Sådan dokumenterer du din KYC-proces ved tilsyn
Sådan dokumenterer du din KYC-proces ved tilsyn
Når Erhvervsstyrelsen banker på, handler det ikke kun om at have styr på tingene – du skal også kunne bevise det. God KYC-dokumentation er din bedste ven ved tilsyn, og forskellen mellem en glat proces og en stressende oplevelse ligger ofte i forberedelsen.
Hvad forventer Erhvervsstyrelsen?
Ved tilsyn vil Erhvervsstyrelsen typisk bede om dokumentation for hele din KYC-proces. Det betyder, at du skal kunne fremvise:
- Identifikation af kunden (ID-dokumenter, MitID-verifikation)
- Oplysninger om reelle ejere
- Formål med forretningsforbindelsen
- Risikovurdering af den enkelte kunde
- Løbende overvågning og opdateringer
Det er ikke nok at sige, at du har tjekket en kunde. Du skal kunne dokumentere hvornår, hvordan og hvad resultatet var. Erhvervsstyrelsen vil se konkrete beviser på, at du følger hvidvasklovens krav systematisk og konsekvent.
De typiske faldgruber
Mange virksomheder har styr på selve KYC-processen, men fejler på dokumentationen. De mest almindelige problemer er:
- Manglende tidsstempling på dokumenter
- Uklart hvem der har udført kontrollen
- Ingen dokumentation for løbende opdateringer
- Spredt dokumentation på tværs af systemer
- Forældet information der ikke er blevet ajourført
Disse fejl kan føre til påtaler eller i værste fald bøder, selvom du reelt har udført det nødvendige arbejde. Problemet er simpelthen, at du ikke kan dokumentere det tilstrækkeligt.
Hvordan ser god dokumentation ud?
God KYC-dokumentation er overskuelig, tidsstemplet og let at fremskaffe. For hver kunde bør du have en samlet mappe eller fil, der indeholder alle relevante dokumenter og noter. Det skal være tydeligt, hvornår kundeforholdet blev etableret, hvilke kontroller der blev udført ved onboarding, og hvornår der sidst blev foretaget en opdatering.
Husk også at dokumentere din risikovurdering. Hvorfor har du kategoriseret kunden som lav, mellem eller høj risiko? Hvilke faktorer indgik i vurderingen? Denne type dokumentation viser, at du arbejder aktivt med compliance.
Sådan gør du det nemt for dig selv
En digital løsning som ePact samler hele din KYC-dokumentation ét sted. Når en kunde verificerer sig med MitID gennem ePact, logges tidspunkt, identitet og verifikationsmetode automatisk. Det giver dig et komplet audit trail, som du kan fremvise ved tilsyn med få klik.
Ved at digitalisere din KYC-proces med en e-signatur løsning sparer du ikke kun tid i hverdagen – du sikrer også, at dokumentationen er på plads, når det virkelig gælder. Og skulle Erhvervsstyrelsen ringe, kan du tage imod dem med ro i maven.
