Kontakt

KYC

Indholdsfortegnelse

Hvad er KYC?

KYC er en forkortelse for Know Your Customer og betyder kort sagt, at virksomheder skal vide, hvem deres kunder er. KYC er et krav i hvidvaskloven og bruges til at forhindre hvidvask af penge, terrorfinansiering og anden økonomisk kriminalitet.

Kravet går ud på, at virksomheden ikke bare må tage imod kunder ukritisk, men aktivt skal vurdere, om der er en risiko for misbrug.

Hvad betyder KYC i praksis?

KYC handler om at kunne dokumentere, at du som virksomhed kender dine kunder. Det betyder, at du skal indsamle og kontrollere oplysninger om kunden – både hvem kunden er, og hvad formålet med samarbejdet er.

En KYC-proces hjælper virksomheden med at:

  • Undgå at samarbejde med kriminelle

  • Overholde hvidvaskloven

  • Beskytte virksomhedens omdømme

  • Skabe mere sikre og gennemsigtige kundeforhold

Kort sagt: KYC er både et lovkrav og et værn mod problemer senere.

Hvilke virksomheder skal arbejde med KYC?

KYC gælder ikke for alle virksomheder, men for dem, der er omfattet af hvidvaskloven. Det er især virksomheder, som arbejder med penge, rådgivning eller større økonomiske transaktioner.

Det gælder blandt andet:

  • Banker og pengeinstitutter

  • Kredit- og lånevirksomheder

  • Forsikringsselskaber

  • Revisorer og bogholdere

  • Advokater og jurister

  • Ejendomsmæglere

Disse virksomheder har et særligt ansvar for at kende deres kunder.

Hvem holder øje med virksomhederne?

I Danmark er det forskellige myndigheder, der fører tilsyn afhængigt af virksomhedstype:

  • Finanstilsynet fører tilsyn med finansielle virksomheder

  • Erhvervsstyrelsen fører tilsyn med revisorer og bogholdere

  • Advokatsamfundet fører tilsyn med advokater

Myndighederne kan kontrollere, om virksomheden lever op til KYC-kravene.

Hvad sker der, hvis KYC ikke overholdes?

Hvis en virksomhed ikke overholder reglerne, kan konsekvenserne være alvorlige. Ved tilsyn kan myndighederne udstede kritik eller sanktioner.

Det kan blandt andet føre til:

  • Påbud om ændringer

  • Bøder

  • Politianmeldelse

  • Offentlig kritik

I mange tilfælde er det tab af tillid og omdømme, der rammer hårdest.

Den risikobaserede tilgang

KYC bygger på en risikobaseret tilgang. Det betyder, at ikke alle kunder behandles ens. Nogle kunder udgør større risiko end andre og kræver derfor mere kontrol.

Virksomheden skal:

  • Vurdere risikoen ved hver kunde

  • Kunne forklare vurderingen

  • Tilpasse kontrollen efter risikoen

Jo højere risiko, jo grundigere kontrol.

Tjek for PEP

PEP står for Politisk Eksponeret Person. Det er personer med politisk magt eller indflydelse, som anses for at have en højere risiko for at blive involveret i økonomisk kriminalitet.

Hvis en kunde er PEP, skal virksomheden foretage ekstra kontrol.

Hvor ofte skal kunder kontrolleres?

Kundekontrol skal ikke kun ske én gang.

Som hovedregel gælder:

  • Ved opstart af nyt kundeforhold

  • Ved væsentlige ændringer hos kunden

  • Højrisikokunder: typisk én gang om året

  • Lavrisikokunder: typisk hvert femte år

Hvilke oplysninger indgår i KYC?

For at kunne sige, at man kender sin kunde, skal virksomheden indsamle og kontrollere relevante oplysninger.

Det er typisk:

  • Navn

  • CPR- eller CVR-nummer

  • Formålet med kundeforholdet

  • Oplysninger om kundens aktiviteter

Oplysningerne skal kontrolleres via pålidelige kilder, fx legitimation eller offentlige registre.

En tung og nødvendig proces

KYC kan være tidskrævende, især fordi reglerne løbende ændrer sig. Mange virksomheder oplever, at manuelle processer tager unødigt meget tid.

Derfor vælger flere at bruge digitale løsninger, som kan hjælpe med struktur, dokumentation og løbende kontrol.

Kort opsummering

  • KYC betyder Know Your Customer

  • Er et krav i hvidvaskloven

  • Handler om at kende og vurdere sine kunder

  • Bygger på risikovurdering

  • Manglende overholdelse kan få alvorlige konsekvenser