Det en vigtig opgave for os, at forberede vores kunder på tilsyn fra Erhvervsstyrelsen. Vi får løbende mere og mere kendskab til processen ved hjælp af de kunder, som har været udtaget til tilsyn, og deler deres erfaringer med os.
Hvis du vil blive klogere på hvad du kan forvente og få en større bevidsthed om hvad du bør forberede dig på, så skal du endelig læse videre. Vi deler nemlig erfaringer fra vores kunde Nordkyst Revision, som har været igennem flere tilsyn.
I hovedtræk kan man forvente at et besøg er en dialog mellem virksomheden og Erhvervsstyrelsen, som vil indebære vejledning i hvidvasklovens regler. Det er samtidig en kontrol af virksomhedens evne til at leve op til hvidvasklovens regler og forpligtelser.
Det er vigtigt at notere sig, at intet tilsynsbesøg er det samme – din virksomheds viden og indsigt inden for compliance og overholdelse af hvidvaskloven er afgørende for, hvordan dialogen udformes. Dog kan man overordnet dele processen op i følgende trin:
1: Først søger Erhvervsstyrelsen indblik i informationen der er knyttet til jeres virksomhed, for at målrette vejledningen på baggrund af organisationsstrukturer og aktiviteter.
2. Dernæst undersøger Erhvervsstyrelsen jeres kendskab til hvidvaskloven og gennemgår bl.a. jeres risikovurdering, skriftlige politikker, mm. Dette gøres også med det formål at forstå hvilken type vejledning, der er brug for.
3. Afslutningsvis gennemgås kundeskabsproceduren. Erhvervsstyrelsen laver stikprøver på en række kundeforhold for at kunne vurdere, om I som virksomhed lever op til hvidvasklovens krav. Det gennemgås for at se om de kundekendskabsprocedurer, I har udført, har været fyldestgørende.
Indkaldelsen til tilsynsbesøg i 2023 lander hos virksomheden Nordkyst Revision blot fem år efter deres sidste tilsyn, hvor de, ifølge Partner & Godkendt Revisor Jens Jørgen Dambergs udsagn ‘fik lidt tæsk’. Jens Jørgen uddyber: "Så tænkte vi, at vi skulle have styr på det her. Og derfor fandt vi frem til jeres system; for ligesom at have lidt mere styr på det og mere systematik i det.”
Nordkyst Revision er en mellemstor revisionsvirksomhed som servicerer 700-800 kunder, der er gjort op af både små og mellemstore virksomheder, med udførelse af årsrapporter, revisionsrådgivning og løbende bogføring. I forbindelse med den seneste indkaldelse valgte Nordkyst Revision at tage kontakt til Creditro for at undersøge de muligheder der ville være ved at implementere softwaren. Det var både med henblik på at udvikle en systematisk tilgang til KYC og hvidvask compliance, samt at klæde virksomheden bedre på til potentielle fremtidige tilsyn.
Der er to processer, som er vigtige at forholde sig til inden et tilsyn. Ca. en måned før tilsynet blev Nordkyst Revision bedt om indsende en redegørelse over deres hvidvask indsats. Det indebar blandt andet interne procedurer og politikker, samt en fuldstændig fortegnelse over kundeporteføljen. At efterleve kundeskabsprocedurer er en reel tidsmæssig udfordring, da det kræver dialog med alle kundeforhold, for at sikre at de leverer deres lovmæssige oplysninger og efterlever deres del. Derfor blev Nordkyst Revisions behov for en systematisk softwareløsning til at imødekomme dette forhold i særdeleshed understreget.
Fra fortegnelsen over virksomhedens kunder havde Erhvervsstyrelsen udvalgt 14 kundesager til gennemgang af KYC-proceduren hvoraf der, efter virksomhedens udsagn, var tale om rene stikprøver og et risikobaseret udvalg med mere konkrete gennemgange af individuelle kundeforhold.
Hvad angår virksomhedens egen oplevelse af hvidvaskindsatsen har Nordkyst Revision delt følgende erfaringer, som er værd at videregive:
Alle tilsyn er som nævnt forskellige, men det er værd at kigge på tidligere tilsynssager og se om noget er særligt værd at forberede sig på. Fra tilsynet hos Nordkyst Revision kan der fremhæves følgende spørgsmål, som gik i detaljen omkring en kunde:
Jens Jørgen har i forbindelse med tilsynet sagt: ”Jeg havde en kunde, som jeg simpelthen ikke vidste, hvem var - ud fra selskabets navn. Der blev jeg simpelthen nødt til at undersøge, hvem det var, og så kunne jeg huske det bagefter.”
Ja, kender du egentlig din kunde? Jens Jørgen belyser fint, at det kan være svært at huske sine kunder i detaljen. Har man som virksomhed ikke sin dokumentation i orden, så kender man per automatik ikke sine kunder, og efterlever dermed ikke kundekendskabsprocedurerne. Erfaringer vi har samlet fra forskellige tilsyn, har affødt en god tommelfingerregel, i forhold til at påvise sit kundekendskab for de tilsynsførende: Hvis det ikke er dokumenteret, så er det ikke sket.
Når Nordkyst Revision nu opretter kunder i deres systemer, anvender de samtidig Creditros software til at få helt styr på KYC processerne. Det giver også et bedre indblik i egne kundeforhold og overblik over den løbende dokumentation, som kræves for kunne leve op til de lovmæssige krav.
I systemet bliver der først indhentet ID fra den angivne kunde og sendt et spørgeskema ud om ejerforhold. Spørgsmålene handler eksempelvis om reelle ejere og PEP. Når ID og besvarelser er indhentet og dokumenteret, så er det næste skridt at foretage en PEP-vurdering på alle indhentede ID tilknyttet kunden. Ifølge Nordkyst Revision, er datoen for PEP og medfølgende dokumentation noget som tilsynet fokuserer på – specifikt at tidslinjen for kundeforholdet og løbende dokumentation er korrekt. Tilsynet dykker blandt andet ned i, hvilken specifik dato, der er lavet PEP vurdering, eller hvornår PEP vurderingen er blevet krydstjekket med andre data.
Ved at have alle informationer samlet i ét overblik kunne Nordkyst Revision på nem og effektiv vis fremvise den dokumentation, som der er spurgt ind til under tilsynet, eksempelvis PEP dokumentationen, som er direkte tilknyttet det enkelte ID i systemet.
Så snart ID er indhentet, og besvarelserne fra kunden er modtaget, bliver det muligt at foretage en egenvurdering af kundeforholdet herunder en vurdering af iboende risici. Netop egenvurderingen af kunden er et centralt element i den dokumentation, som tilsynet spørger ind til. En del af risikovurderingen beror på den information, som kunden afgiver via spørgeskemaet, samt analysen af pågældende information for at vurdere, om kunden har en høj, normal eller lav risikoprofil. For Nordkyst Revision, som revisionsvirksomhed, kunne det eksempelvis handle om, hvorvidt kundens aktivitet indebærer udveksling af større kontantbeløb, eller om der er anselig handel med udlandet.
At der foreligger en fyldestgørende egenvurdering er vigtigt, men det kan være svært at placere sin kunde i risikovurderingen, eftersom egenvurdering af kunden også baseres på præcisionen af den afgivne information. Som Jens Jørgen formulerer det: ”Der er en sammenhæng mellem deres besvarelser og vores egen risiko. Udover det tekniske aspekt af KYC, som Creditro leverer, ser vi det også som vores rolle at vejlede vores kunder undervejs fordi der nogle gange er steder, hvor kunden, trods systemets opsætning, kan opleve udfordringer ved risikovurderingen – altså man skal bare være klar over hvad kunden har skrevet. Om man så selv sætter vurderingen anderledes – det må man jo selv stå inde for”.
Noget af det, som Nordkyst Revision oplever ved brugen af Creditro, er muligheden for at nemt at holde struktur og kunne levere præcise oplysninger til den dokumentation, der kræves. At onboarding af kunden er systematisk og den samme, kunde for kunde, har medført at 90% af tiden brugt på kunden er inde i Creditro.
Hvordan har Creditros service helt konkret bidraget positivt til tilsynsprocessen, og hvilke fordele har Nordkyst Revision oplevet med det?
Vi aftaler gerne et møde med jer og guider jer til, hvordan I bedst forbereder jer, samt hvilke fordele Creditros software giver for at leve op til KYC og dokumentationskrav.
Hos Creditro vil vi gerne takke Nordkyst Revision for at dele deres konkrete indsigt og erfaringer fra deres tilsyn, samt at komme med værdifuld feedback til, hvordan vi kan gøre vores platform endnu bedre. Vi håber samtidig, at denne artikel vil kunne hjælpe jer, vores nuværende kunder og andre virksomheder, hvis I selv en dag bliver indkaldt.
”Vi kunne ikke klare det uden Creditro. Altså hvis man ikke har et system, så er det godt nok op ad bakke vil jeg sige,” afslutter Jens Jørgen.
NB:
I skrivende stund har Nordkyst Revision ikke modtaget endeligt svar på deres tilsyn fra Erhvervsstyrelsen. De gik igennem til UG i forhold til det operationelle KYC.