Begrebet ODD ”Ordinary Due Dilligence” er en del af en række begreber, der dækker over de kontroller, som virksomheder, der er underlagt hvidvaskloven, foretager når der er nye kunder i butikken - Men hvad betyder det, og hvordan bruges det i praksis?
Begrebet ODD "Ordinary Due Dilligence" er oftest brugt blandt banker og andre virksomheder inden for den finansielle sektor. Dog findes der mange forskellige begreber, der bruges for at beskrive det samme – nemlig kundekendskabet fra virksomheder til deres kunder.
Der er her omtalt fem begreber, som der minder meget om hinanden:
- Customer Screening – virksomheder indenfor den finansielle sektor.
- KYC – ”Know Your Customer” Begrebet KYC bliver brugt af virksomheder der arbejder indenfor hvidvaskningsloven.
- CDD – ”Customer Due Dilligence” Begrebet bruges oftest af banker.
- ODD – ”Ordinary Due Dilligence” Begrebet bruges oftest af banker og finansielle virksomheder.
- Customer Onboarding – Begrebet bruges oftest af banker og finansielle virksomheder.
Hvad omhandler ODD?
ODD indeholder de samme punkter som f.eks. KYC indeholder. Begrebet omfatter derved, at man kan dokumentere, at man kender sin kunde; Det indebærer bl.a. kontrol af identiteten, økonomiske-, og forretningsmæssige-aktiviteter, men også at kunne identificere den risiko som de enkelte kunder udgør.
Når man etablerer en effektiv ODD, hjælper det til, at man som virksomhed overholder hvidvaskloven, men også til at kunne sikre sig en effektiv forretningsmodel i lige præcis din organisation.
Den risikobaserende tilgang
Virksomheder skal efter det seneste direktiv, AML 5, som trådte i kraft i januar 2020, stille større krav til virksomheders vurdering af kundeforhold. Dette betyder, at for hver enkelt kunde, skal der vurderes en risiko for, at de bliver misbrugt til hvidvask eller terrorfinansiering.
Derved er noget af det mest grundlæggende i hvidvaskloven:
- Risikovurdering
- Politikker
- Forretningsgange
Den risikobaserede tilgang medfører et større fokus på kontrol af b.la. legitimation og de løbende kundekendskabsprocedurer.
Risikovurdering
De virksomheder som der er underlagt hvidvaskloven skal udarbejde en risikovurdering. I denne risikovurdering skal der identificeres de risici, som man vurderer, er forbundet med ens kunder.
For at kunne udarbejde en risikovurdering skal virksomheden:
- Kunde for kunde, skal de forholde sig til risikoen for at blive udnyttet til hvidvask eller finansiering af terror.
- Kunne forklare og retfærdiggøre vurderingen og sine forholdsregler overfor den relevante tilsynsmyndighed.
- Risikovurderingen skal desuden indeholde virksomhedens forholdsregler. Dette skal ses i lyset af at kunne forbygge hvidvask.
Politikker
En virksomheds politik beskriver virksomhedens generelle risikoappetit. Denne politik inkluderer beskrivelser af:
- Hvilken type kunder man ønsker at gøre forretninger med.
- Hvilke typer kunder man ikke ønsker at gøre forretninger med.
Forretningsgange
Når man snakker om forretningsgang, betyder det kort sagt, at man har en nedskreven procedure for, hvad man som medarbejder eller som virksomhed skal gøre i bestemte situationer.
En forretningsgang medhjælper til:
- At give et overblik over de risici, som man vurderer, er til stede ved forskellige kundegrupper.
- At beskrive de handlinger, man skal foretage for at kunne imødekomme denne risici.
Hvor ofte udføres der en kontrol af kundens identitet?
Der skal udføres en kontrol med kundens identitet ved alle nye kundeforhold der etableres. Der skal også udføres nye kontroller, hvis der f.eks. sker en ændring i kundens omstændigheder.
Ved højrisikokunder, kan denne procedure gentages én gang om året, hvorimod ved lavrisikokunderne, kan proceduren gentages hver femte år.
Hvordan kan virksomheden sikre, at de kender deres kunder?
Ved hjælp af en kundekendskabsprocedure som er gennemført på baggrund af risikovurderingen – også kendt som ODD, kan virksomhederne vurdere den risiko de foretager når de forhandler med kunder.
Derved omfatter en kundekendskabsprocedure en indhentelse af identitetsoplysninger om kunden.
Oftest vil identitetsoplysningerne omfatte:
- Navn.
- CPR- eller CVR-nummer, afhængigt af om der er tale om en fysisk eller juridisk person.
- Oplysninger som beskriver det ønskede kundeforhold.
- Oplysninger som beskriver kundens forretning og aktiviteter.
Derefter skal disse oplysninger valideres af en pålidelig kilde. Det betyder, at der skal ske en verificering af dokumenter op imod andre kilder, der kan validere kundens identitet. Dette kan f.eks. være en adresse eller et pas.
Derved vil kundekendskabsproceduren kunne beskrive hvad virksomheden skal foretage sig, for at kunne sige, at de kender deres kunder. Dette er også kendt som ODD.