Hvidvasklovens krav om kundekendskabsprocedurer

Kundekendskabsprocedurer (customer due diligence på engelsk) er afgørende for at sikre overholdelse af hvidvaskloven. Desuden beskytter de virksomheder mod at blive misbrugt til økonomisk kriminalitet.

Denne artikel forklarer de kundekendskabsprocedurer, som forpligtede enheder i Danmark skal gennemføre.

Hvad er kundekendskabsprocedurer?

Kundekendskabsprocedurer er en forpligtelse gennem hele forløbet af forretningsforbindelsen med kunden og omfatter:

  • indhentning og kontrol af identitetsoplysninger på kunden,
  • vurdering af forretningsforbindelsens formål og tilsigtede beskaffenhed og
  • løbende overvågning af forretningsforbindelsen.

Kundekendskabsprocedurer er en væsentlig del af KYC-processen.

Hvad er de tre typer kundekendskabsprocedurer?

Hvidvaskloven definerer tre typer kundekendskabsprocedurer:

1. Almindelige kundekendskabsprocedurer

Almindelige kundekendskabsprocedurer gælder for alle kunder, der ikke er forbundet med særlig høj eller lav risiko for hvidvask eller terrorfinansiering.

2. Lempede kundekendskabsprocedurer

Lempede kundekendskabsprocedurer gælder for alle kunder, der er forbundet med lav risiko for hvidvask eller terrorfinansiering. Lempede kundekendskabsprocedurer er mindre streng end almindelige kundekendskabsprocedurer.

3. Skærpede kundekendskabsprocedurer

Skærpede kundekendskabsprocedurer gælder for alle kunder, der er forbundet med høj risiko for hvidvask eller terrorfinansiering (f.eks. politisk eksponerede personer eller kunder, der har hjemsted i lande, hvor der er forhøjet risiko for hvidvask eller terrorfinansiering). Skærpede kundekendskabsprocedurer er strengerer end almindelige kundekendskabsprocedurer og omfatter følgende:

  • Indhentning af yderligere oplysninger om kunden og reelle ejere (f.eks. adresse eller fødested)
  • Indhentning af yderligere oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed
  • ​​Indhentning af oplysninger om kundens og den reelle ejers formue og midlers oprindelse (f.eks. ved at indsamle lønsedler, selvangivelser, kontoudtog)
  • Indhentning af oplysninger om årsagerne til de ønskede eller udførte transaktioner
  • Indhentning af den øverste ledelses godkendelse ved etablering eller videreførelse af forretningsforbindelsen
  • Indhentning af yderligere dokumenter fra kunden
  • Anmodning om, at den første betaling sker fra en bankkonto i kundens navn
  • Skærpet overvågning af forretningsforbindelsen (f.eks. ved at øge antallet af kontroller)

Hvornår skal forpligtede enheder gennemføre kundekendskabsprocedurer?

I Danmark skal forpligtede enheder gennemføre kundekendskabsprocedurer i følgende situationer:

  • ved etablering af en forretningsforbindelse
  • når en kundes relevante omstændigheder ændrer sig
  • ved passende tidspunkter
  • ved enkeltstående transaktioner på:
    • mindst 15.000 euro
    • mere end 1.000 euro i form af en pengeoverførsel
    • 500 euro eller derover ved valutaveksling
  • ved udbud af spil, hvor indsatsen eller udbetalingen er over 2.000 euro
  • ved mistanke om hvidvask eller finansiering af terrorism
  • ved tvivl om tidligere indhentede oplysninger om kundens identitet

Hvad omfatter kundekendskabsprocedurer?

Kundekendskabsprocedurer omfatter følgende:

  • indhentning af identitetsoplysninger på kunden,
  • kontrol af identitetsoplysninger,
  • vurdering af oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed,
  • løbende overvågning af etableret forretningsforbindelse og
  • løbende opdatering af oplysninger.

1. Indhentning af identitetsoplysninger på kunder/reelle ejere

I Danmark skal virksomheder indhente følgende identitetoplysninger på fysiske personer og reelle ejere:

  • fulde navn
  • CPR-nummer eller lignende (f.eks. et nationalt identifikationsnummer)
  • fødselsdato (når personen ikke har et CPR-nummer eller lignende)

Hvis kunden er en juridisk person, skal forpligtede enheder indhente:

  • navn
  • CVR-nummer eller lignende (f.eks. et unikt nummer, der kan identificerer virksomheden)
  • oplysninger om kundens reelle ejere

2. Kontrol af identitetsoplysninger

Virksomheder skal kontrollere fysiske personers og reelle ejeres identitetsoplysninger på grundlag af dokumenter eller oplysninger indhentet fra en pålidelig kilde. Eksempler omfatter:

  • gyldige legitimationsdokumenter såsom pas, kørekort, legitimationskort, MitID
  • oplysninger fra CPR (Det Centrale Personregister)
  • oplysninger fra Skatteforvaltningen

Når kunden er en juridisk person, kan kontrollen af oplysninger bestå af:

  • opslag i CVR (Det Centrale Virksomhedsregister)
  • oplysninger fra Skatteforvaltningen
  • kopi af stiftelsesdokument og vedtægter
  • oplysninger fra Erhvervsstyrelsens register over reelle ejere

3. Vurdering af oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed

Forpligtede enheder skal have indsigt i, hvorfor kunden ønsker et bestemt produkt eller ydelse. Hvis det er relevant, skal virksomheden også indhente oplysninger om, hvad det forventede transaktionsmønster er (hyppighed, typer og størrelse af transaktioner).

I tilfælde, hvor forretningsforbindelsens formålet er selvforklarende, skal forpligtede enheder kun indhente oplysninger om den tilsigtede beskaffenhed med forretningsforbindelsen. Relevante oplysninger om forretningsforbindelsens tilsigtede beskaffenhed omfatter:

  • kundens konkrete forretningsmodel, hvis kunden er en virksomhed
  • kundens indtægts- og formueforhold
  • hvordan kunden påtænker at anvende midlerne

Viden om forretningsforbindelsens formål og tilsigtede beskaffenhed hjælper dig til at vurdere, om kunden har et legitimt formål og til at få en dybere indsigt i kundens risikoprofil.

4. Løbende overvågning af forretningsforbindelsen

Virksomheder omfattet af hvidvaskloven skal løbende overvåge de etablerede forretningsforbindelser. Den løbende overvågning af forretningsforbindelser hjælper dig med at opdage mistænkelige aktiviteter og transaktioner.

Overvågningen af forretningsforbindelsen skal ske ud fra kundens risikoprofil. Det betyder, at kunder med en lav risikoprofil ikke behøver at blive kontrolleret så omhyggeligt og så ofte som kunder med mellem eller høj risiko.

Du skal dog stadig sikre dig, at du har tilstrækkelig overvågning til at opdage aktivitet og transaktioner, der ikke stemmer overens med din viden om kunden og dennes forretnings- og risikoprofil.

5. Løbende opdatering af oplysninger

Dokumenter, data eller oplysninger om kunden skal løbende opdateres.

Hvordan kan Penneo KYC hjælpe dig med at overholde hvidvaskloven?

Penneo KYC er en digital løsning, der kan hjælpe dig med at reducere den tid og indsats, der er forbundet med at gennemføre kundekendskabsprocedurer.

Du kan bruge Penneo KYC til:

  • at indsamle oplysninger og dokumenter fra kunder og reelle ejere på en sikker måde
  • at bekræfte kundernes identitet via MitID
  • at screene kunder og reelle ejere mod PEP- og sanktionslister og hente virksomhedsoplysninger fra virksomhedsregistre
  • at foretage en guidet risikovurdering af kundens iboende risiko for hvidvask og finansiering af terrorisme
  • at opbevare data og dokumenter i overensstemmelse med både hvidvaskloven og databeskyttelsesforordningen (GDPR)

Udforsk vores resourcer

Byg et stærkt fundament: integration af § 7 risikovurdering og kundekendskabsprocedure

Byg et stærkt fundament: integration af § 7 risikovurdering og kundekendskabsprocedure

LÆS MERE

Sikkerhed og tillid: Sådan sikrer Penneo compliance og beskytter data

Sikkerhed og tillid: Sådan sikrer vi compliance og beskytter data

LÆS MERE

Det betyder udvidelsen af hvidvaskloven: Advokaters brug af klientkonti

Det betyder udvidelsen af hvidvaskloven: Advokaters brug af klientkonti

LÆS MERE