Hvidvask

Hvordan påvirker Hvidvaskloven din virksomhed, og hvad skal du gøre for at være compliant?

Med Roarings API'er, webservice og overvågningstjenester kan du kontrollere dine kunder på en enkel og fleksibel måde.

hvidvask
hvidvask 1
hvidvaskning 1
aml hvidvask 2

Hvidvask i korte træk

Hvidvask er processen med at forsøge at skjule oprindelsen af penge, som er erhvervet ulovligt, ved at lade dem passere gennem en række overførsler og transaktioner. Målet med processen er at lade pengene gå igennem disse trin for at komme tilbage "rene" og dermed kunne bruges lovligt.

 

Hvordan fungerer hvidvaskning af penge i praksis?

Hvidvask kan udføres på flere måder. De kriminelles færdigheder, innovationsevne og værktøjer forbedres hurtigt, og der introduceres derfor regelmæssigt nye tilgange. Men på et grundlæggende niveau beskrives hvidvaskningsprocessen i følgende trin af FATF (Financial Action Task Force):

  1. I den indledende fase - placering - af hvidvaskning af penge introducerer nogen deres ulovlige fortjeneste i det finansielle system. Dette kan for eksempel gøres ved at opdele store kontantbeløb i mindre iøjnefaldende mindre beløb, som derefter sættes direkte ind på en bankkonto.
  2. Når midlerne er kommet ind i det finansielle system, finder det andet trin sted - lagdeling/layering. I denne fase deltager den person, der hvidvasker, i en række transformationer eller bevægelser/flytninger af midlerne for at distancere dem fra den oprindelige kilde.
  3. Efter vellykket behandling af de kriminelle indtægter gennem de første to faser, går hvidvaskeren til det tredje trin - integration - hvor midlerne genindtræder i den legitime økonomi. Den person, der vasker pengene, kan vælge at investere midlerne i f.eks. fast ejendom, luksusaktiver eller forretningsinvesteringer.

 

AML, anti-hvidvaskning & compliance

Anti-hvidvaskning eller AML henviser til love, forskrifter og procedurer designet til at forhindre kriminelle i at skjule ulovligt opnåede midler som legitime indkomster. Skønt lovgivning om hvidvask dækker et begrænset antal transaktioner og kriminel adfærd, er deres konsekvenser vidtrækkende.

“Via overvågningstjenesten kan vi automatisk opdatere oplysninger, som strømliner processen med kundekendskab.”

Patrik Jeppsson Product Developer | Söderberg & Partners

Hvem er omfattet af hvidvaskloven?

Både finansielle virksomheder og visse ikke-finansielle operatører er omfattet af loven om foranstaltninger mod hvidvask af penge og finansiering af terrorisme.

Finanstilsynet er ansvarlig for tilsynet med finansielle virksomheder. Andre myndigheder og selvregulerende organer er ansvarlige for tilsynet med ikke-finansielle aktører.

Finanstilsynet fører tilsyn med fysiske og juridiske personer, der driver for eksempel:

  • penge- og realkreditinstitutter
  • pensions- og forsikringsselskaber
  • investeringsforeninger
  • investeringsselskaber
  • fondsmæglere
  • værdipapirhandel
  • etc...

 

Erhvervsstyrelsen er ansvarlig for at føre tilsynet med ikke-finansielle virksomheder, jf. hvidvasklovens § 1, nr.15-18 og nr. 22:

Ikke-finansielle erhvervsaktiviteter

  • Nr. 15: Revisorer og revisionsvirksomheder godkendt i henhold til revisorloven.
  • Nr. 16: Ejendomsmæglere og ejendomsmæglervirksomheder.
  • Nr. 17: Skatterådgivere, eksterne bogholdere, ikke-godkendte revisorer og andre virksomheder og personer, der i øvrigt erhvervsmæssigt leverer samme ydelser som advokater, revisorer og ejendomsmæglere.
  • Nr. 18: Tjenesteydelser til virksomheder, jf. hvidvasklovens § 2, nr. 12, a-e:
    • a) Virksomhedsoprettere
    • b) Professionelle ledelsesmedlemmer
    • c) Udbydere af c/o adresser og virtuelle kontorhoteller
    • d) Fondsforvaltere
    • e) Professionelle aktionærer
  • Nr. 22: Virksomheder og personer, der erhvervsmæssigt opbevarer, handler med eller formidler handel med kunstværker, herunder gallerier og auktionshuse, hvor værdien af transaktionen eller af en række indbyrdes forbundne transaktioner udgør 50.000 kr. eller derover.

 

Andet

Manuelt arbejde er dyrt i penge og effektivitet

Næsten 50% af omkostningerne forbundet med compliance-arbejde uanset virksomhedens størrelse eller type kommer i gennemsnit fra manuelt arbejde. For mindre virksomheder i Europa og USA, der er berørt af reglerne, er tallene endnu højere, hvor de gennemsnitlige omkostninger til manuelt arbejde anslås til henholdsvis 62% og 74% af de samlede omkostninger til compliance.

Læg dertil studier, der viser, at øgede krav til compliance har en negativ indvirkning på områder som customer onboarding, medarbejderoplevelse og produktivitet, og du har en ond cirkel, der er vanskelig at bryde.

Manuelt arbejde er således den største skurk inden for AML compliance og en stor "pain" for de organisationer, der er omfattet af Hvidvaskloven. Løsninger til digitalisering og automatisering af processer forbundet med anti-hvidvaskning og kundekendskab efterspørges derfor i stigende grad.

hvidvaskloven danmark

Customer Onboarding & Compliance

Forsøget på at kombinere efterlevelse af reglerne for anti-hvidvask og customer onboarding har givet finansielle institutioner en masse hovedpine. Kravene til opnåelse af kundekendskab har ført til, at flere oplysninger skal indsamles og verificeres fra både potentielle og nuværende kunder.

Indsamlingen af information gør, at mange komplicerer tingene for kunden eller en potentiel kunde ved at tilføje formularer, der skal udfyldes og sendes frem og tilbage, manuelle vurderinger af ansøgninger, der tager for lang tid, og andre hindringer for en fleksibel onboarding-proces. Øget nedetid, forværret kundeoplevelse og manglende kundeloyalitet er nogle eksempler på den effekt, dette kan have på dit flow.

De øgede krav til compliance og KYC har også ført til en større mængde manuelt arbejde til håndtering og vurdering af sager. På lang sigt betyder det en kraftig stigning i omkostningerne for virksomheder, der forsøger at være compliant, især hvis man vil undgå sanktioner og den medfølgende bad-will.

Derfor kan hentning af data i baggrunden være en sund løsning for at undgå at skade kundens oplevelse. Oplysninger som PEP- (og RCA) status, sanktionslister, virksomhedsoplysninger ud fra organisationsnummer, underskrivere, reelle ejere og meget mere kan i dag hentes automatisk via API'er, blandt andet gennem aktører som Roaring.

Guide: Sådan sikrer du overholdelse af Hvidvaskloven

Indhold

  • Procedurer
  • Uddannelse
  • Risikovurdering
  • Kundekendskab
  • Risikoklassificering
  • Overvågning
  • Rapport til Hvidvasksekretariatet

1. Procedurer

Organisationer, der er omfattet af hvidvaskloven, skal have procedurer og retningslinjer klar, når det gælder kundekendskab, overvågning, rapportering og behandling af personoplysninger. Generelt så skal procedurer og retningslinjer til at modvirke hvidvask og finansiering af terrorisme være risikobaserede og tage udgangspunkt i organisationens generelle risikovurdering. Det betyder, at de skal være designet til at kunne håndtere og modvirke de risici, organisationen har identificeret.

Desuden skal følgende funktioner være på plads:

  • En specielt udpeget leder med ansvar for bl.a. at skabe og opdatere den generelle risikovurdering, sikre, at der er fælles retningslinjer og rutiner (og at disse opdateres), kontrollere og følge op på foranstaltninger og rutiner, samt rapportere til bestyrelsen eller den administrerende direktør.
  • En central funktionsansvarlig i virksomheden med ansvar for bl.a. at kontrollere, at virksomheden overholder loven, give råd og support, samt informere og uddanne, give oplysninger til myndigheder efter anmodning, kontrollere, at rutiner og retningslinjer er effektive, og være ansvarlig for rapportering til Hvidvasksekretariatet.
  • En uafhængig kontrolfunktion med ansvar for blandt andet at gennemgå og evaluere effektivitet og egnethed med hensyn til organisation, IT og systemer, intern kontrol, risikostyring med mere.

2. Uddannelse

Da hvidvaskloven opdateres og ændres over tid, er en vigtig del af arbejdet at sikre, at medarbejderne har den rigtige uddannelse og dermed aktuelle kompetencer. Tag hensyn til følgende, når det gælder uddannelse:

  • Individuelt tilpasset træning baseret på medarbejderens rolle og opgaver/ansvar vedrørende spørgsmål i forbindelse med hvidvaskning af penge.
  • Gå ud fra virksomhedens generelle risikovurdering
  • Opstil en uddannelsesplan for kontinuerlig uddannelse, men vær også lydhør og foretag ekstern overvågning omkring emnet for at kunne tilpasse aktiviteterne og uddannelsen efter aktuelle hændelser.

3. Risikovurdering

En vigtig del er at lave en såkaldt generel risikovurdering for virksomheden. Den skal tage hensyn til følgende:

  • Hvilken/hvilke typer produkter og tjenester tilbydes
  • Virksomhedens kunder og distributionskanaler
  • Geografiske risikofaktorer

Hvor omfattende den generelle risikovurdering skal være, bestemmes af virksomhedens størrelse og art. Hermed menes for eksempel omsætning, antal ansatte, antal forretningssteder, hvilke aktiviteter der udføres, hvilke varer eller tjenester der leveres, og hvor komplekse disse varer og tjenester er.

4. Kundekendskab

For at undgå unødig risiko skal organisationer, der er omfattet af loven, have et godt kendskab til deres kunder og deres forretninger. Denne del af AML-processen kaldes kundekendskab eller KYC og omfatter normalt en række kontroller af nye og eksisterende kunder.

Foranstaltninger til at opnå kundekendskab skal baseres på virksomhedens generelle risikovurdering i kombination med en vurdering af risikoen hos den enkelte kunde. Kontroller inkluderer normalt grundlæggende oplysninger om kunden, såsom adresse, øverste ledelse, virksomhedsbeskrivelse osv., men også kontrol af bestyrelsen, reelle ejere, PEP (politisk eksponeret person), sanktionslister og problemer med kundekendskab.

Læs mere om kundekendskab her.

 

5. Risikoklassificering

Foranstaltninger til opnåelse af kundekendskab skal tilpasses ud fra en vurdering af, hvor stor risikoen er for at blive udnyttet til hvidvaskning af penge og finansiering af terrorisme. Risikovurderingen skal baseres på virksomhedens generelle risikovurdering, og hvad organisationen ved om kunden.

hvidvaskning 23

Dette betyder, at organisationen i praksis skal risikoklassificere:

  • Virksomhedens produkter og tjenester
  • Virksomhedens geografiske placering
  • Virksomhedens type af kunder
  • Kundernes transaktioner og distributionskanaler

Klassificeringen foretages normalt ud fra vurderingsniveauerne lav, mellem og høj. Et eksempel, hvor en højere risikoklassifikation kan være relevant, er produkter og tjenester med en kompleks struktur, eller hvis en virksomhed henvender sig til et internationalt marked.

Ud over den generelle risikovurdering skal organisationen også vurdere risikoen for den enkelte kunde og forretningsforholdet. Resultatet af denne vurdering bestemmer, hvilke foranstaltninger der skal træffes til at opnå kundekendskab. Hvis risikoen ved forretningsforholdet vurderes at være lav, kan virksomheden træffe forenklede foranstaltninger til kundekendskab. Hvis risikoen vurderes som høj, skal der træffes strengere foranstaltninger til kundekendskab.

6. Overvågning

En organisation, der er omfattet af Hvidvaskloven, skal kontrollere transaktioner for at kunne opdage transaktioner og andre aktiviteter, der kan mistænkes for at være en del af hvidvask eller finansiering af terrorisme. Dette betyder konkret opfølgning af to dele:

  • Kontinuerlig analyse og opdatering af kundekendskab.
  • Overvågning af transaktioner for at opdage eventuelle uoverensstemmelser.

Det er også værd at bemærke, at dokumenter og information om foranstaltninger, der er truffet for at opnå kundekendskab, som regel skal opbevares af organisationen i fem år. Hvis dokumenterne eller oplysningerne kan tyde på hvidvaskning af penge eller finansiering af terrorisme, hvis en mistanke er blevet rapporteret til Hvidvasksekretariatet, og hvis en myndighed har underrettet organisationen om, at de skal gemmes, så skal de opbevares i ti år.

 

7. Rapportering til Hvidvasksekretariatet

Du er forpligtet til at kontrollere og rapportere mistænkelige transaktioner til Hvidvasksekretariatet i henhold til loven. Der behøver ikke være bevis for, at hvidvaskning af penge eller finansiering af terrorisme faktisk har fundet sted for at rapportere; det er nok med mistænkelig aktivitet.

Læs mere om kravene hos Finanstilsynet.

 Vil du vide mere om vores tjenester til AML?