Creditro Blog

Hvad er forskellen på KYC og AML?

Skrevet af Lærke Kartvedt | 08-08-2022 08:56:16

KYC og AML er begreber, der bruges indenfor den finansielle sektor, når der er tale om hvidvaskning. Dog har begreberne vidt forskellige betydninger, og bør derved ikke blandes sammen.

AML: AML betyder ”Anti-Money Laundering” og på dansk, anti-hvidvaskning. Begrebet AML henviser til bl.a. love, regler og direktiver, der er med til at bekæmpe den økonomiske kriminalitet

KYC: KYC betyder ”Know Your Customer” og på dansk, kend din kunde. Dette begreb kendetegner den proces der forgår, når firmaer vil have verificeret identiteten og forretningsomfanget af deres potentielle eller nuværende kunder

At virksomheder skal gennemføre en KYC-proces, er et af de krav, som AML-lovgivningen har sat.

De 5 trin i en AML godkendt KYC proces

1. Kundeidentifikation og verifikation

Her skal der indhentes oplysninger, der kan bekræfte dine kunders identitet. Hvis din kunde er en juridisk enhed, skal identiteten på enhedens reelle ejer bekræftes.

2. Fastlægge formålet med forretningsforbindelsen

Her skal virksomheden forstå, hvorfor kunden ønsker at blive lige præcis din virksomheds kunde, og hvordan de agter at benytte de produkter, som din virksomhed tilbyder. Ud fra dette, vil virksomheden kunne bestemme kundens risikoniveau.

3. Vurder risikoniveauet overfor hver kunde

Virksomheder kan bestemme hver enkelt kundes risikoniveau ved b.la. at screene dem for PEP- og sanktionslister, og derefter se på formålet med forretningsforholdet. Altså hvad kunden vil have ud af at være kunde i din virksomhed.

Hvis at kundens risikoniveau er højt, skal der indsamles yderligere oplysninger og dokumenter, for at din virksomhed kan føle sig sikre ved at have denne kunde.

4. Gennemgå og opdatere løbende kundedata

Da kundeforhold kan ændre sig gennem tiden, bør virksomhederne gennemgå og eller opdatere kundernes oplysninger ca. en gang om året. Dette skal gøres, uanset om der er sket ændringer, hvis der opstår mistænkelig aktivitet eller hvis der slet ikke er sket nogen ændringer.

5. Opbevare KYC dokumenter i overensstemmelse med kravene til opbevaring jf. AML kravene

Alle kundeoplysninger og dokumenter skal opbevares i fem år efter, at virksomheden har endt forretningsforholdet.

Da kriminelle kan bruge lovlige virksomheder til hvidvask, kan en god KYC processer være altafgørende i forhold til, at virksomhederne opsporer økonomiske kriminalitet og også sikre en overholdelse af AML-kravene.

I modsætning til, hvad mange mennesker tror, så er det ikke kun banker og finansielle virksomheder, der er de eneste, der er udsat for hvidvaskning eller finansiering af terror. Det er også virksomheder såsom jurister, revisorer og ejendomsmæglere, der er sårbare overfor økonomisk kriminalitet. Disse virksomheder skal derved også overholde AML-lovene og udføre KYC processer.

Sådan sikrer din virksomhed AML & KYC overholdelse

For at sikre AML/KYC compliance, skal du udvikle og implementere nogle effektivt AML retningslinjer og politikker i din virksomhed. Det kan gøres på denne måde:

Bliv fortrolig med de lovmæssige krav, der gælder for virksomheden.

De forpligtede enheder skal overholde kravene i overensstemmelse til deres nationale AML love. Udover blot de nationale AML love, skal virksomheden også følge de standarder der er dikteret af b.la. internationale og lokale foreninger.

Foretage en intern risikovurdering, for at evaluere virksomhedens eget risikoniveau.

En effektiv AML profil skal tilpasses din virksomheds risikoprofil. For at kunne bestemme denne risikoprofil for dit eget firma, bør der fortages en intern risikovurdering, der tager højde for b.la.: Den sektor som virksomheden arbejder i, virksomhedens størrelse, de lande, hvor virksomheden driver forretninger i og virksomhedens kundekendskaber.

Opsæt politikker, procedurer og interne kontroller i virksomheden.

Når virksomheden har et overblik over de juridiske forpligtelser og risikoprofilen, er din virksomhed klar til at udarbejde dit AML compliance program.

Baseret på resultaterne, kan virksomheden oprette et sæt politikker, procedurer og kontroller, der kan hjælpe med at regulere: KYC processer, løbende transaktionsovervågning og løbende kontroller.