Erhvervsudvalget 2019-20
ERU Alm.del Bilag 326
Offentligt
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
Torveporten 2, 4. sal
DK-2500 Valby
Telefon: +45 27 36 90 19
E-mail: [email protected]
www.finansogleasing.dk
CVR nr. 75 36 12 11
Til Justitsminsteriet
Att. Johan Legarth
Slotholmsgade 10
1216 København K
Finans og Leasings tilbagemelding vedr. en national strategi til bekæmpelse af hvidvask og
terrorfinansiering.
Tak for invitationen til møde i ministeriet den 19. september 2017 om ovenstående.
På mødet opfordrede ministeriet til at komme med skriftlige bidrag til strategien efter mødet.
Dette er Finans og Leasings opfølgende kommentar, som vi har opdelt i en række overskrifter:
1) Generelt om den risikobaserede tilgang, der skaber uklarhed
a. Vi forstår baggrunden for den risikobaserede tilgang, idet man fra myndighederne side
vil forsøge at give virksomhederne mulighed for, at fokuserer på de områder og
produkter der giver størst risiko for hvidvask/terrorfinansiering (AML/TF), således at
man kan anvende mindre tid og resourcer på de områder der er lav risiko. Som følge
heraf overlades det i en vis grad til den enkelte virksomhed at foretage en egen
risikovurdering af egen forretning og produkter.
b. Problemet med at lade det være op til den enkelte virksomhed at foretage
risikovurdeirngerne er at der kan danne sig forskellig praksis i forskellige
virksomheder i forskellige brancher (og indenfor samme brancher). Dette kan i sidste
ende føre til at KYC mv. bliver en konkurrenceparameter hvor en nedadgående
spiral vil føre til laveste fællesnævner. Kunderne (og særligt nok de problematiske
kunder) søger naturligt til de virksomheder, der har den mest «lempelige»
risikovurdering af egen forretning og de laveste krav til KYC, overvågning mv.
c. Derudover er det uklart hvad de «lempelige» procedure ved lav risiko indebærer af
konkrete lempelser. Det er vores indtryk, at de nye regler strammer ift. høj
risikosager, men at lav risikosager skal behandles på samme måde som med den
tidligere lov. Dvs. at den «risikobaserede» tilgang ikke altid medfører, at man kan
spare nogle ressourcer på lavrisikoområder som kan anvendes på høj
risikotilfældene. Senest konkretiseret ved Finanstilsynets tilbagemelding på at cpr.nr.
på reelle ejere altid skal oplyses. Dette uanset om der er tale om kunder med lav
risiko
d. Vi ønsker, at tilsynet hjælper til at forstå hvordan den risikobaserede tilgang skal
udleves, men at tilsynsmyndighederne samtidig accepterer, at der skal lægges
 ERU, Alm.del - 2019-20 - Bilag 326: Henvendelse af 17/6-20 fra Finans og Leasing vedrørende svindel med NemID
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
betydelig vægt på de forskellige risikoklasser, således at der er ud fra en
risikobaseret betragtning er forskel på kravene til kundekendskabsproceduren ved
kunder med en forøget risikoprofil og kunder med en lempet risikoprofil. Man kan
evt. fra myndighedernes side fastsætte klare retningslinier evt. i form af
minimumskrav eller standarder
indenfor direktivets rammer
for den
risikobaserede tilgang. Disse evt. krav og/eller standarder bør kommunikeres klart ud
til alle spillere i markedet således, at der ikke bliver tale om en
konkurrenceparameter. Der bør også fra myndigheders side - særligt af hensyn til de
mange små og mellemstore virksomheder uden mange ressourcer til compliance -
gives guidance til hvordan risikomodeller skal opsættes og implementeres og
samtidig skabe lettelser i kravene til lovgivningen på kunder med en lempet
risikoprofil, således at fokus og administration kan bruges på kunder med en forøget
risikoprofil.
2) Information/vejledning til forskellige aktører, der omfattes af reglerne
a. Vi vil opfordre til, at der fra myndighedernes kommunikeres og informeres mere til de
berørte parter om reglerne. Dette er både profesionelle aktører, der har behov for
viden om lovfortolkning og almindelige personer/borgere, der nu (i modsætning til
tidligere) bliver omfattet af KYC-krav mv.
i. Banker og finansielle institutioner har kendt disse regler længe og været
omfattet af tidligere hvidvaskdirektiver. Alligevel giver de nye regler
problemer og en vejledning/retningslinier skal laves hurtigst muligt så
reglerne fortolkes ens på tværs af brancher
ii. PEP´er. Danske PEP´er nye med 4. direktiv og derfor bør der laves en
pamflet til disse personer, som kan uddeles af leverandører og virksomheder.
Der skal oplyses om KYC-krav til PEP´en. Pampfleten (eller en altenativ
pampflet) bør også indeholde oplysninger om tilsvarende KYC-krav til
«nærtstående» som oftest er «helt» almindelige borgere.
iii. Reelle ejere. Begrebet udvides med 4. direktiv, bl.a. skal mange offentlige
ansatte anses som «daglig ledelse» (da der ikke er reelle ejer i offenlige
institutioner), og der skal foretages KYC på disse personer. Der bør laves en
pamflet til disse personer, hvori der forklares hvorfor de skal afgive navn,
CPR-nr til leverandøren til f.eks. kommunen/ministeriet mv. I pampfleten
skal også så vi dt muligt gøres op med præcis hvem der anses som «daglig
leder» i den enkelte type offentlige institution.
3) Vidensdeling
a. Der bør laves et forum (gerne med ministeriet/tilsynet som facilitator) hvor
virksomheder og myndigheder på tværs af brancher kan spare med hinanden om
problemer med fortolkning af loven og implementering heraf i praksis
b. Endvidere kan spares om generelle kriminalitetstendenser mhb. på forebyggelse.
 ERU, Alm.del - 2019-20 - Bilag 326: Henvendelse af 17/6-20 fra Finans og Leasing vedrørende svindel med NemID
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
4) Vidensdeling/advarsler om enkelte kunder.
a. Vi er bekendt med de begrænsninger der er i persondatareglerne fsva.
advarselsregistre. Men det vil være en stor hjælp i bekæmpelsen af kriminalitet,
herunder organiseret kriminalitet og hvidvask hvis virksomheder kunne advare
hinanden om kunder, der helt åbenlyst har forsøgt at svindle dem. Antallet af
svindelsager er stigende ligesom hastigheden hvormed de kriminelle går fra én
virksomhed til en anden (også digitalt) i forsøg på svindel er stigende. Der er således
stort behov for at virksomheder kan advare andre virksomheder hurtigst muligt mod
åbenlyse
forsøg på svindel.
b. Et åbenlyst forsøg på svindel kunne f.eks. være hvis en kunde har fabrikeret eller helt
åbenlyst har forfalsket personlige dokumenter såsom årsopgørelser, lønsedler, pas,
kørekort mv. Det kan f.eks. være tilfældet hvis der
åbenlyst
er rettet i oplysningerne i
dokumenterne eller at der er angivet
åbenlyst
falske oplysninger på disse, og det i
øvrigt er relativt simpelt/objektivt muligt at konstatere dette. Det kan f.eks. være en
falsk/forkert indkomst eller falsk angivet arbejdsgiver på en lønseddel. Dette kan
relativt nemt konstateres som værende falsk ved f.eks. at ringe til oplyst
arbejdsgiver, slå arbejdsgiver op i CVR eller lignende. Såfremt en virksomhed i
f.eks. en låneproces opdager et sådan åbenlyst forsøg på svindel, og det uden tvivl
må kunne lægge til grund, at der ikke var tale om fejlskrift (men bevidst forsøg på
svindel), bør denne virksomhed uden problemer kunne advare konkurrenter om at
indgå låneaftale med den pågældende person.
c. Hensynet til beskyttelse af den enkelte (potentielt kriminelle) persons
persondatarettigheder, bør efter vores opfattelse i sådanne tilfælde kunne vige for
samfundets interesse i at kunne undgå svindel og kriminel aktivitet og således anses
for proportionalt.
d. Vi har fremført samme synspunkter ifb. med en høring om den nye
databeskyttelseslov.
5) Adgang til data om kunden
a. Virksomheder bør kunne få adgang til flere data om kunderne fra offentlige registre.
i. E-skatdata/Skattemappen. Alle virksomheder der er omfattet af
hvidvaskreglerne bør have adgang (med kunden samtykke naturligvis) til de
oplysninger der ligger i personens skattemappe/e-skat data. Dette vil hindre
meget svindel, herunder også hvidvask. Vi er i dialog med SKAT om E-skat
fsva. leasingselskabers adgang til systemet.
ii. Konkurskarantæneregisteret. Alle virksomheder med en berretiget interesse
bør kunne få adgang til oplysninger i konkursregisteret (efter samtykke fra
kunde).
iii. Insolvenserklæringer. Alle virksomheder med kreditrisiko og en legitim
interesse bør kunne få adgang til domsolsstyrelsens oplysninger om
insolvenserklæringer.
 ERU, Alm.del - 2019-20 - Bilag 326: Henvendelse af 17/6-20 fra Finans og Leasing vedrørende svindel med NemID
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
iv. «Rocker/bande-lister». Alle virksomheder med berettiget interesse bør kunne
få adgang til lister med kendte kriminielle hos politiet til brug for
bekæmpelse af bandekriminalitet.
v. CPR-registeret.
1. Meget svindel foregår ved brug af nyudstedte CPR-numre Det bør
være muligt, og nemt, i CPR-regiteret, at kunne se hvornår et CPR-nr
er udstedt. Endvidere bør det være muligt i CPR-systemet, at få
oplyst, en persons tidligere adresser samt indrejse- og evt. udrejsedato
til/fra DK samt statsborgerskab.
2. Kommuner bør blive bedre til at tjekke adresser inden CPR-
nummerudstedelse. I visse tilfælde udstedes CPR-numre (der anvends
til kriminalitet) til personer på adresser hvor der bor 10-12 personer
på samme adresse, selvom pågældende adresse slet ikke er
beregnet/godkendt til så mange (f.eks. en 2-værelseslejligheder).
vi. NemID/digital svindel. Meget af det svindel (herunder muligvis hvidvask)
vores medlemmer oplever viser sig at være organiseret krimininalitet og
foregå bl.a. ved systematisk svindel med NemID. Dette bekræftes også af
politiet. Der anvendes i høj grad digitale værktøjer såsom online
låneansøgninger ved brug af falske oplysninger og ikke mindst NemID.
NemID kan enten være stjålet eller lånt ud (af naive borgere) eller oprettet
(evt. på falsk grundlag) kun til brug for (organiseret) svindel, herunder måske
hvidvask.
1. Det bør være muligt at få oplyst mere om personen bag et NemID,
herunder, hvornår et NemID er oprettet, herunder historik ift.
adresser, (Nem)kontoskift, statsborgerskab mv. Disse oplysninger kan
anvendes til at spott/forebygge svindel/hvidvask.
2. Borgere (især unge) bør informeres om de alvorlige konsekvenser, der
er ved at overlade sit NemID til andre.
3. NemID systemet bør også kobles til tinglysning og personbog, hvilket
bør kunne hindre svindel.
4. Der bør være en tættere tilknytning mellem CPR-nr, NemID og
NemIDkonto f.eks. således at ens Nemkontoen er oprettet af samme
cpr nr, og ikke som nu, hvor en nemkonto kan være oprettet af et
andet cpr nr. Hvis nemkontoen og cpr nummer hænger sammen,
undgår man de sager, hvor nemkontoen ændres til en konto, der
tilhører en anden person.
5. Det kunne også hindre svindel hvis der bliver oplyst fra hvilket cpr.
Nr./nemid en kontooverførsel kommer fra.
vii. Kreditstatus. Kreditstatus er et positivt gældsregister henhørende under
Experian og kan anvendes af kreditudbydere til at se om en potentiel kunde
(efter samtykke) allerede har lån til hos andre kreditudbydere (der er omfattet
af systemet). Dette system, der opdateres dagligt kan således opdage hvis en
person optager mange små lån på kort tid hos forskellige låneudbydere
en
 ERU, Alm.del - 2019-20 - Bilag 326: Henvendelse af 17/6-20 fra Finans og Leasing vedrørende svindel med NemID
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
adfærd der iflg. flere rapporter (og politiet) er kendetegnende for nogle af de
personer der har været involveret i terror. Jo flere virksomheder der deltager i
Kreditstatus-systemet jo bredere vil det dække markedet.
viii. Adgang til liste over stjålne pas/kørekort eller positivliste og gældende
pas/kørekort. Det ville hindre svindel hvis forretninger (og finansielle
institutter) kunne få adgang til politiets lister over stjålne pas/kørekort,
således at virksomheder/butikker automatisk kan tjekke om disse dokumenter
er ægte, når de anvendes som legitimation. Evt. kunne det være idé få adgang
til en positiv liste over aktive/gældende løbenumre på pas/kørekort (og evt.
andre ID’er). Dette kunne hindre misbrug af forfalskede pas/kørekort (som
kan være svært at spotte på anden måde) samt forældede pas/kørekort.
Med venlig hilsen
Thomas Benjamin Johansen
Chefkonsulent
Finans og Leasing