Ved virksomhedens juridiske struktur menes der, i hvilken form virksomheden drives, for eksempel om der er tale om et ApS, A/S eller enkeltmandsvirksomhed mv. I en del tilfælde vil den juridiske struktur fremgå af stiftelsesdokumentet.
Virksomhedens forretningsmodel består af en grundig beskrivelse af virksomhedens aktiviteter. Ud over en beskrivelse af valutavirksomhed skal øvrige aktiviteter også beskrives, hvis virksomheden udøver andre former for virksomhed. Øvrige aktiviteter kan for eksempel være udbud af betalingstjenester.
Både nuværende og planlagt aktiviteter skal fremgå af virksomhedens forretningsmodel.
Oplysninger om medlemmer af virksomhedens bestyrelse, direktion og kvalificerede ejere
Hvis der er tale om en enkeltmandsvirksomhed, skal der gives oplysninger om indehaveren.
Hvis virksomheden drives som en juridisk person uden bestyrelse og direktion, skal der gives oplysninger om den/de ledelsesansvarlige for virksomheden.
Ovennævnte personer skal dokumentere, at kravene i henhold til hvidvasklovens § 45 er opfyldt (fit og proper), herunder blandt andet at ovennævnte personer har tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet/stillingen.
Der skal vedlægges et udfyldt fit og proper skema for ovennævnte personer. Til skemaet skal der vedlægges opdateret straffeattest og et udførligt CV. CV’et skal under hver stillingsbetegnelse indeholde en detaljeret beskrivelse af den funktion, som personen har varetaget.
Det er muligt at bestille en straffeattest via politiets hjemmeside, hvis du har NemID.
Finanstilsynet vil foretage en vurdering af, hvorvidt virksomheden, dens ledelse og kvalificerede ejere er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af tilladelsen, jf. hvidvasklovens § 41, nr. 2, 3 og 5, § 45 og § 81, stk. 5.
Hvis Finanstilsynet finder, at der foreligger en fare for misbrug af tilladelsen, vil tilladelsesansøgningen blive afslået, og virksomheden må derfor ikke udbyde valutavekslingsvirksomhed.
Oplysninger om ejere af en kvalificeret ejerandel i virksomheden, jf. § 5, stk. 3 i lov om finansiel virksomhed. Hvis der er tale om en enkeltmandsvirksomhed, skal der gives oplysninger om indehaveren.
Der skal for hver enkelt juridisk og/eller fysisk person gives oplysning om størrelsen af disses andele.
Der er tale om kvalificeret ejerandel, når en person ejer mindst 10 procent af virksomheden eller stemmerettigheder i virksomheden eller ejer en andel, der giver mulighed for at udøve betydelig indflydelse på ledelsen af virksomheden.
En risikovurdering af virksomheden
Virksomheder, der ønsker at udbyde valutaveksling, skal i medfør af hvidvasklovens § 7, stk. 1, udarbejde en risikovurdering af virksomheden, der identificerer og vurderer risikoen for, at virksomheden kan blive brugt til hvidvask og finansiering af terrorisme.
Risikovurderingen skal tage udgangspunkt i virksomhedens forretningsmodel og omfatte en vurdering af de risikofaktorer, der er forbundet med kunder, produkter, tjenesteydelser og transaktioner samt leveringskanaler og lande eller geografiske områder, hvor forretningsaktiviteterne udøves. Risikovurderingen skal indeholde en beskrivelse af virksomhedens iboende risiko, dvs. risikoen for, at virksomheden kan blive misbrugt til hvidvask og terrorfinansiering, uden at der er taget højde for de foranstaltninger, virksomheden har foretaget for at begrænse denne risiko. Herunder skal der være en vurdering af, hvilke af virksomhedens aktiviteter der er mest risikofyldte, og hvor risikoen for misbrug af hvidvask og terrorfinansiering vurderes at være størst.
Risikovurderingen skal danne grundlag for, at virksomheden kan vurdere hvilke forretningsområder, der skal prioriteres i bekæmpelsen af hvidvask og finansiering af terrorisme, samt hvilke operationelle procedurer, der skal iværksættes i de enkelte forretningsområder.
Virksomhedens skriftlige politikker, procedurer og kontroller skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger, screening af medarbejdere og intern kontrol til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme.
Dette inkluderer blandt andet en beskrivelse af følgende:
Virksomhedens it-sikkerhedspolitik, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og en beskrivelse af de forebyggende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme personoplysninger.
Virksomhedens forretningsgang for forebyggelse af hvidvask og finansiering af terrorisme, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og de forebyggende foranstaltninger, som virksomheden vil foretage for at imødegå de identificerede risici.
Politikker, kontroller og procedurer skal udarbejdes med udgangspunkt i risikovurderingen foretaget efter hvidvasklovens § 7 om risikovurdering. Hvis virksomheden ikke benytter it-systemer, skal dette oplyses, og der skal vedlægges en beskrivelse af, hvordan personoplysninger bliver opbevaret og sikret på tilstrækkelig vis.