Fra 1. september 2025 lukkes den åbne adgang til oplysninger om reelle ejere i CVR. Ændringen følger Folketingets vedtagelse af L 192 og implementerer EU’s 6. hvidvaskdirektiv efter EU-Domstolens praksis om privatlivsbeskyttelse. Fremover kræves en klar hjemmel eller legitim interesse for at få indblik i, hvem der ultimativt ejer eller kontrollerer et dansk selskab. Øvrige CVR-oplysninger forbliver fortsat offentligt tilgængelige.
Adgangskriterier og målgrupper
Adgangen målrettes aktører med et reguleret behov. Tre overordnede grupper kan fremover få indsigt i oplysninger om reelle ejere:
- Kompetente myndigheder med opgaver vedrørende hvidvask og terrorfinansiering samt andre myndigheder med sagligt behov.
- Forpligtede enheder omfattet af hvidvaskloven, herunder bl.a. banker, finansieringsinstitutter, revisorer, advokater og ejendomsmæglere.
- Personer og virksomheder med en legitim interesse, der kan begrundes konkret.
Legitim interesse fortolkes bredt, men beror på en individuel vurdering foretaget af den, der anmoder om indsigt. Eksempler omfatter medier ved undersøgelser med væsentlig samfundsinteresse, virksomheder der forbereder forretningsforbindelser, forpligtede enheder i tredjelande som led i KYC, registrerede reelle ejere ved egen adgang og anmeldere, der skal indberette til Erhvervsstyrelsens systemer. Er man både forpligtet enhed og har legitim interesse, anvendes adgangen som forpligtet enhed.
Adgangsveje og varighed
Der kan opnås adgang via enkeltopslag på www.cvr.dk, hvor brugeren logger ind med MitID og afgiver tro- og loveerklæring. Straksadgangen gælder i tre år og kan anvendes i forbindelse med lovlige formål inden for rammerne.
Alternativt kan oplysninger tilgås via en API-løsning på grundlag af en kontrakt med Erhvervsstyrelsen og en tilsvarende erklæring. Denne løsning er egnet til løbende brug og har en forventet sagsbehandlingstid på cirka 12 arbejdsdage, regnet fra henvendelsen til styrelsen.
Konsekvenser og compliance
Virksomheder, der hverken er forpligtede enheder eller kan dokumentere legitim interesse, vil fremover ikke have adgang til oplysninger om reelle ejere. Omvendt bør virksomheder, der opfylder betingelserne, sikre klare procedurer for, hvornår og hvordan indsigten anvendes, og at brugen er nødvendig og proportional.
Uberettiget videregivelse eller offentliggørelse til ikke-berettigede er strafbar og kan medføre bøde. Samtidig skal det bemærkes, at alle øvrige CVR-data – som navn, formål, branchekode, tegningsregel, ledelse, kapitalforhold og legale ejerforhold – fortsat er offentligt tilgængelige.
For at stå robust juridisk og operationelt anbefales det at opdatere interne politikker og adgangsstyring, dokumentere legitime formål ved hvert opslag og sikre sporbarhed i systemerne:
- Opdatering af KYC- og compliancepolitikker med adgangskriterier.
- Rollebaseret adgang og logning af opslag.
- Træning af relevante medarbejdere i nye regler og sanktionsrisici.
