2 Bakgrunn for lovforslaget
2.1 Lovutvalg
Ved kongelig resolusjon 10. november 2006 ble det oppnevnt et lovutvalg for vurdering av tiltak mot hvitvasking av penger og terrorfinansiering og tiltak mot manipulering av finansiell informasjon, ledet av advokat dr. juris Kristin Normann. Utvalget avga 24. august 2007 utredning av første del av mandatet i NOU 2007:10 om tiltak mot hvitvasking og terrorfinansiering.
Mandatet for del 1 lyder:
«Utvalget skal vurdere, og foreslå, endringer i hvitvaskingsloven og hvitvaskingsforskriften, som kan gjennomføre EØS-forpliktelser som svarer til EUs tredje hvitvaskingsdirektiv (direktiv 2005/60/EF), samt eventuelle gjennomføringsrettsakter fastsatt av Kommisjonen til utfylling av nevnte direktiv.
I vurderingen skal utvalget, i tillegg til tredje hvitvaskingsdirektiv, ta hensyn til andre internasjonale forpliktelser og anbefalinger, herunder anbefalinger fra Financial Action Task Force on Money Laundering (FATF).
Utvalget skal spesielt vurdere gjeldende regler om identifisering av kunder, både ved etablering av kundeforhold og løpende kontroll, herunder hvordan EØS-forpliktelsene kan gjennomføres på en hensiktsmessig måte for ikke-finansielle institusjoner og personer som omfattes av EØS-reglene. Utvalget skal vurdere om det bør være et krav at juridiske personer som vil etablere kundeforhold med en finansinstitusjon, skal være registrert i foretaksregisteret, enhetsregisteret eller tilsvarende.
Utvalget skal særlig ta hensyn til endringer i strukturen i finansmarkedet som følge av den teknologiske utviklingen, herunder problemstillinger knyttet til handel med varer og tjenester over internett og grensekryssende transaksjoner. Utvalget skal vurdere, og foreslå, regler som legger til rette for elektronisk kundeidentifikasjon innenfor rammen av internasjonale forpliktelser og anbefalinger.
Utvalget skal vurdere hvordan hensynet til personvern kan ivaretas på en hensiktsmessig måte.
Utvalget kan også vurdere, og eventuelt foreslå, endringer i gjeldende hvitvaskingslov og hvitvaskingsforskrift uavhengig av EØS-reglene som svarer til EUs hvitvaskingsdirektiv.
Utvalget bør i sitt arbeid se hen til det tilsvarende arbeidet med gjennomføringen av EØS-forpliktelser, internasjonale anbefalinger og forpliktelser knyttet til tiltak mot hvitvasking av penger og terrorfinansiering i andre land, særlig i de øvrige nordiske land. Utvalget kan også peke på behov for nye internasjonale tiltak som kan bidra ytterligere i arbeidet mot hvitvasking av penger og terrorfinansiering.
Vurderinger knyttet til organisering av mottak av hvitvaskingsmeldinger, samt vurderinger knyttet til straffeloven og straffeprosessloven, faller utenfor utvalgets mandat.»
For både mandatets del 1 og del 2 skal utvalget «utrede økonomiske og administrative konsekvenser av de forslag som fremmes».
2.2 Høring
Følgende innstanser mottok NOU 2007:10 til høring:
Alle departementene
Advokatfirmaet Varjag AS
Aksjonærforeningen i Norge
Arbeids- og velferdsdirektoratet
Asap2net
Banklovkommisjonen
Bedriftsforbundet
Brønnøysundregistrene
Coop Norge
Datatilsynet
Den Norske Advokatforening
Den norske Revisorforening
Det Norske Travselskap
Eiendomsmeglerforetakenes Forening
Finansforbundet
Finansieringsselskapenes forening
Finansnæringens Hovedorganisasjon
Firm Inc.
Forbrukerombudet
Forbrukerrådet
Handels- og Servicenæringenes Hovedorganisasjon
Juristfirmaet Claes Zangenberg
Konkurransetilsynet
Kredittilsynet
KS
Landsorganisasjonen i Norge
Lotteri- og stiftelsestilsynet
Nord Pool ASA
Norges Autoriserte Regnskapsføreres Forening
Norges Bank
Norges Bilbransjeforbund
Norges Eiendomsmeglerforbund
Norges Fondsmeglerforbund
Norges Gullsmedforbund
Norges Kommunerevisorforening
Norges Kunst- og Antikvitetshandleres Forening
Norges Røde Kors
Norsk forening for pengespillproblematikk
Norsk Investorforum
Norsk Lotteri- og automatbransjeforening
Norsk Lotteridrift ASA
Norsk Tipping
Norske Boligbyggelags Landsforbund
Norske Finansanalytikeres Forening
Norske Forsikringsmegleres Forening
Norske Kredittopplysningsbyråers Forening
Norske Pensjonskassers Forening
NOS Clearing ASA
Næringslivets Hovedorganisasjon
Oslo Børs
Posten Norge AS
Regjeringsadvokaten
Riksadvokaten
Sjøassurandørenes Centralforening
Skattebetalerforeningen
Skattedirektoratet
Sparebankforeningen i Norge
Statistisk sentralbyrå
Tilsynsrådet for advokatvirksomhet
Tippekommisjonærenes Landsforening
Verdipapirfondenes Forening
Verdipapirsentralen
Yrkesorganisasjonenes Sentralforbund
ØKOKRIM
Følgende instanser har gitt merknader til utredningen:
Arbeids- og inkluderingsdepartementet
Brønnøysundregistrene
Bypass
Datatilsynet
Den Norske Advokatforening
Den norske Revisorforening
Finansieringsselskapenes Forening
Finansnæringens Hovedorganisasjon/Sparebankforeningen
Fornyings- og administrasjonsdepartementet
Handels- og Servicenæringens Hovedorganisasjon
Juristfirmaet Claes Zangenberg for Stron Group
Justis- og politidepartementet
Kredittilsynet
Kultur- og kirkedepartementet
Landsorganisasjonen i Norge
Norges Autoriserte Regnskapsføreres Forening
Norges Bank
Norges Bilbransjeforbund
Norges Kunst- og Antikvitetshandleres Forening
Norsk Tipping
Nærings- og handelsdepartementet
Næringslivets Hovedorganisasjon
Oslo Børs
Pensjonskasseforeningene (felles uttalelse fra Norske Pensjonskassers Forening og De selvstendige kommunale pensjonskasser)
Posten Norge AS
Riksadvokaten
Samferdselsdepartementet
Sjørassurandørenes Centralforening
Skattedirektoratet
Skatterevisorenes Forening
Statistisk sentralbyrå
Universitetet i Oslo - Norsk senter for menneskerettigheter
Verdipapirfondenes forening
Verdipapirsentralen ASA
Følgende instanser har opplyst at de ikke har merknader til utredningen eller har ikke gitt høringssvar:
Barne- og likestillingsdepartementet
Coop Norge AS
Eiendomsmeglerforetakenes Forening
Fiskeri- og kystdepartementet
Forsvarsdepartementet
Helse- og omsorgsdepartementet
Kommunal- og regionaldepartementet
Konkurransetilsynet
Kunnskapsdepartementet
Landbruks- og matdepartementet
Norsk Antikvarbokhandlerforening
Olje- og energidepartementet
Skattebetalerforeningen
Utenriksdepartementet
2.3 Tredje hvitvaskingsdirektiv
Direktiv 2005/60/EF om tiltak for å hindre at det finansielle system brukes til hvitvasking og finansiering av terrorisme (det såkalte tredje hvitvaskingsdirektiv) ble vedtatt i EU 26. oktober 2005. Frist for gjennomføring i nasjonal rett var 15. desember 2007. Direktivet ble inntatt i EØS-avtalen ved EØS-komiteens beslutning nr. 87/2006 av 7. juli 2006. EØS-komiteens beslutning ble godkjent av Stortinget 19. desember 2006 (St.prp. nr. 6 for 2006-2007).
I NOU 2007:10 skriver utvalget om direktivet (punkt 1.3.1):
«Hovedformålet med tredje hvitvaskingsdirektiv er å forhindre hvitvasking av penger og terrorfinansiering, ved et felles regelverk som er forenlig med den øvrige fellesskapsretten. Regelverket skal blant annet hindre misbruk av den frie kapitalbevegelse og adgangen til å yte finansielle tjenester, og forebygge at stabiliteten og omdømmet til det finansielle system skades. Sentrale virkemidler er plikt til kundeidentifikasjon og registrering av kundeopplysninger, undersøkelsesplikt og rapporteringsplikt for finansinstitusjoner og andre som utøver virksomhet som i særlig grad kan tenkes å bli brukt til hvitvasking og terrorfinansiering.
Tredje hvitvaskingsdirektiv erstatter direktiv 91/308/EØF (første hvitvaskingsdirektiv) og endringsdirektiv 2001/97/EF (annet hvitvaskingsdirektiv), som er en del av EØS-avtalen. Tredje hvitvaskingsdirektiv er dels en revisjon og dels en videreutvikling av de foregående hvitvaskingsdirektiver.
Anvendelsesområdet etter tredje hvitvaskingsdirektiv er utvidet ved at direktivet også retter seg mot terrorfinansiering. Kretsen av pliktsubjekter er utvidet, blant annet ved at forsikringsformidlingsforetak og tilbydere av visse tjenester til truster og selskaper omfattes. Definisjonen av finansinstitusjon er utvidet ved at man har fjernet formuleringen «whose principal activity is» ved henvisning til aktiviteter som nevnt i vedlegg I til direktiv 2000/12/EF (det konsoliderte bankdirektiv). Kravene til kundekontroll er spesifisert og utvidet, blant annet med krav om identifisering av fysiske personer som eier eller kontrollerer kunden eller som kunden handler på vegne av. Det stilles krav om løpende oppfølging av etablerte kundeforhold. Kundekontroll og løpende oppfølging skal foretas på grunnlag av en risikovurdering, og regelverket åpner i større grad for relativisering av kundekontrollen. Det åpnes også for å legge til grunn kundekontroll gjennomført av tredjeparter. Det er uttrykkelig inntatt forbud mot å etablere kundeforhold eller utføre en transaksjon, samt plikt til å avvikle eksisterende kundeforhold, dersom det ikke er mulig å gjennomføre kundekontroll. Det er innført forbud mot å etablere anonyme bankkonti og forbud mot å ha korrespondentbankforbindelse med tomme bankselskaper (såkalte «shell banks»). Når det gjelder rapporteringsplikten til «financial intelligence unit» (Økokrim), er det gitt enkelte unntak fra forbudet mot å opplyse tredjepersoner om at rapport er sendt.
Tredje hvitvaskingsdirektiv bærer gjennomgående preg av større detaljregulering enn første og annet hvitvaskingsdirektiv.»
2.4 Utfyllende rettsakter
Tredje hvitvaskingsdirektiv gir på enkelte områder EU-kommisjonen adgang til å fastsette utfyllende rettsakter. Slike utfyllende regler er gitt ved kommisjonsdirektiv 2006/70/EF av 1. august 2006 «om fastsetjing av gjennomføringstiltak for europaparlaments- og rådsdirektiv 2005/60/EF med omsyn til definisjonen av «politisk utsett person» og dei tekniske kriteria for forenkla framgangsmåtar for kundekontroll og for unntak i tilfelle der finansiell verksemd vert driven tilfeldig eller i svært avgrensa omfang». Frist for gjennomføring i nasjonal rett var 15. desember 2007. Kommisjonsdirektivet ble inntatt i EØS-avtalen ved EØS-komiteens beslutning nr. 152/2006 av 8. desember 2006. EØS-komiteens beslutning ble godkjent av Stortinget 15. juni 2007 (St.prp. nr. 70 for 2006-2007).
2.4.1 FATFs anbefalinger og evaluering av Norge
Financial Action Task Force (FATF) er et forum opprettet av G-7 i 1989 for bekjempelse av hvitvasking av penger. FATFs hovedoppgaver er å utarbeide internasjonale standarder med tiltak mot hvitvasking og terrorfinansiering, evaluere medlemsland etter disse standardene og kartlegge nye moduser og trender for hvitvasking og terrorfinansiering (typologi). Norge sluttet seg til FATF i 1991. I dag har FATF 34 medlemmer, blant disse er samtlige OECD-stater.
I 1990 utarbeidet FATF 40 anbefalinger om tiltak mot hvitvasking. Anbefalingene ble revidert i 1996 og 2003. I 2001/2004 utarbeidet FATF dessuten tilleggsanbefalinger om tiltak mot finansiering av terrorisme. FATF har også utarbeidet tolkingsuttalelser og «best practices papers» til anbefalingene.
FATF utfører regelmessig evalueringer av medlemslandenes gjennomføring av anbefalingene. I perioden november 2004 til juni 2005 ble det foretatt evaluering av Norge, som resulterte i en rapport av 10. juni 2005. I evalueringsrapporten legges det til grunn at Norge har gjennomført de fleste FATF-anbefalingene på en tilfredsstillende måte. Imidlertid blir det pekt på mangelfull gjennomføring av enkelte FATF-anbefalinger i norsk rett. Kritikken gjelder blant annet følgende forhold:
Det er ikke krav om identifikasjon av reelle rettighetshavere, dvs. fysiske personer som i siste instans eier eller kontrollerer kunden, eller som transaksjonen gjennomføres på vegne av, jf. anbefaling 5
Det er ikke krav om kontroll av eksisterende kundeforhold, jf. anbefaling 5
Norsk rett mangler et forbud mot at kredittinstitusjoner inngår forbindelser med tomme bankselskaper («shell banks»), jf. anbefaling 18
Det er ikke gjennomført krav om skjerpede kontrolltiltak overfor politisk eksponerte personer, dvs. personer med høytstående offentlige stillinger eller verv i utlandet, jf. anbefaling 6
Det er ikke gjennomført krav om skjerpete krav til kontroll av korrespondentbankforbindelser, jf. anbefaling 7
Hvitvaskingsregelverket gjelder ikke for «trust and company service providers», jf. anbefaling 12
Norge har ikke gjennomført spesialanbefaling VII om at informasjon om betaleren skal følge med transaksjonen.
Tredje hvitvaskingsdirektiv bygger, i likhet med de foregående hvitvaskingsdirektiver, i stor grad på FATFs anbefalinger, jf. direktivets fortale punkt 5.
2.4.2 Konvensjoner
FN-konvensjonen 9. desember 1999 om bekjempelse av finansiering av terrorisme og FNs sikkerhetsråds resolusjon 1373 ble gjennomført i norsk rett ved endringslov 28. juni 2002 nr. 54. Gjennomføringen medførte blant annet nye straffebud i straffeloven §§ 147a og 147b, som rammer terrorhandlinger og finansiering av terrorisme. Ved samme lovendring ble undersøkelses- og meldeplikten etter den nå opphevede finansieringsvirksomhetsloven § 2-17 utvidet til å gjelde ved mistanke om straffbare handlinger som nevnt i straffeloven §§ 147a og 147b. Slik undersøkelses- og meldeplikt er videreført i hvitvaskingsloven § 7.
FN-konvensjonen 31. oktober 2003 mot korrupsjon ble gjennomført i norsk rett ved endringslov 30. juni 2006 nr. 49. Gjennomføringen medførte blant annet en revisjon av straffeloven § 317, hvoretter såkalt «self-laundering» ble gjort straffbart og begrepet «hvitvasking» ble innført og definert.
Europarådskonvensjon 16. mai 2005 om forebygging av terrorisme artikkel 5 til 7 pålegger statspartene å sette straff for offentlig oppfordring til å begå en terrorhandling samt rekruttering og opplæring til terrorhandlinger. Konvensjonen ble undertegnet i april 2008 av Norge, men den er foreløpig ikke ratifisert. Forpliktelsene som følger av europarådskonvensjonen er nærmere omtalt i Ot.prp. nr. 8 (2007-2008) punkt 8.8.5.1. Justisdepartementet fremmet 27. juni 2008 i Ot.prp. nr. 79 (2007-2008) forslag om at en bestemmelse tilsvarende straffeloven 2005 § 136 om oppfordring, rekruttering og opplæring til terrorhandlinger tas inn i straffeloven 1902, slik at dette straffebudet kan tre i kraft så snart som mulig. Dette vil gjøre det mulig å ratifisere europarådskonvensjonen 16. mai 2005 om forebygging av terrorisme og bidra til å sikre samfunnets behov for beskyttelse mot slik aktivitet også i perioden før straffeloven 2005 trer i kraft. Forslaget innebærer at det i straffeloven 1902 tas inn en bestemmelse om straff for oppfordring, rekruttering og opplæring til terrorhandlinger i ny § 147 c.
2.4.3 Gjennomføring av tredje hvitvaskingsdirektiv i Danmark og Sverige
I Danmark er tredje hvitvaskingsdirektiv gjennomført ved «Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme» av 27. februar 2006. Loven trådte i kraft 1. mars 2006, med utsatt ikrafttredelse for enkelte deler til 1. januar 2007. Finanstilsynet har utarbeidet en veiledning til loven av 22. desember 2006.
Den danske loven inneholder en noe annen systematikk enn utvalget foreslår her. I den danske loven er bestemmelser om undersøkelses- og rapporteringsplikt plassert i forkant av bestemmelser om kundekontroll («legitimation m.v.»). Videre gjennomfører den danske hvitvaskingsloven et skille mellom «faste kundeforhold» og «lejlighedskunder» i reglene om kundekontroll. «Lejlighedskunder» defineres som kunder med enkeltstående transaksjoner, og er blant annet ikke underlagt krav om løpende oppfølgning. Denne systematikken bygger ikke på tredje hvitvaskingsdirektiv.
Den danske loven innfører i § 2 forbud for forhandlere av gjenstander og auksjonsforretninger mot å motta kontantbetalinger på kr. 100 000 eller mer, uavhengig av om betalingen skjer gjennom én eller flere betalinger som er innbyrdes knyttet til hverandre. Som en konsekvens av dette forbudet er forhandlere av gjenstander ikke omfattet av den danske hvitvaskingsloven. Direktivet inneholder ingen bestemmelser om kontantforbud.
Gjennomgående er bestemmelsene i den danske lov formulert identisk med direktivets bestemmelser.
I Sverige er reglene om tiltak mot hvitvasking av penger samlet i «Lag om åtgärder mot penningtvätt» av 10. juni 1993. Loven bygger på første og annet hvitvaskingsdirektiv.
I mars 2007 ble det fremlagt en utredning, SOU 2007: 23, med forslag om gjennomføring av tredje hvitvaskingsdirektiv og FATFs 40 anbefalinger. Den nåværende loven er i hovedsak foreslått videreført med nødvendige justeringer, særlig i tilknytning til direktivets regler om kundekontroll. Det er videre foreslått forskrift med regler til utfylling av loven.
De nye bestemmelsene foreslås i utredningen å tre i kraft 15. desember 2007 i samsvar med gjennomføringsfristen etter direktivet. Proposisjon er ikke fremmet på det nåværende tidspunkt.
Det svenske lovutvalget legger i tillegg frem forslag til en egen lov hvor virksomhetsutøvere som omfattes av hvitvaskingsloven og som i dag ikke er underlagt tilsyn i henhold til annen lovgivning, pålegges registreringsplikt i et eget register. Dette vil gjelde blant annet de som driver yrkesmessig rådgivning ved stiftelse og salg av nystiftede selskaper; såkalte «bolagsbildare». De registrerte personer eller foretak vil bli underlagt tilsyn, og Finansinspektionen er foreslått som tilsynsmyndighet.
For øvrig vises det til omtale av konkrete bestemmelser i den danske loven og forslag til bestemmelser i den svenske utredningen i den løpende fremstillingen.
2.5 Personvernhensyn og hensynet til effektiv bekjempelse av hvitvasking og terrorfinansiering
Forslaget til ny hvitvaskingslov inneholder regler om kundekontroll, undersøkelsesplikt, registrering av opplysninger, rapporteringsplikt, utveksling av kundeopplysninger, og forbud mot å avsløre undersøkelser, rapportering eller etterforskning. Slike plikter og forbud kan stå i kontrast til sentrale personvernhensyn. Det må ved utforming av regelverket foretas en avveining mellom hensynet til effektiv bekjempelse av hvitvasking og terrorfinansiering og hensynet til personvern.
2.5.1 Utvalgets vurdering
En del av utvalgets mandat var å vurdere hvordan «[...]hensynet til personvern kan ivaretas på en hensiktsmessig måte». Utvalget har ikke foretatt en samlet vurdering av personvernhensyn, men har berørt dette i tilknytning til de enkelte bestemmelsene der det foreslås unntak fra lovbestemt taushetsplikt.
2.5.2 Høringsinstansenes merknader
I høringsrunden har Fornyings- og administrasjonsdepartementet og Datatilsynet kommet med uttalelser i tilknytning til personvern. Begge høringsinstansene etterlyser en nærmere redegjørelse for personvernvurderinger i utredningen på bakgrunn av at lovforslaget innebærer utvidet plikt til kundekontroll.
Fornyings- og administrasjonsdepartementet uttaler følgende i sin høringsmerknad:
«Vi savner en nærmere redegjørelse for personvernvurderingene som er foretatt ved utforming av forslaget. Det fremgår av mandatet at utvalget skulle vurdere hvordan hensynet til personvernet kan ivaretas på en hensiktsmessig måte. De overveielser som er gjort fremgår imidlertid bare sporadisk og ytterst kortfattet av utredningen.
Generelt legges det opp til utvidet plikt til kundekontroll, alle kontanttransaksjoner på over 40 000 kroner krever identitetskontroll av kunden, og økt bruk av risikobasert kontroll. Dette er endringer som utfordrer personvernet. Flere opplysninger vil bli registrert og risikovurderinger er av natur usikre.
I de økonomisk/administrative vurderinger savner vi en redegjørelse av eventuelle kostnader knyttet til ivaretakelse av personvernet. Når flere opplysninger skal registreres, kan det være behov for en mer finmasket tilgangskontroll hos aktørene. Bruk av automatiserte systemer for å vurdere risiko må utformes slik at de registrertes personvern varetas, jf. personopplysningsloven § 25.»
Datatilsynet uttaler følgende i sin høringsmerknad:
«Datatilsynet anerkjenner samfunnets behov for å ha adekvate virkemidler i kampen mot økonomisk kriminalitet. Tilsynet erkjenner også at virkemidlene må utformes internasjonalt da kriminaliteten som skal bekjempes ofte har internasjonale forgreninger. Datatilsynet konstaterer at de fremlagte lovforslagene innebærer en betydelig utvidelse av det norske hvitvaskingsregelverket. Dette reiser prinsipielle spørsmål. Det er derfor beklagelig at lovkommisjonen i liten grad drøfter prinsipielle problemstillinger i sin utredning. Utredningen bærer preg av å være en studie i hvordan det såkalte «tredje hvitvaskingsdirektiv» er å forstå, og hvilke krav som settes til nasjonal lovgivning for å oppfylle kravene i direktivet.
En del av utvalgets mandat var å vurdere hvordan «...hensynet til personvern kan ivaretas på en hensiktsmessig måte». Datatilsynet kan heller ikke se at dette er gjort, men er derimot av den oppfatning at lovforslaget frontkolliderer med grunnleggende personvernprinsipper.
Tilsynet anbefaler derfor sterkt at følgende problemstillinger drøftes i hele sin bredde før lovgiver tar stilling til forslagene.
Prinsipielle problemstillinger
1. Dokumentasjon av nytteverdien av eksisterende rapporteringsplikt
Da rapporteringsplikten for banker og finansieringsforetak ble iverksatt på begynnelsen av 90-tallet representerte dette noe kvalitativt nytt som kriminalpolitisk virkemiddel. I Økokrims årsrapport for 2006 fremgår det at Enheten for finansiell etterretning (tidligere Hvitvaskingsteamet) de siste fem årene har mottatt hele 22 767 rapporter om mistenkelige transaksjoner. Antallet ser ikke ut til å avta. Kun et fåtall av de innmeldte transaksjonene ender med domfellelse, men bruken av meldingene ser ut til å være nyttig for andre formål og for andre aktører. Datatilsynet savner en drøftelse og dokumentasjon av nytteverdien av den allerede svært omfattende meldeplikten ulike samfunnsaktører er pålagt, da det ikke kan være tvil om at mange uskyldige blir innmeldt.
2. Manglende behovsanalyse
Datatilsynet savner en begrunnelse for behovet for de foreslåtte endringer i hvitvaskingsloven- og forskriften. Utredningen inneholder ikke noe om hvilke kriminalitetstyper som ikke blir oppklart eller iretteført ved de eksiterende hjemler. Snarere tvert imot, bærer Økokrims statistikker bud om at det foreligger en stor grad av overrapportering. Til tross for dette, foreslås det at terskelen for lovpålagt rapportering og registrering skal senkes til også å ramme overtredelse ved grov uaktsomhet (lovforslagets § 27) Endringen vil sannsynligvis ikke medføre at færre transaksjoner rapporteres snarere tvert om.
En beskrivelse av trusselbildet og de reelle behovene er derfor helt nødvendig for at høringsinstansene og lovgiver reelt skal kunne ta stilling til om de tiltak som foreslås er nødvendige og forholdsmessige.
3. Hvor langt skal samfunnet tillate privat etterforskning?
Helt nytt i lovforslaget er at rapporteringspliktige skal underlegges en plikt til å foreta omfattende og detaljerte krav til kundekontroll (lovforslagets § 7 flg). Den rapporteringspliktige skal selv foreta en «risikovurdering» av kunden dersom mistanke om kriminell atferd vekkes.
Forslaget representerer et enda tettere institusjonalisert samarbeid mellom sivile samfunnsinstitusjoner og politiet. Sagt på en annen måte: Politiets forlengende armer blir enda lengre.
I tillegg representerer forslaget en annen viktig dimensjon nemlig at rapporteringspliktige i langt høyere grad må anvende sitt subjektive skjønn i vurderingen av om han har med en kriminell eller en lovlydig kunde å gjøre. Etter Datatilsynets oppfatning krever denne subjektive dimensjonen en helt annen prinsipiell drøftelse enn den utredningen byr på. Grensen mot etterforskning er påfallende, og spørsmålet er igjen hvem i samfunnet som skal og bør beskjeftige seg med etterforskning av kriminelle handlinger. Lovforslaget åpner også for at andre enn den rapporteringspliktige kan utføre kundekontroll (forslagets § 10). Dette innebærer nødvendigvis en utstrakt utveksling av kundeinformasjon uten at kunden selv er klar over forholdet. Dette står i skarp kontrast til grunnleggende personvernprinsipper som drøftes nærmere i neste punkt.
Lovforslagets § 14 om forsterkede kontrolltiltak overfor politisk eksponerte personer og dennes krets, kan medføre registrering av svært sensitive personopplysninger som politisk tilhørighet, etnisitet osv. Datatilsynet er meget kritiske til at sivile samfunnsinstitusjoner pålegges en plikt til å kartlegge slike sensitive forhold rundt kunden. Det må stilles spørsmål om hvilke forutsetninger en bank eller en eiendomsmegler har til å foreta slik kartlegging.
Datatilsynet stiller også spørsmål ved hvorfor de forsterkede kontrolltiltak bare skal kunne iversettes overfor personer som har innehatt høytstående offentlig verv eller stilling i annen stat enn Norge? Ettersom lovforslaget bygger på et direktiv (artikkel 13) er det interessant å reise spørsmålet om hvorvidt norske politisk eksponerte personer, på de vilkår direktivet fastsetter, vil bli registret i andre lands bankers kunderegistre.
4. Hvilke konsekvenser har det at rettssikkerhetsgarantier oppheves?
Datatilsynet konstaterer at det nye lov- og forskriftsforslaget representerer enda større grad av hemmelighold vis a vis innrapportert kunde enn tidligere. Dette, i kombinasjon med en utvidet undersøkelsesplikt for den rapporteringspliktige, bidrar til en betydelig svekkelse av en grunnleggende forutsetning i en samfunnsform som vår - nemlig at borgeren bør ha en rimelig mulighet for å vite hva andre vet om ham eller henne. Betydelig grad av hemmelighold er med på å svekke den grunnleggende tillitten mellom individ og myndigheter som igjen er en grunnleggende forutsetning for et velfungerende og vitalt demokrati.
Datatilsynet minner om at personopplysningsloven (§ 21) stiller krav om at den behandlingsansvarlige informerer sin kunde ved opprettelse og bruk av personprofiler samt informerer om hvilke opplysningskilder som anvendes for å opprette profilen. Hensynet bak denne bestemmelsen er bl.a. at den skal sikre «kunnskapssymmetrien» mellom behandlingsansvarlig og den registrerte (kunden). Formålet er å unngå situasjoner der den ene vet noe om den andre uten at sistnevnte vet hvorfor og hvordan.
Tilsynet minner også om at i saker som angår kommunikasjonskontroll, har den kontrollerte i ettertid anledning til å gjøre seg kjent med omfanget av kontrollen. En tilsvarende rettighet bør som et minimumskrav innrømmes den innrapporterte.
Datatilsynet vil heller ikke utelukke at en større grad av åpenhet hva gjelder innhenting, utlevering, bruk og videreformidling av opplysninger også vil kunne ha en preventiv effekt. Vissheten om at noen «ser en i kortene» kan kanskje bidra til at man faktisk avstår fra videre kriminell virksomhet. En slik antatt sammenheng er i alle tilfelle verdt å undersøke, før rettssikkerhetsprinsipper tilsidesettes ytterligere.
5. Kontrollkommisjonens rolle
Det samlede lov- og forskriftsforslaget representerer såpass store innhugg i personvernet at Kontrollutvalgets rolle burde vært drøftet i utredningen. Det har ikke lykkes Datatilsynet å finne informasjon om Kontrollutvalget annet enn i statsbudsjettsammenheng samt en faktaopplysning i årsmeldingen fra Økokrim for 2006 (side 30) om at det var avholdt tre møter med Kontrollutvalget i meldingsåret.
For å bøte på den manglende mulighet til innsyn, opphevelse av taushetsplikt mellom samfunnsinstitusjoner og økt plikt til kartlegging av kunder, er det relevant å stille spørsmål om hvorvidt Kontrollutvalgets rapporter, funn og møtereferater (dersom slike eksisterer) i en eller annen form burde være offentlig tilgjengelig. Det bør også vurderes grundigere hvorvidt utvalgets mandat bør utvides.
6. Andre merknader
Datatilsynet har med hensikt ikke avgitt merknader til de enkelte bestemmelsene i lov- og forskriftsforslaget, da det mener at de fem punkter som er behandlet i uttalelsen som et minimum må utredes før en realitetsbehandling av de enkelte bestemmelsene kan skje.
Datatilsynet er for øvrig tilfreds med at lovutvalget enstemmig går inn for ikke å fremme forslag om forbud mot kontant betaling.
Tilsynet har merket seg at rapportering av mistenkelige transaksjoner foregår via Altinn. Dette er en rapporteringsmetode som krever at fødselsnummeret til den som rapporterer må oppgis i pålogging, og er en bruk av fødselsnummeret Datatilsynet, av sikkerhetshensyn, fraråder.»
2.5.3 Departementets vurdering
Det ligger viktige personvern- og rettssikkerhetshensyn bak bestemmelsene om taushetsplikt. Hensynene som begrunner taushetsplikt varierer, avhengig av om opplysningene er av personlig, økonomisk eller forretningsmessig art. Felles er at kontrollorganer generelt er tjent med at kontrollobjektene har tillit til at opplysningene de gir ikke brukes av andre, eller til andre formål enn de ble innhentet for.
Hensynet til personvern vil tidvis kunne komme i motstrid med andre viktige samfunnshensyn. I slike situasjoner må det foretas en avveining av de motstridende hensyn. Det er ikke slik at hensynet til personvern i alle tilfelle vil være mer tungtveiende enn andre hensyn. Således kan tungtveiende samfunnshensyn i enkelte tilfelle tale for at det bør gjøres unntak fra lovbestemt taushetsplikt.
Det er viktig at ikke omfattende og mange unntak uthuler hovedreglen om taushetsplikt. Når slike unntak gjøres, bør de derfor være prinsipielt begrunnet. I de tilfeller det gjøres unntak, er det også viktig at ikke flere enn de som har et legitimt behov for opplysningene får tilgang til disse. Unntak fra taushetsplikt vil ikke innebære at opplysningene blir offentlig tilgjengelige. Taushetsplikten vil gjelde tilsvarende for de som mottar opplysninger i medhold av unntaksbestemmelsene.
I dag er det gitt flere unntak fra lovbestemt taushetsplikt på ulike rettsområder. Unntak fra hovedregelen om at det ikke er adgang til å gi opplysninger videre til andre offentlige organer eller etater er for eksempel gjort i forvaltningsloven § 13 b nr. 4, 5 og 6, som bl.a. åpner for adgang til å anmelde eller gi opplysninger om straffbare handlinger til påtalemyndigheten. Unntak kan også gjøres ved at et organ gis rett til å kreve taushetsbelagte opplysninger fra andre organer, jf. f.eks. ligningsloven § 6-13 nr. 2 og 3, merverdiavgiftsloven § 50 og tolloven § 16 A andre ledd.
Viktige hensyn står ofte mot hverandre ved avgjørelsen av om det skal åpnes adgang for at taushetsbelagte opplysninger skal kunne overføres fra et organ til et annet. Bekjempelse av økonomisk kriminalitet, herunder effektiv bekjempelse av hvitvasking og terrorfinansiering, er et slikt hensyn.
Det foreligger indikasjoner på at økonomisk kriminalitet er en type kriminalitet som over tid har økt både i omfang og kompleksitet. Samfunnet har satt inn store ressurser på å bekjempe denne typen kriminalitet. Dette gjelder både i politi og påtalemyndighet og i forvaltningen for øvrig. Et virkemiddel som kan bidra til avdekke økonomisk kriminalitet, kan være å åpne for at ellers taushetsbelagte opplysninger kan utleveres til offentlige kontrollorganer i kontrollsammenheng.
Det er et viktig personvernprinsipp at personer skal ha oversikt over hvor opplysninger om en selv befinner seg. For å ivareta dette personvernhensynet, bør bestemmelser om andres rett til kunnskap om personopplysninger begrenses.
Departementet har ved utarbeidelsen av forslag til ny hvitvaskingslov på flere punker måttet foreta en avveining mellom personvernhensyn på den ene siden og hensynet til effektiv bekjempelse av hvitvasking og terrorfinansiering på den annen.
Ut fra en vurdering av at myndighetsorganers rapportering reiser særskilte personvernspørsmål foreslår departementet ikke krav om at offentlige etater skal være omfattet av hvitvaskingsloven i proposisjonen her. Det vises til punkt 3.5.10.3.
Departementet har også ut fra personvernhensyn, ikke foreslått en utvidelse av adgangen til utveksling av kundeopplysninger innad i konsern slik som enkelte av høringsinstansene har etterspurt, jf. punkt 4.2.5.
Utvalget foreslo å utvide hvitvaskingslovens anvendelsesområde når det gjaldt forhandlere av gjenstander slik at enhver transaksjon i kontanter på 40 000 kroner eller mer ville utløst plikt til å foreta kundekontroll, jf. utvalgets lovforslag § 6 annet ledd. Departementet slutter seg ikke til denne utvidelsen av hvitvaskingslovens virkeområde i forhold til gjeldende rett. Departementet mener at behovet for en slik utvidelse ikke er tilstrekkelig vurdert, og ut fra personvernhensyn bør ikke hvitvaskingslovens anvendelsesområde utvides uten at det er et klart behov for slik utvidelse. Se punkt 4.3.5.
Ved en lovendring vedtatt i juni 2007 ble det fastsatt et unntak i hvitvaskingsloven fra plikten til å registrere kundens faste adresse, slik at banker ikke lenger må registrere adressen til kunder der Folkeregisteret har vedtatt at kundens adresse skal være fortrolig, jf. Ot.prp. nr. 42 (2006-2007) punkt 4.5. Departementet foreslår, i tråd med utvalgets forslag, at denne bestemmelsen utvides til å gjelde for samtlige rapporteringspliktige. Se nærmere omtale i punkt 4.4.5.1.
Den rapporteringspliktige har etter lovforslaget § 5 annet ledd, jf. direktivet artikkel 8 nr. 2, plikt til å kunne påvise at utførte tiltak ved kundekontroll er tilpasset aktuell risiko. Denne plikten vil påligge den rapporteringspliktige selv om kundekontroll er utført av tredjepart. Utvalget foreslår på denne bakgrunn en særskilt unntaksregel fra lovmessig taushetsplikt og personopplysningsloven i tilknytning til kundekontroll utført av tredjepart, og utvalget har i sin drøftelse vært samstemt om at unntaksregelen skal gjelde for utlevering som er nødvendig for å oppfylle den rapporteringspliktiges plikt. Departementet kan ikke se at det er nødvendig med unntak fra personopplysningsloven. Hvitvaskingsloven gir adgang til behandling av personopplysninger og det er ikke meningen at denne behandlingen skal kunne skje på en annen måte enn etter personopplysningslovens regler. Personvernhensyn taler mot å gjøre unntak fra hele personopplysningsloven uten at dette er begrunnet særskilt, og departementet slutter seg ikke til utvalgets vurdering på dette punkt. Departementet mener at unntaksregelen kun bør gjelde for unntak fra lovmessig taushetsplikt som er til hinder for den utveksling av opplysninger som kundekontroll utført av tredjepart nødvendiggjør. Departementet mener det bør være et vilkår at kunden informeres om utvekslingen av opplysninger fordi det er et viktig personvernprinsipp at personer skal ha oversikt over hvor opplysninger om en selv befinner seg. Se punkt 4.7.5.
Dersom en rapporteringspliktig må foreta undersøkelser etter lovforslaget § 17 eller rapportere mistenkelige transaksjoner til Økokrim etter § 18 vil hensynet til effektiv etterforskning måtte tillegges større vekt enn hensynet til personvern og utgangspunktet om at hver enkelt skal vite hvem som har opplysninger om en. Ut fra dette foreslår departementet å lovfestes et forbud mot at kunder eller tredjepersoner gjøres kjent med at det foretas undersøkelser, er gitt opplysninger til Økokrim eller er iverksatt etterforskning. Det vises til lovforslaget § 21 første ledd og omtalen i punkt 5.5.5.
Utvalget har i NOU 2007:10 punkt 8.5 tatt opp om det er hensiktsmessig å innføre unntak fra taushetsplikt for å sikre at Økokrim i større grad gis tilgang til opplysninger av betydning for analyse av mistenkelige transaksjoner. Økokrims behov for opplysninger må veies opp mot personvernhensyn. En bestemmelse som gjør unntak fra taushetspliktbestemmelsene, vil innebære at muligheten for å spre opplysninger mellom kontrollorganer øker merkbart. Departementet foreslår ut fra en vurdering av personvernhensyn ikke unntak fra taushetsplikt for å sikre at Økokrim i større grad gis tilgang til opplysninger av betydning for analyse av mistenkelige transaksjoner. Se omtalen i punkt 8.5.
2.6 Forholdet til menneskerettighetene
Det følger av Den europeiske menneskerettighetskonvensjon (EMK) artikkel 8 første ledd at enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. Det er imidlertid akseptert at denne retten ikke er absolutt. Den europeiske menneskerettighetskonvensjon artikkel 8 annet ledd regulerer offentlig myndighets adgang til å gjøre inngrep i utøvelsen av slike rettigheter. Slike inngrep må ha hjemmel i lov, og det følger videre av artikkelen at de må være «nødvendige i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter». Hensynene ved vurderingen av inngrep i retten til privatliv og familieliv vil i noen grad være de samme som ved avveiningen mellom personvernhensyn og effektiv bekjempelse av hvitvasking og terrorfinansiering.
Senter for menneskerettigheter ved Universitetet i Oslo har i høringsrunden påpekt at prinsipielle spørsmål om forholdet til menneskerettighetene bør drøftes. Det vises til at behov for inngrep i retten til privatliv og familieliv i EMK artikkel 8, må godtgjøres.
Departementet anser at lovforslaget er et nødvendig ledd i arbeidet med å forebygge kriminalitet og sikre landets økonomiske velferd. Den europeiske menneskerettighetskonvensjon artikkel 8 er dermed ikke til hinder for å gi lovbestemmelser med det foreslåtte innhold. Unntaksbestemmelser må imidlertid vurderes ut fra hvor store inngrep i integriteten de innebærer og hva en oppnår ved å innføre slike unntak.
Departementet viser i denne forbindelse til de rammene EØS-forpliktelsene setter i tredje hvitvaskingsdirektiv. Etter departementets vurdering er det i liten grad rom for å fravike forslagene i NOU 2007:10 innenfor rammene av kravene i direktivet og i FATFs anbefalinger.
2.7 Ny hvitvaskingslov
Gjennomføringen av tredje hvitvaskingsdirektiv nødvendiggjør en betydelig revisjon og utvidelse av det norske hvitvaskingsregelverket. Store deler av direktivets bestemmelser er nye i forhold til tidligere hvitvaskingsdirektiver. Departementet slutters seg til utvalgets oppfatning om at det er hensiktsmessig at gjennomføringen av direktivet foretas ved ny lov og forskrift. Dette gir etter departementets vurdering et klart signal til lovens pliktsubjekter om at det er foretatt viktige endringer. Etter departementets vurdering tilsier også omfanget av nye og endrede bestemmelser etter lovforslaget at en vil få en mer oversiktlig og tilgjengelig lovtekst ved å fastsette reglene i en ny lov.