Hvitvaskingsloven pålegger regnskapsfører å utføre ID-kontroll av de personer som «handler på vegne av kunden», og setter krav til identifisering av reelle rettighetshavere. Gjennom henvendelser til Sticos Fagsupport ser vi at flere mikser disse to lovkravene, og er usikre på hva som skal gjøres ved ID-kontroll og hva identifisering er.
I denne artikkelen vil vi forklare deg hvordan du kan gå frem for å etterleve regelverket.
ID-kontroll
Etter hvitvaskingsloven § 13 (2) skal regnskapsfører foreta ID-kontroll av personer som handler på vegne av kunden. I tillegg skal det dokumenteres at personen har slik rett.
Det kan legges til grunn at hvis den som opptrer på vegne av kunden er styremedlem, daglig leder, har prokura eller stillingsfullmakt, har rett til å handle på vegne av kunden.
Hvis det er andre personer enn de overnevnte som handler på vegne av kunden ovenfor regnskapsfører, må regnskapsfører få bekreftet at personene har rett til dette. Du kan for eksempel innhente en erklæring fra kunden om hvem som kan representere kunden ovenfor regnskapsfører.
Tidspunktet for gjennomføring av ID-kontroll er før eller ved etablering av kundeforholdet. Bruk av Bank-ID likestilles med annen type legitimasjon, så signering av oppdragsavtale eller annen pdf med Bank-ID anses som gyldig ID-kontroll. Hvis for eksempel årsregnskapet signeres med Bank-ID av hele styret, så vil ID-kontroll være gjennomført av alle disse. Annen legitimasjon som kan benyttes er gyldig pass, førerkort eller bankkort.
Dersom personer som handler på vegne av kunden endres i løpet av kundeforholdet må ny ID-kontroll gjennomføres.
Oppbevaringstiden på ID-dokumentet er fem år etter at kundeforholdet ble avsluttet. Når oppbevaringstiden har utløpt skal personopplysninger slettes. Om den som handler på vegne av kunden slutter, vil dokumentasjon av utført ID-kontroll være oppbevaringspliktig i oppbevaringstiden for oppdragsdokumentasjon. Dette skal slettes etter fem år, selv om oppdraget fortsatt er aktivt.
I utgangspunktet skal du innhente gyldig legitimasjon i alle kundeforhold. Dette kan lempes i kundeforhold som har lav risiko for hvitvasking og terrorfinansiering, og hvor forenklede kundetiltak kan være tilstrekkelig - Se finanstilsynets veiledning om regnskapsføreres og regnskapsførerselskapets etterlevelse av hvitvaskingsregelverket.
Tidligere var det en unntaksregel dersom personen som handlet på vegne av kunden var en kjent person. Dette unntaket er opphevet og ID-kontroll må også her utføres.
Identifisering av reelle rettighetshavere
Hvitvaskingsloven § 14 setter krav til identifisering av reelle rettighetshavere, formålet med kravet er å forstå hvem som i siste instans eier og kontrollerer virksomheten.
De reelle rettighetshaverne er fysiske personer som alene, eller sammen med nære familiemedlemmer:- eier mer enn 25 prosent av eierandelene i den juridiske personen eller sammenslutningen,
- på grunn av innehav av aksjer, andeler eller medlemskap kontrollerer mer enn 25 prosent av det totale antallet stemmer i den juridiske personen eller sammenslutningen,
- har rett til å utpeke eller avsette mer enn halvparten av den juridiske personens eller sammenslutningens styremedlemmer eller tilsvarende,
- på grunn av avtale med eiere, medlemmer, den juridiske personen eller sammenslutningen, vedtekter eller tilsvarende, kan utøve kontroll i samsvar med bokstav a, b eller c,
- på annen måte utøver kontroll over den juridiske personen eller sammenslutningen.
Det enkleste vil være å spørre kunden hvem de reelle rettighetshavere er, men du som regnskapsfører må i tillegg få verifisert og bekreftet informasjonen kunden gir til deg.
Et oppslag i aksjonærregisteret eller mot offentlige register vil kunne gi deg en indikasjon på hvem som direkte eller indirekte kontrollerer kunden. I tillegg vil det være nyttig å kontrollere selskapets vedtekter og aksjeeierbok for å avdekke hvilken type kontroll de ulike aksjeklassene har eller om det foreligger andre type bestemmelser som påvirker hvem som sitter med kontrollen i selskapet.
Eksempel 1:
I eksempelet over er det Selskap C AS som har kontroll i Selskap A AS. Selv om selskapet kun eier 1% så har de full kontroll som følge av vedtektene i Selskap A AS.
Siden reelle rettighetshavere kun kan være fysiske personer så vil dette være Person D og Person E her, da de begge eier mer enn 25% av Selskap C AS.
Person A, Person C (via Selskap B AS) og Person B har alle over 25% eierandel i Selskap A AS, og skal også identifiseres som reelle rettighetshavere.
Eksempel 2:
Holding AS eies av Kari. Kari er gift med Peder, og Peder er ansatt som daglig leder i Holding AS. Kari har ikke lenger tid til å engasjere seg i selskapet som tidligere, men hun har full tillit til at Peder forvalter selskapet etter beste evne.
Eksempelet over gir informasjon som hverken er offentlig eller lett å få tilgang til for den som skal foreta identifiseringen, så her vil det være essensielt å kjenne sin kunde. Det vil være nærliggende å tenke at det er Kari som skal identifiseres som reell rettighetshaver siden hun er eneeier, men kan det sies at hun er den eneste med kontroll her?
Dersom man i løpet av kundeforholdet skulle få utfyllende informasjon knyttet til hvem som har kontroll og innflytelse så bør denne inkluderes i risikovurderingen. Tilleggsinformasjon kan føre til at vurderingen av hvem som er reelle rettighetshavere kan endre seg, og som i eksempelet over, ville man også ha identifisert Peder som reell rettighetshaver.
Regnskapsfører skal ved etablering av kundeforhold identifisere reelle rettighetshavere. Denne informasjonen bør minimum kvalitetssikres årlig eller ved tvil om tidligere innhentede opplysninger er korrekte eller tilstrekkelige. Informasjonen som lagres ned skal være så detaljert at personen man har identifisert ikke skal kunne forveksles med en annen person. Det stilles krav til at minimum fullt navn, fødselsdato og fast adresse registreres. ID-kontroll er ikke nødvendig av reelle rettighetshavere.
Tiltak som gjøres for å forstå eierskaps- og kontrollstrukturen hos kunden skal dokumenteres og lagres i fem år etter at kundeforholdet ble avsluttet.
Det er også plikt til å oppbevare informasjon om alle som har vært identifisert som reelle rettighetshavere i løpet av kundeforholdet.