Hvidvaskloven kræver, at bl.a. de finansielle virksomheder, f.eks. bankerne, kender deres kunder og kontrollerer kundernes identitet. De skal også overvåge de transaktioner, som kunderne gennemfører. Finder de mistænkelige transaktioner, skal de underrette Hvidvasksekretariatet. Dette er et særdeles vigtigt led i bekæmpelsen af kriminalitet, ikke mindst den grove kriminalitet.
Hvidvaskloven bygger i vidt omfang på direktiver fra EU om forebyggelse af hvidvask og terrorfinansiering. De regler, som banker og andre finansielle virksomheder i Danmark skal efterleve, er altså stort set ens for alle EU-lande. Det betyder også, at de krav, som danske bankkunder mødes med fra deres banker, også vil blive stillet af udenlandske banker overfor deres kunder, selvfølgelig tilpasset de enkelte landes nationale forhold.
Finanstilsynet modtager jævnligt henvendelser fra kunder, herunder fra bestyrelsesmedlemmer i foreninger, som undrer sig over, at de skal legitimere sig med f.eks. pas eller kørekort. Kunderne undrer sig også over, hvorfor de finansielle virksomheder stiller en række personlige spørgsmål til kundernes privatøkonomiske forhold med henvisning til hvidvaskloven.
Som kunde eller som bestyrelsesmedlem i en forening kan det være godt at vide lidt om baggrunden for, at du bliver bedt om at komme med oplysningerne.
Her på siden kan du derfor få svar på en række af de spørgsmål, du måtte have.
Emner:
Banken er lige som andre finansielle virksomheder forpligtet til at indhente identitetsoplysninger på alle sine kunder. For fysiske personer skal banken indhente navn og cpr-nr. eller et tilsvarende nummer, hvis kunden ikke har et CPR-nummer.
Banken skal kontrollere identitetsoplysningerne ved en uafhængig og pålidelig kilde. Det betyder, at kontrollen af kundens identitet skal ske gennem en anden kilde end kunden selv. Det er altså ikke nok, at kunden selv kommer med oplysningerne. Sådan en kilde kan f.eks. være pas, kørekort, sundhedskort, oplysninger fra SKAT eller dåbsattest. Ofte vil banken ud fra en konkret vurdering bede om kopi af flere af sådanne dokumenter for at være helt sikker.
Det er banken, som skal vurdere, hvor meget og hvilken dokumentation, data eller oplysninger den har behov for, for at kontrollen af en kundes identitetsoplysninger kan være tilstrækkelig. Lovgivningen stiller ikke specifikke krav til, hvilken dokumentation banken skal indhente. Det er en konkret vurdering, som banken selv skal foretage for at kunne være sikker på kundens identitet.
Banken er forpligtet til at have et godt kendskab til alle sine kunder og i den forbindelse også til, hvad kunderne gerne vil bruge banken til. Dette skal banken vide for at kunne overvåge kundeforholdet med henblik på at holde øje med, om en kunde bruger banken til hvidvask eller terrorfinansiering. Dette er et krav efter hvidvaskloven.
Forpligtelsen indebærer, at banken skal vide, hvorfor kunden ønsker det pågældende kundeforhold i banken, og hvilke aktiviteter kunden forventer at have i banken. Banken er derfor nødt til at indhente oplysninger om kunden for at kunne vurdere, om det er ”forventelige” aktiviteter for kunden. Oplysningerne kan f.eks. være indtægtsforhold, forventede udlandsbetalinger og omfanget af kontante indsættelser.
Dette gør det muligt for banken at vurdere, om kundeforholdet i sig selv har et legitimt formål. Det hjælper samtidig banken til at afgøre, om kundens transaktioner eller ageren afviger fra bankens viden om kundeforholdet.
Hvis en kunde foretager transaktioner, der er usædvanlige for kunden, er banken forpligtet til at undersøge dette nærmere. Dette er nødvendigt for at afdække, om transaktionen er mistænkelig, og om banken derfor er forpligtet til at foretage underretning herom til Hvidvasksekretariatet hos SØIK.
Du kan derfor som kunde opleve, at din bank f.eks. spørger ind til, hvad du skal bruge pengene til, hvis du hæver et stort beløb, hvor pengene stammer fra, hvis der indsættes et stort beløb på din konto, eller hvem pengene skal gå til, hvis du overfører et stort beløb til udlandet.
Banken er forpligtet til kende sine kunder og foretage en individuel risikovurdering af alle kundeforhold.
Politisk eksponerede personer (PEP’er) er personer, der bestrider et særligt offentligt tillidshverv og som følge af dette kan være modtagelige for bestikkelse og anden korruption. Selvom vi i Danmark har særdeles få tilfælde af korruption og bestikkelse, udgør PEP’er på verdensplan en højere risiko for hvidvask og finansiering af terrorisme. Det medfører, at banken skal gennemføre en skærpet kontrol af deres kundeforhold med PEP’er. Dette er ikke en mistænkeliggørelse af danske embedsmænd eller andre med offentlige tillidshverv, men blot en ekstra sikkerhedsforanstaltning, og reglerne er er de samme i hele EU.
Lovgivningen pålægger ikke PEP’er, deres familiemedlemmer eller nære samarbejdspartnere forpligtelser, men PEP’erne, deres familiemedlemmer og nære samarbejdspartnere skal være opmærksomme på, at de i højere grad kan blive bedt om at forklare eller dokumentere deres økonomi eller en transaktion overfor banken.
Ja, banken har pligt til at opbevare en kopi af dokumentationen for kundens identitetsoplysninger og andre oplysninger, som banken har indhentet om kunden.
Banken skal overfor Finanstilsynet kunne dokumentere, at banken kender sine kunder tilstrækkeligt. Derfor kan banken ikke nøjes med, at en ansat kender kunden gennem en længere årrække eller fra privat regi.
Bankerne er forpligtet til at opbevare de oplysninger, dokumenter og registreringer, som de har indhentet, i mindst fem år efter kundeforholdets ophør.
Ja, de oplysninger, som banken indhenter om dig, er som udgangspunkt til bankens eget brug. Der kan dog være tale om, at banken er forpligtet til at videregive oplysningerne til f.eks. myndighederne med henblik på en effektiv forebyggelse af hvidvask.
Det betyder, at hvis du er kunde i flere banker, skal du identificere dig i alle bankerne, og de pågældende banker skal også selv indhente de oplysninger, som de finder nødvendige.
Det er ikke sikkert, at du skal give de samme oplysninger i alle banker, for det er en konkret vurdering hos den enkelte bank, hvilke informationer og hvilken dokumentation banken har brug for, at du giver.
Banken er forpligtet til at kende sine kunder godt. Det kræver, at banken indhenter en række oplysninger om kunden. I første omgang skal banken indhente oplysningerne hos kunden selv. De oplysninger skal banken herefter kontrollere ved en pålidelig og uafhængig kilde, f.eks. et pas eller et kørekort.
Banken skal gøre, hvad den kan, for at indhente oplysningerne. I langt de fleste tilfælde er den primære kilde kunden selv.
Hvis banken ikke kan indhente oplysningerne hos kunden selv, skal banken forsøge at indhente oplysningerne på en anden måde. Men hvis det ikke er muligt, og kunden ikke vil give oplysningerne, kan banken have udtømt alle muligheder for at få de nødvendige oplysninger. I disse tilfælde kan banken nå frem til, at det ikke er muligt for den at kende kunden og kundeforholdet godt nok. I sådanne tilfælde er banken forpligtet til at afbryde eller afvikle kundeforholdet, og i den forbindelse må banken ikke udføre yderligere transaktioner eller aktiviteter for kunden.
Hvis en kunde ikke vil udlevere de oplysninger, banken beder om, f.eks. identitetspapirer, skal banken i øvrigt vurdere, om dette i sig selv giver anledning til en mistanke om hvidvask eller finansiering af terrorisme.
Som kunde kan man kontakte den klageansvarlige i sin bank, som kan hjælpe en i tvister med banken. Alle finansielle virksomheder, som har kontakt med private kunder, skal udpege en klageansvarlig. Den klageansvarlige sikrer kunden en let adgang til at klage over virksomhedens produkter, ydelser eller sagsbehandling og sikrer, at klager håndteres sagligt og indenfor rimelig tid. Den klageansvarliges kontaktoplysninger kan findes på bankens hjemmeside eller ved at spørge bankrådgiveren.
Som kunde kan du også klage over din bank til Det Finansielle Ankenævn. Du finder nærmere information på ankenævnets hjemmeside her.
Finanstilsynet kan ikke gå ind i konkrete sager mellem en kunde og dennes bank og er altså ikke klageinstans i forhold bankernes ageren overfor de enkelte kunder. Finanstilsynet kan heller ikke bistå en kunde i dennes kontakt med banken ved f.eks. at rette henvendelse til den pågældende bank med henblik på at afklare eventuelle spørgsmål, viderebringe kundens synspunkter mv.
Du kan læse nærmere om klagemulighederne på Finanstilsynet hjemmeside her.
Den enkelte bank er forpligtet til at overvåge kundernes transaktioner og andre aktiviteter via banken med henblik på at afdække, om der måtte være mistanke om, at transaktionerne eller aktiviteterne har tilknytning til hvidvask eller terrorfinansiering.
Hvis en bank opdager en transaktion, der virker mistænkelig, skal banken undersøge sagen nærmere. Det kan f.eks. være, at der kommer en stor sum penge ind på en kundes konto. I det tilfælde vil banken typisk tage kontakt til kunden for at høre nærmere om, hvor pengene stammer fra, og for at udbede sig dokumentation for dette. Hvis det viser sig, at pengene f.eks. stammer fra en arv eller et hussalg, vil det typisk ikke være mistænkeligt.
Hvis bankens undersøgelse ikke kan afkræfte, at der er tale om en mistænkelig transaktion, er banken forpligtet til at underrette Hvidvasksekretariatet hos SØIK.
Hvidvasksekretariatet vurderer herefter, hvad der videre skal ske. Banken skal ikke tage stilling til, om kunden rent faktisk har begået ulovligheder. Underretningen er heller ikke en politianmeldelse, og man er ikke kriminel, bare fordi man optræder i en underretning.
Banken har tavshedspligt omkring underretninger og må ikke fortælle kunden, at den har foretaget underretning om kunden.
Når en forening har en konto i en bank, skal banken kende dem, som i sidste ende kontrollerer foreningens konto. Det betyder, at banken skal identificere, hvem der er foreningens såkaldte ”reelle ejere”.
I langt de fleste tilfælde er der ikke nogen fysiske personer, der ejer eller kontrollerer foreningen i tilstrækkelig grad til, at de kan opfattes som ”reelle ejere”. I disse tilfælde skal banken i stedet betragte foreningens daglige ledelse som den ”reelle ejer”. I foreninger vil dette ofte enten være foreningens bestyrelse eller direktion.
Også når virksomheder er kunder, skal banken have oplysninger om de reelle ejere.
Uanset om der er tale om en forening eller en virksomhed, skal banken indhente identitetsoplysninger på alle de reelle ejere og gennemføre rimelige foranstaltninger for at kontrollere de reelle ejeres identitet. Dette kan f.eks. ske ved, at banken beder om kopi af pas og/eller kørekort fra de reelle ejere.
Ja, reglerne gælder alle virksomheder, der er omfattet af hvidvaskloven. Det betyder, at bl.a. banker, sparekasser, andelskasser, realkreditinstitutter, fondsmæglerselskaber samt livsforsikringsselskaber og tværgående pensionskasser er underlagt hvidvasklovens forpligtelser.
Det samme gælder andre typer af virksomheder, f.eks. valutavekslere, pengeoverførselsvirksomheder, udlånsvirksomheder og leasingvirksomheder, der driver finansiel leasing.
De er alle forpligtede til bl.a. at gennemføre kundekendskabsprocedurer og kontrollere deres kunders identitetsoplysninger samt overvåge kundernes transaktioner og aktiviteter med henblik på at afdække, om der måtte være mistanke om tilknytning til hvidvask eller terrorfinansiering.
Overstående spørgsmål er besvaret ud fra hvidvaskloven, som du kan finde her. Kapitel 3 i hvidvaskloven omhandler kundekendskabsprocedurer.
Finanstilsynet har udarbejdet en vejledning til hvidvaskloven, som omhandler, hvordan virksomheder og personer kan opfylde kravene i hvidvaskloven, og vejledningen giver en uddybende forklaring på reglerne i hvidvaskloven. Vejledningen til hvidvaskloven kan findes her.
Virksomheder og personer, der udbyder en række finansielle tjenesteydelser som deres erhverv, skal registreres hos Finanstilsynet.
Til orientering har Finanstilsynet en sagsbehandlingsfrist på 60 dage fra modtagelsen af anmodning om registrering.
Læs mere om anmeldelsesprocessen her (Registrering efter § 48, stk. 1 og 2, i hvidvaskloven)
Virksomheder og personer omfattet af hvidvaskloven er forpligtede til at indberette en række oplysninger til Finanstilsynet. Finanstilsynet henviser til bekendtgørelse om indberetning af oplysninger til brug for Finanstilsynets risikovurdering af virksomheder og personer omfattet af hvidvaskloven.
Nærmere information om denne indberetning findes på indberetning af oplysninger vedrørende tilsyn på hvidvaskområdet.
Til orientering har indberetningspligten været gældende siden 1. januar 2021.
Erhvervsdrivende, som ikke er omfattet af hvidvasklovens regler, må ikke modtage kontantbetalinger på 20.000 kr. eller derover. Det gælder, uanset om betalingen sker på én gang eller som flere mindre betalinger, der er eller ser ud til at være indbyrdes forbundet.
Med "kontantbetalinger" forstås betaling med fysiske penge. Kontantforbuddet omfatter derfor ikke f.eks. betaling med et betalingskort.
Læs mere i vejledning til hvidvaskloven, se særligt afsnit 2.3 om kontantforbud.
En bank skal efter hvidvaskloven gennemføre kundekendskabsprocedurer, så banken kender alle sine kunder. Det gælder også, når kunden er en forening.
Er kunden en forening, vil banken typisk indhente foreningens navn og eventuelle CVR-nr., foreningens stiftelsesdokument, vedtægter og ekstrakt fra CVR-registeret.
Banken skal også kende til de ”reelle ejere” af foreningen, som er de fysiske personer, der i sidste ende kontrollerer foreningen. Disse vil ofte være foreningens bestyrelsesmedlemmer. Det afhænger dog af foreningens vedtægter. Banken skal indhente identitetsoplysninger i form af navn og CPR-numre på alle de reelle ejere og kontrollere oplysningerne ved at bede om f.eks. kopi af pas eller kørekort. Fremvisning af billedlegitimation er ikke et krav i henhold til hvidvaskloven, men banken kan vurdere, at der er behov for at indhente billedlegitimation, da det kan være en sikker måde at kontrollere identitet på.
Hvilke oplysninger, banken skal bruge om jer, afhænger bl.a. af bankens vurdering af jeres forening i forhold til risikoen for hvidvask og terrorfinansiering. Banken kigger her bl.a. på foreningens formål og aktiviteter og omfanget af kundeforholdet hos banken, f.eks. hvilke produkter jeres forening efterspørger hos banken.
Banken vurderer foreningens risiko for hvidvask og terrorfinansiering og derfor også, hvilken dokumentation den skal bruge for at kende jeres forening tilstrækkeligt. Lovgivningen stiller ikke specifikke krav til, hvilken dokumentation banken skal indhente, men banken skal altid kunne vise (dokumentere overfor) Finanstilsynet og andre myndigheder, at den har indsamlet tilstrækkelige oplysninger om dens kunder.
Hvis banken vurderer, at foreningen har en øget risiko, betyder det ikke nødvendigvis, at foreningen mistænkes for hvidvask eller terrorfinansiering. Vurderingen går alene på foreningens karakter, aktiviteter og forretningsmodel. Antallet af spørgsmål og/eller anmodninger om dokumentation eller oplysninger indikerer heller ikke, at foreningen mistænkes for hvidvask eller terrorfinansiering.
En bank skal bl.a. udføre kundekendskabsprocedurer:
- når den etablerer et kundeforhold
- ved ændringer i kundeforholdet
- løbende med visse intervaller.
En bank har efter hvidvaskloven derfor også pligt til med mellemrum at indhente oplysninger fra sine foreningskunder, også selvom en forening har været kunde i banken i en længere periode. Hvor ofte jeres bank skal ajourføre sådanne oplysninger, og hvilke oplysninger banken indhenter fra jer om foreningen, afhænger af foreningens forhold og bankens vurdering af foreningen i forhold til risikoen for hvidvask og terrorfinansiering. Et eksempel på løbende ajourføring af oplysninger kan være, at banken skal identificere nye bestyrelsesmedlemmer og gennemføre rimelige foranstaltninger for at kontrollere disses identitet.
Når en forening bliver stiftet og gerne vil have en konto i en bank eller skifter bankforbindelse, vil banken bede om oplysninger om foreningen og foreningens daglige ledelse (typisk bestyrelsen) samt dokumentation for dette. Banken har nemlig pligt til at kende sin kunde. Som forening kan I derfor forberede jer på mødet med banken ved på forhånd at have foreningens stiftelsesdokument og vedtægter klar samt navne, CPR-numre og legitimationsdokumenter på foreningens bestyrelsesmedlemmer.
Hvis I vedtager nye vedtægter eller får nye bestyrelsesmedlemmer, er det en god idé, at I som forening allerede fra starten gør banken opmærksom på ændringerne, fordi banken før eller siden vil bede om disse oplysninger.
Banken har nemlig pligt til løbende at opdatere sit kundekendskab til foreningen. Det betyder, at banken løbende gennem kundeforholdet vil spørge ind til ændringer i foreningen og bede om dokumentation for eventuelle ændringer.
Det er op til den enkelte bank at fastlægge, hvordan den vil gennemføre kundekendskabsprocedurerne, så den får den fornødne viden om den enkelte kunde, f.eks. foreningskunde. Procedurerne kan derfor være forskellige fra bank til bank.
Hvis I som forening er i tvivl om, hvordan I kan imødekomme bankens anmodning, bør I spørge jeres bank. Så kan banken vejlede nærmere.
Det er op til den enkelte bank at fastlægge, hvordan den vil gennemføre kundekendskabsprocedurerne, og hvilke oplysninger den skal bruge. Det er også op til den enkelte bank at afgøre, om oplysninger, som allerede er indsendt i forbindelse med et privatkundeforhold, kan genbruges i forbindelse med et kundeforhold med en forening.
Banken har i øvrigt pligt til at have opdateret kendskab til alle sine kunder. Banken vil derfor typisk også indhente dokumentation fra dig, selvom du har været kunde i banken i længere tid.
Ifølge hvidvaskloven skal banken opbevare de indhentede oplysninger, dokumenter og registreringer om såkaldte juridiske personer – f.eks. foreninger – i mindst fem år efter, at forretningsforbindelsen til foreningen er ophørt, eller den enkeltstående transaktion er gennemført. Herefter kan banken slette dem.
Oplysninger om personer skal slettes fem år efter fristens udløb. Hvis der er tale om f.eks. bestyrelsesmedlemmer, der i en periode er reelle ejere af foreningen, vil banken dog ud fra en konkret vurdering kunne være nødt til at beholde oplysningerne fem år efter, at foreningens kundeforhold i banken er ophørt, og altså ikke fem år efter ophøret af bestyrelseshvervet, for at opfylde sin forpligtelse om at opbevare oplysninger om kunden (foreningen) i mindst fem år.
Banken skal altid vurdere, hvilke kontrolkilder der er nødvendige for, at den kan sikre sig, at kendskabet til kunden, f.eks. en forening, er tilstrækkeligt. Det skal ske ud fra en vurdering af den enkelte kundes risiko for hvidvask og terrorfinansiering.
Det er op til den enkelte bank at fastlægge, hvordan den i overensstemmelse med dens forpligtelser efter hvidvaskloven skal gennemføre kundekendskabsprocedurerne, så den kender alle sine kunder og kundernes reelle ejere (f.eks. bestyrelsen i en forening) tilstrækkeligt.
Banken fastsætter, hvilke oplysninger den skal bruge fra sin kunde (foreningen) for at have det nødvendige kendskab til kunden. Har jeres forening eller jeres forenings reelle ejere (f.eks. bestyrelsen) ikke mulighed for at give de nødvendige oplysninger til banken, kan den i yderste tilfælde være forpligtet til at afvikle kundeforholdet. Før at banken afvikler kundeforholdet, skal banken dog undersøge, om kundekendskabet kan gennemføres på en anden måde end ved bankens sædvanlige procedurer.
Foreningen kan således med fordel tale med banken om, hvilke oplysninger denne skal bruge for at opnå et tilstrækkeligt kundekendskab til f.eks. et bestyrelsesmedlem.
I bør som det første kontakte den klageansvarlige i banken. Det kræver ankenævnene, inden de vil behandle en klage. Det vil fremgå af bankens hjemmeside, hvordan man klager til den konkrete klageansvarlige.
Løser dette ikke tvisten, kan I klage over en konkret afgørelse fra en bank til Det finansielle ankenævn.
Finanstilsynet fører tilsyn med, om og hvordan finansielle virksomheder overholder den finansielle lovgivning, herunder hvidvaskloven. Finanstilsynet går ikke ind i konfliktløsning og tager ikke stilling til specifikke forbrugersager. Vi kan derfor ikke vurdere din sag konkret, men alene orientere om reglerne i hvidvaskloven generelt.
Finanstilsynet fastsætter de overordnede rammer og krav, som virksomheder omfattet af hvidvaskloven skal efterleve. Det er dog op til de enkelte virksomheder at vurdere, hvordan de efterlever kravene.
Har du spørgsmål, så læs "oftest stillede spørgsmål på hvidvaskområdet".
Alle finansielle virksomheder, som har kontakt med private kunder, skal have en klageansvarlig. Du kan kontakte den klageansvarlige i tilfælde af tvister med banken. Den klageansvarliges opgave er at sikre let adgang til ta klage over bankens produkter, ydelser eller sagsbehandling og at sikre, at klager håndteres sagligt og indenfor rimelig tid. Du finder den klageansvarliges kontaktoplysninger på bankens hjemmeside eller ved at spørge din kunderådgiver.
Du kan også klage over din bank til Det Finansielle Ankenævn. Find nærmere information på ankenævnets hjemmeside her.
Du kan læse nærmere om klagemulighederne på Finanstilsynets hjemmeside.
Ved yderligere spørgsmål kan du ringe til Finanstilsynets hvidvaskhotline:
Tlf.: 33 55 82 82
Åbningstid: kl. 12:00 - 14:00
Mail: hvidvask@ftnet.dk
BEMÆRK, at vi alene kan oplyse og vejlede dig om generelle finansielle regler på hvidvaskområdet. Vi kan ikke tilbyde privat rådgivning.
Du har også mulighed for at henvende dig skriftligt til vores hovedpostkasse: finanstilsynet@ftnet.dk. Hvis du kontakter os via e-mail, bede du beskrive dit problem og eventuelt vedhæfte skriftlig dokumentation, f.eks. korrespondance med virksomheden.
Hvis du ønsker at indberette en virksomhed anonymt, kan det ske via formularen til Finanstilsynets whistleblower-postkasse.