Hvidvaskloven § 25

§ 6, stk. 2, i den gældende hvidvasklov indeholder bestemmelser om noteringspligt, mens § 7 i den gældende hvidvasklov indeholder bestemmelser om undersøgelsespligt. I spillelovgivningen er der regler om undersøgelses- og noteringspligt i § 8 i bekendtgørelsen om landbaserede kasinoer og § 29 i bekendtgørelsen om onlinekasino.

Den foreslåede § 25 omhandler undersøgelses- og noteringspligt for virksomheder og personer omfattet af loven. Bestemmelsen er en nyaffattelse af undersøgelsespligten. Det fastsættes i § 25, at virksomheder og personer skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Virksomheder og personer skal, hvor det er relevant, udvide overvågningen af kunden, med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige. Det videreføres, at resultaterne af en undersøgelse skal noteres og opbevares. Det foreslås som noget nyt, at en registreret person ikke har ret til indsigt i personoplysninger, der vedrører den pågældende selv, som er blevet eller vil blive behandlet efter den foreslåede § 25. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.

Forslaget gennemfører artikel 40 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheden og personen skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. I forhold til gældende hvidvasklov præciseres i stk. 1, 1. pkt., at pligten også omfatter aktiviteter. Hensigten med bestemmelsen er at fastslå, om der er mistanke eller rimelig grund til at formode, at en transaktion eller en aktivitet har eller har haft forbindelse til hvidvask eller finansiering af terrorisme. Det betyder derfor også, at virksomheden og personen skal have procedurer og systemer, som gør det muligt at identificere sådanne transaktioner og aktiviteter. Bestemmelsen skal ses i sammenhæng med forslagets § 26 om underretningspligt til SØIK.

En mistanke og eventuel indgivelse af underretning til SØIK skal baseres på vurderinger i den konkrete situation af handlingernes karakter og forskellighed fra normale kundehandlinger, fortielser og andre særegne og atypiske forhold hos kunden, der samlet leder opmærksomheden hen på et eventuelt forsøg på tilsløring af midlernes oprindelse, der må formodes at have en kriminel karakter.

Formålet med undersøgelsespligten er at få fastslået, om det, der vurderes som værende usædvanligt, bliver til en egentlig mistanke om hvidvask af udbytte eller terrorfinansiering eller blot en formodning herom, eller om en mulig mistanke kan afkræftes. Der skal derfor alene foretages en undersøgelse i de tilfælde, hvor der er egentlig mistanke, eller der er rimelig grund til at formode, at en transaktion eller aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Dette kan f.eks. være tilfældet, hvor en transaktion ikke svarer til kundens normale adfærdsmønster, eller hvor rådgiveren ikke har viden om, hvorfra kundens midler stammer.

Udgangspunktet i en undersøgelse af en mistanke vil være at sammenholde de oplysninger, virksomheden har om kunden (oplysninger om formålet med forretningsforbindelsen og omfanget heraf), og det, der ser mistænkeligt ud. I denne proces kan det være relevant at inddrage kunderådgiveren. Virksomheden kan også kontakte kunden for at indhente oplysning om formålet med transaktionen eller aktiviteten. Kundens forklaring vil i mange tilfælde ikke være nok til at afkræfte en mistanke. Det kan derfor være relevant at bede kunden om dokumentation for forklaringen. I tilfælde af et bilsalg kan kunden sende en salgsaftale, og i forbindelse med arv kan kunden fremsende en skifteretsattest. Der skal alene foretages undersøgelse i de tilfælde, hvor der er en mistanke om hvidvask af udbytte eller terrorfinansiering. Virksomheden skal derfor ikke i alle tilfælde af kunders bilsalg, arv m.v. indhente dokumentation fra kunden.

Hvis virksomheden vurderer, at en forespørgsel vil give kunden viden om, at virksomheden har mistanke og derfor er i gang med at foretage en undersøgelse, eller hvis virksomheden i øvrigt ikke ønsker at kontakte kunden om sagen, skal virksomheden foretage en underretning til SØIK, jf. forslaget til § 26, såfremt en mistanke ikke kan afkræftes på anden måde. Hvis en mistanke ikke kan afkræftes helt, skal virksomheden ligeledes foretage en underretning. Der skal være tale om en egentlig afkræftelse af en mistanke, hvorfor det ikke er tilstrækkeligt kun at svække denne.

Det foreslås i stk. 1, 2. pkt., at virksomheder og personer, hvor det er relevant, skal udvide overvågningen af kunden med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige. Kravet skal ses i sammenhæng med den foreslåede § 11, stk. 1, nr. 5, om overvågning og § 11, stk. 3, om, at overvågningen skal gennemføres på baggrund af en risikovurdering. I tilfælde, hvor en kundes transaktion eller aktivitet er fundet mistænkelig, men hvor den ikke har medført en underretning til SØIK, jf. forslaget til § 26, skal virksomheden eller personen på baggrund af risikoen vurdere, om der er behov for at gennemføre skærpet overvågning af kunden. Dette gælder tillige, hvor der er givet underretning til SØIK, jf. forslaget til § 26, og hvor det på denne baggrund vurderes relevant at skærpe overvågningen af kunden.

Der kan forekomme tilfælde, hvor det ikke er relevant at skærpe overvågningen, f.eks. tilfælde hvor kunden har et meget simpelt produkt, f.eks. et udlånsprodukt med fast afvikling, eller hvor overvågningen af kunden allerede er skærpet.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 25, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme, eller at udvide overvågningen, hvis der er mistanke eller rimelig grund til at formode, at en kundes transaktioner eller aktiviteter har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, hvor en kunde indsætter store kontantbeløb uden at kunne forklare, hvor kontanterne stammer fra, og hvor pengeinstituttet ikke nærmere undersøger baggrunden for de usædvanlige transaktioner samt undlader at vurdere, hvorvidt der skal ske skærpet overvågning af kunden.

Det foreslås i stk. 2, at resultaterne af en undersøgelse skal noteres og opbevares, jf. forslaget til § 30, stk. 1, nr. 3 og stk. 2. Pligten til at notere oplysninger omfatter faktuelle oplysninger om kunden og transaktionen samt en konklusion, og notatet skal være tilstrækkeligt til at genopfriske hukommelsen og give andre, herunder andre medarbejdere og politiet, en forståelse af sagen. Udgangspunktet vil ofte være kundens egen forklaring om formålet med transaktionen eller aktiviteten, dokumentation af kundens forklaring, eventuelt sammenholdt med forklaringer indhentet fra kolleger, som har kontakt med eller opgaver i relation til kunden. Noteringspligten omfatter både undersøgelser, som fører til, at SØIK underrettes, og som resulterer i, at mistanken afkræftes, og der derfor ikke underrettes til SØIK. Noteringspligten omfatter derimod ikke de tilfælde, hvor et maskinelt overvågningssystem generer såkaldte false positives, hvorved forstås »hits«, hvor det med rimelighed kan lægges til grund, at disse ikke giver indikationer om konkret mistænkelige enkeltsager.

I henhold til forslaget til § 30, stk. 1, nr. 3, skal dokumenter og registreringer vedrørende transaktioner og aktiviteter, der gennemføres som led i kundeforholdet, og notater om undersøgelser af mistænkelige transaktioner, herunder resultater og grundlag, opbevares. Notater m.v. skal opbevares, så de kan fremfindes samlet i 5 år efter transaktionens eller aktivitetens gennemførelse, jf. forslaget til § 30, stk. 3.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 25, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at notere og opbevare et resultat af en undersøgelse. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der foretager en undersøgelse af en pengeoverførelse, fordi der er mistanke om finansiering af terrorisme, men ikke noterer undersøgelsens resultat.

4. hvidvaskdirektiv fastlægger i artikel 41, stk. 4, en adgang for EU- eller EØS-landene til i national ret helt eller delvist at begrænse den registreredes ret til indsigt i personoplysninger, der vedrører den pågældende selv. Det foreslås i stk. 3, at den registrerede person ikke har ret til indsigt i personoplysninger, der er eller vil blive behandlet efter stk. 1 og 2.

Persondataloven fastlægger i § 31, at hvis en person fremsætter begæring, skal den dataansvarlige give den pågældende meddelelse om, hvorvidt der behandles oplysninger om vedkommende samt indsigt i en række forhold vedrørende behandlingen af oplysninger om den pågældende. Den foreslåede stk. 3 fraviger persondatalovens § 31. Den foreslåede bestemmelse afskærer personens indsigtsret i både igangværende og allerede foretagne undersøgelser og er således tidsubegrænset.

Bestemmelsen angår alene oplysninger, der er registreret om en person i forbindelse med en undersøgelse efter stk. 1 og 2. Oplysninger, som er anvendt i forbindelse med undersøgelsen, men som ikke er indhentet alene på baggrund af denne undersøgelse, er ikke omfattet af begrænsningen af retten til indsigt efter den foreslåede § 25, stk. 3. Retten til indsigt i oplysninger om f.eks. en risikovurdering af kunden i forbindelse med kundekendskabsproceduren afskæres herefter ikke i henhold til den foreslåede bestemmelse, uanset om denne oplysning har indgået i en undersøgelse i henhold til det foreslåede stk. 1. På samme måde vil indsigtsret heller ikke kunne nægtes efter den foreslåede bestemmelse, hvis virksomheden eller personen efterfølgende i anden sammenhæng anvender oplysningerne indhentet i forbindelse med en undersøgelse. Adgangen til indsigtsret i sådanne tilfælde skal vurderes efter § 31 i persondataloven.

Den foreslåede bestemmelse er tidsubegrænset. Dette betyder, at en person aldrig kan få indsigt i de oplysninger, som behandles efter forslaget til stk. 1 og 2. En virksomhed eller person er dog ikke pålagt pligt til at nægte indsigt. Der kan derfor gives indsigt i behandlede oplysninger, dog kan der aldrig gives indsigt, hvis der er foretaget en underretning til SØIK, idet det bemærkes, at ud over behandlingen af oplysninger efter denne bestemmelse, er virksomheden og personen efter den foreslåede § 38 pålagt pligt til at hemmeligholde, at der er givet underretning efter forslaget til § 26, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25. Den foreslåede stk. 3 er derfor et supplement til den foreslåede § 38, som medfører, at der ikke kan gives en person indsigtsret i, at der er foretaget en underretning til SØIK. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.

Det foreslåede stk. 3 betyder ikke, at virksomheden eller personen ikke kan give de pågældende personer indsigt i en række forhold vedrørende behandling af oplysninger om den pågældende, hvis denne vurderer, at der ikke er noget beskyttelseshensyn, f.eks. i forbindelse med fremtidige undersøgelser af kunden. Det er alene kundens ret til oplysningerne, der afskæres. Der kan dog aldrig ske videregivelse af oplysninger om, at der er foretaget underretning til SØIK.