Sådan dokumenterer du din KYC-proces ved tilsyn
Sådan dokumenterer du din KYC-proces ved tilsyn
Når Erhvervsstyrelsen banker på, handler det ikke kun om at have styr på tingene – du skal også kunne bevise det. God KYC-dokumentation er din bedste ven ved tilsyn, og forskellen mellem en glat proces og en stressende oplevelse ligger ofte i forberedelsen.
Tilsynsmyndigheder kræver, at virksomheder kan dokumentere, at deres procedurer til forebyggelse af hvidvask faktisk implementeres i praksis. Det betyder, at virksomheder ikke blot skal gennemføre KYC-kontroller, men også dokumentere, hvordan disse kontroller udføres og vedligeholdes.
Hvad forventer Erhvervsstyrelsen?
Ved tilsyn vil Erhvervsstyrelsen typisk bede om dokumentation for hele din KYC-proces. Det betyder, at du skal kunne fremvise:
- Identifikation af kunden (ID-dokumenter, MitID-verifikation)
- Oplysninger om reelle ejere
- Formål med forretningsforbindelsen
- Risikovurdering af den enkelte kunde
- Løbende overvågning og opdateringer
Det er ikke nok at sige, at du har tjekket en kunde. Du skal kunne dokumentere hvornår, hvordan og hvad resultatet var. Erhvervsstyrelsen vil se konkrete beviser på, at du følger hvidvasklovens krav systematisk og konsekvent.
En dokumenteret KYC-proces omfatter typisk identifikation og verifikation af kunden, identifikation af reelle ejere, forståelse af formålet med forretningsforbindelsen samt en vurdering af den tilknyttede risiko.
De typiske faldgruber
Mange virksomheder har styr på selve KYC-processen, men fejler på dokumentationen. De mest almindelige problemer er:
- Manglende tidsstempling på dokumenter
- Uklart hvem der har udført kontrollen
- Ingen dokumentation for løbende opdateringer
- Spredt dokumentation på tværs af systemer
- Forældet information der ikke er blevet ajourført
Disse fejl kan føre til påtaler eller i værste fald bøder, selvom du reelt har udført det nødvendige arbejde. Problemet er simpelthen, at du ikke kan dokumentere det tilstrækkeligt.
Hvordan ser god dokumentation ud?
God KYC-dokumentation er overskuelig, tidsstemplet og let at fremskaffe. For hver kunde bør du have en samlet mappe eller fil, der indeholder alle relevante dokumenter og noter. Det skal være tydeligt, hvornår kundeforholdet blev etableret, hvilke kontroller der blev udført ved onboarding, og hvornår der sidst blev foretaget en opdatering.
Dokumentationen bør omfatte registreringer af de oplysninger, der er indsamlet under kundekendskabsproceduren, de udførte risikovurderinger, de beslutninger der er truffet vedrørende risikoklassificering, samt eventuelle opdateringer foretaget i løbet af kundeforholdet.
Husk også at dokumentere din risikovurdering. Hvorfor har du kategoriseret kunden som lav, mellem eller høj risiko? Hvilke faktorer indgik i vurderingen? Denne type dokumentation viser, at du arbejder aktivt med compliance.
Sådan gør du det nemt for dig selv
En digital løsning som ePact samler hele din KYC-dokumentation ét sted. Når en kunde verificerer sig med MitID gennem ePact, logges tidspunkt, identitet og verifikationsmetode automatisk. Det giver dig et komplet audit trail, som du kan fremvise ved tilsyn med få klik.
Ved at digitalisere din KYC-proces med en e-signatur løsning sparer du ikke kun tid i hverdagen – du sikrer også, at dokumentationen er på plads, når det virkelig gælder. Og skulle Erhvervsstyrelsen ringe, kan du tage imod dem med ro i maven.
