Customer Due Diligence (CDD) er ofte brugt som en reference til en central aktivitet under de internationale regler mod hvidvask og terrorfinansiering. Kort sagt handler det om at kende sine kunder godt nok til at kunne vurdere, om der er risiko for, at de misbruger din virksomhed til økonomisk kriminalitet.

CDD betyder, at virksomheden systematisk indsamler og verificerer informationer om kunder, så man kan dokumentere, hvem de er, og evt. hvor deres midler kommer fra. Det er et lovkrav i henhold til hvidvaskloven og er baseret på internationale standarder fra FATF (Financial Action Task Force) – særligt Recommendation 10, der specifikt adresserer krav om CDD.

KYC vs. CDD – hvad er forskellen?

Hvis man tidligere har stiftet bekendtskab med begrebet Know Your Customer (KYC) kan der nemt opstå en mindre forvirring. KYC og Customer Due Diligence (CDD) bruges nemlig ofte i flæng – og ofte i relation til de samme aktiviteter. 

I praksis beskriver mange KYC som den indledende identitetskontrol (hvem er kunden?) og omtaler CDD som den bredere proces, der også omfatter risikovurdering og løbende overvågning. Tidligere brugte man primært betegnelsen KYC. Over tid er reguleringen blevet udvidet til mere omfattende CDD-programmer.

Ifølge FATF er CDD selve kernen i KYC-kravene. CDD beskrives som et sæt af due diligence-tiltag: indsamling, verificering, risikovurdering og overvågning. Der findes ikke én entydig skelnen. Nogle jurisdiktioner ser KYC som en del af CDD, andre omvendt. Men reguleringsmæssigt handler det om det samme: at identificere kunder, vurdere risici og overvåge dem løbende.

Læs også: Hvad er due diligence?

Hvorfor er Customer Due Diligence vigtigt?

Formålet med CDD kan opsummeres i to hovedpunkter:

1. Forebygge økonomisk kriminalitet – CDD hjælper med at afsløre mistænkelige aktiviteter, før de udvikler sig til problemer.
2. Overholde lovkrav – Virksomheder, der ikke lever op til reglerne, risikerer bøder, tab af licens eller alvorlige omdømmeskader.
   

I sidste ende er CDD både et compliance krav og en måde at sikre tillid hos kunder og samarbejdspartnere.

Hvad skal undersøges i CDD-processen?

En CDD-proces indebærer typisk, at virksomheden dokumenterer og vurderer:

• Kundens identitet (navn, adresse, CPR-/CVR-nr).
• Reelle ejere (hvem står bag virksomheden eller organisationen?)
• Formålet med kundeforholdet (hvorfor ønsker kunden relationen?)
• Forventede transaktioner (omfang, type, hyppighed).
• Risikoprofil (lav, middel eller høj risiko).

Hvornår skal CDD udføres?

CDD er påkrævet i følgende situationer:

• Ved onboarding af nye kunder.
• Ved større enkeltstående transaktioner.
• Når der sker ændringer i ejerstruktur eller kundens adfærd.
• Hvis der opstår mistanke om hvidvask eller terrorfinansiering.

Det er altså ikke en engangsopgave – men en løbende proces, hvor kundedata skal opdateres jævnligt.

Udvidet due diligence eller enhanced due Diligence (EDD) for højrisiko kunder

Hvis en kunde vurderes som højrisiko, skal virksomheden udføre Enhanced Due Diligence (EDD), som indebærer:

• Indhentning af yderligere dokumentation.
• Screening mod PEP-lister (politisk eksponerede personer).
• Løbende transaktionsovervågning i realtid.
• Dokumentation for midlernes oprindelse.
  

Customer Due Diligence og hvidvask

CDD er et af de vigtigste redskaber i bekæmpelsen af hvidvask og terrorfinansiering. Processen sikrer, at virksomheder kan:

• Identificere og rapportere mistænkelige aktiviteter.
• Dokumentere, at kundens midler har lovlig oprindelse.
• Overholde FATF’s internationale standarder og den danske hvidvasklovgivning.
  

Konsekvenser ved manglende CDD

Hvis virksomheder undlader at udføre korrekt CDD, kan konsekvenserne være:

• Store bøder og sanktioner.
• Tab af licens eller retten til at drive forretning.
• Omdømmeskade blandt kunder og samarbejdspartnere.
• Risiko for at blive misbrugt til kriminalitet.