KYC: 3 trin til at overholde “Know Your Customer” regler effektivt og sikkert

Prøv det gratis nu

Hvad er KYC (Know Your Customer)?

KYC handler i al sin enkelthed om risikostyring og om at reducere økonomisk kriminalitet. Det er et nøglebegreb i forhold til at undgå hvidvask af penge og skal ligeledes sikre dig mod, at du gør forretning med en kriminel. Begrebet handler kort sagt om at lære sin kunde at kende både i form af identitet og økonomiske aktiviteter, samt identificere den risiko, kunden udgør. At etablere effektive KYC-processer er kritisk i forhold til både at overholde loven og til at sikre en effektiv forretningsmodel i din organisation.

Hvilke virksomheder er omfattet af hvidvaskloven og KYC?

Alle virksomheder inden for finans og den finansielle sektor er underlagt loven om hvidvask og dermed KYC.

Det gælder bl.a.:

  • checkBanker og pengeinstitutter
  • checkForsikringsselskaber
  • checkFonder og fondsmæglere
  • checkLånevirksomheder (ind- og udlån)
  • checkKredit-, valuta- og værdipapirvirksomheder
  • check Udbydere af finansiel leasing
  • check Revisorer og revisionsselskaber
  • checkVirksomhedsgrundlæggere
  • checkJurister og advokater
  • checkEjendomsmæglere

Hvordan sikrer du en effektiv KYC-proces? 

Er din virksomhed en finansiel institution, risikerer du at blive udsat for bøder, sanktioner eller generel skade på dit omdømme, hvis du handler med en person, der enten hvidvasker penge eller finansierer terrorisme. Herudover er en effektiv KYC-proces også en grundlæggende praksis for at beskytte din egen virksomhed mod svindel og eventuelt tab. I denne artikel vil vi komme ind på de tre vigtigste trin til at sikre dig en effektiv KYC-proces.  

 

De tre trin er følgende:

  1. Identificér kunden og forstå karakteren af din kundes aktiviteter 
  2. Etabler en standardproces for, hvordan du indhenter, behandler og opbevarer og kundeinformationen og vurderer hvidvaskrisici.
  3. Benyt et GDPR-sikkert IT-system til at indhente og opbevare oplysninger. 

 

 

Trin 1: Kundeidentitet og karakteren af din kundes aktiviteter

For at kontrollere og dokumentere kundens identitet, skal du indsamle personlige oplysninger og oplysninger om kundens formål. Dette gælder både nye og eksisterende kunder. Mængden og arten af nødvendige kundeoplysninger afhænger af, hvorvidt kunden hører til en lav- eller højrisikogruppe. 

Hvordan du gør dette bør optegnes i en dokumenteret proces, hvor du tager hensyn til, hvilken risikogruppe kunden tilhører. 

 

Trin 2: Standardproces og vurdering af risiko

Hvordan du indhenter og håndterer kundeoplysninger bør optegnes i en dokumenteret proces. Som en del af denne proces skal du etablere en kundeadfærdsprofil og vurdere hvidvaskrisici baseret på profilen. I forlængelse heraf skal du overvåge transaktioner afhængig af, hvilken risikogruppe, kunden tilhører. Især opmærksomhed på store kontanthandler er vigtig. 


 

 

 

Trin 3: IT-løsningen til indhentning og opbevaring af kundeoplysninger

Hvordan udføres en kontrol af kundens identitet? Når du skal undersøge din kundes identitet bygger kan du benytte digitale løsninger, som fx. Visma Addo, hvor du via sikre blanketter kan få din kunde til at udfylde sine oplysninger. Afhængig af den vurderede risiko for kunden gennemføres kontrollen af oplysningerne med enten skærpede eller lempede procedurer. 

De oplysninger kunden afgiver, skal kontrolleres via en pålidelig og uafhængig kilde. Når kunden for eksempel har afgivet sit CVR-nummer, kan du verificere oplysningerne mod CVR-registret direkte i Visma Addo, så du allerede her kan kontrollere identiteten. Drejer det sig om private kunder, bør kundens CPR-nummer verificeres enten ved hjælp af pas, adresse eller navn. Ved skærpede procedurer vil det oftest være et krav, at kunden skal møde fysisk op. 

Vil du vide mere om Visma Addo til finansielle virksomheder, klik her

Hvor ofte skal du udføre en kontrol af kundens identitet?

Du skal både udføre kontrol med kundens identitet ved alle nye kundeforhold og hvis der forekommer ændringer i kundens omstændigheder. Ved højrisikokunder kan proceduren gentages én gang om året, hvorimod ved lavrisiko-kunder kan du nøjes med at gøre det hvert femte år.

Kontakt os, hvis du har behov for hjælp til at digitalisere indhentningen af dine kundeoplysninger til KYC-processen.

Kontakt os i dag

keyboard_arrow_up