Hvitvaskingsloven omfatter en rekke bransjer og yrker. Loven er kompleks og komplisert. Hvem gjelder den for, hvilke sanksjoner og straff kan ilegges ved brudd, og hva slags veiledning er tilgjengelig for rapporteringspliktige selskap?
Hvitvaskingsloven av 2018, Lov om tiltak mot hvitvasking og terrorfinansiering, er den tredje hvitvaskingsloven siden 2004. Loven har som formål å forebygge og avdekke hvitvasking og terrorfinansiering. Loven krever at alle rapporteringspliktige selskaper skal følge lovverkets rutiner, og tiltakene i loven skal blant annet forebygge og avdekke at rapporteringspliktige blir brukt, eller forsøkt brukt, som ledd i hvitvasking eller terrorfinansiering.
Hvitvaskingsloven er i overensstemmelse med fjerde hvitvaskingsdirektiv fra EU, som igjen henter inspirasjon fra FATF’s 40+9 anbefalinger. FATF (The Financial Action Task Force) er en uavhengig tverrpolitisk institusjon som har et tett samarbeid med OECD, som Norge er medlem av.
Men hvem gjelder hvitvaskingsloven for, hvilke sanksjoner følger av brudd på loven og hva slags veiledning er tilgjengelig for rapporteringspliktige foretak.
Hvem gjelder den norske hvitvaskingsloven for?
Regelverket gjelder for rapporteringspliktige selskaper som er etablert i Norge, herunder filialer av utenlandske selskaper (NUF) som er rapporteringspliktige. Det følger av hvitvaskingslovens § 4 hvilke bransjer og yrker som er underlagt loven.
Kjenn-din-kunde prinsippet og risikobasert tilnærming
Hvitvaskingsloven oppleves av mange som vag, generell og skjønnsmessig. Den krever f.eks. at graden av risiko skal identifiseres, men hverken loven, forskriften eller andre veiledningsdokumenter publisert av myndigheter beskriver nøyaktig hvordan, eller gir nøyaktige terskelverdier som kan gi en konsis beskrivelse. Loven legger opp til at de som er pålagt å følge den selv skal definere sin egen virksomhets risiko, og krever dokumentasjon på dette.
Hvordan identifiseres så risiko, hvordan skal du gå frem og hvordan kan dette dokumenteres?
En risikovurdering innebærer at du må “kjenne” din kundes virksomhet og forstå hensikten med oppdraget. Kjenn-din-kunde prinsippet, også kjent som know-your-customer (KYC), innebærer at rapporteringspliktige foretak skal gjennomføre kundekontroll for å verifisere identiteten til kunden. Ikke bare hvem kunde er, men hvem som står bak (reelle rettighetshavere) og hvor pengene som skal inngå i kundeforholdet kommer fra/skal til. Rapporteringspliktige skal forstå hvilke tjenester og produkter som skal benyttes og hvorfor. Hensikten med alt dette er at du som ansvarlig i rapporteringspliktig selskap skal kunne iverksette risikobaserte tiltak for å avdekke og forebygge eventuell hvitvasking og terrorfinansiering.
Som rapporteringspliktig har du plikt til å gjennomføre kundekontroll, utarbeide risikovurdering og dokumentere dette for din virksomhet. Det vil si at det må foreligge et forsvarlig system, rutiner og prosesser tilpasset det enkelte foretakets virksomhet som skal kunne fremvises til Finanstilsynet ved forespørsel. Selv om loven ikke gir direkte anvisning på metode og hvordan dette skal gjennomføres, har f.eks. Finanstilsynet utarbeidet veiledninger til hvordan risikovurdering kan gjennomføres.
Sanksjoner og straff ved brudd på loven
Loven kan sies å være, relativt sett, kort i ord og antall paragrafer. Påleggene i loven er imidlertid mye mer omfattende enn det kan synes ved første øyekast. Loven må derfor leses sammen med forskriften og andre veiledningsdokumenter.
De fleste straffereaksjoner i norsk lov kommer som følge av at noen har lidd en overlast, altså at det eksisterer et konkret “offer” for kriminaliteten. Det er ikke tilfellet for hvitvaskingsloven, som kun omhandler hvilke plikter rapporteringspliktige har. En hvitvaskingshandling rammes av regler i straffeloven. . Hvitvasking av penger kalles gjerne offerløs kriminalitet, med rette eller urette. Det er heller ikke en betingelse for en sanksjon etter hvitvaskingsloven at det faktisk har skjedd en hvitvaskingshandling. Det er tilstrekkelig at de forebyggende grep som loven foreskriver ikke er blitt gjennomført av den rapporteringspliktige. I tillegg kan den rapporteringspliktige selv bli siktet for hvitvasking eller heleri etter straffelovens bestemmelser, men loven har en “god tro” regel som bla. skal forhindre at man blir straffedømt om man rapporterer inn mistenkelige transaksjoner.
Dersom rapporteringspliktige, eller noen som har handlet på vegne av et rapporteringspliktig foretak overtrer loven, kan tilsynsmyndigheten ilegge den rapporteringspliktige overtredelsesgebyr eller anmelde forholdet til politiet dersom det er særlig alvorlig. Gebyret kan også ilegges selskapet selv om ingen enkeltpersoner har utvist skyld. Overtredelsesgebyret kan også ilegges styremedlemmer, daglig leder eller person i tilsvarende stilling i selskap uten at styre eller daglig leder, dersom vedkommende har utvist forsett eller grov uaktsomhet.
Med andre ord, i de tilfellene der det er gitt overtredelsesgebyrer, er det ikke konstatert at det har foregått hvitvasking eller terrorfinansiering. Det betyr at terskelen for straff handler om hvorvidt en virksomhet har rutinene på plass eller ikke.
Det er kjent at det som regel er virksomheter som straffes etter regelverket, men hvitvaskingsloven rammer også ansatte og styre personlig. Dette kan ramme bredt i en organisasjon; «Andre som utfører oppdrag på vegne av foretaket». Straff kan blant annet inkludere fengsel i opptil ett år, fradømmelse av rett til å ha ledelsesfunksjon i et selskap som er omfattet av loven, samt bøter opp til 44 millioner kroner. I tillegg kan man naturligvis bli fradømt konsesjonen for de bransjer som har dette. Brudd på regelverket kan derfor summeres opp til blant annet:
- Å bli misbrukt til hvitvasking eller terrorfinansiering
- Å bli avstengt fra transaksjoner
- Omdømmesvikt
- Krevende tilsynsprosesser
- Økt Pilar 2-kapitalkrav for operasjonell risiko
- Strenge sanksjoner
I tillegg kommer at både foretaket og styremedlemmene kan risikere sivile søksmål og høye erstatningskrav dersom de ikke har sørget for tilfredsstillende rutiner, fra f.eks. aksjonærer i selskapet eller fra kunder.
Veiledning og hjelp
Tidligere var vi så vidt inne på at f.eks. Finanstilsynet (som fører tilsyn med banker, eiendomsmeglere, verdipapirforetak m.fl.) gir veiledning gjennom sine hjemmesider og i seminarer (webinarer). Er du hvitvaskingsansvarlig i en virksomhet er det også veiledning å få andre steder som du bør kjenne til. Dette kan være:
- Bransjeorganisasjoner – bransjeorganisasjoner som Finans Norge, Eiendomsmeglerforbundet, Advokatforeningen, Revisorforbundet m.fl. gir ofte god bransjesepsifik veiledning.
- Hvitvasking.no – denne siden har en del nyttig informasjon om temaet.
- EU har en del veiledningsdokumenter, hvorav noen er bransjespesifikke, samt at FATF også har veiledningsdokumenter.
- Wolfsberg-gruppen: Gruppe av 13 globale banker har etablert en forening som utgir veiledningsdokumenter og rammeverk. Disse er spesifikke for blant annet PEP-håndtering og Private Banking.
- Vedtak og brev: Følg med på alle veiledninger som utgis fra Finanstilsynet og andre. Man kan abonnere på dette. Følg med på vedtak og brev som offentliggjøres i etterkant av tilsyn, da disse ofte gir konkret veiledning.
- Delta i en “kollokvie”: Sist, men ikke minst, hvitvaskingsloven er kompleks å følge og mange jobber nokså alene. Finn deg en eller flere kontakter du kan ringe og drøfte med!