AML-politik for hjemmeside og IT-servicevirksomhed

(Webhotel – Kontingentopkrævning – Medlems- og bestyrelsesstyring)
Version: 1.0
Virksomhed: Eduvo ApS
Dato: 11. april 2026

Formål

Formålet med denne AML-politik er at sikre, at Eduvo ApS ikke misbruges til hvidvask af penge, terrorfinansiering eller overtrædelse af sanktioner. Da virksomheden tilbyder både onlinehandel og IT-services (herunder webhoteller og digitale administrationsplatforme), lægger politikken særlig vægt på at forebygge misbrug af digitale tjenester, kundekonti og betalingsflows.

Anvendelsesområde

Politikken gælder for:

• Salg af digitale services og abonnementer
• Hosting- og webhotelydelser
• Digitale administrationssystemer (medlemsstyring, bestyrelsesstyring, opkrævninger m.m.)
• Betalinger, abonnementer og automatiske opkrævninger
• Alle medarbejdere og eksterne partnere, der arbejder på vegne af virksomheden

Risici forbundet med virksomhedens IT-services

IT-services kan udnyttes mere komplekst end almindelig varehandel. Mulige misbrugsscenarier inkluderer:

Webhotel og hosting

• Oprettelse af falske hjemmesider til phishing, svindel, donationer eller identitetstyveri
• Brug af hosting til at distribuere ulovligt indhold eller skjule pengestrømme
• Kontooprettelse med falsk eller tredjepartsidentitet

Kontingentopkrævning og medlemsadministration

• Brug af medlemsbetalinger til at overføre midler mellem personer/organisationer
• Oprettelse af fiktive foreninger eller medlemskonti for at skjule transaktioners oprindelse
• Misbrug af automatiserede opkrævninger til strukturerede transaktionsmønstre

Bestyrelses- og organisationsstyring

• Brug af platformen til at oprette falske organisationer
• Registrering af “reelle ejere” der ikke svarer til virkeligheden
• Brug af administratorrettigheder til at styre pengeflows i foreninger

Risikobaseret tilgang

Virksomheden klassificerer kunder efter risiko baseret på:

• Virksomhedstype (fx forening, privat virksomhed, privatperson)
• Geografi og nationalitet
• Foreningens størrelse, formål og aktivitet
• Betalingsmønstre og brug af automatiske opkrævninger
• Hosting- og administrationssystemets anvendelse

Højrisikokunder kan kræve ekstra dokumentation og manuel godkendelse.

Kundekendskab (KYC)

KYC omfatter:

Privatpersoner

• Navn, adresse, kontaktinfo
• Verifikation ved mistanke eller høje beløb

Foreninger og virksomheder

• CVR-nummer og registreringsoplysninger
• Identifikation af reelle ejere og bestyrelsesmedlemmer
• Dokumentation for foreningens formål
• Verifikation ved usædvanlige transaktioner eller mange medlemmer på kort tid

Hostingkunder

• Domænenavn og formål
• Screening af websiteindhold ved mistanke

Overvågning og kontrol

Virksomheden overvåger:

Webhotel

• Flerlagret aktivitet (mange underdomæner/brugere)
• Hosting af sider med høj risiko (donationer, kryptorelateret indhold, foreninger uden offentlig aktivitet)
• Hurtige skift i indhold eller trafikmønstre
• Misbrugsmønstre rapporteret af tredjepart

Medlems- og kontingentsystem

• Store mængder nye medlemmer på kort tid
• Uventede refunderinger eller afmeldinger
• Kontingentopkrævninger fra højrisikolande
• Brug af flere betalingsmidler til samme konto

Generelle transaktioner

• Uventet store beløb
• Kunder der forsøger at undgå dokumentation
• Køb og refundering af digitale services i hurtig rækkefølge

Håndtering af mistænkelige forhold

Trinvis proces:

1. Aktivitet markeres til manuel gennemgang.
2. Medarbejder rapporterer internt til AML-ansvarlig.
3. AML-ansvarlig vurderer forholdet.
4. Ved fortsat mistanke indberettes til Hvidvasksekretariatet.
5. Kunder informeres ikke om indberetninger.
6. Konto og tjenester kan suspenderes midlertidigt.

Sanktionsscreening

Virksomheden screener:

• Kunder og foreninger fra udlandet
• Transaktioner til/fra højrisikolande
• Webhotel-domæner, der peger mod sanktionerede regioner
• Bestyrelsesmedlemmer og reelle ejere i udenlandske organisationer

Roller og ansvar

• Ledelsen: godkender politik og rammer
• AML-ansvarlig: overvåger overholdelse, modtager rapporter
• Medarbejdere: følger procedurer og rapporterer mistanke

Uddannelse

Medarbejdere trænes årligt i:

• Gennemgang af hosting- og medlemsrelaterede risici
• KYC ved foreninger og virksomheder
• Indberetning og dokumentation

Revision

Politikken revideres mindst én gang årligt.