Nyheder

Hvad er hvidvask-compliance?

Er det et lovkrav, at alle implementerer systemer for hvidvask compliance? Eller er det kun de store banker, advokatfirmaer og revisionshuse, som skal have styr på deres hvidvask-compliance? Dette spørgsmål modtager vi ofte. Det korte svar er, at alle, som er omfattet af hvidvaskloven, skal implementere et system for hvidvask-compliance.

Det følger af hvidvaskloven at alle, der er omfattet af loven, skal kunne dokumentere, at de har tilstrækkelige skriftlige politikker, forretningsgange og kontroller til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme.

For at kunne iagttage disse krav, skal virksomheden have et compliance-system for håndtering af kundekendskab og for håndtering af mistænksomme transaktioner, som skal indberettes. 

Hvad er hvidvask-compliance?

Hvidvask-compliance er overordnet et ledelsessystem, hvor virksomhedens ledelse – gennem risikovurderinger, retningslinjer og kontroller – løbende har sikkerhed for, at virksomheden overholder hvidvaskloven.

Hvidvaskloven indeholder krav til kundekendskab og til håndtering af mistænksomme transaktioner, som skal indberettes. 

De fleste virksomheder har i dag interne retningslinjer for overholdelse af kravet til kundekendskab. Dette krav opfyldes bl.a. ved at indhente legitimation i form af pas eller kørekort, når virksomheden opstarter et nyt kundeforhold.  

Det er dog færre virksomheder, som har retningslinjer for, hvordan virksomheden skal håndtere mistænksomme transaktioner, der skal indberettes. 

Men hvad er mistænksomme transaktioner, og hvornår skal de indberettes? Svaret afhænger af den enkelte virksomheds forretningsmodel, da alle virksomheder har konkrete sårbarheder, som kan misbruges til hvidvask.

I hvidvasklovens § 8 fremgår det, at ”[virksomheden] skal have tilstrækkelige skriftlige politikker, forretningsgange og kontroller, som skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme.

Herudover er det et lovkrav, at virksomheder skal udføre risikovurderinger, hvor de kortlægger risikoen for, om de kan blive misbrugt til hvidvask eller finansiering af terrorisme.

I risikovurderingen skal indgå de risikofaktorer, der er forbundet med eksempelvis kunder, produkter, og tjenesteydelser. Disse risikofaktorer skal sammenholdes med de sårbarheder, der kan være i den enkelte forretningsmodel.

Ud fra risikovurderingen opsættes interne regler, som hjælper virksomheden med at blive opmærksom på mistænksomme transaktioner og foretage indberetning, når det er nødvendigt.

Til sikkerhed for at de interne regler følges, skal virksomheden løbende føre en kontrol, som ledelsen skal delagtiggøres i.

Hvordan etableres et system for hvidvask-compliance?

Et system for hvidvask-compliance kan etableres på mange måder. Det er således op til den enkelte virksomhed at afgrænse omfanget af compliance-systemet, så det afspejler virksomhedens behov og står mål med den enkelte virksomheds størrelse.

Selvom hvidvask-compliance kan etableres på mange måder, er der flere grundlæggende krav, som alle virksomheder bør have forholdt sig til. Til inspiration kan følgende tjekliste anvendes:

  1. Udpeg en ansvarlig, som skal ”drive” implementeringsarbejdet.
  2. Kortlæg virksomhedens forretningsmodel med henblik på at identificere, hvor virksomheden kan blive misbrugt til hvidvask og finansiering af terrorisme.
  3. På baggrund af kortlægningen udføres en risikovurdering, hvor virksomhedens trusler og sårbarheder vurderes med henblik på at udpege udsatte forretningsområder.
  4. Udfærdig retningslinjer og procedure, som beskriver de grundlæggende lovkrav og herudover beskriver ”guidelines” inden for de udsatte forretningsområder. Endvidere bør det også beskrives, hvordan mistænksomme transaktioner skal vurderes og eventuelt indberettes.
  5. Udvælg faste kontroller, hvor det dokumenteres, at procedurerne efterleves.
  6. Skab ”awareness” om hvidvask blandt medarbejderne gennem deltagelse i interne og/eller eksterne kurser.
  7. Lav en model for fast indberetning til ledelsen med resultatet af kontrollerne og eventuelle indberetninger.
  8. Udarbejd et årshjul, hvor det understøttes, at overstående forpligtelser gennemgås minimum en gang om året.   

Som nævnt er det op til den enkelte virksomhed at afgrænse omfanget af compliance-systemet, så det står mål med virksomhedens størrelse. De enkelte trin i tjeklisten skal således udføres på det niveau, som må anses som nødvendigt for den pågældende virksomhed.

DAHL Advokatfirma har udviklet forskellige compliance-pakker til virksomheder, som ønsker bistand med at etablere et system for hvidvask-compliance. Compliance-pakkerne er udviklet med fokus på de enkelte brancher, som er omfattet af loven. Compliance-pakkerne er desuden IT-understøttet, så de kan skaleres op og ned i forhold til den enkelte virksomheds behov.  

Hvis du ønsker yderligere information om vores produkter inden for hvidvask-compliance eller hvidvask i øvrigt, er du velkommen til at kontakte vores specialister på områdetDAHL har solid erfaring med at udarbejde procedurer, kontroller og politikker for håndtering af hvidvaskreglerne, ligesom vi gerne bistår med identifikation og håndtering af de risikomomenter, som er relevante for jeres virksomhed. 

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev pr. e-mail og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Betingelse for modtagelse af nyhedsbrevet DAHL Nyt

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatpartnerselskab. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Du vil kun modtage markedsføringsmateriale fra DAHL Advokatpartnerselskab.

Hvilke oplysninger indsamles om mig?

DAHL Advokatpartnerselskab behandler din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve. Når du via nyhedsbrevet tilmelder dig et af vores arrangementer, vil vi i nogle tilfælde ligeledes behandle oplysninger om firmanavn og telefonnummer.

Vi indsamler desuden oplysninger om din adfærd i forbindelse med din brug af nyhedsbrevet – herunder oplysninger om om vores nyhedsbrev bliver åbnet, hvor lang tid e-mailen er åben, og om der klikkes på links i nyhedsbrevet. Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer, at vores hjemmeside bruger cookies. Du kan finde yderligere information om vores brug af cookies i vores cookiepolitik.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi dine oplysninger til at udsende faglige nyheder, kursus- og øvrige arrangementstilbud samt andet markedsføringsmateriale til dig. Vi kan endvidere bruge dine oplysninger til at udsende orienterende e-mails om DAHL Advokatpartnerselskab eller om vores nyhedsbrev. Vores udsendelse af nyhedsbrevet sker på grundlag af dit samtykke.

De oplysninger, vi indsamler om dig og din adfærd i forbindelse med din brug af nyhedsbrevet, anvender vi til at forbedre vores service og indhold, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet i vores nyhedsbreve efter dine interesser. Vi behandler dine personoplysninger til disse formål efter reglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Hvis du ikke ønsker, at vi behandler dine oplysninger til disse formål, har du til enhver tid ret til at gøre indsigelse mod behandlingen.

Oplysninger om din brug af nyhedsbrevet anvender vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller. Det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk, hvori du angiver ændringsønsker.

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter dine oplysninger på vores modtagerliste.

Nyhedsbrevet kan afmeldes ved at klikke på linket ”afmeld nyhedsbrev”, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser dit navn og din e-mailadresse.

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler dine oplysninger lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi dine oplysninger.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Du har til enhver tid mulighed for at gøre brug dine rettigheder efter persondatalovgivningen.

Du kan bl.a. anmode om indsigt i de personoplysninger, som vi behandler, samt gøre indsigelse mod behandlingen af oplysningerne. Du kan desuden anmode om berigtigelse eller sletning af eventuelle ukorrekte oplysninger om dig selv, trække et samtykke til behandling af dine personoplysninger tilbage samt gøre din ret til dataportabilitet gældende. I visse tilfælde kan du endvidere have ret til at få behandlingen af dine personoplysninger begrænset.

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte cbm@dahllaw.dk.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Du kan altid trække dit samtykke tilbage og afmelde dig vores nyhedsbrev

Accepter betingelserne