19. april 2021 kl. 08.00Ministersvar
Søren Bo Søndergaard svarer Simon Kollerup
Søren Søndergaard (EL) spørger kulturministeren, Joy Mogensen, hvilke muligheder Danmark i følge EU-reglerne har for at indføre en bagatelgrænse udformet således, at bankerne kan nøjes med ved hjælp af NemID at identificere de personer, der kan disponere over almennyttige foreningers konti for så vidt, der er tale om almennyttige foreninger med begrænset risiko
Altingets robotMinistersvar er robotgenereret indhold, der oprettes automatisk på basis af Folketingets database over de spørgsmål, der stilles af Folketingets medlemmer og besvares af regeringens ministre. Overskrifterne er skrevet af Altinget. Altinget tager forbehold for fejl i indholdet.
B 101, Spørgsmål 6
Ministeren bedes fremsende en juridisk redegørelse, der belyser, hvilke muligheder Danmark i følge EU-reglerne har for at indføre en bagatelgrænse udformet således, at bankerne kan nøjes med ved hjælp af NemID at identificere de personer, der kan disponere over almennyttige foreningers konti for så vidt, der er tale om almennyttige foreninger med begrænset risiko. Dette henset til at det af brev fra EU-kommissionen til Justitsministeriet af den 2. oktobet-2015, jf. https://www.ft.dk/samling/20181/almdel/EUU/ bilag/473/2025104/index.htm fremgår, at Danmark ikke kan indføre en bagatelgrænse, der undtager visse foreninger fra reglerne angående hvidvask og terrorfinansiering. Men det fremgår også, at EU ikke stiller krav om, at Danmark betragter samtlige bestyrelsesmedlemmer som de reelle ejere. Det sidste harmonerer også med Hvidvaskvejledningen s. 73: "Det kan også efter en konkret vurdering være berettiget kun at foretage en kontrol af identitetsoplysningerne for de tegningsberettigede medlemmer af en forenings bestyrelse, når virksomheden [banken] har vurderet, at foreningen udgør en begrænset risiko, jf. https://erhvervsstyrelsen.dk/sites/default/files/2021-01/Hvidvaskvejledning_November_2020%20pdf.pdf Derfor er spørgsmålet, hvilke muligheder EU-reglerne giver for at anvende en bagatelgrænse, der indebærer, at bankerne kan nøjes med at identificere de personer, der kan disponere over en almennyttig forenings konti, såfremt den almennyttige forening udgør en begrænset risiko. Endvidere er spørgsmålet, hvilke muligheder EU-reglerne giver for at betragte NemID som et gyldigt elektronisk identifikationsmiddel, jf. Artikel 13 i det konsoliderede hvidvaskdirektiv, jf. https://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:02015L0849-20180709&from=EN. NemID burde i udgangspunktet være tilstrækkelig, når der er tale om foreninger der udgør en begrænset risiko, jf. at det i Hvidvaskvejledning s. 74 vedrørende reelle ejere af almennyttige foreninger anføres: "Ud fra en konkret risikovurdering vil det i nogle tilfælde med begrænset risiko ikke være nødvendigt at foretage en kontrol af de udleverede identitetsoplysninger.
Svar fra mandag den 19. april 2021
Jeg har til brug for besvarelsen forelagt spørgsmålet for Finanstilsynet, der har oplyst følgende, som jeg kan henholde mig til:
”Omfanget af en banks kundekendskabsprocedurer afhænger af bankens risikovurdering af den enkelte kunde, f.eks. en forening. Hvidvaskloven, som direktivnært implementerer EU’s hvidvaskdirektiv, pålægger bankerne at gennemføre skærpede kundekendskabsprocedurer på højrisikokunder og giver samtidig bankerne mulighed for at anvende lempede kundekendskabsprocedurer på lavrisikokunder.
Banken skal uanset risikoklassificeringen af en forening identificere foreningens reelle ejere. I foreninger vil det ofte være den daglige ledelse, der skal betragtes som reelle ejere af foreningen. Vurderingen af, hvem der er den daglige ledelse, kan ofte foretages ud fra foreningens vedtægter, stiftelsesdokument eller referater fra generalforsamlingen. Ofte vil det være enten foreningens bestyrelse eller direktion, hvis foreningen har en sådan, der vil udgøre foreningens daglige ledelse. Det er dog en konkret vurdering af den enkelte forening og dennes forhold. Identifikationen af de reelle ejere kan f.eks. ske ved indhentelse af navn og CPR-nummer.
Banken skal kontrollere identitetsoplysningerne på de reelle ejere ud fra en risikovurdering af, hvad der er rimelige foranstaltninger i forhold til at kende den konkrete forening. Vurderer banken, at foreningen udgør en begrænset risiko, vil banken kunne vurdere, at det er tilstrækkeligt at kontrollere identitetsoplysningerne for de tegningsberettigede medlemmer af foreningens bestyrelse, uanset at den samlede bestyrelse anses som reelle ejere. Det er således ikke identifikationen af foreningens reelle ejere, men derimod kontrollen af identitetsoplysninger på de reelle ejere, som banken kan begrænse i tilfælde af, at en forening udgør begrænset risiko.
NemID kan på baggrund af bankens risikovurdering af kunden bruges til kontrol af kundens eller kundens reelle ejeres identitetsoplysninger. NemID kan anvendes som eneste kontrolkilde i de tilfælde, hvor banken vurderer det konkrete kundeforhold til at udgøre en begrænset risiko, og hvor banken finder, at banken kan opnå et tilstrækkeligt kendskab til kunden ved brug af NemID. Udgør et kundeforhold ikke begrænset risiko, skal NemID som kontrolkilde suppleres med andre kontrolkilder eller risikobegrænsende tiltag.
I de tilfælde hvor der er tale om en forening med begrænset risiko, har bankerne således allerede i dag mulighed for at kontrollere foreningens reelle ejeres identitetsoplysninger ved hjælp af NemID, og alene foretage kontrollen for de tegningsberettigede medlemmer af foreningens bestyrelse.
Det afhænger dog af en konkret og individuel risikovurdering af den enkelte forening, i overensstemmelse med den risikobaserede tilgang i EU’s hvidvaskdirektiv.”
”Omfanget af en banks kundekendskabsprocedurer afhænger af bankens risikovurdering af den enkelte kunde, f.eks. en forening. Hvidvaskloven, som direktivnært implementerer EU’s hvidvaskdirektiv, pålægger bankerne at gennemføre skærpede kundekendskabsprocedurer på højrisikokunder og giver samtidig bankerne mulighed for at anvende lempede kundekendskabsprocedurer på lavrisikokunder.
Banken skal uanset risikoklassificeringen af en forening identificere foreningens reelle ejere. I foreninger vil det ofte være den daglige ledelse, der skal betragtes som reelle ejere af foreningen. Vurderingen af, hvem der er den daglige ledelse, kan ofte foretages ud fra foreningens vedtægter, stiftelsesdokument eller referater fra generalforsamlingen. Ofte vil det være enten foreningens bestyrelse eller direktion, hvis foreningen har en sådan, der vil udgøre foreningens daglige ledelse. Det er dog en konkret vurdering af den enkelte forening og dennes forhold. Identifikationen af de reelle ejere kan f.eks. ske ved indhentelse af navn og CPR-nummer.
Banken skal kontrollere identitetsoplysningerne på de reelle ejere ud fra en risikovurdering af, hvad der er rimelige foranstaltninger i forhold til at kende den konkrete forening. Vurderer banken, at foreningen udgør en begrænset risiko, vil banken kunne vurdere, at det er tilstrækkeligt at kontrollere identitetsoplysningerne for de tegningsberettigede medlemmer af foreningens bestyrelse, uanset at den samlede bestyrelse anses som reelle ejere. Det er således ikke identifikationen af foreningens reelle ejere, men derimod kontrollen af identitetsoplysninger på de reelle ejere, som banken kan begrænse i tilfælde af, at en forening udgør begrænset risiko.
NemID kan på baggrund af bankens risikovurdering af kunden bruges til kontrol af kundens eller kundens reelle ejeres identitetsoplysninger. NemID kan anvendes som eneste kontrolkilde i de tilfælde, hvor banken vurderer det konkrete kundeforhold til at udgøre en begrænset risiko, og hvor banken finder, at banken kan opnå et tilstrækkeligt kendskab til kunden ved brug af NemID. Udgør et kundeforhold ikke begrænset risiko, skal NemID som kontrolkilde suppleres med andre kontrolkilder eller risikobegrænsende tiltag.
I de tilfælde hvor der er tale om en forening med begrænset risiko, har bankerne således allerede i dag mulighed for at kontrollere foreningens reelle ejeres identitetsoplysninger ved hjælp af NemID, og alene foretage kontrollen for de tegningsberettigede medlemmer af foreningens bestyrelse.
Det afhænger dog af en konkret og individuel risikovurdering af den enkelte forening, i overensstemmelse med den risikobaserede tilgang i EU’s hvidvaskdirektiv.”
Forskning
