Artikel

Alle advokatvirksomheder, der håndterer sager omfattet af hvidvaskloven, skal foretage en, konkret, sagsspecifik risikovurdering“. Det står klart både i lovgivningen og i Advokatrådets vejledning. Ikke desto mindre oplever Advokatsamfundet under tilsyn, at denne vurdering ofte er mangelfuld eller udført på et generisk niveau.

‍

Hvad siger vejledningen?

Ifølge Advokatrådets vejledning skal risikovurderingen:

• Udarbejdes for hver sag omfattet af hvidvasklovens § 1, stk. 1, nr. 13
• Være sagsspecifik og dokumenterbar
• Baseret på**forretningsmodellen, altså klienttyper, produkter, leveringskanaler og geografisk relation
• Udføres med fokus på den manglende risiko — altså risikoen før risikobegrænsende foranstaltninger

Det er ikke tilstrækkeligt, at du har en overordnet risikovurdering. Hver enkelt sag skal vurderes særskilt, og vurderingen skal dokumenteres.

(Kilde: Advokaten nr. 1, 2024 — Risikovurdering efter hvidvasklovens § 7)

‍

Eksempel: Fast ejendom — lav risiko? Måske, men ikke nødvendigvis

‍

Et klassisk eksempel er rådgivning i forbindelse med køb af fast ejendom. Mange advokater ville betragte denne sagskategori som lav risiko, fordi klienten typisk er en privatperson, og finansieringen sker via dansk realkredit.

‍

Men Advokatrådets vejledning peger på flere forhold, der kan påvirke risikovejledningen:

• Er der udenlandske klienter involveret?
• Indgår andre aktiver i handlen?
• Hvor ofte handler kundens ejendomme?
• Hvornår erhverves ejendommen og hvordan?
• Går rådgivningen uden fysisk kontakt?
• Ejendom, der ligger under kundens ejerskab

‍

Ovenstående er ikke udtømmende, og en standardvurdering af „lav risiko“ vil ikke være tilstrækkelig. Der skal foretages en konkret vurdering. Netop ejendomme kan være genstand for hvidvask, da mange ulovlige midler kan anvendes til at øge værdien af en ejendom, såsom anvendelse af sort arbejde til ændringer, løsøre med høj værdi osv.

‍

Læs også: Databeskyttelse: Sådan beskytter du dine kunders personlige data (og overholder GDPR) og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?

‍

Hvad skal bedømmelsen dække?

Ved vurdering af sagsniveau skal vi tage stilling til bl.a.:

1. Klienttyper

• Fysisk eller juridisk person
• Geografisk tilhørsforhold
• Persontype/historik

2. Produkt eller service

• Hvilken type rådgivning ydes?
• Er sagen kompleks eller usædvanlig?
• Har advokaten et fuldt overblik over transaktionen?

3. Leveringskanaler

• Går rådgivningen fysisk eller digitalt?
• Er der anonymitet eller afstand mellem klient og advokat?

4. Geografisk tilknytning

• Er der elementer i sagen i forbindelse med højrisikolande?
• Bruges banker, selskaber eller fonde i lande med lav gennemsigtighed?

‍

De udfordringer, vi ser i praksis

• Brug af standardiserede skemaer, hvor alle sager ender i samme risikokategori
• Manglende dokumentation for, hvorfor der foretages en vurdering
• At kundekendskabsproceduren (KYC) forveksles med selve risikovurderingen
• Manglende brug af eksterne kilder som nationale og EU's risikovurderinger

‍

Ofte vil det være rigtig svært at baggrunde sit „flueben“, når sagen udkommer ifm. et tilsynsbesøg 4 år efter, at det er afsluttet.

‍

Nogle gode råd til praksis

• Tænk på sagskategorier - udarbejde vejledende rammer for forskellige sagsområder, men juster for hver sag.
• Dokumenter dine overvejelser - en risikovurdering er ikke kun en flueben - den skal kunne stå alene under tilsyn.
• Hold dig opdateret om eksterne risikovurderinger - Brug fx Hvidvasksekretariatets og EU-Kommissionens vurderinger som pejlemærker.
• Involver hele teamet - Sikrer, at alle medarbejdere kender kravene og forstår forskellen mellem klientkendskab og risikovurdering.

‍

Det bedste råd, vil nok være, at have fokus på de beskrivelser, der bør indgå i selve risikovurderingen.

Læs også: Hvad er en PEP - politisk eksponeret person?

‍

Refleksion: Har jeg styr på det?

• Er jeres vurderinger „konkrete og individuelle“, eller er de præget af standardisering?
• Tager du højde for „risikoen for ubeboelse“ uden at lade dig påvirke dine interne procedurer?
• Kan jeg dokumentere „hvordan og hvorfor“ Jeg har vurderet en sag som høj, mellem eller lav risiko?

‍

Læs også: Hvad er Compliance?

‍

Hvad er en DPO?

En DPO er forkortelsen af Data Protection Officer, også kaldet en databeskyttelsesrådgiver på dansk, og det er en specialist ansat i eller tilknyttet en organisation, for at sikre, at der bliver behandlet personoplysninger i overensstemmelse med databeskyttelsesloven, herunder GDPR. Formålet med rollen er at rådgive organisationen, overvåge dens databehandlingsaktiviteter og fungere som kontaktpunkt over for tilsynsmyndigheder, som Datatilsynet. En databeskyttelsesrådgiver (DPO) fungerer ofte som kontaktperson mellem databeskyttelsespolitikken og den dataansvarlige i virksomheden.

DPO’en er vigtig, fordi databeskyttelse i dag er centralt for både lovgivning og tillid. En korrekt indsat DPO bidrager til at minimere risikoen for brud på persondata, sikre lov-overholdelse, og beskytte både organisationens ry og de registreredes rettigheder.

Hvad er DPO’ens rolle?

DPO’ens rolle er bred og kan inddeles i tre grene, da rollen kræver både juridisk, teknisk og organisatorisk indsigt. Nedenfor har vi opremset de forskellige roller og opgaver, en DPO typisk vil bliver pålagt. 

Rådgivning og vejledning

DPO’en rådgiver ledelsen og medarbejderne om databeskyttelsesregler og hjælper med at forstå GDPR’s krav i praksis ved at formidle reglerne. 

Overvågning af compliance

En væsentlig del af arbejdet, er at følge med i, hvordan virksomheden behandler data, og derved sikre, at procedurer og politikker lever op til databeskyttelsesforpligtelser.

Kontaktpunkt til tilsynsmyndigheder

DPO’en skal fungere som bindeled mellem organisationen og Datatilsynet og kan blive inddraget i dialoger omkring implementeringen af reglerne.

Gennemførelse af risikovurderinger

Endnu en opgave, der er væsentlig for DPO’en, er at rådgive med konsekvensanalyser (Data Protection Impact Assessments) ved behandlinger, der kan indebære høj risiko for de registreredes rettigheder.

Uddannelse og awareness

DPO’en uddanner medarbejdere i databeskyttelse, hvilket skaber eller bidrager til en databeskyttelseskultur i virksomheden. 

Rapportering

Rollen indebærer at rapportere til ledelsen om status, risici og anbefalede tiltag regelmæssigt.

Ressourcer og uafhængighed

For at kunne udføre sine opgaver effektivt, skal DPO’en have tilstrækkelig tid, adgang til relevant information og ressourcer. DPO’en skal have direkte adgang til ledelsen og må ikke modtage instrukser i, hvordan arbejdet skal udføres. 

Uafhængighed

GDPR kræver, at DPO’en arbejder uafhængigt og uden interessekonflikter. Det betyder f.eks. at en DPO ikke bør have operative lederroller (som HR-chef eller it-chef), da det kan kompromittere objektiviteten.

Hvornår er det et krav at have en DPO?

Det er ikke alle organisationer, der er forpligtet til at udpege/ansætte en DPO,  men visse omstændigheder gør det obligatorisk:

Offentlige myndigheder og organer skal, ifølge Datatilsynet, som udgangspunkt altid have en DPO. 

For private virksomheder gælder kravet om en DPO, når tre betingelser er opfyldt samtidig:

• Når behandlingen af personoplysninger er en kerneaktivitet i virksomheden. 
• Når der behandles personoplysninger i stort omfang. Ifølge GDPR-vejledninger betyder det f.eks. mange registrerede, mange datafelter pr. person, geografisk spredning eller langvarig behandling. 
• Når behandlingen består enten af regelmæssig og systematisk overvågning af personer eller omfatter følsomme oplysninger eller oplysninger om strafbare forhold. 

Selv hvis kriterierne ikke er opfyldt, kan det være en god idé at udpege en DPO frivilligt som et strategisk led i compliance og risikostyring.

Det er vigtigt at bemærke, at det ikke er nok blot at behandle data – det handler om typen og omfanget af behandlingen.

Hvad er forskellen på en intern eller ekstern DPO?

I led med, at en virksomhed identificerer deres behov for en DPO, bør det være med i overvejelserne, om denne rolle skal varetages internt eller om det skal hyres ind eksternt, f.eks. som konsulent eller via en DPO-service.

Der er fordele og ulemper ved begge, og disse forskelle vil vi gennemgå her: 

Fordele ved en intern DPO

En intern DPO vil have kendskab til virksomhedens struktur, og dermed have nemmere ved at forstå processer og kulturen i huset, og dermed er de bedre indlejret i den daglige drift.

Der er et socialt aspekt at have in mente ved at have en intern person varetage rollen som DPO, da de har nemmere adgang til kolleger og stakeholders.

Ulemper ved en intern DPO

Der er en større risiko for interessekonflikter, især hvis DPO’en fortsat har andre roller i virksomheden, f.eks. ledelses- eller driftsposter

Fordele ved en ekstern DPO

En ekstern DPO vil typisk være mere objektiv og uafhængighed, da den eksterne rådgiver kommer udefra og ikke har interne interesser i drift eller profit

Ved at hyre en DPO ind eksternt kommer de ofte med en specialiseret ekspertise.

Ulemper ved en ekstern DPO

En ekstern DPO kan have mindre indsigt i virksomhedens interne processer, samt er der en risiko for at samarbejdet bliver ‘siloet’ hvis ikke integrationen af DPO’en bliver gjort tilstrækkeligt. 

Der er en potentielt højere pris ved at ansætte en DPO gennem f.eks. et bureau.

Uanset om DPO’en er intern eller ekstern, er uafhængighed et centralt element. GDPR-lovgivningen stiller krav til, at DPO’en ikke modtager instrukser om, hvordan opgaverne skal udføres, og at vedkommende ikke kan afskediges for at udføre sine opgaver korrekt.

Virksomheden skal sørge for at give DPO’en de nødvendige ressourcer (tid, adgang til information, budget til uddannelse osv.), og DPO’en bør have direkte adgang til ledelsen, så rådgivning og rapportering kan ske uden barrierer.

Hvordan arbejder Meo med datasikkerhed?

Hos Meo kan vi hjælpe dig med sikker overførsel af information til og fra kunder, samt et softwaresystem, der kan fungere som et administrationsværktøj til både: verifikation, kontrol og overvågning af nuværende og potentielle kunder, samt en skræddersyet risikovurdering.

Dette system, Meo Identity, hjælper dig og din DPO med at kontrollere og administrere data korrekt, og dette system og automatisering af datastyring sikrer din overholdelse af GDPR og undgår sanktioner i form af bøder eller lignende.

Vi er ISO 27001 certificeret, som GDPR og AML Compliant, hvilket betyder, at vi er internationalt godkendt og certificeret inden for informationssikkerhed og datahåndtering.

Hvad er compliance?

Compliance handler i al sin enkelhed om at følge reglerne – men i en moderne virksomhed er det meget mere end det. Det er grundlaget for at drive forretning på en ansvarlig måde, bevare tillid hos kunder og samarbejdspartnere og undgå ubehagelige overraskelser.

I takt med at lovgivning og branchestandarder bliver mere komplekse, er compliance ikke længere en støttefunktion i baggrunden. Det er en strategisk disciplin, der kan være afgørende for både vækst og omdømme.

Hvad betyder compliance?

Compliance betyder at efterleve regler. På dansk kan vi kalde det regelefterlevelse, men i praksis bruger alle “compliance”. Og det giver mening, fordi begrebet rækker ud over blot jura. Compliance dækker nemlig tre niveauer:‍

• Love og myndighedskrav – de rammer, virksomheden skal holde sig indenfor.
• Branchestandarder – de formelle og uformelle regler, som præger din sektor.
• Interne politikker – virksomhedens egne retningslinjer og værdier.

Tilsammen udgør de et sæt spilleregler, som sikrer, at virksomheden kan drive forretning sikkert og effektivt - med tillid både indefra og udefra.

Hvad laver man i compliance?

Compliance er tværfagligt. Det kræver blik for jura, forståelse for risici og evnen til at kommunikere klart. Typiske opgaver i compliance-arbejdet

• Hold styr på reglerne - kortlæg hvilke love og standarder der gælder.
• Vurdere risici - identificere, hvor virksomheden er mest sårbar.
• Udformning af politikker — retningslinjer, der skal forstås og anvendes i praksis.
• Træning og kommunikation — sikre, at medarbejderne ved, hvad der forventes.
• Kontroller og revisioner — måle effekten og rette op, når noget ikke fungerer.
• Rapportering og dialog med myndighederne — når det er nødvendigt.

Hvorfor er compliance vigtigt?

Manglende compliance kan have store konsekvenser - både økonomisk, juridisk og forretningsmæssigt.

Økonomiske konsekvenser

Bøderne kan være betydelige. GDPR giver fx mulighed for sanktioner på op til 4% af den globale omstilling. For en virksomhed med 500 mio. i omstilling svarer det til 20 mio. kr.

Tab af omdømme

En enkelt brud kan underminere årtiers arbejde. Tilliden er let at genopbygge - og mange kunder vælger at gå et andet sted hen.

Juridiske risici

Foruden bøder kan konsekvenserne være tab af licenser, erstatningskrav eller udelukkelse fra udbud. I visse tilfælde kan ledelsen også blive personligt ansvarlig.

Hvem har ansvaret?

Compliance er et fælles ansvar - men rollerne er forskellige.

1. Bestyrelsen har det overordnede ansvar og skal sikre, at der er de nødvendige ressourcer.
2. Ledelsen omsætter politikker til praksis og sætter tonen for kulturen.
3. Compliance-teamet rådgiver, overvåger og rapporterer.
4. Medarbejderne følger retningslinjerne i hverdagen og siger fra, når noget ikke ser rigtigt ud.

Typer af compliance

• Compliance spænder bredt, afhængigt af branche og risikoprofil.
• GDPR og databeskyttelse - lovligt grundlag, dokumentation, sikkerhed og rettigheder.
• Anti-Hvidvask (AML) — KYC, overvågning af transaktioner og rapportering af mistanke.
• ESG og bæredygtighed — miljø, sociale relationer og regeringsførelse, ofte med EU-krav.
• IT-sikkerhed og NIS2 — beskyttelse af data, leverandørsikkerhed og hændelseshåndtering.
• Arbejdsmiljø - fysisk og psykisk trivsel, APV'er og tilsyn.

Supplerende læsning: Hvad er hvidvask og hvidvaskloven?

Hvad er compliance management?

Compliance management handler om at holde styr på det hele — på en struktureret og risikobaseret måde. En god opsætning har:

• Klar rolle og ansvar
• Processer, der kan dokumenteres.
• Rapportering, som giver mening.
• Mekanismer til at fange og skære problemer.
• En risikobaseret tilgang betyder, at prioriteres der, hvor konsekvenserne er størst.

God overholdelse i praksis

Virksomheder, der lykkes med compliance, har ofte disse fællestræk:

• Ledelsen går forrest — tonen fra toppen er afgørende.
• Integration i hverdagen — compliance er indlejret i processer, ikke et separat lag.
• Brug af teknologi - automatisering frigør tid til de komplekse vurderinger.
• Åben kultur - medarbejdere melder tør fejl eller misforståelser.

Læs også: Hvad er Due Diligence og Hvad er CDD (Customer Due Diligence)?

Sådan sikrer du din virksomheds overholdelse

En praktisk tjekliste:

• Kort regler - kærlighed, standarder og interne krav.
• Lav en risikovurdering - hvor kan det gå galt, og hvad koster det?
• Udarbejd klare politikker - tilgængelige og til brug i praksis.
• Træn medarbejdere — målrettet og relevant.
• Kontroller og følg op - auditér, ret fejl, og lær om erfaringerne.

I erhvervslivet træffes der hver dag beslutninger, der kan få store økonomiske og strategiske konsekvenser. Når en virksomhed skal indgå partnerskaber, arbejde med kunder eller tiltrække investorer, er det afgørende at kende de risici og muligheder, der følger med. Her spiller due diligence en central rolle. I denne artikel får du en komplet introduktion til, hvad due diligence er, hvorfor det er vigtigt, hvordan processen ser ud, og hvordan din virksomhed kan drage fordel af en struktureret tilgang.
‍

Hvad er due diligence?

Begrebet due diligence stammer fra engelsk og betyder direkte oversat "rettidig omhu". I praksis dækker det over en systematisk undersøgelse af en virksomhed, et projekt eller en investering med det formål at afdække væsentlige oplysninger, før en beslutning træffes.

Due diligence bruges typisk i forbindelse med:

• Indgå samarbejde med kunder generelt, herunder specielt ift. evt. internationale sanktioner.
• Virksomhedsopkøb og fusioner (M&A).
• Investeringer i startups og vækstvirksomheder.
• Samarbejdsaftaler og partnerskaber.
• Lån og kreditgivning.
• Leverandør- og compliance vurderinger.

Kort sagt handler due diligence om at reducere usikkerhed, skabe gennemsigtighed og sikre, at alle parter har det nødvendige beslutningsgrundlag.

Læs også: Hvad er CDD (Customer Due Diligence)?

Formålet med due diligence

Formålet kan opsummeres i to nøglepunkter:

1. Risikominimering.
2. Undgå ulovlige aktiviteter.

At identificere økonomiske, juridiske eller operationelle risici, før de udvikler sig til problemer, og sikre at virksomheden ikke utilsigtet bliver involveret i hvidvask, terrorfinansiering eller bryder internationale sanktioner. Manglende due diligence kan medføre alt fra skadet omdømme og store bøder til fængselsstraffe for ansvarlige personer. Der er altmulig grund til at tage dette meget seriøst. Med en grundig due diligence proces kan virksomheden samtidig afdække muligheder for optimering, vækst og synergier, samt give ledelse, investorer og samarbejdspartnere et solidt, faktabaseret grundlag til at træffe sikre beslutninger.

Typer af due diligence

Der findes flere typer due diligence, alt efter hvad der undersøges. De mest almindelige er:

Compliance due diligence

En undersøgelse af om virksomheden, kunder eller samarbejdspartnere overholder relevante love og regler, herunder hvidvasklovgivning, sanktioner og PEP-screening (politisk eksponeret person). Dette omfatter KYC-procedurer (Know Your Customer), identifikation af reelle ejere, og løbende overvågning af forretningsrelationer. Compliance due diligence er ofte lovpligtigt og kritisk for at undgå bøder og strafansvar.

Finansiel due diligence

En gennemgang af regnskaber, budgetter, gældsforhold og likviditet. Formålet er at sikre, at virksomhedens økonomi er sund, og at der ikke skjuler sig overraskelser.

Juridisk due diligence

En analyse af kontrakter, ejerforhold, immaterielle rettigheder, tvister og myndighedskrav. Det er her, man vurderer, om virksomheden overholder lovgivningen, og om der er juridiske risici.

Operationel due diligence

Et fokus på virksomhedens interne processer, ledelse, organisation, IT-systemer og forsyningskæde. Her vurderes effektivitet og skalerbarhed.

Kommerciel due diligence

En analyse af marked, kunder, konkurrenter og vækstpotentiale. Denne type bruges ofte af investorer for at vurdere virksomhedens position og fremtidige muligheder.

Teknisk og ESG due diligence

I teknologitunge virksomheder gennemføres teknisk due diligence på systemer, patenter og produktionsapparat. Stadig oftere ses også ESG due diligence, hvor man undersøger virksomhedens miljømæssige, sociale og governance-forhold.

Hvordan ser en due diligence proces ud?

En due diligence proces kan variere i omfang, men følger ofte en række faste trin.

Risikovurdering og analyse

Baseret på indsamlet information foretages en systematisk risikovurdering, hvor man evaluerer:

• Kunden/partneren: Ejerstruktur, forretningsmodel, geografisk placering, politisk eksponering (PEP).
• Produktet/servicen: Hvilke ydelser leveres, transaktionsmønstre, prisstrukturer.
• Geografiske forhold: Opererer kunden i højrisikolande eller er omfattet af sanktioner?
• Transaktionsrisici: Volumen, frekvens og karakter af forventede transaktioner.

Resultatet er en samlet risikovurdering (lav, mellem eller høj), som afgør omfanget af de nødvendige kontrolforanstaltninger og løbende overvågning.

Due diligence tjekliste

En tjekliste kan være en hjælp til at sikre, at ingen væsentlige områder overses. Eksempelvis:

• KYC-dokumentation (identifikation og verifikation af kunder).
• PEP- og sanktionsscreening (politisk eksponerede personer og internationale sanktionslister).
• Identifikation af reelle ejere (ultimate beneficial owners).
• Hvidvaskrisiko-vurderinger baseret på kunde, produkt og geografi.
• Seneste årsregnskaber og budgetter.
• Skatteforhold og gældsposter.
• Ejeraftaler og selskabsdokumenter.
• Nøglekontrakter med kunder og leverandører.
• Ansættelseskontrakter og HR-politikker.
• Immaterielle rettigheder (patenter, varemærker, software).
• Tilladelser, licenser og compliance dokumentation.
• Retssager eller potentielle tvister.
• ESG-forhold og bæredygtighedsrapporter.

Typiske fejl og faldgruber ved due diligence

Selv erfarne virksomheder kan begå fejl i due diligence-processer. De mest almindelige er:

• Mangelfuld dokumentation: Vigtige oplysninger leveres for sent eller slet ikke.
• For snævert fokus: Kun økonomien vurderes, mens juridiske eller operationelle risici overses.
• Ikke opdaget PEP-status eller sanktioner: Manglende eller utilstrækkelig screening mod internationale sanktionslister og politisk eksponerede personer.
• Manglende identifikation af reelle ejere: Utilstrækkelig undersøgelse af ejerstrukturen og ultimate beneficial owners.
• Utilstrækkelig risikovurdering: Højrisikokunder bliver ikke identificeret eller får ikke tilstrækkelige kontrolforanstaltninger.
• Ingen løbende overvågning: Efter initial screening mangler løbende opdatering og overvågning af kundeforhold.
• Tidspres: Processen gennemføres for hurtigt, hvilket øger risikoen for fejl.
• Manglende opfølgning: Konklusionerne bruges ikke aktivt i forhandlinger eller integration.

Dets formål, proces og nødvendighed

Stiller du spørgsmålstegn ved: hvad er en samtykkeerklæring? I denne artikel kan vi besvare spørgsmålene om, hvad det er, hvordan det udfyldes, og hvorfor det kan være nødvendigt. Dette er et skriftligt dokument, der oprettes, når du skal give samtykke eller tilladelse til en bestemt handling.

Mere specifikt bruges det i forbindelse med rejser med børn, fagligt samtykke i forbindelse med privat samarbejde, som er både inden for og uden for de juridiske rammer. Det kan derfor også være en skriftlig aftale om, hvordan en ekstern virksomhed håndterer datasikkerhed i en anden virksomhed osv.

Supplerende læsning: Datebeskyttelse: Sådan beskytter du dine kunders personlige data og overholder GDPR og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?

‍

Hvad indebærer en sådan erklæring?

En samtykkeerklæring er en skriftlig aftale, der dækker en lang række spørgsmål og situationer. Men generelt set er der altid en part, der giver tilladelse til en anden part til at udføre en bestemt handling.

Samtykkeformularen omfatter blandt andet:

• Identificerbare beskrivelser af alle parter
• Tidsfristen for samtykket
• Hvad er samtykket til - det pågældende objekt
• Hvordan samtykket i sig selv skal anvendes
• Sådan ser en mulig annullering eller tilbagekaldelse ud

Hvilke parter er involveret i dette dokument?

Når du udfylder en samtykkeerklæring, er der altid flere parter til stede. Dette involverer den „givende“ part og den modsatte part, som samtykket gives til. Beskrivelserne og oplysningerne i en sådan erklæring skal være henviselige, hvilket betyder, at de skal kunne identificere parterne.

Essensen af hele denne pagt og tilladelse er, at den givende part skal give samtykke frivilligt. Dette er uanset konteksten. Der er nogle punkter og områder, som også altid skal overholdes og udfyldes.

Relevant blogindlæg: Hvad er en politisk eksponeret person?

Forstå, hvad der er en samtykkeerklæring, og hvad punkterne er

Det kan være en fordel at have en skabelon til samtykkeerklæring, som en virksomhed eller en enkeltperson bruger i situationer, hvor samtykke er påkrævet.

• Beskrivelser af parterne bør indeholde alle parters fulde navne og kontaktoplysninger samt eventuelle socialsikrings- eller virksomhedsregistreringsnumre.
• Tidsperioden skal være klart defineret. Dette giver en indikation af, hvornår og hvor længe det kan bruges.
• Det, der samtykkes til, er det mest væsentlige, da det indebærer objektet. Det kan være de givne data, der bruges i samarbejdet, det anvendte certifikat, personen, virksomheden eller hvad dette måtte være.
• Hvordan samtykket og denne samtykkeerklæring skal anvendes, er flere steder et mere valgfrit punkt. Men hvis en virksomhed ønsker dette punkt inkluderet, kan formålet med loven beskrives.
• Hvordan man trækker samtykke tilbage kan være et fordelagtigt område at dække i tilfælde af, at parterne er uenige, eller regler brydes for den gældende samtykkeformular.

Reducer risici med digital datastyringsplatform

Hos Meo arbejder vi med datasikkerhed gennem en digital platform. Derfor kan vi ud over at kunne introducere dig til, hvad der er en samtykkeerklæring, også hjælpe med digital hjælp til at håndtere alt fra verifikation, overvågning, kontrol af kunder - aktuelle såvel som nye.

Vi automatiserer tidskrævende KYC-procedurer, hvilket skaber mere tid til dit arbejde og reducerer muligheden for fejl.

Læs også: Hvad er Due Diligence og Hvad er Customer Due Diligence (CDD)?

For lang, for personlig

Ifølge nylige research, 68% af forbrugerne opgav en ansøgning om en finansiel tjeneste i 2021. En stigning på 3% siden 2020 og en enorm forspildt forretningsmulighed. Ikke overraskende, de to nøgleårsager var den længere end forventet ansøgningsproces og mængden af personlige oplysninger, der blev anmodet om.

Dårlig UX i onboarding er stadig en stor smerte

Selvom en smule friktion er nødvendig i brancher, der leverer tjenester, hvor forbrugerne har personlig økonomi eller delikat information på spil, er for meget friktion skadelig for vellykket onboarding.‍

Meo samarbejder med e-Boks

Vores nye partnerskab med e-Boks resulterer i en mere sikker og problemfri brugeroplevelse end nogensinde set før inden for KYC.

En løsning, der imødekommer virksomhedernes voksende behov for adgang til data, der nu efterspørges gennem den mest betroede digitale postkasse, så kunderne kan dele data via en platform, som de er fortrolige med og komfortable med at bruge.

Frontrunners i KYC-området dedikerer ressourcer til at forbedre onboarding-flowet og gøre dem mere lig UX-ledere som Apple, Amazon osv., samtidig med at de tilføjer den helt rigtige mængde friktion for at skabe tillid.

‍

Læs også: Hvad er en PEP - politisk eksponeret person?

‍

Øget skepsis over for dataanmodninger

Forbrugerne kan være ustabile. Mens øget offentlig opmærksomhed på GDPR har øget forbrugernes forventninger til overholdelse af lovgivningen, ønsker de stadig at dele så lidt personlige oplysninger som muligt.

Forskning viser, at forbrugerne er blevet mere og mere skeptiske på grund af frygt for databrud. For at imødekomme den digitalt oplyste forbruger er faktorer som databeskyttelse, datagennemsigtighed og datakontrol således stærke generatorer af tillid til en virksomhed eller et brand.

Hvor skal man begynde?

Som angivet af ovenstående data er hastighed, UX, datamængde og tillid vigtige kamparenaer, når det kommer til at forbedre onboarding og vinde kunder. Mens regulering kan forbyde dig at reducere mængden af personlige oplysninger, du anmoder om, er der meget at gøre i, hvordan og hvor du beder om oplysninger. At indstille disse faktorer kan potentielt være en game changer for at sikre, at dine kunder gennemfører onboarding.

For at rette op på tillidsgapet og gøre onboarding og KYC enklere for forbrugerne samarbejder vi med e-Boks, Danmarks mest betroede digitale postkasse. Vores kunder kan nu levere dataanmodninger til en udbyder, som forbrugerne allerede kender, bruger og stoler på med deres data. Med konverteringsfrekvenser på op til 98% på dataanmodninger i e-Boks føles det både mere velkendt og mere sikkert at gennemføre onboarding.

Relevante blogindlæg: Databeskyttelse: Sådan beskytter du dine kunders personlige data (og overholder GDPR) og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?