UVT, Alm.del - 2010-11 (1. samling) - Endeligt svar på spørgsmål 116: Spm. om hvorfor bankerne ikke mener, at NemID er sikker nok i forhold til hvidvaskningsloven, til videnskabsministeren

I brev af 2. februar 2011 har udvalget efter ønske fra Yildiz Akdogan (S) stilletmig følgende spørgsmål:Spørgsmål 116:”At bankerne ikke ønsker at gøre det nemmere at skifte bank, kan det være årsa-gen til, at bankerne ikke mener, at NemID er sikker nok i forhold til hvidvask-ningsloven. Vil ministeren undersøge den mulige årsagssammenhæng?”Svar:Bankernes dispositioner og forretningsførelse falder ikke under mit ressort, menjeg kan oplyse følgende i relation til NemID:Kommunikation mellem borgere og det offentlige og udstedelse af NemID er ik-ke reguleret af hvidvaskloven, men ved fastsættelsen af kravene til NemID, blevdet besluttet at skærpe legitimationsreglerne, så kravene til sikker identifikationved NemID skulle være på niveau med hvidvasklovens regler.I forbindelse med kommunikationen mellem borgere og det offentlige, som er mitressortområde i relation til NemID, er ikke mindst reglerne i persondatalovencentrale. Det er Datatilsynets vurdering, at NemID generelt vil kunne benyttes afborgerne til identifikation og udveksling af oplysninger med myndigheder.Bankernes anvendelse af NemID og deres forretningsudførelse hører under Øko-nomi- og Erhvervsministeriets ressort. Til brug for besvarelse af spørgsmålet harjeg derfor indhentet følgende udtalelse fra Økonomi- og Erhvervsministeriet, somhar ressortansvaret for finanssektoren.”Hvidvaskloven stiller krav om, at de af loven omfattede virksomheder skal havekendskab til deres kunder. Det indebærer, at virksomhederne ved oprettelse af etkundeforhold, skal have oplysning om kundens navn, adresse og CPR-nr., så-fremt der er tale om en fysisk kunde. Disse oplysninger skal bekræftes ved, atkunden legitimerer sig. Hvor meget og hvilken legitimation, der skal indhentes,skal i det enkelte tilfælde vurderes af virksomheden. Det vigtigste er, at virksom-heden er overbevist om, at kunden er den person, som kunden udgiver sig for atvære. Legitimationskravet gælder alene ved oprettelse af et kundeforhold. Så

snart virksomheden har opfyldt hvidvasklovens legitimationskrav ved oprettelseaf et kundeforhold, så kan kunderne kommunikere med deres bank via NemID.I de tilfælde hvor en kunde ikke kommer fysisk tilstede for at legitimere sig, stil-ler hvidvaskloven krav om, at virksomhederne træffer yderligere foranstaltningerfor at sikre kundens identitet. Det kan f.eks. være indhentelse af supplerende do-kumentation, eller krav om at de udleverede dokumenter attesteres af relevantmyndighed eller advokat.Det betyder således, at virksomhederne ved etablering af et kundeforhold ikkealene kan basere sig på digital signatur eller Nem-ID, da hvidvaskloven forpligtervirksomhederne yderligere.Hvidvasklovgivningen skal medvirke til at bekæmpe kriminalitet, herunder terro-risme ved at begrænse mulighederne for misbrug af det finansielle system tilhvidvask af penge og finansiering af terrorisme samt ved at lette politiets efter-forskning af kriminalitet, herunder terrorisme.Hvidvasklovens krav til legitimation bygger på EU’s 3. hvidvaskdirektiv, somDanmark implementerede ved vedtagelse af hvidvaskloven i februar 2006. EU’s3. hvidvaskdirektiv bygger på Financial Action Task forces (FATF) anbefalinger.FATF er et mellemstatsligt forum, hvis formål er at bekæmpe hvidvask og terror-finansiering. FATF har vedtaget et regelsæt, der omfatter 40 anbefalinger om be-kæmpelse af hvidvask og 9 anbefalinger om bekæmpelse af terrorfinansiering.Danmark er medlem af FATF og dermed forpligtet til at følge FATF’s anbefalin-ger.”