion vedrørende fast ejendom.
Revisorer og revisionsvirksomheder godkendt i henhold til revisorloven.
Ejendomsmæglere og ejendomsmæglervirksomheder, herunder når de optræder som mellemmænd i forbindelse med udlejning af fast ejendom.
Virksomheder og personer, der i øvrigt erhvervsmæssigt leverer samme ydelser som de i nr. 13-15 nævnte persongrupper, herunder revisorer, som ikke er godkendt i henhold til revisorloven, skatterådgivere, eksterne bogholdere og enhver anden person, der forpligter sig til at yde hjælp, bistand eller rådgivning om skatteanliggender som sin vigtigste erhvervsmæssige virksomhed.
Udbydere af tjenesteydelser til virksomheder, jf. § 2, nr. 12.
Valutavekslingsvirksomhed, jf. dog stk. 6.
Udbydere af spil som defineret i lov om spil, jf. dog stk. 7.
Danmarks Nationalbank, i det omfang den udøver tilsvarende virksomhed som institutter som nævnt i nr. 1.
Virksomheder og personer, der erhvervsmæssigt opbevarer, handler med eller formidler handel med kunstværker, herunder gallerier og auktionshuse, hvor værdien af transaktionen eller af en række indbyrdes forbundne transaktioner udgør 50.000 kr. eller derover.
Udbydere af veksling mellem virtuelle valutaer og fiatvalutaer.
Udbydere af virtuelle tegnebøger.
Udbydere af veksling mellem en eller flere typer af virtuel valuta.
Udbydere af overførsel af virtuel valuta.
Udbydere af finansielle tjenester relateret til en udsteders udbud eller salg af virtuelle valutaer.
Stk. 2. § 5 finder anvendelse på erhvervsdrivende, der ikke er omfattet af stk. 1.
Stk. 3. § 6 finder anvendelse på virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder personer og virksomheder, hvis aktivitet består i at veksle pengesedler og mønter i forskellige valutaer.
Stk. 4. § 6 a finder anvendelse på alle juridiske og fysiske personer her i landet.
Stk. 5. § 36 a finder anvendelse på danske virksomheders udenlandske filialer.
Stk. 6. Finanstilsynet kan for virksomheder og personer omfattet af stk. 1, nr. 8 og 18, fastsætte regler om, at loven helt eller delvis ikke finder anvendelse på virksomheder og personer, der alene udøver finansiel aktivitet i begrænset omfang.
Stk. 7. Skatteministeren kan fastsætte regler om, at loven helt eller delvis ikke finder anvendelse for spil, dog ikke kasinoer, hvor der vurderes at være en begrænset risiko for hvidvask eller finansiering af terrorisme.
Definitioner
c) Medlem af et politisk partis styrelsesorgan.
d) Højesteretsdommer, medlem af forfatningsdomstolen og af anden højtstående retsinstans, hvis afgørelser kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder.
e) Medlem af revisionsret og øverste ledelsesorgan for en centralbank.
f) Ambassadør, chargé d’affaires og højtstående officer i de væbnede styrker.
g) Medlem af statsejet virksomheds eller statslige styrelses administrative, ledende eller kontrollerende organ.
h) Direktør, vicedirektør og medlem af bestyrelsen eller person med tilsvarende hverv i en international organisation.
Reel ejer: Den eller de fysiske personer, der i sidste ende ejer eller kontrollerer kunden, eller den eller de fysiske personer, på hvis vegne en transaktion eller aktivitet gennemføres, herunder følgende:
a) For selskaber og andre juridiske enheder:
i) Den eller de fysiske personer i en juridisk enhed, der i sidste ende direkte eller indirekte ejer eller kontrollerer en tilstrækkelig del af ejerandelene eller stemmerettighederne, eller som udøver kontrol ved hjælp af andre midler, bortset fra ejere af selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder.
ii) Den daglige ledelse, hvis der, efter at alle muligheder er udtømt, ikke er identificeret en person under nr. i, eller hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere.
b) For truster og lignende juridiske arrangementer:
i) Stifteren eller stifterne.
ii) Forvalteren eller forvalterne.
iii) Protektoren eller protektorerne.
iv) Særligt begunstigede eller, såfremt de enkeltpersoner, der nyder godt af det juridiske arrangement eller den juridiske enhed, endnu ikke kendes, den gruppe personer, i hvis hovedinteresse det retlige arrangement eller den juridiske enhed er oprettet eller fungerer.
v) Enhver anden fysisk person, der i sidste ende udøver kontrol over trusten gennem direkte eller indirekte ejerskab eller ved hjælp af andre midler.
c) Bestyrelsen og den eller de fysiske personer i fonde, der bestrider tilsvarende eller lignende stillinger som nævnt i litra b, nr. ii-v, med de fornødne afvigelser under hensyn til fondes særlige karakter.
Transaktion: En eller flere handlinger, hvorved et eller flere aktiver overføres eller overdrages.
Tomt bankselskab: En virksomhed, der driver virksomhed svarende til virksomheder omfattet af § 1, stk. 1, nr. 1-10 og 18, der ikke er fysisk til stede i det land, hvor den har hjemsted, ikke ledes eller administreres i det pågældende land, og som ikke indgår i en reguleret finansiel koncern.
Udbyder af tjenesteydelser til virksomheder: Enhver, som ikke er omfattet af § 1, stk. 1, nr. 13-15, når denne erhvervsmæssigt udøver følgende virksomhed:
a) Opretter selskaber, virksomheder eller andre juridiske personer.
b) Fungerer som eller sørger for, at en anden person fungerer som ledelsesmedlem i en virksomhed, eller som deltager i et interessentskab eller en tilsvarende post i andre virksomheder.
c) Stiller hjemstedsadresse eller anden adresse, der på lignende vis er beregnet som kontaktadresse og dertil knyttede tjenester, til rådighed for en virksomhed.
d) Fungerer som eller sørger for, at en anden fungerer som forvalter eller administrator af en fond, trust eller et lignende juridisk arrangement.
e) Fungerer som eller sørger for, at en anden fungerer som nominee for tredjemand, medmindre det drejer sig om en virksomhed, hvis ejerandele m.v. handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder.
Formuegode: Aktiver af enhver art, hvad enten der er tale om løsøre eller fast ejendom eller materielle eller immaterielle aktiver, samt juridiske dokumenter eller instrumenter i enhver form, herunder elektronisk eller digital, der tjener som bevis for ejendomsretten til eller rettigheder over sådanne aktiver.
Selvregulerende organ: Et organ, der repræsenterer medlemmer af et erhverv og spiller en rolle i reguleringen af disse i udførelsen af visse tilsyns- eller overvågningsfunktioner og i sikringen af, at reglerne vedrørende de pågældende medlemmer håndhæves.
Udbyder af virtuelle tegnebøger: En enhed, som leverer tjenester til at beskytte private kryptografiske nøgler på vegne af sine kunder med henblik på at opbevare, lagre og overføre virtuelle valutaer.
Virtuel valuta: Et digitalt udtryk for værdi, som ikke er udstedt eller garanteret af en centralbank eller en offentlig myndighed, ikke nødvendigvis er bundet til en lovligt oprettet valuta og ikke har samme retsstatus som valuta eller penge, men som accepteres af fysiske og juridiske personer som vekslingsmiddel, som kan overføres, lagres og handles elektronisk.
Fiatvaluta: Et lovligt betalingsmiddel, som er udstedt af en centralbank.
Trust: En enhed, der ikke er en juridisk person, og som er oprettet ved stifters vilje om overførelse af aktiver til en forvalter til fordel for en eller flere begunstigede.
Lignende juridisk arrangement: En type juridisk arrangement, der har en struktur eller funktion, der svarer til en trusts struktur og funktion, og som er oprettet ved stifters vilje om overførelse af aktiver til en person, der varetager en stilling svarende til forvalteren af en trust.
Forvalter af en trust eller en person, der varetager en tilsvarende stilling i et lignende juridisk arrangement: En fysisk eller juridisk person, der råder over trustens eller et lignende juridisk arrangements aktiver i overensstemmelse med stifters instruktioner.
Stk. 2. Oplyser en person, at vedkommende handler på vegne af en kunde, eller er der i øvrigt tvivl om, hvorvidt en person handler på egne vegne, skal virksomheder og personer endvidere identificere personen, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Virksomheder og personer skal yderligere sikre, at fysiske eller juridiske personer, der handler på vegne af en kunde, er beføjet dertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et andet EU eller EØS-land.
Stk. 3. Virksomheder og personer skal gennemføre alle kundekendskabskrav, jf. stk. 1 og 2. Omfanget af kundekendskabsproceduren kan dog gennemføres ud fra en risikovurdering. I vurderingen skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed. I vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3.
Stk. 4. Virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at kendskabet til kunden er tilstrækkeligt i forhold til risikoen for hvidvask og finansiering af terrorisme.
Stk. 5. Kravet i stk. 2 kan på baggrund af en risikovurdering undlades for en filial eller et majoritetsejet datterselskab af en juridisk person, hvor den juridiske person er etableret i et EU- eller EØS-land og underlagt krav, der følger af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, og filialen eller det majoritetsejede datterselskab overholder koncernens politikker og forretningsgange, jf. § 9, stk. 2.
Stk. 7. En registreret person har ikke ret til indsigt i personoplysninger, der vedrører den pågældende selv, der er eller vil blive behandlet efter stk. 1 og 2.
Stk. 8. Finanstilsynet kan fastsætte nærmere regler om den tekniske opfyldelse af underretningspligten til Hvidvasksekretariatet, jf. stk. 1.
oplysningerne vedrører samme kunde og samme transaktion,
modtageren af oplysningerne er underlagt krav til bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til kravene i Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, og
modtageren er underlagt forpligtelser med hensyn til tavshedspligt og beskyttelse af personoplysninger.
Stk. 7. Stk. 5 og 6 finder ikke anvendelse på virksomheder og personer omfattet af § 1, stk. 1, nr. 16, der leverer samme ydelser som ejendomsmæglere eller ejendomsmæglervirksomheder.
Stk. 8. Tavshedspligten i stk. 1 er dog ikke til hinder for, at advokater, revisorer, eksterne bogholdere og skatterådgivere fraråder deres klient at udøve ulovlig virksomhed.
Stk. 6. Forvalteren af en trust eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal opbevare dokumentation for de indhentede oplysninger om trustens eller det lignende juridiske arrangements reelle ejere i 5 år efter det reelle ejerskabs ophør. Forvalteren af en trust eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal endvidere opbevare dokumentation for de indhentede oplysninger om forsøg på identifikation af trustens eller det lignende juridiske arrangements reelle ejere i 5 år efter gennemførelsen af identifikationsforsøget.
Stk. 7. Forvalteren af en trust eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal efter anmodning udlevere oplysninger om trustens eller det lignende juridiske arrangements reelle ejere, herunder om forvalterens eller personen, der varetager en tilsvarende stillings, forsøg på at identificere trustens eller det lignende juridiske arrangements reelle ejere, til Hvidvasksekretariatet. Forvalteren af en trust eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal endvidere efter anmodning udlevere de nævnte oplysninger til andre kompetente myndigheder, når disse myndigheder vurderer, at oplysningerne er nødvendige for deres varetagelse af tilsyns- eller kontrolopgaver.
Stk. 8. Hvidvasksekretariatet og andre kompetente myndigheder kan vederlagsfrit videregive oplysninger om reelle ejere, der er registreret, jf. stk. 3, eller er indhentet, jf. stk. 7, til andre EU-medlemsstaters kompetente myndigheder og finansielle efterretningsenheder.
Stk. 9. Erhvervsstyrelsen fastsætter nærmere regler om oplysningernes registrering, tilgængelighed og offentliggørelse, jf. stk. 1-4 og 6, i Erhvervsstyrelsens it-system, herunder hvilke oplysninger forvalteren af en trust eller personen, der varetager en tilsvarende stilling i et lignende juridisk arrangement, skal registrere i styrelsens it-system.
Stk. 7. Stk. 1-6 finder tilsvarende anvendelse på den eller de for virksomheden ledelsesansvarlige, når en valutavekslingsvirksomhed drives som en juridisk person uden en bestyrelse eller direktion.
Stk. 6. Offentliggørelse efter stk. 1 og 3-5 kan dog ikke ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra et EU eller EØS-land, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Stk. 7. Er offentliggørelse undladt i henhold til stk. 6, 1. pkt., skal der ske offentliggørelse efter stk. 1 og 3-5, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Efter 2 år fra datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning skal der dog ikke ske offentliggørelse uanset 1. pkt. Der skal alene ske offentliggørelse, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Stk. 8. I sager, hvor Finanstilsynet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Finanstilsynet efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Finanstilsynet samtidig med anmodning om offentliggørelse. Er påtaleopgivelsen, tiltalefrafaldet eller dommen ikke endelig, skal det fremgå af offentliggørelsen. Modtager Finanstilsynet dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.
Den færøske landsstyremand for finansanliggender som led i ansvaret for den økonomiske stabilitet på Færøerne og til brug for krisehåndtering af pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, investeringsforvaltningsselskaber eller forsikringsselskaber på Færøerne.
Det grønlandske landsstyremedlem for erhverv og arbejdsmarked som led i ansvaret for den økonomiske stabilitet i Grønland og til brug for krisehåndtering af pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, investeringsforvaltningsselskaber eller forsikringsselskaber i Grønland.
Færøske tilsynsmyndigheder på det finansielle område, under forudsætning af at modtagerne er underlagt en lovbestemt tavshedspligt, der mindst svarer til tavshedspligten i medfør af stk. 1, og at modtagerne har behov for oplysningerne til varetagelse af deres opgaver, jf. dog stk. 6.
Erhvervsstyrelsen i sin egenskab af tilsynsmyndighed for efterlevelse af selskabslovgivningen, når videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, jf. dog stk. 6, Erhvervsstyrelsen, Revisortilsynet og Revisornævnet i deres egenskab af tilsynsmyndighed for den lovpligtige revision af et pengeinstituts, realkreditinstituts, fondsmæglerselskabs, investeringsforvaltningsselskabs eller forsikringsselskabs regnskaber, jf. dog stk. 6, og Erhvervsstyrelsen, når oplysningerne vedrører en fond eller forening omfattet af §§ 207, 214, 214 a eller 222 i lov om finansiel virksomhed. Videregivelse efter 1. pkt. kan kun ske, under forudsætning af at modtageren har behov herfor til varetagelsen af sine opgaver.
Tilsynsmyndigheder i et EU- eller EØS-land, der har ansvaret for tilsyn med personers og virksomheders overholdelse af lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer, under forudsætning af at modtagerne af oplysninger har et behov herfor til varetagelsen af deres opgaver.
Finansielle tilsynsmyndigheder i lande uden for EU eller EØS, der har ansvaret for tilsyn med personers og virksomheders overholdelse af lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Den Europæiske Centralbank, når den handler i medfør af Rådets forordning 1024/2013/EU af 15. oktober 2013 om overdragelse af specifikke opgaver til Den Europæiske Centralbank i forbindelse med politikker vedrørende tilsyn med kreditinstitutter.
Den Europæiske Banktilsynsmyndighed, Det Europæiske Råd for Systemiske Risici, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger og Den Europæiske Værdipapir- og Markedstilsynsmyndighed og organer etableret af disse, når modtagerne af oplysningerne har behov herfor til varetagelsen af deres opgaver.
Stk. 4. Videregivelse i henhold til stk. 3, nr. 19, kan alene ske på baggrund af en international samarbejdsaftale, og under forudsætning af at modtagerne mindst er underlagt en lovbestemt tavshedspligt, der svarer til tavshedspligten i medfør af stk. 1, og har et væsentligt behov for oplysningerne til varetagelse af deres opgaver.
Stk. 5. Alle, der i henhold til stk. 3, nr. 1-17, modtager fortrolige oplysninger fra Finanstilsynet, er med hensyn til disse oplysninger undergivet tavshedspligten som nævnt i stk. 1.
Stk. 6. Videregivelse i henhold til stk. 3, nr. 1, 2, 8, 9, 11, 16, 18 og 19, af fortrolige oplysninger, der hidrører fra et EU- eller EØS-land eller finansielle tilsynsmyndigheder i lande uden for EU eller EØS, kan endvidere alene ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og må udelukkende benyttes til det formål, som tilladelsen vedrører.
Stk. 7. Fortrolige oplysninger, som Finanstilsynet modtager, må kun anvendes i forbindelse med tilsynshvervet til at pålægge sanktioner, eller hvis tilsynsmyndighedens afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.
Stk. 8. I sager, hvor Erhvervsstyrelsen har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Erhvervsstyrelsen efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Erhvervsstyrelsen samtidig med anmodning om offentliggørelse. Er påtaleopgivelsen, tiltalefrafaldet eller dommen ikke endelig, skal det fremgå af offentliggørelsen. Modtager Erhvervsstyrelsen dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Erhvervsstyrelsen fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Erhvervsstyrelsens hjemmeside.
Stk. 9. Erhvervsstyrelsen skal efter anmodning fra en fysisk eller juridisk person, som er frifundet, offentliggøre resultatet af anken eller genoptagelsen. Den fysiske eller juridiske person skal samtidig med anmodningen om offentliggørelse indsende kopi af dommen i ankesagen eller den genoptagede sag. Er resultatet af anken eller den genoptagede sag et andet end resultatet af dommen offentliggjort i medfør af stk. 5, 1. pkt., kan Erhvervsstyrelsen beslutte at fjerne dommen fra Erhvervsstyrelsens hjemmeside.
Tilsynsmyndigheder i et EU- eller EØS-land, der har ansvaret for tilsyn med personers og virksomheders overholdelse af lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, under forudsætning af at modtagerne af oplysningerne har et behov herfor til varetagelsen af deres opgaver.
Tilsynsmyndigheder i lande uden for EU eller EØS, der har ansvaret for tilsyn med personers og virksomheders overholdelse af lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Stk. 4. Videregivelse i henhold til stk. 3, nr. 15, kan alene ske på baggrund af en international samarbejdsaftale, og under forudsætning af at modtagerne mindst er underlagt en lovbestemt tavshedspligt, der svarer til tavshedspligten i medfør af stk. 1, og har et behov for oplysningerne til varetagelse af deres opgaver.
Stk. 5. Alle, der i henhold til stk. 3, nr. 1-13, modtager fortrolige oplysninger fra Erhvervsstyrelsen, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
Stk. 6. Videregivelse i henhold til stk. 3, nr. 1, 2, 8, 9, 11 og 13-15, af fortrolige oplysninger, der hidrører fra et EU- eller EØS-land eller tilsynsmyndigheder i lande uden for EU eller EØS, kan endvidere alene ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og må udelukkende benyttes til det formål, som tilladelsen vedrører.
Stk. 7. Fortrolige oplysninger, som Erhvervsstyrelsen modtager, må kun anvendes i forbindelse med tilsynshvervet til at pålægge sanktioner, eller hvis tilsynsmyndighedens afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.
Stk. 8. Advokatrådet skal efter anmodning fra en fysisk eller juridisk person, som er frifundet, offentliggøre resultatet af anken eller genoptagelsen. Den fysiske eller juridiske person skal samtidig med anmodningen om offentliggørelse indsende kopi af dommen i ankesagen eller den genoptagede sag. Er resultatet af anken eller den genoptagede sag et andet end resultatet af dommen offentliggjort i medfør af stk. 4, 1. pkt., kan Advokatrådet beslutte at fjerne dommen fra Advokatrådets hjemmeside.
Stk. 9. Advokatnævnets kendelser for overtrædelse af denne lov og de regler, der er udstedt i medfør heraf, og Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer skal offentliggøres af Advokatrådet på Advokatsamfundets hjemmeside, når fristen for at indbringe kendelsen for retten er udløbet. Dette gælder dog ikke overholdelse af § 36. Kendelser, som indbringes for retten, offentliggøres, når der er afsagt endelig dom. Bestemmelserne i stk. 2-8 finder tilsvarende anvendelse.
Spillemyndigheden
Stk. 8. I sager, hvor spillemyndigheden har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal spillemyndigheden efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til spillemyndigheden samtidig med anmodning om offentliggørelse. Er påtaleopgivelsen, tiltalefrafaldet eller dommen ikke endelig, skal det fremgå af offentliggørelsen. Modtager spillemyndigheden dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal spillemyndigheden fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra spillemyndighedens hjemmeside.
Tilsynsmyndigheder i lande uden for EU eller EØS, der har ansvaret for tilsyn med udbydere af spils overholdelse af lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Stk. 4. Videregivelse i henhold til stk. 3, nr. 13, kan alene ske på baggrund af en international samarbejdsaftale, og under forudsætning af at modtagerne mindst er underlagt en lovbestemt tavshedspligt, der svarer til tavshedspligten i medfør af stk. 1, og har et væsentligt behov for oplysningerne til varetagelse af deres opgaver.
Stk. 5. Alle, der i henhold til stk. 3, nr. 1-11, modtager fortrolige oplysninger fra spillemyndigheden, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
Stk. 6. Videregivelse i henhold til stk. 3, nr. 1, 2, 7, 8, 10, 12 og 13, af fortrolige oplysninger, der hidrører fra et EU- eller EØS-land eller finansielle tilsynsmyndigheder i lande uden for EU eller EØS, kan endvidere alene ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og må udelukkende benyttes til det formål, som tilladelsen vedrører.
Stk. 7. Fortrolige oplysninger, som spillemyndigheden modtager, må kun anvendes i forbindelse med tilsynshvervet til at pålægge sanktioner, eller hvis tilsynsmyndighedens afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.
Stk. 6. I regler udstedt i medfør af loven kan der fastsættes straf i form af bøde for overtrædelse af regler udstedt i medfør af loven.
Stk. 2-4. (Udelades)
Lov nr. 1163 af 8. juni 2021 (Øget investorbeskyttelse ved grænseoverskridende markedsføring af investeringer og styrket tilsyn med aktører på det digitale marked for finansielle ydelser m.v.) indeholder følgende ikrafttrædelsesbestemmelse:
§ 16
Stk. 1. Loven træder i kraft den 1. juli 2021, jf. dog stk. 2 og 3.
Stk. 2-9. (Udelades)
Lov nr. 2382 af 14. december 2021 (Supplering af taksonomiforordningen og ny model for SIFI-udpegning) indeholder følgende ikrafttrædelsesbestemmelse:
§ 19
Stk. 1. Loven træder i kraft den 1. januar 2022, jf. dog stk. 2.
Stk. 2. § 1, nr. 4, § 2, nr. 3, § 3, nr. 4, § 4, nr. 6, § 5, nr. 14, § 7, nr. 4, § 8, nr. 1, § 10, nr. 1, § 11, nr. 1, § 12, nr. 1, § 13, nr. 1, § 15, nr. 1, § 16, nr. 1, og § 17, nr. 1, træder i kraft den 17. december 2021.
Stk. 3-8. (Udelades)
Lov nr. 2601 af 28. december 2021 (Implementering af initiativer i aftale om politiets og anklagemyndighedens økonomi 2021-2023, herunder etablering af National Enhed for Særlig Kriminalitet) indeholder følgende ikrafttrædelsesbestemmelse:
§ 23
Loven træder i kraft den 1. januar 2022.
Lov nr. 409 af 31. marts 2022 om restriktioner på transaktioner med kontanter og værdipapirer i danske kroner til Rusland og Belarus2), som ændret ved § 8 i lov nr. 243 af 7. marts 2023, indeholder følgende ikrafttrædelsesbestemmelser:
§ 7. Loven træder i kraft ved bekendtgørelsen i Lovtidende.
Stk. 2. Lovforslaget kan stadfæstes straks efter dets vedtagelse.
§ 8. §§ 1-6 ophæves den 1. april 2023.
Lov nr. 570 af 10. maj 2022 (Udpegelse af afviklingsmyndigheder for nødlidende centrale modparter og regler for livsforsikringsvirksomheder, der udbyder syge- og ulykkesforsikringer m.v.)3) indeholder følgende ikrafttrædelsesbestemmelse:
§ 13
Stk. 1. Loven træder i kraft den 1. juli 2022, jf. dog stk. 2-4.
Stk. 2-7. (Udelades)
Lov nr. 480 af 12. maj 2023 (Udvidelse af dækningsområde for Garantifonden for skadesforsikringsselskaber til at omfatte livsforsikringsselskaber, der udøver arbejdsulykkesforsikringsvirksomhed i Danmark, og til at omfatte motoransvarsforsikringer m.v.)4) indeholder følgende ikrafttrædelsesbestemmelse:
§ 10
Stk. 1. Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende, jf. dog stk. 2-4.
Stk. 2. (Udelades)
Stk. 3. § 1, nr. 1 og 3-11, § 2, § 3, nr. 1-3, 7-18 og 24-28, § 4, nr. 3, § 5, nr. 2, § 6, § 7, nr. 2 og 4-9, 11, 17 og 18, og §§ 8 og 9 træder i kraft den 1. juli 2023.
Stk. 4 og 5. (Udelades)
Lov nr. 1546 af 12. december 2023 (Realkreditbelåning af havvindmøller, styrkelse af Finanstilsynets tilsynsbeføjelser og dækning af motoransvarsforsikringer hos Garantifonden for skadesforsikringsselskaber m.v.)5) indeholder følgende ikrafttrædelsesbestemmelse:
§ 15
Stk. 1. Loven træder i kraft den 1. januar 2024, jf. dog stk. 2.
Stk. 2-4. (Udelades)
Lov nr. 175 af 27. februar 2024 (Nedsættelse af kontantforbudsgrænsen)6) indeholder følgende ikrafttrædelsesbestemmelse:
§ 2
Loven træder i kraft den 1. marts 2024.
Finanstilsynet, den 21. juni 2024
Louise Mogensen
/ Karina Vilhof Ankergren
Bilag 1
Bilag 1, jf. § 1, stk. 1, nr. 8
Modtagelse af indlån og andre tilbagebetalingspligtige midler.
Udlånsvirksomhed, herunder
a) forbrugerkreditter
b) realkreditlån
c) factoring og diskontering
d) handelskreditter (inkl. forfaitering)
Finansiel leasing.
Udstedelse og administration af andre betalingsmidler (for eksempel rejsechecks og bankveksler), i det omfang, aktiviteten ikke er omfattet af lov om betalingstjenester og elektroniske penge.
Sikkerhedsstillelse og garantier.
Transaktioner for kunders regning vedrørende
a) pengemarkedsinstrumenter (checks, veksler, indskudsbeviser m.v.),
b) valutamarkedet,
c) finansielle futures og optioner,
d) valuta- og renteinstrumenter,
e) værdipapirer.
Medvirken ved emission af værdipapirer og tjenesteydelser i forbindelse hermed.
Rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål samt rådgivning og tjenesteydelser vedrørende sammenslutning og opkøb af virksomheder.
Pengeformidling (money broking).
Porteføljeadministration og -rådgivning.
Opbevaring og forvaltning af værdipapirer.
Boksudlejning.
Bilag 2
Følgende er en ikkeudtømmende liste over faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en begrænset risiko:
Kunderisikofaktorer:
a) Børsnoterede selskaber, der er undergivet oplysningspligt (enten i henhold til børsregler eller lovgivning eller fuldbyrdelsesforanstaltninger), som pålægger dem at sikre passende gennemsigtighed i forhold til reelt ejerskab.
b) Offentlige forvaltninger eller virksomheder.
c) Kunder, der er bosiddende i geografiske områder med en lavere risiko som omhandlet i nr. 3.
Risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler:
a) Livsforsikringer, hvor den årlige præmie er lav.
b) Pensionsforsikringer, hvis der ikke er nogen tidlig tilbagekøbsklausul og policen ikke kan bruges til sikkerhedsstillelse.
c) Pensionsordninger el. lign., der udbetaler pension til ansatte, og hvor bidragene indbetales gennem fradrag i lønnen og reglerne for den pågældende ordning ikke tillader overdragelse af et medlems rettigheder i henhold til ordningen.
d) Finansielle produkter eller tjenesteydelser, som leverer behørigt definerede og begrænsede tjenesteydelser til visse kundetyper med det formål at fremme finansiel inklusion.
e) Produkter, hvor risikoen for hvidvask af penge og finansiering af terrorisme styres af andre faktorer, f.eks. udgiftslofter eller gennemsigtighed i forhold til ejerskab (f.eks. visse former for elektroniske penge).
Geografiske risikofaktorer, herunder registrering, etablering og bopæl i:
a) EU- eller EØS-lande.
b) Tredjelande, som har effektive ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme.
c) Tredjelande, som troværdige kilder har identificeret som lande med et begrænset omfang af korruption eller anden kriminel aktivitet.
d) Tredjelande, som på grundlag af troværdige kilder såsom gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter har krav om bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er i overensstemmelse med FATF-anbefalinger af 2012, og som gennemfører disse krav på en effektiv måde.
Bilag 3
Følgende faktorer er en ikkeudtømmende liste over faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en øget risiko:
Kunderisikofaktorer:
a) Forretningsforholdet eksisterer under usædvanlige omstændigheder.
b) Kunder, der er bosiddende i geografiske områder med en højere risiko som omhandlet i nr. 3.
c) Juridiske personer eller juridiske arrangementer, som er personlige formueforvaltningsselskaber.
d) Selskaber, som har nomineeaktionærer eller ihændehaveraktier.
e) Kontantbaserede virksomheder.
f) Selskabets ejerstruktur virker usædvanlig eller for kompleks i betragtning af selskabets forretningsaktiviteter.
g) Kunden er en tredjelandsstatsborger, der ansøger om opholdstilladelse eller statsborgerskab i et EU- eller EØS-land i bytte for kapitaloverførsler, køb af ejendom eller statsobligationer eller investering i selskaber i det pågældende EU- eller EØS-land.
Risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler:
a) Private banking
b) Produkter eller transaktioner, som kan fremme anonymitet.
c) Forretningsforbindelser eller transaktioner uden direkte kontakt uden visse sikkerhedsforanstaltninger som f.eks. elektroniske identifikationsmidler eller relevante tillidstjenester som defineret i Europa-Parlamentets og Rådets forordning 910/2014/EU af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF eller enhver anden sikker form for fjernidentifikationsproces eller elektronisk identifikationsproces, der er reguleret, anerkendt, godkendt eller accepteret af de kompetente nationale myndigheder.
d) Betalinger fra ukendte eller ikkeassocierede tredjemænd.
e) Nye produkter og nye forretningsprocedurer, herunder nye leveringsmekanismer, og brug af nye teknologier eller teknologier under udvikling til både nye og eksisterende produkter.
f) Transaktioner vedrørende olie, våben, ædelmetaller, tobaksvarer, kulturelle værdigenstande og andre vigtige genstande af arkæologisk, historisk, kulturel og religiøs betydning eller af særlig videnskabelig værdi samt elfenben og beskyttede dyrearter.
Geografiske risikofaktorer:
a) Lande som troværdige kilder, f.eks. gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter, har identificeret som lande, der ikke har effektive ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme, jf. dog § 17, stk. 2.
b) Lande, som troværdige kilder har identificeret som lande med et betydeligt omfang af korruption eller anden kriminel aktivitet.
c) Lande, som er genstand for sanktioner, embargoer eller lignende foranstaltninger truffet af f.eks. EU eller FN.
d) Lande, som finansierer eller støtter terrorvirksomhed, eller som huser kendte terrororganisationer.
Officielle noter
Loven indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning 2012/648/EU og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF, EU-Tidende 2015, nr. L 141, side 73, og dele af Europa-Parlamentets og Rådets direktiv 2018/843/EU af 30. maj 2018 om ændring af direktiv 2015/849/EU om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU, EU-Tidende 2018, nr. L 156, side 43. I loven er der medtaget visse bestemmelser fra Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri, EF-Tidende 2001, nr. L 181, side 6, Rådets forordning 2001/1339/EF af 28. juni 2001 om udvidelse af virkningerne af forordning 2001/1338/EF om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri, til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, EF-Tidende 2001, nr. L 181, side 11, Kommissionens forordning 2010/1031/EU af 12. november 2010 om det tidsmæssige og administrative forløb af auktioner over kvoter for drivhusgasemissioner og andre aspekter i forbindelse med sådanne auktioner i medfør af Europa-Parlamentets og Rådets direktiv 2003/87/EF om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet, EU-Tidende 2010, nr. L 302, side 1, og Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006, EU-Tidende 2015, nr. L 141, side 1. Ifølge artikel 288 i EUF-traktaten gælder en forordning umiddelbart i hver medlemsstat. Gengivelsen af disse bestemmelser i loven er således udelukkende begrundet i praktiske hensyn og berører ikke forordningernes umiddelbare gyldighed i Danmark.
§ 1 i den gældende hvidvasklov fastlægger lovens anvendelsesområde.
Den foreslåede § 1 fastlægger lovens anvendelsesområde og opremser således de virksomheder og personer, som loven finder anvendelse på. Lovforslagets § 1 fastsætter endvidere, i hvilke tilfælde Finanstilsynet eller Erhvervsstyrelsen kan fastsætte regler om, at loven helt eller delvist ikke finder anvendelse. Bestemmelsen giver endvidere skatteministeren bemyndigelse til at fastsætte regler om, at loven helt eller delvist ikke finder anvendelse for visse udbydere af spil. Bestemmelsen viderefører anvendelsesområdet for stk. 1, dog udvides anvendelsesområdet til også at omfatte udenlandske virksomheders distributører og udbydere af spil. I henhold til gældende lovgivning er udbydere af kasino omfattet af regler om forebyggelse af hvidvask og finansiering af terrorisme i spillelovgivningen, mens andre udbydere af spil ikke er underlagt krav om forebyggelse af hvidvask og finansiering af terrorisme. Der foretages en ændring i forhold til specialforeninger, kollektive investeringsordninger, fåmandsforeninger, professionelle foreninger og hedgeforeninger, idet disse foreningstyper ikke længere eksisterer. Mange af de tidligere specialforeninger er i dag omdannet til kapitalforeninger, der er alternative investeringsfonde. Investeringsforvaltningsselskaber, forvaltere af alternative investeringsfonde og danske UCITS omfattes af lovens anvendelsesområde, hvis disse virksomheder har direkte kundekontakt. Alternative investeringsfonde er også alene omfattet af lovens anvendelsesområde, hvis fonden har direkte kundekontakt. For beskrivelse af baggrunden for ændringerne henvises til afsnit 3.1.3 i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 2 i Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning 2012/648/EU og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (4. hvidvaskdirektiv) sammenholdt med definitionerne i artikel 3.
4. hvidvaskdirektiv er grundlæggende baseret på et territorialprincip, hvilket betyder, at hvert enkelt medlemsland er ansvarligt for at regulere og føre tilsyn med de aktiviteter, der finder sted på medlemslandets territorium, jf. artikel 48, stk. 4, og betragtning nr. 53 i 4. hvidvaskdirektivs præambel.
Ved virksomheder og personer forstås enhver juridisk eller fysisk person, herunder foreninger, fonde m.v., i det omfang disse udøver erhvervsmæssig virksomhed. Det er som udgangspunkt også en forudsætning, at en virksomhed eller person har direkte kundekontakt med mere end én kunde. Specielt i tilfælde hvor kunden også er en del af en virksomheds ledelse eller reel ejer af virksomheden, ses det ikke forholdsmæssigt at underlægge sådanne virksomheder lovens anvendelsesområde.
Stk. 1, nr. 1-13, omfatter virksomheder og personer under tilsyn af Finanstilsynet, stk. 1, nr. 14, omfatter advokater under tilsyn af Advokatrådet, stk. 1, nr. 15-19, omfatter virksomheder og personer under tilsyn af Erhvervsstyrelsen, stk.1, nr. 20, omfatter udbydere af spil under tilsyn af Spillemyndigheden og stk. 1, nr. 21, omfatter Danmarks Nationalbank. Danmarks Nationalbank er ikke underlagt tilsyn af en tilsynsmyndighed.
Det foreslås i stk. 1, nr. 1, at pengeinstitutter er omfattet af lovens anvendelsesområde. Pengeinstitutter er virksomheder, der udøver virksomhed, som består i at modtage indlån eller andre midler fra offentligheden, der skal tilbagebetales, samt i at yde lån for egen regning. Sådanne virksomheder skal have tilladelse som pengeinstitut i henhold til § 7 i lov om finansiel virksomhed.
Det foreslås i stk. 1, nr. 2, at realkreditinstitutter er omfattet af lovens anvendelsesområde. Realkreditinstitutter er virksomheder, der yder lån mod registreret pant i fast ejendom på grundlag af udstedelse af realkreditobligationer og særligt dækkede realkreditobligationer eller særligt dækkede obligationer. Sådanne virksomheder skal have tilladelse som realkreditinstitut i henhold til § 8 i lov om finansiel virksomhed.
Det foreslås i stk. 1, nr. 3, at fondsmæglerselskaber er omfattet af lovens anvendelsesområde. Fondsmæglerselskaber er virksomheder, der over for tredjemand udøver aktiviteter, som omfatter værdipapirer i nærmere angivet omfang, og som ikke har tilladelse som pengeinstitut, realkreditinstitut eller investeringsforvaltningsselskab. Sådanne virksomheder skal have tilladelse som værdipapirhandler i henhold til § 9 i lov om finansiel virksomhed.
Det foreslås i stk. 1, nr. 4, at livsforsikringsselskaber og tværgående pensionskasser er omfattet af lovens anvendelsesområde. Sådanne virksomheder skal have tilladelse som forsikringsvirksomhed i henhold til § 11 i lov om finansiel virksomhed.
Det er alene livsforsikringsselskabernes og de tværgående pensionskassers livs- og pensionsforsikringer, der er omfattet af loven. Selv om der siden 1995 har været hjemmel for livsforsikringsselskaber til at tegne forsikringer inden for skadesforsikringsklasserne 1 og 2, dvs. syge- og ulykkesforsikringer, er tegning af disse forsikringer ikke omfattet.
Tværgående pensionskasser er i § 304 i lov om finansiel virksomhed defineret som foreninger eller sammenslutninger, hvis medlemmer enten er uddannet inden for bestemte uddannelsesområder eller er ansat i virksomheder af en bestemt art, og som har til formål som led i ansættelsesvilkårene eller som led i en anden tilknytning til en virksomhed at sikre pension efter ensartede regler for alle medlemmerne, eller hvis medlemmer er selvstændige erhvervsdrivende inden for samme branche, og som har til formål at sikre pension efter ensartede regler for alle medlemmer. Sådanne virksomheder skal have tilladelse efter lov om finansiel virksomhed og behandles i det væsentlige efter samme regler som forsikringsselskaber, der driver livsforsikringsvirksomhed.
Det foreslås i stk. 1, nr. 5, at sparevirksomheder er omfattet af lovens anvendelsesområde. Sparevirksomheder udøver virksomhed, som består i erhvervsmæssigt eller som et væsentligt led i deres drift at modtage indlån eller andre midler, der skal tilbagebetales fra offentligheden. Sådanne virksomheder skal have tilladelse som sparevirksomhed i henhold til § 334 i lov om finansiel virksomhed, hvis virksomheden ikke har tilladelse som pengeinstitut, realkreditinstitut eller investeringsforvaltningsselskab eller er oprettet i henhold til særlig lov, eller hvis oprettelse ikke er godkendt i henhold til særlig lov.
Det foreslås i stk. 1, nr. 6, at udbydere af betalingstjenester og udstedere af elektroniske penge er omfattet af lovens anvendelsesområde. Udøvelse af denne type virksomhed kræver tilladelse i henhold til lov om betalingstjenester og elektroniske penge. Sådanne virksomheder skal have tilladelse i henhold til § 7 for så vidt angår betalingsinstitutter, § 37 for så vidt angår udbydere af betalingsinstrumenter med begrænset anvendelse eller begrænsede transaktioner, § 39 a for så vidt angår e-pengeinstitutter og § 39 p for så vidt angår udstedere af elektroniske penge med begrænset anvendelse eller begrænsede transaktioner.
Udbydere af betalingstjenester tilbyder en eller flere af de i bilag 1 i lov om betalingstjenester og elektroniske penge nævnte typer af betalingstjenester. En betalingstjeneste er f.eks. en tjeneste, der muliggør, at kontantbeløb placeres på en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto. Pengeoverførselsvirksomhed er også en betalingstjeneste.
Ved elektroniske penge forstås en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav på udstederen, som udstedes ved modtagelse af betaling af midler med henblik på at gennemføre betalingstransaktioner, og som accepteres som betalingsmiddel af andre end udstederen af elektroniske penge. Det omfatter blandt andet bredt anvendelige gavekort og forudbetalte kort, f.eks. til offentlig transport.
Det foreslås i stk. 1, nr. 7, at forsikringsmæglere, når de formidler livsforsikring eller andre investeringsrelaterede forsikringer, er omfattet af lovens anvendelsesområde. Forsikringsmæglervirksomhed defineres i henhold til lov om forsikringsmæglervirksomhed som den aktivitet, der består i at yde kunden rådgivning på basis af en analyse af et så stort antal af de på markedet disponible forsikringsløsninger som muligt, og den aktivitet, der består i at præsentere kunden for forsikringsløsninger fra et eller flere forsikringsselskaber, uden at der er indgået udtrykkelig aftale med forsikringsselskaberne herom. Forsikringsmæglere skal have tilladelse i henhold til § 4 i lov om forsikringsformidling. Forsikringsmæglere er kun omfattet af hvidvaskloven, når de formidler livsforsikring eller andre investeringsrelaterede forsikringer.
Det foreslås i stk. 1, nr. 8, at øvrige virksomheder og personer, der erhvervsmæssigt udøver aktiviteter som nævnt i bilag 1, er omfattet af lovens anvendelsesområde. Virksomheder og personer, der er omfattet af nr. 8, er forpligtet til at lade sig registrere hos Finanstilsynet, jf. forslagets § 41, stk. 1, som betingelse for at kunne udøve den nævnte virksomhed. Det er karakteristisk for denne type af erhvervsmæssig virksomhed, at der ikke i henhold til lov om finansiel virksomhed eller anden finansiel regulering er et krav om tilladelse, men at aktiviteten er omfattet af 4. hvidvaskdirektivs definition af finansieringsinstitut. Det er ikke en forudsætning, at aktiviteten udøves som hovedaktivitet, men der skal være tale om erhvervsmæssig virksomhed. Ved erhvervsmæssig skal forstås, at aktiviteten i denne sammenhæng udbydes til tredjemand, eller at aktiviteten i øvrigt antager et sådant omfang, at der bliver tale om en ikke ubetydelig del af virksomhedens omsætning. Det vil alene være aktiviteten, som nævnt i bilag 1, der er omfattet af lovens anvendelsesområde. I det omfang der i øvrigt udøves anden aktivitet, som f.eks. en udbyder af finansiel leasing, der også udbyder operationel leasing, vil udbuddet af operationel leasing ikke være omfattet af lovens anvendelsesområde.
I sjældne tilfælde vil en virksomhed ikke have mere end én kunde. Dette er i praksis set i tilfælde, f.eks. hvor en virksomhed alene er oprettet til at foretage finansiel leasing til virksomhedens reelle ejer. I sådanne tilfælde, hvor der alene er én kunde, der samtidigt er virksomhedens reelle ejer, ses det ikke hensigtsmæssigt at omfatte virksomheden af lovens anvendelsesområde, og en sådan virksomhed eller person vil heller ikke være registreringspligtig i henhold til den foreslåede § 41, stk. 1.
Bilag 1 er en sammenskrivning af bilag 1 og bilag 2 i lov om finansiel virksomhed, der oplister pengeinstitut- og kreditinstitutvirksomhed, dog med undtagelse af kreditoplysningsvirksomheder. Udlånsvirksomheder er generelt omfattet, uanset om der er tale om udlån til private eller til erhverv. Kreditter, der ydes til erhvervskunder som led i salg af varer og tjenesteydelser, foreslås dog ikke omfattet. Der henvises i øvrigt til bemærkningerne til bilag 1.
I henhold til det foreslåede stk. 4 kan Finanstilsynet fastsætte regler om, at loven helt eller delvist ikke finder anvendelse på virksomheder og personer, der alene udøver denne form for finansiel aktivitet i begrænset omfang.
Det foreslås i stk. 1, nr. 9, at udenlandske virksomheders filialer, agenter og distributører her i landet, er omfattet af lovens anvendelsesområde, hvis disse udøver virksomhed omfattet af § 1, stk. 1, nr. 1-7, 10-11 og 19. For agenters og distributørers vedkommende forudsættes det dog, at aktiviteten har et sådant omfang, at den udenlandske virksomhed kan anses at være etableret her i landet.
Filialer, agenter og distributører er omfattet, uanset om den udenlandske virksomhed har hjemsted i et land inden for EU/EØS eller et tredjeland.
Forslaget indebærer, at de kompetente myndigheder her i landet i tilfælde af en agents, filials eller distributørs overtrædelse af hvidvaskloven kan strafforfølge agenten, filialen eller distributøren. De af virksomhedens kunder, der betjenes af agenten m.v., skal i denne sammenhæng tillige opfattes som den pågældendes kunder i relation til overholdelse af lovens krav.
Har en finansiel virksomhed opnået tilladelse til at drive virksomhed i et EU- eller EØS-land (hjemlandet), er der i visse tilfælde mulighed for, at denne virksomhed tillige kan udøves i et andet EU- eller EØS-land (værtslandet) uden særskilt tilladelse fra værtslandet, hvis værtslandets myndigheder forinden er blevet underrettet herom (notifikation) af hjemlandets tilsynsmyndighed. Udøvelse af grænseoverskridende virksomhed kan i denne sammenhæng ske enten med eller uden etablering. Hvis der ikke er sket etablering via filial, distributør eller agent, har hjemlandets myndigheder ansvar for overholdelse af regler om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme samt tilsyn. Hvis etablering har fundet sted, har værtslandets myndigheder ansvar for tilsynet med filialen, distributøren eller agentens overholdelse af regler om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, mens hjemlandet bevarer tilsynet med den virksomhed, der udbyder den grænseoverskridende aktivitet, herunder at sikre at koncernen har politikker og procedurer, se herom i §§ 9 og 31 i lovforslaget. 4. hvidvaskdirektiv forudsætter i disse tilfælde et tæt samarbejde mellem hjemlandets og værtslandets tilsynsmyndigheder, jf. betragtning 52 i 4. hvidvaskdirektivs præambel.
Udtrykket agent skal forstås i overensstemmelse med § 6, nr. 18, i lov om betalingstjenester og elektroniske penge. I henhold hertil defineres en agent som en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester. Det fremgår af bemærkningerne til § 6, nr. 18, jf. Folketingstidende 2008/2009, tillæg A, s. 3525, at det forudsættes, at agenten er legitimeret til juridisk at forpligte instituttet, idet det ikke er tilstrækkeligt, at den pågældende alene bistår med markedsføring. For agenter af betalingsinstitutter gælder visse særregler om beføjelser for værtslandets tilsynsmyndighed, se herom i lovforslagets § 40, stk. 4. Dette skal ses i sammenhæng med, at beføjelserne til at give og tilbagekalde tilladelser til betalingsinstitutter og e-pengeinstitutter i henhold til de bagvedliggende direktiver tilkommer hjemlandets tilsynsmyndighed.
Det foreslås i stk. 1, nr. 10, at investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde er omfattet af lovens anvendelsesområde, hvis disse virksomheder har direkte kundekontakt. Investeringsforvaltningsselskaber meddeles tilladelse i henhold til § 9 i lov om finansiel virksomhed, og forvaltere af alternative investeringsfonde skal enten registreres efter § 9 eller have tilladelse i henhold til § 11 i lov om forvaltere af alternative investeringsfonde m.v. Disse virksomheder kan have direkte kontakt med kunder, hvis selskabet eller forvalteren indgår aftale med en kunde om køb og salg af andele i danske UCITS eller alternative investeringsfonde. Generelt kommunikerer investeringsforvaltningsselskaber – med den struktur der er her i landet – ikke direkte med kunder om salg af andele i de investeringsforeninger eller andre danske UCITS, som investeringsforvaltningsselskabet administrerer, da investeringsforvaltningsselskaberne typisk har indgået aftale med et eller flere pengeinstitutter om at varetage dette. En del forvaltere af alternative investeringsfonde har på samme måde indgået aftaler med pengeinstitutter eller fondsmæglere om salg af andelene i de fonde, som forvalteren har under forvaltning.
Investeringsforvaltningsselskaber og forvaltere indgår aftaler med depositarer og forskellige samarbejdspartnere om investeringsrådgivning, porteføljeforvaltning, market making og lignende. Sådanne aftaler anses ikke for direkte kunderelationer omfattet af loven.
Både investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde kan få tilladelse til at udføre forskellige investeringsserviceydelser, herunder investeringsrådgivning og skønsmæssig porteføljepleje, hvilket kan indebære direkte kundekontakt. Selskaberne vil i forbindelse med udøvelse heraf være omfattet af kravene i hvidvaskloven. Der er i dag kun ganske få investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde, der har tilladelse til at udføre disse ydelser.
Det foreslås i stk. 1, nr. 11, at danske UCITS (Undertakings for Collective Investments in Transferable Securities) og alternative investeringsfonde er omfattet af lovens anvendelsesområde, hvis disse virksomheder har direkte kundekontakt. En UCITS er et investeringsinstitut omfattet af Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love og administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer (investeringsinstitutter). Danske UCITS er investeringsforeninger, SIKAV’er (selskaber for investering med variabel kapital) og værdipapirfonde, der reguleres i lov om investeringsforeninger m.v. Investeringsforeninger er i udgangspunktet selvadministrerende foreninger, der skal have en bestyrelse og en direktion. Bestyrelsen kan vælge i stedet at delegere den daglige ledelse til et investeringsforvaltningsselskab, hvilket langt de fleste investeringsforeninger har gjort. SIKAV’er har en bestyrelse og skal udpege et investeringsforvaltningsselskab til at varetage administrationen af selskabet. En værdipapirfond administreres af et investeringsforvaltningsselskab og er ikke en selvstændig juridisk enhed. Alternative investeringsfonde er kollektive investeringsordninger, som rejser kapital fra investorer med henblik på at investere kapitalen i overensstemmelse med en defineret investeringspolitik til fordel for disse investorer, og som ikke er en UCITS. Alternative investeringsfonde skal udpege en forvalter, der skal forvalte fonden, herunder udføre porteføljepleje og risikostyring i fonden. Såfremt fonden ikke udpeger en ekstern forvalter, betragtes fonden som selvforvaltende. Forvaltere af alternative investeringsfonde og selvforvaltende alternative investeringsfonde er reguleret i lov om forvaltere af alternative investeringsfonde m.v.
Danske UCITS og alternative investeringsfonde vil være omfattet, hvis den danske UCITS eller den alternative investeringsfond har direkte kontakt med kunden. Det vil f.eks. kunne opstå i forbindelse med investeringsrådgivning af kunden eller salg af andele i den danske UCITS eller i fonden til kunden. Det vil blive betragtet som en direkte kunderelation, hvis den danske UCITS eller fonden selv markedsfører sine andele og aktier og i den forbindelse har kontakt med kunden. Kundekontakten er afgørende, idet f.eks. den omstændighed, at fonden har en hjemmeside, ikke i sig selv er nok til, at fonden omfattes af kravene i hvidvaskloven.
En investor vil skulle betragtes som den alternative investeringsfonds kunde, indtil en investering i den alternative investeringsfond er foretaget. Herefter vil den pågældende investor skulle betragtes som reel ejer, jf. den foreslåede definition af reel ejer i § 2, nr. 9, hvis investor i øvrigt opfylder betingelserne herfor. Kundeforholdet i forhold til hvidvaskreglerne anses derfor for afsluttet, når transaktionen er gennemført. En eksisterende investor i en dansk UCITS eller alternativ investeringsfond er at betragte som kunde, hvis investoren foretager fornyet henvendelse til den pågældende danske UCITS eller alternative investeringsfond, selvom investoren allerede har investeret i den samme danske UCITS eller alternative investeringsfond. Dette svarer til gældende praksis.
Langt de fleste danske UCITS og danske alternative investeringsfonde har indgået en forvaltningsaftale med et investeringsforvaltningsselskab eller en forvalter af alternative investeringsfonde, herunder aftale om markedsføring af andele i den danske UCITS eller fonden, hvorfor kun ganske få UCITS og alternative investeringsfonde vil være omfattet af lovforslaget. Som nævnt under stk. 1, nr. 10, vil investeringsforvaltningsselskabet eller forvalteren af alternative investeringsfonde herefter typisk indgå aftale med et eller flere pengeinstitutter eller fondsmæglere om at påtage sig disse ydelser.
Investeringsforeninger kan vælge at være selvadministrerende, og danske alternative investeringsfonde kan vælge at være selvforvaltende, jf. henholdsvis § 6 i lov om investeringsforeninger og § 4 i lov om forvaltere af alternative investeringsfonde m.v. Er en investeringsforening eller en alternativ investeringsfond enten selvadministrerende eller selvforvaltende, udføres alle funktionerne i foreningen eller fonden. Der findes kun få af disse foreninger og fonde. En selvadministrerende forening eller en selvforvaltende fond kan have indrettet sig således, at de udøver rådgivning og/eller salg af investeringsforeningsbeviser og andele i fonden, hvorved de omfattes af hvidvaskloven. Hovedparten af de selvadministrerende investeringsforeninger og selvforvaltende fonde har imidlertid indrettet sig således, at de henviser investorer til pengeinstitutter, og derfor ikke selv har kundekontakten.
Hvis der i en alternativ investeringsfond udøves aktiviteter, der ikke relaterer sig til selve den kollektive investering men f.eks. til driften af en ejendom i en ejendomsfond, vil denne aktivitet ikke være omfattet af lovforslaget.
Det følger af stk. 1, nr. 12, at operatører af regulerede markeder, der har fået tilladelse her i landet til at være auktionsplatform i henhold til Kommissionens forordning 2010/1031/EU af 12. november 2010 om det tidsmæssige og administrative forløb af auktioner over kvoter for drivhusgasemissioner og andre aspekter i forbindelse med sådanne auktioner i medfør af Europa-Parlamentets og Rådets direktiv 2003/87/EF om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet (herefter CO2-auktioneringsforordningen), er omfattet af lovens anvendelsesområde. En operatør af en markedsplads er herefter omfattet af hvidvaskloven, når operatøren handler via sin tilladelse til at være auktionsplatform i henhold til CO2-auktioneringsforordningen. Bestemmelsen medvirker til at gennemføre dele af CO2-auktioneringsforordningen.
Det foreslås i stk. 1, nr. 13, at aktører, som har tilladelse til at byde direkte på auktioner, der er omfattet af Europa-Kommissionens forordning 2010/1031/EU af 12. november 2010 om det tidsmæssige og administrative forløb af auktioner over kvoter for drivhusgasemissioner og andre aspekter i forbindelse med sådanne auktioner i medfør af Europa-Parlamentets og Rådets direktiv 2003/87/EF om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet, og som ikke er et fondsmæglerselskab eller et pengeinstitut med tilladelse som værdipapirhandler, er omfattet af lovens anvendelsesområde.
Finanstilsynet skal i henhold til CO2-auktioneringsforordningen give tilladelse til fondsmæglerselskaber, pengeinstitutter med tilladelse som værdipapirhandler og CO2-kvotebydere til at byde direkte på auktioner.
Fondsmæglerselskaber og pengeinstitutter med tilladelse som værdipapirhandler er allerede omfattet af lovforslaget i medfør af § 1, stk. 1, nr. 1 og 3. Den foreslåede bestemmelse sikrer, at juridiske personer, der har fået tilladelse til at byde på auktioner for CO2-kvoter, der er omfattet af CO2-auktioneringsforordningen, også bliver omfattet af hvidvaskloven.
Tilladelse kan gives til virksomheder, der handler for egen regning med finansielle instrumenter eller yder investeringsservice med råvarederivater eller derivataftaler, jf. bilag 5, nr. 10, til lov om finansiel virksomhed, til kunder i deres hovederhverv, dog under forudsætning af, at dette er en accessorisk aktivitet til deres hovederhverv på koncernniveau, og såfremt dette hovederhverv ikke er investeringsservice eller virksomhed som pengeinstitut eller realkreditinstitut i henhold til lov om finansiel virksomhed. Det kan f.eks. være et energiselskab, hvis hovederhverv er handel med el og gas (for egen regning), der som en accessorisk aktivitet yder investeringsservice med råvarederivater til kunder for at afdække kundernes risici i relation til energipriserne, eller en grovvarevirksomhed, der handler med korn.
Det foreslås i stk. 1, nr. 14, at advokater er omfattet af lovens anvendelsesområde, når de udøver de i litra a og b, opregnede aktiviteter. Advokater er kun omfattet af lovforslaget i relation til klienter. Det antages, at et klientforhold som altovervejende hovedregel kommer i stand ved en udtrykkelig aftale om advokatens udførelse af det pågældende opdrag. Et klientforhold kan endvidere komme i stand ved, at advokaten udfører opdraget som led i en offentlig beskikkelsesordning eller i kraft af en testamentarisk bestemmelse, f.eks. når en advokat ved testamente er indsat som bobestyrer.
Derimod er der ikke tale et klientforhold, hvis der alene foreligger en henvendelse fra en person eller virksomhed med anmodning om advokatens bistand. Der kan f.eks. være tale om, at advokaten kontaktes telefonisk af en person, der ikke i forvejen er klient hos advokaten, men som ønsker advokatens hjælp i forbindelse med en forestående transaktion, men hvor advokaten ikke ønsker at påtage sig opgaven.
Stk. 1, nr. 14, litra a, omfatter advokater af lovens anvendelsesområde, når de yder bistand ved rådgivning om eller udførelse af transaktioner for deres klienter i forbindelse med køb og salg af fast ejendom eller virksomheder, forvaltning af klienters penge, værdipapirer eller andre aktiver, åbning eller forvaltning af bankkonti eller værdipapirdepoter, tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af virksomheder, eller oprettelse, drift eller ledelse af virksomheder, fonde m.v. Advokaters ejendomsformidlingsvirksomhed er omfattet af bestemmelsen i det omfang, der udføres forvaltning af klienters aktiver. Ejendomsformidlingsvirksomhed, der udøves af en advokat, men ikke i dennes egenskab af at være advokat eller som et led i dennes advokatvirksomhed eller advokatselskab, vil ikke være omfattet af lovens anvendelsesområde, jf. lovforslagets § 1, stk. 1, nr. 17. Der foretages en redaktionel ændring i forhold til gældende hvidvasklov, hvorefter udtrykket planlægning erstattes med rådgivning. Ændringen er alene af redaktionel karakter. Der er således ikke tiltænkt ændringer i retstilstanden.
Stk. 1, nr. 14, litra b, omfatter advokater af lovens anvendelsesområde i de situationer, hvor advokaten foretager en finansiel transaktion eller en transaktion vedrørende fast ejendom på vegne af klienten. For definition af finansiel transaktion og transaktion henvises til lovforslagets § 2, nr. 2 og 10.
Som udgangspunkt er civile retssager, inkassovirksomhed og straffesager ikke omfattet af loven, idet de typisk ikke omfatter bistand til transaktioner af den i forslagets stk. 1, nr. 14, litra a og b, nævnte karakter. Tilsvarende gælder voldgiftssager, mediation m.v. og rådgivning om indgåelse af et frivilligt forlig.
Det foreslås i stk. 1, nr. 15, at revisorer og revisionsvirksomheder godkendt i henhold til revisorloven er omfattet af lovens anvendelsesområde. Lovforslaget indebærer, at også den revisionsvirksomhed, som en revisor er tilknyttet som ansat eller partner, er omfattet af loven.
Pligterne efter dette lovforslag omfatter kun forhold, der ligger inden for rammerne af den opgave, som revisoren har påtaget sig. Revisionsvirksomhed omfatter en bred vifte af opgaver til en bred skare af kunder. Opgaver, der kan betegnes som en revisors kerneopgaver, kan blandt andet omfatte revision, afgivelse af andre erklæringer med sikkerhed, bogholderi, forberedelse af årsregnskaber og perioderegnskaber, skatte-, selskabs- og investeringsrådgivning, opgaver hvor kravet om revisorattestation er pålagt kunden ifølge lovgivning eller ifølge private aftaler, opgaver i forbindelse med insolvensbehandling og rådgivning om risikostyring, interne kontroller, bogholderi, regnskabsførelse m.v.
Hvis en revisor i forbindelse med revision af et årsregnskab for en virksomhed får mistanke om, at virksomheden er involveret i hvidvask eller finansiering af terrorisme, vil revisoren således være omfattet af reglerne om undersøgelses- og underretningspligt som nævnt i lovforslagets kapitel 5.
En revisionsvirksomhed kan have opgaver, der ikke omfatter revisionsopgaver, og i det tilfælde falder disse opgaver uden for lovens anvendelsesområde. Det kunne eksempelvis være, hvis revisionsvirksomhedens HR-afdeling står for rekrutteringer til lederstillinger hos en kunde.
Hvis revisor på baggrund af oplysninger fra en potentiel kunde vælger ikke at påtage sig opgaven, er revisor ikke omfattet af krav om kundekendskabsprocedurer, men underretningspligten i henhold til lovforslagets § 26 gælder fra den potentielle kundes første henvendelse. Der henvises til de specielle bemærkninger til § 26, stk. 1, 2. pkt.
Ejendomsmæglere og ejendomsmæglervirksomheder foreslås omfattet efter stk. 1, nr. 16. Begrebet ejendomsmæglere omfatter enhver erhvervsmæssig formidling af køb og salg af fast ejendom, uanset om det er til eller for forbrugere eller til eller for erhvervsdrivende. Advokaters ejendomsformidlingsvirksomhed er omfattet af lovforslagets § 1, stk. 1, nr. 14, litra a, pkt. i.
Lovforslaget indebærer, at alle typer af opgaver, som ejendomsmæglere udfører for deres kunder i forbindelse med hvervet som ejendomsmægler, er omfattet af loven, herunder når ejendomsmæglere foretager værdiansættelser mod vederlag eller formidler lejemål.
Det foreslås i stk. 1, nr. 17, at virksomheder og personer, der i øvrigt erhvervsmæssigt leverer samme ydelser som de i nr. 14-16 nævnte persongrupper, herunder revisorer, som ikke er godkendt i henhold til revisorloven, skatterådgivere og eksterne bogholdere, er omfattet af lovens anvendelsesområde. Disse virksomheder og personer er derfor omfattet, i det omfang virksomheden eller personen i øvrigt ikke er omfattet af stk. 1. Omfattet er f.eks. revisorer og revisionsvirksomheder, der ikke er godkendt i henhold til revisorloven, skatterådgivere, eksterne bogholdere og ejendomsadministratorer, i det omfang de erhvervsmæssigt udøver samme aktivitet som en ejendomsmægler, herunder køb og salg af ejendomme, samt ejendomsformidling, der udøves af en advokat, men ikke i dennes egenskab af advokat eller som et led i dennes advokatvirksomhed eller advokatselskab, jf. bemærkningerne til § 1, stk. 1, nr. 14 og 16. Virksomheder og personer, der erhvervsmæssigt formidler lejemål, er ikke omfattet af nr. 17, uanset at en ejendomsmæglers udlejning er omfattet af stk. 1, nr. 16.
Betegnelsen ”erhvervsmæssigt” skal forstås på tilsvarende måde som nævnt i stk. 1, nr. 8. Herved tydeliggøres det, at mere enkeltstående dispositioner falder uden for betegnelsen. Også dispositioner, som ligger uden for det job, en person er ansat til, f.eks. hvis en rengøringsassistent eller hjemmehjælper bistår med betaling af regninger, falder uden for betegnelsen. For så vidt angår udtrykket ”samme ydelser” henvises til de ydelser, som medfører, at persongrupperne i stk. 1, nr. 14-16 er omfattet af lovens anvendelsesområde.
Det foreslås i stk. 1, nr. 18, at udbydere af tjenesteydelser til virksomheder er omfattet af lovens anvendelsesområde. Udbydere af tjenesteydelser til virksomheder er defineret i lovforslagets § 2, nr. 12. Der henvises til bemærkningerne til denne bestemmelse. Udbydere af tjenesteydelser til virksomheder er forpligtede til at lade sig registrere hos Erhvervsstyrelsen, jf. lovforslagets § 51, stk. 1, som betingelse for at kunne udøve denne virksomhed. I forhold til de konkrete regler om registrering henvises til § 51 og bemærkningerne hertil.
Den foreslåede bestemmelse er subsidiær i forhold til de foreslåede bestemmelser i § 1, nr. 14 og 15, som vedrører advokater og godkendte revisorer. Det medfører, at hvis en advokat eller godkendt revisor udøver virksomhed, der falder under ordlyden i såvel § 1, stk. 1, nr. 14 eller 15, og § 1, stk. 1, nr. 18, vil advokaten eller den godkendte revisor være omfattet af hvidvaskloven i henhold til § 1, stk. 1, nr. 14 eller 15 og ikke i henhold til den foreslåede bestemmelse.
Det er også her et krav, at de omhandlede tjenesteydelser udbydes erhvervsmæssigt. Det indebærer, at ydelserne udbydes på markedslignende vilkår, og at virksomheden normalt modtager vederlag som modydelse for udbud af den pågældende tjenesteydelse. Det er ikke afgørende, om den pågældende tjenesteydelse er overskudsgivende, eller om der i den konkrete situation ikke betales vederlag. Enkeltstående udbud af de omhandlede tjenesteydelser, som ikke kan karakteriseres som erhvervsmæssigt, vil ikke være omfattet.
Det foreslås i stk. 1, nr. 19, at valutavekslingsvirksomhed er omfattet af lovens anvendelsesområde. Valutavekslingsvirksomheder er forpligtet til at lade sig registrere hos Erhvervsstyrelsen, jf. lovforslagets § 51, stk. 1, som betingelse for at kunne udøve denne virksomhed. Valutaveksling dækker enhver form for veksling af valuta, hvor valutavekslingen udøves erhvervsmæssigt. De almindelige tilfælde, hvor en butik modtager betaling i fremmed valuta og giver tilbage i danske kroner, er derfor ikke omfattet. Det er dog ikke et krav, at valutaveksling er hovedaktiviteten.
I henhold til det foreslåede stk. 4 kan Erhvervsstyrelsen fastsætte regler om, at loven helt eller delvist ikke finder anvendelse på virksomheder og personer, der alene udøver denne form for finansiel aktivitet i begrænset omfang.
Det foreslås i stk. 1, nr. 20, at udbydere af spil er omfattet af lovens anvendelsesområde. Hermed gennemføres artikel 2, stk.1, litra f, i 4. hvidvaskdirektiv.
En udbyder af spil defineres som en juridisk eller fysisk person etableret her i landet, der udbyder spil erhvervsmæssigt i eget navn. Loven omfatter ikke udbydere af spil, der ikke er etableret her i landet, og heller ikke spil udbudt ikke-erhvervsmæssigt, som f.eks. spil omfattet af lov om offentligt hasardspil i turneringsform, jf. lovbekendtgørelse nr. 83 af 22. januar 2016.
Alle udbydere af spil, som er omfattet af lov om spil, anses for at drive erhvervsmæssig virksomhed. Det er udbyderen af spil, der er omfattet af lovforslaget. De enkelte forhandlere af spil i butikker, kiosker m.v., som forhandler spillet i spiludbyderens navn, er ikke omfattet af lovens anvendelsesområde.
Har en udbyder af spil en filial, f.eks. et landbaseret kasino, eller egen butik, hvor (hovedsageligt) kun spiludbyderens spilprodukter sælges, bliver udbyderen af spil omfattet af lovforslaget, da spiludbyderen dermed betragtes som etableret her i landet.
Er en udbyder af spil etableret her i landet men udbyder spil online til et andet EU- eller EØS-land, skal Spillemyndigheden i henhold til artikel 45, stk. 2 og 3, i 4. hvidvaskdirektiv, jf. lovforslagets § 31, sikre, at virksomheden overholder lovforslagets regler om forebyggende foranstaltninger om hvidvask og finansiering af terrorisme ved spiludbuddet. På tilsvarende måde hvor en spiludbyder ikke er etableret her i landet, skal tilsynsmyndigheden i etableringslandet sikre, at spiludbyderen ved online udbud af spil her i landet overholder etableringslandets regler om forebyggende foranstaltninger om hvidvask og finansiering af terrorisme.
Det foreslås i stk. 1, nr. 21, at Danmarks Nationalbank, i det omfang den udøver tilsvarende virksomhed som de i nr. 1 nævnte institutter, er omfattet af lovens anvendelsesområde. Centralbanker er ikke omfattet af 4. hvidvaskdirektivs anvendelsesområde, idet 4. hvidvaskdirektivs definition af kreditinstitutter ikke omfatter centralbanker. Danmarks Nationalbank har imidlertid selv ønsket at være omfattet af loven, da Danmarks Nationalbank f.eks. foretager omveksling af kontanter. Danmarks Nationalbank er ikke underlagt tilsyn i medfør af lovforslaget.
Det foreslås i stk. 2, at § 5 finder anvendelse på erhvervsdrivende, der ikke er omfattet af stk. 1. Lovforslagets § 5 indeholder et forbud mod, at erhvervsdrivende modtager kontantbetalinger på 50.000 kr. eller derover. Ved erhvervsdrivende forstås personer, virksomheder eller fonde, der driver en virksomhed. Forslaget medfører, at virksomheder og personer omfattet af § 1, stk. 1, ikke er underlagt et kontantforbud.
I stk. 3 foreslås det, at § 6 finder anvendelse på virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder personer og virksomheder, hvis aktivitet består i at veksle pengesedler og mønter i forskellig valuta. Virksomheder omfattet af bestemmelsen er derfor f.eks. pengeinstitutter og valutavekslingsvirksomheder. Lovforslagets § 6 pålægger virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter, en pligt til at tage falske penge ud af omløb og overgive disse til politiet.
Det foreslås i stk. 4, at Finanstilsynet for virksomheder og personer omfattet af § 1, stk. 1, nr. 8, og Erhvervsstyrelsen for virksomheder og personer omfattet af § 1, stk. 1, nr. 19, kan fastsætte regler om, at loven ikke finder anvendelse helt eller delvist på virksomheder og personer, der alene udøver finansiel aktivitet i begrænset omfang. Finanstilsynet kan alene fastsætte regler for virksomheder og personer, der udøver finansiel virksomhed i henhold til bilag 1 til loven i begrænset omfang. Erhvervsstyrelsen kan ligeledes fastsætte regler om, at loven ikke finder anvendelse helt eller delvist ved valutavekslingsvirksomhed af begrænset omfang. Den foreslåede bestemmelse gennemfører artikel 2, stk. 3, i 4. hvidvaskdirektiv. Det vil kun være muligt at undtage en fysisk eller juridisk person, hvis seks kumulative betingelser er opfyldt. Der kan alene ske fravigelser af loven på områder, hvor der er begrænset risiko for hvidvask og finansiering af terrorisme, samt hvor en aktivitet er lejlighedsvis eller udøves i meget begrænset omfang.
Den første betingelse er, at den finansielle aktivitet er begrænset målt i absolutte beløb. Det indebærer, at den samlede omsætning ikke må overstige en tærskel, som er fastsat af Finanstilsynet henholdsvis Erhvervsstyrelsen på baggrund af typen af finansiel aktivitet, der skal være tilstrækkelig lav.
Den foreslåede anden betingelse er, at den finansielle aktivitet er begrænset på transaktionsbasis og ikke må overstige 1000 euro pr. kunde, uanset om transaktionen udføres som en eller flere sammenhængende transaktioner. Finanstilsynet henholdsvis Erhvervsstyrelsen skal fastsætte en maksimumtærskel pr. kunde og pr. transaktion, hvad enten transaktionen gennemføres på én gang eller som flere transaktioner, der ser ud til at være indbyrdes forbundet. Tærsklen skal fastsættes afhængig af, hvilken type finansiel aktivitet der er tale om. Tærsklen skal være tilstrækkelig lav til at sikre, at de pågældende transaktionstyper er en upraktisk og ineffektiv metode til hvidvask af penge eller finansiering af terrorisme, og den må ikke overstige et beløb svarende til 1.000 euro. Finanstilsynet henholdsvis Erhvervsstyrelsen kan regulere tærsklen løbende op eller ned inden for et maksimum på 1.000 euro.
Den tredje betingelse er, at den finansielle aktivitet ikke er hovedaktiviteten og ikke må overstige 5 pct. af den pågældende fysiske eller juridiske persons samlede omsætning pr. år.
Ifølge den fjerde betingelse skal den finansielle aktivitet være accessorisk virksomhed, som har direkte tilknytning til den juridiske eller fysiske persons hovedaktivitet. Betingelsen medfører, at den finansielle aktivitet skal have en form for tilknytning til hovedaktiviteten. Der kan f.eks. være tale om en virksomhed, som sælger elektronikvarer, og som samtidig udbyder små lån til finansiering af disse varer i tilfælde, hvor en kunde ønsker at få finansieret sit køb af en vare.
Den femte betingelse er, at virksomhedens eller personens hovedaktivitet ikke er en aktivitet omfattet af lovens § 1, stk. 1, nr. 14-18 og nr. 20. Det betyder, at finansielle aktiviteter, som er udbudt af advokater, når de er omfattet af stk. 1, nr. 14, revisorer og revisionsvirksomheder, ejendomsmæglere og ejendomsmæglervirksomheder, udbydere af tjenesteydelser, udbud af spil og virksomheder, der erhvervsmæssigt leverer samme ydelser som førnævnte virksomheder, ikke kan blive undtaget i henhold til stk. 2.
Den sjette betingelse er, at den finansielle aktivitet ikke udbydes til offentligheden generelt, men kun til kunder omfattet af virksomhedens hovedaktivitet. Betingelsen hænger sammen med den fjerde betingelse om, at hovedaktiviteten og den finansielle aktivitet skal hænge sammen. Den finansielle aktivitet må kun tilbydes kunder, som også modtager virksomhedens hovedydelse.
Finanstilsynet henholdsvis Erhvervsstyrelsen kan undtage virksomheder og personer fra loven helt eller delvist, således at virksomheder og personer f.eks. kan undtages fra kravene om kundekendskabsprocedurer, men ikke fra kravene om underretningspligt ved mistanke om, at en transaktion har tilknytning til hvidvask eller finansiering af terrorisme.
4. hvidvaskdirektiv giver ikke Finanstilsynet mulighed for at kunne undtage virksomheder og personer omfattet af lovforslagets § 1, stk. 1, nr. 1-7 og nr. 10-13. Hvis der på baggrund af en konkret risikovurdering, jf. lovforslagets § 7, jf. § 17, vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme forbundet med den pågældende virksomhed, kan virksomheden være omfattet af reglerne om lempede krav til kundekendskab.
4. hvidvaskdirektiv giver efter artikel 2, stk. 3, litra e, ikke andre tilsynsmyndigheder muligheder for at fastsætte regler om undtagelser for de virksomheder, som er underlagt lovens anvendelsesområde. Spillemyndigheden eller Advokatrådet kan derfor ikke anvende denne bestemmelse til at undtage virksomheder eller personer. 4. hvidvaskdirektiv giver endvidere ikke Advokatrådet mulighed for at fastsætte undtagelser for advokater ud over de særregler, som fremgår af lovforslaget.
I forbindelse med udmøntningen af bestemmelsen skal Finanstilsynet henholdsvis Erhvervsstyrelsen indføre foranstaltninger for at sikre, at undtagelser ikke misbruges, jf. artikel 2, stk. 9, i 4. hvidvaskdirektiv. En foranstaltning kan f.eks. være en forpligtelse for virksomheder eller personer, der anvender undtagelsen, til at informere relevante myndighed om omfanget af anvendelsen af undtagelsen. Sådanne informationsforpligtelser vil blive fastsat i bekendtgørelsen.
Det forslås i stk. 5, at skatteministeren kan fastsætte regler om, at loven helt eller delvist ikke finder anvendelse for spil, dog ikke kasinoer, hvor der vurderes at være en begrænset risiko for hvidvask eller finansiering af terrorisme. Hermed gennemføres artikel 2, stk. 2, i 4. hvidvaskdirektiv.
Efter 4. hvidvaskdirektiv er alle udbydere af spil omfattet af 4. hvidvaskdirektivs anvendelsesområde, men spil kan helt eller delvist undtages fra lovens anvendelsesområde, hvis der er tale om et spilområde, hvor risikoen for hvidvask og finansiering af terrorisme ved spillet eller spillets omfang vurderes at være begrænset. Undtagelsesmuligheden kan ikke anvendes ved kasinospil, hvilket medfører, at virksomheder, der udbyder landbaseret kasino eller onlinekasino efter henholdsvis §§ 14 og18 i lov om spil, ikke kan undtages efter den foreslåede bestemmelse.
Vurderingen af, hvilke spil der har en lav risiko for hvidvask og finansiering af terrorisme, skal blandt andet tage hensyn til sårbarheden af de transaktioner, herunder betalingsmetoder, som er omfattet af udbuddet af det konkrete spilområde. I 4. hvidvaskdirektiv anføres endvidere, at alle relevante resultater i rapporterne fra Europa-Kommissionen inden for rammerne af den supranationale risikovurdering skal indgå. Da den første rapport fra Europa-Kommissionen imidlertid først forventes at foreligge medio 2017, og nærværende forslag til hvidvasklov foreslås at træde i kraft den 26. juni 2017, vil den risikovurdering, der ligger til grund for, hvilke udbydere af spil som skatteministeren undtager fra loven på tidspunktet for dennes ikrafttræden, dels bygge på en eventuel foreløbig vurdering fra Europa-Kommissionen, dels på den nationale risikovurdering af hvidvask i Danmark 2015 udarbejdet af Statsadvokaten for Økonomisk og International Kriminalitet (SØIK), og dels på Skatteministeriets og Spillemyndighedens viden om og erfaring med spillene.
Hvilke spil, der skal være omfattet eller helt eller delvist undtaget er ikke statisk, men kan ændre sig løbende på grund af ny viden og nye anbefalinger.
Der henvises i øvrigt til afsnit 3.1. i de almindelige bemærkninger.
§ 3 i den gældende hvidvasklov fastlægger lovens definitioner.
Den foreslåede § 2 fastlægger lovens definitioner og opremser disse i alfabetisk rækkefølge. Bestemmelsen indeholder ligesom den gældende hvidvasklov definitioner af udbydere af tjenesteydelser, reelle ejere og politisk eksponerede personer, men indholdet af definitionerne er ændret. Derudover er der indsat definitioner af daglig ledelse, finansiel transaktion, forretningsforbindelse, korrespondentforbindelse, EU- eller EØS-land, nærtstående, nær samarbejdspartner, transaktion og tomt bankselskab. Det foreslås ikke at videreføre definitionerne på selskaber, virksomheder, reguleret marked, lejlighedskunder og kontroloplysninger. Der henvises til afsnit 3.2.3 i de almindelige bemærkninger.
Bestemmelsen gennemfører dele af artikel 3 i 4. hvidvaskdirektiv.
I forslaget til nr. 1 defineres daglig ledelse som personer, der har ansvaret for den daglige ledelse af en juridisk person, herunder for drift, omsætning og øvrige resultater. I et kapitalselskab vil den daglige ledelse være de registrerede medlemmer af direktionen, hvorefter bestyrelsen varetager den strategiske og overordnede ledelse, og direktionen varetager den daglige ledelse, og i et selskab med et tilsynsråd og en direktion varetager direktionen såvel den daglige som den strategiske ledelse.
En tilsvarende sondring vil gælde i øvrige selskaber og virksomheder m.v., der ikke er kapitalselskaber. Er ledelsesforholdene ikke lovreguleret, vil det bero på en konkret vurdering, hvem der skal opfattes som daglig ledelse. Vurderingen kan ofte foretages ud fra en juridisk persons vedtægter. Der skal lægges vægt på udøvelse af konkret daglig ledelse svarende til de opgaver, som en direktør udøver i et aktieselskab. Der vil som udgangspunkt være tale om ansvar for daglig drift, ansættelse af personale osv. Ansættelse og afskedigelse af ledende medarbejdere, som ikke er medlemmer af direktionen, foretages således normalt af direktionen.
Det foreslåede nr. 2 definerer en finansiel transaktion som en transaktion, der vedrører likvider eller andre finansielle aktiver. Begrebet anvendes i relation til, hvornår advokater m.v. er omfattet af lovforslaget. Eksempler på finansielle aktiver er tilgodehavender, aktier, anparter, obligationer, pantebreve eller derivater. Der henvises i øvrigt til den foreslåede definition af transaktion, jf. nr. 10.
I nr. 3 foreslås definition af begrebet forretningsforbindelse, der anvendes flere steder i lovforslaget. Forretningsforbindelse defineres som kundeforhold, som etableres af virksomheden eller personen omfattet af loven, som på etableringstidspunktet forventes at blive af en vis varighed, og som kan omfatte oprettelse af kundekonto, kundedepot, iværksættelse af kundetransaktion og andre aktiviteter, herunder rådgivningsopgaver, for kunden. Modsat er der ved enkeltstående transaktioner eller aktiviteter for kunder som omhandlet i forslagets § 10, nr. 2 og 3, ikke en forventning om, at kundeforholdet vil blive af en vis varighed. Omfattet af begrebet forretningsforbindelse vil være ethvert forretningsmæssigt, erhvervsmæssigt eller kommercielt forhold, som er knyttet til en virksomhed eller persons erhvervsvirksomhed, der på tidspunktet for etableringen forventes at være af en vis varighed.
En forretningsforbindelse etableres f.eks. ved, at virksomheden indgår aftale med en fysisk eller juridisk person om udførelse af en aktivitet, f.eks. åbning af en konto (udlån, indlån, leasing m.v.) eller et depot, en pengeoverførsel, valutaveksling, køb eller salg af værdipapirer, en rådgivningsopgave, en formidlingsopgave, f.eks. salg af fast ejendom m.v., eller en aftale om at udarbejde et regnskab eller udføre revision m.v.
I gældende spillelovgivning er der ved udbud af onlinespil krav om kunderegistrering og åbning af spilkonti for alle kunder. Oprettelse af en spilkonto vil være etablering af en forretningsforbindelse.
Begrebet ”kundeforhold” omfatter alle relationer med kunder, det vil sige ved etablering af en forretningsforbindelse med en kunde og ved udførelse af en enkeltstående transaktion for en kunde, jf. den foreslåede definition i nr. 5.
I henhold til det foreslåede nr. 4 defineres en korrespondentforbindelse. Ved korrespondentforbindelser mellem pengeinstitutter forstås i henhold til nr. 4, litra a, levering af pengeinstitutydelser fra et pengeinstitut (korrespondenten) til et andet pengeinstitut (respondenten), herunder oprettelse af løbende konto eller passivkonto samt øvrige ydelser som likviditetsstyring, internationale overførsler af midler m.v. Yderligere ydelser, der kan være omfattet, er f.eks. checkclearing, gennemstrømningskonti eller valutatransaktioner. Eksemplerne skal ikke anses som udtømmende. Væsentlige områder er internationale betalinger, herunder i forbindelse med afvikling af valutahandler, der typisk sker gennem en bank i de pågældende valutaers hjemland. Valutahandlere har ofte et net af korrespondentforbindelser med valutakonti i forskellige lande. I praksis foregår afviklingen ved, at parterne uafhængigt af hinanden afsender betalingsinstrukser til hver sin korrespondentbank om at overføre det solgte beløb til modpartens konto hos dennes korrespondentbank. Definitionen gennemfører 4. hvidvaskdirektivs artikel 3, stk. 8, litra a.
I nr. 4, litra b, defineres korrespondentforbindelse mellem øvrige virksomheder som forbindelser mellem virksomheder omfattet af § 1, stk. 1, nr. 2-13 eller 19 (korrespondenten) til en anden virksomhed omfattet af § 1, stk. 1, nr. 2-13 eller 19 (respondenten), hvor der leveres lignende ydelser, herunder forbindelser indgået med henblik på værdipapirtransaktioner eller overførsler af midler. Definitionen gennemfører artikel 3, stk. 8, litra a, i 4. hvidvaskdirektiv.
Definitionen af korrespondentforbindelse skal ses i sammenhæng med lovforslagets § 19 om skærpede procedurer i forhold til korrespondentforbindelser hjemmehørende i et land uden for EU/EØS. Når der etableres korrespondentforbindelse med en respondent, anses der samtidig i hvidvasklovens forstand at være etableret en forretningsforbindelse til respondentforbindelsen.
Korrespondenten er den virksomhed, der leverer ydelser til en anden virksomhed, mens respondenten er den virksomhed, der modtager ydelserne.
Korrespondentforbindelser omfatter endvidere tilfælde, hvor der indgås forbindelser mellem virksomheder med henblik på værdipapirtransaktioner eller overførsler af midler. Dette forekommer ved udveksling af såkaldte SWIFT-nøgler mellem finansielle virksomheder. Internationale elektroniske pengeoverførsler understøttes af et meddelelsessystem, der udbydes af SWIFT (Society for Worldwide Interbank Financial Telecommunication). For at kunne kommunikere meddelelser om pengeoverførsler ved brug af SWIFT-nøgler forudsættes, at de finansielle virksomheder i teknisk forstand har udvekslet såkaldte SWIFT-nøgler med hinanden. Udveksling af SWIFT-nøgler er i udgangspunktet et centralt skridt i etableringen af en korrespondentbankforbindelse. Det er i SWIFT-systemet muligt at styre, hvilke typer beskeder udveksling af SWIFT-nøgler giver adgang til. Der kan derfor udveksles SWIFT-nøgler, uden at dette automatisk bevirker, at de involverede virksomheder har mulighed for at gennemføre betalingstransaktioner med hinanden. Der er således typer af beskeder, f.eks. i relation til trade finance, der ikke giver mulighed for overførsel af midler. Hertil kommer, at SWIFT-systemet er under konstant udvikling.
Udveksling af SWIFT-nøgler medfører dermed ikke i sig selv, at der etableres en korrespondentforbindelse. Uanset den tekniske løsning er det op til det enkelte institut at vurdere, hvornår der skal foretages skærpede kundekendskabsprocedurer i henhold til definitionen af en korrespondentforbindelse, eller der er risiko for misbrug til hvidvask eller finansiering af terrorisme.
Det foreslås i nr. 5, at et kundeforhold defineres som en forretningsforbindelse med en kunde eller udførelse af en enkeltstående transaktion for en kunde, herunder i forbindelse med udbud af spil. Begrebet ”kundeforhold” omfatter dermed alle relationer med kunder, hvor der etableres en forretningsforbindelse, jf. § 10, nr. 1, udføres en enkeltstående transaktion, jf. § 10, nr. 2, og ved udbud af spil, jf. § 10, nr. 3.
I det foreslåede nr. 6 defineres nærtstående til en politisk eksponeret person som en politisk eksponeret persons ægtefælle, registreret partner, samlever, forældre samt børn og disses ægtefæller, registrerede partnere eller samlevere. Ved samlevende menes personer, der lever i et ægteskabslignende forhold med fælles husførelse. Den foreslåede definition er i overensstemmelse med artikel 3, stk. 10, i 4. hvidvaskdirektiv.
Definitionen skal anvendes til at fastslå, hvorvidt en person er nærtstående til en politisk eksponeret person som nævnt i nr. 8, og skal ses i sammenhæng med forslagets § 18 om skærpede krav til kundekendskabsproceduren i forhold til en nærtstående til en politisk eksponeret person.
I det foreslåede nr. 7 defineres en nær samarbejdspartner til en politisk eksponeret person. Definitionen skal på samme måde anvendes til at fastslå, hvorvidt en person er en nær samarbejdspartner til en politisk eksponeret person som nævnt i nr. 8, og skal ses i sammenhæng med forslagets § 18 om krav til kundekendskabsproceduren i forhold til en nær samarbejdspartner til en politisk eksponeret person. Den foreslåede definition er i overensstemmelse med artikel 3, stk. 11, i 4. hvidvaskdirektiv.
I nr. 7, litra a, defineres en nær samarbejdspartner som en fysisk person, som er reel ejer af en virksomhed eller anden form for juridisk person i fællesskab med en eller flere politisk eksponerede personer. For definition af en reel ejer henvises til det foreslåede nr. 9 i denne bestemmelse. Når bortses fra tilfælde, hvor det er offentlig kendt, eller hvor virksomheden eller personen i øvrigt har viden om, at vedkommende kunde er nær samarbejdspartner til en politisk eksponeret person, indebærer definitionens ordlyd en potentiel betydelig byrdefuld opgave for de af lovforslaget omfattede virksomheder og personer i forhold til at afdække deres kunders relationer. Ud fra en proportionalitetsbetragtning vil virksomheder og personer derfor i praksis kunne opfylde kravet om at afdække og træffe foranstaltninger over for en nær samarbejdspartner til en politisk eksponeret person ved at foretage søgninger på internettet. Såfremt konkrete forhold giver anledning til, at virksomheden eller personen får en formodning om, at en fysisk person er nær samarbejdspartner til en politisk eksponeret person, men ikke kan få dette bekræftet ved at foretage søgninger på internettet, vil virksomheden eller personen være forpligtet til at undersøge dette nærmere på anden vis, herunder ved at spørge kunden ind til forholdet.
I henhold til nr. 7, litra b, defineres en nær samarbejdspartner til en politisk eksponeret person yderligere som en fysisk person, der på anden måde end nævnt i litra a har en nær forretningsmæssig forbindelse med en eller flere politisk eksponerede personer. Ved en nær forretningsmæssig forbindelse skal forstås et nært samarbejde, som enten har forløbet over et vist tidsrum, eller hvor samarbejdet har et vist omfang. Når bortses fra tilfælde, hvor det er offentlig kendt, eller hvor virksomheden eller personen i øvrigt har viden om, at vedkommende kunde er nær samarbejdspartner til en politisk eksponeret person, indebærer definitionens ordlyd en potentiel betydelig byrdefuld opgave for de af lovforslaget omfattede virksomheder og personer i forhold til at afdække deres kunders relationer. Ud fra en proportionalitetsbetragtning vil virksomhederne og personerne derfor i praksis kunne opfylde kravet om at afdække og træffe foranstaltninger over for en nær samarbejdspartner til en politisk eksponeret person ved at foretage søgninger på internettet. Såfremt konkrete forhold giver anledning til, at virksomheden eller personen får en formodning om, at en fysisk person er nær samarbejdspartner til en politisk eksponeret person, men ikke kan få dette bekræftet ved at foretage søgninger på internettet, vil virksomheden eller personen være forpligtet til at undersøge dette nærmere på anden vis, herunder ved at spørge kunden ind til forholdet.
I henhold til nr. 7, litra c, defineres en nær samarbejdspartner til en politisk eksponeret person som en fysisk person, der som den eneste er reel ejer af en virksomhed eller anden form for juridisk person, som er blevet oprettet til fordel for en politisk eksponeret person. At personen skal være eneste reel ejer betyder, at den pågældende person direkte eller indirekte skal kontrollere alle ejerandelene eller stemmerettighederne m.v. En person opfylder dermed ikke definitionen, hvis denne f.eks. alene ejer 75 pct. af en virksomhed.
Som ovenfor under litra a og b indebærer, når bortses fra tilfælde, hvor det er offentlig kendt, eller hvor virksomheden eller personen i øvrigt har viden om, at vedkommende kunde er nær samarbejdspartner til en politisk eksponeret person, definitionens ordlyd en potentiel betydelig byrdefuld opgave for de af lovforslaget omfattede virksomheder og personer i forhold til at afdække deres kunders relationer. Ud fra en proportionalitetsbetragtning vil virksomhederne og personerne derfor i praksis kunne opfylde kravet om at afdække og træffe foranstaltninger over for en nær samarbejdspartner til en politisk eksponeret person ved at foretage søgninger på internettet. Såfremt konkrete forhold giver anledning til, at virksomheden eller personen får en formodning om, at en fysisk person er nær samarbejdspartner til en politisk eksponeret person, men ikke kan få dette bekræftet ved at foretage søgninger på internettet, vil virksomheden eller personen være forpligtet til at undersøge dette nærmere på anden vis, herunder ved at spørge kunden ind til forholdet.
Det foreslås i nr. 8, at en politisk eksponeret person defineres som en fysisk person, der har eller har haft et af flere opremsede offentlige erhverv.
Definitionen udvides i forhold til § 19, stk. 4, nr. 1, i den gældende hvidvasklov til også at omfatte personer med bopæl her i landet, medlemmer af politiske partiers styrende organer og medlemmer af styrende organer i internationale organisationer. Den foreslåede definition er i overensstemmelse med artikel 3, stk. 9, i 4. hvidvaskdirektiv.
Der henvises i øvrigt til lovforslagets § 18, der indeholder krav om, at virksomheder og personer omfattet af loven skal have tilstrækkelige procedurer til at afgøre, om kunden er en politisk eksponeret person, en nærtstående eller en nær samarbejdspartner til en politisk eksponeret person, og skærpede krav til kundekendskab, hvis kunden er omfattet af denne personkreds.
Det foreslås i nr. 8, litra a, at en statschef, regeringschef, minister og viceminister eller assisterende minister defineres som en politisk eksponeret person. Statschefer efter den foreslåede nr. 8, litra a, omfatter præsidenter samt den regerende monark for lande med monarki.
Det foreslås i nr. 8, litra b, at et parlamentsmedlem eller medlem af tilsvarende lovgivende organer defineres som en politisk eksponeret person. Ved parlamentsmedlemmer eller medlemmer af tilsvarende lovgivende organer forstås f.eks. medlemmer af Folketinget i Danmark. I lande med et tokammersystem vil medlemmer af begge kamre være omfattet af definitionen.
Ved medlemmer af politiske partiers styrende organer som nævnt i nr. 8, litra c, henvises til hovedbestyrelsen eller lignende for et politisk parti. Et politisk parti vil være omfattet af definitionen, hvis partiet er repræsenteret i Folketinget. Medlemmer af ledelsen i et politisk partis lokale afdelinger er ikke omfattet af definitionen.
Højesteretsdommere, medlemmer af forfatningsdomstole og af andre højtstående retsindstanser, hvis afgørelser kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder, betragtes i henhold til nr. 8, litra d, som politisk eksponerede personer. Ved andre højtstående retsinstanser menes f.eks. dommere ved Den Europæiske Menneskerettighedsdomstol.
Medlemmer af revisionsretter og øverste ledelsesorganer for centralbanker er i henhold til nr. 8, litra e, politisk eksponerede personer. Et eksempel på en revisionsret som nævnt i nr. 7, litra e, er Den Europæiske Revisionsret.
En centralbank defineres som en institution, som varetager et lands valuta- og pengepolitik. Det øverste ledelsesorgan af centralbanker er som udgangspunkt bestyrelsen. Findes kun en direktion, er det direktionen. Består selskabets ledelse af en direktion og et tilsynsråd eller lignende, varetager direktionen såvel den daglige som den strategiske ledelse.
Det foreslås i nr. 8, litra f, at ambassadører, chargé d’affaires og højtstående officerer i de væbnede styrker defineres som politisk eksponerede personer. Højtstående officerer i de væbnede styrker omfatter de øverste chefer i de væbnede styrker, som f.eks. en general i hæren eller en admiral i søværnet.
I henhold til nr. 8, litra g, omfattes medlemmer af statsejede virksomheders administrative, ledende eller kontrollerende organer af begrebet politisk eksponeret person. Medlemmer af bestyrelse og direktion er omfattet af bestemmelsen. Derudover vil medlemmer af øvrige kontrollerende organer være omfattet, som f.eks. en politisk nedsat styregruppe eller lignende. Det afgørende er i den forbindelse, om organet kan siges at have kontrollerende indflydelse i relation til den eller de funktioner, som organet er oprettet med henblik på at udføre. Bestemmelsen omfatter alene statsejede virksomheder og dermed ikke f.eks. forsyningsvirksomheder ejet af kommuner. Afgørende er, om den statsejede virksomhed varetager opgaver, som hører ind under den offentlige administration. De relevante tilsynsmyndigheder vil udarbejde vejledning, som nærmere præciserer denne afgrænsning.
I henhold til nr. 8, litra h, er direktører, vicedirektører og medlemmer af bestyrelsen eller personer med tilsvarende hverv, eksempelvis generaldirektører, i en international organisation at betragte som en politisk eksponeret person. At der skal være tale om en international organisation betyder, at en organisation for at være omfattet af reglerne skal være etableret ved indgåelse af en formel international politisk aftale. Frivillige organisationer, der ikke er forankret i statsadministrationen, er derfor ikke omfattet af definitionen. Således vil store globale organisationer som Red Barnet, spejderbevægelsen, Verdensnaturfonden eller Amnesty International, for blot at nævne nogle eksempler, ikke være omfattet trods deres internationale udbredelse. Som eksempler på internationale organisationer, som vil være omfattet af bestemmelsen, kan nævnes Forenede Nationer, Europarådet samt øvrige organer inden for EU.
Definitionen omfatter ikke personer med højerestående positioner i regionale organer som det, der svarer til danske regioner og kommuner. Ingen af de offentlige hverv, som den foreslåede bestemmelse retter sig mod, omfatter embedsmænd på mellem eller lavere niveau.
Reelle ejere defineres i nr. 9 som den eller de fysiske personer, der i sidste ende ejer eller kontrollerer kunden eller den fysiske person, på hvis vegne en transaktion eller aktivitet gennemføres. I nr. 9, litra a-c, er opremset, hvilke personer der kan anses som reel ejer i visse juridiske personer. En fysisk person, på hvis vegne en transaktion eller aktivitet gennemføres, vil normalt være kunden, hvis der er tale om et fuldmagtsforhold eller lignende. Ved særlige konstruktioner, som f.eks. en advokats klientkonto, vil klienten blive betragtet som reel ejer af klientkontoen, da klienten er den fysiske person, på hvis vegne en transaktion eller aktivitet gennemføres. Det er i den forbindelse ikke afgørende, hvor stor en del af det samlede indestående klienten repræsenterer på en klientkonto.
I henhold til nr. 9. litra a, defineres en reel ejer i et selskab, virksomhed, foreninger m.v. som den eller de fysiske personer, der i sidste ende direkte eller indirekte ejer eller kontrollerer en tilstrækkelig del af ejerandelene eller stemmerettighederne, eller som udøver kontrol ved hjælp af andre midler, bortset fra ejere af selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder. Den foreslåede definition af reelle ejere følger definitionen i artikel 3, stk. 6, i 4. hvidvaskdirektiv.
Efter 4. hvidvaskdirektiv anses direkte eller indirekte besiddelse af eller kontrol over mere end 25 pct. af en juridisk person som en indikation på direkte eller indirekte reelt ejerskab. Det fremgår af artikel 3, stk. 6, litra a, nr. i, i 4. hvidvaskdirektiv, at principperne i artikel 22, stk. 1, i Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF skal finde anvendelse ved vurderingen af, om der direkte eller indirekte foreligger kontrol over en juridisk person.
Reelle ejere er de fysiske personer, som ultimativt ejer eller kontrollerer en virksomhed eller en anden juridisk person, eventuelt gennem en eller flere dattervirksomheder eller på anden vis. En reel ejer skal altid være en fysisk person, så hvis der er tale om en selskabskonstruktion eller lignende, er det de bagvedliggende fysiske personer, som er reelle ejere. Dette gælder alle former for personer – både juridiske og fysiske – og uanset nationalitet eller lignende. Reelle ejere er også fysiske personer, som kan sidestilles med ejere, og som, hvis deres kontrol eller andel i den pågældende juridiske person er af en vis karakter, vil være at opfatte som reelle ejere.
Den foreslåede bestemmelse skal ses i sammenhæng med kravet om, at virksomhedens ejer- og kontrolstruktur skal klarlægges, jf. lovforslagets § 11, stk. 1, nr. 3. Hvis det på baggrund af tilstrækkelig undersøgelse og dokumentation må lægges til grund, at ingen fysiske personer har et sådant direkte eller indirekte reelt ejerskab, skal den daglige ledelse betragtes som reel ejer.
Lovforslagets definition skal endvidere ses på baggrund af 4. hvidvaskdirektivs krav om, at medlemslandene indfører forpligtelse for juridiske personer til at indhente og opbevare ajourførte oplysninger om den juridiske persons reelle ejere, og at disse oplysninger skal gøres tilgængelige for myndigheder, virksomheder og personer omfattet af kundekendskabskravene i 4. hvidvaskdirektiv. Der henvises til artikel 30 i 4. hvidvaskdirektiv.
Ejerskab eller kontrol kan være direkte eller indirekte. Direkte ejerskab kan forekomme gennem direkte besiddelse af ejerandele i det pågældende selskab, virksomhed m.v., mens indirekte ejerskab og kontrol kan ske gennem holdingselskab, dattervirksomhed eller lignende. Ved reelt ejerskab forstås fysiske personer, hvilket betyder, at der ikke nødvendigvis er overensstemmelse mellem de reelle ejere og eventuelle juridiske personer som (legale) ejere. Hvis en fysisk person ejer en tilstrækkelig del af ejerandelene i en virksomhed til at være reel ejer, og hvis denne person har overdraget stemmeretten på ejerandelene til en anden fysisk person – eventuelt gennem en eller flere juridiske personer – vil begge de fysiske personer blive anset som reelle ejere.
Bestemmelsen dækker alle former for ejerskab eller kontrol, hvilket blandt andet medfører, at der ikke er krav om besiddelse af ejerandele i det pågældende selskab, virksomhed m.v. Der kan således også være tale om kontrol på anden måde, hvilket f.eks. kan være via aftale, ret til udpegning af bestyrelsesmedlemmer eller lignende. Hvis en person råder over stemmerettigheder, som er overdraget gennem en panteaftale, skal disse rettigheder således medregnes i opgørelsen af, om der opnås reelt ejerskab. Det er en forudsætning, at der faktisk rådes over rettighederne, og at rettighederne ikke blot udøves i overensstemmelse med modtagne instrukser fra pantsætter.
Eksistensen af potentielle stemmerettigheder, herunder tegningsretter og købsoptioner på kapitalandele, som aktuelt kan udnyttes eller konverteres, skal tages i betragtning ved vurderingen af, om der foreligger et reelt ejerskab. Dette begrundes i, at denne form for rettigheder vil kunne aktiveres ved en ensidig beslutning fra rettighedshaveren, som dermed selv bestemmer, hvornår vedkommende vil råde over kapitalandelene. Hvis denne form for rettigheder ikke skulle medregnes, ville de kunne benyttes til at sløre et reelt ejerskab. Omvendt må udstederen af rettigheden nødvendigvis også skulle medregne ikke-udnyttede rettigheder, da udstederen af rettigheden fortsat råder over kapitalandelene, indtil rettighedshaveren aktiverer denne. Virksomhedens ansvar for at medregne denne form for indirekte ejerskab og kontrol ved opgørelsen af, hvorvidt en fysisk person er reel ejer, strækker sig kun til det, selskabet vidste eller burde vide.
Da reelle ejere er de fysiske personer, som i sidste ende er de ultimative ejere af ejerandele eller stemmerettigheder, vil det også være nødvendigt at indhente oplysninger om en ejer, som udøver sine rettigheder via en såkaldt nomineeordning, i det omfang der er formodning om, at den pågældende er reel ejer.
En ret til at udpege eller afsætte flertallet af medlemmerne af selskabets bestyrelse vil ligeledes kunne medføre reelt ejerskab. Der må dog i sådanne situationer bestå et retskrav på grundlag af selskabets vedtægter, ejeraftale, aftale i forbindelse med pantsætning af kapitalandele eller lignende. Det vil ligeledes i nogle tilfælde være nødvendigt at vurdere det faktiske antal stemmer repræsenteret på generalforsamlingen. Det betyder, at hvis det på baggrund af tidligere generalforsamlinger viser sig, at kun 60 pct. af de samlede stemmerettigheder i et selskab repræsenteres på generalforsamlingen, skal der mindre end 25 pct. af stemmerne til, for at den enkelte ejer kan have kontrol som reel ejer. Der skal dog være tale om et mere permanent forhold. Det samme princip gør sig gældende i forbindelse med udpegningsrettigheder, hvor en permanent udeblivelse af bestyrelsesmedlemmer kan give de øvrige bestyrelsesmedlemmer relativt mere indflydelse. Eksempelvis kan retten til at udpege et antal bestyrelsesmedlemmer give mere indflydelse, hvis et eller flere af de øvrige bestyrelsesmedlemmer permanent har forfald fra bestyrelsesmøderne.
Det er den samlede de facto indflydelse, som en fysisk person opnår gennem direkte eller indirekte besiddelse af aktier, stemmerettigheder eller anden form for kontrol, som er afgørende for, hvorvidt den pågældende betragtes om reel ejer. Det vil altid skulle fastslås ud fra en konkret vurdering. Der stilles ikke krav om bestemmende indflydelse, som begrebet er defineret i selskabsloven.
Udgangspunktet for den foreslåede bestemmelse om, at en fysisk person er reel ejer i et selskab, hvis den pågældende ejer eller kontrollerer mere end 25 pct. af selskabets kapitalandele eller stemmerettigheder, afviger fra selskabslovens definition af bestemmende indflydelse. I henhold til § 7 i selskabsloven er der som udgangspunkt først tale om bestemmende indflydelse og således kontrollerende ejerskab, når vedkommende har beføjelsen til at styre de økonomiske og driftsmæssige beslutninger, hvilket som oftest forekommer ved ejerskab af eller kontrol med mere end halvdelen af selskabets stemmerettigheder. Ligeledes skal det bemærkes, at der i henhold til den foreslåede definition kan være flere fysiske personer, der betragtes som reelle ejere, hvilket ikke er muligt i henhold til selskabsloven i forhold til juridiske eller fysiske personer, som har den bestemmende indflydelse. Det vil ikke være afgørende, at en fysisk person har bestemmende indflydelse i selskabet, da øvrige ejere fortsat vil kunne være reelle ejere, hvis de opfylder betingelserne herfor.
Hvis en ejer af et selskab er underlagt stemmeretsbegrænsninger på sin ejerandel, vil dette ikke have betydning for, om den pågældende person er reel ejer. En ejerandel på f.eks. 30 pct. af aktierne i et aktieselskab vil medføre, at den pågældende person er reel ejer, uanset om der f.eks. er indført begrænsning, så der kun kan stemmes på 5 pct. af de samlede stemmerettigheder. Tilsvarende vil gøre sig gældende, hvis der via ejeraftale eller lignende er fastsat vetorettigheder, der begrænser den pågældendes udøvelse af stemmerettigheder. Dette er begrundet i, at det er relevant at få kendskab til både de ejere, som er reelle ejere i økonomisk forstand, og de ejere, som er reelle ejere i forvaltningsmæssig forstand. Dette skyldes, at begge typer af reelle ejere er vigtige i relation til bekæmpelse af hvidvask og terrorfinansiering, da de kan påvirke det konkrete selskab samt få andel i midlerne.
Der kan ud fra en konkret vurdering være tale om reelt ejerskab via vetorettigheder, som i en vis forstand kan betegnes som negativ kontrol. Det vil dog forudsætte, at der samtidig er tale om en eller anden form for ejerskab, da vetorettigheder alene ikke anses for reelt ejerskab.
Handles et selskabs ejerandele på et reguleret marked eller et tilsvarende marked, har den juridiske person i henhold til den foreslåede definition ikke nogen reel ejer. Forslaget er i overensstemmelse med artikel 3, stk. 6, litra a, nr. i, i 4. hvidvaskdirektiv, hvorefter selskaber, der er noteret på et reguleret marked, og som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder, der sikrer passende gennemsigtighed, i forbindelse med oplysning af ejerskab ikke er omfattet af 4. hvidvaskdirektivs definition af en reel ejer. Årsagen er, at der i forhold til disse selskaber er en passende gennemsigtighed i forbindelse med oplysninger om selskabernes ejerskab. Det foreslås derfor, at der i definitionen af reelle ejere bortses fra ejere af selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder. Definitionen medfører, at alle selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, ikke har nogen reel ejer. Et reguleret marked forefindes alene inden for EU- eller EØS-lande. Et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten, kan være en såkaldt multilateral handelsfacilitet, hvor reglerne om oplysning om større ejerbesiddelser er sat i kraft for den relevante markedsplads. Dette omfatter eksempelvis den danske markedsplads First North, som er en såkaldt alternativ markedsplads i henhold til lov om værdipapirhandel m.v. Derudover vil selskaber, hvis ejerandele handles på et marked uden for et EU- eller EØS-land ikke have nogen reel ejer, hvis dette marked er underlagt internationale standarder, der er tilsvarende de EU-retlige krav, for så vidt angår oplysningspligter. Når et selskabs ejerandele er optaget til handel på et reguleret marked, er selskabet i det fulde underlagt de EU-retlige oplysningsforpligtelser, uanset om alle aktieklasser ikke er optaget til handel. Det betyder, at selvom f.eks. alene selskabets B-aktier og dermed ikke A-aktier er noterede, vil der for disse selskaber være den krævede gennemsigtighed i forbindelse med oplysninger om ejerskab.
For så vidt angår foreninger, vil udgangspunktet for den foreslåede bestemmelse være fastlæggelse af, om en fysisk person er reel ejer eller kontrollerer mere end 25 pct. af foreningen, dvs. stemmerrettigheder i foreningen. Der henvises til ovenstående i forhold til opgørelse af stemmerettigheder.
Det foreslås i nr. 9, litra b, at den daglige ledelse er reel ejer, hvis der ikke er identificeret en person under punkt a, eller hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere. For definition af daglig ledelse henvises til bemærkningerne til forslagets § 2, nr. 1. Den foreslåede bestemmelse medfører, at er kunden en juridisk person, vil virksomheden eller personen omfattet af loven altid skulle have identitetsoplysninger på reelle ejere, jf. den foreslåede § 11, stk. 1, nr. 3. Dog skal den daglige ledelse i et selskab, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder, ikke betragtes som reel ejer.
Den daglige ledelse kan anses som reel ejer, hvis der, efter alle muligheder er udtømt, og der ikke er nogen grund til mistanke om hvidvask og finansiering af terrorisme, ikke er identificeret nogen person som reel ejer. Det forudsættes, at virksomheden og personen, der er omfattet af lovforslaget, finder det tilstrækkeligt dokumenteret, at den juridiske person ikke har reelle ejere som defineret i forslagets § 2, nr. 9. Det er ikke tilstrækkeligt at konstatere, at det ikke er muligt at få identificeret reelle ejere, hvis den forpligtede virksomhed eller person ved eller har grundlag for at formode, at reelle ejere eksisterer. Bestemmelsen skal i øvrigt forstås således, at hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere, skal såvel disse personer som den daglige ledelse betragtes som reel ejer.
Definitionen af en reel ejer i retlige arrangementer, herunder en fond, trust eller lignende, følger af den foreslåede nr. 9, litra c. Reel ejer i et retlige arrangementet defineres som den eller de fysiske personer i et retligt arrangement, herunder i en fond, trust eller lignende, der i sidste ende direkte eller indirekte kontrollerer eller på anden måde har ejerskabslignende beføjelser.
De omhandlede juridiske personer er kendetegnet ved ikke at have ejere, eller at ejerforholdet er af en særlig karakter. Da der således ikke er tale om ejere i traditionel forstand, indeholder bestemmelsen nogle konkrete fysiske personer, som kan sidestilles med ejere, hvis deres indflydelse, kontrol eller andel i den pågældende juridiske person er af en vis karakter.
Fonde skal forstås bredt, hvilket betyder, at begrebet omfatter fonde, som er omfattet af de to fondslove (lov om erhvervsdrivende fonde og lov om ikke-erhvervsdrivende fonde), men også fonde, som er undtaget fra de to fondslove, eller som er stiftet på anden vis. Desuden dækker begrebet fonde over selvejende institutioner, legater, stiftelser og lignende.
En trust er en særegen konstruktion, som ikke eksisterer i henhold til dansk ret, men som er direkte nævnt i 4. hvidvaskdirektiv. Da 4. hvidvaskdirektiv også stiller krav om kendskab til reelle ejere i udenlandske juridiske personer, herunder trusts, er begrebet foreslået indsat direkte i bestemmelsen om reelle ejere. Begrebet trust kendes fra common law-lande, men begrebet kan ikke sammenlignes med f.eks. en dansk fond, da en trust som udgangspunkt forudsætter en opdeling i ejerskab og kontrol, som ikke anses for mulig i henhold til dansk ret. En trust er derfor ikke anerkendt i Danmark som en selvstændig juridisk person. Der kan således ikke oprettes trusts i Danmark, men en trust kan udøve virksomhed i Danmark, blandt andet som følge af EU-rettens grundlæggende princip om arbejdskraftens og kapitalens frie bevægelighed inden for EU.
Andet lignende retligt arrangement dækker over enheder, som kan sidestilles med fonde eller trusts, herunder særligt udenlandske virksomheder, som eksempelvis »anstalt« og »treuhand«, som findes i blandt andet Tyskland og Østrig.
I nr. 9, litra c, nr. i, foreslås det, at bestyrelsen i en fond, trust eller lignende altid skal anses som reel ejer. Hele bestyrelsen vil være at betragte som reel ejer uanset beslutningskompetencer.
I henhold til den foreslåede nr. 9, litra c, nr. ii, vil en særligt begunstiget person, eller såfremt de enkeltpersoner, der nyder godt af uddelinger, endnu ikke kendes, den gruppe personer, i hvis hovedinteresse et retligt arrangement er oprettet eller fungerer, skulle anses som reel ejer.
For så vidt angår personer, der er særligt begunstigede af fonden, bemærkes, at disse som udgangspunkt alene anses som reelle ejere i den foreslåede bestemmelses forstand, hvis de efter fondens vedtægt har et retskrav på at modtage en ikke ubetydelig andel af fondens midler.
I henhold til § 77 i lov om erhvervsdrivende fonde har uddelingsberettigede ikke umiddelbart retskrav på uddelinger fra en fond. Det er således et krav i forhold til uddelinger, at først når bestyrelsen har besluttet og over for den pågældende modtager af uddelingen har tilkendegivet ydelsen, opstår der et retskrav for den pågældende uddelingsberettigede efter dansk rets almindelige regler.
I visse erhvervsdrivende fonde vil en gruppe af personer dog kunne have en sådan interesse i fondens uddelinger, at det på forhånd er muligt at identificere de personer, i hvis hovedinteresse fonden er oprettet, selvom de ikke har et umiddelbart retskrav på at modtage uddelinger fra fonden. Der må dog forventes at være tale om et mindre antal personer.
En sådan gruppe af personer kan over en årrække have ret til at modtage en vis andel af fondens midler. Det fremgår således af § 77, stk. 1, i lov om erhvervsdrivende fonde, at det påhviler bestyrelsen – bortset fra rimelige henlæggelser – at foretage uddeling til de formål, der er fastsat i vedtægten.
Det er et krav, at hvis det fremgår af vedtægten, at der er flere ligestillede uddelingsformål, må der ikke over en årrække ske en ensidig begunstigelse af det ene formål på bekostning af de øvrige angivne formål. Over en given tidsperiode skal der således være en rimelig balance i uddelingerne til de forskellige uddelingsberettigede. Bestyrelsen er ansvarlig for at sikre uddeling til samtlige uddelingsformål, og at der ikke konsekvent uddeles til nogen på bekostning af andre. Dette kan medføre, at en gruppe af personer, der ikke har et umiddelbart retskrav på årlige uddelinger fra fonden, alligevel over en årrække kan have ret til at modtage en vis andel af fondens midler.
Det afgøres efter en konkret vurdering, om en uddelingsberettiget person er særligt begunstiget af fonden. Det må således antages, at almindelige uddelingsmodtagere, der alene skal modtage eller modtager én eller ganske få uddelinger af begrænset økonomisk værdi i forhold til fondens samlede aktivmasse, ikke skal opfattes som reelle ejere.
I forhold til definitionen på reelle ejere i fonde er det formodningen, at det kun er et mindre antal uddelingsberettigede m.v., som forventes at skulle betragtes som reelle ejere. Der vil dog kunne være erhvervsdrivende fonde, hvis vedtægter er så tilpas konkrete, at man på forhånd kan sige, at de pågældende uddelingsmodtagere skal være at betragte som reelle ejere. Ved vurderingen af om en fonds formål er ligestillede, er der i praksis lagt vægt på, om det fremgår af vedtægten eller stiftelsesgrundlaget i øvrigt, at formålene i en fond kan prioriteres eller begrænses.
I visse ikke-erhvervsdrivende fonde vil en gruppe af personer som følge af fondslovens § 29, stk. 1, have en sådan interesse i fondens uddelinger, at det på forhånd er muligt at identificere de personer, i hvis hovedinteresse fonden er oprettet, selvom de ikke har et umiddelbart retskrav på at modtage uddelinger fra fonden. Der må dog forventes at være tale om et mindre antal personer.
En sådan gruppe af personer kan over en årrække have ret til at modtage en vis andel af fondens midler. Det fremgår således af fondslovens § 29, stk. 1, 1. pkt., at det påhviler bestyrelsen – med fradrag af henlæggelser efter bestemmelsens stk. 2 – at anvende fondens overskud til de formål, der er fastsat i vedtægterne. Endvidere følger det af fondslovens § 29, stk. 1, og forarbejderne til bestemmelsen, at en bestyrelse skal uddele til alle fondens formål, medmindre der findes særlig hjemmel i vedtægten til at begrænse denne uddeling.
Ved vurderingen af, om en fonds formål er ligestillede, er der i praksis lagt vægt på, om det fremgår af vedtægterne eller stiftelsesgrundlaget i øvrigt, at formålene i en fond kan prioriteres eller begrænses.
Fondslovens § 29 medfører, at der i fonde med ligestillede formål ikke må ske en ensidig begunstigelse af ét formål, idet der over en årrække skal ske en ligelig uddeling til alle fondens ligestillede formål. En fravigelse af lovens udgangspunkt om lige uddeling skal være klar og utvetydig. Fondslovens krav om lige uddeling til ligestillede formål over en årrække er en kodificering af den praksis, som før fondsloven gjaldt for stadfæstede fonde. Efter administrativ praksis udgør en bestyrelses hidtidige uddelingspraksis ikke en særlig hjemmel til ikke at uddele til alle fondens formål eller til ensidigt at begunstige ét af formålene over en årrække. Tilsvarende udgør en særskilt bestemmelse om anvendelse af kapitalen i tilfælde af opløsning ikke en særlig hjemmel til ikke at uddele til alle fondens formål eller til ensidigt at begunstige et af formålene over en årrække.
Selv om bestyrelsen skal træffe alle væsentlige beslutninger i en fond, herunder beslutning om uddelinger, kan det ikke på forhånd udelukkes, at der i visse fonde kan være ansat direktører, jf. fondslovens § 11, stk. 3, som har en sådan indflydelse på fondens daglige drift, at de pågældende skal anses at have kontrollerende indflydelse på fonden og dermed betragtes som reelle ejere. Den sekretariatsfunktion, som udføres af en fondsadministrator eller tilsvarende i mange ikke-erhvervsdrivende fonde, vil i almindelighed ikke medføre, at den pågældende administrator eller direktør skal anses for at have kontrollerende indflydelse på fonden.
Væsentlige gavegivere, jf. fondslovens § 1, stk. 3, der ikke er medlemmer af fondens bestyrelse, betragtes heller ikke som reelle ejere af en ikke-erhvervsdrivende fond, idet væsentlige gavegivere sidestilles med fondens stifter, se nedenfor under nr. 9, litra b, nr. iii. Væsentlige gaver og bidrag, der ydes i forbindelse med fondens stiftelse, vil i øvrigt skulle oplyses i fondens vedtægter, jf. fondslovens § 6, stk. 1, nr. 2.
Fysiske personer, i hvis hovedinteresse en fond, trust eller et andet lignende retligt arrangement er blevet oprettet eller fungerer, vil ligeledes skulle betragtes som reelle ejere. Ved hovedinteresse forstås, at den pågældende person er direkte nævnt i den juridiske persons formål, og at den pågældende har en særlig rolle i forhold til at modtage uddelingsmidler eller lignende. Dette skyldes, at der skal være tale om en vis interesse eller andel for at blive betragtet som reel ejer. Der vil således ikke være tale om reelle ejere, hvis der f.eks. i en omfattet enhed er tale om en formålsbestemmelse, som indeholder flere ligestillede formål. Hvis en omfattet enhed er oprettet til fordel for en enkelt person, vil den pågældende person være at betragte som reel ejer.
I henhold til den foreslåede nr. 9, litra c, nr. iii, anses reel ejer i et retligt arrangement, herunder i en fond, trust eller lignende, yderligere som en stifter, forvalter og protektor, hvis en sådan findes.
Stifteren af en ikke-erhvervsdrivende fonds anses ikke som reel ejer af fonden, idet en fonds stifter i dansk ret ikke kan have nogen former for ejerbeføjelser over fondens midler. Stifteren vil dog kunne betragtes som en reel ejer, hvis stifteren er medlem af fondens bestyrelse. En eventuel rentenydelsesret, bopælsret, brugsret m.v. for stifter vil ikke i sig selv medføre, at stifteren af en fond skal anses for reel ejer af fonden. Det vil således bero på en konkret vurdering, om fondens formue i givet fald er effektivt og uigenkaldeligt udskilt fra stifters formue. Det kan ikke udelukkes, at der kan opstå en konkret situation, hvor stifteren eller andre udenforstående undtagelsesvist skal opfattes som reelle ejere som følge af særlige beføjelser i vedtægten til f.eks. at skulle godkende salg af aktiver eller lignende.
Reel ejer i en trust er stifteren, forvalteren eller forvalterne (trustee(s)) og protektoren. En trust er kendetegnet ved involvering af flere personer, som eksempelvis stifter (settlor), trustee (forvalter) og en eller flere uddelingsmodtagere (beneficiaries). En trust er således et særligt retligt arrangement, der bygger på en aftale, hvor en person som stifter overdrager midler eller aktiver til en eller flere forvaltere, som skal forvalte midler og aktiver til fordel for en eller flere bestemte uddelingsmodtagere eller et nærmere angivet formål. En grundlæggende forskel på fonde og trusts er, at en stifter af en dansk fond skal ”krympe” sig, hvilket medfører, at stifter ikke kan modtage midler fra fonden, og at fonden skal have en af stifter uafhængig selvstændig ledelse. Dette følger af definitionen på en fond i f.eks. erhvervsfondsloven. Da tilsvarende ikke gælder for en trust, giver trusten mulighed for, at stifteren (i en periode) kan beskytte sig mod sine kreditorer via trusten for senere at tilbageføre midlerne til sig selv igen.
I nr. 10 defineres en transaktion, som en eller flere handlinger, hvorved et eller flere aktiver overføres eller overdrages. Aktiver vil typisk overføres eller overdrages fra et retssubjekt til et andet. Der kan dog være tale om overførsel uden ejerskifte, f.eks. overførsel af værdipapirer fra et depot til et andet, hvor depotindehaver er den samme person. Veksling af midler er også omfattet af begrebet. Det samme gælder overdragelse til sikkerhed (pantsætning). F.eks. indsatser i spil, gevinstudbetalinger fra spil samt alle bevægelser af midler til og fra en spilkonto anses tilsvarende som en transaktion.
Forslagets nr. 11 definerer et tomt bankselskab som en virksomhed, der driver virksomhed svarende til virksomheder omfattet af § 1, stk. 1, nr. 11 og 19, der ikke er fysisk til stede i det land, hvor virksomheden har hjemsted, ikke ledes eller administreres i det pågældende land, og som ikke indgår i en reguleret finansiel koncern. Forslaget gennemfører artikel 3, nr. 17, i 4. hvidvaskdirektiv. Begrebet anvendes i forslagets § 20, hvorefter virksomheder omfattet af § 1, stk. 1, nr. 13 og 19, ikke må ikke indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab, og hvor disse skal træffe rimelige foranstaltninger for at undgå korrespondentforbindelser med et sådant selskab.
Det foreslås i nr. 12 at definere udbydere af tjenesteydelser som enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt udøver udvalgte typer af virksomhed. Bestemmelsen gennemfører artikel 3, nr. 7, i 4. hvidvaskdirektiv.
Bestemmelsen er subsidiær i forhold til de foreslåede bestemmelser i § 1, stk. 1, nr. 14 og 15, som vedrører advokater og godkendte revisorer. Det medfører, at hvis en advokat eller godkendt revisor udøver virksomhed, der falder under ordlyden i såvel § 1, stk. 1, nr. 14 eller 15, og § 1, stk. 1, nr. 18, vil advokaten eller den godkendte revisor være omfattet af hvidvaskloven i henhold til § 1, stk. 1, nr. 14 eller 15.
Ved ”erhvervsmæssigt” forstås, at ydelserne udbydes på markedslignende vilkår, og at virksomheden normalt modtager vederlag som modydelse for udbud af den pågældende tjenesteydelse. Det er ikke afgørende, om den pågældende tjenesteydelse er overskudsgivende, eller om der i den konkrete situation ikke betales vederlag. Enkeltstående udbud af de omhandlede tjenesteydelser, som ikke kan karakteriseres som erhvervsmæssigt, vil ikke være omfattet.
Det foreslås i nr. 12, litra a, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt opretter selskaber, virksomheder eller andre juridiske personer. Ved ”erhvervsmæssigt” i denne forbindelse skal endvidere forestås, at oprettelsen af selskaber, virksomheder eller andre juridiske personer skal foretages på vegne af tredjemand. I forhold til den gældende lov er bestemmelsens ordlyd præciseret således, at det nu fremgår, at bestemmelsen ud over oprettelse af selskaber også omfatter oprettelse af virksomheder eller andre juridiske personer, herunder eksempelvis fonde. Der er ikke tale om en materiel ændring i forhold til definitionen i den gældende lov, da den i praksis hidtil har været opfattet som gældende for alle former for selskaber, virksomheder og andre juridiske personer.
Bestemmelsens anvendelsesområde er blandt andet såkaldte stiftere af skuffeselskaber, som er omfattet af bestemmelsen. Ved et skuffeselskab forstås et allerede eksisterende selskab, der købes fra en professionel stifter, og hvor selskabet ikke fra stiftelsen og til købstidspunktet har drevet erhvervsmæssig virksomhed.
Bestemmelsen i litra a indebærer, at al form for erhvervsmæssig bistand til udarbejdelse af dokumenter, kontakt til myndigheder og registrering af selskab eller lignende vil være udbud af tjenesteydelse som såkaldt selskabsfabrikant. Det er således ikke afgørende, om den pågældende foretager selve anmeldelsen eller registreringen hos Erhvervsstyrelsen, men om den pågældende foretager det konkrete arbejde ved oprettelsen.
Det foreslås i nr. 12, litra b, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt fungerer som eller sørger for, at en anden person fungerer som ledelsesmedlem i en virksomhed, eller som deltager i et interessentskab eller en tilsvarende post i andre virksomheder. Bestemmelsen er uændret i forhold til gældende lov.
I lighed med den gældende hvidvasklov gør funktionen som et selskabs bestyrelsesmedlem eller direktør ikke automatisk den pågældende person til en udbyder af tjenesteydelser til virksomheder. Denne definition omfatter kun de personer, der i erhvervsøjemed for tredjemand fungerer som bestyrelsesmedlem eller direktør i en virksomhed. Det er således afgørende, at den pågældende person udfører en konkret erhvervsmæssig tjenesteydelse som ledelsesmedlem for en anden, og at der ikke er tale om en ansættelse eller udpegning i traditionel forstand.
En person, der som sit erhverv tilbyder at fungere som ledelsesmedlem i en opstartsfase – f.eks. for udenlandske virksomheder, som skal etableres i Danmark – er omfattet af bestemmelsen.
Det foreslås i nr. 12, litra c, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt stiller hjemstedsadresse eller anden adresse, der på lignende vis er beregnet som kontaktadresse og dertil knyttede tjenester, til rådighed for en virksomhed. Bestemmelsen er uændret i forhold til gældende lov.
Bestemmelsen omfatter blandt andet kontorhoteller. Ved et kontorhotel forstås enhver, der erhvervsmæssigt stiller adresse og dertil knyttede tjenester til rådighed for virksomheder. Det forudsættes, at tjenesteydelsen inkluderer tjenester, der relaterer sig til drift af virksomheden. Det kan f.eks. bestå i en reception, telefontjeneste, videresendelse af post eller lignende.
En virksomhed er ikke et kontorhotel, hvis alle virksomhedens kunder er fysisk til stede på adressen (fysiske kunder). Der er i dette tilfælde tale om udlejning af erhvervslejemål (kontorudlejning), hvilket ikke er omfattet af lovens anvendelsesområde.
Et kontorhotels kunder, der ikke fysisk befinder sig på adressen, men får stillet postadresse samt dertil knyttede tjenester til rådighed, kaldes virtuelle kunder. Det er vurderet, at risikoen for hvidvask og terrorfinansiering er høj i forbindelse med virtuelle kunder, da kunden har mulighed for at holde sig skjult for politiet og offentlige myndigheder.
I tilfælde, hvor et kontorhotel både har fysiske kunder og virtuelle kunder, vil kontorhotellet således alene være omfattet af hvidvaskloven, herunder lovens bestemmelser om kundekendskab, i relation til de virtuelle kunder.
Det foreslås i nr. 12, litra d, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt fungerer som eller sørger for, at en anden fungerer som forvalter eller administrator af en fond, trust eller et tilsvarende retligt arrangement. Bestemmelsen er uændret i forhold til gældende lov. Definitionen omfatter blandt andet de såkaldte trustees, dvs. de personer, der af stifteren af en trust er udpeget til at forvalte midlerne i trusten. Begrebet ”administratorer” kendes fra fonde, herunder særligt de ikke-erhvervsdrivende (almennyttige) fonde.
Det foreslås i nr. 12, litra e, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne fungerer som eller sørger for, at en anden fungerer som nominee for tredjemand, medmindre det drejer sig om en virksomhed, hvis ejerandele m.v. handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder.
I forhold til den gældende lov er bestemmelsens ordlyd præciseret således, at det nu fremgår, at bestemmelsen vedrører såkaldte nominees. Bestemmelsen, der derudover er uændret i forhold til gældende lov, medfører, at en nominee, der erhvervsmæssigt driver virksomhed som aktionær, er omfattet af de foreslåede bestemmelser, hvilket også betyder, at den pågældende skal registreres i Erhvervsstyrelsens register til bekæmpelse af hvidvask for lovligt at kunne udøve denne form for virksomhed.
Ved en nominee forstås en fysisk eller juridisk person, der i eget navn besidder kapitalandele, der tilhører en anden person, og som varetager rettigheder for kapitalejeren. Adgangen for en nominee til at disponere over aktierne beror på en aftale med aktionæren. En nominee vil således tilkendegive over for selskabet ikke at være den rigtige ejer af ejerandelen, men kan optræde på ejerens vegne ved notering i ejerbogen eller ved fuldmagt. Selskabet vil som udgangspunkt ikke være bekendt med ejerens identitet, men nominee-ordningen er kendt for selskabet i modsætning til brugen af en stråmand.
En nominee-ordning består i, at aktionærens navn ikke noteres, men at hans befuldmægtigede noteres i ejerbogen. Legitimationen er knyttet til noteringen i ejerbogen for så vidt angår de til en kapitalandel hørende forvaltningsmæssige rettigheder, herunder retten til at stemme på generalforsamling. Ved denne løsning bliver en række transaktioner lettere at udføre på en hensigtsmæssig måde, uden at den reelle ejer som sådan involveres. En nominee vil ofte være et pengeinstitut, en kapitalforvalter eller lignende.
Bestemmelsen omfatter endvidere personer, som sørger for, at andre fungerer som aktionærer. Bestemmelsen er dog begrænset således, at en person ikke er omfattet, hvis personen kun er aktionær for virksomheder, hvis ejerandele handles på et marked for handel med finansielle instrumenter.
Der henvises i øvrigt til afsnit 3.2. i de almindelige bemærkninger.
§ 4 i den gældende hvidvasklov definerer begrebet ”hvidvask”.
Den foreslåede § 3 definerer begrebet hvidvask og viderefører gældende lovgivnings definition, dog tydeliggøres det, at definitionen af hvidvask også omfatter midler, der er opnået ved skatteunddragelse. Der er med forslaget ikke tiltænkt en ændring i eksisterende retstilstand, men alene at foretage en mindre ændring for at tydeliggøre samt at øge virksomheder og personers fokus på, at skatteunddragelse er omfattet af hvidvaskbegrebet, og indebærer således, at undersøgelses- og noteringspligten i § 25 og underretningspligten i § 26, stk. 1, også omfatter tilfælde af transaktioner og aktiviteter, der har relation til skatteunddragelse, uanset at udbyttet i disse tilfælde ofte ikke kan udskilles fra den pågældendes øvrige formue. Der henvises til afsnit 3.2.3. i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 1, stk. 3, i 4. hvidvaskdirektiv og skal forstås i overensstemmelse med § 290 i straffeloven.
Det foreslås i stk. 1, nr. 1, at definere hvidvask som uberettiget at modtage eller skaffe sig eller andre del i økonomisk udbytte eller midler, der er opnået ved en strafbar lovovertrædelse.
Karakteristisk for hvidvasktransaktioner og aktiviteter er, at de har til formål at skjule midlernes oprindelse gennem en sløringsproces. Det er ikke et krav, at processen skal være kompliceret, og i mange tilfælde kan kunden have deltaget i en mindre del af processen. Det er således tilstrækkeligt, at man kun kortvarigt har tilladt en person at deponere penge på sin konto eller i sin boks eller bare opbevare dem, eller at man overfører eller omveksler et beløb. Især ved større beløb kan der være tale om en mere kompliceret kæde af transaktioner, hvor det er tilstrækkeligt, at den pågældende kun kortvarigt har været involveret i et enkelt led af transaktionen. Endelig vil den enkelte underretningspligtige i mange tilfælde kun have indsigt i en begrænset del af hvidvasktransaktionen.
Det foreslås i stk. 1, nr. 2, at definere hvidvask som uberettiget at skjule, opbevare, transportere, hjælpe til afhændelse af eller på anden måde efterfølgende virke til at sikre det økonomiske udbytte eller midlerne fra en strafbar lovovertrædelse.
Strafbar lovovertrædelse omfatter både overtrædelser af straffeloven og af speciallovgivning samt tilsvarende forhold begået i udlandet, for hvilke der er hjemlet strafansvar. Skatteunddragelse er overtrædelse af skatte-, told- eller afgiftslovgivningen, hvorved der opnås eller kan opnås uberettiget vinding.
I dansk ret omfatter det strafferetlige hvidvaskbegreb ikke de hvidvaskhandlinger, der udføres af den, der har begået forbrydelsen (f.eks. røveri). Strafferetligt er hvidvask dækket af § 290 i straffeloven om hæleri, der også vedrører udbytte fra alle strafbare forhold. Det betyder eksempelvis, at en person, som handler med euforisende stoffer, vil blive straffet for salget af de euforiserende stoffer, men ikke for hæleri (hvidvask) i forhold til de penge, den pågældende modtager ved salget.
Det foreslås i stk. 1, nr. 3, at definere hvidvask som forsøg på eller medvirken til sådanne dispositioner som nævnt i nr. 1 og nr. 2. Forsøg og medvirken skal forstås i overensstemmelse med kapitel 4 i straffeloven.
Stk. 1 omfatter efter stk. 2 også dispositioner foretaget af den, der har begået den strafbare lovovertrædelse, som udbyttet eller midlerne hidrører fra. Dette kaldes for selvhvidvask, der i dansk ret ikke straffes som hæleri, fordi straf for den bagvedliggende kriminalitet udtømmende gør op med strafansvar for også de senere tilknyttede dispositioner.
Selvhvidvask er omfattet af 4. hvidvaskdirektivs hvidvaskbegreb, idet der er samme behov for at få underretninger til brug for kriminalitetsbekæmpelsen, hvad enten det er den oprindelige gerningsmand eller en tredjemand, der foretager hvidvaskhandlingen.
Der henvises i øvrigt til afsnit 3.2. i de almindelige bemærkninger.
§ 5 i den gældende hvidvasklov definerer begrebet ”finansiering af terrorisme”.
Det følger af den foreslåede § 4, at ved finansiering af terrorisme forstås i denne lov finansiering af terrorisme som defineret i § 114 b i straffeloven for så vidt angår handlinger omfattet af § 114 i straffeloven. Bestemmelsen viderefører § 5 uden indholdsmæssige ændringer.
Bestemmelsen gennemfører artikel 1, stk. 5, i 4. hvidvaskdirektiv.
Det foreslås, at der henvises til § 114 b i lovbekendtgørelse nr. 1052. af 4. juli 2016 af straffeloven anførte afgrænsning, når det skal afgøres, hvad der skal forstås ved finansiering af terrorisme.
§ 114 b i straffeloven kriminaliserer blandt andet den, der direkte eller indirekte yder økonomisk støtte til, tilvejebringer eller indsamler midler til eller stiller penge m.v. til rådighed for en person, en gruppe eller en sammenslutning, der begår eller har til hensigt at begå terrorisme efter § 114 eller § 114 a.
§ 114 i straffeloven kriminaliserer den, som med forsæt til at skræmme en befolkning i alvorlig grad eller uretmæssigt at tvinge danske eller udenlandske offentlige myndigheder eller en international organisation til at foretage eller undlade at foretage en handling eller at destabilisere eller ødelægge et lands eller en international organisations grundlæggende politiske, forfatningsmæssige, økonomiske eller samfundsmæssige strukturer begår eller truer med at begå blandt andet drab, grov vold, frihedsberøvelse, brandstiftelse eller våbenbesiddelse eller -transport, når handlingen i kraft af sin karakter eller den sammenhæng, hvori den begås, kan tilføje et land eller en international organisation alvorlig skade.
§ 2 i den gældende hvidvasklov indeholder et kontantforbud for erhvervsdrivende, som ikke er omfattet af den gældende hvidvasklovs anvendelsesområde.
Efter den foreslåede § 5 må erhvervsdrivende, som ikke er omfattet af § 1, stk. 1, ikke modtage kontantbetalinger på 50.000 kr. eller derover, hvad enten betalingen sker på én gang eller som flere betalinger, der er eller ser ud til at være indbyrdes forbundet. Den foreslåede bestemmelse viderefører § 2 i den gældende hvidvasklov med redaktionelle ændringer.
Bestemmelsen gennemfører artikel 2, stk. 1, nr. 3, litra e, og artikel 11, litra d, i 4. hvidvaskdirektiv. Det fremgår af artikel 2, stk. 1, nr. 3, litra e, i 4. hvidvaskdirektiv, at virksomheder og personer, der erhvervsmæssigt handler med varer, er omfattet af 4. hvidvaskdirektiv, hvis de modtager kontantbeløb på 10.000 euro eller derover. Den forslåede § 5 vurderes ikke at være i strid hermed, da der fortsat vil gælde et egentligt forbud i loven, og da beløbsgrænsen er lavere end fastsat i 4. hvidvaskdirektiv. Derudover fremgår det af betragtning 6 i 4. hvidvaskdirektivs præambel, at EU- eller EØS-landene skal have mulighed for at indføre lavere tærskler, yderligere generelle begrænsninger af brugen af kontanter og strengere bestemmelser. Der henvises til afsnit 8 i de almindelige bemærkninger.
Baggrunden for bestemmelsen er, at der ved store kontantbetalinger er øget risiko for hvidvask af penge og finansiering af terrorisme. Kontantforbuddet foreslås indført som et alternativ til at lade de omhandlede forhandlere være omfattet af kravene, der gælder for de virksomheder, som er omfattet af hvidvaskloven om kundekendskabsprocedurer, underretningspligt m.v.
Forbuddet omfatter både tilfælde, hvor den erhvervsdrivende som led i sit erhverv modtager et kontantbeløb som betaling til den erhvervsdrivende selv, og tilfælde, hvor en erhvervsdrivende som led i sit erhverv modtager et kontantbeløb på vegne af en anden (som formidler, kommissionær eller lignende).
Forslaget indebærer, at ikke kun erhvervsdrivendes salg af genstande, men også f.eks. erhvervsdrivendes levering af tjenesteydelser og salg af fast ejendom er omfattet af forbuddet mod at modtage kontantbetalinger på eller over den foreslåede beløbsgrænse på 50.000 kr.
Forbuddet omfatter også flere betalinger, der for den erhvervsdrivende er eller ser ud til at være indbyrdes forbundet, hvis den samlede betaling udgør 50.000 kr. eller derover. Det sidste led i bestemmelsen skal forhindre omgåelsestilfælde. Det forudsættes herved, at løbende ydelser ikke i sig selv skal anses for at være indbyrdes forbundet. Kontantforbuddet vil således kun ramme betaling af f.eks. leje af hus eller husrum, leje af bil eller levering af vand, varme og gas eller elektricitet, hvis betalingen for en enkelt periode udgør 50.000 kr. eller derover. Hvis der derimod er tale om ratevis betaling, eksempelvis i forbindelse med køb af en løsøregenstand eller en fast ejendom eller i forbindelse med betaling for en entrepriseydelse eller en rejse, vil de enkelte rater være indbyrdes forbundet, og kontantforbuddet vil dermed ramme tilfælde, hvor den samlede betaling udgør 50.000 kr. eller derover.
Efter § 8, stk. 2, i lov om Danmarks Nationalbank er betaling med kontanter (pengesedler) et lovligt betalingsmiddel, og forslaget ændrer ikke på, at hvis en erhvervsdrivende i strid med forbuddet modtager en kontant betaling på 50.000 kr. eller derover, vil betalingen stadig være sket med frigørende virkning.
Forslaget indebærer imidlertid, at hvis en erhvervsdrivende, som er omfattet af det foreslåede forbud, afviser at modtage en tilbudt kontant betaling på 50.000 kr. eller derover, vil den erhvervsdrivende ikke komme i fordringshavermora.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjektet for overtrædelse af § 5 er den erhvervsdrivende, og den strafbare handling er modtagelse af kr. 50.000 eller derover. Et eksempel på overtrædelse af bestemmelsen er en erhvervsdrivende, der modtager 75.000 kr. i kontanter ved salg af en vare, eller en erhvervsdrivende, der modtager to betalinger på 30.000 kr. for den samme tjenesteydelse, hvor betalingerne derfor må formodes at være delt i flere afdrag for at omgå § 5.
Ved lov nr. 634 af 12. juni 2013 om ændring af straffeloven, retsplejeloven og forskellige andre love (Styrket indsats over for økonomisk kriminalitet) blev bestemmelsen i den nugældende hvidvasklovs anvendelsesområde udvidet og beløbsgrænsen nedsat fra 100.000 kr. til 50.000 kr. Det fremgår af de specielle bemærkninger til lovforslagets § 12, nr. 2, at der ikke med forslaget var tilsigtet ændringer i de gældende bødeudmålingsprincipper, hvor bøden som udgangspunkt fastsættes til 25 pct. af det beløb over beløbsgrænsen – som efter forslaget vil være 50.000 kr. – der er modtaget i de enkelte handler, dog mindst 10.000 kr. Der er med den foreslåede bestemmelse om kontantforbud i lovforslagets § 5 ikke tilsigtet ændringer i de gældende bødeudmålingsprincipper.
Der henvises i øvrigt til afsnit 3.3. i de almindelige bemærkninger.
§ 30 i den gældende hvidvasklov indeholder en bestemmelse om håndtering af falske penge.
Den foreslåede § 6 omhandler pligten til at tage falske sedler og mønter, som virksomheden eller personen ved eller har tilstrækkelig grund til at tro er falske, ud af omløb og overgive disse til politiet. Bestemmelsen viderefører § 30 i den gældende lov med visse indholdsmæssige ændringer i stk. 1, hvor der foretages en præcisering i 2. pkt. Der er endvidere indsat et nyt stk. 2 om, at bestemmelsen ikke finder anvendelse på sedler og mønter i euro. Der henvises til afsnit 3.3.3. i de almindelige bemærkninger.
Forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 indeholder i artikel 6, stk. 1, blandt andet en forpligtelse for kreditinstitutter samt andre udbydere af betalingstjenester for så vidt angår deres betalingsaktivitet samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder institutter, hvis aktivitet består i veksling af pengesedler og mønter i forskellig valuta, som f.eks. vekselkontorer, pengetransportvirksomheder og andre økonomiske aktører såsom handlende og kasinoer, der accessorisk håndterer og leverer pengesedler til offentligheden via bankernes pengeautomater (kontantautomater). Forpligtelsen består i, at de pågældende institutter m.v. inden for rammerne af disse accessoriske aktiviteter har pligt til at sikre, at eurosedler og euromønter, som de har modtaget, og som de har til hensigt at bringe i omløb igen, kontrolleres med henblik på ægthed, og til at påse, at falske eurosedler og euromønter afsløres. Institutterne m.v. skal straks overgive de omhandlede eurosedler eller euromønter til de kompetente nationale myndigheder.
Derudover indeholder forordningen i artikel 6, stk. 2, en forpligtelse for medlemsstaterne til at træffe de nødvendige foranstaltninger for at sikre, at de pågældende institutter, der undlader at opfylde deres forpligtelser efter bestemmelsen, kan pålægges sanktioner, der skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.
Det er fundet hensigtsmæssigt, at pligten til straks at overgive formodede falske sedler og mønter til politiet ikke blot omfatter euro, der er reguleret i forordningerne, men også en hvilken som helst valuta, herunder også danske kroner. Det foreslås derfor i stk. 1, at virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder personer og virksomheder, hvis aktivitet består i at veksle pengesedler og mønter i forskellig valuta, har pligt til at tage alle sedler og mønter, som de ved eller har tilstrækkelig grund til at tro er falske, ud af omløb. Sedler og mønter, der er taget ud af omløb i overensstemmelse med 1. pkt., skal straks overgives til politiet
Overgivelse kan ske til enhver politikreds. Politiet sørger for at videresende til Rigspolitichefen med henblik på videre analyser.
Særligt i forhold til mønter, der ikke som sedler indeholder sikkerhedselementer, bemærkes det, at pengeinstitutterne, hvis der ikke er tilstrækkelig grund til at tro, at mønterne er falske, men hvor der er mistanke herom, kan indsende de pågældende mønter til Danmarks Nationalbank i henhold til gældende praksis herfor med henblik på en vurdering af mønternes ægthed. Danmarks Nationalbank vil herefter vurdere, hvorvidt mønterne bør overgives til politiet.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 6, stk. 1, 2. pkt., er virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, og den strafbare handling består i ikke straks at videregive sedler og mønter, der er taget ud af omløb, til politiet. Et eksempel på overtrædelse af bestemmelsen er en valutavekslingsvirksomhed, der modtager en falsk seddel, men venter én måned med at overgive sedlen til politiet.
Det foreslås i stk. 2, at stk. 1 ikke finder anvendelse på sedler og mønter i euro. Baggrunden herfor er, at forpligtelsen er fastsat i forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som senere ændret ved Rådets forordning 2009/44/EF af 18. december 2008. Forordning 2001/1338/EF blev ved forordning 2001/1339/EF udvidet til også at omfatte medlemsstater, der ikke har indført euroen som fælles valuta, herunder Danmark.
Der henvises i øvrigt til afsnit 3.3. i de almindelige bemærkninger.
§ 25 i den gældende hvidvasklov indeholder krav om udarbejdelse af tilstrækkelige interne skriftlige regler om risikovurdering, samt at visse virksomheder og personer skal udpege en person på ledelsesniveau, der skal sikre, at virksomheden eller personen overholder loven. Det skal sikres, at den udpegede ledelsesperson har adgang til kundeoplysninger og andre relevante oplysninger for at sikre, at virksomheder og personer overholder pligterne efter den nugældende lov. Finanstilsynet og Erhvervsstyrelsen kan fastsætte nærmere regler om kravene om udarbejdelse af tilstrækkelige interne skriftlige regler om risikovurdering.
Tilsvarende findes der for udbydere af landbaserede kasinoer og onlinekasino krav om udarbejdelse af procedurer for risikovurdering i henholdsvis § 53 i bekendtgørelsen om landbaserede kasinoer og § 34 i bekendtgørelsen om onlinekasino.
Den foreslåede § 7 indeholder krav om, at virksomheder og personer omfattet af lovforslaget skal identificere og vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. Vurderingen skal foretages med udgangspunkt i virksomhedens eller personens forretningsmodel. Lovforslagets § 7 fastsætter endvidere, at den daglige ledelse i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-13 og 19, skal udpege en ansat eller et medlem af den daglige ledelse, der har fuldmagt til at træffe beslutninger på vegne af virksomheden. Endelig fastsættes det, at erhvervs- og vækstministeren og skatteministeren inden for deres respektive ressortområder kan fastsætte regler om undtagelser fra kravene.
Kravet om udarbejdelse af risikovurdering er udbygget i forhold til den gældende hvidvasklov, hvoraf det af § 25, stk. 1, for så vidt angår risikovurdering alene følger, at visse virksomheder og personer skal udarbejde tilstrækkelige skriftlige interne regler om risikovurdering. Det følger af lovforslaget i lighed med den gældende hvidvasklov, at visse virksomheder skal udpege en person, som skal sikre, at virksomheden overholder pligterne efter loven, regler udstedt i medfør heraf m.v. Som noget nyt foreslås, at personen kan være en ansat, at personen skal have fuldmagt, samt at personen skal have tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering til at kunne træffe beslutninger, der kan påvirke virksomhedens risikoeksponering i forhold til gældende hvidvasklov. Der videreføres ikke en særlig bestemmelse om, at personen skal have adgang til kundeoplysninger m.v., da dette nu følger af de nye krav om fuldmagt og kendskab til risiko for hvidvask og terrorfinansiering for at kunne træffe beslutninger. Det foreslås endvidere som noget nyt, at erhvervs- og vækstministeren og skatteministeren inden for deres respektive ressortområder kan fastsætte regler om undtagelser fra kravene i den foreslåede bestemmelse. Der henvises til afsnit 3.4.3. i de almindelige bemærkninger.
Den foreslåede bestemmelse gennemfører artikel 3, nr. 12, og artikel 8, stk. 1 og 2, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, 1. pkt., at virksomheder og personer omfattet af loven skal identificere og vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. Med risiko menes den iboende risiko for, at virksomheder og personer kan blive misbrugt til hvidvask og finansiering af terrorisme. Det vil sige, at vurderingen af risikoen skal foretages uden hensyntagen til de risikobegrænsende foranstaltninger, som virksomheder og personer har iværksat i henhold til denne lov, hvilket vil sige, at det f.eks. ikke kan inddrages i risikovurderingen, at der foretages kundekendskabsprocedurer. Sådanne foranstaltninger vil derimod skulle følge af de skriftlige politikker, procedurer og kontroller, som følger af forslaget til § 8, stk. 1.
En risikovurdering indeholder to elementer - identifikation af risikofaktorer og vurdering af risikofaktorer. Formålet med risikovurderingen er, at virksomheder og personer skal forstå, hvor og i hvilket omfang de er udsat for at blive misbrugt til hvidvask eller finansiering af terrorisme.
Ved ”identificere” forstås, at en virksomhed eller person skal identificere alle risikofaktorer i forbindelse med udøvelse af deres forretningsmodel. De skal dermed foretage en grundig analyse af deres forretningsmodel.
Når en virksomhed eller person skal identificere risikofaktorer, skal virksomheden eller personen inddrage den risikovurdering, som udsendes af Europa-Kommissionen, jf. artikel 6 stk. 5, (supranational risikovurdering), samt den risikovurdering, der udsendes af Danmark (national risikovurdering), jf. artikel 7 i 4. hvidvaskdirektiv. Disse risikovurderinger vil løbende blive opdateret. Det kan yderligere være relevant at inddrage risikovurderinger udsendt af tilsynsmyndigheder i henhold til denne lov, trusselsvurderinger m.v. Der kan yderligere inddrages information fra FATF, landerapporter om f.eks. korruption, informationer fra medier samt virksomhedens eller personens egne erfaringer.
Ved ”vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme” forstås, at virksomheder og personer ud fra en holistisk betragtning skal vurdere, i hvilket omfang de identificerede risikofaktorer bevirker, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. En måde at vurdere risici kan være at vægte de enkelte risikofaktorer.
Det foreslås i stk. 1, 2. pkt., at virksomhedens eller personens risikovurdering skal foretages med udgangspunkt i virksomhedens eller personens forretningsmodel og omfatte vurderingen af risikofaktorer, der er forbundet med kunder, produkter, tjenesteydelser, transaktioner samt leveringskanaler og lande eller geografiske områder, hvor forretningsaktiviteterne udøves. Bestemmelsen opremser hvilke risikofaktorer, en virksomhed eller person som minimum skal identificere og vurdere. Omfanget af risikovurderingen vil afhænge af virksomhedens eller personens forretningsmodel. En risikovurdering behøver ikke være kompleks, men skal afspejle alle dele af forretningsmodellen.
Risikofaktorer, der er forbundet med kunder, er en analyse af virksomhedens eller personens kunder, herunder om det er fysiske elle juridiske personer. F.eks. betragtes børsnoterede selskaber generelt som begrænset risiko, hvor pengeoverførselsvirksomheder generelt betragtes som øget risiko. Ved risikovurdering af virksomhedens eller personens produkt, tjenesteydelse og transaktion skal virksomheden eller personen identificere og vurdere risici ved de enkelte ydelser, de tilbyder deres kunder. Meget komplekse produkter eller det forhold, at der kan overføres store beløb, kan medføre, at produktet betragtes som øget risiko. Modsat kan produkter, der beløbsmæssigt er begrænset, vurderes til begrænset risiko. På samme måde skal der foretages en vurdering af den måde, som en virksomhed eller person stiller sine produkter til rådighed for kunderne på (fysisk fremmøde, internet osv.). Endelig skal geografiske risici identificeres og vurderes.
Virksomheden eller personen skal i vurderingen inddrage, hvilke risici virksomheden er udsat for, herunder forretningsmodellens indflydelse på risici og risikoniveauer, hvilke aktiviteter de pågældende risici er tilknyttet, omfanget af de enkelte risici og hvorledes risikotyperne påvirker hinanden, hvis dette er relevant. Risikovurderingen skal afdække virksomhedens eller personens risiko i forhold til både hvidvask og terrorfinansiering. F.eks. kan et produkt være begrænset risiko i forhold til hvidvask men øget risiko i forhold til terrorfinansiering.
En risikovurdering vil alene kunne anses for tilstrækkelig, såfremt denne dækker alle områder af forretningsmodellen og afdækker de beskrevne risici, herunder at risikovurderingen er underbygget med relevante data, samt at den nævnte nationale og supranationale risikovurdering indgår.
Risikovurderingen i § 7 adskiller sig fra risikovurderingen af det enkelte kundeforhold i § 11. Risikovurderingen i § 7 er en overordnet holistisk vurdering af den iboende risiko for, at virksomheder og personer kan blive misbrugt til hvidvask og finansiering af terrorisme. Denne skal udmøntes i politikker, procedurer og kontroller. Risikovurderingen i § 11 er derfor en del af udmøntningen af risikovurderingen i § 7, men denne skal identificere og vurdere de enkelte risikofaktorer i det enkelte kundeforhold, mens risikovurdering i § 7 er en identificering og vurdering af de enkelte risikofaktorer i forretningsmodellen.
Det foreslås i stk. 1, 3. pkt., at risikovurderingen skal dokumenteres og løbende holdes opdateret. Det, at risikovurderingen skal ”dokumenteres”, betyder, at den ikke må baseres på antagelser, men at den, jf. ovenfor, skal tage udgangspunkt i den supranationale og nationale risikovurdering samt andre former for dokumentation på området, herunder f.eks. information udsendt af FATF, brancheorganisationer m.v. Derudover kan dokumentation, som er baseret på virksomhedens eller personens egne erfaringer, inddrages. Der kan i sagens natur være situationer, hvor det ikke er muligt at dokumentere aspekter af en risikovurdering, eksempelvis inden for nicheområder, ved udviklingen af nye produkter etc., hvor det ikke er muligt at dokumentere det pågældende forhold. Det vil dog være undtagelsen, at en risikovurdering bygger delvist på antagelser og ikke er dokumenteret.
At risikovurderingen skal ”løbende opdateres” betyder som udgangspunkt, at risikovurderingen skal revurderes mindst en gang om året eller i øvrigt i forbindelse med væsentlige ændringer i risikoforholdene. Dette vil dog afhænge af en konkret risikovurdering. Ved et statisk udbud, hvor forholdene ikke umiddelbart ændrer sig, vil der kunne gå længere tid imellem opdateringerne af risikovurderingen. Modsætningsvis skal risikovurderingen opdateres oftere i tilfælde af erhvervsvirksomhed, hvor risikofaktorerne løbende ændrer sig. Der vil altid skulle ske opdatering ved væsentlige ændringer af risikoforholdene, som f.eks. ved introduktion af et nyt produkt, der risikomæssigt adskiller sig væsentligt fra en virksomheds øvrige produkter, ved udbud af produkter til et nyt land eller ved ibrugtagelse af nye teknologier.
De relevante myndigheder vil udarbejde vejledning til brug for virksomhedernes foretagelse af risikovurdering i henhold til bestemmelsen.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 7, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have foretaget en tilstrækkelig risikovurdering, ikke at have dokumenteret risikovurderingen eller ikke at have opdateret denne løbende. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der i virksomhedens risikovurdering ikke har foretaget en vurdering af alle virksomhedens produkter.
Det foreslås i stk. 2, 1. pkt., at den daglige ledelse i virksomheder omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, skal udpege en ansat, der har fuldmagt til at træffe beslutninger på vegne af virksomheden. Personens opgave er at træffe beslutninger i henhold til lovforslagets § 8, stk. 2, om godkendelse af skriftlige politikker, kontroller og procedurer, § 18, stk. 3, om etablering og videreførelse af en forretningsforbindelse med politisk eksponerede personer m.v. og § 19, stk. 1, nr. 3, om godkendelse af etablering af grænseoverskridende korrespondentforbindelser. Virksomheden kan alene udpege én person i henhold til forslaget til § 7, stk. 2.
Det foreslås i stk. 2, 2. pkt., at den person, som udpeges efter 1. pkt., kan være medlem af den daglige ledelse, og i 3. pkt. foreslås, at vedkommende skal have kendskab til virksomhedens risici i relation til forebyggelse af hvidvask og finansiering af terrorisme og have fuldmagt eller tegningsret til at kunne træffe beslutninger på virksomhedens vegne. Forslaget gennemfører artikel 3, nr. 12, i 4. hvidvaskdirektiv. Anvendelsesområdet for bestemmelsen er afgrænset til de virksomheder, der kan defineres som kredit- eller finansieringsinstitutter i 4. hvidvaskdirektiv.
I forhold til kendskab til virksomhedens risici er det en forudsætning, at personen reelt er involveret i virksomhedens arbejde med forebyggelse af hvidvask og finansiering af terrorisme. Rammerne for denne involvering fastlægges af virksomheden. For større virksomheder vil kravene i § 7, stk. 2, ikke anses som værende opfyldt, hvis personen er selskabets administrerende direktør eller tilsvarende, da denne oftest vil have for stor en opgaveportefølje til at have et tilpas kendskab til risiciene på hvidvaskområdet. I mindre selskaber vil kravet om fuldmagt kunne medføre, at posten alene kan besættes af den administrerende direktør. Se i øvrigt bemærkningerne til de enkelte bestemmelser, som vedrører områder med øget risiko for hvidvask og terrorfinansiering, hvor det også fremgår, at i tilfælde, hvor f.eks. indgåelse af en forretningsforbindelse med en politisk eksponeret person udgør en væsentlig risiko for hvidvask eller terrorfinansiering, kan det være nødvendigt at indhente yderligere godkendelse fra eksempelvis den daglige ledelse af en virksomhed. For definition af daglig ledelse henvises til bemærkningerne til § 2, nr. 1.
For at kunne opfylde rollen vil det være nødvendigt, at den person, som udpeges efter § 7, stk. 2, har adgang til virksomhedens kundedatabaser og øvrige relevante oplysninger.
For mindre virksomheder gælder, at hvis virksomhedens direktion vurderer, at virksomhedens størrelse eller sammensætningen af virksomhedens aktiviteter berettiger hertil, kan den samme person udpeges i henhold til § 7, stk. 2, og samtidig være compliance-ansvarlig i virksomheden. Det er dog væsentligt for virksomheden at have fokus på, at de af virksomhedens opgaver, vedkommende varetager i henhold til § 7, stk. 2, som udgangspunkt ikke er opgaver, som hører ind under de funktioner, der skal varetages af en virksomhedes compliance-afdeling. Det skal derfor som minimum altid sikres, at medarbejdere ikke er involveret i udførelsen af opgaver, som de kontrollerer som led i deres compliance-opgaver.
En person, som er udpeget i henhold til § 7, stk. 2, har mulighed for at uddelegere de forpligtelser, der følger af bestemmelsen, til en eller flere medarbejdere med tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering. En eventuel uddelegering skal omfatte en eller flere navngivne personer. Der kan ikke ske uddelegering af de opgaver, der skal varetages efter § 7, stk. 2, til en enhed i virksomheden, f.eks. virksomhedens compliance-afdeling. Det ansvar, der følger af § 7, stk. 2, kan ikke uddelegeres, men påhviler den person, der er udpeget i henhold til § 7, stk. 2.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 7, stk. 2, er virksomheder omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have udpeget en person med fuldmagt til at træffe beslutninger på vegne af virksomheden eller en person, der har tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har udpeget en ansat, der ikke har indgående kendskab til virksomhedens risiko, eller en virksomhed, der ikke har givet personen fuldmagt til at tegne virksomheden.
I overensstemmelse med artikel 8, stk. 2, i 4. hvidvaskdirektiv foreslås i stk. 3, 1, pkt., at erhvervs- og vækstministeren og skatteministeren inden for deres respektive ressortområder kan fastsætte regler om undtagelser fra kravene i stk. 1.
Der kan i henhold til den foreslåede bestemmelse fastsættes regler om undtagelser for virksomheder og personer om at udfærdige risikovurderinger, hvilket vil medføre, at virksomheden eller personen ikke skal udfærdige individuelle risikovurderinger af virksomheder og personer. Muligheden for undtagelse kan benyttes på områder, hvor de specifikke risici i forbindelse med sektoren er enkle, og hvor der som følge heraf i den pågældende branche anses at være en klar forståelse heraf. Dette kunne f.eks. være aktuelt i forbindelse med obligatoriske pensionsordninger oprettet som led i et ansættelsesforhold.
Virksomheder og personer omfattet af en undtagelse skal herefter anvende den i branchen klare forståelse af risikoen i deres risikostyring ved udmøntning af risikovurderingen i skriftlige politikker, procedurer og kontroller i henhold til §§ 8 og 9. Udmøntning af § 7, stk. 3, er derfor en undtagelse til krav om individuel risikovurdering, men bestemmelsen kan ikke i øvrigt udmøntes til at fastsætte undtagelser til andre af lovens krav. Undtagelser til lovens krav kan alene ske ved udmøntning af den foreslåede § 1, stk. 4 og 5.
Undtagelser kan fastsættes for en sektor eller for virksomhedstyper, produkter, kundetyper m.v. En virksomhed eller person kan derfor på visse forretningsområder være undtaget for krav om individuel risikovurdering, mens virksomheden og personen på andre områder stadig er underlagt krav om at udarbejde en risikovurdering. En udmøntning af bestemmelsen vil skulle ske i et samarbejde mellem virksomheder og personer, der ønsker en undtagelse, og relevante myndigheder, herunder SØIK som ansvarlig myndighed for den nationale risikovurdering.
Erhvervs- og vækstministeren kan yderligere fastsætte regler om undtagelser i forhold til advokater, jf. § 1, stk. 1, nr. 14, jf. stk. 3, 2. pkt. Advokatrådet kan ikke tillægges bemyndigelse til undtagelser i henhold til 4. hvidvaskdirektiv, idet advokatrådet ikke er en myndighed men et selvregulerende organ.
Endvidere forslås det i stk. 3, 3. pkt., at erhvervs- og vækstministeren kan fastsætte regler om undtagelser for kravene i stk. 2. Bemyndigelsen vil fortrinsvist kunne anvendes i forbindelse med mindre virksomheder, der ikke i øvrigt er underlagt krav om særlige nøglepersoner i anden lovgivning, og hvor kravet må anses som byrdefuldt.
Der henvises i øvrigt til afsnit 3.4. i de almindelige bemærkninger.
§ 25, stk. 1 og 4, i den gældende hvidvasklov, § 34 i bekendtgørelse nr. 67 af 25. januar 2012 om onlinekasino samt § 54 i bekendtgørelse nr. 466 af 19. maj 2016 om landbaserede kasinoer stiller krav om udarbejdelse af tilstrækkelige skriftlige interne regler, interne uddannelses- og instruktionsprogrammer samt at virksomheder og personer skal sørge for, at deres ansatte er bekendt med de pligter, som fremgår af den nugældende hvidvasklov.
Den foreslåede § 8 omhandler krav til udarbejdelse af skriftlige politikker, procedurer og kontroller, som skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol. Politikker, procedurer og kontroller skal udarbejdes med udgangspunkt i risikovurderingen foretaget i henhold til forslaget til § 7, stk. 1. Lovforslagets § 8 fastsætter endvidere, at politikker, kontroller og procedurer, som er udarbejdet i henhold til forslaget til bestemmelsens stk. 1, skal godkendes af den i § 7, stk. 2, udpegede person, samt at virksomheder, der i anden lovgivning er forpligtet til at have en compliance-funktion, skal udpege en compliance-ansvarlig. Har en virksomhed en uafhængig revisionsfunktion, skal denne yderligere sikre virksomhedens overholdelse af de udarbejdede politikker, procedurer og kontroller. Det foreslås endvidere, at virksomheder, hvor dette vurderes relevant, skal udpege et medlem af bestyrelsen, der er ansvarlig for virksomhedens gennemførelse af kravene i denne lov og regler udstedt i medfør heraf. Endeligt foreslås, at virksomheder og personer skal sikre, at ledelse og ansatte har modtaget tilstrækkelig undervisning i kravene i denne lov samt relevante krav om databeskyttelse.
Bestemmelsen viderefører kravene i § 25, stk. 1, i den gældende hvidvasklov om skriftlige regler og ledelseskontrol, dog med en række indholdsmæssige ændringer, som afspejler kravene i 4. hvidvaskdirektiv. Som noget nyt foreslås det, at der skal udarbejdes politikker. Der foretages endvidere en redaktionel ændring, hvorefter kravet i § 25, stk. 1, i den gældende hvidvasklov om ”skriftlige interne regler” erstattes af et krav om skriftlige procedurer. De forslåede krav om screeningsprocedurer, compliance-funktion og uafhængig revisionsfunktion er nye krav. Herudover er kravet om, at ansatte, herunder ledelsen, skal modtage undervisning en nyaffatning af de tidligere forpligtelser i relation hertil. Endeligt stilles der som noget nyt krav om undervisning i databeskyttelse. Der henvises til afsnit 3.4.2. i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 8 og 46, stk. 1, i 4. hvidvaskdirektiv.
Der foreslås i stk. 1, 1. pkt., at virksomheden eller personen skal have tilstrækkelige skriftlige politikker, procedurer og kontroller, som skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme. Forslaget gennemfører artikel 8, stk. 3 og 4, i 4. hvidvaskdirektiv.
At politikker, procedurer og kontroller skal være ”skriftlige”, indebærer ikke, at disse skal foreligge i papirform. De kan lagres digitalt. Skriftlighedskravet indebærer, at politikker, procedurer og kontroller skal være dokumenterede, hvilket både kan ske skriftligt og også f.eks. i form af videoer eller lignende.
Politikker, procedurer og kontroller skal være udarbejdet med henblik på anvendelse i den pågældende virksomhed eller af den pågældende person. Der kan derfor kun i meget begrænset omfang anvendes f.eks. standardpolitikker, -procedurer og -kontroller udarbejdet af en brancheorganisation. Dette vil dog kunne være relevant i tilfælde, hvor risikoforholdene er enkle, og hvor der som følge heraf i den pågældende branche anses at være en klar forståelse heraf. Ved brug af standarder skal virksomheden eller personen dog altid sikre, at disse kan anvendes til styring af risici i forbindelse med pågældendes udbud af produkter. Dette betyder f.eks., at det skal sikres, at alle produkter og kundetyper er afspejlet i standarden.
Det foreslåede krav om en politik indebærer, at virksomheden eller personen skal fastsætte de overordnede strategiske mål i relation til forebyggelse af hvidvask og finansiering af terrorisme med udgangspunkt i risikovurderingen i den foreslåede § 7. Politikken skal indeholde identifikation og afgrænsning af de risici, som virksomheden ønsker at påtage sig på de pågældende områder, og anvisninger på, hvorledes de strategiske mål opnås.
En politik for risikostyring udgør det overordnede grundlag for strategisk og operationel risikostyring. En risikostyringspolitik fastsætter blandt andet formål, risikoområder, ansvarsfordeling, risikovillighed samt den organisatoriske forankring af risikoledelse og -styring.
Virksomheder og personer skal yderligere have procedurer. Ved procedurer forstås en beskrivelse af de aktiviteter, der skal udføres, herunder at sikre, at lovgivningen og anden relevant regulering samt de af virksomhedens ledelse besluttede politikker og retningslinjer efterleves og overholdes. Med formuleringen præciseres, at det ikke er nok blot at indarbejde afskrift af lovens bestemmelser. Procedurerne skal tage udgangspunkt i virksomhedens forretningsmodel og særlige forhold og på en klar og tydelig måde beskrive, hvordan netop denne virksomhed skal overholde reglerne. En procedure skal indeholde en beskrivelse af forretningsområdet, dets ansvarsplacering, herunder hvem der er ansvarlig for udførelse af de enkelte opgaver, og hvorledes disse skal udføres. Procedurer skal være lettilgængelige og overskuelige for de ansatte.
Det foreslåede krav om kontrol indebærer, at en virksomhed eller person skal foretage kontrol af, om virksomheden eller personen overholder lovens krav. For virksomheder, der har en compliance-funktion, skal kontrol både udføres i virksomhedens drift og også af compliance-funktionen, jf. det foreslåede stk. 3. For andre virksomheder eller personer skal det fastlægges, hvordan kontrollen udføres. For at der kan være tale om kontrol, skal der dog være en vis uafhængighed mellem den, der foretager kontrollen, og den, der kontrolleres. I små virksomheder er det tilstrækkeligt, at den direkte leder kontrollerer den ansatte, mens det kan være hensigtsmæssigt i større virksomheder, at kontrollen foretages af en anden afdeling end i den udførende.
Kontrolforanstaltningerne skal være beskrevet, og foretagne kontroller skal dokumenteres. Kontroller skal foretages med en passende hyppighed på områderne risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt og opbevaring af oplysninger. Ydermere ligger der i kravet om intern kontrol, at der også skal foretages kontrol af, om kontrollerne foretages.
Det foreslås yderligere, at virksomheder og personer skal have screeningsprocedurer i relation til deres medarbejdere. Dette kan blandt andet indebære, at en virksomhed inden ansættelsen af en person sikrer, at denne ikke er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling, ligesom det sikres, at virksomheden bliver bekendt med, såfremt medarbejdere dømmes for et sådant forhold i løbet af deres ansættelse. Der kan anlægges en risikovurdering, alt efter hvilken funktion en ansat skal varetage i virksomheden. Det vil f.eks. ikke være aktuelt for personer, der ikke varetager funktioner, der sikrer opfyldelse af denne lov. For personer, som ansættes i en stilling, hvor denne direkte eller indirekte kan misbruge stillingen til hvidvask eller finansiering af terrorisme, vil det altid være relevant med en nærmere undersøgelse af personen inden ansættelsen.
Virksomheder og personer skal samtidigt sikre, at ansatte har tilstrækkelige kvalifikationer til at varetage stillingen. Dette kan dog ske gennem uddannelse efter ansættelsen.
Sikring mod, at en person misbruger en stilling, skal yderligere indarbejdes i virksomhedernes procedurer og interne kontroller og tages højde for ved udarbejdelse af disse.
Det foreslås i stk. 1, 2, pkt., at politikker, kontroller og procedurer skal udarbejdes med udgangspunkt i risikovurderingen foretaget efter forslaget til § 7 under hensyntagen til virksomhedens størrelse. Den foreslåede bestemmelse medfører, at kravene til politikker, procedurer og kontroller afhænger af virksomhedens eller personens risikoprofil i relation til hvidvask og finansiering af terrorisme. Politikker, procedurer og kontroller skal derudover udmøntes under hensyn til virksomhedens størrelse og art. Virksomheder og personer, der i henhold til § 7, stk. 3, er fritaget for at udarbejde en individuel risikovurdering, er ikke undtaget fra at udarbejde politikker, procedurer og kontroller efter denne bestemmelse. Politikker, procedurer og kontroller skal afspejle den risikovurdering, der skal udarbejdes i henhold til forslaget til § 7, stk. 1. Ved ændring af virksomhedens eller personens risikovurdering skal det overvejes, om der skal ske ændringer af virksomhedens eller personens politikker, procedurer og kontroller for at sikre, at lovgivningens krav overholdes. På samme måde skal det undersøges, om der skal ske ændringer i politikker, procedurer og kontroller ved ændringer i reguleringen på området.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have tilstrækkelige skriftlige politikker, procedurer og kontroller. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke har udarbejdet procedurer for intern kontrol af virksomhedens kundekendskabsprocedurer.
Det foreslås i stk. 2, at personer udnævnt i henhold til § 7, stk. 2, skal godkende politikker, procedurer og kontroller, der er udarbejdet i henhold til stk. 1. Der henvises til forslaget til § 7, stk. 2, samt bemærkningerne hertil, hvoraf bl.a. følger, at den person, som er udpeget i henhold til § 7, stk. 2, skal have et tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering til at kunne træffe beslutninger, der kan påvirke virksomhedens risikoeksponering. Forslaget om, at der skal ske godkendelse af den i henhold til § 7, stk. 2, foreslåede person, er ikke til hinder for, at den endelige godkendelse af politikker, procedurer og kontroller sker af virksomhedens bestyrelse. Hensigten med godkendelsen af den person, som er udpeget i henhold til § 7, stk. 2, er at sikre, at politikkerne, kontrollerne og procedurerne er godkendt af en person med indgående kendskab til området for hvidvask og terrorfinansiering.
I tilfælde, hvor en virksomhed eller person ikke er pålagt krav om at udpege en person i henhold til § 7, stk. 2, er der i det foreslåede stk. 2 ikke noget krav om, at der skal ske godkendelse af en udpeget person.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 2, er virksomheder omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, og den strafbare handling består i, at den af virksomheden udpegede person ikke har godkendt skriftlige politikker, kontroller og procedurer. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, hvor virksomhedens procedurer for underretningspligt ikke er godkendt af den i § 7, stk. 2, udpegede person.
Det foreslås i stk. 3, at den daglige ledelse i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, og som i henhold til anden lovgivning er forpligtet til at have en compliance funktion, skal udpege en compliance-ansvarlig på ledelsesniveau, der skal kontrollere og vurdere, om procedurerne i henhold til stk. 1, og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive. Om kravene til en compliance-funktion henvises til bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl. og bekendtgørelse nr. 1723 af 16. december 2015 om ledelse og styring af forsikringsselskaber m.v.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 3, er virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, og den strafbare handling består i ikke at have udpeget en compliance-ansvarlig på ledelsesniveau, der skal sikre, at virksomheden overholder hvidvaskloven og regler udstedt i medfør heraf, hvis virksomheden i anden lovgivning er forpligtet til at have en compliance-funktion. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der har udpeget en ansat uden ledelsesansvar som compliance-ansvarlig.
Det foreslås i stk. 4, at bestyrelser i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, og som har en intern revision, skal sikre, at den interne revision vurderer, hvorvidt virksomhedens politikker, procedurer og kontroller, jf. kravene i denne lov og regler udstedt i medfør heraf, er tilrettelagt og fungerer på betryggende vis. Hvis en virksomhed har etableret en intern revision, skal denne dermed også varetage revision med kravene i denne lov og regler udstedt i medfør heraf. Om kravene til intern revision henvises til bekendtgørelse nr. 1912 af 22. december 2015 om revisionens gennemførelse i finansielle virksomheder m.v. samt finansielle koncerner.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 4, er virksomheder omfattet af § 1, stk. 1, nr. 1-7, og den strafbare handling består i, at virksomheden ikke har sikret, at en etableret uafhængig revisionsfunktion undersøger virksomhedens overholdelse af skriftlige politikker, procedurer og kontroller. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, hvor bestyrelsen i pengeinstituttet ikke har sikret, at funktionsbeskrivelsen for den interne revision indeholder bestemmelser om, at den interne revision skal sikre virksomhedens overholdelse af skriftlige politikker, procedurer og kontroller.
Det foreslås i stk. 5, at virksomheder, hvor det vurderes relevant, skal udpege et medlem af bestyrelsen, der er ansvarlig for virksomhedens gennemførelse af kravene i denne lov og regler udstedt i medfør heraf. Bestemmelsen gennemfører artikel 46, stk. 4, i 4. hvidvaskdirektiv. I det omfang virksomheden udpeger et medlem af bestyrelsen, der er ansvarlig for virksomhedens gennemførelse af kravene i henhold til hvidvasklovgivningen, vil denne person få en særlig forpligtelse til at sikre, at virksomheden efterlever reglerne.
En bestyrelse udgør det øverste ledelsesorgan i en virksomhed og har det endelige ansvar for dennes drift, herunder at virksomheden drives forsvarligt og i overensstemmelse med gældende lovgivning. Det overordnede ansvar for, at virksomheden overholder reglerne på hvidvaskområdet, påhviler således som hidtil bestyrelsen som et kollektivt organ. De øvrige bestyrelsesmedlemmer har ligeledes som hidtil hver især et ansvar for at sikre, at virksomheden efterlever hvidvasklovgivningen. Det betyder, at virksomhedens udpegning af et bestyrelsesmedlem i medfør af det foreslåede stk. 5 ikke fritager den samlede bestyrelse fra det overordnede ansvar for, at virksomheden lever op til hvidvasklovgivningen. Tilsvarende skal de øvrige bestyrelsesmedlemmer fortsat medvirke til at sikre virksomhedens efterlevelse af hvidvasklovgivningen.
Det foreslås i stk. 6, at virksomheden og personen skal sikre, at ansatte, herunder ledelsen, har modtaget tilstrækkelig undervisning i kravene i denne lov, regler udstedt i medfør heraf samt relevante krav om databeskyttelse. For så vidt angår kravene til databeskyttelse henvises til den foreslåede § 16 og § 25, stk. 3. Henset til bestemmelsens krav om tilstrækkelig undervisning i relevante krav om databeskyttelse kan det efter omstændighederne være nødvendigt, at ansatte undervises i de til enhver tid gældende databeskyttelsesregler, som ligger ud over de områder inden for databeskyttelse, som følger af dette lovforslag. Forslaget gennemfører artikel 46, stk. 1, i 4. hvidvaskdirektiv.
Det vil ikke være tilstrækkeligt til opfyldelse af bestemmelsen, at skriftlige politikker og procedurer udleveres og gennemgås med de ansatte, da det foreslåede krav omfatter alle lovens bestemmelser og regler udstedt i medfør heraf dog således, at der alene stilles krav om undervisning inden for de for de enkelte medarbejdergruppers relevante arbejdsområder.
Dette kræver, at der er tilstrækkelige undervisningsprogrammer, og at virksomheden har tilstrækkelige procedurer og kontroller med henblik på sikring af, at undervisningen gennemføres i forhold til de medarbejdere, der har med behandling af kundeforhold at gøre.
Undervisningen skal sikre, at virksomhedens relevante medarbejdere, herunder nyansatte, til stadighed har et betryggende kendskab til de pligter, der gælder på hvidvaskområdet, og virksomhedens procedurer på hvidvaskområdet, og hvilken betydning kravene har for den enkelte medarbejder i det job, som han eller hun skal bestride.
For medarbejdere, der er beskæftiget i særlige forretningsområder, f.eks. værdipapirhandel, import-eksportfinansiering og grænseoverskridende korrespondentforbindelser, skal undervisningen være tilpasset disse medarbejderes særlige funktioner, herunder med fremhævelse af de indikatorer på hvidvask eller finansiering af terrorisme, der kunne tænkes at forekomme på disse særlige områder. Det er, jf. ovenfor, ikke et krav, at der sker undervisning inden for områder, der ikke er relevante for den eller de pågældende medarbejdere. F.eks. behøver en medarbejder, der alene etablerer forretningsforbindelser med fysiske kunder, ikke at blive undervist i de krav, som gælder ved etablering af korrespondentforbindelser.
Det, at undervisning skal være tilstrækkelig, betyder, at medarbejderen efterfølgende skal kunne varetage sin jobfunktion på fuldt forsvarlig måde i overensstemmelse med lovgivningens krav. Der vil derfor ikke være tale om tilstrækkelig undervisning, hvis undervisningen alene gennemgår lovgivningens krav, men denne ikke er relateret til f.eks. virksomheden eller personens produktudbud, kundetyper m.v., hvorefter den pågældende medarbejder ikke modtager redskaber til at udføre sin arbejdsfunktion.
Et krav om tilstrækkelig undervisning indebærer desuden et krav om efteruddannelse med passende intervaller og som minimum ved opdatering af virksomhedens procedurer, hvor dette har betydning for den pågældende medarbejders arbejdsfunktion.
Med bestemmelsen følger ikke et krav om undervisning af medarbejdere, der ikke på nogen måde varetager funktioner, der relaterer sig til hvidvask eller terrorfinansiering. Det vil derfor med den foreslåede bestemmelse ikke være nødvendigt at undervise kantinepersonale eller lignende.
For så vidt angår undervisning af ledelsen, ligger der heri ikke et generelt krav om undervisning af hele virksomhedsledelsen men på samme måde som ved medarbejderne et krav om, at den del af en virksomheds ledelse, der beskæftiger sig med hvidvask og terrorfinansiering, herunder virksomhedens daglige ledelse og øverste ledelse, har modtaget tilstrækkelig undervisning på området til at kunne varetage deres ledelsesopgaver. Ledelsen skal også efteruddannes med passende intervaller.
Virksomheder og personer skal stille krav om og sikre, at medarbejderne rent faktisk deltager i undervisningen.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 6, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i utilstrækkelig undervisning af ledelse og ansatte i kravene, som er fastsat i hvidvaskloven, regler udstedt i medfør heraf samt relevante krav om databeskyttelse. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke har undervist de medarbejdere, der udfører virksomhedens kundekendskabsprocedurer.
Der henvises i øvrigt til afsnit 3.4. i de almindelige bemærkninger.
Det følger af forslaget til § 9, at koncerner ud over kravene i forslaget til § 8 skal have tilstrækkelige skriftlige politikker for databeskyttelse samt skriftlige politikker og procedurer for udveksling af oplysninger, der udveksles med det formål at bekæmpe hvidvask af penge og finansiering af terrorisme, inden for koncernen. Herudover foreslås, at virksomheder, der er en del af en koncern, ud over kravene i § 8 skal gennemføre koncernens politikker og procedurer. Bestemmelsen er ny. Der henvises til afsnit 3.4.3. i de almindelige bemærkninger.
Den foreslåede bestemmelse gennemfører artikel 45, stk. 1, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at koncerner ud over kravene i forslaget til § 8 skal have tilstrækkelige skriftlige politikker for databeskyttelse samt skriftlige politikker og procedurer for udveksling af oplysninger, der udveksles med det formål at bekæmpe hvidvask og terrorfinansiering, inden for koncernen. Ved koncern forstås en gruppe virksomheder, som består af en modervirksomhed, dens dattervirksomheder og de enheder, hvori modervirksomheden eller dens dattervirksomheder besidder en kapitalinteresse, samt virksomheder, der er forbundet på en måde som omhandlet i artikel 22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF.
For kravene til politikker og procedurer henvises til bemærkningerne til § 8, stk. 1. Den foreslåede § 9 dækker forholdet mellem flere virksomheder i en koncern, mens § 8 regulerer den enkelte virksomhed i koncernen. Enhver virksomhed i en koncern skal således opfylde kravene i forslaget til § 8.
Den foreslåede bestemmelse er et supplement til § 41, stk. 3, i persondataloven. Tilsynsmyndighederne i henhold til denne lov fører tilsyn med, at der foreligger politikker og procedurer for udveksling af oplysninger inden for koncernen, og at disse er i overensstemmelse med reglerne i denne lov. Tilsynsmyndighederne fører ikke tilsyn med, hvorvidt politikker og procedurer er i overensstemmelse med persondataloven.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 9, stk. 1, er moderselskabet omfattet af § 1, stk. 1, i en koncern, og den strafbare handling består i ikke at have udarbejdet politikker for databeskyttelse samt politikker og procedurer for udveksling af oplysninger inden for koncernen. Et eksempel på overtrædelse af bestemmelsen er et moderselskab, der har procedurer, men ikke politikker for databeskyttelse.
Det foreslås i stk. 2, at virksomheder, der er en del af en koncern, ud over kravene i § 8 skal efterleve koncernens politikker og procedurer. Udenlandske koncerners politikker og procedurer skal i relation til koncernvirksomheder, der er etableret i Danmark, leve op til kravene i denne lov for så vidt angår forhold, der specifikt vedrører Danmark. Dette betyder f.eks., at der skal inddrages risikobetragtninger, der specifikt angår Danmark. Modsætningsvis skal danske koncerner ved etablering af virksomheder i andre lande sikre, at disse koncerners politikker og procedurer overholder etableringslandets regler, jf. den foreslåede § 31.
Det bemærkes, at virksomheder, der etablerer virksomheder i et andet land, skal sikre, at de etablerede virksomheder overholder visse krav til forebyggelse af hvidvask og finansiering af terrorisme, jf. den foreslåede § 31.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 9, stk. 2, er virksomheder omfattet af § 1, stk. 1, der er en del af en koncern, og den strafbare handling består i ikke at gennemføre koncernens politikker og procedurer. Et eksempel på overtrædelse af bestemmelsen er et datterselskab, der har politikker, der er i strid med koncernens politikker, hvor der ikke i koncernens politikker er overladt et råderum til virksomheden.
For virksomheder, der er etableret i Danmark, betyder den foreslåede bestemmelse ikke, at disse fritages for straf for overtrædelse af denne lov eller anden dansk lovgivning, hvis virksomheden overholder koncernens politikker og procedurer, og disse er i modstrid med dansk lovgivning. Modsætningsvis vil virksomheder, der ikke gennemfører en koncerns politikker og procedurer under hensyn til, at koncernens politikker og procedurer er i modstrid med dansk lovgivning, ikke kunne blive straffet for at overtræde den foreslåede bestemmelse.
Der henvises i øvrigt til afsnit 3.4. i de almindelige bemærkninger.
§§ 11, 12, stk. 1, og 14 i den gældende hvidvasklov samt § 2 i bekendtgørelsen om onlinekasino og §§ 3-6 i bekendtgørelsen om landbaserede kasinoer indeholder krav om, hvornår virksomheder og personer skal legitimere en kunde.
Den foreslåede § 10 fastlægger, hvornår virksomheder og personer skal gennemføre kundekendskabsprocedurer. Der foretages en redaktionel ændring generelt i lovforslaget i forhold til gældende ret, hvorefter begrebet legitimationsprocedurer erstattes med kundekendskabsprocedurer. Det videreføres, at der skal gennemføres kundekendskabsprocedurer, når der etableres en forretningsforbindelse, når der udføres en enkeltstående transaktion på mere end 1.000 euro i form af en pengeoverførsel eller ved valutaveksling, når der er mistanke om hvidvask eller finansiering af terrorisme, og hvis der er tvivl om, at tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige. Der foreslås som noget nyt fastsat krav om, at der skal gennemføres kundekendskabsprocedurer, når en kundes relevante omstændigheder ændrer sig, på passende tidspunkter og i forbindelse med udbud af spil, når der foretages indsatser, udbetales gevinster eller begge dele på 2.000 euro eller derover, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. Det fastsættes som noget nyt, at for andre enkeltstående transaktioner end pengeoverførsel eller ved valutaveksling skal der gennemføres kundekendskabsprocedurer ved transaktioner på mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. I gældende hvidvasklov er grænsen fastsat til 1.000 euro. Der henvises til afsnit 3.5.3. i de almindelige bemærkninger.
Det er et grundlæggende krav i lovforslaget, at virksomheden eller personen skal have kendskab til sine kunder. Den foreslåede § 10 indeholder bestemmelser om, hvornår virksomheden eller personen skal gennemføre kundekendskabsprocedurer (kundekendskabskrav). Indholdet af kundekendskabsprocedurerne er nærmere beskrevet i lovforslagets §§ 11-21. Kundebegrebet omfatter retssubjekter af enhver art, dvs. fysiske og juridiske personer, herunder selskaber, foreninger og fonde m.v., samt offentlige myndigheder
Bestemmelsen gennemfører artikel 10, stk. 1, artikel 11, samt artikel 14, stk. 5, i 4. hvidvaskdirektiv.
Det foreslås i nr. 1, at virksomheder og personer skal gennemføre kundekendskabsprocedurer, når de etablerer en forretningsforbindelse, en kundes relevante omstændigheder ændrer sig og i øvrigt på passende tidspunkter. For definition af forretningsforbindelse henvises der til den foreslåede definition i § 2, nr. 3.
Etablering af en forretningsforbindelse sker f.eks. ved, at virksomheden indgår aftale med en fysisk eller juridisk person om udførelse af en aktivitet, f.eks. åbning af en konto (udlån, indlån, leasing m.v.), herunder spilkonto, et depot, en pengeoverførsel, valutaveksling, køb eller salg af værdipapirer, en rådgivningsopgave, en formidlingsopgave, f.eks. salg af fast ejendom m.v., eller en aftale om at udarbejde et regnskab eller udføre revision m.v. Bestemmelsen betyder, at der ikke må oprettes anonyme konti, anonyme bankbøger eller konti under falske navne.
I gældende spillelovgivning er der ved udbud af onlinespil krav om kunderegistrering og åbning af spilkonti for alle kunder. Oprettelse af en spilkonto vil derfor være etablering af en forretningsforbindelse. En enkeltstående transaktion eller aktivitet mellem udbyderen af spil og en kunde, og hvor det ikke er forventet, at relationen mellem virksomheden og kunden får en vis varighed, omfattes ikke af definitionen af en forretningsforbindelse. Det må dog forventes, at relationen er af en vis varighed, og dermed omfattet af definitionen af en forretningsforbindelse, hvis den samme kunde vender tilbage med jævne mellemrum til det eller de landbaserede kasinoer, som virksomheden har en større ejerandel i. Såfremt kunden har et uge-, måneds- eller årskort til et landbaseret kasino, vil der f.eks. være tale om en forretningsforbindelse.
Det foreslås endvidere, at virksomheden eller personen skal gennemføre kundekendskabsprocedurer, når kundens relevante omstændigheder ændrer sig. Dette kan f.eks. være tilfældet, hvis der fremkommer oplysninger om, at en virksomhedskunde har ændret ejer- og kontrolstruktur. Ligeledes skal der, hvis formålet eller omfanget af forretningsforbindelsen med kunden ændres væsentligt, ud fra en risikovurdering tages stilling til, om der skal indhentes nye oplysninger om kunden og eventuelt de reelle ejere, herunder identifikationsoplysninger og kontrol af disse.
Derudover foreslås det, at der på passende tidspunkter i kundeholdet skal gennemføres kundekendskabsprocedurer. Dette betyder, at der med et passende interval skal gennemføres kundekendskabsprocedurer for at sikre, at de oplysninger, en virksomhed eller person har om en eksisterende kunde, er korrekte og tilstrækkelige. Kravet kan ikke fraviges, heller ikke for kunder med begrænset risiko for hvidvask og terrorfinansiering, men f.eks. hvis forretningsforbindelsen er af begrænset varighed, kan en risikovurdering føre til, at det ikke er nødvendigt at gennemføre fornyede kundekendskabsprocedurer. Kravet skal gennemføres på et risikobaseret grundlag. Intervallet kan dermed fastsættes ud fra en risikovurdering, og der kan differentieres mellem kunder med begrænset og øget risiko, jf. § 11, stk. 4. Det overordnede formål er, at virksomheder anvender deres ressourcer på områder med øget risiko, mens der specielt i kundeforhold med begrænset risiko ikke er behov for omfattende og jævnligt gentagne procedurer. I alle tilfælde vil det som oftest ikke være relevant at kontrollere en fysisk kundes cpr-nr. igen, men det kan være relevant at kontrollere, om kunden er blevet en politisk eksponeret person, om en virksomhed har fået nye reelle ejere m.v. Omfanget af en gentagen kundekendskabsprocedure fastlægges ud fra risikovurderingen af kundeforholdet, der også skal opdateres ved gennemførelsen af den gentagne kundekendskabsprocedure.
For så vidt angår kunder, der i henhold til gældende hvidvasklov er undtaget for krav om legitimation i henhold til §§ 1-3 i bekendtgørelse nr. 712 af 1. juli 2008 om, hvilke fysiske og juridiske personer samt produkter der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer eller § 20 og § 21, stk. 2, i gældende hvidvasklov, skal der på samme måde gennemføres kundekendskabsprocedurer på et passende tidspunkt. Det skal dog bemærkes, at der altid også skal gennemføres kundekendskabsprocedurer, hvis kundens relevante omstændigheder ændrer sig som nævnt ovenfor. I sådanne situationer kan det derfor ikke afvente et af virksomheden eller personen fastlagt passende tidspunkt.
Den foreslåede bestemmelse i nr. 2 fastlægger, hvornår der skal gennemføres kundekendskabsprocedurer, når virksomheder og personer udfører visse enkeltstående transaktioner. Det foreslås, at virksomheder og personer skal gennemføre kundekendskabsprocedurer, når de udfører en enkeltstående transaktion på mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet, eller på mere end 1.000 euro i form af en pengeoverførsel eller ved valutaveksling.
Der er tale om en enkeltstående transaktion, hvis der ikke etableres en forretningsforbindelse. Der er ikke tale om en enkeltstående transaktion, hvis der i øvrigt i forvejen eller samtidig etableres en forretningsforbindelse på grund af andre ydelser, som virksomheden har stillet til rådighed for eller skal stille til rådighed for kunden (kontooprettelse, rådgivning, andet). Jævnligt tilbagevendende kunder skal betragtes som etablering af forretningsforbindelser.
Det foreslås i nr. 2, litra a, at virksomheden eller personen skal gennemføre kundekendskabsprocedurer, når de udfører en enkeltstående transaktion på mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. Det kan således undlades at gennemføre kundekendskabsprocedurer, hvis transaktionen ikke overstiger et beløb, der modsvarer værdien af 15.000 euro.
Det foreslås i nr. 2, litra b, at virksomheden eller personen skal gennemføre kundekendskabsprocedurer, når de udfører en enkeltstående transaktion på mere end 1.000 euro i form af en pengeoverførsel eller ved valutaveksling, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. Det bemærkes, at bestemmelsen omfatter alle virksomheder omfattet af loven, og anvendelsesområdet derfor ikke alene er pengeoverførsels- og valutavekslingsvirksomheder. Et pengeinstitut, der foretager en pengeoverførsel eller en valutaveksling, der overstiger 1.000 euro, skal derfor også i henhold til den foreslåede bestemmelse gennemføre kundekendskabsprocedurer. Pengeoverførsel defineres i overensstemmelse med artikel 3, nr. 9, i 2. pengeoverførselsforordning
Ved ”transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet” forstås, at der skal gennemføres kundekendskabsprocedurer, hvis kunden ønsker at dele transaktioner f.eks. i et forsøg på at undgå kundekendskabsproceduren. Det betyder f.eks., at i tilfælde, hvor kunden ønsker to pengeoverførelser gennemført til den samme modtager på et beløb, der modsvarer værdien af 995 euro og i alt 1.990 euro, skal der gennemføres kundekendskabsprocedurer. Kendes transaktionens størrelse ikke, skal der gennemføres kundekendskabsprocedurer, så snart der er en formodning om, at transaktionen eller transaktionerne samlet modsvarer et beløb på 15.000 euro henholdsvis 1.000 euro. Eksempelvis kan transaktioner have sammenhæng, hvis en person kommer flere dage i træk og får vekslet beløb, der tilsammen modsvarer et beløb på 15.000 euro henholdsvis 1.000 euro. Hvis der er mistanke om hvidvask af penge eller finansiering af terrorisme, skal der altid gennemføres kundekendskabsprocedurer, jf. forslagets nr. 4. Det vil sige, at dette også gælder ved transaktioner under 15.000 euro henholdsvis 1.000 euro.
Hvis udbydere af spil ikke har gennemført kundekendskabsprocedure i forbindelse med oprettelsen af en forretningsforbindelse efter nr. 1, skal der i henhold til den foreslåede nr. 3, gennemføres kundekendskabsprocedurer, når der i forbindelse med udbud af spil foretages indsatser, udbetales gevinster eller begge dele på et beløb på 2.000 euro eller derover, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet.
Forslaget medfører, at udbydere af spil skal gennemføre kundekendskabsprocedurer, hvis dette ikke allerede er gennemført i forbindelse med oprettelsen af en forretningsforbindelsen, når kundens transaktion eller transaktioner samlet svarer til 2.000 euro eller derover. Det er dog først i det øjeblik, at det samlede beløb svarer til 2.000 euro, at kravet indtræder. Det betyder, at der f.eks. skal gennemføres kundekendskabsprocedurer for en kunde i et landbaseret kasino, hvis og når kunden i løbet af samme aften foretager indsatser og får udbetalt gevinster, hvor køb og omveksling af jetoner også anses for henholdsvis indsatser og udbetaling af gevinster, der samlet svarer til 2.000 euro eller derover.
Spiludbyderen skal gennemføre kundekendskabsprocedurer, når transaktioner er eller ser ud til at være indbyrdes forbundet, og det samlede beløb svarer til 2.000 euro eller derover. Transaktioner anses for værende indbyrdes forbundet, hvis en kunde f.eks. gør indsatser over flere gange/dage på samme væddemål, f.eks. samme fodboldkamp, eller samtidigt køber fem forskellige væddemål hos en spiludbyder og ikke betaler samlet, men deler betalingen op. Endvidere anses en kundes indsatser og gevinster i forbindelse med en spiludbyders salg af væddemål inden for ét døgn som hovedregel for at være indbyrdes forbundet.
Forslaget indebærer, at hvis der ved udbud af landbaseret spil ikke foretages registrering af alle kunder og oprettelse af spilkonti, skal udbyderen af spil på anden måde kunne konstatere, hvis en kunde foretager indsatser og får udbetalt gevinster for 2.000 euro eller derover. Dette gælder f.eks. uanset om transaktionerne foretages hos forskellige af spiludbyderens forhandlere (f.eks. en butik eller kiosk) eller på tværs af spiludbyderens fysiske lokationer (f.eks. egne spilbutikker). Selv om det i de fleste tilfælde vil være forhandleren, som f.eks. udfører kundekendskabsproceduren, er det udbyderen af spil, der er den forpligtede enhed efter lovforslagets regler, og ikke de enkelte forhandlere af spil. Da en kunde f.eks. kan købe væddemål hos en række af spiludbyderens forhandlere, er det derfor ikke tilstrækkeligt, at de enkelte forhandlere konstaterer egne transaktioner med kunden, idet samme kundes transaktioner hos forskellige af den samme spiludbyders forhandlere kan være indbyrdes forbundet.
Det foreslås i nr. 4, at virksomheder og personer altid skal kræve, at kundekendskabsprocedurerne gennemføres, når der er mistanke om hvidvask eller finansiering af terrorisme uanset nr. 2 og 3. Bestemmelsen, der gennemfører artikel 11, litra e, i 4. hvidvaskdirektiv, fastslår et grundlæggende princip, der altid gælder, hvis der opstår en konkret mistanke i et kundeforhold. Det primære formål med dette er politiets efterforskning, hvorfor specielt oplysninger om kundens identitet og kontrol af denne er væsentlig. Der kan forekomme situationer, hvor det ikke er muligt at gennemføre den krævede kundekendskabsprocedure, f.eks. i forbindelse med en kundes anmodning om en enkeltstående transaktion eller aktivitet, hvor kunden vælger at forlade forretningen, når denne bliver spurgt om identitetsoplysninger og fremvisning af legitimation. Bestemmelsen har særlig betydning ved enkeltstående transaktioner i nr. 2 og 3 eller i henhold til den foreslåede § 13 om enkeltstående aktiviteter. Det vil sige, at i tilfælde, hvor der er mistanke, skal der altid foretages kundekendskabsprocedurer, uanset at en konkret enkeltstående transaktion er under 15.000 euro eller for så vidt angår pengeoverførsel og valutaveksling 1.000 euro. På samme måde skal udbydere af spil gennemføre kundekendskabsprocedurer, uanset at transaktionen ikke overstiger 2.000 euro, hvis der er mistanke om hvidvask eller finansiering af terrorisme. Den foreslåede bestemmelse medfører ikke, at der skal foretages kundekendskabsprocedurer inden underretning til SØIK, jf. forslagets § 26, stk., 1 og 2. I forbindelse med undersøgelse af en mistanke i henhold til den foreslåede § 25 vil det som oftest være relevant at gennemføre kundekendskabsprocedurer for at opnå yderligere kendskab til kunden for at kunne fastslå, om en transaktion eller aktivitet er mistænkelig, eller der er rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme.
Det foreslås i nr. 5, at virksomheden eller personen altid skal gennemføre kundekendskabsprocedurer, hvis der er tvivl om, hvorvidt tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige. Ved ”tvivl” forstås, at der foreligger tilfælde, der medfører, at en virksomhed eller person får grund til at tro, at de tidligere indhentede oplysninger ikke er korrekte. I tilfælde, hvor virksomheden eller personen får oplysninger, der medfører, at kundens risiko øges, kan det medføre, at de tidligere indhentede oplysninger ikke er tilstrækkelige. Kravet omfatter gennemførelse af hele kundekendskabsproceduren og ikke alene opdatering af kundens identitetsoplysninger. Procedurerne kan dog gennemføres ud fra en risikovurdering, jf. lovforslagets § 11, stk. 3, hvorfor virksomheden efter opdatering af identitetsoplysninger og kontrol heraf kan vurdere, om de nye oplysninger giver anledning til opdatering af andre oplysninger, f.eks. kundeklassifikationen og de oplysninger, der ligger til grund herfor.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjekterne for overtrædelse af § 10 er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at gennemføre kundekendskabsprocedurer. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der udfører en enkeltstående transaktion for en kunde på 5.000 kr., og som i forbindelse med udførelse af transaktionen får mistanke om, at pengene er udbytte fra en kriminel handling, og som herefter ikke gennemfører kundekendskabsprocedurer.
§ 12 i den gældende hvidvasklov fastsætter kravene til legitimationsprocedureren. § 14, stk. 1, 2. pkt. fastsætter, at det kan undlades at klarlægge en virksomheds ejer- og kontrolstruktur ud fra en risikovurdering samt legitimering af reelle ejere, hvis transaktionen ikke overstiger 15.000 euro, og § 15 indeholder bestemmelse om personer, der handler på vegne af en anden person eller virksomhed. Tilsvarende indeholder § 2 i bekendtgørelsen om onlinekasino og §§ 3-6 i bekendtgørelsen om landbaserede kasinoer en række krav til registrering og legitimering af spillere.
Den foreslåede § 11 fastsætter de almindelige krav til kundekendskabsproceduren. Der foretages en ændring generelt i lovforslaget og i bestemmelsen, hvorefter begrebet legitimation og legitimationsprocedurer erstattes med kundekendskabsprocedurer. Ændringen betyder generelt, at hvor legitimationsproceduren i praksis ofte blev betragtet som en procedure, der blev foretaget samtidigt med etablering af en forretningsforbindelse, betyder begrebet ”kundekendskabsprocedure” en forpligtelse i hele kundeforholdet. Der foretages derfor præciseringer i bemærkningerne til denne bestemmelse i forhold til nugældende lov, så det tydeligt fremgår, at forpligtelsen i relation til kundekendskab løber i hele kundeforholdet. Samtidigt præciseres det generelt, at kundekendskabsprocedurer skal gennemføres ud fra en risikovurdering af kundeforholdet, og hvad dette medfører.
Lovforslagets § 11 fastsætter, at virksomheder og personer skal indhente kundens identitetsoplysninger. Er kunden en fysisk person, skal der indhentes navn og cpr-nr. eller lignende, hvis den pågældende ikke har et cpr-nr. Er kunden en juridisk person, skal der indhentes navn og CVR-nr. Forslaget viderefører § 12, stk. 2, og § 12, stk. 3. 1. pkt., dog foreslås som noget nyt, at hvis den pågældende kunde ikke har et cpr-nr. eller lignende, skal identitetsoplysninger omfatte fødselsdato. Derudover udgår adresseoplysninger som en del af identitetsoplysninger.
Lovforslagets § 11 fastsætter endvidere, at der skal indhentes identitetsoplysninger på den eller de reelle ejere og gennemføres rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, samt at der for så vidt angår juridiske personer skal gennemføres rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet. Forslaget viderefører § 12, stk. 3, 2. pkt. med indholdsmæssige ændringer. § 14, stk. 1, 2. pkt., i gældende hvidvasklov videreføres ikke.
Den foreslåede § 11 fastsætter endvidere, at identitetsoplysningerne skal kontrolleres på baggrund af dokumenter, data eller oplysninger, der er indhentet fra en pålidelig og uafhængig kilde. Den foreslåede bestemmelse er nyaffattet og indsættes som konsekvens af den redaktionelle ændring, hvorefter begrebet legitimering ikke længere fremgår af loven. Dette medfører, at det fremhæves, at kontrol af kundens identitetsoplysninger som udgangspunkt skal ske gennem en anden kilde end kunden.
Det foreslås som noget nyt, at der skal foretages en vurdering af kunden. Det nugældende krav om, at der skal indhentes oplysninger om kundens formål med forretningsforbindelsen og det tilsigtede omfang heraf, ændres til en forpligtelse til, at oplysninger skal indhentes fra kunden, hvor det er relevant at indhente oplysninger om kundens formål med forretningsforbindelsen og den tilsigtede beskaffenhed.
Det nugældende § 12, stk. 5, om overvågning af kundeforholdet m.v. foreslås videreført uden indholdsmæssige ændringer. Der foretages dog her en præcisering i bemærkningerne til bestemmelsen som konsekvens af, at opmærksomhedspligten i den nugældende lov ikke videreføres i lovforslaget, se hertil afsnit 3.7.3. i de almindelige bemærkninger.
Derudover fastsættes det i § 11, at hvis en person oplyser, at vedkommende handler på vegne af en kunde, eller er der i øvrigt tvivl om, hvorvidt en person handler på egne vegne, skal personen identificeres, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Virksomheder og personer skal yderligere sikre, at fysiske eller juridiske personer, der handler på vegne af en kunde, er beføjet dertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land. Bestemmelsen er en nyaffattelse af § 14 i gældende hvidvasklov, da bestemmelsen fastlægger, at der altid skal foretages identitetskontrol af en person, der handler på vegne af en kunde, hvor vedkommendes identitet i nugældende hvidvasklov alene skulle klarlægges ud fra en risikovurdering. I gældende hvidvasklov er det et krav, at virksomheder og personer skal fastslå, om den person, de handler med, handler på egne vegne. Dette krav ændres til et krav om, at personen skal oplyse, at denne handler på andres vegne, eller hvis der i øvrigt er tvivl om, at personen handler på egne vegne.
Endvidere fastsættes det i § 11, at virksomheder og personer skal gennemføre alle kundekendskabskravene, men at procedurernes omfang kan gennemføres ud fra en risikovurdering. I vurderingen skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed. I vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3. Bestemmelsen er en nyaffattelse af § 12, stk. 7, i den nugældende hvidvasklov. Bestemmelsen præciserer i forhold til nugældende ret, at lempede krav, jf. § 21, ikke er en undtagelse til kundekendskabsproceduren. Det ændres i forhold til nugældende ret, hvilke oplysninger der skal inddrages i risikovurdering. Bilag 2 og 3 er nye. Det videreføres i lovforslagets § 11 uden indholdsmæssige ændringer, at virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at kendskabet til kunden er tilstrækkeligt i forhold til risikoen for hvidvask og finansiering af terrorisme.
For yderligere beskrivelser af ændringer og baggrunde for ændringer henvises der til afsnit 3.5.3 i de almindelige bemærkninger.
Den foreslåede § 11 fastlægger de almindelige krav til kundekendskabsproceduren, dog suppleret af § 12 for så vidt angår virksomheder, der udbyder livs- og pensionsforsikringer. Bestemmelsen skal ses i sammenhæng med den foreslåede § 17, hvorefter virksomheder og personer ud over kravene i § 11 skal gennemføre skærpede kundekendskabsprocedurer, hvor der vurderes at være øget risiko for hvidvask eller finansiering af terrorisme, og § 21, hvorefter virksomheder og personer skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Derudover foreslås det i § 14, stk. 2, at kontrollen af kundens eller den eller de reelle ejeres identitetsoplysninger kan gennemføres under etableringen af forretningsforbindelsen, hvis det er nødvendigt for ikke at afbryde den normale forretningsgang, og der er begrænset risiko for hvidvask af penge eller finansiering af terrorisme.
Bestemmelserne medfører, at der skal foretages en vurdering af risikoen i det enkelte kundeforhold. Virksomheder og personer skal afdække relevante risikofaktorer i kundeforholdet for at vurdere omfanget af de kundekendskabsprocedurer, der skal gennemføres.
En virksomhed eller person skal i henhold til § 7 udarbejde en risikovurdering af deres forretningsmodel og udmønte denne i henhold til § 8 i skriftlige politikker, procedurer og kontroller. Den overordnede risikovurdering skal virksomheden eller personen anvende til at vurdere niveauet for kundekendskabsproceduren i det enkelte kundeforhold.
En risikovurdering indeholder to elementer - identifikation af risikofaktorer og vurdering af risikofaktorer. Formålet med risikovurderingen er, at virksomheder og personer skal forstå, hvor og i hvilket omfang de i kundeforholdet kan blive udsat for at blive misbrugt til hvidvask eller finansiering af terrorisme.
Ved identifikation af risikofaktorer forstås, at en virksomhed eller person skal identificere alle risikofaktorer i forbindelse med kundeforholdet. Der er i bilag 2 og 3 til lovforslaget oplistet en række risikofaktorer, der kan medføre henholdsvis begrænset og øget risiko. Dette er ikke udtømmende lister. Virksomheder og personer skal indsamle tilstrækkelig information om eller fra kunden, så de sikrer, at de har afdækket alle relevante risikofaktorer.
Ved vurdering af risikofaktorer forstås, at virksomheder og personer ud fra en holistisk betragtning skal vurdere, i hvilket omfang de identificerede risikofaktorer udsætter dem for, at de kan blive misbrugt til hvidvask eller finansiering af terrorisme i kundeforholdet. En måde at vurdere risici kan være at vægte de enkelte risikofaktorer, der medfører den samlede risikovurdering af kundeforholdet. Risikofaktorer hverken skal eller kan vægtes ens, og en enkelt risikofaktorer skal ikke være udslagsgivende undtagen i tilfælde, hvor der er krav om, at der altid skal gennemføres skærpede kundekendskabsprocedurer, jf. §§ 17-20. Resultatet af vurderingen af de relevante risikofaktorer er dermed risikovurderingen af kundeforholdet. I praksis kan kunder inddeles i forskellige profiler på baggrund af en vurdering af risikoen for hvidvask og terrorfinansiering, f.eks. øget risiko, mellem risiko, begrænset risiko eller evt. flere grupper afhængig af virksomheden størrelse, forretningsmodel eller andre faktorer.
En risikovurdering af kunden kan aldrig føre til, at der ikke fastlægges eller registreres oplysninger om kunden, men den fastlægger i hvilket omfang kravene i § 11 skal udføres, samt at der skal iværksættes yderligere foranstaltninger henholdsvis færre foranstaltninger i tilfælde med øget risiko henholdsvis begrænset risiko.
Det foreslås i stk. 1, nr. 1, at virksomheden eller personen skal indhente en kundes identitetsoplysninger.
Det foreslås i stk. 1, nr. 1, litra a, at er kunden en fysisk person, skal identitetsoplysninger omfatte navn og cpr-nr. eller lignende, hvis den pågældende ikke har et cpr-nr. Har den pågældende ikke et cpr-nr. eller lignende, skal identitetsoplysninger omfatte fødselsdato. Det er som udgangspunkt kunden, som skal levere identitetsoplysningerne, hvorfor det i mange tilfælde ikke er tilstrækkeligt, at kunden alene oplyser f.eks. et cpr-nr., og virksomheden herefter selv indhenter navn i Det Centrale Personregister. I tilfælde forbundet med en meget begrænset risiko, f.eks. arbejdsgiverpensioner, kan det dog være tilstrækkeligt, at oplysninger om kunden indhentes fra arbejdsgiveren.
For personer, der ikke er hjemmehørende i Danmark, kan et alternativ til cpr-nr. f.eks. være et lignende nationalt id-nummer eller, hvis et sådan ikke haves, oplysning om fødselsdato. Såfremt virksomheden eller personen anvender en kundes nationale id-nummer, er det væsentligt, at denne sikrer, at der er tale om et unikt nummer, og at nummeret er varigt eller i hvert fald kundens aktive nationale nummer, idet det i enkelte lande er muligt at få et nyt nationalt id-nummer. Fødselsdato kan alene anvendes i det relativt sjældne tilfælde, hvor der ikke i øvrigt foreligger et unikt nummer.
I regi af de skærpede procedurer kan det yderligere være relevant at hente oplysninger om adresse, fødested m.v. Adresseoplysninger kan også være nødvendige for at afdække risikofaktorerne i kundeforholdet.
Det foreslås i stk. 1, nr. 1, litra b, at er kunden en juridisk person, skal identitetsoplysninger omfatte navn og CVR-nr. eller lignende, hvis den juridiske person ikke har et CVR-nr. For juridiske personer, der ikke er hjemmehørende i Danmark, kan lignende identifikation være en anden form for identificerbart registreringsnummer, f.eks. TIN-nummer (Tax Identification Number), LEI-kode (Legal Entity Identifier) eller et nationalt unikt registreringsnummer. For kunder, der ikke har et cvr-nummer, er det endvidere afgørende, at virksomheden eller personen har oplysninger om kundens juridiske status. Dette vil i mange tilfælde fremgå af kundens navn som f.eks. udenlandske limited selskaber eller trusts.
I regi af de skærpede procedurer kan det yderligere være relevant at hente oplysninger om adresse og eventuelt tilknyttede adresser. Adresseoplysninger kan også være nødvendige for at afdække risikofaktorerne i kundeforholdet.
Det foreslås i stk. 1, nr. 2, at virksomheden eller personen skal kontrollere kundens identitetsoplysninger på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde. Forslaget medfører, at der skal foretages kontrol af kundernes identitetsoplysninger for både fysiske og juridiske personer. At kontrollen skal foretages på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde betyder, at kontrollen ikke kan baseres alene på oplysninger indhentet fra kunden. Kilden behøver ikke være en offentlig myndighed, men kravet om pålidelig kilde indebærer, at ikke enhver ekstern kilde kan anvendes.
Det er væsentligt, at kontrollen sker på baggrund af aktuelle kilder, hvilket specielt er relevant i forbindelse med anvendelse af fysiske legitimationsdokumenter. Dette skyldes, at kundens forhold kan have ændret sig siden udstedelsen af disse. F.eks. er det i Danmark nu i sjældne tilfælde blevet muligt at ændre sit cpr-nr.
I situationer, hvor kunden er fysisk fremmødt, vil kontrol i form af billedlegitimation give virksomheden eller personen øget sikkerhed for, at kunden er den person, denne udgiver sig for at være, hvilket især vil være aktuelt i tilfælde med høj risiko.
I forhold til kunder, der ikke møder fysisk frem, er den ekstra sikkerhed, der som udgangspunkt foreligger ved billedlegitimation ved fysisk fremmøde, ikke tilsvarende. I distanceforhold kan en øget sikkerhed opnås ved anvendelse af et middel til fjernkommunikation, hvor det er muligt at se kunden samtidig med, at denne fremviser billedlegitimation. Det vil i denne forbindelse være nødvendigt at dokumentere kontrolhandlingen ved optagelse, skærmprint eller lignende. Det vil i sådanne tilfælde i stedet for billedlegitimation være relevant at anvende f.eks. en digital signatur.
Andre uafhængige og pålidelige kilder kan være private udbydere af sådanne oplysninger, digitale signaturer, telefonbøger og verificering af dokumenter fra en uafhængig og pålidelig tredjemand. Kontrollen kan foretages ved hjælp af dokumenter, data eller oplysninger. En kontrol kan derfor være et opslag i et it-system, en søgning i en database m.v. Oplysninger i forbindelse med denne form for kontrol ved en uafhængig og pålidelige kilde skal også opbevares i henhold til forslagets § 30, stk. 1, nr. 1.
Det er en konkret vurdering, hvor meget dokumentation, data eller oplysninger der skal foreligge for, at der er tale om en tilstrækkelig kontrol af kundens identitetsoplysninger. Der må i den konkrete situation ikke være anledning til tvivl om, at kunden er den person, denne udgiver sig for at være. Personligt fremmøde er ikke en forudsætning for kontrol. Er der ikke et personligt fremmøde, kan en samlet risikovurdering af risikofaktorer i kundeforholdet føre til, at der skal gennemføres skærpede kundekendskabsprocedurer. Se også her bilag 3.
Ved tilfælde med øget risiko skal der foretages yderligere handlinger, uanset at kundens identitetsoplysninger er kontrolleret. Virksomheden eller personen kan kræve yderligere dokumenter fra kunden, foretage opslag i eksterne kilder eller kræve, at første betaling sker fra en bankkonto i kundens navn m.v. alt efter, hvilke procedurer der kan medføre, at virksomheden eller personen ikke er i tvivl om, at kunden er den, denne udgiver sig for at være.
Anvendes der fysiske legitimationsdokumenter, skal der tages kopi af disse, og dokumenterne skal opbevares i mindst 5 år efter kundeforholdets ophør, jf. forslagets § 30, stk. 1, nr. 1, og stk. 2. Der kan også ske kontrol ved øvrige eksterne kilder, som f.eks. Det Centrale Personregister eller i form af en digital signatur, der er udstedt af en pålidelig og uafhængig kilde. Oplysninger i forbindelse med denne form for legitimering skal opbevares i henhold til forslagets § 30, stk. 1, nr. 1. Der kan også anvendes f.eks. regninger udstedt af offentlige myndigheder. Det væsentlige er, at virksomheden eller personen vurderer, at der er tale om en uafhængig og pålidelig kilde.
Ved kontrol af juridiske personers identitetsoplysninger skal kundens oplysninger om navn og cvr-nr. eller lignende, hvis den juridiske person ikke har et cvr-nr., bekræftes ved hjælp af dokumenter, data eller oplysninger fra en pålidelig og uafhængig kilde eller kilder. Der skal endvidere foretages kontrol af kundens juridiske type eller virksomhedsform, samt af at den juridiske person eksisterer.
Det er, som for fysiske personer, en konkret risikovurdering, hvor meget dokumentation, data eller oplysninger der skal indhentes, for at der er tale om en tilstrækkelig kontrol af virksomhedens identitetsoplysninger.
For virksomheder i Danmark, herunder aktie- og anpartsselskaber, erhvervsdrivende fonde, interessentskaber og enkeltmandsvirksomheder, kan kontrollen bestå af f.eks. opslag i Det Centrale Virksomhedsregister, udskrifter fra SKAT indeholdende identifikationsoplysninger, f.eks. årsopgørelse, samt kopi af stiftelsesdokument og vedtægter eller et sammenskrevet selskabsresumé fra Erhvervsstyrelsen.
Foreninger eller almennyttige organisationer uden et cvr-nr. kan kontrolleres ved foreningens stiftelsesdokument og vedtægter suppleret med oplysninger om de personer, som kan handle på vegne af foreningen.
Ved ejerforeninger og andelsboligforeninger kan kravet om kontrol opfyldes ved matrikelnummer. Disse oplysninger kan hentes fra de vedtægter, som er tinglyst på ejendommen, sammenholdt med foreningens ejerregister/andelsregister.
Ved private uddannelsesinstitutioner afhænger opfyldelse af kravet af, hvorledes institutionen er organiseret. Er institutionen f.eks. organiseret som en fond, skal identifikation og kontrol af identitetsoplysninger foretages på samme måde som ved en fond osv.
En risikovurdering kan føre til, at indhentede kontroldokumenter, for så vidt angår udenlandske juridiske personer, skal søges bekræftet hos en relevant udenlandsk myndighed eller person, f.eks. en advokat, det lokale danske konsulat eller selskabets pengeinstitut.
Det foreslås i stk. 1, nr. 3, at virksomheden eller personen skal indhente identitetsoplysninger på den eller de reelle ejere og gennemføre rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, således at virksomheden eller personen med sikkerhed ved, hvem den eller de reelle ejere er. Er kunden en juridisk person, skal der herunder gennemføres rimelige foranstaltninger for at klarlægge den juridiske persons ejer- og kontrolstruktur.
Det foreslås i stk. 1, nr. 3, 1. pkt., at virksomheden eller personen skal indhente identitetsoplysninger på den eller de reelle ejere og gennemføre rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, således at virksomheden eller personen med sikkerhed ved, hvem den eller de reelle ejere er. Den foreslåede bestemmelse medfører både, at der skal indhentes identitetsoplysninger på reelle ejere af juridiske personer, og at der skal indhentes identitetsoplysninger i andre tilfælde som f.eks. i forbindelse med samlekonti, herunder advokaters klientkonti. Klienterne er i den forbindelse de reelle ejere af klientkontoen, jf. § 2, nr. 9.
En virksomhed eller person skal altid indhente den eller de reelle ejeres identitetsoplysninger. At der skal gennemføres ”rimelige foranstaltninger” for at kontrollere en reel ejers identitetsoplysninger betyder, at der ud fra en risikovurdering kan anvendes oplysninger, der udleveres af kunden, hvilket ikke er tilladt i forhold til kontrol af kundens egne identitetsoplysninger. Modsætningsvist kan der i tilfælde med øget risiko være behov for at foretage kontrol af den eller de reelle ejeres identitetsoplysninger ved flere uafhængige og pålidelige kilder. I alle kundeforhold skal der derfor gennemføres foranstaltninger for at kontrollere den reelle ejers identitetsoplysninger, men foranstaltningernes omfang fastlægges ud fra en risikovurdering af kundeforholdet. Begrebet ”med sikkerhed ved” skal forstås således, at der ikke må foreligge omstændigheder, der giver anledning til tvivl om, at oplysningerne om den eller de reelle ejere er forkerte. Risikovurderingen af kundeforholdet fastlægger endvidere, hvor grundige undersøgelser der skal foretages. Vedrørende identitetsoplysninger på reelle ejere henvises til stk. 1, nr. 1, litra a.
Det foreslås i stk. 1, nr. 3, 2. pkt., at er kunden en juridisk person, skal der herunder gennemføres rimelige foranstaltninger for at klarlægge den juridiske persons ejer- og kontrolstruktur. Ved ”ejer- og kontrolstruktur” forstås blandt andet, at der skal indhentes oplysninger om navne på ledelsen og tegningsregler. Der er tale om en konkret risikovurdering i forhold til, hvor indgående undersøgelser der skal iværksættes for at klarlægge kundens ejer- eller kontrolstruktur. I tilfælde med begrænset risiko kan det være tilstrækkeligt med et organisationsdiagram, der viser ejerandele eller oplysninger indhentet via cvr-registeret, mens det i andre tilfælde kan være påkrævet at indhente dokumentation for ejerandele i form af vedtægter eller lignende. I alle kundeforhold skal der derfor gennemføres foranstaltninger for at klarlægge en juridisk persons ejer- og kontrolstruktur, men foranstaltningernes omfang fastlægges ud fra en risikovurdering af kundeforholdet.
Reelle ejere, som nævnt i 1. pkt., vil være en del af en juridisk persons ejer- og kontrolstruktur, og klarlæggelsen af den juridiske persons ejer- og kontrolstruktur bidrager derfor yderligere til at underbygge dette.
Den foreslåede stk. 1, nr. 3, skal ses i sammenhæng med kravene i kapitel III i 4. hvidvaskdirektiv om, at medlemslandene skal indføre en forpligtelse for juridiske personer til at indhente og opbevare ajourførte oplysninger om den juridiske persons reelle ejere, og at disse oplysninger skal gøres tilgængelige for myndigheder og virksomheder og personer, der er omfattet af 4. hvidvaskdirektivs kend-din-kunde-krav. Der henvises til artikel 30 og 31 i 4. hvidvaskdirektiv. Virksomheder og personer, der er omfattet af lovforslaget, kan benytte det kommende register over reelle ejere, der vil blive ført af Erhvervsstyrelsen, til at understøtte deres arbejde med at opfylde pligterne i henhold til dette lovforslag, men de kan ikke alene henholde sig til registrets oplysninger, medmindre dette anses for tilstrækkeligt i henhold til en risikovurdering af det konkrete kundeforhold, jf. artikel 30, stk. 8, hvorefter virksomheder og personer ikke udelukkende kan henholde sig til oplysningerne i registeret. Kundekendskabskravene skal opfyldes ved hjælp af en risikobaseret tilgang. Det skal derudover bemærkes, at den offentligt tilgængelige del af registeret over reelle ejere ikke indeholder oplysninger om den reelle ejers cpr-nr.
Definitionen af reel ejer fremgår af lovforslagets § 2, nr. 9. I henhold til definitionen skal den daglige ledelse i en juridisk person, der ikke er et retligt arrangement, anses som reel ejer, hvis der ikke er identificeret en person, eller hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere. Det er en forudsætning for at betragte den daglige ledelse som reel ejer, at der ikke er identificeret nogen anden person, der direkte eller indirekte ejer eller kontrollerer en tilstrækkelig del af ejerandelene eller stemmerettighederne, eller som udøver kontrol ved hjælp af andre midler. Det er endvidere en forudsætning, at alle muligheder er udtømte, og at dette ikke har givet grund til mistanke om hvidvask eller finansiering af terrorisme. Det forudsættes, at virksomheden og personen, der er omfattet af lovforslaget, finder det tilstrækkeligt dokumenteret, at den juridiske person ikke har reelle ejere som defineret i forslagets § 2, nr. 9. Det er ikke tilstrækkeligt at konstatere, at det ikke er muligt at få identificeret reelle ejere, hvis den forpligtede virksomhed eller person ved eller har grundlag for at formode, at reelle ejere eksisterer. Bestemmelsen skal i øvrigt forstås således, at hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere, skal såvel disse som den daglige ledelse betragtes som reel ejer.
Virksomheder og personer skal notere de foranstaltninger ned, de har iværksat for at identificere de reelle ejere, inden de betragter den daglige ledelse som reel ejer. Om begrebet daglig ledelse henvises til bemærkningerne til forslagets § 2, nr. 1.
Det bemærkes i den forbindelse, at komplicerede ejerstrukturer kan være et forsøg på at sløre den eller de reelle ejere af en juridisk person. En risikovurdering af et sådan kundeforhold kan derfor medføre, at der ikke kan etableres en forretningsforbindelse eller gennemføres enkeltstående transaktioner, uden disse oplysninger foreligger, jf. § 14, stk. 1. I sådanne tilfælde vil det derfor ikke være tilstrækkeligt at betragte den daglige ledelse som reel ejer. Modsætningsvist vil der i forhold til mange foreninger oftest være udgangspunktet, at den daglige ledelse betragtes som reel ejer, da der sjældent vil være en person, der opfylder kravene i § 2, nr. 9, litra a.
Den foreslåede bestemmelse betyder, at er kunden en juridisk person, vil virksomheden eller personen omfattet af loven altid skulle have identitetsoplysninger på reelle ejere bortset fra de situationer, hvor den legale ejer af kunden er et selskab, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder.
Det foreslås i stk. 1, nr. 4, at virksomheden og personen skal vurdere og hvor relevant indhente oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed.
Den foreslåede bestemmelse betyder, at virksomheder og personer i alle tilfælde skal foretage en vurdering af forretningsforbindelsens formål og tilsigtede beskaffenhed, men kun hvor det er relevant, vil det være påkrævet, at virksomheder og personer indhenter disse oplysninger fra kunden. Hvorvidt indhentning af oplysninger fra kunden er relevant, er en konkret vurdering i den enkelte forretningsforbindelse. For eksempel vil formålet ved tegning af pensions- og livsforsikringer være reguleret i selve pensions- eller livsforsikringsaftalen. Det vil derfor sjældent være nødvendigt at indhente yderligere oplysninger i disse tilfælde. Som udgangspunkt vil det derfor sjældent være nødvendigt at indhente oplysninger om forretningsforbindelsens formål i typiske forbrugerforhold, da dette vil fremgå af det produkt, kunden vælger.
Ved ”forretningsforbindelsens formål” forstås, at virksomheden eller personen skal vide, hvorfor kunden ønsker at indgå i en given forrentningsforbindelse, samt hvad formålet med forretningsforbindelsen er. Det er nødvendigt at forstå, hvorfor kunden ønsker et givent produkt eller ydelse. Herunder kan det være relevant at indhente oplysninger om antallet, størrelsen og frekvensen af transaktioner, der ønskes gennemført, så det er muligt i overvågning at fastlægge mistænkelige transaktioner, omfanget af transaktioner m.v. Oplysninger om forretningsforbindelsens formål skal indgå i overvågningen af kunden. I tilfælde hvor oplysningerne ikke indhentes fra kunden, anvendes i stedet i overvågningen de oplysninger, som virksomheden eller personen har vurderet er typisk for en sådan kunde.
Ved forretningsforbindelsens ”tilsigtede beskaffenhed” forstås, at virksomheden eller personen skal kende de egenskaber og forhold ved forretningsforbindelsen, der tilsammen giver forretningsforbindelsen dens særpræg. Herunder kan det være relevant at kende kundens forretningsmodel, forstå, hvorfra kundens midler oprinder, forstå, hvorledes en virksomhed opnår sin indtjening m.v. Det vil oftere være nødvendigt at indhente oplysninger fra kunden om den tilsigtede beskaffenhed end om forretningsforbindelsens formål.
Der er væsentligt, at virksomheden og personen forholder sig til de oplysninger, de indhenter fra kunden. Er der f.eks. tale om en kunde uden indkomst, som oplyser at ville indgå en forretningsforbindelse eller foretage transaktioner, der ikke normalt foretages af personer uden indkomst, er det væsentligt, at virksomheden og personen reelt forholder sig til informationerne og ikke blot tilrettelægger overvågningen ud fra det af kunden oplyste omfang. Virksomheden og personen skal allerede ved oprettelsen af kundeforholdet eller inden gennemførelsen af transaktionen forholde sig til, f.eks. hvorfor kunden kan investere et relativt stort beløb set i forhold til dennes indkomst.
Der skal alene indhentes oplysninger om formål og den tilsigtede beskaffenhed ved indgåelse af en forretningsforbindelse samt i forbindelse med gennemførelse af løbende kundekendskabsprocedurer, jf. den foreslåede § 10, nr. 1. Det vil modsætningsvist sige, at oplysningerne ikke skal indhentes ved enkeltstående transaktioner.
Det foreslås i stk. 1, nr. 5, at virksomheder og personer løbende skal overvåge en etableret forretningsforbindelse. Transaktioner, der gennemføres som led i en forretningsforbindelse, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse, samt for at sikre ajourføring af dokumenter, data eller oplysninger. Bestemmelsen medfører en overvågningspligt samt pligt til ajourføring af dokumenter, data eller oplysninger. Der er alene en pligt til løbende overvågning af forretningsforbindelser.
Det foreslås i stk. 1, nr. 4, 1. pkt., at virksomheder og personer løbende skal overvåge en etableret forretningsforbindelse. Overvågning kan foretages både manuelt og systemisk. Overvågningsforpligtelsen gælder både i forbindelse med aktiviteter, som f.eks. den almindelige kontakt med kunden, og ved transaktioner. Det kan derfor være relevant at etablere både manuel eller systemisk overvågning.
I mange virksomheder, herunder finansielle virksomheder og udbydere af spil, vil overvågning kræve en effektiv it-systemløsning på grund af omfanget af kunder og kompleksiteten af produkter og transaktioner. Det er dog ikke et krav, at der etableres en it-systemløsning. Det er alene et krav, at det sikres, at der foretages den fornødne overvågning.
Hvis der er tale om rådgivningsopgaver, formidlingsaftaler eller lignende, skal kravet om løbende overvågning forstås som overvågning af, om kundens forespørgsler er usædvanlige set i forhold til virksomhedens oplysninger om kunden og dennes forretningsprofil. Transaktioner, der ikke har direkte forbindelse til opgaven, er ikke omfattet.
Overvågningen skal blandt andet dække komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre, der ikke har et klart økonomisk eller påviseligt lovligt formål, jf. den foreslåede § 25, stk. 1.
Det foreslås i stk. 1, nr. 5, 2. pkt., at transaktioner, der gennemføres som led i en forretningsforbindelse, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse.
Det betyder, at virksomheden eller personen løbende skal overvåge, om der forekommer usædvanlige transaktioner eller aktiviteter, f.eks. på kundens konti, set i forhold til den viden, som den pågældende har om kunden, samt i forhold til kundens forretnings- og risikoprofil.
Overvågning af, om ”transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden”, sætter krav om, at overvågning af den enkelte kundes adfærd skal ske i forhold til virksomhedens kendskab til kunden. Overvågningen af, om ”transaktionerne er i overensstemmelse kundens forretnings- og risikoprofil”, sætter krav om, at kundens transaktioner og aktiviteter derudover overvåges for at sikre, at disse er i overensstemmelse med de øvrige kunder med samme forretnings- og risikoprofil.
Ved ”kunden risikoprofil” forstås, at overvågningen skal foretages ud fra risikovurdering af forretningsforbindelsen. Bestemmelsen skal ses i sammenhæng med forslagets § 17, hvorefter der skal stilles skærpede krav til kundekendskab, hvor der vurderes at være øget risiko for hvidvask eller finansiering af terrorisme, og § 21, hvorefter der kan stilles lempede krav til kundekendskabsproceduren, hvor der vurderes at være begrænset risiko for hvidvask og finansiering af terrorisme. En risikovurdering kan aldrig føre til, at en forretningsforbindelse ikke overvåges.
Ved ”kundens forretningsprofil” forstås f.eks. oplysninger om formålet med en forretningsforbindelse, omfanget af transaktioner og transaktionernes størrelse, oplysninger om regelmæssighed og varighed. Oplysningerne er ikke i sig selv risikofaktorer, men det er oplysninger, der kan påvirke risikovurderingen af kundeforholdet og derfor også skal inddrages i risikovurderingen, jf. også stk. 3, 3. pkt.
Bestemmelsen giver mulighed for, at virksomheden eller personen tilrettelægger overvågningen på forskellige måder. Overvågningen kan f.eks. tilrettelægges efter det individuelle kundeforhold og kundens transaktioner og justeres jævnligt på baggrund af kundens historik. Overvågningen skal dog foretages på baggrund af kundens forretnings- og risikoprofil. Hos nogle virksomheder og personer kan forretningsmodellen være simpel og medføre, at alle kunder overvåges på samme måde. Det er i alle tilfælde væsentligt for at kunne gennemføre tilstrækkelig overvågning, at oplysningerne om kunden er opdaterede og korrekte, og at overvågningen justeres, såfremt kundens risikoprofil ændres.
Det fremgår af bestemmelsen, at overvågningen skal sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse. Ved midlernes oprindelse forstås, at der skal søges oplysning herom, hvis dette er nødvendigt for at afgøre, om en transaktion er sædvanlig eller usædvanlig ud fra kendskabet til indtjenings- og formueforhold, herunder likviditet. I regi af de skærpede kundekendskabskrav kan det være nødvendigt i relation til kunder, der vurderes som øget risiko, at kende midlers oprindelse, inden der foretages transaktioner for kunden.
”Midlernes oprindelse” dækker dermed både oplysninger om, hvorfra kundens formue oprinder, hvorfra de midler, der indgår i transaktionen, oprinder, eller hvor midlerne, der indgår i forretningsforbindelsen, kommer fra.
Det foreslås i stk. 1, nr. 5, 3. pkt., at dokumenter, data eller oplysninger om kunden løbende skal ajourføres. I forbindelse med den løbende overvågning af forretningsforbindelsen skal det f.eks. sikres, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden. I den forbindelse kan der f.eks. blive indhentet oplysninger om midlernes oprindelse. Sådanne oplysninger skal noteres ned og løbende ajourføres. Som en del af den løbende overvågning kræves det endvidere, at dokumenter, data eller andre oplysninger om kunden løbende ajourføres med henblik på at vurdere, hvorvidt forretningsforbindelsens risiko er ændret.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 11, stk. 1, er virksomheder og personer omfattet af loven, og den strafbetingede handling består i ikke at gennemføre hele eller dele af kundekendskabsproceduren, når dette er påkrævet i henhold til § 10, jf. dog § 14. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke kontrollerer en kundes identitetsoplysninger ved en uafhængig og pålidelig kilde, inden der udføres en pengeoverførelse på 100.000 kr.
Det foreslås i stk. 2, at oplyser en person, at vedkommende handler på vegne af en kunde, eller er der i øvrigt tvivl om, hvorvidt en person handler på egne vegne, skal personen identificeres, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Virksomheder og personer omfattet af denne lov skal yderligere sikre, at fysiske eller juridiske personer, der handler på vegne af en kunde, er beføjet dertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land. Den foreslåede bestemmelse omhandler krav til identifikation og kontrol af identitetsoplysningerne af personer, der handler på en anden persons eller virksomheds vegne. Bestemmelsen gennemfører artikel 13, stk. 1, 2. led, i 4. hvidvaskdirektiv.
I henhold til den foreslåede stk. 2, 1. pkt., skal virksomheder og personer, hvis en person oplyser, at vedkommende handler på vegne af en kunde, eller der i øvrigt er tvivl om, hvorvidt en person handler på egne vegne, identificere personen, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Som udgangspunkt er der derfor alene en pligt til at identificere og kontrollere personens identitet, hvis denne selv oplyser, at denne handler på en andens vegne. Det betyder derfor, at virksomheder og personer ikke i enhver situation skal sikre, om den person, de har kontakt med, handler på vegne af en anden fysisk eller juridisk person. Dette skal kun finde sted, hvis situationen giver anledning til at betvivle, at personen handler på egne vegne. Ved tvivl kan det være tilstrækkeligt eksempelvis at spørge kunden, om denne handler på egne vegne eller på vegne af en anden person, medmindre der er anledning til at tro, at oplysningerne herom ikke er korrekte. Dette kan ske både mundtligt over for kunden eller ved at spørge kunden skriftligt, f.eks. i relation til netbankkunder. Hvis virksomheden eller personen ikke er sikker på, at en person handler på egne vegne, selvom denne oplyser dette, skal virksomheden eller personen altid kontrollere personens identitet.
Der kan være produkter, hvor der altid forligger fuldmagtsforhold, som f.eks. ved oprettelse af børneopsparingskonti.
Den fysiske eller juridiske person, på hvis vegne der handles, vil være den kunde, der indgås en forretningsforbindelse med. Virksomheden eller personen skal derfor i forhold til selve kunden opfylde kravene i stk. 1. Den befuldmægtigede skal identificeres, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Angående kontrol ved pålidelig og uafhængig kilde henvises til stk. 1, nr. 2.
I henhold til det foreslåede stk. 2, 2. pkt., skal virksomheder og personer omfattet af loven sikre sig, at den, der handler på vegne af en anden fysisk eller juridisk person, er beføjet hertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land. Dette kan ske ved forevisning af en fuldmagt.
Identiteten og fuldmagtsforholdet kan i nogle situationer ved begrænset risiko blive bekræftet ved den befuldmægtigedes fremvisning af ét dokument. F.eks. udsteder kommuner identitetskort til ansatte. Identiteten på kommuneansatte, som social- og sundhedshjælpere, der handler på vegne af andre borgere, kan ud fra en risikovurdering foretages ved, at den ansatte fremviser dette kort, da kortet er forsynet med oplysninger om medarbejderen og dokumenterer ansættelsesforholdet.
Det foreslås samtidig, at kravet om dokumentation af fuldmagtsforholdet ikke skal gælde, hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land.
Forslaget om at undtage advokater fra at skulle dokumentere klientforholdet, som er en videreførelse af eksisterende regler, begrundes med, at advokater efter dansk retstradition i kraft af advokatbeskikkelsen anses for at være beføjet til at handle på vegne af en klient, uden at der stilles krav om fremlæggelse af en skriftlig fuldmagt eller anden dokumentation. Dette har blandt andet udmøntet sig i retsplejelovens § 265, stk. 2, hvorefter retterne ikke afkræver advokater bevis for fuldmagtsforholdet til klienten. Tilsvarende følger det af fast forvaltningsretlig praksis, at advokater ikke skal forevise en fuldmagt, hvis der på vegne af en klient f.eks. anmodes om aktindsigt. Advokater vil i henhold til § 11, stk. 3, alene være undtaget fra kravet om dokumentation af klientforholdet, men ikke fra de øvrige krav i § 11.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 11, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at identificere og kontrollere identitetsoplysninger på en person, der handler på vegne af en kunde, eller at sikre, at personen er beføjet til at handle på vegne af kunden. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke kontrollerer identitetsoplysninger på en person, der oplyser at handle på vegne af en kunde.
Det foreslås i stk. 3, at virksomheder og personer skal gennemføre alle kundekendskabskravene i stk. 1 og 2. Procedurens omfang kan dog gennemføres ud fra en risikovurdering. I vurderingen skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed. I vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3. Stk. 3 skal ses i sammenhæng med forslagets §§ 17-20, hvorefter der skal stilles skærpede krav til kundekendskabsproceduren, hvor der vurderes at være øget risiko for hvidvask og finansiering af terrorisme. Stk. 3 skal desuden ses i sammenhæng med forslagets § 21, stk. 1, hvorefter der kan stilles lempede krav til kundekendskabsproceduren i tilfælde, hvor der vurderes at være begrænset risiko for hvidvask og finansiering af terrorisme.
Det foreslås i stk. 3, 1. pkt., at virksomheder og personer skal gennemføre alle kundekendskabskravene i stk. 1 og 2. Dette betyder, at selv i tilfælde med begrænset risiko kan en virksomhed eller person ikke undlade at gennemføre enkelte eller flere af kravene nævnt i stk. 1 og 2. Der er i forhold til enhver kunde krav om, at identitetsoplysninger – herunder også reelle ejere eller daglig ledelse, hvor dette er krævet - indhentes, at identitetsoplysningerne kontrolleres, kundens forretnings- og risikoprofil fastlægges samt at kundeforholdet overvåges.
Det følger imidlertid af stk. 3, 2. pkt., at procedurens omfang kan gennemføres ud fra en risikovurdering. I henhold til stk. 1, nr. 3, skal en virksomhed eller person fastlægge kundens forretnings- og risikoprofil og anvende denne til at gennemføre den indledende kundekendskabsprocedure. Kundens risiko- og forretningsprofil kan ændres i forbindelse med den indledende kundekendskabsprocedure, f.eks. hvis virksomheden eller personen opdager, at kunden er en politisk eksponeret person, eller andre oplysninger bliver tilvejebragt, der medfører, at kunden er øget risiko. Modsætningsvis kan kunden også blive betragtet som en mindre risiko end den oprindelige risikoprofil, f.eks. hvis kunden ved en fejl har oplyst, at denne ønsker et højrisikoprodukt men senere alene ønsker et produkt med begrænset risiko. Gennemførelsen af den indledende kundekendskabsprocedure fastlægger herefter kundens risikoprofil og risikovurderingen af det pågældende kundeforhold. Risikovurdering af det enkelte kundeforhold omfatter henholdsvis identifikation af risikofaktorer og vurdering af risikofaktorer med henblik på en endelig risikovurdering af kunden, jf. også stk. 1, nr. 3. Risikovurdering af kunden skal som minimum afdække tilstedeværelsen af en eller flere af de højrisikofaktorer, der fremgår af bilag 3 til lovforslaget. Endvidere kan afdækning af relevante lavrisikofaktorer indgå i den indledende kundekendskabsprocedure. Disse faktorer fremgår af bilag 2 til lovforslaget. Herudover kan yderligere risici komme på tale, hvor dette skønnes relevant.
Virksomhedens eller personens overvågning af kunden skal tilrettelægges på baggrund af den risikovurdering, der er foretaget af kunden. Der henvises til bemærkningerne til § 17, stk. 1, og § 21, stk. 1.
Kundekendskabsprocedurerne skal gennemføres gennem hele kundeforholdet. Kundens risikoprofil/risikovurderingen skal derfor løbende opdateres, jf. den foreslåede § 10, nr. 1.
Det foreslås i stk. 3, 3. pkt., at forretningsforbindelsens formål, omfang, regelmæssighed og varighed skal inddrages i vurderingen. Bestemmelsen gennemfører bilag 1 til 4. hvidvaskdirektiv.
I forbindelse med omfang skal virksomheder og personer inddrage omfanget af de aktiver, som en kunde vil indsætte, eller transaktionernes størrelse. Forretningsforbindelsens regelmæssighed eller varighed skal endvidere inddrages. De opremsede parametre er ikke risikofaktorer i sig selv, men er væsentlige oplysninger, som virksomheden eller personen skal anvende til at vurdere risikoen i forhold til den konkrete kunde.
Det foreslås i stk. 3, 4. pkt., at i vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3. Den foreslåede bestemmelse betyder, at hvis nogen af de i bilag 2 og 3 nævnte risikofaktorer er til stede i kundeforholdet, skal disse afdækkes og indgå i risikovurderingen af kundeforholdet. Dette betyder dog ikke, at alle virksomheder og personer i ethvert kundeforhold skal forholde sig til alle faktorer. Bestemmelsen finder alene anvendelse, hvis faktorerne reelt er til stede i det konkrete kundeforhold. Der henvises i øvrigt til bemærkningerne til bilag 2 og 3.
Det foreslås i stk. 4, at virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at undersøgelsens omfang og risikovurderingen i det enkelte kundeforhold er tilstrækkelig i forhold til risikoen for hvidvask og finansiering af terrorisme. Hermed menes, at der er indhentet tilstrækkelige oplysninger til at kunne foretage en risikovurdering af kundeforholdet, at risikovurderingen inddrager relevante faktorer, og at vægtningen af faktorer er fornuftig. Risikovurderingen vil bero på et skøn foretaget af virksomheden eller personen omfattet af loven, og der må således indrømmes den pågældende en vis frihed i udøvelsen af skønnet, så de har mulighed for at prioritere ressourcer til områder med øget risiko. Tilsynsmyndighederne skal tage hensyn til det skøn, som den enkelte virksomhed eller person overlades i lovforslaget.
Det foreslås i § 12 at stille krav om, at virksomheder, der udbyder livs- og pensionsforsikringer, ud over kravene i forslaget til § 11, skal indhente oplysninger om navn på den, som er begunstiget i henhold til en forsikringspolice. Er der er tale om en unavngiven person eller en flerhed af personer, skal der indhentes tilstrækkelige oplysninger til at kunne identificere den eller de begunstigede på udbetalingstidspunktet. De begunstigedes identitet skal inden udbetaling kontrolleres i henhold til forsikringspolicen. Bestemmelsen er ny.
Bestemmelsen gennemfører artikel 13, stk. 5, i 4. hvidvaskdirektiv.
Formålet med at indhente oplysninger om navn på den begunstigede er, at disse oplysninger skal inddrages i risikovurderingen af kundeforholdet, herunder om der skal iværksættes skærpede kundekendskabsprocedurer, jf. også § 17, stk. 1, og § 21, stk. 1.
Det foreslås i stk. 1, at virksomheder, der udbyder livs- og pensionsforsikringer, ud over de krav der følger af § 11, skal indhente oplysning om navn på den begunstigede i henhold til forsikringspolicen. Er der er tale om en unavngiven person eller flerhed af personer, skal der indhentes tilstrækkelige oplysninger til at kunne identificere den eller de begunstigede på udbetalingstidspunktet. Ved tilstrækkelige oplysninger forstås, at livs- eller pensionsforsikringsselskabet vurderer, at selskabet vil kunne identificere den begunstigede på det tidspunkt, hvor udbetalingen finder sted. Indsættelse af ”nærmeste pårørende” som begunstiget vil være tilstrækkeligt, da livs- eller forsikringsselskabet ved udbetaling vil kunne identificere vedkommende i overensstemmelse med vanlig praksis baseret på gældende regler herfor. Oplysningerne skal indhentes, så snart den begunstigede er identificeret eller udpeget.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 12, stk. 1, er virksomheder, der udbyder livs- og pensionsforsikringer, og den strafbare handling består i ikke at have indhentet oplysninger om den begunstigede i henhold til en forsikringspolice. Et eksempel på overtrædelse af bestemmelsen er et livsforsikringsselskab, der har solgt en livsforsikring, hvor det ikke står angivet, eller hvor der ikke er øvrige oplysninger om, hvem der er begunstiget i henhold til policen.
Hvis livs- og pensionsforsikringer ikke har gennemført kundekendskabsproceduren over for kunden, vil dette være en overtrædelse af f.eks. §§ 10 eller 11, og dermed vil det ikke være en overtrædelse af den foreslåede § 12.
Det foreslås i stk. 2, at den eller de begunstigedes identitetsoplysninger skal kontrolleres i overensstemmelse med reglen i § 11, stk. 1, nr. 2, inden udbetaling finder sted. Bestemmelsen fastlægger dermed, at der skal indhentes identitetsoplysninger på den eller de begunstigede i henhold til forsikringspolicen, samt at hver begunstigedes identitet skal kontrolleres ved en uafhængig og pålidelig kilde inden udbetaling. Der henvises til bemærkningerne til § 11, stk. 1, nr. 2.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 12, stk. 2, er virksomheder, der udbyder livs- og pensionsforsikringer, og den strafbare handling består i ikke at have kontrolleret oplysninger om den begunstigede i henhold til en forsikringspolice, inden udbetaling finder sted. Et eksempel på overtrædelse af bestemmelsen er et livsforsikringsselskab, der udbetaler livsforsikringssummen til den begunstigede i policen, og som først efter udbetalingen kontrollerer den begunstigedes identitet.
§ 14, stk. 2, i den gældende hvidvasklov indeholder undtagelser til kundekendskabsproceduren ved bistand til kunder ved enkeltstående rådgivningsopgaver.
Den foreslåede § 13 omhandler, hvornår kundekendskabsprocedurerne ved bistand til kunder med enkeltstående aktiviteter kan undlades ud fra en risikovurdering. Bestemmelsen viderefører § 14, stk. 2, i den gældende hvidvasklov med redaktionelle ændringer. I forhold til nugældende ret videreføres henvisningen til skærpede krav ikke, da det forhold, at der ikke skal gennemføres kundekendskabsprocedurer, også medfører, at der ikke skal gennemføres skærpede kundekendskabsprocedurer.
Det foreslås i § 13, at ved bistand til kunder med enkeltstående aktiviteter, der ikke omfatter en transaktion, kan kravene i § 11 undlades ud fra en risikovurdering. En enkeltstående aktivitet kan f.eks. være en rådgivningsopgave, hvor der ikke umiddelbart er udsigt til, at kunden vil henvende sig med nye opgaver, f.eks. en skatterådgivningsopgave af helt generel karakter eller en enkeltstående generel rådgivningsopgave på investeringsområdet, som ikke tager kundens konkrete indtjenings- og formueforhold i betragtning. I så fald kan der ikke siges at være etableret et fast kundeforhold eller en forretningsforbindelse. Virksomheden eller personen skal kunne godtgøre over for tilsynsmyndigheden, at der i det enkelte tilfælde har været tale om en enkeltstående aktivitet, samt at en risikovurdering af det konkrete kundeforhold har ført til, at kundekendskabsprocedurerne er undladt. Oprettelse af et selskab for en kunde eller salg af et skuffeselskab kan ikke betragtes som en enkeltstående begrænset opgave, selvom kundeforholdet må forventes at blive kortvarigt.
§ 13 i den gældende hvidvasklov omhandler tidspunktet for afslutningen af legitimationsproceduren.
Forslaget til § 14 omhandler tidspunktet for gennemførelse af kundekendskabsprocedurerne.
Det foreslås i bestemmelsen, at virksomheder og personer skal kontrollere en kundes samt eventuelle reelle ejeres identitetsoplysninger, inden der etableres en forretningsforbindelse med kunden eller udføres en transaktion. I tilfælde med begrænset risiko for hvidvask af penge eller finansiering af terrorisme kan kontrollen af identitetsoplysningerne dog ske på et senere tidspunkt. Der kan også oprettes konto, depot eller lignende, hvis der er indført passende sikkerhedsforanstaltninger.
Det følger endvidere af forslaget til § 14, at hvis kundekendskabsprocedurerne ikke kan gennemføres, skal en eventuelt etableret forretningsforbindelse afbrydes eller afvikles, og der må ikke gennemføres yderligere transaktioner. Det skal samtidig undersøges, om der skal foretages underretning til SØIK i henhold til forslaget til § 26.
Det foreslås endvidere i overensstemmelse med den gældende hvidvasklov, at advokater og personer med tilsvarende hverv ikke skal afbryde eller afvikle en forretningsforbindelse eller undlade at gennemføre transaktioner, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer en klient under eller i forbindelse med en retssag.
Bestemmelsen er nyaffattet, hvilket blandt andet skyldes, at kundekendskabsprocedurerne med forslaget skal gennemføres under hele forretningsforbindelsen og derfor per definition ikke kan afsluttes. Derudover vil der med lovforslaget i forhold til gældende ret i højere grad være adgang til at gennemføre kundekendskabsprocedurerne i forbindelse med og efter etableringen af en forretningsforbindelse i regi af de lempede kundekendskabsprocedurer.
Bestemmelsen gennemfører artikel 10, stk. 1, og artikel 14 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheden og personen skal kontrollere en kundes samt eventuelle reelle ejeres identitetsoplysninger, inden der etableres forretningsforbindelse med kunden eller udføres en transaktion for kunden. Forretningsforbindelse defineres i henhold til den foreslåede § 2, nr. 3, som kundeforhold, som etableres af virksomheden eller personen omfattet af loven, der på etableringstidspunktet forventes at blive af en vis varighed, og som kan omfatte oprettelse af kundekonto, kundedepot, iværksættelse af kundetransaktioner og andre aktiviteter, herunder rådgivningsopgaver for kunden.
Der kan derfor godt etableres en forretningsforbindelse, inden eksempelvis kravene om indhentelse af oplysninger om kundens formål med forretningsforbindelsen samt den tilsigtede beskaffenhed heraf er gennemført, hvilket er en lempelse i forhold til gældende lovgivning. Dette kan dog ikke ske ved kunder, hvor den indledende kundekendskabsprocedure har afdækket, at forretningsforbindelsen indbefatter en øget risiko for hvidvask eller finansiering af terrorisme og der er er behov for skærpede foranstaltninger for at imødegår risikoen for hvidvask eller terrorfinansiering, jf. nedenfor.
Kravene til den indledende kundekendskabsprocedure skal fastsættes af virksomheden eller personen i forhold til den risiko for hvidvask eller finansiering af terrorisme, der er forbundet med den enkelte forretningsforbindelse eller transaktion. Det bemærkes, at der i de foreslåede bestemmelser om skærpede kundekendskabsprocedurer, jf. §§ 17-20, i forhold til kunder som f.eks. politisk eksponerede personer eller ved etablering af korrespondentforbindelser er særlige krav, der skal opfyldes, inden en forretningsforbindelse etableres, eller en transaktion gennemføres. I tilfælde, hvor risikoen forbundet med en kunde er øget, skal der derfor iværksættes yderligere foranstaltninger, der medfører, at det ikke vil være tilstrækkeligt at opfylde kravene i stk. 1, inden der etableres en forretningsforbindelse med kunden eller udføres en transaktion. I sådanne tilfælde vil de skærpede krav skulle iagttages. Det vil sige kravene i § 17, stk. 2, samt §§ 18-20 eller de foranstaltninger, en virksomhed eller person har vurderet, er nødvendige for at imødegå en øget risiko i henhold til § 17, stk. 1, inden der etableres en forretningsforbindelse eller gennemføres en transaktion.
”Transaktion” skal forstås som en enkeltstående transaktion jf. § 10, nr. 2, eller i forbindelse med udbud af spil jf. § 10, nr. 3.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have indhentet kundens identitetsoplysninger samt kontrolleret identitetsoplysninger, inden der etableres en forretningsforbindelse eller udføres en transaktion for kunden. Et eksempel på overtrædelse af bestemmelsen er en pengeoverførselsvirksomhed, som gennemfører en transaktion på 100.000 kr. uden at kende kundens identitetsoplysninger og dermed heller ikke har kontrolleret disse.
Det foreslås i stk. 2, at kontrollen af kundens eller den eller de reelle ejeres identitetsoplysninger uanset stk. 1 kan gennemføres under etableringen af forretningsforbindelsen, hvis det er nødvendigt for ikke at afbryde den normale forretningsgang, og der er begrænset risiko for hvidvask af penge eller finansiering af terrorisme. Med ”den normale forretningsgang” forstås den procedure, der i ordinære tilfælde foregår, når en ny forretningsforbindelse bliver etableret. Dermed menes de forskellige arbejdsprocesser, der skal gennemføres, før en ny kunde kan anses for oprettet i den pågældende virksomheds systemer. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt efter første kontakt.
Der stilles derved to krav til, at kontrollen af identitetsoplysninger kan udskydes til under etableringen af forretningsforbindelsen. Den første betingelse er, at det skal være nødvendigt for ikke at afbryde den normale forretningsgang. Den anden betingelse er, at der skal være begrænset risiko, hvilket skal ses i sammenhæng med den risikovurdering, der foretages af forretningsforbindelsen i henhold til forslaget til § 11, samt kravet om at fastlægge kundens forretnings- og risikoprofil i forbindelse med den indledende kundekendskabsprocedure. Såfremt kravene er opfyldt, kan virksomheden og personen påbegynde etableringen af forretningsforbindelsen ved f.eks. at oprette en konto eller indhente oplysninger til at påbegynde rådgivningsopgaven.
Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt efter første kontakt, og der må ikke i henhold til stk. 1 gennemføres transaktioner for kunden eller udføres en rådgivningsopgave, før kontrollen er gennemført. Der henvises dog til den foreslåede § 21, stk. 1, hvorefter det f.eks. er muligt at fastsætte beløbsgrænser eller tidsgrænser for, hvornår visse af kravene i kundekendskabsprocedurerne skal gennemføres.
Viser det sig senere, at kontrollen ikke kan gennemføres, kan det være en forpligtelse til at afbryde eller afvikle forretningsforbindelsen i henhold til stk. 4.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 2, 2. pkt., er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have gennemført kontrol af identitetsoplysninger hurtigst muligt efter første kontakt med kunden. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som har vurderet, at en forretningsforbindelse indebærer begrænset risiko, men som ved forretningsforbindelsens ophør endnu ikke har kontrolleret kundens identitetsoplysninger.
Det foreslås i stk. 3, at der uanset stk. 1 kan oprettes konto, depot eller lignende, der tillader transaktioner i værdipapirer, for en kunde, uden at kontrollen af identitetsoplysningerne er gennemført. Dette forudsætter, at virksomheden eller personen har indført passende sikkerhedsforanstaltninger, som sikrer, at transaktioner ikke gennemføres, før kravene i § 11, stk. 1, nr. 2 og nr. 3, 1. pkt., er opfyldt. Undtagelsen gælder derved kun i de tilfælde, hvor der oprettes en konto eller lignende, som tillader gennemførelse af transaktioner i værdipapirer. Oprettelse af andre konti m.v., eksempelvis lønkonti, er ikke omfattet af undtagelsen. Det er endvidere en betingelse, at der ikke kan gennemføres transaktioner på den oprettede konto eller lignende, og der stilles på den baggrund krav om, at der skal indføres foranstaltninger, som sikrer, at der ikke kan gennemføres transaktioner.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 3, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at undlade via passende sikkerhedsforanstaltninger at sikre, at der ikke kan gennemføres transaktioner. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som har åbnet en konto, hvor kunden kan gennemføre transaktioner, uden at virksomheden har foretaget kontrol af kundens identitetsoplysninger.
Det foreslås i stk. 4, at der kan oprettes en midlertidig spilkonto for en kunde, uden at der forinden er foretaget kontrol af kundens identitetsoplysninger. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt og senest inden for 30 dage efter registreringen af kunden. Efter spillelovgivningen kan der oprettes en sådan midlertidig spilkonto for onlinekasino og onlinevæddemål, hvorfra der kan gøres indsats i spil. Gevinster tilgår den midlertidige spilkonto, men kan ikke udbetales fra kontoen. Kan kontrollen af identitetsoplysningerne ikke gennemføres, skal den midlertidige spilkonto lukkes og eventuelle gevinster på den midlertidige spilkonto annulleres. Spilleren får alene tilbagebetalt den del af indskuddet på den midlertidige spilkonto, som ikke har været anvendt til spil. Risikoen for hvidvask og finansiering af terrorisme ved brug af en midlertidig spilkonto er således begrænset. Reglerne om midlertidig spilkonto reguleres i spillelovgivningen.
Det følger af forslaget til stk. 5, 1. pkt., at hvis kundekendskabsprocedurerne i § 11, stk. 1, nr. 1-4, og stk. 2-3, ikke kan opfyldes, skal en etableret forretningsforbindelse afbrydes eller afvikles, og der må ikke gennemføres yderligere transaktioner.
Det foreslåede stk. 5 fastsætter dermed en pligt for virksomheder og personer til i visse tilfælde at afbryde eller afvikle en forretningsforbindelse. Det bemærkes hertil overordnet, at bestemmelsen eller dette lovforslag ikke i øvrigt regulerer en virksomheds eller persons adgang til at afslå indgåelse af kundeforhold eller adgangen til at afbryde eller afvikle forretningsforbindelsen. Hvorvidt der i øvrigt er adgang til at afslå indgåelse, afbryde eller afvikle en forretningsforbindelse, kan således være reguleret i anden lovgivning eller i kontrakten med kunden.
Før en virksomhed eller person har pligt til at afbryde eller afvikle en forretningsforbindelse i medfør af forslaget til stk. 5, skal virksomheden eller personen undersøge, om kundekendskabsprocedurerne kan gennemføres på anden måde end det, der er virksomhedens eller personens normale procedurer. Det vil derfor f.eks. ikke udgøre et tilstrækkeligt grundlag for at afvikle en forretningsforbindelse, at en kunde ikke vil udlevere en kopi af kundens pas. I sådanne situationer skal det vurderes, om årsagen til, at kunden nægter at udlevere kopi af det ønskede dokument, kan medføre en mistanke om hvidvask eller finansiering af terrorisme. Hvis dette ikke er tilfældet, f.eks. fordi kundens motivation er, at denne ikke ønsker, at virksomheden eller personen skal opbevare en kopi af kundens pas, skal virksomheden eller personen søge at kontrollere eller indhente de ønskede oplysninger på anden måde.
Der er således alene hjemmel i forslaget til stk. 5 til at afbryde eller afvikle en forretningsforbindelse, hvis det efter at have udtømt mulighederne herfor ikke er muligt for virksomheden eller personen at gennemføre kundekendskabsprocedurerne, da det alene i sådanne tilfælde kan siges, at kundekendskabsprocedurer ikke kan gennemføres. Der henvises i øvrigt til den foreslåede § 15 for en beskrivelse af, hvilke tiltag der skal iværksættes i situationer, hvor der ikke er hjemmel i lovforslaget til at afbryde eller afvikle en forretningsforbindelsen.
Hvor der ikke er foretaget transaktioner for kunden eller modtaget midler fra kunder, skal afbrydelsen af kundeforholdet ske straks. I kundeforhold, hvor der er modtaget midler, skal kundeforholdet afbrydes eller afvikles så hurtigt som muligt.
Besluttes det, at en forretningsforbindelse skal afvikles, må der ikke udføres yderligere transaktioner eller aktiviteter for kunden. Faste lån afvikles i overensstemmelse med den af kunden aftalte afviklingsprofil, mens kreditrammer skal inddrages, eventuelt i henhold til en afviklingsaftale.
I henhold til det foreslåede stk. 5, 2. pkt. skal det ved beslutning om at afbryde eller afvikle en forretningsforbindelse samtidig undersøges, om der skal foretages underretning efter § 26. Under hensyn til at der som udgangspunkt alene vil være pligt til at afbryde eller afvikle en forretningsforbindelse i henhold til det foreslåede stk. 5, hvis der er mistanke om hvidvask eller finansiering af terrorisme, vil virksomheden eller personen i langt de fleste tilfælde skulle foretage underretning til SØIK.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 5, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at undlade at afbryde eller afvikle en forretningsforbindelse. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har indgået en forretningsforbindelse med en kunde, som virksomheden har vurderet som værende af begrænset risiko for hvidvask eller terrorfinansiering, og hvor virksomheden efterfølgende vurderer en øget risiko for hvidvask eller terrorfinansiering forbundet med den pågældende kunde. Virksomheden vil her kunne straffes for overtrædelse af bestemmelsen, hvis virksomheden ikke afvikler forretningsforbindelsen i tilfælde af, at virksomheden konstaterer, at den ikke kan opfylde de skærpede krav til kundekendskabsprocedurerne.
Det foreslås i stk. 6, at stk. 4 ikke finder anvendelse for advokater, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om indledning eller undgåelse af et sagsanlæg. De personer og virksomheder, som er nævnt i § 1, stk. 1, nr. 14-17, er, når de bistår en advokat i de situationer, som nævnt i 1. pkt., undtaget fra kravet i stk. 2 i samme omfang som den advokat, de bistår.
Begrundelsen for, at advokater ikke skal afslutte et klientforhold i de tilfælde, hvor det ikke er muligt at foretage kundekendskabsprocedurer efter kravene i § 11, er, at hensynet til muligheden for advokatbistand og dermed retssikkerhed for den enkelte vejer tungere end hensynet til risikoen ved ikke at have et tilstrækkeligt kundekendskab. Som følge heraf skal undtagelsen i stk. 5 fortolkes restriktivt, idet det ikke er formålet med undtagelsen fuldstændigt at fritage advokater fra kundekendskabsprocedurerne i § 11. Det, at advokaten fastslår en klients retsstilling, skal således ikke forstås som rådgivning i enhver henseende. Der henvises i øvrigt til bemærkningerne til forslagets § 26.
Derudover er revisorer og revisionsvirksomheder, ejendomsmæglere og ejendomsmæglervirksomheder samt virksomheder og personer, der i øvrigt erhvervsmæssigt leverer de samme ydelser som de i § 1, stk.1, nr. 14-17 nævnte persongrupper, herunder skatterådgivere samt eksterne bogholdere, undtaget, når de bistår en advokat i forbindelse med ovenstående. Det samme er tilfældet for en advokat, der bistår en anden advokat. Bestemmelsen i stk. 6 gennemfører artikel 14, stk. 4, 2. led, i 4. hvidvaskdirektiv. Bestemmelsen skal i alle tilfælde fortolkes restriktivt.
Der henvises i øvrigt til afsnit 3.5.3. og 3.5.3.3. i de almindelige bemærkninger.
Efter den foreslåede § 15 skal virksomheder og personer, hvis de bliver bekendt med, at de indhentede oplysninger er utilstrækkelige og ikke kan ajourføres, træffe passende foranstaltninger for at imødegå risikoen for hvidvask og terrorfinansiering, herunder overveje om kundeforholdet skal afvikles. Bestemmelsen er ny.
Bliver en virksomhed og person bekendt med, at de indhentede oplysninger om kunden ikke er tilstrækkelige, og er det ikke muligt at ajourføre disse, f.eks. fordi det ikke er muligt at komme i kontakt med kunden, eller fordi kunden ikke ønsker at udlevere de ønskede oplysninger, skal virksomheden vurdere, hvorledes risikoen for hvidvask og terrorfinansiering på anden måde kan imødegås, da den foreslåede § 14, stk. 5, kun i få tilfælde giver adgang til at afbryde eller afvikle en forretningsforbindelse. Virksomheden kan f.eks. i forbindelse med rådgivning af kunden eller den løbende opdatering af dokumenter, data eller oplysninger om kunden i henhold til § 11, stk. 1, nr. 5, blive bekendt med, at de indhentede oplysninger ikke er tilstrækkelige.
Passende foranstaltninger kan være, at kunden ikke tilbydes nye produkter, at overvågningen af kunden intensiveres, eller at der sættes beløbsgrænser på kundens transaktioner. I vurderingen af, hvilke foranstaltninger der vil være passende, kan virksomheden eller personen blandt andet inddrage kundens engagement, herunder typen af kundens produkter, og omfanget af kundens transaktioner. Det er også relevant at inddrage de oplysninger, som virksomheden og personen allerede har indhentet i forbindelse med kundekendskabsproceduren eller rådgivningen.
Bestemmelsen skal ses i sammenhæng med § 14, stk. 5, hvorefter en forretningsforbindelse ikke altid kan afbrydes, hvis kundekendskabsprocedurerne ikke kan gennemføres, da virksomheden eller personen altid skal forsøge at gennemføre kundekendskabsprocedurerne på anden måde, hvis der ikke er risiko for hvidvask eller finansiering af terrorisme. At foranstaltningerne skal være passende medfører, at de skal stå mål med risikoen for hvidvask eller finansiering af terrorisme.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 15 er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i, at virksomheden eller personen ikke træffer passende foranstaltninger for at imødegå risikoen for hvidvask og terrorfinansiering, i tilfælde hvor der foreligger utilstrækkelige oplysninger om en kunde, og disse ikke kan ajourføres. Et eksempel på overtrædelse af bestemmelsen er en erhvervskunde, som foretager en ændring i ejerstrukturen, og hvor den af hvidvaskloven omfattede virksomhed ikke kan kontrollere de nye reelle ejeres identitetsoplysninger og undlader at øge overvågningen af kunden, indtil oplysningerne er tilstrækkeligt opdateret.
Efter den foreslåede § 16 skal virksomheder og personer, som er omfattet af denne lov, inden oprettelse af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for en fysisk person informere kunden om de regler, der gælder for behandling af personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Af lovforslagets § 16 følger endvidere, at personoplysninger indhentet i henhold til denne lov eller regler udstedt i medfør heraf kun må behandles med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Behandling af personoplysninger til andre formål, herunder kommercielle formål, må ikke finde sted. Bestemmelsen er ny.
Den foreslåede bestemmelse gennemfører artikel 41, stk. 3, i 4. hvidvaskdirektiv og skal ses i sammenhæng med oplysningsforpligtelserne i artikel 10 i direktiv 95/46/EU af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
Det foreslås i stk. 1, at inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for en fysisk person skal virksomheder og personer omfattet af denne lov informere kunden om de regler, der gælder for behandling af personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Oplysningerne skal gives, inden der oprettes en forretningsforbindelse. Det samme gør sig gældende ved enkeltstående transaktioner, jf. § 10, nr. 2, og udbud af spil, jf. § 10, nr. 3.
Oplysningerne skal alene gives til fysiske personer. Efter den foreslåede bestemmelse skal reelle ejere, som defineret i § 2, nr. 9, ikke informeres om behandling af personoplysninger, da disse ikke er kunder hos de af loven omfattede virksomheder og personer. Dette betyder dog ikke, at der ikke kan være oplysningsforpligtelser over for reelle ejere efter f.eks. persondataloven. Bestemmelsen er ikke en fravigelse af persondataloven men et supplement til denne.
Oplysningerne kan være i form af en generel meddelelse om de retlige forpligtelser i henhold til loven, når virksomheden eller personen behandler personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Det vil sige, at oplysningerne blandt andet skal indeholde information om underretningspligten i dette lovforslags § 26 og opbevaringspligten i dette lovforslags § 30.
Det, at kunden skal informeres om de regler, der gælder for behandling af personoplysninger efter denne lov, betyder, at virksomheder og personer f.eks. kan indbefatte oplysningerne i de generelle regler og vilkår i den kontrakt, der indgås med kunden. Det vil ikke være tilstrækkeligt, at kunden selv kan finde informationerne på en hjemmeside.
Bestemmelsen gælder kun ved etablering af nye kundeforhold efter lovens ikrafttræden. For så vidt angår kundeforhold med fysiske personer, der er etableret inden lovens ikrafttræden, skal de pågældende oplysninger ikke meddeles disse.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 16, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have informeret en fysisk kunde om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask eller finansiering af terrorisme, forinden etableringen af kundeforholdet. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke inden oprettelse af en forretningsforbindelse med en fysisk kunde har informeret den pågældende kunde om, at der sker behandling af personoplysninger.
Det foreslås i stk. 2, 1. pkt., at personoplysninger, som er indhentet i henhold til lovforslaget eller regler udstedt i medfør heraf, alene må behandles med henblik på forebyggelse af hvidvask eller finansiering af terrorisme. Personoplysningerne kan derfor behandles i forbindelse med opfyldelse af andre pligter end de, der følger af dette lovforslag, f.eks. til opfyldelse af forpligtelser i forbindelse med finansielle sanktioner, så længe de finansielle sanktioners formål er forebyggelse af hvidvask eller finansiering af terrorisme. Generelle personoplysninger som f.eks. kundens navn og fødselsdato vurderes ikke udelukkende at være indhentet i henhold til denne lov ved etablering af en forretningsforbindelse, da dette er oplysninger, som er nødvendige for at etablere en forretningsforbindelse. Det samme vil ikke altid være tilfældet ved enkeltstående transaktioner. Personoplysninger indhentet i henhold til denne lov eller regler udstedt i medfør heraf må aldrig behandles på en måde, der er uforenelig med lovens formål.
Det foreslås i stk. 2, 2. pkt., at behandling af personoplysninger til andre formål, herunder kommercielle formål, ikke må finde sted. Dette indebærer, at en person eller virksomhed, som eksempelvis er ved at opdatere kundeoplysninger, ikke må anmode de pågældende kunder om andre oplysninger end de, der er relevante i forhold til forebyggelse af hvidvask og finansiering af terrorisme.
Forslaget til § 30 fastlægger, hvilke oplysninger virksomheder og personer, som er omfattet af lovforslaget, skal opbevare, samt hvor længe oplysningerne skal opbevares. Personoplysninger kan være indhentet til andre formål end opfyldelse af lovforslagets krav. I sådanne tilfælde vil der kunne være krav om længere opbevaringsperioder. Der henvises til forslaget til § 30.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 16, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at behandle personoplysninger, der er indhentet efter hvidvaskloven, til andre formål end at forebygge hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der benytter de oplysninger, som kunden har angivet om formål og omfang, til markedsføring.
§ 19, stk. 1, 2 og 7, i den gældende hvidvasklov indeholder skærpede krav til kundelegitimation i situationer, som indebærer en øget risiko for hvidvask eller terrorfinansiering. § 6 i den gældende hvidvasklov indeholder en særlig opmærksomhedspligt over for transaktioner, der har forbindelse til lande eller territorier, hvor der i henhold til erklæringer fra FATF anses for at være en særlig risiko for hvidvask eller finansiering af terrorisme.
Den foreslåede § 17 fastlægger, at virksomheder og personer ud over kravene i § 11 skal gennemføre skærpede kundekendskabsprocedurer, hvor der vurderes at være øget risiko for hvidvask og terrorfinansiering. Virksomheden eller personen skal i vurderingen tage de højrisikofaktor i betragtning, der fremgår af bilag 3 til lovforslaget, samt andre højrisikofaktorer, som må skønnes at være relevante. Bestemmelsen viderefører, at visse kundeforhold er forbundet med øget risiko for hvidvask eller terrorfinansiering, men bestemmelsen er nyaffattet, så det klart fremgår, at flere kundeforhold end de tidligere opremsede i § 19, stk. 2-7, i den nugældende hvidvasklov kan være forbundet med øget risiko.
Lovforslagets § 17 fastsætter endvidere, at virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Dog kan dette undlades på baggrund af en risikovurdering for en filial eller et majoritetsejet datterselskab af en juridisk person, hvor den juridiske person er etableret i et EU- eller EØS-land og underlagt krav, der følger af 4. hvidvaskdirektiv, og filialen eller det majoritetsejede datterselskab til fulde overholder koncernens politikker og procedurer. Bestemmelsen er ny, da der i den gældende hvidvasklov alene er en særlig opmærksomhedspligt i forbindelse med transaktioner, hvor der i henhold til erklæringer fra FATF anses for at være en særlig risiko for hvidvask eller finansiering af terrorisme. Europa-Kommissionens liste vil indeholde de lande, hvor FATF har udstedt en erklæring, men der kan også komme andre lande på Europa-Kommissionens liste.
Forslaget gennemfører artikel 18, stk. 1, 3 og 4, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, 1. pkt., at virksomheden eller personen ud over kravene i §§ 11 og 12 skal gennemføre skærpede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Virksomheden og personen skal på baggrund af en risikovurdering af kunden tage stilling til, hvilke yderligere foranstaltninger i henhold til kravene i § 11, der er påkrævet, for at have det fornødne kendskab til kunden til at håndtere den øgede risiko en sådan kunde udgør. Stk. 1 skal derfor ses i sammenhæng med forslagets § 11 om risikovurdering af kunden og forslagets bilag 3 om faktorer, der, hvor det er relevant, skal indgå i vurderingen af, om der foreligger en øget risiko for hvidvask og finansiering af terrorisme.
Skærpede kundekendskabsprocedurer skal gennemføres i hele kundeforholdet. Risikovurderingen af et konkrete kundeforhold kan imidlertid altid ændre sig, f.eks. hvis kunden ikke længere ønsker et produkt, hvor produktet har medført, at kunden er vurderet som øget risiko.
Skærpede kundekendskabsprocedurer betyder, at virksomheden eller personen skal iværksætte yderligere foranstaltninger for at håndtere de øgede risici, det konkrete kundeforhold medfører. Det er ikke muligt at angive en udtømmende liste for hvad eller hvilke skærpede kundekendskabsprocedurer, der skal gennemføres. Som udgangspunkt skal der dog altid iværksættes øget overvågning af en sådan kunde, men henblik på at afgøre om transaktioner eller aktiviteter forekommer mistænkelige.
Skærpede kundekendskabsprocedurer kan være at indhente yderligere information om kunden, f.eks. vil det i tilfælde med øget risiko være relevant at indhente oplysninger om kundens formål med forretningsforbindelsen og den tilsigtede beskaffenhed jf. § 11, stk. 1, nr. 4. Vedrørende reelle ejere vil det i tilfælde med øget risiko være en ”rimelig foranstaltning” at kontrollere en reel ejers identitet som angivet i § 11, stk. 1, nr. 3, samt ”nødvendigt” at sikre viden om midlernes oprindelse jf. § 11, stk. 1, nr. 4. Skærpede kundekendskabsprocedurer kan udbygge de almindelige krav i § 11, som f.eks. at gennemføre kontrol af kundens identitetsoplysninger ved flere kilder for at øge kvaliteten af kontrollen, men det kan også være at andre foranstaltninger, som f.eks. godkendelse af kundeforholdet af den i § 7, stk. 2, udpegede person.
Det skal ud fra det specifikke kundeforhold vurderes, om der er tale om et tilfælde, som er forbundet med en øget risiko for hvidvask og terrorfinansiering, og på baggrund af vurderingen tages stilling til hvilke foranstaltninger, der skal iagttages. Dette kan betyde, at der skal indhentes yderligere dokumentation og oplysninger fra andre kilder end kunden, eller at kunden bedes om at redegøre for, hvorfor denne ønsker det pågældende kundeforhold. Der kan også være situationer, hvor der ikke er yderligere behov for kontrol af identitetsoplysninger, men hvor virksomheden finder det hensigtsmæssigt at få afklaret uklarheder om kundens forretningsomfang eller forretningsmodel, såfremt kunden er en juridisk person.
Andre foranstaltninger kan endvidere være at indhente viden om, hvorfra kundens formue og midler oprinder for at foretage en vurdering af, om midlerne er legitime, herunder eventuelt at verificere oplysningerne ved en uafhængig og pålidelig kilde. Det kan også være relevant at indhente information om kundens tidligere forretningsaktiviteter eller kundens eller en reel ejers relationer, f.eks. via søgninger på internettet, eller oplysninger om antallet, størrelsen eller frekvensen af transaktioner, for yderligere at forstå, hvorfor kunden ønsker det pågældende produkt eller ønsker at gennemføre transaktioner.
Skærpede procedurer kan yderligere indebære, at der gennemføres kundekendskabsprocedurer med et kortere interval, at virksomheden eller personen indhenter den daglige ledelses godkendelse af forretningsforbindelsen ved etablering og ved videreførelse af en forretningsforbindelse. Skærpede procedurer kan endvidere være løbende undersøgelser af kundens transaktioner, eller at det kræves, at første betaling skal foretages gennem en konto i kundens navn med en bank, der er underlagt tilsvarende krav som foreslået i denne lov.
Lovforslaget §§ 18 og 19 fastlægger hvilke skærpede kundekendskabsprocedurer, der skal iværksættes i forhold til blandt andet politisk eksponerede personer og grænseoverskridende korrespondentforbindelser. De to foreslåede bestemmelser fastsætter minimumskravene til de skærpede kundekendskabsprocedurer i de pågældende situationer. Den foreslåede § 17, stk. 1, medfører, at det, ud over kravene i §§ 18 og 19, kan være relevant at indføre yderligere kundekendskabsprocedurer i tilfælde, hvor f.eks. en politisk eksponeret person udgør en større risiko. Modsætningsvist vil personer, der ikke opfylder definitionen af en politisk eksponeret person, som f.eks. en kommunalt ansat embedsmand, kunne udgøre en øget risiko pga. dennes stilling. Udgør en sådan person en øget risiko, skal der efter den foreslåede § 17, stk. 1, iværksættes skærpede kundekendskabsprocedurer. I sådanne tilfælde kunne foranstaltninger tilsvarende de i den foreslåede § 18 angivne med fordel iværksættes. På samme måde kan der også etableres korrespondentforbindelser inden for et EU- eller EØS-land, hvor det vil være relevant at iværksætte lignende foranstaltninger som angivet i den foreslåede § 19.
Det foreslås i stk. 1, 2. pkt., at virksomheden eller personen i vurderingen skal tage de højrisikofaktor i betragtning, der fremgår af bilag 3 til lovforslaget, samt andre højrisikofaktorer, som må skønnes at være relevante. Som det fremgår af bemærkningerne til bilag 3, er de oplistede faktorer og dokumentation situationer, hvor der kan anses for potentielt at være en øget risiko. Faktorerne skal derfor indgå som et element i risikovurderingen, og et kundeforhold kan blive betragtet som øget risiko, hvis en af de pågældende faktorer finder anvendelse, mens andre faktorer kan medføre, at kundeforholdet ikke er øget risiko. Det er den samlede vurdering af alle risikofaktorer, der fastlægger risikoen i det enkelte kundeforhold.
Det fremgår f.eks. af forslaget til bilag 3, nr. 1, litra e, at der potentielt er tale om et kundeforhold med en øget risiko for hvidvask eller terrorfinansiering, hvis et selskabs ejerstruktur virker usædvanlig eller for kompleks set i forhold til selskabets forretningsaktiviteter. Ved komplekse ejerstrukturer vil det eksempelvis være vigtigt, at der er klarhed over kundens ejer- og kontrolstruktur herunder den eller de reelle ejere, jf. forslaget til § 11, stk. 1, nr. 3, 2. pkt., og selskabets beskaffenhed, jf. § 11, stk. 1, nr. 4. I sådanne tilfælde vil det være relevant at gennemføre yderlige foranstaltninger for at kontrollere den reelle ejers identitet, og at identitetsoplysningerne ikke kontrolleres via oplysninger givet af kunden. Virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at de iværksatte foranstaltninger i forhold til kundekendskab er tilstrækkelige i forhold til risikoen for hvidvask og finansiering af terrorisme, jf. forslaget til § 11, stk. 4.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 17, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at gennemføre skærpede kundekendskabsprocedurer. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som opretter en forretningsforbindelse med en kunde, og som ikke ved oprettelsen af forretningsforbindelsen har opdaget, at kunden indebærer en øget risiko for hvidvask eller terrorfinansiering, og derfor ikke har gennemført skærpede kundekendskabsprocedurer.
Det foreslås i stk. 2, at virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Kravet til Europa-Kommissionen om at udarbejde en sådan liste, der løbende skal ajourføres, fremgår af artikel 9, stk. 2, i 4. hvidvaskdirektiv, og kravet om, at der skal gælde skærpede krav i forhold til sådanne kundeforhold, fremgår af artikel 18, stk. 1, i 4. hvidvaskdirektiv. Det forudsættes derfor, at virksomheder og personer omfattet af loven, som har kunderelationer uden for landet, har procedurer, der sikrer et løbende kendskab til denne liste.
Det bemærkes, at den foreslåede bestemmelse ikke er til hinder for, at der oprettes kundeforhold med en kunde med hjemsted i et sådan land. Ved indgåelse af et sådan kundeforhold skal virksomheden og personen imidlertid kunne håndtere kundeforholdets risiko. Der skal altid iværksættes yderligere foranstaltninger, men de konkrete foranstaltninger afhænger af risikofaktorerne i det pågældende kundeforhold.
Vedrørende hvilke skærpede kundekendskabsprocedurer, der skal gennemføres, henvises til stk. 1. Virksomheden eller personen skal på samme måde som nævnt i stk. 1 iværksætte yderligere foranstaltninger for at håndtere de øgede risici, det konkrete kundeforhold medfører.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 17, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at gennemføre en skærpet kundekendskabsprocedure over for kunder, der har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der undlader at gennemføre en skærpet kundekendskabsprocedure over for en kunde med hjemsted i Nordkorea.
Det foreslås i stk. 3, at skærpede kundekendskabsprocedurer på baggrund af en risikovurdering kan undlades for en filial eller et majoritetsejet datterselskab af en juridisk person, hvor den juridiske person er etableret i et EU- eller EØS-land og underlagt krav, der følger 4. hvidvaskdirektiv, og filialen eller det majoritetsejede datterselskab overholder koncernens politikker og procedurer, jf. forslaget til § 9, stk. 2. Det vil derfor være nødvendigt i forbindelse med etableringen af kundeforholdet, at virksomheden eller personen sikrer sig, at filialen eller det majoritetsejede datterselskab overholder koncernens politikker. Dette kan ske ved at få udleveret procedurerne og foretage relevante stikprøver.
§ 19, stk. 4, i den gældende hvidvasklov indeholder skærpede krav vedrørende kunder, som er politisk eksponerede personer. Tilsvarende krav findes i § 2, stk. 8 og 9, i bekendtgørelsen om onlinekasino og § 7 i bekendtgørelsen om landbaserede kasinoer.
Den foreslåede § 18 omhandler foranstaltninger i forhold til politisk eksponerede personer. Kravene i den foreslåede bestemmelse svarer til de gældende krav i hvidvaskloven om skærpede kundekendskabsprocedurer for kunder, som er politisk eksponerede personer. Herudover sker der med lovforslaget en udvidelse af kravene til kundekendskabsprocedurer for så vidt angår politisk eksponerede personer, da det foreslås at stille skærpende krav vedrørende reelle ejere af juridiske personer, begunstigede i henhold til livforsikringspolicer samt reelle ejere af begunstigede, der er politisk eksponerede personer.
Forslaget til § 18 viderefører i forhold til den gældende hvidvasklov med redaktionelle ændringer, at virksomheden eller personen skal træffe passende foranstaltninger for at fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen, samt at der skal ske godkendelse af kundeforhold med politisk eksponerede personer. Herudover foreslås, at videreførelse af en forretningsforbindelse med en politisk eksponeret person også skal godkendes, samt at godkendelse skal foreligge fra den i henhold til forslaget til § 7, stk. 2, udnævnte person.
Forslaget til § 18 fastsætter yderligere som noget nyt krav om, at, såfremt den begunstigede eller en reel ejer af den begunstigede i henhold til en forsikringspolice er en person, som er omfattet af stk. 1, virksomheden eller personen ud fra en risikovurdering skal sikre, at omstændighederne vedrørende forsikringsforholdet afklares, og at den person, der er udpeget i henhold til forslaget til § 7, stk. 2, informeres, inden udbetaling finder sted i henhold til forsikringspolicen samt i tilfælde af en hel eller delvis overdragelse af policen.
Derudover foreslås det som noget nyt, at når en politisk eksponeret person ophører med det hverv, som bevirkede, at vedkommende blev omfattet af definitionen af en politisk eksponeret person, skal virksomheden eller personen i mindst 12 måneder herefter vurdere, hvilken risiko for hvidvask eller finansiering af terrorisme, der fortsat måtte være forbundet med personen.
Forslaget gennemfører artikel 20-23 i 4. hvidvaskdirektiv.
Efter betragtning 33 i 4. hvidvaskdirektivs præambel vedrørende politisk eksponerede personer er reglerne af forebyggende karakter og bør ikke fortolkes som en stigmatisering af politisk eksponerede personer som personer, der deltager i kriminelle aktiviteter.
Det foreslås i stk. 1, at virksomheder og personer skal have procedurer til at afgøre, om kunden, kundens reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer er en politisk eksponeret person eller nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Der henvises til bemærkningerne til forslaget til § 2, nr. 6-8, for nærmere definition af disse begreber.
I forhold til begunstigede i forsikringspolicer skal virksomhedens eller personens procedurer sikre en høj sandsynlighed for, at en politisk eksponeret person, en nærtstående eller nær samarbejdspartner til denne bliver identificeret, inden udbetaling finder sted eller ved hel eller delvis overdragelse af policen.
Det kan være relevant at abonnere på en service fra en informationsudbyder, der har specialiseret sig i at udarbejde og ajourføre lister over politisk eksponerede personer. Virksomheden eller personen skal vurdere, om en sammenkørsel med registeret er tilstrækkeligt til at vurdere, om der er tale om en politisk eksponeret person, eller om der skal foretages yderligere handlinger.
Karakteren af de lande, som en virksomheds eller persons kunder er bosat i, kan øge sandsynligheden for, at der blandt virksomhedens eller personens kunder er politisk eksponerede personer, som ikke er opført på de private udbyderes lister. Dette kan ud fra en risikovurdering føre til, at virksomheden eller personen må samarbejde med lokale på stedet, f.eks. advokater, bankforbindelser m.v., for at få afklaret, om der er tale om en politisk eksponeret person i det pågældende land.
Hvis en virksomhed eller person alene har et begrænset antal kunder, vil det efter en risikovurdering kunne være en tilstrækkelig procedure for virksomheden eller personen at få den enkelte kunde til at oplyse, om denne er en politisk eksponeret person, og/eller rutinemæssigt at foretage søgninger på kundernes navne på internettet.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i manglende eller mangelfulde procedurer til vurdering af, om en person, kundens reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer er en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke har procedurer, der beskriver, hvordan en politisk eksponeret person identificeres.
Det foreslås i stk. 2, at virksomheden eller personen skal træffe passende foranstaltninger til at fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen.
Indhentelse af oplysninger for at kunne fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen, skal ske ud fra en risikovurdering. I risikovurderingen kan f.eks. indgå elementer såsom, i hvilket land kunden har bopæl, kundens stilling, kundens renommé m.v. Passende foranstaltninger kan også betyde, at der kan indlægges en risikovurdering i henhold til det produkt, en kunde har valgt. Ved produkter med høj risiko og store transaktioner, må der foretages mere tilbundsgående undersøgelser end f.eks. ved en livsforsikring med en lav årlig præmie.
På baggrund af risikovurderingen kan virksomheden eller personen anmode kunden om at indlevere de fornødne oplysninger. Oplysningerne kan også hentes fra eksterne kilder eller lignende. Oplysningerne må vurderes på baggrund af omstændighederne, herunder kundens transaktioner.
I visse situationer, eksempelvis et flerårigt kundeforhold, hvor virksomheden eller personen har et betragteligt indblik i vedkommende kundes økonomiske forhold, vil det på baggrund af en risikovurdering kunne besluttes, at den viden, som virksomheden eller personen ligger inde med, er tilstrækkelig til at kunne fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen.
Det vil altid være kundens midler og formue, der skal undersøges, da det er disse midler, der er omfattet af forretningsforbindelsen eller transaktionen. I tilfælde hvor den politisk eksponerede person er reel ejer af kunden, er det derfor stadig kundens (den juridiske person) midler og formue, der er omfattet af bestemmelsen, og ikke den reelle ejers midler eller formue.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at undlade at træffe passende foranstaltninger til at fastslå oprindelsen af de midler og den formue, der er omfattet af forretningsforbindelsen eller transaktionen med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ved oprettelse af en investeringskonto til en politisk eksponeret person ikke har undersøgt oprindelsen af de midler, der indsættes på kontoen.
Det foreslås i stk. 3, at virksomheders og personers etablering og videreførelse af forretningsforbindelser med en politisk eksponerede person eller nærtstående eller nære samarbejdspartnere til en politisk eksponeret person skal godkendes af den person, der er udpeget i henhold til forslaget til § 7, stk. 2. Dette betyder, at det alene er i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, at der skal ske godkendelse af kundeetableringen og videreførelsen af kundeforholdet, mens der ved øvrige virksomheder ikke er krav om, at der foreligger godkendelse. Der ligger ikke i kravet om godkendelse et krav om, at den § 7, stk. 2-ansvarlige skal foretage en egentlig prøvelse af det enkelte kundeforhold, men godkendelse skal ske på et tilstrækkeligt oplyst grundlag.
Der henvises i øvrigt til forslaget til § 17 om skærpede kundekendskabsprocedurer, som generelt er relevant for alle virksomheder og personer, som er omfattet af hvidvaskloven, i forbindelse med oprettelse af kundeforhold med politisk eksponerede personer.
Særligt for så vidt angår videreførelse af kundeforhold skal virksomheden eller personen i dennes procedurer fastlægge et passende interval for godkendelse af kundeforhold med politisk eksponerede kunder eller nærtstående eller nære samarbejdspartnere til en politisk eksponeret person. Intervallet skal fastsættes ud fra den risiko, som kunden vurderes potentielt at udgøre for hvidvask eller finansiering af terrorisme. Det vil derfor ofte være relevant at fastsætte forskellige intervaller, f.eks. ved at differentiere mellem politisk eksponerede personer eller nærtstående eller nære samarbejdspartnere til en politisk eksponeret person, som er henholdsvis fra eller ikke fra lande, der er kendt for højere korruptionsniveauer.
Hvis en virksomhed eller person vurderer, at der ikke kan ske godkendelse eller videreførelse af et kundeforhold, som er omfattet af bestemmelsen, må det vurderes, om der skal træffes foranstaltninger i henhold til forslaget til § 14, stk. 5, om afbrydelse eller afvikling af kundeforholdet. Vedrørende eksisterende kundeforhold, hvor det vurderes, at dette ikke kan godkendes, henvises desuden til § 15.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 3, er virksomheder, som er omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, og den strafbare handling består i, at den person, som er udpeget i henhold til forslaget til § 7, stk. 2, ikke har godkendt etableringen eller videreførelse af forretningsforbindelsen med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der opretter en bankkonto til en politisk eksponeret person, hvorfor der kan gennemføres transaktioner, uden at kundeforholdet er godkendt af den i henhold til § 7, stk. 2, udpegede person.
Det foreslås i stk. 4, at der skal foretages skærpet overvågning af en forretningsforbindelse med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person, jf. forslagets § 11, stk. 1, nr. 5. Omfanget af overvågningen kan baseres på en risikovurdering. Således vil personer fra lande, hvor der foreligger et højt korruptionsniveau, potentielt kunne siges at udgøre en højere risiko for hvidvask eller terrorfinansiering for virksomheden eller personen, og det vil derfor være nødvendigt at have ekstra opmærksomhed på sådanne personer. Der er således mulighed for at differentiere mellem politisk eksponerede personer med bopæl i Danmark og særligt politisk eksponerede personer med bopæl i et land med et øget korruptionsniveau. Den foretagne risikovurdering kan ikke føre til, at der ikke foretages skærpet overvågning.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 4, er virksomheder og personer, som er omfattet af § 1, stk. 1, og den strafbare handling består i ikke at etablere skærpet overvågning af kundeforhold med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, hvor en politisk eksponeret person overvåges på samme måde som resten af kundeporteføljen, som ikke i øvrigt er genstand for skærpet overvågning.
Det foreslås i stk. 5, at hvis en begunstiget eller en reel ejer af en begunstiget i henhold til en forsikringspolice er en person omfattet af stk. 1, skal virksomheden eller personen ud fra en risikovurdering sikre, at omstændighederne vedrørende forsikringsforholdet afklares, og at den person, der er udpeget i henhold til forslaget til § 7, stk. 2, orienteres om, at udbetaling skal finde sted i henhold til forsikringspolicen og i tilfælde af en hel eller delvis overdragelse af policen.
Kravene gælder både inden udbetaling påbegyndes og i forbindelse med hel eller delvis overdragelse af policen, når den begunstigede er en politisk eksponeret person, eller hvor den begunstigedes reelle ejer er en politisk eksponeret person. I de tilfælde, hvor der er tale om, at den begunstigede er en juridisk person, er det relevant at afklare, om dennes reelle ejer er en politisk eksponeret person.
Kravet gælder også, når den begunstigede eller dennes reelle ejer er en nærtstående eller en nær samarbejdspartner til en politisk eksponeret person.
Der er f.eks. tale om delvis overdragelse, såfremt en livsforsikring anvendes til at stille sikkerhed for et lånearrangement. Det er helt normalt, at långiver i forbindelse med oprettelse af et lån eller efterfølgende sikrer ydelsen af lånet i tilfælde af f.eks. dødsfald. Sikkerhedsstillelse bevirker ikke, at långiver bliver begunstiget, men en eventuel begunstiget i livsforsikringen må typisk vige for panthaverens krav. Nogle forsikringspolicer kan omsættes, og sker dette, vil der være tale om en overdragelse i henhold til § 18, stk. 5. Der er typisk kun praksis for overdragelse af privattegnede livsforsikringer, da det i betingelserne for de fleste arbejdsmarkedspensionsordninger fremgår, at de ikke kan stilles til sikkerhed for lån eller overdrages til tredjemand.
Det, at omstændighederne vedrørende forsikringsforholdet skal afklares, betyder, at der skal foretages en nærmere undersøgelse af forretningsforbindelsen med forsikringstager. Undersøgelsen skal tage udgangspunkt i, om den begunstigede eller dennes reelle ejer er en politisk eksponeret person med det formål at afklare, om der kan være korruption eller anden kriminalitet involveret i forsikringsforholdet. Hermed menes f.eks. en vurdering af, om det er naturligt, at den pågældende person er den begunstigede i forsikringsforholdet. Hvis der i forbindelse med undersøgelsen opdages forhold, der kan forekomme mistænkelige, skal der foretages underretning efter forslagets § 26, herunder skal transaktionen sættes i bero som angivet i forslagets § 26, stk. 3 og 4.
Der stilles krav om, at den i henhold til forslaget til § 7, stk. 2, udpegede person orienteres, inden der sker udbetaling eller hel eller delvis overdragelse af en forsikringspolice til en begunstiget, som er en politisk eksponeret person, eller til en begunstiget, hvis reelle ejer er en politisk eksponeret person. Der er ikke tale om, at personen skal foretage en egentlig godkendelse af udbetalingen eller overdragelsen. Personen bør dog orienteres i så god tid, at denne har mulighed for at reagere, såfremt det vurderes, at udbetalingen eller overdragelsen er forbundet med en risiko for hvidvask eller finansiering af terrorisme.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 5, er virksomheder og personer omfattet af § 1, stk. 1, nr. 4, og den strafbare handling består i manglende klarlæggelse af forsikringsforholdet inden udbetaling af forsikringspolicen eller i ikke at orientere den i henhold til forslaget til § 7, stk. 2, udpegede person, inden der sker udbetaling eller hel eller delvis overdragelse af en forsikringspolice. Et eksempel på overtrædelse af bestemmelsen er et livforsikringsselskab, hvor den i henhold til § 7, stk. 2, udpegede person først orienteres efter forsikringens udbetaling.
Det foreslås i stk. 6, at hvis en politisk eksponeret person ophører med at have det pågældende hverv, skal de af loven omfattede virksomheder og personer i mindst 12 måneder derefter vurdere, hvorvidt personen indebærer en øget risiko for hvidvask eller finansiering af terrorisme. Der skal anvendes skærpede kundekendskabsprocedurer efter forslaget til § 17, stk. 1, indtil personen ikke vurderes at udgøre en øget risiko for hvidvask og finansiering af terrorisme.
I vurderingen skal f.eks. indgå faktorer som personens fortsatte relation til sit tidligere hverv, herunder tidligere samarbejdspartnere og kolleger, samt niveauet af korruption i det land, hvor den pågældende er bosat eller havde hvervet, som medførte klassificeringen som politisk eksponeret person.
Hvis personen ved ophør af hvervet vurderes ikke at udgøre en øget risiko for hvidvask eller finansiering af terrorisme, skal virksomheden eller personen gennemføre kundekendskabsprocedurer i henhold til den foreslåede § 10, nr. 1. Kunden vil på ny skulle risikovurderes i henhold til den foreslåede § 11.
Kravet finder ikke anvendelse på nærtstående eller nære samarbejdspartnere, jf. lovforslagets § 2, nr. 6 og 7, men virksomheden og personen bør i henhold til lovforslagets generelle krav om risikovurdering, jf. § 11, stk. 3, vurdere, om også disse personer fortsat kan være forbundet med en højere risiko for hvidvask eller finansiering af terrorisme. I bekræftende fald bør kundekendskabsprocedurerne, herunder specielt overvågningen, tilrettelægges efter den vurderede risiko.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 6, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at foretage en risikovurdering af en politisk eksponeret person, der er ophørt med det pågældende erhverv, eller i at undlade at anvende risikobaserede foranstaltninger, hvor personen forsat vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som har en kunde, der har haft en stilling, som er omfattet af definitionen af en politisk eksponeret person, og som et år tilbage i tid er blevet dømt for at modtage korruptionsmidler, og hvor virksomheden ikke vurderer, at kunden udgør en øget risiko for hvidvask eller terrorfinansiering.
Der henvises i øvrigt til afsnit 3.2.3 og afsnit 3.5.3.2 i de almindelige bemærkninger.
§ 19, stk. 3, i den gældende hvidvasklov indeholder skærpede krav til behandling af grænseoverskridende korrespondentbankforbindelser.
Den foreslåede § 19 omhandler skærpede kundekendskabskrav i forhold til grænseoverskridende korrespondentforbindelser, hvorefter virksomheder omfattet af lovforslagets § 1, stk. 1, nr. 1-13 og 19, skal iagttage en række skærpede foranstaltninger ud over kravene i forslaget til § 11, før de etablerer grænseoverskridende korrespondentforbindelser.
Forslaget til § 19 fastsætter endvidere, at såfremt respondentforbindelsens kunde har direkte adgang til at disponere over midler indestående på en konto hos korrespondentforbindelsen, skal korrespondenten sikre sig, at respondenten gennemfører kundekendskabsprocedurer, samt at respondenten kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondenten.
Bestemmelsen viderefører § 19, stk. 3, i den gældende hvidvasklov med mindre indholdsmæssige ændringer med henblik på direktivnær implementering. Bestemmelsens anvendelsesområde udvides endvidere til at omfatte alle virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13 og 19, jf. definitionen af korrespondentforbindelse i lovforslagets § 2, nr. 4. Udvidelsen af anvendelsesområdet medfører, at en række virksomheder, som ikke er institutter, omfattes af bestemmelsen, hvorfor det foreslås at anvende betegnelsen ”korrespondentforbindelse” i stedet for den gældende hvidvasklovs betegnelse ”korrespondentbankforbindelse”.
For definitioner vedrørende korrespondentforbindelser henvises til forslaget til § 2, nr. 4.
Bestemmelsen gennemfører artikel 19 i 4. hvidvaskdirektiv.
Virksomheder her i landet, der er omfattet af forslagets § 1, stk. 1, nr. 1-13 og 19, kan have behov for at anvende udenlandske kreditinstitutter til grænseoverskridende pengeoverførsler, værdipapirhandler, valutahandler, import- og eksportfinansiering m.v. I visse tilfælde indebærer samarbejdet etablering af kontoforbindelse og eventuelt depotforbindelse med det udenlandske kreditinstitut.
Overordnet bemærkes vedrørende udveksling af SWIFT-nøgler, at denne udveksling ikke nødvendigvis i sig selv indebærer, at der kan gennemføres betalingstransaktioner. Den enkelte virksomhed har ansvaret for at vurdere, hvornår en relation med et udenlandsk kreditinstitut bevirker, at der skal foretages skærpede kundekendskabsprocedurer i medfør af forslaget til § 19.
Det foreslås i stk. 1, hvilke krav (ud over kundekendskabsproceduren i medfør af forslaget til § 11) en korrespondent skal opfylde forinden etablering af en grænseoverskridende korrespondentforbindelse med en respondent fra et land, som ikke er et EU- eller EØS-land.
Det foreslås i stk. 1, nr. 1, at korrespondenten skal indhente tilstrækkelige oplysninger om respondenten til at forstå, hvori dennes virksomhed består, ligesom korrespondenten ud fra offentligt tilgængelige oplysninger skal bedømme respondentens omdømme og kvaliteten af det tilsyn, der føres med respondenten i det pågældende land.
Der stilles krav om, at korrespondenten skal opnå fuldt kendskab til, hvori respondentens virksomhed består. Med dette menes i forslaget til stk. 1, nr. 1, oplysninger om respondentens forretningsmodel, kundebase samt kravene i forslaget til § 11, stk. 1, nr. 4. Til brug for opfyldelse af kravet kan anvendes tilgængelige oplysninger om respondentforbindelsen, f.eks. via internettet, fra private udbydere af information om finansielle institutter verden over og oplysninger udleveret af respondenten.
Det foreslås i stk. 1, nr. 2, at korrespondenten skal indhente tilstrækkelige oplysninger til at sikre, at respondenten har effektive kontrolprocedurer med henblik på overholdelse af regler om bekæmpelse af hvidvask og finansiering af terrorisme.
Vurdering af tilstrækkeligheden af respondentens kontrolforanstaltninger i nr. 2 skal ske på baggrund af de krav, der gælder i henhold til internationale standarder, dvs. svarende til kravene i dette lovforslag. Korrespondenten kan f.eks. tage udgangspunkt i et spørgeskema, f.eks. Wolfsberg Group’s Standard Anti-Money Laundering Questionnaire, som fremsendes til den potentielle respondentforbindelse med henblik på besvarelse. Sådanne skemaer kan dog sjældent udgøre det eneste grundlag for korrespondentens vurdering af respondenten, da der her vil være tale om respondentforbindelsens egen vurdering af dennes virksomhed. Der skal derfor ud fra en risikovurdering tages stilling til, om der skal foretages yderligere undersøgelser, samt hvori disse i så fald skal bestå.
Det foreslås i stk. 1, nr. 3, at korrespondenten skal indhente godkendelse hos den person, der er udpeget i henhold til forslaget til § 7, stk. 2, inden der etableres nye korrespondentforbindelser. Den i medfør af forslaget til § 7, stk. 2, udpegede person skal i forbindelse med godkendelsen foretage en reel vurdering af respondentforbindelsen på baggrund af oplysninger indhentet efter forslagene til § 19, stk. 1, nr. 1 og 2, samt § 11.
Det foreslås i stk. 1, nr. 4, at korrespondenten inden etablering af en grænseoverskridende korrespondentforbindelse skal dokumentere korrespondentens henholdsvis respondentens ansvar for opfyldelse af reglerne i dette lovforslag. Korrespondenten skal dermed sikre sig, at der er klare aftaler mellem korrespondenten og respondenten om ansvaret for opfyldelse af kravene i lovforslaget i de tilfælde, hvor midler tilhørende respondentens kunder indsættes på en konto, der er oprettet af korrespondenten her i landet. At ansvaret skal være ”dokumenteret” betyder, at det skal være skrevet ned, hvem der har ansvaret for de enkelte forpligtelser, samt at dette skal være vedtaget af begge parter.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 19, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, 1-13 og 19, og den strafbare handling består i ikke at gennemføre de i bestemmelsen opremsede yderligere kundekendskabsprocedurer ved oprettelse af en grænseoverskridende korrespondentforbindelse med en respondent fra et land uden for Den Europæiske Union eller et land, som Unionen ikke har indgået aftale med på det finansielle område. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der har indgået en grænseoverskridende korrespondentforbindelse med et pengeinstitut i Kina, hvor der ikke er indhentet oplysninger om respondentforbindelsens kontrolprocedurer med henblik på overholdelse af regler om bekæmpelse af hvidvask og finansiering af terrorisme.
Det foreslås i stk. 2, at har en respondentforbindelses kunde direkte adgang til at disponere over midler, som indestår på en konto hos korrespondentforbindelsen, såkaldte gennemstrømningskonti, skal korrespondenten sikre sig, at respondenten gennemfører kundekendskabsprocedurer, samt at respondenten kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondenten.
Vedrørende at korrespondenten skal sikre sig, at respondenten gennemfører kundekendskabsprocedurer, kan dette f.eks. ske ved at indhente stikprøver på oprettede kundeforhold. Det vil ikke være tilstrækkeligt at sikre, at respondenten i det pågældende land er underlagt krav om at gennemføre kundekendskabsprocedurer.
Korrespondenten skal yderligere sikre, at respondenten kan udlevere kundekendskabsoplysninger efter anmodning. Dette kan ske i form af vilkår i en kontrakt.
Korrespondenter her i landet er således ansvarlige for respondentforbindelsers kundeforbindelser på samme måde, som hvis disse havde haft direkte kundeforbindelse med korrespondenten her i landet.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af forslaget til § 19, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, 1-13 og 19, og den strafbare handling består i ikke at sikre, at respondentforbindelsen gennemfører kundekendskabsprocedurer, eller ikke at sikre, at respondentforbindelsen kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondentforbindelsen. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke har oplysninger om, hvorvidt respondentforbindelsen gennemfører kundekendskabsprocedurer.
Der henvises til afsnit 3.2.3 og afsnit 3.5.3.2 i de almindelige bemærkninger samt definitionen af korrespondentforbindelse i forslagets § 2, nr. 4.
§ 19, stk. 6, i den nugældende hvidvasklov indeholder en bestemmelse om, at pengeinstitutter, realkreditinstitutter, betalingsinstitutter og e-pengeinstitutter ikke må indgå eller opretholde en korrespondentbankforbindelse med et tomt bankselskab.
Den foreslåede § 20 indebærer et forbud mod at have direkte eller indirekte relationer med en finansiel virksomhed, der ikke er fysisk tilstede i det land, hvor den er registreret, også kaldet et tomt bankselskab. Bestemmelsen viderefører den gældende § 19, stk. 6, med indholdsmæssige ændringer. Bestemmelsens anvendelsesområde udvides til at omfatte alle virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13 og 19, jf. definitionen af en korrespondentforbindelse i forslaget til § 2, nr. 4. Der foretages endvidere mindre tilretninger med henblik på direktivnær implementering. Der henvises endvidere til definitionen af et tomt bankselskab i forslaget til § 2, nr. 11. Lovforslagets § 20 fastsætter endvidere som noget nyt, at der skal træffes rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med virksomheder, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti.
Bestemmelsen gennemfører artikel 24 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheder og personer ikke må indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab. Virksomheder og personer må derfor ikke indgå eller opretholde en forretningsforbindelse med en finansiel virksomhed, der ikke er fysisk tilstede i det land, hvor den er registreret, og som ikke er tilknyttet en virksomhed, der er underlagt et effektivt konsolideret tilsyn. En lokal agent eller personale, der ikke er på ledelsesniveau, er ikke tilstrækkeligt til at opfylde kravet om fysisk tilstedeværelse. Vedrørende definition af et tomt bankselskab henvises til forslaget til § 2, nr. 11.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 20, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke straks afvikler en korrespondentforbindelse med et tomt bankselskab.
Det foreslås i stk. 2, at virksomheder og personer omfattet af loven skal træffe rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med virksomheder, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti. Ved rimelige foranstaltninger forstås, at de pågældende virksomheder skal foretage en vurdering af potentielle respondentforbindelser, inden de indgår en forretningsforbindelse med dem. I vurderingen kan blandt andet indgå en afklaring af, om den potentielle respondentforbindelse tidligere har tilladt en sådan anvendelse af deres konti.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 20, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at træffe rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med respondenter, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke inden oprettelse af en korrespondentforbindelse foretager søgninger i offentligt tilgængelige kilder om respondentforbindelsen.
§ 12, stk. 7, i den gældende hvidvasklov indeholder en bestemmelse om, at kundelegitimationen kan gennemføres ud fra en risikovurdering. Derudover indeholder den gældende hvidvasklovs §§ 20 og 21 undtagelser til legitimationsproceduren, herunder er der i § 20, stk. 1, nr. 5, i den gældende hvidvasklov fastsat undtagelser for elektroniske penge.
Den foreslåede § 21 omhandler virksomheders og personers mulighed for at gennemføre lempede krav til kundekendskab i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Lovforslagets § 21 fastsætter endvidere, at Finanstilsynet kan fastsætte regler om undtagelse fra krav i kundekendskabsproceduren for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. De lovfastsatte undtagelser til legitimationsproceduren videreføres ikke, dog kan der fastsættes undtagelser i relation til udstedere af elektroniske penge i en bekendtgørelse. Bestemmelsen er ny. Der henvises til afsnit 3.5.3.3 i de almindelige bemærkninger.
Forslaget gennemfører artikel 15 og 16 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheder og personer omfattet af loven i forhold til kravene i §§ 11 og 12 kan gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være begrænset risiko for hvidvask og finansiering af terrorisme. Virksomheder og personer skal vurdere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, samt andre lavrisikofaktorer, som må skønnes at være relevante.
Det foreslås i stk. 1, 1. pkt., at virksomheder og personer omfattet af loven i forhold til kravene i §§ 11 og 12 kan gennemføre lempede krav til kundekendskab i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Der foreligger derved en mulighed og ikke et krav i modsætning til forslagets § 17 om skærpede krav til kundekendskabsprocedure i forbindelse med øget risiko for hvidvask eller terrorfinansiering.
Det foreslås i stk. 1, 2. pkt. og 3. pkt., at virksomheder og personer skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, samt andre lavrisikofaktorer, som må skønnes at være relevante. Anvendelse af lempede kundekendskabsprocedurer i forhold til § 11 kræver, at virksomheden og personen på baggrund af en risikovurdering vurderer, at der er tale om et kundeforhold med begrænset risiko for hvidvask og terrorfinansiering. Stk. 1 skal ses i sammenhæng med forslagets § 11 og forslagets bilag 2 om faktorer, der, hvor det er relevant, skal indgå i vurderingen af, om der foreligger en begrænset risiko for hvidvask og finansiering af terrorisme.
At det skal ”konstateres” betyder, at det skal afdækkes, om der er risikofaktorer til stede, der kan medføre, at kunden ikke er begrænset risiko. Dette vil være en objektiv vurdering ud fra kundens omstændigheder, herunder kundens valg af produkt, oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed m.v.
At der kan anvendes lempede kundekendskabsprocedurer betyder, at alle kravene i § 11, jf. § 11, stk. 3, skal opfyldes, men at de kan opfyldes med et minimum af foranstaltninger, eller opfyldelse kan ske på et senere tidspunkt i kundeforholdet, jf. § 14, stk. 2. Ved iværksættelse af lempede kundekendskabsprocedurer skal virksomheden eller personen altid sikre, at alle kundekendskabskrav bliver opfyldt.
Lempede kundekendskabsprocedurer kan være, at der fastsættes tidspunkter for gennemførelse af kundekendskabsprocedurer, f.eks. når et produkt har egenskaber, hvorefter det alene kan anvendes til hvidvask og finansiering af terrorisme i begrænset omfang. Et tidspunkt kan være, når en beløbsgrænse er opnået. Det er i en sådan situation en betingelse, at beløbsgrænsen er fastsat tilstrækkeligt lavt, og at der er etableret systemer, der forhindrer, at beløbsgrænsen kan overskrides. Det skal altid sikres, at der ved alle forretningsforbindelser sker en kontrol af kundens identitetsoplysninger, også selvom beløbsgrænsen ikke opnås.
Lempede kundekendskabsprocedurer kan yderligere være, at kundens identitetsoplysninger kontrolleres på basis af en enkelt uafhængig og pålidelig kilde, at virksomheden eller personen selv vurderer formålet med forretningsforbindelsen og omfanget heraf, at opdatere oplysninger med et længere interval samt at justere overvågningen af kunden. Med hensyn til overvågning kan denne aldrig undlades, da lempede kundekendskabsprocedurer ikke er nogen undtagelse til kravene i § 11.
Det skal ud fra det specifikke kundeforhold vurderes, om der er tale om et tilfælde, som er forbundet med en begrænset risiko for hvidvask og terrorfinansiering, og på baggrund af vurderingen tages stilling til, hvilke foranstaltninger der skal iagttages. I tilfælde hvor virksomheden eller personen i forbindelse med etableringen af kundeforholdet er sikker på, at kunden er den, som denne udgiver sig for at være, kan dette medføre, at der skal indhentes begrænsede dokumenter til kontrol af identitetsoplysningerne. En begrænset risiko kan også medføre, at overvågningen af kunden holdes på et minimum.
For så vidt angår samlekonti som f.eks. advokaters klientkonti betragtes klienterne som de reelle ejere af kontoen, jf. bemærkningerne til den foreslåede definition af en reel ejer i § 2, nr. 9, og advokaten som kunden. I tilfælde, hvor advokaten selv er undergivet regler svarende til denne lov, kundeforholdet med advokaten vurderes som begrænset risiko, og virksomheden eller personen vurderer, at advokaten har etableret tilstrækkelige forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, kan der iværksættes lempede kundekendskabsprocedurer. Ved denne vurdering kan det være nødvendigt f.eks. at vurdere advokatens skriftlige procedurer samt at foretage stikprøver af advokatens mulighed for at udlevere identitetsoplysninger på forespørgsel.
De lempede kundekendskabsprocedurer kan i sådan en situation være at udføre kundekendskabsprocedurer på advokaten, herunder eventuelle reelle ejere af advokaten, samt at sikre, at advokaten på forespørgsel vil udlevere oplysninger om klienterne (de reelle ejere).
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 21, stk. 1, 2. pkt., er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have konstateret, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko inden gennemførsel af lempede kundekendskabsprocedurer. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der gennemfører lempede kundekendskabsprocedurer ved oprettelse af kundeforhold med en politisk eksponeret person, selvom der i loven stilles skærpede krav om kundekendskabsprocedurer til behandling af sådanne kunder.
Det foreslås i stk. 2, at Finanstilsynet kan fastsætte regler om, at visse krav i kundekendskabsproceduren i henhold til §§ 10-21 ikke finder anvendelse for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Forslaget, der træder i stedet for § 20, stk. 1, nr. 5, i den gældende hvidvasklov, gennemfører artikel 12 i 4. hvidvaskdirektiv. Reglerne skal i henhold hertil fastsættes på baggrund af en risikovurdering foretaget af Finanstilsynet med bistand af SØIK, der dokumenterer begrænset risiko.
Det er yderligere i henhold til direktivet en forudsætning for undtagelse, at betalingsinstrumenterne ikke er genopfyldelige eller har en maksimal månedlig betalingstransaktionsgrænse på 250 euro, som udelukkende kan anvendes i Danmark. EU- eller EØS-landene kan forhøje denne grænse til 500 euro. Et genopfyldeligt betalingsinstrument er f.eks. et gavekort, hvor der efter udstedelsen kan indsættes yderligere midler. De af Finanstilsynet fastsatte regler skal yderligere opfylde direktivets krav om, at det maksimale elektronisk lagrede beløb ikke overstiger 250 euro, at betalingsinstrumentet udelukkende anvendes til køb af varer eller tjenesteydelser, at betalingsinstrumentet ikke kan finansieres med anonyme elektroniske penge, og at udstederen foretager tilstrækkelig overvågning af transaktioner eller forretningsforbindelser til at kunne opdage usædvanlige eller mistænkelige transaktioner.
Finanstilsynet kan ikke anvende bestemmelsen til at fastsætte undtagelser ved kontantindløsning eller kontanthævning af pengeværdien af elektroniske penge, hvis det indløste beløb overstiger 100 euro.
Den foreslåede bestemmelse medfører dermed, at der kan fastsættes undtagelser for visse krav i kundekendskabsproceduren, men der kan ikke fastsættes regler om at undtage elektroniske penge fra alle krav i kundekendskabsproceduren, jf. også betingelsen om, at der i alle tilfælde skal foretages tilstrækkelig overvågning af transaktioner eller forretningsforbindelser til at kunne opdage usædvanlige eller mistænkelige transaktioner
Finanstilsynet vil på baggrund af ovenstående udstede en bekendtgørelse, der undtager elektroniske penge, der opfylder alle betingelser helt eller delvist, fra kravene i forslagets kapitel 3.
§ 17 i den gældende hvidvasklov indeholder muligheden for at få bistand fra tredjemand.
Den foreslåede § 22 omhandler muligheden for at få bistand fra tredjemand. Bestemmelsen viderefører § 17 i den gældende hvidvasklov med indholdsmæssige ændringer. I forhold til gældende hvidvasklov begrænses de oplysninger, det kan overlades til tredjemand at indhente, til oplysninger efter § 11, stk. 1, nr. 1-3. Det kan herefter ikke længere overlades til tredjemand at indhente oplysninger om skærpede kundekendskabskrav. Kredsen af tredjemænd udvides, således at den omtalte bistand kan indhentes fra alle virksomheder og personer omfattet af loven tilsvarende virksomheder og personer i øvrige lande, der er underlagt krav, der svarer til 4. hvidvaskdirektiv, og tilsyn af en myndighed, samt medlemsorganisation eller sammenslutning af virksomheder og personer, der er underlagt krav, der svarer til 4. hvidvaskdirektiv, og er under tilsyn af en myndighed. Det videreføres, at der skal indhentes oplysninger om tredjemand, men der foreslås et nyt krav om, at der indhentes oplysninger om, at tredjemanden opfylder kravene til kundekendskabsprocedurer og opbevaring af oplysninger, der svarer til kravene i 4. hvidvaskdirektiv. Det videreføres med redaktionelle ændringer, at virksomheder og personer skal sikre, at tredjemand forpligter sig til efter anmodning straks at fremsende kopi af identitets- og kontroloplysninger om kunden samt anden relevant dokumentation, dog præciseres det, at der også skal kunne fremsendes kopi af identitets- og kontroloplysninger om den reelle ejer.
§ 22 i lovforslaget viderefører, at den pågældende virksomhed eller person er ansvarlig, uanset at denne har benyttet bistand fra en tredjemand. Det videreføres endvidere med redaktionelle ændringer, at der ikke kan benyttes bistand fra tredjemænd etableret i lande, som er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en høj risiko for hvidvask eller finansiering af terrorisme, dog fastsættes det som noget nyt, at filialer og majoritetsejede datterselskaber beliggende i sådanne lande kan anvendes, hvis de er etableret af en forpligtet enhed beliggende i et EU- eller EØS-land, og disse filialer og majoritetsejede datterselskaber til fulde overholder koncernens politikker og procedurer.
Bestemmelsen gennemfører artikel 25-27 i 4. hvidvaskdirektiv. Forslagets stk. 5 om tredjemænd, der har tilknytning til lande, der er optaget på Europa-Kommissionen liste over lande, hvor der vurderes at være høj risiko for hvidvask og finansiering af terrorisme, gennemfører artikel 26, stk. 2, i 4. hvidvaskdirektiv.
Formålet med bestemmelsen er at lette byrden i forbindelse med opfyldelse af krav til kundekendskab ved at give de af loven omfattede virksomheder og personer mulighed for at benytte sig af oplysninger om en kunde, som er indhentet af en anden virksomhed eller person, der er omfattet af regler og tilsyn, der må anses at svare til, hvad der gælder her i landet, og som derfor selv har været forpligtet til at gennemføre kundekendskabsprocedurer. Det forudsættes, at reglerne her i landet overholdes af tredjemand, når denne yder bistand i henhold til forslaget. Bestemmelsen indebærer således, at en virksomhed eller person kan vælge at indhente oplysninger om en kunde hos en anden virksomhed eller person omfattet af loven, hvis denne allerede har foretaget kundekendskabsprocedurer på kunden.
Virksomheder og personer skal ved behandling af personoplysninger i henhold til den foreslåede bestemmelse iagttage persondatalovens regler, herunder persondatalovens § 5, stk. 2, samt reglerne i persondatalovens kapitel 8 om registreredes rettigheder. Endvidere skal videregivelsesregler i særlovgivningen iagttages.
I det omfang udenlandske virksomheder som nævnt i stk. 1 er omfattet af persondatalovens anvendelsesområde, vil videregivelse af oplysninger fra disse virksomheder skulle ske i overensstemmelse med persondataloven.
Hvis en virksomhed eller person benytter en tredjemand, skal virksomheden altid modtage de oplysninger fra tredjemand, der er nødvendige for, at virksomheden eller personen opfylder kravene til kundekendskabsproceduren. Dette betyder, at selvom det kan overlades til en tredjemand at indhente f.eks. oplysninger om formål og beskaffenhed, kan det være nødvendigt, at virksomheden og personen modtager disse oplysninger, så de kan indgå i risikovurderingen eller overvågningen af kunden. I forhold til andre oplysninger skal virksomheden eller personen alene sikre, at disse kan fremsendes på anmodning, som f.eks. kopi af kontroloplysninger. Bestemmelsen medfører dermed ikke, at virksomheden eller personen ikke skal kende sin kunde. Bestemmelsen medfører alene, at kundens oplysninger kan genbruges.
Det foreslås i stk. 1, nr. 1, at virksomheder og personer kan overlade det til tredjemand at opfylde kundekendskabskravene efter § 11, stk. 1, nr. 1-4, hvis oplysningerne stilles til rådighed af en virksomhed eller person omfattet af denne lovs § 1, stk. 1. Det inkluderer blandt andet pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, livsforsikringsselskaber, tværgående pensionskasser, sparevirksomheder, udbydere af betalingstjenester, udstedere af elektroniske penge, forsikringsmæglere, advokater og revisorer eller revisionsvirksomheder godkendt i henhold til revisorloven med hjemsted i et af de pågældende lande. Som noget nyt kan oplysninger om kundens identitet m.v. indhentet af blandt andet ejendomsmæglere og valutavekslingsvirksomheder også lægges til grund.
Bestemmelsen åbner således mulighed for, at eksempelvis en revisionsvirksomhed, der har fået henvist en kunde fra en anden revisionsvirksomhed, kan lægge de identitets- og kontroloplysninger til grund, som den revisionsvirksomhed, der har henvist kunden, har indhentet fra kunden, når den revisionsvirksomhed, der modtager kunden, skal foretage kundekendskabsprocedurer i henhold til § 11, stk. 1-3. Det er ikke en betingelse, at der er tale om den samme type virksomhed. Det betyder f.eks., at et pengeinstitut godt kan lægge oplysninger om en kundes identitet m.v. til grund, som er indhentet fra en revisor eller udbyder af betalingstjenester.
Det bemærkes, at det alene er oplysningerne i § 11, stk. 1, nr. 1-4, det kan overlades til tredjemand at indhente i henhold til den foreslåede bestemmelse. Det betyder f.eks., at det ikke kan overlades til tredjemand at opfylde kravene i de foreslåede §§ 18 eller 19. En tredjemand kan dog godt oplyse virksomheden eller personen om, at en kunde er en politisk eksponeret person, hvorefter virksomheden eller personen iværksætter de i henhold til den foreslåede § 18 krævede skærpede kundekendskabsprocedurer.
Det foreslås i stk. 1, nr. 2, at virksomheder og personer kan overlade det til tredjemand at opfylde kundekendskabskravene i § 11, stk. 1, nr. 1-4, hvis oplysningerne stilles til rådighed af en tilsvarende virksomhed eller person etableret i et EU- eller EØS-land eller en tilsvarende virksomhed eller person i øvrige lande, der er underlagt krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til kravene, der følger af 4. hvidvaskdirektiv. Den foreslåede bestemmelse giver dermed mulighed for, at de regulerede virksomheder og personer også kan lægge oplysninger om en kundes identitet m.v. til grund, som er indhentet af tilsvarende virksomheder. For så vidt angår virksomheder og personer etableret under EU/EØS er det dog en betingelse, at den virksomhed, der afgiver oplysningerne, er underlagt krav om kundekendskab og opbevaring af oplysninger, der svarer til kravene i 4. hvidvaskdirektiv, samt er underlagt et tilsyn med overholdelsen af disse regler.
Såfremt en virksomhed eller person vil forlade sig på oplysninger indhentet af en virksomhed etableret i et land uden for EU, er det virksomhedens eller personens eget ansvar at vurdere, hvorvidt virksomheden er underlagt krav om kundekendskab m.v., der svarer til kravene i 4. hvidvaskdirektiv. De af loven omfattede virksomheder og personer skal over for tilsynsmyndigheden kunne begrunde denne vurdering.
Det foreslås i stk. 1, nr. 3, at virksomheder og personer omfattet af denne lov kan overlade det til tredjemand at opfylde kundekendskabskravene i § 11, stk. 1, nr. 1-4, hvis oplysningerne stilles til rådighed af en medlemsorganisation eller sammenslutning af virksomheder eller personer som nævnt i stk. 1, nr. 1 og 2, der er underlagt krav om bekæmpelse af hvidvask eller terrorfinansiering, der svarer til kravene i 4. hvidvaskdirektiv. Det er væsentligt, at virksomheden eller personen sikrer sig, at medlemsorganisationen eller sammenslutningen er omfattet af regler om forbyggende foranstaltninger om hvidvask og terrorfinansiering, før oplysninger indhentet af disse lægges til grund. Der er i Danmark ingen eksempler på, at f.eks. brancheorganisationer er omfattet af hvidvaskloven.
Det foreslås i stk. 2, at virksomheder og personer omfattet af loven skal indhente tilstrækkelige oplysninger om tredjemand til at kunne lægge til grund, at denne opfylder kravene til kundekendskabsprocedurer og opbevaring af oplysninger. Tilstrækkelige oplysninger kan være en redegørelse fra tredjemand, hvori tredjemand beskriver de procedurer, som denne tredjemand har indført med henblik på at opfylde gældende kundekendskabsprocedurer. Det vil endvidere være relevant at indhente oplysninger om, hvorvidt tredjemand har modtaget påbud fra tilsynsmyndigheden i relation til kundekendskabskravene, og i bekræftende fald, hvorvidt disse påbud kan anses for opfyldt. Hvis disse forudsætninger er opfyldt, kan virksomhedens og personens forpligtelse til gennemføre kundekendskabsprocedurer anses for opfyldt. Det kan også være relevant at foretage stikprøver af tredjemands forretningsforbindelser.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 22, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at indhente tilstrækkelige oplysninger om tredjemand til at kunne lægge til grund, at denne opfylder kravene i § 11, stk. 1-3, samt at denne opbevarer disse oplysninger. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke har indhentet oplysninger om, at en advokat gennemfører kundekendskabsprocedurer på dennes klienter ved oprettelse af en bankkonto til en klient.
Det foreslås i stk. 3, at virksomheder og personer skal sikre, at tredjemand forpligter sig til efter anmodning straks at fremsende kopi af identitets- og kontroloplysninger om kunden eller den reelle ejer samt anden relevant dokumentation. Dette skal ses i lyset af, at den virksomhed eller person, der får stillet oplysningerne til rådighed forinden etableringen af kundeforholdet, skal foretage en selvstændig risikovurdering af kunden med udgangspunkt i de produkter eller tjenesteydelser, som den pågældende virksomhed eller person tilbyder kunden.
Endvidere skal tredjemand forpligte sig til på anmodning straks at fremsende relevante kontroloplysninger og anden relevant dokumentation til virksomheden eller personen omfattet af loven, samt dokumentation for at denne overholder kravene til opbevaring i 4. hvidvaskdirektiv. Forpligtelserne skal derfor fremgå af den kontrakt, der indgås med tredjemand. Dette skal ses i lyset af, at formålet med reglerne om kundekendskabsprocedurer er at sikre en effektiv efterforskning blandt andet ved hurtigt at kunne stille de nødvendige oplysninger om en kundes identitet m.v. til rådighed for efterforskningsmyndighederne. Som følge heraf kan det ligeledes blive nødvendigt, at den modtagende virksomhed eller person får identifikations- og kontroloplysninger samt anden relevant dokumentation om kundens eller den reelle ejers identitet.
Det foreslås i stk. 4 at uanset stk. 1-3, er den pågældende virksomhed eller person ansvarlig for overholdelse af sine forpligtelser i henhold til denne lov. Den virksomhed eller person, der er forpligtet efter lovens krav om kundekendskabsprocedurer, fritages derfor ikke for ansvaret efter loven, hvis denne undlader selv at indhente identitets- og kontroloplysninger.
Det er derfor fortsat den virksomhed eller person, som lægger en andens oplysninger til grund, der er ansvarlig for, at reglerne overholdes. Virksomheden eller personen er yderligere ansvarlig for korrekt risikovurdering af kunder med stillingtagen til, hvad dette måtte kræve i relation til kundekendskab og overvågning her i landet. Hvis virksomheden eller personen således vurderer, at der er tale om en kunde med øget risiko, skal denne sikre, at der indhentes tilstrækkelig supplerende oplysninger.
Det foreslås i stk. 5, 1. pkt., at stk. 1 ikke finder anvendelse på tredjemænd etableret i lande, som er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en høj risiko for hvidvask eller finansiering af terrorisme. Dog foreslås det i stk. 5, 2. pkt., at dette ikke gælder filialer og majoritetsejede datterselskaber, der er etableret i lande som nævnt i 1. pkt. af forpligtede enheder, som er etableret i et EU- eller EØS-land, hvis disse filialer og majoritetsejede datterselskaber til fulde overholder koncernens politikker og procedurer i overensstemmelse med § 9, stk. 2. I de tilfælde, hvor der er tale om en filial og majoritetsejet datterselskab af en forpligtet enhed etableret inden for Den Europæiske Union, og filialen eller det majoritetsejede datterselskab er etableret i et land opført på Europa-Kommissionens liste, kan oplysninger fra filialen eller det majoritetsejede datterselskab derfor alligevel lægges til grund. Det er dog en betingelse, at filialen og det majoritetsejede datterselskab til fulde overholder koncernens politikker og procedurer i overensstemmelse med § 9, stk. 2. Virksomheden eller personen skal derfor i forbindelse med indhentelsen af redegørelsen, jf. stk. 2, sikre sig, at filialen eller det majoritetsejede datterselskab overholder koncernens politikker.
Det følger af artikel 9, stk. 2, i 4. hvidvaskdirektiv, at Europa-Kommissionen kan træffe beslutning om, at et land uden for EU ikke har regler om kundekendskab m.v. svarende til 4. hvidvaskdirektiv eller ikke fører tilsyn med reglernes overholdelse svarende til 4. hvidvaskdirektiv. Såfremt Europa-Kommissionen træffer beslutning om, at et land ikke lever op til dette, skal Europa-Kommissionen offentliggøre en negativliste, hvoraf landet fremgår.
Europa-Kommissionens liste vil alene indeholde de lande, hvor Europa-Kommissionen har taget konkret stilling til, at de pågældende lande ikke har regler eller fører tilsyn med disse regler svarende til 4. hvidvaskdirektiv. Der kan ikke sluttes modsætningsvist fra listen. Listen kan således ikke tages til udtryk for, at lande, der ikke figurerer på listen, har regler eller tilsyn svarende til 4. hvidvaskdirektiv.
Efter den foreslåede § 23 kan virksomheder, der er en del af en koncern, overlade det til en anden virksomhed i koncernen at opfylde kravene i § 11, stk. 1, nr. 1-3, hvis koncernen anvender kundekendskabsprocedurer, regler om opbevaring af oplysninger og programmer til bekæmpelse af hvidvask og finansiering af terrorisme i overensstemmelse med de krav, der følger af 4. hvidvaskdirektiv, og der på koncernniveau føres tilsyn af en myndighed med overholdelse af kravene. Bestemmelsen er ny og har til formål at sikre, at gentagne kundekendskabsprocedurer ikke fører til unødige forsinkelser.
Forslaget gennemfører artikel 28 i 4. hvidvaskdirektiv.
Det foreslås dermed, at koncernforbundne virksomheder skal have mulighed for at få bistand fra hinanden vedrørende indhentelse af identitetsoplysninger og kontrollen af disse. Det betyder, at en virksomhed kan lægge oplysninger indhentet om kundens identitet m.v. til grund, når de er indhentet af en koncernforbunden virksomhed. Der stilles ikke krav om, at den virksomhed, som i første omgang har indhentet oplysningerne om kundens identitet m.v., er etableret i et EU- eller EØS-land, men det skal sikres, at virksomheden anvender kundekendskabsprocedurer, regler om opbevaring af oplysninger og programmer til bekæmpelse af hvidvask og terrorfinansiering, som lever op til kravene i 4. hvidvaskdirektiv. Derudover skal der på koncernniveau være en tilsynsmyndighed, som fører tilsyn med overholdelse af kravene om kundeskabsprocedurer, regler om opbevaring af oplysninger og programmer til bekæmpelse af hvidvask og terrorfinansiering, jf. ovenfor.
Virksomheder og personer skal ved behandling af personoplysninger i henhold til den foreslåede bestemmelse iagttage persondatalovens regler, herunder persondatalovens § 5, stk. 2, samt reglerne i persondatalovens kapitel 8 om registreredes rettigheder. Endvidere skal videregivelsesregler i særlovgivningen iagttages.
§ 18 i den gældende hvidvasklov indeholder bestemmelser om outsourcing.
Den foreslåede § 24 omhandler anvendelse af outsourcing til opfyldelse af krav efter loven og viderefører den gældende hvidvasklovs § 18 uden indholdsmæssige ændringer, dog tilføjes det, at forpligtelsen til at udpege en person med fuldmagt, jf. § 7, stk. 2, ikke kan outsources i henhold til stk. 1.
Bestemmelsen gennemfører artikel 29 i 4. hvidvaskdirektiv modsætningsvist. Det fremgår af artikel 29, at artiklerne om tredjemands opfyldelse af kravene ikke finder anvendelse ved outsourcing, hvor en tjenesteudbyder på grundlag af et kontraktarrangement skal betragtes som en del af den forpligtede enhed.
Det foreslås i stk. 1, 1. pkt., at virksomheder og personer kan vælge kontraktmæssigt at outsource opgaver med henblik på overholdelse af denne lov til en leverandør. I forhold til lovens overholdelse vil leverandøren blive betragtet som en del af den forpligtede virksomhed eller person.
Det foreslås i stk. 1, 2. pkt., at det er en betingelse herfor, at virksomheder eller personer inden indgåelse af aftalen om outsourcing sikrer sig, at leverandøren har den fornødne evne og kapacitet til at varetage opgaven på en tilfredsstillende måde, og at leverandøren har de fornødne tilladelser til at påtage sig opgaven. Det betyder blandt andet, at leverandøren skal have et relevant og fagligt kendskab til de opgaver, som han skal udføre for en virksomhed eller person omfattet af loven. Derudover skal han have tilstrækkelige ressourcer til at varetage opgaverne. Vælges en leverandør fra udlandet, er det væsentligt, at denne har kendskab til den nationale lovgivning, som kan være divergerende fra lovgivningen i det land, hvor leverandøren er etableret. Virksomheden skal samtidig sikre sig, at leverandøren har de tilladelser, der måtte være forudsat for, at leverandøren kan påtage sig opgaven. Det er i denne forbindelse specielt relevant, når der er tale om en leverandør i et land, hvor der kan kræves andre tilladelser end i Danmark.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 24, stk. 1, 2. pkt. er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at sikre, at leverandøren har den fornødne evne og kapacitet til at varetage opgaven på en tilfredsstillende måde, og at leverandøren har de fornødne tilladelser til at påtage sig opgaven. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der outsourcer opgaven med kontrol af at identificere politisk eksponerede personer til en virksomhed, som ikke har oplysninger i deres databaser om politisk eksponerede personer.
Der foreslås i stk. 2, at personen eller virksomheden omfattet af loven under aftalens løbetid skal føre løbende kontrol med, at leverandøren lever op til forpligtelserne, og på baggrund heraf løbende vurdere forsvarligheden af outsourcingaftalen. Forsvarligheden skal vurderes ud fra de krav, som påhviler den outsourcende virksomhed i henhold til hvidvaskloven. For at opfylde kravet om kontrol er det væsentligt, at virksomheden eller personen inden aftaleindgåelsen sikrer sig, at denne kan få adgang til at gennemføre den relevante kontrol. Hvor ofte, der skal føres kontrol og omfanget af denne, skal vurderes på baggrund af en risikovurdering, outsourcingens kompleksitet samt resultatet af eventuelle tidligere gennemførte kontroller m.v.
Der er ikke krav om, at leverandøren skal være omfattet af den kreds af tredjemænd, som er beskrevet i forslagets § 22. Leverandøren kan være en forhandler af varer, hvor køberen tilbydes finansiering hos virksomheden omfattet af loven. Leverandøren påtager sig da kontraktmæssigt over for virksomheden at forestå den aftalte opgave.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 24, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at føre kontrol med leverandøren samt på baggrund heraf løbende vurdere forsvarligheden af outsourcing af aftalen. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har outsourcet overvågningspligten, og som ét år efter, at outsourcing aftalen er indgået, ikke har kontrolleret, om der foretages tilstrækkelig overvågning af kundernes transaktioner.
Der foreslås i stk. 3, at forpligtelsen til at udpege en person med fuldmagt efter § 7, stk. 2, ikke kan outsources. Denne bestemmelse skal ses i sammenhæng med stk. 4, hvorefter den outsourcende virksomhed fortsat har det fulde ansvar for overholdelse af reglerne.
Det foreslås i stk. 4, at uanset om outsourcing finder sted, er den virksomhed eller person, der outsourcer, ansvarlig for overholdelse af sine forpligtelser i henhold til denne lov. Den outsourcende virksomhed har derfor fortsat det fulde ansvar for, at gældende regler overholdes. Hermed menes såvel hvidvaskloven som anden relevant lovgivning, herunder EU's forordninger på hvidvaskområdet, persondataloven m.v. Outsourcing vil typisk være relevant ved anvendelse af agenter eller distributører i forbindelse med pengeoverførsler eller distribution af elektroniske penge. Der skal i disse og lignende tilfælde særligt peges på, at den ansvarlige virksomhed eller person fortsat skal sikre en risikobaseret overvågning af kundeforholdet, jf. lovens bestemmelser herom.
§ 6, stk. 2, i den gældende hvidvasklov indeholder bestemmelser om noteringspligt, mens § 7 i den gældende hvidvasklov indeholder bestemmelser om undersøgelsespligt. I spillelovgivningen er der regler om undersøgelses- og noteringspligt i § 8 i bekendtgørelsen om landbaserede kasinoer og § 29 i bekendtgørelsen om onlinekasino.
Den foreslåede § 25 omhandler undersøgelses- og noteringspligt for virksomheder og personer omfattet af loven. Bestemmelsen er en nyaffattelse af undersøgelsespligten. Det fastsættes i § 25, at virksomheder og personer skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Virksomheder og personer skal, hvor det er relevant, udvide overvågningen af kunden, med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige. Det videreføres, at resultaterne af en undersøgelse skal noteres og opbevares. Det foreslås som noget nyt, at en registreret person ikke har ret til indsigt i personoplysninger, der vedrører den pågældende selv, som er blevet eller vil blive behandlet efter den foreslåede § 25. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.
Forslaget gennemfører artikel 40 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheden og personen skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. I forhold til gældende hvidvasklov præciseres i stk. 1, 1. pkt., at pligten også omfatter aktiviteter. Hensigten med bestemmelsen er at fastslå, om der er mistanke eller rimelig grund til at formode, at en transaktion eller en aktivitet har eller har haft forbindelse til hvidvask eller finansiering af terrorisme. Det betyder derfor også, at virksomheden og personen skal have procedurer og systemer, som gør det muligt at identificere sådanne transaktioner og aktiviteter. Bestemmelsen skal ses i sammenhæng med forslagets § 26 om underretningspligt til SØIK.
En mistanke og eventuel indgivelse af underretning til SØIK skal baseres på vurderinger i den konkrete situation af handlingernes karakter og forskellighed fra normale kundehandlinger, fortielser og andre særegne og atypiske forhold hos kunden, der samlet leder opmærksomheden hen på et eventuelt forsøg på tilsløring af midlernes oprindelse, der må formodes at have en kriminel karakter.
Formålet med undersøgelsespligten er at få fastslået, om det, der vurderes som værende usædvanligt, bliver til en egentlig mistanke om hvidvask af udbytte eller terrorfinansiering eller blot en formodning herom, eller om en mulig mistanke kan afkræftes. Der skal derfor alene foretages en undersøgelse i de tilfælde, hvor der er egentlig mistanke, eller der er rimelig grund til at formode, at en transaktion eller aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Dette kan f.eks. være tilfældet, hvor en transaktion ikke svarer til kundens normale adfærdsmønster, eller hvor rådgiveren ikke har viden om, hvorfra kundens midler stammer.
Udgangspunktet i en undersøgelse af en mistanke vil være at sammenholde de oplysninger, virksomheden har om kunden (oplysninger om formålet med forretningsforbindelsen og omfanget heraf), og det, der ser mistænkeligt ud. I denne proces kan det være relevant at inddrage kunderådgiveren. Virksomheden kan også kontakte kunden for at indhente oplysning om formålet med transaktionen eller aktiviteten. Kundens forklaring vil i mange tilfælde ikke være nok til at afkræfte en mistanke. Det kan derfor være relevant at bede kunden om dokumentation for forklaringen. I tilfælde af et bilsalg kan kunden sende en salgsaftale, og i forbindelse med arv kan kunden fremsende en skifteretsattest. Der skal alene foretages undersøgelse i de tilfælde, hvor der er en mistanke om hvidvask af udbytte eller terrorfinansiering. Virksomheden skal derfor ikke i alle tilfælde af kunders bilsalg, arv m.v. indhente dokumentation fra kunden.
Hvis virksomheden vurderer, at en forespørgsel vil give kunden viden om, at virksomheden har mistanke og derfor er i gang med at foretage en undersøgelse, eller hvis virksomheden i øvrigt ikke ønsker at kontakte kunden om sagen, skal virksomheden foretage en underretning til SØIK, jf. forslaget til § 26, såfremt en mistanke ikke kan afkræftes på anden måde. Hvis en mistanke ikke kan afkræftes helt, skal virksomheden ligeledes foretage en underretning. Der skal være tale om en egentlig afkræftelse af en mistanke, hvorfor det ikke er tilstrækkeligt kun at svække denne.
Det foreslås i stk. 1, 2. pkt., at virksomheder og personer, hvor det er relevant, skal udvide overvågningen af kunden med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige. Kravet skal ses i sammenhæng med den foreslåede § 11, stk. 1, nr. 5, om overvågning og § 11, stk. 3, om, at overvågningen skal gennemføres på baggrund af en risikovurdering. I tilfælde, hvor en kundes transaktion eller aktivitet er fundet mistænkelig, men hvor den ikke har medført en underretning til SØIK, jf. forslaget til § 26, skal virksomheden eller personen på baggrund af risikoen vurdere, om der er behov for at gennemføre skærpet overvågning af kunden. Dette gælder tillige, hvor der er givet underretning til SØIK, jf. forslaget til § 26, og hvor det på denne baggrund vurderes relevant at skærpe overvågningen af kunden.
Der kan forekomme tilfælde, hvor det ikke er relevant at skærpe overvågningen, f.eks. tilfælde hvor kunden har et meget simpelt produkt, f.eks. et udlånsprodukt med fast afvikling, eller hvor overvågningen af kunden allerede er skærpet.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 25, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme, eller at udvide overvågningen, hvis der er mistanke eller rimelig grund til at formode, at en kundes transaktioner eller aktiviteter har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, hvor en kunde indsætter store kontantbeløb uden at kunne forklare, hvor kontanterne stammer fra, og hvor pengeinstituttet ikke nærmere undersøger baggrunden for de usædvanlige transaktioner samt undlader at vurdere, hvorvidt der skal ske skærpet overvågning af kunden.
Det foreslås i stk. 2, at resultaterne af en undersøgelse skal noteres og opbevares, jf. forslaget til § 30, stk. 1, nr. 3 og stk. 2. Pligten til at notere oplysninger omfatter faktuelle oplysninger om kunden og transaktionen samt en konklusion, og notatet skal være tilstrækkeligt til at genopfriske hukommelsen og give andre, herunder andre medarbejdere og politiet, en forståelse af sagen. Udgangspunktet vil ofte være kundens egen forklaring om formålet med transaktionen eller aktiviteten, dokumentation af kundens forklaring, eventuelt sammenholdt med forklaringer indhentet fra kolleger, som har kontakt med eller opgaver i relation til kunden. Noteringspligten omfatter både undersøgelser, som fører til, at SØIK underrettes, og som resulterer i, at mistanken afkræftes, og der derfor ikke underrettes til SØIK. Noteringspligten omfatter derimod ikke de tilfælde, hvor et maskinelt overvågningssystem generer såkaldte false positives, hvorved forstås »hits«, hvor det med rimelighed kan lægges til grund, at disse ikke giver indikationer om konkret mistænkelige enkeltsager.
I henhold til forslaget til § 30, stk. 1, nr. 3, skal dokumenter og registreringer vedrørende transaktioner og aktiviteter, der gennemføres som led i kundeforholdet, og notater om undersøgelser af mistænkelige transaktioner, herunder resultater og grundlag, opbevares. Notater m.v. skal opbevares, så de kan fremfindes samlet i 5 år efter transaktionens eller aktivitetens gennemførelse, jf. forslaget til § 30, stk. 3.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 25, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at notere og opbevare et resultat af en undersøgelse. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der foretager en undersøgelse af en pengeoverførelse, fordi der er mistanke om finansiering af terrorisme, men ikke noterer undersøgelsens resultat.
4. hvidvaskdirektiv fastlægger i artikel 41, stk. 4, en adgang for EU- eller EØS-landene til i national ret helt eller delvist at begrænse den registreredes ret til indsigt i personoplysninger, der vedrører den pågældende selv. Det foreslås i stk. 3, at den registrerede person ikke har ret til indsigt i personoplysninger, der er eller vil blive behandlet efter stk. 1 og 2.
Persondataloven fastlægger i § 31, at hvis en person fremsætter begæring, skal den dataansvarlige give den pågældende meddelelse om, hvorvidt der behandles oplysninger om vedkommende samt indsigt i en række forhold vedrørende behandlingen af oplysninger om den pågældende. Den foreslåede stk. 3 fraviger persondatalovens § 31. Den foreslåede bestemmelse afskærer personens indsigtsret i både igangværende og allerede foretagne undersøgelser og er således tidsubegrænset.
Bestemmelsen angår alene oplysninger, der er registreret om en person i forbindelse med en undersøgelse efter stk. 1 og 2. Oplysninger, som er anvendt i forbindelse med undersøgelsen, men som ikke er indhentet alene på baggrund af denne undersøgelse, er ikke omfattet af begrænsningen af retten til indsigt efter den foreslåede § 25, stk. 3. Retten til indsigt i oplysninger om f.eks. en risikovurdering af kunden i forbindelse med kundekendskabsproceduren afskæres herefter ikke i henhold til den foreslåede bestemmelse, uanset om denne oplysning har indgået i en undersøgelse i henhold til det foreslåede stk. 1. På samme måde vil indsigtsret heller ikke kunne nægtes efter den foreslåede bestemmelse, hvis virksomheden eller personen efterfølgende i anden sammenhæng anvender oplysningerne indhentet i forbindelse med en undersøgelse. Adgangen til indsigtsret i sådanne tilfælde skal vurderes efter § 31 i persondataloven.
Den foreslåede bestemmelse er tidsubegrænset. Dette betyder, at en person aldrig kan få indsigt i de oplysninger, som behandles efter forslaget til stk. 1 og 2. En virksomhed eller person er dog ikke pålagt pligt til at nægte indsigt. Der kan derfor gives indsigt i behandlede oplysninger, dog kan der aldrig gives indsigt, hvis der er foretaget en underretning til SØIK, idet det bemærkes, at ud over behandlingen af oplysninger efter denne bestemmelse, er virksomheden og personen efter den foreslåede § 38 pålagt pligt til at hemmeligholde, at der er givet underretning efter forslaget til § 26, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25. Den foreslåede stk. 3 er derfor et supplement til den foreslåede § 38, som medfører, at der ikke kan gives en person indsigtsret i, at der er foretaget en underretning til SØIK. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.
Det foreslåede stk. 3 betyder ikke, at virksomheden eller personen ikke kan give de pågældende personer indsigt i en række forhold vedrørende behandling af oplysninger om den pågældende, hvis denne vurderer, at der ikke er noget beskyttelseshensyn, f.eks. i forbindelse med fremtidige undersøgelser af kunden. Det er alene kundens ret til oplysningerne, der afskæres. Der kan dog aldrig ske videregivelse af oplysninger om, at der er foretaget underretning til SØIK.
§ 7 i den gældende hvidvasklov, § 9 i bekendtgørelsen om landbaserede kasinoer og § 30 i bekendtgørelsen om onlinekasino indeholder krav om underretning.
Den foreslåede § 26 omhandler virksomheders og personers pligt til at give underretning til SØIK, og for medlemmer af Advokatsamfundet til sekretariatet for Advokatsamfundet, om mistænkelige transaktioner eller aktiviteter, hvis virksomheden eller personen er vidende om, har mistanke om eller rimelig grund til at formode, at en transaktion, midler eller en aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Forslaget til bestemmelsen viderefører underretningspligten, men indholdet præciseres og tilrettes 4. hvidvaskdirektiv. Det præciseres, at underretningspligten omfatter både transaktioner, midler og aktiviteter samt mistanker, der er opstået i forbindelse med kundens forsøg på at foretage en transaktion eller en henvendelse fra en mulig kunde med ønske om gennemførelse af en transaktion eller aktivitet. Ud over dette viderefører den foreslåede § 26 § 7 i den gældende hvidvasklov med redaktionelle ændringer.
Forslaget gennemfører artikel 33-35 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, 1. pkt., at virksomheder og personer omfattet af loven omgående skal underrette SØIK, hvis virksomheden eller personen er vidende om, har mistanke om eller rimelig grund til at formode, at en transaktion, midler eller en aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme.
Hvis virksomheden eller personen ikke kan afkræfte mistanken, skal SØIK omgående underrettes. Virksomheder og personer omfattet af loven må derfor tilrettelægge deres behandling af mistænkelige transaktioner og aktiviteter på en sådan måde, at processen fra overvågning af kundetransaktioner, konstatering af noget mistænkeligt, undersøgelse og afklaring af, om mistanken kan anses for afkræftet, fremskyndes mest muligt. Dette må især gælde for transaktioner, der umiddelbart fremstår som mistænkelige. Underretningspligten kan ikke opfyldes ved fremsendelse til politiet. Der henvises i forbindelse hermed til forslaget til § 26, stk. 6, om tekniske krav til opfyldelse af underretningspligten til SØIK.
Det foreslås i stk. 1, 2. pkt., at kravet i 1. pkt. også gælder ved mistanke, der er opstået i forbindelse med kundens forsøg på at foretage en transaktion eller en henvendelse fra en mulig kunde med ønske om gennemførelse af en transaktion eller aktivitet. Der skal således også gives underretning om kundeforhold, som afvises, hvis der skønnes at være tale om forsøg på hvidvask eller terrorfinansiering. I de tilfælde, hvor der er tale om en ny potentiel kunde, skal kundekendskabsprocedurerne ikke gennemføres, såfremt der er fare for, at kunden bliver bekendt med, at der bliver foretaget en underretning til SØIK. Det kan dog i flere tilfælde alligevel være muligt at identificere den pågældende på andet grundlag, herunder på baggrund af oplysninger eller dokumenter, der er modtaget fra den potentielle kunde. Dette er yderligere i overensstemmelse med forslaget til § 3 og definitionen i artikel 1 i 4. hvidvaskdirektiv, hvorefter forsøg på hvidvask eller terrorfinansiering omfattes af definitionen af hvidvask af penge og terrorfinansiering.
Det er ikke hensigten, at den underretningspligtige skal gå ind i en nærmere strafferetlig vurdering af forholdet. De af loven omfattede virksomheder og personer skal derimod se på, om der er forhold, der er atypiske i forhold til normale kundeforhold, herunder om transaktionen vedrører beløbsstørrelser eller betalingsmåder, der i den konkrete sammenhæng forekommer atypiske. Der kan også være tale om, at der ikke umiddelbart er tale om noget atypisk, men at virksomheden eller personen er i besiddelse af andre oplysninger, der konkret giver anledning til mistanke. På baggrund af en samlet vurdering med udgangspunkt i den underretningspligtiges kendskab til sit sagsområde må den pågældende tage stilling til, om der er en mistanke, der skal underrettes om. Der henvises i øvrigt til forslaget til § 25 om undersøgelses- og noteringspligten.
For så vidt angår forholdet til § 28 i persondataloven, der fastlægger en oplysningspligt i tilfælde, hvor personoplysninger indsamles hos den registrerede, henvises også til den foreslåede § 16, hvorefter virksomheder og personer inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for fysiske personer skal informere kunden om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Som det fremgår af bemærkningerne til den foreslåede § 16, skal kunden generelt informeres om underretningspligten. Den foreslåede § 16 er en gennemførelse af 4. hvidvaskdirektivs artikel 41, stk. 3, som henviser til – og supplerer – artikel 10 i databeskyttelsesdirektivet (direktiv 95/46/EF), der er gennemført i persondatalovens § 28.
I tilfælde, hvor en underretning til SØIK indeholder personoplysninger, der ikke er indsamlet hos den registrerede selv (tredjemand), fremgår det af § 29, stk. 1, i persondataloven, at det påhviler den dataansvarlige eller dennes repræsentant ved registreringen, eller hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand, senest når videregivelsen af oplysningerne finder sted, at give den registrerede meddelelse om en række forhold. § 29, stk. 1, i persondataloven gennemfører artikel 11 i databeskyttelsesdirektivet. Artikel 13, stk. 1, litra d, i databeskyttelsesdirektivet giver dog mulighed for, at medlemsstaterne kan træffe lovmæssige foranstaltninger med henblik på at begrænse rækkevidden af de forpligtelser og rettigheder, der er omhandlet artikel 11, stk. 1, hvis en sådan begrænsning er en nødvendig foranstaltning af hensyn til forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager.
Det fremgår af artikel 43 i 4. hvidvaskdirektiv, at behandling af personoplysninger på grundlag af direktivet med henblik på forebyggelse af hvidvask af penge og finansiering af terrorisme betragtes som værende i samfundets interesse i henhold til databeskyttelsesdirektivet. Derudover fremgår det af artikel 39, stk. 1, i 4. hvidvaskdirektiv, at forpligtede enheder samt deres ledelse og ansatte ikke må oplyse kunden eller tredjemand om, at der sendes, vil blive sendt eller er blevet sendt oplysninger i henhold til artikel 33 eller 34. Artikel 39 i 4. hvidvaskdirektiv foreslås gennemført i den foreslåede § 38, hvoraf det fremgår, at virksomheder og personer omfattet af denne lov, ledelse og ansatte i disse virksomheder og hos disse personer samt revisorer eller andre, der udfører eller har udført særlige hverv for virksomheden eller personen, har pligt til at hemmeligholde, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1.
Den foreslåede § 38, stk. 1, medfører, at der er tavshedspligt om, at der i konkrete tilfælde er foretaget underretning til SØIK. Tavshedspligten er en nødvendig – i øvrigt EU-bestemt – lovmæssig foranstaltning for at forebygge hvidvask af penge og finansiering af terrorisme, samt for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, analyser, efterforskninger eller procedurer, og for at sikre, at forebyggelse, efterforskning og afsløring af hvidvask af penge og finansiering af terrorisme ikke bringes i fare.
Den foreslåede bestemmelse om tavshedspligt i § 38, stk. 1, vurderes på denne baggrund at være i overensstemmelse med artikel 13, stk. 1, litra d, i databeskyttelsesdirektivet. I tilfælde, hvor en underretning til SØIK indeholder oplysninger, der ikke er indsamlet hos den registrerede, skal den registrerede ved videregivelse af oplysningerne til SØIK derfor ikke gives konkret meddelelse herom i medfør af persondatalovens § 29, stk. 1. For så vidt angår tilfælde, hvor en underretning til SØIK indeholder oplysninger, der er indsamlet hos den registrerede, henvises til det anførte ovenfor i dette afsnit om persondatalovens § 28 og lovforslagets § 16.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 26, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at underrette SØIK ved viden om, mistanke eller rimelig grund til at formode, at en transaktion har tilknytning til hvidvask eller finansiering af terrorisme eller forsøg herpå. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har undersøgt en kundes mistænkelige transaktioner og ikke har kunnet finde noget påviseligt lovligt formål med transaktionen, men herefter ikke underretter SØIK.
Det foreslås i stk. 2, at i tilfælde af mistanke som nævnt i stk. 1 kan medlemmer af Advokatsamfundet underrette sekretariatet for Advokatsamfundet, der efter en vurdering af, om der er underretningspligt i henhold til stk. 1, omgående og uredigeret skal videregive underretningen til SØIK. Medlemmer af Advokatsamfundet kan dermed vælge at underrette Advokatsamfundet først. Der er dog ikke nogen pligt til at underrette Advokatsamfundet, før der sker underretning til SØIK. Advokatsamfundet fører efter retsplejeloven tilsyn med advokatbranchen, blandt andet tilsyn med klientkontomidler. Medlemmer af Advokatsamfundet kan derfor vælge i stedet at foretage en underretning direkte til SØIK efter stk. 1. Forslaget gennemfører artikel 34 i 4. hvidvaskdirektiv.
Det foreslås i stk. 3, at de af loven omfattede virksomheder og personer skal undlade at gennemføre transaktioner, indtil der er sket underretning efter stk. 1, hvis de har viden eller mistanke om, at transaktionen har tilknytning til hvidvask, og transaktionen ikke allerede er gennemført. Ved underretning efter stk. 2 skal transaktionen sættes i bero, indtil Advokatsamfundet har videregivet underretningen til SØIK eller har meddelt medlemmet, at underretningen efter en konkret vurdering ikke vil blive videregivet. Såfremt gennemførelse af transaktionen ikke kan undlades, eller hvis virksomheden eller personen vurderer, at undladelse af at gennemføre transaktionen vil kunne skade efterforskningen, skal underretning i stedet indgives omgående efter gennemførelsen.
Det vil ofte være sådan, at virksomheden eller personen først bliver bekendt med, at en transaktion er mistænkelig, efter at transaktionen er gennemført. Dette skyldes, at mange mistænkelige transaktioner opdages på baggrund af virksomhedernes eller personernes overvågningssystemer. Effektiviteten af efterforskningen og opfyldelsen af formålet med loven beror på, at der etableres et velfungerende samarbejde mellem de af loven omfattede virksomheder og personer og SØIK. Forslaget til stk. 3 gennemfører artikel 35 i 4. hvidvaskdirektiv.
Forpligtelsen gælder alene, hvis transaktionen ikke allerede er gennemført. I forbindelse med f.eks. straksoverførsler vil transaktionerne ofte være gennemført, inden virksomheden får viden eller mistanke om, at transaktionerne har tilknytning til hvidvask. Det skal i den forbindelse bemærkes, at hvis der efterfølgende foretages undersøgelse af en transaktion, skal virksomheden i henhold til den foreslåede § 25, hvor det er relevant, udvide overvågningen af kunden.
Hvis underretningen sker efter stk. 2, skal transaktionen efter forslagets stk. 3 sættes i bero, indtil Advokatsamfundet har videregivet underretningen til SØIK eller har meddelt, at underretningen efter en konkret vurdering ikke vil blive videregivet.
Det vil i mange situationer være sådan, at en udskydelse eller forsinkelse af transaktionens eller aktivitetens gennemførelse vil vække mistanke hos den, der forsøger at hvidvaske penge. Er der risiko for dette, bør transaktionen alligevel gennemføres. Underretning til SØIK skal her ske umiddelbart herefter. Dette gælder dog ikke, hvis der er mistanke om terrorfinansiering, jf. forslaget til stk. 4. Bestemmelsen skal ses i sammenhæng med forslaget til § 37, hvorefter virksomheden eller personen er forpligtet til at hemmeligholde, at der er iværksat en undersøgelse, eller at SØIK er underrettet.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 26, stk. 3, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at gennemføre en transaktion, hvor virksomheden har viden om eller mistanke til, at transaktionen har tilknytning til hvidvask, selvom der ikke er sket underretning til SØIK. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der modtager en bestilling på valutaveksling af et højt kontantbeløb til levering tre dage efter bestillingen, og hvor virksomheden vælger at gennemføre valutavekslingen uden at underrette SØIK inden vekslingen.
Det foreslås i stk. 4, at virksomheder og personer skal undlade at gennemføre transaktioner, indtil der er sket underretning efter forslaget til stk. 1 og indhentet godkendelse fra SØIK til at gennemføre transaktionen, hvis de har viden eller mistanke om eller rimelig grund til at formode, at transaktionen vedrører finansiering af terrorisme. SØIK beslutter hurtigst muligt og senest inden udløbet af den efterfølgende bankdag efter at have modtaget underretning, hvorvidt der skal ske beslaglæggelse.
Reglen vil i praksis indebære, at der foretages en indberetning til SØIK ved mistanke om finansiering af terrorisme. SØIK vil herefter hurtigst muligt og senest inden den efterfølgende bankdag tage stilling til, om der skal ske beslaglæggelse, eller om transaktionen kan gennemføres. Bestemmelsen begrænser i øvrigt ikke pligten til indefrysning af midler i henhold til danske anordninger eller EU-forordninger vedrørende sanktioner.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 26, stk. 4, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at gennemføre en transaktion, hvor en virksomhed eller person har viden om, mistanke om eller rimelig grund til at formode, at en transaktion vedrører finansiering af terrorisme, selvom der ikke er sket underretning til SØIK. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der endnu ikke har gennemført en pengeoverførsel, men vælger at gennemføre denne, selvom virksomheden har mistanke om, at pengeoverførslen sker til en terrororganisation.
4. hvidvaskdirektiv fastlægger i artikel 41, stk. 4, en adgang for medlemslandene til i national ret helt eller delvist at begrænse den registreredes ret til indsigt i personoplysninger, der vedrører den pågældende. Det foreslås i stk. 5, at den registrerede person ikke har ret til indsigt i personoplysninger, der er eller vil blive behandlet efter stk. 1 og 2. Dette betyder tillige, at den registrerede person ikke har ret til i indsigt i, at der er sket underretning til SØIK om vedkommende.
Persondataloven fastlægger i § 31, at hvis en person fremsætter begæring, skal den dataansvarlige give den pågældende meddelelse om, hvorvidt der behandles oplysninger om vedkommende samt indsigt i en række forhold vedrørende behandlingen af oplysninger om den pågældende. Det foreslåede stk. 3 fraviger persondatalovens § 31.
Bestemmelsen angår oplysninger om, at der er foretaget en underretning efter stk. 1 og 2, herunder selve underretningens indhold.
Den foreslåede bestemmelse er tidsubegrænset. Dette betyder, at en person aldrig kan få indsigt i de oplysninger, som behandles efter stk. 1 og 2.
Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.
Det foreslås i stk. 6, at Finanstilsynet får bemyndigelse til at fastsætte nærmere regler om den tekniske opfyldelse af underretningspligten til SØIK. SØIK kan kun opnå den fulde effekt af virksomhedernes og personernes underretninger, hvis en meget væsentlig del af disse sendes gennem den af SØIK etablerede elektroniske kanal, og hvis alle oplysningerne afleveres på en måde, så de kan anvendes umiddelbart i SØIKs it-system til registrering og behandling af oplysninger til brug for efterforskning. Bestemmelsen er uændret i forhold til gældende lov. Da der er tale om et område, hvor teknologien udvikler sig hurtigt, foreslås det, at det i forhold til den gældende hvidvasklov videreføres, at den nærmere regelfastsættelse sker på bekendtgørelsesniveau. Finanstilsynets nuværende bekendtgørelse (bekendtgørelse nr. 155 af 10. februar 2014 om indsendelse af underretninger m.v. til Statsadvokaten for Særlig Økonomisk og International Kriminalitet) vil blive udstedt på ny med samme indhold. I bekendtgørelsen er der fastsat nærmere regler om, at underretning om mistænkelige transaktioner eller rådgivningsopgaver skal ske elektronisk gennem SØIKs underretningssystem. Bekendtgørelsen indeholder bestemmelser om, hvordan underretningen skal foregå, herunder på, hvilke sprog underretningen skal affattes, hvilke oplysninger der skal indgå, samt hvilke krav der stilles til de oplysninger, der skal følge med den elektroniske underretning m.v.
En lignende bemyndigelse i den gældende hvidvasklov er allerede udnyttet af Finanstilsynet i form af en bekendtgørelse, der indeholder krav om elektronisk underretning om mistænkelige transaktioner til SØIK ved fremsendelse af et XML-skema eller direkte på SØIKs hjemmeside www.hvidvask.dk. Dette har medført en betydelig forenkling af underretningsproceduren for de virksomheder og personer, som er omfattet af loven. Den nuværende bekendtgørelse videreføres. Skatteministeren har med hjemmel i lov om spil udstedt tilsvarende bekendtgørelse for udbydere af landbaserede kasinoer og onlinekasino. Denne bekendtgørelse ophæves i forhold til lov om spil, da udbydere af spil vil blive omfattet af bekendtgørelsen udstedt af Finanstilsynet.
§ 8 i den gældende hvidvasklov omhandler undtagelser til underretningspligten.
Den foreslåede § 27 omhandler undtagelser fra underretningspligten i § 26 og viderefører § 8 i den gældende hvidvasklov med redaktionelle ændringer.
Det foreslås i stk. 1, 1. pkt., at advokater i visse situationer er undtaget fra pligten til at underrette SØIK. Advokater er således undtaget fra pligten i forslaget til § 26 til at foretage underretning til SØIK på baggrund af oplysninger, som disse modtager fra eller indhenter om en klient i forbindelse med, at advokaten fastslår den pågældende klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. I stk. 1, 2. pkt. foreslås, at advokater tillige er undtaget fra pligten til at foretage underretning i medfør af forslaget til § 26 for så vidt angår sager, der føres i Landsskatteretten, og sager ved en voldgiftsret. Undtagelsen gælder, uanset om oplysningerne modtages før, under eller efter retssagen eller i forbindelse med, at den pågældende klients retsstilling fastslås. Juridisk rådgivning skal fortsat være omfattet af advokatens tavshedspligt, medmindre den juridiske rådgiver deltager i hvidvaskaktiviteter eller terrorfinansiering, den juridiske rådgivning ydes med henblik på hvidvask af penge eller terrorfinansiering, eller advokaten ved eller burde vide, at klienten søger juridisk rådgivning med henblik på hvidvask af penge og terrorfinansiering.
Ved »fastslår den pågældende klients retsstilling« forstås, at det kun vedrører oplysninger om fortolkning af gældende ret samt retlig subsumption.
Landsskatteretten er landets øverste administrative klageinstans på skatte-, moms-, afgifts-, told-, vurderings- og inddrivelsesområdet. Landsskatteretten behandler klager over en lang række myndigheders afgørelser. Da det er et eksplicit krav, at klageadgang for Landsskatteretten skal være udnyttet, før der kan anlægges sag for domstolene, foreslås det endvidere i stk. 1 at medtage sager for Landsskatteretten i undtagelsen fra indberetningspligten.
Det foreslås i stk. 1, 3 pkt. præciseret, at undtagelsen gælder, uanset om oplysningerne modtages før, under eller efter retssagen eller i forbindelse med, at den pågældende klients retsstilling fastslås.
Det foreslås i stk. 2, 1. pkt., at revisorer undtages for pligten til at foretage underretning på baggrund af oplysninger, de modtager i forbindelse med, at de repræsenterer en klient i Landsskatteretten. Det foreslås i stk. 2, 2. pkt. præciseret, at undtagelsen gælder for revisorer, uanset om oplysningerne modtages før, under eller efter sagen.
Det foreslås i stk. 3, at virksomheder og personer som nævnt i forslaget til § 1, stk. 1, nr. 14-17, når de bistår en advokat før, under og efter en retssag eller med at fastslå en klients retsstilling, er undtaget fra pligten til at underrette i samme omfang som den advokat, de bistår. Dette sikrer, at retssikkerheden for klienten kan bevares. Retssager adskiller sig blandt andet fra administrativ klagebehandling ved at være omfattet af retsplejelovens regler, hvori beskyttelsen af retssikkerheden ligger. Begrænsningen i underretningspligten foreslås derfor som hovedregel indskrænket til at omfatte egentlige retssager, hvilket er i overensstemmelse med 4. hvidvaskdirektiv. Imidlertid opfattes Landsskatteretten i praksis nærmere som en domstol end en administrativ klageinstans, hvorfor sager, som føres ved Landsskatteretten, også er omfattet af undtagelsen.
Det foreslås i stk. 4, at stk. 1-3 ikke finder anvendelse, hvis virksomheden eller personen ved eller burde vide, at klienten søger bistand med henblik på hvidvask eller finansiering af terrorisme. Forbuddet mod selvinkriminering, som følger af § 10 i retssikkerhedsloven, kan være til hinder for den pligt til underretning, der følger af forslaget til § 26. Forbuddet mod selvinkriminering har forrang for underretningspligten i forslaget til § 26.
§ 9 i den gældende hvidvasklov indeholder krav til myndighederne om underretning. I spillelovgivning findes tilsvarende krav til Spillemyndigheden om underretning i § 10 i bekendtgørelsen om landbaserede kasinoer og § 31 i bekendtgørelsen om onlinekasino.
Den foreslåede § 28 omhandler tilsynsmyndighedernes underretningspligt. Bestemmelsen viderefører § 9 i den gældende hvidvasklov uden indholdsmæssige ændringer, dog udvides pligten til også at omfatte Spillemyndigheden, idet udbydere af spil omfattes af loven, samt told- og skatteforvaltningen. Sidstnævnte udvidelse lovfæster gældende praksis. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 36 i 4. hvidvaskdirektiv.
Der foreslås i § 28, at får en tilsynsmyndighed i henhold til denne lov eller told- og skatteforvaltningen kendskab til forhold, der formodes at have tilknytning til hvidvask eller finansiering af terrorisme, som er omfattet af underretningspligten i forslaget til § 26, stk. 1, skal myndigheden underrette SØIK herom. Tilsynsmyndighederne pålægges hermed en underretningspligt. Tilsynsmyndighederne kan ved inspektioner eller på anden måde få kendskab til forhold, der kan have tilknytning til hvidvask af udbytte eller finansiering af terrorisme, og i så fald skal disse underrette SØIK herom. Underretningspligten foreslås samtidig udvidet til også at omfatte told- og skatteforvaltningen. Den foreslåede udvidelse medfører, at told- og skatteforvaltningen på samme måde som tilsynsmyndighederne skal underrette, hvis de får kendskab til forhold, der kan have tilknytning til hvidvask af udbytte eller finansiering af terrorisme. Dette kan f.eks. være tilfældet ved kendskab til store beholdninger af kontanter ved personers ud- eller indrejse af landet eller uledsagede forsendelser af stor værdi, som sendes ud af eller ind i landet. Forslaget viderefører gældende praksis.
Forslaget til bestemmelsen vil, ud over at sikre en klar lovhjemmel for told- og skatteforvaltningen til at aflevere sådanne oplysninger, uden at det nødvendigvis sker som en anmeldelse, sikre en styrket indsats mod økonomisk kriminalitet, da told- og skatteforvaltningen i forbindelse med deres kontrolsager kan afdække forhold, som vedrører anden form for økonomisk kriminalitet end fiskal kriminalitet.
§ 35 i den gældende hvidvasklov omhandler SØIKs mulighed for at give tilbagemeldinger til underrettende myndigheder og virksomheder eller personer.
Den foreslåede § 29 omhandler SØIKs mulighed for at give tilbagemelding til den underrettende virksomhed, person eller myndighed. Bestemmelsen viderefører § 35 i den gældende hvidvasklov med sproglige ændringer, dog udvides bestemmelsens anvendelsesområde til også at omfatte underrettende myndigheder. Det videreføres ikke, at der kan gives underretning om sletning i SØIKs hvidvaskregister. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.
Forslaget vedrører specifik tilbagemelding til de virksomheder, personer eller myndigheder, som efter loven har givet underretning om en hvidvask- eller terrorfinansieringsmistanke. En underretning er en information til politiet og har ikke karakter af en anmeldelse. Dette betyder blandt andet, at § 724 i retsplejeloven om tilbagemelding til anmeldere ikke finder anvendelse i forbindelse med underretning. SØIK kan give tilbagemelding på såvel konkrete underretninger som generelt om kvalitet og omfang af underretninger fra en virksomhed, person eller myndighed.
Forslaget gennemfører artikel 46, stk. 3, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at SØIK, hvis efterforskningsmæssige hensyn m.v. ikke taler imod, kan give den underrettende virksomhed, person eller myndighed, der i medfør af § 26, stk. 1, og § 28 har foretaget en underretning, meddelelse om status i sagen, herunder om der er rejst sigtelse, om der foreligger endelig afgørelse, eller om sagen er henlagt. Tilbagemelding kan ske til den, der har indgivet underretning.
Der vurderes at være behov for også at kunne give tilbagemelding om status i sagen, f.eks. at der er rejst sigtelse, at oplysningen indgår i en verserende sag, eller at videre efterforskning er sat i bero, men at sagen ikke er henlagt.
Selvom der kan tænkes situationer, hvor det kan have betydning for vurderingen af et kundeforhold at få mere detaljerede oplysninger om sigtelsen, skønnes der ikke generelt at være et behov for, at det skal være et almindeligt led i tilbagemeldingen. Hensynet til den mistænkte eller sigtede taler imod en detaljeret tilbagemelding. En sådan tilbagemelding bør derfor være en absolut undtagelse, der især kan være aktuel, hvor der er tale om meget små forhold, eller hvor den aktuelle kriminalitet vedrører bedrageri over for pengeinstitutter og lignende. Uden for disse situationer vurderes det at være tilstrækkeligt, at der så vidt muligt gives oplysning om, hvorvidt der er mistanke om f.eks. narkotikakriminalitet, økonomisk kriminalitet eller eventuel anden form for kriminalitet.
Ikke mindst af hensyn til den interne undervisning og virksomhedens eller personens mulighed for at optimere risikovurdering, procedurer m.v. vil det være hensigtsmæssigt, at der er mulighed for, at tilbagemeldingen om endelig afgørelse i visse tilfælde, hvor dommens indhold er særligt oplysende omkring udbytte og hvidvask, sker i form af en dom eller en domsekstrakt.
Uanset formuleringen ”kan” skal der så vidt muligt gives tilbagemelding i det ved bestemmelsen hjemlede omfang. Vurderingen vil bero på en afvejning af på den ene side hensynet til den person, der er indgivet underretning om, og på den anden side den underrettendes behov for tilbagemelding. I afvejningen indgår, om den underrettende har tavshedspligt og har et egentligt kundeforhold til den pågældende, ligesom det kan indgå, om den underrettende er underlagt særlige etiske regler. Underretning kan også gives, såfremt det vurderes, at dette kan forebygge eller standse kriminalitet rettet mod den underrettende. Specifik tilbagemelding kan således især være aktuelt i den finansielle sektor og andre erhverv med tavshedspligt og etiske krav, hvorimod det på andre områder i vidt omfang vil være tilstrækkeligt at orientere neutralt om eksempler på hvidvaskunderretninger og afgørelser.
Tilbagemelding kan først gives, når det med sikkerhed ikke kan skade efterforskningen. Uanset hvilke regler, der gives om tavshedspligt, og uanset at mange af de virksomheder, der er omfattet af loven, allerede er undergivet tavshedspligt, gælder det for nogle efterforskningssituationer, at der i en periode kun sker den for efterforskningen nødvendige videregivelse af oplysninger. Tilbagemelding bør ikke ske i en sådan periode, end ikke til de virksomheder, der er vant til at efterleve en omfattende tavshedspligt. I øvrigt kan der tillige ved et fortsat kundeforhold være det problem, at oplysningen måske vil være medvirkende til, at forretningsforbindelsen opsiges, hvilket kan henlede kundens opmærksomhed på en eventuel efterforskning. Der vil ikke ved en tilbagemelding kunne gives pålæg om, at forretningsforbindelsen ikke må opsiges.
Der kan også tænkes at forekomme andre situationer, hvor tilbagemelding konkret skønnes ikke at skulle ske eller først bør ske på et senere tidspunkt.
Tilbagemelding skal efter forslaget gives til den underrettende virksomhed eller person. Ved virksomheder skal udtrykket forstås bredt, idet det ofte er en person i ledelsen, der formelt står for underretning på baggrund af oplysninger fra ansatte i virksomheden. Begrebet omfatter alle personer, der har været et led i underretningskæden.
Der kan efter forslaget også gives tilbagemelding til de underrettende offentlige myndigheder, som har foretaget underretningen efter forslagets § 28.
Lovforslagets stk. 1, fraviger bestemmelsen i persondatalovens § 8, idet forslaget indeholder en særskilt hjemmel til behandling af oplysninger om strafbare forhold i videre omfang, end hvad der følger af persondataloven. Forslaget indeholder således en særskilt hjemmel til, at SØIK kan videregive visse oplysninger til den underrettende virksomhed, person eller myndighed, og at denne virksomhed, person eller myndighed kan behandle de fra SØIK modtagne oplysninger. Videregivelse af de fra SØIK modtagne oplysninger skal dog ske i overensstemmelse med forslagets stk. 2.
Forslaget kan i visse tilfælde give registrerede personer en ringere retsstilling end efter persondataloven, hvilket har været tilsigtet. Det skyldes, at SØIKs mulighed for ifølge forslaget at give feedback til den underrettende har til formål at forebygge eller standse kriminalitet mod den underrettende og forebygge kriminalitet ved at give de virksomheder og personer, der underretter, indblik i nye former for hvidvask og terrorfinansiering, hvilket betragtes som vægtige samfundsmæssige interesser. Fravigelsen af persondataloven vurderes i øvrigt ikke at være i strid med databeskyttelsesdirektivet, jf. herved betragtning 49 i præamblen og artikel 32, stk. 6.
Det foreslås i stk. 2, at modtagne meddelelser som nævnt i stk. 1 ikke må videregives til uvedkommende. De oplysninger, som de af loven omfattede virksomheder, personer og myndigheder modtager fra SØIK, må dermed ikke uberettiget videregives. Bestemmelsen skal fortolkes i overensstemmelse med straffelovens § 264 d om uberettiget videregivelse af blandt andet meddelelser om en andens private forhold.
På grund af oplysningernes art vil udgangspunktet være, at enhver videregivelse, herunder videregivelse til andre personer i en virksomhed, er uberettiget, medmindre formålet med videregivelsen er at forhindre, at virksomheden misbruges af den samme kunde. Dette vil som udgangspunkt alene være tilfældet, hvis der stadig eksisterer en forretningsforbindelse. Oplysningerne kan dog videregives i anonymiseret form til alle i virksomheden i undervisningssammenhæng.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 29, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i uberettiget videregivelse af oplysninger modtaget fra SØIK. Et eksempel på overtrædelse af bestemmelsen er en person, der på baggrund af oplysninger modtaget fra SØIK fortæller en kunde, at denne efterforskes af SØIK.
Den foreslåede § 71, stk. 1, 2. pkt., fastlægger, at forsætlig eller grov uagtsom overtrædelse af § 29, stk. 2, kan straffes med bøde, medmindre højere straf er forskyldt efter straffelovens regler. Det er en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven, f.eks. § 290 i straffeloven om hæleri eller § 114 b, nr. 3, i straffeloven om bistand ved finansiering af terrorisme. Bestemmelsen vil således udgøre et supplement til blandt andet hæleribestemmelsen i § 290 i straffeloven og til bestemmelsen om bistand ved finansiering af terrorisme i § 114 b, nr. 3, i straffeloven.
§ 23 i den gældende hvidvasklov indeholder krav til opbevaring af oplysninger. Krav om opbevaring af oplysninger, herunder at oplysninger skal opbevares i 5 år, findes for udbydere af spil omfattet af hvidvaskregler i gældende ret i § 5 i bekendtgørelsen om onlinekasino og § 11, stk. 1 og 4, i bekendtgørelsen om landbaserede kasinoer.
Den foreslåede § 30 vedrører krav om opbevaring af oplysninger. Bestemmelsen viderefører § 23 i den gældende hvidvasklov med indholdsmæssige ændringer. Bestemmelsen er nyaffattet. I forhold til gældende hvidvasklov sættes der krav om, at kopi af foreviste legitimationsdokumenter skal opbevares, hvor disse tidligere alene kunne opbevares. Derudover stilles der krav om, at det er alle oplysninger indhentet i henhold til kravene i kapitel 3, der skal opbevares, hvor der i gældende hvidvasklov alene var krav om at opbevare identitets- og kontroloplysninger. Det præciseres endvidere, at dokumenter og registreringer i forbindelse med undersøgelser, jf. den foreslåede § 25, stk. 1 og 2, skal opbevares. Det foreslås som noget nyt, at personoplysninger skal slettes 5 år efter en forretningsforbindelses ophør eller en enkeltstående transaktions gennemførelse. Det videreføres ikke, at ved ophør af en virksomhed skal den senest fungerende ledelse sørge for, at identitetsoplysninger m.v. fortsat opbevares. Formålet med § 30 er at lette politiets efterforskning samt give tilsynsmyndighederne bedre mulighed for at foretage kontrol af efterlevelse af lovens regler. Der henvises til afsnit 3.8.3 i de almindelige bemærkninger.
Forslaget gennemfører artikel 40-43, jf. betragtning 42 og 43 i 4. hvidvaskdirektivs præambel.
Det foreslås i stk. 1, nr. 1, at virksomheder og personer skal opbevare oplysninger indhentet i forbindelse med opfyldelse af kravene i kapitel 3, herunder identitets- og kontroloplysninger samt kopi af foreviste legitimationsdokumenter.
Ved ”identitetsoplysninger” forstås faktiske oplysninger om en person eller virksomhed. De identitetsoplysninger, der kræves for fysiske kunder, er navn og cpr-nr. Hvis den pågældende ikke har et cpr-nr. eller lignende, skal identitetsoplysninger omfatte fødselsdato. De samme oplysninger skal opbevares om reelle ejere.
For kunder, som er juridiske personer, stilles krav om opbevaring af navn og CVR-nr. eller anden lignende identifikation, hvis virksomhedskunden ikke har et sådant nummer, samt kontroloplysninger. Derudover skal oplysninger om den juridiske persons ejer- og kontrolstruktur opbevares.
Ved ”kontroloplysninger” forstås oplysninger, som er tilvejebragt for at kontrollere, at identitetsoplysningerne er korrekte. Virksomheder og personer, som anvender digital signatur eller verifikation via elektroniske databaser som led i kontrollen, skal opbevare et teknisk revisionsspor, som dokumenterer den gennemførte kontrol. Kravet om kontroloplysninger gælder også for den indhentede information om ejer- og kontrolstruktur, herunder reelle ejere. Ved brug af offentligt tilgængelige kilder som f.eks. opslag i Det centrale virksomhedsregister kan det være tilstrækkeligt at opbevare et hyperlink til opslaget. I forbindelse med gennemførelse af kundekendskabsprocedurer med passende intervaller under forretningsforbindelse jf. den foreslåede § 10, nr. 1, vil det her være relevant at kontrollere, om hyperlinket stadig er aktuelt, og hvis ikke, opbevare et nyt hyperlink. Det oprindelige hyperlink skal i sådanne tilfælde ikke slettes, men begge hyperlink skal opbevares.
Det foreslås endvidere i stk. 1, nr. 1, at indføre krav om, at kopi af legitimationsdokumenter skal opbevares. Med legitimationsdokumenter menes i denne forbindelse fysiske dokumenter, som f.eks. sundhedskort, pas og kørekort. Det vil ikke anses som værende tilstrækkeligt for at opfylde bestemmelsens krav alene at notere oplysninger om den dokumentation, der er forevist. Med forslaget følger ikke en pligt til, at der skal anvendes fysiske legitimationsdokumenter i forbindelse med legitimering af fysiske kunder. Kontrol kan også foretages ved f.eks. opslag i en uafhængig elektronisk database. Hvis der anvendes legitimationsdokumenter, skal der imidlertid altid opbevares en kopi af disse. Kravet om ”kopi” kan opfyldes ved at tage en fotokopi af dokumentet, men der kan også f.eks. tages et billede eller lignende.
Kravet om at opbevare kopi af legitimationsdokumenter anses for at være i overensstemmelse med § 6 i persondataloven, idet det er angivet i 4. hvidvaskdirektiv, at der er en vigtig samfundsmæssig interesse i at opbevare kopi af legitimationsdokumenter, herunder billedlegitimation, med henblik på at forebygge hvidvask og finansiering af terrorisme. Forslagets § 30, stk. 1, nr. 1, er derfor i overensstemmelse med persondataloven, således at legitimationsdokumenter skal opbevares i medfør af denne lovs regler. Om forholdet til persondataloven henvises til afsnit 3.8.3. i de almindelige bemærkninger.
Det følger af stk. 1, nr. 1, at det er alle oplysninger, som er indhentet i forbindelse med opfyldelse af kravene i kapitel 3 om kundekendskabsprocedurer, der skal opbevares. Det omfatter derfor også oplysninger om formålet med forretningsforbindelsen og forretningsforbindelsens beskaffenhed og, hvor det er relevant, oplysning om midlernes oprindelse m.v. Det omfatter endvidere oplysninger indhentet i henhold til § 11, stk. 3, som virksomheden eller personen finder det nødvendigt at indhente for at foretage en risikovurdering af kunden. Der henvises i øvrigt til bemærkningerne til forslagets § 11.
Alle oplysninger indhentet i henhold til kapitel 3 skal opbevares. Virksomheder og personer skal derfor opbevare alle oplysninger, som det er påkrævet at indhente for at opfylde kundekendskabsproceduren. Det vil derfor ikke være tilstrækkeligt alene at opbevare identitets- og kontroloplysninger. Der skal derfor også opbevares f.eks. godkendelser af forretningsforbindelser med politisk eksponerede personer.
Det foreslås i stk. 1, nr. 2, at virksomheder og personer skal opbevare dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion. Det er ikke alle dokumenter eller registreringer, som skal opbevares, men alene oplysninger, der har en vis betydning, som f.eks. dokumenter, telefonnotater m.v. af ordregivende karakter samt kontooversigter. Hvis f.eks. et lånetilbud ikke bliver effektueret, skal tilbuddet ikke opbevares. Hvis der er tale om en låneaftale, skal eksempelvis lånedokumentet opbevares.
Det foreslås i stk. 1, nr. 3, at virksomheder og personer skal opbevare dokumenter og registreringer vedrørende undersøgelser gennemført i henhold til § 25, stk. 1 og 2. Notater om undersøgelser af transaktioner og aktiviteter, herunder resultatet og grundlag, skal dermed opbevares. I henhold til § 25, stk. 1, skal virksomheder og personer undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. En undersøgelse kan resultere i, at en virksomhed eller person foretager underretning til SØIK om transaktionen eller aktiviteten. Omvendt kan den også føre til, at en mistanke afkræftes. Resultatet af en undersøgelse skal opbevares, herunder de væsentligste noter om grundlaget for resultatet.
Der henvises i øvrigt til bemærkningerne til forslagets § 25.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 30, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at opbevare oplysninger, der er nævnt i § 30, stk. 1, nr. 1-3. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke opbevarer kopi af pas, hvor dette er anvendt til kontrol af kundens identitetsoplysninger.
Det foreslås i stk. 2, 1. pkt., at oplysninger, dokumenter og registreringer, som nævnt i stk. 1, skal opbevares i mindst 5 år efter forretningsforbindelsens ophør eller den enkeltstående transaktions gennemførelse. Det foreslås i stk. 2, 2. pkt., at personoplysninger skal slettes 5 år efter forretningsforbindelsens ophør eller en enkeltstående transaktions gennemførelse, medmindre andet er fastsat i anden lovgivning.
Den foreslåede bestemmelse medfører, at alle de nævnte oplysninger skal opbevares i mindst 5 år.
For så vidt angår personoplysninger fremgår det af artikel 40, stk. 1, i 4. hvidvaskdirektiv, at personoplysninger skal slettes efter 5 år, medmindre andet gælder i henhold til national ret, hvori det fastlægges, under hvilke omstændigheder forpligtede enheder kan eller skal opbevare oplysninger yderligere. Det foreslås derfor i modsætning til gældende hvidvasklov og bekendtgørelserne om onlinekasino og landbaserede kasinoer, at det ikke tilladt at opbevare oplysningerne om fysiske personer i mere end 5 år efter kundeforholdets ophør. Det er derfor væsentligt, at virksomheden eller personen er opmærksom på, at kundeoplysningerne ikke opbevares efter fristens udløb. Der kan dog fastsættes passende intervaller for sletning, så sletningen ikke behøver finde sted præcis ved udløbet af den 5-årige opbevaringspligt. Intervallet bør som udgangspunkt ikke være længere end én måned, medmindre afgørende hensyn taler herimod.
For så vidt angår oplysninger om juridiske personer, er der ikke noget krav om, hvornår disse oplysninger skal slettes. Disse oplysninger skal derfor som minimum opbevares i 5 år, hvorefter de kan slettes. Det bemærkes dog, at der i forbindelse med oplysninger om juridiske personer også kan være oplysninger om fysiske personer som f.eks. oplysninger om reelle ejere, og disse oplysninger om fysiske personer vil skulle slettes efter 5 år.
Der kan være tilfælde, hvor virksomheden eller personen har mulighed for eller er forpligtet til at opbevare personoplysningerne efter anden lovgivning. Bestemmelsen er ikke til hinder for, at virksomheden eller personen kan opfylde krav i anden lovgivning.
Om forholdet til persondataloven henvises til afsnit 3.8.3. i de almindelige bemærkninger.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 30, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at opbevare de angivne oplysninger i 5 år eller ikke at slette personoplysningerne efter 5 år. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der sletter alle oplysninger om en fysisk kunde 4 år efter, at kundeforholdet er ophørt.
§ 24, stk. 1 og 2, i den gældende hvidvasklov indeholder krav til virksomheder, der har filialer og datterselskaber i tredjelande.
Den foreslåede § 31 vedrører virksomheder, der driver virksomhed i andre lande. Bestemmelsen er nyaffattet. Lovforslagets § 31 fastsætter som noget nyt, at virksomheder, der driver virksomhed i et EU- eller EØS-land, skal sikre, at den etablerede virksomhed overholder de nationale bestemmelser i det pågældende land om hvidvask og finansiering af terrorisme. De særlige krav til virksomheder, der har filialer og datterselskaber i tredjelande, videreføres med sproglige ændringer, dog således at de suppleres med krav om, at det skal sikres, at filialen eller datterselskabet i tredjelandet overholder krav om databeskyttelse.
Den foreslåede bestemmelse gennemfører artikel 45, stk. 2-3, og stk. 5 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheder, der driver virksomhed i et andet EU- eller EØS-land, skal sikre, at den etablerede virksomhed overholder de nationale bestemmelser i det pågældende land om hvidvask og finansiering af terrorisme.
En virksomhed kan drive virksomhed ved f.eks. at etablere en filial, men også andre former for virksomhedsdrift er omfattet, som f.eks. agenter af pengeoverførselsvirksomheder.
Virksomheder, der driver virksomhed i et andet EU- eller EØS-land, skal sikre, at den etablerede virksomhed overholder de nationale regler i det pågældende land om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme. Dette kan ske ved at sikre, at den etablerende virksomheds politikker, procedurer og kontroller om risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol overholder de nationale bestemmelser i etableringslandet. Ud over dette skal der med passende intervaller udføres kontrol med, at politikker, procedurer og kontroller overholdes i den etablerede virksomhed. Dette kan virksomheden gøre f.eks. ved at udtage stikprøver af etablerede forretningsforbindelser, gennemsyn af underretninger m.v. Virksomheder kan også foretage kontrolbesøg i etablerede virksomheder for på denne måde at kontrollere, at de etablerede virksomheder overholder de nationale bestemmelser.
Bestemmelsens anvendelsesområde er alene virksomheder, der driver virksomhed omfattet af 4. hvidvaskdirektiv. Virksomheder har dermed ikke en forpligtelse i forhold til anden form for virksomhed, f.eks. en enhed, der alene varetager interne HR-opgaver. Der henvises i øvrigt til den foreslåede § 9.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 31, stk. 1, er virksomheder, der driver virksomhed i et andet EU- eller EØS-land. Den strafbare handling består i ikke at sikre, at en virksomhed drevet i et andet EU- eller EØS-land overholder det pågældende lands bestemmelser om hvidvask og terrorfinansiering. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der via en agent driver pengeoverførselsvirksomhed i Tyskland uden at sikre, at agenten opfylder den tyske regulerings forebyggende foranstaltninger mod hvidvask og terrorfinansiering
Det forslås i stk. 2, at virksomheder, der har filialer eller majoritetsejede datterselskaber, der er etableret i et andet land end et EU- eller EØS-land, hvor kravene til bekæmpelse af hvidvask og finansiering af terrorisme er lempeligere end kravene i denne lov, skal sikre, at filialen eller det majoritetsejede datterselskab opfylder de krav, der stilles til virksomheden i henhold til denne lov og krav om databeskyttelse, i det omfang det ikke strider mod national ret i det land, hvor filialen eller det majoritetsejede datterselskab er etableret. Bestemmelsen gennemfører artikel 45, stk. 3, i 4. hvidvaskdirektiv.
I tilfælde, hvor kravene er højere i et tredjeland end kravene i dette lovforslag, skal den forpligtede virksomhed ikke foretage sig yderligere for at opfylde denne bestemmelse. Der henvises dog til den foreslåede § 9 om koncerner.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 31, stk. 2, er virksomheder, der har filialer eller majoritetsejede datterselskaber, der er beliggende i et land uden for den Europæiske Union eller i et land, som Unionen ikke har indgået aftale med på det finansielle område. Den strafbare handling består i, at virksomheden ikke sikrer, at filialen eller det majoritetsejede datterselskab opfylder de krav, der stilles til virksomheden i henhold til hvidvaskloven og kravene om databeskyttelse i Danmark, at virksomheden ikke træffer yderligere foranstaltninger, hvis kravene i national ret ikke tillader gennemførelse af kravene i hvidvaskloven, samt at virksomheden ikke underretter den myndighed, der påser virksomhedens overholdelse af denne lov. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der etablerer en filial i Kina, og pengeinstituttet, et år efter filialen har påbegyndt udlånsvirksomhed, ikke har kontrolleret, at filialen opbevarer oplysninger i overensstemmelse med forslaget til § 30, stk. 1.
Det foreslås i stk. 3, at såfremt national ret i et land, der ikke er et EU- eller EØS-land, ikke tillader gennemførelse af kravene i denne lov, jf. stk. 2, skal virksomheden træffe yderligere foranstaltninger for at sikre, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden imødegås på anden måde. Tillader lovgivningen i det pågældende land ikke overholdelse af kravene i denne lov, underretter virksomheden den myndighed, der påser virksomhedens overholdelse af denne lov, jf. kapitel 15, herom.
Artikel 45, stk. 7, i 4. hvidvaskdirektiv fastlægger, at Europa-Kommissionen tillægges beføjelse til at vedtage reguleringsmæssige tekniske standarder med henblik på at præcisere arten af de yderligere foranstaltninger, jf. ovenfor, der skal træffes for at sikre, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden imødegås på anden måde, hvis tredjelandets nationale ret ikke tillader gennemførelse af de foranstaltninger.
Der kan i henhold til den foreslåede § 63 fastsættes regler om skriftlig kommunikation til eller fra Finanstilsynet eller Erhvervsstyrelsen og dermed også fastsættes regler om, hvordan denne underretning skal foretages.
Underretningen skal foretages, uanset om virksomheden har iværksat foranstaltninger, hvorefter virksomheden vurderer, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden er imødekommet på anden måde. Den relevante tilsynsmyndighed vurderer herefter, om det er nødvendigt at iværksætte yderligere tilsynsforanstaltninger, jf. stk. 3, eller om tilsynsmyndigheden vurderer, at risikoen er imødekommet.
Den foreslåede § 32 omhandler krav om udveksling af oplysninger om underretninger inden for koncerner. Bestemmelsen er ny.
Den foreslåede bestemmelse gennemfører artikel 45, stk. 8, i 4. hvidvaskdirektiv.
Det foreslås i 1. pkt., at virksomheder i en koncern skal udveksle oplysninger med øvrige virksomheder i koncernen om, at midler mistænkes for at være udbytte fra en kriminel handling eller for at være forbundet med finansiering af terrorisme, hvor der er givet underretning til SØIK.
Formålet med den foreslåede bestemmelse er at sikre, at hvis en kunde er mistænkt af en virksomhed i koncernen, kan og skal der inden for koncernen udveksles oplysninger herom for at sikre, at en anden virksomhed i koncernen kan blive opmærksom på kunden og eventuelt kan gennemføre skærpede kundekendskabsprocedurer over for kunden, herunder f.eks. øget overvågning eller indhente viden om oprindelsen af kundens midler.
Bestemmelsen er begrænset til midler og vil derfor ikke finde anvendelse i tilfælde, hvor en kundes øvrige aktiviteter har medført en underretning i henhold til forslaget til § 26, stk. 1 eller 2. Pligten er begrænset til, at der skal sendes en meddelelse om, at kundens midler mistænkes at være udbytte fra en kriminel handling eller for at være forbundet med finansiering af terrorisme, i tilfælde hvor virksomheden har underrettet SØIK efter forslaget til § 26, stk. 1 eller 2. Den modtagende virksomhed kan herefter vurdere, hvorvidt oplysningerne bevirker, at denne vil gennemføre skærpede kundekendskabsprocedurer.
I henhold til 4. hvidvaskdirektiv har SØIK mulighed for at anvise, at der ikke skal udveksles oplysninger, jf. ovenfor. SØIK har ikke ønsket at udnytte denne mulighed, hvorfor sidste led af artikel 45, stk. 8, i 4. hvidvaskdirektiv ikke er foreslået gennemført ved dette lovforslag.
Udvekslingen af oplysninger skal alene ske til relevante modtagere, det vil sige til personer, der eksempelvis behandler mistænkelige transaktioner i koncernen. Hvorvidt der i øvrigt kan udveksles oplysninger om underretninger inden for koncerner henvises til den foreslåede § 38, stk. 3 og 4, samt reglerne i persondataloven.
Det fremgår af forslaget til 2. pkt., at virksomheder ved udveksling af oplysninger om, at der er givet underretning i en koncern, ikke må udveksle personoplysninger i medfør af 1. pkt. ud over det, som er nødvendigt for at opfylde kravet. Dette betyder, at der inden for en koncern alene skal udveksles de oplysninger, der er nødvendige for at opfylde kravet om videregivelse af oplysninger om, at en virksomhed i en koncern har givet underretning til SØIK om, at den mistænker en kundes midler for at være udbytte fra en kriminel handling eller for at være forbundet med finansiering af terrorisme. Den virksomhed, der sender oplysningerne, skal således sikre, at der alene sendes nødvendige oplysninger, det vil sige, at der skal foretages en afvejning i det konkrete tilfælde. Der kan i medfør af den foreslåede bestemmelse aldrig sendes yderligere oplysninger end de oplysninger, der har indgået i underretningen til SØIK.
For så vidt angår forholdet til § 28 i persondataloven, der fastlægger en oplysningspligt i tilfælde, hvor personoplysninger indsamles hos den registrerede, henvises til den foreslåede § 16, hvorefter virksomheder og personer inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for fysiske personer skal informere kunden om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Som det fremgår af bemærkningerne til den foreslåede bestemmelse, skal kunden generelt informeres om pligten til videregivelse i den foreslåede § 32. Den foreslåede § 16 er en gennemførelse af artikel 41, stk. 3, i 4. hvidvaskdirektiv, som henviser til – og supplerer – artikel 10 i databeskyttelsesdirektivet, der er gennemført i persondatalovens § 28.
Efter den foreslåede § 33 kan Finanstilsynet fastsætte regler om at betalingsinstitutter og e-pengeinstitutter, der er registreret i et EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lov. Finanstilsynet kan endvidere fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden. Bestemmelsen er ny.
Bestemmelsen gennemfører artikel 45, stk. 9-11, i 4. hvidvaskdirektiv.
Det foreslås i 1. pkt., at Finanstilsynet kan fastsætte regler om, at udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lov. Udpegning af en central kontaktperson, der handler på det udpegende instituts vegne, sikrer, at virksomhederne overholder bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme. Formålet er yderligere at lette tilsynet med disse virksomheder ved at sikre, at myndighederne på en effektiv måde kan modtage dokumenter og oplysninger fra en virksomhed. Kravet er forholdsmæssigt og må ikke gå videre end nødvendigt for at nå målene om at sikre overholdelsen af bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme samt at lette de respektive tilsyn.
Det foreslås i 2. pkt., at Finanstilsynet kan fastsætte regler om, at den person, som er blevet udpeget som ansvarlig for at sikre, at virksomheden eller personen overholder reglerne i hvidvaskloven, skal have tilstedeværelse her i landet, samt hvilke funktioner den pågældende person skal udføre på vegne af virksomheden.
Artikel 45, stk. 11, i 4. hvidvaskdirektiv fastlægger, at Kommissionen tillægges beføjelse til at vedtage reguleringsmæssige tekniske standarder, der fastlægger, under hvilke omstændigheder et EU- eller EØS-land kan kræve en person med tilstedeværelse her i landet. Reglerne skal være i overensstemmelse med de reguleringsmæssige tekniske standarder.
Af § 6, stk. 1, sidste pkt., i den gældende hvidvasklov følger en hjemmel til, at Finanstilsynet kan fastsætte nærmere regler om, hvornår der indtræder en pligt for de af loven omfattede virksomheder og personer til at være opmærksom på transaktioner, der har forbindelse til lande og territorier, hvor der i henhold til erklæringer fra FATF anses for at være en særlig risiko for hvidvask eller finansiering af terrorisme. Finanstilsynet har i medfør af denne hjemmel udstedt bekendtgørelse nr. 1347 af 3. december 2010 om lande og territorier, hvor der anses at være en særlig risiko for hvidvask eller finansiering af terrorisme (FATF-listen).
Den foreslåede § 34 bemyndiger Finanstilsynet til at fastsætte regler om foranstaltninger i forhold til lande og territorier med henblik på at opfylde krav eller anbefalinger fra FATF. Den foreslåede bestemmelses anvendelsesområde er udvidet i forhold til gældende hvidvasklov, som alene vedrører nærmere regler for at være opmærksom på transaktioner, og ikke opfyldelse af krav eller anbefalinger fra FATF.
Bestemmelsen gennemfører FATF´s anbefaling nr. 19.
Bestemmelsen foreslås for at skabe grundlag for, at Danmark kan leve op til forpligtelsen i FATF’s anbefaling nr. 19 om koordinerede reaktioner over for højrisikolande og højrisikojurisdiktioner. Med den foreslåede bestemmelse sikres det, at der kan følges op på de modforanstaltninger, som FATF finder skal iværksættes mod lande, der ikke vil samarbejde om bekæmpelse af hvidvask og terrorfinansiering. På FATF´s liste kan der dels være anført lande, som det er vedtaget at indføre foranstaltninger imod, og dels lande, som er under observation. Der vil i en bekendtgørelse udstedt af Finanstilsynet kunne fastsættes krav om f.eks. skærpede kundekendskabsprocedurer, krav om systematisk rapportering til SØIK om transaktioner, krav om ekstern revision m.v. Det er en betingelse for udmøntning af bestemmelsen, at det er et krav fra FATF, at der skal iværksættes modforanstaltninger over for det pågældende land.
Listen over usamarbejdsvillige lande og territorier ændrer sig efterhånden, som de enkelte lande eller territorier får indført reformer, der gør det muligt for dem at deltage effektivt i det internationale samarbejde om bekæmpelse af hvidvask af udbytte og finansiering af terrorisme. Landene og territorierne på observationslisten er pr. juni 2016 følgende: Iran og Nordkorea. Listen ajourføres tre gange om året.
Den foreslåede § 17, stk. 2, fastlægger, at virksomheder og personer omfattet af lovforslaget skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en høj risiko for hvidvask eller finansiering af terrorisme. Den foreslåede § 34 giver derfor mulighed for, at Finanstilsynet yderligere kan fastsætte regler om specielle foranstaltninger i forhold til lande og territorier identificeret af FATF, hvilket er i overensstemmelse med artikel 18, stk. 1, i 4. hvidvaskdirektiv. Der kan derfor efter bestemmelsen fastsættes regler om, hvilke skærpede kundekendskabsprocedurer der konkret skal iværksættes over for kunder fra højrisikolande. FATF’s anbefaling nr. 19 er, modsat den foreslåede § 17, stk. 2, begrænset til finansielle virksomheder. Der vil derfor i bekendtgørelsen alene kunne fastsættes regler for virksomheder, der er omfattet af FATF’s definition af en finansiel virksomhed.
Europa-Kommissionen er medlem af FATF. Europa-Kommissionen skal i henhold til 4. hvidvaskdirektiv udarbejde en liste over højrisikolande, hvilket fremgår af artikel 9 i 4. hvidvaskdirektiv. Den foreslåede bestemmelse vil derfor alene blive udmøntet, såfremt der ikke på EU-niveau bliver vedtaget de fornødne modforanstaltninger.
Den foreslåede § 35 omhandler krav om whistleblowerprocedurer og svarer til bestemmelserne i lov om finansiel virksomhed. Bestemmelsen er ny.
Det foreslås i stk. 1, at virksomheder og personer, omfattet af § 1, stk. 1, nr. 5, 8, 11, for så vidt angår alternative investeringsfonde, og nr. 13-20, skal have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov og regler udstedt i medfør heraf. Den ansatte kan foretage indberetning af overtrædelser begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt.
Den foreslåede bestemmelse gennemfører artikel 61, stk. 3, i 4. hvidvaskdirektiv.
Kravet om, at der skal være en særlig kanal, skal forstås således, at kanalen skal være godkendt af Datatilsynet og være oprettet med det formål, at ansatte som minimum skal kunne indberette overtrædelser eller potentielle overtrædelser af den finansielle regulering til ordningen.
Det, at kanalen tillige skal være uafhængig og selvstændig, betyder, at der skal etableres en selvstændig funktion, der er uafhængig af den daglige ledelse, og hvor indberetning kan ske uden om de normale procedurer, f.eks. direkte til den afdeling eller medarbejder, som behandler indberetningerne. Dette vil eksempelvis kunne være en særlig compliance-ansvarlig.
Virksomhedernes og personernes whistleblowerordning skal omfatte indberetning af såvel overtrædelser som potentielle overtrædelser, hvilket betyder, at der kan indberettes såvel alvorlige som mindre alvorlige forseelser, og der kan ligeledes indberettes overtrædelser, som ikke er af afgørende betydning for koncernen eller virksomheden som helhed. Det kan f.eks. være tilfælde, som alene vil kunne medføre et påbud eller en påtale fra tilsynsmyndigheden. Muligheden for indberetning af mindre alvorlige forseelser udgør en fravigelse af Datatilsynets almindelige praksis på området.
Indberetning om overtrædelse af anden lovgivning som f.eks. markedsføringsloven eller straffeloven (f.eks. underslæb, bedrageri m.v.) omfattes ikke af bestemmelsens anvendelsesområde.
Virksomheder og personer skal allerede nu følge persondataloven samt Datatilsynets retningslinjer og praksis på området for etablering af whistleblowerordninger. Bortset fra den ovenfor beskrevne fravigelse af Datatilsynets praksis vedrørende de forhold, hvorom der kan ske indberetning, tilsigter lovforslaget ikke en ændring af den eksisterende regulering på persondataområdet. På tilsvarende måde hører tilladelse til behandling af personoplysninger i forbindelse med en virksomheds whistleblowerordning samt tilsyn hermed fortsat under Datatilsynets kompetence.
Ordningen efter det foreslåede stk. 1 skal være indrettet således, at indberetninger om en virksomheds eller persons overtrædelse eller potentielle overtrædelse af regulering skal kunne foretages anonymt.
Det, at indberetninger skal kunne foretages anonymt, indebærer, at den, der indberetter en overtrædelse, kan gøre dette fuldstændigt anonymt, f.eks. via en løsning på virksomhedens intranet, hvor der kan indsendes indberetninger uden angivelse af navn, uden mulighed for sporing af computerens IP-adresse og lignende. Indberetningerne bør som udgangspunkt alene være tilgængelige for den afdeling eller medarbejder, som behandler indberetningerne. Dette vil eksempelvis kunne være den compliance-ansvarlige. Anonyme henvendelser til en whistleblowerordning kan svække mulighederne for at bevise, at der er sket forskelsbehandling som følge af indberetningen, da kravet om anonymitet medfører, at virksomheden eller personen i tilfælde af anonyme indberetninger ikke ved, hvem der har indgivet indberetningen. Det er imidlertid vigtigt at sikre, at ansatte, der anvender ordningen, kan være fuldstændig anonyme, idet det kan være svært for en ansat at beslutte at indberette en overtrædelse til virksomheden, hvis det ikke kan ske anonymt. En ansat kan eksempelvis være bange for at miste sit arbejde, imens andre ansatte kan føle, at de har handlet illoyalt over for en kollega eller over for virksomheden.
En overtrædelse eller en potentiel overtrædelse begået af virksomheden eller personen, herunder af ansatte eller medlemmer af bestyrelsen, omfatter enhver overtrædelse eller potentiel overtrædelse af virksomhedens eller personens forpligtelser, også selvom denne ikke kan henføres til en enkelt person, men eksempelvis skyldes en grundlæggende systemfejl i virksomheden. Der vil tillige kunne blive indberettet overtrædelser, der skyldes undladelser. Hvis en virksomhed eller person har valgt at outsource en del af de forpligtelser, der påhviler den pågældende til en ekstern virksomhed, vil de ansatte i virksomheden eller personen også kunne indberette til virksomhedens whistleblowerordning om manglende efterlevelse af forpligtelserne, som sker hos den eksterne virksomhed. Ansatte hos den eksterne virksomhed vil kunne indberette overtrædelser til den relevante tilsynsmyndighed.
En whistleblowerordning kan outsources til en ekstern leverandør. En virksomhed eller person kan imidlertid ikke fraskrive sig sine forpligtelser efter lovgivningen, og virksomheder eller personer, der benytter sig af outsourcing, er således fortsat ansvarlige for, at ordningerne lever op til lovgivningens krav. En virksomhed, som varetager, administrerer eller på anden måde håndterer en ordning på vegne af en i denne lov forpligtet virksomhed, skal være opmærksom på anden særlovgivning, der kan være til hinder herfor. En virksomhed, der varetager, administrerer eller på anden måde håndterer en ordning på vegne af en forpligtet virksomhed eller person, skal endvidere også være opmærksom på eventuelle lovbestemte oplysningsforpligtelser, som virksomhederne kan være underlagt, idet nærværende lovforslag ikke har til hensigt at ændre herpå.
Ansattes, herunder direktionens, indberetning til whistleblowerordningen vil ikke være i strid med tavshedspligten i § 132 i selskabsloven eller særlovgivningens tavshedsregler, herunder tavshedspligten i lov om finansiel virksomhed. Dette gælder tillige i tilfælde, hvor ordningen er outsourcet til en ekstern leverandør.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af forslaget til § 35, stk. 1, er de i bestemmelsen nævnte virksomheder og personer, og den strafbare handling består i ikke at have en ordning, hvor ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af hvidvaskloven og regler udstedt i medfør heraf. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, hvor de ansatte alene kan foretage indberetninger til en whistleblowerordning, hvis de oplyser deres kontaktoplysninger.
Det foreslås i stk. 2, at en virksomhed eller person kan opfylde kravet om en whistleblowerordning i stk. 1 via kollektiv overenskomst. I praksis betyder dette, at arbejdsmarkedets parter efter aftale med virksomhederne har mulighed for at etablere en ordning i f.eks. et fagforbund, hvortil ansatte i virksomheden kan indberette overtrædelser. En whistleblowerordning, der baserer sig på en aftale mellem de forhandlingsberettigede parter, skal leve op til kravene i stk. 1 som beskrevet ovenfor.
”Via kollektiv overenskomst” skal forstås i overensstemmelse med ordlyden af artikel 71, stk. 3, i Europa-Parlamentets og Rådets Direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber (CRD IV). Heraf følger, at arbejdsmarkedets parter skal forstås i overensstemmelse med artikel 152, artikel 154, stk. 1, artikel 155, stk. 1, TEUF samt artikel 28 i den Europæiske Unions Charter om grundlæggende rettigheder.
Det foreslås i stk. 3, 1. pkt., at stk. 1 alene finder anvendelse for virksomheder og personer, som beskæftiger flere end fem ansatte. Virksomheder og personer, der alene beskæftiger 5 ansatte eller færre, påkræves af proportionelle hensyn ikke at etablere en whistleblowerordning. Det foreslås i stk. 3, 2. pkt., at virksomheder, som er omfattet af undtagelsen i stk. 1, skal etablere en whistleblowerordning senest 3 måneder efter ansættelse af den sjette ansatte. Dette skal sikre, at virksomheder og personer har den fornødne tid til at etablere ordningen ved overskridelser af grænsen på 5 ansatte.
Det foreslås i stk. 4, at den relevante tilsynsmyndighed i særlige tilfælde, hvor denne vurderer, at det vil være formålsløst, at der oprettes en ordning, skal kunne dispensere fra kravet i det foreslåede stk. 1. Dispensation kan alene gives, hvor der foreligger særlige forhold, som tilsiger, at det ikke vil være hensigtsmæssigt at stille krav om etablering af en whistleblowerordning. Eksempler herpå kan være, hvis overskridelsen af grænsen på 5 ansatte er midlertidig, eller hvis virksomheden er under afvikling.
Den foreslåede bestemmelse regulerer ikke, hvorvidt informationerne skal videregives til tilsynsmyndighederne. Pligt til at videregive informationer kan følge af anden særlovgivning.
Den foreslåede § 36 stiller krav om, at virksomheder og personer, som i henhold til forslaget til § 35 er forpligtet til at have en whistleblowerordning, ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af hvidvaskloven til en tilsynsmyndighed eller til en ordning i virksomheden. Bestemmelsen er ny og svarer til § 75 b, stk. 1, i lov om finansiel virksomhed. Det foreslås endvidere, at virksomheder og personer, som i henhold til § 35 er forpligtet til at have en whistleblowerordning, ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har foretaget en underretning til SØIK.
Den foreslåede bestemmelse gennemfører artikel 38 og 61, stk. 2, litra b, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheder og personer omfattet af § 1, nr. 5, 8 og 11, for så vidt angår alternative investeringsfonde, og 13-20, ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har indberettet virksomhedens eller personens overtrædelse eller potentielle overtrædelse af denne lov. Indberetning til whistleblowerordninger etableret via kollektiv overenskomst efter det foreslåede § 35 stk. 2, er også omfattet af bestemmelsen.
Indberetning omfatter blandt andet enhver anmeldelse eller meddelelse til tilsynsmyndighederne eller til en virksomheds eller persons whistleblowerordning omhandlende en virksomheds eller persons, herunder en ansats eller et bestyrelsesmedlems, overtrædelse eller potentielle overtrædelse af denne lov, regler udstedt i medfør heraf, 2. pengeoverførselsforordning, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Som udgangspunkt er alle former for ufordelagtig behandling omfattet. Ufordelagtig behandling kan foruden afskedigelse f.eks. være degradering, forflyttelse, chikane eller lignende.
Det er en forudsætning for bestemmelsens anvendelsesområde, at den ansatte har indberettet en overtrædelse eller en potentiel overtrædelse til tilsynsmyndigheden, og det er en forudsætning, at der er årsagssammenhæng mellem den ufordelagtige behandling eller ufordelagtige følger og det forhold, at den ansatte har indberettet en overtrædelse til tilsynsmyndigheden eller til virksomhedens eller personens whistleblowerordning. Som udgangspunkt er alle former for ufordelagtig behandling eller ufordelagtige følger omfattet. Det, at der skal foreligge årsagssammenhæng, medfører blandt andet, at bestemmelsen alene finder anvendelse i forbindelse med ufordelagtig behandling eller ufordelagtige følger, som besluttes, efter den ansatte har indberettet en virksomheds overtrædelse eller potentielle overtrædelse af loven, regler udstedt i medfør heraf til den relevante tilsynsmyndighed eller en virksomheds whistleblowerordning.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 36, stk. 1, er de i forslaget til § 35, stk. 1, nævnte virksomheder og personer, der beskæftiger mere end fem personer, og den strafbare handling består i ufordelagtig behandling af en ansat som følge af, at den ansatte har indberettet virksomhedens eller personens overtrædelse eller potentielle overtrædelse af denne lov og regler udstedt i medfør heraf til en tilsynsmyndighed eller til en ordning i virksomheden. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der fyrer en ansat på baggrund af den ansattes indberetning af virksomhedens overtrædelse af hvidvaskloven til Spillemyndigheden.
Det foreslås i stk. 2, at virksomheder og personer omfattet af denne lov ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har foretaget en intern underretning om mistanke om hvidvask eller finansiering af terrorisme eller en underretning til SØIK.
Det foreslås, at stk. 2 finder anvendelse på alle virksomheder og personer omfattet af loven, da en lignende bestemmelse ikke findes i lov om finansiel virksomhed.
Ved en intern underretning forstås, at en ansat internt i virksomheden har underrettet f.eks. den hvidvaskansvarlige om en mistanke. Beskyttelsen af den ansatte gælder, uanset om den hvidvaskansvarlige afkræfter mistanken efter forslagets § 25.
Bestemmelsen finder anvendelse, uanset om den ansatte underretter SØIK eller Advokatsamfundet. Hvis en ansat ved et medlem af advokatsamfundet underretter Advokatsamfundet om en mistanke om hvidvask eller finansiering af terrorisme, er underretningen til Advokatsamfundet dermed underlagt beskyttelsen mod ufordelagtig behandling eller ufordelagtige følger, uanset om Advokatsamfundet ikke foretager en underretning til SØIK.
Vedrørende ufordelagtig behandling og ufordelagtig følge m.v. henvises til forslaget til stk. 1.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 36, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ufordelagtig behandling af en ansat som følge af, at den ansatte har foretaget en intern underretning om mistanke om hvidvask eller finansiering af terrorisme eller en underretning til SØIK. Et eksempel på overtrædelse af bestemmelsen er en ansat, der foretager en underretning til SØIK af en mistænkelig transaktion foretaget af en kunde, hvor den ansattes daglige leder har besluttet, at der ikke skulle foretages en underretning af SØIK.
Det foreslås i stk. 3, at den ansatte i tilfælde af overtrædelse af stk. 1 eller 2, kan tilkendes en godtgørelse i overensstemmelse med principperne i ligebehandlingsloven. Godtgørelsen fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.
Godtgørelsen kan ikke fastsættes efter almindelige erstatningsretlige regler, da den ikke skal modsvare et tab for lønmodtageren. Der er ikke fastsat et maksimum for godtgørelsen, men denne fastsættes af domstolene og voldgiftsretterne under hensyntagen til den ansattes ansættelsestid og den enkelte sags omstændigheder, herunder med iagttagelse af det EU-retlige effektivitetsprincip. Godtgørelsen skal dække den ikke-økonomiske skade, den ansatte har lidt, jf. herved princippet i § 26 i lov om erstatningsansvar. En eventuel godtgørelse er dog ikke til hinder for, at den ansatte modtager erstatning for et økonomisk tab, forudsat at betingelserne i henhold til de almindelige erstatningsretlige regler er opfyldt.
Den ansatte kan ikke få ret til godtgørelse i medfør af flere forskellige regelsæt for samme hændelse. Det samme gør sig gældende, hvis den ansatte er berettiget til en godtgørelse i henhold til overenskomster og andre arbejdsretlige aftaler. I forbindelse med fastsættelse af godtgørelsen skal domstolene tage udgangspunkt i praksis efter § 16, stk. 3, i ligebehandlingsloven.
En ansat, der mener at have været udsat for repressalier med videre som følge af en indberetning om overtrædelse eller en potentiel overtrædelse til tilsynsmyndigheden eller til en virksomheds eller persons whistleblowerordning, skal gøre krav på godtgørelse gældende over for virksomheden eller personen ved de almindelige domstole, som på baggrund af sagens omstændigheder vil kunne tilkende den ansatte en godtgørelse. Uoverensstemmelser efter bestemmelsen kan for det overenskomstdækkede områdes vedkommende også behandles i det fagretlige system, f.eks. voldgift.
Det foreslås i stk. 4, at bestemmelsen ikke ved forudgående eller efterfølgende aftale kan fraviges til ugunst for den ansatte. Den foreslåede bestemmelse er ikke til hinder for aftaler, der stiller den ansatte bedre end lovforslagets bestemmelser. Efter bestemmelsen vil det ikke være muligt at indgå et udenretligt forlig til fuld og endelig afgørelse, såfremt dette stiller den ansatte ringere end bestemmelsen tilsiger.
Det følger af § 26 i den gældende hvidvasklov, at de underretninger og oplysninger, som de omfattede virksomheder og personer giver til SØIK, herunder også de transaktioner de pågældende måtte standse i god tro, ikke påfører virksomheden eller personen nogen form for ansvar. Videregivelse af oplysninger i forbindelse hermed anses således ikke som et brud på virksomhedens eller personens tavshedspligt. I spillelovgivningen er udbydere af spil omfattet af gældende hvidvaskbestemmelser og lignende bestemmelser fastsat i henholdsvis § 32 i bekendtgørelsen om onlinekasino og § 51 i bekendtgørelsen om landbaserede kasinoer.
Den foreslåede bestemmelse omhandler tavshedspligt og ansvar og viderefører § 26 med redaktionelle ændringer.
Forslaget gennemfører artikel 37 i 4. hvidvaskdirektiv.
Det foreslås i § 37, at de underretninger og oplysninger, som virksomheder og personer omfattet af denne lov giver i god tro i medfør af § 26, stk. 1 og 2, og standsning af transaktioner i medfør af § 26, stk. 3 og 4, ikke påfører virksomheden eller personen, dens ansatte eller ledelse nogen form for ansvar. Yderligere anses videregivelse af oplysninger i forbindelse med underretninger ikke som et brud på en eventuel tavshedspligt.
Den foreslåede bestemmelse fastslår dermed, at personen eller virksomheden, herunder dens ansatte og ledelse, ikke påføres nogen form for ansvar hverken civilretligt eller strafferetligt. Tavshedspligt skal i overensstemmelse med 4. hvidvaskdirektiv forstås som enhver form for tavshedspligt, jf. 4. hvidvaskdirektiv, der nævner kontrakt, lov eller administrative bestemmelser.
Det er et krav, at virksomheden eller personen skal være i god tro. Bestemmelsen kan derfor ikke udnyttes til f.eks. at standse transaktioner, hvor den, der standser transaktionen, er vidende om, at der ikke foreligger et forhold, der er omfattet af underretningspligten.
Henvisningen til § 26, stk. 2, hvorefter medlemmer af Advokatsamfundet kan underrette sekretariatet for Advokatsamfundet, der efter en konkret vurdering omgående videregiver underretningen, medfører, at fritagelsen for ansvar også dækker underretningen til Advokatsamfundet. På samme måde er Advokatsamfundet også fritaget for ansvar i de tilfælde, hvor Advokatsamfundet underretter SØIK på vegne af et medlem.
Fritagelsen gælder, uanset at den underrettende ikke har et kendskab til den underliggende kriminelle aktivitet, og uanset om det efterfølgende har vist sig, at der faktisk var tale om ulovlig virksomhed.
Det fremgår af bestemmelsen, at ansvarsfriheden også gælder for den kortere ”indefrysningsperiode” i forbindelse med en underretning efter forslagets § 26, stk. 4, fra der gives underretning og til beslutning om beslaglæggelse eller frigivelse af det pågældende udbytte er taget. Dette svarer til reguleringen af indefrysning i Europa-Kommissionens gennemførelsesforordning 2014/450/EU af 30. april 2014 om ændring af Rådets forordning 2002/881/EF om indførelse af visse specifikke restriktive foranstaltninger mod visse personer og enheder, der har tilknytning til Al-Qaida-organisationen.
Ansvarsfriheden gælder ikke i forhold til forsinkelser, der ikke er lovpligtige eller ikke er foranlediget af et indgreb af politiet. Der vil dog kunne være ansvarsfrihed på andet grundlag, f.eks. hvis der utvivlsomt er tale om hvidvask eller finansiering af terrorisme og gennemførelsen af transaktionen konkret ville kunne medføre straf for medvirken hertil.
§ 27 i den gældende hvidvasklov indeholder krav om tavshedspligt og udveksling af tavshedsbelagte oplysninger. I spillelovgivningen er der for udbydere af spil omfattet af gældende hvidvaskbestemmelser fastsat tilsvarende bestemmelser i § 33 i bekendtgørelsen om onlinekasino og § 52 i bekendtgørelsen om landbaserede kasinoer.
Den foreslåede § 38 omhandler tavshedspligt i forbindelse med undersøgelser og underretninger, og hvornår virksomheder og personer kan udveksle sådanne oplysninger uden at bryde tavshedspligten. Bestemmelsen viderefører § 27 med indholdsmæssige og sproglige ændringer. Det fastsættes som noget nyt i forslaget til § 38, at der kan videregives oplysninger til retshåndhævelsesformål, samt at der kan videregives oplysninger til filialer og majoritetsejede datterselskaber beliggende i tredjelande, forudsat at disse filialer og majoritetsejede datterselskaber fuldt ud overholder koncernenes politikker og procedurer, herunder procedurer for udveksling af oplysninger i koncernen, og at koncernens politikker og procedurer opfylder kravene i 4. hvidvaskdirektiv. For så vidt angår udveksling af oplysninger mellem advokater, revisorer, revisionsvirksomheder godkendt i henhold til revisorloven, og virksomheder og personer, der leverer lignende ydelser, ændres kravene til, hvornår disse kan udveksle oplysninger. Hvor der i den gældende hvidvasklov alene er krav om, at personerne skal udøve deres virksomhed inden for samme juridiske enhed eller netværk, stilles der med lovforslaget krav om, at de skal have fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelse af regler om forebyggelse af hvidvask og finansiering af terrorisme. Endvidere ændres kravet om, under hvilke betingelser øvrige virksomheder og personer, bortset fra enkelte brancher, kan udveksle sådanne oplysninger. Der henvises til afsnit 3.11.3 i de almindelige bemærkninger.
Den foreslåede bestemmelse gennemfører artikel 39 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheder og personer, der er omfattet af loven, ledelse og ansatte i disse virksomheder, og personer samt revisorer og andre, der udfører eller har udført særlige hverv for virksomheden eller personen, har pligt til at hemmeligholde, at der er givet underretning efter lovforslagets § 26, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25.
Den foreslåede bestemmelse er ikke tidsbegrænset. Dette medfører, at uanset om en underretning ikke medfører, at en kunde sigtes for et kriminelt forhold, og den forpligtede har viden herom, jf. lovforslagets § 29, kan kunden ikke informeres om, at der er foretaget en tidligere underretning vedrørende kunden.
Revisorer er i bestemmelsen nævnt som et eksempel på andre, der udfører eller har udført særlige hverv for virksomheden.
Tavshedspligten omfatter oplysninger om, at der er givet underretning efter § 26, oplysninger om, at det overvejes, hvorvidt en sådan underretning skal gives, og oplysninger om, at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, jf. § 25.
Tavshedspligten omfatter kun disse oplysninger. Hvis en virksomhed får mistanke om, at en ansat i en anden virksomhed hvidvasker udbytte fra f.eks. underslæb eller mandatsvig over for virksomheden, er bestemmelserne ikke til hinder for, at den førstnævnte virksomhed kan oplyse den sidstnævnte virksomhed om mistanken om underslæb eller mandatsvig. Dette kan ske som led i almindelig kriminalitetsforebyggelse. Den førstnævnte virksomhed vil derimod ikke kunne oplyse den sidstnævnte virksomhed om, at der er givet underretning efter forslagets § 26. Virksomhederne skal dog i forbindelse med underretningen fortsat overholde de tavshedspligtsbestemmelser, der gælder efter anden lovgivning, f.eks. lov om finansiel virksomhed.
Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 38, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at hemmeligholde, at der er givet underretning efter § 26, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25. Et eksempel på overtrædelse af bestemmelsen er en person, der oplyser en kunde om, at der er sket underretning til SØIK om en transaktion foretaget af kunden.
Det foreslås i stk. 2, at oplysninger om, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, kan efter anmodning videregives til de myndigheder og organisationer, der påser denne lovs overholdelse, eller til retshåndhævelsesformål. Det er Advokatrådet, Erhvervsstyrelsen, Spillemyndigheden og Finanstilsynet, der påser lovens overholdelse. Advokatrådet er bestyrelsen for Advokatsamfundet. Bestemmelsen skal derfor fortolkes således, at videregivelse af oplysninger også kan ske til Advokatsamfundet. Bestemmelsen svarer til artikel 39, stk. 2, i 4. hvidvaskdirektiv.
Det forudsættes i forbindelse med stk. 2, at myndigheden eller organisationen har anmodet den forpligtede enhed om oplysningerne. Dette kan dog ske på baggrund af en henvendelse fra den forpligtede enhed. Den foreslåede bestemmelse medfører derfor ikke en generel informationspligt til tilsynsmyndigheden eller organisationen. Tilsynsmyndigheder og organisationer skal på samme måde alene indhente oplysninger fra de forpligtede enheder til brug for deres tilsynsvirksomhed.
Der kan yderligere i overensstemmelse med 4. hvidvaskdirektiv videregives oplysninger til retshåndhævelsesformål. Retshåndhævelsesformål omfatter forebyggelse, efterforskning, opdagelse og retsforfølgning af straffelovsovertrædelser og desuden beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed.
Det foreslås i stk. 3, at oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, kan videregives mellem virksomheder i koncerner omfattet af forslaget til § 1, stk. 1, nr. 1-13 eller 19, samt med andre virksomheder i koncernen med hjemsted eller som er hjemmehørende i et EU- eller EØS-land. Ved koncern forstås en gruppe virksomheder, som består af en modervirksomhed, dens dattervirksomheder og de enheder, hvori modervirksomheden eller dens dattervirksomheder besidder en kapitalinteresse, samt virksomheder, der er forbundet på en måde som omhandlet i artikel 22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer. Adgangen til videregivelse inden for koncerner efter denne bestemmelse er begrænset til finansielle virksomheder og valutavekslingsvirksomheder. Ved lignende virksomheder forstås virksomheder i samme koncern etableret inden for Den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område.
For øvrige virksomheders adgang til at udveksle oplysninger inden for koncerner henvises til det foreslåede stk. 5.
Der henvises i øvrigt til den foreslåede § 32, hvorefter der i koncerner er pligt til at udveksle oplysninger.
Det foreslås i stk. 4, at virksomheder omfattet af forslaget til stk. 3 kan videregive oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, til filialer og majoritetsejede datterselskaber beliggende i tredjelande, forudsat at disse filialer og majoritetsejede datterselskaber overholder koncernernes politikker og procedurer, herunder procedurer for udveksling af oplysninger i koncernen, og at koncernens politikker og procedurer opfylder kravene i Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme.
Der er alene adgang til at udveksle oplysninger med sådanne virksomheder, hvis disse fuldt ud overholder koncernens politikker og procedurer, herunder procedurer for udveksling af oplysninger i koncernen. Det er et krav, at koncernens politikker og procedurer opfylder kravene i 4. hvidvaskdirektiv.
Med hensyn til kravene til koncernens politikker og procedurer henvises til de foreslåede §§ 8 og 9. I forhold til hvordan en virksomhed skal sikre sig, at filialen eller det majoritetsejede datterselskab fuldt ud overholder politikker og procedurer, henvises til forslaget til § 9, stk. 2. Det er alene koncernens politikker og procedurer, der er fastsat for at forebygge hvidvask og finansiering af terrorisme, databeskyttelse og om udveksling af oplysninger inden for koncernen, som filialer eller det majoritetsejede datterselskab skal overholde. Det er ikke et krav for udveksling efter denne bestemmelse, at øvrige politikker og procedurer fuldt ud overholdes, som f.eks. en lønpolitik.
De foreslåede stk. 3 og 4 gennemfører artikel 39, stk. 3, i 4. hvidvaskdirektiv. Der henvises i øvrigt til den foreslåede § 32, hvorefter der i koncerner er pligt til at udveksle oplysninger.
Det foreslås i stk. 5, at oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, kan videregives mellem virksomheder og personer omfattet af forslaget til § 1, stk. 1, nr. 14-15, og 17, samt lignende virksomheder, der har hjemsted eller er hjemmehørende i et EU- eller EØS-land eller i et tredjeland, der opfylder kravene i henhold til Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, hvis både den person, der videregiver oplysningerne, og den person, oplysningerne videregives til, har fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelse af regler om forebyggelse af hvidvask og finansiering af terrorisme. Der gives dermed mulighed for med den foreslåede bestemmelse at udveksle oplysninger underlagt tavshedspligten i stk. 1 mellem forskellige virksomheder omfattet af hvidvaskloven i samme gruppe. Stk. 5 gennemfører artikel 39, stk. 4, i 4. hvidvaskdirektiv.
Oplysninger kan efter det foreslåede videregives mellem advokater, revisorer og revisionsvirksomheder godkendt i henhold til revisorloven samt virksomheder, der i øvrigt erhvervsmæssigt leverer samme ydelser som de tidligere nævnte virksomhedsgrupper, herunder revisorer, som ikke er godkendt i henhold til revisorloven, skatterådgivere og eksterne bogholdere.
For at der kan ske udveksling af oplysningerne, skal virksomhederne levere deres ydelser inden for samme juridiske enhed eller organisatoriske struktur. Det vil sige både den person, der videregiver oplysningerne, og den person, oplysningerne videregives til, skal have fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelse af regler om forebyggelse af hvidvask og finansiering af terrorisme. Der kan derfor ikke ske udveksling efter den foreslåede bestemmelse mellem f.eks. to advokater, hvis disse ikke tilhører samme juridiske enhed eller organisatoriske struktur. Kravet om, at personerne udøver deres virksomhed inden for samme juridiske enhed eller organisatoriske struktur, indebærer ikke, at personerne skal være arbejdstagere i samme juridiske enhed eller organisatoriske struktur. I overensstemmelse med 4. hvidvaskdirektiv kræver bestemmelsen således ikke, at der foreligger et ansættelsesforhold.
Bestemmelsen finder ikke anvendelse i forhold til ejendomsmæglere, ejendomsmæglervirksomheder eller virksomheder, der leverer lignende ydelser.
Der kan efter det foreslåede udveksles oplysninger med både virksomheder inden for og uden for den Europæiske Union. For at der kan ske udveksling med virksomheder beliggende i et land uden for den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, skal kravene til bekæmpelse af hvidvask og finansiering af terrorisme i landet som minimum være på samme niveau som i 4. hvidvaskdirektiv.
Bestemmelsen supplerer bestemmelserne i persondataloven. Dette indebærer, at der kun må videregives oplysninger i henhold til bestemmelsen, hvis videregivelsen er i overensstemmelse med persondatalovens bestemmelser.
Det foreslås i stk. 6, at oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, kan videregives mellem virksomheder og personer omfattet af forslaget til § 1, stk. 1, nr. 1-15, 17 og 19, når tre betingelser er opfyldt. Bestemmelsen giver virksomheder og personer omfattet af loven mulighed for udveksling af oplysninger om underretninger m.v. mellem virksomheder og personer omfattet af loven, der ikke tilhører samme gruppe, koncern m.v. I henhold til forslaget til stk. 6 kan oplysningerne udveksles mellem de virksomheder og personer, der er omfattet af bestemmelsen, hvis samtlige betingelser i bestemmelsen er opfyldt. Stk. 6 gennemfører artikel 39, stk. 5, i 4. hvidvaskdirektiv.
Den første betingelse i henhold til forslaget til stk. 6, nr. 1, er, at oplysningerne vedrører samme kunde og samme transaktion. Det er herefter et krav, at kunden er kunde hos både modtageren og afsenderen af oplysningerne, og at oplysningerne vedrører en transaktion, som både involverer modtageren og afsenderen. Den foreslåede bestemmelse finder derfor ikke anvendelse i tilfælde, hvor kunden er kunde ved to virksomheder eller personer. Transaktionen skal også involvere begge parter, det vil sige f.eks. ved en overførsel af midler.
Den anden betingelse i henhold til forslaget til stk. 6, nr. 2, er, at modtageren af oplysningerne er underlagt krav til bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til kravene i 4. hvidvaskdirektiv. Afsenderen skal, inden oplysninger videregives, kontrollere, om modtageren er underlagt krav til bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til kravene i 4. hvidvaskdirektiv. Kravet vil være opfyldt, hvis modtageren er etableret i et EU- eller EØS-land. Er modtageren etableret uden for et EU-eller EØS-land, kan oplysninger om, hvorvidt kravene er opfyldt, findes i f.eks. FATF’s evalueringsrapporter.
Den tredje betingelse i henhold til forslaget til stk. 6, nr. 3, er, at modtager og afsender er underlagt forpligtelser med hensyn til tavshedspligt og beskyttelse af personoplysninger.
Der kan efter det foreslåede udveksles oplysninger med både virksomheder inden for og uden for den Europæiske Union. For udveksling med virksomheder beliggende i et land uden for den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, skal kravene til bekæmpelse af hvidvask og finansiering af terrorisme i landet som minimum være på samme niveau som i 4. hvidvaskdirektiv.
Alle virksomheder og personer omfattet af loven kan udveksle oplysninger efter den foreslåede bestemmelse undtagen udbydere af tjenesteydelser til virksomheder, udbydere af spil, Danmarks Nationalbank, ejendomsmæglere, ejendomsmæglervirksomheder og virksomheder, der leverer samme ydelser som ejendomsmæglere eller ejendomsmæglervirksomheder.
Bestemmelsen supplerer bestemmelserne i persondataloven. Dette indebærer, at der kun må videregives oplysninger i henhold til bestemmelsen, hvis videregivelsen er i overensstemmelse med persondatalovens bestemmelser. Dette gælder dog ikke finansielle virksomheder, som er omfattet af lov om finansiel virksomhed. Her skal videregivelsen være berettiget i medfør af de særlige regler på det finansielle område.
Det foreslås i stk. 7, at stk. 5 og 6 ikke finder anvendelse på virksomheder og personer omfattet af forslaget til § 1, stk. 1, nr. 17, der leverer samme ydelser som ejendomsmæglere eller ejendomsmæglervirksomheder, hvilket er i overensstemmelse med 4. hvidvaskdirektiv. Ejendomsmæglere eller ejendomsmæglervirksomheder kan derfor alene videregive oplysninger i henhold til den foreslåede stk. 2.
Det foreslås i stk. 8, at tavshedspligten i stk. 1 ikke er til hinder for, at advokater, revisorer, eksterne bogholdere og skatterådgivere fraråder deres klient at udøve ulovlig virksomhed. Bestemmelsen omfatter alene de virksomheder og personer, der er opregnet i bestemmelsen og omfatter derfor f.eks. ikke pengeinstitutter. Advokater, revisorer, eksterne bogholdere og skatterådgivere kan derfor, i forbindelse med at de fraråder deres klient at udøve ulovlig virksomhed, oplyse om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1.
For så vidt angår øvrige virksomheder og personer kan disse fraråde deres kunder at begå strafbare forhold, hvis det vurderes at kunne ske, uden at kunden bliver klar over, at underretning om hvidvask eller finansiering af terrorisme indgives eller vil blive indgivet. Stk. 7 gennemfører artikel 39, stk. 6, i 4. hvidvaskdirektiv.
§ 16 i den gældende hvidvasklov henviser til, at reglerne for, hvilke oplysninger der skal medsendes ved pengeoverførsler, reguleres i Europa-Parlamentets og Rådets forordning 2006/1781/EF om oplysninger, der skal medsendes om betaler ved pengeoverførsler. Derudover fastsættes det, at Europa-Parlamentets og Rådets forordning 2006/1781/EF under visse betingelser ikke finder anvendelse på pengeoverførsler inden for eller mellem Danmark, Færøerne og Grønland i forbindelse med køb af varer og tjenesteydelser.
Forslaget til bestemmelsen viderefører § 16 i den gældende hvidvasklov med sproglige ændringer, dog således at den undtagelse i § 16, som vedrører pengeoverførsler til organisationer med et almennyttigt formål, ikke foreslås videreført, da dette ikke er en mulighed efter Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes ved pengeoverførsler (2. pengeoverførselsforordning).
Forslaget til § 39 regulerer, hvornår 2. pengeoverførselsforordning ikke finder anvendelse.
Bestemmelsen udnytter muligheden i 2. pengeoverførselsforordning til at fastsætte undtagelser til forordningen i national ret.
Det foreslås i stk. 1 at udnytte 2. pengeoverførselsforordnings mulighed i artikel 2, stk. 5, for at undtage nationale pengeoverførsler. Det foreslås, at forordningens regler om pengeoverførsler ikke finder anvendelse ved pengeoverførsler inden for Danmark eller til og fra Færøerne og Grønland i forbindelse med køb af varer og tjenesteydelser, når tre betingelser er opfyldt. Det er ikke hensigten med forslaget at fastsætte regler for modtagers eller afsenders betalingsformidler, hvis denne er placeret på Færøerne eller i Grønland. Undtagelsens anvendelsesområde er derfor alene modtagers eller afsenders betalingsformidler, der er placeret i Danmark. Det vil sige pengeoverførsler, der afsendes fra eller modtages i Danmark.
Ifølge forslaget til stk. 1 finder 2. pengeoverførselsforordning ikke anvendelse på pengeoverførsler inden for Danmark eller til og fra Færøerne og Grønland i forbindelse med køb af varer og tjenesteydelser, hvis betingelserne i forslaget til § 39, stk. 1, nr. 1-3, er opfyldt.
Det foreslås i stk. 1, nr. 1, som den første betingelse for, at 2. pengeoverførselsforordning ikke finder anvendelse, at beløbet ikke må overstige et beløb, der modsvarer værdien af 1.000 euro. Undtagelsesmuligheden er ifølge artikel 2, stk. 5, i 2. pengeoverførselsforordning betinget af, at den person eller virksomhed, der formidler betalingen, er omfattet af kravene i 4. hvidvaskdirektiv.
Det foreslås i forlængelse heraf i stk. 1, nr. 2, at betalingsformidleren, for at undtagelsen finder anvendelse, skal være omfattet af dette lovforslag eller tilsvarende regler for Færøerne eller Grønland. Er den person, der formidler en betaling, omfattet af hvidvasklovens anvendelsesområde, vil betingelsen i forordningen dermed være opfyldt. Eksempelvis er Post Danmark, der varetager visse giroindbetalinger i Danmark, omfattet af hvidvaskloven.
Det foreslås i stk. 1, nr. 3, at det derudover er en betingelse, at modtagerens betalingsformidler ved hjælp af et entydigt referencenummer kan finde frem til den juridiske eller fysiske person, som betalingsmodtageren har aftale med om levering af varer eller tjenesteydelser. Det er derfor et krav, at betalingsmodtageren og betaleren har indgået en aftale, der ved hjælp af oplysninger fra betalingsmodtageren gør det muligt at finde frem til betaleren. Inden en vare eller tjenesteydelse leveres, vil der derfor skulle foreligge en aftale mellem den, der betaler ydelsen (kunden), og den, der modtager betalingen (leverandøren). Ved et entydigt referencenummer forstås en kombination af bogstaver, tal eller symboler, der er fastlagt af betalingsformidleren i overensstemmelse med protokollerne for de betalings- og afviklingssystemer eller meddelelsessystemer, der anvendes til at foretage pengeoverførslen, der gør det muligt at spore transaktionen tilbage til betaleren og betalingsmodtageren.
Giroindbetalingssystemet i Danmark giver mulighed for, at en person kan betale en anden persons regninger. Forslaget indebærer, at den mulighed stadig kan opretholdes.
Det foreslås i stk. 2, at de regler, der gælder for pengeoverførsler inden for Danmark, finder tilsvarende anvendelse ved pengeoverførsler til eller fra Færøerne og Grønland.
Det fastsættes således, at de regler, der gælder for betalingsformidlere i Danmark ved pengeoverførsler inden for Danmark i medfør af 2. pengeoverførselsforordning, finder tilsvarende anvendelse for betalingsformidlere i Danmark, der sender pengeoverførsler til eller modtager pengeoverførsler fra Færøerne og Grønland. Regler for betalingsformidlere i de pågældende lande er gennemført for så vidt angår Færøerne ved bekendtgørelse af lov nr. 80 af 4. februar 2011 for Færøerne om oplysninger, der skal medsendes om betaler ved pengeoverførsler, og for så vidt angår Grønland ved lov nr. 399 af 21. april 2010 for Grønland om oplysninger, der skal medsendes om betaler ved pengeoverførsler. Som nævnt under stk. 1 regulerer bestemmelsen ikke forhold i Grønland eller på Færøerne, men alene modtagers eller afsenders betalingsformidler, der er placeret i Danmark.
Det betyder eksempelvis, at kravet i artikel 4, stk. 1 og 2, i 2. pengeoverførselsforordning om, at en pengeoverførsel skal ledsages af fuldstændige oplysninger om henholdsvis betaler og betalingsmodtager, ikke gælder, når betalers betalingsformidler befinder sig i Danmark, og modtagers betalingsformidler befinder sig på Færøerne eller i Grønland, og pengeoverførslen ledsages af betalers kontonummer eller en entydig identifikator, der gør det muligt at spore transaktionen tilbage til betaler. Hvis modtagers betalingsformidler anmoder herom, skal betalers betalingsformidler dog stille de fuldstændige oplysninger om betaler og betalingsmodtager til rådighed for modtagers betalingsformidler inden for tre arbejdsdage efter, at anmodningen er modtaget.
Det betyder eksempelvis også, at når en betalingsformidler i Danmark modtager en pengeoverførsel fra Færøerne eller Grønland, skal den danske betalingsformidler konstatere, om felterne vedrørende oplysninger om betaler og betalingsmodtager i det meddelelses- eller betalings- og afviklingssystem, der anvendes til en pengeoverførsel, er udfyldt med karakterer eller input, der er tilladt ifølge reglerne i det pågældende meddelelses- eller betalings- og afviklingssystem. En betalingsformidler i Danmark skal ved modtagelse af pengeoverførsler fra Færøerne eller Grønland have effektive procedurer til at konstatere, hvorvidt der mangler de oplysninger, som kræves efter artikel 5, dvs. kontonummer eller anden entydig identifikator.
Europa-Kommissionen har ved gennemførselsafgørelse 2012/43/EU af 25. januar 2012 godkendt, at Danmark kan indgå en aftale med Færøerne og Grønland om, at pengeoverførsler mellem Danmark og Færøerne og mellem Danmark og Grønland kan sidestilles med pengeoverførsler inden for EU/EØS-området.
§ 34, stk. 1, i den gældende hvidvasklov fastsætter Finanstilsynets tilsynsansvar, og § 34, stk. 8, fastsætter, at tilsynet med filialer og agenter, betalingsinstitutter og e-pengeinstitutter skal ske i samarbejde med tilsynsmyndigheden i instituttets hjemland.
Forslaget til § 40 vedrører Finanstilsynets tilsynsansvar og er en videreførelse af § 34, stk. 1 og stk. 8, i den nugældende lov med redaktionelle ændringer, dog foreslås som noget nyt, at Finanstilsynets bestyrelse indgår i tilsynet med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed, for så vidt angår tilsynet med virksomheder og personer, og at Finanstilsynet bemyndiges til at fastsætte regler om midlertidige foranstaltninger over agenter og distributører. Anvendelsesområdet for den nuværende bestemmelse i § 34, stk. 4, udvides til en generel samarbejdsforpligtigelse i forhold til udenlandske virksomheders filialer, distributører og agenter.
Forslaget gennemfører artikel 48 i 4. hvidvaskdirektiv.
Tilsynet med de virksomheder og personer, der er omfattet af loven, er delt mellem Advokatrådet, Erhvervsstyrelsen, Spillemyndigheden og Finanstilsynet. Dog er Danmarks Nationalbank ikke underlagt tilsyn, jf. bemærkningerne til § 1, nr. 21. Finanstilsynet påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13, overholder loven, de regler, der er udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes ved pengeoverførsler, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Tilsynet skal ske på grundlag af en risikovurdering på baggrund af de faktorer, der er opremset i artikel 48, stk. 6, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at Finanstilsynet påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13, overholder loven, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/1781/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler, og om ophævelse af forordning 2006/1781/EF og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Bortset fra virksomheder og personer omfattet af forslagets § 1, stk. 1, nr. 8, er de virksomheder og personer, som Finanstilsynet skal føre tilsyn med efter denne bestemmelse, allerede under Finanstilsynets tilsyn.
Finanstilsynet skal føre et risikobaseret tilsyn. Dette betyder blandt andet, at Finanstilsynet skal tage hensyn til det skøn, som den enkelte virksomhed eller person overlades i lovforslaget. Virksomheder og personer skal således overlades et skøn i relation til at identificere og håndtere deres risici i relation til hvidvask eller finansiering af terrorisme, så de har mulighed for at prioritere ressourcer til områder med øget risiko.
Ligesom i dag kan Finanstilsynet som led i tilsynsførelsen beslutte forskellige tilsynsreaktioner, herunder risikooplysninger, servicemeddelelse og politianmeldelser. En risikooplysning gives ved en væsentlig forøget risiko på et område, eller hvor der forefindes uholdbare elementer i forretningsmodellen, når der dog ikke foreligger en lovovertrædelse, men hvor Finanstilsynet vurderer, at adfærden bør ændres. En servicemeddelelse gives, når Finanstilsynet ønsker at gøre opmærksom på et eller flere mindre væsentlige forhold, som ikke vurderes at indebære en umiddelbar risiko for virksomhedens eller personens fortsatte drift, og er en del af den sædvanlige kommunikation mellem Finanstilsynet og de tilsynsbelagte virksomheder og personer.
Det foreslås i stk. 2, at Finanstilsynets bestyrelse indgår i tilsynet med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed for så vidt angår tilsynet med virksomheder og personer omfattet af forslagets § 1, stk. 1, nr. 1-13.
§ 345 i lov om finansiel virksomhed fastlægger kravene til Finanstilsynets bestyrelse, hvilke opgaver bestyrelsen varetager, hvorledes bestyrelsen træffer afgørelse m.v.
Bestemmelsen er enslydende med lignende bestemmelser i den øvrige finansielle tilsynslovgivning. Således er eksplicitte henvisninger til reglerne om blandt andet tavshedspligten for bestyrelsens medlemmer ikke medtaget i bestemmelsen. I stedet henvises til § 345 i lov om finansiel virksomhed i sin helhed.
En sag har et principielt indhold, når der er tvivl af en vis betydning om fortolkningen af en bestemmelse, eller en hidtidig fortolkning ændres. At en sag vedrører en bestemmelse, der ikke har været anvendt før, gør ikke i sig selv sagen principiel. Videregående betydelige følger for en eller flere virksomheder eller hele branchen kan f.eks. være afgørelser, der påbyder, at en bestemt praksis skal følges, hvilket vil medføre anvendelse af betydelige ressourcer for virksomhederne.
Derudover skal bestyrelsen, jf. § 345, stk. 7, nr. 6, i lov om finansiel virksomhed, træffe beslutning om at overgive sager til politimæssig efterforskning og godkende regler og vejledninger, som Finanstilsynet får bemyndigelse til at udstede i medfør af nærværende lovforslag, jf. § 345, stk. 7, nr. 7. Ved regler forstås bekendtgørelser og cirkulærer.
Ligeledes skal Finanstilsynets bestyrelse godkende de vejledninger, som Finanstilsynet måtte finde behov for at udstede i medfør af loven. Forslaget skal ses som en naturlig konsekvens af bestyrelsens øvrige beføjelser, idet vejledninger dels er en kodificering af praksis i henhold til loven, som bestyrelsen med tiden vil fastlægge, og dels angiver fortolkningsbidrag m.v. vedrørende lovens bestemmelser. En vejledning retter sig mod de virksomheder, der skal administrere de regler, som vejledningen udmønter, og forklarer, hvad virksomhederne i praksis skal gøre for at efterleve lovgivningens regler. En vejledning indeholder ikke egentlige lovkrav eller regler, men derimod snarere anvisninger, der er tilknyttet den lovmæssige regulering.
Det foreslås i stk. 3, at Finanstilsynet skal samarbejde med de kompetente myndigheder i EU- eller EØS-lande om at medvirke ved tilsynsaktiviteter, kontroller på stedet eller inspektioner her i landet, når det gælder virksomheder og personer omfattet af § 1, stk. 1, nr. 9, der er under tilsyn i en anden medlemsstat, eller en dansk virksomhed eller person omfattet af § 1, stk. 1, nr. 1-13, der er underlagt dansk tilsyn, men opererer i andre EU- eller EØS-lande.
4. hvidvaskdirektiv indeholder regler om samarbejde mellem tilsynsmyndighederne. Af betragtning 53 i 4. hvidvaskdirektivs præambel fremgår det, at hvis en forpligtet enhed etablerer virksomheder i en medlemsstat, har værtslandet ansvaret for at håndhæve den etablerede virksomheds overholdelse af kravene til forebyggelse af hvidvask og finansiering af terrorisme. Det fremgår yderligere, at der bør være et tæt samarbejde mellem hjemlandets kompetente myndigheder og den kompetente myndighed i værtslandet. Der bør således ske underretning af hjemlandets kompetente myndighed, hvis anliggendet kan have indvirkning på myndighedens vurdering af, om virksomheden eller personen lever op til politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme.
Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil omfatte besøg på stedet i virksomheder, der er baseret i en anden medlemsstat.
En virksomhed, som har tilladelse i et andet land, kan efter regler i den finansielle lovgivning i flere tilfælde udøve virksomhed her i landet uden særlig tilladelse fra Finanstilsynet. Finanstilsynet har i overensstemmelse med 4. hvidvaskdirektiv tilsynet med virksomheder etableret her i landet som f.eks. filialer og agenter, jf. § 1, stk. 1, nr. 9. Beføjelserne til at meddele og inddrage tilladelser m.v. henhører imidlertid under hjemlandsmyndighedens kompetence. Finanstilsynet skal derfor samarbejde med de kompetente myndigheder i andre lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, om at medvirke ved tilsynsaktiviteter, kontroller på stedet eller inspektioner her i landet, når det gælder virksomheder og personer som omfattet af § 1, stk. 1, nr. 9, der er under tilsyn i et andet land inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område. Samtidig skal Finanstilsynet samarbejde med værtslandet ved tilsynsaktiviteter, kontroller på stedet eller inspektioner i værtslandet af en dansk virksomhed. Der henvises i øvrigt til § 43.
Det foreslås i stk. 4, at Finanstilsynet kan fastsætte regler om midlertidige foranstaltninger over for henholdsvis agenter for betalingsinstitutter og e-pengeinstitutter, herunder distributører med hjemsted i en anden medlemsstat, der ikke overholder regler i denne lov, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Den foreslåede bestemmelse gennemfører artikel 48, stk. 4, i 4. hvidvaskdirektiv.
Foranstaltningerne skal være passende og rimelige for at imødegå alvorlige overtrædelser, der kræver omgående afhjælpning. Foranstaltningerne kan f.eks. være krav om ekstern revision af procedurer, krav om uddannelse af ansatte, krav om ændring af procedurer, og i tilfælde med særligt grove overtrædelser af loven ophør af agenten eller distributørens virksomhed, indtil forholdene er bragt i orden.
Foranstaltninger skal være af midlertidig karakter og afsluttes, når de konstaterede overtrædelser er afhjulpet, herunder med bistand fra eller i samarbejde med Finanstilsynet eller den kompetente myndighed i den forpligtede enheds hjemland.
§ 34, stk. 2-4, i den gældende hvidvasklov indeholder en registreringspligt hos Finanstilsynet for de virksomheder, som erhvervsmæssigt udøver de i lovens bilag 1 nævnte aktiviteter.
Den foreslåede § 41 indeholder krav om registrering hos Finanstilsynet. Bestemmelsen viderefører § 34, stk. 2-4, i gældende hvidvasklov med sproglige ændringer. Der stilles som noget nyt også krav om, at en virksomhed, der søger om at blive registreret hos Finanstilsynet, ikke må være dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af registreringen, samt at Finanstilsynet kan inddrage registreringen, hvis en virksomhed efterfølgende bliver dømt for et sådan forhold.
Det foreslås i stk. 1, at virksomheder og personer omfattet af lovforslagets § 1, stk. 1, nr. 8, herunder leasing- og factoringselskaber, skal registreres hos Finanstilsynet for at kunne udøve de nævnte aktiviteter i bilag 1. Registreringspligten gennemføres, for at Finanstilsynet kan føre tilsyn med virksomheder og personer, der erhvervsmæssigt udøver en eller flere af de aktiviteter, som er nævnt i bilag 1. Virksomheder og personer, der allerede i henhold til anden lovgivning er under Finanstilsynets tilsyn, skal ikke registreres i medfør af bestemmelsen.
Der skal kun ske registrering af virksomheden eller personen, hvis aktiviteten nævnt i bilag 1 udøves erhvervsmæssigt. Anmeldelse skal ske, selvom aktiviteten, jf. bilag 1, ikke er virksomhedens eller personens hovedaktivitet. Virksomheden skal ikke registreres, hvis der blot er tale om enkeltstående erhvervsmæssige dispositioner, der har naturlig tilknytning til virksomhedens hovedaktivitet. Eksempelvis omfatter begrebet erhvervsmæssigt ikke virksomheders placering af overskudslikviditet, hvor formålet er passiv formuepleje, f.eks. løbende placering af overskudslikviditet i børsnoterede aktier eller obligationer. Hvis en virksomhed som sin hovedaktivitet udbyder finansiel leasing til et begrænset antal medarbejdere, vil virksomheden heller ikke være registreringspligtig, hvor dette kan anses som et personalegode. Vurderingen af, om en virksomhed udøver en registreringspligtig aktivitet erhvervsmæssigt, skal foretages på baggrund af udbuddet af aktiviteten. I vurderingen vil indgå samme kriterier som på skatteområdet om afgrænsning mellem erhvervsmæssig virksomhed og ikke-erhvervsmæssig virksomhed som f.eks. rentabilitets- og intensitetskrav. Der henvises i øvrigt til bemærkningerne til § 1, stk. 1, nr. 8, samt § 1, stk. 4.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 41, stk. 1, er virksomheder og personer, der udbyder aktiviteter som angivet i § 1, stk. 1, nr. 8, jf. bilag 1, og den strafbare handling består i ikke at foretage en registrering hos Finanstilsynet, inden aktiviteten udøves. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der udbyder finansiel leasing uden at være registreret hos Finanstilsynet.
Det foreslås i stk. 2, at Finanstilsynet skal undlade at foretage registrering efter stk. 1, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. § 78, stk. 2, i straffeloven. Finanstilsynet skal dermed vurdere, om personer eller medlemmer af ledelsen i virksomheder, der skal registreres ved Finanstilsynet, opfylder krav om hæderlighed. Det følger af den foreslåede § 42, at de virksomheder og personer, der er omfattet af bestemmelsen, skal give Finanstilsynet de oplysninger, der er nødvendige for, at Finanstilsynet kan vurdere, om kravene er opfyldt.
Af FATF's anbefaling nr. 26 fremgår det, at bestyrelsesmedlemmer og direktører i finansielle virksomheder bør underkastes en vurdering af deres hæderlighed til at varetage deres erhverv. Dette er særligt med henblik på at sikre, at de nævnte virksomheder og personer i § 1, stk. 1, nr. 8, eksempelvis ikke tidligere er dømt for en økonomisk forbrydelse. Formålet er at minimere risikoen for hvidvask af penge i virksomheden og kanalisering af penge til terrorformål via virksomheden.
Har en juridisk person både en bestyrelse og en direktion, skal både medlemmerne af direktionen og medlemmerne af bestyrelsen opfylde kravene. Har en juridisk person ikke en bestyrelse eller direktion, skal den tilsvarende daglige ledelse opfylde kravene i stk. 2. Dette kan f.eks. være tilfældet ved et kommanditselskab. Har et aktieselskab en direktion og et tilsynsråd, vil medlemmerne af direktionen skulle opfylde kravene. Der foreslås alene krav om hæderlighed til medlemmer af en virksomheds ledelse, der kan sidestilles med direktion eller bestyrelse i den virksomhed, der ønsker en registrering. Der henvises til § 2, nr. 1, for så vidt angår begrebet daglig ledelse.
I henhold til det foreslåede stk. 2 må en person eller et medlem af ledelsen ikke være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet. Kravet om, at der skal være en nærliggende fare for misbrug, betyder, at det ikke er tilstrækkeligt til at undlade at foretage en registrering, at vedkommende er dømt for en strafbar handling, jf. henvisningen i bestemmelsen til § 78, stk. 2, i straffeloven. Henvisningen indebærer, at Finanstilsynet skal foretage en vurdering efter samme princip, som domstolene anvender i forbindelse med en rettighedsfrakendelsessag, og i vurderingen inddrage domspraksis.
Det foreslås i stk. 3, at Finanstilsynet endvidere skal undlade at registrere en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af registreringen, jf. § 78, stk. 2, i straffeloven, eller en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse. Der skal lægges samme elementer til grund i vurderingen som ved personer efter stk. 2.
Hvis en eller flere af en virksomheds reelle ejere er dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse, skal Finanstilsynet yderligere undlade at registrere virksomheden, jf. stk. 3. Formålet med bestemmelsen er at minimere risikoen for hvidvask af penge i virksomheden og kanalisering af penge til terrorformål ved at hindre, at personer med bestemmende indflydelse på virksomheden kan anvende virksomheden til kriminelle formål. Ved Finanstilsynets vurdering skal der inddrages en høj grad af væsentlighed, herunder hvorvidt den pågældende reelle ejer kan antages at ville anvende virksomheden til hvidvask af penge eller kanalisering af penge til terrorformål. Det er derfor som udgangspunkt alene strafbare forhold, der relaterer sig til denne type af kriminalitet, der kan indgå i vurderingen. Domme for skatteunddragelse vil kunne medføre et afslag på registrering under hensyn til, at skatteunddragelse er omfattet af definitionen af hvidvask i forslagets § 3. Der skal dog som udgangspunkt altid være tale om gentagelsestilfælde.
Det foreslås i stk. 4, at § 78, stk. 3, i straffeloven finder tilsvarende anvendelse ved vurderingen af, om strafbare forhold kan medføre, at der ikke skal ske registrering henholdsvis ske inddragelse af en registrering.
Virksomheder og personer nævnt i stk. 1, betragtes som selskaber og personer, der udøver hverv, som kræver særlig tilladelse i relation til § 78, stk. 2, i straffeloven. Henvisningen betyder, at hvis Finanstilsynet vurderer, at en person ikke opfylder kravene i bestemmelsen, finder § 78, stk. 3, i straffeloven tilsvarende anvendelse. Dette indebærer blandt andet, at anklagemyndigheden på begæring enten af den, der har fået afslag, eller på begæring af Finanstilsynet, skal indbringe spørgsmålet om rettighedsfrakendelse for retten.
Det foreslås i stk. 5, at Finanstilsynet kan inddrage registreringen af en virksomhed eller en person foretaget efter stk. 1, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen efterfølgende omfattes af stk. 2, eller hvis virksomheden eller en reel ejer efterfølgende omfattes af stk. 3. Finanstilsynet får mulighed for at inddrage en registrering, hvis en virksomhed, herunder ledelse og reelle ejere eller person, der er registreret efter § 41, stk. 1, hos Finanstilsynet, dømmes for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet. En hjemmel til at inddrage en registrering vil kunne sikre, at personer eller virksomheder, hvis virksomheden, herunder dennes ledelse og reelle ejere, samt personer ikke længere opfylder kravene til hæderlighed, kan tages ud af registret.
Det forventes, at de registrerede virksomheder og personer m.v. til enhver tid lever op til hæderlighedskravet. Finanstilsynet vil efter en konkret vurdering kunne efterprøve, om virksomheder, herunder medlemmer af ledelsen, reelle ejere og personer, overholder kravet. Herudover finder bestemmelsen anvendelse, når en person eller virksomhed er blevet registreret efter stk. 1, og det efterfølgende viser sig at bero på en fejl, fordi de i stk. 2 og 3 nævnte virksomheder, personer, herunder medlemmer af ledelsen, og de reelle ejere af virksomheden, ikke opfylder kravene i stk. 2 og 3. Finanstilsynet kan dog ikke inddrage en registrering, hvis de oplysninger, der ligger til grund for inddragelsen, har været kendt for Finanstilsynet ved registreringen. Oplysningerne vil alene være kendte, hvis Finanstilsynet har modtaget oplysningerne fra de omfattede virksomheder eller personer. Oplysningerne kan ikke betragtes som værende kendte, hvis Finanstilsynet på anden måde på registreringstidspunktet kunne have erhvervet oplysningerne, f.eks. via dagspressen.
Hvis der rejses straffesag mod virksomheder, herunder medlemmer af virksomhedens ledelse eller personer registreret i medfør af stk. 1 for overtrædelse af straffeloven eller anden lovgivning, herunder den finansielle lovgivning, mens en virksomhed eller person er registreret hos Finanstilsynet, kan der under straffesagen nedlægges påstand om, at der skal ske frakendelse af den pågældendes persons rettighed til at udøve aktiviteten, jf. § 79, stk. 2, jf. § 78, i straffeloven.
De generelle straffeprocessuelle principper og almindelige retssikkerhedsmæssige hensyn taler for, at der så vidt muligt under en straffesag gøres endeligt op med, om en person eller virksomhed, der er registreret i medfør af stk. 1, fortsat kan være registreret. Den endelige afgørelse heraf skal således foretages under straffesagen.
Finanstilsynet kan derfor som udgangspunkt ikke inddrage en registrering af en virksomhed eller person som følge af et strafbart forhold, hvis virksomheden eller personen under straffesagen har været registreret ved Finanstilsynet. Her vil domstolene under straffesagen træffe afgørelse, jf. § 78, stk. 2, i straffeloven, om, hvorvidt virksomheden eller personen forsat kan varetage hvervet.
Heraf følger, at hvis der ikke nedlægges påstand om frakendelse/afregistrering under straffesagen, kan Finanstilsynet ikke efterfølgende komme til det resultat, at registreringen skal fjernes. Dette gør sig dog ikke gældende i forhold til reelle ejere, da disse ikke har en autorisation eller godkendelse, som nævnt i § 78, stk. 3, i straffeloven.
Stk. 5 finder derfor som udgangspunkt anvendelse i tilfælde, hvor registrering er sket på fejlagtigt grundlag, ved efterfølgende ændringer i øverste eller daglige ledelse eller ved en ny reel ejer af en virksomhed. Derudover kan bestemmelsen anvendes i tilfælde, hvor det er åbenbart, at domstolene ikke har taget stilling til, om et strafbart forhold skal medføre rettighedsfrakendelse.
§ 34, stk. 5-6, i den gældende hvidvasklov indeholder bestemmelser om, hvilke oplysninger Finanstilsynet har krav på som led i sin tilsynsforpligtelse.
Den foreslåede bestemmelse omhandler Finanstilsynets adgang til oplysninger, som er nødvendige for Finanstilsynets virksomhed. Bestemmelsen viderefører § 34, stk. 5-6, dog udvides bestemmelsen til, at Finanstilsynet også kan indhente oplysninger fra leverandører og underleverandører, samt få adgang til disse uden retskendelse. Endvidere foreslås det som noget nyt, at Finanstilsynet kan kræve at få adgang til alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige for Finanstilsynets afgørelse af, om en person eller virksomhed er omfattet af bestemmelserne i denne lov. Formålet med denne ændring er, at Finanstilsynet skal kunne indhente oplysninger med henblik på at afgøre, om en virksomhed eller person skal registreres i henhold til den foreslåede § 41, stk. 1. Endelig fastsættes der i § 42 krav om, at Finanstilsynet kan indhente oplysninger til brug for andre myndigheder og organer. Der henvises i øvrigt til afsnit 3.13.3 og 3.13.3.1 i de almindelige bemærkninger.
Den foreslåede bestemmelse gennemfører artikel 48, stk. 1-5, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheder og personer som nævnt i § 1, stk. 1, nr. 1-13, herunder leverandører og underleverandører til disse, har pligt til at give Finanstilsynet de oplysninger, der er nødvendige for Finanstilsynets virksomhed. Som tvangsmiddel kan Finanstilsynet pålægge tvangsbøder, jf. lovforslagets § 73.
Stk. 1 omfatter også leverandører og underleverandører, hvormed bestemmelsen svarer til, hvad der gælder efter de øvrige tilsynslove, herunder lov om finansiel virksomhed. De opgaver, som Finanstilsynet skal kunne indhente oplysninger om hos leverandører henholdsvis underleverandører, er opgaver, som Finanstilsynet ville kunne indhente oplysninger om hos outsourcingvirksomheden, hvis opgaverne ikke var outsourcet. Formålet med at omfatte leverandører og underleverandører er således, at Finanstilsynets indhentelse af oplysninger ikke kan hindres eller omgås ved outsourcing.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 42, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13, herunder leverandører og underleverandører til disse, og den strafbare handling består i ikke at give Finanstilsynet de oplysninger, der er nødvendige for tilsynets virksomhed. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke vil udlevere virksomhedens kundekendskabsprocedurer.
Det foreslås i stk. 2, at Finanstilsynet til enhver tid mod behørig legitimation uden retskendelse kan få adgang til virksomheder og personer omfattet af stk. 1 med henblik på indhentelse af oplysninger, herunder ved inspektioner. Bestemmelsen gennemfører artikel 48, stk. 3, som kræver, at de kompetente myndigheder blandt andet for så vidt angår kredit- og finansieringsinstitutter har udvidede tilsynsbeføjelser og navnlig mulighed for at gennemføre inspektioner på stedet. Denne adgang for Finanstilsynet svarer til den adgang, som Finanstilsynet har efter § 347, stk. 2, i lov om finansiel virksomhed.
Bestemmelsen om Finanstilsynets adgang til virksomheder og personer uden retskendelse udgør således en særegen undtagelse til at fravige kravet om retskendelse efter grundlovens § 72, 2. pkt., for foretagelse af husundersøgelse.
Finanstilsynet har som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger. I tilfælde, hvor en virksomhed er af så begrænset størrelse, at virksomhedens forretningslokale befinder sig i et privat hjem, har Finanstilsynet dog adgang hertil i overensstemmelse med denne bestemmelse.
Finanstilsynet har behov for at kunne udøve sin tilsynsvirksomhed også i de særlige tilfælde, hvor en virksomhed måtte nægte at give Finanstilsynet de oplysninger, som er nødvendige til brug for tilsynsvirksomheden, samt tilfælde hvor en virksomhed på anden vis modvirker en inspektion.
Finanstilsynet har mulighed for at foretage inspektion uden forudgående varsling. Denne hjemmel skal alene anvendes af Finanstilsynet efter et almindeligt proportionalitetsprincip i tilfælde, hvor Finanstilsynet vurderer, at formålet med inspektionen ville blive forspildt, hvis inspektionen blev varslet. Udgangspunktet er således fortsat, at inspektioner hos de i lovforslagets § 1, stk. 1, nr. 1-13, nævnte virksomheder og personer skal varsles på forhånd i det omfang, det er muligt. Hjemlen kan derfor tænkes anvendt, f.eks. hvor en tilsynsbelagt virksomhed undtagelsesvist nægter Finanstilsynet adgang til virksomheden i forbindelse med en ordinær inspektion. Der kan også være tale om en krisesituation, der kræver, at Finanstilsynet skrider til omgående handling, og hvor en umiddelbar adgang til virksomheden eller personen er en forudsætning for at håndtere situationen. Hvis en virksomhed eller person undtagelsesvist skulle modarbejde en inspektion i disse situationer, er der ikke fundet grundlag for at foretage begrænsninger i Finanstilsynets adgang til at foretage inspektioner uden retskendelse.
Finanstilsynet må kun skaffe sig adgang til en virksomheds eller persons forretningslokaler uden retskendelse, hvis det er nødvendigt for, at Finanstilsynet kan udøve sin tilsynsvirksomhed. Det er en betingelse, at formålet ikke kan opnås ved brug af mindre indgribende foranstaltninger som f.eks. tvangsbøder.
Finanstilsynets mulighed for at få adgang uden retskendelse kan kun anvendes i tilsynsmæssigt øjemed. Hvis der er en begrundet mistanke om en strafbar overtrædelse af den finansielle lovgivning, finder retsplejelovens regler om ransagning anvendelse.
I tilfælde, hvor det efter Finanstilsynets konkrete vurdering anses for nødvendigt at foretage kontrolbesøg uden forudgående varsling, vil inspektionen blive foretaget i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Dette indebærer, at inspektionen skal fortages under iagttagelse af almindelige retssikkerhedsmæssige principper, herunder eksempelvis forbuddet mod selvinkriminering, jf. § 10, stk. 1, i lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter, hvilket betyder, at en person, der er anklaget for et strafbart forhold, har ret til ikke at udtale sig om den påståede lovovertrædelse, ligesom vedkommende ikke kan blive tvunget til at medvirke til at opklare det påståede strafbare forhold.
En forudsætning for at anvende hjemlen til at foretage en uanmeldt inspektion er desuden, at Finanstilsynet ikke har en begrundet mistanke om en strafbar overtrædelse af lovgivningen, idet sagen i sådanne tilfælde skal behandles efter retsplejelovens regler om strafferetspleje. Sagen vil i sådanne tilfælde således skulle behandles af politiet.
Det foreslås i stk. 3, at Finanstilsynet til enhver tid mod behørig legitimation uden retskendelse kan få adgang til en leverandør eller underleverandør med henblik på indhentelse af oplysninger om den outsourcede aktivitet. Bestemmelsen skal ses i sammenhæng med § 24, hvorefter virksomheder og personer kontraktmæssigt kan vælge at outsource opgaver, som disse skal udføre med henblik på overholdelse af denne lov, til en leverandør. Bestemmelsen svarer til, hvad der gælder efter de øvrige tilsynslove, herunder lov om finansiel virksomhed.
Finanstilsynets adgang til fysisk at indhente oplysninger uden retskendelse foreslås med lovforslaget udvidet til at omfatte leverandører og underleverandører, hvortil en outsourcingvirksomheds opgaver outsources. Hjemlen foreslås blandt andet etableret med henblik på at sikre, at Finanstilsynets tilsynsmuligheder lever op til internationale standarder. Udgangspunktet er, at adgang til de nævnte leverandører og underleverandører skal varsles på forhånd i det omfang, det er muligt.
Bestemmelsen tænkes anvendt i situationer, hvor det ikke er muligt for Finanstilsynet at få adgang til de nødvendige oplysninger gennem outsourcingvirksomheden. Finanstilsynets fysiske adgang til leverandørens lokaler skal indgå som et krav i den outsourcingkontrakt, som indgås mellem outsourcingvirksomheden og leverandøren. Hvis en outsourcingkontrakt ikke indeholder kravet om Finanstilsynets fysiske adgang til leverandørens virksomhed, kan Finanstilsynet kræve, at den outsourcede aktivitet fremover enten varetages af outsourcingvirksomheden selv eller outsources til en anden leverandør inden for en af Finanstilsynet nærmere fastsat frist.
Det vil ved outsourcing til udlandet være vigtigt, at der i kontrakten mellem outsourcingvirksomheden og leverandøren er adgang for Finanstilsynet til at få alle de nødvendige oplysninger. Ved outsourcing til en leverandør eller underleverandør i udlandet, vil Finanstilsynet have mulighed for at anmode den kompetente myndighed i det pågældende land om at indhente oplysningerne.
Finanstilsynets adgang til oplysninger hos leverandører henholdsvis underleverandører skal kun omfatte disses forretningslokaler og kun de opgaver, som leverandøren eller underleverandøren varetager i henhold til en outsourcingkontrakt med outsourcingvirksomheden. Finanstilsynet vil som udgangspunkt skaffe de nødvendige oplysninger hos outsourcingvirksomheden, som har pligt til at få de nødvendige oplysninger fra leverandøren. For at sikre et effektivt tilsyn også i særlige situationer, hvor det for eksempel viser sig, at outsourcingvirksomheden ikke loyalt samarbejder med Finanstilsynet, skal Finanstilsynet have fysisk adgang til oplysningerne direkte hos leverandøren uden retskendelse.
Finanstilsynet kan, jf. forslaget til stk. 4, kræve udlevering af alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrifter af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige til brug for Finanstilsynets afgørelse af, om en person eller virksomhed er omfattet af bestemmelserne i denne lov. Bestemmelsen skal ses i sammenhæng med forslaget til § 41 i denne lov, hvorefter visse virksomheder og personer skal registreres hos Finanstilsynet for at kunne udøve de aktiviteter, som følger af forslaget til lovens bilag 1. Forslaget til bestemmelsen bevirker, at Finanstilsynet kan kræve oplysninger af virksomheder og personer, der ikke udøver tilsynsbelagt virksomhed, hvis disse har informationer, som er nødvendige for, at Finanstilsynet kan vurdere, hvorvidt en virksomhed eller person udøver tilsynsbelagt virksomhed og således burde være registreret hos Finanstilsynet.
Det foreslås i stk. 5, at Finanstilsynet kan indhente oplysninger efter stk. 1 og 4 til brug for de i lovforslagets § 49, stk. 3, nævnte myndigheder og organer. Bestemmelsen svarer til, hvad der gælder efter de øvrige tilsynslove, herunder lov om finansiel virksomhed.
Bestemmelsen er blandt andet begrundet i den finansielle sektors struktur med dannelse af internationale koncerner, som medfører et større behov for samarbejde mellem de forskellige nationale tilsynsmyndigheder. Dette giver sig også udslag i det øgede fokus, de finansielle direktiver har på udveksling af oplysninger mellem tilsynsmyndighederne, herunder artikel 48 i 4. hvidvaskdirektiv.
Den foreslåede § 43 vedrører kompetencefordelingen mellem hjem- og værtsland i de tilfælde, hvor der er tale om filialer, agenter og distributører af udenlandske virksomheder. Bestemmelsen er ny. Der henvises til afsnit 3.13.3.1 i de almindelige bemærkninger.
Den foreslåede bestemmelse gennemfører artikel 48, stk. 5, i 4. hvidvaskdirektiv. Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil omfatte besøg på stedet i virksomheder, der er baseret i en anden medlemsstat.
Det foreslås i stk. 1, 1. pkt., at tilsynsmyndighederne i et EU- eller EØS-land efter forudgående aftale med Finanstilsynet kan foretage inspektion i de her i landet beliggende filialer, agenter og distributører af udenlandske virksomheder som omfattet af § 1, stk. 1, nr. 9, med hjemsted i det pågældende land.
Det er et krav, at den udenlandske tilsynsmyndighed aftaler inspektionen med Finanstilsynet forud for udførelsen. Finanstilsynet skal herefter underrette den her i landet beliggende virksomhed om den forventede inspektion.
Den foreslåede bestemmelse vil alene omfatte her i landet beliggende filialer, agenter og distributører af udenlandske virksomheder. Bestemmelsen vil således ikke omfatte danske virksomheder eller personer.
Bestemmelsen kan tænkes anvendt, hvor et betalingsinstitut i et andet EU- eller EØS-land, har en filial i Danmark. Hvis Finanstilsynet kommer i besiddelse af oplysninger, der kan påvirke den kompetente myndighed i hjemlandets vurdering af betalingsinstituttet, bør Finanstilsynet således underrette hjemlandets kompetente myndighed.
Udenlandske tilsynsmyndigheder fra en medlemsstat vil være kompetente for så vidt angår virksomheder, som er stiftet og godkendt i myndighedens hjemland. Hvis en udenlandsk myndighed vil undersøge den pågældende virksomheds filial, agent eller distributør i Danmark, vil dette skulle ske ved stedlige undersøgelser her i landet. En sådan undersøgelse vil relatere sig til moderselskabets overholdelse af koncernreglerne i hjemlandet, som i dette lovforslag er gennemført i f.eks. forslaget til § 9, stk. 2, om at virksomheder, der er en del af en koncern, skal gennemføre koncernens politikker og procedurer. Tilsynet med filialens overholdelse af danske regler føres derimod af Finanstilsynet, jf. den foreslåede bestemmelse i § 40, stk. 1, jf. § 1, stk. 1, nr. 9. Selve undersøgelsen vil foregå efter de grundlæggende danske regler, men den udenlandske virksomheds filial, agent eller distributør i Danmark skal leve op til det udenlandske hjemlands regelsæt på det område, der er genstand for undersøgelsen.
En udenlandsk myndigheds inspektion skal foregå under samme betingelser som Finanstilsynets inspektioner, hvilket betyder, at inspektionen skal ske i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Den udenlandske myndighed har derfor som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger.
Der er mulighed for at foretage inspektion uden forudgående varsling. Muligheden for at foretage uanmeldt inspektion uden forudgående varsling skal alene anvendes, hvis det er Finanstilsynets vurdering, at formålet med inspektionen ville blive forspildt, hvis inspektionen blev varslet. Finanstilsynet meddeler den udenlandske myndighed, hvorvidt et ønske om en uanmeldt inspektion kan imødekommes. Udgangspunktet er således fortsat, at inspektioner hos de i lovforslagets § 1, stk. 1, nr. 1-13, nævnte virksomheder og personer skal varsles på forhånd, i det omfang det er muligt.
Der henvises i øvrigt til bemærkningerne til § 42, stk. 2.
Det foreslås i stk. 1, 2. pkt., at Finanstilsynet kan deltage i den i 1. pkt. nævnte inspektion. Bestemmelsen indebærer, at Finanstilsynet kan beslutte at deltage i et EU- eller EØS-lands tilsynsmyndigheds inspektion af her i landet beliggende filialer, agenter og distributører omfattet af § 1, stk. 1, nr. 9, af udenlandske virksomheder.
Finanstilsynet vil herved kunne føre tilsyn med, at filialen m.v. overholder danske regler, jf. den foreslåede bestemmelse i § 40, stk. 1, jf. § 1, stk. 1, nr. 9, og at den udenlandske tilsynsmyndigheds inspektion foregår i overensstemmelse med de grundlæggende danske regler herfor.
Det foreslås i stk. 1, 3. pkt., at undersøgelsen kun kan foretages med Finanstilsynets medvirken, hvis en virksomhed eller person som nævnt i 1. pkt. modsætter sig en kompetent udenlandsk myndigheds undersøgelse.
Det foreslås i stk. 2, at Finanstilsynet kan anmode de kompetente myndigheder i et andet EU- EØS-land om at medvirke til at påse overholdelse af lovforslaget og regler udstedt i medfør heraf ved at udføre tilsynsaktiviteter på denne medlemsstats område. Det foreslås derfor, at Finanstilsynet kan anmode de kompetente myndigheder i en medlemsstat om at medvirke til at påse overholdelsen af loven og af de regler, der er udstedt i medfør af loven, vedrørende virksomheder og personer som omfattet af § 1, stk. 1, nr. 1-13, med hjemsted i et andet EU- eller EØS-land ved tilsynsaktioner, kontroller på stedet eller inspektioner på et andet EU- eller EØS-lands område.
Hvor stk. 1 vedrører udenlandske myndigheders mulighed for at foretage inspektioner her i landet, vedrører stk. 2 Finanstilsynets mulighed for at foretage inspektioner i udlandet. Finanstilsynets inspektioner i udlandet skal ske i overensstemmelse med reglerne i det pågældende land.
§ 34, stk. 7, i den gældende hvidvasklov indeholder hjemmel til Finanstilsynet til at påbyde de virksomheder og personer, som er omfattet af Finanstilsynets tilsyn i henhold til hvidvaskloven, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af hvidvaskloven m.v.
Den foreslåede § 44 omhandler Finanstilsynets mulighed for at udstede påbud. Finanstilsynet kan inden for en af Finanstilsynet fastsat frist påbyde virksomheder og personer, som er nævnt i § 1, stk. 1, nr. 1-13, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler, eller forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Bestemmelsen viderefører § 34, stk. 7, i den gældende hvidvasklov med sproglige ændringer.
Bestemmelsen gennemfører artikel 59, stk. 1 og stk. 2, litra b og d, i 4. hvidvaskdirektiv.
Et påbud anvendes i de situationer, hvor Finanstilsynet påbyder en bestemt adfærd eller handling fremover. Det kan både skyldes, at en virksomhed eller person handler i strid med loven, eller at en virksomhed eller person undlader at handle, hvor handling er påkrævet efter loven.
Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal påbudsmuligheden anvendes i forbindelse med virksomheders og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.
Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses-, noterings-, underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.
Finanstilsynet vil yderligere efter bestemmelsen kunne udstede et midlertidigt forbud om, at personer i den daglige ledelse i en virksomhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. Personen kan derfor uanset et midlertidigt forbud stadig varetage andre ledelsesmæssige opgaver. Udover den daglige ledelse kan der yderligere udstedes et midlertidigt forbud om, at personen med fuldmagt i henhold til § 7, stk. 2, varetager disse opgaver. Det, at forbuddet er midlertidigt, betyder, at det skal udstedes for en kortere periode, hvor det er nødvendigt at fjerne den pågældende personen i en kortere periode f.eks. for at forhindre hvidvask eller terrorfinansiering. I tilfælde, hvor et midlertidigt forbud ikke er tilstrækkeligt, men der er behov for f.eks. at afsætte en direktør, vil der som udgangspunkt ikke skulle udstedes et påbud om midlertidigt forbud efter dette lovforslag. For så vidt angår filialer, agenter og distributører, jf. lovforslagets § 1, stk. 1, nr. 9, vil der også kunne udstedes et midlertidigt forbud om, at personer i den daglige ledelse i filialer, agenter og distributører, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. For definition af daglig ledelse henvises til bemærkningerne til forslaget til § 2, nr. 1.
Efter forslagets § 72 kan undladelse af at efterkomme påbuddet straffes med bøde.
I de situationer, hvor et lovbrud ikke længere eksisterer, kan påbud ikke anvendes som tilsynsreaktion, da der ikke fremadrettet er noget at rette op på. I stedet for kan der gives en påtale, som anses for en variant af påbud, der således anvendes i de situationer, hvor der er konstateret en ikke længere bestående lovovertrædelse. Det bemærkes dog, at ved grovere eller gentagne lovovertrædelser vil der i stedet ske politianmeldelse.
Ved ukomplicerede og ikke væsentlige overtrædelser af formalia, og hvor virksomheden eller personen i forbindelse med Finanstilsynets undersøgelse erkender, at der er begået en fejl, kan Finanstilsynet som et alternativ til påbud vælge at indgå en mundtlig aftale med virksomheden eller personen om en straksforbedring. Med begrebet straksforbedring forstås, at virksomheden eller personen indvilliger i straks at rette op på forholdet i overensstemmelse med Finanstilsynets påbud herom, og straksforbedring anvendes, hvor det vurderes, at et påbud vil fremstå unødigt formalistisk.
Finanstilsynets frist fastsættes ud fra en konkret vurdering i den enkelte sag henset til overtrædelsens karakter. En alvorlig overtrædelse vil f.eks. kunne medføre, at fristen for efterlevelse af påbuddet er kortere end ved mindre alvorlige overtrædelser.
Den foreslåede § 45 bemyndiger Finanstilsynet til at fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om hvilke oplysninger der skal registreres, hvilke forhold anmeldere eller andre kan indsende og registrere elektronisk i Finanstilsynets it-system ved at benytte digital eller tilsvarende elektronisk signatur samt om brugen af dette system. Bestemmelsen er ny.
Bestemmelsen er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.
De oplysninger, der skal registreres, kan f.eks. dreje sig om virksomhedens navn, CVR-nr. eller andet registreringsnummer. For privatpersoner kan det tillige dreje sig om cpr-nr., fødselsdato og sted. Endvidere kan det omfatte samtlige adresser i Danmark, hvor kunder kan henvende sig til virksomheden, samt om ændringer i de oprindelige oplysninger.
Der gives samtidig mulighed for, at Finanstilsynet under iagttagelse af visse regler, herunder persondataloven og forvaltningsloven, kan give anmeldere eller andre muligheder for selv at kunne foretage registreringer i Finanstilsynets it-system. Disse regler kan f.eks. være anvendelse af særlige systemer eller brug af digital signatur eller andre sikkerhedsforanstaltninger.
Det foreslås, at Finanstilsynet kan stille krav om anvendelse af elektronisk signatur i forbindelse med registreringer efter forslagets § 41 m.v.
§ 34 d i den gældende hvidvasklovs bemyndiger erhvervs- og vækstministeren til for virksomheder omfattet af gældende hvidvasklov at fastsætte regler om virksomhedernes pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden. Offentliggørelse sker ved, at virksomheden offentliggør en redegørelse udarbejdet af Finanstilsynet.
Den foreslåede § 46 vedrører erhvervs- og vækstministerens mulighed for at fastsætte regler om virksomheders pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden. Bestemmelsen viderefører § 34 d i gældende hvidvasklov uden indholdsmæssige ændringer.
Bestemmelsen gennemfører artikel 59, stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv.
Erhvervs- og vækstministeren bemyndiges til at opretholde den større grad af offentlighed vedrørende forholdene i de virksomheder, der er omfattet af loven og underlagt Finanstilsynets tilsyn. Med forslaget får erhvervs- og vækstministeren således bemyndigelse til at fastsætte nærmere regler om virksomhedernes pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden samt til at fastsætte nærmere regler om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomhederne.
Forslaget indebærer blandt andet, at de virksomheder, der er omfattet af lovforslaget, fortsat omfattes af bekendtgørelse nr. 1567 af 23. december 2014 om finansielle virksomheders m.v. pligt til at offentliggøre Finanstilsynets vurdering af virksomheden m.v. Efter bekendtgørelsen skal virksomheden blandt andet offentliggøre de redegørelser, som Finanstilsynet udarbejder efter hver inspektion i virksomheden. Også andre af Finanstilsynets redegørelser skal offentliggøres efter bekendtgørelsen.
Der vil være behov for visse undtagelser i forhold til offentliggørelsespligten. Dette kan for eksempel være, hvor offentliggørelse kan medføre uforholdsmæssig stor skade for virksomheden, f.eks. hvis virksomhedens fortsatte drift vil blive truet, eller meget væsentlige interesser krænkes.
Finanstilsynet skal ikke nødvendigvis afvente, at virksomheden offentliggør en redegørelse, idet der med bestemmelsen ved bekendtgørelse kan gives hjemmel til, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomhederne. Denne mulighed kan kun benyttes i de situationer, hvor virksomheden enten har rent tekniske eller praktiske problemer, f.eks. på grund af it-nedbrud, eller tilfælde, hvor den manglende offentliggørelse er begrundet i, at virksomheden ikke – uden en reel begrundelse – ønsker at offentliggøre redegørelsen. Hvis virksomheden efter lov om værdipapirhandel m.v. skal udsende en selskabsmeddelelse, skal Finanstilsynets offentliggørelse dog afvente selskabsmeddelelsen.
§ 34 h i den gældende hvidvasklov indeholder krav til offentliggørelse i forbindelse med virksomheders videregivelse af oplysninger.
Den foreslåede bestemmelse indeholder Finanstilsynets mulighed for i visse situationer at påbyde en virksomhed, som har videregivet oplysninger om virksomheden, som er kommet offentligheden til kendskab, at offentliggøre berigtigende oplysninger. Bestemmelsen viderefører § 34 h i den gældende hvidvasklov med sproglige ændringer.
Det foreslås i stk. 1, at har en virksomhed eller person omfattet af § 1, stk. 1, nr. 1-13, videregivet oplysninger om virksomheden eller personen, og er disse kommet offentligheden til kendskab, kan Finanstilsynet påbyde virksomheden eller personen at offentliggøre berigtigende oplysninger inden for en af Finanstilsynet fastsat frist, hvis oplysningerne efter Finanstilsynets vurdering er misvisende, og hvis Finanstilsynet vurderer, at oplysningerne kan have skadevirkning for virksomhedens eller personens kunder, indskydere, øvrige kreditorer, de finansielle markeder, hvorpå aktierne i virksomheden eller værdipapirer udstedt af virksomheden handles, eller den finansielle stabilitet generelt.
Finanstilsynets adgang til at påbyde berigtigelse er betinget af, at Finanstilsynet vurderer, at de af virksomheden eller personen offentliggjorte oplysninger kan have skadevirkning for virksomhedens eller personens kunder, indskydere, øvrige kreditorer, de finansielle markeder, hvorpå aktierne i virksomheden eller værdipapirer udstedt af virksomheden handles, eller den finansielle stabilitet. Finanstilsynet fastsætter en kort frist, inden for hvilken virksomheden eller personen skal offentliggøre de berigtigende oplysninger.
Det foreslås i stk. 2, at berigtiger virksomheden eller personen omfattet af § 1, stk. 1, nr. 1-13, ikke oplysningerne i overensstemmelse med Finanstilsynets påbud og inden for den af Finanstilsynet fastsatte frist, kan Finanstilsynet offentliggøre påbuddet, der er meddelt efter stk. 1.
Bestemmelsen skal ses i sammenhæng med § 49, stk. 2, hvorefter Finanstilsynets tavshedspligt ikke ophæves, selvom den, som tavshedspligten tilsigter at beskytte, giver samtykke til, at Finanstilsynet kan videregive oplysninger. Finanstilsynets tavshedspligt er i høj grad baseret på et ønske om at beskytte de omfattede virksomheders og personers kunder, det være sig privatpersoner eller erhvervskunder. Hertil kommer et ønske om - af konkurrencemæssige grunde - at beskytte de omfattede virksomheders og personers forretningsmæssige forhold. Med bestemmelsen åbnes dog op for Finanstilsynets mulighed for offentliggørelse af tavshedsbelagte oplysninger i tilfælde, hvor en virksomhed eller en person har videregivet fejlagtige oplysninger om virksomheden eller personen, og hvor virksomheden eller personen ikke inden for en af Finanstilsynet fastsat frist har berigtiget de fejlagtige oplysninger.
Længden af den af Finanstilsynet meddelte frist for virksomhedens eller personens berigtigelse af de misvisende oplysninger vil afhænge af oplysningernes karakter. Efter omstændighederne vil der kunne være tale om, at berigtigelse skal ske inden for samme dag som meddelelsen af påbuddet.
Det forhold, at en virksomhed eller person omfattet af § 1, stk. 1, nr. 1-13, indbringer eller oplyser, at den påtænker at indbringe det af Finanstilsynet meddelte påbud om berigtigelse af misvisende oplysninger for Erhvervsankenævnet, bevirker ikke, at Finanstilsynets mulighed for at offentliggøre påbuddet suspenderes, medmindre Erhvervsankenævnet tillægger klagen opsættende virkning. Finanstilsynet vil i sådanne situationer kunne blive erstatningsansvarlig efter de almindelige regler om offentlige myndigheders erstatningsansvar.
Den foreslåede bestemmelse tænkes for eksempel anvendt i situationer, hvor en virksomhed eller person omfattet af lovens § 1, stk. 1, nr. 1-13, har videregivet misvisende oplysninger om virksomhedens eller personens forretningsmodel, eller i tilfælde hvor en virksomhed eller person offentliggør et misvisende billede af virksomheden eller personen efter et tilsynsbesøg. Fristen må forventes at blive kort og afhænge af oplysningernes karakter. Efter omstændighederne vil der kunne være tale om, at oplysningerne skal berigtiges inden for samme dag.
§ 34 c, stk. 2-5, i den gældende hvidvasklov fastlægger Finanstilsynets adgang til at offentliggøre Finanstilsynets beslutninger om at overgive sager vedrørende virksomheder til politimæssig efterforskning.
Den foreslåede § 48 vedrører virksomhedernes og Finanstilsynets pligt til at offentliggøre reaktioner og beslutninger om at overgive sager til politimæssig efterforskning. Bestemmelsen er nyaffattet. Bestemmelsen udvides til at omfatte alle tilsynsreaktioner, hvor den tidligere alene angik politianmeldelser. Det præciseres, at der alene skal ske offentliggørelse af et resumé af beslutninger om at overgive sager til politimæssig efterforskning. Finanstilsynet kan som noget nyt også offentliggøre informationer om overtrædelser begået af fysiske personer. Det fastsættes endvidere, at i de tilfælde, hvor offentliggørelse er undladt, skal offentliggørelse ikke finde sted på et senere tidspunkt, hvis der er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler. Det fastsættes, at hvis Finanstilsynet har foretaget en anmeldelse til politiet, og sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom, kan den fysiske eller juridiske person, som sagen vedrører, anmode Finanstilsynet om at offentliggøre oplysninger herom. Endelig skal Finanstilsynet fjerne oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle følgende domme i sagen fra Finanstilsynets hjemmeside, hvis Finanstilsynet modtager dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom.
Bestemmelsen gennemfører artiklerne 59, stk. 1 og stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv.
Det følger af stk. 1, at reaktioner givet efter § 40, stk. 1 og 2, § 44 eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse skal offentliggøres, jf. dog stk. 5. Dette gælder også beslutninger om at overgive sager til politimæssig efterforskning, der offentliggøres som resumé, jf. dog stk. 5. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn. Hvis afgørelsen vedrører en fysisk person, kan offentliggørelse af den fysiske persons navn alene ske ved alvorlige, gentagne eller systematiske overtrædelser af de i stk. 2 nævnte bestemmelser. ”Alvorlige” skal forstås i overensstemmelse med den foreslåede § 71, stk. 2. Der skal derfor være tale om særligt grove eller omfattende forsætlige overtrædelser, som f.eks. hvor der ikke er udført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af alle lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særligt store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.
Begrebet reaktioner omfatter alle de reaktioner, som Finanstilsynets bestyrelse eller Finanstilsynet efter delegation fra Finanstilsynets bestyrelse vedtager, og som retter sig mod en part, herunder afgørelser, påbud, påtaler og beslutninger om at overgive sager til politimæssig efterforskning.
Offentliggørelsesmeddelelsen skal som minimum identificere den fysiske eller juridiske person og overtrædelsens art. Finanstilsynet skal dog alene offentliggøre et resumé af beslutningen om at overgive en sag til politimæssig efterforskning, hvilket betyder, at en sådan beslutning ikke skal offentliggøres i sin helhed.
Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Der er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 1 og stk. 2, litra a, samt artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.
Det følger af stk. 2, at der uanset stk. 1, 3. pkt., alene kan ske offentliggørelse af afgørelser og beslutninger på Finanstilsynets hjemmeside, der omfatter en fysisk persons navn, ved personens alvorlige, gentagne eller systematiske overtrædelser af en række bestemmelser i lovforslaget.
Det følger af stk. 3, at virksomheden skal offentliggøre oplysningerne på sin eventuelle hjemmeside på et sted, hvor de naturligt hører hjemme. Offentliggørelsen skal ske hurtigst muligt og senest 3 hverdage efter, at virksomheden har modtaget underretning om reaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til reaktionen, på forsiden af virksomhedens eventuelle hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en reaktion fra Finanstilsynet. Kommenterer virksomheden på reaktionen, skal dette ske i forlængelse af denne, og kommentarerne skal være klart adskilt fra reaktionen. Fjernelse af linket på forsiden og informationerne fra virksomhedens eventuelle hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer. Indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Finanstilsynets offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Finanstilsynets hjemmeside hurtigst muligt.
Med virksomhedens hjemmeside menes den hjemmeside, som virksomheden normalt anvender til kommunikation med kunder m.v. Det er ikke afgørende, om virksomheden selv ejer hjemmesiden. Kommunikerer virksomheden f.eks. via en koncernhjemmeside, er det denne hjemmeside, der skal anvendes. Såfremt tilsynsreaktionen f.eks. retter sig mod et datterselskab i en koncern, er det på datterselskabets hjemmeside, at tilsynsreaktionen skal offentliggøres, uanset om hjemmesiden måtte være ejet af moderselskabet eller et koncernforbundet selskab. Virksomhedens offentliggørelse af tilsynsreaktionen skal ske med et link på forsiden. Med forsiden menes hjemmesidens indgangsside eller den side, som er tænkt til at være den første side, som man kommer ind på, når man vil anvende virksomhedens hjemmeside. Det skal af linket (og en eventuel dertil knyttet tekst) tydeligt fremgå, at der er tale om en tilsynsreaktion fra Finanstilsynet. Hvis virksomheden kommenterer tilsynsreaktionen, skal dette ske i forlængelse af tilsynsreaktionen, og kommentarerne skal være klart adskilt fra denne.
Hvis virksomheden ikke har en hjemmeside, sker offentliggørelse alene på Finanstilsynets hjemmeside.
Virksomhedens offentliggørelse af tilsynsreaktionen skal ske hurtigst muligt og senest 3 hverdage efter, at virksomheden har modtaget underretning om tilsynsreaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Ved offentliggørelsen af tilsynsreaktionen skal lov om værdipapirhandel m.v. iagttages, hvilket kan have betydning for, hvor hurtigt der skal ske offentliggørelse. Ved offentliggørelse skal lov om værdipapirhandel mv. iagttages, hvilket kan have betydning for, hvor hurtigt offentliggørelse kan ske. I givet fald skal offentliggørelse af tilsynsreaktionen afvente selskabsmeddelelsen. Kan selskabet udsætte offentliggørelsen, fordi det vil skade berettigede interesser for selskabet at offentliggøre forholdet, jf. § 27, stk. 6, i lov om værdipapirhandel m.v., vil offentliggørelsen af tilsynsreaktionen skulle afvente, at hensynet bag hemmeligholdelsen bortfalder.
Fjernelse af tilsynsreaktionen fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde.
I lovforslaget er der ikke angivet et tidspunkt for, hvornår Finanstilsynet skal offentliggøre en tilsynsreaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse eller beslutning om at meddele tilsynsreaktionen. Finanstilsynet orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.
Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Der er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet. Der er desuden lagt vægt på, at de øvrige bestemmelser i persondataloven finder anvendelse.
Ved en beslutning om at oversende en sag til politimæssig efterforskning er det kun Finanstilsynet, som forpligtes til at offentliggøre en sådan beslutning på sin hjemmeside. Offentliggørelsen skal ske med navns nævnelse, hvis beslutningen vedrører en juridisk person. Herudover kan der ikke ske offentliggørelse, hvis offentliggørelse vil kunne skade den politimæssige efterforskning, eller hvis den vil medføre uforholdsmæssig stor skade for virksomheden eller personen. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til.
Oversendelse af sager til politimæssig efterforskning er en processuel beslutning, som ikke kan påklages. Det forudsættes, at offentliggørelse af en beslutning om at oversende en sag til politimæssig efterforskning alene sker efter høring af den relevante politimyndighed. Det kan aftales med anklagemyndigheden, at visse sagskategorier kan offentliggøres uden forudgående høring.
Den offentliggjorte tilsynsreaktion vil indeholde den eller de involverede virksomheders navn(e). Derimod vil fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, ikke blive offentliggjort, jf. den foreslåede bestemmelse i stk. 5. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om dens opbygning og indretning, dens økonomiske forhold og situation, dens kundemasse og dens samarbejdspartnere, blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af tilsynsreaktionen. Endelig vil der ikke ske offentliggørelse af fortrolige oplysninger modtaget fra udenlandske tilsynsmyndigheder samt oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v.
Som hidtil indebærer offentliggørelse af en tilsynsreaktion ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Finanstilsynets tavshedspligt i henhold til § 354 i lov om finansiel virksomhed. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.
I forbindelse med Finanstilsynets bestyrelses behandling af sager om afgivelse af reaktioner træffer bestyrelsen også beslutning om offentliggørelse. Udkast til bestyrelsens reaktion vil derfor indeholde en indstilling vedrørende offentliggørelse. Hvis en eller flere af undtagelserne til offentliggørelsespligten gør sig gældende, vil dette således fremgå af udkastet til afgørelse. Undtagelserne til offentliggørelsespligten fremgår af det foreslåede § 48, stk. 5, jf. nærmere herom nedenfor. Hvis det indstilles, at reaktionen offentliggøres, vil et udkast til pressemeddelelse blive vedlagt udkastet til reaktionen. Beslutningen om offentliggørelse er endelig og kan således ikke indbringes for anden administrativ myndighed.
Finanstilsynets bestyrelse kan blive mødt med krav om erstatning, jf. de almindelige regler om offentlige myndigheders erstatningspligt. Dette vil kunne ske, hvis bestyrelsen træffer beslutning om offentliggørelse, men hvor en domstol efterfølgende vurderer, at der ikke skulle have været sket offentliggørelse, og at Finanstilsynet som følge af dette kan ifalde et erstatningsansvar. Udbetaling af en erstatning kræver dog blandt andet, at virksomheden kan dokumentere, at den har lidt et økonomisk tab, der kan henføres direkte til den fejlagtige offentliggørelse.
Bestyrelsens beslutning om offentliggørelse skal i det hele følge de almindelige forvaltningsretlige principper. Dertil kommer, at det følger af reglerne for bestyrelsens behandling af sager, at partens sædvanlige ret til partshøring i henhold til forvaltningsloven tillige omfatter udkastet til afgørelsen. Det betyder, at udkast til bestyrelsens reaktion i sin helhed skal sendes i partshøring hos den berørte virksomhed. Denne vil i forbindelse med høringen få mulighed for at kommentere på selve indstillingen i relation til spørgsmålet om offentliggørelse, samt – hvis det indstilles, at reaktionen offentliggøres – hvilke oplysninger, virksomheden eventuelt finder, bør fjernes fra udkastet til pressemeddelelse inden offentliggørelse.
Hvis offentliggørelse med navn i en konkret sag ikke vil kunne ske, vil det fortsat være muligt for Finanstilsynet at offentliggøre afgørelsen i anonymiseret form. Det forudsætter dog, at man ikke ud fra beskrivelsen af sagens faktum med stor sandsynlighed kan udlede, hvilken virksomhed tilsynsreaktionen vedrører. Dette vil f.eks. gøre sig gældende i tilfælde, hvor der kun er få eller én aktør på markedet, som passer på beskrivelsen af sagens faktum.
Det følger endvidere af bestemmelsen, at den også omfatter reaktioner givet efter delegation fra Finanstilsynets bestyrelse samt beslutninger om at overgive sager efter lovforslaget eller regler udstedt i medfør af lovforslaget eller efter forordninger udstedt i medfør af direktivet til politimæssig efterforskning, som er truffet af Finanstilsynet, uden at sagen har været behandlet af Finanstilsynets bestyrelse. Finanstilsynet vil ved behandlingen af disse sager følge samme praksis som Finanstilsynets bestyrelse gør i tilsvarende sager, herunder også i forhold til eventuel høring af parten og den relevante politimyndighed. Derudover gælder i øvrigt reglerne om blandt andet erstatningspligt, anonymisering og aktindsigt i de pågældende sager, som beskrevet i bemærkningerne ovenfor.
Finanstilsynets beslutninger om at overgive sager til politimæssig efterforskning skal offentliggøres på Finanstilsynets hjemmeside, jf. dog stk. 5.
Det følger af stk. 4, at har Finanstilsynet overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 5. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen. Virksomhedens offentliggørelse skal ske på virksomhedens hjemmeside på et sted, hvor det naturligt hører hjemme, hurtigst muligt og senest 10 hverdage efter, at der er faldet dom eller vedtaget bøde, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til dommen, bødevedtagelsen eller resumeet, på forsiden af virksomhedens hjemmeside på en synlig måde, og det skal af linket og en eventuelt tilknyttet tekst tydeligt fremgå, at der er tale om en dom eller bødevedtagelse. Hvis virksomheden kommenterer dommen, bødevedtagelsen eller resumeet, skal dette ske i forlængelse heraf, og kommentarerne skal være klart adskilt fra dommen, bødevedtagelsen eller resumeet. Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomheden skal give meddelelse til Finanstilsynet om offentliggørelsen, herunder fremsende en kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen, bødevedtagelsen eller et resumé heraf på sin hjemmeside. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer.
Med virksomhedens hjemmeside menes den hjemmeside, som virksomheden normalt anvender til kommunikation med kunder m.v. Det er ikke afgørende, om virksomheden selv ejer hjemmesiden. Kommunikerer virksomheden f.eks. via en koncernhjemmeside, er det denne hjemmeside, der skal anvendes. Såfremt dommen eller bøden f.eks. retter sig mod et datterselskab i en koncern, er det på datterselskabets hjemmeside, at der skal ske offentliggørelse, uanset om hjemmesiden måtte være ejet af moderselskabet eller et koncernforbundet selskab. Virksomhedens offentliggørelse af dommen eller bødevedtagelsen skal ske med et link på forsiden. Med forsiden menes hjemmesidens indgangsside eller den side, som er tænkt til at være den første side, som kunderne m.v. kommer ind på, når de vil anvende virksomhedens hjemmeside. Det skal af linket (og en eventuel dertil knyttet tekst) tydeligt fremgå, at der er tale om en dom eller bødevedtagelse. Hvis virksomheden kommenterer dommen eller bødevedtagelsen, skal dette ske i forlængelse af gengivelsen, og kommentarerne skal være klart adskilt herfra. Når virksomheden har offentliggjort dommen eller bødevedtagelsen, skal virksomheden give Finanstilsynet meddelelse herom, herunder fremsende kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen, bødevedtagelsen eller et resumé heraf på tilsynets hjemmeside.
Hvis virksomheden ikke har en hjemmeside, sker offentliggørelse alene på Finanstilsynets hjemmeside.
Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde.
Ved offentliggørelsen skal lov om værdipapirhandel m.v. iagttages, hvilket kan have betydning for, hvor hurtigt der skal ske offentliggørelse. Skal virksomheden efter disse regler udsende en selskabsmeddelelse, skal offentliggørelse afvente selskabsmeddelelsen. Kan selskabet udsætte offentliggørelsen, fordi det vil skade berettigede interesser for selskabet at offentliggøre forholdet, jf. § 27, stk. 6, i lov om værdipapirhandel m.v., vil offentliggørelsen skulle afvente, at hensynet bag hemmeligholdelsen bortfalder.
Dommen, det vedtagne bødeforelæg eller resuméet heraf, som skal offentliggøres, vil indeholde den eller de involverede virksomheders navn(e).
Offentliggørelse indebærer ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Finanstilsynets tavshedspligt i henhold til § 354 i lov om finansiel virksomhed. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.
Det følger af stk. 5, at offentliggørelse efter stk. 1-4 dog ikke kan ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Ved »uforholdsmæssig stor skade« forstås, at der skal være tale om oplysninger, som, hvis de offentliggøres, kan være truende for virksomhedens eksistens. Det er dermed ikke tilstrækkeligt, at oplysningerne potentielt kan medføre større tab for virksomheden, uden at virksomhedens eksistens dermed er i fare.
Fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, vil ikke blive offentliggjort. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om virksomhedens opbygning og indretning, økonomiske forhold og situation, kundemasse og samarbejdspartnere blive fjernet inden offentliggørelsen.
Det følger af stk. 6, at er offentliggørelse undladt i henhold til stk. 5, 1. pkt., skal der ske offentliggørelse efter stk. 1-4, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Baggrunden herfor er, at den offentlige interesse i sådanne reaktioner aftager kraftigt hen over tid, og af administrative årsager. På denne baggrund foreslås en grænse på to år.
Det følger af stk. 7, 1. pkt., at i sager, hvor Finanstilsynet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Finanstilsynet efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Det følger af stk. 7, 2. pkt., at den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Finanstilsynet samtidig med anmodning om offentliggørelse.
Da det ikke er givet, at den juridiske eller fysiske person, som er blevet politianmeldt, ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der kun ske offentliggørelse efter anmodning. Ligeledes er det den juridiske eller fysiske person selv, som skal sende Finanstilsynet en kopi af afgørelsen om påtaleopgivelse, tiltalefrafald eller den frifindende dom, idet Finanstilsynet ikke nødvendigvis vil være i besiddelse heraf.
Finanstilsynet skal offentliggøre, at sagen er sluttet uden tiltale, at sagen er sluttet ved tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Finanstilsynets offentliggørelse efter stk. 1, 2. pkt., dvs. det sted på Finanstilsynets hjemmeside, hvor Finanstilsynets tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom skal fremgå tydeligt af Finanstilsynets hjemmeside.
Offentliggørelse efter den foreslåede bestemmelse omfatter tillige tilfælde, hvor der er tale om en dom afsagt af en ankeinstans.
Efter stk. 7, 3. pkt., skal det fremgå af offentliggørelsen, hvis påtaleopgivelsen, tiltalefrafaldet eller dommen ikke er endelig.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnende anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til en højere retsinstans.
Det foreslås i stk. 7, 4. pkt., at modtager Finanstilsynet dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.
I de tilfælde, hvor den, som sagen vedrører, ikke anmoder Finanstilsynet om at offentliggøre oplysninger om, at sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom i henhold til 1. pkt., men ønsker Finanstilsynets offentliggørelse af beslutningen om at overgive sagen til politimæssig efterforskning, herunder eventuelle supplerende oplysninger om efterfølgende domme i sagen, slettet fra Finanstilsynets hjemmeside, kan dette således ske ved indsendelse af dokumentation for sagens afslutning til Finanstilsynet. Finanstilsynet vil herefter efter 4. pkt. slette offentliggørelsen af beslutningen om at overgive sagen til politimæssig efterforskning m.v. fra Finanstilsynets hjemmeside.
Finanstilsynet modtager ikke nødvendigvis oplysninger om og dokumentation for, at en sag overgivet til politimæssig efterforskning er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom. Finanstilsynets forpligtelse til at fjerne oplysninger om en beslutning om at overgive en sag til politimæssig efterforskning indtræder derfor først i det tilfælde, hvor Finanstilsynet modtager dokumentation herfor. Det er ikke afgørende, hvem der indsender eller overleverer en sådan dokumentation, og Finanstilsynets forpligtelse til at slette oplysninger om overgivelse af en sag til politimæssig efterforskning indtræder således, uanset om den fornødne dokumentation modtages fra anklagemyndigheden, den pågældende fysiske eller juridiske person, som sagen vedrører, eller af tredjemand.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til højere retsinstans. Fjernelse af offentliggørelsen af en beslutning om at overgive en sag til politimæssig efterforskning i tilfælde, hvor en sag er afsluttet ved frifindende dom eller afsluttet ved påtaleopgivelse eller tiltalefrafald, vil således først ske efter udløbet af henholdsvis ankefristen eller fristen for at påklage påtaleopgivelsen eller tiltalefrafaldet, da afgørelsen skal være endelig.
§ 34 a i den gældende hvidvasklov indeholder Finanstilsynets tavshedspligtsbestemmelse.
Den foreslåede § 49 indeholder Finanstilsynets tavshedspligtbestemmelser og viderefører § 34 a i den gældende hvidvasklov med visse indholdsmæssige ændringer, da Det Systemiske Risikoråd ikke længere er omfattet af stk. 3. Endvidere udvides bestemmelsen, sådan at Finanstilsynet får mulighed for at udveksle oplysninger med flere myndigheder og organer, herunder adgang til at udveksle oplysninger med tilsynsmyndighederne i henhold til denne lov og medlemmerne af samarbejdsforummet i henhold til den foreslåede § 67.
Bestemmelsen gennemfører dele af artikel 49 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at Finanstilsynets ansatte under ansvar efter §§ 152-152 e i straffeloven er forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver som led i de nævnte tilsynsmyndigheders drift, og eksperter, der handler på tilsynsmyndighedernes vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.
Med personer, der udfører serviceopgaver, menes f.eks. rengøring, vagttjeneste, reparation og vedligeholdelse af elektronisk materiel og kantinedrift. Dette gælder også efter ansættelses- eller kontraktforholdets ophør. Tavshedspligten omhandler udelukkende fortrolige oplysninger samt oplysninger, som Finanstilsynet har modtaget i forbindelse med sin tilsynsvirksomhed. Tavshedspligten omfatter også oplysninger, som Finanstilsynet modtager fra udenlandske myndigheder. Således er oplysninger, som Finanstilsynet modtager i forbindelse med sin regulerings- og informationsvirksomhed, ikke omfattet af Finanstilsynets tavshedspligt.
Ved fortrolige oplysninger forstås oplysninger om virksomheders forretningsmæssige forhold og personlige forhold samt andre oplysninger, som efter deres karakter er fortrolige. Ved oplysninger, der efter deres karakter er fortrolige, forstås oplysninger, der direkte relaterer sig til enkelte kunders eller virksomheders forhold. Oplysninger, som efter deres karakter er offentlige, f.eks. regnskaber og selskabsmeddelelser, er ikke omfattet af tavshedspligten. Tilsvarende gælder oprindeligt fortrolige oplysninger, som er blevet offentliggjort ad andre kanaler og derved er blevet almindeligt kendte.
Den skærpede tavshedspligt indebærer, at det er strafbart for tilsynets medarbejdere at videregive fortrolige oplysninger om tilsynsarbejdet. I medfør af reglerne i offentlighedslovens § 35 er der ikke adgang til aktindsigt i tilsynssager, idet retten til aktindsigt er begrænset af særlige tavshedspligtbestemmelser i særlovgivningen. Bestemmelsen indebærer, at oplysninger i et dokument, der er omfattet af en særlig tavshedspligt, kan undtages fra aktindsigt.
Det foreslås i stk. 2, at samtykke fra den, som tavshedspligten tilsigter at beskytte, ikke berettiger de i stk. 1 nævnte personer til at videregive fortrolige oplysninger. Finanstilsynets tavshedspligt er i høj grad baseret på et ønske om at beskytte de finansielle virksomheders kunder, det være sig privatpersoner eller erhvervskunder. Hertil kommer et ønske om af konkurrencemæssige grunde at beskytte de finansielle virksomheders forretningsmæssige forhold. Finanstilsynets tavshedspligt er en afgørende betingelse for den tilsynsmæssige effektivitet. For at tilsynet kan få alle nødvendige oplysninger i en given sag, må de finansielle virksomheder og kunderne kunne nære tillid til, at tilsynet ikke videregiver fortrolige oplysninger. Da de fortrolige oplysninger i langt overvejende grad hidrører fra de finansielle virksomheder, vil det være mest korrekt og sikrest, at det er den pågældende virksomhed selv, der meddeler oplysningerne til tredjemand. Oplysninger om virksomhedens kunder kan kun videregives med disses samtykke.
Det foreslås i stk. 3, at bestemmelsen i stk. 1 ikke er til hinder for, at fortrolige oplysninger videregives til en række indenlandske og udenlandske tilsynsmyndigheder m.v. Der er tale om myndigheder, som har et væsentligt behov for at modtage disse oplysninger til varetagelse af deres opgaver. Bestemmelsen er opbygget på den måde, at fortrolige oplysninger, der kan videregives til danske myndigheder m.fl., opregnes i nr. 1-12 og nr. 16. Fortrolige oplysninger, der kan videregives til myndigheder m.v. inden for EU- og EØS-lande, opregnes i nr. 17, og i nr. 18 opregnes myndigheder i lande uden for EU- og EØS-lande (tredjelande).
Det bemærkes, at oplysninger til udenlandske myndigheder kun må videregives, når dette er absolut nødvendigt, og kun til den eller de relevante personer, som har brug for at modtage oplysningerne.
Videregivelse efter § 49 kun kan ske i overensstemmelse med persondatalovens regler.
Det foreslås i stk. 4, at der alene kan ske videregivelse til de tilsynsmyndigheder, som er nævnt i stk. 3, nr. 18, på baggrund af en international samarbejdsaftale og under forudsætning af, at modtagerne mindst er underlagt en lovbestemt tavshedspligt, der svarer til tavshedspligten i medfør af stk. 1, og har et behov for oplysningerne til varetagelse af deres opgaver. Den foreslåede bestemmelse forudsætter, at modtageren af oplysninger efter stk. 3, nr. 18, er underlagt en tavshedspligt, der mindst svarer til den, der gælder for tilsynsmyndighederne i landene inden EU eller EØS.
Det foreslås i stk. 5, at alle, der i henhold til stk. 3, nr. 1-16, modtager fortrolige oplysninger fra Finanstilsynet, med hensyn til disse oplysninger er undergivet den i stk. 1 omhandlede tavshedspligt. Bestemmelsen indebærer i overensstemmelse med den tilsvarende bestemmelse i § 354, stk. 8, i lov om finansiel virksomhed ikke indskrænkninger i grundlæggende principper inden for retsplejen. Bestemmelsen har derfor bl.a. ingen indflydelse på en forsvarers ret til at blive gjort bekendt med sagens materiale, jf. den foreslåede bestemmelse i stk. 3, nr. 3.
Det foreslås i stk. 6, at videregivelse efter stk. 3, nr.1, 2, 7, 8, 10, 15, 17 og 18 af fortrolige oplysninger, der hidrører fra et EU- eller EØS-land eller finansielle tilsynsmyndigheder i lande uden for EU eller EØS, alene kan ske, såfremt de myndigheder, der har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og oplysningerne må udelukkende benyttes til det formål, som tilladelsen vedrører.
Det foreslås i stk. 7, at fortrolige oplysninger, som Finanstilsynet modtager, kun må anvendes i forbindelse med tilsynshvervet, til at pålægge sanktioner, eller hvis tilsynsmyndighedens afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene. Den foreslåede bestemmelse medfører, at Finanstilsynet alene må anvende de fortrolige oplysninger, som Finanstilsynet modtager, som led i varetagelsen af Finanstilsynets opgaver efter lovgivningen.
§ 32, stk. 1, i den gældende hvidvasklov fastlægger omfanget af Erhvervsstyrelsens tilsynsansvar.
Den foreslåede § 50 vedrører Erhvervsstyrelsens tilsynsansvar og er en videreførelse af § 32, stk. 1, i den gældende hvidvasklov med visse indholdsmæssige ændringer, da Erhvervsstyrelsens tilsynsansvar begrænses, idet Erhvervsstyrelsen modsat gældende hvidvasklov ikke skal påse overholdelsen af 2. pengeoverførselsforordning. Ændringen skyldes, at 2. pengeoverførselsforordning ikke er relevant for de virksomheder og personer, Erhvervsstyrelsen fører tilsyn med. Lovforslagets § 50 fastsætter endvidere som noget nyt, at medlemmer af den øverste og daglige ledelse og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 17, ikke må være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling eller kontrollerende indflydelse.
Bestemmelsen gennemfører artikel 47, stk. 3, og artikel 48 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at Erhvervsstyrelsen påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 15-19, overholder denne lov, regler udstedt i medfør heraf og forordninger udstedt af Europa-Parlamentet og Rådet indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Erhvervsstyrelsens tilsyn skal ske på baggrund af en risikovurdering på baggrund af de faktorer, der er opremset i artikel 48, stk. 6, i 4. hvidvaskdirektiv. Udover konkrete kontrolforanstaltninger kan Erhvervsstyrelsen som led i tilsynsførelsen beslutte forskellige tilsynsreaktioner, herunder eksempelvis vejledning om reglerne, kontakt til relevante brancheforeninger m.v.
De virksomheder og personer, som Erhvervsstyrelsen skal føre tilsyn med efter denne bestemmelse, er allerede under Erhvervsstyrelsens tilsyn.
Det foreslås i stk. 2, at medlemmer af den øverste og daglige ledelse og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 17, ikke må være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling eller kontrollerende indflydelse. Det drejer sig om virksomheder og personer, der i øvrigt erhvervsmæssigt leverer samme ydelser som de i § 1, stk. 1, nr. 14-16 nævnte persongrupper, herunder revisorer, som ikke er godkendt i henhold til revisorloven, skatterådgivere og eksterne bogholdere.
Bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 50, stk. 2 er medlemmer af den øverste og daglige ledelse og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 17. Den strafbare handling kan eksempelvis bestå i erhvervsmæssigt at levere samme ydelser som eksempelvis advokater, revisorer og ejendomsmæglere, selvom man er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af hvervet.
Det foreslås i stk. 3, at Erhvervsstyrelsen får mulighed for at benytte fremmed bistand ved tilsyn efter stk. 1. Bestemmelsen viderefører § 32, stk. 6, i den gældende hvidvasklov.
Efter § 35 i revisorloven kan Erhvervsstyrelsen indgå aftaler med kvalitetskontrollanter, som foretager kvalitetskontrolbesøg hos ikke-PIE-virksomheder. PIE-revisionsvirksomheder er virksomheder af interesse for offentligheden, og ikke-PIE-virksomheder er de øvrige revisionsvirksomheder. Kvalitetskontrolbesøg hos sidstnævnte udføres af praktiserende revisorer, der er godkendt som kvalitetskontrollanter af Erhvervsstyrelsen. En godkendelse gælder som udgangspunkt for en femårig periode og vil kunne forlænges. En godkendelse kan tilbagekaldes, hvis kontrollanten ikke lever op til de krav, der stilles til kontrollanterne. Erhvervsstyrelsen kan således tilbagekalde godkendelsen som kvalitetskontrollant, hvis Erhvervsstyrelsen finder kvalitetskontrollantens virke utilfredsstillende, for eksempel hvis kvaliteten af de af kvalitetskontrollanten udførte kontroller er mangelfulde, kvalitetskontrollanten ikke overholder tidsfristerne, hvis kvalitetskontrollanten ikke indsender de oplysninger, som Erhvervsstyrelsen anmoder om, eller hvis Erhvervsstyrelsen modtager gentagne berettigede klager over kontrollanten.
Når disse kvalitetskontrollanter foretager besøg hos ikke-PIE-virksomheder, kan Erhvervsstyrelsen samtidig medsende kvalitetskontrollanterne spørgsmål på hvidvaskområdet. Dette vil typisk være spørgsmål vedrørende ”kend din kunde princippet”, herunder indhentelse og opbevaring af tilstrækkelige identitets- og legitimationsoplysninger, underretningspligten til SØIK, undersøgelsespligt og noteringspligt, og om der løbende gennemføres uddannelses- og instruktionsprogrammer for såvel ledelse som medarbejdere. En ikke-PIE-virksomheds svar på disse spørgsmål kan medføre, at Erhvervsstyrelsen beslutter at gennemføre et tilsynsbesøg hos virksomheden efter stk. 1.
Kvalitetskontrollanterne vil være underlagt samme skærpede tavshedspligt, som fremgår af den foreslåede bestemmelse i § 56.
I tilfælde, hvor Erhvervsstyrelsen benytter fremmed bistand i forbindelse med kontrolbesøg, er Erhvervsstyrelsen fortsat ansvarlig.
§ 31 i den gældende hvidvasklov indeholder en registreringspligt hos Erhvervsstyrelsen for virksomheder og personer omfattet af lovens § 1, stk. 1, nr. 11 og 18.
Den foreslåede § 51 fastlægger en registreringspligt hos Erhvervsstyrelsen for virksomheder og personer omfattet af § 1, stk. 1, nr. 18 og 19 samt fastsætter betingelser herfor. Bestemmelsen viderefører § 31 i gældende hvidvasklov med indholdsmæssige ændringer, herunder udvides bestemmelsen ved, at der stilles yderligere krav om vurdering af medlemmer af ledelsen i virksomheders og personers egnethed til at udøve de nævnte aktiviteter. Det stilles også som noget nyt krav om, at en virksomhed, der søger om at blive registreret ved Erhvervsstyrelsen, ikke må være dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af registreringen, samt at Erhvervsstyrelsen kan inddrage registreringen, hvis en virksomhed efterfølgende bliver dømt for et sådan forhold. Endelig fastsættes der i § 51 nye krav om informationsforpligtigelser ved efterfølgende ændringer i registreringsforholdene, som indtrædelse af nye medlemmer i ledelsen og nye reelle ejere.
Formålet med indførelsen af kravene om egnethed er blandt andet at sikre, at personer med gentagne konkurser og personer, der ofte er involveret i kædesvig m.v., ikke er involveret i virksomheder eller personer, der er registreret efter denne lov. Ved Erhvervsstyrelsens vurdering af egnethed skal der inddrages en høj grad af væsentlighed, herunder, hvorvidt den pågældende kan antages at ville anvende virksomheden til hvidvask af penge eller kanalisere penge til terrorformål. Der henvises til afsnit 3.13.4 i de almindelig bemærkninger.
Bestemmelsen gennemfører artikel 47, stk. 1 og 2, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at virksomheder og personer omfattet af lovforslagets § 1, stk. 1, nr. 18 og 19, skal registreres hos Erhvervsstyrelsen for erhvervsmæssigt at kunne udøve aktivitet som udbyder af tjenesteydelser til virksomheder i henhold til lovforlagets § 1, stk. 1, nr. 18, eller udøve valutavekslingsvirksomhed i henhold til lovforslagets § 1, stk. 1, nr. 19. Virksomheder og personer, der allerede i henhold til anden lovgivning er under Erhvervsstyrelsens tilsyn, skal ikke registreres i medfør af bestemmelsen.
Bestemmelsen gennemfører artikel 47, stk. 1, i 4. hvidvaskdirektiv, hvorefter registreringspligten skal omfatte virksomheder og personer, der erhvervsmæssigt udøver virksomhed med valutaveksling og udbydere af tjenesteydelser til virksomheder.
Registrering i henhold til stk. 1 foretages i Erhvervsstyrelsens register til bekæmpelse af hvidvask. Valutavekslingsvirksomhed og udbydere af tjenesteydelser til virksomheder anses for at være særligt udsatte for risikoen for at blive misbrugt af sine kunder i forbindelse med hvidvask og terrorfinansiering.
Der er i bekendtgørelse nr. 1503 af 1. december 2015 om anmeldelse og registrering af vekselkontorer og udbydere af tjenesteydelser til virksomheder i Erhvervsstyrelsens register til bekæmpelse af hvidvask som ændret ved bekendtgørelse nr. 580 af 26. juli 2016, fastsat nærmere krav til de oplysninger, som de virksomheder, der er omfattet af registreringskravet, skal angive i forbindelse med anmeldelse om optagelse i registret. Bekendtgørelsen vil blive udstedt på ny med samme indhold.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 51, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, nr. 18 og 19, og den strafbare handling består i ikke at foretage en registrering ved Erhvervsstyrelsen, inden aktiviteten udøves. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der udbyder valutaveksling uden at være registreret hos Erhvervsstyrelsen.
Det foreslås i stk. 2, at Erhvervsstyrelsen skal undlade at foretage registrering efter stk. 1, hvis et medlem af en virksomheds øverste eller daglige ledelse eller personen er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. § 78, stk. 2, i straffeloven eller har indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller er under rekonstruktionsbehandling, konkursbehandling eller gældssanering. Der stilles dermed krav om, at Erhvervsstyrelsen skal vurdere, om personer eller medlemmer af ledelsen i virksomheder, der skal registreres ved Erhvervsstyrelsen, opfylder krav om egnethed og hæderlighed. Det følger af den foreslåede stk. 7 og § 52, at de virksomheder og personer, der er omfattet af bestemmelsen, skal give Erhvervsstyrelsen de oplysninger, der er nødvendige for, at Erhvervsstyrelsen kan vurdere, om kravene er opfyldt. Bestemmelsen gennemfører artikel 47, stk. 2, i 4. hvidvaskdirektiv, hvorefter tilsynsmyndighederne skal sikre, at de personer, som varetager en ledelsesfunktion i valutavekslingsvirksomheder og udbydere af tjenesteydelser til virksomheder, besidder den fornødne hæderlighed og egnethed.
Har en juridisk person både en bestyrelse og en direktion, skal både medlemmerne af direktionen og medlemmerne af bestyrelsen opfylde kravene. Har en juridisk person ikke en bestyrelse eller direktion, skal den tilsvarende daglige ledelse opfylde kravene i stk. 2. Dette kan f.eks. være tilfældet ved et kommanditselskab. Har et aktieselskab en direktion og et tilsynsråd, vil medlemmerne af direktionen skulle opfylde kravene. Der henvises til § 2, stk. 1, nr. 1, for så vidt angår begrebet daglig ledelse. Det er en betingelse, at kravene er opfyldt, og hvis Erhvervsstyrelsen senere erfarer, at virksomheder eller personer ikke opfylder kravene, fordi oplysningerne er blevet tilbageholdt på registreringstidspunktet, kan det medføre, at en registrering inddrages, jf. stk. 6. En registrering kan ligeledes inddrages, hvis virksomheden eller personen ikke er eller ophører med at være omfattet af § 1, stk. 1, nr. 18 og 19.
Af betragtning nr. 51 i præamblen til 4. hvidvaskdirektiv fremgår det, at kriterierne for at afgøre, om en person besidder den fornødne egnethed og hæderlighed, som minimum skal afspejle behovet for at beskytte virksomhederne mod at blive misbrugt af deres ledere eller reelle ejere med kriminelle formål for øje. Det foreslås derfor i stk. 2, nr. 1, at en person eller et medlem af ledelsen ikke må være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet jf. § 78, stk. 2, i straffeloven. Kravet om, at der skal være en nærliggende fare for misbrug, betyder, at det ikke er tilstrækkeligt for at undlade at foretage en registrering, at vedkommende er dømt for en strafbar handling, jf. henvisningen i bestemmelsen til § 78, stk. 2, i straffeloven. Henvisningen indebærer, at Erhvervsstyrelsen skal foretage en vurdering efter samme princip, som domstolene anvender i forbindelse med en rettighedsfrakendelsessag, og i vurderingen inddrage domspraksis.
Det foreslås i stk. 2, nr. 2, at de nævnte personer ikke på registreringstidspunktet må have indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller være under rekonstruktionsbehandling, konkursbehandling eller gældssanering. Det afgørende er registreringstidspunktet. Det er ikke afgørende i forhold til denne bestemmelse, hvorvidt en person eller et medlem af ledelsen tidligere har været under rekonstruktionsbehandling, konkursbehandling eller gældssanering.
Det er et krav i henhold til bestemmelsen, at hvis der alene er tale om en begæring om rekonstruktionsbehandling, konkurs eller gældssanering, skal begæringen være indgivet af den pågældende person selv. Det kan således ikke tillægges vægt, at andre har indgivet begæring mod den pågældende, med mindre begæringen konkret fører til rekonstruktionsbehandling, konkursbehandling eller gældssanering, hvilket er omfattet af sidste del af den foreslåede bestemmelse.
Det foreslås i stk. 3, nr. 1, at Erhvervsstyrelsen skal undlade at registrere en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af registreringen jf. § 78, stk. 2, i straffeloven. Der skal lægges samme elementer til grund i vurderingen som ved personer efter stk. 2, nr. 1.
Det foreslås i stk. 3, nr. 2, at virksomheden ikke må have indgivet begæring om rekonstruktionsbehandling eller konkurs eller være under rekonstruktionsbehandling eller konkursbehandling. Det afgørende for vurderingen er registreringstidspunktet, så tidligere indgivne begæringer medfører ikke, at bestemmelsen anses for realiseret.
Det er et krav i henhold til bestemmelsen, at hvis der alene er tale om en begæring om rekonstruktionsbehandling eller konkurs, skal begæringen være indgivet af den pågældende virksomhed selv. Det kan således ikke tillægges vægt, at andre har indgivet begæring mod den pågældende, medmindre begæringen konkret fører til rekonstruktionsbehandling eller konkursbehandling, hvilket er omfattet af sidste del af den foreslåede bestemmelse.
Det foreslås i stk. 3, nr. 3, at Erhvervsstyrelsen skal undlade at registrere en virksomhed, hvis en eller flere af en virksomheds reelle ejer(e) er dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse. Formålet med bestemmelsen er at minimere risikoen for hvidvask af penge i virksomheden og kanalisering af penge til terrorformål ved at hindre, at personer med bestemmende indflydelse på virksomheden kan anvende virksomheden til kriminelle formål. Ved Erhvervsstyrelsens vurdering skal der inddrages en høj grad af væsentlighed, herunder hvorvidt den pågældende reelle ejer kan antages at ville anvende virksomheden til hvidvask af penge eller kanalisering af penge til terrorformål. Det er derfor som udgangspunkt alene strafbare forhold, der relaterer sig til denne type af kriminalitet, der kan indgå i vurderingen. Domme for skatteunddragelse vil kunne medføre et afslag på registrering under hensyn til, at skatteunddragelse er omfattet af definitionen af hvidvask i forslagets § 3. Der skal dog som udgangspunkt altid være tale om gentagelsestilfælde.
Det foreslås i stk. 4, at § 78, stk. 3, i straffeloven finder tilsvarende anvendelse ved vurderingen af, om strafbare forhold kan medføre, at der ikke skal ske registrering henholdsvis inddragelse af en registrering.
Virksomheder og personer nævnt i stk. 1 betragtes som selskaber og personer, der udøver hverv, som kræver særlig tilladelse i relation til § 78, stk. 2, i straffeloven. Henvisningen betyder, at hvis Erhvervsstyrelsen vurderer, at en person ikke opfylder kravene i bestemmelsen, finder § 78, stk. 3, i straffeloven tilsvarende anvendelse. Dette indebærer blandt andet, at anklagemyndigheden på begæring enten af den, der har fået afslag, eller på begæring af Erhvervsstyrelsen, skal indbringe spørgsmålet om rettighedsfrakendelse for domstolene.
Hvis der rejses straffesag mod virksomheder, herunder medlemmer af virksomhedens ledelse eller personer registreret i medfør af stk. 1, for overtrædelse af straffeloven eller anden lovgivning, herunder den finansielle lovgivning, mens en virksomhed eller person er registreret ved Erhvervsstyrelsen, kan der under straffesagen nedlægges påstand om, at der skal ske frakendelse af den pågældendes persons rettighed til at udøve aktiviteten, jf. § 79, stk. 2, jf. § 78 i straffeloven.
De generelle straffeprocessuelle principper og almindelige retssikkerhedsmæssige hensyn taler for, at der så vidt muligt under straffesagen gøres endeligt op med, om en person eller virksomhed, der er registreret i medfør af stk. 1, fortsat kan være registreret. Den endelige afgørelse heraf skal således foretages under straffesagen.
Det betyder, at Erhvervsstyrelsen ikke kan inddrage en registrering af en virksomhed eller person som følge af et strafbart forhold, hvis domstolene under straffesagen ikke har truffet afgørelse om, at den pågældende ikke fortsat kan være registreret hos Erhvervsstyrelsen. Heraf følger, at hvis der ikke nedlægges påstand om frakendelse/afregistrering under straffesagen, kan Erhvervsstyrelsen ikke efterfølgende komme til det resultat, at registreringen skal fjernes. Dette gør sig dog ikke gældende i forhold til reelle ejere, da disse ikke har en autorisation eller godkendelse som nævnt i § 78, stk. 3, i straffeloven.
Det foreslås i stk. 5, 1. pkt., at medlemmer af en virksomheds øverste eller daglige ledelse skal meddele Erhvervsstyrelsen oplysninger om forhold som nævnt i stk. 2 senest 2 uger efter, der er truffet beslutning om deres indtræden i virksomhedens ledelse.
Det foreslås i stk. 5, 2. pkt., at en reel ejer af en virksomhed skal meddele Erhvervsstyrelsen oplysninger om, hvorvidt denne er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse, senest 2 uger efter erhvervelsen af virksomheden.
Stk. 5 finder anvendelse i de tilfælde, hvor en virksomhed er registreret efter stk. 1, og hvor der efterfølgende sker udskiftning af personer i den registrerede virksomheds ledelse eller blandt de reelle ejere. Denne bestemmelse vil også finde anvendelse for de selskaber, der før denne lov var registreret ved Erhvervsstyrelsen.
Hvis personer som nævnt i bestemmelsen ikke meddeler Erhvervsstyrelsen de pågældende oplysninger, kan Erhvervsstyrelsen som tvangsmiddel pålægge bøder, jf. forslagets § 73.
Det foreslås i stk. 6, at Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller person efter stk. 1, hvis et medlem af en virksomheds øverste eller daglige ledelse eller personen efterfølgende omfattes af stk. 2, hvis virksomheden efterfølgende omfattes af stk. 3, nr. 1 og 2, hvis en reel ejer efterfølgende omfattes af stk. 3, nr. 3, eller hvis virksomheden eller personen ikke er eller ophører med at være omfattet af § 1, stk. 1, nr. 18 og 19.
Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller person efter stk. 1, hvis et medlem af en virksomheds øverste eller daglige ledelse eller personen efterfølgende bliver dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen, indgiver begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller kommer under rekonstruktionsbehandling, konkursbehandling eller gældssanering, jf. stk. 2.
Er der alene er tale om indgivelse af begæring om rekonstruktionsbehandling, konkurs eller gældssanering, skal begæringen være indgivet af den pågældende person selv. Det kan således ikke tillægges vægt, at andre har indgivet begæring mod den pågældende, med mindre begæringen konkret fører til rekonstruktionsbehandling, konkursbehandling eller gældssanering.
Hvis en virksomhed efterfølgende bliver dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen, indgiver begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller kommer under rekonstruktionsbehandling, konkursbehandling eller gældssanering, vil Erhvervsstyrelsen kunne inddrage registreringen, jf. stk. 3, nr. 1 og 2.
Ligeledes kan Erhvervsstyrelsen inddrage registreringen, hvis en reel ejer efterfølgende bliver dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse, jf. stk. 3, nr. 3, eller hvis virksomheden eller personen ikke er eller ophører med at være omfattet af § 1, stk. 1, nr. 18 og 19.
En hjemmel til at inddrage en registrering vil kunne sikre, at personer eller virksomheder, hvis virksomheden, herunder dennes ledelse og reelle ejere, samt personer ikke længere opfylder kravene til hæderlighed, kan tages ud af registret.
Det foreslåede stk. 6 giver Erhvervsstyrelsen mulighed for at inddrage en registrering, og dermed fjerne virksomheder og personer fra registeret, hvis en virksomhed, herunder ledelse og reelle ejere eller person, der er registreret efter § 51, stk. 1, hos Erhvervsstyrelsen, dømmes for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller misbrug af den reelle ejers kontrollerende indflydelse. I forbindelse med en vurdering af en inddragelse efter stk. 6, finder stk. 4 anvendelse i forhold til Erhvervsstyrelsens vurdering i henhold til stk. 2, nr. 1 og stk. 3, nr. 1. Det medfører, at der som udgangspunkt ved strafbare forhold skal ske rettighedsfrakendelse ved domstolene. Ved f.eks. reelle ejere kan der dog ikke ske rettighedsfrakendelse i forbindelse med straffesagen som nævnt under stk. 3, hvorefter Erhvervsstyrelsen kan foretage en administrativ inddragelse. Der henvises desuden til bemærkningerne til stk. 4.
Det foreslås i stk. 7, at virksomheder og personer, herunder medlemmer af ledelsen og en reel ejer af en virksomhed, skal meddele Erhvervsstyrelsen oplysninger, hvis forholdene efterfølgende ændrer sig, senest 2 uger efter ændringen. Dette kan være tilfældet, hvis virksomheden eller personen bliver dømt for et strafbart forhold. Meddelelse om ændringer i forholdene skal ske senest 2 uger efter ændringen. Erhvervsstyrelsen skal anvende oplysningerne til at vurdere, om der skal føres skærpet tilsyn med virksomheden eller personen eller foretage en vurdering af om der skal ske inddragelse af registrering.
Hvis personer som nævnt i bestemmelsen ikke meddeler Erhvervsstyrelsen de pågældende oplysninger, kan Erhvervsstyrelsen som tvangsmiddel pålægge bøder, jf. § 73 i forslaget.
§ 32, stk. 3, 4 og 6, i den gældende hvidvasklov indeholder bestemmelser om, hvilke oplysninger Erhvervsstyrelsen har krav på som led i sin tilsynsforpligtelse.
Den foreslåede § 52 omhandler Erhvervsstyrelsens adgang til oplysninger, som er nødvendige for styrelsens virksomhed. Forslaget viderefører § 32, stk. 3, 4 og 6, i den gældende hvidvasklov med visse indholdsmæssige ændringer, da 1. pengeoverførselsforordning ikke længere fremgår af bestemmelsen.
Bestemmelsen gennemfører artikel 48, stk. 1 og 2, i 4. hvidvaskdirektiv. Det bemærkes, at artikel 48, stk. 3, i 4. hvidvaskdirektiv kræver, at de kompetente myndigheder blandt andet for så vidt angår vekselkontorer som nævnt i lovens § 1, stk. 1, nr. 19, har udvidede kontrolbeføjelser i forbindelse med sit tilsyn.
Erhvervsstyrelsen har i dag mulighed for at foretage kontrolbesøg uden forudgående retskendelse eller varsling ikke kun hos vekselkontorer som nævnt i lovens § 1, stk. 1, nr. 19, men også hos virksomheder og personer omfattet af lovens § 1, stk. 1, nr. 15-18, hvis formålet tilsiger det. Muligheden for kontrolbesøg uden forudgående retskendelse eller varsling i forhold til virksomheder og personer omfattet af lovens § 1, stk. 1, nr. 15-18, går videre end artikel 48, stk. 3, i 4. hvidvaskdirektiv, men hensynet til at sikre et effektivt hvidvasktilsyn og forebygge økonomisk kriminalitet er imidlertid så tungtvejende, at det er fundet hensigtsmæssigt at videreføre denne mulighed. Det skyldes, at det er Erhvervsstyrelsens erfaring, at der i konkrete tilfælde forinden varslede kontrolbesøg er sket fabrikation af den dokumentation, der indhentes fra kunderne hos virksomhederne, ligesom der har været formodning om, at dokumentation har været bortskaffet inden et varslet kontrolbesøg, således at styrelsen ikke har haft mulighed for at gennemse dette under det varslede kontrolbesøg.
Det foreslås i stk. 1, at virksomheder og personer som nævnt i § 1, stk. 1, nr. 15-19 skal give Erhvervsstyrelsen de oplysninger, der er nødvendige for styrelsens virksomhed.
Forslaget er en videreførelse af § 32, stk. 3, i den gældende hvidvasklov.
Undlader en virksomhed eller person at give Erhvervsstyrelsen de oplysninger, der er nødvendige til brug for tilsynet, kan Erhvervsstyrelsen som tvangsmiddel pålægge virksomheden eller personen tvangsbøder, jf. § 73 i forslaget.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 52, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, nr. 15-19, og den strafbare handling består i ikke at give Erhvervsstyrelsen de oplysninger, der er nødvendige for tilsynets virksomhed. Et eksempel på overtrædelse af bestemmelsen er en valutavekslingsvirksomhed, der ikke vil udlevere virksomhedens procedurer for kundekendskabsprocedurer.
Det foreslås i stk. 2, at Erhvervsstyrelsen til enhver tid mod behørig legitimation uden retskendelse kan få adgang til virksomheder og personer omfattet af § 1, stk. 1, nr. 19, og, hvis formålet tilsiger det, virksomheder og personer omfattet af § 1, stk. 1, nr. 15-18 med henblik på indhentelse af oplysninger, herunder ved kontrolbesøg.
Forslaget svarer til § 32, stk. 4, i den gældende hvidvasklov.
Bestemmelsen gennemfører artikel 48, stk. 3, i 4. hvidvaskdirektiv, der kræver, at de kompetente myndigheder har udvidede kontrolbeføjelser blandt andet i forbindelse med tilsynet med personer og virksomheder, der udøver virksomhed med valutaveksling.
Der er derfor i den foreslåede bestemmelse fastsat adgang for Erhvervsstyrelsen til at foretage kontrolbesøg uden forudgående varsling hos virksomheder og personer, der i henhold til § 1, stk. 1, nr. 19, erhvervsmæssigt udøver virksomhed med valutaveksling.
Erhvervsstyrelsen bibeholder med bestemmelsen sine nuværende desuden udvidede beføjelser, for så vidt angår kontrolbesøg hos de i lovens § 1, stk. 1, nr. 15-18, nævnte virksomheder og personer, herunder statsautoriserede og godkendte revisorer og revisionsvirksomheder godkendt i henhold til revisorloven, ejendomsmæglere og ejendomsmæglervirksomheder, skatterådgivere og eksterne bogholdere m.v. samt udbydere af tjenesteydelser til virksomheder, herunder blandt andet selskabsfabrikanter og kontorhoteller.
Erhvervsstyrelsen har således fortsat mulighed for at foretage kontrolbesøg, uden forudgående varsling, hos de pågældende virksomheder og personer, hvis formålet med tilsynsbesøget tilsiger det. Denne hjemmel anvendes alene af Erhvervsstyrelsen i tilfælde, hvor det er Erhvervsstyrelsens vurdering, at formålet med kontrolbesøget ville blive forspildt, hvis kontrolbesøget blev varslet. Udgangspunktet er således fortsat, at tilsynsbesøg hos de i § 1, stk. 1, nr. 15-18, nævnte virksomheder og personer skal varsles på forhånd, i det omfang det er muligt.
I tilfælde, hvor det efter Erhvervsstyrelsens konkrete vurdering anses for nødvendigt at foretage kontrolbesøg uden forudgående varsling, vil kontrolbesøget blive foretaget i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Dette indebærer, at kontrolbesøget skal foretages under iagttagelse af almindelige retssikkerhedsmæssige principper, herunder eksempelvis forbuddet mod selvinkriminering, jf. § 10, stk. 1, i lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter, hvilket betyder, at en person, der er anklaget for et strafbart forhold, har ret til ikke at udtale sig om den påståede lovovertrædelse og til ikke at blive tvunget til at medvirke til at opklare det påståede strafbare forhold.
En forudsætning for at anvende hjemlen til uanmeldte kontrolbesøg er desuden, at Erhvervsstyrelsen ikke har en begrundet mistanke om en strafbar overtrædelse af lovgivningen, idet sagen i sådanne tilfælde, skal behandles efter retsplejelovens regler om strafferetspleje. Sagen vil i sådanne tilfælde således skulle behandles af politiet.
§ 32, stk. 5, i den gældende hvidvasklovs indeholder bemyndigelse til Erhvervsstyrelsen til at påbyde de virksomheder og personer, som er omfattet af Erhvervsstyrelsens tilsyn i henhold til hvidvaskloven, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af hvidvaskloven m.v.
Den foreslåede § 53 indeholder bemyndigelse til, at Erhvervsstyrelsen kan påbyde virksomheder og personer omfattet af tilsynet inden for en af styrelsen fastsat frist at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i hvidvaskloven, de regler, der er fastsat i medfør heraf, eller forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder, eller organer. Bestemmelsen viderefører § 32, stk. 5, i den gældende hvidvasklov med visse indholdsmæssige ændringer, da 1. pengeoverførselsforordning ikke længere fremgår af bestemmelsen.
Bestemmelsen gennemfører artikel 59, stk. 1 og 2, i 4. hvidvaskdirektiv.
Et påbud anvendes i de situationer, hvor Erhvervsstyrelsen påbyder en bestemt adfærd eller handling fremover. Det kan både skyldes, at en virksomhed eller person handler i strid med loven, eller at en virksomhed eller person undlader at handle, hvor handling er påkrævet efter loven.
Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal på-budsmuligheden anvendes i forbindelse med virksomheders og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.
Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses- noterings- underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.
Erhvervsstyrelsen vil yderligere efter bestemmelsen kunne udstede et midlertidigt forbud om, at personer i den daglige ledelse i en virksomhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. Personen kan derfor uanset et midlertidigt forbud stadig varetage andre ledelsesmæssige opgaver. Udover den daglige ledelse kan der yderligere udstedes et midlertidigt forbud om personen med fuldmagt i henhold til § 7, stk. 2, varetager disse opgaver. At forbuddet er midlertidigt betyder, at det skal udstedes for en kortere periode, hvor det er nødvendigt f.eks. for at forhindre hvidvask eller terrorfinansiering at fjerne den pågældende person i en kortere periode. I tilfælde hvor et midlertidigt forbud ikke er tilstrækkeligt, men der er behov for f.eks. at afsætte en direktør vil der som udgangspunkt ikke skulle udstedes et påbud om midlertidigt forbud efter dette lovforslag. . For definition af daglig ledelse henvises til bemærkninger til forslaget til § 2, nr. 1.
Efter § 72 i forslaget kan undladelse af at efterkomme påbuddet straffes med bøde.
I de situationer, hvor et lovbrud ikke længere eksisterer, kan påbud ikke anvendes som tilsynsreaktion, da der ikke fremadrettet er noget at rette op på. I stedet for kan der gives en påtale, som anses for en variant af påbud, der således anvendes i de situationer, hvor der er konstateret en ikke længere bestående lovovertrædelse. Det bemærkes dog, at ved grovere eller gentagne lovovertrædelser vil der i stedet ske politianmeldelse.
Ved ukomplicerede og ikke væsentlige overtrædelser af formalia, og hvor virksomheden eller personen i forbindelse med Erhvervsstyrelsens undersøgelse erkender, at der er begået en fejl, kan Erhvervsstyrelsen som et alternativ til påbud vælge at indgå en mundtlig aftale med virksomheden eller personen om en straksforbedring. Med begrebet straksforbedring forstås, at virksomheden eller personen indvilliger i straks at rette op på forholdet i overensstemmelse med Erhvervsstyrelsens påbud herom, og straksforbedring anvendes, hvor det vurderes, at et påbud vil fremstå unødigt formalistisk.
§ 33 i den gældende hvidvasklov bemyndiger Erhvervsstyrelsen til at fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om, hvilke oplysninger der skal registreres. Bemyndigelsen er udmøntet i bekendtgørelse nr. 1503 af 1. december 2015 om anmeldelse og registrering af vekselkontorer og udbydere af tjenesteydelser til virksomheder i Erhvervsstyrelsens register til bekæmpelse af hvidvask, som ændret ved bekendtgørelse nr. 580 af 26. juli 2016, hvor der er fastsat nærmere krav til de oplysninger, som de virksomheder, der er omfattet af registreringskravet, skal angive i forbindelse med anmeldelse om optagelse i registret.
Den foreslåede § 54 bemyndiger Erhvervsstyrelsen til at fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om, hvilke oplysninger der skal registreres for de i § 51 nævnte virksomheder og personer. Den foreslåede bestemmelse viderefører § 33 i den gældende hvidvasklov uden indholdsmæssige ændringer.
Bestemmelsen er en dansk særregel og registreringspligten er således ikke et krav i 4. hvidvaskdirektiv.
Det forventes, at der vil blive udstedt en bekendtgørelse som indholdsmæssigt svarer til den gældende bekendtgørelse.
Oplysninger, der skal registreres, kan f.eks. være oplysninger om virksomhedens navn og cvr-nr., eller andet registreringsnummer, og for privatpersoner kan det tillige dreje sig om cpr-nr. Endvidere kan det omfatte samtlige adresser i Danmark, hvor kunder kan henvende sig til virksomheden, samt ændringer i de oprindelige oplysninger.
Der gives samtidig mulighed for, at Erhvervsstyrelsen under iagttagelse af visse regler, herunder persondataloven og forvaltningsloven, kan give anmeldere eller andre mulighed for selv at kunne foretage registreringer i styrelsens it-system. Disse regler kan f.eks. være anvendelse af særlige systemer eller brug af digital signatur eller andre sikkerhedsforanstaltninger.
Det præciseres, at Erhvervsstyrelsen kan stille krav om anvendelse af elektronisk signatur i forbindelse med registreringer m.v.
§ 34 c, stk. 1, i den gældende hvidvasklov fastlægger Erhvervsstyrelsens mulighed for at offentliggøre afgørelser og beslutninger om at overgive sager til politimæssig efterforskning.
Den foreslåede § 55 vedrører Erhvervsstyrelsens pligt til at offentliggøre reaktioner og beslutninger om at overgive sager til politimæssig efterforskning. Bestemmelsen er nyaffattet. Bestemmelsen pålægger Erhvervsstyrelsen en generel pligt til at offentliggøre, hvor styrelsen i gældende hvidvasklov alene skulle foretage offentliggørelse, hvis en afgørelse efter styrelsens vurdering er af væsentlig betydning. Bestemmelsen ensrettes med Finanstilsynets offentliggørelsesbestemmelse i lovforslagets § 48, dog med den forskel, at virksomhederne ikke skal foretage en offentliggørelse. Der henvises til afsnit 3.13.3.1, 3.13.3.2 og afsnit 8 i de almindelige bemærkninger.
Bestemmelsen gennemfører artiklerne 59, stk. 1, og stk. 2, litra a og artikel 60 i 4. hvidvaskdirektiv.
Det følger af stk. 1, at reaktioner givet efter §§ 50 og 53 skal offentliggøres, jf. dog stk. 5. Dette gælder også beslutninger om at overgive sager til politimæssig efterforskning, der offentliggøres som resumé, jf. dog stk. 5. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn. Hvis afgørelsen vedrører en fysisk person, kan offentliggørelse af den fysiske persons navn alene ske ved alvorlige, gentagne eller systematiske overtrædelser af de i stk. 2 nævnte bestemmelser.
Begrebet reaktioner omfatter alle de reaktioner, som Erhvervsstyrelsen vedtager, og som retter sig mod en part, herunder afgørelser, påbud, påtaler og beslutninger om at overgive sager til politimæssig efterforskning.
Offentliggørelsesmeddelelsen skal som minimum identificere den fysiske eller juridiske person og overtrædelsens art. Erhvervsstyrelsen skal dog alene offentliggøre et resumé af beslutningen om at overgive en sag til politimæssig efterforskning, hvilket betyder, at beslutningen ikke skal offentliggøres i sin helhed.
Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivets (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.
Det følger af stk. 2, at der uanset stk. 1, 3. pkt., alene kan ske offentliggørelse af afgørelser og beslutninger på Erhvervsstyrelsens hjemmeside, der omfatter en fysisk persons navn, ved personens alvorlige, gentagne eller systematiske overtrædelser af en række bestemmelser i lovforslaget. ”Alvorlige” skal forstås i overensstemmelse med den foreslåede § 71, stk. 2. Der skal derfor være tale om særligt grove eller omfattende forsætlige overtrædelser, som f.eks. hvor der ikke er udført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af alle lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særlig store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.
Det følger af stk. 3, at indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Erhvervsstyrelsens offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Erhvervsstyrelsens hjemmeside hurtigst muligt.
I lovforslaget er der ikke angivet et tidspunkt for, hvornår Erhvervsstyrelsen skal offentliggøre en tilsynsreaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse eller beslutning om at meddele tilsynsreaktionen. Erhvervsstyrelsen orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.
Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 2, litra a, samt artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.
Ved en beslutning om at oversende en sag til politimæssig efterforskning kan der ikke ske offentliggørelse, hvis offentliggørelsen vil kunne skade den politimæssige efterforskning, eller hvis den vil medføre uforholdsmæssig stor skade for virksomheden eller personen. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til.
Oversendelse af sager til politimæssig efterforskning er en processuel beslutning, som ikke kan påklages. Det forudsættes, at offentliggørelse af en beslutning om at oversende en sag til politimæssig efterforskning alene sker efter høring af den relevante politimyndighed. Det kan aftales med anklagemyndigheden, at visse sagskategorier kan offentliggøres uden forudgående høring.
Den offentliggjorte tilsynsreaktion vil indeholde den eller de involverede virksomheders navn(e). Derimod vil fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, ikke blive offentliggjort, jf. den foreslåede bestemmelse i stk. 5. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om dens opbygning og indretning, dens økonomiske forhold og situation, dens kundemasse og dens samarbejdspartnere, blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af tilsynsreaktionen. Endelig vil der ikke ske offentliggørelse af fortrolige oplysninger modtaget fra udenlandske tilsynsmyndigheder samt oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v.
Som hidtil indebærer offentliggørelse af en tilsynsreaktion ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Erhvervsstyrelsens tavshedspligt i henhold til lovforslagets § 56. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.
Hvis offentliggørelse med navn i en konkret sag ikke vil kunne ske, vil det fortsat være muligt for Erhvervsstyrelsen at offentliggøre afgørelsen i anonymiseret form. Det forudsætter dog, at man ikke ud fra beskrivelsen af sagens faktum med stor sandsynlighed kan udlede, hvilken virksomhed tilsynsreaktionen vedrører.
Erhvervsstyrelsens beslutninger om at overgive sager til politimæssig efterforskning skal offentliggøres på Erhvervsstyrelsens hjemmeside, jf. dog stk. 5.
Det følger af stk. 4, at har Erhvervsstyrelsen overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 5. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen.
Dommen, det vedtagne bødeforelæg, eller resuméet heraf, som skal offentliggøres, vil indeholde den eller de involverede virksomheder eller personers navn(e).
Offentliggørelse indebærer ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Erhvervsstyrelsens tavshedspligt i henhold til lovforslagets § 56. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.
Det følger af stk. 5, at offentliggørelse efter stk. 1-4 ikke kan ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Ved »uforholdsmæssig stor skade« forstås, at der skal være tale om oplysninger, som, hvis de offentliggøres, kan være truende for virksomhedens eksistens. Det er dermed ikke tilstrækkeligt, at oplysningerne potentielt kan medføre større tab for virksomheden, uden at virksomhedens eksistens dermed er i fare.
Fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, vil ikke blive offentliggjort. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om virksomhedens opbygning og indretning, økonomiske forhold og situation, kundemasse og samarbejdspartnere blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af dommen, det vedtagne bødeforelæg, eller resuméet heraf.
Det følger af stk. 6, at er offentliggørelse undladt i henhold til stk. 5, 1. pkt., skal der ske offentliggørelse efter stk. 1-4, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Baggrunden herfor er, at den offentlige interesse i sådanne reaktioner aftager kraftigt hen over tid, og af administrative årsager. På denne baggrund foreslås en grænse på to år.
Det følger af stk. 7, 1. pkt., at i sager, hvor Erhvervsstyrelsen har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Erhvervsstyrelsen efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Det følger af stk. 7, 2. pkt., at den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Erhvervsstyrelsen samtidig med anmodning om offentliggørelse.
Da det ikke er givet, at den juridiske eller fysiske person, som er blevet politianmeldt, ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der kun ske offentliggørelse efter anmodning. Ligeledes er det den juridiske eller fysiske person selv, som skal sende Erhvervsstyrelsen en kopi af afgørelsen om påtaleopgivelse, tiltalefrafald eller den frifindende dom, idet Erhvervsstyrelsen ikke nødvendigvis vil være i besiddelse heraf.
Erhvervsstyrelsen skal offentliggøre, at sagen er sluttet uden tiltale, at sagen er sluttet ved tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Erhvervsstyrelsens offentliggørelse efter stk. 1, 2. pkt., dvs. det sted på Erhvervsstyrelsens hjemmeside, hvor Erhvervsstyrelsens tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom skal fremgå tydeligt af Erhvervsstyrelsens hjemmeside.
Offentliggørelse efter den foreslåede bestemmelse omfatter tillige tilfælde, hvor der er tale om en dom afsagt af en ankeinstans.
Efter stk. 7, 3. pkt., skal det fremgå af offentliggørelsen, hvis påtaleopgivelsen, tiltalefrafaldet eller dommen ikke er endelig.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnende anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til en højere retsinstans.
Det foreslås i stk. 7, 4. pkt., at modtager Erhvervsstyrelsen dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Erhvervsstyrelsen fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Erhvervsstyrelsens hjemmeside.
I de tilfælde, hvor den, som sagen vedrører, ikke anmoder Erhvervsstyrelsen om at offentliggøre oplysninger om, at sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom i henhold til 1. pkt., men ønsker Erhvervsstyrelsens offentliggørelse af beslutningen om at overgive sagen til politimæssig efterforskning, herunder eventuelle supplerende oplysninger om efterfølgende domme i sagen, slettet fra Erhvervsstyrelsens hjemmeside, kan dette således ske ved indsendelse af dokumentation for sagens afslutning til Erhvervsstyrelsen. Erhvervsstyrelsen vil herefter efter 4. pkt. slette offentliggørelsen af beslutningen om at overgive sagen til politimæssig efterforskning m.v. fra Erhvervsstyrelsens hjemmeside.
Erhvervsstyrelsen modtager ikke nødvendigvis oplysninger om og dokumentation for, at en sag overgivet til politimæssig efterforskning er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom. Erhvervsstyrelsens forpligtelse til at fjerne oplysninger om en beslutning om at overgive en sag til politimæssig efterforskning indtræder derfor først i det tilfælde, hvor Erhvervsstyrelsen modtager dokumentation herfor. Det er ikke afgørende, hvem der indsender eller overleverer en sådan dokumentation, og Erhvervsstyrelsens forpligtelse til at slette oplysninger om overgivelse af en sag til politimæssig efterforskning indtræder således, uanset om den fornødne dokumentation modtages fra anklagemyndigheden, den pågældende fysiske eller juridiske person, som sagen vedrører, eller af tredjemand.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til højere retsinstans. Fjernelse af offentliggørelsen af en beslutning om at overgive en sag til politimæssig efterforskning i tilfælde, hvor en sag er afsluttet ved frifindende dom eller afsluttet ved påtaleopgivelse eller tiltalefrafald, vil således først ske efter udløbet af henholdsvis ankefristen eller fristen for at påklage påtaleopgivelsen eller tiltalefrafaldet, da afgørelsen skal være endelig.
Bestemmelsen er ny. Den gældende hvidvasklovs § 34 a indeholder tavshedspligtsbestemmelser, som alene omfatter Finanstilsynets medarbejdere. Erhvervsstyrelsen er i dag underlagt den almindelige tavshedspligt for offentligt ansatte i henhold til straffelovens bestemmelser. Den foreslåede bestemmelse har således til formål at ensrette tilsynsmyndighedernes tavshedspligt blandt andet for at sikre samarbejdet tilsynsmyndighederne imellem.
Den foreslåede bestemmelse indeholder tavshedspligtbestemmelser for Erhvervsstyrelsens ansatte for så vidt angår styrelsens tilsynsvirksomhed i henhold til denne lov.
Bestemmelsen gennemfører dele af artikel 49 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at Erhvervsstyrelsens ansatte under ansvar efter §§ 152-152 e i straffeloven er forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver som led i tilsynsmyndighedens drift, og eksperter, der handler på tilsynsmyndighedernes vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.
Med personer, der udfører serviceopgaver, menes f.eks. rengøring, vagttjeneste, reparation og vedligeholdelse af elektronisk materiel og kantinedrift. Dette gælder også efter ansættelses- eller kontraktforholdets ophør. Tavshedspligten omhandler udelukkende fortrolige oplysninger samt oplysninger, som Erhvervsstyrelsen har modtaget i forbindelse med sin tilsynsvirksomhed. Tavshedspligten omfatter også oplysninger, som Erhvervsstyrelsen modtager fra udenlandske myndigheder. Således er oplysninger, som Erhvervsstyrelsen modtager i anden forbindelse end med den omfattede tilsynsvirksomhed, ikke omfattet af Erhvervsstyrelsens tavshedspligt.
Ved fortrolige oplysninger forstås oplysninger om virksomheders forretningsmæssige forhold og personlige forhold samt andre oplysninger, som efter deres karakter er fortrolige. Ved oplysninger, der efter deres karakter er fortrolige, forstås oplysninger, der ikke direkte relaterer sig til enkelte kunders eller virksomheders forhold. Oplysninger, som efter deres karakter er offentlige, f.eks. regnskaber og selskabsmeddelelser, er ikke omfattet af tavshedspligten. Tilsvarende gælder oprindeligt fortrolige oplysninger, som er blevet offentliggjort ad andre kanaler og derved er blevet almindeligt kendte.
Den skærpede tavshedspligt indebærer, at det er strafbart for tilsynets medarbejdere at videregive fortrolige oplysninger om tilsynsarbejdet. I medfør af reglerne i offentlighedslovens § 35 er der ikke adgang til aktindsigt i tilsynssager, idet retten til aktindsigt er begrænset af særlige tavshedspligtbestemmelser i særlovgivningen. Bestemmelsen indebærer, at oplysninger i et dokument, der er omfattet af en særlig tavshedspligt, kan undtages fra aktindsigt.
Det foreslås i stk. 2, at samtykke fra den, som tavshedspligten tilsigter at beskytte, ikke berettiger de i stk. 1 nævnte personer til at videregive fortrolige oplysninger.
Det foreslås i stk. 3, at bestemmelsen i stk. 1 ikke er til hinder for, at fortrolige oplysninger videregives til en række indenlandske og udenlandske tilsynsmyndigheder m.v. Der er tale om myndigheder, som har et væsentligt behov for at modtage disse oplysninger til varetagelse af deres opgaver. Bestemmelsen er opbygget på den måde, at fortrolige oplysninger, der kan videregives til danske myndigheder m.fl., opregnes i nr. 1-11. Fortrolige oplysninger, der kan videregives til myndigheder m.v. inden for EU og EØS lande, opregnes i nr. 13, og i nr. 14 opregnes myndigheder i lande uden for EU og EØS (tredjelande).
Det bemærkes, at oplysninger til udenlandske myndigheder kun må videregives, når dette er absolut nødvendigt og kun til den eller de relevante personer, som har brug for at modtage oplysningerne.
Det foreslås i stk. 4, at der alene kan ske videregivelse til de tilsynsmyndigheder, som er nævnt i stk. 3, nr. 14, på baggrund af en international samarbejdsaftale og under forudsætning af, at modtagerne mindst er underlagt en lovbestemt tavshedspligt, der svarer til tavshedspligten i medfør af stk. 1, og har et væsentligt behov for oplysningerne til varetagelse af deres opgaver. Bestemmelsen svarer til § 49, stk. 4 på Finanstilsynets område. Det bemærkes, at der i øjeblikket ikke findes internationale samarbejdsaftaler for så vidt angår Erhvervsstyrelsens tilsynsområde, og bestemmelsen er derfor relevant, hvis der fremadrettet indgås sådanne aftaler internationalt.
Det foreslås i stk. 5, at alle, der i henhold til stk. 3, nr. 1-12, modtager fortrolige oplysninger fra Erhvervsstyrelsen, med hensyn til disse oplysninger er undergivet den i stk. 1 omhandlede tavshedspligt.
Det foreslås i stk. 6, at videregivelse efter stk. 3, nr.1, 2, 7, 8, 10, 12, 13 og 14 af fortrolige oplysninger, der hidrører fra et EU- eller EØS-land eller tilsynsmyndigheder i lande uden for EU- eller EØS, alene kan ske, såfremt de myndigheder, der har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og oplysningerne må udelukkende benyttes til det formål, som tilladelsen vedrører.
Det foreslås i stk. 7, at fortrolige oplysninger, som Erhvervsstyrelsen modtager, kun må anvendes i forbindelse med tilsynshvervet, til at pålægge sanktioner, eller hvis tilsynsmyndighedens afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.
§ 34 b i den gældende hvidvasklov fastsætter omfanget af Advokatrådets tilsynsansvar.
Den foreslåede § 57 fastsætter omfanget af Advokatrådets tilsynsansvar. Bestemmelsen er en videreførelse af § 34 b i den gældende lov uden indholdsmæssige ændringer.
Forslaget gennemfører artikel 48 i 4. hvidvaskdirektiv.
Tilsynet med de personer og virksomheder, der er omfattet af forslaget, er delt mellem Erhvervsstyrelsen, Finanstilsynet, Spillemyndigheden og Advokatrådet. Dog er Danmarks Nationalbank ikke underlagt tilsyn, jf. bemærkningerne til § 1, nr. 21. Advokatrådets tilsyn med advokater er reguleret i retsplejeloven.
Tilsynet med de virksomheder og personer, der er omfattet af bestemmelsen, kan ske på grundlag af en risikovurdering. Risikovurderingen vil bero på en vurdering af, om der er særlige forhold vedrørende virksomheden og dens branche. Udover konkrete kontrolforanstaltninger kan tilsynet suppleres med generel vejledning om reglerne og kontakt til relevante brancheforeninger.
Det foreslås i stk. 1, at Advokatrådet påser, at advokater omfattet af § 1, stk. 1, nr. 14, overholder loven og de regler, der er udstedt i medfør heraf, samt Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Advokatrådet skal tage hensyn til det skøn, som advokaterne overlades i lovforslaget.
Efter retsplejeloven § 143 fører Advokatrådet, der er Advokatsamfundets bestyrelse, tilsyn med, at advokater og deres autoriserede fuldmægtige udviser en adfærd, der stemmer med god advokatskik.
I henhold til lovforslagets § 1, stk. 1, nr. 14, finder hvidvaskloven i visse situationer anvendelse på advokater. Der foreslås, at Advokatrådets rolle som myndighed på hvidvaskområdet præciseres, idet det med forslaget fastslås, at Advokatrådet skal påse, at advokaterne overholder bestemmelserne på hvidvaskområdet. Heri ligger en krav om et aktivt tilsyn, der vil omfatte udstedelse af vejledning, rådgivning, undersøgelser og inspektioner. Tilsynet, der også omfatter advokaternes autoriserede fuldmægtige, skal finde sted på grundlag af en vurdering af risikoen for overtrædelse af disse bestemmelser.
Det forslås i stk. 2, at Advokatrådet inden for en af Advokatrådet fastsat frist kan påbyde advokater som nævnt i stk. 1 at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, de regler, der er fastsat i medfør heraf, eller Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Advokatrådet får adgang til at udstede påbud til en advokat om inden for en af Advokatrådet fastsat frist, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i hvidvaskloven, de regler, der er fastsat i medfør heraf, eller Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Overtrædelse af påbud vil være undergivet sædvanlige disciplinære sanktioner, der fastsættes af Advokatnævnet.
Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal påbudsmuligheden anvendes i forbindelse med virksomheder og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.
Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses- noterings- underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.
Den foreslåede § 58 fastsætter omfanget af Spillemyndighedens tilsynsansvar. Bestemmelsen er ny. Det henvises til afsnit 3.13.3.3. i de almindelige bemærkninger.
Forslaget gennemfører artikel 48 i 4. hvidvaskdirektiv.
Den foreslåede bestemmelse vedrører Spillemyndighedens tilsyn med udbydere af spil etableret her i landet. Skatteministeren har i henhold til lov om spil § 4 bemyndiget Spillemyndigheden til at udstede tilladelser og føre tilsyn, jf. bekendtgørelse nr. 1121 af 1. december 2011 om spillemyndigheden, i forhold til spillelovgivningen, med undtagelse af Landbrugslotteriet og Varelotteriet, hvor Justitsministeriet udsteder bevilling og fører tilsyn. Det foreslås dog, at Spillemyndigheden fører tilsynet i henhold til dette lovforslag for hele spilområdet inklusiv i forhold til Landbrugslotteriet og Varelotteriet.
Tilsynet med de personer og virksomheder, der er omfattet af lovforslaget, er delt mellem Erhvervsstyrelsen, Finanstilsynet, Spillemyndigheden og Advokatrådet. Dog er Danmarks Nationalbank ikke underlagt tilsyn, jf. bemærkningerne til § 1, nr. 21. Advokatrådets tilsyn med advokater er reguleret i retsplejeloven.
Tilsynet med udbydere af spil skal ske på grundlag af en risikovurdering. Risikovurderingen vil bero på en vurdering af, om der er særlige forhold vedrørende virksomheden og dens branche. Udover konkrete tilsynsforanstaltninger kan tilsynet suppleres med generel vejledning om reglerne og kontakt til relevante brancheforeninger.
Det foreslås i stk. 1, at Spillemyndigheden fører tilsyn med, at udbydere af spil overholder loven, de regler, der er udstedt i medfør heraf, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Spillemyndigheden skal føre et risikobaseret tilsyn. Dette betyder blandt andet, at Spillemyndigheden skal tage hensyn til det skøn, som den enkelte virksomhed eller person overlades i lovforslaget. Virksomheder og personer skal således overlades et skøn i relation til at identificere og håndtere deres risici i relation til hvidvask eller finansiering af terrorisme, så de har mulighed for at prioritere ressourcer til områder med øget risiko.
Spillemyndigheden kan som led i tilsynsførelsen beslutte forskellige tilsynsreaktioner.
Det foreslås i stk. 2, at udbydere af spil skal give Spillemyndigheden de oplysninger, der er nødvendige for myndighedens tilsyn. Det er Spillemyndigheden, der vurderer, hvilke oplysninger der er brug for til at udføre det fornødne tilsyn med spiludbyderes overholdelse af reglerne. Der er i princippet ingen begrænsning i, hvad Spillemyndigheden kan bede om, men der skal naturligvis være en sammenhæng mellem den ønskede oplysning og det regelsæt, som Spillemyndigheden i den konkrete situation påser overholdelsen af. Bestemmelsen giver Spillemyndigheden mulighed for at indhente oplysninger m.v. til brug for tilsynsopgaven på samme måde, som de øvrige tilsynsmyndigheder.
Undlader en virksomhed eller person at give Spillemyndigheden de oplysninger, der er nødvendige til brug for tilsynet, kan Spillemyndigheden som tvangsmiddel pålægge virksomheden eller personen tvangsbøder, jf. § 73 i forslaget.
Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 58, stk. 2, er udbydere af spil omfattet af loven, og den strafbare handling består i ikke at give Spillemyndigheden de oplysninger, der er nødvendige for tilsynet. Et eksempel på overtrædelse af bestemmelsen er en udbyder af spil, der ikke vil udlevere virksomhedens kundekendskabsprocedurer.
Det foreslås i stk. 3, at Spillemyndigheden til enhver tid mod behørig legitimation uden retskendelse kan få adgang til udbydere af spil med henblik på at indhente oplysninger. Bestemmelsen svarer til Spillemyndighedens beføjelser i relation til tilsyn med udbydere af spils overholdelse af spillelovgivningens regler, jf. § 47, stk. 1, i lov om spil.
Bestemmelsen gennemfører artikel 48, stk. 3, i 4. hvidvaskdirektiv, som kræver, at de kompetente myndigheder for udbydere af spil har udvidede tilsynsbeføjelser, herunder navnlig mulighed for at gennemføre tilsyn på stedet.
Bestemmelsen om Spillemyndighedens adgang til udbydere af spil uden retskendelse udgør således en særegen undtagelse til at fravige kravet om retskendelse i grundlovens § 72, 2. pkt., for foretagelse af husundersøgelse.
Spillemyndigheden har som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger. I tilfælde, hvor en virksomhed er af så ringe størrelse, at dets forretningslokale befinder sig i et privat hjem, har Spillemyndigheden dog adgang hertil i overensstemmelse med denne bestemmelse.
Spillemyndigheden har behov for at kunne udøve sin tilsynsvirksomhed også i de særlige tilfælde, hvor en virksomhed måtte nægte at give tilsynet de til brug for tilsynsvirksomheden nødvendige oplysninger eller modvirker et kontrolbesøg.
Spillemyndigheden har mulighed for at foretage tilsynsbesøg uden forudgående varsling. Denne hjemmel til at foretage uanmeldte tilsynsbesøg uden forudgående varsling, skal alene anvendes af Spillemyndigheden i tilfælde, hvor det er Spillemyndighedens vurdering, at formålet med tilsynsbesøget ville blive forspildt, hvis tilsynsbesøget varsles. Udgangspunktet er således fortsat, at tilsynsbesøg hos udbydere af spil skal varsles på forhånd, i det omfang det er muligt. Hjemlen kan derfor tænkes anvendt, f.eks. hvor en udbyder af spil undtagelsesvist nægter Spillemyndigheden adgang til virksomheden i forbindelse med et ordinært tilsynsbesøg. Der kan også være tale om en situation, der kræver, at Spillemyndigheden handler omgående, og hvor en umiddelbar adgang til virksomheden er en forudsætning for at håndtere situationen. Hvis en udbyder af spil undtagelsesvist skulle modarbejde et tilsynsbesøg i disse situationer, er der ikke fundet grundlag for at foretage begrænsninger i Spillemyndighedens adgang til uden retskendelse at foretage tilsynsinspektioner.
Spillemyndigheden må kun få adgang til en udbyder af spils forretningslokaler uden retskendelse, hvis det er nødvendigt for, at Spillemyndigheden kan udøve sin tilsynsvirksomhed. Det er en betingelse, at formålet ikke kan opnås ved brug af mindre indgribende foranstaltninger som f.eks. tvangsbøder.
Spillemyndighedens mulighed for at få adgang uden retskendelse kan kun anvendes i tilsynsmæssigt øjemed. Hvis der er en begrundet mistanke om en strafbar overtrædelse af lovgivningen, finder retsplejelovens regler om ransagning anvendelse.
I tilfælde, hvor det efter Spillemyndighedens konkrete vurdering anses for nødvendigt at foretage tilsynsbesøg uden forudgående varsling, vil tilsynsbesøget blive foretaget i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Dette indebærer, at tilsynsbesøget skal foretages under iagttagelse af almindelige retssikkerhedsmæssige principper, herunder eksempelvis forbuddet mod selvinkriminering, hvilket betyder, at en person, der er anklaget for et strafbart forhold, har ret til ikke at udtale sig om den påståede lovovertrædelse og til ikke at blive tvunget til at medvirke til at opklare det påståede strafbare forhold.
En forudsætning for at anvende hjemlen til uanmeldte kontrolbesøg er desuden, at Spillemyndigheden ikke har en begrundet mistanke om en strafbar overtrædelse af lovgivningen, idet sagen i sådanne tilfælde, skal behandles efter retsplejelovens regler om strafferetspleje. Sagen vil i sådanne tilfælde således skulle behandles af politiet.
Det foreslåede stk. 4 fastsætter, at udbydere af spil omfattet af loven, hvor spilsystemet ikke er placeret her i landet, skal give Spillemyndigheden adgang til spilsystemet ved hjælp af fjernadgang eller lignende for så vidt angående de dele af spilsystemet, der vedrører hvidvask. Ved spilsystemet skal forstås it-udstyr, der anvendes til udbuddet af spillet, f.eks. til udbud af onlinekasino.
De dele af spilsystemet, som vedrører hvidvask, kan f.eks. være overvågning af transaktioner og systemalarmer ved mistænkelige tranaktioner, herunder transaktioner til og fra spilkonti samt transaktioner i selve spillene. Kravet skal muliggøre en betryggende kontrol af udbydere af spil, hvor spilsystemet eller dele heraf ikke er placeret her i landet. For spiludbydere med en dansk tilladelse henvises der til spillelovgivningens tekniske krav, som beskriver de tekniske funktioner og kvalitetskrav m.v., som tilladelsesindehaverens spilsystem skal indeholde eller opfylde, for at sikkerheden omkring spilsystemet bliver opretholdt, herunder f.eks. sikring af datagrundlag til brug for tilsyn.
Det forslåede stk. 5 fastsætter, at Spillemyndigheden skal samarbejde med de kompetente tilsynsmyndigheder i et andet EU- eller EØS-land, når udbydere af spil, der er under tilsyn i et andet EU- eller EØS-land, udbyder spil her i landet, eller når udbydere af spil omfattet af § 1, stk. 1, nr. 20, udbyder spil i andre EU- eller EØS-lande.
Den foreslåede bestemmelse gennemfører artikel 48, stk. 5, i 4. hvidvaskdirektiv. Af betragtning 53 i 4. hvidvaskdirektivs præambel fremgår det, at hvis en forpligtet enhed etablerer virksomheder i en medlemsstat, har værtslandet ansvaret for at håndhæve den etablerede virksomheds overholdelse af kravene til forebyggelse af hvidvask og finansiering af terrorisme. Det fremgår yderligere, at der bør være et tæt samarbejde mellem hjemlandets kompetente myndigheder og den kompetente myndighed i værtslandet. Der bør således ske underretning af hjemlandets kompetente myndighed om ethvert anliggende, der kan have påvirkning på hjemlandsmyndighedens vurdering af, om virksomheden eller personen lever op til politiker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme.
Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme.
Det foreslåede stk. 6 vedrører tilsynsmyndigheders i andre EU- eller EØS-landes mulighed for at foretage tilsynsbesøg i de her i landet beliggende butikker, hvor der udbydes spil for spiludbydere, som er etableret i det pågældende land, og som har tilladelse efter lov om spil.
Den foreslåede bestemmelse gennemfører artikel 48, stk. 5, i 4. hvidvaskdirektiv. Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil omfatte besøg på stedet i virksomheder, der er baseret i en anden medlemsstat.
Det foreslås i stk. 6, 1. pkt., at tilsynsmyndigheder i et andet EU- eller EØS-land efter forudgående aftale med Spillemyndigheden kan foretage tilsynsbesøg i de her i landet beliggende butikker, hvor der udbydes spil for spiludbydere, som er etableret i det pågældende land.
Det er et krav, at den udenlandske tilsynsmyndighed aftaler tilsynsbesøget med Spillemyndigheden forud for tilsynet. Spillemyndigheden vil på baggrund af en anmodning om tilsyn her i landet vurdere, hvorvidt tilsynets formål forudsætter fysisk tilstedeværelse her i landet af den udenlandske myndighed. Spillemyndigheden meddeler den udenlandske myndighed, hvorvidt anmodningen om tilsyn kan imødekommes.
Den foreslåede bestemmelse vil alene omfatte her i landet beliggende butikker, hvor der udbydes spil for spiludbydere, som er etableret i et andet EU- eller EØS-land. Bestemmelsen vil således ikke omfatte danske udbydere af spil, dvs. udbydere af spil etableret her i landet. Med begrebet butikker menes steder, hvor der sælges spil, herunder butikker, kiosker, tankstationer mv.
Bestemmelsen kan tænkes anvendt, hvor en udbyder af spil, der har hjemsted i et andet EU-eller EØS-land, udbyder spil i Danmark.
Udenlandske tilsynsmyndigheder fra et EU-eller EØS-land vil alene være kompetente for så vidt angår udbydere af spil, som er etableret i myndighedens hjemland. Hvis en udenlandsk myndighed vil undersøge den pågældende udbyder af spil, vil dette skulle ske ved fysisk fremmøde hos spiludbyderen. En sådan undersøgelse vil f.eks. vedrøre, om kundekendskabsproceduren udføres i butikkerne, der udbyder spil, i overensstemmelse med spiludbyderens skriftlige procedure. Tilsynet med butikkens overholdelse af danske regler føres derimod af Spillemyndigheden, jf. den foreslåede bestemmelse i § 58, stk. 1, jf. artikel 48, stk. 5, i 4. hvidvaskdirektiv. Selve undersøgelsen vil foregå efter de grundlæggende danske regler, men den her i landet beliggende butik, der udbyder spil, skal leve op til det udenlandske hjemlands regelsæt på det område, der er genstand for undersøgelsen.
En udenlandsk myndigheds tilsyn skal foregå under samme betingelser som Spillemyndighedens tilsyn, hvilket betyder, at tilsynet skal ske i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Den udenlandske myndighed har derfor som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger.
Der er mulighed for at foretage tilsynsbesøg uden forudgående varsling. Muligheden for at foretage uanmeldt tilsynsbesøg uden forudgående varsling skal alene anvendes, hvis det er Spillemyndighedens vurdering, at formålet med tilsynet ville blive forspildt, hvis tilsynet blev varslet. Spillemyndigheden meddeler den udenlandske myndighed, hvorvidt et ønske om en uanmeldt tilsyn kan imødekommes. Udgangspunktet er således fortsat, at tilsyn skal varsles på forhånd, i det omfang det er muligt.
Det foreslås i stk. 6, 2. pkt., at Spillemyndigheden kan deltage i tilsynsbesøget som nævnt i 1. pkt. Bestemmelsen indebærer, at Spillemyndigheden kan beslutte at deltage i en EU-eller EØS-tilsynsmyndigheds tilsyn af her i landet beliggende butikker, der udbyder spil for spiludbydere, som er etableret i det pågældende land.
Spillemyndigheden vil herved kunne føre tilsyn med, at butikken overholder danske regler, jf. den foreslåede bestemmelse i § 58, stk. 1, jf. artikel 48, stk. 5, i 4. hvidvaskdirektiv, og at den udenlandske tilsynsmyndigheds tilsyn foregår i overensstemmelse med de grundlæggende danske regler herfor.
Det foreslås i stk. 6, 3. pkt., at modsætter en butik som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds tilsyn, kan undersøgelsen kun foretages med Spillemyndighedens medvirken.
Den foreslåede § 59 fastlægger, at Spillemyndigheden inden for en af Spillemyndigheden fastsat frist kan påbyde udbydere af spil at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af loven, regler udstedt i medfør af loven m.v. Forslaget vedrører påbud om at foretage nødvendige foranstaltninger i tilfælde af overtrædelse af reglerne. Bestemmelsen er ny. Der henvises til afsnit 3.13.3.3. i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 59, stk. 1 og 2, i 4. hvidvaskdirektiv.
Et påbud anvendes i de situationer, hvor Spillemyndigheden påbyder en bestemt adfærd eller handling fremover. Det kan både skyldes, at en virksomhed eller person handler i strid med loven, eller at en virksomhed eller person undlader at handle, hvor handling er påkrævet efter loven.
Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal på-budsmuligheden anvendes i forbindelse med virksomheders og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.
Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses- noterings- underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.
Spillemyndigheden vil yderligere efter bestemmelsen kunne udstede et midlertidigt forbud om, at personer i den daglige ledelse i en virksomhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. Personen kan derfor uanset et midlertidigt forbud stadig varetage andre ledelsesmæssige opgaver. Udover den daglige ledelse kan der yderligere udstedes et midlertidigt forbud om personen med fuldmagt i henhold til § 7, stk. 2, varetager disse opgaver. At forbuddet er midlertidigt betyder, at det skal udstedes for en kortere periode, hvor det er nødvendigt f.eks. for at forhindre hvidvask eller terrorfinansiering at fjerne den pågældende person i en kortere periode. I tilfælde hvor et midlertidigt forbud ikke er tilstrækkeligt, men der er behov for f.eks. at afsætte en direktør vil der som udgangspunkt ikke skulle udstedes et påbud om midlertidigt forbud efter dette lovforslag. . For definition af daglig ledelse henvises til bemærkninger til forslaget til § 2, nr. 1.
Efter § 72 i forslaget kan undladelse af at efterkomme påbuddet straffes med bøde.
I de situationer, hvor et lovbrud ikke længere eksisterer, kan påbud ikke anvendes som tilsynsreaktion, da der ikke fremadrettet er noget at rette op på. I stedet for kan der gives en påtale, som anses for en variant af påbud, der således anvendes i de situationer, hvor der er konstateret en ikke længere bestående lovovertrædelse. Det bemærkes dog, at ved grovere eller gentagne lovovertrædelser vil der i stedet ske politianmeldelse.
Ved ukomplicerede og ikke væsentlige overtrædelser af formalia, og hvor virksomheden eller personen i forbindelse med Spillemyndighedens undersøgelse erkender, at der er begået en fejl, kan Spillemyndigheden som et alternativ til påbud vælge at indgå en mundtlig aftale med virksomheden eller personen om en straksforbedring. Med begrebet straksforbedring forstås, at virksomheden eller personen indvilliger i straks at rette op på forholdet i overensstemmelse med Spillemyndighedens påbud herom, og straksforbedring anvendes, hvor det vurderes, at et påbud vil fremstå unødigt formalistisk.
Den foreslåede § 60 fastlægger, at skatteministeren for udbydere af spil kan fastsætte nærmere regler om anmeldelse og offentliggørelse, herunder om, hvilke oplysninger der skal anmeldes, hvilke forhold anmeldere eller andre kan indsende og registrere elektronisk i Spillemyndighedens it-system ved at benytte digital eller tilsvarende elektronisk signatur samt om brugen af dette system. Bestemmelsen er ny.
Bemyndigelse vil kunne udmøntes i regler om, at udbydere af spil skal anmelde navne, cvr-nr., eller et andet registreringsnummer og adresser på fysiske butikker, hvor der udbydes spil af spiludbydere, som er etableret i et andet EU- eller EØS-land, eller at en dansk virksomhed eller person omfattet af § 1, stk. 1, nr. 20, anmelder, at denne udbyder spil i andet EU- eller EØS-land, herunder navne, cvr-nr., eller et andet registreringsnummer og adresser på fysiske butikker i det pågældende EU- eller EØS-land.
Der gives samtidig mulighed for, at skatteministeren under iagttagelse af visse regler, herunder persondataloven og forvaltningsloven, kan give anmeldere eller andre mulighed for selv at kunne foretage registreringer i Spillemyndighedens it-system. Disse regler kan f.eks. være anvendelse af særlige systemer eller brug af digital signatur eller andre sikkerhedsforanstaltninger.
Den foreslåede § 61 vedrører Spillemyndighedens pligt til at offentliggøre reaktioner. Bestemmelsen er ny. Der henvises til afsnit 3.13.3.1, 3.13.3.3 og afsnit 8 i de almindelige bemærkninger.
Bestemmelsen gennemfører artiklerne 59, stk. 1, og stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv.
Det følger af stk. 1, at reaktioner givet efter § 58, stk. 1, og § 59 skal offentliggøres, jf. dog stk. 5. Dette gælder også beslutninger om at overgive sager til politimæssig efterforskning, der offentliggøres som resumé, jf. dog stk. 5. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn. Hvis afgørelsen vedrører en fysisk person, kan offentliggørelse af den fysiske persons navn alene ske ved alvorlige, gentagne eller systematiske overtrædelser af de i stk. 2 nævnte bestemmelser.
Begrebet reaktioner omfatter alle de reaktioner, som Spillemyndigheden vedtager, og som retter sig mod en part, herunder afgørelser, påbud, påtaler og beslutninger om at overgive sager til politimæssig efterforskning.
Offentliggørelsesmeddelelsen skal som minimum identificere den fysiske eller juridiske person og overtrædelsens art. Spillemyndigheden skal dog alene offentliggøre et resumé af beslutningen om at overgive en sag til politimæssig efterforskning, hvilket betyder, at beslutningen ikke skal offentliggøres i sin helhed.
Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.
Endvidere vil den foreslåede bestemmelse udgøre en fravigelse af Spillemyndighedens ubetingede tavshedspligt efter skatteforvaltningslovens § 17.
Det følger af stk. 2, at der uanset stk. 1, 3. pkt., alene kan ske offentliggørelse af afgørelser og beslutninger på Spillemyndighedens hjemmeside, der omfatter en fysisk persons navn, ved personens alvorlige, gentagne eller systematiske overtrædelser af en række bestemmelser i lovforslaget. ”Alvorlige” skal forstås i overensstemmelse med den foreslåede § 71, stk. 2. Der skal derfor være tale om særligt grove eller omfattende forsætlige overtrædelser, som f.eks. hvor der ikke er udført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af alle lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særlig store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.
Det følger af stk. 3, at indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Landsskatteretten eller domstolene, skal dette fremgå af Spillemyndighedens offentliggørelse, og det efterfølgende resultat af Landsskatterettens eller domstolenes afgørelse skal ligeledes offentliggøres på Spillemyndighedens hjemmeside hurtigst muligt.
I forslaget er der ikke angivet et tidspunkt for, hvornår Spillemyndigheden skal offentliggøre en reaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse eller beslutning om at meddele reaktionen. Spillemyndigheden orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.
Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 2, litra a, samt artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.
Ved en beslutning om at oversende en sag til politimæssig efterforskning kan der ikke ske offentliggørelse, hvis offentliggørelse vil kunne skade den politimæssige efterforskning, eller hvis den vil medføre uforholdsmæssig stor skade for virksomheden eller personen. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til.
Oversendelse af sager til politimæssig efterforskning er en processuel beslutning, som ikke kan påklages. Det forudsættes, at offentliggørelse af en beslutning om at oversende en sag til politimæssig efterforskning alene sker efter høring af den politimyndighed, som sagen er oversendt til. Såfremt politiet indstiller, at der ikke sker offentliggørelse, må der ikke ske offentliggørelse. Det kan aftales med anklagemyndigheden, at visse sagskategorier kan offentliggøres uden forudgående høring.
Den offentliggjorte reaktion vil indeholde den eller de involverede virksomheders navn(e). Derimod vil fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, ikke blive offentliggjort, jf. den foreslåede bestemmelse i stk. 5. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om dens opbygning og indretning, dens økonomiske forhold og situation, dens kundemasse og dens samarbejdspartnere, blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af reaktionen. Endelig vil der ikke ske offentliggørelse af fortrolige oplysninger modtaget fra udenlandske tilsynsmyndigheder samt oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v.
Som hidtil indebærer offentliggørelse af en reaktion ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Spillemyndighedens tavshedspligt i henhold til lovforslagets § 56. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.
Hvis offentliggørelse med navn i en konkret sag ikke vil kunne ske, vil det fortsat være muligt for Spillemyndigheden at offentliggøre afgørelsen i anonymiseret form. Det forudsætter dog, at man ikke ud fra beskrivelsen af sagens faktum med stor sandsynlighed kan udlede, hvilken virksomhed reaktionen vedrører.
Spillemyndighedens beslutninger om at overgive sager til politimæssig efterforskning skal offentliggøres på Spillemyndighedens hjemmeside, jf. dog stk. 5.
Det følger af stk. 4, at har Spillemyndigheden overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 5. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen.
Dommen, det vedtagne bødeforelæg, eller resuméet heraf, som skal offentliggøres, vil indeholde den eller de involverede virksomheder eller personers navn(e).
Offentliggørelse indebærer ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Spillemyndighedens tavshedspligt i henhold til lovforslagets § 62. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.
Det følger af stk. 5, at offentliggørelse efter stk. 1-4 ikke kan ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Ved »uforholdsmæssig stor skade« forstås, at der skal være tale om oplysninger, som, hvis de offentliggøres, kan være truende for virksomhedens eksistens. Det er dermed ikke tilstrækkeligt, at oplysningerne potentielt kan medføre større tab for virksomheden, uden at virksomhedens eksistens dermed er i fare.
Fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, vil ikke blive offentliggjort. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om virksomhedens opbygning og indretning, økonomiske forhold og situation, kundemasse og samarbejdspartnere blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af dommen, det vedtagne bødeforelæg, eller resuméet heraf.
Det følger af stk. 6, at er offentliggørelse undladt i henhold til stk. 5, 1. pkt., skal der ske offentliggørelse efter stk. 1-4, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Baggrunden herfor er, at den offentlige interesse i sådanne reaktioner aftager kraftigt hen over tid, og af administrative årsager. På denne baggrund foreslås en grænse på to år.
Det følger af stk. 7, 1. pkt., at i sager, hvor Spillemyndigheden har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Spillemyndigheden efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Det følger af stk. 7, 2. pkt., at den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Spillemyndigheden samtidig med anmodning om offentliggørelse.
Da det ikke er givet, at den juridiske eller fysiske person, som er blevet politianmeldt, ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der kun ske offentliggørelse efter anmodning. Ligeledes er det den juridiske eller fysiske person selv, som skal sende Spillemyndigheden en kopi af afgørelsen om påtaleopgivelse, tiltalefrafald eller den frifindende dom, idet Spillemyndigheden ikke nødvendigvis vil være i besiddelse heraf.
Spillemyndigheden skal offentliggøre, at sagen er sluttet uden tiltale, at sagen er sluttet ved tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Spillemyndighedens offentliggørelse efter stk. 1, 2. pkt., dvs. det sted på Spillemyndighedens hjemmeside, hvor Spillemyndighedens tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom skal fremgå tydeligt af Spillemyndighedens hjemmeside.
Offentliggørelse efter den foreslåede bestemmelse omfatter tillige tilfælde, hvor der er tale om en dom afsagt af en ankeinstans.
Efter stk. 7, 3. pkt., skal det fremgå af offentliggørelsen, hvis påtaleopgivelsen, tiltalefrafaldet eller dommen ikke er endelig.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnende anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til en højere retsinstans.
Det foreslås i stk. 7, 4. pkt., at modtager Spillemyndigheden dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Spillemyndigheden fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Spillemyndighedens hjemmeside.
I de tilfælde, hvor den, som sagen vedrører, ikke anmoder Spillemyndigheden om at offentliggøre oplysninger om, at sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom i henhold til 1. pkt., men ønsker Spillemyndighedens offentliggørelse af beslutningen om at overgive sagen til politimæssig efterforskning, herunder eventuelle supplerende oplysninger om efterfølgende domme i sagen, slettet fra Spillemyndighedens hjemmeside, kan dette således ske ved indsendelse af dokumentation for sagens afslutning til Spillemyndigheden. Spillemyndigheden vil herefter efter 4. pkt. slette offentliggørelsen af beslutningen om at overgive sagen til politimæssig efterforskning m.v. fra Spillemyndighedens hjemmeside.
Spillemyndigheden modtager ikke nødvendigvis oplysninger om og dokumentation for, at en sag overgivet til politimæssig efterforskning er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom. Spillemyndighedens forpligtelse til at fjerne oplysninger om en beslutning om at overgive en sag til politimæssig efterforskning indtræder derfor først i det tilfælde, hvor Spillemyndigheden modtager dokumentation herfor. Det er ikke afgørende, hvem der indsender eller overleverer en sådan dokumentation, og Spillemyndighedens forpligtelse til at slette oplysninger om overgivelse af en sag til politimæssig efterforskning indtræder således, uanset om den fornødne dokumentation modtages fra anklagemyndigheden, den pågældende fysiske eller juridiske person, som sagen vedrører, eller af tredjemand.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til højere retsinstans. Fjernelse af offentliggørelsen af en beslutning om at overgive en sag til politimæssig efterforskning i tilfælde, hvor en sag er afsluttet ved frifindende dom eller afsluttet ved påtaleopgivelse eller tiltalefrafald, vil således først ske efter udløbet af henholdsvis ankefristen eller fristen for at påklage påtaleopgivelsen eller tiltalefrafaldet, da afgørelsen skal være endelig.
Det foreslås, at reglerne i § 49 finder delvis tilsvarende anvendelse for ansatte i Spillemyndigheden for oplysninger modtaget i henhold til denne lov. Bestemmelsen er ny. Der henvises til bemærkningerne til § 49.
Spillemyndighedens tilsyn med udbydere af spil er i dag omfattet af skatteforvaltningslovens § 17 om ubetinget tavshedspligt over for uvedkommende med hensyn til oplysninger om en fysisk eller en juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold, som de under varetagelsen af deres arbejde bliver bekendt med. Den foreslåede bestemmelse udgør dermed en fravigelse af Spillemyndighedens ubetingede tavshedspligt efter skatteforvaltningslovens § 17.
Den foreslåede bestemmelse indeholder ligeledes tavshedspligt og er en videreførelse af hvidvasklovens § 34 a, som udvides til at omfatte Spillemyndighedens tilsyn efter loven for at ensrette tilsynsmyndighedernes tavshedspligt.
Der henvises i øvrigt til bemærkningerne til § 49.
§ 34 e i den gældende hvidvasklov indeholder en bemyndigelse til erhvervs- og vækstministeren til at fastsætte regler om digital kommunikation. Bestemmelsen fastlægger endvidere, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen.
Den foreslåede § 63 indeholder en bemyndigelse til erhvervs- og vækstministeren til at fastsætte regler om digital kommunikation. Bestemmelsen fastlægger endvidere, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen. Bestemmelsen viderefører § 34 e uden indholdsmæssige ændringer.
Forslaget er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at erhvervs- og vækstministeren gives bemyndigelse til at fastsætte regler om, at skriftlig kommunikation til og fra Finanstilsynet og Erhvervsstyrelsen om forhold, som er omfattet af denne lov eller regler, der er udstedt i medfør af loven, skal foregå digitalt.
Bemyndigelsen foreslås udnyttet således, at blandt andet skriftlige henvendelser m.v. til Finanstilsynet eller Erhvervsstyrelsen om forhold, som er omfattet af loven, eller af regler, som er udstedt i medfør af loven, ikke anses for behørigt modtaget hos tilsynet, hvis de indsendes på anden vis end den foreskrevne digitale måde.
Hvis oplysninger m.v. sendes til Finanstilsynet eller Erhvervsstyrelsen på anden måde end den foreskrevne digitale måde, eksempelvis pr. brev, følger det af den almindelige vejledningspligt, jf. § 7 i forvaltningsloven, at tilsynet eller styrelsen må vejlede om reglerne på området, herunder om pligten til at kommunikere digitalt.
Samtidig indebærer forslaget, at meddelelser m.v. til eller fra Finanstilsynet eller Erhvervsstyrelsen, der sendes på den foreskrevne digitale måde, anses for at være kommet frem til modtageren på det tidspunkt, hvor meddelelsen m.v. er tilgængelig digitalt for modtageren, jf. det foreslåede stk. 3. Dvs. med samme retsvirkninger som fysisk post, der anses for at være kommet frem, når den pågældende meddelelse m.v. er lagt i modtagerens fysiske postkasse.
Pligten til at kommunikere digitalt vil også omfatte kommunikation mellem tilsynsmyndigheden og en rådgiver, som optræder på virksomhedens vegne over for tilsynsmyndigheden.
Af bekendtgørelsen, der udmønter bemyndigelsen, vil det komme til at fremgå, hvem der omfattes af pligten til at kommunikere digitalt med Finanstilsynet og Erhvervsstyrelsen om hvilke forhold og på hvilken måde.
Ved henvendelser til Finanstilsynet eller Erhvervsstyrelsen kan erhvervs- og vækstministeren stille krav om, at den pågældende oplyser en e-mailadresse, som den pågældende kan kontaktes på i forbindelse med behandlingen af en konkret sag eller henvendelse til tilsynsmyndigheden. I den forbindelse kan der også pålægges den pågældende en pligt til at underrette tilsynsmyndigheden om en eventuel ændring i e-mailadressen, inden den konkrete sag afsluttes eller henvendelsen besvares, medmindre e-mails automatisk bliver videresendt til den nye e-mailadresse.
På længere sigt kan det komme på tale at udvikle andre digitale løsninger, herunder nye selvbetjeningsløsninger, til brug for kommunikation om forhold, som er omfattet af loven eller regler udstedt i medfør af loven.
I bekendtgørelsen, som udmønter den foreslåede bemyndigelse i stk. 1, kan der blandt andet fastsættes regler om, at Finanstilsynet eller Erhvervsstyrelsen kan sende visse meddelelser, herunder afgørelser, forbud, påbud m.v., til virksomhedens henholdsvis et ledelsesmedlems digitale postkasse med de retsvirkninger, der følger af lov om Offentlig Digital Post.
I bekendtgørelsen kan der, som anført i afsnit 5.4.1 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13. tillæg A, side 42, fastsættes overgangsordninger, som skal lette overgangen til obligatorisk digital kommunikation.
I bekendtgørelsen kan der desuden fastsættes regler om fritagelse fra pligten til digital kommunikation. Fritagelsesmuligheden tænkes navnlig anvendt, hvor det er påkrævet at anvende en dansk digital signatur, og der er tale om en virksomhed med hjemsted i udlandet, som ikke kan få en dansk digital signatur eller en person uden dansk CPR-nummer.
Fritagelsesmuligheden tænkes endvidere anvendt i forbindelse med, at tilsynsmyndighederne har sagstyper, der omfatter meget store mængder materiale og som det derfor vil være uhensigtsmæssigt for både virksomheden, personen og tilsynsmyndighederne at skulle sende digitalt. Dette er primært tilfældet i forbindelse med undersøgelsesmateriale. Forud for, at Finanstilsynet tager på undersøgelse i en virksomhed i medfør af loven, anmoder tilsynet virksomheden om at indsende materiale. Der er ofte tale om meget omfattende mængder materiale, hvorfor det kan være hensigtsmæssigt, at der ikke er krav om, at det altid skal indsendes digitalt.
Derudover skal det bemærkes, at den kommunikation, der er mellem en virksomhed eller person og tilsynsmyndigheden, når tilsynsmyndigheden er på undersøgelse i en virksomhed, fortsat vil kunne foregå på stedet. Dette både i forhold til forevisning af legitimation og evt. udlevering af dokumenter under undersøgelsen. På samme måde kan kommunikationen på møder i øvrigt, herunder afrapporteringsmødet efter en undersøgelse, fortsat ske uændret.
Da kommunikationen i relation til denne lov er rettet til og fra erhvervslivet, vil anvendelse af fritagelsesmulighederne være restriktiv, jf. nærmere herom i de almindelige bemærkninger afsnit 5.4.2 til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 42.
Som udgangspunkt gælder, at det forhold, at en virksomhed eller en person oplever, at den pågældendes egen computer ikke fungerer, at den pågældende har mistet koden til sin digitale signatur eller oplever lignende hindringer, som det er op til den pågældende at overvinde, ikke kan føre til fritagelse fra pligten til digital kommunikation. I så fald må den pågældende anvende en computer på et folkebibliotek eller anmode en rådgiver om at varetage kommunikationen på den pågældendes vegne.
For en nærmere gennemgang af fritagelsesmuligheder og forholdet til EU-retten kan der henvises til henholdsvis afsnit 5.4.2 og 12 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 42, og side 46. Der kan desuden henvises til afsnit 5.4.3 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om fravigelse af krav om digital kommunikation i særlige tilfælde af hensyn til myndighedsudøvelsen, jf. Folketingstidende 2012-13, tillæg A, side 43.
Det foreslås i stk. 2, at erhvervs- og vækstministeren gives bemyndigelse til at fastsætte nærmere regler om digital kommunikation, herunder om anvendelse af bestemte it-systemer, særlige digitale formater og digital signatur e.l.
§ 34 e, stk. 3, i den gældende hvidvasklov fastlægger blandt andet, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen.
Den foreslåede § 64 fastlægger, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen. Bestemmelsen viderefører § 34 e, stk. 3, uden indholdsmæssige ændringer.
Forslaget er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.
For meddelelser, der sendes til Finanstilsynet eller Erhvervsstyrelsen, er den pågældende tilsynsmyndighed adressat for meddelelsen. For meddelelser, som tilsynsmyndigheden sender, er den pågældende virksomhed eller person, som meddelelsen sendes til, adressat for meddelelsen.
En meddelelse vil normalt anses for at være kommet frem til tilsynsmyndigheden på det tidspunkt, hvor meddelelsen er tilgængelig for tilsynsmyndigheden, dvs. når tilsynsmyndigheden kan behandle meddelelsen. Dette tidspunkt vil normalt blive registreret automatisk i en modtagelsesanordning eller et datasystem. En meddelelse, der først er tilgængelig efter kl. 24.00, anses normalt først for modtaget den dag, meddelelsen er tilgængelig.
En meddelelse vil normalt anses for at være kommet frem til en virksomhed eller person på det tidspunkt, hvor meddelelsen er tilgængelig for den pågældende. En meddelelse vil blive anset for at være tilgængelig, selvom den pågældende ikke kan skaffe sig adgang til meddelelsen, hvis dette skyldes hindringer, som det er op til den pågældende at overvinde. Som eksempler herpå kan nævnes, at den pågældendes egen computer ikke fungerer, eller den pågældende har mistet koden til sin digitale signatur.
For en nærmere gennemgang af betydningen af fremkomsttidspunktet samt hindringer som følge af it-problemer og lignende kan der henvises til afsnit 5.3 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 41.
§ 34 g i den gældende hvidvasklov fastsætter, at hvor et dokument skal være underskrevet, kan dette opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation. Erhvervs- og vækstministeren bemyndiges endvidere til at fastsætte nærmere regler om fravigelse af underskriftskrav.
Den foreslåede § 65 fastsætter, at hvor et dokument skal være underskrevet, kan dette opfyldes ved anvendelse af en teknik, der sikre entydig identifikation. Erhvervs- og vækstministeren bemyndiges endvidere til at fastsætte nærmere regler om fravigelse af underskriftskrav. Bestemmelsen viderefører § 34 g uden indholdsmæssige ændringer.
Forslaget er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at hvor det i henhold til loven eller regler udstedt i medfør heraf, er krævet, at et dokument som er udstedt af andre end Finanstilsynet eller Erhvervsstyrelsen, skal være underskrevet, kan kravet opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation af den, som har underskrevet dokumentet. Sådanne dokumenter sidestilles med dokumenter med personlig underskrift. Der vil f.eks. være tale om dokumenter, som er udstedt af virksomheder eller fysiske personer omfattet af reguleringen i denne lov, f.eks. pengeinstitutter, realkreditinstitutter, ejendomsmæglere m.v. Der kan f.eks. være tale om underretninger efter loven, der sammen med eventuelle bilag indsendes til Finanstilsynet som vedhæftede filer til en mail.
For at der ikke skal kunne opstå tvivl om, at underskriftskravet kan opfyldes på anden måde end ved en personlig underskrift, foreslås det, at der indsættes en udtrykkelig bestemmelse i loven om, at underskriftskravet som anført i stk. 1 kan opfyldes ved, at underskriveren anvender en teknik, der sikrer entydig identifikation af den pågældende, f.eks. digital signatur. Bestemmelsen dækker tillige dokumenter, som er udarbejdet af revisor, således at revisor eksempelvis kan underskrive dokumentet med digital signatur i stedet for med en fysisk underskrift.
Det foreslås i stk. 2, at erhvervs- og vækstministeren bemyndiges til at fastsætte nærmere regler om fravigelse af underskriftskrav. Det kan herunder bestemmes, at krav om personlig underskrift ikke kan fraviges for visse typer af dokumenter. Der kan i den forbindelse henvises til afsnit 5.5.2 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 44.
Skatteministeren har hjemmel i skatteforvaltningslovens § 35, jf. lovbekendtgørelse nr. 1267 af 12. november 2015, til at fastsætte regler om digital kommunikation inden for eget sagsområde, herunder bestemmelser vedrørende kommunikation til og fra Spillemyndigheden.
Det foreslås med § 66, at skatteministeren kan fastsætte regler om de i §§ 63-65 nævnte forhold med relation til udbydere af spil, jf. § 1, stk. 1, nr. 20. Bestemmelsen er ny.
Skatteministeren får herefter samme adgang til at fastsætte regler som foreslået for erhvervs- og vækstministeren og ligesom tilfældet er på eget sagsområde. Der henvises til bemærkningerne til bestemmelserne i §§ 63-65.
Den foreslåede § 67 indeholder en bemyndigelse til, at erhvervs- og vækstministeren etablerer et samarbejdsforum med deltagelse af tilsynsmyndigheder i henhold til denne lov og SØIK. Dette forum skal koordinere myndighedernes risikovurderinger og generelle foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Erhvervs- og vækstministeren kan beslutte at udvide kredsen med repræsentanter for andre myndigheder. Bestemmelsen er ny. Der henvises til afsnit 3.15.3. i de almindelige bemærkninger, hvoraf det fremgår, at der allerede i dag er etableret et samarbejdsforum.
Forslaget gennemfører artiklerne 7 og 46 i 4. hvidvaskdirektiv.
Det foreslås i stk. 1 at erhvervs- og vækstministeren etablerer et samarbejdsforum med deltagelse af tilsynsmyndighederne i henhold til denne lov og SØIK. Dette forum skal koordinere myndighedernes risikovurderinger og generelle foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Forummets formål er at sikre samarbejdet mellem myndighederne på nationalt plan.
Med foranstaltninger menes en eller flere former for myndighedsudøvelse, herunder udarbejdelse og implementering af love og regler, udstedelse af vejledninger, tilsyns- og registreringsvirksomhed, internationalt arbejde, analyse, m.v.
Forummet skal bidrage til en national risikovurdering, der skal holdes løbende opdateret. Den nationale risikovurdering skal anvendes af virksomheder og personer omfattet af denne lov til den risikovurdering disse skal foretage efter § 7.
Formålet med forummet er derudover at varetage opgaver som koordinering og informationsudveksling med henblik på styrkelse af myndighedernes indsats og gennemførelse af nationale og internationale forpligtelser samt vurdering af effektiviteten af de foranstaltninger, som er iværksat. I henhold til § 49, stk. 3, nr. 2, § 56, stk. 1, stk. 3, nr. 2, og § 62, stk. 3, nr. 2, kan tilsynsmyndighederne udveksle fortrolige oplysninger med medlemmerne af forummet.
Det foreslås i stk. 2, at erhvervs- og vækstministeren kan beslutte at udvide kredsen med repræsentanter for andre myndigheder. Øvrige myndigheder, der kunne være deltagere, er f.eks. i relation til koordinering af arbejdet i forbindelse med finansielle sanktioner myndigheder som Udenrigsministeriet og Justitsministeriet. I forbindelse med samarbejdet om bekæmpelse af finansiering af terrorisme kunne Politiets Efterretningstjeneste med fordel deltage i forummet, dog under hensyntagen til de specielle forhold, myndighedens deltagelse tilsiger. Derudover kunne Datatilsynet deltage med henblik på behandling af databeskyttelsesproblematikker.
Den foreslåede § 68 indeholder en definition af, hvem der er part i en sag efter loven. § 68 fastlægger, at som part anses den virksomhed eller person, som tilsynsmyndighedens afgørelse truffet i medfør af denne lov eller forskrifter fastsat i medfør af denne lov, 2. pengeoverførselsforordning og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer retter sig mod. Bestemmelsen er ny.
Bestemmelsen svarer til det partsbegreb, som anvendes i lovgivningen på det finansielle område. Bestemmelsen fastslår, hvem der er part i forhold til tilsynsmyndighedernes afgørelser og indeholder således en afvigelse fra det almindelige forvaltningsretlige partsbegreb. Det særlige partsbegreb er nødvendigt for at undgå en udhuling af tilsynsmyndighedernes tavshedspligt, da parters adgang til aktindsigt efter forvaltningsloven ikke tilsidesættes af tavshedspligtsreglerne. Der henvises til afsnit 3.16.2. i de almindelige bemærkninger.
Som part anses den virksomhed eller person, som tilsynsmyndighedens afgørelse truffet i medfør af denne lov eller forskrifter fastsat i medfør af denne lov, 2. pengeoverførselsforordning, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer retter sig mod. Som part i forhold til tilsynsmyndighedernes afgørelser anses dermed alene de i § 1 nævnte virksomheder og personer.
Hvis en kunde klager over en virksomheds adfærd, vil kunden ikke være part i sagen. Forbrugerne opnår derfor ikke forvaltningslovens partsrettigheder, men vil i stedet efter offentlighedslovens regler om aktindsigt kunne gøre sig bekendt med de oplysninger, der indgår i Finanstilsynets sag. Adgangen til aktindsigt efter offentlighedsloven begrænses af de særlige bestemmelser i §§ 49, 56 og 62 om tilsynsmyndighedernes tavshedspligt.
§ 36 i den gældende hvidvasklov fastsætter virksomheders og personers klageadgang til Erhvervsankenævnet i forbindelse med at Finanstilsynet og Erhvervsstyrelsen træffer afgørelser.
Den foreslåede § 69 fastlægger, at afgørelser truffet af Finanstilsynet og Erhvervsstyrelsen i henhold til denne lov og regler udstedt i medfør af loven, Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler (2. pengeoverførselsforordning), og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer kan af den, som afgørelsen retter sig mod, indbringes for Erhvervsankenævnet, der er en uafhængig klageinstans for administrative afgørelser i det omfang, det fastsættes ved lov eller i henhold til lov, senest 4 uger efter, at afgørelsen er meddelt den pågældende. Bestemmelsen viderefører § 36 uden indholdsmæssige ændringer.
Bestemmelsen omfatter kun afgørelser, som er truffet af Finanstilsynet eller Erhvervsstyrelsen i henhold til loven eller regler udstedt i medfør heraf, 2. pengeoverførselsforordning, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Herudover er Erhvervsankenævnet klageinstans for aktindsigtsspørgsmål.
Den foreslåede § 70 fastlægger, at klager over afgørelser i henhold til loven m.v. truffet af Spillemyndigheden kan påklages til Landsskatteretten. Kapitel 10 og 11 (§§ 50-58) i lov om spil finder tilsvarende anvendelse på klager over afgørelser i henhold til loven m.v. truffet af Spillemyndigheden. Bestemmelsen er ny.
Bestemmelsen omfatter kun afgørelser, som er truffet af Spillemyndigheden i henhold til loven, regler udstedt i medfør heraf og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Landskatteretten behandler i forvejen klager over afgørelser truffet af Spillemyndigheden i forhold til spillelovgivningen, hvorfor det foreslås, at Landskatteretten tillige behandler klager over afgørelser truffet af Spillemyndigheden i relation til hvidvasklovgivningen. En afgørelse i en sag kan indeholde elementer om overtrædelser af både spillelovgivningen og hvidvasklovgivningen eller vedrøre en tilbagekaldelse af en spiltilladelse efter spillelovgivningen på baggrund af overtrædelse af hvidvaskreglerne, hvorfor det vil være mest hensigtsmæssigt, hvis samme myndighed behandler klagesagen.
Det følger af § 50 i kapitel 10 i lov om spil, at kompetencen til at afgøre klager over afgørelser truffet af Spillemyndigheden er hos Landsskatteretten, medmindre andet følger af regler udstedt i medfør af skatteforvaltningslovens § 35 b, stk. 3. Efter skatteforvaltningslovens § 35 b, stk. 3, kan der fastsættes regler om, at sager afgøres af skatteankeforvaltningen i stedet for af Landsskatteretten. Klager over Spillemyndighedens afgørelser kan dermed afgøres af Landsskatteretten eller af skatteankeforvaltningen.
Kapitel 10 i lov om spil indeholder i §§ 51-54 en række regler om, hvorvidt en klage til Landsskatteretten eller skatteankeforvaltningen har opsættende virkning eller ej. I alle tilfælde bestemmes det samtidig, at Landsskatteretten - eller skatteankeforvaltningen, hvor kompetencen til at træffe afgørelse i sagen ligger hos denne - kan træffe afgørelse om, at klager, som efter lovens udgangspunkt har opsættende virkning, ikke skal have opsættende virkning, eller at klager, som efter lovens udgangspunkt ikke har opsættende virkning, skal have opsættende virkning.
I forhold til fristen for indbringelse af klagen følger det af skatteforvaltningsloven, at klagen skal være modtaget hos Landsskatteretten eller skatteankeforvaltningen senest 3 måneder efter klagerens modtagelse af den afgørelse, som der klages over. Har klageren ikke modtaget afgørelsen, skal klagen være modtaget hos Landsskatteretten eller skatteankeforvaltningen senest 4 måneder efter, at den afgørelse, der klages over, er afsendt fra den myndighed, der har truffet afgørelsen.
Der er fundet mest hensigtsmæssigt, at fristen for klager over Spillemyndighedens afgørelse i forhold til hvidvasklovgivningen følger de almindelige frister for klager over Spillemyndighedens afgørelser i henhold til spillelovgivningen, jf. skatteforvaltningsloven. Det foreslås derfor, at klager over Spillemyndighedens afgørelser i forhold til hvidvasklovgivningen ikke svarer til fristen for indbringelse af klager over Finanstilsynets og Erhvervsstyrelsens afgørelser i forhold til hvidvasklovgivningen for Erhvervsankenævnet, som efter lovforslaget er 4 uger, men derimod det ovenover beskrevne om henholdsvis 3 og 4 måneder.
Kapitel 11 i lov om spil omhandler domstolsprøvelse af afgørelser truffet af Spillemyndigheden, skatteankeforvaltningen og Landsskatteretten. Idet kapitel 11 finder tilsvarende anvendelse, svarer Spillemyndighedens afgørelser i forhold til hvidvasklovgivningen til domstolsprøvelsen af afgørelser efter spillelovgivningen, herunder f.eks., at indbringelsen skal ske senest 3 måneder efter, at afgørelsen er truffet.
§ 37, stk. 1-3 og 6-8, i den gældende hvidvasklov fastsætter hvilke overtrædelser, der kan straffes, strafansvar for juridiske personer samt forældelsesfrist.
Den foreslåede § 71 fastsætter, hvilke overtrædelse af hvidvaskloven og forordninger, der kan straffes. Lovforslagets § 71 fastsætter endvidere strafansvar for juridiske personer samt forældelsesfristen for overtrædelse af lovens bestemmelser og regler udstedt i medfør heraf. Bestemmelsen viderefører § 37, stk. 1-3 og 6-8, i den gældende hvidvasklov med redaktionelle ændringer, dog foreslås det at udvide de strafbelagte bestemmelser til også at omfatte artikel 6, stk. 1, i Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, samt de bestemmelser i dette lovforslag, der er nye i forhold til gældende ret. Der henvises i øvrigt til afsnit 3.17. om straffebestemmelser i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 58, stk. 1, samt artikel 17 i Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler (2. pengeoverførselsforordning).
Det foreslås i stk. 1, 1. pkt., at overtrædelse af § 48, stk. 3, 1.-4. pkt., og stk. 4, 1.-7. pkt., kan straffes med bøde. Simple uagtsomme overtrædelser af denne bestemmelse kan derfor straffes jf. § 19 i straffeloven.
Det foreslås i stk. 1, 2. pkt., at en række bestemmelser i lovforslaget og 2. pengeoverførselsforordning samt én bestemmelse i Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, kan straffes med bøde ved forsætlig eller grov uagtsom overtrædelse. Simple uagtsomme overtrædelser af disse bestemmelser er således straffri. Det er en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes med højere straf for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven, f.eks. § 290 i straffeloven om hæleri. Det samme gælder for overtrædelser af § 38, stk. 1, om tavshedspligt og overtrædelser af § 26 ved manglende underretning efter bestemmelsen. Bestemmelsen vil således udgøre et alternativ til blandt andet hæleribestemmelsen i § 290 i straffeloven og til bestemmelsen om finansiering af terrorisme i § 114 b i straffeloven.
Det foreslås i stk. 2, at der er mulighed for at idømme fængsel i op til 6 måneder ved særligt grove eller omfattende forsætlige overtrædelser af en række bestemmelser i lovforslaget og 2. pengeoverførselsforordning. Anvendelsesområdet for de strafbare handlinger, hvor straffen kan stige med fængsel indtil 6 måneder, udvides i forhold til den gældende hvidvasklov i overensstemmelse med 4. hvidvaskdirektiv til at omfatte § 9, stk. 2, § 12, § 14, stk. 1, stk. 2, 2. pkt., stk. 3 og 5, § 17, stk. 1 og 2, §§18- 20, § 21, stk. 1, 2. og 3. pkt., § 25, stk. 1, og § 31, samt artiklerne i 2. pengeoverførselsforordning. Bestemmelsen om bistand fra tredjemand i § 22, stk. 2 og 3 foreslås ikke længere at kunne udløse fængselsstraf. Der henvises til afsnit 3.17.3 i de almindelige bemærkninger.
Det er på samme måde som ved overtrædelse af stk. 1 en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven.
Det foreslås, at der kan idømmes fængsel i op til 6 måneder ved særligt grove eller omfattende forsætlige overtrædelser af § 5, § 9, stk. 2, § 10, § 11, stk. 1 og 2, § 12, § 14, stk. 1, stk. 2, 2. pkt., stk. 3 og 5, § 17, stk. 1 og 2, §§ 18-20, § 21, stk. 1, 2. pkt., § 25, stk. 1, § 26, stk. 1, 3 og stk. 4, 1. pkt., §§ 30 og 31, og artiklerne 4-8, 10-12 og 16 i Europa-Parlamentets og Rådets forordning 2015/847/EU.
Anvendelsen af fængselsstraf vil herefter især være relevant - men ikke begrænset til - tilfælde af særligt grove, gentagne, systematiske eller forsætlige overtrædelser af lovens krav om kundekendskabsprocedurer, underretningspligt, jf. § 26, og opbevaring af oplysninger, jf. § 30, herunder f.eks. hvor der konkret ikke kan dømmes for hæleri, men hvor lovens bestemmelser mere systematisk ikke er overholdt, eller f.eks. hvor der ikke er gennemført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særligt store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.
For beskrivelse af ansvarssubjekter og den strafbare handling vedrørende de strafbelagte bestemmelser i stk. 1 og stk. 2 henvises der for så vidt angår hvidvasklovens bestemmelser til bemærkningerne til de strafbelagte bestemmelser.
Nedenfor anføres bemærkninger vedrørende de enkelte artikler i 2. pengeoverførselsforordning:
Artikel 4 i 2. pengeoverførselsforordning:
I henhold til artikel 4, stk. 1, skal betalers betalingsformidler sikre, at der ved pengeoverførslen medsendes betalerens navn, betalerens betalingskontonummer og betalerens adresse, samt officielle personlige dokumentnummer, kunde-id-nummer eller fødselsdato og sted.
Det bemærkes dog, at artikel 6, stk. 1, fastslår, at ved batchfiloverførsler fra en enkelt betaler, hvor betalingsmodtagernes betalingsformidlere er etableret uden for Unionen, finder artikel 4, stk. 1, ikke anvendelse på de enkelte overførsler, der er samlet heri, såfremt batchfilen indeholder de oplysninger, der er omhandlet i artikel 4, stk. 1, 2 og 3, oplysningerne er blevet kontrolleret i overensstemmelse med artikel 4, stk. 4, og 5, og de enkelte overførsler indeholder betalers betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.
Ansvarssubjektet for overtrædelse af artikel 4, stk. 1, er betalers betalingsformidler, og den strafbetingede handling opstår, såfremt oplysningerne om betaleren ikke sikres medsendt. Det foreslås, at overtrædelse af artikel 4, stk. 1, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der være mulighed for fængselsstraf indtil 6 måneder.
Artikel 4, stk. 2, fastslår, at betalers betalingsformidler sikrer, at der ved pengeoverførslen medsendes oplysninger om betalingsmodtageren navn og betalingskontonummer.
Ansvarssubjektet for overtrædelse af artikel 4, stk. 2, er betalers betalingsformidler, og den strafbetingede handling opstår, såfremt oplysningerne om betaleren ikke sikres medsendt. Det foreslås, at overtrædelse af artikel 4, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der være mulighed for fængselsstraf indtil 6 måneder.
Artikel 4, stk. 3, fastsætter, at betalingsformidleren sørger for, at overførsler, der er foretaget fra eller til en betalingskonto, ledsages af en entydig transaktionsidentifikator i stedet for betalingskontonummeret eller betalingskontonumrene. Ved entydig transaktionsidentifikator menes en kombination af bogstaver, tal eller symboler, fastlagt af betalingsformidleren i overensstemmelse med protokollerne for de betalings- og afviklingssystemer eller meddelelsessystemer, der anvendes til at foretage pengeoverførslen, der gør det muligt at spore transaktionen tilbage til betaleren og betalingsmodtageren, jf. artikel 3, nr. 11, i forordningen.
Ansvarssubjektet for overtrædelse af artikel 4, stk. 3, er betalingsformidleren, og den strafbetingede handling er, at betalingsformidleren ikke sørger for at overførslen ledsages af en entydig transakti-onsidentifikator. Det foreslås, at overtrædelse af artikel 4, stk. 3, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Betalers betalingsformidler skal, før pengene overføres, kontrollere, at de i artikel 4, stk. 1, omhandlede oplysninger er korrekte på grundlag af dokumenter, data eller oplysninger fra en pålidelig og uafhængig kilde i henhold til artikel 4, stk. 4.
Ansvarssubjektet for overtrædelse af artikel 4, stk. 4, er betalers betalingsformidler, og den strafbetingede handling er, at betalingsformidleren ikke har kontrolleret om de medsendte oplysninger er korrekte på baggrund af en pålidelig og uafhængig kilde. Det foreslås, at overtrædelse af artikel 4, stk. 4, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 4, stk. 5, fastslår, at den i stk. 4 omhandlede kontrol anses for at have fundet sted, når en betalers identitet er blevet kontrolleret i overensstemmelse kapitel 6 i denne lov, og oplysningerne opbevares i overensstemmelse med den foreslåede § 29.
Ansvarssubjektet for overtrædelse af artikel 4, stk. 5, er betalers betalingsformidler, og den strafbetingede handling er manglende kontrol. Det foreslås, at overtrædelse af artikel 4, stk. 5, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
I henhold til artikel 4, stk. 6, må betalerens betalingsformidler ikke gennemføre en pengeoverførsel, før betalingsformidleren har sikret sig, at det vil være i fuld overensstemmelse med denne artikel, jf. dog undtagelserne i artikel 5 og 6.
Ansvarssubjektet for overtrædelse af artikel 4, stk. 6, er betalers betalingsformidler, og den strafbetingede handling sker ved gennemførelse af en pengeoverførsel, før betalingsformidleren har sikret sig fuld overensstemmelse med artikel 4, jf. dog undtagelserne i artikel 5 og 6. Det foreslås, at overtrædelse af artikel 4, stk. 6, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 5 i 2. pengeoverførselsforordning:
Artikel 5, stk. 1, fastslår, at hvis alle betalingsformidlere, der er involveret i betalingskæden, er etableret i Unionen, ledsages pengeoverførslen uanset artikel 4, stk. 1 og 2, mindst af både betalerens og betalingsmodtagerens betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator, uden at dette berører oplysningskravene i henhold til forordningen 2012/260/EU, hvor det er relevant.
Ansvarssubjektet for overtrædelse af artikel 5, stk. 1, er alle betalingsformidlere, der er involveret i betalingskæden, og den strafbetingede handling sker, når en pengeoverførsel ikke ledsages af mindst betalerens og betalingsmodtagerens kontonummer eller, hvis artikel 4, stk. 3 finder anvendelse, den entydige transaktionsidentifikator. Det foreslås, at overtrædelse af artikel 5, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 5, stk. 2, fastslår, at uanset stk. 1, stiller betalerens betalingsformidler inden tre arbejdsdage efter modtagelsen af en anmodning om oplysninger fra betalingsmodtagerens betalingsformidler eller fra mellembetalingsformidleren, ved pengeoverførsler på over 1.000 EUR, uanset om de gennemføres som en enkeltstående overførsel eller som flere overførsler, der synes at hænge sammen, oplysningerne om betaleren eller betalingsmodtageren til rådighed i overensstemmelse med artikel 4. Ved pengeoverførsler på ikke over 1.000 EUR, som ikke synes at hænge sammen med andre pengeoverførsler, der tilsammen med den pågældende overførsel overstiger 1.000 EUR, skal mindst betalerens navn, betalingsmodtagerens navn og betalerens og betalingsmodtagerens betalingskontonummer oplyses eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.
Ansvarssubjektet for overtrædelse af artikel 5, stk. 2, er betalers betalingsformidler, og den strafbetingede handling er, at betalingsformidleren ikke har stillet oplysninger til rådighed inden for tre arbejdsdage. Det foreslås, at overtrædelse af artikel 5, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 5, stk. 3, omhandler, at ved de i stk. 2, litra b, omhandlede pengeoverførsler er betalerens betalingsformidler uanset artikel 4, stk. 4, ikke forpligtet til at kontrollere oplysningerne om betaleren, medmindre betalerens betalingsformidler har modtaget de midler, der skal overføres, i kontanter eller i anonyme elektroniske penge, eller har en rimelig begrundet mistanke om hvidvask af penge eller finansiering af terrorisme.
Ansvarssubjektet for overtrædelse af artikel 5, stk. 3, er betalers betalingsformidler, og den strafbetingede handling er manglende kontrol af oplysninger om betaleren. Det foreslås, at overtrædelse af artikel 5, stk. 3, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 6 i 2. pengeoverførselsforordning:
Artikel 6, stk. 1, fastslår, at ved batchfiloverførsler fra en enkelt betaler, hvor betalingsmodtagernes betalingsformidlere er etableret uden for Unionen, finder artikel 4, stk. 1, ikke anvendelse på de enkelte overførsler, der er samlet heri, såfremt batchfilen indeholder de oplysninger, der er omhandlet i artikel 4, stk. 1, 2 og 3, oplysningerne er blevet kontrolleret i overensstemmelse med artikel 4, stk. 4, og 5, og de enkelte overførsler indeholder betalers betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.
Ansvarssubjektet for overtrædelse af artikel 6, stk. 1, er betaleren, og den strafbetingede handling er manglende overholdes af de nævnte krav. Det foreslås, at overtrædelse af artikel 5, stk. 3, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 6, stk. 2, fastslår, at hvis betalingsmodtagerens betalingsformidler er etableret uden for Unionen, skal der ved pengeoverførsler på ikke over 1.000 EUR, som ikke synes at hænge sammen med andre pengeoverførsler, der tilsammen med den pågældende overførsel overstiger 1.000 EUR, uanset artikel 4, stk. 1, og hvor det er relevant, uden at dette berører de oplysninger, der kræves i henhold til forordning 2012/260/EU, mindst medsendes oplysninger om betalerens og betalingsmodtagerens navn og betalerens og betalingsmodtagerens betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.
Betalerens betalingsformidler er uanset artikel 4, stk. 4, ikke forpligtet til at kontrollere de i dette stykke omhandlede oplysninger om betaleren, med mindre betalerens betalingsformidler har modtaget de midler, der skal overføres, i kontanter eller i anonyme elektroniske penge, eller har en rimelig begrundet mistanke om hvidvask af penge eller finansiering af terrorisme.
Ansvarssubjektet for overtrædelse af artikel 6, stk. 2, er betalerens betalingsformidler, og den strafbetingede handling er, at de medsendte oplysninger er mangelfulde, samt manglende kontrol. Det foreslås, at overtrædelse af artikel 6, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 7 i 2. pengeoverførselsforordning:
I henhold til artikel 7, stk. 1, skal betalingsmodtagerens betalingsformidler indføre effektive procedurer til at konstatere, om felterne vedrørende oplysninger om betaler og betalingsmodtager i det meddelelses- eller betalings- og afviklingssystem, der anvendes til pengeoverførslen, er udfyldt med tegn eller input i overensstemmelse med det pågældende systems konventioner.
Ansvarssubjektet for overtrædelse af artikel 7, stk. 1, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling sker ved manglende indførelse af effektive procedurer. Det foreslås, at overtrædelse af artikel 7, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
I henhold til artikel 7, stk. 2, skal betalingsmodtageren indføre effektive procedurer, herunder, hvor det er relevant, efterfølgende overvågning eller realtidsovervågning, til at konstatere, hvorvidt der mangler oplysninger om betaler eller betalingsmodtageren i henhold til de krav, der gælder i artikel 5, når betalers betalingsformidler er etableret inden for Unionen eller artikel 4, stk. 1 og 2, når betalers betalingsformidler er etableret uden for Unionen.
Ansvarssubjektet for overtrædelse af artikel 7, stk. 2, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling sker ved manglende indførelse af effektive procedurer herunder overvågning. Det foreslås, at overtrædelse af artikel 7, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 7, stk. 3, fastslår at, ved pengeoverførsler på over 1.000 EUR, uanset om de gennemføres som en enkeltstående overførsel eller som flere overførsler, der synes at hænge sammen, kontrollerer betalingsmodtagerens betalingsformidler, inden betalingsmodtagerens betalingskonto krediteres, eller midlerne stilles til rådighed for betalingsmodtageren, at de i denne artikels stk. 2 omhandlede oplysninger om betalingsmodtageren er korrekte, på grundlag af dokumenter, data eller oplysninger fra en pålidelig og uafhængig kilde, uden at dette berører kravene fastsat i artikel 69 og 70 i direktiv 2007/64/EF.
Ansvarssubjektet for overtrædelse af artikel 7, stk. 3, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling sker ved manglende kontrol af oplysninger efter artikel 7, stk. 2. Det foreslås, at overtrædelse af artikel 7, stk. 3, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 7, stk. 4, fastslår, at der ved pengeoverførsler på ikke over 1.000 EUR, som ikke synes at hænge sammen med andre pengeoverførsler, der tilsammen med den pågældende overførsel overstiger 1.000 EUR, er betalingsmodtagerens betalingsformidler ikke forpligtet til at kontrollere, at oplysningerne om betalingsmodtageren er korrekte, med mindre betalingsmodtagerens betalingsformidler udbetaler midlerne i kontanter eller i anonyme elektroniske penge, eller har en rimelig begrundet mistanke om hvidvask af penge eller finansiering af terrorisme.
Ansvarssubjektet for overtrædelse af artikel 7, stk. 4, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling opstår ved manglende kontrol af oplysninger om betalingsmodtageren, hvis midlerne udbetales i kontanter eller der haves en rimeligt begrundet mistanke om hvidvask af penge eller finansiering af terrorisme. Det foreslås, at overtrædelse af artikel 7, stk. 4, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 7, stk. 5, fastslår, at den i artikel 7, stk. 3 og 4 omhandlende kontrol anses for at have fundet sted, når en betalers identitet er blevet kontrolleret i overensstemmelse kapitel 6 i denne lov og oplysningerne opbevares i overensstemmelse med den foreslåede § 29.
Artikel 8 i 2. pengeoverførselsforordning:
I henhold til artikel 8, stk. 1, fastsætter og indfører betalingsmodtagerens betalingsformidler effektive risikobaserede procedurer, herunder procedurer baseret på det risikobaserede grundlag i henhold til artikel 13 i 4. hvidvaskdirektiv til at fastslå, hvorvidt en pengeoverførsel, som mangler de krævede fuldstændige oplysninger om betaler og betalingsmodtager, skal gennemføres, afvises eller suspenderes, og til at træffe hensigtsmæssige opfølgningsforanstaltninger.
Artikel 8, stk. 1, fastslår yderligere, at hvis betalingsmodtagerens betalingsformidler ved modtagelsen af en pengeoverførsel bliver bekendt med, at de i henhold til artikel 4, stk. 1 eller 2, artikel 5, stk. 1, eller artikel 6 krævede oplysninger om betaler eller betalingsmodtager mangler eller er ufuldstændige eller ikke er udfyldt med tegn eller input, der er tilladt ifølge det pågældende meddelelses- eller betalings- og afviklingssystems konventioner, jf. artikel 7, stk. 1, skal betalingsmodtagerens betalingsformidler afvise overførslen eller udbede sig de krævede oplysninger om betaleren og betalingsmodtageren på et risikobaseret grundlag, før eller efter at betalingsmodtagerens betalingskonto krediteres, eller midlerne stilles til rådighed for betalingsmodtageren.
Ansvarssubjektet for overtrædelse af artikel 8, stk. 1, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling er manglende fastsættelse og indføring af effektive risikobaserede procedurer, samt manglende afvisning af en pengeoverførsel med mangelfulde oplysninger. Det foreslås, at overtrædelse af artikel 8, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 8, stk. 2, fastslår, at hvis en betalingsformidler gentagne gange undlader at levere nogle af de krævede oplysninger om betaleren eller betalingsmodtageren, skal betalingsmodtagerens betalingsformidler træffe foranstaltninger, som i første omgang kan omfatte udsendelse af advarsler og fastsættelse af frister og derefter enten afvisning af fremtidige pengeoverførsler fra denne betalingsformidler eller stillingstagen til, om forretningsforbindelsen med denne forretningsformidler skal begrænses eller afbrydes.
Betalingsmodtagerens betalingsformidler skal indberette denne undladelse og de trufne foranstaltninger til den myndighed, der har ansvar for at føre tilsyn med at betalingsformidleren overholder bestemmelserne om forebyggelse af hvidvask af penge og bekæmpelse af finansiering af terrorisme.
Ansvarssubjektet for overtrædelse af artikel 8, stk. 2, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling er manglende foranstaltninger og derefter afvisning af fremtidige pengeoverførsler, samt undladelse af at indberette de trufne foranstaltninger og betalers betalingsformidlers undladelser til relevante myndigheder. Det foreslås, at overtrædelse af artikel 8, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 10 i 2. pengeoverførselsforordning:
I henhold til artikel 10 sikrer mellembetalingsformidlere, at samtlige modtagne oplysninger om betaleren og betalingsmodtageren, der medsendes ved en pengeoverførsel, opbevares sammen med denne overførsel.
Ansvarssubjektet for overtrædelse af artikel 10, er mellembetalingsformidleren, og den strafbetingede handling er manglende sikring af, at de medsendte oplysninger opbevares med pengeoverførslen. Det foreslås, at overtrædelse af artikel 10, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 11 i 2. pengeoverførselsforordning:
I henhold til artikel 11, stk. 1, indfører mellembetalingsformidleren effektive procedurer til at konstatere, om felterne vedrører oplysninger om betaler og betalingsmodtager i det meddelelses- eller betalings- og afviklingssystem, der anvendes til pengeoverførsel, er udfyldt med tegn ellers input i overensstemmelse med det pågældende systems konventioner.
Ansvarssubjektet for overtrædelse af artikel 11, stk. 1, er mellembetalingsformidleren, og den strafbetingede handling er manglende indførelse af effektive procedurer. Det foreslås, at overtrædelse af artikel 11, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 11, stk. 2, fastslår, at mellembetalingsformidleren, hvor betalers og betalingsmodtagers betalingsformidlere er etableret inden for Unionen, skal indføre effektive procedurer, herunder hvor det er relevant efterfølgende overvågning eller realtidsovervågning, til at konstatere, hvorvidt de i artikel 5 omhandlede oplysninger mangler om betaler eller betalingsmodtager ved pengeoverførsler,
Mellembetalingsformidleren skal, hvor betalers eller betalingsmodtagers betalingsformidler er etableret uden for Unionen, indføre effektive procedurer, herunder hvor det er relevant efterfølgende overvågning eller realtidsovervågning, til at konstatere, om de i artikel 4, stk. 1 og 2 og stk. 5, omhandlede oplysninger mangler om betaler eller betalingsmodtager ved pengeoverførsler. Ved batchfiloverførsler, de oplysninger, der er omhandlet i artikel 4, stk. 1 og 2, vedrørende denne batchfil overførsel.
Ansvarssubjektet for overtrædelse af artikel 11, stk. 2, er mellembetalingsformidleren, og den strafbetingede handling er manglende indførelse af effektive procedurer samt manglende overvågning. Det foreslås, at overtrædelse af artikel 11, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 12 i 2. pengeoverførselsforordning:
I henhold til artikel 12, stk. 1, fastsætter og indfører mellembetalingsformidleren effektive risikobaserede procedurer til at fastslå, hvorvidt en pengeoverførsel, hvor de krævede oplysninger om betaler og betalingsmodtager mangler, skal gennemføres, afvises eller suspenderes, og til at træffe hensigtsmæssige opfølgende foranstaltninger.
Hvis mellembetalingsformidleren ved modtagelsen af en pengeoverførsel bliver bekendt med, at de i artikel 4, stk. 1 eller 2, artikel 5, stk. 1, eller artikel 6 omhandlede oplysninger mangler eller ikke er udfyldt med tegn eller input i overensstemmelse med det pågældende meddelelses- eller betalings- og afviklingssystems konventioner, jf. artikel 7, stk. 1, afviser betalingsformidleren overførslen eller udbeder sig de krævede oplysninger om betaleren og betalingsmodtageren på et risikobaseret grundlag før eller efter pengeoverførslen.
Ansvarssubjektet for overtrædelse af artikel 12, stk. 1, er mellembetalingsformidleren, og den strafbetingede handling er manglende fastsættelse og indføring af effektive risikobaserede procedurer, samt undladelse af at afvise en pengeoverførsel med mangelfulde oplysninger. Det foreslås, at overtrædelse af artikel 12, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 12, stk. 2, fastslår, at hvis en betalingsformidler gentagne gange undlader at levere de krævede oplysninger om betaleren eller betalingsmodtageren, skal mellembetalingsformidleren træffe foranstaltninger, som i første omgang kan omfatte udsendelse af advarsler og fastsættelse af frister og derefter enten afvise fremtidige pengeoverførsler fra denne betalingsformidler eller begrænse eller afbryde forretningsforbindelsen med denne betalingsformidler.
Mellembetalingsformidleren indberetter denne undladelse og de trufne foranstaltninger til den kompetente myndighed, der har ansvar for at føre tilsyn med, at bestemmelserne om forebyggelse af hvidvask af penge og bekæmpelse af finansiering af terrorisme overholdes.
Ansvarssubjektet for overtrædelse af artikel 12, stk. 2, er betalingsmodtagerens betalingsformidler. Den strafbetingede handling er manglende foranstaltninger, samt undladelse af at indberette de trufne foranstaltninger til den kompetente myndighed. Det foreslås, at overtrædelse af artikel 12, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 16 i 2. pengeoverførselsforordning:
I henhold til artikel 16, stk. 1, må oplysninger om betaleren og betalingsmodtageren ikke opbevares længere end strengt nødvendigt. Betalerens og betalingsmodtagerens betalingsformidler opbevarer registreringer af de i artikel 4 til 7 omhandlede oplysninger i en periode på fem år.
Ansvarssubjektet for overtrædelse af artikel 16, stk. 1, er betalerens og betalingsmodtagerens betalingsformidler, og den strafbetingede handling er manglende opbevaring af oplysningerne. Det foreslås, at overtrædelse af artikel 16, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Artikel 16, stk. 2, fastslår, at efter udløbet af den i stk. 1 omhandlede opbevaringsperiode sikrer betalingsformidlerne at personoplysningerne slettes, medmindre andet er fastsat i national ret, der er bestemmende for, under hvilke forhold betalingsformidler kan eller skal opbevare oplysningerne i længere tid.
Ansvarssubjektet for overtrædelse af artikel 16, stk. 2, er betalingsformidlerne, og den strafbetingede handling sker, såfremt personoplysningerne ikke sikres slettet. Det foreslås, at overtrædelse af artikel 16, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.
Det foreslås yderligere, at overtrædelse af artikel 6, stk. 1, i Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, kan straffes med bøde.
Artikel 6, stk. 1, fastslår, at kreditinstitutter og andre udbydere af betalingstjenester for så vidt angår deres betalingsaktivitet samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder institutter, hvis aktivitet består i veksling af pengesedler og mønter i forskellig valuta, som f.eks. vekselkontorer, pengetransportvirksomheder samt andre økonomiske aktører såsom handlende og kasinoer, der accessorisk håndterer og leverer pengesedler til offentligheden via bankernes pengeautomater (kontantautomater), inden for rammerne af disse accessoriske aktiviteter, har pligt til at sikre, at eurosedler og euromønter, som de har modtaget, og som de har til hensigt at bringe i omløb igen, kontrolleres med henblik på ægthed, og til at påse, at falske sedler og mønter afsløres.
Ansvarssubjektet for overtrædelse af artikel 6, stk. 1, er kreditinstitutter og andre udbydere af betalingstjenester for så vidt angår deres betalingsaktivitet samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden. Den strafbare handling sker ved, at modtagne eurosedler og euromønter, som det er hensigten at bringe i omløb, ikke kontrolleres med henblik på ægthed eller påses for at afsløre falske sedler og mønter.
Efter det foreslåede stk. 3 kan der pålægges juridiske personer strafansvar efter reglerne i straffelovens 5. kapitel. Det fremgår af § 27, stk. 1, 1. pkt., i straffeloven, at strafansvar for en juridisk person forudsætter, at der inden for dens virksomhed er begået en overtrædelse, der kan tilregnes en eller flere til den juridiske person knyttede personer eller den juridiske person som sådan.
I de tilfælde, hvor de strafbelagte bestemmelser omhandler pligter eller forbud for virksomheden, er de mulige strafsubjekter virksomheden og/eller en eller flere personer med tilknytning til virksomheden, hvilket oftest er medlemmer af ledelsen. Udgangspunktet er, at der rejses tiltale mod virksomheden (dvs. den juridiske person) for overtrædelsen, men dette kan kombineres med tiltale mod en eller flere fysiske personer med tilknytning til virksomheden, hvis en eller flere af disse personer har medvirket forsætligt eller groft uagtsomt til overtrædelsen, og overtrædelsen ikke er af underordnet karakter. Der skal som udgangspunkt ikke rejses tiltale mod underordnede ansatte.
Det foreslås i stk. 4, at forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år. Der er tale om videreførelse af gældende ret.
Med forslaget fraviges den almindelige forældelsesfrist på 2 år efter straffelovens § 93, stk. 1, nr. 1. Den 5-årige forældelsesfrist svarer til den almindeligt gældende forældelsesfrist i den finansielle lovgivning. Den forlængede forældelsesfrist er begrundet i, at en række overtrædelser først opdages ved undersøgelser i virksomheden. Da tilsynsmyndighedernes undersøgelser ofte sker med mere end 2 års interval, kan der være indtruffet forældelse ved konstatering af disse overtrædelser.
I forhold til virksomheder og personer, der ikke tidligere var reguleret i hvidvaskloven, herunder udbydere af spil, vedbliver forhold, der efter gældende ret er forældet, med at være forældede.
Det foreslås i stk. 5, at der i forskrifter, der udstedes af erhvervs- og vækstministeren, herunder af Erhvervsstyrelsen og Finanstilsynet, eller skatteministeren, kan fastsættes straf i form af bøde for overtrædelse af bestemmelserne i forskrifterne. Der vil ikke i bekendtgørelserne kunne fastsættes bøde for simpel uagtsom overtrædelse af bestemmelserne.
§ 37, stk. 5, i den gældende hvidvasklov indeholder en bestemmelse om, at en virksomhed eller person, der ikke efterkommer et påbud, kan straffes med bøde.
Den foreslåede § 72 fastlægger, at en virksomhed eller person, der ikke efterkommer et påbud, som er givet i medfør af §§ 44, § 47, stk. 1, § 53 og § 59, kan straffes med en tvangsbøde. Den foreslåede bestemmelse viderefører § 37, stk. 5, i den gældende hvidvasklov, dog foreslås det at udvide bestemmelsen til at omfatte påbud, der er udstedt på spilområdet. Der henvises til afsnit 3.17. om straffebestemmelser i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 58, stk. 1, i 4. hvidvaskdirektiv.
§ 37, stk. 4, i den gældende hvidvasklov indeholder bemyndigelse til, at Finanstilsynet og Erhvervsstyrelsen som tvangsmiddel kan pålægge daglige eller ugentlige bøder.
Den foreslåede § 73 fastlægger, at Finanstilsynet, Erhvervsstyrelsen og Spillemyndigheden som tvangsmiddel kan pålægge personen, virksomheden eller de for virksomheden ansvarlige personer daglige eller ugentlige bøder, hvis en virksomhed eller person undlader at opfylde de pligter, som påhviler dem i medfør af § 42, stk. 1 og 4, § 51, stk. 5 og 7, § 52, stk. 1, og § 58, stk. 2. Den foreslåede bestemmelse viderefører § 37, stk. 4, i den gældende hvidvasklov, dog foreslås det at udvide bestemmelsen til også at omfatte spilområdet og den foreslåede nye handlepligt i § 51, stk. 5. Der henvises i øvrigt til afsnit 3.17. om straffebestemmelser i de almindelige bemærkninger.
Bestemmelsen gennemfører artikel 58, stk. 1, i 4. hvidvaskdirektiv.
Den foreslåede bestemmelse medfører, at tvangsbøder kan anvendes til at gennemtvinge lovens oplysningsforpligtigelser over for tilsynsmyndighederne. Tvangsbøder kan ikke anvendes til at gennemtvinge et påbud.
Tvangsbøden vil blive pålagt den, der har en handlepligt i loven. Medlemmer af en virksomheds ledelse kan derfor ikke pålægges tvangsbøder i de tilfælde, hvor det er virksomheden, der har en pligt til at afgive oplysninger.
Tilsynsmyndigheden kan ikke pålægge tvangsbøder, hvis denne har en konkret mistanke om, at en enkeltperson eller en juridisk person har begået en lovovertrædelse, jf. § 10 i lov nr. 442 af 9. juni 2004 om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter (retssikkerhedsloven). Tvangsbøder kan dog anvendes, hvis det kan udelukkes, at de oplysninger, som søges tilvejebragt, kan have betydning for bedømmelsen af den formodede lovovertrædelse. Der henvises til retssikkerhedsloven for fortolkningen af denne bestemmelse.
Betales en tvangsbøde ikke, kan der fastsættes en forvandlingsstraf, uanset at tvangsbøden er pålagt ved en administrativ afgørelse, jf. § 17 i lovbekendtgørelse nr. 608 af 6. september 1986 om ikrafttræden af borgerlig straffelov m.m. Det er politiet, der træffer afgørelse om, at forvandlingsstraf skal træde i stedet for tvangsbøder, jf. § 13 i bekendtgørelse nr. 409 af 9. april 2015 om opkrævning af visse bøder, offerbidrag, konfiskationsbeløb, sagsomkostninger m.v. samt afgørelse om udståelse af forvandlingsstraf for bøde (bødebekendtgørelsen).
Hvis tvangsbøder ikke straks betales eller inddrives, skal tilsynsmyndigheden oversende sagen til politiet med henblik på afgørelse af, hvorvidt den pågældende skal udstå forvandlingsstraf for tvangsbøderne, jf. § 37 i bekendtgørelse nr. 1513 af 13. december 2013 om inddrivelse af gæld til det offentlige.
De særlige regler på området er begrundet med tvangsbøders særlige formål, som er at gennemtvinge opfyldelsen af en lovbestemt forpligtigelse.
Politiets afgørelse om, at skyldneren skal udstå forvandlingsstraf for tvangsbøderne, forudsætter derfor også, at det ved politiets behandling af sagen kan lægges til grund, at handlepligten aktuelt ikke er opfyldt. Politiets behandling af sagen sker typisk på grundlag af oplysninger fra fordringshaver. Efter omstændighederne kan politiet eventuelt bistå med undersøgelsen heraf.
Hvis tilsynsmyndigheden, efter at sagen er oversendt til politiet, modtager oplysning om, at forpligtelsen er opfyldt, skal myndigheden hurtigst muligt orientere politiet herom.
Det foreslås i § 74, stk. 1, at loven træder i kraft den 26. juni 2017.
Det foreslås i stk. 2, at lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, jf. lovbekendtgørelse nr. 1022 af 13. august 2013, med senere ændringer, ophæves ved lovens ikrafttrædelse den 26. juni 2017.
§ 361 i lov om finansiel virksomhed fastsætter, hvilke virksomheder der betaler et årligt grundbeløb til Finanstilsynet. Lovens § 361, stk. 1, nr. 13, fastsætter, at virksomheder og personer omfattet af § 1, stk. 1, nr. 12 i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme betaler 2.000 kr. (2004-niveau). Det foreslås at ændre nr. 12 til nr. 8, idet de omfattede virksomheder og personer fremgår af dette lovforslags § 1, stk. 1, nr. 8. Der foretages derfor den fornødne ændring i lov om finansiel virksomhed.
Til nr. 2
§ 361, stk. 1, nr. 19, fastsætter det årlige grundbeløb for organisationer med et almennyttigt formål, hvorefter organisationerne på anmodning om optagelse i Finanstilsynets register for almennyttige organisationer, som kan modtage pengeoverførsler på op til 150 euro uden oplysningskrav i forbindelse med pengeoverførslen betaler 750 kr. (2004-niveau). Undtagelsesmuligheden for almennyttige organisationer ophæves med lovforslagets ikrafttrædelse den 26. juni 2017, og som konsekvens heraf ophæves bestemmelsen i lov om finansiel virksomhed om et grundbeløb for anmodning om registrering.
Det foreslås, at hvidvaskloven indeholder alle regler i relation til forebyggelse af hvidvask af udbytte og finansiering af terrorisme, herunder også reglerne for udbydere af spil.
Som konsekvens heraf foreslås det at ophæve den eksisterende hjemmel i § 41, stk. 3, i lov om spil til, at skatteministeren kan fastsætte nærmere regler i relation til forebyggelse af hvidvask og finansiering af terrorisme.
De nærmere regler udstedt med hjemmel i § 41, stk. 3, er fastsat i bekendtgørelse om landbaserede kasinoer (bekendtgørelse nr. 466 af 19. maj 2016), bekendtgørelse om onlinekasino (bekendtgørelse nr. 67 af 25. januar 2012) samt bekendtgørelse om indsendelse af underretninger m.v. til SØIK for landbaserede kasinoer og online kasinoer (bekendtgørelse nr. 180 af 22. februar 2016). Disse regler i bekendtgørelserne vil som konsekvens af dette lovforslag, blive ophævet på tidspunktet for hvidvasklovens ikrafttræden.
Til nr. 2
Det foreslås, at gebyrer opkrævet efter lov om spil dækker alle Spillemyndighedens tilsynsopgaver uanset, hvilken lovgivning tilsynsbestemmelserne fremgår af. Forslaget vil således betyde, at Spillemyndighedens tilsyn med udbyderne af spils overholdelse af hvidvaskregler m.v. fortsat dækkes af det gebyr, der opkræves i henhold til lov om spil.
Til nr. 3
Den gældende § 60, stk. 2 og 3, i lov om spil indeholder hjemler til fastsættelse af straf i form af bøde eller fængsel i indtil 2 år for overtrædelse af bestemmelser i de forskellige bekendtgørelser, der er udstedt i medfør af lovens § 41, stk. 3, som har til formål at forebygge hvidvask eller finansiering af terrorisme.
Hvidvaskloven foreslås fremover at indeholde alle regler i relation til forebyggelse af hvidvask og finansiering af terrorisme, herunder også reglerne for udbydere af spil. Som konsekvens heraf foreslås hjemlen til at fastsætte nærmere regler på området i spillelovgivningen ophævet, jf. bemærkningerne til nr. 1, og det foreslås tilsvarende at ophæve hjemlerne til i de relaterede bekendtgørelser at fastsætte strafbestemmelser på området.
Af bestemmelsen fremgår det, at loven ikke gælder for Færøerne og Grønland, men at den ved kongelig anordning kan sættes i kraft for Færøerne og Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger, eksempelvis at underretninger til SØIK fra grønlandske spiludbydere skal kunne affattes på grønlandsk.
Til bilag 1
Bilag 1 i den nugældende hvidvasklov oplister de aktiviteter, hvorefter en virksomhed eller person er omfattet af lovens anvendelsesområde, hvis aktiviteterne udøves erhvervsmæssigt.
Det foreslåede bilag 1 oplister de aktiviteter, hvorefter en virksomhed eller person er omfattet af lovens anvendelsesområde, hvis virksomheden eller personen erhvervsmæssigt udøver en eller flere af de i bilag 1 nævnte aktiviteter, og denne ikke er omfattet af § 1, stk. 1, nr. 1-7. Bilag 1 viderefører bilag 1 i den nugældende hvidvasklov uden ændringer, dog foreslås det ikke videreført, at erhvervsmæssig fysisk pengetransport er oplistet i bilaget.
Det foreslåede bilag 1 gennemfører dele af artikel 3, nr. 2, litra a, i 4. hvidvaskdirektiv.
Bilag 1 er en sammenskrivning af bilag 1 og bilag 2 i lov om finansiel virksomhed, der oplister pengeinstitut- og kreditinstitutvirksomhed dog med undtagelse af kreditoplysningsvirksomheder. Bilaget skal fortolkes i overensstemmelse med lov om finansiel virksomhed.
Modtagelse af indlån og andre tilbagebetalingspligtige midler, der er nævnt i nr. 1, omfatter virksomheder, der erhvervsmæssigt udøver denne aktivitet uden at skulle have tilladelse som pengeinstitut eller som sparevirksomhed. Der er tale om virksomheder, der ikke henvender sig til offentligheden. Indlån og andre tilbagebetalingspligtige midler er indskud, hvor indskyderen har krav på et få sin fordring tilbagebetalt i sin helhed.
Det foreslås i nr. 2, at udlånsvirksomhed er omfattet. Udlånsvirksomhed omfatter blandt andet forbrugerkreditter, realkreditlån, factoring og diskontering samt handelskreditter (inkl. forfaitering). Alle former for udlånsvirksomhed er omfattet. De underpunkter, der nævnes, er alene eksempler, der ikke indebærer nogen begrænsninger i de låneformer, der er omfattet. Udlånsvirksomhed omfatter både udlån til erhverv og til private. Formidling af lån er ikke omfattet.
Forbrugerkreditter, hvor der ydes kredit til forbrugere i form af faste eller variable lån eller anden tilsvarende form for finansiel ordning, er omfattet. Kreditter, der ydes til forbrugere i forbindelse med disses køb af varer og tjenesteydelser, f.eks. ved kontosalg, eller ved salg med ejendomsforbehold, er ligeledes omfattet.
Almindelige varekreditter fra sælger til køber i forbindelse med handel med varer og tjenesteydelser mellem erhvervsdrivende er ikke omfattet.
Factoring og diskontering er finansieringsformer, hvorved factorings- eller diskonteringsselskabet overtager kundens debitorfordringer til eje eller til sikkerhed til en nærmere aftalt kurs. Overtagelse aftales enten uden eller med regres til sælger i tilfælde af debitorernes manglende betalingsevne. Diskontering omfatter blandt andet såkaldt købekontraktsfinansiering, hvor udlånsselskabet overtager købekontrakten fra varesælger.
Forfaitering er en finansieringsform, som anvendes til finansiering af eksportører i grænseoverskridende handler med varer og tjenesteydelser (trade finance). Forfaiteringselskabet overtager eksportørens tilgodehavender. Forfaitering adskiller sig fra factoring ved at være en transaktionsbaseret operation, hvor forfaiteringselskabet overtager eksportørens debitorfordringer enkeltvis, mens factoring er en kundebaseret operation, hvor factoringselskabet overtager hele eller en væsentlig del af kundens samlede debitorfordringer.
Sikkerhedsstillelse og garantier er omfattet, hvis virksomheden udøves erhvervsmæssigt, som tilfældet er f.eks. med kautionsforsikringsselskab.
Det foreslås i nr. 3, at finansiel leasing er omfattet. Finansiel leasing defineres i bekendtgørelse nr. 281 af 2. marts 2014 om finansielle rapporter for kreditinstitutter og fondsmæglerselskaber m.fl. som ændret ved bekendtgørelse nr. 707 af 1. juni 2016 om ændring af bekendtgørelse om finansielle rapporter for kreditinstitutter og fondsmæglerselskaber m.fl., som en leasingaftale, der overfører alle væsentlige risici og fordele forbundet med ejendomsretten til et aktiv uden hensyn til, om ejendomsretten overdrages ved leasingperiodens slutning eller ej.
Der forstås derved de typer af leasingaftaler, hvor leasingtager bærer den finansielle risiko for leasingudstyrets kalkulerede restværdi ved leasingaftalens udløb. Leasingtager, forpligter sig til i leasingperioden at betale en leasingafgift, der indebærer, at leasingselskabets bagvedliggende lån afvikles inklusive selskabets marginal. Da udstyret typisk har en – om end begrænset – restværdi ved leasingaftalens udløb, indbygges det normalt i aftalen, at leasingtager på dette tidspunkt er forpligtet til på anfordring at anvise en køber af udstyret til den kalkulerede restværdi.
Operationel leasing står i modsætning til finansiel leasing og falder ikke ind under hvidvaskloven. Ved »operationel leasing« bærer leasingtager ikke risikoen for restværdien af udstyret ved leasingaftalens udløb. Udstyret har på dette tidspunkt typisk en ikke ubetydelig værdi, som er kalkuleret af leasingselskabet, og som ikke fremgår af leasingaftalen. Ved leasingaftalens udløb afleverer leasingtageren udstyret tilbage, og leasingselskabet bærer da risikoen for, at udstyret kan indbringe et beløb, der svarer til den kalkulerede restværdi. Operationel leasing anvendes typisk ved finansiering af personbiler (herunder »fleet management« aftaler, der omfatter leasing og administration af firmabiler tilhørende erhvervsvirksomheder) og ved fast ejendom.
Efter nr. 4 er udstedelse og administration af andre betalingsmidler omfattet i det omfang aktiviteten ikke er omfattet af lov om betalingstjenester og elektroniske penge. Dette betyder, at f.eks. udstedelse af rejsechecks og bankveksler er omfattet. Oplistningen er alene eksempler og er derfor ikke udtømmende.
Sikkerhedsstillelse og garantier er omfattet efter nr. 5.
Transaktioner for egen eller kunders regning som nævnt i nr. 6 er omfattet i forbindelse med a) pengemarkedsinstrumenter, b) valutamarkedet, c) finansielle futures og optioner, d) valuta- og renteinstrumenter samt e) værdipapirer er omfattet.
Ved pengemarkedsinstrumenter forstås de instrumenter, som normalt omsættes på pengemarkedet, f.eks. skatkammerbeviser, der er kortfristede gældsbreve udstedt af staten.
Efter nr. 7 omfattes også medvirken ved emission af værdipapirer og tjenesteydelser i forbindelse hermed. Omfattet er f.eks. medvirken til notering på et reguleret marked.
Nr. 8 omfatter rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål og rådgivning samt tjenesteydelser vedrørende sammenslutning og opkøb af virksomheder. Dette omfatter blandt andet notering og placering af aktier og aktierelaterede værdipapirer via regulerede markedspladser, private placeringer af unoterede aktier, større sekundære aktieplaceringer via regulerede markedspladser, samt rådgivning i forbindelse med gennemførelse af fusioner og virksomhedsoverdragelse. Denne form for virksomhed betegnes også ”merchant banking”.
Nr. 9 omfatter pengeformidlere (eller money brokers). Herved forstås virksomheder, der består i at formidle kontakt mellem virksomheder, der ønsker at låne penge, og virksomheder, der ønsker at udlåne penge. Pengemarkedet er en samlebetegnelse for de finansielle markeder for aktiver involveret i kortfristede lån/udlån med en løbetid på et år eller mindre.
Nr. 10 omfatter porteføljeadministration og -rådgivning om køb og salg af værdipapirer, som ikke kræver tilladelse som fondsmægler i henhold til lov om finansiel virksomhed.
Nr. 11 angår opbevaring og forvaltning af værdipapirer. Forvaltning adskiller sig i denne sammenhæng fra »porteføljeadministration og rådgivning« ved, at forvaltning forudsætter et diskretionært mandat til at købe og sælge værdipapirer fra kunden uden dennes samtykke til den konkrete disposition.
Bankboksudlejning, som nævnt i nr. 12 er omfattet, fordi bokse kan anvendes til opbevaring af kontante midler.
Der henvises i øvrigt til bemærkningerne til § 1, stk. 1, nr. 8.
Til bilag 2
Bilag 2 angiver en ikke udtømmende liste over faktorer og typer af dokumentation, der potentielt indebærer en begrænset risiko. Bilag 2 gennemfører bilag 2 i 4. hvidvaskdirektiv. Bilaget er nyt.
Det fremgår af lovforslaget, at kundekendskabskravene kan gennemføres ud fra en risikovurdering jf. § 11, stk. 3. Af den foreslåede § 21 fremgår det, at virksomheder og personer kan gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Ved risikovurderingen kan virksomheder og personer tage de risikofaktorer, der fremgår af det forslåede bilag 2 i betragtning.
De opremsede faktorer og dokumentation angiver situationer, der potentielt kan medføre, at kundeforholdet er af begrænset risiko. Faktorerne kan derfor indgå som et element i risikovurderingen, men kan ikke medføre, at hele kundeforholdet anses som begrænset risiko, hvis der i øvrigt foreligger faktorer, der kan medføre en anden risikovurdering. Et eksempel herpå kan være en offentlig virksomhed, der har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være høj risiko for hvidvask eller finansiering af terrorisme. I en sådan situation vil det ikke være tilstrækkeligt at anse kunden for en kunde med begrænset risiko uanset at offentlige virksomheder i henhold til bilaget anses som begrænset risiko.
Bilag 2 er en ikke udtømmende liste. Virksomheder og personer kan derfor inddrage andre begrænsede risikofaktorer alt efter virksomhedens eller personens produkter, kundetyper m.v.
Til bilag 3
Bilag 3 angiver en ikke udtømmende liste over faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en øget risiko. Bilag 3 gennemfører bilag 3 i 4. hvidvaskdirektiv. Bilaget er nyt.
Det fremgår lovforslaget, at kundekendskabskravene kan gennemføres ud fra en risikovurdering jf. § 11, stk. 3. I situationer med øget risiko fremgår det dog af den foreslåede § 17, stk. 1, at virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en øget risiko for hvidvask og finansiering af terrorisme. Ved risikovurderingen skal virksomheder og personer tage de risikofaktorer, der fremgår af det forslåede bilag 3 i betragtning.
De oplistede faktorer og dokumentation angiver situationer, hvor der kan anses potentielt at være en øget risiko. Faktorerne skal derfor indgå som et element i risikovurderingen, og et kundeforhold kan blive betragtet som høj risiko, hvis en af de pågældende faktorer finder anvendelse, men andre faktorer kan medføre, at kundeforholdet ikke er øget risiko. Det er den samlede vurdering af alle risikofaktorer, der fastlægger risikoen i det enkelte kundeforhold.
Bilag 3 er en ikke udtømmende liste. Virksomheder og personer skal derfor inddrage andre risikofaktorer alt efter virksomhedens eller personens produkter, kundetyper m.v. jf. forslagets § 7. Listen skal yderligere sættes i relation virksomhedens eller personens produktudbud. F.eks. udbyder alene finansielle virksomheder et produkt som ”private banking”, som nævnt i nr. 2, litra a, men øvrige brancher kan også have denne form for kunder, der er kendetegnet ved, at deres forbrug adskiller sig væsentligt fra den typiske kunde.
