Hvitvaskingsdirektivet

Den nye loven mot hvitvasking av penger og terrorfinansiering, også kjent som Hvitvaskingsloven, kom i 2018. Loven er tilpasset EUs anti-hvitvaskingsdirektiv, og anbefalinger fra Financial Action Task Force (FATF), en organisasjon opprettet av G7-landene. Våren 2019 fulgte en 90-siders veiledning fra Finanstilsynet om hvordan bankene skulle gjøre dette i praksis. I denne følger en såkalt «kjenn din kunde»-prosedyre, som har til hensikt at både kunden og banken skal beskyttes mot hvitvasking, svindel, terrorfinansiering, ID-tyveri og annen økonomisk kriminalitet. Det er spesielt Nordea, Sparebank 1 Gruppen og Eika-alliansen som har krevet at kundene legitimerer seg med pass. Årsaken til at ikke alle banker gjør dette, er at de forskjellige bankene tolker lovverket forskjellig.

Dette har ført til at svært mange kunder i norske banker har fått varsel om å møte i banken for å fremvise pass. Dersom dette ikke ble gjort, ville kort og bankkontoer bli sperres. Fristen for å legitimere seg ble i mange satt til utgangen av november. Flere hundre tusen norske bankkunder har legitimert seg, men fremdeles gjenstår mange som ikke har fulgt bankens innkallelse. Totalt 17 000 kunder har ikke legitimert seg, og har derfor fått kontoene sine sperret. Det høye antallet har ført til at Finanstilsynet har gitt bankene en forlenget frist. Det er derfor fremdeles mulig å møte i banken med legitimasjon, for gjenåpning av en sperret konto. Etter legitimering skjer gjenåpning raskt.

Mye omtale i media har ført til at svindlere har forsøkt å utnytte denne situasjonen. I slutten av november ble det meldt om såkalte phising-forsøk i forbindelse med kundelegitimering, som er et svindelforsøk hvor svindlere utgir seg for å være fra mottakerens bank. Enkelte banker har fått reaksjoner på at de har bedt kundene om å legitimere seg på en slik måte at det har blitt oppfattet som svindelforsøk. I kombinasjon med reelle svindelforsøk skaper dette en uheldig situasjon, siden det blir vanskeligere for bankkundene å vite hvilke henvendelser som er ekte eller falske.

Det norske senteret for sikkerhetsinformasjon har i denne sammenheng publisert råd om hva man bør gjøre ved mottak av denne type e-post. Beste løsning er å ta direkte kontakt med banken gjennom en av bankens offisielle kontaktmetoder, og spørre om henvendelsen kommer fra dem.