This document is an excerpt from the EUR-Lex website
Document 52017DC0340
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the assessment of the risks of money laundering and terrorist financing affecting the internal market and relating to cross-border activities
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET om vurderingen af de risici for hvidvask og finansiering af terrorisme, der påvirker det indre marked og vedrører grænseoverskridende aktiviteter
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET om vurderingen af de risici for hvidvask og finansiering af terrorisme, der påvirker det indre marked og vedrører grænseoverskridende aktiviteter
COM/2017/0340 final
EUROPA-KOMMISSIONEN
Bruxelles, den 26.6.2017
COM(2017) 340 final
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET
om vurderingen af de risici for hvidvask og finansiering af terrorisme, der påvirker det indre marked og vedrører grænseoverskridende aktiviteter
{SWD(2017) 241 final}
1.Indledning
Hvidvask af penge og finansiering af terrorisme er væsentlige og stadigt skiftende udfordringer, der skal tages op på EU-plan. De seneste terrorangreb og tilbagevendende finansielle skandaler kræver en større indsats på dette område.
I det indre marked er finansielle strømme i sagens natur integrerede og grænseoverskridende, og penge kan strømme hurtigt, hvis ikke straks, fra én medlemsstat til en anden, hvilket gør det muligt for kriminelle og terrorister at flytte midler på tværs af landene for at undgå at blive afsløret af myndighederne.
For at tackle disse grænseoverskridende fænomener er der i EU's ramme for bekæmpelse af hvidvask af penge/finansiering af terrorisme (AML/CFT) fastsat fælles regler for finansielle institutioners og andre økonomiske aktørers kontrol- og indberetningsforpligtelser, og der er blevet etableret en robust ramme for EU's finansielle efterretningsenheder (FIU'er) med henblik på at analysere mistænkelige transaktioner og samarbejde indbyrdes. Til trods for at der er sket væsentlige og konstante fremskridt på dette område, er der fortsat behov for fornyede bestræbelser og supplerende foranstaltninger for at afhjælpe eventuelle mangler med henblik på effektivt at bekæmpe hvidvask af penge (ML) og finansiering af terrorisme (TF).
Denne rapport om den overnationale risikovurdering af de ML- og TF-risici, der påvirker det indre marked og vedrører grænseoverskridende aktiviteter, er den første rapport, der er udarbejdet på overnationalt niveau i EU. Den analyserer de ML- og TF-risici, som EU kan komme til at stå over for, og der foreslås en samlet strategi for at imødegå dem.
I henhold til artikel 6 i direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme (fjerde direktiv om bekæmpelse af hvidvask af penge eller "fjerde hvidvaskdirektiv") 1 skal Kommissionen senest den 26. juni 2017 udarbejde en rapport, hvori ML- og TF-risiciene identificeres, analyseres og evalueres på EU-plan. Offentliggørelsen af denne overnationale risikovurdering er også et af resultaterne af den europæiske dagsorden om sikkerhed 2 og handlingsplanen for bekæmpelse af finansiering af terrorisme 3 .
En klar forståelse og analyse af ML- og TF-risiciene er en forudsætning for en effektiv og fyldestgørende politisk reaktion. Risikovurdering er særlig vigtig for det indre marked, da de finansielle strømme i sagens natur er integrerede og grænseoverskridende.
Den overnationale risikovurdering er baseret på en forud fastlagt metode 4 med henblik på at tilvejebringe en systematisk analyse af de ML- eller TF-risici, der er knyttet til de metoder, som lovovertræderne benytter. Formålet er ikke at fælde dom over en sektor som helhed, men at identificere, under hvilke omstændigheder de tjenesteydelser og produkter, den leverer, kan misbruges til TF- eller ML-formål. Den overnationale risikovurdering bygger på direktiv 2005/60/EF (tredje hvidvaskdirektiv), der var den gældende lovgivning på tidspunktet for analysen. Den beskriver de områder, hvor EU's retlige ramme på dette tidspunkt ikke var så harmoniseret eller fuldstændig, som den ville være, når de efterfølgende revisioner af tredje hvidvaskdirektiv var trådt i kraft.
Den overnationale risikovurdering fokuserer på sårbarheder, der er identificeret på EU-plan, både med hensyn til den retlige ramme og den effektive anvendelse. Den foregriber ikke de risikobegrænsende foranstaltninger, som visse medlemsstater anvender eller kan beslutte at anvende som reaktion på deres egne nationale ML/CFT-risici. De kan derfor allerede være ved at gennemføre nogle af nedenstående henstillinger eller kan have vedtaget strengere regler end de minimumsregler, der er fastsat på EU-plan. Vurderingen af sårbarhederne i forbindelse med de risikobegrænsende foranstaltninger, der identificeres i denne rapport, bør derfor betragtes som et referencescenarie, der kan tilpasses afhængigt af de nationale foranstaltninger, der allerede er truffet.
I henhold til artikel 6 i fjerde hvidvaskdirektiv skal medlemsstaterne, såfremt de beslutter ikke at gennemføre nogen af de foreslåede henstillinger i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme (AML/CFT), underrette Kommissionen om deres beslutning og angive en begrundelse herfor ("følg eller forklar").
I denne rapport redegøres der for de vigtigste risici for det indre marked inden for en bred vifte af sektorer og for de horisontale sårbarheder, der kan påvirke disse sektorer. På grundlag heraf redegøres der i denne rapport for de risikobegrænsende foranstaltninger, der bør træffes på EU-plan og nationalt plan for at imødegå disse risici, og der fremsættes en række henstillinger til de forskellige aktører, som er involveret i bekæmpelsen af hvidvask af penge og finansiering af terrorisme.
Selv om Kommissionen anerkender de risici, som visse højrisikotredjelande udgør, indgår en sådan geografisk risikoanalyse ikke i denne første overnationale risikovurdering. Det skyldes, at analysen af de risici, som disse jurisdiktioner udgør, på nuværende tidspunkt udføres inden for rammerne af en særskilt proces, nemlig Kommissionens delegerede retsakter, der identificerer tredjelandsjurisdiktioner med strategiske mangler, som udgør betydelige trusler mod EU's finansielle system i form af hvidvask af penge (ML) og finansiering af terrorisme (TF) 5 .
2.Resultater af den overnationale risikovurdering
Kommissionen har identificeret 40 produkter eller tjenesteydelser, der betragtes som potentielt sårbare over for ML/TF-risici, som påvirker det indre marked. De omfatter 11 erhvervssektorer, herunder dem, der er identificeret i fjerde hvidvaskdirektiv, samt nogle, der ikke er omfattet af direktivets anvendelsesområde, men som betragtes som relevante for den overnationale risikovurdering 6 . Det har gjort det muligt for Kommissionen at udpege de områder af det indre marked, hvor risikoen er størst, og som omfatter de mest udbredte metoder, der benyttes af kriminelle. Den overnationale risikovurdering fokuserer først og fremmest på de risici, der er forbundet med hver enkelt relevant sektor. Ved vurderingen af de anbefalede foranstaltninger til imødegåelse af sådanne risici har Kommissionen samtidig set på de mest udbredte metoder, der benyttes af kriminelle.
2.1.De vigtigste risici for det indre marked i de sektorer, der er omfattet af den overnationale risikovurdering 7
2.1.1.Den finansielle sektor
Den finansielle sektor har været omfattet af EU's AML/CFT-ramme siden 1991 og synes at være meget bevidst om sine risici. Selv om terrorister og kriminelle stadig forsøger at benytte den finansielle sektor til deres aktiviteter, viser vurderingen, at omfanget af ML/TF-risiciene for den finansielle sektor er forholdsvis begrænset på grund af de risikobegrænsende foranstaltninger, der allerede er indført.
Risikoen for hvidvask af penge er dog fortsat markant for visse segmenter af den finansielle sektor såsom private banking og institutionelle investeringer (navnlig gennem mæglere). Det skyldes den generelt højere eksponering for produkt- og kunderisici, pres fra konkurrencen i sektoren og en begrænset forståelse blandt tilsynsmyndighederne af de hermed forbundne operationelle AML/CFT-risici. Boksudlejning anses også for at være betydeligt eksponeret for ML-risici på grund af den begrænsede tilsynskapacitet hos de forpligtede enheder – og eksistensen af ikke-regulerede opbevaringsfaciliteter (f.eks. frizoner).
Elektroniske pengetjenester eller værdioverførselstjenester (dvs. pengeoverførsler) 8 betragtes som værende betydeligt eksponeret for ML/TF-risici – den førstnævnte sektor på grund af dens anonyme karakter under tredje hvidvaskdirektiv og den anden på grund af uensartet overvågningskapacitet hos de forpligtede enheder. For vekselkontorer og pengeoverførsler synes anvendelsen af AML/CFT-reglerne til lejlighedsvise transaktioner på godt 15 000 EUR at være problematisk, da kriminelle kan foretage mindre overførsler over tid. Dette er særligt problematisk i mangel af en fælles definition af transaktioner, der er forbundne eller har en vis varighed.
Nye produkter såsom crowdfundingplatforme og virtuelle valutaer synes at være betydeligt eksponeret for ML/TF-risici. Nogle medlemsstater har besluttet at medtage disse finansielle produkter i den nationale lovgivning, men generelt er EU's retlige ramme i henhold til tredje hvidvaskdirektiv fortsat utilstrækkelig. Finansteknologi (FinTech) 9 har til formål at indføre nye teknologiske løsninger for hurtigere, mere sikre og mere effektive finansielle produkter, men kunne også åbne nye muligheder for kriminelle. For at man kan tilpasse sig den løbende teknologiske udvikling, vil der være behov for yderligere analyser for at forstå, hvilke risici produkter i denne sektor i hurtig udvikling kan udgøre, og for at udnytte de muligheder, som nye teknologier giver for at forbedre AML/CFT-indsatsen.
Endelig har vurderingen vist, at svigagtig anvendelse af forbrugerkreditter og lån med lav værdi har været en tilbagevendende praksis i de seneste terrorsager. Der er ringe bevidsthed om AML/CFT-kravene på nationalt plan vedrørende sådanne produkter, og de anvendes forskelligt.
2.1.2.Spilsektoren
Efter tredje hvidvaskdirektiv var spilsektoren ikke omfattet af AML/CFT-kravene bortset fra kasinoer. Efter fjerde hvidvaskdirektiv er alle udbydere af spiltjenester forpligtede enheder. Medlemsstaterne kan dog beslutte at yde fuldstændig eller delvis dispensation til udbydere af visse spiltjenester på grundlag af en påvist lav risiko. Medlemsstaterne bør tage hensyn til de relevante resultater af denne overnationale risikovurdering.
På nuværende tidspunkt anses visse spilprodukter for at være meget eller endog yderst eksponeret for ML-risici. I forbindelse med landbaserede væddemål og poker synes dette navnlig at skyldes ineffektiv kontrol. Det skyldes enten, at disse aktiviteter på grund af deres art indebærer store mængder af hurtige og anonyme transaktioner, der ofte er kontantbaserede, eller et peer-to-peer-element med utilstrækkeligt tilsyn. Ved onlinespil er der en høj eksponeringsrisiko på grund af de store mængder transaktioner/finansielle strømme og manglen på direkte kontakt. Onlinespil giver mulighed for anonyme betalingsmidler, men omfatter samtidig et vigtigt risikobegrænsende element i form af transaktionssporing. Lotterier og spilleautomater (uden for kasinoer) udgør en moderat ML/TF-risiko. Lotterier har udviklet en vis kontrol, navnlig for at tackle de risici, der er forbundet med høje gevinster. Selv om kasinoer i sagens natur indebærer en høj eksponeringsrisiko, har deres medtagelse i AML/CFT-rammen siden 2005 haft en begrænsende virkning for ML/CFT-risiciene. Landbaseret bingo anses for at indebære en lav ML/TF-risiko på grund af de relativt lave indsatser og gevinster.
2.1.3. Udpegede ikkefinansielle virksomheder og erhverv
Samlet set anses den ikkefinansielle sektors eksponering for ML/TF-risici for at være meget eller endog yderst stor. Identifikationen af kundens reelle ejer synes at være den største svaghed i denne sektor, navnlig for udbydere af tjenester til truster og selskaber, skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører. Analysen har vist, at selve begrebet reel ejer nogle gange enten ikke forstås korrekt eller ikke kontrolleres korrekt i forbindelse med indgåelse af forretningsforbindelser.
Særligt i forbindelse med aktører, der udfører aktiviteter, som er omfattet af princippet om fortrolighed (skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører), synes gennemførelsen af AML/CFT-reglerne at være en udfordring. Fortrolighed er et vigtigt anerkendt princip på EU-plan. Det afspejler den hårfine balance, der følger af EU-Domstolens retspraksis om retten til en retfærdig rettergang 10 , der selv afspejler de principper, som gælder for Den Europæiske Menneskerettighedsdomstol og Den Europæiske Unions charter om grundlæggende rettigheder (f.eks. artikel 47).
I henhold til EU's ramme for bekæmpelse af hvidvask af penge 11 er sådanne aktører fritaget for disse indberetningsforpligtelser, når de forsvarer en klient i en retssag (fortrolighed), hvilket øger risikoen for misbrug. Der er tilfælde, hvor disse fagfolk nogle gange udfører aktiviteter, der klart er omfattet af selve essensen af fortrolighed (dvs. når de forsikrer sig om deres klients retsstilling eller forsvarer eller repræsenterer deres klient i retssager), sideløbende med aktiviteter, der ikke er omfattet heraf, f.eks. når de yder juridisk rådgivning i forbindelse med oprettelse, drift eller ledelse af virksomheder. Det ser ud til, at der er situationer, hvor nogle af disse aktører kunne betragte alle disse aktiviteter som værende omfattet af princippet om fortrolighed. Dette kunne føre til manglende overholdelse af AML/CFT-forpligtelserne for en del af aktiviteterne. Det er vigtigt at understrege, at overholdelsen af AML-CFT-reglerne på ingen måde griber ind i princippet om fortrolighed. Samtidig kunne fortolkningen og anvendelsen af reglerne hos aktører, der udfører aktiviteter, som er omfattet af princippet om fortrolighed, forbedres. En bedre forståelse hos skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører vil også være gavnlig, da de også betragtes som forpligtede enheder efter fjerde hvidvaskdirektiv.
Endvidere gælder, at selvregulerende organer udpeges på grundlag af EU's nuværende retlige ramme til at føre tilsyn med skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører og ejendomsmæglere 12 . Medlemsstaterne kan frit beslutte, at disse selvregulerende organer er kompetente til at modtage indberetninger af mistænkelige transaktioner direkte fra de forpligtede enheder, der så er ansvarlige for at fremsende dem til den finansielle efterretningsenhed (FIU) hurtigt og ufiltreret. Høringerne har vist, at de forpligtede enheder og selvregulerende organer i denne sektor, og især i visse medlemsstater, ikke indberettede ret mange mistænkelige transaktioner til FIU'erne. Dette kunne enten tyde på, at de mistænkelige transaktioner ikke opdages og indberettes korrekt, eller at det selvregulerende organ ikke sikrer en systematisk fremsendelse af indberetningerne af mistænkelige transaktioner.
Sektoren for fast ejendom er også eksponeret for betydelige ML-risici på grund af de mange forskellige aktører, der er involveret i transaktioner med fast ejendom (ejendomsmæglere, kreditinstitutter, notarer og advokater). Et andet almindeligt middel til hvidvask af udbytte er overfakturering inden for kommerciel handel ("handelsbaseret hvidvask af penge") eller oprettelse af fiktive lån. Lovovertrædere benytter sådanne metoder som et middel til at retfærdiggøre flytning af udbytte fra strafbare forhold gennem bankkanaler, ofte ved hjælp af falske dokumenter vedrørende handel med varer og tjenesteydelser. På tilsvarende vis oprettes der ofte fiktive lån mellem dem med henblik på at tilvejebringe en fiktiv finansiel transaktion for at retfærdiggøre overførsler af midler af ulovlig oprindelse. En sådan risiko betragtes som betydelig af de retshåndhævende myndigheder.
2.1.4.Kontanter og kontantlignende aktiver 13
Den overnationale risikovurdering har vist, at kontanter fortsat er det mest anvendte middel til ML/TF-formål, da det gør det muligt for de kriminelle at skjule deres identitet. Det er grunden til, at det forekommer i næsten alle AML/CFT-efterforskninger. Under tredje hvidvaskdirektiv er kontante transaktioner ikke blevet ordentligt overvåget i det indre marked på grund af manglen på klare regler og kontrolkrav. Nogle medlemsstater har indført indberetninger af kontante transaktioner eller grænser for kontantbetalinger. Men i mangel af fælles krav for alle medlemsstater kan kriminelle nemt udnytte forskelle i lovgivningen. På samme måde sikrer EU's ramme for kontrol med pengekurérer ved EU's ydre grænser 14 ikke tilstrækkelig risikobegrænsning, navnlig da den ikke omfatter kontantlignende produkter såsom meget likvide råvarer, herunder guld, diamanter eller anonyme forudbetalte debetkort med stor saldo.
Derudover betragtes risiciene fra forhandlere af meget værdifulde varer, der accepterer betalinger i kontanter på over 15 000 EUR, som betydelige på grund af den iboende risiko for eksponering og den ringe kontrol. Den omstændighed, at disse forhandlere kun er omfattet af AML/CFT-reglerne, i det omfang de accepterer store kontantbetalinger, synes at føre til ineffektiv anvendelse af disse regler. Udfordringen er endnu større i forbindelse med kontantintensive virksomheder. Disse er ikke omfattet af AML/CFT-reglerne, medmindre de falder ind under ovennævnte kategori af forhandlere af meget værdifulde varer. Men de kan meget nemt anvendes til hvidvask af kontantbaseret udbytte fra strafbare forhold.
Det understreges også i vurderingen, at aktiver, der rummer tilsvarende muligheder som kontanter (guld, diamanter) eller værdifulde, let omsættelige "livsstilsvarer" (f.eks. kulturgenstande, biler, smykker, ure), også indebærer en høj risiko på grund af den ringe kontrol. Der er navnlig blevet udtrykt bekymring over plyndring og ulovlig handel med antikviteter og andre kunstgenstande, da plyndrede kunstgenstande kunne fungere som en kilde til finansiering af terrorisme, eller da kunstgenstande er attraktive som erstatning for hvidvask af penge.
2.1.5.Nonprofitorganisationer
Nonprofitorganisationer (almennyttige organisationer) kan blive eksponeret for risikoen for at blive misbrugt til TF-formål. Det har været en ret stor udfordring at analysere nonprofitsektorens sårbarhed over for finansiering af terrorisme, da denne sektor er kendetegnet ved forskelligartede strukturer og aktiviteter, som indebærer forskellige grader af risikoeksponering og risikoerkendelse. Dette skyldes især det forskelligartede landskab af nonprofitorganisationer og forskellene i de retlige rammer og den nationale praksis. Nogle "ekspressive nonprofitorganisationer" 15 frembyder en vis sårbarhed, fordi de kan blive infiltreret af kriminelle organisationer eller terrororganisationer, der kan skjule det reelle ejerskab ved at gøre det vanskeligere at spore indsamlingen af midler, mens nogle typer af "tjenestebaserede nonprofitorganisationer" 16 er mere direkte udsat som følge af den iboende karakter af deres aktivitet. Dette skyldes, at de kan involvere støtte til og fra konfliktramte områder eller tredjelande, der af Kommissionen er identificeret som havende strategiske mangler i deres AML/CFT-ordninger 17 . Det er dog blevet taget i betragtning i forbindelse med analysen, at denne variation i landskabet af nonprofitorganisationer ikke forhindrer identifikationen af fælles karakteristika for nonprofitsektorens sårbarheder.
I den forbindelse har analysen vist, at de kompetente myndigheder ikke nødvendigvis betragter de eksisterende AML/CFT-krav som hensigtsmæssige til at løse de specifikke behov i nonprofitsektoren, og at de indførte kontrolforanstaltninger varierer, alt efter hvilken medlemsstat det drejer sig om. Det anerkendes, at de indførte kontrolforanstaltninger er mere effektive, når det drejer sig om indsamling af midler inden for EU, hvilket mindsker sårbarheden sammenlignet med overførsler af midler eller udgifter uden for EU, hvor der fortsat er flere væsentlige svagheder.
Mere generelt har vurderingen af nonprofitsektoren vist, at den kan være udsat for risikobegrænsning, dvs. at visse finansielle institutioner kan være tilbageholdende med at stille finansielle tjenesteydelser til rådighed for den, såsom åbning af en bankkonto. Visse finansielle transaktioner kan blive afvist, afhængigt af bestemmelseslandet for midlerne. Endvidere kan mindre organisationer, der ikke er i stand til at godtgøre, at de er i besiddelse af akkreditering eller skattemæssigt bevis for registrering, komme ud for, at de ikke kan åbne bankkonti. Ifølge repræsentanter for nonprofitorganisationerne øger udelukkelse fra levering af finansielle tjenesteydelser brugen af kontanter, der er langt mere sårbar over for misbrug til ML/TF-formål.
Spørgsmålet om risikobegrænsning eller udelukkelse fra finansielle tjenesteydelser er et problem, man bør være opmærksom på, når man beskæftiger sig med AML/CFT-politikken. Kunder må ikke afvises af regulerede udbydere af finansielle tjenesteydelser og blive tvunget til at benytte undergrundsbankvæsen eller undergrundsoverførselstjenester. Bekæmpelse af hvidvask af penge og finansiering af terrorisme (AML/CFT) er imidlertid kun en af mange risikobegrænsningsfaktorer. På EU-plan vil vedtagelsen af direktivet om betalingskonti 18 i vidt omfang fremme adgangen til basale finansielle tjenester, hvilket sandsynligvis vil begrænse afhængigheden af uformelle kanaler.
2.1.6.Hawala
Mens værdioverførselstjenester har deres helt egne risici, udgør Hawala 19 og andre sådanne uformelle værdioverførselstjenester en konkret trussel, navnlig i forbindelse med finansiering af terrorisme. Normalt skal alle udbydere af betalingstjenester som defineret i artikel 4, nr. 3), i andet betalingstjenestedirektiv 20 være behørigt registreret og reguleret. Disse udbydere bør søge at opnå status som betalingsinstitut, der er meddelt tilladelse, eller under visse omstændigheder som registreret betalingsinstitut. Hawala og andre sådanne uformelle værdioverførselstjenester betragtes normalt som ulovlige, da de ofte ikke er registreret og ikke opfylder kravene i andet betalingstjenestedirektiv. Dette problem forværres af vanskeligheden ved at afsløre eksistensen af Hawala eller andre sådanne tjenester, da transaktionerne ofte er bundtede, kompenseret ved import/eksport og efterlader et begrænset informationsspor. Risikobegrænsning er også relevant i den forbindelse, da kunder, der er blevet afvist af regulerede udbydere af finansielle tjenesteydelser, nogle gange benytter ulovlige tjenester af denne type.
2.1.7.Falskmøntneri
Falskmøntneri er en grænseoverskridende form for ulovlig aktivitet med en høj grad af grænseoverskridende bevægelser af både kriminelle og falske penge, som ofte involverer organiserede kriminelle grupper. Smugling af falske penge genererer udbytte fra kriminalitet, der skal hvidvaskes, for at det kan integreres i det normale finansielle kredsløb. Endvidere kunne falskmøntneri blive fordelt gennem terrornetværk til finansiering af uddannelse, rekruttering, angreb og propaganda, som kræver store pengemidler. Udbyttet fra forfalskning kunne blive investeret for at styrke infrastrukturer til støtte for terrorisme.
2.2.Horisontale sårbarheder
Kommissionen har identificeret en række sårbarheder, som er fælles for alle sektorer.
2.2.1.Anonymitet i forbindelse med finansielle transaktioner (kontanter og andre anonyme finansielle produkter)
Kriminelle organisationer og terrorgrupper søger at undgå at efterlade informationsspor og at forblive uopdagede, når de begår ulovlige aktiviteter. Kontante transaktioner muliggør i sagens natur fuldstændig anonymitet, hvilket gør dem til meget attraktive betalings-/overførselsmetoder for lovovertrædere. Sektorer med en høj grad af kontante transaktioner anses for at være særligt udsatte. Dette er især relevant for kontantintensive virksomheder, forhandlere af varer og tjenesteydelser, der modtager kontantbetalinger, og økonomiske aktører, der modtager betaling med store sedler såsom 500- og 200-eurosedler.
Finansielle produkter, der sikrer tilsvarende anonymitet i visse situationer (f.eks. anonyme elektroniske pengeprodukter, virtuelle valutaer eller crowdfundingplatforme), er også sårbare over for hvidvask af penge og finansiering af terrorisme (ML og TF). Deres risikoniveau adskiller sig fra kontante transaktioner, fordi de kræver mere avanceret planlægning, omfatter transaktioner i mindre omfang og kan være genstand for en vis overvågning. Deres anonymitet begrænser dog i sagens natur mulighederne for identifikation og overvågning. Det samme gælder for andre typer af aktiver såsom guld og diamanter, der er let omsættelige eller kan opbevares sikkert. De er lette at overføre og giver samtidig mulighed for anonymitet.
2.2.2.Identifikation af og adgang til oplysninger om reelt ejerskab
Kriminelle benytter også det finansielle system til at kanalisere deres udbytte fra strafbare forhold ind på de finansielle markeder, ejendomsmarkedet eller ind i den lovlige økonomi på en mere struktureret måde end med kontante eller anonyme finansielle transaktioner. For det første er alle sektorer sårbare over for risikoen for organiserede kriminelle organisationers og terrorgruppers infiltration, integration eller ejerskab. For det andet er det en almindelig teknik blandt kriminelle at oprette skuffeselskaber, truster eller komplicerede selskabsstrukturer til at skjule deres identitet. I sådanne tilfælde gælder, at selv om de involverede midler kan identificeres klart, forbliver den reelle ejer ukendt. Ifølge oplysninger fra de retshåndhævende myndigheder er uigennemsigtige strukturer i større ML/TF-sager gentagne gange blevet anvendt til at skjule de reelle ejere. Dette udbredte problem er ikke begrænset til bestemte jurisdiktioner eller bestemte typer af juridiske enheder eller juridiske arrangementer. Lovovertræderne benytter det bedst egnede, nemmeste og sikreste middel afhængigt af deres ekspertise, placering og markedspraksis i deres jurisdiktion.
Tredje hvidvaskdirektiv indeholder regler om definition af reelt ejerskab i forbindelse med indgåelse af forretningsforbindelser. Ejerandelen på 25 % som tærskel for, at der foreligger et kontrollerende element, er kun vejledende, og identifikationen af den "øverste ledelse" som reel ejer er kun en sidste udvej, hvis der ikke kan identificeres nogen anden retmæssig ejer efter en dokumenteret indgående vurdering (f.eks. opdeling af kapitalandele). I praksis kan reglerne dog anvendes mekanisk af visse forpligtede enheder. Under disse omstændigheder er det tvivlsomt, om dette fører til identifikation af den reelle ejer.
2.2.3.Tilsyn inden for EU's indre marked
Det er indlysende, at der er visse sårbarheder i effektiviteten af det finansielle tilsyn i en grænseoverskridende sammenhæng. Ifølge den fælles udtalelse fra de europæiske tilsynsmyndigheder (ESA'er) 21 varierer de kompetente myndigheders vurdering af overholdelsen af reglerne i den sektor, som de fører tilsyn med, betydeligt. Den største udfordring vedrører situationer, hvor enheder, der tilhører den samme finansielle koncern, er underlagt tilsyn af kompetente myndigheder fra flere medlemsstater. Disse situationer gør gennemførelsen af AML/CFT-reglerne kompleks på grund af vedvarende forskelle i de kompetente myndigheders tilgang til AML/CFT-tilsyn og på grund af usikkerhed om hjemlandets/værtslandets tilsynsansvar navnlig for betalingsinstitutter og deres udenlandske agenter. Dette skaber en risiko for, at overtrædelser eller tilfælde af misbrug til kriminelle formål ikke vil blive opdaget. Endvidere ser det ud til, at de relevante oplysninger nogle gange ikke udveksles i tilstrækkeligt omfang eller rettidigt mellem de kompetente AML/CFT-tilsynsmyndigheder.
Der er flere grunde til dette:
– forskelle i modparternes status
– en utilstrækkelig ramme for udveksling af fortrolige AML/CFT-oplysninger
– et for stort fokus på rene forsigtighedstilsyn og
– mangel på retlige rammer/mekanismer for udveksling af oplysninger mellem tilsynsmyndighederne og de finansielle AML/CFT-tilsynsmyndigheder 22 .
Endelig har tilsynsmyndighederne i visse begrænsede tilfælde vanskeligt ved at identificere de relevante modparter, da AML/CFT-tilsynet er fragmenteret. Det fremgår også af den fælles udtalelse, at nogle tilsynsmyndigheder ikke i tilstrækkelig grad identificerer AML/CFT-risici, der er knyttet til de sektorer, som de fører tilsyn med, og/eller ikke råder over tilstrækkelige eller formålsbestemte risikobaserede procedurer til at føre tilsyn med disse risici, navnlig på TF-området.
Med hensyn til ikkefinansielle sektorer kan medlemsstaterne tillade, at de selvregulerende organer udfører tilsynsopgaver for skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører og ejendomsmæglere. Uanset hvilken tilsynsmodel, der anvendes, lider tilsynet under svagheder med hensyn til kontrol, vejledning og indberetning i de fleste medlemsstater.
2.2.4.Samarbejde mellem de finansielle efterretningsenheder (FIU'er)
De finansielle efterretningsenheder er ansvarlige for at modtage og analysere oplysninger om mistænkelige finansielle transaktioner, der er relevante for hvidvask af penge, finansiering af terrorisme og tilknyttede prædikatforbrydelser, og for at formidle resultaterne af deres analyser til de kompetente myndigheder. Denne analyse er af afgørende betydning for, at de retshåndhævende myndigheder kan indlede nye undersøgelser eller supplere eksisterende. Selv om samarbejdet mellem EU's finansielle efterretningsenheder i EU er steget betydeligt i løbet af det sidste årti, er der fortsat visse sårbarheder i samarbejdet mellem disse enheder.
En kortlægningsrapport under FIU-platformen 23 har i udstrakt grad identificeret hindringer for adgang til, udveksling og anvendelse af oplysninger samt for det operationelle samarbejde mellem FIU'erne. Kortlægningsrapporten blev afsluttet i december 2016 24 . Den fremhæver også de centrale retlige, praktiske og operationelle spørgsmål. Kommissionen har på grundlag af dette og sin egen analyse skitseret mulige metoder til at forbedre samarbejdet mellem medlemsstaternes finansielle efterretningsenheder i et særskilt arbejdsdokument fra Kommissionens tjenestegrene 25 .
2.2.5.Andre sårbarheder, der er fælles for alle sektorer
Den overnationale risikovurdering har vist, at alle de identificerede sektorer kæmper med en række yderligere sårbarheder:
– infiltration fra kriminelle: Kriminelle kan undertiden blive ejere af en forpligtet enhed eller søge efter forpligtede enheder, der er villige til at bistå dem med deres ML-aktiviteter. Dette gør egnetheds- og hæderlighedstests relevante for alle analyserede sektorer
– forfalskede dokumenter: Moderne teknologi gør det lettere at forfalske dokumenter, og alle sektorer kæmper for at indføre robuste mekanismer til at afsløre dem
– utilstrækkelig udveksling af oplysninger mellem den offentlige og den private sektor: Alle forpligtede enheder har understreget behovet for passende feedback fra FIU'erne og udveksling af oplysninger med de kompetente myndigheder. Indberetning af mistænkelige transaktioner fra forpligtede enheder, der opererer på tværs af nationale jurisdiktioner, er en anden åbenlys vanskelighed
– utilstrækkelige ressourcer, risikoerkendelse og knowhow i forbindelse med gennemførelse af AML/CFT-reglerne: Selv om nogle forpligtede enheder investerer i avancerede værktøjer, har mange af dem begrænset viden, værktøjer og kapacitet på dette område og
– nye risici fra FinTech: Anvendelsen af onlinetjenester forventes at stige yderligere i den digitale økonomi, hvilket øger efterspørgslen efter onlineidentifikation, samtidig med at det medfører en øget risiko fra disse transaktioner uden direkte kontakt. Anvendelsen og pålideligheden af elektronisk identifikation er afgørende i denne henseende.
3.Risikobegrænsende foranstaltninger til tackling af de identificerede risici
Efter at have vurderet risikoniveauerne skitserer denne rapport de foranstaltninger, der efter Kommissionens opfattelse bør gennemføres på EU-plan og i medlemsstaterne. De hidrører fra en vurdering af mulige løsninger til tackling af de identificerede risici. I forbindelse med denne afvejning tog Kommissionen hensyn til:
– omfanget af ML/TF-risiciene
– behovet for og rimeligheden af at træffe foranstaltninger eller anbefale, at medlemsstaterne træffer foranstaltninger
– behovet for og rimeligheden af at anbefale lovgivningsmæssige eller ikkelovgivningsmæssige foranstaltninger og
–følgerne for beskyttelsen af privatlivets fred og de grundlæggende rettigheder.
Kommissionen har endvidere overvejet nødvendigheden af at undgå eventuel misbrug eller fejlagtig fortolkning af dens henstillinger, der ville kunne føre til udelukkelse af hele kategorier af kunder og afslutning af kundeforhold, uden at tage fuldt og korrekt hensyn til risikoniveauet i en bestemt sektor.
I forbindelse med vurderingen har Kommissionen også identificeret produkter, der udgør et ret ubetydeligt (eller et forholdsvis betydeligt) risikoniveau, der på nuværende tidspunkt ikke skønnes at kræve yderligere risikobegrænsende foranstaltninger. Derfor vedrører foranstaltningerne i denne rapport kun risici, som efter Kommissionens opfattelse kræver yderligere begrænsning. Denne tilgang har til formål at gøre det muligt for medlemsstaterne bedre at identificere prioriterede foranstaltninger i overensstemmelse med den risikobaserede tilgang. Selv om henstillingerne til medlemsstaterne omfatter mange forskellige områder, vedrører de fleste af dem gennemførelsen af EU-lovgivning 26 . De blev udformet for at bistå medlemsstaterne med at fokusere på centrale risikoområder ved udøvelsen af deres forpligtelser. Denne vurdering foregriber ikke de risikobegrænsende foranstaltninger, som visse medlemsstater anvender eller kan beslutte at anvende som reaktion på deres egne nationale AML/CFT-risici. Medlemsstaterne kan derfor allerede være ved at gennemføre nogle af nedenstående henstillinger eller kan have vedtaget strengere regler end de minimumsregler, der er fastsat på EU-plan.
Den overnationale risikovurdering søger at give et øjebliksbillede af ML/TF-risiciene på tidspunktet for dens offentliggørelse. Denne øvelse blev indledt og afsluttet, da den relevante lovgivningsmæssige ramme var direktiv 2005/60/EF (tredje hvidvaskdirektiv). Selv om fjerde hvidvaskdirektiv allerede var blevet vedtaget på dette tidspunkt, var fristen for dets gennemførelse endnu ikke udløbet. Derfor var det ikke muligt at medtage en vurdering af de konkrete virkninger, som dets gennemførelse kunne have. De ændringer af EU's ramme for bekæmpelse af hvidvask, der fulgte af fjerde hvidvaskdirektiv, og de foreslåede ændringer hertil 27 blev dog taget i betragtning ved fastlæggelsen af de risikobegrænsende foranstaltninger, eftersom disse to instrumenter i væsentlig grad ville styrke den forebyggende retlige ramme og dermed begrænse de sårbarheder og de risici, der er skitseret ovenfor.
3.1.Risikobegrænsende foranstaltninger efter fjerde hvidvaskdirektiv
I henhold til fjerde hvidvaskdirektiv indeholder EU's retlige ramme nye krav pr. 26. juni 2017:
·Omfanget af forpligtede enheder er blevet udvidet til også at omfatte udbydere af spiltjenester, forhandlere, der modtager kontaktbetalinger på over 10 000 EUR, og lejlighedsvise transaktioner i form af overførsel af midler (herunder pengeoverførsler) på over 1 000 EUR.
·Den risikobaserede tilgang er blevet styrket.
·Der er blevet indført registre over oplysninger om reelt ejerskab for at lette identifikationen af de reelle ejere af juridiske enheder og visse juridiske arrangementer.
·e-pengeprodukters anonymitet er blevet begrænset.
·Det nye sanktionsniveau øger den afskrækkende virkning.
·Der er indført en ny ordning for samarbejde mellem de finansielle efterretningsenheder (FIU'er) i EU.
Disse nye foranstaltninger forventes at reducere risikoniveauerne i alle sektorer betydeligt. Kommissionen vil gennemgå overholdelsen af bestemmelserne i fjerde hvidvaskdirektiv og offentliggøre en rapport, der vurderer gennemførelsen, senest i juni 2019.
3.2.Risikobegrænsende foranstaltninger, der allerede er indført eller under udarbejdelse på EU-plan
Det er i forbindelse med den overnationale risikovurdering endvidere blevet bekræftet, at der skal gøres mere med hensyn til en række spørgsmål, der kræver retsakter eller andre politiske initiativer på EU-plan.
3.2.1.Retsakter
·Kommissionens forslag til ændring af fjerde hvidvaskdirektiv: I henhold til dette forslag bør både platforme til veksling af virtuelle valutaer og udbydere af virtuelle tegnebøger være forpligtede enheder med henblik på at mindske anonymiteten i forbindelse med transaktioner. Muligheden for at fritage elektroniske pengeprodukter fra AML/CFT-krav vil blive yderligere begrænset. Effektiviteten af de finansielle efterretningsenheder vil blive styrket, og der vil blive oprettet centrale registre over bankkonti eller søgesystemer for at muliggøre mere målrettede søgninger. Strengere regler om samarbejde mellem de kompetente myndigheder, herunder tilsynsmyndighederne, vil sikre effektiv udveksling af oplysninger. Arten af de skærpede kundelegitimationsprocedurer, der skal anvendes over for højrisikotredjelande, vil blive yderligere præciseret med henblik på at fastlægge en mere harmoniseret tilgang hertil. Omfanget af og adgangen til oplysninger i registre over reelt ejerskab vil blive udvidet. Der er endvidere en række bestemmelser, som bringer fjerde hvidvaskdirektiv i overensstemmelse med kundelegitimationskravene i henhold til direktiv 2014/107/EU vedrørende administrativt samarbejde om oplysninger om finansielle konti.
·Revision af forordningen om kontrol med likvide midler 28 : Formålet med dette forslag er at sætte myndighederne i stand til at reagere på beløb, der er lavere end den nuværende angivelsestærskel på 10 000 EUR, hvis der er mistanke om kriminel aktivitet, for at forbedre udvekslingen af oplysninger mellem myndighederne og kræve fremlæggelse af oplysninger om kontanter, der sendes i uledsagede forsendelser såsom postpakker eller godsforsendelser. Definitionen af "kontanter" skal også udvides til at omfatte værdifulde råvarer, der fungerer som meget likvide aktiver såsom guld samt forudbetalte debetkort.
·Kommissionen planlægger i sommeren 2017 at vedtage et forslag, der har til formål at bekæmpe finansiering af terrorisme gennem ulovlig handel med kulturgoder – uanset oprindelsesland – for at afhjælpe de aktuelle mangler i kunstsektoren 29 . Tilsvarende ulovlig handel med vilde dyr og planter anerkendes i stigende grad som en yderligere kilde til finansiering af terrorisme og hermed forbundne aktiviteter 30 . Kommissionen vil fortsætte med at gennemføre EU's handlingsplan til bekæmpelse af ulovlige finansielle strømme med relation til ulovlig handel med vilde dyr og planter 31 .
·Direktivet om bekæmpelse af terrorisme 32 indeholder en definition for hele EU af finansiering af terrorisme og fastsætter minimumsregler om sanktionerne for denne form for kriminalitet. Forslaget til direktiv om strafferetlig bekæmpelse af hvidvaskning af penge 33 og forslaget til forordning om gensidig anerkendelse af afgørelser om indefrysning og konfiskation 34 vil også supplere EU's forebyggende strategi ved at sikre en passende retshåndhævelse og retlig reaktion, når der konstateres hvidvask af penge og finansiering af terrorisme.
3.2.2.Politiske initiativer
·Kommissionen er for øjeblikket ved at undersøge muligheden for at iværksætte et initiativ til forbedring af gennemsigtigheden af kontantbetalinger. Den vil nu foretage en konsekvensanalyse under hensyntagen til resultaterne af en undersøgelse og en åben offentlig høring. Kommissionen vil se på mulige løsninger, herunder muligheden for at indføre en begrænsning for kontantbetalinger. Dette kunne bidrage til at svække finansieringen af terrorisme, da nødvendigheden af at anvende ikkeanonyme betalingsformer enten ville mindske tilbøjeligheden til at udføre denne aktivitet eller gøre det lettere at afsløre og efterforske den. Det kunne også fremme kampen mod hvidvaskning af penge, skattesvig og organiseret kriminalitet. Endvidere vil Den Europæiske Centralbanks beslutning om at ophøre med at producere og udstede 500-eurosedler bidrage til yderligere at mindske den risiko, der er forbundet med kontantbetalinger.
·På grundlag af ovennævnte kortlægning af de finansielle efterretningsenheders beføjelser og hindringer for samarbejde, der fandt sted inden for rammerne af EU FUI-platformen i december 2016, samt yderligere analyser har Kommissionen skitseret mulige veje til at forbedre samarbejdet mellem EU's finansielle efterretningsenheder i et separat arbejdsdokument fra Kommissionens tjenestegrene, der omfatter:
– spørgsmål, som kan løses gennem bedre vejledning og et styrket samarbejde på det operationelle plan, f.eks. gennem arbejdet inden for rammerne af EU FIU-platformen (bl.a. vedrørende standardisering af indberetning af mistænkelige transaktioner)
– emner, som forventes at blive løst, når fjerde hvidvaskdirektiv og de nyligt foreslåede ændringer er blevet gennemført og
– andre spørgsmål, der følger af de forskellige regelsæt i medlemsstaterne, som det kan være nødvendigt at løse med lovgivningsmæssige foranstaltninger 35 .
De finansielle efterretningsenheders funktion kunne forbedres væsentligt med særlige EU-regler til håndtering af spørgsmål såsom samarbejdet mellem FIU'erne og de retshåndhævende myndigheder på nationalt plan og EU-plan. I den forbindelse vil Kommissionen yderligere undersøge mulighederne i overensstemmelse med principperne om bedre regulering.
·Kommissionen har oprettet en intern FinTech-taskforce, der skal vurdere den teknologiske udvikling, teknologibaserede tjenester og forretningsmodeller, for at fastslå, om de gældende regler og politikker er egnede til formålet, og for at indkredse løsningsmodeller og forslag med henblik på at udnytte muligheder eller imødegå eventuelle risici. Arbejdet på dette område vil navnlig omfatte crowdfunding, digitale valutaer (herunder dobbeltkrypterede transaktioner og anvendelse af virtuelle valutaer til køb af værdifulde varer), "distributed ledger technology" og autentifikation/identifikation. Brugen af elektronisk identifikation og digital onboarding vil også blive undersøgt. Kommissionen vil gennemføre en undersøgelse, der kortlægger og analyserer onboarding-bankpraksis i hele EU, og eventuelle næste skridt vil blive vurderet.
3.2.3.Yderligere støtte til foranstaltninger til afbødning af risikoen på EU-plan
·Forbedring af indsamlingen af statistiske data: Adgang til relevante, pålidelige og sammenlignelige kvantitative data på EU-plan vil bidrage til en bedre forståelse af risiciene. Kommissionen vil derfor sigte mod at forbedre sin indsamling af statistiske AML/CFT-data ved at indsamle, konsolidere og analysere de statistikker, som medlemsstaterne fremsender i henhold til deres forpligtelser efter artikel 44 i fjerde hvidvaskdirektiv, og ved at samarbejde med Eurostat om at øge dataenes sammenlignelighed.
·Yderligere vejledning til forpligtede enheder om begrebet "lejlighedsvise transaktioner og transaktioner, der ser ud til at være indbyrdes forbundet": For øjeblikket skal forpligtede enheder i henhold til tredje hvidvaskdirektiv anvende kundelegitimationsprocedurer ved etableringen af forretningsforbindelser eller ved gennemførelsen af en lejlighedsvis transaktion på 15 000 EUR eller derover. Begrebet "lejlighedsvise transaktioner" gør en effektiv gennemførelse af reglerne problematisk, navnlig i forbindelse med pengeoverførsler og valutaveksling – men også i spilsektoren. Yderligere vejledning fra Kommissionen (i samarbejde med de kompetente nationale myndigheder) ville bidrage til at reducere denne risiko.
·Uddannelse af aktører, der udfører aktiviteter, som er omfattet af princippet om fortrolighed: De bør anvende AML/CFT-reglerne mere effektivt og samtidig beskytte retten til en retfærdig rettergang og lovligheden af "retten til fortrolighed" fuldt ud. Uddannelsesaktiviteter bør omfatte operationelle retningslinjer og praktisk viden med henblik på at hjælpe disse aktører med at genkende aktiviteter, som kan være forbundet med hvidvask af penge eller finansiering af terrorisme, og vise dem, hvordan de skal forholde sig i sådanne tilfælde. Kommissionen vil også vurdere de forskellige muligheder for at forbedre overholdelsen af reglerne i denne sektor i overensstemmelse med EU-Domstolens retspraksis 36 .
·Yderligere analyse af risiciene ved Hawala og uformelle værdioverførselstjenester: Problemets omfang og mulige retshåndhævelsesløsninger burde analyseres yderligere. Det er nødvendigt at inddrage de retshåndhævende myndigheder, navnlig Europol og Eurojust, sammen med tilsynsmyndighederne, for at gøre det muligt at træffe afskrækkende foranstaltninger over for ikkesamarbejdsvillige aktører og bistå erhvervsdrivende, der ønsker at udføre lovlige tjenester i et miljø, hvor loven respekteres.
·Yderligere indsats for at forbedre tilsynet i EU: De forpligtede enheder skal anvende de gældende regler effektivt. Derfor lægger Kommissionen stor vægt på det arbejde, der udføres af AML/CFT-tilsynsmyndighederne. Der er en række udfordringer, som skal tackles, nemlig det store antal forpligtede enheder i EU og deres mangfoldighed, omfanget af transaktioner og kunder, det fragmenterede landskab af AML/CFT-tilsynsmyndigheder og begrænsningerne for tilsynsmyndighedernes risikoerkendelse. Der vil blive udstedt yderligere henstillinger til de europæiske tilsynsmyndigheder (ESA'er) og de nationale kompetente tilsynsmyndigheder for at sikre, at AML/CFT-tilsynsmyndighederne bedre forstår deres rolle i forbindelse med identifikation af risici og beslutninger om de ressourcer, der skal afsættes til tilsyn, og om deres tilsyn med de forpligtede enheder, der hører under deres ansvar.
4.Henstillinger
4.1.Henstillinger til de europæiske tilsynsmyndigheder (ESA'er)
I den finansielle sektor spiller de europæiske tilsynsmyndigheder en central rolle med hensyn til at øge EU's kapacitet til at imødegå udfordringerne i denne sektor. Kommissionen anbefaler, at de europæiske tilsynsmyndigheder:
-øger kendskabet til ML/TF-risiciene og identificerer passende foranstaltninger til yderligere at udbygge tilsynsmyndighedernes AML/CFT-tilsynskapacitet 37 . I den forbindelse bør de gennemføre peer-evalueringer af risikobaseret tilsyn i praksis og identificere passende foranstaltninger til effektivisering af AML/CFT-tilsynet
-tager yderligere initiativer til at forbedre samarbejdet mellem tilsynsmyndighederne. I den forbindelse har de europæiske tilsynsmyndigheder for nylig besluttet at indføre en særlig arbejdsgang for at få samarbejdet mellem de finansielle tilsynsmyndigheder til at give bedre resultater
-udarbejder yderligere løsninger for tilsyn med erhvervsdrivende, der handler under "passporting"-ordningen. Den Europæiske Banktilsynsmyndigheds (EBA) fælles taskforce om betalingstjenester/bekæmpelse af hvidvask af penge har allerede påbegyndt sit arbejde med dette spørgsmål. Den søger at afklare, hvornår agenter og distributører er reelle "virksomheder", og overvejer forskellige scenarier, som vil bidrage til at tackle risiciene
-tilvejebringer opdaterede retningslinjer om den interne ledelse med henblik på at præcisere forventningerne til de opgaver, som compliance officers i finansielle institutioner udfører
-stiller yderligere vejledning til rådighed om identifikation af reelt ejerskab for udbydere af investeringsfonde, navnlig i situationer, der udgør en større ML- eller TF-risiko, og
-analyserer operationelle AML/CFT-risici, som er knyttet til virksomheden/forretningsmodellen inden for bankvirksomhed på erhvervskundeområdet, private banking og institutionelle investeringssektorer på den ene side og værdioverførselstjenester og e-penge på den anden side. Denne analyse bør foretages inden for rammerne af den kommende fælles udtalelse om de risici, der påvirker den finansielle sektor, jf. artikel 6, stk. 5, i fjerde hvidvaskdirektiv.
4.2.Henstillinger til ikkefinansielle tilsynsmyndigheder
Der findes ikke noget ESA-lignende EU-organ eller agentur for den ikkefinansielle sektor på EU-plan. Ifølge EU's ramme for bekæmpelse af hvidvask af penge kan medlemsstaterne tillade, at selvregulerende organer udfører tilsynsopgaver for skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører og ejendomsmæglere. I langt de fleste medlemsstater lider tilsynet i disse sektorer under svagheder i henseende til kontrol, vejledning og indberetning fra retlige aktører, navnlig til FIU. Derfor bør de selvregulerende organer gøre en indsats for at øge antallet af tematiske kontrolbesøg og indberetninger. De bør også tilbyde uddannelse for at udvikle en bedre forståelse af risiciene og forpligtelserne til at overholde AML/CFT-reglerne.
4.3.Henstillinger til medlemsstaterne 38
På grundlag af omfanget af identificerede risici i de forskellige sektorer, der er omfattet af den overnationale risikovurdering, anbefaler Kommissionen, at medlemsstaterne træffer nedenstående afhjælpende foranstaltninger. Disse bør betragtes som et referencescenarie, der kan tilpasses afhængigt af de nationale foranstaltninger, der allerede er indført.
ØOmfanget af nationale risikovurderinger
Medlemsstaterne bør i deres nationale risikovurderinger tage behørigt hensyn til de risici, der er forbundet med de forskellige produkter, og fastlægge passende risikobegrænsende foranstaltninger, navnlig vedrørende:
– kontantintensive virksomheder og kontantbetalinger: Medlemsstaterne bør fastlægge passende risikobegrænsende foranstaltninger som f.eks. indførelse af begrænsninger på kontantbetalinger, ordninger for indberetning af transaktioner med kontanter eller eventuelle andre relevante foranstaltninger, der er egnede til at imødegå risikoen
– kulturgenstande og antikviteter: Medlemsstaterne bør tage hensyn til risikoen fra denne sektor, fremme bevidstgørelseskampagner blandt kunsthandlere og tilskynde dem til at anvende AML/CFT-foranstaltninger
– nonprofitsektoren: Medlemsstaterne bør sikre en passende dækning af nonprofitsektoren i deres nationale risikovurderinger og
– elektroniske pengeprodukter: Medlemsstaterne bør tage hensyn til de risici, der er forbundet med anonyme elektroniske pengeprodukter, og sikre, at tærsklerne for fritagelse er så lave som muligt for at undgå, at de misbruges.
ØReelt ejerskab
Medlemsstaterne bør sørge for, at oplysningerne om det reelle ejerskab til juridiske enheder og juridiske arrangementer er fyldestgørende, nøjagtige og aktuelle.
1) Medlemsstaterne bør udvikle passende værktøjer til at sikre, at den reelle ejer identificeres på behørig vis ved anvendelsen af kundelegitimationsprocedurer. I tilfælde af juridiske enheder, hvor forpligtede enheder kun har identificeret den øverste ledelse som den reelle ejer, bør dette fremhæves af den forpligtede enhed (f.eks. gennem en specifik registrering af disse oplysninger). Det ville være tilrådeligt at føre registre, der fjerner enhver tvivl om, at den identificerede person er den reelle ejer. Opmærksomheden bør især rettes mod komplekse strukturer, hvor stifteren, forvalteren, protektoren, de begunstigede eller enhver anden fysisk person, der i sidste ende udøver kontrol med trusten, involverer én eller flere juridiske enheder.
2) Reglerne i fjerde hvidvaskdirektiv om gennemsigtighed i oplysningerne om reelt ejerskab bør også gennemføres hurtigt med indførelsen af registre over reelt ejerskab for alle typer af juridiske enheder og juridiske arrangementer. Oplysningerne i registrene skal kontrolleres regelmæssigt, f.eks. af en udpeget myndighed, således at man undgår afvigelser i forhold til de oplysninger, der indsamles af forpligtede enheder som led i kundelegitimationsprocedurerne.
3) Medlemsstaterne bør sikre, at de sektorer, der er mest eksponeret for risici fra uigennemsigtige ordninger vedrørende reelt ejerskab, er genstand for effektiv overvågning og effektivt tilsyn. Dette er navnlig tilfældet med formidlere såsom skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører og for udbydere af rådgivning til virksomheder om fusioner/overtagelser 39 . Selv om disse tjenester er omfattet af EU's AML/CFT-ramme, fremhæves den ineffektive anvendelse af reglerne for denne specifikke kategori af virksomheder i sidstnævnte tilfælde i den overnationale risikovurdering
ØTilstrækkelige ressourcer til tilsynsmyndigheder og finansielle efterretningsenheder
I overensstemmelse med fjerde hvidvaskdirektiv skal medlemsstaterne tildele "tilstrækkelige" ressourcer til deres kompetente myndigheder 40 . Ud fra de data, der er indsamlet indtil videre, er det ikke muligt nøjagtigt at fastslå en systemisk sammenhæng mellem de tildelte ressourcer og sektorens størrelse, antallet af forpligtede enheder og omfanget af indberetninger. Medlemsstaterne bør godtgøre, at tilsynsmyndighederne og de finansielle efterretningsenheder får tildelt tilstrækkelige ressourcer til at udføre deres opgaver.
ØForøgelse af antallet af kontrolbesøg foretaget af tilsynsmyndighederne på stedet
I den finansielle sektor skal tilsynsmyndighederne indføre en risikobaseret tilsynsmodel i overensstemmelse med de europæiske tilsynsmyndigheders fælles retningslinjer for risikobaseret tilsyn, der blev offentliggjort i november 2016 41 . Det fremgår af disse retningslinjer, at tilsynsmyndighederne – både periodisk og på ad hoc-basis – bør kontrollere, om deres risikobaserede AML/CFT-tilsynsmodel giver de tilsigtede resultater, og navnlig om tilsynsressourcernes omfang fortsat står i et rimeligt forhold til de afdækkede ML/TF-risici. I denne forbindelse er det vigtigt, at tilsynsmyndighederne gennemfører tilstrækkelige kontrolbesøg på stedet, som står i et rimeligt forhold til de identificerede ML/TF-risici.
Medlemsstaterne bør sikre, at omfanget af disse kontrolbesøg på stedet er koncentreret om specifikke operationelle AML/CFT-risici afhængigt af de specifikke sårbarheder, der er forbundet med et produkt eller en tjeneste. Dette gælder især for institutionelle investeringer (navnlig gennem mæglere), private banking, hvor tilsynsmyndighederne bør vurdere gennemførelsen af reglerne om identifikation af reelt ejerskab, og vekselkontorer og værdioverførselstjenester, hvor kontrolbesøgene bør omfatte en gennemgang af den uddannelse, medarbejderne har fået.
I den ikkefinansielle sektor bør medlemsstaterne sikre, at deres kompetente myndigheder udfører et tilstrækkeligt antal uanmeldte kontrolbesøg på stedet rettet mod forhandlere af værdifulde genstande, navnlig i guld- og diamantsektoren, med henblik på at identificere eventuelle mangler i overholdelsen af kundelegitimationskravene. Også antallet af kontrolbesøg på stedet i sektoren for aktører, der udfører aktiviteter, som er omfattet af principperne om fortrolighed, bør stå i et rimeligt forhold til risiciene.
ØTilsynsmyndighederne skal udføre tematiske kontrolbesøg
Tilsynsmyndighederne bør udvikle en bedre forståelse af de AML/CTF-risici, som et bestemt segment af virksomheden er eksponeret for. Denne henstilling bør gælde for institutionelle investeringer (navnlig gennem mæglere) og private banking, udbydere af tjenester til truster og selskaber, skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører, tjenesteudbydere i tilknytning til rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål og rådgivning samt tjenesteydelser vedrørende fusion og opkøb af virksomheder. For disse sektorer bør tilsynsmyndighederne specifikt vurdere gennemførelsen af reglerne om identifikation af retmæssigt ejerskab. Den bør også gælde for værdioverførselstjenester. I sådanne tilfælde bør medlemsstaterne sikre, at tilsynsmyndighederne gennemfører tematiske kontrolbesøg inden for to år efter offentliggørelsen af rapporten om den overnationale risikovurdering, medmindre der for nylig er blevet gennemført sådanne kontrolbesøg.
ØOvervejelser om at udvide listen over forpligtede enheder
Nogle tjenester/produkter er på nuværende tidspunkt ikke omfattet af EU's AML/CFT-ramme. I henhold til artikel 4 i fjerde hvidvaskdirektiv bør medlemsstaterne udvide anvendelsesområdet for AML/CFT-ordningen til at gælde for aktører, der er særligt eksponerede. Ved anvendelsen af denne bestemmelse bør medlemsstaterne overveje i det mindste at lade crowdfunding, platforme til veksling af virtuelle valutaer og udbydere af virtuelle tegnebøger 42 , auktionshuse, kunst- og antikvitetshandlere og forhandlere af meget værdifulde varer være omfattet af deres AML/CFT-ordning, da de er identificeret som risikobetonede i den overnationale risikovurdering.
ØPassende kundelegitimationsprocedurer i forbindelse med lejlighedsvise transaktioner
På grundlag af EU's nuværende retlige ramme kan nogle tjenester/produkter undtages fra kundelegitimationsprocedurerne ved lejlighedsvise transaktioner under en bestemt tærskel (15 000 EUR). Der er dog visse tilfælde, hvor disse tærskelbaserede undtagelser kunne betragtes som ubegrundede, og hvor en tærskel på 15 000 EUR giver anledning til bekymring. I den forbindelse bør medlemsstaterne fastsætte en lavere tærskel for kundelegitimationsprocedurer i forbindelse med lejlighedsvise transaktioner for at sikre, at de står i rimeligt forhold til den AML/CFT-risiko, der er identificeret på nationalt plan. Medlemsstaterne skal underrette Kommissionen om deres nationale tærskel for lejlighedsvise transaktioner. En tærskel svarende til den, der gælder for lejlighedsvise transaktioner for pengeoverførsler, kan anses for at stå i et rimeligt forhold til risikoen (dvs. 1 000 EUR). Medlemsstaterne bør endvidere udstikke retningslinjer for definitionen af lejlighedsvise transaktioner og opstille kriterier, sådan at de kundelegitimationsprocedurer, der gælder for forretningsforbindelser, ikke omgås for vekselkontorer og – indtil de nye krav i fjerde hvidvaskdirektiv er vedtaget – pengeoverførsler.
ØPassende kundelegitimationsprocedurer i forbindelse med boksudlejning og lignende tjenester
Der bør indføres passende sikkerhedsforanstaltninger med henblik på at føre korrekt tilsyn med boksudlejning. Denne henstilling bør gælde for følgende sektorer:
– boksudlejning, der udbydes af finansielle institutioner: Medlemsstaterne bør sikre, at disse tjenester kun tilbydes indehavere af en bankkonto i den samme forpligtede enhed, og bør på passende vis tage højde for de risici, som tredjeparters adgang til bankbokse udgør. Der bør udstikkes retningslinjer for kreditinstitutter og finansielle institutioner for at præcisere, hvordan de effektivt skal overvåge indholdet af bankboksen som led i deres kundelegitimationsprocedurer og
– tilsvarende opbevaringstjenester, der udbydes af ikkefinansielle tjenesteydere: Medlemsstaterne bør træffe foranstaltninger, der står i et rimeligt forhold til de risici, der er forbundet med at udbyde disse tjenester, herunder i frihavne, afhængigt af de nationale forhold.
ØRegelmæssigt samarbejde mellem de kompetente myndigheder og de forpligtede enheder
Dette styrkede samarbejde bør sigte mod at gøre det nemmere at afsløre mistænkelige transaktioner og øge antallet og kvaliteten af indberetninger af mistænkelige transaktioner. Tilsynsmyndighederne bør udstikke klare retningslinjer vedrørende AML/CFT-risici, kundelegitimationsprocedurer, indberetning af mistænkelige transaktioner og om, hvordan de mest relevante indikatorer for afsløring af ML/TF-risici skal identificeres. Medlemsstaterne bør sikre, at FIU'erne giver passende feedback til de forpligtede enheder. Denne henstilling bør navnlig gælde for følgende sektorer:
– spilsektoren: Med hensyn til spillemaskiner bør tilsynsmyndighederne udstikke klarere retningslinjer vedrørende de nye risici i forbindelse med videolotterier. Med hensyn til onlinespil bør de kompetente myndigheder også indføre programmer for at øge bevidstheden blandt udbydere af onlinespil om de nye risikofaktorer, som kan påvirke sektorens sårbarhed. Disse programmer omfatter brug af anonyme e-penge eller virtuelle valutaer og fremkomsten af uautoriserede udbydere af onlinespil, yderligere feedback fra FIU'erne om kvaliteten af indberetningen af mistænkelige transaktioner, om, hvordan indberetningen kan forbedres, og om, hvad de fremsendte oplysninger anvendes til, under hensyntagen til de særlige forhold, der gælder for spilsektoren i forbindelse med udviklingen af en standardiseret model eller standardiserede modellerne for indberetning af mistænkelige transaktioner (STR/SAR) på EU-plan
– skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører: Medlemsstaterne bør udstikke retningslinjer vedrørende risikofaktorer hidrørende fra transaktioner, der involverer skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører. De bør også udstede retningslinjer vedrørende håndhævelsen af princippet om fortrolighed og om, hvordan der skal sondres mellem juridiske tjenester, der udgør selve essensen af fortrolighed, og andre tjenester, der ikke er omfattet af fortrolighed, når de ydes til en enkelt kunde og
– værdioverførselstjenester: De kompetente myndigheder bør sørge for, at sektoren for værdioverførselstjenester bliver mere bevidst om terrorfinansieringsrisikoen, og stille yderligere risikoindikatorer til rådighed for den.
ØSærlig efter- og videreuddannelse for forpligtede enheder
Kurser, der tilbydes de kompetente myndigheder, bør omfatte risikoen for infiltration eller ejerskab fra organiserede kriminelle gruppers side. Denne henstilling bør gælde for følgende sektorer:
– spilsektoren: Med hensyn til væddemål bør medlemsstaterne ud over personale og compliance officers overveje obligatoriske kurser for detailforhandlere af væddemål med fokus på passende risikovurdering af deres produkter/forretningsmodel
– udbydere af tjenester til truster og selskaber, skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører, tjenesteudbydere i tilknytning til rådgivning til virksomheder vedrørende kapitalstruktur, industristrategi og dermed beslægtede spørgsmål og rådgivning samt tjenesteydelser vedrørende fusion og opkøb af virksomheder: Kurser og vejledning om risikofaktorer bør fokusere på forretningsforbindelser uden direkte kontakt, professionelle offshore-mellemmænd, kunder eller jurisdiktioner og komplekse strukturer/skuffeselskabsstrukturer
– fast ejendom: Særlige kurser bør omfatte advarselsindikatorer i tilfælde, hvor flere aktører er involveret i transaktioner med fast ejendom (ejendomsmæglere, selvstændige retlige aktører, finansieringsinstitutter) og
– værdioverførselstjenester: De forpligtede enheder bør tilbyde obligatoriske kurser til agenter for at gøre dem opmærksom på deres AML/CFT-forpligtelser og vise dem, hvordan de afslører mistænkelige transaktioner.
ØÅrlig rapport fra de kompetente myndigheder/de selvregulerende organer om de AML/CFT-aktiviteter, der henhører under de forpligtede enheders ansvar
Denne indberetningspligt vil hjælpe de nationale myndigheder med at udføre deres nationale risikovurderinger og gøre det muligt for dem at gennemføre mere proaktive foranstaltninger med henblik på at afhjælpe svagheder eller manglende overholdelse af AML/CFT-kravene i følgende sektorer:
– fast ejendom: Rapporten bør omfatte antallet af indberetninger, som det selvregulerende organ har modtaget, og antallet af indberetninger, der fremsendes til FIU'erne, når disse aktører foretager indberetning via et selvregulerende organ og
– skatterådgivere, revisorer, eksterne regnskabskyndige, notarer og andre selvstændige retlige aktører: Indberetningen bør omfatte antallet af kontrolbesøg på stedet, der udføres af selvregulerende organer med henblik på at overvåge overholdelsen af AML/CFT-forpligtelserne, antallet af indberetninger, som det selvregulerende organ har modtaget, og antallet af indberetninger, der fremsendes til FIU'erne, når disse aktører foretager indberetning via et selvregulerende organ.
5.Konklusioner
Den overnationale risikovurdering viser, at EU's indre marked stadig er sårbart over for ML/TF-risici. Terrorister benytter en bred vifte af metoder til at tilvejebringe og flytte midler, og kriminelle benytter mere komplekse systemer og udnytter nye muligheder for hvidvask af penge, der følger af fremkomsten af nye tjenester og produkter. Forhindring af misbrug af det finansielle system er afgørende for, at man kan begrænse terroristers og kriminelles mulighed for at operere og fratage organiserede kriminelle de økonomiske fordele, som er det endelige mål for deres ulovlige aktiviteter.
Den grundige vurdering, der er foretaget i løbet af de sidste to år, har understreget behovet for at præcisere visse elementer i den lovgivningsmæssige ramme og styrke de offentlige og private aktørers kapacitet til at overholde deres forpligtelser.
Visse foranstaltninger er allerede ved at blive truffet, og Kommissionen vil gennemføre nye foranstaltninger, der er skitseret i denne rapport, for at afbøde risiciene på passende vis. Kommissionen opfordrer medlemsstaterne til hurtigst muligt at gennemføre henstillingerne i denne rapport. I henhold til artikel 6 i fjerde hvidvaskdirektiv bør medlemsstaterne, såfremt de beslutter ikke at gennemføre nogen af henstillingerne i deres AML/CFT-ordninger, underrette Kommissionen om deres beslutning og angive en begrundelse herfor ("følg eller forklar"). I mangel af en sådan underretning forventes medlemsstaterne at gennemføre disse henstillinger.
For at være effektive bør AML/CFT-politikkerne tilpasses udviklingen af de finansielle tjenesteydelser, udviklingen i trusselsniveauet og fremkomsten af nye risici. Derfor vil Kommissionen overvåge de foranstaltninger, som medlemsstaterne træffer på grundlag af resultaterne af den overnationale risikovurdering, og aflægge rapport om resultaterne senest i juni 2019. I forbindelse med denne gennemgang vil det også blive vurderet, hvordan de foranstaltninger, der er gennemført på EU-plan og nationalt plan, påvirker risikoniveauet. Stillet over for en voksende udfordring, hvor ethvert nyt smuthul udnyttes, skal alle aktører fortsat være agtpågivende og øge deres indsats og samarbejde. En samordnet indsats er mere nødvendig end nogensinde for at bekæmpe hvidvask af penge og finansiering af terrorisme og dermed styrke det indre markeds stabilitet og forbedre sikkerheden for EU-borgerne og samfundet som helhed.