Blog

Oplev de seneste indsigter

Hold dig opdateret om bedste praksis for identitetsbekræftelse, AML og KYC
Artikler
Cases
Artikel

Hvad er Customer Due Diligence (CDD)?

Hvad er CDD? Få en klar forklaring på Customer Due Diligence og lær, hvordan din virksomhed opfylder KYC-krav for at forebygge hvidvaskning og undgå bøder.
Christian Visti
October 16, 2025
5 min læsning

Customer Due Diligence (CDD) er ofte brugt som en reference til en central aktivitet under de internationale regler mod hvidvask og terrorfinansiering. Kort sagt handler det om at kende sine kunder godt nok til at kunne vurdere, om der er risiko for, at de misbruger din virksomhed til økonomisk kriminalitet.

CDD betyder, at virksomheden systematisk indsamler og verificerer informationer om kunder, så man kan dokumentere, hvem de er, og evt. hvor deres midler kommer fra. Det er et lovkrav i henhold til hvidvaskloven og er baseret på internationale standarder fra FATF (Financial Action Task Force) – særligt Recommendation 10, der specifikt adresserer krav om CDD.

KYC vs. CDD – hvad er forskellen?

Hvis man tidligere har stiftet bekendtskab med begrebet Know Your Customer (KYC) kan der nemt opstå en mindre forvirring. KYC og Customer Due Diligence (CDD) bruges nemlig ofte i flæng – og ofte i relation til de samme aktiviteter. 

I praksis beskriver mange KYC som den indledende identitetskontrol (hvem er kunden?) og omtaler CDD som den bredere proces, der også omfatter risikovurdering og løbende overvågning. Tidligere brugte man primært betegnelsen KYC. Over tid er reguleringen blevet udvidet til mere omfattende CDD-programmer.

Ifølge FATF er CDD selve kernen i KYC-kravene. CDD beskrives som et sæt af due diligence-tiltag: indsamling, verificering, risikovurdering og overvågning. Der findes ikke én entydig skelnen. Nogle jurisdiktioner ser KYC som en del af CDD, andre omvendt. Men reguleringsmæssigt handler det om det samme: at identificere kunder, vurdere risici og overvåge dem løbende.

Læs også: Hvad er Due Diligence?

Hvorfor er Customer Due Diligence vigtigt?

Formålet med CDD kan opsummeres i to hovedpunkter:

  1. Forebygge økonomisk kriminalitet – CDD hjælper med at afsløre mistænkelige aktiviteter, før de udvikler sig til problemer.
  2. Overholde lovkrav – Virksomheder, der ikke lever op til reglerne, risikerer bøder, tab af licens eller alvorlige omdømmeskader.

I sidste ende er CDD både et compliance krav og en måde at sikre tillid hos kunder og samarbejdspartnere.

Hvad skal undersøges i CDD-processen?

En CDD-proces indebærer typisk, at virksomheden dokumenterer og vurderer:

  • Kundens identitet (navn, adresse, CPR-/CVR-nr).
  • Reelle ejere (hvem står bag virksomheden eller organisationen?)
  • Formålet med kundeforholdet (hvorfor ønsker kunden relationen?)
  • Forventede transaktioner (omfang, type, hyppighed).
  • Risikoprofil (lav, middel eller høj risiko).

Hvornår skal CDD udføres?

CDD er påkrævet i følgende situationer:

  • Ved onboarding af nye kunder.
  • Ved større enkeltstående transaktioner.
  • Når der sker ændringer i ejerstruktur eller kundens adfærd.
  • Hvis der opstår mistanke om hvidvask eller terrorfinansiering.

Det er altså ikke en engangsopgave – men en løbende proces, hvor kundedata skal opdateres jævnligt.

Udvidet due diligence eller enhanced due Diligence (EDD) for højrisiko kunder

Hvis en kunde vurderes som højrisiko, skal virksomheden udføre Enhanced Due Diligence (EDD), som indebærer:

Customer Due Diligence og hvidvask

CDD er et af de vigtigste redskaber i bekæmpelsen af hvidvask og terrorfinansiering. Processen sikrer, at virksomheder kan:

  • Identificere og rapportere mistænkelige aktiviteter.
  • Dokumentere, at kundens midler har lovlig oprindelse.
  • Overholde FATF’s internationale standarder og den danske hvidvasklovgivning.

Konsekvenser ved manglende CDD

Hvis virksomheder undlader at udføre korrekt CDD, kan konsekvenserne være:

  • Store bøder og sanktioner.
  • Tab af licens eller retten til at drive forretning.
  • Omdømmeskade blandt kunder og samarbejdspartnere.
  • Risiko for at blive misbrugt til kriminalitet.
Artikel

Hvad er en samtykkeerklæring? - Hvornår er det nødvendigt?

Stiller du spørgsmålstegn ved: hvad er en samtykkeerklæring? I denne artikel kan vi besvare spørgsmålene om, hvad det er, hvordan det udfyldes, og hvorfor det kan være nødvendigt. Dette er et skriftligt dokument, der oprettes, når du skal give samtykke eller tilladelse til en bestemt handling.
Christian Visti
October 16, 2025
5 min læsning

Dets formål, proces og nødvendighed

Stiller du spørgsmålstegn ved: hvad er en samtykkeerklæring? I denne artikel kan vi besvare spørgsmålene om, hvad det er, hvordan det udfyldes, og hvorfor det kan være nødvendigt. Dette er et skriftligt dokument, der oprettes, når du skal give samtykke eller tilladelse til en bestemt handling.

Mere specifikt bruges det i forbindelse med rejser med børn, fagligt samtykke i forbindelse med privat samarbejde, som er både inden for og uden for de juridiske rammer. Det kan derfor også være en skriftlig aftale om, hvordan en ekstern virksomhed håndterer datasikkerhed i en anden virksomhed osv.

Supplerende læsning: Datebeskyttelse: Sådan beskytter du dine kunders personlige data og overholder GDPR og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?

Hvad indebærer en sådan erklæring?

En samtykkeerklæring er en skriftlig aftale, der dækker en lang række spørgsmål og situationer. Men generelt set er der altid en part, der giver tilladelse til en anden part til at udføre en bestemt handling.

Samtykkeformularen omfatter blandt andet:

  • Identificerbare beskrivelser af alle parter
  • Tidsfristen for samtykket
  • Hvad er samtykket til - det pågældende objekt
  • Hvordan samtykket i sig selv skal anvendes
  • Sådan ser en mulig annullering eller tilbagekaldelse ud

Hvilke parter er involveret i dette dokument?

Når du udfylder en samtykkeerklæring, er der altid flere parter til stede. Dette involverer den „givende“ part og den modsatte part, som samtykket gives til. Beskrivelserne og oplysningerne i en sådan erklæring skal være henviselige, hvilket betyder, at de skal kunne identificere parterne.

Essensen af hele denne pagt og tilladelse er, at den givende part skal give samtykke frivilligt. Dette er uanset konteksten. Der er nogle punkter og områder, som også altid skal overholdes og udfyldes.

Relevant blogindlæg: Hvad er en politisk eksponeret person?

Forstå, hvad der er en samtykkeerklæring, og hvad punkterne er

Det kan være en fordel at have en skabelon til samtykkeerklæring, som en virksomhed eller en enkeltperson bruger i situationer, hvor samtykke er påkrævet.

  • Beskrivelser af parterne bør indeholde alle parters fulde navne og kontaktoplysninger samt eventuelle socialsikrings- eller virksomhedsregistreringsnumre.
  • Tidsperioden skal være klart defineret. Dette giver en indikation af, hvornår og hvor længe det kan bruges.
  • Det, der samtykkes til, er det mest væsentlige, da det indebærer objektet. Det kan være de givne data, der bruges i samarbejdet, det anvendte certifikat, personen, virksomheden eller hvad dette måtte være.
  • Hvordan samtykket og denne samtykkeerklæring skal anvendes, er flere steder et mere valgfrit punkt. Men hvis en virksomhed ønsker dette punkt inkluderet, kan formålet med loven beskrives.
  • Hvordan man trækker samtykke tilbage kan være et fordelagtigt område at dække i tilfælde af, at parterne er uenige, eller regler brydes for den gældende samtykkeformular.

Reducer risici med digital datastyringsplatform

Hos Meo arbejder vi med datasikkerhed gennem en digital platform. Derfor kan vi ud over at kunne introducere dig til, hvad der er en samtykkeerklæring, også hjælpe med digital hjælp til at håndtere alt fra verifikation, overvågning, kontrol af kunder - aktuelle såvel som nye.

Vi automatiserer tidskrævende KYC-procedurer, hvilket skaber mere tid til dit arbejde og reducerer muligheden for fejl.

Læs også: Hvad er Due Diligence og Hvad er Customer Due Diligence (CDD)?

Artikel

Følsomme personlige oplysninger - Få de rigtige værktøjer til at håndtere dem

Hvad er følsomme personlige oplysninger, og hvordan bliver du opmærksom på faldgruber på dette område? Når man beskæftiger sig med denne type oplysninger og håndteringen af den samme, er det først vigtigt at kende forskellen mellem generelle personoplysninger og personlige følsomme oplysninger.
Christian Visti
October 16, 2025
5 min læsning

Forståelse af følsomme personlige oplysninger og deres faldgruber

Hvad er følsomme personlige oplysninger, og hvordan bliver du opmærksom på faldgruber på dette område? Når man beskæftiger sig med denne type oplysninger og håndteringen af den samme, er det først vigtigt at kende forskellen mellem generelle personoplysninger og personlige følsomme oplysninger. Læs også: Sådan beskytter du dine kunders personlige data og overholder GDPR

Førstnævnte er oplysninger, der kan spores tilbage til en bestemt person, hvilket kan være enhver information, der kan identificere ham eller hende i sammenhæng. Dette kan være alt fra et billede, navn, adresse, medicinske journaler, CPR-nummer, fingeraftryk, alder, uddannelse osv.

I modsætning hertil er personoplysninger eller oplysninger data, som en virksomhed ifølge databeskyttelsesloven skal være yderst forsigtig med at håndtere. Disse oplysninger omfatter følgende:

  • Politiske overbevisninger
  • Etnicitet og race
  • Religiøse overbevisninger
  • Fagforeningsmedlemskab
  • Genetiske data
  • Data af biometrisk art til identifikationsformål
  • Sundhedsoplysninger
  • Seksuel orientering eller forhold

Læs også: Hvad er en PEP (politisk eksponeret person)?

Hvis du ønsker yderligere information og afklaring, kan du læse mere om dette på Datatilsynet.dk. Her kan du også finde oplysninger om lovgivning og afsnit relateret til emnet.

Populært indlæg: Hvad er hvidvask og hvidvaskloven?

Få hjælp til korrekt håndtering fra Meo

Hos Meo hjælper vi med effektiv håndtering af følsomme personoplysninger. Vores primære opgave er at sikre, at din virksomhed og tilknyttede kunder kan udveksle og arbejde med følsomme personoplysninger fortroligt og juridisk.

Vi hjælper med at sikre kontrol over disse oplysninger og opbevarer dem på et beskyttet og centralt sted, så der er fuld kontrol over deres håndtering. Vi kan hjælpe med risikovurderinger, løbende overvågning, opfølgning, rapporter og meget mere. Relevant læsning: Hvad er en databeskyttelsesrådgiver og datasikkerhed?

Meo er en dansk virksomhed, der opererer i RegTech og inkluderer kundedatastyring ved hjælp af en identitetsplatform og software - Meo, som er vores softwaresystem.

Du er altid velkommen til at kontakte os med spørgsmål om, hvad der er personoplysninger eller vores platform og tjenester i relation til compliance- og KYC-processer. Vi står klar til at have en uforpligtende snak om, hvordan du kan strømline processer og dermed frigøre tid og ressourcer i dit daglige KYC-arbejde. Du kan også læse flere af vores indlæg om bl.a. Due Diligence og Customer Due Diligence.

Artikel

Informationssikkerhed - Beskyt din virksomheds data på den rigtige måde

Generelt handler informationssikkerhed om korrekt beskyttelse af en virksomheds data, herunder kundedata, personlige data og økonomi. Det er vigtigt at behandle personoplysninger korrekt i overensstemmelse med GDPR. Overtrædelse af dette kan resultere i alvorlige sanktioner.
Christian Visti
October 16, 2025
5 min læsning

Betydningen af informationssikkerhed og GDPR-overholdelse

Generelt handler informationssikkerhed om korrekt beskyttelse af en virksomheds data, herunder kundedata, personlige data og økonomi. Det er vigtigt at behandle personoplysninger korrekt i overensstemmelse med GDPR. Overtrædelse af dette kan resultere i alvorlige sanktioner.

Relevante artikler: Databeskyttelse: Sådan beskytter du dine kunders personlige data (og overholder GDPR) og DPO - Hvad er en databeskyttelsesrådgiver og datasikkerhed?

Det er vigtigt at sikre følsomme data mod misbrug eller anden lækage af information. Hos NewBanking har vi udviklet en software- og digital datahåndteringsplatform, der automatiserer og overholder retningslinjer, regler og lovgivning for at hjælpe dig med at undgå hvidvaskning af penge eller brud på GDPR.

Vi kan bidrage med risikovurderinger, undersøge din KYC-status og identificere kritiske punkter samt mulige optimeringsmuligheder herfor. Vores administrationsværktøj, NewBanking Identity, hjælper med at verificere, overvåge og kontrollere kunder digitalt samt lave rapporter til tilsynsmyndigheder og risikovurderinger.

Få mere at vide om hvad GDPR er på vores side og mere om informationssikkerhed på GDPR.dk.

Læs også: Hvad er en PEP (politisk eksponeret person)?

Minimer ressourcerne, der bruges i din virksomhed

Ved hjælp af en platform som NewBanking Identity kan du frigøre ressourcer, da du undgår at bruge tid og personale på at håndtere informationssikkerhed i din virksomhed, og kan bruge din tid på mere effektive og givende områder for netop din branche.

Vi kan også hjælpe dig med et digitalt onboarding-flow, der giver dig mulighed for nemt og sikkert at udveksle data på tværs af organisationen - sikkert og sikkert. Dette reducerer de manuelle fejl, der ofte opstår i informationssikkerhed.

I den sammenhæng kan vi skræddersy præcis den platform og datakilder, der er nødvendige og essentielle for din kundetype. Denne platform kan integreres direkte på din hjemmeside, hvilket forbedrer og optimerer brugeroplevelsen for dine kunder.

Populært indlæg: Hvad er Compliance?

Meget mere end en informationssikkerhedskontrol

Hos NewBanking sætter vi pris på at kunne tilbyde en komplet løsning, der hjælper dig med alt fra informationssikkerheden nævnt ovenfor, men du kan også få hjælp til Overholdelseskontrol, samt indsigt i hvidvaskning af penge og håndtering i denne type sager.

Vi er sparringspartner på alt, hvad der involverer håndtering af personoplysninger, kundedata og den beskyttede udveksling af disse. Du kan læse mere om vores priser til din branche og dine behov for datastyring.

Vi arbejder med alt fra små virksomheder uden KYC-ledelse til store virksomheder med større behov for sparring og yderligere systemintegrationer. Kontakt os for en uforpligtende samtale om dine behov og muligheder.

Læs også: Hvad er Due Diligence og Hvad er CDD: Customer Due Diligence.

Casestudie

En platform, der matcher behovene hos mange advokatfirmaer

Uden en passende platform til compliance-processer ville vi kæmpe med at levere vores service eller bruge mange timer manuelt. For et advokatfirma er korrekt onboarding og rådgivning i overensstemmelse med KYC- og GDPR-procedurer afgørende.
Meo
October 16, 2025
5 min læsning

Andre advokatfirmaer bør følge trop

I april 2019 søgte advokatfirmaet Bech-Bruun efter en platform til at hjælpe dem med at overholde de voksende lovgivnings- og dokumentationskrav vedrørende KYC og GDPR. Bech-Bruun havde også brug for at finde en ordentlig måde at håndtere personlige oplysninger om deres kunder og medarbejdere på. Valget faldt på NewBanking Identity-platformen, der fik trækkraft hos et stigende antal advokatfirmaer.

„Vi var nødt til at foretage en systematisk indsamling af KYC-dokumentation, samtidig med at vi opfyldte alle vores forpligtelser med GDPR. Derfor søgte vi efter et system til at håndtere disse procedurer. Alternativet var at udvikle et system selv, men NewBanking's platform markerede langt de fleste af vores bokse. Desuden var de meget imødekommende over for vores specifikke ønsker og behov. Derfor valgte vi dem.“ siger Martin Riber Povlsen, CFO og Head of Compliance hos Bech-Bruun.

Hos Bech-Bruun arbejder i alt 11 medarbejdere for at sikre, at advokatfirmaet overholder lovgivningen inden for KYC (Kend Your Customer) og GDPR (General Data Protection Regulation).

Relevante indlæg: Hvad er en DPO - Databeskyttelsesrådgiver og Databeskyttelse: Sådan beskytter du dine kunders personlige data og overholder GDPR.

Normalt er korrekt datahåndtering et ansvar, der fordeles på tværs af flere enheder i organisationen, men Bech-Bruun har indkøbt alt til at blive håndteret af en udpeget Compliance Department. Dette ændrer dog ikke deres præference for platformen. NewBanking Identity platformen er blevet en naturlig del af arbejdsdagsrangeringen sammen med Word og Excel.

“ Vi bruger platformen til alle vores forpligtelser inden for KYC, og vi er allerede aktive med tusindvis af identiteter på platformen. Som følge heraf giver vi alle vores kunder en ensartet proces til indhentning og opbevaring af dokumentation på en juridisk korrekt måde. Derudover er processerne for at verificere gyldigheden af pas og kørekort nu automatiseret.“ siger Martin Riber Povlsen og fortsætter:

„Hvis vi ikke havde disse compliance-processer styret af en passende platform, ville vi enten kæmpe for at levere vores service, eller vi skulle bruge mange timer på at løse opgaverne manuelt. Som advokatfirma er det vigtigt at sikre vores kunders korrekte onboarding og rådgive klienter i henhold til de gældende KYC- og GDPR-procedurer.“

Læs også: Hvad er Compliance?

Legaltech skyder fremad

Kravene er de samme for alle advokatfirmaer vedrørende KYC-kompatibel klientonboarding og GDPR-kompatibel lagring af personoplysninger. Derfor mener Bech-Bruun, at det vil være en fordel for advokatfirmaer og deres klienter at bruge den samme platform.

“ Det bliver lettere for alle, hvis klienterne vænner sig til en fælles platform til upload af dokumentation af forskellig art - også når de deler data mellem advokatfirmaerne“, siger Martin Riber Povlsen.

Ifølge Christian Visti Larsen, CEO og medstifter af NewBanking, er hele LegalTech-branchen i hurtig udvikling, og med god grund:

“ Advokatbranchen har set, hvordan ny teknologi har betydet store ændringer i andre brancher, og nu, på grund af streng KYC- og GDPR-lovgivning, er ændringer i, hvordan advokatfirmaer opererer uundgåelige. Desuden har mange indset, at smarte it-platforme kan gøre mere end blot at sikre omkostningsbesparelser i deres administrative arbejde. Teknologien kan også være en indtægtskilde, når den bruges til at servicere deres kunder. Der er et enormt marked for advokatfirmaer med adgang til systemer og knowhow, der gør en forskel for klienterne.“ siger Christian Visti Larsen, der allerede har set flere eksempler på dette i advokatbranchen.

Christian Visti Larsen rammer NewBanking Identity som en platform, der supplerer advokatfirmaernes eksisterende systemer ved håndtering af klientsager. „Normalt er der et advokatfirma repræsenteret på begge sider af en retssag, og derfor er det en stor fordel for alle parter, hvis de kan bruge en delt platform“, forklarer han.

Holder styr på strafferegistre

Ud over at bruge platformen til at håndtere klientoplysninger bruger Bech-Bruun den også til at understøtte andre administrative opgaver, såsom ansvarlig gennemgang af medarbejdernes strafferegistre.

Martin Riber Povlsen krediterer NewBanking for at være meget tilfreds med Bech-Bruuns behov i den fortsatte udvikling af platformen. Derfor har Bech-Bruun nu en platform, der matcher behovene i deres forretning og behovene hos mange andre advokatfirmaer.

“ Platformen automatiserer og systematiserer processer, som er nemme at dokumentere i tilfælde af en revision. I stedet for at udvikle et eget system, har vi nu en platform, der automatisk udvikler sig med vores behov. Det gør os meget tilfredse,“ siger Martin Riber Povlsen.

I vores blog kan du finde og læse mange flere af vores indlæg om emner som hvidvask, PEP, Due Diligence og Customer Due Diligence.

Casestudie

En nemt integrerende platform

Implementeringen af Meo har været agil, og Meo har været meget lydhør i integrationen med vores kundestyringssystem. Deres evne til at integrere med vores øvrige systemer har været afgørende.
Meo
October 16, 2025
5 min læsning

„Meo integreret perfekt med vores eksisterende systemer“

KommuneKredit har til formål at tilbyde leasing og lån til danske kommuner, regioner og fælleskommunale selskaber. Tidligere krævede kun leasingdelen identifikation fra ejerne, men det er også blevet et krav for lånene. Derfor måtte KommuneKredit finde et system til at håndtere opbevaring af personlige oplysninger.

“ Det er en væsentlig opgave at opbevare og administrere personoplysninger på den korrekte måde. Vores mål var at outsource sikkerheden af data, fordi vi tror på „best-of-breed“, hvilket betyder, at vi alle gør det, vi er bedst til. Derfor har vi ikke et sekund overvejet at udvikle en løsning på egen hånd“, siger Christian Jeppesen, kundedirektør og AML manager, der stod for at finde den bedste og passende platform til KommuneKredit.

Når du beskæftiger dig med virksomheder, er det nemt at identificere, hvem administrerende direktør er, og hvem der ejer virksomheden. Men det er anderledes i en kommune - for hvem er den ultimative retmæssige ejer, hvis identitet skal verificeres?

I dag hedder det i definitionen, at borgmesteren og kommunaldirektøren skal betragtes som kommunens ultimative reelle ejere. Derfor holder KommuneKredit de følsomme data fra alle danske borgmestre og kommunaldirektører låst og nøgle på Newbanking Identity platformen. Kun få udpegede medarbejdere hos KommuneKredit har adgang til disse oplysninger.

Læs også: Databeskyttelse - sådan beskytter du dine kunders personlig data og overholder GDPR og DPO - hvad er en databeskyttelsesrådgiver og datasikkerhed?

Svært at udvikle på egen hånd

„Hvis vi skulle udvikle en platform, ville vi have brug for en masse styring for at afgøre, hvem der skal få adgang og under hvilke betingelser. Bortset fra det faktum, at selve udviklingen af platformen ville være meget kompleks, ville det også indebære alt for meget administrativt arbejde med for mange ukendte faktorer“, siger Christian Jeppesen og fortsætter:

“ I dag er alt automatiseret i Meo, hvor vi udfører spotchecks på al identitetsdokumentation i systemet. Platformen er nem at arbejde med, og hver gang vi er i dialog med Meo-stifterne, har de vist sig at have et omfattende kendskab til KYC- og GDPR-procedurer, hvilket giver os en høj følelse af sikkerhed.

Populære indlæg: Hvad er Due Diligence og Hvad er CDD - Customer Due Diligence?

Integration med vores kundestyringssystem

For KommuneKredit kom der dog et par andre faktorer ind i valget af en platform til at styre deres KYC- og GDPR-compliance. De havde brug for at integrere KYC-systemet direkte med deres nuværende kundestyringssystem. Ved at integrere Meo med KommuneKredits kundestyringssystem bliver det nemt for medarbejderne at maile deres kunder, for eksempel når de skal opdatere deres identifikationsdokumenter.

Relevant læsning: Hvad er Compliance?

Desuden stod KommuneKredit over for en udskiftning af deres nuværende CSR-system med et nyt, og derfor var det vigtigt at finde en nem integrerende platform.

„Hele processen med at implementere Meo i de daglige rutiner har været meget smidig, og Meo har været meget lydhør over for at hjælpe med at integrere med vores kundeservicesystem. De er super dygtige til at integrere platformen med de andre systemer, vi bruger, hvilket er afgørende. Platformen fungerer upåklageligt og har høj driftsstabilitet. Vi har på alle måder fået en fantastisk løsning, der opfylder hele spektret af vores behov“, siger Christian Jeppesen.

I vores blog kan du finde og læse mange flere af vores indlæg om emner som hvidvask og hvidvaskloven og PEP - politisk eksponeret person.