De-risking: Et farlig dilemma

De-risking er et begrep de fleste som jobber med antihvitvask kjenner godt. Trenden internasjonalt – og i Norge – er at antihvitvaskingsreguleringene blir strengere og mer komplekse – med alvorlige konsekvenser for rapporteringspliktige ved manglende etterlevelse: høye overtredelsesgebyr, personlige sanksjoner, karrieretap og straff i form av fengsel og bøter har satt antihvitvask høyt på agendaen blant rapporteringspliktige virksomheter.

Hva er de-risking?

Det grunnleggende prinsippet som bærer alle forpliktelsene i hvitvaskingsregelverket er den risikobaserte tilnærmingen. Den handler om å allokere ressurser hensiktsmessig – i henhold til identifisert risiko. Risiko skal håndteres på en hensiktsmessig og differensiert måte. De-risking avskjærer den risikobaserte tilnærmingen, og handler om å redusere risiko ved å ekskludere den.

De-risking kan foregå på foretaksnivå, ved at en virksomhet ønsker å redusere hvitvaskings – og terrorfinansieringsrisiko ved å forenkle forretningsmodellen sin gjennom å eksempelvis slutte å tilby enkelte produkter og tjenester som representerer høy risiko.

De-risking kan også foregå på kundenivå, ved at for eksempel enkelte kategorier av kunder, eller individuelle enkeltkunder, ekskluderes fra å etablere eller fortsette å ha kundeforhold med den rapporteringspliktige. Rasjonale er at visse kunder representerer en iboende svært høy risiko for hvitvasking eller terrorfinansiering som er vanskelig å redusere. Dette gjør kunden svært ressurskrevende å følge opp og eksponerer den rapporteringspliktige for omdømmetap og sanksjoner.

De-risking er forbudt

Hvitvaskingsloven gir ikke hjemmel til å avvise eller avvikle kundeforhold utelukkende på grunn av kunders risiko. Den risikobaserte tilnærmingen legger opp til at risiko skal håndteres – ikke avvises. De-risking vil derfor være i strid med hvitvaskingsloven. Dette er flere ganger understreket av blant annet Finanstilsynet, FATF og EBA.

De-risking vil også bryte med finansforetaks grunnleggende kontraheringsplikt – og det generelle hensynet til finansiell inkludering. Finansiell inkludering og plikten til å tilby tjenester på et ikke-diskriminerende grunnlag er bærende hensyn som må hensyntas av rapporteringspliktige. Finansielle tjenester er nødvendighetsgoder i dag: alle trenger en konto for å få utbetalt lønn, sikre betalingsløsninger, en trygg måte å spare på, og forsikring av person og eiendom – og bedrifter trenger et bankforhold for å i det hele tatt kunne operere og bidra til samfunnet.

Når det gjelder de-risking på foretaksnivå står det enkelte foretak i utgangspunktet fritt til å bestemme hvilke produkter og tjenester det vil tilby (utover grunnleggende banktjenester). Men også her kan det oppstå vanskelige grensetilfeller, for eksempel der det besluttes å ekskludere en bestemt tjeneste som kan sies å være rettet mot en bestemt type kunder.

Vanskelige grensetilfeller

Et forbud mot de-risking – mot å utelukke risikogrupper fra det finansielle system – kan høres enkelt ut, men som mange rapporteringspliktige jevnlig opplever, oppstår det vanskelige grensetilfeller. Ett slikt grensetilfeller er der man har mistanke eller vurderer at det er sannsynlighetsovervekt for at kunden har eller vil hvitvaske eller finansiere terror. Det kan være flytende overganger mellom det en vil kategorisere som en høyrisiko-kunde, og tilfeller hvor man regner det for sannsynlig at kunden har eller vil hvitvaske. Dersom det er mistanke, har rapporteringspliktige en rapporteringsplikt til Økokrim. Men de har likevel ikke en plikt til å avvikle kundeforholdet. Her oppstår det vanskelige vurderinger for den rapporteringspliktige, som må navigere mellom til dels motstridende hensyn: Forbudet mot de-risking, hensynet til finansiell inkludering og kontraheringsplikten, ivaretakelse av eget omdømme og frykten for strafferettslig medvirkning.

Den klare hovedregelen er at kunder som representerer høy risiko skal ilegges forsterkede kundetiltak. Rapporteringspliktige må innhente nok relevant informasjon til å vurdere kundens risiko og oppfølgingsintensitet. Dersom kundetiltak lar seg gjennomføre, kunden er responsiv og det ikke foreligger konkret mistanke, eller objektive og konstaterbare holdepunkter for at hvitvasking vil inntre i fremtiden, vil det ikke foreligge grunnlag for å utelukke kunden. Den overordnede føringen i disse tilfellene bør derfor være hvorvidt den rapporteringspliktige sitter på objektiv informasjon som tilsier mistanke eller sannsynlighetsovervekt for fremtidig hvitvasking eller terrorfinansiering.

Det klare nedslagsfeltet for de-risking er der ekskludering av kunden utelukkende grunner seg på kundens iboende risiko – og der den rapporteringspliktige ikke ønsker å prioritere mengden ressurser som kreves for å følge kunden opp. Høyrisiko-kunder kan uten tvil være ressurskrevende for rapporteringspliktige, men hvitvaskingsloven hjemler ikke unntak fra kontraheringsplikten med grunnlag i manglende ressurser. Det finnes rapporter som viser til at rapporteringspliktige har forsøkt å kamuflere de-risking ved å gjennomføre omfattende og vanskelige kundetiltak, hvor kunden eksempelvis bes om å dokumentere forhold som vil være umulige. Slik kamuflert de-risking er også forbudt.

En problemstilling som oppstår i nær tilknytning til dette er der rapporteringspliktige stiller strengere krav til kundene enn det hvitvaskingsregelverket gjør. De rapporteringspliktige har i utgangspunktet en bred skjønnsmessig frihet – i kraft av den risikobaserte tilnærmingen – til å fastsette hvilken informasjon som skal innhentes fra kundene. Men «overoppfyllelse» av hvitvaskingsregelverket kan true det bærende prinsippet om finansiell inkludering. Dette har eksempelvis vært i fokus i forhold til legitimering og hva som er gyldig legitimasjon. For strenge krav til legitimasjon (for eksempel hvor kun pass aksepteres) – er ikke risikobasert – og vil utelukke flere – og til dels sårbare – grupper i samfunnet fra finanssystemene. Også strenge krav til dokumentasjon av midlenes opprinnelse, for eksempel ovenfor kunders kunder – vil kunne representere en tilnærmet umulighet.

De-risking som fasilitator for kriminalitet?

I tillegg til at de-risking vil sette viktige hensyn til finansiell inkludering i fare, vil det også kunne avskjære hele formålet med hvitvaskingsregelverket; som jo er å forebygge og avdekke hvitvasking og terrorfinansiering. I kampen mot økonomisk kriminalitet, har de kriminelle i lang tid vært to skritt foran – og de vil alltid finne andre metoder for å håndtere og formidle svarte penger. Blir de-risking nok utbredt, vil vi kunne få et samfunn med “skyggebanking”, slik vi har sett i kjølevannet av USAs gjeninnføring av sanksjonene mot Iran. Kriminelle vil med andre ord operere i mer utbredt grad fra “undergrunnen” og benytte uformelle betalingsoverføringssystemer som Hawala og kryptovaluta, og vi kan se en økning av kontantsmugling og bruk av muldyr. Dette er modus som er svært vanskelig å avdekke, og de-risking vil med andre ord gjøre det vanskeligere for myndighetene å avdekke kriminalitet. Blant annet av disse grunner er de-risking definert som en av de største truslene på antihvitvask av EBA.

Disse hensynene gjør seg også gjeldende der den rapporteringspliktige har konkrete mistanker mot en kunde. Ved å avvikle kundeforholdet kan for det første avsløringsforbudet settes i fare. Men like viktig: informasjonsflyten opphører. Ved å beholde kunder under mistanke innenfor rammene av et godt etablert finanssystem – hvor de rapporteringspliktige besitter massive mengder informasjon – vil myndighetene kunne fortsette å få viktig informasjon om kundens bevegelser og aktivitet, noe som vil kunne komme til nytte i senere straffeforfølgning. Det kunne vært ønskelig å få et tydeligere regulatorisk rammeverk på dette punkt, slik at rapporteringspliktige kan opprettholde informasjonsflyten til Økokrim i tilfeller av mistenkelig aktivitet, uten å være bekymret for å rammes av strafferettslig medvirkning, sanksjoner og omdømmetap.

En kommentar om “De-risking: Et farlig dilemma”

Legg igjen en kommentar

Varen er lagt i handlekurven.
0 items - kr