Ny hvitvaskingslov øker risikoen for virksomheter


Den 16. februar ble lovforslaget til ny lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven) fremlagt. Endringene følger av EUs fjerde hvitvaskingsdirektiv. Som forventet inneholder lovforslaget økt risiko for rapporteringspliktige.


Risiko for sanksjoner fra tilsynsmyndighetene

Dette er sanksjonsmulighetene i den nye hvitvaskingsloven:

  • Offentliggjøring av erklæring om overtredelser fra tilsynsmyndigheten

  • Pålegg om stans

  • Tilbakekalle eller midlertidig opphevelse av en autorisasjon

  • Forbud mot at enkeltpersoner kan utøve ledelsesfunksjoner

  • Overtredelsesgebyr for foretaket med inntil NOK 44 mill

Størrelsen på overtredelsesgebyrene vil avhenge av hvilken rapporteringspliktig virksomhet foretaket driver. Overtredelsesgebyr kan ilegges rapporteringspliktige foretak selv om ingen enkeltpersoner har utvist skyld. Tilsynsmyndighetene for rapporteringspliktige er Finanstilsynet, Tilsynsrådet for advokatvirksomhet og Lotteritilsynet.

Personlig ansvar

Overtredelsesgebyr kan både bli ilagt foretaket og enkeltpersoner. Styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av blant annet bank, kredittforetak og finansforetak risikerer gebyr på inntil kr 44 millioner ved overtredelser av regelverket.

Styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av eiendomsmeglere, advokater, revisorer, regnskapsførere kan gis overtredelsesgebyr på inntil kr 9 millioner.

Det er sannsynlig at disse sanksjonsendringene vil føre til at styret og øverste ledelse i alle rapporteringspliktige virksomheter vil prioritere hvitvaskingsregelverket og iverksette konkrete tiltak som skal motvirke at foretaket misbrukes til hvitvasking.

Risikovurdering tilpasset virksomheten

Det blir en tydelig plikt for rapporteringspliktige til å utarbeide skriftlig risikovurdering på hvitvaskingsområdet. Denne risikovurderingen skal ha et innhold som er tilpasset den aktuelle virksomheten. Omfanget av de utførte tiltakene skal være tilpasset den aktuelle risikoen. Den øverste ledelsen skal godkjenne risikovurderingen.

Strenge krav til internkontroll

Dagens regler krever at rapporteringspliktige virksomheter har forsvarlige interne kontroll- og kommunikasjonsrutiner som sikrer oppfyllelse av pliktene etter hvitvaskingsregelverket. Innholdet i disse pliktene videreføres og presiseres, men det kreves mer enn tidligere. Dessuten skal rutinene kunne fremlegges for tilsynsmyndighetene.

Kundekontroll og avvisning av kunder

Kravene til kundekontroll blir tydeligere og mer omfattende. Rapporteringspliktige skal kjenne sine kunder og formålet med kundeforholdet. Kundekontrollen går blant annet ut på å kartlegge identiteten til kunden og reelle rettighetshavere til de kunder som er juridiske personer (virksomheter). Reelle rettighetshavere i denne sammenheng er personer. Det skal innhentes opplysninger om identiteten til fysiske personer som enten er kunde eller reell rettighetshaver i den virksomheten som er kunde og identitetsopplysningene skal verifiseres. Det betyr i praksis at det skal gjennomføres egnede tiltak for å bekrefte at opplysningene som kunden har gitt er korrekte. Kundetiltakene skal være tilpasset risikoen og tiltakene skal inndeles i normale, forenklede og forsterkede kundetiltak. Innholdet i de enkelte formene for kundetiltak er presisert i regelverket.

De nye hvitvaskingsreglene beskriver hva disse kundetiltakene innebærer:

  • Alminnelige kundetiltak

  • Forenklede kundetiltak

  • Forsterkede kundetiltak

Dersom kundekontrollen ikke kan gjennomføres, skal det ikke etableres noe kundeforhold. Kundekontrollen skal gjennomføres før det utføres noen transaksjoner for kunden og det skal utføres jevnlig oppfølging av etablerte kundeforhold. Avvik fra opplysninger som kunden har gitt om seg selv eller kundeforholdet, kan medføre plikt til å avvikle kundeforholdet (off boarding av kunden).

Rapportering av mistenkelig aktivitet

Det er foreslått at de nye hvitvaskingsreglene skal stille krav til at det ikke bare rapporteres (varsles) om mistenkelige transaksjoner, men også om mistenkelige aktiviteter (forhold).

Det er forbudt å avsløre at en transaksjon er rapportert til ØKOKRIM.

Den rapporteringspliktige virksomheten skal sørge for å beskytte den som varsler om mistanke om hvitvasking eller terrorfinansiering, mot å bli utsatt for negative reaksjoner.

Behandling av personopplysninger

De nye hvitvaskingsreglene vil gi rapporteringspliktige adgang til å behandle personopplysninger for å oppfylle forpliktelser etter hvitvaskingsregelverket, uten hinder av de nye personvernreglene som trer i kraft 25. mai i år. Kapittel 6 i lovforslaget inneholder regler for behandling av personopplysninger for rapporteringspliktige.

Her kan du laste ned Proposisjon til Stortinget - Lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven)