Linje

Ny hvitvaskingslov - betydning for regnskapsfører

ØKOKRIM 23.06.2009

Av Roy Kristensen, Norges Autoriserte Regnskapsføreres Forening

Ny hvitvaskingslov og ny hvitvaskingsforskrift er vedtatt og trer i kraft fra 15. april 2009. Bakgrunnen er at EU har vedtatt et nytt tredje hvitvaskingsdirektiv, som også er forpliktende for Norge.

Selv om det nye direktivet i stor utstrekning er en videreføring av tidligere regler på området, har Finansdepartementet valgt å fastsette helt ny lov og forskrift. 

Kredittilsynet har varslet at de arbeider med en ny veiledning (rundskriv) på området (herunder for regnskapsførere og revisorer), men denne foreligger i skrivende stund ikke. Inntil denne foreligger vil enkelte forhold være uklare, men vi ønsker likevel å gå ut med tidlig informasjon om de vesentligste endringene som er av særlig betydning for regnskapsfører. NARF har for øvrig gitt innspill til Kredittilsynet om forhold som trenger avklaring. Du finner vårt brev til Kredittilsynet om dette her. Vi planlegger å komme tilbake med ytterligere informasjon når Kredittilsynets veiledning foreligger.

Nedenfor gjennomgås punktvis de viktigste endringene i loven og forskriften. Vi legger i hovedsak til grunn at de nye reglene gjelder for nye oppdrag etter 15. april 2009. Når det gjelder punktet om løpende oppfølging av kundeforhold, er det imidlertid konkret uttalt at dette også skal gjelde ”gamle oppdrag”.

1. KRETSEN AV RAPPORTERINGSPLIKTIGE UTVIDES

Dette omfatter blant annet følgende nye grupper:

  • Ervervsmessige tilbydere av virksomhetstjenester. Dette omfatter foretak og personer som har som virksomhet å opprette selskaper for andre, blant annet de som tilbyr norske virksomheter å opprette NUF.
  • Forhandlere av gjenstander. Det skal foretas kundekontroll ved transaksjoner som gjelder minst kr 100.000 der minst kr 40.000 betales kontant, eller kontanter på minst kr 40.000 hvis det foreligger mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering. Samtidig uttales ”at forhandlere som sørger for å avtale at kontantandelen av betalingen er lavere enn 40.000 kroner, dermed vil unngå å komme inn under hvitvaskingsloven” (Innst. O. nr. 42 (2008-2009) s. 15). Regelen gjelder generelt for alt næringssalg, og er ikke knyttet spesifikt til bilforhandlere, båtforhandlere, gullsmeder, antikvitetsforretninger el l. Regelen gjelder ikke omsetning av tjenester.
  • Foretak som driver depotvirksomhet.
  • Forsikringsagenter (presisering).

2. KJENN-DIN-KUNDE PRINSIPPET STYRKES

Dette er et overordnet mål ved flere av de foreslåtte endringene. Prinsippet styrkes ved blant annet å skjerpe reglene om identitetskontroll og innføre nye prinsipper om risikobasert kundekontroll og løpende oppfølging av kundeforhold. Disse endringene er nærmere omtalt nedenfor.

3. IDENTITETSKONTROLL VED OPPSTART AV NYTT OPPDRAG

Kunde som er fysisk person
Mange regnskapsførere har fremmet ønske om å kunne unnlate identitetskontroll når kunden er kjent, f eks regnskapsførers egne familiemedlemmer, naboer mv. Departementet har tatt hensyn til dette og lovens § 7 femte ledd sier nå at bekreftelse av fysiske personers identitet kan foretas på annet grunnlag enn gyldig legitimasjon, dersom den rapporteringspliktige er sikker på vedkommendes identitet. Innst. O. nr 42 (2008-2009) s. 23 uttaler at ”det er forholdsvis få situasjoner hvor unntaket tenkes anvendt”. Det er presisert at det skal fremgå av dokumentasjonen at legitimasjonskontroll er unnlatt med den begrunnelse at kunden er kjent.

Flere regnskapsførere har også påpekt problemene med identitetskontroll av utlendinger som kommer til Norge uten gyldige identifikasjonspapirer. Det uttales nå i forarbeidene til den nye loven at asylsøkerbevis og reisebevis for flyktninger og utlendingspass bør anses tilstrekkelig betryggende for etablering av grunnleggende banktjenester, jf Innst. O. nr. 42 (2008-2009) s. 22-23. Vi legger til grunn at det samme gjelder for grunnleggende regnskapsføringstjenester.

Kunde som er juridisk person
Når kunden er en juridisk person, skal identiteten til den som handler på vegne av kunden bekreftes på grunnlag av gyldig dokumentasjon (unntatt ved kjent kunde som ovenfor nevnt). Videre skal det dokumenteres ved firmaattest, stiftelsesdokument, skriftlig fullmakt el l at vedkommende er berettiget til å representere kunden utad. Disse to kravene fremgår av den nye lovens § 7 annet ledd. Vi legger til grunn at det med uttrykket ”den som handler på vegne av kunden” menes den personen som kontakter regnskapsfører og er bemyndiget til å undertegne oppdragsavtalen. Det vil f eks ikke omfatte hele styret eller alle eierne av virksomheten.  Dette syn er da også spilt inn overfor Kredittilsynet i tilknytning til deres utarbeidelse av veiledning.

Regelen om innhenting av firmadokumentasjon (firmaattest, utskrift fra Enhetsregisteret eller annet offentlig register) for juridiske personer som er registrert i et offentlig register, er myket opp slik at dokumentasjonen senest skal innhentes innen seks måneder etter at kundeforholdet er etablert, dvs i normaltilfeller innen seks måneder etter inngåelse av oppdragsavtalen, jf forskriften § 8 fjerde ledd.

For juridiske personer som ikke er registrert i offentlig register, skal det ved inngåelsen av oppdragsavtalen registreres opplysninger om organisasjonsform, stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson, jf lovens § 8 fjerde ledd. I slike tilfeller stiller forskriftens § 8 krav om innhenting av firmaattest eller annen utskrift innen fire uker etter at registrering har funnet sted i det aktuelle registeret.

Elektronisk dokumentasjon
De nye reglene inneholder bestemmelser om elektronisk innhenting av legitimasjon. Når det gjelder hva som kan godtas som elektronisk dokumentasjon for fysiske personer, forventer vi ytterligere klargjøring.

4. REGISTRERING AV REELLE RETTIGHETSHAVERE

Det er innført et nytt krav om at rapporteringspliktige skal bekrefte identiteten til de(n) som i siste instans eier eller kontrollerer en kunde eller som en transaksjon gjennomføres på vegne av (reelle rettighetshavere). Det er innført en regel om at dette skal gjelde de(n) som direkte eller indirekte eier eller kontrollerer mer enn 25% av selskapet, jf lovens § 2 nr 3.

I mange tilfeller er dette ikke åpent tilgjengelig informasjon. Det er derfor behov for å få avklart hvor omfattende informasjon som forventes og hva som er tilstrekkelig dokumentasjon. I Innst. O. nr. 42 (2008-2009) s. 26 uttales det at ”departementet antar at det vil være praktisk om rapporterings-pliktige etterspør relevante data fra kunden. Rapporteringspliktige må i den forbindelse vurdere om de data som fremlegges er tilstrekkelig betryggende. Departementet anser at det normalt må være tilstrekkelig at det fremlegges henholdsvis aksjeeierbok/utskrift fra aksjeeierregisteret, selskapsavtale eller foreningsavtale.”  

Når det gjelder hva som skal registreres om reelle rettighetshavere, sier Innst. O. nr. 42 (2008-2009) s. 21 at ”med utgangspunkt i en risikobasert vurdering må rapporteringspliktige vurdere hvilke opplysninger som er nødvendige i det konkrete tilfelle. Departementet antar at opplysningene som skal registreres om kunden etter lovforslaget § 8 ofte vil være aktuelle også med hensyn til reelle rettighetshavere”. Sistnevnte referanse til lovens § 8 inkluderer ”referanse til legitimasjon som er brukt for å bekrefte kundens identitet”.

Særlige regler når en transaksjon utføres på vegne av andre fysiske personer
Det uttales videre i Innst. O. nr. 42 (2008-2009) s. 26 at ”departementet legger til grunn at det i alminnelighet vil være vanskelig for rapporteringspliktige å identifisere eventuelle fysiske personer som en transaksjon utføres på vegne av, med mindre det foreligger konkrete omstendigheter som kan gi indikasjon på at selskapet eller personen utfører en transaksjon på vegne av andre fysiske personer. Dersom det ikke foreligger slike indikasjoner, anser departementet at det vil være tilstrekkelig for å oppfylle kravet (…) at rapporteringspliktige stiller kunden et kontrollspørsmål om transaksjonen utføres på vegne av andre fysiske personer.” 

5. INNHENTING AV OPPLYSNINGER OM KUNDEFORHOLDETS FORMÅL OG TILSIKTEDE ART

Dette er et nytt krav som skal oppfylles i forbindelse med gjennomføring av kundekontrollen, jf den nye lovens § 7 første ledd nr. 4.  Det må antas at dette i et regnskapsføreroppdrag sikter til forholdet mellom kunde og regnskapsfører. I så fall antas dette tilstrekkelig dokumentert ved oppdragsavtalen.

6. UTKONTRAKTERING AV KUNDEKONTROLL

Den nye loven åpner for at legitimasjonskontrollen kan foretas av andre enn den rapporteringspliktige, og krever ikke kundens personlige fremmøte hos den rapporteringspliktige, jf bl a forskriften § 5 annet ledd.

7. RISIKOBASERT KUNDEKONTROLL

Det er innført et nytt prinsipp om risikobasert kundekontroll. Dette innebærer at de rapporteringspliktige har rett og plikt til å tilpasse kundekontrollen ut fra risikovurderinger. Risikoen skal ”vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon” (den nye lovens § 5). Videre skal en ”vie særlig oppmerksomhet til produkter og transaksjoner som fremmer anonymitet” (den nye lovens § 15 fjerde ledd). Ut fra dette kan/skal kundene inndeles i tre grupper:

  • forenklet kundekontroll,
  • alminnelig kundekontroll, og
  • forsterkede kontrolltiltak.

Så snart Kredittilsynets veiledning foreligger, vil vi komme tilbake med informasjon om innholdet i og omfanget av slike risikobaserte kundekontrolltiltak for et regnskapsførerforetak og hvor omfattende dokumentasjon som forventes.

8. LØPENDE OPPFØLGING AV KUNDEFORHOLD

Det er innført et nytt prinsipp om at rapporteringspliktige skal ha plikt til å foreta løpende oppfølging av eksisterende kundeforhold. Den nye lovens § 14 krever at ”rapporteringspliktige skal løpende følge opp eksisterende kundeforhold, herunder påse at transaksjoner som den rapporteringspliktige blir kjent med er i samsvar med den rapporteringspliktiges kjennskap til kunden og dens virksomhet. Rapporteringspliktige skal oppdatere dokumentasjon og opplysninger om kunder.”  Dette gjelder som tidligere nevnt også ”gamle” kundeforhold. Det skal utføres ny kundekontroll dersom det er tvil om tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige, jf Innst.O. nr. 42 (2008-2009) s. 6.

Det antas at den løpende oppfølgingen kan differensieres i forhold til risikogruppene som nevnt ovenfor. Det må likevel forventes at et visst minimum av oppfølging må skje også i forhold til lavrisikogruppen. Det er vanskelig å si noe mer konkret om omfanget før Kredittilsynets veiledning foreligger.

9. UTVEKSLING AV OPPLYSNINGER REGNSKAPSFØRER – REVISOR

NARF har fremmet ønske om at det ikke må foreligge noen taushetsplikt mellom regnskapsfører og revisor på samme oppdrag når det gjelder hvitvaskingsområdet. Vi forstår den nye forskriftens § 14 første ledd nr 4 slik at det nå åpnes for adgang til utveksling av informasjon mellom f eks revisor og regnskapsfører for samme kunde. Hvordan samarbeidet og informasjonsutvekslingen i så fall skal dokumenteres, må vi komme tilbake til.

10. HVA SOM SKAL UNDERSØKES OG EVENTUELT RAPPORTERES

Disse bestemmelsene er i hovedsak en videreføring av reglene i tidligere hvitvaskingslov. Dette betyr at det fortsatt er en viss usikkerhet omkring hva som skal være omfattet av undersøkelses- og rapporteringsplikten. NARF har hele tiden lagt til grunn at det ikke er eventuelle straffbare handlinger som sådan som skal undersøkes og rapporteres, men transaksjoner som har tilknytning til utbytte fra slike handlinger. Dersom det ikke foreligger transaksjoner som har tilknytning til utbytte fra slike handlinger, gjelder loven etter en slik forståelse ikke. 

Det er for øvrig ikke satt noen nedre grense for undersøkelses- eller rapporteringsplikt. NARF har tatt opp spørsmålet om hvilke typer transaksjoner med tilknytning til utbytte fra straffbare handlinger som skal være omfattet og hvorvidt det skal anses å eksistere noen nedre grense eller vesentlighetsgrense for undersøkelse og eventuelt rapportering til Økokrim (Enheten for Finansiell Etterretning - EFE). Vi vil komme tilbake med mer informasjon her når dette foreligger.

11. KONTROLL- OG KOMMUNIKASJONSRUTINER

Kravet om slike rutiner er gjentatt i den nye lovens § 23, men ikke utvidet eller endret i forhold til tidligere lov. Det er viktig at alle regnskapsførere sørger for å utpeke en hvitvaskingsansvarlig og utarbeide lovpålagte rutiner. Vi viser her til det standardforslaget som er utarbeidet av NARF. Vi vil så snart veiledningen fra Kredittilsynet foreligger innarbeide nødvendige endringer i disse rutinene.

AVSLUTNING

Den nye hvitvaskingsloven innfører nye krav om risikobasert kundekontroll, løpende oppfølging av kundeforhold og utvidede krav til dokumentasjon av kundens identitet. Det er viktig at alle hvitvaskingsansvarlige merker seg de nye kravene og begynner på prosessen med å implementere de nye rutinene.