Ny hvidvasklov træder i kraft 26. juni 2017

Loven medfører, at den nuværende regulering ændres fra at være primært regelbaseret til at blive mere risikobaseret. Dette betyder, at virksomheder, der er omfattet af loven, herunder blandt andet pengeinstitutter, ejendomsmæglere, advokater, revisorer og leasingselskaber, skal foretage en risikovurdering af virksomheden og det enkelte kundeforhold for at afgøre, om der er høj, lav eller ingen risiko for hvidvask og finansiering af terrorisme. Virksomhedens foranstaltninger mod hvidvask og terrorfinansiering skal herefter fokusere på områder med øget risiko, og fokus skal flyttes fra områder med begrænset risiko, selv om lovens krav også gælder her.

Krav til virksomheder
Overordnet medfører loven en række ændringer i kravene til de virksomheder, der er omfattet af loven. Ændringerne indebærer bl.a., at virksomheder skal udarbejde en risikovurdering af forretningsmodellen og beskrive politikker, procedurer og kontroller til effektiv forebyggelse.

Risikovurdering
Virksomheder skal identificere og løbende foretage en vurdering af virksomhedens risiko for at blive misbrugt til hvidvask og finansiering af terrorisme. Denne vurdering skal foretages med udgangspunkt i virksomhedens forretningsmodel, og vurderingen skal kunne dokumenteres.

Politikker, procedurer og kontroller
Virksomheder skal udarbejde en overordnet hvidvaskpolitik, hvori de overordnede strategiske mål i relation til virksomhedens forebyggelse af hvidvask og finansiering af terrorisme fastsættes.

Herudover skal virksomheder have procedurer for:

• Kundekendskab
  Hvordan og hvornår legitimation på kunder/klienter indhentes, kontrolleres, opbevares og slettes. Konkret medfører loven, at kundekendskabsproceduren kan foretages enten som en lempet eller skærpet kundekendskabsprocedure ud fra en risikovurdering af det enkelte kundeforhold. Loven præciserer, at forpligtelsen til at gennemføre kundekendskabsproceduren ikke kun gælder ved etableringen af kundeforholdet men også løbende, herunder når en kundes forhold ændrer sig. Den nye lov indeholder som noget nyt krav om, at virksomheden også skal undersøge, om kunden er en såkaldt politisk eksponeret person (mere herom nedenfor), ligesom der skal etableres procedurer for, hvordan dette undersøges og afgøres.
   
• Medarbejderscreening
  Hvordan medarbejdere screenes i forbindelse med ansættelse, så det sikres, at personen ikke tidligere er dømt for et kriminelt forhold, der øger risiciene for, at vedkommende vil misbruge sin stilling til hvidvask og finansiering af terrorisme, herunder hvilke medarbejdergrupper der skal foretages screening af.
  
  
• Videregivelse af oplysninger
  Hvordan oplysninger i forbindelse med mistanke videregives til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK). 

Desuden skal virksomheder sende et brev ud til nye kunder, hvor kunderne informeres om de regler, der gælder for behandling af personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Det skal fremgå af brevet, hvorfor legitimation indhentes, at virksomheden er forpligtet til at opbevare legitimationen, samt at virksomheden er forpligtet til at videregive oplysninger til relevante myndigheder, hvis der er mistanke om hvidvask eller finansiering af terrorisme.

Virksomheder med flere end 5 ansatte skal etablere en whistleblower ordning, som skal være anmeldt til og godkendt af Datatilsynet inden lovens ikrafttræden. Formålet med denne er, at ansatte anonymt skal kunne indberette overtrædelser eller potentielle overtrædelser af hvidvaskloven/den finansielle regulering. Ordningen skal være en særlig uafhængig kanal, hvilket betyder, at den skal være uafhængig af den daglige ledelse.

Endelig skal virksomheder sikre, at ansatte, herunder ledelsen, har modtaget tilstrækkelig undervisning om kravene i hvidvaskloven og reglerne udstedt i medfør heraf samt relevante krav om databeskyttelse.

Af bemærkningerne til loven fremgår det, at virksomhedens hvidvaskpolitik, risikovurdering og procedurer ikke må have generel karakter, idet de skal være specifikt udarbejdet til brug for den enkelte virksomhed.

Hvordan kontrolleres det, at virksomheden overholder hvidvaskloven?
Generelt overlades det i højere grad til virksomheden selv at vurdere risikoen i det enkelte kundeforhold og etablere procedurer til imødegåelse af risici. Virksomheder skal blot kunne dokumentere, at de har foretaget vurderingerne.

Hvilke personer er politisk eksponerede?
Som ovenfor oplyst, skal virksomheden undersøge, om kunden er en politisk eksponeret person. En politisk eksponeret person defineres som en person, der har eller har haft et højerestående offentligt hverv, sådanne personers nærtstående eller personer, der er kendt som deres nære samarbejdspartnere. Definitionen indebærer navnlig, at følgende personer betragtes som politisk eksponerede; statspersoner, ministre, medlemmer af et politisk styrelsesorgan, ambassadører, højtstående officerer i de væbnede styrker, medlemmer af statsejede virksomheders administrative ledende eller kontrollerende organ samt i øvrigt nærtstående og nære samarbejdspartnere til politisk eksponerede personer.

Læs mere
Du finder loven her.

Kontakt Focus Advokater P/S
Hvis du eller din virksomhed ønsker rådgivning om hvidvaskreglerne eller bistand til at få udarbejdet dokumenter, som påkrævet i medfør af hvidvaskreglerne, er I velkomne til at kontakte advokat Maria Malling Eriksen tlf. 63142057 eller jurist Kristina Juul Nielsen 63142053 fra Focus Advokaters afdeling for selskabsret.

Af: Advokat Maria Malling Eriksen og jurist Kristina Juul Nielsen, den 20.6.2017.