Næringslivets Hovedorganisasjon

Høring - NOU 2007: 10 (tredje hvitvaskingsdirektiv)


Næringslivets Hovedorganisasjon (NHO) har mer enn 17.000 medlemmer. Den mest aktuelle gruppe av medlemmer som vil være rapporteringspliktige, vil være forhandlere av gjenstander. De fleste av våre medlemmer vil imidlertid være objekt for kontroll etter lovforslaget, og vil i praksis bli pålagt dokumentasjons- og andre plikter etter loven. Intensiteten i kontrollen er derfor av stor betydning for våre medlemmer.

Etter vår vurdering har lovutvalget utført et godt utredningsarbeid med balanserte og hensiktsmessige vurderinger. Våre kommentarer til utredninger fremkommer nedenfor, med henvisninger til punktene i utredningen.

1.5 Ny hvitvaskingslov/-forskrift

Vi er enige i valget av gjennomføringsform, uten en fullstendig revisjon av gjeldende lovgivning. Vi er også enige i kommentaren fra Kredittilsynets representant, om at regelverket bør være enkelt tilgjengelig. Nedenfor har vi noen innspill rundt dette.

2.1 Definisjon av "hvitvasking"

Vi mener at "hvitvasking" gir et inntrykk av en generell mistanke mot de kunder og de transaksjoner som skal kontrolleres og rapporteres, til tross for at det bare er et ørlite mindretall av kunder og transaksjoner som loven egentlig er rettet mot. Det kan ha en viss symbolsk betydning at dette uttrykkelig nevnes i proposisjonen. For øvrig slutter vi oss til at loven kalles hvitvaskingsloven, siden begrepet er innarbeidet.

Det kan inngå i definisjonen av "transaksjon" at "formuesgode" omfatter penger, for eksempel ved å føye til ", herunder penger".

3.3.3 Vedlegg I til det konsoliderte bankdirektiv

Punkt 9 i vedlegget er omtalt i utredningen på side 22. De tjenestene som dekkes, vil ofte være konsesjonspliktig etter at MiFID er gjennomført i lov om verdipapirhandel 2007. Verdipapirforetak - som kan ha slik konsesjon - er alltid omfattet av hvitvaskingsloven. To grunner tilsier at departementet bør vurdere om punkt 9 i vedlegget bør innarbeides: For det ene hensynet til like konkurransevilkår mellom nevnte verdipapirforetak og bedriftsrådgivere og for det annet risikoen for at noen velger bedriftsrådgivere for å unngå kundekontroll mv.

På den annen side er det ikke hensiktsmessig - eller påkrevet av direktivet - at virksomheter av begrenset omfang og utenfor MiFID blir rapporteringspliktige.

3.5 Unntaksadgang

Forskriftshjemmelen bør gi generell unntaksadgang, og omfatte både rapporteringspliktige og alle andre forpliktelser som fremgår av loven. Hjemmelen kan da brukes hvis det oppstår reelle behov senere.

3.6.3 Tilbydere av virksomhetstjenester

"Virksomhetstjenester" er et lite kjent ord, og man risikerer at subjektene selv ikke oppfatter at de er omfattet av loven, selv om begrepet er forklart.

De typiske tilbydere det siktes til, er de som etablerer selskaper for andre. Av og til dette gjøres dette ved salg av selskaper som allerede er etablert, altså som aksjesalg formelt sett. Siden det er snakk om straffebestemmelser, bør dette inkluderes klarere i loven § 2 nr. 4.

Aktive styremedlemmer eller partnerskap eller lignende som typisk tilbyr aktive styremedlemmer, typisk for en periode, eller aktive styremedlemmer som har organisert virksomheten sin om aksjeselskap, bør ikke være omfattet av loven § 2 nr. 4. Vi antar at direktivet artikkel 3 nr. 7 bokstav c sikter til disse tilfellene.

Vi er usikre på om forslaget til § 2 nr. 4 bokstav d er en korrekt oversettelse/forståelse av direktivet artikkel 3 nr. 7 bokstav d. Usikkerheten gjelder både "administrerer eller forvalter" og "fond eller tilsvarende formuesmasse".

Det kan være behov for å presisere omfanget av "virksomhetstjenester" og vi anbefaler en hjemmel til å gi forskrift for dette formål, jf også utvalgets vurdering i punkt 3.7.1.

3.8.3.1 Forbud mot kontantbetaling

Vi støtter utvalgets vurdering av kontantforbud, nemlig å avvente erfaringer i andre land. Samtidig mener vi at private kontantforbud kan unnta forhandlere av gjenstander fra en del løpende forpliktelser, se nedenfor.

Forhandlere av gjenstander skal etter forslaget utføre kundekontroll ved kontantsalg av gjenstander med verdi over 40.000 kroner, jf. definisjonen i § 4 annet ledd nr. 7 og § 6 annet ledd. Siden forhandlerne er inkludert i § 4 annet ledd, regnes de som rapporteringspliktige i de fleste relasjoner i loven. En rekke forhandlere av større gjenstander - for eksempel biler og båter - opplever bare rent unntaksvis at kundene betaler med kontanter, kanskje så sjelden som en eller to ganger årlig. Disse rapporteringspliktige må etter lovforslaget blant annet:

  • vurdere risiko "ut fra type kunde, kundeforhold, produkt eller transaksjon" (§ 5)
  • "ha til rådighet egnede risikobaserte framgangsmåter for å fastslå om kunden er en politisk eksponert person" (§ 14)
  • "vie særlig oppmerksomhet til produkter og transaksjoner som fremmer anonymitet" (§14)
  • "foreta nærmere undersøkelser ved "mistanke om at en transaksj on har tilknytning til utbytte av en straMar handling..." (§ 16)
  • "ha forsvarlige interne kontroll- og kommunikasjonsrutiner" (§ 22)
  • "treffe nødvendige tiltak for å sikre at ansatte og andre personer" kjenner loven og mistenkelige transaksjoner (§ 22).

Dette er i stor grad løpende forpliktelser, i motsetning til § 6 annet ledd, som er engangsforpliktelser. Forpliktelsene er selvsagt omfattende for forhandlerne, i tillegg til at forpliktelsene er uklare. En mulighet for forhandlere må være at de på generelt grunnlag unnlater å gjennomføre slike kontanttransaksjoner som fremgår av § 4 annet ledd nr. 7, altså et privat kontantforbud i virksomheten. Dette vil føre til at forhandleren ikke regnes som rapporteringspliktige. Et slikt kontantforbud rammes ikke av konkurranserettslige regler, og man kan forhåndsavtale seg ut av sentralbankloven § 14 om kontanter som tvungent betalingsmiddel. Forhandlere som bryter eget kontantforbud, blir selvsagt regnet som rapporteringspliktige.

Et annet, men etter vår vurdering langt dårligere, alternativ er at de løpende forpliktelsene tilpasses direktivets nivå på 15.000 euro, slik at Norge oppfyller direktivforpliktelsene, for forhandlere som bare sjeldent gjennomfører kontantsalg.

3.8.3.2 Selgere av tjenester

Vi støtter utvalgets vurderinger og konklusjon.

4.1 Kundekontroll

"Customer due diligence" oversettes etter vårt syn bedre til "kundegodkjennelse", "kundegjennomgang" eller "kundekjennskap" enn "kundekontroll". Vi mener også at dette gir ordningen et mindre mistenkelig preg, både fra den rapporteringspliktiges side og fra den som er objekt for kontrollen.

4.2 Risikobasert kundekontroll

Reglene omfatter rapporteringspliktige av svært ulik karakter og omfang. Når de rapporteringspliktige pålegges å vurdere risiko for transaksjoner knyttet til brudd på straffeloven §§ 147a og 147b, ønsker vi å understreke at man ikke kan vente at alle typer rapporteringspliktige har kunnskap om hvordan kriminalitet er organisert eller hvordan terror finansieres.

Vi antar at uklarheter rundt vilkårene i § 16 fører til at Økokrim rar langt flere meldinger enn det som er nødvendig og som dekker de behovene som loven er ment å dekke. Det er derfor meget viktig at myndighetene, herunder Økokrim, utarbeider retningslinjer eller veiledninger som i praksis kan brukes som interne kontroll- og kommunikasjonsrutiner, og at lignende veiledning gis for tiltakene som skal treffes etter § 22 fjerde ledd. Man må ta hensyn til at hvitvaskingsreglene gj elder virksomheter som er svært ulike, og at ordningen med kundekontroll mv. skal være risikobasert, slik at kravene ikke kan være like for alle virksomheter.

Se også vår kommentar til punkt 7.1.3 nedenfor.

"Demonstrate" i direktivet artikkel 8 nr. 2 er oversatt til "dokumentere" i § 5 annet ledd, mens punkt 4.2.1 bruker "påvise". "Dokumentere" kan tyde på at det må foreligge dokumenter som viser at utførte tiltak er gjennomført, noe som går lenger enn "demonstrate". Påbudet er straffebela, og etter vår vurdering er "vise" eller "sannsynliggjøre" tilstrekkelig for formålet.

4.3.3 Plikt til å godkjenne kundene

I utredningen på side 33 er "kundeforhold" drøftet. Det bør fremgå av proposisjonen at enkeltstående transaksjoner, typisk salg, ikke (alternativt bare unntaksvis) regnes som "etablering av kundeforhold", når beløpet er lavere enn hhv.100.000 og 40.000 kroner, jf. § 6 første ledd og annet ledd. Vi viser i denne sammenheng til Ot.prp. nr. 72 (2002-2003) punkt 7.1.5.

I § 6 tredje ledd er det foreslått at transaksjoner med sammenheng, skal ses under ett. Vi støtter forslaget, men mener at en rapporteringspliktig som er forhandler av gj enstander, ikke kan forventes å ha systemer for å sammenholde "operasjoner", for eksempel når det er snakk om ulike utsalgssteder eller handel på ulike tidspunkter som man ikke rimeligvis kan forventes å ha oversikt over. Vi ber om at dette presiseres i proposisjonen.

4.4.3.1 Gjennomføring av kundekontroll

Vi er skeptiske til om fødselsnummer bør være en del av kundekontrollen og registreringen. Denne opplysningen er neppe nødvendig for entydig identifikasjon av kunden; har man navn og fødselsdato vil man senere, om nødvendig, enkelt kunne finne frem til personnummer. Opplysning om fødselsnummer medfører en risiko for kunden, selv om den rapporteringspliktige har taushetsplikt. Oppbevaring av denne type opplysning stiller også strenge krav til oppbevaring hos den rapporteringspliktige.

4.4.3.2 Bekreftelse av kundens identitet

Drøftelsen av om navnetrekk må fremgå av legitimasjonsdokument eller ikke, anser vi for mindre viktig, all den tid de fleste slike dokumenter har slikt navnetrekk. Det viktige ved dette er at utvalget indirekte forutsetter at kunden må undertegne noe sted, hvis ikke har navnetrekket på identifikasjonsdokumentet ingen funksjon. På den annen side sier utvalget på side 37 at det ikke skal gjelde et generelt krav om kontroll av navnetrekk. Vi støtter den siste uttalelsen, i det et slikt krav er upraktisk typisk for forhandlere av gjenstander, der salgsavtalen ikke er skriftlig.

I forskriften § 5 bør den rapporteringspliktige ha adgang til å finne opplysningene i EØS-statenes elektroniske kunngjøringspublikasjoner eller ved telefonisk henvendelse dit, i Norge Brønnøysundregistrene. Disse kildene vil alltid være minst lik oppdatert som firmaattest eller registerutskrift.

Vi er usikre på hvilken funksjon § 7 annet ledd annet punktum skal fylle sett i forhold til lovens formål. En annen sak er at den rapporteringspliktige fra tid til annen kan ha egeninteresse i å sikre at avtalen er bindende for kunden. Navn på noen av de som kan representere en juridisk person fremgår dessuten oftest av Foretaksregisteret. Forslaget fremstår som byråkratisk - særlig i større selskaper, når en skriftlig fullmakt nødvendigvis må være ledsaget av en firmaattest som viser hvem som kan gi slik fullmakt. Vi ber om at departementet vurderer om forslaget kan utgå.

For øvrig støtter vi utvalgets flertalls forslag til § 7 fjerde ledd.

4.4.3.3 Krav om registrering for kundeforhold

Det er viktig at et selskap under registrering gis en praktisk mulighet til å kunne opprette kundeforhold med en rapporteringspliktig, typisk bank, selv om selskapet ikke har fått tildelt organisasjonsnummer. Et forhold, som utvalget har pekt på, er revisors bekreftelse på at egenkapital er innbetalt før selskapet kan bli registrert. Et annet forhold er at selskapet må ha en revisor før det kan registreres, jf. aksjelovene § 2-3 og foretaksregisterloven § 4-4 bokstav d, og reglene om kundekontroll må ikke hindre dette. Et lignende eksempel er der selskapet engasjerer advokat for å bistå med stiftelsen.

En tilstrekkelig ordning burde etter vår vurdering være at kundekontrollen av aksjeselskaper - som er det mest praktiske - kan bestå i at den rapporteringspliktige mottar kopi av den meldingen selskapet skal sende EnhetsregisteretlForetaksregisteret, med unntak av de vedlegg som den rapporteringspliktige selv skal produsere. Den endelige bekreftelsen av registrering kan fremlegges når selskapet er registrert. Slik fremleggelse bør kunne gjennomføres ved at det innhentes firmaattest eller ved utskrift fra Brønnøysundregistrenes hjemmeside, se foretaksregisterloven § 6-2.

Er ordningene rundt selskapsstiftelse ikke tilrettelagt, risikerer man i praksis at de som skal etablere et selskap må kjøpe hylleselskaper, som igjen vil bety en (unødvendig) merkostnad.

Vi ber departementet vurdere om tilsvarende problemstillinger gjelder for stiftelser.

4.4.3.5 Bekreftelse av identiteten til reelle rettighetshavere

Utvalget gir liten veiledning når det gjelder intensiteten i undersøkelsene av reelle eierforhold. Dette øker risikoen for de rapporteringspliktige. Vi oppfordrer departementet til å gi en bredere omtale i proposisjonen.

Uttalelsen i utredningen på side 41 om at aksjeeierbok mv. "i liten grad er egent til å gi notoritet om de reelle eierforhold", kan tyde på at de rapporteringspliktige ikke kan nøye seg med å undersøke slike dokumenter. En mulighet er å få kopi av (kjeden av) årsregnskaper, som etter regnskapsloven § 7-26 vil vise aksjeeiere som eier mer enn 25 prosent.

For proformatilfellene, som dekkes av § 2 nr. 3 bokstav b, vil en aksj eeierbok ikke på noen måte indikere at den reelle eieren ikke er den som er oppført i aksjeeierboken, for eksempel der den reelle eier er ilagt konkurskarantene. Man kan ikke vente at dette skal kunne avdekkes av rapporteringspliktige.

Bekreftelse fra tredjepart om at (revisorgodkjente) årsregnskap eller kjede av årsregnskap viser at NN er reell rettighetshaver, bør være tilstrekkelig kontrolltiltak, jf. kommentarer til punkt 4.7.3.

4.4.3.6 Opplysninger om kundeforholdets formål og tilsiktede art

Vi ber departementet presisere at man her sikter til slike kundeforhold som skal godkjennes etter § 6 første ledd, og ikke enkelttransaksjoner etter § 6 annet ledd.

4.6.3 Følger av at kundekontroll ikke kan gjennomføres

Av utredningen på side 43 kan det se ut til at direktivet artikkel 9 nr. 5 er forstått slik at for eksempel en utlåner må bringe et låneforhold til opphør hvis kundekontroll ikke kan gjennomføres, forutsatt at vilkåret om risiko er oppfylt. Vi er usikre på om direktivet nødvendigvis må forstås slik, og vi ber departementet vurdere om "termination" av "the business relationship" kan begrenses til fremtidige transaksjoner eller lignende.

Det er også et behov for å presisere hva man mener med "ikke kan gjennomføres" i § 9. Det må være klart at det siktes til forhold på kundens side og at ikke mindre hindringer skal føre til avvikling. For eksempel kan det hende at kunden ikke til enhver tid har oversikt over reell rettighetshaver, eventuelt at det kan ta noe tid å bringe dette på det rene. Den rapporteringspliktige må i alle fall ikke kunne ha anledning til å avvikle kundeforholdet før den manglende kundekontrollen anses straffbar.

Det kan være tvilsomt om skatterådgivere, herunder revisorer, er omfattet av ordlyden i § 9 annet ledd. Dette er praktisk ved forberedelsen av skattesaker mot ligningsmyndighetene. Man kan i denne sammenheng også vurdere å bruke "rettshjelpvirksomhet", jf. domstolloven § 218, i definisjonen i § 4 annet ledd nr. 3.

Vi er imidlertid usikre på behovet for unntaket i § 9 annet ledd fra kravet om kundekontroll. Etter § 4 annet ledd nr. 3 er advokater mv. omfattet av loven - og kravet om kundekontroll - kun når det er snakk om finansielle transaksjoner eller visse transaksjoner med verdi over 40.000 kr. Den rådgivning som er omfattet av unntaket i § 9 annet ledd, vil - så langt vi kan se - ikke utløse krav om kundekontroll i utgangspunktet. Unntaket kan derfor skape tvil om kravet i § 4 annet ledd nr. 3, og bør uansett forklares i proposisjonen, jf. også Ot.prp. nr. 72 (2002-2003) punkt 6.3.4.

4.7.3 Kundekontroll utført av tredjepart

For fleksibilitetens skyld går vi inn for videst mulig adgang - innenfor direktivet - til å la tredjepart utføre kundekontrollen. Blant annet må kundekontroll utført av verdipapirforetak som er kontofører, få virkning for verdipapirregistres kundekontroll. Mange aktuelle kunder er aksjeselskaper, der kundekontrollen vil være mer intens enn vanlig på grunn av reglene om reelle rettighetshavere.

4.8.3 Utkontraktering av gjennomføring av kundekontroll

Vi slutter oss ikke til utvalgets oppfatning av "as part of" i direktivets artikkel 19; vi mener det ikke er et kriterium at "oppdragstakers virksomhet fremstår som en integrert del av den rapporteringspliktiges virksomhet". Poenget må være at den rapporteringspliktige gjennom ordningen er sikret like god praktisk tilgang til tjenester som sikrer lovmessig kundekontroll som om kontrollen ble utført av den rapporteringspliktige selv. Hvordan oppdragstakers virksomhet "fremstår", er da underordnet. Grunnen til at vi tar opp dette, er at det har betydning for den oppdragsavtale som må inngås.

4.9.3 Forenklet kundekontroll

Som nevnt i kommentaren til punkt 4.3.3 ovenfor, mener vi at visse enkeltstående transaksjoner ikke skal anses som "kundeforhold". Ved en slik forståelse gjelder § 13 ikke for slike transaksjoner, og noe behov for unntak er det da ikke. Ordinær kundekontroll må selvsagt gjennomføres ved hver av de enkeltstående transaksjonene.

Departementet bør vurdere om "domestic public authorities" omfatter selskaper som er heleide av det offentlige.

Utvalget foreslår å lovfeste undersøkelsesplikt, jf. § 12 første ledd annet punktum. Dette er overflødig etter vår vurdering. Den straffesanksjonerte plikten består - i sammenhengen her - i å utføre kundekontroll i de tilfeller der loven krever det, mao. må den rapporteringspliktige vurdere om vilkårene i loven - herunder unntaksvilkårene i forskriften - er oppfylt. -Tar den rapporteringspliktige feil, kan overtredelsen straffes. Utvalgets forslag bidrar til å gjøre den "forenklede kundekontrollen" mindre forenklet. Vi mener forslaget til § 12 første ledd annet punktum bør utgå.

4.10.3 Løpende oppfølgning

Løpende oppfølgning skal etter direktivet artikkel 8 nr. 1 bokstav d foretas overfor "business relationship"/kundeforhold. Dette gjelder også oppdateringsplikten etter § 13 annet punktum. Det fremgår imidlertid ikke klart at denne oppdateringsplikten ikke gj elder for transaksjoner der det ikke er snakk om etablering av et kundeforhold, jf. også vår kommentar ovenfor til punkt 4.3.3 om enkeltstående transaksjoner. For slike transaksjoner er direktivet artikkel 9 nr. 6 - som utvalget påpeker - oppfylt ved § 6.

4.11.3.1 Generell plikt til forsterkede kontrolltiltak

Vi viser her til kommentar til punkt 4.2 ovenfor om rapporteringspliktiges og deres ansattes kunnskap om terrorfinansiering mv, se også vår kommentar til punkt 7.1.3 nedenfor.

4.11.3.5 Anonymitet

Vi viser til kommentar til punkt 4.11.3.1 ovenfor. Vi er også usikre på om direktivet foranlediger en lovmessig forpliktelse.

7.1.3 Kontroll- og kommunikasjonsrutiner

Vi ber departementet gi noe veiledning for hva slags opplæring forhandlere av gjenstander forventes å gi sine ansatte når det gjelder transaksjoner som nevnt i § 16.

10 Økonomiske og administrative konsekvenser

Det fremgår at for "mindre virksomheter med begrensede ressurser" vil forslagene kunne innebære en "merkbar administrativ belastning". Det er vi enig i, og håper derfor at kommentarene ovenfor kan hensyntas slik at belastningen kan reduseres.

Utvidede regler om kundekontroll vil også fore med seg økte kostnader hos kundene, som pålegges ytterligere dokumentasjonskrav overfor de rapporteringspliktige.

De økte behovene for ressurser hos Kredittilsynet vil gi seg utslag i økte kostnader hos institusjonene under tilsyn, som sammen finansierer driften av Kredittilsynet.

nho1.pdf