Ny hvidvasklov hvad skal advokatvirksomhederne være opmærksomme

Relaterede dokumenter
I det følgende vil de væsentligste ændringer, samt hvilke virksomheder loven omfatter, blive gennemgået.

Erhvervs-, Vækst- og Eksportudvalget L 41 endeligt svar på spørgsmål 29 Offentligt

ERHVERVSANKENÆVNET Nævnenes Hus * Toldboden 2 * 8800 Viborg * Tlf *

Vejledning til Hvidvaskforretningsgang

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

Hvidvaskloven. Generelle bemærkninger. 24. august Finanstilsynet Cc.

Nyhedsbrev. Bank & Finans. Oktober 2016

Den nye hvidvasklov. Fondsmæglerforeningen d. 15. maj

INTERNE REGLER KONTROL FORANSTALTNINGER MOD HVIDVASKNING AF PENGE

Finanstilsynets fortolkning af 11. marts 2013

FAIF nyhedsservice. November 2016

Den nye hvidvasklov Fondsmæglerforeningen 15. maj 2017

Sådan undgår du at medvirke til hvidvask

Oprettelses- og Opdateringsformular Erhverv

INTERNE REGLER FOR ADVOKATFIRMAET XX VEDRØRENDE FO- REBYGGENDE FORANSTALTNINGER MOD HVIDVASK AF UDBYTTE

Afgørelse om overholdelse af hvidvaskloven.

Ændringsforslag. til 2. behandling af. forslag til lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (L 41) Til 2

Finans og Leasing Interesseorganisation for danske finansieringsselskaber

Forslag til lov om ændring af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)

Revisionsselskab S1 ApS Revisionsfirma S2 Revisor R. Afgørelse om overholdelse af hvidvaskloven

Indledning De væsentligste bemærkninger fra de hørte parter i vejledningen gennemgås og kommenteres nedenfor.

Ideoplæg til interne regler for. Advokatfirmaet xx. i medfør af hvidvasklovens 25, stk. 1

Formålet med besøget var at føre tilsyn med vekselkontorets overholdelse af reglerne i hvidvaskloven.

Formålet med tilsynsbesøget var at føre tilsyn med virksomhedens overholdelse af reglerne i hvidvaskloven 1.

2. Afgørelse Tilsynsbesøget den 20. juni 2013 giver Erhvervsstyrelsen anledning til, i medfør af hvidvasklovens 32, stk. 5, at give påbud om, at:

Afgørelse om overholdelse af hvidvaskloven

Lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven) 1)

Kapitel 1 Anvendelsesområde m.v.

Selskab S ApS. Afgørelse om overholdelse af hvidvaskloven. 1. Indledning Erhvervsstyrelsen aflagde den 11. maj 2013 et tilsynsbesøg hos S ApS.

Ansøgning om tilladelse til at Kronex ApS kan udbyde valutavekslingsvirksomhed

2. advokatkreds K E N D E L S E

xxx fremover skal legitimere sine kunder, herunder deres navn, adresse, CVR-nr. og reelle ejere, jf. hvidvasklovens 12, stk. 3.

Marts Rigsrevisionens notat om. tilrettelæggelsen af en større undersøgelse af statens foranstaltninger mod hvidvask og finansiering

Lovtidende A Udgivet den 16. august 2019

Afgørelse om overholdelse af hvidvaskloven

Forslag. Lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven) 1)

Formålet med besøgene var at føre tilsyn med vekselkontorets overholdelse af reglerne i hvidvaskloven 1.

Fíggjarmálaráðið. Uppskot til. Ríkislógartilmæli um at seta í gildi fyri Føroyar

Hvidvask hvad har det med forsikring at gøre? 29. november 2017

Erhvervs-, Vækst- og Eksportudvalget L 146 endeligt svar på spørgsmål 48 Offentligt

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Ansøgning om tilladelse til at Burak ApS kan udbyde valutavekslingsvirksomhed

2. Afgørelse Erhvervsstyrelsen træffer i medfør af 32, stk. 5 i hvidvaskloven afgørelse om, at

Forslag. Lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme 1) (Hvidvaskloven) Lovforslag nr. L 41 Folketinget

xxx Afgørelse om overholdelse af hvidvaskloven

Ansøgning om tilladelse til at DK-Exchange ApS kan udbyde valutavekslingsvirksomhed

1. Indledning Erhvervsstyrelsen aflagde den 12. marts 2014 et tilsynsbesøg i henhold til hvidvasklovens 32, stk. 1, hos...

Bekendtgørelse om onlinekasino 1. I medfør af 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes:

Persondatapolitik for BFA LAW

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * ean@erst.dk

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Afgørelse om overholdelse af hvidvaskloven

har eller har haft tilknytning til hvidvask eller finansiering af terrorisme.

Politik om databehandling Nordea Kredit

! Databehandleraftale

VEJLEDNING TIL HVIDVASKLOVEN 2017

Ansøgning om tilladelse til at Euro Change kan udbyde valutavekslingsvirksomhed

Erhvervsstyrelsen aflagde den 27. august 2015 et varslet kontrolbesøg hos

Afgørelse om overholdelse af hvidvaskloven

Ansøgning om tilladelse til at New Cash Company v/ayad Alawadi kan udbyde valutavekslingsvirksomhed

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * ean@erst.dk

Minivejledning om hvidvaskloven, 4. udgave, marts 2012

Overholdelsen af hvidvaskreglerne skal være bedre. Finanstilsynet Den 8. maj 2019

Fokus - Hvidvask og terrorfinansiering

JC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA)

Æ n d r i n g s f o r s l a g. til. Lov om forsikringsformidling (L 8) Til 1

Forslag. til. (Hvidvaskloven) Kapitel 1 Anvendelsesområde og definitioner m.v.

Høringssvar vedrørende forslag til lov om ændring af selskabsloven m.fl.

Carsten Hedegaard Fohlmann. Oplæg om Hvidvaskloven og Persondataforordningen. Forkortelser. Baggrund for loven. Overblik. Tidsplan for vejledningen

EUROPA-PARLAMENTET. Udvalget om det Indre Marked og Forbrugerbeskyttelse UDKAST TIL UDTALELSE

Bekendtgørelse om udbud af online væddemål

Afgørelse om overholdelse af hvidvaskloven

Ansøgning om tilladelse til at Nordic Exchange ApS kan udbyde valutavekslingsvirksomhed

Vejledning til reglerne om politisk eksponerede personer

Bekendtgørelse om produktgodkendelsesprocedurer1

Dansk ErhvervsFinansiering A/S (i det følgende kaldet DEF ) er dataansvarlig i forbindelse med behandling af oplysningerne.

Revisionsvirksomhed. Afgørelse om overholdelse af hvidvaskloven. 1. Indledning. Erhvervsstyrelsen afholdte den 17. marts 2015 kontrolbesøg med.

Almindelige forretningsbetingelser

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

Udklip fra lovforslag og bemærkninger vedrørende hvidvaskning: Forslag. til

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Indhold. Introduktion 3. Hvidvasklovens krav i en nøddeskal 7. Fra regelbaseret til risikobaseret tilgang 8

oplyste, at det var styrelsens opfattelse, at alle de nævnte kundeforhold skulle legitimeres i henhold til lovens 12.

Fordeling af de 103 kontrollerede ikke-finansielle virksomheder

Bank & Finans IP & Technology

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Retningslinjer for klagebehandling i værdipapirsektoren og banksektoren

Endelige retningslinjer

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft

Sammenskrevet bekendtgørelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme

SF s ønsker til forhandlinger om styrket regulering og tilsyn af den finansielle sektor

Den Europæiske Unions Tidende L 214/29

Kapitel 1 Fælles bestemmelser. Definitioner. Kapitel 2 Meddelelse, indberetning og offentliggørelse af ledende medarbejderes transaktioner

Bekendtgørelse om lønpolitik samt oplysningsforpligtelser om aflønning for forvaltere af alternative investeringsfonde m.v. 1

Erhvervsstyrelsen vil aflægge vekselkontoret et nyt tilsynsbesøg på et senere tidspunkt med henblik på at følge op på om påbuddene er overholdt.

Udkast til ny hvidvasklov høringssvar

BILAG 5 DATABEHANDLERAFTALE

Afgørelse om overholdelse af hvidvaskloven

Transkript:

Ny hvidvasklov hvad skal advokatvirksomhederne være opmærksomme på? Baggrund Folketinget har den 2. juni 2017 vedtaget forslag nr. L 41 til lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (Hvidvaskloven). Loven er offentliggjort i Lovtidende som lov nr. 651 af 8. juni 2017. Loven træder i kraft den 26. juni 2017. Fra samme dato ophæves den hidtil gældende hvidvasklov. Loven gennemfører dele af de seneste internationale standarder fra Financial Action Task Force (FATF) og dele af EU s 4. hvidvaskdirektiv. Lovens overordnede formål er at styrke indsatsen mod, at kriminelle bruger danske virksomheder og det finansielle system til hvidvask af penge og terrorfinansiering. Med loven ændres den gældende regulering fra primært at være regelbaseret til at blive mere risikobaseret. Erhvervsministeren har i forbindelse med lovforslagets behandling tilkendegivet, at han vil sikre, at der efter fire år fra lovens ikrafttræden vil blive foretaget en evaluering af loven. Der vil i den sammenhæng særligt være fokus på myndighedernes og virksomhedernes anvendelse af den risikobaserede tilgang samt på, hvorvidt reglerne har en effekt på omfanget af hvidvask og finansiering af terrorisme i Danmark. Der pågår aktuelt forhandlinger om Kommissionens forslag til ændring af 4. hvidvaskdirektiv, og Ministerrådet har vedtaget sit forhandlingsmandat med henblik på at indlede forhandlinger med Europa-Parlamentet, der har afgivet betænkning om direktivforslaget den 9. marts 2017. Den præcise tidshorisont for de videre forhandlinger og tidspunktet for den endelige vedtagelse af forslaget til ændring af direktivet er usikker. Det er imidlertid på nuværende tidspunkt erhvervsministerens forventning, at ændringerne af direktivet vil blive endeligt vedtaget i løbet af 1. halvår 2017. De nye tiltag vil herefter skulle implementeres i national lovgivning, senest 12 måneder efter at den endelige tekst foreligger. Den nye hvidvasklov indeholder en række ændringer, der kræver tilpasning af advokatvirksomhedernes procedurer på området. Det vil derfor være af væsentlig betydning, hvilke anvisninger i form af vejledninger mv. Finanstilsynet og Advokatrådet vil komme med inden for deres respektive ansvarsområder. Denne oversigt indeholder i kort form en oversigt over ændringer, der kræver tilpasning af procedurer mv.

Anvendelsesområde ( 1, stk. 1, nr. 14) Loven gælder for advokater, a) når de yder bistand ved rådgivning om eller udførelse af transaktioner for deres klienter i forbindelse med i) køb og salg af fast ejendom eller virksomheder, ii) forvaltning af klienters penge, værdipapirer eller andre aktiver, iii) åbning eller forvaltning af bankkonti eller værdipapirdepoter, iv) tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af virksomheder eller v) oprettelse, drift eller ledelse af virksomheder, fonde m.v., eller b) når de på en klients vegne og for dennes regning foretager en finansiel transaktion eller en transaktion vedrørende fast ejendom. Der er ikke tilsigtet ændringer i anvendelsesområdet i forhold til den hidtil gældende hvidvasklov for så vidt angår advokater.

Risikovurdering og risikostyring ( 7-9) Med loven ændres den gældende regulering fra primært at være regelbaseret til at blive mere risikobaseret. Med det risikobaserede system skal de virksomheder, der er omfattet af hvidvaskloven, foretage en risikovurdering dels af sig selv, dels af det enkelte kundeforhold og afgøre, om de selv, henholdsvis en kunde er i højrisikogruppen eller lavrisikogruppen eller ingen af delene. Efter 7, stk. 1, skal en advokatvirksomhed identificere og vurdere risikoen for, at virksomheden kan blive misbrugt til hvidvask eller finansiering af terrorisme. Risikovurderingen skal foretages med udgangspunkt i virksomhedens forretningsmodel og omfatte vurderingen af risikofaktorer, der er forbundet med kunder, produkter, tjenesteydelser, transaktioner samt leveringskanaler og lande eller geografiske områder, hvor forretningsaktiviteterne udøves. Risikovurderingen skal dokumenteres og løbende opdateres. I 7, stk. 3, er det fastsat, at erhvervsministeren kan fastsætte regler om undtagelser for kravene i stk. 1 i forhold til advokatvirksomheder, jf. 1, stk. 1, nr. 14. I risikovurderingen skal der inddrages en række faktorer. Det vil være en samlet vurdering af disse risikofaktorer i forbindelse med det enkelte kundeforhold, der afgør risikovurderingen. I lovens bilag 2 og 3 er der opregnet en række faktorer, der kan bidrage til at afgøre, om der er tale om begrænset risiko eller øget risiko. Finanstilsynet vil udarbejde en ny vejledning til loven, der skal hjælpe virksomhederne med at agere inden for de nye rammer og guide dem i den praktiske anvendelse af den risikobaserede tilgang. Politikker, procedurer og kontroller ( 8) Efter lovens 8, stk. 1, skal advokatvirksomhederne have tilstrækkelige skriftlige politikker, procedurer og kontroller, som skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme. Politikker, kontroller og procedurer skal udarbejdes med udgangspunkt i risikovurderingen foretaget efter 7 under hensyntagen til virksomhedens størrelse. Den enkelte advokatvirksomhed må under hensyn til sin risikovurdering fastlægge niveauet for kontrolproceduren, herunder hvad den skal omfatte, og have dette nedfældet, så kontrolproceduren kan dokumenteres.

Efter 8, stk. 6, skal advokatvirksomhederne sikre, at ansatte, herunder ledelsen, har modtaget tilstrækkelig undervisning i kravene i loven, regler udstedt i medfør heraf samt relevante krav til databeskyttelse. Kundekendskabsprocedurer ( 10-21) Lovens 10 fastlægger, hvornår advokatvirksomhederne skal gennemføre kundekendskabsprocedurer. Der er generelt i loven foretaget den redaktionelle ændring, at begrebet legitimationsprocedurer er erstattet med kundekendskabsprocedurer. Sigtet hermed er at understrege, at de virksomheder, der er omfattet af hvidvaskloven, løbende skal følge med i deres kunders forhold. Indholdet af kundekendskabsprocedurerne er nærmere beskrevet i lovens 11-21. Kravene til kundekendskabsproceduren i hvidvaskloven betyder, at man skal kende sine kunder for at kunne vurdere, hvilken risiko for hvidvask eller terrorfinansiering der er forbundet med den enkelte kunde. Igennem hele kundeforholdet skal oplysninger opdateres, og kunden skal overvåges bl.a. for at identificere transaktioner, der kan være forbundet med hvidvask eller terrorfinansiering. For advokatvirksomheder betyder det, at kunden kun skal følges, i det omfang der er aktuelle sager. Den risikobaserede kundekendskabsprocedure indebærer, at en advokatvirksomhed aldrig vil kunne undlade at foretage noget i relation til kundekendskab. Der skal altid foretages en konkret vurdering af risikoen. Det at en kunde f.eks. er børsnoteret (som tidligere bevirkede, at hvidvaskkontrol kunne undlades) vil i fremtiden alene bevirke, at der kan foretages mindre, end der ellers er pligt til. Det samme gælder det forhold, at kunden er en dansk offentlighed myndighed, eller at en partner afgiver erklæring om kendskab til en klient (når denne er en fysisk person) eller en reel ejer af en klient (når denne er en juridisk person). Lovens 10 viderefører af betydning for advokater, at der skal gennemføres kundekendskabsprocedurer, når der etableres en forretningsforbindelse (nr. 1), når der er mistanke om hvidvask eller finansiering af terrorisme (nr. 4), og hvis der er tvivl om, at tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige (nr. 5). Der er som noget nyt fastsat krav om, at der skal gennemføres kundekendskabsprocedurer, når en kundes relevante omstændigheder ændrer sig, og i øvrigt på passende tidspunkter (nr. 1). Det er som noget nyt også fastsat, at for andre enkeltstående transaktioner end pengeoverførsel eller ved valutaveksling skal der gennemføres kundekendskabsprocedurer ved transaktioner på mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet (nr. 2a). I den dagældende hvidvasklov var grænsen fastsat til 1.000 euro.

Loven sondrer mellem de almindelige krav ( 10-16), skærpede krav ( 17-20) og lempede krav ( 21). Almindelige krav 11 fastsætter de almindelige krav til kundekendskabsproceduren. Efter 11, stk. 1, nr. 1 og 2, skal advokatvirksomhederne indhente kundens identitetsoplysninger og kontrollere disse på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde. For kunder, der er selskaber mv., retter kravet sig som hidtil mod kundens reelle ejer(e). Definitionen på en reel ejer er imidlertid blevet udvidet, idet det i 2, nr. 9, bestemmes, at hvis ingen kan anses som reel ejer i kraft af besiddelse af kapitalandele eller kontrol over stemmerettigheder, skal selskabets mv. daglige ledelse anses som reel(le) ejer(e). Grænsen for reelt ejerskab i kraft af besiddelse af kapitalandele eller kontrol over stemmerettigheder er som hidtil 25 pct., men grænsen, der tidligere var fast, er nu i overensstemmelse med lovens risikobaserede tilgang alene en indikation for reelt ejerskab. Der skal derfor også tages hensyn til andre faktorer, som f.eks. adgang til at udpege medlemmer af et selskabs øverste ledelsesorgan. For en nærmere uddybning, navnlig om offentlige myndigheder kan der henvises til erhvervsministerens besvarelse af spørgsmål 29 fra Erhvervs-, Vækst- og Eksportudvalget: http://www.ft.dk/samling/20161/lovforslag/l41/spm/29/index.htm#endeligt I lovens 11, stk. 3, er det fastsat, at advokatvirksomhederne skal gennemføre alle kundekendskabskrav, som er nævnt i 11, stk. 1 og 2. Omfanget af kundekendskabsproceduren kan dog gennemføres ud fra en risikovurdering. I vurderingen skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed. I vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3 til loven. Bilag 2 oplister de faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en begrænset risiko. Bilag 3 indeholder en oplistning af de faktorer og typer dokumentation, der kendetegner situationer, der potentielt indebærer en øget risiko. Begge lister er opdelt i: 1) Kunderisikofaktorer, 2) Risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler og 3) Geografiske risikofaktorer. Efter lovens 11, stk. 4, skal advokatvirksomhederne kunne godtgøre, at kendskabet til kunden er tilstrækkeligt i forhold til risikoen for hvidvask og finansiering af terrorisme. Risikovurderingen vil ifølge bemærkningerne til bestemmelsen bero på et skøn foretaget af advokatvirksomheden, og der må således indrømmes den pågældende en vis frihed i udøvelsen af skønnet, så man har mulighed for at prioritere ressourcer til områder med øget risiko. Tilsynsmyndighederne skal tage hensyn til det skøn, som den enkelte virksomhed overlades i loven.

Skærpede krav Advokatvirksomhederne skal efter lovens 17, stk. 1, gennemføre skærpede kundekendskabsprocedurer, hvor der vurderes at være øget risiko for hvidvask eller finansiering af terror. Virksomhederne skal i vurderingen tage de risikofaktorer i betragtning, som fremgår af bilag 3 til loven, samt andre højrisikofaktorer, som må skønnes at være relevante. Advokatvirksomhederne skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme, jf. 17, stk. 2 og 3. En sådan liste foreligger endnu ikke. Bestemmelsen viderefører, at visse kundeforhold er forbundet med øget risiko for hvidvask eller terrorfinansiering, men bestemmelsen er nyaffattet, så det klart fremgår, at flere kundeforhold end dem, der var opregnet i den hidtil gældende hvidvasklov, kan være forbundet med øget risiko. Om politisk eksponerede personer (PEP er) se særskilt afsnit nedenfor. Lempede krav Advokatvirksomhederne kan efter lovens 21, stk. 1, gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Advokatvirksomheden skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden den gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, samt andre lavrisikofaktorer, som må skønnes at være relevante. Kundekendskabsproceduren kan som anført ovenfor aldrig undlades helt der skal altid foretages en konkret vurdering af risikoen. Information om behandling af personoplysninger ( 16) Efter hvidvasklovens 16, stk. 1, skal advokatvirksomhederne inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for fysiske personer informere kunden om de regler, der gælder for behandling af personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Det fremgår af de specielle bemærkninger til bestemmelsen, at oplysningerne kan være i form af en generel meddelelse om de retlige forpligtelser i henhold til loven, når virksomheden eller personen behandler personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Det vil sige, at oplysningerne bl.a. skal indeholde information om underretningspligten i 26 og opbevaringspligten i 30, jf. nedenfor.

Det, at kunden skal informeres om de regler, der gælder for behandling af personoplysninger efter hvidvaskloven, betyder, at virksomheder og personer f.eks. kan indbefatte oplysningerne i de generelle regler og vilkår i den kontrakt, der indgås med kunden. Det vil ikke være tilstrækkeligt, at kunden selv kan finde informationerne på en hjemmeside. Bestemmelsen gælder kun ved etablering af nye kundeforhold efter lovens ikrafttræden. Der er således ikke pligt til at give information, hvis kundeforholdet er etableret inden lovens ikrafttræden. Personoplysninger indhentet i henhold til hvidvaskloven eller regler udstedt i medfør heraf må kun behandles med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Behandling af disse personoplysninger til andre formål, herunder kommercielle formål, må ikke finde sted, jf. 16, stk. 2. Generelle personoplysninger, som f.eks. kundens navn og fødselsdato, vurderes ikke udelukkende at være indhentet i henhold til hvidvaskloven ved etablering af en forretningsforbindelse, da der er tale om oplysninger, som er nødvendige for at etablere en forretningsforbindelse. Det samme vil ifølge bemærkningerne ikke altid være tilfældet ved enkeltstående transaktioner. Personoplysninger indhentet i henhold til hvidvaskloven eller regler udstedt i medfør heraf må aldrig behandles på en måde, der er uforenelig med lovens formål. Det indebærer også, at en advokatvirksomhed, som eksempelvis er ved at opdatere kundeoplysninger, ikke må anmode de pågældende kunder om andre oplysninger end dem, der er relevante i forhold til forebyggelse af hvidvask og finansiering af terrorisme. Særligt om politisk eksponerede personer (PEP er) Fremover skal man ikke kun kontrollere og overvåge udenlandske, men også indenlandske politisk eksponerede personer (PEP er). Kravet følger direkte af 4. hvidvaskdirektiv. Formålet med reglen er at sikre, at personer, som anses for at tilhøre en udsat personkreds i forhold til bestikkelse og forsøg på bestikkelse, bliver fulgt tættere end andre kunder. Efter lovens 2, nr. 8, er en politisk eksponeret person: Fysisk person, der har eller har haft et af følgende offentlige erhverv: a) Statschef, regeringschef, minister og viceminister eller assisterende minister. b) Parlamentsmedlem eller medlem af tilsvarende lovgivende organer. c) Medlem af et politisk partis styrelsesorgan.

d) Højesteretsdommer, medlem af forfatningsdomstole og af andre højtstående retsinstanser, hvis afgørelser kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder. e) Medlem af revisionsretter og øverste ledelsesorganer for centralbanker. f) Ambassadør, chargé d'affaires og højtstående officer i de væbnede styrker. g) Medlem af statsejet virksomheds administrative, ledende eller kontrollerende organ. h) Direktør, vicedirektør og medlem af bestyrelsen eller person med tilsvarende hverv i en international organisation. Efter 18, stk. 1, skal advokatvirksomheder have procedurer til at afgøre, om klienten eller dennes reelle ejer er en politisk eksponeret person, jf. 2, nr. 8, eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person, jf. 2, nr. 6 og 7. En nærtstående til en PEP er ifølge lovens 2, nr. 6: En politisk eksponeret persons ægtefælle, registrerede partner, samlever, forældre samt børn og disses ægtefæller, registrerede partnere eller samlevere. En nær samarbejdspartner til en politisk eksponeret person er ifølge 2, nr. 7: a) En fysisk person, som er reel ejer af en virksomhed eller anden form for juridisk person i fællesskab med en eller flere politisk eksponerede personer. b) En fysisk person, der på anden måde end nævnt i litra a har en nær forretningsmæssig forbindelse med en eller flere politisk eksponerede personer. c) En fysisk person, der som den eneste er reel ejer af en virksomhed eller anden form for juridisk person, som, det vides, er blevet oprettet til fordel for en politisk eksponeret person. Det følger af 18, stk. 2, at advokatvirksomheden, hvis klienten er en PEP eller en nærtstående eller nær samarbejdspartner til en PEP, skal træffe passende foranstaltninger for at fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen. Der skal efter 18, stk. 4, foretages skærpet overvågning af en forretningsforbindelse med en PEP, jf. 2, nr. 8, eller en nærtstående eller nær samarbejdspartner til en PEP, jf. 2, nr. 6 og 7. Kredsen af PEP er altså stor, jf. lovens 2, nr. 6-8. Efter loven skal erhvervsministeren føre og offentliggøre en liste, der med navns nævnelse opremser de personer, der er politisk eksponerede personer, jf. lovens 18, stk. 7. Det må antages, at listen alene vil omfatte danske PEP ere. Listen vil kun komme til at angive navnet på de personer, som er omfattet af 2, stk. 1, nr. 8, men ikke oplysninger om disses nærtstående eller nære samarbejds-

partnere. Det er i 18, stk. 8, fastsat, at erhvervsministeren kan fastsætte nærmere regler om den omhandlede liste. Bestemmelserne i 18, stk. 7 og 8, blev indsat ved et ændringsforslag. Efter Danske Advokaters opfattelse vil de specielle bemærkninger til 18 som oprindeligt fremsat fortsat kunne være relevante dels for vurdering af nærtstående eller nære samarbejdspartnere til danske PEP ere (der netop ikke er omfattet af den liste, som erhvervsministeren skal føre og offentliggøre), dels for vurdering af udenlandske PEP ere og disses nærtstående eller nære samarbejdspartnere. Af bemærkningerne fremgik det, at det kan være relevant at abonnere på en service fra en informationsudbyder, der har specialiseret sig i at udarbejde og ajourføre lister over politisk eksponerede personer. En advokatvirksomhed må vurdere, om en samkørsel med registeret er tilstrækkeligt til at vurdere, om der er tale om en politisk eksponeret person (herunder en nærtstående eller nær samarbejdspartner), eller om der skal foretages yderligere handlinger. Karakteren af de lande, som en advokatvirksomheds kunder er bosat i, kan øge sandsynligheden for, at der blandt advokatvirksomhedens kunder er politisk eksponerede personer (herunder en nærtstående eller nær samarbejdspartner), som ikke er opført på de private udbyderes lister. Dette kan ifølge bemærkningerne ud fra en risikovurdering føre til, at advokatvirksomheden må samarbejde med lokale på stedet, f.eks. advokater, bankforbindelser m.v., for at få afklaret, om der er tale om en politisk eksponeret person (herunder en nærtstående eller nær samarbejdspartner) i det pågældende land. Hvis en advokatvirksomhed alene har et begrænset antal kunder, vil det ifølge bemærkningerne efter en risikovurdering kunne være en tilstrækkelig procedure for advokatvirksomheden at få den enkelte kunde til at oplyse, om denne er en politisk eksponeret person (herunder en nærtstående eller nær samarbejdspartner), og/eller rutinemæssigt at foretage søgninger på kundernes navne på internettet. Derudover har ministeren oplyst, at direktivets regler om indenlandske PEP er er taget op til drøftelse igen blandt EU-landene i forbindelse med forhandlingerne om en revision af 4. hvidvaskdirektiv. Det er her foreslået, at der gives medlemslandene mulighed for at anvende reglerne proportionalt ud fra en risikobetragtning. Det fremgår af erhvervsministerens svar på spørgsmål nr. 47 fra Folketingets Erhvervs-, Vækst- og Eksportudvalg, at forslaget til revision af 4. hvidvaskdirektiv indebærer, at det ud fra en risikovurdering kan undlades at iværksætte skærpede foranstaltninger for politisk eksponerede personer, disses nærtstående og nære samarbejdspartnere med bopæl i EU. Forslaget vil ikke medføre en reduktion i antallet af politisk eksponerede personer. Derimod kan forslaget medføre en væsentlig nedsættelse af byrden for de virksomheder, der er omfattet af hvidvaskreguleringen, da virksomhederne kan undlade at iværksætte skærpede foranstaltninger over for politisk eksponerede personer, disses nærtstående og nære samarbejdspartnere med bopæl i EU. Disse personer kan således behandles som andre kunder.

Undersøgelse af komplekse og store transaktioner mv. ( 25) Efter lovens 25, stk. 1, 1. pkt., skal advokatvirksomhederne undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Advokatvirksomheden skal endvidere, hvor det er relevant, udvide overvågningen af kunden med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige, jf. 2. pkt. Resultaterne af en undersøgelse skal efter 25, stk. 2, noteres og opbevares, jf. 30. Opbevaring og sletning af oplysninger, herunder personoplysninger ( 30) 30 vedrører krav om opbevaring af oplysninger. Advokatvirksomhederne skal efter denne bestemmelse opbevare følgende oplysninger: 1) Oplysninger indhentet i forbindelse med opfyldelse af kravene i lovens kapitel 3, herunder identitets- og kontroloplysninger samt kopi af foreviste legitimationsdokumenter. 2) Dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse, eller en enkeltstående transaktion. 3) Dokumenter og registreringer vedrørende undersøgelser gennemført i henhold til 25, stk. 1 og 2. Oplysninger, dokumenter og registreringer skal opbevares i mindst 5 år efter forretningsforbindelsens ophør eller den enkeltstående transaktions gennemførelse. Personoplysninger skal slettes 5 år efter forretningsforbindelsens ophør eller en enkeltstående transaktions gennemførelse, medmindre andet er fastsat i anden lovgivning, jf. 30, stk. 2. De identitetsoplysninger, der kræves for fysiske kunder, er navn og cpr-nr. Hvis den pågældende ikke har et cpr-nr. eller lignende, skal identitetsoplysninger omfatte fødselsdato. De samme oplysninger skal opbevares om reelle ejere. For kunder, som er juridiske personer, stilles krav om opbevaring af navn og CVR-nr. eller anden lignende identifikation, hvis virksomhedskunden ikke har et sådant nummer, samt kontroloplysninger. Derudover skal oplysninger om den juridiske persons ejer- og kontrolstruktur opbevares. Ved kontroloplysninger forstås oplysninger, som er tilvejebragt for at kontrollere, at identitetsoplysningerne er korrekte. Virksomheder og personer, som anvender digital signatur eller verifikation via elektroniske databaser som led i kontrollen, skal opbevare et

teknisk revisionsspor, som dokumenterer den gennemførte kontrol. Kravet om kontroloplysninger gælder også for den indhentede information om ejer- og kontrolstruktur, herunder reelle ejere. Ved brug af offentligt tilgængelige kilder som f.eks. opslag i Det Centrale Virksomhedsregister kan det være tilstrækkeligt at opbevare et hyperlink til opslaget. I forbindelse med gennemførelse af kundekendskabsprocedurer med passende intervaller under forretningsforbindelsen, jf. 10, nr. 1, vil det her være relevant at kontrollere, om hyperlinket stadig er aktuelt, og hvis ikke opbevare et nyt hyperlink. Det oprindelige hyperlink skal i sådanne tilfælde ikke slettes, men begge hyperlink skal opbevares. Med legitimationsdokumenter menes i denne forbindelse fysiske dokumenter, som f.eks. sundhedskort, pas og kørekort. Det vil ikke anses som tilstrækkeligt for at opfylde bestemmelsens krav alene at notere oplysninger om den dokumentation, der er forevist. Med loven følger ikke en pligt til, at der skal anvendes fysiske legitimationsdokumenter i forbindelse med legitimering af fysiske kunder. Kontrol kan også foretages ved f.eks. opslag i en uafhængig elektronisk database. Hvis der anvendes legitimationsdokumenter, skal der imidlertid altid opbevares en kopi af disse. Kravet om kopi kan opfyldes ved at tage en fotokopi af dokumentet, men der kan også f.eks. tages et billede eller lignende. Bestemmelsen indebærer som noget nyt, at personoplysninger skal slettes 5 år efter en forretningsforbindelses ophør eller en enkeltstående transaktions gennemførelse, medmindre andet er fastsat i anden lovgivning. Det er derfor væsentligt, at advokatvirksomheden er opmærksom på, at kundeoplysningerne ikke opbevares efter fristens udløb. Det vil være muligt at overholde kravet om sletning af personoplysninger ved at have sletterutiner som minimum én gang om måneden. Det fremgår således af bemærkningerne til bestemmelsen, at der kan fastsættes passende intervaller for sletning, så sletningen ikke behøver finde sted præcis ved udløbet af den 5-årige opbevaringspligt. Intervallet bør som udgangspunkt ikke være længere end én måned, medmindre afgørende hensyn taler herimod. Oplysninger om juridiske personer skal som minimum opbevares i 5 år. Kravet om sletning omfatter samtlige eksemplarer af de meddelte oplysninger, som er tilgængelige i advokatvirksomheden, uanset om eksemplaret findes i fysisk eller digital form. Whistleblowerordning ( 35 og 36) Efter 35 skal visse advokatvirksomheder have en whistleblowerordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov og regler udstedt i medfør heraf. Indberetninger til ordningen skal kunne foretages anonymt.

Bestemmelsen finder anvendelse på advokatvirksomheder, som beskæftiger flere end fem ansatte. Ordningen skal være etableret, senest 3 måneder efter at virksomheden eller personen har ansat den sjette ansatte. Tilsynsmyndigheden kan i særlige tilfælde, hvor myndigheden vurderer, at det vil være formålsløst, at der oprettes en ordning, dispensere fra kravet om etablering af en whistleblowerordning, jf. 35, stk. 4. Kravet om, at der skal være en særlig kanal, skal forstås således, at kanalen skal være godkendt af Datatilsynet og være oprettet med det formål, at ansatte som minimum skal kunne indberette overtrædelser eller potentielle overtrædelser af hvidvaskloven og regler udstedt i medfør af denne. Det, at kanalen tillige skal være uafhængig og selvstændig, betyder, at der skal etableres en selvstændig funktion, der er uafhængig af den daglige ledelse, og hvor indberetning kan ske uden om de normale procedurer, f.eks. direkte til den afdeling eller medarbejder, som behandler indberetningerne. Dette vil eksempelvis kunne være en særlig complianceansvarlig. Whistleblowerordningen skal omfatte indberetning af såvel overtrædelser som potentielle overtrædelser. Det betyder ifølge bemærkningerne, at der kan indberettes såvel alvorlige som mindre alvorlige forseelser, og der kan ligeledes indberettes overtrædelser, som ikke er af afgørende betydning for virksomheden som helhed. Muligheden for indberetning af mindre alvorlige forseelser udgør en fravigelse af Datatilsynets almindelige praksis på området. Virksomhederne skal allerede nu følge persondataloven samt Datatilsynets retningslinjer og praksis på området for etablering af whistleblowerordninger. Bortset fra den ovenfor beskrevne fravigelse af Datatilsynets praksis vedrørende de forhold, hvorom der kan ske indberetning, tilsigter loven ikke en ændring af den eksisterende regulering på persondataområdet. På tilsvarende måde hører tilladelse til behandling af personoplysninger i forbindelse med en virksomheds whistleblowerordning samt tilsyn hermed fortsat under Datatilsynets kompetence. Det, at indberetninger skal kunne foretages anonymt, indebærer ifølge bemærkningerne til bestemmelsen, at den, der indberetter en overtrædelse, kan gøre dette fuldstændigt anonymt, f.eks. via en løsning på virksomhedens intranet, hvor der kan indsendes indberetninger uden angivelse af navn, uden mulighed for sporing af computerens IP-adresse og lignende. Indberetningerne bør som udgangspunkt alene være tilgængelige for den afdeling eller medarbejder, som behandler indberetningerne. Dette vil eksempelvis kunne være den compliance-ansvarlige. Anonyme henvendelser til en whistleblowerordning kan svække mulighederne for at bevise, at der er sket forskelsbehandling som følge af indberetningen, da kravet om anonymitet medfører, at virksomheden eller personen i tilfælde af anonyme indberetninger ikke ved, hvem der har indgivet indberetningen. Det er imidlertid vigtigt at sikre, at ansatte, der anvender ordningen, kan være fuldstændig anonyme, idet det kan være svært for en ansat at beslutte at indberette en overtrædelse til virksomheden,

hvis det ikke kan ske anonymt. En ansat kan eksempelvis være bange for at miste sit arbejde, mens andre ansatte kan føle, at de har handlet illoyalt over for en kollega eller over for virksomheden. Spørgsmålet om, hvordan man nærmere skal afgrænse fem ansatte, er i et vist omfang behandlet i forbindelse med lovforslagets behandling. Det fremgår således af en besvarelse fra erhvervsministeren, at indehavere af personligt ejede virksomheder, herunder interessentskaber, ikke er ansatte i en virksomhed, hvorfor de ikke skal anses som ansat i forhold til kravene om whistleblowerordning i lovforslaget. Det betyder, at en advokatvirksomhed, der f.eks. er organiseret som et interessentskab med fem partnere og en ansat advokat, en advokatfuldmægtig og tre sekretærer, ikke er omfattet af 35. På tilsvarende måde må det antages, at ejerne af kapitalen i et advokatpartnerselskab ikke tælles med ved beregningen af, om virksomheden beskæftiger mere end fem ansatte. Det samme må antages at gælde advokatvirksomheder, der er organiseret som aktie- eller anpartsselskaber. Advokatvirksomheder, der indgår i en kæde, og advokatvirksomheder, der drives i kontorfællesskab, må i denne relation anses som selvstændige virksomheder. Alle ansatte skal have mulighed for at indberette faktiske overtrædelser og potentielle overtrædelser af hvidvaskloven. Derfor skal alle ansatte have mulighed for at anvende en virksomheds whistleblowerordning, ligesom alle ansatte indgår i den samlede opgørelse af virksomhedens ansatte. Det er ikke afgørende, om de ansatte er ansat på fuldtid eller deltid, da der tælles efter hoveder og ikke efter antal årsværk. To ansatte på halv tid tæller således som to ansatte. Loven sondrer ikke mellem kategorier af ansatte i virksomhederne. Det betyder, at alle ansatte, der har en ansættelseskontrakt med virksomheden, herunder eksempelvis ansatte uden direkte kundekontakt, interne administrationsmedarbejdere m.fl., omfattes af loven. Bestyrelsesmedlemmer er ikke ansat og er derfor ikke omfattet. Rengøringspersonale, der ikke er ansat af virksomheden, men af et særskilt rengøringsselskab, er heller ikke omfattet. En whistleblowerordning kan etableres på flere forskellige måder. En virksomhed kan f.eks. oprette en intern ordning, hvor ansatte via en særlig, uafhængig og selvstændig kanal kan indberette virksomhedens potentielle eller faktiske overtrædelser af lovgivningen. Ordningen kan oprettes såvel elektronisk, f.eks. via et anonymt indberetningsskema på virksomhedens hjemmeside, som fysisk, f.eks. via en postkasse et sikkert og diskret sted i virksomheden. En virksomheds ordning kan ligeledes etableres via en ekstern udbyder, som er specialiseret i whistleblowerordninger, og som på vegne af virksomheden modtager indberetninger-

ne og videreformidler disse til virksomheden. Endelig kan en whistleblowerordning etableres via kollektiv overenskomst, hvor den relevante faglige organisation udbyder ordningen. Danske Advokater har en medlemsaftale med Got Ethics. Du kan se mere herom her [http://www.danskeadvokater.dk/whistleblower-system.aspx?id=22244]

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback