Meo

„Meo integreret perfekt med vores eksisterende systemer“

KommuneKredit har til formål at tilbyde leasing og lån til danske kommuner, regioner og fælleskommunale selskaber. Tidligere krævede kun leasingdelen identifikation fra ejerne, men det er også blevet et krav for lånene. Derfor måtte KommuneKredit finde et system til at håndtere opbevaring af personlige oplysninger.

“ Det er en væsentlig opgave at opbevare og administrere personoplysninger på den korrekte måde. Vores mål var at outsource sikkerheden af data, fordi vi tror på „best-of-breed“, hvilket betyder, at vi alle gør det, vi er bedst til. Derfor har vi ikke et sekund overvejet at udvikle en løsning på egen hånd“, siger Christian Jeppesen, kundedirektør og AML manager, der stod for at finde den bedste og passende platform til KommuneKredit.

Når du beskæftiger dig med virksomheder, er det nemt at identificere, hvem administrerende direktør er, og hvem der ejer virksomheden. Men det er anderledes i en kommune - for hvem er den ultimative retmæssige ejer, hvis identitet skal verificeres?

I dag hedder det i definitionen, at borgmesteren og kommunaldirektøren skal betragtes som kommunens ultimative reelle ejere. Derfor holder KommuneKredit de følsomme data fra alle danske borgmestre og kommunaldirektører låst og nøgle på Newbanking Identity platformen. Kun få udpegede medarbejdere hos KommuneKredit har adgang til disse oplysninger.

Svært at udvikle på egen hånd

„Hvis vi skulle udvikle en platform, ville vi have brug for en masse styring for at afgøre, hvem der skal få adgang og under hvilke betingelser. Bortset fra det faktum, at selve udviklingen af platformen ville være meget kompleks, ville det også indebære alt for meget administrativt arbejde med for mange ukendte faktorer“, siger Christian Jeppesen og fortsætter:

“ I dag er alt automatiseret i Meo, hvor vi udfører spotchecks på al identitetsdokumentation i systemet. Platformen er nem at arbejde med, og hver gang vi er i dialog med Meo-stifterne, har de vist sig at have et omfattende kendskab til KYC- og GDPR-procedurer, hvilket giver os en høj følelse af sikkerhed.

Integration med vores kundestyringssystem

For KommuneKredit kom der dog et par andre faktorer ind i valget af en platform til at styre deres KYC- og GDPR-compliance. De havde brug for at integrere KYC-systemet direkte med deres nuværende kundestyringssystem. Ved at integrere Meo med KommuneKredits kundestyringssystem bliver det nemt for medarbejderne at maile deres kunder, for eksempel når de skal opdatere deres identifikationsdokumenter.

Desuden stod KommuneKredit over for en udskiftning af deres nuværende CSR-system med et nyt, og derfor var det vigtigt at finde en nem integrerende platform.

„Hele processen med at implementere Meo i de daglige rutiner har været meget smidig, og Meo har været meget lydhør over for at hjælpe med at integrere med vores kundeservicesystem. De er super dygtige til at integrere platformen med de andre systemer, vi bruger, hvilket er afgørende. Platformen fungerer upåklageligt og har høj driftsstabilitet. Vi har på alle måder fået en fantastisk løsning, der opfylder hele spektret af vores behov“, siger Christian Jeppesen.

Andre advokatfirmaer bør følge trop

I april 2019 søgte advokatfirmaet Bech-Bruun efter en platform til at hjælpe dem med at overholde de voksende lovgivnings- og dokumentationskrav vedrørende KYC og GDPR. Bech-Bruun havde også brug for at finde en ordentlig måde at håndtere personlige oplysninger om deres kunder og medarbejdere på. Valget faldt på NewBanking Identity-platformen, der fik trækkraft hos et stigende antal advokatfirmaer.

„Vi var nødt til at foretage en systematisk indsamling af KYC-dokumentation, samtidig med at vi opfyldte alle vores forpligtelser med GDPR. Derfor søgte vi efter et system til at håndtere disse procedurer. Alternativet var at udvikle et system selv, men NewBanking's platform markerede langt de fleste af vores bokse. Desuden var de meget imødekommende over for vores specifikke ønsker og behov. Derfor valgte vi dem.“ siger Martin Riber Povlsen, CFO og Head of Compliance hos Bech-Bruun.

Hos Bech-Bruun arbejder i alt 11 medarbejdere for at sikre, at advokatfirmaet overholder lovgivningen inden for KYC (Kend Your Customer) og GDPR (General Data Protection Regulation).

Normalt er korrekt datahåndtering et ansvar, der fordeles på tværs af flere enheder i organisationen, men Bech-Bruun har indkøbt alt til at blive håndteret af en udpeget Compliance Department. Dette ændrer dog ikke deres præference for platformen. NewBanking Identity platformen er blevet en naturlig del af arbejdsdagsrangeringen sammen med Word og Excel.

“ Vi bruger platformen til alle vores forpligtelser inden for KYC, og vi er allerede aktive med tusindvis af identiteter på platformen. Som følge heraf giver vi alle vores kunder en ensartet proces til indhentning og opbevaring af dokumentation på en juridisk korrekt måde. Derudover er processerne for at verificere gyldigheden af pas og kørekort nu automatiseret.“ siger Martin Riber Povlsen og fortsætter:

„Hvis vi ikke havde disse compliance-processer styret af en passende platform, ville vi enten kæmpe for at levere vores service, eller vi skulle bruge mange timer på at løse opgaverne manuelt. Som advokatfirma er det vigtigt at sikre vores kunders korrekte onboarding og rådgive klienter i henhold til de gældende KYC- og GDPR-procedurer.“

Legaltech skyder fremad

Kravene er de samme for alle advokatfirmaer vedrørende KYC-kompatibel klientonboarding og GDPR-kompatibel lagring af personoplysninger. Derfor mener Bech-Bruun, at det vil være en fordel for advokatfirmaer og deres klienter at bruge den samme platform.

“ Det bliver lettere for alle, hvis klienterne vænner sig til en fælles platform til upload af dokumentation af forskellig art - også når de deler data mellem advokatfirmaerne“, siger Martin Riber Povlsen.

Ifølge Christian Visti Larsen, CEO og medstifter af NewBanking, er hele LegalTech-branchen i hurtig udvikling, og med god grund:

“ Advokatbranchen har set, hvordan ny teknologi har betydet store ændringer i andre brancher, og nu, på grund af streng KYC- og GDPR-lovgivning, er ændringer i, hvordan advokatfirmaer opererer uundgåelige. Desuden har mange indset, at smarte it-platforme kan gøre mere end blot at sikre omkostningsbesparelser i deres administrative arbejde. Teknologien kan også være en indtægtskilde, når den bruges til at servicere deres kunder. Der er et enormt marked for advokatfirmaer med adgang til systemer og knowhow, der gør en forskel for klienterne.“ siger Christian Visti Larsen, der allerede har set flere eksempler på dette i advokatbranchen.

Christian Visti Larsen rammer NewBanking Identity som en platform, der supplerer advokatfirmaernes eksisterende systemer ved håndtering af klientsager. „Normalt er der et advokatfirma repræsenteret på begge sider af en retssag, og derfor er det en stor fordel for alle parter, hvis de kan bruge en delt platform“, forklarer han.

Holder styr på strafferegistre

Ud over at bruge platformen til at håndtere klientoplysninger bruger Bech-Bruun den også til at understøtte andre administrative opgaver, såsom ansvarlig gennemgang af medarbejdernes strafferegistre.

Martin Riber Povlsen krediterer NewBanking for at være meget tilfreds med Bech-Bruuns behov i den fortsatte udvikling af platformen. Derfor har Bech-Bruun nu en platform, der matcher behovene i deres forretning og behovene hos mange andre advokatfirmaer.

“ Platformen automatiserer og systematiserer processer, som er nemme at dokumentere i tilfælde af en revision. I stedet for at udvikle et eget system, har vi nu en platform, der automatisk udvikler sig med vores behov. Det gør os meget tilfredse,“ siger Martin Riber Povlsen.

Overensstemmende håndtering af kunders personlige data har stor betydning

DANDERS & MORE var det første danske advokatfirma, der implementerede Meo-platformen. Som mange andre virksomheder var ny lovgivning om behandling af personoplysninger og bekæmpelse af hvidvaskning af penge den udløsende faktor. Siden da har DANDERS & MORE fundet, at platformen er nyttig ud over deres oprindelige behov.

„Det er yderst vigtigt for os, at vi til enhver tid er klar til at gennemgå en revision uden bemærkninger. Derfor har vores primære motivation i søgningen efter en platform været at sikre overholdelse af persondata- og hvidvasklovgivningen, som løbende udvikler sig og bliver stadig strengere. Meo var det oplagte valg for os som den eneste egnede platform til at imødekomme vores forskellige behov,“ siger Majken Korsgaars, advokat, partner og medejer af Danders & More.

I dag modtager mange virksomheder e-mails med uopfordrede applikationer, der indeholder følsomme personoplysninger. I nogle tilfælde vedhæfter ansøgere endda en kopi af deres pas eller kørekort, uvidende om, at virksomhederne risikerer at bryde loven, hvis de ikke sletter disse e-mails. Det er et af problemerne med at modtage e-mails, der indeholder følsomme eller fortrolige personlige oplysninger. Et andet problem er, at virksomheden ikke kan sikre, at ansøgere og klienter sender følsomme oplysninger via en sikker og krypteret e-mail-forbindelse.

Afdækning af ejerkæden

Alt dette var - og er stadig - af enorm betydning for DANDERS & MORE. Af denne grund hjælper valget af Meos platform partnerne med at sove fredeligt om natten. Med implementeringen af Meos platform har DANDERS & MORE nu en ligetil KYC-procedure. Hvis en klient skal sende følsomme eller fortrolige oplysninger via e-mail, slettes de straks. I stedet sender Compliance Officer klienten et link til systemet, som vil guide den nye bruger til at uploade ID og anden relevant dokumentation - alt dette uden involvering fra advokatfirmaet. Men når klienten er færdig med at uploade dokumenter til Meos sikre platform, vil de udpegede personer hos DANDERS & MORE modtage en meddelelse.

„Platformen er også nyttig til at indhente og kategorisere al nødvendig dokumentation for at afdække ejerskabs- og kontrolstrukturen (ejerkæden) for erhvervskunder, hvilket giver os sikkerhed for, at vi ikke utilsigtet overtræder AML- og GDPR-lovgivningen. Denne sikkerhed er afgørende i vores branche. Vi kan ikke undervurdere betydningen af at sende en besked til kunderne om, at vi på vagt beskytter deres følsomme personoplysninger, og det gør vi med pålidelige procedurer, siger Majken Korsgaard.

Et bedre forhold til kunderne

I DANDERS & MORE har partnerne udpeget en compliance officer med ansvar for kundekontakten, når KYC-dokumentation skal indsamles. Selvom det ikke er nødvendigt, fordi platformen er enkel at navigere, har den sine fordele.

„Fordelen ved at have en Compliance Officer og et system som Meo er, at mine kolleger og jeg kan fokusere på at rådgive vores kunder. Vi behøver ikke bruge tid på at skubbe og minde klienter om at uploade manglende dokumentation. Nu hvor Meo-platformen og min compliance-kollega tager sig af dette, kan jeg opbygge et godt kundeforhold uden afbrydelser på grund af KYC-procedurer“, siger Majken Korsgaard.

Responsive over for ændringsforslag

I begyndelsen af partnerskabet med Meo havde DANDERS & MORE et par ønsker om platformens udvikling for at lette advokaternes daglige drift.

“ Vi har haft mulighed for at sætte vores præg på platformen, og Meo har altid været meget imødekommende over for vores ønsker. De er nemme at arbejde med, og de har vist sig dygtige og teknisk kyndige, når de løser alle vores problemer for at imødekomme vores behov“, siger Majken Korsgaard.

Nogle virksomheder kan stille spørgsmålstegn ved, om de vil samarbejde med en ny virksomhed på et så vigtigt område, men Majken Korsgaard blev hurtigt overbevist.

Dyb indsigt hos Meo

“ Jeg havde et langt møde med Christian Visti Larsen, som forklarede om sin baggrund. Det er overbevisende at arbejde med mennesker, der er lige så vidende om GDPR-rammen, som han er. Han har arbejdet med det i årevis, hvilket overbeviste partnerne og mig om platformen. I Meo beskæftiger vi os med meget dygtige mennesker, der kender kravene til en platform og anerkender de udfordringer, den stiller. De er 100% vidende om alle relevante emner, hvilket giver et fremragende samarbejde“, siger Majken Korsgaard.

Siden DANDERS & MORE er begyndt at bruge platformen, er den blevet et omdrejningspunkt for at arbejde med kunder. Som følge heraf har advokatfirmaet udvidet sin anvendelse til at administrere finansieringsansøgninger og til at modtage jobansøgninger.

„Vi var det første advokatfirma, der begyndte at bruge platformen, og vi har ikke fortrudt det et sekund“, siger Majken Korsgaard.

‍

Både den juridiske og den finansielle industri oplever et betydeligt skift i, hvordan Know Your Customer (KYC) processer styres.

Manuelle metoder, der engang var standard, erstattes af automatiserede systemer. Denne ændring kommer fra øget global forretning, flere regler og kompleks økonomisk kriminalitet.

Kunderne ønsker hurtigere service

Tilsynsmyndigheder pålægger store bøder for fejl.

Automatiserede KYC-systemer tilbyder en måde at løse disse problemer på.

Overvejer du skiftet fra manuelle til automatiserede KYC-processer? Denne vejledning hjælper dig med at evaluere dine nuværende metoder i forhold til automatiseringspotentialet.

Anslå, hvor meget tid du bruger:

Når du får en ny kunde

Hvor lang tid tager det for en af jer at:

• Skriv en e-mail/ring og spørg efter information?
• Opfølgning (hvis klienten ikke svarer)?
• Tjek ID?
• Kontroller PEP-status?
• Kontroller for sanktioner/negative medier?
• Foretag sagen og klientens risikovurdering?
• Gem oplysningerne på det rigtige sted?

Hvad er lønnen til den person, der udfører disse opgaver?

Hvis det er en virksomhedskunde:

• Gør alt nævnt ovenfor for at verificere de reelle ejere?
• Sørg for, at du kender alle de reelle ejere?
• Bekræft virksomhedsoplysningerne i officielle registre?
• Tjek virksomheden for sanktioner/negative medier?

Og hvad kræver det af dine kunder?

Overvej kundens perspektiv:

• Flere anmodninger om oplysninger, ofte overflødige
• Lange ventetider under onboarding-processen
• Frustration over gentagne opfølgninger
• Potentielt tab af forretningsmuligheder på grund af forsinkelser
• Forvirring om omfanget af de krævede oplysninger
• Bekymringer om databeskyttelse og sikkerhed

For at sikre, at disse trin følges:

• Løbende overvågning af dine kunder?
• At de manuelle procedurer opdateres regelmæssigt?
• Løbende kontrol af de manuelle procedurer?
• Korrekt dokumentation af risikovurderinger, når forholdet indledes, og hvis det ændrer sig?
• At verifikation af data kan dokumenteres?
• Et overblik over alle dine kunders risikoprofiler
• En oversigt over antallet af klienter, der er PEP
• At alle kunderelationer er godkendt
• At du ved og husker, når du har brug for at verificere dine kunders data igen
• At der ikke er nogen personlige oplysninger om klienter gemt i e-mails?
• At alle klientdata arkiveres og rettidigt slettes
• At du ved præcis, hvem der har adgang til hvilke oplysninger og kan dokumentere, hvem der har eller har haft adgang.
• At du kan fortælle dine kunder, hvilke data du håndterer, og hvorfor.

Hvor sandsynligt er det, at du laver en fejl eller glemmer et skridt, når du har travlt?

Når der er en revision

• Hvor meget tid har du brug for til at forberede dig til en revision, når du skal dokumentere, hvad du gør, og beviserne ligger i e-mails og mapper fra forskellige kolleger?
• Kan du trække en liste med det kundeoverblik, som myndighederne kræver ved en revision? Liste over høj, medium og lav risiko, forskellige jurisdiktioner osv.
• Kan du give disse data om de klienter, der er valgt til kontrol?

Nu hvor vi er ved det, har du husket at foretage din virksomhedsdækkende risikovurdering og dokumentere dine politikker og procedurer? - hvis det ikke skrives ned og gennemgås årligt, tæller det ikke.

Hvilke opgaver kan du bruge din tid på i stedet?

Overvej konsekvenserne

Hvis dine kunder ikke er tilfredse

• Hvor mange vælger et andet firma, hvor klientens onboarding er lettere?

Hvis du ikke består en revision

• Hvad vil det betyde for dit omdømme, hvis du får en sanktion, en bøde, og at det er offentligt kendt?
• En sanktion kan også resultere i, at din virksomhed bliver sat på offentlige risikolister, og derefter vil dine forretningspartnere kræve en forbedret AML-kontrol af din virksomhed, før de kan arbejde sammen med dig.

Hvis det går helt galt

• Hvad vil det betyde, hvis de kriminelle får fat i dig, og du ubevidst deltager i hvidvaskning af penge og/eller finansiering af terrorisme?
• Hvor stor en bøde får du?
• Hvad vil det betyde for dit omdømme?
• Hvem af jer risikerer i værste fald at gå i fængsel, hvis dine politikker, procedurer og kontroller ikke er gode nok?

Fordelene ved et automatiseret KYC-system

✓ Forøg onboarding-konverteringsraterne med 60%
✓ Reducer omkostningerne ved at køre AML-overholdelsesoperationer med 75%
✓ Forbedre dit compliance-teams produktivitet 3-4 gange i gennemsnit
✓ Giv dine kunder et godt førsteindtryk med en professionel onboarding
✓ Stop de kriminelle, undgå bøder og bliv GDPR- og AML-kompatibel

Automatiserede systemer reducerer tiden brugt på gentagne opgaver. Dette frigør dit team til at fokusere på komplekse risikovurderinger og strategisk overholdelsesplanlægning. KYC-politikker anvendes konsekvent, med opdateringer i realtid og omfattende revisionsspor.

Disse systemer øger dit forsvar mod økonomisk kriminalitet. De genererer revisionsspor til lovgivningsmæssige inspektioner og registrerer mistænkelige aktiviteter hurtigere gennem overvågning i realtid. Dette begrænser kriminel udnyttelse, beskytter dit omdømme, og hjælper med at undgå lovgivningsmæssige sanktioner.

Dit team kan koncentrere sig om højrisikosager og compliance planlægning. KYC-politikker anvendes ensartet på tværs af alle klienter, hvilket reducerer menneskelige fejl - et almindeligt revisionsproblem. Efterhånden som lovgivningsmæssig kontrol og bøder stiger, styrker automatiseret KYC risikostyring og opretholder problemfri drift.

Overvej hvordan automatisering kan forbedre dine arbejdsgange, forbedre nøjagtigheden og øge dit teams evne til at imødekomme voksende lovkrav.

Ikke sikker på, om et automatiseret KYC-system er det rigtige for dig? Kontakt os. Vi er her for at rådgive baseret på dine specifikke behov.

‍

_____________________

Tilmeld dig her for at få flere nyheder, opdateringer og begivenhedsinvitationer fra Meo!

Organisationer i AML-regulerede brancher er nødt til at måle, hvor godt de bygger en kultur for overholdelse. Dette er vigtigt for at overholde regler, styre risici og bevare kundernes tillid.

For at vurdere effektiviteten af en compliance-kultur kan en kombination af kvantitative og kvalitative målinger bruges:

Kvantitative målinger

• Gennemsnitlig tid til udstedelse af opdagelse (MTTD):
  disse foranstaltninger hvor hurtigt overensstemmelsesproblemer identificeres inden for organisationen.
  ‍
• Gennemsnitlig tid til løsning af udstedelsen (MTTR):
  dette spor hvor lang tid det tager at løse compliance-problemer engang opdaget.
  ‍
• Overholdelsesomkostninger pr. udgave:
  beregnet af dividere de samlede bøder modtaget for overtrædelser af overholdelsen med antallet af problemer håndteres af compliance-afdelingen.
  ‍
• Gennemsnitlige omkostninger ved efterlevelsesrelaterede retssager:
  denne måling hjælper med at vurdere de økonomiske konsekvenser af manglende overholdelse.
  ‍
• Lovgivningsmæssig overholdelsesgrad
  foranstaltninger adhæsionen til gældende love og regler.
  ‍
• Gennemførelsesprocenter for træning:
  spor medarbejderdeltagelse i efterlevelsesuddannelsesprogrammer.
  ‍
• Antal whistleblower-indberetninger:
  monitorer hyppigheden af intern rapportering potentielle compliance-problemer.
  ‍
• Omkostninger ved overholdelse:
  vurderer de finansielle ressourcer, der er afsat til overholdelse aktiviteter.
  ‍
• KYC nøjagtighedsrate:
  måle procentdelen af KYC-kontroller gennemført uden fejl eller udeladelser.
  ‍
• Tid til at gennemføre KYC-processer:
  spor den gennemsnitlige tid det tager at gennemføre KYC-kontroller og hvordan det ændrer sig med det automatiserede system.
  ‍
• Systemadoptionshastighed:
  overvåge hvor hurtigt og grundigt medarbejderne adopterer nye automatiserede KYC-systemer.
  ‍
• Kundens onboarding-tid:
  måle ændringer i klientens onboardingtid efterhånden som compliance-processerne forbedres.

Kvalitative målinger

• Etik og integritetsindeks:
  foranstaltninger medarbejderopfattelser af organisationens etiske kultur og ledelsesadfærd.
  ‍
• Resultater af overensstemmelsesrisikovurdering:
  evaluerer firmaets evne til at identificere og afbøde Overholdelsesrisici.
  ‍
• Medarbejderkendskab og forståelse:
  Undersøgelser, der måler medarbejdernes forståelse Overholdelsespolitikker og procedurer.
  ‍
• Kulturelle overbevisninger og værdier:
  Undersøgelser med fokus på Overordnet compliance-kultur og medarbejdernes holdninger.
  ‍
• Lederskabsvurderinger:
  vurdere hvor godt ledere modellerer og kommunikerer forventninger til overholdelse.
  ‍
• Kundefeedback:
  samle kundernes udtalelser om organisationens overholdelse praksis og hvordan de opfatter virksomhedens engagement i integritet.
  ‍
• Casestudier:
  analysere specifikke tilfælde, hvor en stærk compliance-kultur forhindrede problemer eller førte til positive resultater.

Undersøgelsesbaserede målinger

Mange organisationer bruger compliance-kulturundersøgelser til at indsamle data om:

• Medarbejdernes holdninger og opfattelser af compliance
• Medarbejdernes forståelse af overholdelsespolitikker
• Effektiviteten af kommunikation og uddannelse i overensstemmelse
• Ledernes engagement i compliance som opfattet af medarbejderne

Disse målinger giver et omfattende overblik over en virksomheds compliance-kultur, hvilket giver mulighed for benchmarking mod interne historiske data, branchens jævnaldrende og nationale gennemsnit. Regelmæssig måling og analyse af disse indikatorer kan hjælpe organisationer med at identificere områder, der skal forbedres, og demonstrere effektiviteten af deres compliance-programmer.

Bedre overholdelse af automatiserede KYC-systemer

Ved at kombinere automatiserede KYC-systemer med disse målinger kan AML-regulerede virksomheder:

1. Spor forbedringer i overholdelsesprocesser over tid
2. Identificer områder, hvor der kan være behov for yderligere uddannelse eller ressourcer
3. Demonstrere værdien af compliance-initiativer over for ledelse og interessenter
4. Opret en datadrevet tilgang til forbedring af compliance-kulturen

Regelmæssig gennemgang og analyse af disse målinger kan vejlede organisationens bestræbelser på at styrke sin compliance-kultur og sikre, at automatiserede KYC-systemer leverer de tilsigtede fordele.

‍

‍

_____________________

Tilmeld dig her for at få flere nyheder, opdateringer og begivenhedsinvitationer fra Meo!

‍