Meo

Andre advokatfirmaer bør følge trop

I april 2019 søgte advokatfirmaet Bech-Bruun efter en platform til at hjælpe dem med at overholde de voksende lovgivnings- og dokumentationskrav vedrørende KYC og GDPR. Bech-Bruun havde også brug for at finde en ordentlig måde at håndtere personlige oplysninger om deres kunder og medarbejdere på. Valget faldt på NewBanking Identity-platformen, der fik trækkraft hos et stigende antal advokatfirmaer.

„Vi var nødt til at foretage en systematisk indsamling af KYC-dokumentation, samtidig med at vi opfyldte alle vores forpligtelser med GDPR. Derfor søgte vi efter et system til at håndtere disse procedurer. Alternativet var at udvikle et system selv, men NewBanking's platform markerede langt de fleste af vores bokse. Desuden var de meget imødekommende over for vores specifikke ønsker og behov. Derfor valgte vi dem.“ siger Martin Riber Povlsen, CFO og Head of Compliance hos Bech-Bruun.

Hos Bech-Bruun arbejder i alt 11 medarbejdere for at sikre, at advokatfirmaet overholder lovgivningen inden for KYC (Kend Your Customer) og GDPR (General Data Protection Regulation).

Normalt er korrekt datahåndtering et ansvar, der fordeles på tværs af flere enheder i organisationen, men Bech-Bruun har indkøbt alt til at blive håndteret af en udpeget Compliance Department. Dette ændrer dog ikke deres præference for platformen. NewBanking Identity platformen er blevet en naturlig del af arbejdsdagsrangeringen sammen med Word og Excel.

“ Vi bruger platformen til alle vores forpligtelser inden for KYC, og vi er allerede aktive med tusindvis af identiteter på platformen. Som følge heraf giver vi alle vores kunder en ensartet proces til indhentning og opbevaring af dokumentation på en juridisk korrekt måde. Derudover er processerne for at verificere gyldigheden af pas og kørekort nu automatiseret.“ siger Martin Riber Povlsen og fortsætter:

„Hvis vi ikke havde disse compliance-processer styret af en passende platform, ville vi enten kæmpe for at levere vores service, eller vi skulle bruge mange timer på at løse opgaverne manuelt. Som advokatfirma er det vigtigt at sikre vores kunders korrekte onboarding og rådgive klienter i henhold til de gældende KYC- og GDPR-procedurer.“

Legaltech skyder fremad

Kravene er de samme for alle advokatfirmaer vedrørende KYC-kompatibel klientonboarding og GDPR-kompatibel lagring af personoplysninger. Derfor mener Bech-Bruun, at det vil være en fordel for advokatfirmaer og deres klienter at bruge den samme platform.

“ Det bliver lettere for alle, hvis klienterne vænner sig til en fælles platform til upload af dokumentation af forskellig art - også når de deler data mellem advokatfirmaerne“, siger Martin Riber Povlsen.

Ifølge Christian Visti Larsen, CEO og medstifter af NewBanking, er hele LegalTech-branchen i hurtig udvikling, og med god grund:

“ Advokatbranchen har set, hvordan ny teknologi har betydet store ændringer i andre brancher, og nu, på grund af streng KYC- og GDPR-lovgivning, er ændringer i, hvordan advokatfirmaer opererer uundgåelige. Desuden har mange indset, at smarte it-platforme kan gøre mere end blot at sikre omkostningsbesparelser i deres administrative arbejde. Teknologien kan også være en indtægtskilde, når den bruges til at servicere deres kunder. Der er et enormt marked for advokatfirmaer med adgang til systemer og knowhow, der gør en forskel for klienterne.“ siger Christian Visti Larsen, der allerede har set flere eksempler på dette i advokatbranchen.

Christian Visti Larsen rammer NewBanking Identity som en platform, der supplerer advokatfirmaernes eksisterende systemer ved håndtering af klientsager. „Normalt er der et advokatfirma repræsenteret på begge sider af en retssag, og derfor er det en stor fordel for alle parter, hvis de kan bruge en delt platform“, forklarer han.

Holder styr på strafferegistre

Ud over at bruge platformen til at håndtere klientoplysninger bruger Bech-Bruun den også til at understøtte andre administrative opgaver, såsom ansvarlig gennemgang af medarbejdernes strafferegistre.

Martin Riber Povlsen krediterer NewBanking for at være meget tilfreds med Bech-Bruuns behov i den fortsatte udvikling af platformen. Derfor har Bech-Bruun nu en platform, der matcher behovene i deres forretning og behovene hos mange andre advokatfirmaer.

“ Platformen automatiserer og systematiserer processer, som er nemme at dokumentere i tilfælde af en revision. I stedet for at udvikle et eget system, har vi nu en platform, der automatisk udvikler sig med vores behov. Det gør os meget tilfredse,“ siger Martin Riber Povlsen.

Overensstemmende håndtering af kunders personlige data har stor betydning

DANDERS & MORE var det første danske advokatfirma, der implementerede Meo-platformen. Som mange andre virksomheder var ny lovgivning om behandling af personoplysninger og bekæmpelse af hvidvaskning af penge den udløsende faktor. Siden da har DANDERS & MORE fundet, at platformen er nyttig ud over deres oprindelige behov.

„Det er yderst vigtigt for os, at vi til enhver tid er klar til at gennemgå en revision uden bemærkninger. Derfor har vores primære motivation i søgningen efter en platform været at sikre overholdelse af persondata- og hvidvasklovgivningen, som løbende udvikler sig og bliver stadig strengere. Meo var det oplagte valg for os som den eneste egnede platform til at imødekomme vores forskellige behov,“ siger Majken Korsgaars, advokat, partner og medejer af Danders & More.

I dag modtager mange virksomheder e-mails med uopfordrede applikationer, der indeholder følsomme personoplysninger. I nogle tilfælde vedhæfter ansøgere endda en kopi af deres pas eller kørekort, uvidende om, at virksomhederne risikerer at bryde loven, hvis de ikke sletter disse e-mails. Det er et af problemerne med at modtage e-mails, der indeholder følsomme eller fortrolige personlige oplysninger. Et andet problem er, at virksomheden ikke kan sikre, at ansøgere og klienter sender følsomme oplysninger via en sikker og krypteret e-mail-forbindelse.

Afdækning af ejerkæden

Alt dette var - og er stadig - af enorm betydning for DANDERS & MORE. Af denne grund hjælper valget af Meos platform partnerne med at sove fredeligt om natten. Med implementeringen af Meos platform har DANDERS & MORE nu en ligetil KYC-procedure. Hvis en klient skal sende følsomme eller fortrolige oplysninger via e-mail, slettes de straks. I stedet sender Compliance Officer klienten et link til systemet, som vil guide den nye bruger til at uploade ID og anden relevant dokumentation - alt dette uden involvering fra advokatfirmaet. Men når klienten er færdig med at uploade dokumenter til Meos sikre platform, vil de udpegede personer hos DANDERS & MORE modtage en meddelelse.

„Platformen er også nyttig til at indhente og kategorisere al nødvendig dokumentation for at afdække ejerskabs- og kontrolstrukturen (ejerkæden) for erhvervskunder, hvilket giver os sikkerhed for, at vi ikke utilsigtet overtræder AML- og GDPR-lovgivningen. Denne sikkerhed er afgørende i vores branche. Vi kan ikke undervurdere betydningen af at sende en besked til kunderne om, at vi på vagt beskytter deres følsomme personoplysninger, og det gør vi med pålidelige procedurer, siger Majken Korsgaard.

Et bedre forhold til kunderne

I DANDERS & MORE har partnerne udpeget en compliance officer med ansvar for kundekontakten, når KYC-dokumentation skal indsamles. Selvom det ikke er nødvendigt, fordi platformen er enkel at navigere, har den sine fordele.

„Fordelen ved at have en Compliance Officer og et system som Meo er, at mine kolleger og jeg kan fokusere på at rådgive vores kunder. Vi behøver ikke bruge tid på at skubbe og minde klienter om at uploade manglende dokumentation. Nu hvor Meo-platformen og min compliance-kollega tager sig af dette, kan jeg opbygge et godt kundeforhold uden afbrydelser på grund af KYC-procedurer“, siger Majken Korsgaard.

Responsive over for ændringsforslag

I begyndelsen af partnerskabet med Meo havde DANDERS & MORE et par ønsker om platformens udvikling for at lette advokaternes daglige drift.

“ Vi har haft mulighed for at sætte vores præg på platformen, og Meo har altid været meget imødekommende over for vores ønsker. De er nemme at arbejde med, og de har vist sig dygtige og teknisk kyndige, når de løser alle vores problemer for at imødekomme vores behov“, siger Majken Korsgaard.

Nogle virksomheder kan stille spørgsmålstegn ved, om de vil samarbejde med en ny virksomhed på et så vigtigt område, men Majken Korsgaard blev hurtigt overbevist.

Dyb indsigt hos Meo

“ Jeg havde et langt møde med Christian Visti Larsen, som forklarede om sin baggrund. Det er overbevisende at arbejde med mennesker, der er lige så vidende om GDPR-rammen, som han er. Han har arbejdet med det i årevis, hvilket overbeviste partnerne og mig om platformen. I Meo beskæftiger vi os med meget dygtige mennesker, der kender kravene til en platform og anerkender de udfordringer, den stiller. De er 100% vidende om alle relevante emner, hvilket giver et fremragende samarbejde“, siger Majken Korsgaard.

Siden DANDERS & MORE er begyndt at bruge platformen, er den blevet et omdrejningspunkt for at arbejde med kunder. Som følge heraf har advokatfirmaet udvidet sin anvendelse til at administrere finansieringsansøgninger og til at modtage jobansøgninger.

„Vi var det første advokatfirma, der begyndte at bruge platformen, og vi har ikke fortrudt det et sekund“, siger Majken Korsgaard.

‍

„Meo integreret perfekt med vores eksisterende systemer“

KommuneKredit har til formål at tilbyde leasing og lån til danske kommuner, regioner og fælleskommunale selskaber. Tidligere krævede kun leasingdelen identifikation fra ejerne, men det er også blevet et krav for lånene. Derfor måtte KommuneKredit finde et system til at håndtere opbevaring af personlige oplysninger.

“ Det er en væsentlig opgave at opbevare og administrere personoplysninger på den korrekte måde. Vores mål var at outsource sikkerheden af data, fordi vi tror på „best-of-breed“, hvilket betyder, at vi alle gør det, vi er bedst til. Derfor har vi ikke et sekund overvejet at udvikle en løsning på egen hånd“, siger Christian Jeppesen, kundedirektør og AML manager, der stod for at finde den bedste og passende platform til KommuneKredit.

Når du beskæftiger dig med virksomheder, er det nemt at identificere, hvem administrerende direktør er, og hvem der ejer virksomheden. Men det er anderledes i en kommune - for hvem er den ultimative retmæssige ejer, hvis identitet skal verificeres?

I dag hedder det i definitionen, at borgmesteren og kommunaldirektøren skal betragtes som kommunens ultimative reelle ejere. Derfor holder KommuneKredit de følsomme data fra alle danske borgmestre og kommunaldirektører låst og nøgle på Newbanking Identity platformen. Kun få udpegede medarbejdere hos KommuneKredit har adgang til disse oplysninger.

Svært at udvikle på egen hånd

„Hvis vi skulle udvikle en platform, ville vi have brug for en masse styring for at afgøre, hvem der skal få adgang og under hvilke betingelser. Bortset fra det faktum, at selve udviklingen af platformen ville være meget kompleks, ville det også indebære alt for meget administrativt arbejde med for mange ukendte faktorer“, siger Christian Jeppesen og fortsætter:

“ I dag er alt automatiseret i Meo, hvor vi udfører spotchecks på al identitetsdokumentation i systemet. Platformen er nem at arbejde med, og hver gang vi er i dialog med Meo-stifterne, har de vist sig at have et omfattende kendskab til KYC- og GDPR-procedurer, hvilket giver os en høj følelse af sikkerhed.

Integration med vores kundestyringssystem

For KommuneKredit kom der dog et par andre faktorer ind i valget af en platform til at styre deres KYC- og GDPR-compliance. De havde brug for at integrere KYC-systemet direkte med deres nuværende kundestyringssystem. Ved at integrere Meo med KommuneKredits kundestyringssystem bliver det nemt for medarbejderne at maile deres kunder, for eksempel når de skal opdatere deres identifikationsdokumenter.

Desuden stod KommuneKredit over for en udskiftning af deres nuværende CSR-system med et nyt, og derfor var det vigtigt at finde en nem integrerende platform.

„Hele processen med at implementere Meo i de daglige rutiner har været meget smidig, og Meo har været meget lydhør over for at hjælpe med at integrere med vores kundeservicesystem. De er super dygtige til at integrere platformen med de andre systemer, vi bruger, hvilket er afgørende. Platformen fungerer upåklageligt og har høj driftsstabilitet. Vi har på alle måder fået en fantastisk løsning, der opfylder hele spektret af vores behov“, siger Christian Jeppesen.

Både den juridiske og den finansielle industri oplever et betydeligt skift i, hvordan Know Your Customer (KYC) processer styres.

Manuelle metoder, der engang var standard, erstattes af automatiserede systemer. Denne ændring kommer fra øget global forretning, flere regler og kompleks økonomisk kriminalitet.

Kunderne ønsker hurtigere service

Tilsynsmyndigheder pålægger store bøder for fejl.

Automatiserede KYC-systemer tilbyder en måde at løse disse problemer på.

Overvejer du skiftet fra manuelle til automatiserede KYC-processer? Denne vejledning hjælper dig med at evaluere dine nuværende metoder i forhold til automatiseringspotentialet.

Anslå, hvor meget tid du bruger:

Når du får en ny kunde

Hvor lang tid tager det for en af jer at:

• Skriv en e-mail/ring og spørg efter information?
• Opfølgning (hvis klienten ikke svarer)?
• Tjek ID?
• Kontroller PEP-status?
• Kontroller for sanktioner/negative medier?
• Foretag sagen og klientens risikovurdering?
• Gem oplysningerne på det rigtige sted?

Hvad er lønnen til den person, der udfører disse opgaver?

Hvis det er en virksomhedskunde:

• Gør alt nævnt ovenfor for at verificere de reelle ejere?
• Sørg for, at du kender alle de reelle ejere?
• Bekræft virksomhedsoplysningerne i officielle registre?
• Tjek virksomheden for sanktioner/negative medier?

Og hvad kræver det af dine kunder?

Overvej kundens perspektiv:

• Flere anmodninger om oplysninger, ofte overflødige
• Lange ventetider under onboarding-processen
• Frustration over gentagne opfølgninger
• Potentielt tab af forretningsmuligheder på grund af forsinkelser
• Forvirring om omfanget af de krævede oplysninger
• Bekymringer om databeskyttelse og sikkerhed

For at sikre, at disse trin følges:

• Løbende overvågning af dine kunder?
• At de manuelle procedurer opdateres regelmæssigt?
• Løbende kontrol af de manuelle procedurer?
• Korrekt dokumentation af risikovurderinger, når forholdet indledes, og hvis det ændrer sig?
• At verifikation af data kan dokumenteres?
• Et overblik over alle dine kunders risikoprofiler
• En oversigt over antallet af klienter, der er PEP
• At alle kunderelationer er godkendt
• At du ved og husker, når du har brug for at verificere dine kunders data igen
• At der ikke er nogen personlige oplysninger om klienter gemt i e-mails?
• At alle klientdata arkiveres og rettidigt slettes
• At du ved præcis, hvem der har adgang til hvilke oplysninger og kan dokumentere, hvem der har eller har haft adgang.
• At du kan fortælle dine kunder, hvilke data du håndterer, og hvorfor.

Hvor sandsynligt er det, at du laver en fejl eller glemmer et skridt, når du har travlt?

Når der er en revision

• Hvor meget tid har du brug for til at forberede dig til en revision, når du skal dokumentere, hvad du gør, og beviserne ligger i e-mails og mapper fra forskellige kolleger?
• Kan du trække en liste med det kundeoverblik, som myndighederne kræver ved en revision? Liste over høj, medium og lav risiko, forskellige jurisdiktioner osv.
• Kan du give disse data om de klienter, der er valgt til kontrol?

Nu hvor vi er ved det, har du husket at foretage din virksomhedsdækkende risikovurdering og dokumentere dine politikker og procedurer? - hvis det ikke skrives ned og gennemgås årligt, tæller det ikke.

Hvilke opgaver kan du bruge din tid på i stedet?

Overvej konsekvenserne

Hvis dine kunder ikke er tilfredse

• Hvor mange vælger et andet firma, hvor klientens onboarding er lettere?

Hvis du ikke består en revision

• Hvad vil det betyde for dit omdømme, hvis du får en sanktion, en bøde, og at det er offentligt kendt?
• En sanktion kan også resultere i, at din virksomhed bliver sat på offentlige risikolister, og derefter vil dine forretningspartnere kræve en forbedret AML-kontrol af din virksomhed, før de kan arbejde sammen med dig.

Hvis det går helt galt

• Hvad vil det betyde, hvis de kriminelle får fat i dig, og du ubevidst deltager i hvidvaskning af penge og/eller finansiering af terrorisme?
• Hvor stor en bøde får du?
• Hvad vil det betyde for dit omdømme?
• Hvem af jer risikerer i værste fald at gå i fængsel, hvis dine politikker, procedurer og kontroller ikke er gode nok?

Fordelene ved et automatiseret KYC-system

✓ Forøg onboarding-konverteringsraterne med 60%
✓ Reducer omkostningerne ved at køre AML-overholdelsesoperationer med 75%
✓ Forbedre dit compliance-teams produktivitet 3-4 gange i gennemsnit
✓ Giv dine kunder et godt førsteindtryk med en professionel onboarding
✓ Stop de kriminelle, undgå bøder og bliv GDPR- og AML-kompatibel

Automatiserede systemer reducerer tiden brugt på gentagne opgaver. Dette frigør dit team til at fokusere på komplekse risikovurderinger og strategisk overholdelsesplanlægning. KYC-politikker anvendes konsekvent, med opdateringer i realtid og omfattende revisionsspor.

Disse systemer øger dit forsvar mod økonomisk kriminalitet. De genererer revisionsspor til lovgivningsmæssige inspektioner og registrerer mistænkelige aktiviteter hurtigere gennem overvågning i realtid. Dette begrænser kriminel udnyttelse, beskytter dit omdømme, og hjælper med at undgå lovgivningsmæssige sanktioner.

Dit team kan koncentrere sig om højrisikosager og compliance planlægning. KYC-politikker anvendes ensartet på tværs af alle klienter, hvilket reducerer menneskelige fejl - et almindeligt revisionsproblem. Efterhånden som lovgivningsmæssig kontrol og bøder stiger, styrker automatiseret KYC risikostyring og opretholder problemfri drift.

Overvej hvordan automatisering kan forbedre dine arbejdsgange, forbedre nøjagtigheden og øge dit teams evne til at imødekomme voksende lovkrav.

Ikke sikker på, om et automatiseret KYC-system er det rigtige for dig? Kontakt os. Vi er her for at rådgive baseret på dine specifikke behov.

‍

_____________________

Tilmeld dig her for at få flere nyheder, opdateringer og begivenhedsinvitationer fra Meo!

Organisationer i AML-regulerede brancher er nødt til at måle, hvor godt de bygger en kultur for overholdelse. Dette er vigtigt for at overholde regler, styre risici og bevare kundernes tillid.

For at vurdere effektiviteten af en compliance-kultur kan en kombination af kvantitative og kvalitative målinger bruges:

Kvantitative målinger

• Gennemsnitlig tid til udstedelse af opdagelse (MTTD):
  disse foranstaltninger hvor hurtigt overensstemmelsesproblemer identificeres inden for organisationen.
  ‍
• Gennemsnitlig tid til løsning af udstedelsen (MTTR):
  dette spor hvor lang tid det tager at løse compliance-problemer engang opdaget.
  ‍
• Overholdelsesomkostninger pr. udgave:
  beregnet af dividere de samlede bøder modtaget for overtrædelser af overholdelsen med antallet af problemer håndteres af compliance-afdelingen.
  ‍
• Gennemsnitlige omkostninger ved efterlevelsesrelaterede retssager:
  denne måling hjælper med at vurdere de økonomiske konsekvenser af manglende overholdelse.
  ‍
• Lovgivningsmæssig overholdelsesgrad
  foranstaltninger adhæsionen til gældende love og regler.
  ‍
• Gennemførelsesprocenter for træning:
  spor medarbejderdeltagelse i efterlevelsesuddannelsesprogrammer.
  ‍
• Antal whistleblower-indberetninger:
  monitorer hyppigheden af intern rapportering potentielle compliance-problemer.
  ‍
• Omkostninger ved overholdelse:
  vurderer de finansielle ressourcer, der er afsat til overholdelse aktiviteter.
  ‍
• KYC nøjagtighedsrate:
  måle procentdelen af KYC-kontroller gennemført uden fejl eller udeladelser.
  ‍
• Tid til at gennemføre KYC-processer:
  spor den gennemsnitlige tid det tager at gennemføre KYC-kontroller og hvordan det ændrer sig med det automatiserede system.
  ‍
• Systemadoptionshastighed:
  overvåge hvor hurtigt og grundigt medarbejderne adopterer nye automatiserede KYC-systemer.
  ‍
• Kundens onboarding-tid:
  måle ændringer i klientens onboardingtid efterhånden som compliance-processerne forbedres.

Kvalitative målinger

• Etik og integritetsindeks:
  foranstaltninger medarbejderopfattelser af organisationens etiske kultur og ledelsesadfærd.
  ‍
• Resultater af overensstemmelsesrisikovurdering:
  evaluerer firmaets evne til at identificere og afbøde Overholdelsesrisici.
  ‍
• Medarbejderkendskab og forståelse:
  Undersøgelser, der måler medarbejdernes forståelse Overholdelsespolitikker og procedurer.
  ‍
• Kulturelle overbevisninger og værdier:
  Undersøgelser med fokus på Overordnet compliance-kultur og medarbejdernes holdninger.
  ‍
• Lederskabsvurderinger:
  vurdere hvor godt ledere modellerer og kommunikerer forventninger til overholdelse.
  ‍
• Kundefeedback:
  samle kundernes udtalelser om organisationens overholdelse praksis og hvordan de opfatter virksomhedens engagement i integritet.
  ‍
• Casestudier:
  analysere specifikke tilfælde, hvor en stærk compliance-kultur forhindrede problemer eller førte til positive resultater.

Undersøgelsesbaserede målinger

Mange organisationer bruger compliance-kulturundersøgelser til at indsamle data om:

• Medarbejdernes holdninger og opfattelser af compliance
• Medarbejdernes forståelse af overholdelsespolitikker
• Effektiviteten af kommunikation og uddannelse i overensstemmelse
• Ledernes engagement i compliance som opfattet af medarbejderne

Disse målinger giver et omfattende overblik over en virksomheds compliance-kultur, hvilket giver mulighed for benchmarking mod interne historiske data, branchens jævnaldrende og nationale gennemsnit. Regelmæssig måling og analyse af disse indikatorer kan hjælpe organisationer med at identificere områder, der skal forbedres, og demonstrere effektiviteten af deres compliance-programmer.

Bedre overholdelse af automatiserede KYC-systemer

Ved at kombinere automatiserede KYC-systemer med disse målinger kan AML-regulerede virksomheder:

1. Spor forbedringer i overholdelsesprocesser over tid
2. Identificer områder, hvor der kan være behov for yderligere uddannelse eller ressourcer
3. Demonstrere værdien af compliance-initiativer over for ledelse og interessenter
4. Opret en datadrevet tilgang til forbedring af compliance-kulturen

Regelmæssig gennemgang og analyse af disse målinger kan vejlede organisationens bestræbelser på at styrke sin compliance-kultur og sikre, at automatiserede KYC-systemer leverer de tilsigtede fordele.

‍

‍

_____________________

Tilmeld dig her for at få flere nyheder, opdateringer og begivenhedsinvitationer fra Meo!

‍

Overholdelse af bekæmpelse af hvidvaskning af penge (AML) udgør løbende udfordringer for regulerede virksomheder: verificering af kunder, styring af risici og opfyldelse af lovkrav uden overvældende papirarbejde eller operationelle afmatninger. To vigtige tilgange bruges til at løse disse problemer: Kend din kunde (KYC) og Kend din virksomhed (KYB). Hvilken af disse to du ansætter afhænger af arten af din virksomhed og din kundebase. Mange organisationer er nødt til at implementere både KYC- og KYB-processer for fuldt ud at opfylde deres compliance-forpligtelser.

Almindelige smertepunkter i AML-overholdelse

AML-regulerede virksomheder står ofte over for disse centrale udfordringer:

1. Langsom onboarding: Kundens due diligence kan forsinke forretningsdriften.
2. Ressourceintensiv: Overholdelsesopgaver kræver ofte betydelig medarbejdertid, hvilket afleder ressourcer fra kerneforretningsaktiviteter.
3. Ændring af regler: At holde trit med AML-reglerne på tværs af forskellige jurisdiktioner kræver konstant opmærksomhed.
4. Risici for manglende overholdelse: Manglende opfyldelse af AML-kravene kan resultere i store bøder og omdømmeskader.
5. Overdreven flagning: Overforsigtig screening kan forsinke legitime klienter unødigt.
6. Informationshuller: Traditionelle kontroller kan gå glip af nøgleoplysninger, især for komplekse forretningsstrukturer.
7. Menneskelig fejl: Manuelle processer kan føre til fejl, der kompromitterer overholdelsesindsatsen.

Forståelse af KYC: Kend din kunde

KYC verificerer identiteten af individuelle kunder. Det er en vigtig del af kundedue diligence (CDD), der bruges på tværs af mange brancher, især inden for finansielle tjenester.

Nøgleaspekter af KYC:

1. Individuel fokus: KYC beskæftiger sig med personlige kunder.
2. Identitetsbekræftelse: Bekræfter en persons identitet ved hjælp af dokumenter som pas eller kørekort.
3. Personlig baggrundskontrol: Kan omfatte kredithistorik, ansættelsesverifikation og screening af sanktionslister.
4. Løbende overvågning: Kræver løbende sporing af kundeaktiviteter og transaktioner.

Almindelige KYC-brugere:

• Banker og finansielle institutioner
• Forsikringsselskaber
• Kryptovalutaudveksling
• Online spilplatforme
• Nogle detail- og e-handelsvirksomheder

Forståelse af KYB: Kend din virksomhed

KYB verificerer og analyserer de virksomheder, du arbejder med. Det er afgørende for B2B-relationer og AML-regulerede enheder, der beskæftiger sig med erhvervskunder.

Nøgleaspekter af KYB:

1. Forretningsenhedens fokus: KYB undersøger virksomheder, partnerskaber og andre forretningsstrukturer.
2. Virksomhedsverifikation: Bekræfter en virksomheds juridiske eksistens, registreringsoplysninger og driftsstatus.
3. Ejerstrukturanalyse: Undersøger, hvem der ejer og kontrollerer virksomheden, herunder ultimative reelle ejere (UBO'er).
4. Virksomhedsaktivitetsvurdering: Undersøger virksomhedens drift, branche og typiske transaktionsmønstre.
5. Risikoprofilering: Evaluerer potentielle risici forbundet med virksomheden, herunder jurisdiktions- og branchespecifikke faktorer.
6. Løbende overvågning: Sporer ændringer i ejerskab, forretningsaktiviteter eller risikoprofiler over tid.

Almindelige KYB-brugere:

• Advokatfirmaer
• Regnskabsfirmaer
• Virksomhedsbankvirksomhed
• Virksomhedsudlånsinstitutter
• Betalingstjenesteudbydere
• Professionelle servicefirmaer
• Erhvervsejendomsmæglere

Sådan håndterer automatiseret KYB problempunkter for AML-overholdelse

Strømlinet onboarding til komplekse kunder: Forretningskunder har ofte indviklede strukturer, der kan bremse onboarding-processen. KYB anvender strømlinede verifikationsprocesser specielt designet til forretningsenheder. Dette kan reducere onboardingtiderne betydeligt, nogle gange fra uger til dage, uden at gå på kompromis med grundigheden.

Forbedret risikovurdering: Traditionelle checks kan gå glip af vigtige oplysninger om erhvervskunder. KYB giver et mere komplet billede ved at analysere forretningsstrukturer, aktiviteter og foreninger i detaljer. Denne grundige tilgang fører til mere nøjagtige risikovurderinger, der hjælper virksomheder med at træffe informerede beslutninger.

Reduktion af falske positiver: Overivrig screening markerer ofte legitime kunder og forårsager unødvendige forsinkelser. KYBs nuancerede forståelse af erhvervskunder muliggør en mere præcis risikoscoring. Denne præcision hjælper med at reducere falske alarmer, så virksomheder kan fokusere på ægte risici, mens de behandler legitime kunder mere effektivt.

Tilpasning til nye regler: AML-reglerne ændrer sig konstant, og de seneste tendenser lægger vægt på forståelse af erhvervskunder og deres ejerstrukturer. KYB tilpasser sig naturligvis disse lovgivningsmæssige anvisninger og hjælper virksomheder med at overholde nuværende og nye krav.

Optimeret ressourceallokering: Overholdelsesopgaver kan dræne betydelig medarbejdertid fra kerneforretningsaktiviteter. KYB udnytter automatiserede processer til forretningsverifikation og overvågning. Denne automatisering frigør medarbejderne til at fokusere på arbejde med højere værdi, hvilket forbedrer den samlede driftseffektivitet.

Effektiv løbende overvågning: Sporing af ændringer i klientstatus over tid kan være udfordrende. KYB-systemer inkluderer typisk automatiserede advarsler om ændringer i forretningsstatus, ejerskab, eller risikoprofil. Denne løbende overvågning hjælper virksomheder med at holde styr på ændringer uden konstant manuel kontrol.

Klarhed om komplekse ejerskabsstrukturer: Det er ofte vanskeligt at identificere ultimative reelle ejere (UBO'er) i komplekse forretningsstrukturer. KYB leverer værktøjer til kortlægning og analyse af disse strukturer, hvilket gør UBO-identifikation mere ligetil og præcis.

Kernebehov for AML-regulerede virksomheder

AML-regulerede virksomheder sigter mod at:

1. Bekræft kunderne effektivt og grundigt
2. Vurdere og styre risici nøjagtigt
3. Oprethold overholdelse uden overdreven ressourceforbrug
4. Tilpas dig hurtigt til lovgivningsmæssige ændringer
5. Minimer compliance-relaterede forretningsforstyrrelser
6. Opbyg tillid hos tilsynsmyndigheder og kunder

KYB hjælper regulerede enheder med at imødekomme disse behov ved at levere en grundig og effektiv tilgang til due diligence for forretningskunder. Dette gør det muligt for AML-regulerede virksomheder at opfylde overholdelsesforpligtelser uden at ofre effektivitet eller vækstmuligheder.

Værdien af at kende din virksomhed

At forstå kunderne dybt er afgørende i nutidens forretningsmiljø. KYC forbliver værdifuldt for individuelle kundeforhold, men KYB leverer en mere grundig løsning til AML-regulerede virksomheder, der primært beskæftiger sig med erhvervskunder.

Ved at tackle vigtige smertepunkter og hjælpe virksomheder med at opfylde deres kernebehov for overholdelse giver KYB regulerede enheder mulighed for at:

• Få kunderne hurtigere og mere selvsikkert
• Træf beslutninger baseret på grundige risikovurderinger
• Brug ressourcerne mere effektivt
• Forudse og overhold lovkrav
• Udvikle stærkere og mere betroede forretningskunderelationer

Efterhånden som AML-regler og forretningsstrukturer bliver mere komplekse, bliver evnen til virkelig at „kende din virksomhed“ stadig vigtigere. KYB-tilgange og teknologier kan hjælpe AML-regulerede virksomheder med at gøre overholdelse til en konkurrencefordel, der understøtter vækst, samtidig med at høje standarder for integritet og risikostyring opretholdes.

At udforske automatiserede KYB-løsninger kan hjælpe dig med at tackle dine vigtigste smertepunkter og opfylde dine overholdelsesmål mere effektivt.

‍

Sikkerhedskontrollpunktet

Forestil dig, at i stedet for at arbejde i overensstemmelse, fører du tilsyn med sikkerhedsprotokoller i en stor international lufthavn.

Dit team kan ikke undersøge alle lige. Det er simpelthen for travlt. Nogle passagerer vil kun gennemgå en scanner, og andre får en mere grundig kontrol. Dit personale er uddannet til at vide, hvad de skal holde øje med. De ved, hvem der har brug for mere af deres opmærksomhed:

• en nervøs forretningsmand med en envejsbillet til et højrisikoland
• en turist med usædvanligt tung kuffert
• en hyppig flyver, hvis rejseplaner pludselig ændrer sig

Enhver forstyrrelse af almindelige mønstre er potentielt et rødt flag. Det trinvise screeningssystem, hvor alle gennemgår en grundlæggende screening, men der afsættes flere ressourcer til dem, der er markeret med risikoindikatorer, giver mulighed for grundig sikkerhed - samtidig med at driftseffektiviteten opretholdes.

Der er ikke noget kaos.

I enhver AML-reguleret branche står du over for en næsten identisk udfordring: hvordan man undersøger kunder uden at stoppe driften. Alle får baselinekontrol, og så begynder du at kigge dybere:

• en lille virksomhed, der pludselig overfører store summer internationalt?
• En politiker fra et land kendt for korruption?
• en lille virksomhed, der pludselig overfører store summer uden for landet?
• en langvarig kunde, hvis transaktionsmønstre ændres tilsyneladende uden grund?

Denne del handler ikke kun om at afkrydse bokse længere. Du opbygger et detaljeret billede af hver kunde og justerer niveauet for kontrol baseret på den risiko, de potentielt kan udgøre.

Dette er en dynamisk proces, og en kunde, der startede som en lavrisiko, kan klatre op på risikostigen, efterhånden som deres adfærd ændrer sig.

At finde balancen mellem effektivitet og grundighed er kernen i risikobaseret KYC. Opretholdelse af stærk sikkerhed kræver, at du administrerer dine ressourcer godt, og denne tilgang giver dig mulighed for at allokere dem, hvor risikoniveauet kræver det.

Fremtiden for KYC er automatiseret

Selvfølgelig skal compliance-officerer være ekstremt dygtige til at identificere potentielle økonomiske risici, ligesom lufthavnens sikkerhed er uddannet til at opdage mistænkelig adfærd. Robuste systemer og veluddannet personale er rygraden i implementeringen af risikobaseret KYC.

Men der er endnu en ting, der kan spille en væsentlig rolle og i høj grad forbedre effektiviteten af processen, hvor udfordringen ligger i at være både grundig og effektiv.

Teknologi.

Hvad hvis sikkerheden i lufthavnen havde en superintelligent assistent, der kunne behandle oplysninger om hver enkelt passager på et øjeblik?

Det er i det væsentlige, hvad automatiserede KYC-systemer gør for AML-regulerede enheder.

De er compliance-eksperter, der arbejder kontinuerligt døgnet rundt. De analyserer store mængder data, krydshenviser oplysninger og identificerer potentielle risici meget hurtigere end nogen manuel proces.

Når en ny kunde begynder onboarding-processen, begynder det automatiserede KYC-system at fungere. Det er ikke kun at verificere grundlæggende oplysninger, men det søger i databaser, undersøger dokumenter og i nogle tilfælde analyserer biometriske data. Det skaber en omfattende profil af kunden i løbet af få øjeblikke. Systemet stopper ikke efter den første kontrol. Det overvåger eventuelle ændringer i din kundes adfærd eller omstændigheder, der kan øge deres risikoniveau.

Det kan verificere identiteter, kontrollere sanktionslister og analysere transaktionsmønstre på en brøkdel af den tid, det ville tage en menneskelig operatør.

Denne hastighed kan reducere onboardingtiderne betydeligt og forbedre kundeoplevelsen.

Effektivitet kommer dog ikke på bekostning af grundighed.

Automatiserede KYC-systemer bruger avancerede algoritmer til omfattende vurdering af risikoen. Menneskelige anmeldere - som mennesker - kan gå glip af nogle meget subtile risikoindikatorer, som et system, der analyserer en lang række datapunkter, ikke vil. Systemet kan løbende overvåge kundernes adfærd og markere ændringer, der kan indikere øget risiko. Denne løbende vurdering sikrer, at grundighed ikke ofres for hastighed.

Forfining af balancen

Kan automatiseringen så erstatte det menneskelige tilsyn? På trods af den indflydelse, det giver til compliance-holdene, er det usandsynligt, at dette vil ske snart.

Hvad det absolut kan gøre, er at hjælpe med at fordele menneskelige ressourcer mere effektivt. Lavrisikosager kan behandles hurtigt, hvilket frigør compliance-ansvarlige til at fokusere deres ekspertise på komplekse højrisikosager, der kræver det dømmekraft, der kun følger med erhvervserfaring.

Denne tilgang, med et trindelt system med due diligence, ligner vores analogi om lufthavnssikkerhed: De fleste kunder, ligesom de fleste passagerer, kan gennemgå den grundlæggende proces. Når systemet markerer en potentiel risiko, udløser det en mere gennemgående gennemgang.

Hvad er nøglen til at opretholde balancen mellem effektivitet og grundighed?

Forfining.

• Risikovurderingskriterier skal ajourføres regelmæssigt for at afspejle nye trusler og lovgivningsmæssige ændringer. Den finansielle verden er ikke statisk, og det bør heller ikke være reglerne, der styrer den.
• Systemets ydeevne kræver konstant overvågning. Falske positive og falske negativer bør analyseres omhyggeligt for at forbedre nøjagtigheden. Denne feedback-loop hjælper systemet med at lære og tilpasse sig over tid.
• Datakvaliteten skal opretholdes - ethvert system kan kun være så godt som de oplysninger, det behandler. Sikring af datanøjagtighed og fuldstændighed er vigtig for både effektivitet og grundighed.
• Uddannelse af personale er afgørende. Compliance-teamet skal holde sig opdateret om, hvordan man fortolker og handler på de oplysninger, det giver.
• Også revisioner og gennemgange af hele processen hjælper med at identificere områder, der kan forbedres. Dette inkluderer vurdering af, hvor godt det automatiserede system integreres med menneskelige beslutningsprocesser.

Ved porten

Lufthavne sigter mod at beskytte passagererne uden at forårsage uforholdsmæssigt store forsinkelser, og på samme måde sigter compliance-officerer mod at forhindre økonomisk kriminalitet, samtidig med at de leverer gnidningsløs service til legitime kunder.

Avanceret scanningsteknologi i lufthavne behandler hurtigt de fleste rejsende og markerer kun potentielle risici ved nærmere eftersyn - AML-regulerede virksomheder kan nu bruge sammenlignelige smarte systemer til at forenkle og forbedre kundeonboarding og overvågning.

Begge systemer kræver løbende forfining for at forblive effektive.

Lufthavnssikkerheden skal konstant tilpasse sig nye risici - økonomiske trusler og regler ændres, så KYC-processen skal også finjusteres.

Denne løbende forbedring og forfining er en balancegang mellem hastighed og grundighed.

Du når din afgangsport efter at have passeret sikkerhedskontrollen.

Hvis processen var glat, er du afslappet og til tiden.

Dette er målet med effektiv KYC - kunder, der gennemfører checks hurtigt, kan få adgang til finansielle tjenester uden stress.

Men ligesom lufthavnssikkerheden skal fange reelle trusler, skal KYC grundigt identificere højrisikosager.

Automatiserede KYC-systemer hjælper med at finde denne balance.

Når det gøres rigtigt, skaber denne afbalancerede tilgang et finansielt system, der er sikkert, men alligevel tilgængeligt - ligesom en lufthavn, der er sikker, men stadig får dig til din gate til tiden.

‍

TLDR;

• Law firms face significant reputational risks from KYC/AML non-compliance, including client loss, damaged standing, and financial burdens, with only 30% of firms fully compliant in recent SRA inspections.
• Strong compliance can be a competitive advantage, attracting clients and talent while protecting and enhancing a firm's reputation.
• Proactive measures, such as user-friendly technology adoption, staff training, and transparent client communication, are crucial as rebuilding a damaged reputation is costly and time-consuming.

‍

Law firms face significant reputational risks when failing to meet KYC and AML regulations.These risks extend beyond regulatory fines, potentially causing long-lasting damage to a firm's standing in the legal community and with clients.Its not unheard of a firm losing several key clients after news breaks of their AML compliance failures - even if the issues are quickly addressed (hint: we could be biased, but modern compliance software can help prevent such failures by automating checks and flagging potential issues early!)

SRA findings and public perception

The Solicitors Regulation Authority (SRA) inspections between April 2022 and April 2023 revealed that only 30% of firms were fully compliant with AML obligations.

This statistic, now public knowledge, can erode trust in the legal sector.

When a law firm faces enforcement actions and large fines media coverage often follows.

This publicity can tarnish a firm's image, making it difficult to attract new clients and retain existing ones.

The public may view non-compliant firms as unethical or negligent, regardless of the specific circumstances.If a law firm finds itself the subject of a damaging exposé in a major newspaper after receiving a fine for AML breaches, it could very much lead to the loss of major corporate clients and such cases are well known. It’s a field day for its competitors and it often takes years to rebuild lost reputation… and revenue.

Client trust

The high percentage of ineffective client risk assessments raise questions about law firms' ability to protect their clients’ interests.  Worst case scenario, this can lead to a loss of client trust, particularly in matters involving sensitive financial information. Clients may worry - what’s fully understandable - about the security of their data and the firm's ability to maintain confidentiality.  A firm could lose a client after failing to adequately explain their risk assessment procedures, despite having no actual data breaches.

Professional standing within the legal community

Compliance failures can harm a firm's standing among peers. The legal community may view non-compliant firms as less professional or competent, potentially leading to fewer referrals and collaborations. This can have a long-term impact on a firm's growth and success. Being publicly reprimanded for KYC failures may cost a firm valuable referrals.

A damaged reputation can make it difficult to attract top talent. Legal professionals may be hesitant to join or remain with a firm known for these kind of issues, fearing association with unethical practices or a lack of professional development opportunities.

While direct fines are significant, the financial impact of reputational damage can be far greater.Lost business, increased marketing costs to rebuild trust, and potential civil litigation from affected clients can create substantial financial burdens.

Global reputation in a connected world

For firms operating internationally, compliance failures in one jurisdiction can have global repercussions. The interconnected nature of the legal world means that reputational damage can quickly spread across borders, affecting a firm's standing in multiple markets. A firm could see a significant decrease in new matter openings across their international offices after facing AML issues in just one location, despite clean compliance records elsewhere.

Centralised, technology-driven compliance systems could help maintain consistent standards across all offices.

Long-term recovery challenges

Rebuilding a damaged reputation takes time and resources. Firms may need to invest heavily in compliance improvements, public relations efforts, and client relationship management to regain trust. This process can divert resources from core legal work and growth initiatives.

It could take several years of focused efforts and substantial investment to return to their previous level of profitability and client trust following a major compliance scandal.

Positive reputation is a competitive advantage

Conversely, a strong reputation for compliance can become a valuable asset. Firms known for their rigorous KYC and AML practices will likely attract clients seeking trustworthy legal partners, particularly in high-risk or sensitive matters. This positive reputation can lead to business growth and build stronger client relationships. You could see an increase in high ticket corporate clients over time due to a well-publicised investment in advanced AML software. It can affect your bottom line in both ways.

Client education is important

Law firms can mitigate reputational risks by educating clients about their compliance efforts. Transparent communication about KYC and AML procedures can demonstrate a firm's commitment to ethical practices, potentially strengthening client trust and loyalty. For example, a firm could see a significant reduction in client pushback during onboarding after implementing a clear, legalese-free guide explaining their KYC processes. Modern client onboarding and platforms allowing them to access their data could facilitate this transparency, allowing clients to easily understand and engage with compliance procedures too.

Proactive reputation management

Implementing robust compliance systems and regularly auditing practices can help prevent reputational damage before it occurs. Firms that take a proactive approach to KYC and AML compliance are better positioned to maintain a positive public image and professional standing.A firm could pass an unexpected inspection with flying colours after deciding to hire a full-time compliance officer and conduct quarterly audits, helping their reputation in the process. Automated compliance monitoring could support these efforts by providing real-time insights and alerts.

Industry leadership opportunities

Firms that excel in compliance can position themselves as industry leaders. Speaking at conferences, publishing thought leadership pieces, and participating in regulatory discussions can enhance a firm's reputation and influence within the legal community. As we have seen many times, a firm could be invited to present at a major legal tech conference after implementing a new, high quality AML system, raising their profile in the industry as leading the way to technological advancement in this rather conservative environment.

Reputation resilience through culture

Creating a strong compliance culture within a firm can build reputation resilience. When all staff members understand and prioritise KYC and AML requirements, the risk of reputation-damaging incidents decreases. Implementing a firm-wide compliance training programme should result in a substantial reduction in minor AML infractions over time, strengthening their reputation for diligence.

Leveraging technology for reputation protection

Investing in advanced compliance technologies not only improves efficiency but can also enhance a firm's reputation. Clients may view firms using accessible, user-friendly compliance tools as more professional, and the firm itself as heavily invested into their customer relations.Firm’s easy and secure onboarding can impress clients with an efficient - but transparent and understandable process that meets regulatory requirements. These solutions allow firms to manage compliance without needing technical expertise, yet demonstrate commitment to both: rules and client service. Customers usually don't expect their legal advisors to be tech experts, and neither should the KYC platform providers.

‍

Are you curious how Meo protects law firms’ reputation with efficient and secure all-in-one compliance platform? Our experts are always happy to talk, no strings attached.

‍