AML (Anti-Money Laundering) er et bredt sæt af love, regler og procedurer, der er designet til at forhindre kriminelle i at skjule ulovligt opnåede penge som legitime midler. Formålet er at forebygge og bekæmpe økonomisk kriminalitet ved at identificere, overvåge og rapportere mistænkelige transaktioner og aktiviteter. AML spiller en central rolle i den globale kamp mod kriminelle aktiviteter som narkotikahandel, terrorfinansiering og anden økonomisk kriminalitet.
AML omfatter en række foranstaltninger, der anvendes på tværs af mange forskellige sektorer for at sikre, at midler, der genereres gennem kriminelle handlinger, ikke integreres i den lovlige økonomi. Der stilles blandt andet krav til, at finansielle institutioner og visse andre virksomhedstyper udfører omhyggelige kontroller af deres kunder, gennemfører risikovurderinger og rapporterer mistænkelige aktiviteter.
AML og dansk lovgivning: Hvad er hvidvaskloven?
Selvom AML-tiltag er internationale i deres formål, varierer de specifikke love og reguleringer fra land til land. I Danmark er hvidvaskloven specifikt udformet til at håndtere risikoen for økonomisk kriminalitet inden for landets grænser. Loven styrker de nødvendige kontroller og procedurer, som danske virksomheder skal implementere for at forebygge og rapportere mistænkelige økonomiske aktiviteter.
Hvidvaskloven er ikke baseret på et krav om virksomhedsstørrelse, men gælder i stedet for specifikke erhverv og transaktionstyper, der anses for at have en højre risiko for misbrug.
For at overholde hvidvaskloven skal de omfattede erhvervsdrivende følge en række procedurer, der omfatter risikovurdering, kundekendskabsprocedurer, dokumentations- og opbevaringspligt. Formålet med disse krav er at beskytte den enkelte virksomhed og sikre integriteten af det finansielle system og samfundet som helhed mod de negative konsekvenser af ulovlige aktiviteter.
Hvidvasklovens 4 vigtigste formål
1) Forebyggelse af kriminalitet
Hvidvaskloven gør det sværere for kriminelle at gemme og bruge penge, de har fået gennem ulovlige aktiviteter. Dermed bidrager lovgivningen til at afskrække og forhindre forskellige former for kriminalitet – for eksempel narkotikahandel, korruption og skatteunddragelse.
2) Beskyttelse af finansielle institutioner
Hvidvaskloven beskytter integriteten af finansielle institutioner ved at sikre, at de ikke utilsigtet bliver en del af kriminelle aktiviteter. Det understøttes gennem fastsatte krav til interne kontroller, procedurer og pligten til at rapportere mistænkelige aktiviteter.
3) Opbygning af tillid
En effektiv lovgivning om hvidvask styrker den offentlige og internationale tillid til det finansielle system og marked. Når et land aktivt bekæmper hvidvask og finansiering af terror, forbedrer det relationerne med internationale partnere og tiltrækker investorer.
4) Internationalt samarbejde
Hvidvaskloven fremmer internationalt samarbejde ved at sikre overholdelse af internationale standarder og direktiver, som hvidvaskdirektiverne fra EU samt Financial Action Task Force (FATF). Dette samarbejde er afgørende for at bekæmpe økonomisk kriminalitet på tværs af landegrænser.
Hvem er omfattet af hvidvaskloven?
Hvidvaskloven omfatter en bred vifte af virksomheder og professioner, der på grund af deres natur og de transaktioner, de håndterer, anses for at være særligt udsatte for risikoen for hvidvask og finansiering af terrorisme – blandt andet:
- Finansielle institutioner
- Forsikringsselskaber
- Udlånsvirksomheder
- Finansiel leasing
- Ejendomsmæglere
- Revisorer og bogholdere
- Advokater
- Kunsthandlere
- Udbydere af spil, fx casinoer
Alle disse virksomheder og professioner skal overholde de specifikke krav i hvidvaskloven, herunder at implementere passende procedurer for at identificere deres kunder, overvåge transaktioner, rapportere mistænkelige aktiviteter til relevante myndigheder og generelt opretholde et program for intern kontrol og compliance.
Overtrædelse af hvidvaskloven kan resultere i økonomiske sanktioner, som varierer afhængigt af overtrædelsens art. Der er tre kategorier af sanktioner:
- Standardbøder – pålægges for ikke at etablere eller opretholde nødvendige interne retningslinjer. Størrelsen på bøderne er proportionel med virksomhedens omsætning på tidspunktet for overtrædelsen.
- Bøder for overtrædelselse vedr. transaktioner – gives hvis virksomheden ikke overholder specifikke krav i hvidvaskloven, såsom kundekenskabsprocedurer under transaktioner. Bødens størrelse beregnes som en procentdel af transaktionssummen.
- Bøder for systematiske mangler – pålægges hvis virksomheden gentagne gange fejler i at opfylde sine forpligtelser under hvidvaskloven. Bøden beregnes som udgangspunkt i den økonomiske besparelse, virksomheden har opnået gennem manglerne, ganget med en procentsats, som defineres af omsætningsniveauet.
Hvilke krav stilles der til de omfattede virksomheder?
Hvis virksomheden falder ind under hvidvaskloven, er der en række vigtige skridt og forpligtelser, der skal følges for at sikre overholdelse af lovgivningen. Først og fremmest skal virksomheden registreres i Erhvervsstyrelsens Register for bekæmpelse af hvidvask. Det er vigtigt at bemærke, at hvis det kun er bestemte aktiviteter i virksomheden, der er omfattet af lovgivningen, så er det kun disse aktiviteter, der skal opfylde kravene i hvidvaskloven.
Når registreringen er på plads, skal følgende implementeres:
1) Risikovurdering af virksomheden og dens aktiviteter
Foretag en grundig analyse af virksomheden for at identificere og vurdere risici for hvidvask og finansiering af terrorisme relateret til virksomhedens aktiviteter. Det er et fundamentalt skridt, der former grundlaget for alle efterfølgende complianceforanstaltninger, og en grundig risikovurdering sikrer, at virksomheden forstår og kan håndtere risici.
De primære områder i risikovurderingen er:
- Kundetyper – forskellige kundetyper bærer forskellige risici afhængig af baggrund, erhverv og generering af indtægter. For eksempel kan politisk eksponerede personer (PEP) eller virksomheder i højrisikolande medføre højere risiko.
- Transaktionstyper – større transaktioner eller transaktioner, der overstiger en vis grænse, kan kræve ekstra overvågning. Det samme gælder for transaktioner, der afviger fra det normale mønster.
- Leveringskanaler – online kanaler kan være mere udsatte for forsøg på hvidvask end fysiske lokationer.
- Geografiske områder – overvej risici forbundet med de geografiske områder, virksomheden opererer i. Visse lande eller regioner kan være klassificeret som højrisiko pga. deres svage lovgivning mod hvidvask, høje niveauer af korruption eller kendte forbindelser til terroraktiviteter.
2) Kundekendskabsprocedurer (KYC)
Kundekendskabsprocedurer, også kendt som KYC (Know Your Customer), er en central del af hvidvaskloven, som kræver, at virksomheder har detaljeret kendskab til deres kunder for at forhindre hvidvask og finansiering af terrorisme.
De nødvendige skridt og overvejelser i KYC-processen er:
- Identifikation af kunden – indebærer at indsamle grundlæggende personoplysninger fra kunden, såsom navn, adresse, fødselsdato og officielle identifikationsdokumenter (f.eks. pas eller kørekort). Formålet er at sikre, at kunden er den, de udgiver sig for at være.
- Verificering af kundens identitet – identifikationsoplysningerne skal verificeres mod pålidelige, uafhængige kilder. Det kan omfatte sammenligning med databaser eller offentlige registre. Verificeringen sikrer, at de oplysninger, kunden har opgivet, er korrekte og aktuelle.
- Forståelse af formålet og den tilsigtede natur af det forretningsmæssige forhold – forståelse for, hvad kunden forventer at opnå gennem forholdet til virksomheden, herunder arten og omfanget af de tjenester, de forventer at bruge. Det hjælper med at vurdere, om kundens aktiviteter er konsistente i forhold til, hvad man kan forvente af en person med denne profil.
- Identificering af den reelle ejer – det er vigtigt ikke kun at identificere kunden, men også at identificere de personer, der i sidste ende ejer eller kontrollerer kunden, især når kunden er en juridisk enhed som et selskab eller en fond. Dette trin hjælper med at afsløre personer, der måske forsøger at skjule deres identitet bag en virksomhedsstruktur for at udføre ulovlige aktiviteter.
- Skærpede krav for politisk eksponerede personer (PEP'er) – en PEP er en person, der har eller har haft en fremtrædende offentlig funktion, og sådanne personer anses for at have højere risiko for at være involveret i korrupte aktiviteter på grund af deres stilling og indflydelse. For PEP'er kræves der ofte en forhøjet due diligence, herunder godkendelse fra seniorledelse før oprettelse af kundeforhold, samt øget overvågning af transaktioner.
- Løbende due diligence – KYC-processen er ikke en engangsaktivitet ved oprettelsen af kundeforholdet. Den kræver løbende overvågning for at sikre, at kundens aktiviteter forbliver i overensstemmelse med, hvad der blev forventet og registreret i starten, og at oplysningerne forbliver opdaterede og relevante.
Ifølge hvidvaskloven skal dokumenter og oplysninger om kunden holdes opdateret og opbevares i 5 år efter forretningsforbindelsens ophør.
3) Rapportering af mistænkelige aktiviteter
Når virksomheden opdager aktiviteter eller transaktioner, der giver grund til mistanke om hvidvask af penge eller finansiering af terror, skal det rapporteres til myndighederne. Mistænkelige aktiviteter kan omfatte usædvanligt store kontante indbetalinger, komplekse transaktionsmønstre, der ser ud til at være designet til at undgå opmærksomhed, eller transaktioner uden et åbenlyst lovligt formål. Det er ikke nødvendigt at have konkret bevis for, at kriminelle handlinger faktisk finder sted; det er tilstrækkeligt at have en rimelig grund til mistanke.
Indberetningen skal ske til Hvidvasksekretariatet hos Statsadvokaten for Særlig økonomisk og international kriminalitet (SØIK).
4) Interne politikker og uddannelse af medarbejdere
For at effektivt at bekæmpe hvidvask og terrorfinansiering er det vigtigt, at virksomheden udvikler og vedligeholder interne politikker, kontroller og procedurer. Retningslinjerne skal klart definere virksomhedens forpligtelser og metoder til at identificere, monitorere og rapportere mistænkelige aktiviteter, og de skal være tilpasset specifikt til virksomhedens størrelse og den type transaktioner, den håndterer, så de er både relevante og effektive.
Derudover er det vigtigt, at virksomheden forpligter sig til løbende uddannelse af sine medarbejdere. Det sikrer, at personalet er opdateret med den nyeste praksis og lovgivning inden for området og ved, hvordan man genkender og håndterer mistænkelige aktiviteter.