Ny lov og forskrift om tiltak mot hvitvasking og terrorfinansiering Svein Hagen Kredittilsynet
Innledning Ny hvitvaskingslov og forskrift gjennomfører EUs tredje hvitvaskingsdirektiv (2005/60/EF) og relevante FATF-anbefalinger. Gjennomføringsfristen for direktivet var 15. desember 2007. Regelverket trådte i kraft 15. april 2009 praktisk gjennomføring versus internasjonale forpliktelser Kredittilsynets veiledning/rundskriv
Regelverkets 3 hovedplikter Hovedplikt 1 Plikt for rapporteringspliktige til å foreta risikobasert kundekontroll, samt plikt for institusjonene til å oppbevare kopi av legitimasjon, eventuell referanse til elektronisk legitimasjon, samt transaksjonsopplysninger.
Hovedplikt 2 Plikt til å foreta løpende oppfølgning av kundeforhold og transaksjoner, samt undersøke mistenkelige transaksjoner og plikt til å rapportere til ØKOKRIM elektronisk via Altinn dersom mistanken ikke avkreftes ved nærmere undersøkelser.
Hovedplikt 3 Plikt for rapporteringspliktige til å opprette rutiner, iverksette opplæringsprogrammer og utpeke særskilt person på ledelsesnivå med ansvar for håndteringen av hvitvaskingssaker, og saker vedrørende terrorfinansiering.
De viktigste endringene i kundekontrollen Risikobasert kundekontroll (customer due diligence) går vesentlig lengre enn identitets- og legitimasjonskontrollen i det tidligere regelverket. Reelle rettighetshavere og løpende oppfølgning. Kravet om personlig fremmøte ved identitetskontrollen er opphevet, men må erstattes med risikobaserte kundekontrolltiltak (krav om ytterligere dokumentasjon ) Elektronisk og fysisk legitimasjon likestilles
Nærmere om risikobasert kundekontroll - lovgrunnlaget Hvitvaskingslovens 5 fastsetter hovedprinsippene i det nye regelverket om risikobasert kundekontroll: Rapporteringspliktige skal foreta kundekontroll etter 6 til 13 og løpende oppfølgning etter 14. Kundekontroll og løpende oppfølgning skal foretas på grunnlag av vurdering av risiko for transaksjoner med tilknytning til utbytte av transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffelovens 147 a, 147 b eller 147 c, der risikoen vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon. Rapporteringspliktige skal kunne påvise at omfanget av utførte tiltak er tilpasset den aktuelle risiko.
Kundekontroll 3 hovedrisikogrupper Høy/forhøyet risiko Kundeforhold med antatt høy/forhøyet risiko for hvitvasking og terrorfinansiering, krav om Forsterkede kontrolltiltak, eller ytterligere dokumentasjon : Politisk eksponerte personer (PEP), jf. lovens 15 og forskriftens 11 Korrespondentbankforhold, jf. lovens 16 Ikke personlig fremmøte ved kundekontrollen, jf. lovens 7 fjerde ledd (krav om ytterligere dokumentasjon ) Private banking Kunder med kompliserte selskaps- og eierstrukturer (for eksempel reelle rettighetshavere) Kontantbaserte virksomheter Ikke uttømmende det finnes mange andre eksempler Hva innebærer Forsterkede kontrolltiltak i praksis
Lav risiko Kundeforhold med antatt lav risiko for hvitvasking og terrorfinansiering krav om Forenklet kundekontroll Hvitvaskingsforskriftens 10 første og annet ledd uttømmende opplisting 10 første ledd - nærmere angitte kundeforhold 10 annet ledd - nærmere angitte produkter Hva innebærer Forenklet kundekontroll i praksis
Normal risiko Antatt normal risiko for hvitvasking og terrorfinansiering Vil ofte omfatte kunder med et regulært og forutsigbart transaksjonsmønster Kundekontrolltiltakene, se neste bilde
Kundekontrolltiltakene Lovbestemmelsens 7 fastsetter 4 konkrete kundekontrolltiltak: 7 Gjennomføring av kundekontroll Kundekontroll som nevnt i 6 skal omfatte 1. registrering av opplysninger som nevnt i 8, 2. bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon, 3. bekreftelse av identiteten til reelle rettighetshavere på grunnlag av egnede tiltak, og 4. innhenting av opplysninger om kundeforholdets formål og tilsiktede art. Forsterkede kundekontrolltiltak kan innebære innhenting av tilleggsopplysninger om kunden og skjerpet manuell og elektronisk overvåkning av kunden. Ikke uttømmende tiltak.
Hvitvaskingslovens 7 fjerde ledd krav om ytterligere dokumentasjon Forslag til krav om ytterligere dokumentasjon som vi vurderer å ta inn i rundskrivet. Kommentarer fra dere? Innhente kundens selvangivelse, lønnsslipp, bekreftelse på utbetaling av trygd, stønad eller andre offentlige ytelser, herunder studielån Krav om at første betaling i kundeforholdet skal skje gjennom en konto i kundens navn hos kreditt- eller finansinstitusjon etablert i EU/EØS området, eller jurisdiksjon med tilsvarende regulering og tilsyn, f.eks FATF-området Telefonkontakt med kunden før etableringen av kundeforholdet via verifisert telefonnummer. Skriftlig kommunikasjon med kunden før etablering av kundeforholdet via adresse som er verifisert før etableringen av kundeforholdet. Slik kommunikasjon med kunden bør inneholde en signatur som kan sjekkes mot kopien av legitimasjonsdokumentet. Signaturkontroll vil normalt være et viktig kundekontrolltiltak. Sjekk mot Folkeregisteret Andre eksempler på tiltak?