Bagatelgrænse for foreninger og hvidvask

23. maj 2021

Foreninger, hvidvask og terrorfinansiering

- brug den gældende bagatelgrænse og vurdér de fleste foreninger til at udgøre en begrænset risiko

IT-Politisk Forening - bestyrelsen@itpol.dk - 19/5-2021
v/ Flemming Bjerke - flemming@bjerke.dk - 22120366

Sammenfatning

Den danske overimplementering af hvidvaskdirektiverne for foreninger har iværksat et omfattende bureaukrati. Alligevel fremviser SØIK's hvidvasksekretariat ingen resultater af bureaukrati. Dette skyldes en fejlslagen administrationsmodel: Bankerne tilskyndes til alt for omfattende kundekendskabsprocedurer fordi de kan opkræve gebyrer for det og samtidig risikerer straf og skandaler for utilstrækkelige kundekendskabsprocedurer. I stedet bør der indføres statsligt fastsatte regler for kundekendskabsprocedurer for så vidt overtrædelse af reglerne kan straffes.

Almennyttige foreninger kan ikke undtages fra EU's hvidvask- og terrorfinansieringsregler. Men i følge Erhversministeriet findes der allerede i dag en bagatelgrænse der består i NemID-identifikation af de personer der kan disponere over en forenings bankkonti (reelle ejere) når der er tale om begrænset risiko for hvidvask og terrorfinansiering. Når NemID udfases, anvendes MitID.

EU kræver i øvrigt ikke at foreninger årligt udfylder af hvidvaskskemaer.

Langt, langt de fleste danske foreninger foretager sig intet der har med hvidvask og terrorfinansiering at gøre. Derfor må bankerne ved hjælp af statsligt fastsatte risikoindikatorer med tilhørende regler indkredse det store flertal af foreninger der udgør en begrænset risiko.

Helt generelt bør foreninger efter anmodning tilsende banker generalforsamlingsreferat og revideret regnskab for at betragtes som begrænset risiko kunder. Foreninger der hverken laver indsamlinger eller overfører værdier uden for EU, bør som udgangspunkt betragtes som udgørende en begrænset risiko og ligge under bagatelgrænsen, også selvom der er tale om nydannede foreninger, og uanset de normale services de modtager fra banken.

For foreninger der foretager indsamlinger, men ikke overfører værdier til lande udenfor EU, kan PET's risikoindikatorer anvendes til at bestemme om en forening ligger under bagatelgrænsen. Dog er følgende af PET's risikoindikatorer ikke egnede til at skelne mellem mistænkelige og ikke-mistænkelige foreninger: forekomst af hjemmeside, offentlig kendthed, positive projekter og resultater.

I alle tilfælde foretager bankerne manuel kontrol af atypiske transaktioner.

Med denne løsning vil bankernes gebyrer for foreningskonti også kunne reduceres eller bortfalde.

Det skal understreges at det ikke alene er banker, men også administratorer og revisorer af f.eks. andelsboligforeninger, der belaster foreninger i dette hvidvask-bureaukrati.

I det følgende betyder „foreninger“ almennyttige foreninger, ikke foreninger hvis formål er økonomisk gevinst, f.eks. investeringsforeninger. I det følgende indbefatter „banker“ også administratorer og revisorer.

1. Baggrund

Beslutningsforslag om at undtage mindre foreninger fra hvidvask-bureaukratiet

Den d. 1/12-2020 fremsatte et flertal i Folketinget beslutningsforslag om “at undtage mindre foreninger fra hvidvaskningsregler ...” (Bagatelgrænse). Beslutningsforslaget pålægger regeringen inden udgangen af folketingsåret 2020-21 at sikre den nødvendige hjemmel til at foreninger med en begrænset økonomi kan undtages fra hvidvaskningsreglerne. I denne sammenhæng udgør EU's hvidvaskdirektiver den afgørende juridiske begrænsning for bankernes fremtidige kontrolsystem over for hvidvask og terrorfinansiering.

Ingen resultater af hvidvask-bureaukratiet overfor foreninger

Bankerne, samt administratorer og revisorer, har med henvisning til hvidvaskloven iværksat et omfattende hvidvask-bureaukrati overfor foreninger. Dette hvidvask-bureaukrati overfor foreninger har dog ikke kunnet fremvise nogle resultater. I 2020 modtog SØIK's hvidvasksekretariat 73.261 underretninger om mistanke om hvidvask eller terrorfinansiering. Imidlertid viser et spørgsmål i folketingets kulturudvalg at Rigspolitiet ikke har nogen anelse om hvor mange underretninger der angår foreninger, endsige i hvor mange tilfælde der er rejst sag eller fældet dom overfor foreninger.

2. Den allerede gældende bagatelgrænse

Med de nugældende regler findes der allerede en bagatelgrænse som består i at NemID-identifikation af de personer der kan disponere over en forenings bankkonti. Men den bruges ikke.

EU-kommissionen: foreninger kan ikke fritages fra hvidvaskdirektiverne

En bagatelgrænse består altså ikke i at undtages fra hvidvaskdirektiverne. Uanset foreninger ikke nævnes i hvidvaskdirektiverne, kan de i følge mail fra EU-kommission til Justitsministeriet af 2. oktober 2015 ikke undtages fra hvidvaskdirektiverne.

As regards the possibility to exempt some entities, it is not in the spirit of the Directive (and of the FATF standards either) to grant exemptions from CDD obligations, even for charitable purposes organisations. The different ways proposed in Article 3.6 to identify who the beneficial owner of a legal entity or a trust is, allow for the identification of the beneficial owner in a wide range of situations, even when the 25% of shares or the direct or indirect control are not identifiable.

EU kræver ikke identifikation af samtlige bestyrelsesmedlemmer

Som det fremgår af citatet, angiver EU-kommission at en forenings reelle ejere identificeres efter artikel 3.6, reglerne om truster og andre juridiske enheder. Disse regler er:

Såvel 4., 5. som 6. hvidvaskdirektiv er i dag juridisk gældende og samlet i det konsoliderede hvidvaskdirektiv.

b) For truster — alle følgende personer:

i) stifteren eller stifterne

ii) forvalteren eller forvalterne (trustee(s))

iii) protektoren eller protektorerne, hvis der findes sådanne

iv) begunstigede eller, såfremt de enkeltpersoner, der nyder godt af det juridiske arrangement eller den juridiske enhed, endnu ikke kendes, den gruppe personer, i hvis hovedinteresse det juridiske arrangement eller den juridiske enhed er oprettet eller fungerer

v) enhver anden fysisk person, der i sidste ende udøver kontrol over trusten gennem direkte eller indirekte ejerskab eller ved hjælp af andre midler

c) for juridiske enheder såsom fonde og juridiske arrangementer svarende til truster er den eller de fysiske personer, der bestrider tilsvarende eller lignende stillinger som de i litra b) omhandlede

Dette betyder at for en forening hvor alene kassereren kan disponere over foreningens midler, er EU's minimumskrav at banken blot indhenter referat af stiftende generalforsamling (stifterne af foreningen) og/eller senere generalforsamlinger samt identificerer kasseren (forvalteren).

Almennyttige foreninger har ingen økonomisk begunstigede (iv, jf. art. 13.2) og normalt heller ingen protektor (iii), og personer der udøver kontrol vil normalt være identisk med forvalteren (v), f.eks. kasseren.

Såfremt andre kan disponere over foreningens midler, f.eks. formanden, skal banken også identificere denne eller disse personer.

Hvidvaskdirektiverne betyder således: En bagatelgrænse kan bestå i at bankerne kun identificerer den eller de personer der kan disponere over foreningens konti samt efter anmodning får tilsendt referat af generalforsamling med regnskab. EU stiller ingen krav om identificering af samtlige bestyrelsesmedlemmer i enhver dansk forening med en bankkonto.

Dette svarer til hvad Finanstilsynet skriver i hvidvaskvejledningen:

Det kan også efter en konkret vurdering være berettiget kun at foretage en kontrol af identitetsoplysninger for de tegningsberettigede medlemmer af en forenings bestyrelse, når virksomheden [banken] har vurderet, at foreningen udgør en begrænset risiko. Det er kun de tegningsberettigede medlemmer, der kan handle og underskrive på foreningens vegne og dermed forpligte foreningen. De tegningsberettigede medlemmer vil typisk være formanden og kassereren eller formanden/kassereren og et andet bestyrelsesmedlem. Dette afhænger dog af den konkrete forenings tegningsregler.
3

Hvidvaskvejledningen s. 74. https://www.finanstilsynet.dk/-/media/Tilsyn/hvidvask/seminar/Hvidvaskvejledning_November_2020.pdf

Kundekendskabsproducerer omfatter kun økonomiske forhold

Hvidvaskdirektiverne omhandler alene hvidvask og terrorfinansiering (Art 1.1). Hvidvask angår formuegoder (Art 1.3). Terrorfinansiering angår „levering eller indsamling af midler“ med henblik på at gennemføre terror (Art 1.5).

Jf. EU-Rådets rammeafgørelse af 13. juni 2002 om bekæmpelse af terrorisme EU-Rådets rammeafgørelse af 13. juni 2002 om bekæmpelse af terrorisme art. 1-4

Hvidvaskdirektiverne og dermed kundekendskabsprocedurerne angår altså økonomiske transaktioner - ikke andre aktiviteter som en forening måtte udføre, f.eks. udtalelser til medierne. Dermed er det kun de personer der er tegningsberettigede i økonomisk henseende, der skal identificeres - med mindre der er tale om særlige risikofaktorer.

NemID er tilstrækkelig identifikation

Af hvidvaskdirektivernes Art. 13.1b fremgår det at kundekendskabsprocedurene skal foretage „identifikation af den reelle ejer og gennemførelse af rimelige foranstaltninger for at kontrollere dennes identitet“. Kravet om at foranstaltningerne skal være rimelige, betyder at NemID må være fuldt ud tilstrækkeligt til at identificere en forenings reelle ejere, dvs. dem der kan disponere over foreningens konti, når der ikke er tale om særlige risikofaktorer. NemID anses i næsten alle andre sammenhænge for tilstrækkelig identifikation.

Denne fortolkning er Erhvervsministeren enig i:

NemID kan anvendes som eneste kontrolkilde i de tilfælde, hvor banken vurderer det konkrete kundeforhold til at udgøre en begrænset risiko, og hvor banken finder, at banken kan opnå et tilstrækkeligt kendskab til kunden ved brug af NemID.
5

Se Erhvervsministerens svar nr. 6 til B101 til Folketingets kulturudvalg.

https://www.ft.dk/samling/20201/beslutningsforslag/B101/spm/6/svar/1771891/2376264.pdf

At NemID erstattes af MitID, skal ikke forsinke eller forplumre at bankerne allerede nu ved brug af NemID kan nøjes med at identificere de personer der disponere over en forenings konto når foreningen udgør begrænset risiko. Men bankerne bruger ikke denne bagatelgrænse.

Afskaf bankernes årlige hvidvaskspørgeskemaer

Hvidvaskdirektiverne (Art 13.1d) kræver at bankerne foretager en vedvarende overvågning af deres kunder. Banker foretager dette i dag. Men EU kræver ikke at foreninger udfylder årlige spørgeskemaer med trusler om lukning af konti. Bankerne må gerne nøjes med at tjekke foreninger ved hjælp af bankernes IT-systemer når der tale normale danske foreninger hvor der ikke foreligger risikofaktorer for hvidvask og terrorfinansiering.

EU kræver ikke omfattende vurdering af hver eneste lille forening

Hvidvaskdirektiverne kræver (Art. 8) at bankerne skal identificere risikofaktorer specielt forbundet med „kunder, lande eller geografiske områder, produkter, tjenesteydelser, transaktioner eller leveringskanaler“. Identifikationen af risikofaktorer skal dog „stå i et rimeligt forhold til de forpligtede enheders art og størrelse“. Med andre ord hvis der er tale om (små) foreninger som i følge risikoindikatorer ikke giver nogen grund til mistanke for hvidvask eller terrorfinansiering, kan bagatelgrænsen anvendes.

Konklusion

Bankerne kan allerede i dag anvende en bagatelgrænse der alene består i NemID-identifikation af de personer der kan disponere over en forenings bankkonti (reelle ejere) når der er tale om foreninger med begrænset risiko for hvidvask og terrorfinansiering. Men banker bruger ikke bagatelgrænsen!

3 Vurdering af begrænset risiko

De nugældende regler angiver således en bagatelgrænse hvor identifikation af en forenings reelle ejere består i NemID-identifikation af de personer der kan disponere over foreningens konto, såfremt foreningen udgør begrænset risiko. Det afgørende er derfor hvordan begrænset risiko vurderes således at den nuværende overimplementerende hvidvaskimplementation kan afvikles.

Effektivisering frem for administrative og økonomiske byrder

Jyske Bank har overfor IT-Politisk Forening tilkendegivet:

Det er ressourcekrævende for bankerne at udføre kundekendskabsprocedurerne på foreninger. Det gælder både ved oprettelsen af kundeforholdet, men også i kraft af den løbende vedligeholdelse af kundekendskab. Hertil kommer at indsatsen ift. indhentelse af legitimation på samtlige bestyrelsesmedlemmer som oftest har ikke den store effekt på bekæmpelse af hvidvask og terrorfinansiering.

Det handler derfor om at designe systemer der så effektivt som muligt fanger hvidvask og terrorfinansiering og samtidig minimerer de administrative og økonomiske byrder som bankerne involverer foreninger i. Idealet er at alle de mange foreninger der ikke har med hvidvask og terrorfinansiering at gøre, vurderes som udgørende en begrænset risiko. Dette ideal bør tilstræbes.

Staten, ikke bankerne skal fastlægge risikoindikatorer og regler for risikovurdering

Det er utænkeligt at det nuværende system kan tilstræbe idealet fordi det nuværende system tilskynder bankerne til at overimplementere hvidvaskloven og -direktiverne. Dette skyldes at bankerne skal vedtage egne regler for hvornår de mener at foreninger er mistænkelige samtidig med at de kræver gebyrer for dette, og samtidig med at bankerne risikerer straf og skandaler for utilstrækkelige kundekendskabsprocedurer.

Jf. afgørelse fra det finansielle ankenævn: „Ankenævnet finder, at det som udgangspunkt må være op til et pengeinstitut selv at afgøre, hvilke krav der bør stilles til kunder på baggrund af reglerne i Hvidvaskloven.“

Dette er grundlæggende en forkert model idet Finanstilsynet fralægger sig ansvar for de regler som bankerne kan retsforfølges efter. At Finanstilsynet omtaler sanktionsudløsende regler i en ofte upræcis vejledning er utilstrækkeligt da vejledninger ikke er juridisk bindende. Bankerne skal ikke fastsætte regler som de selv kan straffes for at fastsætte og følge på en ‚forkert‘ ikke nærmere angivet måde. Bankerne bør heller ikke kunne fastsætte regler som kan straffe en forening ved at lukke dens konto, idet bankerne dermed tildeles et betydeligt omfang lovgivende, udøvende, dømmende og 'skatteindkrævende' magt. Overfor foreninger bliver bankerne en stat udenfor staten.

Det er derfor nødvendigt at sanktionsudløsende regler for hvordan foreninger behandles i henhold til hvidvaskloven, fastlægges enten i hvidvaskloven eller i bekendtgørelser. Dette er ikke mindst nødvendigt fordi hverken hvidvaskdirektiverne eller hvidvaskloven udtrykkeligt nævner foreninger. At foreninger ikke nævnes indebærer en uklarhed angående hvordan foreninger behandles i både loven og direktiverne, f.eks. er de i hvidvasklovens bilag 3 nævnte risikofaktorer ikke rettet mod foreninger, men private virksomheder.

Ved at indføre klare statslige regler, kan man også undgå at banker uden nogen grund finder på at betragte det som en risikoindikator at en forening modtager helt normale serviceydelser f.eks. mobilepay.

Klare og forståelige risikoindikatorer muliggør effektiv, IT-baseret risikovurdering

I følge hvidvaskdirektiverne kan de kompetente myndigheder (dvs. Finanstilsynet) beslutte „at der ikke stilles krav om individuelle dokumenterede risikovurderinger, hvis de specifikke risici i forbindelse med sektoren er klare og forståelige“ (Art 8.2). Altså hvis der er tale om det meget store antal foreninger hvor risikoen for terrorfinansiering og hvidvask reelt er forsvindende lille, behøver myndighederne ikke kræve at bankerne foretager risikovurdering af hver enkelt forening.

Denne generelle risikovurdering kan udmærket varetages af det IT-system som FinansDanmark beskriver i Finanssektorens indsats mod hvidvask og terrorfinasiering:

Pengeinstitutterne har de seneste år investeret massivt i it-systemer, der i højere grad gør det muligt for pengeinstitutterne at identificere usædvanlige transaktioner. It-systemerne muliggør, at atypiske transaktioner bliver "fanget”. Det kan være en transaktion, der størrelsesmæssigt er atypisk for den pågældende kunde, og transaktionen vil herefter blive taget ud til manuel kontrol af pengeinstituttets personale.

Der er således behov for at præcisere klare og forståelige risikoindikatorer således at bankerne kan identificere usædvanlige transaktioner og dermed anvende bagatelgrænsen.

Hvilke risikoindikatorer?

I det følgende gennemgås de af PET foreslåede risikoindikatorer (se tabel 1) for forskellige foreninger. Dog er to af PET's risikoindikationer uanvendelige idet de er uegnede til at skelne mellem mistænkelige og ikke-mistænkelige foreninger.

Hjemmeside som indikator ikke er anvendelig: Nogle små ikke-mistænkelige foreninger har intet behov for en hjemmeside, mens mistænkelige foreninger let kan oprette en tilforladelig hjemmeside.
„Velkendt i offentligheden for positive projekter og resultater“ er heller ikke anvendelig indikator, idet en del ikke-mistænkelige foreninger (f.eks. kunstforeinger på arbejdspladser) intet behov har for at være kendte i offentligheden. Desuden er „positive projekter og resultater“ en subjektiv størrelse, f.eks. er der stor forskel på om man opfatter „Foreningen Atomkraft Ja Tak“ positivt eller negativt, men dette er ikke en risikoindikator for hvidvask eller terrorfinansiering.

Således er hjemmeside, offentlig kendthed samt positive projekter og resultater ikke anvendelige risikoindikatorer.

Hvidvask

Hvidvask foregår ved at kriminelle indsætter ulovligt tjente penge på en konto for dernæst at overføre pengene til andre konti således at de ender på konti de kriminelle selv disponerer over, og hvor det er vanskeligt eller umuligt at påvise at pengene stammer fra kriminalitet.

Det må erindres at mange foreninger har et budget som er mindre end en almindelig families budget. Dermed bliver en lille forening (f.eks. kassereren) mindre attraktiv og i øvrigt mere risikabel at anvende som stråmand end en familie/enkeltperson. Det er derfor ikke meningsfuldt at anvende en beløbsgrænse som bagatelgrænse for foreninger. En forening der har større økonomi end en familie er næsten altid så veletableret at den er lidet attraktiv at kuppe for kriminelle.

For almennyttige foreninger der alene får indtægter fra kontingent og/eller fra det offentlige, er det desuden som udgangspunkt enkelt at afgøre om pengene stammer fra kriminelle handlinger. Normalt vil sådanne foreninger let kunne påvises ikke at have noget med hvidvask at gøre idet kontingenter normalt ikke stammer fra kriminalitet.

Endvidere bør banker undersøge om foreninger foretager overførsler til udlandet uden for EU for at sikre at penge ikke overføres til banker hvor det er umuligt at kontrollere om pengene hvidvaskes.

Endelig må atypiske transaktioner blive fanget i bankernes IT-systemer.

Med mindre der forekommer atypiske transaktioner, er bagatelgrænsen anvendelig for foreninger der hverken indsamlinger eller overfører værdier til lande uden for EU.

Terrorfinansiering

PET betegner i deres sikkerhedsvurdering for NPO foreninger (non-profit organisationer) som højrisiko. I følge svar på spørgsmål i Folketingets kulturudvalg er der imidlertid intet statistisk grundlag for denne påstand.

Svar på folketingsspørsmål nr. 5 til B101. Folketingets kulturudvalg. 19/4-2021.

Dermed kan der stort set kun være tale om at foreninger er et højrisikoområde for så vidt PET refererer til data herom, dvs. foreninger der foretager indsamlinger og overfører værdier til konfliktzoner (jf. EU-kommissionens rapport vurdering af de risici for hvidvask af penge og finansiering af terrorisme).

Endvidere „vurderer PET, at risikoen for at en ældre etableret forening spontant bliver involveret i terrorfinansiering, er begrænset.“ Det er dog ikke gavnligt for foreningsdanmark generelt at pålægge nydannede foreninger (f.eks. under 3 år) særlige økonomiske og administrative byrder da det vil kunne stække dannelsen af nye foreninger.

PET angiver en række for risikoindikatorer for foreninger (Se tabel 1). Risikoindikatorerne retter sig dog især mod foreninger der laver indsamlinger. Herunder gennemgås forskellige foreninger ud fra PET's risikoindikatorer:

1. Foreninger der hverken foretager indsamlinger eller overførsler til lande uden for EU

Såfremt der ikke laves indsamlinger, er tabel 1's registreringsafsnit ikke relevant. Specielt er der mange småforeninger uden CVR.-nummer der intet har med terror og hvidvask at gøre.

I afsnittet om drift og indsamling er det især spørgsmålene om bestyrelse, vedtægter, transparens og sammenhæng mellem formål og finansiel adfærd som er relevante for foreninger der ikke laver indsamlinger. Men disse forhold kan belyses ved at banken kræver kendskab til foreningens vedtægter og referat fra generalforsamling med revideret regnskab samt ved bankens kontrol af foreningens konti.

Hvad angår modtagerindikatorerne, skal der i foreningens regnskaber være dokumentation for at pengene ikke er brugt til hvidvask eller terrrorfinansiering. Gennem bankens it-kontrol af konti, tjekkes det om modtagerne er pålidelige og respektable. Endelig må foreninger som ikke overfører værdier til lande uden for EU, antages ikke at overføre penge til konfliktzoner (hvilket også ved atypiske transaktioner kan efterforskes).

Med mindre der forekommer atypiske transaktioner, er bagatelgrænsen anvendelig for foreninger der hverken indsamlinger eller overfører værdier til lande uden for EU - uanset om de er nyetablerede.

2. Foreninger der foretager indsamlinger

Foreninger der foretager indsamlinger, giver særlige muligheder for terrorfinansiering. Der er derfor grund til at bankerne udviser særlig opmærksom over for disse. Med forbehold for indikatorerne, hjemmeside, offentlig kendthed og positive projekter, forekommer PET's indikatorer velbegrundede. Foreninger som er veletablerede og som ikke overfører midler og varer til lande udenfor EU, vil dog som regel i følge tabel 1 kunne betragtes som udgørende begrænset risiko, uanset de foretager indsamlinger, hvormed bagatelgrænsen kan anvendes.

image: 0_home_bakop2_itpol_hvidvask_indikatorer-pet.png

Table 1: PET's risikoindikatorer

Du er her