Webinar

Sådan foregår et hvidvasktilsyn
fra Erhvervsstyrelsen

Vi har inviteret en af branchens førende eksperter til at dele sin viden. 

Se med i dette webinar hvor Carsten Hedegaard Fohlmann, ekspert i Hvidvaskloven hos FDR og medlem af Creditros compliance board, deler sin viden om AML/KYC compliance.

Carsten driver derudover egen revisorvirksomhed, som i efteråret 2022 fik Erhvervsstyrelsen på besøg til et hvidvasktilsyn - et tilsyn som virksomheden bestod.
 
I dette webinar Carsten deler historien om sit eget tilsyn og hans erfaringer fra FDR’s bisidderordning.
 
Carsten giver indsigt i, hvordan et hvidvasktilsyn foregår, hvordan man kan forberede sig på det, hvad man kan forvente og hvilke sanktioner et tilsyn kan resultere i.

Q&A fra webinaret

Hvor foretager man selve underretningen, hvis man opdager eksempelvis et ulovligt lån?

Det gør i på hvidvask.dk - da loven sige at du skal underrettet straks, er den en forudsætning for at kunne overholde loven at du er oprettet på forhånd. Bemærk at du først skal oprette din virksomhed som organisation og derefter dig som person.

 

Hvis man kun assisterer kunderne med at foretage ændringer på virk. i form af nyt bestyrelsesmedlem, ny branchekode, pligter eller lignende, men ALDRIG stifter selskaber, skal man så stadig stå registreret som "Selskabsfabrikant" under "Registrerede aktiviteter jf. hvidvaskloven"?

Pligten til at være registeret i Erhvervsstyrelsens Hvidvaskregistrer som Selskabsfabrikant, gælder kun ved oprettelse af virksomhed. Det har ikke noget at gøre med om man ændre eller lukker virksomheder for kunder.

 

Hvordan kan/må man opbevare legimationsoplysningerne på de reelle ejere?

Der er intet krav i Hvidvaskloven - så det følger Persondatalovgivningen.

 

Kan man som lille bogholder finde en udførlig check liste så man har en ide om man har gjort alt hvad man kunne for at overholde reglerne?

Se de vejledninger Erhvervsstyrelsen har på https://erhvervsstyrelsen.dk/hvidvask-og-terrorfinansiering

 

Hvordan dokumenterer man at kunden er tjekket PEP listen?

Du kan lave et notat om at du tjekket listen med angivelse af dato for tjekket. Creditro laver tjekket automatisk, og i loggen er der dokumentation for tjekket.

 

Adskiller Erhvervsstyrelsens hvidvaskkotrol sig fra finanstilsynets hvidvaskkontrol af finansielle virksomheder - Har du nogen indsigt i det?  De bør vel være meget ens da formålet er det samme.

Det kan være at fokus er forskelligt, men regelsættet de skal kontrollere er det samme.

 

Du (red. Carsten) referer til en manual. Er det bogholder/revisor der skal have en eller også virksomhederne?

Manualen har jeg udarbejdet for FDR, og kan benyttes af revisorer og bogholdere til at leve op til kravene om skriftlig risikovurdering, forretningsgange mv. jf. Hvidvasklovens § 7 og 8.

 

Hvad er forskellen på en påtale og et påbud (tænker er der bøde ved begge)

En påtale gives for en historisk overtrædelse af loven. Et påbud er en overtrædelse der stadig er det - så gives der et påbud om at rettet op på det. - Påbud og påtaler giver langtfra sikkert anmeldelse til politiet, så I skal ikke være bange for dem. Det er min vurdering af politianmeldelse (som kan føre til bøde) kun indgive af tilsynes hvis man ikke har gjort et reelt forsøg på at leve op til reglerne, hvis man har overtrådt kontantforbuddet eller ikke har været registreret i hvidvaskregistreret.

 

Er Dropboks EU godkendt? Jeg tænker på opbevaring af ID. Dropboks kan jo købes som krypteret, som er mere sikker hvis ens PC bliver stjålet?

Der findes ingen "godkendelsesordning" for opbevaring af persondata - det er dog som dataansvarlig der i det enkelte tilfælde skal vurdere som løsningen lever op til kravene. Så vidt jeg ved er Dropboks lever de små aftaler med Dropbox ikke op til kravene, da men ikke kan få en databehandler aftale - og hvis man ikke har det, kan man ikke benytte systemet til opbevaring af Persondata (uanset om de er følsomme eller ej).

Mine kunder er meget små og personligt ejede virksomheder ... det har ikke ejerbog og vedtægter - hvad så?

De personligt ejet virksomheden kan du dokumenterer de reelle ejere alene ved CVR opslag.

 

Skal dokumentation opbevares på papir (f.eks i en mappe i aflåst GDPR-skab) - eller skal det opbevares digitalt

Der er intet krav om hvordan dokumentationen skal opbevares, men det mit indtryk at tilsynet forventer at kunne se dato for hvornår dokumentationen er sket.

 

Hvis man nu kun laver regnskaber  for enkeltmandsvirksomheder og ikke hjælper med at oprette CVR-nr., er man så stadig underlagt hvidvaskloven?

Ja, pligten til at være registreret i hvidvaskregistreret har ikke indflydelse på om du skal leve op til de øvrige regler i Hvidvaskloven.

 

Er Microsofts onedrive eller Google Drev godkendt til opbevaring af persondata?

Der findes ingen "godkendelsesordning" for opbevaring af persondata - det er dog som dataansvarlig der i det enkelte tilfælde skal vurdere som løsningn lever op til kravene.

 

Jeg kan anbefale onlime.dk som fungere som Dropbox, og er dansk afd. af Jottacloud, som er norsk. Der er dansk support på chat & telefonisk

Godt tip - der findes også andre løsninger.

 

Kan man opbevare kundeoplysningerne på papir i GDPR-skab?

Ja, men husk at du skal sørge for at uvedkommende ikke har adgang.

 

Når ledelsen er indsat som reelle ejere, skal der så hentes legitimation for både direktion og bestyrelse?

Det er den daglige ledelse du skal hente legitimation på - du kan evt. søge støtte i din beslutning ved at se hvem virksomheden har registreret som reelle ejere på cvr.dk

 

Er man underlagt hvidvaskloven, hvis man kun laver den daglige bogføring, betalinger mv. for enkeltmandsvirksomheder og ejerforeninger. og IKKE laver selve regnskabet. Selve regnskabet bliver lavet hos registreret revisor.

ja, der er ikke forskel på om du er bogholder eller revisor - og det at der også er en revisor tilknyttet ændre ikke på dine forpligtelser.

 

Hvordan henter man information om reelle ejere i et vandværk, hvor det er forbrugerne der er ejere?

Der er forment ingen der ejer mere en 25% af vandværket (hvis det er en forening er der ingen der ejer noget, en forening kan man sige er selvejende), så det vil være den daglige ledelse (direktionen eller bestyrelsen) du skal anse som reelle ejere.

 

Hvordan er reglerne hvis man arbejder som underleverandør til revisorer. Skal revisoren betragtes som en kunde?

Hvis slutkunden ikke ved, at I er underleverandør, skal I lave KYC på revisor. Hvis slutkunden ved, at I er underleverandør skal I lave KYC på både revisor og slutkunden.

 

Skal man ha billede af legitimation eller er det nok at have set det?

Du skal have en kopi af legitimationen, dels for at kunne dokumentere at du har set det (Det er ligegyldigt at du har set det, hvis du ikke kan dokumenterer det. ), og dels fordi det kan være vigtigt for politiet at få det, hvis der skulle være en sag.