Vad är KYC (Know Your Customer)?

KYC står för Know Your Customer (känn din kund) och är den process som genomförs av företag för att identifiera sina kunder och bedöma deras riskprofil. Att genomföra en KYC-process är nödvändigt för att säkerställa efterlevnad av penningtvättslagen.

 

Vilka företag omfattas av penningtvättslagen och KYC (Know Your customer)?

Här är några exempel på fysiska och juridiska personer som omfattas av penningtvättslagen och KYC (Know Your customer):

  • Banker och finansiella institutioner
  • Företag som driver livförsäkringsrörelse
  • Fastighetsmäklare och fastighetsmäklarföretag
  • Auktoriserade eller godkända revisorer och registrerade revisionsbolag
  • Advokater och advokatbolag
  • Företag som driver spelverksamhet
  • Skatterådgivare

Fysiska och juridiska personer som omfattas av penningtvättslagen och KYC

Alla verksamhetsutövare måste genomföra en KYC-process för att förhindra och motverka penningtvätt och finansiering av terrorism.

 

Varför är KYC (Know Your Customer) viktig?

Penningtvätt kan leda till omfattande negativa konsekvenser för svenska företag. KYC hjälper företag att förstå och förebygga riskerna för penningtvätt som är förknippade med varje kundrelation, säkerställa efterlevnad av lagen och skydda deras rykte.

 

Vad består KYC-processen av?

KYC-processen består av:

  • Kundkännedom (identifiering och kontroll av kunden, inhämtning av information om affärsförbindelsens syfte och art, uppföljning av affärsförbindelsen)
  • Riskbedömning av kunder
  • Lagring av handlingar och uppgifter

KYC (känn din kund)

1. Identifiering och kontroll av kunden

Det första steget i en KYC-process är att inhämta uppgifter om kunden.

Om kunden är en fysisk person eller den verkliga huvudmannen i ett företag är den information som verksamhetsutövare behöver be om namn, adress, födelsedatum samt personnummer eller motsvarande.

Verksamhetsutövare ska kontrollera kundens identitet genom identitetshandlingar, registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa (t.ex. pass, svenskt körkort, identitetskort utfärdat av en svensk myndighet, nationella identitetskort).

Om kunden är en juridisk person behöver verksamhetsutövare vanligtvis fråga efter företagsnamn, adress och organisationsnummer eller motsvarande. Verksamhetsutövare ska dessutom inhämta information om kundens verkliga huvudmän.

Om kunden är en juridisk person verksamhetsutövare vanligtvis fråga efter företagsnamn, adress och organisationsnummer eller motsvarande. Verksamhetsutövare ska dessutom inhämta information om kundens verkliga huvudmän.

Verksamhetsutövare ska kontrollera kundens identitet mot registerutdrag eller andra tillförlitliga uppgifter (t.ex. registreringsbevis eller motsvarande behörighetshandlingar, eller motsvarande kontroll mot externa register).

Verksamhetsutövare ska inhämta följande uppgifter om kundens verkliga huvudmän:

  • namn
  • adress
  • personnummer eller motsvarande
  • födelsedatum

Verksamhetsutövare ska kontrollera verkliga huvudmäns identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa (t.ex. pass, svenskt körkort, identitetskort utfärdat av en svensk myndighet, nationella identitetskort).

Vilka dokument och uppgifter verksamhetsutövaren ska inhämta beror på kundens riskprofil.

2. Inhämtning av information om affärsförbindelsens syfte och art

Därefter ska verksamhetsutövare inhämta information om affärsförbindelsens syfte och art. Att inhämta information om affärsförbindelsens syfte och art hjälper verksamhetsutövare att bedöma kundens riskprofil.

Exempel på information som verksamhetsutövare ska inhämta för att förstå affärsförbindelsens syfte och art är:

  • varför kunden har valt en viss tjänst eller produkt
  • vad det förväntade transaktionsmönstret är (typ, frekvens och volym)
  • vad kundens affärsmodell är (om kunden är en juridisk person)
  • vad ursprunget till de medel som ska användas i affärsförbindelsen är

3. Riskbedömning av kunder

Verksamhetsutövare ska bedöma kundens riskprofil utifrån den risk som de har att bli utsatta för penningtvätt eller finansiering av terrorism.

Om kunden är en juridisk person kan svaret på följande frågor hjälpa dig att bedöma deras riskprofil:

  • Finns kunden på PEP-listor eller sanktionslistor?
  • Driver kunden företag eller finns det andra omständigheter som ökar risken för penningtvätt eller finansiering av terrorism?
  • Ger affärsförbindelsens syfte och art en ökad risk för penningtvätt eller finansiering av terrorism?
  • Ger kundernas användning av våra produkter eller tjänster en ökad risk för penningtvätt eller finansiering av terrorism?

Om kunden är en juridisk person kan svaret på följande frågor hjälpa dig att bedöma deras riskprofil:

  • Ger kundens ägarstruktur ökad risk för penningtvätt eller finansiering av terrorism?
  • Är kundens bransch, varor eller tjänster förknippade med ökad risk för penningtvätt eller finansiering av terrorism?
  • Handlar företaget på geografiska marknader som ger ökad risk för penningtvätt eller finansiering av terrorism?
  • Utför kunden monetära transaktioner med länder utanför EU/EES, vilket ger ökad risk för penningtvätt eller finansiering av terrorism?
  • Är kundens kontanttransaktioner högre än normalt för branschen?
  • Har de verkliga huvudmän andra verksamheter eller andra förhållanden som ger ökad risk för penningtvätt eller finansiering av terrorism?

Genom att svara på dessa frågor kan du bedöma varje kunds riskprofil. De tre risknivåerna är låg, normal och hög. Om risken för penningtvätt bedöms som hög måste företaget vidta skärpta åtgärder för kundkännedom.

4. Uppföljning av affärsförbindelsen

En kunds omständigheter kan förändras över tiden. Därför ska du regelbundet följa pågående affärsförbindelser och uppdatera kundkännedomsuppgifterna.

Låt oss t.ex. säg att en av dina befintliga kunder blir en PEP (personer i politiskt utsatt ställning). Eftersom en person i politiskt utsatt ställning utgör en ökad risk för penningtvätt och finansiering av terrorism ska du uppdatera kundens riskprofil och inhämta ytterligare information och handlingar.

5. Lagring av handlingar och uppgifter

I Sverige ska verksamhetsutövare lagra handlingar och uppgifter i fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka transaktion har utförts.

 

Automatisera efterlevnaden av penningtvättslagen med Penneo KYC

Penneo KYC hjälper verksamhetsutövare att automatisera manuellt arbete, minska kostnader och spara tid. Dessutom krypterar Penneo KYC alla handlingar och uppgifter för att skydda dem från obehörig åtkomst.

Penneo KYC börjar med att kontrollera om kunden är en person i politiskt utsatt ställning och om kunden finns med på sanktionslistor. Om kunden är ett företag hämtar Penneo KYC automatiskt företagsinformation från officiella företagsregister.

Systemet ställer dig sedan några frågor om kunden för att hjälpa dig att bedöma kundens riskprofil.

Det tredje steget är att be om dokumentation. Du kan välja de dokument du behöver från en lista och skicka en förfrågan till din kund. När kunden får en förfrågan kan han/hon ladda upp bilder eller kopior av dokumenten i appen.

När du får handlingarna kan du antingen godkänna eller avvisa dem. Om allt är i sin ordning och handlingarna är godkända upprättas affärsförbindelse. Vårt system lagrar handlingar och uppgifter som du enkelt kan hämta när du behöver dem.

Penneo KYC kontrollerar dagligen kunder mot PEP-listor och sanktionslistor. Om ändringar upptäcks kommer Penneo KYC att meddela dig.

När en affärsförbindelse upphör kan du markera den som ”avslutad” i appen.

If you're looking to learn more, we have a few suggestions for you

2024 AML and Industry Predictions for Auditors and Accountants

Vad man kan förvänta sig av 2024? AML och branschförutsägelser (för redovisningsbranschen)
AML-compliant risk assessments of customers

Hur du gör en korrekt AML-riskbedömning och riskklassificering av dina kunder
AML violations found in Swedish accounting companies

AML-överträdelser konstaterade av länsstyrelserna och Revisorsinspektionen vid kontroll av revisionsbyråernas efterlevnad under 2023