Innstilling frå finanskomiteen om Lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven)

Innhold

Til Stortinget

1. Samandrag

1.1 Hovedinnhold

Arbeidet med å forhindre hvitvasking og terrorfinansiering er en del av samfunnets samlede innsats mot kriminalitet og terror. I en stadig mer globalisert verden der penger kan flyttes enklere og raskere enn noen gang, er det av sentral betydning at nasjonale regler for tiltak mot hvitvasking og terrorfinansiering beskytter næringslivet mot misbruk fra kriminelle aktører. Hvitvaskingslovgivningen har en snart 30 år lang historie i Norge og bygger på arbeidet i den internasjonale samarbeidsgruppen Financial Action Task Force (FATF) og EUs hvitvaskingsregelverk. Anbefalingene fra FATF danner rammeverket for den internasjonale innsatsen mot hvitvasking og terrorfinansiering. Det er viktig at Norge tar del i denne utviklingen og endrer nasjonalt regelverk når anbefalingene endrer seg. Norge skal ikke være et fristed for kriminelle til å hvitvaske penger eller finansiere terrorisme.

Finansdepartementet foreslår i proposisjonen en ny lov om tiltak mot hvitvasking og terrorfinansiering. Forslaget bygger på Hvitvaskingslovutvalgets utredninger NOU 2015:12 og NOU 2016:27 og gjennomfører EUs fjerde hvitvaskingsdirektiv. Fjerde hvitvaskingsdirektiv er foreløpig ikke tatt inn i EØS-avtalen.

Lovforslaget følger videre opp en rekke mangler i det norske regelverket som ble påpekt av Financial Action Task Force (FATF) i en evaluering av Norge og norske tiltak mot hvitvasking, terrorfinansiering og finansiering av spredning av masseødeleggelsesvåpen i 2014.

Forslaget innebærer en stor grad av videreføring av gjeldende rett, men også en innstramming av reglene på sentrale punkter.

Hvitvaskingslovens anvendelsesområde utvides til også å omfatte tilbydere av spilltjenester. Dette omfatter i utgangspunktet alle tilbydere av spill som har tillatelse i medhold av lotteriloven, pengespilloven eller totalisatorloven. Departementet foreslår også en hjemmel til å gjøre unntak fra lovens anvendelsesområde i forskrift basert på en konkret risikovurdering, eller at det gjøres konkrete unntak fra lovens øvrige regler. I tilknytning til dette foreslår departementet endringer i pengespilloven og totalisatorloven for å gi Lotteritilsynet ansvar for å sørge for at ledelsen i rapporteringspliktige spilltjenestetilbydere er egnet. Videre vil hvitvaskingslovens regler ikke lenger omfatte postoperatører ved formidling av verdibrev. For øvrig videreføres hvitvaskingslovens anvendelsesområde med kun justeringer av lovens ordlyd.

De sentrale byggesteinene i anti-hvitvaskingsregimet videreføres, slik som regler om kundetiltak (tidligere «kundekontroll»), lagring av opplysninger og dokumenter og undersøkelses- og rapporteringsplikten. I tillegg er det en rekke tilliggende regler av betydning, slik som regler som stiller krav om utarbeidelse av rutiner, internkontroll og opplæring av ansatte.

Enkelte punkter er det grunn til å nevne særskilt. Reglene om forenklede kundetiltak skal ikke lenger innebære unntak fra kravet om å gjennomføre kundetiltak, slik hovedregelen er i dag, men kun en lempning av de generelle kravene. I praksis innebærer det at det må gjennomføres en form for kundetiltak i en del flere tilfeller enn i dag.

Reglene om politisk eksponerte personer (PEP-er) utvides til å omfatte vurdering av om andre relevante personer enn kunden er PEP, f.eks. reell rettighetshaver og personer med disposisjonsrett over en konto. Videre utvides definisjonen av PEP til å omfatte personer som innehar høyerestående stillinger mv. i Norge. I dag omfattes bare slike stillinger i utlandet eller i internasjonale organisasjoner.

Departementet foreslår en særskilt bestemmelse om identifisering av reelle rettighetshavere i kapittelet om kundetiltak, fremfor å regulere det som en del av definisjonen av reell rettighetshaver. Målet er å tydeliggjøre for rapporteringspliktige hva de er forventet å skulle innhente av informasjon som ledd i gjennomføringen av kundetiltak. Departementet foreslår også å tydeliggjøre plikten til å forstå kundens eierskaps- og kontrollstruktur (når det dreier seg om kunder som ikke er fysiske personer).

Reglene om undersøkelse og rapportering endres dels rent språklig, men medfører også en utvidelse. For det første skal terskelen for undersøkelsesplikt omformuleres for bedre å reflektere forventningen til når undersøkelser skal iverksettes. For det andre er det ikke lenger bare «transaksjoner» som skal utløse undersøkelsesplikt. Undersøkelser skal iverksettes så lenge det foreligger forhold som kan indikere at midler har tilknytning til hvitvasking eller terrorfinansiering. Videre presiseres plikten til å utlevere opplysninger til Økokrim etter begjæring. Det er ikke en forutsetning at den rapporteringspliktige selv har rapportert om en mistenkelig transaksjon eller aktivitet for at vedkommende skal ha plikt til å utlevere opplysninger.

Departementet foreslår et eget kapittel om behandling av personopplysninger, andre opplysninger og dokumenter. Her samles reglene om registrering, lagring, sletting og utlevering av opplysninger og dokumenter. Lovforslaget inneholder en rekke forskriftshjemler for å kunne tilpasse reglene til nye bestemmelser om behandling av personopplysninger i personvernforordningen.

Enkelte av rapporteringspliktiges interne tiltak er særskilt regulert i et eget kapittel om øvrige tiltak. Dette omfatter blant annet krav om internkontroll og opplæring av ansatte. Her er det også gitt regler som kun retter seg mot enkelte rapporteringspliktige, slik som regler om gjennomføring av rutiner i konsern og krav om elektroniske overvåkningssystemer og nasjonalt kontaktpunkt for henholdsvis særskilte finansforetak og utenlandske betalings- og e-pengeforetak som har agenter i Norge.

Lovforslaget inneholder også en videreføring av lovreglene som ble vedtatt i juni 2017 om tilbydere av virksomhetstjenester.

Forslaget omfatter en utpeking av tilsynsmyndigheter i en særskilt bestemmelse, samt en ny bestemmelse om Lotteritilsynets myndighet til å føre tilsyn på hvitvaskingsområdet.

Departementet foreslår å videreføre gjeldende reaksjonsformer som pålegg og tvangsmulkt. I tillegg foreslås en hjemmel for å ilegge forbud mot å inneha ledelsesfunksjon i rapporteringspliktige foretak. Alle disse reaksjonsformene anses som forvaltningsmessige tiltak. Departementet foreslår også at tilsynsmyndighetene kan ilegge overtredelsesgebyr for brudd på særskilte bestemmelser i hvitvaskingsloven. Straffehjemmelen for brudd på hvitvaskingsloven foreslås videreført med en utvidelse av rammen for det straffbare til reglene om løpende oppfølging samt brudd på forbudet mot å avsløre undersøkelser, rapportering og etterforskning.

Avslutningsvis foreslår departementet en forskriftshjemmel for å innta EUs nye forordning om opplysninger som skal følge betalinger i betalingskjeden.

Hvitvaskingslovutvalget har også foreslått en særskilt lov om opprettelse av et register over reelle rettighetshavere. Dette forslaget vil følges opp av departementet i en senere proposisjon til Stortinget.

1.2 Bakgrunn og høring

1.2.1 Bakgrunn

1.2.1.1 Fjerde hvitvaskingsdirektiv med senere endringer og betalingsforordningen

Europaparlaments- og rådsdirektiv (EU) 2015/849 om tiltak for å beskytte det finansielle system mot hvitvasking og terrorfinansiering ble vedtatt 20. mai 2015. Direktivet er EUs fjerde hvitvaskingsdirektiv og avløser Europaparlaments- og rådsdirektiv 2005/60/EF og Kommisjonsdirektiv 2006/70/EF. Fjerde hvitvaskingsdirektiv hadde gjennomføringsfrist i medlemsstatene i EU 26. juni 2017. Direktivet er foreløpig ikke tatt inn i EØS-avtalen.

Fjerde hvitvaskingsdirektiv er et minimumsdirektiv. EØS-statene kan vedta strengere regler for å forebygge og avdekke hvitvasking og terrorfinansiering enn det direktivet krever, se artikkel 5.

Fjerde hvitvaskingsdirektiv bygger videre på tredje hvitvaskingsdirektiv. Direktivet bygger også på Financial Action Task Forces reviderte anbefalinger om tiltak mot hvitvasking og terrorfinansiering fra 2012. Fjerde hvitvaskingsdirektiv innebærer en tydeligere vektlegging av en risikobasert tilnærming til tiltak mot hvitvasking og terrorfinansiering. Direktivet stiller tydeligere krav til medlemsstatenes sanksjonsregimer enn tidligere. I utgangspunktet skal det etableres et regime med administrative tiltak og sanksjoner.

Nytt i fjerde hvitvaskingsdirektiv er regler om åpenhet om reelle rettighetshavere i selskaper, andre juridiske personer, «truster» og lignende juridiske arrangementer. Direktivet stiller krav om etablering av sentraliserte registre over reelle rettighetshavere i det enkelte land.

For øvrig viser departementet til proposisjonens enkelte kapitler for en nærmere omtale av fjerde hvitvaskingsdirektiv.

Fjerde hvitvaskingsdirektiv ble for øvrig av EU-kommisjonen foreslått endret i juli 2016. Enighet mellom organene i EU ble oppnådd sent i desember 2017. Endringene berører en rekke områder av direktivet. Endringene vil fortløpende bli omtalt i proposisjonen der dette er relevant for forslagene. Departementet tar sikte på en samlet oppfølging av endringene etter utredning og høring på vanlig måte.

Europaparlaments- og rådsforordning (EU) 2015/847 om opplysninger som skal følge pengeoverføringer, ble vedtatt i sammenheng med fjerde hvitvaskingsdirektiv. Forordningen avløser forordning (EF) nr. 1781/2006 og trådte i kraft 26. juni 2017.

Forordningen gir utvidede regler om hvilke opplysninger om betaler og betalingsmottaker som skal følge en betaling fra betalers betalingstjenestetilbyder til betalingsmottakers betalingstjenestetilbyder, herunder eventuelle mellomliggende betalingstjenestetilbydere. Forordningen er EUs gjennomføring av FATF-anbefaling 16 om elektroniske pengeoverføringer («wire transfers»).

EU-kommisjonen vedtok 14. juli 2016 en liste over høyrisikoland i medhold av fjerde hvitvaskingsdirektiv artikkel 9, jf. Kommisjonsforordning (EU) 2016/1675. Listen omfattet elleve land som Kommisjonen anså for å ha strategiske og grunnleggende mangler i sine regimer for tiltak mot hvitvasking og terrorfinansiering. Landene på listen var på vedtakelsestidspunktet de samme som er identifisert av FATF som land med strategiske mangler ved nasjonale anti-hvitvaskings- og terrorfinansieringsregimer.

Europaparlamentet vedtok i desember 2016 å be Kommisjonen om å utarbeide en ny liste over tredjeland med mangler i sine hvitvaskings- og terrorfinansieringsregimer. Parlamentet viste særlig til «Panama Papers»-saken om bruk av «skatteparadiser» til å skjule inntekt, formue og eierskap. Forordningen gjelder likevel inntil videre. Kommisjonen har senere utvidet listen over høyrisikoland ved to anledninger, senest i desember 2017, slik at listen nå omfatter totalt 15 land.

På bakgrunn av Parlamentets innvendinger mot Kommisjonens første forslag har Kommisjonen igangsatt et arbeid med å utvikle en egen metodologi for å avgjøre hvilke land som er høyrisikoland.

Det er foreløpig ikke vedtatt ytterligere utfyllende rettsakter til direktivet.

1.2.1.2 Financial Action Task Forces anbefalinger og evalueringsrapport om Norge

Financial Action Task Force (FATF) er et samarbeidsforum som ble etablert av G7-landene i 1989 for bekjempelse av hvitvasking av penger. FATFs hovedoppgaver er å utarbeide internasjonale standarder med tiltak mot hvitvasking og terrorfinansiering, evaluere medlemsland etter disse standardene og kartlegge nye moduser og trender for hvitvasking og terrorfinansiering (typologistudier). Norge sluttet seg til FATF i 1991. I dag har FATF 37 medlemmer, herunder to regionale organisasjoner.

FATFs anbefalinger er ikke folkerettslig bindende, men har i praksis stor betydning for internasjonal utvikling av tiltak mot hvitvasking og terrorfinansiering.

FATFs anbefalinger ble første gang utarbeidet i 1990. Anbefalingene har blitt revidert flere ganger, senest i 2012. Til anbefalingene utarbeides det forklarende noter («interpretive notes») som utfyller anbefalingenes innhold.

FATF gjennomfører evalueringer av medlemslandenes tiltak mot hvitvasking og terrorfinansiering. Til gjennomføring av evalueringene er det utarbeidet en metodologi. Metodologien bygger på anbefalingene med forklarende noter og angir konkrete punkter som nasjonal lovgivning og praksis måles mot. Evalueringsrapportene innebærer karaktersetting på nasjonalt regelverk og praktisk gjennomføring av tiltakene som fremgår av FATFs anbefalinger med forklarende noter.

Norge er blitt evaluert av FATF tre ganger – i 1999, 2005 og 2014. FATF-rapporten som ble utarbeidet i 2014, inneholdt kritikk av norsk praksis og regelverk på en del ulike punkter. Arbeidet med å følge opp kritikken berører forvaltningsansvaret til ulike departementer. Lovforslaget her representerer størsteparten av de nødvendige tekniske, lovmessige endringene av norsk regelverk. For øvrig er det gjort arbeid både under Justis- og beredskapsdepartementet og Utenriksdepartementet av betydning for oppfølgingen av FATFs kritikk, samt tiltak i underliggende etater.

1.2.1.3 Hvitvaskingslovutvalgets utredninger NOU 2015:12 og NOU 2016:27

Hvitvaskingslovutvalget ble oppnevnt ved kongelig resolusjon 6. februar 2015.

Utvalget leverte første delutredning, NOU 2015:12, til Finansdepartementet 6. november 2015. Utvalget ble etter anmodning innvilget fristutsettelse for levering av andre delutredning. Andre delutredning, NOU 2016:27, ble levert 16. desember 2016.

I første delutredning behandlet utvalget spørsmålet om beløpsgrense for kontantvederlag til forhandlere av gjenstander og spørsmålet om tilsynsordning for forhandlere av gjenstander og tilbydere av virksomhetstjenester. Tilbydere av spilltjenester ble foreslått underlagt hvitvaskingsloven, i samsvar med fjerde hvitvaskingsdirektiv, og det ble i tilknytning til dette foreslått en tilsynsordning. Utvalget foreslo også enkelte endringer i tilsynsordningen for advokater.

I andre delutredning vurderte utvalget øvrige endringer i norsk rett på bakgrunn av fjerde hvitvaskingsdirektiv og FATFs anbefalinger og evalueringsrapport. Dette omfatter bl.a. endringer i reglene om risikovurderinger og rutiner, kundekontroll (av utvalget foreslått endret til «kundetiltak»), undersøkelse og rapportering, behandling av personopplysninger og andre opplysninger og administrative sanksjoner. Videre foreslo utvalget også at agenter av utenlandske betalingsforetak, inkassoforetak og foretak som driver fysisk pengetransport, underlegges hvitvaskingsregelverket. I tillegg foreslo utvalget en særskilt lov om opprettelse av et register over reelle rettighetshavere. Som nevnt innledningsvis, vil departementet følge opp utvalgets forslag på dette punktet i en senere proposisjon til Stortinget.

Departementet fremla forslag om beløpsgrense for kontantvederlag og autorisasjons- og tilsynsordning for tilbydere av virksomhetstjenester i Prop. 76 L (2016–2017). De foreslåtte lovendringene ble vedtatt av Stortinget 12. juni og sanksjonert 16. juni og satt i kraft fra 1. juli 2017. Disse lovendringene er innarbeidet i lovforslaget departementet fremmer her.

1.2.2 Høring i Norge og gjennomføring i Danmark og Sverige

Departementet sendte NOU 2015:12 på høring ved brev 15. februar 2016. Høringsfristen var 1. mai 2016. Departementet sendte NOU 2016:27 på høring ved brev 20. desember 2016. Høringsfristen for sistnevnte utredning var 1. april 2017.

Lov nr. 651 av 8. juni 2017 gjennomfører i all hovedsak fjerde hvitvaskingsdirektiv i dansk rett.

Den danske loven har en systematikk som i stor grad ligner på utvalgets utkast til ny norsk hvitvaskingslov. Loven ligger samtidig tett opptil systematikken i fjerde hvitvaskingsdirektiv. Loven innledes med en angivelse av anvendelsesområdet samt lovens definisjoner. Kontantforbudet på 50 000 kroner er vedtatt videreført. I tillegg regulerer loven håndteringen av falske penger for visse foretak og personer. De to sistnevnte reglene følger ikke av fjerde hvitvaskingsdirektiv.

Loven innledes ellers med krav til rapporteringspliktiges risikovurdering og risikostyring. Deretter følger regler om kundetiltak («kundekendskapsprocedurer») og undersøkelse og rapportering, samt regler om oppbevaring av opplysninger og dokumenter. Grensekryssende virksomhet er regulert i et særskilt kapittel. Regler om ansatte er samlet i ett kapittel. Det samme gjelder taushetsplikt og ansvar. Denne oppdelingen skiller seg fra direktivets systematikk. Loven inneholder omfattende regulering av tilsynskompetanse for ulike organer, men i stor grad syntes det å dreie seg om likelydende regler som er gjentatt for hvert tilsynsorgan.

Lag 2017:630 om åtgärder mot penningtvätt och finansiering av terrorism ble vedtatt 22. juni 2017. Loven har en systematikk som ligger tett opptil direktivet. Loven innledes med et kapittel om anvendelsesområde og definisjoner, som så følges av regler om risikobasert tilnærming, inkludert utarbeidelse av risikovurdering og risikobaserte rutiner i rapporteringspliktige foretak. Også regler om opplæring og beskyttelse av ansatte er plassert innledningsvis i loven. Lovens neste kapittel gjelder regler om kundetiltak («åtgärder för kundkännedom»). Loven er til dels vesentlig mer detaljert enn reglene i direktivet, der systematikken også er noe annerledes. Blant annet innledes kapittelet med et forbud mot å inngå kundeforhold der det ikke foreligger tilstrekkelig «kundkännedom». Deretter følger regler om når det er plikt til å iverksette kundetiltak, og hva henholdsvis alminnelige kundetiltak, forenklede kundetiltak og forsterkede kundetiltak nærmere innebærer.

Neste kapittel gir regler om overvåknings- og rapporteringsplikt. Dersom overvåkningen avdekker avvik mellom forventet kundeatferd og faktisk kundeatferd, skal det gjennomføres forsterkede kundetiltak. Det samme gjelder ved andre avvik sett opp mot rapporteringspliktiges virksomhet eller ved forhold som tilsier hvitvasking eller terrorfinansiering. Dersom det etter gjennomføring av forsterkede kundetiltak foreligger skjellig grunn («skälig grund») til mistanke om hvitvasking eller terrorfinansiering, skal det rapporteres til Polismyndigheten (Sveriges finansielle etterretningsenhet («FIU»)). I samme kapittel gis blant annet regler om opplysningsplikt til FIU-en, unntak for advokater og taushetsplikt om rapportering.

Loven inneholder et særskilt kapittel om behandling av personopplysninger, herunder sensitive personopplysninger. Lovens neste kapittel inneholder regler om internkontroll og utpeking av etterlevelsesansvarlige i de rapporteringspliktiges ledelse. Om det skal utpekes særskilte personer i ledelsen, beror på en vurdering av virksomhetens størrelse og art. I samme kapittel er det gitt regler om intern varsling om mulige brudd på loven. Avslutningsvis gir loven regler om tilsyn, sanksjoner og forskriftshjemler.

For øvrig vises det til omtale av konkrete bestemmelser i den danske og svenske loven i den løpende fremstillingen.

1.3 Formål, definisjoner og anvendelsesområde

Lovens tittel, formålsbestemmelse, definisjoner og anvendelsesområde er behandlet i proposisjonens kapittel 3.

1.4 Risikobasert tilnærming – risikovurdering, rutiner og ansvar

Et gjennomgående trekk i det internasjonale arbeidet mot hvitvasking og terrorfinansiering er at arbeidet skal være risikobasert. Dette gjelder både i FATFs reviderte anbefalinger fra 2012 og EUs fjerde hvitvaskingsdirektiv. Den risikobaserte tilnærmingen er ikke ny i verken anbefalingene eller fjerde direktiv, men har fått en vesentlig større plass enn tidligere. Også i gjeldende hvitvaskingslov er det gitt regler om risikobasert tilnærming, se eksempelvis § 5 om risikobasert kundekontroll og §§ 7, 13 og 15 om henholdsvis alminnelig, forenklet og forsterket kundekontroll.

En risikobasert tilnærming innebærer at omfanget av tiltakene som skal gjøres etter regelverket, øker der risikoen er høyere enn vanlig. I situasjoner der risikoen på den annen side er lavere, kan omfanget av tiltak reduseres. Omfanget av utførte tiltak skal være proporsjonalt med den identifiserte risikoen for hvitvasking og terrorfinansiering. I fortalen til fjerde hvitvaskingsdirektiv avsnitt 22 fremgår derfor følgende:

«Risikoen for hvitvasking av penger og finansiering av terrorisme er ikke den samme i alle tilfeller. Følgelig bør det benyttes en helhetlig risikobasert metode. Den risikobaserte metoden er ikke et alternativ som gir medlemsstatene og de ansvarlige enhetene altfor stor valgfrihet. Den innebærer bruk av kunnskapsbasert beslutningstaking for mer effektivt å kunne håndtere risikoen for hvitvasking av penger og finansiering av terrorisme som Unionen og de som driver virksomhet der, står overfor.»

Departementet foreslår et kapittel om risikobasert tilnærming innledningsvis i hvitvaskingsloven. Departementet viser til at fjerde hvitvaskingsdirektivs første artikler som inneholder forpliktelser for rapporteringspliktige, gjelder utarbeidelse av risikovurderinger og risikobaserte rutiner. Videre gjelder FATFs anbefaling nummer 1 den risikobaserte tilnærmingen. Utvalget peker også på disse forholdene i NOU 2016:27 punkt 2.1.

Den lovtekniske løsningen gjenspeiler den grunnleggende rollen en risikobasert tilnærming spiller i arbeidet med å forebygge og avdekke hvitvasking og terrorfinansiering. Den risikobaserte tilnærmingen er utgangspunktet for etterlevelsen av samtlige forpliktelser i hvitvaskingsregelverket. Denne overordnede, grunnleggende og sentrale rollen tilsier etter departementets vurdering at reglene plasseres tidlig i hvitvaskingsloven.

Se nærmere omtale i proposisjonens kapittel 4.

1.5 Kundetiltak og løpende oppfølging

Fjerde hvitvaskingsdirektiv kapittel II gir regler om tiltak som skal gjøres overfor kunder. Direktivets regler bygger på FATFs reviderte anbefalinger fra 2012 og utvider virkeområdet for når det skal iverksettes tiltak, og hvilke tiltak som skal iverksettes, sammenlignet med tredje hvitvaskingsdirektiv. I dag gir hvitvaskingsloven kapittel 2 regler om kundekontroll og løpende oppfølging. Kundekontroll og løpende oppfølging tilsvarer hvitvaskingsdirektivenes «customer due diligence». «Customer due diligence» er også kjent som «know your customer procedures» (KYC). Det sentrale er at rapporteringspliktige skal kjenne sine kunder. Ved å kjenne kundenes identitet og formålet med kundeforholdet blir rapporteringspliktige i stand til både å oppdage om kundeforholdet misbrukes av andre enn kunden, og om kundeforholdet misbrukes til andre formål enn det kunden oppga i forbindelse med inngåelsen av kundeforholdet. Det er her en sammenheng med undersøkelses- og rapporteringsplikten.

Fjerde hvitvaskingsdirektiv viderefører tredelingen mellom alminnelige kundetiltak, forenklede kundetiltak og forsterkede kundetiltak. Inndelingen gjenspeiler den risikobaserte tilnærmingen, jf. proposisjonens kapittel 4. I tilfeller med lavere risiko kan rapporteringspliktige benytte forenklede kundetiltak, mens der det er identifisert høyere risiko for hvitvasking eller terrorfinansiering, må rapporteringspliktige benytte forsterkede kundetiltak. Direktivet gir enkelte regler om når forsterkede kundetiltak skal benyttes. Det er derimot opp til medlemsstatene å tillate forenklede kundetiltak i tilfeller der det er lavere risiko for hvitvasking og terrorfinansiering.

Kapittelet gir også regler om risikobasert tilnærming, når det er krav om gjennomføring av kundetiltak, tidspunktet for når kundetiltak skal være gjennomført, og følgene av at kundetiltak ikke er gjennomført som påkrevd. Adgangen til å legge til grunn handlinger utført av andre, herunder utkontraktering, foreslås også regulert i kapittelet om kundetiltak og løpende oppfølging. Departementet foreslår en noe annen rekkefølge på bestemmelsene i utvalgets utkast. Departementet viser til lovforslaget, som også gjenspeiles i fremstillingen nedenfor.

Hvitvaskingslovutvalget har foreslått å endre terminologi fra «kundekontroll» til «kundetiltak». Utvalget viser til at termen «kundekontroll» i for stor grad kan lede tanken mot kontroll av kundens identitet, slik at de øvrige tiltakene som er del av «customer due diligence», kommer i bakgrunnen. Ingen av høringsinstansene har hatt innsigelser mot den terminologiske endringen. Departementet er enig med utvalget i at «kundekontroll» kan innebære en større vektlegging av identitetskontroll enn det som er ønskelig. På denne bakgrunn foreslår departementet at «kundekontroll» byttes ut med «kundetiltak». Departementet understreker at løpende oppfølging fortsatt behandles separat fra kundetiltakene, selv om «customer due diligence» i direktivet omfatter både kundetiltak og løpende oppfølging.

Se nærmere omtale i proposisjonens kapittel 5.

1.6 Undersøkelse og rapportering

Rapporteringspliktiges plikt til å undersøke og, eventuelt, rapportere om at midler kan ha tilknytning til hvitvasking eller terrorfinansiering, er en sentral del av hvitvaskingsregelverket. Dette følger av både FATFs anbefalinger og fjerde hvitvaskingsdirektiv. Reglene bygger på rapporteringspliktiges plikt til å kjenne sine kunder gjennom reglene om kundetiltak. Reglene skal sikre at den finansielle etterretningsenheten blir kjent med forhold som kan indikere at midler har tilknytning til hvitvasking eller terrorfinansiering.

I tilknytning til kravene om å undersøke og rapportere om mistenkelig aktivitet stiller fjerde hvitvaskingsdirektiv krav om å forby avsløring av slike undersøkelser og rapportering og krav om regler om annen informasjonsutveksling mellom rapporteringspliktige og den finansielle etterretningsenheten. I tillegg skal offentlige tilsynsmyndigheter og markedsovervåker ha en særskilt rapporteringsplikt til den finansielle etterretningsenheten i tilfeller der de blir kjent med forhold som kan være tilknyttet hvitvasking eller terrorfinansiering.

Se videre omtale i proposisjonens kapittel 6.

1.7 Behandling av personopplysninger og andre opplysninger

Regelverket for tiltak mot hvitvasking og terrorfinansiering forutsetter behandling av både personopplysninger og andre opplysninger, herunder dokumenter. Rapporteringspliktige behandler personopplysninger og andre opplysninger ved bl.a. gjennomføring av kundetiltak, nærmere undersøkelser og rapportering. Videre har avsløringsforbudet og regler om utveksling av opplysninger om kunder enten til offentlige myndigheter eller som følge av utkontraktering eller bruk av tredjeparts kundetiltak også en side til regler om behandling av personopplysninger.

Behandling av personopplysninger er generelt regulert i personopplysningsloven. Reglene her vil i utgangspunktet gjelde for rapporteringspliktiges behandling av personopplysninger i medhold av hvitvaskingsregelverket. Rapporteringspliktige vil dermed ha flere regelsett å forholde seg til ved behandlingen av personopplysninger. Det er derfor nødvendig å avklare forholdet mellom regelsettene, særlig sett hen til de grunnleggende rettighetene personopplysningsregelverket i utgangspunktet gir personer hvis personopplysninger behandles. Disse rettighetene er også vernet i Grunnloven § 102 og Den europeiske menneskerettighetskonvensjon (EMK) artikkel 8.

Regelverket om behandling av personopplysninger bygger på EUs personverndirektiv (direktiv 95/46/EF). Direktivet avløses av EUs personvernforordning (forordning (EU) 2016/679) 25. mai 2018. Justis- og beredskapsdepartementet hadde på høring til 18. oktober 2017 forslag til ny lov om behandling av personopplysninger. Høringsnotatet omfatter bl.a. gjennomføring av personvernforordningen som norsk lov. Høringen er foreløpig ikke fulgt opp med en lovproposisjon fra Justis- og beredskapsdepartementet.

Hvitvaskingsregelverket innebærer også behandling av personopplysninger fra det offentliges side. Særlig gjelder dette Enheten for finansiell etterretning ved Økokrim. Behandlingen av personopplysninger i politiet og påtalemyndigheten er i utgangspunktet uttømmende regulert i politiregisterloven og politiregisterforskriften, og det er derfor nødvendig å sikre at hvitvaskingsregelverket er konsistent med de nevnte reglene.

Rapporteringspliktiges behandling av opplysninger og dokumenter og Økokrims behandling av opplysninger og dokumenter omtales nærmere i proposisjonens kapittel 7.

1.8 Øvrige plikter

Fjerde hvitvaskingsdirektiv stiller krav om at rapporteringspliktige gjennomfører en del ytterligere tiltak som systematisk bør behandles separat fra regler om utarbeidelse av risikovurderinger og rutiner, kundetiltak, undersøkelser og rapportering mv. Hvitvaskingslovutvalget har samlet drøftelsen av disse kravene i NOU 2016:27 kapittel 8, «Øvrige tiltak». I tillegg drøftes en videreføring av en bestemmelse om elektroniske overvåkningssystemer i gjeldende hvitvaskingslov i dette kapittelet.

Se nærmere omtale i proposisjonens kapittel 8.

1.9 Tilsyn. Egnethetsvurdering for tilbydere av spilltjenester

Fjerde hvitvaskingsdirektiv stiller krav om at rapporteringspliktiges etterlevelse av hvitvaskingsregelverket er underlagt tilsyn. Direktivet stiller herunder også krav til hvilke fullmakter tilsynsmyndigheten skal ha som ledd i tilsynsvirksomheten. Hensikten er å sikre at det kan føres et effektivt tilsyn med rapporteringspliktige. Hvitvaskingslovutvalget drøftet reguleringen av tilsyn med etterlevelsen av hvitvaskingsregelverket i både NOU 2015:12 og NOU 2016:27. I NOU 2015:12 drøftet utvalget organiseringen av tilsyn med enkelte rapporteringspliktige, felles regler om gjennomføring av tilsyn med etterlevelsen av hvitvaskingsregelverket og særlige regler om klage for vedtak etter hvitvaskingsloven. I NOU 2016:27 drøftet utvalget valg av tilsynsmyndighet for enkelte rapporteringspliktige.

Se nærmere omtale i proposisjonens kapittel 9.

1.10 Forvaltningstiltak og sanksjoner

Fjerde hvitvaskingsdirektiv stiller i utgangspunktet krav om at det gis hjemmel for ileggelse av administrative reaksjoner eller sanksjoner ved overtredelse av sentrale deler av hvitvaskingsregelverket. Det er imidlertid også adgang til å beholde utelukkende strafferettslige sanksjoner, men i så fall må disse reglene notifiseres særskilt til EU-kommisjonen (EFTAs overvåkningsorgan for Norges del). Hjemlene for sanksjoner skal gjenspeile alvorligheten av å bryte regler som er helt grunnleggende for å sikre det finansielle systemet mot misbruk av kriminelle til hvitvasking av utbytte og finansiering av terrorisme.

Se videre omtale i proposisjonens kapittel 10, herunder nærmere om forvaltningstiltak, sanksjoner, beviskrav, forbud mot å ha ledelsesfunksjon, vedtak om overtredelsesgebyr, klage, domstolsprøving, saksbehandlingsregler, publisering av sanksjoner og forvaltningstiltak, varsling til tilsynsmyndigheten, foreldelse og straff.

1.11 Forordning (EU) 2015/847 om opplysninger som skal følge en betaling i betalingskjeden

Gjeldende hvitvaskingslov § 32 gir departementet hjemmel til å fastsette nærmere regler om hvilke opplysninger om avsender som skal følge en transaksjon i betalingskjeden, samt regler om betalingsformidleres opplysnings- og kontrollplikter i forbindelse med slike transaksjoner. Med hjemmel i bestemmelsen er forordning (EF) nr. 1781/2006 om opplysninger om betalere som skal følge med pengeoverføringer, inntatt i norsk rett som forskrift.

Forordningen er i EU erstattet av forordning (EU) 2015/847, som ble vedtatt sammen med fjerde hvitvaskingsdirektiv. Forordningen er ikke tatt inn i EØS-avtalen, men antas å være EØS-relevant. Departementet bemerker at forordninger inntatt i EØS-avtalen skal gjennomføres i norsk rett «som sådan», jf. EØS-avtalen artikkel 7 bokstav a.

Forordningen gir regler om opplysninger som skal følge transaksjoner i betalingskjeden i tilfeller der minst én betalingstjenestetilbyder i betalingskjeden er etablert i EU-området. Formålet er forebygging, avdekking og etterforskning av hvitvasking og terrorfinansiering. En sentral forskjell mellom forordning (EF) nr. 1781/2006 og forordning (EU) 2015/847 er at sistnevnte stiller krav om at opplysninger om betalingsmottaker skal følge en transaksjon, og ikke bare opplysninger om avsender. Forordningens regler vil dermed kunne sikre større sporbarhet enn det forordning (EF) nr. 1781/2006 gjør i dag. Forordning (EU) 2015/847 er EUs felles gjennomføring av FATF-anbefaling 16 om «wire transfers».

Departementet foreslår å videreføre forskriftshjemmelen for å gjøre det mulig å ta inn forordning (EU) 2015/847 i norsk rett dersom forordningen tas inn i EØS-avtalen, se lovforslaget § 52. Lovteksten er utvidet slik at opplysninger om også mottaker av en betaling skal følge betalingen i betalingskjeden, i samsvar med forordningens utvidede regler.

Departementets forslag til gjennomføring av forordningens sanksjonsbestemmelser er omtalt i punkt 10.7.3.5 i proposisjonen.

1.12 Økonomiske og administrative konsekvenser

1.12.1 Generelt

Lovforslaget inneholder en rekke nye og endrede plikter samt en utvidelse av lovens virkeområde til nye rapporteringspliktige grupper. I praksis vil dette medføre et økt behov for ressurser i både offentlig og privat sektor.

Reglene som foreslås, bygger på internasjonale anbefalinger og EØS-rett som det er bred internasjonal enighet om. Reglene har et kriminalitetsforebyggende formål som det er svært viktig at ivaretas på en tilstrekkelig god måte. Dersom norsk regelverk ikke er tilstrekkelig godt, risikerer norske myndigheter flere ulemper. For det første kan Norge stemples som fristed for kriminell aktivitet. For det andre risikerer norske bedrifter å få vanskeligheter med å få tilgang til markeder i andre land som følge av at markedet begrenser tilgangen i tilfeller der hjemstaten ikke har implementert tilstrekkelige tiltak mot hvitvasking og terrorfinansiering. For det tredje risikerer norsk næringsliv å bli utnyttet av kriminelle, noe som igjen har negative effekter i form av konkurransevridning og svekket tillit til næringen som helhet. En nærmere beskrivelse av de negative effektene av hvitvasking er gitt i punkt 3.2.3 i proposisjonen, med henvisning til hvitvaskingslovutvalgets vurderinger i NOU 2016:27. Etter departementets vurdering oppveier de positive effektene av et effektivt og fornuftig innrettet regelverk for tiltak mot hvitvasking og terrorfinansiering klart de potensielle ulempene som nye byrder for det offentlige og private medfører.

1.12.2 Offentlige myndigheter

Lovforslaget inneholder nye forpliktelser for rapporteringspliktige som skal håndheves av tilsynsmyndighetene. Videre skal Lotteritilsynet begynne å føre tilsyn på hvitvaskingsområdet, herunder egnethetsvurdere et større antall personer enn det som gjøres i dag, etter noe endrede kriterier sammenlignet med gjeldende regler. Alle tilsynsmyndighetene får i tillegg i utgangspunktet kompetanse til å fatte vedtak om å ilegge forbud mot å inneha ledelsesfunksjoner samt overtredelsesgebyr. Samlet kan dette øke de økonomiske og administrative byrdene for tilsynsmyndighetene i en ikke ubetydelig grad. Departementet viser også til at FATFs evalueringsrapport fra 2014 etterlyste en større innsats fra norske tilsynsmyndigheter på hvitvaskingsområdet.

En del av byrden vil særlig bestå i kompetanseheving i forbindelse med innføring av nytt regelverk. Dette er byrder som i hovedsak vil måtte bæres i en overgangsperiode, mens de på lengre sikt vil gå ned. For Lotteritilsynet innebærer det å sette seg inn i et nytt regelverk.

Hvilke byrder det nye reaksjonsregimet, herunder både forvaltningstiltak og sanksjoner, vil medføre for tilsynsmyndighetene, beror på flere faktorer – i hvilken grad det føres tilsyn, i hvilken grad tilsynsaktiviteten avdekker overtredelser samt hvilken grad av samarbeid rapporteringspliktige utviser i forbindelse med saksbehandlingen. Det er derfor ikke mulig å gi et presist anslag over hvilke økte administrative byrder dette vil kunne medføre for det offentlige. I denne sammenheng finner departementet grunn til å understreke at tilsynsaktiviteten skal gjennomføres med en risikobasert tilnærming, slik at ressursene kan utnyttes mest mulig effektivt. Den identifiserte risikoen for hvitvasking og terrorfinansiering på tilsynsmyndighetens ansvarsområde vil dermed få betydning for hvilken ressursinnsats som er nødvendig og ønskelig fra tilsynsmyndighetens side. Det er likevel en forutsetning at tilsynsaktiviteten skal øke.

For Lotteritilsynets del er det grunn til å nevne at hvilken økt ressursbruk som vil være nødvendig, også er avhengig av i hvilken grad tilsyn etter hvitvaskingsregelverket integreres i tilsynsvirksomheten som gjennomføres allerede i dag.

1.12.3 Private

Lovforslaget både viderefører og utvider forpliktelser for rapporteringspliktige, i tillegg til at nye forpliktelser legges til. Departementet foreslår også å utvide hvitvaskingslovens anvendelsesområde til å gjelde tilbydere av spilltjenester.

Lovforslaget gjelder en rekke ulike typer rapporteringspliktige av ulik art og størrelse. Loven bygger videre på en risikobasert tilnærming, slik at de tiltakene rapporteringspliktige iverksetter, skal være tilpasset den identifiserte risikoen for hvitvasking og terrorfinansiering i virksomheten. Hvilke byrder og utgifter ulike rapporteringspliktige vil måtte bære, vil dermed også variere.

Selv om forpliktelsene til en viss grad er videreføringer og utvidelser av gjeldende plikter, legger departementet til grunn at de administrative byrdene i sum vil øke for rapporteringspliktige foretak. Departementet viser til at lovforslaget generelt strammer inn regelverket og skal gjøre det vanskeligere for kriminelle å hvitvaske penger og finansiere terrorisme. I dette ligger det også en forventning om at innsatsen på området intensiveres.

I NOU 2016:27 punkt 13.2.1 har Hvitvaskingslovutvalget gjennomgått de økonomiske og administrative konsekvensene av nye og endrede forpliktelser i hvitvaskingsloven for private.

Departementet slutter seg til utvalgets vurderinger av de økonomiske og administrative konsekvensene for private som er gjengitt i punkt 12.3 i proposisjonen.

For tilbydere av spilltjenester, som er eneste nye rapporteringspliktige, vil de økonomiske og administrative konsekvensene måtte antas å kunne bli større enn for rapporteringspliktige som hovedsakelig må oppdatere sine rutiner og systemer til nytt regelverk. Dette gjelder både krav om å sette seg inn i et nytt regelverk, gjennomføre en virksomhetsinnrettet risikovurdering og utarbeide og implementere rutiner tilpasset virksomhetens risiko for hvitvasking og terrorfinansiering. Nye regler om håndteringen av egnethet for ledelsen i foretakene vil også medføre nye byrder.

Lotteritilsynets utgifter finansieres i dag ved avgifter og gebyrer som belastes enhetene under tilsyn, og dersom Lotteritilsynets utgifter går opp, vil også de direkte økonomiske kostnadene for relevante enheter gå opp.

Departementet bemerker at de økte byrdene og kostnadene for bransjen samlet sett vil bero på hvor mange foretak som underlegges hvitvaskingsloven. I denne sammenheng er det relevant at departementet foreslår at det kun er tilbydere av spill som krever tillatelse etter pengespill-, lotteri- og totalisatorloven, som skal underlegges loven, og ikke alle tilbydere av spill som omfattes av loven.

2. Merknader frå komiteen

2.1 Overordna

2.1.1 Innleiing

Komiteen, medlemene frå Arbeidarpartiet, Fredric Holen Bjørdal, Ingrid Heggø, Åsunn Lyngedal, Arve Sigmundstad og Rigmor Aasrud, frå Høgre, Elin Rodum Agdestein, leiaren Henrik Asheim, Mudassar Kapur, Vetle Wang Soleim og Aleksander Stokkebø, frå Framstegspartiet, Sivert Bjørnstad, Jan Steinar Engeli Johansen og Helge André Njåstad, frå Senterpartiet, Oddvar Igland og Trygve Slagsvold Vedum, frå Sosialistisk Venstreparti, Olivia Corso Salles, frå Venstre, Solveig Schytz, frå Kristeleg Folkeparti, Kjell Ingolf Ropstad, frå Miljøpartiet Dei Grøne, Per Espen Stoknes, og frå Raudt, Bjørnar Moxnes, viser til framlegg i Prop. 40 L (2017–2018) om lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven).

Komiteen viser til at departementet føreslår ein ny lov om hvitvasking og terrorfinansiering (hvitvaskingsloven) til erstatning for den eksisterande hvitvaskingsloven og dessutan endringar i pengespilloven, totalisatorloven, konkursloven, inkassoloven, sentralbankloven og verdipapirhandelloven. Framlegget gjennomfører EUs fjerde kvitvaskingsdirektiv (2015/849) av 20. mai 2015. EUs kvitvaskingsdirektiv er ikkje teke inn i EØS-avtalen, men vert rekna som EØS-relevant.

Dei føreslegne endringane byggjer på kvitvaskingslovutvalet sine to utgreiingar NOU 2015:12 og NOU 2016:27. Det har vore høyring på begge utgreiingane med stor deltaking frå offentleg forvalting, næringsliv og sivilsamfunn. Framlegget tek også omsyn til tilrådingar frå Gruppe mot kvitvasking av pengar (GMHP, eng. «Financial Action Task Force on Money Laundering» (FATF)) og evalueringsrapporten denne gruppa publiserte om Noreg i desember 2014.

Komiteen viser til at lovområdet er komplisert, at det er store kostnader til etterleving av slikt regelverk for bedrifter og det offentlege, og at det i arbeidet må gjerast vanskelege grensedragingar mot personvern og individuelle rettar. Samstundes kan det få store negative konsekvensar for dei same samfunnsaktørane og samfunnet som eit heile dersom regelverket ikkje er strengt nok og riktig innretta. Komiteen vil streke under at det i arbeidet med kvitvaskingsregelverket er viktig at ein tek seg nødvendig tid og konsulterer berørte partar og relevant fagekspertise for å oppnå riktig effekt, unngå uynskte biverknader og sjå til at eventuelle endringar er i tråd med norske interesser. Samstundes er det eit viktig omsyn at regelverksendringar vert gjennomførte i tide, slik at Noreg ikkje mellombels vert «et fristed for kriminelle til å hvitvaske penger eller finansiere terrorisme», slik departementet sjølv skriv i proposisjonen. Komiteen erkjenner at dette er ein krevande balansegang.

2.1.2 Utgreiing

Medlemene i komiteen frå Arbeidarpartiet, Senterpartiet, Sosialistisk Venstreparti, Miljøpartiet Dei Grøne og Raudt har merka seg at Regelrådet har flagga den siste utgreiinga i dette arbeidet (NOU 2016:27) som raud, dvs. at rådet meiner at framlegget ikkje er tilstrekkeleg greidd ut.

2.1.3 Kvitvaskingsregelverk, konkurranse og rettstryggleik

Komiteen vil streke svært tydeleg under at ein samla komité stiller seg bak at Noreg skal ha eit strengt kvitvaskingsregelverk som er leiande i internasjonal samanheng og som sørgjer for at Noreg og norsk finansbransje opprettheld integritet, tillit og godt ry og styrkjer og vidareutviklar desse eigenskapane. Samstundes er det viktig at regelverket vert forma ut på ein slik måte at det gjev minst mogleg byråkrati og mest mogleg effektiv ressursbruk. I denne samanhengen er det eit sjølvstendig og viktig omsyn at regelverket ikkje må redusere konkurransen i relevante marknader meir enn nødvendig. Ein må her særleg vere merksam på at regelverket ikkje skal bidra til å gje større aktørar ein urimeleg konkurranseføremon andsynes mindre aktørar og at inngangskostnadene for nye aktørar ikkje må aukast meir enn det som er absolutt påkravd. Komiteen er oppteken av at omsynet til rettstryggleik skal verte ivareteke, og einskiltindividet sine rettar som borgar, kunde og yrkesutøvar må vere gjenstand for stor omhug.

2.1.4 Kompetanse, tilsyn og kontroll

For fleirtalet i komiteen, alle unnateke medlemene frå Høgre, Framstegspartiet og Venstre, er det er viktig at dei relevante tilsyna, som Finanstilsynet, Tilsynsrådet for advokatverksemd og Lotteritilsynet, får tilstrekkelege ressursar og kompetanse på desse områda. Sameleis bør organ som skal sikre einskiltindividet sin rettstryggleik, setjast i stand til å sjå til at interessene til borgarar, kundar og yrkesutøvarar vert tekne i vare. Det er også av stor betyding at regjeringa fylgjer med på utviklinga og tek naudsynte skritt for å sikre at regelverket og praktiseringa av det held fram med å vere effektivt. Regjeringa har som forvaltar av kvitvaskingsregelverket og Stortinget sin vilje eit stor ansvar for å sjå til at regelverket og praktiseringa av det til eikor tid står i samsvar med desse intensjonane og norske interesser. Gjennom ei rad forskriftsheimlar i lovframlegget er regjeringa gjeve høve til å tilpasse loven i tråd med utviklinga. Fleirtalet vil peike på at slike tilpassingar også må ta utgangspunkt i Stortinget sin vilje. Departementet bør vidare ta initiativ til fortlaupande å endre delar av loven som måtte vise seg å vere unødvendig byråkratiske, byrdefull konkurranseminskande, lite føremålstenlege eller i konflikt med ålmenne interesser eller Stortinget sin vilje.

Et annet flertall, medlemmene fra Høyre, Fremskrittspartiet, Venstre og Kristelig Folkeparti, viser til at det er Stortinget som både vedtar lover og budsjett for offentlige etater, herunder tilsyn. Dette flertallet er også enig i at det skal være tilstrekkelige ressurser og kompetanse i de ulike tilsyn for å utføre kjerneoppgaver. Dette flertallet vil imidlertid påpeke at saksordførers parti, Senterpartiet, i sitt alternative budsjett for inneværende år foreslo en rekke såkalte «byråkratikutt» i bevilgningene til nettopp tilsyn, herunder Lotteritilsynet.

Medlemene i komiteen frå Arbeidarpartiet, Senterpartiet, Sosialistisk Venstreparti, Miljøpartiet Dei Grøne og Raudt vil framheve at eit godt lovverk ikkje er tilstrekkeleg for å sikre måla nemnde ovanfor, men at ein frå regjeringa si side må fylgje regelverket opp gjennom rettleiing, kompetansebygging, tilsyn og kontroll.

2.1.5 Opplegg vidare

Når det gjeld innhaldet i proposisjonen, ynskjer komiteen å kommentere dette i seks bolkar:

  1. Loven sitt verkeområde

    1. Advokatar

    2. Betalingsagentar

    3. Skadeforsikring

  2. Tilhøvet til personopplysningsloven

  3. Rettleiing av dei rapporteringspliktige

  4. Konkurransesituasjonen

  5. Rettstryggleik og rett til bankkonto

  6. Anna

2.2 Loven sitt verkeområde

2.2.1 Advokatar

Komiteen understreker betydningen av at det er enkelt å fastslå i hvilke situasjoner loven gjelder. Dette gjelder særlig for grupper som bare omfattes av loven i nærmere angitte situasjoner. Komiteen viser til at lovforslaget i så måte representerer en klargjøring sammenlignet med 2009-loven hva gjelder anvendelsesområdet for advokater, jf. lovforslaget § 4 annet ledd bokstav c.

Komiteen har merket seg at angivelsen av lovens anvendelsesområde for advokater innebærer et skille mellom de situasjoner hvor advokaten utfører noe for klienten og de situasjoner hvor advokaten bistår klienten med noe.

Komiteen presiserer at alternativet om å utføre en transaksjon på klientens vegne omhandler de situasjoner hvor advokaten for eksempel kjøper noe i klientens navn eller for klientens regning. Dersom advokaten derimot gir råd til klienten i forbindelse med planleggingen eller utføringen av transaksjonen, er det tale om bistand i lovens forstand.

Komiteen presiserer videre at advokater som opptrer som eiendomsmeglere, alltid vil være underlagt loven.

2.2.2 Betalingsagentar

Komiteen har merka seg at kvitvaskingsutvalet meiner at agentar av utanlandske betalingsføretak bør gjerast rapporteringspliktige. Utvalet viser til den konkrete risikoen slike agentar representerer, og at same løysing er valt i Danmark og Tyskland. Finans Norge har lenge etterlyst tiltak rundt desse agentane. Skattedirektoratet og Finanstilsynet støttar framlegget til utvalet.

Komiteen viser til at departementet likevel føreslår at agentane ikkje vert underlagt hvitvaskingsloven direkte som rapporteringspliktige. I staden ynskjer departementet gjennom forskrift å presisere at nokon av føresegnene i loven gjeld for agentane.

Komiteens flertall, medlemmene fra Høyre, Fremskrittspartiet, Venstre og Kristelig Folkeparti, viser til at det fjerde hvitvaskingsdirektivet, i tillegg til betalingstjenestedirektivet, setter rammer for hva som kan vedtas overfor agentene. Regjeringens forslag innebærer ikke at man «lar dem slippe unna» e.l., men at anvendelsen på agentene konkretiseres, og at det sikres hjemmel for å føre tilsyn med dem. Flertallet viser også til at regjeringen har gitt Finanstilsynet i oppdrag å utarbeide forskrift om lovens anvendelse på agenter av utenlandske betalingsforetak.

Medlemene i komiteen frå Arbeidarpartiet, Senterpartiet, Sosialistisk Venstreparti, Miljøpartiet Dei Grøne og Raudt meiner at departementet si løysing ikkje er tilstrekkeleg, og er samde med utvalet. Desse medlemene gjer difor fylgjande framlegg:

«I forslag til ny kvitvaskingslov vert det gjort følgjande endringar:

§ 4 første ledd bokstav g skal lyde:

g) betalingsforetak og andre som har rett til å yte betalingstjenester, herunder agenter av utenlandske foretak.

§ 4 sjette ledd vert stroke.

§ 4 sjuande ledd blir sjette ledd.»

2.2.3 Skadeforsikring

Komiteen viser til at det fjerde kvitvaskingsdirektivet ikkje stiller krav om at føretak som tilbyr skadeforsikring skal underleggjast tiltak mot kvitvasking og terrorfinansiering. Komiteen har merka seg at skadeforsikring, likevel er inkludert i framlegget til ny lov. I dagens rett er det i hvitvaskingsforskriften § 10 andre ledd nr. 3 bestemt at plikta til kundekontroll etter hvitvaskingsloven § 6 første ledd nr. 1, 2 og 4 ikkje gjeld ved teikning av skadeforsikringspolisar. Dette inneber at kundekontroll berre skal gjennomførast når det er mistanke om kvitvasking eller terrorfinansiering. Departementet sitt framlegg inneber altså ei endring av gjeldande rett.

Komiteen er kjent med at kvitvaskingsutvalet ynskte eit unnatak for identitetskontroll ved låg risiko og at korkje FATF, «Nasjonal risikovurdering – Hvitvasking og terrorfinansiering i Norge» (Justis- og beredskapsdepartementet) eller Finanstilsynet meiner at risiko for kvitvasking er høg for skadeforsikring.

Komiteen er imidlertid åpen for en løsning der det kan gis særregler om at identitetsbekreftelse m.m. kan utsettes til et eventuelt utbetalingstidspunkt etter polisen, og ber regjeringen om å ivareta dette i forskrift. Komiteen er opptatt av at lovendringene ikke skal skape uheldige konsekvenser for selskaper som leverer sjøskadeforsikring i et internasjonalt marked. Hensyn tilsier at slike selskaper ikke bør være fullt omfattet av loven, uten at konsekvensen av dette er grundig utredet. Komiteen ber regjeringen gi særlige regler om skadeforsikringsforetakenes plikt til å gjennomføre kundetiltak, slik det allerede finnes i dag, også innenfor sjøforsikring. Komiteen ber på denne bakgrunn regjeringen sørge for en særskilt regulering av slike selskaper, som ivaretar de hensyn som er nevnt ovenfor, gjennom egen forskrift.

2.3 Tilhøvet til personopplysningsloven

Komiteen ber om at departementet ser til at ein gjennom rettleiing(ar) (jf. punkt 2.4) syter for å avklare korleis rapporteringspliktige skal handtere konkrete situasjonar der føresegnene i personopplysningsloven (jf. Prop. 56 LS (2017–2018)) kan kome i konflikt med dei føreslåtte føresegnene i hvitvaskingsloven. Komiteen vil streke under at ein for kvar einskild situasjon bør finne ei løysing som ivaretek omsynet både til personvern og anti-kvitvaskingsarbeid utan at det vert unødvendig byrdefullt for bedriftene.

2.4 Rettleiing av dei rapporteringspliktige

Komiteens flertall, medlemmene fra Høyre, Fremskrittspartiet, Venstre og Kristelig Folkeparti, viser til at det allerede i dag gis veiledning som er spesifikt utarbeidet for finansforetak, regnskapsførere, revisorer og eiendomsmeglere. Justisdepartementet har i tillegg i lengre tid oppfordret Tilsynsrådet for advokatvirksomhet til å utarbeide veiledninger til advokater. Flertallet er for øvrig av den oppfatning at hvitvaskingsregelverket, med en risikobasert tilnærming, ikke er egnet for standardisering. Dette er et generelt trekk i både EUs fjerde hvitvaskingsdirektiv og FATFs anbefalinger. Standardisering innebærer også en risiko for at Norge i for stor grad, på tvers av internasjonale føringer og fjerde hvitvaskingsdirektiv, i realiteten gir regler som ikke er i samsvar med disse føringene. Flertallet viser til at relevante risikovurderinger gjøres allerede i dag, eksempelvis gjennom Økokrim (egen risikovurdering/trusselbilde), regjeringen.no (Nasjonal risikovurdering), Nasjonalt tverretatlig analyse- og Etterretningssenter (NTAES), PST (trusselvurdering) og Finanstilsynet (egen risikovurdering knyttet til relevante foretak). Flertallet er også kjent med at Lotteritilsynet har igangsatt et arbeid med en risikovurdering i påvente av hvitvaskingsloven. Flertallet viser for øvrig til at Finans Norge i samarbeid med Finanstilsynet allerede har utarbeidet en veileder til hvitvaskingsregelverket.

Medlemene i komiteen frå Arbeidarpartiet, Senterpartiet, Sosialistisk Venstreparti, Miljøpartiet Dei Grøne og Raudt vil tydeleg streke under at det er svært viktig at etterlevingskostnadene for bedriftene vert så låge som mogleg. Dette bør vere eit heilt overordna omsyn i departementet si oppfylging av lovframlegget.

Ein sentral aspekt i dette er, etter desse medlemene si erfaring, at regelverket og krava til etterlevinga av det bør vere så tydelege som råd. Det må vere eit mål at det ikkje skal vere nødvende at dei rapporteringspliktige må konsultere spissa juridisk ekspertise for å kunne handtere regelverket. Desse medlemene meiner at departementet bør kunne gje dei rapporteringspliktige tilstrekkeleg presis informasjon til at slike behov skal verte minimerte.

Desse medlemene ber om at ein har særleg omhug for mindre bedrifter når det gjeld rettleiingsarbeidet i samband med hvitvaskingsloven.

Desse medlemene meiner at det til dømes kan utarbeidast rettleiarar for relevante kategoriar av rapporteringspliktige, der ein legg vekt på å framstille krava til den einskilde bedrifta og den einskilde personen enkelt, presist og med fokus på relevante problemområde og aktuelle fallgruver. Målet må vere at det ikkje skal vere tvil om kva som vert venta av den einskilde og at etterleving skal kunne skje til lågast mogleg kostnad.

Desse medlemene vil peike på at bransjeorganisasjonane og tilsynsorgana bør involverast i dette arbeidet. Røynslene med tidlegare rettleiarar viser, etter desse medlemene sin kjennskap, at sterkare deltaking frå bransjen i alle fasar av arbeidet kan bidra til avklaringar, betre etterleving og likare etterleving mellom rapporteringspliktige.

Desse medlemene føreset at departementet avklarer problemstillingar som er uklare i lovframlegget eller som vert oppfatta som uklare av den aktuelle bransjen. Det er viktig at det ikkje er tvil om kva som er dei faktiske krava til den einskilde bedrifta og den einskilde personen.

Desse medlemene meiner styresmaktene bør vere på tilbodssida når det gjeld naudsynte kompetansebyggingstiltak hjå dei rapporteringspliktige. Særleg for små bedrifter er det ikkje urimeleg å rekne at styresmaktene har eit ansvar for å leggje til rette for kompetansebygging, slik at dette kan skje til ein rimeleg kostnad for bedriftene.

Desse medlemene meiner at styresmaktene kan ventast å stille relevante risikovurderingar til disposisjon for dei rapporteringspliktige der dette er naturleg. Føremålet med dette kan vere å sikre meir effektiv etterleving og lågare etterlevingskostnader for dei rapporteringspliktige.

2.5 Konkurransesituasjonen

Komiteens flertall, medlemmene fra Arbeiderpartiet, Høyre, Fremskrittspartiet, Venstre og Kristelig Folkeparti, viser til svar på spørsmål 20 fra saksordfører til departementet om de konkurransemessige virkningene av lovforslaget. I svaret skriver departementet bl.a. følgende:

«Det er ingen grunn til å anta at et oppdatert og videreutviklet hvitvaskingsregelverk skal gi negative konkurransemessige virkninger. Tvert om vil et regelverk som ikke følger standarden i EU, over tid kunne gi grunnlag for etablering av mindre seriøse aktører med tilhørende negative konsekvenser for det aktuelle markedet. I denne sammenheng er det også relevant å vise til at lovgivningen ikke er noe nytt, men en videreutvikling av eksisterende regelverk. […] I tillegg finner departementet grunn til å understreke at de sentrale, innledende forpliktelsene i loven, utarbeidelse av risikovurdering og rutinger for virksomheten, utrykkelig skal tilpasses den rapporteringspliktiges art og størrelse.»

Flertallet slutter seg til departementets vurdering.

Føremålet med proposisjonen er etter medlemene i komiteen frå Senterpartiet, Sosialistisk Venstreparti, Miljøpartiet Dei Grøne og Raudt sitt syn ikkje å endre konkurransetilhøvet i dei aktuelle marknadene. Kostnadene til kompetansebygging, etterleving og sanksjonsrisiko er likevel eigna til å skiple konkurransesituasjonen i favør av store og etablerte aktørar. Desse medlemene opplever dette som uheldig.

Desse medlemene har elles merka seg at konsernselskap i større grad enn andre selskap vil vere i stand til å utnytte høvet til å leggje til grunn kundetiltak utførte av tredjepart, noko som vil kunne redusere etterlevingskostnadene deira monaleg jamført med andre rapporteringspliktige.

Desse medlemene erkjenner at endringane i hvitvaskingsloven kan føre til dårlegare tilbod og høgare pris for forbrukarane gjennom fleire mekanismar. For det fyrste kan det ventast at kostnadene bedriftene vert påførte gjennom reguleringa, i stor grad vil veltast over på forbrukarane. For det andre vil kostnadene til kompetansebygging, etterleving og sanksjonsrisiko gjere inngangskostnadene høgre for potensielle nye aktørar, noko som kan redusere konkurransen i aktuelle marknader. For det tredje vil kostnadene vege relativt tyngre på mindre føretak og føretak som ikkje er i konsern, som dimed kan verte mindre i stand til å utfordre dei store aktørane. Dette siste kan vere ein svært sterk og sjølvforsterkande effekt sidan det er grunn til å tru at mindre aktørar ofte baserer forretningsstrategien sin på å konkurrere på pris. I sum kan konkurransen reduserast betydeleg og marginane i bransjane dimed auke. I tillegg kan tilbodet i mindre folketette område råkast sidan mindre aktørar gjerne har sterkare fotfeste her. Dette siste gjeld m.a. for advokatverksemd og bankverksemd.

Desse medlemene vil peike på at det er uheldig at ein ikkje har greidd ut kva framlegget vil ha å seie for prisbiletet for forbrukarane, som risikerer at dei vil få rekninga både for etterlevingskostnadene og for mindre konkurranse og dimed høgre marginar i bransjen.

Desse medlemene er også generelt uroa for at framlegget kan representere endå eit skritt i retning av ei ytterlegare byråkratisering av samfunnet. Desse medlemene meiner at ein gjennom heile arbeidet med lovframlegget burde ha hatt fokus på å redusere byråkrati og konkurransevriding.

2.6 Rettstryggleik og rett til bankkonto

Komiteen er på det reine med at alle borgarar i eit moderne samfunn både har trong til og rett til bankkonto. Bankane sitt høve til å avvise kundeforhold bør vere svært avgrensa og må vere ein utveg som kjem på tale fyrst når andre tiltak er uttømde.

Komiteen er samd med departementet i at dei rapporteringspliktige snarare enn å avvikle eller avvise kundeforhold bør kunne forventast å handtere risikoen for slike kundar. Komiteen meiner elles at ein bør leggje til grunn at større bankar, har større evne til å handtere slik risiko enn mindre bankar, og at dette bør verke inn på i kva tilfelle ein kan avvikle eller avvise kundeforhold. Dette bør vere relevant m.a. for korleis dei føreslåtte §§ 21 og 24 skal forståast. Komiteen er kjent med at Finans Norge etterlyser ei konkret vurdering av kvar nedre grense for avvising og avvikling går der det føreligg mindre manglar ved kundetiltaka. Komiteen føreset at departementet handterer denne problematikken gjennom forskrift eller gjennom rettleiingar.

Komiteen vil også trekkje fram rettstryggleiken til styremedlemer og andre som kan verte personleg ansvarlege etter loven. Det er viktig at ein legg til rette for kompetansebygging og syter for at krava til desse går svært tydeleg fram for å unngå urimeleg risiko for personar med slike verv og stillingar. Det er også viktig at ein tek omsyn til kven som har gunst av eit lovbrot når ansvar skal vurderast.

Komiteen meiner at i delte engasjement dvs. der fleire eig ein konto i lag, så må vere slik at det føreligg grunn til avvikling dersom det er problem med å gjennomføre kundetiltak for berre éin av kontoinnehavarane. Komiteen legg til grunn at den rapporteringspliktige då vil ha eit særleg ansvar for å handtere situasjonen på ein måte som ikkje gjev den andre parten i engasjementet unødig tap.

Komiteen meiner det ikkje kan vere slik at det at det føreligg grunn til å avvikle eller avvise at ein kunde har eit spesifikt produkt i eit kundeforhold, t.d. ein brukskonto som er open for internasjonale transaksjonar, så føreligg det også grunn til å avvikle kunden sine andre produkt, t.d. eit banklån. Komiteen føreset at departementet handterer dette gjennom forskrift og rettleiingar.

Komiteen er oppteken av at rettstryggleiken til dei som vert nekta bankkonto vert ivareteke. Departementet bør leggje til rette for at fråvik frå kontraheringsplikta kan påklagast på ein enkel og ubyråkratisk måte til eksisterande klageorgan, t.d. Finansklagenemnda.

2.7 Anna

Komiteen meiner at det må vere krav til identifikasjon av disponent også der kontoeigar er ein juridisk person, jf. §§ 12 og 13.

Komiteen ber departementet gjennom forskrift eller rettleiing spesifisere kva som er grunnlaget for å auke lagringstida frå fem til ti år etter § 30 (4). Komiteen ber også departementet om å presisere at det her er tale å auke lagringstida etter at kundetilhøvet er avslutta.

Komiteen har elles i samråd med departementet retta tilvisningsfeil i lovforslaget § 39 fjerde og femte ledd.

3. Forslag frå mindretal

Forslag frå Arbeidarpartiet, Senterpartiet, Sosialistisk Venstreparti, Miljøpartiet Dei Grøne og Raudt:
Forslag 1

I forslag til ny kvitvaskingslov vert det gjort følgjande endringar:

§ 4 første ledd bokstav g skal lyde:

g) betalingsforetak og andre som har rett til å yte betalingstjenester, herunder agenter av utenlandske foretak.

§ 4 sjette ledd vert stroke.

§ 4 sjuande ledd blir sjette ledd.

4. Tilråding frå komiteen

Tilrådinga frå komiteen vert fremja av ein samla komité unnateke § 4 første ledd bokstav g og § 4 sjette ledd som vert fremja av Høgre, Framstegspartiet, Venstre og Kristeleg Folkeparti.

Komiteen har elles ingen merknader, viser til proposisjonen og rår Stortinget til å gjere følgjande

vedtak til lov

om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven)

Kapittel 1. Innledende bestemmelser
§ 1 Lovens formål

(1) Lovens formål er å forebygge og avdekke hvitvasking og terrorfinansiering.

(2) Tiltakene i loven skal beskytte det finansielle og økonomiske systemet samt samfunnet som helhet ved å forebygge og avdekke at rapporteringspliktige brukes eller forsøkes brukt som ledd i hvitvasking eller terrorfinansiering.

§ 2 Definisjoner

I denne loven forstås med:

  • a) hvitvasking: handling som beskrevet i straffeloven § 332 og § 337.

  • b) terrorfinansiering: handling som beskrevet i straffeloven § 135 eller finansiering som beskrevet i straffeloven § 136 a.

  • c) rapporteringspliktig: person som nevnt i § 4 første, annet og femte ledd.

  • d) transaksjon: enhver overføring, formidling, ombytting eller plassering av formuesgoder.

  • e) reell rettighetshaver: fysisk person som i siste instans eier eller kontrollerer kunden, eller som en transaksjon eller aktivitet gjennomføres på vegne av.

  • f) politisk eksponert person: person som innehar eller har innehatt en stilling eller et verv som

    • 1. statsoverhode, regjeringssjef, minister eller assisterende minister

    • 2. medlem av nasjonalforsamling

    • 3. medlem av styrende organ i politisk parti

    • 4. medlem av høyere rettsinstans som treffer beslutning som ikke eller bare unntaksvis kan ankes

    • 5. medlem av styre i riksrevisjon, revisjonsdomstol eller sentralbank

    • 6. ambassadør, chargé d’affaires eller militær offiser av høyere rang

    • 7. medlem av administrativt, ledende eller kontrollerende organ i statlig foretak

    • 8. direktør, styremedlem eller annen person i øverste ledelse i internasjonal organisasjon

  • g) nært familiemedlem: foreldre, ektefelle, registrert partner, samboer og barn, samt barns ektefelle, registrert partner eller samboer.

  • h) kjent medarbeider: fysisk person som er kjent for å

    • 1. være reell rettighetshaver i juridisk person, sammenslutning eller utenlandsk juridisk arrangement i felleskap med politisk eksponert person

    • 2. ha nær forretningsforbindelse til politisk eksponert person

    • 3. være eneste reelle rettighetshaver i juridisk person, sammenslutning eller utenlandsk juridisk arrangement som i realiteten er etablert for å begunstige politisk eksponert person.

  • i) korrespondentforbindelse:

    • 1. yting av banktjenester fra en bank som korrespondent til en annen bank som respondent, herunder opprettelse av en foliokonto eller annen trekkonto med tilknyttede tjenester, som likviditetsstyring, internasjonale pengeoverføringer, sjekkavregning, oppgjørskontoer og valutatjenester, og

    • 2. forbindelsene mellom rapporteringspliktige som nevnt i § 4 første ledd bokstav b, c, e, g til l, n og o seg imellom, herunder der lignende tjenester ytes av en korrespondentinstitusjon til en respondentinstitusjon, samt forbindelsene som er opprettet med sikte på verdipapirtransaksjoner eller pengeoverføringer.

  • j) tilbyder av virksomhetstjeneste: fysisk og juridisk person som ervervsmessig tilbyr en eller flere av følgende tjenester til tredjeperson:

    • 1. å opprette selskap eller annen juridisk person

    • 2. å opptre som styremedlem, daglig leder eller deltaker i et selskap, eller å inneha en lignende funksjon i andre juridiske personer

    • 3. å stille til rådighet forretningsadresse, administrativ adresse eller postadresse og tilknyttet tjeneste for selskap, annen juridisk person eller juridisk arrangement

    • 4. å forvalte utenlandsk trust eller lignende juridisk arrangement

    • 5. å opptre som aksjeeier for annen person, med mindre denne er et selskap som har finansielle instrumenter opptatt til notering på et regulert marked i EØS-stat eller er underlagt informasjonsplikt tilsvarende det som gjelder ved notering på et regulert marked i EØS-stat

    • 6. å sørge for at andre personer opptrer i posisjoner som nevnt i nr. 2, 4 og 5

  • k) tilbyder av spilltjeneste: fysisk eller juridisk person som arrangerer spill som krever tillatelse etter lotteriloven, pengespilloven eller totalisatorloven. Når en entreprenør arrangerer lotteri på vegne av en organisasjon eller forening, anses entreprenøren som tilbyder av spilltjenesten.

§ 3 Geografisk virkeområde

(1) Loven gjelder for rapporteringspliktige som er etablert i Norge, herunder filialer av utenlandske foretak.

(2) Loven gjelder for Svalbard og Jan Mayen. Departementet kan i forskrift fastsette at deler av loven ikke skal gjelde på Svalbard og Jan Mayen, og fastsette særlige regler for disse områdene for fremme av lovens formål.

§ 4 Anvendelsesområde

(1) Loven gjelder for følgende juridiske personer:

  • a) bank

  • b) kredittforetak

  • c) finansieringsforetak

  • d) Norges Bank

  • e) e-pengeforetak

  • f) foretak som driver valutavirksomhet

  • g) betalingsforetak og andre som har rett til å yte betalingstjenester

  • h) verdipapirforetak

  • i) forvaltningsselskap for verdipapirfond

  • j) forsikringsforetak

  • k) foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling

  • l) verdipapirregister, i tilfeller der verdipapirregisteret ikke benytter ekstern registerfører som er rapporteringspliktig. For kontohavere og utstedere som har ekstern registerfører som er rapporteringspliktig, er det registerføreren som er rapporteringspliktig.

  • m) foretak som driver depotvirksomhet

  • n) forvalter av alternative investeringsfond

  • o) låneformidlingsforetak

(2) Loven gjelder også for følgende juridiske og fysiske personer i utøvelsen av deres yrke:

  • a) statsautoriserte og registrerte revisorer, godkjente revisjonsselskaper og revisorer som er ansvarlig for revisjon av regnskap for kommune, fylkeskommune eller kommunalt eller fylkeskommunalt foretak. Tilbyr personer eller foretak som nevnt i første punktum virksomhetstjenester, er de uansett underlagt loven på dette grunnlaget.

  • b) autoriserte regnskapsførere og autoriserte regnskapsførerselskaper. Tilbyr personer eller foretak som nevnt i første punktum virksomhetstjenester, er de uansett underlagt loven på dette grunnlaget.

  • c) advokater og andre som ervervsmessig eller stadig yter selvstendig rettshjelp, når de på klientens vegne utfører finansiell transaksjon eller en transaksjon som gjelder fast eiendom, eller når de bistår ved planlegging eller utføring av transaksjon for klient i forbindelse med

    • 1. kjøp og salg av fast eiendom eller virksomhet

    • 2. forvaltning av en klients penger, verdipapir eller andre aktiva

    • 3. åpning eller forvaltning av bank- eller verdipapirkonto

    • 4. fremskaffelse av nødvendig kapital til opprettelse, drift eller ledelse av selskap

    • 5. opprettelse, drift eller ledelse av selskap, fond eller en lignende juridisk person eller formuesmasse, herunder utenlandsk trust eller tilsvarende juridisk arrangement

  • d) eiendomsmeglere og eiendomsmeglingsforetak

  • e) tilbydere av virksomhetstjenester

  • f) personer med begrenset tillatelse til å yte betalingstjenester

  • g) tilbydere av spilltjeneste

(3) § 5 gjelder for forhandlere av gjenstander.

(4) Når rapporteringspliktige fysiske personer etter annet ledd er ansatt i rapporteringspliktige juridiske personer etter samme ledd, er det bare den juridiske personen som er underlagt reglene i loven om risikovurdering, rutiner, internkontroll, opplæring og varsling.

(5) Departementet kan i forskrift gi regler som gir loven anvendelse for foretak som formidler finansiering ved donasjon, og for vekslingsplattformer og oppbevaringstjenester for virtuell valuta.

(6) Departementet kan i forskrift gi regler om lovens anvendelse for agenter av utenlandske betalingsforetak, herunder gjennomføring av tilsyn og ileggelse av sanksjoner.

(7) Departementet kan i forskrift gjøre unntak fra bestemmelsene i loven for rapporteringspliktige som driver sporadisk eller svært begrenset finansiell aktivitet og for tilbydere av spilltjenester.

Kapittel 2. Beløpsgrense for kontantvederlag
§ 5 Beløpsgrense for kontantvederlag. Kontroll

(1) Forhandlere av gjenstander kan ikke motta vederlag i kontanter på 40 000 kroner eller mer eller et tilsvarende beløp i utenlandsk valuta. Dette gjelder også der oppgjøret gjennomføres i flere operasjoner.

(2) Skattekontoret fører kontroll med at første ledd blir overholdt. Ved kontrollen gjelder skatteforvaltningsloven §§ 10-1, 10-2, 10-4, 10-10, 10-11, 10-12, 10-13 og 10-14 tilsvarende så langt de passer.

Kapittel 3. Risikobasert tilnærming og rutiner
§ 6 Risikobaserte tiltak

Rapporteringspliktige skal ved anvendelsen av denne loven legge til grunn vurderinger av risiko for hvitvasking og terrorfinansiering.

§ 7 Virksomhetsinnrettet risikovurdering

(1) Rapporteringspliktige skal identifisere og vurdere risikoen for hvitvasking og terrorfinansiering knyttet til sin virksomhet.

(2) Ved risikovurderingen etter første ledd skal den rapporteringspliktige blant annet ta i betraktning

  • a) egen virksomhet, herunder særlig virksomhetens art og omfang

  • b) virksomhetens produkter, tjenester og kundeforhold

  • c) type kunder og kundegrupper

  • d) geografiske forhold

(3) Rapporteringspliktige skal særskilt vurdere risikoen for hvitvasking og terrorfinansiering før nye produkter og tjenester tilbys og før ny teknologi tas i bruk.

(4) Rapporteringspliktiges risikovurderinger skal tilpasses virksomhetens art og omfang.

(5) Risikovurderingene skal dokumenteres, holdes oppdatert og stilles til rådighet for tilsynsmyndigheten.

§ 8 Rutiner

(1) Rapporteringspliktige skal ha oppdaterte rutiner for å sikre at virksomheten håndterer identifisert risiko og oppfyller plikter etter bestemmelser gitt i eller i medhold av loven her.

(2) Rutinene skal tilpasses virksomhetens art og omfang.

(3) Rutinene skal dokumenteres og stilles til rådighet for tilsynsmyndigheten.

(4) Rutinene skal være fastsatt på øverste nivå hos den rapporteringspliktige.

(5) Det skal utpekes en person i ledelsen som skal ha et særskilt ansvar for å følge opp rutinene.

(6) I konserner skal rutinene fastsettes og følges både på konsernnivå og i filialer og majoritetseide datterselskaper. Den rapporteringspliktige skal utarbeide rutiner for behandling av opplysninger i tråd med §§ 22 sjette ledd og 31, jf. § 28 tredje ledd.

Kapittel 4. Kundetiltak og løpende oppfølging
§ 9 Risikobaserte kundetiltak og løpende oppfølging

(1) Rapporteringspliktige skal gjennomføre kundetiltak etter §§ 10 til 20 og løpende oppfølging etter § 24 på grunnlag av en vurdering av risiko for hvitvasking og terrorfinansiering. Risikoen skal vurderes ut fra blant annet kundeforholdets formål, mengden kundemidler som skal inngå i kundeforholdet, transaksjoners størrelse, og regelmessigheten og varigheten på kundeforholdet.

(2) For dette formål kan rapporteringspliktige utarbeide standardiserte risikoprofiler for kundene basert på virksomhetens risikovurdering etter § 7 og kriteriene nevnt i første ledd. Kundens risikoprofil må holdes oppdatert.

(3) Rapporteringspliktige skal kunne påvise at omfanget av utførte tiltak er tilpasset den aktuelle risikoen.

§ 10 Plikt til å gjennomføre kundetiltak

(1) Rapporteringspliktige skal gjennomføre kundetiltak ved

  • a) etablering av kundeforhold

  • b) transaksjoner for kunder som rapporteringspliktig ikke har et etablert kundeforhold til, som gjelder minst

    • 1. 100 000 kroner

    • 2. 8 000 kroner, når transaksjonen utgjør en pengeoverføring som nærmere definert av departementet i forskrift

    • 3. 16 000 kroner, for rapporteringspliktige som nevnt i § 4 annet ledd bokstav g

  • c) mistanke om hvitvasking eller terrorfinansiering

(2) Beløpsgrensene i første ledd bokstav b nr. 1 og 3 beregnes samlet for transaksjoner som gjennomføres i flere operasjoner, som ser ut til å ha sammenheng. Dersom beløpet ikke er kjent når transaksjonen gjennomføres, skal kundetiltak foretas så snart den rapporteringspliktige blir kjent med at beløpsgrensen er oversteget.

(3) Departementet kan i forskrift gi nærmere regler om plikt til å gjennomføre kundetiltak og unntak fra plikt til å gjennomføre kundetiltak ved utstedelse av elektroniske penger.

§ 11 Tidspunktet for gjennomføring av kundetiltak

(1) Kundetiltak skal gjennomføres før etablering av kundeforholdet eller utføring av transaksjonen.

(2) Fra første ledd gjelder følgende unntak:

  • a) Bekreftelse av kundens og reelle rettighetshaveres identitet kan gjennomføres under etablering av kundeforholdet, dersom etablering er nødvendig for ikke å hindre den alminnelige forretningsdriften og det er lav risiko for hvitvasking eller terrorfinansiering. Bekreftelse av identitetene skal skje så raskt som mulig etter etablering av kundeforholdet.

  • b) Bekreftelse av identiteten til begunstigete etter forsikringsavtaler kan gjennomføres etter avtaleinngåelsen, forutsatt at bekreftelse av identiteten gjennomføres før utbetalingstidspunktet eller det tidspunktet begunstiget utøver sine rettigheter etter avtalen.

  • c) Bekreftelse av kundens og reelle rettighetshaveres identitet kan gjennomføres etter åpning av en konto hos rapporteringspliktige som nevnt i § 4 første ledd bokstav a, b, h, i, l og n, forutsatt at det sikres at transaksjoner knyttet til kontoen ikke kan utføres av kunden eller på kundens vegne før bekreftelse av identitetene er gjennomført.

§ 12 Kundetiltak når kunden er fysisk person

(1) Når kunden er en fysisk person, skal følgende opplysninger innhentes om kunden:

  • a) navn

  • b) fødselsnummer, D-nummer eller, dersom kunden ikke har slikt nummer, annen entydig identitetskode. For personer som ikke har norsk fødselsnummer eller D-nummer, skal det innhentes fødselsdato, fødested, kjønn og statsborgerskap, herunder om personen har flere statsborgerskap

  • c) adresse

De samme opplysningene skal innhentes om den som handler på vegne av kunden, i tillegg til opplysninger om at vedkommende kan handle på vegne av kunden. De samme opplysningene skal innhentes om den som er gitt disposisjonsrett over en konto eller et depot.

(2) Opplysninger om kundens identitet bekreftes ved personlig fremmøte ved gyldig legitimasjon. Dersom bekreftelse av identiteten skal skje uten personlig fremmøte, skal det fremlegges ytterligere dokumentasjon eller gjennomføres ytterligere tiltak. Opplysninger om identiteten til personer som handler på vegne av kunden eller er gitt disposisjonsrett over en konto eller et depot, bekreftes ved gyldig legitimasjon. Retten til å handle på vegne av kunden bekreftes ved skriftlig dokumentasjon.

(3) Det skal avgjøres om det finnes en reell rettighetshaver i tillegg til kunden. Dersom det er en reell rettighetshaver, skal det innhentes opplysninger som er tilstrekkelige til å vite hvem vedkommende er. Opplysninger om reell rettighetshavers identitet skal bekreftes ved egnede tiltak.

(4) Rapporteringspliktige skal ha systemer for å avgjøre om kunden, personer som kan handle på vegne av kunden eller er gitt disposisjonsrett over en konto eller et depot, eller reell rettighetshaver, er politisk eksponert person eller nært familiemedlem eller kjent medarbeider til en politisk eksponert person. Regler om kundetiltak overfor politisk eksponerte personer er gitt i § 18.

(5) Rapporteringspliktige skal innhente og vurdere nødvendige opplysninger om kundeforholdets formål og tilsiktede art.

(6) Departementet kan i forskrift gi nærmere regler om bekreftelse av identiteten til fysiske personer, herunder hva som utgjør gyldig legitimasjon, og krav til ytterligere dokumentasjon eller tiltak ved bekreftelse av identitet uten personlig oppmøte.

§ 13 Kundetiltak når kunden ikke er en fysisk person

(1) Når kunden er en juridisk person, skal følgende opplysninger innhentes om kunden:

  • a) foretaksnavn

  • b) organisasjonsform

  • c) organisasjonsnummer

  • d) adresse

  • e) navnet på daglig leder og styremedlemmer, eller personer i tilsvarende stilling

Opplysninger om fysiske personer som handler på vegne av en juridisk person, inkludert personer som har disposisjonsrett over en konto eller et depot, skal innhentes i samsvar med § 12 første ledd. Det skal gjennomføres egnede tiltak for å forstå eierskaps- og kontrollstrukturen i kunden. Tiltakene skal dokumenteres. Tilsvarende opplysninger skal innhentes og egnede tiltak gjennomføres så langt det passer når kunden er en stiftelse, et juridisk arrangement eller en annen sammenslutning.

(2) Opplysninger som nevnt i første ledd bokstav a til e, skal bekreftes ved oppslag mot eller utskrift fra et offentlig register eller firmaattest, som ikke er eldre enn tre måneder. Opplysninger om fysiske personer som handler på vegne av en juridisk person, skal bekreftes i samsvar med § 12 annet ledd. Retten til å handle på vegne av den juridiske personen skal også bekreftes i samsvar med § 12 annet ledd.

(3) Det skal innhentes opplysninger om reelle rettighetshavere som er identifisert i samsvar med § 14. Opplysningene skal entydig identifisere den eller de reelle rettighetshaverne. Det skal gjennomføres egnede tiltak for å bekrefte reelle rettighetshaveres identitet. Dersom rapporteringspliktige etter å ha gjennomført alle rimelige tiltak enten mener det ikke finnes en reell rettighetshaver, eller mener det er tvil om at den eller de personene som er identifisert, er reelle rettighetshavere, kan opplysninger om styret og daglig leder eller tilsvarende innhentes, forutsatt at det ikke er mistanke om hvitvasking eller terrorfinansiering. Det skal dokumenteres hva som er gjort for å identifisere reelle rettighetshavere.

(4) Rapporteringspliktige skal ha systemer for å avgjøre om personer som kan handle på vegne av kunden eller er gitt disposisjonsrett over en konto eller et depot, eller reell rettighetshaver er politisk eksponert person eller nært familiemedlem eller kjent medarbeider til en politisk eksponert person. Regler om kundetiltak overfor politisk eksponerte personer er gitt i § 18.

(5) Rapporteringspliktige skal innhente og vurdere nødvendige opplysninger om kundeforholdets formål og tilsiktede art.

(6) Departementet kan i forskrift gi nærmere regler om innhenting og bekreftelse av opplysninger etter denne bestemmelsen.

§ 14 Identifisering av reelle rettighetshavere når kunden ikke er en fysisk person

(1) Når kunden ikke er en fysisk person, en stiftelse eller et utenlandsk juridisk arrangement, skal rapporteringspliktige avgjøre om det er fysiske personer, alene eller sammen med nære familiemedlemmer, som

  • a) eier mer enn 25 prosent av eierandelene i den juridiske personen eller sammenslutningen

  • b) på grunn av innehav av aksjer, andeler eller medlemskap kontrollerer mer enn 25 prosent av det totale antallet stemmer i den juridiske personen eller sammenslutningen

  • c) har rett til å utpeke eller avsette mer enn halvparten av den juridiske personens eller sammenslutningens styremedlemmer eller tilsvarende

  • d) på grunn av avtale med eiere, medlemmer, den juridiske personen eller sammenslutningen, vedtekter eller tilsvarende, kan utøve kontroll i samsvar med bokstav a, b eller c

  • e) på annen måte utøver kontroll over den juridiske personen eller sammenslutningen.

Dersom en eller flere fysiske personer gjennom kontroll over en eller flere juridiske personer, stiftelser, utenlandske juridiske arrangementer eller andre sammenslutninger utøver kontroll over en annen juridisk person eller sammenslutning på en måte som angitt i første ledd, skal den eller de fysiske personene anses å utøve kontroll også over den sistnevnte juridiske personen eller sammenslutningen.

(2) Rapporteringspliktige skal ikke identifisere reelle rettighetshavere når kunden er et selskap med eierandeler opptatt til handel på regulert marked i EØS-stat eller er underlagt tilsvarende informasjonsplikt som det som gjelder ved notering på regulert marked i EØS-stat. Det samme gjelder når kunden er et majoritetseid datterselskap av et selskap som nevnt i første punktum.

(3) Når rapporteringspliktige skal identifisere reelle rettighetshavere i stiftelser, gjelder følgende:

  • a) Dersom en fysisk person er styremedlem eller daglig leder i stiftelsen, er vedkommende reell rettighetshaver.

  • b) Dersom en fysisk person uttrykkelig er angitt til å utpeke et flertall av styremedlemmene i stiftelsen, er vedkommende reell rettighetshaver. Dersom en juridisk person uttrykkelig er angitt til å utpeke et flertall av styremedlemmene i stiftelsen, er reelle rettighetshavere i den juridiske personen også reelle rettighetshavere i stiftelsen.

  • c) Dersom en fysisk person har avgitt grunnkapital til stiftelsen, er vedkommende reell rettighetshaver. Dersom andre enn fysiske personer har avgitt grunnkapital til stiftelsen, er reelle rettighetshavere i avgiveren også reelle rettighetshavere i stiftelsen.

  • d) Dersom en fysisk person er tilstått særlige rettigheter i medhold av stiftelsesloven § 9 første ledd bokstav d, er vedkommende reell rettighetshaver. Dersom andre enn fysiske personer er tilstått særlige rettigheter i medhold av stiftelsesloven § 9 første ledd bokstav d, er reelle rettighetshavere i den som er tilstått særlige rettigheter, også reelle rettighetshavere i stiftelsen.

  • e) Dersom en fysisk person uttrykkelig er angitt som destinatar, er vedkommende reell rettighetshaver. Dersom andre enn fysiske personer uttrykkelig er angitt som destinatar, er reelle rettighetshavere i destinataren også reelle rettighetshavere i stiftelsen.

(4) Når rapporteringspliktige skal identifisere reelle rettighetshavere i utenlandske truster og lignende juridiske arrangementer, skal den rapporteringspliktige identifisere følgende personer:

  • a) oppretter

  • b) forvalter

  • c) beskytter

  • d) begunstigede eller, dersom individuelle begunstigede foreløpig ikke kan identifiseres, kretsen av begunstigede som har en hovedinteresse i opprettelsen eller forvaltningen av trusten eller det lignende juridiske arrangementet

  • e) enhver annen fysisk person som ved direkte eller indirekte eierskap eller på annen måte utøver kontroll over trusten eller det lignende juridiske arrangementet

(5) Departementet kan i forskrift gi nærmere regler om identifisering av reelle rettighetshavere etter denne bestemmelsen.

§ 15 Særlig om livsforsikring og eiendomsmegling

(1) Forsikringsforetak skal identifisere oppnevnt begunstiget etter forsikringsavtale, jf. forsikringsavtaleloven § 15-2. En begunstigets identitet skal bekreftes etter § 12 annet ledd ved utbetaling etter avtalen eller når begunstiget på andre måter utøver sine rettigheter. Reelle rettighetshavere til begunstiget skal identifiseres og identiteten bekreftes i samsvar med §§ 12 og 14. Dersom forsikringsforetak blir klar over en overdragelse av rettighetene etter en livsforsikringsavtale, skal reelle rettighetshavere identifiseres så raskt som mulig etter overdragelsen.

(2) Forsikringsforetaket skal senest ved utbetaling eller overdragelse av forsikringen gjøre egnede tiltak for å avdekke om den begunstigede, eventuelt reelle rettighetshavere til den begunstigede, er en politisk eksponert person eller nært familiemedlem eller kjent medarbeider til en politisk eksponert person.

(3) Eiendomsmegler skal før oppgjør også gjennomføre kundetiltak etter §§ 12, 13, 14, 16, 17 og 18 overfor oppdragsgiverens medkontrahent.

(4) Departementet kan i forskrift gi nærmere regler om hvilke forsikringsavtaler som faller inn under første ledd.

§ 16 Forenklede kundetiltak

(1) Dersom det er lav risiko for hvitvasking eller terrorfinansiering, kan rapporteringspliktige gjennomføre forenklede kundetiltak. Forenklede kundetiltak kan ikke gjennomføres når rapporteringspliktige har mistanke om hvitvasking eller terrorfinansiering.

(2) Ved forenklede kundetiltak kan krav til bekreftelse av reelle rettighetshaveres identitet og retten til å handle på vegne av kunden etter §§ 12 og 13 lempes. Det samme gjelder kravet til å innhente og vurdere nødvendige opplysninger om kundeforholdets formål og tilsiktede art etter §§ 12 og 13 femte ledd.

(3) Departementet kan i forskrift gi nærmere regler om forenklede kundetiltak.

§ 17 Forsterkede kundetiltak ved høy risiko for hvitvasking eller terrorfinansiering

(1) Dersom det er høy risiko for hvitvasking eller terrorfinansiering, skal rapporteringspliktige gjennomføre forsterkede kundetiltak.

(2) Ved forsterkede kundetiltak etter første ledd skal rapporteringspliktige, i tillegg til å oppfylle kravene til å innhente og bekrefte opplysninger etter §§ 12, 13, 14, og 15, iverksette ytterligere nødvendige tiltak for å sikre kjennskap om kunden, reelle rettighetshavere og kundeforholdets formål og tilsiktede art.

(3) Departementet kan i forskrift gi nærmere regler om forsterkede kundetiltak.

§ 18 Forsterkede kundetiltak overfor politisk eksponerte personer og nære familiemedlemmer og kjente medarbeidere til politisk eksponerte personer

(1) Rapporteringspliktige skal gjennomføre forsterkede kundetiltak når kunden, personer som handler på vegne av kunden eller er gitt disposisjonsrett over en konto eller et depot, eller reelle rettighetshavere er en politisk eksponert person.

(2) Ved etablering av kundeforhold med en politisk eksponert person eller når en eksisterende kunde, personer som handler på vegne av kunden eller er gitt disposisjonsrett over en konto eller et depot, eller reelle rettighetshavere blir en politisk eksponert person, skal rapporteringspliktige blant annet

  • a) påse at det innhentes godkjenning fra overordnet før etablering eller opprettholdelse av kundeforholdet

  • b) gjennomføre tilstrekkelige tiltak for å fastslå formuens og midlenes opprinnelse

(3) Er den begunstigede eller reelle rettighetshavere til den begunstigede en politisk eksponert person eller nært familiemedlem eller kjent medarbeider til en politisk eksponert person, skal forsikringsforetaket påse at overordnet informeres før utbetaling og gjennomføre særlig forsterket kontroll med hele kundeforholdet.

(4) Rapporteringspliktige skal gjennomføre tiltakene etter første til tredje ledd i minst ett år etter at den politisk eksponert personen avsluttet stillingen eller vervet, jf. § 9.

(5) Første til fjerde ledd gjelder tilsvarende overfor nære familiemedlemmer og kjente medarbeidere til en politisk eksponert person.

§ 19 Forsterkede kundetiltak ved korrespondentforbindelse

(1) Ved inngåelse av en avtale om korrespondentforbindelse med en institusjon fra stat utenfor EØS som respondentinstitusjon, skal rapporteringspliktige som nevnt i § 4 første ledd bokstav a til c, e, g til l, n og o,

  • a) innhente tilstrekkelige opplysninger om respondentinstitusjonen for å forstå virksomhetens art og omdømme og tilsynets kvalitet

  • b) vurdere respondentinstitusjonens tiltak mot hvitvasking og terrorfinansiering

  • c) påse at det innhentes godkjenning fra overordnet før etablering av ny korrespondentforbindelse

  • d) dokumentere institusjonenes ansvar

  • e) ved oppgjørskonti forsikre seg om at respondentinstitusjonen

    • 1. har bekreftet identiteten til og fører løpende oppfølging av kunder som har direkte adgang til konti hos korrespondentinstitusjonen, og

    • 2. på anmodning kan fremlegge relevante opplysninger fra kundetiltakene og den løpende oppfølgingen til korrespondentinstitusjonen.

(2) Med oppgjørskonto som nevnt i første ledd bokstav e, menes konto hos rapporteringspliktig som kan disponeres av tredjepart som er kunde av respondentinstitusjon.

§ 20 Forbud mot korrespondentforbindelse med tomt bankselskap

(1) Rapporteringspliktige som nevnt i § 4 første ledd bokstav a til c, e, g til l, n og o, skal ikke inngå eller opprettholde korrespondentforbindelse med tomt bankselskap. Rapporteringspliktige som nevnt skal treffe egnede tiltak for å sikre at det ikke inngås eller opprettholdes korrespondentforbindelse med institusjon som er kjent for å tillate at konti brukes av tomt bankselskap.

(2) Med tomt bankselskap menes foretak som driver tilsvarende virksomhet som nevnt i § 4 første ledd bokstav a til c, e, g til l, n og o, som er opprettet i stat der foretaket ikke er fysisk til stede med en reell ledelse og administrasjon, og som ikke er tilknyttet et regulert finanskonsern.

§ 21 Følger av at kundetiltak ikke kan gjennomføres

(1) Dersom kundetiltak, herunder eventuelle påkrevde forsterkede kundetiltak, ikke kan gjennomføres, skal rapporteringspliktige ikke etablere kundeforholdet eller utføre transaksjonen. Rapporteringspliktige skal vurdere om det er grunnlag for nærmere undersøkelser og rapportering i samsvar med §§ 25 og 26.

(2) Første ledd gjelder ikke når en advokat eller annen som ervervsmessig eller stadig yter selvstendig rettshjelp, fastslår en klients rettsstilling eller bistår en klient i forbindelse med rettergang.

§ 22 Kundetiltak utført av tredjepart

(1) For gjennomføring av kundetiltak som nevnt i § 12 første til tredje ledd og femte ledd, § 13 første til tredje ledd og femte ledd og § 14, kan rapporteringspliktige etter skriftlig avtale legge til grunn kundetiltak utført av følgende tredjeparter:

  • a) bank

  • b) kredittforetak

  • c) finansieringsforetak

  • d) verdipapirforetak

  • e) forvaltningsselskap for verdipapirfond

  • f) forsikringsforetak

  • g) norsk foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling

  • h) verdipapirregister som er rapporteringspliktig

  • i) forvalter av alternative investeringsfond

  • j) statsautorisert og registrert revisor og godkjent revisjonsselskap

  • k) autorisert regnskapsfører og autorisert regnskapsførerselskap

  • l) advokat og annen som ervervsmessig eller stadig yter rettshjelp

  • m) eiendomsmegler og eiendomsmeglingsforetak

Er en tredjepart som nevnt i bokstav a til f og h til m fra annen stat, må denne være underlagt regler om kundetiltak, oppbevaring og tilsyn som svarer til reglene i denne lov.

(2) Adgang til å legge til grunn kundetiltak utført av en tredjepart medfører ikke unntak fra den rapporteringspliktiges plikt til å registrere og lagre opplysninger og dokumenter etter § 30 eller ansvar for at kundetiltak gjennomføres i samsvar med bestemmelser i eller i medhold av loven her.

(3) Rapporteringspliktige skal i avtalen forsikre seg om at tredjeparten overholder tilsvarende krav som følger av loven her.

(4) Rapporteringspliktige skal

  • a) umiddelbart innhente opplysninger tredjeparten har innhentet i samsvar med §§ 12 til 14, og

  • b) i avtalen forsikre seg om at tredjeparten uten opphold utleverer opplysninger og kopier av dokumenter brukt for å identifisere og bekrefte kundens, reelle rettighetshaveres og andres identitet.

(5) Utlevering av opplysninger og dokumenter fra en tredjepart i samsvar med denne paragrafen medfører ikke brudd på lovbestemt taushetsplikt når kunden informeres om at opplysningene og dokumentene utleveres.

(6) Rapporteringspliktige som er del av konsern, kan gis forhåndsgodkjenning av tilsynsmyndigheten til å legge til grunn kundetiltak utført av andre rapporteringspliktige i konsernet dersom

  • a) konsernet anvender felles retningslinjer og rutiner for kundetiltak, lagring og registrering av opplysninger og dokumenter og andre tiltak mot hvitvasking og terrorfinansiering i samsvar med bestemmelser i eller i medhold av loven her, og

  • b) det føres tilsyn på konsernnivå.

(7) Departementet kan i forskrift gi regler om unntak fra første ledd annet punktum. Departementet kan i forskrift gi regler om at andre rapporteringspliktige kan opptre som tredjepart.

§ 23 Utkontraktering av kundetiltak

(1) Reglene om tredjepart i § 22 kommer ikke til anvendelse på utkontraktering der oppdragstaker anses å være del av den rapporteringspliktige.

(2) Avtale om utkontraktering skal være skriftlig. Den rapporteringspliktige skal sikre seg at oppdragstakeren har den nødvendige evne og kapasitet til å påta seg oppdraget. Den rapporteringspliktige skal løpende kontrollere at oppdragstakeren gjennomfører den utkontrakterte oppgaven i samsvar med den rapporteringspliktiges rutiner etter § 8 og for øvrig i samsvar med bestemmelser i eller i medhold av loven her. Den rapporteringspliktige skal på bakgrunn av kontrollen løpende vurdere forsvarligheten av utkontrakteringen. Den rapporteringspliktige skal sikre at utkontrakteringen ikke medfører at tilsynsmyndighetens muligheter for å føre tilsyn forringes eller vanskeliggjøres.

(3) Utkontraktering medfører ikke unntak fra den rapporteringspliktiges ansvar for overholdelse av bestemmelser i eller i medhold av loven her.

(4) Departementet kan i forskrift gi nærmere regler om adgangen til å utkontraktere, herunder avgrense hvem det kan utkontrakteres til, og nærmere regler om krav til avtale om utkontraktering.

§ 24 Løpende oppfølging av kundeforhold

(1) Rapporteringspliktige skal løpende følge opp kundeforhold. Oppfølgingen skal blant annet omfatte å overvåke at transaksjoner som utføres i kundeforholdet, er i samsvar med den rapporteringspliktiges innhentede opplysninger om kunden, kundens virksomhet og risikoprofil, midlenes opprinnelse og kundeforholdets formål og tilsiktede art.

(2) Rapporteringspliktige skal jevnlig gjennomføre kundetiltak som ledd i løpende oppfølging. Kundetiltak skal uansett gjennomføres når det er tvil om tidligere innhentede opplysninger er korrekte eller tilstrekkelige.

(3) Dersom kunden eller reelle rettighetshavere er en politisk eksponert person eller nært familiemedlem eller kjent medarbeider til en politisk eksponert person, skal det gjennomføres forsterket løpende oppfølging av kundeforholdet.

(4) Dersom kundetiltak som ledd i løpende oppfølging ikke kan gjennomføres, skal rapporteringspliktige avvikle kundeforholdet. Rapporteringspliktige skal vurdere om det er grunnlag for nærmere undersøkelser og rapportering i samsvar med §§ 25 og 26. Departementet kan i forskrift gi nærmere regler om fremgangsmåten ved avvikling av kundeforhold.

(5) Fjerde ledd gjelder ikke når en advokat eller annen som ervervsmessig eller stadig yter selvstendig rettshjelp, fastslår en klients rettsstilling eller bistår en klient i forbindelse med rettergang.

Kapittel 5. Nærmere undersøkelser. Rapportering
§ 25 Undersøkelsesplikt

(1) Dersom rapporteringspliktige avdekker forhold som kan indikere at midler har tilknytning til hvitvasking eller terrorfinansiering, skal det foretas nærmere undersøkelser.

(2) Nærmere undersøkelser skal alltid gjennomføres dersom det avdekkes forhold som avviker fra den rapporteringspliktiges kjennskap til kunden, kundeforholdets formål og tilsiktede art, eller en transaksjon

  • a) synes å mangle et legitimt formål

  • b) er usedvanlig stor eller kompleks

  • c) er uvanlig ut fra kundens kjente forretningsmessige eller personlige mønster av transaksjoner

  • d) foretas til eller fra person i et land eller område som ikke har tilfredsstillende tiltak mot hvitvasking og terrorfinansiering

  • e) på annen måte har uvanlig karakter

§ 26 Rapporteringsplikt. Opplysningsplikt. Ansvarsfrihet

(1) Dersom det etter nærmere undersøkelser er forhold som gir grunnlag for mistanke om hvitvasking eller terrorfinansiering, skal rapporteringspliktige oversende opplysninger til Økokrim om forholdene. Etter forespørsel fra Økokrim skal rapporteringspliktige oversende andre nødvendige opplysninger, uavhengig av om den rapporteringspliktige av eget tiltak har oversendt opplysninger etter første punktum.

(2) Rapporteringsplikten og opplysningsplikten gjelder også personlig for rapporteringspliktiges styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av foretaket.

(3) Advokater og andre som ervervsmessig eller stadig yter selvstendig rettshjelp, skal ikke oversende opplysninger som de mottar fra eller innhenter om klienten når de fastslår en klients rettsstilling eller bistår en klient i forbindelse med rettergang. Tilsvarende gjelder for andre rapporteringspliktige når de bistår en advokat eller annen som ervervsmessig eller stadig yter selvstendig rettshjelp i arbeid som nevnt i første punktum. Departementet kan i forskrift gi regler om at advokater og andre som ervervsmessig eller stadig yter selvstendig rettshjelp, skal oversende opplysninger til Økokrim via et annet organ.

(4) Oversendelse av opplysninger til Økokrim i god tro medfører ikke brudd på taushetsplikt og gir ikke grunnlag for erstatningsansvar eller straffansvar, med mindre det foreligger grov uaktsomhet.

(5) Departementet kan i forskrift pålegge rapporteringspliktige å oversende opplysninger til Økokrim elektronisk. Departementet kan i forskrift gi nærmere regler om rapportering av transaksjoner med tilknytning til land eller områder som ikke har tilfredsstillende ordninger for å avdekke og forebygge hvitvasking og terrorfinansiering.

§ 27 Gjennomføring av mistenkelig transaksjon

(1) Rapporteringspliktige skal ikke gjennomføre mistenkelige transaksjoner før Økokrim er underrettet. Økokrim kan i særlige tilfeller forby gjennomføring av en transaksjon.

(2) Dersom det er umulig å stanse transaksjonen, eller dersom stans av transaksjonen kan vanskeliggjøre undersøkelser av person som kan dra fordel av en mistenkelig transaksjon, skal Økokrim varsles umiddelbart etter at transaksjonen er gjennomført.

§ 28 Forbud mot å avsløre undersøkelser, rapportering og etterforskning

(1) Rapporteringspliktige, herunder styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av rapporteringspliktige, skal ikke gjøre kunden eller tredjepersoner kjent med undersøkelser, oversendelse av opplysninger til Økokrim eller etterforskning.

(2) Første ledd er ikke til hinder for meddelelse av opplysninger til påtalemyndigheten eller den rapporteringspliktiges tilsynsmyndighet etter hvitvaskingsregelverket.

(3) Første ledd er ikke til hinder for utveksling av opplysninger mellom rapporteringspliktige som nevnt i § 4 første ledd bokstav a til c, e, g, h til k, n og o, som er del av samme konsern og etablert i EØS. Tilsvarende gjelder for filialer og majoritetseide datterselskaper i tredjeland, forutsatt at filialen eller datterselskapet overholder den rapporteringspliktiges rutiner.

(4) Første ledd er ikke til hinder for utveksling av opplysninger etter § 31 annet ledd.

(5) Første ledd er ikke til hinder for utveksling av opplysninger mellom rapporteringspliktige som nevnt i § 4 annet ledd bokstav a til c, som utøver sin virksomhet innenfor samme juridiske person eller nettverk. Det samme gjelder for utveksling av opplysninger til

  • a) rapporteringspliktige omfattet av direktiv (EU) 2015/849 artikkel 2 nr. 1 punkt 3 bokstav a eller b, og

  • b) rapporteringspliktige i stat utenfor EØS som pålegger tilsvarende krav som fastsatt i direktiv (EU) 2015/849.

Med nettverk menes en struktur som har felles eierskap, ledelse eller internkontroll med at relevante regelverk overholdes.

(6) Første ledd er ikke til hinder for utveksling av opplysninger mellom rapporteringspliktige etter tredje og femte ledd om en felles kunde i en transaksjon hvor de aktuelle rapporteringspliktige er involvert, forutsatt at de rapporteringspliktige tilhører samme profesjonskategori og er pålagt forpliktelser med hensyn til taushetsplikt og vern av personopplysninger.

(7) Første ledd er ikke til hinder for at rapporteringspliktige som nevnt i § 4 annet ledd bokstav a til c, forsøker å få kunden til å avstå fra å begå en ulovlig handling.

(8) Departementet kan i forskrift gi nærmere regler om unntak fra forbudet i første ledd.

Kapittel 6. Behandling av personopplysninger og andre opplysninger
§ 29 Forholdet til personopplysningsloven

(1) Rapporteringspliktige kan behandle personopplysninger for å oppfylle forpliktelser i loven her eller forskrifter gitt i medhold av loven.

(2) Personopplysningsloven gjelder ved rapporteringspliktiges behandling av personopplysninger etter loven her med mindre annet fremgår av bestemmelser gitt i eller i medhold av loven.

(3) Departementet kan i forskrift gi nærmere regler om rapporteringspliktiges behandling av personopplysninger. Forskriften kan gi hjemmel til behandling av sensitive personopplysninger.

§ 30 Registrering og lagring av opplysninger og dokumenter. Sletting av personopplysninger

(1) Rapporteringspliktige skal registrere og lagre opplysninger og dokumenter som er innhentet og utarbeidet i forbindelse med tiltak etter §§ 9 til 26, i fem år etter at kundeforholdet ble avsluttet eller transaksjonen ble gjennomført. Lagringen skal være betryggende og hindre uautorisert tilgang fra uvedkommende. Plikten gjelder ikke registrering eller lagring av adresse som er registrert som fortrolig eller strengt fortrolig i folkeregisteret.

(2) Når femårsfristen er utløpt, skal personopplysningene slettes. Andre opplysninger kan lagres lenger. Reglene her begrenser ikke plikten til å lagre eller oppbevare opplysninger og dokumenter etter annet regelverk.

(3) Rapporteringspliktige skal ha systemer som muliggjør raske og fullstendige svar på forespørsler fra Økokrim, tilsynsmyndigheten eller andre offentlige myndigheter om vedkommende har eller i løpet av de siste fem år har hatt kundeforhold til konkrete personer og om kundeforholdets art.

(4) Departementet kan i forskrift gi nærmere regler om hvordan opplysninger og dokumenter skal registreres og lagres, samt om lagring av personopplysninger utover fem år. Samlet lagringstid for personopplysninger kan ikke overstige ti år.

§ 31 Utveksling av opplysninger fra rapporteringspliktige

(1) Departementet kan gi forskrift om at rapporteringspliktige som nevnt i § 4 første ledd bokstav a, b, c, e, g, h til k, n og o som er del av samme konsern og etablert i EØS, seg imellom kan utveksle opplysninger og dokumenter som er innhentet eller utarbeidet etter loven her eller forskrift gitt i medhold av loven her. Forskriften kan også omfatte tilsvarende utveksling av opplysninger og dokumenter med filialer og majoritetseide datterselskaper i tredjeland, dersom rutinene som er fastsatt etter § 8 sjette ledd, også gjelder for filialen eller datterselskapet.

(2) Med mindre Økokrim bestemmer noe annet, skal rapporteringspliktige som nevnt i § 4 første ledd bokstav a, b, c, e, g, h til k, n og o, uten hinder av taushetsplikt utlevere opplysninger om at det er oversendt opplysninger til Økokrim etter § 26 første ledd første punktum til andre rapporteringspliktige som nevnt i samme konsern som er etablert i EØS, samt til filialer og majoritetseide datterselskaper i tredjeland, såfremt rutinene etter § 8 sjette ledd også gjelder for filialen eller datterselskapet.

(3) Rapporteringspliktige som nevnt i § 4 første ledd bokstav a til c og j, kan uten hinder av taushetsplikt utveksle nødvendige kundeopplysninger seg imellom når det anses nødvendig som ledd i nærmere undersøkelser etter § 25.

(4) Departementet kan i forskrift gi nærmere regler om utveksling av opplysninger etter første, annet og tredje ledd.

§ 32 Unntak fra retten til innsyn etter personopplysningsloven

(1) Rapporteringspliktige skal ikke gi innsyn i

  • a) opplysninger omfattet av § 28 første ledd

  • b) opplysninger innhentet gjennom nærmere undersøkelser i samsvar med § 25

  • c) andre opplysninger som kan vanskeliggjøre overholdelse av denne loven, etterforskning eller lignende undersøkelser

(2) Departementet kan i forskrift gi nærmere regler om unntakene fra retten til innsyn etter personopplysningsloven etter første ledd. I forskriften kan det gis unntak fra reglene i første ledd.

§ 33 Informasjon til kunder

Rapporteringspliktige skal før etablering av et kundeforhold eller gjennomføring av en transaksjon gi kunden opplysninger om reglene for behandling av personopplysninger etter loven her og forskrifter gitt i medhold av loven.

§ 34 Økokrims behandling av opplysninger

(1) Økokrim skal slette opplysninger som er oversendt etter § 26, senest fem år etter at opplysningene ble registrert, med mindre det i dette tidsrommet er registrert nye opplysninger eller det er foretatt etterforsknings- eller rettergangsskritt mot den registrerte. Lagringstiden skal uansett ikke overstige femten år.

(2) Økokrim kan gi opplysninger som er oversendt etter § 26, videre til andre offentlige myndigheter som arbeider med forebygging av forhold som rammes av straffeloven §§ 131 til 136 a. Økokrim kan også gi opplysninger som er oversendt etter § 26 videre til Skatteetaten og Tolletaten til bruk i deres arbeid med skatt, avgift og toll.

(3) Departementet kan i forskrift gi nærmere regler om Økokrims og politiets behandling av mottatte opplysninger, herunder om sletting av opplysninger.

Kapittel 7. Øvrige plikter
§ 35 Internkontroll

(1) Rapporteringspliktige skal gjennom internkontroll i virksomheten sørge for at loven her overholdes.

(2) Dersom en risikovurdering av virksomhetens omfang og art tilsier det, skal rapporteringspliktige

  • a) utnevne etterlevelsesansvarlig

  • b) gjennomføre skikkethetsvurderinger av ansatte

  • c) opprette en uavhengig kontroll med at virksomhetens interne rutiner overholdes

§ 36 Opplæring

(1) Rapporteringspliktige skal sikre at ansatte og andre som utfører oppdrag for foretaket, gis opplæring slik at de er kjent med virksomhetens forpliktelser etter loven her og i stand til å gjenkjenne forhold som kan indikere hvitvasking og terrorfinansiering.

(2) Opplæringen skal gis jevnlig slik at kunnskapen vedlikeholdes og oppdateres.

§ 37 Vern mot negative reaksjoner ved rapportering. Varslingssystemer

(1) Rapporteringspliktige skal sørge for at den som rapporterer om mistanke om hvitvasking eller terrorfinansiering til Økokrim, ikke utsettes for trusler og lignende reaksjoner som følge av rapportering.

(2) Dersom en risikovurdering av virksomhetens art og omfang tilsier det, skal rapporteringspliktige opprette et uavhengig system for anonym varsling av overtredelse av loven eller forskrift gitt i medhold av loven.

§ 38 Elektroniske overvåkningssystemer

(1) Rapporteringspliktige som nevnt i § 4 første ledd bokstav a, b og c, skal ha elektroniske overvåkningssystemer for å avdekke forhold som kan indikere hvitvasking og terrorfinansiering.

(2) Finanstilsynet kan ved enkeltvedtak gjøre unntak fra første ledd.

(3) Departementet kan i forskrift pålegge andre rapporteringspliktige å ha elektroniske overvåkningssystemer og fastsette nærmere regler for elektroniske overvåkningssystemer.

§ 39 Rapporteringspliktiges virksomhet i utlandet

(1) Rapporteringspliktige som driver virksomhet i annen EØS-stat, skal sikre at virksomheten overholder denne statens lovgivning som gjennomfører direktiv (EU) 2015/849.

(2) Rapporteringspliktige skal sikre at filialer eller majoritetseide datterselskaper i stater utenfor EØS (tredjeland) hvor kravene til forebygging og avdekking av hvitvasking og terrorfinansiering er lempeligere enn etter loven her, følger bestemmelser gitt i eller i medhold av loven her, såfremt lovgivningen i tredjelandet tillater det.

(3) Dersom lovgivningen i tredjelandet ikke tillater at bestemmelser gitt i eller i medhold av denne lov følges, skal rapporteringspliktige iverksette ytterligere tiltak for å avdekke og forebygge hvitvasking og terrorfinansiering og underrette tilsynsmyndigheten om tiltakene.

(4) Dersom tiltak etter tredje ledd ikke er tilstrekkelige, kan tilsynsmyndigheten vedta at rapporteringspliktige

  • a) ikke etablerer kundeforhold

  • b) avslutter kundeforhold

  • c) ikke gjennomfører transaksjoner

(5) Departementet kan i forskrift gi nærmere regler om tiltak etter tredje ledd.

§ 40 Nasjonalt kontaktpunkt for agenter av utenlandske betalingsforetak og e-pengeforetak

Departementet kan i forskrift gi nærmere regler om krav om nasjonalt kontaktpunkt for agenter av utenlandske betalingsforetak og e-pengeforetak, herunder plikter for kontaktpunktet.

§ 41 Plikt til å opplyse om forvalterforholdet i utenlandsk trust mv.

Forvaltere av utenlandske truster eller lignende juridiske arrangementer har plikt til å opplyse om forvalterforholdet når rapporteringspliktige gjennomfører kundetiltak som følge av at forvalteren etablerer et kundeforhold eller utfører en transaksjon som forvalter.

Kapittel 8. Autorisasjon for tilbydere av virksomhetstjenester
§ 42 Krav om autorisasjon for tilbyder av virksomhetstjenester. Tilbakekall

(1) Virksomhetstjenester kan bare tilbys av fysiske og juridiske personer som er autorisert av Finanstilsynet. Autorisasjon gis etter søknad. Autorisasjon fra Finanstilsynet er likevel ikke nødvendig for advokater, autoriserte regnskapsførere, autoriserte regnskapsførerselskaper, statsautoriserte og registrerte revisorer og godkjente revisjonsselskaper.

(2) Autorisasjon skal ikke gis til fysiske personer som anses uegnet fordi vedkommende er dømt for straffbart forhold, og det straffbare forholdet gir grunn til å anta at vedkommende ikke vil kunne ivareta stillingen eller vervet på en forsvarlig måte, eller i stilling eller ved utøvelsen av andre verv har utvist en slik adferd at det er grunn til å anta at vedkommende ikke vil kunne ivareta stillingen eller vervet på en forsvarlig måte.

(3) For juridiske personer som søker om autorisasjon til å tilby virksomhetstjenester, gjelder tilsvarende krav til egnethet som nevnt i annet ledd, for reelle rettighetshavere, styremedlemmer, daglig leder og andre personer i den faktiske ledelsen av virksomheten. Ved endringer i posisjoner som nevnt i første punktum, skal det gis skriftlig melding til Finanstilsynet.

(4) Ved søknad om autorisasjon og melding om endring av stilling, verv eller funksjon etter tredje ledd annet punktum skal det legges frem ordinær politiattest etter politiregisterloven § 40.

(5) Departementet kan i forskrift gi nærmere regler om autorisasjonsordningen.

(6) Dersom vilkårene for autorisasjon ikke lenger er oppfylt, kan Finanstilsynet tilbakekalle autorisasjonen.

Kapittel 9. Tilsyn. Forvaltningstiltak. Sanksjoner
§ 43 Tilsynsmyndigheter

(1) Tilsynsmyndighetene skal føre tilsyn med at rapporteringspliktige overholder bestemmelser gitt i eller i medhold av loven.

(2) Tilsynsmyndighetene er

  • a) Finanstilsynet for rapporteringspliktige etter § 4 første ledd bokstav a til c, e til o og annet ledd bokstav a, b, c nr. 1 og d til f

  • b) Tilsynsrådet for advokatvirksomhet for rapporteringspliktige etter § 4 annet ledd bokstav c nr. 2 til 5

  • c) Lotteritilsynet for rapporteringspliktige etter § 4 annet ledd bokstav g

(3) Regler om Finanstilsynets og Tilsynsrådet for advokatvirksomhets gjennomføring av tilsyn følger av finanstilsynsloven og domstolloven.

§ 44 Lotteritilsynets myndighet

(1) Lotteritilsynet kan foreta de undersøkelsene som anses nødvendige for å føre tilsyn etter § 43, herunder føre tilsyn hos tilbydere av spilltjenester.

(2) Tilbyder av spilltjenester plikter å gi de opplysningene og dokumentene som Lotteritilsynet krever.

§ 45 Tilsynsmyndighetens taushetsplikt om varsling og sanksjoner mv.

(1) Enhver som utfører arbeid eller tjeneste for tilsynsmyndigheten eller tilsynsmyndighetens klageinstans, har taushetsplikt overfor uvedkommende om opplysninger som omhandler tiltak og sanksjoner som knytter seg til overtredelse av regler i loven her eller forskrifter i medhold av loven, så lenge offentliggjøring av opplysningene kan skape alvorlig uro på finansmarkedene eller påføre de berørte parter uforholdsmessig stor skade. Forvaltningsloven § 13 og §§ 13 b til 13 e gjelder ikke for opplysninger som nevnt i første punktum.

(2) Enhver som utfører arbeid eller tjeneste for tilsynsmyndigheten eller klageinstansen, har taushetsplikt overfor uvedkommende om identiteten til personer som har gitt meldinger, tips eller liknende opplysninger om overtredelser av loven og tilhørende forskrifter, og om andre opplysninger som kan gjøre identiteten kjent, med mindre bruk av opplysningene er nødvendig som ledd i ytterligere undersøkelser av overtredelsen eller etterfølgende rettsforfølgning av saken. Taushetsplikten etter første punktum gjelder også overfor sakens parter og deres representanter.

§ 46 Tilsynsmyndighetens rapporteringsplikt

Dersom tilsynsmyndigheten får mistanke om at det foreligger forhold med tilknytning til hvitvasking eller terrorfinansiering, skal opplysninger om dette oversendes Økokrim.

§ 47 Pålegg om opphør av ulovlige forhold. Tvangsmulkt

(1) Tilsynsmyndigheten kan gi rapporteringspliktige pålegg om at forhold i strid med loven eller forskrift gitt i medhold av loven skal opphøre. Tilsynsmyndigheten kan sette en frist for oppfyllelse av pålegget.

(2) Dersom rapporteringspliktige ikke etterkommer pålegg etter første ledd innen den fastsatte fristen, kan tilsynsmyndigheten ilegge tvangsmulkt. Departementet kan i forskrift gi nærmere regler om fastsettelse av tvangsmulkt, herunder mulktens størrelse.

§ 48 Forbud mot å ha ledelsesfunksjon

(1) Dersom en rapporteringspliktig fysisk person har overtrådt en bestemmelse gitt i eller i medhold av loven her og overtredelsen medfører at vedkommende anses uskikket til å ha ledelsesfunksjon i rapporteringspliktig foretak, kan tilsynsmyndigheten forby vedkommende å ha slike ledelsesfunksjoner.

(2) Dersom et rapporteringspliktig foretak har overtrådt en bestemmelse gitt i eller i medhold av loven her og overtredelsen medfører at en person med ledelsesfunksjon eller en annen ansatt i foretaket som kan holdes ansvarlig for overtredelsen, anses uegnet til å ha ledelsesfunksjon i rapporteringspliktig foretak, kan tilsynsmyndigheten forby vedkommende å ha slike ledelsesfunksjoner. Det samme gjelder andre som utfører oppdrag på vegne av foretaket.

(3) Opplysninger om ilagte forbud kan utveksles mellom tilsynsmyndighetene.

§ 49 Overtredelsesgebyr

(1) Dersom rapporteringspliktige eller noen som har handlet på vegne av et rapporteringspliktig foretak, har overtrådt §§ 6 til 8, kapittel 4, §§ 25, 26, 27, 28, 30, 35, 36, 39, 42, forskrift gitt i medhold av disse bestemmelsene eller forskrift gitt i medhold av § 52, kan tilsynsmyndigheten ilegge den rapporteringspliktige overtredelsesgebyr. Overtredelsesgebyr kan ilegges rapporteringspliktige foretak selv om ingen enkeltperson har utvist skyld. Rapporteringspliktige som ikke er foretak, må ha utvist forsett eller grov uaktsomhet.

(2) Når overtredelsesgebyr ilegges foretak etter første ledd, kan overtredelsesgebyr i tillegg ilegges styremedlemmer eller daglig leder eller person i tilsvarende stilling i foretak uten styre eller daglig leder dersom vedkommende har utvist forsett eller grov uaktsomhet.

(3) Overtredelsesgebyr kan ilegges styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av rapporteringspliktige dersom vedkommende forsettlig eller grovt uaktsomt har overtrådt §§ 26 eller 28. Overtredelsesgebyr etter dette leddet kan ilegges uten at foretaket ilegges gebyr.

(4) Rapporteringspliktige som nevnt i § 4 første ledd bokstav d, f, l, m og o, annet og femte ledd, kan ilegges overtredelsesgebyr på inntil 9 millioner kroner. Det samme gjelder styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av rapporteringspliktige som nevnt i § 4 første ledd bokstav d, f, l, m og o, annet og femte ledd, dersom de kan ilegges overtredelsesgebyr etter annet og tredje ledd. Dersom det kan beregnes hvilken vinning som er oppnådd ved overtredelsen, kan det i stedet ilegges overtredelsesgebyr som tilsvarer inntil det dobbelte av vinningen.

(5) Rapporteringspliktige som nevnt i § 4 første ledd bokstav a til c, e, g til k, og n, kan ilegges overtredelsesgebyr på inntil 44 millioner kroner. Det samme gjelder styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av rapporteringspliktige som nevnt i § 4 første ledd bokstav a til c, e, g til k, og n, dersom de kan ilegges overtredelsesgebyr etter annet og tredje ledd. Dersom det kan beregnes hvilken vinning som er oppnådd ved overtredelsen, kan det i stedet ilegges overtredelsesgebyr som tilsvarer inntil det dobbelte av vinningen. For rapporteringspliktige kan overtredelsesgebyret ilegges med inntil 10 % av omsetningen i siste godkjente årsregnskap, dersom dette beløpet er høyere. Dersom rapporteringspliktige er del av konsern, skal siste godkjente konsoliderte årsregnskap legges til grunn.

(6) Departementet kan i forskrift gi nærmere regler om utmåling av overtredelsesgebyr.

(7) Adgangen til å ilegge overtredelsesgebyr foreldes to år etter at overtredelsen har opphørt. Foreldelsesfristen avbrytes ved at tilsynsmyndigheten sender forhåndsvarsel eller fatter vedtak om overtredelsesgebyr.

§ 50 Vurderingsmomenter for forbud mot å ha ledelsesfunksjon og vedtak om overtredelsesgebyr

Ved vurderingen av om det skal nedlegges forbud mot å ha ledelsesfunksjon etter § 48 eller ilegges overtredelsesgebyr etter § 49, skal det blant annet tas hensyn til

  • a) overtredelsens grovhet og varighet

  • b) overtrederens grad av skyld

  • c) overtrederens økonomiske evne

  • d) den rapporteringspliktiges risikovurderinger etter § 7 og rutiner etter § 8

  • e) fordeler som er oppnådd eller kunne ha vært oppnådd ved overtredelsen

  • f) om tredjeparter er påført tap

  • g) graden av samarbeid med myndighetene

  • h) eventuelle tidligere overtredelser av hvitvaskingsloven eller forskrifter med hjemmel i loven

De samme momentene skal hensyntas ved utmålingen av ovetredelsesgebyr.

§ 51 Straff

(1) Med bøter straffes rapporteringspliktige foretak som overtrer §§ 9, 12, 13, 17, 18, 24, 25, 26, 28, 30 eller 42 eller forskrifter gitt i medhold av disse bestemmelsene. Når foretak kan straffes etter første punktum, kan styremedlemmer eller daglig leder, eller person i tilsvarende stilling i foretak uten styre eller daglig leder, straffes med bøter dersom vedkommende har utvist forsett eller grov uaktsomhet i forbindelse med overtredelsen. Ved særlig skjerpende omstendigheter kan fengsel inntil 1 år anvendes.

(2) Med bøter straffes rapporteringspliktige fysiske personer som forsettlig eller grovt uaktsomt overtrer §§ 9, 12, 13, 17, 18, 24, 25, 26, 28, 30 eller 42 eller forskrifter gitt i medhold av disse bestemmelsene. Ved særlig skjerpende omstendigheter kan fengsel inntil 1 år anvendes.

(3) Styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av foretaket, straffes med bøter dersom vedkommende forsettlig eller grovt uaktsomt overtrer § 26 eller § 28. Ved særlig skjerpende omstendigheter kan fengsel inntil 1 år anvendes.

Kapittel 11. Avsluttende bestemmelser
§ 52 Forskrift om opplysninger ved betalinger

Departementet kan i forskrift gi regler om hvilke opplysninger om avsender og mottaker som skal følge en betaling i betalingskjeden, samt regler om betalingstjenesteyteres opplysnings- og kontrollplikter.

§ 53 Ikrafttredelse

Loven gjelder fra den tid Kongen bestemmer. Kongen kan sette i kraft de enkelte bestemmelsene i loven til forskjellig tid. Departementet kan gi overgangsregler.

§ 54 Endringer i andre lover

Fra den tid loven trer i kraft, gjøres følgende endringer i andre lover:

1. Lov 6. mars 2009 nr. 11 om tiltak mot hvitvasking og terrorfinansiering mv. oppheves.

2. I lov 28. august 1992 nr. 103 om pengespill m.v. skal § 6 nytt sjette ledd lyde:

Administrerende direktør og andre personer i den faktiske ledelse av selskapets virksomhet skal være egnede. En person er ikke egnet dersom vedkommende

  • a) er dømt for et straffbart forhold, og det straffbare forholdet gir grunn til å anta at vedkommende ikke vil kunne ivareta stillingen på en forsvarlig måte, eller

  • b) ved utøvelsen av en stilling eller et verv har utvist en adferd som gir grunn til å anta at vedkommende ikke vil kunne ivareta stillingen i selskapet på en forsvarlig måte

Det skal fremlegges ordinær politiattest etter politiregisterloven § 40.

3. I lov 1. juli 1927 nr. 3 om veddemål ved totalisator skal ny § 1 a lyde:

§ 1 a Krav til vandel mv.

En person kan ikke være daglig leder eller på annen måte en del av den faktiske ledelsen av selskapet dersom personen

  • a) er dømt for et straffbart forhold og det straffbare forholdet gir grunn til å anta at vedkommende ikke vil kunne ivareta stillingen på en forsvarlig måte, eller

  • b) ved utøvelsen av en stilling eller et verv har utvist en adferd som gir grunn til å anta at vedkommende ikke vil kunne ivareta stillingen i selskapet på en forsvarlig måte

Selskapet skal gi skriftlig melding til Lotteritilsynet ved endringer i den formelle eller faktiske ledelsen. Det skal fremlegges ordinær politiattest etter politiregisterloven § 40.

4. Lov 8. juni 1984 nr. 58 om gjeldsforhandling og konkurs § 122 a skal lyde:

§ 122a. Bostyrers og borevisors oppgaver overfor påtalemyndigheten, Finanstilsynet og Økokrim.

Bostyreren skal så tidlig som mulig gi opplysninger til påtalemyndigheten dersom det antas å foreligge forhold som nevnt i § 120 første ledd nr. 5, og til Finanstilsynet dersom det antas å foreligge forhold som nevnt i § 120 første ledd nr. 6. Innberetninger i medhold av §§ 120 til 122 som omhandler slike forhold, sendes også til påtalemyndigheten eller Finanstilsynet.

Så langt regler om taushetsplikt overfor tredjeperson ikke er til hinder for det, plikter bostyreren på begjæring å bistå påtalemyndigheten og Finanstilsynet med å fremskaffe opplysninger og dokumenter som tilhører boet til bruk i etterforskningen av forhold som nevnt i § 120 første ledd nr. 5 og 6. I den utstrekning dette medfører arbeid som faller utenfor boets ordinære bobehandling, har bostyreren krav på særskilt godtgjørelse av det rekvirerende organ.

Annet ledd gjelder tilsvarende for en eventuell borevisor.

Dersom bostyrer i sitt arbeid får mistanke om hvitvasking eller terrorfinansiering, skal opplysninger om dette oversendes Økokrim. Hvitvaskingsloven § 26 første og tredje ledd gjelder tilsvarende.

5. Lov 13. mai 1988 nr. 26 om inkassovirksomhet og annen inndriving av forfalte pengekrav § 28 nytt tredje ledd skal lyde:

Første ledd er ikke til hinder for å gi opplysninger til Økokrim om forhold som gir mistanke om at det foreligger hvitvasking eller terrorfinansiering. En oversendelse i god tro av opplysninger som nevnt i første punktum medfører ikke brudd på taushetsplikten og gir ikke grunnlag for straffansvar eller erstatningsansvar, med mindre det foreligger grov uaktsomhet.

6. I lov 24. mai 1985 nr. 28 om Norges Bank og pengevesenet mv. skal § 12 annet ledd tredje punktum lyde:

Taushetsplikten etter foregående ledd gjelder heller ikke overfor ØKOKRIM ved oversendelse av opplysninger i henhold til hvitvaskingsloven § 26 eller overfor skattemyndighetene ved oversendelse av opplysninger i henhold til § 10-5 første ledd i skatteforvaltningsloven.

7. Lov 29. juni 2007 nr. 75 om verdipapirhandel § 13-1 første ledd skal lyde:

(1) EØS-avtalen vedlegg IX nr. 31bc (forordning (EU) nr. 648/2012) om OTC-derivater, sentrale motparter og transaksjonsregistre (EMIR), som endret ved direktiv (EU) 2015/849, gjelder som lov med de tilpasninger som følger av vedlegg IX, protokoll 1 til avtalen og avtalen for øvrig.

Oslo, i finanskomiteen, den 8. mai 2018

Henrik Asheim

Oddvar Igland

leiar

ordførar