Bilag 1

Bilag 1, jf. § 1, stk. 1, nr. 8

1) Modtagelse af indlån og andre tilbagebetalingspligtige midler.

2) Udlånsvirksomhed, herunder

a) forbrugerkreditter

b) realkreditlån

c) factoring og diskontering

d) handelskreditter (inkl. factoring)

3) Finansiel leasing.

4) Udstedelse og administration af andre betalingsmidler (for eksempel rejsechecks og bankveksler), i det omfang aktiviteten ikke er omfattet af lov om betalingstjenester og elektroniske penge.

5) Sikkerhedsstillelse og garantier.

6) Transaktioner for kunders regning vedrørende

a) pengemarkedsinstrumenter (checks, veksler, indskudsbeviser m.v.),

b) valutamarkedet,

c) finansielle futures og optioner,

d) valuta- og renteinstrumenter,

e) værdipapirer.

7) Medvirken ved emission af værdipapirer og tjenesteydelser i forbindelse hermed.

8) Rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål samt rådgivning og tjenesteydelser vedrørende sammenslutning og opkøb af virksomheder.

9) Pengeformidling (money broking).

10) Porteføljeadministration og -rådgivning.

11) Opbevaring og forvaltning af værdipapirer.

12) Bankboksudlejning.

Bilag 2

Følgende faktorer og typer dokumentation kendetegner situationer, der potentielt indebærer en begrænset risiko:

1) Kunderisikofaktorer:

a) Børsnoterede selskaber, der er undergivet oplysningspligt (enten i henhold til børsregler eller lovgivning eller fuldbyrdelsesforanstaltninger), som pålægger at sikre passende gennemsigtighed i forhold til reelt ejerskab.

b) Offentlige forvaltninger eller virksomheder.

2) Risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a) Livsforsikringer, hvor den årlige præmie er lav.

b) Pensionsforsikringer, hvis der ikke er nogen tidlig tilbagekøbsklausul, og policen ikke kan bruges til sikkerhedsstillelse.

c) Pensionsordninger eller lignende, der udbetaler pension til ansatte, og hvor bidragene indbetales gennem fradrag i lønnen, og reglerne for den pågældende ordning ikke tillader overdragelse af et medlems rettigheder i henhold til ordningen.

d) Finansielle produkter eller tjenesteydelser, som leverer behørigt definerede og begrænsede tjenesteydelser til visse kundetyper med det formål at fremme finansiel inklusion.

e) Produkter, hvor risikoen for hvidvask af penge og finansiering af terrorisme styres af andre faktorer, f.eks. udgiftslofter eller gennemsigtighed i forhold til ejerskab (f.eks. visse former for elektroniske penge).

3) Geografiske risikofaktorer:

a) EU- eller EØS-lande.

b) Tredjelande, som har effektive ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme.

c) Tredjelande, som troværdige kilder har identificeret som lande med et begrænset omfang af korruption eller anden kriminel aktivitet.

d) Tredjelande, som på grundlag af troværdige kilder såsom gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter har krav om bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er i overensstemmelse med FATF-anbefalinger af 2012, og som gennemfører disse krav på en effektiv måde.

Bilag 3

Følgende faktorer og typer dokumentation kendetegner situationer, der potentielt indebærer en øget risiko:

1) Kunderisikofaktorer:

a) Forretningsforholdet eksisterer under usædvanlige omstændigheder.

b) Juridiske personer eller juridiske arrangementer, som er personlige formueforvaltningsselskaber.

c) Selskaber, som har nomineeaktionærer eller ihændehaveraktier.

d) Kontantbaserede virksomheder.

e) Selskabets ejerstruktur virker usædvanlig eller for kompleks i betragtning af selskabets forretningsaktiviteter.

2) Risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a) Private banking

b) Produkter eller transaktioner, som kan fremme anonymitet.

c) Forretningsforbindelser eller transaktioner uden direkte kontakt uden sikkerhedsforanstaltninger såsom elektroniske underskrifter.

d) Betalinger fra ukendte eller ikkeassocierede tredjemænd.

e) Nye produkter og nye forretningsprocedurer, herunder nye leveringsmekanismer, og brug af nye teknologier eller teknologier under udvikling til både nye og eksisterende produkter.

3) Geografiske risikofaktorer:

a) Lande som troværdige kilder, f.eks. gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter, har identificeret som lande, der ikke har effektive ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme, jf. dog § 17, stk. 2.

b) Lande, som troværdige kilder har identificeret som lande med et betydeligt omfang af korruption eller anden kriminel aktivitet.

c) Lande, som er genstand for sanktioner, embargoer eller lignende foranstaltninger truffet af f.eks. EU eller FN.

d) Lande, som finansierer eller støtter terrorvirksomhed, eller som huser kendte terrororganisationer.

Bemærkninger til lovforslaget

1. Indledning

De seneste år er der begået alvorlige forbrydelser, der viser et behov for en styrket regulering på hvidvask- og terrorfinansieringsområdet. Dette blev blandt andet understreget ved terrorangrebene i Bruxelles i foråret 2016. Der har både nationalt og internationalt været generel enighed om, at kriminelles adgang til at tilsløre oprindelsen af udbytte fra kriminelle handlinger bør minimeres mest muligt, det samme gælder for adgangen til at kanalisere lovlige og ulovlige midler over i finansiering af terrorisme.

Lovforslagets overordnede formål er derfor at indføre nye reguleringsmæssige tiltag, der kan styrke indsatsen mod, at kriminelle misbruger danske virksomheder og det finansielle system til hvidvask af penge og terrorfinansiering, og at forhindre, at den finansielle stabilitet og tilliden til det finansielle system skades som følge af misbrug af finansielle institutioner til hvidvask og finansiering af terrorisme.

Hvidvask af penge og finansiering af terrorisme foregår ofte i internationalt regi, og lovforslaget gennemfører derfor dele af de seneste internationale standarder fra Financial Action Task Force (FATF) fra 2012 og dele af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme (herefter 4. hvidvaskdirektiv).

De virksomheder og personer, der til dagligt håndterer pengeoverførsler og andre finansielle transaktioner, er væsentlige aktører i kampen mod hvidvask og terrorfinansiering. Der påhviler dem således et stort samfundsansvar med henblik på at begrænse risikoen for, at de bliver udnyttet til hvidvask af ulovlige midler eller terrorfinansiering. Med henblik på at sikre, at dette ikke sker, har virksomhederne og personerne et ansvar for og en pligt til at gennemføre de rette foranstaltninger for at forhindre, at de misbruges til hvidvask og terrorfinansiering.

Med lovforslaget ændres den gældende regulering fra at være primært regelbaseret til at blive mere risikobaseret. Hermed sikres grundlaget for en mere målrettet og effektiv indsats baseret på en risikobaseret tilgang til bekæmpelse af hvidvask- og terrorfinansiering hos både myndigheder og omfattede virksomheder og personer.

Ved at reglerne ændres til at være mere risikobaserede, sættes rammerne for et mere fleksibelt system, der giver virksomhederne mulighed for at fokusere indsatsen mod de egentlige risikoområder. Virksomheder og personer skal herefter individuelt vurdere, om et kundeforhold kan kategoriseres som henholdsvis begrænset, almindelig eller øget risiko. Det overlades således til erhvervslivet at identificere og håndtere risici, så disse har mulighed for at prioritere ressourcer til områder med øget risiko for hvidvask eller finansiering af terrorisme. Dog opretholdes identificerede højrisikoområder.

Et risikobaseret system medfører også, at tilsynsmyndighederne efter loven skal udøve et risikobaseret tilsyn. Dette betyder blandt andet, at der ved udførelse af tilsynet skal tages hensyn til det skøn, som den enkelte virksomhed eller person overlades i medfør af loven.

2. Lovforslagets baggrund

Lovforslaget implementerer 4. hvidvaskdirektiv om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af udbytte og finansiering af terrorisme. Implementeringsfristen i 4. hvidvaskdirektiv er den 26. juni 2017. Loven foreslås derfor at træde i kraft den 26. juni 2017.

Der er også opnået enighed om Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler (herefter 2. pengeoverførselsforordning). Denne forordning afløser den 26. juni 2017 Europa-Parlamentets og Rådets forordning 2006/1781/EF af 15. november 2006 om oplysninger, der skal medsendes om betaler ved pengeoverførsler (herefter 1. pengeoverførselsforordning).

Danmark er sammen med 35 andre jurisdiktioner og to regionale organisationer medlem af Financial Action Task Force (herefter FATF). FATF er et mellemstatsligt samarbejde om bekæmpelse af hvidvask, finansiering af terrorisme og spredning af masseødelæggelsesvåben. Som medlemsland er Danmark forpligtet til at efterleve FATF's 40 anbefalinger. Ikke alle lande i EU er medlem af FATF, men EU-Kommissionen er særskilt medlem, hvilket indirekte medfører, at alle EU-lande skal gennemføre FATF's anbefalinger. 4. hvidvaskdirektiv tilstræber at skabe rammerne for, at medlemslandene kan gennemføre FATF's 40 anbefalinger.

3. Lovforslagets hovedindhold

3.1. Lovens anvendelsesområde

3.1.1. Gældende ret

Den gældende hvidvasklov (lovbekendtgørelse nr. 1022 af 13. august 2013) omfatter i § 1 pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, investeringsforvaltningsselskaber, livsforsikringsselskaber og tværgående pensionskasser og sparevirksomheder. Endvidere omfattes udbydere af betalingstjenester, udstedere af elektroniske penge, forsikringsmæglere, når de formidler livsforsikring eller andre investeringsrelaterede forsikringer, udenlandske virksomheders filialer og agenter her i landet, der udøver finansiel virksomhed, investeringsforeninger og specialforeninger m.v., samt øvrige personer og virksomheder, der udøver finansiel aktivitet som beskrevet i bilag 1 til loven. Derudover omfattes også visse ikke finansielle virksomheder, herunder advokater, revisorer, ejendomsmæglere samt virksomheder og personer, der erhvervsmæssigt leverer samme ydelser som de nævnte faggrupper, udbydere af tjenesteydelser til virksomheder, herunder bistand til stiftelse af selskaber, og Danmarks Nationalbank.

Den gældende hvidvasklov indeholder en bemyndigelse til, at Finanstilsynet ved bekendtgørelse kan undtage visse virksomheder og personer, der alene udøver finansiel aktivitet i begrænset omfang. Denne bemyndigelse er udnyttet ved bekendtgørelse nr. 712 af 1. juli 2008 om, hvilke fysiske og juridiske personer samt produkter der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer. Herved undtages f.eks. finansiel aktivitet, der udføres lejlighedsvist.

For så vidt angår udbydere af spil indeholder § 41, stk. 3, i lov om spil hjemmel til at udstede bekendtgørelser om foranstaltninger mod bekæmpelse af hvidvask og finansiering af terrorisme. Efter 3. hvidvaskdirektiv er det kun kasinoer, udbydere af onlinekasino og landbaserede kasinoer, der er underlagt krav om forebyggelse af hvidvask og finansiering af terrorisme, og bemyndigelsen er kun udnyttet i forhold til disse.

3.1.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Artikel 2, stk. 1, i 4. hvidvaskdirektiv fastlægger direktivets anvendelsesområde, hvorefter forpligtede enheder efter direktivet er kredit- og finansieringsinstitutter, revisorer, eksterne regnskabskyndige og skatterådgivere samt selvstændige retlige aktører, når de på deres klients vegne og for dennes regning deltager i en hvilken som helst finansiel transaktion eller en transaktion vedrørende fast ejendom eller bistår ved planlægningen eller udførelsen af transaktioner for deres klient i visse nærmere specificerede situationer. Forpligtede enheder efter direktivet er yderligere udbydere af tjenester til truster eller selskaber og ejendomsmæglere.

Artikel 2, stk. 2, i 4. hvidvaskdirektiv fastlægger, at alle udbydere af spil er forpligtede enheder i henhold til i 4. hvidvaskdirektiv, dog med mulighed for at undtage visse spil, hvor der vurderes at være lav risiko for hvidvask og finansiering af terrorisme. FATF's anbefaling nr. 28 er begrænset til kasinoer. Kasinoer (landbaseret og online) kan i henhold til 4. hvidvaskdirektiv ikke undtages.

Medlemsstaterne kan i henhold til artikel 2, stk. 3, i 4. hvidvaskdirektiv beslutte, at personer, der udøver en finansiel aktivitet lejlighedsvis eller i et meget begrænset omfang, og hvor der kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme, ikke er omfattet af direktivets anvendelsesområde, forudsat at flere kriterier er opfyldt. Beslutninger om undtagelser skal meddeles Europa-Kommissionen, og medlemsstaterne skal indføre risikobaserede overvågningsforanstaltninger eller træffe andre passende foranstaltninger for at sikre, at undtagelser ikke misbruges.

FATF's anbefaling nr. 26 og 28 fastlægger, hvilke virksomheder og personer der skal underlægges krav om forbyggende foranstaltninger mod hvidvask og finansiering af terrorisme.

3.1.3. Erhvervs- og Vækstministeriets overvejelser

Erhvervs- og Vækstministeriet vil generelt videreføre anvendelsesområdet i den nugældende hvidvasklov i overensstemmelse med de ændringer, der er påkrævet i henhold til 4. hvidvaskdirektiv.

Den gældende ordlyd af anvendelsesområdet for hvidvaskloven omfatter investeringsforvaltningsselskaber og investeringsforeninger. Investeringsforeninger er omfattet af begrebet danske UCITS, der blev indført med lov nr. 557 af 18. juni 2012 og som tillige omfatter SIKAV'er (selskaber for investering med kapital, der er variabel) og værdipapirfonde. Alle danske UCITS omfattes fremover af lovens anvendelsesområde. Endvidere er specialforeninger, kollektive investeringsordninger, fåmandsforeninger, professionelle foreninger og hedgeforeninger omfattet af den gældende ordlyd af lovens anvendelsesområde. Disse foreningstyper findes ikke længere, idet de i 2013 i forbindelse med indførelsen af reguleringen af forvaltere af alternative investeringsfonde enten skulle ændre status til at være en kapitalforening, der er en alternativ investeringsfond, eller ophøre. Specialforeninger, kollektive investeringsordninger, fåmandsforeninger, professionelle foreninger og hedgeforeninger udgår således af lovens anvendelsesområde.

Alternative investeringsfonde samt forvaltere af alternative investeringsfonde vil i visse tilfælde være omfattet af den gældende hvidvasklov, f.eks. som udbyder af tjenesteydelser til virksomheder.

4. hvidvaskdirektiv omfatter institutter for kollektiv investering, der markedsfører sine andele eller aktier. Erhvervs- og Vækstministeriet har i forlængelse heraf overvejet, hvorledes danske UCITS og alternative investeringsfonde mest hensigtsmæssigt omfattes af lovens krav. Hertil kan anføres, at generelt har investeringsforvaltningsselskaber i Danmark ikke direkte kundekontakt, da investeringsforvaltningsselskaberne typisk har indgået aftale med et eller flere pengeinstitutter om at varetage kontakten til kunderne i forbindelse med rådgivning om og salg af investeringsforeningsbeviser m.v. En del forvaltere af alternative investeringsfonde indgår på tilsvarende måde aftaler med pengeinstitutter eller andre distributører, mens andre forvaltere selv varetager kundekontakten. Langt de fleste danske UCITS og danske alternative investeringsfonde har indgået forvaltningsaftaler med et investeringsforvaltningsselskab eller en forvalter af alternative investeringsfonde, herunder aftaler om markedsføring af andele i investeringsforeningen eller fonden, og har derfor ikke direkte kundekontakt. Det er Erhvervs- og Vækstministeriets vurdering, at direkte kommunikation med kunderne er en forudsætning for, at der er risiko for, at en virksomhed kan blive udnyttet til hvidvask eller finansiering af terrorisme. Erhvervs- og Vækstministeriet vurderer derfor, at det alene er nødvendigt, at investeringsforvaltningsselskaber og danske UCITS samt forvaltere af alternativ investeringsfonde og alternative investeringsfonde omfattes af loven i det omfang, de har direkte kundekontakt.

I overensstemmelse med 4. hvidvaskdirektiv er det Erhvervs- og Vækstministeriets vurdering, at der fortsat bør være mulighed for at undtage virksomheder og personer med begrænset finansiel aktivitet, hvor risikoen for hvidvask og finansiering af terrorisme er begrænset.

Spiludbyderes forpligtigelser i relation til forebyggelse af hvidvask og finansiering af terrorisme er i dag reguleret i spillelovgivningen. Det er Erhvervs- og Vækstministeriet og Skatteministeriets vurdering, at det vil være hensigtsmæssigt at samle reglerne om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme i én lov både af hensyn til de omfattede virksomheder og personer, men også for at sikre en ensartet regulering på området. I overensstemmelse med 4. hvidvaskdirektiv skal det dog være muligt at fastsætte undtagelser på de områder af spilområdet, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Dette gælder dog ikke for kasinoer, såvel online som landbaserede. Vurderingen af, hvilke spil der ved lovens ikrafttræden kan undtages, vil bygge dels på foreløbige vurderinger fra Europa-Kommissionen, dels på Statsadvokaten for Særlig Økonomisk og International Kriminalitets (SØIK) nationale risikovurdering "Den nationale risikovurdering 2015 om hvidvask i Danmark" samt på Skatteministeriets og Spillemyndighedens erfaringer og viden om spillene. Skatteministeren vil udarbejde en bekendtgørelse, hvor det fremgår, hvilke spil der helt eller delvist undtages loven.

Det følger ikke af § 1 i den gældende hvidvasklov, hvilke virksomheder og personer § 30 om falske penge finder anvendelse på. Erhvervs- og Vækstministeriet finder, at det på samme måde som i forhold til bestemmelsen om kontantforbuddet skal fremgå af lovens anvendelsesområde, at denne bestemmelse har et særligt anvendelsesområde.

Bilag 1 i den gældende hvidvasklov angiver udvalgt finansiel aktivitet. I tilfælde, hvor et sådan udbud ikke kræver en tilladelse hos Finanstilsynet, skal der i stedet foretages en registrering hos Finanstilsynet inden udbud af den pågældende aktivitet. Erhvervs- og Vækstministeriet vurderer, at bilag 1 i lovforslaget skal affattes i overensstemmelse med 4. hvidvaskdirektiv. Dette betyder, at erhvervsmæssig fysisk pengetransport til forskel fra den gældende hvidvasklov ikke vil være omfattet af lovforslagets anvendelsesområde.

3.1.4. Den foreslåede ordning

Det foreslås, at alternative investeringsfonde, forvaltere af alternative investeringsfonde, investeringsforvaltningsselskaber og danske UCITS er omfattet af hvidvasklovens anvendelsesområde, når de har direkte kundekontakt.

Det foreslås, at spilområdet omfattes af hvidvaskloven. Det foreslås endvidere, at skatteministeren bemyndiges til at undtage spil, dog ikke online og landbaserede kasinoer, med lav risiko for hvidvask. Skatteministerens bemyndigelse til at undtage spil betyder, at skatteministeren får kompetencen i forhold til undtagelsesmuligheden i relation til Landbrugslotteriet og Varelotteriet, som efter spillelovgivningen hører under justitsministerens ressort.

Det foreslås, at bestemmelsen om falske penge finder anvendelse på virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter.

Det foreslås, at Finanstilsynet tillægges bemyndigelse til at undtage virksomheder og personer med begrænset finansiel aktivitet, og at Erhvervsstyrelsen tillægges bemyndigelse til at undtage valutavekslingsvirksomheder med begrænset finansiel aktivitet. Det foreslås, at Skatteministeren bemyndiges til at undtage spil, dog ikke online og landbaserede kasinoer, med begrænset risiko for hvidvask. Skatteministeren vil udarbejde en bekendtgørelse, hvor det fremgår, hvilke spil der helt eller delvist undtages loven. En sådan bemyndigelse til skatteministeren betyder, at skatteministeren får kompetencen i forhold til undtagelsesmuligheden i relation til Landbrugslotteriet og Varelotteriet, som efter spillelovgivningen hører under justitsministerens ressort.

Det foreslås i bilag 1 at angive finansiel aktivitet, der vil være omfattet af lovens anvendelsesområde.

Der foreslås ikke ændringer i det øvrige anvendelsesområde.

Der henvises til lovforslagets § 1.

3.2. Definitioner

3.2.1. Gældende ret

§ 3 i den gældende hvidvasklov indeholder en lang række definitioner, herunder definitioner af reelle ejere. Den reelle ejer af et selskab defineres som den eller de personer, der i sidste ende ejer eller kontrollerer et selskab ved direkte eller indirekte ejerskab eller kontrol med 25 pct. af ejerandelene eller stemmerettighederne, dog bortset fra selskaber, hvis ejerandele handles på et reguleret marked.

§ 4 i den gældende hvidvasklov definerer hvidvask. Definitionen af hvidvask forudsætter, at den bagvedliggende lovovertrædelse medfører et konkret, identificerbart udbytte. I § 5 i den gældende hvidvasklov definerer finansiering af terrorisme.

I bekendtgørelse nr. 712 af 1. juli 2008 om, hvilke fysiske og juridiske personer samt produkter der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer, defineres en politisk udsat person samt en nærtstående og en nær samarbejdspartner til en politisk udsat person.

3.2.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Artikel 1 i 4. hvidvaskdirektiv definerer hvidvask som konvertering eller overførsel af formuegoder, fortielse eller tilsløring af formuegoders sande karakter, oprindelse, lokalisering, disposition eller bevægelser eller ejendomsretten til disse formuegoder eller dertil knyttede rettigheder samt erhvervelse, besiddelse eller anvendelse af formuegoder vel vidende, at de stammer fra en kriminel handling eller fra medvirken til en sådan handling. Hvidvask defineres endvidere som medvirken til, samarbejde om eller forsøg på at begå en af disse handlinger, samt hjælp eller tilskyndelse til, lettelse af eller rådgivning med henblik på udførelse af en af disse handlinger.

Finansiering af terrorisme defineres som levering eller indsamling af midler på en hvilken som helst måde, både direkte og indirekte, med den hensigt at anvende dem eller med viden om, at de vil blive anvendt, helt eller delvis, til at gennemføre en af de strafbare handlinger, der er omhandlet i artikel 1-4 i Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme.

I artikel 3 i 4. hvidvaskdirektiv angives en lang række andre definitioner. Blandt andet defineres i artikel 3 en kriminel handling i relation til hvidvaskdefinitionen i artikel 4 som alle lovovertrædelser, herunder skattemæssige lovovertrædelser som defineret i medlemsstaternes nationale ret i forbindelse med direkte og indirekte skatter, der kan medføre en frihedsstraf eller en sikkerhedsforanstaltning af en maksimal varighed på over 1 år.

Derudover definerer artikel 3, nr. 9, en politisk udsat person som en fysisk person, der har eller har haft et højerestående offentligt hverv, ligesom bestemmelsen endvidere angiver, hvilke offentlige erhverv der er relevante. Artikel 3, nr. 6, fastlægger definitionen af reelle ejere.

FATF's anbefalinger nr. 3 og 5 fastlægger henholdsvis definitionen af hvidvask og finansiering af terrorisme.

3.2.3. Erhvervs- og Vækstministeriets overvejelser

Folketinget vedtog den 1. marts 2016 lov om ændring af selskabsloven, lov om visse erhvervsdrivende virksomheder, lov om erhvervsdrivende fonde og forskellige andre love (lov nr. 262 af 16. marts 2016). Formålet med loven er at indføre et register over reelle ejere i Danmark, hvilket også er et krav efter 4. hvidvaskdirektiv. Erhvervs- og Vækstministeriet vurderer, at definitionen af en reel ejer i hvidvaskloven skal ensrettes med definitionerne i lov nr. 262 af 16. marts 2016. Definitionen i hvidvaskloven skal dog være bredere end definitionen i lov nr. 262 af 16. marts 2016, hvilket blandt andet skyldes, at alle former for juridiske enheder, herunder udenlandske selskabstyper, der ikke findes i Danmark, kan være kunder hos virksomheder og personer omfattet af lovforslaget. Derudover er nogle juridiske enheder, som f.eks. erhvervsdrivende foreninger, ikke omfattet af lov nr. 262 af 16. marts 2016. Endelig findes der også reelle ejere i andre situationer end i forbindelse med juridiske personer, f.eks. ved samlekonti.

For så vidt angår kunder der er juridiske personer, vurderer Erhvervs- og Vækstministeriet endvidere, at der på baggrund af ændrede krav i 4. hvidvaskdirektiv er behov for ændringer i retstilstanden i relation til reelle ejere. En lang række juridiske personer vil i dag i forbindelse med oprettelse af et kundeforhold ikke have reelle ejere. 4. hvidvaskdirektiv fastlægger, at den daglige ledelse i en juridisk person i sådanne situationer skal betragtes som den juridiske persons reelle ejer. Dette betyder, at for kunder, der er juridiske personer, vil en virksomhed eller person omfattet af hvidvaskloven i alle tilfælde skulle have oplysninger om den juridiske persons reelle ejer, medmindre kunden er en virksomhed, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder.

Erhvervs- og Vækstministeriet er vidende om, at kravet om reelle ejere - specielt i forhold til foreninger, andelsboligforeninger m.v. - kan være en administrativ byrde for både kunden og den virksomhed eller person, som er omfattet af lovforslaget. 4. hvidvaskdirektiv rummer imidlertid ikke mulighed for undtagelser på dette område. Erhvervs- og Vækstministeriet vurderer dog, at de muligheder, der er i lovforslaget for lempede krav til kundekendskabsprocedurer, samt at der alene skal gennemføres rimelige foranstaltninger, giver virksomheder og personer omfattet af lovforslaget mulighed for at have procedurer, der sikrer, at omfanget af denne administrative byrde bliver så lille som mulig for både kunden og den forpligtede virksomhed eller person.

Den gældende hvidvasklov regulerer korrespondentbankforbindelser, men begrebet defineres ikke i loven. I 4. hvidvaskdirektiv udvides begrebet til at omfatte mere end levering af pengeinstitutydelser fra et pengeinstitut (korrespondenten) til et andet pengeinstitut (respondenten). Erhvervs- og Vækstministeriet vurderer derfor, at det vil være hensigtsmæssigt i loven at optage en definition af korrespondentforbindelser, så denne omfatter både levering af pengeinstitutydelser fra et pengeinstitut til et andet og levering af lignende ydelser mellem virksomheder, der ikke er pengeinstitutter.

På baggrund af 4. hvidvaskdirektiv er det endvidere nødvendigt at udvide definitionen af en politisk eksponeret person, således at denne også omfatter personer bosat her i landet, medlemmer af politiske partiers styrende organer og ledelsen i internationale organisationer. Erhvervs- og Vækstministeriet finder endvidere, at det gældende begreb politisk udsat person skal udskiftes med begrebet politisk eksponeret person. Begrebet politisk eksponeret person synes bedre at beskrive, at der er tale om personer, der bestrider et særligt offentligt tillidshverv, og som i kraft af dette hverv kan have adgang til offentlige eller betroede midler eller kan være modtagelige for bestikkelse. Erhvervs- og Vækstministeriet vurderer yderligere, at definitionen af en politisk eksponeret person bør optages i loven i modsætning til i dag, hvor begrebet er defineret i bekendtgørelse nr. 712 af 1. juli 2008.

Skatteunddragelse skal i overensstemmelse med 4. hvidvaskdirektiv inddrages som underliggende kriminalitet til hvidvask. Erhvervs- og Vækstministeriet ønsker dette reflekteret i loven og foreslår derfor definitionen på hvidvask ændret. Herved skabes der klarhed over, at midler, der er opnået ved strafbar skatteunddragelse, er omfattet af hvidvaskdefinitionen, uanset om de konkret unddragne midler ikke kan identificeres.

3.2.4. Den foreslåede ordning

Det foreslås at nyaffatte definitionen af en reel ejer, så den er i overensstemmelse med lov nr. 262 af 16. marts 2016, ligesom definitionen skal omfatte alle juridiske enheder, der kan være kunder ved virksomheder eller personer omfattet af loven. Samtidigt forslås det, at i tilfælde, hvor der ikke er en reel ejer, skal den daglige ledelse anses som reel ejer. Det foreslås, at definitionen af en politisk eksponeret person optages i loven, og at definitionen udvides, så den er i overensstemmelse med 4. hvidvaskdirektiv.

Det foreslås, at korrespondentforbindelser omfatter levering af pengeinstitutydelser fra et pengeinstitut (korrespondenten) til et andet pengeinstitut (respondenten) samt forbindelser mellem øvrige finansielle virksomheder til andre finansielle virksomheder, hvor der leveres lignende ydelser.

Det foreslås, at hvidvask af midler opnået ved strafbar skatteunddragelse tydeligere end i den gældende lov inddrages under definitionen af hvidvask. Der foreslås ikke ændringer i definitionen af finansiering af terrorisme.

Der henvises til lovforslagets §§ 2-4.

3.3. Kontantforbud og falske penge

3.3.1. Gældende ret

Efter § 2 i den gældende hvidvasklov må erhvervsdrivende, som ikke er omfattet af lovens anvendelsesområde, ikke modtage kontantbetalinger på 50.000 kr. eller derover.

Bestemmelsen gennemfører artikel 2, stk. 1, nr. 3, litra e, i 3. hvidvaskdirektiv, hvorefter andre fysiske eller juridiske personer, der handler med varer, og hvor der betales med kontantbeløb på mindst 15.000 euro, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet, skal efterleve 3. hvidvaskdirektivs krav.

Beløbsgrænsen på 50.000 kr. blev fastsat under hensyn til på den ene side, at borgerne i videst muligt omfang skulle bevare adgangen til at benytte sig af kontant betaling, hvis de ønskede det, uden nødvendigvis at skulle iagttage og efterleve hvidvaskreglerne, og på den anden side den risiko for hvidvask, der er forbundet med store kontantbetalinger.

I forhold til falske penge har virksomheder og personer, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, i henhold til § 30 i den gældende hvidvasklov pligt til at tage alle sedler og mønter, som, de ved eller har tilstrækkelig grund til at tro, er falske, ud af omløb. Falske sedler og mønter skal straks overgives til politiet.

§ 30 skal ses i sammenhæng med forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri, som ændret ved forordning 2009/44/EF af 18. december 2008. Forordningen indeholder i artikel 6, stk. 1, blandt andet en forpligtelse for kreditinstitutter og andre udbydere af betalingstjenester (for så vidt angår deres betalingsaktivitet) samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder institutter, hvis aktivitet består i veksling af pengesedler og mønter i forskellig valuta, som f.eks. vekselkontorer, pengetransportvirksomheder og andre økonomiske aktører såsom handlende og kasinoer, der accessorisk håndterer og leverer pengesedler til offentligheden via bankernes pengeautomater (kontantautomater). Forpligtelsen består i, at de pågældende institutter m.v. inden for rammerne af disse accessoriske aktiviteter har pligt til at sikre, at eurosedler og euromønter, som de har modtaget, og som de har til hensigt at bringe i omløb igen, kontrolleres med henblik på ægthed, og til at påse, at falske eurosedler og euromønter afsløres. Institutterne m.v. skal straks overgive falske eurosedler eller euromønter til de kompetente nationale myndigheder.

Derudover indeholder forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri i artikel 6, stk. 2, en forpligtelse for EU- og EØS-landene til at træffe de nødvendige foranstaltninger for at sikre, at de pågældende institutter, der undlader at opfylde deres forpligtelser efter bestemmelsen, kan pålægges sanktioner, der skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Det blev fundet hensigtsmæssigt, at pligten til straks at overgive formodede falske sedler og mønter til politiet ikke kun omfattede euro, som er den møntfod, der er reguleret i forordningerne, men også en hvilken som helst anden valuta, herunder danske kroner. Der blev derfor optaget bestemmelser i den nugældende hvidvasklov om pligt til at tage falske sedler og mønter ud af omløb uanset valuta.

3.3.2. 4. hvidvaskdirektiv og FATF's anbefalinger

I forhold til kontantforbuddet angiver artikel 2, stk. 1, nr. 3, litra e, i 4. hvidvaskdirektiv, at personer, der handler med varer, hvor der modtages beløb på mindst 10.000 euro kontant, er omfattet af direktivets krav, herunder krav om at gennemføre kundekendskabsprocedurer og indberette mistænkelige transaktioner til den finansielle efterretningsenhed. FATF's tilsvarende anbefaling, nr. 22, angår alene forhandlere af ædelmetal og ædelstene samt andre personer, der handler med varer, hvis der betales med eller modtages kontantbeløb på mindst 10.000 euro, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet.

3.3.3. Erhvervs- og Vækstministeriets overvejelser

Erhvervs- og Vækstministeriet finder det hensigtsmæssigt, at kontantforbuddet opretholdes som et led i bekæmpelse af hvidvask og finansiering af terrorisme. Risikoen for hvidvask er fortsat forhøjet ved kontantbetalinger, og det er afgørende for kampen mod terrorfinansiering og hvidvask, at muligheden for at betale med høje kontantbeløb indskrænkes. Samtidig er det vurderingen, at den teknologiske og digitale udvikling betyder, at omfanget af større kontantbetalinger i almindelighed er begrænset, og at en videreførelse af kontantforbuddet derfor har begrænset forretningsmæssig betydning for de erhvervsdrivende. Forbuddet vil således primært have virkning overfor kriminelle ved at begrænse adgangen til hvidvask af udbytte fra kriminelle handlinger. Kontantforbuddet anses for at være i overensstemmelse med 4. hvidvaskdirektiv, hvoraf det af betragtning nr. 6 i præamblen vedrørende større kontantbetalinger følger, at EU- eller EØS-landene skal have mulighed for at indføre henholdsvis lavere tærskler, yderligere generelle begrænsninger i brugen af kontanter og strengere bestemmelser.

Erhvervs- og Vækstministeriet har ikke identificeret et behov for materielle ændringer i bestemmelsen om falske penge. Det ses dog hensigtsmæssigt at angive, at bestemmelsen om falske penge ikke finder anvendelse på eurosedler eller euromønter, da euro er særskilt reguleret i forordningerne, der er umiddelbart gældende i Danmark, og da forordninger som udgangspunkt ikke må gennemføres i dansk ret.

3.3.4. Den foreslåede ordning

Det foreslås at videreføre de gældende regler om kontantforbud og bestemmelsen om falske penge, dog præciseres det, at bestemmelsen ikke omfatter eurosedler eller euromønter.

Der henvises til lovforslagets §§ 5 og 6.

3.4. Risikovurdering og risikostyring

3.4.1. Gældende ret

Som en afgørende foranstaltning for at forebygge og forhindre hvidvask og finansiering af terrorisme skal de af den gældende hvidvasklov omfattede virksomheder og personer have tilstrækkelige, skriftlige regler om kundelegitimation, opmærksomhedspligt, undersøgelsespligt, noteringspligt, indberetningspligt, opbevaring af registreringer, intern kontrol, risikovurdering, risikostyring, ledelseskontrol og kommunikation, jf. § 25, stk. 1, i den gældende hvidvasklov.

Der fremgår yderligere af § 25, stk. 1, at virksomheder og personer skal have tilstrækkelige, skriftlige interne regler om overholdelse af Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Finanstilsynet og Erhvervsstyrelsen har mulighed for at fastsætte nærmere regler om kravene, jf. § 25, stk. 6 og 7. Disse bemyndigelser er ikke udmøntet i bekendtgørelser.

Den gældende hvidvasklov indeholder ikke nærmere regler om risikovurdering og risikostyring. Finanstilsynets vejledning nr. 9184 af 24. april 2013 om lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) indeholder detaljerede oplysninger om udarbejdelse af risikovurderinger. SØIK udsendte derudover i juni 2015 "Den nationale risikovurdering 2015 om hvidvask i Danmark. ", og Finanstilsynet har blandt andet den 22. december 2015 offentliggjort en vurdering af risikoen for hvidvask og finansiering af terrorisme for livsforsikringsselskaber og tværgående pensionskasser.

Finansielle virksomheder skal i henhold til § 25, stk. 2, i den gældende hvidvasklov udpege en person på ledelsesniveau, der skal sikre, at reglerne overholdes. Det er yderligere et krav i § 25, at der skal udfærdiges og gennemføres uddannelses- og instruktionsprogrammer for relevante medarbejdere i virksomheden.

Med hjemmel i § 41, stk. 3, i lov om spil er det i § 34 i bekendtgørelse nr. 67 af 24. januar 2012 om onlinekasino og § 53 i bekendtgørelse nr. 466 af 19. maj 2016 om landbaserede kasinoer fastsat, at udbydere af spil skal udarbejde skriftlige, interne regler om betryggende kontrol- og kommunikationsprocedurer, herunder om kundelegitimation, opmærksomheds-, undersøgelses- og noteringspligt, underretning, opbevaring af registreringer, risikovurdering, risikostyring, kommunikation og kontrol med henblik på at forebygge og forhindre hvidvask eller finansiering af terrorisme. Udbyderne skal desuden udarbejde uddannelses- og instruktionsprogrammer for medarbejderne og sørge for, at de ansatte, der beskæftiger sig med registrering, veksling og egentlig kasinovirksomhed, er bekendt med de interne regler.

Bestemmelserne gennemfører artiklerne 34 og 35 i 3. hvidvaskdirektiv.

3.4.2. 4. hvidvaskdirektiv og FATF´s anbefalinger

Artikel 7 i 4. hvidvaskdirektiv pålægger medlemsstaterne at udarbejde nationale risikovurderinger. Derudover fremgår det af FATF's anbefaling nr. 1, at medlemslandene skal udarbejde nationale risikovurderinger. Risikoanalyserne bør udarbejdes efter bidrag fra relevante myndigheder, brancheforeninger og virksomheder.

Ifølge artikel 8 i 4. hvidvaskdirektiv skal forpligtigede enheder identificere og vurdere deres risici for hvidvask af penge og finansiering af terrorisme, idet der skal tages højde for risikofaktorer, herunder risikofaktorer relateret til kunder, lande eller geografiske områder, produkter, tjenesteydelser, transaktioner eller leveringskanaler. Disse foranstaltninger skal stå i et rimeligt forhold til de forpligtede enheders art og størrelse. Grundlaget for risikovurderingerne forudsættes i henhold til 4. hvidvaskdirektiv at være nationale risikovurderinger udarbejdet af de kompetente myndigheder og risikovurderinger udarbejdet af Europa-Kommissionen om risici inden for EU. Europa-Kommissionen skal i henhold til 4. hvidvaskdirektiv senest den 26. juni 2017 udarbejde en supranational risikovurdering, hvori risici identificeres, analyseres og evalueres på EU-plan. Den supranationale risikovurdering skal gøres tilgængelig for medlemslandene samt virksomheder og personer omfattet af dette lovforslag.

De kompetente myndigheder kan beslutte, at der ikke stilles krav om individuelle dokumenterede risikovurderinger, hvis de specifikke risici for den pågældende sektor er klare og forståelige.

Artikel 8 i 4. hvidvaskdirektiv fastlægger endvidere, at forpligtigede enheder skal have politikker, kontroller og procedurer til effektiv begrænsning og styring af risici for hvidvask af penge og finansiering af terrorisme. Artikel 45, stk. 1, i 4. hvidvaskdirektiv fastlægger, at koncerner skal have politikker for databeskyttelse samt politikker og procedurer for udveksling af oplysninger inden for koncernen.

4. hvidvaskdirektiv stiller krav om, at kredit- og finansieringsinstitutter ved f.eks. etablering af en forretningsforbindelse med en politisk eksponeret person skal indhente godkendelse fra virksomhedens øverste ledelse. I artikel 3, nr. 12, i 4. hvidvaskdirektiv defineres øverste ledelse som en embedsmand eller en ansat med kendskab til virksomhedens risiko, der har fuldmagt til at træffe beslutninger, som kan påvirke virksomhedens risikoeksponering.

Artikel 8 i 4. hvidvaskdirektiv fastlægger endvidere, at kredit- og finansieringsinstitutter skal udnævne en compliance officer på ledelsesniveau og etablere en uafhængig revisionsfunktion, hvis det er hensigtsmæssigt i forhold til forretningsaktiviteternes omfang og art.

Endelig fremgår det af artikel 46, at forpligtede enheder, når det er relevant, skal identificere det medlem af bestyrelsen, der er ansvarlig for gennemførelsen af de love og administrative bestemmelser, som er nødvendige for at efterkomme 4. hvidvaskdirektiv.

FATF's anbefaling nr. 18 stiller krav om interne kontroller og screening af ansatte.

3.4.3. Erhvervs- og Vækstministeriets overvejelser

SØIK udsendte i juni 2015 "Den nationale risikovurdering 2015 om hvidvask i Danmark". Den nationale risikovurdering forventes løbende at blive opdateret og udarbejdet med bidrag fra de kompetente myndigheder i et nærmere koordineret samarbejde. De kompetente myndigheder er henholdsvis Finanstilsynet, Erhvervsstyrelsen, Spillemyndigheden og Advokatrådet. I Danmark foretages finansiel efterretning som udgangspunkt af SØIK. Tilsynsmyndighederne kan yderligere udarbejde sektorspecifikke risikovurderinger, hvor det er relevant, og Finanstilsynet har blandt andet den 22. december 2015 offentliggjort en vurdering af risikoen for hvidvask og finansiering af terrorisme for livsforsikringsselskaber og tværgående pensionskasser.

Virksomheder og personer, som er omfattet af hvidvaskloven, skal anvende den nationale risikovurdering samt den supranationale risikovurdering, som skal udarbejdes af Europa-Kommissionen, jf. afsnit 3.4.2 ovenfor, til at identificere iboende risici i deres forretningsmodeller. Dette er et hovedelement i det risikobaserede system, som 4. hvidvaskdirektiv bygger på.

En risikovurdering omfatter, at virksomheder og personer skal identificere og vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. Med risiko menes den iboende risiko for, at virksomheder og personer kan blive misbrugt til hvidvask og finansiering af terrorisme. Det vil sige, at vurderingen af risikoen skal foretages uden hensyntagen til de risikobegrænsende foranstaltninger, som virksomheder og personer har iværksat i henhold til denne lov.

Erhvervs- og Vækstministeriet vurderer, at der kan være områder, hvor der ikke er behov for, at den enkelte virksomhed eller person udarbejder en individuel risikovurdering. Det skal være muligt at undtage områder fra krav om risikovurdering, hvor risikoforholdene er enkle, og hvor den pågældende branche må anses at have en klar forståelse af risiciene. Dette kan f.eks. være tilfældet for virksomheder, der har en begrænset tilladelse til betalingstjenester i henhold til § 37 i bekendtgørelse af lov nr. 613 af 24. april 2015 om betalingstjenester og elektroniske penge (herefter betalingstjenesteloven), eller på områder, hvor der er begrænset risiko for hvidvask og finansiering af terrorisme.

Det er afgørende for bekæmpelsen af hvidvask og finansiering af terrorisme, at virksomhederne eller personerne anvender risikovurderingen i driften af deres virksomhed, hvorfor Erhvervs- og Vækstministeriet finder, at der i overensstemmelse med 4. hvidvaskdirektiv og i relation til risikovurderingen skal være krav om, at virksomheder og personer skal have skriftlige politikker, procedurer og kontroller til forebyggelse og forhindring af hvidvask og terrorfinansiering. En politik indebærer, at virksomheden eller personen skal fastsætte de overordnede strategiske mål i relation til forebyggelse af hvidvask og finansiering af terrorisme, mens der ved procedurer forstås, at de aktiviteter, der skal udføres, står tilstrækkelig beskrevet.

I § 25, stk. 2, i den gældende hvidvasklov er der krav om, at visse virksomheder skal udpege en person på ledelsesniveau, der skal sikre, at virksomheden eller personen overholder pligterne efter loven, de regler, der er udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

4. hvidvaskdirektiv stiller yderligere krav til organiseringen i visse virksomheder. Der skal blandt andet stilles krav om udpegelse af en ansat eller et medlem af den daglige ledelse, der har fuldmagt til at træffe beslutninger på vegne af virksomheden. Personen skal have tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering til at kunne træffe beslutninger, der kan påvirke virksomhedens risikoeksponering. Denne person skal blandt andet have til opgave at godkende visse forretningsmæssige forbindelser med øget risiko for hvidvask eller terrorfinansiering samt virksomhedens politikker, procedurer og kontroller. Erhvervs- og Vækstministeriet finder, at det er nødvendigt, at der også stilles krav om en sådan person i dette lovforslag. Selv om lovforslaget generelt omfatter både virksomheder og personer, vurderer Erhvervs- og Vækstministeriet, at det ikke er nødvendigt for personer formelt at udpege en særskilt person, da der i langt de fleste tilfælde vil være tale om enkeltmandsselskaber.

For så vidt angår kredit- og finansieringsinstitutter følger det af 4. hvidvaskdirektiv, at disse institutter skal udpege en compliance ansvarlig på ledelsesniveau. Erhvervs- og Vækstministeriet vurderer, at virksomheder, i det omfang de i henhold til anden lovgivning er forpligtede til at have en compliance funktion, skal udpege en compliance ansvarlig på ledelsesniveau, som skal kontrollere og vurdere om procedurer og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive.

Tilsvarende finder Erhvervs- og Vækstministeriet, at den daglige ledelse i virksomheder, som i henhold til anden lovgivning er forpligtet til at have en compliance funktion, skal udpege en compliance ansvarlig på ledelsesniveau, som skal kontrollere og vurdere, om procedurerne og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive.

Hovedparten af finansielle virksomheder har allerede i dag en compliance ansvarlig og en uafhængig revisionsfunktion som følge af krav fra anden finansiel lovgivning, og tiltagene har derfor alene til hensigt at fastlægge, at disse funktioners opgaver udvides til også at omfatte krav efter dette lovforslag.

Det tilsigtes ikke med lovforslaget, at de af lovforslaget omfattede virksomheder, der ikke i dag er pålagt krav om at have en compliance funktion eller en intern revision, skal etablere sådanne funktioner. Det er Erhvervs- og Vækstministeriets vurdering, at dette er i overensstemmelse med 4. hvidvaskdirektiv, hvorefter kravene alene skal stilles, hvis det vurderes hensigtsmæssigt i forhold til forretningsaktiviteternes art og omfang. Erhvervs- og Vækstministeriet vurderer yderligere, at et krav om, at alle virksomheder og personer, der er omfattet af lovforslaget, skal etablere en compliance funktion og en intern revision, ikke vil være proportionalt, samt at et sådant krav ville pålægge erhvervslivet store byrder.

For virksomheder og personer, som ikke i henhold til anden finansiel lovgivning er pålagt krav om at have etableret en compliance funktion eller en uafhængig revisionskontrol, vurderer Erhvervs- og Vækstministeriet således ikke, at der er behov for at stille krav om etablering af sådanne funktioner, da der typisk vil være tale om mindre virksomheder, hvor den daglige ledelse løbende tager sig af de krav, som følger af lovgivningen. Det indgår i denne vurdering, at alle virksomheder og personer, som er omfattet af lovforslaget, internt skal kontrollere deres opfyldelse af lovforslagets krav, også selvom der ikke i dette lovforslag stilles krav om, at specielle organisatoriske funktioner i en virksomhed skal udføre denne kontrol.

4. hvidvaskdirektiv stiller krav om, at virksomheder, hvor det er relevant, skal udpege et medlem af bestyrelsen, der er ansvarlig for virksomhedens gennemførelse af hvidvaskreglerne. Formålet med kravet er at sikre, at regelsættet er ledelsesmæssigt forankret i virksomhederne. Det overordnede ansvar for, at virksomheden overholder reglerne på hvidvaskområdet, påhviler som hidtil bestyrelsen som et kollektivt organ. Samtlige bestyrelsesmedlemmer vil derfor som hidtil hver især have et ansvar for at sikre, at virksomheden efterlever hvidvasklovgivningen. Det medlem af bestyrelsen, som udpeges efter bestemmelsen, vil ikke strafferetligt være personlig ansvarlig for eventuelle overtrædelser af regelsættet ud over, hvad der fremgår af de almindelige strafferetlige regler.

Det defineres ikke nærmere i 4. hvidvaskdirektiv, hvad forpligtigelsen til screening af ansatte indebærer. Erhvervs- og Vækstministeriet vurderer, at kravet som minimum må indebære, at det sikres, at ansatte ikke kan misbruge deres stilling til hvidvask og finansiering af terrorisme. Dette kan blandt andet sikres ved, at virksomheder inden ansættelsen af en person kontrollerer, at vedkommende ikke er dømt for et kriminelt forhold, der øger risiciene for, at vedkommende vil misbruge sin stilling til hvidvask og finansiering af terrorisme. Det er ikke Erhvervs- og Vækstministeriets vurdering, at ethvert kriminelt forhold medfører øgede risici for, at en ansat vil misbruge sin stilling, hvorfor der kan inddrages en væsentlighedsbetragtning. Erhvervs- og Vækstministeriet finder således ikke, at det er et krav efter 4. hvidvaskdirektiv, at alle ansatte screenes. Det er Erhvervs- og Vækstministeriets vurdering, at en screening bør foretages alt efter, hvilken funktion den ansatte skal varetage i virksomheden.

Erhvervs- og Vækstministeriet vurderer endvidere, at kravet om screening indebærer, at det skal sikres, at ansatte besidder de nødvendige kvalifikationer som beskrevet i FATF's anbefaling nr. 18.

I overensstemmelse med 4. hvidvaskdirektiv finder Erhvervs- og Vækstministeriet yderligere, at der i hvidvaskloven skal indsættes en bestemmelse om, at koncerner skal have politikker for databeskyttelse samt politikker og procedurer for udveksling af oplysninger inden for koncernen.

Erhvervs- og Vækstministeriet finder ikke, at det er nødvendigt at videreføre kravene i den gældende hvidvasklov om, at procedurer skal omfatte overholdelse af Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Formålet er at mindske virksomhedernes administrative byrder, og der er ikke i de omtalte forordninger et krav om, at der nationalt skal fastsættes regler om procedurer. De relevante myndigheder bevarer dog tilsynet med forordningerne.

I overensstemmelse med 4. hvidvaskdirektiv finder Erhvervs- og Vækstministeriet, at de gældende krav til uddannelse af medarbejdere skal suppleres med krav om uddannelse i relevante bestemmelser om databeskyttelse. Generelt er det vigtigt, at virksomheder og personer, som er omfattet af loven, behandler personoplysninger i overensstemmelse med databeskyttelseslovgivningen. Dette betyder, at al behandling af personoplysninger, som er indhentet efter lovforslagets bestemmelser, alene kan ske med henblik på at efterleve lovforslagets krav. Det er derfor vigtigt, at ledelsen og ansatte er opmærksomme herpå og modtager den relevante uddannelse herom.

Det vurderes hensigtsmæssigt, at den eksisterende hjemmel for Finanstilsynet og Erhvervsstyrelsen til at fastsætte nærmere regler om interne uddannelses- og instruktionsprogrammer udgår, da denne mulighed ikke tidligere har været udnyttet, og det foreslås nu fastsat i lovteksten, at procedurer skal udarbejdes under hensyn til virksomhedens størrelse, risiko m.v.

3.4.4. Den foreslåede ordning

Det foreslås, at virksomheder og personer identificerer og vurderer risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. En risikovurdering skal foretages med udgangspunkt i virksomhedens eller personens forretningsmodel og omfatte en vurdering af de risici, der er forbundet med kunder, produkter og tjenesteydelser, transaktioner samt leveringskanaler og geografiske områder, hvor forretningsaktiviteterne udøves. Risikovurderingen skal dokumenteres og løbende opdateres.

Det foreslås, at visse virksomheder skal udpege en ansat, der har fuldmagt til at træffe beslutninger på virksomhedens vegne. Personen skal have tilstrækkeligt kendskab til virksomhedens risici for hvidvask og terrorfinansiering til at kunne træffe beslutninger, der kan påvirke virksomhedens risikoeksponering. Erhvervs- og vækstministeren tillægges bemyndigelse til at fastsætte regler om undtagelser fra kravet om risikovurdering og kravet om udpegning af en person, der har fuldmagt til at træffe beslutninger på vegne af virksomheden i henhold til bestemte områder af lovforslaget. Skatteministeren tillægges bemyndigelse til at fastsætte regler om undtagelser fra krav om risikovurdering.

Det foreslås, at virksomheder og personer skal have tilstrækkelige skriftlige politikker, procedurer og kontroller, som skal omfatte kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol.

Det foreslås, at der for så vidt angår finansielle virksomheder, som i henhold til anden lovgivning er forpligtet til at have en compliance funktion, skal udpege en compliance ansvarlig på ledelsesniveau, som skal kontrollere og vurdere, om virksomhedens procedurer og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive. Tilsvarende foreslås, at den daglige ledelse i virksomheder, der har en intern revision, skal sikre, at den interne revision vurderer, hvorvidt virksomhedens politikker, procedurer og kontroller, jf. kravene i dette lovforslag og regler, der udstedes i medfør heraf, er tilrettelagt og fungerer på betryggende vis. Endelig foreslås det, at virksomheder, hvor det vurderes relevant, skal udpege et medlem af bestyrelsen, der er ansvarlig for virksomhedens overholdelse af dette lovforslag og regler, som udstedes i medfør heraf.

Det foreslås endvidere, at ansatte, herunder ledelsen, skal modtage tilstrækkelig undervisning i kravene i dette lovforslag samt relevante krav om databeskyttelse.

Endelig foreslås det, at koncerner skal have politikker for databeskyttelse samt politikker og procedurer for udveksling af oplysninger inden for koncernen. Virksomheder, der er en del af en koncern, skal gennemføre koncernens politikker og procedurer.

Der henvises til lovforslagets §§ 7-9.

3.5. Kundekendskabsprocedurer

3.5.1. Gældende ret

Virksomheder og personer, der er omfattet af hvidvaskloven, skal indhente identitetsoplysninger og foretage tilstrækkelig legitimation af deres faste kunder, jf. § 12, stk. 1-3, i den gældende hvidvasklov. Kundekendskabsproceduren skal gennemføres, inden der optages en forretningsforbindelse med kunden og gennemføres transaktioner for denne m.v., jf. § 13 i den gældende hvidvasklov. Der skal endvidere indhentes oplysninger om kundens formål med forretningsforbindelsen og det tilsigtede omfang heraf samt - om nødvendigt - midlernes oprindelse, jf. § 12, stk. 4 og 5, i den gældende hvidvasklov. For virksomhedskunder gælder, at ejer- og kontrolstrukturen skal klarlægges, og at reelle ejere skal identificeres og legitimeres, jf. § 12, stk. 3, 2. pkt., i den gældende hvidvasklov. Legitimationsproceduren kan gennemføres ud fra en risikovurdering, men virksomheden eller personen, der er omfattet af den gældende hvidvasklov, skal over for tilsynsmyndigheden kunne godtgøre, at foranstaltningerne har været tilstrækkelige, jf. § 12, stk. 7, i den gældende hvidvasklov. Kundeforholdet skal løbende overvåges blandt andet med henblik på at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden, jf. 12, stk. 5, i den gældende hvidvasklov.

Formålet med kundekendskabsproceduren er, at de omfattede virksomheder ved, hvem deres kunder er, og hvad der er kundens formål med forretningsforbindelsen.

Efter den gældende hvidvasklov kan kunder med enkeltstående transaktioner undtages fra kravene om identifikation og legitimation, hvis transaktionsbeløbet ikke overstiger et beløb, der modsvarer 1.000 euro, jf. § 14 i den gældende hvidvasklov. Endvidere kan enkeltstående rådgivningsopgaver undtages. Undtagelse forudsætter, at der ikke er konkret mistanke om hvidvask eller finansiering af terrorisme, jf. § 11 i den gældende hvidvasklov. Ved bistand til kunder med enkeltstående aktiviteter, der ikke omfatter en transaktion, kan kravet om legitimation for indhentede identitetsoplysninger undlades ud fra en risikovurdering, jf. § 14, stk. 2. Der gælder særlige krav om kendskab til personer, der optræder på en kundes vegne, blandt andet skal virksomheder og personer fastslå, om den person, de har kontakt med, handler på egne vegne eller handler på vegne af en anden person eller virksomhed, jf. § 15 i den gældende hvidvasklov. Endvidere skal det sikres, at den, der handler på vegne af en anden, er beføjet dertil.

Den gældende hvidvasklov stiller i visse tilfælde skærpede krav til kundelegitimation, f.eks. når kunden ikke er fysisk til stede for at legitimere sig, ved etablering af et kundeforhold med en politisk eksponeret person bosat i et andet land, disses nærtstående og nære samarbejdspartnere og i øvrigt, hvor der vurderes at være øget risiko for hvidvask og terrorfinansiering, jf. § 19 i gældende hvidvasklov. I relation til politisk eksponerede personer skal den daglige ledelse godkende etableringen af forretningsforbindelsen, og der skal træffes rimelige foranstaltninger for at indhente oplysninger om formue- og indtægtsforhold, jf. § 19, stk. 4, i den gældende hvidvasklov. Virksomheder og personer omfattet af loven skal derudover løbende være opmærksomme på forretningsforpligtigelsen, jf. § 12, stk. 5, i den gældende hvidvasklov. En nærmere definition af politisk eksponerede personer og deres umiddelbare familiemedlemmer og nære samarbejdspartnere fremgår i dag af bekendtgørelse nr. 712 af 1. juli 2008 om, hvilke fysiske og juridiske personer samt produkter der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer.

Der stilles krav om særlige procedurer som betingelse for etablering og opretholdelse af såkaldte korrespondentbankforbindelser med institutter fra lande uden for Den Europæiske Union (EU) og lande, som Unionen ikke har indgået aftale med på det finansielle område, jf. § 19, stk. 3, i den gældende hvidvasklov.

Den gældende hvidvasklov indeholder bestemmelser om undtagelser fra krav om legitimation m.v. for visse livsforsikrings- og pensionsaftaler samt ved køb af elektroniske penge, jf. lovens § 20. For livsforsikringsselskaber og pensionskasser skal legitimationen foretages senest ved udbetaling eller på det tidspunkt, hvor modtageren agter at udøve sin ret i henhold til policen.

Derudover kan legitimationskrav efter en risikovurdering undlades for f.eks. finansielle virksomheder m.v. etableret i et land inden for EU, Det Europæiske Økonomiske Samarbejdsområde (EØS) eller øvrige lande, der er underlagt tilsvarende krav som i 3. hvidvaskdirektiv (2005/60/EF), og hvor der føres kontrol hermed af hjemlandstilsynet, virksomheder, hvis værdipapirer er optaget til handel på et reguleret marked, samt indenlandske offentlige myndigheder, jf. § 21 i den gældende hvidvasklov. Advokaters fælles klientkonti er herudover undtaget fra legitimationskrav under visse betingelser, jf. § 21, stk. 2, i den gældende hvidvasklov.

I henhold til § 20, stk. 3, i den gældende hvidvasklov, der baserer sig på det såkaldte gennemførelsesdirektiv til 3. hvidvaskdirektiv (direktiv 2006/70/EF af 1. august 2006), har Finanstilsynet udstedt bekendtgørelse nr. 712 af 1. juli 2008 om, hvilke fysiske og juridiske personer samt produkter der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer.

I henhold til § 2 i bekendtgørelse nr. 67 af 25. januar 2012 om onlinekasino skal udbydere af onlinekasino registrere alle spillere og indhente oplysninger om disses identitet. Det er fastsat, at identifikationen af kunderne som hovedregel skal afsluttes før første indbetaling. Indtil identifikationen er afsluttet, kan der dog i henhold til § 7 i bekendtgørelsen etableres en midlertidig spilkonto, hvortil kan indbetales op til 10.000 kr., men der kan ikke ske udbetalinger fra spilkontoen til spilleren. Identifikationsoplysningerne skal bekræftes ved fornøden dokumentation, hvis omfang afhænger af udbyderen af spils risikovurdering. Opstår der mistanke om, at en transaktion har tilknytning til hvidvask eller finansiering af terrorisme, skal udbyderen af onlinekasino kræve ny legitimation. Der skal desuden indhentes oplysninger om spillerens tilsigtede omfang af spil, men ikke om formålet med spillet. I henhold til bekendtgørelsens § 4 skal kundens transaktioner løbende overvåges.

For så vidt angår udbydere af landbaserede kasinoer skal der i henhold til § 3 i bekendtgørelsen om landbaserede kasinoer foretages tilsvarende registrering af kunderne som for onlinespil, jf. ovenfor. Registreringen skal ske ved indgangen. Denne registrering suppleres af en videoregistrering af kunden, jf. bekendtgørelsens § 4. Der er ikke krav om, at landbaserede kasinoer skal indhente oplysninger om kundens tilsigtede spilomfang, da et landbaseret kasino i forhold til et onlinekasino har direkte og fysisk kundekontakt, som gør de ansatte i stand til at spørge kunden ind til spilomfanget, hvis dette giver anledning til mistanke om hvidvask eller finansiering af terrorisme. I henhold til § 6 i bekendtgørelsen skal kundens aktiviteter og transaktioner løbende overvåges.

Ovennævnte krav til registrering, spilkonti og overvågning af kunderne er ikke fastsat alene ud fra hensyn til forebyggelse af hvidvask og finansiering af terrorisme, men i lige så høj grad af hensyn til sikring af andre hensyn bag spillelovgivningen - f.eks. beskyttelse af forbrugerne, herunder sikring af, at unge under 18 år forhindres i at deltage i spil, samt forebyggelse og bekæmpelse af ludomani.

Det er desuden fastsat, at udbyderne af onlinekasino skal være i besiddelse af tilstrækkelige procedurer til at kunne afgøre, om kunden er en politisk eksponeret person bosiddende i et andet land. Den øverste daglige ledelse skal godkende registrering af en sådan kunde. Tilsvarende er det for landbaserede kasinoer fastsat, at kasinoet skal være i besiddelse af tilstrækkelige procedurer til at afgøre, om spilleren er en politisk eksponeret person bosiddende i et andet land. Udbyderen af onlinekasino skal anvende proceduren i forbindelse med etablering af den forretningsmæssige forbindelse med kunden, hvilket vil sige i tilknytning til registrering og oprettelsen af spilkonti. Et landbaseret kasino, hvor en del kunder - f.eks. turister - alene kommer en enkelt gang, skal i overensstemmelse med reglerne i 3. hvidvaskdirektiv afgøre, om kunden er en politisk eksponeret person, senest når kundens transaktioner overstiger et beløb svarende til 2.000 euro indenfor 24 timer, og indhente den øverste daglige ledelses godkendelse til, at en sådan kunde kan fortsætte med at foretage transaktioner i kasinoet. Alle udbydere af onlinekasino og landbaserede kasinoer skal træffe rimelige foranstaltninger for at indhente oplysninger om kundens formue- og indtægtskilder samt være løbende opmærksom på kundeforholdet.

Ovenstående bestemmelser gennemfører kapitel II i 3. hvidvaskdirektiv.

3.5.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Kravene til kundekendskabsprocedurer følger af kapitel II i 4. hvidvaskdirektiv og anbefaling 9-10, 12-14, 16-19 og 22-23 i FATF-anbefalingerne.

Det følger af artikel 11 i 4. hvidvaskdirektiv og anbefaling 10 i FATF-anbefalingerne, at de forpligtede enheder skal gennemføre kundekendskabsprocedurer ved etablering af forretningsforbindelser, ved lejlighedsvise transaktioner på mindst 15.000 euro, når der er mistanke om hvidvask eller terrorfinansiering, eller når der er tvivl om, hvorvidt de tidligere indhentede oplysninger om kunden er korrekte eller tilstrækkelige.

Hvis en udbyder af spil ikke indgår en forretningsforbindelse med kunden, f.eks. ved åbning af en spilkonto, skal udbyderne i henhold til artikel 11 i 4. hvidvaskdirektiv kun gennemføre kundekendskabsprocedurerne ved transaktioner på over 2.000 euro. Kundekendskabsprocedurerne skal gennemføres, uanset om der er tale om en enkelt transaktion eller flere transaktioner, der vurderes at være indbyrdes forbundne. FATF's anbefaling nr. 22 fastsætter en grænse på 2.000 euro/dollars.

Omfanget af kundekendskabskravene følger af artikel 13 i 4. hvidvaskdirektiv og anbefaling 10 i FATF-anbefalingerne. Der stilles krav om identifikation af kunden og kontrol af denne på baggrund af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde. Der skal foretages identifikation af juridiske kunders reelle ejere og gennemføres rimelige foranstaltninger for at kontrollere disses identitet. Der skal foretages en vurdering og eventuel indhentning af oplysninger om forretningsforbindelsens formål og omfang. Der skal løbende foretages overvågning og opdatering af forretningsforbindelsen, herunder undersøgelse af transaktioner, der gennemføres som led i forretningsforbindelsen.

I forbindelse med etablering af kundeforholdet og gennemførelse af lejlighedsvise transaktioner skal forpligtede enheder også kontrollere, at enhver person, der foregiver at handle på kundens vegne, er bemyndiget hertil, samt identificere denne person og kontrollere vedkommendes identitet.

De forpligtede enheder skal gennemføre kundekendskabsprocedurer ud fra en risikovurdering. Det følger af artikel 13, stk. 3, i 4. hvidvaskdirektiv, at direktivets bilag 1 om risikovariabler skal inkluderes i denne vurdering. Dette følger ligeledes af anbefaling 10 i FATF-anbefalingerne.

Der stilles i artikel 14 i 4. hvidvaskdirektiv krav om, at kontrollen af kundens og den eventuelle reelle ejers identitet skal være gennemført senest ved etableringen af forretningsforbindelsen eller gennemførslen af transaktionen. Der oplistes dog muligheder for, at der i visse situationer kan gennemføres kundekendskabsprocedurer på et senere tidspunkt, herudover at forpligtede enheder skal undlade at udføre en transaktion og bringe forretningsforbindelsen til ophør, hvis kundekendskabskravene ikke kan opfyldes.

Hvis en medlemsstat eller en forpligtet enhed identificerer lavrisikoområder, kan medlemsstaten i henhold til artikel 15 i 4. hvidvaskdirektiv tillade forpligtede enheder at gennemføre lempede kundekendskabsprocedurer.

I henhold til artikel 18 i 4. hvidvaskdirektiv skal der gennemføres skærpede kundekendskabsprocedurer i forbindelse med kunder, der er forbundet med en højere risiko for hvidvask og terrorfinansiering. Det følger specifikt af artikel 18 i 4. hvidvaskdirektiv og anbefaling 12 og 13 i FATF-anbefalingerne, at der altid skal gennemføres skærpede kundekendskabsprocedurer, når der er tale om politisk eksponerede personer og grænseoverskridende korrespondentforbindelser (for så vidt angår 4. hvidvaskdirektiv alene grænseoverskridende korrespondentforbindelser fra et tredjeland).

Artikel 41, stk. 1 og 2, fastsætter, at behandling af personoplysninger efter 4. hvidvaskdirektiv er underlagt direktiv 95/46/EF (databeskyttelsesdirektivet). Behandling af personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme må ikke yderligere behandles på en måde, der er uforenelig med disse formål. Behandling af personoplysninger til andre formål, herunder kommercielle formål, må ikke finde sted. Forpligtede enheder skal give nye kunder de oplysninger, der kræves i henhold til artikel 10 i databeskyttelsesdirektivet, inden der etableres en forretningsforbindelse eller gennemføres en transaktion.

3.5.3. Erhvervs- og Vækstministeriets overvejelser

3.5.3.1. Almindelige krav til kundekendskabsprocedurer

Erhvervs- og Vækstministeriet vurderer, at der er behov for, at bestemmelserne om kundekendskabsprocedurer så vidt muligt ensrettes med 4. hvidvaskdirektiv og FATF's anbefalinger, hvilket vil sikre danske virksomheders konkurrenceevne ved grænseoverskridende aktiviteter samt ved etablering i andre EU-lande.

Erhvervs- og Vækstministeriet vurderer, at det bør præciseres i lovforslaget, at kundekendeskabsprocedurerne er en forpligtigelse, som løber i hele kundeforholdet. Det vil sige, at kundekendskabsprocedurerne omfatter krav ved oprettelsen af en forretningsforbindelse, herunder krav om kontrol af identitetsoplysninger for fysiske personer, reelle ejere, klarlæggelse af en juridisk persons ejer- og kontrolstruktur samt oplysninger om forretningsforbindelsens formål med forbindelsen og den tilsigtede beskaffenhed heraf, og at disse oplysninger ud fra en risikovurdering skal opdateres med passende intervaller.

Der er i den gældende hvidvasklov fastsat krav om, at kundekendskabsprocedurer skal gennemføres, når en lejlighedsvis transaktion overstiger 1.000 euro. Den danske grænse blev nedsat fra 100.000 kr. til 1.000 euro i 2012. Formålet var at hindre hvidvask og finansiering af terrorisme hovedsageligt ved valutaveksling, hvor der er høj risiko for hvidvask eller finansiering af terrorisme, fordi der oftest anvendes kontanter, samt at lette politiets arbejde på området. SØIK har oplyst at være bekendt med, at store pengebeløb er blevet omvekslet i vekselkontorer på den anførte måde med henblik på sikring af kriminelt udbytte, hvorfor valutavekslingsvirksomheder fortsat må betragtes som et område med høj risiko.

4. hvidvaskdirektiv fastsætter, at kundekendskabsprocedurerne som minimum skal gennemføres, hvis transaktionen overstiger 15.000 euro (ca. 110.000 kr.), dog 1.000 euro ved pengeoverførsler. I mange tilfælde vil en virksomhed tilbyde både pengeoverførsel og valutaveksling. Erhvervs- og Vækstministeriet vurderer, at det vil være hensigtsmæssigt, at grænsen for krav om kundekendskabsprocedurer fortsat er ens ved pengeoverførelser og valutaveksling med det formål at imødegå den øgede risiko på disse områder. På øvrige områder, hvor risikoen ikke er tilsvarende, vurderer Erhvervs- og Vækstministeriet, at det vil være tilstrækkeligt med direktivnær implementering med det formål at lette byrderne for erhvervslivet.

Som konsekvens af overflytningen af hvidvaskområdet skal det yderligere fastsættes, hvornår udbydere af spil skal gennemføre kundekendskabsprocedurer. I den gældende spillelovgivning er der krav om, at udbydere af onlinespil registrerer og opretter spilkonti for alle kunder. Landbaserede kasinoer skal registrere deres kunder ved indgangen til kasinoet. 4. hvidvaskdirektiv stiller krav om gennemførelse af kundekendskabsprocedurer, når der indgås en forretningsforbindelse, hvilket vil sige et kundeforhold, der må forventes at have en vis varighed. Dette medfører, at den gældende procedure for udbydere af onlinespil kan opretholdes.

Derimod kan der både på f.eks. et landbaseret kasino og ved salg af et væddemål på et fysisk salgssted være tilfælde, hvor der ikke indgås en forretningsforbindelse, men hvor der alene sker salg af et spil til en kunde. I 4. hvidvaskdirektiv er det fastsat, at udbydere af spil altid skal udføre kundekendskabsprocedurer, når de modtager indsatser eller udbetaler gevinster på et beløb svarende til 2.000 euro eller derover, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundne. Erhvervs- og Vækstministeriet og Skatteministeriet vurderer, at der alene er behov for en direktivnær implementering på spilområdet, hvorefter det vil være op til den enkelte udbyder af spil, hvornår denne vil gennemføre kundekendskabsprocedurer, dog således at disse senest gennemføres, når beløbsgrænsen nås.

I den gældende hvidvasklov og spillelovgivningen anvendes udtrykket legitimation. Udtrykket dækker over, at kundens identitetsoplysninger skal kontrolleres via en uafhængig og pålidelig kilde. I praksis er kravet om legitimering blevet tolket som et krav om, at en kunde skal fremvise pas, kørekort, sundhedskort eller lignende. Nye teknologier m.v. åbner mulighed for en lang række andre måder at kontrollere en kundes identitet på, f.eks. ved hjælp af elektroniske signaturer. Erhvervs- og Vækstministeriet vurderer derfor, at det skal fremgå tydeligt af hvidvaskloven, at en virksomhed eller person omfattet af lovforslaget skal kontrollere kundens identitetsoplysninger ved en uafhængig og pålidelig kilde, men at det ikke behøver at være kontrol i form af et identitets- eller legitimationskort. Der er med forslaget ikke tiltænkt en ændring i retstilstanden, da der allerede i dag kan anvendes andre kilder end legitimationsdokumenter. Der foretages derfor alene en præcisering med det formål at synliggøre, at der kan bruges en lang række kilder, og at disse kilder ikke behøver at være offentligt udstedte.

I den gældende hvidvasklov omfatter kundens identitetsoplysninger kundens navn, adresse og cpr-nr. henholdsvis cvr-nr. 4. hvidvaskdirektiv fastsætter ikke konkret, hvad identitetsoplysninger er. Erhvervs- og Vækstministeriet har derfor vurderet, hvorvidt kundens adresse fortsat skal betragtes som værende en del af en kundes identitetsoplysninger. Et stigende antal kundeforhold indgås, hvor kunden ikke fysisk er fremmødt. Adresseoplysninger er derfor ikke på samme måde som tidligere en naturlig del af de oplysninger, en virksomhed eller person har behov for at have om kunden. Da en videreførelse af kravet om at indhente og kontrollere en kundes adresse i et mere og mere digitaliseret samfund kan pålægge erhvervslivet byrder, har Erhvervs- og Vækstministeriet derfor vurderet, at det ikke er nødvendigt at videreføre et generelt krav om, at virksomheder og personer altid skal kende og kontrollere kundens adresseoplysninger. Det kan dog stadig være relevant at indhente adresseoplysninger.

Den gældende hvidvasklov stiller alene krav om legitimering af virksomheder og personer. I praksis har dette medført, at der har været tvivl om, hvorvidt f.eks. en forening skulle legitimeres, da der ikke er tale om en virksomhed. Erhvervs- og Vækstministeriet vurderer derfor, at det skal præciseres i lovforslaget, at kravet til kundekendskabsprocedurer gælder for alle juridiske personer. Forslaget indebærer ikke en ændring i retstilstanden.

For så vidt angår kunder, der er juridiske personer, vurderer Erhvervs- og Vækstministeriet endvidere, at der på baggrund af ændrede krav i 4. hvidvaskdirektiv er behov for ændringer i retstilstanden i relation til reelle ejere. En lang række juridiske personer vil i dag i forbindelse med oprettelse af et kundeforhold ikke have reelle ejere. 4. hvidvaskdirektiv fastlægger, at den daglige ledelse i en juridisk person i sådanne situationer skal betragtes som den juridiske persons reelle ejer. Dette betyder, at for kunder, der er juridiske personer, vil en virksomhed eller person omfattet af hvidvaskloven i alle tilfælde skulle have oplysninger om den juridiske persons reelle ejer, medmindre kunden er en virksomhed, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder. Samtidig finder Erhvervs- og Vækstministeriet, at det skal fremgå tydeligt af hvidvaskloven, at der i andre tilfælde end ved juridiske personer også kan være reelle ejere, som det f.eks. er tilfældet ved samlekonti, herunder f.eks. advokaters klientkonti.

Erhvervs- og Vækstministeriet er vidende om, at kravet om reelle ejere specielt i forhold til foreninger, andelsboligforeninger m.v. kan være en administrativ byrde for både kunden og den virksomhed eller person, som er omfattet af lovforslaget, men 4. hvidvaskdirektiv rummer ikke mulighed for undtagelser på dette område. Erhvervs- og Vækstministeriet vurderer dog, at de muligheder, der er i lovforslaget for lempede krav til kundekendskabsprocedurer, samt det, at der alene skal gennemføres rimelige foranstaltninger, giver virksomheder og personer omfattet af lovforslaget mulighed for at have procedurer, der sikrer, at omfanget af denne administrative byrde bliver så lille som mulig for både kunden og den forpligtede virksomhed eller person.

I den gældende hvidvasklov er der krav om, at der skal indhentes oplysninger om hver kundes formål med forretningsforbindelsen og det tilsigtede omfang heraf. I 4. hvidvaskdirektiv ændres dette krav til, at det skal vurderes, hvorvidt det er relevant at indhente oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed. Der foretages dermed en lempelse af den administrative byrde i den forstand, at der ikke altid er krav om at indhente disse oplysninger fra kunden. Kravet om beskaffenhed er et nyt krav, men det er Erhvervs- og Vækstministeriets vurdering, at kravet ikke vil pålægge erhvervslivet nye byrder, da oplysningerne alene skal indhentes, hvor det er relevant, og da mange virksomheder og personer allerede i dag indhenter disse oplysninger i regi af de skærpede procedurer. Hertil kommer, at det forsat oftest vil være nødvendigt at indhente oplysningerne i regi af de skærpede kundekendskabsprocedurer.

I kundeforhold med juridiske personer vil der altid være en person, der handler på vegne af den juridiske person. I andre kundeforhold kan der også være situationer, hvor en anden person får fuldmagt til at handle på vegne af en kunde. I overensstemmelse med 4. hvidvaskdirektiv vurderer Erhvervs- og Vækstministeriet, at det skal være et ufravigeligt krav, at den befuldmægtigedes identitet kontrolleres. Dette kan i den gældende hvidvasklov undlades ud fra en risikovurdering. Det er imidlertid Erhvervs- og Vækstministeriets vurdering, at den byrde, dette pålægger virksomheder og personer omfattet af lovforslaget, modsvares af, at kravet om, at de af hvidvaskloven omfattede virksomheder og personer altid skal kontrollere, om en person handler på egne vegne, ikke foreslås videreført.

Efter den gældende hvidvasklov skal kundekendskabsproceduren på livs- og pensionsforsikringsområdet senest foretages ved udbetaling eller på det tidspunkt, hvor modtageren agter at udøve sin ret. 4. hvidvaskdirektiv stiller krav om, at kundekendskabsprocedurer skal gennemføres ved etableringen af forretningsforbindelsen, samt at der i forbindelse med etablering af forretningsforbindelsen skal indhentes navn på den begunstigede. Erhvervs- og Vækstministeriet vurderer, at selvom dette kan være en administrativ byrde for de berørte virksomheder, vil de muligheder, der er i lovforslaget for lempede krav til kundekendskabsprocedurer, give de berørte virksomheder mulighed for at have kundekendskabsprocedurer, der sikrer, at omfanget af den administrative byrde bliver mindst mulig for både kunden og den forpligtede virksomhed eller person.

Erhvervs- og Vækstministeriet finder det yderligere nødvendigt, at reglerne om, hvornår kundekendskabsproceduren skal gennemføres, herunder hvornår de enkelte krav skal være gennemført, revideres og ensrettes i overensstemmelse med 4. hvidvaskdirektiv, så der er mulighed for f.eks. i tilfælde med begrænset risiko at foretage dele af kundekendskabsproceduren på et senere tidspunkt end ved indgåelse af kundeforholdet. Dette vil efter Erhvervs- og Vækstministeriets vurdering give mulighed for effektive procedurer ved indgåelse af kundeforhold.

I praksis kan det for virksomheder og personer, som er omfattet af hvidvaskloven, være vanskeligt at vurdere, hvorvidt de har ret eller pligt til at afvikle et kundeforhold, hvis kundekendskabsproceduren ikke har været gennemført korrekt ved oprettelsen af kundeforholdet, eller hvis det efterfølgende ikke er muligt at opdatere oplysningerne om kunden.

4. hvidvaskdirektiv fastlægger, at en forretningsforbindelse skal afvikles, hvis det ikke er muligt at gennemføre tilstrækkelige kundekendskabsprocedurer, hvorfor Erhvervs- og Vækstministeriet vurderer, at virksomheder og personer på samme måde skal pålægges en pligt til i visse tilfælde at afvikle en forretningsforbindelse. Afvikling af en forretningsforbindelse er imidlertid et stort indgreb over for den enkelte kunde, hvorfor adgangen til at afvikle en forretningsforbindelse skal afvejes over for kundens interesse i at bevare kundeforholdet. I tilfælde, hvor en kunde ikke ønsker at bidrage til kontrol af dennes identitet, skal virksomheden eller personen i medfør af lovforslaget forsøge på anden måde at klarlægge kundens identitet eller i øvrigt træffe andre passende risikobegrænsende foranstaltninger, hvilket kan være øget overvågning af kunden, begrænsning i kundens mulighed for nye produkter m.v. Dette betyder, at virksomheder og personer, som er omfattet af hvidvaskloven, kun med hjemmel i denne kan afvikle en forretningsforbindelse, hvis det, når alle muligheder for at gennemføre kundekendskabsprocedurerne er udtømt, fortsat ikke er muligt at gennemføre kundekendskabsprocedurerne.

Hvidvaskloven bør alene regulere de tilfælde, hvor en virksomhed eller person har pligt til af afvikle en forrentningsforbindelse grundet risiko for, at virksomheden eller personen udnyttes til hvidvask eller finansiering af terrorisme. Hvornår en virksomhed eller person i øvrigt har mulighed for at afvikle en forretningsforbindelse, findes det ikke hensigtsmæssigt at regulere i dette lovforslag. Dog kan der som udgangspunkt ikke etableres en forretningsforbindelse eller gennemføres en enkeltstående transaktion, hvis der ikke er gennemført kundekendskabsprocedurer.

I overensstemmelse med 4. hvidvaskdirektiv finder Erhvervs- og Vækstministeriet det vigtigt, at det fremgår direkte af lovforslaget, at personoplysninger indhentet i henhold til dette lovforslag alene behandles med henblik på at forebygge hvidvask eller finansiering af terrorisme, at det fremgår, at behandling til kommercielle formål ikke må finde sted, samt at virksomheder og personer underlægges oplysningsforpligtigelser ved indgåelse af forretningsforbindelser eller udførelse af transaktioner for fysiske personer. Bestemmelserne skal anses som et supplement til persondatalovens bestemmelser.

3.5.3.2. Skærpede krav til kundekendskabsprocedurer

Visse situationer indeholder en øget risiko for hvidvask eller terrorfinansiering. I overensstemmelse med 4. hvidvaskdirektiv anser Erhvervs- og Vækstministeriet det for hensigtsmæssigt at begrænse antallet af tilfælde, hvor der i hvidvaskloven stilles skærpede krav til kundekendskabsprocedurer. Dette betyder blandt andet, at det, at en kunde ikke har været fysisk til stede for at legitimere sig, fremover ikke automatisk medfører øget risiko for hvidvask og terrorfinansiering. Dette vil i stedet bero på en konkret risikovurdering.

Skærpede kundekendskabsprocedurer kan ved etablering af en forretningsforbindelse f.eks. indebære, at der foretages kontrol af kundens identitet ved flere uafhængige og pålidelige kilder, at der indhentes yderligere oplysninger om kunden, herunder oplysninger om adresse eller oplysninger om, hvorfra kundens midler oprinder, godkendelse af daglig ledelse ved etableringen af forretningsforbindelsen samt indhentning af oplysninger om kunden og kundens reelle ejere m.v. Skærpede kundekendskabsprocedurer i kundeforholdet kan bestå i, at der etableres øget overvågning af forretningsforbindelsen, at oplysninger opdateres med passende intervaller, og at kundens transaktioner løbende undersøges for at sikre, at disse er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil m.v.

Erhvervs- og Vækstministeriet vurderer, at der i loven bør være oplistet risikofaktorer, som potentielt indebærer en øget risiko. Dette suppleres med den nationale risikovurdering samt den supranationale risikovurdering, der skal udarbejdes af Europa-Kommissionen. Herudover udarbejder the European Supervisory Authorities (herefter ESAs) i henhold til artikel 17 og 18, stk. 4, i 4. hvidvaskdirektiv vejledning på området.

For så vidt angår politisk eksponerede personer vurderer Erhvervs- og Vækstministeriet, at de lovfastsatte krav om, at der altid skal gennemføres skærpede kundekendskabsprocedurer ved sådanne kunder, skal videreføres, dog således at kravene til kundekendskabsprocedurerne ensrettes med 4. hvidvaskdirektiv. Det samme gælder for korrespondentbankforbindelser, som defineres som levering af finansielle ydelser fra en finansiel virksomhed (korrespondenten) til en anden finansiel virksomhed (respondenten) samt indgåelse af forbindelser mellem finansielle virksomheder med henblik på værdipapirtransaktioner eller overførsler af midler.

Som omtalt i afsnit 3.2.3 foretages der ændringer i definitionen af en politisk eksponeret person. Definitionen udvides fra at omfatte politisk eksponerede personer med bopæl i udlandet til i overensstemmelse med 4. hvidvaskdirektiv også at omfatte politisk eksponerede personer med bopæl her i landet, medlemmer af politiske partiers styrende organer og personer med ledende stillinger i internationale organisationer. Samtidig fastsætter 4. hvidvaskdirektiv, at de skærpede procedurer i forhold til politisk eksponerede personer yderligere skal varetages i forhold til en reel ejer, en begunstiget i henhold til en livsforsikringspolice og en begunstigedes reelle ejer.

Da der ikke i medfør af 4. hvidvaskdirektiv er mulighed for at skelne mellem en politisk eksponeret person bosat her i landet og en politisk eksponeret person bosat i et andet land, skal der ved kundeforhold med en politisk eksponeret person bosat her i landet altid gennemføres skærpede kundekendskabsprocedurer. Erhvervs- og Vækstministeriet vurderer dog, at personer fra lande, hvor der foreligger et højt korruptionsniveau, potentielt kan siges at udgøre en højere risiko for hvidvask eller terrorfinansiering for virksomheden eller personen, og det vil derfor være nødvendigt at have ekstra opmærksomhed på sådanne personer. Det vil således også være muligt i regi af de skærpede kundekendskabsprocedurer at differentiere mellem politisk eksponerede personer med bopæl i Danmark og særligt politisk eksponerede personer med bopæl i et land med et øget korruptionsniveau.

I den gældende bekendtgørelse nr. 712 af 1. juli 2008 om, hvilke fysiske og juridiske personer samt produkter der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer og i spillelovgivningen er det fastsat, at en politisk eksponeret person vil blive betragtet som sådan indtil 12 måneder efter, at denne ophører med at have det pågældende hverv. Med 4. hvidvaskdirektiv ændres denne 12-måneders periode, således at der i stedet skal foretages en individuel risikovurdering. Dette betyder, at en politisk eksponeret person også efter en periode på 12 måneder fortsat kan vurderes at være forbundet med øget risiko for hvidvask, eller at en politisk eksponeret person straks på tidspunktet, hvor vedkommende fratræder det pågældende hverv, kan vurderes ikke længere at være forbundet med øget risiko for hvidvask. Især i forhold til politisk eksponerede personer bosat her i landet vurderer Erhvervs- og Vækstministeriet, at indførelsen af denne risikobaserede tilgang kan medvirke til at lette den administrative byrde for virksomheder og personer, der er forbundet med, at der også for politisk eksponerede personer bosat her i landet skal gennemføres skærpede kundekendskabsprocedurer.

Finanstilsynet vil udarbejde en vejledning til virksomhederne omkring den nærmere forståelse og fortolkning af reglerne om politisk eksponerede personer, herunder i forhold til en nærmere afgrænsning af personkredsen.

Grænseoverskridende korrespondentforbindelser udgør et højrisiko område for hvidvask og finansiering af terrorisme. Som beskrevet i afsnit 3.2.3 udvides kravet om skærpede procedurer til at omfatte alle korrespondentforbindelser og ikke alene korrespondentbankforbindelser. I forhold til korrespondentforbindelser finder Erhvervs- og Vækstministeriet, at de skærpede krav til kundekendskabsprocedurer ved etablering og opretholdelse af sådanne forbindelser skal videreføres, dog med de ændringer, der er påkrævet for at foretage direktivnær implementering. Som ved politisk eksponerede personer vurderer Erhvervs- og Vækstministeriet, at der kan skelnes mellem de grænseoverskridende korrespondentforbindelser ud fra risikofaktorer som etableringsland, volumen af transaktioner m.v. Erhvervs- og Vækstministeriet vurderer dog ikke, at der er behov for særlige regler i Danmark, og finder, at bestemmelserne i dette lovforslag skal ensrettes med 4. hvidvaskdirektiv. Erhvervs- og Vækstministeriet vurderer ikke, at denne præcisering medfører væsentlige ændringer af den eksisterende retstilstand på området.

3.5.3.3. Lempede krav til kundekendskabsprocedurer

Visse situationer indeholder en begrænset risiko for hvidvask eller terrorfinansiering. I overensstemmelse med 4. hvidvaskdirektiv vurderer Erhvervs- og Vækstministeriet, som det også er tilfældet i den gældende hvidvasklov, at virksomheder og personer i tilfælde med begrænset risiko for hvidvask og finansiering af terrorisme kan gennemføre lempede kundekendskabsprocedurer. Lempede kundekendskabsprocedurer betyder ikke, at indholdet af de almindelige kundekendskabsprocedurer helt kan fraviges. Lempede kundekendskabsprocedurer betyder alene, at kundekendskabsprocedurerne kan udføres i mindre omfattende grad, f.eks. at der alene sker kontrol af identitetsoplysninger ved en enkelt uafhængig og pålidelig kilde, eksempelvis CPR-registret, eller at tidspunktet for indhentning af oplysninger om formål og tilsigtede beskaffenhed udskydes til et senere tidspunkt i kundeforholdet i forbindelse med, at kundeforholdets omfang overstiger et fastsat transaktionsvolumen. Derudover kan overvågningen af en sådan kunde begrænses, dog kan den ikke helt undlades.

4. hvidvaskdirektiv giver ikke mulighed for at videreføre undtagelser til kundekendskabsprocedurer i den gældende hvidvasklov. Erhvervs- og Vækstministeriet er vidende om, at dette kan opfattes som en administrativ byrde for blandt andre livsforsikringsselskaber og tværgående pensionskasser, men Erhvervs- og Vækstministeriet vurderer samtidigt, at de muligheder, der er i lovforslaget for lempede krav til kundekendskabsprocedurer, vil give de berørte virksomheder mulighed for at have procedurer, der sikrer, at forøgelsen af den administrative byrde bliver mindst mulig.

4. hvidvaskdirektiv viderefører endvidere ikke muligheden for, at der ikke skal gennemføres kundekendskabsprocedurer over for klienter, når en advokat opretter en fælles klientkonto. Erhvervs- og Vækstministeriet vurderer dog, at der stadig i langt de fleste tilfælde kan opretholdes fælles klientkonti, hvis den virksomhed, som anmodes om at oprette en fælles klientkonto, vurderer, at advokaten er en kunde, som udgør en begrænset risiko. Virksomheden skal i vurderingen inddrage risikofaktorer som advokatens forretningsområde, kunder, transaktioner m.v. Det er herefter Erhvervs- og Vækstministeriets opfattelse, at denne ændring i retstilstanden alene vil påvirke et begrænset antal kundeforhold med advokater.

I henhold til 4. hvidvaskdirektiv kan et medlemsland vælge ud fra en dokumenteret risikovurdering at undlade at anvende visse kundekendskabsprocedurer med hensyn til elektroniske penge. Elektroniske penge er f.eks. gavekort. Erhvervs- og Vækstministeriet vurderer, at der er behov for at give Finanstilsynet bemyndigelse til at fastsætte undtagelser, og at denne bemyndigelse skal udmøntes i en bekendtgørelse, hvis en risikovurdering foretaget af Finanstilsynet eller SØIK viser begrænset risiko. På nuværende tidspunkt er brugen af elektroniske penge i Danmark begrænset, da de hovedsageligt anvendes til betaling af f.eks. transport eller som gavekort. Der vil derfor i mange tilfælde foreligge en begrænset risiko.

3.5.4. Den foreslåede ordning

Det foreslås, at virksomheder og personer skal gennemføre kundekendskabsprocedurer i forskellige situationer, herunder når de etablerer en forretningsforbindelse og i forbindelse med enkeltstående transaktioner på mindst 15.000 euro - dog 1.000 euro ved pengeoverførsler og valutaveksling - og 2.000 euro ved udbud af spil, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundne. Derudover skal der, hvis en kundes relevante omstændigheder ændrer sig og i øvrigt på passende tidspunkter, foretages kundekendskabsprocedurer.

Det foreslås, at kundekendskabsprocedurerne omfatter indhentning af kundens samt en reel ejers identitetsoplysninger samt kontrol af disse. Det foreslås, at hvis kunden er en juridisk person, skal der gennemføres rimelige foranstaltninger for at klarlægge den juridiske persons ejer- og kontrolstruktur. Virksomheden eller personen skal vurdere og hvor relevant indhente oplysninger om forretningsforbindelsens formål og den tilsigtede beskaffenhed. I fuldmagtsforhold skal der også gennemføres kundekendskabsprocedurer på fuldmagtshaveren. Kundekendskabsprocedurer omfatter yderligere overvågning af kundeforholdet. Kundekendskabsprocedurer skal gennemføres på baggrund af en risikovurdering, hvori skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed.

Det foreslås på livs- og pensionsforsikringsområdet, at kundekendskabsprocedurerne yderligere omfatter, at virksomheden ved oprettelse af kundeforholdet kender navnene på begunstigede. Herudover skal begunstigedes identitetsoplysninger kontrolleres senest på udbetalingstidspunktet.

Det foreslås, at kundens identitetsoplysninger skal være kontrolleret, inden der etableres en forretningsforbindelse eller udføres en transaktion. Kontrol kan i visse situationer ske på et senere tidspunkt, f.eks. hvis der er begrænset risiko for hvidvask af penge eller finansiering af terrorisme, og det er nødvendigt for ikke at afbryde den normale forretningsgang. Der foreslås en pligt til at afbryde en forretningsforbindelse, hvis kundekendskabsproceduren ikke kan gennemføres.

Det foreslås, at fysiske personer skal modtage information om de regler, der gælder for behandling af personoplysninger med henblik på at forebygge hvidvask og finansiering af terrorisme. Det foreslås endvidere, at behandling af personoplysninger til andre formål, herunder kommercielle formål, ikke må finde sted.

Det foreslås, at virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer i situationer, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme, herunder hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Det foreslås i bilag 3 at angive situationer, der potentielt indebærer øget risiko for hvidvask eller finansiering af terrorisme.

Det foreslås derudover, at der altid skal gennemføres skærpede kundekendskabsprocedurer ved politisk eksponerede personer. Samtidig foreslås det, at der også skal iagttages skærpede kundekendskabsprocedurer i forhold til politisk eksponerede personer, der er en kundes reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer. Det foreslås, at virksomheder og personer i mindst 12 måneder efter, at den pågældende politisk eksponerede person ophører med sit hverv, skal foretage en vurdering af, om kundeforholdet indebærer øget risiko for hvidvask eller terrorfinansiering.

Det foreslås endvidere, at der skal gennemføres skærpede kundekendskabsprocedurer ved grænseoverskridende korrespondentforbindelser, og at det videreføres, at der ikke må indgås korrespondentforbindelser med et tomt bankselskab.

Det foreslås, at virksomheder og personer kan gennemføre lempede kundekendskabsprocedurer i situationer, hvor der vurderes at være en begrænset risiko for hvidvask eller finansiering af terrorisme. Det foreslås i bilag 2 at angive situationer, der potentielt indebærer begrænset risiko for hvidvask eller finansiering af terrorisme. Det skal i det enkelte tilfælde vurderes, om der foreligger et tilfælde med begrænset risiko, inden lempede kundekendskabsprocedurer gennemføres.

Det foreslås, at Finanstilsynet kan fastsætte regler om undtagelse fra visse krav i kundekendskabsproceduren for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme.

Der henvises til lovforslagets §§ 10-21.

3.6. Bistand fra tredjemand

3.6.1. Gældende ret

Der er i § 17 i den gældende hvidvasklov adgang til at anvende nærmere angivne tredjemænd til opfyldelse af visse af kundekendskabskravene. Den virksomhed eller person, der etablerer kundeforholdet, er ansvarlig for, at reglerne i loven overholdes.

Bestemmelsen gennemfører artikel 14-18 i 3. hvidvaskdirektiv.

Der er yderligere i § 18 i den gældende hvidvasklov adgang til at outsource forpligtelser efter hvidvaskloven under forudsætning af, at det sikres, at leverandøren har evne og kapacitet til at opfylde lovens krav m.v. Der skal løbende føres kontrol med leverandøren.

Det fremgår af artikel 19 i 3. hvidvaskdirektiv, at udliciterings- eller agenturforhold, hvor den person, der udliciterer, eller agenten på grundlag af et kontraktarrangement skal betragtes som en del af det institut eller den person, ikke er omfattet af 3. hvidvaskdirektiv.

Der er ikke i spillelovgivningen fastsat særskilte regler om muligheden for udbydere af spil til at bruge bistand fra tredjemand.

3.6.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Bestemmelserne om bistand fra tredjemand følger af artikel 25-28 i 4. hvidvaskdirektiv og FATF's anbefaling nr. 17. Det følger af artikel 25, at medlemsstaterne kan tillade, at de forpligtede enheder overlader det til tredjemand at opfylde kundekendskabskravene (identifikation, kontrol af identifikation og oplysninger om formål og tilsigtet beskaffenhed). Ansvaret for opfyldelse af direktivkravene kan imidlertid ikke overlades til tredjemand, hvorfor ansvaret stedse ligger hos de forpligtede enheder. Der følger af artikel 28 i 4. hvidvaskdirektiv særlige bestemmelser for koncerner.

3.6.3. Erhvervs- og Vækstministeriets overvejelser

Med henblik på at undgå, at gentagne kundekendskabsprocedurer fører til forsinkelser og ineffektivitet, finder Erhvervs- og Vækstministeriet, at det er vigtigt i forhold til den gældende hvidvasklov at udvide adgangen til at lægge vægt på oplysninger om kunder, der er indhentet af tredjemænd, til at omfatte alle de virksomheder og personer, hvor dette er muligt i henhold til 4. hvidvaskdirektiv. 4. hvidvaskdirektiv begrænser dog i forhold til gældende hvidvasklov, hvilke oplysninger det kan overlades til tredjemand at indhente. Det er derfor nødvendigt at begrænse adgangen tilsvarende.

Det er Erhvervs- og Vækstministeriets vurdering, at begrænsningen i, hvilke oplysninger det kan overlades til tredjemand at indhente, i praksis ikke vil være en administrativ byrde. Dette skyldes, at uanset, at det overlades til tredjemand at indhente visse oplysninger, skal virksomheden og personen altid foretage en risikovurdering af kunden og herefter vurdere, om der skal iværksættes skærpede kundekendskabsprocedurer. De nødvendige oplysninger, herunder, hvilke foranstaltninger der skal iværksættes i regi af de skærpede kundekendskabsprocedurer, vil tredjemanden derfor sjældent være i besiddelse af.

For at lette byrder for erhvervslivet er det endvidere vigtigt, at der er adgang til inden for koncernen at genbruge oplysninger. Lovforslaget stiller krav om politikker og procedurer i koncernforhold. Ved genbrug af oplysninger i koncernforhold er der ikke samme behov som ved brug tredjemand for at opstille yderligere betingelser for at overlade det til en anden virksomhed i koncernen at opfylde visse krav i kundekendskabsproceduren.

4. hvidvaskdirektiv regulerer på samme måde som 3. hvidvaskdirektiv ikke betingelserne for, hvornår outsourcing kan finde sted. Erhvervs- og Vækstministeriet finder det derfor hensigtsmæssigt, at der forsat er mulighed for at outsource opgaver til en leverandør.

Erhvervs- og Vækstministeriet vurderer ikke, at der er behov for at fravige reglerne i persondataloven. Behandling af personoplysninger i forbindelse med anvendelse af tredjemænd, i koncernforhold og ved outsorcing skal ske i overensstemmelse med reglerne i persondataloven.

3.6.4. Den foreslåede ordning

Det foreslås, at virksomheder og personer, der er omfattet af lovforslaget, kan overlade det til tredjemand at indhente visse kundekendskabsoplysninger, hvis oplysningerne stilles til rådighed af virksomheder og personer, der er omfattet af lovforslaget, eller tilsvarende virksomheder eller personer i andre lande, hvis disse er underlagt krav, der svarer til kravene i 4. hvidvaskdirektiv. Det foreslås yderligere, at oplysningerne kan stilles til rådighed af en medlemsorganisation eller sammenslutning af virksomheder og personer, hvis disse er underlagt krav, der svarer til kravene i 4. hvidvaskdirektiv, samt underlagt tilsyn. Det foreslås dog at stille visse betingelser for anvendelsen af denne mulighed.

Det foreslås, at der er mulighed for at udveksle oplysninger inden for en koncern, samt at der stadig er mulighed for kontraktmæssigt at outsource opgaver.

Der henvises til lovforslagets §§ 22-24.

3.7. Undersøgelses-, noterings- og underretningspligt

3.7.1. Gældende ret

De af den gældende hvidvasklov omfattede virksomheder og personer skal være opmærksomme på kunders aktiviteter, som på grund af deres karakter menes at kunne have tilknytning til hvidvask eller finansiering af terrorisme, jf. § 6 i den gældende hvidvasklov. Formålet med transaktioner skal undersøges, og resultaterne af en undersøgelse skal noteres og opbevares, jf. § 6, stk. 2, i den gældende hvidvasklov. Tilsvarende bestemmelser findes i §§ 29 og 30 i bekendtgørelsen om onlinekasino og i §§ 8 og 9 i bekendtgørelsen om landbaserede kasinoer.

Hvis der er mistanke om, at en kundes transaktion eller henvendelse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme, skal transaktionen eller henvendelsen undersøges nærmere. Hvis mistanken vedrører lovovertrædelser, der kan straffes med fængsel i over 1 år, og denne mistanke ikke kan afkræftes, skal SØIK omgående underrettes, jf. § 7 i gældende hvidvasklov, § 30 i bekendtgørelsen om onlinekasino og § 9 i bekendtgørelsen om landbaserede kasinoer. Hvis mistanken kan afkræftes, henlægges sagen.

Advokater er undtaget fra pligten til at indberette oplysninger, som de modtager fra klienter, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder når der rådgives om at indlede eller undgå et sagsanlæg, jf. § 8, stk. 1 og 2, i den gældende hvidvasklov. Det samme gælder visse personer med lignende erhverv, f.eks. revisorer ved sager i Landsskatteretten, jf. § 8, stk. 3, i den gældende hvidvasklov.

Tilsynsmyndigheder er pålagt pligt til særskilt at foretage underretning til SØIK, hvis de får kendskab til forhold, der er omfattet af underretningspligten, jf. § 9 i den gældende hvidvasklov, § 31 i bekendtgørelsen om onlinekasino og § 10 i bekendtgørelsen om landbaserede kasinoer.

Hvis efterforskningsmæssige hensyn eller lignende ikke taler imod dette, kan SØIK give den, som har foretaget underretning, en tilbagemelding på status i sagen, herunder om der er rejst sigtelse, ligesom der kan gives underretning om sletning i hvidvaskregisteret hos SØIK og om endelig afgørelse ved domfældelse, jf. § 35 i den gældende hvidvasklov.

3.7.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Artikel 18, stk. 2, i 4. hvidvaskdirektiv fastlægger, at forpligtede enheder i det omfang, det med rimelighed er muligt, skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre, der ikke har noget klart økonomisk eller påviseligt lovligt formål. De forpligtede enheder skal navnlig udvide overvågningen af forretningsforbindelsen både med hensyn til art og omfang med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige.

Af artikel 33 i 4. hvidvaskdirektiv følger det, at forpligtede enheder og, hvor det er relevant, deres ledelse og ansatte skal samarbejde fuldt ud ved på eget initiativ omgående at indberette til FIU'en (Financial Intelligence Unit, som i Danmark er SØIK), når den forpligtede enhed enten ved, har mistanke om eller har rimelig grund til at formode, at midler, uanset beløbets størrelse, er udbytte fra kriminelle handlinger eller er forbundet med finansiering af terrorisme. Herudover skal forpligtede enheder og, hvor det er relevant, deres ledelse og ansatte i sådanne tilfælde samarbejde ved omgående at imødekomme FIU'ens anmodninger om yderligere oplysninger.

Det følger af artikel 41, stk. 1, i 4. hvidvaskdirektiv, at behandling af personoplysninger efter direktivet er omfattet af direktiv 95/46/EF, som er gennemført i dansk ret med lov nr. 426 af 31. maj 2000 om behandling af personoplysninger (persondataloven). I præambelbetragtning nr. 46 til 4. hvidvaskdirektiv følger det endvidere, at den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på dette direktiv.

Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en indberetning af en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med 4. hvidvaskdirektiv og artikel 13, stk. 1, litra c og d, i direktiv 95/46/EF kan således være berettiget.

Artikel 41, stk. 4, i 4. hvidvaskdirektiv fastlægger herefter, at medlemsstaterne vedtager lovgivningsmæssige foranstaltninger, der helt eller delvis begrænser den registreredes ret til indsigt i personoplysninger, der vedrører den pågældende selv, i det omfang en sådan delvis eller fuldstændig begrænsning er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørig hensyntagen til den pågældende persons legitime interesse.

Det følger endvidere af bestemmelsen, at sådanne foranstaltninger kan vedtages for, at den forpligtede enhed eller kompetente nationale myndighed kan udføre sine opgaver i medfør af direktivet korrekt. Foranstaltninger kan ligeledes vedtages for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, analyser, efterforskninger eller procedurer i medfør af direktivet, og for at sikre, at forebyggelse, efterforskning og opdagelse af hvidvask af penge og finansiering af terrorisme ikke bringes i fare.

Artikel 46, stk. 3, i hvidvaskdirektiv pålægger medlemsstaterne at sikre så vidt muligt rettidig tilbagemelding til forpligtede enheder vedrørende anvendeligheden af og opfølgningen på indberetninger af mistanke om hvidvask af penge eller finansiering af terrorisme.

3.7.3. Erhvervs- og Vækstministeriets overvejelser

I den gældende hvidvasklov skal virksomheder og personer være særligt opmærksomme på f.eks. usædvanligt store transaktioner. Opmærksomhedspligten og overvågningspligten supplerer hinanden, og i praksis kan det være svært at skelne mellem opmærksomhedspligten og overvågningspligten. I overensstemmelse med 4. hvidvaskdirektiv vurderer Erhvervs- og Vækstministeriet derfor, at opmærksomhedspligten ikke skal videreføres i lovforslaget i sin nuværende form.

Erhvervs- og Vækstministeriet vurderer, at pligten til at være opmærksom på kundeforholdet i stedet indirekte følger af reglerne om undersøgelsespligten, hvor virksomheder og personer netop skal undersøge usædvanligt store transaktioner m.v. Overvågningspligten foreslås videreført, sådan at den skal gennemføres ud fra en risikovurdering af det enkelte kundeforhold som beskrevet i afsnit 3.5 om kundekendskabsprocedurer.

Erhvervs- og Vækstministeriet vurderer, at undersøgelsespligten skal ensrettes med direktivet, så det fremgår, at denne omfatter komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål. I overensstemmelse med 4. hvidvaskdirektiv vurderer Erhvervs- og Vækstministeriet, at undersøgelsespligten skal suppleres med et krav om, at overvågningen af kunden, hvor det er relevant, skal udvides under hensyn til, at en kunde, der har foretaget en mistænkelig transaktion eller aktivitet, kan formodes at fortsætte denne adfærd. Det vil dog også være tilfælde, hvor øget overvågning ikke vil være relevant.

Mange virksomheder og personer, som er omfattet af loven, som f.eks. kontorhoteller og bogholdere, gennemfører ikke transaktioner for en kunde, men deres kundeforhold er uagtet dette underlagt de samme pligter til kundekendskabsprocedurer. Erhvervs- og Vækstministeriet vurderer derfor, at der er behov for, at det præciseres, at undersøgelsespligten m.v. ud over transaktioner også omfatter kundeaktiviteter, som på grund af deres karakter særligt menes at kunne have tilknytning til hvidvask eller finansiering af terrorisme, og at der også ved sådanne aktiviteter skal foretages underretning af SØIK.

Erhvervs- og Vækstministeriet vurderer, at det er nødvendigt for at opfylde kravene i 4. hvidvaskdirektiv, at indsigtsretten i § 31 i persondataloven afskæres i relation til undersøgelser af hvidvask eller finansiering af terrorisme. Det betyder, at den pågældende person ikke har ret til indsigt i en række forhold vedrørende den behandling af oplysninger om den pågældende, som foretages i forbindelse med undersøgelser af hvidvask eller finansiering af terrorisme.

For at virksomheder eller personer kan udføre deres opgaver i medfør af dette lovforslag korrekt, er det væsentligt, at disse kan foretage undersøgelser af personers mistænkelige transaktioner og aktiviteter, uden at de pågældende personer har ret til indsigt i, at disse oplysninger behandles om den pågældende. Det er yderligere vigtigt, at personer ikke har ret til at få indsigt i oplysninger om, at der er foretaget underretning til SØIK, og hvilke oplysninger SØIK har modtaget i denne forbindelse, da dette vil kunne modvirke en eventuel videre efterforskning.

Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse. For at opnå en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme skal de af loven omfattede virksomheder og personer foretage undersøgelser af mistænkelige transaktioner og aktiviteter. Virksomheders og personers incitament til at opfylde undersøgelsespligten begrænses, hvis deres kunder har ret til indsigt i en række forhold vedrørende behandling af oplysninger om den pågældende i forbindelse med undersøgelsen af mistænkelige transaktioner og aktiviteter. Kunders adgang til indsigt i disse oplysninger kan derfor hindre, at virksomheder eller personer kan udføre deres opgaver i medfør af lovforslaget korrekt. I tilfælde, hvor der foretages en underretning af SØIK, vil kundens ret til indsigt kunne lægge hindringer i vejen for officielle eller retlige undersøgelser, analyser, efterforskninger eller procedurer, samt bringe forebyggelse, efterforskning og opdagelse af hvidvask af penge og finansiering af terrorisme i fare.

Da adgangen til indsigt i oplysninger er en grundlæggende rettighed, er det væsentligt, at personens adgang til indsigt ikke begrænses mere end højst nødvendigt. Erhvervs- og Vækstministeriet finder derfor, at det alene er nødvendigt at afskære en persons indsigtsret i oplysninger, der er registreret i forbindelse med en undersøgelse af en mistænkelig transaktion eller aktivitet samt i forbindelse med en underretning til SØIK. Ud fra ovennævnte betragtning om et effektivt system mod forebyggelse af hvidvask og finansiering af terrorisme vurderer Erhvervs- og Vækstministeriet endvidere, at en person ikke på et senere tidspunkt skal kunne opnå indsigt i oplysninger indhentet i forbindelse med en virksomheds eller persons undersøgelse af mistanke om hvidvask eller finansiering af terrorisme samt en underretning til SØIK.

Den registreredes ret til indsigt afskæres ikke for så vidt angår oplysninger, der ikke er behandlet i forbindelse med undersøgelse af en mistænkelig transaktion eller aktivitet. Det betyder, at der efter Erhvervs- og Vækstministeriets vurdering ikke er behov for at afskære retten til indsigt i oplysninger, som behandles i forbindelse med f.eks. kundekendskabsprocedurer. Retten til indsigt i disse oplysninger afskæres ligeledes ikke, hvis personoplysningerne på et tidspunkt har indgået i en undersøgelse af en mistænkelig transaktion eller aktivitet. På samme måde vurderer Erhvervs- og Vækstministeriet, at der ikke er behov for at afskære den registreredes ret til indsigt, hvis en virksomhed eller person efterfølgende i anden sammenhæng anvender de pågældende personoplysninger indhentet i forbindelse med en undersøgelse. Det kan f.eks. være tilfældet, hvis en virksomhed i forbindelse med en undersøgelse har indhentet oplysninger om oprindelsen af en kundes midler, og disse oplysninger efterfølgende noteres som en generel oplysning i et sagsbehandlingssystem.

Den registreredes ret til indsigt i sådanne oplysninger, vil være reguleret af persondatalovens § 31. Det betyder, at den pågældende virksomhed eller person skal foretage en konkret vurdering af, om den pågældende person kan få indsigt i en række forhold vedrørende behandlingen af oplysninger om den pågældende efter persondataloven.

Erhvervs- og Vækstministeriet vurderer derfor, at der alene er behov for at afskære en persons ret til indsigt efter § 31 i persondataloven i oplysninger, der alene er registreret om personen i forbindelse med selve undersøgelsen af en mistænkelig transaktion eller aktivitet samt oplysninger i en eventuel efterfølgende underretning til SØIK.

Erhvervs- og Vækstministeriet har yderligere overvejet, hvorvidt det er nødvendigt at afskære den dataansvarliges oplysningspligt i §§ 28 og 29 i persondataloven, men under hensyn til, at dette er grundlæggende rettigheder, samt at 4. hvidvaskdirektiv ikke giver mulighed for at afskære disse rettigheder, finder Erhvervs- og Vækstministeriet alene, at det i hvidvaskloven er nødvendigt at afskære indsigtsretten.

Det følger af præambelbetragtning nr. 46 i 4. hvidvaskdirektiv, at den registrerede har ret til at kræve, at en tilsynsmyndighed kontrollerer, om den pågældende behandling af personoplysninger er lovlig, og har ret til at indbringe en klage for en domstol. Efter persondatalovens § 40 kan den registrerede klage til vedkommende tilsynsmyndighed over behandling af personoplysninger. Erhvervs- og Vækstministeriet vurderer derfor, at der forsat skal være adgang for en person, der har fået afslag på retten til indsigt, til at klage til den relevante tilsynsmyndighed over afslaget. Erhvervs- og Vækstministeriet vurderer ikke, at der er behov for en særlig bestemmelse i lovforslaget om adgang til at klage, da forholdet er reguleret i § 40 i persondataloven.

Virksomheden og personen er i øvrigt efter den foreslåede § 38 pålagt en pligt til at hemmeligholde, at der er givet underretning til SØIK, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af en mistænkelig transaktion eller aktivitet. Erhvervs- og Vækstministeriet vurderer, at bestemmelserne om afskæring af indsigtsret er et supplement til den foreslåede § 38.

I henhold til gældende ret skal der alene ske underretning til SØIK, hvis den bagvedliggende lovovertrædelse kan straffes med fængsel i mere end 1 år. Henvisningen til strafferammen har givet anledning til tvivl, idet den underretningspligtige ikke har haft de nødvendige juridiske forudsætninger for at fastslå, hvilken lovovertrædelse der er tale om. Erhvervs- og Vækstministeriet finder det derfor hensigtsmæssigt, at 1-års kravet ophæves. En ophævelse vil efter Erhvervs- og Vækstministeriets vurdering i praksis ikke indebære en skærpelse af underretningspligten.

Erhvervs- og Vækstministeriet vurderer endvidere, at told-og skatteforvaltningen på samme måde som tilsynsmyndighederne bør pålægges en underretningspligt, hvis denne får kendskab til forhold, der formodes at have tilknytning til hvidvask eller finansiering af terrorisme. SØIK modtager allerede i dag oplysninger fra told- og skatteforvaltningen, når forvaltningen i forbindelse med kontrolarbejdet får en mistanke, der ikke kan afkræftes, om, at der foreligger hvidvask eller finansiering af terrorisme. Der gives for eksempel oplysninger i sager, hvor personer ved ind- eller udrejse af Danmark medtager et beløb, der er på 75.000 kr. (svarende til af 10.000 euro) eller derover, som skal deklareres i henhold til toldlovens § 23, stk. 4, eller hvor der ankommer eller afgår uledsagede forsendelser med en værdi svarende til 75.000 kr. (svarende til 10.000 euro) eller derover, som skal deklareres i henhold til toldlovens § 10 A. Denne informationsudveksling blev etableret som opfølgning på den Internationale Valutafond (IMF) og FATF-evalueringen af det danske hvidvask- og terrorfinansieringsberedskab i 2006. Skatteministeriet og Justitsministeriet vurderer, at det vil være hensigtsmæssigt at lovfæste en generel underretningspligt for told- og skatteforvaltningen. Underretningspligten vil lovfæste gældende praksis.

I den gældende hvidvasklov kan SØIK give den underrettende en tilbagemelding på underretningen, hvis efterforskningsmæssige hensyn eller lignende ikke taler imod dette. Erhvervs- og Vækstministeriet vurderer, at det vil være hensigtsmæssigt at udvide bestemmelsens anvendelsesområde, så SØIK også kan give tilbagemelding til underrettende tilsynsmyndigheder og told- og skatteforvaltningen. I den gældende hvidvasklov har SØIK yderligere mulighed for at give underretning om sletning i hvidvaskregisteret. I praksis er denne mulighed ikke blevet anvendt, og Erhvervs- og Vækstministeriet vurderer derfor, at muligheden ikke skal videreføres.

3.7.4. Den foreslåede ordning

Det foreslås, at virksomheder og personer skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Det foreslås endvidere, at virksomheder og personer, hvor det er relevant, skal udvide overvågningen af kunden. Det foreslås samtidig, at en person ikke har adgang til indsigt i personoplysninger, der er eller vil blive behandlet i forbindelse med undersøgelsen.

Det foreslås, at virksomheder og personer omgående skal underrette SØIK, hvis virksomheden eller personen er vidende om, har mistanke om eller rimelig grund til at formode, at en transaktion, midler eller en aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Medlemmer af Advokatsamfundet kan underrette sekretariatet for Advokatsamfundet, der vurderer, hvorvidt SØIK skal underrettes.

Det foreslås, at der er visse undtagelser til underretningspligten, f.eks. er advokater undtaget, når de fastslår den pågældende klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. Det foreslås samtidig, at en person ikke har adgang til indsigt i personoplysninger, der er eller vil blive behandlet i forbindelse med en underretning.

Det foreslås, at tilsynsmyndigheder har pligt til at underrette SØIK ved kendskab til forhold, der kan have tilknytning til hvidvask eller finansiering af terrorisme, og det foreslås at omfatte told- og skatteforvaltningen af denne pligt.

Det foreslås videreført, at SØIK, hvis efterforskningsmæssige hensyn ikke taler imod, kan give den underrettende virksomhed eller person meddelelse om status i sagen, herunder om der er rejst sigtelse, om der foreligger endelig afgørelse, eller om sagen er henlagt. Det foreslås endvidere, at der kan gives meddelelse til underrettende tilsynsmyndigheder og told- og skatteforvaltningen.

Der henvises til lovforslagets §§ 26-29.

3.8. Opbevaring af oplysninger

3.8.1. Gældende ret

Identitets- og kontroloplysninger, der indhentes fra kunder, skal opbevares i mindst 5 år, jf. § 23 i den gældende hvidvasklov, § 5, stk. 1, i bekendtgørelsen om onlinekasino og § 11, stk. 1, i bekendtgørelsen om landbaserede kasinoer. Ved kontroloplysninger forstås oplysninger om den legitimation, der er tilvejebragt for at kontrollere, at identitetsoplysningerne er korrekte. Kontroloplysninger kan være kopi af legitimationsdokumenter, der er indhentet i medfør af hvidvaskloven. Efter § 23, stk. 1, 2. pkt., i den gældende hvidvasklov kan de af loven omfattede virksomheder og personer opbevare kopi af legitimationsdokumenter, men dette er ikke et krav. Det er derfor efter gældende ret tilstrækkeligt at opbevare f.eks. kundens pasnummer, hvis dette er fremvist i forbindelse med legitimationsproceduren. Kopi af passet kan opbevares, uden at dette anses for at være i strid med persondatalovens regler.

Artikel 30 i 3. hvidvaskdirektiv fastlægger opbevaringspligten. Af artikel 30, litra a, fremgår, at de omfattede virksomheder og personer skal opbevare en kopi af kundelegitimation eller henvisninger til det krævede bevismateriale i en periode på mindst fem år efter, at kundeforholdet er ophørt.

Persondataloven regulerer behandling af personoplysninger, som foretages af offentlige myndigheder og private, når behandlingen helt eller delvis foretages ved hjælp af elektronisk databehandling. Den omfatter ligeledes ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register, jf. § 1, stk. 1, i persondataloven. Persondatalovens regler gælder endvidere for anden ikke-elektronisk systematisk behandling af personoplysninger, som udføres for private, og som omfatter oplysninger om personers private eller økonomiske forhold eller i øvrigt oplysninger om personlige forhold, som med rimelighed kan forlanges unddraget offentligheden, jf. § 1, stk. 2, i persondataloven. Af bemærkningerne til § 2, stk. 1, i forslag til lov om behandling af personoplysninger (persondataloven), jf. Folketingstidende 1999-2000, tillæg A, s. 4051, fremgår det, at bestemmelsen indebærer, at persondataloven finder anvendelse, hvis regler om behandling af personoplysninger i anden lovgivning giver den registrerede en dårligere retsstilling. Det fremgår imidlertid også, at dette ikke gælder, hvis den dårligere retsstilling har været tilsigtet og i øvrigt ikke strider mod Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesdirektivet). Artikel 7 i databeskyttelsesdirektivet fastlægger, at medlemslandene kan beslutte, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse, hvilket også fremgår af § 6, stk. 1, nr. 5, i persondataloven.

§ 5, stk. 5, i persondataloven fastlægger, at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. § 6, stk. 1, nr. 5, i persondataloven fastlægger, at behandling af oplysninger kun må finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse.

Persondataloven er ikke fraveget i forhold til de gældende regler om opbevaring af legitimationsdokumenter i hvidvaskloven og spillelovgivningen.

Dokumenter og registreringer vedrørende transaktioner skal opbevares i 5 år, jf. § 23, stk. 2, i hvidvaskloven, § 5, stk. 2, i bekendtgørelsen om onlinekasino og § 11, stk. 4, i bekendtgørelsen om landbaserede kasinoer. Denne opbevaringspligt omfatter endvidere notater om undersøgelser af kunders aktiviteter. Ophører virksomheden, skal den senest fungerende ledelse sørge for, at identitetsoplysninger m.v. fortsat opbevares.

3.8.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Artikel 40, stk. 1, i 4. hvidvaskdirektiv fastlægger opbevaringspligten, hvorefter forpligtede enheder skal opbevare dokumenter og oplysninger. I relation til kundekendskabskravene skal der opbevares en kopi af de dokumenter og oplysninger, der er nødvendige for at opfylde disse. Derudover skal der opbevares dokumentation for og registreringer af transaktioner bestående af originaldokumenter eller kopier. Medlemsstaterne skal sikre, at personoplysninger slettes efter udløbet af opbevaringsperioden.

Artikel 43 i 4. hvidvaskdirektiv fastlægger, at behandling af personoplysninger på grundlag af direktivet betragtes som værende i samfundets interesse i henhold til direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

Det fremgår af betragtning 43 i præamblen til 4. hvidvaskdirektiv, at behandling af personoplysninger med fuld respekt for de grundlæggende rettigheder bør være tilladt til de formål, der er fastsat i direktivet, og for de aktiviteter, som er påkrævet i henhold til direktivet. Behandling kan ske med henblik på at gennemføre kundekendskabsprocedurer samt løbende overvågning, undersøgelse og indberetning af usædvanlige og mistænkelige transaktioner. Kompetente myndigheder og forpligtede enheder skal have mulighed for at udveksle oplysninger. Forpligtede enheders indsamling og efterfølgende behandling af personoplysninger bør begrænses til det, der er nødvendigt for at opfylde kravene i dette direktiv, og personlige oplysninger bør ikke behandles yderligere på en måde, der er uforenelig med dette formål. Personoplysninger må ikke anvendes til kommercielle formål.

Artikel 7 i databeskyttelsesdirektivet fastlægger, at medlemslandene kan beslutte, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse.

Krav om opbevaring af oplysninger fremgår af FATF's anbefaling nr. 11.

3.8.3. Erhvervs- og Vækstministeriets overvejelser

I henhold til 4. hvidvaskdirektiv vil opbevaring af et pasnummer ikke længere være tilstrækkeligt som bevis for, at identitetsoplysninger er kontrolleret ved en uafhængig og pålidelig kilde. Det er Erhvervs- og Vækstministeriets vurdering, at et krav om opbevaring af legitimationsdokumenter vil være behandling af personoplysninger, der er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse i henhold til § 6, stk. 1, nr. 5, i persondataloven, jf. også artikel 43 i 4. hvidvaskdirektiv. Det er derfor også Erhvervs- og Vækstministeriets vurdering, at persondataloven og databeskyttelsesdirektivet giver adgang til at fastsætte en pligt i national ret til at opbevare kopi af legitimationsdokumenter, hvis disse er anvendt i forbindelse med kontrol af kundens identitetsoplysninger. Der er i den forbindelse lagt vægt på, at det fremgår af betragtning 65 i præamblen til 4. hvidvaskdirektiv, at direktivet respekterer de grundlæggende rettigheder, herunder rettighederne til beskyttelse af personoplysninger. Der er endvidere lagt vægt på, at persondatalovens regler i øvrigt finder anvendelse, herunder eksempelvis reglerne om behandlingssikkerhed, indsigt m.v., samt den foreslåede § 14, hvorefter en fysisk person ved oprettelse af et kundeforhold skal have generel information om behandlingen af personoplysninger.

Finanstilsynet og Erhvervsstyrelsen har yderligere ved tilsynsbesøg erfaret, at den nuværende retstilstand, hvor det er tilstrækkeligt at notere, hvilken form for legitimation der er anvendt, ikke er fyldestgørende. Ved notering af f.eks. et pasnummer er det vanskeligt for både virksomheder og personer omfattet af loven samt tilsynsmyndighederne at vurdere, om der er foretaget den rette kontrol af kundens identitet. Hensigten med forslaget er herudover at styrke effektiviteten af virksomhedens eller personens interne kontroller og tilsynsmyndighedernes kontrolmuligheder.

Erhvervs- og Vækstministeriet vurderer derfor, at det er nødvendigt for at opfylde 4. hvidvaskdirektiv, at der i hvidvaskloven fastsættes en pligt til at opbevare kopi af legitimationsdokumenter, hvis disse er anvendt i forbindelse med kontrol af kundens identitetsoplysninger. Der henvises i den forbindelse til afsnit 3.5, hvoraf følger, at der ikke er pligt til at anvende f.eks. billedlegitimation til gennemførelse af kundekendskabsproceduren. Der kan også foretages f.eks. opslag i en elektronisk database. Medlemslandene har i henhold til artikel 40, stk. 1, i 4. hvidvaskdirektiv mulighed for at fastsætte opbevaringsperioden på op til 10 år på baggrund af en forholdsmæssig vurdering af nødvendigheden heraf. Det er Erhvervs- og Vækstministeriets opfattelse, at der ikke er behov for generelt at fastlægge krav om en længere opbevaringsperiode end 5 år i hvidvaskloven.

I den gældende hvidvasklov har der været tvivl om, hvorvidt notater om undersøgelse af mistænkelige transaktioner skulle opbevares. Erhvervs- og Vækstministeriet vurderer derfor, at der er behov for, at pligten til at opbevare notater skal fremgå direkte af hvidvaskloven, hvor det i den gældende hvidvasklov fremgår indirekte af pligten til at opbevare dokumenter og registrering vedrørende transaktioner, jf. § 23, stk. 2, i den gældende hvidvasklov.

Det gældende krav i § 23, stk. 3, i hvidvaskloven, hvorefter den senest fungerende ledelse ved en virksomheds ophør skal sørge for, at identitetsoplysninger m.v. fortsat opbevares i overensstemmelse med hvidvasklovens krav, er ikke et krav i henhold til 4. hvidvaskdirektiv. Erhvervs- og Vækstministeriet vurderer derfor, at kravet ikke skal videreføres.

3.8.4. Den foreslåede ordning

Det foreslås, at oplysninger indhentet til brug for opfyldelse af kravene til kundekendskabsproceduren, dokumentation for og registreringer af transaktioner samt foretagne undersøgelser skal opbevares.

Det foreslås, at oplysningerne skal opbevares i mindst 5 år efter. Personoplysninger skal slettes 5 år efter kundeforholdets ophør.

Der henvises til lovforslagets § 30.

3.9. Grænseoverskridende virksomhed m.v.

3.9.1. Gældende ret

Virksomheder omfattet af loven skal i henhold til § 24 i den gældende hvidvasklov sikre, at deres filialer og dattervirksomheder, der er etableret i lande uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, har skriftlige interne regler og foranstaltninger med hensyn til kundelegitimation og opbevaring af identitetsoplysninger m.v., der svarer til kravene i 3. hvidvaskdirektiv, i det omfang landets lovgivning tillader dette. Hvis lovgivningen i et land ikke tillader anvendelsen af tilsvarende foranstaltninger, skal virksomheden underrette tilsynsmyndigheden. Virksomheden skal endvidere sikre sig, at risikoen for hvidvask og terrorfinansiering i filialen eller dattervirksomheden imødegås på anden vis. Der gælder ikke tilsvarende forpligtelser i forhold til filialer og datterselskaber etableret inden for EU/EØS.

Bestemmelsen gennemfører artikel 31 i 3. hvidvaskdirektiv.

Finanstilsynet kan i medfør af § 6, stk. 1, 3. pkt., i den gældende hvidvasklov fastsætte nærmere regler om, hvornår pligten til at være opmærksom på transaktioner, der har forbindelse til de pågældende lande og territorier, hvor der i henhold til erklæringer fra FATF anses at være en særlig risiko for hvidvask eller finansiering af terrorisme, træder i kraft. Bemyndigelsen er udmøntet i bekendtgørelse nr. 1347 af 3. december 2010 om lande og territorier, hvor der anses at være en særlig risiko for hvidvask eller finansiering af terrorisme (FATF-listen).

Den gældende spillelovgivning gælder for alle udbydere af spil, der er omfattet af lov om spil. Dette indebærer, at udbydere med tilladelse til udbud af spil her i landet efter lov om spil skal overholde spillelovgivningen, uanset om de er etableret her i landet eller i et andet land. Hermed skal alle udbydere af f.eks. onlinekasino også overholde bestemmelserne i relation til hvidvask og finansiering af terrorisme, der er fastsat i bekendtgørelsen om onlinekasino.

Med undtagelse af Landbrugslotteriet og Varelotteriet fører Spillemyndigheden tilsyn med alle udbydere af spil omfattet af spillelovgivningen.

3.9.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Artikel 45 i 4. hvidvaskdirektiv fastsætter blandt andet regler om grænseoverskridende virksomhed.

Artikel 45, stk. 2, i 4. hvidvaskdirektiv fastlægger, at forpligtede enheder, der driver virksomhed i en anden medlemsstat, skal sikre, at disse virksomheder overholder de nationale bestemmelser i den pågældende medlemsstat, hvorved direktivet er gennemført.

Artikel 45, stk. 5-7, i 4. hvidvaskdirektiv fastlægger forpligtigelser for virksomheder med filialer eller majoritetsejede datterselskaber i tredjelande, hvor minimumskravene til bekæmpelse af hvidvask og terrorfinansiering er mere lempelige end i det medlemsland, hvor virksomheden er hjemhørende. Disse forpligtelser indebærer krav om, at koncernen ikke etablerer, eller at den afslutter forretningsforbindelser og ikke gennemfører transaktioner og, hvor det er relevant, ophører med at udføre sine aktiviteter i tredjelandet. ESA'erne udarbejder udkast til reguleringsmæssige tekniske standarder, der skal fastsætte, hvilke yderligere foranstaltninger virksomhederne skal foretage, og som Europa-Kommissionen tillægges beføjelse til at vedtage.

Efter artikel 45, stk. 9, i 4. hvidvaskdirektiv kan medlemslandene kræve, at udstedere af elektroniske penge som defineret i artikel 2, nr. 3, i direktiv 2009/110/EF om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed og udbydere af betalingstjenester som defineret i artikel 4, nr. 9, i direktiv 2007/64/EF om betalingstjenester i det indre marked, der er etableret på deres område i anden form end en filial, og som har hovedsæde i et andet medlemsland, udpeger en person på deres område til på vegne af det udpegende institut at sikre, at bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme overholdes. Kravene til, under hvilke omstændigheder det er passende at udpege et centralt kontaktpunkt, og hvilke funktioner de centrale kontaktpunkter bør have, fastsættes i reguleringsmæssige tekniske standarder.

I artikel 9, stk. 2, i 4. hvidvaskdirektiv tillægges Europa-Kommissionen beføjelse til at vedtage delegerede retsakter i henhold til artikel 64 med henblik på at identificere højrisikotredjelande. FATF's anbefaling nr. 19 fastlægger, at medlemslande skal være i stand til at foretage modforanstaltninger over for højrisikolande.

3.9.3. Erhvervs- og Vækstministeriets overvejelser

Med 4. hvidvaskdirektiv udvides de gældende krav til virksomheder, der udøver grænseoverskridende virksomhed. Under hensyn til at sikre, at danske virksomheder har bedst mulige konkurrencevilkår, vurderer Erhvervs- og Vækstministeriet, at det er vigtigt med en direktivnær implementering af artiklerne i 4. hvidvaskdirektiv på dette område.

Artikel 45, stk. 9, fastlægger, at medlemsstaterne kan kræve, at udstedere af elektroniske penge og udbydere af betalingstjenester, der har tilladelse i en medlemsstat, men etablerer sig i en anden medlemsstat, opretter et centralt kontaktpunkt i det land, hvor de etablerer sig. Udstedelse af elektroniske penge og udbud af betalingstjenester, især pengeoverførselsvirksomhed, er områder, der er forbundet med høj risiko for hvidvask og finansiering af terrorisme, og det er derfor nødvendigt for Finanstilsynet at have et tæt samarbejde med sådanne virksomheder. I praksis har dette vist sig vanskeligt blandt andet pga. sproglige udfordringer, hvorfor der ved udstedere af elektroniske penge og udbydere af betalingstjenesters etablering i Danmark er behov for, at der kan udpeges en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne om bekæmpelse af hvidvask og finansiering af terrorisme.

3.9.4. Den foreslåede ordning

Det foreslås, at virksomheder, der driver virksomhed i et andet EU- eller EØS-land, skal sikre, at den pågældende virksomhed overholder de nationale bestemmelser om hvidvask og finansiering af terrorisme i det pågældende land.

Det foreslås endvidere, at virksomheder, der har filialer eller majoritetsejede datterselskaber, som er etableret i et land, der ikke er et EU- eller EØS-land, opfylder de krav, der stilles til virksomheden i henhold til hvidvaskloven, og krav om databeskyttelse i det omfang, det ikke strider imod reglerne i etableringslandet. Tillader national ret i etableringslandet ikke opfyldelse af kravene i hvidvaskloven, skal virksomheden træffe yderligere foranstaltninger for at sikre sig, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden imødegås på anden måde, herunder om nødvendigt ved at undlade at udøve aktiviteter i det pågældende land. Virksomheden skal underrette den relevante danske tilsynsmyndighed, hvis lovgivningen i det pågældende land ikke tillader overholdelse af reglerne.

Det foreslås, at virksomheder i en koncern, hvor der er sket underretning til SØIK, skal udveksle oplysninger med de øvrige virksomheder i koncernen om, at midler mistænkes for at være udbytte fra en kriminel handling eller mistænkes for at være forbundet med finansiering af terrorisme.

Det foreslås, at Finanstilsynet kan fastsætte regler om pligt for udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et EU- eller EØS-land og er etableret her i landet på anden måde end ved end filial, til at udpege en person med tilstedeværelse her i landet med ansvar for at sikre, at virksomheden eller personen overholder loven. Disse regler vil blive fastsat i overensstemmelse med de tekniske standarder, som ESA'erne efter 4. hvidvaskdirektiv skal udstede. ESA'erne udarbejder reguleringsmæssige tekniske standarder, der fastlægger, under hvilke omstændigheder udpegning af en sådan person kan kræves, og hvilke funktioner en sådan person skal varetage. Dette foreslås fastsat i en bekendtgørelse.

Det foreslås, at Finanstilsynet kan fastsætte nærmere regler om foranstaltninger i forhold til lande og territorier med henblik på at opfylde krav eller anbefalinger fra FATF eller Europa-Kommissionen.

Der henvises til lovforslagets §§ 31-34.

3.10. Ansatte

3.10.1. Gældende ret

For visse finansielle virksomheder er bestemmelser om whistleblower-ordninger eller beskyttelse af ansatte indført ved gennemførelse af Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber. Efter § 75 a i lov om finansiel virksomhed skal en finansiel virksomhed have en ordning, hvor dens ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af den finansielle regulering begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger i henhold til ordningen skal kunne foretages anonymt.

§ 28 a i lov nr. 468 af 17. juni 2008 som senest ændret ved lov nr. 631 af 8. juni 2016 om godkendte revisorer og revisionsvirksomheder (revisorloven) fastsætter, at en revisionsvirksomhed skal have en ordning, hvor dens ansatte via en særlig kanal kan indberette overtrædelser eller potentielle overtrædelser af den revisionsretlige regulering. Indberetninger i henhold til ordningen skal kunne foretages anonymt.

3.10.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Det følger af artikel 38 i 4. hvidvaskdirektiv, at ansatte i og repræsentanter for den forpligtede enhed skal være beskyttede mod trusler eller repressalier og navnlig mod negative eller diskriminerende ansættelsesrelaterede handlinger, når de indberetter mistanke om hvidvask af penge eller finansiering af terrorisme enten internt eller til FIU'en. Artikel 61, stk. 3, pålægger medlemsstaterne at sikre, at forpligtede enheder har passende procedurer for deres ansatte eller personer i en sammenlignelig stilling, således at de kan indberette overtrædelser internt via en særlig, uafhængig og anonym kanal, der står i et rimeligt forhold til den pågældende forpligtede enheds art og størrelse.

3.10.3. Erhvervs- og Vækstministeriets overvejelser

De eksisterende whistleblower-ordninger og beskyttelse af ansatte i den finansielle lovgivning omfatter alle overtrædelser af den finansielle regulering, hvilket for så vidt angår virksomheder omfattet af denne lovgivning også indbefatter overtrædelser af hvidvaskloven. Erhvervs- og Vækstministeriet vurderer derfor, at der i hvidvaskloven alene er behov for regler for virksomheder og personer, der ikke er omfattet af disse bestemmelser.

§ 28 a i revisorloven omfatter alene overtrædelser af den revisionsretlige regulering. Det fremgår af de specielle bemærkninger til § 28 a i revisorloven, jf. Folketingstidende 2015-2016, tillæg A, side 51-52, at "den revisionsretlige regulering omfatter den til enhver tid gældende revisorlovgivning, herunder revisorloven og bekendtgørelser udstedt i medfør heraf samt den til enhver tid direkte gældende EU-retlige regulering på revisionsområdet, herunder forordninger m.v." Erhvervs- og Vækstministeriet vurderer derfor, at de nuværende whistlebloweordninger for revisionsvirksomheder ikke omfatter overtrædelser af hvidvaskloven.

Erhvervs- og Vækstministeriet har overvejet, om kravet vil medføre uforholdsmæssige byrder for de omfattede virksomheder, men idet mange virksomheder i dag har indrettet whistleblower-ordninger, fordi de er underlagt krav herom i anden lovgivning, vurderes kravet ikke særskilt at medføre større omkostninger for erhvervslivet. Der henvises i øvrigt til pkt. 5 om økonomiske og administrative konsekvenser for erhvervslivet.

De nævnte regler om beskyttelse af ansatte omfatter ikke underretninger til SØIK eller interne underretninger om mistanke om hvidvask eller finansiering af terrorisme til f.eks. den afdeling i en virksomhed, der undersøger sådanne mistanker. Erhvervs- og Vækstministeriet vurderer derfor, at der er behov for i hvidvaskloven at fastsætte, at beskyttelsen af ansatte omfatter disse underretninger, og anvendelsesområdet for beskyttelsen skal derfor være alle virksomheder og personer omfattet af loven.

3.10.4. Den foreslåede ordning

Det foreslås, at blandt andet sparevirksomheder, advokater, revisorer og udbydere af spil skal have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af hvidvaskloven, der er begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger i henhold til ordningen skal kunne foretages anonymt. Det foreslås, at ordningen alene skal indføres, hvis virksomheden beskæftiger flere end fem personer. Den relevante tilsynsmyndighed kan i særlige tilfælde dispensere fra kravet.

Det foreslås, at virksomheder og personer ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har indberettet virksomhedens eller personens overtrædelse eller potentielle overtrædelse af hvidvaskloven. Det foreslås endvidere, at virksomheder og personer ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har foretaget en intern underretning om mistanke om hvidvask eller finansiering af terrorisme eller en underretning til SØIK.

Ansatte, som bliver udsat for ufordelagtig behandling eller følger, kan tilkendes en godtgørelse i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. Godtgørelsen fastsættes under hensyn til den ansattes ansættelsesperiode og sagens omstændigheder i øvrigt.

Der henvises til lovforslagets §§ 35 og 36.

3.11. Tavshedspligt og ansvar

3.11.1. Gældende ret

Reglerne om tavshedspligt og ansvar fremgår af kapitel 6 i den gældende hvidvasklov, §§ 32 og 33 i bekendtgørelen om onlinekasino samt §§ 51 og 52 i bekendtgørelsen om landbaserede kasinoer. De omfattede virksomheder og personer, herunder ansatte i virksomheder og personer, der udfører særlige hverv for virksomheder eller personer, har pligt til at hemmeligholde, at der er givet underretning til SØIK, at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller terrorfinansiering, jf. § 27 i den gældende hvidvasklov, § 33, stk. 1, i bekendtgørelsen om onlinekasino og § 52, stk. 1, i bekendtgørelsen om landbaserede kasinoer. Tavshedspligten forhindrer dog ikke advokater, revisorer, eksterne bogholdere og skatterådgivere i at fraråde deres klient at udøve ulovlig virksomhed. Uanset denne tavshedspligt kan de førnævnte oplysninger videregives til de myndigheder og organisationer, der påser lovens overholdelse. Derudover kan oplysninger under visse forudsætninger videregives til nærmere definerede grupper, som f.eks. virksomheder, der tilhører samme gruppe, personer, der udøver deres virksomhed inden for samme juridiske enhed eller netværk, ved transaktioner, der involverer flere parter m.v.

Af § 26 i den gældende hvidvasklov, § 32 i bekendtgørelsen om onlinekasino og § 51 i bekendtgørelsen om landbaserede kasinoer følger, at de underretninger og oplysninger, som virksomheder og personer har videregivet til SØIK, ikke påfører virksomheden eller personen, dens ansatte eller ledelse nogen form for ansvar. Videregivelse af oplysninger i forbindelse hermed anses ikke som et brud på en eventuel tavshedspligt i anden lovgivning. Reglen skal ses i sammenhæng med, at advokater, revisorer og virksomheder og personer, der udfører tilsvarende hverv, er undtaget fra pligten til at underrette i visse situationer, herunder i forbindelse med retssager.

Finanstilsynet er pålagt en pligt til at informere de øvrige medlemslande og Europa-Kommissionen om sager, hvor Finanstilsynet beslutter, at et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, har regler om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til de krav, der følger af 3. hvidvaskdirektiv, og at der føres kontrol med overholdelsen af disse krav, jf. § 28 i den gældende hvidvasklov.

I henhold til § 29 i den gældende hvidvasklov kan Finanstilsynet, hvis Europa-Kommissionen træffer beslutning herom, bestemme, at virksomheder og personer omfattet af loven ikke må videregive oplysninger til lande uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område.

I henhold til § 33, stk. 2, i bekendtgørelsen om onlinekasino og § 52, stk. 2, i bekendtgørelsen om landbaserede kasinoer kan oplysninger om underretninger til SØIK, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, videregives til Spillemyndigheden med det formål, at myndigheden kan behandle oplysningerne til brug for Spillemyndighedens tilsyn.

Bestemmelserne gennemfører artiklerne 26 og 28 i 3. hvidvaskdirektiv.

3.11.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Artikel 37 i 4. hvidvaskdirektiv fastlægger, at såfremt en forpligtet enhed, dennes ansatte eller ledelse eller et selvregulerende organ i god tro videregiver oplysninger i overensstemmelse med artikel 33 og 34, betragtes dette ikke som brud på en eventuel tavshedspligt i henhold til kontrakt, lov eller administrative bestemmelser. Den forpligtede enhed m.v., som videregiver i god tro, påføres derfor ikke nogen form for ansvar, heller ikke i tilfælde hvor vedkommende ikke havde et nøjagtigt kendskab til den underliggende kriminelle aktivitet, og uanset om der rent faktisk var tale om illegal virksomhed.

Artikel 39 i 4. hvidvaskdirektiv fastsætter regler om oplysningsforbud. Af stk. 1 fremgår det, at forpligtede enheder samt deres ledelse og ansatte ikke må oplyse den pågældende kunde eller tredjemand om, at der sendes, vil blive sendt eller er blevet sendt oplysninger i henhold til artikel 33 eller 34. Herudover må det ikke oplyses om, der er blevet eller eventuelt vil blive iværksat en analyse vedrørende hvidvask af penge eller finansiering af terrorisme. Artikel 39, stk. 2-5, fastlægger undtagelserne til oplysningsforbuddet i stk. 1.

FATF's anbefaling nr. 21 angår tavshedspligt og fortrolighed.

3.11.3. Erhvervs- og Vækstministeriets overvejelser

Erhvervs- og Vækstministeriet har på baggrund af 4. hvidvaskdirektiv identificeret et behov for at foretage enkelte tilretninger i bestemmelserne om tavshedspligt og ansvar. Blandt andet vurderes det, at der skal være adgang til at udveksle oplysninger mellem filialer og majoritetsejede datterselskaber beliggende i tredjelande, hvis disse virksomheder overholder koncernenes politikker og procedurer, herunder procedurer for udveksling af oplysninger i koncernen, og koncernens politikker og procedurer opfylder kravene i 4. hvidvaskdirektiv.

De gældende regler i hvidvaskloven i § 28 om pligt til at informere de øvrige medlemslande og Europa-Kommissionen, hvis Finanstilsynet beslutter, at et land har krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til de krav, der følger af 3. hvidvaskdirektiv m.v., samt i § 29 om muligheden for, at Finanstilsynet kan bestemme, at de af loven omfattede virksomheder og personer ikke må videregive oplysninger, videreføres ikke med dette lovforslag, da informationsforpligtigelsen og undtagelsesmuligheden ikke fremgår af 4. hvidvaskdirektiv.

3.11.4. Den foreslåede ordning

Det foreslås at videreføre, at de underretninger og oplysninger, som virksomheder og personer i god tro har videregivet til SØIK, ikke påfører virksomheden eller personen, dens ansatte eller ledelse nogen form for ansvar.

Det foreslås endvidere videreført, at virksomheder og personer omfattet af hvidvaskloven, ledelse og ansatte i disse virksomheder og hos disse personer samt revisorer eller andre, der udfører eller har udført særlige hverv for virksomheden eller personen, har pligt til at hemmeligholde, at der er givet underretning til SØIK, eller at dette overvejes.

Det foreslås endvidere, at oplysninger om, at der er givet underretning til SØIK, at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse af f.eks. en kompleks eller usædvanlig stor transaktion, kan videregives til de myndigheder og organisationer, som påser hvidvasklovens overholdelse, ligesom der kan ske videregivelse i koncernforhold. Endelig foreslås det, at visse virksomheder og personer omfattet af loven kan udveksle oplysninger om, at der er givet underretning til SØIK, hvor oplysningerne vedrører samme kunde og samme transaktion, og hvor den, der udveksles oplysninger med, er underlagt krav, der svarer til kravene i 4. hvidvaskdirektiv, samt at modtageren er underlagt forpligtigelser med hensyn til tavshedspligt og beskyttelse af personoplysninger.

Det foreslås videreført, at tavshedspligten ikke er til hinder for, at advokater, revisorer, eksterne bogholdere og skatterådgivere fraråder deres klient at udøve ulovlig virksomhed.

Der henvises til lovforslagets §§ 37 og 38.

3.12. Forordning om pengeoverførsler og finansielle sanktioner

3.12.1. Gældende ret

Reglerne for, hvilke oplysninger der skal ledsage en pengeoverførsel, reguleres i Europa-Parlamentets og Rådets forordning 2006/1781/EF om oplysninger, der skal medsendes om betaler ved pengeoverførsler (1. pengeoverførselsforordning). 1. pengeoverførselsforordning indeholder mulighed for medlemslandene til at fastsætte visse undtagelser fra forordningens krav.

Undtagelserne er fastsat i § 16 i den gældende hvidvasklov og er baseret på 1. pengeoverførselsfor-ordnings mulighed for at undtage indenlandske pengeoverførsler i forbindelse med køb af varer og tjenesteydelser på op til 1.000 euro fra oplysningskravene om betaler, jf. artikel 3, stk. 6, i pengeoverførselsforordningen. 1. pengeoverførselsforordning finder herved ikke anvendelse på indenlandske pengeoverførsler i forbindelse med køb af varer og tjenesteydelser, når beløbet ikke overstiger 1.000 euro, og modtagerens betalingsformidler ved hjælp af et entydigt referencenummer kan finde frem til den juridiske eller fysiske person, som betalingsmodtageren har aftale med om levering af varer eller tjenesteydelser. Det er samtidigt en betingelse, at modtagerens betalingsformidler er omfattet af loven eller tilsvarende regler for Færøerne og Grønland.

Derudover er reguleringen baseret på 1. pengeoverførselsforordnings mulighed for at undtage pengeoverførsler på op til 150 euro til organisationer med et almennyttigt formål, jf. artikel 19 i 1. pengeoverførselsforordning. Kravene til, hvilke oplysninger der skal ledsage en pengeoverførsel, jf. artikel 5 i 1. pengeoverførselsforordning, finder derfor ikke anvendelse på pengeoverførsler til organisationer med et almennyttigt formål, når det overførte beløb ikke overstiger 150 euro, overførslen gennemføres inden for Danmark eller mellem Danmark og Færøerne, organisationen er underlagt krav om regnskabsaflæggelse, og organisationen er undergivet offentligt tilsyn eller ekstern revision, der er foretaget af en statsautoriseret eller en registreret revisor.

I den gældende hvidvasklov følger det af § 25, at interne skriftlige regler skal omfatte kravene i 1. pengeoverførselsforordning samt finansielle sanktioner.

3.12.2. Pengeoverførselsforordningerne

1. pengeoverførselsforordning afløses den 26. juni 2017 af Europa-Parlamentets og Rådets forordning 2015/847/EU af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler (2. pengeoverførselsforordning). Forordninger har direkte virkning i national ret. 2. pengeoverførselsforordning træder i kraft den 26. juni 2017, jf. artikel 27 i 2. pengeoverførselsforordning. Den væsentligste ændring i 2. pengeoverførselsforordning er, at der ved pengeoverførsler ud over oplysninger om betaler også skal medfølge oplysninger om betalingsmodtager.

2. pengeoverførselsforordning viderefører ikke muligheden for undtagelsen fra oplysningskravene ved pengeoverførsler på op til 150 euro til organisationer med et almennyttigt formål.

3.12.3. Erhvervs- og Vækstministeriets overvejelser

Da 2. pengeoverførselsforordning ikke viderefører muligheden for at undtage pengeoverførsler på op til 150 euro til organisationer med et almennyttigt formål fra oplysningskravene, kan denne undtagelse i den gældende hvidvasklov ikke videreføres. Alle overførsler til sådanne organisationer uanset beløb vil derfor med dette lovforslag være underlagt kravene i 2. pengeoverførselsforordning. Det er Erhvervs- og Vækstministeriets vurdering, at konsekvensen af denne ændring er begrænset, da alene 34 organisationer med et almennyttigt formål i dag er registreret hos Finanstilsynet.

For i størst muligt omfang at lette de administrative byrder for erhvervslivet foreslår Erhvervs- og Vækstministeriet, jf. afsnit 3.4.3, at ophæve kravene i den gældende hvidvasklov om, at forretningsgange skal omfatte overholdelse af Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Virksomheder og personer omfattet af hvidvaskloven skal stadig efterleve reglerne i de nævnte forordninger, men Erhvervs- og Vækstministeriet vurderer, at der ikke er behov for et krav om interne skriftlige regler eller forretningsgange på dette område. Dette vil især være en byrdelettelse for mindre virksomheder, der ikke på samme måde som større virksomheder har behov for skriftlige forretningsgange for driften af virksomheden.

3.12.4. Den foreslåede ordning

Det foreslås at videreføre gældende ret med enkelte sproglige korrektioner, dog foreslås det, at undtagelsen i den gældende hvidvasklov om, at pengeoverførsler på op til 150 euro til organisationer med et almennyttigt formål udtages fra visse oplysningskrav, ikke videreføres efter den 25. juni 2017.

Der henvises til lovforslagets §§ 39 og 75.

3.13. Tilsyn m.v.

3.13.1. Gældende ret

Tilsynet med virksomheder og personer omfattet af den gældende hvidvasklov er delt mellem Finanstilsynet, Erhvervsstyrelsen og Advokatrådet. Skatteministeren har i henhold til lov om spil § 4 bemyndiget Spillemyndigheden til at udstede tilladelser og til at føre tilsyn på spilområdet, jf. bekendtgørelse nr. 1121 af 1. december 2011 om spillemyndigheden, med undtagelse i forhold til Landbrugslotteriet og Varelotteriet. Spillemyndigheden har således tilsynet med overholdelse af de bestemmelser vedrørende hvidvask og finansiering af terrorisme, der er fastsat i bekendtgørelsen om onlinekasino og landbaserede kasinoer.

Tilsynsbestemmelserne i gældende ret som beskrevet nedenfor gennemfører artiklerne 36 og 37 i 3. hvidvaskdirektiv. Af artikel 37, stk. 5, i 3. hvidvaskdirektiv fremgår det, at tilsyn kan udføres af et selvregulerende organ.

3.13.1.1. Hvidvaskloven

Virksomheder og personer omfattet af loven skal give Finanstilsynet eller Erhvervsstyrelsen de oplysninger, der er nødvendige til brug for tilsynet i henhold til § 32, stk. 3, og § 34, stk. 5. For så vidt angår valutavekslingsvirksomheder kan Erhvervsstyrelsen til enhver tid uden retskendelse få adgang til virksomhederne og personerne med henblik på indhentelse af oplysninger. Erhvervsstyrelsen kan få adgang til øvrige virksomheder og personer underlagt styrelsens tilsyn, hvis formålet tilsiger det.

Finanstilsynet eller Erhvervsstyrelsen kan i henhold til henholdsvis § 34, stk. 7, og § 32, stk. 5, påbyde virksomheder og personer at træffe nødvendige foranstaltninger i tilfælde af overtrædelse af loven.

Visse virksomheder og personer skal registreres hos henholdsvis Finanstilsynet eller Erhvervsstyrelsen for at kunne udøve deres virksomhed. Der er tale om virksomheder og personer, der ikke i forvejen er registreret hos Finanstilsynet eller Erhvervsstyrelsen som f.eks. udbydere af finansiel leasing og valutavekslingsvirksomheder. Finanstilsynet henholdsvis Erhvervsstyrelsen kan nægte at registrere en person eller en virksomhed, hvis personen, medlemmer af ledelsen eller reelle ejere af virksomheden er dømt for et strafbart forhold. Der kan ske afregistrering, hvis virksomheden eller personen, herunder medlemmer af ledelsen og reelle ejere af virksomheden, ophører med at opfylde kravene. Bestemmelserne fremgår af henholdsvis § 31 for så vidt angår Erhvervsstyrelsen og § 34, stk. 1-4 for så vidt angår Finanstilsynet.

Den gældende hvidvasklov indeholder i § 33 en bemyndigelse til, at Erhvervsstyrelsen kan fastsæt-te nærmere regler om anmeldelse, registrering og offentliggørelse.

Finanstilsynets ansatte er efter §§ 152-152 e i straffeloven forpligtiget til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Fortrolige oplysninger kan dog videregives under nærmere angivne betingelser til f.eks. andre offentlige myndigheder, domstole og tilsynsmyndigheder i andre lande i henhold til § 34 a i den gældende hvidvasklov.

§ 34 c, stk. 1, fastlægger, at afgørelser truffet af Erhvervsstyrelsen skal offentliggøres, hvis afgørelsen efter styrelsens vurdering er af væsentlig betydning.

Erhvervs- og Vækstministeren kan fastsætte regler om virksomheders pligt til at offentliggøre beslutning om Finanstilsynets vurdering af virksomheden samt Finanstilsynets mulighed for at offentliggøre oplysninger, jf. § 34 d. Bemyndigelsen er udmøntet i bekendtgørelse nr. 1567 af 23. juli 2014 om finansielle virksomheders m.v. pligt til at offentliggøre Finanstilsynets vurdering af virksomheden m.v.

Offentliggørelse af afgørelser truffet af Erhvervsstyrelsen og beslutninger om at overgive en sag til politimæssig efterforskning truffet af Erhvervsstyrelsen eller Finanstilsynet er reguleret i § 34 c i den gældende hvidvasklov. Beslutninger om at overgive en sag til politimæssig efterforskning truffet af Erhvervsstyrelsen eller Finanstilsynet skal offentliggøres, hvis beslutningen vurderes at være af væsentlig betydning. Hvis beslutningen vedrører en juridisk person, kan offentliggørelsen omfatte virksomhedens navn, når det skønnes at være af almen interesse.

Hvis en sag er overgivet til politimæssig efterforskning, og der er faldet helt eller delvis fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf. Virksomheden skal offentliggøre resultatet på virksomhedens hjemmeside. Offentliggørelse kan ikke ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller hvis efterforskningsmæssige hensyn taler imod.

Bestemmelserne om offentliggørelse indeholder ikke mulighed for offentliggørelse af administrative sanktioner samt politianmeldelser, der er pålagt fysiske personer af Finanstilsynet eller Erhvervsstyrelsen. Endvidere er der ikke mulighed for at offentliggøre oplysninger om, at der i en sag overgivet til politimæssig efterforskning er truffet afgørelse om påtaleopgivelse eller tiltalefrafald, eller at der er afsagt frifindende dom i sagen. Derudover er der heller ikke mulighed for at fjerne en allerede offentliggjort beslutning om at overgive en sag til politimæssig efterforskning og eventuelle domme i sagen fra Finanstilsynets eller Erhvervsstyrelsens hjemmeside.

Persondataloven regulerer behandling af personoplysninger, som foretages af offentlige myndigheder og private, når behandlingen helt eller delvis foretages ved hjælp af elektronisk databehandling. Den omfatter ligeledes ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register, jf. § 1, stk. 1, i persondataloven.

Persondatalovens regler gælder endvidere for anden ikke-elektronisk systematisk behandling af personoplysninger, som udføres for private, og som omfatter oplysninger om personers private eller økonomiske forhold eller i øvrigt oplysninger om personlige forhold, som med rimelighed kan forlanges unddraget offentligheden, jf. § 1, stk. 2, i persondataloven.

Af bemærkningerne til § 2, stk. 1, i lov om behandling af personoplysninger (persondataloven), jf. Folketingstidende 1999-2000, tillæg A, s. 4051, fremgår det, at bestemmelsen indebærer, at persondataloven finder anvendelse, hvis regler om behandling af personoplysninger i anden lovgivning giver den registrerede en dårligere retsstilling. Det fremgår imidlertid også, at dette ikke gælder, hvis den dårligere retsstilling har været tilsigtet og i øvrigt ikke strider mod databeskyttelsesdirektivet (Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger).

Persondataloven er ikke fraveget i forhold til de gældende regler om offentliggørelse i hvidvaskloven.

Advokatrådet påser, at advokater overholder loven, og kan påbyde advokater at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af reglerne.

3.13.1.2. Spillelovgivningen

Spillemyndigheden fører tilsyn med online og landbaserede kasinoudbyderes overholdelse af hvidvaskreglerne. Reglerne om forebyggelse af hvidvask og finansiering af terrorisme, som er udstedt med hjemmel i lov om spil, er fastsat i bekendtgørelserne om landbaserede kasinoer og onlinekasino. Tilsynet omfatter kasinoudbydere med tilladelse efter lov om spil. Spillemyndigheden fører tilsyn med tilladelsesindehavere efter spilleloven, uanset om disse er etableret i Danmark eller i et andet land.

Spillemyndigheden har til enhver tid uden retskendelse adgang til at foretage eftersyn i lokaler, der benyttes af kasinoudbydere i forbindelse med udbud og arrangering af spil, og til at efterse disses tekniske faciliteter til brug for spillene, forretningsbøger, øvrigt regnskabsmateriale og korrespondance og andre dokumenter, der kan have betydning for tilsynet, uanset om disse oplysninger er på papir eller på elektroniske medier.

Spillemyndigheden kan pålægge udbydere af spil, som er underlagt Spillemyndighedens tilsyn, og disses underleverandører at afgive oplysninger om spillevirksomheden og anmode om udlevering eller indsendelse af materiale til brug for tilsynet. Spillemyndigheden fører ikke tilsyn med Landbrugslotteriet og Varelotteriet, idet tilsynet for disse ligger hos Justitsministeriet.

Spillemyndighedens ansatte er omfattet af de almindelige regler om tavshedspligt for offentligt ansatte m.v., der findes i §§ 152-152 e i straffeloven og § 27 i forvaltningsloven. Spillemyndigheden er desuden pålagt en ubetinget tavshedspligt, jf. § 17, stk. 1, i skatteforvaltningsloven.

Der er ingen bestemmelser om offentliggørelse af afgørelser eller beslutninger om politianmeldelse i spillelovgivningen.

3.13.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Afdeling 2 og 4 i 4. hvidvaskdirektiv regulerer tilsyn og sanktioner.

Artikel 47 fastlægger, at vekselkontorer, checkindløsningskontorer og udbydere af tjenester til truster eller selskaber skal godkendes eller registreres, samt at personer, der varetager en ledelsesfunktion i enheder omfattet af stk. 1, eller som er de reelle ejere af sådanne enheder, besidder den fornødne egnethed og hæderlighed. Derudover fastlægger artikel 47, at personer, der varetager en ledelsesfunktion eller er reelle ejere i særlige typer af virksomheder, ikke må være dømt for et strafbart forhold.

Artikel 48 fastlægger, hvilke kompetencer tilsynsmyndighederne skal have, herunder skal de kompetente myndigheder for så vidt angår kreditinstitutter, finansieringsinstitutter og udbydere af spil have udvidede tilsynsbeføjelser. De kompetente myndigheder i den medlemsstat, hvor den forpligtede enhed driver virksomhed, skal samarbejde med de kompetente myndigheder i den medlemsstat, hvor den forpligtede enhed har sit hovedsæde. De kompetente myndigheder skal ved udøvelse af tilsynsmyndighed tage hensyn til omfanget af det skøn, som det er tilladt den forpligtede enhed at have, og foretage en passende gennemgang af de risikovurderinger, der ligger til grund for skønnet, og af enhedens interne politikker, kontroller og procedurer for at fastlægge, om de er tilstrækkelige, og i hvilket omfang de er gennemført. Artikel 48, stk. 9, fastlægger, at tilsyn kan udføres af et selvregulerende organ.

Artiklerne 58-62 fastlægger, hvilke sanktioner tilsynsmyndighederne skal anvende ved overtrædelse af nationale bestemmelser. Når de kompetente myndigheder udøver deres beføjelser til at pålægge administrative sanktioner og foranstaltninger, skal de indgå i et tæt samarbejde for at sikre, at disse administrative sanktioner eller foranstaltninger får de ønskede virkninger, og de skal koordinere deres indsats i forbindelse med grænseoverskridende sager.

Artikel 59, stk. 1, opremser de af direktivets artikler, der som minimum skal være sanktionerede ved forpligtede enheders alvorlige, gentagne eller systematiske overtrædelse heraf. Artikel 59, stk. 2, opremser de administrative sanktioner og foranstaltninger, der som minimum skal kunne finde anvendelse i situationer, som er omfattet af art. 59, stk. 1. Administrative sanktioner og foranstaltninger kan være en offentlig meddelelse, en afgørelse, hvorefter det pålægges den fysiske eller juridiske person at bringe den pågældende adfærd til ophør og at afholde sig fra at gentage denne adfærd, tilbagetrækning eller suspension af en tilladelse eller et midlertidigt forbud mod, at personer med ledelsesansvar i en forpligtet enhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsesfunktioner i forpligtede enheder.

Artikel 60 fastsætter nærmere regler om, at en afgørelse om at pålægge en person en administrativ sanktion eller foranstaltning for overtrædelse af nationale bestemmelser, der gennemfører 4. hvidvaskdirektiv, og som ikke kan påklages, skal offentliggøres af de kompetente myndigheder på deres officielle websted umiddelbart efter, at den person, der pålægges sanktionen, er underrettet om afgørelsen. Det kan i visse tilfælde undlades at offentliggøre identiteten af en person ellers sådanne personers personoplysninger, hvis offentliggørelse heraf efter en konkret vurdering vurderes at være uforholdsmæssig, eller hvis offentliggørelse bringer de finansielle markeders stabilitet eller en igangværende efterforskning i fare.

De kompetente myndigheder sikrer, at enhver offentliggørelse forbliver på deres officielle websted i fem år efter offentliggørelsen. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på den kompetente myndigheds officielle websted i det nødvendige tidsrum i overensstemmelse med de gældende databeskyttelsesregler.

FATF's anbefalinger nr. 26-28 vedrører regulering og tilsyn med finansielle virksomheder og øvrige virksomheder som advokater, spiludbydere m.v.

3.13.3. Erhvervs- og Vækstministeriets overvejelser

4. hvidvaskdirektiv opretholder i artikel 48, stk. 9, muligheden for at overlade tilsynet til et selvregulerende organ, og Erhvervs- og Vækstministeriet vurderer derfor, at Advokatrådet fortsat skal være tilsynsmyndighed for advokater omfattet af hvidvaskloven. Der er ikke identificeret behov for at foretage ændringer i Advokatrådets tilsynsbestemmelse i forhold til den gældende hvidvasklov.

Et af formålene med 4. hvidvaskdirektiv er at sikre en styrkelse og indbyrdes tilnærmelse af EU- eller EØS-landenes lovgivning vedrørende administrative sanktioner for overtrædelse af vigtige bestemmelser i direktivet. Hermed øges de nationale administrative sanktioners effektivitet og præventive virkning i relation til at bekæmpe hvidvask af udbytte og finansiering af terrorisme.

Vedrørende offentliggørelse er der i den finansielle lovgivning i dag vid adgang for Finanstilsynet til offentliggørelse af afgørelser og politianmeldelser. Erhvervs- og Vækstministeriet vurderer, at det er vigtigt, at tilsynsmyndighedernes pligt og mulighed for at offentliggøre afgørelser og politianmeldelser er ensartet. Erhvervs- og Vækstministeriet vurderer derfor, at der også på hvidvaskområdet skal være pligt og adgang til for alle tilsynsmyndighederne at offentliggøre alle afgørelser og politianmeldelser, dog således, at beslutninger om at overgive sager til politimæssig efterforskning offentliggøres som resumé. I overensstemmelse med 4. hvidvaskdirektiv kan der dog være væsentlige hensyn, der medfører, at der ikke kan ske offentliggørelse. Erhvervs- og Vækstministeriet finder yderligere, at pligten og muligheden for tilsynsmyndighederne til at offentliggøre afgørelser og politianmeldelser alene skal begrænses for så vidt angår fysiske personer i den udstrækning, som det fremgår af 4. hvidvaskdirektiv, hvorefter det fremgår, at der alene skal ske offentliggørelse ved alvorlig, gentagen, systematisk eller en kombineret overtrædelse af udvalgte artikler. Baggrunden for dette er, at helt centrale bestemmelser som f.eks. virksomhedernes risikovurdering, jf. lovforslagets § 7, og procedurer, jf. lovforslagets 8, ikke er omfattet af de i direktivet angivne artikler. En offentliggørelse uden mulighed for angivelse af overtrædelse af de nævnte oplysninger vil efter Erhvervs- og Vækstministeriets opfattelse give et ufuldstændigt billede af den overtrædelse af loven, der har fundet sted. Der henvises i øvrigt til afsnit 8 om forholdet til EU-retten.

Erhvervs- og Vækstministeriet vurderer, at det skal videreføres, at virksomheder underlagt tilsyn af Finanstilsynet skal pålægges at offentliggøre afgørelser og politianmeldelser. Det er Erhvervs- og Vækstministeriets vurdering, at der ikke tilsvarende skal pålægges øvrige virksomheder omfattet af loven de samme krav om offentliggørelse, da dette ikke er krav, der i øvrigt er kendt fra reguleringen på de pågældende områder.

4. hvidvaskdirektiv fastlægger, at der skal ske offentliggørelse af administrative sanktioner og foranstaltninger, herunder skal identiteten af en fysisk person angives, hvis det er nødvendigt og står i rimeligt forhold til målet efter en vurdering af den enkelte sag.

Erhvervs- og Vækstministeriet vurderer derfor, at gennemførelsen af artikel 59, stk. 1, og stk. 2, litra a, samt artikel 60, stk. 1-4, i 4. hvidvaskdirektiv nødvendiggør en fravigelse af persondataloven, hvorefter tilsynsmyndighederne skal have mulighed for at offentliggøre oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget tilsynsreaktioner.

I forhold til den gældende hvidvasklov foreslås det ikke videreført, at virksomheder og personer omfattet af loven skal udarbejde skriftlige interne regler om relevante forordninger, herunder om 2. pengeoverførselsforordning og forordninger om finansielle sanktioner, da dette ikke er påkrævet efter EU-reguleringen. Der er dog stadig behov for, at der er myndigheder, der varetager tilsynet med forordningerne. Erhvervs- og Vækstministeriet foreslår derfor, at tilsynet forbliver hos tilsynsmyndighederne, således at hver myndighed sikrer, at forordningerne overholdes i forhold til de virksomheder og personer, de i øvrigt har tilsyn med efter hvidvaskloven.

3.13.3.1. Finanstilsynets tilsyn

Erhvervs- og Vækstministeriet har identificeret et behov for at ensrette Finanstilsynets tilsynsbeføjelser på hvidvaskområdet med den øvrige finansielle lovgivning for at sikre, at de finansielle virksomheder har samme rettigheder og pligter i henhold til denne lovgivning. I den forbindelse vurderes det, at Finanstilsynets bestyrelse skal tillægges de samme kompetencer i henhold til Finanstilsynets tilsyn i medfør af dette lovforslag, som Finanstilsynets bestyrelse har i forhold til den øvrige finansielle lovgivning. Baggrunden for nedsættelsen af Finanstilsynets bestyrelse var den finansielle krise og et ønske om at imødegå fremtidige kriser. Finanstilsynets kompetencer og beføjelser er løbende blevet styrket for at sikre en effektiv og velfungerende tilsynsvirksomhed, og disse styrkede kompetencer kræver en stærk og effektiv organisation. Samme hensyn gør sig efter Erhvervs- og Vækstministeriets vurdering gældende i relation til forebyggelse af hvidvask og finansiering af terrorisme.

Betalingstjenester og elektroniske penge udbydes grænseoverskridende via agenter og distributører. Det foreslås derfor videreført, at Finanstilsynet har tilsynet med agenter for betalingsinstitutter og som noget nyt også med distributører af elektroniske penge som beskrevet i afsnit 3.1.3.1. Samtidig vurderer Erhvervs- og Vækstministeriet, at Finanstilsynet i overensstemmelse med 4. hvidvaskdirektiv skal have mulighed for at fastsætte regler om midlertidige foranstaltninger over for agenter for betalingsinstitutter og udstedere af elektroniske penge. Inden udbud af en betalingstjeneste via en agent eller salg af elektroniske penge via en distributør, notificerer hjemlandet Finanstilsynet om at udbuddet påbegyndes, men Finanstilsynet skal ikke give tilladelse til den pågældende agent eller distributør, eller modtage særlig information om f.eks. en agents strafbare forhold. Erhvervs- og Vækstministeriet vurderer derfor, at det er vigtigt, at Finanstilsynet har mulighed for at anvende de tilsynsreaktioner, som er påkrævet for at hindre overtrædelse af hvidvaskloven, dog skal det altid ske ud fra en proportionalitetsbetragtning.

4. hvidvaskdirektiv stiller endvidere større krav til samarbejde mellem tilsynsmyndighederne i de forskellige medlemslande, herunder i forbindelse med inspektioner. For at der kan føres et effektivt tilsyn, skal Finanstilsynet kunne foretage inspektioner i andre medlemslande, og tilsynsmyndigheder fra andre lande skal kunne foretage inspektioner her i landet. Sådanne grænseoverskridende inspektioner skal ske i et samarbejde. For så vidt angår inspektioner her i landet med deltagelse af tilsynsmyndigheder fra andre lande skal inspektionen foregå i overensstemmelse med reglerne her i landet. Det vil sige i regi af retssikkerhedsloven m.v. og inden for rammerne af dette lovforslag.

Erhvervs- og Vækstministeriet vurderer, at krav om registrering hos Finanstilsynet samt krav om afvisning af registrering i situationer, hvor et medlem af en virksomhedens øverste eller daglige ledelse eller personen er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, skal videreføres, uanset at det ikke følger af 4. hvidvaskdirektiv. Det er efter Erhvervs- og Vækstministeriets vurdering vigtigt at sikre, at kriminelle ikke har mulighed for at udøve finansiel aktivitet og misbruge adgang til at fortage hvidvask af penge eller finansiering af terrorisme. Derfor er det også Erhvervs- og Vækstministeriets vurdering, at der er behov for at sikre, at virksomhedens ledelse ikke er dømt for et strafbart forhold. Da formålet er at sikre, at kriminelle ikke misbruger virksomheden, bør kravet om, at den vurdering, der skal foretages af tilsynsmyndigheden, skal være i overensstemmelse med praksis efter straffeloven videreføres for at sikre proportionalitet.

Lovforslaget giver mulighed for, at virksomheder og personer kan outsource aktiviteter. Uanset at en virksomhed eller person har outsourcet en aktivitet, har denne imidlertid stadig ansvaret for, at aktiviteten overholder lovforslagets krav. Det kan imidlertid være nødvendigt for Finanstilsynet at indhente oplysninger fra leverandører og underleverandører. I lighed med reglerne i f.eks. lov om finansiel virksomhed vurderer Erhvervs- og Vækstministeriet derfor, at Finanstilsynet skal have denne adgang. Finanstilsynet skal yderligere have mulighed for uden retskendelse at få adgang til leverandører og underleverandører. Endelig skal Finanstilsynet for at kunne opfylde de grænseoverskridende tilsynsforpligtigelser i forhold til tilsynsmyndigheder i andre lande have mulighed for at indhente oplysninger til brug for andre tilsynsmyndigheders tilsyn.

Erhvervs- og Vækstministeriet vurderer i øvrigt, at Finanstilsynets tilsynsbestemmelser skal videreføres med mindre tilretninger.

3.13.3.2. Erhvervsstyrelsens tilsyn

Artikel 47, stk. 2, i 4. hvidvaskdirektiv stiller krav om, at der blandt andet for så vidt angår valutavekslingsvirksomheder og udbydere af tjenesteydelser til virksomheder skal foretages en vurdering af både egnethed og hæderlighed. For at opfylde kravene i 4. hvidvaskdirektiv skal der indføres visse egnethedskrav for at blive registreret hos Erhvervsstyrelsen, og der skal indføres, at der kan ske inddragelse af en registrering, hvis kravene ikke længere opfyldes. Det er dog også her vigtigt at sikre proportionalitet på området.

Derudover finder Erhvervs- og Vækstministeriet, at det også i forhold til registrering hos Erhvervsstyrelsen skal sikres, at registrering kan nægtes eller inddrages, hvis virksomheden er dømt for et strafbart forhold, samt at virksomheder og personer pålægges pligt til at underrette, hvis forholdene efterfølgende ændrer sig.

3.13.3.3. Spillemyndighedens tilsyn

Erhvervs- og Vækstministeriet og Skatteministeriet anser det for hensigtsmæssigt, at al regulering på hvidvaskområdet sker i samme lov. Derfor foreslås det som nævnt under pkt. 3.1 at udvide hvidvasklovens anvendelsesområde til at omfatte spilområdet. Da lovforslaget alene omfatter virksomheder og personer etableret her i landet, omfattes f.eks. udbydere af onlinespil, som har en dansk tilladelse til at udbyde spil her i landet, men som ikke har en etablering her i landet, ikke af lovforslaget. Spillemyndigheden vil derfor ikke i relation til hvidvaskområdet have tilsyn med udbydere af spil med dansk tilladelse, som ikke er etableret her i landet. Disse vil i stedet være underlagt hvidvasktilsynet i etableringslandet.

Erhvervs- og Vækstministeriet og Skatteministeriet vurderer, at Spillemyndigheden skal tillægges de samme tilsynsbeføjelser som de øvrige tilsynsmyndigheder med de fornødne tilretninger. Spillemyndigheden får herefter som noget nyt i forhold til hvidvaskområdet adgang til at udstede påbud til udbydere af spil, hvilket er i overensstemmelse med artikel 48, stk. 3, i 4. hvidvaskdirektiv, hvorefter myndigheder, der varetager tilsynet med udbydere af spil, skal have udvidede tilsynsbeføjelser.

Justitsministeriet varetager tilsynet med Landbrugslotteriet og Varelotteriet. I relation til hvidvaskområdet vurderes det imidlertid hensigtsmæssigt, at Spillemyndigheden får tilsynet med Landbrugslotteriet og Varelotteriet.

Skatteministeriet vurderer det hensigtsmæssigt, at Spillemyndighedens adgang til offentliggørelse svarer til Finanstilsynets adgang. Det skal bemærkes, at Spillemyndigheden uden hjemmel i hvidvaskloven alene vil kunne offentliggøre i begrænset og anonymiseret form, da Spillemyndigheden er pålagt en ubetinget tavshedspligt, jf. § 17, stk. 1, i skatteforvaltningsloven.

3.13.4. Den foreslåede ordning

Det foreslås, at Finanstilsynet varetager tilsynet med finansielle virksomheder samt virksomheder, der i øvrigt udøver finansiel aktivitet. Finanstilsynets bestyrelse indgår i Finanstilsynets tilsyn med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed. Bestemmelser om tavshedspligt, påbud m.v. foreslås videreført.

Det foreslås videreført, at Finanstilsynets tilsyn med filialer af og agenter for betalingsinstitutter og e-pengeinstitutter, herunder distributører med hjemsted i en medlemsstat, udøves i samarbejde med tilsynsmyndigheden i instituttets hjemland. Samtidig foreslås det, at Finanstilsynet kan fastsætte regler om midlertidige foranstaltninger over for agenter for betalingsinstitutter og udstedere af elektroniske penge med hjemsted i et andet land. En midlertidig foranstaltning kan være et krav om nedlukning af aktiviteten, indtil denne udbydes i overensstemmelse med lovens krav.

Det foreslås, at Finanstilsynet kan indhente de nødvendige oplysninger til brug for tilsynets virksomhed, herunder fra leverandører og underleverandører, samt at Finanstilsynet kan få adgang uden retskendelse til virksomheder og personer samt leverandører og underleverandører. Det foreslås, at Finanstilsynet kan indhente oplysninger til brug for andre myndigheder.

Det foreslås, at tilsynsmyndigheder i en medlemsstat kan foretage inspektioner her i landet, samt at Finanstilsynet kan foretage inspektioner på en anden medlemsstats område.

Det videreføres, at der ikke kan ske registrering, og at en registrering skal inddrages af henholdsvis Finanstilsynet eller Erhvervsstyrelsen, hvis virksomheden eller personen, medlemmer af den øverste eller daglige ledelse samt reelle ejere af en virksomhed bliver dømt for et relevant strafbart forhold. Det foreslås som noget nyt, at en virksomhed ikke må være dømt for et strafbart forhold. For så vidt angår registrering hos Erhvervsstyrelsen har personer, herunder medlemmer af virksomhedens ledelse samt reelle ejere, underretningspligt om strafbare forhold opstået efter registeringen. Herudover skal medlemmer af bestyrelsen eller direktionen som noget nyt ved registrering hos Erhvervsstyrelsen afgive oplysningerne i forbindelse med deres indtræden i virksomheden.

For så vidt angår Erhvervsstyrelsens tilsyn foreslås det, at de af lovforslaget omfattede virksomheder, personer og medlemmer af den øverste og daglige ledelse ikke må have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering. Derudover foreslås det, at medlemmer af den øverste og daglige ledelse og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 17, ikke må være dømt for et strafbart forhold, der kan begrunde en nærliggende fare for misbrug af den pågældendes stilling eller kontrollerende indflydelse.

Finanstilsynet henholdsvis Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller person, hvis kravene ikke længere er opfyldt. På samme måde som i forbindelse med registreringen forudsættes der en høj grad af væsentlighed ved vurdering af, om en registrering skal inddrages.

Som konsekvens af, at hvidvaskreglerne på spilområdet med dette lovforslag foreslås overført til hvidvaskloven, foreslås det at tilføje Spillemyndigheden som en tilsynsmyndighed. Spillemyndigheden får samme muligheder i forhold til hvidvaskområdet for adgang uden retskendelse til udbydere af spil, påbud m.v., som de øvrige tilsynsmyndigheder.

Med lovforslaget foreslås det at gøre det muligt på den relevante tilsynsmyndigheds hjemmeside - henholdsvis Finanstilsynet, Erhvervsstyrelsen og Spillemyndigheden - at offentliggøre tilsynsreaktioner og beslutninger om at overgive sager til politimæssig efterforskning vedrørende både juridiske og fysiske personer, som er ansvarlige for overtrædelse af loven. For så vidt angår fysiske personer er offentliggørelsesmulighederne begrænset til udvalgte bestemmelser, som det fremgår af 4. hvidvaskdirektiv. For så vidt angår Finanstilsynet foreslås det endvidere, at virksomheden særskilt skal foretage en offentliggørelse.

Det foreslås i overensstemmelse med 4. hvidvaskdirektiv, at offentliggørelse skal fremgå af tilsynsmyndighedens hjemmeside i 5 år. For så vidt angår personer skal oplysningerne dog fjernes, når oplysningerne ikke længere anses for nødvendige i forhold til de samfundsmæssige hensyn bag offentliggørelsen.

Endvidere foreslås det, at Finanstilsynet, Erhvervsstyrelsen og Spillemyndigheden i de sager, hvor tilsynsmyndighederne har offentliggjort en beslutning om at overgive en sag vedrørende en juridisk eller en fysisk person til politimæssig efterforskning, og der er truffet afgørelse om påtaleopgivelse eller tiltalefrafald eller afsagt frifindende dom, skal offentliggøre oplysninger herom, hvis den berørte person anmoder herom. I de tilfælde, hvor den, som sagen vedrører, ikke anmoder tilsynsmyndighederne om supplerende offentliggørelse, og hvis tilsynsmyndighederne modtager dokumentation for, at en sag er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet, Erhvervsstyrelsen og Spillemyndigheden fjerne alle offentliggjorte oplysninger om beslutningen om at overgive en sag til politimæssig efterforskning og eventuelle offentliggjorte domme i sagen.

Det foreslås at videreføre øvrige tilsynsbeføjelser samt hjemmelsbestemmelser som nævnt i afsnit 3.13.1.

Der henvises til lovforslagets §§ 40-62.

3.14. Kommunikation

3.14.1. Gældende ret

Erhvervs- og vækstministeren kan i henhold til § 34 e i den gældende hvidvasklov fastsætte regler om digital skriftlig kommunikation til og fra Finanstilsynet og Erhvervsstyrelsen. § 34 g i den gældende hvidvasklov fastlægger, at hvor det er påkrævet, at et dokument, der er udstedt af andre end Finanstilsynet eller Erhvervsstyrelsen, skal være underskrevet, kan dette krav opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt dokumentet.

3.14.2. Erhvervs- og Vækstministeriets overvejelser

Erhvervs- og Vækstministeriet vurderer ikke, at der er behov for ændringer i forhold til gældende ret for så vidt angår Finanstilsynet og Erhvervsstyrelsens tilsynsområder. Som konsekvens af, at hvidvaskområdet i forhold til udbydere af spil med dette lovforslag foreslås overført til at være omfattet af hvidvaskloven, tillægges skatteministeren samme adgang som erhvervs- og vækstministeren til at udstede regler på området.

3.14.3. Den foreslåede ordning

Det foreslås, at de gældende regler som nævnt i afsnit 3.14.1 videreføres. Det foreslås endvidere, at skatteministeren kan fastsætte lignende regler i relation til udbydere af spil.

Der henvises til lovforslagets §§ 63-66.

3.15. Samarbejdsforum

3.15.1. Gældende ret

Der er i dag etableret et samarbejde mellem relevante myndigheder i form af Dansk HvidvaskForum. Deltagende myndigheder er Finanstilsynet, Erhvervsstyrelsen, Spillemyndigheden, Justitsministeriet, SØIK, Skatteministeriet, SKAT og Udenrigsministeriet. Dansk HvidvaskForums funktion er fortrinsvis vidensdeling mellem ministerierne.

3.15.2. 4. hvidvaskdirektiv og FATF's anbefalinger

Artikel 7 i 4. hvidvaskdirektiv fastlægger, at medlemsstaterne skal træffe passende foranstaltninger til at identificere, vurdere, forstå og begrænse de risici for hvidvask af penge og finansiering af terrorisme, som påvirker dem samt alle databeskyttelsesproblematikker i denne forbindelse. Medlemsstaterne har ansvar for, at denne risikovurdering holdes opdateret.

De enkelte medlemsstater skal udpege en myndighed eller oprette en mekanisme, som koordinerer medlemsstatens respons på de risici, der er omhandlet i stk. 1. Kommissionen, den Europæiske Banktilsynsmyndighed (EBA), Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger (EIOPA) og Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) (ESA'erne) samt de øvrige medlemsstater underrettes om denne myndigheds identitet eller forelægges en beskrivelse af mekanismen.

FATF's anbefaling nr. 1 og 2 fastlægger, at medlemslande skal udpege en myndighed eller en mekanisme til at koordinere identifikation og afbødning af risici.

3.15.3. Erhvervs- og Vækstministeriets overvejelser

Det fremgår af 4. hvidvaskdirektiv og FATF's anbefalinger, at medlemslandene skal udpege en myndighed eller et forum med ansvar for at koordinere myndighedernes risikobegrænsende foranstaltninger mod hvidvask og finansiering af terrorisme. For at koordinere myndighedernes risikobegrænsende foranstaltninger er det nødvendigt, at der lovfæstes et samarbejdsforum, hvor det er muligt at udveksle oplysninger mellem myndighederne med henblik på koordinering. Erhvervs- og Vækstministeriet vurderer derfor, at det vil være hensigtsmæssigt at lovfæste Dansk HvidvaskForum. Da samarbejdsforummet endvidere skal belyse databeskyttelsesproblematikker, vil det endvidere være relevant f.eks. at invitere Datatilsynet til at deltage i samarbejdet.

Der henvises i øvrigt til afsnit 3.4 om risikovurdering og risikostyring.

3.15.4. Den foreslåede ordning

Det foreslås, at der etableres et samarbejdsforum med deltagelse af tilsynsmyndigheder i henhold til hvidvaskloven og SØIK. Forummet skal koordinere myndighedernes risikovurderinger og generelle foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Ministeren kan beslutte at udvide kredsen med repræsentanter for øvrige myndigheder.

Der henvises til lovforslagets § 67.

3.16. Parter og klagebestemmelser

3.16.1. Gældende ret

Afgørelser truffet af Finanstilsynet eller Erhvervsstyrelsen kan, jf. § 36 i den gældende hvidvasklov, af den, som afgørelsen retter sig mod, indbringes for Erhvervsankenævnet senest 4 uger efter, at afgørelsen er meddelt den pågældende.

Udbydere af spil kan efter § 50 i lov om spil klage over Spillemyndighedens afgørelser til Landskatteretten. I henhold til § 55 i lov om spil skal klagen indbringes senest 3 måneder efter at afgørelsen er truffet.

3.16.2. Erhvervs- og Vækstministeriets overvejelser

Erhvervs- og Vækstministeriet vurderer, at det i hvidvaskloven bør defineres, hvornår en person eller virksomhed er part i forhold til afgørelser truffet i henhold til hvidvaskloven. Formålet er at sikre beskyttelsen af finansielle virksomheders oplysninger, samt at virksomheder, som er underlagt tilsyn af Finanstilsynet, sikres en ensartet behandling i forbindelse med Finanstilsynets udøvelse af tilsynsvirksomheden.

Partsstatus indebærer blandt andet mulighed for efter forvaltningsloven at få aktindsigt i fortrolige oplysninger i den del af en sag, som vedrører den pågældende, samt mulighed for at klage over tilsynsmyndighedens afgørelse. Endvidere vurderer Erhvervs- og Vækstministeriet, at det vil være hensigtsmæssigt, at partsbegrebet fastsættes generelt for virksomheder og personer omfattet af loven.

3.16.3. Lovforslagets indhold

Det foreslås, at gældende klageregler videreføres, dog således at der som konsekvens af, at hvidvaskreglerne på spilområdet med dette lovforslag foreslås overført til at være omfattet af hvidvaskloven, indføres en klageadgang for udbydere af spil til Landsskatteretten og ikke til Erhvervsankenævnet.

Det foreslås at definere hvidvasklovens partsbegreb således, at det alene er den virksomhed eller person, som en afgørelse retter sig mod, der vil være part i en afgørelse truffet af en tilsynsmyndighed efter hvidvaskloven, 2. pengeoverførselsforordning eller forordninger om finansielle sanktioner. Som en konsekvens heraf, vil virksomhedens eller personens kunder være afskåret fra at opnå partsstatus i forhold til tilsynsmyndigheden, uanset hvilken interesse vedkommende kunde måtte have i en given sag.

Der henvises til lovforslagets §§ 68-70.

3.17. Straffebestemmelser

3.17.1. Gældende ret

Efter § 37, stk. 1, i den gældende hvidvasklov straffes forsætlige eller groft uagtsomme overtrædelser af loven med bøde, dog kan virksomheder, som er underlagt Finanstilsynets tilsyn, straffes for simpel uagtsom overtrædelse af bestemmelsen om virksomheders pligt til at offentliggøre oplysninger om en politianmeldelse foretaget af Finanstilsynet. Ved særligt grove overtrædelser eller omfattende forsætlige overtrædelser af nærmere angivne bestemmelser, som f.eks. kontantforbuddet, kundelegitimationsreglerne m.v., kan straffen stige til fængsel indtil 6 måneder, jf. § 37, stk. 2. Forsætlige eller groft uagtsomme overtrædelser af bestemmelser i 1. pengeoverførselsforordning kan straffes med bøde, og straffen kan ved særligt grove eller omfattende forsætlige overtrædelser stige til fængsel i indtil 6 måneder, jf. § 37, stk. 6, i den gældende hvidvasklov.

Der kan derudover i regler udstedt med hjemmel i den gældende hvidvasklov fastsættes straf i form af bøde for overtrædelse af regler udstedt i medfør af den gældende hvidvasklov. Denne hjemmel er udnyttet ved § 10 i bekendtgørelse om anmeldelse og registrering af vekselkontorer og udbydere af tjenesteydelser til virksomheder i Erhvervsstyrelsens register til bekæmpelse af hvidvask, § 5 i bekendtgørelse om finansielle virksomheders m.v. pligt til at offentliggøre Finanstilsynets vurdering af virksomheden m.v., § 6 i bekendtgørelse om indsendelse af underretninger m.v. til SØIK og § 5 i bekendtgørelse om hvilke fysiske og juridiske personer samt produkter, der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer.

Undlader en person eller virksomhed at give Finanstilsynet eller Erhvervsstyrelsen de oplysninger, der er nødvendige for tilsynet, kan disse pålægges tvangsbøder, jf. § 37, stk. 4, i den gældende hvidvasklov.

Der kan i henhold til § 37, stk. 7, i den gældende hvidvasklov pålægges juridiske personer strafansvar efter reglerne i straffelovens 5. kapitel.

Forældelsesfristen for overtrædelse af den gældende hvidvasklovs bestemmelser eller regler udstedt i medfør af loven er 5 år, jf. § 37, stk. 8.

Forsætlig eller grov uagtsom overtrædelse af hvidvaskreglerne i spillelovgivningen kan straffes med bøde, dog kan særligt grove eller omfattende forsætlige overtrædelser af f.eks. de landbaserede kasinoers underretningspligt og pligt til opbevaring af identitets- og legitimationsoplysninger straffes med fængsel indtil 6 måneder. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Bestemmelserne gennemfører artikel 39 i 3. hvidvaskdirektiv og artikel 15 i 1. pengeoverførselsforordning.

3.17.2. EU-regulering og FATF's anbefalinger

Kapitel 4 i 4. hvidvaskdirektiv fastlægger bestemmelserne om sanktioner. I henhold til artikel 58, stk. 1, i 4. hvidvaskdirektiv skal forpligtede enheder kunne drages til ansvar for overtrædelse af de nationale bestemmelser. Enhver sanktion eller foranstaltning skal være effektiv, forholdsmæssig og have afskrækkende virkning. Ifølge artikel 58, stk. 2, i 4. hvidvaskdirektiv skal myndigheder yderligere kunne pålægge blandt andet administrative bøder, men medlemslandene kan beslutte ikke at fastsætte bestemmelser om administrative sanktioner for overtrædelser, der allerede er omfattet af strafferetlige sanktioner i national ret.

Artikel 58, stk. 3, i 4. hvidvaskdirektiv fastlægger endvidere, at der skal kunne gennemføres sanktioner over for medlemmerne af ledelsesorganet i en virksomhed.

I artikel 59 fremhæves udvalgte artikler, hvor der som minimum skal kunne ifaldes en sanktion ved forpligtede enheders overtrædelse, når overtrædelsen er alvorlig, gentagen, systematisk eller en kombination heraf.

FATF's anbefaling nr. 35 fastlægger, at der skal være fastsat effektive, forholdsmæssige og forebyggende sanktioner for virksomheder og personers overtrædelser af blandt andet kravene til kundekendskabsprocedurer og krav om opbevaring af oplysninger. Sanktionerne skal gælde både virksomheder og den øverste og daglige ledelse af virksomheder.

Artikel 17 i 2. pengeoverførselsforordning fastlægger, at medlemsstaterne skal fastsætte regler om sanktioner ved overtrædelser af forordningens bestemmelser. Disse sanktioner skal være effektive, stå i rimeligt forhold til overtrædelsen og have en afskrækkende virkning.

Af artikel 6, stk. 2, i forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri, fremgår det, at medlemsstaterne skal træffe de nødvendige foranstaltninger for at sikre, at kreditinstitutter og andre udbydere af betalingstjenester for så vidt angår deres betalingsaktivitet samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, der overtræder pligten til at tage falske eurosedler og euromønter ud af omløb og overgive dem til politiet, kan pålægges sanktioner, der skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

3.17.3. Erhvervs- og Vækstministeriets overvejelser

Tilsynsmyndighederne skal påse, at bestemmelserne i hvidvaskloven efterleves, herunder undersøge mulige overtrædelser af hvidvaskloven. Bliver en tilsynsmyndighed bekendt med, at der kan være sket en strafbar overtrædelse af hvidvaskloven, skal myndigheden anmelde dette til politiet, medmindre myndigheden vurderer, at det vil være tilstrækkeligt med en anden tilsynsreaktion som påbud eller påtale.

Efterforskning og retsforfølgning i Danmark foretages af politiet og anklagemyndigheden, og 4. hvidvaskdirektiv ændrer ikke herpå. Tilsynsmyndighederne vil fortsat - som i dag - foretage de indledende undersøgelser af sager under iagttagelse af retssikkerhedsloven, hvor det vurderes, om regler i hvidvaskloven m.v. kan være overtrådt. Hvis tilsynsmyndigheden vurderer, at der er sket en overtrædelse af hvidvaskloven, anmoder tilsynsmyndigheden anklagemyndigheden om at indlede efterforskning af, om der er tilstrækkelige beviser for, at der er sket en overtrædelse. Anklagemyndigheden kan imidlertid anmode om tilsynsmyndighedens bistand til anklagemyndighedens efterforskning.

4. hvidvaskdirektiv giver som nævnt under pkt. 3.17.2. medlemslandene mulighed for at vælge ikke at indføre administrative sanktioner for overtrædelser, der allerede er genstand for strafferetlige sanktioner. I Danmark er det ikke muligt at indføre administrative bøder. Lovforslaget ændrer ikke herpå. Erhvervs- og Vækstministeriet har vurderet, at der i overensstemmelse med den gældende hvidvasklov stadig er behov for, at udvalgte bestemmelser kan straffes med fængsel, mens andre overtrædelser alene bør kunne straffes med bøde. For at sikre, at hvidvasklovens strafbestemmelser har præventiv effekt, vurderer Erhvervs- og Vækstministeriet, at de i 4. hvidvaskdirektiv særligt fremhævede artikler skal kunne straffes med fængsel ved særligt grove eller omfattende forsætlige overtrædelser, mens de artikler, der ikke er særligt fremhævet, alene skal kunne straffes med bøde. Højere straffe kan dog være forskyldt efter straffelovens regler.

Der følger af dette lovforslag en række nye bestemmelser om koncernpolitikker og whistleblowerordninger m.v. Erhvervs- og Vækstministeriet vurderer, at det er nødvendigt at strafpålægge alle de pligter i hvidvaskloven, som de af hvidvaskloven omfattede virksomheder og personer skal efterleve, og strafbestemmelsen foreslås derfor udvidet i overensstemmelse hermed.

I den gældende hvidvasklov har der ikke været fastsat straf for overtrædelse af artikel 6, stk. 2, i forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri. Under hensyn til, at hvidvaskloven regulerer pligten til at tage falske sedler og mønter ud af omløb, finder Erhvervs- og Vækstministeriet, at det vil være hensigtsmæssigt at fastsætte straffen for overtrædelse af pligten i forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri i hvidvaskloven. Erhvervs- og Vækstministeriet vurderer yderligere, at overtrædelse af bestemmelserne i 2. pengeoverførselsforordning skal være omfattet af straffebestemmelsen i hvidvaskloven.

Spillemyndigheden har ikke i den gældende spillelovgivning adgang til at udstede påbud i forhold til overtrædelser af hvidvaskområdet. Under hensyn til, at der ikke i 4. hvidvaskdirektiv differentieres mellem tilsynsmyndighederne, og som konsekvens af, at udbydere af spil med dette lovforslag omfattes af hvidvaskloven, har Erhvervs- og Vækstministeriet vurderet, at der er behov for, at udbydere af spil kan ifalde straf, hvis disse ikke efterkommer et påbud givet af Spillemyndigheden. Af samme grund skal Spillemyndigheden som tvangsmiddel kunne pålægge daglige eller ugentlige bøder, ligesom Finanstilsynet og Erhvervsstyrelsen har mulighed for i dag.

Der er ikke på spilområdet i gældende ret fastsat en særlig forældelsesfrist for overtrædelse af bestemmelser om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme. Erhvervs- og Vækstministeriet vurderer, at alle virksomheder og personer omfattet af hvidvaskloven skal være underlagt den samme forældelsesfrist for overtrædelser af loven. Udbydere af spil foreslås derfor også underlagt en 5-årig forældelsesfrist. Erhvervs- og Vækstministeriet finder det dog alene nødvendigt, at den 5-årige forældelsesfrist finder anvendelse på overtrædelser begået efter hvidvasklovens ikrafttrædelse den 26. juni 2017.

3.17.4. Den foreslåede ordning

Det foreslås, at virksomheder, der er underlagt Finanstilsynets tilsyn, kan straffes med bøde for simpel uagtsom overtrædelse af pligten til at offentliggøre visse oplysninger. Overtrædelser af øvrige bestemmelser i hvidvaskloven, 2. pengeoverførselsforordning samt forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri kan straffes med bøde ved forsætlig eller grov uagtsom overtrædelse. Det foreslås videreført, at straffen ved særligt grove eller omfattende forsætlige overtrædelser af udvalgte bestemmelser i hvidvaskloven og 2. pengeoverførselsforordning kan udgøre fængsel i indtil 6 måneder.

Det foreslås, at forældelsesfristen for overtrædelse af hvidvasklovens bestemmelser samt regler udstedt i medfør af hvidvaskloven er 5 år. Virksomheder og personer, der ikke efterkommer et påbud meddelt af Finanstilsynet, Erhvervsstyrelsen eller Spillemyndigheden, kan straffes med bøde, ligesom de pågældende myndigheder som tvangsmiddel kan pålægge daglige eller ugentlige bøder.

Der henvises til lovforslagets §§ 71-73.

3.18. Ændringer i spillelovgivningen

3.18.1. Gældende ret

De gældende regler i 3. hvidvaskdirektiv omfatter på spilområdet kun landbaserede kasinoer og udbud af onlinekasino. Bestemmelserne er gennemført i spillelovgivningen således, at der i § 41, stk. 3, i lov om spil, jf. lovbekendtgørelse nr. 119 af 22. januar 2016 og i § 19, stk. 2, i lov for Grønland om visse spil, jf. lovbekendtgørelse nr. 336 af 7. april 2016, er hjemler til, at skatteministeren kan fastsætte nærmere regler om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme samt pligt for udbydere af spil til at foretage underretninger om mistænkelige transaktioner til SØIK.

Desuden følger det af § 60, stk. 3, i lov om spil, at særligt grove eller omfattende forsætlige overtrædelser af forskrifter om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme kan straffes med fængsel i indtil 6 måneder. Tilsvarende er der i § 46 i lov for Grønland om visse spil fastsat sanktionsbestemmelser. I § 46, stk. 2, fastsættes, at forsætlige eller groft uagtsomme overtrædelser af forskrifter om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, der er udstedt i medfør af loven, straffes med bøde. I § 46, stk. 3, fastsættes, at der ved særligt grove eller omfattende forsætlige overtrædelser af forskrifter om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, der er udstedt i medfør af loven, kan straffes med foranstaltninger efter kriminallov for Grønland.

Skatteministeren har fastsat de nærmere regler i forhold til hvidvaskområdet i bekendtgørelse nr. 466 af 19. maj 2016 om landbaserede kasinoer, bekendtgørelse nr. 67 af 25. januar 2012 om onlinekasino samt bekendtgørelse nr. 180 af 22. februar 2016 om indsendelse af underretninger m.v. til SØIK for landbaserede kasinoer og online kasinoer.

Der er i bekendtgørelserne fastsat krav om, at udbydere af spil skal have interne regler, der kan sikre en betryggende kontrol- og kommunikationsprocedure, herunder om registrering og legitimering af spillere, opmærksomheds-, undersøgelses- og noteringspligt, underretning, opbevaring af oplysninger, risikovurdering og risikostyring med henblik på at forebygge hvidvask og finansiering af terrorisme. Der er desuden fastsat regler for udbydere af spils procedurer i forhold til politisk eksponerede personer bosiddende i et andet land.

Indhentede oplysninger, resultater af foretagne undersøgelser og noteringer foretaget med baggrund i bestemmelserne til forebyggelse af hvidvask og finansiering af terrorisme skal opbevares i 5 år.

I bekendtgørelsen om indsendelse m.v. af underretninger til SØIK fastsættes regler for, hvordan underretningerne skal foretages, herunder at de som hovedregel skal foretages digitalt, og hvilket sprog de kan affattes på. Disse bestemmelser svarer til de, der er fastsat for andre virksomheder m.v., der er omfattet af den gældende hvidvasklov, i bekendtgørelse nr. 155 af 10. februar 2014. Dog tillades det grønlandske sprog foruden dansk og engelsk.

Spillemyndigheden fører tilsyn med udbydere af spil, der er meddelt tilladelse af Spillemyndigheden til at udbyde spil efter spilleloven. Tilsynet er i stor udstrækning gebyrfinansieret, og der er således fastsat gebyrer for f.eks. udbydere af onlinekasino, landbaseret kasino, væddemål og gevinstgivende spilleautomater i spillehaller og restaurationer. Gebyrerne er fastsat i § 42 i lov om spil. For de udbydere af spil, der i dag er omfattet af regler om forebyggelse af hvidvask og finansiering af terrorisme, dækker deres gebyrbetaling også Spillemyndighedens tilsyn med overholdelse af disse regler.

3.18.2. Erhvervs- og Vækstministeriets og Skatteministeriets overvejelser

Skatteministeriet og Erhvervs- og Vækstministeriet vurderer, at det er mest hensigtsmæssigt, at alle regler i relation til forebyggelse af hvidvask og finansiering af terrorisme i forbindelse med gennemførelsen af 4. hvidvaskdirektiv samles i hvidvaskloven, herunder reglerne for udbydere af spil. Som konsekvens af, at alle regler om forebyggelse af hvidvask og finansiering af terrorisme samles i hvidvaskloven, vurderer Skatteministeriet, at de eksisterende bemyndigelser til at kunne fastsætte nærmere regler i relation til bekæmpelse af hvidvask og finansiering af terrorisme i lov om spil og sanktionsbestemmelserne i relation til overtrædelser af reglerne skal ophæves. I forhold til lov for Grønland om visse spil vurderer Skatteministeriet, at de tilsvarende bestemmelser først kan ophæves, når hvidvaskloven ved kongelig anordning sættes i kraft for Grønland.

Uanset at reglerne for udbydere af spil og Spillemyndighedens tilsyn i relation til hvidvask flyttes fra spillelovgivningen til hvidvaskloven, vurderer Skatteministeriet, at det er mest hensigtsmæssigt, at der alene opkræves ét gebyr af udbyderne af spil til dækning af alle de tilsynsopgaver, som Spillemyndigheden udfører.

3.18.3. Den foreslåede ordning

Det foreslås, at de eksisterende bemyndigelser til, at skatteministeren kan fastsætte nærmere regler i relation til bekæmpelse af hvidvask og finansiering af terrorisme, ophæves i lov om spil.

Da der efter forslaget ikke længere kan fastsættes bestemmelser i relation til hvidvask og finansiering af terrorisme i spillelovgivningen, foreslås de tilhørende sanktionsbestemmelser ligeledes ophævet.

Som konsekvens af forslaget vil de bestemmelser om hvidvask og finansiering af terrorisme, som skatteministeren har fastsat i bekendtgørelserne om onlinekasino og landbaserede kasinoer, blive ophævet i relation til lov om spil.

Udbydere af spil, der skal foretage underretninger til SØIK, vil blive omfattet af samme bekendtgørelse herom, som gælder for andre virksomheder m.v., der i henhold til hvidvaskloven skal foretage underretninger.

Det foreslås endvidere, at gebyr opkrævet efter lov om spil dækker alle Spillemyndighedens tilsynsopgaver uanset, hvilken lovgivning tilsynsbestemmelserne fremgår af. Forslaget vil således betyde, at Spillemyndighedens tilsyn med udbyderne af spils overholdelse af hvidvaskregler m.v. fortsat dækkes af det gebyr, der opkræves i henhold til § 42 i lov om spil. Forslaget forventes ikke at medføre ændringer i de nuværende gebyrstørrelser.

Der henvises til lovforslagets §§ 76 og 77.

4. Økonomiske og administrative konsekvenser for det offentlige

Lovforslaget medfører et øget ressourcetræk hos SØIK bl.a. som følge af et øget antal hvidvaskunderretninger og anmeldelser og krav om udarbejdelse af nationale risikovurderinger svarende til i alt 4,5 mio. kr. Udgifterne hertil afholdes inden for Justitsministeriets samlede økonomiske ramme.

5. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Lovforslaget vurderes at have økonomiske og administrative konsekvenser for erhvervslivet. Konsekvensbeskrivelsen tager udgangspunkt i forskellene fra den gældende regulering. Det bemærkes generelt, at de økonomiske og administrative konsekvenser i overvejende grad hidrører fra kravene i 4. hvidvaskdirektiv.

5.1. Beskrivelse af lovforslagets økonomiske og administrative konsekvenser for erhvervslivet m.v.

Erhvervs- og Vækstministeriet anslår, at ca. 15.100 virksomheder og personer er direkte omfattet af lovforslaget. Det er ikke muligt at opgøre antallet af regulerede virksomheder endeligt, da ikke alle virksomheder er underlagt krav om tilladelse eller en registreringspligt.

5.1.1. Økonomiske konsekvenser

Lovforslaget medfører øvrige efterlevelseskonsekvenser for erhvervslivet på ca. 328 mio. kr. Heraf udgør 194 mio. kr. omstillingsomkostninger, og de løbende byrder udgør 134 mio. kr. årligt.

De øvrige efterlevelsesomkostninger angår specielt større virksomheder med mange kunder og transaktioner til etablering og ændring af IT-systemer til overvågning af kunder samt identifikation af politisk eksponerede personer (højrisikokunder). Derudover skal et større antal virksomheder etablere en intern whistleblowerordning.

Af de samlede øvrige efterlevelseskonsekvenser udgør ca. 100 mio. kr. øvrige efterlevelsesomkostninger for udbydere af spil, der ikke i dag er underlagt hvidvaskreglerne i spillelovgivningen. Herudover vurderes det, at udbydere af landbaseret væddemål kan få et mindre omsætningstab på grund af, at krav om kundekendskabsprocedurer kan betyde, at nogle kunder fravælger køb af væddemål. Norge og Sverige har indført obligatoriske spilkort for landbaseret spil, som til en vis udstrækning kan sammenlignes med krav om kundekendskabsprocedurer. Krav om spilkort i disse lande har ikke haft nævneværdig indflydelse på spiludbydernes omsætning.

Det vurderes, at lovforlaget vil have betydelige negative virkninger for strukturelt BNP, der skønnes at blive reduceret med ca. 0,7 mia. kr. i 2025. I det omfang tiltaget kan dæmme op for den sorte økonomi og allokere ressourcerne mod den hvide økonomi, kan forslaget have positive virkninger, som ikke er medtaget i vurderingen.

5.1.2. Administrative konsekvenser

Lovforslaget medfører løbende administrative byrder for ca. 225 mio. kr. årligt og administrative omstillingsomkostninger for ca. 1,2 mia. kr. for de ca. 15.100 virksomheder, som omfattes af forslaget.

De løbende administrative byrder består blandt andet i løbende opdatering af virksomhedens risikovurderinger (§ 7), skriftlige politikker, procedurer og kontroller (§§ 8-9) samt ændrede krav til kundekendskab (§§ 10-11), herunder særligt til procedurer forbundet med identifikation og løbende overvågning af politisk eksponerede personer (§§ 2 og 18) samt klarlægning af en juridiske persons ejer- og kontrolstruktur (§ 11), opbevaring af oplysninger (§ 30) og egnethedskrav (§ 51).

De administrative omstillingsomkostninger følger overvejende af opdateringen af de skriftlige politikker, procedurer og kontroller, den første udarbejdelse af risikovurderingerne, krav om uddannelse af medarbejdere i hvidvaskloven og databeskyttelse samt særlige procedurer vedr. kunder, der er politisk eksponerede personer m.m.

Erhvervsstyrelsens Team Effektiv Regulering (TER) har haft forslaget i høring og har på den baggrund gennemført en ex ante-måling af forslagets konsekvenser. Resultaterne af målingen offentliggøres på Erhvervsstyrelsens hjemmeside.

6. Administrative konsekvenser for borgerne

Lovforslaget medfører, at begrebet politisk eksponerede personer nu også omfatter personer med bopæl i Danmark, hvor det tidligere alene berørte politisk eksponerede personer med bopæl i et andet land. Derudover skal der iagttages skærpede kundekendskabsprocedurer, hvis kundens reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer er en politisk eksponeret person, hvor der i gældende lov alene er sådanne krav, hvis kunden er en politisk eksponeret person. Dette betyder, at politisk eksponerede personer, nærtstående og samarbejdspartnere til politisk eksponerede personer i langt højere grad end tidligere vil blive anmodet om yderligere oplysninger.

Derudover medfører lovforslaget, at der ved registrering hos Erhvervsstyrelsen stilles krav om egnethed til medlemmer af en virksomheds ledelse samt til personer omfattet af loven. Endelig medfører lovforslaget, at der kan ske offentliggørelse af en fysisk persons navn ved alvorlige, gentagne eller systematiske overtrædelser af bestemmelser i lovforslaget.

Lovforslaget vurderes herudover ikke at have administrative konsekvenser for borgerne.

7. Miljømæssige konsekvenser

Lovforslaget har ikke miljømæssige konsekvenser.

8. Forholdet til EU-retten

Lovforslaget gennemfører dele af 4. hvidvaskdirektiv. Lovforslaget anvender derudover undtagelsesmulighederne i Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes ved pengeoverførsler.

Lovforslaget er som udgangspunkt udtryk for direktivnær gennemførelse, men på enkelte områder er det dog vurderingen, at hvidvaskloven fortsat bør gå videre end direktivets krav for at kunne sikre samme niveau af sikkerhed på hvidvask- og terrorfinansieringsområdet som det, der er til stede i de eksisterende regler. Lovforslaget anvender derudover muligheden i artikel 5 i 4. hvidvaskdirektiv for at stille strengere regler på enkelte områder, hvor der efter Erhvervs- og Vækstministeriets opfattelse er behov for skærpelser. Skærpelserne vedrører områderne kontantforbuddet, kundekendskab ved enkeltstående transaktioner, registrering hos Finanstilsynet samt offentliggørelse af afgørelser og resumé af beslutninger vedrørende juridiske personer.

Før 2012 var der i hvidvaskloven et kontantforbud på 100.000 kr., der alene omfattede forhandlere af genstande samt auktionsholdere. Det nuværende kontantforbud på 50.000 kr. blev indført i 2012 på anbefaling af Rigsadvokaten. Der havde i praksis vist sig flere eksempler på situationer, som ikke var omfattet af det daværende kontantforbud, men hvor der var tale om usædvanlige kontantbetalinger, og hvor der kunne være en mistanke om hvidvask. Forslaget til en ny beløbsgrænse var fastsat under hensyn til, at borgerne i videst muligt omfang skulle bevare adgangen til at benytte sig af kontant betaling, hvis de ønskede det, og den risiko for hvidvask, der er forbundet med store kontantbetalinger.

Det foreslås i § 5, at den gældende retstilstand opretholdes, da det er Erhvervs- og Vækstministeriets vurdering, at kontantforbuddet er i overensstemmelse med 4. hvidvaskdirektiv, hvoraf det af betragtning nr. 6 i præamblen fremgår, at medlemslandene skal have mulighed for at indføre henholdsvis lavere tærskler, yderligere generelle begrænsninger af brugen af kontanter og strengere bestemmelser.

Endvidere foreslås i § 10, nr. 2, litra b, at videreføre den eksisterende retstilstand for så vidt angår valutaveksling, hvorefter kundekendskabsprocedurerne altid skal gennemføres, hvis en transaktion overstiger 1.000 euro. Efter artikel 11, litra b, nr. i og ii, i 4. hvidvaskdirektiv kan krav om kundekendskab undlades ved enkeltstående transaktioner på under 15.000 euro og for så vidt angår pengeoverførsler omfattet af 2. pengeoverførselsforordning på mindre end 1.000 euro, hvilket svarer til beløbsgrænsen i 3. hvidvaskdirektiv. I den gældende hvidvasklov er beløbsgrænsen fastsat til 1.000 euro. Beløbsgrænsen blev i 2012 nedsat til 1.000 euro svarende til 1. pengeoverførselsforordnings beløbsgrænse, da valutaveksling af større kontantbeløb anses at være forbundet med øget risiko for hvidvask eller finansiering af terrorisme. Formålet var at gøre det muligt i højere grad at spore valutatransaktioner tilbage til involverede personer og dermed lette politiets arbejde med kriminalitetsbekæmpelse. Det foreslås, at denne beløbsgrænse fastholdes. Valutaveksling anses stadig som værende et område med øget risiko, hvorefter det foreslås at fastholde grænsen ved valutaveksling på 1.000 euro.

Erhvervs- og Vækstministeriet foreslår endvidere i § 41, stk. 1, at virksomheder, der udøver finansiel aktivitet, stadig skal registreres hos Finanstilsynet, samt at der i forbindelse med registreringen skal stilles krav om, at et medlem af en virksomheds øverste og daglige ledelse eller personen ikke er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, uanset at der ikke er krav om registrering eller hæderlighed til disse virksomhedstyper i 4. hvidvaskdirektiv. Det er efter Erhvervs- og Vækstministeriets vurdering stadig vigtigt at sikre, at kriminelle ikke har mulighed for at udøve finansiel aktivitet, herunder misbruge denne adgang til at foretage hvidvask af penge eller finansiering af terrorisme.

Ifølge artikel 59, stk. 1, i 4. hvidvaskdirektiv skal der som minimum ske offentliggørelse i forbindelse med overtrædelse af artiklerne 10-24, 33-35, 40, 45 og 46, når overtrædelsen er alvorlig, gentagen, systematisk eller en kombination heraf. Der stilles imidlertid i §§ 48, 55 og 61 forslag om, at Finanstilsynet, Erhvervsstyrelsen og Spillemyndigheden skal offentliggøre afgørelser og resumé af politianmeldelser for så vidt angår virksomheder i videre omfang. Baggrunden for dette er, at centrale bestemmelser som virksomhedens risikovurdering og procedurer samt udøvelse af virksomhed uden den krævede registrering hos Finanstilsynet henholdsvis Erhvervsstyrelsen ikke er omfattet af de i direktivet angivne artikler, hvor der som minimum skal ske offentliggørelse. Det er Erhvervs- og Vækstministeriets vurdering, at en offentliggørelsesmeddelelse, hvor der ikke kan offentliggøres oplysninger om en utilstrækkelig eller manglende risikovurdering, vil give et ufuldstændigt billede af den overtrædelse af loven, der har fundet sted. Under hensyn til at et af formålene med 4. hvidvaskdirektiv er at øge de nationale administrative sanktioners effektivitet og præventive virkning i relation til at bekæmpe hvidvask af udbytte og finansiering af terrorisme, samt at det fremgår af artikel 59, stk. 1, at der alene som minimum skal ske offentliggørelse ved overtrædelse af de nævnte artikler, anses det for værende i overensstemmelse med direktivet at udvide offentliggørelsesadgangen ved overtrædelser begået af virksomheder. Det foreslås endvidere i § 46 at videreføre finansielle virksomheders pligt til særskilt at offentliggøre tilsvarende oplysninger. Det er i overensstemmelse med de generelle regler om offentliggørelse på det finansielle område.

Der foreslås ikke udvidelser i forhold til fysiske personer.

9. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslag har i perioden fra den 13. juli 2016 til den 24. august 2016 været sendt i høring hos følgende organisationer og myndigheder m.v.:

Advokatrådet, AgroSkat ApS, Akademikernes Centralorganisation, Andelskassen, Arbejderbevægelsens Erhvervsråd, Arbejdsmarkedets Erhvervssygdomssikring, Arbejdsmarkedets Tillægspension (ATP), Arbejdsskadestyrelsen, BL - Danmarks Almene Boliger, Bryggeriforeningen, Børsmæglerforeningen, CEPOS, Cevea, Copenhagen Business School, Danish Online Gambling Association, Danish Venture Capital and Private Equity Association, Danmarks Idrætsforbund, Danmarks Nationalbank, Danmarks Rederiforening, Danmarks Skibskredit A/S, Danmarks Statistik, Danmarks Tankesports-Forbund, Danmarks Tivoliforening, Dansk Aktionærforening, Dansk Aktuarforening, Dansk Arbejdsgiverforening, Dansk Automat Brancheforening, Dansk Byggeri, Dansk Døve-Idrætsforbund, Dansk Ejendomsmæglerforening, Dansk Energi, Dansk Erhverv, Dansk Firmaidrætsforbund, Dansk Forening for International, Dansk Galop, Dansk Handicap Idrætsforbund, Dansk Industri, Dansk Investor Relations Forening, Dansk Iværksætterforening, Dansk Metal, Dansk Misbrugsbehandling, Dansk Pantebrevsforening, Dansk Skoleidræt, Dansk Teknologisk Universitet, Dansk Told- og Skatteforbund, Dansk Travspors Centralforbund, Dansk Ungdoms Fællesråd, Danske Advokater, Danske Bogholdere, Danske Dagblades Forening, Danske Forsikringsfunktionærers Landsforening, Danske Handicaporganisationer, Danske Maritime, Danske Regioner, Datatilsynet, DBU, De Samvirkende Købmænd, Den Danske Dommerforening, Den Danske Finansanalytikerforening, Den Danske Fondsmæglerforening, Det centrale Handicapråd, Det Kooperative Fællesforbund, Det Økonomiske Råds Sekretariat, DGI, Divisionsforeningen, Dommerfuldmægtigforeningen, Domstolsstyrelsen, Ejendomsforeningen, Ejendomsmæglernes Landsorganisation, Ejerlederne, Energi- og Olieforum, European Gaming and Betting Association, FDFA - Foreningen af Danske Forsikringsmæglere og Forsikrings Agenturer, FDIH - Foreningen for Distance- og Internethandel, Finans og Leasing, Finansforbundet, Finansforeningen, Finanshuset i Fredensborg A/S, Finansiel Stabilitet A/S, Finansrådet, Finanssektorens Arbejdsgiverforening, Forbrugerombudsmanden, Forbrugerrådet, Foreningen af Forretningsførende for Udenlandske Forsikringsselskaber, Foreningen af Interne Revisorer, Foreningen Danske Revisorer, Foreningen Freelance Bogholdere, Forsikring og Pension, Forsikringsmæglerforeningen, Friluftsrådet, Frivilligrådet, Funktionærenes og Tjenestemændenes Fællesråd, Færøernes Landsstyre, Fødevareforbundet, Garantiformuen, Garban-Intercapital Scandinavia, Hestevæddeløbssportens Finansieringsfond, Hjerteforeningen, HK Handel, Horesta, Håndværksrådet, Indsamlingsorganisationernes Brancheorganisation, Intertrust(Denmark), Investeringsfondsbranchen, Investorforeningsrådet, ISACA Denmark Chapter, IT-branchen, IT-Universitetet i København, Kasinoforeningen, KFUM Spejderne i Danmark, KommuneKredit, Kommunernes Landsforening, Kraka, Kristelig Arbejdsgiverforening, Kristelig Fagbevægelse, Kuratorforeningen, Københavns Universitet, Købmandstadens Oplysningsbureau, Landbrug og Fødevarer. Landsforeningen af forsvarsadvokater, Landsforeningen for Bæredygtigt Landbrug, Landsorganisationen i Danmark, Ledernes Hovedorganisation, Liberale Erhvervs Råd, Lokale- og Anlægsfonden, Lokale Pengeinstitutter, Lønmodtagernes Dyrtidsfond, Moderniseringsstyrelsen, Motorkøretøjsforsikring (DFIM), Naalakkersuisut (Grønlands Selvstyre), NASDAQ OMX Copenhagen A/S, Nationalbanken, Nets, Parcelhusejernes Landsforening, PostDanmark, Realkreditforeningen, Realkreditrådet, Regionale Bankers Forening, Regnskabsrådet, Remote Gaming Association, Revisorgruppen, Revisornævnet, Revisortilsynet, Rigsrevisionen, Roskilde Universitet, Skatterevisorforeningen, SRF - Skattefagligforening, Syddansk Universitet, SØIK, Team Danmark, Telekommunikationsindustrien i Danmark, Videncentret for Landbrug, VP Securities A/S, Western Union, Ældresagen, Aarhus Universitet.

10. Sammenfattende skema

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

§ 1 i den gældende hvidvasklov fastlægger lovens anvendelsesområde.

Den foreslåede § 1 fastlægger lovens anvendelsesområde og opremser således de virksomheder og personer, som loven finder anvendelse på. Lovforslagets § 1 fastsætter endvidere, i hvilke tilfælde Finanstilsynet eller Erhvervsstyrelsen kan fastsætte regler om, at loven helt eller delvist ikke finder anvendelse. Bestemmelsen giver endvidere skatteministeren bemyndigelse til at fastsætte regler om, at loven helt eller delvist ikke finder anvendelse for visse udbydere af spil. Bestemmelsen viderefører anvendelsesområdet for stk. 1, dog udvides anvendelsesområdet til også at omfatte udenlandske virksomheders distributører og udbydere af spil. I henhold til gældende lovgivning er udbydere af kasino omfattet af regler om forebyggelse af hvidvask og finansiering af terrorisme i spillelovgivningen, mens andre udbydere af spil ikke er underlagt krav om forebyggelse af hvidvask og finansiering af terrorisme. Der foretages en ændring i forhold til specialforeninger, kollektive investeringsordninger, fåmandsforeninger, professionelle foreninger og hedgeforeninger, idet disse foreningstyper ikke længere eksisterer. Mange af de tidligere specialforeninger er i dag omdannet til kapitalforeninger, der er alternative investeringsfonde. Investeringsforvaltningsselskaber, forvaltere af alternative investeringsfonde og danske UCITS omfattes af lovens anvendelsesområde, hvis disse virksomheder har direkte kundekontakt. Alternative investeringsfonde er også alene omfattet af lovens anvendelsesområde, hvis fonden har direkte kundekontakt. For beskrivelse af baggrunden for ændringerne henvises til afsnit 3.1.3 i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 2 i Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning 2012/648/EU og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (4. hvidvaskdirektiv) sammenholdt med definitionerne i artikel 3.

4. hvidvaskdirektiv er grundlæggende baseret på et territorialprincip, hvilket betyder, at hvert enkelt medlemsland er ansvarligt for at regulere og føre tilsyn med de aktiviteter, der finder sted på medlemslandets territorium, jf. artikel 48, stk. 4, og betragtning nr. 53 i 4. hvidvaskdirektivs præambel.

Ved virksomheder og personer forstås enhver juridisk eller fysisk person, herunder foreninger, fonde m.v., i det omfang disse udøver erhvervsmæssig virksomhed. Det er som udgangspunkt også en forudsætning, at en virksomhed eller person har direkte kundekontakt med mere end én kunde. Specielt i tilfælde hvor kunden også er en del af en virksomheds ledelse eller reel ejer af virksomheden, ses det ikke forholdsmæssigt at underlægge sådanne virksomheder lovens anvendelsesområde.

Stk. 1, nr. 1-13, omfatter virksomheder og personer under tilsyn af Finanstilsynet, stk. 1, nr. 14, omfatter advokater under tilsyn af Advokatrådet, stk. 1, nr. 15-19, omfatter virksomheder og personer under tilsyn af Erhvervsstyrelsen, stk.1, nr. 20, omfatter udbydere af spil under tilsyn af Spillemyndigheden og stk. 1, nr. 21, omfatter Danmarks Nationalbank. Danmarks Nationalbank er ikke underlagt tilsyn af en tilsynsmyndighed.

Det foreslås i stk. 1, nr. 1, at pengeinstitutter er omfattet af lovens anvendelsesområde. Pengeinstitutter er virksomheder, der udøver virksomhed, som består i at modtage indlån eller andre midler fra offentligheden, der skal tilbagebetales, samt i at yde lån for egen regning. Sådanne virksomheder skal have tilladelse som pengeinstitut i henhold til § 7 i lov om finansiel virksomhed.

Det foreslås i stk. 1, nr. 2, at realkreditinstitutter er omfattet af lovens anvendelsesområde. Realkreditinstitutter er virksomheder, der yder lån mod registreret pant i fast ejendom på grundlag af udstedelse af realkreditobligationer og særligt dækkede realkreditobligationer eller særligt dækkede obligationer. Sådanne virksomheder skal have tilladelse som realkreditinstitut i henhold til § 8 i lov om finansiel virksomhed.

Det foreslås i stk. 1, nr. 3, at fondsmæglerselskaber er omfattet af lovens anvendelsesområde. Fondsmæglerselskaber er virksomheder, der over for tredjemand udøver aktiviteter, som omfatter værdipapirer i nærmere angivet omfang, og som ikke har tilladelse som pengeinstitut, realkreditinstitut eller investeringsforvaltningsselskab. Sådanne virksomheder skal have tilladelse som værdipapirhandler i henhold til § 9 i lov om finansiel virksomhed.

Det foreslås i stk. 1, nr. 4, at livsforsikringsselskaber og tværgående pensionskasser er omfattet af lovens anvendelsesområde. Sådanne virksomheder skal have tilladelse som forsikringsvirksomhed i henhold til § 11 i lov om finansiel virksomhed.

Det er alene livsforsikringsselskabernes og de tværgående pensionskassers livs- og pensionsforsikringer, der er omfattet af loven. Selv om der siden 1995 har været hjemmel for livsforsikringsselskaber til at tegne forsikringer inden for skadesforsikringsklasserne 1 og 2, dvs. syge- og ulykkesforsikringer, er tegning af disse forsikringer ikke omfattet.

Tværgående pensionskasser er i § 304 i lov om finansiel virksomhed defineret som foreninger eller sammenslutninger, hvis medlemmer enten er uddannet inden for bestemte uddannelsesområder eller er ansat i virksomheder af en bestemt art, og som har til formål som led i ansættelsesvilkårene eller som led i en anden tilknytning til en virksomhed at sikre pension efter ensartede regler for alle medlemmerne, eller hvis medlemmer er selvstændige erhvervsdrivende inden for samme branche, og som har til formål at sikre pension efter ensartede regler for alle medlemmer. Sådanne virksomheder skal have tilladelse efter lov om finansiel virksomhed og behandles i det væsentlige efter samme regler som forsikringsselskaber, der driver livsforsikringsvirksomhed.

Det foreslås i stk. 1, nr. 5, at sparevirksomheder er omfattet af lovens anvendelsesområde. Sparevirksomheder udøver virksomhed, som består i erhvervsmæssigt eller som et væsentligt led i deres drift at modtage indlån eller andre midler, der skal tilbagebetales fra offentligheden. Sådanne virksomheder skal have tilladelse som sparevirksomhed i henhold til § 334 i lov om finansiel virksomhed, hvis virksomheden ikke har tilladelse som pengeinstitut, realkreditinstitut eller investeringsforvaltningsselskab eller er oprettet i henhold til særlig lov, eller hvis oprettelse ikke er godkendt i henhold til særlig lov.

Det foreslås i stk. 1, nr. 6, at udbydere af betalingstjenester og udstedere af elektroniske penge er omfattet af lovens anvendelsesområde. Udøvelse af denne type virksomhed kræver tilladelse i henhold til lov om betalingstjenester og elektroniske penge. Sådanne virksomheder skal have tilladelse i henhold til § 7 for så vidt angår betalingsinstitutter, § 37 for så vidt angår udbydere af betalingsinstrumenter med begrænset anvendelse eller begrænsede transaktioner, § 39 a for så vidt angår e-pengeinstitutter og § 39 p for så vidt angår udstedere af elektroniske penge med begrænset anvendelse eller begrænsede transaktioner.

Udbydere af betalingstjenester tilbyder en eller flere af de i bilag 1 i lov om betalingstjenester og elektroniske penge nævnte typer af betalingstjenester. En betalingstjeneste er f.eks. en tjeneste, der muliggør, at kontantbeløb placeres på en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto. Pengeoverførselsvirksomhed er også en betalingstjeneste.

Ved elektroniske penge forstås en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav på udstederen, som udstedes ved modtagelse af betaling af midler med henblik på at gennemføre betalingstransaktioner, og som accepteres som betalingsmiddel af andre end udstederen af elektroniske penge. Det omfatter blandt andet bredt anvendelige gavekort og forudbetalte kort, f.eks. til offentlig transport.

Det foreslås i stk. 1, nr. 7, at forsikringsmæglere, når de formidler livsforsikring eller andre investeringsrelaterede forsikringer, er omfattet af lovens anvendelsesområde. Forsikringsmæglervirksomhed defineres i henhold til lov om forsikringsmæglervirksomhed som den aktivitet, der består i at yde kunden rådgivning på basis af en analyse af et så stort antal af de på markedet disponible forsikringsløsninger som muligt, og den aktivitet, der består i at præsentere kunden for forsikringsløsninger fra et eller flere forsikringsselskaber, uden at der er indgået udtrykkelig aftale med forsikringsselskaberne herom. Forsikringsmæglere skal have tilladelse i henhold til § 4 i lov om forsikringsformidling. Forsikringsmæglere er kun omfattet af hvidvaskloven, når de formidler livsforsikring eller andre investeringsrelaterede forsikringer.

Det foreslås i stk. 1, nr. 8, at øvrige virksomheder og personer, der erhvervsmæssigt udøver aktiviteter som nævnt i bilag 1, er omfattet af lovens anvendelsesområde. Virksomheder og personer, der er omfattet af nr. 8, er forpligtet til at lade sig registrere hos Finanstilsynet, jf. forslagets § 41, stk. 1, som betingelse for at kunne udøve den nævnte virksomhed. Det er karakteristisk for denne type af erhvervsmæssig virksomhed, at der ikke i henhold til lov om finansiel virksomhed eller anden finansiel regulering er et krav om tilladelse, men at aktiviteten er omfattet af 4. hvidvaskdirektivs definition af finansieringsinstitut. Det er ikke en forudsætning, at aktiviteten udøves som hovedaktivitet, men der skal være tale om erhvervsmæssig virksomhed. Ved erhvervsmæssig skal forstås, at aktiviteten i denne sammenhæng udbydes til tredjemand, eller at aktiviteten i øvrigt antager et sådant omfang, at der bliver tale om en ikke ubetydelig del af virksomhedens omsætning. Det vil alene være aktiviteten, som nævnt i bilag 1, der er omfattet af lovens anvendelsesområde. I det omfang der i øvrigt udøves anden aktivitet, som f.eks. en udbyder af finansiel leasing, der også udbyder operationel leasing, vil udbuddet af operationel leasing ikke være omfattet af lovens anvendelsesområde.

I sjældne tilfælde vil en virksomhed ikke have mere end én kunde. Dette er i praksis set i tilfælde, f.eks. hvor en virksomhed alene er oprettet til at foretage finansiel leasing til virksomhedens reelle ejer. I sådanne tilfælde, hvor der alene er én kunde, der samtidigt er virksomhedens reelle ejer, ses det ikke hensigtsmæssigt at omfatte virksomheden af lovens anvendelsesområde, og en sådan virksomhed eller person vil heller ikke være registreringspligtig i henhold til den foreslåede § 41, stk. 1.

Bilag 1 er en sammenskrivning af bilag 1 og bilag 2 i lov om finansiel virksomhed, der oplister pengeinstitut- og kreditinstitutvirksomhed, dog med undtagelse af kreditoplysningsvirksomheder. Udlånsvirksomheder er generelt omfattet, uanset om der er tale om udlån til private eller til erhverv. Kreditter, der ydes til erhvervskunder som led i salg af varer og tjenesteydelser, foreslås dog ikke omfattet. Der henvises i øvrigt til bemærkningerne til bilag 1.

I henhold til det foreslåede stk. 4 kan Finanstilsynet fastsætte regler om, at loven helt eller delvist ikke finder anvendelse på virksomheder og personer, der alene udøver denne form for finansiel aktivitet i begrænset omfang.

Det foreslås i stk. 1, nr. 9, at udenlandske virksomheders filialer, agenter og distributører her i landet, er omfattet af lovens anvendelsesområde, hvis disse udøver virksomhed omfattet af § 1, stk. 1, nr. 1-7, 10-11 og 19. For agenters og distributørers vedkommende forudsættes det dog, at aktiviteten har et sådant omfang, at den udenlandske virksomhed kan anses at være etableret her i landet.

Filialer, agenter og distributører er omfattet, uanset om den udenlandske virksomhed har hjemsted i et land inden for EU/EØS eller et tredjeland.

Forslaget indebærer, at de kompetente myndigheder her i landet i tilfælde af en agents, filials eller distributørs overtrædelse af hvidvaskloven kan strafforfølge agenten, filialen eller distributøren. De af virksomhedens kunder, der betjenes af agenten m.v., skal i denne sammenhæng tillige opfattes som den pågældendes kunder i relation til overholdelse af lovens krav.

Har en finansiel virksomhed opnået tilladelse til at drive virksomhed i et EU- eller EØS-land (hjemlandet), er der i visse tilfælde mulighed for, at denne virksomhed tillige kan udøves i et andet EU- eller EØS-land (værtslandet) uden særskilt tilladelse fra værtslandet, hvis værtslandets myndigheder forinden er blevet underrettet herom (notifikation) af hjemlandets tilsynsmyndighed. Udøvelse af grænseoverskridende virksomhed kan i denne sammenhæng ske enten med eller uden etablering. Hvis der ikke er sket etablering via filial, distributør eller agent, har hjemlandets myndigheder ansvar for overholdelse af regler om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme samt tilsyn. Hvis etablering har fundet sted, har værtslandets myndigheder ansvar for tilsynet med filialen, distributøren eller agentens overholdelse af regler om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, mens hjemlandet bevarer tilsynet med den virksomhed, der udbyder den grænseoverskridende aktivitet, herunder at sikre at koncernen har politikker og procedurer, se herom i §§ 9 og 31 i lovforslaget. 4. hvidvaskdirektiv forudsætter i disse tilfælde et tæt samarbejde mellem hjemlandets og værtslandets tilsynsmyndigheder, jf. betragtning 52 i 4. hvidvaskdirektivs præambel.

Udtrykket agent skal forstås i overensstemmelse med § 6, nr. 18, i lov om betalingstjenester og elektroniske penge. I henhold hertil defineres en agent som en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester. Det fremgår af bemærkningerne til § 6, nr. 18, jf. Folketingstidende 2008/2009, tillæg A, s. 3525, at det forudsættes, at agenten er legitimeret til juridisk at forpligte instituttet, idet det ikke er tilstrækkeligt, at den pågældende alene bistår med markedsføring. For agenter af betalingsinstitutter gælder visse særregler om beføjelser for værtslandets tilsynsmyndighed, se herom i lovforslagets § 40, stk. 4. Dette skal ses i sammenhæng med, at beføjelserne til at give og tilbagekalde tilladelser til betalingsinstitutter og e-pengeinstitutter i henhold til de bagvedliggende direktiver tilkommer hjemlandets tilsynsmyndighed.

Det foreslås i stk. 1, nr. 10, at investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde er omfattet af lovens anvendelsesområde, hvis disse virksomheder har direkte kundekontakt. Investeringsforvaltningsselskaber meddeles tilladelse i henhold til § 9 i lov om finansiel virksomhed, og forvaltere af alternative investeringsfonde skal enten registreres efter § 9 eller have tilladelse i henhold til § 11 i lov om forvaltere af alternative investeringsfonde m.v. Disse virksomheder kan have direkte kontakt med kunder, hvis selskabet eller forvalteren indgår aftale med en kunde om køb og salg af andele i danske UCITS eller alternative investeringsfonde. Generelt kommunikerer investeringsforvaltningsselskaber - med den struktur der er her i landet - ikke direkte med kunder om salg af andele i de investeringsforeninger eller andre danske UCITS, som investeringsforvaltningsselskabet administrerer, da investeringsforvaltningsselskaberne typisk har indgået aftale med et eller flere pengeinstitutter om at varetage dette. En del forvaltere af alternative investeringsfonde har på samme måde indgået aftaler med pengeinstitutter eller fondsmæglere om salg af andelene i de fonde, som forvalteren har under forvaltning.

Investeringsforvaltningsselskaber og forvaltere indgår aftaler med depositarer og forskellige samarbejdspartnere om investeringsrådgivning, porteføljeforvaltning, market making og lignende. Sådanne aftaler anses ikke for direkte kunderelationer omfattet af loven.

Både investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde kan få tilladelse til at udføre forskellige investeringsserviceydelser, herunder investeringsrådgivning og skønsmæssig porteføljepleje, hvilket kan indebære direkte kundekontakt. Selskaberne vil i forbindelse med udøvelse heraf være omfattet af kravene i hvidvaskloven. Der er i dag kun ganske få investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde, der har tilladelse til at udføre disse ydelser.

Det foreslås i stk. 1, nr. 11, at danske UCITS (Undertakings for Collective Investments in Transferable Securities) og alternative investeringsfonde er omfattet af lovens anvendelsesområde, hvis disse virksomheder har direkte kundekontakt. En UCITS er et investeringsinstitut omfattet af Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love og administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer (investeringsinstitutter). Danske UCITS er investeringsforeninger, SIKAV'er (selskaber for investering med variabel kapital) og værdipapirfonde, der reguleres i lov om investeringsforeninger m.v. Investeringsforeninger er i udgangspunktet selvadministrerende foreninger, der skal have en bestyrelse og en direktion. Bestyrelsen kan vælge i stedet at delegere den daglige ledelse til et investeringsforvaltningsselskab, hvilket langt de fleste investeringsforeninger har gjort. SIKAV'er har en bestyrelse og skal udpege et investeringsforvaltningsselskab til at varetage administrationen af selskabet. En værdipapirfond administreres af et investeringsforvaltningsselskab og er ikke en selvstændig juridisk enhed. Alternative investeringsfonde er kollektive investeringsordninger, som rejser kapital fra investorer med henblik på at investere kapitalen i overensstemmelse med en defineret investeringspolitik til fordel for disse investorer, og som ikke er en UCITS. Alternative investeringsfonde skal udpege en forvalter, der skal forvalte fonden, herunder udføre porteføljepleje og risikostyring i fonden. Såfremt fonden ikke udpeger en ekstern forvalter, betragtes fonden som selvforvaltende. Forvaltere af alternative investeringsfonde og selvforvaltende alternative investeringsfonde er reguleret i lov om forvaltere af alternative investeringsfonde m.v.

Danske UCITS og alternative investeringsfonde vil være omfattet, hvis den danske UCITS eller den alternative investeringsfond har direkte kontakt med kunden. Det vil f.eks. kunne opstå i forbindelse med investeringsrådgivning af kunden eller salg af andele i den danske UCITS eller i fonden til kunden. Det vil blive betragtet som en direkte kunderelation, hvis den danske UCITS eller fonden selv markedsfører sine andele og aktier og i den forbindelse har kontakt med kunden. Kundekontakten er afgørende, idet f.eks. den omstændighed, at fonden har en hjemmeside, ikke i sig selv er nok til, at fonden omfattes af kravene i hvidvaskloven.

En investor vil skulle betragtes som den alternative investeringsfonds kunde, indtil en investering i den alternative investeringsfond er foretaget. Herefter vil den pågældende investor skulle betragtes som reel ejer, jf. den foreslåede definition af reel ejer i § 2, nr. 9, hvis investor i øvrigt opfylder betingelserne herfor. Kundeforholdet i forhold til hvidvaskreglerne anses derfor for afsluttet, når transaktionen er gennemført. En eksisterende investor i en dansk UCITS eller alternativ investeringsfond er at betragte som kunde, hvis investoren foretager fornyet henvendelse til den pågældende danske UCITS eller alternative investeringsfond, selvom investoren allerede har investeret i den samme danske UCITS eller alternative investeringsfond. Dette svarer til gældende praksis.

Langt de fleste danske UCITS og danske alternative investeringsfonde har indgået en forvaltningsaftale med et investeringsforvaltningsselskab eller en forvalter af alternative investeringsfonde, herunder aftale om markedsføring af andele i den danske UCITS eller fonden, hvorfor kun ganske få UCITS og alternative investeringsfonde vil være omfattet af lovforslaget. Som nævnt under stk. 1, nr. 10, vil investeringsforvaltningsselskabet eller forvalteren af alternative investeringsfonde herefter typisk indgå aftale med et eller flere pengeinstitutter eller fondsmæglere om at påtage sig disse ydelser.

Investeringsforeninger kan vælge at være selvadministrerende, og danske alternative investeringsfonde kan vælge at være selvforvaltende, jf. henholdsvis § 6 i lov om investeringsforeninger og § 4 i lov om forvaltere af alternative investeringsfonde m.v. Er en investeringsforening eller en alternativ investeringsfond enten selvadministrerende eller selvforvaltende, udføres alle funktionerne i foreningen eller fonden. Der findes kun få af disse foreninger og fonde. En selvadministrerende forening eller en selvforvaltende fond kan have indrettet sig således, at de udøver rådgivning og/eller salg af investeringsforeningsbeviser og andele i fonden, hvorved de omfattes af hvidvaskloven. Hovedparten af de selvadministrerende investeringsforeninger og selvforvaltende fonde har imidlertid indrettet sig således, at de henviser investorer til pengeinstitutter, og derfor ikke selv har kundekontakten.

Hvis der i en alternativ investeringsfond udøves aktiviteter, der ikke relaterer sig til selve den kollektive investering men f.eks. til driften af en ejendom i en ejendomsfond, vil denne aktivitet ikke være omfattet af lovforslaget.

Det følger af stk. 1, nr. 12, at operatører af regulerede markeder, der har fået tilladelse her i landet til at være auktionsplatform i henhold til Kommissionens forordning 2010/1031/EU af 12. november 2010 om det tidsmæssige og administrative forløb af auktioner over kvoter for drivhusgasemissioner og andre aspekter i forbindelse med sådanne auktioner i medfør af Europa-Parlamentets og Rådets direktiv 2003/87/EF om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet (herefter CO2-auktioneringsforordningen), er omfattet af lovens anvendelsesområde. En operatør af en markedsplads er herefter omfattet af hvidvaskloven, når operatøren handler via sin tilladelse til at være auktionsplatform i henhold til CO2-auktioneringsforordningen. Bestemmelsen medvirker til at gennemføre dele af CO2-auktioneringsforordningen.

Det foreslås i stk. 1, nr. 13, at aktører, som har tilladelse til at byde direkte på auktioner, der er omfattet af Europa-Kommissionens forordning 2010/1031/EU af 12. november 2010 om det tidsmæssige og administrative forløb af auktioner over kvoter for drivhusgasemissioner og andre aspekter i forbindelse med sådanne auktioner i medfør af Europa-Parlamentets og Rådets direktiv 2003/87/EF om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet, og som ikke er et fondsmæglerselskab eller et pengeinstitut med tilladelse som værdipapirhandler, er omfattet af lovens anvendelsesområde.

Finanstilsynet skal i henhold til CO2-auktioneringsforordningen give tilladelse til fondsmæglerselskaber, pengeinstitutter med tilladelse som værdipapirhandler og CO2-kvotebydere til at byde direkte på auktioner.

Fondsmæglerselskaber og pengeinstitutter med tilladelse som værdipapirhandler er allerede omfattet af lovforslaget i medfør af § 1, stk. 1, nr. 1 og 3. Den foreslåede bestemmelse sikrer, at juridiske personer, der har fået tilladelse til at byde på auktioner for CO2-kvoter, der er omfattet af CO2-auktioneringsforordningen, også bliver omfattet af hvidvaskloven.

Tilladelse kan gives til virksomheder, der handler for egen regning med finansielle instrumenter eller yder investeringsservice med råvarederivater eller derivataftaler, jf. bilag 5, nr. 10, til lov om finansiel virksomhed, til kunder i deres hovederhverv, dog under forudsætning af, at dette er en accessorisk aktivitet til deres hovederhverv på koncernniveau, og såfremt dette hovederhverv ikke er investeringsservice eller virksomhed som pengeinstitut eller realkreditinstitut i henhold til lov om finansiel virksomhed. Det kan f.eks. være et energiselskab, hvis hovederhverv er handel med el og gas (for egen regning), der som en accessorisk aktivitet yder investeringsservice med råvarederivater til kunder for at afdække kundernes risici i relation til energipriserne, eller en grovvarevirksomhed, der handler med korn.

Det foreslås i stk. 1, nr. 14, at advokater er omfattet af lovens anvendelsesområde, når de udøver de i litra a og b, opregnede aktiviteter. Advokater er kun omfattet af lovforslaget i relation til klienter. Det antages, at et klientforhold som altovervejende hovedregel kommer i stand ved en udtrykkelig aftale om advokatens udførelse af det pågældende opdrag. Et klientforhold kan endvidere komme i stand ved, at advokaten udfører opdraget som led i en offentlig beskikkelsesordning eller i kraft af en testamentarisk bestemmelse, f.eks. når en advokat ved testamente er indsat som bobestyrer.

Derimod er der ikke tale et klientforhold, hvis der alene foreligger en henvendelse fra en person eller virksomhed med anmodning om advokatens bistand. Der kan f.eks. være tale om, at advokaten kontaktes telefonisk af en person, der ikke i forvejen er klient hos advokaten, men som ønsker advokatens hjælp i forbindelse med en forestående transaktion, men hvor advokaten ikke ønsker at påtage sig opgaven.

Stk. 1, nr. 14, litra a, omfatter advokater af lovens anvendelsesområde, når de yder bistand ved rådgivning om eller udførelse af transaktioner for deres klienter i forbindelse med køb og salg af fast ejendom eller virksomheder, forvaltning af klienters penge, værdipapirer eller andre aktiver, åbning eller forvaltning af bankkonti eller værdipapirdepoter, tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af virksomheder, eller oprettelse, drift eller ledelse af virksomheder, fonde m.v. Advokaters ejendomsformidlingsvirksomhed er omfattet af bestemmelsen i det omfang, der udføres forvaltning af klienters aktiver. Ejendomsformidlingsvirksomhed, der udøves af en advokat, men ikke i dennes egenskab af at være advokat eller som et led i dennes advokatvirksomhed eller advokatselskab, vil ikke være omfattet af lovens anvendelsesområde, jf. lovforslagets § 1, stk. 1, nr. 17. Der foretages en redaktionel ændring i forhold til gældende hvidvasklov, hvorefter udtrykket planlægning erstattes med rådgivning. Ændringen er alene af redaktionel karakter. Der er således ikke tiltænkt ændringer i retstilstanden.

Stk. 1, nr. 14, litra b, omfatter advokater af lovens anvendelsesområde i de situationer, hvor advokaten foretager en finansiel transaktion eller en transaktion vedrørende fast ejendom på vegne af klienten. For definition af finansiel transaktion og transaktion henvises til lovforslagets § 2, nr. 2 og 10.

Som udgangspunkt er civile retssager, inkassovirksomhed og straffesager ikke omfattet af loven, idet de typisk ikke omfatter bistand til transaktioner af den i forslagets stk. 1, nr. 14, litra a og b, nævnte karakter. Tilsvarende gælder voldgiftssager, mediation m.v. og rådgivning om indgåelse af et frivilligt forlig.

Det foreslås i stk. 1, nr. 15, at revisorer og revisionsvirksomheder godkendt i henhold til revisorloven er omfattet af lovens anvendelsesområde. Lovforslaget indebærer, at også den revisionsvirksomhed, som en revisor er tilknyttet som ansat eller partner, er omfattet af loven.

Pligterne efter dette lovforslag omfatter kun forhold, der ligger inden for rammerne af den opgave, som revisoren har påtaget sig. Revisionsvirksomhed omfatter en bred vifte af opgaver til en bred skare af kunder. Opgaver, der kan betegnes som en revisors kerneopgaver, kan blandt andet omfatte revision, afgivelse af andre erklæringer med sikkerhed, bogholderi, forberedelse af årsregnskaber og perioderegnskaber, skatte-, selskabs- og investeringsrådgivning, opgaver hvor kravet om revisorattestation er pålagt kunden ifølge lovgivning eller ifølge private aftaler, opgaver i forbindelse med insolvensbehandling og rådgivning om risikostyring, interne kontroller, bogholderi, regnskabsførelse m.v.

Hvis en revisor i forbindelse med revision af et årsregnskab for en virksomhed får mistanke om, at virksomheden er involveret i hvidvask eller finansiering af terrorisme, vil revisoren således være omfattet af reglerne om undersøgelses- og underretningspligt som nævnt i lovforslagets kapitel 5.

En revisionsvirksomhed kan have opgaver, der ikke omfatter revisionsopgaver, og i det tilfælde falder disse opgaver uden for lovens anvendelsesområde. Det kunne eksempelvis være, hvis revisionsvirksomhedens HR-afdeling står for rekrutteringer til lederstillinger hos en kunde.

Hvis revisor på baggrund af oplysninger fra en potentiel kunde vælger ikke at påtage sig opgaven, er revisor ikke omfattet af krav om kundekendskabsprocedurer, men underretningspligten i henhold til lovforslagets § 26 gælder fra den potentielle kundes første henvendelse. Der henvises til de specielle bemærkninger til § 26, stk. 1, 2. pkt.

Ejendomsmæglere og ejendomsmæglervirksomheder foreslås omfattet efter stk. 1, nr. 16. Begrebet ejendomsmæglere omfatter enhver erhvervsmæssig formidling af køb og salg af fast ejendom, uanset om det er til eller for forbrugere eller til eller for erhvervsdrivende. Advokaters ejendomsformidlingsvirksomhed er omfattet af lovforslagets § 1, stk. 1, nr. 14, litra a, pkt. i.

Lovforslaget indebærer, at alle typer af opgaver, som ejendomsmæglere udfører for deres kunder i forbindelse med hvervet som ejendomsmægler, er omfattet af loven, herunder når ejendomsmæglere foretager værdiansættelser mod vederlag eller formidler lejemål.

Det foreslås i stk. 1, nr. 17, at virksomheder og personer, der i øvrigt erhvervsmæssigt leverer samme ydelser som de i nr. 14-16 nævnte persongrupper, herunder revisorer, som ikke er godkendt i henhold til revisorloven, skatterådgivere og eksterne bogholdere, er omfattet af lovens anvendelsesområde. Disse virksomheder og personer er derfor omfattet, i det omfang virksomheden eller personen i øvrigt ikke er omfattet af stk. 1. Omfattet er f.eks. revisorer og revisionsvirksomheder, der ikke er godkendt i henhold til revisorloven, skatterådgivere, eksterne bogholdere og ejendomsadministratorer, i det omfang de erhvervsmæssigt udøver samme aktivitet som en ejendomsmægler, herunder køb og salg af ejendomme, samt ejendomsformidling, der udøves af en advokat, men ikke i dennes egenskab af advokat eller som et led i dennes advokatvirksomhed eller advokatselskab, jf. bemærkningerne til § 1, stk. 1, nr. 14 og 16. Virksomheder og personer, der erhvervsmæssigt formidler lejemål, er ikke omfattet af nr. 17, uanset at en ejendomsmæglers udlejning er omfattet af stk. 1, nr. 16.

Betegnelsen "erhvervsmæssigt" skal forstås på tilsvarende måde som nævnt i stk. 1, nr. 8. Herved tydeliggøres det, at mere enkeltstående dispositioner falder uden for betegnelsen. Også dispositioner, som ligger uden for det job, en person er ansat til, f.eks. hvis en rengøringsassistent eller hjemmehjælper bistår med betaling af regninger, falder uden for betegnelsen. For så vidt angår udtrykket "samme ydelser" henvises til de ydelser, som medfører, at persongrupperne i stk. 1, nr. 14-16 er omfattet af lovens anvendelsesområde.

Det foreslås i stk. 1, nr. 18, at udbydere af tjenesteydelser til virksomheder er omfattet af lovens anvendelsesområde. Udbydere af tjenesteydelser til virksomheder er defineret i lovforslagets § 2, nr. 12. Der henvises til bemærkningerne til denne bestemmelse. Udbydere af tjenesteydelser til virksomheder er forpligtede til at lade sig registrere hos Erhvervsstyrelsen, jf. lovforslagets § 51, stk. 1, som betingelse for at kunne udøve denne virksomhed. I forhold til de konkrete regler om registrering henvises til § 51 og bemærkningerne hertil.

Den foreslåede bestemmelse er subsidiær i forhold til de foreslåede bestemmelser i § 1, nr. 14 og 15, som vedrører advokater og godkendte revisorer. Det medfører, at hvis en advokat eller godkendt revisor udøver virksomhed, der falder under ordlyden i såvel § 1, stk. 1, nr. 14 eller 15, og § 1, stk. 1, nr. 18, vil advokaten eller den godkendte revisor være omfattet af hvidvaskloven i henhold til § 1, stk. 1, nr. 14 eller 15 og ikke i henhold til den foreslåede bestemmelse.

Det er også her et krav, at de omhandlede tjenesteydelser udbydes erhvervsmæssigt. Det indebærer, at ydelserne udbydes på markedslignende vilkår, og at virksomheden normalt modtager vederlag som modydelse for udbud af den pågældende tjenesteydelse. Det er ikke afgørende, om den pågældende tjenesteydelse er overskudsgivende, eller om der i den konkrete situation ikke betales vederlag. Enkeltstående udbud af de omhandlede tjenesteydelser, som ikke kan karakteriseres som erhvervsmæssigt, vil ikke være omfattet.

Det foreslås i stk. 1, nr. 19, at valutavekslingsvirksomhed er omfattet af lovens anvendelsesområde. Valutavekslingsvirksomheder er forpligtet til at lade sig registrere hos Erhvervsstyrelsen, jf. lovforslagets § 51, stk. 1, som betingelse for at kunne udøve denne virksomhed. Valutaveksling dækker enhver form for veksling af valuta, hvor valutavekslingen udøves erhvervsmæssigt. De almindelige tilfælde, hvor en butik modtager betaling i fremmed valuta og giver tilbage i danske kroner, er derfor ikke omfattet. Det er dog ikke et krav, at valutaveksling er hovedaktiviteten.

I henhold til det foreslåede stk. 4 kan Erhvervsstyrelsen fastsætte regler om, at loven helt eller delvist ikke finder anvendelse på virksomheder og personer, der alene udøver denne form for finansiel aktivitet i begrænset omfang.

Det foreslås i stk. 1, nr. 20, at udbydere af spil er omfattet af lovens anvendelsesområde. Hermed gennemføres artikel 2, stk.1, litra f, i 4. hvidvaskdirektiv.

En udbyder af spil defineres som en juridisk eller fysisk person etableret her i landet, der udbyder spil erhvervsmæssigt i eget navn. Loven omfatter ikke udbydere af spil, der ikke er etableret her i landet, og heller ikke spil udbudt ikke-erhvervsmæssigt, som f.eks. spil omfattet af lov om offentligt hasardspil i turneringsform, jf. lovbekendtgørelse nr. 83 af 22. januar 2016.

Alle udbydere af spil, som er omfattet af lov om spil, anses for at drive erhvervsmæssig virksomhed. Det er udbyderen af spil, der er omfattet af lovforslaget. De enkelte forhandlere af spil i butikker, kiosker m.v., som forhandler spillet i spiludbyderens navn, er ikke omfattet af lovens anvendelsesområde.

Har en udbyder af spil en filial, f.eks. et landbaseret kasino, eller egen butik, hvor (hovedsageligt) kun spiludbyderens spilprodukter sælges, bliver udbyderen af spil omfattet af lovforslaget, da spiludbyderen dermed betragtes som etableret her i landet.

Er en udbyder af spil etableret her i landet men udbyder spil online til et andet EU- eller EØS-land, skal Spillemyndigheden i henhold til artikel 45, stk. 2 og 3, i 4. hvidvaskdirektiv, jf. lovforslagets § 31, sikre, at virksomheden overholder lovforslagets regler om forebyggende foranstaltninger om hvidvask og finansiering af terrorisme ved spiludbuddet. På tilsvarende måde hvor en spiludbyder ikke er etableret her i landet, skal tilsynsmyndigheden i etableringslandet sikre, at spiludbyderen ved online udbud af spil her i landet overholder etableringslandets regler om forebyggende foranstaltninger om hvidvask og finansiering af terrorisme.

Det foreslås i stk. 1, nr. 21, at Danmarks Nationalbank, i det omfang den udøver tilsvarende virksomhed som de i nr. 1 nævnte institutter, er omfattet af lovens anvendelsesområde. Centralbanker er ikke omfattet af 4. hvidvaskdirektivs anvendelsesområde, idet 4. hvidvaskdirektivs definition af kreditinstitutter ikke omfatter centralbanker. Danmarks Nationalbank har imidlertid selv ønsket at være omfattet af loven, da Danmarks Nationalbank f.eks. foretager omveksling af kontanter. Danmarks Nationalbank er ikke underlagt tilsyn i medfør af lovforslaget.

Det foreslås i stk. 2, at § 5 finder anvendelse på erhvervsdrivende, der ikke er omfattet af stk. 1. Lovforslagets § 5 indeholder et forbud mod, at erhvervsdrivende modtager kontantbetalinger på 50.000 kr. eller derover. Ved erhvervsdrivende forstås personer, virksomheder eller fonde, der driver en virksomhed. Forslaget medfører, at virksomheder og personer omfattet af § 1, stk. 1, ikke er underlagt et kontantforbud.

I stk. 3 foreslås det, at § 6 finder anvendelse på virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder personer og virksomheder, hvis aktivitet består i at veksle pengesedler og mønter i forskellig valuta. Virksomheder omfattet af bestemmelsen er derfor f.eks. pengeinstitutter og valutavekslingsvirksomheder. Lovforslagets § 6 pålægger virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter, en pligt til at tage falske penge ud af omløb og overgive disse til politiet.

Det foreslås i stk. 4, at Finanstilsynet for virksomheder og personer omfattet af § 1, stk. 1, nr. 8, og Erhvervsstyrelsen for virksomheder og personer omfattet af § 1, stk. 1, nr. 19, kan fastsætte regler om, at loven ikke finder anvendelse helt eller delvist på virksomheder og personer, der alene udøver finansiel aktivitet i begrænset omfang. Finanstilsynet kan alene fastsætte regler for virksomheder og personer, der udøver finansiel virksomhed i henhold til bilag 1 til loven i begrænset omfang. Erhvervsstyrelsen kan ligeledes fastsætte regler om, at loven ikke finder anvendelse helt eller delvist ved valutavekslingsvirksomhed af begrænset omfang. Den foreslåede bestemmelse gennemfører artikel 2, stk. 3, i 4. hvidvaskdirektiv. Det vil kun være muligt at undtage en fysisk eller juridisk person, hvis seks kumulative betingelser er opfyldt. Der kan alene ske fravigelser af loven på områder, hvor der er begrænset risiko for hvidvask og finansiering af terrorisme, samt hvor en aktivitet er lejlighedsvis eller udøves i meget begrænset omfang.

Den første betingelse er, at den finansielle aktivitet er begrænset målt i absolutte beløb. Det indebærer, at den samlede omsætning ikke må overstige en tærskel, som er fastsat af Finanstilsynet henholdsvis Erhvervsstyrelsen på baggrund af typen af finansiel aktivitet, der skal være tilstrækkelig lav.

Den foreslåede anden betingelse er, at den finansielle aktivitet er begrænset på transaktionsbasis og ikke må overstige 1000 euro pr. kunde, uanset om transaktionen udføres som en eller flere sammenhængende transaktioner. Finanstilsynet henholdsvis Erhvervsstyrelsen skal fastsætte en maksimumtærskel pr. kunde og pr. transaktion, hvad enten transaktionen gennemføres på én gang eller som flere transaktioner, der ser ud til at være indbyrdes forbundet. Tærsklen skal fastsættes afhængig af, hvilken type finansiel aktivitet der er tale om. Tærsklen skal være tilstrækkelig lav til at sikre, at de pågældende transaktionstyper er en upraktisk og ineffektiv metode til hvidvask af penge eller finansiering af terrorisme, og den må ikke overstige et beløb svarende til 1.000 euro. Finanstilsynet henholdsvis Erhvervsstyrelsen kan regulere tærsklen løbende op eller ned inden for et maksimum på 1.000 euro.

Den tredje betingelse er, at den finansielle aktivitet ikke er hovedaktiviteten og ikke må overstige 5 pct. af den pågældende fysiske eller juridiske persons samlede omsætning pr. år.

Ifølge den fjerde betingelse skal den finansielle aktivitet være accessorisk virksomhed, som har direkte tilknytning til den juridiske eller fysiske persons hovedaktivitet. Betingelsen medfører, at den finansielle aktivitet skal have en form for tilknytning til hovedaktiviteten. Der kan f.eks. være tale om en virksomhed, som sælger elektronikvarer, og som samtidig udbyder små lån til finansiering af disse varer i tilfælde, hvor en kunde ønsker at få finansieret sit køb af en vare.

Den femte betingelse er, at virksomhedens eller personens hovedaktivitet ikke er en aktivitet omfattet af lovens § 1, stk. 1, nr. 14-18 og nr. 20. Det betyder, at finansielle aktiviteter, som er udbudt af advokater, når de er omfattet af stk. 1, nr. 14, revisorer og revisionsvirksomheder, ejendomsmæglere og ejendomsmæglervirksomheder, udbydere af tjenesteydelser, udbud af spil og virksomheder, der erhvervsmæssigt leverer samme ydelser som førnævnte virksomheder, ikke kan blive undtaget i henhold til stk. 2.

Den sjette betingelse er, at den finansielle aktivitet ikke udbydes til offentligheden generelt, men kun til kunder omfattet af virksomhedens hovedaktivitet. Betingelsen hænger sammen med den fjerde betingelse om, at hovedaktiviteten og den finansielle aktivitet skal hænge sammen. Den finansielle aktivitet må kun tilbydes kunder, som også modtager virksomhedens hovedydelse.

Finanstilsynet henholdsvis Erhvervsstyrelsen kan undtage virksomheder og personer fra loven helt eller delvist, således at virksomheder og personer f.eks. kan undtages fra kravene om kundekendskabsprocedurer, men ikke fra kravene om underretningspligt ved mistanke om, at en transaktion har tilknytning til hvidvask eller finansiering af terrorisme.

4. hvidvaskdirektiv giver ikke Finanstilsynet mulighed for at kunne undtage virksomheder og personer omfattet af lovforslagets § 1, stk. 1, nr. 1-7 og nr. 10-13. Hvis der på baggrund af en konkret risikovurdering, jf. lovforslagets § 7, jf. § 17, vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme forbundet med den pågældende virksomhed, kan virksomheden være omfattet af reglerne om lempede krav til kundekendskab.

4. hvidvaskdirektiv giver efter artikel 2, stk. 3, litra e, ikke andre tilsynsmyndigheder muligheder for at fastsætte regler om undtagelser for de virksomheder, som er underlagt lovens anvendelsesområde. Spillemyndigheden eller Advokatrådet kan derfor ikke anvende denne bestemmelse til at undtage virksomheder eller personer. 4. hvidvaskdirektiv giver endvidere ikke Advokatrådet mulighed for at fastsætte undtagelser for advokater ud over de særregler, som fremgår af lovforslaget.

I forbindelse med udmøntningen af bestemmelsen skal Finanstilsynet henholdsvis Erhvervsstyrelsen indføre foranstaltninger for at sikre, at undtagelser ikke misbruges, jf. artikel 2, stk. 9, i 4. hvidvaskdirektiv. En foranstaltning kan f.eks. være en forpligtelse for virksomheder eller personer, der anvender undtagelsen, til at informere relevante myndighed om omfanget af anvendelsen af undtagelsen. Sådanne informationsforpligtelser vil blive fastsat i bekendtgørelsen.

Det forslås i stk. 5, at skatteministeren kan fastsætte regler om, at loven helt eller delvist ikke finder anvendelse for spil, dog ikke kasinoer, hvor der vurderes at være en begrænset risiko for hvidvask eller finansiering af terrorisme. Hermed gennemføres artikel 2, stk. 2, i 4. hvidvaskdirektiv.

Efter 4. hvidvaskdirektiv er alle udbydere af spil omfattet af 4. hvidvaskdirektivs anvendelsesområde, men spil kan helt eller delvist undtages fra lovens anvendelsesområde, hvis der er tale om et spilområde, hvor risikoen for hvidvask og finansiering af terrorisme ved spillet eller spillets omfang vurderes at være begrænset. Undtagelsesmuligheden kan ikke anvendes ved kasinospil, hvilket medfører, at virksomheder, der udbyder landbaseret kasino eller onlinekasino efter henholdsvis §§ 14 og18 i lov om spil, ikke kan undtages efter den foreslåede bestemmelse.

Vurderingen af, hvilke spil der har en lav risiko for hvidvask og finansiering af terrorisme, skal blandt andet tage hensyn til sårbarheden af de transaktioner, herunder betalingsmetoder, som er omfattet af udbuddet af det konkrete spilområde. I 4. hvidvaskdirektiv anføres endvidere, at alle relevante resultater i rapporterne fra Europa-Kommissionen inden for rammerne af den supranationale risikovurdering skal indgå. Da den første rapport fra Europa-Kommissionen imidlertid først forventes at foreligge medio 2017, og nærværende forslag til hvidvasklov foreslås at træde i kraft den 26. juni 2017, vil den risikovurdering, der ligger til grund for, hvilke udbydere af spil som skatteministeren undtager fra loven på tidspunktet for dennes ikrafttræden, dels bygge på en eventuel foreløbig vurdering fra Europa-Kommissionen, dels på den nationale risikovurdering af hvidvask i Danmark 2015 udarbejdet af Statsadvokaten for Økonomisk og International Kriminalitet (SØIK), og dels på Skatteministeriets og Spillemyndighedens viden om og erfaring med spillene.

Hvilke spil, der skal være omfattet eller helt eller delvist undtaget er ikke statisk, men kan ændre sig løbende på grund af ny viden og nye anbefalinger.

Der henvises i øvrigt til afsnit 3.1. i de almindelige bemærkninger.

Til § 2

§ 3 i den gældende hvidvasklov fastlægger lovens definitioner.

Den foreslåede § 2 fastlægger lovens definitioner og opremser disse i alfabetisk rækkefølge. Bestemmelsen indeholder ligesom den gældende hvidvasklov definitioner af udbydere af tjenesteydelser, reelle ejere og politisk eksponerede personer, men indholdet af definitionerne er ændret. Derudover er der indsat definitioner af daglig ledelse, finansiel transaktion, forretningsforbindelse, korrespondentforbindelse, EU- eller EØS-land, nærtstående, nær samarbejdspartner, transaktion og tomt bankselskab. Det foreslås ikke at videreføre definitionerne på selskaber, virksomheder, reguleret marked, lejlighedskunder og kontroloplysninger. Der henvises til afsnit 3.2.3 i de almindelige bemærkninger.

Bestemmelsen gennemfører dele af artikel 3 i 4. hvidvaskdirektiv.

I forslaget til nr. 1 defineres daglig ledelse som personer, der har ansvaret for den daglige ledelse af en juridisk person, herunder for drift, omsætning og øvrige resultater. I et kapitalselskab vil den daglige ledelse være de registrerede medlemmer af direktionen, hvorefter bestyrelsen varetager den strategiske og overordnede ledelse, og direktionen varetager den daglige ledelse, og i et selskab med et tilsynsråd og en direktion varetager direktionen såvel den daglige som den strategiske ledelse.

En tilsvarende sondring vil gælde i øvrige selskaber og virksomheder m.v., der ikke er kapitalselskaber. Er ledelsesforholdene ikke lovreguleret, vil det bero på en konkret vurdering, hvem der skal opfattes som daglig ledelse. Vurderingen kan ofte foretages ud fra en juridisk persons vedtægter. Der skal lægges vægt på udøvelse af konkret daglig ledelse svarende til de opgaver, som en direktør udøver i et aktieselskab. Der vil som udgangspunkt være tale om ansvar for daglig drift, ansættelse af personale osv. Ansættelse og afskedigelse af ledende medarbejdere, som ikke er medlemmer af direktionen, foretages således normalt af direktionen.

Det foreslåede nr. 2 definerer en finansiel transaktion som en transaktion, der vedrører likvider eller andre finansielle aktiver. Begrebet anvendes i relation til, hvornår advokater m.v. er omfattet af lovforslaget. Eksempler på finansielle aktiver er tilgodehavender, aktier, anparter, obligationer, pantebreve eller derivater. Der henvises i øvrigt til den foreslåede definition af transaktion, jf. nr. 10.

I nr. 3 foreslås definition af begrebet forretningsforbindelse, der anvendes flere steder i lovforslaget. Forretningsforbindelse defineres som kundeforhold, som etableres af virksomheden eller personen omfattet af loven, som på etableringstidspunktet forventes at blive af en vis varighed, og som kan omfatte oprettelse af kundekonto, kundedepot, iværksættelse af kundetransaktion og andre aktiviteter, herunder rådgivningsopgaver, for kunden. Modsat er der ved enkeltstående transaktioner eller aktiviteter for kunder som omhandlet i forslagets § 10, nr. 2 og 3, ikke en forventning om, at kundeforholdet vil blive af en vis varighed. Omfattet af begrebet forretningsforbindelse vil være ethvert forretningsmæssigt, erhvervsmæssigt eller kommercielt forhold, som er knyttet til en virksomhed eller persons erhvervsvirksomhed, der på tidspunktet for etableringen forventes at være af en vis varighed.

En forretningsforbindelse etableres f.eks. ved, at virksomheden indgår aftale med en fysisk eller juridisk person om udførelse af en aktivitet, f.eks. åbning af en konto (udlån, indlån, leasing m.v.) eller et depot, en pengeoverførsel, valutaveksling, køb eller salg af værdipapirer, en rådgivningsopgave, en formidlingsopgave, f.eks. salg af fast ejendom m.v., eller en aftale om at udarbejde et regnskab eller udføre revision m.v.

I gældende spillelovgivning er der ved udbud af onlinespil krav om kunderegistrering og åbning af spilkonti for alle kunder. Oprettelse af en spilkonto vil være etablering af en forretningsforbindelse.

Begrebet "kundeforhold" omfatter alle relationer med kunder, det vil sige ved etablering af en forretningsforbindelse med en kunde og ved udførelse af en enkeltstående transaktion for en kunde, jf. den foreslåede definition i nr. 5.

I henhold til det foreslåede nr. 4 defineres en korrespondentforbindelse. Ved korrespondentforbindelser mellem pengeinstitutter forstås i henhold til nr. 4, litra a, levering af pengeinstitutydelser fra et pengeinstitut (korrespondenten) til et andet pengeinstitut (respondenten), herunder oprettelse af løbende konto eller passivkonto samt øvrige ydelser som likviditetsstyring, internationale overførsler af midler m.v. Yderligere ydelser, der kan være omfattet, er f.eks. checkclearing, gennemstrømningskonti eller valutatransaktioner. Eksemplerne skal ikke anses som udtømmende. Væsentlige områder er internationale betalinger, herunder i forbindelse med afvikling af valutahandler, der typisk sker gennem en bank i de pågældende valutaers hjemland. Valutahandlere har ofte et net af korrespondentforbindelser med valutakonti i forskellige lande. I praksis foregår afviklingen ved, at parterne uafhængigt af hinanden afsender betalingsinstrukser til hver sin korrespondentbank om at overføre det solgte beløb til modpartens konto hos dennes korrespondentbank. Definitionen gennemfører 4. hvidvaskdirektivs artikel 3, stk. 8, litra a.

I nr. 4, litra b, defineres korrespondentforbindelse mellem øvrige virksomheder som forbindelser mellem virksomheder omfattet af § 1, stk. 1, nr. 2-13 eller 19 (korrespondenten) til en anden virksomhed omfattet af § 1, stk. 1, nr. 2-13 eller 19 (respondenten), hvor der leveres lignende ydelser, herunder forbindelser indgået med henblik på værdipapirtransaktioner eller overførsler af midler. Definitionen gennemfører artikel 3, stk. 8, litra a, i 4. hvidvaskdirektiv.

Definitionen af korrespondentforbindelse skal ses i sammenhæng med lovforslagets § 19 om skærpede procedurer i forhold til korrespondentforbindelser hjemmehørende i et land uden for EU/EØS. Når der etableres korrespondentforbindelse med en respondent, anses der samtidig i hvidvasklovens forstand at være etableret en forretningsforbindelse til respondentforbindelsen.

Korrespondenten er den virksomhed, der leverer ydelser til en anden virksomhed, mens respondenten er den virksomhed, der modtager ydelserne.

Korrespondentforbindelser omfatter endvidere tilfælde, hvor der indgås forbindelser mellem virksomheder med henblik på værdipapirtransaktioner eller overførsler af midler. Dette forekommer ved udveksling af såkaldte SWIFT-nøgler mellem finansielle virksomheder. Internationale elektroniske pengeoverførsler understøttes af et meddelelsessystem, der udbydes af SWIFT (Society for Worldwide Interbank Financial Telecommunication). For at kunne kommunikere meddelelser om pengeoverførsler ved brug af SWIFT-nøgler forudsættes, at de finansielle virksomheder i teknisk forstand har udvekslet såkaldte SWIFT-nøgler med hinanden. Udveksling af SWIFT-nøgler er i udgangspunktet et centralt skridt i etableringen af en korrespondentbankforbindelse. Det er i SWIFT-systemet muligt at styre, hvilke typer beskeder udveksling af SWIFT-nøgler giver adgang til. Der kan derfor udveksles SWIFT-nøgler, uden at dette automatisk bevirker, at de involverede virksomheder har mulighed for at gennemføre betalingstransaktioner med hinanden. Der er således typer af beskeder, f.eks. i relation til trade finance, der ikke giver mulighed for overførsel af midler. Hertil kommer, at SWIFT-systemet er under konstant udvikling.

Udveksling af SWIFT-nøgler medfører dermed ikke i sig selv, at der etableres en korrespondentforbindelse. Uanset den tekniske løsning er det op til det enkelte institut at vurdere, hvornår der skal foretages skærpede kundekendskabsprocedurer i henhold til definitionen af en korrespondentforbindelse, eller der er risiko for misbrug til hvidvask eller finansiering af terrorisme.

Det foreslås i nr. 5, at et kundeforhold defineres som en forretningsforbindelse med en kunde eller udførelse af en enkeltstående transaktion for en kunde, herunder i forbindelse med udbud af spil. Begrebet "kundeforhold" omfatter dermed alle relationer med kunder, hvor der etableres en forretningsforbindelse, jf. § 10, nr. 1, udføres en enkeltstående transaktion, jf. § 10, nr. 2, og ved udbud af spil, jf. § 10, nr. 3.

I det foreslåede nr. 6 defineres nærtstående til en politisk eksponeret person som en politisk eksponeret persons ægtefælle, registreret partner, samlever, forældre samt børn og disses ægtefæller, registrerede partnere eller samlevere. Ved samlevende menes personer, der lever i et ægteskabslignende forhold med fælles husførelse. Den foreslåede definition er i overensstemmelse med artikel 3, stk. 10, i 4. hvidvaskdirektiv.

Definitionen skal anvendes til at fastslå, hvorvidt en person er nærtstående til en politisk eksponeret person som nævnt i nr. 8, og skal ses i sammenhæng med forslagets § 18 om skærpede krav til kundekendskabsproceduren i forhold til en nærtstående til en politisk eksponeret person.

I det foreslåede nr. 7 defineres en nær samarbejdspartner til en politisk eksponeret person. Definitionen skal på samme måde anvendes til at fastslå, hvorvidt en person er en nær samarbejdspartner til en politisk eksponeret person som nævnt i nr. 8, og skal ses i sammenhæng med forslagets § 18 om krav til kundekendskabsproceduren i forhold til en nær samarbejdspartner til en politisk eksponeret person. Den foreslåede definition er i overensstemmelse med artikel 3, stk. 11, i 4. hvidvaskdirektiv.

I nr. 7, litra a, defineres en nær samarbejdspartner som en fysisk person, som er reel ejer af en virksomhed eller anden form for juridisk person i fællesskab med en eller flere politisk eksponerede personer. For definition af en reel ejer henvises til det foreslåede nr. 9 i denne bestemmelse. Når bortses fra tilfælde, hvor det er offentlig kendt, eller hvor virksomheden eller personen i øvrigt har viden om, at vedkommende kunde er nær samarbejdspartner til en politisk eksponeret person, indebærer definitionens ordlyd en potentiel betydelig byrdefuld opgave for de af lovforslaget omfattede virksomheder og personer i forhold til at afdække deres kunders relationer. Ud fra en proportionalitetsbetragtning vil virksomheder og personer derfor i praksis kunne opfylde kravet om at afdække og træffe foranstaltninger over for en nær samarbejdspartner til en politisk eksponeret person ved at foretage søgninger på internettet. Såfremt konkrete forhold giver anledning til, at virksomheden eller personen får en formodning om, at en fysisk person er nær samarbejdspartner til en politisk eksponeret person, men ikke kan få dette bekræftet ved at foretage søgninger på internettet, vil virksomheden eller personen være forpligtet til at undersøge dette nærmere på anden vis, herunder ved at spørge kunden ind til forholdet.

I henhold til nr. 7, litra b, defineres en nær samarbejdspartner til en politisk eksponeret person yderligere som en fysisk person, der på anden måde end nævnt i litra a har en nær forretningsmæssig forbindelse med en eller flere politisk eksponerede personer. Ved en nær forretningsmæssig forbindelse skal forstås et nært samarbejde, som enten har forløbet over et vist tidsrum, eller hvor samarbejdet har et vist omfang. Når bortses fra tilfælde, hvor det er offentlig kendt, eller hvor virksomheden eller personen i øvrigt har viden om, at vedkommende kunde er nær samarbejdspartner til en politisk eksponeret person, indebærer definitionens ordlyd en potentiel betydelig byrdefuld opgave for de af lovforslaget omfattede virksomheder og personer i forhold til at afdække deres kunders relationer. Ud fra en proportionalitetsbetragtning vil virksomhederne og personerne derfor i praksis kunne opfylde kravet om at afdække og træffe foranstaltninger over for en nær samarbejdspartner til en politisk eksponeret person ved at foretage søgninger på internettet. Såfremt konkrete forhold giver anledning til, at virksomheden eller personen får en formodning om, at en fysisk person er nær samarbejdspartner til en politisk eksponeret person, men ikke kan få dette bekræftet ved at foretage søgninger på internettet, vil virksomheden eller personen være forpligtet til at undersøge dette nærmere på anden vis, herunder ved at spørge kunden ind til forholdet.

I henhold til nr. 7, litra c, defineres en nær samarbejdspartner til en politisk eksponeret person som en fysisk person, der som den eneste er reel ejer af en virksomhed eller anden form for juridisk person, som er blevet oprettet til fordel for en politisk eksponeret person. At personen skal være eneste reel ejer betyder, at den pågældende person direkte eller indirekte skal kontrollere alle ejerandelene eller stemmerettighederne m.v. En person opfylder dermed ikke definitionen, hvis denne f.eks. alene ejer 75 pct. af en virksomhed.

Som ovenfor under litra a og b indebærer, når bortses fra tilfælde, hvor det er offentlig kendt, eller hvor virksomheden eller personen i øvrigt har viden om, at vedkommende kunde er nær samarbejdspartner til en politisk eksponeret person, definitionens ordlyd en potentiel betydelig byrdefuld opgave for de af lovforslaget omfattede virksomheder og personer i forhold til at afdække deres kunders relationer. Ud fra en proportionalitetsbetragtning vil virksomhederne og personerne derfor i praksis kunne opfylde kravet om at afdække og træffe foranstaltninger over for en nær samarbejdspartner til en politisk eksponeret person ved at foretage søgninger på internettet. Såfremt konkrete forhold giver anledning til, at virksomheden eller personen får en formodning om, at en fysisk person er nær samarbejdspartner til en politisk eksponeret person, men ikke kan få dette bekræftet ved at foretage søgninger på internettet, vil virksomheden eller personen være forpligtet til at undersøge dette nærmere på anden vis, herunder ved at spørge kunden ind til forholdet.

Det foreslås i nr. 8, at en politisk eksponeret person defineres som en fysisk person, der har eller har haft et af flere opremsede offentlige erhverv.

Definitionen udvides i forhold til § 19, stk. 4, nr. 1, i den gældende hvidvasklov til også at omfatte personer med bopæl her i landet, medlemmer af politiske partiers styrende organer og medlemmer af styrende organer i internationale organisationer. Den foreslåede definition er i overensstemmelse med artikel 3, stk. 9, i 4. hvidvaskdirektiv.

Der henvises i øvrigt til lovforslagets § 18, der indeholder krav om, at virksomheder og personer omfattet af loven skal have tilstrækkelige procedurer til at afgøre, om kunden er en politisk eksponeret person, en nærtstående eller en nær samarbejdspartner til en politisk eksponeret person, og skærpede krav til kundekendskab, hvis kunden er omfattet af denne personkreds.

Det foreslås i nr. 8, litra a, at en statschef, regeringschef, minister og viceminister eller assisterende minister defineres som en politisk eksponeret person. Statschefer efter den foreslåede nr. 8, litra a, omfatter præsidenter samt den regerende monark for lande med monarki.

Det foreslås i nr. 8, litra b, at et parlamentsmedlem eller medlem af tilsvarende lovgivende organer defineres som en politisk eksponeret person. Ved parlamentsmedlemmer eller medlemmer af tilsvarende lovgivende organer forstås f.eks. medlemmer af Folketinget i Danmark. I lande med et tokammersystem vil medlemmer af begge kamre være omfattet af definitionen.

Ved medlemmer af politiske partiers styrende organer som nævnt i nr. 8, litra c, henvises til hovedbestyrelsen eller lignende for et politisk parti. Et politisk parti vil være omfattet af definitionen, hvis partiet er repræsenteret i Folketinget. Medlemmer af ledelsen i et politisk partis lokale afdelinger er ikke omfattet af definitionen.

Højesteretsdommere, medlemmer af forfatningsdomstole og af andre højtstående retsindstanser, hvis afgørelser kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder, betragtes i henhold til nr. 8, litra d, som politisk eksponerede personer. Ved andre højtstående retsinstanser menes f.eks. dommere ved Den Europæiske Menneskerettighedsdomstol.

Medlemmer af revisionsretter og øverste ledelsesorganer for centralbanker er i henhold til nr. 8, litra e, politisk eksponerede personer. Et eksempel på en revisionsret som nævnt i nr. 7, litra e, er Den Europæiske Revisionsret.

En centralbank defineres som en institution, som varetager et lands valuta- og pengepolitik. Det øverste ledelsesorgan af centralbanker er som udgangspunkt bestyrelsen. Findes kun en direktion, er det direktionen. Består selskabets ledelse af en direktion og et tilsynsråd eller lignende, varetager direktionen såvel den daglige som den strategiske ledelse.

Det foreslås i nr. 8, litra f, at ambassadører, chargé d'affaires og højtstående officerer i de væbnede styrker defineres som politisk eksponerede personer. Højtstående officerer i de væbnede styrker omfatter de øverste chefer i de væbnede styrker, som f.eks. en general i hæren eller en admiral i søværnet.

I henhold til nr. 8, litra g, omfattes medlemmer af statsejede virksomheders administrative, ledende eller kontrollerende organer af begrebet politisk eksponeret person. Medlemmer af bestyrelse og direktion er omfattet af bestemmelsen. Derudover vil medlemmer af øvrige kontrollerende organer være omfattet, som f.eks. en politisk nedsat styregruppe eller lignende. Det afgørende er i den forbindelse, om organet kan siges at have kontrollerende indflydelse i relation til den eller de funktioner, som organet er oprettet med henblik på at udføre. Bestemmelsen omfatter alene statsejede virksomheder og dermed ikke f.eks. forsyningsvirksomheder ejet af kommuner. Afgørende er, om den statsejede virksomhed varetager opgaver, som hører ind under den offentlige administration. De relevante tilsynsmyndigheder vil udarbejde vejledning, som nærmere præciserer denne afgrænsning.

I henhold til nr. 8, litra h, er direktører, vicedirektører og medlemmer af bestyrelsen eller personer med tilsvarende hverv, eksempelvis generaldirektører, i en international organisation at betragte som en politisk eksponeret person. At der skal være tale om en international organisation betyder, at en organisation for at være omfattet af reglerne skal være etableret ved indgåelse af en formel international politisk aftale. Frivillige organisationer, der ikke er forankret i statsadministrationen, er derfor ikke omfattet af definitionen. Således vil store globale organisationer som Red Barnet, spejderbevægelsen, Verdensnaturfonden eller Amnesty International, for blot at nævne nogle eksempler, ikke være omfattet trods deres internationale udbredelse. Som eksempler på internationale organisationer, som vil være omfattet af bestemmelsen, kan nævnes Forenede Nationer, Europarådet samt øvrige organer inden for EU.

Definitionen omfatter ikke personer med højerestående positioner i regionale organer som det, der svarer til danske regioner og kommuner. Ingen af de offentlige hverv, som den foreslåede bestemmelse retter sig mod, omfatter embedsmænd på mellem eller lavere niveau.

Reelle ejere defineres i nr. 9 som den eller de fysiske personer, der i sidste ende ejer eller kontrollerer kunden eller den fysiske person, på hvis vegne en transaktion eller aktivitet gennemføres. I nr. 9, litra a-c, er opremset, hvilke personer der kan anses som reel ejer i visse juridiske personer. En fysisk person, på hvis vegne en transaktion eller aktivitet gennemføres, vil normalt være kunden, hvis der er tale om et fuldmagtsforhold eller lignende. Ved særlige konstruktioner, som f.eks. en advokats klientkonto, vil klienten blive betragtet som reel ejer af klientkontoen, da klienten er den fysiske person, på hvis vegne en transaktion eller aktivitet gennemføres. Det er i den forbindelse ikke afgørende, hvor stor en del af det samlede indestående klienten repræsenterer på en klientkonto.

I henhold til nr. 9. litra a, defineres en reel ejer i et selskab, virksomhed, foreninger m.v. som den eller de fysiske personer, der i sidste ende direkte eller indirekte ejer eller kontrollerer en tilstrækkelig del af ejerandelene eller stemmerettighederne, eller som udøver kontrol ved hjælp af andre midler, bortset fra ejere af selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder. Den foreslåede definition af reelle ejere følger definitionen i artikel 3, stk. 6, i 4. hvidvaskdirektiv.

Efter 4. hvidvaskdirektiv anses direkte eller indirekte besiddelse af eller kontrol over mere end 25 pct. af en juridisk person som en indikation på direkte eller indirekte reelt ejerskab. Det fremgår af artikel 3, stk. 6, litra a, nr. i, i 4. hvidvaskdirektiv, at principperne i artikel 22, stk. 1, i Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF skal finde anvendelse ved vurderingen af, om der direkte eller indirekte foreligger kontrol over en juridisk person.

Reelle ejere er de fysiske personer, som ultimativt ejer eller kontrollerer en virksomhed eller en anden juridisk person, eventuelt gennem en eller flere dattervirksomheder eller på anden vis. En reel ejer skal altid være en fysisk person, så hvis der er tale om en selskabskonstruktion eller lignende, er det de bagvedliggende fysiske personer, som er reelle ejere. Dette gælder alle former for personer - både juridiske og fysiske - og uanset nationalitet eller lignende. Reelle ejere er også fysiske personer, som kan sidestilles med ejere, og som, hvis deres kontrol eller andel i den pågældende juridiske person er af en vis karakter, vil være at opfatte som reelle ejere.

Den foreslåede bestemmelse skal ses i sammenhæng med kravet om, at virksomhedens ejer- og kontrolstruktur skal klarlægges, jf. lovforslagets § 11, stk. 1, nr. 3. Hvis det på baggrund af tilstrækkelig undersøgelse og dokumentation må lægges til grund, at ingen fysiske personer har et sådant direkte eller indirekte reelt ejerskab, skal den daglige ledelse betragtes som reel ejer.

Lovforslagets definition skal endvidere ses på baggrund af 4. hvidvaskdirektivs krav om, at medlemslandene indfører forpligtelse for juridiske personer til at indhente og opbevare ajourførte oplysninger om den juridiske persons reelle ejere, og at disse oplysninger skal gøres tilgængelige for myndigheder, virksomheder og personer omfattet af kundekendskabskravene i 4. hvidvaskdirektiv. Der henvises til artikel 30 i 4. hvidvaskdirektiv.

Ejerskab eller kontrol kan være direkte eller indirekte. Direkte ejerskab kan forekomme gennem direkte besiddelse af ejerandele i det pågældende selskab, virksomhed m.v., mens indirekte ejerskab og kontrol kan ske gennem holdingselskab, dattervirksomhed eller lignende. Ved reelt ejerskab forstås fysiske personer, hvilket betyder, at der ikke nødvendigvis er overensstemmelse mellem de reelle ejere og eventuelle juridiske personer som (legale) ejere. Hvis en fysisk person ejer en tilstrækkelig del af ejerandelene i en virksomhed til at være reel ejer, og hvis denne person har overdraget stemmeretten på ejerandelene til en anden fysisk person - eventuelt gennem en eller flere juridiske personer - vil begge de fysiske personer blive anset som reelle ejere.

Bestemmelsen dækker alle former for ejerskab eller kontrol, hvilket blandt andet medfører, at der ikke er krav om besiddelse af ejerandele i det pågældende selskab, virksomhed m.v. Der kan således også være tale om kontrol på anden måde, hvilket f.eks. kan være via aftale, ret til udpegning af bestyrelsesmedlemmer eller lignende. Hvis en person råder over stemmerettigheder, som er overdraget gennem en panteaftale, skal disse rettigheder således medregnes i opgørelsen af, om der opnås reelt ejerskab. Det er en forudsætning, at der faktisk rådes over rettighederne, og at rettighederne ikke blot udøves i overensstemmelse med modtagne instrukser fra pantsætter.

Eksistensen af potentielle stemmerettigheder, herunder tegningsretter og købsoptioner på kapitalandele, som aktuelt kan udnyttes eller konverteres, skal tages i betragtning ved vurderingen af, om der foreligger et reelt ejerskab. Dette begrundes i, at denne form for rettigheder vil kunne aktiveres ved en ensidig beslutning fra rettighedshaveren, som dermed selv bestemmer, hvornår vedkommende vil råde over kapitalandelene. Hvis denne form for rettigheder ikke skulle medregnes, ville de kunne benyttes til at sløre et reelt ejerskab. Omvendt må udstederen af rettigheden nødvendigvis også skulle medregne ikke-udnyttede rettigheder, da udstederen af rettigheden fortsat råder over kapitalandelene, indtil rettighedshaveren aktiverer denne. Virksomhedens ansvar for at medregne denne form for indirekte ejerskab og kontrol ved opgørelsen af, hvorvidt en fysisk person er reel ejer, strækker sig kun til det, selskabet vidste eller burde vide.

Da reelle ejere er de fysiske personer, som i sidste ende er de ultimative ejere af ejerandele eller stemmerettigheder, vil det også være nødvendigt at indhente oplysninger om en ejer, som udøver sine rettigheder via en såkaldt nomineeordning, i det omfang der er formodning om, at den pågældende er reel ejer.

En ret til at udpege eller afsætte flertallet af medlemmerne af selskabets bestyrelse vil ligeledes kunne medføre reelt ejerskab. Der må dog i sådanne situationer bestå et retskrav på grundlag af selskabets vedtægter, ejeraftale, aftale i forbindelse med pantsætning af kapitalandele eller lignende. Det vil ligeledes i nogle tilfælde være nødvendigt at vurdere det faktiske antal stemmer repræsenteret på generalforsamlingen. Det betyder, at hvis det på baggrund af tidligere generalforsamlinger viser sig, at kun 60 pct. af de samlede stemmerettigheder i et selskab repræsenteres på generalforsamlingen, skal der mindre end 25 pct. af stemmerne til, for at den enkelte ejer kan have kontrol som reel ejer. Der skal dog være tale om et mere permanent forhold. Det samme princip gør sig gældende i forbindelse med udpegningsrettigheder, hvor en permanent udeblivelse af bestyrelsesmedlemmer kan give de øvrige bestyrelsesmedlemmer relativt mere indflydelse. Eksempelvis kan retten til at udpege et antal bestyrelsesmedlemmer give mere indflydelse, hvis et eller flere af de øvrige bestyrelsesmedlemmer permanent har forfald fra bestyrelsesmøderne.

Det er den samlede de facto indflydelse, som en fysisk person opnår gennem direkte eller indirekte besiddelse af aktier, stemmerettigheder eller anden form for kontrol, som er afgørende for, hvorvidt den pågældende betragtes om reel ejer. Det vil altid skulle fastslås ud fra en konkret vurdering. Der stilles ikke krav om bestemmende indflydelse, som begrebet er defineret i selskabsloven.

Udgangspunktet for den foreslåede bestemmelse om, at en fysisk person er reel ejer i et selskab, hvis den pågældende ejer eller kontrollerer mere end 25 pct. af selskabets kapitalandele eller stemmerettigheder, afviger fra selskabslovens definition af bestemmende indflydelse. I henhold til § 7 i selskabsloven er der som udgangspunkt først tale om bestemmende indflydelse og således kontrollerende ejerskab, når vedkommende har beføjelsen til at styre de økonomiske og driftsmæssige beslutninger, hvilket som oftest forekommer ved ejerskab af eller kontrol med mere end halvdelen af selskabets stemmerettigheder. Ligeledes skal det bemærkes, at der i henhold til den foreslåede definition kan være flere fysiske personer, der betragtes som reelle ejere, hvilket ikke er muligt i henhold til selskabsloven i forhold til juridiske eller fysiske personer, som har den bestemmende indflydelse. Det vil ikke være afgørende, at en fysisk person har bestemmende indflydelse i selskabet, da øvrige ejere fortsat vil kunne være reelle ejere, hvis de opfylder betingelserne herfor.

Hvis en ejer af et selskab er underlagt stemmeretsbegrænsninger på sin ejerandel, vil dette ikke have betydning for, om den pågældende person er reel ejer. En ejerandel på f.eks. 30 pct. af aktierne i et aktieselskab vil medføre, at den pågældende person er reel ejer, uanset om der f.eks. er indført begrænsning, så der kun kan stemmes på 5 pct. af de samlede stemmerettigheder. Tilsvarende vil gøre sig gældende, hvis der via ejeraftale eller lignende er fastsat vetorettigheder, der begrænser den pågældendes udøvelse af stemmerettigheder. Dette er begrundet i, at det er relevant at få kendskab til både de ejere, som er reelle ejere i økonomisk forstand, og de ejere, som er reelle ejere i forvaltningsmæssig forstand. Dette skyldes, at begge typer af reelle ejere er vigtige i relation til bekæmpelse af hvidvask og terrorfinansiering, da de kan påvirke det konkrete selskab samt få andel i midlerne.

Der kan ud fra en konkret vurdering være tale om reelt ejerskab via vetorettigheder, som i en vis forstand kan betegnes som negativ kontrol. Det vil dog forudsætte, at der samtidig er tale om en eller anden form for ejerskab, da vetorettigheder alene ikke anses for reelt ejerskab.

Handles et selskabs ejerandele på et reguleret marked eller et tilsvarende marked, har den juridiske person i henhold til den foreslåede definition ikke nogen reel ejer. Forslaget er i overensstemmelse med artikel 3, stk. 6, litra a, nr. i, i 4. hvidvaskdirektiv, hvorefter selskaber, der er noteret på et reguleret marked, og som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder, der sikrer passende gennemsigtighed, i forbindelse med oplysning af ejerskab ikke er omfattet af 4. hvidvaskdirektivs definition af en reel ejer. Årsagen er, at der i forhold til disse selskaber er en passende gennemsigtighed i forbindelse med oplysninger om selskabernes ejerskab. Det foreslås derfor, at der i definitionen af reelle ejere bortses fra ejere af selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder. Definitionen medfører, at alle selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, ikke har nogen reel ejer. Et reguleret marked forefindes alene inden for EU- eller EØS-lande. Et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten, kan være en såkaldt multilateral handelsfacilitet, hvor reglerne om oplysning om større ejerbesiddelser er sat i kraft for den relevante markedsplads. Dette omfatter eksempelvis den danske markedsplads First North, som er en såkaldt alternativ markedsplads i henhold til lov om værdipapirhandel m.v. Derudover vil selskaber, hvis ejerandele handles på et marked uden for et EU- eller EØS-land ikke have nogen reel ejer, hvis dette marked er underlagt internationale standarder, der er tilsvarende de EU-retlige krav, for så vidt angår oplysningspligter. Når et selskabs ejerandele er optaget til handel på et reguleret marked, er selskabet i det fulde underlagt de EU-retlige oplysningsforpligtelser, uanset om alle aktieklasser ikke er optaget til handel. Det betyder, at selvom f.eks. alene selskabets B-aktier og dermed ikke A-aktier er noterede, vil der for disse selskaber være den krævede gennemsigtighed i forbindelse med oplysninger om ejerskab.

For så vidt angår foreninger, vil udgangspunktet for den foreslåede bestemmelse være fastlæggelse af, om en fysisk person er reel ejer eller kontrollerer mere end 25 pct. af foreningen, dvs. stemmerrettigheder i foreningen. Der henvises til ovenstående i forhold til opgørelse af stemmerettigheder.

Det foreslås i nr. 9, litra b, at den daglige ledelse er reel ejer, hvis der ikke er identificeret en person under punkt a, eller hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere. For definition af daglig ledelse henvises til bemærkningerne til forslagets § 2, nr. 1. Den foreslåede bestemmelse medfører, at er kunden en juridisk person, vil virksomheden eller personen omfattet af loven altid skulle have identitetsoplysninger på reelle ejere, jf. den foreslåede § 11, stk. 1, nr. 3. Dog skal den daglige ledelse i et selskab, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder, ikke betragtes som reel ejer.

Den daglige ledelse kan anses som reel ejer, hvis der, efter alle muligheder er udtømt, og der ikke er nogen grund til mistanke om hvidvask og finansiering af terrorisme, ikke er identificeret nogen person som reel ejer. Det forudsættes, at virksomheden og personen, der er omfattet af lovforslaget, finder det tilstrækkeligt dokumenteret, at den juridiske person ikke har reelle ejere som defineret i forslagets § 2, nr. 9. Det er ikke tilstrækkeligt at konstatere, at det ikke er muligt at få identificeret reelle ejere, hvis den forpligtede virksomhed eller person ved eller har grundlag for at formode, at reelle ejere eksisterer. Bestemmelsen skal i øvrigt forstås således, at hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere, skal såvel disse personer som den daglige ledelse betragtes som reel ejer.

Definitionen af en reel ejer i retlige arrangementer, herunder en fond, trust eller lignende, følger af den foreslåede nr. 9, litra c. Reel ejer i et retlige arrangementet defineres som den eller de fysiske personer i et retligt arrangement, herunder i en fond, trust eller lignende, der i sidste ende direkte eller indirekte kontrollerer eller på anden måde har ejerskabslignende beføjelser.

De omhandlede juridiske personer er kendetegnet ved ikke at have ejere, eller at ejerforholdet er af en særlig karakter. Da der således ikke er tale om ejere i traditionel forstand, indeholder bestemmelsen nogle konkrete fysiske personer, som kan sidestilles med ejere, hvis deres indflydelse, kontrol eller andel i den pågældende juridiske person er af en vis karakter.

Fonde skal forstås bredt, hvilket betyder, at begrebet omfatter fonde, som er omfattet af de to fondslove (lov om erhvervsdrivende fonde og lov om ikke-erhvervsdrivende fonde), men også fonde, som er undtaget fra de to fondslove, eller som er stiftet på anden vis. Desuden dækker begrebet fonde over selvejende institutioner, legater, stiftelser og lignende.

En trust er en særegen konstruktion, som ikke eksisterer i henhold til dansk ret, men som er direkte nævnt i 4. hvidvaskdirektiv. Da 4. hvidvaskdirektiv også stiller krav om kendskab til reelle ejere i udenlandske juridiske personer, herunder trusts, er begrebet foreslået indsat direkte i bestemmelsen om reelle ejere. Begrebet trust kendes fra common law-lande, men begrebet kan ikke sammenlignes med f.eks. en dansk fond, da en trust som udgangspunkt forudsætter en opdeling i ejerskab og kontrol, som ikke anses for mulig i henhold til dansk ret. En trust er derfor ikke anerkendt i Danmark som en selvstændig juridisk person. Der kan således ikke oprettes trusts i Danmark, men en trust kan udøve virksomhed i Danmark, blandt andet som følge af EU-rettens grundlæggende princip om arbejdskraftens og kapitalens frie bevægelighed inden for EU.

Andet lignende retligt arrangement dækker over enheder, som kan sidestilles med fonde eller trusts, herunder særligt udenlandske virksomheder, som eksempelvis »anstalt« og »treuhand«, som findes i blandt andet Tyskland og Østrig.

I nr. 9, litra c, nr. i, foreslås det, at bestyrelsen i en fond, trust eller lignende altid skal anses som reel ejer. Hele bestyrelsen vil være at betragte som reel ejer uanset beslutningskompetencer.

I henhold til den foreslåede nr. 9, litra c, nr. ii, vil en særligt begunstiget person, eller såfremt de enkeltpersoner, der nyder godt af uddelinger, endnu ikke kendes, den gruppe personer, i hvis hovedinteresse et retligt arrangement er oprettet eller fungerer, skulle anses som reel ejer.

For så vidt angår personer, der er særligt begunstigede af fonden, bemærkes, at disse som udgangspunkt alene anses som reelle ejere i den foreslåede bestemmelses forstand, hvis de efter fondens vedtægt har et retskrav på at modtage en ikke ubetydelig andel af fondens midler.

I henhold til § 77 i lov om erhvervsdrivende fonde har uddelingsberettigede ikke umiddelbart retskrav på uddelinger fra en fond. Det er således et krav i forhold til uddelinger, at først når bestyrelsen har besluttet og over for den pågældende modtager af uddelingen har tilkendegivet ydelsen, opstår der et retskrav for den pågældende uddelingsberettigede efter dansk rets almindelige regler.

I visse erhvervsdrivende fonde vil en gruppe af personer dog kunne have en sådan interesse i fondens uddelinger, at det på forhånd er muligt at identificere de personer, i hvis hovedinteresse fonden er oprettet, selvom de ikke har et umiddelbart retskrav på at modtage uddelinger fra fonden. Der må dog forventes at være tale om et mindre antal personer.

En sådan gruppe af personer kan over en årrække have ret til at modtage en vis andel af fondens midler. Det fremgår således af § 77, stk. 1, i lov om erhvervsdrivende fonde, at det påhviler bestyrelsen - bortset fra rimelige henlæggelser - at foretage uddeling til de formål, der er fastsat i vedtægten.

Det er et krav, at hvis det fremgår af vedtægten, at der er flere ligestillede uddelingsformål, må der ikke over en årrække ske en ensidig begunstigelse af det ene formål på bekostning af de øvrige angivne formål. Over en given tidsperiode skal der således være en rimelig balance i uddelingerne til de forskellige uddelingsberettigede. Bestyrelsen er ansvarlig for at sikre uddeling til samtlige uddelingsformål, og at der ikke konsekvent uddeles til nogen på bekostning af andre. Dette kan medføre, at en gruppe af personer, der ikke har et umiddelbart retskrav på årlige uddelinger fra fonden, alligevel over en årrække kan have ret til at modtage en vis andel af fondens midler.

Det afgøres efter en konkret vurdering, om en uddelingsberettiget person er særligt begunstiget af fonden. Det må således antages, at almindelige uddelingsmodtagere, der alene skal modtage eller modtager én eller ganske få uddelinger af begrænset økonomisk værdi i forhold til fondens samlede aktivmasse, ikke skal opfattes som reelle ejere.

I forhold til definitionen på reelle ejere i fonde er det formodningen, at det kun er et mindre antal uddelingsberettigede m.v., som forventes at skulle betragtes som reelle ejere. Der vil dog kunne være erhvervsdrivende fonde, hvis vedtægter er så tilpas konkrete, at man på forhånd kan sige, at de pågældende uddelingsmodtagere skal være at betragte som reelle ejere. Ved vurderingen af om en fonds formål er ligestillede, er der i praksis lagt vægt på, om det fremgår af vedtægten eller stiftelsesgrundlaget i øvrigt, at formålene i en fond kan prioriteres eller begrænses.

I visse ikke-erhvervsdrivende fonde vil en gruppe af personer som følge af fondslovens § 29, stk. 1, have en sådan interesse i fondens uddelinger, at det på forhånd er muligt at identificere de personer, i hvis hovedinteresse fonden er oprettet, selvom de ikke har et umiddelbart retskrav på at modtage uddelinger fra fonden. Der må dog forventes at være tale om et mindre antal personer.

En sådan gruppe af personer kan over en årrække have ret til at modtage en vis andel af fondens midler. Det fremgår således af fondslovens § 29, stk. 1, 1. pkt., at det påhviler bestyrelsen - med fradrag af henlæggelser efter bestemmelsens stk. 2 - at anvende fondens overskud til de formål, der er fastsat i vedtægterne. Endvidere følger det af fondslovens § 29, stk. 1, og forarbejderne til bestemmelsen, at en bestyrelse skal uddele til alle fondens formål, medmindre der findes særlig hjemmel i vedtægten til at begrænse denne uddeling.

Ved vurderingen af, om en fonds formål er ligestillede, er der i praksis lagt vægt på, om det fremgår af vedtægterne eller stiftelsesgrundlaget i øvrigt, at formålene i en fond kan prioriteres eller begrænses.

Fondslovens § 29 medfører, at der i fonde med ligestillede formål ikke må ske en ensidig begunstigelse af ét formål, idet der over en årrække skal ske en ligelig uddeling til alle fondens ligestillede formål. En fravigelse af lovens udgangspunkt om lige uddeling skal være klar og utvetydig. Fondslovens krav om lige uddeling til ligestillede formål over en årrække er en kodificering af den praksis, som før fondsloven gjaldt for stadfæstede fonde. Efter administrativ praksis udgør en bestyrelses hidtidige uddelingspraksis ikke en særlig hjemmel til ikke at uddele til alle fondens formål eller til ensidigt at begunstige ét af formålene over en årrække. Tilsvarende udgør en særskilt bestemmelse om anvendelse af kapitalen i tilfælde af opløsning ikke en særlig hjemmel til ikke at uddele til alle fondens formål eller til ensidigt at begunstige et af formålene over en årrække.

Selv om bestyrelsen skal træffe alle væsentlige beslutninger i en fond, herunder beslutning om uddelinger, kan det ikke på forhånd udelukkes, at der i visse fonde kan være ansat direktører, jf. fondslovens § 11, stk. 3, som har en sådan indflydelse på fondens daglige drift, at de pågældende skal anses at have kontrollerende indflydelse på fonden og dermed betragtes som reelle ejere. Den sekretariatsfunktion, som udføres af en fondsadministrator eller tilsvarende i mange ikke-erhvervsdrivende fonde, vil i almindelighed ikke medføre, at den pågældende administrator eller direktør skal anses for at have kontrollerende indflydelse på fonden.

Væsentlige gavegivere, jf. fondslovens § 1, stk. 3, der ikke er medlemmer af fondens bestyrelse, betragtes heller ikke som reelle ejere af en ikke-erhvervsdrivende fond, idet væsentlige gavegivere sidestilles med fondens stifter, se nedenfor under nr. 9, litra b, nr. iii. Væsentlige gaver og bidrag, der ydes i forbindelse med fondens stiftelse, vil i øvrigt skulle oplyses i fondens vedtægter, jf. fondslovens § 6, stk. 1, nr. 2.

Fysiske personer, i hvis hovedinteresse en fond, trust eller et andet lignende retligt arrangement er blevet oprettet eller fungerer, vil ligeledes skulle betragtes som reelle ejere. Ved hovedinteresse forstås, at den pågældende person er direkte nævnt i den juridiske persons formål, og at den pågældende har en særlig rolle i forhold til at modtage uddelingsmidler eller lignende. Dette skyldes, at der skal være tale om en vis interesse eller andel for at blive betragtet som reel ejer. Der vil således ikke være tale om reelle ejere, hvis der f.eks. i en omfattet enhed er tale om en formålsbestemmelse, som indeholder flere ligestillede formål. Hvis en omfattet enhed er oprettet til fordel for en enkelt person, vil den pågældende person være at betragte som reel ejer.

I henhold til den foreslåede nr. 9, litra c, nr. iii, anses reel ejer i et retligt arrangement, herunder i en fond, trust eller lignende, yderligere som en stifter, forvalter og protektor, hvis en sådan findes.

Stifteren af en ikke-erhvervsdrivende fonds anses ikke som reel ejer af fonden, idet en fonds stifter i dansk ret ikke kan have nogen former for ejerbeføjelser over fondens midler. Stifteren vil dog kunne betragtes som en reel ejer, hvis stifteren er medlem af fondens bestyrelse. En eventuel rentenydelsesret, bopælsret, brugsret m.v. for stifter vil ikke i sig selv medføre, at stifteren af en fond skal anses for reel ejer af fonden. Det vil således bero på en konkret vurdering, om fondens formue i givet fald er effektivt og uigenkaldeligt udskilt fra stifters formue. Det kan ikke udelukkes, at der kan opstå en konkret situation, hvor stifteren eller andre udenforstående undtagelsesvist skal opfattes som reelle ejere som følge af særlige beføjelser i vedtægten til f.eks. at skulle godkende salg af aktiver eller lignende.

Reel ejer i en trust er stifteren, forvalteren eller forvalterne (trustee(s)) og protektoren. En trust er kendetegnet ved involvering af flere personer, som eksempelvis stifter (settlor), trustee (forvalter) og en eller flere uddelingsmodtagere (beneficiaries). En trust er således et særligt retligt arrangement, der bygger på en aftale, hvor en person som stifter overdrager midler eller aktiver til en eller flere forvaltere, som skal forvalte midler og aktiver til fordel for en eller flere bestemte uddelingsmodtagere eller et nærmere angivet formål. En grundlæggende forskel på fonde og trusts er, at en stifter af en dansk fond skal "krympe" sig, hvilket medfører, at stifter ikke kan modtage midler fra fonden, og at fonden skal have en af stifter uafhængig selvstændig ledelse. Dette følger af definitionen på en fond i f.eks. erhvervsfondsloven. Da tilsvarende ikke gælder for en trust, giver trusten mulighed for, at stifteren (i en periode) kan beskytte sig mod sine kreditorer via trusten for senere at tilbageføre midlerne til sig selv igen.

I nr. 10 defineres en transaktion, som en eller flere handlinger, hvorved et eller flere aktiver overføres eller overdrages. Aktiver vil typisk overføres eller overdrages fra et retssubjekt til et andet. Der kan dog være tale om overførsel uden ejerskifte, f.eks. overførsel af værdipapirer fra et depot til et andet, hvor depotindehaver er den samme person. Veksling af midler er også omfattet af begrebet. Det samme gælder overdragelse til sikkerhed (pantsætning). F.eks. indsatser i spil, gevinstudbetalinger fra spil samt alle bevægelser af midler til og fra en spilkonto anses tilsvarende som en transaktion.

Forslagets nr. 11 definerer et tomt bankselskab som en virksomhed, der driver virksomhed svarende til virksomheder omfattet af § 1, stk. 1, nr. 11 og 19, der ikke er fysisk til stede i det land, hvor virksomheden har hjemsted, ikke ledes eller administreres i det pågældende land, og som ikke indgår i en reguleret finansiel koncern. Forslaget gennemfører artikel 3, nr. 17, i 4. hvidvaskdirektiv. Begrebet anvendes i forslagets § 20, hvorefter virksomheder omfattet af § 1, stk. 1, nr. 13 og 19, ikke må ikke indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab, og hvor disse skal træffe rimelige foranstaltninger for at undgå korrespondentforbindelser med et sådant selskab.

Det foreslås i nr. 12 at definere udbydere af tjenesteydelser som enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt udøver udvalgte typer af virksomhed. Bestemmelsen gennemfører artikel 3, nr. 7, i 4. hvidvaskdirektiv.

Bestemmelsen er subsidiær i forhold til de foreslåede bestemmelser i § 1, stk. 1, nr. 14 og 15, som vedrører advokater og godkendte revisorer. Det medfører, at hvis en advokat eller godkendt revisor udøver virksomhed, der falder under ordlyden i såvel § 1, stk. 1, nr. 14 eller 15, og § 1, stk. 1, nr. 18, vil advokaten eller den godkendte revisor være omfattet af hvidvaskloven i henhold til § 1, stk. 1, nr. 14 eller 15.

Ved "erhvervsmæssigt" forstås, at ydelserne udbydes på markedslignende vilkår, og at virksomheden normalt modtager vederlag som modydelse for udbud af den pågældende tjenesteydelse. Det er ikke afgørende, om den pågældende tjenesteydelse er overskudsgivende, eller om der i den konkrete situation ikke betales vederlag. Enkeltstående udbud af de omhandlede tjenesteydelser, som ikke kan karakteriseres som erhvervsmæssigt, vil ikke være omfattet.

Det foreslås i nr. 12, litra a, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt opretter selskaber, virksomheder eller andre juridiske personer. Ved "erhvervsmæssigt" i denne forbindelse skal endvidere forestås, at oprettelsen af selskaber, virksomheder eller andre juridiske personer skal foretages på vegne af tredjemand. I forhold til den gældende lov er bestemmelsens ordlyd præciseret således, at det nu fremgår, at bestemmelsen ud over oprettelse af selskaber også omfatter oprettelse af virksomheder eller andre juridiske personer, herunder eksempelvis fonde. Der er ikke tale om en materiel ændring i forhold til definitionen i den gældende lov, da den i praksis hidtil har været opfattet som gældende for alle former for selskaber, virksomheder og andre juridiske personer.

Bestemmelsens anvendelsesområde er blandt andet såkaldte stiftere af skuffeselskaber, som er omfattet af bestemmelsen. Ved et skuffeselskab forstås et allerede eksisterende selskab, der købes fra en professionel stifter, og hvor selskabet ikke fra stiftelsen og til købstidspunktet har drevet erhvervsmæssig virksomhed.

Bestemmelsen i litra a indebærer, at al form for erhvervsmæssig bistand til udarbejdelse af dokumenter, kontakt til myndigheder og registrering af selskab eller lignende vil være udbud af tjenesteydelse som såkaldt selskabsfabrikant. Det er således ikke afgørende, om den pågældende foretager selve anmeldelsen eller registreringen hos Erhvervsstyrelsen, men om den pågældende foretager det konkrete arbejde ved oprettelsen.

Det foreslås i nr. 12, litra b, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt fungerer som eller sørger for, at en anden person fungerer som ledelsesmedlem i en virksomhed, eller som deltager i et interessentskab eller en tilsvarende post i andre virksomheder. Bestemmelsen er uændret i forhold til gældende lov.

I lighed med den gældende hvidvasklov gør funktionen som et selskabs bestyrelsesmedlem eller direktør ikke automatisk den pågældende person til en udbyder af tjenesteydelser til virksomheder. Denne definition omfatter kun de personer, der i erhvervsøjemed for tredjemand fungerer som bestyrelsesmedlem eller direktør i en virksomhed. Det er således afgørende, at den pågældende person udfører en konkret erhvervsmæssig tjenesteydelse som ledelsesmedlem for en anden, og at der ikke er tale om en ansættelse eller udpegning i traditionel forstand.

En person, der som sit erhverv tilbyder at fungere som ledelsesmedlem i en opstartsfase - f.eks. for udenlandske virksomheder, som skal etableres i Danmark - er omfattet af bestemmelsen.

Det foreslås i nr. 12, litra c, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt stiller hjemstedsadresse eller anden adresse, der på lignende vis er beregnet som kontaktadresse og dertil knyttede tjenester, til rådighed for en virksomhed. Bestemmelsen er uændret i forhold til gældende lov.

Bestemmelsen omfatter blandt andet kontorhoteller. Ved et kontorhotel forstås enhver, der erhvervsmæssigt stiller adresse og dertil knyttede tjenester til rådighed for virksomheder. Det forudsættes, at tjenesteydelsen inkluderer tjenester, der relaterer sig til drift af virksomheden. Det kan f.eks. bestå i en reception, telefontjeneste, videresendelse af post eller lignende.

En virksomhed er ikke et kontorhotel, hvis alle virksomhedens kunder er fysisk til stede på adressen (fysiske kunder). Der er i dette tilfælde tale om udlejning af erhvervslejemål (kontorudlejning), hvilket ikke er omfattet af lovens anvendelsesområde.

Et kontorhotels kunder, der ikke fysisk befinder sig på adressen, men får stillet postadresse samt dertil knyttede tjenester til rådighed, kaldes virtuelle kunder. Det er vurderet, at risikoen for hvidvask og terrorfinansiering er høj i forbindelse med virtuelle kunder, da kunden har mulighed for at holde sig skjult for politiet og offentlige myndigheder.

I tilfælde, hvor et kontorhotel både har fysiske kunder og virtuelle kunder, vil kontorhotellet således alene være omfattet af hvidvaskloven, herunder lovens bestemmelser om kundekendskab, i relation til de virtuelle kunder.

Det foreslås i nr. 12, litra d, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne erhvervsmæssigt fungerer som eller sørger for, at en anden fungerer som forvalter eller administrator af en fond, trust eller et tilsvarende retligt arrangement. Bestemmelsen er uændret i forhold til gældende lov. Definitionen omfatter blandt andet de såkaldte trustees, dvs. de personer, der af stifteren af en trust er udpeget til at forvalte midlerne i trusten. Begrebet "administratorer" kendes fra fonde, herunder særligt de ikke-erhvervsdrivende (almennyttige) fonde.

Det foreslås i nr. 12, litra e, at en udbyder af tjenesteydelser til virksomheder er enhver, som ikke er omfattet af § 1, stk. 1, nr. 14-16, når denne fungerer som eller sørger for, at en anden fungerer som nominee for tredjemand, medmindre det drejer sig om en virksomhed, hvis ejerandele m.v. handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder.

I forhold til den gældende lov er bestemmelsens ordlyd præciseret således, at det nu fremgår, at bestemmelsen vedrører såkaldte nominees. Bestemmelsen, der derudover er uændret i forhold til gældende lov, medfører, at en nominee, der erhvervsmæssigt driver virksomhed som aktionær, er omfattet af de foreslåede bestemmelser, hvilket også betyder, at den pågældende skal registreres i Erhvervsstyrelsens register til bekæmpelse af hvidvask for lovligt at kunne udøve denne form for virksomhed.

Ved en nominee forstås en fysisk eller juridisk person, der i eget navn besidder kapitalandele, der tilhører en anden person, og som varetager rettigheder for kapitalejeren. Adgangen for en nominee til at disponere over aktierne beror på en aftale med aktionæren. En nominee vil således tilkendegive over for selskabet ikke at være den rigtige ejer af ejerandelen, men kan optræde på ejerens vegne ved notering i ejerbogen eller ved fuldmagt. Selskabet vil som udgangspunkt ikke være bekendt med ejerens identitet, men nominee-ordningen er kendt for selskabet i modsætning til brugen af en stråmand.

En nominee-ordning består i, at aktionærens navn ikke noteres, men at hans befuldmægtigede noteres i ejerbogen. Legitimationen er knyttet til noteringen i ejerbogen for så vidt angår de til en kapitalandel hørende forvaltningsmæssige rettigheder, herunder retten til at stemme på generalforsamling. Ved denne løsning bliver en række transaktioner lettere at udføre på en hensigtsmæssig måde, uden at den reelle ejer som sådan involveres. En nominee vil ofte være et pengeinstitut, en kapitalforvalter eller lignende.

Bestemmelsen omfatter endvidere personer, som sørger for, at andre fungerer som aktionærer. Bestemmelsen er dog begrænset således, at en person ikke er omfattet, hvis personen kun er aktionær for virksomheder, hvis ejerandele handles på et marked for handel med finansielle instrumenter.

Der henvises i øvrigt til afsnit 3.2. i de almindelige bemærkninger.

Til § 3

§ 4 i den gældende hvidvasklov definerer begrebet "hvidvask".

Den foreslåede § 3 definerer begrebet hvidvask og viderefører gældende lovgivnings definition, dog tydeliggøres det, at definitionen af hvidvask også omfatter midler, der er opnået ved skatteunddragelse. Der er med forslaget ikke tiltænkt en ændring i eksisterende retstilstand, men alene at foretage en mindre ændring for at tydeliggøre samt at øge virksomheder og personers fokus på, at skatteunddragelse er omfattet af hvidvaskbegrebet, og indebærer således, at undersøgelses- og noteringspligten i § 25 og underretningspligten i § 26, stk. 1, også omfatter tilfælde af transaktioner og aktiviteter, der har relation til skatteunddragelse, uanset at udbyttet i disse tilfælde ofte ikke kan udskilles fra den pågældendes øvrige formue. Der henvises til afsnit 3.2.3. i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 1, stk. 3, i 4. hvidvaskdirektiv og skal forstås i overensstemmelse med § 290 i straffeloven.

Det foreslås i stk. 1, nr. 1, at definere hvidvask som uberettiget at modtage eller skaffe sig eller andre del i økonomisk udbytte eller midler, der er opnået ved en strafbar lovovertrædelse.

Karakteristisk for hvidvasktransaktioner og aktiviteter er, at de har til formål at skjule midlernes oprindelse gennem en sløringsproces. Det er ikke et krav, at processen skal være kompliceret, og i mange tilfælde kan kunden have deltaget i en mindre del af processen. Det er således tilstrækkeligt, at man kun kortvarigt har tilladt en person at deponere penge på sin konto eller i sin boks eller bare opbevare dem, eller at man overfører eller omveksler et beløb. Især ved større beløb kan der være tale om en mere kompliceret kæde af transaktioner, hvor det er tilstrækkeligt, at den pågældende kun kortvarigt har været involveret i et enkelt led af transaktionen. Endelig vil den enkelte underretningspligtige i mange tilfælde kun have indsigt i en begrænset del af hvidvasktransaktionen.

Det foreslås i stk. 1, nr. 2, at definere hvidvask som uberettiget at skjule, opbevare, transportere, hjælpe til afhændelse af eller på anden måde efterfølgende virke til at sikre det økonomiske udbytte eller midlerne fra en strafbar lovovertrædelse.

Strafbar lovovertrædelse omfatter både overtrædelser af straffeloven og af speciallovgivning samt tilsvarende forhold begået i udlandet, for hvilke der er hjemlet strafansvar. Skatteunddragelse er overtrædelse af skatte-, told- eller afgiftslovgivningen, hvorved der opnås eller kan opnås uberettiget vinding.

I dansk ret omfatter det strafferetlige hvidvaskbegreb ikke de hvidvaskhandlinger, der udføres af den, der har begået forbrydelsen (f.eks. røveri). Strafferetligt er hvidvask dækket af § 290 i straffeloven om hæleri, der også vedrører udbytte fra alle strafbare forhold. Det betyder eksempelvis, at en person, som handler med euforisende stoffer, vil blive straffet for salget af de euforiserende stoffer, men ikke for hæleri (hvidvask) i forhold til de penge, den pågældende modtager ved salget.

Det foreslås i stk. 1, nr. 3, at definere hvidvask som forsøg på eller medvirken til sådanne dispositioner som nævnt i nr. 1 og nr. 2. Forsøg og medvirken skal forstås i overensstemmelse med kapitel 4 i straffeloven.

Stk. 1 omfatter efter stk. 2 også dispositioner foretaget af den, der har begået den strafbare lovovertrædelse, som udbyttet eller midlerne hidrører fra. Dette kaldes for selvhvidvask, der i dansk ret ikke straffes som hæleri, fordi straf for den bagvedliggende kriminalitet udtømmende gør op med strafansvar for også de senere tilknyttede dispositioner.

Selvhvidvask er omfattet af 4. hvidvaskdirektivs hvidvaskbegreb, idet der er samme behov for at få underretninger til brug for kriminalitetsbekæmpelsen, hvad enten det er den oprindelige gerningsmand eller en tredjemand, der foretager hvidvaskhandlingen.

Der henvises i øvrigt til afsnit 3.2. i de almindelige bemærkninger.

Til § 4

§ 5 i den gældende hvidvasklov definerer begrebet "finansiering af terrorisme".

Det følger af den foreslåede § 4, at ved finansiering af terrorisme forstås i denne lov finansiering af terrorisme som defineret i § 114 b i straffeloven for så vidt angår handlinger omfattet af § 114 i straffeloven. Bestemmelsen viderefører § 5 uden indholdsmæssige ændringer.

Bestemmelsen gennemfører artikel 1, stk. 5, i 4. hvidvaskdirektiv.

Det foreslås, at der henvises til § 114 b i lovbekendtgørelse nr. 1052. af 4. juli 2016 af straffeloven anførte afgrænsning, når det skal afgøres, hvad der skal forstås ved finansiering af terrorisme.

§ 114 b i straffeloven kriminaliserer blandt andet den, der direkte eller indirekte yder økonomisk støtte til, tilvejebringer eller indsamler midler til eller stiller penge m.v. til rådighed for en person, en gruppe eller en sammenslutning, der begår eller har til hensigt at begå terrorisme efter § 114 eller § 114 a.

§ 114 i straffeloven kriminaliserer den, som med forsæt til at skræmme en befolkning i alvorlig grad eller uretmæssigt at tvinge danske eller udenlandske offentlige myndigheder eller en international organisation til at foretage eller undlade at foretage en handling eller at destabilisere eller ødelægge et lands eller en international organisations grundlæggende politiske, forfatningsmæssige, økonomiske eller samfundsmæssige strukturer begår eller truer med at begå blandt andet drab, grov vold, frihedsberøvelse, brandstiftelse eller våbenbesiddelse eller -transport, når handlingen i kraft af sin karakter eller den sammenhæng, hvori den begås, kan tilføje et land eller en international organisation alvorlig skade.

Til § 5

§ 2 i den gældende hvidvasklov indeholder et kontantforbud for erhvervsdrivende, som ikke er omfattet af den gældende hvidvasklovs anvendelsesområde.

Efter den foreslåede § 5 må erhvervsdrivende, som ikke er omfattet af § 1, stk. 1, ikke modtage kontantbetalinger på 50.000 kr. eller derover, hvad enten betalingen sker på én gang eller som flere betalinger, der er eller ser ud til at være indbyrdes forbundet. Den foreslåede bestemmelse viderefører § 2 i den gældende hvidvasklov med redaktionelle ændringer.

Bestemmelsen gennemfører artikel 2, stk. 1, nr. 3, litra e, og artikel 11, litra d, i 4. hvidvaskdirektiv. Det fremgår af artikel 2, stk. 1, nr. 3, litra e, i 4. hvidvaskdirektiv, at virksomheder og personer, der erhvervsmæssigt handler med varer, er omfattet af 4. hvidvaskdirektiv, hvis de modtager kontantbeløb på 10.000 euro eller derover. Den forslåede § 5 vurderes ikke at være i strid hermed, da der fortsat vil gælde et egentligt forbud i loven, og da beløbsgrænsen er lavere end fastsat i 4. hvidvaskdirektiv. Derudover fremgår det af betragtning 6 i 4. hvidvaskdirektivs præambel, at EU- eller EØS-landene skal have mulighed for at indføre lavere tærskler, yderligere generelle begrænsninger af brugen af kontanter og strengere bestemmelser. Der henvises til afsnit 8 i de almindelige bemærkninger.

Baggrunden for bestemmelsen er, at der ved store kontantbetalinger er øget risiko for hvidvask af penge og finansiering af terrorisme. Kontantforbuddet foreslås indført som et alternativ til at lade de omhandlede forhandlere være omfattet af kravene, der gælder for de virksomheder, som er omfattet af hvidvaskloven om kundekendskabsprocedurer, underretningspligt m.v.

Forbuddet omfatter både tilfælde, hvor den erhvervsdrivende som led i sit erhverv modtager et kontantbeløb som betaling til den erhvervsdrivende selv, og tilfælde, hvor en erhvervsdrivende som led i sit erhverv modtager et kontantbeløb på vegne af en anden (som formidler, kommissionær eller lignende).

Forslaget indebærer, at ikke kun erhvervsdrivendes salg af genstande, men også f.eks. erhvervsdrivendes levering af tjenesteydelser og salg af fast ejendom er omfattet af forbuddet mod at modtage kontantbetalinger på eller over den foreslåede beløbsgrænse på 50.000 kr.

Forbuddet omfatter også flere betalinger, der for den erhvervsdrivende er eller ser ud til at være indbyrdes forbundet, hvis den samlede betaling udgør 50.000 kr. eller derover. Det sidste led i bestemmelsen skal forhindre omgåelsestilfælde. Det forudsættes herved, at løbende ydelser ikke i sig selv skal anses for at være indbyrdes forbundet. Kontantforbuddet vil således kun ramme betaling af f.eks. leje af hus eller husrum, leje af bil eller levering af vand, varme og gas eller elektricitet, hvis betalingen for en enkelt periode udgør 50.000 kr. eller derover. Hvis der derimod er tale om ratevis betaling, eksempelvis i forbindelse med køb af en løsøregenstand eller en fast ejendom eller i forbindelse med betaling for en entrepriseydelse eller en rejse, vil de enkelte rater være indbyrdes forbundet, og kontantforbuddet vil dermed ramme tilfælde, hvor den samlede betaling udgør 50.000 kr. eller derover.

Efter § 8, stk. 2, i lov om Danmarks Nationalbank er betaling med kontanter (pengesedler) et lovligt betalingsmiddel, og forslaget ændrer ikke på, at hvis en erhvervsdrivende i strid med forbuddet modtager en kontant betaling på 50.000 kr. eller derover, vil betalingen stadig være sket med frigørende virkning.

Forslaget indebærer imidlertid, at hvis en erhvervsdrivende, som er omfattet af det foreslåede forbud, afviser at modtage en tilbudt kontant betaling på 50.000 kr. eller derover, vil den erhvervsdrivende ikke komme i fordringshavermora.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjektet for overtrædelse af § 5 er den erhvervsdrivende, og den strafbare handling er modtagelse af kr. 50.000 eller derover. Et eksempel på overtrædelse af bestemmelsen er en erhvervsdrivende, der modtager 75.000 kr. i kontanter ved salg af en vare, eller en erhvervsdrivende, der modtager to betalinger på 30.000 kr. for den samme tjenesteydelse, hvor betalingerne derfor må formodes at være delt i flere afdrag for at omgå § 5.

Ved lov nr. 634 af 12. juni 2013 om ændring af straffeloven, retsplejeloven og forskellige andre love (Styrket indsats over for økonomisk kriminalitet) blev bestemmelsen i den nugældende hvidvasklovs anvendelsesområde udvidet og beløbsgrænsen nedsat fra 100.000 kr. til 50.000 kr. Det fremgår af de specielle bemærkninger til lovforslagets § 12, nr. 2, at der ikke med forslaget var tilsigtet ændringer i de gældende bødeudmålingsprincipper, hvor bøden som udgangspunkt fastsættes til 25 pct. af det beløb over beløbsgrænsen - som efter forslaget vil være 50.000 kr. - der er modtaget i de enkelte handler, dog mindst 10.000 kr. Der er med den foreslåede bestemmelse om kontantforbud i lovforslagets § 5 ikke tilsigtet ændringer i de gældende bødeudmålingsprincipper.

Der henvises i øvrigt til afsnit 3.3. i de almindelige bemærkninger.

Til § 6

§ 30 i den gældende hvidvasklov indeholder en bestemmelse om håndtering af falske penge.

Den foreslåede § 6 omhandler pligten til at tage falske sedler og mønter, som virksomheden eller personen ved eller har tilstrækkelig grund til at tro er falske, ud af omløb og overgive disse til politiet. Bestemmelsen viderefører § 30 i den gældende lov med visse indholdsmæssige ændringer i stk. 1, hvor der foretages en præcisering i 2. pkt. Der er endvidere indsat et nyt stk. 2 om, at bestemmelsen ikke finder anvendelse på sedler og mønter i euro. Der henvises til afsnit 3.3.3. i de almindelige bemærkninger.

Forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 indeholder i artikel 6, stk. 1, blandt andet en forpligtelse for kreditinstitutter samt andre udbydere af betalingstjenester for så vidt angår deres betalingsaktivitet samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder institutter, hvis aktivitet består i veksling af pengesedler og mønter i forskellig valuta, som f.eks. vekselkontorer, pengetransportvirksomheder og andre økonomiske aktører såsom handlende og kasinoer, der accessorisk håndterer og leverer pengesedler til offentligheden via bankernes pengeautomater (kontantautomater). Forpligtelsen består i, at de pågældende institutter m.v. inden for rammerne af disse accessoriske aktiviteter har pligt til at sikre, at eurosedler og euromønter, som de har modtaget, og som de har til hensigt at bringe i omløb igen, kontrolleres med henblik på ægthed, og til at påse, at falske eurosedler og euromønter afsløres. Institutterne m.v. skal straks overgive de omhandlede eurosedler eller euromønter til de kompetente nationale myndigheder.

Derudover indeholder forordningen i artikel 6, stk. 2, en forpligtelse for medlemsstaterne til at træffe de nødvendige foranstaltninger for at sikre, at de pågældende institutter, der undlader at opfylde deres forpligtelser efter bestemmelsen, kan pålægges sanktioner, der skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Det er fundet hensigtsmæssigt, at pligten til straks at overgive formodede falske sedler og mønter til politiet ikke blot omfatter euro, der er reguleret i forordningerne, men også en hvilken som helst valuta, herunder også danske kroner. Det foreslås derfor i stk. 1, at virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder personer og virksomheder, hvis aktivitet består i at veksle pengesedler og mønter i forskellig valuta, har pligt til at tage alle sedler og mønter, som de ved eller har tilstrækkelig grund til at tro er falske, ud af omløb. Sedler og mønter, der er taget ud af omløb i overensstemmelse med 1. pkt., skal straks overgives til politiet

Overgivelse kan ske til enhver politikreds. Politiet sørger for at videresende til Rigspolitichefen med henblik på videre analyser.

Særligt i forhold til mønter, der ikke som sedler indeholder sikkerhedselementer, bemærkes det, at pengeinstitutterne, hvis der ikke er tilstrækkelig grund til at tro, at mønterne er falske, men hvor der er mistanke herom, kan indsende de pågældende mønter til Danmarks Nationalbank i henhold til gældende praksis herfor med henblik på en vurdering af mønternes ægthed. Danmarks Nationalbank vil herefter vurdere, hvorvidt mønterne bør overgives til politiet.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 6, stk. 1, 2. pkt., er virksomheder og personer, der som led i deres virksomhed deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, og den strafbare handling består i ikke straks at videregive sedler og mønter, der er taget ud af omløb, til politiet. Et eksempel på overtrædelse af bestemmelsen er en valutavekslingsvirksomhed, der modtager en falsk seddel, men venter én måned med at overgive sedlen til politiet.

Det foreslås i stk. 2, at stk. 1 ikke finder anvendelse på sedler og mønter i euro. Baggrunden herfor er, at forpligtelsen er fastsat i forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som senere ændret ved Rådets forordning 2009/44/EF af 18. december 2008. Forordning 2001/1338/EF blev ved forordning 2001/1339/EF udvidet til også at omfatte medlemsstater, der ikke har indført euroen som fælles valuta, herunder Danmark.

Der henvises i øvrigt til afsnit 3.3. i de almindelige bemærkninger.

Til § 7

§ 25 i den gældende hvidvasklov indeholder krav om udarbejdelse af tilstrækkelige interne skriftlige regler om risikovurdering, samt at visse virksomheder og personer skal udpege en person på ledelsesniveau, der skal sikre, at virksomheden eller personen overholder loven. Det skal sikres, at den udpegede ledelsesperson har adgang til kundeoplysninger og andre relevante oplysninger for at sikre, at virksomheder og personer overholder pligterne efter den nugældende lov. Finanstilsynet og Erhvervsstyrelsen kan fastsætte nærmere regler om kravene om udarbejdelse af tilstrækkelige interne skriftlige regler om risikovurdering.

Tilsvarende findes der for udbydere af landbaserede kasinoer og onlinekasino krav om udarbejdelse af procedurer for risikovurdering i henholdsvis § 53 i bekendtgørelsen om landbaserede kasinoer og § 34 i bekendtgørelsen om onlinekasino.

Den foreslåede § 7 indeholder krav om, at virksomheder og personer omfattet af lovforslaget skal identificere og vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. Vurderingen skal foretages med udgangspunkt i virksomhedens eller personens forretningsmodel. Lovforslagets § 7 fastsætter endvidere, at den daglige ledelse i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-13 og 19, skal udpege en ansat eller et medlem af den daglige ledelse, der har fuldmagt til at træffe beslutninger på vegne af virksomheden. Endelig fastsættes det, at erhvervs- og vækstministeren og skatteministeren inden for deres respektive ressortområder kan fastsætte regler om undtagelser fra kravene.

Kravet om udarbejdelse af risikovurdering er udbygget i forhold til den gældende hvidvasklov, hvoraf det af § 25, stk. 1, for så vidt angår risikovurdering alene følger, at visse virksomheder og personer skal udarbejde tilstrækkelige skriftlige interne regler om risikovurdering. Det følger af lovforslaget i lighed med den gældende hvidvasklov, at visse virksomheder skal udpege en person, som skal sikre, at virksomheden overholder pligterne efter loven, regler udstedt i medfør heraf m.v. Som noget nyt foreslås, at personen kan være en ansat, at personen skal have fuldmagt, samt at personen skal have tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering til at kunne træffe beslutninger, der kan påvirke virksomhedens risikoeksponering i forhold til gældende hvidvasklov. Der videreføres ikke en særlig bestemmelse om, at personen skal have adgang til kundeoplysninger m.v., da dette nu følger af de nye krav om fuldmagt og kendskab til risiko for hvidvask og terrorfinansiering for at kunne træffe beslutninger. Det foreslås endvidere som noget nyt, at erhvervs- og vækstministeren og skatteministeren inden for deres respektive ressortområder kan fastsætte regler om undtagelser fra kravene i den foreslåede bestemmelse. Der henvises til afsnit 3.4.3. i de almindelige bemærkninger.

Den foreslåede bestemmelse gennemfører artikel 3, nr. 12, og artikel 8, stk. 1 og 2, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, 1. pkt., at virksomheder og personer omfattet af loven skal identificere og vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. Med risiko menes den iboende risiko for, at virksomheder og personer kan blive misbrugt til hvidvask og finansiering af terrorisme. Det vil sige, at vurderingen af risikoen skal foretages uden hensyntagen til de risikobegrænsende foranstaltninger, som virksomheder og personer har iværksat i henhold til denne lov, hvilket vil sige, at det f.eks. ikke kan inddrages i risikovurderingen, at der foretages kundekendskabsprocedurer. Sådanne foranstaltninger vil derimod skulle følge af de skriftlige politikker, procedurer og kontroller, som følger af forslaget til § 8, stk. 1.

En risikovurdering indeholder to elementer - identifikation af risikofaktorer og vurdering af risikofaktorer. Formålet med risikovurderingen er, at virksomheder og personer skal forstå, hvor og i hvilket omfang de er udsat for at blive misbrugt til hvidvask eller finansiering af terrorisme.

Ved "identificere" forstås, at en virksomhed eller person skal identificere alle risikofaktorer i forbindelse med udøvelse af deres forretningsmodel. De skal dermed foretage en grundig analyse af deres forretningsmodel.

Når en virksomhed eller person skal identificere risikofaktorer, skal virksomheden eller personen inddrage den risikovurdering, som udsendes af Europa-Kommissionen, jf. artikel 6 stk. 5, (supranational risikovurdering), samt den risikovurdering, der udsendes af Danmark (national risikovurdering), jf. artikel 7 i 4. hvidvaskdirektiv. Disse risikovurderinger vil løbende blive opdateret. Det kan yderligere være relevant at inddrage risikovurderinger udsendt af tilsynsmyndigheder i henhold til denne lov, trusselsvurderinger m.v. Der kan yderligere inddrages information fra FATF, landerapporter om f.eks. korruption, informationer fra medier samt virksomhedens eller personens egne erfaringer.

Ved "vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme" forstås, at virksomheder og personer ud fra en holistisk betragtning skal vurdere, i hvilket omfang de identificerede risikofaktorer bevirker, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme. En måde at vurdere risici kan være at vægte de enkelte risikofaktorer.

Det foreslås i stk. 1, 2. pkt., at virksomhedens eller personens risikovurdering skal foretages med udgangspunkt i virksomhedens eller personens forretningsmodel og omfatte vurderingen af risikofaktorer, der er forbundet med kunder, produkter, tjenesteydelser, transaktioner samt leveringskanaler og lande eller geografiske områder, hvor forretningsaktiviteterne udøves. Bestemmelsen opremser hvilke risikofaktorer, en virksomhed eller person som minimum skal identificere og vurdere. Omfanget af risikovurderingen vil afhænge af virksomhedens eller personens forretningsmodel. En risikovurdering behøver ikke være kompleks, men skal afspejle alle dele af forretningsmodellen.

Risikofaktorer, der er forbundet med kunder, er en analyse af virksomhedens eller personens kunder, herunder om det er fysiske elle juridiske personer. F.eks. betragtes børsnoterede selskaber generelt som begrænset risiko, hvor pengeoverførselsvirksomheder generelt betragtes som øget risiko. Ved risikovurdering af virksomhedens eller personens produkt, tjenesteydelse og transaktion skal virksomheden eller personen identificere og vurdere risici ved de enkelte ydelser, de tilbyder deres kunder. Meget komplekse produkter eller det forhold, at der kan overføres store beløb, kan medføre, at produktet betragtes som øget risiko. Modsat kan produkter, der beløbsmæssigt er begrænset, vurderes til begrænset risiko. På samme måde skal der foretages en vurdering af den måde, som en virksomhed eller person stiller sine produkter til rådighed for kunderne på (fysisk fremmøde, internet osv.). Endelig skal geografiske risici identificeres og vurderes.

Virksomheden eller personen skal i vurderingen inddrage, hvilke risici virksomheden er udsat for, herunder forretningsmodellens indflydelse på risici og risikoniveauer, hvilke aktiviteter de pågældende risici er tilknyttet, omfanget af de enkelte risici og hvorledes risikotyperne påvirker hinanden, hvis dette er relevant. Risikovurderingen skal afdække virksomhedens eller personens risiko i forhold til både hvidvask og terrorfinansiering. F.eks. kan et produkt være begrænset risiko i forhold til hvidvask men øget risiko i forhold til terrorfinansiering.

En risikovurdering vil alene kunne anses for tilstrækkelig, såfremt denne dækker alle områder af forretningsmodellen og afdækker de beskrevne risici, herunder at risikovurderingen er underbygget med relevante data, samt at den nævnte nationale og supranationale risikovurdering indgår.

Risikovurderingen i § 7 adskiller sig fra risikovurderingen af det enkelte kundeforhold i § 11. Risikovurderingen i § 7 er en overordnet holistisk vurdering af den iboende risiko for, at virksomheder og personer kan blive misbrugt til hvidvask og finansiering af terrorisme. Denne skal udmøntes i politikker, procedurer og kontroller. Risikovurderingen i § 11 er derfor en del af udmøntningen af risikovurderingen i § 7, men denne skal identificere og vurdere de enkelte risikofaktorer i det enkelte kundeforhold, mens risikovurdering i § 7 er en identificering og vurdering af de enkelte risikofaktorer i forretningsmodellen.

Det foreslås i stk. 1, 3. pkt., at risikovurderingen skal dokumenteres og løbende holdes opdateret. Det, at risikovurderingen skal "dokumenteres", betyder, at den ikke må baseres på antagelser, men at den, jf. ovenfor, skal tage udgangspunkt i den supranationale og nationale risikovurdering samt andre former for dokumentation på området, herunder f.eks. information udsendt af FATF, brancheorganisationer m.v. Derudover kan dokumentation, som er baseret på virksomhedens eller personens egne erfaringer, inddrages. Der kan i sagens natur være situationer, hvor det ikke er muligt at dokumentere aspekter af en risikovurdering, eksempelvis inden for nicheområder, ved udviklingen af nye produkter etc., hvor det ikke er muligt at dokumentere det pågældende forhold. Det vil dog være undtagelsen, at en risikovurdering bygger delvist på antagelser og ikke er dokumenteret.

At risikovurderingen skal "løbende opdateres" betyder som udgangspunkt, at risikovurderingen skal revurderes mindst en gang om året eller i øvrigt i forbindelse med væsentlige ændringer i risikoforholdene. Dette vil dog afhænge af en konkret risikovurdering. Ved et statisk udbud, hvor forholdene ikke umiddelbart ændrer sig, vil der kunne gå længere tid imellem opdateringerne af risikovurderingen. Modsætningsvis skal risikovurderingen opdateres oftere i tilfælde af erhvervsvirksomhed, hvor risikofaktorerne løbende ændrer sig. Der vil altid skulle ske opdatering ved væsentlige ændringer af risikoforholdene, som f.eks. ved introduktion af et nyt produkt, der risikomæssigt adskiller sig væsentligt fra en virksomheds øvrige produkter, ved udbud af produkter til et nyt land eller ved ibrugtagelse af nye teknologier.

De relevante myndigheder vil udarbejde vejledning til brug for virksomhedernes foretagelse af risikovurdering i henhold til bestemmelsen.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 7, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have foretaget en tilstrækkelig risikovurdering, ikke at have dokumenteret risikovurderingen eller ikke at have opdateret denne løbende. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der i virksomhedens risikovurdering ikke har foretaget en vurdering af alle virksomhedens produkter.

Det foreslås i stk. 2, 1. pkt., at den daglige ledelse i virksomheder omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, skal udpege en ansat, der har fuldmagt til at træffe beslutninger på vegne af virksomheden. Personens opgave er at træffe beslutninger i henhold til lovforslagets § 8, stk. 2, om godkendelse af skriftlige politikker, kontroller og procedurer, § 18, stk. 3, om etablering og videreførelse af en forretningsforbindelse med politisk eksponerede personer m.v. og § 19, stk. 1, nr. 3, om godkendelse af etablering af grænseoverskridende korrespondentforbindelser. Virksomheden kan alene udpege én person i henhold til forslaget til § 7, stk. 2.

Det foreslås i stk. 2, 2. pkt., at den person, som udpeges efter 1. pkt., kan være medlem af den daglige ledelse, og i 3. pkt. foreslås, at vedkommende skal have kendskab til virksomhedens risici i relation til forebyggelse af hvidvask og finansiering af terrorisme og have fuldmagt eller tegningsret til at kunne træffe beslutninger på virksomhedens vegne. Forslaget gennemfører artikel 3, nr. 12, i 4. hvidvaskdirektiv. Anvendelsesområdet for bestemmelsen er afgrænset til de virksomheder, der kan defineres som kredit- eller finansieringsinstitutter i 4. hvidvaskdirektiv.

I forhold til kendskab til virksomhedens risici er det en forudsætning, at personen reelt er involveret i virksomhedens arbejde med forebyggelse af hvidvask og finansiering af terrorisme. Rammerne for denne involvering fastlægges af virksomheden. For større virksomheder vil kravene i § 7, stk. 2, ikke anses som værende opfyldt, hvis personen er selskabets administrerende direktør eller tilsvarende, da denne oftest vil have for stor en opgaveportefølje til at have et tilpas kendskab til risiciene på hvidvaskområdet. I mindre selskaber vil kravet om fuldmagt kunne medføre, at posten alene kan besættes af den administrerende direktør. Se i øvrigt bemærkningerne til de enkelte bestemmelser, som vedrører områder med øget risiko for hvidvask og terrorfinansiering, hvor det også fremgår, at i tilfælde, hvor f.eks. indgåelse af en forretningsforbindelse med en politisk eksponeret person udgør en væsentlig risiko for hvidvask eller terrorfinansiering, kan det være nødvendigt at indhente yderligere godkendelse fra eksempelvis den daglige ledelse af en virksomhed. For definition af daglig ledelse henvises til bemærkningerne til § 2, nr. 1.

For at kunne opfylde rollen vil det være nødvendigt, at den person, som udpeges efter § 7, stk. 2, har adgang til virksomhedens kundedatabaser og øvrige relevante oplysninger.

For mindre virksomheder gælder, at hvis virksomhedens direktion vurderer, at virksomhedens størrelse eller sammensætningen af virksomhedens aktiviteter berettiger hertil, kan den samme person udpeges i henhold til § 7, stk. 2, og samtidig være compliance-ansvarlig i virksomheden. Det er dog væsentligt for virksomheden at have fokus på, at de af virksomhedens opgaver, vedkommende varetager i henhold til § 7, stk. 2, som udgangspunkt ikke er opgaver, som hører ind under de funktioner, der skal varetages af en virksomhedes compliance-afdeling. Det skal derfor som minimum altid sikres, at medarbejdere ikke er involveret i udførelsen af opgaver, som de kontrollerer som led i deres compliance-opgaver.

En person, som er udpeget i henhold til § 7, stk. 2, har mulighed for at uddelegere de forpligtelser, der følger af bestemmelsen, til en eller flere medarbejdere med tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering. En eventuel uddelegering skal omfatte en eller flere navngivne personer. Der kan ikke ske uddelegering af de opgaver, der skal varetages efter § 7, stk. 2, til en enhed i virksomheden, f.eks. virksomhedens compliance-afdeling. Det ansvar, der følger af § 7, stk. 2, kan ikke uddelegeres, men påhviler den person, der er udpeget i henhold til § 7, stk. 2.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 7, stk. 2, er virksomheder omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have udpeget en person med fuldmagt til at træffe beslutninger på vegne af virksomheden eller en person, der har tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har udpeget en ansat, der ikke har indgående kendskab til virksomhedens risiko, eller en virksomhed, der ikke har givet personen fuldmagt til at tegne virksomheden.

I overensstemmelse med artikel 8, stk. 2, i 4. hvidvaskdirektiv foreslås i stk. 3, 1, pkt., at erhvervs- og vækstministeren og skatteministeren inden for deres respektive ressortområder kan fastsætte regler om undtagelser fra kravene i stk. 1.

Der kan i henhold til den foreslåede bestemmelse fastsættes regler om undtagelser for virksomheder og personer om at udfærdige risikovurderinger, hvilket vil medføre, at virksomheden eller personen ikke skal udfærdige individuelle risikovurderinger af virksomheder og personer. Muligheden for undtagelse kan benyttes på områder, hvor de specifikke risici i forbindelse med sektoren er enkle, og hvor der som følge heraf i den pågældende branche anses at være en klar forståelse heraf. Dette kunne f.eks. være aktuelt i forbindelse med obligatoriske pensionsordninger oprettet som led i et ansættelsesforhold.

Virksomheder og personer omfattet af en undtagelse skal herefter anvende den i branchen klare forståelse af risikoen i deres risikostyring ved udmøntning af risikovurderingen i skriftlige politikker, procedurer og kontroller i henhold til §§ 8 og 9. Udmøntning af § 7, stk. 3, er derfor en undtagelse til krav om individuel risikovurdering, men bestemmelsen kan ikke i øvrigt udmøntes til at fastsætte undtagelser til andre af lovens krav. Undtagelser til lovens krav kan alene ske ved udmøntning af den foreslåede § 1, stk. 4 og 5.

Undtagelser kan fastsættes for en sektor eller for virksomhedstyper, produkter, kundetyper m.v. En virksomhed eller person kan derfor på visse forretningsområder være undtaget for krav om individuel risikovurdering, mens virksomheden og personen på andre områder stadig er underlagt krav om at udarbejde en risikovurdering. En udmøntning af bestemmelsen vil skulle ske i et samarbejde mellem virksomheder og personer, der ønsker en undtagelse, og relevante myndigheder, herunder SØIK som ansvarlig myndighed for den nationale risikovurdering.

Erhvervs- og vækstministeren kan yderligere fastsætte regler om undtagelser i forhold til advokater, jf. § 1, stk. 1, nr. 14, jf. stk. 3, 2. pkt. Advokatrådet kan ikke tillægges bemyndigelse til undtagelser i henhold til 4. hvidvaskdirektiv, idet advokatrådet ikke er en myndighed men et selvregulerende organ.

Endvidere forslås det i stk. 3, 3. pkt., at erhvervs- og vækstministeren kan fastsætte regler om undtagelser for kravene i stk. 2. Bemyndigelsen vil fortrinsvist kunne anvendes i forbindelse med mindre virksomheder, der ikke i øvrigt er underlagt krav om særlige nøglepersoner i anden lovgivning, og hvor kravet må anses som byrdefuldt.

Der henvises i øvrigt til afsnit 3.4. i de almindelige bemærkninger.

Til § 8

§ 25, stk. 1 og 4, i den gældende hvidvasklov, § 34 i bekendtgørelse nr. 67 af 25. januar 2012 om onlinekasino samt § 54 i bekendtgørelse nr. 466 af 19. maj 2016 om landbaserede kasinoer stiller krav om udarbejdelse af tilstrækkelige skriftlige interne regler, interne uddannelses- og instruktionsprogrammer samt at virksomheder og personer skal sørge for, at deres ansatte er bekendt med de pligter, som fremgår af den nugældende hvidvasklov.

Den foreslåede § 8 omhandler krav til udarbejdelse af skriftlige politikker, procedurer og kontroller, som skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol. Politikker, procedurer og kontroller skal udarbejdes med udgangspunkt i risikovurderingen foretaget i henhold til forslaget til § 7, stk. 1. Lovforslagets § 8 fastsætter endvidere, at politikker, kontroller og procedurer, som er udarbejdet i henhold til forslaget til bestemmelsens stk. 1, skal godkendes af den i § 7, stk. 2, udpegede person, samt at virksomheder, der i anden lovgivning er forpligtet til at have en compliance-funktion, skal udpege en compliance-ansvarlig. Har en virksomhed en uafhængig revisionsfunktion, skal denne yderligere sikre virksomhedens overholdelse af de udarbejdede politikker, procedurer og kontroller. Det foreslås endvidere, at virksomheder, hvor dette vurderes relevant, skal udpege et medlem af bestyrelsen, der er ansvarlig for virksomhedens gennemførelse af kravene i denne lov og regler udstedt i medfør heraf. Endeligt foreslås, at virksomheder og personer skal sikre, at ledelse og ansatte har modtaget tilstrækkelig undervisning i kravene i denne lov samt relevante krav om databeskyttelse.

Bestemmelsen viderefører kravene i § 25, stk. 1, i den gældende hvidvasklov om skriftlige regler og ledelseskontrol, dog med en række indholdsmæssige ændringer, som afspejler kravene i 4. hvidvaskdirektiv. Som noget nyt foreslås det, at der skal udarbejdes politikker. Der foretages endvidere en redaktionel ændring, hvorefter kravet i § 25, stk. 1, i den gældende hvidvasklov om "skriftlige interne regler" erstattes af et krav om skriftlige procedurer. De forslåede krav om screeningsprocedurer, compliance-funktion og uafhængig revisionsfunktion er nye krav. Herudover er kravet om, at ansatte, herunder ledelsen, skal modtage undervisning en nyaffatning af de tidligere forpligtelser i relation hertil. Endeligt stilles der som noget nyt krav om undervisning i databeskyttelse. Der henvises til afsnit 3.4.2. i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 8 og 46, stk. 1, i 4. hvidvaskdirektiv.

Der foreslås i stk. 1, 1. pkt., at virksomheden eller personen skal have tilstrækkelige skriftlige politikker, procedurer og kontroller, som skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme. Forslaget gennemfører artikel 8, stk. 3 og 4, i 4. hvidvaskdirektiv.

At politikker, procedurer og kontroller skal være "skriftlige", indebærer ikke, at disse skal foreligge i papirform. De kan lagres digitalt. Skriftlighedskravet indebærer, at politikker, procedurer og kontroller skal være dokumenterede, hvilket både kan ske skriftligt og også f.eks. i form af videoer eller lignende.

Politikker, procedurer og kontroller skal være udarbejdet med henblik på anvendelse i den pågældende virksomhed eller af den pågældende person. Der kan derfor kun i meget begrænset omfang anvendes f.eks. standardpolitikker, -procedurer og -kontroller udarbejdet af en brancheorganisation. Dette vil dog kunne være relevant i tilfælde, hvor risikoforholdene er enkle, og hvor der som følge heraf i den pågældende branche anses at være en klar forståelse heraf. Ved brug af standarder skal virksomheden eller personen dog altid sikre, at disse kan anvendes til styring af risici i forbindelse med pågældendes udbud af produkter. Dette betyder f.eks., at det skal sikres, at alle produkter og kundetyper er afspejlet i standarden.

Det foreslåede krav om en politik indebærer, at virksomheden eller personen skal fastsætte de overordnede strategiske mål i relation til forebyggelse af hvidvask og finansiering af terrorisme med udgangspunkt i risikovurderingen i den foreslåede § 7. Politikken skal indeholde identifikation og afgrænsning af de risici, som virksomheden ønsker at påtage sig på de pågældende områder, og anvisninger på, hvorledes de strategiske mål opnås.

En politik for risikostyring udgør det overordnede grundlag for strategisk og operationel risikostyring. En risikostyringspolitik fastsætter blandt andet formål, risikoområder, ansvarsfordeling, risikovillighed samt den organisatoriske forankring af risikoledelse og -styring.

Virksomheder og personer skal yderligere have procedurer. Ved procedurer forstås en beskrivelse af de aktiviteter, der skal udføres, herunder at sikre, at lovgivningen og anden relevant regulering samt de af virksomhedens ledelse besluttede politikker og retningslinjer efterleves og overholdes. Med formuleringen præciseres, at det ikke er nok blot at indarbejde afskrift af lovens bestemmelser. Procedurerne skal tage udgangspunkt i virksomhedens forretningsmodel og særlige forhold og på en klar og tydelig måde beskrive, hvordan netop denne virksomhed skal overholde reglerne. En procedure skal indeholde en beskrivelse af forretningsområdet, dets ansvarsplacering, herunder hvem der er ansvarlig for udførelse af de enkelte opgaver, og hvorledes disse skal udføres. Procedurer skal være lettilgængelige og overskuelige for de ansatte.

Det foreslåede krav om kontrol indebærer, at en virksomhed eller person skal foretage kontrol af, om virksomheden eller personen overholder lovens krav. For virksomheder, der har en compliance-funktion, skal kontrol både udføres i virksomhedens drift og også af compliance-funktionen, jf. det foreslåede stk. 3. For andre virksomheder eller personer skal det fastlægges, hvordan kontrollen udføres. For at der kan være tale om kontrol, skal der dog være en vis uafhængighed mellem den, der foretager kontrollen, og den, der kontrolleres. I små virksomheder er det tilstrækkeligt, at den direkte leder kontrollerer den ansatte, mens det kan være hensigtsmæssigt i større virksomheder, at kontrollen foretages af en anden afdeling end i den udførende.

Kontrolforanstaltningerne skal være beskrevet, og foretagne kontroller skal dokumenteres. Kontroller skal foretages med en passende hyppighed på områderne risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt og opbevaring af oplysninger. Ydermere ligger der i kravet om intern kontrol, at der også skal foretages kontrol af, om kontrollerne foretages.

Det foreslås yderligere, at virksomheder og personer skal have screeningsprocedurer i relation til deres medarbejdere. Dette kan blandt andet indebære, at en virksomhed inden ansættelsen af en person sikrer, at denne ikke er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling, ligesom det sikres, at virksomheden bliver bekendt med, såfremt medarbejdere dømmes for et sådant forhold i løbet af deres ansættelse. Der kan anlægges en risikovurdering, alt efter hvilken funktion en ansat skal varetage i virksomheden. Det vil f.eks. ikke være aktuelt for personer, der ikke varetager funktioner, der sikrer opfyldelse af denne lov. For personer, som ansættes i en stilling, hvor denne direkte eller indirekte kan misbruge stillingen til hvidvask eller finansiering af terrorisme, vil det altid være relevant med en nærmere undersøgelse af personen inden ansættelsen.

Virksomheder og personer skal samtidigt sikre, at ansatte har tilstrækkelige kvalifikationer til at varetage stillingen. Dette kan dog ske gennem uddannelse efter ansættelsen.

Sikring mod, at en person misbruger en stilling, skal yderligere indarbejdes i virksomhedernes procedurer og interne kontroller og tages højde for ved udarbejdelse af disse.

Det foreslås i stk. 1, 2, pkt., at politikker, kontroller og procedurer skal udarbejdes med udgangspunkt i risikovurderingen foretaget efter forslaget til § 7 under hensyntagen til virksomhedens størrelse. Den foreslåede bestemmelse medfører, at kravene til politikker, procedurer og kontroller afhænger af virksomhedens eller personens risikoprofil i relation til hvidvask og finansiering af terrorisme. Politikker, procedurer og kontroller skal derudover udmøntes under hensyn til virksomhedens størrelse og art. Virksomheder og personer, der i henhold til § 7, stk. 3, er fritaget for at udarbejde en individuel risikovurdering, er ikke undtaget fra at udarbejde politikker, procedurer og kontroller efter denne bestemmelse. Politikker, procedurer og kontroller skal afspejle den risikovurdering, der skal udarbejdes i henhold til forslaget til § 7, stk. 1. Ved ændring af virksomhedens eller personens risikovurdering skal det overvejes, om der skal ske ændringer af virksomhedens eller personens politikker, procedurer og kontroller for at sikre, at lovgivningens krav overholdes. På samme måde skal det undersøges, om der skal ske ændringer i politikker, procedurer og kontroller ved ændringer i reguleringen på området.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have tilstrækkelige skriftlige politikker, procedurer og kontroller. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke har udarbejdet procedurer for intern kontrol af virksomhedens kundekendskabsprocedurer.

Det foreslås i stk. 2, at personer udnævnt i henhold til § 7, stk. 2, skal godkende politikker, procedurer og kontroller, der er udarbejdet i henhold til stk. 1. Der henvises til forslaget til § 7, stk. 2, samt bemærkningerne hertil, hvoraf bl.a. følger, at den person, som er udpeget i henhold til § 7, stk. 2, skal have et tilstrækkeligt kendskab til virksomhedens risiko for hvidvask og terrorfinansiering til at kunne træffe beslutninger, der kan påvirke virksomhedens risikoeksponering. Forslaget om, at der skal ske godkendelse af den i henhold til § 7, stk. 2, foreslåede person, er ikke til hinder for, at den endelige godkendelse af politikker, procedurer og kontroller sker af virksomhedens bestyrelse. Hensigten med godkendelsen af den person, som er udpeget i henhold til § 7, stk. 2, er at sikre, at politikkerne, kontrollerne og procedurerne er godkendt af en person med indgående kendskab til området for hvidvask og terrorfinansiering.

I tilfælde, hvor en virksomhed eller person ikke er pålagt krav om at udpege en person i henhold til § 7, stk. 2, er der i det foreslåede stk. 2 ikke noget krav om, at der skal ske godkendelse af en udpeget person.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 2, er virksomheder omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, og den strafbare handling består i, at den af virksomheden udpegede person ikke har godkendt skriftlige politikker, kontroller og procedurer. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, hvor virksomhedens procedurer for underretningspligt ikke er godkendt af den i § 7, stk. 2, udpegede person.

Det foreslås i stk. 3, at den daglige ledelse i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, og som i henhold til anden lovgivning er forpligtet til at have en compliance funktion, skal udpege en compliance-ansvarlig på ledelsesniveau, der skal kontrollere og vurdere, om procedurerne i henhold til stk. 1, og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive. Om kravene til en compliance-funktion henvises til bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl. og bekendtgørelse nr. 1723 af 16. december 2015 om ledelse og styring af forsikringsselskaber m.v.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 3, er virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, og den strafbare handling består i ikke at have udpeget en compliance-ansvarlig på ledelsesniveau, der skal sikre, at virksomheden overholder hvidvaskloven og regler udstedt i medfør heraf, hvis virksomheden i anden lovgivning er forpligtet til at have en compliance-funktion. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der har udpeget en ansat uden ledelsesansvar som compliance-ansvarlig.

Det foreslås i stk. 4, at bestyrelser i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-7, og som har en intern revision, skal sikre, at den interne revision vurderer, hvorvidt virksomhedens politikker, procedurer og kontroller, jf. kravene i denne lov og regler udstedt i medfør heraf, er tilrettelagt og fungerer på betryggende vis. Hvis en virksomhed har etableret en intern revision, skal denne dermed også varetage revision med kravene i denne lov og regler udstedt i medfør heraf. Om kravene til intern revision henvises til bekendtgørelse nr. 1912 af 22. december 2015 om revisionens gennemførelse i finansielle virksomheder m.v. samt finansielle koncerner.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 4, er virksomheder omfattet af § 1, stk. 1, nr. 1-7, og den strafbare handling består i, at virksomheden ikke har sikret, at en etableret uafhængig revisionsfunktion undersøger virksomhedens overholdelse af skriftlige politikker, procedurer og kontroller. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, hvor bestyrelsen i pengeinstituttet ikke har sikret, at funktionsbeskrivelsen for den interne revision indeholder bestemmelser om, at den interne revision skal sikre virksomhedens overholdelse af skriftlige politikker, procedurer og kontroller.

Det foreslås i stk. 5, at virksomheder, hvor det vurderes relevant, skal udpege et medlem af bestyrelsen, der er ansvarlig for virksomhedens gennemførelse af kravene i denne lov og regler udstedt i medfør heraf. Bestemmelsen gennemfører artikel 46, stk. 4, i 4. hvidvaskdirektiv. I det omfang virksomheden udpeger et medlem af bestyrelsen, der er ansvarlig for virksomhedens gennemførelse af kravene i henhold til hvidvasklovgivningen, vil denne person få en særlig forpligtelse til at sikre, at virksomheden efterlever reglerne.

En bestyrelse udgør det øverste ledelsesorgan i en virksomhed og har det endelige ansvar for dennes drift, herunder at virksomheden drives forsvarligt og i overensstemmelse med gældende lovgivning. Det overordnede ansvar for, at virksomheden overholder reglerne på hvidvaskområdet, påhviler således som hidtil bestyrelsen som et kollektivt organ. De øvrige bestyrelsesmedlemmer har ligeledes som hidtil hver især et ansvar for at sikre, at virksomheden efterlever hvidvasklovgivningen. Det betyder, at virksomhedens udpegning af et bestyrelsesmedlem i medfør af det foreslåede stk. 5 ikke fritager den samlede bestyrelse fra det overordnede ansvar for, at virksomheden lever op til hvidvasklovgivningen. Tilsvarende skal de øvrige bestyrelsesmedlemmer fortsat medvirke til at sikre virksomhedens efterlevelse af hvidvasklovgivningen.

Det foreslås i stk. 6, at virksomheden og personen skal sikre, at ansatte, herunder ledelsen, har modtaget tilstrækkelig undervisning i kravene i denne lov, regler udstedt i medfør heraf samt relevante krav om databeskyttelse. For så vidt angår kravene til databeskyttelse henvises til den foreslåede § 16 og § 25, stk. 3. Henset til bestemmelsens krav om tilstrækkelig undervisning i relevante krav om databeskyttelse kan det efter omstændighederne være nødvendigt, at ansatte undervises i de til enhver tid gældende databeskyttelsesregler, som ligger ud over de områder inden for databeskyttelse, som følger af dette lovforslag. Forslaget gennemfører artikel 46, stk. 1, i 4. hvidvaskdirektiv.

Det vil ikke være tilstrækkeligt til opfyldelse af bestemmelsen, at skriftlige politikker og procedurer udleveres og gennemgås med de ansatte, da det foreslåede krav omfatter alle lovens bestemmelser og regler udstedt i medfør heraf dog således, at der alene stilles krav om undervisning inden for de for de enkelte medarbejdergruppers relevante arbejdsområder.

Dette kræver, at der er tilstrækkelige undervisningsprogrammer, og at virksomheden har tilstrækkelige procedurer og kontroller med henblik på sikring af, at undervisningen gennemføres i forhold til de medarbejdere, der har med behandling af kundeforhold at gøre.

Undervisningen skal sikre, at virksomhedens relevante medarbejdere, herunder nyansatte, til stadighed har et betryggende kendskab til de pligter, der gælder på hvidvaskområdet, og virksomhedens procedurer på hvidvaskområdet, og hvilken betydning kravene har for den enkelte medarbejder i det job, som han eller hun skal bestride.

For medarbejdere, der er beskæftiget i særlige forretningsområder, f.eks. værdipapirhandel, import-eksportfinansiering og grænseoverskridende korrespondentforbindelser, skal undervisningen være tilpasset disse medarbejderes særlige funktioner, herunder med fremhævelse af de indikatorer på hvidvask eller finansiering af terrorisme, der kunne tænkes at forekomme på disse særlige områder. Det er, jf. ovenfor, ikke et krav, at der sker undervisning inden for områder, der ikke er relevante for den eller de pågældende medarbejdere. F.eks. behøver en medarbejder, der alene etablerer forretningsforbindelser med fysiske kunder, ikke at blive undervist i de krav, som gælder ved etablering af korrespondentforbindelser.

Det, at undervisning skal være tilstrækkelig, betyder, at medarbejderen efterfølgende skal kunne varetage sin jobfunktion på fuldt forsvarlig måde i overensstemmelse med lovgivningens krav. Der vil derfor ikke være tale om tilstrækkelig undervisning, hvis undervisningen alene gennemgår lovgivningens krav, men denne ikke er relateret til f.eks. virksomheden eller personens produktudbud, kundetyper m.v., hvorefter den pågældende medarbejder ikke modtager redskaber til at udføre sin arbejdsfunktion.

Et krav om tilstrækkelig undervisning indebærer desuden et krav om efteruddannelse med passende intervaller og som minimum ved opdatering af virksomhedens procedurer, hvor dette har betydning for den pågældende medarbejders arbejdsfunktion.

Med bestemmelsen følger ikke et krav om undervisning af medarbejdere, der ikke på nogen måde varetager funktioner, der relaterer sig til hvidvask eller terrorfinansiering. Det vil derfor med den foreslåede bestemmelse ikke være nødvendigt at undervise kantinepersonale eller lignende.

For så vidt angår undervisning af ledelsen, ligger der heri ikke et generelt krav om undervisning af hele virksomhedsledelsen men på samme måde som ved medarbejderne et krav om, at den del af en virksomheds ledelse, der beskæftiger sig med hvidvask og terrorfinansiering, herunder virksomhedens daglige ledelse og øverste ledelse, har modtaget tilstrækkelig undervisning på området til at kunne varetage deres ledelsesopgaver. Ledelsen skal også efteruddannes med passende intervaller.

Virksomheder og personer skal stille krav om og sikre, at medarbejderne rent faktisk deltager i undervisningen.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 8, stk. 6, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i utilstrækkelig undervisning af ledelse og ansatte i kravene, som er fastsat i hvidvaskloven, regler udstedt i medfør heraf samt relevante krav om databeskyttelse. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke har undervist de medarbejdere, der udfører virksomhedens kundekendskabsprocedurer.

Der henvises i øvrigt til afsnit 3.4. i de almindelige bemærkninger.

Til § 9

Det følger af forslaget til § 9, at koncerner ud over kravene i forslaget til § 8 skal have tilstrækkelige skriftlige politikker for databeskyttelse samt skriftlige politikker og procedurer for udveksling af oplysninger, der udveksles med det formål at bekæmpe hvidvask af penge og finansiering af terrorisme, inden for koncernen. Herudover foreslås, at virksomheder, der er en del af en koncern, ud over kravene i § 8 skal gennemføre koncernens politikker og procedurer. Bestemmelsen er ny. Der henvises til afsnit 3.4.3. i de almindelige bemærkninger.

Den foreslåede bestemmelse gennemfører artikel 45, stk. 1, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at koncerner ud over kravene i forslaget til § 8 skal have tilstrækkelige skriftlige politikker for databeskyttelse samt skriftlige politikker og procedurer for udveksling af oplysninger, der udveksles med det formål at bekæmpe hvidvask og terrorfinansiering, inden for koncernen. Ved koncern forstås en gruppe virksomheder, som består af en modervirksomhed, dens dattervirksomheder og de enheder, hvori modervirksomheden eller dens dattervirksomheder besidder en kapitalinteresse, samt virksomheder, der er forbundet på en måde som omhandlet i artikel 22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF.

For kravene til politikker og procedurer henvises til bemærkningerne til § 8, stk. 1. Den foreslåede § 9 dækker forholdet mellem flere virksomheder i en koncern, mens § 8 regulerer den enkelte virksomhed i koncernen. Enhver virksomhed i en koncern skal således opfylde kravene i forslaget til § 8.

Den foreslåede bestemmelse er et supplement til § 41, stk. 3, i persondataloven. Tilsynsmyndighederne i henhold til denne lov fører tilsyn med, at der foreligger politikker og procedurer for udveksling af oplysninger inden for koncernen, og at disse er i overensstemmelse med reglerne i denne lov. Tilsynsmyndighederne fører ikke tilsyn med, hvorvidt politikker og procedurer er i overensstemmelse med persondataloven.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 9, stk. 1, er moderselskabet omfattet af § 1, stk. 1, i en koncern, og den strafbare handling består i ikke at have udarbejdet politikker for databeskyttelse samt politikker og procedurer for udveksling af oplysninger inden for koncernen. Et eksempel på overtrædelse af bestemmelsen er et moderselskab, der har procedurer, men ikke politikker for databeskyttelse.

Det foreslås i stk. 2, at virksomheder, der er en del af en koncern, ud over kravene i § 8 skal efterleve koncernens politikker og procedurer. Udenlandske koncerners politikker og procedurer skal i relation til koncernvirksomheder, der er etableret i Danmark, leve op til kravene i denne lov for så vidt angår forhold, der specifikt vedrører Danmark. Dette betyder f.eks., at der skal inddrages risikobetragtninger, der specifikt angår Danmark. Modsætningsvis skal danske koncerner ved etablering af virksomheder i andre lande sikre, at disse koncerners politikker og procedurer overholder etableringslandets regler, jf. den foreslåede § 31.

Det bemærkes, at virksomheder, der etablerer virksomheder i et andet land, skal sikre, at de etablerede virksomheder overholder visse krav til forebyggelse af hvidvask og finansiering af terrorisme, jf. den foreslåede § 31.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 9, stk. 2, er virksomheder omfattet af § 1, stk. 1, der er en del af en koncern, og den strafbare handling består i ikke at gennemføre koncernens politikker og procedurer. Et eksempel på overtrædelse af bestemmelsen er et datterselskab, der har politikker, der er i strid med koncernens politikker, hvor der ikke i koncernens politikker er overladt et råderum til virksomheden.

For virksomheder, der er etableret i Danmark, betyder den foreslåede bestemmelse ikke, at disse fritages for straf for overtrædelse af denne lov eller anden dansk lovgivning, hvis virksomheden overholder koncernens politikker og procedurer, og disse er i modstrid med dansk lovgivning. Modsætningsvis vil virksomheder, der ikke gennemfører en koncerns politikker og procedurer under hensyn til, at koncernens politikker og procedurer er i modstrid med dansk lovgivning, ikke kunne blive straffet for at overtræde den foreslåede bestemmelse.

Der henvises i øvrigt til afsnit 3.4. i de almindelige bemærkninger.

Til § 10

§§ 11, 12, stk. 1, og 14 i den gældende hvidvasklov samt § 2 i bekendtgørelsen om onlinekasino og §§ 3-6 i bekendtgørelsen om landbaserede kasinoer indeholder krav om, hvornår virksomheder og personer skal legitimere en kunde.

Den foreslåede § 10 fastlægger, hvornår virksomheder og personer skal gennemføre kundekendskabsprocedurer. Der foretages en redaktionel ændring generelt i lovforslaget i forhold til gældende ret, hvorefter begrebet legitimationsprocedurer erstattes med kundekendskabsprocedurer. Det videreføres, at der skal gennemføres kundekendskabsprocedurer, når der etableres en forretningsforbindelse, når der udføres en enkeltstående transaktion på mere end 1.000 euro i form af en pengeoverførsel eller ved valutaveksling, når der er mistanke om hvidvask eller finansiering af terrorisme, og hvis der er tvivl om, at tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige. Der foreslås som noget nyt fastsat krav om, at der skal gennemføres kundekendskabsprocedurer, når en kundes relevante omstændigheder ændrer sig, på passende tidspunkter og i forbindelse med udbud af spil, når der foretages indsatser, udbetales gevinster eller begge dele på 2.000 euro eller derover, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. Det fastsættes som noget nyt, at for andre enkeltstående transaktioner end pengeoverførsel eller ved valutaveksling skal der gennemføres kundekendskabsprocedurer ved transaktioner på mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. I gældende hvidvasklov er grænsen fastsat til 1.000 euro. Der henvises til afsnit 3.5.3. i de almindelige bemærkninger.

Det er et grundlæggende krav i lovforslaget, at virksomheden eller personen skal have kendskab til sine kunder. Den foreslåede § 10 indeholder bestemmelser om, hvornår virksomheden eller personen skal gennemføre kundekendskabsprocedurer (kundekendskabskrav). Indholdet af kundekendskabsprocedurerne er nærmere beskrevet i lovforslagets §§ 11-21. Kundebegrebet omfatter retssubjekter af enhver art, dvs. fysiske og juridiske personer, herunder selskaber, foreninger og fonde m.v., samt offentlige myndigheder

Bestemmelsen gennemfører artikel 10, stk. 1, artikel 11, samt artikel 14, stk. 5, i 4. hvidvaskdirektiv.

Det foreslås i nr. 1, at virksomheder og personer skal gennemføre kundekendskabsprocedurer, når de etablerer en forretningsforbindelse, en kundes relevante omstændigheder ændrer sig og i øvrigt på passende tidspunkter. For definition af forretningsforbindelse henvises der til den foreslåede definition i § 2, nr. 3.

Etablering af en forretningsforbindelse sker f.eks. ved, at virksomheden indgår aftale med en fysisk eller juridisk person om udførelse af en aktivitet, f.eks. åbning af en konto (udlån, indlån, leasing m.v.), herunder spilkonto, et depot, en pengeoverførsel, valutaveksling, køb eller salg af værdipapirer, en rådgivningsopgave, en formidlingsopgave, f.eks. salg af fast ejendom m.v., eller en aftale om at udarbejde et regnskab eller udføre revision m.v. Bestemmelsen betyder, at der ikke må oprettes anonyme konti, anonyme bankbøger eller konti under falske navne.

I gældende spillelovgivning er der ved udbud af onlinespil krav om kunderegistrering og åbning af spilkonti for alle kunder. Oprettelse af en spilkonto vil derfor være etablering af en forretningsforbindelse. En enkeltstående transaktion eller aktivitet mellem udbyderen af spil og en kunde, og hvor det ikke er forventet, at relationen mellem virksomheden og kunden får en vis varighed, omfattes ikke af definitionen af en forretningsforbindelse. Det må dog forventes, at relationen er af en vis varighed, og dermed omfattet af definitionen af en forretningsforbindelse, hvis den samme kunde vender tilbage med jævne mellemrum til det eller de landbaserede kasinoer, som virksomheden har en større ejerandel i. Såfremt kunden har et uge-, måneds- eller årskort til et landbaseret kasino, vil der f.eks. være tale om en forretningsforbindelse.

Det foreslås endvidere, at virksomheden eller personen skal gennemføre kundekendskabsprocedurer, når kundens relevante omstændigheder ændrer sig. Dette kan f.eks. være tilfældet, hvis der fremkommer oplysninger om, at en virksomhedskunde har ændret ejer- og kontrolstruktur. Ligeledes skal der, hvis formålet eller omfanget af forretningsforbindelsen med kunden ændres væsentligt, ud fra en risikovurdering tages stilling til, om der skal indhentes nye oplysninger om kunden og eventuelt de reelle ejere, herunder identifikationsoplysninger og kontrol af disse.

Derudover foreslås det, at der på passende tidspunkter i kundeholdet skal gennemføres kundekendskabsprocedurer. Dette betyder, at der med et passende interval skal gennemføres kundekendskabsprocedurer for at sikre, at de oplysninger, en virksomhed eller person har om en eksisterende kunde, er korrekte og tilstrækkelige. Kravet kan ikke fraviges, heller ikke for kunder med begrænset risiko for hvidvask og terrorfinansiering, men f.eks. hvis forretningsforbindelsen er af begrænset varighed, kan en risikovurdering føre til, at det ikke er nødvendigt at gennemføre fornyede kundekendskabsprocedurer. Kravet skal gennemføres på et risikobaseret grundlag. Intervallet kan dermed fastsættes ud fra en risikovurdering, og der kan differentieres mellem kunder med begrænset og øget risiko, jf. § 11, stk. 4. Det overordnede formål er, at virksomheder anvender deres ressourcer på områder med øget risiko, mens der specielt i kundeforhold med begrænset risiko ikke er behov for omfattende og jævnligt gentagne procedurer. I alle tilfælde vil det som oftest ikke være relevant at kontrollere en fysisk kundes cpr-nr. igen, men det kan være relevant at kontrollere, om kunden er blevet en politisk eksponeret person, om en virksomhed har fået nye reelle ejere m.v. Omfanget af en gentagen kundekendskabsprocedure fastlægges ud fra risikovurderingen af kundeforholdet, der også skal opdateres ved gennemførelsen af den gentagne kundekendskabsprocedure.

For så vidt angår kunder, der i henhold til gældende hvidvasklov er undtaget for krav om legitimation i henhold til §§ 1-3 i bekendtgørelse nr. 712 af 1. juli 2008 om, hvilke fysiske og juridiske personer samt produkter der kan undtages fra lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, samt definitionen af politisk udsatte personer eller § 20 og § 21, stk. 2, i gældende hvidvasklov, skal der på samme måde gennemføres kundekendskabsprocedurer på et passende tidspunkt. Det skal dog bemærkes, at der altid også skal gennemføres kundekendskabsprocedurer, hvis kundens relevante omstændigheder ændrer sig som nævnt ovenfor. I sådanne situationer kan det derfor ikke afvente et af virksomheden eller personen fastlagt passende tidspunkt.

Den foreslåede bestemmelse i nr. 2 fastlægger, hvornår der skal gennemføres kundekendskabsprocedurer, når virksomheder og personer udfører visse enkeltstående transaktioner. Det foreslås, at virksomheder og personer skal gennemføre kundekendskabsprocedurer, når de udfører en enkeltstående transaktion på mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet, eller på mere end 1.000 euro i form af en pengeoverførsel eller ved valutaveksling.

Der er tale om en enkeltstående transaktion, hvis der ikke etableres en forretningsforbindelse. Der er ikke tale om en enkeltstående transaktion, hvis der i øvrigt i forvejen eller samtidig etableres en forretningsforbindelse på grund af andre ydelser, som virksomheden har stillet til rådighed for eller skal stille til rådighed for kunden (kontooprettelse, rådgivning, andet). Jævnligt tilbagevendende kunder skal betragtes som etablering af forretningsforbindelser.

Det foreslås i nr. 2, litra a, at virksomheden eller personen skal gennemføre kundekendskabsprocedurer, når de udfører en enkeltstående transaktion på mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. Det kan således undlades at gennemføre kundekendskabsprocedurer, hvis transaktionen ikke overstiger et beløb, der modsvarer værdien af 15.000 euro.

Det foreslås i nr. 2, litra b, at virksomheden eller personen skal gennemføre kundekendskabsprocedurer, når de udfører en enkeltstående transaktion på mere end 1.000 euro i form af en pengeoverførsel eller ved valutaveksling, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet. Det bemærkes, at bestemmelsen omfatter alle virksomheder omfattet af loven, og anvendelsesområdet derfor ikke alene er pengeoverførsels- og valutavekslingsvirksomheder. Et pengeinstitut, der foretager en pengeoverførsel eller en valutaveksling, der overstiger 1.000 euro, skal derfor også i henhold til den foreslåede bestemmelse gennemføre kundekendskabsprocedurer. Pengeoverførsel defineres i overensstemmelse med artikel 3, nr. 9, i 2. pengeoverførselsforordning

Ved "transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet" forstås, at der skal gennemføres kundekendskabsprocedurer, hvis kunden ønsker at dele transaktioner f.eks. i et forsøg på at undgå kundekendskabsproceduren. Det betyder f.eks., at i tilfælde, hvor kunden ønsker to pengeoverførelser gennemført til den samme modtager på et beløb, der modsvarer værdien af 995 euro og i alt 1.990 euro, skal der gennemføres kundekendskabsprocedurer. Kendes transaktionens størrelse ikke, skal der gennemføres kundekendskabsprocedurer, så snart der er en formodning om, at transaktionen eller transaktionerne samlet modsvarer et beløb på 15.000 euro henholdsvis 1.000 euro. Eksempelvis kan transaktioner have sammenhæng, hvis en person kommer flere dage i træk og får vekslet beløb, der tilsammen modsvarer et beløb på 15.000 euro henholdsvis 1.000 euro. Hvis der er mistanke om hvidvask af penge eller finansiering af terrorisme, skal der altid gennemføres kundekendskabsprocedurer, jf. forslagets nr. 4. Det vil sige, at dette også gælder ved transaktioner under 15.000 euro henholdsvis 1.000 euro.

Hvis udbydere af spil ikke har gennemført kundekendskabsprocedure i forbindelse med oprettelsen af en forretningsforbindelse efter nr. 1, skal der i henhold til den foreslåede nr. 3, gennemføres kundekendskabsprocedurer, når der i forbindelse med udbud af spil foretages indsatser, udbetales gevinster eller begge dele på et beløb på 2.000 euro eller derover, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet.

Forslaget medfører, at udbydere af spil skal gennemføre kundekendskabsprocedurer, hvis dette ikke allerede er gennemført i forbindelse med oprettelsen af en forretningsforbindelsen, når kundens transaktion eller transaktioner samlet svarer til 2.000 euro eller derover. Det er dog først i det øjeblik, at det samlede beløb svarer til 2.000 euro, at kravet indtræder. Det betyder, at der f.eks. skal gennemføres kundekendskabsprocedurer for en kunde i et landbaseret kasino, hvis og når kunden i løbet af samme aften foretager indsatser og får udbetalt gevinster, hvor køb og omveksling af jetoner også anses for henholdsvis indsatser og udbetaling af gevinster, der samlet svarer til 2.000 euro eller derover.

Spiludbyderen skal gennemføre kundekendskabsprocedurer, når transaktioner er eller ser ud til at være indbyrdes forbundet, og det samlede beløb svarer til 2.000 euro eller derover. Transaktioner anses for værende indbyrdes forbundet, hvis en kunde f.eks. gør indsatser over flere gange/dage på samme væddemål, f.eks. samme fodboldkamp, eller samtidigt køber fem forskellige væddemål hos en spiludbyder og ikke betaler samlet, men deler betalingen op. Endvidere anses en kundes indsatser og gevinster i forbindelse med en spiludbyders salg af væddemål inden for ét døgn som hovedregel for at være indbyrdes forbundet.

Forslaget indebærer, at hvis der ved udbud af landbaseret spil ikke foretages registrering af alle kunder og oprettelse af spilkonti, skal udbyderen af spil på anden måde kunne konstatere, hvis en kunde foretager indsatser og får udbetalt gevinster for 2.000 euro eller derover. Dette gælder f.eks. uanset om transaktionerne foretages hos forskellige af spiludbyderens forhandlere (f.eks. en butik eller kiosk) eller på tværs af spiludbyderens fysiske lokationer (f.eks. egne spilbutikker). Selv om det i de fleste tilfælde vil være forhandleren, som f.eks. udfører kundekendskabsproceduren, er det udbyderen af spil, der er den forpligtede enhed efter lovforslagets regler, og ikke de enkelte forhandlere af spil. Da en kunde f.eks. kan købe væddemål hos en række af spiludbyderens forhandlere, er det derfor ikke tilstrækkeligt, at de enkelte forhandlere konstaterer egne transaktioner med kunden, idet samme kundes transaktioner hos forskellige af den samme spiludbyders forhandlere kan være indbyrdes forbundet.

Det foreslås i nr. 4, at virksomheder og personer altid skal kræve, at kundekendskabsprocedurerne gennemføres, når der er mistanke om hvidvask eller finansiering af terrorisme uanset nr. 2 og 3. Bestemmelsen, der gennemfører artikel 11, litra e, i 4. hvidvaskdirektiv, fastslår et grundlæggende princip, der altid gælder, hvis der opstår en konkret mistanke i et kundeforhold. Det primære formål med dette er politiets efterforskning, hvorfor specielt oplysninger om kundens identitet og kontrol af denne er væsentlig. Der kan forekomme situationer, hvor det ikke er muligt at gennemføre den krævede kundekendskabsprocedure, f.eks. i forbindelse med en kundes anmodning om en enkeltstående transaktion eller aktivitet, hvor kunden vælger at forlade forretningen, når denne bliver spurgt om identitetsoplysninger og fremvisning af legitimation. Bestemmelsen har særlig betydning ved enkeltstående transaktioner i nr. 2 og 3 eller i henhold til den foreslåede § 13 om enkeltstående aktiviteter. Det vil sige, at i tilfælde, hvor der er mistanke, skal der altid foretages kundekendskabsprocedurer, uanset at en konkret enkeltstående transaktion er under 15.000 euro eller for så vidt angår pengeoverførsel og valutaveksling 1.000 euro. På samme måde skal udbydere af spil gennemføre kundekendskabsprocedurer, uanset at transaktionen ikke overstiger 2.000 euro, hvis der er mistanke om hvidvask eller finansiering af terrorisme. Den foreslåede bestemmelse medfører ikke, at der skal foretages kundekendskabsprocedurer inden underretning til SØIK, jf. forslagets § 26, stk., 1 og 2. I forbindelse med undersøgelse af en mistanke i henhold til den foreslåede § 25 vil det som oftest være relevant at gennemføre kundekendskabsprocedurer for at opnå yderligere kendskab til kunden for at kunne fastslå, om en transaktion eller aktivitet er mistænkelig, eller der er rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme.

Det foreslås i nr. 5, at virksomheden eller personen altid skal gennemføre kundekendskabsprocedurer, hvis der er tvivl om, hvorvidt tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige. Ved "tvivl" forstås, at der foreligger tilfælde, der medfører, at en virksomhed eller person får grund til at tro, at de tidligere indhentede oplysninger ikke er korrekte. I tilfælde, hvor virksomheden eller personen får oplysninger, der medfører, at kundens risiko øges, kan det medføre, at de tidligere indhentede oplysninger ikke er tilstrækkelige. Kravet omfatter gennemførelse af hele kundekendskabsproceduren og ikke alene opdatering af kundens identitetsoplysninger. Procedurerne kan dog gennemføres ud fra en risikovurdering, jf. lovforslagets § 11, stk. 3, hvorfor virksomheden efter opdatering af identitetsoplysninger og kontrol heraf kan vurdere, om de nye oplysninger giver anledning til opdatering af andre oplysninger, f.eks. kundeklassifikationen og de oplysninger, der ligger til grund herfor.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjekterne for overtrædelse af § 10 er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at gennemføre kundekendskabsprocedurer. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der udfører en enkeltstående transaktion for en kunde på 5.000 kr., og som i forbindelse med udførelse af transaktionen får mistanke om, at pengene er udbytte fra en kriminel handling, og som herefter ikke gennemfører kundekendskabsprocedurer.

Til § 11

§ 12 i den gældende hvidvasklov fastsætter kravene til legitimationsprocedureren. § 14, stk. 1, 2. pkt. fastsætter, at det kan undlades at klarlægge en virksomheds ejer- og kontrolstruktur ud fra en risikovurdering samt legitimering af reelle ejere, hvis transaktionen ikke overstiger 15.000 euro, og § 15 indeholder bestemmelse om personer, der handler på vegne af en anden person eller virksomhed. Tilsvarende indeholder § 2 i bekendtgørelsen om onlinekasino og §§ 3-6 i bekendtgørelsen om landbaserede kasinoer en række krav til registrering og legitimering af spillere.

Den foreslåede § 11 fastsætter de almindelige krav til kundekendskabsproceduren. Der foretages en ændring generelt i lovforslaget og i bestemmelsen, hvorefter begrebet legitimation og legitimationsprocedurer erstattes med kundekendskabsprocedurer. Ændringen betyder generelt, at hvor legitimationsproceduren i praksis ofte blev betragtet som en procedure, der blev foretaget samtidigt med etablering af en forretningsforbindelse, betyder begrebet "kundekendskabsprocedure" en forpligtelse i hele kundeforholdet. Der foretages derfor præciseringer i bemærkningerne til denne bestemmelse i forhold til nugældende lov, så det tydeligt fremgår, at forpligtelsen i relation til kundekendskab løber i hele kundeforholdet. Samtidigt præciseres det generelt, at kundekendskabsprocedurer skal gennemføres ud fra en risikovurdering af kundeforholdet, og hvad dette medfører.

Lovforslagets § 11 fastsætter, at virksomheder og personer skal indhente kundens identitetsoplysninger. Er kunden en fysisk person, skal der indhentes navn og cpr-nr. eller lignende, hvis den pågældende ikke har et cpr-nr. Er kunden en juridisk person, skal der indhentes navn og CVR-nr. Forslaget viderefører § 12, stk. 2, og § 12, stk. 3. 1. pkt., dog foreslås som noget nyt, at hvis den pågældende kunde ikke har et cpr-nr. eller lignende, skal identitetsoplysninger omfatte fødselsdato. Derudover udgår adresseoplysninger som en del af identitetsoplysninger.

Lovforslagets § 11 fastsætter endvidere, at der skal indhentes identitetsoplysninger på den eller de reelle ejere og gennemføres rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, samt at der for så vidt angår juridiske personer skal gennemføres rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet. Forslaget viderefører § 12, stk. 3, 2. pkt. med indholdsmæssige ændringer. § 14, stk. 1, 2. pkt., i gældende hvidvasklov videreføres ikke.

Den foreslåede § 11 fastsætter endvidere, at identitetsoplysningerne skal kontrolleres på baggrund af dokumenter, data eller oplysninger, der er indhentet fra en pålidelig og uafhængig kilde. Den foreslåede bestemmelse er nyaffattet og indsættes som konsekvens af den redaktionelle ændring, hvorefter begrebet legitimering ikke længere fremgår af loven. Dette medfører, at det fremhæves, at kontrol af kundens identitetsoplysninger som udgangspunkt skal ske gennem en anden kilde end kunden.

Det foreslås som noget nyt, at der skal foretages en vurdering af kunden. Det nugældende krav om, at der skal indhentes oplysninger om kundens formål med forretningsforbindelsen og det tilsigtede omfang heraf, ændres til en forpligtelse til, at oplysninger skal indhentes fra kunden, hvor det er relevant at indhente oplysninger om kundens formål med forretningsforbindelsen og den tilsigtede beskaffenhed.

Det nugældende § 12, stk. 5, om overvågning af kundeforholdet m.v. foreslås videreført uden indholdsmæssige ændringer. Der foretages dog her en præcisering i bemærkningerne til bestemmelsen som konsekvens af, at opmærksomhedspligten i den nugældende lov ikke videreføres i lovforslaget, se hertil afsnit 3.7.3. i de almindelige bemærkninger.

Derudover fastsættes det i § 11, at hvis en person oplyser, at vedkommende handler på vegne af en kunde, eller er der i øvrigt tvivl om, hvorvidt en person handler på egne vegne, skal personen identificeres, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Virksomheder og personer skal yderligere sikre, at fysiske eller juridiske personer, der handler på vegne af en kunde, er beføjet dertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land. Bestemmelsen er en nyaffattelse af § 14 i gældende hvidvasklov, da bestemmelsen fastlægger, at der altid skal foretages identitetskontrol af en person, der handler på vegne af en kunde, hvor vedkommendes identitet i nugældende hvidvasklov alene skulle klarlægges ud fra en risikovurdering. I gældende hvidvasklov er det et krav, at virksomheder og personer skal fastslå, om den person, de handler med, handler på egne vegne. Dette krav ændres til et krav om, at personen skal oplyse, at denne handler på andres vegne, eller hvis der i øvrigt er tvivl om, at personen handler på egne vegne.

Endvidere fastsættes det i § 11, at virksomheder og personer skal gennemføre alle kundekendskabskravene, men at procedurernes omfang kan gennemføres ud fra en risikovurdering. I vurderingen skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed. I vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3. Bestemmelsen er en nyaffattelse af § 12, stk. 7, i den nugældende hvidvasklov. Bestemmelsen præciserer i forhold til nugældende ret, at lempede krav, jf. § 21, ikke er en undtagelse til kundekendskabsproceduren. Det ændres i forhold til nugældende ret, hvilke oplysninger der skal inddrages i risikovurdering. Bilag 2 og 3 er nye. Det videreføres i lovforslagets § 11 uden indholdsmæssige ændringer, at virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at kendskabet til kunden er tilstrækkeligt i forhold til risikoen for hvidvask og finansiering af terrorisme.

For yderligere beskrivelser af ændringer og baggrunde for ændringer henvises der til afsnit 3.5.3 i de almindelige bemærkninger.

Forslagets § 11 gennemfører artikel 13, stk. 1-4, i 4. hvidvaskdirektiv.

Den foreslåede § 11 fastlægger de almindelige krav til kundekendskabsproceduren, dog suppleret af § 12 for så vidt angår virksomheder, der udbyder livs- og pensionsforsikringer. Bestemmelsen skal ses i sammenhæng med den foreslåede § 17, hvorefter virksomheder og personer ud over kravene i § 11 skal gennemføre skærpede kundekendskabsprocedurer, hvor der vurderes at være øget risiko for hvidvask eller finansiering af terrorisme, og § 21, hvorefter virksomheder og personer skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Derudover foreslås det i § 14, stk. 2, at kontrollen af kundens eller den eller de reelle ejeres identitetsoplysninger kan gennemføres under etableringen af forretningsforbindelsen, hvis det er nødvendigt for ikke at afbryde den normale forretningsgang, og der er begrænset risiko for hvidvask af penge eller finansiering af terrorisme.

Bestemmelserne medfører, at der skal foretages en vurdering af risikoen i det enkelte kundeforhold. Virksomheder og personer skal afdække relevante risikofaktorer i kundeforholdet for at vurdere omfanget af de kundekendskabsprocedurer, der skal gennemføres.

En virksomhed eller person skal i henhold til § 7 udarbejde en risikovurdering af deres forretningsmodel og udmønte denne i henhold til § 8 i skriftlige politikker, procedurer og kontroller. Den overordnede risikovurdering skal virksomheden eller personen anvende til at vurdere niveauet for kundekendskabsproceduren i det enkelte kundeforhold.

En risikovurdering indeholder to elementer - identifikation af risikofaktorer og vurdering af risikofaktorer. Formålet med risikovurderingen er, at virksomheder og personer skal forstå, hvor og i hvilket omfang de i kundeforholdet kan blive udsat for at blive misbrugt til hvidvask eller finansiering af terrorisme.

Ved identifikation af risikofaktorer forstås, at en virksomhed eller person skal identificere alle risikofaktorer i forbindelse med kundeforholdet. Der er i bilag 2 og 3 til lovforslaget oplistet en række risikofaktorer, der kan medføre henholdsvis begrænset og øget risiko. Dette er ikke udtømmende lister. Virksomheder og personer skal indsamle tilstrækkelig information om eller fra kunden, så de sikrer, at de har afdækket alle relevante risikofaktorer.

Ved vurdering af risikofaktorer forstås, at virksomheder og personer ud fra en holistisk betragtning skal vurdere, i hvilket omfang de identificerede risikofaktorer udsætter dem for, at de kan blive misbrugt til hvidvask eller finansiering af terrorisme i kundeforholdet. En måde at vurdere risici kan være at vægte de enkelte risikofaktorer, der medfører den samlede risikovurdering af kundeforholdet. Risikofaktorer hverken skal eller kan vægtes ens, og en enkelt risikofaktorer skal ikke være udslagsgivende undtagen i tilfælde, hvor der er krav om, at der altid skal gennemføres skærpede kundekendskabsprocedurer, jf. §§ 17-20. Resultatet af vurderingen af de relevante risikofaktorer er dermed risikovurderingen af kundeforholdet. I praksis kan kunder inddeles i forskellige profiler på baggrund af en vurdering af risikoen for hvidvask og terrorfinansiering, f.eks. øget risiko, mellem risiko, begrænset risiko eller evt. flere grupper afhængig af virksomheden størrelse, forretningsmodel eller andre faktorer.

En risikovurdering af kunden kan aldrig føre til, at der ikke fastlægges eller registreres oplysninger om kunden, men den fastlægger i hvilket omfang kravene i § 11 skal udføres, samt at der skal iværksættes yderligere foranstaltninger henholdsvis færre foranstaltninger i tilfælde med øget risiko henholdsvis begrænset risiko.

Det foreslås i stk. 1, nr. 1, at virksomheden eller personen skal indhente en kundes identitetsoplysninger.

Det foreslås i stk. 1, nr. 1, litra a, at er kunden en fysisk person, skal identitetsoplysninger omfatte navn og cpr-nr. eller lignende, hvis den pågældende ikke har et cpr-nr. Har den pågældende ikke et cpr-nr. eller lignende, skal identitetsoplysninger omfatte fødselsdato. Det er som udgangspunkt kunden, som skal levere identitetsoplysningerne, hvorfor det i mange tilfælde ikke er tilstrækkeligt, at kunden alene oplyser f.eks. et cpr-nr., og virksomheden herefter selv indhenter navn i Det Centrale Personregister. I tilfælde forbundet med en meget begrænset risiko, f.eks. arbejdsgiverpensioner, kan det dog være tilstrækkeligt, at oplysninger om kunden indhentes fra arbejdsgiveren.

For personer, der ikke er hjemmehørende i Danmark, kan et alternativ til cpr-nr. f.eks. være et lignende nationalt id-nummer eller, hvis et sådan ikke haves, oplysning om fødselsdato. Såfremt virksomheden eller personen anvender en kundes nationale id-nummer, er det væsentligt, at denne sikrer, at der er tale om et unikt nummer, og at nummeret er varigt eller i hvert fald kundens aktive nationale nummer, idet det i enkelte lande er muligt at få et nyt nationalt id-nummer. Fødselsdato kan alene anvendes i det relativt sjældne tilfælde, hvor der ikke i øvrigt foreligger et unikt nummer.

I regi af de skærpede procedurer kan det yderligere være relevant at hente oplysninger om adresse, fødested m.v. Adresseoplysninger kan også være nødvendige for at afdække risikofaktorerne i kundeforholdet.

Det foreslås i stk. 1, nr. 1, litra b, at er kunden en juridisk person, skal identitetsoplysninger omfatte navn og CVR-nr. eller lignende, hvis den juridiske person ikke har et CVR-nr. For juridiske personer, der ikke er hjemmehørende i Danmark, kan lignende identifikation være en anden form for identificerbart registreringsnummer, f.eks. TIN-nummer (Tax Identification Number), LEI-kode (Legal Entity Identifier) eller et nationalt unikt registreringsnummer. For kunder, der ikke har et cvr-nummer, er det endvidere afgørende, at virksomheden eller personen har oplysninger om kundens juridiske status. Dette vil i mange tilfælde fremgå af kundens navn som f.eks. udenlandske limited selskaber eller trusts.

I regi af de skærpede procedurer kan det yderligere være relevant at hente oplysninger om adresse og eventuelt tilknyttede adresser. Adresseoplysninger kan også være nødvendige for at afdække risikofaktorerne i kundeforholdet.

Det foreslås i stk. 1, nr. 2, at virksomheden eller personen skal kontrollere kundens identitetsoplysninger på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde. Forslaget medfører, at der skal foretages kontrol af kundernes identitetsoplysninger for både fysiske og juridiske personer. At kontrollen skal foretages på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde betyder, at kontrollen ikke kan baseres alene på oplysninger indhentet fra kunden. Kilden behøver ikke være en offentlig myndighed, men kravet om pålidelig kilde indebærer, at ikke enhver ekstern kilde kan anvendes.

Det er væsentligt, at kontrollen sker på baggrund af aktuelle kilder, hvilket specielt er relevant i forbindelse med anvendelse af fysiske legitimationsdokumenter. Dette skyldes, at kundens forhold kan have ændret sig siden udstedelsen af disse. F.eks. er det i Danmark nu i sjældne tilfælde blevet muligt at ændre sit cpr-nr.

I situationer, hvor kunden er fysisk fremmødt, vil kontrol i form af billedlegitimation give virksomheden eller personen øget sikkerhed for, at kunden er den person, denne udgiver sig for at være, hvilket især vil være aktuelt i tilfælde med høj risiko.

I forhold til kunder, der ikke møder fysisk frem, er den ekstra sikkerhed, der som udgangspunkt foreligger ved billedlegitimation ved fysisk fremmøde, ikke tilsvarende. I distanceforhold kan en øget sikkerhed opnås ved anvendelse af et middel til fjernkommunikation, hvor det er muligt at se kunden samtidig med, at denne fremviser billedlegitimation. Det vil i denne forbindelse være nødvendigt at dokumentere kontrolhandlingen ved optagelse, skærmprint eller lignende. Det vil i sådanne tilfælde i stedet for billedlegitimation være relevant at anvende f.eks. en digital signatur.

Andre uafhængige og pålidelige kilder kan være private udbydere af sådanne oplysninger, digitale signaturer, telefonbøger og verificering af dokumenter fra en uafhængig og pålidelig tredjemand. Kontrollen kan foretages ved hjælp af dokumenter, data eller oplysninger. En kontrol kan derfor være et opslag i et it-system, en søgning i en database m.v. Oplysninger i forbindelse med denne form for kontrol ved en uafhængig og pålidelige kilde skal også opbevares i henhold til forslagets § 30, stk. 1, nr. 1.

Det er en konkret vurdering, hvor meget dokumentation, data eller oplysninger der skal foreligge for, at der er tale om en tilstrækkelig kontrol af kundens identitetsoplysninger. Der må i den konkrete situation ikke være anledning til tvivl om, at kunden er den person, denne udgiver sig for at være. Personligt fremmøde er ikke en forudsætning for kontrol. Er der ikke et personligt fremmøde, kan en samlet risikovurdering af risikofaktorer i kundeforholdet føre til, at der skal gennemføres skærpede kundekendskabsprocedurer. Se også her bilag 3.

Ved tilfælde med øget risiko skal der foretages yderligere handlinger, uanset at kundens identitetsoplysninger er kontrolleret. Virksomheden eller personen kan kræve yderligere dokumenter fra kunden, foretage opslag i eksterne kilder eller kræve, at første betaling sker fra en bankkonto i kundens navn m.v. alt efter, hvilke procedurer der kan medføre, at virksomheden eller personen ikke er i tvivl om, at kunden er den, denne udgiver sig for at være.

Anvendes der fysiske legitimationsdokumenter, skal der tages kopi af disse, og dokumenterne skal opbevares i mindst 5 år efter kundeforholdets ophør, jf. forslagets § 30, stk. 1, nr. 1, og stk. 2. Der kan også ske kontrol ved øvrige eksterne kilder, som f.eks. Det Centrale Personregister eller i form af en digital signatur, der er udstedt af en pålidelig og uafhængig kilde. Oplysninger i forbindelse med denne form for legitimering skal opbevares i henhold til forslagets § 30, stk. 1, nr. 1. Der kan også anvendes f.eks. regninger udstedt af offentlige myndigheder. Det væsentlige er, at virksomheden eller personen vurderer, at der er tale om en uafhængig og pålidelig kilde.

Ved kontrol af juridiske personers identitetsoplysninger skal kundens oplysninger om navn og cvr-nr. eller lignende, hvis den juridiske person ikke har et cvr-nr., bekræftes ved hjælp af dokumenter, data eller oplysninger fra en pålidelig og uafhængig kilde eller kilder. Der skal endvidere foretages kontrol af kundens juridiske type eller virksomhedsform, samt af at den juridiske person eksisterer.

Det er, som for fysiske personer, en konkret risikovurdering, hvor meget dokumentation, data eller oplysninger der skal indhentes, for at der er tale om en tilstrækkelig kontrol af virksomhedens identitetsoplysninger.

For virksomheder i Danmark, herunder aktie- og anpartsselskaber, erhvervsdrivende fonde, interessentskaber og enkeltmandsvirksomheder, kan kontrollen bestå af f.eks. opslag i Det Centrale Virksomhedsregister, udskrifter fra SKAT indeholdende identifikationsoplysninger, f.eks. årsopgørelse, samt kopi af stiftelsesdokument og vedtægter eller et sammenskrevet selskabsresumé fra Erhvervsstyrelsen.

Foreninger eller almennyttige organisationer uden et cvr-nr. kan kontrolleres ved foreningens stiftelsesdokument og vedtægter suppleret med oplysninger om de personer, som kan handle på vegne af foreningen.

Ved ejerforeninger og andelsboligforeninger kan kravet om kontrol opfyldes ved matrikelnummer. Disse oplysninger kan hentes fra de vedtægter, som er tinglyst på ejendommen, sammenholdt med foreningens ejerregister/andelsregister.

Ved private uddannelsesinstitutioner afhænger opfyldelse af kravet af, hvorledes institutionen er organiseret. Er institutionen f.eks. organiseret som en fond, skal identifikation og kontrol af identitetsoplysninger foretages på samme måde som ved en fond osv.

En risikovurdering kan føre til, at indhentede kontroldokumenter, for så vidt angår udenlandske juridiske personer, skal søges bekræftet hos en relevant udenlandsk myndighed eller person, f.eks. en advokat, det lokale danske konsulat eller selskabets pengeinstitut.

Det foreslås i stk. 1, nr. 3, at virksomheden eller personen skal indhente identitetsoplysninger på den eller de reelle ejere og gennemføre rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, således at virksomheden eller personen med sikkerhed ved, hvem den eller de reelle ejere er. Er kunden en juridisk person, skal der herunder gennemføres rimelige foranstaltninger for at klarlægge den juridiske persons ejer- og kontrolstruktur.

Det foreslås i stk. 1, nr. 3, 1. pkt., at virksomheden eller personen skal indhente identitetsoplysninger på den eller de reelle ejere og gennemføre rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, således at virksomheden eller personen med sikkerhed ved, hvem den eller de reelle ejere er. Den foreslåede bestemmelse medfører både, at der skal indhentes identitetsoplysninger på reelle ejere af juridiske personer, og at der skal indhentes identitetsoplysninger i andre tilfælde som f.eks. i forbindelse med samlekonti, herunder advokaters klientkonti. Klienterne er i den forbindelse de reelle ejere af klientkontoen, jf. § 2, nr. 9.

En virksomhed eller person skal altid indhente den eller de reelle ejeres identitetsoplysninger. At der skal gennemføres "rimelige foranstaltninger" for at kontrollere en reel ejers identitetsoplysninger betyder, at der ud fra en risikovurdering kan anvendes oplysninger, der udleveres af kunden, hvilket ikke er tilladt i forhold til kontrol af kundens egne identitetsoplysninger. Modsætningsvist kan der i tilfælde med øget risiko være behov for at foretage kontrol af den eller de reelle ejeres identitetsoplysninger ved flere uafhængige og pålidelige kilder. I alle kundeforhold skal der derfor gennemføres foranstaltninger for at kontrollere den reelle ejers identitetsoplysninger, men foranstaltningernes omfang fastlægges ud fra en risikovurdering af kundeforholdet. Begrebet "med sikkerhed ved" skal forstås således, at der ikke må foreligge omstændigheder, der giver anledning til tvivl om, at oplysningerne om den eller de reelle ejere er forkerte. Risikovurderingen af kundeforholdet fastlægger endvidere, hvor grundige undersøgelser der skal foretages. Vedrørende identitetsoplysninger på reelle ejere henvises til stk. 1, nr. 1, litra a.

Det foreslås i stk. 1, nr. 3, 2. pkt., at er kunden en juridisk person, skal der herunder gennemføres rimelige foranstaltninger for at klarlægge den juridiske persons ejer- og kontrolstruktur. Ved "ejer- og kontrolstruktur" forstås blandt andet, at der skal indhentes oplysninger om navne på ledelsen og tegningsregler. Der er tale om en konkret risikovurdering i forhold til, hvor indgående undersøgelser der skal iværksættes for at klarlægge kundens ejer- eller kontrolstruktur. I tilfælde med begrænset risiko kan det være tilstrækkeligt med et organisationsdiagram, der viser ejerandele eller oplysninger indhentet via cvr-registeret, mens det i andre tilfælde kan være påkrævet at indhente dokumentation for ejerandele i form af vedtægter eller lignende. I alle kundeforhold skal der derfor gennemføres foranstaltninger for at klarlægge en juridisk persons ejer- og kontrolstruktur, men foranstaltningernes omfang fastlægges ud fra en risikovurdering af kundeforholdet.

Reelle ejere, som nævnt i 1. pkt., vil være en del af en juridisk persons ejer- og kontrolstruktur, og klarlæggelsen af den juridiske persons ejer- og kontrolstruktur bidrager derfor yderligere til at underbygge dette.

Den foreslåede stk. 1, nr. 3, skal ses i sammenhæng med kravene i kapitel III i 4. hvidvaskdirektiv om, at medlemslandene skal indføre en forpligtelse for juridiske personer til at indhente og opbevare ajourførte oplysninger om den juridiske persons reelle ejere, og at disse oplysninger skal gøres tilgængelige for myndigheder og virksomheder og personer, der er omfattet af 4. hvidvaskdirektivs kend-din-kunde-krav. Der henvises til artikel 30 og 31 i 4. hvidvaskdirektiv. Virksomheder og personer, der er omfattet af lovforslaget, kan benytte det kommende register over reelle ejere, der vil blive ført af Erhvervsstyrelsen, til at understøtte deres arbejde med at opfylde pligterne i henhold til dette lovforslag, men de kan ikke alene henholde sig til registrets oplysninger, medmindre dette anses for tilstrækkeligt i henhold til en risikovurdering af det konkrete kundeforhold, jf. artikel 30, stk. 8, hvorefter virksomheder og personer ikke udelukkende kan henholde sig til oplysningerne i registeret. Kundekendskabskravene skal opfyldes ved hjælp af en risikobaseret tilgang. Det skal derudover bemærkes, at den offentligt tilgængelige del af registeret over reelle ejere ikke indeholder oplysninger om den reelle ejers cpr-nr.

Definitionen af reel ejer fremgår af lovforslagets § 2, nr. 9. I henhold til definitionen skal den daglige ledelse i en juridisk person, der ikke er et retligt arrangement, anses som reel ejer, hvis der ikke er identificeret en person, eller hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere. Det er en forudsætning for at betragte den daglige ledelse som reel ejer, at der ikke er identificeret nogen anden person, der direkte eller indirekte ejer eller kontrollerer en tilstrækkelig del af ejerandelene eller stemmerettighederne, eller som udøver kontrol ved hjælp af andre midler. Det er endvidere en forudsætning, at alle muligheder er udtømte, og at dette ikke har givet grund til mistanke om hvidvask eller finansiering af terrorisme. Det forudsættes, at virksomheden og personen, der er omfattet af lovforslaget, finder det tilstrækkeligt dokumenteret, at den juridiske person ikke har reelle ejere som defineret i forslagets § 2, nr. 9. Det er ikke tilstrækkeligt at konstatere, at det ikke er muligt at få identificeret reelle ejere, hvis den forpligtede virksomhed eller person ved eller har grundlag for at formode, at reelle ejere eksisterer. Bestemmelsen skal i øvrigt forstås således, at hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere, skal såvel disse som den daglige ledelse betragtes som reel ejer.

Virksomheder og personer skal notere de foranstaltninger ned, de har iværksat for at identificere de reelle ejere, inden de betragter den daglige ledelse som reel ejer. Om begrebet daglig ledelse henvises til bemærkningerne til forslagets § 2, nr. 1.

Det bemærkes i den forbindelse, at komplicerede ejerstrukturer kan være et forsøg på at sløre den eller de reelle ejere af en juridisk person. En risikovurdering af et sådan kundeforhold kan derfor medføre, at der ikke kan etableres en forretningsforbindelse eller gennemføres enkeltstående transaktioner, uden disse oplysninger foreligger, jf. § 14, stk. 1. I sådanne tilfælde vil det derfor ikke være tilstrækkeligt at betragte den daglige ledelse som reel ejer. Modsætningsvist vil der i forhold til mange foreninger oftest være udgangspunktet, at den daglige ledelse betragtes som reel ejer, da der sjældent vil være en person, der opfylder kravene i § 2, nr. 9, litra a.

Den foreslåede bestemmelse betyder, at er kunden en juridisk person, vil virksomheden eller personen omfattet af loven altid skulle have identitetsoplysninger på reelle ejere bortset fra de situationer, hvor den legale ejer af kunden er et selskab, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder.

Det foreslås i stk. 1, nr. 4, at virksomheden og personen skal vurdere og hvor relevant indhente oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed.

Den foreslåede bestemmelse betyder, at virksomheder og personer i alle tilfælde skal foretage en vurdering af forretningsforbindelsens formål og tilsigtede beskaffenhed, men kun hvor det er relevant, vil det være påkrævet, at virksomheder og personer indhenter disse oplysninger fra kunden. Hvorvidt indhentning af oplysninger fra kunden er relevant, er en konkret vurdering i den enkelte forretningsforbindelse. For eksempel vil formålet ved tegning af pensions- og livsforsikringer være reguleret i selve pensions- eller livsforsikringsaftalen. Det vil derfor sjældent være nødvendigt at indhente yderligere oplysninger i disse tilfælde. Som udgangspunkt vil det derfor sjældent være nødvendigt at indhente oplysninger om forretningsforbindelsens formål i typiske forbrugerforhold, da dette vil fremgå af det produkt, kunden vælger.

Ved "forretningsforbindelsens formål" forstås, at virksomheden eller personen skal vide, hvorfor kunden ønsker at indgå i en given forrentningsforbindelse, samt hvad formålet med forretningsforbindelsen er. Det er nødvendigt at forstå, hvorfor kunden ønsker et givent produkt eller ydelse. Herunder kan det være relevant at indhente oplysninger om antallet, størrelsen og frekvensen af transaktioner, der ønskes gennemført, så det er muligt i overvågning at fastlægge mistænkelige transaktioner, omfanget af transaktioner m.v. Oplysninger om forretningsforbindelsens formål skal indgå i overvågningen af kunden. I tilfælde hvor oplysningerne ikke indhentes fra kunden, anvendes i stedet i overvågningen de oplysninger, som virksomheden eller personen har vurderet er typisk for en sådan kunde.

Ved forretningsforbindelsens "tilsigtede beskaffenhed" forstås, at virksomheden eller personen skal kende de egenskaber og forhold ved forretningsforbindelsen, der tilsammen giver forretningsforbindelsen dens særpræg. Herunder kan det være relevant at kende kundens forretningsmodel, forstå, hvorfra kundens midler oprinder, forstå, hvorledes en virksomhed opnår sin indtjening m.v. Det vil oftere være nødvendigt at indhente oplysninger fra kunden om den tilsigtede beskaffenhed end om forretningsforbindelsens formål.

Der er væsentligt, at virksomheden og personen forholder sig til de oplysninger, de indhenter fra kunden. Er der f.eks. tale om en kunde uden indkomst, som oplyser at ville indgå en forretningsforbindelse eller foretage transaktioner, der ikke normalt foretages af personer uden indkomst, er det væsentligt, at virksomheden og personen reelt forholder sig til informationerne og ikke blot tilrettelægger overvågningen ud fra det af kunden oplyste omfang. Virksomheden og personen skal allerede ved oprettelsen af kundeforholdet eller inden gennemførelsen af transaktionen forholde sig til, f.eks. hvorfor kunden kan investere et relativt stort beløb set i forhold til dennes indkomst.

Der skal alene indhentes oplysninger om formål og den tilsigtede beskaffenhed ved indgåelse af en forretningsforbindelse samt i forbindelse med gennemførelse af løbende kundekendskabsprocedurer, jf. den foreslåede § 10, nr. 1. Det vil modsætningsvist sige, at oplysningerne ikke skal indhentes ved enkeltstående transaktioner.

Det foreslås i stk. 1, nr. 5, at virksomheder og personer løbende skal overvåge en etableret forretningsforbindelse. Transaktioner, der gennemføres som led i en forretningsforbindelse, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse, samt for at sikre ajourføring af dokumenter, data eller oplysninger. Bestemmelsen medfører en overvågningspligt samt pligt til ajourføring af dokumenter, data eller oplysninger. Der er alene en pligt til løbende overvågning af forretningsforbindelser.

Det foreslås i stk. 1, nr. 4, 1. pkt., at virksomheder og personer løbende skal overvåge en etableret forretningsforbindelse. Overvågning kan foretages både manuelt og systemisk. Overvågningsforpligtelsen gælder både i forbindelse med aktiviteter, som f.eks. den almindelige kontakt med kunden, og ved transaktioner. Det kan derfor være relevant at etablere både manuel eller systemisk overvågning.

I mange virksomheder, herunder finansielle virksomheder og udbydere af spil, vil overvågning kræve en effektiv it-systemløsning på grund af omfanget af kunder og kompleksiteten af produkter og transaktioner. Det er dog ikke et krav, at der etableres en it-systemløsning. Det er alene et krav, at det sikres, at der foretages den fornødne overvågning.

Hvis der er tale om rådgivningsopgaver, formidlingsaftaler eller lignende, skal kravet om løbende overvågning forstås som overvågning af, om kundens forespørgsler er usædvanlige set i forhold til virksomhedens oplysninger om kunden og dennes forretningsprofil. Transaktioner, der ikke har direkte forbindelse til opgaven, er ikke omfattet.

Overvågningen skal blandt andet dække komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre, der ikke har et klart økonomisk eller påviseligt lovligt formål, jf. den foreslåede § 25, stk. 1.

Det foreslås i stk. 1, nr. 5, 2. pkt., at transaktioner, der gennemføres som led i en forretningsforbindelse, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse.

Det betyder, at virksomheden eller personen løbende skal overvåge, om der forekommer usædvanlige transaktioner eller aktiviteter, f.eks. på kundens konti, set i forhold til den viden, som den pågældende har om kunden, samt i forhold til kundens forretnings- og risikoprofil.

Overvågning af, om "transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden", sætter krav om, at overvågning af den enkelte kundes adfærd skal ske i forhold til virksomhedens kendskab til kunden. Overvågningen af, om "transaktionerne er i overensstemmelse kundens forretnings- og risikoprofil", sætter krav om, at kundens transaktioner og aktiviteter derudover overvåges for at sikre, at disse er i overensstemmelse med de øvrige kunder med samme forretnings- og risikoprofil.

Ved "kunden risikoprofil" forstås, at overvågningen skal foretages ud fra risikovurdering af forretningsforbindelsen. Bestemmelsen skal ses i sammenhæng med forslagets § 17, hvorefter der skal stilles skærpede krav til kundekendskab, hvor der vurderes at være øget risiko for hvidvask eller finansiering af terrorisme, og § 21, hvorefter der kan stilles lempede krav til kundekendskabsproceduren, hvor der vurderes at være begrænset risiko for hvidvask og finansiering af terrorisme. En risikovurdering kan aldrig føre til, at en forretningsforbindelse ikke overvåges.

Ved "kundens forretningsprofil" forstås f.eks. oplysninger om formålet med en forretningsforbindelse, omfanget af transaktioner og transaktionernes størrelse, oplysninger om regelmæssighed og varighed. Oplysningerne er ikke i sig selv risikofaktorer, men det er oplysninger, der kan påvirke risikovurderingen af kundeforholdet og derfor også skal inddrages i risikovurderingen, jf. også stk. 3, 3. pkt.

Bestemmelsen giver mulighed for, at virksomheden eller personen tilrettelægger overvågningen på forskellige måder. Overvågningen kan f.eks. tilrettelægges efter det individuelle kundeforhold og kundens transaktioner og justeres jævnligt på baggrund af kundens historik. Overvågningen skal dog foretages på baggrund af kundens forretnings- og risikoprofil. Hos nogle virksomheder og personer kan forretningsmodellen være simpel og medføre, at alle kunder overvåges på samme måde. Det er i alle tilfælde væsentligt for at kunne gennemføre tilstrækkelig overvågning, at oplysningerne om kunden er opdaterede og korrekte, og at overvågningen justeres, såfremt kundens risikoprofil ændres.

Det fremgår af bestemmelsen, at overvågningen skal sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse. Ved midlernes oprindelse forstås, at der skal søges oplysning herom, hvis dette er nødvendigt for at afgøre, om en transaktion er sædvanlig eller usædvanlig ud fra kendskabet til indtjenings- og formueforhold, herunder likviditet. I regi af de skærpede kundekendskabskrav kan det være nødvendigt i relation til kunder, der vurderes som øget risiko, at kende midlers oprindelse, inden der foretages transaktioner for kunden.

"Midlernes oprindelse" dækker dermed både oplysninger om, hvorfra kundens formue oprinder, hvorfra de midler, der indgår i transaktionen, oprinder, eller hvor midlerne, der indgår i forretningsforbindelsen, kommer fra.

Det foreslås i stk. 1, nr. 5, 3. pkt., at dokumenter, data eller oplysninger om kunden løbende skal ajourføres. I forbindelse med den løbende overvågning af forretningsforbindelsen skal det f.eks. sikres, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden. I den forbindelse kan der f.eks. blive indhentet oplysninger om midlernes oprindelse. Sådanne oplysninger skal noteres ned og løbende ajourføres. Som en del af den løbende overvågning kræves det endvidere, at dokumenter, data eller andre oplysninger om kunden løbende ajourføres med henblik på at vurdere, hvorvidt forretningsforbindelsens risiko er ændret.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 11, stk. 1, er virksomheder og personer omfattet af loven, og den strafbetingede handling består i ikke at gennemføre hele eller dele af kundekendskabsproceduren, når dette er påkrævet i henhold til § 10, jf. dog § 14. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke kontrollerer en kundes identitetsoplysninger ved en uafhængig og pålidelig kilde, inden der udføres en pengeoverførelse på 100.000 kr.

Det foreslås i stk. 2, at oplyser en person, at vedkommende handler på vegne af en kunde, eller er der i øvrigt tvivl om, hvorvidt en person handler på egne vegne, skal personen identificeres, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Virksomheder og personer omfattet af denne lov skal yderligere sikre, at fysiske eller juridiske personer, der handler på vegne af en kunde, er beføjet dertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land. Den foreslåede bestemmelse omhandler krav til identifikation og kontrol af identitetsoplysningerne af personer, der handler på en anden persons eller virksomheds vegne. Bestemmelsen gennemfører artikel 13, stk. 1, 2. led, i 4. hvidvaskdirektiv.

I henhold til den foreslåede stk. 2, 1. pkt., skal virksomheder og personer, hvis en person oplyser, at vedkommende handler på vegne af en kunde, eller der i øvrigt er tvivl om, hvorvidt en person handler på egne vegne, identificere personen, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Som udgangspunkt er der derfor alene en pligt til at identificere og kontrollere personens identitet, hvis denne selv oplyser, at denne handler på en andens vegne. Det betyder derfor, at virksomheder og personer ikke i enhver situation skal sikre, om den person, de har kontakt med, handler på vegne af en anden fysisk eller juridisk person. Dette skal kun finde sted, hvis situationen giver anledning til at betvivle, at personen handler på egne vegne. Ved tvivl kan det være tilstrækkeligt eksempelvis at spørge kunden, om denne handler på egne vegne eller på vegne af en anden person, medmindre der er anledning til at tro, at oplysningerne herom ikke er korrekte. Dette kan ske både mundtligt over for kunden eller ved at spørge kunden skriftligt, f.eks. i relation til netbankkunder. Hvis virksomheden eller personen ikke er sikker på, at en person handler på egne vegne, selvom denne oplyser dette, skal virksomheden eller personen altid kontrollere personens identitet.

Der kan være produkter, hvor der altid forligger fuldmagtsforhold, som f.eks. ved oprettelse af børneopsparingskonti.

Den fysiske eller juridiske person, på hvis vegne der handles, vil være den kunde, der indgås en forretningsforbindelse med. Virksomheden eller personen skal derfor i forhold til selve kunden opfylde kravene i stk. 1. Den befuldmægtigede skal identificeres, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Angående kontrol ved pålidelig og uafhængig kilde henvises til stk. 1, nr. 2.

I henhold til det foreslåede stk. 2, 2. pkt., skal virksomheder og personer omfattet af loven sikre sig, at den, der handler på vegne af en anden fysisk eller juridisk person, er beføjet hertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land. Dette kan ske ved forevisning af en fuldmagt.

Identiteten og fuldmagtsforholdet kan i nogle situationer ved begrænset risiko blive bekræftet ved den befuldmægtigedes fremvisning af ét dokument. F.eks. udsteder kommuner identitetskort til ansatte. Identiteten på kommuneansatte, som social- og sundhedshjælpere, der handler på vegne af andre borgere, kan ud fra en risikovurdering foretages ved, at den ansatte fremviser dette kort, da kortet er forsynet med oplysninger om medarbejderen og dokumenterer ansættelsesforholdet.

Det foreslås samtidig, at kravet om dokumentation af fuldmagtsforholdet ikke skal gælde, hvis den pågældende er advokat med beskikkelse her i landet eller i et EU- eller EØS-land.

Forslaget om at undtage advokater fra at skulle dokumentere klientforholdet, som er en videreførelse af eksisterende regler, begrundes med, at advokater efter dansk retstradition i kraft af advokatbeskikkelsen anses for at være beføjet til at handle på vegne af en klient, uden at der stilles krav om fremlæggelse af en skriftlig fuldmagt eller anden dokumentation. Dette har blandt andet udmøntet sig i retsplejelovens § 265, stk. 2, hvorefter retterne ikke afkræver advokater bevis for fuldmagtsforholdet til klienten. Tilsvarende følger det af fast forvaltningsretlig praksis, at advokater ikke skal forevise en fuldmagt, hvis der på vegne af en klient f.eks. anmodes om aktindsigt. Advokater vil i henhold til § 11, stk. 3, alene være undtaget fra kravet om dokumentation af klientforholdet, men ikke fra de øvrige krav i § 11.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 11, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at identificere og kontrollere identitetsoplysninger på en person, der handler på vegne af en kunde, eller at sikre, at personen er beføjet til at handle på vegne af kunden. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke kontrollerer identitetsoplysninger på en person, der oplyser at handle på vegne af en kunde.

Det foreslås i stk. 3, at virksomheder og personer skal gennemføre alle kundekendskabskravene i stk. 1 og 2. Procedurens omfang kan dog gennemføres ud fra en risikovurdering. I vurderingen skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed. I vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3. Stk. 3 skal ses i sammenhæng med forslagets §§ 17-20, hvorefter der skal stilles skærpede krav til kundekendskabsproceduren, hvor der vurderes at være øget risiko for hvidvask og finansiering af terrorisme. Stk. 3 skal desuden ses i sammenhæng med forslagets § 21, stk. 1, hvorefter der kan stilles lempede krav til kundekendskabsproceduren i tilfælde, hvor der vurderes at være begrænset risiko for hvidvask og finansiering af terrorisme.

Det foreslås i stk. 3, 1. pkt., at virksomheder og personer skal gennemføre alle kundekendskabskravene i stk. 1 og 2. Dette betyder, at selv i tilfælde med begrænset risiko kan en virksomhed eller person ikke undlade at gennemføre enkelte eller flere af kravene nævnt i stk. 1 og 2. Der er i forhold til enhver kunde krav om, at identitetsoplysninger - herunder også reelle ejere eller daglig ledelse, hvor dette er krævet - indhentes, at identitetsoplysningerne kontrolleres, kundens forretnings- og risikoprofil fastlægges samt at kundeforholdet overvåges.

Det følger imidlertid af stk. 3, 2. pkt., at procedurens omfang kan gennemføres ud fra en risikovurdering. I henhold til stk. 1, nr. 3, skal en virksomhed eller person fastlægge kundens forretnings- og risikoprofil og anvende denne til at gennemføre den indledende kundekendskabsprocedure. Kundens risiko- og forretningsprofil kan ændres i forbindelse med den indledende kundekendskabsprocedure, f.eks. hvis virksomheden eller personen opdager, at kunden er en politisk eksponeret person, eller andre oplysninger bliver tilvejebragt, der medfører, at kunden er øget risiko. Modsætningsvis kan kunden også blive betragtet som en mindre risiko end den oprindelige risikoprofil, f.eks. hvis kunden ved en fejl har oplyst, at denne ønsker et højrisikoprodukt men senere alene ønsker et produkt med begrænset risiko. Gennemførelsen af den indledende kundekendskabsprocedure fastlægger herefter kundens risikoprofil og risikovurderingen af det pågældende kundeforhold. Risikovurdering af det enkelte kundeforhold omfatter henholdsvis identifikation af risikofaktorer og vurdering af risikofaktorer med henblik på en endelig risikovurdering af kunden, jf. også stk. 1, nr. 3. Risikovurdering af kunden skal som minimum afdække tilstedeværelsen af en eller flere af de højrisikofaktorer, der fremgår af bilag 3 til lovforslaget. Endvidere kan afdækning af relevante lavrisikofaktorer indgå i den indledende kundekendskabsprocedure. Disse faktorer fremgår af bilag 2 til lovforslaget. Herudover kan yderligere risici komme på tale, hvor dette skønnes relevant.

Virksomhedens eller personens overvågning af kunden skal tilrettelægges på baggrund af den risikovurdering, der er foretaget af kunden. Der henvises til bemærkningerne til § 17, stk. 1, og § 21, stk. 1.

Kundekendskabsprocedurerne skal gennemføres gennem hele kundeforholdet. Kundens risikoprofil/risikovurderingen skal derfor løbende opdateres, jf. den foreslåede § 10, nr. 1.

Det foreslås i stk. 3, 3. pkt., at forretningsforbindelsens formål, omfang, regelmæssighed og varighed skal inddrages i vurderingen. Bestemmelsen gennemfører bilag 1 til 4. hvidvaskdirektiv.

I forbindelse med omfang skal virksomheder og personer inddrage omfanget af de aktiver, som en kunde vil indsætte, eller transaktionernes størrelse. Forretningsforbindelsens regelmæssighed eller varighed skal endvidere inddrages. De opremsede parametre er ikke risikofaktorer i sig selv, men er væsentlige oplysninger, som virksomheden eller personen skal anvende til at vurdere risikoen i forhold til den konkrete kunde.

Det foreslås i stk. 3, 4. pkt., at i vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3. Den foreslåede bestemmelse betyder, at hvis nogen af de i bilag 2 og 3 nævnte risikofaktorer er til stede i kundeforholdet, skal disse afdækkes og indgå i risikovurderingen af kundeforholdet. Dette betyder dog ikke, at alle virksomheder og personer i ethvert kundeforhold skal forholde sig til alle faktorer. Bestemmelsen finder alene anvendelse, hvis faktorerne reelt er til stede i det konkrete kundeforhold. Der henvises i øvrigt til bemærkningerne til bilag 2 og 3.

Det foreslås i stk. 4, at virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at undersøgelsens omfang og risikovurderingen i det enkelte kundeforhold er tilstrækkelig i forhold til risikoen for hvidvask og finansiering af terrorisme. Hermed menes, at der er indhentet tilstrækkelige oplysninger til at kunne foretage en risikovurdering af kundeforholdet, at risikovurderingen inddrager relevante faktorer, og at vægtningen af faktorer er fornuftig. Risikovurderingen vil bero på et skøn foretaget af virksomheden eller personen omfattet af loven, og der må således indrømmes den pågældende en vis frihed i udøvelsen af skønnet, så de har mulighed for at prioritere ressourcer til områder med øget risiko. Tilsynsmyndighederne skal tage hensyn til det skøn, som den enkelte virksomhed eller person overlades i lovforslaget.

Til § 12

Det foreslås i § 12 at stille krav om, at virksomheder, der udbyder livs- og pensionsforsikringer, ud over kravene i forslaget til § 11, skal indhente oplysninger om navn på den, som er begunstiget i henhold til en forsikringspolice. Er der er tale om en unavngiven person eller en flerhed af personer, skal der indhentes tilstrækkelige oplysninger til at kunne identificere den eller de begunstigede på udbetalingstidspunktet. De begunstigedes identitet skal inden udbetaling kontrolleres i henhold til forsikringspolicen. Bestemmelsen er ny.

Bestemmelsen gennemfører artikel 13, stk. 5, i 4. hvidvaskdirektiv.

Formålet med at indhente oplysninger om navn på den begunstigede er, at disse oplysninger skal inddrages i risikovurderingen af kundeforholdet, herunder om der skal iværksættes skærpede kundekendskabsprocedurer, jf. også § 17, stk. 1, og § 21, stk. 1.

Det foreslås i stk. 1, at virksomheder, der udbyder livs- og pensionsforsikringer, ud over de krav der følger af § 11, skal indhente oplysning om navn på den begunstigede i henhold til forsikringspolicen. Er der er tale om en unavngiven person eller flerhed af personer, skal der indhentes tilstrækkelige oplysninger til at kunne identificere den eller de begunstigede på udbetalingstidspunktet. Ved tilstrækkelige oplysninger forstås, at livs- eller pensionsforsikringsselskabet vurderer, at selskabet vil kunne identificere den begunstigede på det tidspunkt, hvor udbetalingen finder sted. Indsættelse af "nærmeste pårørende" som begunstiget vil være tilstrækkeligt, da livs- eller forsikringsselskabet ved udbetaling vil kunne identificere vedkommende i overensstemmelse med vanlig praksis baseret på gældende regler herfor. Oplysningerne skal indhentes, så snart den begunstigede er identificeret eller udpeget.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 12, stk. 1, er virksomheder, der udbyder livs- og pensionsforsikringer, og den strafbare handling består i ikke at have indhentet oplysninger om den begunstigede i henhold til en forsikringspolice. Et eksempel på overtrædelse af bestemmelsen er et livsforsikringsselskab, der har solgt en livsforsikring, hvor det ikke står angivet, eller hvor der ikke er øvrige oplysninger om, hvem der er begunstiget i henhold til policen.

Hvis livs- og pensionsforsikringer ikke har gennemført kundekendskabsproceduren over for kunden, vil dette være en overtrædelse af f.eks. §§ 10 eller 11, og dermed vil det ikke være en overtrædelse af den foreslåede § 12.

Det foreslås i stk. 2, at den eller de begunstigedes identitetsoplysninger skal kontrolleres i overensstemmelse med reglen i § 11, stk. 1, nr. 2, inden udbetaling finder sted. Bestemmelsen fastlægger dermed, at der skal indhentes identitetsoplysninger på den eller de begunstigede i henhold til forsikringspolicen, samt at hver begunstigedes identitet skal kontrolleres ved en uafhængig og pålidelig kilde inden udbetaling. Der henvises til bemærkningerne til § 11, stk. 1, nr. 2.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 12, stk. 2, er virksomheder, der udbyder livs- og pensionsforsikringer, og den strafbare handling består i ikke at have kontrolleret oplysninger om den begunstigede i henhold til en forsikringspolice, inden udbetaling finder sted. Et eksempel på overtrædelse af bestemmelsen er et livsforsikringsselskab, der udbetaler livsforsikringssummen til den begunstigede i policen, og som først efter udbetalingen kontrollerer den begunstigedes identitet.

Til § 13

§ 14, stk. 2, i den gældende hvidvasklov indeholder undtagelser til kundekendskabsproceduren ved bistand til kunder ved enkeltstående rådgivningsopgaver.

Den foreslåede § 13 omhandler, hvornår kundekendskabsprocedurerne ved bistand til kunder med enkeltstående aktiviteter kan undlades ud fra en risikovurdering. Bestemmelsen viderefører § 14, stk. 2, i den gældende hvidvasklov med redaktionelle ændringer. I forhold til nugældende ret videreføres henvisningen til skærpede krav ikke, da det forhold, at der ikke skal gennemføres kundekendskabsprocedurer, også medfører, at der ikke skal gennemføres skærpede kundekendskabsprocedurer.

Det foreslås i § 13, at ved bistand til kunder med enkeltstående aktiviteter, der ikke omfatter en transaktion, kan kravene i § 11 undlades ud fra en risikovurdering. En enkeltstående aktivitet kan f.eks. være en rådgivningsopgave, hvor der ikke umiddelbart er udsigt til, at kunden vil henvende sig med nye opgaver, f.eks. en skatterådgivningsopgave af helt generel karakter eller en enkeltstående generel rådgivningsopgave på investeringsområdet, som ikke tager kundens konkrete indtjenings- og formueforhold i betragtning. I så fald kan der ikke siges at være etableret et fast kundeforhold eller en forretningsforbindelse. Virksomheden eller personen skal kunne godtgøre over for tilsynsmyndigheden, at der i det enkelte tilfælde har været tale om en enkeltstående aktivitet, samt at en risikovurdering af det konkrete kundeforhold har ført til, at kundekendskabsprocedurerne er undladt. Oprettelse af et selskab for en kunde eller salg af et skuffeselskab kan ikke betragtes som en enkeltstående begrænset opgave, selvom kundeforholdet må forventes at blive kortvarigt.

Til § 14

§ 13 i den gældende hvidvasklov omhandler tidspunktet for afslutningen af legitimationsproceduren.

Forslaget til § 14 omhandler tidspunktet for gennemførelse af kundekendskabsprocedurerne.

Det foreslås i bestemmelsen, at virksomheder og personer skal kontrollere en kundes samt eventuelle reelle ejeres identitetsoplysninger, inden der etableres en forretningsforbindelse med kunden eller udføres en transaktion. I tilfælde med begrænset risiko for hvidvask af penge eller finansiering af terrorisme kan kontrollen af identitetsoplysningerne dog ske på et senere tidspunkt. Der kan også oprettes konto, depot eller lignende, hvis der er indført passende sikkerhedsforanstaltninger.

Det følger endvidere af forslaget til § 14, at hvis kundekendskabsprocedurerne ikke kan gennemføres, skal en eventuelt etableret forretningsforbindelse afbrydes eller afvikles, og der må ikke gennemføres yderligere transaktioner. Det skal samtidig undersøges, om der skal foretages underretning til SØIK i henhold til forslaget til § 26.

Det foreslås endvidere i overensstemmelse med den gældende hvidvasklov, at advokater og personer med tilsvarende hverv ikke skal afbryde eller afvikle en forretningsforbindelse eller undlade at gennemføre transaktioner, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer en klient under eller i forbindelse med en retssag.

Bestemmelsen er nyaffattet, hvilket blandt andet skyldes, at kundekendskabsprocedurerne med forslaget skal gennemføres under hele forretningsforbindelsen og derfor per definition ikke kan afsluttes. Derudover vil der med lovforslaget i forhold til gældende ret i højere grad være adgang til at gennemføre kundekendskabsprocedurerne i forbindelse med og efter etableringen af en forretningsforbindelse i regi af de lempede kundekendskabsprocedurer.

Bestemmelsen gennemfører artikel 10, stk. 1, og artikel 14 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheden og personen skal kontrollere en kundes samt eventuelle reelle ejeres identitetsoplysninger, inden der etableres forretningsforbindelse med kunden eller udføres en transaktion for kunden. Forretningsforbindelse defineres i henhold til den foreslåede § 2, nr. 3, som kundeforhold, som etableres af virksomheden eller personen omfattet af loven, der på etableringstidspunktet forventes at blive af en vis varighed, og som kan omfatte oprettelse af kundekonto, kundedepot, iværksættelse af kundetransaktioner og andre aktiviteter, herunder rådgivningsopgaver for kunden.

Der kan derfor godt etableres en forretningsforbindelse, inden eksempelvis kravene om indhentelse af oplysninger om kundens formål med forretningsforbindelsen samt den tilsigtede beskaffenhed heraf er gennemført, hvilket er en lempelse i forhold til gældende lovgivning. Dette kan dog ikke ske ved kunder, hvor den indledende kundekendskabsprocedure har afdækket, at forretningsforbindelsen indbefatter en øget risiko for hvidvask eller finansiering af terrorisme og der er er behov for skærpede foranstaltninger for at imødegår risikoen for hvidvask eller terrorfinansiering, jf. nedenfor.

Kravene til den indledende kundekendskabsprocedure skal fastsættes af virksomheden eller personen i forhold til den risiko for hvidvask eller finansiering af terrorisme, der er forbundet med den enkelte forretningsforbindelse eller transaktion. Det bemærkes, at der i de foreslåede bestemmelser om skærpede kundekendskabsprocedurer, jf. §§ 17-20, i forhold til kunder som f.eks. politisk eksponerede personer eller ved etablering af korrespondentforbindelser er særlige krav, der skal opfyldes, inden en forretningsforbindelse etableres, eller en transaktion gennemføres. I tilfælde, hvor risikoen forbundet med en kunde er øget, skal der derfor iværksættes yderligere foranstaltninger, der medfører, at det ikke vil være tilstrækkeligt at opfylde kravene i stk. 1, inden der etableres en forretningsforbindelse med kunden eller udføres en transaktion. I sådanne tilfælde vil de skærpede krav skulle iagttages. Det vil sige kravene i § 17, stk. 2, samt §§ 18-20 eller de foranstaltninger, en virksomhed eller person har vurderet, er nødvendige for at imødegå en øget risiko i henhold til § 17, stk. 1, inden der etableres en forretningsforbindelse eller gennemføres en transaktion.

"Transaktion" skal forstås som en enkeltstående transaktion jf. § 10, nr. 2, eller i forbindelse med udbud af spil jf. § 10, nr. 3.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have indhentet kundens identitetsoplysninger samt kontrolleret identitetsoplysninger, inden der etableres en forretningsforbindelse eller udføres en transaktion for kunden. Et eksempel på overtrædelse af bestemmelsen er en pengeoverførselsvirksomhed, som gennemfører en transaktion på 100.000 kr. uden at kende kundens identitetsoplysninger og dermed heller ikke har kontrolleret disse.

Det foreslås i stk. 2, at kontrollen af kundens eller den eller de reelle ejeres identitetsoplysninger uanset stk. 1 kan gennemføres under etableringen af forretningsforbindelsen, hvis det er nødvendigt for ikke at afbryde den normale forretningsgang, og der er begrænset risiko for hvidvask af penge eller finansiering af terrorisme. Med "den normale forretningsgang" forstås den procedure, der i ordinære tilfælde foregår, når en ny forretningsforbindelse bliver etableret. Dermed menes de forskellige arbejdsprocesser, der skal gennemføres, før en ny kunde kan anses for oprettet i den pågældende virksomheds systemer. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt efter første kontakt.

Der stilles derved to krav til, at kontrollen af identitetsoplysninger kan udskydes til under etableringen af forretningsforbindelsen. Den første betingelse er, at det skal være nødvendigt for ikke at afbryde den normale forretningsgang. Den anden betingelse er, at der skal være begrænset risiko, hvilket skal ses i sammenhæng med den risikovurdering, der foretages af forretningsforbindelsen i henhold til forslaget til § 11, samt kravet om at fastlægge kundens forretnings- og risikoprofil i forbindelse med den indledende kundekendskabsprocedure. Såfremt kravene er opfyldt, kan virksomheden og personen påbegynde etableringen af forretningsforbindelsen ved f.eks. at oprette en konto eller indhente oplysninger til at påbegynde rådgivningsopgaven.

Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt efter første kontakt, og der må ikke i henhold til stk. 1 gennemføres transaktioner for kunden eller udføres en rådgivningsopgave, før kontrollen er gennemført. Der henvises dog til den foreslåede § 21, stk. 1, hvorefter det f.eks. er muligt at fastsætte beløbsgrænser eller tidsgrænser for, hvornår visse af kravene i kundekendskabsprocedurerne skal gennemføres.

Viser det sig senere, at kontrollen ikke kan gennemføres, kan det være en forpligtelse til at afbryde eller afvikle forretningsforbindelsen i henhold til stk. 4.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 2, 2. pkt., er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have gennemført kontrol af identitetsoplysninger hurtigst muligt efter første kontakt med kunden. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som har vurderet, at en forretningsforbindelse indebærer begrænset risiko, men som ved forretningsforbindelsens ophør endnu ikke har kontrolleret kundens identitetsoplysninger.

Det foreslås i stk. 3, at der uanset stk. 1 kan oprettes konto, depot eller lignende, der tillader transaktioner i værdipapirer, for en kunde, uden at kontrollen af identitetsoplysningerne er gennemført. Dette forudsætter, at virksomheden eller personen har indført passende sikkerhedsforanstaltninger, som sikrer, at transaktioner ikke gennemføres, før kravene i § 11, stk. 1, nr. 2 og nr. 3, 1. pkt., er opfyldt. Undtagelsen gælder derved kun i de tilfælde, hvor der oprettes en konto eller lignende, som tillader gennemførelse af transaktioner i værdipapirer. Oprettelse af andre konti m.v., eksempelvis lønkonti, er ikke omfattet af undtagelsen. Det er endvidere en betingelse, at der ikke kan gennemføres transaktioner på den oprettede konto eller lignende, og der stilles på den baggrund krav om, at der skal indføres foranstaltninger, som sikrer, at der ikke kan gennemføres transaktioner.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 3, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at undlade via passende sikkerhedsforanstaltninger at sikre, at der ikke kan gennemføres transaktioner. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som har åbnet en konto, hvor kunden kan gennemføre transaktioner, uden at virksomheden har foretaget kontrol af kundens identitetsoplysninger.

Det foreslås i stk. 4, at der kan oprettes en midlertidig spilkonto for en kunde, uden at der forinden er foretaget kontrol af kundens identitetsoplysninger. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt og senest inden for 30 dage efter registreringen af kunden. Efter spillelovgivningen kan der oprettes en sådan midlertidig spilkonto for onlinekasino og onlinevæddemål, hvorfra der kan gøres indsats i spil. Gevinster tilgår den midlertidige spilkonto, men kan ikke udbetales fra kontoen. Kan kontrollen af identitetsoplysningerne ikke gennemføres, skal den midlertidige spilkonto lukkes og eventuelle gevinster på den midlertidige spilkonto annulleres. Spilleren får alene tilbagebetalt den del af indskuddet på den midlertidige spilkonto, som ikke har været anvendt til spil. Risikoen for hvidvask og finansiering af terrorisme ved brug af en midlertidig spilkonto er således begrænset. Reglerne om midlertidig spilkonto reguleres i spillelovgivningen.

Det følger af forslaget til stk. 5, 1. pkt., at hvis kundekendskabsprocedurerne i § 11, stk. 1, nr. 1-4, og stk. 2-3, ikke kan opfyldes, skal en etableret forretningsforbindelse afbrydes eller afvikles, og der må ikke gennemføres yderligere transaktioner.

Det foreslåede stk. 5 fastsætter dermed en pligt for virksomheder og personer til i visse tilfælde at afbryde eller afvikle en forretningsforbindelse. Det bemærkes hertil overordnet, at bestemmelsen eller dette lovforslag ikke i øvrigt regulerer en virksomheds eller persons adgang til at afslå indgåelse af kundeforhold eller adgangen til at afbryde eller afvikle forretningsforbindelsen. Hvorvidt der i øvrigt er adgang til at afslå indgåelse, afbryde eller afvikle en forretningsforbindelse, kan således være reguleret i anden lovgivning eller i kontrakten med kunden.

Før en virksomhed eller person har pligt til at afbryde eller afvikle en forretningsforbindelse i medfør af forslaget til stk. 5, skal virksomheden eller personen undersøge, om kundekendskabsprocedurerne kan gennemføres på anden måde end det, der er virksomhedens eller personens normale procedurer. Det vil derfor f.eks. ikke udgøre et tilstrækkeligt grundlag for at afvikle en forretningsforbindelse, at en kunde ikke vil udlevere en kopi af kundens pas. I sådanne situationer skal det vurderes, om årsagen til, at kunden nægter at udlevere kopi af det ønskede dokument, kan medføre en mistanke om hvidvask eller finansiering af terrorisme. Hvis dette ikke er tilfældet, f.eks. fordi kundens motivation er, at denne ikke ønsker, at virksomheden eller personen skal opbevare en kopi af kundens pas, skal virksomheden eller personen søge at kontrollere eller indhente de ønskede oplysninger på anden måde.

Der er således alene hjemmel i forslaget til stk. 5 til at afbryde eller afvikle en forretningsforbindelse, hvis det efter at have udtømt mulighederne herfor ikke er muligt for virksomheden eller personen at gennemføre kundekendskabsprocedurerne, da det alene i sådanne tilfælde kan siges, at kundekendskabsprocedurer ikke kan gennemføres. Der henvises i øvrigt til den foreslåede § 15 for en beskrivelse af, hvilke tiltag der skal iværksættes i situationer, hvor der ikke er hjemmel i lovforslaget til at afbryde eller afvikle en forretningsforbindelsen.

Hvor der ikke er foretaget transaktioner for kunden eller modtaget midler fra kunder, skal afbrydelsen af kundeforholdet ske straks. I kundeforhold, hvor der er modtaget midler, skal kundeforholdet afbrydes eller afvikles så hurtigt som muligt.

Besluttes det, at en forretningsforbindelse skal afvikles, må der ikke udføres yderligere transaktioner eller aktiviteter for kunden. Faste lån afvikles i overensstemmelse med den af kunden aftalte afviklingsprofil, mens kreditrammer skal inddrages, eventuelt i henhold til en afviklingsaftale.

I henhold til det foreslåede stk. 5, 2. pkt. skal det ved beslutning om at afbryde eller afvikle en forretningsforbindelse samtidig undersøges, om der skal foretages underretning efter § 26. Under hensyn til at der som udgangspunkt alene vil være pligt til at afbryde eller afvikle en forretningsforbindelse i henhold til det foreslåede stk. 5, hvis der er mistanke om hvidvask eller finansiering af terrorisme, vil virksomheden eller personen i langt de fleste tilfælde skulle foretage underretning til SØIK.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjekterne for overtrædelse af § 14, stk. 5, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at undlade at afbryde eller afvikle en forretningsforbindelse. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har indgået en forretningsforbindelse med en kunde, som virksomheden har vurderet som værende af begrænset risiko for hvidvask eller terrorfinansiering, og hvor virksomheden efterfølgende vurderer en øget risiko for hvidvask eller terrorfinansiering forbundet med den pågældende kunde. Virksomheden vil her kunne straffes for overtrædelse af bestemmelsen, hvis virksomheden ikke afvikler forretningsforbindelsen i tilfælde af, at virksomheden konstaterer, at den ikke kan opfylde de skærpede krav til kundekendskabsprocedurerne.

Det foreslås i stk. 6, at stk. 4 ikke finder anvendelse for advokater, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om indledning eller undgåelse af et sagsanlæg. De personer og virksomheder, som er nævnt i § 1, stk. 1, nr. 14-17, er, når de bistår en advokat i de situationer, som nævnt i 1. pkt., undtaget fra kravet i stk. 2 i samme omfang som den advokat, de bistår.

Begrundelsen for, at advokater ikke skal afslutte et klientforhold i de tilfælde, hvor det ikke er muligt at foretage kundekendskabsprocedurer efter kravene i § 11, er, at hensynet til muligheden for advokatbistand og dermed retssikkerhed for den enkelte vejer tungere end hensynet til risikoen ved ikke at have et tilstrækkeligt kundekendskab. Som følge heraf skal undtagelsen i stk. 5 fortolkes restriktivt, idet det ikke er formålet med undtagelsen fuldstændigt at fritage advokater fra kundekendskabsprocedurerne i § 11. Det, at advokaten fastslår en klients retsstilling, skal således ikke forstås som rådgivning i enhver henseende. Der henvises i øvrigt til bemærkningerne til forslagets § 26.

Derudover er revisorer og revisionsvirksomheder, ejendomsmæglere og ejendomsmæglervirksomheder samt virksomheder og personer, der i øvrigt erhvervsmæssigt leverer de samme ydelser som de i § 1, stk.1, nr. 14-17 nævnte persongrupper, herunder skatterådgivere samt eksterne bogholdere, undtaget, når de bistår en advokat i forbindelse med ovenstående. Det samme er tilfældet for en advokat, der bistår en anden advokat. Bestemmelsen i stk. 6 gennemfører artikel 14, stk. 4, 2. led, i 4. hvidvaskdirektiv. Bestemmelsen skal i alle tilfælde fortolkes restriktivt.

Der henvises i øvrigt til afsnit 3.5.3. og 3.5.3.3. i de almindelige bemærkninger.

Til § 15

Efter den foreslåede § 15 skal virksomheder og personer, hvis de bliver bekendt med, at de indhentede oplysninger er utilstrækkelige og ikke kan ajourføres, træffe passende foranstaltninger for at imødegå risikoen for hvidvask og terrorfinansiering, herunder overveje om kundeforholdet skal afvikles. Bestemmelsen er ny.

Bliver en virksomhed og person bekendt med, at de indhentede oplysninger om kunden ikke er tilstrækkelige, og er det ikke muligt at ajourføre disse, f.eks. fordi det ikke er muligt at komme i kontakt med kunden, eller fordi kunden ikke ønsker at udlevere de ønskede oplysninger, skal virksomheden vurdere, hvorledes risikoen for hvidvask og terrorfinansiering på anden måde kan imødegås, da den foreslåede § 14, stk. 5, kun i få tilfælde giver adgang til at afbryde eller afvikle en forretningsforbindelse. Virksomheden kan f.eks. i forbindelse med rådgivning af kunden eller den løbende opdatering af dokumenter, data eller oplysninger om kunden i henhold til § 11, stk. 1, nr. 5, blive bekendt med, at de indhentede oplysninger ikke er tilstrækkelige.

Passende foranstaltninger kan være, at kunden ikke tilbydes nye produkter, at overvågningen af kunden intensiveres, eller at der sættes beløbsgrænser på kundens transaktioner. I vurderingen af, hvilke foranstaltninger der vil være passende, kan virksomheden eller personen blandt andet inddrage kundens engagement, herunder typen af kundens produkter, og omfanget af kundens transaktioner. Det er også relevant at inddrage de oplysninger, som virksomheden og personen allerede har indhentet i forbindelse med kundekendskabsproceduren eller rådgivningen.

Bestemmelsen skal ses i sammenhæng med § 14, stk. 5, hvorefter en forretningsforbindelse ikke altid kan afbrydes, hvis kundekendskabsprocedurerne ikke kan gennemføres, da virksomheden eller personen altid skal forsøge at gennemføre kundekendskabsprocedurerne på anden måde, hvis der ikke er risiko for hvidvask eller finansiering af terrorisme. At foranstaltningerne skal være passende medfører, at de skal stå mål med risikoen for hvidvask eller finansiering af terrorisme.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 15 er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i, at virksomheden eller personen ikke træffer passende foranstaltninger for at imødegå risikoen for hvidvask og terrorfinansiering, i tilfælde hvor der foreligger utilstrækkelige oplysninger om en kunde, og disse ikke kan ajourføres. Et eksempel på overtrædelse af bestemmelsen er en erhvervskunde, som foretager en ændring i ejerstrukturen, og hvor den af hvidvaskloven omfattede virksomhed ikke kan kontrollere de nye reelle ejeres identitetsoplysninger og undlader at øge overvågningen af kunden, indtil oplysningerne er tilstrækkeligt opdateret.

Til § 16

Efter den foreslåede § 16 skal virksomheder og personer, som er omfattet af denne lov, inden oprettelse af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for en fysisk person informere kunden om de regler, der gælder for behandling af personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Af lovforslagets § 16 følger endvidere, at personoplysninger indhentet i henhold til denne lov eller regler udstedt i medfør heraf kun må behandles med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Behandling af personoplysninger til andre formål, herunder kommercielle formål, må ikke finde sted. Bestemmelsen er ny.

Den foreslåede bestemmelse gennemfører artikel 41, stk. 3, i 4. hvidvaskdirektiv og skal ses i sammenhæng med oplysningsforpligtelserne i artikel 10 i direktiv 95/46/EU af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

Det foreslås i stk. 1, at inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for en fysisk person skal virksomheder og personer omfattet af denne lov informere kunden om de regler, der gælder for behandling af personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Oplysningerne skal gives, inden der oprettes en forretningsforbindelse. Det samme gør sig gældende ved enkeltstående transaktioner, jf. § 10, nr. 2, og udbud af spil, jf. § 10, nr. 3.

Oplysningerne skal alene gives til fysiske personer. Efter den foreslåede bestemmelse skal reelle ejere, som defineret i § 2, nr. 9, ikke informeres om behandling af personoplysninger, da disse ikke er kunder hos de af loven omfattede virksomheder og personer. Dette betyder dog ikke, at der ikke kan være oplysningsforpligtelser over for reelle ejere efter f.eks. persondataloven. Bestemmelsen er ikke en fravigelse af persondataloven men et supplement til denne.

Oplysningerne kan være i form af en generel meddelelse om de retlige forpligtelser i henhold til loven, når virksomheden eller personen behandler personoplysninger med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Det vil sige, at oplysningerne blandt andet skal indeholde information om underretningspligten i dette lovforslags § 26 og opbevaringspligten i dette lovforslags § 30.

Det, at kunden skal informeres om de regler, der gælder for behandling af personoplysninger efter denne lov, betyder, at virksomheder og personer f.eks. kan indbefatte oplysningerne i de generelle regler og vilkår i den kontrakt, der indgås med kunden. Det vil ikke være tilstrækkeligt, at kunden selv kan finde informationerne på en hjemmeside.

Bestemmelsen gælder kun ved etablering af nye kundeforhold efter lovens ikrafttræden. For så vidt angår kundeforhold med fysiske personer, der er etableret inden lovens ikrafttræden, skal de pågældende oplysninger ikke meddeles disse.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 16, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have informeret en fysisk kunde om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask eller finansiering af terrorisme, forinden etableringen af kundeforholdet. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke inden oprettelse af en forretningsforbindelse med en fysisk kunde har informeret den pågældende kunde om, at der sker behandling af personoplysninger.

Det foreslås i stk. 2, 1. pkt., at personoplysninger, som er indhentet i henhold til lovforslaget eller regler udstedt i medfør heraf, alene må behandles med henblik på forebyggelse af hvidvask eller finansiering af terrorisme. Personoplysningerne kan derfor behandles i forbindelse med opfyldelse af andre pligter end de, der følger af dette lovforslag, f.eks. til opfyldelse af forpligtelser i forbindelse med finansielle sanktioner, så længe de finansielle sanktioners formål er forebyggelse af hvidvask eller finansiering af terrorisme. Generelle personoplysninger som f.eks. kundens navn og fødselsdato vurderes ikke udelukkende at være indhentet i henhold til denne lov ved etablering af en forretningsforbindelse, da dette er oplysninger, som er nødvendige for at etablere en forretningsforbindelse. Det samme vil ikke altid være tilfældet ved enkeltstående transaktioner. Personoplysninger indhentet i henhold til denne lov eller regler udstedt i medfør heraf må aldrig behandles på en måde, der er uforenelig med lovens formål.

Det foreslås i stk. 2, 2. pkt., at behandling af personoplysninger til andre formål, herunder kommercielle formål, ikke må finde sted. Dette indebærer, at en person eller virksomhed, som eksempelvis er ved at opdatere kundeoplysninger, ikke må anmode de pågældende kunder om andre oplysninger end de, der er relevante i forhold til forebyggelse af hvidvask og finansiering af terrorisme.

Forslaget til § 30 fastlægger, hvilke oplysninger virksomheder og personer, som er omfattet af lovforslaget, skal opbevare, samt hvor længe oplysningerne skal opbevares. Personoplysninger kan være indhentet til andre formål end opfyldelse af lovforslagets krav. I sådanne tilfælde vil der kunne være krav om længere opbevaringsperioder. Der henvises til forslaget til § 30.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 16, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at behandle personoplysninger, der er indhentet efter hvidvaskloven, til andre formål end at forebygge hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der benytter de oplysninger, som kunden har angivet om formål og omfang, til markedsføring.

Til § 17

§ 19, stk. 1, 2 og 7, i den gældende hvidvasklov indeholder skærpede krav til kundelegitimation i situationer, som indebærer en øget risiko for hvidvask eller terrorfinansiering. § 6 i den gældende hvidvasklov indeholder en særlig opmærksomhedspligt over for transaktioner, der har forbindelse til lande eller territorier, hvor der i henhold til erklæringer fra FATF anses for at være en særlig risiko for hvidvask eller finansiering af terrorisme.

Den foreslåede § 17 fastlægger, at virksomheder og personer ud over kravene i § 11 skal gennemføre skærpede kundekendskabsprocedurer, hvor der vurderes at være øget risiko for hvidvask og terrorfinansiering. Virksomheden eller personen skal i vurderingen tage de højrisikofaktor i betragtning, der fremgår af bilag 3 til lovforslaget, samt andre højrisikofaktorer, som må skønnes at være relevante. Bestemmelsen viderefører, at visse kundeforhold er forbundet med øget risiko for hvidvask eller terrorfinansiering, men bestemmelsen er nyaffattet, så det klart fremgår, at flere kundeforhold end de tidligere opremsede i § 19, stk. 2-7, i den nugældende hvidvasklov kan være forbundet med øget risiko.

Lovforslagets § 17 fastsætter endvidere, at virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Dog kan dette undlades på baggrund af en risikovurdering for en filial eller et majoritetsejet datterselskab af en juridisk person, hvor den juridiske person er etableret i et EU- eller EØS-land og underlagt krav, der følger af 4. hvidvaskdirektiv, og filialen eller det majoritetsejede datterselskab til fulde overholder koncernens politikker og procedurer. Bestemmelsen er ny, da der i den gældende hvidvasklov alene er en særlig opmærksomhedspligt i forbindelse med transaktioner, hvor der i henhold til erklæringer fra FATF anses for at være en særlig risiko for hvidvask eller finansiering af terrorisme. Europa-Kommissionens liste vil indeholde de lande, hvor FATF har udstedt en erklæring, men der kan også komme andre lande på Europa-Kommissionens liste.

Forslaget gennemfører artikel 18, stk. 1, 3 og 4, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, 1. pkt., at virksomheden eller personen ud over kravene i §§ 11 og 12 skal gennemføre skærpede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Virksomheden og personen skal på baggrund af en risikovurdering af kunden tage stilling til, hvilke yderligere foranstaltninger i henhold til kravene i § 11, der er påkrævet, for at have det fornødne kendskab til kunden til at håndtere den øgede risiko en sådan kunde udgør. Stk. 1 skal derfor ses i sammenhæng med forslagets § 11 om risikovurdering af kunden og forslagets bilag 3 om faktorer, der, hvor det er relevant, skal indgå i vurderingen af, om der foreligger en øget risiko for hvidvask og finansiering af terrorisme.

Skærpede kundekendskabsprocedurer skal gennemføres i hele kundeforholdet. Risikovurderingen af et konkrete kundeforhold kan imidlertid altid ændre sig, f.eks. hvis kunden ikke længere ønsker et produkt, hvor produktet har medført, at kunden er vurderet som øget risiko.

Skærpede kundekendskabsprocedurer betyder, at virksomheden eller personen skal iværksætte yderligere foranstaltninger for at håndtere de øgede risici, det konkrete kundeforhold medfører. Det er ikke muligt at angive en udtømmende liste for hvad eller hvilke skærpede kundekendskabsprocedurer, der skal gennemføres. Som udgangspunkt skal der dog altid iværksættes øget overvågning af en sådan kunde, men henblik på at afgøre om transaktioner eller aktiviteter forekommer mistænkelige.

Skærpede kundekendskabsprocedurer kan være at indhente yderligere information om kunden, f.eks. vil det i tilfælde med øget risiko være relevant at indhente oplysninger om kundens formål med forretningsforbindelsen og den tilsigtede beskaffenhed jf. § 11, stk. 1, nr. 4. Vedrørende reelle ejere vil det i tilfælde med øget risiko være en "rimelig foranstaltning" at kontrollere en reel ejers identitet som angivet i § 11, stk. 1, nr. 3, samt "nødvendigt" at sikre viden om midlernes oprindelse jf. § 11, stk. 1, nr. 4. Skærpede kundekendskabsprocedurer kan udbygge de almindelige krav i § 11, som f.eks. at gennemføre kontrol af kundens identitetsoplysninger ved flere kilder for at øge kvaliteten af kontrollen, men det kan også være at andre foranstaltninger, som f.eks. godkendelse af kundeforholdet af den i § 7, stk. 2, udpegede person.

Det skal ud fra det specifikke kundeforhold vurderes, om der er tale om et tilfælde, som er forbundet med en øget risiko for hvidvask og terrorfinansiering, og på baggrund af vurderingen tages stilling til hvilke foranstaltninger, der skal iagttages. Dette kan betyde, at der skal indhentes yderligere dokumentation og oplysninger fra andre kilder end kunden, eller at kunden bedes om at redegøre for, hvorfor denne ønsker det pågældende kundeforhold. Der kan også være situationer, hvor der ikke er yderligere behov for kontrol af identitetsoplysninger, men hvor virksomheden finder det hensigtsmæssigt at få afklaret uklarheder om kundens forretningsomfang eller forretningsmodel, såfremt kunden er en juridisk person.

Andre foranstaltninger kan endvidere være at indhente viden om, hvorfra kundens formue og midler oprinder for at foretage en vurdering af, om midlerne er legitime, herunder eventuelt at verificere oplysningerne ved en uafhængig og pålidelig kilde. Det kan også være relevant at indhente information om kundens tidligere forretningsaktiviteter eller kundens eller en reel ejers relationer, f.eks. via søgninger på internettet, eller oplysninger om antallet, størrelsen eller frekvensen af transaktioner, for yderligere at forstå, hvorfor kunden ønsker det pågældende produkt eller ønsker at gennemføre transaktioner.

Skærpede procedurer kan yderligere indebære, at der gennemføres kundekendskabsprocedurer med et kortere interval, at virksomheden eller personen indhenter den daglige ledelses godkendelse af forretningsforbindelsen ved etablering og ved videreførelse af en forretningsforbindelse. Skærpede procedurer kan endvidere være løbende undersøgelser af kundens transaktioner, eller at det kræves, at første betaling skal foretages gennem en konto i kundens navn med en bank, der er underlagt tilsvarende krav som foreslået i denne lov.

Lovforslaget §§ 18 og 19 fastlægger hvilke skærpede kundekendskabsprocedurer, der skal iværksættes i forhold til blandt andet politisk eksponerede personer og grænseoverskridende korrespondentforbindelser. De to foreslåede bestemmelser fastsætter minimumskravene til de skærpede kundekendskabsprocedurer i de pågældende situationer. Den foreslåede § 17, stk. 1, medfører, at det, ud over kravene i §§ 18 og 19, kan være relevant at indføre yderligere kundekendskabsprocedurer i tilfælde, hvor f.eks. en politisk eksponeret person udgør en større risiko. Modsætningsvist vil personer, der ikke opfylder definitionen af en politisk eksponeret person, som f.eks. en kommunalt ansat embedsmand, kunne udgøre en øget risiko pga. dennes stilling. Udgør en sådan person en øget risiko, skal der efter den foreslåede § 17, stk. 1, iværksættes skærpede kundekendskabsprocedurer. I sådanne tilfælde kunne foranstaltninger tilsvarende de i den foreslåede § 18 angivne med fordel iværksættes. På samme måde kan der også etableres korrespondentforbindelser inden for et EU- eller EØS-land, hvor det vil være relevant at iværksætte lignende foranstaltninger som angivet i den foreslåede § 19.

Det foreslås i stk. 1, 2. pkt., at virksomheden eller personen i vurderingen skal tage de højrisikofaktor i betragtning, der fremgår af bilag 3 til lovforslaget, samt andre højrisikofaktorer, som må skønnes at være relevante. Som det fremgår af bemærkningerne til bilag 3, er de oplistede faktorer og dokumentation situationer, hvor der kan anses for potentielt at være en øget risiko. Faktorerne skal derfor indgå som et element i risikovurderingen, og et kundeforhold kan blive betragtet som øget risiko, hvis en af de pågældende faktorer finder anvendelse, mens andre faktorer kan medføre, at kundeforholdet ikke er øget risiko. Det er den samlede vurdering af alle risikofaktorer, der fastlægger risikoen i det enkelte kundeforhold.

Det fremgår f.eks. af forslaget til bilag 3, nr. 1, litra e, at der potentielt er tale om et kundeforhold med en øget risiko for hvidvask eller terrorfinansiering, hvis et selskabs ejerstruktur virker usædvanlig eller for kompleks set i forhold til selskabets forretningsaktiviteter. Ved komplekse ejerstrukturer vil det eksempelvis være vigtigt, at der er klarhed over kundens ejer- og kontrolstruktur herunder den eller de reelle ejere, jf. forslaget til § 11, stk. 1, nr. 3, 2. pkt., og selskabets beskaffenhed, jf. § 11, stk. 1, nr. 4. I sådanne tilfælde vil det være relevant at gennemføre yderlige foranstaltninger for at kontrollere den reelle ejers identitet, og at identitetsoplysningerne ikke kontrolleres via oplysninger givet af kunden. Virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at de iværksatte foranstaltninger i forhold til kundekendskab er tilstrækkelige i forhold til risikoen for hvidvask og finansiering af terrorisme, jf. forslaget til § 11, stk. 4.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 17, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at gennemføre skærpede kundekendskabsprocedurer. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som opretter en forretningsforbindelse med en kunde, og som ikke ved oprettelsen af forretningsforbindelsen har opdaget, at kunden indebærer en øget risiko for hvidvask eller terrorfinansiering, og derfor ikke har gennemført skærpede kundekendskabsprocedurer.

Det foreslås i stk. 2, at virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Kravet til Europa-Kommissionen om at udarbejde en sådan liste, der løbende skal ajourføres, fremgår af artikel 9, stk. 2, i 4. hvidvaskdirektiv, og kravet om, at der skal gælde skærpede krav i forhold til sådanne kundeforhold, fremgår af artikel 18, stk. 1, i 4. hvidvaskdirektiv. Det forudsættes derfor, at virksomheder og personer omfattet af loven, som har kunderelationer uden for landet, har procedurer, der sikrer et løbende kendskab til denne liste.

Det bemærkes, at den foreslåede bestemmelse ikke er til hinder for, at der oprettes kundeforhold med en kunde med hjemsted i et sådan land. Ved indgåelse af et sådan kundeforhold skal virksomheden og personen imidlertid kunne håndtere kundeforholdets risiko. Der skal altid iværksættes yderligere foranstaltninger, men de konkrete foranstaltninger afhænger af risikofaktorerne i det pågældende kundeforhold.

Vedrørende hvilke skærpede kundekendskabsprocedurer, der skal gennemføres, henvises til stk. 1. Virksomheden eller personen skal på samme måde som nævnt i stk. 1 iværksætte yderligere foranstaltninger for at håndtere de øgede risici, det konkrete kundeforhold medfører.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 17, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at gennemføre en skærpet kundekendskabsprocedure over for kunder, der har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der undlader at gennemføre en skærpet kundekendskabsprocedure over for en kunde med hjemsted i Nordkorea.

Det foreslås i stk. 3, at skærpede kundekendskabsprocedurer på baggrund af en risikovurdering kan undlades for en filial eller et majoritetsejet datterselskab af en juridisk person, hvor den juridiske person er etableret i et EU- eller EØS-land og underlagt krav, der følger 4. hvidvaskdirektiv, og filialen eller det majoritetsejede datterselskab overholder koncernens politikker og procedurer, jf. forslaget til § 9, stk. 2. Det vil derfor være nødvendigt i forbindelse med etableringen af kundeforholdet, at virksomheden eller personen sikrer sig, at filialen eller det majoritetsejede datterselskab overholder koncernens politikker. Dette kan ske ved at få udleveret procedurerne og foretage relevante stikprøver.

Til § 18

§ 19, stk. 4, i den gældende hvidvasklov indeholder skærpede krav vedrørende kunder, som er politisk eksponerede personer. Tilsvarende krav findes i § 2, stk. 8 og 9, i bekendtgørelsen om onlinekasino og § 7 i bekendtgørelsen om landbaserede kasinoer.

Den foreslåede § 18 omhandler foranstaltninger i forhold til politisk eksponerede personer. Kravene i den foreslåede bestemmelse svarer til de gældende krav i hvidvaskloven om skærpede kundekendskabsprocedurer for kunder, som er politisk eksponerede personer. Herudover sker der med lovforslaget en udvidelse af kravene til kundekendskabsprocedurer for så vidt angår politisk eksponerede personer, da det foreslås at stille skærpende krav vedrørende reelle ejere af juridiske personer, begunstigede i henhold til livforsikringspolicer samt reelle ejere af begunstigede, der er politisk eksponerede personer.

Forslaget til § 18 viderefører i forhold til den gældende hvidvasklov med redaktionelle ændringer, at virksomheden eller personen skal træffe passende foranstaltninger for at fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen, samt at der skal ske godkendelse af kundeforhold med politisk eksponerede personer. Herudover foreslås, at videreførelse af en forretningsforbindelse med en politisk eksponeret person også skal godkendes, samt at godkendelse skal foreligge fra den i henhold til forslaget til § 7, stk. 2, udnævnte person.

Forslaget til § 18 fastsætter yderligere som noget nyt krav om, at, såfremt den begunstigede eller en reel ejer af den begunstigede i henhold til en forsikringspolice er en person, som er omfattet af stk. 1, virksomheden eller personen ud fra en risikovurdering skal sikre, at omstændighederne vedrørende forsikringsforholdet afklares, og at den person, der er udpeget i henhold til forslaget til § 7, stk. 2, informeres, inden udbetaling finder sted i henhold til forsikringspolicen samt i tilfælde af en hel eller delvis overdragelse af policen.

Derudover foreslås det som noget nyt, at når en politisk eksponeret person ophører med det hverv, som bevirkede, at vedkommende blev omfattet af definitionen af en politisk eksponeret person, skal virksomheden eller personen i mindst 12 måneder herefter vurdere, hvilken risiko for hvidvask eller finansiering af terrorisme, der fortsat måtte være forbundet med personen.

Forslaget gennemfører artikel 20-23 i 4. hvidvaskdirektiv.

Efter betragtning 33 i 4. hvidvaskdirektivs præambel vedrørende politisk eksponerede personer er reglerne af forebyggende karakter og bør ikke fortolkes som en stigmatisering af politisk eksponerede personer som personer, der deltager i kriminelle aktiviteter.

Det foreslås i stk. 1, at virksomheder og personer skal have procedurer til at afgøre, om kunden, kundens reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer er en politisk eksponeret person eller nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Der henvises til bemærkningerne til forslaget til § 2, nr. 6-8, for nærmere definition af disse begreber.

I forhold til begunstigede i forsikringspolicer skal virksomhedens eller personens procedurer sikre en høj sandsynlighed for, at en politisk eksponeret person, en nærtstående eller nær samarbejdspartner til denne bliver identificeret, inden udbetaling finder sted eller ved hel eller delvis overdragelse af policen.

Det kan være relevant at abonnere på en service fra en informationsudbyder, der har specialiseret sig i at udarbejde og ajourføre lister over politisk eksponerede personer. Virksomheden eller personen skal vurdere, om en sammenkørsel med registeret er tilstrækkeligt til at vurdere, om der er tale om en politisk eksponeret person, eller om der skal foretages yderligere handlinger.

Karakteren af de lande, som en virksomheds eller persons kunder er bosat i, kan øge sandsynligheden for, at der blandt virksomhedens eller personens kunder er politisk eksponerede personer, som ikke er opført på de private udbyderes lister. Dette kan ud fra en risikovurdering føre til, at virksomheden eller personen må samarbejde med lokale på stedet, f.eks. advokater, bankforbindelser m.v., for at få afklaret, om der er tale om en politisk eksponeret person i det pågældende land.

Hvis en virksomhed eller person alene har et begrænset antal kunder, vil det efter en risikovurdering kunne være en tilstrækkelig procedure for virksomheden eller personen at få den enkelte kunde til at oplyse, om denne er en politisk eksponeret person, og/eller rutinemæssigt at foretage søgninger på kundernes navne på internettet.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i manglende eller mangelfulde procedurer til vurdering af, om en person, kundens reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer er en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke har procedurer, der beskriver, hvordan en politisk eksponeret person identificeres.

Det foreslås i stk. 2, at virksomheden eller personen skal træffe passende foranstaltninger til at fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen.

Indhentelse af oplysninger for at kunne fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen, skal ske ud fra en risikovurdering. I risikovurderingen kan f.eks. indgå elementer såsom, i hvilket land kunden har bopæl, kundens stilling, kundens renommé m.v. Passende foranstaltninger kan også betyde, at der kan indlægges en risikovurdering i henhold til det produkt, en kunde har valgt. Ved produkter med høj risiko og store transaktioner, må der foretages mere tilbundsgående undersøgelser end f.eks. ved en livsforsikring med en lav årlig præmie.

På baggrund af risikovurderingen kan virksomheden eller personen anmode kunden om at indlevere de fornødne oplysninger. Oplysningerne kan også hentes fra eksterne kilder eller lignende. Oplysningerne må vurderes på baggrund af omstændighederne, herunder kundens transaktioner.

I visse situationer, eksempelvis et flerårigt kundeforhold, hvor virksomheden eller personen har et betragteligt indblik i vedkommende kundes økonomiske forhold, vil det på baggrund af en risikovurdering kunne besluttes, at den viden, som virksomheden eller personen ligger inde med, er tilstrækkelig til at kunne fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen.

Det vil altid være kundens midler og formue, der skal undersøges, da det er disse midler, der er omfattet af forretningsforbindelsen eller transaktionen. I tilfælde hvor den politisk eksponerede person er reel ejer af kunden, er det derfor stadig kundens (den juridiske person) midler og formue, der er omfattet af bestemmelsen, og ikke den reelle ejers midler eller formue.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at undlade at træffe passende foranstaltninger til at fastslå oprindelsen af de midler og den formue, der er omfattet af forretningsforbindelsen eller transaktionen med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ved oprettelse af en investeringskonto til en politisk eksponeret person ikke har undersøgt oprindelsen af de midler, der indsættes på kontoen.

Det foreslås i stk. 3, at virksomheders og personers etablering og videreførelse af forretningsforbindelser med en politisk eksponerede person eller nærtstående eller nære samarbejdspartnere til en politisk eksponeret person skal godkendes af den person, der er udpeget i henhold til forslaget til § 7, stk. 2. Dette betyder, at det alene er i virksomheder, som er omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, at der skal ske godkendelse af kundeetableringen og videreførelsen af kundeforholdet, mens der ved øvrige virksomheder ikke er krav om, at der foreligger godkendelse. Der ligger ikke i kravet om godkendelse et krav om, at den § 7, stk. 2-ansvarlige skal foretage en egentlig prøvelse af det enkelte kundeforhold, men godkendelse skal ske på et tilstrækkeligt oplyst grundlag.

Der henvises i øvrigt til forslaget til § 17 om skærpede kundekendskabsprocedurer, som generelt er relevant for alle virksomheder og personer, som er omfattet af hvidvaskloven, i forbindelse med oprettelse af kundeforhold med politisk eksponerede personer.

Særligt for så vidt angår videreførelse af kundeforhold skal virksomheden eller personen i dennes procedurer fastlægge et passende interval for godkendelse af kundeforhold med politisk eksponerede kunder eller nærtstående eller nære samarbejdspartnere til en politisk eksponeret person. Intervallet skal fastsættes ud fra den risiko, som kunden vurderes potentielt at udgøre for hvidvask eller finansiering af terrorisme. Det vil derfor ofte være relevant at fastsætte forskellige intervaller, f.eks. ved at differentiere mellem politisk eksponerede personer eller nærtstående eller nære samarbejdspartnere til en politisk eksponeret person, som er henholdsvis fra eller ikke fra lande, der er kendt for højere korruptionsniveauer.

Hvis en virksomhed eller person vurderer, at der ikke kan ske godkendelse eller videreførelse af et kundeforhold, som er omfattet af bestemmelsen, må det vurderes, om der skal træffes foranstaltninger i henhold til forslaget til § 14, stk. 5, om afbrydelse eller afvikling af kundeforholdet. Vedrørende eksisterende kundeforhold, hvor det vurderes, at dette ikke kan godkendes, henvises desuden til § 15.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 3, er virksomheder, som er omfattet af § 1, stk. 1, nr. 1-8, 10, 11 og 19, og den strafbare handling består i, at den person, som er udpeget i henhold til forslaget til § 7, stk. 2, ikke har godkendt etableringen eller videreførelse af forretningsforbindelsen med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der opretter en bankkonto til en politisk eksponeret person, hvorfor der kan gennemføres transaktioner, uden at kundeforholdet er godkendt af den i henhold til § 7, stk. 2, udpegede person.

Det foreslås i stk. 4, at der skal foretages skærpet overvågning af en forretningsforbindelse med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person, jf. forslagets § 11, stk. 1, nr. 5. Omfanget af overvågningen kan baseres på en risikovurdering. Således vil personer fra lande, hvor der foreligger et højt korruptionsniveau, potentielt kunne siges at udgøre en højere risiko for hvidvask eller terrorfinansiering for virksomheden eller personen, og det vil derfor være nødvendigt at have ekstra opmærksomhed på sådanne personer. Der er således mulighed for at differentiere mellem politisk eksponerede personer med bopæl i Danmark og særligt politisk eksponerede personer med bopæl i et land med et øget korruptionsniveau. Den foretagne risikovurdering kan ikke føre til, at der ikke foretages skærpet overvågning.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt., og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 4, er virksomheder og personer, som er omfattet af § 1, stk. 1, og den strafbare handling består i ikke at etablere skærpet overvågning af kundeforhold med en politisk eksponeret person eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, hvor en politisk eksponeret person overvåges på samme måde som resten af kundeporteføljen, som ikke i øvrigt er genstand for skærpet overvågning.

Det foreslås i stk. 5, at hvis en begunstiget eller en reel ejer af en begunstiget i henhold til en forsikringspolice er en person omfattet af stk. 1, skal virksomheden eller personen ud fra en risikovurdering sikre, at omstændighederne vedrørende forsikringsforholdet afklares, og at den person, der er udpeget i henhold til forslaget til § 7, stk. 2, orienteres om, at udbetaling skal finde sted i henhold til forsikringspolicen og i tilfælde af en hel eller delvis overdragelse af policen.

Kravene gælder både inden udbetaling påbegyndes og i forbindelse med hel eller delvis overdragelse af policen, når den begunstigede er en politisk eksponeret person, eller hvor den begunstigedes reelle ejer er en politisk eksponeret person. I de tilfælde, hvor der er tale om, at den begunstigede er en juridisk person, er det relevant at afklare, om dennes reelle ejer er en politisk eksponeret person.

Kravet gælder også, når den begunstigede eller dennes reelle ejer er en nærtstående eller en nær samarbejdspartner til en politisk eksponeret person.

Der er f.eks. tale om delvis overdragelse, såfremt en livsforsikring anvendes til at stille sikkerhed for et lånearrangement. Det er helt normalt, at långiver i forbindelse med oprettelse af et lån eller efterfølgende sikrer ydelsen af lånet i tilfælde af f.eks. dødsfald. Sikkerhedsstillelse bevirker ikke, at långiver bliver begunstiget, men en eventuel begunstiget i livsforsikringen må typisk vige for panthaverens krav. Nogle forsikringspolicer kan omsættes, og sker dette, vil der være tale om en overdragelse i henhold til § 18, stk. 5. Der er typisk kun praksis for overdragelse af privattegnede livsforsikringer, da det i betingelserne for de fleste arbejdsmarkedspensionsordninger fremgår, at de ikke kan stilles til sikkerhed for lån eller overdrages til tredjemand.

Det, at omstændighederne vedrørende forsikringsforholdet skal afklares, betyder, at der skal foretages en nærmere undersøgelse af forretningsforbindelsen med forsikringstager. Undersøgelsen skal tage udgangspunkt i, om den begunstigede eller dennes reelle ejer er en politisk eksponeret person med det formål at afklare, om der kan være korruption eller anden kriminalitet involveret i forsikringsforholdet. Hermed menes f.eks. en vurdering af, om det er naturligt, at den pågældende person er den begunstigede i forsikringsforholdet. Hvis der i forbindelse med undersøgelsen opdages forhold, der kan forekomme mistænkelige, skal der foretages underretning efter forslagets § 26, herunder skal transaktionen sættes i bero som angivet i forslagets § 26, stk. 3 og 4.

Der stilles krav om, at den i henhold til forslaget til § 7, stk. 2, udpegede person orienteres, inden der sker udbetaling eller hel eller delvis overdragelse af en forsikringspolice til en begunstiget, som er en politisk eksponeret person, eller til en begunstiget, hvis reelle ejer er en politisk eksponeret person. Der er ikke tale om, at personen skal foretage en egentlig godkendelse af udbetalingen eller overdragelsen. Personen bør dog orienteres i så god tid, at denne har mulighed for at reagere, såfremt det vurderes, at udbetalingen eller overdragelsen er forbundet med en risiko for hvidvask eller finansiering af terrorisme.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 5, er virksomheder og personer omfattet af § 1, stk. 1, nr. 4, og den strafbare handling består i manglende klarlæggelse af forsikringsforholdet inden udbetaling af forsikringspolicen eller i ikke at orientere den i henhold til forslaget til § 7, stk. 2, udpegede person, inden der sker udbetaling eller hel eller delvis overdragelse af en forsikringspolice. Et eksempel på overtrædelse af bestemmelsen er et livforsikringsselskab, hvor den i henhold til § 7, stk. 2, udpegede person først orienteres efter forsikringens udbetaling.

Det foreslås i stk. 6, at hvis en politisk eksponeret person ophører med at have det pågældende hverv, skal de af loven omfattede virksomheder og personer i mindst 12 måneder derefter vurdere, hvorvidt personen indebærer en øget risiko for hvidvask eller finansiering af terrorisme. Der skal anvendes skærpede kundekendskabsprocedurer efter forslaget til § 17, stk. 1, indtil personen ikke vurderes at udgøre en øget risiko for hvidvask og finansiering af terrorisme.

I vurderingen skal f.eks. indgå faktorer som personens fortsatte relation til sit tidligere hverv, herunder tidligere samarbejdspartnere og kolleger, samt niveauet af korruption i det land, hvor den pågældende er bosat eller havde hvervet, som medførte klassificeringen som politisk eksponeret person.

Hvis personen ved ophør af hvervet vurderes ikke at udgøre en øget risiko for hvidvask eller finansiering af terrorisme, skal virksomheden eller personen gennemføre kundekendskabsprocedurer i henhold til den foreslåede § 10, nr. 1. Kunden vil på ny skulle risikovurderes i henhold til den foreslåede § 11.

Kravet finder ikke anvendelse på nærtstående eller nære samarbejdspartnere, jf. lovforslagets § 2, nr. 6 og 7, men virksomheden og personen bør i henhold til lovforslagets generelle krav om risikovurdering, jf. § 11, stk. 3, vurdere, om også disse personer fortsat kan være forbundet med en højere risiko for hvidvask eller finansiering af terrorisme. I bekræftende fald bør kundekendskabsprocedurerne, herunder specielt overvågningen, tilrettelægges efter den vurderede risiko.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 18, stk. 6, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at foretage en risikovurdering af en politisk eksponeret person, der er ophørt med det pågældende erhverv, eller i at undlade at anvende risikobaserede foranstaltninger, hvor personen forsat vurderes at være en øget risiko for hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, som har en kunde, der har haft en stilling, som er omfattet af definitionen af en politisk eksponeret person, og som et år tilbage i tid er blevet dømt for at modtage korruptionsmidler, og hvor virksomheden ikke vurderer, at kunden udgør en øget risiko for hvidvask eller terrorfinansiering.

Der henvises i øvrigt til afsnit 3.2.3 og afsnit 3.5.3.2 i de almindelige bemærkninger.

Til § 19

§ 19, stk. 3, i den gældende hvidvasklov indeholder skærpede krav til behandling af grænseoverskridende korrespondentbankforbindelser.

Den foreslåede § 19 omhandler skærpede kundekendskabskrav i forhold til grænseoverskridende korrespondentforbindelser, hvorefter virksomheder omfattet af lovforslagets § 1, stk. 1, nr. 1-13 og 19, skal iagttage en række skærpede foranstaltninger ud over kravene i forslaget til § 11, før de etablerer grænseoverskridende korrespondentforbindelser.

Forslaget til § 19 fastsætter endvidere, at såfremt respondentforbindelsens kunde har direkte adgang til at disponere over midler indestående på en konto hos korrespondentforbindelsen, skal korrespondenten sikre sig, at respondenten gennemfører kundekendskabsprocedurer, samt at respondenten kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondenten.

Bestemmelsen viderefører § 19, stk. 3, i den gældende hvidvasklov med mindre indholdsmæssige ændringer med henblik på direktivnær implementering. Bestemmelsens anvendelsesområde udvides endvidere til at omfatte alle virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13 og 19, jf. definitionen af korrespondentforbindelse i lovforslagets § 2, nr. 4. Udvidelsen af anvendelsesområdet medfører, at en række virksomheder, som ikke er institutter, omfattes af bestemmelsen, hvorfor det foreslås at anvende betegnelsen "korrespondentforbindelse" i stedet for den gældende hvidvasklovs betegnelse "korrespondentbankforbindelse".

For definitioner vedrørende korrespondentforbindelser henvises til forslaget til § 2, nr. 4.

Bestemmelsen gennemfører artikel 19 i 4. hvidvaskdirektiv.

Virksomheder her i landet, der er omfattet af forslagets § 1, stk. 1, nr. 1-13 og 19, kan have behov for at anvende udenlandske kreditinstitutter til grænseoverskridende pengeoverførsler, værdipapirhandler, valutahandler, import- og eksportfinansiering m.v. I visse tilfælde indebærer samarbejdet etablering af kontoforbindelse og eventuelt depotforbindelse med det udenlandske kreditinstitut.

Overordnet bemærkes vedrørende udveksling af SWIFT-nøgler, at denne udveksling ikke nødvendigvis i sig selv indebærer, at der kan gennemføres betalingstransaktioner. Den enkelte virksomhed har ansvaret for at vurdere, hvornår en relation med et udenlandsk kreditinstitut bevirker, at der skal foretages skærpede kundekendskabsprocedurer i medfør af forslaget til § 19.

Det foreslås i stk. 1, hvilke krav (ud over kundekendskabsproceduren i medfør af forslaget til § 11) en korrespondent skal opfylde forinden etablering af en grænseoverskridende korrespondentforbindelse med en respondent fra et land, som ikke er et EU- eller EØS-land.

Det foreslås i stk. 1, nr. 1, at korrespondenten skal indhente tilstrækkelige oplysninger om respondenten til at forstå, hvori dennes virksomhed består, ligesom korrespondenten ud fra offentligt tilgængelige oplysninger skal bedømme respondentens omdømme og kvaliteten af det tilsyn, der føres med respondenten i det pågældende land.

Der stilles krav om, at korrespondenten skal opnå fuldt kendskab til, hvori respondentens virksomhed består. Med dette menes i forslaget til stk. 1, nr. 1, oplysninger om respondentens forretningsmodel, kundebase samt kravene i forslaget til § 11, stk. 1, nr. 4. Til brug for opfyldelse af kravet kan anvendes tilgængelige oplysninger om respondentforbindelsen, f.eks. via internettet, fra private udbydere af information om finansielle institutter verden over og oplysninger udleveret af respondenten.

Det foreslås i stk. 1, nr. 2, at korrespondenten skal indhente tilstrækkelige oplysninger til at sikre, at respondenten har effektive kontrolprocedurer med henblik på overholdelse af regler om bekæmpelse af hvidvask og finansiering af terrorisme.

Vurdering af tilstrækkeligheden af respondentens kontrolforanstaltninger i nr. 2 skal ske på baggrund af de krav, der gælder i henhold til internationale standarder, dvs. svarende til kravene i dette lovforslag. Korrespondenten kan f.eks. tage udgangspunkt i et spørgeskema, f.eks. Wolfsberg Group's Standard Anti-Money Laundering Questionnaire, som fremsendes til den potentielle respondentforbindelse med henblik på besvarelse. Sådanne skemaer kan dog sjældent udgøre det eneste grundlag for korrespondentens vurdering af respondenten, da der her vil være tale om respondentforbindelsens egen vurdering af dennes virksomhed. Der skal derfor ud fra en risikovurdering tages stilling til, om der skal foretages yderligere undersøgelser, samt hvori disse i så fald skal bestå.

Det foreslås i stk. 1, nr. 3, at korrespondenten skal indhente godkendelse hos den person, der er udpeget i henhold til forslaget til § 7, stk. 2, inden der etableres nye korrespondentforbindelser. Den i medfør af forslaget til § 7, stk. 2, udpegede person skal i forbindelse med godkendelsen foretage en reel vurdering af respondentforbindelsen på baggrund af oplysninger indhentet efter forslagene til § 19, stk. 1, nr. 1 og 2, samt § 11.

Det foreslås i stk. 1, nr. 4, at korrespondenten inden etablering af en grænseoverskridende korrespondentforbindelse skal dokumentere korrespondentens henholdsvis respondentens ansvar for opfyldelse af reglerne i dette lovforslag. Korrespondenten skal dermed sikre sig, at der er klare aftaler mellem korrespondenten og respondenten om ansvaret for opfyldelse af kravene i lovforslaget i de tilfælde, hvor midler tilhørende respondentens kunder indsættes på en konto, der er oprettet af korrespondenten her i landet. At ansvaret skal være "dokumenteret" betyder, at det skal være skrevet ned, hvem der har ansvaret for de enkelte forpligtelser, samt at dette skal være vedtaget af begge parter.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 19, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, 1-13 og 19, og den strafbare handling består i ikke at gennemføre de i bestemmelsen opremsede yderligere kundekendskabsprocedurer ved oprettelse af en grænseoverskridende korrespondentforbindelse med en respondent fra et land uden for Den Europæiske Union eller et land, som Unionen ikke har indgået aftale med på det finansielle område. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der har indgået en grænseoverskridende korrespondentforbindelse med et pengeinstitut i Kina, hvor der ikke er indhentet oplysninger om respondentforbindelsens kontrolprocedurer med henblik på overholdelse af regler om bekæmpelse af hvidvask og finansiering af terrorisme.

Det foreslås i stk. 2, at har en respondentforbindelses kunde direkte adgang til at disponere over midler, som indestår på en konto hos korrespondentforbindelsen, såkaldte gennemstrømningskonti, skal korrespondenten sikre sig, at respondenten gennemfører kundekendskabsprocedurer, samt at respondenten kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondenten.

Vedrørende at korrespondenten skal sikre sig, at respondenten gennemfører kundekendskabsprocedurer, kan dette f.eks. ske ved at indhente stikprøver på oprettede kundeforhold. Det vil ikke være tilstrækkeligt at sikre, at respondenten i det pågældende land er underlagt krav om at gennemføre kundekendskabsprocedurer.

Korrespondenten skal yderligere sikre, at respondenten kan udlevere kundekendskabsoplysninger efter anmodning. Dette kan ske i form af vilkår i en kontrakt.

Korrespondenter her i landet er således ansvarlige for respondentforbindelsers kundeforbindelser på samme måde, som hvis disse havde haft direkte kundeforbindelse med korrespondenten her i landet.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af forslaget til § 19, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, 1-13 og 19, og den strafbare handling består i ikke at sikre, at respondentforbindelsen gennemfører kundekendskabsprocedurer, eller ikke at sikre, at respondentforbindelsen kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondentforbindelsen. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke har oplysninger om, hvorvidt respondentforbindelsen gennemfører kundekendskabsprocedurer.

Der henvises til afsnit 3.2.3 og afsnit 3.5.3.2 i de almindelige bemærkninger samt definitionen af korrespondentforbindelse i forslagets § 2, nr. 4.

Til § 20

§ 19, stk. 6, i den nugældende hvidvasklov indeholder en bestemmelse om, at pengeinstitutter, realkreditinstitutter, betalingsinstitutter og e-pengeinstitutter ikke må indgå eller opretholde en korrespondentbankforbindelse med et tomt bankselskab.

Den foreslåede § 20 indebærer et forbud mod at have direkte eller indirekte relationer med en finansiel virksomhed, der ikke er fysisk tilstede i det land, hvor den er registreret, også kaldet et tomt bankselskab. Bestemmelsen viderefører den gældende § 19, stk. 6, med indholdsmæssige ændringer. Bestemmelsens anvendelsesområde udvides til at omfatte alle virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13 og 19, jf. definitionen af en korrespondentforbindelse i forslaget til § 2, nr. 4. Der foretages endvidere mindre tilretninger med henblik på direktivnær implementering. Der henvises endvidere til definitionen af et tomt bankselskab i forslaget til § 2, nr. 11. Lovforslagets § 20 fastsætter endvidere som noget nyt, at der skal træffes rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med virksomheder, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti.

Bestemmelsen gennemfører artikel 24 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder og personer ikke må indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab. Virksomheder og personer må derfor ikke indgå eller opretholde en forretningsforbindelse med en finansiel virksomhed, der ikke er fysisk tilstede i det land, hvor den er registreret, og som ikke er tilknyttet en virksomhed, der er underlagt et effektivt konsolideret tilsyn. En lokal agent eller personale, der ikke er på ledelsesniveau, er ikke tilstrækkeligt til at opfylde kravet om fysisk tilstedeværelse. Vedrørende definition af et tomt bankselskab henvises til forslaget til § 2, nr. 11.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 20, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke straks afvikler en korrespondentforbindelse med et tomt bankselskab.

Det foreslås i stk. 2, at virksomheder og personer omfattet af loven skal træffe rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med virksomheder, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti. Ved rimelige foranstaltninger forstås, at de pågældende virksomheder skal foretage en vurdering af potentielle respondentforbindelser, inden de indgår en forretningsforbindelse med dem. I vurderingen kan blandt andet indgå en afklaring af, om den potentielle respondentforbindelse tidligere har tilladt en sådan anvendelse af deres konti.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 20, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at træffe rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med respondenter, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke inden oprettelse af en korrespondentforbindelse foretager søgninger i offentligt tilgængelige kilder om respondentforbindelsen.

Til § 21

§ 12, stk. 7, i den gældende hvidvasklov indeholder en bestemmelse om, at kundelegitimationen kan gennemføres ud fra en risikovurdering. Derudover indeholder den gældende hvidvasklovs §§ 20 og 21 undtagelser til legitimationsproceduren, herunder er der i § 20, stk. 1, nr. 5, i den gældende hvidvasklov fastsat undtagelser for elektroniske penge.

Den foreslåede § 21 omhandler virksomheders og personers mulighed for at gennemføre lempede krav til kundekendskab i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Lovforslagets § 21 fastsætter endvidere, at Finanstilsynet kan fastsætte regler om undtagelse fra krav i kundekendskabsproceduren for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. De lovfastsatte undtagelser til legitimationsproceduren videreføres ikke, dog kan der fastsættes undtagelser i relation til udstedere af elektroniske penge i en bekendtgørelse. Bestemmelsen er ny. Der henvises til afsnit 3.5.3.3 i de almindelige bemærkninger.

Forslaget gennemfører artikel 15 og 16 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder og personer omfattet af loven i forhold til kravene i §§ 11 og 12 kan gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være begrænset risiko for hvidvask og finansiering af terrorisme. Virksomheder og personer skal vurdere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, samt andre lavrisikofaktorer, som må skønnes at være relevante.

Det foreslås i stk. 1, 1. pkt., at virksomheder og personer omfattet af loven i forhold til kravene i §§ 11 og 12 kan gennemføre lempede krav til kundekendskab i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Der foreligger derved en mulighed og ikke et krav i modsætning til forslagets § 17 om skærpede krav til kundekendskabsprocedure i forbindelse med øget risiko for hvidvask eller terrorfinansiering.

Det foreslås i stk. 1, 2. pkt. og 3. pkt., at virksomheder og personer skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, samt andre lavrisikofaktorer, som må skønnes at være relevante. Anvendelse af lempede kundekendskabsprocedurer i forhold til § 11 kræver, at virksomheden og personen på baggrund af en risikovurdering vurderer, at der er tale om et kundeforhold med begrænset risiko for hvidvask og terrorfinansiering. Stk. 1 skal ses i sammenhæng med forslagets § 11 og forslagets bilag 2 om faktorer, der, hvor det er relevant, skal indgå i vurderingen af, om der foreligger en begrænset risiko for hvidvask og finansiering af terrorisme.

At det skal "konstateres" betyder, at det skal afdækkes, om der er risikofaktorer til stede, der kan medføre, at kunden ikke er begrænset risiko. Dette vil være en objektiv vurdering ud fra kundens omstændigheder, herunder kundens valg af produkt, oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed m.v.

At der kan anvendes lempede kundekendskabsprocedurer betyder, at alle kravene i § 11, jf. § 11, stk. 3, skal opfyldes, men at de kan opfyldes med et minimum af foranstaltninger, eller opfyldelse kan ske på et senere tidspunkt i kundeforholdet, jf. § 14, stk. 2. Ved iværksættelse af lempede kundekendskabsprocedurer skal virksomheden eller personen altid sikre, at alle kundekendskabskrav bliver opfyldt.

Lempede kundekendskabsprocedurer kan være, at der fastsættes tidspunkter for gennemførelse af kundekendskabsprocedurer, f.eks. når et produkt har egenskaber, hvorefter det alene kan anvendes til hvidvask og finansiering af terrorisme i begrænset omfang. Et tidspunkt kan være, når en beløbsgrænse er opnået. Det er i en sådan situation en betingelse, at beløbsgrænsen er fastsat tilstrækkeligt lavt, og at der er etableret systemer, der forhindrer, at beløbsgrænsen kan overskrides. Det skal altid sikres, at der ved alle forretningsforbindelser sker en kontrol af kundens identitetsoplysninger, også selvom beløbsgrænsen ikke opnås.

Lempede kundekendskabsprocedurer kan yderligere være, at kundens identitetsoplysninger kontrolleres på basis af en enkelt uafhængig og pålidelig kilde, at virksomheden eller personen selv vurderer formålet med forretningsforbindelsen og omfanget heraf, at opdatere oplysninger med et længere interval samt at justere overvågningen af kunden. Med hensyn til overvågning kan denne aldrig undlades, da lempede kundekendskabsprocedurer ikke er nogen undtagelse til kravene i § 11.

Det skal ud fra det specifikke kundeforhold vurderes, om der er tale om et tilfælde, som er forbundet med en begrænset risiko for hvidvask og terrorfinansiering, og på baggrund af vurderingen tages stilling til, hvilke foranstaltninger der skal iagttages. I tilfælde hvor virksomheden eller personen i forbindelse med etableringen af kundeforholdet er sikker på, at kunden er den, som denne udgiver sig for at være, kan dette medføre, at der skal indhentes begrænsede dokumenter til kontrol af identitetsoplysningerne. En begrænset risiko kan også medføre, at overvågningen af kunden holdes på et minimum.

For så vidt angår samlekonti som f.eks. advokaters klientkonti betragtes klienterne som de reelle ejere af kontoen, jf. bemærkningerne til den foreslåede definition af en reel ejer i § 2, nr. 9, og advokaten som kunden. I tilfælde, hvor advokaten selv er undergivet regler svarende til denne lov, kundeforholdet med advokaten vurderes som begrænset risiko, og virksomheden eller personen vurderer, at advokaten har etableret tilstrækkelige forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, kan der iværksættes lempede kundekendskabsprocedurer. Ved denne vurdering kan det være nødvendigt f.eks. at vurdere advokatens skriftlige procedurer samt at foretage stikprøver af advokatens mulighed for at udlevere identitetsoplysninger på forespørgsel.

De lempede kundekendskabsprocedurer kan i sådan en situation være at udføre kundekendskabsprocedurer på advokaten, herunder eventuelle reelle ejere af advokaten, samt at sikre, at advokaten på forespørgsel vil udlevere oplysninger om klienterne (de reelle ejere).

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 21, stk. 1, 2. pkt., er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at have konstateret, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko inden gennemførsel af lempede kundekendskabsprocedurer. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der gennemfører lempede kundekendskabsprocedurer ved oprettelse af kundeforhold med en politisk eksponeret person, selvom der i loven stilles skærpede krav om kundekendskabsprocedurer til behandling af sådanne kunder.

Det foreslås i stk. 2, at Finanstilsynet kan fastsætte regler om, at visse krav i kundekendskabsproceduren i henhold til §§ 10-21 ikke finder anvendelse for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Forslaget, der træder i stedet for § 20, stk. 1, nr. 5, i den gældende hvidvasklov, gennemfører artikel 12 i 4. hvidvaskdirektiv. Reglerne skal i henhold hertil fastsættes på baggrund af en risikovurdering foretaget af Finanstilsynet med bistand af SØIK, der dokumenterer begrænset risiko.

Det er yderligere i henhold til direktivet en forudsætning for undtagelse, at betalingsinstrumenterne ikke er genopfyldelige eller har en maksimal månedlig betalingstransaktionsgrænse på 250 euro, som udelukkende kan anvendes i Danmark. EU- eller EØS-landene kan forhøje denne grænse til 500 euro. Et genopfyldeligt betalingsinstrument er f.eks. et gavekort, hvor der efter udstedelsen kan indsættes yderligere midler. De af Finanstilsynet fastsatte regler skal yderligere opfylde direktivets krav om, at det maksimale elektronisk lagrede beløb ikke overstiger 250 euro, at betalingsinstrumentet udelukkende anvendes til køb af varer eller tjenesteydelser, at betalingsinstrumentet ikke kan finansieres med anonyme elektroniske penge, og at udstederen foretager tilstrækkelig overvågning af transaktioner eller forretningsforbindelser til at kunne opdage usædvanlige eller mistænkelige transaktioner.

Finanstilsynet kan ikke anvende bestemmelsen til at fastsætte undtagelser ved kontantindløsning eller kontanthævning af pengeværdien af elektroniske penge, hvis det indløste beløb overstiger 100 euro.

Den foreslåede bestemmelse medfører dermed, at der kan fastsættes undtagelser for visse krav i kundekendskabsproceduren, men der kan ikke fastsættes regler om at undtage elektroniske penge fra alle krav i kundekendskabsproceduren, jf. også betingelsen om, at der i alle tilfælde skal foretages tilstrækkelig overvågning af transaktioner eller forretningsforbindelser til at kunne opdage usædvanlige eller mistænkelige transaktioner

Finanstilsynet vil på baggrund af ovenstående udstede en bekendtgørelse, der undtager elektroniske penge, der opfylder alle betingelser helt eller delvist, fra kravene i forslagets kapitel 3.

Til § 22

§ 17 i den gældende hvidvasklov indeholder muligheden for at få bistand fra tredjemand.

Den foreslåede § 22 omhandler muligheden for at få bistand fra tredjemand. Bestemmelsen viderefører § 17 i den gældende hvidvasklov med indholdsmæssige ændringer. I forhold til gældende hvidvasklov begrænses de oplysninger, det kan overlades til tredjemand at indhente, til oplysninger efter § 11, stk. 1, nr. 1-3. Det kan herefter ikke længere overlades til tredjemand at indhente oplysninger om skærpede kundekendskabskrav. Kredsen af tredjemænd udvides, således at den omtalte bistand kan indhentes fra alle virksomheder og personer omfattet af loven tilsvarende virksomheder og personer i øvrige lande, der er underlagt krav, der svarer til 4. hvidvaskdirektiv, og tilsyn af en myndighed, samt medlemsorganisation eller sammenslutning af virksomheder og personer, der er underlagt krav, der svarer til 4. hvidvaskdirektiv, og er under tilsyn af en myndighed. Det videreføres, at der skal indhentes oplysninger om tredjemand, men der foreslås et nyt krav om, at der indhentes oplysninger om, at tredjemanden opfylder kravene til kundekendskabsprocedurer og opbevaring af oplysninger, der svarer til kravene i 4. hvidvaskdirektiv. Det videreføres med redaktionelle ændringer, at virksomheder og personer skal sikre, at tredjemand forpligter sig til efter anmodning straks at fremsende kopi af identitets- og kontroloplysninger om kunden samt anden relevant dokumentation, dog præciseres det, at der også skal kunne fremsendes kopi af identitets- og kontroloplysninger om den reelle ejer.

§ 22 i lovforslaget viderefører, at den pågældende virksomhed eller person er ansvarlig, uanset at denne har benyttet bistand fra en tredjemand. Det videreføres endvidere med redaktionelle ændringer, at der ikke kan benyttes bistand fra tredjemænd etableret i lande, som er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en høj risiko for hvidvask eller finansiering af terrorisme, dog fastsættes det som noget nyt, at filialer og majoritetsejede datterselskaber beliggende i sådanne lande kan anvendes, hvis de er etableret af en forpligtet enhed beliggende i et EU- eller EØS-land, og disse filialer og majoritetsejede datterselskaber til fulde overholder koncernens politikker og procedurer.

Bestemmelsen gennemfører artikel 25-27 i 4. hvidvaskdirektiv. Forslagets stk. 5 om tredjemænd, der har tilknytning til lande, der er optaget på Europa-Kommissionen liste over lande, hvor der vurderes at være høj risiko for hvidvask og finansiering af terrorisme, gennemfører artikel 26, stk. 2, i 4. hvidvaskdirektiv.

Formålet med bestemmelsen er at lette byrden i forbindelse med opfyldelse af krav til kundekendskab ved at give de af loven omfattede virksomheder og personer mulighed for at benytte sig af oplysninger om en kunde, som er indhentet af en anden virksomhed eller person, der er omfattet af regler og tilsyn, der må anses at svare til, hvad der gælder her i landet, og som derfor selv har været forpligtet til at gennemføre kundekendskabsprocedurer. Det forudsættes, at reglerne her i landet overholdes af tredjemand, når denne yder bistand i henhold til forslaget. Bestemmelsen indebærer således, at en virksomhed eller person kan vælge at indhente oplysninger om en kunde hos en anden virksomhed eller person omfattet af loven, hvis denne allerede har foretaget kundekendskabsprocedurer på kunden.

Virksomheder og personer skal ved behandling af personoplysninger i henhold til den foreslåede bestemmelse iagttage persondatalovens regler, herunder persondatalovens § 5, stk. 2, samt reglerne i persondatalovens kapitel 8 om registreredes rettigheder. Endvidere skal videregivelsesregler i særlovgivningen iagttages.

I det omfang udenlandske virksomheder som nævnt i stk. 1 er omfattet af persondatalovens anvendelsesområde, vil videregivelse af oplysninger fra disse virksomheder skulle ske i overensstemmelse med persondataloven.

Hvis en virksomhed eller person benytter en tredjemand, skal virksomheden altid modtage de oplysninger fra tredjemand, der er nødvendige for, at virksomheden eller personen opfylder kravene til kundekendskabsproceduren. Dette betyder, at selvom det kan overlades til en tredjemand at indhente f.eks. oplysninger om formål og beskaffenhed, kan det være nødvendigt, at virksomheden og personen modtager disse oplysninger, så de kan indgå i risikovurderingen eller overvågningen af kunden. I forhold til andre oplysninger skal virksomheden eller personen alene sikre, at disse kan fremsendes på anmodning, som f.eks. kopi af kontroloplysninger. Bestemmelsen medfører dermed ikke, at virksomheden eller personen ikke skal kende sin kunde. Bestemmelsen medfører alene, at kundens oplysninger kan genbruges.

Det foreslås i stk. 1, nr. 1, at virksomheder og personer kan overlade det til tredjemand at opfylde kundekendskabskravene efter § 11, stk. 1, nr. 1-4, hvis oplysningerne stilles til rådighed af en virksomhed eller person omfattet af denne lovs § 1, stk. 1. Det inkluderer blandt andet pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, livsforsikringsselskaber, tværgående pensionskasser, sparevirksomheder, udbydere af betalingstjenester, udstedere af elektroniske penge, forsikringsmæglere, advokater og revisorer eller revisionsvirksomheder godkendt i henhold til revisorloven med hjemsted i et af de pågældende lande. Som noget nyt kan oplysninger om kundens identitet m.v. indhentet af blandt andet ejendomsmæglere og valutavekslingsvirksomheder også lægges til grund.

Bestemmelsen åbner således mulighed for, at eksempelvis en revisionsvirksomhed, der har fået henvist en kunde fra en anden revisionsvirksomhed, kan lægge de identitets- og kontroloplysninger til grund, som den revisionsvirksomhed, der har henvist kunden, har indhentet fra kunden, når den revisionsvirksomhed, der modtager kunden, skal foretage kundekendskabsprocedurer i henhold til § 11, stk. 1-3. Det er ikke en betingelse, at der er tale om den samme type virksomhed. Det betyder f.eks., at et pengeinstitut godt kan lægge oplysninger om en kundes identitet m.v. til grund, som er indhentet fra en revisor eller udbyder af betalingstjenester.

Det bemærkes, at det alene er oplysningerne i § 11, stk. 1, nr. 1-4, det kan overlades til tredjemand at indhente i henhold til den foreslåede bestemmelse. Det betyder f.eks., at det ikke kan overlades til tredjemand at opfylde kravene i de foreslåede §§ 18 eller 19. En tredjemand kan dog godt oplyse virksomheden eller personen om, at en kunde er en politisk eksponeret person, hvorefter virksomheden eller personen iværksætter de i henhold til den foreslåede § 18 krævede skærpede kundekendskabsprocedurer.

Det foreslås i stk. 1, nr. 2, at virksomheder og personer kan overlade det til tredjemand at opfylde kundekendskabskravene i § 11, stk. 1, nr. 1-4, hvis oplysningerne stilles til rådighed af en tilsvarende virksomhed eller person etableret i et EU- eller EØS-land eller en tilsvarende virksomhed eller person i øvrige lande, der er underlagt krav om bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til kravene, der følger af 4. hvidvaskdirektiv. Den foreslåede bestemmelse giver dermed mulighed for, at de regulerede virksomheder og personer også kan lægge oplysninger om en kundes identitet m.v. til grund, som er indhentet af tilsvarende virksomheder. For så vidt angår virksomheder og personer etableret under EU/EØS er det dog en betingelse, at den virksomhed, der afgiver oplysningerne, er underlagt krav om kundekendskab og opbevaring af oplysninger, der svarer til kravene i 4. hvidvaskdirektiv, samt er underlagt et tilsyn med overholdelsen af disse regler.

Såfremt en virksomhed eller person vil forlade sig på oplysninger indhentet af en virksomhed etableret i et land uden for EU, er det virksomhedens eller personens eget ansvar at vurdere, hvorvidt virksomheden er underlagt krav om kundekendskab m.v., der svarer til kravene i 4. hvidvaskdirektiv. De af loven omfattede virksomheder og personer skal over for tilsynsmyndigheden kunne begrunde denne vurdering.

Det foreslås i stk. 1, nr. 3, at virksomheder og personer omfattet af denne lov kan overlade det til tredjemand at opfylde kundekendskabskravene i § 11, stk. 1, nr. 1-4, hvis oplysningerne stilles til rådighed af en medlemsorganisation eller sammenslutning af virksomheder eller personer som nævnt i stk. 1, nr. 1 og 2, der er underlagt krav om bekæmpelse af hvidvask eller terrorfinansiering, der svarer til kravene i 4. hvidvaskdirektiv. Det er væsentligt, at virksomheden eller personen sikrer sig, at medlemsorganisationen eller sammenslutningen er omfattet af regler om forbyggende foranstaltninger om hvidvask og terrorfinansiering, før oplysninger indhentet af disse lægges til grund. Der er i Danmark ingen eksempler på, at f.eks. brancheorganisationer er omfattet af hvidvaskloven.

Det foreslås i stk. 2, at virksomheder og personer omfattet af loven skal indhente tilstrækkelige oplysninger om tredjemand til at kunne lægge til grund, at denne opfylder kravene til kundekendskabsprocedurer og opbevaring af oplysninger. Tilstrækkelige oplysninger kan være en redegørelse fra tredjemand, hvori tredjemand beskriver de procedurer, som denne tredjemand har indført med henblik på at opfylde gældende kundekendskabsprocedurer. Det vil endvidere være relevant at indhente oplysninger om, hvorvidt tredjemand har modtaget påbud fra tilsynsmyndigheden i relation til kundekendskabskravene, og i bekræftende fald, hvorvidt disse påbud kan anses for opfyldt. Hvis disse forudsætninger er opfyldt, kan virksomhedens og personens forpligtelse til gennemføre kundekendskabsprocedurer anses for opfyldt. Det kan også være relevant at foretage stikprøver af tredjemands forretningsforbindelser.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 22, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at indhente tilstrækkelige oplysninger om tredjemand til at kunne lægge til grund, at denne opfylder kravene i § 11, stk. 1-3, samt at denne opbevarer disse oplysninger. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der ikke har indhentet oplysninger om, at en advokat gennemfører kundekendskabsprocedurer på dennes klienter ved oprettelse af en bankkonto til en klient.

Det foreslås i stk. 3, at virksomheder og personer skal sikre, at tredjemand forpligter sig til efter anmodning straks at fremsende kopi af identitets- og kontroloplysninger om kunden eller den reelle ejer samt anden relevant dokumentation. Dette skal ses i lyset af, at den virksomhed eller person, der får stillet oplysningerne til rådighed forinden etableringen af kundeforholdet, skal foretage en selvstændig risikovurdering af kunden med udgangspunkt i de produkter eller tjenesteydelser, som den pågældende virksomhed eller person tilbyder kunden.

Endvidere skal tredjemand forpligte sig til på anmodning straks at fremsende relevante kontroloplysninger og anden relevant dokumentation til virksomheden eller personen omfattet af loven, samt dokumentation for at denne overholder kravene til opbevaring i 4. hvidvaskdirektiv. Forpligtelserne skal derfor fremgå af den kontrakt, der indgås med tredjemand. Dette skal ses i lyset af, at formålet med reglerne om kundekendskabsprocedurer er at sikre en effektiv efterforskning blandt andet ved hurtigt at kunne stille de nødvendige oplysninger om en kundes identitet m.v. til rådighed for efterforskningsmyndighederne. Som følge heraf kan det ligeledes blive nødvendigt, at den modtagende virksomhed eller person får identifikations- og kontroloplysninger samt anden relevant dokumentation om kundens eller den reelle ejers identitet.

Det foreslås i stk. 4 at uanset stk. 1-3, er den pågældende virksomhed eller person ansvarlig for overholdelse af sine forpligtelser i henhold til denne lov. Den virksomhed eller person, der er forpligtet efter lovens krav om kundekendskabsprocedurer, fritages derfor ikke for ansvaret efter loven, hvis denne undlader selv at indhente identitets- og kontroloplysninger.

Det er derfor fortsat den virksomhed eller person, som lægger en andens oplysninger til grund, der er ansvarlig for, at reglerne overholdes. Virksomheden eller personen er yderligere ansvarlig for korrekt risikovurdering af kunder med stillingtagen til, hvad dette måtte kræve i relation til kundekendskab og overvågning her i landet. Hvis virksomheden eller personen således vurderer, at der er tale om en kunde med øget risiko, skal denne sikre, at der indhentes tilstrækkelig supplerende oplysninger.

Det foreslås i stk. 5, 1. pkt., at stk. 1 ikke finder anvendelse på tredjemænd etableret i lande, som er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en høj risiko for hvidvask eller finansiering af terrorisme. Dog foreslås det i stk. 5, 2. pkt., at dette ikke gælder filialer og majoritetsejede datterselskaber, der er etableret i lande som nævnt i 1. pkt. af forpligtede enheder, som er etableret i et EU- eller EØS-land, hvis disse filialer og majoritetsejede datterselskaber til fulde overholder koncernens politikker og procedurer i overensstemmelse med § 9, stk. 2. I de tilfælde, hvor der er tale om en filial og majoritetsejet datterselskab af en forpligtet enhed etableret inden for Den Europæiske Union, og filialen eller det majoritetsejede datterselskab er etableret i et land opført på Europa-Kommissionens liste, kan oplysninger fra filialen eller det majoritetsejede datterselskab derfor alligevel lægges til grund. Det er dog en betingelse, at filialen og det majoritetsejede datterselskab til fulde overholder koncernens politikker og procedurer i overensstemmelse med § 9, stk. 2. Virksomheden eller personen skal derfor i forbindelse med indhentelsen af redegørelsen, jf. stk. 2, sikre sig, at filialen eller det majoritetsejede datterselskab overholder koncernens politikker.

Det følger af artikel 9, stk. 2, i 4. hvidvaskdirektiv, at Europa-Kommissionen kan træffe beslutning om, at et land uden for EU ikke har regler om kundekendskab m.v. svarende til 4. hvidvaskdirektiv eller ikke fører tilsyn med reglernes overholdelse svarende til 4. hvidvaskdirektiv. Såfremt Europa-Kommissionen træffer beslutning om, at et land ikke lever op til dette, skal Europa-Kommissionen offentliggøre en negativliste, hvoraf landet fremgår.

Europa-Kommissionens liste vil alene indeholde de lande, hvor Europa-Kommissionen har taget konkret stilling til, at de pågældende lande ikke har regler eller fører tilsyn med disse regler svarende til 4. hvidvaskdirektiv. Der kan ikke sluttes modsætningsvist fra listen. Listen kan således ikke tages til udtryk for, at lande, der ikke figurerer på listen, har regler eller tilsyn svarende til 4. hvidvaskdirektiv.

Til § 23

Efter den foreslåede § 23 kan virksomheder, der er en del af en koncern, overlade det til en anden virksomhed i koncernen at opfylde kravene i § 11, stk. 1, nr. 1-3, hvis koncernen anvender kundekendskabsprocedurer, regler om opbevaring af oplysninger og programmer til bekæmpelse af hvidvask og finansiering af terrorisme i overensstemmelse med de krav, der følger af 4. hvidvaskdirektiv, og der på koncernniveau føres tilsyn af en myndighed med overholdelse af kravene. Bestemmelsen er ny og har til formål at sikre, at gentagne kundekendskabsprocedurer ikke fører til unødige forsinkelser.

Forslaget gennemfører artikel 28 i 4. hvidvaskdirektiv.

Det foreslås dermed, at koncernforbundne virksomheder skal have mulighed for at få bistand fra hinanden vedrørende indhentelse af identitetsoplysninger og kontrollen af disse. Det betyder, at en virksomhed kan lægge oplysninger indhentet om kundens identitet m.v. til grund, når de er indhentet af en koncernforbunden virksomhed. Der stilles ikke krav om, at den virksomhed, som i første omgang har indhentet oplysningerne om kundens identitet m.v., er etableret i et EU- eller EØS-land, men det skal sikres, at virksomheden anvender kundekendskabsprocedurer, regler om opbevaring af oplysninger og programmer til bekæmpelse af hvidvask og terrorfinansiering, som lever op til kravene i 4. hvidvaskdirektiv. Derudover skal der på koncernniveau være en tilsynsmyndighed, som fører tilsyn med overholdelse af kravene om kundeskabsprocedurer, regler om opbevaring af oplysninger og programmer til bekæmpelse af hvidvask og terrorfinansiering, jf. ovenfor.

Virksomheder og personer skal ved behandling af personoplysninger i henhold til den foreslåede bestemmelse iagttage persondatalovens regler, herunder persondatalovens § 5, stk. 2, samt reglerne i persondatalovens kapitel 8 om registreredes rettigheder. Endvidere skal videregivelsesregler i særlovgivningen iagttages.

Til § 24

§ 18 i den gældende hvidvasklov indeholder bestemmelser om outsourcing.

Den foreslåede § 24 omhandler anvendelse af outsourcing til opfyldelse af krav efter loven og viderefører den gældende hvidvasklovs § 18 uden indholdsmæssige ændringer, dog tilføjes det, at forpligtelsen til at udpege en person med fuldmagt, jf. § 7, stk. 2, ikke kan outsources i henhold til stk. 1.

Bestemmelsen gennemfører artikel 29 i 4. hvidvaskdirektiv modsætningsvist. Det fremgår af artikel 29, at artiklerne om tredjemands opfyldelse af kravene ikke finder anvendelse ved outsourcing, hvor en tjenesteudbyder på grundlag af et kontraktarrangement skal betragtes som en del af den forpligtede enhed.

Det foreslås i stk. 1, 1. pkt., at virksomheder og personer kan vælge kontraktmæssigt at outsource opgaver med henblik på overholdelse af denne lov til en leverandør. I forhold til lovens overholdelse vil leverandøren blive betragtet som en del af den forpligtede virksomhed eller person.

Det foreslås i stk. 1, 2. pkt., at det er en betingelse herfor, at virksomheder eller personer inden indgåelse af aftalen om outsourcing sikrer sig, at leverandøren har den fornødne evne og kapacitet til at varetage opgaven på en tilfredsstillende måde, og at leverandøren har de fornødne tilladelser til at påtage sig opgaven. Det betyder blandt andet, at leverandøren skal have et relevant og fagligt kendskab til de opgaver, som han skal udføre for en virksomhed eller person omfattet af loven. Derudover skal han have tilstrækkelige ressourcer til at varetage opgaverne. Vælges en leverandør fra udlandet, er det væsentligt, at denne har kendskab til den nationale lovgivning, som kan være divergerende fra lovgivningen i det land, hvor leverandøren er etableret. Virksomheden skal samtidig sikre sig, at leverandøren har de tilladelser, der måtte være forudsat for, at leverandøren kan påtage sig opgaven. Det er i denne forbindelse specielt relevant, når der er tale om en leverandør i et land, hvor der kan kræves andre tilladelser end i Danmark.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 24, stk. 1, 2. pkt. er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at sikre, at leverandøren har den fornødne evne og kapacitet til at varetage opgaven på en tilfredsstillende måde, og at leverandøren har de fornødne tilladelser til at påtage sig opgaven. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der outsourcer opgaven med kontrol af at identificere politisk eksponerede personer til en virksomhed, som ikke har oplysninger i deres databaser om politisk eksponerede personer.

Der foreslås i stk. 2, at personen eller virksomheden omfattet af loven under aftalens løbetid skal føre løbende kontrol med, at leverandøren lever op til forpligtelserne, og på baggrund heraf løbende vurdere forsvarligheden af outsourcingaftalen. Forsvarligheden skal vurderes ud fra de krav, som påhviler den outsourcende virksomhed i henhold til hvidvaskloven. For at opfylde kravet om kontrol er det væsentligt, at virksomheden eller personen inden aftaleindgåelsen sikrer sig, at denne kan få adgang til at gennemføre den relevante kontrol. Hvor ofte, der skal føres kontrol og omfanget af denne, skal vurderes på baggrund af en risikovurdering, outsourcingens kompleksitet samt resultatet af eventuelle tidligere gennemførte kontroller m.v.

Der er ikke krav om, at leverandøren skal være omfattet af den kreds af tredjemænd, som er beskrevet i forslagets § 22. Leverandøren kan være en forhandler af varer, hvor køberen tilbydes finansiering hos virksomheden omfattet af loven. Leverandøren påtager sig da kontraktmæssigt over for virksomheden at forestå den aftalte opgave.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 24, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at føre kontrol med leverandøren samt på baggrund heraf løbende vurdere forsvarligheden af outsourcing af aftalen. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har outsourcet overvågningspligten, og som ét år efter, at outsourcing aftalen er indgået, ikke har kontrolleret, om der foretages tilstrækkelig overvågning af kundernes transaktioner.

Der foreslås i stk. 3, at forpligtelsen til at udpege en person med fuldmagt efter § 7, stk. 2, ikke kan outsources. Denne bestemmelse skal ses i sammenhæng med stk. 4, hvorefter den outsourcende virksomhed fortsat har det fulde ansvar for overholdelse af reglerne.

Det foreslås i stk. 4, at uanset om outsourcing finder sted, er den virksomhed eller person, der outsourcer, ansvarlig for overholdelse af sine forpligtelser i henhold til denne lov. Den outsourcende virksomhed har derfor fortsat det fulde ansvar for, at gældende regler overholdes. Hermed menes såvel hvidvaskloven som anden relevant lovgivning, herunder EU's forordninger på hvidvaskområdet, persondataloven m.v. Outsourcing vil typisk være relevant ved anvendelse af agenter eller distributører i forbindelse med pengeoverførsler eller distribution af elektroniske penge. Der skal i disse og lignende tilfælde særligt peges på, at den ansvarlige virksomhed eller person fortsat skal sikre en risikobaseret overvågning af kundeforholdet, jf. lovens bestemmelser herom.

Til § 25

§ 6, stk. 2, i den gældende hvidvasklov indeholder bestemmelser om noteringspligt, mens § 7 i den gældende hvidvasklov indeholder bestemmelser om undersøgelsespligt. I spillelovgivningen er der regler om undersøgelses- og noteringspligt i § 8 i bekendtgørelsen om landbaserede kasinoer og § 29 i bekendtgørelsen om onlinekasino.

Den foreslåede § 25 omhandler undersøgelses- og noteringspligt for virksomheder og personer omfattet af loven. Bestemmelsen er en nyaffattelse af undersøgelsespligten. Det fastsættes i § 25, at virksomheder og personer skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Virksomheder og personer skal, hvor det er relevant, udvide overvågningen af kunden, med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige. Det videreføres, at resultaterne af en undersøgelse skal noteres og opbevares. Det foreslås som noget nyt, at en registreret person ikke har ret til indsigt i personoplysninger, der vedrører den pågældende selv, som er blevet eller vil blive behandlet efter den foreslåede § 25. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.

Forslaget gennemfører artikel 40 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheden og personen skal undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. I forhold til gældende hvidvasklov præciseres i stk. 1, 1. pkt., at pligten også omfatter aktiviteter. Hensigten med bestemmelsen er at fastslå, om der er mistanke eller rimelig grund til at formode, at en transaktion eller en aktivitet har eller har haft forbindelse til hvidvask eller finansiering af terrorisme. Det betyder derfor også, at virksomheden og personen skal have procedurer og systemer, som gør det muligt at identificere sådanne transaktioner og aktiviteter. Bestemmelsen skal ses i sammenhæng med forslagets § 26 om underretningspligt til SØIK.

En mistanke og eventuel indgivelse af underretning til SØIK skal baseres på vurderinger i den konkrete situation af handlingernes karakter og forskellighed fra normale kundehandlinger, fortielser og andre særegne og atypiske forhold hos kunden, der samlet leder opmærksomheden hen på et eventuelt forsøg på tilsløring af midlernes oprindelse, der må formodes at have en kriminel karakter.

Formålet med undersøgelsespligten er at få fastslået, om det, der vurderes som værende usædvanligt, bliver til en egentlig mistanke om hvidvask af udbytte eller terrorfinansiering eller blot en formodning herom, eller om en mulig mistanke kan afkræftes. Der skal derfor alene foretages en undersøgelse i de tilfælde, hvor der er egentlig mistanke, eller der er rimelig grund til at formode, at en transaktion eller aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Dette kan f.eks. være tilfældet, hvor en transaktion ikke svarer til kundens normale adfærdsmønster, eller hvor rådgiveren ikke har viden om, hvorfra kundens midler stammer.

Udgangspunktet i en undersøgelse af en mistanke vil være at sammenholde de oplysninger, virksomheden har om kunden (oplysninger om formålet med forretningsforbindelsen og omfanget heraf), og det, der ser mistænkeligt ud. I denne proces kan det være relevant at inddrage kunderådgiveren. Virksomheden kan også kontakte kunden for at indhente oplysning om formålet med transaktionen eller aktiviteten. Kundens forklaring vil i mange tilfælde ikke være nok til at afkræfte en mistanke. Det kan derfor være relevant at bede kunden om dokumentation for forklaringen. I tilfælde af et bilsalg kan kunden sende en salgsaftale, og i forbindelse med arv kan kunden fremsende en skifteretsattest. Der skal alene foretages undersøgelse i de tilfælde, hvor der er en mistanke om hvidvask af udbytte eller terrorfinansiering. Virksomheden skal derfor ikke i alle tilfælde af kunders bilsalg, arv m.v. indhente dokumentation fra kunden.

Hvis virksomheden vurderer, at en forespørgsel vil give kunden viden om, at virksomheden har mistanke og derfor er i gang med at foretage en undersøgelse, eller hvis virksomheden i øvrigt ikke ønsker at kontakte kunden om sagen, skal virksomheden foretage en underretning til SØIK, jf. forslaget til § 26, såfremt en mistanke ikke kan afkræftes på anden måde. Hvis en mistanke ikke kan afkræftes helt, skal virksomheden ligeledes foretage en underretning. Der skal være tale om en egentlig afkræftelse af en mistanke, hvorfor det ikke er tilstrækkeligt kun at svække denne.

Det foreslås i stk. 1, 2. pkt., at virksomheder og personer, hvor det er relevant, skal udvide overvågningen af kunden med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige. Kravet skal ses i sammenhæng med den foreslåede § 11, stk. 1, nr. 5, om overvågning og § 11, stk. 3, om, at overvågningen skal gennemføres på baggrund af en risikovurdering. I tilfælde, hvor en kundes transaktion eller aktivitet er fundet mistænkelig, men hvor den ikke har medført en underretning til SØIK, jf. forslaget til § 26, skal virksomheden eller personen på baggrund af risikoen vurdere, om der er behov for at gennemføre skærpet overvågning af kunden. Dette gælder tillige, hvor der er givet underretning til SØIK, jf. forslaget til § 26, og hvor det på denne baggrund vurderes relevant at skærpe overvågningen af kunden.

Der kan forekomme tilfælde, hvor det ikke er relevant at skærpe overvågningen, f.eks. tilfælde hvor kunden har et meget simpelt produkt, f.eks. et udlånsprodukt med fast afvikling, eller hvor overvågningen af kunden allerede er skærpet.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 25, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme, eller at udvide overvågningen, hvis der er mistanke eller rimelig grund til at formode, at en kundes transaktioner eller aktiviteter har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, hvor en kunde indsætter store kontantbeløb uden at kunne forklare, hvor kontanterne stammer fra, og hvor pengeinstituttet ikke nærmere undersøger baggrunden for de usædvanlige transaktioner samt undlader at vurdere, hvorvidt der skal ske skærpet overvågning af kunden.

Det foreslås i stk. 2, at resultaterne af en undersøgelse skal noteres og opbevares, jf. forslaget til § 30, stk. 1, nr. 3 og stk. 2. Pligten til at notere oplysninger omfatter faktuelle oplysninger om kunden og transaktionen samt en konklusion, og notatet skal være tilstrækkeligt til at genopfriske hukommelsen og give andre, herunder andre medarbejdere og politiet, en forståelse af sagen. Udgangspunktet vil ofte være kundens egen forklaring om formålet med transaktionen eller aktiviteten, dokumentation af kundens forklaring, eventuelt sammenholdt med forklaringer indhentet fra kolleger, som har kontakt med eller opgaver i relation til kunden. Noteringspligten omfatter både undersøgelser, som fører til, at SØIK underrettes, og som resulterer i, at mistanken afkræftes, og der derfor ikke underrettes til SØIK. Noteringspligten omfatter derimod ikke de tilfælde, hvor et maskinelt overvågningssystem generer såkaldte false positives, hvorved forstås »hits«, hvor det med rimelighed kan lægges til grund, at disse ikke giver indikationer om konkret mistænkelige enkeltsager.

I henhold til forslaget til § 30, stk. 1, nr. 3, skal dokumenter og registreringer vedrørende transaktioner og aktiviteter, der gennemføres som led i kundeforholdet, og notater om undersøgelser af mistænkelige transaktioner, herunder resultater og grundlag, opbevares. Notater m.v. skal opbevares, så de kan fremfindes samlet i 5 år efter transaktionens eller aktivitetens gennemførelse, jf. forslaget til § 30, stk. 3.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 25, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at notere og opbevare et resultat af en undersøgelse. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der foretager en undersøgelse af en pengeoverførelse, fordi der er mistanke om finansiering af terrorisme, men ikke noterer undersøgelsens resultat.

4. hvidvaskdirektiv fastlægger i artikel 41, stk. 4, en adgang for EU- eller EØS-landene til i national ret helt eller delvist at begrænse den registreredes ret til indsigt i personoplysninger, der vedrører den pågældende selv. Det foreslås i stk. 3, at den registrerede person ikke har ret til indsigt i personoplysninger, der er eller vil blive behandlet efter stk. 1 og 2.

Persondataloven fastlægger i § 31, at hvis en person fremsætter begæring, skal den dataansvarlige give den pågældende meddelelse om, hvorvidt der behandles oplysninger om vedkommende samt indsigt i en række forhold vedrørende behandlingen af oplysninger om den pågældende. Den foreslåede stk. 3 fraviger persondatalovens § 31. Den foreslåede bestemmelse afskærer personens indsigtsret i både igangværende og allerede foretagne undersøgelser og er således tidsubegrænset.

Bestemmelsen angår alene oplysninger, der er registreret om en person i forbindelse med en undersøgelse efter stk. 1 og 2. Oplysninger, som er anvendt i forbindelse med undersøgelsen, men som ikke er indhentet alene på baggrund af denne undersøgelse, er ikke omfattet af begrænsningen af retten til indsigt efter den foreslåede § 25, stk. 3. Retten til indsigt i oplysninger om f.eks. en risikovurdering af kunden i forbindelse med kundekendskabsproceduren afskæres herefter ikke i henhold til den foreslåede bestemmelse, uanset om denne oplysning har indgået i en undersøgelse i henhold til det foreslåede stk. 1. På samme måde vil indsigtsret heller ikke kunne nægtes efter den foreslåede bestemmelse, hvis virksomheden eller personen efterfølgende i anden sammenhæng anvender oplysningerne indhentet i forbindelse med en undersøgelse. Adgangen til indsigtsret i sådanne tilfælde skal vurderes efter § 31 i persondataloven.

Den foreslåede bestemmelse er tidsubegrænset. Dette betyder, at en person aldrig kan få indsigt i de oplysninger, som behandles efter forslaget til stk. 1 og 2. En virksomhed eller person er dog ikke pålagt pligt til at nægte indsigt. Der kan derfor gives indsigt i behandlede oplysninger, dog kan der aldrig gives indsigt, hvis der er foretaget en underretning til SØIK, idet det bemærkes, at ud over behandlingen af oplysninger efter denne bestemmelse, er virksomheden og personen efter den foreslåede § 38 pålagt pligt til at hemmeligholde, at der er givet underretning efter forslaget til § 26, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25. Den foreslåede stk. 3 er derfor et supplement til den foreslåede § 38, som medfører, at der ikke kan gives en person indsigtsret i, at der er foretaget en underretning til SØIK. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.

Det foreslåede stk. 3 betyder ikke, at virksomheden eller personen ikke kan give de pågældende personer indsigt i en række forhold vedrørende behandling af oplysninger om den pågældende, hvis denne vurderer, at der ikke er noget beskyttelseshensyn, f.eks. i forbindelse med fremtidige undersøgelser af kunden. Det er alene kundens ret til oplysningerne, der afskæres. Der kan dog aldrig ske videregivelse af oplysninger om, at der er foretaget underretning til SØIK.

Til § 26

§ 7 i den gældende hvidvasklov, § 9 i bekendtgørelsen om landbaserede kasinoer og § 30 i bekendtgørelsen om onlinekasino indeholder krav om underretning.

Den foreslåede § 26 omhandler virksomheders og personers pligt til at give underretning til SØIK, og for medlemmer af Advokatsamfundet til sekretariatet for Advokatsamfundet, om mistænkelige transaktioner eller aktiviteter, hvis virksomheden eller personen er vidende om, har mistanke om eller rimelig grund til at formode, at en transaktion, midler eller en aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Forslaget til bestemmelsen viderefører underretningspligten, men indholdet præciseres og tilrettes 4. hvidvaskdirektiv. Det præciseres, at underretningspligten omfatter både transaktioner, midler og aktiviteter samt mistanker, der er opstået i forbindelse med kundens forsøg på at foretage en transaktion eller en henvendelse fra en mulig kunde med ønske om gennemførelse af en transaktion eller aktivitet. Ud over dette viderefører den foreslåede § 26 § 7 i den gældende hvidvasklov med redaktionelle ændringer.

Forslaget gennemfører artikel 33-35 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, 1. pkt., at virksomheder og personer omfattet af loven omgående skal underrette SØIK, hvis virksomheden eller personen er vidende om, har mistanke om eller rimelig grund til at formode, at en transaktion, midler eller en aktivitet har eller har haft tilknytning til hvidvask eller finansiering af terrorisme.

Hvis virksomheden eller personen ikke kan afkræfte mistanken, skal SØIK omgående underrettes. Virksomheder og personer omfattet af loven må derfor tilrettelægge deres behandling af mistænkelige transaktioner og aktiviteter på en sådan måde, at processen fra overvågning af kundetransaktioner, konstatering af noget mistænkeligt, undersøgelse og afklaring af, om mistanken kan anses for afkræftet, fremskyndes mest muligt. Dette må især gælde for transaktioner, der umiddelbart fremstår som mistænkelige. Underretningspligten kan ikke opfyldes ved fremsendelse til politiet. Der henvises i forbindelse hermed til forslaget til § 26, stk. 6, om tekniske krav til opfyldelse af underretningspligten til SØIK.

Det foreslås i stk. 1, 2. pkt., at kravet i 1. pkt. også gælder ved mistanke, der er opstået i forbindelse med kundens forsøg på at foretage en transaktion eller en henvendelse fra en mulig kunde med ønske om gennemførelse af en transaktion eller aktivitet. Der skal således også gives underretning om kundeforhold, som afvises, hvis der skønnes at være tale om forsøg på hvidvask eller terrorfinansiering. I de tilfælde, hvor der er tale om en ny potentiel kunde, skal kundekendskabsprocedurerne ikke gennemføres, såfremt der er fare for, at kunden bliver bekendt med, at der bliver foretaget en underretning til SØIK. Det kan dog i flere tilfælde alligevel være muligt at identificere den pågældende på andet grundlag, herunder på baggrund af oplysninger eller dokumenter, der er modtaget fra den potentielle kunde. Dette er yderligere i overensstemmelse med forslaget til § 3 og definitionen i artikel 1 i 4. hvidvaskdirektiv, hvorefter forsøg på hvidvask eller terrorfinansiering omfattes af definitionen af hvidvask af penge og terrorfinansiering.

Det er ikke hensigten, at den underretningspligtige skal gå ind i en nærmere strafferetlig vurdering af forholdet. De af loven omfattede virksomheder og personer skal derimod se på, om der er forhold, der er atypiske i forhold til normale kundeforhold, herunder om transaktionen vedrører beløbsstørrelser eller betalingsmåder, der i den konkrete sammenhæng forekommer atypiske. Der kan også være tale om, at der ikke umiddelbart er tale om noget atypisk, men at virksomheden eller personen er i besiddelse af andre oplysninger, der konkret giver anledning til mistanke. På baggrund af en samlet vurdering med udgangspunkt i den underretningspligtiges kendskab til sit sagsområde må den pågældende tage stilling til, om der er en mistanke, der skal underrettes om. Der henvises i øvrigt til forslaget til § 25 om undersøgelses- og noteringspligten.

For så vidt angår forholdet til § 28 i persondataloven, der fastlægger en oplysningspligt i tilfælde, hvor personoplysninger indsamles hos den registrerede, henvises også til den foreslåede § 16, hvorefter virksomheder og personer inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for fysiske personer skal informere kunden om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Som det fremgår af bemærkningerne til den foreslåede § 16, skal kunden generelt informeres om underretningspligten. Den foreslåede § 16 er en gennemførelse af 4. hvidvaskdirektivs artikel 41, stk. 3, som henviser til - og supplerer - artikel 10 i databeskyttelsesdirektivet (direktiv 95/46/EF), der er gennemført i persondatalovens § 28.

I tilfælde, hvor en underretning til SØIK indeholder personoplysninger, der ikke er indsamlet hos den registrerede selv (tredjemand), fremgår det af § 29, stk. 1, i persondataloven, at det påhviler den dataansvarlige eller dennes repræsentant ved registreringen, eller hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand, senest når videregivelsen af oplysningerne finder sted, at give den registrerede meddelelse om en række forhold. § 29, stk. 1, i persondataloven gennemfører artikel 11 i databeskyttelsesdirektivet. Artikel 13, stk. 1, litra d, i databeskyttelsesdirektivet giver dog mulighed for, at medlemsstaterne kan træffe lovmæssige foranstaltninger med henblik på at begrænse rækkevidden af de forpligtelser og rettigheder, der er omhandlet artikel 11, stk. 1, hvis en sådan begrænsning er en nødvendig foranstaltning af hensyn til forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager.

Det fremgår af artikel 43 i 4. hvidvaskdirektiv, at behandling af personoplysninger på grundlag af direktivet med henblik på forebyggelse af hvidvask af penge og finansiering af terrorisme betragtes som værende i samfundets interesse i henhold til databeskyttelsesdirektivet. Derudover fremgår det af artikel 39, stk. 1, i 4. hvidvaskdirektiv, at forpligtede enheder samt deres ledelse og ansatte ikke må oplyse kunden eller tredjemand om, at der sendes, vil blive sendt eller er blevet sendt oplysninger i henhold til artikel 33 eller 34. Artikel 39 i 4. hvidvaskdirektiv foreslås gennemført i den foreslåede § 38, hvoraf det fremgår, at virksomheder og personer omfattet af denne lov, ledelse og ansatte i disse virksomheder og hos disse personer samt revisorer eller andre, der udfører eller har udført særlige hverv for virksomheden eller personen, har pligt til at hemmeligholde, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, stk. 1.

Den foreslåede § 38, stk. 1, medfører, at der er tavshedspligt om, at der i konkrete tilfælde er foretaget underretning til SØIK. Tavshedspligten er en nødvendig - i øvrigt EU-bestemt - lovmæssig foranstaltning for at forebygge hvidvask af penge og finansiering af terrorisme, samt for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, analyser, efterforskninger eller procedurer, og for at sikre, at forebyggelse, efterforskning og afsløring af hvidvask af penge og finansiering af terrorisme ikke bringes i fare.

Den foreslåede bestemmelse om tavshedspligt i § 38, stk. 1, vurderes på denne baggrund at være i overensstemmelse med artikel 13, stk. 1, litra d, i databeskyttelsesdirektivet. I tilfælde, hvor en underretning til SØIK indeholder oplysninger, der ikke er indsamlet hos den registrerede, skal den registrerede ved videregivelse af oplysningerne til SØIK derfor ikke gives konkret meddelelse herom i medfør af persondatalovens § 29, stk. 1. For så vidt angår tilfælde, hvor en underretning til SØIK indeholder oplysninger, der er indsamlet hos den registrerede, henvises til det anførte ovenfor i dette afsnit om persondatalovens § 28 og lovforslagets § 16.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 26, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at underrette SØIK ved viden om, mistanke eller rimelig grund til at formode, at en transaktion har tilknytning til hvidvask eller finansiering af terrorisme eller forsøg herpå. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der har undersøgt en kundes mistænkelige transaktioner og ikke har kunnet finde noget påviseligt lovligt formål med transaktionen, men herefter ikke underretter SØIK.

Det foreslås i stk. 2, at i tilfælde af mistanke som nævnt i stk. 1 kan medlemmer af Advokatsamfundet underrette sekretariatet for Advokatsamfundet, der efter en vurdering af, om der er underretningspligt i henhold til stk. 1, omgående og uredigeret skal videregive underretningen til SØIK. Medlemmer af Advokatsamfundet kan dermed vælge at underrette Advokatsamfundet først. Der er dog ikke nogen pligt til at underrette Advokatsamfundet, før der sker underretning til SØIK. Advokatsamfundet fører efter retsplejeloven tilsyn med advokatbranchen, blandt andet tilsyn med klientkontomidler. Medlemmer af Advokatsamfundet kan derfor vælge i stedet at foretage en underretning direkte til SØIK efter stk. 1. Forslaget gennemfører artikel 34 i 4. hvidvaskdirektiv.

Det foreslås i stk. 3, at de af loven omfattede virksomheder og personer skal undlade at gennemføre transaktioner, indtil der er sket underretning efter stk. 1, hvis de har viden eller mistanke om, at transaktionen har tilknytning til hvidvask, og transaktionen ikke allerede er gennemført. Ved underretning efter stk. 2 skal transaktionen sættes i bero, indtil Advokatsamfundet har videregivet underretningen til SØIK eller har meddelt medlemmet, at underretningen efter en konkret vurdering ikke vil blive videregivet. Såfremt gennemførelse af transaktionen ikke kan undlades, eller hvis virksomheden eller personen vurderer, at undladelse af at gennemføre transaktionen vil kunne skade efterforskningen, skal underretning i stedet indgives omgående efter gennemførelsen.

Det vil ofte være sådan, at virksomheden eller personen først bliver bekendt med, at en transaktion er mistænkelig, efter at transaktionen er gennemført. Dette skyldes, at mange mistænkelige transaktioner opdages på baggrund af virksomhedernes eller personernes overvågningssystemer. Effektiviteten af efterforskningen og opfyldelsen af formålet med loven beror på, at der etableres et velfungerende samarbejde mellem de af loven omfattede virksomheder og personer og SØIK. Forslaget til stk. 3 gennemfører artikel 35 i 4. hvidvaskdirektiv.

Forpligtelsen gælder alene, hvis transaktionen ikke allerede er gennemført. I forbindelse med f.eks. straksoverførsler vil transaktionerne ofte være gennemført, inden virksomheden får viden eller mistanke om, at transaktionerne har tilknytning til hvidvask. Det skal i den forbindelse bemærkes, at hvis der efterfølgende foretages undersøgelse af en transaktion, skal virksomheden i henhold til den foreslåede § 25, hvor det er relevant, udvide overvågningen af kunden.

Hvis underretningen sker efter stk. 2, skal transaktionen efter forslagets stk. 3 sættes i bero, indtil Advokatsamfundet har videregivet underretningen til SØIK eller har meddelt, at underretningen efter en konkret vurdering ikke vil blive videregivet.

Det vil i mange situationer være sådan, at en udskydelse eller forsinkelse af transaktionens eller aktivitetens gennemførelse vil vække mistanke hos den, der forsøger at hvidvaske penge. Er der risiko for dette, bør transaktionen alligevel gennemføres. Underretning til SØIK skal her ske umiddelbart herefter. Dette gælder dog ikke, hvis der er mistanke om terrorfinansiering, jf. forslaget til stk. 4. Bestemmelsen skal ses i sammenhæng med forslaget til § 37, hvorefter virksomheden eller personen er forpligtet til at hemmeligholde, at der er iværksat en undersøgelse, eller at SØIK er underrettet.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 26, stk. 3, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at gennemføre en transaktion, hvor virksomheden har viden om eller mistanke til, at transaktionen har tilknytning til hvidvask, selvom der ikke er sket underretning til SØIK. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der modtager en bestilling på valutaveksling af et højt kontantbeløb til levering tre dage efter bestillingen, og hvor virksomheden vælger at gennemføre valutavekslingen uden at underrette SØIK inden vekslingen.

Det foreslås i stk. 4, at virksomheder og personer skal undlade at gennemføre transaktioner, indtil der er sket underretning efter forslaget til stk. 1 og indhentet godkendelse fra SØIK til at gennemføre transaktionen, hvis de har viden eller mistanke om eller rimelig grund til at formode, at transaktionen vedrører finansiering af terrorisme. SØIK beslutter hurtigst muligt og senest inden udløbet af den efterfølgende bankdag efter at have modtaget underretning, hvorvidt der skal ske beslaglæggelse.

Reglen vil i praksis indebære, at der foretages en indberetning til SØIK ved mistanke om finansiering af terrorisme. SØIK vil herefter hurtigst muligt og senest inden den efterfølgende bankdag tage stilling til, om der skal ske beslaglæggelse, eller om transaktionen kan gennemføres. Bestemmelsen begrænser i øvrigt ikke pligten til indefrysning af midler i henhold til danske anordninger eller EU-forordninger vedrørende sanktioner.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 26, stk. 4, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i at gennemføre en transaktion, hvor en virksomhed eller person har viden om, mistanke om eller rimelig grund til at formode, at en transaktion vedrører finansiering af terrorisme, selvom der ikke er sket underretning til SØIK. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der endnu ikke har gennemført en pengeoverførsel, men vælger at gennemføre denne, selvom virksomheden har mistanke om, at pengeoverførslen sker til en terrororganisation.

4. hvidvaskdirektiv fastlægger i artikel 41, stk. 4, en adgang for medlemslandene til i national ret helt eller delvist at begrænse den registreredes ret til indsigt i personoplysninger, der vedrører den pågældende. Det foreslås i stk. 5, at den registrerede person ikke har ret til indsigt i personoplysninger, der er eller vil blive behandlet efter stk. 1 og 2. Dette betyder tillige, at den registrerede person ikke har ret til i indsigt i, at der er sket underretning til SØIK om vedkommende.

Persondataloven fastlægger i § 31, at hvis en person fremsætter begæring, skal den dataansvarlige give den pågældende meddelelse om, hvorvidt der behandles oplysninger om vedkommende samt indsigt i en række forhold vedrørende behandlingen af oplysninger om den pågældende. Det foreslåede stk. 3 fraviger persondatalovens § 31.

Bestemmelsen angår oplysninger om, at der er foretaget en underretning efter stk. 1 og 2, herunder selve underretningens indhold.

Den foreslåede bestemmelse er tidsubegrænset. Dette betyder, at en person aldrig kan få indsigt i de oplysninger, som behandles efter stk. 1 og 2.

Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.

Det foreslås i stk. 6, at Finanstilsynet får bemyndigelse til at fastsætte nærmere regler om den tekniske opfyldelse af underretningspligten til SØIK. SØIK kan kun opnå den fulde effekt af virksomhedernes og personernes underretninger, hvis en meget væsentlig del af disse sendes gennem den af SØIK etablerede elektroniske kanal, og hvis alle oplysningerne afleveres på en måde, så de kan anvendes umiddelbart i SØIKs it-system til registrering og behandling af oplysninger til brug for efterforskning. Bestemmelsen er uændret i forhold til gældende lov. Da der er tale om et område, hvor teknologien udvikler sig hurtigt, foreslås det, at det i forhold til den gældende hvidvasklov videreføres, at den nærmere regelfastsættelse sker på bekendtgørelsesniveau. Finanstilsynets nuværende bekendtgørelse (bekendtgørelse nr. 155 af 10. februar 2014 om indsendelse af underretninger m.v. til Statsadvokaten for Særlig Økonomisk og International Kriminalitet) vil blive udstedt på ny med samme indhold. I bekendtgørelsen er der fastsat nærmere regler om, at underretning om mistænkelige transaktioner eller rådgivningsopgaver skal ske elektronisk gennem SØIKs underretningssystem. Bekendtgørelsen indeholder bestemmelser om, hvordan underretningen skal foregå, herunder på, hvilke sprog underretningen skal affattes, hvilke oplysninger der skal indgå, samt hvilke krav der stilles til de oplysninger, der skal følge med den elektroniske underretning m.v.

En lignende bemyndigelse i den gældende hvidvasklov er allerede udnyttet af Finanstilsynet i form af en bekendtgørelse, der indeholder krav om elektronisk underretning om mistænkelige transaktioner til SØIK ved fremsendelse af et XML-skema eller direkte på SØIKs hjemmeside www.hvidvask.dk. Dette har medført en betydelig forenkling af underretningsproceduren for de virksomheder og personer, som er omfattet af loven. Den nuværende bekendtgørelse videreføres. Skatteministeren har med hjemmel i lov om spil udstedt tilsvarende bekendtgørelse for udbydere af landbaserede kasinoer og onlinekasino. Denne bekendtgørelse ophæves i forhold til lov om spil, da udbydere af spil vil blive omfattet af bekendtgørelsen udstedt af Finanstilsynet.

Til § 27

§ 8 i den gældende hvidvasklov omhandler undtagelser til underretningspligten.

Den foreslåede § 27 omhandler undtagelser fra underretningspligten i § 26 og viderefører § 8 i den gældende hvidvasklov med redaktionelle ændringer.

Det foreslås i stk. 1, 1. pkt., at advokater i visse situationer er undtaget fra pligten til at underrette SØIK. Advokater er således undtaget fra pligten i forslaget til § 26 til at foretage underretning til SØIK på baggrund af oplysninger, som disse modtager fra eller indhenter om en klient i forbindelse med, at advokaten fastslår den pågældende klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. I stk. 1, 2. pkt. foreslås, at advokater tillige er undtaget fra pligten til at foretage underretning i medfør af forslaget til § 26 for så vidt angår sager, der føres i Landsskatteretten, og sager ved en voldgiftsret. Undtagelsen gælder, uanset om oplysningerne modtages før, under eller efter retssagen eller i forbindelse med, at den pågældende klients retsstilling fastslås. Juridisk rådgivning skal fortsat være omfattet af advokatens tavshedspligt, medmindre den juridiske rådgiver deltager i hvidvaskaktiviteter eller terrorfinansiering, den juridiske rådgivning ydes med henblik på hvidvask af penge eller terrorfinansiering, eller advokaten ved eller burde vide, at klienten søger juridisk rådgivning med henblik på hvidvask af penge og terrorfinansiering.

Ved »fastslår den pågældende klients retsstilling« forstås, at det kun vedrører oplysninger om fortolkning af gældende ret samt retlig subsumption.

Landsskatteretten er landets øverste administrative klageinstans på skatte-, moms-, afgifts-, told-, vurderings- og inddrivelsesområdet. Landsskatteretten behandler klager over en lang række myndigheders afgørelser. Da det er et eksplicit krav, at klageadgang for Landsskatteretten skal være udnyttet, før der kan anlægges sag for domstolene, foreslås det endvidere i stk. 1 at medtage sager for Landsskatteretten i undtagelsen fra indberetningspligten.

Det foreslås i stk. 1, 3 pkt. præciseret, at undtagelsen gælder, uanset om oplysningerne modtages før, under eller efter retssagen eller i forbindelse med, at den pågældende klients retsstilling fastslås.

Det foreslås i stk. 2, 1. pkt., at revisorer undtages for pligten til at foretage underretning på baggrund af oplysninger, de modtager i forbindelse med, at de repræsenterer en klient i Landsskatteretten. Det foreslås i stk. 2, 2. pkt. præciseret, at undtagelsen gælder for revisorer, uanset om oplysningerne modtages før, under eller efter sagen.

Det foreslås i stk. 3, at virksomheder og personer som nævnt i forslaget til § 1, stk. 1, nr. 14-17, når de bistår en advokat før, under og efter en retssag eller med at fastslå en klients retsstilling, er undtaget fra pligten til at underrette i samme omfang som den advokat, de bistår. Dette sikrer, at retssikkerheden for klienten kan bevares. Retssager adskiller sig blandt andet fra administrativ klagebehandling ved at være omfattet af retsplejelovens regler, hvori beskyttelsen af retssikkerheden ligger. Begrænsningen i underretningspligten foreslås derfor som hovedregel indskrænket til at omfatte egentlige retssager, hvilket er i overensstemmelse med 4. hvidvaskdirektiv. Imidlertid opfattes Landsskatteretten i praksis nærmere som en domstol end en administrativ klageinstans, hvorfor sager, som føres ved Landsskatteretten, også er omfattet af undtagelsen.

Det foreslås i stk. 4, at stk. 1-3 ikke finder anvendelse, hvis virksomheden eller personen ved eller burde vide, at klienten søger bistand med henblik på hvidvask eller finansiering af terrorisme. Forbuddet mod selvinkriminering, som følger af § 10 i retssikkerhedsloven, kan være til hinder for den pligt til underretning, der følger af forslaget til § 26. Forbuddet mod selvinkriminering har forrang for underretningspligten i forslaget til § 26.

Til § 28

§ 9 i den gældende hvidvasklov indeholder krav til myndighederne om underretning. I spillelovgivning findes tilsvarende krav til Spillemyndigheden om underretning i § 10 i bekendtgørelsen om landbaserede kasinoer og § 31 i bekendtgørelsen om onlinekasino.

Den foreslåede § 28 omhandler tilsynsmyndighedernes underretningspligt. Bestemmelsen viderefører § 9 i den gældende hvidvasklov uden indholdsmæssige ændringer, dog udvides pligten til også at omfatte Spillemyndigheden, idet udbydere af spil omfattes af loven, samt told- og skatteforvaltningen. Sidstnævnte udvidelse lovfæster gældende praksis. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 36 i 4. hvidvaskdirektiv.

Der foreslås i § 28, at får en tilsynsmyndighed i henhold til denne lov eller told- og skatteforvaltningen kendskab til forhold, der formodes at have tilknytning til hvidvask eller finansiering af terrorisme, som er omfattet af underretningspligten i forslaget til § 26, stk. 1, skal myndigheden underrette SØIK herom. Tilsynsmyndighederne pålægges hermed en underretningspligt. Tilsynsmyndighederne kan ved inspektioner eller på anden måde få kendskab til forhold, der kan have tilknytning til hvidvask af udbytte eller finansiering af terrorisme, og i så fald skal disse underrette SØIK herom. Underretningspligten foreslås samtidig udvidet til også at omfatte told- og skatteforvaltningen. Den foreslåede udvidelse medfører, at told- og skatteforvaltningen på samme måde som tilsynsmyndighederne skal underrette, hvis de får kendskab til forhold, der kan have tilknytning til hvidvask af udbytte eller finansiering af terrorisme. Dette kan f.eks. være tilfældet ved kendskab til store beholdninger af kontanter ved personers ud- eller indrejse af landet eller uledsagede forsendelser af stor værdi, som sendes ud af eller ind i landet. Forslaget viderefører gældende praksis.

Forslaget til bestemmelsen vil, ud over at sikre en klar lovhjemmel for told- og skatteforvaltningen til at aflevere sådanne oplysninger, uden at det nødvendigvis sker som en anmeldelse, sikre en styrket indsats mod økonomisk kriminalitet, da told- og skatteforvaltningen i forbindelse med deres kontrolsager kan afdække forhold, som vedrører anden form for økonomisk kriminalitet end fiskal kriminalitet.

Til § 29

§ 35 i den gældende hvidvasklov omhandler SØIKs mulighed for at give tilbagemeldinger til underrettende myndigheder og virksomheder eller personer.

Den foreslåede § 29 omhandler SØIKs mulighed for at give tilbagemelding til den underrettende virksomhed, person eller myndighed. Bestemmelsen viderefører § 35 i den gældende hvidvasklov med sproglige ændringer, dog udvides bestemmelsens anvendelsesområde til også at omfatte underrettende myndigheder. Det videreføres ikke, at der kan gives underretning om sletning i SØIKs hvidvaskregister. Der henvises til afsnit 3.7.3 i de almindelige bemærkninger.

Forslaget vedrører specifik tilbagemelding til de virksomheder, personer eller myndigheder, som efter loven har givet underretning om en hvidvask- eller terrorfinansieringsmistanke. En underretning er en information til politiet og har ikke karakter af en anmeldelse. Dette betyder blandt andet, at § 724 i retsplejeloven om tilbagemelding til anmeldere ikke finder anvendelse i forbindelse med underretning. SØIK kan give tilbagemelding på såvel konkrete underretninger som generelt om kvalitet og omfang af underretninger fra en virksomhed, person eller myndighed.

Forslaget gennemfører artikel 46, stk. 3, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at SØIK, hvis efterforskningsmæssige hensyn m.v. ikke taler imod, kan give den underrettende virksomhed, person eller myndighed, der i medfør af § 26, stk. 1, og § 28 har foretaget en underretning, meddelelse om status i sagen, herunder om der er rejst sigtelse, om der foreligger endelig afgørelse, eller om sagen er henlagt. Tilbagemelding kan ske til den, der har indgivet underretning.

Der vurderes at være behov for også at kunne give tilbagemelding om status i sagen, f.eks. at der er rejst sigtelse, at oplysningen indgår i en verserende sag, eller at videre efterforskning er sat i bero, men at sagen ikke er henlagt.

Selvom der kan tænkes situationer, hvor det kan have betydning for vurderingen af et kundeforhold at få mere detaljerede oplysninger om sigtelsen, skønnes der ikke generelt at være et behov for, at det skal være et almindeligt led i tilbagemeldingen. Hensynet til den mistænkte eller sigtede taler imod en detaljeret tilbagemelding. En sådan tilbagemelding bør derfor være en absolut undtagelse, der især kan være aktuel, hvor der er tale om meget små forhold, eller hvor den aktuelle kriminalitet vedrører bedrageri over for pengeinstitutter og lignende. Uden for disse situationer vurderes det at være tilstrækkeligt, at der så vidt muligt gives oplysning om, hvorvidt der er mistanke om f.eks. narkotikakriminalitet, økonomisk kriminalitet eller eventuel anden form for kriminalitet.

Ikke mindst af hensyn til den interne undervisning og virksomhedens eller personens mulighed for at optimere risikovurdering, procedurer m.v. vil det være hensigtsmæssigt, at der er mulighed for, at tilbagemeldingen om endelig afgørelse i visse tilfælde, hvor dommens indhold er særligt oplysende omkring udbytte og hvidvask, sker i form af en dom eller en domsekstrakt.

Uanset formuleringen "kan" skal der så vidt muligt gives tilbagemelding i det ved bestemmelsen hjemlede omfang. Vurderingen vil bero på en afvejning af på den ene side hensynet til den person, der er indgivet underretning om, og på den anden side den underrettendes behov for tilbagemelding. I afvejningen indgår, om den underrettende har tavshedspligt og har et egentligt kundeforhold til den pågældende, ligesom det kan indgå, om den underrettende er underlagt særlige etiske regler. Underretning kan også gives, såfremt det vurderes, at dette kan forebygge eller standse kriminalitet rettet mod den underrettende. Specifik tilbagemelding kan således især være aktuelt i den finansielle sektor og andre erhverv med tavshedspligt og etiske krav, hvorimod det på andre områder i vidt omfang vil være tilstrækkeligt at orientere neutralt om eksempler på hvidvaskunderretninger og afgørelser.

Tilbagemelding kan først gives, når det med sikkerhed ikke kan skade efterforskningen. Uanset hvilke regler, der gives om tavshedspligt, og uanset at mange af de virksomheder, der er omfattet af loven, allerede er undergivet tavshedspligt, gælder det for nogle efterforskningssituationer, at der i en periode kun sker den for efterforskningen nødvendige videregivelse af oplysninger. Tilbagemelding bør ikke ske i en sådan periode, end ikke til de virksomheder, der er vant til at efterleve en omfattende tavshedspligt. I øvrigt kan der tillige ved et fortsat kundeforhold være det problem, at oplysningen måske vil være medvirkende til, at forretningsforbindelsen opsiges, hvilket kan henlede kundens opmærksomhed på en eventuel efterforskning. Der vil ikke ved en tilbagemelding kunne gives pålæg om, at forretningsforbindelsen ikke må opsiges.

Der kan også tænkes at forekomme andre situationer, hvor tilbagemelding konkret skønnes ikke at skulle ske eller først bør ske på et senere tidspunkt.

Tilbagemelding skal efter forslaget gives til den underrettende virksomhed eller person. Ved virksomheder skal udtrykket forstås bredt, idet det ofte er en person i ledelsen, der formelt står for underretning på baggrund af oplysninger fra ansatte i virksomheden. Begrebet omfatter alle personer, der har været et led i underretningskæden.

Der kan efter forslaget også gives tilbagemelding til de underrettende offentlige myndigheder, som har foretaget underretningen efter forslagets § 28.

Lovforslagets stk. 1, fraviger bestemmelsen i persondatalovens § 8, idet forslaget indeholder en særskilt hjemmel til behandling af oplysninger om strafbare forhold i videre omfang, end hvad der følger af persondataloven. Forslaget indeholder således en særskilt hjemmel til, at SØIK kan videregive visse oplysninger til den underrettende virksomhed, person eller myndighed, og at denne virksomhed, person eller myndighed kan behandle de fra SØIK modtagne oplysninger. Videregivelse af de fra SØIK modtagne oplysninger skal dog ske i overensstemmelse med forslagets stk. 2.

Forslaget kan i visse tilfælde give registrerede personer en ringere retsstilling end efter persondataloven, hvilket har været tilsigtet. Det skyldes, at SØIKs mulighed for ifølge forslaget at give feedback til den underrettende har til formål at forebygge eller standse kriminalitet mod den underrettende og forebygge kriminalitet ved at give de virksomheder og personer, der underretter, indblik i nye former for hvidvask og terrorfinansiering, hvilket betragtes som vægtige samfundsmæssige interesser. Fravigelsen af persondataloven vurderes i øvrigt ikke at være i strid med databeskyttelsesdirektivet, jf. herved betragtning 49 i præamblen og artikel 32, stk. 6.

Det foreslås i stk. 2, at modtagne meddelelser som nævnt i stk. 1 ikke må videregives til uvedkommende. De oplysninger, som de af loven omfattede virksomheder, personer og myndigheder modtager fra SØIK, må dermed ikke uberettiget videregives. Bestemmelsen skal fortolkes i overensstemmelse med straffelovens § 264 d om uberettiget videregivelse af blandt andet meddelelser om en andens private forhold.

På grund af oplysningernes art vil udgangspunktet være, at enhver videregivelse, herunder videregivelse til andre personer i en virksomhed, er uberettiget, medmindre formålet med videregivelsen er at forhindre, at virksomheden misbruges af den samme kunde. Dette vil som udgangspunkt alene være tilfældet, hvis der stadig eksisterer en forretningsforbindelse. Oplysningerne kan dog videregives i anonymiseret form til alle i virksomheden i undervisningssammenhæng.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 29, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i uberettiget videregivelse af oplysninger modtaget fra SØIK. Et eksempel på overtrædelse af bestemmelsen er en person, der på baggrund af oplysninger modtaget fra SØIK fortæller en kunde, at denne efterforskes af SØIK.

Den foreslåede § 71, stk. 1, 2. pkt., fastlægger, at forsætlig eller grov uagtsom overtrædelse af § 29, stk. 2, kan straffes med bøde, medmindre højere straf er forskyldt efter straffelovens regler. Det er en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven, f.eks. § 290 i straffeloven om hæleri eller § 114 b, nr. 3, i straffeloven om bistand ved finansiering af terrorisme. Bestemmelsen vil således udgøre et supplement til blandt andet hæleribestemmelsen i § 290 i straffeloven og til bestemmelsen om bistand ved finansiering af terrorisme i § 114 b, nr. 3, i straffeloven.

Til § 30

§ 23 i den gældende hvidvasklov indeholder krav til opbevaring af oplysninger. Krav om opbevaring af oplysninger, herunder at oplysninger skal opbevares i 5 år, findes for udbydere af spil omfattet af hvidvaskregler i gældende ret i § 5 i bekendtgørelsen om onlinekasino og § 11, stk. 1 og 4, i bekendtgørelsen om landbaserede kasinoer.

Den foreslåede § 30 vedrører krav om opbevaring af oplysninger. Bestemmelsen viderefører § 23 i den gældende hvidvasklov med indholdsmæssige ændringer. Bestemmelsen er nyaffattet. I forhold til gældende hvidvasklov sættes der krav om, at kopi af foreviste legitimationsdokumenter skal opbevares, hvor disse tidligere alene kunne opbevares. Derudover stilles der krav om, at det er alle oplysninger indhentet i henhold til kravene i kapitel 3, der skal opbevares, hvor der i gældende hvidvasklov alene var krav om at opbevare identitets- og kontroloplysninger. Det præciseres endvidere, at dokumenter og registreringer i forbindelse med undersøgelser, jf. den foreslåede § 25, stk. 1 og 2, skal opbevares. Det foreslås som noget nyt, at personoplysninger skal slettes 5 år efter en forretningsforbindelses ophør eller en enkeltstående transaktions gennemførelse. Det videreføres ikke, at ved ophør af en virksomhed skal den senest fungerende ledelse sørge for, at identitetsoplysninger m.v. fortsat opbevares. Formålet med § 30 er at lette politiets efterforskning samt give tilsynsmyndighederne bedre mulighed for at foretage kontrol af efterlevelse af lovens regler. Der henvises til afsnit 3.8.3 i de almindelige bemærkninger.

Forslaget gennemfører artikel 40-43, jf. betragtning 42 og 43 i 4. hvidvaskdirektivs præambel.

Det foreslås i stk. 1, nr. 1, at virksomheder og personer skal opbevare oplysninger indhentet i forbindelse med opfyldelse af kravene i kapitel 3, herunder identitets- og kontroloplysninger samt kopi af foreviste legitimationsdokumenter.

Ved "identitetsoplysninger" forstås faktiske oplysninger om en person eller virksomhed. De identitetsoplysninger, der kræves for fysiske kunder, er navn og cpr-nr. Hvis den pågældende ikke har et cpr-nr. eller lignende, skal identitetsoplysninger omfatte fødselsdato. De samme oplysninger skal opbevares om reelle ejere.

For kunder, som er juridiske personer, stilles krav om opbevaring af navn og CVR-nr. eller anden lignende identifikation, hvis virksomhedskunden ikke har et sådant nummer, samt kontroloplysninger. Derudover skal oplysninger om den juridiske persons ejer- og kontrolstruktur opbevares.

Ved "kontroloplysninger" forstås oplysninger, som er tilvejebragt for at kontrollere, at identitetsoplysningerne er korrekte. Virksomheder og personer, som anvender digital signatur eller verifikation via elektroniske databaser som led i kontrollen, skal opbevare et teknisk revisionsspor, som dokumenterer den gennemførte kontrol. Kravet om kontroloplysninger gælder også for den indhentede information om ejer- og kontrolstruktur, herunder reelle ejere. Ved brug af offentligt tilgængelige kilder som f.eks. opslag i Det centrale virksomhedsregister kan det være tilstrækkeligt at opbevare et hyperlink til opslaget. I forbindelse med gennemførelse af kundekendskabsprocedurer med passende intervaller under forretningsforbindelse jf. den foreslåede § 10, nr. 1, vil det her være relevant at kontrollere, om hyperlinket stadig er aktuelt, og hvis ikke, opbevare et nyt hyperlink. Det oprindelige hyperlink skal i sådanne tilfælde ikke slettes, men begge hyperlink skal opbevares.

Det foreslås endvidere i stk. 1, nr. 1, at indføre krav om, at kopi af legitimationsdokumenter skal opbevares. Med legitimationsdokumenter menes i denne forbindelse fysiske dokumenter, som f.eks. sundhedskort, pas og kørekort. Det vil ikke anses som værende tilstrækkeligt for at opfylde bestemmelsens krav alene at notere oplysninger om den dokumentation, der er forevist. Med forslaget følger ikke en pligt til, at der skal anvendes fysiske legitimationsdokumenter i forbindelse med legitimering af fysiske kunder. Kontrol kan også foretages ved f.eks. opslag i en uafhængig elektronisk database. Hvis der anvendes legitimationsdokumenter, skal der imidlertid altid opbevares en kopi af disse. Kravet om "kopi" kan opfyldes ved at tage en fotokopi af dokumentet, men der kan også f.eks. tages et billede eller lignende.

Kravet om at opbevare kopi af legitimationsdokumenter anses for at være i overensstemmelse med § 6 i persondataloven, idet det er angivet i 4. hvidvaskdirektiv, at der er en vigtig samfundsmæssig interesse i at opbevare kopi af legitimationsdokumenter, herunder billedlegitimation, med henblik på at forebygge hvidvask og finansiering af terrorisme. Forslagets § 30, stk. 1, nr. 1, er derfor i overensstemmelse med persondataloven, således at legitimationsdokumenter skal opbevares i medfør af denne lovs regler. Om forholdet til persondataloven henvises til afsnit 3.8.3. i de almindelige bemærkninger.

Det følger af stk. 1, nr. 1, at det er alle oplysninger, som er indhentet i forbindelse med opfyldelse af kravene i kapitel 3 om kundekendskabsprocedurer, der skal opbevares. Det omfatter derfor også oplysninger om formålet med forretningsforbindelsen og forretningsforbindelsens beskaffenhed og, hvor det er relevant, oplysning om midlernes oprindelse m.v. Det omfatter endvidere oplysninger indhentet i henhold til § 11, stk. 3, som virksomheden eller personen finder det nødvendigt at indhente for at foretage en risikovurdering af kunden. Der henvises i øvrigt til bemærkningerne til forslagets § 11.

Alle oplysninger indhentet i henhold til kapitel 3 skal opbevares. Virksomheder og personer skal derfor opbevare alle oplysninger, som det er påkrævet at indhente for at opfylde kundekendskabsproceduren. Det vil derfor ikke være tilstrækkeligt alene at opbevare identitets- og kontroloplysninger. Der skal derfor også opbevares f.eks. godkendelser af forretningsforbindelser med politisk eksponerede personer.

Det foreslås i stk. 1, nr. 2, at virksomheder og personer skal opbevare dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion. Det er ikke alle dokumenter eller registreringer, som skal opbevares, men alene oplysninger, der har en vis betydning, som f.eks. dokumenter, telefonnotater m.v. af ordregivende karakter samt kontooversigter. Hvis f.eks. et lånetilbud ikke bliver effektueret, skal tilbuddet ikke opbevares. Hvis der er tale om en låneaftale, skal eksempelvis lånedokumentet opbevares.

Det foreslås i stk. 1, nr. 3, at virksomheder og personer skal opbevare dokumenter og registreringer vedrørende undersøgelser gennemført i henhold til § 25, stk. 1 og 2. Notater om undersøgelser af transaktioner og aktiviteter, herunder resultatet og grundlag, skal dermed opbevares. I henhold til § 25, stk. 1, skal virksomheder og personer undersøge baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre og aktiviteter, der ikke har et klart økonomisk eller påviseligt lovligt formål, med henblik på at fastslå, om der er mistanke om eller rimelig grund til at formode, at disse har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. En undersøgelse kan resultere i, at en virksomhed eller person foretager underretning til SØIK om transaktionen eller aktiviteten. Omvendt kan den også føre til, at en mistanke afkræftes. Resultatet af en undersøgelse skal opbevares, herunder de væsentligste noter om grundlaget for resultatet.

Der henvises i øvrigt til bemærkningerne til forslagets § 25.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 30, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at opbevare oplysninger, der er nævnt i § 30, stk. 1, nr. 1-3. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke opbevarer kopi af pas, hvor dette er anvendt til kontrol af kundens identitetsoplysninger.

Det foreslås i stk. 2, 1. pkt., at oplysninger, dokumenter og registreringer, som nævnt i stk. 1, skal opbevares i mindst 5 år efter forretningsforbindelsens ophør eller den enkeltstående transaktions gennemførelse. Det foreslås i stk. 2, 2. pkt., at personoplysninger skal slettes 5 år efter forretningsforbindelsens ophør eller en enkeltstående transaktions gennemførelse, medmindre andet er fastsat i anden lovgivning.

Den foreslåede bestemmelse medfører, at alle de nævnte oplysninger skal opbevares i mindst 5 år.

For så vidt angår personoplysninger fremgår det af artikel 40, stk. 1, i 4. hvidvaskdirektiv, at personoplysninger skal slettes efter 5 år, medmindre andet gælder i henhold til national ret, hvori det fastlægges, under hvilke omstændigheder forpligtede enheder kan eller skal opbevare oplysninger yderligere. Det foreslås derfor i modsætning til gældende hvidvasklov og bekendtgørelserne om onlinekasino og landbaserede kasinoer, at det ikke tilladt at opbevare oplysningerne om fysiske personer i mere end 5 år efter kundeforholdets ophør. Det er derfor væsentligt, at virksomheden eller personen er opmærksom på, at kundeoplysningerne ikke opbevares efter fristens udløb. Der kan dog fastsættes passende intervaller for sletning, så sletningen ikke behøver finde sted præcis ved udløbet af den 5-årige opbevaringspligt. Intervallet bør som udgangspunkt ikke være længere end én måned, medmindre afgørende hensyn taler herimod.

For så vidt angår oplysninger om juridiske personer, er der ikke noget krav om, hvornår disse oplysninger skal slettes. Disse oplysninger skal derfor som minimum opbevares i 5 år, hvorefter de kan slettes. Det bemærkes dog, at der i forbindelse med oplysninger om juridiske personer også kan være oplysninger om fysiske personer som f.eks. oplysninger om reelle ejere, og disse oplysninger om fysiske personer vil skulle slettes efter 5 år.

Der kan være tilfælde, hvor virksomheden eller personen har mulighed for eller er forpligtet til at opbevare personoplysningerne efter anden lovgivning. Bestemmelsen er ikke til hinder for, at virksomheden eller personen kan opfylde krav i anden lovgivning.

Om forholdet til persondataloven henvises til afsnit 3.8.3. i de almindelige bemærkninger.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 30, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at opbevare de angivne oplysninger i 5 år eller ikke at slette personoplysningerne efter 5 år. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der sletter alle oplysninger om en fysisk kunde 4 år efter, at kundeforholdet er ophørt.

Til § 31

§ 24, stk. 1 og 2, i den gældende hvidvasklov indeholder krav til virksomheder, der har filialer og datterselskaber i tredjelande.

Den foreslåede § 31 vedrører virksomheder, der driver virksomhed i andre lande. Bestemmelsen er nyaffattet. Lovforslagets § 31 fastsætter som noget nyt, at virksomheder, der driver virksomhed i et EU- eller EØS-land, skal sikre, at den etablerede virksomhed overholder de nationale bestemmelser i det pågældende land om hvidvask og finansiering af terrorisme. De særlige krav til virksomheder, der har filialer og datterselskaber i tredjelande, videreføres med sproglige ændringer, dog således at de suppleres med krav om, at det skal sikres, at filialen eller datterselskabet i tredjelandet overholder krav om databeskyttelse.

Den foreslåede bestemmelse gennemfører artikel 45, stk. 2-3, og stk. 5 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder, der driver virksomhed i et andet EU- eller EØS-land, skal sikre, at den etablerede virksomhed overholder de nationale bestemmelser i det pågældende land om hvidvask og finansiering af terrorisme.

En virksomhed kan drive virksomhed ved f.eks. at etablere en filial, men også andre former for virksomhedsdrift er omfattet, som f.eks. agenter af pengeoverførselsvirksomheder.

Virksomheder, der driver virksomhed i et andet EU- eller EØS-land, skal sikre, at den etablerede virksomhed overholder de nationale regler i det pågældende land om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme. Dette kan ske ved at sikre, at den etablerende virksomheds politikker, procedurer og kontroller om risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol overholder de nationale bestemmelser i etableringslandet. Ud over dette skal der med passende intervaller udføres kontrol med, at politikker, procedurer og kontroller overholdes i den etablerede virksomhed. Dette kan virksomheden gøre f.eks. ved at udtage stikprøver af etablerede forretningsforbindelser, gennemsyn af underretninger m.v. Virksomheder kan også foretage kontrolbesøg i etablerede virksomheder for på denne måde at kontrollere, at de etablerede virksomheder overholder de nationale bestemmelser.

Bestemmelsens anvendelsesområde er alene virksomheder, der driver virksomhed omfattet af 4. hvidvaskdirektiv. Virksomheder har dermed ikke en forpligtelse i forhold til anden form for virksomhed, f.eks. en enhed, der alene varetager interne HR-opgaver. Der henvises i øvrigt til den foreslåede § 9.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 31, stk. 1, er virksomheder, der driver virksomhed i et andet EU- eller EØS-land. Den strafbare handling består i ikke at sikre, at en virksomhed drevet i et andet EU- eller EØS-land overholder det pågældende lands bestemmelser om hvidvask og terrorfinansiering. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der via en agent driver pengeoverførselsvirksomhed i Tyskland uden at sikre, at agenten opfylder den tyske regulerings forebyggende foranstaltninger mod hvidvask og terrorfinansiering

Det forslås i stk. 2, at virksomheder, der har filialer eller majoritetsejede datterselskaber, der er etableret i et andet land end et EU- eller EØS-land, hvor kravene til bekæmpelse af hvidvask og finansiering af terrorisme er lempeligere end kravene i denne lov, skal sikre, at filialen eller det majoritetsejede datterselskab opfylder de krav, der stilles til virksomheden i henhold til denne lov og krav om databeskyttelse, i det omfang det ikke strider mod national ret i det land, hvor filialen eller det majoritetsejede datterselskab er etableret. Bestemmelsen gennemfører artikel 45, stk. 3, i 4. hvidvaskdirektiv.

I tilfælde, hvor kravene er højere i et tredjeland end kravene i dette lovforslag, skal den forpligtede virksomhed ikke foretage sig yderligere for at opfylde denne bestemmelse. Der henvises dog til den foreslåede § 9 om koncerner.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. og stk. 2. Ansvarssubjekterne for overtrædelse af § 31, stk. 2, er virksomheder, der har filialer eller majoritetsejede datterselskaber, der er beliggende i et land uden for den Europæiske Union eller i et land, som Unionen ikke har indgået aftale med på det finansielle område. Den strafbare handling består i, at virksomheden ikke sikrer, at filialen eller det majoritetsejede datterselskab opfylder de krav, der stilles til virksomheden i henhold til hvidvaskloven og kravene om databeskyttelse i Danmark, at virksomheden ikke træffer yderligere foranstaltninger, hvis kravene i national ret ikke tillader gennemførelse af kravene i hvidvaskloven, samt at virksomheden ikke underretter den myndighed, der påser virksomhedens overholdelse af denne lov. Et eksempel på overtrædelse af bestemmelsen er et pengeinstitut, der etablerer en filial i Kina, og pengeinstituttet, et år efter filialen har påbegyndt udlånsvirksomhed, ikke har kontrolleret, at filialen opbevarer oplysninger i overensstemmelse med forslaget til § 30, stk. 1.

Det foreslås i stk. 3, at såfremt national ret i et land, der ikke er et EU- eller EØS-land, ikke tillader gennemførelse af kravene i denne lov, jf. stk. 2, skal virksomheden træffe yderligere foranstaltninger for at sikre, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden imødegås på anden måde. Tillader lovgivningen i det pågældende land ikke overholdelse af kravene i denne lov, underretter virksomheden den myndighed, der påser virksomhedens overholdelse af denne lov, jf. kapitel 15, herom.

Artikel 45, stk. 7, i 4. hvidvaskdirektiv fastlægger, at Europa-Kommissionen tillægges beføjelse til at vedtage reguleringsmæssige tekniske standarder med henblik på at præcisere arten af de yderligere foranstaltninger, jf. ovenfor, der skal træffes for at sikre, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden imødegås på anden måde, hvis tredjelandets nationale ret ikke tillader gennemførelse af de foranstaltninger.

Der kan i henhold til den foreslåede § 63 fastsættes regler om skriftlig kommunikation til eller fra Finanstilsynet eller Erhvervsstyrelsen og dermed også fastsættes regler om, hvordan denne underretning skal foretages.

Underretningen skal foretages, uanset om virksomheden har iværksat foranstaltninger, hvorefter virksomheden vurderer, at risikoen for hvidvask og finansiering af terrorisme i filialen eller dattervirksomheden er imødekommet på anden måde. Den relevante tilsynsmyndighed vurderer herefter, om det er nødvendigt at iværksætte yderligere tilsynsforanstaltninger, jf. stk. 3, eller om tilsynsmyndigheden vurderer, at risikoen er imødekommet.

Til § 32

Den foreslåede § 32 omhandler krav om udveksling af oplysninger om underretninger inden for koncerner. Bestemmelsen er ny.

Den foreslåede bestemmelse gennemfører artikel 45, stk. 8, i 4. hvidvaskdirektiv.

Det foreslås i 1. pkt., at virksomheder i en koncern skal udveksle oplysninger med øvrige virksomheder i koncernen om, at midler mistænkes for at være udbytte fra en kriminel handling eller for at være forbundet med finansiering af terrorisme, hvor der er givet underretning til SØIK.

Formålet med den foreslåede bestemmelse er at sikre, at hvis en kunde er mistænkt af en virksomhed i koncernen, kan og skal der inden for koncernen udveksles oplysninger herom for at sikre, at en anden virksomhed i koncernen kan blive opmærksom på kunden og eventuelt kan gennemføre skærpede kundekendskabsprocedurer over for kunden, herunder f.eks. øget overvågning eller indhente viden om oprindelsen af kundens midler.

Bestemmelsen er begrænset til midler og vil derfor ikke finde anvendelse i tilfælde, hvor en kundes øvrige aktiviteter har medført en underretning i henhold til forslaget til § 26, stk. 1 eller 2. Pligten er begrænset til, at der skal sendes en meddelelse om, at kundens midler mistænkes at være udbytte fra en kriminel handling eller for at være forbundet med finansiering af terrorisme, i tilfælde hvor virksomheden har underrettet SØIK efter forslaget til § 26, stk. 1 eller 2. Den modtagende virksomhed kan herefter vurdere, hvorvidt oplysningerne bevirker, at denne vil gennemføre skærpede kundekendskabsprocedurer.

I henhold til 4. hvidvaskdirektiv har SØIK mulighed for at anvise, at der ikke skal udveksles oplysninger, jf. ovenfor. SØIK har ikke ønsket at udnytte denne mulighed, hvorfor sidste led af artikel 45, stk. 8, i 4. hvidvaskdirektiv ikke er foreslået gennemført ved dette lovforslag.

Udvekslingen af oplysninger skal alene ske til relevante modtagere, det vil sige til personer, der eksempelvis behandler mistænkelige transaktioner i koncernen. Hvorvidt der i øvrigt kan udveksles oplysninger om underretninger inden for koncerner henvises til den foreslåede § 38, stk. 3 og 4, samt reglerne i persondataloven.

Det fremgår af forslaget til 2. pkt., at virksomheder ved udveksling af oplysninger om, at der er givet underretning i en koncern, ikke må udveksle personoplysninger i medfør af 1. pkt. ud over det, som er nødvendigt for at opfylde kravet. Dette betyder, at der inden for en koncern alene skal udveksles de oplysninger, der er nødvendige for at opfylde kravet om videregivelse af oplysninger om, at en virksomhed i en koncern har givet underretning til SØIK om, at den mistænker en kundes midler for at være udbytte fra en kriminel handling eller for at være forbundet med finansiering af terrorisme. Den virksomhed, der sender oplysningerne, skal således sikre, at der alene sendes nødvendige oplysninger, det vil sige, at der skal foretages en afvejning i det konkrete tilfælde. Der kan i medfør af den foreslåede bestemmelse aldrig sendes yderligere oplysninger end de oplysninger, der har indgået i underretningen til SØIK.

For så vidt angår forholdet til § 28 i persondataloven, der fastlægger en oplysningspligt i tilfælde, hvor personoplysninger indsamles hos den registrerede, henvises til den foreslåede § 16, hvorefter virksomheder og personer inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for fysiske personer skal informere kunden om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Som det fremgår af bemærkningerne til den foreslåede bestemmelse, skal kunden generelt informeres om pligten til videregivelse i den foreslåede § 32. Den foreslåede § 16 er en gennemførelse af artikel 41, stk. 3, i 4. hvidvaskdirektiv, som henviser til - og supplerer - artikel 10 i databeskyttelsesdirektivet, der er gennemført i persondatalovens § 28.

Til § 33

Efter den foreslåede § 33 kan Finanstilsynet fastsætte regler om at betalingsinstitutter og e-pengeinstitutter, der er registreret i et EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lov. Finanstilsynet kan endvidere fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden. Bestemmelsen er ny.

Bestemmelsen gennemfører artikel 45, stk. 9-11, i 4. hvidvaskdirektiv.

Det foreslås i 1. pkt., at Finanstilsynet kan fastsætte regler om, at udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lov. Udpegning af en central kontaktperson, der handler på det udpegende instituts vegne, sikrer, at virksomhederne overholder bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme. Formålet er yderligere at lette tilsynet med disse virksomheder ved at sikre, at myndighederne på en effektiv måde kan modtage dokumenter og oplysninger fra en virksomhed. Kravet er forholdsmæssigt og må ikke gå videre end nødvendigt for at nå målene om at sikre overholdelsen af bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme samt at lette de respektive tilsyn.

Det foreslås i 2. pkt., at Finanstilsynet kan fastsætte regler om, at den person, som er blevet udpeget som ansvarlig for at sikre, at virksomheden eller personen overholder reglerne i hvidvaskloven, skal have tilstedeværelse her i landet, samt hvilke funktioner den pågældende person skal udføre på vegne af virksomheden.

Artikel 45, stk. 11, i 4. hvidvaskdirektiv fastlægger, at Kommissionen tillægges beføjelse til at vedtage reguleringsmæssige tekniske standarder, der fastlægger, under hvilke omstændigheder et EU- eller EØS-land kan kræve en person med tilstedeværelse her i landet. Reglerne skal være i overensstemmelse med de reguleringsmæssige tekniske standarder.

Til § 34

Af § 6, stk. 1, sidste pkt., i den gældende hvidvasklov følger en hjemmel til, at Finanstilsynet kan fastsætte nærmere regler om, hvornår der indtræder en pligt for de af loven omfattede virksomheder og personer til at være opmærksom på transaktioner, der har forbindelse til lande og territorier, hvor der i henhold til erklæringer fra FATF anses for at være en særlig risiko for hvidvask eller finansiering af terrorisme. Finanstilsynet har i medfør af denne hjemmel udstedt bekendtgørelse nr. 1347 af 3. december 2010 om lande og territorier, hvor der anses at være en særlig risiko for hvidvask eller finansiering af terrorisme (FATF-listen).

Den foreslåede § 34 bemyndiger Finanstilsynet til at fastsætte regler om foranstaltninger i forhold til lande og territorier med henblik på at opfylde krav eller anbefalinger fra FATF. Den foreslåede bestemmelses anvendelsesområde er udvidet i forhold til gældende hvidvasklov, som alene vedrører nærmere regler for at være opmærksom på transaktioner, og ikke opfyldelse af krav eller anbefalinger fra FATF.

Bestemmelsen gennemfører FATF´s anbefaling nr. 19.

Bestemmelsen foreslås for at skabe grundlag for, at Danmark kan leve op til forpligtelsen i FATF's anbefaling nr. 19 om koordinerede reaktioner over for højrisikolande og højrisikojurisdiktioner. Med den foreslåede bestemmelse sikres det, at der kan følges op på de modforanstaltninger, som FATF finder skal iværksættes mod lande, der ikke vil samarbejde om bekæmpelse af hvidvask og terrorfinansiering. På FATF´s liste kan der dels være anført lande, som det er vedtaget at indføre foranstaltninger imod, og dels lande, som er under observation. Der vil i en bekendtgørelse udstedt af Finanstilsynet kunne fastsættes krav om f.eks. skærpede kundekendskabsprocedurer, krav om systematisk rapportering til SØIK om transaktioner, krav om ekstern revision m.v. Det er en betingelse for udmøntning af bestemmelsen, at det er et krav fra FATF, at der skal iværksættes modforanstaltninger over for det pågældende land.

Listen over usamarbejdsvillige lande og territorier ændrer sig efterhånden, som de enkelte lande eller territorier får indført reformer, der gør det muligt for dem at deltage effektivt i det internationale samarbejde om bekæmpelse af hvidvask af udbytte og finansiering af terrorisme. Landene og territorierne på observationslisten er pr. juni 2016 følgende: Iran og Nordkorea. Listen ajourføres tre gange om året.

Den foreslåede § 17, stk. 2, fastlægger, at virksomheder og personer omfattet af lovforslaget skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være en høj risiko for hvidvask eller finansiering af terrorisme. Den foreslåede § 34 giver derfor mulighed for, at Finanstilsynet yderligere kan fastsætte regler om specielle foranstaltninger i forhold til lande og territorier identificeret af FATF, hvilket er i overensstemmelse med artikel 18, stk. 1, i 4. hvidvaskdirektiv. Der kan derfor efter bestemmelsen fastsættes regler om, hvilke skærpede kundekendskabsprocedurer der konkret skal iværksættes over for kunder fra højrisikolande. FATF's anbefaling nr. 19 er, modsat den foreslåede § 17, stk. 2, begrænset til finansielle virksomheder. Der vil derfor i bekendtgørelsen alene kunne fastsættes regler for virksomheder, der er omfattet af FATF's definition af en finansiel virksomhed.

Europa-Kommissionen er medlem af FATF. Europa-Kommissionen skal i henhold til 4. hvidvaskdirektiv udarbejde en liste over højrisikolande, hvilket fremgår af artikel 9 i 4. hvidvaskdirektiv. Den foreslåede bestemmelse vil derfor alene blive udmøntet, såfremt der ikke på EU-niveau bliver vedtaget de fornødne modforanstaltninger.

Til § 35

Den foreslåede § 35 omhandler krav om whistleblowerprocedurer og svarer til bestemmelserne i lov om finansiel virksomhed. Bestemmelsen er ny.

Det foreslås i stk. 1, at virksomheder og personer, omfattet af § 1, stk. 1, nr. 5, 8, 11, for så vidt angår alternative investeringsfonde, og nr. 13-20, skal have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov og regler udstedt i medfør heraf. Den ansatte kan foretage indberetning af overtrædelser begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt.

Den foreslåede bestemmelse gennemfører artikel 61, stk. 3, i 4. hvidvaskdirektiv.

Kravet om, at der skal være en særlig kanal, skal forstås således, at kanalen skal være godkendt af Datatilsynet og være oprettet med det formål, at ansatte som minimum skal kunne indberette overtrædelser eller potentielle overtrædelser af den finansielle regulering til ordningen.

Det, at kanalen tillige skal være uafhængig og selvstændig, betyder, at der skal etableres en selvstændig funktion, der er uafhængig af den daglige ledelse, og hvor indberetning kan ske uden om de normale procedurer, f.eks. direkte til den afdeling eller medarbejder, som behandler indberetningerne. Dette vil eksempelvis kunne være en særlig compliance-ansvarlig.

Virksomhedernes og personernes whistleblowerordning skal omfatte indberetning af såvel overtrædelser som potentielle overtrædelser, hvilket betyder, at der kan indberettes såvel alvorlige som mindre alvorlige forseelser, og der kan ligeledes indberettes overtrædelser, som ikke er af afgørende betydning for koncernen eller virksomheden som helhed. Det kan f.eks. være tilfælde, som alene vil kunne medføre et påbud eller en påtale fra tilsynsmyndigheden. Muligheden for indberetning af mindre alvorlige forseelser udgør en fravigelse af Datatilsynets almindelige praksis på området.

Indberetning om overtrædelse af anden lovgivning som f.eks. markedsføringsloven eller straffeloven (f.eks. underslæb, bedrageri m.v.) omfattes ikke af bestemmelsens anvendelsesområde.

Virksomheder og personer skal allerede nu følge persondataloven samt Datatilsynets retningslinjer og praksis på området for etablering af whistleblowerordninger. Bortset fra den ovenfor beskrevne fravigelse af Datatilsynets praksis vedrørende de forhold, hvorom der kan ske indberetning, tilsigter lovforslaget ikke en ændring af den eksisterende regulering på persondataområdet. På tilsvarende måde hører tilladelse til behandling af personoplysninger i forbindelse med en virksomheds whistleblowerordning samt tilsyn hermed fortsat under Datatilsynets kompetence.

Ordningen efter det foreslåede stk. 1 skal være indrettet således, at indberetninger om en virksomheds eller persons overtrædelse eller potentielle overtrædelse af regulering skal kunne foretages anonymt.

Det, at indberetninger skal kunne foretages anonymt, indebærer, at den, der indberetter en overtrædelse, kan gøre dette fuldstændigt anonymt, f.eks. via en løsning på virksomhedens intranet, hvor der kan indsendes indberetninger uden angivelse af navn, uden mulighed for sporing af computerens IP-adresse og lignende. Indberetningerne bør som udgangspunkt alene være tilgængelige for den afdeling eller medarbejder, som behandler indberetningerne. Dette vil eksempelvis kunne være den compliance-ansvarlige. Anonyme henvendelser til en whistleblowerordning kan svække mulighederne for at bevise, at der er sket forskelsbehandling som følge af indberetningen, da kravet om anonymitet medfører, at virksomheden eller personen i tilfælde af anonyme indberetninger ikke ved, hvem der har indgivet indberetningen. Det er imidlertid vigtigt at sikre, at ansatte, der anvender ordningen, kan være fuldstændig anonyme, idet det kan være svært for en ansat at beslutte at indberette en overtrædelse til virksomheden, hvis det ikke kan ske anonymt. En ansat kan eksempelvis være bange for at miste sit arbejde, imens andre ansatte kan føle, at de har handlet illoyalt over for en kollega eller over for virksomheden.

En overtrædelse eller en potentiel overtrædelse begået af virksomheden eller personen, herunder af ansatte eller medlemmer af bestyrelsen, omfatter enhver overtrædelse eller potentiel overtrædelse af virksomhedens eller personens forpligtelser, også selvom denne ikke kan henføres til en enkelt person, men eksempelvis skyldes en grundlæggende systemfejl i virksomheden. Der vil tillige kunne blive indberettet overtrædelser, der skyldes undladelser. Hvis en virksomhed eller person har valgt at outsource en del af de forpligtelser, der påhviler den pågældende til en ekstern virksomhed, vil de ansatte i virksomheden eller personen også kunne indberette til virksomhedens whistleblowerordning om manglende efterlevelse af forpligtelserne, som sker hos den eksterne virksomhed. Ansatte hos den eksterne virksomhed vil kunne indberette overtrædelser til den relevante tilsynsmyndighed.

En whistleblowerordning kan outsources til en ekstern leverandør. En virksomhed eller person kan imidlertid ikke fraskrive sig sine forpligtelser efter lovgivningen, og virksomheder eller personer, der benytter sig af outsourcing, er således fortsat ansvarlige for, at ordningerne lever op til lovgivningens krav. En virksomhed, som varetager, administrerer eller på anden måde håndterer en ordning på vegne af en i denne lov forpligtet virksomhed, skal være opmærksom på anden særlovgivning, der kan være til hinder herfor. En virksomhed, der varetager, administrerer eller på anden måde håndterer en ordning på vegne af en forpligtet virksomhed eller person, skal endvidere også være opmærksom på eventuelle lovbestemte oplysningsforpligtelser, som virksomhederne kan være underlagt, idet nærværende lovforslag ikke har til hensigt at ændre herpå.

Ansattes, herunder direktionens, indberetning til whistleblowerordningen vil ikke være i strid med tavshedspligten i § 132 i selskabsloven eller særlovgivningens tavshedsregler, herunder tavshedspligten i lov om finansiel virksomhed. Dette gælder tillige i tilfælde, hvor ordningen er outsourcet til en ekstern leverandør.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af forslaget til § 35, stk. 1, er de i bestemmelsen nævnte virksomheder og personer, og den strafbare handling består i ikke at have en ordning, hvor ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af hvidvaskloven og regler udstedt i medfør heraf. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, hvor de ansatte alene kan foretage indberetninger til en whistleblowerordning, hvis de oplyser deres kontaktoplysninger.

Det foreslås i stk. 2, at en virksomhed eller person kan opfylde kravet om en whistleblowerordning i stk. 1 via kollektiv overenskomst. I praksis betyder dette, at arbejdsmarkedets parter efter aftale med virksomhederne har mulighed for at etablere en ordning i f.eks. et fagforbund, hvortil ansatte i virksomheden kan indberette overtrædelser. En whistleblowerordning, der baserer sig på en aftale mellem de forhandlingsberettigede parter, skal leve op til kravene i stk. 1 som beskrevet ovenfor.

"Via kollektiv overenskomst" skal forstås i overensstemmelse med ordlyden af artikel 71, stk. 3, i Europa-Parlamentets og Rådets Direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber (CRD IV). Heraf følger, at arbejdsmarkedets parter skal forstås i overensstemmelse med artikel 152, artikel 154, stk. 1, artikel 155, stk. 1, TEUF samt artikel 28 i den Europæiske Unions Charter om grundlæggende rettigheder.

Det foreslås i stk. 3, 1. pkt., at stk. 1 alene finder anvendelse for virksomheder og personer, som beskæftiger flere end fem ansatte. Virksomheder og personer, der alene beskæftiger 5 ansatte eller færre, påkræves af proportionelle hensyn ikke at etablere en whistleblowerordning. Det foreslås i stk. 3, 2. pkt., at virksomheder, som er omfattet af undtagelsen i stk. 1, skal etablere en whistleblowerordning senest 3 måneder efter ansættelse af den sjette ansatte. Dette skal sikre, at virksomheder og personer har den fornødne tid til at etablere ordningen ved overskridelser af grænsen på 5 ansatte.

Det foreslås i stk. 4, at den relevante tilsynsmyndighed i særlige tilfælde, hvor denne vurderer, at det vil være formålsløst, at der oprettes en ordning, skal kunne dispensere fra kravet i det foreslåede stk. 1. Dispensation kan alene gives, hvor der foreligger særlige forhold, som tilsiger, at det ikke vil være hensigtsmæssigt at stille krav om etablering af en whistleblowerordning. Eksempler herpå kan være, hvis overskridelsen af grænsen på 5 ansatte er midlertidig, eller hvis virksomheden er under afvikling.

Den foreslåede bestemmelse regulerer ikke, hvorvidt informationerne skal videregives til tilsynsmyndighederne. Pligt til at videregive informationer kan følge af anden særlovgivning.

Til § 36

Den foreslåede § 36 stiller krav om, at virksomheder og personer, som i henhold til forslaget til § 35 er forpligtet til at have en whistleblowerordning, ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af hvidvaskloven til en tilsynsmyndighed eller til en ordning i virksomheden. Bestemmelsen er ny og svarer til § 75 b, stk. 1, i lov om finansiel virksomhed. Det foreslås endvidere, at virksomheder og personer, som i henhold til § 35 er forpligtet til at have en whistleblowerordning, ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har foretaget en underretning til SØIK.

Den foreslåede bestemmelse gennemfører artikel 38 og 61, stk. 2, litra b, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder og personer omfattet af § 1, nr. 5, 8 og 11, for så vidt angår alternative investeringsfonde, og 13-20, ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har indberettet virksomhedens eller personens overtrædelse eller potentielle overtrædelse af denne lov. Indberetning til whistleblowerordninger etableret via kollektiv overenskomst efter det foreslåede § 35 stk. 2, er også omfattet af bestemmelsen.

Indberetning omfatter blandt andet enhver anmeldelse eller meddelelse til tilsynsmyndighederne eller til en virksomheds eller persons whistleblowerordning omhandlende en virksomheds eller persons, herunder en ansats eller et bestyrelsesmedlems, overtrædelse eller potentielle overtrædelse af denne lov, regler udstedt i medfør heraf, 2. pengeoverførselsforordning, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

Som udgangspunkt er alle former for ufordelagtig behandling omfattet. Ufordelagtig behandling kan foruden afskedigelse f.eks. være degradering, forflyttelse, chikane eller lignende.

Det er en forudsætning for bestemmelsens anvendelsesområde, at den ansatte har indberettet en overtrædelse eller en potentiel overtrædelse til tilsynsmyndigheden, og det er en forudsætning, at der er årsagssammenhæng mellem den ufordelagtige behandling eller ufordelagtige følger og det forhold, at den ansatte har indberettet en overtrædelse til tilsynsmyndigheden eller til virksomhedens eller personens whistleblowerordning. Som udgangspunkt er alle former for ufordelagtig behandling eller ufordelagtige følger omfattet. Det, at der skal foreligge årsagssammenhæng, medfører blandt andet, at bestemmelsen alene finder anvendelse i forbindelse med ufordelagtig behandling eller ufordelagtige følger, som besluttes, efter den ansatte har indberettet en virksomheds overtrædelse eller potentielle overtrædelse af loven, regler udstedt i medfør heraf til den relevante tilsynsmyndighed eller en virksomheds whistleblowerordning.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 36, stk. 1, er de i forslaget til § 35, stk. 1, nævnte virksomheder og personer, der beskæftiger mere end fem personer, og den strafbare handling består i ufordelagtig behandling af en ansat som følge af, at den ansatte har indberettet virksomhedens eller personens overtrædelse eller potentielle overtrædelse af denne lov og regler udstedt i medfør heraf til en tilsynsmyndighed eller til en ordning i virksomheden. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der fyrer en ansat på baggrund af den ansattes indberetning af virksomhedens overtrædelse af hvidvaskloven til Spillemyndigheden.

Det foreslås i stk. 2, at virksomheder og personer omfattet af denne lov ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte har foretaget en intern underretning om mistanke om hvidvask eller finansiering af terrorisme eller en underretning til SØIK.

Det foreslås, at stk. 2 finder anvendelse på alle virksomheder og personer omfattet af loven, da en lignende bestemmelse ikke findes i lov om finansiel virksomhed.

Ved en intern underretning forstås, at en ansat internt i virksomheden har underrettet f.eks. den hvidvaskansvarlige om en mistanke. Beskyttelsen af den ansatte gælder, uanset om den hvidvaskansvarlige afkræfter mistanken efter forslagets § 25.

Bestemmelsen finder anvendelse, uanset om den ansatte underretter SØIK eller Advokatsamfundet. Hvis en ansat ved et medlem af advokatsamfundet underretter Advokatsamfundet om en mistanke om hvidvask eller finansiering af terrorisme, er underretningen til Advokatsamfundet dermed underlagt beskyttelsen mod ufordelagtig behandling eller ufordelagtige følger, uanset om Advokatsamfundet ikke foretager en underretning til SØIK.

Vedrørende ufordelagtig behandling og ufordelagtig følge m.v. henvises til forslaget til stk. 1.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 36, stk. 2, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ufordelagtig behandling af en ansat som følge af, at den ansatte har foretaget en intern underretning om mistanke om hvidvask eller finansiering af terrorisme eller en underretning til SØIK. Et eksempel på overtrædelse af bestemmelsen er en ansat, der foretager en underretning til SØIK af en mistænkelig transaktion foretaget af en kunde, hvor den ansattes daglige leder har besluttet, at der ikke skulle foretages en underretning af SØIK.

Det foreslås i stk. 3, at den ansatte i tilfælde af overtrædelse af stk. 1 eller 2, kan tilkendes en godtgørelse i overensstemmelse med principperne i ligebehandlingsloven. Godtgørelsen fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.

Godtgørelsen kan ikke fastsættes efter almindelige erstatningsretlige regler, da den ikke skal modsvare et tab for lønmodtageren. Der er ikke fastsat et maksimum for godtgørelsen, men denne fastsættes af domstolene og voldgiftsretterne under hensyntagen til den ansattes ansættelsestid og den enkelte sags omstændigheder, herunder med iagttagelse af det EU-retlige effektivitetsprincip. Godtgørelsen skal dække den ikke-økonomiske skade, den ansatte har lidt, jf. herved princippet i § 26 i lov om erstatningsansvar. En eventuel godtgørelse er dog ikke til hinder for, at den ansatte modtager erstatning for et økonomisk tab, forudsat at betingelserne i henhold til de almindelige erstatningsretlige regler er opfyldt.

Den ansatte kan ikke få ret til godtgørelse i medfør af flere forskellige regelsæt for samme hændelse. Det samme gør sig gældende, hvis den ansatte er berettiget til en godtgørelse i henhold til overenskomster og andre arbejdsretlige aftaler. I forbindelse med fastsættelse af godtgørelsen skal domstolene tage udgangspunkt i praksis efter § 16, stk. 3, i ligebehandlingsloven.

En ansat, der mener at have været udsat for repressalier med videre som følge af en indberetning om overtrædelse eller en potentiel overtrædelse til tilsynsmyndigheden eller til en virksomheds eller persons whistleblowerordning, skal gøre krav på godtgørelse gældende over for virksomheden eller personen ved de almindelige domstole, som på baggrund af sagens omstændigheder vil kunne tilkende den ansatte en godtgørelse. Uoverensstemmelser efter bestemmelsen kan for det overenskomstdækkede områdes vedkommende også behandles i det fagretlige system, f.eks. voldgift.

Det foreslås i stk. 4, at bestemmelsen ikke ved forudgående eller efterfølgende aftale kan fraviges til ugunst for den ansatte. Den foreslåede bestemmelse er ikke til hinder for aftaler, der stiller den ansatte bedre end lovforslagets bestemmelser. Efter bestemmelsen vil det ikke være muligt at indgå et udenretligt forlig til fuld og endelig afgørelse, såfremt dette stiller den ansatte ringere end bestemmelsen tilsiger.

Til § 37

Det følger af § 26 i den gældende hvidvasklov, at de underretninger og oplysninger, som de omfattede virksomheder og personer giver til SØIK, herunder også de transaktioner de pågældende måtte standse i god tro, ikke påfører virksomheden eller personen nogen form for ansvar. Videregivelse af oplysninger i forbindelse hermed anses således ikke som et brud på virksomhedens eller personens tavshedspligt. I spillelovgivningen er udbydere af spil omfattet af gældende hvidvaskbestemmelser og lignende bestemmelser fastsat i henholdsvis § 32 i bekendtgørelsen om onlinekasino og § 51 i bekendtgørelsen om landbaserede kasinoer.

Den foreslåede bestemmelse omhandler tavshedspligt og ansvar og viderefører § 26 med redaktionelle ændringer.

Forslaget gennemfører artikel 37 i 4. hvidvaskdirektiv.

Det foreslås i § 37, at de underretninger og oplysninger, som virksomheder og personer omfattet af denne lov giver i god tro i medfør af § 26, stk. 1 og 2, og standsning af transaktioner i medfør af § 26, stk. 3 og 4, ikke påfører virksomheden eller personen, dens ansatte eller ledelse nogen form for ansvar. Yderligere anses videregivelse af oplysninger i forbindelse med underretninger ikke som et brud på en eventuel tavshedspligt.

Den foreslåede bestemmelse fastslår dermed, at personen eller virksomheden, herunder dens ansatte og ledelse, ikke påføres nogen form for ansvar hverken civilretligt eller strafferetligt. Tavshedspligt skal i overensstemmelse med 4. hvidvaskdirektiv forstås som enhver form for tavshedspligt, jf. 4. hvidvaskdirektiv, der nævner kontrakt, lov eller administrative bestemmelser.

Det er et krav, at virksomheden eller personen skal være i god tro. Bestemmelsen kan derfor ikke udnyttes til f.eks. at standse transaktioner, hvor den, der standser transaktionen, er vidende om, at der ikke foreligger et forhold, der er omfattet af underretningspligten.

Henvisningen til § 26, stk. 2, hvorefter medlemmer af Advokatsamfundet kan underrette sekretariatet for Advokatsamfundet, der efter en konkret vurdering omgående videregiver underretningen, medfører, at fritagelsen for ansvar også dækker underretningen til Advokatsamfundet. På samme måde er Advokatsamfundet også fritaget for ansvar i de tilfælde, hvor Advokatsamfundet underretter SØIK på vegne af et medlem.

Fritagelsen gælder, uanset at den underrettende ikke har et kendskab til den underliggende kriminelle aktivitet, og uanset om det efterfølgende har vist sig, at der faktisk var tale om ulovlig virksomhed.

Det fremgår af bestemmelsen, at ansvarsfriheden også gælder for den kortere "indefrysningsperiode" i forbindelse med en underretning efter forslagets § 26, stk. 4, fra der gives underretning og til beslutning om beslaglæggelse eller frigivelse af det pågældende udbytte er taget. Dette svarer til reguleringen af indefrysning i Europa-Kommissionens gennemførelsesforordning 2014/450/EU af 30. april 2014 om ændring af Rådets forordning 2002/881/EF om indførelse af visse specifikke restriktive foranstaltninger mod visse personer og enheder, der har tilknytning til Al-Qaida-organisationen.

Ansvarsfriheden gælder ikke i forhold til forsinkelser, der ikke er lovpligtige eller ikke er foranlediget af et indgreb af politiet. Der vil dog kunne være ansvarsfrihed på andet grundlag, f.eks. hvis der utvivlsomt er tale om hvidvask eller finansiering af terrorisme og gennemførelsen af transaktionen konkret ville kunne medføre straf for medvirken hertil.

Til § 38

§ 27 i den gældende hvidvasklov indeholder krav om tavshedspligt og udveksling af tavshedsbelagte oplysninger. I spillelovgivningen er der for udbydere af spil omfattet af gældende hvidvaskbestemmelser fastsat tilsvarende bestemmelser i § 33 i bekendtgørelsen om onlinekasino og § 52 i bekendtgørelsen om landbaserede kasinoer.

Den foreslåede § 38 omhandler tavshedspligt i forbindelse med undersøgelser og underretninger, og hvornår virksomheder og personer kan udveksle sådanne oplysninger uden at bryde tavshedspligten. Bestemmelsen viderefører § 27 med indholdsmæssige og sproglige ændringer. Det fastsættes som noget nyt i forslaget til § 38, at der kan videregives oplysninger til retshåndhævelsesformål, samt at der kan videregives oplysninger til filialer og majoritetsejede datterselskaber beliggende i tredjelande, forudsat at disse filialer og majoritetsejede datterselskaber fuldt ud overholder koncernenes politikker og procedurer, herunder procedurer for udveksling af oplysninger i koncernen, og at koncernens politikker og procedurer opfylder kravene i 4. hvidvaskdirektiv. For så vidt angår udveksling af oplysninger mellem advokater, revisorer, revisionsvirksomheder godkendt i henhold til revisorloven, og virksomheder og personer, der leverer lignende ydelser, ændres kravene til, hvornår disse kan udveksle oplysninger. Hvor der i den gældende hvidvasklov alene er krav om, at personerne skal udøve deres virksomhed inden for samme juridiske enhed eller netværk, stilles der med lovforslaget krav om, at de skal have fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelse af regler om forebyggelse af hvidvask og finansiering af terrorisme. Endvidere ændres kravet om, under hvilke betingelser øvrige virksomheder og personer, bortset fra enkelte brancher, kan udveksle sådanne oplysninger. Der henvises til afsnit 3.11.3 i de almindelige bemærkninger.

Den foreslåede bestemmelse gennemfører artikel 39 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder og personer, der er omfattet af loven, ledelse og ansatte i disse virksomheder, og personer samt revisorer og andre, der udfører eller har udført særlige hverv for virksomheden eller personen, har pligt til at hemmeligholde, at der er givet underretning efter lovforslagets § 26, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25.

Den foreslåede bestemmelse er ikke tidsbegrænset. Dette medfører, at uanset om en underretning ikke medfører, at en kunde sigtes for et kriminelt forhold, og den forpligtede har viden herom, jf. lovforslagets § 29, kan kunden ikke informeres om, at der er foretaget en tidligere underretning vedrørende kunden.

Revisorer er i bestemmelsen nævnt som et eksempel på andre, der udfører eller har udført særlige hverv for virksomheden.

Tavshedspligten omfatter oplysninger om, at der er givet underretning efter § 26, oplysninger om, at det overvejes, hvorvidt en sådan underretning skal gives, og oplysninger om, at der er eller vil blive iværksat en undersøgelse af, om der er tale om hvidvask eller finansiering af terrorisme, jf. § 25.

Tavshedspligten omfatter kun disse oplysninger. Hvis en virksomhed får mistanke om, at en ansat i en anden virksomhed hvidvasker udbytte fra f.eks. underslæb eller mandatsvig over for virksomheden, er bestemmelserne ikke til hinder for, at den førstnævnte virksomhed kan oplyse den sidstnævnte virksomhed om mistanken om underslæb eller mandatsvig. Dette kan ske som led i almindelig kriminalitetsforebyggelse. Den førstnævnte virksomhed vil derimod ikke kunne oplyse den sidstnævnte virksomhed om, at der er givet underretning efter forslagets § 26. Virksomhederne skal dog i forbindelse med underretningen fortsat overholde de tavshedspligtsbestemmelser, der gælder efter anden lovgivning, f.eks. lov om finansiel virksomhed.

Overtrædelse af bestemmelsen er strafbelagt, jf. forslaget til § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 38, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, og den strafbare handling består i ikke at hemmeligholde, at der er givet underretning efter § 26, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25. Et eksempel på overtrædelse af bestemmelsen er en person, der oplyser en kunde om, at der er sket underretning til SØIK om en transaktion foretaget af kunden.

Det foreslås i stk. 2, at oplysninger om, at der er givet underretning efter § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter § 25, kan efter anmodning videregives til de myndigheder og organisationer, der påser denne lovs overholdelse, eller til retshåndhævelsesformål. Det er Advokatrådet, Erhvervsstyrelsen, Spillemyndigheden og Finanstilsynet, der påser lovens overholdelse. Advokatrådet er bestyrelsen for Advokatsamfundet. Bestemmelsen skal derfor fortolkes således, at videregivelse af oplysninger også kan ske til Advokatsamfundet. Bestemmelsen svarer til artikel 39, stk. 2, i 4. hvidvaskdirektiv.

Det forudsættes i forbindelse med stk. 2, at myndigheden eller organisationen har anmodet den forpligtede enhed om oplysningerne. Dette kan dog ske på baggrund af en henvendelse fra den forpligtede enhed. Den foreslåede bestemmelse medfører derfor ikke en generel informationspligt til tilsynsmyndigheden eller organisationen. Tilsynsmyndigheder og organisationer skal på samme måde alene indhente oplysninger fra de forpligtede enheder til brug for deres tilsynsvirksomhed.

Der kan yderligere i overensstemmelse med 4. hvidvaskdirektiv videregives oplysninger til retshåndhævelsesformål. Retshåndhævelsesformål omfatter forebyggelse, efterforskning, opdagelse og retsforfølgning af straffelovsovertrædelser og desuden beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed.

Det foreslås i stk. 3, at oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, kan videregives mellem virksomheder i koncerner omfattet af forslaget til § 1, stk. 1, nr. 1-13 eller 19, samt med andre virksomheder i koncernen med hjemsted eller som er hjemmehørende i et EU- eller EØS-land. Ved koncern forstås en gruppe virksomheder, som består af en modervirksomhed, dens dattervirksomheder og de enheder, hvori modervirksomheden eller dens dattervirksomheder besidder en kapitalinteresse, samt virksomheder, der er forbundet på en måde som omhandlet i artikel 22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer. Adgangen til videregivelse inden for koncerner efter denne bestemmelse er begrænset til finansielle virksomheder og valutavekslingsvirksomheder. Ved lignende virksomheder forstås virksomheder i samme koncern etableret inden for Den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område.

For øvrige virksomheders adgang til at udveksle oplysninger inden for koncerner henvises til det foreslåede stk. 5.

Der henvises i øvrigt til den foreslåede § 32, hvorefter der i koncerner er pligt til at udveksle oplysninger.

Det foreslås i stk. 4, at virksomheder omfattet af forslaget til stk. 3 kan videregive oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, til filialer og majoritetsejede datterselskaber beliggende i tredjelande, forudsat at disse filialer og majoritetsejede datterselskaber overholder koncernernes politikker og procedurer, herunder procedurer for udveksling af oplysninger i koncernen, og at koncernens politikker og procedurer opfylder kravene i Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme.

Der er alene adgang til at udveksle oplysninger med sådanne virksomheder, hvis disse fuldt ud overholder koncernens politikker og procedurer, herunder procedurer for udveksling af oplysninger i koncernen. Det er et krav, at koncernens politikker og procedurer opfylder kravene i 4. hvidvaskdirektiv.

Med hensyn til kravene til koncernens politikker og procedurer henvises til de foreslåede §§ 8 og 9. I forhold til hvordan en virksomhed skal sikre sig, at filialen eller det majoritetsejede datterselskab fuldt ud overholder politikker og procedurer, henvises til forslaget til § 9, stk. 2. Det er alene koncernens politikker og procedurer, der er fastsat for at forebygge hvidvask og finansiering af terrorisme, databeskyttelse og om udveksling af oplysninger inden for koncernen, som filialer eller det majoritetsejede datterselskab skal overholde. Det er ikke et krav for udveksling efter denne bestemmelse, at øvrige politikker og procedurer fuldt ud overholdes, som f.eks. en lønpolitik.

De foreslåede stk. 3 og 4 gennemfører artikel 39, stk. 3, i 4. hvidvaskdirektiv. Der henvises i øvrigt til den foreslåede § 32, hvorefter der i koncerner er pligt til at udveksle oplysninger.

Det foreslås i stk. 5, at oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, kan videregives mellem virksomheder og personer omfattet af forslaget til § 1, stk. 1, nr. 14-15, og 17, samt lignende virksomheder, der har hjemsted eller er hjemmehørende i et EU- eller EØS-land eller i et tredjeland, der opfylder kravene i henhold til Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, hvis både den person, der videregiver oplysningerne, og den person, oplysningerne videregives til, har fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelse af regler om forebyggelse af hvidvask og finansiering af terrorisme. Der gives dermed mulighed for med den foreslåede bestemmelse at udveksle oplysninger underlagt tavshedspligten i stk. 1 mellem forskellige virksomheder omfattet af hvidvaskloven i samme gruppe. Stk. 5 gennemfører artikel 39, stk. 4, i 4. hvidvaskdirektiv.

Oplysninger kan efter det foreslåede videregives mellem advokater, revisorer og revisionsvirksomheder godkendt i henhold til revisorloven samt virksomheder, der i øvrigt erhvervsmæssigt leverer samme ydelser som de tidligere nævnte virksomhedsgrupper, herunder revisorer, som ikke er godkendt i henhold til revisorloven, skatterådgivere og eksterne bogholdere.

For at der kan ske udveksling af oplysningerne, skal virksomhederne levere deres ydelser inden for samme juridiske enhed eller organisatoriske struktur. Det vil sige både den person, der videregiver oplysningerne, og den person, oplysningerne videregives til, skal have fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelse af regler om forebyggelse af hvidvask og finansiering af terrorisme. Der kan derfor ikke ske udveksling efter den foreslåede bestemmelse mellem f.eks. to advokater, hvis disse ikke tilhører samme juridiske enhed eller organisatoriske struktur. Kravet om, at personerne udøver deres virksomhed inden for samme juridiske enhed eller organisatoriske struktur, indebærer ikke, at personerne skal være arbejdstagere i samme juridiske enhed eller organisatoriske struktur. I overensstemmelse med 4. hvidvaskdirektiv kræver bestemmelsen således ikke, at der foreligger et ansættelsesforhold.

Bestemmelsen finder ikke anvendelse i forhold til ejendomsmæglere, ejendomsmæglervirksomheder eller virksomheder, der leverer lignende ydelser.

Der kan efter det foreslåede udveksles oplysninger med både virksomheder inden for og uden for den Europæiske Union. For at der kan ske udveksling med virksomheder beliggende i et land uden for den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, skal kravene til bekæmpelse af hvidvask og finansiering af terrorisme i landet som minimum være på samme niveau som i 4. hvidvaskdirektiv.

Bestemmelsen supplerer bestemmelserne i persondataloven. Dette indebærer, at der kun må videregives oplysninger i henhold til bestemmelsen, hvis videregivelsen er i overensstemmelse med persondatalovens bestemmelser.

Det foreslås i stk. 6, at oplysninger om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1, kan videregives mellem virksomheder og personer omfattet af forslaget til § 1, stk. 1, nr. 1-15, 17 og 19, når tre betingelser er opfyldt. Bestemmelsen giver virksomheder og personer omfattet af loven mulighed for udveksling af oplysninger om underretninger m.v. mellem virksomheder og personer omfattet af loven, der ikke tilhører samme gruppe, koncern m.v. I henhold til forslaget til stk. 6 kan oplysningerne udveksles mellem de virksomheder og personer, der er omfattet af bestemmelsen, hvis samtlige betingelser i bestemmelsen er opfyldt. Stk. 6 gennemfører artikel 39, stk. 5, i 4. hvidvaskdirektiv.

Den første betingelse i henhold til forslaget til stk. 6, nr. 1, er, at oplysningerne vedrører samme kunde og samme transaktion. Det er herefter et krav, at kunden er kunde hos både modtageren og afsenderen af oplysningerne, og at oplysningerne vedrører en transaktion, som både involverer modtageren og afsenderen. Den foreslåede bestemmelse finder derfor ikke anvendelse i tilfælde, hvor kunden er kunde ved to virksomheder eller personer. Transaktionen skal også involvere begge parter, det vil sige f.eks. ved en overførsel af midler.

Den anden betingelse i henhold til forslaget til stk. 6, nr. 2, er, at modtageren af oplysningerne er underlagt krav til bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til kravene i 4. hvidvaskdirektiv. Afsenderen skal, inden oplysninger videregives, kontrollere, om modtageren er underlagt krav til bekæmpelse af hvidvask og finansiering af terrorisme, der svarer til kravene i 4. hvidvaskdirektiv. Kravet vil være opfyldt, hvis modtageren er etableret i et EU- eller EØS-land. Er modtageren etableret uden for et EU-eller EØS-land, kan oplysninger om, hvorvidt kravene er opfyldt, findes i f.eks. FATF's evalueringsrapporter.

Den tredje betingelse i henhold til forslaget til stk. 6, nr. 3, er, at modtager og afsender er underlagt forpligtelser med hensyn til tavshedspligt og beskyttelse af personoplysninger.

Der kan efter det foreslåede udveksles oplysninger med både virksomheder inden for og uden for den Europæiske Union. For udveksling med virksomheder beliggende i et land uden for den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, skal kravene til bekæmpelse af hvidvask og finansiering af terrorisme i landet som minimum være på samme niveau som i 4. hvidvaskdirektiv.

Alle virksomheder og personer omfattet af loven kan udveksle oplysninger efter den foreslåede bestemmelse undtagen udbydere af tjenesteydelser til virksomheder, udbydere af spil, Danmarks Nationalbank, ejendomsmæglere, ejendomsmæglervirksomheder og virksomheder, der leverer samme ydelser som ejendomsmæglere eller ejendomsmæglervirksomheder.

Bestemmelsen supplerer bestemmelserne i persondataloven. Dette indebærer, at der kun må videregives oplysninger i henhold til bestemmelsen, hvis videregivelsen er i overensstemmelse med persondatalovens bestemmelser. Dette gælder dog ikke finansielle virksomheder, som er omfattet af lov om finansiel virksomhed. Her skal videregivelsen være berettiget i medfør af de særlige regler på det finansielle område.

Det foreslås i stk. 7, at stk. 5 og 6 ikke finder anvendelse på virksomheder og personer omfattet af forslaget til § 1, stk. 1, nr. 17, der leverer samme ydelser som ejendomsmæglere eller ejendomsmæglervirksomheder, hvilket er i overensstemmelse med 4. hvidvaskdirektiv. Ejendomsmæglere eller ejendomsmæglervirksomheder kan derfor alene videregive oplysninger i henhold til den foreslåede stk. 2.

Det foreslås i stk. 8, at tavshedspligten i stk. 1 ikke er til hinder for, at advokater, revisorer, eksterne bogholdere og skatterådgivere fraråder deres klient at udøve ulovlig virksomhed. Bestemmelsen omfatter alene de virksomheder og personer, der er opregnet i bestemmelsen og omfatter derfor f.eks. ikke pengeinstitutter. Advokater, revisorer, eksterne bogholdere og skatterådgivere kan derfor, i forbindelse med at de fraråder deres klient at udøve ulovlig virksomhed, oplyse om, at der er givet underretning efter forslaget til § 26, stk. 1 og 2, eller at dette overvejes, eller at der er eller vil blive iværksat en undersøgelse efter forslaget til § 25, stk. 1.

For så vidt angår øvrige virksomheder og personer kan disse fraråde deres kunder at begå strafbare forhold, hvis det vurderes at kunne ske, uden at kunden bliver klar over, at underretning om hvidvask eller finansiering af terrorisme indgives eller vil blive indgivet. Stk. 7 gennemfører artikel 39, stk. 6, i 4. hvidvaskdirektiv.

Til § 39

§ 16 i den gældende hvidvasklov henviser til, at reglerne for, hvilke oplysninger der skal medsendes ved pengeoverførsler, reguleres i Europa-Parlamentets og Rådets forordning 2006/1781/EF om oplysninger, der skal medsendes om betaler ved pengeoverførsler. Derudover fastsættes det, at Europa-Parlamentets og Rådets forordning 2006/1781/EF under visse betingelser ikke finder anvendelse på pengeoverførsler inden for eller mellem Danmark, Færøerne og Grønland i forbindelse med køb af varer og tjenesteydelser.

Forslaget til bestemmelsen viderefører § 16 i den gældende hvidvasklov med sproglige ændringer, dog således at den undtagelse i § 16, som vedrører pengeoverførsler til organisationer med et almennyttigt formål, ikke foreslås videreført, da dette ikke er en mulighed efter Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes ved pengeoverførsler (2. pengeoverførselsforordning).

Forslaget til § 39 regulerer, hvornår 2. pengeoverførselsforordning ikke finder anvendelse.

Bestemmelsen udnytter muligheden i 2. pengeoverførselsforordning til at fastsætte undtagelser til forordningen i national ret.

Det foreslås i stk. 1 at udnytte 2. pengeoverførselsforordnings mulighed i artikel 2, stk. 5, for at undtage nationale pengeoverførsler. Det foreslås, at forordningens regler om pengeoverførsler ikke finder anvendelse ved pengeoverførsler inden for Danmark eller til og fra Færøerne og Grønland i forbindelse med køb af varer og tjenesteydelser, når tre betingelser er opfyldt. Det er ikke hensigten med forslaget at fastsætte regler for modtagers eller afsenders betalingsformidler, hvis denne er placeret på Færøerne eller i Grønland. Undtagelsens anvendelsesområde er derfor alene modtagers eller afsenders betalingsformidler, der er placeret i Danmark. Det vil sige pengeoverførsler, der afsendes fra eller modtages i Danmark.

Ifølge forslaget til stk. 1 finder 2. pengeoverførselsforordning ikke anvendelse på pengeoverførsler inden for Danmark eller til og fra Færøerne og Grønland i forbindelse med køb af varer og tjenesteydelser, hvis betingelserne i forslaget til § 39, stk. 1, nr. 1-3, er opfyldt.

Det foreslås i stk. 1, nr. 1, som den første betingelse for, at 2. pengeoverførselsforordning ikke finder anvendelse, at beløbet ikke må overstige et beløb, der modsvarer værdien af 1.000 euro. Undtagelsesmuligheden er ifølge artikel 2, stk. 5, i 2. pengeoverførselsforordning betinget af, at den person eller virksomhed, der formidler betalingen, er omfattet af kravene i 4. hvidvaskdirektiv.

Det foreslås i forlængelse heraf i stk. 1, nr. 2, at betalingsformidleren, for at undtagelsen finder anvendelse, skal være omfattet af dette lovforslag eller tilsvarende regler for Færøerne eller Grønland. Er den person, der formidler en betaling, omfattet af hvidvasklovens anvendelsesområde, vil betingelsen i forordningen dermed være opfyldt. Eksempelvis er Post Danmark, der varetager visse giroindbetalinger i Danmark, omfattet af hvidvaskloven.

Det foreslås i stk. 1, nr. 3, at det derudover er en betingelse, at modtagerens betalingsformidler ved hjælp af et entydigt referencenummer kan finde frem til den juridiske eller fysiske person, som betalingsmodtageren har aftale med om levering af varer eller tjenesteydelser. Det er derfor et krav, at betalingsmodtageren og betaleren har indgået en aftale, der ved hjælp af oplysninger fra betalingsmodtageren gør det muligt at finde frem til betaleren. Inden en vare eller tjenesteydelse leveres, vil der derfor skulle foreligge en aftale mellem den, der betaler ydelsen (kunden), og den, der modtager betalingen (leverandøren). Ved et entydigt referencenummer forstås en kombination af bogstaver, tal eller symboler, der er fastlagt af betalingsformidleren i overensstemmelse med protokollerne for de betalings- og afviklingssystemer eller meddelelsessystemer, der anvendes til at foretage pengeoverførslen, der gør det muligt at spore transaktionen tilbage til betaleren og betalingsmodtageren.

Giroindbetalingssystemet i Danmark giver mulighed for, at en person kan betale en anden persons regninger. Forslaget indebærer, at den mulighed stadig kan opretholdes.

Det foreslås i stk. 2, at de regler, der gælder for pengeoverførsler inden for Danmark, finder tilsvarende anvendelse ved pengeoverførsler til eller fra Færøerne og Grønland.

Det fastsættes således, at de regler, der gælder for betalingsformidlere i Danmark ved pengeoverførsler inden for Danmark i medfør af 2. pengeoverførselsforordning, finder tilsvarende anvendelse for betalingsformidlere i Danmark, der sender pengeoverførsler til eller modtager pengeoverførsler fra Færøerne og Grønland. Regler for betalingsformidlere i de pågældende lande er gennemført for så vidt angår Færøerne ved bekendtgørelse af lov nr. 80 af 4. februar 2011 for Færøerne om oplysninger, der skal medsendes om betaler ved pengeoverførsler, og for så vidt angår Grønland ved lov nr. 399 af 21. april 2010 for Grønland om oplysninger, der skal medsendes om betaler ved pengeoverførsler. Som nævnt under stk. 1 regulerer bestemmelsen ikke forhold i Grønland eller på Færøerne, men alene modtagers eller afsenders betalingsformidler, der er placeret i Danmark.

Det betyder eksempelvis, at kravet i artikel 4, stk. 1 og 2, i 2. pengeoverførselsforordning om, at en pengeoverførsel skal ledsages af fuldstændige oplysninger om henholdsvis betaler og betalingsmodtager, ikke gælder, når betalers betalingsformidler befinder sig i Danmark, og modtagers betalingsformidler befinder sig på Færøerne eller i Grønland, og pengeoverførslen ledsages af betalers kontonummer eller en entydig identifikator, der gør det muligt at spore transaktionen tilbage til betaler. Hvis modtagers betalingsformidler anmoder herom, skal betalers betalingsformidler dog stille de fuldstændige oplysninger om betaler og betalingsmodtager til rådighed for modtagers betalingsformidler inden for tre arbejdsdage efter, at anmodningen er modtaget.

Det betyder eksempelvis også, at når en betalingsformidler i Danmark modtager en pengeoverførsel fra Færøerne eller Grønland, skal den danske betalingsformidler konstatere, om felterne vedrørende oplysninger om betaler og betalingsmodtager i det meddelelses- eller betalings- og afviklingssystem, der anvendes til en pengeoverførsel, er udfyldt med karakterer eller input, der er tilladt ifølge reglerne i det pågældende meddelelses- eller betalings- og afviklingssystem. En betalingsformidler i Danmark skal ved modtagelse af pengeoverførsler fra Færøerne eller Grønland have effektive procedurer til at konstatere, hvorvidt der mangler de oplysninger, som kræves efter artikel 5, dvs. kontonummer eller anden entydig identifikator.

Europa-Kommissionen har ved gennemførselsafgørelse 2012/43/EU af 25. januar 2012 godkendt, at Danmark kan indgå en aftale med Færøerne og Grønland om, at pengeoverførsler mellem Danmark og Færøerne og mellem Danmark og Grønland kan sidestilles med pengeoverførsler inden for EU/EØS-området.

Til § 40

§ 34, stk. 1, i den gældende hvidvasklov fastsætter Finanstilsynets tilsynsansvar, og § 34, stk. 8, fastsætter, at tilsynet med filialer og agenter, betalingsinstitutter og e-pengeinstitutter skal ske i samarbejde med tilsynsmyndigheden i instituttets hjemland.

Forslaget til § 40 vedrører Finanstilsynets tilsynsansvar og er en videreførelse af § 34, stk. 1 og stk. 8, i den nugældende lov med redaktionelle ændringer, dog foreslås som noget nyt, at Finanstilsynets bestyrelse indgår i tilsynet med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed, for så vidt angår tilsynet med virksomheder og personer, og at Finanstilsynet bemyndiges til at fastsætte regler om midlertidige foranstaltninger over agenter og distributører. Anvendelsesområdet for den nuværende bestemmelse i § 34, stk. 4, udvides til en generel samarbejdsforpligtigelse i forhold til udenlandske virksomheders filialer, distributører og agenter.

Forslaget gennemfører artikel 48 i 4. hvidvaskdirektiv.

Tilsynet med de virksomheder og personer, der er omfattet af loven, er delt mellem Advokatrådet, Erhvervsstyrelsen, Spillemyndigheden og Finanstilsynet. Dog er Danmarks Nationalbank ikke underlagt tilsyn, jf. bemærkningerne til § 1, nr. 21. Finanstilsynet påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13, overholder loven, de regler, der er udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes ved pengeoverførsler, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Tilsynet skal ske på grundlag af en risikovurdering på baggrund af de faktorer, der er opremset i artikel 48, stk. 6, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at Finanstilsynet påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13, overholder loven, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/1781/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler, og om ophævelse af forordning 2006/1781/EF og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Bortset fra virksomheder og personer omfattet af forslagets § 1, stk. 1, nr. 8, er de virksomheder og personer, som Finanstilsynet skal føre tilsyn med efter denne bestemmelse, allerede under Finanstilsynets tilsyn.

Finanstilsynet skal føre et risikobaseret tilsyn. Dette betyder blandt andet, at Finanstilsynet skal tage hensyn til det skøn, som den enkelte virksomhed eller person overlades i lovforslaget. Virksomheder og personer skal således overlades et skøn i relation til at identificere og håndtere deres risici i relation til hvidvask eller finansiering af terrorisme, så de har mulighed for at prioritere ressourcer til områder med øget risiko.

Ligesom i dag kan Finanstilsynet som led i tilsynsførelsen beslutte forskellige tilsynsreaktioner, herunder risikooplysninger, servicemeddelelse og politianmeldelser. En risikooplysning gives ved en væsentlig forøget risiko på et område, eller hvor der forefindes uholdbare elementer i forretningsmodellen, når der dog ikke foreligger en lovovertrædelse, men hvor Finanstilsynet vurderer, at adfærden bør ændres. En servicemeddelelse gives, når Finanstilsynet ønsker at gøre opmærksom på et eller flere mindre væsentlige forhold, som ikke vurderes at indebære en umiddelbar risiko for virksomhedens eller personens fortsatte drift, og er en del af den sædvanlige kommunikation mellem Finanstilsynet og de tilsynsbelagte virksomheder og personer.

Det foreslås i stk. 2, at Finanstilsynets bestyrelse indgår i tilsynet med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed for så vidt angår tilsynet med virksomheder og personer omfattet af forslagets § 1, stk. 1, nr. 1-13.

§ 345 i lov om finansiel virksomhed fastlægger kravene til Finanstilsynets bestyrelse, hvilke opgaver bestyrelsen varetager, hvorledes bestyrelsen træffer afgørelse m.v.

Bestemmelsen er enslydende med lignende bestemmelser i den øvrige finansielle tilsynslovgivning. Således er eksplicitte henvisninger til reglerne om blandt andet tavshedspligten for bestyrelsens medlemmer ikke medtaget i bestemmelsen. I stedet henvises til § 345 i lov om finansiel virksomhed i sin helhed.

En sag har et principielt indhold, når der er tvivl af en vis betydning om fortolkningen af en bestemmelse, eller en hidtidig fortolkning ændres. At en sag vedrører en bestemmelse, der ikke har været anvendt før, gør ikke i sig selv sagen principiel. Videregående betydelige følger for en eller flere virksomheder eller hele branchen kan f.eks. være afgørelser, der påbyder, at en bestemt praksis skal følges, hvilket vil medføre anvendelse af betydelige ressourcer for virksomhederne.

Derudover skal bestyrelsen, jf. § 345, stk. 7, nr. 6, i lov om finansiel virksomhed, træffe beslutning om at overgive sager til politimæssig efterforskning og godkende regler og vejledninger, som Finanstilsynet får bemyndigelse til at udstede i medfør af nærværende lovforslag, jf. § 345, stk. 7, nr. 7. Ved regler forstås bekendtgørelser og cirkulærer.

Ligeledes skal Finanstilsynets bestyrelse godkende de vejledninger, som Finanstilsynet måtte finde behov for at udstede i medfør af loven. Forslaget skal ses som en naturlig konsekvens af bestyrelsens øvrige beføjelser, idet vejledninger dels er en kodificering af praksis i henhold til loven, som bestyrelsen med tiden vil fastlægge, og dels angiver fortolkningsbidrag m.v. vedrørende lovens bestemmelser. En vejledning retter sig mod de virksomheder, der skal administrere de regler, som vejledningen udmønter, og forklarer, hvad virksomhederne i praksis skal gøre for at efterleve lovgivningens regler. En vejledning indeholder ikke egentlige lovkrav eller regler, men derimod snarere anvisninger, der er tilknyttet den lovmæssige regulering.

Det foreslås i stk. 3, at Finanstilsynet skal samarbejde med de kompetente myndigheder i EU- eller EØS-lande om at medvirke ved tilsynsaktiviteter, kontroller på stedet eller inspektioner her i landet, når det gælder virksomheder og personer omfattet af § 1, stk. 1, nr. 9, der er under tilsyn i en anden medlemsstat, eller en dansk virksomhed eller person omfattet af § 1, stk. 1, nr. 1-13, der er underlagt dansk tilsyn, men opererer i andre EU- eller EØS-lande.

4. hvidvaskdirektiv indeholder regler om samarbejde mellem tilsynsmyndighederne. Af betragtning 53 i 4. hvidvaskdirektivs præambel fremgår det, at hvis en forpligtet enhed etablerer virksomheder i en medlemsstat, har værtslandet ansvaret for at håndhæve den etablerede virksomheds overholdelse af kravene til forebyggelse af hvidvask og finansiering af terrorisme. Det fremgår yderligere, at der bør være et tæt samarbejde mellem hjemlandets kompetente myndigheder og den kompetente myndighed i værtslandet. Der bør således ske underretning af hjemlandets kompetente myndighed, hvis anliggendet kan have indvirkning på myndighedens vurdering af, om virksomheden eller personen lever op til politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme.

Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil omfatte besøg på stedet i virksomheder, der er baseret i en anden medlemsstat.

En virksomhed, som har tilladelse i et andet land, kan efter regler i den finansielle lovgivning i flere tilfælde udøve virksomhed her i landet uden særlig tilladelse fra Finanstilsynet. Finanstilsynet har i overensstemmelse med 4. hvidvaskdirektiv tilsynet med virksomheder etableret her i landet som f.eks. filialer og agenter, jf. § 1, stk. 1, nr. 9. Beføjelserne til at meddele og inddrage tilladelser m.v. henhører imidlertid under hjemlandsmyndighedens kompetence. Finanstilsynet skal derfor samarbejde med de kompetente myndigheder i andre lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, om at medvirke ved tilsynsaktiviteter, kontroller på stedet eller inspektioner her i landet, når det gælder virksomheder og personer som omfattet af § 1, stk. 1, nr. 9, der er under tilsyn i et andet land inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område. Samtidig skal Finanstilsynet samarbejde med værtslandet ved tilsynsaktiviteter, kontroller på stedet eller inspektioner i værtslandet af en dansk virksomhed. Der henvises i øvrigt til § 43.

Det foreslås i stk. 4, at Finanstilsynet kan fastsætte regler om midlertidige foranstaltninger over for henholdsvis agenter for betalingsinstitutter og e-pengeinstitutter, herunder distributører med hjemsted i en anden medlemsstat, der ikke overholder regler i denne lov, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Den foreslåede bestemmelse gennemfører artikel 48, stk. 4, i 4. hvidvaskdirektiv.

Foranstaltningerne skal være passende og rimelige for at imødegå alvorlige overtrædelser, der kræver omgående afhjælpning. Foranstaltningerne kan f.eks. være krav om ekstern revision af procedurer, krav om uddannelse af ansatte, krav om ændring af procedurer, og i tilfælde med særligt grove overtrædelser af loven ophør af agenten eller distributørens virksomhed, indtil forholdene er bragt i orden.

Foranstaltninger skal være af midlertidig karakter og afsluttes, når de konstaterede overtrædelser er afhjulpet, herunder med bistand fra eller i samarbejde med Finanstilsynet eller den kompetente myndighed i den forpligtede enheds hjemland.

Til § 41

§ 34, stk. 2-4, i den gældende hvidvasklov indeholder en registreringspligt hos Finanstilsynet for de virksomheder, som erhvervsmæssigt udøver de i lovens bilag 1 nævnte aktiviteter.

Den foreslåede § 41 indeholder krav om registrering hos Finanstilsynet. Bestemmelsen viderefører § 34, stk. 2-4, i gældende hvidvasklov med sproglige ændringer. Der stilles som noget nyt også krav om, at en virksomhed, der søger om at blive registreret hos Finanstilsynet, ikke må være dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af registreringen, samt at Finanstilsynet kan inddrage registreringen, hvis en virksomhed efterfølgende bliver dømt for et sådan forhold.

Det foreslås i stk. 1, at virksomheder og personer omfattet af lovforslagets § 1, stk. 1, nr. 8, herunder leasing- og factoringselskaber, skal registreres hos Finanstilsynet for at kunne udøve de nævnte aktiviteter i bilag 1. Registreringspligten gennemføres, for at Finanstilsynet kan føre tilsyn med virksomheder og personer, der erhvervsmæssigt udøver en eller flere af de aktiviteter, som er nævnt i bilag 1. Virksomheder og personer, der allerede i henhold til anden lovgivning er under Finanstilsynets tilsyn, skal ikke registreres i medfør af bestemmelsen.

Der skal kun ske registrering af virksomheden eller personen, hvis aktiviteten nævnt i bilag 1 udøves erhvervsmæssigt. Anmeldelse skal ske, selvom aktiviteten, jf. bilag 1, ikke er virksomhedens eller personens hovedaktivitet. Virksomheden skal ikke registreres, hvis der blot er tale om enkeltstående erhvervsmæssige dispositioner, der har naturlig tilknytning til virksomhedens hovedaktivitet. Eksempelvis omfatter begrebet erhvervsmæssigt ikke virksomheders placering af overskudslikviditet, hvor formålet er passiv formuepleje, f.eks. løbende placering af overskudslikviditet i børsnoterede aktier eller obligationer. Hvis en virksomhed som sin hovedaktivitet udbyder finansiel leasing til et begrænset antal medarbejdere, vil virksomheden heller ikke være registreringspligtig, hvor dette kan anses som et personalegode. Vurderingen af, om en virksomhed udøver en registreringspligtig aktivitet erhvervsmæssigt, skal foretages på baggrund af udbuddet af aktiviteten. I vurderingen vil indgå samme kriterier som på skatteområdet om afgrænsning mellem erhvervsmæssig virksomhed og ikke-erhvervsmæssig virksomhed som f.eks. rentabilitets- og intensitetskrav. Der henvises i øvrigt til bemærkningerne til § 1, stk. 1, nr. 8, samt § 1, stk. 4.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 41, stk. 1, er virksomheder og personer, der udbyder aktiviteter som angivet i § 1, stk. 1, nr. 8, jf. bilag 1, og den strafbare handling består i ikke at foretage en registrering hos Finanstilsynet, inden aktiviteten udøves. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der udbyder finansiel leasing uden at være registreret hos Finanstilsynet.

Det foreslås i stk. 2, at Finanstilsynet skal undlade at foretage registrering efter stk. 1, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. § 78, stk. 2, i straffeloven. Finanstilsynet skal dermed vurdere, om personer eller medlemmer af ledelsen i virksomheder, der skal registreres ved Finanstilsynet, opfylder krav om hæderlighed. Det følger af den foreslåede § 42, at de virksomheder og personer, der er omfattet af bestemmelsen, skal give Finanstilsynet de oplysninger, der er nødvendige for, at Finanstilsynet kan vurdere, om kravene er opfyldt.

Af FATF's anbefaling nr. 26 fremgår det, at bestyrelsesmedlemmer og direktører i finansielle virksomheder bør underkastes en vurdering af deres hæderlighed til at varetage deres erhverv. Dette er særligt med henblik på at sikre, at de nævnte virksomheder og personer i § 1, stk. 1, nr. 8, eksempelvis ikke tidligere er dømt for en økonomisk forbrydelse. Formålet er at minimere risikoen for hvidvask af penge i virksomheden og kanalisering af penge til terrorformål via virksomheden.

Har en juridisk person både en bestyrelse og en direktion, skal både medlemmerne af direktionen og medlemmerne af bestyrelsen opfylde kravene. Har en juridisk person ikke en bestyrelse eller direktion, skal den tilsvarende daglige ledelse opfylde kravene i stk. 2. Dette kan f.eks. være tilfældet ved et kommanditselskab. Har et aktieselskab en direktion og et tilsynsråd, vil medlemmerne af direktionen skulle opfylde kravene. Der foreslås alene krav om hæderlighed til medlemmer af en virksomheds ledelse, der kan sidestilles med direktion eller bestyrelse i den virksomhed, der ønsker en registrering. Der henvises til § 2, nr. 1, for så vidt angår begrebet daglig ledelse.

I henhold til det foreslåede stk. 2 må en person eller et medlem af ledelsen ikke være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet. Kravet om, at der skal være en nærliggende fare for misbrug, betyder, at det ikke er tilstrækkeligt til at undlade at foretage en registrering, at vedkommende er dømt for en strafbar handling, jf. henvisningen i bestemmelsen til § 78, stk. 2, i straffeloven. Henvisningen indebærer, at Finanstilsynet skal foretage en vurdering efter samme princip, som domstolene anvender i forbindelse med en rettighedsfrakendelsessag, og i vurderingen inddrage domspraksis.

Det foreslås i stk. 3, at Finanstilsynet endvidere skal undlade at registrere en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af registreringen, jf. § 78, stk. 2, i straffeloven, eller en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse. Der skal lægges samme elementer til grund i vurderingen som ved personer efter stk. 2.

Hvis en eller flere af en virksomheds reelle ejere er dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse, skal Finanstilsynet yderligere undlade at registrere virksomheden, jf. stk. 3. Formålet med bestemmelsen er at minimere risikoen for hvidvask af penge i virksomheden og kanalisering af penge til terrorformål ved at hindre, at personer med bestemmende indflydelse på virksomheden kan anvende virksomheden til kriminelle formål. Ved Finanstilsynets vurdering skal der inddrages en høj grad af væsentlighed, herunder hvorvidt den pågældende reelle ejer kan antages at ville anvende virksomheden til hvidvask af penge eller kanalisering af penge til terrorformål. Det er derfor som udgangspunkt alene strafbare forhold, der relaterer sig til denne type af kriminalitet, der kan indgå i vurderingen. Domme for skatteunddragelse vil kunne medføre et afslag på registrering under hensyn til, at skatteunddragelse er omfattet af definitionen af hvidvask i forslagets § 3. Der skal dog som udgangspunkt altid være tale om gentagelsestilfælde.

Det foreslås i stk. 4, at § 78, stk. 3, i straffeloven finder tilsvarende anvendelse ved vurderingen af, om strafbare forhold kan medføre, at der ikke skal ske registrering henholdsvis ske inddragelse af en registrering.

Virksomheder og personer nævnt i stk. 1, betragtes som selskaber og personer, der udøver hverv, som kræver særlig tilladelse i relation til § 78, stk. 2, i straffeloven. Henvisningen betyder, at hvis Finanstilsynet vurderer, at en person ikke opfylder kravene i bestemmelsen, finder § 78, stk. 3, i straffeloven tilsvarende anvendelse. Dette indebærer blandt andet, at anklagemyndigheden på begæring enten af den, der har fået afslag, eller på begæring af Finanstilsynet, skal indbringe spørgsmålet om rettighedsfrakendelse for retten.

Det foreslås i stk. 5, at Finanstilsynet kan inddrage registreringen af en virksomhed eller en person foretaget efter stk. 1, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen efterfølgende omfattes af stk. 2, eller hvis virksomheden eller en reel ejer efterfølgende omfattes af stk. 3. Finanstilsynet får mulighed for at inddrage en registrering, hvis en virksomhed, herunder ledelse og reelle ejere eller person, der er registreret efter § 41, stk. 1, hos Finanstilsynet, dømmes for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet. En hjemmel til at inddrage en registrering vil kunne sikre, at personer eller virksomheder, hvis virksomheden, herunder dennes ledelse og reelle ejere, samt personer ikke længere opfylder kravene til hæderlighed, kan tages ud af registret.

Det forventes, at de registrerede virksomheder og personer m.v. til enhver tid lever op til hæderlighedskravet. Finanstilsynet vil efter en konkret vurdering kunne efterprøve, om virksomheder, herunder medlemmer af ledelsen, reelle ejere og personer, overholder kravet. Herudover finder bestemmelsen anvendelse, når en person eller virksomhed er blevet registreret efter stk. 1, og det efterfølgende viser sig at bero på en fejl, fordi de i stk. 2 og 3 nævnte virksomheder, personer, herunder medlemmer af ledelsen, og de reelle ejere af virksomheden, ikke opfylder kravene i stk. 2 og 3. Finanstilsynet kan dog ikke inddrage en registrering, hvis de oplysninger, der ligger til grund for inddragelsen, har været kendt for Finanstilsynet ved registreringen. Oplysningerne vil alene være kendte, hvis Finanstilsynet har modtaget oplysningerne fra de omfattede virksomheder eller personer. Oplysningerne kan ikke betragtes som værende kendte, hvis Finanstilsynet på anden måde på registreringstidspunktet kunne have erhvervet oplysningerne, f.eks. via dagspressen.

Hvis der rejses straffesag mod virksomheder, herunder medlemmer af virksomhedens ledelse eller personer registreret i medfør af stk. 1 for overtrædelse af straffeloven eller anden lovgivning, herunder den finansielle lovgivning, mens en virksomhed eller person er registreret hos Finanstilsynet, kan der under straffesagen nedlægges påstand om, at der skal ske frakendelse af den pågældendes persons rettighed til at udøve aktiviteten, jf. § 79, stk. 2, jf. § 78, i straffeloven.

De generelle straffeprocessuelle principper og almindelige retssikkerhedsmæssige hensyn taler for, at der så vidt muligt under en straffesag gøres endeligt op med, om en person eller virksomhed, der er registreret i medfør af stk. 1, fortsat kan være registreret. Den endelige afgørelse heraf skal således foretages under straffesagen.

Finanstilsynet kan derfor som udgangspunkt ikke inddrage en registrering af en virksomhed eller person som følge af et strafbart forhold, hvis virksomheden eller personen under straffesagen har været registreret ved Finanstilsynet. Her vil domstolene under straffesagen træffe afgørelse, jf. § 78, stk. 2, i straffeloven, om, hvorvidt virksomheden eller personen forsat kan varetage hvervet.

Heraf følger, at hvis der ikke nedlægges påstand om frakendelse/afregistrering under straffesagen, kan Finanstilsynet ikke efterfølgende komme til det resultat, at registreringen skal fjernes. Dette gør sig dog ikke gældende i forhold til reelle ejere, da disse ikke har en autorisation eller godkendelse, som nævnt i § 78, stk. 3, i straffeloven.

Stk. 5 finder derfor som udgangspunkt anvendelse i tilfælde, hvor registrering er sket på fejlagtigt grundlag, ved efterfølgende ændringer i øverste eller daglige ledelse eller ved en ny reel ejer af en virksomhed. Derudover kan bestemmelsen anvendes i tilfælde, hvor det er åbenbart, at domstolene ikke har taget stilling til, om et strafbart forhold skal medføre rettighedsfrakendelse.

Til § 42

§ 34, stk. 5-6, i den gældende hvidvasklov indeholder bestemmelser om, hvilke oplysninger Finanstilsynet har krav på som led i sin tilsynsforpligtelse.

Den foreslåede bestemmelse omhandler Finanstilsynets adgang til oplysninger, som er nødvendige for Finanstilsynets virksomhed. Bestemmelsen viderefører § 34, stk. 5-6, dog udvides bestemmelsen til, at Finanstilsynet også kan indhente oplysninger fra leverandører og underleverandører, samt få adgang til disse uden retskendelse. Endvidere foreslås det som noget nyt, at Finanstilsynet kan kræve at få adgang til alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige for Finanstilsynets afgørelse af, om en person eller virksomhed er omfattet af bestemmelserne i denne lov. Formålet med denne ændring er, at Finanstilsynet skal kunne indhente oplysninger med henblik på at afgøre, om en virksomhed eller person skal registreres i henhold til den foreslåede § 41, stk. 1. Endelig fastsættes der i § 42 krav om, at Finanstilsynet kan indhente oplysninger til brug for andre myndigheder og organer. Der henvises i øvrigt til afsnit 3.13.3 og 3.13.3.1 i de almindelige bemærkninger.

Den foreslåede bestemmelse gennemfører artikel 48, stk. 1-5, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder og personer som nævnt i § 1, stk. 1, nr. 1-13, herunder leverandører og underleverandører til disse, har pligt til at give Finanstilsynet de oplysninger, der er nødvendige for Finanstilsynets virksomhed. Som tvangsmiddel kan Finanstilsynet pålægge tvangsbøder, jf. lovforslagets § 73.

Stk. 1 omfatter også leverandører og underleverandører, hvormed bestemmelsen svarer til, hvad der gælder efter de øvrige tilsynslove, herunder lov om finansiel virksomhed. De opgaver, som Finanstilsynet skal kunne indhente oplysninger om hos leverandører henholdsvis underleverandører, er opgaver, som Finanstilsynet ville kunne indhente oplysninger om hos outsourcingvirksomheden, hvis opgaverne ikke var outsourcet. Formålet med at omfatte leverandører og underleverandører er således, at Finanstilsynets indhentelse af oplysninger ikke kan hindres eller omgås ved outsourcing.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 42, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, nr. 1-13, herunder leverandører og underleverandører til disse, og den strafbare handling består i ikke at give Finanstilsynet de oplysninger, der er nødvendige for tilsynets virksomhed. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der ikke vil udlevere virksomhedens kundekendskabsprocedurer.

Det foreslås i stk. 2, at Finanstilsynet til enhver tid mod behørig legitimation uden retskendelse kan få adgang til virksomheder og personer omfattet af stk. 1 med henblik på indhentelse af oplysninger, herunder ved inspektioner. Bestemmelsen gennemfører artikel 48, stk. 3, som kræver, at de kompetente myndigheder blandt andet for så vidt angår kredit- og finansieringsinstitutter har udvidede tilsynsbeføjelser og navnlig mulighed for at gennemføre inspektioner på stedet. Denne adgang for Finanstilsynet svarer til den adgang, som Finanstilsynet har efter § 347, stk. 2, i lov om finansiel virksomhed.

Bestemmelsen om Finanstilsynets adgang til virksomheder og personer uden retskendelse udgør således en særegen undtagelse til at fravige kravet om retskendelse efter grundlovens § 72, 2. pkt., for foretagelse af husundersøgelse.

Finanstilsynet har som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger. I tilfælde, hvor en virksomhed er af så begrænset størrelse, at virksomhedens forretningslokale befinder sig i et privat hjem, har Finanstilsynet dog adgang hertil i overensstemmelse med denne bestemmelse.

Finanstilsynet har behov for at kunne udøve sin tilsynsvirksomhed også i de særlige tilfælde, hvor en virksomhed måtte nægte at give Finanstilsynet de oplysninger, som er nødvendige til brug for tilsynsvirksomheden, samt tilfælde hvor en virksomhed på anden vis modvirker en inspektion.

Finanstilsynet har mulighed for at foretage inspektion uden forudgående varsling. Denne hjemmel skal alene anvendes af Finanstilsynet efter et almindeligt proportionalitetsprincip i tilfælde, hvor Finanstilsynet vurderer, at formålet med inspektionen ville blive forspildt, hvis inspektionen blev varslet. Udgangspunktet er således fortsat, at inspektioner hos de i lovforslagets § 1, stk. 1, nr. 1-13, nævnte virksomheder og personer skal varsles på forhånd i det omfang, det er muligt. Hjemlen kan derfor tænkes anvendt, f.eks. hvor en tilsynsbelagt virksomhed undtagelsesvist nægter Finanstilsynet adgang til virksomheden i forbindelse med en ordinær inspektion. Der kan også være tale om en krisesituation, der kræver, at Finanstilsynet skrider til omgående handling, og hvor en umiddelbar adgang til virksomheden eller personen er en forudsætning for at håndtere situationen. Hvis en virksomhed eller person undtagelsesvist skulle modarbejde en inspektion i disse situationer, er der ikke fundet grundlag for at foretage begrænsninger i Finanstilsynets adgang til at foretage inspektioner uden retskendelse.

Finanstilsynet må kun skaffe sig adgang til en virksomheds eller persons forretningslokaler uden retskendelse, hvis det er nødvendigt for, at Finanstilsynet kan udøve sin tilsynsvirksomhed. Det er en betingelse, at formålet ikke kan opnås ved brug af mindre indgribende foranstaltninger som f.eks. tvangsbøder.

Finanstilsynets mulighed for at få adgang uden retskendelse kan kun anvendes i tilsynsmæssigt øjemed. Hvis der er en begrundet mistanke om en strafbar overtrædelse af den finansielle lovgivning, finder retsplejelovens regler om ransagning anvendelse.

I tilfælde, hvor det efter Finanstilsynets konkrete vurdering anses for nødvendigt at foretage kontrolbesøg uden forudgående varsling, vil inspektionen blive foretaget i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Dette indebærer, at inspektionen skal fortages under iagttagelse af almindelige retssikkerhedsmæssige principper, herunder eksempelvis forbuddet mod selvinkriminering, jf. § 10, stk. 1, i lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter, hvilket betyder, at en person, der er anklaget for et strafbart forhold, har ret til ikke at udtale sig om den påståede lovovertrædelse, ligesom vedkommende ikke kan blive tvunget til at medvirke til at opklare det påståede strafbare forhold.

En forudsætning for at anvende hjemlen til at foretage en uanmeldt inspektion er desuden, at Finanstilsynet ikke har en begrundet mistanke om en strafbar overtrædelse af lovgivningen, idet sagen i sådanne tilfælde skal behandles efter retsplejelovens regler om strafferetspleje. Sagen vil i sådanne tilfælde således skulle behandles af politiet.

Det foreslås i stk. 3, at Finanstilsynet til enhver tid mod behørig legitimation uden retskendelse kan få adgang til en leverandør eller underleverandør med henblik på indhentelse af oplysninger om den outsourcede aktivitet. Bestemmelsen skal ses i sammenhæng med § 24, hvorefter virksomheder og personer kontraktmæssigt kan vælge at outsource opgaver, som disse skal udføre med henblik på overholdelse af denne lov, til en leverandør. Bestemmelsen svarer til, hvad der gælder efter de øvrige tilsynslove, herunder lov om finansiel virksomhed.

Finanstilsynets adgang til fysisk at indhente oplysninger uden retskendelse foreslås med lovforslaget udvidet til at omfatte leverandører og underleverandører, hvortil en outsourcingvirksomheds opgaver outsources. Hjemlen foreslås blandt andet etableret med henblik på at sikre, at Finanstilsynets tilsynsmuligheder lever op til internationale standarder. Udgangspunktet er, at adgang til de nævnte leverandører og underleverandører skal varsles på forhånd i det omfang, det er muligt.

Bestemmelsen tænkes anvendt i situationer, hvor det ikke er muligt for Finanstilsynet at få adgang til de nødvendige oplysninger gennem outsourcingvirksomheden. Finanstilsynets fysiske adgang til leverandørens lokaler skal indgå som et krav i den outsourcingkontrakt, som indgås mellem outsourcingvirksomheden og leverandøren. Hvis en outsourcingkontrakt ikke indeholder kravet om Finanstilsynets fysiske adgang til leverandørens virksomhed, kan Finanstilsynet kræve, at den outsourcede aktivitet fremover enten varetages af outsourcingvirksomheden selv eller outsources til en anden leverandør inden for en af Finanstilsynet nærmere fastsat frist.

Det vil ved outsourcing til udlandet være vigtigt, at der i kontrakten mellem outsourcingvirksomheden og leverandøren er adgang for Finanstilsynet til at få alle de nødvendige oplysninger. Ved outsourcing til en leverandør eller underleverandør i udlandet, vil Finanstilsynet have mulighed for at anmode den kompetente myndighed i det pågældende land om at indhente oplysningerne.

Finanstilsynets adgang til oplysninger hos leverandører henholdsvis underleverandører skal kun omfatte disses forretningslokaler og kun de opgaver, som leverandøren eller underleverandøren varetager i henhold til en outsourcingkontrakt med outsourcingvirksomheden. Finanstilsynet vil som udgangspunkt skaffe de nødvendige oplysninger hos outsourcingvirksomheden, som har pligt til at få de nødvendige oplysninger fra leverandøren. For at sikre et effektivt tilsyn også i særlige situationer, hvor det for eksempel viser sig, at outsourcingvirksomheden ikke loyalt samarbejder med Finanstilsynet, skal Finanstilsynet have fysisk adgang til oplysningerne direkte hos leverandøren uden retskendelse.

Finanstilsynet kan, jf. forslaget til stk. 4, kræve udlevering af alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrifter af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige til brug for Finanstilsynets afgørelse af, om en person eller virksomhed er omfattet af bestemmelserne i denne lov. Bestemmelsen skal ses i sammenhæng med forslaget til § 41 i denne lov, hvorefter visse virksomheder og personer skal registreres hos Finanstilsynet for at kunne udøve de aktiviteter, som følger af forslaget til lovens bilag 1. Forslaget til bestemmelsen bevirker, at Finanstilsynet kan kræve oplysninger af virksomheder og personer, der ikke udøver tilsynsbelagt virksomhed, hvis disse har informationer, som er nødvendige for, at Finanstilsynet kan vurdere, hvorvidt en virksomhed eller person udøver tilsynsbelagt virksomhed og således burde være registreret hos Finanstilsynet.

Det foreslås i stk. 5, at Finanstilsynet kan indhente oplysninger efter stk. 1 og 4 til brug for de i lovforslagets § 49, stk. 3, nævnte myndigheder og organer. Bestemmelsen svarer til, hvad der gælder efter de øvrige tilsynslove, herunder lov om finansiel virksomhed.

Bestemmelsen er blandt andet begrundet i den finansielle sektors struktur med dannelse af internationale koncerner, som medfører et større behov for samarbejde mellem de forskellige nationale tilsynsmyndigheder. Dette giver sig også udslag i det øgede fokus, de finansielle direktiver har på udveksling af oplysninger mellem tilsynsmyndighederne, herunder artikel 48 i 4. hvidvaskdirektiv.

Til § 43

Den foreslåede § 43 vedrører kompetencefordelingen mellem hjem- og værtsland i de tilfælde, hvor der er tale om filialer, agenter og distributører af udenlandske virksomheder. Bestemmelsen er ny. Der henvises til afsnit 3.13.3.1 i de almindelige bemærkninger.

Den foreslåede bestemmelse gennemfører artikel 48, stk. 5, i 4. hvidvaskdirektiv. Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil omfatte besøg på stedet i virksomheder, der er baseret i en anden medlemsstat.

Det foreslås i stk. 1, 1. pkt., at tilsynsmyndighederne i et EU- eller EØS-land efter forudgående aftale med Finanstilsynet kan foretage inspektion i de her i landet beliggende filialer, agenter og distributører af udenlandske virksomheder som omfattet af § 1, stk. 1, nr. 9, med hjemsted i det pågældende land.

Det er et krav, at den udenlandske tilsynsmyndighed aftaler inspektionen med Finanstilsynet forud for udførelsen. Finanstilsynet skal herefter underrette den her i landet beliggende virksomhed om den forventede inspektion.

Den foreslåede bestemmelse vil alene omfatte her i landet beliggende filialer, agenter og distributører af udenlandske virksomheder. Bestemmelsen vil således ikke omfatte danske virksomheder eller personer.

Bestemmelsen kan tænkes anvendt, hvor et betalingsinstitut i et andet EU- eller EØS-land, har en filial i Danmark. Hvis Finanstilsynet kommer i besiddelse af oplysninger, der kan påvirke den kompetente myndighed i hjemlandets vurdering af betalingsinstituttet, bør Finanstilsynet således underrette hjemlandets kompetente myndighed.

Udenlandske tilsynsmyndigheder fra en medlemsstat vil være kompetente for så vidt angår virksomheder, som er stiftet og godkendt i myndighedens hjemland. Hvis en udenlandsk myndighed vil undersøge den pågældende virksomheds filial, agent eller distributør i Danmark, vil dette skulle ske ved stedlige undersøgelser her i landet. En sådan undersøgelse vil relatere sig til moderselskabets overholdelse af koncernreglerne i hjemlandet, som i dette lovforslag er gennemført i f.eks. forslaget til § 9, stk. 2, om at virksomheder, der er en del af en koncern, skal gennemføre koncernens politikker og procedurer. Tilsynet med filialens overholdelse af danske regler føres derimod af Finanstilsynet, jf. den foreslåede bestemmelse i § 40, stk. 1, jf. § 1, stk. 1, nr. 9. Selve undersøgelsen vil foregå efter de grundlæggende danske regler, men den udenlandske virksomheds filial, agent eller distributør i Danmark skal leve op til det udenlandske hjemlands regelsæt på det område, der er genstand for undersøgelsen.

En udenlandsk myndigheds inspektion skal foregå under samme betingelser som Finanstilsynets inspektioner, hvilket betyder, at inspektionen skal ske i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Den udenlandske myndighed har derfor som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger.

Der er mulighed for at foretage inspektion uden forudgående varsling. Muligheden for at foretage uanmeldt inspektion uden forudgående varsling skal alene anvendes, hvis det er Finanstilsynets vurdering, at formålet med inspektionen ville blive forspildt, hvis inspektionen blev varslet. Finanstilsynet meddeler den udenlandske myndighed, hvorvidt et ønske om en uanmeldt inspektion kan imødekommes. Udgangspunktet er således fortsat, at inspektioner hos de i lovforslagets § 1, stk. 1, nr. 1-13, nævnte virksomheder og personer skal varsles på forhånd, i det omfang det er muligt.

Der henvises i øvrigt til bemærkningerne til § 42, stk. 2.

Det foreslås i stk. 1, 2. pkt., at Finanstilsynet kan deltage i den i 1. pkt. nævnte inspektion. Bestemmelsen indebærer, at Finanstilsynet kan beslutte at deltage i et EU- eller EØS-lands tilsynsmyndigheds inspektion af her i landet beliggende filialer, agenter og distributører omfattet af § 1, stk. 1, nr. 9, af udenlandske virksomheder.

Finanstilsynet vil herved kunne føre tilsyn med, at filialen m.v. overholder danske regler, jf. den foreslåede bestemmelse i § 40, stk. 1, jf. § 1, stk. 1, nr. 9, og at den udenlandske tilsynsmyndigheds inspektion foregår i overensstemmelse med de grundlæggende danske regler herfor.

Det foreslås i stk. 1, 3. pkt., at undersøgelsen kun kan foretages med Finanstilsynets medvirken, hvis en virksomhed eller person som nævnt i 1. pkt. modsætter sig en kompetent udenlandsk myndigheds undersøgelse.

Det foreslås i stk. 2, at Finanstilsynet kan anmode de kompetente myndigheder i et andet EU- EØS-land om at medvirke til at påse overholdelse af lovforslaget og regler udstedt i medfør heraf ved at udføre tilsynsaktiviteter på denne medlemsstats område. Det foreslås derfor, at Finanstilsynet kan anmode de kompetente myndigheder i en medlemsstat om at medvirke til at påse overholdelsen af loven og af de regler, der er udstedt i medfør af loven, vedrørende virksomheder og personer som omfattet af § 1, stk. 1, nr. 1-13, med hjemsted i et andet EU- eller EØS-land ved tilsynsaktioner, kontroller på stedet eller inspektioner på et andet EU- eller EØS-lands område.

Hvor stk. 1 vedrører udenlandske myndigheders mulighed for at foretage inspektioner her i landet, vedrører stk. 2 Finanstilsynets mulighed for at foretage inspektioner i udlandet. Finanstilsynets inspektioner i udlandet skal ske i overensstemmelse med reglerne i det pågældende land.

Til § 44

§ 34, stk. 7, i den gældende hvidvasklov indeholder hjemmel til Finanstilsynet til at påbyde de virksomheder og personer, som er omfattet af Finanstilsynets tilsyn i henhold til hvidvaskloven, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af hvidvaskloven m.v.

Den foreslåede § 44 omhandler Finanstilsynets mulighed for at udstede påbud. Finanstilsynet kan inden for en af Finanstilsynet fastsat frist påbyde virksomheder og personer, som er nævnt i § 1, stk. 1, nr. 1-13, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, regler udstedt i medfør heraf, Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler, eller forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Bestemmelsen viderefører § 34, stk. 7, i den gældende hvidvasklov med sproglige ændringer.

Bestemmelsen gennemfører artikel 59, stk. 1 og stk. 2, litra b og d, i 4. hvidvaskdirektiv.

Et påbud anvendes i de situationer, hvor Finanstilsynet påbyder en bestemt adfærd eller handling fremover. Det kan både skyldes, at en virksomhed eller person handler i strid med loven, eller at en virksomhed eller person undlader at handle, hvor handling er påkrævet efter loven.

Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal påbudsmuligheden anvendes i forbindelse med virksomheders og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.

Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses-, noterings-, underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.

Finanstilsynet vil yderligere efter bestemmelsen kunne udstede et midlertidigt forbud om, at personer i den daglige ledelse i en virksomhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. Personen kan derfor uanset et midlertidigt forbud stadig varetage andre ledelsesmæssige opgaver. Udover den daglige ledelse kan der yderligere udstedes et midlertidigt forbud om, at personen med fuldmagt i henhold til § 7, stk. 2, varetager disse opgaver. Det, at forbuddet er midlertidigt, betyder, at det skal udstedes for en kortere periode, hvor det er nødvendigt at fjerne den pågældende personen i en kortere periode f.eks. for at forhindre hvidvask eller terrorfinansiering. I tilfælde, hvor et midlertidigt forbud ikke er tilstrækkeligt, men der er behov for f.eks. at afsætte en direktør, vil der som udgangspunkt ikke skulle udstedes et påbud om midlertidigt forbud efter dette lovforslag. For så vidt angår filialer, agenter og distributører, jf. lovforslagets § 1, stk. 1, nr. 9, vil der også kunne udstedes et midlertidigt forbud om, at personer i den daglige ledelse i filialer, agenter og distributører, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. For definition af daglig ledelse henvises til bemærkningerne til forslaget til § 2, nr. 1.

Efter forslagets § 72 kan undladelse af at efterkomme påbuddet straffes med bøde.

I de situationer, hvor et lovbrud ikke længere eksisterer, kan påbud ikke anvendes som tilsynsreaktion, da der ikke fremadrettet er noget at rette op på. I stedet for kan der gives en påtale, som anses for en variant af påbud, der således anvendes i de situationer, hvor der er konstateret en ikke længere bestående lovovertrædelse. Det bemærkes dog, at ved grovere eller gentagne lovovertrædelser vil der i stedet ske politianmeldelse.

Ved ukomplicerede og ikke væsentlige overtrædelser af formalia, og hvor virksomheden eller personen i forbindelse med Finanstilsynets undersøgelse erkender, at der er begået en fejl, kan Finanstilsynet som et alternativ til påbud vælge at indgå en mundtlig aftale med virksomheden eller personen om en straksforbedring. Med begrebet straksforbedring forstås, at virksomheden eller personen indvilliger i straks at rette op på forholdet i overensstemmelse med Finanstilsynets påbud herom, og straksforbedring anvendes, hvor det vurderes, at et påbud vil fremstå unødigt formalistisk.

Finanstilsynets frist fastsættes ud fra en konkret vurdering i den enkelte sag henset til overtrædelsens karakter. En alvorlig overtrædelse vil f.eks. kunne medføre, at fristen for efterlevelse af påbuddet er kortere end ved mindre alvorlige overtrædelser.

Til § 45

Den foreslåede § 45 bemyndiger Finanstilsynet til at fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om hvilke oplysninger der skal registreres, hvilke forhold anmeldere eller andre kan indsende og registrere elektronisk i Finanstilsynets it-system ved at benytte digital eller tilsvarende elektronisk signatur samt om brugen af dette system. Bestemmelsen er ny.

Bestemmelsen er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.

De oplysninger, der skal registreres, kan f.eks. dreje sig om virksomhedens navn, CVR-nr. eller andet registreringsnummer. For privatpersoner kan det tillige dreje sig om cpr-nr., fødselsdato og sted. Endvidere kan det omfatte samtlige adresser i Danmark, hvor kunder kan henvende sig til virksomheden, samt om ændringer i de oprindelige oplysninger.

Der gives samtidig mulighed for, at Finanstilsynet under iagttagelse af visse regler, herunder persondataloven og forvaltningsloven, kan give anmeldere eller andre muligheder for selv at kunne foretage registreringer i Finanstilsynets it-system. Disse regler kan f.eks. være anvendelse af særlige systemer eller brug af digital signatur eller andre sikkerhedsforanstaltninger.

Det foreslås, at Finanstilsynet kan stille krav om anvendelse af elektronisk signatur i forbindelse med registreringer efter forslagets § 41 m.v.

Til § 46

§ 34 d i den gældende hvidvasklovs bemyndiger erhvervs- og vækstministeren til for virksomheder omfattet af gældende hvidvasklov at fastsætte regler om virksomhedernes pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden. Offentliggørelse sker ved, at virksomheden offentliggør en redegørelse udarbejdet af Finanstilsynet.

Den foreslåede § 46 vedrører erhvervs- og vækstministerens mulighed for at fastsætte regler om virksomheders pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden. Bestemmelsen viderefører § 34 d i gældende hvidvasklov uden indholdsmæssige ændringer.

Bestemmelsen gennemfører artikel 59, stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv.

Erhvervs- og vækstministeren bemyndiges til at opretholde den større grad af offentlighed vedrørende forholdene i de virksomheder, der er omfattet af loven og underlagt Finanstilsynets tilsyn. Med forslaget får erhvervs- og vækstministeren således bemyndigelse til at fastsætte nærmere regler om virksomhedernes pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden samt til at fastsætte nærmere regler om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomhederne.

Forslaget indebærer blandt andet, at de virksomheder, der er omfattet af lovforslaget, fortsat omfattes af bekendtgørelse nr. 1567 af 23. december 2014 om finansielle virksomheders m.v. pligt til at offentliggøre Finanstilsynets vurdering af virksomheden m.v. Efter bekendtgørelsen skal virksomheden blandt andet offentliggøre de redegørelser, som Finanstilsynet udarbejder efter hver inspektion i virksomheden. Også andre af Finanstilsynets redegørelser skal offentliggøres efter bekendtgørelsen.

Der vil være behov for visse undtagelser i forhold til offentliggørelsespligten. Dette kan for eksempel være, hvor offentliggørelse kan medføre uforholdsmæssig stor skade for virksomheden, f.eks. hvis virksomhedens fortsatte drift vil blive truet, eller meget væsentlige interesser krænkes.

Finanstilsynet skal ikke nødvendigvis afvente, at virksomheden offentliggør en redegørelse, idet der med bestemmelsen ved bekendtgørelse kan gives hjemmel til, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomhederne. Denne mulighed kan kun benyttes i de situationer, hvor virksomheden enten har rent tekniske eller praktiske problemer, f.eks. på grund af it-nedbrud, eller tilfælde, hvor den manglende offentliggørelse er begrundet i, at virksomheden ikke - uden en reel begrundelse - ønsker at offentliggøre redegørelsen. Hvis virksomheden efter lov om værdipapirhandel m.v. skal udsende en selskabsmeddelelse, skal Finanstilsynets offentliggørelse dog afvente selskabsmeddelelsen.

Til § 47

§ 34 h i den gældende hvidvasklov indeholder krav til offentliggørelse i forbindelse med virksomheders videregivelse af oplysninger.

Den foreslåede bestemmelse indeholder Finanstilsynets mulighed for i visse situationer at påbyde en virksomhed, som har videregivet oplysninger om virksomheden, som er kommet offentligheden til kendskab, at offentliggøre berigtigende oplysninger. Bestemmelsen viderefører § 34 h i den gældende hvidvasklov med sproglige ændringer.

Det foreslås i stk. 1, at har en virksomhed eller person omfattet af § 1, stk. 1, nr. 1-13, videregivet oplysninger om virksomheden eller personen, og er disse kommet offentligheden til kendskab, kan Finanstilsynet påbyde virksomheden eller personen at offentliggøre berigtigende oplysninger inden for en af Finanstilsynet fastsat frist, hvis oplysningerne efter Finanstilsynets vurdering er misvisende, og hvis Finanstilsynet vurderer, at oplysningerne kan have skadevirkning for virksomhedens eller personens kunder, indskydere, øvrige kreditorer, de finansielle markeder, hvorpå aktierne i virksomheden eller værdipapirer udstedt af virksomheden handles, eller den finansielle stabilitet generelt.

Finanstilsynets adgang til at påbyde berigtigelse er betinget af, at Finanstilsynet vurderer, at de af virksomheden eller personen offentliggjorte oplysninger kan have skadevirkning for virksomhedens eller personens kunder, indskydere, øvrige kreditorer, de finansielle markeder, hvorpå aktierne i virksomheden eller værdipapirer udstedt af virksomheden handles, eller den finansielle stabilitet. Finanstilsynet fastsætter en kort frist, inden for hvilken virksomheden eller personen skal offentliggøre de berigtigende oplysninger.

Det foreslås i stk. 2, at berigtiger virksomheden eller personen omfattet af § 1, stk. 1, nr. 1-13, ikke oplysningerne i overensstemmelse med Finanstilsynets påbud og inden for den af Finanstilsynet fastsatte frist, kan Finanstilsynet offentliggøre påbuddet, der er meddelt efter stk. 1.

Bestemmelsen skal ses i sammenhæng med § 49, stk. 2, hvorefter Finanstilsynets tavshedspligt ikke ophæves, selvom den, som tavshedspligten tilsigter at beskytte, giver samtykke til, at Finanstilsynet kan videregive oplysninger. Finanstilsynets tavshedspligt er i høj grad baseret på et ønske om at beskytte de omfattede virksomheders og personers kunder, det være sig privatpersoner eller erhvervskunder. Hertil kommer et ønske om - af konkurrencemæssige grunde - at beskytte de omfattede virksomheders og personers forretningsmæssige forhold. Med bestemmelsen åbnes dog op for Finanstilsynets mulighed for offentliggørelse af tavshedsbelagte oplysninger i tilfælde, hvor en virksomhed eller en person har videregivet fejlagtige oplysninger om virksomheden eller personen, og hvor virksomheden eller personen ikke inden for en af Finanstilsynet fastsat frist har berigtiget de fejlagtige oplysninger.

Længden af den af Finanstilsynet meddelte frist for virksomhedens eller personens berigtigelse af de misvisende oplysninger vil afhænge af oplysningernes karakter. Efter omstændighederne vil der kunne være tale om, at berigtigelse skal ske inden for samme dag som meddelelsen af påbuddet.

Det forhold, at en virksomhed eller person omfattet af § 1, stk. 1, nr. 1-13, indbringer eller oplyser, at den påtænker at indbringe det af Finanstilsynet meddelte påbud om berigtigelse af misvisende oplysninger for Erhvervsankenævnet, bevirker ikke, at Finanstilsynets mulighed for at offentliggøre påbuddet suspenderes, medmindre Erhvervsankenævnet tillægger klagen opsættende virkning. Finanstilsynet vil i sådanne situationer kunne blive erstatningsansvarlig efter de almindelige regler om offentlige myndigheders erstatningsansvar.

Den foreslåede bestemmelse tænkes for eksempel anvendt i situationer, hvor en virksomhed eller person omfattet af lovens § 1, stk. 1, nr. 1-13, har videregivet misvisende oplysninger om virksomhedens eller personens forretningsmodel, eller i tilfælde hvor en virksomhed eller person offentliggør et misvisende billede af virksomheden eller personen efter et tilsynsbesøg. Fristen må forventes at blive kort og afhænge af oplysningernes karakter. Efter omstændighederne vil der kunne være tale om, at oplysningerne skal berigtiges inden for samme dag.

Til § 48

§ 34 c, stk. 2-5, i den gældende hvidvasklov fastlægger Finanstilsynets adgang til at offentliggøre Finanstilsynets beslutninger om at overgive sager vedrørende virksomheder til politimæssig efterforskning.

Den foreslåede § 48 vedrører virksomhedernes og Finanstilsynets pligt til at offentliggøre reaktioner og beslutninger om at overgive sager til politimæssig efterforskning. Bestemmelsen er nyaffattet. Bestemmelsen udvides til at omfatte alle tilsynsreaktioner, hvor den tidligere alene angik politianmeldelser. Det præciseres, at der alene skal ske offentliggørelse af et resumé af beslutninger om at overgive sager til politimæssig efterforskning. Finanstilsynet kan som noget nyt også offentliggøre informationer om overtrædelser begået af fysiske personer. Det fastsættes endvidere, at i de tilfælde, hvor offentliggørelse er undladt, skal offentliggørelse ikke finde sted på et senere tidspunkt, hvis der er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler. Det fastsættes, at hvis Finanstilsynet har foretaget en anmeldelse til politiet, og sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom, kan den fysiske eller juridiske person, som sagen vedrører, anmode Finanstilsynet om at offentliggøre oplysninger herom. Endelig skal Finanstilsynet fjerne oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle følgende domme i sagen fra Finanstilsynets hjemmeside, hvis Finanstilsynet modtager dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom.

Bestemmelsen gennemfører artiklerne 59, stk. 1 og stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv.

Det følger af stk. 1, at reaktioner givet efter § 40, stk. 1 og 2, § 44 eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse skal offentliggøres, jf. dog stk. 5. Dette gælder også beslutninger om at overgive sager til politimæssig efterforskning, der offentliggøres som resumé, jf. dog stk. 5. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn. Hvis afgørelsen vedrører en fysisk person, kan offentliggørelse af den fysiske persons navn alene ske ved alvorlige, gentagne eller systematiske overtrædelser af de i stk. 2 nævnte bestemmelser. "Alvorlige" skal forstås i overensstemmelse med den foreslåede § 71, stk. 2. Der skal derfor være tale om særligt grove eller omfattende forsætlige overtrædelser, som f.eks. hvor der ikke er udført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af alle lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særligt store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.

Begrebet reaktioner omfatter alle de reaktioner, som Finanstilsynets bestyrelse eller Finanstilsynet efter delegation fra Finanstilsynets bestyrelse vedtager, og som retter sig mod en part, herunder afgørelser, påbud, påtaler og beslutninger om at overgive sager til politimæssig efterforskning.

Offentliggørelsesmeddelelsen skal som minimum identificere den fysiske eller juridiske person og overtrædelsens art. Finanstilsynet skal dog alene offentliggøre et resumé af beslutningen om at overgive en sag til politimæssig efterforskning, hvilket betyder, at en sådan beslutning ikke skal offentliggøres i sin helhed.

Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Der er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 1 og stk. 2, litra a, samt artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.

Det følger af stk. 2, at der uanset stk. 1, 3. pkt., alene kan ske offentliggørelse af afgørelser og beslutninger på Finanstilsynets hjemmeside, der omfatter en fysisk persons navn, ved personens alvorlige, gentagne eller systematiske overtrædelser af en række bestemmelser i lovforslaget.

Det følger af stk. 3, at virksomheden skal offentliggøre oplysningerne på sin eventuelle hjemmeside på et sted, hvor de naturligt hører hjemme. Offentliggørelsen skal ske hurtigst muligt og senest 3 hverdage efter, at virksomheden har modtaget underretning om reaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til reaktionen, på forsiden af virksomhedens eventuelle hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en reaktion fra Finanstilsynet. Kommenterer virksomheden på reaktionen, skal dette ske i forlængelse af denne, og kommentarerne skal være klart adskilt fra reaktionen. Fjernelse af linket på forsiden og informationerne fra virksomhedens eventuelle hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer. Indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Finanstilsynets offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Finanstilsynets hjemmeside hurtigst muligt.

Med virksomhedens hjemmeside menes den hjemmeside, som virksomheden normalt anvender til kommunikation med kunder m.v. Det er ikke afgørende, om virksomheden selv ejer hjemmesiden. Kommunikerer virksomheden f.eks. via en koncernhjemmeside, er det denne hjemmeside, der skal anvendes. Såfremt tilsynsreaktionen f.eks. retter sig mod et datterselskab i en koncern, er det på datterselskabets hjemmeside, at tilsynsreaktionen skal offentliggøres, uanset om hjemmesiden måtte være ejet af moderselskabet eller et koncernforbundet selskab. Virksomhedens offentliggørelse af tilsynsreaktionen skal ske med et link på forsiden. Med forsiden menes hjemmesidens indgangsside eller den side, som er tænkt til at være den første side, som man kommer ind på, når man vil anvende virksomhedens hjemmeside. Det skal af linket (og en eventuel dertil knyttet tekst) tydeligt fremgå, at der er tale om en tilsynsreaktion fra Finanstilsynet. Hvis virksomheden kommenterer tilsynsreaktionen, skal dette ske i forlængelse af tilsynsreaktionen, og kommentarerne skal være klart adskilt fra denne.

Hvis virksomheden ikke har en hjemmeside, sker offentliggørelse alene på Finanstilsynets hjemmeside.

Virksomhedens offentliggørelse af tilsynsreaktionen skal ske hurtigst muligt og senest 3 hverdage efter, at virksomheden har modtaget underretning om tilsynsreaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Ved offentliggørelsen af tilsynsreaktionen skal lov om værdipapirhandel m.v. iagttages, hvilket kan have betydning for, hvor hurtigt der skal ske offentliggørelse. Ved offentliggørelse skal lov om værdipapirhandel mv. iagttages, hvilket kan have betydning for, hvor hurtigt offentliggørelse kan ske. I givet fald skal offentliggørelse af tilsynsreaktionen afvente selskabsmeddelelsen. Kan selskabet udsætte offentliggørelsen, fordi det vil skade berettigede interesser for selskabet at offentliggøre forholdet, jf. § 27, stk. 6, i lov om værdipapirhandel m.v., vil offentliggørelsen af tilsynsreaktionen skulle afvente, at hensynet bag hemmeligholdelsen bortfalder.

Fjernelse af tilsynsreaktionen fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde.

I lovforslaget er der ikke angivet et tidspunkt for, hvornår Finanstilsynet skal offentliggøre en tilsynsreaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse eller beslutning om at meddele tilsynsreaktionen. Finanstilsynet orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.

Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Der er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet. Der er desuden lagt vægt på, at de øvrige bestemmelser i persondataloven finder anvendelse.

Ved en beslutning om at oversende en sag til politimæssig efterforskning er det kun Finanstilsynet, som forpligtes til at offentliggøre en sådan beslutning på sin hjemmeside. Offentliggørelsen skal ske med navns nævnelse, hvis beslutningen vedrører en juridisk person. Herudover kan der ikke ske offentliggørelse, hvis offentliggørelse vil kunne skade den politimæssige efterforskning, eller hvis den vil medføre uforholdsmæssig stor skade for virksomheden eller personen. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til.

Oversendelse af sager til politimæssig efterforskning er en processuel beslutning, som ikke kan påklages. Det forudsættes, at offentliggørelse af en beslutning om at oversende en sag til politimæssig efterforskning alene sker efter høring af den relevante politimyndighed. Det kan aftales med anklagemyndigheden, at visse sagskategorier kan offentliggøres uden forudgående høring.

Den offentliggjorte tilsynsreaktion vil indeholde den eller de involverede virksomheders navn(e). Derimod vil fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, ikke blive offentliggjort, jf. den foreslåede bestemmelse i stk. 5. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om dens opbygning og indretning, dens økonomiske forhold og situation, dens kundemasse og dens samarbejdspartnere, blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af tilsynsreaktionen. Endelig vil der ikke ske offentliggørelse af fortrolige oplysninger modtaget fra udenlandske tilsynsmyndigheder samt oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v.

Som hidtil indebærer offentliggørelse af en tilsynsreaktion ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Finanstilsynets tavshedspligt i henhold til § 354 i lov om finansiel virksomhed. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.

I forbindelse med Finanstilsynets bestyrelses behandling af sager om afgivelse af reaktioner træffer bestyrelsen også beslutning om offentliggørelse. Udkast til bestyrelsens reaktion vil derfor indeholde en indstilling vedrørende offentliggørelse. Hvis en eller flere af undtagelserne til offentliggørelsespligten gør sig gældende, vil dette således fremgå af udkastet til afgørelse. Undtagelserne til offentliggørelsespligten fremgår af det foreslåede § 48, stk. 5, jf. nærmere herom nedenfor. Hvis det indstilles, at reaktionen offentliggøres, vil et udkast til pressemeddelelse blive vedlagt udkastet til reaktionen. Beslutningen om offentliggørelse er endelig og kan således ikke indbringes for anden administrativ myndighed.

Finanstilsynets bestyrelse kan blive mødt med krav om erstatning, jf. de almindelige regler om offentlige myndigheders erstatningspligt. Dette vil kunne ske, hvis bestyrelsen træffer beslutning om offentliggørelse, men hvor en domstol efterfølgende vurderer, at der ikke skulle have været sket offentliggørelse, og at Finanstilsynet som følge af dette kan ifalde et erstatningsansvar. Udbetaling af en erstatning kræver dog blandt andet, at virksomheden kan dokumentere, at den har lidt et økonomisk tab, der kan henføres direkte til den fejlagtige offentliggørelse.

Bestyrelsens beslutning om offentliggørelse skal i det hele følge de almindelige forvaltningsretlige principper. Dertil kommer, at det følger af reglerne for bestyrelsens behandling af sager, at partens sædvanlige ret til partshøring i henhold til forvaltningsloven tillige omfatter udkastet til afgørelsen. Det betyder, at udkast til bestyrelsens reaktion i sin helhed skal sendes i partshøring hos den berørte virksomhed. Denne vil i forbindelse med høringen få mulighed for at kommentere på selve indstillingen i relation til spørgsmålet om offentliggørelse, samt - hvis det indstilles, at reaktionen offentliggøres - hvilke oplysninger, virksomheden eventuelt finder, bør fjernes fra udkastet til pressemeddelelse inden offentliggørelse.

Hvis offentliggørelse med navn i en konkret sag ikke vil kunne ske, vil det fortsat være muligt for Finanstilsynet at offentliggøre afgørelsen i anonymiseret form. Det forudsætter dog, at man ikke ud fra beskrivelsen af sagens faktum med stor sandsynlighed kan udlede, hvilken virksomhed tilsynsreaktionen vedrører. Dette vil f.eks. gøre sig gældende i tilfælde, hvor der kun er få eller én aktør på markedet, som passer på beskrivelsen af sagens faktum.

Det følger endvidere af bestemmelsen, at den også omfatter reaktioner givet efter delegation fra Finanstilsynets bestyrelse samt beslutninger om at overgive sager efter lovforslaget eller regler udstedt i medfør af lovforslaget eller efter forordninger udstedt i medfør af direktivet til politimæssig efterforskning, som er truffet af Finanstilsynet, uden at sagen har været behandlet af Finanstilsynets bestyrelse. Finanstilsynet vil ved behandlingen af disse sager følge samme praksis som Finanstilsynets bestyrelse gør i tilsvarende sager, herunder også i forhold til eventuel høring af parten og den relevante politimyndighed. Derudover gælder i øvrigt reglerne om blandt andet erstatningspligt, anonymisering og aktindsigt i de pågældende sager, som beskrevet i bemærkningerne ovenfor.

Finanstilsynets beslutninger om at overgive sager til politimæssig efterforskning skal offentliggøres på Finanstilsynets hjemmeside, jf. dog stk. 5.

Det følger af stk. 4, at har Finanstilsynet overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 5. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen. Virksomhedens offentliggørelse skal ske på virksomhedens hjemmeside på et sted, hvor det naturligt hører hjemme, hurtigst muligt og senest 10 hverdage efter, at der er faldet dom eller vedtaget bøde, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til dommen, bødevedtagelsen eller resumeet, på forsiden af virksomhedens hjemmeside på en synlig måde, og det skal af linket og en eventuelt tilknyttet tekst tydeligt fremgå, at der er tale om en dom eller bødevedtagelse. Hvis virksomheden kommenterer dommen, bødevedtagelsen eller resumeet, skal dette ske i forlængelse heraf, og kommentarerne skal være klart adskilt fra dommen, bødevedtagelsen eller resumeet. Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomheden skal give meddelelse til Finanstilsynet om offentliggørelsen, herunder fremsende en kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen, bødevedtagelsen eller et resumé heraf på sin hjemmeside. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer.

Med virksomhedens hjemmeside menes den hjemmeside, som virksomheden normalt anvender til kommunikation med kunder m.v. Det er ikke afgørende, om virksomheden selv ejer hjemmesiden. Kommunikerer virksomheden f.eks. via en koncernhjemmeside, er det denne hjemmeside, der skal anvendes. Såfremt dommen eller bøden f.eks. retter sig mod et datterselskab i en koncern, er det på datterselskabets hjemmeside, at der skal ske offentliggørelse, uanset om hjemmesiden måtte være ejet af moderselskabet eller et koncernforbundet selskab. Virksomhedens offentliggørelse af dommen eller bødevedtagelsen skal ske med et link på forsiden. Med forsiden menes hjemmesidens indgangsside eller den side, som er tænkt til at være den første side, som kunderne m.v. kommer ind på, når de vil anvende virksomhedens hjemmeside. Det skal af linket (og en eventuel dertil knyttet tekst) tydeligt fremgå, at der er tale om en dom eller bødevedtagelse. Hvis virksomheden kommenterer dommen eller bødevedtagelsen, skal dette ske i forlængelse af gengivelsen, og kommentarerne skal være klart adskilt herfra. Når virksomheden har offentliggjort dommen eller bødevedtagelsen, skal virksomheden give Finanstilsynet meddelelse herom, herunder fremsende kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen, bødevedtagelsen eller et resumé heraf på tilsynets hjemmeside.

Hvis virksomheden ikke har en hjemmeside, sker offentliggørelse alene på Finanstilsynets hjemmeside.

Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde.

Ved offentliggørelsen skal lov om værdipapirhandel m.v. iagttages, hvilket kan have betydning for, hvor hurtigt der skal ske offentliggørelse. Skal virksomheden efter disse regler udsende en selskabsmeddelelse, skal offentliggørelse afvente selskabsmeddelelsen. Kan selskabet udsætte offentliggørelsen, fordi det vil skade berettigede interesser for selskabet at offentliggøre forholdet, jf. § 27, stk. 6, i lov om værdipapirhandel m.v., vil offentliggørelsen skulle afvente, at hensynet bag hemmeligholdelsen bortfalder.

Dommen, det vedtagne bødeforelæg eller resuméet heraf, som skal offentliggøres, vil indeholde den eller de involverede virksomheders navn(e).

Offentliggørelse indebærer ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Finanstilsynets tavshedspligt i henhold til § 354 i lov om finansiel virksomhed. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.

Det følger af stk. 5, at offentliggørelse efter stk. 1-4 dog ikke kan ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.

Ved »uforholdsmæssig stor skade« forstås, at der skal være tale om oplysninger, som, hvis de offentliggøres, kan være truende for virksomhedens eksistens. Det er dermed ikke tilstrækkeligt, at oplysningerne potentielt kan medføre større tab for virksomheden, uden at virksomhedens eksistens dermed er i fare.

Fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, vil ikke blive offentliggjort. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om virksomhedens opbygning og indretning, økonomiske forhold og situation, kundemasse og samarbejdspartnere blive fjernet inden offentliggørelsen.

Det følger af stk. 6, at er offentliggørelse undladt i henhold til stk. 5, 1. pkt., skal der ske offentliggørelse efter stk. 1-4, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.

Baggrunden herfor er, at den offentlige interesse i sådanne reaktioner aftager kraftigt hen over tid, og af administrative årsager. På denne baggrund foreslås en grænse på to år.

Det følger af stk. 7, 1. pkt., at i sager, hvor Finanstilsynet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Finanstilsynet efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Det følger af stk. 7, 2. pkt., at den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Finanstilsynet samtidig med anmodning om offentliggørelse.

Da det ikke er givet, at den juridiske eller fysiske person, som er blevet politianmeldt, ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der kun ske offentliggørelse efter anmodning. Ligeledes er det den juridiske eller fysiske person selv, som skal sende Finanstilsynet en kopi af afgørelsen om påtaleopgivelse, tiltalefrafald eller den frifindende dom, idet Finanstilsynet ikke nødvendigvis vil være i besiddelse heraf.

Finanstilsynet skal offentliggøre, at sagen er sluttet uden tiltale, at sagen er sluttet ved tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Finanstilsynets offentliggørelse efter stk. 1, 2. pkt., dvs. det sted på Finanstilsynets hjemmeside, hvor Finanstilsynets tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom skal fremgå tydeligt af Finanstilsynets hjemmeside.

Offentliggørelse efter den foreslåede bestemmelse omfatter tillige tilfælde, hvor der er tale om en dom afsagt af en ankeinstans.

Efter stk. 7, 3. pkt., skal det fremgå af offentliggørelsen, hvis påtaleopgivelsen, tiltalefrafaldet eller dommen ikke er endelig.

En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnende anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til en højere retsinstans.

Det foreslås i stk. 7, 4. pkt., at modtager Finanstilsynet dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.

I de tilfælde, hvor den, som sagen vedrører, ikke anmoder Finanstilsynet om at offentliggøre oplysninger om, at sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom i henhold til 1. pkt., men ønsker Finanstilsynets offentliggørelse af beslutningen om at overgive sagen til politimæssig efterforskning, herunder eventuelle supplerende oplysninger om efterfølgende domme i sagen, slettet fra Finanstilsynets hjemmeside, kan dette således ske ved indsendelse af dokumentation for sagens afslutning til Finanstilsynet. Finanstilsynet vil herefter efter 4. pkt. slette offentliggørelsen af beslutningen om at overgive sagen til politimæssig efterforskning m.v. fra Finanstilsynets hjemmeside.

Finanstilsynet modtager ikke nødvendigvis oplysninger om og dokumentation for, at en sag overgivet til politimæssig efterforskning er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom. Finanstilsynets forpligtelse til at fjerne oplysninger om en beslutning om at overgive en sag til politimæssig efterforskning indtræder derfor først i det tilfælde, hvor Finanstilsynet modtager dokumentation herfor. Det er ikke afgørende, hvem der indsender eller overleverer en sådan dokumentation, og Finanstilsynets forpligtelse til at slette oplysninger om overgivelse af en sag til politimæssig efterforskning indtræder således, uanset om den fornødne dokumentation modtages fra anklagemyndigheden, den pågældende fysiske eller juridiske person, som sagen vedrører, eller af tredjemand.

En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til højere retsinstans. Fjernelse af offentliggørelsen af en beslutning om at overgive en sag til politimæssig efterforskning i tilfælde, hvor en sag er afsluttet ved frifindende dom eller afsluttet ved påtaleopgivelse eller tiltalefrafald, vil således først ske efter udløbet af henholdsvis ankefristen eller fristen for at påklage påtaleopgivelsen eller tiltalefrafaldet, da afgørelsen skal være endelig.

Til § 49

§ 34 a i den gældende hvidvasklov indeholder Finanstilsynets tavshedspligtsbestemmelse.

Den foreslåede § 49 indeholder Finanstilsynets tavshedspligtbestemmelser og viderefører § 34 a i den gældende hvidvasklov med visse indholdsmæssige ændringer, da Det Systemiske Risikoråd ikke længere er omfattet af stk. 3. Endvidere udvides bestemmelsen, sådan at Finanstilsynet får mulighed for at udveksle oplysninger med flere myndigheder og organer, herunder adgang til at udveksle oplysninger med tilsynsmyndighederne i henhold til denne lov og medlemmerne af samarbejdsforummet i henhold til den foreslåede § 67.

Bestemmelsen gennemfører dele af artikel 49 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at Finanstilsynets ansatte under ansvar efter §§ 152-152 e i straffeloven er forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver som led i de nævnte tilsynsmyndigheders drift, og eksperter, der handler på tilsynsmyndighedernes vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.

Med personer, der udfører serviceopgaver, menes f.eks. rengøring, vagttjeneste, reparation og vedligeholdelse af elektronisk materiel og kantinedrift. Dette gælder også efter ansættelses- eller kontraktforholdets ophør. Tavshedspligten omhandler udelukkende fortrolige oplysninger samt oplysninger, som Finanstilsynet har modtaget i forbindelse med sin tilsynsvirksomhed. Tavshedspligten omfatter også oplysninger, som Finanstilsynet modtager fra udenlandske myndigheder. Således er oplysninger, som Finanstilsynet modtager i forbindelse med sin regulerings- og informationsvirksomhed, ikke omfattet af Finanstilsynets tavshedspligt.

Ved fortrolige oplysninger forstås oplysninger om virksomheders forretningsmæssige forhold og personlige forhold samt andre oplysninger, som efter deres karakter er fortrolige. Ved oplysninger, der efter deres karakter er fortrolige, forstås oplysninger, der direkte relaterer sig til enkelte kunders eller virksomheders forhold. Oplysninger, som efter deres karakter er offentlige, f.eks. regnskaber og selskabsmeddelelser, er ikke omfattet af tavshedspligten. Tilsvarende gælder oprindeligt fortrolige oplysninger, som er blevet offentliggjort ad andre kanaler og derved er blevet almindeligt kendte.

Den skærpede tavshedspligt indebærer, at det er strafbart for tilsynets medarbejdere at videregive fortrolige oplysninger om tilsynsarbejdet. I medfør af reglerne i offentlighedslovens § 35 er der ikke adgang til aktindsigt i tilsynssager, idet retten til aktindsigt er begrænset af særlige tavshedspligtbestemmelser i særlovgivningen. Bestemmelsen indebærer, at oplysninger i et dokument, der er omfattet af en særlig tavshedspligt, kan undtages fra aktindsigt.

Det foreslås i stk. 2, at samtykke fra den, som tavshedspligten tilsigter at beskytte, ikke berettiger de i stk. 1 nævnte personer til at videregive fortrolige oplysninger. Finanstilsynets tavshedspligt er i høj grad baseret på et ønske om at beskytte de finansielle virksomheders kunder, det være sig privatpersoner eller erhvervskunder. Hertil kommer et ønske om af konkurrencemæssige grunde at beskytte de finansielle virksomheders forretningsmæssige forhold. Finanstilsynets tavshedspligt er en afgørende betingelse for den tilsynsmæssige effektivitet. For at tilsynet kan få alle nødvendige oplysninger i en given sag, må de finansielle virksomheder og kunderne kunne nære tillid til, at tilsynet ikke videregiver fortrolige oplysninger. Da de fortrolige oplysninger i langt overvejende grad hidrører fra de finansielle virksomheder, vil det være mest korrekt og sikrest, at det er den pågældende virksomhed selv, der meddeler oplysningerne til tredjemand. Oplysninger om virksomhedens kunder kan kun videregives med disses samtykke.

Det foreslås i stk. 3, at bestemmelsen i stk. 1 ikke er til hinder for, at fortrolige oplysninger videregives til en række indenlandske og udenlandske tilsynsmyndigheder m.v. Der er tale om myndigheder, som har et væsentligt behov for at modtage disse oplysninger til varetagelse af deres opgaver. Bestemmelsen er opbygget på den måde, at fortrolige oplysninger, der kan videregives til danske myndigheder m.fl., opregnes i nr. 1-12 og nr. 16. Fortrolige oplysninger, der kan videregives til myndigheder m.v. inden for EU- og EØS-lande, opregnes i nr. 17, og i nr. 18 opregnes myndigheder i lande uden for EU- og EØS-lande (tredjelande).

Det bemærkes, at oplysninger til udenlandske myndigheder kun må videregives, når dette er absolut nødvendigt, og kun til den eller de relevante personer, som har brug for at modtage oplysningerne.

Videregivelse efter § 49 kun kan ske i overensstemmelse med persondatalovens regler.

Det foreslås i stk. 4, at der alene kan ske videregivelse til de tilsynsmyndigheder, som er nævnt i stk. 3, nr. 18, på baggrund af en international samarbejdsaftale og under forudsætning af, at modtagerne mindst er underlagt en lovbestemt tavshedspligt, der svarer til tavshedspligten i medfør af stk. 1, og har et behov for oplysningerne til varetagelse af deres opgaver. Den foreslåede bestemmelse forudsætter, at modtageren af oplysninger efter stk. 3, nr. 18, er underlagt en tavshedspligt, der mindst svarer til den, der gælder for tilsynsmyndighederne i landene inden EU eller EØS.

Det foreslås i stk. 5, at alle, der i henhold til stk. 3, nr. 1-16, modtager fortrolige oplysninger fra Finanstilsynet, med hensyn til disse oplysninger er undergivet den i stk. 1 omhandlede tavshedspligt. Bestemmelsen indebærer i overensstemmelse med den tilsvarende bestemmelse i § 354, stk. 8, i lov om finansiel virksomhed ikke indskrænkninger i grundlæggende principper inden for retsplejen. Bestemmelsen har derfor bl.a. ingen indflydelse på en forsvarers ret til at blive gjort bekendt med sagens materiale, jf. den foreslåede bestemmelse i stk. 3, nr. 3.

Det foreslås i stk. 6, at videregivelse efter stk. 3, nr.1, 2, 7, 8, 10, 15, 17 og 18 af fortrolige oplysninger, der hidrører fra et EU- eller EØS-land eller finansielle tilsynsmyndigheder i lande uden for EU eller EØS, alene kan ske, såfremt de myndigheder, der har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og oplysningerne må udelukkende benyttes til det formål, som tilladelsen vedrører.

Det foreslås i stk. 7, at fortrolige oplysninger, som Finanstilsynet modtager, kun må anvendes i forbindelse med tilsynshvervet, til at pålægge sanktioner, eller hvis tilsynsmyndighedens afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene. Den foreslåede bestemmelse medfører, at Finanstilsynet alene må anvende de fortrolige oplysninger, som Finanstilsynet modtager, som led i varetagelsen af Finanstilsynets opgaver efter lovgivningen.

Til § 50

§ 32, stk. 1, i den gældende hvidvasklov fastlægger omfanget af Erhvervsstyrelsens tilsynsansvar.

Den foreslåede § 50 vedrører Erhvervsstyrelsens tilsynsansvar og er en videreførelse af § 32, stk. 1, i den gældende hvidvasklov med visse indholdsmæssige ændringer, da Erhvervsstyrelsens tilsynsansvar begrænses, idet Erhvervsstyrelsen modsat gældende hvidvasklov ikke skal påse overholdelsen af 2. pengeoverførselsforordning. Ændringen skyldes, at 2. pengeoverførselsforordning ikke er relevant for de virksomheder og personer, Erhvervsstyrelsen fører tilsyn med. Lovforslagets § 50 fastsætter endvidere som noget nyt, at medlemmer af den øverste og daglige ledelse og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 17, ikke må være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling eller kontrollerende indflydelse.

Bestemmelsen gennemfører artikel 47, stk. 3, og artikel 48 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at Erhvervsstyrelsen påser, at virksomheder og personer omfattet af § 1, stk. 1, nr. 15-19, overholder denne lov, regler udstedt i medfør heraf og forordninger udstedt af Europa-Parlamentet og Rådet indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

Erhvervsstyrelsens tilsyn skal ske på baggrund af en risikovurdering på baggrund af de faktorer, der er opremset i artikel 48, stk. 6, i 4. hvidvaskdirektiv. Udover konkrete kontrolforanstaltninger kan Erhvervsstyrelsen som led i tilsynsførelsen beslutte forskellige tilsynsreaktioner, herunder eksempelvis vejledning om reglerne, kontakt til relevante brancheforeninger m.v.

De virksomheder og personer, som Erhvervsstyrelsen skal føre tilsyn med efter denne bestemmelse, er allerede under Erhvervsstyrelsens tilsyn.

Det foreslås i stk. 2, at medlemmer af den øverste og daglige ledelse og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 17, ikke må være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling eller kontrollerende indflydelse. Det drejer sig om virksomheder og personer, der i øvrigt erhvervsmæssigt leverer samme ydelser som de i § 1, stk. 1, nr. 14-16 nævnte persongrupper, herunder revisorer, som ikke er godkendt i henhold til revisorloven, skatterådgivere og eksterne bogholdere.

Bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 50, stk. 2 er medlemmer af den øverste og daglige ledelse og reelle ejere af virksomheder samt personer omfattet af § 1, stk. 1, nr. 17. Den strafbare handling kan eksempelvis bestå i erhvervsmæssigt at levere samme ydelser som eksempelvis advokater, revisorer og ejendomsmæglere, selvom man er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af hvervet.

Det foreslås i stk. 3, at Erhvervsstyrelsen får mulighed for at benytte fremmed bistand ved tilsyn efter stk. 1. Bestemmelsen viderefører § 32, stk. 6, i den gældende hvidvasklov.

Efter § 35 i revisorloven kan Erhvervsstyrelsen indgå aftaler med kvalitetskontrollanter, som foretager kvalitetskontrolbesøg hos ikke-PIE-virksomheder. PIE-revisionsvirksomheder er virksomheder af interesse for offentligheden, og ikke-PIE-virksomheder er de øvrige revisionsvirksomheder. Kvalitetskontrolbesøg hos sidstnævnte udføres af praktiserende revisorer, der er godkendt som kvalitetskontrollanter af Erhvervsstyrelsen. En godkendelse gælder som udgangspunkt for en femårig periode og vil kunne forlænges. En godkendelse kan tilbagekaldes, hvis kontrollanten ikke lever op til de krav, der stilles til kontrollanterne. Erhvervsstyrelsen kan således tilbagekalde godkendelsen som kvalitetskontrollant, hvis Erhvervsstyrelsen finder kvalitetskontrollantens virke utilfredsstillende, for eksempel hvis kvaliteten af de af kvalitetskontrollanten udførte kontroller er mangelfulde, kvalitetskontrollanten ikke overholder tidsfristerne, hvis kvalitetskontrollanten ikke indsender de oplysninger, som Erhvervsstyrelsen anmoder om, eller hvis Erhvervsstyrelsen modtager gentagne berettigede klager over kontrollanten.

Når disse kvalitetskontrollanter foretager besøg hos ikke-PIE-virksomheder, kan Erhvervsstyrelsen samtidig medsende kvalitetskontrollanterne spørgsmål på hvidvaskområdet. Dette vil typisk være spørgsmål vedrørende "kend din kunde princippet", herunder indhentelse og opbevaring af tilstrækkelige identitets- og legitimationsoplysninger, underretningspligten til SØIK, undersøgelsespligt og noteringspligt, og om der løbende gennemføres uddannelses- og instruktionsprogrammer for såvel ledelse som medarbejdere. En ikke-PIE-virksomheds svar på disse spørgsmål kan medføre, at Erhvervsstyrelsen beslutter at gennemføre et tilsynsbesøg hos virksomheden efter stk. 1.

Kvalitetskontrollanterne vil være underlagt samme skærpede tavshedspligt, som fremgår af den foreslåede bestemmelse i § 56.

I tilfælde, hvor Erhvervsstyrelsen benytter fremmed bistand i forbindelse med kontrolbesøg, er Erhvervsstyrelsen fortsat ansvarlig.

Til § 51

§ 31 i den gældende hvidvasklov indeholder en registreringspligt hos Erhvervsstyrelsen for virksomheder og personer omfattet af lovens § 1, stk. 1, nr. 11 og 18.

Den foreslåede § 51 fastlægger en registreringspligt hos Erhvervsstyrelsen for virksomheder og personer omfattet af § 1, stk. 1, nr. 18 og 19 samt fastsætter betingelser herfor. Bestemmelsen viderefører § 31 i gældende hvidvasklov med indholdsmæssige ændringer, herunder udvides bestemmelsen ved, at der stilles yderligere krav om vurdering af medlemmer af ledelsen i virksomheders og personers egnethed til at udøve de nævnte aktiviteter. Det stilles også som noget nyt krav om, at en virksomhed, der søger om at blive registreret ved Erhvervsstyrelsen, ikke må være dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af registreringen, samt at Erhvervsstyrelsen kan inddrage registreringen, hvis en virksomhed efterfølgende bliver dømt for et sådan forhold. Endelig fastsættes der i § 51 nye krav om informationsforpligtigelser ved efterfølgende ændringer i registreringsforholdene, som indtrædelse af nye medlemmer i ledelsen og nye reelle ejere.

Formålet med indførelsen af kravene om egnethed er blandt andet at sikre, at personer med gentagne konkurser og personer, der ofte er involveret i kædesvig m.v., ikke er involveret i virksomheder eller personer, der er registreret efter denne lov. Ved Erhvervsstyrelsens vurdering af egnethed skal der inddrages en høj grad af væsentlighed, herunder, hvorvidt den pågældende kan antages at ville anvende virksomheden til hvidvask af penge eller kanalisere penge til terrorformål. Der henvises til afsnit 3.13.4 i de almindelig bemærkninger.

Bestemmelsen gennemfører artikel 47, stk. 1 og 2, i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at virksomheder og personer omfattet af lovforslagets § 1, stk. 1, nr. 18 og 19, skal registreres hos Erhvervsstyrelsen for erhvervsmæssigt at kunne udøve aktivitet som udbyder af tjenesteydelser til virksomheder i henhold til lovforlagets § 1, stk. 1, nr. 18, eller udøve valutavekslingsvirksomhed i henhold til lovforslagets § 1, stk. 1, nr. 19. Virksomheder og personer, der allerede i henhold til anden lovgivning er under Erhvervsstyrelsens tilsyn, skal ikke registreres i medfør af bestemmelsen.

Bestemmelsen gennemfører artikel 47, stk. 1, i 4. hvidvaskdirektiv, hvorefter registreringspligten skal omfatte virksomheder og personer, der erhvervsmæssigt udøver virksomhed med valutaveksling og udbydere af tjenesteydelser til virksomheder.

Registrering i henhold til stk. 1 foretages i Erhvervsstyrelsens register til bekæmpelse af hvidvask. Valutavekslingsvirksomhed og udbydere af tjenesteydelser til virksomheder anses for at være særligt udsatte for risikoen for at blive misbrugt af sine kunder i forbindelse med hvidvask og terrorfinansiering.

Der er i bekendtgørelse nr. 1503 af 1. december 2015 om anmeldelse og registrering af vekselkontorer og udbydere af tjenesteydelser til virksomheder i Erhvervsstyrelsens register til bekæmpelse af hvidvask som ændret ved bekendtgørelse nr. 580 af 26. juli 2016, fastsat nærmere krav til de oplysninger, som de virksomheder, der er omfattet af registreringskravet, skal angive i forbindelse med anmeldelse om optagelse i registret. Bekendtgørelsen vil blive udstedt på ny med samme indhold.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 51, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, nr. 18 og 19, og den strafbare handling består i ikke at foretage en registrering ved Erhvervsstyrelsen, inden aktiviteten udøves. Et eksempel på overtrædelse af bestemmelsen er en virksomhed, der udbyder valutaveksling uden at være registreret hos Erhvervsstyrelsen.

Det foreslås i stk. 2, at Erhvervsstyrelsen skal undlade at foretage registrering efter stk. 1, hvis et medlem af en virksomheds øverste eller daglige ledelse eller personen er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. § 78, stk. 2, i straffeloven eller har indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller er under rekonstruktionsbehandling, konkursbehandling eller gældssanering. Der stilles dermed krav om, at Erhvervsstyrelsen skal vurdere, om personer eller medlemmer af ledelsen i virksomheder, der skal registreres ved Erhvervsstyrelsen, opfylder krav om egnethed og hæderlighed. Det følger af den foreslåede stk. 7 og § 52, at de virksomheder og personer, der er omfattet af bestemmelsen, skal give Erhvervsstyrelsen de oplysninger, der er nødvendige for, at Erhvervsstyrelsen kan vurdere, om kravene er opfyldt. Bestemmelsen gennemfører artikel 47, stk. 2, i 4. hvidvaskdirektiv, hvorefter tilsynsmyndighederne skal sikre, at de personer, som varetager en ledelsesfunktion i valutavekslingsvirksomheder og udbydere af tjenesteydelser til virksomheder, besidder den fornødne hæderlighed og egnethed.

Har en juridisk person både en bestyrelse og en direktion, skal både medlemmerne af direktionen og medlemmerne af bestyrelsen opfylde kravene. Har en juridisk person ikke en bestyrelse eller direktion, skal den tilsvarende daglige ledelse opfylde kravene i stk. 2. Dette kan f.eks. være tilfældet ved et kommanditselskab. Har et aktieselskab en direktion og et tilsynsråd, vil medlemmerne af direktionen skulle opfylde kravene. Der henvises til § 2, stk. 1, nr. 1, for så vidt angår begrebet daglig ledelse. Det er en betingelse, at kravene er opfyldt, og hvis Erhvervsstyrelsen senere erfarer, at virksomheder eller personer ikke opfylder kravene, fordi oplysningerne er blevet tilbageholdt på registreringstidspunktet, kan det medføre, at en registrering inddrages, jf. stk. 6. En registrering kan ligeledes inddrages, hvis virksomheden eller personen ikke er eller ophører med at være omfattet af § 1, stk. 1, nr. 18 og 19.

Af betragtning nr. 51 i præamblen til 4. hvidvaskdirektiv fremgår det, at kriterierne for at afgøre, om en person besidder den fornødne egnethed og hæderlighed, som minimum skal afspejle behovet for at beskytte virksomhederne mod at blive misbrugt af deres ledere eller reelle ejere med kriminelle formål for øje. Det foreslås derfor i stk. 2, nr. 1, at en person eller et medlem af ledelsen ikke må være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet jf. § 78, stk. 2, i straffeloven. Kravet om, at der skal være en nærliggende fare for misbrug, betyder, at det ikke er tilstrækkeligt for at undlade at foretage en registrering, at vedkommende er dømt for en strafbar handling, jf. henvisningen i bestemmelsen til § 78, stk. 2, i straffeloven. Henvisningen indebærer, at Erhvervsstyrelsen skal foretage en vurdering efter samme princip, som domstolene anvender i forbindelse med en rettighedsfrakendelsessag, og i vurderingen inddrage domspraksis.

Det foreslås i stk. 2, nr. 2, at de nævnte personer ikke på registreringstidspunktet må have indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller være under rekonstruktionsbehandling, konkursbehandling eller gældssanering. Det afgørende er registreringstidspunktet. Det er ikke afgørende i forhold til denne bestemmelse, hvorvidt en person eller et medlem af ledelsen tidligere har været under rekonstruktionsbehandling, konkursbehandling eller gældssanering.

Det er et krav i henhold til bestemmelsen, at hvis der alene er tale om en begæring om rekonstruktionsbehandling, konkurs eller gældssanering, skal begæringen være indgivet af den pågældende person selv. Det kan således ikke tillægges vægt, at andre har indgivet begæring mod den pågældende, med mindre begæringen konkret fører til rekonstruktionsbehandling, konkursbehandling eller gældssanering, hvilket er omfattet af sidste del af den foreslåede bestemmelse.

Det foreslås i stk. 3, nr. 1, at Erhvervsstyrelsen skal undlade at registrere en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af registreringen jf. § 78, stk. 2, i straffeloven. Der skal lægges samme elementer til grund i vurderingen som ved personer efter stk. 2, nr. 1.

Det foreslås i stk. 3, nr. 2, at virksomheden ikke må have indgivet begæring om rekonstruktionsbehandling eller konkurs eller være under rekonstruktionsbehandling eller konkursbehandling. Det afgørende for vurderingen er registreringstidspunktet, så tidligere indgivne begæringer medfører ikke, at bestemmelsen anses for realiseret.

Det er et krav i henhold til bestemmelsen, at hvis der alene er tale om en begæring om rekonstruktionsbehandling eller konkurs, skal begæringen være indgivet af den pågældende virksomhed selv. Det kan således ikke tillægges vægt, at andre har indgivet begæring mod den pågældende, medmindre begæringen konkret fører til rekonstruktionsbehandling eller konkursbehandling, hvilket er omfattet af sidste del af den foreslåede bestemmelse.

Det foreslås i stk. 3, nr. 3, at Erhvervsstyrelsen skal undlade at registrere en virksomhed, hvis en eller flere af en virksomheds reelle ejer(e) er dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse. Formålet med bestemmelsen er at minimere risikoen for hvidvask af penge i virksomheden og kanalisering af penge til terrorformål ved at hindre, at personer med bestemmende indflydelse på virksomheden kan anvende virksomheden til kriminelle formål. Ved Erhvervsstyrelsens vurdering skal der inddrages en høj grad af væsentlighed, herunder hvorvidt den pågældende reelle ejer kan antages at ville anvende virksomheden til hvidvask af penge eller kanalisering af penge til terrorformål. Det er derfor som udgangspunkt alene strafbare forhold, der relaterer sig til denne type af kriminalitet, der kan indgå i vurderingen. Domme for skatteunddragelse vil kunne medføre et afslag på registrering under hensyn til, at skatteunddragelse er omfattet af definitionen af hvidvask i forslagets § 3. Der skal dog som udgangspunkt altid være tale om gentagelsestilfælde.

Det foreslås i stk. 4, at § 78, stk. 3, i straffeloven finder tilsvarende anvendelse ved vurderingen af, om strafbare forhold kan medføre, at der ikke skal ske registrering henholdsvis inddragelse af en registrering.

Virksomheder og personer nævnt i stk. 1 betragtes som selskaber og personer, der udøver hverv, som kræver særlig tilladelse i relation til § 78, stk. 2, i straffeloven. Henvisningen betyder, at hvis Erhvervsstyrelsen vurderer, at en person ikke opfylder kravene i bestemmelsen, finder § 78, stk. 3, i straffeloven tilsvarende anvendelse. Dette indebærer blandt andet, at anklagemyndigheden på begæring enten af den, der har fået afslag, eller på begæring af Erhvervsstyrelsen, skal indbringe spørgsmålet om rettighedsfrakendelse for domstolene.

Hvis der rejses straffesag mod virksomheder, herunder medlemmer af virksomhedens ledelse eller personer registreret i medfør af stk. 1, for overtrædelse af straffeloven eller anden lovgivning, herunder den finansielle lovgivning, mens en virksomhed eller person er registreret ved Erhvervsstyrelsen, kan der under straffesagen nedlægges påstand om, at der skal ske frakendelse af den pågældendes persons rettighed til at udøve aktiviteten, jf. § 79, stk. 2, jf. § 78 i straffeloven.

De generelle straffeprocessuelle principper og almindelige retssikkerhedsmæssige hensyn taler for, at der så vidt muligt under straffesagen gøres endeligt op med, om en person eller virksomhed, der er registreret i medfør af stk. 1, fortsat kan være registreret. Den endelige afgørelse heraf skal således foretages under straffesagen.

Det betyder, at Erhvervsstyrelsen ikke kan inddrage en registrering af en virksomhed eller person som følge af et strafbart forhold, hvis domstolene under straffesagen ikke har truffet afgørelse om, at den pågældende ikke fortsat kan være registreret hos Erhvervsstyrelsen. Heraf følger, at hvis der ikke nedlægges påstand om frakendelse/afregistrering under straffesagen, kan Erhvervsstyrelsen ikke efterfølgende komme til det resultat, at registreringen skal fjernes. Dette gør sig dog ikke gældende i forhold til reelle ejere, da disse ikke har en autorisation eller godkendelse som nævnt i § 78, stk. 3, i straffeloven.

Det foreslås i stk. 5, 1. pkt., at medlemmer af en virksomheds øverste eller daglige ledelse skal meddele Erhvervsstyrelsen oplysninger om forhold som nævnt i stk. 2 senest 2 uger efter, der er truffet beslutning om deres indtræden i virksomhedens ledelse.

Det foreslås i stk. 5, 2. pkt., at en reel ejer af en virksomhed skal meddele Erhvervsstyrelsen oplysninger om, hvorvidt denne er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse, senest 2 uger efter erhvervelsen af virksomheden.

Stk. 5 finder anvendelse i de tilfælde, hvor en virksomhed er registreret efter stk. 1, og hvor der efterfølgende sker udskiftning af personer i den registrerede virksomheds ledelse eller blandt de reelle ejere. Denne bestemmelse vil også finde anvendelse for de selskaber, der før denne lov var registreret ved Erhvervsstyrelsen.

Hvis personer som nævnt i bestemmelsen ikke meddeler Erhvervsstyrelsen de pågældende oplysninger, kan Erhvervsstyrelsen som tvangsmiddel pålægge bøder, jf. forslagets § 73.

Det foreslås i stk. 6, at Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller person efter stk. 1, hvis et medlem af en virksomheds øverste eller daglige ledelse eller personen efterfølgende omfattes af stk. 2, hvis virksomheden efterfølgende omfattes af stk. 3, nr. 1 og 2, hvis en reel ejer efterfølgende omfattes af stk. 3, nr. 3, eller hvis virksomheden eller personen ikke er eller ophører med at være omfattet af § 1, stk. 1, nr. 18 og 19.

Erhvervsstyrelsen kan inddrage registreringen af en virksomhed eller person efter stk. 1, hvis et medlem af en virksomheds øverste eller daglige ledelse eller personen efterfølgende bliver dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen, indgiver begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller kommer under rekonstruktionsbehandling, konkursbehandling eller gældssanering, jf. stk. 2.

Er der alene er tale om indgivelse af begæring om rekonstruktionsbehandling, konkurs eller gældssanering, skal begæringen være indgivet af den pågældende person selv. Det kan således ikke tillægges vægt, at andre har indgivet begæring mod den pågældende, med mindre begæringen konkret fører til rekonstruktionsbehandling, konkursbehandling eller gældssanering.

Hvis en virksomhed efterfølgende bliver dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen, indgiver begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller kommer under rekonstruktionsbehandling, konkursbehandling eller gældssanering, vil Erhvervsstyrelsen kunne inddrage registreringen, jf. stk. 3, nr. 1 og 2.

Ligeledes kan Erhvervsstyrelsen inddrage registreringen, hvis en reel ejer efterfølgende bliver dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse, jf. stk. 3, nr. 3, eller hvis virksomheden eller personen ikke er eller ophører med at være omfattet af § 1, stk. 1, nr. 18 og 19.

En hjemmel til at inddrage en registrering vil kunne sikre, at personer eller virksomheder, hvis virksomheden, herunder dennes ledelse og reelle ejere, samt personer ikke længere opfylder kravene til hæderlighed, kan tages ud af registret.

Det foreslåede stk. 6 giver Erhvervsstyrelsen mulighed for at inddrage en registrering, og dermed fjerne virksomheder og personer fra registeret, hvis en virksomhed, herunder ledelse og reelle ejere eller person, der er registreret efter § 51, stk. 1, hos Erhvervsstyrelsen, dømmes for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller misbrug af den reelle ejers kontrollerende indflydelse. I forbindelse med en vurdering af en inddragelse efter stk. 6, finder stk. 4 anvendelse i forhold til Erhvervsstyrelsens vurdering i henhold til stk. 2, nr. 1 og stk. 3, nr. 1. Det medfører, at der som udgangspunkt ved strafbare forhold skal ske rettighedsfrakendelse ved domstolene. Ved f.eks. reelle ejere kan der dog ikke ske rettighedsfrakendelse i forbindelse med straffesagen som nævnt under stk. 3, hvorefter Erhvervsstyrelsen kan foretage en administrativ inddragelse. Der henvises desuden til bemærkningerne til stk. 4.

Det foreslås i stk. 7, at virksomheder og personer, herunder medlemmer af ledelsen og en reel ejer af en virksomhed, skal meddele Erhvervsstyrelsen oplysninger, hvis forholdene efterfølgende ændrer sig, senest 2 uger efter ændringen. Dette kan være tilfældet, hvis virksomheden eller personen bliver dømt for et strafbart forhold. Meddelelse om ændringer i forholdene skal ske senest 2 uger efter ændringen. Erhvervsstyrelsen skal anvende oplysningerne til at vurdere, om der skal føres skærpet tilsyn med virksomheden eller personen eller foretage en vurdering af om der skal ske inddragelse af registrering.

Hvis personer som nævnt i bestemmelsen ikke meddeler Erhvervsstyrelsen de pågældende oplysninger, kan Erhvervsstyrelsen som tvangsmiddel pålægge bøder, jf. § 73 i forslaget.

Til § 52

§ 32, stk. 3, 4 og 6, i den gældende hvidvasklov indeholder bestemmelser om, hvilke oplysninger Erhvervsstyrelsen har krav på som led i sin tilsynsforpligtelse.

Den foreslåede § 52 omhandler Erhvervsstyrelsens adgang til oplysninger, som er nødvendige for styrelsens virksomhed. Forslaget viderefører § 32, stk. 3, 4 og 6, i den gældende hvidvasklov med visse indholdsmæssige ændringer, da 1. pengeoverførselsforordning ikke længere fremgår af bestemmelsen.

Bestemmelsen gennemfører artikel 48, stk. 1 og 2, i 4. hvidvaskdirektiv. Det bemærkes, at artikel 48, stk. 3, i 4. hvidvaskdirektiv kræver, at de kompetente myndigheder blandt andet for så vidt angår vekselkontorer som nævnt i lovens § 1, stk. 1, nr. 19, har udvidede kontrolbeføjelser i forbindelse med sit tilsyn.

Erhvervsstyrelsen har i dag mulighed for at foretage kontrolbesøg uden forudgående retskendelse eller varsling ikke kun hos vekselkontorer som nævnt i lovens § 1, stk. 1, nr. 19, men også hos virksomheder og personer omfattet af lovens § 1, stk. 1, nr. 15-18, hvis formålet tilsiger det. Muligheden for kontrolbesøg uden forudgående retskendelse eller varsling i forhold til virksomheder og personer omfattet af lovens § 1, stk. 1, nr. 15-18, går videre end artikel 48, stk. 3, i 4. hvidvaskdirektiv, men hensynet til at sikre et effektivt hvidvasktilsyn og forebygge økonomisk kriminalitet er imidlertid så tungtvejende, at det er fundet hensigtsmæssigt at videreføre denne mulighed. Det skyldes, at det er Erhvervsstyrelsens erfaring, at der i konkrete tilfælde forinden varslede kontrolbesøg er sket fabrikation af den dokumentation, der indhentes fra kunderne hos virksomhederne, ligesom der har været formodning om, at dokumentation har været bortskaffet inden et varslet kontrolbesøg, således at styrelsen ikke har haft mulighed for at gennemse dette under det varslede kontrolbesøg.

Det foreslås i stk. 1, at virksomheder og personer som nævnt i § 1, stk. 1, nr. 15-19 skal give Erhvervsstyrelsen de oplysninger, der er nødvendige for styrelsens virksomhed.

Forslaget er en videreførelse af § 32, stk. 3, i den gældende hvidvasklov.

Undlader en virksomhed eller person at give Erhvervsstyrelsen de oplysninger, der er nødvendige til brug for tilsynet, kan Erhvervsstyrelsen som tvangsmiddel pålægge virksomheden eller personen tvangsbøder, jf. § 73 i forslaget.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 52, stk. 1, er virksomheder og personer omfattet af § 1, stk. 1, nr. 15-19, og den strafbare handling består i ikke at give Erhvervsstyrelsen de oplysninger, der er nødvendige for tilsynets virksomhed. Et eksempel på overtrædelse af bestemmelsen er en valutavekslingsvirksomhed, der ikke vil udlevere virksomhedens procedurer for kundekendskabsprocedurer.

Det foreslås i stk. 2, at Erhvervsstyrelsen til enhver tid mod behørig legitimation uden retskendelse kan få adgang til virksomheder og personer omfattet af § 1, stk. 1, nr. 19, og, hvis formålet tilsiger det, virksomheder og personer omfattet af § 1, stk. 1, nr. 15-18 med henblik på indhentelse af oplysninger, herunder ved kontrolbesøg.

Forslaget svarer til § 32, stk. 4, i den gældende hvidvasklov.

Bestemmelsen gennemfører artikel 48, stk. 3, i 4. hvidvaskdirektiv, der kræver, at de kompetente myndigheder har udvidede kontrolbeføjelser blandt andet i forbindelse med tilsynet med personer og virksomheder, der udøver virksomhed med valutaveksling.

Der er derfor i den foreslåede bestemmelse fastsat adgang for Erhvervsstyrelsen til at foretage kontrolbesøg uden forudgående varsling hos virksomheder og personer, der i henhold til § 1, stk. 1, nr. 19, erhvervsmæssigt udøver virksomhed med valutaveksling.

Erhvervsstyrelsen bibeholder med bestemmelsen sine nuværende desuden udvidede beføjelser, for så vidt angår kontrolbesøg hos de i lovens § 1, stk. 1, nr. 15-18, nævnte virksomheder og personer, herunder statsautoriserede og godkendte revisorer og revisionsvirksomheder godkendt i henhold til revisorloven, ejendomsmæglere og ejendomsmæglervirksomheder, skatterådgivere og eksterne bogholdere m.v. samt udbydere af tjenesteydelser til virksomheder, herunder blandt andet selskabsfabrikanter og kontorhoteller.

Erhvervsstyrelsen har således fortsat mulighed for at foretage kontrolbesøg, uden forudgående varsling, hos de pågældende virksomheder og personer, hvis formålet med tilsynsbesøget tilsiger det. Denne hjemmel anvendes alene af Erhvervsstyrelsen i tilfælde, hvor det er Erhvervsstyrelsens vurdering, at formålet med kontrolbesøget ville blive forspildt, hvis kontrolbesøget blev varslet. Udgangspunktet er således fortsat, at tilsynsbesøg hos de i § 1, stk. 1, nr. 15-18, nævnte virksomheder og personer skal varsles på forhånd, i det omfang det er muligt.

I tilfælde, hvor det efter Erhvervsstyrelsens konkrete vurdering anses for nødvendigt at foretage kontrolbesøg uden forudgående varsling, vil kontrolbesøget blive foretaget i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Dette indebærer, at kontrolbesøget skal foretages under iagttagelse af almindelige retssikkerhedsmæssige principper, herunder eksempelvis forbuddet mod selvinkriminering, jf. § 10, stk. 1, i lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter, hvilket betyder, at en person, der er anklaget for et strafbart forhold, har ret til ikke at udtale sig om den påståede lovovertrædelse og til ikke at blive tvunget til at medvirke til at opklare det påståede strafbare forhold.

En forudsætning for at anvende hjemlen til uanmeldte kontrolbesøg er desuden, at Erhvervsstyrelsen ikke har en begrundet mistanke om en strafbar overtrædelse af lovgivningen, idet sagen i sådanne tilfælde, skal behandles efter retsplejelovens regler om strafferetspleje. Sagen vil i sådanne tilfælde således skulle behandles af politiet.

Til § 53

§ 32, stk. 5, i den gældende hvidvasklovs indeholder bemyndigelse til Erhvervsstyrelsen til at påbyde de virksomheder og personer, som er omfattet af Erhvervsstyrelsens tilsyn i henhold til hvidvaskloven, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af hvidvaskloven m.v.

Den foreslåede § 53 indeholder bemyndigelse til, at Erhvervsstyrelsen kan påbyde virksomheder og personer omfattet af tilsynet inden for en af styrelsen fastsat frist at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i hvidvaskloven, de regler, der er fastsat i medfør heraf, eller forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder, eller organer. Bestemmelsen viderefører § 32, stk. 5, i den gældende hvidvasklov med visse indholdsmæssige ændringer, da 1. pengeoverførselsforordning ikke længere fremgår af bestemmelsen.

Bestemmelsen gennemfører artikel 59, stk. 1 og 2, i 4. hvidvaskdirektiv.

Et påbud anvendes i de situationer, hvor Erhvervsstyrelsen påbyder en bestemt adfærd eller handling fremover. Det kan både skyldes, at en virksomhed eller person handler i strid med loven, eller at en virksomhed eller person undlader at handle, hvor handling er påkrævet efter loven.

Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal på-budsmuligheden anvendes i forbindelse med virksomheders og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.

Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses- noterings- underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.

Erhvervsstyrelsen vil yderligere efter bestemmelsen kunne udstede et midlertidigt forbud om, at personer i den daglige ledelse i en virksomhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. Personen kan derfor uanset et midlertidigt forbud stadig varetage andre ledelsesmæssige opgaver. Udover den daglige ledelse kan der yderligere udstedes et midlertidigt forbud om personen med fuldmagt i henhold til § 7, stk. 2, varetager disse opgaver. At forbuddet er midlertidigt betyder, at det skal udstedes for en kortere periode, hvor det er nødvendigt f.eks. for at forhindre hvidvask eller terrorfinansiering at fjerne den pågældende person i en kortere periode. I tilfælde hvor et midlertidigt forbud ikke er tilstrækkeligt, men der er behov for f.eks. at afsætte en direktør vil der som udgangspunkt ikke skulle udstedes et påbud om midlertidigt forbud efter dette lovforslag. . For definition af daglig ledelse henvises til bemærkninger til forslaget til § 2, nr. 1.

Efter § 72 i forslaget kan undladelse af at efterkomme påbuddet straffes med bøde.

I de situationer, hvor et lovbrud ikke længere eksisterer, kan påbud ikke anvendes som tilsynsreaktion, da der ikke fremadrettet er noget at rette op på. I stedet for kan der gives en påtale, som anses for en variant af påbud, der således anvendes i de situationer, hvor der er konstateret en ikke længere bestående lovovertrædelse. Det bemærkes dog, at ved grovere eller gentagne lovovertrædelser vil der i stedet ske politianmeldelse.

Ved ukomplicerede og ikke væsentlige overtrædelser af formalia, og hvor virksomheden eller personen i forbindelse med Erhvervsstyrelsens undersøgelse erkender, at der er begået en fejl, kan Erhvervsstyrelsen som et alternativ til påbud vælge at indgå en mundtlig aftale med virksomheden eller personen om en straksforbedring. Med begrebet straksforbedring forstås, at virksomheden eller personen indvilliger i straks at rette op på forholdet i overensstemmelse med Erhvervsstyrelsens påbud herom, og straksforbedring anvendes, hvor det vurderes, at et påbud vil fremstå unødigt formalistisk.

Til § 54

§ 33 i den gældende hvidvasklov bemyndiger Erhvervsstyrelsen til at fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om, hvilke oplysninger der skal registreres. Bemyndigelsen er udmøntet i bekendtgørelse nr. 1503 af 1. december 2015 om anmeldelse og registrering af vekselkontorer og udbydere af tjenesteydelser til virksomheder i Erhvervsstyrelsens register til bekæmpelse af hvidvask, som ændret ved bekendtgørelse nr. 580 af 26. juli 2016, hvor der er fastsat nærmere krav til de oplysninger, som de virksomheder, der er omfattet af registreringskravet, skal angive i forbindelse med anmeldelse om optagelse i registret.

Den foreslåede § 54 bemyndiger Erhvervsstyrelsen til at fastsætte nærmere regler om anmeldelse, registrering og offentliggørelse, herunder om, hvilke oplysninger der skal registreres for de i § 51 nævnte virksomheder og personer. Den foreslåede bestemmelse viderefører § 33 i den gældende hvidvasklov uden indholdsmæssige ændringer.

Bestemmelsen er en dansk særregel og registreringspligten er således ikke et krav i 4. hvidvaskdirektiv.

Det forventes, at der vil blive udstedt en bekendtgørelse som indholdsmæssigt svarer til den gældende bekendtgørelse.

Oplysninger, der skal registreres, kan f.eks. være oplysninger om virksomhedens navn og cvr-nr., eller andet registreringsnummer, og for privatpersoner kan det tillige dreje sig om cpr-nr. Endvidere kan det omfatte samtlige adresser i Danmark, hvor kunder kan henvende sig til virksomheden, samt ændringer i de oprindelige oplysninger.

Der gives samtidig mulighed for, at Erhvervsstyrelsen under iagttagelse af visse regler, herunder persondataloven og forvaltningsloven, kan give anmeldere eller andre mulighed for selv at kunne foretage registreringer i styrelsens it-system. Disse regler kan f.eks. være anvendelse af særlige systemer eller brug af digital signatur eller andre sikkerhedsforanstaltninger.

Det præciseres, at Erhvervsstyrelsen kan stille krav om anvendelse af elektronisk signatur i forbindelse med registreringer m.v.

Til § 55

§ 34 c, stk. 1, i den gældende hvidvasklov fastlægger Erhvervsstyrelsens mulighed for at offentliggøre afgørelser og beslutninger om at overgive sager til politimæssig efterforskning.

Den foreslåede § 55 vedrører Erhvervsstyrelsens pligt til at offentliggøre reaktioner og beslutninger om at overgive sager til politimæssig efterforskning. Bestemmelsen er nyaffattet. Bestemmelsen pålægger Erhvervsstyrelsen en generel pligt til at offentliggøre, hvor styrelsen i gældende hvidvasklov alene skulle foretage offentliggørelse, hvis en afgørelse efter styrelsens vurdering er af væsentlig betydning. Bestemmelsen ensrettes med Finanstilsynets offentliggørelsesbestemmelse i lovforslagets § 48, dog med den forskel, at virksomhederne ikke skal foretage en offentliggørelse. Der henvises til afsnit 3.13.3.1, 3.13.3.2 og afsnit 8 i de almindelige bemærkninger.

Bestemmelsen gennemfører artiklerne 59, stk. 1, og stk. 2, litra a og artikel 60 i 4. hvidvaskdirektiv.

Det følger af stk. 1, at reaktioner givet efter §§ 50 og 53 skal offentliggøres, jf. dog stk. 5. Dette gælder også beslutninger om at overgive sager til politimæssig efterforskning, der offentliggøres som resumé, jf. dog stk. 5. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn. Hvis afgørelsen vedrører en fysisk person, kan offentliggørelse af den fysiske persons navn alene ske ved alvorlige, gentagne eller systematiske overtrædelser af de i stk. 2 nævnte bestemmelser.

Begrebet reaktioner omfatter alle de reaktioner, som Erhvervsstyrelsen vedtager, og som retter sig mod en part, herunder afgørelser, påbud, påtaler og beslutninger om at overgive sager til politimæssig efterforskning.

Offentliggørelsesmeddelelsen skal som minimum identificere den fysiske eller juridiske person og overtrædelsens art. Erhvervsstyrelsen skal dog alene offentliggøre et resumé af beslutningen om at overgive en sag til politimæssig efterforskning, hvilket betyder, at beslutningen ikke skal offentliggøres i sin helhed.

Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivets (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.

Det følger af stk. 2, at der uanset stk. 1, 3. pkt., alene kan ske offentliggørelse af afgørelser og beslutninger på Erhvervsstyrelsens hjemmeside, der omfatter en fysisk persons navn, ved personens alvorlige, gentagne eller systematiske overtrædelser af en række bestemmelser i lovforslaget. "Alvorlige" skal forstås i overensstemmelse med den foreslåede § 71, stk. 2. Der skal derfor være tale om særligt grove eller omfattende forsætlige overtrædelser, som f.eks. hvor der ikke er udført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af alle lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særlig store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.

Det følger af stk. 3, at indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Erhvervsstyrelsens offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Erhvervsstyrelsens hjemmeside hurtigst muligt.

I lovforslaget er der ikke angivet et tidspunkt for, hvornår Erhvervsstyrelsen skal offentliggøre en tilsynsreaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse eller beslutning om at meddele tilsynsreaktionen. Erhvervsstyrelsen orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.

Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 2, litra a, samt artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.

Ved en beslutning om at oversende en sag til politimæssig efterforskning kan der ikke ske offentliggørelse, hvis offentliggørelsen vil kunne skade den politimæssige efterforskning, eller hvis den vil medføre uforholdsmæssig stor skade for virksomheden eller personen. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til.

Oversendelse af sager til politimæssig efterforskning er en processuel beslutning, som ikke kan påklages. Det forudsættes, at offentliggørelse af en beslutning om at oversende en sag til politimæssig efterforskning alene sker efter høring af den relevante politimyndighed. Det kan aftales med anklagemyndigheden, at visse sagskategorier kan offentliggøres uden forudgående høring.

Den offentliggjorte tilsynsreaktion vil indeholde den eller de involverede virksomheders navn(e). Derimod vil fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, ikke blive offentliggjort, jf. den foreslåede bestemmelse i stk. 5. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om dens opbygning og indretning, dens økonomiske forhold og situation, dens kundemasse og dens samarbejdspartnere, blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af tilsynsreaktionen. Endelig vil der ikke ske offentliggørelse af fortrolige oplysninger modtaget fra udenlandske tilsynsmyndigheder samt oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v.

Som hidtil indebærer offentliggørelse af en tilsynsreaktion ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Erhvervsstyrelsens tavshedspligt i henhold til lovforslagets § 56. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.

Hvis offentliggørelse med navn i en konkret sag ikke vil kunne ske, vil det fortsat være muligt for Erhvervsstyrelsen at offentliggøre afgørelsen i anonymiseret form. Det forudsætter dog, at man ikke ud fra beskrivelsen af sagens faktum med stor sandsynlighed kan udlede, hvilken virksomhed tilsynsreaktionen vedrører.

Erhvervsstyrelsens beslutninger om at overgive sager til politimæssig efterforskning skal offentliggøres på Erhvervsstyrelsens hjemmeside, jf. dog stk. 5.

Det følger af stk. 4, at har Erhvervsstyrelsen overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 5. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen.

Dommen, det vedtagne bødeforelæg, eller resuméet heraf, som skal offentliggøres, vil indeholde den eller de involverede virksomheder eller personers navn(e).

Offentliggørelse indebærer ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Erhvervsstyrelsens tavshedspligt i henhold til lovforslagets § 56. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.

Det følger af stk. 5, at offentliggørelse efter stk. 1-4 ikke kan ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.

Ved »uforholdsmæssig stor skade« forstås, at der skal være tale om oplysninger, som, hvis de offentliggøres, kan være truende for virksomhedens eksistens. Det er dermed ikke tilstrækkeligt, at oplysningerne potentielt kan medføre større tab for virksomheden, uden at virksomhedens eksistens dermed er i fare.

Fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, vil ikke blive offentliggjort. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om virksomhedens opbygning og indretning, økonomiske forhold og situation, kundemasse og samarbejdspartnere blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af dommen, det vedtagne bødeforelæg, eller resuméet heraf.

Det følger af stk. 6, at er offentliggørelse undladt i henhold til stk. 5, 1. pkt., skal der ske offentliggørelse efter stk. 1-4, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.

Baggrunden herfor er, at den offentlige interesse i sådanne reaktioner aftager kraftigt hen over tid, og af administrative årsager. På denne baggrund foreslås en grænse på to år.

Det følger af stk. 7, 1. pkt., at i sager, hvor Erhvervsstyrelsen har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Erhvervsstyrelsen efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Det følger af stk. 7, 2. pkt., at den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Erhvervsstyrelsen samtidig med anmodning om offentliggørelse.

Da det ikke er givet, at den juridiske eller fysiske person, som er blevet politianmeldt, ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der kun ske offentliggørelse efter anmodning. Ligeledes er det den juridiske eller fysiske person selv, som skal sende Erhvervsstyrelsen en kopi af afgørelsen om påtaleopgivelse, tiltalefrafald eller den frifindende dom, idet Erhvervsstyrelsen ikke nødvendigvis vil være i besiddelse heraf.

Erhvervsstyrelsen skal offentliggøre, at sagen er sluttet uden tiltale, at sagen er sluttet ved tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Erhvervsstyrelsens offentliggørelse efter stk. 1, 2. pkt., dvs. det sted på Erhvervsstyrelsens hjemmeside, hvor Erhvervsstyrelsens tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom skal fremgå tydeligt af Erhvervsstyrelsens hjemmeside.

Offentliggørelse efter den foreslåede bestemmelse omfatter tillige tilfælde, hvor der er tale om en dom afsagt af en ankeinstans.

Efter stk. 7, 3. pkt., skal det fremgå af offentliggørelsen, hvis påtaleopgivelsen, tiltalefrafaldet eller dommen ikke er endelig.

En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnende anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til en højere retsinstans.

Det foreslås i stk. 7, 4. pkt., at modtager Erhvervsstyrelsen dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Erhvervsstyrelsen fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Erhvervsstyrelsens hjemmeside.

I de tilfælde, hvor den, som sagen vedrører, ikke anmoder Erhvervsstyrelsen om at offentliggøre oplysninger om, at sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom i henhold til 1. pkt., men ønsker Erhvervsstyrelsens offentliggørelse af beslutningen om at overgive sagen til politimæssig efterforskning, herunder eventuelle supplerende oplysninger om efterfølgende domme i sagen, slettet fra Erhvervsstyrelsens hjemmeside, kan dette således ske ved indsendelse af dokumentation for sagens afslutning til Erhvervsstyrelsen. Erhvervsstyrelsen vil herefter efter 4. pkt. slette offentliggørelsen af beslutningen om at overgive sagen til politimæssig efterforskning m.v. fra Erhvervsstyrelsens hjemmeside.

Erhvervsstyrelsen modtager ikke nødvendigvis oplysninger om og dokumentation for, at en sag overgivet til politimæssig efterforskning er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom. Erhvervsstyrelsens forpligtelse til at fjerne oplysninger om en beslutning om at overgive en sag til politimæssig efterforskning indtræder derfor først i det tilfælde, hvor Erhvervsstyrelsen modtager dokumentation herfor. Det er ikke afgørende, hvem der indsender eller overleverer en sådan dokumentation, og Erhvervsstyrelsens forpligtelse til at slette oplysninger om overgivelse af en sag til politimæssig efterforskning indtræder således, uanset om den fornødne dokumentation modtages fra anklagemyndigheden, den pågældende fysiske eller juridiske person, som sagen vedrører, eller af tredjemand.

En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til højere retsinstans. Fjernelse af offentliggørelsen af en beslutning om at overgive en sag til politimæssig efterforskning i tilfælde, hvor en sag er afsluttet ved frifindende dom eller afsluttet ved påtaleopgivelse eller tiltalefrafald, vil således først ske efter udløbet af henholdsvis ankefristen eller fristen for at påklage påtaleopgivelsen eller tiltalefrafaldet, da afgørelsen skal være endelig.

Til § 56

Bestemmelsen er ny. Den gældende hvidvasklovs § 34 a indeholder tavshedspligtsbestemmelser, som alene omfatter Finanstilsynets medarbejdere. Erhvervsstyrelsen er i dag underlagt den almindelige tavshedspligt for offentligt ansatte i henhold til straffelovens bestemmelser. Den foreslåede bestemmelse har således til formål at ensrette tilsynsmyndighedernes tavshedspligt blandt andet for at sikre samarbejdet tilsynsmyndighederne imellem.

Den foreslåede bestemmelse indeholder tavshedspligtbestemmelser for Erhvervsstyrelsens ansatte for så vidt angår styrelsens tilsynsvirksomhed i henhold til denne lov.

Bestemmelsen gennemfører dele af artikel 49 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at Erhvervsstyrelsens ansatte under ansvar efter §§ 152-152 e i straffeloven er forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver som led i tilsynsmyndighedens drift, og eksperter, der handler på tilsynsmyndighedernes vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.

Med personer, der udfører serviceopgaver, menes f.eks. rengøring, vagttjeneste, reparation og vedligeholdelse af elektronisk materiel og kantinedrift. Dette gælder også efter ansættelses- eller kontraktforholdets ophør. Tavshedspligten omhandler udelukkende fortrolige oplysninger samt oplysninger, som Erhvervsstyrelsen har modtaget i forbindelse med sin tilsynsvirksomhed. Tavshedspligten omfatter også oplysninger, som Erhvervsstyrelsen modtager fra udenlandske myndigheder. Således er oplysninger, som Erhvervsstyrelsen modtager i anden forbindelse end med den omfattede tilsynsvirksomhed, ikke omfattet af Erhvervsstyrelsens tavshedspligt.

Ved fortrolige oplysninger forstås oplysninger om virksomheders forretningsmæssige forhold og personlige forhold samt andre oplysninger, som efter deres karakter er fortrolige. Ved oplysninger, der efter deres karakter er fortrolige, forstås oplysninger, der ikke direkte relaterer sig til enkelte kunders eller virksomheders forhold. Oplysninger, som efter deres karakter er offentlige, f.eks. regnskaber og selskabsmeddelelser, er ikke omfattet af tavshedspligten. Tilsvarende gælder oprindeligt fortrolige oplysninger, som er blevet offentliggjort ad andre kanaler og derved er blevet almindeligt kendte.

Den skærpede tavshedspligt indebærer, at det er strafbart for tilsynets medarbejdere at videregive fortrolige oplysninger om tilsynsarbejdet. I medfør af reglerne i offentlighedslovens § 35 er der ikke adgang til aktindsigt i tilsynssager, idet retten til aktindsigt er begrænset af særlige tavshedspligtbestemmelser i særlovgivningen. Bestemmelsen indebærer, at oplysninger i et dokument, der er omfattet af en særlig tavshedspligt, kan undtages fra aktindsigt.

Det foreslås i stk. 2, at samtykke fra den, som tavshedspligten tilsigter at beskytte, ikke berettiger de i stk. 1 nævnte personer til at videregive fortrolige oplysninger.

Det foreslås i stk. 3, at bestemmelsen i stk. 1 ikke er til hinder for, at fortrolige oplysninger videregives til en række indenlandske og udenlandske tilsynsmyndigheder m.v. Der er tale om myndigheder, som har et væsentligt behov for at modtage disse oplysninger til varetagelse af deres opgaver. Bestemmelsen er opbygget på den måde, at fortrolige oplysninger, der kan videregives til danske myndigheder m.fl., opregnes i nr. 1-11. Fortrolige oplysninger, der kan videregives til myndigheder m.v. inden for EU og EØS lande, opregnes i nr. 13, og i nr. 14 opregnes myndigheder i lande uden for EU og EØS (tredjelande).

Det bemærkes, at oplysninger til udenlandske myndigheder kun må videregives, når dette er absolut nødvendigt og kun til den eller de relevante personer, som har brug for at modtage oplysningerne.

Det foreslås i stk. 4, at der alene kan ske videregivelse til de tilsynsmyndigheder, som er nævnt i stk. 3, nr. 14, på baggrund af en international samarbejdsaftale og under forudsætning af, at modtagerne mindst er underlagt en lovbestemt tavshedspligt, der svarer til tavshedspligten i medfør af stk. 1, og har et væsentligt behov for oplysningerne til varetagelse af deres opgaver. Bestemmelsen svarer til § 49, stk. 4 på Finanstilsynets område. Det bemærkes, at der i øjeblikket ikke findes internationale samarbejdsaftaler for så vidt angår Erhvervsstyrelsens tilsynsområde, og bestemmelsen er derfor relevant, hvis der fremadrettet indgås sådanne aftaler internationalt.

Det foreslås i stk. 5, at alle, der i henhold til stk. 3, nr. 1-12, modtager fortrolige oplysninger fra Erhvervsstyrelsen, med hensyn til disse oplysninger er undergivet den i stk. 1 omhandlede tavshedspligt.

Det foreslås i stk. 6, at videregivelse efter stk. 3, nr.1, 2, 7, 8, 10, 12, 13 og 14 af fortrolige oplysninger, der hidrører fra et EU- eller EØS-land eller tilsynsmyndigheder i lande uden for EU- eller EØS, alene kan ske, såfremt de myndigheder, der har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og oplysningerne må udelukkende benyttes til det formål, som tilladelsen vedrører.

Det foreslås i stk. 7, at fortrolige oplysninger, som Erhvervsstyrelsen modtager, kun må anvendes i forbindelse med tilsynshvervet, til at pålægge sanktioner, eller hvis tilsynsmyndighedens afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.

Til § 57

§ 34 b i den gældende hvidvasklov fastsætter omfanget af Advokatrådets tilsynsansvar.

Den foreslåede § 57 fastsætter omfanget af Advokatrådets tilsynsansvar. Bestemmelsen er en videreførelse af § 34 b i den gældende lov uden indholdsmæssige ændringer.

Forslaget gennemfører artikel 48 i 4. hvidvaskdirektiv.

Tilsynet med de personer og virksomheder, der er omfattet af forslaget, er delt mellem Erhvervsstyrelsen, Finanstilsynet, Spillemyndigheden og Advokatrådet. Dog er Danmarks Nationalbank ikke underlagt tilsyn, jf. bemærkningerne til § 1, nr. 21. Advokatrådets tilsyn med advokater er reguleret i retsplejeloven.

Tilsynet med de virksomheder og personer, der er omfattet af bestemmelsen, kan ske på grundlag af en risikovurdering. Risikovurderingen vil bero på en vurdering af, om der er særlige forhold vedrørende virksomheden og dens branche. Udover konkrete kontrolforanstaltninger kan tilsynet suppleres med generel vejledning om reglerne og kontakt til relevante brancheforeninger.

Det foreslås i stk. 1, at Advokatrådet påser, at advokater omfattet af § 1, stk. 1, nr. 14, overholder loven og de regler, der er udstedt i medfør heraf, samt Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Advokatrådet skal tage hensyn til det skøn, som advokaterne overlades i lovforslaget.

Efter retsplejeloven § 143 fører Advokatrådet, der er Advokatsamfundets bestyrelse, tilsyn med, at advokater og deres autoriserede fuldmægtige udviser en adfærd, der stemmer med god advokatskik.

I henhold til lovforslagets § 1, stk. 1, nr. 14, finder hvidvaskloven i visse situationer anvendelse på advokater. Der foreslås, at Advokatrådets rolle som myndighed på hvidvaskområdet præciseres, idet det med forslaget fastslås, at Advokatrådet skal påse, at advokaterne overholder bestemmelserne på hvidvaskområdet. Heri ligger en krav om et aktivt tilsyn, der vil omfatte udstedelse af vejledning, rådgivning, undersøgelser og inspektioner. Tilsynet, der også omfatter advokaternes autoriserede fuldmægtige, skal finde sted på grundlag af en vurdering af risikoen for overtrædelse af disse bestemmelser.

Det forslås i stk. 2, at Advokatrådet inden for en af Advokatrådet fastsat frist kan påbyde advokater som nævnt i stk. 1 at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i denne lov, de regler, der er fastsat i medfør heraf, eller Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Advokatrådet får adgang til at udstede påbud til en advokat om inden for en af Advokatrådet fastsat frist, at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af bestemmelser i hvidvaskloven, de regler, der er fastsat i medfør heraf, eller Europa-Parlamentets og Rådets forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Overtrædelse af påbud vil være undergivet sædvanlige disciplinære sanktioner, der fastsættes af Advokatnævnet.

Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal påbudsmuligheden anvendes i forbindelse med virksomheder og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.

Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses- noterings- underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.

Til § 58

Den foreslåede § 58 fastsætter omfanget af Spillemyndighedens tilsynsansvar. Bestemmelsen er ny. Det henvises til afsnit 3.13.3.3. i de almindelige bemærkninger.

Forslaget gennemfører artikel 48 i 4. hvidvaskdirektiv.

Den foreslåede bestemmelse vedrører Spillemyndighedens tilsyn med udbydere af spil etableret her i landet. Skatteministeren har i henhold til lov om spil § 4 bemyndiget Spillemyndigheden til at udstede tilladelser og føre tilsyn, jf. bekendtgørelse nr. 1121 af 1. december 2011 om spillemyndigheden, i forhold til spillelovgivningen, med undtagelse af Landbrugslotteriet og Varelotteriet, hvor Justitsministeriet udsteder bevilling og fører tilsyn. Det foreslås dog, at Spillemyndigheden fører tilsynet i henhold til dette lovforslag for hele spilområdet inklusiv i forhold til Landbrugslotteriet og Varelotteriet.

Tilsynet med de personer og virksomheder, der er omfattet af lovforslaget, er delt mellem Erhvervsstyrelsen, Finanstilsynet, Spillemyndigheden og Advokatrådet. Dog er Danmarks Nationalbank ikke underlagt tilsyn, jf. bemærkningerne til § 1, nr. 21. Advokatrådets tilsyn med advokater er reguleret i retsplejeloven.

Tilsynet med udbydere af spil skal ske på grundlag af en risikovurdering. Risikovurderingen vil bero på en vurdering af, om der er særlige forhold vedrørende virksomheden og dens branche. Udover konkrete tilsynsforanstaltninger kan tilsynet suppleres med generel vejledning om reglerne og kontakt til relevante brancheforeninger.

Det foreslås i stk. 1, at Spillemyndigheden fører tilsyn med, at udbydere af spil overholder loven, de regler, der er udstedt i medfør heraf, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

Spillemyndigheden skal føre et risikobaseret tilsyn. Dette betyder blandt andet, at Spillemyndigheden skal tage hensyn til det skøn, som den enkelte virksomhed eller person overlades i lovforslaget. Virksomheder og personer skal således overlades et skøn i relation til at identificere og håndtere deres risici i relation til hvidvask eller finansiering af terrorisme, så de har mulighed for at prioritere ressourcer til områder med øget risiko.

Spillemyndigheden kan som led i tilsynsførelsen beslutte forskellige tilsynsreaktioner.

Det foreslås i stk. 2, at udbydere af spil skal give Spillemyndigheden de oplysninger, der er nødvendige for myndighedens tilsyn. Det er Spillemyndigheden, der vurderer, hvilke oplysninger der er brug for til at udføre det fornødne tilsyn med spiludbyderes overholdelse af reglerne. Der er i princippet ingen begrænsning i, hvad Spillemyndigheden kan bede om, men der skal naturligvis være en sammenhæng mellem den ønskede oplysning og det regelsæt, som Spillemyndigheden i den konkrete situation påser overholdelsen af. Bestemmelsen giver Spillemyndigheden mulighed for at indhente oplysninger m.v. til brug for tilsynsopgaven på samme måde, som de øvrige tilsynsmyndigheder.

Undlader en virksomhed eller person at give Spillemyndigheden de oplysninger, der er nødvendige til brug for tilsynet, kan Spillemyndigheden som tvangsmiddel pålægge virksomheden eller personen tvangsbøder, jf. § 73 i forslaget.

Overtrædelse af bestemmelsen er strafbelagt, jf. § 71, stk. 1, 2. pkt. Ansvarssubjekterne for overtrædelse af § 58, stk. 2, er udbydere af spil omfattet af loven, og den strafbare handling består i ikke at give Spillemyndigheden de oplysninger, der er nødvendige for tilsynet. Et eksempel på overtrædelse af bestemmelsen er en udbyder af spil, der ikke vil udlevere virksomhedens kundekendskabsprocedurer.

Det foreslås i stk. 3, at Spillemyndigheden til enhver tid mod behørig legitimation uden retskendelse kan få adgang til udbydere af spil med henblik på at indhente oplysninger. Bestemmelsen svarer til Spillemyndighedens beføjelser i relation til tilsyn med udbydere af spils overholdelse af spillelovgivningens regler, jf. § 47, stk. 1, i lov om spil.

Bestemmelsen gennemfører artikel 48, stk. 3, i 4. hvidvaskdirektiv, som kræver, at de kompetente myndigheder for udbydere af spil har udvidede tilsynsbeføjelser, herunder navnlig mulighed for at gennemføre tilsyn på stedet.

Bestemmelsen om Spillemyndighedens adgang til udbydere af spil uden retskendelse udgør således en særegen undtagelse til at fravige kravet om retskendelse i grundlovens § 72, 2. pkt., for foretagelse af husundersøgelse.

Spillemyndigheden har som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger. I tilfælde, hvor en virksomhed er af så ringe størrelse, at dets forretningslokale befinder sig i et privat hjem, har Spillemyndigheden dog adgang hertil i overensstemmelse med denne bestemmelse.

Spillemyndigheden har behov for at kunne udøve sin tilsynsvirksomhed også i de særlige tilfælde, hvor en virksomhed måtte nægte at give tilsynet de til brug for tilsynsvirksomheden nødvendige oplysninger eller modvirker et kontrolbesøg.

Spillemyndigheden har mulighed for at foretage tilsynsbesøg uden forudgående varsling. Denne hjemmel til at foretage uanmeldte tilsynsbesøg uden forudgående varsling, skal alene anvendes af Spillemyndigheden i tilfælde, hvor det er Spillemyndighedens vurdering, at formålet med tilsynsbesøget ville blive forspildt, hvis tilsynsbesøget varsles. Udgangspunktet er således fortsat, at tilsynsbesøg hos udbydere af spil skal varsles på forhånd, i det omfang det er muligt. Hjemlen kan derfor tænkes anvendt, f.eks. hvor en udbyder af spil undtagelsesvist nægter Spillemyndigheden adgang til virksomheden i forbindelse med et ordinært tilsynsbesøg. Der kan også være tale om en situation, der kræver, at Spillemyndigheden handler omgående, og hvor en umiddelbar adgang til virksomheden er en forudsætning for at håndtere situationen. Hvis en udbyder af spil undtagelsesvist skulle modarbejde et tilsynsbesøg i disse situationer, er der ikke fundet grundlag for at foretage begrænsninger i Spillemyndighedens adgang til uden retskendelse at foretage tilsynsinspektioner.

Spillemyndigheden må kun få adgang til en udbyder af spils forretningslokaler uden retskendelse, hvis det er nødvendigt for, at Spillemyndigheden kan udøve sin tilsynsvirksomhed. Det er en betingelse, at formålet ikke kan opnås ved brug af mindre indgribende foranstaltninger som f.eks. tvangsbøder.

Spillemyndighedens mulighed for at få adgang uden retskendelse kan kun anvendes i tilsynsmæssigt øjemed. Hvis der er en begrundet mistanke om en strafbar overtrædelse af lovgivningen, finder retsplejelovens regler om ransagning anvendelse.

I tilfælde, hvor det efter Spillemyndighedens konkrete vurdering anses for nødvendigt at foretage tilsynsbesøg uden forudgående varsling, vil tilsynsbesøget blive foretaget i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Dette indebærer, at tilsynsbesøget skal foretages under iagttagelse af almindelige retssikkerhedsmæssige principper, herunder eksempelvis forbuddet mod selvinkriminering, hvilket betyder, at en person, der er anklaget for et strafbart forhold, har ret til ikke at udtale sig om den påståede lovovertrædelse og til ikke at blive tvunget til at medvirke til at opklare det påståede strafbare forhold.

En forudsætning for at anvende hjemlen til uanmeldte kontrolbesøg er desuden, at Spillemyndigheden ikke har en begrundet mistanke om en strafbar overtrædelse af lovgivningen, idet sagen i sådanne tilfælde, skal behandles efter retsplejelovens regler om strafferetspleje. Sagen vil i sådanne tilfælde således skulle behandles af politiet.

Det foreslåede stk. 4 fastsætter, at udbydere af spil omfattet af loven, hvor spilsystemet ikke er placeret her i landet, skal give Spillemyndigheden adgang til spilsystemet ved hjælp af fjernadgang eller lignende for så vidt angående de dele af spilsystemet, der vedrører hvidvask. Ved spilsystemet skal forstås it-udstyr, der anvendes til udbuddet af spillet, f.eks. til udbud af onlinekasino.

De dele af spilsystemet, som vedrører hvidvask, kan f.eks. være overvågning af transaktioner og systemalarmer ved mistænkelige tranaktioner, herunder transaktioner til og fra spilkonti samt transaktioner i selve spillene. Kravet skal muliggøre en betryggende kontrol af udbydere af spil, hvor spilsystemet eller dele heraf ikke er placeret her i landet. For spiludbydere med en dansk tilladelse henvises der til spillelovgivningens tekniske krav, som beskriver de tekniske funktioner og kvalitetskrav m.v., som tilladelsesindehaverens spilsystem skal indeholde eller opfylde, for at sikkerheden omkring spilsystemet bliver opretholdt, herunder f.eks. sikring af datagrundlag til brug for tilsyn.

Det forslåede stk. 5 fastsætter, at Spillemyndigheden skal samarbejde med de kompetente tilsynsmyndigheder i et andet EU- eller EØS-land, når udbydere af spil, der er under tilsyn i et andet EU- eller EØS-land, udbyder spil her i landet, eller når udbydere af spil omfattet af § 1, stk. 1, nr. 20, udbyder spil i andre EU- eller EØS-lande.

Den foreslåede bestemmelse gennemfører artikel 48, stk. 5, i 4. hvidvaskdirektiv. Af betragtning 53 i 4. hvidvaskdirektivs præambel fremgår det, at hvis en forpligtet enhed etablerer virksomheder i en medlemsstat, har værtslandet ansvaret for at håndhæve den etablerede virksomheds overholdelse af kravene til forebyggelse af hvidvask og finansiering af terrorisme. Det fremgår yderligere, at der bør være et tæt samarbejde mellem hjemlandets kompetente myndigheder og den kompetente myndighed i værtslandet. Der bør således ske underretning af hjemlandets kompetente myndighed om ethvert anliggende, der kan have påvirkning på hjemlandsmyndighedens vurdering af, om virksomheden eller personen lever op til politiker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme.

Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme.

Det foreslåede stk. 6 vedrører tilsynsmyndigheders i andre EU- eller EØS-landes mulighed for at foretage tilsynsbesøg i de her i landet beliggende butikker, hvor der udbydes spil for spiludbydere, som er etableret i det pågældende land, og som har tilladelse efter lov om spil.

Den foreslåede bestemmelse gennemfører artikel 48, stk. 5, i 4. hvidvaskdirektiv. Betragtning 52 i 4. hvidvaskdirektivs præambel anfører, at hvis en forpligtet enhed driver virksomhed i en anden medlemsstat, herunder gennem agent eller et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil omfatte besøg på stedet i virksomheder, der er baseret i en anden medlemsstat.

Det foreslås i stk. 6, 1. pkt., at tilsynsmyndigheder i et andet EU- eller EØS-land efter forudgående aftale med Spillemyndigheden kan foretage tilsynsbesøg i de her i landet beliggende butikker, hvor der udbydes spil for spiludbydere, som er etableret i det pågældende land.

Det er et krav, at den udenlandske tilsynsmyndighed aftaler tilsynsbesøget med Spillemyndigheden forud for tilsynet. Spillemyndigheden vil på baggrund af en anmodning om tilsyn her i landet vurdere, hvorvidt tilsynets formål forudsætter fysisk tilstedeværelse her i landet af den udenlandske myndighed. Spillemyndigheden meddeler den udenlandske myndighed, hvorvidt anmodningen om tilsyn kan imødekommes.

Den foreslåede bestemmelse vil alene omfatte her i landet beliggende butikker, hvor der udbydes spil for spiludbydere, som er etableret i et andet EU- eller EØS-land. Bestemmelsen vil således ikke omfatte danske udbydere af spil, dvs. udbydere af spil etableret her i landet. Med begrebet butikker menes steder, hvor der sælges spil, herunder butikker, kiosker, tankstationer mv.

Bestemmelsen kan tænkes anvendt, hvor en udbyder af spil, der har hjemsted i et andet EU-eller EØS-land, udbyder spil i Danmark.

Udenlandske tilsynsmyndigheder fra et EU-eller EØS-land vil alene være kompetente for så vidt angår udbydere af spil, som er etableret i myndighedens hjemland. Hvis en udenlandsk myndighed vil undersøge den pågældende udbyder af spil, vil dette skulle ske ved fysisk fremmøde hos spiludbyderen. En sådan undersøgelse vil f.eks. vedrøre, om kundekendskabsproceduren udføres i butikkerne, der udbyder spil, i overensstemmelse med spiludbyderens skriftlige procedure. Tilsynet med butikkens overholdelse af danske regler føres derimod af Spillemyndigheden, jf. den foreslåede bestemmelse i § 58, stk. 1, jf. artikel 48, stk. 5, i 4. hvidvaskdirektiv. Selve undersøgelsen vil foregå efter de grundlæggende danske regler, men den her i landet beliggende butik, der udbyder spil, skal leve op til det udenlandske hjemlands regelsæt på det område, der er genstand for undersøgelsen.

En udenlandsk myndigheds tilsyn skal foregå under samme betingelser som Spillemyndighedens tilsyn, hvilket betyder, at tilsynet skal ske i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Den udenlandske myndighed har derfor som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger.

Der er mulighed for at foretage tilsynsbesøg uden forudgående varsling. Muligheden for at foretage uanmeldt tilsynsbesøg uden forudgående varsling skal alene anvendes, hvis det er Spillemyndighedens vurdering, at formålet med tilsynet ville blive forspildt, hvis tilsynet blev varslet. Spillemyndigheden meddeler den udenlandske myndighed, hvorvidt et ønske om en uanmeldt tilsyn kan imødekommes. Udgangspunktet er således fortsat, at tilsyn skal varsles på forhånd, i det omfang det er muligt.

Det foreslås i stk. 6, 2. pkt., at Spillemyndigheden kan deltage i tilsynsbesøget som nævnt i 1. pkt. Bestemmelsen indebærer, at Spillemyndigheden kan beslutte at deltage i en EU-eller EØS-tilsynsmyndigheds tilsyn af her i landet beliggende butikker, der udbyder spil for spiludbydere, som er etableret i det pågældende land.

Spillemyndigheden vil herved kunne føre tilsyn med, at butikken overholder danske regler, jf. den foreslåede bestemmelse i § 58, stk. 1, jf. artikel 48, stk. 5, i 4. hvidvaskdirektiv, og at den udenlandske tilsynsmyndigheds tilsyn foregår i overensstemmelse med de grundlæggende danske regler herfor.

Det foreslås i stk. 6, 3. pkt., at modsætter en butik som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds tilsyn, kan undersøgelsen kun foretages med Spillemyndighedens medvirken.

Til § 59

Den foreslåede § 59 fastlægger, at Spillemyndigheden inden for en af Spillemyndigheden fastsat frist kan påbyde udbydere af spil at foretage de nødvendige foranstaltninger i tilfælde af overtrædelse af loven, regler udstedt i medfør af loven m.v. Forslaget vedrører påbud om at foretage nødvendige foranstaltninger i tilfælde af overtrædelse af reglerne. Bestemmelsen er ny. Der henvises til afsnit 3.13.3.3. i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 59, stk. 1 og 2, i 4. hvidvaskdirektiv.

Et påbud anvendes i de situationer, hvor Spillemyndigheden påbyder en bestemt adfærd eller handling fremover. Det kan både skyldes, at en virksomhed eller person handler i strid med loven, eller at en virksomhed eller person undlader at handle, hvor handling er påkrævet efter loven.

Der kan ikke udstedes påbud for enhver overtrædelse af lovgivningen. Som udgangspunkt skal på-budsmuligheden anvendes i forbindelse med virksomheders og personers overtrædelse af kravene, når overtrædelserne er alvorlige, gentagne, systematiske eller en kombination heraf.

Derudover skal der som udgangspunkt alene anvendes påbud i forbindelse med overtrædelser af kapitel 2 om risikovurdering og risikostyring, kapitel 3 om kundekendskabsprocedurer og kapitel 5 om undersøgelses- noterings- underretnings- og opbevaringspligt. Påbud kan dog i begrænset omfang anvendes i andre situationer, hvis der er tale om særligt grove, gentagne eller systematiske overtrædelser af denne lov m.v.

Spillemyndigheden vil yderligere efter bestemmelsen kunne udstede et midlertidigt forbud om, at personer i den daglige ledelse i en virksomhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsen af opgaver i relation til opfyldelse af kravene i lovforslaget. Personen kan derfor uanset et midlertidigt forbud stadig varetage andre ledelsesmæssige opgaver. Udover den daglige ledelse kan der yderligere udstedes et midlertidigt forbud om personen med fuldmagt i henhold til § 7, stk. 2, varetager disse opgaver. At forbuddet er midlertidigt betyder, at det skal udstedes for en kortere periode, hvor det er nødvendigt f.eks. for at forhindre hvidvask eller terrorfinansiering at fjerne den pågældende person i en kortere periode. I tilfælde hvor et midlertidigt forbud ikke er tilstrækkeligt, men der er behov for f.eks. at afsætte en direktør vil der som udgangspunkt ikke skulle udstedes et påbud om midlertidigt forbud efter dette lovforslag. . For definition af daglig ledelse henvises til bemærkninger til forslaget til § 2, nr. 1.

Efter § 72 i forslaget kan undladelse af at efterkomme påbuddet straffes med bøde.

I de situationer, hvor et lovbrud ikke længere eksisterer, kan påbud ikke anvendes som tilsynsreaktion, da der ikke fremadrettet er noget at rette op på. I stedet for kan der gives en påtale, som anses for en variant af påbud, der således anvendes i de situationer, hvor der er konstateret en ikke længere bestående lovovertrædelse. Det bemærkes dog, at ved grovere eller gentagne lovovertrædelser vil der i stedet ske politianmeldelse.

Ved ukomplicerede og ikke væsentlige overtrædelser af formalia, og hvor virksomheden eller personen i forbindelse med Spillemyndighedens undersøgelse erkender, at der er begået en fejl, kan Spillemyndigheden som et alternativ til påbud vælge at indgå en mundtlig aftale med virksomheden eller personen om en straksforbedring. Med begrebet straksforbedring forstås, at virksomheden eller personen indvilliger i straks at rette op på forholdet i overensstemmelse med Spillemyndighedens påbud herom, og straksforbedring anvendes, hvor det vurderes, at et påbud vil fremstå unødigt formalistisk.

Til § 60

Den foreslåede § 60 fastlægger, at skatteministeren for udbydere af spil kan fastsætte nærmere regler om anmeldelse og offentliggørelse, herunder om, hvilke oplysninger der skal anmeldes, hvilke forhold anmeldere eller andre kan indsende og registrere elektronisk i Spillemyndighedens it-system ved at benytte digital eller tilsvarende elektronisk signatur samt om brugen af dette system. Bestemmelsen er ny.

Bemyndigelse vil kunne udmøntes i regler om, at udbydere af spil skal anmelde navne, cvr-nr., eller et andet registreringsnummer og adresser på fysiske butikker, hvor der udbydes spil af spiludbydere, som er etableret i et andet EU- eller EØS-land, eller at en dansk virksomhed eller person omfattet af § 1, stk. 1, nr. 20, anmelder, at denne udbyder spil i andet EU- eller EØS-land, herunder navne, cvr-nr., eller et andet registreringsnummer og adresser på fysiske butikker i det pågældende EU- eller EØS-land.

Der gives samtidig mulighed for, at skatteministeren under iagttagelse af visse regler, herunder persondataloven og forvaltningsloven, kan give anmeldere eller andre mulighed for selv at kunne foretage registreringer i Spillemyndighedens it-system. Disse regler kan f.eks. være anvendelse af særlige systemer eller brug af digital signatur eller andre sikkerhedsforanstaltninger.

Til § 61

Den foreslåede § 61 vedrører Spillemyndighedens pligt til at offentliggøre reaktioner. Bestemmelsen er ny. Der henvises til afsnit 3.13.3.1, 3.13.3.3 og afsnit 8 i de almindelige bemærkninger.

Bestemmelsen gennemfører artiklerne 59, stk. 1, og stk. 2, litra a, og artikel 60 i 4. hvidvaskdirektiv.

Det følger af stk. 1, at reaktioner givet efter § 58, stk. 1, og § 59 skal offentliggøres, jf. dog stk. 5. Dette gælder også beslutninger om at overgive sager til politimæssig efterforskning, der offentliggøres som resumé, jf. dog stk. 5. Offentliggørelsen skal omfatte den juridiske eller fysiske persons navn. Hvis afgørelsen vedrører en fysisk person, kan offentliggørelse af den fysiske persons navn alene ske ved alvorlige, gentagne eller systematiske overtrædelser af de i stk. 2 nævnte bestemmelser.

Begrebet reaktioner omfatter alle de reaktioner, som Spillemyndigheden vedtager, og som retter sig mod en part, herunder afgørelser, påbud, påtaler og beslutninger om at overgive sager til politimæssig efterforskning.

Offentliggørelsesmeddelelsen skal som minimum identificere den fysiske eller juridiske person og overtrædelsens art. Spillemyndigheden skal dog alene offentliggøre et resumé af beslutningen om at overgive en sag til politimæssig efterforskning, hvilket betyder, at beslutningen ikke skal offentliggøres i sin helhed.

Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.

Endvidere vil den foreslåede bestemmelse udgøre en fravigelse af Spillemyndighedens ubetingede tavshedspligt efter skatteforvaltningslovens § 17.

Det følger af stk. 2, at der uanset stk. 1, 3. pkt., alene kan ske offentliggørelse af afgørelser og beslutninger på Spillemyndighedens hjemmeside, der omfatter en fysisk persons navn, ved personens alvorlige, gentagne eller systematiske overtrædelser af en række bestemmelser i lovforslaget. "Alvorlige" skal forstås i overensstemmelse med den foreslåede § 71, stk. 2. Der skal derfor være tale om særligt grove eller omfattende forsætlige overtrædelser, som f.eks. hvor der ikke er udført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af alle lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særlig store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.

Det følger af stk. 3, at indbringes reaktionen, der offentliggøres i henhold til stk. 1, 1. pkt., for Landsskatteretten eller domstolene, skal dette fremgå af Spillemyndighedens offentliggørelse, og det efterfølgende resultat af Landsskatterettens eller domstolenes afgørelse skal ligeledes offentliggøres på Spillemyndighedens hjemmeside hurtigst muligt.

I forslaget er der ikke angivet et tidspunkt for, hvornår Spillemyndigheden skal offentliggøre en reaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse eller beslutning om at meddele reaktionen. Spillemyndigheden orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.

Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, anses for oplysninger om andre rent private forhold i henhold til persondatalovens § 8. Oplysninger om, at fysiske personer har overtrådt lovgivning, som er strafsanktioneret, og oplysninger om, at fysiske personer er blevet politianmeldt, anses for oplysninger om strafbare forhold i henhold til persondatalovens § 8. Der kan ikke inden for persondatalovens rammer ske offentliggørelse af sådanne oplysninger som beskrevet i lovforslaget. Den foreslåede bestemmelse udgør således en fravigelse af persondatalovens regler. Det fremgår af Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser m.v. (betænkning nr. 1516/2010), at der kun i sjældne tilfælde bør indføres ordninger med systematisk offentliggørelse vedrørende fysiske personer af oplysninger omfattet af persondatalovens § 8. Sådanne sjældne tilfælde vil formentligt navnlig kunne tænkes at forekomme, hvor der er tale om fysiske personer, som driver erhvervsvirksomhed på samme marked og på samme vilkår som juridiske personer. Offentliggørelse af oplysninger om strafbare forhold eller mulige strafbare forhold på internettet kan ofte tænkes at forekomme i forbindelse med ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser m.v. Offentliggørelse på internettet anses for den mest vidtgående form for videregivelse af oplysninger, og det gælder i særdeleshed i forhold til fysiske personer, for hvem offentliggørelsen kan opleves som et indgreb i forhold til deres personlige integritet. Det er derfor særlig grund til at være tilbageholdende med offentliggørelse på internettet, og der skal meget tungtvejende hensyn til samfundsmæssige interesser til, før en sådan ordning kan komme på tale. Artikel 7 i databeskyttelsesdirektivet (direktiv 95/46/EF af 24. oktober 1995) fastsætter blandt andet, at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse er nødvendig for at gennemføre artiklerne 59, stk. 2, litra a, samt artikel 60 i 4. hvidvaskdirektiv, i hvilken forbindelse det tillige vurderes, at den foreslåede bestemmelse ligger inden for rammerne af databeskyttelsesdirektivet.

Ved en beslutning om at oversende en sag til politimæssig efterforskning kan der ikke ske offentliggørelse, hvis offentliggørelse vil kunne skade den politimæssige efterforskning, eller hvis den vil medføre uforholdsmæssig stor skade for virksomheden eller personen. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til.

Oversendelse af sager til politimæssig efterforskning er en processuel beslutning, som ikke kan påklages. Det forudsættes, at offentliggørelse af en beslutning om at oversende en sag til politimæssig efterforskning alene sker efter høring af den politimyndighed, som sagen er oversendt til. Såfremt politiet indstiller, at der ikke sker offentliggørelse, må der ikke ske offentliggørelse. Det kan aftales med anklagemyndigheden, at visse sagskategorier kan offentliggøres uden forudgående høring.

Den offentliggjorte reaktion vil indeholde den eller de involverede virksomheders navn(e). Derimod vil fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, ikke blive offentliggjort, jf. den foreslåede bestemmelse i stk. 5. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om dens opbygning og indretning, dens økonomiske forhold og situation, dens kundemasse og dens samarbejdspartnere, blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af reaktionen. Endelig vil der ikke ske offentliggørelse af fortrolige oplysninger modtaget fra udenlandske tilsynsmyndigheder samt oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v.

Som hidtil indebærer offentliggørelse af en reaktion ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Spillemyndighedens tavshedspligt i henhold til lovforslagets § 56. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.

Hvis offentliggørelse med navn i en konkret sag ikke vil kunne ske, vil det fortsat være muligt for Spillemyndigheden at offentliggøre afgørelsen i anonymiseret form. Det forudsætter dog, at man ikke ud fra beskrivelsen af sagens faktum med stor sandsynlighed kan udlede, hvilken virksomhed reaktionen vedrører.

Spillemyndighedens beslutninger om at overgive sager til politimæssig efterforskning skal offentliggøres på Spillemyndighedens hjemmeside, jf. dog stk. 5.

Det følger af stk. 4, at har Spillemyndigheden overgivet en sag til politimæssig efterforskning, og er der afsagt fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 5. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen.

Dommen, det vedtagne bødeforelæg, eller resuméet heraf, som skal offentliggøres, vil indeholde den eller de involverede virksomheder eller personers navn(e).

Offentliggørelse indebærer ikke, at selve den underliggende sag med dertilhørende akter bliver offentlig tilgængelig. Sagen er stadig omfattet af Spillemyndighedens tavshedspligt i henhold til lovforslagets § 62. En eventuel anmodning om aktindsigt, herunder aktindsigt i sagsakter og journalliste, vil derfor være omfattet af de almindelige regler herfor.

Det følger af stk. 5, at offentliggørelse efter stk. 1-4 ikke kan ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde fortrolige oplysninger om kundeforhold eller oplysninger omfattet af bestemmelser i lov om offentlighed i forvaltningen om undtagelse af oplysninger om private forhold og drifts- eller forretningsforhold m.v. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, medmindre de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.

Ved »uforholdsmæssig stor skade« forstås, at der skal være tale om oplysninger, som, hvis de offentliggøres, kan være truende for virksomhedens eksistens. Det er dermed ikke tilstrækkeligt, at oplysningerne potentielt kan medføre større tab for virksomheden, uden at virksomhedens eksistens dermed er i fare.

Fortrolige oplysninger om kundeforhold eller oplysninger om potentielle købere af en nødlidende virksomhed i de tilfælde, hvor overtagelsen ikke gennemføres, vil ikke blive offentliggjort. Dette gælder også fortrolige oplysninger om virksomhedens interne forhold af væsentlig betydning for virksomheden, f.eks. vil ikke-offentligt tilgængelige oplysninger om virksomhedens opbygning og indretning, økonomiske forhold og situation, kundemasse og samarbejdspartnere blive fjernet inden offentliggørelsen, medmindre oplysningerne er nødvendige for forståelsen af dommen, det vedtagne bødeforelæg, eller resuméet heraf.

Det følger af stk. 6, at er offentliggørelse undladt i henhold til stk. 5, 1. pkt., skal der ske offentliggørelse efter stk. 1-4, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.

Baggrunden herfor er, at den offentlige interesse i sådanne reaktioner aftager kraftigt hen over tid, og af administrative årsager. På denne baggrund foreslås en grænse på to år.

Det følger af stk. 7, 1. pkt., at i sager, hvor Spillemyndigheden har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 2. pkt., og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Spillemyndigheden efter anmodning fra den fysiske eller juridiske person, som sagen vedrører, offentliggøre oplysninger herom. Det følger af stk. 7, 2. pkt., at den fysiske eller juridiske person skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Spillemyndigheden samtidig med anmodning om offentliggørelse.

Da det ikke er givet, at den juridiske eller fysiske person, som er blevet politianmeldt, ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der kun ske offentliggørelse efter anmodning. Ligeledes er det den juridiske eller fysiske person selv, som skal sende Spillemyndigheden en kopi af afgørelsen om påtaleopgivelse, tiltalefrafald eller den frifindende dom, idet Spillemyndigheden ikke nødvendigvis vil være i besiddelse heraf.

Spillemyndigheden skal offentliggøre, at sagen er sluttet uden tiltale, at sagen er sluttet ved tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Spillemyndighedens offentliggørelse efter stk. 1, 2. pkt., dvs. det sted på Spillemyndighedens hjemmeside, hvor Spillemyndighedens tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom skal fremgå tydeligt af Spillemyndighedens hjemmeside.

Offentliggørelse efter den foreslåede bestemmelse omfatter tillige tilfælde, hvor der er tale om en dom afsagt af en ankeinstans.

Efter stk. 7, 3. pkt., skal det fremgå af offentliggørelsen, hvis påtaleopgivelsen, tiltalefrafaldet eller dommen ikke er endelig.

En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnende anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til en højere retsinstans.

Det foreslås i stk. 7, 4. pkt., at modtager Spillemyndigheden dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Spillemyndigheden fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Spillemyndighedens hjemmeside.

I de tilfælde, hvor den, som sagen vedrører, ikke anmoder Spillemyndigheden om at offentliggøre oplysninger om, at sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom i henhold til 1. pkt., men ønsker Spillemyndighedens offentliggørelse af beslutningen om at overgive sagen til politimæssig efterforskning, herunder eventuelle supplerende oplysninger om efterfølgende domme i sagen, slettet fra Spillemyndighedens hjemmeside, kan dette således ske ved indsendelse af dokumentation for sagens afslutning til Spillemyndigheden. Spillemyndigheden vil herefter efter 4. pkt. slette offentliggørelsen af beslutningen om at overgive sagen til politimæssig efterforskning m.v. fra Spillemyndighedens hjemmeside.

Spillemyndigheden modtager ikke nødvendigvis oplysninger om og dokumentation for, at en sag overgivet til politimæssig efterforskning er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom. Spillemyndighedens forpligtelse til at fjerne oplysninger om en beslutning om at overgive en sag til politimæssig efterforskning indtræder derfor først i det tilfælde, hvor Spillemyndigheden modtager dokumentation herfor. Det er ikke afgørende, hvem der indsender eller overleverer en sådan dokumentation, og Spillemyndighedens forpligtelse til at slette oplysninger om overgivelse af en sag til politimæssig efterforskning indtræder således, uanset om den fornødne dokumentation modtages fra anklagemyndigheden, den pågældende fysiske eller juridiske person, som sagen vedrører, eller af tredjemand.

En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til højere retsinstans. Fjernelse af offentliggørelsen af en beslutning om at overgive en sag til politimæssig efterforskning i tilfælde, hvor en sag er afsluttet ved frifindende dom eller afsluttet ved påtaleopgivelse eller tiltalefrafald, vil således først ske efter udløbet af henholdsvis ankefristen eller fristen for at påklage påtaleopgivelsen eller tiltalefrafaldet, da afgørelsen skal være endelig.

Til § 62

Det foreslås, at reglerne i § 49 finder delvis tilsvarende anvendelse for ansatte i Spillemyndigheden for oplysninger modtaget i henhold til denne lov. Bestemmelsen er ny. Der henvises til bemærkningerne til § 49.

Spillemyndighedens tilsyn med udbydere af spil er i dag omfattet af skatteforvaltningslovens § 17 om ubetinget tavshedspligt over for uvedkommende med hensyn til oplysninger om en fysisk eller en juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold, som de under varetagelsen af deres arbejde bliver bekendt med. Den foreslåede bestemmelse udgør dermed en fravigelse af Spillemyndighedens ubetingede tavshedspligt efter skatteforvaltningslovens § 17.

Den foreslåede bestemmelse indeholder ligeledes tavshedspligt og er en videreførelse af hvidvasklovens § 34 a, som udvides til at omfatte Spillemyndighedens tilsyn efter loven for at ensrette tilsynsmyndighedernes tavshedspligt.

Der henvises i øvrigt til bemærkningerne til § 49.

Til § 63

§ 34 e i den gældende hvidvasklov indeholder en bemyndigelse til erhvervs- og vækstministeren til at fastsætte regler om digital kommunikation. Bestemmelsen fastlægger endvidere, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen.

Den foreslåede § 63 indeholder en bemyndigelse til erhvervs- og vækstministeren til at fastsætte regler om digital kommunikation. Bestemmelsen fastlægger endvidere, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen. Bestemmelsen viderefører § 34 e uden indholdsmæssige ændringer.

Forslaget er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at erhvervs- og vækstministeren gives bemyndigelse til at fastsætte regler om, at skriftlig kommunikation til og fra Finanstilsynet og Erhvervsstyrelsen om forhold, som er omfattet af denne lov eller regler, der er udstedt i medfør af loven, skal foregå digitalt.

Bemyndigelsen foreslås udnyttet således, at blandt andet skriftlige henvendelser m.v. til Finanstilsynet eller Erhvervsstyrelsen om forhold, som er omfattet af loven, eller af regler, som er udstedt i medfør af loven, ikke anses for behørigt modtaget hos tilsynet, hvis de indsendes på anden vis end den foreskrevne digitale måde.

Hvis oplysninger m.v. sendes til Finanstilsynet eller Erhvervsstyrelsen på anden måde end den foreskrevne digitale måde, eksempelvis pr. brev, følger det af den almindelige vejledningspligt, jf. § 7 i forvaltningsloven, at tilsynet eller styrelsen må vejlede om reglerne på området, herunder om pligten til at kommunikere digitalt.

Samtidig indebærer forslaget, at meddelelser m.v. til eller fra Finanstilsynet eller Erhvervsstyrelsen, der sendes på den foreskrevne digitale måde, anses for at være kommet frem til modtageren på det tidspunkt, hvor meddelelsen m.v. er tilgængelig digitalt for modtageren, jf. det foreslåede stk. 3. Dvs. med samme retsvirkninger som fysisk post, der anses for at være kommet frem, når den pågældende meddelelse m.v. er lagt i modtagerens fysiske postkasse.

Pligten til at kommunikere digitalt vil også omfatte kommunikation mellem tilsynsmyndigheden og en rådgiver, som optræder på virksomhedens vegne over for tilsynsmyndigheden.

Af bekendtgørelsen, der udmønter bemyndigelsen, vil det komme til at fremgå, hvem der omfattes af pligten til at kommunikere digitalt med Finanstilsynet og Erhvervsstyrelsen om hvilke forhold og på hvilken måde.

Ved henvendelser til Finanstilsynet eller Erhvervsstyrelsen kan erhvervs- og vækstministeren stille krav om, at den pågældende oplyser en e-mailadresse, som den pågældende kan kontaktes på i forbindelse med behandlingen af en konkret sag eller henvendelse til tilsynsmyndigheden. I den forbindelse kan der også pålægges den pågældende en pligt til at underrette tilsynsmyndigheden om en eventuel ændring i e-mailadressen, inden den konkrete sag afsluttes eller henvendelsen besvares, medmindre e-mails automatisk bliver videresendt til den nye e-mailadresse.

På længere sigt kan det komme på tale at udvikle andre digitale løsninger, herunder nye selvbetjeningsløsninger, til brug for kommunikation om forhold, som er omfattet af loven eller regler udstedt i medfør af loven.

I bekendtgørelsen, som udmønter den foreslåede bemyndigelse i stk. 1, kan der blandt andet fastsættes regler om, at Finanstilsynet eller Erhvervsstyrelsen kan sende visse meddelelser, herunder afgørelser, forbud, påbud m.v., til virksomhedens henholdsvis et ledelsesmedlems digitale postkasse med de retsvirkninger, der følger af lov om Offentlig Digital Post.

I bekendtgørelsen kan der, som anført i afsnit 5.4.1 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13. tillæg A, side 42, fastsættes overgangsordninger, som skal lette overgangen til obligatorisk digital kommunikation.

I bekendtgørelsen kan der desuden fastsættes regler om fritagelse fra pligten til digital kommunikation. Fritagelsesmuligheden tænkes navnlig anvendt, hvor det er påkrævet at anvende en dansk digital signatur, og der er tale om en virksomhed med hjemsted i udlandet, som ikke kan få en dansk digital signatur eller en person uden dansk CPR-nummer.

Fritagelsesmuligheden tænkes endvidere anvendt i forbindelse med, at tilsynsmyndighederne har sagstyper, der omfatter meget store mængder materiale og som det derfor vil være uhensigtsmæssigt for både virksomheden, personen og tilsynsmyndighederne at skulle sende digitalt. Dette er primært tilfældet i forbindelse med undersøgelsesmateriale. Forud for, at Finanstilsynet tager på undersøgelse i en virksomhed i medfør af loven, anmoder tilsynet virksomheden om at indsende materiale. Der er ofte tale om meget omfattende mængder materiale, hvorfor det kan være hensigtsmæssigt, at der ikke er krav om, at det altid skal indsendes digitalt.

Derudover skal det bemærkes, at den kommunikation, der er mellem en virksomhed eller person og tilsynsmyndigheden, når tilsynsmyndigheden er på undersøgelse i en virksomhed, fortsat vil kunne foregå på stedet. Dette både i forhold til forevisning af legitimation og evt. udlevering af dokumenter under undersøgelsen. På samme måde kan kommunikationen på møder i øvrigt, herunder afrapporteringsmødet efter en undersøgelse, fortsat ske uændret.

Da kommunikationen i relation til denne lov er rettet til og fra erhvervslivet, vil anvendelse af fritagelsesmulighederne være restriktiv, jf. nærmere herom i de almindelige bemærkninger afsnit 5.4.2 til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 42.

Som udgangspunkt gælder, at det forhold, at en virksomhed eller en person oplever, at den pågældendes egen computer ikke fungerer, at den pågældende har mistet koden til sin digitale signatur eller oplever lignende hindringer, som det er op til den pågældende at overvinde, ikke kan føre til fritagelse fra pligten til digital kommunikation. I så fald må den pågældende anvende en computer på et folkebibliotek eller anmode en rådgiver om at varetage kommunikationen på den pågældendes vegne.

For en nærmere gennemgang af fritagelsesmuligheder og forholdet til EU-retten kan der henvises til henholdsvis afsnit 5.4.2 og 12 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 42, og side 46. Der kan desuden henvises til afsnit 5.4.3 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om fravigelse af krav om digital kommunikation i særlige tilfælde af hensyn til myndighedsudøvelsen, jf. Folketingstidende 2012-13, tillæg A, side 43.

Det foreslås i stk. 2, at erhvervs- og vækstministeren gives bemyndigelse til at fastsætte nærmere regler om digital kommunikation, herunder om anvendelse af bestemte it-systemer, særlige digitale formater og digital signatur e.l.

Til § 64

§ 34 e, stk. 3, i den gældende hvidvasklov fastlægger blandt andet, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen.

Den foreslåede § 64 fastlægger, at en digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen. Bestemmelsen viderefører § 34 e, stk. 3, uden indholdsmæssige ændringer.

Forslaget er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.

For meddelelser, der sendes til Finanstilsynet eller Erhvervsstyrelsen, er den pågældende tilsynsmyndighed adressat for meddelelsen. For meddelelser, som tilsynsmyndigheden sender, er den pågældende virksomhed eller person, som meddelelsen sendes til, adressat for meddelelsen.

En meddelelse vil normalt anses for at være kommet frem til tilsynsmyndigheden på det tidspunkt, hvor meddelelsen er tilgængelig for tilsynsmyndigheden, dvs. når tilsynsmyndigheden kan behandle meddelelsen. Dette tidspunkt vil normalt blive registreret automatisk i en modtagelsesanordning eller et datasystem. En meddelelse, der først er tilgængelig efter kl. 24.00, anses normalt først for modtaget den dag, meddelelsen er tilgængelig.

En meddelelse vil normalt anses for at være kommet frem til en virksomhed eller person på det tidspunkt, hvor meddelelsen er tilgængelig for den pågældende. En meddelelse vil blive anset for at være tilgængelig, selvom den pågældende ikke kan skaffe sig adgang til meddelelsen, hvis dette skyldes hindringer, som det er op til den pågældende at overvinde. Som eksempler herpå kan nævnes, at den pågældendes egen computer ikke fungerer, eller den pågældende har mistet koden til sin digitale signatur.

For en nærmere gennemgang af betydningen af fremkomsttidspunktet samt hindringer som følge af it-problemer og lignende kan der henvises til afsnit 5.3 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 41.

Til § 65

§ 34 g i den gældende hvidvasklov fastsætter, at hvor et dokument skal være underskrevet, kan dette opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation. Erhvervs- og vækstministeren bemyndiges endvidere til at fastsætte nærmere regler om fravigelse af underskriftskrav.

Den foreslåede § 65 fastsætter, at hvor et dokument skal være underskrevet, kan dette opfyldes ved anvendelse af en teknik, der sikre entydig identifikation. Erhvervs- og vækstministeren bemyndiges endvidere til at fastsætte nærmere regler om fravigelse af underskriftskrav. Bestemmelsen viderefører § 34 g uden indholdsmæssige ændringer.

Forslaget er en dansk særregel og gennemfører ikke bestemmelser fra 4. hvidvaskdirektiv.

Det foreslås i stk. 1, at hvor det i henhold til loven eller regler udstedt i medfør heraf, er krævet, at et dokument som er udstedt af andre end Finanstilsynet eller Erhvervsstyrelsen, skal være underskrevet, kan kravet opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation af den, som har underskrevet dokumentet. Sådanne dokumenter sidestilles med dokumenter med personlig underskrift. Der vil f.eks. være tale om dokumenter, som er udstedt af virksomheder eller fysiske personer omfattet af reguleringen i denne lov, f.eks. pengeinstitutter, realkreditinstitutter, ejendomsmæglere m.v. Der kan f.eks. være tale om underretninger efter loven, der sammen med eventuelle bilag indsendes til Finanstilsynet som vedhæftede filer til en mail.

For at der ikke skal kunne opstå tvivl om, at underskriftskravet kan opfyldes på anden måde end ved en personlig underskrift, foreslås det, at der indsættes en udtrykkelig bestemmelse i loven om, at underskriftskravet som anført i stk. 1 kan opfyldes ved, at underskriveren anvender en teknik, der sikrer entydig identifikation af den pågældende, f.eks. digital signatur. Bestemmelsen dækker tillige dokumenter, som er udarbejdet af revisor, således at revisor eksempelvis kan underskrive dokumentet med digital signatur i stedet for med en fysisk underskrift.

Det foreslås i stk. 2, at erhvervs- og vækstministeren bemyndiges til at fastsætte nærmere regler om fravigelse af underskriftskrav. Det kan herunder bestemmes, at krav om personlig underskrift ikke kan fraviges for visse typer af dokumenter. Der kan i den forbindelse henvises til afsnit 5.5.2 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v., jf. Folketingstidende 2012-13, tillæg A, side 44.

Til § 66

Skatteministeren har hjemmel i skatteforvaltningslovens § 35, jf. lovbekendtgørelse nr. 1267 af 12. november 2015, til at fastsætte regler om digital kommunikation inden for eget sagsområde, herunder bestemmelser vedrørende kommunikation til og fra Spillemyndigheden.

Det foreslås med § 66, at skatteministeren kan fastsætte regler om de i §§ 63-65 nævnte forhold med relation til udbydere af spil, jf. § 1, stk. 1, nr. 20. Bestemmelsen er ny.

Skatteministeren får herefter samme adgang til at fastsætte regler som foreslået for erhvervs- og vækstministeren og ligesom tilfældet er på eget sagsområde. Der henvises til bemærkningerne til bestemmelserne i §§ 63-65.

Til § 67

Den foreslåede § 67 indeholder en bemyndigelse til, at erhvervs- og vækstministeren etablerer et samarbejdsforum med deltagelse af tilsynsmyndigheder i henhold til denne lov og SØIK. Dette forum skal koordinere myndighedernes risikovurderinger og generelle foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Erhvervs- og vækstministeren kan beslutte at udvide kredsen med repræsentanter for andre myndigheder. Bestemmelsen er ny. Der henvises til afsnit 3.15.3. i de almindelige bemærkninger, hvoraf det fremgår, at der allerede i dag er etableret et samarbejdsforum.

Forslaget gennemfører artiklerne 7 og 46 i 4. hvidvaskdirektiv.

Det foreslås i stk. 1 at erhvervs- og vækstministeren etablerer et samarbejdsforum med deltagelse af tilsynsmyndighederne i henhold til denne lov og SØIK. Dette forum skal koordinere myndighedernes risikovurderinger og generelle foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

Forummets formål er at sikre samarbejdet mellem myndighederne på nationalt plan.

Med foranstaltninger menes en eller flere former for myndighedsudøvelse, herunder udarbejdelse og implementering af love og regler, udstedelse af vejledninger, tilsyns- og registreringsvirksomhed, internationalt arbejde, analyse, m.v.

Forummet skal bidrage til en national risikovurdering, der skal holdes løbende opdateret. Den nationale risikovurdering skal anvendes af virksomheder og personer omfattet af denne lov til den risikovurdering disse skal foretage efter § 7.

Formålet med forummet er derudover at varetage opgaver som koordinering og informationsudveksling med henblik på styrkelse af myndighedernes indsats og gennemførelse af nationale og internationale forpligtelser samt vurdering af effektiviteten af de foranstaltninger, som er iværksat. I henhold til § 49, stk. 3, nr. 2, § 56, stk. 1, stk. 3, nr. 2, og § 62, stk. 3, nr. 2, kan tilsynsmyndighederne udveksle fortrolige oplysninger med medlemmerne af forummet.

Det foreslås i stk. 2, at erhvervs- og vækstministeren kan beslutte at udvide kredsen med repræsentanter for andre myndigheder. Øvrige myndigheder, der kunne være deltagere, er f.eks. i relation til koordinering af arbejdet i forbindelse med finansielle sanktioner myndigheder som Udenrigsministeriet og Justitsministeriet. I forbindelse med samarbejdet om bekæmpelse af finansiering af terrorisme kunne Politiets Efterretningstjeneste med fordel deltage i forummet, dog under hensyntagen til de specielle forhold, myndighedens deltagelse tilsiger. Derudover kunne Datatilsynet deltage med henblik på behandling af databeskyttelsesproblematikker.

Til § 68

Den foreslåede § 68 indeholder en definition af, hvem der er part i en sag efter loven. § 68 fastlægger, at som part anses den virksomhed eller person, som tilsynsmyndighedens afgørelse truffet i medfør af denne lov eller forskrifter fastsat i medfør af denne lov, 2. pengeoverførselsforordning og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer retter sig mod. Bestemmelsen er ny.

Bestemmelsen svarer til det partsbegreb, som anvendes i lovgivningen på det finansielle område. Bestemmelsen fastslår, hvem der er part i forhold til tilsynsmyndighedernes afgørelser og indeholder således en afvigelse fra det almindelige forvaltningsretlige partsbegreb. Det særlige partsbegreb er nødvendigt for at undgå en udhuling af tilsynsmyndighedernes tavshedspligt, da parters adgang til aktindsigt efter forvaltningsloven ikke tilsidesættes af tavshedspligtsreglerne. Der henvises til afsnit 3.16.2. i de almindelige bemærkninger.

Som part anses den virksomhed eller person, som tilsynsmyndighedens afgørelse truffet i medfør af denne lov eller forskrifter fastsat i medfør af denne lov, 2. pengeoverførselsforordning, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer retter sig mod. Som part i forhold til tilsynsmyndighedernes afgørelser anses dermed alene de i § 1 nævnte virksomheder og personer.

Hvis en kunde klager over en virksomheds adfærd, vil kunden ikke være part i sagen. Forbrugerne opnår derfor ikke forvaltningslovens partsrettigheder, men vil i stedet efter offentlighedslovens regler om aktindsigt kunne gøre sig bekendt med de oplysninger, der indgår i Finanstilsynets sag. Adgangen til aktindsigt efter offentlighedsloven begrænses af de særlige bestemmelser i §§ 49, 56 og 62 om tilsynsmyndighedernes tavshedspligt.

Til § 69

§ 36 i den gældende hvidvasklov fastsætter virksomheders og personers klageadgang til Erhvervsankenævnet i forbindelse med at Finanstilsynet og Erhvervsstyrelsen træffer afgørelser.

Den foreslåede § 69 fastlægger, at afgørelser truffet af Finanstilsynet og Erhvervsstyrelsen i henhold til denne lov og regler udstedt i medfør af loven, Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler (2. pengeoverførselsforordning), og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer kan af den, som afgørelsen retter sig mod, indbringes for Erhvervsankenævnet, der er en uafhængig klageinstans for administrative afgørelser i det omfang, det fastsættes ved lov eller i henhold til lov, senest 4 uger efter, at afgørelsen er meddelt den pågældende. Bestemmelsen viderefører § 36 uden indholdsmæssige ændringer.

Bestemmelsen omfatter kun afgørelser, som er truffet af Finanstilsynet eller Erhvervsstyrelsen i henhold til loven eller regler udstedt i medfør heraf, 2. pengeoverførselsforordning, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer. Herudover er Erhvervsankenævnet klageinstans for aktindsigtsspørgsmål.

Til § 70

Den foreslåede § 70 fastlægger, at klager over afgørelser i henhold til loven m.v. truffet af Spillemyndigheden kan påklages til Landsskatteretten. Kapitel 10 og 11 (§§ 50-58) i lov om spil finder tilsvarende anvendelse på klager over afgørelser i henhold til loven m.v. truffet af Spillemyndigheden. Bestemmelsen er ny.

Bestemmelsen omfatter kun afgørelser, som er truffet af Spillemyndigheden i henhold til loven, regler udstedt i medfør heraf og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

Landskatteretten behandler i forvejen klager over afgørelser truffet af Spillemyndigheden i forhold til spillelovgivningen, hvorfor det foreslås, at Landskatteretten tillige behandler klager over afgørelser truffet af Spillemyndigheden i relation til hvidvasklovgivningen. En afgørelse i en sag kan indeholde elementer om overtrædelser af både spillelovgivningen og hvidvasklovgivningen eller vedrøre en tilbagekaldelse af en spiltilladelse efter spillelovgivningen på baggrund af overtrædelse af hvidvaskreglerne, hvorfor det vil være mest hensigtsmæssigt, hvis samme myndighed behandler klagesagen.

Det følger af § 50 i kapitel 10 i lov om spil, at kompetencen til at afgøre klager over afgørelser truffet af Spillemyndigheden er hos Landsskatteretten, medmindre andet følger af regler udstedt i medfør af skatteforvaltningslovens § 35 b, stk. 3. Efter skatteforvaltningslovens § 35 b, stk. 3, kan der fastsættes regler om, at sager afgøres af skatteankeforvaltningen i stedet for af Landsskatteretten. Klager over Spillemyndighedens afgørelser kan dermed afgøres af Landsskatteretten eller af skatteankeforvaltningen.

Kapitel 10 i lov om spil indeholder i §§ 51-54 en række regler om, hvorvidt en klage til Landsskatteretten eller skatteankeforvaltningen har opsættende virkning eller ej. I alle tilfælde bestemmes det samtidig, at Landsskatteretten - eller skatteankeforvaltningen, hvor kompetencen til at træffe afgørelse i sagen ligger hos denne - kan træffe afgørelse om, at klager, som efter lovens udgangspunkt har opsættende virkning, ikke skal have opsættende virkning, eller at klager, som efter lovens udgangspunkt ikke har opsættende virkning, skal have opsættende virkning.

I forhold til fristen for indbringelse af klagen følger det af skatteforvaltningsloven, at klagen skal være modtaget hos Landsskatteretten eller skatteankeforvaltningen senest 3 måneder efter klagerens modtagelse af den afgørelse, som der klages over. Har klageren ikke modtaget afgørelsen, skal klagen være modtaget hos Landsskatteretten eller skatteankeforvaltningen senest 4 måneder efter, at den afgørelse, der klages over, er afsendt fra den myndighed, der har truffet afgørelsen.

Der er fundet mest hensigtsmæssigt, at fristen for klager over Spillemyndighedens afgørelse i forhold til hvidvasklovgivningen følger de almindelige frister for klager over Spillemyndighedens afgørelser i henhold til spillelovgivningen, jf. skatteforvaltningsloven. Det foreslås derfor, at klager over Spillemyndighedens afgørelser i forhold til hvidvasklovgivningen ikke svarer til fristen for indbringelse af klager over Finanstilsynets og Erhvervsstyrelsens afgørelser i forhold til hvidvasklovgivningen for Erhvervsankenævnet, som efter lovforslaget er 4 uger, men derimod det ovenover beskrevne om henholdsvis 3 og 4 måneder.

Kapitel 11 i lov om spil omhandler domstolsprøvelse af afgørelser truffet af Spillemyndigheden, skatteankeforvaltningen og Landsskatteretten. Idet kapitel 11 finder tilsvarende anvendelse, svarer Spillemyndighedens afgørelser i forhold til hvidvasklovgivningen til domstolsprøvelsen af afgørelser efter spillelovgivningen, herunder f.eks., at indbringelsen skal ske senest 3 måneder efter, at afgørelsen er truffet.

Til § 71

§ 37, stk. 1-3 og 6-8, i den gældende hvidvasklov fastsætter hvilke overtrædelser, der kan straffes, strafansvar for juridiske personer samt forældelsesfrist.

Den foreslåede § 71 fastsætter, hvilke overtrædelse af hvidvaskloven og forordninger, der kan straffes. Lovforslagets § 71 fastsætter endvidere strafansvar for juridiske personer samt forældelsesfristen for overtrædelse af lovens bestemmelser og regler udstedt i medfør heraf. Bestemmelsen viderefører § 37, stk. 1-3 og 6-8, i den gældende hvidvasklov med redaktionelle ændringer, dog foreslås det at udvide de strafbelagte bestemmelser til også at omfatte artikel 6, stk. 1, i Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, samt de bestemmelser i dette lovforslag, der er nye i forhold til gældende ret. Der henvises i øvrigt til afsnit 3.17. om straffebestemmelser i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 58, stk. 1, samt artikel 17 i Europa-Parlamentets og Rådets forordning 2015/847/EU om oplysninger, der skal medsendes om betaler ved pengeoverførsler (2. pengeoverførselsforordning).

Det foreslås i stk. 1, 1. pkt., at overtrædelse af § 48, stk. 3, 1.-4. pkt., og stk. 4, 1.-7. pkt., kan straffes med bøde. Simple uagtsomme overtrædelser af denne bestemmelse kan derfor straffes jf. § 19 i straffeloven.

Det foreslås i stk. 1, 2. pkt., at en række bestemmelser i lovforslaget og 2. pengeoverførselsforordning samt én bestemmelse i Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, kan straffes med bøde ved forsætlig eller grov uagtsom overtrædelse. Simple uagtsomme overtrædelser af disse bestemmelser er således straffri. Det er en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes med højere straf for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven, f.eks. § 290 i straffeloven om hæleri. Det samme gælder for overtrædelser af § 38, stk. 1, om tavshedspligt og overtrædelser af § 26 ved manglende underretning efter bestemmelsen. Bestemmelsen vil således udgøre et alternativ til blandt andet hæleribestemmelsen i § 290 i straffeloven og til bestemmelsen om finansiering af terrorisme i § 114 b i straffeloven.

Det foreslås i stk. 2, at der er mulighed for at idømme fængsel i op til 6 måneder ved særligt grove eller omfattende forsætlige overtrædelser af en række bestemmelser i lovforslaget og 2. pengeoverførselsforordning. Anvendelsesområdet for de strafbare handlinger, hvor straffen kan stige med fængsel indtil 6 måneder, udvides i forhold til den gældende hvidvasklov i overensstemmelse med 4. hvidvaskdirektiv til at omfatte § 9, stk. 2, § 12, § 14, stk. 1, stk. 2, 2. pkt., stk. 3 og 5, § 17, stk. 1 og 2, §§18- 20, § 21, stk. 1, 2. og 3. pkt., § 25, stk. 1, og § 31, samt artiklerne i 2. pengeoverførselsforordning. Bestemmelsen om bistand fra tredjemand i § 22, stk. 2 og 3 foreslås ikke længere at kunne udløse fængselsstraf. Der henvises til afsnit 3.17.3 i de almindelige bemærkninger.

Det er på samme måde som ved overtrædelse af stk. 1 en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven.

Det foreslås, at der kan idømmes fængsel i op til 6 måneder ved særligt grove eller omfattende forsætlige overtrædelser af § 5, § 9, stk. 2, § 10, § 11, stk. 1 og 2, § 12, § 14, stk. 1, stk. 2, 2. pkt., stk. 3 og 5, § 17, stk. 1 og 2, §§ 18-20, § 21, stk. 1, 2. pkt., § 25, stk. 1, § 26, stk. 1, 3 og stk. 4, 1. pkt., §§ 30 og 31, og artiklerne 4-8, 10-12 og 16 i Europa-Parlamentets og Rådets forordning 2015/847/EU.

Anvendelsen af fængselsstraf vil herefter især være relevant - men ikke begrænset til - tilfælde af særligt grove, gentagne, systematiske eller forsætlige overtrædelser af lovens krav om kundekendskabsprocedurer, underretningspligt, jf. § 26, og opbevaring af oplysninger, jf. § 30, herunder f.eks. hvor der konkret ikke kan dømmes for hæleri, men hvor lovens bestemmelser mere systematisk ikke er overholdt, eller f.eks. hvor der ikke er gennemført kundekendskabsprocedurer, som er et grundlæggende krav for opfyldelse af lovforslagets øvrige pligter, eller hvor oplysninger om kunder eller transaktioner ikke er opbevaret, hvilket er en forsætning for, at hvidvask og terrorfinansiering kan efterforskes. Endvidere vil bestemmelsen kunne være anvendelig, hvis der ved beløbsmæssigt særligt store transaktioner ikke er krævet og/eller opbevaret identitets- og kontroloplysninger.

For beskrivelse af ansvarssubjekter og den strafbare handling vedrørende de strafbelagte bestemmelser i stk. 1 og stk. 2 henvises der for så vidt angår hvidvasklovens bestemmelser til bemærkningerne til de strafbelagte bestemmelser.

Nedenfor anføres bemærkninger vedrørende de enkelte artikler i 2. pengeoverførselsforordning:

Artikel 4 i 2. pengeoverførselsforordning:

I henhold til artikel 4, stk. 1, skal betalers betalingsformidler sikre, at der ved pengeoverførslen medsendes betalerens navn, betalerens betalingskontonummer og betalerens adresse, samt officielle personlige dokumentnummer, kunde-id-nummer eller fødselsdato og sted.

Det bemærkes dog, at artikel 6, stk. 1, fastslår, at ved batchfiloverførsler fra en enkelt betaler, hvor betalingsmodtagernes betalingsformidlere er etableret uden for Unionen, finder artikel 4, stk. 1, ikke anvendelse på de enkelte overførsler, der er samlet heri, såfremt batchfilen indeholder de oplysninger, der er omhandlet i artikel 4, stk. 1, 2 og 3, oplysningerne er blevet kontrolleret i overensstemmelse med artikel 4, stk. 4, og 5, og de enkelte overførsler indeholder betalers betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.

Ansvarssubjektet for overtrædelse af artikel 4, stk. 1, er betalers betalingsformidler, og den strafbetingede handling opstår, såfremt oplysningerne om betaleren ikke sikres medsendt. Det foreslås, at overtrædelse af artikel 4, stk. 1, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der være mulighed for fængselsstraf indtil 6 måneder.

Artikel 4, stk. 2, fastslår, at betalers betalingsformidler sikrer, at der ved pengeoverførslen medsendes oplysninger om betalingsmodtageren navn og betalingskontonummer.

Ansvarssubjektet for overtrædelse af artikel 4, stk. 2, er betalers betalingsformidler, og den strafbetingede handling opstår, såfremt oplysningerne om betaleren ikke sikres medsendt. Det foreslås, at overtrædelse af artikel 4, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der være mulighed for fængselsstraf indtil 6 måneder.

Artikel 4, stk. 3, fastsætter, at betalingsformidleren sørger for, at overførsler, der er foretaget fra eller til en betalingskonto, ledsages af en entydig transaktionsidentifikator i stedet for betalingskontonummeret eller betalingskontonumrene. Ved entydig transaktionsidentifikator menes en kombination af bogstaver, tal eller symboler, fastlagt af betalingsformidleren i overensstemmelse med protokollerne for de betalings- og afviklingssystemer eller meddelelsessystemer, der anvendes til at foretage pengeoverførslen, der gør det muligt at spore transaktionen tilbage til betaleren og betalingsmodtageren, jf. artikel 3, nr. 11, i forordningen.

Ansvarssubjektet for overtrædelse af artikel 4, stk. 3, er betalingsformidleren, og den strafbetingede handling er, at betalingsformidleren ikke sørger for at overførslen ledsages af en entydig transakti-onsidentifikator. Det foreslås, at overtrædelse af artikel 4, stk. 3, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Betalers betalingsformidler skal, før pengene overføres, kontrollere, at de i artikel 4, stk. 1, omhandlede oplysninger er korrekte på grundlag af dokumenter, data eller oplysninger fra en pålidelig og uafhængig kilde i henhold til artikel 4, stk. 4.

Ansvarssubjektet for overtrædelse af artikel 4, stk. 4, er betalers betalingsformidler, og den strafbetingede handling er, at betalingsformidleren ikke har kontrolleret om de medsendte oplysninger er korrekte på baggrund af en pålidelig og uafhængig kilde. Det foreslås, at overtrædelse af artikel 4, stk. 4, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 4, stk. 5, fastslår, at den i stk. 4 omhandlede kontrol anses for at have fundet sted, når en betalers identitet er blevet kontrolleret i overensstemmelse kapitel 6 i denne lov, og oplysningerne opbevares i overensstemmelse med den foreslåede § 29.

Ansvarssubjektet for overtrædelse af artikel 4, stk. 5, er betalers betalingsformidler, og den strafbetingede handling er manglende kontrol. Det foreslås, at overtrædelse af artikel 4, stk. 5, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

I henhold til artikel 4, stk. 6, må betalerens betalingsformidler ikke gennemføre en pengeoverførsel, før betalingsformidleren har sikret sig, at det vil være i fuld overensstemmelse med denne artikel, jf. dog undtagelserne i artikel 5 og 6.

Ansvarssubjektet for overtrædelse af artikel 4, stk. 6, er betalers betalingsformidler, og den strafbetingede handling sker ved gennemførelse af en pengeoverførsel, før betalingsformidleren har sikret sig fuld overensstemmelse med artikel 4, jf. dog undtagelserne i artikel 5 og 6. Det foreslås, at overtrædelse af artikel 4, stk. 6, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 5 i 2. pengeoverførselsforordning:

Artikel 5, stk. 1, fastslår, at hvis alle betalingsformidlere, der er involveret i betalingskæden, er etableret i Unionen, ledsages pengeoverførslen uanset artikel 4, stk. 1 og 2, mindst af både betalerens og betalingsmodtagerens betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator, uden at dette berører oplysningskravene i henhold til forordningen 2012/260/EU, hvor det er relevant.

Ansvarssubjektet for overtrædelse af artikel 5, stk. 1, er alle betalingsformidlere, der er involveret i betalingskæden, og den strafbetingede handling sker, når en pengeoverførsel ikke ledsages af mindst betalerens og betalingsmodtagerens kontonummer eller, hvis artikel 4, stk. 3 finder anvendelse, den entydige transaktionsidentifikator. Det foreslås, at overtrædelse af artikel 5, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 5, stk. 2, fastslår, at uanset stk. 1, stiller betalerens betalingsformidler inden tre arbejdsdage efter modtagelsen af en anmodning om oplysninger fra betalingsmodtagerens betalingsformidler eller fra mellembetalingsformidleren, ved pengeoverførsler på over 1.000 EUR, uanset om de gennemføres som en enkeltstående overførsel eller som flere overførsler, der synes at hænge sammen, oplysningerne om betaleren eller betalingsmodtageren til rådighed i overensstemmelse med artikel 4. Ved pengeoverførsler på ikke over 1.000 EUR, som ikke synes at hænge sammen med andre pengeoverførsler, der tilsammen med den pågældende overførsel overstiger 1.000 EUR, skal mindst betalerens navn, betalingsmodtagerens navn og betalerens og betalingsmodtagerens betalingskontonummer oplyses eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.

Ansvarssubjektet for overtrædelse af artikel 5, stk. 2, er betalers betalingsformidler, og den strafbetingede handling er, at betalingsformidleren ikke har stillet oplysninger til rådighed inden for tre arbejdsdage. Det foreslås, at overtrædelse af artikel 5, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 5, stk. 3, omhandler, at ved de i stk. 2, litra b, omhandlede pengeoverførsler er betalerens betalingsformidler uanset artikel 4, stk. 4, ikke forpligtet til at kontrollere oplysningerne om betaleren, medmindre betalerens betalingsformidler har modtaget de midler, der skal overføres, i kontanter eller i anonyme elektroniske penge, eller har en rimelig begrundet mistanke om hvidvask af penge eller finansiering af terrorisme.

Ansvarssubjektet for overtrædelse af artikel 5, stk. 3, er betalers betalingsformidler, og den strafbetingede handling er manglende kontrol af oplysninger om betaleren. Det foreslås, at overtrædelse af artikel 5, stk. 3, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 6 i 2. pengeoverførselsforordning:

Artikel 6, stk. 1, fastslår, at ved batchfiloverførsler fra en enkelt betaler, hvor betalingsmodtagernes betalingsformidlere er etableret uden for Unionen, finder artikel 4, stk. 1, ikke anvendelse på de enkelte overførsler, der er samlet heri, såfremt batchfilen indeholder de oplysninger, der er omhandlet i artikel 4, stk. 1, 2 og 3, oplysningerne er blevet kontrolleret i overensstemmelse med artikel 4, stk. 4, og 5, og de enkelte overførsler indeholder betalers betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.

Ansvarssubjektet for overtrædelse af artikel 6, stk. 1, er betaleren, og den strafbetingede handling er manglende overholdes af de nævnte krav. Det foreslås, at overtrædelse af artikel 5, stk. 3, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 6, stk. 2, fastslår, at hvis betalingsmodtagerens betalingsformidler er etableret uden for Unionen, skal der ved pengeoverførsler på ikke over 1.000 EUR, som ikke synes at hænge sammen med andre pengeoverførsler, der tilsammen med den pågældende overførsel overstiger 1.000 EUR, uanset artikel 4, stk. 1, og hvor det er relevant, uden at dette berører de oplysninger, der kræves i henhold til forordning 2012/260/EU, mindst medsendes oplysninger om betalerens og betalingsmodtagerens navn og betalerens og betalingsmodtagerens betalingskontonummer eller, hvis artikel 4, stk. 3, finder anvendelse, den entydige transaktionsidentifikator.

Betalerens betalingsformidler er uanset artikel 4, stk. 4, ikke forpligtet til at kontrollere de i dette stykke omhandlede oplysninger om betaleren, med mindre betalerens betalingsformidler har modtaget de midler, der skal overføres, i kontanter eller i anonyme elektroniske penge, eller har en rimelig begrundet mistanke om hvidvask af penge eller finansiering af terrorisme.

Ansvarssubjektet for overtrædelse af artikel 6, stk. 2, er betalerens betalingsformidler, og den strafbetingede handling er, at de medsendte oplysninger er mangelfulde, samt manglende kontrol. Det foreslås, at overtrædelse af artikel 6, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 7 i 2. pengeoverførselsforordning:

I henhold til artikel 7, stk. 1, skal betalingsmodtagerens betalingsformidler indføre effektive procedurer til at konstatere, om felterne vedrørende oplysninger om betaler og betalingsmodtager i det meddelelses- eller betalings- og afviklingssystem, der anvendes til pengeoverførslen, er udfyldt med tegn eller input i overensstemmelse med det pågældende systems konventioner.

Ansvarssubjektet for overtrædelse af artikel 7, stk. 1, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling sker ved manglende indførelse af effektive procedurer. Det foreslås, at overtrædelse af artikel 7, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

I henhold til artikel 7, stk. 2, skal betalingsmodtageren indføre effektive procedurer, herunder, hvor det er relevant, efterfølgende overvågning eller realtidsovervågning, til at konstatere, hvorvidt der mangler oplysninger om betaler eller betalingsmodtageren i henhold til de krav, der gælder i artikel 5, når betalers betalingsformidler er etableret inden for Unionen eller artikel 4, stk. 1 og 2, når betalers betalingsformidler er etableret uden for Unionen.

Ansvarssubjektet for overtrædelse af artikel 7, stk. 2, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling sker ved manglende indførelse af effektive procedurer herunder overvågning. Det foreslås, at overtrædelse af artikel 7, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 7, stk. 3, fastslår at, ved pengeoverførsler på over 1.000 EUR, uanset om de gennemføres som en enkeltstående overførsel eller som flere overførsler, der synes at hænge sammen, kontrollerer betalingsmodtagerens betalingsformidler, inden betalingsmodtagerens betalingskonto krediteres, eller midlerne stilles til rådighed for betalingsmodtageren, at de i denne artikels stk. 2 omhandlede oplysninger om betalingsmodtageren er korrekte, på grundlag af dokumenter, data eller oplysninger fra en pålidelig og uafhængig kilde, uden at dette berører kravene fastsat i artikel 69 og 70 i direktiv 2007/64/EF.

Ansvarssubjektet for overtrædelse af artikel 7, stk. 3, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling sker ved manglende kontrol af oplysninger efter artikel 7, stk. 2. Det foreslås, at overtrædelse af artikel 7, stk. 3, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 7, stk. 4, fastslår, at der ved pengeoverførsler på ikke over 1.000 EUR, som ikke synes at hænge sammen med andre pengeoverførsler, der tilsammen med den pågældende overførsel overstiger 1.000 EUR, er betalingsmodtagerens betalingsformidler ikke forpligtet til at kontrollere, at oplysningerne om betalingsmodtageren er korrekte, med mindre betalingsmodtagerens betalingsformidler udbetaler midlerne i kontanter eller i anonyme elektroniske penge, eller har en rimelig begrundet mistanke om hvidvask af penge eller finansiering af terrorisme.

Ansvarssubjektet for overtrædelse af artikel 7, stk. 4, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling opstår ved manglende kontrol af oplysninger om betalingsmodtageren, hvis midlerne udbetales i kontanter eller der haves en rimeligt begrundet mistanke om hvidvask af penge eller finansiering af terrorisme. Det foreslås, at overtrædelse af artikel 7, stk. 4, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 7, stk. 5, fastslår, at den i artikel 7, stk. 3 og 4 omhandlende kontrol anses for at have fundet sted, når en betalers identitet er blevet kontrolleret i overensstemmelse kapitel 6 i denne lov og oplysningerne opbevares i overensstemmelse med den foreslåede § 29.

Artikel 8 i 2. pengeoverførselsforordning:

I henhold til artikel 8, stk. 1, fastsætter og indfører betalingsmodtagerens betalingsformidler effektive risikobaserede procedurer, herunder procedurer baseret på det risikobaserede grundlag i henhold til artikel 13 i 4. hvidvaskdirektiv til at fastslå, hvorvidt en pengeoverførsel, som mangler de krævede fuldstændige oplysninger om betaler og betalingsmodtager, skal gennemføres, afvises eller suspenderes, og til at træffe hensigtsmæssige opfølgningsforanstaltninger.

Artikel 8, stk. 1, fastslår yderligere, at hvis betalingsmodtagerens betalingsformidler ved modtagelsen af en pengeoverførsel bliver bekendt med, at de i henhold til artikel 4, stk. 1 eller 2, artikel 5, stk. 1, eller artikel 6 krævede oplysninger om betaler eller betalingsmodtager mangler eller er ufuldstændige eller ikke er udfyldt med tegn eller input, der er tilladt ifølge det pågældende meddelelses- eller betalings- og afviklingssystems konventioner, jf. artikel 7, stk. 1, skal betalingsmodtagerens betalingsformidler afvise overførslen eller udbede sig de krævede oplysninger om betaleren og betalingsmodtageren på et risikobaseret grundlag, før eller efter at betalingsmodtagerens betalingskonto krediteres, eller midlerne stilles til rådighed for betalingsmodtageren.

Ansvarssubjektet for overtrædelse af artikel 8, stk. 1, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling er manglende fastsættelse og indføring af effektive risikobaserede procedurer, samt manglende afvisning af en pengeoverførsel med mangelfulde oplysninger. Det foreslås, at overtrædelse af artikel 8, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 8, stk. 2, fastslår, at hvis en betalingsformidler gentagne gange undlader at levere nogle af de krævede oplysninger om betaleren eller betalingsmodtageren, skal betalingsmodtagerens betalingsformidler træffe foranstaltninger, som i første omgang kan omfatte udsendelse af advarsler og fastsættelse af frister og derefter enten afvisning af fremtidige pengeoverførsler fra denne betalingsformidler eller stillingstagen til, om forretningsforbindelsen med denne forretningsformidler skal begrænses eller afbrydes.

Betalingsmodtagerens betalingsformidler skal indberette denne undladelse og de trufne foranstaltninger til den myndighed, der har ansvar for at føre tilsyn med at betalingsformidleren overholder bestemmelserne om forebyggelse af hvidvask af penge og bekæmpelse af finansiering af terrorisme.

Ansvarssubjektet for overtrædelse af artikel 8, stk. 2, er betalingsmodtagerens betalingsformidler, og den strafbetingede handling er manglende foranstaltninger og derefter afvisning af fremtidige pengeoverførsler, samt undladelse af at indberette de trufne foranstaltninger og betalers betalingsformidlers undladelser til relevante myndigheder. Det foreslås, at overtrædelse af artikel 8, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 10 i 2. pengeoverførselsforordning:

I henhold til artikel 10 sikrer mellembetalingsformidlere, at samtlige modtagne oplysninger om betaleren og betalingsmodtageren, der medsendes ved en pengeoverførsel, opbevares sammen med denne overførsel.

Ansvarssubjektet for overtrædelse af artikel 10, er mellembetalingsformidleren, og den strafbetingede handling er manglende sikring af, at de medsendte oplysninger opbevares med pengeoverførslen. Det foreslås, at overtrædelse af artikel 10, i pengeoverførselsforordningen som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 11 i 2. pengeoverførselsforordning:

I henhold til artikel 11, stk. 1, indfører mellembetalingsformidleren effektive procedurer til at konstatere, om felterne vedrører oplysninger om betaler og betalingsmodtager i det meddelelses- eller betalings- og afviklingssystem, der anvendes til pengeoverførsel, er udfyldt med tegn ellers input i overensstemmelse med det pågældende systems konventioner.

Ansvarssubjektet for overtrædelse af artikel 11, stk. 1, er mellembetalingsformidleren, og den strafbetingede handling er manglende indførelse af effektive procedurer. Det foreslås, at overtrædelse af artikel 11, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 11, stk. 2, fastslår, at mellembetalingsformidleren, hvor betalers og betalingsmodtagers betalingsformidlere er etableret inden for Unionen, skal indføre effektive procedurer, herunder hvor det er relevant efterfølgende overvågning eller realtidsovervågning, til at konstatere, hvorvidt de i artikel 5 omhandlede oplysninger mangler om betaler eller betalingsmodtager ved pengeoverførsler,

Mellembetalingsformidleren skal, hvor betalers eller betalingsmodtagers betalingsformidler er etableret uden for Unionen, indføre effektive procedurer, herunder hvor det er relevant efterfølgende overvågning eller realtidsovervågning, til at konstatere, om de i artikel 4, stk. 1 og 2 og stk. 5, omhandlede oplysninger mangler om betaler eller betalingsmodtager ved pengeoverførsler. Ved batchfiloverførsler, de oplysninger, der er omhandlet i artikel 4, stk. 1 og 2, vedrørende denne batchfil overførsel.

Ansvarssubjektet for overtrædelse af artikel 11, stk. 2, er mellembetalingsformidleren, og den strafbetingede handling er manglende indførelse af effektive procedurer samt manglende overvågning. Det foreslås, at overtrædelse af artikel 11, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 12 i 2. pengeoverførselsforordning:

I henhold til artikel 12, stk. 1, fastsætter og indfører mellembetalingsformidleren effektive risikobaserede procedurer til at fastslå, hvorvidt en pengeoverførsel, hvor de krævede oplysninger om betaler og betalingsmodtager mangler, skal gennemføres, afvises eller suspenderes, og til at træffe hensigtsmæssige opfølgende foranstaltninger.

Hvis mellembetalingsformidleren ved modtagelsen af en pengeoverførsel bliver bekendt med, at de i artikel 4, stk. 1 eller 2, artikel 5, stk. 1, eller artikel 6 omhandlede oplysninger mangler eller ikke er udfyldt med tegn eller input i overensstemmelse med det pågældende meddelelses- eller betalings- og afviklingssystems konventioner, jf. artikel 7, stk. 1, afviser betalingsformidleren overførslen eller udbeder sig de krævede oplysninger om betaleren og betalingsmodtageren på et risikobaseret grundlag før eller efter pengeoverførslen.

Ansvarssubjektet for overtrædelse af artikel 12, stk. 1, er mellembetalingsformidleren, og den strafbetingede handling er manglende fastsættelse og indføring af effektive risikobaserede procedurer, samt undladelse af at afvise en pengeoverførsel med mangelfulde oplysninger. Det foreslås, at overtrædelse af artikel 12, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 12, stk. 2, fastslår, at hvis en betalingsformidler gentagne gange undlader at levere de krævede oplysninger om betaleren eller betalingsmodtageren, skal mellembetalingsformidleren træffe foranstaltninger, som i første omgang kan omfatte udsendelse af advarsler og fastsættelse af frister og derefter enten afvise fremtidige pengeoverførsler fra denne betalingsformidler eller begrænse eller afbryde forretningsforbindelsen med denne betalingsformidler.

Mellembetalingsformidleren indberetter denne undladelse og de trufne foranstaltninger til den kompetente myndighed, der har ansvar for at føre tilsyn med, at bestemmelserne om forebyggelse af hvidvask af penge og bekæmpelse af finansiering af terrorisme overholdes.

Ansvarssubjektet for overtrædelse af artikel 12, stk. 2, er betalingsmodtagerens betalingsformidler. Den strafbetingede handling er manglende foranstaltninger, samt undladelse af at indberette de trufne foranstaltninger til den kompetente myndighed. Det foreslås, at overtrædelse af artikel 12, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 16 i 2. pengeoverførselsforordning:

I henhold til artikel 16, stk. 1, må oplysninger om betaleren og betalingsmodtageren ikke opbevares længere end strengt nødvendigt. Betalerens og betalingsmodtagerens betalingsformidler opbevarer registreringer af de i artikel 4 til 7 omhandlede oplysninger i en periode på fem år.

Ansvarssubjektet for overtrædelse af artikel 16, stk. 1, er betalerens og betalingsmodtagerens betalingsformidler, og den strafbetingede handling er manglende opbevaring af oplysningerne. Det foreslås, at overtrædelse af artikel 16, stk. 1, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Artikel 16, stk. 2, fastslår, at efter udløbet af den i stk. 1 omhandlede opbevaringsperiode sikrer betalingsformidlerne at personoplysningerne slettes, medmindre andet er fastsat i national ret, der er bestemmende for, under hvilke forhold betalingsformidler kan eller skal opbevare oplysningerne i længere tid.

Ansvarssubjektet for overtrædelse af artikel 16, stk. 2, er betalingsformidlerne, og den strafbetingede handling sker, såfremt personoplysningerne ikke sikres slettet. Det foreslås, at overtrædelse af artikel 16, stk. 2, i 2. pengeoverførselsforordning som udgangspunkt bør medføre bødestraf, men ved gentagne overtrædelser, eller forsætlig overtrædelse, vil der kunne straffes med fængsel indtil 6 måneder.

Det foreslås yderligere, at overtrædelse af artikel 6, stk. 1, i Rådets forordning 2001/1338/EF af 28. juni 2001 om fastlæggelse af de foranstaltninger, der er nødvendige for at beskytte euroen mod falskmøntneri som ændret ved forordning 2009/44/EF af 18. december 2008 til også at omfatte de medlemsstater, der ikke har indført euroen som fælles valuta, kan straffes med bøde.

Artikel 6, stk. 1, fastslår, at kreditinstitutter og andre udbydere af betalingstjenester for så vidt angår deres betalingsaktivitet samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden, herunder institutter, hvis aktivitet består i veksling af pengesedler og mønter i forskellig valuta, som f.eks. vekselkontorer, pengetransportvirksomheder samt andre økonomiske aktører såsom handlende og kasinoer, der accessorisk håndterer og leverer pengesedler til offentligheden via bankernes pengeautomater (kontantautomater), inden for rammerne af disse accessoriske aktiviteter, har pligt til at sikre, at eurosedler og euromønter, som de har modtaget, og som de har til hensigt at bringe i omløb igen, kontrolleres med henblik på ægthed, og til at påse, at falske sedler og mønter afsløres.

Ansvarssubjektet for overtrædelse af artikel 6, stk. 1, er kreditinstitutter og andre udbydere af betalingstjenester for så vidt angår deres betalingsaktivitet samt alle andre økonomiske aktører, der deltager i håndtering og udlevering af pengesedler og mønter til offentligheden. Den strafbare handling sker ved, at modtagne eurosedler og euromønter, som det er hensigten at bringe i omløb, ikke kontrolleres med henblik på ægthed eller påses for at afsløre falske sedler og mønter.

Efter det foreslåede stk. 3 kan der pålægges juridiske personer strafansvar efter reglerne i straffelovens 5. kapitel. Det fremgår af § 27, stk. 1, 1. pkt., i straffeloven, at strafansvar for en juridisk person forudsætter, at der inden for dens virksomhed er begået en overtrædelse, der kan tilregnes en eller flere til den juridiske person knyttede personer eller den juridiske person som sådan.

I de tilfælde, hvor de strafbelagte bestemmelser omhandler pligter eller forbud for virksomheden, er de mulige strafsubjekter virksomheden og/eller en eller flere personer med tilknytning til virksomheden, hvilket oftest er medlemmer af ledelsen. Udgangspunktet er, at der rejses tiltale mod virksomheden (dvs. den juridiske person) for overtrædelsen, men dette kan kombineres med tiltale mod en eller flere fysiske personer med tilknytning til virksomheden, hvis en eller flere af disse personer har medvirket forsætligt eller groft uagtsomt til overtrædelsen, og overtrædelsen ikke er af underordnet karakter. Der skal som udgangspunkt ikke rejses tiltale mod underordnede ansatte.

Det foreslås i stk. 4, at forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år. Der er tale om videreførelse af gældende ret.

Med forslaget fraviges den almindelige forældelsesfrist på 2 år efter straffelovens § 93, stk. 1, nr. 1. Den 5-årige forældelsesfrist svarer til den almindeligt gældende forældelsesfrist i den finansielle lovgivning. Den forlængede forældelsesfrist er begrundet i, at en række overtrædelser først opdages ved undersøgelser i virksomheden. Da tilsynsmyndighedernes undersøgelser ofte sker med mere end 2 års interval, kan der være indtruffet forældelse ved konstatering af disse overtrædelser.

I forhold til virksomheder og personer, der ikke tidligere var reguleret i hvidvaskloven, herunder udbydere af spil, vedbliver forhold, der efter gældende ret er forældet, med at være forældede.

Det foreslås i stk. 5, at der i forskrifter, der udstedes af erhvervs- og vækstministeren, herunder af Erhvervsstyrelsen og Finanstilsynet, eller skatteministeren, kan fastsættes straf i form af bøde for overtrædelse af bestemmelserne i forskrifterne. Der vil ikke i bekendtgørelserne kunne fastsættes bøde for simpel uagtsom overtrædelse af bestemmelserne.

Til § 72

§ 37, stk. 5, i den gældende hvidvasklov indeholder en bestemmelse om, at en virksomhed eller person, der ikke efterkommer et påbud, kan straffes med bøde.

Den foreslåede § 72 fastlægger, at en virksomhed eller person, der ikke efterkommer et påbud, som er givet i medfør af §§ 44, § 47, stk. 1, § 53 og § 59, kan straffes med en tvangsbøde. Den foreslåede bestemmelse viderefører § 37, stk. 5, i den gældende hvidvasklov, dog foreslås det at udvide bestemmelsen til at omfatte påbud, der er udstedt på spilområdet. Der henvises til afsnit 3.17. om straffebestemmelser i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 58, stk. 1, i 4. hvidvaskdirektiv.

Til § 73

§ 37, stk. 4, i den gældende hvidvasklov indeholder bemyndigelse til, at Finanstilsynet og Erhvervsstyrelsen som tvangsmiddel kan pålægge daglige eller ugentlige bøder.

Den foreslåede § 73 fastlægger, at Finanstilsynet, Erhvervsstyrelsen og Spillemyndigheden som tvangsmiddel kan pålægge personen, virksomheden eller de for virksomheden ansvarlige personer daglige eller ugentlige bøder, hvis en virksomhed eller person undlader at opfylde de pligter, som påhviler dem i medfør af § 42, stk. 1 og 4, § 51, stk. 5 og 7, § 52, stk. 1, og § 58, stk. 2. Den foreslåede bestemmelse viderefører § 37, stk. 4, i den gældende hvidvasklov, dog foreslås det at udvide bestemmelsen til også at omfatte spilområdet og den foreslåede nye handlepligt i § 51, stk. 5. Der henvises i øvrigt til afsnit 3.17. om straffebestemmelser i de almindelige bemærkninger.

Bestemmelsen gennemfører artikel 58, stk. 1, i 4. hvidvaskdirektiv.

Den foreslåede bestemmelse medfører, at tvangsbøder kan anvendes til at gennemtvinge lovens oplysningsforpligtigelser over for tilsynsmyndighederne. Tvangsbøder kan ikke anvendes til at gennemtvinge et påbud.

Tvangsbøden vil blive pålagt den, der har en handlepligt i loven. Medlemmer af en virksomheds ledelse kan derfor ikke pålægges tvangsbøder i de tilfælde, hvor det er virksomheden, der har en pligt til at afgive oplysninger.

Tilsynsmyndigheden kan ikke pålægge tvangsbøder, hvis denne har en konkret mistanke om, at en enkeltperson eller en juridisk person har begået en lovovertrædelse, jf. § 10 i lov nr. 442 af 9. juni 2004 om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter (retssikkerhedsloven). Tvangsbøder kan dog anvendes, hvis det kan udelukkes, at de oplysninger, som søges tilvejebragt, kan have betydning for bedømmelsen af den formodede lovovertrædelse. Der henvises til retssikkerhedsloven for fortolkningen af denne bestemmelse.

Betales en tvangsbøde ikke, kan der fastsættes en forvandlingsstraf, uanset at tvangsbøden er pålagt ved en administrativ afgørelse, jf. § 17 i lovbekendtgørelse nr. 608 af 6. september 1986 om ikrafttræden af borgerlig straffelov m.m. Det er politiet, der træffer afgørelse om, at forvandlingsstraf skal træde i stedet for tvangsbøder, jf. § 13 i bekendtgørelse nr. 409 af 9. april 2015 om opkrævning af visse bøder, offerbidrag, konfiskationsbeløb, sagsomkostninger m.v. samt afgørelse om udståelse af forvandlingsstraf for bøde (bødebekendtgørelsen).

Hvis tvangsbøder ikke straks betales eller inddrives, skal tilsynsmyndigheden oversende sagen til politiet med henblik på afgørelse af, hvorvidt den pågældende skal udstå forvandlingsstraf for tvangsbøderne, jf. § 37 i bekendtgørelse nr. 1513 af 13. december 2013 om inddrivelse af gæld til det offentlige.

De særlige regler på området er begrundet med tvangsbøders særlige formål, som er at gennemtvinge opfyldelsen af en lovbestemt forpligtigelse.

Politiets afgørelse om, at skyldneren skal udstå forvandlingsstraf for tvangsbøderne, forudsætter derfor også, at det ved politiets behandling af sagen kan lægges til grund, at handlepligten aktuelt ikke er opfyldt. Politiets behandling af sagen sker typisk på grundlag af oplysninger fra fordringshaver. Efter omstændighederne kan politiet eventuelt bistå med undersøgelsen heraf.

Hvis tilsynsmyndigheden, efter at sagen er oversendt til politiet, modtager oplysning om, at forpligtelsen er opfyldt, skal myndigheden hurtigst muligt orientere politiet herom.

Til § 74

Det foreslås i § 74, stk. 1, at loven træder i kraft den 26. juni 2017.

Det foreslås i stk. 2, at lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, jf. lovbekendtgørelse nr. 1022 af 13. august 2013, med senere ændringer, ophæves ved lovens ikrafttrædelse den 26. juni 2017.

Til § 75

Til nr. 1

§ 361 i lov om finansiel virksomhed fastsætter, hvilke virksomheder der betaler et årligt grundbeløb til Finanstilsynet. Lovens § 361, stk. 1, nr. 13, fastsætter, at virksomheder og personer omfattet af § 1, stk. 1, nr. 12 i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme betaler 2.000 kr. (2004-niveau). Det foreslås at ændre nr. 12 til nr. 8, idet de omfattede virksomheder og personer fremgår af dette lovforslags § 1, stk. 1, nr. 8. Der foretages derfor den fornødne ændring i lov om finansiel virksomhed.

Til nr. 2

§ 361, stk. 1, nr. 19, fastsætter det årlige grundbeløb for organisationer med et almennyttigt formål, hvorefter organisationerne på anmodning om optagelse i Finanstilsynets register for almennyttige organisationer, som kan modtage pengeoverførsler på op til 150 euro uden oplysningskrav i forbindelse med pengeoverførslen betaler 750 kr. (2004-niveau). Undtagelsesmuligheden for almennyttige organisationer ophæves med lovforslagets ikrafttrædelse den 26. juni 2017, og som konsekvens heraf ophæves bestemmelsen i lov om finansiel virksomhed om et grundbeløb for anmodning om registrering.

Til § 76

Til nr. 1

Det foreslås, at hvidvaskloven indeholder alle regler i relation til forebyggelse af hvidvask af udbytte og finansiering af terrorisme, herunder også reglerne for udbydere af spil.

Som konsekvens heraf foreslås det at ophæve den eksisterende hjemmel i § 41, stk. 3, i lov om spil til, at skatteministeren kan fastsætte nærmere regler i relation til forebyggelse af hvidvask og finansiering af terrorisme.

De nærmere regler udstedt med hjemmel i § 41, stk. 3, er fastsat i bekendtgørelse om landbaserede kasinoer (bekendtgørelse nr. 466 af 19. maj 2016), bekendtgørelse om onlinekasino (bekendtgørelse nr. 67 af 25. januar 2012) samt bekendtgørelse om indsendelse af underretninger m.v. til SØIK for landbaserede kasinoer og online kasinoer (bekendtgørelse nr. 180 af 22. februar 2016). Disse regler i bekendtgørelserne vil som konsekvens af dette lovforslag, blive ophævet på tidspunktet for hvidvasklovens ikrafttræden.

Til nr. 2

Det foreslås, at gebyrer opkrævet efter lov om spil dækker alle Spillemyndighedens tilsynsopgaver uanset, hvilken lovgivning tilsynsbestemmelserne fremgår af. Forslaget vil således betyde, at Spillemyndighedens tilsyn med udbyderne af spils overholdelse af hvidvaskregler m.v. fortsat dækkes af det gebyr, der opkræves i henhold til lov om spil.

Til nr. 3

Den gældende § 60, stk. 2 og 3, i lov om spil indeholder hjemler til fastsættelse af straf i form af bøde eller fængsel i indtil 2 år for overtrædelse af bestemmelser i de forskellige bekendtgørelser, der er udstedt i medfør af lovens § 41, stk. 3, som har til formål at forebygge hvidvask eller finansiering af terrorisme.

Hvidvaskloven foreslås fremover at indeholde alle regler i relation til forebyggelse af hvidvask og finansiering af terrorisme, herunder også reglerne for udbydere af spil. Som konsekvens heraf foreslås hjemlen til at fastsætte nærmere regler på området i spillelovgivningen ophævet, jf. bemærkningerne til nr. 1, og det foreslås tilsvarende at ophæve hjemlerne til i de relaterede bekendtgørelser at fastsætte strafbestemmelser på området.

Til § 77

Af bestemmelsen fremgår det, at loven ikke gælder for Færøerne og Grønland, men at den ved kongelig anordning kan sættes i kraft for Færøerne og Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger, eksempelvis at underretninger til SØIK fra grønlandske spiludbydere skal kunne affattes på grønlandsk.

Til bilag 1

Bilag 1 i den nugældende hvidvasklov oplister de aktiviteter, hvorefter en virksomhed eller person er omfattet af lovens anvendelsesområde, hvis aktiviteterne udøves erhvervsmæssigt.

Det foreslåede bilag 1 oplister de aktiviteter, hvorefter en virksomhed eller person er omfattet af lovens anvendelsesområde, hvis virksomheden eller personen erhvervsmæssigt udøver en eller flere af de i bilag 1 nævnte aktiviteter, og denne ikke er omfattet af § 1, stk. 1, nr. 1-7. Bilag 1 viderefører bilag 1 i den nugældende hvidvasklov uden ændringer, dog foreslås det ikke videreført, at erhvervsmæssig fysisk pengetransport er oplistet i bilaget.

Det foreslåede bilag 1 gennemfører dele af artikel 3, nr. 2, litra a, i 4. hvidvaskdirektiv.

Bilag 1 er en sammenskrivning af bilag 1 og bilag 2 i lov om finansiel virksomhed, der oplister pengeinstitut- og kreditinstitutvirksomhed dog med undtagelse af kreditoplysningsvirksomheder. Bilaget skal fortolkes i overensstemmelse med lov om finansiel virksomhed.

Modtagelse af indlån og andre tilbagebetalingspligtige midler, der er nævnt i nr. 1, omfatter virksomheder, der erhvervsmæssigt udøver denne aktivitet uden at skulle have tilladelse som pengeinstitut eller som sparevirksomhed. Der er tale om virksomheder, der ikke henvender sig til offentligheden. Indlån og andre tilbagebetalingspligtige midler er indskud, hvor indskyderen har krav på et få sin fordring tilbagebetalt i sin helhed.

Det foreslås i nr. 2, at udlånsvirksomhed er omfattet. Udlånsvirksomhed omfatter blandt andet forbrugerkreditter, realkreditlån, factoring og diskontering samt handelskreditter (inkl. forfaitering). Alle former for udlånsvirksomhed er omfattet. De underpunkter, der nævnes, er alene eksempler, der ikke indebærer nogen begrænsninger i de låneformer, der er omfattet. Udlånsvirksomhed omfatter både udlån til erhverv og til private. Formidling af lån er ikke omfattet.

Forbrugerkreditter, hvor der ydes kredit til forbrugere i form af faste eller variable lån eller anden tilsvarende form for finansiel ordning, er omfattet. Kreditter, der ydes til forbrugere i forbindelse med disses køb af varer og tjenesteydelser, f.eks. ved kontosalg, eller ved salg med ejendomsforbehold, er ligeledes omfattet.

Almindelige varekreditter fra sælger til køber i forbindelse med handel med varer og tjenesteydelser mellem erhvervsdrivende er ikke omfattet.

Factoring og diskontering er finansieringsformer, hvorved factorings- eller diskonteringsselskabet overtager kundens debitorfordringer til eje eller til sikkerhed til en nærmere aftalt kurs. Overtagelse aftales enten uden eller med regres til sælger i tilfælde af debitorernes manglende betalingsevne. Diskontering omfatter blandt andet såkaldt købekontraktsfinansiering, hvor udlånsselskabet overtager købekontrakten fra varesælger.

Forfaitering er en finansieringsform, som anvendes til finansiering af eksportører i grænseoverskridende handler med varer og tjenesteydelser (trade finance). Forfaiteringselskabet overtager eksportørens tilgodehavender. Forfaitering adskiller sig fra factoring ved at være en transaktionsbaseret operation, hvor forfaiteringselskabet overtager eksportørens debitorfordringer enkeltvis, mens factoring er en kundebaseret operation, hvor factoringselskabet overtager hele eller en væsentlig del af kundens samlede debitorfordringer.

Sikkerhedsstillelse og garantier er omfattet, hvis virksomheden udøves erhvervsmæssigt, som tilfældet er f.eks. med kautionsforsikringsselskab.

Det foreslås i nr. 3, at finansiel leasing er omfattet. Finansiel leasing defineres i bekendtgørelse nr. 281 af 2. marts 2014 om finansielle rapporter for kreditinstitutter og fondsmæglerselskaber m.fl. som ændret ved bekendtgørelse nr. 707 af 1. juni 2016 om ændring af bekendtgørelse om finansielle rapporter for kreditinstitutter og fondsmæglerselskaber m.fl., som en leasingaftale, der overfører alle væsentlige risici og fordele forbundet med ejendomsretten til et aktiv uden hensyn til, om ejendomsretten overdrages ved leasingperiodens slutning eller ej.

Der forstås derved de typer af leasingaftaler, hvor leasingtager bærer den finansielle risiko for leasingudstyrets kalkulerede restværdi ved leasingaftalens udløb. Leasingtager, forpligter sig til i leasingperioden at betale en leasingafgift, der indebærer, at leasingselskabets bagvedliggende lån afvikles inklusive selskabets marginal. Da udstyret typisk har en - om end begrænset - restværdi ved leasingaftalens udløb, indbygges det normalt i aftalen, at leasingtager på dette tidspunkt er forpligtet til på anfordring at anvise en køber af udstyret til den kalkulerede restværdi.

Operationel leasing står i modsætning til finansiel leasing og falder ikke ind under hvidvaskloven. Ved »operationel leasing« bærer leasingtager ikke risikoen for restværdien af udstyret ved leasingaftalens udløb. Udstyret har på dette tidspunkt typisk en ikke ubetydelig værdi, som er kalkuleret af leasingselskabet, og som ikke fremgår af leasingaftalen. Ved leasingaftalens udløb afleverer leasingtageren udstyret tilbage, og leasingselskabet bærer da risikoen for, at udstyret kan indbringe et beløb, der svarer til den kalkulerede restværdi. Operationel leasing anvendes typisk ved finansiering af personbiler (herunder »fleet management« aftaler, der omfatter leasing og administration af firmabiler tilhørende erhvervsvirksomheder) og ved fast ejendom.

Efter nr. 4 er udstedelse og administration af andre betalingsmidler omfattet i det omfang aktiviteten ikke er omfattet af lov om betalingstjenester og elektroniske penge. Dette betyder, at f.eks. udstedelse af rejsechecks og bankveksler er omfattet. Oplistningen er alene eksempler og er derfor ikke udtømmende.

Sikkerhedsstillelse og garantier er omfattet efter nr. 5.

Transaktioner for egen eller kunders regning som nævnt i nr. 6 er omfattet i forbindelse med a) pengemarkedsinstrumenter, b) valutamarkedet, c) finansielle futures og optioner, d) valuta- og renteinstrumenter samt e) værdipapirer er omfattet.

Ved pengemarkedsinstrumenter forstås de instrumenter, som normalt omsættes på pengemarkedet, f.eks. skatkammerbeviser, der er kortfristede gældsbreve udstedt af staten.

Efter nr. 7 omfattes også medvirken ved emission af værdipapirer og tjenesteydelser i forbindelse hermed. Omfattet er f.eks. medvirken til notering på et reguleret marked.

Nr. 8 omfatter rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål og rådgivning samt tjenesteydelser vedrørende sammenslutning og opkøb af virksomheder. Dette omfatter blandt andet notering og placering af aktier og aktierelaterede værdipapirer via regulerede markedspladser, private placeringer af unoterede aktier, større sekundære aktieplaceringer via regulerede markedspladser, samt rådgivning i forbindelse med gennemførelse af fusioner og virksomhedsoverdragelse. Denne form for virksomhed betegnes også "merchant banking".

Nr. 9 omfatter pengeformidlere (eller money brokers). Herved forstås virksomheder, der består i at formidle kontakt mellem virksomheder, der ønsker at låne penge, og virksomheder, der ønsker at udlåne penge. Pengemarkedet er en samlebetegnelse for de finansielle markeder for aktiver involveret i kortfristede lån/udlån med en løbetid på et år eller mindre.

Nr. 10 omfatter porteføljeadministration og -rådgivning om køb og salg af værdipapirer, som ikke kræver tilladelse som fondsmægler i henhold til lov om finansiel virksomhed.

Nr. 11 angår opbevaring og forvaltning af værdipapirer. Forvaltning adskiller sig i denne sammenhæng fra »porteføljeadministration og rådgivning« ved, at forvaltning forudsætter et diskretionært mandat til at købe og sælge værdipapirer fra kunden uden dennes samtykke til den konkrete disposition.

Bankboksudlejning, som nævnt i nr. 12 er omfattet, fordi bokse kan anvendes til opbevaring af kontante midler.

Der henvises i øvrigt til bemærkningerne til § 1, stk. 1, nr. 8.

Til bilag 2

Bilag 2 angiver en ikke udtømmende liste over faktorer og typer af dokumentation, der potentielt indebærer en begrænset risiko. Bilag 2 gennemfører bilag 2 i 4. hvidvaskdirektiv. Bilaget er nyt.

Det fremgår af lovforslaget, at kundekendskabskravene kan gennemføres ud fra en risikovurdering jf. § 11, stk. 3. Af den foreslåede § 21 fremgår det, at virksomheder og personer kan gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Ved risikovurderingen kan virksomheder og personer tage de risikofaktorer, der fremgår af det forslåede bilag 2 i betragtning.

De opremsede faktorer og dokumentation angiver situationer, der potentielt kan medføre, at kundeforholdet er af begrænset risiko. Faktorerne kan derfor indgå som et element i risikovurderingen, men kan ikke medføre, at hele kundeforholdet anses som begrænset risiko, hvis der i øvrigt foreligger faktorer, der kan medføre en anden risikovurdering. Et eksempel herpå kan være en offentlig virksomhed, der har hjemsted i et land, der er opført på Europa-Kommissionens liste over lande, hvor der vurderes at være høj risiko for hvidvask eller finansiering af terrorisme. I en sådan situation vil det ikke være tilstrækkeligt at anse kunden for en kunde med begrænset risiko uanset at offentlige virksomheder i henhold til bilaget anses som begrænset risiko.

Bilag 2 er en ikke udtømmende liste. Virksomheder og personer kan derfor inddrage andre begrænsede risikofaktorer alt efter virksomhedens eller personens produkter, kundetyper m.v.

Til bilag 3

Bilag 3 angiver en ikke udtømmende liste over faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en øget risiko. Bilag 3 gennemfører bilag 3 i 4. hvidvaskdirektiv. Bilaget er nyt.

Det fremgår lovforslaget, at kundekendskabskravene kan gennemføres ud fra en risikovurdering jf. § 11, stk. 3. I situationer med øget risiko fremgår det dog af den foreslåede § 17, stk. 1, at virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en øget risiko for hvidvask og finansiering af terrorisme. Ved risikovurderingen skal virksomheder og personer tage de risikofaktorer, der fremgår af det forslåede bilag 3 i betragtning.

De oplistede faktorer og dokumentation angiver situationer, hvor der kan anses potentielt at være en øget risiko. Faktorerne skal derfor indgå som et element i risikovurderingen, og et kundeforhold kan blive betragtet som høj risiko, hvis en af de pågældende faktorer finder anvendelse, men andre faktorer kan medføre, at kundeforholdet ikke er øget risiko. Det er den samlede vurdering af alle risikofaktorer, der fastlægger risikoen i det enkelte kundeforhold.

Bilag 3 er en ikke udtømmende liste. Virksomheder og personer skal derfor inddrage andre risikofaktorer alt efter virksomhedens eller personens produkter, kundetyper m.v. jf. forslagets § 7. Listen skal yderligere sættes i relation virksomhedens eller personens produktudbud. F.eks. udbyder alene finansielle virksomheder et produkt som "private banking", som nævnt i nr. 2, litra a, men øvrige brancher kan også have denne form for kunder, der er kendetegnet ved, at deres forbrug adskiller sig væsentligt fra den typiske kunde.

Bilag 4

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2015/849

af 20. maj 2015

om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR -

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,