Hvidvaskloven § 21

§ 12, stk. 7, i den gældende hvidvasklov indeholder en bestemmelse om, at kundelegitimationen kan gennemføres ud fra en risikovurdering. Derudover indeholder den gældende hvidvasklovs §§ 20 og 21 undtagelser til legitimationsproceduren, herunder er der i § 20, stk. 1, nr. 5, i den gældende hvidvasklov fastsat undtagelser for elektroniske penge.

Den foreslåede § 21 omhandler virksomheders og personers mulighed for at gennemføre lempede krav til kundekendskab i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Lovforslagets § 21 fastsætter endvidere, at Finanstilsynet kan fastsætte regler om undtagelse fra krav i kundekendskabsproceduren for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. De lovfastsatte undtagelser til legitimationsproceduren videreføres ikke, dog kan der fastsættes undtagelser i relation til udstedere af elektroniske penge i en bekendtgørelse. Bestemmelsen er ny. Der henvises til afsnit 3.5.3.3 i de almindelige bemærkninger.

Forslaget gennemfører artikel 15 og 16 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder og personer omfattet af loven i forhold til kravene i §§ 11 og 12 kan gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være begrænset risiko for hvidvask og finansiering af terrorisme. Virksomheder og personer skal vurdere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, samt andre lavrisikofaktorer, som må skønnes at være relevante.

Det foreslås i stk. 1, 1. pkt., at virksomheder og personer omfattet af loven i forhold til kravene i §§ 11 og 12 kan gennemføre lempede krav til kundekendskab i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Der foreligger derved en mulighed og ikke et krav i modsætning til forslagets § 17 om skærpede krav til kundekendskabsprocedure i forbindelse med øget risiko for hvidvask eller terrorfinansiering.

Det foreslås i stk. 1, 2. pkt. og 3. pkt., at virksomheder og personer skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, samt andre lavrisikofaktorer, som må skønnes at være relevante. Anvendelse af lempede kundekendskabsprocedurer i forhold til § 11 kræver, at virksomheden og personen på baggrund af en risikovurdering vurderer, at der er tale om et kundeforhold med begrænset risiko for hvidvask og terrorfinansiering. Stk. 1 skal ses i sammenhæng med forslagets § 11 og forslagets bilag 2 om faktorer, der, hvor det er relevant, skal indgå i vurderingen af, om der foreligger en begrænset risiko for hvidvask og finansiering af terrorisme.

At det skal ”konstateres” betyder, at det skal afdækkes, om der er risikofaktorer til stede, der kan medføre, at kunden ikke er begrænset risiko. Dette vil være en objektiv vurdering ud fra kundens omstændigheder, herunder kundens valg af produkt, oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed m.v.

At der kan anvendes lempede kundekendskabsprocedurer betyder, at alle kravene i § 11, jf. § 11, stk. 3, skal opfyldes, men at de kan opfyldes med et minimum af foranstaltninger, eller opfyldelse kan ske på et senere tidspunkt i kundeforholdet, jf. § 14, stk. 2. Ved iværksættelse af lempede kundekendskabsprocedurer skal virksomheden eller personen altid sikre, at alle kundekendskabskrav bliver opfyldt.

Lempede kundekendskabsprocedurer kan være, at der fastsættes tidspunkter for gennemførelse af kundekendskabsprocedurer, f.eks. når et produkt har egenskaber, hvorefter det alene kan anvendes til hvidvask og finansiering af terrorisme i begrænset omfang. Et tidspunkt kan være, når en beløbsgrænse er opnået. Det er i en sådan situation en betingelse, at beløbsgrænsen er fastsat tilstrækkeligt lavt, og at der er etableret systemer, der forhindrer, at beløbsgrænsen kan overskrides. Det skal altid sikres, at der ved alle forretningsforbindelser sker en kontrol af kundens identitetsoplysninger, også selvom beløbsgrænsen ikke opnås.

Lempede kundekendskabsprocedurer kan yderligere være, at kundens identitetsoplysninger kontrolleres på basis af en enkelt uafhængig og pålidelig kilde, at virksomheden eller personen selv vurderer formålet med forretningsforbindelsen og omfanget heraf, at opdatere oplysninger med et længere interval samt at justere overvågningen af kunden. Med hensyn til overvågning kan denne aldrig undlades, da lempede kundekendskabsprocedurer ikke er nogen undtagelse til kravene i § 11.

Det skal ud fra det specifikke kundeforhold vurderes, om der er tale om et tilfælde, som er forbundet med en begrænset risiko for hvidvask og terrorfinansiering, og på baggrund af vurderingen tages stilling til, hvilke foranstaltninger der skal iagttages. I tilfælde hvor virksomheden eller personen i forbindelse med etableringen af kundeforholdet er sikker på, at kunden er den, som denne udgiver sig for at være, kan dette medføre, at der skal indhentes begrænsede dokumenter til kontrol af identitetsoplysningerne. En begrænset risiko kan også medføre, at overvågningen af kunden holdes på et minimum.

For så vidt angår samlekonti som f.eks. advokaters klientkonti betragtes klienterne som de reelle ejere af kontoen, jf. bemærkningerne til den foreslåede definition af en reel ejer i § 2, nr. 9, og advokaten som kunden. I tilfælde, hvor advokaten selv er undergivet regler svarende til denne lov, kundeforholdet med advokaten vurderes som begrænset risiko, og virksomheden eller personen vurderer, at advokaten har etableret tilstrækkelige forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, kan der iværksættes lempede kundekendskabsprocedurer. Ved denne vurdering kan det være nødvendigt f.eks. at vurdere advokatens skriftlige procedurer samt at foretage stikprøver af advokatens mulighed for at udlevere identitetsoplysninger på forespørgsel.

De lempede kundekendskabsprocedurer kan i sådan en situation være at udføre kundekendskabsprocedurer på advokaten, herunder eventuelle reelle ejere af advokaten, samt at sikre, at advokaten på forespørgsel vil udlevere oplysninger om klienterne (de reelle ejere).

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 21, stk. 1, 2. pkt., er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have konstateret, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko inden gennemførsel af lempede kundekendskabsprocedurer. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der gennemfører lempede kundekendskabsprocedurer ved oprettelse af kundeforhold med en politisk eksponeret person, selvom der i loven stilles skærpede krav om kundekendskabsprocedurer til behandling af sådanne kunder.

Det foreslås i stk. 2, at Finanstilsynet kan fastsætte regler om, at visse krav i kundekendskabsproceduren i henhold til §§ 10-21 ikke finder anvendelse for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Forslaget, der træder i stedet for § 20, stk. 1, nr. 5, i den gældende hvidvasklov, gennemfører artikel 12 i 4. hvidvaskdirektiv. Reglerne skal i henhold hertil fastsættes på baggrund af en risikovurdering foretaget af Finanstilsynet med bistand af SØIK, der dokumenterer begrænset risiko.

Det er yderligere i henhold til direktivet en forudsætning for undtagelse, at betalingsinstrumenterne ikke er genopfyldelige eller har en maksimal månedlig betalingstransaktionsgrænse på 250 euro, som udelukkende kan anvendes i Danmark. EU- eller EØS-landene kan forhøje denne grænse til 500 euro. Et genopfyldeligt betalingsinstrument er f.eks. et gavekort, hvor der efter udstedelsen kan indsættes yderligere midler. De af Finanstilsynet fastsatte regler skal yderligere opfylde direktivets krav om, at det maksimale elektronisk lagrede beløb ikke overstiger 250 euro, at betalingsinstrumentet udelukkende anvendes til køb af varer eller tjenesteydelser, at betalingsinstrumentet ikke kan finansieres med anonyme elektroniske penge, og at udstederen foretager tilstrækkelig overvågning af transaktioner eller forretningsforbindelser til at kunne opdage usædvanlige eller mistænkelige transaktioner.

Finanstilsynet kan ikke anvende bestemmelsen til at fastsætte undtagelser ved kontantindløsning eller kontanthævning af pengeværdien af elektroniske penge, hvis det indløste beløb overstiger 100 euro.

Den foreslåede bestemmelse medfører dermed, at der kan fastsættes undtagelser for visse krav i kundekendskabsproceduren, men der kan ikke fastsættes regler om at undtage elektroniske penge fra alle krav i kundekendskabsproceduren, jf. også betingelsen om, at der i alle tilfælde skal foretages tilstrækkelig overvågning af transaktioner eller forretningsforbindelser til at kunne opdage usædvanlige eller mistænkelige transaktioner

Finanstilsynet vil på baggrund af ovenstående udstede en bekendtgørelse, der undtager elektroniske penge, der opfylder alle betingelser helt eller delvist, fra kravene i forslagets kapitel 3.