HVIDVASK: MitID som eneste kontrolkilde af ID

Finanstilsynet har udsendt en ny vejledning, hvorefter det nu er tilladt at bruge MitID som eneste kontrolkilde til kundekendskabsprocedurer efter Hvidvaskloven for kunder, der IKKE er i øget risiko.

Uanset at det ikke gælder for kunder i øget risiko, er kan man kun være glad for denne denne forenkling af de administrative forretningsgange ved kundekendskabsprocedurerne. En god nyhed for mange virksomheder, helt sikkert.

Sammenfatning

Det kan nu lade sig gøre at bruge MitID som eneste kontrolkilde, hvis der er tale om kunder i begrænset eller mellem risiko.

Hvis det ikke helt er tydeligt nok endnu: BilledID kan undværes ved kunder i mellem risiko.

Finanstilsynet understreger dog fortsat, at det selvfølgelig er en konkret vurdering af det enkelte kundeforhold. Der kan derfor være nogen tilfælde – uden at det specificeres nærmere – hvor billedID vil være nødvendigt også i mellem risiko. Det er i hvert fald set, at Erhvervsstyrelsen har stillet krav om billedID i mellem risiko, fx i forhold til den branche, som virksomheden befinder sig i.

Er der tale om kunder i øget risiko, hvor der skal udføres skærpede kundekendskabsprocedurer, vil der fortsat være krav om andre kontrolkilder, fx et pas. Det uddyber vejledningen ikke nærmere, men her må den gældende praksis i Finanstilsynets vejledning være grundlaget for forretningsgangene i praksis.

Denne nye vejledning går ikke nærmere ind i diskussionen om de fire niveauer for risikovurdering introduceret med Den Nationale Risikovurdering af hvidvask 2022, hvorefter niveauer er begrænset, moderat, betydelig og øget. Erhvervsstyrelsen har hertil i Q&A understreget, at virksomheden skal anføre, hvilken kategorisering, den anvender. Finanstilsynet siger dog i denne nye vejledning om MitID, at de forventer at vurdere behovet for en opdatering af deres store vejledning om Hvidvaskloven i 2024.

Baggrund

Baggrunden for vejledningen her om MitID og ændringen af praksis er naturligvis, at brugen af IT-løsninger til ID, herunder MitID og andre apps, der er blevet lanceret siden 2020. Og dermed efter Finanstilsynets gældende vejledning fra oktober 2020 blev offentliggjort. Som følge af disse nye værktøjer har det været et ønske fra mange virksomheder, at myndighederne tog et fornyet kig på dem i forhold til hvidvasklovens krav om kundekendskabsprocedurer.

Og det har så resulteret i denne forenkling af dokumentationskravene.

Indtil nu har der ikke været tillid nok til nemID, blandt andet som følge af den “gammeldags” brug af nøglekort. Dvs. dem vi havde for et par år siden på papir. Desuden har der fra Digitaliseringsstyrelsen og Politiet været bekymringer om risiko for misbrug af MitID ved at bruge billeder af skærmen på en telefon som dokumentation. MitID anses nu for at løse en række af de sikkerhedsudfordringer, der var ved NemID, da sikkerheden ved MitID er højere.

Med denne nye analyse fra Finanstilsynet skulle dette nu være entydigt fastlagt, at sikkerheden omkring MitID er tilstrækkelig til, at MitID kan bruges til dokumentation for kundekendskabsprocedurer efter Hvidvaskloven. Hvilket synes logisk nok, idet MitID bruges alle andre steder i det offentlige, til betalinger i banken og mange andre ting. Så går det nok også i forhold til Hvidvaskloven.

Før og nu – de nye krav ved brug af MitID

En sammenligning af de hidtidige og de nye regler til dokumentation af ID (gælder altså IKKE øget risiko):

Hidtidige reglerNye regler
Jf. FT vejledni
ng om MitID
Kunde oplyser navn og CPR nr.
Kunde underskriver med NemID.
Oplysninger sammenholdes med kontroldokumenter, fx pas eller kørekort.
Kunden oplyser CPR nr.
Kunde bekræfter via MitID

Endnu en gang gælder dette kun i forhold til ID efter Hvidvaskloven. Du vil fortsat uændret skulle vurdere, om oplysningen om kunden, som vedkommende kommer med i øvrigt, lyder plausible, du skal gennemføre risikovurdering osv.


Du kan se Finanstilsynets nye vejledning om brug af MitID som eneste kontrolkilde her:

Finanstilsynet vejledning om MitID maj 2023

Vejledningen om MitID bygger på en rapport med analyse af de tekniske detaljer omkring MitID og sammenhængen til Hvidvasklovens krav om kundekendskabsprocedurer (AML TEK). Hvis du rigtig gerne vil dykke ned i denne detaljerede gennemgang, kan denne baggrundsrapport læses via dette link:

Finanstilsynet rapport AML TEK maj 2023


Vil du høre mere om Hvidvaskloven? Så holder jeg kurser i loven i september 2023 i København og Middelfart. Se mine aktuelle kurser her:

Aktuelle kurser – Auxia

Du kan også følge med i hvidvaskområdet via mit nyhedsbrev. Du kan tilmelde dig til nyhedsbrevet på min hjemmeside:

Forside – Auxia