KYC for små revisionsfirmaer: Proportionalitet i praksis
KYC for små revisionsfirmaer: Proportionalitet i praksis
"Skal jeg virkelig bruge samme KYC-procedurer på den lokale frisør som Danske Bank gør på multinationale koncerner?" Spørgsmålet kommer fra en revisor med 15 klienter, der lige har brugt en hel weekend på at læse hvidvasklovens 100+ sider.
Svaret er både ja og nej. Ja, du skal overholde loven. Nej, du behøver ikke bygge et compliance-monster. Velkommen til proportionalitetsprincippets befriende virkelighed.
Proportionalitet: Dit nye yndlingsord
Hvidvaskloven anerkender, at én størrelse ikke passer alle. Som lille revisionsfirma må og skal du tilpasse dine KYC-procedurer til din virksomheds størrelse, dine klienters kompleksitet, de reelle risici du står overfor og dine ressourcer.
Dette er ikke en undskyldning for at skære hjørner – det er en invitation til at arbejde smart.
Risikobaseret tilgang i praksis
1. Lav risiko (70% af din portefølje)
Lokal detailhandel med dansk ejer, enkeltmandsvirksomheder uden ansatte og foreninger med under 500.000 kr i omsætning. KYC-indsats: Basis identifikation, simpel risikovurdering og årlig "er alt uændret?" gennemgang.
2. Middel risiko (25% af din portefølje)
Virksomheder med udenlandsk samhandel, byggebranchen med underleverandører og virksomheder med 5-20 ansatte. KYC-indsats: Grundigere ejerskabsundersøgelse, halvårlig gennemgang og dokumentation af større ændringer.
3. Høj risiko (5% af din portefølje)
Kontantintensive brancher, komplekse selskabsstrukturer og klienter med internationale forbindelser. KYC-indsats: Fuld due diligence, kvartalsvis overvågning og udvidet dokumentation.
Den pragmatiske hvidvaskpolitik
Store firmaer har 50-siders politikker. Din kan være på 5 sider og stadig være compliant.
Side 1-2 dækker risikovurdering af egen virksomhed: "Vi er et lokalt revisionsfirma med primært danske SMV-klienter i Midtjylland. Vi tilbyder ikke skatterådgivning til internationale strukturer."
Side 3-4 indeholder konkrete procedurer: Sådan identificerer vi klienter, vores risikovurderingskategorier og hvornår vi siger nej.
Side 5 beskriver løbende overvågning: Årlig gennemgang af alle klienter, kvartalsvis sanktionslistetjek og procedure ved mistanke.
Færdig. Implementerbar. Compliant.
Praktiske genveje der stadig er lovlige
1. Standarddokumentation
Lav tre standard-risikovurderinger: Lokal service og detail (lav risiko), produktionsvirksomhed (middel risiko) og special attention (høj risiko). 80% af dine klienter passer i kategori 1.
2. Årlig batch-gennemgang
I stedet for at gennemgå klienter løbende: Dedikér første uge i januar til alle reviews, send standard "er noget ændret?" mail til alle, dokumentér svar i simpelt skema og fokusér kun på dem med ændringer.
3. Smart arkivering
Én mappe per klient, standard filnavne som "2025_KYC_Firmanavn", cloud backup automatisk og 5 års sletning automatiseret.
Når tilsynet kommer på besøg
Erhvervsstyrelsen ved godt du er lille. De forventer ikke EY-niveau procedurer. De forventer at du har tænkt over risici, at du kan vise din tankegang, at dokumentationen findes, og at du har fulgt din egen politik.
Vær ærlig: "Vi er et lille firma, så vi har fokuseret vores indsats på X og Y, fordi det er der risikoen er størst."
Typiske faldgruber for små firmaer
Overkomplicering: At kopiere Deloittes procedurer er ikke proportionalt. Underkomplicering: "Vi kender alle vores klienter" holder ikke i retten. Inkonsistens: Hvis politikken siger kvartalsvis gennemgang, så gør det. Manglende opdatering: Politikken fra 2019 duer ikke i 2025.
ROI på proportional KYC
Uden struktur bruger du 20 timer månedligt på rod og panik, har høj risiko for fejl og stress ved tilsyn. Med proportional tilgang bruger du 5 timer månedligt på systematisk arbejde, har dokumentation på plads og ro i maven.
Besparelse: 15 timer gange 1.000 kr = 15.000 kr om måneden.
Budskabet er klart
Som lille revisionsfirma har du ret til proportionale procedurer. Men proportional betyder ikke valgfri. Det betyder smart, fokuseret og effektiv.
Du skal ikke bygge et compliance-department. Du skal bygge et system der passer din virksomhed, beskytter dig mod risici og lader dig fokusere på det du er god til: at hjælpe dine klienter.
Med en digital løsning som ePact kan du samle KYC-dokumentation og digital underskrift ét sted – så du får styr på compliance uden at drukne i administration.
