Hvidvaskdirektivet
Direktivet tydeliggør kravene til de nationale tilsynsmyndigheder, bl.a. beføjelser og rammerne for det risikobaserede hvidvasktilsyn.
Direktivet fastsætter desuden detaljerede regler om registre over reelt ejerskab, som bl.a. omfatter:
- en bestemmelse om, at oplysningerne om reelt ejerskab skal være tilgængelige i maskinlæsbart format
- bestemmelser om, hvem der skal have adgang til registeret over reelle ejere (bl.a. myndigheder og virksomheder, der har en legitim interesse) og om, hvilke oplysninger der skal være adgang til.
- krav om kontrol af adgang til registeret samt kontrol af oplysningerne om reelle ejere bl.a., om oplysningerne vedrører personer eller enheder, der er underlagt finansielle sanktioner.
Hvidvaskdirektivet omfatter samtidig en række krav til de finansielle efterretningsenheders (FIU’ers) opgaver, ansvarsområder, organisering mv. I Danmark er det Hvidvasksekretariatet, der er FIU. Direktivet omfatter bl.a. øgede krav til FIU’ers arbejde, f.eks. til udarbejdelsen af årsrapporter, videregivelse af oplysninger til tilsynsmyndighederne og udarbejdelsen af den nationale risikovurdering.
Desuden omfatter direktivet en mulighed for, at FIU’en kan bede virksomhederne om at overvåge transaktioner, der gennemføres via en eller flere bankkonti, betalingskonti eller kryptoaktivkonti, hvis den, der ejer kontoen, udgør en betydelig risiko for hvidvask eller finansiering af terrorisme.
Herudover får FIU’en mulighed for at give virksomhederne oplysninger, der er relevante for at gennemføre kundekendskabsprocedurerne. Disse oplysninger kan omfatte en beskrivelse af transaktioner eller aktiviteter, bestemte personer eller geografiske områder, der udgør en betydelig risiko for hvidvask og terrorfinansiering.
En fælles tilsynsmyndighed for hvidvask i EU (AMLA)
AMLA (Anti-Money Laundering Authority) bliver en fælles europæisk hvidvasktilsynsmyndighed, der får hovedsæde i Frankfurt. AMLA skal føre direkte tilsyn med udvalgte finansielle virksomheder på virksomheds- og koncernniveau (groupwide compliance). Den skal desuden deltage i og drive de såkaldte hvidvasktilsynskollegier, der er oprettet for virksomheder og koncerner, som er etableret i mindst to lande udover hjemlandet. AMLA skal have direkte tilsyn (dvs. føre det daglige hvidvasktilsyn) med de udvalgte kreditinstitutter og andre finansielle virksomheder i EU, hvor risikoen for hvidvask og terrorfinansiering af AMLA anses for størst. AMLA får de samme beføjelser og forpligtelser overfor de udvalgte virksomheder, som nationale tilsynsmyndigheder har.
Derudover skal AMLA udvikle og vedligeholde et system til at vurdere risici og sårbarheder hos virksomhederne til brug for myndighedens tilsyn. Systemet omfatter bl.a. indsamling af data fra de udvalgte virksomheder.
AMLA beslutter muligvis først i 2027, hvilke virksomheder den skal have under direkte tilsyn.
Endeligt skal AMLA føre tilsyn med de nationale hvidvasktilsynsmyndigheder – og derigennem indirekte med de forpligtede enheder, som ikke er udvalgt til direkte tilsyn.
Finanstilsynets kommende arbejde med forhandlinger om level 2-retsakter
AMLA skal udarbejde såkaldte level 2-retsakter, som udfylder forordningen og direktivet med detaljerede regler på de pågældende områder. Kommissionen udsteder retsakterne, som virksomhederne og de nationale myndigheder skal overholde.
AMLA har fået 41 mandater til at udarbejde level 2-retsakter frem mod, at den samlede AML-pakke træder i kraft i midten af 2027. Finanstilsynet deltager i forhandlingerne om retsakterne.
Vi forventer i den forbindelse, at AMLA jævnligt vil sende udkast til de nye retsakter i offentlig høring. Orientering om dette vil løbende blive offentliggjort her på siden.
Virksomhederne – og ikke mindst deres organisationer – kan med fordel holde øje med Finanstilsynets hjemmeside og andre relevante hjemmesider. Vi vil løbende oplyse om andre relevante hjemmesider.