Hvitvasking

Ny hvitvaskingslov i 2018

Hvitvaskingsrundskriv fra Finanstilsynet og andre veiledninger

Kontantforbudet

Kundetiltak

Kundetiltak er en prosess som normalt består i å registrere bestemte opplysninger om kunden, kartlegge og få bekreftet identiteten til kunden og eventuelle reelle rettighetshavere, samt innhente opplysninger om kundeforholdets formål og tilsiktede art.

Utgangspunktet er at det skal gjennomføres kundetiltak før etablering av kundeforhold, jf. hvitvaskingsloven § 11, jf. § 10. Dersom kundetiltak ikke lar seg gjennomføre, skal kundeforhold ikke etableres, jf. hvitvaskingsloven § 21 første ledd.

Kundetiltak skal uansett gjennomføres i revisjons- og regnskapsføreroppdrag når det er tvil om tidligere innhentede opplysninger er korrekte eller tilstrekkelige, jfr RFT 14/2019 og RFT 15/2019 punkt 4.10. Revisor må aktivt sjekke om det har skjedd endringer. Det er ingen fast regel på hvor ofte, men det bør normalt skje årlig i forbindelse med den årlige fortsettelsesvurderingen i revisjonsoppdrag og ved den årlige overordnede interne kontrollen på oppdragsnivå i regnskapsføreroppdrag, samt når revisor eller regnskapsfører blir oppmerksom på (mulige) endringer.

ID kontroll

Det skal foretas en ID kontroll ved etablering av kundeforhold til rapporteringspliktige i henhold til hvvl. § 10 til § 20 og løpende etter hvvl. § 24.

Hvitvaskingsregelverket krever at kundeforholdet følges opp løpende ifølge Finanstilsynet. Det betyr at informasjon om kundene skal holdes oppdatert, og det må samles inn ny dokumentasjon når det er tvil om tidligere innhentede opplysninger er korrekte eller tilstrekkelige. Dette kravet har vært gjeldende siden 2009 og innebærer blant annet at rapporteringspliktige må innhente gyldig legitimasjon for kunder der dette ikke ble innhentet på tidspunktet for kundeetablering.

Ifølge Finanstilsynets veiledning punkt 4.4.1 skal identiteten til kunden (selskapet/klienten) bekreftes på grunnlag av firmaattest som ikke er eldre enn tre måneder ved oppdragsaksept av et eksisterende aksjeselskap eller annen juridisk person.

Gyldig legitimasjon

Generelt

Gyldig legitimasjon, jf hvitvaskingsforskriften § 4-3, for foretak som er registrert i Foretaksregisteret, er ifølge RFT 8/2019 firmaattest som ikke er eldre enn 3 måneder. For andre foretak, se hvitvaskingsforskriften § 4-4. Se også Finanstilsynets veiledning punkt 4.4.1.

Opplysninger om fysiske personer som handler på vegne av juridisk person, herunder personer som har disposisjonsrett over konto eller depot, skal innhentes og bekreftes i samsvar med hvitvaskingsloven § 12 første og annet ledd ifølge RFT 8/2019 punkt 4.4.4. Retten til å handle på vegne av den juridiske personen skal bekreftes i samsvar med hvitvaskingsloven § 12 annet ledd, se nærmere RFT 8/2019 punkt 4.3.2.Dersom selskapet ikke har daglig leder, må revisor ta stilling til hvem som anses å handle på vegne av kunden i det konkrete tilfellet.

Pass, førerkort og bankkort med bilde er blant det som anses som gyldig legitimasjon. Enkelte andre legitimasjonsdokumenter kan også benyttes, se hvitvaskingsforskriften § 4-3. Hvitvaskingsloven åpner også for bruk av elektronisk legitimasjon forutsatt at denne oppfyller visse sikkerhetskrav i forskrift om frivillig selvdeklarasjonsordninger for sertifikatutstedere.

Revisjon- og regnskapsføreroppdrag

Gyldig legitimasjon, jf hvitvaskingsforskriften § 4-3, for foretak som er registrert i Foretaksregisteret, er firmaattest som ikke er eldre enn 3 måneder. For andre foretak som ikke er registrert i Foretaksregisteret, se hvitvaskingsforskriften § 4-4, RFT 14/2019 punkt 4.4.1 og RFT 15/2019 punkt 4.4.1.

Det skal dokumenteres, ved firmaattest, stiftelsesdokument, skriftlig fullmakt eller lignende, at "den som handler på vegne av foretaket (kunden)" er berettiget til å representere kunden utad. Det skal foretas identitetskontroll, jf. hvitvaskingsloven § 13 første ledd jf § 12 første ledd. Finanstilsynet legger til grunn at dette vil være styret eller daglig leder i revisjonsoppdrag, og for andre typer oppdrag, kan det etter forholdene være andre personer i ledelsen som kan handle på vegne av kunden jf RFT 14/2019 punkt 4.5.2. Tilsvarende gjelder regnskapsføreroppdrag ifølge RFT 15/2019 punkt 4.5.2. Kravet er ufravikelig, med unntak av kunder som er vurdert å ha lav risiko, og dermed kan underlegges forenklede kundetiltak, jf. hvitvaskingsloven § 16 og hvitvaskingsforskriften § 4-7.

Pass, førerkort og bankkort med bilde er blant det som anses som gyldig legitimasjon. Enkelte andre legitimasjonsdokumenter kan også benyttes, se hvitvaskingsforskriften § 4-3 og RFT 14/2019 og RFT 15/2019 punkt 4.5.1.1. Hvitvaskingsloven åpner også for bruk av elektronisk legitimasjon forutsatt at denne oppfyller visse sikkerhetskrav i forskrift om frivillig selvdeklarasjonsordninger for sertifikatutstedere. Se også RFT 14/2019 og RFT 15/2019 punkt 4.5.1.2.

Krav til å innhente gyldig legitimasjon fra ny daglig leder

Når kunden ansetter ny daglig leder, legger Revisorforeningen til grunn at revisor må innhente gyldig legitimasjon fra den nye daglige lederen. Opplysninger om fysiske personer som handler på vegne av en juridisk person skal innhentes i samsvar med hvvl. § 12 første ledd, jfr. hvvl § 13.

Etter hvitvaskingsloven § 24 skal rapporteringspliktige løpende følge opp eksisterende kundeforhold og oppdatere dokumentasjon og opplysninger om kunder. De samme krav til kundekontroll gjelder ved endring som ved etablering. For de som opptrer på vegne av kunden gjelder hvitvaskingsloven § 13.

Reelle rettighetshavere

Etter hvitvaskingsloven § 12 og § 13 skal alle norske selskap og andre juridiske enheter (som sameier, borettslag mv.) innhente og registrere opplysninger for "reelle rettighetshavere". Loven gjelder også for norske forvaltere av utenlandske truster (og tilsvarende strukturer).

"Reelle rettighetshavere" er fysiske personer som i siste instans eier eller kontrollerer kunden, eller som en transaksjon eller aktivitet gjennomføres på vegne av. Dette omfatter først og fremst fysiske personer som direkte eller indirekte eier eller kontrollerer mer enn 25 prosent av eierandelene eller stemmene i selskapet, men også enkelte andre, jf. hvitvaskingsloven § 2 og § 14. Se også omtale av definisjonen av reelle rettighetshavere i RFT 8/2019 Veileder til hvitvaskingsloven punkt 4.5.2 samt RFT 14/2019 og RFT 15/2019 punkt 4.6.2.

Identiteten til reelle rettighetshavere skal bekreftes ved egnede tiltak som avgjøres på bakgrunn av en risikovurdering. Regnskapsfører/revisor skal spørre kunden om foretaket har reelle rettighetshavere og hvem disse er. I de fleste tilfellene vil kundens opplysninger eller oversikt være tilstrekkelig. De registrerte opplysningene må være tilstrekkelige til å skille den aktuelle personen fra andre personer med samme navn, jf. hvitvaskingsloven § 12. Registrerte opplysninger om reelle rettighetshavere bør derfor omfatte:

  • fullt navn
  • fødselsnummer, D-nummer eller, dersom den reelle rettighetshaveren ikke har slikt nummer, annen entydig entitetskode
  • fast adresse

Alle aksjonærer i norske selskaper skal idag føres opp i aksjonærregisteret som oppdateres årlig. Utenlandske aksjonærer som investerer gjennom forvalter har derimot i dag muligheten til å holde sin identitet skjult for allmennheten, og føres opp som «ukjent» i aksjonærregisteret. Slik det er i dag er det en informasjonsasymmetri ved at utenlandske investorer får operere skjult i Norge, men for norske aksjonærer er det åpenhet via aksjonærregisteret..

Lov om register over reelle rettighetshavere er vedtatt, men ennå ikke trådt i kraft og ikrafttredelsestidspunnktet er ennå ikke kjent. Formålet med et register over reelle rettighetshavere er å gi offentligheten tilgang på mer informasjon om de fysiske personene som i realiteten styrer foretak og andre enheter i Norge. Loven legger også til rette for å registrere opplysninger om utenlandske juridiske arrangementer som "trusts" og lignende, når disse driver virksomhet i Norge. Økt åpenhet er viktig for å bekjempe terrorfinansiering, hvitvasking, skatteunndragelser og annen lyssky virksomhet. Loven inneholder en rekke forskriftshjemler for å presisere blant annet lovens anvendelsesområde og de pliktene som pålegges. Et sentralt register over reelle rettighetshavere skal være tilgjengelig for enhver, med enkelte begrensede unntak, slik som for opplysninger om fødsels- og D-nummer. Flere forskriftsbestemmelser og selve registeret må på plass før loven kan tre i kraft.

Direkte og indirekte eierskap - et oppslagsverk for identifikasjon av reelle rettighetshavere er nå ute i endelig versjon oppdatert i tråd med den nye Hvitvaskingsloven. Rapporten er et resultat av et treårig samarbeid mellom mellom Tax Justice Network - Norge, Finans Norge, Norsk Øko-forum og Revisorforeningen.

Stikkord: kvit

Indikatorliste for mistenkelige transaksjoner

Andre aktuelle verktøy og artikler