Artikel

Hvad er KYC (Know Your Customer)?

August 1, 2025
5 min læsning
Indhold
Mød forfatteren
Christian Visti

Kandidat i Erhvervsadministration og Revision fra Copenhagen Business School. 15 års erfaring inden for bank, finansiel lovgivning, FinTech og Payment Solutions sektoren.

Know Your Customer (KYC) eller på dansk "Kend din kunde" er et grundlæggende compliance begreb, der typisk bruges af virksomheder, der er underlagt hvidvaskloven.

Formålet med KYC er at sikre, at en virksomhed kender til den modpart, som virksomheden ønsker at indgå et forretningsforhold med. En modpart kan være en kunde, en virksomhed, en klient, en investor eller andet. I forbindelse med KYC anvendes også begrebet Beneficial owner (BO) eller på dansk “Reelle ejere"), da det er det ikke alene er selve modparten man skal kende - men den eller de personer, der har det ultimative ejerskab eller kontrol over de midler, der skal indgå i forretningsforholdet. På den måde kan man undersøge, hvor og hvem der står bag en transaktion og på den måde undgå at indgå i forretningsforbindelser med kriminelle, hvidvaskere eller blive en del af terrorfinansiering.

Denne artikel gennemgår følgende områder:

  • Hvad er KYC?
    • Identifikation og verifikation 
    • Reelle ejere
    • Forretningsforbindelsens formål
    • Risikovurdering
    • Løbende overvågning
    • Skærpede procedurer 
  • Hvem er forpligtet til at udføre KYC?
  • Hvordan fungerer KYC?
  • Hvornår skal der laves KYC?
  • Hvorfor er det vigtigt?
  • Konsekvenserne ved ikke at følge reglerne?
  • Hvordan MEO kan hjælpe med det?

Hvad er KYC?

KYC (Know Your Customer) omfatter en længere liste over områder som virksomheder skal tage stilling til. Ofte er det denne indledende del som skaber forvirring både internt i virksomheder og i den eksterne kommunikation hvis ikke vi formår at forstå, at det ikke kun drejer sig om at kende til identiteten på en person - men også om at forstå hvilken risiko der er forbundet med selve forretnings formålet. 

Eksemplevis: 

Hvis en virksomhed ønsker at bistå en kunde med at sælge en fast ejendom - kan risikoen ved transaktionen være forskellig selvom det er den samme person der er involveret som den reelle ejer. 

  • Sælger “Den reelle ejer” er en person, som vi kan identificere og verificere via MitID. Ejendommen er en alm. villa i Danmark, og salgsprisen er 2,5 mio. Køber er også kendt via MitID

Som udgangspunkt ville vurderingen, om der var hvidvask eller anden kriminalitet involveret på ovenstående transaktion, være lav, da vi kender personerne og de er verificeret via MitID.   

Hvis vi i samme transaktion tilføjer nogle få informationer, kunne risikoen nemt ændre sig.  

  • Sælger “Den reelle ejer” er en person, som vi kan identificere og verificere via MitID. Ejendommen er en alm. villa i Danmark, og salgsprisen er 2,5 mio. Køber er også kendt via MitID
  • Sælger har haft ejerskab af ejendommen i 3 måneder og erhvervede den til 1.8 mio. kr. 
  • Sælger og køber har selv fundet hinanden og ejendommen har ikke været udbudt via ejendomsmægler   

Nu ville vurderingen, om der var hvidvask eller anden kriminalitet involveret på ovenstående transaktion, være meget høj, selvom vi kender personerne og de er verificeret via MitID. Men nu er der stor risiko for, at der i denne transaktion overføres en væsentlig værdi mellem de 2 personer, der efterfølgende vil være “hvide penge” og dermed vil virksomheden der bistå med transaktionen være involveret i hvidvask. 

Så KYC omfatter altså flere elementer - lad os gennemgå dem nedenfor.

Identifikation og verifikation 

Denne del handler om at indsamle en række oplysninger og efterfølgende verificere oplysningerne via en anden kilde. Det skal være en dokumenteret proces, hvor virksomheder skal forsøge at indhente tilstrækkelig information til at få bekræftet identificerede identiteter på den de arbejder sammen med. Den mest åbenlyse proces kunne være følgende eksempel: 

En person ønsker at sælge sit hus og opgiver sit navn og adresse på huset. Det er nu muligt, at efterprøve hvorvidt det pågældende navn der står som ejer af huset via tinglysning.dk og det er muligt at gennemføre en MitID-verifikation på den pågældende person.   

Hvordan kan MEO hjælpe dig med identifikation og verifikation ?

MEO gør det muligt at få et godt overblik over identifikationen af reelle ejere ved at hente virksomheders ejerstrukturer gennem integration med CVR-registeret, internationale datakilder og andre relevante datakilder. Systemet giver dig mulighed for at kortlægge komplekse ejerkæder og identificere de fysiske personer, der har den ultimative kontrol - også på tværs af internationale strukturer. En helt unik funktion er, at man kan anvende mange forskellige datakilder og dokumentere, hvilke datakilder der indikerer hvad.

Platformen gør det nemt at dokumentere 25%-grænsen og andre kontrolmekanismer som særlige rettigheder eller bestyrelsesposter. MEO gemmer og genbruger oplysninger om reelle ejere på tværs af forskellige kundeforhold, hvilket sparer betydelig tid ved gentagne transaktioner med de samme virksomheder.

Systemet advarer automatisk, hvis der opdages ændringer i ejerstrukturen via de datakilder der tillader det, og sikrer at dokumentationen altid er opdateret og klar til tilsynsformål.

Reelle ejere

Ved reelle ejere, skal den eller de personer som har afgørende indflydelse på transaktionen identificeres. Denne del er i praksis meget svær at håndtere - selvom det umiddelbart virker meget enkelt og ligetil. Når vi skal vurdere, hvem der har en afgørende indflydelse, er der flere muligheder der gør sig gældende. Når modparten er en virksomhed, vil de fleste kunne forstå, at det naturligvis må være den eller de personer der ejer virksomheden, som bestemmer eller har en afgørende indflydelse. I de fleste tilfælde er dette afgjort ud fra en %-vis andel af ejerskabet - typisk 25% eller mere kategoriseres som en afgørende andel ift. bestemmende indflydelse. Men der kan være mange andre faktorer der gør sig gældende - alt fra individuelle kontrakter/aftaler til bestemmelser i selskabets vedtægter. Så her er en større opgave ift. at få indhentet oplysninger der kan bekræfte de antagelser som man gør sig.         

Hvordan kan MEO hjælpe dig?

MEO gør det muligt at få et godt overblik over identifikationen af reelle ejere ved at hente virksomheders ejerstrukturer gennem integration med CVR-registeret, internationale datakilder og andre relevante datakilder. Systemet giver dig mulighed for at kortlægge komplekse ejerkæder og identificere de fysiske personer, der har den ultimative kontrol - også på tværs af internationale strukturer. En helt unik funktion er, at man kan anvende mange forskellige datakilder og dokumentere, hvilke datakilder der indikerer hvad.

Platformen gør det nemt at dokumentere 25%-grænsen og andre kontrolmekanismer som særlige rettigheder eller bestyrelsesposter. MEO gemmer og genbruger oplysninger om reelle ejere på tværs af forskellige kundeforhold, hvilket sparer betydelig tid ved gentagne transaktioner med de samme virksomheder.

Systemet advarer automatisk, hvis der opdages ændringer i ejerstrukturen via de datakilder der tillader det, og sikrer at dokumentationen altid er opdateret og klar til tilsynsformål.

Forretningsforbindelsens formål

Denne del er ofte overset eller dokumenteret dårligt og det skyldes som regel flere forhold. Denne del af KYC kan ikke gennemføres, medmindre virksomheden har lavet den lovpligtige “egen risikovurdering”. Egen risikovurderingen er en risikovurdering som alle virksomheder der er underlagt hvidvaskloven skal lave og løbende opdatere. I denne risikovurdering tager virksomheden stilling til hvilke forretningsaktiviteter de ønsker at tilbyde, samt hvilke risici ift. Hvidvaskloven disse aktiviteter indeholder. Så hvis virksomheden ønsker at bistå kunder med ejendomshandler, så skal dette være nævnt og indeholde de risici som måtte være forbundet med dette. Ligeledes skal denne risikovurdering også indeholde hvilke procedurer og tiltag virksomheden har til rådighed for at afdække de identificerede risici.

Når ovenstående er på plads, kan virksomheden forholdsvis nemt vurdere hvilket formål en forretningsforbindelse har og i hvilken risikoklasse denne aktivitet måtte befinde sig i.    

Hvordan kan MEO hjælpe dig med forretningsforbindelsens formål?

MEO hjælper med at strukturere og dokumentere formålsvurderingen ved at guide brugeren gennem standardiserede spørgsmål baseret på virksomhedens risikovurdering og sikrer, at alle forretningsforbindelser bliver kategoriseret korrekt i forhold til de identificerede risikoklasser. Dette gør det nemt at dokumentere både formålet og den tilhørende risikoprofil for hver kunde.

Der er en fuld audit log, der viser og dokumenterer alle ændringer mv. under hele kundeforløbet og som indgår i den arkiverede data efterfølgende.

Risikovurdering

Summen af alle de aktiviteter som KYC processerne indeholder giver virksomheden mulighed for at lave en samlet risikovurdering på den pågældende kunde. En risikovurdering skal altid være veldokumenteret og indeholde en samlet konklusion typisk om kunden har en risiko der er lav, mellem eller høj. Det er vigtigt at forstå, at en risikovurdering ikke er statisk, men løbende kan ændre sig, såfremt der sker væsentlige ændringer i et forretningsforhold. Husk - at man altid skal kunne dokumentere, hvilke ændringer der er sket i risikovurderinger over tid. Typiske områder der også er med i en risikovurdering er:   

  • Geografisk placering og aktivitetsområde
  • Transaktionsmønstre og forretningsart
  • Politisk eksponering (PEP-screening)
  • Sanktionslister og negative medieomtaler


Hvordan kan MEO hjælpe dig med risikovurdering?

MEO genererer en veldokumenteret risikovurdering baseret på en virksomhedsspecifik risikovurderingsproces, hvor kundens profil, transaktionsmønstre, geografiske placering og andre risikofaktorer kan indgå. Brugere har mulighed for kontinuerligt at opdatere risikovurderingen baseret på nye informationer, og systemet sender advarsler, når en kundes risikoprofil ændrer sig væsentligt. Platformen dokumenterer automatisk alle ændringer i risikovurderingen over tid og opretholder en komplet historik, som er kritisk for compliance og tilsynsformål. Dette sikrer, at virksomheden altid kan påvise, hvorfor og hvornår risikovurderinger blev ændret.

Løbende overvågning

Hvis ikke der er etableret en proces omkring løbende overvågning, vil det være umuligt at vurdere, om der er sket ændringer der betyder, at risikovurderingen skal genvurderes. I princippet bør man løbende overvåge alle de parametre, der indgår i risikovurderingen.    

Hvordan kan MEO hjælpe med løbende overvågning?

MEO overvåger automatisk alle kunder i realtid mod PEP-lister, sanktionslister og negative medieomtaler. Systemet sender øjeblikkelige advarsler, når der registreres ændringer, og opretholder en kontinuerlig auditlog over alle overvågningsaktiviteter.

Platformen overvåger også ændringer i de offentlige registreringer og sender notifikationer. Dette er tilgængeligt i de lande, hvor det er muligt.

Skærpede procedurer 

En skærpet procedure gør sig gældende, når der er konstateret en forhøjet risiko på en forretningsforbindelse, dette kan der være mange årsager til, men vigtigst er, at man kan identificere dem og har en proces for hvordan man håndtere dette.   

Hvordan kan MEO hjælpe dig?

Når der identificerer højrisikokunder, er det muligt i Meo at aktiveres skærpede procedurer med udvidet dataindsamling, krav om godkendelse fra senior ledelse, og implementering af hyppigere overvågning. Systemet styrer hele processen og sikrer, at alle nødvendige dokumentationer bliver indsamlet og godkendt.

Platformen dokumenterer alle de skærpede foranstaltninger og opretholder en komplet audit trail, som er kritisk for at kunne påvise overfor tilsynsmyndigheder, at korrekte procedurer blev fulgt for højrisikokunder.

Hvem er forpligtet til at udføre KYC?

KYC anvendes i en lang række sektorer som i den finansielle sektor, af advokater, revisorer, ejendomsmæglere, bogholdere, kunsthandlere og serviceproviders, men er også påkrævet i mange andre brancher, fx spillebranchen, auktionshuse, fodboldklubber mv.

Alle virksomheder, der er omfattet af hvidvaskloven, skal gennemføre kundekendskabsprocedurer (KYC) på deres kunder. De mest almindelige omfattede brancher inkluderer:

  • Banker og andre finansielle institutioner
  • Kreditgivere og betalingsformidlere
  • Advokater og revisorer
  • Ejendomsmæglere
  • Bogholdere og serviceproviders
  • Kunsthandlere og auktionshuse
  • Spilleoperatører
  • Virksomheder med kontanttransaktioner over 15.000 kr.

Derudover er alle erhvervsdrivende, der ikke er omfattet af hvidvaskloven, forpligtet til at overholde kontantforbuddet og må ikke modtage betalinger på 15.000 kr. eller derover i kontanter.

Nye AML-regler på vej: Fra 10. juli 2027 træder en ny EU AML-forordning i kraft, som erstatter den nuværende danske hvidvasklov. Den nye forordning vil gælde direkte i alle EU-lande og medfører harmoniserede regler på tværs af EU. Samtidig etableres AMLA (Anti-Money Laundering Authority) som ny fælles europæisk tilsynsmyndighed med hovedsæde i Frankfurt.

Er du i tvivl om, hvorvidt din virksomhed er omfattet af KYC-kravene, bør du konsultere hvidvaskloven eller søge professionel rådgivning.

Risikobaseret tilgang i KYC

KYC og hvidvaskbekæmpelse har gennemgået en fundamental transformation med overgangen fra regelbaseret til risikobaseret tilgang. Dette paradigmeskift, blev formaliseret gennem EU's 4. hvidvaskdirektiv og styrket med det 5. hvidvaskdirektiv, har ændret måden virksomheder skal håndtere deres KYC.

Tidligere fungerede KYC som en "checkboks-øvelse" hvor alle kunder blev behandlet ens ud fra et fast regelsæt. Dette var enkelt at administrere, men ineffektivt - en pensionist og en cryptocurrency-trader fik samme behandling, selvom risikoprofilen var vidt forskellig.

I dag skal virksomheder identificere, vurdere og forstå deres specifikke risici for derefter at træffe proportionale foranstaltninger. 

For virksomheder betød skiftet både øget ansvar og større fleksibilitet. Nu kan man fokusere ressourcerne hvor risikoen faktisk er, behandle lavrisikokunder mere effektivt og give højrisikosituationer den opmærksomhed, de kræver. Samtidig stilles der større krav til:

  • Ekspertise inden for risikostyring
  • Dokumentation af beslutninger
  • Løbende opdatering af systemer
  • Balancering af compliance og forretning

Den risikobaserede tilgang har gjort KYC fra en tick box øvelse til et strategisk værktøj i moderne forretningsdrift - komplekst, men langt mere effektivt til at bekæmpe den faktiske kriminalitet.

Hvorfor er KYC vigtigt?

KYC opleves ofte som bureaukratisk besværlighed - endnu en formular, endnu en legitimations-mail. Men bag disse procedurer ligger ønsket om en kritisk samfundsfunktion, der skal beskytte os alle. KYC fungerer lidt som et immunforsvar. Pengeinstitutter og andre virksomheder er blevet tildelt rollen som "dørvogter" - de skal forhindre kriminelle i at misbruge legitime virksomheder til ulovlige aktiviteter.

Det primære formål er at begrænse mængden af sorte penge på markedet og dermed gøre det sværere at tjene store penge på kriminalitet. Når kriminelle ikke kan "hvidvaske" deres penge, mindskes incitamentet til kriminalitet markant.

På mange områder kan man konkludere, at systemet virker. I Danmark alene sender bankerne over 65.000 mistanke-underretninger til myndighederne hvert år. Disse fører til konkrete efterforskninger og anholdelser, hvilket viser KYC's reelle betydning for kriminalitetsbekæmpelsen. Det vil altid være forbedringer og 65.000 mistanker er ikke i sigselv et målepukt for success 

KYC bekæmper ikke kun hvidvask, men også terrorfinansiering - hvor selv små beløb kan få katastrofale konsekvenser. Dette gør KYC til et nationalt sikkerhedsspørgsmål og en del af vores kollektive forsvar. Forebyggende effekt har også en værdi. Hvis det bliver nemt at hvidvaske penge, svækkes samfundets tillid til systemet, og viljen til at følge loven undermineres. KYC beskytter denne tillid ved at sikre, at alle spiller efter de samme regler.

For virksomheder handler KYC ikke kun om regeloverholdelse, men også om risikostyring og omdømme. Effektive procedurer beskytter mod bøder, omdømmeskader og økonomiske tab, samtidig med at de gør virksomheder bedre til at betjene deres kunder. I en globaliseret verden med lynhurtige pengestrømme er KYC vores kollektive forsvar mod dem, der vil udnytte det finansielle system. Det er langt mere end papirarbejde - det er en hjørnesten i et trygt og retfærdigt samfund.

Hvad sker der, hvis du ikke overholder KYC?

Manglende overholdelse af KYC-regler kan få alvorlige konsekvenser for både virksomheder og ledelse:

Tilsynsmyndigheder kan pålægge betydelige bøder ved overtrædelse af hvidvaskloven. Bødestørrelsen afhænger af overtrædelsens karakter og grovhed. Ved manglende KYC-procedurer for specifikke kunder udmåles bøder typisk som 25% af det samlede transaktionsbeløb. For systematiske mangler i compliance-systemer beregnes bøder baseret på den besparelse, virksomheden har opnået ved undladelsen, ganget med en procentsats afhængig af omsætningsniveauet.

Virksomhedens ledelse kan blive gjort personligt ansvarlig og idømt individuelle bøder, typisk omkring 10% af virksomhedens bødestraf. I alvorlige tilfælde kan overtrædelser føre til strafferetlige anklager mod enkeltpersoner eller virksomheder, der bevidst undlader at rapportere mistænkelige transaktioner.

Andre konsekvenser kunne være :

  • Tab af bankforbindelser eller forretningspartnerskaber
  • Tilbagekaldelse af licenser og tilladelser
  • Alvorlig skade på virksomhedens omdømme og troværdighed
  • Tab af kundernes tillid og forretnings­muligheder

Myndighederne i EU og Danmark håndhæver reglerne strengt, og mange virksomheder er allerede blevet ramt af betydelige bøder og andre sanktioner for manglende compliance.

Hvordan kan MEO hjælpe dig med KYC?

MEO er en danskudviklet compliance-platform, der automatiserer KYC-processen. Med MEO kan du:

  • Verificere kunders ID i realtid
  • Gennemføre PEP- og sanktionsscreening
  • Dokumentere alle trin i processen
  • Overholde gældende GDPR- og AML-krav

Platformen integreres let i dine eksisterende arbejdsgange og reducerer den manuelle byrde markant.

Book en demo

Vil du se, hvordan MEO kan hjælpe din virksomhed med at overholde KYC-kravene? Book en demo i dag og oplev fordelene ved automatiseret compliance.

FAQs

Got questions? We've got answers.

No items found.

Se, hvordan Meo kan hjælpe dig med at vinde stort for dine kunder.

Lad os vise dig, hvorfor Meo er det foretrukne valg for advokater og advokatfirmaer, der ønsker at automatisere deres AML-processer.
Book en demo
__wf_reserved_arv
Book en online konsultation
Vælg et passende tidspunkt for at diskutere dine forretningsbehov og udforske skræddersyede løsninger.
Book konsultation