Kulturudvalget 2024-25
KUU Alm.del Bilag 203
Offentligt
3031672_0001.png
Vejledning til virksomheder omfattet af
hvidvaskloven til vurdering af foreninger
i forhold til risikoen for hvidvask og ter-
rorfinansiering
2025
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
Indholdsfortegnelse
1.
2.
3.
4.
4.1
4.2
5.
Indledning ........................................................................................................................... 2
Kundekendskabsprocedurer ............................................................................................... 3
Risikovurdering af foreninger, herunder frivillige foreninger ................................................ 4
Eksempler på kundekendskabsoplysninger ........................................................................ 8
Når en forening vurderes at have lav eller mellem risiko ................................................. 9
Når en forening vurderes at have høj risiko ...................................................................10
Overvågning og løbende ajourføring ..................................................................................11
Begrebsforklaring ......................................................................................................................12
1
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0003.png
1.
Indledning
Den 24. juni 2021 fremlagde
Arbejdsgruppen om foreninger i forhold til hvidvaskloven
1
et idékatalog
med tre konkrete forslag for at lette byrder for både foreninger og pengeinstitutter, når de skal gen-
nemføre kundekendskabsprocedurer, og som samtidig fortsat skal sikre et tilstrækkeligt værn mod
hvidvask og terrorfinansiering.
Et af de tre forslag er at udarbejde en model for risikoklassifikation af foreninger. Formålet med mo-
dellen er ifølge arbejdsgruppen, at pengeinstitutterne får et værktøj, som pengeinstitutterne vil base-
re deres risikovurdering af foreninger på, og at foreninger med lav risiko vil opleve, at de skal bruge
færre ressourcer på dokumentation, når de klassificeres som lavrisiko. Denne vejledning henvender
sig til virksomheder og personer
2
omfattet af hvidvaskloven og har til formål at vejlede virksomhederne,
når de skal risikovurdere foreninger i forbindelse med gennemførelse af kundekendskabsprocedurer
i henhold til hvidvaskloven. Formålet med vejledningen er således, at virksomhederne, f.eks. pengeinsti-
tutter, revisorer og bogholdere, skal kunne gennemføre kundekendskabsprocedurer, som svarer til forenin-
gernes reelle risikoprofil, og dermed undgå at indhente flere oplysninger end nødvendigt.
De danske foreninger er af meget forskellig størrelse og oprettet med mange forskellige formål. En
lang række foreninger i Danmark er f.eks. sportsforeninger og mindre foreninger, der støtter lokale
formål inden for sundhed, natur, kultur m.v. En stor del af disse vil forventeligt kunne vurderes at
være i lav risiko for at blive brugt til hvidvask eller terrorfinansiering. Disse foreninger skal dog også
risikovurderes af virksomheden ud fra, hvad foreningen konkret laver, dens bestyrelsessammensæt-
ning m.v.
Vejledningen indeholder i afsnit 3 en række karakteristika, der skal hjælpe virksomhederne med at
risikoklassificere et kundeforhold med en forening. Karakteristikaene i vejledningens afsnit 3 kan
anvendes på alle typer af foreninger i det omfang, de giver mening og er relevante i forhold til den
enkelte forening. Vejledningen er dog primært udarbejdet på baggrund af oplysninger og drøftelser
om almennyttige og frivillige foreninger.
3
Vejledningen indeholder i afsnit 4 eksempler på, hvilke kundekendskabsprocedurer virksomhederne
kan gennemføre, når en forening har lav, mellem eller høj risiko.
Vejledningen blev første gang udgivet i 2022. Finanstilsynets vejledning om lov om forebyggende
foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)4 (herefter ”Finanstilsy-
nets vejledning til hvidvaskloven”) beskriver generelt, hvordan virksomheder omfattet af hvidvasklo-
ven kan opfylde kravene i hvidvaskloven. Nærværende vejledning supplerer Finanstilsynets vejled-
ning til hvidvaskloven med specifik vejledning om, hvordan virksomheder omfattet af hvidvaskloven
kan risikovurdere foreninger i forbindelse med gennemførelse af kundekendskabsprocedurer.
1 Arbejdsgruppen blev nedsat i januar 2021 under ledelse af Finans Danmark med deltagelse af repræsentanter fra relevante orga-
nisationer samt med Kulturministeriet, Erhvervsministeriet, Finanstilsynet og PET som observatører.
2 Virksomheder og personer omfattet af hvidvaskloven omtales i denne vejledning alene som ”virksomheder”.
3 Vejledningen vedrører som udgangspunkt almennyttige foreninger, herunder frivillige foreninger, og ikke foreninger omfattet af lov
om fonde og visse foreninger eller andre foreninger, hvor der ved lov måtte være fastsat specifikke regler om f.eks. reelle ejere.
4 Vejledning nr. 9864 af 28. oktober 2020.
2
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
2.
Kundekendskabsprocedurer
Det er et grundlæggende princip i hvidvasklovgivningen, at en virksomhed omfattet af hvidvaskloven
skal kende sine kunder. Dette gælder også, når kunden er en forening. Formålet med kundekend-
skabsprocedurer er at forebygge hvidvask og finansiering af terrorisme ved, at virksomheden ved,
hvem kunderne er, og hvad der er den enkelte kundes formål med forretningsforbindelsen eller den
enkeltstående transaktion eller aktivitet, og hvis relevant, hvorfra kundens midler stammer. Virksom-
heder, omfattet af hvidvaskloven, er således sammen med en række myndigheder pålagt at vareta-
ge den vigtige samfundsopgave, der består i at søge at forebygge og opdage potentiel hvidvask og
terrorfinansiering.
Reglerne om kundekendskab indebærer, at en virksomhed, som har en forening som kunde, skal
kende foreningen, identificere foreningens reelle ejere samt kontrollere oplysningerne. En almennyt-
tig forenings reelle ejere er ikke defineret eller afgrænset i hverken hvidvaskdirektiverne eller dansk
lov. I en kundekendskabsprocesvurderes det, at de tegningsberettigede bestyrelsesmedlemmer i en
lang række tilfælde kan betragtes som værende de personer, der skal indhentes identitetsoplysnin-
ger på.
Det beror på en konkret vurdering, hvordan og hvilke oplysninger virksomheden skal indhente om
foreningens reelle ejere, men vurderingen kan aldrig føre til, at der ikke indhentes nogle identitetsop-
lysninger. Kontrollen af de indhentede identitetsoplysninger skal foretages ud fra en risikovurdering
af, hvad der er rimelige foranstaltninger i forhold til den konkrete forening.
Det er således afgørende, at en virksomheds kundekendskabsprocedurer gennemføres ud fra en
risikovurdering af det konkrete kundeforhold og dermed tager konkret stilling til den enkelte forening.
Det gælder også, selv om den forpligtede virksomhed måtte vælge at outsource kundekendskabs-
proceduren til en ekstern underleverandør. Ved etablering af et kundeforhold og opnåelse af kend-
skab til en forening, er det nødvendigt for virksomheden at indhente en række oplysninger om for-
eningen, før en egentlig risikovurdering kan foretages. Risikovurderingen af foreningen kan efterføl-
gende gøre det nødvendigt at indhente yderligere oplysninger, før kundeforholdet reelt set kan etab-
leres.
Ved et allerede etableret kundeforhold vil foreningen have en risikoprofil, som vil være afgørende for
mængden af oplysninger, virksomheden løbende skal indhente. En forenings risikoprofil kan ændre
sig i løbet af kundeforholdet, afhængigt af hvad foreningen foretager sig. Der er derfor krav om, at
virksomheden gennemfører kundekendskabsprocedurerne løbende med et vist interval i hele kunde-
forholdet, således at oplysningerne om foreningen holdes ajour. Intervallet afhænger af foreningens
risiko.
Med den nye hvidvaskforordning, som træder i kraft den 10. juli 2027, fastsættes der specifikke regler
for dette interval. For højrisikokunder vil det løbende kendskab skulle foretages en gang om året, mens
det løbende kundekendskab for kunder med lav eller mellemrisiko vil skulle foretages som minimum
hvert femte år. Kundekendskabsprocedurer skal i øvrigt gennemføres, når en kundes relevante om-
stændigheder ændrer sig.
Virksomhedens risikovurdering af et kundeforhold skal overordnet omfatte en vurdering af risikoen
for, at kunden foretager eller anvendes til hvidvask eller finansiering af terrorisme. Virksomheden
3
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
kan i risikovurderingen inddrage oplysningerne om kundens reelle ejere, hvilke produkter eller ydel-
ser kunden ønsker, om der er geografiske forhold, som skal tages i betragtning, og hvilke leverings-
kanaler der er til kunden. Endvidere skal der i virksomhedens risikovurdering af et kundeforhold ind-
gå kundeforholdets formål, omfang, regelmæssighed og varighed.
Virksomhedens risikovurdering af det enkelte kundeforhold beror således på en konkret vurdering,
hvor virksomheden skal forholde sig til hver faktor, og hvad de tilsammen indikerer for kundens risi-
koprofil. Det er således nødvendigt, at virksomheden ved etablering af nye kundeforhold og løbende
indsamler tilstrækkelig viden om kunden til at kunne foretage denne risikovurdering.
Risikovurderingen skal herunder inddrage de faktorer, som følger af hvidvasklovens bilag 2 og 3.
Bilagene oplister faktorer, der kan være tegn på henholdsvis begrænset (dvs. lav) og øget (dvs. høj)
risiko.
En risikovurdering kan aldrig føre til, at der
ikke
skal foretages kundekendskabsprocedurer på en
kunde, herunder en forening. En risikovurdering kan føre til, at virksomheden – hvis kunden
vurderes som værende lavrisiko – kan nøjes med at gennemføre lempede kundekendskabsproce-
durer.
Når en forening er ny kunde i en virksomhed, vil omfanget af kundekendskabsoplysninger, som virk-
somheden vil skulle indhente, ofte være større, end når foreningen har været kunde gennem længe-
re tid. Ved et længerevarende kundeforhold kan virksomheden bruge kundehistorikken og sin over-
vågning af foreningens aktiviteter og transaktioner til at verificere nogle af kundekendskabsoplysnin-
gerne, herunder om foreningens faktiske adfærd stemmer overens med de oplysninger, som virk-
somheden har om foreningen. Ved nye kundeforhold skal der således ofte flere oplysninger til, før
virksomheden kan fastlægge et tilstrækkeligt kendskab til foreningen. Jo mere fyldestgørende og
præcist en forening kan besvare virksomhedens spørgsmål om, hvem man er, hvilke aktiviteter man
forventer at foretage sig osv., jo bedre kan virksomheden fra starten risikoklassificere foreningen
korrekt.
Det er ganske sædvanligt at have kunder med høj risiko. Virksomheder skal imødekomme og risi-
kostyre de høje iboende risici ved at gennemføre skærpede kundekendskabsprocedurer, øget over-
vågning, yderligere kontroller m.v. Hvidvaskreglerne foreskriver således ikke, at virksomhederne
skal afvikle kundeforhold, blot fordi kunderne har en høj risiko.
I dag er en bred kreds af virksomheder og visse foreninger forpligtet til at registrere oplysninger om
deres reelle ejere i Erhvervsstyrelsens it-system. Foreninger, der ikke er omfattet af en lovbestemt
pligt til at lade sig og sine reelle ejere registrere i Det Centrale Virksomhedsregister (CVR), kan frivil-
ligt vælge at lade sig registrere i CVR som frivillig forening.
EU’s hvidvaskforordning træder i kraft den 10. juli 2027. Kravene i EU’s hvidvaskforordning forven-
tes at ville medføre, at almennyttige foreninger, herunder frivillige foreninger, vil blive omfattet af
pligten til at registrere oplysninger om reelle ejere og dermed en række oplysninger om foreningen.
3.
Risikovurdering af foreninger, herunder frivillige foreninger
Når en virksomhed skal gennemføre kundekendskabsprocedurer på en forening, som ønsker at
4
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0006.png
etablere en forretningsforbindelse, skal virksomheden, som nævnt ovenfor, foretage en risiko-
vurdering af foreningen. Ved vurderingen af foreningens risiko vil det være relevant, at virksomheden
inddrager nedenstående karakteristika i sin risikovurdering af foreningen. Disse kriterier er også re-
levante at inddrage ved løbende overvågning af eksisterende kundeforhold.
Udover de anførte karakteristika skal virksomhederne altid inddrage viden om særlige forhold i
foreningen i den samlede risikovurdering. Her tænkes særligt på afvigelser i det oplyste forretnings-
omfang, som virksomheden bliver opmærksom på under kundeforholdet.
Virksomhederne skal gennemføre en ny risikovurdering, hvis de bliver bekendt med nye særlige
forhold i foreningen. Det gælder både forhold, der taler for en lempelse henholdsvis en skærpelse af
risikovurderingen.
Risikovurderingens fokus er hvidvask og terrorfinansiering. Hvidvask vil f.eks. være kendetegnet ved
en betydelig finansiel volumen, som strømmer igennem foreningen, eller et stort kontantflow. Terror-
finansiering kan have en langt lavere volumen og vil ofte være karakteriseret ved uklare anskaffelser
af midler og transaktioner til og fra udlandet. Risikoparametrene for hvidvask og terrorfinansiering er
således forskellige.
5
Nedenfor følger tre tabeller, der angiver konkrete risikofaktorer og karakteristika, som vil være rele-
vante at inddrage og anvende, når virksomheder skal risikoklassificere en forening, så foreningen får
den risikoscore (lav, mellem eller høj) som svarer til den reelle risiko den pågældende forening har.
Tabel 1 indeholder en oplistning af de typer af foreninger, som i udgangspunktet kan karakteriseres
som lav risiko.
Uanset tabel 1 indeholder tabel 2 og 3 karakteristika, som indikerer, at et forretningsforhold med en
forening indebærer henholdsvis begrænset eller øget risiko.
Karakteristikaene fra tabel 2 og 3 er således relevante at inddrage i en forenings samlede risikosco-
re, hvor karakteristika fra tabel 2 begrænser en forenings risiko, mens karakteristika fra tabel 3 øger
en forenings risiko. Det vil være en samlet vurdering af karakteristikaene fra begge tabeller, som
skal afgøre en forenings risikoklassifikation, som værende henholdsvis lav, mellem eller høj.
Tabel 1.
Som udgangspunkt vil foreninger nævnt i tabel 1 kunne klassificeres som lav risiko
6
:
Karakteristika
Forklaring
Foreninger med født medlemskab, f.eks. ejer- Disse typer foreningers aktiviteter er snævert
foreninger, almene boligforeninger, andelsbo- afgrænset til foreningernes specifikke formål.
ligforeninger, gårdlaug, antenneforeninger m.fl.
5
https://www.finanstilsynet.dk/Tilsyn/Information-om-udvalgte-tilsynsomraader/Hvidvask/Links-vedr-hvidvask
Foreninger kan være organiseret forskelligt – nogle har et samlet CVR-nummer for hele foreningen på landsplan, andre har
6
selvstændige CVR-numre for samtlige lokalafdelinger. Der bør i det følgende tages udgangspunkt i, at organisationer under
samme landsforening er del af den samme landsforening uanset CVR-organisering.
5
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0007.png
Tabel 2.
Følgende karakteristika kan
begrænse
en forenings risiko:
Karakteristika
Foreninger, som virksomheden har et eksiste-
rende og betryggende kendskab til, og som ik-
ke har aktiviteter eller transaktioner, der i øvrigt
giver anledning til bekymring.
Forklaring
Det tillægges risikoreducerende værdi, såfremt
virksomheden har et eksisterende betryggende
engagement med foreningen.
Foreninger karakteriseret ved kontinuerligt be- Ved begrænset omsætning og lavt kontantflow
grænset omsætning, indestående eller lavt kon- er risikoen for hvidvask begrænset. Risikoen
tantflow.
for terrorfinansiering vil typisk ikke være be-
løbsafhængig, men knytte sig til mistænkelig
eller uklar anskaffelse af midler, manglende
transparens og demokratiske processer samt
internationale transaktioner.
Foreninger, som i forbindelse med offentlige til- Den risikoreducerende effekt vil bero på karak-
skud eller bevillinger gennemgår en betryggen- teren af myndighedskontrollen, der kan variere
de kontrol af formål, aktiviteter og transaktioner. fra særdeles intensiv til at være mere formel.
Det, at en forening modtager midler fra offentli-
ge puljer, er ikke i sig selv risikoreducerende,
men eksempelvis kontrol af regnskaber, revisi-
onskrav mv. vil have en risikoreducerende ef-
fekt.
Foreninger, som har et demokratisk formål og Såfremt foreningen er demokratisk orienteret
er demokratisk opbygget.
og organiseret, ikke bare formelt, men også re-
elt, vil det vanskeliggøre kriminalitet foranstal-
tet af et eller få individer, idet risikoen for opda-
gelse internt i foreningen må antages at være
betydelig.
Disse foreninger vil typisk være en del af et or-
Foreninger, som er landsdækkende eller re-
præsenteret i flere landsdele, eller foreningen er ganisatorisk fællesskab, hvor der dels er en
højere grad af kontrol, men også flere og fælles
medlem af en hoved- eller landsorganisation.
ressourcer til finansielle og juridiske udfordrin-
ger og løsninger.
Det må forventes, at foreningen i dialog med
virksomheden, eksempelvis sin bank eller revi-
sor, kan beskrive sine organisatoriske forhold,
og hvordan de påvirker foreningens risici. Ek-
sempelvis ved juridisk bistand, fælles procedu-
rer, udbredelse af best practice mv.
Her tænkes der på (typisk landsdækkende) for-
eninger med ressourcer til interne kontroller,
professionelt sekretariat mv. Disse foreninger
vil ofte have egne jurister og regnskabskyndige
ansat, hvilket kan reducere risikoen for hvid-
Foreninger, som har professionel ledelse.
6
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0008.png
vask og terrorfinansiering.
Foreninger med ekstern revision eller offentlige
beretninger og regnskaber vil have en lavere
risiko for kriminelle aktiviteter.
Foreninger, som har betryggende interne com-
pliancemekanismer til håndteringen af transak-
tioner af statslige eller overstatslige puljemidler
til udlandet.
Der fokuseres her på foreningens interne pro-
cesser og strukturer for transaktioner til udlan-
det, herunder i særdeleshed foreningens vur-
dering og håndtering af risiko for terrorfinansie-
ring.
For så vidt angår statslige eller overstatslige
puljemidler bør det vurderes, om der er tale om
puljemidler fra legitime, demokratiske aktører.
Tabel 3.
Følgende karakteristika kan
øge
en forening risiko:
Karakteristika
Foreninger, som indsætter eller hæver større
kontantbeløb, som ikke kan knyttes til konkrete
aktiviteter.
Foreninger, som har indsamlingsaktiviteter
udenfor egen medlemskreds, der ikke håndte-
res på betryggende vis.
Forklaring
Her tænkes typisk på indsamlede kontanter,
hvis oprindelse eller anvendelse der ikke kan
redegøres betryggende for via eksempelvis en
dækkende indsamlingstilladelse.
Her er fokus på, om foreningen har søgt og fået
tilladelse eller godkendelse til indsamlingen via
indsamlingsnævnet, har procedurer for regn
skabsaflæggelse, dokumentation for midlernes
håndtering og anvendelse m.v.
Der fokuseres her på donationer eller projekter
med relation til især konfliktzoner eller geogra-
fiske områder med ineffektive ordninger til be-
kæmpelse af hvidvask og terrorfinansiering.
7
Her tænkes ikke på f.eks. statslige eller over-
statslige puljemidler til f.eks. hjælpeorganisati-
oner, der er underlagt særskilte compliance-
krav.
Foreninger, som har finansielle transaktioner
ud af Danmark eller økonomiske aktiviteter
udenfor Danmark, der er forbundet med sær-
lige risici.
Foreninger, som er etableret til erhvervsmæs- Virksomheden skal vurdere, om foreningen er
sige formål, f.eks. pengeoverførselsvirksom- konstrueret som dække for erhvervsmæssige
hed eller lotteri/spil.
og/eller finansielle aktiviteter, der ikke knytter
sig til foreningens formål, eller hvor foreningen
er uegnet som formel ramme. Tilsvarende skal
7
https://erhvervsstyrelsen.dk/terrorfinansiering-og-sanktionslister,
https://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/,
7
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0009.png
Foreninger, som har aktiviteter, der kan anven-
des til hvidvask.
Virksomheden har kendskab til påfaldende
transaktioner, f.eks. kontantudbetaling af løn,
sammenblanding af forenings- og privatøko-
nomi og lignende.
Foreninger, som modtager donationer fra ud-
landet, der ikke kommer fra overstatslige eller
statslige kilder (dvs. ikke f.eks. FN, EU eller
USAID-midler).
Foreninger, som modtager donationer eller an-
dre overførsler i kryptovaluta.
virksomheden vurdere, om foreningens reelle
primære aktiviteter ligger udenfor foreningens
formål.
Her tænkes eksempelvis på lotterier eller an-
den aktivitet, hvor der udloddes eller bortgives
værdier i mistænkeligt omfang. Eksempelvis
hvor der er tale om uoverensstemmelser mel-
lem foreningens størrelse og kapacitet og ud-
lodningen, eller hvor omsætningen for aktivite-
ten er usædvanligt høj. Fokus er på aktiviteter
over 15.000 kroner årligt, som angivet i § 27 i
bekendtgørelse om almennyttige lotterier.
Her tænkes på tilfælde hvor virksomheden,
f.eks. en bank, konstaterer eller mistænker
sammenblanding mellem forenings- og privat-
økonomi, mistanke om kontant lønudbetaling,
rolleforvirring mellem foreningens daglige le-
delse og underleverandører m.v.
Her tænkes på donationer fra udenlandske en-
heder, f.eks. fonde, foreninger, virksomheder
eller personer. Dog ikke donationer eller tilde-
linger fra legitime aktører som demokratiske
stater eller overstatslige aktører.
Virksomheden skal vurdere, om eventuelle
transaktioner i kryptovaluta er forbundet med
øget risiko, eller om det er en naturlig del af for-
eningens virke.
En eventuel klassificering af en forening som lav, mellem eller høj risiko skal bero på en gennem-
gang af foreningens samlede engagement, ledelse, herunder om der i ledelsen indgår én eller flere
politisk eksponerede personer (PEP’er), og forretningsmodel m.v. Foreningens risikoklassifikation vil
herefter få betydning for, hvor ofte oplysningerne skal opdateres og intensiteten i overvågningen af
foreningen.
Det forhold, at en forening er vurderet til at have høj risiko, betyder ikke nødvendigvis, at foreningen
skal vurderes som mistænkelig. Det er muligt at imødekomme dele af de iboende risici ved korrekt
risikostyring, både blandt virksomhederne og blandt foreningerne. Foreninger med høj risiko vil blive
bedt om yderligere dokumentation i forhold til foreninger med lavere risiko, herunder dokumentation
for forretningsomfang, risikostyring m.v.
4.
Eksempler på kundekendskabsoplysninger
Dette afsnit indeholder konkrete eksempler på, hvordan en kundekendskabsprocedure udføres, når
en forening vurderes at have henholdsvis lav, mellem og høj risiko. Foreningens risikoniveau kan
først endeligt vurderes af virksomheden, når de oplysninger, der er relevante, er indhentet.
8
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0010.png
Uanset hvilken risiko for hvidvask eller terrorfinansiering, en virksomhed vurderer, at en forening har,
skal virksomheden altid indhente nogle grundoplysninger om foreningen, som navn på foreningen og
som udgangspunkt CVR-nr. Hvis foreningen ikke har et CVR-nr., skal virksomheden indhente lig-
nende identitetsoplysninger. Se nærmere nedenfor under afsnit 4.1 om foreninger med lav risiko.
Virksomheden skal derudover som led i sine kundekendskabsprocedurer
identificere
foreningens
reelle ejere. En reel ejer er den eller de fysiske personer, der i sidste ende ejer eller kontrollerer en
forening (som udgangspunkt mere end 25 pct.af ejerandelene eller stemmerettighederne). Forenin-
ger har typisk ikke reelle ejere på samme måde, som virksomheder har, og derfor vil det ofte være
foreningens daglige ledelse, der betragtes som foreningens reelle ejere.
Det beror på en konkret vurdering af den enkelte forening og dennes forhold, herunder hvordan ved-
tægterne er udformet, hvem der i en kundekendskabsproces skal indhentes identitetsoplysninger på.
Når det omhandler spørgsmålet om indhentelse af kundekendskabsoplysninger, kan det ofte i lav-
og mellemrisikosituationer være tilstrækkeligt at indhente identitetsoplysninger på de tegningsberet-
tigede bestyrelsesmedlemmer (f.eks. formand og kasserer) i foreningen.
Virksomheden skal dog foretage en konkret vurdering af, om det er nødvendigt at indhente og kon-
trollere yderligere identitetsoplysninger, hvis virksomheden f.eks. måtte have anledning til at tro, at
andre bestyrelsesmedlemmer end de tegningsberettigede reelt kontrollerer foreningen, enten pga.
foreningens vedtægter eller pga. konkrete forhold i øvrigt. I vurderingen bør desuden indgå oplys-
ninger om, hvem i foreningen, som faktisk har adgang til banken, og som kan gennemføre transakti-
oner på vegne af foreningen.
Har foreningen en høj risiko, skal virksomheden ligeledes være opmærksom på, om det vil være
relevant, som led i skærpede kundekendskabsprocedurer, at indhente og kontrollere identitetsoplys-
ninger på samtlige bestyrelsesmedlemmer.
Virksomheden skal indhente identitetsoplysninger på foreningens reelle ejere. Identitetsoplysninger
er navn og som udgangspunkt CPR-nr. Herudover skal virksomheden gennemføre rimelige foran-
staltninger for at
kontrollere
den eller de reelle ejeres identitet, f.eks. ved at indhente kopi af pas eller
kørekort. Godkendelse ved MitID kan også anvendes. Ved lav- eller mellemrisikokunder kan MitID
stå alene som kontrolkilde.
Både identifikation og kontrol af en forenings reelle ejere skal sikre, at virksomheden ved, hvem der i
sidste ende kontrollerer foreningen, herunder kan disponere over foreningens midler.
4.1
Når en forening vurderes at have lav eller mellem risiko
Vurderer virksomheden, at et kundeforhold med en forening udgør lav eller mellem risiko, kan virk-
somhedens kundekendskabsprocedurer ved etablering af et kundeforhold begrænse sig til:
1) Foreningens navn og eventuelle CVR-nr. eller lignende.
2) Foreningens vedtægter og evt. stiftelsesdokument, og hvis foreningen er registreret i CVR,
ekstrakt af foreningens registrerede oplysninger
8
.
8
Det skal bemærkes, at CVR-registreret kun kan anvendes som kontrolkilde af
foreningens
oplysninger, idet frivillige foreninger
alene bliver registreret med en foreningsrepræsentant, når foreningen lader sig frivilligt registrere. En frivillig forenings reelle ejere
fremgår derfor ikke af CVR-registeret.
9
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3) Identitetsoplysninger i form af navn og CPR-nummer på de reelle ejere af foreningen, f.eks.
formand og kasserer.
4) At sammenholde identitetsoplysningerne for de tegningsberettigede bestyrelsesmedlem-
mer med oplysninger i CPR-registreret og eventuelt indhente kopi af pas, kørekort, sund-
hedskort eller godkendelse ved MitID.
5) Oplysninger om formål og tilsigtet beskaffenhed med forretningsforbindelsen.
En vurdering af den konkrete forening kan føre til, at virksomheden finder det nødvendigt at ind-
hente yderligere oplysninger om foreningen, f.eks. kopi af pas og sundhedskort for
alle
medlemmer af
bestyrelsen, selvom foreningen vurderes at have lav eller mellem risiko. Som nævnt ovenfor kan
dette f.eks. være tilfældet, hvis virksomheden måtte have anledning til at tro, at andre bestyrelses-
medlemmer end de tegningsberettigede reelt kontrollerer foreningen, pga. formuleringen af forenin-
gens vedtægter eller pga. andre konkrete forhold.
Tilsvarende kan det ud fra en konkret vurdering være nødvendigt for en virksomhed at indhente op-
lysninger om en forenings brug af kontanter, herunder midlernes oprindelse, hvis brugen af kontan-
ter i foreningen har en vis størrelse.
Hvis en virksomhed vurderer, at en forening udgør lav risiko for hvidvask og terrorfinansiering, kan
virksomheden anvende lempede kundekendskabsprocedurer. Lempede kundekendskabsprocedurer
betyder, at alle kundekendskabskravene skal opfyldes, men at de kan opfyldes med et minimum af
foranstaltninger. Virksomheden kan således indhente færre oplysninger og gennemføre mindre kon-
trol for en lavrisikokunde end for en kunde, der er forbundet med højere risiko.
Lempede kundekendskabsprocedurer kan ligeledes betyde, at virksomheden opdaterer foreningens
kundekendskabsoplysninger sjældnere end for andre kunder, samt at virksomheden alene overvå-
ger foreningens transaktioner og aktiviteter i et mere begrænset omfang end virksomheden f.eks.
overvåger kunder med en højere risikoprofil. En forening, som vurderes at være lavrisiko, vil dermed
kunne blive mødt med færre dokumentionskrav fra sit pengeinstitut og som følge heraf opleve færre
byrder.
Hvis en virksomhed vurderer, at en forening udgør mellem risiko for hvidvask og terrorfinansiering,
skal virksomheden løbende gennemføre almindelige kundekendskabsprocedurer.
4.2
Når en forening vurderes at have høj risiko
Vurderer virksomheden, at et kundeforhold med en forening udgør en høj risiko, skal virksomheden
ved etablering af kundeforholdet gennemføre skærpede kundekendskabsprocedurer, som f.eks. kan
omfatte:
1)
Foreningens navn og eventuelle CVR-nr. eller lignende.
2)
Foreningens vedtægter og evt. stiftelsesdokument og, hvis foreningen er registreret i
CVR, ekstrakt af foreningens registrerede oplysninger.
3)
Oplysninger fra Skatteforvaltningen.
4)
Identitetsoplysninger i form af navn og CPR-nummer på de reelle ejere af foreningen.
Dette kan være f.eks. formand og kasserer. Ud fra en konkret vurdering kan det også om-
fatte hele bestyrelsen.
5)
Kopi af pas eller kørekort på de reelle ejere, hvorefter virksomheden sammenholder op-
lysningerne med oplysninger fra CPR. MitID kan også anvendes, men kan ikke stå ale-
10
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
6)
ne som kontrolkilde ved en højrisiko kunde.
Oplysninger om formålet og tilsigtet beskaffenhed med forretningsforbindelsen. Dette
kan f.eks. være oplysninger om, hvorvidt der modtages donationer og i givet fald forven-
tet omfang samt oplysninger om, hvorvidt der foretages indsamlinger, der ligger ud over
kontingenter og i givet fald forventet omfang.
En virksomhed skal altid konkret vurdere, om det er relevant at indhente yderligere oplysninger. Det-
te gælder i særlig grad, når der er tale om en højrisikokunde.
Hvis en forening vurderes at have høj risiko, er virksomheden i henhold til hvidvasklovens § 17 på-
lagt at gennemføre skærpede kundekendskabsprocedurer, som skal anvendes udover de almindelige
kundekendskabsprocedurer. Dette indebærer, at virksomheden kan være forpligtet til bl.a. at indhen-
te yderligere oplysninger om kunden og kundens reelle ejere. Dette kan være oplysninger som
adresse, formue og midlernes oprindelse samt yderligere oplysninger om kundens formål og den
tilsigtede beskaffenhed med kundeforholdet. Ønsker en kunde f.eks. at indsætte et stort beløb, kan
det være relevant, at virksomheden indhenter oplysninger og dokumentation for oprindelsen af de
midler, som kunden ønsker at indsætte.
Skærpede kundekendskabsprocedurer kan også betyde, at virksomheden beslutter at gennemføre
kundekendskabsprocedurer oftere i løbet af kundeforholdet og løbende gennemgå kundens transakti-
oner.
5.
Overvågning og løbende ajourføring
Virksomheden skal løbende overvåge kundeforholdene. Kravet gælder både i forhold til overvågning
af de transaktioner, som kunden foretager, og i forhold til andre af kundens aktiviteter, generelt beteg-
net kundens adfærd, som virksomheden f.eks. får kendskab til gennem den almindelige kontakt med
kunden eller via andre kilder, som f.eks. medier. Formålet med overvågningen er blandt andet at
afdække, om den enkelte kundes adfærd, herunder kundens transaktioner og aktiviteter, er i over-
ensstemmelse med virksomhedens kendskab til kunden.
Virksomheden skal i den forbindelse løbende ajourføre sit kendskab til kunden, også når denne er
en forening. Det betyder, at en forening kan opleve at blive bedt om oplysninger af virksomheden
f.eks. sin bank, også selv om foreningen har været kunde i banken i mange år. Det kan også være, at
der er forhold i foreningen, der medfører, at virksomheden skal bruge nye oplysninger. Det kan f.eks.
være, hvis der sker udskiftning af foreningens formand, kasserer eller – hvis relevant – i bestyrelsen
i øvrigt, foreningen ændrer sine vedtægter væsentligt eller andre forhold, som ikke direkte er affødt
af ændringer hos foreningen.
Virksomhedens risikovurdering af foreningen kan ændre sig gennem tiden. En forening kan således
vurderes at have lav eller mellem risiko ved etablering af kundeforholdet, men overvågningen kan
resultere i, at virksomheden ved en løbende ajourføring vurderer, at foreningen har en høj risiko, og
dermed vil der skulle indgives yderligere oplysninger. Det kan både være identifikationsoplysninger
om bestyrelsesmedlemmerne og oplysninger om kundeforholdets formål og tilsigtede beskaffenhed
samt eventuelt oplysninger om midlernes oprindelse. Omvendt kan foreningen ved kundeforholdets
etablering blive vurderet til at have en høj risiko, men senere gennem virksomhedens opbygning af
et bedre kendskab til foreningen blive vurderet til at have en lavere risiko. Foreningen vil i disse til-
fælde typisk skulle indgive færre oplysninger til banken.
11
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0013.png
Begrebsforklaring
Nedenfor forklares nogle af de begreber, der anvendes i vejledningen.
Begreb
Kundekendskabsprocedurer
Forklaring
Det er et grundlæggende princip i hvidvasklov-
givningen, at virksomheden skal kende sine
kunder.
Formålet med kundekendskabsprocedurer er
at forebygge hvidvask og finansiering af terro-
risme ved, at virksomheder ved, hvem deres
kunder er, og hvad der er kundens formål
med kundeforholdet.
For yderligere henvises til Del 3 - Kundekend-
skabsprocedurer i Finanstilsynets vejledning
til hvidvaskloven.
Lempede kundekendskabsprocedurer
Virksomheden kan ud fra en risikovurdering
anvende lempede kundekendskabsprocedu-
rer i forhold til de kunder, der vurderes at have
en begrænset risiko for hvidvask og finansie-
ring af terrorisme.
Lempede kundekendskabsprocedurer betyder,
at alle kundekendskabskravene skal opfyldes,
men at de kan opfyldes med et minimum af
foranstaltninger. Virksomheden kan således
indhente færre oplysninger og gennemføre
mindre kontrol for en lavrisikokunde end for en
kunde, der er forbundet med højere risiko.
For yderligere henvises til afsnit 16 i Finanstil-
synets vejledning til hvidvaskloven.
Skærpede kundekendskabsprocedurer
Skærpede kundekendskabsprocedurer skal
anvendes ud over de almindelige kundekend-
skabsprocedurer. I vurderingen skal virksom-
heden tage de højrisikofaktorer i betragtning
som fremgår af bilag 3 til hvidvaskloven, samt
andre højrisikofaktorer, som vurderes at være
relevante.
For yderligere henvises til afsnit 14 i Finanstil-
12
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0014.png
synets vejledning til hvidvaskloven.
Risikovurdering
Virksomheder skal gennemføre en risikovur-
dering af det konkrete kundeforhold. Risiko-
vurderingen omfatter overordnet en vurdering
af risikoen for hvidvask og/eller finansiering af
terrorisme forbundet med det enkelte kunde-
forhold.
Risikovurderingen skal inddrage de faktorer,
som følger af hvidvasklovens bilag 2 og 3. Bi-
lagene opremser faktorer, der kan være tegn
på henholdsvis begrænset og øget risiko.
For yderligere henvises til afsnit 13 i Finanstil-
synets vejledning til hvidvaskloven.
Reelle ejere
En kundes reelle ejer er den eller de fysiske
personer, der i sidste ende ejer eller kontrolle-
rer kunden, eller den eller de fysiske perso-
ner, på hvis vegne en transaktion eller aktivi-
tet gennemføres.
Foreninger har typisk ikke reelle ejere på
samme måde, som virksomheder har, og der-
for vil det ofte være foreningens daglige ledel-
se, der betragtes som foreningens reelle eje-
re.
De tegningsberettigede bestyrelsesmedlemmer
vil i en lang række tilfælde kunne betragtes som
værende de personer, der skal indhentes identi-
tetsoplysninger på.
Tegningsberettiget
Den eller de personer, der er tegningsberetti-
get i foreningen og kan dermed handle og un-
derskrive på foreningens vegne. Det er typisk
formanden og kassereren eller formanden/
kassereren og et andet bestyrelsesmedlem,
som er tegningsberettigede.
Af foreningens vedtægter fremgår, hvem er er
tegningsberettiget.
Ajourføring af oplysninger
Oplysninger, dokumenter og data, der er ind-
hentet om en kunde, skal løbende ajourføres
13
 KUU, Alm.del - 2024-25 - Bilag 203: Orientering vedr. oversendelse af vejledning om risikovurdering af foreninger, fra erhvervsministeren
3031672_0015.png
med henblik på, at virksomheden kan vurdere,
om kundens forhold og kundeforholdets risiko
er ændret.
Virksomheden kan f.eks. beslutte, at ajourfø-
ring af oplysninger om kunder, der er inddelt i
forskellige risikoklassifikationer, kan ske med
forskellige intervaller, afhængig af om risikoen
er lav, mellem eller høj.
For yderligere henvises til afsnit 9.9. i Finans-
tilsynets vejledning til hvidvaskloven.
Lav risiko
Lav risiko dækker over faktorer, hvor der er be-
grænset risici for hvidvask og/eller terrorfinan-
siering.
Mellem risiko
Mellem risiko referer til en risikokategori, der
ligger mellem lav og høj risiko, men som ikke i
hvidvaskloven er nærmere defineret. Ved mel-
lem risiko vil der foreligge faktorer, der øger
risikoen for hvidvask og/eller terrorfinansiering
ift., hvad der gælder for kundeforhold med lav
risiko.
Høj risiko dækker over faktorer, hvor der er øget
risici for hvidvask og/eller terrorfinansiering.
Høj risiko
14