Alle advokatvirksomheder, der håndterer sager omfattet af hvidvaskloven, skal foretage en “konkret, sagsspecifik risikovurdering”. Det står klart i både lovgivningen og i Advokatrådets vejledning. Alligevel oplever Advokatsamfundet under tilsyn, at denne vurdering ofte er mangelfuld eller udført på et generisk niveau.
Hvad siger vejledningen?
Ifølge Advokatrådets vejledning skal risikovurderingen:
- Udarbejdes for hver sag omfattet af hvidvasklovens § 1, stk. 1, nr. 13
- Være sagsspecifik og dokumenterbar
- Baseres på **forretningsmodellen, altså klienttyper, produkter, leveringskanaler og geografisk relation
- Udføres med fokus på den iboende risiko – altså risikoen før risikobegrænsende foranstaltninger
Det er ikke tilstrækkeligt, at man har en overordnet risikovurdering. Hver enkelt sag skal vurderes særskilt, og vurderingen skal dokumenteres.
(Kilde: Advokaten nr. 1, 2024 – Risikovurdering efter hvidvasklovens § 7)
Eksempel: Fast ejendom – lav risiko? Måske, men ikke nødvendigvis
Et klassisk eksempel er rådgivning i forbindelse med køb af fast ejendom. Mange advokater ville opfatte denne sagskategori som lav risiko, fordi klienten typisk er en privatperson, og finansieringen sker via dansk realkredit.
Men Advokatrådets vejledning peger på flere forhold, der kan påvirke risikobilledet:
- Er der udenlandske klienter involveret?
- Indgår der andre aktiver i handlen?
- Hvor ofte handler klienten ejendomme?
- Hvornår er ejendommen erhvervet og hvordan?
- Foregår rådgivningen uden fysisk kontakt?
- Ejendommen istandsat under den klientens ejerskab
Ovenstående er ikke udtømmende og en standardvurdering af “lav risiko” vil ikke være tilstrækkelig. Der skal foretages en konkret vurdering. Netop ejendomme kan være genstand for hvidvask, da mange ulovlige midler kan anvendes til at øge værdien af en ejendom, såsom anvendelse af sort arbejde til istandsættelser, løsøre med høj værdi osv.
Hvad skal vurderingen dække?
Ved vurdering på sagsniveau skal vi tage stilling til bl.a.:
1. Klienttypen
- Fysisk eller juridisk person
- Geografisk tilhørsforhold
- Persontype/historik
2. Produktet eller tjenesten
- Hvilken type rådgivning ydes?
- Er sagen kompleks eller usædvanlig?
- Har advokaten fuldt overblik over transaktionen?
3. Leveringskanalen
- Foregår rådgivningen fysisk eller digitalt?
- Er der anonymitet eller afstand mellem klient og advokat?
4. Geografisk tilknytning
- Er der elementer i sagen med forbindelse til højrisko-lande?
- Bruges banker, selskaber eller fonde i lande med lav gennemsigtighed?
Typiske udfordringer som vi ser i praksis
- Brugen af standardiserede skemaer, hvor alle sager ender i samme risikokategori
- Mangel på dokumentation for, hvorfor en vurdering er foretaget
- At kundekendskabsproceduren (KYC) forveksles med selve risikovurderingen
- Manglende brug af eksterne kilder som nationale og EU’s risikovurderinger
Ofte, vil det være rigtig svært at begrunde sit “flueben” når sagen udtrækkes ifm. et tilsynsbesøg 4 år efter den er afsluttet.
Nogle gode råd til praksis
- Tænk i sagskategorier - udarbejd vejledende rammer for forskellige sagsområder, men justér for hver sag.
- Dokumentér jeres overvejelser - en risikovurdering er ikke blot et flueben – den skal kunne stå alene ved tilsyn.
- Hold jer opdateret på eksterne risikovurderinger - Brug fx Hvidvasksekretariatets og EU-Kommissionens vurderinger som pejlemærker.
- Involver hele teamet - Sikrer, at alle medarbejdere kender kravene og forstår forskellen mellem klientkendtskab og risikovurdering.
Det bedste råd, vil nok være, at have fokus på de beskrivelser som bør indgå i selve risikovurderingen.
Refleksion: Har I styr på det?
- Er jeres vurderinger “konkrete og individuelle”, eller er de præget af standardisering?
- Tager I højde for “den iboende risiko”, uden at lade jer påvirke af jeres interne procedurer?
- Kan I dokumentere “hvordan og hvorfor” I har vurderet en sag som høj, mellem eller lav risiko?
