Risikovurdering og risikostyring hvidvask
Hvidvasklovens krav til risikovurdering af virksomheden
Hvidvasklovens krav til virksomhedens risikovurdering i lovens § 7 er forholdsvis kortfattet:
- Revisionsvirksomheden skal identificere og vurdere risikoen for, at virksomheden kan blive misbrugt til hvidvask eller finansiering af terrorisme.
- Denne risikovurdering skal foretages med udgangspunkt i virksomhedens forretningsmodel og omfatte vurderingen af risikofaktorer, der er forbundet med:
- Kunder.
- Produkter, tjenesteydelser og transaktioner.
- Leveringskanaler.
- Lande eller geografiske områder, hvor forretningsaktiviteterne udøves.
- Risikovurderingen skal dokumenteres og løbende opdateres.
De omfattede virksomheder
En række forskellige virksomheder er omfattet af Hvidvaskloven.
Langt de fleste finansielle virksomheder er omfattet, dvs. banker, realkredit, mobilepay osv.
Herudover er en række ikke-finansielle virksomheder omfattet. Der er tale om alle revisionsvirksomheder, bogholdere og skatterådgivere, ejendomsmæglere, virtuelle kontorhoteller, advokater. Senest er spilbranchen og kunstbranchen i januar 2020 blevet omfattet af Hvidvaskloven.
Uanset hvilken typen af virksomheder er kravene til risikovurdering af ens virksomhed de samme.
Virksomheder i andre brancher end de her nævnte er omfattet af det, der hedder ”kontantforbuddet”. Det betyder, at erhvervsdrivende virksomheder ikke må modtage 20.000 kr. eller mere i kontanter ved et enkelt salg eller indbyrdes forbundne. Det gælder fx betaling i rater.
Vejledninger
Finanstilsynet har udarbejdet en vejledning til Hvidvaskloven, som gælder for alle de omfattede virksomheder. Den indeholder en række definitioner af begreber osv. indeholdt i loven.
For de ikke-finansielle virksomheder har Erhvervsstyrelsen i tillæg hertil i januar 2021 udarbejdet en vejledning til risikovurdering af virksomheden efter Hvidvaskloven, en quick-guide.
Denne quick-guide uddyber kravene til indholdet af risikovurderingen, herunder i forhold til struktur og rækkefølge og anbefalede arbejdsgange for udarbejdelse af denne risikovurdering:
- Trin 1: Virksomheden skal først beskrive sin forretningsmodel.
- Trin 2: Dernæst identificere og vurdere risici ved sin forretningsmodel.
- Trin 3: Til sidst udarbejde en sammenfattende vurdering af risiciene identificeret i risikovurderingen.
Beskrivelsen af forretningsmodellen og identifikation og vurdering af risikofaktorer skal ske for hver af de fire:
Virksomhedens kundetyper:
Beskrivelsen: Hvor mange kunder har I? Hvilken type: fysisk person, selvstændig erhvervsdrivende, selskaber, fonde, foreninger uden ejere? Hvilke brancher befinder de sig i?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Kundetyper” medfører øget risiko?
Virksomhedens produkter, tjenesteydelser og transaktioner:
Beskrivelsen: For revisionsbranchen handler det om ”Ydelser”. Så hvilke ydelser udbyder I? Erklæringer, revision osv.? Udarbejdelse af regnskaber? Bogføringsmæssig assistance? Løn? Skat?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Ydelser” medfører øget risiko?
Virksomhedens leveringskanaler:
Hvordan leverer du dine ydelser til dine kunder? Skriftligt? Mundtligt? På møder?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Ydelser” medfører øget risiko?
Virksomhedens geografiske placering:
Beskrivelsen: Hvor befinder kunderne og deres reelle ejere henne? I Danmark og/eller i udlandet? Hvilke lande?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Geografi” medfører øget risiko?
Beskrivelsen: Hvor mange kunder har I? Hvilken type: fysisk person, selvstændig erhvervsdrivende, selskaber, fonde, foreninger uden ejere? Hvilke brancher befinder de sig i?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Kundetyper” medfører øget risiko?
tjenesteydelser og transaktioner:
Beskrivelsen: For revisionsbranchen handler det om ”Ydelser”. Så hvilke ydelser udbyder I? Erklæringer, revision osv.? Udarbejdelse af regnskaber? Bogføringsmæssig assistance? Løn? Skat?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Ydelser” medfører øget risiko?
Hvordan leverer du dine ydelser til dine kunder? Skriftligt? Mundtligt? På møder?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Ydelser” medfører øget risiko?
Beskrivelsen: Hvor befinder kunderne og deres reelle ejere henne? I Danmark og/eller i udlandet? Hvilke lande?
Vurdering af risici: Hvilke af disse parametre i forhold til ”Geografi” medfører øget risiko?
Selvom Hvidvasklovens regler om risikovurdering af virksomheden er de samme for alle, vil risikovurderingen for hver virksomhed være forskellig. Der vil være forskel på, hvor mange kunder, den enkelte virksomhed har, hvor den befinder sig i landet, hvor mange ydelser den leverer til sine kunder, hvilke brancher og hvilke lande, kunderne befinder sig i.
Alt dette påvirker risikoen for, om virksomheden som helhed
kan blive misbrugt til hvidvask eller terrorfinansiering.
Bistand fra Auxia Consulting
I forhold til risikovurdering efter Hvidvasklovens § 7 kan Auxia Consulting bistå jer med sparring om indholdet af den og kan stå for selve udarbejdelsen af virksomhedens risikovurdering, hvis I måtte ønske det.
Desuden kan Auxia Consulting hjælpe med den årlige opdatering af risikovurderingen.