Hvad er kravene til KYC compliance? Er det alle, der er forpligtet til at udføre et KYC tjek? Og hvis ikke – hvilke virksomheder er forpligtet til det og hvorfor? Læs videre, mens vi lister og forklarer virksomhederne og kravene til KYC.
KYC er et begreb, der ofte bliver brugt i den finansielle sektor. KYC betyder ”Know Your Customer”, og er en proces der hjælper med at verificere identitet af din virksomheds kunder og vurdere deres risikoniveau.
At gennemføre KYC på din virksomheds kunder, er et nødvendigt trin for at kunne sikre en overholdelse af reglerne mod hvidvaskning (AML).
Alle enheder indenfor f.eks. finans, jura, revision og ejendomme skal udføre KYC, for at sikre, at de kun handler med kunder der er troværdige. F.eks. skal banker udføre en KYC-verifikation, når en potentiel kunde ønsker at åbne en bankkonto.
De skal igennem denne verifikation for at kunne bekræfte overfor banken, at de er den de hævder at være. Denne form for verifikation af potentielle kunder hjælper bankerne med at undgå, at lave forretninger med kunder, der er involveret i økonomisk kriminalitet.
KYC-verifikationen er et nødvendigt skridt for at kunne overholde lovgivningen omkring hvidvaskning af penge.
Hvad er compliance? Læs om generelt om compliance her
KYC tjek er obligatoriske for virksomheder, der er reguleret under AML reglerne. Dog er der mange virksomheder der ikke er forpligtede til at implementere KYC, der gør det af en simpel årsag: At beskytte sit firma mod økonomisk kriminalitet.
Virksomheder der skal implementere KYC er:
Et af de første trin i KYC-processen er, at der skal indsamles data om potentielle kunder. Hvis kunden er en enkeltperson, eller den reelle ejer af virksomheden, skal der oplyses:
Derefter kan man som virksomhed verificere de oplysninger, som den potentielle kunde har givet. Dette kan gøres ved at se om de oplysninger som er givet, matcher op med officielle dokumenter såsom deres pas.
Når der er snak om virksomheder som bliver kunder hos en anden virksomhed, skal der indhentes andre ting:
Derefter skal de oplysninger man har fået tjekkes op mod PEP- og sanktionslister.
Man skal være opmærksom på, at hos kunder der har en lav risiko for AML, kan der indsamles mindre data. Hos kunder der derimod er i høj risiko for AML, skal der indhentes ydereligere oplysninger end dem der først er givet. Dette er for at kunne beskytte virksomheden bedst muligt.
Her skal du gøre kendskab med, hvorfor kunden ønsker at bruge netop din virksomheds produkter eller tjenester. F.eks. åbner en person en bankkonto, er formålet at kunne opbevare sine penge sikkert, men også at have let adgang til dem.
Som virksomhed, skal du også forstå hvordan din kunde vil benytte dit produkt eller service. Det kan gøres ved at indsamle oplysninger omkring:
At kende til formålet med forretningsforbindelsen er med til at hjælpe din virksomhed med, at opdage mistænkelig aktivitet. Det kan f.eks. være hvidvaskning af penge eller finansiering af terror.
Nu skal der kigges på en vurdering af kundens risiko for virksomheden. For at kunne bestemme risikoen, kan man kigge ind i:
Efter at have set ind i disse indikatorer, kan det give virksomheden en fornemmelse af, om kunden er i høj risiko eller lav risiko.
Alle kundeforhold vil ændre sig over tid og netop derfor bør man som virksomhed gennemgå og opdatere KYC data ca. en gang om året.
Det er en god ide at sikre sig, at de oplysninger du som virksomhed har, er nøjagtige og korrekte.
Hver nationalitet har forskellige tidsperioder, hvor de skal opbevare KYC-dokumenter og persondata for tidligere kunder.
I de nordiske lande såsom Norge, Sverige, Finland og Danmark er det 5 år. I Belgien er det dog 10 år.