Erhvervsudvalget 2020-21
ERU Alm.del Bilag 246
Offentligt
2361011_0001.png
23.03.2021
Digital identifikation af politisk eksponerede
personer (PEP), nærtstående og nære samar-
bejdspartnere
Forsikring & Pension
Philip Heymans Allé 1
2900 Hellerup
Tlf.:
41 91 91 91
[email protected]
www.forsikringogpension.dk
[email protected]
Sagsnr.
DokID
GES-2018-00375
384984
Brancheorganisation
for forsikringsselskaber
og pensionskasser
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
2361011_0002.png
Indhold
1 Digital identifikation af PEP, nærtstående og nære samarbejdspartnere
..3
1.1 Indledning
..........................................................................................3
1.2 Den digitale løsning
...........................................................................4
1.4 Udviklingspotentiale
...........................................................................7
Bilag 1: Digital identifikation
step for step
.................................................9
Bilag 2: Eksempler på PEP-identifikation i dag
..........................................11
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Side 2
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
1 Digital identifikation af PEP, nærtstående og nære
samarbejdspartnere
1.1 Indledning
I aftale af 27. marts 2019 mellem regeringen (Venstre, Liberal Alliance og
Det Konservative Folkeparti) og Socialdemokratiet, Dansk Folkeparti, Radi-
kale Venstre og Socialistisk Folkeparti er fremsat en række initiativer til be-
kæmpelse af hvidvask Blandt andet initiativ
6 ”Samarbejde mellem Finans-
tilsynet og sektoren om udarbejdelse af et system, der kan sikre en bedre
fælles infrastruktur”.
For at understøtte dette initiativ fremsætter Forsikring &
Pension og Finans Danmark et forslag om sikker digital identifikation af nati-
onale PEP (politisk eksponerede personer), nærtstående og nære samar-
bejdspartnere. I pensionsbranchen alene anvendes der mellem 3.400-4.400
timer årligt og 5,1-6,5 mio. kr. i øvrige omkostninger på at identificere og kon-
trollere danske PEP og deres nærtstående og nære samarbejdspartnere. En
digital løsning som den foreslåede vil kunne sikre entydig identifikation af den
omfattede personkreds og frigive ressourcer, der kan bruges til at kontrollere
andre områder, hvor den reelle risiko for hvidvask er større.
Den digitale løsning vi foreslår, er dataminimerende i den forstand, at der
sikres effektiv identifikation af den omfattede personkreds ved at indsamle,
at oplysninger fra Det Centrale Personregister (CPR) og Det Centrale Virk-
somhedsregister (CVR), fremfor via internettet. Ved at indsamlingen af op-
lysninger foregår digitalt kan det effektivisere og højne sikkerheden ved iden-
tifikationen af PEP, nærtstående og nære samarbejdspartnere hos virksom-
heder, der er omfattet af hvidvasklovens
regler herom (herefter ’virksomhe-
den’). Det gælder bl.a. for banker og livsforsikringsselskaber. Det vil således
skabe et sikkert grundlag for den videre risikovurdering af kundebestanden
baseret på valide, ajourførte oplysninger.
Forslaget om en digital løsning tager udgangspunkt i, at der løbende sker
digital sammenligning af virksomhedernes kunderegistre med oplysninger
via den digitale løsning, som drives i offentligt regi.
I bilag 1 gives et ’step for step’-overblik
over den digitale løsnings funktion.
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Side 3
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
I bilag 2 gives praktisk indsigt i den manuelle identifikation og de dertil knyt-
tede udfordringer, hvortil der henvises.
1.2 Den digitale løsning
Den digitale løsning rummer flere fordele både for de personer, der er om-
fattet af lovgivningen og de virksomheder, der skal leve op til kravene. Først
og fremmest er løsningen dataminimerende, fordi man markant vil kunne re-
ducere mængden af personoplysninger, der behandles om
PEP’ernes nære
familie og nære samarbejdspartnere og kunder, hvor der er navnesammen-
fald med PEP eller PEP-relaterede personer.
Fordelene ved den digitale PEP-identifikation kan fastsættes i tre overord-
nede punkter:
1. En markant større sikkerhed i identifikationen af PEPs, nærtstående
og nære samarbejdspartnere og kontrol af oplysninger i forbindelse
med kundekendskabsproceduren.
2. Øget beskyttelse af de registreredes personoplysninger.
3. Virksomhederne frigives ressourcer, der i langt højere grad kan fo-
kusere på højrisikokunder og mistænkelige forhold.
Den digitale løsning indebærer oprettelse af
en lukket, ikke offentligt tilgæn-
gelig digital løsning i statsligt regi.
Den digitale løsning indeholder oplysnin-
ger om nationale PEPs, herunder navn, CPR-nummer
og PEP’ens embeds-
funktion.
CPR indeholder oplysninger om enhver CPR-registerets slægtsforhold (for-
ældre, børn og børns ægtefæller), samlevende på adressen samt civilstand.
CVR indeholder oplysninger om reelle ejere af virksomheder. I både CPR og
CVR er personer registreret med CPR-nummer.
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Side 4
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
PEP’ens registrerede CPR-nummer
i den digitale løsning indhenter oplys-
ninger fra CPR og CVR om nærtstående og nære samarbejdspartnere. Disse
vil kobles til PEP’ens CPR-nummer
i den digitale løsning.
Virksomhedernes kunderegistre forespørger om oplysningerne via den digi-
tale løsning, og er der match mellem en kunde og en registreret i løsningen,
markeres kunden som PEP, nærtstående eller nær samarbejdspartner i virk-
somhedens kunderegister.
Når en PEP mister sin PEP-status, vil der ikke længere blive indhentet op-
lysninger fra CPR og CVR om vedkommendes nærtstående og nære sam-
arbejdspartnere via den digitale løsning.
PEP’en selv vil fortsat være i
den
digitale løsning grundet kravet om markering i mindst 12 mdr. efter ophør af
status, hvor virksomhederne fortsat vil få markeringer på disse personer.
Det er således den pågældende PEP’s CPR-nummer
i den digitale løsning,
der er styrende for, om virksomhederne modtager oplysninger om PEPs,
nærtstående og nære samarbejdspartnere. Virksomhederne vil dermed kun
få sikre, ajourførte oplysninger om egne kunder, og oplysningerne vil ikke
være tilgængelige for offentligheden i øvrigt.
Ad. 1: Større sikkerhed i identifikationen af kunder og kontrol af oplys-
ninger i den digitale løsning
I dag identificeres PEP, nærtstående og nære samarbejdspartnere manuelt
i virksomhedernes kundesystemer ved brug af kommercielle udbydere af
PEP-informationer. Oplysningerne stammer bl.a. fra nationale og internatio-
nale PEP-lister, sanktionslister, screeninger af tilfældige hjemmesider mv.
Herudover fremsøges om muligt oplysninger på internettet manuelt.
Rammerne for identifikationsprocessen er særdeles udfordrende især ved
identifikation af nærtstående og nære samarbejdspartnere. Det skyldes bl.a.
de tilgængelige datas svingende kvalitet og manglende adgang til endeligt at
verificere oplysningerne, der anvendes til identifikation. Dette bevirker også
en forskelligartet håndtering hos virksomhederne. Nogle virksomheder har
valgt at spørge samtlige kunder om deres eventuelle tilhørsforhold til en PEP,
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Side 5
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
en opgave som ofte giver både negative og specielle reaktioner fra kunder,
som ikke kan forholde sig til spørgsmålene og som i nogle tilfælde føler inte-
griteten trådt for nær. Andre virksomheder har valgt en mere risikobaseret
tilgang i forhold til at sikre sig kundens eventuelle status som nærtstående til
en PEP. Andre virksomheder igen har entreret med private udbydere af li-
ster/registre over nærtstående
til PEP’s, samlet set
er det ikke en betryg-
gende tilstand.
Dette medfører bl.a., at der er risiko for, at
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
virksomhederne noterer PEP-status på flere kunder end relevant,
fordi PEP-status ikke kan afkræftes,
nærtstående i nogle tilfælde slet ikke registreres, fordi oplysninger
om dem ikke er tilgængelige hos de kommercielle udbydere eller
på anden måde kan fremsøges,
virksomhederne er tvunget til at foretage søgninger på bl.a. soci-
ale medier og i online ugeblade for at få oplysninger om eventuel
familiemæssig tilknytning til en PEP.
CPR-nummer er unikt for hver enkelt person og anvendes ved indtegning af
kunder. Med den digitale løsning vil der derfor aldrig opstå tvivlsspørgsmål
om korrekt PEP-identifikation og -relation i virksomhedernes kundebestand,
idet CPR-nummeret vil være styrende for identifikationsprocessen.
Ad. 2: Øget beskyttelse af de registreredes personoplysninger
Den digitale løsning medfører en øget beskyttelse af persondata, fordi en
offentligt tilgængelig PEP-liste ikke længere vil være nødvendig, og fordi virk-
somheder omfattet af hvidvaskloven kun vil få oplysninger om PEP-status og
PEP-relationer, der er relevante for dem.
Det vurderes fortsat relevant, at PEP-listen
forsynes med PEP’ens stillings-
funktion (folketingsmedlem, departementschef etc.), idet oplysningen er nød-
vendig for virksomhedernes konkrete risikovurdering af PEP’en, nærtstå-
ende og nære samarbejdspartnere.
Side 6
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
Ad. 3: Frigivelse af ressourcer i virksomhederne
Arbejdet med identifikationen er i dag præget af et uhensigtsmæssigt stort
tidsforbrug og utilstrækkelige muligheder for at identificere alle relevante kun-
der. Det skyldes, at kvaliteten af tilgængelige data, der indhentes via kom-
mercielle udbydere og anden manuel fremsøgning, er stærkt svingende. Det
besværer identifikationen, da det ofte ikke er muligt at verificere de tilgæn-
gelige oplysninger.
Som illustreret i bilag 2 bruges der som følge af mangelfulde data unødven-
digt meget tid på identifikation af kunder, der potentielt intet har med en PEP
at gøre. Fordi størstedelen af identifikationerne af PEPs, nærtstående og
nære samarbejdspartnere kan sikres med den digitale løsning, kan virksom-
hederne i stedet allokere de menneskelige ressourcer til at undersøge om-
råder og kundegrupper, der som følge af høj hvidvaskrisiko kræver særlig
bevågenhed.
Virksomheder uden løbende kundeforhold
Ovenstående forslag tager udgangspunkt i, at der løbende sker digital sam-
menligning af de finansielle virksomheders kunderegistre med oplysninger
via den digitale løsning. Det kan overvejes, om der også bør være mulighed
for at foretage manuelle opslag med CPR-nummer via den digitale løsning.
Dette vil tilgodese virksomheder, der efter hvidvaskloven har pligt til at fore-
tage PEP-identifikation, men som ikke har længerevarende kundeforhold og
kunderegistre, og hvor løbende sammenligning med den digitale løsning der-
for ikke er relevant eller mulig.
Udviklingspotentiale
Som følge af øget internationalt fokus på bekæmpelse af hvidvask og terror-
finansiering kan forslaget om digital identifikation på længere sigt have ud-
viklingspotentiale på EU-niveau. Potentialet består i at skabe en fælles euro-
pæisk database, der også vil muliggøre digital identifikation af internationale
PEP på tværs af medlemslandene.
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Side 7
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
Forsikring & Pension
Opmærksomhedspunkter
Vi er bekendt med at Finanstilsynet har haft tilsvarende overvejelser om en
digital løsning, der kan lette identifikationen af PEP og PEP relaterede. Alt
efter hvordan løsningen skrues sammen kan der blive behov for en mindre
tilpasning af CPR-lovgivningen.
Sagsnr.
DokID
GES-2018-00375
Side 8
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
2361011_0009.png
Forsikring & Pension
Bilag 1: Digital identifikation
step for step
1. Den digitale løsning indeholder oplysninger om aktuelle, nationale
PEPs samt tidligere nationale PEPs, hvor der ikke er gået 12 mdr.
fra statusophør. En PEP registreres med navn, embedsfunktion og
CPR-nummer.
2. Den digitale løsning
forespørger i CPR på den registrerede PEP’s
oplysninger om slægtninge, evt. samlevende og ægtefælle. På
samme måde forespørger den digitale løsning i CVR på oplysninger
om samarbejdspartnere, der er reelle ejere af selskaber/anden juri-
disk virksomhed sammen med en PEP. Fjernes en PEP fra den ak-
tuelle liste i den digitale løsning, vil oplysningerne om nærtstående
og nære samarbejdspartnere også fjernes, idet der ikke vil være
match mellem den digitale løsning og CPR/CVR
1
.
3. Virksomhederne abonnerer på den digitale løsning, hvor deres kun-
deregistre løbende forespørger om oplysninger. Der forespørges
med CPR-nummer.
4. Er der match mellem en registreret i den digitale løsning og en
kunde i kunderegistret, vil kunden markeres som PEP, nærtstående
eller nær samarbejdspartner i kunderegistret. På samme måde vil
en markering forsvinde, når en PEP fjernes fra den digitale løsning,
idet der ikke sker match.
Sagsnr.
DokID
GES-2018-00375
1
Nærtstående og nære samarbejdspartnere skal kun behandles som PEP-relaterede i det
omfang, en PEP-status er aktuel, dvs. ikke i perioden på 12 mdr. efter statusophør.
Side 9
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
2361011_0010.png
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Figur 1: Digital identifikationsproces
Side 10
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
Bilag 2: Eksempler på PEP-identifikation i dag
Følgende er to eksempler på praktisk undersøgelse af kunder med potentiel
PEP-relation, herunder konkrete udfordringer forbundet hermed.
Det kan af eksemplerne udledes, at:
af sikkerhedsmæssige hensyn bliver flere kunder end relevant mar-
keret med PEP-status, fordi en relation ikke kan be- eller afkræftes,
nærtstående i nogle tilfælde slet ikke registreres, fordi oplysninger
om dem ikke er tilgængelige hos de kommercielle udbydere eller på
anden måde kan fremsøges,
virksomheder kan blive tvunget til at undersøge alternative medier
som fx online ugeblade for at få oplysninger om, hvorvidt der er fa-
miliemæssig tilknytning,
der anvendes et uhensigtsmæssigt tidsforbrug i arbejdet med at
identificere kunder med PEP-status, nærtstående og nære samar-
bejdspartnere.
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Eksempel 1 - Forsikringsselskab
En leverandør af PEP-lister screener virksomhedens kunderegister og sam-
menligner med oplysninger om nationale og internationale PEPs. Herved får
virksomheden en række matchede kunder, der potentielt kan være PEP,
nærtstående eller nære samarbejdspartnere, hvorefter en medarbejder ma-
nuelt vurderer de konkrete match. Match sker i størstedelen af tilfældene på
baggrund af sammenfald vedrørende navn, og i nogle tilfælde er der ikke
anden form for dokumentation at foretage den manuelle vurdering ud fra.
En kunde i kundesystemet, Erik Nielsen, matches i en PEP-screening som
potentiel voksent barn af et dansk folketingsmedlem. Dette sker på baggrund
af et navnesammenfald mellem folketingsmedlemmets barn og virksomhe-
dens kunde. Foruden fornavn og efternavn er PEP-leverandørens eneste re-
gistrerede identifikationsoplysninger om folketingsmedlemmets barn, at han
er bosiddende i Danmark.
Side 11
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
Der foretages indledningsvist en række manuelle søgninger i virksomhedens
interne systemer for at afdække eventuelt registrerede relationer mellem
kunden og folketingsmedlemmet. Relevante oplysninger kan være begunsti-
gelsesbestemmelser, registrering af medforsikrede el.lign.
I det konkrete tilfælde, hvor der er tale om en mulig relation mellem forælder
og barn, vil det dog ofte have formodningen imod sig, at selskaberne selv
kan identificere en relation mellem en kunde og en PEP, fordi der ikke er
adressesammenfald, da de sjældent bor sammen (i modsætning til ægtefæl-
ler/samlevende).
I det konkrete tilfælde med barnet og folketingsmedlemmet vil det, som det
ofte gør sig gældende i forsøget på at be- eller afkræfte en PEP-relation,
være nødvendigt at supplere søgningen i virksomhedens systemer med en
mere vilkårlig søgning på internettet. Dette kan kræve mange opslag, og i
tilfælde som det konkrete eksempel, hvor oplysningerne er meget spar-
somme, vil internetsøgningen som regel hverken be- eller afkræfte, om kun-
den er barn til den foreslåede PEP.
For at komplicere billedet yderligere er der i virksomhedens kundebestand
registreret 10 kunder med navnet Erik Nielsen. Dvs. alene på navnesam-
menfald er spørgsmålet, hvilken kunde blandt de 10, der kan være folke-
tingsmedlemmets barn, særligt hvis det er en ældre politiker, der kan have
børn med stor aldersspredning og fx være boende på Sjælland. Udfordrin-
gen, med at der ikke kan be- eller afkræftes en relation mellem vores kunde
og folketingspolitikeren, medfører reelt, at samtlige 10 kunder skal registre-
res som potentielle nærtstående til en PEP, indtil det på anden måde er af-
dækket, at de hver og én ikke har en PEP-relation.
Sager som disse vil typisk tage op til 1 time at undersøge, uden at det nød-
vendigvis er muligt at be- eller afkræfte en PEP-relation.
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Side 12
 ERU, Alm.del - 2020-21 - Bilag 246: Henvendelse af 23/3-21 fra Forsikring & Pension om en digital PEP-løsning (anmodning om foretræde for udvalget)
Eksempel 2:
Et bestyrelsesmedlem i en statsejet virksomhed er anført på PEP-listen, men
er ikke umiddelbart offentligt kendt. Bestyrelsesmedlemmet er ikke kunde i
virksomheden, der skal foretage PEP-identifikation.
Idet bestyrelsesmedlemmet ikke er offentligt kendt, vil det ikke være muligt
for de kommercielle udbydere at medtage oplysninger om nærtstående og
samarbejdspartnere til bestyrelsesmedlemmet. Desuden vil det næsten
være umuligt for en virksomhed at identificere nærtstående og samarbejds-
partnere ved manuelle søgninger, fordi virksomheden ikke kan vide, hvem
de leder efter. Dermed er der risiko for, at der er kunder i virksomheden, der
kan være PEP-nærtstående eller nære samarbejdspartnere, men som ikke
er registreret.
Eksempel 3:
En kunde skal optage en kreditforeningslån gennem sin bank. Kunden har
tidligere gennemført en kundekendskabsproces i banken, som har valgt
alene at spørge kunder om deres eventuelle status som ”nærtstående til en
PEP” ved konkret viden. Kreditforeningen har derimod valgt en anden til-
gang, idet man her ønsker at kunder aktivt skal tage stilling til om man kan
have status af ”PEP eller Nærtstående til en PEP”. Kunden bliver pikeret over
spørgsmålet, og giver udtryk for at føle sig tvunget til at forklare om følelses-
mæssigt nært forhold til en PEP.
Eksemplet, som ikke er konstrueret, viser det forskellige resultat der er i
samme sag, afhængig af instituttets håndtering, hvilket alt andet lige ikke kan
være rigtigt ud fra et registrerings
og retssikkerhedsmæssigt synspunkt.
Hvis nærtstående til PEP’s var registret på samme måde og i samme system
som PEP’s, altså i et officielt register,
ville der ikke være denne forskelligar-
tethed, og retssikkerheden ville være sikret.
Forsikring & Pension
Sagsnr.
DokID
GES-2018-00375
Side 13