Henvendelse af 3/11-21 fra Finans & Leasing vedrørende forslag om mulighed for elektronisk verifikation af pas

Valby, d. 03.11.2021
Til Retsudvalget
Spørgsmål til L52 forslag til Lov om ændring af lov om pas til danske statsborgere m.v. og
lov om Det Centrale Personregister (Styrkelse af passikkerheden m.v.)
- Forslag om mulighed for elektronisk verifikation af pas
Finans og Leasing har med interesse læst lovforslag L 52 fremsat den 27. oktober 2021 af
Justitsministeren (Nick Hækkerup), som har 1. behandling 9. nov 2021.
Vi støtter fulgt ud op om de nævnte tiltag til at styrke passikkerheden.
Finans og Leasing har imidlertid følgende forslag til yderligere at styrke sikkerheden ved brug af
pas som legitimationsdokument i Danmark:
Der bør indføres mulighed for elektronisk verifikation af pas;
Passet bruges i dag i adskillige situationer til at identificere og legitimere borgere og kunder. Det kan
f.eks. være som led indgåelse af låneaftaler eller leasingaftaler, som vores medlemmer udbyder.
Virksomheder der er omfattet af hvidvaskreglerne er forpligtet til at foretage en ”Know-Your-
Customer”-proces i forbindelse med at man onboarder kunder. I den proces er anvendelse af
kundens pas ofte anvendt. Det er derfor ekstra vigtigt at sikre at passet er ægte så man undgå, at
onboarde terrorister og kriminelle, der vil hvidvask penge.
Når borgeren/kunden vælger at anvende passet som legitimationsdokument vil virksomheden typisk
verificere oplysningerne på passet ved at sammenholde passet med den fysisk fremmødte
borger/kunde, f.eks. ved at tjekke billedet/andre data i forhold til den fysiske fremmødte person.
Denne verifikation af passets ægthed kan imidlertid idag kun foretages ud fra passets fysiske
kendetegn.
Vi mener derfor, at der som noget nyt, bør indføres en mulighed for at virksomheder fremover tillige
skal kunne verificere et forevist pas elektronisk.
En sådan elektronisk verifikation af pas kunne f.eks. bestå, i at når en borger/kunde fremviser et pas
som led i en identifikationsproces, så skal virksomheden indtaste det foreviste pas´s løbenummer i
en onlineportal. Opslaget skal foretage et tjek i Rigspolitiets registre over pas således, at det vil
fremgå hvis passet er udløbet, meldt stjålet eller forfalsket (f.eks. fordi løbenummeret ikke eksisterer)
eller på anden måde ugyldigt. Resultatet af opslaget som virksomheden ser, vil således kun
indeholde oplysning om hvorvidt passet er gyldigt/ikke gyldigt og virksomheden vil således ikke få
adgang til nogle konkrete oplysninger om passet fra pasregisteret.
Opslaget skal naturligvis kun foretages med borgerens/kundens udtrykkelige og frivillige samtykke
og kun kunne bruges til denne ene konkrete transaktion; f.eks. oprettelse af lån/leasing eller
indgåelse af kundeforhold.
Finans & Leasing
Høffdingsvej 34, 2500 Valby
Email: post@finansogleasing.dk
www.finansogleasing.dk
Offentligt
L 52 - Bilag 1
Retsudvalget 2021-22
Valby, d. 03.11.2021
Hvilke virksomheder skal kunne foretage et sådan opslag
Vi forestiller os ikke det er alle virksomheder, der skal kunne foretage opslag i pasregisteret. Som
udgangspunkt er det kun virksomheder omfattet af hvidvaskloven, der skal have denne mulighed.
Det skal endvidere kun være virksomheder, der er godkendt til sådanne opslag, der skal kunne få
adgang hertil. Tilsvarende ordning kendes fra muligheden for at slå op i CPR-registreret, hvor det
også kun er virksomheder, der godkendt hertil, der må foretage opslag i CPR-registeret.
I fremtiden skal virksomheder – jf. det kommende 6. hvidvaskdirektiv som pt. er i høring – i
forbindelse med onboarding af kunder, have oplyst kundens ”nationalitet” og ”fødested”. Disse
oplysninger kan så vidt vides kun verificeres ved fremvisning af pas. Også af den grund er det god
ide at kunne foretage elektronisk verifikation af et pas.
Finans og Leasing har tidligere fremsat ovenstående ønske jf. vores vedhæftede brev til
Justitsministeriet i 2017, da Justitsministeriet dengang anmodede om input til tiltag i bekæmpelse af
hvidvask- og terrorfinansiering, bl.a. som følge af terrorangrebene i Paris.
Spørgsmål: Ministeren bedes svare på om man vil indføre en mulighed for at godkendte
virksomheder kan verificere et pas’ ægthed via adgang til opslag i Politiets register over pas.
/Finans og Leasing
Thomas Johansen


Finans og Leasing Torveporten 2, 4. sal
Interesseorganisation for danske finansieringsselskaber DK-2500 Valby
Telefon: +45 27 36 90 19
E-mail: post@finansogleasing.dk
www.finansogleasing.dk
CVR nr. 75 36 12 11
Til Justitsminsteriet
Att. Johan Legarth
Slotholmsgade 10
1216 København K
Finans og Leasings tilbagemelding vedr. en national strategi til bekæmpelse af hvidvask og
terrorfinansiering.
Tak for invitationen til møde i ministeriet den 19. september 2017 om ovenstående.
På mødet opfordrede ministeriet til at komme med skriftlige bidrag til strategien efter mødet.
Dette er Finans og Leasings opfølgende kommentar, som vi har opdelt i en række overskrifter:
1) Generelt om den risikobaserede tilgang, der skaber uklarhed
a. Vi forstår baggrunden for den risikobaserede tilgang, idet man fra myndighederne side
vil forsøge at give virksomhederne mulighed for, at fokuserer på de områder og
produkter der giver størst risiko for hvidvask/terrorfinansiering (AML/TF), således at
man kan anvende mindre tid og resourcer på de områder der er lav risiko. Som følge
heraf overlades det i en vis grad til den enkelte virksomhed at foretage en egen
risikovurdering af egen forretning og produkter.
b. Problemet med at lade det være op til den enkelte virksomhed at foretage
risikovurdeirngerne er at der kan danne sig forskellig praksis i forskellige
virksomheder i forskellige brancher (og indenfor samme brancher). Dette kan i sidste
ende føre til at KYC mv. bliver en konkurrenceparameter hvor en nedadgående
spiral vil føre til laveste fællesnævner. Kunderne (og særligt nok de problematiske
kunder) søger naturligt til de virksomheder, der har den mest «lempelige»
risikovurdering af egen forretning og de laveste krav til KYC, overvågning mv.
c. Derudover er det uklart hvad de «lempelige» procedure ved lav risiko indebærer af
konkrete lempelser. Det er vores indtryk, at de nye regler strammer ift. høj
risikosager, men at lav risikosager skal behandles på samme måde som med den
tidligere lov. Dvs. at den «risikobaserede» tilgang ikke altid medfører, at man kan
spare nogle ressourcer på lavrisikoområder som kan anvendes på høj
risikotilfældene. Senest konkretiseret ved Finanstilsynets tilbagemelding på at cpr.nr.
på reelle ejere altid skal oplyses. Dette uanset om der er tale om kunder med lav
risiko
d. Vi ønsker, at tilsynet hjælper til at forstå hvordan den risikobaserede tilgang skal
udleves, men at tilsynsmyndighederne samtidig accepterer, at der skal lægges
Offentligt
L 52 - Bilag 1
Retsudvalget 2021-22
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
betydelig vægt på de forskellige risikoklasser, således at der er ud fra en
risikobaseret betragtning er forskel på kravene til kundekendskabsproceduren ved
kunder med en forøget risikoprofil og kunder med en lempet risikoprofil. Man kan
evt. fra myndighedernes side fastsætte klare retningslinier evt. i form af
minimumskrav eller standarder – indenfor direktivets rammer – for den
risikobaserede tilgang. Disse evt. krav og/eller standarder bør kommunikeres klart ud
til alle spillere i markedet således, at der ikke bliver tale om en
konkurrenceparameter. Der bør også fra myndigheders side - særligt af hensyn til de
mange små og mellemstore virksomheder uden mange ressourcer til compliance -
gives guidance til hvordan risikomodeller skal opsættes og implementeres og
samtidig skabe lettelser i kravene til lovgivningen på kunder med en lempet
risikoprofil, således at fokus og administration kan bruges på kunder med en forøget
risikoprofil.
2) Information/vejledning til forskellige aktører, der omfattes af reglerne
a. Vi vil opfordre til, at der fra myndighedernes kommunikeres og informeres mere til de
berørte parter om reglerne. Dette er både profesionelle aktører, der har behov for
viden om lovfortolkning og almindelige personer/borgere, der nu (i modsætning til
tidligere) bliver omfattet af KYC-krav mv.
i. Banker og finansielle institutioner har kendt disse regler længe og været
omfattet af tidligere hvidvaskdirektiver. Alligevel giver de nye regler
problemer og en vejledning/retningslinier skal laves hurtigst muligt så
reglerne fortolkes ens på tværs af brancher
ii. PEP´er. Danske PEP´er nye med 4. direktiv og derfor bør der laves en
pamflet til disse personer, som kan uddeles af leverandører og virksomheder.
Der skal oplyses om KYC-krav til PEP´en. Pampfleten (eller en altenativ
pampflet) bør også indeholde oplysninger om tilsvarende KYC-krav til
«nærtstående» som oftest er «helt» almindelige borgere.
iii. Reelle ejere. Begrebet udvides med 4. direktiv, bl.a. skal mange offentlige
ansatte anses som «daglig ledelse» (da der ikke er reelle ejer i offenlige
institutioner), og der skal foretages KYC på disse personer. Der bør laves en
pamflet til disse personer, hvori der forklares hvorfor de skal afgive navn,
CPR-nr til leverandøren til f.eks. kommunen/ministeriet mv. I pampfleten
skal også så vi dt muligt gøres op med præcis hvem der anses som «daglig
leder» i den enkelte type offentlige institution.
3) Vidensdeling
a. Der bør laves et forum (gerne med ministeriet/tilsynet som facilitator) hvor
virksomheder og myndigheder på tværs af brancher kan spare med hinanden om
problemer med fortolkning af loven og implementering heraf i praksis
b. Endvidere kan spares om generelle kriminalitetstendenser mhb. på forebyggelse.
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
4) Vidensdeling/advarsler om enkelte kunder.
a.Vi er bekendt med de begrænsninger der er i persondatareglerne fsva.
advarselsregistre. Men det vil være en stor hjælp i bekæmpelsen af kriminalitet,
herunder organiseret kriminalitet og hvidvask hvis virksomheder kunne advare
hinanden om kunder, der helt åbenlyst har forsøgt at svindle dem. Antallet af
svindelsager er stigende ligesom hastigheden hvormed de kriminelle går fra én
virksomhed til en anden (også digitalt) i forsøg på svindel er stigende. Der er således
stort behov for at virksomheder kan advare andre virksomheder hurtigst muligt mod
åbenlyse forsøg på svindel.
b. Et åbenlyst forsøg på svindel kunne f.eks. være hvis en kunde har fabrikeret eller helt
åbenlyst har forfalsket personlige dokumenter såsom årsopgørelser, lønsedler, pas,
kørekort mv. Det kan f.eks. være tilfældet hvis der åbenlyst er rettet i oplysningerne i
dokumenterne eller at der er angivet åbenlyst falske oplysninger på disse, og det i
øvrigt er relativt simpelt/objektivt muligt at konstatere dette. Det kan f.eks. være en
falsk/forkert indkomst eller falsk angivet arbejdsgiver på en lønseddel. Dette kan
relativt nemt konstateres som værende falsk ved f.eks. at ringe til oplyst
arbejdsgiver, slå arbejdsgiver op i CVR eller lignende. Såfremt en virksomhed i
f.eks. en låneproces opdager et sådan åbenlyst forsøg på svindel, og det uden tvivl
må kunne lægge til grund, at der ikke var tale om fejlskrift (men bevidst forsøg på
svindel), bør denne virksomhed uden problemer kunne advare konkurrenter om at
indgå låneaftale med den pågældende person.
c. Hensynet til beskyttelse af den enkelte (potentielt kriminelle) persons
persondatarettigheder, bør efter vores opfattelse i sådanne tilfælde kunne vige for
samfundets interesse i at kunne undgå svindel og kriminel aktivitet og således anses
for proportionalt.
d. Vi har fremført samme synspunkter ifb. med en høring om den nye
databeskyttelseslov.
5) Adgang til data om kunden
a. Virksomheder bør kunne få adgang til flere data om kunderne fra offentlige registre.
i. E-skatdata/Skattemappen. Alle virksomheder der er omfattet af
hvidvaskreglerne bør have adgang (med kunden samtykke naturligvis) til de
oplysninger der ligger i personens skattemappe/e-skat data. Dette vil hindre
meget svindel, herunder også hvidvask. Vi er i dialog med SKAT om E-skat
fsva. leasingselskabers adgang til systemet.
ii. Konkurskarantæneregisteret. Alle virksomheder med en berretiget interesse
bør kunne få adgang til oplysninger i konkursregisteret (efter samtykke fra
kunde).
iii. Insolvenserklæringer. Alle virksomheder med kreditrisiko og en legitim
interesse bør kunne få adgang til domsolsstyrelsens oplysninger om
insolvenserklæringer.
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
iv. «Rocker/bande-lister». Alle virksomheder med berettiget interesse bør kunne
få adgang til lister med kendte kriminielle hos politiet til brug for
bekæmpelse af bandekriminalitet.
v. CPR-registeret.
1. Meget svindel foregår ved brug af nyudstedte CPR-numre Det bør
være muligt, og nemt, i CPR-regiteret, at kunne se hvornår et CPR-nr
er udstedt. Endvidere bør det være muligt i CPR-systemet, at få
oplyst, en persons tidligere adresser samt indrejse- og evt. udrejsedato
til/fra DK samt statsborgerskab.
2. Kommuner bør blive bedre til at tjekke adresser inden CPR-
nummerudstedelse. I visse tilfælde udstedes CPR-numre (der anvends
til kriminalitet) til personer på adresser hvor der bor 10-12 personer
på samme adresse, selvom pågældende adresse slet ikke er
beregnet/godkendt til så mange (f.eks. en 2-værelseslejligheder).
vi. NemID/digital svindel. Meget af det svindel (herunder muligvis hvidvask)
vores medlemmer oplever viser sig at være organiseret krimininalitet og
foregå bl.a. ved systematisk svindel med NemID. Dette bekræftes også af
politiet. Der anvendes i høj grad digitale værktøjer såsom online
låneansøgninger ved brug af falske oplysninger og ikke mindst NemID.
NemID kan enten være stjålet eller lånt ud (af naive borgere) eller oprettet
(evt. på falsk grundlag) kun til brug for (organiseret) svindel, herunder måske
hvidvask.
1. Det bør være muligt at få oplyst mere om personen bag et NemID,
herunder, hvornår et NemID er oprettet, herunder historik ift.
adresser, (Nem)kontoskift, statsborgerskab mv. Disse oplysninger kan
anvendes til at spott/forebygge svindel/hvidvask.
2. Borgere (især unge) bør informeres om de alvorlige konsekvenser, der
er ved at overlade sit NemID til andre.
3. NemID systemet bør også kobles til tinglysning og personbog, hvilket
bør kunne hindre svindel.
4. Der bør være en tættere tilknytning mellem CPR-nr, NemID og
NemIDkonto f.eks. således at ens Nemkontoen er oprettet af samme
cpr nr, og ikke som nu, hvor en nemkonto kan være oprettet af et
andet cpr nr. Hvis nemkontoen og cpr nummer hænger sammen,
undgår man de sager, hvor nemkontoen ændres til en konto, der
tilhører en anden person.
5. Det kunne også hindre svindel hvis der bliver oplyst fra hvilket cpr.
Nr./nemid en kontooverførsel kommer fra.
vii. Kreditstatus. Kreditstatus er et positivt gældsregister henhørende under
Experian og kan anvendes af kreditudbydere til at se om en potentiel kunde
(efter samtykke) allerede har lån til hos andre kreditudbydere (der er omfattet
af systemet). Dette system, der opdateres dagligt kan således opdage hvis en
person optager mange små lån på kort tid hos forskellige låneudbydere – en
Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
adfærd der iflg. flere rapporter (og politiet) er kendetegnende for nogle af de
personer der har været involveret i terror. Jo flere virksomheder der deltager i
Kreditstatus-systemet jo bredere vil det dække markedet.
viii. Adgang til liste over stjålne pas/kørekort eller positivliste og gældende
pas/kørekort. Det ville hindre svindel hvis forretninger (og finansielle
institutter) kunne få adgang til politiets lister over stjålne pas/kørekort,
således at virksomheder/butikker automatisk kan tjekke om disse dokumenter
er ægte, når de anvendes som legitimation. Evt. kunne det være idé få adgang
til en positiv liste over aktive/gældende løbenumre på pas/kørekort (og evt.
andre ID’er). Dette kunne hindre misbrug af forfalskede pas/kørekort (som
kan være svært at spotte på anden måde) samt forældede pas/kørekort.
Med venlig hilsen
Thomas Benjamin Johansen
Chefkonsulent
Finans og Leasing