HVIDVASKREGLERNE - for revisorer Foreningen af Statsautoriserede Revisorer
HVIDVASKREGLERNE - for revisorer Indholdsfortegnelse Forord...4 1. Generelt om reglerne...6 1.1 Hvad er hvidvask og terrorfinansiering... 6 1.2 Hvem og hvad er omfattet af Hvidvaskreglerne... 6 1.3 Hvad betyder det, at være omfattet af Hvidvaskreglerne... 7 1.4 Hvad er konsekvenserne af ikke at overholde reglerne... 7 2. Kend din kunde...7 2.1 Undtagelse: Lejlighedskunder... 8 2.2 Kunden er en fysisk person.... 9 2.3 Kunden er en juridisk person (selskab, fond, forening eller lignende)... 12 2.3.1 Oplysninger om de reelle ejere... 13 2.4. Undtagelse for at revisor selv skal indhente oplysningerne... 15 Side 2 HVIDVASKREGLERNE for revisorer
3. Krav om at udvise opmærksomhed over for, at kunden kan være involveret i hvidvask...16 4. Revisors ansvar for, at medarbejderne kender reglerne og efterlever dem...18 5. Dokumentation for, at reglerne efterleves...18 5.1 Krav om forretningsgang for overholdelse af hvidvaskloven... 19 5.2 Opbevaring af dokumentationer... 19 Bilag Praktiske eksempler...20 HVIDVASKREGLERNE for revisorer Side 3
Forord Hvidvaskloven pålægger visse personer en række pligter med det formål at forebygge hvidvask af penge og finansiering af terrorisme. Selvom revisorer sjældent er involveret i kundernes pengetransaktioner eller administrerer kundernes penge, er revisorer omfattet af hvidvaskreglerne. Revisors pligter omfatter blandt andet undersøgelse og indberetning af mistænkelige aktiviteter, som revisor støder på i sit arbejde for kunden. Revisor er således også en slags vagthund på hvidvaskområdet. I denne pjece har FSR kort beskrevet de bestemmelser fra hvidvasklovgivningen, som er særligt relevante for revisorer. Reglerne gælder også for virksomheder, der leverer samme ydelser som revisorer, for eksempel skatterådgivere og bogføringsvirksomheder. Pjecen er tænkt som en hjælp til den praktiserende revisor og dennes medarbejdere til at få overblik over reglerne, der er ganske omfattende. For en fuldstændig gennemgang af reglerne henvises til: Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven), jf. lovbekendtgørelse nr. 806 af 6. august 2009. Finanstilsynets bekendtgørelse nr. 712 af 1. juli 2008 om hvilke fysiske og juridiske personer og produkter, der kan undtages fra hvidvaskloven, samt definitionen af politisk udsatte personer. Finanstilsynets bekendtgørelse nr. 1347 af 3.december 2010 om lande og territorier, hvor der anses at være en særlig risiko for hvidvask eller finansiering af terrorisme (FATF-listen). EU forordning nr. 1781/2006 om oplysninger, der skal medsendes om betaler ved pengeoverførsler (gældende direkte her i landet). EU forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer (gældende direkte her i landet). Lov om finansiel virksomhed, 71 (gælder for finansielle virksomheder omfattet af loven). Erhvervs- og Selskabsstyrelsens bekendtgørelse nr. 1197/2008 om ansøgning og registrering m.v. Finanstilsynets vejledning fra december 2010. Side 4 HVIDVASKREGLERNE for revisorer
Endvidere kan henvises til FSR s hjemmeside: www.fsr.dk/hvidvaskregler. Redaktionen afsluttet februar 2011 HVIDVASKREGLERNE for revisorer Side 5
Generelt om reglerne 1. Generelt om hvidvaskreglerne Populært kaldes reglerne Hvidvaskreglerne, men de skal både hindre finansiering af terror og at der hvidvaskes penge fra strafbare lovovertrædelser. 1.1 Hvad er hvidvask og terrorfinansiering Hvidvask er defineret som at medvirke til eller forsøge på: At tage imod eller give andre del i et økonomisk udbytte, der stammer fra en strafbar lovovertrædelse At skjule, opbevare, transportere eller på anden måde hjælpe nogen til at sikre økonomisk udbytte fra en strafbar lovovertrædelse En hvidvasktransaktion har til formål gennem en sløringsproces at skjule, hvorfra midlerne stammer. Terrorfinansiering er ikke defineret, men eksempler på kilder til finansiering af terror er: udbytter fra strafbare forhold (narkohandel, røverier, smugling) og bidrag fra organisationer, statsmidler eller indsamling af penge til et angiveligt velgørende formål. 1.2 Hvem og hvad er omfattet af hvidvaskreglerne Statsautoriserede og registrerede revisorer er omfattet af reglerne ved levering af ydelser inden for revisors kerneområder: revision, regnskab, skat og beslægtede ydelser. Investeringsrådgivning, opgaver i forbindelse med insolvensbehandling, corporate finance, risikostyring m.m. anses for at høre under revisors kerneområder. Pligterne på hvidvaskområdet omfatter kun mistænkelige forhold, der vedrører den opgave, revisor har påtaget sig. Ydes der for eksempel rådgivning om den momsmæssige håndtering af opførelse af en ejendom, skal revisor ikke undersøge om andre dele af kundens virksomhed kan være led i en sløringsproces, der er hvidvask. Opgaver, der ikke anses for typiske revisoropgaver, for eksempel undervisning eller assistance med rekruttering af medarbejdere, er ikke omfattet af hvidvasklovens bestemmelser om revisorer. Endvidere er revisors assistance til en kunde i en Landsskatteretssag undtaget fra reglerne ligesom bistand der ydes til en advokat i tilknytning til en retssag - såvel før, under, som efter retssagen., er undtaget I sådanne tilfælde vejer retssikkerheden for klienten tungere end forpligtelsen til at undersøge, om denne er involveret i hvidvask. Side 6 HVIDVASKREGLERNE for revisorer
1.3 Hvad betyder det, at være omfattet af hvidvaskreglerne At være omfattet af loven betyder blandt andet, at: Revisor skal kende sin kunde og de reelle (fysiske) ejere af den virksomhed, som er revisors kunde. Læs mere i afsnit 2. Revisor skal være opmærksomhed på, om kunden kan være involveret i hvidvask eller finansiering af terrorvirksomhed (=> undersøgelses- og indberetningspligt). Læs mere i afsnit 3. Revisor er ansvarlig for, at revisionsvirksomhedens medarbejdere kender reglerne og efterlever dem læs mere i afsnit 4. Det skal dokumenteres, at reglerne efterleves læs mere i afsnit 5. Revisor skal have skriftlige interne retningslinjer, der sikrer lovens overholdelse. 1.4 Hvad er konsekvenserne af ikke at overholde reglerne Der er bødestraf for ikke at overholde reglerne. Erhvervs- og Selskabsstyrelsen, der fører tilsyn med om revisorer overholder reglerne, har hjemmel til at pålægge såvel daglige som ugentlige bøder. Ved særligt grove eller forsætlige overtrædelser kan der straffes med fængsel i op til 6 måneder. Ved medvirken til hvidvask af penge, kan man straffes med fængsel i op til 6 år efter straffelovens 290, og medvirken til finansiering af terrorisme kan straffes med fængsel på indtil livstid efter straffelovens 114. 2. Kend din kunde Revisor skal være overbevist om, at kunden er den, som han udgiver sig for at være. Og formålet med forretningsforbindelsen skal kendes. Dette krav er naturligt opfyldt i et aftalebrev eller kan fremgå af sagsfremstilling eller lignende ved levering af rådgivning. HVIDVASKREGLERNE for revisorer Side 7
Der må først leveres rådgivning, afgives erklæringer eller leveres andre revisorydelser til kunden, når revisor har fået verificeret, at kunden er den, han oplyser at være, og når kundens reelle ejere er identificeret og revisor er overbevist om, at de er dem, de udgiver sig for at være. Reelle ejere omtales nærmere nedenfor i afsnit 2.2. Kun hvis kunden kan anses for en lejlighedskunde, er der ikke krav om kundeidentifikation og legitimering, medmindre revisor får mistanke om, at kunden kan være involveret i hvidvask. Se afsnit 2.1 nedenfor. Risikoen for, at kunden kan være involveret i hvidvask eller terrorfinansiering skal vurderes. Finanstilsynets vejledning klassificerer kunderne i kategorier: lav risiko, normal risiko, høj risiko og politisk udsatte personer bosiddende i et andet land. Kravene til efterprøvning af kundernes oplysninger afhænger af, hvilken risikokategori kunden befinder sig i. 2.1 Undtagelse: Lejlighedskunder Reglerne giver mulighed for, at kunder, som henvender sig for at få løst en enkeltstående opgave, kan assisteres uden, at revisor skal gennemføre hvidvaskreglernes krav om legitimering, kendskab til reelle ejere osv. Det afgørende er her, at revisor ikke anses for at have optaget en egentlig forretningsmæssig forbindelse med kunden. Er der tale om en begrænset opgave uden udsigt til, at kunden henvender sig med nye opgaver, kan revisor anse kunden for en lejlighedskunde. Dette uanset honorarets størrelse. En sådan enkeltstående, begrænset opgave, der udføres for en kunde, som kan anses for en lejlighedskunde, kan være bistand med en klage til skattemyndighederne over en skatteansættelse. En revisionsopgave medfører altid, at kunden skal behandles som en almindelig kunde og kan ikke anses for udført for en lejlighedskunde. Hvis revisor assisterer en lejlighedskunde med en egentlig pengetransaktion på over 15.000 euro, skal reglerne om legitimering, kendskab til reelle ejere osv. opfyldes. Der er ikke nogen beløbsgrænse for at anse en rådgivningskunde for en lejlighedskunde. Side 8 HVIDVASKREGLERNE for revisorer
Det skal noteres i sagen, hvorfor revisor mener, at den konkrete kunde kan anses for en lejlighedskunde. Hvis der opstår mistanke om, at den pågældende kunde deltager i hvidvask eller i finansiering af terror, så bliver kundeforholdet, trods klassifikationen som lejlighedskunde, omfattet af hvidvaskreglerne herunder krav om indberetning til Statsadvokaten for særlig økonomisk kriminalitet: SØK. 2.2 Kunden er en fysisk person Før revisor leverer den ønskede assistance til en ikke-lejlighedskunde, skal indhentes oplysninger om kundens identitet. Kunden skal oplyse sit navn, adresse og cpr-nr. eller lignende identitetsnummer (= Identitetsoplysningerne). Revisor skal være overbevist om, at oplysningerne er korrekte. Der stilles ikke krav om, at revisor skal kræve billedlegitimation for at opnå denne overbevisning, men det kan være et middel til at blive overbevist. I figur 1 på side 10, gives eksempler på, hvad revisor skal gøre for at sikre sig, at kunden er den, han oplyser. Arbejdet tager udgangspunkt i en risikovurdering af kunden. HVIDVASKREGLERNE for revisorer Side 9
Fig. 1. Krav til dokumentation for fysiske kunders identitet (= Legitimation) Lavrisiko kunder: Kunder, som revisor kender og er sikker på, hvem er, og som han samtidig vurderer ikke er involveret i hvidvask. Eksempelvis: Revisors nabo, en gammel skolekammerat eller en offentlig kendt person. Her kræves ikke dokumentation for, at kunden er den, han oplyser. Normal risiko kunder: Kunder, som revisor ikke kender, men som selv møder op. Her skal kundens oplysninger om navn, adresse og cpr.nr. kontrolleres på grundlag af troværdige dokumenter. Det kan f.eks. være sygesikringskort, årsopgørelse, en agterskrivelse eller lignende fra SKAT. En digital signatur kan også dokumentere rigtigheden af identitetsoplysninger. Højrisiko kunder: Det kan for eksempel være en kunde, der er bosiddende i udlandet. Her kræves, at revisor har fået forevist to dokumenter, der bekræfter kundens identitet. For eksempel billedlegitimation, pas eller kørekort samt en dokumentation for adresse. Eventuelt testes adressen ved at sende kunden materiale til adressen, der kræves retur underskrevet, eller med digital signatur. Side 10 HVIDVASKREGLERNE for revisorer
Højrisiko kunder, hvor der kræves ekstra undersøgelse Politisk udsatte personer bosiddende i et andet land Det er personer, som har eller har haft et højerestående offentligt hverv; statschefer, ministre, dommere, medlemmer af revisionsretter, højtstående officerer i de væbnede styrker, samt disses umiddelbare familiemedlemmer eller personer, der er kendt som deres nære samarbejdspartnere. Det kræves, at revisionsvirksomheden har procedurer, der opfanger sådanne kunder i virksomheden og at virksomhedens øverste daglige ledelse har godkendt kundeforholdet. Revisionsvirksomheden skal bede sådanne kunder om at oplyse: Nuværende stilling/beskæftigelse Om kunden har haft et højerestående offentligt hverv eller om kunden er i familie med, eller har et nært samarbejde med en person, der har eller har haft et højerestående offentligt hverv. Der er skærpede krav til verifikation af oplysninger om kundens identitet, og der skal indhentes oplysninger om kundens formue- og indtægtskilder. Kunder, der ikke er fysisk til stede: Disse kaldes også Distancekunder. Her kræves yderligere legitimations foranstaltninger, som f.eks. attestation for dokumentationen fra kundens bankforbindelse, en notar eller anden myndighedsperson i kundens hjemland. HVIDVASKREGLERNE for revisorer Side 11
2.3 Kunden er en juridisk person (selskab, fond, forening eller lignende) Kunden skal identificeres ved navn, adresse og CVR.nr. eller lignende, og de reelle (fysiske) ejere skal klarlægges, identificeres og legitimeres som beskrevet under punkt 2.2. Identitetsoplysningerne for den juridiske kunde skal legitimeres. Eksempelvis ved: Opslag i CVR, udskrift fra SKAT, sammenskrevet resume fra E&S eller lignende. Ved udenlandske selskaber og andre juridiske personer skal rigtighed dokumenteres med lignende oplysninger fra hjemlandet. Ved ejerforening og andelsboligforening kan der kontrolleres adresse og matrikelnummer, vedtægter m.m. Der gælder en undtagelse fra kravet om legitimering, dvs. kontrol af kundens identitetsoplysninger, når kunden er en af de i fig. 2 anførte typer virksomheder. Fig. 2 Undtagelser fra krav om at kontrollere Undtagelser fra krav om at kontrollere, at kundens identitetsoplysninger er korrekte, dvs. fra at indhente legitimation på kunden: Undtagelsen gælder, når kunden er: En finansiel virksomhed inden for EU/EØS En børsnoteret virksomhed En indenlandsk myndighed En EU myndighed eller institution Bemærk, at revisor skal være overbevist om, at kunden er en af disse institutioner m.m. for at være omfattet af undtagelsen. Det noteres i sagen, på hvilket grundlag overbevisningen er opnået. Hjemmesiden Internetportalen til EU indeholder links til alle EU-myndigheder og institutioner: http://europa.eu/index_da.htm. Side 12 HVIDVASKREGLERNE for revisorer
Revisor skal også sikre sig, at den, der henvender sig på kundens vegne, er beføjet dertil, og klarlægge dennes identitet på baggrund af en risikovurdering. 2.3.1 Oplysninger om de reelle ejere Når der er tale om ikke-fysiske kunder, er der krav om, at eventuelle reelle (fysiske) ejere identificeres og legitimeres. Kravet gælder dog ikke, hvis kunden er et børsnoteret selskab eller er ejet af et sådant. Med reelle ejere forstås ifølge hvidvaskloven følgende: Den personkreds i hvis hovedinteresse en fond eller lignende er blevet oprettet eller fungerer. Personer, der udøver kontrol over mindst 25 % af en fonds eller lignende retligt arrangements uddelingsmidler. Der henvises til illustrationer i Finanstilsynets vejledning til Hvidvaskloven afsnit 10.4.4.5 Identifikation af reelle ejere kan ske på baggrund af en risikovurdering. (Se figur 3). Personer, der i sidste instans ejer eller kontrollerer et selskab, direkte eller indirekte eller ved aftale, med mere end 25 % af ejerandelene eller stemmerettighederne i selskabet. Undtaget selskaber, hvis ejerandele handles på et reguleret marked. Personer, som på anden måde udøver kontrol over et selskabs ledelse. Personer, der ifølge en fonds vedtægter eller på anden måde skal modtage mere end 25 % af en fonds uddelingsmidler eller formuegoder. HVIDVASKREGLERNE for revisorer Side 13
Fig. 3 Hvorledes identificeres de reelle ejere? Hvorledes skal revisor identificere de reelle ejere: Lavrisiko: Kundens egne oplysninger kan lægges til grund. Normale tilfælde: F.eks. udenlandske virksomheder; her checkes om oplysninger om ejerne, der fremgår af regnskabet, stemmer med offentlige registre. Højrisiko: Oplysningerne verificeres ved dokumenter bekræftet af en myndighed, en advokat eller en godkendt revisor. Hvis kunden er bosat i et EU land eller et land, hvor EU har en aftale på det finansielle område, kan de bekræftes af et pengeinstitut. Der kan i praksis være et meget stort arbejde forbundet med at identificere de reelle ejere, og det kan vise sig umuligt på grund af databeskyttelsesregler i andre lande. I visse tilfælde kan oplysningerne hentes hos en særligt pålidelig tredjemand med kundens samtykke. Særligt pålidelige kilder fremgår af fig. 4. Når de reelle ejere er identificeret, skal der indhentes legitimation for disse på samme måde som beskrevet i afsnit 2.2 om fysiske kunder. Kan de reelle ejere ikke identificeres og legitimeres, må revisor afstå fra opgaven. For kundeforhold, der er etableret før den 1. januar 2009, er der ikke krav om legitimation af de reelle ejere. Hvis der sker væsentlige ændringer i kundeforholdet på sådanne gamle kunder, skal revisor vurdere, om der er opstået risiko for hvidvask, og der skal eventuelt skaffes legitimation af de reelle ejere. Er ejerforholdet f.eks. ændret, skal nye reelle ejere identificeres og legitimeres, også selv om kundeforholdet er etableret før 1. januar 2009. Side 14 HVIDVASKREGLERNE for revisorer
2.4. Undtagelse for, at revisor selv skal indhente oplysningerne Revisor kan i visse tilfælde undlade selv at indhente oplysninger om kundens identitet og legitimation. Undtagelsen gælder, når oplysningerne stilles til rådighed af en af de i hvidvasklovens 17 nærmere oplistede virksomheder. (Se figur 4). Det er en forudsætning, at tredjemand straks stiller alle relevante identifikations- og kontroloplysninger til rådighed for revisor, der fortsat har ansvar for opfyldelse af lovens øvrige bestemmelser. Fig. 4 Oplysninger fra tredjemand Oplysninger fra tredjemand, der kan anvendes umiddelbart: Oplysninger om kundens identitet (navn, adresse, cpr./cvr nr.) og legitimation heraf samt oplysninger om reelle ejere og disses legitimering, kan umiddelbart lægges til grund, når de kommer fra en af følgende virksomheder med hjemsted inden for EU, EØS eller i et land, der har indført krav, der svarer til EU s 3. hvidvaskdirektiv: et pengeinstitut, realkreditinstitut, en forsikringsmægler, en fondsmægler eller et investeringsforvaltningsselskab, På Finanstilsynets hjemmeside (www.ftnet.dk) findes under hvidvask/meddelelser en oversigt over lande, der har krav, der svarer til EU direktivets. HVIDVASKREGLERNE for revisorer Side 15
Der kan være nationale regler om videregivelse af kundeoplysninger, som skal overholdes for, at et udenlandsk pengeinstitut kan give disse til en dansk revisor. Det antages, at oplysningerne kan indhentes med kundens samtykke. 3. Krav om at udvise opmærksomhed over for, at kunden kan være involveret i hvidvask Opstår der mistanke om, at kundens henvendelse har eller har haft tilknytning til hvidvask, skal revisionsvirksomhedens ansvarlige leder kontaktes og forholdet undersøges nærmere. Det gælder også lejlighedskunder. Resultatet af undersøgelsen skal noteres og opbevares, som omtalt i afsnit 5.2. Hvis undersøgelsen ikke afkræfter mistanken om hvidvask, skal SØK underrettes. Afkræftes mistanken, skal revisor iagttage bestemmelserne om tavshedspligt, og en underretning til SØK vil i givet fald medføre, at tavshedspligten brydes. Finanstilsynet har i sin vejledning oplistet en række faktorer, der indikerer, at der kan være risiko for, at kunden er involveret i hvidvask. En række af disse er oplistes til inspiration i det følgende: Side 16 HVIDVASKREGLERNE for revisorer
Risikofaktorer, der kan indikere hvidvask: Begrænset gennemsigtighed: Kunden er bosiddende i udlandet eller er ikke fysisk til stede, når det forekommer naturligt, Uklare forretningsaktiviteter, Ofte forekommende navneændringer, ændringer af hjemsted, organisations- eller koncernstruktur, Unødigt kompliceret koncernstruktur, Uklarhed om ejer- og kontrolstruktur og reelle ejere, Valg af revisor uklart på baggrund af kundens størrelse, hjemsted eller forretningsområde, Kunden er tilbageholdende med at give fyldestgørende information, identitetsoplysninger eller referencer. Kundens forretningsmodel: Set i forhold til den ydelse, kunden beder revisor levere, Antal medarbejdere og organisationsstruktur, Uklar forretningsmodel, Der drives virksomhed i eller med kunder i lande, der er kendt for korruption eller kriminalitet, Midlernes oprindelse, Langvarig underskudsgivende drift, Ønsker om at undgå offentlig registrering, Revisionshonorar betales af tredjemand eller kontant. Kundens transaktioner: Fiktive dokumenter, Over- eller underfakturering af leverancer eller dobbeltfakturering, Uregelmæssigheder ved ordrebekræftelser, Den samme leverance handles flere gange, Kundens konti anvendes af tredjemand, Usædvanlige køb af aktiver for kontante midler, hvis oprindelse er uklar, Indtægter fra ikke nærmere dokumenteret udenlandsk virksomhed, Udenlandske bankkonti, som der ikke er en rimelig forklaring på, Usædvanlig stor kontant omsætning, f.eks. i en restaurant, bar, kiosk, som indsættes i banken som kontant omsætning, Vanskeligheder med at få mellemværender bekræftet i forbindelse med revisionen, Modtagelse af lån eller andre midler fra udlandet, fra familiemedlemmer, venner m.fl. uden forretningsmæssig begrundelse, Tilbagebetaling af lån kort efter etablering af låneforholdet. En række af disse faktorer kan genkendes fra de eksempler på besvigelsesrisikofaktorer, der findes i Revisionsstandard 240. HVIDVASKREGLERNE for revisorer Side 17
4. Revisors ansvar for, at medarbejderne kender reglerne og efterlever dem Alle medarbejdere, der har kundekontakt, skal være opmærksomme på, at kunder kan være involveret i hvidvask. Medarbejderne skal vide, hvem i ledelsen de skal kontakte, hvis de mødes med en mistænkelig kunde. Der må ikke luftes mistanke om, at en kunde kan være involveret i hvidvask til andre end den pågældende ledelsesperson. Der er krav om skriftlige interne regler for hvidvask, som tager udgangspunkt i revisionsvirksomhedens forhold, dvs. i en risikoanalyse af revisionsvirksomhedens forretningsmodel, kundetyper og produkter i relation til hvidvaskreglerne. Også mindre virksomheder med kun en eller få ansatte skal have nedskrevne interne regler, som sikrer, at loven overholdes. Se nærmere om krav til indholdet i afsnit 5.1. Loven stiller krav om, at virksomheden skal sikre, at de ansatte kender reglerne om hvidvask. Vejledningen kræver, at der gennemføres uddannelses- og instruktionsprogrammer for såvel ledelse som medarbejdere, samt at det sikres, at medarbejderne deltager i undervisningen. I praksis kan det for eksempel ske ved at præcisere reglerne på et årligt personalemøde, hvor medarbejderne har mulighed for at stille spørgsmål til virksomhedens hvidvaskansvarlige. Alle nyansatte medarbejdere skal gøres bekendt med reglerne. 5. Dokumentation for, at reglerne efterleves Det skal i hvert enkelt kundeforhold kunne dokumenteres, at risikoen for hvidvask er vurderet, og på hvilken baggrund at revisor har konkluderet, at kunden er den, han udgiver sig for at være. Der er ikke formkrav til dokumentationen. I alle tilfælde skal det fremgå af sagen, hvad formålet med forretningsforbindelsen er. Dokumentation for kundens identitet kan være: Lavrisikokunder: Det noteres i sagen, hvorfra revisor kender kunden. Andre kunder: Det noteres i sagen, hvilken dokumentation for kundens identitet som revisor har set. Der er ikke krav om at gemme kopier af billedlegitimation. Side 18 HVIDVASKREGLERNE for revisorer
5.1 Krav om forretningsgang for overholdelse af hvidvaskloven Revisor skal have en forretningsgang for overholdelse af hvidvaskreglerne. Loven giver ikke mulighed for at undtage enkeltmandsvirksomheder fra kravet om skriftlige procedurer. Oplysninger om eventuelle mistænkelige transaktioner hvad enten de er indberettet, eller det efter undersøgelse er vurderet, at de ikke er indberetningspligtige skal gemmes i 5 år efter transaktionen. Jf. loven skal revisors forretningsgang være skriftlig og som minimum indeholde regler om: a) Risikovurdering af virksomhedens forretningsmodel. b) Kundeidentifikation og legitimation ( Kend din kunde ). c) Opbevaring af registreringer, dokumentationer og intern kontrol af, at reglerne overholdes. d) Kommunikation og indberetning af mistænkelige forhold ( undersøgelses- og indberetningspligt ). e) Regler for uddannelse og instruktion af medarbejdere. 5.2 Opbevaring af dokumentationer Oplysningerne om kunden og hvad der ligger til grund for, at revisor er overbevist om kundens identitet, skal opbevares i mindst 5 år efter, at kundeforholdet er ophørt. HVIDVASKREGLERNE for revisorer Side 19
Bilag Praktiske eksempler FSR har bedt Finanstilsynet og Erhvervs- og Selskabsstyrelsen om bemærkninger til en række eksempler, der skal afklare anvendelsen af reglerne. De gengives nedenfor. Eksemplerne findes også i Finanstilsynets vejledning til hvidvaskloven, december 2010. Eksempel 1 Den lokale VVS- eller tømrermester med få ansatte er kendt af den lokale revisor i en mindre provinsby. De kan have gået i skole sammen, have fælles omgangskreds, mødes i forening eller lignende. Håndværksmesteren kontakter revisor for at få udarbejdet sit regnskab eller skatteregnskab. Kundens navn, adresse og cpr-nr. fremgår af regnskabsmaterialet. Skal der i denne situation stilles krav om yderligere legitimation? Bemærkninger: Revisor kender kunden, som i øvrigt er kendt i området. En risikovurdering fører til, at der ikke er behov for yderligere legitimation, uanset at kunden ikke kommer personligt til stede. Dette skal noteres på sagen, jf. 23, stk. 2. pkt. Eksempel 2 Kundens virksomhed drives i selskabsform. En udskrift fra Erhvervs- og Selskabsregisteret viser, at det er NN, som revisor kender, der står registreret som ejer (reel ejer) af virksomheden. Stilles krav om yderligere legitimation? Bemærkninger: Samme resultat som i eksempel 1. Eksempel 3 Revisor bliver kontaktet af en kunde, der ønsker, at revisor repræsenterer kunden i en klagesag over for Skat eller ved Landsskatteretten. Kundens navn, adresse og cpr-nr. fremgår af korrespondancen i sagen. Skal der i denne situation stilles krav om yderligere legitimation? Hvis revisor under gennemlæsning af korrespondancen får mistanke om hvidvask eller finansiering af terrorisme, skal han/hun da indberette til SØK? Bemærkninger: Afhængig af opgavens omfang kan der være tale om en lejlighedskunde. Hvis dette ikke er tilfældet, synes legitimationskravet efter omstændighederne at være opfyldt ud fra en risikovurdering. Hvis der er mistanke, der relaterer sig til oplysninger og dokumenter, som vedrører sagen, gælder undersøgelses- og indberetningspligten, jf. 6, stk. 2 og 7. Forholdet er først omfattet af undtagelsesbestemmelsen i relation til indberetning i 8, stk. 3, når der foreligger en afgørelse fra SKAT, hvor kunden anmoder revisor om bistand til at indbringe sagen for Landsskatteretten. Eksempel 4 Kunden er en ejerforening, andelsboligforening eller privat uddannelsesinstitution. Hvordan opfyldes legitimationskravene? Side 20 HVIDVASKREGLERNE for revisorer
Bemærkninger: For andels- og ejerforeninger kan legitimationen bestå af: Vedtægter, stiftelsesdokumenter, resume fra generalforsamling og/eller skattebillet. Ved ejerforening og andelsboligforening opfyldes legitimationskravet ved kontrol af adresse og matrikelnummer. Spørgsmålet, om foreningen har reelle ejere, må afgøres ud fra den legale definition af reelle ejere i 3, stk. 1, nr. 4 (25 % reglen). Disse oplysninger kan hentes fra de vedtægter, som er tinglyst på ejendommen, sammenholdt med foreningens ejerregister/andelsregister. Ved private uddannelsesinstitutioner afhænger legitimationskravet af, hvorledes institutionen er organiseret. Er organisationen f.eks. organiseret som fond, skal identifikation og legitimation foretages på samme måde som ved en fond osv. Der henvises til vejledningens afsnit 10. 4.4.3. Eksempel 5 Revisor udarbejder regnskab eller skatteopgørelser for enkelte ejendomme, der ejes af forskellige individuelle ejere og administreres hos en professionel ejendomsadministrator, f.eks. en advokat. Det er ejendommens ejer, der afholder udgiften til revisor, men administrator som revisor har kontakt med, og hos hvem bogføring m.m. forefindes. Det ønskes præciseret, at det er ejendomsadministrator, der er revisors kunde, og at det følger af sagens natur, at ejendomsadministrator handler på vegne af ejendommens ejer. Legitimationen bør derfor alene omfatte advokatens/administrators navn, adresse, andre kontaktoplysninger og evt. CVR-nr. Ligeledes forekommer krav om dokumentation for ejendomsadministrators beføjelser unødvendig, selvom administrator ikke skulle være en advokat (som er fritaget jf. lovens 15, stk. 3). Bemærkninger: Ejeren af ejendommen eller ejerforeningen er revisors kunde. Der henvises i forbindelse hermed til eksempel 4. Hvis administrator ikke er advokat, skal der som udgangspunkt være dokumentation for administrationsbeføjelsen. Hvor meget virksomheden skal foretage sig, både i relation til at kontrollere administrationsbeføjelsen og identiteten af administrator, afhænger af den konkrete situation. Det væsentligste er, at virksomheden er overbevist om, at personen er beføjet til at handle på vegne af en anden og er den person, som den pågældende udgiver sig for at være. Sammenhold vejledningens kapitel 10.4.4.3. Eksempel 6 Samarbejde med kolleger i udlandet, f.eks. såkaldte revisionsnetværk. En dansk revisionsvirksomhed kontaktes af en kollega i den udenlandske enhed om danske forhold. Kollegaen i X-land skal bruge rådgivningen i forbindelse med sin egen rådgivning af en HVIDVASKREGLERNE for revisorer Side 21
lokal kunde. Revisor kender som udgangspunkt sine kolleger og er det en ny ukendt kollega, vil opslag på hjemmesiden kunne bekræfte, at denne er ansat i X-land. E-mailen med henvendelsen kommer fra netværksvirksomheden i X-land. Regningen for rådgivningen sendes til kollegaen i X-land og betales via interne afregningskanaler. Det forekommer unødvendigt at skulle kræve anden dokumentation for kollegaens legitimation. Bemærkninger: Kollegaen i X-land er det danske revisionsfirmas kunde. Identifikationskrav kan ske ud fra en risikovurdering. Der er tale om et lavrisikoområde, hvor revisor har opfyldt kravene til legitimation ved at kontrollere, at NN er kollega på firmaets hjemmeside og ved at sende regning for arbejdet (der bliver honoreret på sædvanlig vis) af de interne afregningskanaler. Se kapitel 20.3 om muligheden for at betragte kollegaen som lejlighedskunde, Eksempel 7 Revisor får en henvendelse fra en dansk kollega eller en advokat, der ønsker rådgivning til brug for dennes egen kunde. I sådanne situationer vil det være tilstrækkeligt, at revisor har noteret den danske kollegas navn, adresse og eventuelt andre kontaktoplysninger. Det er overflødigt at kræve dokumentation for fuldmagt/ beføjelse fra slutkunden eller legitimation for slutkunden og verifikation af legitimationsoplysningen fra kollegaen - som revisor måske kender fra FSR s kurser, fra studiet eller fra foreningsarbejde. Bemærkninger: Hvorvidt kollegaens identitet skal kontrolleres afhænger af en risikovurdering. Afhængigt af omstændighederne er der mulighed for at betragte kollegaen som lejlighedskunde. Ifølge vejledningens kapitel 20 punkt 12, kan revisor betragte den pågældende som en lejlighedskunde, hvis der er tale om en begrænset opgave, hvor der ikke umiddelbart er udsigt til, at kunden vil henvende sig med nye opgaver. I så fald kan der ikke siges at være etableret et fast kundeforhold eller en forretningsmæssig forbindelse. Eksempel 8 En dansk direktør for et dansk datterselskab af en udenlandsk ejet virksomhed henvender sig med anmodning om, at revisor fører en skatte- eller momssag for virksomheden, der ikke er omfattet af revisionspligt. Direktøren identificeres via Erhvervsog Selskabsstyrelsen og deltager i møde med SKAT. Selskabets navn, adresse m.m. fremgår af korrespondancen med SKAT. Der er ikke noget, som giver anledning til at formode, at selskabet er involveret i hvidvask eller terrorisme. Revisor deltager i møde i virksomheden og præsenteres for problemstillingen og fremfinder eventuelt dokumentation sammen med selskabets bogholderi til brug for korrespondancen med SKAT. Det forekommer unødigt at skulle have klarlagt hele ejerstrukturen og identificeret de reelle ejere i en sådan situation, der vel kan klassificeres som en lejlighedskunde? Side 22 HVIDVASKREGLERNE for revisorer