Oplev de seneste indsigter

Sikkerhedskontrolpunkt

Forestil dig, at du i stedet for at arbejde i overensstemmelse fører tilsyn med sikkerhedsprotokoller i en stor international lufthavn.

Dit team kan ikke undersøge alle ligaer. Det er simpelthen for travlt. Nogle passagerer vil kun gennemgå en scanner, og andre får en mere grundig kontrol. Dit personale er uddannet til at vide, hvad de skal holde øje med. De ved, hvem der har brug for mere af deres opmærksomhed:

• en nervøs forretningsmand med en enkeltbillet til et højrisikoland
• en turist med usædvanligt tung kuffert
• en hyppig flyvning, hvis rejseplanerne pludselig ændrer sig

Enhver forstyrrelse af almindelige mønstre er potentielt et rødt flag. Det trinvise screeningssystem, hvor alle gennemgår en grundlæggende screening, men som afsætter flere ressourcer til dem, der er markeret med risikoindikatorer, giver mulighed for grundig sikkerhed - samtidig med at driftseffektiviteten opretholdes.

Der er ikke noget kaos.

I enhver AML-reguleret branche står du over for en næsten identisk udfordring: hvordan man undersøger kunder uden at stoppe driften. Alle får baselinjekontrol, og så begynder du at kigge dybere:

• En lille virksomhed, der pludselig overfører store somre internationalt?
• En politiker fra et land kendt for korruption?
• En lille virksomhed, der pludselig overfører store somre uden for landet?
• En længerevarende kunde, hvis transaktionsmønstre ændres uden grund?

Denne del handler ikke kun om at krydse boksen længere. Du opbygger et detaljeret billede af hver kunde og justerer niveauet for kontrol baseret på den risiko, de potentielt kan udgøre.

Dette er en dynamisk proces, og en kunde, der startede som en lavrisiko, kan klatre på risikoen, efterhånden som deres adfærd ændrer sig.

At finde balancen mellem effektivitet og grundighed er kernen i risikobaseret KYC. Opretholdelse af stærk sikkerhed kræver, at du administrerer dine ressourcer godt, og denne adgang giver dig mulighed for at fordele dem, hvor risikovilligheden kræver det.

Fremtiden for KYC er automatiseret

Selvfølgelig skal compliance-officerer være ekstremt dygtige til at identificere potentielle økonomiske risici, ligesom lufthavnens sikkerhed er uddannet til at opdage mistænkelig adfærd. Robuste systemer og veluddannet personale er graden af implementering af risikobaseret KYC.

Men der er endnu en ting, der kan spille en væsentlig rolle og i høj grad forbedre effektiviteten af processen, hvor udfordringen ligger i at være både grundig og effektiv.

Teknologi.

Hvad hvis sikkerheden i lufthavnen havde en superintelligent assistent, der kunne behandle oplysninger om hver enkelt passager på et øjeblik?

Det er i det væsentlige, hvad automatiserede KYC-systemer gør for AML-regulerede enheder.

De er compliance-eksperter, der arbejder kontinuerligt hele døgnet. De analyserer store datamængder, krydser oplysninger og identificerer potentielle risici meget hurtigere end nogen manuel proces.

Når en ny kunde begynder onboarding-processen, begynder det automatiserede KYC-system at fungere. Det er ikke kun at verificere grundlæggende oplysninger, men det søger i databaser, undersøger dokumenter og analyserer i nogle tilfælde biometriske data. Det skaber en omfattende kundeprofil i løbet af få øjeblikke. Systemet stopper ikke efter den første kontrol. Det overvåger eventuelle ændringer i din kundes adfærd eller omstændigheder, der kan øge deres risikoniveau.

Det kan verificere identiteter, kontrollere sanktionslister og analysere transaktionsmønstre på en brøkdel af tiden, det ville tage en menneskelig operatør.

Denne hastighed kan reducere onboardingtiderne betydeligt og forbedre kundeoplevelsen.

Effektivitet kommer ikke på grund af grundighedsomkostninger.

Automatiserede KYC-systemer bruger avancerede algoritmer til omfattende risikovurdering. Menneskelige anmeldere - som mennesker - kan gå glip af nogle meget subtile risikoindikatorer, som et system, der analyserer en lang række datapunkter, ikke vil. Systemet kan løbende overvåge kundernes adfærd og markere ændringer, der kan indikere øget risiko. Denne løbende vurdering sikrer, at grundighed ikke ydes for hastighed.

Læs også: Hvad er compliance?

Forfining af balance

Kan automatiseringen så erstatte det menneskelige tilsyn? På trods af den indflydelse, det giver overholdelse, er det usandsynligt, at dette vil ske snart.

Hvad det absolut kan gøre, er at hjælpe med at fordele menneskelige ressourcer mere effektivt. Lavrisikosager kan behandles hurtigt, hvilket frigør compliance-ansvarlige til at fokusere deres ekspertise på komplekse højrisikosager, der kræver det dømmekraft, der kun følger med erhvervserfaring.

Denne tilgang, med et trindelt system med due diligence, ligner vores analoge om lufthavnssikkerhed: De fleste kunder, ligesom de fleste passagerer, kan gennemgå den grundlæggende proces. Når systemet markerer en potentiel risiko, udløber det en mere gennemgående gennemgang.

Hvad er nøglen til at opretholde balancen mellem effektivitet og grundighed?

Forfining.

• Risikovurderingskriterier skal ajourføres regelmæssigt for at afspejle nye trusler og lovgivningsmæssige ændringer. Den finansielle verden er ikke statisk, og det bør heller ikke være regler, der styrer den.
• Systemets ydeevne kræver konstant overvågning. Falske positive og falske negativer bør analyseres omhyggeligt for at forbedre nøjagtigheden. Denne feedback-loop hjælper systemet med at lære og tilpasse sig over tid.
• Datakvaliteten skal opretholdes - ethvert system kan kun være så godt som de oplysninger, det behandler. Sikring af datahastighed og pålidelighed er vigtig for både effektivitet og grundighed.
• Uddannelse af personale er afgørende. Compliance-teamet skal holde sig opdateret om, hvordan man fortolker og håndterer de oplysninger, det giver.
• Også revisioner og gennemgange af hele processen hjælper med at identificere områder, der kan forbedres. Dette inkluderer vurdering af, hvor godt det automatiserede system integreres med menneskelige beslutningsprocesser.

Læs også: Hvad er en DPO?

Ved porten

Lufthavne sigter mod at beskytte passagererne uden at forårsage uholdsmæssigt store forsinkelser, og på samme måde sigter compliance-officerer mod at forhindre økonomisk kriminalitet, samtidig med at de leverer gnidningsløs service til legitime kunder.

Avanceret scanningsteknologi i lufthavne behandler hurtigt de fleste rejsende og markerer kun potentielle risici ved nærmere eftersyn - AML-regulerede virksomheder kan nu bruge sammenlignelige smarte systemer til at forenkle og forbedre kundeonboarding og overvågning.

Begge systemer kræver løbende efterprøvning for at forblive effektive.

Lufthavnssikkerheden skal konstant tilpasse sig nye risici - økonomiske trusler og regler ændres, så KYC-processen også skal finjusteres.

Denne løbende forbedring og forfining er en balanceadgang mellem hastighed og grundighed.

Du når din afgang efter at have passeret sikkerhedskontrollen.

Hvis processen var glat, er du afslappet og til tiden.

Dette er målet med effektiv KYC - kunder, der gennemfører checks hurtigt, kan få adgang til finansielle tjenester uden stress.

Men ligesom lufthavnssikkerheden skal fange reelle trusler, skal KYC grundigt identificere højrisikosager.

Automatiserede KYC-systemer hjælper med at finde denne balance.

Når det gøres rigtigt, skaber denne afbalancerede adgang et finansielt system, der er sikkert, men alligevel tilgængeligt - ligesom en lufthavn, der er sikker, men stadig får dig til din gate til tiden.

‍

TLDR;

• Advokatfirmaer står over for betydelige omdømmerisici som følge af manglende overholdelse af KYC og AML, herunder klienttab, beskadiget status og økonomiske byrder, hvor kun 30% af virksomhederne fuldt ud overholder reglerne i de seneste SRA-inspektioner.
• Stærk overholdelse kan være en konkurrencemæssig fordel, der tiltrækker kunder og talent, samtidig med at den beskytter og forbedrer en virksomheds omdømme.
• Proaktive foranstaltninger, såsom brugervenlig teknologiindførelse, medarbejderuddannelse og gennemsigtig kundekommunikation, er afgørende, da genopbygning af et beskadiget omdømme er dyrt og tidskrævende.

Advokatfirmaer står over for betydelige omdømmerisici, når de ikke overholder KYC- og AML-forskrifter.Disse risici strækker sig ud over lovgivningsmæssige bøder og potentielt kan forårsage langvarig skade på en virksomheds status i det juridiske samfund og hos kunder.Det er ikke uhørt, at et firma mister flere nøglekunder efter nyhedspauser om deres AML-compliance-fejl - selvom problemerne hurtigt løses (tip: vi kan være partiske, men moderne compliance-software kan hjælpe med at forhindre sådanne fejl ved at automatisere kontroller og markere potentielle kontroller Udkommer tidligt!)

SRA-resultater og offentlig opfattelse

Solicitors Regulation Authority (SRA) inspektioner mellem april 2022 og april 2023 afslørede, at kun 30% af virksomhederne fuldt ud overholdt AML-forpligtelserne.

Denne statistik, nu offentlig viden, kan ødelægge tilliden til den juridiske sektor.

Når et advokatfirma står over for håndhævelseshandlinger og store bøder følger mediedækningen ofte.

Denne reklame kan ødelægge en virksomheds image, hvilket gør det vanskeligt at tiltrække nye kunder og fastholde eksisterende.

Offentligheden kan betragte virksomheder, der ikke overholder reglerne, som uetiske eller uagtsomme, uanset de specifikke omstændigheder.Hvis et advokatfirma finder sig genstand for en skadelig afsløring i en større avis efter at have modtaget en bøde for overtrædelser af AML, kan det i høj grad føre til tab af større erhvervskunder, og sådanne sager er velkendte. Det er en feltdag for konkurrenterne, og det tager ofte år at genopbygge mistet omdømme... og indtægter.

Kundetillid

Den høje procentdel af ineffektive klienterisikovurderinger rejser spørgsmål om advokatfirmaers evne til at beskytte deres kunders interesser. I værste fald kan dette føre til tab af kundetillid, især i sager, der involverer følsomme finansielle oplysninger. Kunder kan bekymre sig - hvad der er fuldt forståeligt - om sikkerheden af deres data og firmaets evne til at opretholde fortrolighed. En virksomhed kan miste en kunde efter ikke at have forklaret deres risikovurderingsprocedurer tilstrækkeligt, på trods af at der ikke er nogen faktiske databrud.

Professionel status inden for det juridiske samfund

Overholdelsesfejl kan skade en virksomheds position blandt jævnaldrende. Det juridiske samfund kan se ikke-kompatible firmaer som mindre professionelle eller kompetente, hvilket potentielt fører til færre henvisninger og samarbejde. Dette kan have en langsigtet indvirkning på en virksomheds vækst og succes. At blive offentligt irettesat for KYC-fejl kan koste en virksomhed værdifulde henvisninger.

Et beskadiget omdømme kan gøre det vanskeligt at tiltrække toptalent. Juridiske fagfolk kan være tøvende med at slutte sig til eller forblive i et firma, der er kendt for denne slags spørgsmål, frygter tilknytning til uetisk praksis eller mangel på faglige udviklingsmuligheder.

Mens direkte bøder er betydelige, kan den økonomiske virkning af omdømmeskader være langt større.Mistet forretning, øgede markedsføringsomkostninger for at genopbygge tillid og potentielle civile retssager fra berørte kunder kan skabe betydelige økonomiske byrder.

Globalt omdømme i en forbundet verden

For virksomheder, der opererer internationalt, kan manglende overholdelse i en jurisdiktion have globale konsekvenser. Den retlige verdens indbyrdes forbundne karakter betyder, at omdømmeskader hurtigt kan sprede sig på tværs af grænserne og påvirke en virksomheds position på flere markeder. Et firma kunne se et betydeligt fald i åbninger af nye sager på tværs af deres internationale kontorer efter at have stået over for AML-problemer på kun ét sted, på trods af rene overholdelsesregistre andre steder.

Centraliserede, teknologidrevne compliance-systemer kan hjælpe med at opretholde ensartede standarder på tværs af alle kontorer.

Langsigtede genopretningsudfordringer

Genopbygning af et beskadiget omdømme tager tid og ressourcer. Virksomheder skal muligvis investere kraftigt i forbedringer af overholdelse, PR-indsats og styring af kundeforhold for at genvinde tillid. Denne proces kan aflede ressourcer fra kernejuridisk arbejde og vækstinitiativer.

Det kan tage flere års fokuseret indsats og betydelige investeringer at vende tilbage til deres tidligere niveau af rentabilitet og kundetillid efter en større compliance-skandale.

Positivt omdømme er en konkurrencefordel

Omvendt kan et stærkt ry for overholdelse blive et værdifuldt aktiv. Virksomheder kendt for deres strenge KYC- og AML-praksis vil sandsynligvis tiltrække kunder, der søger pålidelige juridiske partnere, især i højrisiko eller følsomme spørgsmål. Dette positive omdømme kan føre til forretningsvækst og opbygge stærkere kundeforhold. Du kan se en stigning i erhvervskunder med høj pris over tid på grund af en velomtalt investering i avanceret AML-software. Det kan påvirke din bundlinje på begge måder.

Kundeuddannelse er vigtig

Advokatfirmaer kan mindske omdømmerisici ved at uddanne klienter om deres compliance-indsats. Gennemsigtig kommunikation om KYC- og AML-procedurer kan demonstrere en virksomheds engagement i etisk praksis, hvilket potentielt styrker kundernes tillid og loyalitet. For eksempel kunne et firma se en betydelig reduktion i klienttilbageslag under onboarding efter at have implementeret en klar, juridisk fri guide, der forklarer deres KYC-processer. Moderne kundeonboarding og platforme, der giver dem adgang til deres data, kan lette denne gennemsigtighed, så kunderne også let kan forstå og engagere sig i overholdelsesprocedurer.

Proaktiv omdømmestyring

Implementering af robuste compliance-systemer og regelmæssig revision af praksis kan hjælpe med at forhindre omdømmeskader, før det opstår. Virksomheder, der tager en proaktiv tilgang til KYC- og AML-overholdelse, er bedre positioneret til at opretholde et positivt offentligt image og professionel stand.En virksomhed kan bestå en uventet inspektion med fløj farve efter at have besluttet at ansætte en fuldtids compliance officer og gennemføre kvartalsvise revisioner, hvilket hjælper deres omdømme i processen. Automatiseret overvågning af overholdelse kan understøtte disse bestræbelser ved at levere realtidsindsigt og advarsler.

Ledermuligheder inden for branchen

Virksomheder, der udmærker sig i overholdelse, kan positionere sig som brancheledere. At tale på konferencer, udgive tankeledende artikler og deltage i regulatoriske diskussioner kan forbedre en virksomheds omdømme og indflydelse inden for det juridiske samfund. Som vi har set mange gange, kunne et firma inviteres til at præsentere på en større juridisk teknisk konference efter at have implementeret et nyt AML-system af høj kvalitet, hvilket hæver deres profil i branchen som førende vejen for teknologiske fremskridt i dette ret konservative miljø.

Omdømme modstandsdygtighed gennem kultur

At skabe en stærk compliance-kultur inden for en virksomhed kan opbygge omdømme modstandsdygtighed. Når alle medarbejdere forstår og prioriterer KYC- og AML-krav, mindskes risikoen for omdømmeskadelige hændelser. Gennemførelsen af et virksomhedsdækkende efterlevelsesuddannelsesprogram bør resultere i en betydelig reduktion af mindre AML-overtrædelser over tid og styrke deres omdømme for omhu.

Udnyttelse af teknologi til beskyttelse af omdømme

Investering i avancerede compliance-teknologier forbedrer ikke kun effektiviteten, men kan også forbedre virksomhedens omdømme. Kunder kan se virksomheder, der bruger tilgængelige, brugervenlige compliance-værktøjer, som mere professionelle, og virksomheden selv som stærkt investeret i deres kunderelationer. Firmaets nemme og sikre onboarding kan imponere kunderne med en effektiv - men gennemsigtig og forståelig proces, der opfylder lovgivningsmæssige krav. Disse løsninger giver virksomheder mulighed for at styre overholdelse uden at have brug for teknisk ekspertise, men viser samtidig engagement i både regler og kundeservice. Kunder forventer normalt ikke, at deres juridiske rådgivere er tekniske eksperter, og det bør KYC-platformudbyderne heller ikke.

‍

Er du nysgerrig efter, hvordan Meo beskytter advokatfirmaers omdømme med effektiv og sikker alt-i-en compliance platform? Vores eksperter er altid glad for at tale med dig, så tøv ikke med at kontakte os.

‍

Alle advokatvirksomheder, der håndterer sager omfattet af hvidvaskloven, skal foretage en, konkret, sagsspecifik risikovurdering“. Det står klart både i lovgivningen og i Advokatrådets vejledning. Ikke desto mindre oplever Advokatsamfundet under tilsyn, at denne vurdering ofte er mangelfuld eller udført på et generisk niveau.

‍

Hvad siger vejledningen?

Ifølge Advokatrådets vejledning skal risikovurderingen:

• Udarbejdes for hver sag omfattet af hvidvasklovens § 1, stk. 1, nr. 13
• Være sagsspecifik og dokumenterbar
• Baseret på**forretningsmodellen, altså klienttyper, produkter, leveringskanaler og geografisk relation
• Udføres med fokus på den manglende risiko — altså risikoen før risikobegrænsende foranstaltninger

Det er ikke tilstrækkeligt, at du har en overordnet risikovurdering. Hver enkelt sag skal vurderes særskilt, og vurderingen skal dokumenteres.

(Kilde: Advokaten nr. 1, 2024 — Risikovurdering efter hvidvasklovens § 7)

‍

Eksempel: Fast ejendom — lav risiko? Måske, men ikke nødvendigvis

‍

Et klassisk eksempel er rådgivning i forbindelse med køb af fast ejendom. Mange advokater ville betragte denne sagskategori som lav risiko, fordi klienten typisk er en privatperson, og finansieringen sker via dansk realkredit.

‍

Men Advokatrådets vejledning peger på flere forhold, der kan påvirke risikoviledningen:

• Er der udenlandske klienter involveret?
• Indgår andre aktiver i handlen?
• Hvor ofte handler kundens ejendomme?
• Hvornår erhverves ejendommen og hvordan?
• Går rådgivningen uden fysisk kontakt?
• Ejendom, der ligger under kundens ejerskab

‍

Ovenstående er ikke udtømmende, og en standardvurdering af „lav risiko“ vil ikke være tilstrækkelig. Der skal foretages en konkret vurdering. Netop ejendomme kan være genstand for hvidvask, da mange ulovlige midler kan anvendes til at øge værdien af en ejendom, såsom anvendelse af sort arbejde til ændringer, løsøre med høj værdi osv.

‍

Hvad skal bedømmelsen dække?

Ved vurdering af sagsniveau skal vi tage stilling til bl.a.:

1. Klienttyper

• Fysisk eller juridisk person
• Geografisk tilhørsforhold
• Persontype/historik

2. Produkt eller service

• Hvilken type rådgivning ydes?
• Er sagen kompleks eller usædvanlig?
• Har advokaten et fuldt overblik over transaktionen?

3. Leveringskanaler

• Går rådgivningen fysisk eller digitalt?
• Er der anonymitet eller afstand mellem klient og advokat?

4. Geografisk tilknytning

• Er der elementer i sagen i forbindelse med højrisikolande?
• Bruges banker, selskaber eller fonde i lande med lav gennemsigtighed?

‍

De udfordringer, vi ser i praksis

• Brug af standardiserede skemaer, hvor alle sager ender i samme risikokategori
• Manglende dokumentation for, hvorfor der foretages en vurdering
• At kundekendskabsproceduren (KYC) forveksles med selve risikovurderingen
• Manglende brug af eksterne kilder som nationale og EU's risikovurderinger

‍

Ofte vil det være rigtig svært at baggrunde sit „flueben“, når sagen udkommer ifm. et tilsynsbesøg 4 år efter, at det er afsluttet.

‍

Nogle gode råd til praksis

• Tænk på sagskategorier - udarbejde vejledende rammer for forskellige sagsområder, men juster for hver sag.
• Dokumenter dine overvejelser - en risikovurdering er ikke kun en flueben - den skal kunne stå alene under tilsyn.
• Hold dig opdateret om eksterne risikovurderinger - Brug fx Hvidvasksekretariatets og EU-Kommissionens vurderinger som pejlemærker.
• Involver hele teamet - Sikrer, at alle medarbejdere kender kravene og forstår forskellen mellem klientkendskab og risikovurdering.

‍

Det bedste råd, vil nok være, at have fokus på de beskrivelser, der bør indgå i selve risikovurderingen.

‍

Refleksion: Har jeg styr på det?

• Er jeres vurderinger „konkrete og individuelle“, eller er de præget af standardisering?
• Tager du højde for „risikoen for ubeboelse“ uden at lade dig påvirke dine interne procedurer?
• Kan jeg dokumentere „hvordan og hvorfor“ Jeg har vurderet en sag som høj, mellem eller lav risiko?

‍

Overholdelse af bekæmpelse af hvidvaskning af penge (AML) udgør løbende udfordringer for regulerede virksomheder: verificering af kunder, styring af risici og opfyldelse af lovkrav uden overvældende papirarbejde eller operationelle afmatninger. To vigtige tilgange bruges til at løse disse problemer: Kend din kunde (KYC) og Kend din virksomhed (KYB). Hvilken af disse to du ansætter afhænger af arten af din virksomhed og din kundebase. Mange organisationer er nødt til at implementere både KYC- og KYB-processer for fuldt ud at opfylde deres compliance-forpligtelser.

Almindelige smertepunkter i AML-overholdelse

AML-regulerede virksomheder står ofte over for disse centrale udfordringer:

1. Langsom onboarding: Kundens due diligence kan forsinke forretningsdriften.
2. Ressourceintensiv: Overholdelsesopgaver kræver ofte betydelig medarbejdertid, hvilket afleder ressourcer fra kerneforretningsaktiviteter.
3. Ændring af regler: At holde trit med AML-reglerne på tværs af forskellige jurisdiktioner kræver konstant opmærksomhed.
4. Risici for manglende overholdelse: Manglende opfyldelse af AML-kravene kan resultere i store bøder og omdømmeskader.
5. Overdreven flagning: Overforsigtig screening kan forsinke legitime klienter unødigt.
6. Informationshuller: Traditionelle kontroller kan gå glip af nøgleoplysninger, især for komplekse forretningsstrukturer.
7. Menneskelig fejl: Manuelle processer kan føre til fejl, der kompromitterer overholdelsesindsatsen.

Forståelse af KYC: Kend din kunde

KYC verificerer identiteten af individuelle kunder. Det er en vigtig del af kunde due diligence (CDD), der bruges på tværs af mange brancher, især inden for finansielle tjenester.

Nøgleaspekter af KYC:

1. Individuel fokus: KYC beskæftiger sig med personlige kunder.
2. Identitetsbekræftelse: Bekræfter en persons identitet ved hjælp af dokumenter som pas eller kørekort.
3. Personlig baggrundskontrol: Kan omfatte kredithistorik, ansættelsesverifikation og screening af sanktionslister.
4. Løbende overvågning: Kræver løbende sporing af kundeaktiviteter og transaktioner.

Almindelige KYC-brugere:

• Banker og finansielle institutioner
• Forsikringsselskaber
• Kryptovalutaudveksling
• Online spilplatforme
• Nogle detail- og e-handelsvirksomheder

Forståelse af KYB: Kend din virksomhed

KYB verificerer og analyserer de virksomheder, du arbejder med. Det er afgørende for B2B-relationer og AML-regulerede enheder, der beskæftiger sig med erhvervskunder.

Nøgleaspekter af KYB:

1. Forretningsenhedens fokus: KYB undersøger virksomheder, partnerskaber og andre forretningsstrukturer.
2. Virksomhedsverifikation: Bekræfter en virksomheds juridiske eksistens, registreringsoplysninger og driftsstatus.
3. Ejerstrukturanalyse: Undersøger, hvem der ejer og kontrollerer virksomheden, herunder ultimative reelle ejere (UBO'er).
4. Virksomhedsaktivitetsvurdering: Undersøger virksomhedens drift, branche og typiske transaktionsmønstre.
5. Risikoprofilering: Evaluerer potentielle risici forbundet med virksomheden, herunder jurisdiktions- og branchespecifikke faktorer.
6. Løbende overvågning: Sporer ændringer i ejerskab, forretningsaktiviteter eller risikoprofiler over tid.

Almindelige KYB-brugere:

• Advokatfirmaer
• Regnskabsfirmaer
• Virksomhedsbankvirksomhed
• Virksomhedsudlånsinstitutter
• Betalingstjenesteudbydere
• Professionelle servicefirmaer
• Erhvervsejendomsmæglere

Sådan håndterer automatiseret KYB problempunkter for AML-overholdelse

Strømlinet onboarding til komplekse kunder: Forretningskunder har ofte indviklede strukturer, der kan bremse onboarding-processen. KYB anvender strømlinede verifikationsprocesser specielt designet til forretningsenheder. Dette kan reducere onboardingtiderne betydeligt, nogle gange fra uger til dage, uden at gå på kompromis med grundigheden.

Forbedret risikovurdering: Traditionelle checks kan gå glip af vigtige oplysninger om erhvervskunder. KYB giver et mere komplet billede ved at analysere forretningsstrukturer, aktiviteter og foreninger i detaljer. Denne grundige tilgang fører til mere nøjagtige risikovurderinger, der hjælper virksomheder med at træffe informerede beslutninger.

Reduktion af falske positiver: Overivrig screening markerer ofte legitime kunder og forårsager unødvendige forsinkelser. KYBs nuancerede forståelse af erhvervskunder muliggør en mere præcis risikoscoring. Denne præcision hjælper med at reducere falske alarmer, så virksomheder kan fokusere på ægte risici, mens de behandler legitime kunder mere effektivt.

Tilpasning til nye regler: AML-reglerne ændrer sig konstant, og de seneste tendenser lægger vægt på forståelse af erhvervskunder og deres ejerstrukturer. KYB tilpasser sig naturligvis disse lovgivningsmæssige anvisninger og hjælper virksomheder med at overholde nuværende og nye krav.

Optimeret ressourceallokering: Overholdelsesopgaver kan dræne betydelig medarbejdertid fra kerneforretningsaktiviteter. KYB udnytter automatiserede processer til forretningsverifikation og overvågning. Denne automatisering frigør medarbejderne til at fokusere på arbejde med højere værdi, hvilket forbedrer den samlede driftseffektivitet.

Effektiv løbende overvågning: Sporing af ændringer i klientstatus over tid kan være udfordrende. KYB-systemer inkluderer typisk automatiserede advarsler om ændringer i forretningsstatus, ejerskab, eller risikoprofil. Denne løbende overvågning hjælper virksomheder med at holde styr på ændringer uden konstant manuel kontrol.

Klarhed om komplekse ejerskabsstrukturer: Det er ofte vanskeligt at identificere ultimative reelle ejere (UBO'er) i komplekse forretningsstrukturer. KYB leverer værktøjer til kortlægning og analyse af disse strukturer, hvilket gør UBO-identifikation mere ligetil og præcis.

Kernebehov for AML-regulerede virksomheder

AML-regulerede virksomheder sigter mod at:

1. Bekræft kunderne effektivt og grundigt
2. Vurdere og styre risici nøjagtigt
3. Oprethold overholdelse uden overdreven ressourceforbrug
4. Tilpas dig hurtigt til lovgivningsmæssige ændringer
5. Minimer compliance-relaterede forretningsforstyrrelser
6. Opbyg tillid hos tilsynsmyndigheder og kunder

KYB hjælper regulerede enheder med at imødekomme disse behov ved at levere en grundig og effektiv tilgang til due diligence for forretningskunder. Dette gør det muligt for AML-regulerede virksomheder at opfylde overholdelsesforpligtelser uden at ofre effektivitet eller vækstmuligheder.

Værdien af at kende din virksomhed

At forstå kunderne dybt er afgørende i nutidens forretningsmiljø. KYC forbliver værdifuldt for individuelle kundeforhold, men KYB leverer en mere grundig løsning til AML-regulerede virksomheder, der primært beskæftiger sig med erhvervskunder.

Ved at tackle vigtige smertepunkter og hjælpe virksomheder med at opfylde deres kernebehov for overholdelse giver KYB regulerede enheder mulighed for at:

• Få kunderne hurtigere og mere selvsikkert
• Træf beslutninger baseret på grundige risikovurderinger
• Brug ressourcerne mere effektivt
• Forudse og overhold lovkrav
• Udvikle stærkere og mere betroede forretningskunderelationer

Efterhånden som AML-regler og forretningsstrukturer bliver mere komplekse, bliver evnen til virkelig at „kende din virksomhed“ stadig vigtigere. KYB-tilgange og teknologier kan hjælpe AML-regulerede virksomheder med at gøre overholdelse til en konkurrencefordel, der understøtter vækst, samtidig med at høje standarder for integritet og risikostyring opretholdes.

At udforske automatiserede KYB-løsninger kan hjælpe dig med at tackle dine vigtigste smertepunkter og opfylde dine overholdelsesmål mere effektivt.

‍

Er din virksomhed underlagt direktivet om bekæmpelse af hvidvaskning af penge (AML) og de efterfølgende love og regler i alle EU- og EØS-lande? Så er det vigtigt, at du kender dine forpligtelser i forhold til loven, og hvorfor det endda er nødvendigt at have en europæisk standard for initiativer og regler til bekæmpelse af hvidvaskning af penge.

På denne side besvarer vi de hyppigst stillede spørgsmål om AML og direktivet om bekæmpelse af hvidvaskning af penge, såsom:

• Hvorfor har vi brug for love og regler om bekæmpelse af hvidvaskning af penge (AML)?
• Hvilke virksomheder er omfattet af direktivet om bekæmpelse af hvidvaskning af penge?
• Hvordan interagerer EU-direktiver og nationale love?
• De forskellige tilsynsmyndigheder
• Hvad sker der, hvis virksomheder ikke overholder loven?
• Vejledning til direktivet om bekæmpelse af hvidvaskning af penge
• AML 5: den risikobaserede tilgang
• Risikovurdering
• Politikker
• Forretningsprocedurer
• Revision og verifikation
• KYC-procedure
• AML 6: Nye krav kommer

Hvorfor har vi brug for love og regler om bekæmpelse af hvidvaskning af penge (AML)?

Der findes love og regler om bekæmpelse af hvidvaskning af penge for at forhindre, at der tjenes penge på kriminelle aktiviteter, der bruges i resten af samfundet. Grundlæggende eksisterer loven for at gøre det vanskeligere at begå forbrydelser, såsom skatteunddragelse og økonomisk svig. Loven har også til formål at forhindre finansiering af terrorisme.

Alle EU- og EØS-lande har deres egne love og regler om bekæmpelse af hvidvaskning af penge. De er dog alle dannet af EU-direktiver som er dannet og godkendt af Europa-Parlamentet. EU har på nuværende tidspunkt udarbejdet seks forskellige direktiver vedrørende hvidvaskning af penge. I teknisk terminologi kaldes de AML 1-6. AML er en forkortelse for „Anti-Money Hvidvaskning“.

EU-direktiv

Et direktiv er en retsakt vedtaget af Den Europæiske Union. Direktiverne er bindende for medlemslande og medlemmer af Det Europæiske Økonomiske Samarbejdsområde (EØS). Landene beslutter dog selv, hvordan direktivet skal gennemføres i nationale love og forskrifter.

Hvilke virksomheder er omfattet af direktivet om bekæmpelse af hvidvaskning af penge?

Forskellige virksomheder er omfattet af direktivet om bekæmpelse af hvidvaskning af penge, blandt andre:

• Advokatfirmaer
• Revisorer
• Ejendomsforvaltere
• Udlejere
• Finansielle virksomheder
• Tjenesteudbydere

Hvordan interagerer EU-direktiv og national lovgivning?

Når Europa-Parlamentet udsteder et direktiv, har de enkelte medlemsstater en periode, hvor de er forpligtet til at implementere direktivet i lokal lovgivning. Dette sker typisk ved at foretage justeringer i allerede eksisterende love og/eller udstede nye bekendtgørelser.

Arbejdet med gennemførelsen strækker sig typisk over en længere periode, og ikke alle lande gennemfører loven samtidigt eller på lignende måde. Dette skaber en vis debat mellem lande, da det fører til situationer, hvor det kan være mere fordelagtigt at oprette en finansiel licens ét sted og derefter levere dine produkter til de resterende lande.

EU's ekspertgrupper

Udviklingen af direktiver om bekæmpelse af bekæmpelse af bekæmpelse af penge omfatter en række forskellige erhverv, interessegrupper, juridiske eksperter samt lokale tilsynsmyndigheder.

Meo har siden 2015 været repræsenteret i en af EU's betalingssystemmarkedsekspertgrupper (PSMEG) af vores administrerende direktør, Christian Visti Larsen, som har bistået med udviklingen af AML 5.

Forskellige regulerende agenturer

Det tilsyns- eller reguleringsorgan, der oprindeligt udstedte en virksomhedslicens, vil ofte være den part, der er ansvarlig for at sikre korrekt tilsyn og håndhævelse.

Men fra land til land kan der være en vis forskel på, hvordan reglerne håndhæves. Dette gør det mere lokkende for visse virksomheder at fokusere deres aktiviteter i et land, hvor tilsynet er mere afslappet - og derefter sælge deres varer eller tjenester til resten af landene på det europæiske indre marked.

Hvad sker der, hvis virksomheder ikke overholder loven?

Der er forskel på, hvordan de enkelte tilsynsmyndigheder kommunikerer de aktiviteter og problemer, de måtte afdække, når de fører tilsyn med virksomheder.

Til tider kan disse være i form af lovgivningsmæssige AML-rapporter, der specificerer kritik, påbud og endda rapporter til politiet. Disse rapporter er typisk offentligt tilgængelige på deres hjemmesider, og det kræves ofte, at rapporterne vises på virksomhedernes egne hjemmesider.

Hvis en virksomhed bliver fanget i ikke at leve op til sine forpligtelser, resulterer det ikke nødvendigvis i en bøde. Virksomheden vil dog sjældent være i stand til at undgå sanktioner eller en tur til den metaforiske pillory. For virksomheder, der er afhængige af deres gode navn og omdømme, kan dette være meget værre end en bøde.

Sanktioner

De regulerende agenturer kan sjældent udstede bøder, men de er i stand til at rapportere virksomheden i strid med AML-love til den lokale politiafdeling for kriminelle økonomiske aktiviteter. Dette resulterer derefter i en politiundersøgelse, der kan føre til en offentlig retssag. Det er dog muligt for agenturet at udstede administrative bøder i enkle tilfælde, hvor virksomheden indrømmer forseelser.

AML 5: Den risikobaserede tilgang

Det seneste direktiv, AML 5, blev vedtaget i 2017 og bredt vedtaget i januar 2020. Med dette direktiv gik vi over til en risikobetinget tilgang til forholdsregler mod hvidvaskning af penge (AML) - en tilgang, der kræver mere af virksomhedernes vurdering af deres kundeforhold.

Virksomhederne skal nu vurdere den enkelte kundes individuelle risiko for at blive brugt til hvidvaskning af penge eller finansiering af terrorisme. Nogle af de centrale og grundlæggende elementer i det nye AML-direktiv er:

• Risikovurderinger
• Politikker
• Forretningsprocedurer

Det er helt op til virksomheden at udvikle og implementere disse krav. Nedenfor forklarer vi, hvad hvert element indebærer. Desuden skal du oprette en beskrivelse af, hvordan du reviderer og overvåger hver aktivitet, så du er sikker på, at loven opretholdes.

Den risikobaserede tilgang resulterer i et meget større fokus på verifikation af identitet og løbende KYC-kontrol.

Risikovurdering

Virksomheder, der er omfattet af direktivet om bekæmpelse af hvidvaskning af penge, skal udarbejde risikovurderinger, der identificerer og evaluerer alle opfattede risici forbundet med individuelle kunder, produkter, leveringskanaler og forretningsaktiviteter.

For at lave en risikovurdering skal virksomheden:

• Overvej risikoen, fra klient til klient, om at blive udnyttet til hvidvaskning af penge eller finansiering af terrorisme. Dette kaldes også CDD (Customer Due Diligence).
• Være i stand til redegøre for og begrunde vurderingen og forholdsregler til det relevante regulerende organ.
• Foretag en risikovurdering, der omfatter virksomhedernes forholdsregler og sikkerhedsforanstaltninger i forbindelse med forebyggelse af hvidvaskning af penge.

Du kan for eksempel ende med at konkludere, at der er en forhøjet risiko forbundet med kunder, der bor i udlandet. Denne risiko afhænger af, hvilket land kunden bor. Baseret på disse oplysninger kan du vurdere, om du har brug for yderligere dokumentation fra klienten. For eksempel, du kan kræve at se en kopi af deres pas eller fødselsattest. Hvis virksomhedernes tjenester giver personer eller enheder mulighed for at blive kunder uden fysiske møder, kan du også beslutte, at dette kræver behov for yderligere dokumentation.

Risikovurdering

Risikovurderinger er strukturerede tilgange, hvor du forsøger at objektivt og retfærdigt vurdere kunder individuelt. Det kræver differentieret behandling.

Politikker

En virksomheds politikker beskriver deres overordnede appetit på risiko. Denne politik vil ofte indeholde beskrivelser af:

• Hvilke typer kunder du vil have at gøre forretninger med
• Hvilke typer kunder du vil ikke at gøre forretninger med

Det vil typisk være ledelsen, der skitserer og udvikler disse politikker, som derefter godkendes af bestyrelsen. En af de primære årsager til dette er, at det tvinger ledere til anerkende og aktivt træffe beslutning om risiciene forbundet med at drive virksomheden. På denne måde kan ingen i virksomheden overtage deres ansvar eller vaske hænderne for forseelser, hvis der opstår problemer.

Politikker definerer også det område, inden for hvilket medarbejderne opererer uden konstant godkendelse fra øverste ledelse.

En virksomheds politikker beskriver deres overordnede tilgang og kapacitet til risiko. Politikker oprettes af øverste ledelse og godkendes af bestyrelsen.

Forretningsprocedurer

Kort sagt er en forretningsprocedure en skriftlig proces for, hvordan du som medarbejder eller virksomhed skal opføre dig i specifikke, veldefinerede situationer.

En forretningsprocedure:

• giver dig et overblik af de risici, du anser for at være til stede hos forskellige grupper af kunder eller kunder.
• beskriver de foranstaltninger, du har truffet for at mindske denne risiko.

Eksempel

Hvis du har en klient bosat i udlandet, kan du bruge risikovurderingen til at vurdere, om dette udgør en forhøjet risiko for, at din virksomhed misbruges til hvidvaskning af penge eller finansiering af terrorisme.

Dette er den opfattede risiko, virksomheden pådrager sig, hvis de påtager sig klienten. For at kunne acceptere nævnte risiko skal forretningsproceduren kræve en mere grundig verifikation af klienten. Ud over en standard KYC-check kan du kræve notariserede kopier af pas eller anmode om yderligere oplysninger om forretningsforetagendet.

Desuden vil en forretningsprocedure også indeholde oplysninger om, hvornår og hvordan du rapporterer forseelser til et regulerende organ, såsom når du har mistanke om økonomisk misbrug.

Revision og verifikation

Revision og verifikation skal altid dokumenteres. Det er nytteløst at udføre verifikation, hvis du ikke efterfølgende kan bevise, at det fandt sted.

En typisk fejl i denne proces indebærer manuel verifikation af kopier af pas eller kørekort. For at imødegå dette kan en forretningsprocedure foreskrive, at medarbejderen skal gennemgå dokumenterne og sikre, at id'et er gyldigt og af en sådan kvalitet, at de efterfølgende kan identificere klienten. Men hvis der ikke er dokumentation for, at dette er sket, anses revisionen ikke for at have fundet sted, uanset om medarbejderen rent faktisk har gennemgået dokumenterne eller ej.

KYC-kontrol

En KYC-kontrol udføres også på grundlag af risikovurderingen og de identificerede risici. Dette er også kendt som KYC eller "Kend din kunde“ (Know Your Customer).

Afhængigt af de opfattede risici kan du enten udføre en forbedret eller regelmæssig kontrol. KYC kræver opnåelse Identificering af personoplysninger om klienten. Typisk vil disse omfatte:

• Navn og CPR-nummer eller Identifikator for juridisk enhed (LEI), afhængigt af om klienten er en person eller en anden virksomhed/organisation.

Disse identificerende oplysninger skal verificeres via en pålidelig uafhængig kilde. Det betyder, at du skal verificere dokumenter og sammenligne dem med offentligt tilgængelige oplysninger og databaser, der kan validere adresser, pas eller navne.

KYC-kontrol

Beskriver, hvordan virksomheden opfører sig for at lære deres kunder/kunder at kende. KYC er en forkortelse for „Know Your Customer“.

AML 6: Nye krav kommer

Alle de tidligere krav har en fællesnævner: de kræver etablerede procedurer og verifikationsprocesser for hver enkelt klient. En sikker procedure og verifikation af kunderelationer kan kun sikres, hvis der er tilstrækkelig dokumentation for, at det fandt sted.

Hvis du ikke følger reglerne, kan det få alvorlige konsekvenser for din virksomhed. Bortset fra de allerede omfattende krav, kan du blive underlagt øget tilsyn og dermed yderligere krav. Dette er et felt med en massiv politisk og samfundsmæssig interesse og kontrol, hvorfor det bare er god forretning at kende reglerne og være i spidsen.

Den seneste udgave, AML 6, er planlagt til at blive implementeret i alle medlemsstater inden den 3. december 2020 og træde i kraft for erhvervslivet senest den 3. juni 2021. Med AML 6 vil flere elementer blive udvidet med vægt på bøder og sanktioner.

Meo — undgå hvidvaskning af penge med vores nemme og sikre AML-løsning

Som du sikkert har bemærket, er der mange krav til virksomheder, når det kommer til AML og love og regler mod hvidvaskning af penge. Er du på toppen af dine AML-procedurer og tilgange?

Hvis ikke, kan Meo hjælpe.

Meo er en softwareplatform, der kan hjælpe dig med AML-overholdelse ud over en række andre tjenester.

Med Meo kan du:

• Skærm automatisk klienter via PEP-lister
• Bekræft klienternes id
• Indsamle data fra officielle kilder vedrørende virksomheder og enkeltpersoner

Know Your Customer (KYC) eller på dansk "Kend din kunde" er et grundlæggende compliance begreb, der typisk bruges af virksomheder, der er underlagt hvidvaskloven.

Formålet med KYC er at sikre, at en virksomhed kender til den modpart, som virksomheden ønsker at indgå et forretningsforhold med. En modpart kan være en kunde, en virksomhed, en klient, en investor eller andet. I forbindelse med KYC anvendes også begrebet Beneficial owner (BO) eller på dansk “Reelle ejere"), da det er det ikke alene er selve modparten man skal kende - men den eller de personer, der har det ultimative ejerskab eller kontrol over de midler, der skal indgå i forretningsforholdet. På den måde kan man undersøge, hvor og hvem der står bag en transaktion og på den måde undgå at indgå i forretningsforbindelser med kriminelle, hvidvaskere eller blive en del af terrorfinansiering.

Denne artikel gennemgår følgende områder:

• Hvad er KYC?
  
  • Identifikation og verifikation 
  • Reelle ejere
  • Forretningsforbindelsens formål
  • Risikovurdering
  • Løbende overvågning
  • Skærpede procedurer 
• Hvem er forpligtet til at udføre KYC?
• Hvordan fungerer KYC?
• Hvornår skal der laves KYC?
• Hvorfor er det vigtigt?
• Konsekvenserne ved ikke at følge reglerne?
• Hvordan MEO kan hjælpe med det?

‍

Hvad er KYC?

KYC (Know Your Customer) omfatter en længere liste over områder som virksomheder skal tage stilling til. Ofte er det denne indledende del som skaber forvirring både internt i virksomheder og i den eksterne kommunikation hvis ikke vi formår at forstå, at det ikke kun drejer sig om at kende til identiteten på en person - men også om at forstå hvilken risiko der er forbundet med selve forretnings formålet. 

Eksemplevis: 

Hvis en virksomhed ønsker at bistå en kunde med at sælge en fast ejendom - kan risikoen ved transaktionen være forskellig selvom det er den samme person der er involveret som den reelle ejer. 

• Sælger “Den reelle ejer” er en person, som vi kan identificere og verificere via MitID. Ejendommen er en alm. villa i Danmark, og salgsprisen er 2,5 mio. Køber er også kendt via MitID

Som udgangspunkt ville vurderingen, om der var hvidvask eller anden kriminalitet involveret på ovenstående transaktion, være lav, da vi kender personerne og de er verificeret via MitID.   

Hvis vi i samme transaktion tilføjer nogle få informationer, kunne risikoen nemt ændre sig.  

• Sælger “Den reelle ejer” er en person, som vi kan identificere og verificere via MitID. Ejendommen er en alm. villa i Danmark, og salgsprisen er 2,5 mio. Køber er også kendt via MitID
• Sælger har haft ejerskab af ejendommen i 3 måneder og erhvervede den til 1.8 mio. kr. 
• Sælger og køber har selv fundet hinanden og ejendommen har ikke været udbudt via ejendomsmægler   

Nu ville vurderingen, om der var hvidvask eller anden kriminalitet involveret på ovenstående transaktion, være meget høj, selvom vi kender personerne og de er verificeret via MitID. Men nu er der stor risiko for, at der i denne transaktion overføres en væsentlig værdi mellem de 2 personer, der efterfølgende vil være “hvide penge” og dermed vil virksomheden der bistå med transaktionen være involveret i hvidvask. 

Så KYC omfatter altså flere elementer - lad os gennemgå dem nedenfor.
‍

Identifikation og verifikation 

Denne del handler om at indsamle en række oplysninger og efterfølgende verificere oplysningerne via en anden kilde. Det skal være en dokumenteret proces, hvor virksomheder skal forsøge at indhente tilstrækkelig information til at få bekræftet identificerede identiteter på den de arbejder sammen med. Den mest åbenlyse proces kunne være følgende eksempel: 

En person ønsker at sælge sit hus og opgiver sit navn og adresse på huset. Det er nu muligt, at efterprøve hvorvidt det pågældende navn der står som ejer af huset via tinglysning.dk og det er muligt at gennemføre en MitID-verifikation på den pågældende person.   
‍

Hvordan kan MEO hjælpe dig med identifikation og verifikation ?

MEO gør det muligt at få et godt overblik over identifikationen af reelle ejere ved at hente virksomheders ejerstrukturer gennem integration med CVR-registeret, internationale datakilder og andre relevante datakilder. Systemet giver dig mulighed for at kortlægge komplekse ejerkæder og identificere de fysiske personer, der har den ultimative kontrol - også på tværs af internationale strukturer. En helt unik funktion er, at man kan anvende mange forskellige datakilder og dokumentere, hvilke datakilder der indikerer hvad.

Platformen gør det nemt at dokumentere 25%-grænsen og andre kontrolmekanismer som særlige rettigheder eller bestyrelsesposter. MEO gemmer og genbruger oplysninger om reelle ejere på tværs af forskellige kundeforhold, hvilket sparer betydelig tid ved gentagne transaktioner med de samme virksomheder.

Systemet advarer automatisk, hvis der opdages ændringer i ejerstrukturen via de datakilder der tillader det, og sikrer at dokumentationen altid er opdateret og klar til tilsynsformål.
‍

Reelle ejere

Ved reelle ejere, skal den eller de personer som har afgørende indflydelse på transaktionen identificeres. Denne del er i praksis meget svær at håndtere - selvom det umiddelbart virker meget enkelt og ligetil. Når vi skal vurdere, hvem der har en afgørende indflydelse, er der flere muligheder der gør sig gældende. Når modparten er en virksomhed, vil de fleste kunne forstå, at det naturligvis må være den eller de personer der ejer virksomheden, som bestemmer eller har en afgørende indflydelse. I de fleste tilfælde er dette afgjort ud fra en %-vis andel af ejerskabet - typisk 25% eller mere kategoriseres som en afgørende andel ift. bestemmende indflydelse. Men der kan være mange andre faktorer der gør sig gældende - alt fra individuelle kontrakter/aftaler til bestemmelser i selskabets vedtægter. Så her er en større opgave ift. at få indhentet oplysninger der kan bekræfte de antagelser som man gør sig.         
‍

Hvordan kan MEO hjælpe dig?

MEO gør det muligt at få et godt overblik over identifikationen af reelle ejere ved at hente virksomheders ejerstrukturer gennem integration med CVR-registeret, internationale datakilder og andre relevante datakilder. Systemet giver dig mulighed for at kortlægge komplekse ejerkæder og identificere de fysiske personer, der har den ultimative kontrol - også på tværs af internationale strukturer. En helt unik funktion er, at man kan anvende mange forskellige datakilder og dokumentere, hvilke datakilder der indikerer hvad.

Platformen gør det nemt at dokumentere 25%-grænsen og andre kontrolmekanismer som særlige rettigheder eller bestyrelsesposter. MEO gemmer og genbruger oplysninger om reelle ejere på tværs af forskellige kundeforhold, hvilket sparer betydelig tid ved gentagne transaktioner med de samme virksomheder.

Systemet advarer automatisk, hvis der opdages ændringer i ejerstrukturen via de datakilder der tillader det, og sikrer at dokumentationen altid er opdateret og klar til tilsynsformål.

‍

Forretningsforbindelsens formål

Denne del er ofte overset eller dokumenteret dårligt og det skyldes som regel flere forhold. Denne del af KYC kan ikke gennemføres, medmindre virksomheden har lavet den lovpligtige “egen risikovurdering”. Egen risikovurderingen er en risikovurdering som alle virksomheder der er underlagt hvidvaskloven skal lave og løbende opdatere. I denne risikovurdering tager virksomheden stilling til hvilke forretningsaktiviteter de ønsker at tilbyde, samt hvilke risici ift. Hvidvaskloven disse aktiviteter indeholder. Så hvis virksomheden ønsker at bistå kunder med ejendomshandler, så skal dette være nævnt og indeholde de risici som måtte være forbundet med dette. Ligeledes skal denne risikovurdering også indeholde hvilke procedurer og tiltag virksomheden har til rådighed for at afdække de identificerede risici.

Når ovenstående er på plads, kan virksomheden forholdsvis nemt vurdere hvilket formål en forretningsforbindelse har og i hvilken risikoklasse denne aktivitet måtte befinde sig i.    
‍

Hvordan kan MEO hjælpe dig med forretningsforbindelsens formål?

MEO hjælper med at strukturere og dokumentere formålsvurderingen ved at guide brugeren gennem standardiserede spørgsmål baseret på virksomhedens risikovurdering og sikrer, at alle forretningsforbindelser bliver kategoriseret korrekt i forhold til de identificerede risikoklasser. Dette gør det nemt at dokumentere både formålet og den tilhørende risikoprofil for hver kunde.

Der er en fuld audit log, der viser og dokumenterer alle ændringer mv. under hele kundeforløbet og som indgår i den arkiverede data efterfølgende.

Risikovurdering

Summen af alle de aktiviteter som KYC processerne indeholder giver virksomheden mulighed for at lave en samlet risikovurdering på den pågældende kunde. En risikovurdering skal altid være veldokumenteret og indeholde en samlet konklusion typisk om kunden har en risiko der er lav, mellem eller høj. Det er vigtigt at forstå, at en risikovurdering ikke er statisk, men løbende kan ændre sig, såfremt der sker væsentlige ændringer i et forretningsforhold. Husk - at man altid skal kunne dokumentere, hvilke ændringer der er sket i risikovurderinger over tid. Typiske områder der også er med i en risikovurdering er:   

• Geografisk placering og aktivitetsområde
• Transaktionsmønstre og forretningsart
• Politisk eksponering (PEP-screening)
• Sanktionslister og negative medieomtaler

Hvordan kan MEO hjælpe dig med risikovurdering?

MEO genererer en veldokumenteret risikovurdering baseret på en virksomhedsspecifik risikovurderingsproces, hvor kundens profil, transaktionsmønstre, geografiske placering og andre risikofaktorer kan indgå. Brugere har mulighed for kontinuerligt at opdatere risikovurderingen baseret på nye informationer, og systemet sender advarsler, når en kundes risikoprofil ændrer sig væsentligt. Platformen dokumenterer automatisk alle ændringer i risikovurderingen over tid og opretholder en komplet historik, som er kritisk for compliance og tilsynsformål. Dette sikrer, at virksomheden altid kan påvise, hvorfor og hvornår risikovurderinger blev ændret.

Løbende overvågning

Hvis ikke der er etableret en proces omkring løbende overvågning, vil det være umuligt at vurdere, om der er sket ændringer der betyder, at risikovurderingen skal genvurderes. I princippet bør man løbende overvåge alle de parametre, der indgår i risikovurderingen.    

Hvordan kan MEO hjælpe med løbende overvågning?

MEO overvåger automatisk alle kunder i realtid mod PEP-lister, sanktionslister og negative medieomtaler. Systemet sender øjeblikkelige advarsler, når der registreres ændringer, og opretholder en kontinuerlig auditlog over alle overvågningsaktiviteter.

Platformen overvåger også ændringer i de offentlige registreringer og sender notifikationer. Dette er tilgængeligt i de lande, hvor det er muligt.

Skærpede procedurer 

En skærpet procedure gør sig gældende, når der er konstateret en forhøjet risiko på en forretningsforbindelse, dette kan der være mange årsager til, men vigtigst er, at man kan identificere dem og har en proces for hvordan man håndtere dette.   

Hvordan kan MEO hjælpe dig?

Når der identificerer højrisikokunder, er det muligt i Meo at aktiveres skærpede procedurer med udvidet dataindsamling, krav om godkendelse fra senior ledelse, og implementering af hyppigere overvågning. Systemet styrer hele processen og sikrer, at alle nødvendige dokumentationer bliver indsamlet og godkendt.

Platformen dokumenterer alle de skærpede foranstaltninger og opretholder en komplet audit trail, som er kritisk for at kunne påvise overfor tilsynsmyndigheder, at korrekte procedurer blev fulgt for højrisikokunder.

Hvem er forpligtet til at udføre KYC?

KYC anvendes i en lang række sektorer som i den finansielle sektor, af advokater, revisorer, ejendomsmæglere, bogholdere, kunsthandlere og serviceproviders, men er også påkrævet i mange andre brancher, fx spillebranchen, auktionshuse, fodboldklubber mv.

Alle virksomheder, der er omfattet af hvidvaskloven, skal gennemføre kundekendskabsprocedurer (KYC) på deres kunder. De mest almindelige omfattede brancher inkluderer:

• Banker og andre finansielle institutioner
• Kreditgivere og betalingsformidlere
• Advokater og revisorer
• Ejendomsmæglere
• Bogholdere og serviceproviders
• Kunsthandlere og auktionshuse
• Spilleoperatører
• Virksomheder med kontanttransaktioner over 15.000 kr.

Derudover er alle erhvervsdrivende, der ikke er omfattet af hvidvaskloven, forpligtet til at overholde kontantforbuddet og må ikke modtage betalinger på 15.000 kr. eller derover i kontanter.

Nye AML-regler på vej: Fra 10. juli 2027 træder en ny EU AML-forordning i kraft, som erstatter den nuværende danske hvidvasklov. Den nye forordning vil gælde direkte i alle EU-lande og medfører harmoniserede regler på tværs af EU. Samtidig etableres AMLA (Anti-Money Laundering Authority) som ny fælles europæisk tilsynsmyndighed med hovedsæde i Frankfurt.

Er du i tvivl om, hvorvidt din virksomhed er omfattet af KYC-kravene, bør du konsultere hvidvaskloven eller søge professionel rådgivning.

Risikobaseret tilgang i KYC

KYC og hvidvaskbekæmpelse har gennemgået en fundamental transformation med overgangen fra regelbaseret til risikobaseret tilgang. Dette paradigmeskift, blev formaliseret gennem EU's 4. hvidvaskdirektiv og styrket med det 5. hvidvaskdirektiv, har ændret måden virksomheder skal håndtere deres KYC.

Tidligere fungerede KYC som en "checkboks-øvelse" hvor alle kunder blev behandlet ens ud fra et fast regelsæt. Dette var enkelt at administrere, men ineffektivt - en pensionist og en cryptocurrency-trader fik samme behandling, selvom risikoprofilen var vidt forskellig.

I dag skal virksomheder identificere, vurdere og forstå deres specifikke risici for derefter at træffe proportionale foranstaltninger. 

For virksomheder betød skiftet både øget ansvar og større fleksibilitet. Nu kan man fokusere ressourcerne hvor risikoen faktisk er, behandle lavrisikokunder mere effektivt og give højrisikosituationer den opmærksomhed, de kræver. Samtidig stilles der større krav til:

• Ekspertise inden for risikostyring
• Dokumentation af beslutninger
• Løbende opdatering af systemer
• Balancering af compliance og forretning

Den risikobaserede tilgang har gjort KYC fra en tick box øvelse til et strategisk værktøj i moderne forretningsdrift - komplekst, men langt mere effektivt til at bekæmpe den faktiske kriminalitet.

Hvorfor er KYC vigtigt?

KYC opleves ofte som bureaukratisk besværlighed - endnu en formular, endnu en legitimations-mail. Men bag disse procedurer ligger ønsket om en kritisk samfundsfunktion, der skal beskytte os alle. KYC fungerer lidt som et immunforsvar. Pengeinstitutter og andre virksomheder er blevet tildelt rollen som "dørvogter" - de skal forhindre kriminelle i at misbruge legitime virksomheder til ulovlige aktiviteter.

Det primære formål er at begrænse mængden af sorte penge på markedet og dermed gøre det sværere at tjene store penge på kriminalitet. Når kriminelle ikke kan "hvidvaske" deres penge, mindskes incitamentet til kriminalitet markant.

På mange områder kan man konkludere, at systemet virker. I Danmark alene sender bankerne over 65.000 mistanke-underretninger til myndighederne hvert år. Disse fører til konkrete efterforskninger og anholdelser, hvilket viser KYC's reelle betydning for kriminalitetsbekæmpelsen. Det vil altid være forbedringer og 65.000 mistanker er ikke i sigselv et målepukt for success 

KYC bekæmper ikke kun hvidvask, men også terrorfinansiering - hvor selv små beløb kan få katastrofale konsekvenser. Dette gør KYC til et nationalt sikkerhedsspørgsmål og en del af vores kollektive forsvar. Forebyggende effekt har også en værdi. Hvis det bliver nemt at hvidvaske penge, svækkes samfundets tillid til systemet, og viljen til at følge loven undermineres. KYC beskytter denne tillid ved at sikre, at alle spiller efter de samme regler.

For virksomheder handler KYC ikke kun om regeloverholdelse, men også om risikostyring og omdømme. Effektive procedurer beskytter mod bøder, omdømmeskader og økonomiske tab, samtidig med at de gør virksomheder bedre til at betjene deres kunder. I en globaliseret verden med lynhurtige pengestrømme er KYC vores kollektive forsvar mod dem, der vil udnytte det finansielle system. Det er langt mere end papirarbejde - det er en hjørnesten i et trygt og retfærdigt samfund.

Hvad sker der, hvis du ikke overholder KYC?

Manglende overholdelse af KYC-regler kan få alvorlige konsekvenser for både virksomheder og ledelse:

Tilsynsmyndigheder kan pålægge betydelige bøder ved overtrædelse af hvidvaskloven. Bødestørrelsen afhænger af overtrædelsens karakter og grovhed. Ved manglende KYC-procedurer for specifikke kunder udmåles bøder typisk som 25% af det samlede transaktionsbeløb. For systematiske mangler i compliance-systemer beregnes bøder baseret på den besparelse, virksomheden har opnået ved undladelsen, ganget med en procentsats afhængig af omsætningsniveauet.

Virksomhedens ledelse kan blive gjort personligt ansvarlig og idømt individuelle bøder, typisk omkring 10% af virksomhedens bødestraf. I alvorlige tilfælde kan overtrædelser føre til strafferetlige anklager mod enkeltpersoner eller virksomheder, der bevidst undlader at rapportere mistænkelige transaktioner.

Andre konsekvenser kunne være :

• Tab af bankforbindelser eller forretningspartnerskaber
• Tilbagekaldelse af licenser og tilladelser
• Alvorlig skade på virksomhedens omdømme og troværdighed
• Tab af kundernes tillid og forretnings­muligheder

Myndighederne i EU og Danmark håndhæver reglerne strengt, og mange virksomheder er allerede blevet ramt af betydelige bøder og andre sanktioner for manglende compliance.

Hvordan kan MEO hjælpe dig med KYC?

MEO er en danskudviklet compliance-platform, der automatiserer KYC-processen. Med MEO kan du:

• Verificere kunders ID i realtid
• Gennemføre PEP- og sanktionsscreening
• Dokumentere alle trin i processen
• Overholde gældende GDPR- og AML-krav

Platformen integreres let i dine eksisterende arbejdsgange og reducerer den manuelle byrde markant.

Book en demo

Vil du se, hvordan MEO kan hjælpe din virksomhed med at overholde KYC-kravene? Book en demo i dag og oplev fordelene ved automatiseret compliance.

‍

‍

Mindst 68.000.000.000 kr. eller 68 milliarder danske kroner hvidvaskes i Danmark hvert år. Da økonomisk kriminalitet ikke registreres systematisk, er det af naturlige årsager svært at kende til det faktisk omfang, men Hvidvask udgør en alvorlig trussel mod et velfungerende samfund og samfundsøkonomien generelt. 

For at imødegå denne trussel har EU vedtaget en række omfattende regler og love, der skal forebygge og begrænse hvidvask og terrorfinansiering. Danmark – ligesom øvrige EU-lande er forpligtet til at følge og implementere disse regler og love.  Den vigtigste danske lovgivning på området er hvidvaskloven, men der er flere andre love der også er påvirket, herunder den danske selskabslovgivning.

I denne artikel får du overblik over, hvad hvidvask er, hvordan de forskellige love fungerer, hvilke virksomheder der er omfattet, og hvordan du bedst sikrer, at din virksomhed overholder reglerne og kan være med til at bekæmpe økonomisk kriminalitet.

Hvad er hvidvask?

Som udgangspunkt er hvidvask nemt at forklare. Det er en proces, hvor ulovligt opnåede midler (sorte penge) – fx fra skatteunddragelse, bedrageri, narkotikahandel eller anden kriminalitet – forsøges gjort lovlige (hvide penge) ved at skjule deres oprindelse gennem en række transaktioner. Målet med hvidvask er at få midlerne til at fremstå som legitime og dermed kunne indgå åbent i den lovlige økonomi.

Eksempel: Penge fra handel med narkotika skal bruges til at betale for køb af et hus.  

De fleste vil forstå hvidvask gennem banker - som typisk foregår i tre faser:

1. Placering: De ulovlige penge bringes ind i det finansielle system.
2. Sløring: Pengene overføres og flyttes mellem konti, lande eller værdier for at gøre sporet uklart.
3. Integration: Midlerne reintroduceres som tilsyneladende legitime aktiver.
   
   

Men Hvidvask finder sted i alle brancher – ikke kun i finansielle virksomheder – og rammer især der, hvor der er høj værdi, komplekse transaktioner eller brug af kontanter.
‍

Hvad er hvidvaskloven?

Den danske hvidvasklov implementerer EU's anti-hvidvaskdirektiver og fastlægger krav til en lang række virksomheder og personer med henblik på at forebygge og opdage hvidvask og terrorfinansiering. Hvidvaskloven er under justitsministeriet og tilsyn føres via en række forskellige myndigheder herunder:  

• Finanstilsynet fører tilsyn med finansielle virksomheder
• Erhvervsstyrelsen fører tilsyn med ikke-finansielle virksomheder
• Advokatsamfundet fører tilsyn med advokater
• Spillemyndigheden fører tilsyn med spillevirksomheder, kasinoer mf. 

Alle virksomheder der er underlagt hvidvaskloven skal således følge det samme sæt spilleregler, men der er stor forskel på hvordan de enkelte myndigheder udøver deres tilsyn og hvilke krav de stiller til de underliggende virksomheder.  

Loven indeholder regler om risikovurdering, kundekendskab, overvågning, underretning og dokumentation. Virksomhederne skal følge loven for alle omfattede aktiviteter – også når disse kun udgør en mindre del af den samlede forretning.

Centrale krav i hvidvaskloven:

Selve hvidvaskloven er på 34 sider, og de mest centrale områder er følgende: 

• Risikovurdering: Udarbejdelse af skriftlig risikovurdering baseret på den nationale risikovurdering og virksomhedens specifikke forhold
• Interne systemer: Etablering af skriftlige politikker, procedurer og kontroller tilpasset identificerede risici
• Registreringspligt: Registrering i Erhvervsstyrelsens Register til bekæmpelse af hvidvask for visse erhvervsaktiviteter
• Kundekendskab: Identifikation og legitimation af kunder samt verificering af reelle ejere
• PEP-kontrol: Skærpet overvågning af politisk eksponerede personer (PEP'er), deres nærtstående og samarbejdspartnere 
• Løbende overvågning: Kontinuerlig overvågning af kundeforhold og transaktioner for mistænkelige aktiviteter
• Medarbejderuddannelse: Sikring af at ansatte, herunder ledelsen, har modtaget tilstrækkelig undervisning i hvidvasklovens krav 
• Ansvarlig person: Udpegning af medlem af direktionen ansvarlig for virksomhedens gennemførelse af hvidvasklovens krav (hvor relevant)
• Underretningspligt: Straks underretning til Hvidvasksekretariatet ved mistanke om hvidvask eller terrorfinansiering
• Dokumentation og opbevaring: Opbevaring af alle relevante dokumenter i minimum fem år efter kundeforholdets ophør

Er man som virksomhed underlagt hvidvaskloven - bør man have en grundlæggende dokumentation for at man har gennemarbejdet loven og taget eksplicit stilling til om man er omfattet af de enkelte punkter i loven og i givet fald hvordan. 

Er man direkte eller indirekte omfattet af hvidvaskloven?

Du kan være omfattet af EU´s direktiver vedr. bekæmpelse af hvidvask direkte eller indirekte, da det er en meget kompleks lovgivning. EU's AML-direktiver påvirker nemlig dansk lovgivning både direkte og indirekte. Nogle love nævner eksplicit, at de implementerer direktiver, mens andre er blevet ændret mere indirekte.

Lovgivningen opdateres konstant og der kommer løbende ændringer. AML-direktiverne påvirker ikke kun én type lovgivning, men har konsekvenser på tværs af mange områder - fra finansiel lovgivning til straffeloven.

Følgende love har en eller flere referencer til direktiverne og er påvirket af de løbende tiltag på området i mere eller mindre grad.  

• Hvidvaskloven (hovedloven)
• Selskabsloven (reelle ejere)
• Skattekontrolloven
• Skatteindberetningsloven
• Toldloven
• Lov om visse erhvervsdrivende virksomheder
• Lov om erhvervsdrivende fonde
• Lov om Det Centrale Virksomhedsregister
• Lov om finansiel virksomhed
• Straffeloven (§114b om terrorfinansiering) Fight against money laundering and terrorist financing - Consilium
• Forskellige love om finansielle virksomheder
• Retsplejeloven (i forbindelse med efterforskning)
• Lov om betalinger
• Spilleloven

Så selvom man som virksomhed ikke er direkte omfattet af hvidvaskloven - kan man alligevel være påvirket indirekte af de tiltag der er på området. 

Det er lidt nemmere at forholde sig til hvidvaskloven - hvis man er direkte omfattet af den. Loven nævner specifikt en række virksomheder, brancher og aktiviteter - både finansielle og ikke-finansielle virksomheder, som udfører aktiviteter med særlig risiko for at blive misbrugt til hvidvask og dermed direkte omfattet.
‍

Eksempler på omfattede brancher og aktiviteter:

Finansielle virksomheder (under Finanstilsynets tilsyn):

• Pengeinstitutter
• Realkreditinstitutter
• Fondsmæglerselskaber
• Livsforsikringsselskaber og tværgående pensionskasser
• Sparevirksomheder
• Udstedere af elektroniske penge og udbydere af betalingstjenester
• Forsikringsformidlere (når de formidler livsforsikringer eller andre investeringsrelaterede forsikringer)
• Øvrige virksomheder der erhvervsmæssigt udøver finansielle aktiviteter
• Investeringsforvaltningsselskaber og forvaltere af alternative investeringsfonde (hvis de har direkte kundekontakt)
• Danske UCITS og alternative investeringsfonde (hvis de har direkte kundekontakt)
• Operatører af regulerede markeder (auktionsplatforme)
• Forbrugslånsvirksomheder

Ikke-finansielle virksomheder (under Erhvervsstyrelsens tilsyn):

• Revisorer og revisionsvirksomheder (godkendt i henhold til revisorloven)
• Ejendomsmæglere og ejendomsmæglervirksomheder
• Andre erhvervsrådgivere:
• Revisorer ikke godkendt efter revisorloven
• Skatterådgivere
• Eksterne bogholdere
• Andre der yder skatterådgivning som hovederhverv
• Udbydere af tjenesteydelser til virksomheder:
  
  • Virksomhedsoprettere
  • Professionelle ledelsesmedlemmer
  • Kontorhoteller med tillægsydelser

• Kunsthandlere (ved transaktioner over 10.000 EUR)

Advokater (under Advokatsamfundets tilsyn):

• Advokater (ved visse aktiviteter som køb/salg af fast ejendom, forvaltning af klientmidler mv.)

Spillevirksomheder (under Spillemyndighedens tilsyn):

• Udbydere af spil:
• Online og landbaseret væddemål
• Online og landbaserede kasinoer

Nye omfattede virksomheder af hvidvaskloven fra 2027:

• Professionelle fodboldklubber
• Kryptosektoren (stort set hele sektoren)
• Luksusvarehandlere:
• Luksusbiler
• Fly
• Yachter
• Andre luksusvarer

Vigtige ændringer i 2027:

• Reguleringen på hvidvaskområdet kommer til at ske gennem en forordning, dvs. at hvidvaskloven, som vi kender den, bliver ophævet.
• Kontantgrænsen sættes til maksimalt 10.000 EUR på EU-niveau (Danmark har allerede 15.000 kr.)
• Ansvaret for overholdelse af hvidvasklovgivningen flyttes fra den enkelte advokat til advokatvirksomheden 

Særlige registreringspligter

Nogle virksomheder skal registreres i "Erhvervsstyrelsens register til bekæmpelse af hvidvask" før de begynder deres aktivitet:

• Virksomhedsoprettere
• Professionelle ledelsesmedlemmer
• Kontorhoteller med tillægsydelser
• Visse tjenesteydelser til virksomheder

Hvis du er i tvivl om, hvorvidt din virksomhed er omfattet, bør du kontakte en juridisk rådgiver.

Konsekvenser ved manglende overholdelse af hvidvaskloen

Overtrædelse af hvidvaskloven kan få alvorlige konsekvenser. Myndighederne har i de seneste år skærpet kontrollen, og både små og store virksomheder er blevet mødt med bøder og påbud.

Typer af sanktioner:

• Standardbøder: For manglende interne retningslinjer, politikker og dokumentation.
• Transaktionsbøder: For mangelfuldt kundekendskab eller ulovlige transaktioner. Bøden udmåles som en procentsats af transaktionsbeløbet.
• Bøder for systemiske mangler: Hvis virksomheden systematisk har undladt at opfylde sine forpligtelser, udmåles bøden efter opnået besparelse.
  
  

I værste fald kan gentagne eller grove overtrædelser medføre, at ledelsen ifalder personligt ansvar, eller at virksomheden mister sin ret til at drive virksomhed inden for den pågældende sektor.

Sådan sikrer du compliance med hvidvaskloven

Virksomheder, der er omfattet af hvidvaskloven, bør arbejde systematisk og dokumenteret med compliance. Her er en række konkrete tiltag som man bør kigge på:

• Udarbejd en risikovurdering og opdater den løbende
• Etabler interne politikker og procedurer
• Implementer processer for kundekendskab (KYC) 
• Gennemfør løbende overvågning af kundeforhold og transaktioner
• Underret til Hvidvasksekretariatet, når der opstår mistanke
• Opbevar dokumentation i overensstemmelse med GDPR og AML-regler
  

Det anbefales desuden at uddanne medarbejdere i hvidvaskforståelse og at fordele klare roller og ansvar internt.

Eksempler på hvidvask i praksis

Hvidvask kan ske i mange former – ofte uden at det er tydeligt ved første øjekast. Her er nogle eksempler:

• En virksomhed sælger kunstværker til kontant betaling uden at registrere kundens identitet.
• En bilforhandler tilbyder afbetaling uden at kontrollere kundens baggrund eller reelle ejerforhold.
• En revisor bliver bedt om at overføre midler på vegne af en kunde uden at kende beløbenes oprindelse.
  
  

I alle tilfælde bør virksomhedens kontrolprocedurer være tilstrækkelige til at opdage og håndtere risikoen for hvidvask.

Digital hjælp til at overholde reglerne

MEO er en danskudviklet compliance-platform, der automatiserer hele processen omkring KYC, AML og dokumentation. Med MEO kan din virksomhed nemt:

• Sikre, at du kan dokumentere alle dine AML forpligtelser 
• Udveksle data med dine kunder og samarbejdspartnere
• System implementere dine forretningsgange 
• Verificere ID og reelle ejere i realtid
• Screene kunder mod PEP-lister og internationale sanktionsregistre
• Leve op til både GDPR- og hvidvaskkrav
  
  

Platformen kan integreres direkte i dine eksisterende arbejdsgange og reducerer behovet for manuel håndtering væsentligt.

Klar til at sikre din virksomhed?

Overholdelse af hvidvaskloven er ikke blot et juridisk krav – det er en nødvendighed for at drive en sund og troværdig virksomhed. Med den rette indsats og de rette værktøjer kan du minimere risikoen og samtidig effektivisere din compliance-indsats. Ønsker du at se, hvordan MEO kan hjælpe din virksomhed? Book en gratis demo og få en konkret gennemgang af, hvordan du kan automatisere dine AML-processer og styrke din compliance.

‍

Hvad er overholdelse - Få svar og tag en uforpligtende kontrol

Lad os hjælpe dig med at forstå „hvad er compliance“, og hvorfor regelmæssige compliance-kontroller er vigtige. Vi foretager uforpligtende undersøgelser og checks ups af dine KYC-processer, hvor vi giver et overblik over de bestræbelser og procedurer, du kan optimere, og hvordan.

Hos Meo behandler vi dine data og svar fortroligt og sikkert, så du kan modtage en compliance-kontrol med ro i sindet. Men lad os introducere Meo og vores identitet, samt sætte dig i billedet af, hvad compliance er.

Hvad menes med en compliance check up?

Når vi taler om en compliance check up, mener vi en undersøgelse af, om regler, lovgivning og retningslinjer overholdes i de respektive processer. Dette gælder for processer i forbindelse med kunder såvel som internt.

I samme proces bruges udtrykket KYC-overholdelse. KYC er primært en forkortelse af Kend din kunde, og dette udtryk dækker derfor at kende dine kunders lovgivning og retningslinjer, og hvad du skal være opmærksom på. Udtrykket bruges i økonomiske sammenhænge.

Disse koncepter og bestræbelser er skabt for at beskytte kunderne mod korruption, hvidvaskning af penge, svig og andre former for økonomisk misbrug.

Formålet med at gennemføre disse kontroller og få viden om, hvad der udgør overholdelse, er at undgå faldgruber, der i værste fald kan føre til sanktioner, hvis du overtræder love, retningslinjer eller andre regler.

Hvem er Meo?

Vi er en RegTech-virksomhed beliggende i Danmark, der arbejder på platforme til fordel for sikker håndtering af kundedata.

Hos Meo tilbyder vi komplette løsninger gennem software til automatisering af kundeverifikation, kontrol, overvågning samt risikovurderinger og onboarding-flows, så du kan spare ressourcer.

Vi hjælper dig med at spare tid på besværlige processer, der er afgørende for at undgå overtrædelser af lovgivning, regler eller retningslinjer. Ved at automatisere eller strømline processer og få en dyb forståelse af „hvad er compliance“, kan vi sikre, at hverdagen bliver lettere og mere håndterbar for både dig og dine kunder.

Så brug tid klogt på andre processer, og strømline din indsats, mens du sikrer, at din dataudveksling er sikker og fortrolig.

„Meo integreret perfekt med vores eksisterende systemer“

KommuneKredit har til formål at tilbyde leasing og lån til danske kommuner, regioner og fælleskommunale selskaber. Tidligere krævede kun leasingdelen identifikation fra ejerne, men det er også blevet et krav for lånene. Derfor måtte KommuneKredit finde et system til at håndtere opbevaring af personlige oplysninger.

“ Det er en væsentlig opgave at opbevare og administrere personoplysninger på den korrekte måde. Vores mål var at outsource sikkerheden af data, fordi vi tror på „best-of-breed“, hvilket betyder, at vi alle gør det, vi er bedst til. Derfor har vi ikke et sekund overvejet at udvikle en løsning på egen hånd“, siger Christian Jeppesen, kundedirektør og AML manager, der stod for at finde den bedste og passende platform til KommuneKredit.

Når du beskæftiger dig med virksomheder, er det nemt at identificere, hvem administrerende direktør er, og hvem der ejer virksomheden. Men det er anderledes i en kommune - for hvem er den ultimative retmæssige ejer, hvis identitet skal verificeres?

I dag hedder det i definitionen, at borgmesteren og kommunaldirektøren skal betragtes som kommunens ultimative reelle ejere. Derfor holder KommuneKredit de følsomme data fra alle danske borgmestre og kommunaldirektører låst og nøgle på Newbanking Identity platformen. Kun få udpegede medarbejdere hos KommuneKredit har adgang til disse oplysninger.

Svært at udvikle på egen hånd

„Hvis vi skulle udvikle en platform, ville vi have brug for en masse styring for at afgøre, hvem der skal få adgang og under hvilke betingelser. Bortset fra det faktum, at selve udviklingen af platformen ville være meget kompleks, ville det også indebære alt for meget administrativt arbejde med for mange ukendte faktorer“, siger Christian Jeppesen og fortsætter:

“ I dag er alt automatiseret i Meo, hvor vi udfører spotchecks på al identitetsdokumentation i systemet. Platformen er nem at arbejde med, og hver gang vi er i dialog med Meo-stifterne, har de vist sig at have et omfattende kendskab til KYC- og GDPR-procedurer, hvilket giver os en høj følelse af sikkerhed.

Integration med vores kundestyringssystem

For KommuneKredit kom der dog et par andre faktorer ind i valget af en platform til at styre deres KYC- og GDPR-compliance. De havde brug for at integrere KYC-systemet direkte med deres nuværende kundestyringssystem. Ved at integrere Meo med KommuneKredits kundestyringssystem bliver det nemt for medarbejderne at maile deres kunder, for eksempel når de skal opdatere deres identifikationsdokumenter.

Desuden stod KommuneKredit over for en udskiftning af deres nuværende CSR-system med et nyt, og derfor var det vigtigt at finde en nem integrerende platform.

„Hele processen med at implementere Meo i de daglige rutiner har været meget smidig, og Meo har været meget lydhør over for at hjælpe med at integrere med vores kundeservicesystem. De er super dygtige til at integrere platformen med de andre systemer, vi bruger, hvilket er afgørende. Platformen fungerer upåklageligt og har høj driftsstabilitet. Vi har på alle måder fået en fantastisk løsning, der opfylder hele spektret af vores behov“, siger Christian Jeppesen.

Andre advokatfirmaer bør følge trop

I april 2019 søgte advokatfirmaet Bech-Bruun efter en platform til at hjælpe dem med at overholde de voksende lovgivnings- og dokumentationskrav vedrørende KYC og GDPR. Bech-Bruun havde også brug for at finde en ordentlig måde at håndtere personlige oplysninger om deres kunder og medarbejdere på. Valget faldt på NewBanking Identity-platformen, der fik trækkraft hos et stigende antal advokatfirmaer.

„Vi var nødt til at foretage en systematisk indsamling af KYC-dokumentation, samtidig med at vi opfyldte alle vores forpligtelser med GDPR. Derfor søgte vi efter et system til at håndtere disse procedurer. Alternativet var at udvikle et system selv, men NewBanking's platform markerede langt de fleste af vores bokse. Desuden var de meget imødekommende over for vores specifikke ønsker og behov. Derfor valgte vi dem.“ siger Martin Riber Povlsen, CFO og Head of Compliance hos Bech-Bruun.

Hos Bech-Bruun arbejder i alt 11 medarbejdere for at sikre, at advokatfirmaet overholder lovgivningen inden for KYC (Kend Your Customer) og GDPR (General Data Protection Regulation).

Normalt er korrekt datahåndtering et ansvar, der fordeles på tværs af flere enheder i organisationen, men Bech-Bruun har indkøbt alt til at blive håndteret af en udpeget Compliance Department. Dette ændrer dog ikke deres præference for platformen. NewBanking Identity platformen er blevet en naturlig del af arbejdsdagsrangeringen sammen med Word og Excel.

“ Vi bruger platformen til alle vores forpligtelser inden for KYC, og vi er allerede aktive med tusindvis af identiteter på platformen. Som følge heraf giver vi alle vores kunder en ensartet proces til indhentning og opbevaring af dokumentation på en juridisk korrekt måde. Derudover er processerne for at verificere gyldigheden af pas og kørekort nu automatiseret.“ siger Martin Riber Povlsen og fortsætter:

„Hvis vi ikke havde disse compliance-processer styret af en passende platform, ville vi enten kæmpe for at levere vores service, eller vi skulle bruge mange timer på at løse opgaverne manuelt. Som advokatfirma er det vigtigt at sikre vores kunders korrekte onboarding og rådgive klienter i henhold til de gældende KYC- og GDPR-procedurer.“

Legaltech skyder fremad

Kravene er de samme for alle advokatfirmaer vedrørende KYC-kompatibel klientonboarding og GDPR-kompatibel lagring af personoplysninger. Derfor mener Bech-Bruun, at det vil være en fordel for advokatfirmaer og deres klienter at bruge den samme platform.

“ Det bliver lettere for alle, hvis klienterne vænner sig til en fælles platform til upload af dokumentation af forskellig art - også når de deler data mellem advokatfirmaerne“, siger Martin Riber Povlsen.

Ifølge Christian Visti Larsen, CEO og medstifter af NewBanking, er hele LegalTech-branchen i hurtig udvikling, og med god grund:

“ Advokatbranchen har set, hvordan ny teknologi har betydet store ændringer i andre brancher, og nu, på grund af streng KYC- og GDPR-lovgivning, er ændringer i, hvordan advokatfirmaer opererer uundgåelige. Desuden har mange indset, at smarte it-platforme kan gøre mere end blot at sikre omkostningsbesparelser i deres administrative arbejde. Teknologien kan også være en indtægtskilde, når den bruges til at servicere deres kunder. Der er et enormt marked for advokatfirmaer med adgang til systemer og knowhow, der gør en forskel for klienterne.“ siger Christian Visti Larsen, der allerede har set flere eksempler på dette i advokatbranchen.

Christian Visti Larsen rammer NewBanking Identity som en platform, der supplerer advokatfirmaernes eksisterende systemer ved håndtering af klientsager. „Normalt er der et advokatfirma repræsenteret på begge sider af en retssag, og derfor er det en stor fordel for alle parter, hvis de kan bruge en delt platform“, forklarer han.

Holder styr på strafferegistre

Ud over at bruge platformen til at håndtere klientoplysninger bruger Bech-Bruun den også til at understøtte andre administrative opgaver, såsom ansvarlig gennemgang af medarbejdernes strafferegistre.

Martin Riber Povlsen krediterer NewBanking for at være meget tilfreds med Bech-Bruuns behov i den fortsatte udvikling af platformen. Derfor har Bech-Bruun nu en platform, der matcher behovene i deres forretning og behovene hos mange andre advokatfirmaer.

“ Platformen automatiserer og systematiserer processer, som er nemme at dokumentere i tilfælde af en revision. I stedet for at udvikle et eget system, har vi nu en platform, der automatisk udvikler sig med vores behov. Det gør os meget tilfredse,“ siger Martin Riber Povlsen.

En forretningsforpligtelse

Virksomheder, der behandler personoplysninger og oplysninger, er forpligtet til at beskytte disse data. Datasikkerhed er en grundlæggende forudsætning, hvis du arbejder inden for finansielle tjenester eller sektor - men det er også en nødvendighed, hvis du håndterer eller behandler nogen form for data.

I denne artikel forklarer vi:

• Hvad er databeskyttelse?
• Teknisk databeskyttelse
• Organisatorisk databeskyttelse
• Sådan håndteres brud på databeskyttelse

Med Meo kan du forenkle processen med at beskytte dine kunders personlige data — fra første kontakt til slutningen af dit forretningsforhold. Vores løsning sikrer, at du overholder GDPR og love og regler om bekæmpelse af hvidvaskning af penge (AML) i hele EU.

Læs mere om platformen

Hvad er databeskyttelse?

Databeskyttelse er en samlet betegnelse for alle sikkerhedsforanstaltninger og sikkerhedsforanstaltninger, der beskytter dine egne - og dine kunders - data.

Alle virksomheder i EU er i henhold til GDPR (General Data Protection Regulation) forpligtet til at beskytte deres kunders, medarbejderes og andre partneres data — herunder deres personoplysninger. Dette gælder både interne (personer i organisationen) og eksterne (for eksempel hackere) parter.

Det er op til virksomheden selv at implementere tilstrækkelige sikkerhedsforanstaltninger, der beskytter data. Disse sikkerhedsforanstaltninger kategoriseres normalt som enten:

• Tekniske sikkerhedsforanstaltninger eller forholdsregler
• Organisatoriske sikkerhedsforanstaltninger eller forholdsregler

Den passende grad eller omfang af sådanne foranstaltninger for din virksomhed er op til dig. Dette kræver blandt andet, at du laver en Konsekvensanalyse vedrørende databeskyttelse (DPIA) og en konsekvensanalyse af din databeskyttelse. Du kan finde en skabelon til en konsekvensanalyse vedrørende databeskyttelse (DPIA) på GDPR.EU.

Desuden er det vigtigt, at du kan dokument at du har installeret eller implementeret de nødvendige foranstaltninger, og at du efterfølgende og regelmæssigt vurderer, om de er tilstrækkelige til at beskytte de personlige oplysninger, du behandler.

Der findes en række internationalt anerkendte standarder for databeskyttelse, såsom:

• ISO 29151
• ISO 29134
• ISO 27001

De kan læses fuldt ud på Den Internationale Standardiseringsorganisations hjemmeside.

Som dataansvarlig og som databehandler Det er vigtigt, at selvom du følger standarderne og retningslinjerne, er dette ikke synonymt med overholdelse af GDPR. Derfor er det vigtigt, at du har en systematisk, professionel og struktureret tilgang til jobbet. Hvis du behandler følsomme personoplysninger („særlig kategori af personoplysninger“), kan det være nødvendigt at tilføje eller udvide med efterfølgende beskyttelsesforanstaltninger.

Teknisk databeskyttelse

Teknisk databeskyttelse og sikkerhedsforanstaltninger er alle former for sikkerhedsforanstaltninger, der er afhængige af digitale værktøjer og it-infrastruktur. Det findes overvejende på computere og servere.

Dette kan for eksempel være:

• Firewalls
• Adgangskoder
• 2-faktor godkendelse
• Kryptering
• Logning af datahåndtering
• Forskellige administrative roller
• Lagring af data i niveauer (så et brud ikke giver adgang til alle data)
• Anti-virus
• Sikkerhedskopiering

Organisatorisk databeskyttelse

Organisatorisk databeskyttelse og sikkerhedsforanstaltninger er den type databeskyttelse, der involverer mennesker og processer. Data sikres ved at uddanne medarbejdere og følge retningslinjer, der forbyder uplanlagte fejl eller forsætlige brud på personoplysninger.

Dette udtryk gælder for:

• Procedurer for databehandling
• Klar fordeling af roller og adgang
• Sikkerhedskurser
• Uddannelse af medarbejdere
• Risiko- og konsekvensvurderinger
• Handlingsplaner for brud på personoplysninger

Sådan håndteres brud på databeskyttelse

Ingen databeskyttelse er fejlsikker og idiotsikker.

Dette anerkendes også af selve GDPR og af de fleste af de tilsynsmyndigheder, der er ansvarlige for at håndhæve den i EU.

For at minimere skaden ved et brud er det vigtigt, at du har en klar handlingsplan for, hvornår du måske har mistanke om, at der er sket et brud på din sikkerhed. Dette omfatter, men er ikke begrænset til, en klar ansvarsfordeling mellem dataansvarlig og databehandler, hvordan du rapporterer potentielle overtrædelser til kunder, og klare retningslinjer for, hvordan du rapporterer overtrædelser til de relevante tilsynsmyndigheder.

Med Meo får du AML- og GDPR-kompatibel databeskyttelse

Med Meo får du en softwareplatform, der beskytter dine kunders data og sikrer, at du overholder love og regler om bekæmpelse af hvidvaskning af penge (AML).

Desuden hjælper platformen dig med at bekræfte dine kunders identitet, så du overholder KYC og CDD. Få mere information om vores sikkerhed ved at læse vores Hvidbog om sikkerhed.

Alt hvad du behøver at vide om personlige data

I denne digitale tidsalder og med vedtagelsen af den generelle databeskyttelsesforordning (GDPR) har der været et øget fokus på personoplysninger og den måde, virksomheder håndterer deres kunders oplysninger på. Personlige data deles af borgere og kunder hele tiden - med både virksomheder og regeringer. Og organisationer, der ikke har en ordentlig håndtering af personlige data, risikerer store bøder og sanktioner.

Fordi dette er et så vigtigt emne for virksomheder, har vi skrevet denne omfattende guide og ofte stillede spørgsmål, så du bedre kan forstå, hvad personlige data er - og hvordan du skal håndtere dem i henhold til GDPR. Vi vil svare:

• Hvad er personoplysninger?
• Hvad er GDPR (General Data Protection Regulation)?
• Personoplysninger i et forretningsmæssigt perspektiv
• Hvornår anses virksomheder for at behandle personoplysninger?
• Hvem ejer personlige data?
• Sikker behandling af personoplysninger
• Sådan hjælper Meo virksomheder med at indsamle, verificere og gemme personlige data på en sikker og nem måde, der også er 100% GDPR-kompatibel.

Læs mere om platformen her eller book en demo for at høre mere om, hvordan vi kan hjælpe din virksomhed med KYC-overholdelse.

Hvad er personoplysninger?

For at forstå, hvad personlige data er, lad os starte med en definition. Personoplysninger defineres af EU i den generelle databeskyttelsesforordning som:

“ Personoplysninger „: alle oplysninger vedrørende en identificeret eller identificerbar fysisk person (“ registreret „); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller til en eller flere faktorer, der er specifikke for den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.
‍
- Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016

Personoplysninger er med andre ord alle oplysninger, der kan bruges til at identificere en person. I henhold til denne definition omfatter personoplysninger en række forskellige informationer, herunder:

• Et navn
• Et foto
• E-mail-adresse
• Oplysninger om en persons etnicitet
• En lydfil
• IP adresse
• Strafferegister
• CPR-nummer
• Listen over personoplysninger er derfor potentielt uudtømmelig.

Alle oplysninger relateret til en identificeret eller identificerbar person er personlige data. Oplysninger såsom data om medfødte sygdomme hos en persons bedsteforældre er også personoplysninger.

GDPR skelner dog mellem forskellige typer af personoplysninger, som skal behandles eller håndteres på mindre og mere restriktive betingelser:

Generelle personoplysninger

Disse omfatter personoplysninger såsom navne, e-mails, adresser, ansættelsessted osv. Det er faktuelle oplysninger, der ofte er offentligt tilgængelige.

Følsomme personoplysninger (“ særlige kategorier af personoplysninger“)

Såsom sundhedsdata, etnicitet og seksuel identitet. Disse typer data er meget personlige og skal behandles med ekstra omhu.

CPR-numre og straffeattest (“ særlige kategorier af personoplysninger „)

Offentlige oplysninger såsom personnumre og strafferegistre er også en del af særlige kategorier af personoplysninger. I nogle EU-lande betragtes disse som en særskilt kategori, da de omfatter klassificerede eller beskyttede oplysninger, der skal beskyttes mere end selv traditionelle følsomme personoplysninger.

Hvad er GDPR (General Data Protection Regulation)?

GDPR, eller den generelle databeskyttelsesforordning, er en lovramme og et direktiv i EU-lovgivningen om databeskyttelse og privatliv i Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde. Det gælder for alle personoplysninger samt overførsel af personoplysninger uden for EU og EØS. Det blev implementeret i 2018.

Dets officielle navn er:

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)

Læs mere om databeskyttelsesforordningen (GDPR).

Hvad er personoplysninger i et forretningsmæssigt perspektiv?

Personoplysninger er i sidste ende den mest værdifulde information, som virksomheder indsamler og behandler. Uden disse data er det ikke muligt at drive en virksomhed i en så digitaliseret verden.

På forbrugerniveau ville folk ikke være i stand til at bruge nutidens digitale muligheder, dvs. oprette en bankkonto, få leveret en pakke eller på nogen måde købe vitale digitale tjenester uden frigivelse af en eller anden form for personoplysninger. Der er selvfølgelig visse udbydere af tjenester og produkter, der ikke har brug for personlige data - for eksempel hvis du køber en hotdog hos en sælger og betaler kontant.

Med undtagelse af eksempler som ovenfor er størstedelen af interaktionerne mellem enkeltpersoner og virksomheder baseret på en vis deling eller udveksling og behandling af personoplysninger. Den stigende digitalisering af samfundet og brugen af personaliserede data giver også anledning til bedre og mere målrettede tjenester. Derfor kan udveksling af personoplysninger anses for nødvendig eller endog væsentlig for både forbrugere og virksomheder.

Reglerne for, hvordan virksomheder behandler personoplysninger, er ret omfattende og dækker blandt andet sikker opbevaring af personoplysninger.

Læs mere om reglerne her.

Hvad er behandling af personoplysninger?

Behandling af personoplysninger henviser til aktiviteter såsom indsamling, opbevaring, brug, overførsel, sikkerhed og videregivelse af personoplysninger. Alle aktiviteter vedrørende personoplysninger, fra planlægning af behandling til fjernelse af personoplysninger, udgør behandling af personoplysninger.

Når en virksomhed behandler data, vil der altid være behov for en databehandler og en dataansvarlig. Disse to roller er ikke de samme, men er begge nødvendige at have. I det følgende kan du finde en definition af hver rolle, og hvad den indebærer.

En dataansvarlig er en person eller en organisation, der bestemmer formålene og midlerne til behandling af personoplysninger. En dataansvarlig kan være en forening, der indsamler oplysninger om sine medlemmer, et hospital, der behandler patientjournaler, en online butik eller en social medietjeneste.

En databehandler er en person eller en organisation, der behandler personoplysninger på vegne af en dataansvarlig. En databehandler kan være et agentur, der håndterer visse processer i en anden virksomhed, eller en it-tjenesteudbyder, der har adgang til de personoplysninger, der indsamles af den dataansvarlige.

Hvornår kan virksomheder behandle personoplysninger i henhold til GDPR?

GDPR - og efterfølgende lokale love - gælder i det øjeblik virksomheder 'behandler' personlige oplysninger. Men som nævnt tidligere kan behandlingen af personoplysninger antage mange former. Fordi definitionen er så bred, forekommer den i virkeligheden i det øjeblik, en virksomhed kommer i kontakt med personlige oplysninger.

I henhold til definitionen i GDPR gælder behandling af personoplysninger for alle de måder, hvorpå du håndterer personlige oplysninger. Dette omfatter indsamling, optagelse, organisering, systematisering, lagring, redigering, ændring, søgning, brug, deling, transmission, sikring, formidling, sletning — og meget mere.

Verifikation af oplysninger

Et specifikt eksempel kan være, når virksomheder har brug for at kontrollere, at et givet navn faktisk tilhører en person. Virksomheden udtrækker verifikationsdataene fra et netværk, som personen bruger - eller fra yderligere datakilder, der har myndighed til at verificere sandheden af oplysningerne. Dette er især relevant for virksomheder, der er omfattet af direktivet om bekæmpelse af hvidvaskning af penge (AML).

Hvis bare et Den type af ovenstående handlinger forekommer, betragtes det som behandling i henhold til GDPR. For at leve op til EU-lovgivningen bør alle virksomheder overveje databehandling i det øjeblik, de kommer i kontakt med personoplysninger.

Læs mere om databeskyttelsesforordningen (GDPR).

Hvem ejer personlige data?

Hvem ejer personoplysninger efter indsamling?

GDPR markerede et grundlæggende skift i, hvordan et bredere samfund ser på dataejerskab. Før var det ikke nødvendigvis klart, hvem der faktisk ejede dataene, efter at de var blevet udvekslet mellem to parter. Brugerrettigheder og retten til at få indsigt i, hvilke personoplysninger der opbevares af virksomheder, var ofte uklar.

GDPR bidrog til at afklare disse spørgsmål og principper. Det blev fastslået, at den, der ejer personoplysninger, er den person, der er repræsenteret af oplysningerne. Virksomheder har lov til at behandle og bruge de givne data, men ejerskabet og rettighederne vil altid tilhøre den registrerede.

Data tilhører den person, der er repræsenteret af oplysningerne.

Privatpersoners rettigheder

Hvilke rettigheder har privatpersoner i forhold til deres personoplysninger?

Det skift, der er skabt af GDPR — som tydeliggjorde ejendomsretten til data — førte til, at de registrerede personer får ret til indsigt, eller subjektets adgang, til de data, som virksomhederne lagrer om dem. En ret, som naturligvis også er vigtig for virksomhederne at forstå, da de er forpligtet til at leve op til love og regler.

Med undtagelse af visse usædvanlige tilfælde har privatpersoner ret til at kontakte virksomheder, som de mener behandler eller opbevarer personoplysninger, og få indsigt i, hvilke data de besidder, til hvilket formål de anser for gyldige til behandling af dine personoplysninger; og hvornår samtykke til denne type behandling blev givet.

Læs mere om retten til indsigt (Subject Access).

Denne nye forståelse af dataejerskab fører os til de seks principper for, hvordan virksomheder skal behandle personoplysninger. Find definitionen af sikring af personoplysninger, og læs mere nedenfor.

Sikker behandling af personoplysninger

Grundlæggende kræver GDPR, at virksomheder beskytter både interne personoplysninger (om f.eks. medarbejdere) og eksterne personoplysninger (om f.eks. andre kunder, forretningspartnere, kriminelle) ved hjælp af tilstrækkelige sikkerhedsforanstaltninger.

Det er op til hver virksomhed at vurdere, hvilke sikkerhedsforanstaltninger der gælder i forskellige situationer.

Virksomheder opdeler typisk disse sikkerhedsforanstaltninger i to kategorier:

Tekniske sikkerhedsforanstaltninger: Blandt andet stærke firewalls, løbende opdateringer af koder og systemer, kryptering og en stærk IT-infrastruktur.

Organisatoriske sikkerhedsforanstaltninger: Blandt de andre beskrevne procedurer kan virksomheder vedtage organisatoriske sikkerhedsforanstaltninger såsom klare politikker for personoplysninger, sikkerhedsadgang, kurser i korrekt databehandling og videreuddannelse af medarbejdere.

Hvis du håndterer følsomme personoplysninger (som defineret ovenfor), skal du implementere strengere sikkerhedsforanstaltninger. De valgte foranstaltninger er baseret på risikovurdering, som er en del af GDPR's risikobaserede tilgang til databeskyttelse.

Læs mere om databeskyttelse her.

Sådan kommer du i gang med personoplysninger under GDPR (de 6 principper)

Er du interesseret i de grundlæggende principper i GDPR, kan du læse Kapitel 2, artikel 5 i den generelle forordning om databeskyttelse.

Dette skitserer de seks grundlæggende principper for, hvordan virksomheder har brug for at nærme sig personoplysninger. Vi vil forklare hver enkelt her:

1. „Lovlighed, retfærdighed og gennemsigtighed“

Din virksomhed skal være gennemsigtig med kunder og kunder om, hvordan du behandler deres personoplysninger. For eksempel skal sproget i skriftlig kommunikation, såsom e-mails, være klart og let at forstå. Kunderne skal vide, hvad der sker - og hvorfor. Undgå stumt sprog eller omfattende teknisk jargon, og sæt tid til at udvikle gode, læselige skabeloner til brug i fremtiden.

Al behandling af personoplysninger skal være retfærdig, sikker og baseret på bedste praksis (f.eks. ved at bruge den bedste tilgængelige teknologi).

Og endelig skal din behandling af personoplysninger være lovlig. Du skal handle i lovens ånd og bogstav, når du behandler personoplysninger. Dette inkluderer indhentning af samtykke fra kunder og kunder, da det er dem, der ejer personoplysningerne.

2. “ Formålsbegrænsning“

Du kan kun indsamle personoplysninger til specifik formål. Og det er vigtigt, at du informerer dine kunder, at du gør dette. Dette indebærer også, at du kun bruger personoplysninger i den sammenhæng, kunden har givet samtykke til.

3. “ Dataminimering“

„Behov for at have“ er centralt for dataminimering. Grundlæggende kan du kun indsamle de nøjagtige personlige data, der er nødvendige for at opfylde dit udtrykte mål eller formål.

4. 'Nøjagtighed'

Sikring af nøjagtighed af de personlige oplysninger er en løbende proces. Af den grund skal du opdatere dataene samtidig. Desuden skal du rette eller slette data, der er unøjagtige eller ubrugelige til det specifikke formål, de er nødvendige for.

5. “ Opbevaringsbegrænsning“

Du kan kun gemme personlige data Så længe det er nødvendigt. Derfor er du nødt til løbende at spørge dig selv: har vi stadig et formål med at gemme disse data? Det kan være en god ide at have en halvårlig eller årlig begivenhed, hvor du evaluerer dine gemte data.

6. „Integritet og fortrolighed“

Den integritet af dataene skal vedligeholdes. Det betyder at sikre dataens nøjagtighed og troværdighed over tid.

Samtidig skal du behandle og håndtere dataene med stor omhu og selvtillid. Du kan ikke tillade nogen at få adgang til dataene. Det gælder for personer uden for din organisation (for eksempel hackere), men også personer indefra (for eksempel kolleger).

For at sikre dette har du brug for tilstrækkelige og tilstrækkelige sikkerhedsforanstaltninger. Sikkerhedsniveauet kan variere fra virksomhed til virksomhed. Som nævnt tidligere er både teknisk og organisatorisk sikkerhed to metoder til beskyttelse af dataene.

Hvis du har styr på de seks principper, er du kommet langt i retning af korrekt behandling af personoplysninger. Og det betaler sig at arbejde inden for reglerne. Overtrædelse af GDPR kan resultere i bøder og sanktioner.

Håndhævelsestracker kan give dig et overblik over bøder og sanktioner for overtrædelse af GDPR i EU og EØS.

Hvad kan der gøres i processen med at sikre personoplysninger?

Data kan beskyttes på forskellige måder, og derfor er der som sådan ingen manual til, hvordan man præcist gør det. Nogle metoder kan dog være bedre end andre.

Du kan opnå optimal beskyttelse af personlige data gennem godt design og gode standardindstillinger.

Et godt databeskyttelsesdesign gør det muligt for din virksomhed at tage datasikkerhed i betragtning tidligt i processen, når man planlægger nye måder at behandle personoplysninger på. Her kan og bør den dataansvarlige træffe alle nødvendige tekniske og organisatoriske beslutninger for at implementere databeskyttelsesprincipper og beskytte enkeltpersoners rettigheder. Dette kan for eksempel omfatte brugen af pseudonymisering.

Databeskyttelse med gode standardindstillinger inkluderer at sikre, at virksomheden altid har den højeste databeskyttelsesindstilling som standardindstilling. Hvis der for eksempel er to forskellige privatlivsindstillinger tilgængelige, og en af indstillingerne sikrer, at andre ikke kan få adgang til de personlige data, bør denne indstilling være standardindstillingen.

Hvem er Meo?

Meo er en dansk RegTech-virksomhed, der ejer, udvikler og driver en identitetsstyringsplatform til håndtering af kundedata, Meo. Vores mål er at få virksomheder til at dele data sikkert og dermed forhindre upassende situationer og risici som hvidvaskning af penge, korruption og sikre overholdelse af loven.

Læs mere om Meo i vores Om sektion. Find ud af mere om Meo nedenfor.

Meo — behandling af personoplysninger nemt og sikkert

Hvis du har læst med fra toppen og har mistet pusten over udfordringerne ved at arbejde med GDPR og personlige data, så er du ikke alene. Heldigvis findes der en række gode løsninger til de forretningsmæssige udfordringer ved databehandling.

Meo er en softwareplatform, der siden 2015 har gjort det muligt for virksomheder og enkeltpersoner at udveksle information på en gennemsigtig og sikker måde.

For virksomheder er der en række fordele ved at bruge Meo:

Onboarding

Ombord dine kunder digitalt - ved hjælp af sikre kanaler.

Validering

Opsæt dine egne krav til validering af oplysninger.

Dokumentation

Et komplet spor og oversigt over de udførte handlinger og samtykke til behandling.

Forarbejdning

Med Meo overholder du alle juridiske krav — både GDPR og AML.

For lang, for personlig

Ifølge nylige research, 68% af forbrugerne opgav en ansøgning om en finansiel tjeneste i 2021. En stigning på 3% siden 2020 og en enorm forspildt forretningsmulighed. Ikke overraskende, de to nøgleårsager var den længere end forventet ansøgningsproces og mængden af personlige oplysninger, der blev anmodet om.

Dårlig UX i onboarding er stadig en stor smerte

Selvom en smule friktion er nødvendig i brancher, der leverer tjenester, hvor forbrugerne har personlig økonomi eller delikat information på spil, er for meget friktion skadelig for vellykket onboarding.‍

Meo samarbejder med e-Boks

Vores nye partnerskab med e-Boks resulterer i en mere sikker og problemfri brugeroplevelse end nogensinde set før inden for KYC.

En løsning, der imødekommer virksomhedernes voksende behov for adgang til data, der nu efterspørges gennem den mest betroede digitale postkasse, så kunderne kan dele data via en platform, som de er fortrolige med og komfortable med at bruge.

Frontrunners i KYC-området dedikerer ressourcer til at forbedre onboarding-flowet og gøre dem mere lig UX-ledere som Apple, Amazon osv., samtidig med at de tilføjer den helt rigtige mængde friktion for at skabe tillid.

Øget skepsis over for dataanmodninger

Forbrugerne kan være ustabile. Mens øget offentlig opmærksomhed på GDPR har øget forbrugernes forventninger til overholdelse af lovgivningen, ønsker de stadig at dele så lidt personlige oplysninger som muligt.

Forskning viser, at forbrugerne er blevet mere og mere skeptiske på grund af frygt for databrud. For at imødekomme den digitalt oplyste forbruger er faktorer som databeskyttelse, datagennemsigtighed og datakontrol således stærke generatorer af tillid til en virksomhed eller et brand.

Hvor skal man begynde?

Som angivet af ovenstående data er hastighed, UX, datamængde og tillid vigtige kamparenaer, når det kommer til at forbedre onboarding og vinde kunder. Mens regulering kan forbyde dig at reducere mængden af personlige oplysninger, du anmoder om, er der meget at gøre i, hvordan og hvor du beder om oplysninger. At indstille disse faktorer kan potentielt være en game changer for at sikre, at dine kunder gennemfører onboarding.

For at rette op på tillidsgapet og gøre onboarding og KYC enklere for forbrugerne samarbejder vi med e-Boks, Danmarks mest betroede digitale postkasse. Vores kunder kan nu levere dataanmodninger til en udbyder, som forbrugerne allerede kender, bruger og stoler på med deres data. Med konverteringsfrekvenser på op til 98% på dataanmodninger i e-Boks føles det både mere velkendt og mere sikkert at gennemføre onboarding.

Hvad betyder due diligence?

Due diligence betyder kort sagt en grundig undersøgelse. Denne proces indebærer en omhyggelig gennemgang af forskellige elementer i forbindelse med udarbejdelse eller udarbejdelse af en kontrakt vedrørende ændring af ejerskabet af en virksomhed.

Det er i denne sammenhæng nødvendigt nøje at undersøge de aktiver, som virksomheden har, og generelt deres økonomiske status. Derfor undersøges følgende elementer ofte:

• Årsregnskab
• Management
• Markedsføring
• Skattestatus
• Kontrakter og intellektuelle rettigheder
  

Undersøgelsen varierer dog afhængigt af formålet med ejerskiftet og den specifikke branche. Hvilke oplysninger der er afgørende, kan variere afhængigt af formålet med undersøgelsen. Det kan være fordelagtigt at bruge professionelle værktøjer såsom relevante platforme til denne due diligence-proces.

Sådan fungerer det i praksis

Hvordan denne proces fungerer i praksis kan variere, men hvad der ofte gøres i praksis er at opdele deres aktiver og områder i grupper og faser, og derefter undersøge hvert område og fase trin for trin.

Først og fremmest kan en undersøgelse af virksomheden give indsigt i, om der er parametre, der generelt forhindrer aftalen og ejerskiftet i at blive gennemført. Denne indledende undersøgelse kan derfor også sætte en naturlig stopper for den kommende undersøgelse, due diligence, hvis nogle områder er utilstrækkelige.

Det næste trin i en due diligence-proces er at indsamle data om virksomheden. Disse data kan dække ovennævnte områder, som analyseres og fortolkes grundigt og med omhu.

Endelig udarbejdes der en rapport, der skitserer områder, hvor der kan være problemer. Dette gøres med henblik på yderligere afvikling af kontrakten eller eventuel opsigelse af forhandlingen.

Hvem er vi på Meo?

Hos Meo arbejder vi på at strømline KYC-procedurer og digitale datahåndteringssystemer, som inkluderer vores softwareløsning: Meo Identity. Vi har specialiseret os i at strømline processer med kunderne, samt sikre den bedst mulige håndtering af data.

Vi automatiserer verifikationer, kontrollerer og overvåger nuværende og fremtidige kunder samt udfører risikovurderinger.

Vi gør det muligt for din virksomhed at dele data internt og med kunder, hurtigt og effektivt, uden at bekymre sig om følsomme personoplysninger eller andre sikkerhedsforanstaltninger.

Ud over viden om due diligence kan du læse meget mere på vores side om områder som hvidvaskning af penge og AML, såvel som PEP lister og datasikkerhed. Vi hjælper virksomheder med en Overensstemmelseskontrol for at undersøge, hvor du kan optimere og har brug for opdateringer.

Hvad er en DPO?

Hvad er en DPO? Dette udtryk er en forkortelse af ordet, Data Protection Officer. Denne person eller virksomhed udfører opgaver, såsom datasikkerhedskontrol, i en virksomhed. Dette omfatter overholdelse af GDPR.

Offentlige myndigheder og organer skal have en databeskyttelsesansvarlig, der udfører disse opgaver. Denne databeskyttelsesansvarlige skal også rådgive den dataansvarlige for det specifikke organ. Det er en retlig forpligtelse for disse myndigheder og organer til at udpege en databeskyttelsesansvarlig, hvilket også kan være tilfældet for flere virksomheder.

Du kan læse meget mere om GDPR,, persondataloven, databeskyttelsesloven og forskellen mellem dem i vores artikler på denne side. Hvor og hvor længe kan en virksomhed opbevare personoplysninger? Hvem er omfattet af GDPR? Dette er spørgsmål, som en DPO, databeskyttelsesrådgiver kan hjælpe med at besvare.

En databeskyttelsesansvarlig fungerer ofte som kontaktperson mellem Databeskyttelsespolitikken og den dataansvarlige i virksomheden. Desuden skal en virksomheds DPO være uafhængig og ekstern og må ikke modtage instruktioner om valg af opgaver.

Hvordan arbejder Meo med datasikkerhed?

Hos Meo kan vi hjælpe dig med sikker overførsel af information til og fra kunder, samt et softwaresystem, der kan fungere som et administrationsværktøj til både: verifikation, kontrol og overvågning af nuværende og potentielle kunder, samt en skræddersyet risikovurdering.

Dette system, Meo Identity, hjælper dig og din DPO med at kontrollere og administrere data korrekt, og dette system og automatisering af datastyring sikrer din overholdelse af GDPR og undgår sanktioner i form af bøder eller lignende.

Vi er ISO 27001 certificeret, som GDPR og AML Compliant, hvilket betyder, at vi er internationalt godkendt og certificeret inden for informationssikkerhed og datahåndtering.

Administrer dine data sikkert med en DPO, databeskyttelsesrådgiver

Det er vigtigt at arbejde korrekt med data, da der kan være store sanktioner for overtrædelser af blandt andet GDPR, den generelle databeskyttelsesforordning. Med et automatiseret system kan du ikke kun frigøre ressourcer fra semi-manuelle processer, men du sikrer også kontrol og reducerer risikoen.

En databeskyttelsesrådgiver vil ved at rådgive om deres datasikkerhed undersøge håndteringen og hjælpe medarbejderne i omfanget af potentiel viden om datasikkerhed, GDPR og udveksling af data med kunder eller klienter mangler.

Denne rådgiver kan derfor også give vejledning eller anbefale nyttige applikationer eller it-systemer, der kan være relevante for opretholdelse af datasikkerhed.

Lad os hjælpe med at gøre din klientadministration gennemsigtig og sikker, så alle processer foregår under juridiske forhold.

Overensstemmende håndtering af kunders personlige data har stor betydning

DANDERS & MORE var det første danske advokatfirma, der implementerede Meo-platformen. Som mange andre virksomheder var ny lovgivning om behandling af personoplysninger og bekæmpelse af hvidvaskning af penge den udløsende faktor. Siden da har DANDERS & MORE fundet, at platformen er nyttig ud over deres oprindelige behov.

„Det er yderst vigtigt for os, at vi til enhver tid er klar til at gennemgå en revision uden bemærkninger. Derfor har vores primære motivation i søgningen efter en platform været at sikre overholdelse af persondata- og hvidvasklovgivningen, som løbende udvikler sig og bliver stadig strengere. Meo var det oplagte valg for os som den eneste egnede platform til at imødekomme vores forskellige behov,“ siger Majken Korsgaars, advokat, partner og medejer af Danders & More.

I dag modtager mange virksomheder e-mails med uopfordrede applikationer, der indeholder følsomme personoplysninger. I nogle tilfælde vedhæfter ansøgere endda en kopi af deres pas eller kørekort, uvidende om, at virksomhederne risikerer at bryde loven, hvis de ikke sletter disse e-mails. Det er et af problemerne med at modtage e-mails, der indeholder følsomme eller fortrolige personlige oplysninger. Et andet problem er, at virksomheden ikke kan sikre, at ansøgere og klienter sender følsomme oplysninger via en sikker og krypteret e-mail-forbindelse.

Afdækning af ejerkæden

Alt dette var - og er stadig - af enorm betydning for DANDERS & MORE. Af denne grund hjælper valget af Meos platform partnerne med at sove fredeligt om natten. Med implementeringen af Meos platform har DANDERS & MORE nu en ligetil KYC-procedure. Hvis en klient skal sende følsomme eller fortrolige oplysninger via e-mail, slettes de straks. I stedet sender Compliance Officer klienten et link til systemet, som vil guide den nye bruger til at uploade ID og anden relevant dokumentation - alt dette uden involvering fra advokatfirmaet. Men når klienten er færdig med at uploade dokumenter til Meos sikre platform, vil de udpegede personer hos DANDERS & MORE modtage en meddelelse.

„Platformen er også nyttig til at indhente og kategorisere al nødvendig dokumentation for at afdække ejerskabs- og kontrolstrukturen (ejerkæden) for erhvervskunder, hvilket giver os sikkerhed for, at vi ikke utilsigtet overtræder AML- og GDPR-lovgivningen. Denne sikkerhed er afgørende i vores branche. Vi kan ikke undervurdere betydningen af at sende en besked til kunderne om, at vi på vagt beskytter deres følsomme personoplysninger, og det gør vi med pålidelige procedurer, siger Majken Korsgaard.

Et bedre forhold til kunderne

I DANDERS & MORE har partnerne udpeget en compliance officer med ansvar for kundekontakten, når KYC-dokumentation skal indsamles. Selvom det ikke er nødvendigt, fordi platformen er enkel at navigere, har den sine fordele.

„Fordelen ved at have en Compliance Officer og et system som Meo er, at mine kolleger og jeg kan fokusere på at rådgive vores kunder. Vi behøver ikke bruge tid på at skubbe og minde klienter om at uploade manglende dokumentation. Nu hvor Meo-platformen og min compliance-kollega tager sig af dette, kan jeg opbygge et godt kundeforhold uden afbrydelser på grund af KYC-procedurer“, siger Majken Korsgaard.

Responsive over for ændringsforslag

I begyndelsen af partnerskabet med Meo havde DANDERS & MORE et par ønsker om platformens udvikling for at lette advokaternes daglige drift.

“ Vi har haft mulighed for at sætte vores præg på platformen, og Meo har altid været meget imødekommende over for vores ønsker. De er nemme at arbejde med, og de har vist sig dygtige og teknisk kyndige, når de løser alle vores problemer for at imødekomme vores behov“, siger Majken Korsgaard.

Nogle virksomheder kan stille spørgsmålstegn ved, om de vil samarbejde med en ny virksomhed på et så vigtigt område, men Majken Korsgaard blev hurtigt overbevist.

Dyb indsigt hos Meo

“ Jeg havde et langt møde med Christian Visti Larsen, som forklarede om sin baggrund. Det er overbevisende at arbejde med mennesker, der er lige så vidende om GDPR-rammen, som han er. Han har arbejdet med det i årevis, hvilket overbeviste partnerne og mig om platformen. I Meo beskæftiger vi os med meget dygtige mennesker, der kender kravene til en platform og anerkender de udfordringer, den stiller. De er 100% vidende om alle relevante emner, hvilket giver et fremragende samarbejde“, siger Majken Korsgaard.

Siden DANDERS & MORE er begyndt at bruge platformen, er den blevet et omdrejningspunkt for at arbejde med kunder. Som følge heraf har advokatfirmaet udvidet sin anvendelse til at administrere finansieringsansøgninger og til at modtage jobansøgninger.

„Vi var det første advokatfirma, der begyndte at bruge platformen, og vi har ikke fortrudt det et sekund“, siger Majken Korsgaard.

‍

Både den juridiske og den finansielle industri oplever et betydeligt skift i, hvordan Know Your Customer (KYC) processer styres.

Manuelle metoder, der engang var standard, erstattes af automatiserede systemer. Denne ændring kommer fra øget global forretning, flere regler og kompleks økonomisk kriminalitet.

Kunderne ønsker hurtigere service

Tilsynsmyndigheder pålægger store bøder for fejl.

Automatiserede KYC-systemer tilbyder en måde at løse disse problemer på.

Overvejer du skiftet fra manuelle til automatiserede KYC-processer? Denne vejledning hjælper dig med at evaluere dine nuværende metoder i forhold til automatiseringspotentialet.

Anslå, hvor meget tid du bruger:

Når du får en ny kunde

Hvor lang tid tager det for en af jer at:

• Skriv en e-mail/ring og spørg efter information?
• Opfølgning (hvis klienten ikke svarer)?
• Tjek ID?
• Kontroller PEP-status?
• Kontroller for sanktioner/negative medier?
• Foretag sagen og klientens risikovurdering?
• Gem oplysningerne på det rigtige sted?

Hvad er lønnen til den person, der udfører disse opgaver?

Hvis det er en virksomhedskunde:

• Gør alt nævnt ovenfor for at verificere de reelle ejere?
• Sørg for, at du kender alle de reelle ejere?
• Bekræft virksomhedsoplysningerne i officielle registre?
• Tjek virksomheden for sanktioner/negative medier?

Og hvad kræver det af dine kunder?

Overvej kundens perspektiv:

• Flere anmodninger om oplysninger, ofte overflødige
• Lange ventetider under onboarding-processen
• Frustration over gentagne opfølgninger
• Potentielt tab af forretningsmuligheder på grund af forsinkelser
• Forvirring om omfanget af de krævede oplysninger
• Bekymringer om databeskyttelse og sikkerhed

For at sikre, at disse trin følges:

• Løbende overvågning af dine kunder?
• At de manuelle procedurer opdateres regelmæssigt?
• Løbende kontrol af de manuelle procedurer?
• Korrekt dokumentation af risikovurderinger, når forholdet indledes, og hvis det ændrer sig?
• At verifikation af data kan dokumenteres?
• Et overblik over alle dine kunders risikoprofiler
• En oversigt over antallet af klienter, der er PEP
• At alle kunderelationer er godkendt
• At du ved og husker, når du har brug for at verificere dine kunders data igen
• At der ikke er nogen personlige oplysninger om klienter gemt i e-mails?
• At alle klientdata arkiveres og rettidigt slettes
• At du ved præcis, hvem der har adgang til hvilke oplysninger og kan dokumentere, hvem der har eller har haft adgang.
• At du kan fortælle dine kunder, hvilke data du håndterer, og hvorfor.

Hvor sandsynligt er det, at du laver en fejl eller glemmer et skridt, når du har travlt?

Når der er en revision

• Hvor meget tid har du brug for til at forberede dig til en revision, når du skal dokumentere, hvad du gør, og beviserne ligger i e-mails og mapper fra forskellige kolleger?
• Kan du trække en liste med det kundeoverblik, som myndighederne kræver ved en revision? Liste over høj, medium og lav risiko, forskellige jurisdiktioner osv.
• Kan du give disse data om de klienter, der er valgt til kontrol?

Nu hvor vi er ved det, har du husket at foretage din virksomhedsdækkende risikovurdering og dokumentere dine politikker og procedurer? - hvis det ikke skrives ned og gennemgås årligt, tæller det ikke.

Hvilke opgaver kan du bruge din tid på i stedet?

Overvej konsekvenserne

Hvis dine kunder ikke er tilfredse

• Hvor mange vælger et andet firma, hvor klientens onboarding er lettere?

Hvis du ikke består en revision

• Hvad vil det betyde for dit omdømme, hvis du får en sanktion, en bøde, og at det er offentligt kendt?
• En sanktion kan også resultere i, at din virksomhed bliver sat på offentlige risikolister, og derefter vil dine forretningspartnere kræve en forbedret AML-kontrol af din virksomhed, før de kan arbejde sammen med dig.

Hvis det går helt galt

• Hvad vil det betyde, hvis de kriminelle får fat i dig, og du ubevidst deltager i hvidvaskning af penge og/eller finansiering af terrorisme?
• Hvor stor en bøde får du?
• Hvad vil det betyde for dit omdømme?
• Hvem af jer risikerer i værste fald at gå i fængsel, hvis dine politikker, procedurer og kontroller ikke er gode nok?

Fordelene ved et automatiseret KYC-system

✓ Forøg onboarding-konverteringsraterne med 60%
✓ Reducer omkostningerne ved at køre AML-overholdelsesoperationer med 75%
✓ Forbedre dit compliance-teams produktivitet 3-4 gange i gennemsnit
✓ Giv dine kunder et godt førsteindtryk med en professionel onboarding
✓ Stop de kriminelle, undgå bøder og bliv GDPR- og AML-kompatibel

Automatiserede systemer reducerer tiden brugt på gentagne opgaver. Dette frigør dit team til at fokusere på komplekse risikovurderinger og strategisk overholdelsesplanlægning. KYC-politikker anvendes konsekvent, med opdateringer i realtid og omfattende revisionsspor.

Disse systemer øger dit forsvar mod økonomisk kriminalitet. De genererer revisionsspor til lovgivningsmæssige inspektioner og registrerer mistænkelige aktiviteter hurtigere gennem overvågning i realtid. Dette begrænser kriminel udnyttelse, beskytter dit omdømme, og hjælper med at undgå lovgivningsmæssige sanktioner.

Dit team kan koncentrere sig om højrisikosager og compliance planlægning. KYC-politikker anvendes ensartet på tværs af alle klienter, hvilket reducerer menneskelige fejl - et almindeligt revisionsproblem. Efterhånden som lovgivningsmæssig kontrol og bøder stiger, styrker automatiseret KYC risikostyring og opretholder problemfri drift.

Overvej hvordan automatisering kan forbedre dine arbejdsgange, forbedre nøjagtigheden og øge dit teams evne til at imødekomme voksende lovkrav.

Ikke sikker på, om et automatiseret KYC-system er det rigtige for dig? Kontakt os. Vi er her for at rådgive baseret på dine specifikke behov.

‍

_____________________

Tilmeld dig her for at få flere nyheder, opdateringer og begivenhedsinvitationer fra Meo!

Organisationer i AML-regulerede brancher er nødt til at måle, hvor godt de bygger en kultur for overholdelse. Dette er vigtigt for at overholde regler, styre risici og bevare kundernes tillid.

For at vurdere effektiviteten af en compliance-kultur kan en kombination af kvantitative og kvalitative målinger bruges:

Kvantitative målinger

• Gennemsnitlig tid til udstedelse af opdagelse (MTTD):
  disse foranstaltninger hvor hurtigt overensstemmelsesproblemer identificeres inden for organisationen.
  ‍
• Gennemsnitlig tid til løsning af udstedelsen (MTTR):
  dette spor hvor lang tid det tager at løse compliance-problemer engang opdaget.
  ‍
• Overholdelsesomkostninger pr. udgave:
  beregnet af dividere de samlede bøder modtaget for overtrædelser af overholdelsen med antallet af problemer håndteres af compliance-afdelingen.
  ‍
• Gennemsnitlige omkostninger ved efterlevelsesrelaterede retssager:
  denne måling hjælper med at vurdere de økonomiske konsekvenser af manglende overholdelse.
  ‍
• Lovgivningsmæssig overholdelsesgrad
  foranstaltninger adhæsionen til gældende love og regler.
  ‍
• Gennemførelsesprocenter for træning:
  spor medarbejderdeltagelse i efterlevelsesuddannelsesprogrammer.
  ‍
• Antal whistleblower-indberetninger:
  monitorer hyppigheden af intern rapportering potentielle compliance-problemer.
  ‍
• Omkostninger ved overholdelse:
  vurderer de finansielle ressourcer, der er afsat til overholdelse aktiviteter.
  ‍
• KYC nøjagtighedsrate:
  måle procentdelen af KYC-kontroller gennemført uden fejl eller udeladelser.
  ‍
• Tid til at gennemføre KYC-processer:
  spor den gennemsnitlige tid det tager at gennemføre KYC-kontroller og hvordan det ændrer sig med det automatiserede system.
  ‍
• Systemadoptionshastighed:
  overvåge hvor hurtigt og grundigt medarbejderne adopterer nye automatiserede KYC-systemer.
  ‍
• Kundens onboarding-tid:
  måle ændringer i klientens onboardingtid efterhånden som compliance-processerne forbedres.

Kvalitative målinger

• Etik og integritetsindeks:
  foranstaltninger medarbejderopfattelser af organisationens etiske kultur og ledelsesadfærd.
  ‍
• Resultater af overensstemmelsesrisikovurdering:
  evaluerer firmaets evne til at identificere og afbøde Overholdelsesrisici.
  ‍
• Medarbejderkendskab og forståelse:
  Undersøgelser, der måler medarbejdernes forståelse Overholdelsespolitikker og procedurer.
  ‍
• Kulturelle overbevisninger og værdier:
  Undersøgelser med fokus på Overordnet compliance-kultur og medarbejdernes holdninger.
  ‍
• Lederskabsvurderinger:
  vurdere hvor godt ledere modellerer og kommunikerer forventninger til overholdelse.
  ‍
• Kundefeedback:
  samle kundernes udtalelser om organisationens overholdelse praksis og hvordan de opfatter virksomhedens engagement i integritet.
  ‍
• Casestudier:
  analysere specifikke tilfælde, hvor en stærk compliance-kultur forhindrede problemer eller førte til positive resultater.

Undersøgelsesbaserede målinger

Mange organisationer bruger compliance-kulturundersøgelser til at indsamle data om:

• Medarbejdernes holdninger og opfattelser af compliance
• Medarbejdernes forståelse af overholdelsespolitikker
• Effektiviteten af kommunikation og uddannelse i overensstemmelse
• Ledernes engagement i compliance som opfattet af medarbejderne

Disse målinger giver et omfattende overblik over en virksomheds compliance-kultur, hvilket giver mulighed for benchmarking mod interne historiske data, branchens jævnaldrende og nationale gennemsnit. Regelmæssig måling og analyse af disse indikatorer kan hjælpe organisationer med at identificere områder, der skal forbedres, og demonstrere effektiviteten af deres compliance-programmer.

Bedre overholdelse af automatiserede KYC-systemer

Ved at kombinere automatiserede KYC-systemer med disse målinger kan AML-regulerede virksomheder:

1. Spor forbedringer i overholdelsesprocesser over tid
2. Identificer områder, hvor der kan være behov for yderligere uddannelse eller ressourcer
3. Demonstrere værdien af compliance-initiativer over for ledelse og interessenter
4. Opret en datadrevet tilgang til forbedring af compliance-kulturen

Regelmæssig gennemgang og analyse af disse målinger kan vejlede organisationens bestræbelser på at styrke sin compliance-kultur og sikre, at automatiserede KYC-systemer leverer de tilsigtede fordele.

‍

‍

_____________________

Tilmeld dig her for at få flere nyheder, opdateringer og begivenhedsinvitationer fra Meo!

‍

Betydningen af informationssikkerhed og GDPR-overholdelse

Generelt handler informationssikkerhed om korrekt beskyttelse af en virksomheds data, herunder kundedata, personlige data og økonomi. Det er vigtigt at behandle personoplysninger korrekt i overensstemmelse med GDPR. Overtrædelse af dette kan resultere i alvorlige sanktioner.

Det er vigtigt at sikre følsomme data mod misbrug eller anden lækage af information. Hos NewBanking har vi udviklet en software- og digital datahåndteringsplatform, der automatiserer og overholder retningslinjer, regler og lovgivning for at hjælpe dig med at undgå hvidvaskning af penge eller brud på GDPR.

Vi kan bidrage med risikovurderinger, undersøge din KYC-status og identificere kritiske punkter samt mulige optimeringsmuligheder herfor. Vores administrationsværktøj, NewBanking Identity, hjælper med at verificere, overvåge og kontrollere kunder digitalt samt lave rapporter til tilsynsmyndigheder og risikovurderinger.

Få mere at vide om hvad GDPR er på vores side og mere om informationssikkerhed på GDPR.dk.

Minimer ressourcerne, der bruges i din virksomhed

Ved hjælp af en platform som NewBanking Identity kan du frigøre ressourcer, da du undgår at bruge tid og personale på at håndtere informationssikkerhed i din virksomhed, og kan bruge din tid på mere effektive og givende områder for netop din branche.

Vi kan også hjælpe dig med et digitalt onboarding-flow, der giver dig mulighed for nemt og sikkert at udveksle data på tværs af organisationen - sikkert og sikkert. Dette reducerer de manuelle fejl, der ofte opstår i informationssikkerhed.

I den sammenhæng kan vi skræddersy præcis den platform og datakilder, der er nødvendige og essentielle for din kundetype. Denne platform kan integreres direkte på din hjemmeside, hvilket forbedrer og optimerer brugeroplevelsen for dine kunder.

Meget mere end en informationssikkerhedskontrol

Hos NewBanking sætter vi pris på at kunne tilbyde en komplet løsning, der hjælper dig med alt fra informationssikkerheden nævnt ovenfor, men du kan også få hjælp til Overholdelseskontrol, samt indsigt i hvidvaskning af penge og håndtering i denne type sager.

Vi er sparringspartner på alt, hvad der involverer håndtering af personoplysninger, kundedata og den beskyttede udveksling af disse. Du kan læse mere om vores priser til din branche og dine behov for datastyring.

Vi arbejder med alt fra små virksomheder uden KYC-ledelse til store virksomheder med større behov for sparring og yderligere systemintegrationer. Kontakt os for en uforpligtende samtale om dine behov og muligheder.

Lær, hvad en politisk eksponeret personliste er.

PEP'er, eller politisk eksponerede personer, er personer, der er involveret i politik eller har et højt embede i regeringer, bare for at nævne et par eksempler.

Hvis din virksomhed er underlagt Bekæmpelse af hvidvaskning af penge love og regler, det er vigtigt, at du kan afgøre, om du er involveret i PEP'er, da de ofte kommer med en højere risiko for hvidvaskning af penge og finansiering af terrorisme.

På denne side forsøger vi at besvare 'hvad er en PEP', og alle andre spørgsmål vedrørende listen over politisk eksponerede personer:

• Hvad betyder en PEP (politisk eksponeret person)?
• Hvordan fungerer en PEP-liste?
• Hvad skal du gøre som virksomhed, hvis du har en kunde, der er en PEP?
• Hvordan Meo-platformen kan hjælpe dig med at kontrollere dine kunders identitet og foretage PEP-screeninger.
• Bekæmp økonomisk kriminalitet med grundige PEP-screeninger
• Seneste ændringer i PEP-lovgivningen
• Identifikation af PEP'er

Hvad er en PEP?

Hvad er betydningen af PEP? En PEP (politisk eksponeret person) er en person, der har et højtstående job i en regering eller en anden form for politisk stilling. Med andre ord er det en person, der besidder en bestemt form for politisk og institutionel magt.

På grund af denne magt betragtes de som høj risiko i forhold til hvidvaskning af penge, afpresning, bestikkelse og andre former for korruption - både frivillig og ufrivillig. Ægtefæller, familie og nære forretningspartnere betragtes også som PEP, da deres forhold kan udnyttes af kriminelle til at presse personen i magtpositionen.

Eksempler på PEP omfatter typisk:

• Politikere
• Ledere af regering eller stat
• Dommere og medlemmer af retten
• Højtstående medlemmer af Centralbanken
• Ambassadører
• Højtstående officerer i forsvarsstyrkerne
• Ægtefæller og børn af de ovennævnte personer
• Nære forretningspartnere og forbindelser mellem ovenstående personer

Direktivet om bekæmpelse af hvidvaskning af penge kræver, at alle virksomheder, der er omfattet af direktivet, skal være ekstra forsigtige, når de har kunder eller kunder, der er PEP'er - og udgør derfor en forhøjet risiko.

På grund af dette kan det være vanskeligt for virksomheder selv at vurdere, om en nuværende eller potentiel kunde er en PEP. Derfor har EU-regeringerne opstillet lister over nuværende og tidligere PEP'er, de såkaldte PEP-lister.

Hvad er en PEP-liste?

En PEP-liste er en oversigt over personer, der i øjeblikket eller tidligere er blevet klassificeret af EU som en politisk eksponeret person. Men hvad betyder en politisk eksponeret person?

Formålet med listen over politisk eksponerede personer er at gøre det lettere for virksomheder at vurdere, om deres kunder er udsat for forværrede omstændigheder. Hver europæisk regering har sin egen PEP-liste, som de opretholder.

Det er vigtigt at bemærke, at listerne ikke ses som tilstrækkeligt bevis for PEP-status. Det er muligt, at en person betragtes som en PEP på trods af at de ikke vises på listen, eller hvis de endnu ikke er tilføjet.

Det forhold, at listerne over politisk eksponerede personer er ufuldstændige — samt det faktum, at ægtefæller, nære forretningspartnere, blandt andre eksempler, også betragtes som PEP'er — gør det vanskeligt for virksomhederne at leve op til PEP-kravet uden at få adgang til eksterne datakilder, der har specialiseret sig i at føre opdaterede lister med alle personer defineret som PEP'er.

I disse tilfælde kan en platform som Meo hjælpe. Med vores AML-løsning kan du hurtigt og nemt udføre PEP-kontroller af kunder og kunder ved at screene en række PEP-lister over hele Europa.

Hvad skal du gøre som virksomhed, hvis din klient er en PEP?

Hvis du bliver involveret med en PEP-klient, skal du foretage en forbedret KYC-kontrol (hvilket betyder Kend din kunde) og implementere større tilsyn og flere revisioner af deres forretningsforetagende.

Hvordan du udfører en forbedret KYC-kontrol, kan du læse mere om i vores artikel om KYC (Kend din kunde).

Selve revisionen kan blandt andet bestå i, at din virksomhed undersøger deres finansielle transaktioner mere omhyggeligt samt evaluerer dit kundeforhold i forhold til deres aktuelle risikovurdering.

Meo gør det nemt at udføre en sikkerhedskontrol og krydshenvisning med PEP-lister
Med Meos platform kan du nemt bekræfte dine kunders identitet og krydsreference med en række veletablerede lister over politisk eksponerede personer.
Desuden sikrer vores platform, at dine kunders personlige data håndteres ansvarligt og i overensstemmelse med GDPR.
Se alle funktioner

Bekæmp økonomisk kriminalitet med grundige PEP-screeninger

Hvis du vil bekæmpe økonomisk kriminalitet, skal du være opmærksom på PEP-lister. Det er nødvendigt at være opmærksom på PEP'er, da det er vigtigt for medarbejdere og ledelse at være i stand til at identificere disse personer og håndtere dem korrekt og sikkert for at undgå økonomisk kriminalitet.

På verdensplan er bestikkelse og korruption store problemer, og der er mange eksempler på forsøg på at gøre netop dette mod PEP'er, derfor er der etableret fælles internationale standarder for at bekæmpe dem. Definitionen af PEP'er samt kravene til håndtering af PEP-transaktioner fastlægges ud fra internationale standarder og på erfaringer indsamlet gennem en årrække fra myndigheder over hele verden.

Seneste ændringer i PEP-lovgivningen

Et vigtigt element i de nye regler om bekæmpelse af hvidvaskning af penge er, at virksomhederne skal anvende en risikobaseret tilgang og foretage risikovurderinger af hvert enkelt kundeforhold. Dette gælder også reglerne om PEP'er.

Derudover skal viden og overvågning baseres på en risikovurdering, hvilket betyder, at virksomhederne skal styrke deres indsats og overvågning af PEP'er, der vides at have større risiko for eksponering for hvidvaskning af penge, herunder bestikkelse mv.

Yderligere procedurer for kundekontrol og yderligere overvågning skal udføres, hvis det enkelte selskab skønner det nødvendigt for at sikre fuld overholdelse af lovgivningen.

Identifikation af PEP'er

Regler om identifikation af PEP'er indføres som en forebyggende procedure og bør derfor ikke fortolkes således, at de stigmatiserer PEP'er som personer, der deltager i kriminelle aktiviteter. Virksomhederne har således ingen grund til at nægte at fortsætte et kundeforhold eller lukke eksisterende kundeforhold udelukkende på grund af, at en person er en PEP eller en nær associeret eller forretningspartner til en PEP.

PEP'er bør altid være opmærksomme på, at de og deres nære samarbejdspartnere og forretningspartnere til enhver tid kan blive bedt om at forklare eller dokumentere deres økonomi eller andre transaktioner.

Nærtstående parter og nære samarbejdspartnere

Nærtstående parter og nære partnere betragtes ikke som PEP'er udelukkende på grundlag af deres forhold til en PEP. De skal dog identificeres, fordi de kan drage fordel af eller blive udnyttet i forbindelse med hvidvaskning af penge, korruption eller bestikkelse.

Nærtstående parter

Definitionen af en nær slægtning til en PEP omfatter:

• Forældre
• Ægtefælle, samboer eller registreret partner
• Børn og deres ægtefæller, samboere og/eller registrerede partnere

Dette betyder, at udtrykket ikke påvirker søskende eller stedbørn og stedforældre f.eks.

Nære partnere

Definitionen af nære forretningspartnere i en PEP omfatter:

• En person, der er ejer af en virksomhed eller anden juridisk enhed sammen med en eller flere PEP'er.
• En person, der har et tæt forretningsforhold til en eller flere PEP'er. For eksempel en handelspartner.
• En person, der er ejer af et selskab eller en anden juridisk enhed, der udelukkende er etableret til fordel for en PEP. Det betyder, at personen kontrollerer alle ejerandele eller stemmerettigheder m.v. direkte eller indirekte.

Det betyder, at stillinger, der ikke ville blive betragtet som PEP'er, for eksempel er en person, der deltager i bestyrelsesarbejde sammen med en PEP.

Introduktion til CDD

CDD, eller Customer Due Diligence, er et vigtigt koncept at kende - især for virksomheder, der er underlagt love, regler og direktiver mod hvidvaskning af penge. Hvad er CDD i bankvirksomhed for eksempel?

Efter EU's seneste direktiv om hvidvaskning af penge (AML 5), der blev udstedt i 2020, har der været en række ændringer i lovgivningen om hvidvaskning af penge i Europa. Den største ændring er, at virksomhederne blev tvunget til at gå over til en risikovurderingsmodel mod hvidvaskning af penge (AML), der kræver mere af virksomhederne og deres evne til korrekt at vurdere deres kunder og kunderelationer - og det er her CDD kommer ind i billedet.

I denne artikel forklarer vi grundigt, hvad CDD er - og besvarer de hyppigst stillede spørgsmål om emnet.

Hvad er CDD?

CDD er et forkortelse for 'Customer Due Diligence'.

Udtrykket gælder for alle procedurer, som en virksomhed bruger til at verificere identiteten af deres kunder eller kunder, samt vurdere deres baggrundsinformation og risikoniveau. En række af disse aktiviteter skal gennemføres, før den potentielle kunde faktisk underskriver en juridisk kontrakt og bliver klient.

Begge dele individer og andre virksomheder kan være genstand for en CDD-undersøgelse.

Hvorfor er Customer Due Diligence vigtigt?

Der er en hel del gode grunde til, at virksomheder har korrekte Customer Due Diligence procedurer og tjeklister på plads, når du har brug for at vurdere potentielle kunder:

• For at beskytte din virksomhed mod potentielle risici.
• At træffe de bedst mulige beslutninger som virksomhed.
• For at overholde gældende love og regler.
• At beskytte virksomheden mod bedrag og fejlbehandling, såsom identitetstyveri.
• At hjælpe virksomheden med at identificere usædvanlig adfærd hos virksomhedens kunder.

Af disse grunde er en procedure vedrørende Customer Due Diligence et nødvendigt redskab for mange virksomheder, især virksomheder, der er underlagt love og regler om bekæmpelse af hvidvaskning af penge.

Læs mere om det danske direktiv om bekæmpelse af hvidvaskning af penge (Hvidvaskloven).

Tjekliste for kundedue diligence

Hvad er CDD, og hvordan håndterer du denne proces? CDD-data består af oplysninger om en kunde eller klient, der gør det muligt at vurdere, i hvilket omfang kunden kan sætte virksomheden i fare for at blive misbrugt til hvidvaskning af penge eller finansiering af terrorisme.

Disse data kan bl.a. bestå af:

1. Klientens identitet

Navne, fotos, adresser og fødselsattester kan alle bruges til at identificere en klient.

2. Baggrundskontrol

En del af den indledende CDD vedrører også PEP-screeninger, der vurderer, om klienten er en såkaldt PEP (politisk eksponeret person). Det kan f.eks. være at undersøge, om klienten har eller er involveret i skandaler eller andre bekymrende aktiviteter (oplysninger, der typisk er offentligt tilgængelige). Dette kaldes Adverse Media Screening.

3. Ejerskab

Hvis din klient er en virksomhed eller organisation, er det vigtigt at fastslå ejerskabet af virksomhederne: hvem ejer virksomheden? Hvis ejerskabet deles, hvem ejer så hvor mange aktier i virksomheden?

4. Kundeforhold

Det er lige så vigtigt at forstå og få et overblik over det faglige forhold mellem dig og din potentielle kunde. Hvordan er dette forhold? Hvad er formålet med partnerskabet?

Forbedret due diligence (EDD) for højrisikokunder

Visse kunder - for eksempel PEP'er - har en højere risikoprofil end andre. I disse tilfælde er det vigtigt at implementere procedurer defineret som Enhanced Due Diligence (EDD).

Med Enhanced Due Diligence undersøger du den potentielle kundes:

Juridiske anliggender

Er personen eller virksomheden tidligere blevet dømt, eller involveret i en forbrydelse? Er der nogen kontraktforhold, der skal redegøres for? Spørgsmål som disse illustrerer vigtigheden af Customer Due Diligence og Enhanced Due Diligence.

Finanser og skatter

Hvordan er deres årsregnskaber? Er der tydelige tegn på ulovlige aktiviteter?

Aktier

Stemmer alt sammen, når det kommer til personens/virksomhedernes fysiske aktier og varer, herunder kontorer og produktionsfaciliteter?

Løbende kontrol og vurdering

Du kan implementere en forbedret, løbende kontrol og overvågning af kundens forretning.

Hvem kan drage fordel af en Customer Due Diligence tjekliste?

Der er forskellige typer virksomheder og organisationer, der kan drage fordel af at bruge Customer Due Diligence tjeklister som en del af deres KYC-processer. Disse omfatter blandt andet:

• Virksomheder, der beskæftiger sig med kunder generelt
• Sådanne virksomheder kan drage fordel af at have en CDD-tjekliste for at hjælpe dem med at undgå juridiske eller økonomiske problemer, der kan opstå ved ikke at gennemføre grundig due diligence på kunderne. Ved at følge trinene i ovenstående tjekliste kan virksomheden sikre, at de nødvendige forholdsregler træffes for at undgå potentielle risici og problemer.

• Virksomheder forpligtet til at overholde AML-reglerne
• Forordninger om bekæmpelse af hvidvaskning af penge (AML) kræver, at virksomhederne indfører yderligere foranstaltninger for at forhindre finansiering af kriminelle aktiviteter. En del af disse lovgivningsmæssige krav omfatter færdiggørelsen af CCD. Ved at bruge en tjekliste kan virksomheder sikre sig, at de løbende overholder AML-reglerne.

• Enhver organisation eller finansiel institution, der ønsker at beskytte sig mod de finansielle risici, der er forbundet med kunderne

Dokumentation til at hjælpe virksomheder med at identificere og vurdere potentielle trusler fra deres kunder kan være ret gavnligt. Ved at indføre og sikre passende foranstaltninger til at afbøde disse risici kan virksomhederne beskytte sig mod eventuelle økonomiske tab, der måtte opstå som følge heraf.

Hvad er risikoen ved ikke at udfylde en Customer Due Diligence tjekliste?

Først og fremmest kan din virksomhed ende med at være ansvarlig for eventuelle tab, som den anden part har lidt som følge af din virksomheds uagtsomhed

For det andet kan din virksomhed blive genstand for civile eller strafferetlige sanktioner, hvis det opdages, at du har deltaget i hvidvaskning af penge eller anden økonomisk kriminalitet, selvom det ubevidst.

For det tredje kan din virksomhed gå glip af vigtige oplysninger om den anden part, der kan være afgørende for en beslutningsproces.

Endelig kan din virksomhed blive sortlistet for manglende overholdelse af lovgivningsmæssige krav eller af finansielle institutioner, hvis det viser sig, at forretningen er blevet udført med enkeltpersoner eller enheder i højrisikokategorier.

Customer Due Diligence i forbindelse med hvidvaskning af penge

CDD-procedurer er uvurderlige for virksomheder, der er underlagt love og regler om bekæmpelse af hvidvaskning af penge (AML), da de er nødvendige for at gennemføre de enkelte kunders risikovurderinger.

I mange tilfælde er der behov for både CDD (Customer Due Diligence) og KYC (Kend din kunde) oplysninger for at få et ordentligt overblik over klientens risikoprofil og samtidig verificere dennes identitet“. Virksomhedens KYC-procedure beskriver, hvilke opgaver der er nødvendige for at udføre, før virksomheden troværdigt kan sige, at de kender deres klient.

For eksempel er CDD- og KYC-procedurer nødvendige for:

1. Nye kunder

Før en potentiel ny kunde bliver en faktisk kunde, skal deres identitet verificeres og gennemgå en risikovurdering.

2. Enkelttransaktioner

Virksomheder i den finansielle sektor såvel som banker er forpligtet til at undersøge og evaluere, om kunder udviser mistænkelig adfærd. Dette kan f.eks. være, når der foretages en betydelig transaktion, eller når man handler med højrisikolande.

3. Mistanke om hvidvaskning af penge

En gennemgående baggrundskontrol af klienten er også nødvendig, hvis du har mistanke om, at vedkommende kan være involveret i kriminelle aktiviteter, såsom hvidvaskning af penge.

4. Manglende eller fejlbehæftet dokumentation

Hvis en klient ikke er i stand til at levere gyldige eller godkendte identitetsdokumenter, skal virksomheden udføre en CDD-kontrol.

Strømlin din Customer Due Diligence procedure med Meo

Meo er en softwareplatform udviklet til at håndtere information og data om dine kunder på en sikker og centraliseret måde.

Med Meo får du:

En sikker og automatiseret onboarding

Du kan definere og få de nødvendige oplysninger fra dine kunder - direkte i platformen.

Et omfattende overblik

Alle relevante oplysninger om dine kunder gemmes i en brugervenlig platform. Det giver dig et stort overblik og sikrer, at du overholder GDPR. Du kan også tagge klienter for nem organisering.

Automatiserede processer

Med Meo er det muligt at integrere processer, der automatisk screener dine kunder mod PEP-lister.

Hvad er nogle af advarselsflagene, når det kommer til CDD?

Advarselsflag, der vises under en KYC-kontrol (Kend Your Customer), bør undersøges nøje, inden der træffes beslutning om, hvorvidt forretningsforholdet skal indledes eller fortsættes. Disse advarselsflag kan variere fra virksomhed til virksomhed og branche til branche, men almindelige advarselsflag, man skal passe på under en CDD-kontrol, inkluderer, for eksempel

• De angivne kundeoplysninger stemmer ikke overens med den dokumentation, der er tilgængelig i revisionen
• Hvis ejerbilledet er uklart eller omfatter udenlandske virksomheder og/eller personer
• Der mangler registrering af en retmæssig ejer
• En eller flere af selskabets repræsentanter er på PEP- eller sanktionslister
• Hvis virksomhedens repræsentanter er involveret i andre virksomheder, der vurderes som højrisikofyldte
• Hvis den branche, hvor virksomheden opererer, er særlig tilbøjelig til hvidvaskning af penge, såsom handel med kryptokurrency eller bookmaking og væddemål
• Hvis virksomhedens aktiviteter omfatter kontanthåndtering

Og listen fortsætter og fortsætter. Det vigtigste er dog at være opmærksom på og lydhør over for kundeinformation og adfærd for at undgå unødvendig risiko.

Hvem er Meo?

Hvem er vi hos Meo, og hvorfor hjælper vi med CDD inden for bank og andre organisationer og områder?

Hos Meo arbejder vi med KYC-procedurer og Customer Due Diligence i flere forskellige institutioner og organisationer. Vores tidligere nævnte software-as-a-service hjælper med at strømline disse processer og håndtere data og udvekslinger korrekt og sikkert i overensstemmelse med GDPR.

Vi har gennem mange år arbejdet med flere typer organisationer med alt fra AML, datasikkerhed, compliance checks, PEP-lister og generel videndeling inden for RegTech. Vores digitale løsning hjælper med effektiv CDD ved at kontrollere Pep-lister og grundige baggrundskontroller.

Du er meget velkommen til at kontakte os for at høre mere om vores software og digitale løsninger samt vores onboarding. Tilmeld dig vores nyhedsbrev, hvor vi jævnligt sender information og videndeling om alt fra 'hvad er CDD og hvordan man bliver opmærksom på hvidvaskning af penge'.