Revisorer udfører mange forskellige arbejdsopgaver, og skal i denne forbindelse efterleve lovreguleringen inden for sit felt, herunder hvidvaskloven. Vi er i henhold til hvidvasklovens §1, nr. 16 underlagt hvidvasklovens regler, som du kan læse mere om nedenfor.
Vi er omfattet af hvidvasklovens regler ligesom banker, ejendomsmæglere, advokater mfl., hvilket medfører strenge krav til vores risikovurdering, politikker og forretningsgange i forhold til vores kunder, ydelser mv. Vi skal foretage en kundekendskabsprocedure, der bl.a. omfatter en konkret risikovurdering af, hvorvidt vi kan blive misbrugt til bl.a. hvidvask eller skatte- og momsunddragelse. Vi skal også have indblik i og indhente identitets- og kontroloplysninger på dig og din virksomhed.
Du har måske allerede oplevet, at anden revisor, bankforbindelse eller advokat efterspørger legitimationsoplysninger og herunder anmoder om kontroloplysninger i form af kopi af pas, kørekort, sundhedskort eller lignende, der bekræfter dine ID-oplysninger.
Kravene er mange og (desværre) stigende, selvom det måske kan synes overflødigt at skulle give endnu flere oplysninger til en revisor, som du har haft igennem flere år.
Hvilke oplysninger kan vi kræve?
Vi skal indhente identitetsoplysninger om dig, hvad enten du er en fysisk kunde eller en såkaldt reel ejer af en virksomhed.
For fysiske kunder omfatter dette navn og CPR-nr., og for juridiske personer (virksomheder, herunder bl.a. selskaber) omfatter det navn og CVR-nr. For juridiske personer skal vi ligeledes klarlægge ejer- og kontrolstrukturen for bl.a. at identificere de reelle ejere.
Det er ligeledes krævet, at vi kontrollerer disse identitetsoplysninger til dokumenter, data eller oplysninger indhentet fra en ”pålidelig og uafhængig kilde”. Omfanget af kontroloplysninger afhænger af vores konkrete vurdering, men vil typisk omfatte pas, kørekort, sundhedskort og lignende. For juridiske personer kan kontroloplysningerne bl.a. være stiftelsesdokumenter, vedtægter, udskrifter fra styrelsesregistre mv.
Dertil skal vi vurdere og indhente oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed. Det er nok ikke noget, som du tænker så meget over, når du har haft en revisor igennem en længere årrække. Men vi skal, for nye såvel som eksisterende kunder, i sin dokumentation redegøre for formålet med ydelsen, herunder redegøre for, hvor dine midler stammer fra, og hvordan din virksomhed opnår sin indtjening. Det er derfor muligt, at vi spørger om dette, medmindre det i forvejen er indlysende og kendt.
Derudover skal vi også vurdere, om forretningsforhold, aktiviteter og transaktioner har forbindelse til brancher eller lande med særlige risici for hvidvask og/eller terrorfinansiering mv., da dette vil medføre skærpede kundekendskabsprocedurer.
Vi vil ofte også spørge ind til, hvorvidt der bl.a. er tilknyttet en politisk eksponeret person (PEP) til din virksomhed, da det ligeledes vil medføre en skærpet kundekendskabsprocedure, hvis det er tilfældet.
Ved skærpede kundekendskabsprocedurer vil vi ofte skulle forespørge og indhente yderligere oplysninger om sin kunde.
Måske er du ikke tryg ved, at vi opbevarer dine dokumenter
Vi passer godt på dine oplysninger! Vi er vant til at håndtere kunders økonomiske oplysninger og dermed følsomme oplysninger. Desuden stiller både hvidvaskloven og persondataloven strenge krav til, hvordan vi opbevarer og håndterer dine oplysninger.
Vores indberetnings- og underretningspligter
Vores mange pligter omfatter også en indberetningspligt til Erhvervsstyrelsen, hvis de registrerede reelle ejere af din virksomhed ikke er i overensstemmelse med de faktiske forhold.
Derudover har vi også en underretningspligt til hvidvasksekretariatet hos SØIK, hvis der opstår mistanke til eller konstateres forhold, der relaterer sig til hvidvask og/eller terrorfinansiering samt skatte- og/eller momsunddragelse.
Hvidvaskloven og GDPR
Vi er efter hvidvaskloven forpligtet til at opbevare alle oplysninger, så længe kundeforholdet eksisterer og op til 5 år, efter at et kundeforhold er ophørt. Du har naturligvis altid mulighed for at få indsigt i, hvilke oplysninger vi ligger inde med.
Dette gælder dog ikke, hvis der er oplysninger, der hidrører fra forhold, der måtte være underrettet til hvidvasksekretariatet hos SØIK.
Hvidvasktilsyn
Revisorer er omfattet af hvidvasktilsyn. Dette betyder, at vi kan blive udtaget til kontrol, hvor Erhvervsstyrelsens hvidvasktilsyn bl.a. vil foretage kontrol af, hvorvidt vi har foretaget behørig risikovurdering af ydelser og kundeforhold, herunder indhentet tilstrækkelige legitimations- og kontroloplysninger på vores kunder.