Under danske lovgivningsrammer er alle finansielle virksomheder pålagt at foretage en omhyggelig risikovurdering, som reguleres nøje af Hvidvasklovens § 7, som handler om ”Virksomhedens risikovurdering”. Denne paragraf kræver, at virksomhederne evaluerer den iboende risiko for at blive misbrugt i kriminelle økonomiske aktiviteter. Men hvad indebærer en sådan risikovurdering egentlig, og hvordan skal den udformes for at sikre både effektivitet og overholdelse af loven?

Dette blogindlæg er skrevet på baggrund af kurset: Hvidvaskloven - risikovurdering og politikker og forretningsgange undervist af Lotte Andersen

Hvidvaskloven

Hvidvaskloven er en dansk lov, der har til formål at bekæmpe hvidvask af penge og finansiering af terrorisme. Loven opstiller krav til en bred vifte af virksomheder og professionelle, der udfører finansielle transaktioner eller tilbyder finansielle tjenester. Disse krav inkluderer risikovurderinger, kundekendskabsprocedurer, rapportering af mistænkelig aktivitet og etablering af interne politikker for at forhindre og opdage hvidvask.

Loven blev indført for at efterleve internationale standarder, såsom dem fastsat af Financial Action Task Force (FATF), og den spiller en vigtig rolle i at beskytte det finansielle system mod misbrug.

‍Risikovurdering i praksis

Ifølge Hvidvasklovens § 7 skal hver virksomhed gennemføre en risikovurdering for at identificere og vurdere risiciene for hvidvask og terrorfinansiering, som den står overfor. Dette afsnit er afgørende, da det danner grundlaget for alle efterfølgende beskyttelses- og compliance-tiltag. Her er nogle centrale elementer, der bør inkluderes i risikovurderingen:

• Kundeanalyse: Virksomheden skal evaluere risiciene ved hver kundetype, den betjener. Det inkluderer at se på kundens erhverv, transaktionsmønstre, og om de er politisk eksponerede personer (PEP). Dette kræver dybdegående kendskab til kunden for at kunne vurdere risikoen korrekt.
• Produkt- og ydelsesevaluering: Det er vigtigt at vurdere, hvordan de specifikke finansielle produkter eller tjenester, som virksomheden tilbyder, kan udnyttes til hvidvask eller terrorfinansiering. Visse produkter, såsom dem der tilbyder høj anonymitet eller hurtige transaktioner over landegrænser, kan medføre større risici.
• Kanaler for levering: Risikovurderingen skal også tage højde for de kanaler, gennem hvilke kunderne interagerer med virksomheden, såsom online platforme, fysiske filialer eller tredjepartsagenter. Hver kanal har sin egen risikoprofil og kræver tilpassede kontroller.
• Geografisk risiko: Virksomheder skal vurdere risici baseret på de geografiske områder, både i form af hvor deres kunder befinder sig, og hvor virksomheden opererer. Lande med lavere standarder for finansiel regulering eller høje niveauer af korruption kan øge risikoen.

Etablering af politikker og forretningsgange

Når risikovurderingen er på plads, skal virksomhederne udvikle politikker og procedurer for at håndtere de identificerede risici:

• Risikostyringspolitikker: Udvikling af klare politikker for, hvordan identificerede risici skal håndteres, herunder fastsættelse af grænser for risikoeksponering, procedurer for risikomindskelse og regler for eskalering og rapportering af risiko.
• Kundekendskabsprocedurer (KYC): Implementering af strenge kundekendskabsprocedurer for at sikre, at virksomheden kender sine kunders identitet, deres finansielle aktiviteter og baggrund. Dette er afgørende for at kunne monitorere og identificere usædvanlige eller mistænkelige aktiviteter.
• Kontrol og screening af medarbejdere: Sikring af, at alle medarbejdere, især dem i nøglepositioner, regelmæssigt gennemgår baggrundstjek og oplæring i overholdelse af Hvidvaskloven. Dette inkluderer også implementering af en effektiv whistleblowerordning, som giver medarbejderne mulighed for at rapportere eventuelle overtrædelser anonymt.
• Intern kontrol og revision: Etablering af interne kontroller for at sikre, at politikkerne overholdes, og at der foretages regelmæssige revisioner for at vurdere effektiviteten af de implementerede risikostyringstiltag.

Overholdelse og intern kontrol

Det er vigtigt at have et effektivt system for intern kontrol og en whistleblowerordning, så medarbejdere kan rapportere mistænkelige aktiviteter uden frygt for repressalier. Det kræver regelmæssig træning af medarbejdere og en klar forståelse af virksomhedens politikker og procedurer.

At navigere i Hvidvasklovens krav kan være udfordrende, men med en grundig risikovurdering og stærke interne politikker kan virksomheder ikke kun overholde lovgivningen, men også beskytte sig selv mod potentiel misbrug. Det er essentielt for enhver finansiel virksomhed. Hvis du vil vide endnu mere om hvordan du kan sikre virksomheden mod at blive misbrugt til hvidvask eller terrorfinansiering, kan du se kurset  Hvidvaskloven - risikovurdering og politikker og forretningsgange undervist af Lotte Andersen og optjene 3 timer.

‍