Artikel

Alle advokatvirksomheder, der håndterer sager omfattet af hvidvaskloven, skal foretage en, konkret, sagsspecifik risikovurdering“. Det står klart både i lovgivningen og i Advokatrådets vejledning. Ikke desto mindre oplever Advokatsamfundet under tilsyn, at denne vurdering ofte er mangelfuld eller udført på et generisk niveau.

‍

Hvad siger vejledningen?

Ifølge Advokatrådets vejledning skal risikovurderingen:

• Udarbejdes for hver sag omfattet af hvidvasklovens § 1, stk. 1, nr. 13
• Være sagsspecifik og dokumenterbar
• Baseret på**forretningsmodellen, altså klienttyper, produkter, leveringskanaler og geografisk relation
• Udføres med fokus på den manglende risiko — altså risikoen før risikobegrænsende foranstaltninger

Det er ikke tilstrækkeligt, at du har en overordnet risikovurdering. Hver enkelt sag skal vurderes særskilt, og vurderingen skal dokumenteres.

(Kilde: Advokaten nr. 1, 2024 — Risikovurdering efter hvidvasklovens § 7)

‍

Eksempel: Fast ejendom — lav risiko? Måske, men ikke nødvendigvis

‍

Et klassisk eksempel er rådgivning i forbindelse med køb af fast ejendom. Mange advokater ville betragte denne sagskategori som lav risiko, fordi klienten typisk er en privatperson, og finansieringen sker via dansk realkredit.

‍

Men Advokatrådets vejledning peger på flere forhold, der kan påvirke risikovejledningen:

• Er der udenlandske klienter involveret?
• Indgår andre aktiver i handlen?
• Hvor ofte handler kundens ejendomme?
• Hvornår erhverves ejendommen og hvordan?
• Går rådgivningen uden fysisk kontakt?
• Ejendom, der ligger under kundens ejerskab

‍

Ovenstående er ikke udtømmende, og en standardvurdering af „lav risiko“ vil ikke være tilstrækkelig. Der skal foretages en konkret vurdering. Netop ejendomme kan være genstand for hvidvask, da mange ulovlige midler kan anvendes til at øge værdien af en ejendom, såsom anvendelse af sort arbejde til ændringer, løsøre med høj værdi osv.

‍

Læs også: Databeskyttelse: Sådan beskytter du dine kunders personlige data (og overholder GDPR) og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?

‍

Hvad skal bedømmelsen dække?

Ved vurdering af sagsniveau skal vi tage stilling til bl.a.:

1. Klienttyper

• Fysisk eller juridisk person
• Geografisk tilhørsforhold
• Persontype/historik

2. Produkt eller service

• Hvilken type rådgivning ydes?
• Er sagen kompleks eller usædvanlig?
• Har advokaten et fuldt overblik over transaktionen?

3. Leveringskanaler

• Går rådgivningen fysisk eller digitalt?
• Er der anonymitet eller afstand mellem klient og advokat?

4. Geografisk tilknytning

• Er der elementer i sagen i forbindelse med højrisikolande?
• Bruges banker, selskaber eller fonde i lande med lav gennemsigtighed?

‍

De udfordringer, vi ser i praksis

• Brug af standardiserede skemaer, hvor alle sager ender i samme risikokategori
• Manglende dokumentation for, hvorfor der foretages en vurdering
• At kundekendskabsproceduren (KYC) forveksles med selve risikovurderingen
• Manglende brug af eksterne kilder som nationale og EU's risikovurderinger

‍

Ofte vil det være rigtig svært at baggrunde sit „flueben“, når sagen udkommer ifm. et tilsynsbesøg 4 år efter, at det er afsluttet.

‍

Nogle gode råd til praksis

• Tænk på sagskategorier - udarbejde vejledende rammer for forskellige sagsområder, men juster for hver sag.
• Dokumenter dine overvejelser - en risikovurdering er ikke kun en flueben - den skal kunne stå alene under tilsyn.
• Hold dig opdateret om eksterne risikovurderinger - Brug fx Hvidvasksekretariatets og EU-Kommissionens vurderinger som pejlemærker.
• Involver hele teamet - Sikrer, at alle medarbejdere kender kravene og forstår forskellen mellem klientkendskab og risikovurdering.

‍

Det bedste råd, vil nok være, at have fokus på de beskrivelser, der bør indgå i selve risikovurderingen.

Læs også: Hvad er en PEP - politisk eksponeret person?

‍

Refleksion: Har jeg styr på det?

• Er jeres vurderinger „konkrete og individuelle“, eller er de præget af standardisering?
• Tager du højde for „risikoen for ubeboelse“ uden at lade dig påvirke dine interne procedurer?
• Kan jeg dokumentere „hvordan og hvorfor“ Jeg har vurderet en sag som høj, mellem eller lav risiko?

‍

Læs også: Hvad er Compliance?

‍

Hvad er en DPO?

Hvad er en DPO? Dette udtryk er en forkortelse af ordet, Data Protection Officer. Denne person eller virksomhed udfører opgaver, såsom datasikkerhedskontrol, i en virksomhed. Dette omfatter overholdelse af GDPR.

Offentlige myndigheder og organer skal have en databeskyttelsesansvarlig, der udfører disse opgaver. Denne databeskyttelsesansvarlige skal også rådgive den dataansvarlige for det specifikke organ. Det er en retlig forpligtelse for disse myndigheder og organer til at udpege en databeskyttelsesansvarlig, hvilket også kan være tilfældet for flere virksomheder.

Supplerende læsning: Databeskyttelse: Sådan beskytter du dine kunders personlige data (og overholder GDPR)

Du kan læse meget mere om GDPR, persondataloven, databeskyttelsesloven og forskellen mellem dem i vores artikler på denne side. Hvor og hvor længe kan en virksomhed opbevare personoplysninger? Hvem er omfattet af GDPR? Dette er spørgsmål, som en DPO, databeskyttelsesrådgiver kan hjælpe med at besvare.

En databeskyttelsesansvarlig fungerer ofte som kontaktperson mellem Databeskyttelsespolitikken og den dataansvarlige i virksomheden. Desuden skal en virksomheds DPO være uafhængig og ekstern og må ikke modtage instruktioner om valg af opgaver.

Hvordan arbejder Meo med datasikkerhed?

Hos Meo kan vi hjælpe dig med sikker overførsel af information til og fra kunder, samt et softwaresystem, der kan fungere som et administrationsværktøj til både: verifikation, kontrol og overvågning af nuværende og potentielle kunder, samt en skræddersyet risikovurdering.

Dette system, Meo Identity, hjælper dig og din DPO med at kontrollere og administrere data korrekt, og dette system og automatisering af datastyring sikrer din overholdelse af GDPR og undgår sanktioner i form af bøder eller lignende.

Vi er ISO 27001 certificeret, som GDPR og AML Compliant, hvilket betyder, at vi er internationalt godkendt og certificeret inden for informationssikkerhed og datahåndtering.

Læs også: Hvad er Compliance?

Administrer dine data sikkert med en DPO, databeskyttelsesrådgiver

Det er vigtigt at arbejde korrekt med data, da der kan være store sanktioner for overtrædelser af blandt andet GDPR, den generelle databeskyttelsesforordning. Med et automatiseret system kan du ikke kun frigøre ressourcer fra semi-manuelle processer, men du sikrer også kontrol og reducerer risikoen.

En databeskyttelsesrådgiver vil ved at rådgive om deres datasikkerhed undersøge håndteringen og hjælpe medarbejderne i omfanget af potentiel viden om datasikkerhed, GDPR og udveksling af data med kunder eller klienter mangler.

Denne rådgiver kan derfor også give vejledning eller anbefale nyttige applikationer eller it-systemer, der kan være relevante for opretholdelse af datasikkerhed.

Lad os hjælpe med at gøre din klientadministration gennemsigtig og sikker, så alle processer foregår under juridiske forhold.

‍

Læs også Hvad er en PEP? og Hvad er Hvidvask?

Hvad er compliance?

Compliance handler i al sin enkelhed om at følge reglerne – men i en moderne virksomhed er det meget mere end det. Det er grundlaget for at drive forretning på en ansvarlig måde, bevare tillid hos kunder og samarbejdspartnere og undgå ubehagelige overraskelser.

I takt med at lovgivning og branchestandarder bliver mere komplekse, er compliance ikke længere en støttefunktion i baggrunden. Det er en strategisk disciplin, der kan være afgørende for både vækst og omdømme.

Hvad betyder compliance?

Compliance betyder at efterleve regler. På dansk kan vi kalde det regelefterlevelse, men i praksis bruger alle “compliance”. Og det giver mening, fordi begrebet rækker ud over blot jura. Compliance dækker nemlig tre niveauer:‍

• Love og myndighedskrav – de rammer, virksomheden skal holde sig indenfor.
• Branchestandarder – de formelle og uformelle regler, som præger din sektor.
• Interne politikker – virksomhedens egne retningslinjer og værdier.

Tilsammen udgør de et sæt spilleregler, som sikrer, at virksomheden kan drive forretning sikkert og effektivt - med tillid både indefra og udefra.

Hvad laver man i compliance?

Compliance er tværfagligt. Det kræver blik for jura, forståelse for risici og evnen til at kommunikere klart. Typiske opgaver i compliance-arbejdet

• Hold styr på reglerne - kortlæg hvilke love og standarder der gælder.
• Vurdere risici - identificere, hvor virksomheden er mest sårbar.
• Udformning af politikker — retningslinjer, der skal forstås og anvendes i praksis.
• Træning og kommunikation — sikre, at medarbejderne ved, hvad der forventes.
• Kontroller og revisioner — måle effekten og rette op, når noget ikke fungerer.
• Rapportering og dialog med myndighederne — når det er nødvendigt.

Hvorfor er compliance vigtigt?

Manglende compliance kan have store konsekvenser - både økonomisk, juridisk og forretningsmæssigt.

Økonomiske konsekvenser

Bøderne kan være betydelige. GDPR giver fx mulighed for sanktioner på op til 4% af den globale omstilling. For en virksomhed med 500 mio. i omstilling svarer det til 20 mio. kr.

Tab af omdømme

En enkelt brud kan underminere årtiers arbejde. Tilliden er let at genopbygge - og mange kunder vælger at gå et andet sted hen.

Juridiske risici

Foruden bøder kan konsekvenserne være tab af licenser, erstatningskrav eller udelukkelse fra udbud. I visse tilfælde kan ledelsen også blive personligt ansvarlig.

Hvem har ansvaret?

Compliance er et fælles ansvar - men rollerne er forskellige.

1. Bestyrelsen har det overordnede ansvar og skal sikre, at der er de nødvendige ressourcer.
2. Ledelsen omsætter politikker til praksis og sætter tonen for kulturen.
3. Compliance-teamet rådgiver, overvåger og rapporterer.
4. Medarbejderne følger retningslinjerne i hverdagen og siger fra, når noget ikke ser rigtigt ud.

Typer af compliance

• Compliance spænder bredt, afhængigt af branche og risikoprofil.
• GDPR og databeskyttelse - lovligt grundlag, dokumentation, sikkerhed og rettigheder.
• Anti-Hvidvask (AML) — KYC, overvågning af transaktioner og rapportering af mistanke.
• ESG og bæredygtighed — miljø, sociale relationer og regeringsførelse, ofte med EU-krav.
• IT-sikkerhed og NIS2 — beskyttelse af data, leverandørsikkerhed og hændelseshåndtering.
• Arbejdsmiljø - fysisk og psykisk trivsel, APV'er og tilsyn.

Supplerende læsning: Hvad er hvidvask og hvidvaskloven?

Hvad er compliance management?

Compliance management handler om at holde styr på det hele — på en struktureret og risikobaseret måde. En god opsætning har:

• Klar rolle og ansvar
• Processer, der kan dokumenteres.
• Rapportering, som giver mening.
• Mekanismer til at fange og skære problemer.
• En risikobaseret tilgang betyder, at prioriteres der, hvor konsekvenserne er størst.

God overholdelse i praksis

Virksomheder, der lykkes med compliance, har ofte disse fællestræk:

• Ledelsen går forrest — tonen fra toppen er afgørende.
• Integration i hverdagen — compliance er indlejret i processer, ikke et separat lag.
• Brug af teknologi - automatisering frigør tid til de komplekse vurderinger.
• Åben kultur - medarbejdere melder tør fejl eller misforståelser.

Læs også: Hvad er Due Diligence og Hvad er CDD (Customer Due Diligence)?

Sådan sikrer du din virksomheds overholdelse

En praktisk tjekliste:

• Kort regler - kærlighed, standarder og interne krav.
• Lav en risikovurdering - hvor kan det gå galt, og hvad koster det?
• Udarbejd klare politikker - tilgængelige og til brug i praksis.
• Træn medarbejdere — målrettet og relevant.
• Kontroller og følg op - auditér, ret fejl, og lær om erfaringerne.

I erhvervslivet træffes der hver dag beslutninger, der kan få store økonomiske og strategiske konsekvenser. Når en virksomhed skal indgå partnerskaber, arbejde med kunder eller tiltrække investorer, er det afgørende at kende de risici og muligheder, der følger med. Her spiller due diligence en central rolle. I denne artikel får du en komplet introduktion til, hvad due diligence er, hvorfor det er vigtigt, hvordan processen ser ud, og hvordan din virksomhed kan drage fordel af en struktureret tilgang.
‍

Hvad er due diligence?

Begrebet due diligence stammer fra engelsk og betyder direkte oversat "rettidig omhu". I praksis dækker det over en systematisk undersøgelse af en virksomhed, et projekt eller en investering med det formål at afdække væsentlige oplysninger, før en beslutning træffes.

Due diligence bruges typisk i forbindelse med:

• Indgå samarbejde med kunder generelt, herunder specielt ift. evt. internationale sanktioner.
• Virksomhedsopkøb og fusioner (M&A).
• Investeringer i startups og vækstvirksomheder.
• Samarbejdsaftaler og partnerskaber.
• Lån og kreditgivning.
• Leverandør- og compliance vurderinger.

Kort sagt handler due diligence om at reducere usikkerhed, skabe gennemsigtighed og sikre, at alle parter har det nødvendige beslutningsgrundlag.

Læs også: Hvad er CDD (Customer Due Diligence)?

Formålet med due diligence

Formålet kan opsummeres i to nøglepunkter:

1. Risikominimering.
2. Undgå ulovlige aktiviteter.

At identificere økonomiske, juridiske eller operationelle risici, før de udvikler sig til problemer, og sikre at virksomheden ikke utilsigtet bliver involveret i hvidvask, terrorfinansiering eller bryder internationale sanktioner. Manglende due diligence kan medføre alt fra skadet omdømme og store bøder til fængselsstraffe for ansvarlige personer. Der er altmulig grund til at tage dette meget seriøst. Med en grundig due diligence proces kan virksomheden samtidig afdække muligheder for optimering, vækst og synergier, samt give ledelse, investorer og samarbejdspartnere et solidt, faktabaseret grundlag til at træffe sikre beslutninger.

Typer af due diligence

Der findes flere typer due diligence, alt efter hvad der undersøges. De mest almindelige er:

Compliance due diligence

En undersøgelse af om virksomheden, kunder eller samarbejdspartnere overholder relevante love og regler, herunder hvidvasklovgivning, sanktioner og PEP-screening (politisk eksponeret person). Dette omfatter KYC-procedurer (Know Your Customer), identifikation af reelle ejere, og løbende overvågning af forretningsrelationer. Compliance due diligence er ofte lovpligtigt og kritisk for at undgå bøder og strafansvar.

Finansiel due diligence

En gennemgang af regnskaber, budgetter, gældsforhold og likviditet. Formålet er at sikre, at virksomhedens økonomi er sund, og at der ikke skjuler sig overraskelser.

Juridisk due diligence

En analyse af kontrakter, ejerforhold, immaterielle rettigheder, tvister og myndighedskrav. Det er her, man vurderer, om virksomheden overholder lovgivningen, og om der er juridiske risici.

Operationel due diligence

Et fokus på virksomhedens interne processer, ledelse, organisation, IT-systemer og forsyningskæde. Her vurderes effektivitet og skalerbarhed.

Kommerciel due diligence

En analyse af marked, kunder, konkurrenter og vækstpotentiale. Denne type bruges ofte af investorer for at vurdere virksomhedens position og fremtidige muligheder.

Teknisk og ESG due diligence

I teknologitunge virksomheder gennemføres teknisk due diligence på systemer, patenter og produktionsapparat. Stadig oftere ses også ESG due diligence, hvor man undersøger virksomhedens miljømæssige, sociale og governance-forhold.

Hvordan ser en due diligence proces ud?

En due diligence proces kan variere i omfang, men følger ofte en række faste trin.

Risikovurdering og analyse

Baseret på indsamlet information foretages en systematisk risikovurdering, hvor man evaluerer:

• Kunden/partneren: Ejerstruktur, forretningsmodel, geografisk placering, politisk eksponering (PEP).
• Produktet/servicen: Hvilke ydelser leveres, transaktionsmønstre, prisstrukturer.
• Geografiske forhold: Opererer kunden i højrisikolande eller er omfattet af sanktioner?
• Transaktionsrisici: Volumen, frekvens og karakter af forventede transaktioner.

Resultatet er en samlet risikovurdering (lav, mellem eller høj), som afgør omfanget af de nødvendige kontrolforanstaltninger og løbende overvågning.

Due diligence tjekliste

En tjekliste kan være en hjælp til at sikre, at ingen væsentlige områder overses. Eksempelvis:

• KYC-dokumentation (identifikation og verifikation af kunder).
• PEP- og sanktionsscreening (politisk eksponerede personer og internationale sanktionslister).
• Identifikation af reelle ejere (ultimate beneficial owners).
• Hvidvaskrisiko-vurderinger baseret på kunde, produkt og geografi.
• Seneste årsregnskaber og budgetter.
• Skatteforhold og gældsposter.
• Ejeraftaler og selskabsdokumenter.
• Nøglekontrakter med kunder og leverandører.
• Ansættelseskontrakter og HR-politikker.
• Immaterielle rettigheder (patenter, varemærker, software).
• Tilladelser, licenser og compliance dokumentation.
• Retssager eller potentielle tvister.
• ESG-forhold og bæredygtighedsrapporter.

Typiske fejl og faldgruber ved due diligence

Selv erfarne virksomheder kan begå fejl i due diligence-processer. De mest almindelige er:

• Mangelfuld dokumentation: Vigtige oplysninger leveres for sent eller slet ikke.
• For snævert fokus: Kun økonomien vurderes, mens juridiske eller operationelle risici overses.
• Ikke opdaget PEP-status eller sanktioner: Manglende eller utilstrækkelig screening mod internationale sanktionslister og politisk eksponerede personer.
• Manglende identifikation af reelle ejere: Utilstrækkelig undersøgelse af ejerstrukturen og ultimate beneficial owners.
• Utilstrækkelig risikovurdering: Højrisikokunder bliver ikke identificeret eller får ikke tilstrækkelige kontrolforanstaltninger.
• Ingen løbende overvågning: Efter initial screening mangler løbende opdatering og overvågning af kundeforhold.
• Tidspres: Processen gennemføres for hurtigt, hvilket øger risikoen for fejl.
• Manglende opfølgning: Konklusionerne bruges ikke aktivt i forhandlinger eller integration.

Dets formål, proces og nødvendighed

Stiller du spørgsmålstegn ved: hvad er en samtykkeerklæring? I denne artikel kan vi besvare spørgsmålene om, hvad det er, hvordan det udfyldes, og hvorfor det kan være nødvendigt. Dette er et skriftligt dokument, der oprettes, når du skal give samtykke eller tilladelse til en bestemt handling.

Mere specifikt bruges det i forbindelse med rejser med børn, fagligt samtykke i forbindelse med privat samarbejde, som er både inden for og uden for de juridiske rammer. Det kan derfor også være en skriftlig aftale om, hvordan en ekstern virksomhed håndterer datasikkerhed i en anden virksomhed osv.

Supplerende læsning: Datebeskyttelse: Sådan beskytter du dine kunders personlige data og overholder GDPR og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?

‍

Hvad indebærer en sådan erklæring?

En samtykkeerklæring er en skriftlig aftale, der dækker en lang række spørgsmål og situationer. Men generelt set er der altid en part, der giver tilladelse til en anden part til at udføre en bestemt handling.

Samtykkeformularen omfatter blandt andet:

• Identificerbare beskrivelser af alle parter
• Tidsfristen for samtykket
• Hvad er samtykket til - det pågældende objekt
• Hvordan samtykket i sig selv skal anvendes
• Sådan ser en mulig annullering eller tilbagekaldelse ud

Hvilke parter er involveret i dette dokument?

Når du udfylder en samtykkeerklæring, er der altid flere parter til stede. Dette involverer den „givende“ part og den modsatte part, som samtykket gives til. Beskrivelserne og oplysningerne i en sådan erklæring skal være henviselige, hvilket betyder, at de skal kunne identificere parterne.

Essensen af hele denne pagt og tilladelse er, at den givende part skal give samtykke frivilligt. Dette er uanset konteksten. Der er nogle punkter og områder, som også altid skal overholdes og udfyldes.

Relevant blogindlæg: Hvad er en politisk eksponeret person?

Forstå, hvad der er en samtykkeerklæring, og hvad punkterne er

Det kan være en fordel at have en skabelon til samtykkeerklæring, som en virksomhed eller en enkeltperson bruger i situationer, hvor samtykke er påkrævet.

• Beskrivelser af parterne bør indeholde alle parters fulde navne og kontaktoplysninger samt eventuelle socialsikrings- eller virksomhedsregistreringsnumre.
• Tidsperioden skal være klart defineret. Dette giver en indikation af, hvornår og hvor længe det kan bruges.
• Det, der samtykkes til, er det mest væsentlige, da det indebærer objektet. Det kan være de givne data, der bruges i samarbejdet, det anvendte certifikat, personen, virksomheden eller hvad dette måtte være.
• Hvordan samtykket og denne samtykkeerklæring skal anvendes, er flere steder et mere valgfrit punkt. Men hvis en virksomhed ønsker dette punkt inkluderet, kan formålet med loven beskrives.
• Hvordan man trækker samtykke tilbage kan være et fordelagtigt område at dække i tilfælde af, at parterne er uenige, eller regler brydes for den gældende samtykkeformular.

Reducer risici med digital datastyringsplatform

Hos Meo arbejder vi med datasikkerhed gennem en digital platform. Derfor kan vi ud over at kunne introducere dig til, hvad der er en samtykkeerklæring, også hjælpe med digital hjælp til at håndtere alt fra verifikation, overvågning, kontrol af kunder - aktuelle såvel som nye.

Vi automatiserer tidskrævende KYC-procedurer, hvilket skaber mere tid til dit arbejde og reducerer muligheden for fejl.

Læs også: Hvad er Due Diligence og Hvad er Customer Due Diligence (CDD)?

For lang, for personlig

Ifølge nylige research, 68% af forbrugerne opgav en ansøgning om en finansiel tjeneste i 2021. En stigning på 3% siden 2020 og en enorm forspildt forretningsmulighed. Ikke overraskende, de to nøgleårsager var den længere end forventet ansøgningsproces og mængden af personlige oplysninger, der blev anmodet om.

Dårlig UX i onboarding er stadig en stor smerte

Selvom en smule friktion er nødvendig i brancher, der leverer tjenester, hvor forbrugerne har personlig økonomi eller delikat information på spil, er for meget friktion skadelig for vellykket onboarding.‍

Meo samarbejder med e-Boks

Vores nye partnerskab med e-Boks resulterer i en mere sikker og problemfri brugeroplevelse end nogensinde set før inden for KYC.

En løsning, der imødekommer virksomhedernes voksende behov for adgang til data, der nu efterspørges gennem den mest betroede digitale postkasse, så kunderne kan dele data via en platform, som de er fortrolige med og komfortable med at bruge.

Frontrunners i KYC-området dedikerer ressourcer til at forbedre onboarding-flowet og gøre dem mere lig UX-ledere som Apple, Amazon osv., samtidig med at de tilføjer den helt rigtige mængde friktion for at skabe tillid.

‍

Læs også: Hvad er en PEP - politisk eksponeret person?

‍

Øget skepsis over for dataanmodninger

Forbrugerne kan være ustabile. Mens øget offentlig opmærksomhed på GDPR har øget forbrugernes forventninger til overholdelse af lovgivningen, ønsker de stadig at dele så lidt personlige oplysninger som muligt.

Forskning viser, at forbrugerne er blevet mere og mere skeptiske på grund af frygt for databrud. For at imødekomme den digitalt oplyste forbruger er faktorer som databeskyttelse, datagennemsigtighed og datakontrol således stærke generatorer af tillid til en virksomhed eller et brand.

Hvor skal man begynde?

Som angivet af ovenstående data er hastighed, UX, datamængde og tillid vigtige kamparenaer, når det kommer til at forbedre onboarding og vinde kunder. Mens regulering kan forbyde dig at reducere mængden af personlige oplysninger, du anmoder om, er der meget at gøre i, hvordan og hvor du beder om oplysninger. At indstille disse faktorer kan potentielt være en game changer for at sikre, at dine kunder gennemfører onboarding.

For at rette op på tillidsgapet og gøre onboarding og KYC enklere for forbrugerne samarbejder vi med e-Boks, Danmarks mest betroede digitale postkasse. Vores kunder kan nu levere dataanmodninger til en udbyder, som forbrugerne allerede kender, bruger og stoler på med deres data. Med konverteringsfrekvenser på op til 98% på dataanmodninger i e-Boks føles det både mere velkendt og mere sikkert at gennemføre onboarding.

Relevante blogindlæg: Databeskyttelse: Sådan beskytter du dine kunders personlige data (og overholder GDPR) og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?