Anti Money Laundering (AML)
Indledning til AML
Som Leasingselskab er der mange ting man skal forholde sig til, i forbindelse med retningslinjerne for bekæmpelse af hvidvask og terror. Det er op til den enkelte virksomhed at udarbejde en politik, som beskriver hvordan man arbejder med Anti-Hvidvask.
Hos LEASO har vi fokus på, at virksomheder omfattet af hvidvaskloven får nemmere ved at leve op til lovgrundlaget som håndhæves af Finanstilsynet. Vi ser compliance som en naturlig del af det daglige arbejde i sektoren.
Formål
Formålet med AML er at standse et forsøg på hvidvask eller terror, inden at det bliver begået, ved at monitorere de eventuelle faresignaler der måtte være hos både virksomheder og privatpersoner.
Anti-Hvidvask politik
Der skal udarbejdes skriftlige politikker, procedurer og kontroller. Disse skal indeholde retningslinjer vedrørende en række af lovens forpligtelser, herunder bl.a. kundekendskabsprocedurer (KYC), undersøgelses-, noterings-, og underretningspligt.
Anti-Hvidvask ansvarlig
Virksomheden skal udpege en hvidvaskansvarlig. Den hvidvaskansvarlige skal sikre, at virksomheden overholder love og regler vedr. hvidvask og terrorfinansiering, samt påse at foranstaltninger fastsat i denne politik gennemføres.
For at opfylde kravet skal den udpegede person reelt være involveret i virksomhedens arbejde med forebyggelse af hvidvask og finansiering af terrorisme.
2) Have viden og indsigt i virksomhedens risici på hvidvaskområdet og derfor kunne træffe beslutninger, som er gavnlige for virksomhedens bekæmpelse af hvidvask og finansiering af terrorisme.
Endvidere kan den funktionsansvarlige eventuelt godkende kundeforhold med politisk eksponerede personer (PEP) og øvrige leasingselskaber.
Den funktionsansvarlige har også mulighed for at uddelegere sine opgaver til navngivne personer.
Kundekendskabsproceduren (KYC)
Virksomheder og personer skal efter hvidvaskloven foretage kundekendskabsprocedurer på sine kunder.
Kundekendskabsprocedurerne skal foretages ved etablering af forretningsforbindelsen og indebærer bl.a. at der skal indhentes identitetsoplysninger på kunden, såsom navn, CPR-nr./CVR-nr., og efterfølgende skal der laves en kontrol af dette, f.eks. ved kørekort- og/eller pasopslag i CVR mv.
Der skal indhentes og kontrolleres identitetsoplysninger på fysiske personer, herunder reelle ejere, ligesom der skal ske klarlæggelse af en juridisk persons ejer- og kontrolstruktur samt indhente oplysninger om forretningsforbindelsens formål. Derudover er der krav om løbende ajourføring ud fra en risikovurdering, da det er en forpligtelse, der løber i hele kundeforholdet.
Det bemærkes, at omfanget af kundekendskabsprocedurerne varierer alt efter virksomhedens risikovurdering af den konkrete kunde.
Virksomheder og personer skal, når de behandler personoplysninger som led i deres forpligtelser efter hvidvaskloven, iagttage gældende regler for behandling af personoplysninger.
Du kan finde nærmere generel information om persondataloven på Datatilsynets hjemmeside.
PEP
Virksomheder og personer, der er omfattet af hvidvaskloven, skal kunne afgøre, om deres kunder mv. er politisk eksponerede personer (PEP). Virksomhederne/personerne skal bl.a. foretage skærpet overvågning af forretningsforbindelser med PEP’er.
De nærmere regler herom fremgår af hvidvasklovens § 18.
Opbevaring af dokumentation
Virksomheder har pligt til at opbevare alle oplysninger, der er indhentet i forbindelse med kundekendskabsproceduren, herunder de indhentede identitets- og kontroloplysninger og kopi af foreviste legitimations dokumenter. Derudover skal virksomheden opbevare dokumenter mm., der har relation til undersøgelses- og noteringspligten.
Virksomheden skal opbevare de pågældende oplysninger i mindst 5 år efter forretningsforbindelsens ophør. Personoplysninger skal dog slettes 5 år efter forretningsforbindelsens ophør.
Virksomheder og personer skal, når de behandler personoplysninger som led i deres forpligtelser efter hvidvaskloven, iagttage gældende regler for behandling af personoplysninger.
Disse regler er også nærmere beskrevet i persondataloven, der er at finde på Datatilsynets hjemmeside.
Underretningspligten
Hvidvasksekretariatet skal omgående underrettes i tilfælde af kendskab, mistanke eller ved en rimelig formodning om hvidvask eller terrorfinansiering. Der skal ske underretning mht. aktiviteter og midler, der kan have eller har haft en tilknytning til hvidvask eller finansiering af terrorisme
Pligten til underretning gælder også selvom der alene er sket henvendelse fra en mulig kunde.
For at foretage underretning om hvidvask, skal din virksomhed eller myndighed først registreres som organisation. Efter godkendelse kan du oprette dig som bruger tilknyttet organisationen.
Risikovurdering
Der skal foretages en risikovurdering med udgangspunkt i virksomhedens eller personens forretningsmodel og omfatte vurderingen af risikofaktorer, der er forbundet med kunder, produkter, tjenesteydelser og transaktioner samt leveringskanaler og lande eller geografiske områder, hvor forretningsaktiviteterne udøves. Risikovurderingen skal dokumenteres og løbende opdateres.
Whistleblower-ordning
Virksomheder og personer med over 5 ansatte skal have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser af hvidvaskloven.