Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

4. Kundekontroll og løpende oppfølging

Tredje hvitvaskingsdirektiv kapittel 2 inneholder regler om kontrolltiltak som skal utføres overfor kunder ("customer due diligence"). Sammenlignet med første og annet hvitvaskingsdirektiv, er kravene til tiltak utvidet og presisert. Direktivets regler bygger på FATFs 40 anbefalinger, som ble revidert i 2003. Med noen unntak tilsvarer reglene om kontrolltiltak i direktivet de krav som stilles i FATF-anbefalingene.

Direktivets regler bygger på det såkalte "kjenn-din-kunde"-prinsippet, som internasjonalt anses for å være et av de viktigste virkemidler for å hindre at det finansielle system misbrukes til hvitvasking eller terrorfinansiering. Det er av vesentlig betydning at de aktuelle institusjoner og personer kjenner sine kunder for å kunne oppdage transaksjoner som kan innebære hvitvasking eller terrorfinansiering. Et sentralt utslag av "kjenn-din-kunde"-prinsippet er direktivets krav om at institusjoner og personer skal identifisere kunder, og bekrefte kundenes identitet.

Krav om identitetskontroll av kunder ble innført ved første hvitvaskingsdirektiv. Etter dette direktivet skulle nærmere angitte institusjoner og personer foreta identifikasjon av kunder ved etablering av kundeforhold, ved transaksjoner over et visst beløp og ved mistanke om hvitvasking av penger. Kravene ble videreført og noe utvidet ved annet hvitvaskingsdirektiv. Tredje hvitvaskingsdirektiv viderefører og presiserer kravene til kundeidentifikasjon ytterligere.

Tredje hvitvaskingsdirektiv medfører imidlertid krav om flere tiltak enn kontroll av kundens identitet. Et av disse er kravet om identitetskontroll av såkalt "beneficial owner", som i det følgende betegnes som "reelle rettighetshavere", jf. punkt 4.4.3.5, 4.4.4.5 og 4.4.5.5 i proposisjonen. Reelle rettighetshavere vil si fysiske personer som eier eller kontrollerer kunden eller som transaksjonen gjennomføres på vegne av. Direktivet har som utgangspunkt at slike fysiske personer vil ha den bakenforliggende økonomiske interesse i kundeforholdet eller transaksjonen, og kravet om identitetskontroll av reelle rettighetshavere er således en videreføring av "kjenn-din-kunde"-prinsippet.

En viktig nyhet i tredje hvitvaskingsdirektiv er plikten til å foreta løpende oppfølging ("ongoing monitoring") av etablerte kundeforhold. Dette kontrolltiltaket er i direktivet fremstilt som en del av "customer due diligence", men skiller seg fra de øvrige tiltak i en slik grad at departementet, som utvalget, velger å behandle det separat. Det foretas således et skille mellom kundekontroll, jf. punkt 4.3 til 4.9 i proposisjonen, og løpende oppfølging, jf. punkt 4.10 i proposisjonen.

En annen viktig nyhet i tredje hvitvaskingsdirektiv er at det uttrykkelig fastslås at kundekontroll og løpende oppfølging kan utføres med utgangspunkt i en risikobasert vurdering. Institusjoner og personer som omfattes av direktivet skal utføre kontrolltiltak som står i forhold til risikoen for hvitvasking og terrorfinansiering. Direktivet bygger på en forutsetning om at risikoen for hvitvasking er forskjellig, avhengig av blant annet kundetype og virksomhetsområde, og at risikoen vil kunne endre seg over tid. Ressurser bør følgelig benyttes der behovet for tiltak er størst. Prinsippet om risikobasert kundekontroll og løpende oppfølging viser seg også ved at direktivet sondrer mellom tre ulike nivåer; alminnelig kundekontroll og løpende oppfølging ("customer due diligence"), tilfeller hvor det er krav om forsterkede kontrolltiltak ("enhanced customer due diligence") og tilfeller hvor det anses tilstrekkelig med forenklede kontrolltiltak ("simplified customer due diligence"). Sistnevnte nivå medfører i realiteten unntak fra plikten til å foreta kundekontroll. Direktivet angir enkelte situasjoner hvor det skal anvendes skjerpede kontrolltiltak, men fastslår for øvrig et generelt krav om skjerpede tiltak i situasjoner som kan representere høy risiko for hvitvasking eller terrorfinansiering. Derimot er de situasjoner hvor det kan anvendes forenklede kontrolltiltak uttømmende angitt i direktivet.

Tredje hvitvaskingsdirektiv åpner for øvrig for at bekreftelse av kundens og reelle rettighetshaveres identitet kan utsettes til etter etablering av kundeforhold eller utføring av transaksjon. Videre åpnes det for at institusjoner og personer som omfattes av direktivet kan legge til grunn kundekontroll som er gjennomført av tredjeparter, og utkontraktere gjennomføring av kundekontroll.

I høringen har Næringslivets Hovedorganisasjon uttalt at begrepet "customer due diligence" bedre oversettes med "kundegodkjennelse", "kundegjennomgang" eller "kundekjennskap". Videre anser Næringslivets Hovedorganisasjon at ordningen ved bruk av et annet begrep enn "kundekontroll" gir "et mindre mistenkelig preg både fra den rapporteringspliktiges side og fra den som er objekt for kontrollen". Departementet anser at "kundekontroll" språklig sett er et mer hensiktsmessig norsk begrep. Videre er departementet ikke enig i at begrepet "kundekontroll" er egnet til å gi ordningen et mistenkelig preg. Til sammenligning viser departementet til gjeldende bestemmelser i hvitvaskingsloven om "identitetskontroll" av kunden. Departementet foreslår på denne bakgrunn at begrepet "customer due diligence" oversettes med "kundekontroll" i ny hvitvaskingslov.

Prinsippet om risikobasert kundekontroll står sentralt i regelverket i tredje hvitvaskingsdirektiv. En korrekt gjennomføring av EØS-regler tilsvarende direktivet tilsier dermed at dette prinsippet må tas i betraktning ved utforming av regelverket om kundekontroll i ny hvitvaskingslov.

Et krav om at de rapporteringspliktige skal utføre kundekontroll som står i forhold til risikoen for hvitvasking og terrorfinansiering, legger til rette for at rapporteringspliktige benytter ressursene der behovet for tiltak er størst. Videre vil kundekontroll basert på den rapporteringspliktige kjennskap til kunden tilsi at bekjempelsen av hvitvasking og terrorfinansiering blir mer effektiv enn om kontrolltiltakene utføres uten en slik differensiering av tiltakene.

Samtidig er departementet innforstått med at den risikobaserte tilnærmingen vil medføre at rapporteringspliktige pålegges et betydelig ansvar. Fra myndighetenes side vil det derfor være viktig å ha en dialog med relevante bransjeorganisasjoner mv. i forbindelse med utforming av retningslinjer/rundskriv om det nærmere innholdet i og omfanget av risikobaserte kundekontrolltiltak.

Departementet understreker at en risikobasert tilnærming ikke innebærer at rapporteringspliktige kan unnlate å utføre kundekontrolltiltak. Det sentrale med tilnærmingen er at omfanget på tiltakene kan tilpasses den konkrete risiko for hvitvasking og terrorfinansiering. Videre vil prinsippet om risikobasert kundekontroll innebære varierende grad av fleksibilitet avhengig av hvilken type kundekontrolltiltak det dreier seg om. For eksempel vil kravet om bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon (se punkt 4.4.5.2 i proposisjonen) gi mindre handlingsrom for den rapporteringspliktige enn kravene om løpende oppfølging (lovforslaget § 14) og innhenting av opplysninger om kundeforholdets formål og tilsiktede art (lovforslaget § 7 første ledd nr. 4).

Utvalget har foreslått at den risikobaserte tilnærmingen også skal omfatte registrering av opplysninger, jf. utvalgets lovforslag § 8 og § 7 nr. 1. Etter tredje hvitvaskingsdirektiv er registrering av opplysninger ikke uttrykkelig regulert som et kundekontrolltiltak. Som omtalt i punkt 4.4.5.1 i proposisjonen, slutter departementet seg til utvalgets forslag om at registrering av opplysninger kategoriseres som et kundekontrolltiltak. Departementet er samtidig av den oppfatning at enkelte av kundekontrolltiltakene i hvitvaskingsloven, for eksempel reglene om registrering av opplysninger, vil gi mindre rom for risikobaserte tiltak enn andre kundekontrolltiltak.

Departementet slutter seg til utvalgets forslag om at bestemmelsen om risikobasert tilnærming (lovforslaget § 5 første ledd annet punktum) angir momentene "type kunde, kundeforhold, produkt eller transaksjon". I utvalgets forslag fremgår det at dette kun er en eksemplifisering og ikke en uttømmende liste over momenter ("blant annet ..."). Direktivet artikkel 8 nr. 2 inneholder ikke en tilsvarende formulering. Departementet foreslår at bestemmelsen utformes i samsvar med direktivet.

Departementet slutter seg til utvalgets forslag om at den rapporteringspliktige skal kunne dokumentere at omfanget av utførte tiltak er tilpasset den aktuelle risiko. Forslaget vil gjennomføre bestemmelsen i direktivet artikkel 8 nr. 2 siste punktum.

Departementet er enig med Næringslivets Hovedorganisasjon i at det av direktivet ikke kan utledes et krav om at det må foreligge dokumenter som viser hvilke tiltak er gjennomført. Selv om bruk av dokumenter i denne sammenheng kan være praktisk, anser departementet at det kan tenkes andre måter å påvise at omfanget av tiltak er tilpasset risikoen. Departementet mener imidlertid at begrepet "sannsynliggjøre", som NHO foreslår, ikke vil være i samsvar med begrepet "demonstrate", som benyttes i direktivet.

Departementet foreslår at rapporteringspliktige etter § 5 annet ledd skal "påvise" at omfanget av utførte tiltak er tilpasset den aktuelle risiko. Som utvalget påpeker, må dette kravet ses i sammenheng med plikten til å utarbeide kontroll- og kommunikasjonsrutiner etter forslaget § 23, jf. omtale i punkt 7.1 i proposisjonen. Det må blant annet forventes at rapporteringspliktige utarbeider rutiner for hvordan man skal håndtere situasjoner der det foreligger større risiko enn det som er normalt for vedkommende virksomhet. Dokumentasjonen av utførte tiltak vil dermed praktisk innebære at rapporteringspliktige påviser at rutinene følges opp.

Departementet deler derfor ikke Advokatforeningens innsigelse om at bestemmelsen levner for mye tvil om hva som skal registreres. Kravet skal sikre at risikovurderingen kan etterprøves. Skriftlighet vil normalt være den beste måten å få til det på en forsvarlig måte. Departementet ser også kravet til dokumentasjon i sammenheng med den rapporteringspliktiges ansvar for risikovurdering og å gjennomføre tilpassede tiltak. Advokatforeningen er opptatt av å ha en høy terskel for å konstatere brudd på kravet om risikobasert kundekontroll. Departementet legger vekt på at rapporteringspliktige som har et forsvarlig system for risikovurdering, som gir god mulighet til å etterprøve de vurderingene som er gjort, ikke skal risikere å komme i ansvar fordi det i ettertid skulle vise seg at kunden har håndtert utbytte av straffbare handlinger. På den annen side vil rapporteringspliktige som ikke kan påvise forsvarlig gjennomført risikovurdering og kontrolltiltak kunne komme i ansvar for brudd på kravene til kundekontroll. Departementet viser til lovforslaget § 5 annet ledd.

Departementet deler Finansnæringens Hovedorganisasjon og Sparebankforeningen sin vurdering av at bestemmelser om taushetsplikt og reglene i personopplysningsloven kan utgjøre et hinder for at selskaper i finanskonsern kan utveksle informasjon til bruk for klassifisering av risikoen. Dette vil for øvrig også være tilfelle mellom selskaper som ikke er i konsern, for eksempel samarbeidende sparebanker i etablerte sparebankgrupperinger. En kunne også tenke seg mulighet for eller krav om utveksling av informasjon som er relevant for risikovurdering av kunder mellom alle rapporteringspliktige eller grupper av rapporteringspliktige. Departementet forstår at det kan være praktisk og kostnadsbesparende å sentralisere risikovurdering av kunder innen et konsern. Departementet forstår også at begrensninger på muligheten til å utveksle informasjon i denne sammenheng kan oppleves som frustrerende og unødvendige sett fra konsernets side, og især de som arbeider for å etablere helhetlige systemer for kundekontroll og undersøkelse av mistenkelige transaksjoner i finanskonsernene. Dette er viktig arbeid som bidrar vesentlig til å begrense risikoen for hvitvasking gjennom selskapene i disse konsernene.

Som departementet viser til under punkt 2.5 i proposisjonen, må det i hvitvaskingsregelverket foretas en avveining mellom hensynet til effektiv bekjempelse av hvitvasking og terrorfinansiering og hensynet til personvern. Denne avveiningen vil kunne medføre at tiltak som anses fornuftige for å bidra til effektivisering av kundekontrollen, likevel må begrenses eller avvises. Etter departementets oppfatning er det klart at en bestemmelse som på bredt grunnlag gir unntak fra regler om personvern og taushetsplikt i finanskonsern, ikke kan innføres uten en grundig konsekvensutredning. Utvalget har ikke vurdert et slikt forslag. Departementet foreslår derfor ikke ytterligere unntak fra taushetsplikt i samsvar med forslaget fra Finansnæringens Hovedorganisasjon og Sparebankforeningen.

Departementet legger vekt på at den enkeltes mulighet til å ha kontroll på spredning av opplysninger om seg selv er et viktig personvernhensyn, og må være et sentralt utgangspunkt for å vurdere unntak fra taushetsplikt for å sikre mer effektiv kundekontroll etter hvitvaskingsloven; enten det gjelder unntak innen konsern eller overfor en videre krets. Adgang til å utveksle opplysninger uavhengig av taushetsplikt vil kunne få uheldige konsekvenser for kunden i tilfeller der det er registrert uriktige opplysninger. Departementet har kommet til at hensyn til personvern i denne omgang bør tillegges større vekt enn hensynet til ytterligere effektiv risikovurdering i kundekontrollen og kostnadsbegrensning innen konserner. Departementet viser til at spørsmålet om adgang til utveksling av kundeopplysninger i konsern er vurdert av Banklovkommisjonen i NOU 2001:23 og også skal gjennomgås i Banklovkommisjonens planlagte samleutredning av ny finanslovgivning. En mer endelig avklaring av i hvilken grad utveksling av kundeopplysninger skal kunne skje i et konsern bør gjøres i forbindelse med oppfølgningen av samleutredningen.

Departementet foreslår en adgang for rapporteringspliktige til å legge til grunn kundekontroll utført av nærmere angitte tredjeparter, jf. lovforslaget § 11 og omtalen i punkt 4.7 i proposisjonen. Denne adgangen vil delvis imøtekomme det behov Finansnæringens Hovedorganisasjon og Sparebankforeningen beskriver i de tilfeller kundekontroll utføres av tredjepart. Når rapporteringspliktig legger til grunn kundekontroll utført av tredjepart, forblir rapporteringspliktig selv ansvarlig for at kundekontrollen gjennomføres i samsvar med loven. For at den rapporteringspliktige skal kunne oppfylle sine plikter etter lovforslaget §§ 5 annet ledd, 8 og 22 foreslås det derfor unntak fra taushetsplikt for utveksling av kundeopplysninger mellom tredjepart som utfører kundekontroll og rapporteringspliktig, jf lovforslaget § 11 fjerde ledd. Unntaket fra taushetsplikten er betinget av at kunden informeres om at opplysningene blir utlevert.

Departementet foreslår en bestemmelse om at rapporteringspliktige skal foreta kundekontroll og løpende oppfølging. Tiltakene skal foretas på grunnlag av en vurdering av risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c, der risikoen vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon. Henvisningen til straffeloven § 147 c i lovforslaget § 5 følger opp lovforslaget fremmet i Ot.prp. nr. 79 (2007–2008), der det foreslås å ta inn en ny bestemmelse i straffeloven 1902 for å kriminalisere oppfordring, rekruttering og opplæring til terrorhandlinger. Forslaget er ikke vedtatt på det nåværende tidspunkt. Straffeloven 2005 har i § 136 tilsvarende bestemmelse som den som foreslås i straffeloven 1902 § 147 c. Denne lovbestemmelsen er vedtatt, men ikke trådt i kraft.

Bakgrunnen for forslaget om å ta inn en bestemmelse tilsvarende straffeloven 2005 § 136 om oppfordring, rekruttering og opplæring til terrorhandlinger i straffeloven 1902, er at det er ønskelig at dette straffebudet kan tre i kraft så snart som mulig. Dette vil gjøre det mulig å ratifisere Europarådskonvensjonen 16. mai 2005 om forebygging av terrorisme, se punkt 2.4.2 i proposisjonen. Finansdepartementet anser at dette bør følges opp i hvitvaskingsloven, ved at rapporteringsplikten ved mistanke om at en transaksjon har tilknytning til finansiering av terrorhandlinger også bør omfatte slike straffbare forhold som omfattes av forslaget til straffeloven ny § 147 c, i tillegg til de straffbare forhold som omfattes av gjeldende §§ 147 a og 147 b.

Videre foreslås det at rapporteringspliktige skal kunne påvise at omfanget av utførte tiltak er tilpasset den aktuelle risiko. Departementet viser til lovforslaget § 5.

Departementet deler utvalgets vurdering av at situasjonene som er omhandlet i gjeldende hvitvaskingslov § 5 samsvarer med tilfellene omhandlet i direktivet artikkel 7 a til c. For å sikre en korrekt gjennomføring av EØS-reglene, foreslår departementet at det fastsettes regler tilsvarende bestemmelsen i direktivet artikkel 7 d, det vil si om tilfeller hvor det foreligger tvil om hvorvidt tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige.

Departementet slutter seg til utvalgets forslag om at reglene om inntreden av plikt til å foreta kundekontroll skilles ut som en egen bestemmelse, atskilt fra reglene om hvilke kontrolltiltak som skal gjennomføres.

Direktivet artikkel 7 a omhandler plikt til å utføre "customer due diligence" ved etablering av et "business relationship". "Forretningsforhold" vil være en nærliggende oversettelse av begrepet "business relationship". Som utvalget viser til, omhandlet den tidligere finansieringsvirksomhetsloven § 2-17 "forretningsforhold". Ved vedtagelsen av gjeldende hvitvaskingslov ble betegnelsen erstattet av begrepet "kundeforhold". I forarbeidene til hvitvaskingsloven (Ot.prp. nr. 72 (2002–2003)) ble det pekt på at "forretningsforhold" kan lede tanken mot en forretningsmessig forbindelse mellom profesjonelle parter. Dette tilsier at "kundeforhold" vil være mer dekkende, da hvitvaskingsreglene ikke er forutsatt begrenset til forretningsforbindelser mellom profesjonelle parter. Videre må det tillegges vekt at begrepet "kundeforhold" har blitt innarbeidet. Departementet slutter seg til utvalgets forslag om at begrepet "kundeforhold" videreføres i ny hvitvaskingslov.

I forslaget til ny hvitvaskingslov knyttes det mange rettsvirkninger til begrepet "kundeforhold". Flere av bestemmelsene i kapittel 2 om kundeforhold og løpende oppfølging vil bare være anvendelige på "kundeforhold", og ikke i tilfeller der det foreligger transaksjoner. Som utvalget har pekt på, vil et "kundeforhold" normalt innebære at forholdet antas å ha en viss varighet. Departementet deler utvalgets vurdering av at opprettelse av bankkonto i alle tilfeller vil anses som etablering av et kundeforhold. På den annen side er det klart at det kan oppstå kundeforhold selv om forholdet er ment å være kortvarig. Det vil således være vanskelig å lovfeste en definisjon av begrepet "kundeforhold". Hvorvidt det foreligger et kundeforhold, må vurderes konkret på grunnlag av momenter som forholdets art, varighet og formål.

På denne bakgrunn anser departementet, som utvalget, at strukturen i gjeldende hvitvaskingslovgivning videreføres. Det foreslås derfor en hjemmel i hvitvaskingsloven § 6 tredje ledd til å fastsette nærmere regler om når kundeforhold skal anses etablert. Departementet vil i forbindelse med fastsetting av ny hvitvaskingsforskrift ta stilling til om definisjonene av begrepet i gjeldende hvitvaskingslov § 2 (som omfatter eiendomsmeglere, advokater, revisorer, regnskapsførere) skal videreføres. I denne sammenheng vil departementet vurdere merknadene fra Den Norske Advokatforening.

Departementet deler langt på vei utvalgets oppfatning om at gjeldende regler om identitetskontroll fremstår som teknisk kompliserte ved at forhandlere skal foreta identitetskontroll ved alle kontanttransaksjoner over 100 000, men dessuten foreta identitetskontroll ved kontanttransaksjoner på 40 000 eller mer hvis forhandleren har mistanke om at transaksjonen har tilknytning til hvitvasking eller terrorfinansiering. Departementet antar at det vil være enklere å kommunisere innholdet i en bestemmelse som pålegger forhandlerne å foreta kundekontroll ved alle kontanttransaksjoner på 40 000 kroner eller mer. Som Fornyings- og administrasjonsdepartementet påpeker, innebærer utvalgets forslag om senket beløpsgrense at forhandlerne må registrere opplysninger om flere kunder enn i dag, jf. lovforslaget § 8. Det statistiske materialet som utvalget viser til i utredningen punkt 3.8.3.1, gir imidlertid en klar indikasjon på at bruk av betalingskort og elektronisk overføring mellom konti er meget utbredt i Norge og stadig blir mer vanlig. Departementet vil derfor anta at antallet kontanttransaksjoner på 40 000 kroner eller mer ikke er nevneverdig utbredt. I denne sammenheng vises det til høringsuttalelsen til Norges Bilbransjeforbund, hvor det er uttalt at oppgjør for salg av bil i form av kontanter bare skjer "helt unntaksvis". Dette kan tilsi at en justering av beløpsgrensen som utvalget har foreslått, neppe vil medføre at antallet registrerte kunder vil øke nevneverdig.

Imidlertid understreker departementet at det ved utforming av hvitvaskingsregelverket må foretas en avveining av hensynet til bekjempelse av hvitvasking og terrorfinansiering og hensynet til personvern, jf. omtalen i punkt 2.5 i proposisjonen. Personvernhensyn tilsier en høyere terskel for krav om kundekontroll, herunder registrering av kundeopplysninger for forhandlere av gjenstander. Departementet merker seg videre at både Handels- og Servicenæringens Hovedorganisasjon og Norges Bilforbund stiller seg kritiske til forslaget, og at disse høringsinstansene foretrekker gjeldende avgrensning av forhandleres identitetskontroll fremfor utvalgets forslag. I tråd med disse høringsmerknadene legger departementet vekt på at gjeldende krav til kundekontroll for forhandlere av gjenstander vil medføre lavere administrative kostnader for disse foretakene, selv om kriteriene er mer kompliserte, jf. ovenfor. Videre legger departementet vekt på at EØS-forpliktelsene ikke krever en slik endring av bestemmelsen som utvalget har foreslått. Etter en samlet vurdering anser departementet at gjeldende regelverk med to beløpsgrenser for forhandlernes identitetskontroll av kunder bør videreføres for forhandlernes plikt til kundekontroll.

Departementet foreslår derfor at forhandlere av gjenstander skal foreta kundekontroll ved transaksjon som gjelder 100 000 kroner eller mer, jf. forslaget til § 6 første ledd. Dette forutsetter at 40 000 kroner eller mer av transaksjonen foretas i kontanter, jf. lovforslaget § 4 annet ledd nr. 7. For forhandlere av gjenstander vil plikten til å foreta kundekontroll ved mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering, kun gjelde ved transaksjoner i kontanter på 40 000 norske kroner eller mer, jf. at forhandlere av gjenstander bare er omfattet av loven dersom de tar del i en transaksjon i kontanter på 40 000 kroner eller mer, § 4 annet ledd nr. 7.

Departementet slutter seg til utvalgets forslag om å videreføre bestemmelsen om at beløpsgrensen for transaksjoner skal beregnes samlet for transaksjoner som gjennomføres i flere operasjoner og som ser ut til å kunne ha sammenheng med hverandre. Forslaget gjennomfører direktivet artikkel 7 b. Departementet er enig med NHO i at en slik bestemmelse forutsetter at den rapporteringspliktige har faktiske muligheter til å sammenholde enkelttransaksjoner. Dette vil kunne variere mellom ulike typer rapporteringspliktige, for eksempel vil det være lettere for en finansinstitusjon å sammenholde ulike transaksjoner enn hva tilfellet er for forhandlere av gjenstander.

Departementet anser at bestemmelsen i gjeldende hvitvaskingslov § 5 annet ledd om plikt til å gjennomføre tiltak så snart den rapporteringspliktige blir kjent med at beløpsgrensen er oversteget, er hensiktsmessig, og foreslår at den videreføres i ny hvitvaskingslov § 6 annet ledd.

Utvalget anser at hvitvaskingsloven § 5 første ledd annet punktum, om at plikten til å kreve gyldig legitimasjon også gjelder for den rapporteringspliktiges ansatte, er overflødig og foreslår at bestemmelsen ikke videreføres. Etter direktivet er institusjoner, og ikke de ansatte i disse institusjonene, pliktsubjekter. I gjeldende hvitvaskingslov §§ 5 og 7 er også ansatte direkte omfattet av reglene. Departementet anser at det bør fremgå klart av hvitvaskingsloven at det er rapporteringspliktige og ikke de ansatte som er direkte pliktsubjekter etter loven. Det vises til nærmere omtale i punkt 8.2 i proposisjonen. Departementet slutter seg til utvalgets forslag, og foreslår at bestemmelsen i § 5 første ledd annet punktum ikke videreføres.

Departementet er enig med utvalget i at det ikke er hensiktsmessig å foreslå bestemmelser til gjennomføring av direktivet artikkel 10, da det ikke er tillatt med kasinoer i Norge.

Etter direktivet skal alle institusjoner og personer foreta "customer due diligence" ved mistenkelige transaksjoner og ved tvil om tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige. Internasjonalt er særlig kravet om kundekontroll ved mistenkelige transaksjoner ansett som et sentralt virkemiddel for å bekjempe hvitvasking og terrorfinansiering. Å unnta visse rapporteringspliktige fra disse kravene, vil være i strid med både direktivet og FATF-anbefalingene. Departementet kan på dette grunnlag ikke følge opp forslaget fra Norges Autoriserte Regnskapsføreres Forening om å vurdere å unnta noen av de rapporteringspliktige fra plikten til å utføre kundekontroll etter forslaget § 6 nr. 3 og nr. 4. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 6 første ledd nr. 3 utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen.

Departementet viser til lovforslaget § 6.

Internasjonalt er kravet om at rapporteringspliktige skal identifisere kundene og bekrefte kundens identitet et sentralt utslag av "kjenn-din-kunde"-prinsippet. Direktivet skiller i artikkel 8 nr. 1 (a) og (b) mellom identifikasjon ("identifying") og bekreftelse av identiteten ("verifying identity") til kunder og reelle rettighetshavere. Departementet legger til grunn at identifikasjon og verifikasjon av identiteten ofte vil foretas samtidig. Et praktisk eksempel er at kunden møter opp i en bank for å åpne en konto. Den bankansattes identifikasjon av vedkommende samt bekreftelse av identiteten ved bruk av legitimasjonsdokumenter, vil bli foretatt uten at de ulike leddene i prosessen reelt kan skilles fra hverandre. Imidlertid har skillet mellom identifikasjon og bekreftelse av identiteten betydning i de situasjoner hvor direktivet åpner for at bekreftelse av identiteten kan utsettes, jf. nærmere omtale av direktivet artikkel 9 i punkt 4.5 i proposisjonen. I disse tilfellene må identifikasjon av kunden likevel foretas ved etablering av kundeforholdet, mens bekreftelse av identiteten kan foretas på et senere tidspunkt.

Det fremgår ikke av direktivet artikkel 8 nr. 1 (a) og (b) hvilke konkrete tiltak som omfattes av henholdsvis identifikasjon og bekreftelse av identiteten. Departementet deler utvalgets vurdering av at "on the basis of documents, data or information obtained from a reliable and independent source" etter en naturlig språklig forståelse knytter seg til bekreftelsen av identiteten til kunden eller den reelle rettighetshaver. Følgelig er departementet enig med utvalget i at bestemmelsen i direktivet artikkel 8 ikke kan medføre at identifikasjon innebærer et krav om fremleggelse av legitimasjonsdokumenter eller andre bevis for identiteten. Dette vil si at opplysninger om identiteten til kunden vil kunne meddeles den rapporteringspliktige muntlig. Departementet er videre enig med utvalget i at det avgjørende når det gjelder hvilke opplysninger som må meddeles ved identifikasjon av kunde og reelle rettighetshavere, er om opplysningene er egnet til å fremme en entydig identitet.

Gjeldende hvitvaskingslov § 6 inneholder bestemmelser om registrering av opplysninger om kunden. Et uttrykkelig krav om registrering av opplysninger om identiteten til kunde og reell rettighetshaver kan ikke utledes av direktivet artikkel 8. Imidlertid er departementet enig med utvalget i at opplysninger som skal registreres etter gjeldende hvitvaskingslov § 6 første ledd nr. 1 til 3, etter sin art vil være egnet til å fremme en entydig identitet. Kravene til registrering av opplysninger er vel innarbeidet. Som utvalget anser derfor departementet det som hensiktsmessig at reglene videreføres i ny hvitvaskingslov.

Departementet anser det som hensiktsmessig å også videreføre gjeldende hvitvaskingslov § 6 første ledd nr. 4 om plikt til å registrere referanse til legitimasjon som har støttet identitetskontrollen. Bestemmelsen er foreslått videreført i lovforslaget § 8 med en noe annen formulering enn i gjeldende lov. Dette er ikke ment å innebære noen realitetsendring. I utvalgets forslag er § 8 om registrering av opplysninger en del av kundekontrollen, og omfattet av prinsippet om risikobasert kundekontroll i forslaget § 5. I og med at reglene om registrering vil være egnet til å fremme en entydig identitet – og dermed sikre at den rapporteringspliktige identifiserer kunden i tråd med kravet i direktivet artikkel 8 nr. 1 (a) og (b) – vurderer departementet det som hensiktsmessig at disse reglene anses som et kundekontrolltiltak. Imidlertid understreker departementet at rapporteringspliktige i praksis vil ha lite spillerom for å tilpasse omfanget av registreringen til risikoen for hvitvasking og terrorfinansiering – forslaget til § 8 i ny hvitvaskingslov angir konkrete krav til opplysninger som må registreres uavhengig av den konkrete risiko. Derimot inneholder også forslaget til bestemmelse om registrering elementer hvor en risikobasert tilnærming kan ha betydning for omfanget av registreringen, for eksempel at det skal registreres opplysninger om reelle rettighetshavere som "entydig identifiserer" disse, jf. lovforslaget § 8 femte ledd.

Departementet slutter seg til utvalgets vurdering av at reelle rettighetshavere vil være en så uensartet gruppe at det ikke vil være hensiktsmessig å konkretisere hvilke opplysninger som skal registreres. Med utgangspunkt i en risikobasert vurdering må rapporteringspliktige vurdere hvilke opplysninger som er nødvendige i det konkrete tilfelle. Departementet antar at opplysningene som skal registreres om kunden etter lovforslaget § 8 ofte vil være aktuelle også med hensyn til reelle rettighetshavere.

Departementet anser at gjeldende hvitvaskingslov § 6 første ledd nr. 1 til 4 bør videreføres. Departementet deler ikke vurderingen til Næringslivets Hovedorganisasjon og Fornyings- og administrasjonsdepartementet om at krav til henholdsvis kundens fødselsnummer og adresse ikke er nødvendig for identifikasjonsformål. Etter departementets vurdering bør det også vektlegges at disse kravene allerede følger av gjeldende rett.

Ved en lovendring vedtatt i juni 2007 ble det fastsatt et unntak i hvitvaskingsloven fra plikten til å registrere kundens faste adresse, slik at banker ikke lenger må registrere adressen til kunder der folkeregisteret har vedtatt at kundens adresse skal være fortrolig. Forslaget ble da begrunnet med praktiske problemer som har oppstått ved bruk av bank og nettbank, jf. Ot.prp. nr. 42 (2006–2007) punkt 4.5. Utvalget har foreslått at denne bestemmelsen utvides til å gjelde for samtlige rapporteringspliktige. Departementet deler utvalgets vurdering. Departementet foreslår etter dette at det lovfestede unntaket fra plikten til å registrere kundens faste adresse, i tilfeller der folkeregisteret har vedtatt at kundens adresse skal være fortrolig, utvides til å omfatte samtlige rapporteringspliktige etter loven. Det vises til lovforslaget § 8 annet ledd.

Departementet slutter seg til utvalgets forslag om at det for fysiske personer som ikke har fått tildelt norsk fødselsnummer eller D-nummer, skal registreres fødselsdato, fødested, kjønn og statsborgerskap. Dersom den rapporteringspliktige er kjent med at kunden har to statsborgerskap, skal dette registreres. Departementet anser at disse kravene vil være tilstrekkelige til å sikre identifikasjon av den fysiske personen.

Når det gjelder juridiske personer som ikke er registrert i offentlig register, vises det til forslaget omtalt i punkt 4.4.5.3 i proposisjonen.

Departementet slutter seg til utvalgets vurdering av at en videreføring av registreringsplikten etter gjeldende hvitvaskingslov § 6 første ledd nr. 1 til 3 vil tilfredsstille kravet om forbud mot anonyme konti og bankbøker etter direktivet og FATF-anbefalingene, og at det dermed ikke er nødvendig å foreslå særskilte bestemmelser om dette.

Departementet viser til lovforslaget § 8.

Etter direktivet artikkel 8 nr. 1 (a) og (b) skal kundens identitet bekreftes "on the basis of documents, data or information obtained from a reliable and independent source". Dette innebærer at institusjoner og personer som omfattes av direktivet, vil ha valgfrihet med hensyn til hvilke typer informasjon mv. som benyttes, såfremt kilden kan anses pålitelig og uavhengig av kunden. Bestemmelsene i direktivet forstås som teknologinøytrale, slik at både fysisk (dokumentbasert) legitimasjon og elektronisk legitimasjon kan anvendes ved bekreftelse av kundens identitet.

Gjeldende hvitvaskingslov § 5 stiller krav om at den rapporteringspliktige skal kreve "gyldig legitimasjon" ved kontroll av kundens identitet. Nærmere regler om hva som skal regnes som "gyldig legitimasjon" er fastsatt i hvitvaskingsforskriften. Departementet anser, som utvalget, at denne tilnærmingen er hensiktsmessig å videreføre med hensyn til regler om bekreftelse av identiteten av kundens identitet. Bestemmelser som oppstiller nærmere krav til legitimasjonsdokumenter for både fysiske og juridiske personer, foreslås derfor regulert i ny hvitvaskingsforskrift.

Et krav om "gyldig legitimasjon" innebærer en prinsipiell likestilling mellom elektronisk legitimasjon og fysisk legitimasjon. Departementet er enig med utvalget i at en forutsetning for hva som godtas som legitimasjon, bør være om dokumentet er utstedt av et organ med betryggende kontrollrutiner for utstedelse. I høringsuttalelsen har Kredittilsynet foreslått at bestemmelsen om gjennomføring av kundekontroll i lovutkastet klart skal fastsette "etter hvilke kriterier kontroll og bekreftelse av identiteten på grunnlag av gyldig legitimasjon skal skje". Tilsynet foreslår at det i § 7 inntas en formulering om at "kontroll og bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon skal skje med grunnlag i dokumenter, data eller opplysninger innhentet fra en eller flere pålitelige og uavhengige kilder", jf. kriteriene i direktivet artikkel 8 (a).

Departementet er enig med Kredittilsynet i at regelverket bør inneholde nærmere kriterier for bekreftelse av identiteten til kunden. Imidlertid anser departementet at en bestemmelse om at dokumenter mv. skal innhentes fra pålitelige og uavhengige kilder, mest hensiktsmessig bør plasseres i hvitvaskingsforskriften. I forbindelse med fastsettelsen av ny hvitvaskingsforskrift vil merknadene fra Kredittilsynet vurderes nærmere. Det samme gjelder øvrige høringsmerknader som relaterer seg til hvilke krav som skal stilles til "gyldig legitimasjon". Finansdepartementet vil i forskriftsarbeidet vurdere de nærmere kravene som bør settes til gyldig legitimasjon i samråd med Fornyings- og administrasjonsdepartementet og Nærings- og handelsdepartementet.

Som nevnt under punkt 4.4.4.2 i proposisjonen, har Arbeids- og inkluderingsdepartementet vist til at både asylsøkerbevis og reisebevis/utlendingspass ikke godtas som gyldig legitimasjon av banker. Selv om de nærmere krav som skal stilles til "gyldig legitimasjon" vil fremgå av hvitvaskingsforskriften, finner departementet det naturlig i denne sammenheng å knytte noen kommentarer til de særlige problemstillinger som oppstår i tilknytning til gyldig legitimasjon for asylsøkere. Som Arbeids- og inkluderingsdepartementet har påpekt i høringen, kommer de fleste asylsøkere til Norge uten legitimasjonsdokumenter. Asylsøkerbeviset som utstedes av politiet vil dermed oftest være basert på søkerens egne opplysninger. Arbeids- og inkluderingsdepartementet viser til at asylsøkerbeviset etter utlendingsforskriften § 54a ikke er å anse som dokumentasjon på at de angitte personalopplysninger er korrekte. Følgelig kan ikke asylsøkerbeviset tilfredsstille kravene til gyldig legitimasjon selv om det inntas navnetrekk og fødested på kortet. Dette vil medføre at asylsøkere reelt sett vil ha vanskeligheter med å benytte seg av ordinære banktjenester mv.

Etter gjeldende hvitvaskingsregelverk har asylsøkerbevis blitt ansett som "gyldig legitimasjon". I denne sammenheng viser departementet til at Kredittilsynet i rundskriv 9/2004 har uttalt at asylsøkerbevis "må anses å tilfredsstille kravene til kontrollrutiner og sikkerhetsnivå". Tilsynet har imidlertid vist til at det kan foreligge "omstendigheter omkring utstedelse og bruk av slike asylsøkerbevis som gjør at de etter en konkret vurdering anses uegnet til legitimasjonsformål". Som utvalget har påpekt, er det imidlertid problematisk at dagens asylsøkerbevis – i motsetning til tidligere – ikke inneholder navnetrekk eller opplysninger om fødested. Dette medfører at asylsøkerbevisene ikke oppfyller kravene til legitimasjonsdokumenter for fysiske personer i hvitvaskingsforskriften § 4. Følgelig har de rapporteringspliktige ikke adgang til å etablere kundeforhold med vedkommende, jf. hvitvaskingsforskriften § 9.

Etter departementets vurdering er navnetrekk et sentralt element ved bekreftelse av kundens identitet. Ved fastsetting av de nærmere krav til "gyldig legitimasjon" i hvitvaskingsforskriften vil det neppe være hensiktsmessig å fastsette et alminnelig unntak fra kravet til navnetrekk. Etter departementets vurdering vil det være mer realistisk å avhjelpe noen av asylsøkeres problemer med å få utstedt gyldig legitimasjon ved at Politiets utlendingstjeneste inntar navnetrekk og fødested i asylsøkerbevisene, slik at disse kan oppfylle vilkårene til "gyldig legitimasjon".

Departementet vil derfor – i samråd med Justis- og politidepartementet og Arbeids- og inkluderingsdepartementet – ta initiativ til at navnetrekk og fødested inntas i asylsøkerbevisene. Dersom asylsøkerbevisene endres slik at dokumentene oppfyller kravene i hvitvaskingsforskriften, anser departementet at slike dokumenter som utgangspunkt vil kunne anses tilstrekkelige pålitelige og betryggende. Imidlertid er departementet innforstått med at finansinstitusjonene vil kunne ha et saklig behov for å skjerpe kravene til legitimasjonsdokumentene, jf. omtale nedenfor av bankenes praksis ved utstedelse av bankkort med bilde. På den annen side bør et asylsøkerbevis anses tilstrekkelig betryggende for etablering av grunnleggende banktjenester, for eksempel ved åpning av ordinær bankkonto og for ordinær betalingsformidling.

Arbeids- og inkluderingsdepartementet har vist til at det foreligger ulik praksis blant bankene med hensyn til om reisebevis for flyktninger eller utlendingspass, jf. utlendingsloven § 19, godtas som "gyldig legitimasjon", og at regelverket i størst mulig grad bør sikre enhetlig praksis fra bankenes side med hensyn til hvilke dokumenter som godtas som gyldig legitimasjon. Reisebevis eller utlendingspass utstedes til asylsøkere som blir innvilget opphold i Norge og som ikke har eller kan skaffe reisedokumenter fra hjemlandet. Departementet legger til grunn at dokumenter som nevnt må antas å oppfylle vilkårene for "gyldig legitimasjon", jf. også Kredittilsynets rundskriv 9/2004 hvor det er uttalt at "annet reisedokument enn gyldig pass" må anses å tilfredsstille krav til kontrollrutiner og sikkerhetsnivå.

Gjeldende hvitvaskingslov fastsetter minimumskrav til de rapporteringspliktiges identitetskontroll. Rapporteringspliktige vil derfor ha adgang til å nekte å godta legitimasjonsdokumenter som oppfyller kravene til "gyldig legitimasjon" med mindre en slik praksis må anses som lovstridig diskriminering eller i strid med kravet i finansavtaleloven § 14 om at finansinstitusjoner ikke uten saklig grunn kan avslå å ta imot innskudd eller utføre betalingsoppdrag på vanlige vilkår. Et eksempel på en slik restriktiv praksis, er bankenes krav om at personer som skal få utstedt bankkort med bilde må fremlegge gyldig pass. Kravet er innført som et tiltak mot identitetstyveri. De krav bankene måtte sette for å utstede bankkort med bilde, bankenes eget legitimasjonsdokument, reguleres verken av den gjeldende hvitvaskingsloven eller lovforslaget her. Reisebevis og utlendingspass vil fortsatt godtas som "gyldig legitimasjon" etter forslaget til ny hvitvaskingslov. Departementet er av den oppfatning at også reisebevis for flyktninger og utlendingspass bør anses tilstrekkelig betryggende for etablering av grunnleggende banktjenester, for eksempel ved åpning av ordinær bankkonto og for ordinær betalingsformidling.

Departementet slutter seg til utvalgets forslag om ikke å videreføre bestemmelsen i hvitvaskingsforskriften § 8 første ledd om kontroll av kundens legitimasjonsdokumenter, herunder fotografi og navnetrekk. Som utvalget anser departementet at slik kontroll av legitimasjonsdokumentet følger naturlig av kravet om bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon, jf. forslaget § 7 nr. 2. Kundekontrollen skal foretas på grunnlag av en risikobasert vurdering, jf. lovforslaget § 5.

Departementet deler utvalgets vurdering av at det under visse omstendigheter vil fremstå som unødvendig å kreve gyldig legitimasjon ved opprettelse av kundeforhold eller ved utføring av en transaksjon. Som et eksempel på et slikt tilfelle nevner utvalget små og gjennomsiktige lokalsamfunn, hvor den rapporteringspliktige ofte vil ha sikker kjennskap til kundens identitet. Departementet anser at det er forsvarlig å unnta fra kravet til gyldig legitimasjon situasjoner der den rapporteringspliktige er sikker på kundens identitet. For det første vil kravet om at den rapporteringspliktige er "sikker" på identiteten, medføre at det er forholdsvis få situasjoner hvor unntaket kan tenkes anvendt. Videre må den rapporteringspliktige også ved anvendelse av dette unntaket være underlagt plikt til å foreta en risikovurdering ved gjennomføring av kundekontrollen, jf. forslaget § 5.

Etter departementets vurdering vil dette utelukke anvendelse av unntaket dersom den rapporteringspliktige har mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering, jf. forslaget til ny hvitvaskingslov § 6 nr. 3. Kravet om at den rapporteringspliktige skal være "sikker" på kundens identitet vil også utelukke bruk av unntaket dersom det er tvil om hvorvidt tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige, jf. lovforslaget § 6 nr. 4. På denne bakgrunn foreslår departementet en bestemmelse om at bekreftelse av fysiske personers identitet etter tilfellene som omhandlet i lovforslaget § 7 første ledd nr. 2, annet ledd og tredje ledd, kan foretas på annet grunnlag enn gyldig legitimasjon dersom den rapporteringspliktige er sikker på vedkommendes identitet. Departementet legger til grunn at en skriftlig nedtegnelse om at identiteten er bekreftet på grunnlag av sikker kjennskap til kunden, må oppbevares etter reglene i lovforslaget § 22, jf. punkt 6.

Departementet slutter seg til utvalgets forslag om at det stilles krav om bekreftelse av identiteten på grunnlag av gyldig legitimasjon for den som handler på vegne av en juridisk person, jf. forslaget til § 7 annet ledd første punktum. Departementet slutter seg også til forslaget om at det skal dokumenteres, ved firmaattest, stiftelsesdokument, skriftlig fullmakt eller lignende, at den fysiske personen er berettiget til å representere kunden utad, jf. forslaget til § 7 annet ledd annet punktum. Sistnevnte forslag vil gjennomføre kravet om slik dokumentasjon etter FATF-anbefaling 5.

Med hensyn til kravet om bekreftelse av identiteten gjennom personlig fremmøte, har utvalgets flertall foreslått at hovedregelen om personlig fremmøte etter hvitvaskingsloven § 5 erstattes av et krav om ytterligere dokumentasjon i tilfeller der kunden benytter fysisk legitimasjon og ikke har vært fysisk til stede hos den rapporteringspliktige. Departementet legger til grunn at dette forslaget gir en videre adgang til bekreftelse av identitet uten personlig fremmøte enn etter gjeldende rett. Unntaksadgangen etter gjeldende regler omfatter kun tilfeller hvor "personlig fremmøte er til vesentlig ulempe for kunden eller ikke er praktisk gjennomførbart, såfremt betryggende identitetskontroll likevel kan finne sted". På den annen side innebærer mindretallets forslag til bestemmelse en innskjerping i forhold til gjeldende rett – mindretallet har ikke foreslått noen unntak fra kravet om personlig fremmøte i tilfeller hvor fysiske personers identitet skal bekreftes ved fysisk legitimasjon.

Departementet deler utvalgets vurdering av at det ofte vil være hensiktsmessig, og fremstå som ordinært, at opprettelse av kundeforhold eller gjennomføring av en transaksjon skjer uten personlig fremmøte – både ved bruk av elektronisk og fysisk legitimasjon. Verken direktivet eller FATFs anbefalinger inneholder absolutte krav om at bekreftelse av kundens identitet skal skje ved personlig fremmøte. Som utvalgets flertall viser til, krever direktivet artikkel 13 at det i slike situasjoner iverksettes tiltak for å kompensere for den forsterkede risikoen som unnlatt fremmøte innebærer. Som eksempler på aktuelle forsterkede tiltak, nevnes det i artikkel 13 nr. 2 en plikt for den rapporteringspliktige til å forsikre seg om at kundens identitet kan bekreftes med grunnlag i ytterligere "documents, data or information" (a), iverksette ytterligere tiltak for å verifisere mottatte dokumenter, eventuelt bekreftelse fra en finansinstitusjon eller kredittinstitusjon som omfattes av direktivet (b), eller at den rapporteringspliktige sikrer at første betaling i forbindelse med transaksjoner utføres via en konto som er åpnet i kundens navn hos en kredittinstitusjon (c).

Departementet anser at tiltakene som nevnt i artikkel 13 nr. 2 vil være praktiske tiltak for å kompensere for den forsterkede risikoen som unnlatt fremmøte innebærer. På denne bakgrunn anser departementet at det er forsvarlig å erstatte hovedregelen om personlig fremmøte etter hvitvaskingsloven § 5 med et krav om ytterligere dokumentasjon i tilfeller der kunden benytter fysisk legitimasjon og ikke har vært fysisk til stede hos den rapporteringspliktige. Det vises til lovforslaget § 7 fjerde ledd.

Som utvalget viser til, følger det uttrykkelig av utvalgets mandat at det særskilt skal vurderes om det bør kreves at juridiske personer som vil etablere kundeforhold med en finansinstitusjon, skal være registrert i foretaksregisteret, enhetsregisteret eller tilsvarende. Dette punktet i mandatet må ses i sammenheng med regjeringens handlingsplan mot økonomisk kriminalitet for 2004–2007, hvor det i punkt 10.3 fremgår at regjeringen vil vurdere registreringsplikt for juridiske personer som vil etablere forretningsforhold med en finansinstitusjon. I handlingsplanen er det tatt utgangspunkt i at finansinstitusjoner skal identifisere sine kunder, jf. "kjenn din kunde"-prinsippet. Videre vises det til at ikke alle juridiske personer har registreringsplikt eller -rett i enhetsregisteret/foretaksregisteret, for eksempel utenlandske juridiske personer som ikke driver næringsvirksomhet i Norge, samt ideelle organisasjoner, idrettslag, tippelag mv. Når slike enheter skal åpne bankkonto, må det skje i navnet til deltakerne. Det påpekes at det ikke er tilfredsstillende at banken må åpne konto i navnet til deltakerne, da banken etter hvitvaskingsloven skal identifisere den egentlige eier av midlene. At konto åpnes i navnet til kunden vil også innebære at den fysiske personen som utgangspunkt blir gjort skattepliktig for de aktuelle midlene.

Etter gjeldende hvitvaskingsforskrift § 6 fjerde ledd skal rapporteringspliktige, dersom det er på det rene eller sannsynlig at en juridisk person ikke er registrert i et offentlig register, kreve legitimasjon etter hvitvaskingsloven § 5 og registrere opplysninger etter loven § 6 for en fysisk person på vegne av den juridiske personen. Utvalget viser til at norske finansinstitusjoner praktiserer "i stor grad rutiner som går videre enn det som kreves etter hvitvaskingsforskriften § 6 fjerde ledd", blant annet kreves det ofte fremleggelse av stiftelsesdokument. Med bakgrunn i det utvalget har kartlagt, er departementet enig med utvalget i at det ikke vil fremstå som byrdefullt for finansinstitusjonene at det innføres en plikt til registrering av opplysninger om organisasjonsform, stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Dette er opplysninger som må meldes ved registrering i enhetsregisteret, jf. enhetsregisterloven § 5. Slike opplysninger må anses som egnede for å identifisere kunden. På denne bakgrunn anser departementet at plikten til å registrere slike opplysninger bør gjelde for alle rapporteringspliktige. I og med at finansinstitusjoner i stor grad registrerer slike opplysninger per i dag, deler departementet utvalgets vurdering av at det er mer hensiktsmessig med utvidede plikter til registrering av opplysninger fremfor å etablere en generell registreringsplikt i et offentlig register for juridiske personer som skal etablere kundeforhold med finansinstitusjoner.

Departementet slutter seg til utvalgets forslag om at nærmere bestemmelser om hva som skal anses som gyldig legitimasjon for juridiske personer, fastsettes i forskrift, jf. lovforslaget § 7 sjette ledd. Systematikken blir dermed tilsvarende for bestemmelsene om bekreftelse av identiteten til fysiske personer, jf. omtale ovenfor.

Departementet foreslår en bestemmelse om at den rapporteringspliktige for juridiske personer i tillegg til opplysninger som nevnt i § 8 første ledd, skal registrere opplysninger om organisasjonsform, stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Dersom kontaktpersonen er en juridisk person, skal det også oppgis en fysisk person som kontaktperson, og registreres opplysninger som nevnt i § 8 første ledd om vedkommende. Departementet viser til lovforslaget § 8 fjerde ledd.

Som utvalget har påpekt, inneholder verken tredje hvitvaskingsdirektiv eller FATFs anbefalinger særlige regler eller retningslinjer for elektronisk bekreftelse av kundens identitet. Etter departementets vurdering er det imidlertid klart at verken anbefalingene eller direktivet er til hinder for at elektronisk legitimasjon kan benyttes ved bekreftelse av identiteten til kunden. Utgangspunktet vil være en vurdering ut fra de alminnelige krav i direktivets artikkel 8 nr. 1 (a) om at bekreftelse av identitet baseres på dokumenter, data eller informasjon fra en pålitelig og uavhengig kilde. En forutsetning for å gi adgang til bruk av elektronisk legitimasjon, er at direktivets alminnelige krav til kundekontroll, oppbevaring mv. etterleves på samme måte som i tilfeller hvor det benyttes fysisk (papirbasert) legitimasjon.

I anmodningsvedtak 16. juni 2003 anmodet Stortinget om at regjeringen fremmer forslag for å sidestille skriftlig og elektronisk legitimasjon ved identitetskontroll etter hvitvaskingsregelverket. Med bakgrunn i et forslag fra Nærings- og handelsdepartementet ble det ved lovendring 17. juni 2005 nr. 104 vedtatt ny § 16a i esignaturloven, som gir forskriftshjemmel for innføring av frivillige sertifiserings-, godkjennings- eller selvdeklarasjonsordninger. Med hjemmel i bestemmelsen er det fastsatt forskrift 21. november 2005 nr. 1296 om frivillige selvdeklarasjonsordninger for sertifikatutstedere.

Departementet anser det som viktig og tidsmessig det legges til rette for å benytte elektronisk legitimasjon ved kundekontroll av fysiske personer etter den nye hvitvaskingsloven, se også omtalen i punkt 4.4.5.1 i proposisjonen. Departementet slutter seg derfor til utvalgets forslag om at kundekontroll etter hvitvaskingsloven blant annet skal omfatte bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon.

Etter departementets vurdering er det, på bakgrunn av reglenes tekniske karakter, hensiktsmessig å fastsette nærmere krav til innholdet i elektronisk legitimasjon i ny hvitvaskingsforskrift. Departementet anser derfor at det er hensiktsmessig at det gjennom kravet til "gyldig legitimasjon" i forslaget til ny hvitvaskingslov § 7 nr. 2, åpnes for at det kan gis nærmere bestemmelser som stiller krav til elektronisk legitimasjon, jf. forslaget til forskriftshjemmel i § 7 sjette ledd. Denne strukturen gjør det mulig å fastsette regler om elektronisk legitimasjon for juridiske personer dersom dette skulle bli aktuelt senere.

Som nevnt under punkt 4.4.4.4 i proposisjonen har blant annet Fornyings- og administrasjonsdepartementet og Nærings- og handelsdepartementet stilt seg kritisk til deler av utvalgets forslag til regler om elektronisk legitimasjon i hvitvaskingsforskriften. Disse høringsinstansene er blant annet uenig med utvalget i kravet om at utstedere av sertifikater skal sertifiseres, og etterlyser en nærmere drøftelse av hvordan en slik sertifiseringsordning skal etableres og finansieres. Høringsinstansene har også pekt på at noen av kravene til sertifikatet i forskriftsutkastet ikke vil være i samsvar med personopplysningslovens bestemmelser. Videre er det fremkommet regeltekniske merknader til forslaget. Departementet vil vurdere merknadene i forbindelse med fastsetting av forskriftsbestemmelser om elektronisk legitimasjon, og som nevnt under punkt 4.4.5.1 i proposisjonen vil Finansdepartementet vurdere slike bestemmelser i samråd med Fornyings- og administrasjonsdepartementet og Nærings- og handelsdepartementet.

Som det fremgår under punkt 4.4.1 i proposisjonen, er kravet om identifikasjon og bekreftelse av identiteten til "beneficial owners" en nyhet i tredje hvitvaskingsdirektiv. Et tilsvarende krav følger av FATF-anbefalingene. Departementet anser at kravet om kundekontroll av "beneficial owners" er sentralt for å sikre en effektiv kundekontroll – en effektiv håndhevelse av "kjenn-din-kunde"-prinsippet tilsier at det ikke vil være tilstrekkelig å bekrefte identiteten til kunden, men også den fysiske personen som eier eller kontrollerer kunden, eller som en transaksjon utføres på vegne av.

Departementet merker seg at direktivets bestemmelse om kundekontroll av "beneficial owners" er utformet annerledes enn bestemmelsen om identifikasjon og bekreftelse av identiteten til kunden; mens direktivet artikkel 8 nr. 1 (a) oppstiller krav om at kunder skal identifiseres og at identiteten skal bekreftes på grunnlag av "documents, data or information ...", oppstiller direktivet artikkel 8 nr. 1 (b) krav om at "beneficial owners" skal identifiseres "where applicable", og at identiteten skal bekreftes ut fra "risk-based and adequate measures". Departementet merker seg videre at kravet om kundekontroll av "beneficial owners" er utformet noe annerledes i FATF-anbefaling 5, men også her er det inntatt en reservasjon ved at bekreftelse av identiteten skal utføres gjennom "reasonable measures". Derimot oppstiller FATF-anbefaling 5 ikke en tilsvarende reservasjon med hensyn til identifikasjon av vedkommende ("identifying the beneficial owner ...").

Begrepet "beneficial owner" er ikke innarbeidet i norsk rett. Utvalget har vist til at betegnelsen "reell ejer" er benyttet i dansk rett, mens det svenske forslaget til hvitvaskingslov benytter betegnelsen "den verkliga hovudmannen". I likhet med utvalget anser departementet at en egnet norsk betegnelse må være tilstrekkelig presis samtidig som det ikke er risiko for sammenblanding med uttrykk som benyttes der en person har flertall av stemmer eller eierandeler, jf. for eksempel konserndefinisjonen i aksjeloven § 1-3. Departementet anser at utvalgets forslag til begrep, "reelle rettighetshavere", er hensiktsmessig. På denne bakgrunn foreslår departementet at bekreftelse av identiteten til reelle rettighetshavere skal utgjøre et element i kundekontrollen, jf. forslaget til § 7 nr. 3. Med bakgrunn i direktivets og FATF-anbefalingenes bestemmelser om bekreftelse av identiteten til reelle rettighetshavere, foreslås det at bekreftelse av identiteten skal skje på grunnlag av "egnede tiltak", jf. lovforslaget § 7 nr. 3. Som nevnt ovenfor foreslås direktivets krav til identifikasjon av reell rettighetshaver gjennomført ved registrering av opplysninger, jf. lovforslaget § 8 femte ledd. Etter forslaget skal rapporteringspliktige registrere opplysninger som entydig identifiserer reelle rettighetshavere.

I forslaget til definisjon av "reell rettighetshaver" i lovutkastet § 2 nr. 3 har utvalget, i tråd med direktivet artikkel 3 nr. 6, foreslått en generell definisjon samt angitt spesifikke tilfeller hvor en fysisk person skal anses som "reell rettighetshaver" (punkt a til e) uavhengig av den generelle definisjonen. Departementet anser at en korrekt gjennomføring av direktivet tilsier at tilfellene som omhandlet i direktivet artikkel 3 nr. 6 fremgår uttrykkelig av hvitvaskingsloven. Departementet anser det som hensiktsmessig at definisjonen av "reell rettighetshaver" rent teknisk utformes mer i samsvar med direktivet enn det utvalget har foreslått. Departementet foreslår derfor at den generelle definisjonen av "reell rettighetshaver" fremgår av forslaget til § 2 første ledd nr. 3 første punktum. Tilfellene som angitt i direktivet artikkel 3 nr. 6 (a) og (b) foreslås gjennomført i § 2 første ledd nr. 3 annet punktum. I disse tilfellene vil den fysiske personen i alle tilfeller regnes som "reell rettighetshaver". Etter forslaget til § 2 første ledd nr. 3 bokstav a til e vil fysiske personer regnes som "reell rettighetshaver" dersom vedkommende eier eller kontrollerer mer enn 25 prosent av eierandelene eller stemmene i et selskap, eller har krav på å motta 25 prosent av formuesgodene i stiftelse, fond mv., eller utøver kontroll over mer enn 25 prosent av formuesgodene i en stiftelse, fond mv.

Departementet anser at utvalgets forslag til generell definisjon av "reell rettighetshaver" materielt sett er i samsvar med direktivet, og slutter seg til forslaget. Definisjonen av reell rettighetshaver vil dermed omfatte "fysiske personer som i siste instans eier eller kontrollerer en kunde eller som en transaksjon gjennomføres på vegne av", jf. forslaget til § 2 første ledd nr. 3.

Ved vurderingen av hvilke krav som må stilles til kontroll av identiteten til reelle rettighetshavere, må det ses hen til en risikovurdering. Departementet anser at det vil være naturlig at rapporteringspliktige som inngår avtale om etablering av kundeforhold med et selskap, stiftelse mv. innhenter disse opplysningene i forbindelse med avtaleinngåelsen. Som det fremgår av direktivets fortale punkt 10, står rapporteringspliktige fritt til å velge om den vil benytte offentlige registre over reelle rettighetshavere, etterspørre relevante data fra kunden eller skaffe relevant informasjon på annen måte. Departementet antar at det vil være praktisk om rapporteringspliktige etterspør relevante data fra kunden. Rapporteringspliktige må i den forbindelse vurdere om de data som fremlegges er tilstrekkelig betryggende. Departementet anser at det normalt må være tilstrekkelig at det fremlegges henholdsvis aksjeeierbok/utskrift fra aksjeeierregisteret, selskapsavtale eller foreningsavtale.

Departementet legger til grunn at det i alminnelighet vil være vanskelig for rapporteringspliktige å identifisere eventuelle fysiske personer som en transaksjon utføres på vegne av, med mindre det foreligger konkrete omstendigheter som kan gi en indikasjon på at selskapet eller personen utfører en transaksjon på vegne av andre fysiske personer. Dersom det ikke foreligger slike indikasjoner, anser departementet at det vil være tilstrekkelig for å oppfylle kravet i lovforslaget § 7 nr. 3 at rapporteringspliktige stiller kunden et kontrollspørsmål om transaksjonen utføres på vegne av andre fysiske personer.

Departementet forslår at kundekontrollen skal omfatte bekreftelse av identiteten til reelle rettighetshavere på grunnlag av egnede tiltak. Det vises til lovforslaget § 7 første ledd nr. 3.

Departementet slutter seg til utvalgets forslag om lovfesting av krav om at rapporteringspliktige skal innhente opplysninger om kundeforholdets formål og tilsiktede art. En korrekt gjennomføring av direktivet artikkel 8 nr. 1 (c) tilsier at dette kravet må lovfestes. Som utvalget anser departementet at slike opplysninger vil ha betydning for den risikovurdering som rapporteringspliktige skal foreta i forbindelse med øvrige kundekontrolltiltak. Departementet legger til grunn at opplysninger om kundeforholdets formål og tilsiktede art normalt vil fremkomme ved avtaleinngåelsen mellom rapporteringspliktige og kunden.

Departementet viser til forslaget til ny hvitvaskingslov § 7 første ledd nr. 4.

Direktivet artikkel 9 nr. 1 omhandler bare tidspunktet for bekreftelse av kundens identitet. Departementet er imidlertid enig i at identifikasjon av kundens identitet nødvendigvis må foretas før bekreftelsen av identiteten. Tilsvarende vil innhenting av opplysninger om kundeforholdets formål og tilsiktede art kunne ha betydning for den risikovurdering som den rapporteringspliktige skal foreta ved utføring av øvrige kundekontrolltiltak. Departementet er følgelig enig med utvalget i at kundekontrolltiltak skal foretas før etablering av kundeforhold eller utføring av transaksjon. På denne bakgrunn slutter departementet seg til utvalgets forslag til bestemmelse om at det lovfestes en hovedregel om at samtlige kundekontrolltiltak i lovforslaget § 7 skal gjennomføres før etablering av kundeforhold eller utføring av transaksjon.

Departementet er enig med Den Norske Advokatforening i at unntakene i direktivet artikkel 9 nr. 2 til 4 bør reguleres i hvitvaskingsloven, og ikke i hvitvaskingsforskriften. Departementet deler Advokatforeningens vurdering om at reglene ikke har en utpreget teknisk karakter, et forhold som ellers kunne tilsi forskriftsregulering. Departementet legger til grunn at en samlet regulering i hvitvaskingsloven vil lette tilgjengeligheten. Som Advokatforeningen foreslår, anser departementet at det er hensiktsmessig at tidspunktet for kundekontrollen reguleres i en særskilt bestemmelse. Følgelig foreslår departementet at tidspunkt for kundekontrollen reguleres i ny hvitvaskingslov § 9.

Departementet deler utvalgets vurdering av at norsk hvitvaskingsregelverk bør inneholde unntakene som er omhandlet i direktivet artikkel 9 nr. 2 til 4. Departementet anser at disse tilfellene vil kunne ha praktisk betydning for rapporteringspliktige og for kundene.

I forskriftsutkastet § 7 nr. 1 har utvalget foreslått gjennomføring av direktivet artikkel 9 nr. 2. Det foreslås at bekreftelse av identiteten til kunden og reelle rettighetshavere skal kunne foretas "etter etablering av kundeforhold ...". Direktivet artikkel 9 nr. 2 åpner imidlertid for at medlemsstatene kan bestemme at bekreftelse av identiteten til kunder og reelle rettighetshavere skal kunne foretas "during the establishment of a business relationship ...". Departementet legger til grunn at bestemmelsen naturlig må forstås slik at bekreftelsen kan foretas under etableringen (og ikke før etableringen, jf. hovedregelen i artikkel 9 nr. 1). I denne sammenheng viser departementet til direktivet artikkel 9 nr. 3, hvor bekreftelse av identiteten til den begunstigede etter en livsforsikingspolise kan utsettes til "after the business relationship has been established".

På denne bakgrunn foreslår departementet at unntaksadgangen benyttes ved at bekreftelse av identiteten til kunder og reelle rettighetshavere skal kunne foretas under etablering av kundeforhold, dersom etableringen av kundeforholdet er nødvendig for ikke å hindre den alminnelige forretningsdrift og det er liten risiko for transaksjoner med tilknytning til straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c. I slike situasjoner skal bekreftelse av identiteten til vedkommende foretas snarest mulig. Det vises til lovforslaget § 9 annet ledd nr. 1.

Departementet foreslår at bekreftelse av identiteten til den begunstigede etter en livsforsikringspolise kan foretas etter tegning av polisen, forutsatt at bekreftelse av identiteten foretas før utbetalingstidspunktet eller det tidspunkt den begunstigede utøver sine rettigheter etter polisen. Departementet viser til lovforslaget § 9 annet ledd nr. 2.

Det foreslås en bestemmelse om at bekreftelse av identiteten til kunden og reelle rettighetshavere kan foretas etter åpning av bankkonto, forutsatt at det finnes foranstaltninger som sikrer at transaksjoner knyttet til kontoen ikke kan utføres av kunden eller på dennes vegne før bekreftelse av identiteten er foretatt, jf. forslaget til § 9 annet ledd nr. 3.

Departementet slutter seg til utvalgets forslag om at det lovfestes en plikt til å ikke etablere kundeforhold eller utføre transaksjoner dersom kundekontroll ikke kan gjennomføres, jf. lovforslaget § 10.

Som utvalgets forslag og høringsinstansenes merknader viser, kan det reises flere spørsmål rundt det nærmere innholdet av direktivet artikkel 9 nr. 5.

Den Norske Advokatforening anser at bestemmelsen ikke innebærer påbud om avvikling av kundeforhold mv. Departementet deler ikke denne vurderingen. Etter artikkel 9 nr. 5 skal medlemsstatene kreve, i tilfeller der kundekontroll ikke kan gjennomføres, at institusjoner og personer "may not carry out a transaction [...]", og "shall terminate the business relationship [...]". Departementet anser at bestemmelsen innebærer et forbud mot å utføre transaksjoner og et påbud om å avvikle et etablert kundeforhold i tilfeller der kundekontroll ikke kan gjennomføres.

Som utvalget har påpekt, er det ikke klart om kravet om avvikling i direktivet artikkel 9 nr. 5 er en alternativ reaksjon til å nekte å etablere kundeforhold eller utføre transaksjonen. Departementet slutter seg her til utvalgets konklusjon. Det gir lite mening å tolke de to reaksjonene som alternative ettersom avvikling kun vil være anvendelig som reaksjon ved allerede etablerte kundeforhold. Departementet viser til lovforslaget § 10 første ledd.

Departementet er enig med utvalget i at det vil være uheldig at plikten til å avvikle allerede etablerte kundeforhold griper inn i kontraktsforholdene mellom rapporteringspliktige og deres kunder, og medfører såkalt uegentlig tilbakevirkning. Departementet slutter seg til utvalgets forslag til bestemmelse om at plikt til avvikling kun skal gjelde for kundeforhold som er etablert etter den nye lovens ikrafttredelse, jf. lovforslaget § 34 annet ledd.

Departementet anser, i likhet med utvalget, at kontraktsmessig adgang til oppsigelse på bakgrunn av risikovurdering, vil kunne medføre unødvendige tvister og fare for misbruk. På bakgrunn av dette foreslår departementet at plikt til avvikling begrenses til de tilfeller hvor en fortsettelse av kundeforhold medfører risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c.

Departementet er enig med utvalget i at direktivets bestemmelse om unntak fra plikten til å avvise kunder inntas i hvitvaskingsloven for så vidt gjelder advokater og andre som ervervsmessig eller stadig yter selvstendig juridisk bistand, der disse er i ferd med å fastslå en klients rettsstilling eller representerer klienten i forbindelse med rettergang. Dette støttes også i høringen. Det vises til lovforslaget § 10 annet ledd.

Næringslivets Hovedorganisasjon ønsker en presisering av hva som menes med at kundekontrollen "ikke kan gjennomføres". Hvilke tiltak som skal inngå i kundekontrollen er regulert i lovforslaget § 7 første ledd nr. 1 til 4. Dersom et eller flere av disse tiltakene ikke kan gjennomføres kan den rapporteringspliktige ikke etablere kundeforhold eller utføre transaksjoner. For eksempel vil det for en bank ikke være adgang til å opprette bankkonto for en person som ikke kan fremvise gyldig legitimasjon slik at banken kan bekrefte vedkommendes identitet.

Departementet er enig med utvalget i at plikten til å overveie å underrette om kunden til den finansielle etterretningsenheten, jf. direktivet artikkel 9 nr. 5 første ledd, ikke har selvstendig betydning ved siden av den alminnelige rapporteringsplikt ved mistenkelige transaksjoner. Departementet foreslår på denne bakgrunn ikke at det inntas en særskilt plikt til underretning i lovforslaget § 10.

Departementet støtter utvalgets forslag om at det åpnes for at rapporteringspliktige kan legge til grunn kundekontroll utført av nærmere angitte tredjeparter slik tredje hvitvaskingsdirektiv artikkel 14 åpner for. Det legges vekt på at dette i en rekke tilfeller vil være vesentlig ressursbesparende. Et eksempel er situasjoner der en kunde har kundeforhold med et selskap i et finanskonsern, og senere ønsker å opprette kundeforhold med et annet selskap i konsernet. Et annet eksempel er situasjoner hvor et utenlandsk selskap ønsker å foreta oppkjøp i Norge, og engasjerer et norsk revisjonsselskap tilknyttet et internasjonalt revisjonsnettverk for gjennomføring av finansiell due diligence. Det norske revisjonsselskapet vil da naturlig kontakte revisjonsnettverkets kontor i kundens hjemstat for bistand med gjennomføring av kundekontroll. Reglene om kundekontroll utført av tredjepart vil også kunne gi effektivitetsgevinster av den typen Finansnæringens Hovedorganisasjon og Sparebankforeningen peker på i sin felles høringsuttalelse selv om det ikke åpnes for å fritt spre informasjon om risikoklassifisering av kunder innad i et konsern, se punkt 4.2.5 i proposisjonen.

Direktivet åpner for at alle rapporteringspliktige, som definert i artikkel 2, kan fungere som tredjepersoner, jf. artikkel 16. Departementet er enig med utvalget i at kretsen som kan fungere som tredjeparter bør begrenses noe i forhold til kretsen av rapporteringspliktige.

Utvalgets flertall og mindretall er uenige om den lovtekniske løsningen for bestemmelsen, men er i hovedsak enige om hvem som kan fungere som tredjeparter. Departementet mener, som mindretallet, at det er hensiktsmessig å i begrepsbruken skille mellom den "rapporteringspliktige" og den tredjeperson som kan utføre kundekontroll. Departementet mener at det her er hensiktsmessig å bruke begrepet "tredjeparter". For å øke lovbestemmelsens tilgjengelighet mener departementet, i motsetning til utvalget, at det er hensiktsmessig å liste opp de rapporteringspliktige som kan være tredjeparter fremfor å henvise til opplisting i lovforslaget § 4.

Med hensyn til hvem som kan være tredjeparter er i hovedsak flertallet og mindretallet i utvalget enige. Utvalgets mindretall påpeker imidlertid at flertallets forslag åpner for at norske forsikringsagenter kan benyttes som tredjeparter, og mener dette er i strid med direktivet artikkel 16, jf. artikkel 3 (2) (e), som unntar såkalte "tied insurance intermediaries". Flertallet har tatt inn et unntak for utenlandske forsikringsagenter, og mener dette er i samsvar med direktivet artikkel 16, jf. artikkel 3. Departementet slutter seg til flertallet. Det vises her til punkt 3.5.4 i proposisjonen, hvor departementet slutter seg til utvalgets forslag om at forsikringsagenter skal omfattes av hvitvaskingsloven. Utvalget har her lagt til grunn at det ikke vil være i samsvar med tredje hvitvaskingsdirektiv om forsikringsagenter i alminnelighet unntas fra hvitvaskingsregelverket, og utvalget er samlet om denne tolkningen. Forsikringsagent som formidler forsikringsprodukter for forsikringsselskap som ikke er etablert i Norge vil under enhver omstendighet ikke omfattes av hvitvaskingsloven, jf. lovutkastet § 3 som svarer til gjeldende hvitvaskingslov § 3. På bakgrunn av direktivets ordlyd anser utvalget det som naturlig at pliktsubjekt etter hvitvaskingsloven er forsikringsformidlingsforetaket som sådan, og ikke de enkelte forsikringsmeglere og forsikringsagenter. Utvalget foreslår at hvitvaskingsloven skal omfatte "foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling". Departementet er på bakgrunn av dette enig med utvalgets flertall i at foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling skal omfattes av kretsen av nærmere angitte tredjeparter som kan utføre kundekontroll.

Departementet slutter seg for øvrig til utvalgets forslag til hvem som skal kunne fungere som tredjepersoner, jf. lovforslaget § 11 første ledd.

Departementet slutter seg også til utvalgets forslag til bestemmelse om at departementet i forskrift kan fastsette unntak fra adgangen til å legge til grunn kundekontroll utført av tredjeparter, jf. lovforslaget § 11 femte ledd.

Buypass påpeker at utvalget har valgt å legge seg på en mer restriktiv linje enn direktivet da e-pengeforetak ikke er omfattet av kretsen som kan fungere som tredjepersoner. Direktivets regler om kundekontroll utført av tredjepart er valgfri for medlemsstatene. Departementet mener at kretsen av aktuelle tredjeparter bør begrenses og anser at e-pengeforetak ikke er tilstrekkelig egnet til å foreta kundekontroll til bruk også for andre rapporteringspliktige. Departementet foreslår i likhet med utvalget ikke at e-pengeforetak kan fungere som "tredjeperson".

Direktivet inneholder i artikkel 15 bestemmelser som skal sikre ikke-diskriminering av andre stater dersom medlemsstatene velger å åpne for at rapporteringspliktige kan legge til grunn kundekontroll utført av tredjeparter. Også på dette punkt har utvalget delt seg i et flertall og et mindretall hva gjelder utforming av bestemmelsen. Departementet støtter ingen av løsningene fullt ut. Som flertallet mener departementet at det er tilstrekkelig ut fra direktivet artikkel 15 å vise til at tilsvarende utenlandske juridiske og fysiske personer som etter norsk rett kan fungere som tredjeparter, skal aksepteres som tredjeparter etter norsk rett. Det gjøres unntak for utenlandske forsikringsagenter i tråd med direktivet artikkel 16, jf. artikkel 3. Departementet er ikke enig med mindretallets forståelse av direktivet artikkel 15. Departementet er enig med mindretallet i at et krav om registreringsplikt bør fremgå uttrykkelig av loven for alle utenlandske juridiske og fysiske personer som aksepteres som tredjepersoner. Det vises til lovforslaget § 11 første ledd bokstav k.

Direktivet artikkel 14 presiserer at den rapporteringspliktige er ansvarlig for tilstrekkelig gjennomføring av de plikter som følger av direktivet artikkel 8 nr. 1 bokstav a til c selv om den rapporteringspliktige velger å sette bort dette til en tredjeperson. Utvalget er uenige om den tekniske utformingen av slik bestemmelse i lovforslaget. Departementet slutter seg til utvalgets forslag til bestemmelsens innhold, men har valgt en annen lovteknisk løsning enn utvalget. Det vises til lovforslaget § 11 annet ledd.

Departementet slutter seg til utvalget når det gjelder bestemmelse om at rapporteringspliktige kan legge til grunn kundekontroll foretatt av andre juridiske og fysiske personer som ikke er etablert i Norge, selv om bekreftelse av kundens identitet, jf. § 7 første ledd nr. 2, er foretatt på annet grunnlag enn gyldig legitimasjon. Dette er en direkte gjennomføring av direktivets forpliktelser. Departementet viser til lovforslaget § 11 tredje ledd.

Den rapporteringspliktige har etter lovforslaget § 5 annet ledd, jf. direktivet artikkel 8 nr. 2, plikt til å kunne påvise at utførte tiltak ved kundekontroll er tilpasset aktuell risiko. Denne plikten vil påligge den rapporteringspliktige selv om kundekontroll er utført av tredjepart. Direktivet inneholder i artikkel 18 nr. 1 en bestemmelse om at tredjepart skal stille de opplysninger vedkommende har samlet inn i forbindelse med kundekontrollen til rådighet for den rapporteringspliktige. Videre inneholder direktivet artikkel 18 nr. 2 en bestemmelse om at tredjemann etter anmodning, omgående skal videresende kopier av identifikasjons- og kontrollopplysninger og annen relevant dokumentasjon om kundens eller den reelle rettighetshavers identitet, til den rapporteringspliktige. For at slik utveksling av informasjon skal være mulig foreslår utvalget en særskilt unntaksregel fra lovmessig taushetsplikt og personopplysningsloven i tilknytning til kundekontroll utført av tredjepart, og utvalget har i sin drøftelse vært samstemt om at unntaksregelen skal gjelde for utlevering som er nødvendig for å oppfylle den rapporteringspliktiges plikt.

De pliktene til utlevering av informasjon som fremgår av direktivet artikkel 18 er etter departementets mening ikke tilstrekkelig gjennomført ved utvalgets forslag. Departementet foreslår å ta inn en bestemmelse i § 11 fjerde ledd som gjennomfører direktivet artikkel 18.

For at utlevering av informasjon mellom den rapporteringspliktige og tredjepart skal fungere er det nødvendig med unntak fra lovbestemt taushetsplikt for opplysningene. Departementet kan ikke se at det er nødvendig med unntak fra personopplysningsloven. Hvitvaskingsloven gir adgang til behandling av personopplysninger og det er ikke meningen at denne behandlingen skal kunne skje på en annen måte enn etter personopplysningslovens regler. Personvernhensyn taler mot å gjøre unntak fra hele personopplysningsloven uten at dette er begrunnet særskilt, og departementet slutter seg ikke til utvalgets vurdering på dette punkt. Departementet mener at unntaksregelen kun bør gjelde for unntak fra lovmessig taushetsplikt som er til hinder for den utveksling av opplysninger som kundekontroll utført av tredjepart nødvendiggjør. Departementet mener det også bør være et vilkår at kunden informeres om slik utlevering. Det er et viktig personvernprinsipp at personer skal ha oversikt over hvor opplysninger om en selv befinner seg. Departementet er enig med flertallet i at det er unødvendig at det i lovteksten uttrykkelig fremgår at unntaksregelen om tredjeparters utleveringer ikke medfører unntak fra forbudet mot å avsløre undersøkelser, rapportering eller etterforskning etter lovforslaget § 21 da departementet mener at dette uansett fremgår av lovteksten. Det vises til lovforslaget § 11 fjerde ledd.

Departementet viser til lovforslaget § 11.

I det tredje hvitvaskingsdirektivet har nasjonale myndigheter et visst spillerom når det gjelder om utkontraktering av kundekontroll skal tillates. Direktivet forutsetter at gjennomføringen av kundekontrollen kan utkontrakteres, såfremt den rapporteringspliktige har ansvaret for at gjennomføringen skjer i samsvar med regelverket, men direktivet fastsetter ikke nærmere regler om utkontraktering.

Flere høringsinstanser har sluttet seg til utvalgets forslag. Kredittilsynet har derimot uttalt at utkontrakteringsadgangen etter utvalgets forslag favner for vidt. Kredittilsynet viser til erfaringer med at identitets- og øvrig kundekontroll fortsatt er beheftet med store problemer og at utkontrakteringsadgangen bør begrenses til rapporteringspliktige foretak og foretak hvis virksomhet er underlagt offentlig konsesjon. Utvalget viser til at den rapporteringspliktige under enhver omstendighet skal ha ansvaret for kundekontrollen. Som etter gjeldende rett skal tilsynet med overholdelsen av regelverket utføres overfor den rapporteringspliktige, og ikke overfor den institusjonen det inngås utkontrakteringsavtale med.

Departementet anser at Kredittilsynets erfaringer fra tilsyn med de rapporteringspliktige bør veie tungt. På bakgrunn av Kredittilsynets opplysninger om mangler ved rutiner rundt identitetskontrollen innenfor rammen av den rapporteringspliktiges virksomhet, er departementet i tvil om en utvidelse av utkontrakteringsadgangen, slik utvalget legger opp til, er forsvarlig. Departementet legger også vekt på at utvalget ikke har foretatt en nærmere kartlegging av om det faktisk vil være et behov for å utvide utkontrakteringsadgangen som foreslått, og slutter seg til de begrensninger i utkontrakteringsadgangen som følger av Kredittilsynets høringsinnspill.

Utkontraktering må ikke medføre hindringer for effektivt tilsyn og må heller ikke påvirke oppfyllelse av plikter den rapporteringspliktige har overfor kunder, tilsynsorgan eller andre offentlige myndigheter. For at de rapporteringspliktige skal oppfylle sine plikter etter hvitvaskingsloven forventes det at avtaler om utkontraktering inneholder en klar beskrivelse av hvilke oppgaver som utkontrakteres, regler om taushetsplikt og hvordan oppdragstaker skal forholde seg for overlevering av opplysninger til den rapporteringspliktige. På grunn av de begrensninger som foreslås for hvem som kan være oppdragstakere, vil i tillegg oppdragstakerne selv være underlagt tilsyn. Foretak som utkontrakterer kundekontrollen vil fortsatt være ansvarlige for at pliktene etter hvitvaskingsloven følges, og har et ansvar for å legge til rette for at det kan føres tilsyn med kundekontrollen selv om denne er utkontraktert.

Departementet er av den oppfatning at kundekontroll ikke bør kunne utkontrakteres til forhandlere av gjenstander selv om disse er rapporteringspliktige i visse tilfeller, jf. lovforslaget § 4 annet ledd nr. 7. Forhandlere av gjenstander er bare underlagt loven ved transaksjoner for 40 000 kroner eller mer i kontanter. Departementet anser at denne gruppen på grunn av denne grensen for rapporteringsplikten, ikke er egnet til å utføre kundekontroll på vegne av andre. Adgangen bør være begrenset til de grupper som har rapporteringsplikt uavhengig av en slik grense.

Kundekontroll bør heller ikke kunne utkontrakteres til tilbydere av virksomhetstjenester, jf. forslaget § 4 annet ledd nr. 6. Denne foretaksgruppen er, i likhet med forhandlere av gjenstander, ikke underlagt offentlig tilsyn. Departementet mener derfor at denne gruppen rapporteringspliktige ikke bør ha adgang til å foreta kundekontroll på vegne av andre rapporteringspliktige. Departementet antar også at slik utkontraktering vil være lite praktisk.

Departementets forslag til lovbestemmelse i § 12 innebærer innskrenkninger i forhold til utvalgets forslag. Det kan vise seg at det er et behov for og at det er forsvarlig å kunne åpne for utkontraktering også til andre enn det lovforslaget nå legger opp til. Ut fra dette foreslår departementet en forskriftshjemmel der departementet gis adgang til å utvide utkontrakteringsadgangen. Dersom det anses forsvarlig og hensiktsmessig vil departementet med hjemmel i denne bestemmelsen også kunne fastsette forskrift som åpner for at forhandlere av gjenstander, jf. § 4 annet ledd nr. 7, og tilbydere av virksomhetstjenester, jf. § 4 annet ledd nr. 6, kan fungere som oppdragstakere. Det vises til lovforslaget § 12 femte ledd.

Det er som for kundekontroll utført av tredjeparter, et vilkår for utkontrakteringsadgang at den rapporteringspliktige har ansvaret for at gjennomføringen av kundekontrollen skjer i samsvar med regelverket. For at den rapporteringspliktige skal kunne oppfylle sine plikter, er det en forutsetning at den som har utført kundekontrollen har rettslig adgang til utlevering av relevante opplysninger og dokumenter. Ut fra dette er departementet enig med Posten i at det er hensiktsmessig med en tilsvarende unntaksregel som i lovforslaget § 11 fjerde ledd, i lovforslaget § 12 om utkontraktering. Det vises til vurderingen av denne bestemmelsen under punkt 4.7.5 i proposisjonen, og til lovforslaget § 12 fjerde ledd. Når den rapporteringspliktige utkontrakterer kundekontrollen til en oppdragstaker vil det være klart for kunden at kundekontrollen utføres på vegne av den rapporteringspliktige, og det er følgelig ikke nødvendig at kunden informeres om den utveksling av opplysninger som vil måtte skje mellom den rapporteringspliktige og oppdragstakeren.

Næringslivets Hovedorganisasjon er uenig i utvalgets tolkning av direktivet artikkel 19 når det gjelder hvordan oppdragstakers virksomhet må fremstå. Ordlyden i artikkel 19 er som følger:

"the outsourcing service provider or agent is to be regarded as part of the institution or person covered by this Directive."

Utvalget forstår dette som et krav om at utkontrakteringen har et visst omfang og en viss varighet, slik at oppdragstakeren fremstår som en integrert del av den rapporteringspliktiges virksomhet. I den danske oversettelsen er direktivets ordlyd

"skal betragtes som en del af det institut eller den person, der er omfattet af dette direktiv."

Departementet er i det vesentlige enig i utvalgets forståelse av direktivet, selv om det sentrale ikke er hvordan forholdet til oppdragsgiver fremstår, men realiteten i det faktiske forholdet imellom dem. Oppdragstakeren skal kunne anses som en integrert del av den rapporteringspliktiges virksomhet når de utfører kundekontroll for den rapporteringspliktige. Det er ikke et vilkår at oppdragstakerens virksomhet i sin alminnelighet fremstår som en integrert del av den rapporteringspliktiges virksomhet.

Departementet viser til lovforslaget § 12.

Departementet anser det som hensiktsmessig å åpne for forenklede kontrolltiltak slik direktivet åpner for. På grunn av reglenes tekniske karakter anser departementet, som utvalget, at det er mest hensiktsmessig med forskriftsregulering. Ved uforming av forskriften må det tas nærmere stilling til hvilke foretak som skal omfattes av regler om forenklet kundekontroll. Departementet foreslår i tråd med utvalgets forslag, at det foreslås en lovbestemmelse som gir hjemmel til å fastsette regler om forenklet kundekontroll i forskrift. Det vises til lovforslaget § 13.

Departementet er enig i utvalgets vurdering av at plikten til løpende oppfølgning bør skilles ut i en selvstendig bestemmelse, atskilt fra reglene om plikt til å foreta og gjennomføre kundekontroll.

Direktivet artikkel 8 nr. 2 og artikkel 9 nr. 6 legger opp til at løpende oppfølgning skal foretas på grunnlag av en risikobasert tilnærming. Det er foreslått at dette prinsippet presiseres i loven § 5. En slik risikobasert tilnærming til plikten til løpende oppfølgning vil begrense pliktens omfang overfor eldre, passive kundeforhold.

Flere av høringsinstansene er kritiske til at plikten til løpende oppfølgning også vil gjelde for eldre kundeforhold, også de som er etablert før 1. januar 1994. Departementet mener det er hensiktsmessig og nødvendig for å oppnå formålet fullt ut at også eldre, eksisterende kundeforhold er underlagt plikten til løpende oppfølgning. Departementet legger vekt på at det er like viktig å ta hensyn til ny informasjon som reiser tvil om de registrerte kundeopplysningene for eldre som for nyere kundeforhold. Departementet slutter seg således til utvalgets forslag. Departementet viser også her til at løpende oppfølgning skal foretas på grunnlag av en risikobasert tilnærming, jf. lovforslaget § 5.

Plikten til løpende oppfølgning gjelder bare eksisterende "kundeforhold", jf. drøftelsen av begrepet "kundeforhold" under punkt 4.3 i proposisjonen.

Departementet viser til lovforslaget § 14.

I tråd med EØS-forpliktelsene mener departementet at det bør foreslås bestemmelser om forsterkede kontrolltiltak. I slike tilfeller skal det iverksettes ytterligere kundekontrolltiltak enn de alminnelige tiltakene. Departementet foreslår å lovfeste en generell plikt for rapporteringspliktige til å anvende ytterligere kontrolltiltak i situasjoner som etter sin art innebærer høy risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 15 første ledd utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen. Departementet slutter seg ellers til utvalgets forslag. Det vises til lovforslaget § 15 første ledd.

Departementet slutter seg her til utvalgets forslag. Det vises til lovforslaget § 7 fjerde ledd.

Departementet slutter seg til utvalgets forslag som ligger nært opp til direktivet. Departementet foreslår en noe annen formulering av bestemmelsen enn det utvalget har foreslått uten at dette er ment å innebære noen realitetsendring. Det vises til lovforslaget § 16.

Departementet slutter seg til utvalgets forslag om å fastsette uttrykkelige bestemmelser om forsterket kundekontroll overfor kunder som er "politisk eksponerte personer". Dette er personer som innehar høytstående offentlige verv (for eksempel medlemmer av regjering, nasjonalforsamling, høyesterett) i annen stat enn Norge. Overfor slike personer, samt overfor deres nære familie og kjente nære medarbeidere, skal de rapporteringspliktige blant annet påse at det hentes samtykke fra overordnet nivå hos den rapporteringspliktige før etablering av kundeforhold, og treffe egnede tiltak for å fastslå opprinnelsen til kundens formue og kapitalen som inngår i kundeforholdet eller transaksjonen. I tråd med utvalgets forslag mener departementet at personer med høytstående offentlige verv i Norge ikke anses som "politisk eksponerte personer". Disse vil imidlertid bli omfattet av tilsvarende regelverk i utlandet, blant annet i andre EØS-stater og FATF-stater. Bakgrunnen for at "politisk eksponerte personer" internasjonalt har blitt utpekt som potensielle høyrisikotilfelle med hensyn til hvitvasking er erfaringer med at makthavere fra stater med utstrakt korrupsjon mv. har plassert store midler i vestlige finansinstitusjoner.

Departementet slutter seg til utvalgets forslag. Det vises til lovforslaget § 15 annet ledd.

Departementet slutter seg til utvalgets forslag om å lovfeste en definisjon av "politisk eksponerte personer". Det vises til lovforslaget § 15 tredje ledd.

Departementet er enig med utvalget i at det fastsettes regler om hvilke stillingskategorier som er "politisk eksponerte personer" i forskrift. Disse reglene vil gjennomføre EØS-forpliktelser etter kommisjonsdirektiv 2006/70/EF med utfyllende bestemmelser til tredje hvitvaskingsdirektiv. Det vises til lovforslaget § 15 femte ledd annet punktum.

Når det gjelder hvilke krav som bør stilles til de rapporteringspliktiges identifikasjon og håndtering av "politisk eksponerte personer" inneholder kommisjonsdirektiv 2006/70/EF noe veiledning. Det kan skje at rapporteringspliktige ikke lykkes i å identifisere en kunde, som faller inn under en av kategoriene for "politisk eksponerte personer", selv om vedkommende har foretatt forventede undersøkelser. I slike tilfeller vil ikke den rapporteringspliktige automatisk bli ansvarlig for at en som burde vært karakterisert som "politisk eksponert person", ikke er blitt det. Når tredje hvitvaskingsdirektiv krever at rapporteringspliktige skal identifisere medarbeidere til "politisk eksponerte personer" gjelder dette dersom forbindelsen til medarbeideren er offentlig kjent eller den rapporteringspliktige har grunn til å anta at det er en slik forbindelse til den "politisk eksponerte personen". Det er ikke en forutsetning at den rapporteringspliktige fortar aktive undersøkelser av dette.

Selv om reglene om "politisk eksponerte personer" gjelder for alle rapporteringspliktige, vil kravene som stilles til identifikasjon variere mellom ulike typer rapporteringspliktige. For grupper av rapporteringspliktige som har mange utenlandske kunder (typisk store finansinstitusjoner), vil den mest praktiske tilnærmingen trolig være å kjøpe programvare/abonnere på internettjenester som inneholder oppdaterte lister over "politisk eksponerte personer". Utvalget har i sin vurdering kommet med eksempler på slike lister.

Departementet antar at samarbeid mellom Kredittilsynet og andre utenlandske tilsynsorganer kan bidra til å gi tilstrekkelig veiledning om hvilke krav som bør stilles til de rapporteringspliktiges identifikasjon og håndtering av "politisk eksponerte personer".

Departementet foreslår å stryke presiseringen i lovteksten om at de kontrolltiltak rapporteringspliktige skal ha til rådighet for å fastslå om kunden er en politisk eksponert person skal være "risikobaserte". Departementet mener det likevel fremgår av lovteksten at det vil kunne stilles ulike krav til ulike rapporteringspliktige og ulike krav ut fra hvilke kunder de rapporteringspliktige har, jf. formuleringen "egnede kontrolltiltak".

Departementet slutter seg til utvalgets forslag om at rapporteringspliktige skal vie særlig oppmerksomhet til produkter og transaksjoner som fremmer anonymitet. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 15 fjerde ledd utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen.

Det vises til lovforslaget § 15 fjerde ledd første punktum.

Komiteen slutter seg til Regjeringens forslag til ny hvitvaskingslov §§ 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 og 34.

Komiteen viser til proposisjonen punkt 4.4.5.2 om de kravene som stilles når det gjelder å bekrefte identiteten til den som handler på vegne av en juridisk person. I finansministerens brev 21. januar 2009 til Fremskrittspartiets stortingsgruppe står det:

"Dersom den rapporteringspliktige anser, ut fra en risikovurdering, at annen informasjon fra kunden om hvem som har rett til å handle på vegne av selskapet er tilstrekkelig til å bekrefte at vedkommende har slik rett, vil dette etter omstendighetene kunne være tilstrekkelig til å oppfylle kravet i § 7 annet ledd."

Komiteen slutter seg til dette.