KYC, AML og CDD er begreper som ofte dukker opp når man diskutere etterlevelse av hvitvaskingsregelverket. Men hva betyr disse begrepene? Og hva er de viktigste forskjellene mellom dem? Les videre for å finne ut.
Hva er KYC??
Selv om begrepet «Kjenn Din Kunde» ikke er eksplisitt nevnt i hvitvaskingslovgivningen, brukes det ofte av bedrifter som et standard industribegrep. Det refererer vanligvis til prosessene med å identifisere og verifisere kundenes identiteter, vurdere risikoen deres for hvitvasking (ML) og terrorfinansiering (TF), samt kontinuerlig overvåking.
KYC dekker derfor kravene til kundetiltak og risikovurderinger som er fastsatt i hvitvaskingslovgivningen.
Hva er AML?
AML står for «Anti-Money Laundering» og refererer til settet av forpliktelser som virksomheter som er underlagt hvitvaskingsregelverket, må overholde.
Noen nøkkelkrav for rapporteringspliktige under hvitvaskingslovgivningen inkluderer:
- Gjennomføring av en risikovurdering av egen virksomhets eksponering for hvitvasking (ML) og terrorfinansiering (TF)
- Utførelse av kundetiltak og risikovurderinger av kunder (KYC-prosessen)
- Oppbevaring av data i en spesifisert periode etter at forretningsforholdet er avsluttet (5 år i noen EU-land, 10 år i andre)
- Rapportering av mistanker om hvitvasking eller terrorfinansiering til relevante myndigheter
- Implementering av robuste AML-retningslinjer, prosedyrer og kontroller
Hva er CDD?
Customer due diligence (CDD) eller kundetiltak, er en del av KYC-prosessen. Det refererer til tiltakene som tas for å:
Hva er forskjellen mellom KYC, AML og CDD?
Forskjellen mellom KYC og AML er at AML omfatter alle forpliktelser knyttet til bekjempelse av hvitvasking som virksomheter må oppfylle, inkludert KYC-prosesse Med andre ord er KYC bare én del av en virksomhets AML-program.
Forskjellen mellom KYC og CDD er at Customer Due Diligence (CDD) kun er én komponent av KYC-prosessen,, sammen med risikovurderingen av kunden.
AML | KYC | CDD |
---|---|---|
Alle forpliktelser som virksomheter underlagt hvitvaskingslovgivningen må oppfylle, inkludert:
| En prosess som virksomheter underlagt hvitvaskingsregelverket må utføre før de etablerer et nytt kundeforhold. KYC-prosessen består av:
| En del av KYC-prosessen som består av tiltakene for å:
|
Det betyr at KYC-prosessen er én av kravene for etterlevelse av hvitvaskingsregelverket (AML), mens kundetiltak (CDD) bare utgjør en del av KYC-prosessen.
AML-forpliktelser i EU
Siden hvert EU-land har sine egne lover for bekjempelse av hvitvasking, kan AML-forpliktelsene variere fra land til land.
I denne artikkelen vil vi kun liste opp de AML-forpliktelsene som alle EU-medlemsland har til felles:
1. Gjennomføring av KYC-prosessen
KYC-prosessen er en essensiell del av AML-etterlevelse. Den hjelper virksomheter med å fastslå kundenes identitet og forstå risikoen for hvitvasking (ML) og terrorfinansiering (TF) knyttet til hver kunde
Hovedtrinnene i en KYC-prosess:
Kundetiltak (CDD):
Som en del av kundekontrollen må du samle inn kundens identitetsinformasjon. Hvis kunden er en juridisk person, må du også skaffe informasjon om kundens reelle rettighetshavere..
Når du har samlet inn nødvendig identitetsinformasjon, må du verifisere den. Dette kan gjøres ved å be om kundens pass, nasjonalt ID-kort, førerkort eller annen legitimasjon utstedt av en offentlig myndighet.
Etter at du har bekreftet kundens identitet, må du fastsette forretningsforholdets art og formål. Finn ut hvorfor kunden ønsker å bruke produktet eller tjenesten din, og hvordan de har tenkt å bruke det (f.eks. forventet frekvens og størrelse på transaksjoner)..
Å forstå formålet med og arten av forretningsforholdet vil hjelpe deg med å vurdere kundens risikonivå og identifisere mistenkelige aktiviteter som ikke samsvarer med kundens forventede transaksjonsmønster.
Fordi kundens situasjon kan endre seg, må du løpende overvåke kundene gjennom hele forretningsforholdet. I tillegg er du lovpålagt å oppdatere informasjonen og risikonivået til kunden umiddelbart ved endringer.
Alle virksomheter underlagt AML-lovgivningen må gjennomføre kundetiltak. Men i tilfeller der kunden utgjør en høy risiko for hvitvasking eller terrorfinansiering, krever loven at forsterkede kundetiltak (EDD) blir gjennomført.
Risikovurdering av kunde
Et annet viktig steg i KYC-prosessen er å identifisere risikoen knyttet til hver enkelt kunde.
For å nøyaktig vurdere en kundes risikoprofil bør du vurdere følgende faktorer:
2. Gjennomføring av en intern risikovurdering
Den interne risikovurderingen hjelper rapporteringspliktige virksomheter med å forstå risikoen for hvitvasking som er relevant for deres virksomhet, og med å implementere tilstrekkelige retningslinjer, prosedyrer og kontroller for å redusere disse risikoene.
Når du gjennomfører en intern risikovurdering, bør du vurdere følgende faktorer:
- Typen produkter/tjenester virksomheten din tilbyr
- Typen kunder virksomheten din betjener
- Den geografiske lokasjonen til kundene dine
- Den geografiske lokasjonen til virksomheten din
- Dine leveransekanaler og betalingsprosesser
3. Implementering av retningslinjer, prosedyrer og kontroller
Virksomheter som er underlagt AML-lover, må implementere retningslinjer, prosedyrer og kontroller for å redusere risikoen for hvitvasking som er identifisert i risikovurderingen
4. Rapportering av mistanke om hvitvasking til myndighetene
Alle virksomheter som omfattes av AML-lover, må rapportere mistenkelige aktiviteter og transaksjoner til de relevante nasjonale myndighetene
5. Oppbevaring av dokumentasjon
Kravene til oppbevaring av dokumentasjon varierer fra land til land.
I Norge oppbevare KYC-dokumentasjon i fem år fra kundeforholdet eller den enkelte transaksjonen avsluttes.
Digitale verktøy for KYC/AML-etterlevelse
Penneo KYC er en digital løsning for organisasjoner som ønsker å effektivisere prosessene knyttet til Know Your Customer (KYC) og AML-etterlevelse. Noen av de viktigste funksjonene inkluderer:
- Enkel identifisering og sikker identitetsverifisering: Penneo KYC henter automatisk informasjon om dine kunder og deres reelle rettighetshavere fra offisielle virksomhetsregistre. Løsningen gjør det også mulig for kundene å sende inn nødvendige identitetsdokumenter på en sikker måte. Dette reduserer manuelt arbeid for dine ansatte og forbedrer kundeopplevelsen.
- AML-kompatible risikovurderingsrammeverk: Våre rammeverk for risikovurdering er utviklet i samarbeid med lokale AML-eksperter. Dette sikrer at virksomheten din oppfyller nasjonale AML-krav, uansett hvor den er lokalisert.
- Kontinuerlig kundescreening: Penneo KYC utfører daglige søk etter politisk eksponerte personer (PEP) og mot sanksjonslister for dine kunder og deres reelle rettighetshavere. Ved eventuelle endringer i kundens forhold blir du varslet umiddelbart, slik at du kan handle raskt.
- Automatisk sletting av data: Penneo-KYC lar deg planlegge automatisk sletting av KYC-data når AML-mandatets lagringsperiode er utløpt, noe som sikrer samsvar med GDPR
- Aktivitetslogg: Hele KYC-prosessen registreres i en aktivitetslogg, som kan presenteres for myndighetene for å dokumentere etterlevelse.
Ettersom de regulatoriske kravene stadig blir mer krevende, har digitale verktøy som Penneo KYC blitt essensielle for virksomheter som ønsker å sikre AML-etterlevelse samtidig som de forbedrer effektiviteten og sikkerheten.