Hvidvaskloven §§ 10-21
§ 10
Virksomheder og personer omfattet af denne lov skal gennemføre kundekendskabsprocedurer, jf. §§ 11-21, når
- 1) de etablerer en forretningsforbindelse, en kundes relevante omstændigheder ændrer sig, og i øvrigt på passende tidspunkter, herunder når virksomheden eller personen i løbet af det relevante kalenderår er juridisk forpligtet til at kontakte kunden med henblik på at undersøge enhver relevant oplysning vedrørende den eller de reelle ejere,
- 2) de udfører en enkeltstående transaktion på
- a) mindst 15.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
- b) mere end 1.000 euro i form af en pengeoverførsel, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
- c) 500 euro eller derover ved valutaveksling, herunder veksling mellem virtuel valuta og fiatvaluta, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet, eller
- d) 1.000 euro eller derover ved veksling mellem en eller flere typer af virtuel valuta, overførsel af virtuel valuta eller tjenester relateret til udstedelse af virtuel valuta, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
- 3) de i forbindelse med udbud af spil modtager indsatser, udbetaler gevinster eller begge dele på mindst 2.000 euro, hvad enten transaktionen sker på én gang eller som flere transaktioner, der er eller ser ud til at være indbyrdes forbundet,
- 4) der er mistanke om hvidvask eller finansiering af terrorisme, uanset at betingelserne i nr. 2 og 3 ikke er opfyldt, eller
- 5) der er tvivl om, hvorvidt tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige.
§ 11
Kundekendskabsprocedurer omfatter følgende:
- 1) Virksomheden eller personen skal indhente kundens identitetsoplysninger.
- a) Er kunden en fysisk person, skal identitetsoplysninger omfatte navn og cpr-nummer el.lign., hvis den pågældende ikke har et cpr-nummer. Har den pågældende ikke et cpr-nummer el.lign., skal identitetsoplysninger omfatte fødselsdato.
- b) Er kunden en juridisk person, skal identitetsoplysninger omfatte navn og cvr-nummer el.lign., hvis den juridiske person ikke har et cvr-nummer.
- 2) Virksomheden eller personen skal kontrollere kundens identitetsoplysninger på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde. Ved pålidelig og uafhængig kilde forstås eksempelvis elektroniske identifikationsmidler, relevante tillidstjenester eller enhver anden sikker form for fjernidentifikationsproces eller elektronisk identifikationsproces, der er reguleret, anerkendt, godkendt eller accepteret af de kompetente nationale myndigheder.
- 3) Virksomheden eller personen skal indhente identitetsoplysninger på den eller de reelle ejere og gennemføre rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet, således at virksomheden eller personen med sikkerhed ved, hvem den eller de reelle ejere er. Er kunden en juridisk person, herunder fonde, eller ikkejuridisk person, herunder en trust eller et lignende juridisk arrangement, skal der herunder gennemføres rimelige foranstaltninger for at klarlægge den juridiske persons ejer- og kontrolstruktur. Er den reelle ejer en begunstiget af en trusts eller et lignende juridisk arrangements formue, jf. § 2, nr. 9, litra b, nr. iv, eller en fonds eller et lignende juridisk arrangements formue, jf. § 2, nr. 9, litra c, skal virksomheden eller personen træffe de foranstaltninger, der er nævnt i 1. pkt., senest på det tidspunkt, hvor udbetalingen finder sted, eller hvor modtageren udøver sin ret. Identificeres den daglige ledelse som den reelle ejer, skal virksomheden eller personen træffe de nødvendige rimelige foranstaltninger for at kontrollere identiteten af den eller de fysiske personer, der udgør kundens daglige ledelse, jf. § 2, nr. 9, litra a, nr. ii. Virksomheden eller personen skal opbevare oplysninger om de iværksatte foranstaltninger og om eventuelle opståede vanskeligheder under udførelsen af kontrollen.
- 4) Virksomheden eller personen skal vurdere og hvor relevant indhente oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed.
- 5) Virksomheder og personer skal løbende overvåge en etableret forretningsforbindelse. Transaktioner, der gennemføres som led i en forretningsforbindelse, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings-og risikoprofil, herunder om nødvendigt midlernes oprindelse. Dokumenter, data eller oplysninger om kunden skal løbende ajourføres.
Stk. 2.
Oplyser en person, at vedkommende handler på vegne af en kunde, eller er der i øvrigt tvivl om, hvorvidt en person handler på egne vegne, skal virksomheder og personer endvidere identificere personen, og vedkommendes identitet skal kontrolleres ved en pålidelig og uafhængig kilde. Virksomheder og personer skal yderligere sikre, at fysiske eller juridiske personer, der handler på vegne af en kunde, er beføjet dertil, dog ikke hvis den pågældende er advokat med beskikkelse her i landet eller i et andet EU eller EØS-land.
Stk. 3.
Virksomheder og personer skal gennemføre alle kundekendskabskrav, jf. stk. 1 og 2. Omfanget af kundekendskabsproceduren kan dog gennemføres ud fra en risikovurdering. I vurderingen skal inddrages oplysninger om forretningsforbindelsens formål, omfang, regelmæssighed og varighed. I vurderingen skal som minimum inddrages de faktorer, som fremgår af bilag 2 og 3.
Stk. 4.
Virksomheden eller personen skal kunne godtgøre over for den myndighed, der fører tilsyn med den pågældendes overholdelse af loven, at kendskabet til kunden er tilstrækkeligt i forhold til risikoen for hvidvask og finansiering af terrorisme.
§ 12
Virksomheder, der udbyder livs- og pensionsforsikringer, skal ud over kravene i § 11 indhente oplysninger om navn på den begunstigede i henhold til forsikringspolicen. Er der tale om en unavngiven person eller en flerhed af personer, skal der indhentes tilstrækkelige oplysninger til at kunne identificere den eller de begunstigede på udbetalingstidspunktet.
Stk. 2.
Den eller de begunstigedes identitetsoplysninger skal kontrolleres på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde, inden udbetaling finder sted i henhold til forsikringspolicen.
§ 13
Ved bistand til kunder med enkeltstående aktiviteter, der ikke omfatter en transaktion, kan kravene i § 11 fraviges ud fra en risikovurdering.
§ 14
Virksomheder og personer skal kontrollere kundens og den eller de reelle ejeres identitetsoplysninger, inden der etableres en forretningsforbindelse med kunden eller udføres en transaktion, jf. dog stk. 2-4. Etableres forretningsforbindelsen med et selskab eller en anden juridisk enhed eller en trust eller et lignende juridisk arrangement, som er forpligtet til at registrere oplysninger om reelle ejere i Erhvervsstyrelsens it-system, skal virksomheden eller personen indhente registreringsbevis eller et ekstrakt af oplysningerne i Erhvervsstyrelsens it-system.
Stk. 2.
Kontrollen af kundens eller den eller de reelle ejeres identitetsoplysninger kan uanset stk. 1 dog gennemføres under etableringen af forretningsforbindelsen, hvis det er nødvendigt for ikke at afbryde den normale forretningsgang og der er begrænset risiko for hvidvask af penge eller finansiering af terrorisme. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt efter første kontakt.
Stk. 3.
Virksomheder og personer kan uanset stk. 1 oprette en konto, et depot el.lign. for kunden, der tillader transaktioner i værdipapirer, uden at kontrollen af identitetsoplysningerne, jf. § 11, stk. 1, nr. 2 og nr. 3, 1. pkt., er gennemført, forudsat at der er indført passende sikkerhedsforanstaltninger, som sikrer, at transaktioner ikke gennemføres, før kravene er opfyldt.
Stk. 4.
Der kan oprettes en midlertidig spilkonto for kunden, uden at kontrollen af kundens identitetsoplysninger er gennemført. Kontrollen af identitetsoplysninger skal i sådanne tilfælde gennemføres hurtigst muligt og senest inden for 30 dage efter registreringen af kunden.
Stk. 5.
Kan kravene i § 11, stk. 1, nr. 1-4, og stk. 2 og 3, ikke opfyldes, skal en etableret forretningsforbindelse afbrydes eller afvikles, og der må ikke gennemføres yderligere transaktioner. Det skal samtidig undersøges, om der skal foretages underretning efter § 26.
Stk. 6.
Stk. 5 finder ikke anvendelse for advokater, når de fastslår en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med en retssag, herunder rådgiver om at indlede eller undgå et sagsanlæg. De personer og virksomheder, som er nævnt i § 1, stk. 1, nr. 13-16, er, når de bistår en advokat i de situationer som nævnt i 1. pkt., undtaget fra kravet i stk. 5 i samme omfang som den advokat, de bistår.
§ 15
Bliver en virksomhed eller person bekendt med, at de oplysninger, som er indhentet i medfør af dette kapitel, er utilstrækkelige og ikke kan ajourføres, skal virksomheden eller personen træffe passende foranstaltninger for at imødegå risikoen for hvidvask og terrorfinansiering, herunder overveje, om forretningsforbindelsen skal afvikles, jf. § 14, stk. 5.
§ 15 a
Bliver en virksomhed eller en person bekendt med, at de oplysninger om kundens reelle ejere, som er indhentet i medfør af dette kapitel, ikke stemmer overens med de oplysninger om kundens reelle ejere, der er registreret i Erhvervsstyrelsens it-system, skal uoverensstemmelsen og dokumentation herfor indberettes til Erhvervsstyrelsen hurtigst muligt.
Stk. 2.
Bliver en kompetent myndighed bekendt med uoverensstemmelser i de oplysninger om reelle ejere, der er registreret i Erhvervsstyrelsens it-system, og de oplysninger om reelt ejerskab, som er tilgængelige for myndigheden, skal uoverensstemmelsen og dokumentation herfor indberettes til Erhvervsstyrelsen hurtigst muligt. Dette gælder ikke, hvis det vil gribe unødigt ind i myndighedens funktion.
Stk. 3.
Erhvervsstyrelsen kan fastsætte nærmere regler om den tekniske opfyldelse af indberetningspligten.
§ 16
Inden etablering af en forretningsforbindelse med eller gennemførelse af en enkeltstående transaktion for fysiske personer skal virksomheder og personer omfattet af denne lov informere kunden om de regler, der gælder for behandling af personoplysninger, med henblik på forebyggelse af hvidvask og finansiering af terrorisme.
Stk. 2.
Personoplysninger indhentet i henhold til denne lov eller regler udstedt i medfør heraf må kun behandles med henblik på forebyggelse af hvidvask og finansiering af terrorisme. Behandling af disse personoplysninger til andre formål, herunder kommercielle formål, må ikke finde sted.
§ 17
Virksomheder og personer omfattet af denne lov skal ud over kravene i §§ 11 og 12 gennemføre skærpede kundekendskabsprocedurer, hvor der vurderes at være øget risiko for hvidvask eller finansiering af terrorisme. Virksomheden eller personen skal i vurderingen tage de højrisikofaktorer i betragtning, som fremgår af bilag 3 til loven, og andre højrisikofaktorer, som må skønnes at være relevante.
Stk. 2.
Virksomheder og personer skal gennemføre skærpede kundekendskabsprocedurer, hvis kunden har hjemsted i et land, der er opført på Europa-Kommissionens liste over højrisikotredjelande. De skærpede kundekendskabsprocedurer skal omfatte følgende:
- 1) Indhentelse af yderligere oplysninger om kunden og reelle ejere.
- 2) Indhentelse af yderligere oplysninger om forretningsforbindelsens tilsigtede karakter.
- 3) Indhentelse af oplysninger om midlernes oprindelse og kilden til kundens og den reelle ejers formue.
- 4) Indhentelse af oplysninger om årsagerne til de ønskede eller udførte transaktioner.
- 5) Indhentelse af godkendelse ved etablering eller videreførelse af forretningsforbindelser hos den person, der er udpeget i henhold til § 7, stk. 2.
- 6) Skærpet overvågning af forretningsforbindelsen ved at øge antallet af kontroller og ved at udvælge transaktionsmønstre, der kræver nøjere undersøgelse.
Stk. 3.
Ud over de foranstaltninger, der er nævnt i stk. 2, skal virksomheder og personer gennemføre en eller flere yderligere risikobegrænsende foranstaltninger, når fysiske personer eller juridiske enheder gennemfører transaktioner, der involverer lande, der er opført på Europa-Kommissionens liste over højrisikotredjelande. Disse foranstaltninger skal bestå i en eller flere af følgende:
- 1) Anvendelse af supplerende elementer af skærpede kundekendskabsprocedurer.
- 2) Indførelse af relevante skærpede indberetningsmekanismer eller systematisk indberetning af finansielle transaktioner.
- 3) Begrænsning af forretningsforbindelser eller transaktioner med fysiske personer eller juridiske enheder fra de tredjelande, der er identificeret som højrisikotredjelande.
Stk. 4.
Ud over de foranstaltninger, der er nævnt i stk. 3, skal virksomheder og personer ved forretningsforbindelser eller transaktioner, der involverer lande, som er opført på Europa-Kommissionens liste over højrisikotredjelande, når det vurderes relevant, sikre, at første betaling foretages gennem en konto i kundens navn i et kreditinstitut, der er underlagt krav om kundekendskabsprocedurer, der mindst svarer til de kundekendskabsprocedurer, der er fastsat i denne lov.
Stk. 5.
Kravet i stk. 2 kan på baggrund af en risikovurdering undlades for en filial eller et majoritetsejet datterselskab af en juridisk person, hvor den juridiske person er etableret i et EU- eller EØS-land og underlagt krav, der følger af Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, og filialen eller det majoritetsejede datterselskab overholder koncernens politikker og forretningsgange, jf. § 9, stk. 2.
§ 18
Virksomheder og personer omfattet af denne lov skal have forretningsgange til at afgøre, om kunden, kundens reelle ejer, den begunstigede i henhold til en livsforsikringspolice eller den begunstigedes reelle ejer er en politisk eksponeret person, jf. § 2, nr. 8, eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person, jf. § 2, nr. 6 og 7.
Stk. 2.
Er kunden en person omfattet af stk. 1, skal virksomheden eller personen træffe passende foranstaltninger for at fastslå oprindelsen af midlerne og formuen, der er omfattet af forretningsforbindelsen eller transaktionen.
Stk. 3.
Etablering og videreførelse af en forretningsforbindelse med en person omfattet af stk. 1 skal godkendes af den person, der er udpeget i henhold til § 7, stk. 2.
Stk. 4.
Der skal foretages skærpet overvågning af en forretningsforbindelse med en politisk eksponeret person, jf. § 2, nr. 8, eller en nærtstående eller nær samarbejdspartner til en politisk eksponeret person, jf. § 2, nr. 6 og 7.
Stk. 5.
Er den begunstigede eller en reel ejer af den begunstigede i henhold til forsikringspolicen en person omfattet af stk. 1, skal virksomheden eller personen ud fra en risikovurdering sikre, at omstændighederne vedrørende forsikringsforholdet afklares, og at den person, der er udpeget i henhold til § 7, stk. 2, orienteres om, at udbetaling skal finde sted i henhold til forsikringspolicen og i tilfælde af en hel eller delvis overdragelse af policen.
Stk. 6.
Ophører en politisk eksponeret person med at have det pågældende hverv, skal virksomheder og personer i mindst 12 måneder derefter vurdere, hvorvidt personen udgør en øget risiko for hvidvask og terrorfinansiering, og anvende skærpede kundekendskabsprocedurer, jf. § 17, stk. 1, indtil personen ikke vurderes at udgøre en øget risiko for hvidvask eller terrorfinansiering.
Stk. 7.
Erhvervsministeren fører og offentliggør en liste med navne, fødselsdatoer og stillingsbetegnelser på personer, som er omfattet af § 2, nr. 8.
Stk. 8.
Internationale organisationer, der er akkrediteret af Danmark, skal udarbejde og ajourføre en liste over højerestående offentlige hverv, jf. § 2, nr. 8, inden for den pågældende internationale organisation. Denne liste skal sendes til Europa-Kommissionen. Erhvervsministeren udarbejder og ajourfører ligeledes en liste over de nøjagtige funktioner, der er omfattet af § 2, nr. 8, og sender denne liste til Europa-Kommissionen.
Stk. 9.
Erhvervsministeren kan fastsætte nærmere regler om den i stk. 7 omhandlede liste, herunder regler om indberetning, offentliggørelse m.v.
§ 19
Inden etablering af en grænseoverskridende korrespondentforbindelse, der involverer gennemførelse af betalinger med et respondentinstitut uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, skal korrespondenten ud over kundekendskabsproceduren i medfør af § 11
- 1) indhente tilstrækkelige oplysninger om respondenten til at forstå, hvori respondentens virksomhed består, og ud fra offentligt tilgængelige oplysninger bedømme respondentens omdømme og kvaliteten af det tilsyn, der føres med respondenten i det pågældende land,
- 2) indhente tilstrækkelige oplysninger til at sikre, at respondenten har effektive kontrolprocedurer med henblik på overholdelse af det pågældende lands regler om bekæmpelse af hvidvask og finansiering af terrorisme,
- 3) indhente godkendelse til etablering af korrespondentforbindelsen hos den person, der er udpeget i henhold til § 7, stk. 2, og
- 4) dokumentere korrespondentens henholdsvis respondentens ansvar for opfyldelse af reglerne i denne lov.
Stk. 2.
Har en respondentforbindelses kunde direkte adgang til at disponere over midler, som indestår på en konto hos korrespondentforbindelsen, skal korrespondenten sikre sig, at respondenten gennemfører kundekendskabsprocedurer, og at respondenten kan udlevere kundekendskabsoplysninger efter anmodning fra korrespondenten.
§ 20
Virksomheder og personer omfattet af loven må ikke indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab.
Stk. 2.
Virksomheder og personer omfattet af loven skal træffe rimelige foranstaltninger for at undgå at etablere korrespondentforbindelser med virksomheder, hvor der foreligger offentligt tilgængelige oplysninger om, at respondentforbindelsen lader tomme bankselskaber anvende respondentforbindelsens konti.
§ 21
Virksomheder og personer omfattet af loven kan i forhold til kravene i §§ 11 og 12 gennemføre lempede kundekendskabsprocedurer i tilfælde, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme. Virksomheder og personer skal konstatere, om forretningsforbindelsen eller transaktionen indebærer en begrænset risiko, inden de gennemfører lempede kundekendskabsprocedurer. Ved risikovurderingen skal virksomheden eller personen tage de lavrisikofaktorer i betragtning, som fremgår af bilag 2 til loven, og andre lavrisikofaktorer, som må skønnes at være relevante.
Stk. 2.
Finanstilsynet kan fastsætte regler om, at visse krav i kundekendskabsproceduren i henhold til §§ 10-21 ikke finder anvendelse for udstedere af elektroniske penge på områder, hvor der vurderes at være en begrænset risiko for hvidvask og finansiering af terrorisme.