Thumbnail

Ny hvitvaskingslov

Ny hvitvaskingslov – legitimasjonskrav kunder

Den nye hvitvaskingsloven og hvitvaskingsforskriften trådte i kraft 15. oktober i år. Loven bygger dels på eksisterende lovgivning, slik at den overordnede strukturen i pliktene er lik, men på enkelte områder vil nye regler utvide og endre de rapporteringspliktiges forpliktelser. Dette gjelder også i forhold til legitimasjonskravene.

Regnskapsførere, revisorer og advokater er blant de rapporteringspliktige og skal foreta legitimasjonskontroll av sine kunder.

I neste versjon av Dokument-programmet vårt, som kommer om kort tid, har vi oppdatert vår mal for kundekontroll slik at det fortsatt blir enkelt å overholde plikten til å foreta legitimasjonskontroll av dine kunder. Malen er også knyttet sammen med vår oppdragsavtale for regnskapsførere slik at både hvitvaskingskontroll og databehandleravtale kan fylles ut samtidig med oppdragsavtalen. 

Når kunden er en fysisk person skal navn, adresse og fødsels- eller D-nummer innhentes. Mangler fødsels- eller D-nummer, skal fødselsdato, kjønn, fødested og statsborgerskap innhentes i tillegg. Opplysningene skal bekreftes ved personlig fremmøte med gyldig legitimasjon. Som gyldig legitimasjon regnes bl.a. dokumenter utstedt av offentlig myndighet eller av annet organ som har betryggende kontrollrutiner for dokumentutstedelse, og dokumentene har et tilfredsstillende sikkerhetsnivå.
Dersom kunden ikke kan møte personlig skal, det det i tillegg til gyldig legitimasjon innhentes ytterligere dokumentasjon på identiteten. Dette kan f.eks. være skattemelding, bekreftelse på utbetaling av trygd eller kopi av regninger som personen har mottatt som bekrefter navn og adresse. Det er ikke lenger noe krav om «bekreftet kopi» av dokumentene. Den rapporteringspliktige må selv vurdere riktigheten av kopien i hvert enkelt tilfelle, og hva som kreves for å bekrefte riktigheten.

Elektronisk signatur med bla. BankID er gyldig legitimasjon for fysisk person når identiteten ikke skal bekreftes ved personlig fremmøte. Vår dokumentmal for identitetskontroll kan enkelt signeres med BankID dersom du har tilleggsmodulen for digital signering.

Når kunden er en juridisk person registrert i Foretaksregisteret, er firmaattest som ikke er eldre enn 3 måneder gyldig legitimasjon. Er enheten kun registrert i Enhetsregisteret, er utskrift fra Enhetsregisteret som inneholder alle registrerte opplysninger om enheten, og som ikke er eldre enn 3 måneder gyldig legitimasjon. Gyldig legitimasjon for juridisk person som ikke er registrert i Enhetsregisteret, men i annet offentlig register, er attest eller utskrift fra registeret som gir opplysninger om navn, adresse for forretningssted eller hovedkontor og eventuelt utenlandsk organisasjonsnummer. Det skal fremgå hvilket offentlig register som kan bekrefte opplysningene.

Den som undertegner på vegne av en juridisk person skal i tillegg legitimere seg i samsvar med kravene for fysisk person.

Reelle rettighetshavere til en juridisk person skal registreres. En reell rettighetshaver en fysisk person som i siste instans eier eller kontrollerer kunden, eller som en transaksjon eller aktivitet gjennomføres på vegne av. Som hovedregel er dette personer som alene eller sammen med nære familiemedlemmer eier eller kontrollerer mer enn 25 % av den juridiske personen. Fysiske personer kan også ha reelle rettighetshavere og skal i så fall registreres.

Nytt i loven er at personer som handler på kundens vegne skal legitimere seg. Her gjelder de samme kravene til legitimasjon som for fysiske personer ellers.

Regnskapsførere, revisorer og advokater kan ilegges gebyr på inntil 9 millioner kroner for overtredelse av hvitvaskingsregelverket. Gebyr kan også ilegges styremedlemmer eller daglig leder eller person i tilsvarende stilling i foretak uten styre eller daglig leder og ansatte dersom vedkommende har utvist forsett eller grov uaktsomhet.