KYC står for Know Your Customer (kend din kunde) og er den process, der udføres af virksomheder for at verificere deres kunders identitet, vurdere deres risikoniveau, samt gennemgå og ajourføre deres oplysninger. Gennemførelse af en KYC-proces er nødvendig for at sikre overholdelse af hvidvaskloven.

Hvidvasklovens krav om KYC

I denne artikel besvarer vi følgende spørgsmål:

  • Hvilke virksomheder og personer er omfattet af hvidvaskloven og KYC?
  • Hvad består KYC-processen af?
  • Hvordan kan virksomheder automatisere KYC-overholdelse?

 

Hvilke virksomheder og personer er omfattet af hvidvaskloven og KYC (Know Your customer)?

Her er nogle eksempler på virksomheder og personer, der er omfattet af hvidvaskloven og KYC (Know Your Customer):

  • Pengeinstitutter
  • Revisorer
  • Bogholdere
  • Skatterådgivere
  • Ejendomsmæglere
  • Realkreditinstitutter
  • Fondsmæglerselskaber
  • Livsforsikringsselskaber og tværgående pensionskasser
  • Sparevirksomheder
  • Udstedere af elektroniske penge og udbydere af betalingstjenester
  • Advokater
  • Udbydere af tjenesteydelser til virksomheder

Enheder omfattet af hvidvaskloven og KYC

Alle forpligtede enheder skal gennemføre en KYC-proces for at sikre, at de kun gør forretninger med troværdige enheder.

 

Hvad består KYC-processen af?

KYC-processen består af:

  • Kundekendskabsprocedurer (indhentning og kontrol af identitetsoplysninger på kunden, vurdering af oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed og løbende overvågning af etableret forretningsforbindelse)
  • Risikovurdering
  • Opbevaring af kundeoplysninger

KYC-processen

1. Indhentning og kontrol af identitetsoplysninger på kunden

Det første skridt i en KYC-proces er at indhente identitetsoplysninger på potentielle kunder.

For fysiske personer og reelle ejere skal identitetsoplysninger omfatte fulde navn og CPR-nummer eller lignende (f.eks. et nationalt identifikationsnummer). Hvis personen ikke har et CPR-nummer eller lignende, skal identitetsoplysninger omfatte personens fødselsdato.

Forpligtede enheder skal derefter kontrollere personens identitetsoplysninger på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde (f.eks. opslag i Det Centrale Personregister, oplysninger fra Skatteforvaltningen, MitID, kørekort, pas eller andre offentligt udstedte legitimationsdokumenter).

For juridiske personer skal forpligtede enheder indhente identitetsoplysninger omfatte navn og CVR-nummer eller lignende (f.eks. et unikt nummer, der kan identificerer virksomheden) samt oplysninger om kundens reelle ejere.

Forpligtede enheder skal derefter kontrollere kundens identitetsoplysninger på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde (f.eks. opslag i Det Centrale Virksomhedsregister, oplysninger fra Skatteforvaltningen, kopi af stiftelsesdokument og vedtægter).

Eksempler på KYC-dokumenter

De oplysninger og dokumenter, du skal indhente, afhænger af kundens risikoniveau.

 

2. Vurdering af forretningsforbindelsens formål og tilsigtede beskaffenhed

Dernæst skal du indhente viden om forretningsforbindelsens formål og tilsigtede beskaffenhed. At kende forretningsforbindelsens formål og tilsigtede beskaffenhed hjælper dig med at få en dybere indsigt i forretningsforbindelsens risikoprofil.

Vurdering af forretningsforbindelsens formål og tilsigtede beskaffenhed

I nogle tilfælge kan det være relevant for dig at indhente følgende oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed:

  • hvorfor kunden ønsker produktet eller ydelsen
  • hvad der er den forventede størrelse, antal eller frekvens af transaktioner, som kunden ønsker gennemført
  • kundens konkrete forretningsmodel, hvis kunden er en virksomhed
  • kundens indtægts- og formueforhold
  • hvordan kunden påtænker at anvende midlerne

3. Risikovurdering

Forpligtede enheder skal vurdere deres kunders risikoniveau.

Hvis kunden er en fysisk person, skal du besvare følgende spørgsmål for at vurdere kundens risikoniveau:

  • Er kunden på PEP-lister eller sanktionslister?
  • Driver kunden virksomhed eller er der andre forhold, som giver anledning til øget risiko for hvidvask og/eller terrorfinansiering?
  • Giver kendskab til formål og tilsigtede beskaffenhed øget risiko for hvidvask eller terrorfinansiering?
  • Giver kundens brug af vores produkter eller ydelser anledning til øget risiko for hvidvask og/eller terrorfinansiering?
  • Spørger kunden efter unormalt kreative løsninger til at undgå eller nedsætte betaling af pligtig skat og moms?

Hvis kunden er en juridisk person, skal du besvare følgende spørgsmål for at vurdere kundens risikoniveau:

  • Giver ejer-, selskabs- eller øvrig koncernstruktur øget risiko for hvidvask og/eller terrorfinansiering?
  • Er kundens branche, varer eller ydelser associeret med øget risiko for hvidvask eller terrorfinansiering?
  • Handler virksomheden på geografiske markeder, som giver anledning til øget risiko for hvidvask og/eller terrorfinansiering?
  • Foretager kunden pengetransaktioner med lande udenfor EU/EØS, som giver øget risiko for hvidvask og/eller terrorfinansiering?
  • Er kundens kontantbeholdning og/eller -transaktioner større end normalt for branchen?
  • Har vi viden om, at nogen af de reelle ejere har anden virksomhed eller andre forhold, som giver anledning til øget risiko for hvidvask og/eller terrorfinansiering – herunder skatteunddragelse?

Ved at besvare disse spørgsmål kan du vurdere risikoniveauet for hver enkelt kunde. De tre risikoniveauer er lav, mellem og høj.

Vurdering af kundens risikoprofil

Hvis du vurderer en kunde til at være højrisiko, skal du gennemføre skærpede kundekendskabsprocedurer.

4. Løbende overvågning af forretningsforbindelsen og ajourføring af oplysninger om kunden

En kundes omstændigheder kan ændrer sig over tid. Derfor skal du løbende overvåge den etablerede forretningsforbindelse og ajourføre oplysninger om kunden.

Lad os f.eks. sige, at en af dine eksisterende kunder bliver PEP (politisk eksponeret person). Da en politisk eksponeret person giver øget risiko for hvidvask og/eller terrorfinansiering, skal du ajourføre kundens risikoniveau og indhente yderligere oplysninger og dokumenter.

Løbende overvågning af forretningsforbindelsen

5. Opbevaring af kundeoplysninger

I Danmark skal forpligtede enheder opbevare KYC-dokumenter og kundeoplysninger i mindst 5 år efter forretningsforbindelsens ophør og ved enkeltstående transaktioner mindst 5 år efter transaktionens gennemførelse.

 

Automatiser overholdelse af hvidvaskloven med Penneo KYC

Penneo KYC hjælper forpligtede enheder med at automatisere manuelt arbejde, reducere fejl, nedsætte omkostningerne og spare tid. Desuden krypterer Penneo KYC alle dokumenter, data eller oplysninger for at beskytte dem mod uautoriseret adgang.

Penneo KYC

Penneo KYC starter ved at kontrollere hvis om kunden er en politisk eksponerede personer og hvisom kunden er registreret på sanktionslister. Hvis kunden er en virksomhed, henter Penneo KYC automatisk virksomhedsoplysninger fra det Centrale Virksomhedsregister (f.eks. Navn, CVR-nummer, reelle ejere, virksomhedsform).

Derefter stiller systemet dig nogle få spørgsmål om kunden for at hjælpe dig med at vurdere deres risikoniveau.

Det tredje trin er at bede om dokumentation. Du kan vælge de dokumenter, du har brug for, fra en liste og sende en anmodningen til din kunde. Når kunden modtager anmodningen, kan han/hun uploade billeder eller kopier af dokumenterne i appen.

Når du modtager dokumenterne, kan du enten godkende eller afvise dem. Hvis alt er i orden, og dokumenterne er godkendt, er forretningsforbindelsen etableret. Vores system gemmer dokumenterne og kundeoplysningerne, som du nemt kan hente, når det er nødvendigt.

Derudover screener Penneo KYC regelmæssigt dine kunder mod PEP- og sanktionslister og virksomhedsregistre i hele forretningsforbindelsens varighed. Hvis der registreres ændringer, giver Penneo KYC dig besked om dem.

Når en forretningsforbindelse slutter, kan du markerer den som “afsluttet” i appen. Systemet sletter automatisk dokumenterne og kundeoplysningerne 5 år efter forretningsforbindelsens ophør.

Klar til at forenkle overholdelse af hvidvaskloven? Så book et møde med en af ​​vores eksperter for at finde ud af, hvordan vi kan hjælpe din virksomhed!

If you're looking to learn more, we have a few suggestions for you

AML risk assessment

Vurdering af virksomhedens risiko for hvidvask og terrorfinansiering

Enhanced due diligence (EDD)

Skærpede kundekendskabsprocedurer for højrisikokunder

KYC verification

Digital KYC: Sådan optimerer I jeres kundekendskabsprocedurer