"Kjenn-din-kunde-prinsippet" anses internasjonalt for å være
et av de viktigste virkemidler for å hindre at finansielle
system misbrukes til hvitvasking av utbytte eller finansiering av
terrorisme. Det er av vesentlig betydning at rapporteringspliktige
kjenner sine kunder for å kunne oppdage transaksjoner som kan
innebære hvitvasking av utbytte fra straffbare handlinger
og finansiering av terrorisme.
Et første spørsmål er hva som utløser
plikt til å foreta legitimasjonskontroll. Plikten til å foreta
legitimasjonskontroll utløses etter gjeldende rett ved
etablering av forretningsforhold og ved enkelttransaksjoner som
overstiger 100 000 kroner. I samsvar med arbeidsgruppens
forslag foreslår Regjeringen i hovedsak å videreføre
gjeldende rett på dette punktet.
Et forretningsforhold anses bl.a. etablert ved åpning
av konto i en bank, jf. direktivet artikkel 3 første ledd
og hvitvaskingsforskriften § 2. Det er videre
lagt til grunn at forretningsforhold anses etablert ved for eksempel åpning
av konto i et verdipapirregister, tegning av en forsikringspolise,
kjøp av fondsandeler og inngåelse av avtale om
leie av bankboks. Generelt sett synes legitimasjonsplikten å utløses
ved etablering av kundeforhold. Regjeringen mener det er hensiktsmessig å erstatte
begrepet forretningsforhold med kundeforhold. Nærmere regler
om når kundeforhold anses etablert vil kunne gis i forskrift.
I slik forskrift vil det bl.a. kunne gis regler for nye rapporteringspliktige.
Når det gjelder "forhandlere", viser Regjeringen til
at betaling av gjenstander ved transaksjoner på 40 000
kroner eller mer i normaltilfeller ikke vil innebære at
det etableres et "kundeforhold" mellom forhandler og kjøper.
Ved transaksjoner på 40 000 kroner eller mer vil
det derfor i utgangspunktet ikke foreligge en generell plikt for
forhandler til å kreve legitimasjon av kjøper,
med mindre forhandleren har mistanke om at transaksjonen har tilknytning
til utbytte av en straffbar handling eller til forhold som rammes
av straffeloven § 147 a eller § 147
b, jf. lovforslaget § 5 tredje ledd. Det skal
imidlertid i alle tilfelle kreves legitimasjon ved transaksjoner
som gjelder 100 000 norske kroner eller mer, jf. lovforslaget § 5
andre ledd. Det vil som nevnt ovenfor kunne gis nærmere
regler om dette i forskrift, jf. lovforslaget § 5
femte ledd.
Et neste spørsmål er hvilke legitimasjonsdokumenter
som skal fremlegges og hvordan legitimasjonskontrollen skal gjennomføres.
Arbeidsgruppen foreslår å videreføre
kravet om at kunden skal fremlegge skriftlig gyldig legitimasjon
og at legitimasjonskontrollen som hovedregel skal skje ved kundens
personlige fremmøte hos den rapporteringspliktige. Arbeidsgruppen
foreslår bl.a. at det kan gjøres unntak fra kravet
til personlig fremmøte dersom dette er til vesentlig ulempe
for kunden, såfremt betryggende identitetskontroll likevel
kan finne sted, jf. lovforslaget § 2. Forslaget
er i samsvar med gjeldende rett. Arbeidsgruppen legger til grunn
at det i forskrift kan fastsettes eventuelle ytterligere unntak
fra plikten til å gjennomføre legitimasjonskontroll.
Flere høringsinstanser har innvendinger til arbeidsgruppens
forslag. Blant andre foreslår Nærings- og handelsdepartementet
(NHD) at kvalifiserte elektroniske sertifikater bør kunne
anerkjennes. NHD uttaler bl.a. at en forutsetning for å akseptere
en slik legitimasjon må være at den elektroniske
legitimasjonen bygger på en legitimasjonskontroll der kunden møter
opp fysisk og fremlegger godkjent og gyldig skriftlig legitimasjon.
NHD uttaler at kravene for å få et kvalifisert
sertifikat synes å være i samsvar med legitimasjonskravene
etter gjeldende hvitvaskingsregler.
Regjeringen er i utgangspunktet enig i høringsinstansenes
innvendinger om at gjeldende regler synes å være
upraktiske særlig i forhold til elektroniske finansielle
tjenester. Gjeldende regler og arbeidsgruppens forslag om å videreføre
disse, synes å reise problemer i to retninger. For det
første ved forslaget om å videreføre
et krav om skriftlig legitimasjon. For det andre ved forslaget om å videreføre
som hovedregel et krav om personlig fremmøte. Regjeringen
mener i likhet med høringsinstansene at den nye loven bør
ta høyde for teknologisk utvikling. Etter Regjeringens syn
må det i en vurdering av å lempe på eller
endre kravene til legitimasjonskontroll foretas en avveining av
hensynet til en effektiv forebyggelse og bekjempelse av hvitvasking
av utbytte og terrorfinansiering, mot den belastning pliktene påfører
de rapporteringspliktige og deres ansatte, jf. ovenfor om betydningen av
"kjenn-din-kunde-prinsippet".
Etter Regjeringens syn er det mest hensiktsmessig å lovfeste
et krav om at kunden skal fremlegge gyldig legitimasjon ved etableringen
av kundeforhold. Som gyldig legitimasjon anses åpenbart
skriftlig legitimasjon. Videre bør det vurderes om elektroniske
kvalifiserte sertifikater kan anses som gyldig legitimasjon. Det
bør bl.a. vurderes om krav til utstedere av slike sertifikater
vil gi en betryggende identitetskontroll mht. hensynet til bekjempelse
av hvitvasking og terrorfinansiering. Det legges til grunn at det i
forskrift kan fastsettes nærmere regler om hva som anses
som gyldig legitimasjon. Det vises til lovforslaget § 5
første ledd, jf. siste ledd.
Etter gjeldende regler skal rapporteringspliktige uansett beløp
kreve legitimasjon dersom det foreligger mistanke om at en transaksjon
har tilknytning til utbytte av en straffbar handling som etter loven
kan medføre høyere straff enn fengsel i 6 måneder.
Bestemmelsen foreslås endret som følge av at strafferammebegrensningen
foreslås opphevet. Videre foreslår Regjeringen
at rapporteringspliktige skal ha en tilsvarende plikt der det foreligger
mistanke om at en transaksjon har tilknytning til forhold som rammes av
straffeloven § 147 a eller § 147
b. Det vises til lovforslaget § 5 tredje ledd.
Regjeringen mener at gjeldende hovedregel om identitetskontroll
ved kundens personlige fremmøte bør videreføres,
jf. lovforslaget § 5 fjerde ledd. Dersom det senere
(i forskrift) åpnes for å godta elektroniske kvalifiserte
sertifikater som gyldig legitimasjon, bør det imidlertid
gjøres unntak fra dette kravet. Det vises i den anledning
til at utstedelse av slike sertifikater forutsetter at identifisering
skjer ved personlig fremmøte hos sertifikatutsteder. Etter
Regjeringens syn bør en i tillegg videreføre gjeldende
unntak der personlig oppmøte er til vesentlig ulempe for kunden
eller det praktisk ikke er gjennomførbart. Det legges til
grunn at nærmere regler kan gis i forskrift.
Verdipapirfondenes Forening anfører at etablering av
nye kundeforhold bør kunne godtas uten legitimasjonskontroll
fra forvaltningsselskapets side, dersom pengene overføres
fra kundens konto i en norsk bank eller bank i et land som er underlagt
hvitvaskingsregler og tilsynsordninger som minst er på EØS-nivå.
Foreningen viser bl.a. til dansk rett. Regjeringen slutter seg ikke
til forslaget, selv om hvitvaskingsrisikoen åpenbart vil
være noe mindre i tilfeller hvor penger overføres
fra en institusjon som omfattes av hvitvaskingsregelverket. Etter
Regjeringens syn bør det imidlertid i tillegg foretas en
kontroll hos forvaltningsselskapet, uavhengig av hvordan pengeoppgjøret
skjer. For øvrig antas at de praktiske problemer Verdipapirfondenes
Forening peker på, vil kunne reduseres gjennom forslaget
om å åpne for at elektroniske sertifikater skal
kunne anses som gyldig legitimasjon, jf. lovforslaget § 5
første ledd, jf. femte ledd. Regjeringen slutter seg heller
ikke til Verdipapirfondenes Forening subsidiære uttalelse om
at det bør være tilstrekkelig å legge
frem en ubekreftet kopi av legitimasjonsdokumentet. Etter Regjeringens
vurdering vil kravet om at kopiene skal være bekreftet,
bidra til å forhindre bruk av falske legitimasjonsdokumenter.
Problemer knyttet til hvem som kan bekrefte legitimasjonsdokumenter,
kan etter Regjeringens syn vurderes nærmere i forbindelse med
utarbeidelse av forskrifter til den nye loven.
Fondsmeglerforbundet har reist spørsmål ved
om kravet til at kunden skal møte personlig hos den rapporteringspliktige
kan lempes, ved at kontrollen av legitimasjonsdokumentene opp mot
kunden kan skje for eksempel i et møte mellom partene eller
hos kunden. Regjeringen legger til grunn at kravet om legitimasjonskontroll
"hos" den rapporteringspliktige, sikter til hvem som skal foreta
kontrollen, og ikke til hvilket lokale dette skal skje i.
Regjeringen finner ikke at det foreligger tilstrekkelig grunnlag
til å lovfeste en generell registreringsplikt for alle
juridiske enheter, og slutter seg derfor ikke til forslaget fra
Statistisk Sentralbyrå og Finansnæringens Hovedorganisasjon.
Det samme gjelder opprettelse av et nasjonalt register for mistede
legitimasjonsdokumenter. Dette er vidtrekkende forslag som eventuelt
bør utredes nærmere.
Regjeringen legger for øvrig til grunn at det fastsettes
nærmere regler om legitimasjonskontrollen mv. i forskrift,
jf. lovforslaget § 5 femte ledd. Det antas også at
ytterligere veiledninger kan gis i rundskriv fra Kredittilsynet.
Regjeringens forslag om at det kan unnlates identitetskontroll
dersom det er til "vesentlig ulempe" for kunden med personlig fremmøte
eller der fremmøte ikke er praktisk gjennomførbart,
forutsetter at betryggende identitetskontroll likevel kan finne
sted. De nærmere regler om dette vil gis i forskrift. Regjeringen
understreker imidlertid at det ikke vil utpekes én enkelt
institusjon som skal kunne utøve slik identitetskontroll.
Regjeringen understreker for ordens skyld at ansvaret for overholdelse
av hvitvaskingsregelverket ikke under noen omstendighet kan settes ut.
Dette forblir hos den rapporteringspliktige. Det vises for øvrig
til at den som etter regler i forskrift kan foreta slik identitetskontroll
på vegne av den rapporteringspliktige, også vil
anses å være rapporteringspliktig i forhold til
loven, jf. lovforslaget § 4 fjerde ledd. I slike
tilfeller påhviler således ansvaret for overholdelse
av hvitvaskingsregelverket både den egentlige rapporteringspliktige,
og den rapporteringspliktige som foretar identitetskontrollen.
Det vises til lovforslaget § 5.
Komiteen understreker at sikker identifisering av
kunder er en grunnleggende forutsetning for en effektiv kamp mot
hvitvasking av gevinst av kriminelle handlinger. Komiteen støtter
i hovedsak Regjeringens forslag for utvidelse av krav om legitimasjonskontroll.
Komiteen viser til at elektroniske finansielle tjenester
har økt sterkt i omfang. Dette har gitt kundene nye og
forbedrede banktjenester, og har gitt finansinstitusjonene betydelige
effektiviseringsgevinster. Også på andre områder
vil elektroniske tjenester få økt omfang. Et system
med godkjent elektronisk legitimasjon vil være en viktig
forutsetning for at denne utviklingen skal gå videre. På en
rekke områder innebærer elektronisk legitimasjon økt
sikkerhet i forhold til skriftlig legitimasjon. Det gjelder f.eks.
i forhold til mulighet for misbruk for andre enn rettmessig innehaver,
kontrollmuligheter og muligheter for sporing av transaksjoner. En
rekke høringsinstanser, bl.a. Nærings- og handelsdepartementet,
Norges Bank, Abelia og Finansieringsselskapenes forening, har gått
inn for likestilling av skriftlig og elektronisk informasjon. Komiteen viser
til at krav til utstedelse av elektronisk kvalifisert sertifikat
er regulert i lov om elektronisk signatur med tilhørende
forskrift om krav til utstedere av elektronisk kvalifiserte sertifikater. Komiteen understreker
at likestilling mellom skriftlig og elektronisk legitimasjon er ønskelig. Komiteen påpeker
at en slik likestilling om nødvendig kan kombineres med
at legitimasjonskravene for utstedelse av elektroniske kvalifiserte
sertifikater i forskrift til lov om elektronisk signatur, bringes
mer i samsvar med legitimasjonskravene i hvitvaskingsregelverket.
Komiteen merker seg at Regjeringen foreslår at
det gis hjemmel for utforming av forskrift som kan godta elektronisk
legitimasjon. I brev fra statsråd Per-Kristian Foss datert
8. mai 2003 opplyses det at dette ikke er inkludert i utkastet
til forskrift om tiltak mot hvitvasking av utbytte for straffbare
handlinger mv. som ble sendt på høring 11. april
2003. Komiteen understreker at slik likestilling
bør gjennomføres.
Komiteen fremmer derfor følgende forslag:
"Stortinget ber Regjeringen innen utgangen av 2003 på egnet
måte fremme nødvendige forslag for å sidestille
skriftlig og elektronisk legitimasjon."
Regjeringen slutter seg til arbeidsgruppens vurdering og forslag
om å oppheve alternativet om at rapporteringspliktige kan
oppbevare en henvisning til legitimasjonsdokumentene. Arbeidsgruppens
forslag innebærer at rapporteringspliktige skal oppbevare
kopi av de nødvendige dokumenter brukt i forbindelse med
identifisering av kunden.
Datatilsynet foreslår at det fastsettes en maksimumsgrense
for oppbevaringstiden av opplysningene. Etter departements oppfatning
kan personvernhensyn tale for at oppbevaringstiden for opplysninger
knyttet til identifisering av kunder begrenses. Regjeringen slutter
seg derfor til Datatilsynets forslag, og foreslår å lovfeste
at opplysningene skal slettes etter utløpet av femårsperioden.
Det synes rimelig at plikten til å slette inntrer noe tid
etter at oppbevaringsplikten opphører. Det foreslås
derfor at sletteplikten inntrer ett år etter at oppbevaringsplikten
opphører.
Kredittilsynet foreslår at det vurderes inntatt i loven
et krav om plikt til å registrere opplysninger om den egentlige
eier eller den egentlige kunde. Kredittilsynet viser bl.a. til Basel-komiteens
anbefalinger og forslag til reviderte FATF-anbefalinger.
I foreliggende forslag til reviderte FATF-anbefalinger heter
det i anbefaling nr. 7 bokstav b):
"The measures that financial institutions should be
required to undertake are as follows:
(...)
b)
Identifying the beneficial owner and take reasonable measures to
verify the identity of the beneficial owner such that the financial
institution is satisfied that its knows who the beneficial owner
is."
Regjeringen viser til hvitvaskingsforskriften § 2 siste
ledd, der det fremgår at institusjonen skal "søke å bringe
på det rene" opplysninger som nevnt i forskriften § 3
dersom institusjonen har grunn til å tro at kunden handler
på vegne av en annen. Forskriftsbestemmelsen
gjennomfører endringsdirektivet artikkel 3 nr. 7 (tidligere
artikkel 3 nr. 5). Rask og effektiv tilgang til relevant informasjon
om reelle eiere er en åpenbar fordel i forbindelse med
undersøkelser og etterforskning av transaksjoner som har
tilknytning til hvitvasking og terrorfinansiering. Etter Regjeringens oppfatning
synes gjeldende rett (hvitvaskingsforskriften § 2
siste ledd) å langt på vei tilfredsstille forslaget
til revidert FATF-anbefaling. For å klargjøre plikten
til å søke å bringe på det rene
opplysninger om reell eier, foreslår Regjeringen at bestemmelsen lovfestes,
jf. lovforslaget § 6 fjerde ledd. Det foreslås enkelte
endringer i ordlyden.
Regjeringen foreslår at plikten til å oppbevare opplysninger
knyttet til hhv. identitetskontrollen og undersøkelses-
og rapporteringsplikten fastsettes i en og samme bestemmelse, jf.
lovforslaget § 8. Det foreslås at departementet
i forskrift kan fastsette nærmere regler om hvilke dokumenter
som skal oppbevares og om oppbevaringsmåten, jf. lovforslaget § 8 fjerde
ledd.
Det vises til lovforslaget § 6 første, andre,
tredje og fjerde ledd og § 8 fjerde ledd.
Komiteen viser til at plikt til å registrere
og oppbevare opplysninger er en sentral del av tiltak som skal bidra
til å forhindre hvitvasking av gevinst fra kriminell virksomhet,
og støtter i hovedsak Regjeringens forslag.
Komiteen påpeker imidlertid at det i
forhold til kravet om å registrere reell eier er en forskjell
i ordlyden mellom lovforslaget og FATF-anbefalingen. FATF-anbefalingens
nr. 7 bokstav b), lyder:
"The measures that financial institutions should be
required to undertake are as follows:
(…)
b)
Identifying the beneficial owner and take reasonable measures to
verify the identity of the beneficial owner such that the financial
institution is satisfied that it knows who the beneficial owner
is."
I lovens § 6 fjerde ledd heter det:
"Dersom den rapporteringspliktige vet eller kan ha grunn
til å tro at kunden handler på vegne av en annen
eller at en annen eier formuesgodet det handles for, skal den rapporteringspliktige
søke å bringe på det rene opplysninger
som nevnt i første og tredje ledd også om den
det handles på vegne av, og registrere slike opplysninger."
Komiteen understreker at oppfølging
av FATF-anbefalingene er viktig. Å kjenne den egentlige
eier er en avgjørende forutsetning for at registrering
av slike opplysninger skal ha noe for seg. Selv om forskjellen på "skal
søke å" og "skal" kan synes liten, innebærer
den første formuleringen en svakere undersøkelsesplikt. Komiteen fremmer
derfor følgende forslag:
"Hvitvaskingslovens § 6 fjerde
ledd skal lyde:
Dersom den rapporteringspliktige vet eller kan ha grunn
til å tro at kunden handler på vegne av en annen
eller at en annen eier formuesgodet det handles for, skal den rapporteringspliktige
bringe på det rene opplysninger som nevnt i første
og tredje ledd også om den det handles på vegne
av, og registrere slike opplysninger."
Etter Regjeringens oppfatning er etablering av kontrollrutiner
og opplæring av ansatte en grunnleggende forutsetning for
at reglene om tiltak mot hvitvasking og terrorfinansiering skal
gjelde etter sin hensikt. Regjeringen slutter seg til arbeidsgruppens forslag
om å videreføre krav til etablering av kontrollrutiner
og opplæring av ansatte mv. Regjeringen legger i likhet
med arbeidsgruppens forslag til grunn at det kan fastsettes nærmere
regler i forskrift. Regjeringen foreslår enkelte justeringer
i ordlyden i lovforslaget.
Det vises til lovforslag § 13.
Komiteen slutter seg til Regjeringens
forslag og vurdering.
Hvitvaskingsreglene i finansvl. § 2-17 ble
satt i kraft fra 1. januar 1994. Det ble lagt til grunn at legitimasjonsplikten
gjaldt etablering av nye forretningsforhold etter 1. januar 1994.
Arbeidsgruppen foreslår at departementet i forskrift
kan pålegge institusjonene å gjennomføre
en identitetskontroll for forretningsforhold etablert før 1.
januar 1994.
Arbeidsgruppen viser til at FATF (Financial Action Task Force)
i Konsultasjonsdokumentet (Dokument vedtatt av FATF på et
ekstraordinært plenarmøte i Washington 29.-30.
oktober 2001 inneholdende åtte spesielle anbefalinger med
tiltak mot terrorfinansiering ("FATF Special Recommendations on
Terrorist Financing")) har drøftet dette temaet med forslag til
flere valgmuligheter som høringsinstansene skal ta stilling
til, herunder forslag om å foreta en slik fullstendig kundegjennomgang
(jf. "option 2" på s. 37 i Konsultasjonsdokumentet). Etter
arbeidsgruppens vurdering kan slike tiltak i praksis være
ressurskrevende og problematisk for institusjonene å gjennomføre.
En slik anbefaling fra FATF vil imidlertid kunne utløse
krav til en slik prosess. Arbeidsgruppen finner det derfor hensiktsmessig
at det lovfestes en hjemmel for å kreve identitetskontroll
for samtlige forretningsforhold etablert før 1. januar
1994 hvor det ikke tidligere er foretatt en fullstendig og betryggende
identitetskontroll.
Regjeringen er kjent med at FATF i forbindelse med revisjonen
av de 40 anbefalingene ikke vil foreslå en anbefaling om
legitimasjonskontroll av forretningsforhold etablert før
1. januar 1994. Regjeringen finner derfor ikke grunn til å foreslå en
hjemmel for å innføre et slikt tiltak.
Det kan imidlertid ikke utelukkes at FATF likevel vil kunne vedta
en slik anbefaling på et senere stadium i revisjonsprosessen.
Regjeringen vil eventuelt følge opp dette når
et slikt vedtak foreligger.
Komiteen slutter seg til Regjeringens
vurdering.
Dette er ikke regulert i gjeldende rett.
Regjeringen slutter seg til arbeidsgruppens forslag om å pålegge
finansinstitusjoner en plikt til å etablere elektroniske
overvåkingssystemer.
Regjeringen er enig i Finansforbundets uttalelse om at elektroniske
overvåkingssystemer kan redusere risikoen for trusler mv.
mot rapporteringspliktige, ved at undersøkelsene anonymiseres.
Systemet vil imidlertid forutsette at virksomhetens hvitvaskingsansvarlige
vurderer meldingen fra det elektroniske systemet før det
eventuelt oversendes en rapport til ØKOKRIM.
Regjeringen slutter seg ikke til høringsinstansene som
tar til orde for at plikten til å etablere elektroniske
overvåkingssystemer bør gjelde alle rapporteringspliktige.
En forutsetning for et slikt pålegg må være
at overvåkingen vil være et effektivt middel for å avdekke
mistenkelige transaksjoner knyttet til straffbare handlinger. Etter
Regjeringens syn vil slike systemer fortrinnsvis være effektive
overvåkingsinstrumenter for virksomheter som utfører
transaksjoner i elektroniske system. Videre forutsettes et visst transaksjonsvolum
som medfører at det er mer hensiktsmessig å kontrollere
transaksjonene elektronisk enn manuelt. Ut ifra disse forutsetningene
mener Regjeringen det er hensiktsmessig å avgrense plikten
til å gjelde finansinstitusjoner. Regjeringen vil imidlertid
løpende vurdere om andre virksomheter, herunder verdipapirforetak
og forvaltningsselskap for verdipapirfond, bør pålegges å etablere
slike systemer.
Datatilsynet mener plikten til å etablere elektroniske
overvåkingssystemer bør gis i lovs form. Regjeringen
slutter seg til Datatilsynets uttalelse jf. lovforslaget § 15.
Det legges imidlertid til grunn at det vil bli fastsatt nærmere
regler i forskrift.
Det vises til lovforslaget § 15.
Komiteen slutter seg til Regjeringens
forslag og vurdering.