Tredje hvitvaskingsdirektiv kapittel 2 inneholder regler om kontrolltiltak
som skal utføres overfor kunder ("customer due diligence"). Sammenlignet
med første og annet hvitvaskingsdirektiv, er kravene til tiltak
utvidet og presisert. Direktivets regler bygger på FATFs 40 anbefalinger,
som ble revidert i 2003. Med noen unntak tilsvarer reglene om kontrolltiltak
i direktivet de krav som stilles i FATF-anbefalingene.
Direktivets regler bygger på det såkalte "kjenn-din-kunde"-prinsippet,
som internasjonalt anses for å være et av de viktigste virkemidler
for å hindre at det finansielle system misbrukes til hvitvasking
eller terrorfinansiering. Det er av vesentlig betydning at de aktuelle
institusjoner og personer kjenner sine kunder for å kunne oppdage
transaksjoner som kan innebære hvitvasking eller terrorfinansiering.
Et sentralt utslag av "kjenn-din-kunde"-prinsippet er direktivets krav
om at institusjoner og personer skal identifisere kunder, og bekrefte
kundenes identitet.
Krav om identitetskontroll av kunder ble innført ved første hvitvaskingsdirektiv.
Etter dette direktivet skulle nærmere angitte institusjoner og personer foreta
identifikasjon av kunder ved etablering av kundeforhold, ved transaksjoner
over et visst beløp og ved mistanke om hvitvasking av penger. Kravene ble
videreført og noe utvidet ved annet hvitvaskingsdirektiv. Tredje
hvitvaskingsdirektiv viderefører og presiserer kravene til kundeidentifikasjon
ytterligere.
Tredje hvitvaskingsdirektiv medfører imidlertid krav om flere
tiltak enn kontroll av kundens identitet. Et av disse er kravet
om identitetskontroll av såkalt "beneficial owner", som i det følgende
betegnes som "reelle rettighetshavere", jf. punkt 4.4.3.5, 4.4.4.5
og 4.4.5.5 i proposisjonen. Reelle rettighetshavere vil si fysiske
personer som eier eller kontrollerer kunden eller som transaksjonen
gjennomføres på vegne av. Direktivet har som utgangspunkt at slike
fysiske personer vil ha den bakenforliggende økonomiske interesse
i kundeforholdet eller transaksjonen, og kravet om identitetskontroll
av reelle rettighetshavere er således en videreføring av "kjenn-din-kunde"-prinsippet.
En viktig nyhet i tredje hvitvaskingsdirektiv er plikten til
å foreta løpende oppfølging ("ongoing monitoring") av etablerte
kundeforhold. Dette kontrolltiltaket er i direktivet fremstilt som
en del av "customer due diligence", men skiller seg fra de øvrige
tiltak i en slik grad at departementet, som utvalget, velger å behandle
det separat. Det foretas således et skille mellom kundekontroll,
jf. punkt 4.3 til 4.9 i proposisjonen, og løpende oppfølging, jf.
punkt 4.10 i proposisjonen.
En annen viktig nyhet i tredje hvitvaskingsdirektiv er at det
uttrykkelig fastslås at kundekontroll og løpende oppfølging kan
utføres med utgangspunkt i en risikobasert vurdering. Institusjoner
og personer som omfattes av direktivet skal utføre kontrolltiltak som
står i forhold til risikoen for hvitvasking og terrorfinansiering.
Direktivet bygger på en forutsetning om at risikoen for hvitvasking
er forskjellig, avhengig av blant annet kundetype og virksomhetsområde, og
at risikoen vil kunne endre seg over tid. Ressurser bør følgelig
benyttes der behovet for tiltak er størst. Prinsippet om risikobasert
kundekontroll og løpende oppfølging viser seg også ved at direktivet
sondrer mellom tre ulike nivåer; alminnelig kundekontroll og løpende
oppfølging ("customer due diligence"), tilfeller hvor det er krav
om forsterkede kontrolltiltak ("enhanced customer due diligence")
og tilfeller hvor det anses tilstrekkelig med forenklede kontrolltiltak ("simplified
customer due diligence"). Sistnevnte nivå medfører i realiteten
unntak fra plikten til å foreta kundekontroll. Direktivet angir
enkelte situasjoner hvor det skal anvendes skjerpede kontrolltiltak,
men fastslår for øvrig et generelt krav om skjerpede tiltak i situasjoner
som kan representere høy risiko for hvitvasking eller terrorfinansiering.
Derimot er de situasjoner hvor det kan anvendes forenklede kontrolltiltak
uttømmende angitt i direktivet.
Tredje hvitvaskingsdirektiv åpner for øvrig for at bekreftelse
av kundens og reelle rettighetshaveres identitet kan utsettes til
etter etablering av kundeforhold eller utføring av transaksjon.
Videre åpnes det for at institusjoner og personer som omfattes av
direktivet kan legge til grunn kundekontroll som er gjennomført
av tredjeparter, og utkontraktere gjennomføring av kundekontroll.
I høringen har Næringslivets Hovedorganisasjon uttalt at begrepet
"customer due diligence" bedre oversettes med "kundegodkjennelse",
"kundegjennomgang" eller "kundekjennskap". Videre anser Næringslivets
Hovedorganisasjon at ordningen ved bruk av et annet begrep enn "kundekontroll"
gir "et mindre mistenkelig preg både fra den rapporteringspliktiges side
og fra den som er objekt for kontrollen". Departementet anser at
"kundekontroll" språklig sett er et mer hensiktsmessig norsk begrep.
Videre er departementet ikke enig i at begrepet "kundekontroll"
er egnet til å gi ordningen et mistenkelig preg. Til sammenligning
viser departementet til gjeldende bestemmelser i hvitvaskingsloven
om "identitetskontroll" av kunden. Departementet foreslår på denne
bakgrunn at begrepet "customer due diligence" oversettes med "kundekontroll"
i ny hvitvaskingslov.
Prinsippet om risikobasert kundekontroll står sentralt i regelverket
i tredje hvitvaskingsdirektiv. En korrekt gjennomføring av EØS-regler
tilsvarende direktivet tilsier dermed at dette prinsippet må tas
i betraktning ved utforming av regelverket om kundekontroll i ny
hvitvaskingslov.
Et krav om at de rapporteringspliktige skal utføre kundekontroll
som står i forhold til risikoen for hvitvasking og terrorfinansiering,
legger til rette for at rapporteringspliktige benytter ressursene
der behovet for tiltak er størst. Videre vil kundekontroll basert
på den rapporteringspliktige kjennskap til kunden tilsi at bekjempelsen
av hvitvasking og terrorfinansiering blir mer effektiv enn om kontrolltiltakene
utføres uten en slik differensiering av tiltakene.
Samtidig er departementet innforstått med at den risikobaserte
tilnærmingen vil medføre at rapporteringspliktige pålegges et betydelig
ansvar. Fra myndighetenes side vil det derfor være viktig å ha en
dialog med relevante bransjeorganisasjoner mv. i forbindelse med
utforming av retningslinjer/rundskriv om det nærmere innholdet i
og omfanget av risikobaserte kundekontrolltiltak.
Departementet understreker at en risikobasert tilnærming ikke
innebærer at rapporteringspliktige kan unnlate å utføre kundekontrolltiltak.
Det sentrale med tilnærmingen er at omfanget på tiltakene kan tilpasses
den konkrete risiko for hvitvasking og terrorfinansiering. Videre
vil prinsippet om risikobasert kundekontroll innebære varierende
grad av fleksibilitet avhengig av hvilken type kundekontrolltiltak
det dreier seg om. For eksempel vil kravet om bekreftelse av kundens
identitet på grunnlag av gyldig legitimasjon (se punkt 4.4.5.2 i
proposisjonen) gi mindre handlingsrom for den rapporteringspliktige
enn kravene om løpende oppfølging (lovforslaget § 14) og innhenting
av opplysninger om kundeforholdets formål og tilsiktede art (lovforslaget
§ 7 første ledd nr. 4).
Utvalget har foreslått at den risikobaserte tilnærmingen også
skal omfatte registrering av opplysninger, jf. utvalgets lovforslag
§ 8 og § 7 nr. 1. Etter tredje hvitvaskingsdirektiv er registrering
av opplysninger ikke uttrykkelig regulert som et kundekontrolltiltak.
Som omtalt i punkt 4.4.5.1 i proposisjonen, slutter departementet
seg til utvalgets forslag om at registrering av opplysninger kategoriseres
som et kundekontrolltiltak. Departementet er samtidig av den oppfatning
at enkelte av kundekontrolltiltakene i hvitvaskingsloven, for eksempel
reglene om registrering av opplysninger, vil gi mindre rom for risikobaserte
tiltak enn andre kundekontrolltiltak.
Departementet slutter seg til utvalgets forslag om at bestemmelsen
om risikobasert tilnærming (lovforslaget § 5 første ledd annet punktum)
angir momentene "type kunde, kundeforhold, produkt eller transaksjon".
I utvalgets forslag fremgår det at dette kun er en eksemplifisering
og ikke en uttømmende liste over momenter ("blant annet ..."). Direktivet
artikkel 8 nr. 2 inneholder ikke en tilsvarende formulering. Departementet
foreslår at bestemmelsen utformes i samsvar med direktivet.
Departementet slutter seg til utvalgets forslag om at den rapporteringspliktige
skal kunne dokumentere at omfanget av utførte tiltak er tilpasset
den aktuelle risiko. Forslaget vil gjennomføre bestemmelsen i direktivet
artikkel 8 nr. 2 siste punktum.
Departementet er enig med Næringslivets Hovedorganisasjon i at
det av direktivet ikke kan utledes et krav om at det må foreligge
dokumenter som viser hvilke tiltak er gjennomført. Selv om bruk
av dokumenter i denne sammenheng kan være praktisk, anser departementet
at det kan tenkes andre måter å påvise at omfanget av tiltak er
tilpasset risikoen. Departementet mener imidlertid at begrepet "sannsynliggjøre",
som NHO foreslår, ikke vil være i samsvar med begrepet "demonstrate",
som benyttes i direktivet.
Departementet foreslår at rapporteringspliktige etter § 5 annet
ledd skal "påvise" at omfanget av utførte tiltak er tilpasset den
aktuelle risiko. Som utvalget påpeker, må dette kravet ses i sammenheng
med plikten til å utarbeide kontroll- og kommunikasjonsrutiner etter
forslaget § 23, jf. omtale i punkt 7.1 i proposisjonen. Det må blant
annet forventes at rapporteringspliktige utarbeider rutiner for
hvordan man skal håndtere situasjoner der det foreligger større
risiko enn det som er normalt for vedkommende virksomhet. Dokumentasjonen
av utførte tiltak vil dermed praktisk innebære at rapporteringspliktige
påviser at rutinene følges opp.
Departementet deler derfor ikke Advokatforeningens innsigelse
om at bestemmelsen levner for mye tvil om hva som skal registreres.
Kravet skal sikre at risikovurderingen kan etterprøves. Skriftlighet
vil normalt være den beste måten å få til det på en forsvarlig måte.
Departementet ser også kravet til dokumentasjon i sammenheng med
den rapporteringspliktiges ansvar for risikovurdering og å gjennomføre
tilpassede tiltak. Advokatforeningen er opptatt av å ha en høy terskel
for å konstatere brudd på kravet om risikobasert kundekontroll.
Departementet legger vekt på at rapporteringspliktige som har et
forsvarlig system for risikovurdering, som gir god mulighet til
å etterprøve de vurderingene som er gjort, ikke skal risikere å
komme i ansvar fordi det i ettertid skulle vise seg at kunden har
håndtert utbytte av straffbare handlinger. På den annen side vil
rapporteringspliktige som ikke kan påvise forsvarlig gjennomført
risikovurdering og kontrolltiltak kunne komme i ansvar for brudd
på kravene til kundekontroll. Departementet viser til lovforslaget
§ 5 annet ledd.
Departementet deler Finansnæringens Hovedorganisasjon og Sparebankforeningen
sin vurdering av at bestemmelser om taushetsplikt og reglene i personopplysningsloven
kan utgjøre et hinder for at selskaper i finanskonsern kan utveksle
informasjon til bruk for klassifisering av risikoen. Dette vil for
øvrig også være tilfelle mellom selskaper som ikke er i konsern,
for eksempel samarbeidende sparebanker i etablerte sparebankgrupperinger.
En kunne også tenke seg mulighet for eller krav om utveksling av
informasjon som er relevant for risikovurdering av kunder mellom
alle rapporteringspliktige eller grupper av rapporteringspliktige.
Departementet forstår at det kan være praktisk og kostnadsbesparende
å sentralisere risikovurdering av kunder innen et konsern. Departementet
forstår også at begrensninger på muligheten til å utveksle informasjon
i denne sammenheng kan oppleves som frustrerende og unødvendige
sett fra konsernets side, og især de som arbeider for å etablere
helhetlige systemer for kundekontroll og undersøkelse av mistenkelige
transaksjoner i finanskonsernene. Dette er viktig arbeid som bidrar
vesentlig til å begrense risikoen for hvitvasking gjennom selskapene
i disse konsernene.
Som departementet viser til under punkt 2.5 i proposisjonen,
må det i hvitvaskingsregelverket foretas en avveining mellom hensynet
til effektiv bekjempelse av hvitvasking og terrorfinansiering og hensynet
til personvern. Denne avveiningen vil kunne medføre at tiltak som
anses fornuftige for å bidra til effektivisering av kundekontrollen,
likevel må begrenses eller avvises. Etter departementets oppfatning
er det klart at en bestemmelse som på bredt grunnlag gir unntak
fra regler om personvern og taushetsplikt i finanskonsern, ikke
kan innføres uten en grundig konsekvensutredning. Utvalget har ikke
vurdert et slikt forslag. Departementet foreslår derfor ikke ytterligere
unntak fra taushetsplikt i samsvar med forslaget fra Finansnæringens
Hovedorganisasjon og Sparebankforeningen.
Departementet legger vekt på at den enkeltes mulighet til å ha
kontroll på spredning av opplysninger om seg selv er et viktig personvernhensyn,
og må være et sentralt utgangspunkt for å vurdere unntak fra taushetsplikt
for å sikre mer effektiv kundekontroll etter hvitvaskingsloven;
enten det gjelder unntak innen konsern eller overfor en videre krets.
Adgang til å utveksle opplysninger uavhengig av taushetsplikt vil
kunne få uheldige konsekvenser for kunden i tilfeller der det er
registrert uriktige opplysninger. Departementet har kommet til at
hensyn til personvern i denne omgang bør tillegges større vekt enn hensynet
til ytterligere effektiv risikovurdering i kundekontrollen og kostnadsbegrensning
innen konserner. Departementet viser til at spørsmålet om adgang til
utveksling av kundeopplysninger i konsern er vurdert av Banklovkommisjonen
i NOU 2001:23 og også skal gjennomgås i Banklovkommisjonens planlagte
samleutredning av ny finanslovgivning. En mer endelig avklaring
av i hvilken grad utveksling av kundeopplysninger skal kunne skje
i et konsern bør gjøres i forbindelse med oppfølgningen av samleutredningen.
Departementet foreslår en adgang for rapporteringspliktige til
å legge til grunn kundekontroll utført av nærmere angitte tredjeparter,
jf. lovforslaget § 11 og omtalen i punkt 4.7 i proposisjonen. Denne
adgangen vil delvis imøtekomme det behov Finansnæringens Hovedorganisasjon
og Sparebankforeningen beskriver i de tilfeller kundekontroll utføres
av tredjepart. Når rapporteringspliktig legger til grunn kundekontroll
utført av tredjepart, forblir rapporteringspliktig selv ansvarlig
for at kundekontrollen gjennomføres i samsvar med loven. For at
den rapporteringspliktige skal kunne oppfylle sine plikter etter lovforslaget
§§ 5 annet ledd, 8 og 22 foreslås det derfor unntak fra taushetsplikt
for utveksling av kundeopplysninger mellom tredjepart som utfører
kundekontroll og rapporteringspliktig, jf lovforslaget § 11 fjerde
ledd. Unntaket fra taushetsplikten er betinget av at kunden informeres
om at opplysningene blir utlevert.
Departementet foreslår en bestemmelse om at rapporteringspliktige
skal foreta kundekontroll og løpende oppfølging. Tiltakene skal
foretas på grunnlag av en vurdering av risiko for transaksjoner
med tilknytning til utbytte av straffbare handlinger eller forhold
som rammes av straffeloven §§ 147 a, 147 b eller 147 c, der risikoen
vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon.
Henvisningen til straffeloven § 147 c i lovforslaget § 5 følger opp
lovforslaget fremmet i Ot.prp. nr. 79 (2007–2008), der det foreslås
å ta inn en ny bestemmelse i straffeloven 1902 for å kriminalisere
oppfordring, rekruttering og opplæring til terrorhandlinger. Forslaget
er ikke vedtatt på det nåværende tidspunkt. Straffeloven 2005 har
i § 136 tilsvarende bestemmelse som den som foreslås i straffeloven
1902 § 147 c. Denne lovbestemmelsen er vedtatt, men ikke trådt i kraft.
Bakgrunnen for forslaget om å ta inn en bestemmelse tilsvarende
straffeloven 2005 § 136 om oppfordring, rekruttering og opplæring
til terrorhandlinger i straffeloven 1902, er at det er ønskelig
at dette straffebudet kan tre i kraft så snart som mulig. Dette vil
gjøre det mulig å ratifisere Europarådskonvensjonen 16. mai 2005
om forebygging av terrorisme, se punkt 2.4.2 i proposisjonen. Finansdepartementet
anser at dette bør følges opp i hvitvaskingsloven, ved at rapporteringsplikten
ved mistanke om at en transaksjon har tilknytning til finansiering
av terrorhandlinger også bør omfatte slike straffbare forhold som
omfattes av forslaget til straffeloven ny § 147 c, i tillegg til
de straffbare forhold som omfattes av gjeldende §§ 147 a og 147
b.
Videre foreslås det at rapporteringspliktige skal kunne påvise
at omfanget av utførte tiltak er tilpasset den aktuelle risiko.
Departementet viser til lovforslaget § 5.
Departementet deler utvalgets vurdering av at situasjonene som
er omhandlet i gjeldende hvitvaskingslov § 5 samsvarer med tilfellene
omhandlet i direktivet artikkel 7 a til c. For å sikre en korrekt
gjennomføring av EØS-reglene, foreslår departementet at det fastsettes
regler tilsvarende bestemmelsen i direktivet artikkel 7 d, det vil
si om tilfeller hvor det foreligger tvil om hvorvidt tidligere innhentede
opplysninger om kunden er korrekte eller tilstrekkelige.
Departementet slutter seg til utvalgets forslag om at reglene
om inntreden av plikt til å foreta kundekontroll skilles ut som
en egen bestemmelse, atskilt fra reglene om hvilke kontrolltiltak
som skal gjennomføres.
Direktivet artikkel 7 a omhandler plikt til å utføre "customer
due diligence" ved etablering av et "business relationship". "Forretningsforhold"
vil være en nærliggende oversettelse av begrepet "business relationship".
Som utvalget viser til, omhandlet den tidligere finansieringsvirksomhetsloven
§ 2-17 "forretningsforhold". Ved vedtagelsen av gjeldende hvitvaskingslov
ble betegnelsen erstattet av begrepet "kundeforhold". I forarbeidene
til hvitvaskingsloven (Ot.prp. nr. 72 (2002–2003)) ble det pekt
på at "forretningsforhold" kan lede tanken mot en forretningsmessig
forbindelse mellom profesjonelle parter. Dette tilsier at "kundeforhold"
vil være mer dekkende, da hvitvaskingsreglene ikke er forutsatt
begrenset til forretningsforbindelser mellom profesjonelle parter. Videre
må det tillegges vekt at begrepet "kundeforhold" har blitt innarbeidet.
Departementet slutter seg til utvalgets forslag om at begrepet "kundeforhold" videreføres
i ny hvitvaskingslov.
I forslaget til ny hvitvaskingslov knyttes det mange rettsvirkninger
til begrepet "kundeforhold". Flere av bestemmelsene i kapittel 2
om kundeforhold og løpende oppfølging vil bare være anvendelige
på "kundeforhold", og ikke i tilfeller der det foreligger transaksjoner.
Som utvalget har pekt på, vil et "kundeforhold" normalt innebære
at forholdet antas å ha en viss varighet. Departementet deler utvalgets
vurdering av at opprettelse av bankkonto i alle tilfeller vil anses
som etablering av et kundeforhold. På den annen side er det klart
at det kan oppstå kundeforhold selv om forholdet er ment å være
kortvarig. Det vil således være vanskelig å lovfeste en definisjon
av begrepet "kundeforhold". Hvorvidt det foreligger et kundeforhold,
må vurderes konkret på grunnlag av momenter som forholdets art,
varighet og formål.
På denne bakgrunn anser departementet, som utvalget, at strukturen
i gjeldende hvitvaskingslovgivning videreføres. Det foreslås derfor
en hjemmel i hvitvaskingsloven § 6 tredje ledd til å fastsette nærmere
regler om når kundeforhold skal anses etablert. Departementet vil
i forbindelse med fastsetting av ny hvitvaskingsforskrift ta stilling
til om definisjonene av begrepet i gjeldende hvitvaskingslov § 2
(som omfatter eiendomsmeglere, advokater, revisorer, regnskapsførere)
skal videreføres. I denne sammenheng vil departementet vurdere merknadene
fra Den Norske Advokatforening.
Departementet deler langt på vei utvalgets oppfatning om at gjeldende
regler om identitetskontroll fremstår som teknisk kompliserte ved
at forhandlere skal foreta identitetskontroll ved alle kontanttransaksjoner
over 100 000, men dessuten foreta identitetskontroll ved kontanttransaksjoner
på 40 000 eller mer hvis forhandleren har mistanke om at transaksjonen
har tilknytning til hvitvasking eller terrorfinansiering. Departementet
antar at det vil være enklere å kommunisere innholdet i en bestemmelse
som pålegger forhandlerne å foreta kundekontroll ved alle kontanttransaksjoner
på 40 000 kroner eller mer. Som Fornyings- og administrasjonsdepartementet
påpeker, innebærer utvalgets forslag om senket beløpsgrense at forhandlerne
må registrere opplysninger om flere kunder enn i dag, jf. lovforslaget
§ 8. Det statistiske materialet som utvalget viser til i utredningen
punkt 3.8.3.1, gir imidlertid en klar indikasjon på at bruk av betalingskort
og elektronisk overføring mellom konti er meget utbredt i Norge
og stadig blir mer vanlig. Departementet vil derfor anta at antallet kontanttransaksjoner
på 40 000 kroner eller mer ikke er nevneverdig utbredt. I denne
sammenheng vises det til høringsuttalelsen til Norges Bilbransjeforbund,
hvor det er uttalt at oppgjør for salg av bil i form av kontanter
bare skjer "helt unntaksvis". Dette kan tilsi at en justering av
beløpsgrensen som utvalget har foreslått, neppe vil medføre at antallet
registrerte kunder vil øke nevneverdig.
Imidlertid understreker departementet at det ved utforming av
hvitvaskingsregelverket må foretas en avveining av hensynet til
bekjempelse av hvitvasking og terrorfinansiering og hensynet til
personvern, jf. omtalen i punkt 2.5 i proposisjonen. Personvernhensyn
tilsier en høyere terskel for krav om kundekontroll, herunder registrering
av kundeopplysninger for forhandlere av gjenstander. Departementet
merker seg videre at både Handels- og Servicenæringens Hovedorganisasjon
og Norges Bilforbund stiller seg kritiske til forslaget, og at disse
høringsinstansene foretrekker gjeldende avgrensning av forhandleres
identitetskontroll fremfor utvalgets forslag. I tråd med disse høringsmerknadene
legger departementet vekt på at gjeldende krav til kundekontroll
for forhandlere av gjenstander vil medføre lavere administrative kostnader
for disse foretakene, selv om kriteriene er mer kompliserte, jf.
ovenfor. Videre legger departementet vekt på at EØS-forpliktelsene
ikke krever en slik endring av bestemmelsen som utvalget har foreslått.
Etter en samlet vurdering anser departementet at gjeldende regelverk
med to beløpsgrenser for forhandlernes identitetskontroll av kunder
bør videreføres for forhandlernes plikt til kundekontroll.
Departementet foreslår derfor at forhandlere av gjenstander skal
foreta kundekontroll ved transaksjon som gjelder 100 000 kroner
eller mer, jf. forslaget til § 6 første ledd. Dette forutsetter
at 40 000 kroner eller mer av transaksjonen foretas i kontanter,
jf. lovforslaget § 4 annet ledd nr. 7. For forhandlere av gjenstander
vil plikten til å foreta kundekontroll ved mistanke om at en transaksjon
har tilknytning til hvitvasking eller terrorfinansiering, kun gjelde
ved transaksjoner i kontanter på 40 000 norske kroner eller mer,
jf. at forhandlere av gjenstander bare er omfattet av loven dersom
de tar del i en transaksjon i kontanter på 40 000 kroner eller mer,
§ 4 annet ledd nr. 7.
Departementet slutter seg til utvalgets forslag om å videreføre
bestemmelsen om at beløpsgrensen for transaksjoner skal beregnes
samlet for transaksjoner som gjennomføres i flere operasjoner og
som ser ut til å kunne ha sammenheng med hverandre. Forslaget gjennomfører
direktivet artikkel 7 b. Departementet er enig med NHO i at en slik
bestemmelse forutsetter at den rapporteringspliktige har faktiske
muligheter til å sammenholde enkelttransaksjoner. Dette vil kunne
variere mellom ulike typer rapporteringspliktige, for eksempel vil
det være lettere for en finansinstitusjon å sammenholde ulike transaksjoner
enn hva tilfellet er for forhandlere av gjenstander.
Departementet anser at bestemmelsen i gjeldende hvitvaskingslov
§ 5 annet ledd om plikt til å gjennomføre tiltak så snart den rapporteringspliktige
blir kjent med at beløpsgrensen er oversteget, er hensiktsmessig,
og foreslår at den videreføres i ny hvitvaskingslov § 6 annet ledd.
Utvalget anser at hvitvaskingsloven § 5 første ledd annet punktum,
om at plikten til å kreve gyldig legitimasjon også gjelder for den
rapporteringspliktiges ansatte, er overflødig og foreslår at bestemmelsen
ikke videreføres. Etter direktivet er institusjoner, og ikke de
ansatte i disse institusjonene, pliktsubjekter. I gjeldende hvitvaskingslov
§§ 5 og 7 er også ansatte direkte omfattet av reglene. Departementet
anser at det bør fremgå klart av hvitvaskingsloven at det er rapporteringspliktige
og ikke de ansatte som er direkte pliktsubjekter etter loven. Det
vises til nærmere omtale i punkt 8.2 i proposisjonen. Departementet slutter
seg til utvalgets forslag, og foreslår at bestemmelsen i § 5 første
ledd annet punktum ikke videreføres.
Departementet er enig med utvalget i at det ikke er hensiktsmessig
å foreslå bestemmelser til gjennomføring av direktivet artikkel
10, da det ikke er tillatt med kasinoer i Norge.
Etter direktivet skal alle institusjoner og personer foreta "customer
due diligence" ved mistenkelige transaksjoner og ved tvil om tidligere
innhentede opplysninger om kunden er korrekte eller tilstrekkelige.
Internasjonalt er særlig kravet om kundekontroll ved mistenkelige
transaksjoner ansett som et sentralt virkemiddel for å bekjempe
hvitvasking og terrorfinansiering. Å unnta visse rapporteringspliktige
fra disse kravene, vil være i strid med både direktivet og FATF-anbefalingene.
Departementet kan på dette grunnlag ikke følge opp forslaget fra
Norges Autoriserte Regnskapsføreres Forening om å vurdere å unnta
noen av de rapporteringspliktige fra plikten til å utføre kundekontroll
etter forslaget § 6 nr. 3 og nr. 4. Departementet foreslår at henvisningen
til straffeloven i lovforslaget § 6 første ledd nr. 3 utvides til
også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c.
Se omtale om dette under punkt 4.2.5 i proposisjonen.
Departementet viser til lovforslaget § 6.
Internasjonalt er kravet om at rapporteringspliktige skal identifisere
kundene og bekrefte kundens identitet et sentralt utslag av "kjenn-din-kunde"-prinsippet.
Direktivet skiller i artikkel 8 nr. 1 (a) og (b) mellom identifikasjon
("identifying") og bekreftelse av identiteten ("verifying identity")
til kunder og reelle rettighetshavere. Departementet legger til
grunn at identifikasjon og verifikasjon av identiteten ofte vil
foretas samtidig. Et praktisk eksempel er at kunden møter opp i
en bank for å åpne en konto. Den bankansattes identifikasjon av
vedkommende samt bekreftelse av identiteten ved bruk av legitimasjonsdokumenter,
vil bli foretatt uten at de ulike leddene i prosessen reelt kan
skilles fra hverandre. Imidlertid har skillet mellom identifikasjon
og bekreftelse av identiteten betydning i de situasjoner hvor direktivet åpner
for at bekreftelse av identiteten kan utsettes, jf. nærmere omtale
av direktivet artikkel 9 i punkt 4.5 i proposisjonen. I disse tilfellene
må identifikasjon av kunden likevel foretas ved etablering av kundeforholdet,
mens bekreftelse av identiteten kan foretas på et senere tidspunkt.
Det fremgår ikke av direktivet artikkel 8 nr. 1 (a) og (b) hvilke
konkrete tiltak som omfattes av henholdsvis identifikasjon og bekreftelse
av identiteten. Departementet deler utvalgets vurdering av at "on
the basis of documents, data or information obtained from a reliable
and independent source" etter en naturlig språklig forståelse knytter
seg til bekreftelsen av identiteten til kunden eller den reelle
rettighetshaver. Følgelig er departementet enig med utvalget i at bestemmelsen
i direktivet artikkel 8 ikke kan medføre at identifikasjon innebærer
et krav om fremleggelse av legitimasjonsdokumenter eller andre bevis
for identiteten. Dette vil si at opplysninger om identiteten til
kunden vil kunne meddeles den rapporteringspliktige muntlig. Departementet
er videre enig med utvalget i at det avgjørende når det gjelder
hvilke opplysninger som må meddeles ved identifikasjon av kunde
og reelle rettighetshavere, er om opplysningene er egnet til å fremme
en entydig identitet.
Gjeldende hvitvaskingslov § 6 inneholder bestemmelser om registrering
av opplysninger om kunden. Et uttrykkelig krav om registrering av
opplysninger om identiteten til kunde og reell rettighetshaver kan
ikke utledes av direktivet artikkel 8. Imidlertid er departementet
enig med utvalget i at opplysninger som skal registreres etter gjeldende
hvitvaskingslov § 6 første ledd nr. 1 til 3, etter sin art vil være egnet
til å fremme en entydig identitet. Kravene til registrering av opplysninger
er vel innarbeidet. Som utvalget anser derfor departementet det
som hensiktsmessig at reglene videreføres i ny hvitvaskingslov.
Departementet anser det som hensiktsmessig å også videreføre
gjeldende hvitvaskingslov § 6 første ledd nr. 4 om plikt til å registrere
referanse til legitimasjon som har støttet identitetskontrollen.
Bestemmelsen er foreslått videreført i lovforslaget § 8 med en noe
annen formulering enn i gjeldende lov. Dette er ikke ment å innebære
noen realitetsendring. I utvalgets forslag er § 8 om registrering
av opplysninger en del av kundekontrollen, og omfattet av prinsippet om
risikobasert kundekontroll i forslaget § 5. I og med at reglene
om registrering vil være egnet til å fremme en entydig identitet
– og dermed sikre at den rapporteringspliktige identifiserer kunden
i tråd med kravet i direktivet artikkel 8 nr. 1 (a) og (b) – vurderer departementet
det som hensiktsmessig at disse reglene anses som et kundekontrolltiltak.
Imidlertid understreker departementet at rapporteringspliktige i praksis
vil ha lite spillerom for å tilpasse omfanget av registreringen
til risikoen for hvitvasking og terrorfinansiering – forslaget til
§ 8 i ny hvitvaskingslov angir konkrete krav til opplysninger som
må registreres uavhengig av den konkrete risiko. Derimot inneholder
også forslaget til bestemmelse om registrering elementer hvor en
risikobasert tilnærming kan ha betydning for omfanget av registreringen,
for eksempel at det skal registreres opplysninger om reelle rettighetshavere
som "entydig identifiserer" disse, jf. lovforslaget § 8 femte ledd.
Departementet slutter seg til utvalgets vurdering av at reelle
rettighetshavere vil være en så uensartet gruppe at det ikke vil
være hensiktsmessig å konkretisere hvilke opplysninger som skal
registreres. Med utgangspunkt i en risikobasert vurdering må rapporteringspliktige
vurdere hvilke opplysninger som er nødvendige i det konkrete tilfelle.
Departementet antar at opplysningene som skal registreres om kunden etter
lovforslaget § 8 ofte vil være aktuelle også med hensyn til reelle
rettighetshavere.
Departementet anser at gjeldende hvitvaskingslov § 6 første ledd
nr. 1 til 4 bør videreføres. Departementet deler ikke vurderingen
til Næringslivets Hovedorganisasjon og Fornyings- og administrasjonsdepartementet
om at krav til henholdsvis kundens fødselsnummer og adresse ikke
er nødvendig for identifikasjonsformål. Etter departementets vurdering
bør det også vektlegges at disse kravene allerede følger av gjeldende
rett.
Ved en lovendring vedtatt i juni 2007 ble det fastsatt et unntak
i hvitvaskingsloven fra plikten til å registrere kundens faste adresse,
slik at banker ikke lenger må registrere adressen til kunder der
folkeregisteret har vedtatt at kundens adresse skal være fortrolig.
Forslaget ble da begrunnet med praktiske problemer som har oppstått
ved bruk av bank og nettbank, jf. Ot.prp. nr. 42 (2006–2007) punkt
4.5. Utvalget har foreslått at denne bestemmelsen utvides til å gjelde
for samtlige rapporteringspliktige. Departementet deler utvalgets
vurdering. Departementet foreslår etter dette at det lovfestede
unntaket fra plikten til å registrere kundens faste adresse, i tilfeller
der folkeregisteret har vedtatt at kundens adresse skal være fortrolig,
utvides til å omfatte samtlige rapporteringspliktige etter loven.
Det vises til lovforslaget § 8 annet ledd.
Departementet slutter seg til utvalgets forslag om at det for
fysiske personer som ikke har fått tildelt norsk fødselsnummer eller
D-nummer, skal registreres fødselsdato, fødested, kjønn og statsborgerskap. Dersom
den rapporteringspliktige er kjent med at kunden har to statsborgerskap,
skal dette registreres. Departementet anser at disse kravene vil
være tilstrekkelige til å sikre identifikasjon av den fysiske personen.
Når det gjelder juridiske personer som ikke er registrert i offentlig
register, vises det til forslaget omtalt i punkt 4.4.5.3 i proposisjonen.
Departementet slutter seg til utvalgets vurdering av at en videreføring
av registreringsplikten etter gjeldende hvitvaskingslov § 6 første
ledd nr. 1 til 3 vil tilfredsstille kravet om forbud mot anonyme
konti og bankbøker etter direktivet og FATF-anbefalingene, og at
det dermed ikke er nødvendig å foreslå særskilte bestemmelser om
dette.
Departementet viser til lovforslaget § 8.
Etter direktivet artikkel 8 nr. 1 (a) og (b) skal kundens identitet
bekreftes "on the basis of documents, data or information obtained
from a reliable and independent source". Dette innebærer at institusjoner
og personer som omfattes av direktivet, vil ha valgfrihet med hensyn
til hvilke typer informasjon mv. som benyttes, såfremt kilden kan
anses pålitelig og uavhengig av kunden. Bestemmelsene i direktivet forstås
som teknologinøytrale, slik at både fysisk (dokumentbasert) legitimasjon
og elektronisk legitimasjon kan anvendes ved bekreftelse av kundens identitet.
Gjeldende hvitvaskingslov § 5 stiller krav om at den rapporteringspliktige
skal kreve "gyldig legitimasjon" ved kontroll av kundens identitet.
Nærmere regler om hva som skal regnes som "gyldig legitimasjon"
er fastsatt i hvitvaskingsforskriften. Departementet anser, som
utvalget, at denne tilnærmingen er hensiktsmessig å videreføre med
hensyn til regler om bekreftelse av identiteten av kundens identitet.
Bestemmelser som oppstiller nærmere krav til legitimasjonsdokumenter
for både fysiske og juridiske personer, foreslås derfor regulert
i ny hvitvaskingsforskrift.
Et krav om "gyldig legitimasjon" innebærer en prinsipiell likestilling
mellom elektronisk legitimasjon og fysisk legitimasjon. Departementet
er enig med utvalget i at en forutsetning for hva som godtas som
legitimasjon, bør være om dokumentet er utstedt av et organ med
betryggende kontrollrutiner for utstedelse. I høringsuttalelsen
har Kredittilsynet foreslått at bestemmelsen om gjennomføring av
kundekontroll i lovutkastet klart skal fastsette "etter hvilke kriterier
kontroll og bekreftelse av identiteten på grunnlag av gyldig legitimasjon
skal skje". Tilsynet foreslår at det i § 7 inntas en formulering
om at "kontroll og bekreftelse av kundens identitet på grunnlag av
gyldig legitimasjon skal skje med grunnlag i dokumenter, data eller
opplysninger innhentet fra en eller flere pålitelige og uavhengige
kilder", jf. kriteriene i direktivet artikkel 8 (a).
Departementet er enig med Kredittilsynet i at regelverket bør
inneholde nærmere kriterier for bekreftelse av identiteten til kunden.
Imidlertid anser departementet at en bestemmelse om at dokumenter
mv. skal innhentes fra pålitelige og uavhengige kilder, mest hensiktsmessig
bør plasseres i hvitvaskingsforskriften. I forbindelse med fastsettelsen
av ny hvitvaskingsforskrift vil merknadene fra Kredittilsynet vurderes
nærmere. Det samme gjelder øvrige høringsmerknader som relaterer
seg til hvilke krav som skal stilles til "gyldig legitimasjon".
Finansdepartementet vil i forskriftsarbeidet vurdere de nærmere kravene
som bør settes til gyldig legitimasjon i samråd med Fornyings- og
administrasjonsdepartementet og Nærings- og handelsdepartementet.
Som nevnt under punkt 4.4.4.2 i proposisjonen, har Arbeids- og
inkluderingsdepartementet vist til at både asylsøkerbevis og reisebevis/utlendingspass ikke
godtas som gyldig legitimasjon av banker. Selv om de nærmere krav
som skal stilles til "gyldig legitimasjon" vil fremgå av hvitvaskingsforskriften,
finner departementet det naturlig i denne sammenheng å knytte noen
kommentarer til de særlige problemstillinger som oppstår i tilknytning
til gyldig legitimasjon for asylsøkere. Som Arbeids- og inkluderingsdepartementet
har påpekt i høringen, kommer de fleste asylsøkere til Norge uten
legitimasjonsdokumenter. Asylsøkerbeviset som utstedes av politiet vil
dermed oftest være basert på søkerens egne opplysninger. Arbeids-
og inkluderingsdepartementet viser til at asylsøkerbeviset etter
utlendingsforskriften § 54a ikke er å anse som dokumentasjon på
at de angitte personalopplysninger er korrekte. Følgelig kan ikke
asylsøkerbeviset tilfredsstille kravene til gyldig legitimasjon
selv om det inntas navnetrekk og fødested på kortet. Dette vil medføre
at asylsøkere reelt sett vil ha vanskeligheter med å benytte seg
av ordinære banktjenester mv.
Etter gjeldende hvitvaskingsregelverk har asylsøkerbevis blitt
ansett som "gyldig legitimasjon". I denne sammenheng viser departementet
til at Kredittilsynet i rundskriv 9/2004 har uttalt at asylsøkerbevis
"må anses å tilfredsstille kravene til kontrollrutiner og sikkerhetsnivå".
Tilsynet har imidlertid vist til at det kan foreligge "omstendigheter
omkring utstedelse og bruk av slike asylsøkerbevis som gjør at de etter
en konkret vurdering anses uegnet til legitimasjonsformål". Som
utvalget har påpekt, er det imidlertid problematisk at dagens asylsøkerbevis
– i motsetning til tidligere – ikke inneholder navnetrekk eller
opplysninger om fødested. Dette medfører at asylsøkerbevisene ikke
oppfyller kravene til legitimasjonsdokumenter for fysiske personer
i hvitvaskingsforskriften § 4. Følgelig har de rapporteringspliktige ikke
adgang til å etablere kundeforhold med vedkommende, jf. hvitvaskingsforskriften
§ 9.
Etter departementets vurdering er navnetrekk et sentralt element
ved bekreftelse av kundens identitet. Ved fastsetting av de nærmere
krav til "gyldig legitimasjon" i hvitvaskingsforskriften vil det
neppe være hensiktsmessig å fastsette et alminnelig unntak fra kravet
til navnetrekk. Etter departementets vurdering vil det være mer
realistisk å avhjelpe noen av asylsøkeres problemer med å få utstedt
gyldig legitimasjon ved at Politiets utlendingstjeneste inntar navnetrekk og
fødested i asylsøkerbevisene, slik at disse kan oppfylle vilkårene
til "gyldig legitimasjon".
Departementet vil derfor – i samråd med Justis- og politidepartementet
og Arbeids- og inkluderingsdepartementet – ta initiativ til at navnetrekk
og fødested inntas i asylsøkerbevisene. Dersom asylsøkerbevisene
endres slik at dokumentene oppfyller kravene i hvitvaskingsforskriften,
anser departementet at slike dokumenter som utgangspunkt vil kunne
anses tilstrekkelige pålitelige og betryggende. Imidlertid er departementet
innforstått med at finansinstitusjonene vil kunne ha et saklig behov
for å skjerpe kravene til legitimasjonsdokumentene, jf. omtale nedenfor
av bankenes praksis ved utstedelse av bankkort med bilde. På den
annen side bør et asylsøkerbevis anses tilstrekkelig betryggende
for etablering av grunnleggende banktjenester, for eksempel ved
åpning av ordinær bankkonto og for ordinær betalingsformidling.
Arbeids- og inkluderingsdepartementet har vist til at det foreligger
ulik praksis blant bankene med hensyn til om reisebevis for flyktninger
eller utlendingspass, jf. utlendingsloven § 19, godtas som "gyldig
legitimasjon", og at regelverket i størst mulig grad bør sikre enhetlig
praksis fra bankenes side med hensyn til hvilke dokumenter som godtas
som gyldig legitimasjon. Reisebevis eller utlendingspass utstedes
til asylsøkere som blir innvilget opphold i Norge og som ikke har
eller kan skaffe reisedokumenter fra hjemlandet. Departementet legger
til grunn at dokumenter som nevnt må antas å oppfylle vilkårene
for "gyldig legitimasjon", jf. også Kredittilsynets rundskriv 9/2004
hvor det er uttalt at "annet reisedokument enn gyldig pass" må anses
å tilfredsstille krav til kontrollrutiner og sikkerhetsnivå.
Gjeldende hvitvaskingslov fastsetter minimumskrav til de rapporteringspliktiges
identitetskontroll. Rapporteringspliktige vil derfor ha adgang til
å nekte å godta legitimasjonsdokumenter som oppfyller kravene til
"gyldig legitimasjon" med mindre en slik praksis må anses som lovstridig
diskriminering eller i strid med kravet i finansavtaleloven § 14
om at finansinstitusjoner ikke uten saklig grunn kan avslå å ta
imot innskudd eller utføre betalingsoppdrag på vanlige vilkår. Et
eksempel på en slik restriktiv praksis, er bankenes krav om at personer
som skal få utstedt bankkort med bilde må fremlegge gyldig pass. Kravet
er innført som et tiltak mot identitetstyveri. De krav bankene måtte
sette for å utstede bankkort med bilde, bankenes eget legitimasjonsdokument,
reguleres verken av den gjeldende hvitvaskingsloven eller lovforslaget
her. Reisebevis og utlendingspass vil fortsatt godtas som "gyldig
legitimasjon" etter forslaget til ny hvitvaskingslov. Departementet
er av den oppfatning at også reisebevis for flyktninger og utlendingspass
bør anses tilstrekkelig betryggende for etablering av grunnleggende
banktjenester, for eksempel ved åpning av ordinær bankkonto og for ordinær
betalingsformidling.
Departementet slutter seg til utvalgets forslag om ikke å videreføre
bestemmelsen i hvitvaskingsforskriften § 8 første ledd om kontroll
av kundens legitimasjonsdokumenter, herunder fotografi og navnetrekk.
Som utvalget anser departementet at slik kontroll av legitimasjonsdokumentet
følger naturlig av kravet om bekreftelse av kundens identitet på
grunnlag av gyldig legitimasjon, jf. forslaget § 7 nr. 2. Kundekontrollen
skal foretas på grunnlag av en risikobasert vurdering, jf. lovforslaget
§ 5.
Departementet deler utvalgets vurdering av at det under visse
omstendigheter vil fremstå som unødvendig å kreve gyldig legitimasjon
ved opprettelse av kundeforhold eller ved utføring av en transaksjon. Som
et eksempel på et slikt tilfelle nevner utvalget små og gjennomsiktige
lokalsamfunn, hvor den rapporteringspliktige ofte vil ha sikker
kjennskap til kundens identitet. Departementet anser at det er forsvarlig
å unnta fra kravet til gyldig legitimasjon situasjoner der den rapporteringspliktige
er sikker på kundens identitet. For det første vil kravet om at
den rapporteringspliktige er "sikker" på identiteten, medføre at
det er forholdsvis få situasjoner hvor unntaket kan tenkes anvendt.
Videre må den rapporteringspliktige også ved anvendelse av dette
unntaket være underlagt plikt til å foreta en risikovurdering ved gjennomføring
av kundekontrollen, jf. forslaget § 5.
Etter departementets vurdering vil dette utelukke anvendelse
av unntaket dersom den rapporteringspliktige har mistanke om at
en transaksjon har tilknytning til hvitvasking eller terrorfinansiering,
jf. forslaget til ny hvitvaskingslov § 6 nr. 3. Kravet om at den
rapporteringspliktige skal være "sikker" på kundens identitet vil
også utelukke bruk av unntaket dersom det er tvil om hvorvidt tidligere
innhentede opplysninger om kunden er korrekte eller tilstrekkelige,
jf. lovforslaget § 6 nr. 4. På denne bakgrunn foreslår departementet
en bestemmelse om at bekreftelse av fysiske personers identitet
etter tilfellene som omhandlet i lovforslaget § 7 første ledd nr.
2, annet ledd og tredje ledd, kan foretas på annet grunnlag enn gyldig
legitimasjon dersom den rapporteringspliktige er sikker på vedkommendes
identitet. Departementet legger til grunn at en skriftlig nedtegnelse
om at identiteten er bekreftet på grunnlag av sikker kjennskap til
kunden, må oppbevares etter reglene i lovforslaget § 22, jf. punkt
6.
Departementet slutter seg til utvalgets forslag om at det stilles
krav om bekreftelse av identiteten på grunnlag av gyldig legitimasjon
for den som handler på vegne av en juridisk person, jf. forslaget
til § 7 annet ledd første punktum. Departementet slutter seg også
til forslaget om at det skal dokumenteres, ved firmaattest, stiftelsesdokument,
skriftlig fullmakt eller lignende, at den fysiske personen er berettiget
til å representere kunden utad, jf. forslaget til § 7 annet ledd
annet punktum. Sistnevnte forslag vil gjennomføre kravet om slik
dokumentasjon etter FATF-anbefaling 5.
Med hensyn til kravet om bekreftelse av identiteten gjennom personlig
fremmøte, har utvalgets flertall foreslått at hovedregelen om personlig
fremmøte etter hvitvaskingsloven § 5 erstattes av et krav om ytterligere
dokumentasjon i tilfeller der kunden benytter fysisk legitimasjon
og ikke har vært fysisk til stede hos den rapporteringspliktige.
Departementet legger til grunn at dette forslaget gir en videre
adgang til bekreftelse av identitet uten personlig fremmøte enn etter
gjeldende rett. Unntaksadgangen etter gjeldende regler omfatter
kun tilfeller hvor "personlig fremmøte er til vesentlig ulempe for
kunden eller ikke er praktisk gjennomførbart, såfremt betryggende
identitetskontroll likevel kan finne sted". På den annen side innebærer
mindretallets forslag til bestemmelse en innskjerping i forhold
til gjeldende rett – mindretallet har ikke foreslått noen unntak
fra kravet om personlig fremmøte i tilfeller hvor fysiske personers
identitet skal bekreftes ved fysisk legitimasjon.
Departementet deler utvalgets vurdering av at det ofte vil være
hensiktsmessig, og fremstå som ordinært, at opprettelse av kundeforhold
eller gjennomføring av en transaksjon skjer uten personlig fremmøte –
både ved bruk av elektronisk og fysisk legitimasjon. Verken direktivet
eller FATFs anbefalinger inneholder absolutte krav om at bekreftelse
av kundens identitet skal skje ved personlig fremmøte. Som utvalgets
flertall viser til, krever direktivet artikkel 13 at det i slike
situasjoner iverksettes tiltak for å kompensere for den forsterkede
risikoen som unnlatt fremmøte innebærer. Som eksempler på aktuelle
forsterkede tiltak, nevnes det i artikkel 13 nr. 2 en plikt for
den rapporteringspliktige til å forsikre seg om at kundens identitet
kan bekreftes med grunnlag i ytterligere "documents, data or information"
(a), iverksette ytterligere tiltak for å verifisere mottatte dokumenter,
eventuelt bekreftelse fra en finansinstitusjon eller kredittinstitusjon
som omfattes av direktivet (b), eller at den rapporteringspliktige
sikrer at første betaling i forbindelse med transaksjoner utføres
via en konto som er åpnet i kundens navn hos en kredittinstitusjon (c).
Departementet anser at tiltakene som nevnt i artikkel 13 nr.
2 vil være praktiske tiltak for å kompensere for den forsterkede
risikoen som unnlatt fremmøte innebærer. På denne bakgrunn anser
departementet at det er forsvarlig å erstatte hovedregelen om personlig
fremmøte etter hvitvaskingsloven § 5 med et krav om ytterligere
dokumentasjon i tilfeller der kunden benytter fysisk legitimasjon
og ikke har vært fysisk til stede hos den rapporteringspliktige.
Det vises til lovforslaget § 7 fjerde ledd.
Som utvalget viser til, følger det uttrykkelig av utvalgets mandat
at det særskilt skal vurderes om det bør kreves at juridiske personer
som vil etablere kundeforhold med en finansinstitusjon, skal være
registrert i foretaksregisteret, enhetsregisteret eller tilsvarende.
Dette punktet i mandatet må ses i sammenheng med regjeringens handlingsplan
mot økonomisk kriminalitet for 2004–2007, hvor det i punkt 10.3
fremgår at regjeringen vil vurdere registreringsplikt for juridiske
personer som vil etablere forretningsforhold med en finansinstitusjon.
I handlingsplanen er det tatt utgangspunkt i at finansinstitusjoner skal
identifisere sine kunder, jf. "kjenn din kunde"-prinsippet. Videre
vises det til at ikke alle juridiske personer har registreringsplikt
eller -rett i enhetsregisteret/foretaksregisteret, for eksempel
utenlandske juridiske personer som ikke driver næringsvirksomhet
i Norge, samt ideelle organisasjoner, idrettslag, tippelag mv. Når
slike enheter skal åpne bankkonto, må det skje i navnet til deltakerne.
Det påpekes at det ikke er tilfredsstillende at banken må åpne konto
i navnet til deltakerne, da banken etter hvitvaskingsloven skal
identifisere den egentlige eier av midlene. At konto åpnes i navnet
til kunden vil også innebære at den fysiske personen som utgangspunkt
blir gjort skattepliktig for de aktuelle midlene.
Etter gjeldende hvitvaskingsforskrift § 6 fjerde ledd skal rapporteringspliktige,
dersom det er på det rene eller sannsynlig at en juridisk person
ikke er registrert i et offentlig register, kreve legitimasjon etter hvitvaskingsloven
§ 5 og registrere opplysninger etter loven § 6 for en fysisk person
på vegne av den juridiske personen. Utvalget viser til at norske
finansinstitusjoner praktiserer "i stor grad rutiner som går videre
enn det som kreves etter hvitvaskingsforskriften § 6 fjerde ledd",
blant annet kreves det ofte fremleggelse av stiftelsesdokument.
Med bakgrunn i det utvalget har kartlagt, er departementet enig
med utvalget i at det ikke vil fremstå som byrdefullt for finansinstitusjonene
at det innføres en plikt til registrering av opplysninger om organisasjonsform,
stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver
eller tilsvarende kontaktperson. Dette er opplysninger som må meldes
ved registrering i enhetsregisteret, jf. enhetsregisterloven § 5.
Slike opplysninger må anses som egnede for å identifisere kunden.
På denne bakgrunn anser departementet at plikten til å registrere
slike opplysninger bør gjelde for alle rapporteringspliktige. I
og med at finansinstitusjoner i stor grad registrerer slike opplysninger
per i dag, deler departementet utvalgets vurdering av at det er
mer hensiktsmessig med utvidede plikter til registrering av opplysninger
fremfor å etablere en generell registreringsplikt i et offentlig
register for juridiske personer som skal etablere kundeforhold med finansinstitusjoner.
Departementet slutter seg til utvalgets forslag om at nærmere
bestemmelser om hva som skal anses som gyldig legitimasjon for juridiske
personer, fastsettes i forskrift, jf. lovforslaget § 7 sjette ledd.
Systematikken blir dermed tilsvarende for bestemmelsene om bekreftelse
av identiteten til fysiske personer, jf. omtale ovenfor.
Departementet foreslår en bestemmelse om at den rapporteringspliktige
for juridiske personer i tillegg til opplysninger som nevnt i § 8
første ledd, skal registrere opplysninger om organisasjonsform,
stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver
eller tilsvarende kontaktperson. Dersom kontaktpersonen er en juridisk
person, skal det også oppgis en fysisk person som kontaktperson,
og registreres opplysninger som nevnt i § 8 første ledd om vedkommende.
Departementet viser til lovforslaget § 8 fjerde ledd.
Som utvalget har påpekt, inneholder verken tredje hvitvaskingsdirektiv
eller FATFs anbefalinger særlige regler eller retningslinjer for
elektronisk bekreftelse av kundens identitet. Etter departementets vurdering
er det imidlertid klart at verken anbefalingene eller direktivet
er til hinder for at elektronisk legitimasjon kan benyttes ved bekreftelse
av identiteten til kunden. Utgangspunktet vil være en vurdering ut
fra de alminnelige krav i direktivets artikkel 8 nr. 1 (a) om at
bekreftelse av identitet baseres på dokumenter, data eller informasjon
fra en pålitelig og uavhengig kilde. En forutsetning for å gi adgang
til bruk av elektronisk legitimasjon, er at direktivets alminnelige
krav til kundekontroll, oppbevaring mv. etterleves på samme måte
som i tilfeller hvor det benyttes fysisk (papirbasert) legitimasjon.
I anmodningsvedtak 16. juni 2003 anmodet Stortinget om at regjeringen
fremmer forslag for å sidestille skriftlig og elektronisk legitimasjon
ved identitetskontroll etter hvitvaskingsregelverket. Med bakgrunn
i et forslag fra Nærings- og handelsdepartementet ble det ved lovendring
17. juni 2005 nr. 104 vedtatt ny § 16a i esignaturloven, som gir
forskriftshjemmel for innføring av frivillige sertifiserings-, godkjennings-
eller selvdeklarasjonsordninger. Med hjemmel i bestemmelsen er det
fastsatt forskrift 21. november 2005 nr. 1296 om frivillige selvdeklarasjonsordninger
for sertifikatutstedere.
Departementet anser det som viktig og tidsmessig det legges til
rette for å benytte elektronisk legitimasjon ved kundekontroll av
fysiske personer etter den nye hvitvaskingsloven, se også omtalen
i punkt 4.4.5.1 i proposisjonen. Departementet slutter seg derfor
til utvalgets forslag om at kundekontroll etter hvitvaskingsloven
blant annet skal omfatte bekreftelse av kundens identitet på grunnlag
av gyldig legitimasjon.
Etter departementets vurdering er det, på bakgrunn av reglenes
tekniske karakter, hensiktsmessig å fastsette nærmere krav til innholdet
i elektronisk legitimasjon i ny hvitvaskingsforskrift. Departementet anser
derfor at det er hensiktsmessig at det gjennom kravet til "gyldig
legitimasjon" i forslaget til ny hvitvaskingslov § 7 nr. 2, åpnes
for at det kan gis nærmere bestemmelser som stiller krav til elektronisk
legitimasjon, jf. forslaget til forskriftshjemmel i § 7 sjette ledd.
Denne strukturen gjør det mulig å fastsette regler om elektronisk
legitimasjon for juridiske personer dersom dette skulle bli aktuelt
senere.
Som nevnt under punkt 4.4.4.4 i proposisjonen har blant annet
Fornyings- og administrasjonsdepartementet og Nærings- og handelsdepartementet
stilt seg kritisk til deler av utvalgets forslag til regler om elektronisk
legitimasjon i hvitvaskingsforskriften. Disse høringsinstansene
er blant annet uenig med utvalget i kravet om at utstedere av sertifikater
skal sertifiseres, og etterlyser en nærmere drøftelse av hvordan
en slik sertifiseringsordning skal etableres og finansieres. Høringsinstansene
har også pekt på at noen av kravene til sertifikatet i forskriftsutkastet ikke
vil være i samsvar med personopplysningslovens bestemmelser. Videre
er det fremkommet regeltekniske merknader til forslaget. Departementet
vil vurdere merknadene i forbindelse med fastsetting av forskriftsbestemmelser
om elektronisk legitimasjon, og som nevnt under punkt 4.4.5.1 i
proposisjonen vil Finansdepartementet vurdere slike bestemmelser
i samråd med Fornyings- og administrasjonsdepartementet og Nærings-
og handelsdepartementet.
Som det fremgår under punkt 4.4.1 i proposisjonen, er kravet
om identifikasjon og bekreftelse av identiteten til "beneficial
owners" en nyhet i tredje hvitvaskingsdirektiv. Et tilsvarende krav
følger av FATF-anbefalingene. Departementet anser at kravet om kundekontroll
av "beneficial owners" er sentralt for å sikre en effektiv kundekontroll
– en effektiv håndhevelse av "kjenn-din-kunde"-prinsippet tilsier at
det ikke vil være tilstrekkelig å bekrefte identiteten til kunden,
men også den fysiske personen som eier eller kontrollerer kunden,
eller som en transaksjon utføres på vegne av.
Departementet merker seg at direktivets bestemmelse om kundekontroll
av "beneficial owners" er utformet annerledes enn bestemmelsen om
identifikasjon og bekreftelse av identiteten til kunden; mens direktivet
artikkel 8 nr. 1 (a) oppstiller krav om at kunder skal identifiseres
og at identiteten skal bekreftes på grunnlag av "documents, data
or information ...", oppstiller direktivet artikkel 8 nr. 1 (b)
krav om at "beneficial owners" skal identifiseres "where applicable",
og at identiteten skal bekreftes ut fra "risk-based and adequate
measures". Departementet merker seg videre at kravet om kundekontroll
av "beneficial owners" er utformet noe annerledes i FATF-anbefaling
5, men også her er det inntatt en reservasjon ved at bekreftelse
av identiteten skal utføres gjennom "reasonable measures". Derimot
oppstiller FATF-anbefaling 5 ikke en tilsvarende reservasjon med
hensyn til identifikasjon av vedkommende ("identifying the beneficial
owner ...").
Begrepet "beneficial owner" er ikke innarbeidet i norsk rett.
Utvalget har vist til at betegnelsen "reell ejer" er benyttet i
dansk rett, mens det svenske forslaget til hvitvaskingslov benytter
betegnelsen "den verkliga hovudmannen". I likhet med utvalget anser departementet
at en egnet norsk betegnelse må være tilstrekkelig presis samtidig
som det ikke er risiko for sammenblanding med uttrykk som benyttes
der en person har flertall av stemmer eller eierandeler, jf. for eksempel
konserndefinisjonen i aksjeloven § 1-3. Departementet anser at utvalgets
forslag til begrep, "reelle rettighetshavere", er hensiktsmessig.
På denne bakgrunn foreslår departementet at bekreftelse av identiteten
til reelle rettighetshavere skal utgjøre et element i kundekontrollen,
jf. forslaget til § 7 nr. 3. Med bakgrunn i direktivets og FATF-anbefalingenes bestemmelser
om bekreftelse av identiteten til reelle rettighetshavere, foreslås
det at bekreftelse av identiteten skal skje på grunnlag av "egnede
tiltak", jf. lovforslaget § 7 nr. 3. Som nevnt ovenfor foreslås
direktivets krav til identifikasjon av reell rettighetshaver gjennomført
ved registrering av opplysninger, jf. lovforslaget § 8 femte ledd.
Etter forslaget skal rapporteringspliktige registrere opplysninger
som entydig identifiserer reelle rettighetshavere.
I forslaget til definisjon av "reell rettighetshaver" i lovutkastet
§ 2 nr. 3 har utvalget, i tråd med direktivet artikkel 3 nr. 6,
foreslått en generell definisjon samt angitt spesifikke tilfeller
hvor en fysisk person skal anses som "reell rettighetshaver" (punkt
a til e) uavhengig av den generelle definisjonen. Departementet
anser at en korrekt gjennomføring av direktivet tilsier at tilfellene
som omhandlet i direktivet artikkel 3 nr. 6 fremgår uttrykkelig
av hvitvaskingsloven. Departementet anser det som hensiktsmessig
at definisjonen av "reell rettighetshaver" rent teknisk utformes
mer i samsvar med direktivet enn det utvalget har foreslått. Departementet
foreslår derfor at den generelle definisjonen av "reell rettighetshaver" fremgår
av forslaget til § 2 første ledd nr. 3 første punktum. Tilfellene
som angitt i direktivet artikkel 3 nr. 6 (a) og (b) foreslås gjennomført
i § 2 første ledd nr. 3 annet punktum. I disse tilfellene vil den
fysiske personen i alle tilfeller regnes som "reell rettighetshaver".
Etter forslaget til § 2 første ledd nr. 3 bokstav a til e vil fysiske
personer regnes som "reell rettighetshaver" dersom vedkommende eier
eller kontrollerer mer enn 25 prosent av eierandelene eller stemmene
i et selskap, eller har krav på å motta 25 prosent av formuesgodene
i stiftelse, fond mv., eller utøver kontroll over mer enn 25 prosent
av formuesgodene i en stiftelse, fond mv.
Departementet anser at utvalgets forslag til generell definisjon
av "reell rettighetshaver" materielt sett er i samsvar med direktivet,
og slutter seg til forslaget. Definisjonen av reell rettighetshaver
vil dermed omfatte "fysiske personer som i siste instans eier eller kontrollerer
en kunde eller som en transaksjon gjennomføres på vegne av", jf.
forslaget til § 2 første ledd nr. 3.
Ved vurderingen av hvilke krav som må stilles til kontroll av
identiteten til reelle rettighetshavere, må det ses hen til en risikovurdering.
Departementet anser at det vil være naturlig at rapporteringspliktige som
inngår avtale om etablering av kundeforhold med et selskap, stiftelse
mv. innhenter disse opplysningene i forbindelse med avtaleinngåelsen.
Som det fremgår av direktivets fortale punkt 10, står rapporteringspliktige
fritt til å velge om den vil benytte offentlige registre over reelle
rettighetshavere, etterspørre relevante data fra kunden eller skaffe
relevant informasjon på annen måte. Departementet antar at det vil
være praktisk om rapporteringspliktige etterspør relevante data
fra kunden. Rapporteringspliktige må i den forbindelse vurdere om
de data som fremlegges er tilstrekkelig betryggende. Departementet anser
at det normalt må være tilstrekkelig at det fremlegges henholdsvis
aksjeeierbok/utskrift fra aksjeeierregisteret, selskapsavtale eller
foreningsavtale.
Departementet legger til grunn at det i alminnelighet vil være
vanskelig for rapporteringspliktige å identifisere eventuelle fysiske
personer som en transaksjon utføres på vegne av, med mindre det
foreligger konkrete omstendigheter som kan gi en indikasjon på at
selskapet eller personen utfører en transaksjon på vegne av andre
fysiske personer. Dersom det ikke foreligger slike indikasjoner,
anser departementet at det vil være tilstrekkelig for å oppfylle
kravet i lovforslaget § 7 nr. 3 at rapporteringspliktige stiller kunden
et kontrollspørsmål om transaksjonen utføres på vegne av andre fysiske
personer.
Departementet forslår at kundekontrollen skal omfatte bekreftelse
av identiteten til reelle rettighetshavere på grunnlag av egnede
tiltak. Det vises til lovforslaget § 7 første ledd nr. 3.
Departementet slutter seg til utvalgets forslag om lovfesting
av krav om at rapporteringspliktige skal innhente opplysninger om
kundeforholdets formål og tilsiktede art. En korrekt gjennomføring
av direktivet artikkel 8 nr. 1 (c) tilsier at dette kravet må lovfestes. Som
utvalget anser departementet at slike opplysninger vil ha betydning
for den risikovurdering som rapporteringspliktige skal foreta i
forbindelse med øvrige kundekontrolltiltak. Departementet legger
til grunn at opplysninger om kundeforholdets formål og tilsiktede
art normalt vil fremkomme ved avtaleinngåelsen mellom rapporteringspliktige
og kunden.
Departementet viser til forslaget til ny hvitvaskingslov § 7
første ledd nr. 4.
Direktivet artikkel 9 nr. 1 omhandler bare tidspunktet for bekreftelse
av kundens identitet. Departementet er imidlertid enig i at identifikasjon
av kundens identitet nødvendigvis må foretas før bekreftelsen av
identiteten. Tilsvarende vil innhenting av opplysninger om kundeforholdets
formål og tilsiktede art kunne ha betydning for den risikovurdering
som den rapporteringspliktige skal foreta ved utføring av øvrige
kundekontrolltiltak. Departementet er følgelig enig med utvalget
i at kundekontrolltiltak skal foretas før etablering av kundeforhold
eller utføring av transaksjon. På denne bakgrunn slutter departementet
seg til utvalgets forslag til bestemmelse om at det lovfestes en
hovedregel om at samtlige kundekontrolltiltak i lovforslaget § 7
skal gjennomføres før etablering av kundeforhold eller utføring
av transaksjon.
Departementet er enig med Den Norske Advokatforening i at unntakene
i direktivet artikkel 9 nr. 2 til 4 bør reguleres i hvitvaskingsloven,
og ikke i hvitvaskingsforskriften. Departementet deler Advokatforeningens
vurdering om at reglene ikke har en utpreget teknisk karakter, et
forhold som ellers kunne tilsi forskriftsregulering. Departementet
legger til grunn at en samlet regulering i hvitvaskingsloven vil lette
tilgjengeligheten. Som Advokatforeningen foreslår, anser departementet
at det er hensiktsmessig at tidspunktet for kundekontrollen reguleres
i en særskilt bestemmelse. Følgelig foreslår departementet at tidspunkt
for kundekontrollen reguleres i ny hvitvaskingslov § 9.
Departementet deler utvalgets vurdering av at norsk hvitvaskingsregelverk
bør inneholde unntakene som er omhandlet i direktivet artikkel 9
nr. 2 til 4. Departementet anser at disse tilfellene vil kunne ha praktisk
betydning for rapporteringspliktige og for kundene.
I forskriftsutkastet § 7 nr. 1 har utvalget foreslått gjennomføring
av direktivet artikkel 9 nr. 2. Det foreslås at bekreftelse av identiteten
til kunden og reelle rettighetshavere skal kunne foretas "etter etablering av kundeforhold ...".
Direktivet artikkel 9 nr. 2 åpner imidlertid for at medlemsstatene
kan bestemme at bekreftelse av identiteten til kunder og reelle
rettighetshavere skal kunne foretas "during the
establishment of a business relationship ...". Departementet legger til
grunn at bestemmelsen naturlig må forstås slik at bekreftelsen kan
foretas under etableringen (og ikke før etableringen, jf. hovedregelen
i artikkel 9 nr. 1). I denne sammenheng viser departementet til
direktivet artikkel 9 nr. 3, hvor bekreftelse av identiteten til
den begunstigede etter en livsforsikingspolise kan utsettes til
"after the business relationship has
been established".
På denne bakgrunn foreslår departementet at unntaksadgangen benyttes
ved at bekreftelse av identiteten til kunder og reelle rettighetshavere
skal kunne foretas under etablering av kundeforhold, dersom etableringen
av kundeforholdet er nødvendig for ikke å hindre den alminnelige
forretningsdrift og det er liten risiko for transaksjoner med tilknytning
til straffbare handlinger eller forhold som rammes av straffeloven
§§ 147 a, 147 b eller 147 c. I slike situasjoner skal bekreftelse
av identiteten til vedkommende foretas snarest mulig. Det vises
til lovforslaget § 9 annet ledd nr. 1.
Departementet foreslår at bekreftelse av identiteten til den
begunstigede etter en livsforsikringspolise kan foretas etter tegning
av polisen, forutsatt at bekreftelse av identiteten foretas før
utbetalingstidspunktet eller det tidspunkt den begunstigede utøver sine
rettigheter etter polisen. Departementet viser til lovforslaget
§ 9 annet ledd nr. 2.
Det foreslås en bestemmelse om at bekreftelse av identiteten
til kunden og reelle rettighetshavere kan foretas etter åpning av
bankkonto, forutsatt at det finnes foranstaltninger som sikrer at
transaksjoner knyttet til kontoen ikke kan utføres av kunden eller
på dennes vegne før bekreftelse av identiteten er foretatt, jf.
forslaget til § 9 annet ledd nr. 3.
Departementet slutter seg til utvalgets forslag om at det lovfestes
en plikt til å ikke etablere kundeforhold eller utføre transaksjoner
dersom kundekontroll ikke kan gjennomføres, jf. lovforslaget § 10.
Som utvalgets forslag og høringsinstansenes merknader viser,
kan det reises flere spørsmål rundt det nærmere innholdet av direktivet
artikkel 9 nr. 5.
Den Norske Advokatforening anser at bestemmelsen ikke innebærer
påbud om avvikling av kundeforhold mv. Departementet deler ikke
denne vurderingen. Etter artikkel 9 nr. 5 skal medlemsstatene kreve,
i tilfeller der kundekontroll ikke kan gjennomføres, at institusjoner
og personer "may not carry out a transaction
[...]", og "shall terminate the business relationship
[...]". Departementet anser at bestemmelsen innebærer et forbud
mot å utføre transaksjoner og et påbud om å avvikle et etablert
kundeforhold i tilfeller der kundekontroll ikke kan gjennomføres.
Som utvalget har påpekt, er det ikke klart om kravet om avvikling
i direktivet artikkel 9 nr. 5 er en alternativ reaksjon til å nekte
å etablere kundeforhold eller utføre transaksjonen. Departementet
slutter seg her til utvalgets konklusjon. Det gir lite mening å
tolke de to reaksjonene som alternative ettersom avvikling kun vil
være anvendelig som reaksjon ved allerede etablerte kundeforhold.
Departementet viser til lovforslaget § 10 første ledd.
Departementet er enig med utvalget i at det vil være uheldig
at plikten til å avvikle allerede etablerte kundeforhold griper
inn i kontraktsforholdene mellom rapporteringspliktige og deres
kunder, og medfører såkalt uegentlig tilbakevirkning. Departementet slutter
seg til utvalgets forslag til bestemmelse om at plikt til avvikling
kun skal gjelde for kundeforhold som er etablert etter den nye lovens
ikrafttredelse, jf. lovforslaget § 34 annet ledd.
Departementet anser, i likhet med utvalget, at kontraktsmessig
adgang til oppsigelse på bakgrunn av risikovurdering, vil kunne
medføre unødvendige tvister og fare for misbruk. På bakgrunn av
dette foreslår departementet at plikt til avvikling begrenses til de
tilfeller hvor en fortsettelse av kundeforhold medfører risiko for
transaksjoner med tilknytning til utbytte av straffbare handlinger
eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147
c.
Departementet er enig med utvalget i at direktivets bestemmelse
om unntak fra plikten til å avvise kunder inntas i hvitvaskingsloven
for så vidt gjelder advokater og andre som ervervsmessig eller stadig yter
selvstendig juridisk bistand, der disse er i ferd med å fastslå
en klients rettsstilling eller representerer klienten i forbindelse
med rettergang. Dette støttes også i høringen. Det vises til lovforslaget
§ 10 annet ledd.
Næringslivets Hovedorganisasjon ønsker en presisering av hva
som menes med at kundekontrollen "ikke kan gjennomføres". Hvilke
tiltak som skal inngå i kundekontrollen er regulert i lovforslaget
§ 7 første ledd nr. 1 til 4. Dersom et eller flere av disse tiltakene
ikke kan gjennomføres kan den rapporteringspliktige ikke etablere
kundeforhold eller utføre transaksjoner. For eksempel vil det for
en bank ikke være adgang til å opprette bankkonto for en person
som ikke kan fremvise gyldig legitimasjon slik at banken kan bekrefte
vedkommendes identitet.
Departementet er enig med utvalget i at plikten til å overveie
å underrette om kunden til den finansielle etterretningsenheten,
jf. direktivet artikkel 9 nr. 5 første ledd, ikke har selvstendig
betydning ved siden av den alminnelige rapporteringsplikt ved mistenkelige transaksjoner.
Departementet foreslår på denne bakgrunn ikke at det inntas en særskilt
plikt til underretning i lovforslaget § 10.
Departementet støtter utvalgets forslag om at det åpnes for at
rapporteringspliktige kan legge til grunn kundekontroll utført av
nærmere angitte tredjeparter slik tredje hvitvaskingsdirektiv artikkel
14 åpner for. Det legges vekt på at dette i en rekke tilfeller vil
være vesentlig ressursbesparende. Et eksempel er situasjoner der
en kunde har kundeforhold med et selskap i et finanskonsern, og
senere ønsker å opprette kundeforhold med et annet selskap i konsernet.
Et annet eksempel er situasjoner hvor et utenlandsk selskap ønsker
å foreta oppkjøp i Norge, og engasjerer et norsk revisjonsselskap
tilknyttet et internasjonalt revisjonsnettverk for gjennomføring
av finansiell due diligence. Det norske revisjonsselskapet vil da
naturlig kontakte revisjonsnettverkets kontor i kundens hjemstat for
bistand med gjennomføring av kundekontroll. Reglene om kundekontroll
utført av tredjepart vil også kunne gi effektivitetsgevinster av
den typen Finansnæringens Hovedorganisasjon og Sparebankforeningen
peker på i sin felles høringsuttalelse selv om det ikke åpnes for
å fritt spre informasjon om risikoklassifisering av kunder innad
i et konsern, se punkt 4.2.5 i proposisjonen.
Direktivet åpner for at alle rapporteringspliktige, som definert
i artikkel 2, kan fungere som tredjepersoner, jf. artikkel 16. Departementet
er enig med utvalget i at kretsen som kan fungere som tredjeparter bør
begrenses noe i forhold til kretsen av rapporteringspliktige.
Utvalgets flertall og mindretall er uenige om den lovtekniske
løsningen for bestemmelsen, men er i hovedsak enige om hvem som
kan fungere som tredjeparter. Departementet mener, som mindretallet,
at det er hensiktsmessig å i begrepsbruken skille mellom den "rapporteringspliktige"
og den tredjeperson som kan utføre kundekontroll. Departementet
mener at det her er hensiktsmessig å bruke begrepet "tredjeparter".
For å øke lovbestemmelsens tilgjengelighet mener departementet,
i motsetning til utvalget, at det er hensiktsmessig å liste opp
de rapporteringspliktige som kan være tredjeparter fremfor å henvise
til opplisting i lovforslaget § 4.
Med hensyn til hvem som kan være tredjeparter er i hovedsak flertallet
og mindretallet i utvalget enige. Utvalgets mindretall påpeker imidlertid
at flertallets forslag åpner for at norske forsikringsagenter kan benyttes
som tredjeparter, og mener dette er i strid med direktivet artikkel
16, jf. artikkel 3 (2) (e), som unntar såkalte "tied insurance intermediaries".
Flertallet har tatt inn et unntak for utenlandske forsikringsagenter,
og mener dette er i samsvar med direktivet artikkel 16, jf. artikkel
3. Departementet slutter seg til flertallet. Det vises her til punkt
3.5.4 i proposisjonen, hvor departementet slutter seg til utvalgets forslag
om at forsikringsagenter skal omfattes av hvitvaskingsloven. Utvalget
har her lagt til grunn at det ikke vil være i samsvar med tredje
hvitvaskingsdirektiv om forsikringsagenter i alminnelighet unntas fra
hvitvaskingsregelverket, og utvalget er samlet om denne tolkningen.
Forsikringsagent som formidler forsikringsprodukter for forsikringsselskap
som ikke er etablert i Norge vil under enhver omstendighet ikke
omfattes av hvitvaskingsloven, jf. lovutkastet § 3 som svarer til
gjeldende hvitvaskingslov § 3. På bakgrunn av direktivets ordlyd
anser utvalget det som naturlig at pliktsubjekt etter hvitvaskingsloven er
forsikringsformidlingsforetaket som sådan, og ikke de enkelte forsikringsmeglere
og forsikringsagenter. Utvalget foreslår at hvitvaskingsloven skal omfatte
"foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling".
Departementet er på bakgrunn av dette enig med utvalgets flertall
i at foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling
skal omfattes av kretsen av nærmere angitte tredjeparter som kan
utføre kundekontroll.
Departementet slutter seg for øvrig til utvalgets forslag til
hvem som skal kunne fungere som tredjepersoner, jf. lovforslaget
§ 11 første ledd.
Departementet slutter seg også til utvalgets forslag til bestemmelse
om at departementet i forskrift kan fastsette unntak fra adgangen
til å legge til grunn kundekontroll utført av tredjeparter, jf.
lovforslaget § 11 femte ledd.
Buypass påpeker at utvalget har valgt å legge seg på en mer restriktiv
linje enn direktivet da e-pengeforetak ikke er omfattet av kretsen
som kan fungere som tredjepersoner. Direktivets regler om kundekontroll
utført av tredjepart er valgfri for medlemsstatene. Departementet
mener at kretsen av aktuelle tredjeparter bør begrenses og anser
at e-pengeforetak ikke er tilstrekkelig egnet til å foreta kundekontroll
til bruk også for andre rapporteringspliktige. Departementet foreslår
i likhet med utvalget ikke at e-pengeforetak kan fungere som "tredjeperson".
Direktivet inneholder i artikkel 15 bestemmelser som skal sikre
ikke-diskriminering av andre stater dersom medlemsstatene velger
å åpne for at rapporteringspliktige kan legge til grunn kundekontroll
utført av tredjeparter. Også på dette punkt har utvalget delt seg
i et flertall og et mindretall hva gjelder utforming av bestemmelsen.
Departementet støtter ingen av løsningene fullt ut. Som flertallet
mener departementet at det er tilstrekkelig ut fra direktivet artikkel 15
å vise til at tilsvarende utenlandske juridiske og fysiske personer
som etter norsk rett kan fungere som tredjeparter, skal aksepteres
som tredjeparter etter norsk rett. Det gjøres unntak for utenlandske
forsikringsagenter i tråd med direktivet artikkel 16, jf. artikkel
3. Departementet er ikke enig med mindretallets forståelse av direktivet
artikkel 15. Departementet er enig med mindretallet i at et krav
om registreringsplikt bør fremgå uttrykkelig av loven for alle utenlandske
juridiske og fysiske personer som aksepteres som tredjepersoner.
Det vises til lovforslaget § 11 første ledd bokstav k.
Direktivet artikkel 14 presiserer at den rapporteringspliktige
er ansvarlig for tilstrekkelig gjennomføring av de plikter som følger
av direktivet artikkel 8 nr. 1 bokstav a til c selv om den rapporteringspliktige velger
å sette bort dette til en tredjeperson. Utvalget er uenige om den
tekniske utformingen av slik bestemmelse i lovforslaget. Departementet
slutter seg til utvalgets forslag til bestemmelsens innhold, men har
valgt en annen lovteknisk løsning enn utvalget. Det vises til lovforslaget
§ 11 annet ledd.
Departementet slutter seg til utvalget når det gjelder bestemmelse
om at rapporteringspliktige kan legge til grunn kundekontroll foretatt
av andre juridiske og fysiske personer som ikke er etablert i Norge,
selv om bekreftelse av kundens identitet, jf. § 7 første ledd nr.
2, er foretatt på annet grunnlag enn gyldig legitimasjon. Dette
er en direkte gjennomføring av direktivets forpliktelser. Departementet
viser til lovforslaget § 11 tredje ledd.
Den rapporteringspliktige har etter lovforslaget § 5 annet ledd,
jf. direktivet artikkel 8 nr. 2, plikt til å kunne påvise at utførte
tiltak ved kundekontroll er tilpasset aktuell risiko. Denne plikten
vil påligge den rapporteringspliktige selv om kundekontroll er utført av
tredjepart. Direktivet inneholder i artikkel 18 nr. 1 en bestemmelse
om at tredjepart skal stille de opplysninger vedkommende har samlet
inn i forbindelse med kundekontrollen til rådighet for den rapporteringspliktige.
Videre inneholder direktivet artikkel 18 nr. 2 en bestemmelse om
at tredjemann etter anmodning, omgående skal videresende kopier
av identifikasjons- og kontrollopplysninger og annen relevant dokumentasjon
om kundens eller den reelle rettighetshavers identitet, til den
rapporteringspliktige. For at slik utveksling av informasjon skal
være mulig foreslår utvalget en særskilt unntaksregel fra lovmessig
taushetsplikt og personopplysningsloven i tilknytning til kundekontroll
utført av tredjepart, og utvalget har i sin drøftelse vært samstemt
om at unntaksregelen skal gjelde for utlevering som er nødvendig
for å oppfylle den rapporteringspliktiges plikt.
De pliktene til utlevering av informasjon som fremgår av direktivet
artikkel 18 er etter departementets mening ikke tilstrekkelig gjennomført
ved utvalgets forslag. Departementet foreslår å ta inn en bestemmelse
i § 11 fjerde ledd som gjennomfører direktivet artikkel 18.
For at utlevering av informasjon mellom den rapporteringspliktige
og tredjepart skal fungere er det nødvendig med unntak fra lovbestemt
taushetsplikt for opplysningene. Departementet kan ikke se at det er
nødvendig med unntak fra personopplysningsloven. Hvitvaskingsloven
gir adgang til behandling av personopplysninger og det er ikke meningen
at denne behandlingen skal kunne skje på en annen måte enn etter
personopplysningslovens regler. Personvernhensyn taler mot å gjøre
unntak fra hele personopplysningsloven uten at dette er begrunnet
særskilt, og departementet slutter seg ikke til utvalgets vurdering på
dette punkt. Departementet mener at unntaksregelen kun bør gjelde
for unntak fra lovmessig taushetsplikt som er til hinder for den
utveksling av opplysninger som kundekontroll utført av tredjepart
nødvendiggjør. Departementet mener det også bør være et vilkår at
kunden informeres om slik utlevering. Det er et viktig personvernprinsipp
at personer skal ha oversikt over hvor opplysninger om en selv befinner seg.
Departementet er enig med flertallet i at det er unødvendig at det
i lovteksten uttrykkelig fremgår at unntaksregelen om tredjeparters
utleveringer ikke medfører unntak fra forbudet mot å avsløre undersøkelser,
rapportering eller etterforskning etter lovforslaget § 21 da departementet
mener at dette uansett fremgår av lovteksten. Det vises til lovforslaget
§ 11 fjerde ledd.
Departementet viser til lovforslaget § 11.
I det tredje hvitvaskingsdirektivet har nasjonale myndigheter
et visst spillerom når det gjelder om utkontraktering av kundekontroll
skal tillates. Direktivet forutsetter at gjennomføringen av kundekontrollen
kan utkontrakteres, såfremt den rapporteringspliktige har ansvaret
for at gjennomføringen skjer i samsvar med regelverket, men direktivet
fastsetter ikke nærmere regler om utkontraktering.
Flere høringsinstanser har sluttet seg til utvalgets forslag.
Kredittilsynet har derimot uttalt at utkontrakteringsadgangen etter
utvalgets forslag favner for vidt. Kredittilsynet viser til erfaringer
med at identitets- og øvrig kundekontroll fortsatt er beheftet med store
problemer og at utkontrakteringsadgangen bør begrenses til rapporteringspliktige
foretak og foretak hvis virksomhet er underlagt offentlig konsesjon.
Utvalget viser til at den rapporteringspliktige under enhver omstendighet
skal ha ansvaret for kundekontrollen. Som etter gjeldende rett skal
tilsynet med overholdelsen av regelverket utføres overfor den rapporteringspliktige,
og ikke overfor den institusjonen det inngås utkontrakteringsavtale
med.
Departementet anser at Kredittilsynets erfaringer fra tilsyn
med de rapporteringspliktige bør veie tungt. På bakgrunn av Kredittilsynets
opplysninger om mangler ved rutiner rundt identitetskontrollen innenfor
rammen av den rapporteringspliktiges virksomhet, er departementet
i tvil om en utvidelse av utkontrakteringsadgangen, slik utvalget
legger opp til, er forsvarlig. Departementet legger også vekt på
at utvalget ikke har foretatt en nærmere kartlegging av om det faktisk
vil være et behov for å utvide utkontrakteringsadgangen som foreslått,
og slutter seg til de begrensninger i utkontrakteringsadgangen som
følger av Kredittilsynets høringsinnspill.
Utkontraktering må ikke medføre hindringer for effektivt tilsyn
og må heller ikke påvirke oppfyllelse av plikter den rapporteringspliktige
har overfor kunder, tilsynsorgan eller andre offentlige myndigheter. For
at de rapporteringspliktige skal oppfylle sine plikter etter hvitvaskingsloven
forventes det at avtaler om utkontraktering inneholder en klar beskrivelse av
hvilke oppgaver som utkontrakteres, regler om taushetsplikt og hvordan
oppdragstaker skal forholde seg for overlevering av opplysninger
til den rapporteringspliktige. På grunn av de begrensninger som foreslås
for hvem som kan være oppdragstakere, vil i tillegg oppdragstakerne
selv være underlagt tilsyn. Foretak som utkontrakterer kundekontrollen
vil fortsatt være ansvarlige for at pliktene etter hvitvaskingsloven
følges, og har et ansvar for å legge til rette for at det kan føres
tilsyn med kundekontrollen selv om denne er utkontraktert.
Departementet er av den oppfatning at kundekontroll ikke bør
kunne utkontrakteres til forhandlere av gjenstander selv om disse
er rapporteringspliktige i visse tilfeller, jf. lovforslaget § 4
annet ledd nr. 7. Forhandlere av gjenstander er bare underlagt loven ved
transaksjoner for 40 000 kroner eller mer i kontanter. Departementet
anser at denne gruppen på grunn av denne grensen for rapporteringsplikten, ikke
er egnet til å utføre kundekontroll på vegne av andre. Adgangen
bør være begrenset til de grupper som har rapporteringsplikt uavhengig
av en slik grense.
Kundekontroll bør heller ikke kunne utkontrakteres til tilbydere
av virksomhetstjenester, jf. forslaget § 4 annet ledd nr. 6. Denne
foretaksgruppen er, i likhet med forhandlere av gjenstander, ikke
underlagt offentlig tilsyn. Departementet mener derfor at denne gruppen
rapporteringspliktige ikke bør ha adgang til å foreta kundekontroll
på vegne av andre rapporteringspliktige. Departementet antar også
at slik utkontraktering vil være lite praktisk.
Departementets forslag til lovbestemmelse i § 12 innebærer innskrenkninger
i forhold til utvalgets forslag. Det kan vise seg at det er et behov
for og at det er forsvarlig å kunne åpne for utkontraktering også
til andre enn det lovforslaget nå legger opp til. Ut fra dette foreslår
departementet en forskriftshjemmel der departementet gis adgang
til å utvide utkontrakteringsadgangen. Dersom det anses forsvarlig
og hensiktsmessig vil departementet med hjemmel i denne bestemmelsen
også kunne fastsette forskrift som åpner for at forhandlere av gjenstander,
jf. § 4 annet ledd nr. 7, og tilbydere av virksomhetstjenester,
jf. § 4 annet ledd nr. 6, kan fungere som oppdragstakere. Det vises
til lovforslaget § 12 femte ledd.
Det er som for kundekontroll utført av tredjeparter, et vilkår
for utkontrakteringsadgang at den rapporteringspliktige har ansvaret
for at gjennomføringen av kundekontrollen skjer i samsvar med regelverket.
For at den rapporteringspliktige skal kunne oppfylle sine plikter,
er det en forutsetning at den som har utført kundekontrollen har
rettslig adgang til utlevering av relevante opplysninger og dokumenter. Ut
fra dette er departementet enig med Posten i at det er hensiktsmessig
med en tilsvarende unntaksregel som i lovforslaget § 11 fjerde ledd,
i lovforslaget § 12 om utkontraktering. Det vises til vurderingen
av denne bestemmelsen under punkt 4.7.5 i proposisjonen, og til
lovforslaget § 12 fjerde ledd. Når den rapporteringspliktige utkontrakterer
kundekontrollen til en oppdragstaker vil det være klart for kunden
at kundekontrollen utføres på vegne av den rapporteringspliktige,
og det er følgelig ikke nødvendig at kunden informeres om den utveksling
av opplysninger som vil måtte skje mellom den rapporteringspliktige
og oppdragstakeren.
Næringslivets Hovedorganisasjon er uenig i utvalgets tolkning
av direktivet artikkel 19 når det gjelder hvordan oppdragstakers
virksomhet må fremstå. Ordlyden i artikkel 19 er som følger:
"the outsourcing service provider or agent is to be regarded
as part of the institution or person covered by this Directive."
Utvalget forstår dette som et krav om at utkontrakteringen har
et visst omfang og en viss varighet, slik at oppdragstakeren fremstår
som en integrert del av den rapporteringspliktiges virksomhet. I
den danske oversettelsen er direktivets ordlyd
"skal betragtes som en del af det institut eller den person,
der er omfattet af dette direktiv."
Departementet er i det vesentlige enig i utvalgets forståelse
av direktivet, selv om det sentrale ikke er hvordan forholdet til
oppdragsgiver fremstår, men realiteten i det faktiske forholdet
imellom dem. Oppdragstakeren skal kunne anses som en integrert del
av den rapporteringspliktiges virksomhet når de utfører kundekontroll
for den rapporteringspliktige. Det er ikke et vilkår at oppdragstakerens
virksomhet i sin alminnelighet fremstår som en integrert del av
den rapporteringspliktiges virksomhet.
Departementet viser til lovforslaget § 12.
Departementet anser det som hensiktsmessig å åpne for forenklede
kontrolltiltak slik direktivet åpner for. På grunn av reglenes tekniske
karakter anser departementet, som utvalget, at det er mest hensiktsmessig
med forskriftsregulering. Ved uforming av forskriften må det tas
nærmere stilling til hvilke foretak som skal omfattes av regler
om forenklet kundekontroll. Departementet foreslår i tråd med utvalgets forslag,
at det foreslås en lovbestemmelse som gir hjemmel til å fastsette
regler om forenklet kundekontroll i forskrift. Det vises til lovforslaget
§ 13.
Departementet er enig i utvalgets vurdering av at plikten til
løpende oppfølgning bør skilles ut i en selvstendig bestemmelse,
atskilt fra reglene om plikt til å foreta og gjennomføre kundekontroll.
Direktivet artikkel 8 nr. 2 og artikkel 9 nr. 6 legger opp til
at løpende oppfølgning skal foretas på grunnlag av en risikobasert
tilnærming. Det er foreslått at dette prinsippet presiseres i loven
§ 5. En slik risikobasert tilnærming til plikten til løpende oppfølgning
vil begrense pliktens omfang overfor eldre, passive kundeforhold.
Flere av høringsinstansene er kritiske til at plikten til løpende
oppfølgning også vil gjelde for eldre kundeforhold, også de som
er etablert før 1. januar 1994. Departementet mener det er hensiktsmessig
og nødvendig for å oppnå formålet fullt ut at også eldre, eksisterende
kundeforhold er underlagt plikten til løpende oppfølgning. Departementet
legger vekt på at det er like viktig å ta hensyn til ny informasjon
som reiser tvil om de registrerte kundeopplysningene for eldre som
for nyere kundeforhold. Departementet slutter seg således til utvalgets
forslag. Departementet viser også her til at løpende oppfølgning
skal foretas på grunnlag av en risikobasert tilnærming, jf. lovforslaget
§ 5.
Plikten til løpende oppfølgning gjelder bare eksisterende "kundeforhold",
jf. drøftelsen av begrepet "kundeforhold" under punkt 4.3 i proposisjonen.
Departementet viser til lovforslaget § 14.
I tråd med EØS-forpliktelsene mener departementet at det bør
foreslås bestemmelser om forsterkede kontrolltiltak. I slike tilfeller
skal det iverksettes ytterligere kundekontrolltiltak enn de alminnelige
tiltakene. Departementet foreslår å lovfeste en generell plikt for
rapporteringspliktige til å anvende ytterligere kontrolltiltak i
situasjoner som etter sin art innebærer høy risiko for transaksjoner
med tilknytning til utbytte av straffbare handlinger eller forhold
som rammes av straffeloven §§ 147 a, 147 b eller 147 c. Departementet
foreslår at henvisningen til straffeloven i lovforslaget § 15 første
ledd utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven
§ 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen. Departementet
slutter seg ellers til utvalgets forslag. Det vises til lovforslaget
§ 15 første ledd.
Departementet slutter seg her til utvalgets forslag. Det vises
til lovforslaget § 7 fjerde ledd.
Departementet slutter seg til utvalgets forslag som ligger nært
opp til direktivet. Departementet foreslår en noe annen formulering
av bestemmelsen enn det utvalget har foreslått uten at dette er
ment å innebære noen realitetsendring. Det vises til lovforslaget
§ 16.
Departementet slutter seg til utvalgets forslag om å fastsette
uttrykkelige bestemmelser om forsterket kundekontroll overfor kunder
som er "politisk eksponerte personer". Dette er personer som innehar
høytstående offentlige verv (for eksempel medlemmer av regjering,
nasjonalforsamling, høyesterett) i annen stat enn Norge. Overfor
slike personer, samt overfor deres nære familie og kjente nære medarbeidere,
skal de rapporteringspliktige blant annet påse at det hentes samtykke
fra overordnet nivå hos den rapporteringspliktige før etablering
av kundeforhold, og treffe egnede tiltak for å fastslå opprinnelsen
til kundens formue og kapitalen som inngår i kundeforholdet eller
transaksjonen. I tråd med utvalgets forslag mener departementet
at personer med høytstående offentlige verv i Norge ikke anses som
"politisk eksponerte personer". Disse vil imidlertid bli omfattet
av tilsvarende regelverk i utlandet, blant annet i andre EØS-stater
og FATF-stater. Bakgrunnen for at "politisk eksponerte personer"
internasjonalt har blitt utpekt som potensielle høyrisikotilfelle
med hensyn til hvitvasking er erfaringer med at makthavere fra stater med
utstrakt korrupsjon mv. har plassert store midler i vestlige finansinstitusjoner.
Departementet slutter seg til utvalgets forslag. Det vises til
lovforslaget § 15 annet ledd.
Departementet slutter seg til utvalgets forslag om å lovfeste
en definisjon av "politisk eksponerte personer". Det vises til lovforslaget
§ 15 tredje ledd.
Departementet er enig med utvalget i at det fastsettes regler
om hvilke stillingskategorier som er "politisk eksponerte personer"
i forskrift. Disse reglene vil gjennomføre EØS-forpliktelser etter
kommisjonsdirektiv 2006/70/EF med utfyllende bestemmelser til tredje
hvitvaskingsdirektiv. Det vises til lovforslaget § 15 femte ledd
annet punktum.
Når det gjelder hvilke krav som bør stilles til de rapporteringspliktiges
identifikasjon og håndtering av "politisk eksponerte personer" inneholder
kommisjonsdirektiv 2006/70/EF noe veiledning. Det kan skje at rapporteringspliktige
ikke lykkes i å identifisere en kunde, som faller inn under en av
kategoriene for "politisk eksponerte personer", selv om vedkommende
har foretatt forventede undersøkelser. I slike tilfeller vil ikke
den rapporteringspliktige automatisk bli ansvarlig for at en som
burde vært karakterisert som "politisk eksponert person", ikke er
blitt det. Når tredje hvitvaskingsdirektiv krever at rapporteringspliktige
skal identifisere medarbeidere til "politisk eksponerte personer"
gjelder dette dersom forbindelsen til medarbeideren er offentlig
kjent eller den rapporteringspliktige har grunn til å anta at det
er en slik forbindelse til den "politisk eksponerte personen". Det
er ikke en forutsetning at den rapporteringspliktige fortar aktive
undersøkelser av dette.
Selv om reglene om "politisk eksponerte personer" gjelder for
alle rapporteringspliktige, vil kravene som stilles til identifikasjon
variere mellom ulike typer rapporteringspliktige. For grupper av
rapporteringspliktige som har mange utenlandske kunder (typisk store
finansinstitusjoner), vil den mest praktiske tilnærmingen trolig
være å kjøpe programvare/abonnere på internettjenester som inneholder
oppdaterte lister over "politisk eksponerte personer". Utvalget har
i sin vurdering kommet med eksempler på slike lister.
Departementet antar at samarbeid mellom Kredittilsynet og andre
utenlandske tilsynsorganer kan bidra til å gi tilstrekkelig veiledning
om hvilke krav som bør stilles til de rapporteringspliktiges identifikasjon
og håndtering av "politisk eksponerte personer".
Departementet foreslår å stryke presiseringen i lovteksten om
at de kontrolltiltak rapporteringspliktige skal ha til rådighet
for å fastslå om kunden er en politisk eksponert person skal være
"risikobaserte". Departementet mener det likevel fremgår av lovteksten
at det vil kunne stilles ulike krav til ulike rapporteringspliktige
og ulike krav ut fra hvilke kunder de rapporteringspliktige har,
jf. formuleringen "egnede kontrolltiltak".
Departementet slutter seg til utvalgets forslag om at rapporteringspliktige
skal vie særlig oppmerksomhet til produkter og transaksjoner som
fremmer anonymitet. Departementet foreslår at henvisningen til straffeloven
i lovforslaget § 15 fjerde ledd utvides til også å gjelde den foreslåtte
bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt
4.2.5 i proposisjonen.
Det vises til lovforslaget § 15 fjerde ledd første punktum.
Komiteen slutter seg til Regjeringens
forslag til ny hvitvaskingslov §§ 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
15, 16 og 34.
Komiteen viser til proposisjonen punkt 4.4.5.2 om
de kravene som stilles når det gjelder å bekrefte identiteten til
den som handler på vegne av en juridisk person. I finansministerens
brev 21. januar 2009 til Fremskrittspartiets stortingsgruppe står
det:
"Dersom den rapporteringspliktige anser, ut fra en risikovurdering,
at annen informasjon fra kunden om hvem som har rett til å handle
på vegne av selskapet er tilstrekkelig til å bekrefte at vedkommende
har slik rett, vil dette etter omstendighetene kunne være tilstrekkelig
til å oppfylle kravet i § 7 annet ledd."
Komiteen slutter seg til dette.