Mange virksomheder arbejder grundigt med kundekendskab og risikovurdering efter hvidvaskloven. Alligevel opstår der ofte forskelle i, hvordan medarbejdere gennemfører og dokumenterer deres KYC-vurderinger.
Det kan skabe problemer i både kvalitetssikring, intern kontrol og ved tilsyn.
En stærk kundekendskabsprocedure handler derfor ikke kun om at indhente oplysninger om kunden. Den handler også om at sikre, at virksomheden arbejder ensartet med KYC, risikovurdering og dokumentation på tværs af kunder og medarbejdere.
I denne artikel ser vi nærmere på:
- hvad en kundekendskabsprocedure bør indeholde
- hvilke dele af KYC-processen der bør være ensartede
- hvor der fortsat skal være plads til faglig vurdering
- hvordan virksomheder kan styrke deres dokumentation efter hvidvaskloven
Hvad er en kundekendskabsprocedure?
En kundekendskabsprocedure beskriver, hvordan virksomheden arbejder med:
- identifikation af kunder
- risikovurdering af kunder
- dokumentation af kundekendskab
- løbende opfølgning og ajourføring
- håndtering af kunder med øget risiko
Formålet er at sikre, at virksomheden lever op til kravene i hvidvaskloven og arbejder systematisk med KYC og risikostyring.
For revisorer og andre virksomheder omfattet af hvidvaskreglerne er det vigtigt, at kundekendskabsproceduren ikke alene eksisterer på papir – men også fungerer ensartet i praksis.
Hvorfor er ensartethed vigtig i KYC-arbejdet?
Når virksomheder arbejder forskelligt fra medarbejder til medarbejder, opstår der ofte variationer i:
- risikovurderinger
- brug af risikoniveauer
- dokumentation
- opfølgning på kunder
- vurdering af skærpede procedurer
Det kan svække virksomhedens kontrolspor og gøre det vanskeligt at forklare, hvorfor to kunder med lignende forhold er vurderet forskelligt.
En ensartet kundekendskabsprocedure styrker derfor:
- kvaliteten af KYC-processen
- dokumentationen ved tilsyn
- intern kvalitetssikring
- konsistensen i risikovurderinger
- virksomhedens samlede hvidvaskarbejde
Hvad bør være ensartet i en kundekendskabsprocedure?
Der skal fortsat være plads til professionelt skøn. Men selve strukturen i arbejdet bør være ensartet.
Følgende områder bør typisk følge samme metode for alle kunder:
1. Indhentning af kundeoplysninger
Virksomheden bør arbejde ud fra faste krav til:
- hvilke oplysninger der indhentes
- hvordan identitet verificeres
- hvilke risikomarkører der vurderes
- hvordan oplysninger dokumenteres
Det skaber et mere robust grundlag for kundekendskab og risikovurdering.
2. Fastlæggelse af risikoniveau
Kriterierne for risikoniveau bør være tydelige og anvendes konsekvent.
Hvis to kunder med samme risikoprofil får forskellige vurderinger, bør der kunne gives en konkret og dokumenteret begrundelse.
Det er især vigtigt ved vurdering af kunder med:
- øget risiko
- komplekse ejerstrukturer
- internationale forhold
- særlige transaktionsmønstre
3. Dokumentation af vurderinger
En af de mest almindelige udfordringer i KYC-arbejdet er uens dokumentation.
Nogle medarbejdere skriver detaljerede begrundelser, mens andre kun dokumenterer konklusionen.
En god kundekendskabsprocedure bør derfor afspejle, hvordan medarbejderne går ensartet til opgaven. Derfor skal I internt lægge jer fast på:
- hvad der skal dokumenteres
- hvor detaljeret dokumentationen skal være
- hvordan begrundelser skal fremgå
- hvordan afvigelser forklares
Det styrker virksomhedens kontrolspor og gør arbejdet lettere at forklare ved et tilsyn.
4. Løbende opfølgning og ajourføring
Virksomheden bør have ensartede retningslinjer for:
- hvornår kunder skal genvurderes
- hvilke ændringer der udløser ny risikovurdering
- hvordan opfølgning dokumenteres
- hvordan kunder med øget risiko håndteres
Det er afgørende for at sikre løbende compliance med hvidvaskloven.
Ensartede procedurer giver bedre faglige vurderinger
Mange forbinder standardisering med mindre faglighed. I praksis er det ofte omvendt.
Når strukturen er ensartet, bliver det lettere at identificere de situationer, hvor der faktisk er behov for en konkret faglig vurdering eller en afvigelse fra normal praksis.
Det gør både:
- risikovurderinger mere konsistente
- afvigelser mere synlige
- dokumentation mere tydelig
- kvalitetssikring mere effektiv
En stærk kundekendskabsprocedure understøtter derfor både struktur og faglighed.
Hvad ser tilsyn typisk efter?
Ved tilsyn vurderes der ikke kun på enkeltstående kundesager. Der ses også på, om virksomheden arbejder systematisk og konsekvent med kundekendskab og risikovurdering.
Myndighederne vil ofte fokusere på:
- om procedurerne anvendes ensartet
- om risikoniveauer er fagligt begrundede
- om dokumentationen er tilstrækkelig
- om virksomhedens risikovurdering hænger sammen med kundevurderingerne
- om der er tydelig ledelsesstyring og kvalitetssikring
Derfor er det vigtigt, at kundekendskabsproceduren er operationel og anvendelig i daglig praksis.
Hvordan ASURISQ understøtter KYC og kundekendskab
ASURISQ understøtter virksomheder i arbejdet med kundekendskab, risikovurdering og dokumentation efter hvidvaskloven.
I løsningen “Kend din Kunde” samles:
- KYC-processer
- risikovurderinger
- dokumentation
- kontrolspor
- opfølgning og kvalitetssikring
i én samlet struktur, der hjælper virksomheder med at skabe mere ensartede vurderinger på tværs af kunder og medarbejdere.
Læs mere om Kend din Kunde-løsningen. Og tag fat i os, hvis I ønsker en præsentation af løsningen.
