Afgørelse
En finansiel virksomhed ønskede at anvende en edb-mæssig løsning som grundlag for risikovurdering af kundeforhold etableret før hvidvasklovens ikrafttræden den 1. marts 2006 ("eksisterende kundeforhold"). Formålet med risikovurderingen er at konstatere, om virksomheden kan nøjes med at kontrollere kundens cpr.nr. i folkeregistret med henblik på opfyldelse af lovens krav om legitimation m.v., eller om der skal træffes yderligere foranstaltninger.
Finanstilsynet godkendte anvendelse af edb-mæssig løsning til risikovurdering af kundeforhold, der er etableret før 1. januar 1999, under forudsætning af, at der herved anvendes så specifikke kriterier, at risikovurderingen af de enkelte kundeforhold kan anses for at være reel.
For så vidt angår øvrige kundeforhold, som er oprettet efter 1. januar 1999, forudsætter Finanstilsynet, at virksomheden ud fra en konkret individuel vurdering af det enkelte kundeforhold sikrer, at denne lever op til lovens krav.
Retligt grundlag og vurdering
I henhold til hvidvasklovens § 12, stk. 7, kan de af loven omfattede virksomheder og personer beslutte af gennemføre kundelegitimationsproceduren m.v. i § 12, stk. 1-5, ud fra en risikovurdering afhængig af risikoen ved den enkelte kunde eller forretningsforbindelse, produktet eller transaktionen. Det skal dog kunne godtgøres over for myndigheden, at undersøgelsens omfang er tilstrækkelig i forhold til risikoen for hvidvask og terrorfinansiering.
For eksisterende kundeforhold gælder efter § 12, stk. 8, at de nødvendige oplysninger skal være indhentet på et passende tidspunkt efter lovens ikrafttræden, såfremt sådanne oplysninger ikke allerede foreligger. I Finanstilsynets vejledning punkt 107 er det bestemt, at legitimationsproceduren m.v. skal være gennemført senest 1. januar 2009.
Af vejledningens punkt 105 fremgår om eksisterende kundeforhold, at "virksomheden ud fra en risikovurdering i mange tilfælde vil kunne undlade at indhente legitimation og information om formål og omfang og i stedet nøjes med at kontrollere kundens cpr-nr. i folkeregistret. Det kan være tilfældet, når der er tale om en mangeårig kunde, der har et sædvanligt kundeforhold. Det forudsættes dog, at de årlige indberetninger til SKAT ikke har givet anledning til problemer, og at forholdene i øvrigt fremstår som normale. Det følger heraf, at virksomheden i disse tilfælde kan undlade at indhente yderligere informationer om formålet og omfanget af kundeforholdet, idet dette fremgår implicit af kundeforholdets karakter."
For mangeårige kunder må der antages at være skabt et statistisk grundlag (kundernes forretnings- og transaktionsmønster) for edb-mæssig udvælgelse. Med afgørelsen har Finanstilsynet valgt at sætte grænsen for "mangeårige kundeforhold" til 10 år regnet bagud fra den dato, hvor legitimationsproceduren m.v. skal være tilendebragt.