Kristine Sorken
Skrevet af: Kristine Sorken, Compliance Specialist og Advokat
Udgivelsesdato: 20. juni 2024

Kristine Sorken er en erfaren compliance specialist og advokat, som nu driver sin egen virksomhed, Lex-Ally Advokatkontor. Med over 7 års erfaring inden for compliance har Kristine tidligere haft roller som Head of Group Compliance hos Milestone Systems, Compliance Manager hos Accura Advokatpartnerselskab og Compliance Officer hos Danske Bank. Kristines rejse inden for jura og compliance begyndte som advokatfuldmægtig og advokat hos Moltke-Leth Advokater. Læs mere om Kristines virksomhed på Lex-Ally.dk.

Hvorfor er kontroller vigtige?

Når kontroller på hvidvaskområdet implementeres, gælder det om at finde balancen mellem en tillidsbaseret tilgang til arbejdsopgaver og afdækning af potentielle hvidvaskaktiviteter.

På hvidvaskområdet er kontrollerne vigtige, fordi vi har at gøre med kriminelle aktiviteter, der i sagens natur har til formål at sløre midlernes kriminelle oprindelse. Derfor skal kontroller indrettes med en kritisk sans for øje, idet transaktioner der på overfladen fremstår lovlige, kan være sammenblandet med midler, der hidrører fra kriminelle handlinger.

Hvad vil vi opnå med kontrollerne?

Hvidvaskkontroller består af arbejdsopgaver og processer, som har til formål at understøtte os i at identificere, håndtere og forebygge de illegale aktiviteter, hvidvask indebærer.

Med en risikobaseret tilgang, kan hvidvaskkontrollerne med fordel indgå i virksomhedens risikoprogram, der hjælper med at beskytte mod finansielle og omdømmemæssige konsekvenser.

Hvem gennemfører kontrollerne?

Gennemførelse af kontroller på hvidvaskområdet skal være udtryk for funktionsadskillelse, således at de samme medarbejdere, der fx gennemfører transaktioner på klientkontoen, ikke også har ansvaret for kontrollerne.

Det er altså vigtigt at styre uden om situationer, hvor medarbejdere skal kontrollere deres eget arbejde. Her kommer fordelen ved udpegelse af en hvidvaskansvarlig ind i billedet, idet det er oplagt at tildele både planlagte og stikprøvekontroller hos denne person eller i denne afdeling.

Rapportering af kontrollernes resultat til virksomhedens ledelse

Etablering af monitorering og kontroller hænger tæt sammen med ledelsesrapportering. Det er der naturligvis flere årsager til. Her er et par highlights.

Kontrollerne kan anvendes som en såkaldt mirror to management, idet de afdækker complianceniveauet og giver virksomhedens ledelse mulighed for at reagere og til at tilføre ressourcer, så de enkelte risici håndteres til et acceptabelt niveau. Resultatet af fx stikprøvekontroller kan med fordel indarbejdes i den årlige compliancerapport, der sendes til ledelsen.

Afdækker en kontrol en mistanke om hvidvaskaktiviteter, kan det være nødvendigt at iværksætte virksomhedens beredskabsplan. Her bør man inddrage virksomhedens ledelse enten som aktiv del eller som et organ, der skal modtage orientering.

Eksempler på konkrete kontroller

Står din virksomhed overfor et gennemsyn af, om den har tilstrækkelige kontroller? Her er de tre overordnede temaer i hvidvaskloven, der kan anlægges som udgangspunkt:

1. Risikovurdering

Afdækker hvor i forretningen behovet for kontroller er størst.

  • Har vi kortlagt vores forretningsmodel, kunde- og sagsportefølje ud fra risiko?
  • Har vi tilstrækkelige kontroller og værn mod misbrug af klientkontoen til hvidvask af kriminelle midler?
    • Har vi f.eks. fastsat procedure for 4-øjne princippet, hvor håndtering af beløb på klientkontoen over en hvis størrelse kræver godkendelse af to uafhængige medarbejdere?

2. Kundekendskabsproceduren

Afdækker hvem vi arbejder for og i hvilke sager.

  • Får alle afdelinger rettidigt gennemført kundekendskabsproceduren efter reglerne?
  • Viser en stikprøvekontrol af sagsporteføljen, at vi har tilstrækkeligt kendskab til de klienter, vi arbejder for?

3. Monitorering af kundeforholdet

Afdækker om klientens omstændigheder eller efterspørgsel om rådgivning, produkter eller klientkonto har ændret sig over tid eller om sådan nogle ændringer har påvirket den med klientens risikoprofil.

  • Er der sket en udvikling i klientens forhold, der har påvirket risikoen ud fra produkt, land/geografi, leveringskanal eller forretningsmodel?
  • Findes kundekendskabsmaterialet i opdateret form?

Konklusion

Et sted at starte kan være at gennemføre et prøvetilsyn, hvor hvidvaskpligtige sager stikvis udtages til gennemgang for at se, om virksomheden har et tilstrækkeligt værn, herunder kendskab til klientens aktiviteter.

Afhængigt af hvad et prøvetilsyn afdækker, kan virksomhedens ledelse rette ind med fx at underbygge den compliance- eller hvidvaskansvarliges mandat eller til at sikre at alle relevante medarbejdere gennemgår træning i hvidvaskreglerne, der sætter dem i stand til at identificere og forebygge hvidvaskaktiviteter.

Book en Penneo KYC demo

If you're looking to learn more, we have a few suggestions for you

9 expert tips for picking the perfect KYC solution

9 eksperttips til hvordan du vælger den optimale KYC-løsning

AML risk assessment

Vurdering af virksomhedens risiko for hvidvask og terrorfinansiering

Enhanced due diligence (EDD)

Skærpede kundekendskabsprocedurer for højrisikokunder