Utvalgte hurtiglenker

    Høringer

    Høringsnotat – endring...

    Høringsnotat | | Finansdepartementet

    1. Innledning og bakgrunnen for endringsforslaget

    I høringsnotatet foreslås en tilføyelse til forskrift 10. desember 2003 nr. 1487 om tiltak mot hvitvasking av utbytte fra straffbare handlinger mv. § 6 siste ledd til å omfatte en plikt til å foreta identitetskontroll av den eller de som er gitt disposisjonsrett over kontoen eller depotet på vegne av en juridisk person, eller som er gitt rett til å gjennomføre transaksjonen.

    Forskriftens § 4 siste ledd fastsetter at det skal fremlegges legitimasjon av den eller de som er gitt disposisjonsrett over kontoen eller depotet på vegne av en fysisk person, eller som er gitt rett til å gjennomføre transaksjonen. Det gjaldt også en slik tilsvarende plikt for fysiske og juridiske personer i det tidligere hvitvaskingsregelverket, jf forskrift 7. februar 1994 nr. 118 § 3 siste ledd. Kredittilsynet antar at det er utilsiktet og således beror på en inkurie at den eller de som kan disponere på vegne av en juridisk person ikke er regulert i forskriften § 6. Det er etter tilsynets oppfatning ikke noe forhold i forbindelse med det nye hvitvaskingsregelverket som tilsier en materiell endring m.h.t plikten til å foreta legitimasjonskontroll av person med disposisjonsrett på vegne av juridisk person. Internasjonalt har det skjedd en skjerping av regelverk, standarder og anbefalinger på hvitvaskingsområdet. Lov 20. juni 2003 nr. 41 om tiltak mot hvitvasking av utbytte fra straffbare handlinger (hvitvaskingsloven), samt tilhørende forskrift innebærer således også en skjerping av regelverket på hvitvaskingsområdet.

    Det fremgår videre av hvitvaskingsforskriftens § 8 første ledd, som regulerer legitimasjonskontrollen, at identiteten til "vedkommende som på kundens vegne møter personlig hos den rapporteringspliktige " også skal kontrolleres. I mange tilfelle vil den eller de fysiske personer som disponerer et kundeforhold ha en viktig rolle m.h.t å forvalte, drive eller operere det aktuelle kundeforholdet. En viktig del av "kjenn-din-kunde" prinsippet, som er helt sentralt i hvitvaskingsregelverket, vil således også være å kjenne identiteten til fysiske personer som disponerer det aktuelle kundeforholdet.

    2. Nærmere om plikten til å foreta identitetskontroll av person som disponerer konto eller depot

    Plikten til å gjennomføre identitetskontroll omfatter den eller de som er gitt rett til å disponere "kontoen eller depotet", eller som er gitt rett til å gjennomføre transaksjon.

    Med "konto" menes å motta "innskudd fra en ubestemt krets", jf lov 24. mai 1961 nr. 1 om sparebanker § 1 første ledd og tilsvarende bestemmelse i forretningsbankloven § 1 første ledd. Kontobegrepet omfatter alle typer konto i bank.

    Begrepet "depot" har i banksammenheng to hovedbetydninger. Depot kan være de formuesgoder som stilles som sikkerhet for lån. Utlånsdepot kan således omfatte finansielle instrumenter, gjeldsbrev og andre sikkerheter som finansinstitusjonen godtar som pant for lån og kreditt. Kredittilsynet legger til grunn at utlånsdepot ikke omfattes av depotbegrepet i hvitvaskingsforskriften. Tilsynet viser her til ordlyden i EUs første hvitvaskingsdirektiv (91/308/EØF) artikkel 3 nr. 1, som er gjengitt i vedlegget til høringsnotatet.

    Den andre betydningen av depot, er forskjellige typer forvaltningsdepot, herunder formuesforvaltning av eksempelvis finansielle instrumenter, samt oppbevaring av verdigjenstander. Kredittilsynet legger til grunn at depotbegrepet i hvitvaskingsregelverket omfatter denne kategorien depot. For slike kundeforhold skal det således gjennomføres lovpålagt identitetskontroll av disponent, jf hvitvaskingslovens § 5 første ledd og hvitvaskingsforskriftens § 8 første ledd. Videre skal kopi av legitimasjonsdokument oppbevares i.h.t forskriftens § 15. Depotbegrepet vil således normalt omfatte depotkonto i et verdipapirregister (eks. Verdipapirsentralen), depot for finansielle instrumenter som ikke er registrerte i et verdipapirregister slik som fysiske verdipapirer og verdipapirfondsandeler registrert i et andelseierregister, se nærmere om dette nedenfor. Depotbegrepet omfatter også bankboks og andre tilsvarende tjenester, eksempelvis oppbevaring av verdigjenstander.

    Den eller de som er gitt rett til å disponere, er nærmere utdypet i Kredittilsynets tidligere veiledning til hvitvaskingsregelverket rundskriv nr. 13/99 s. 7:

    "Det skal alltid foretas legitimasjonskontroll av fysiske personer som skal disponere forretningsforholdet. Dette gjelder uavhengig av eksempelvis posisjon og stilling i et børsnotert selskap. Hvis institusjonen mener det er tyngende for kunden å komme til institusjonens lokaler kan det opprettes en ordning med at institusjonen drar ut til kunden og foretar legitimasjonskontrollen der. "

    I Kredittilsynets nå gjeldende rundskriv 9/2004 s. 15 fremgår følgende:

    "Identitetskontrollen omfatter alle som er gitt disposisjonsrett over kontoen eller depotet, eksempelvis prokurist (lov 21. juni 1985 nr. 121 om prokura), innehaver av stillingsfullmakt eller oppdragsfullmakt. Tilsvarende gjelder også for den eller de som er gitt disposisjonsrett over kontoen eller depotet ".

    Hovedregelen er at det skal foretas identitetskontroll av alle som kan disponere kontoen eller depotet. Det kan imidlertid være kunder hvor antallet personer med disposisjonsrett er meget stort, eksempelvis børsnoterte selskaper. I slike tilfelle kan det i praksis være vanskelig å få gjennomført en fullstendig identitetskontroll av samtlige disponenter. Etter en nærmere vurdering kan det i slike tilfelle være adgang til å lempe på plikten til å foreta identitetskontroll av alle personer med disposisjonsrett. Banker og andre foretak kan likevel ha behov for å foreta identitetskontroll av samtlige disponenter som et tiltak for å motvirke uautorisert adgang og således misbruk av konto eller depot.

    For verdipapirforetak, forvaltningsselskap for verdipapirfond og verdipapirregistre, vil det være en tilsvarende plikt til å foreta identitetskontroll av den eller de som opptrer på vegne av juridisk person. Med å opptre på vegne av en juridisk person menes rett til å opprette kundeforholdet og rett til å kjøpe, selge, tegne, innløse eller bytte finansielle instrumenter, herunder rett til å disponere depotkonto i et verdipapirregister, rett til å disponere depot for finansielle instrumenter som ikke er registrerte i et verdipapirregister slik som fysiske verdipapirer, utenlandske aksjeeierbevis, verdipapirfondsandeler registrert i et andelseierregister og andelsbrev i verdipapirfond. I tillegg vil det også omfatte inngåelse av mandat i forbindelse med en avtale om aktiv forvaltning av finansielle instrumenter. Når det gjelder identitetskontroll av den eller de som kan disponere ved opprettelse av depotkonto i et verdipapirregister, vil dette være aktuelt i de tilfeller verdipapirregisteret selv velger å være kontofører, eller benytter annen kontofører som ikke er underlagt hvitvaskingsregelverket.

    Det vil imidlertid også være aktuelt dersom det opprettes en konto i et verdipapirregister gjennom en ordinær kontofører uten at det samtidig opprettes et kundeforhold hos denne.

    Plikten til å gjennomføre identitetskontroll av kunde og person med disposisjonsrett skal i.h.t hvitvaskingslovens § 5 første ledd gjennomføres "ved etablering av kundeforhold". Det innebærer at senere endring av disponentforhold ikke omfattes av plikten til å gjennomføre legitimasjonskontroll. Rapporteringspliktige foretak vil normalt ved slik endring av person med disposisjonsrett ha behov for å kontrollere identiteten til personen for å motvirke misbruk og uautorisert adgang til konto og depot.

    3. Økonomiske og administrative konsekvenser av forslaget til forskriftsendring

    Selv om plikten til å foreta identitetskontroll av den eller de som disponerer på vegne av en juridisk person i utgangspunktet utløser økt ressursbruk hos rapporteringspliktige foretak antar Kredittilsynet at mange foretak har videreført praksisen med å foreta slik identitetskontroll. I mange tilfelle vil den foreslåtte legitimasjonsplikten også være sammenfallende med institusjonenes behov for å kjenne identiteten til person med disposisjonsrett for å motvirke misbruk og uautorisert adgang til konto og depot.

    Den manglende hjemmelen til å kreve legitimasjonskontroll av person med disposisjonsrett har skapt uklarhet for offentlige myndigheter m.h.t rekkevidden av hvitvaskingsregelverket. Forslaget til endring av hvitvaskingsforskriften vil innebære en formalisering og avklaring av rettstilstanden på området, og ikke utløse økt ressursbruk for offentlige myndigheter.

    4. Forslag til nytt siste ledd i forskriftens § 6

    Forslag til nytt siste ledd i 6 i forskrift 10. desember 2003 nr. 1487 om tiltak mot hvitvasking av utbytte av straffbare handlinger mv. lyder som følger:

    "Legitimasjon som nevnt i forskriften § 4 første ledd fremlegges av den eller de som er gitt disposisjonsrett over kontoen eller depotet , eller som er gitt rett til å gjennomføre transaksjonen. "

    Vedlegg: Oversikt over "EU-regelverk, internasjonale standarder og anbefalinger og lovgivning i andre land".

    EU-regelverk, internasjonale standarder og anbefalinger og lovgivning i andre land EUs første hvitvaskingsdirektiv (91/308/EØF) artikkel 3 nr. 1 har følgende ordlyd:

    "Medlemsstatene skal påse at kreditt- og finansinstitusjoner krever skriftlig legitimasjon av sine kunder når det etableres forretningsforhold, særlig når det opprettes en konto eller sparekonto, eller når det tilbys deponeringsmuligheter. "

    Selv om ordlyden i direktivet ikke direkte omfatter og regulerer representasjonstilfelle antar Kredittilsynet at ordlyden "konto eller depot" i hvitvaskingsforskriften er implementert fra direktivet.

    Ved revisjonen av direktivet i 2001 (2001/97/EF) ble det foretatt en vesentlig utvidelse av direktivets virkekrets, men ikke av bestemmelsen om legitimasjonskontroll.

    I tredjegenerasjonsdirektivet (2005/60/EF), som ble fastsatt desember 2005 med to års implementeringsfrist, fremgår det at legitimasjonskontrollen og kontinuerlig oppfølgning av kundeforholdet (customer due diligence) skal gjennomføres relatert til graden av risiko. 1Direktivet, som er EØS-relevant, er pr. medio februar 2006 ikke tatt inn i EØS-avtalen.En ny regel i direktivet fastsetter at rapporteringspliktige foretak skal i rimelig grad forstå kundens kontrollstruktur ("control structure" - artikkel 8 b).

    FATF (Financial Action Task Force on Money Laundering) har i 2003 gitt 40 anbefalinger med tiltak for å motvirke hvitvasking av utbytte. Disse anbefalingene er de ledende internasjonale anbefalinger på området. I dokumentet "Methodology for Assessing Compliance with the FATF 40 Recommendations and the FATF 9 Special Recommendations " (publisert på nettstedet www.fatf-gafi .org) fremgår følgende på s. 12 hvordan anbefaling 5 "Customer Due Diligence and Record-keeping " skal tolkes og praktiseres:

    "For customers that are legal persons or legal arrangements , the financial institution should be required to:
    (a) verify that any person purporting to act on behalf of the customer is so authorised, and identify an verify the identity of that person ".

    Det fremgår således av veiledningen til FATF-anbefaling 5 at det bør gjennomføres identitetskontroll og verifisering av identiteten til fysisk person som opptrer på vegne av en juridisk person. I anbefaling nr. 5 b) er det også fastsatt et krav om innsyn i kundens kontrollstruktur( "control structure").

    Det fremgår av svensk hvitvaskingsregelverk "Foreskrifter och allmanna råd om åtgårder mot penningtvått och finansiering av sårskilt allvarlig brottslighet i vissa fall" besluttet av Finansinspektionen 27. mai 2005 (FFFS 2005 :5) § 8 "Identitetskontroll" at "Legale foretradere for en juridisk person eller andra personer som foretrader en juridisk person gennom fullmakt , ska identifieras på samma satt som anges ovan i avsnittet om fysiske personer " .

    Dansk lovgivning "Lov om forebyggende foranstaltninger mod hvidvasking af penge og finansiering af terrorisme" nr. 129 av 23. februar 2004 fastsetter ingen generell regulering m.h.t identitetskontroll av person som disponerer på vegne av juridisk person. I forslaget til nytt dansk hvitvaskingsregelverk, som vil bli behandlet i Folketinget i februar d.å., er det i § 12 nr 3 et krav om i rimelig grad å klarlegge kundens "ejer- og kontrolstruktur".

    Til toppen