| Sagsnummer: | 436/2024 |
| Dato: | 01-05-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Karin Duerlund, Tina Thygesen og Jørgen Lanng. |
| Klageemne: | Konto - øvrige spørgsmål Indlån - øvrige spørgsmål |
| Ledetekst: | Indsigelse mod opsigelse af kundeforhold begrundet i regler om hvidvask. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod opsigelse af kundeforhold begrundet i regler om hvidvask.
Sagens omstændigheder
Klageren, som er en frivillig forening, var kunde i Danske Bank, hvor den havde en konto, et betalingskort og netbank.
Klageren har oplyst, at foreningen blev stiftet i 2015. Foreningen driver ikke erhverv og modtager ikke tilskud fra det offentlige. Klageren har anført, at der derfor er grænser for, hvor mange forpligtelser foreningen er underlagt i forhold til for eksempel registrering af medlemmer, medlemssystemer og bogføring.
Klageren købte i 2016 en ejendom, ejendom A, som klageren siden da anvendte til diverse foreningsaktiviteter.
Banken har oplyst, at klageren blev kunde i banken den 7. juli 2020. I forbindelse med indgåelsen af kundeforholdet oplyste klageren, at foreningen samlede personer, der kendte hinanden, i et foreningshus. Huset dannede rammen om medlemmernes samvær på mange forskellige måder fx grillaftener, pigeaftener, dartaftener og lignende. Foreningen havde eksisteret i en årrække uden bankforbindelse, og alle betalinger var inden kundeforholdet blevet klaret ved kontantbetaling til en fælles kasse. Regninger var blevet betalt via medlemmernes private konti med kontantbetaling til de medlemmer, der havde afholdt udlæg. Foreningens indtægter kom fra medlemskontingenter fra de på daværende tidspunkt 18 personer, der var medlemmer af foreningen. Indtægterne gik til faste udgifter, og overskuddet gik til opsparing, som skulle bruges til istandsættelse af en pool. Foreningen havde ingen ansatte og ingen anden bankforbindelse. Medlemmerne var personer, der blev fundet gennem personlige netværk og ved fremmøde. Kontingentet ville efter etableringen af kundeforholdet blive betalt ved bankoverførsel.
Klageren har oplyst, at alle kontingentbetalingerne blev noteret i et regneark. Der blev ikke håndteret kontanter, hverken ved ud- eller indbetalinger, og alt foregik via bankoverførsel.
Banken har fremlagt sine almindelige forretningsbetingelser af 5. april 2024, hvoraf fremgår blandt andet:
”…
16 Kundeforholdets ophør
Både du og vi kan når som helst opsige kundeforholdet uden varsel, medmindre du har aftalt noget andet med os. Hvis vi opsiger kundeforholdet, vil vi give en begrundelse.
Vi kan f.eks. opsige dit kundeforhold, hvis det efter vores vurdering medfører, at vi ikke kan opfylde kravene i hvidvaskloven eller anden lovgivning, f.eks. fordi du ikke giver os de oplysninger, som vi beder dig om.
…”
Af foreningens vedtægter af 21. maj 2023 fremgår:
”…
§ 2. Formål og virke
1. Foreningen har til formål at administrere og forvalte en ejendom til brug for foreningens medlemmer med henblik på kulturelle aktiviteter og personligt samvær.
§ 3. Medlemskab og indskud
…
2. Medlemskabet er personligt og kan ikke overdrages til andre. Medlemmets husstand betragtes som brugere af huset på linje med medlemmet selv.
…”
Banken har fremlagt en artikel fra Justitsministeriet af 20. august 2023, hvoraf blandt andet fremgår, at der var 636 sigtelser for banderelateret økonomisk kriminalitet i første halvår af 2023.
Banken har fremlagt en artikel fra politiet, hvoraf fremgår, at politiet fastsatte et opholdsforbud i ejendom A, og at opholdsforbuddet var gældende fra 23. oktober 2023 til 6. november 2023.
Ved brev af 22. december 2023 anmodede banken klageren om senest den 5. januar 2024 at indsende oplysninger til banken, da banken skulle forstå klagerens brug af banken. Banken anmodede udover en række andre oplysninger klageren om at sende en medlemsoversigt.
Ved brev af 5. januar 2024 anmodede banken på ny klageren om inden den 12. januar 2024 at sende en række oplysninger, herunder en medlemsoversigt. Af brevet fremgår herudover:
”…
Hvad sker der, hvis vi ikke modtager dokumentationen?
Oplysningerne er vigtige, fordi vi over for myndighederne skal kunne dokumentere, at vi ved, hvem vores kunder er, og at vi forstår, hvordan de bruger banken.
Det er derfor vigtigt, at vi modtager dokumentationen, inden fristen udløber da vi ellers vil spærre foreningens konto. En eventuel spærring bliver selvfølgelig ophævet, når vi modtager den nødvendige dokumentation.
…”
Den 14. januar 2024 sendte klageren en række oplysninger til banken, herunder blandt andet ID på et bestyrelsesmedlem, regnskab for 2022, dokumentation og redegørelser vedrørende tre udgående transaktioner, redegørelser for en række indgående transaktioner, oplysninger om udviklingen i kontingentstørrelse og antallet af medlemmer. Klageren oplyste banken, at den ikke havde et medlemssystem, hvor medlemmerne var registreret. Klageren ville herudover grundet GDPR-reglerne ikke udlevere en medlemsoversigt.
Den 18. januar 2024 anmodede klageren banken om en skriftlig bekræftelse af dens svar af 14. januar 2024.
Den 31. januar 2024 svarede banken klageren:
”…
Vi skulle tidligere have bekræftet, at Jeres email fra d. 14. 01.2023 var modtaget, og at vi bl.a. skulle afgøre, hvordan vi stillede os i forhold til det, I ikke ønskede at sende. Herunder medlemslisten af hensyn til GDPR.
Vi kan som bank kun træffe afgørelse på baggrund af det, som vi kan se i vores systemer samt det, som vi modtager fra jer. Derfor kan det selvfølgelig have indflydelse på kundeforholdet, hvis vi ikke kan skabe det nødvendige indblik på baggrund af de tilgængelige oplysninger.
…”
Den 1. februar 2024 svarede klageren banken:
”…
Det er ikke fordi vi ikke VIL oplyse medlemmerne, men vi MÅ ikke - præcis som du ikke må sende en liste over alle bankens kunder til os. Hvis vi sender medlemslister vil det betyde, at vi overtræder GPDR-reglerne, eller at vi skal bede alle nuværende og tidligere medlemmer om samtykke. Vi har ikke kontaktoplysninger på tidligere medlemmer, da vi sletter disse, når medlemskabet ophører, jf. GPDR-reglerne.
Det er selvfølgelig kedeligt, hvis det kan påvirke vores kundeforhold, at vi overholder GPDR-reglerne.
…
Foreningen forholder sig bare til, om der betales kontingent eller ej. Bemærk, at vores medlemskab inkluderer hele husstanden som brugere af ejendommen, jf. vores vedtægter.
Hvis det her var en idrætsforening, så tvivler jeg på, at I ville kræve medlemsoversigter? Og kalde det for hvidvask, hvis personer i samme husstand betalte for hinanden? Folk må vel trods alt selv om, hvordan de fordeler udgifterne.
Der er efter min opfattelse det nødvendige indblik i foreningens brug af banken. Hvordan vores medlemmer bruger deres bank osv., har næppe noget med foreningen at gøre.
…”
Ved brev af 8. maj 2024 anmodede banken klageren om inden den 15. maj 2024 at sende en medlemsoversigt. Banken oplyste klageren om, at den kunne spærre dele af eller opsige klagerens kundeforhold, hvis den ikke modtog de efterspurgte oplysninger. Af brevet fremgår herudover blandt andet:
”…
I relation til [klageren] har banken brug for at forstå foreningens brug af banken og da pengene på kontoen stammer fra medlemmerne, vurderer vi, at en kopi af foreningens medlemsliste er nødvendig. Vi vurderer desuden at dette er i overensstemmelse med de persondataretlige regler.
…”
Ved e-mail af 15. maj 2024 afviste klageren at udlevere en medlemsoversigt til banken.
Ved brev af 17. juli 2024 opsagde banken klagerens kundeforhold pr. 16. august 2024, da banken efter en gennemgang af klagerens kundeforhold og de oplysninger, banken havde modtaget fra klageren, ikke vurderede, at den i tilstrækkelig grad kunne forklare og dokumentere klagerens forretning og brug af banken, hvilket betød, at banken ikke kunne leve op til sine forpligtelser som bank.
Samme dag gjorde klageren indsigelse mod bankens opsigelse af klagerens kundeforhold.
Ved brev af 9. august 2024 svarede banken klageren, at dens opsigelse af kundeforholdet var saglig, hvorfor den fastholdt opsigelsen.
Parternes påstande
Den 28. august 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbagekalde opsigelsen af klagerens kundeforhold.
Danske Bank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har blandt andet anført, at spørgsmålet om udlevering af en medlemsoversigt er så principielt, at Ankenævnet i det konkrete tilfælde bør fravige princippet om, at det som udgangspunkt må være op til pengeinstituttet selv at afgøre, hvilke krav det af hensyn til overholdelse af reglerne i hvidvaskloven om kundekendskabsprocedurer, der bør stilles, da der må være en øvre grænse for, hvilke krav, banken kan stille til en forening, når lovgiveren har valgt, at der ikke skal stilles krav om udlevering af medlemsoversigter.
Foreningens konto i banken anvendes til opkrævning af kontingenter fra foreningens medlemmer (i gennemsnit i alt ca. 22.000 kr. pr. måned.) og til betaling af foreningens udgifter til husets drift (i gennemsnit i alt ca. 22.000 kr. pr. måned.). Der er dermed ikke tale om store beløb. Der er ingen betydelig finansiel volumen eller stort kontant flow, som strømmer igennem foreningen. Selvom terrorfinansiering kan have en langt lavere volumen og ofte vil være karakteriseret ved uklare anskaffelser af midler og transaktioner til og fra udlandet, så er dette heller ikke et billede, der kendetegner foreningen. Siden kontoen blev etableret, har der ikke været anden aktivitet på kontoen, hvilket understøttes af de vedlagte kontoudtog.
Det er ikke foreningens opgave at sikre, at medlemmet selv betaler sit kontingent. Der kan være mange grunde til, at kontingentet betales fra en kærestes konto eller lignende. Foreningen forholder sig udelukkende til, om der betales kontingent eller ej. Det er meget usandsynligt, at foreningens medlemmer hvidvasker penge gennem kontingentbetalingerne til foreningen. Hvis banken mener, at dette er tilfældet, må banken undersøge dette hos de enkelte medlemmer. Det er usandsynligt, at en helt tilfældig person, som ikke er medlem, pludselig indbetaler et kontingent på 2.000 kr. til foreningens konto med henblik på at hvidvaske beløbet, uden at den tilfældige person får noget for sine penge.
Foreningen har ikke transaktioner eller aktiviteter, der giver anledning til bekymring. Foreningen er karakteriseret ved kontinuerligt begrænset omsætning, indestående eller lavt kontant flow. Foreningen har et demokratisk valgt formål og er demokratisk opbygget.
Siden kundeforholdets begyndelse i september 2020 har der ikke været forespørgsler eller undren over foreningens transaktioner.
Banken havde ingen saglig begrundelse for at kræve en medlemsoversigt. En imødekommelse af kravet fra banken vil bevirke, at foreningen overtræder GDPR-reglerne. Foreningen må behandle medlemmernes personoplysninger til at administrere foreningen, hvilket er det formål, som oplysningerne oprindeligt blev indsamlet til. Det kræver samtykke fra hvert af medlemmerne eller hjemmel i lov om, at en myndighed kan kræve, at foreningen skal udlevere oplysningerne. Datatilsynet har i Datatilsynets årsberetning af 2004 anført, at ”Datatilsynet er af den opfattelse, at medlemskab af en forening, uanset at denne måtte være ukontroversiel – f.eks. en sportsforening, er en privat sag. […] Offentliggørelse af en oplysning om en persons medlemskab kræver derfor det enkelte medlems samtykke”.
Banken overtræder selv reglerne om GDPR med kravet. Banken har ikke modtagerhjemmel til at behandle personoplysninger om medlemmer i en forening. Banken har modtagerhjemmel, når der er tale om transaktioner, den betragter som problematiske. Selvom banken har modtagerhjemmel på nogle af oplysningerne, så har den ikke modtagerhjemmel på alle personoplysninger, såsom oplysninger om personer, som ikke er kunder i banken.
Der er ingen proportionalitet i bankens krav om en medlemsoversigt. Det er ude af proportioner, at banken opsiger foreningens kundeforhold på baggrund af en manglende medlemsoversigt. Uden bankkonto stilles foreningen vanskeligt i forhold til at betale husleje, ejendomsskat, mv. Banken har ikke ni måneder efter bankens anmodning om dokumentation lukket foreningens konto. Banken føler sig ikke særligt utryg ved foreningens fortsatte anvendelse af kontoen.
Banken har ikke redegjort for, hvorfor det er nødvendigt at modtage en medlemsoversigt for at forstå foreningens brug af banken.
Det er foreningen, der er kunde i banken og ikke foreningens medlemmer. Det er foreningens forhold, som banken skal risikovurdere og have kendskab til og ikke foreningens medlemmer.
Det fremgår af Finanstilsynets ”Vejledning til virksomheder omfattet af hvidvaskloven til vurdering af foreninger i forhold til risikoen for hvidvask og terrorfinansiering”, at banken skal kontrollere og risikovurdere en forening. Banken skal indhente og kontrollere kundens – foreningens – identitetsoplysninger. Banken bør kontrollere identiteten på de tegningsberettigede eller bestyrelsen. I Ankenævnets sag 223/2023 blev kundeforholdet afbrudt, fordi foreningen ikke indsendte legitimationsoplysninger på bestyrelsen. I sagen anmodede banken ikke om oplysninger på alle medlemmer i grundejerforeningen, men alene om foreningens bestyrelse. Der står intet i Finansministeriets vejledning om, at der skal indhentes medlemsoplysninger på alle medlemmer i en forening. Ingen foreninger, foreningen har talt med, er blevet bedt om at udlevere en medlemsoversigt.
Foreningen er ikke en del af rockerklub, klub A. Uagtet om der kan være personsammenfald mellem medlemmer af foreningen og motorcykelklubben, klub A, så kan foreningens kundeforhold ikke opsiges på grund af dette. I så fald ville bankerne være nødsaget til at opsige en række andre idrætsforeningers, andelsboligforeningers eller kolonihaveforeningers kundeforhold, da der også her vil kunne findes personsammenfald. Både foreningen og motorcykelklubben, klub A, er helt lovlige foreninger, som har behov for bankkonti. Foreningerne har helt forskellige regelsæt, forskellige møder, forskellige generalforsamlinger og en fuldstændig adskilt økonomi. Det er rimeligt, at banken gennemførte en ny risikovurdering, og at den klassificerede foreningens risiko som øget, men øget risiko betyder ikke, at man skal have opsagt sit kundeforhold.
I dette lys forekommer bankens henvisning til hvidvaskloven som en belejlig undskyldning. Det er politik og ikke jura.
Danske Bank har anført, at banken i henhold til hvidvaskloven er forpligtet til at forstå kundens brug af banken og være i stand til at godtgøre dette, jf. lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, § 11, stk. 1, 4 og § 11, stk. 4.
Banken har efter en gennemgang af kundeforholdet konstateret, at den manglede oplysninger og dokumentation om klageren og klagerens brug af banken. Banken lægger på baggrund af offentlige tilgængelige oplysninger til grund, at der er tale om en forening, der helt eller delvist består af medlemmer af en rockerklub, klub A. Ifølge den Nationale enhed for særlig kriminalitet (NSK) er bander i høj grad forbundet med økonomisk kriminalitet, hvorfor foreningen på det foreliggende grundlag kan betragtes som en forening med øget risiko.
Klageren har ikke i tilfredsstillende grad forklaret og dokumenteret de transaktioner, som banken ikke forstod, herunder midlernes oprindelse.
Klageren fremsendte ikke foreningens medlemsoversigt, selvom banken fastholdt, at det var nødvendigt for at forstå foreningens brug af banken.
Banken er forpligtet til at træffe passende foranstaltninger for at imødegå risikoen for hvidvask og finansiering af terrorisme, hvis banken bliver bekendt med, at indhentede oplysninger om en kunde er utilstrækkelige og ikke kan ajourføres, jf. lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme § 15.
Banken var derfor berettiget til at opsige kundeforholdet, da banken ikke forstod klagerens brug af banken og derfor ikke kunne opfylde kravene i hvidvasklovens kapitel 3 ved en fortsat opretholdelse af kundeforholdet.
Efter Ankenævnets faste praksis er det op til pengeinstitutterne selv at afgøre, hvilke krav de af hensyn til overholdelse af reglerne i hvidvaskloven om kundekendskabsprocedurer bør stille i henseende til dokumentation, behandling af dokumentation og forklaringer på større eller usædvanlige transaktioner på kunders konti i banken.
Banken kan i henhold til sine almindelige forretningsbetingelser opsige en kundes engagement, hvis det er bankens vurdering, at banken ikke kan opfylde kravene i hvidvasklovgivningen f.eks. fordi kunden ikke giver de oplysninger, banken beder om.
Bankens opsigelse af klageren var sagligt begrundet og i papirformat eller andet varigt medium i overensstemmelse med bekendtgørelse om god skik for finansielle virksomheder § 6, stk. 5.
Ankenævnets bemærkninger
Klageren, som er en frivillig forening, var kunde i Danske Bank, hvor den havde en konto, et betalingskort og netbank.
Ved brev af 22. december 2023 anmodede banken klageren om senest den 5. januar 2024 at indsende oplysninger til banken, da banken skulle forstå klagerens brug af banken. Banken anmodede udover en række andre oplysninger klageren om at sende en medlemsoversigt.
Den 14. januar 2024 sendte klageren en række oplysninger til banken, herunder blandt andet ID på et bestyrelsesmedlem, regnskab for 2022, dokumentation og redegørelser vedrørende tre udgående transaktioner, redegørelser for en række indgående transaktioner, oplysninger om udviklingen i kontingentstørrelse og antallet af medlemmer. Klageren oplyste banken om, at den ikke havde et medlemssystem, hvor medlemmerne var registreret. Klageren ville herudover grundet GDPR-reglerne ikke udlevere medlemsoplysninger.
Ved brev af 8. maj 2024 anmodede banken klageren om inden den 15. maj 2024 at sende en medlemsoversigt. Banken oplyste klageren om, at den kunne spærre dele af eller opsige klagerens kundeforhold, hvis den ikke modtog de efterspurgte oplysninger.
Ved e-mail af 15. maj 2024 afviste at udlevere en medlemsoversigt til banken.
Ved brev af 17. juli 2024 opsagde banken klagerens kundeforhold pr. 16. august 2024, da banken efter en gennemgang af klagerens kundeforhold og de oplysninger, banken havde modtaget fra klageren, ikke vurderede, at den i tilstrækkelig grad kunne forklare og dokumentere klagerens forretning og brug af banken, hvilket betød, at banken ikke kunne leve op til sine forpligtelser som bank.
I hvidvasklovens kapitel 3 er det beskrevet, hvordan virksomheder skal gennemføre kundekendskabsprocedurer. Det følger af hvidvasklovens § 14, stk. 5, at hvis kravene i lovens § 11, stk. 1, nr. 1-4, og stk. 2 og 3, ikke kan opfyldes, skal en etableret forretningsforbindelse afbrydes eller afvikles, og der må ikke gennemføres yderligere transaktioner.
Efter Ankenævnets faste praksis er det som udgangspunkt op til pengeinstitutterne selv at afgøre, hvilke krav de af hensyn til overholdelse af reglerne i hvidvaskloven om kundekendskabsprocedurer bør stille i henseende til dokumentation, behandling af dokumentation eller forklaringer på større eller usædvanlige transaktioner på kunders konti i banken.
Der er ikke grundlag for at fravige dette udgangspunkt i denne sag.
Klageren får herefter ikke medhold i klagen.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.