KYC for små revisionsfirmaer: Proportionalitet i praksis
KYC for små revisionsfirmaer: Proportionalitet i praksis
"Skal jeg virkelig bruge samme KYC-procedurer på den lokale frisør som Danske Bank gør på multinationale koncerner?" Spørgsmålet kommer fra en revisor med 15 klienter, der lige har brugt en hel weekend på at læse hvidvasklovens 100+ sider.
Svaret er både ja og nej. Ja, du skal overholde loven. Nej, du behøver ikke bygge et compliance-monster. Velkommen til proportionalitetsprincippets befriende virkelighed.
Proportionalitet: Dit nye yndlingsord
Hvidvaskloven anerkender, at én størrelse ikke passer alle. Som lille revisionsfirma må og skal du tilpasse dine KYC-procedurer til:
- Din virksomheds størrelse
- Dine klienters kompleksitet
- De reelle risici du står overfor
- Dine ressourcer
Dette er ikke en undskyldning for at skære hjørner - det er en invitation til at arbejde smart.
Risikobaseret tilgang i praksis
Lav risiko klienter (70% af din portefølje)
- Lokal detailhandel med dansk ejer
- Enkeltmandsvirksomheder uden ansatte
- Foreninger med under 500.000 kr i omsætning
KYC-indsats: Basis identifikation, simpel risikovurdering, årlig "er alt uændret?" gennemgang.
Middel risiko (25% af din portefølje)
- Virksomheder med udenlandsk samhandel
- Byggebranchen (underkontraktører)
- Virksomheder med 5-20 ansatte
KYC-indsats: Grundigere ejerskabsundersøgelse, halvårlig gennemgang, dokumentation af større ændringer.
Høj risiko (5% af din portefølje)
- Kontantintensive brancher
- Komplekse selskabsstrukturer
- Klienter med internationale forbindelser
KYC-indsats: Fuld due diligence, kvartalsvis overvågning, udvidet dokumentation.
Den pragmatiske hvidvaskpolitik
Store firmaer har 50-siders politikker. Din kan være på 5 sider og stadig være compliant:
Side 1-2: Risikovurdering af egen virksomhed
- "Vi er et lokalt revisionsfirma med primært danske SMV-klienter"
- "Vores geografiske område er Midtjylland"
- "Vi tilbyder ikke skatterådgivning til internationale strukturer"
Side 3-4: Konkrete procedurer
- Sådan identificerer vi klienter (inkl. tjekliste)
- Vores risikovurderingskategorier
- Hvornår vi siger nej
Side 5: Løbende overvågning
- Årlig gennemgang af alle klienter
- Kvartalsvis sanktionslistetjek
- Procedure ved mistanke
Færdig. Implementerbar. Compliant.
Digitale værktøjer skaleret til størrelse
Glem enterprise-løsninger til 50.000 kr/måned. Som lille firma skal du bruge:
Gratis/billige værktøjer:
- CVR.dk for virksomhedsdata (gratis)
- EU sanktionsliste (gratis online tjek)
- Excel-skabeloner for risikovurdering
- Sikker cloud-storage (200 kr/måned)
Nice-to-have når du vokser:
- Automatisk CVR-overvågning (500 kr/måned)
- Integreret KYC-software (1000-2000 kr/måned)
- API-adgang til forskellige registre
Praktiske genveje (der stadig er lovlige)
Standarddokumentation
Lav 3 standard-risikovurderinger:
- Lokal service/detail (lav risiko)
- Produktionsvirksomhed (middel risiko)
- Special attention (høj risiko)
80% af dine klienter passer i kategori 1.
Årlig batch-gennemgang
I stedet for at gennemgå klienter løbende:
- Dedikér første uge i januar til alle reviews
- Send standard "er noget ændret?" mail til alle
- Dokumentér svar i simpelt skema
- Fokusér kun på dem med ændringer
Smart arkivering
- Én mappe per klient
- Standard filnavne: "2024_KYC_Firmanavn"
- Cloud backup automatisk
- 5 års sletning automatiseret
Når tilsynet kommer på besøg
Erhvervsstyrelsen ved godt du er lille. De forventer ikke EY-niveau procedurer. De forventer:
- At du har tænkt over risici
- At du kan vise din tankegang
- At dokumentationen findes
- At du har fulgt din egen politik
Vær ærlig: "Vi er et lille firma, så vi har fokuseret vores indsats på X og Y, fordi det er der risikoen er størst."
Typiske faldgruber for små firmaer
Overkomplicering: At kopiere Deloittes procedurer er ikke proportionalt.
Underkomplicering: "Vi kender alle vores klienter" holder ikke i retten.
Inkonsistens: Hvis politikken siger kvartalsvis gennemgang, så gør det.
Manglende opdatering: Politikken fra 2019 duer ikke i 2024.
Case: 2-mands revisionsfirma
Udgangspunkt:
- 45 klienter, mest lokale
- 2 partnere, 1 assistent
- Begrænset tid til administration
Løsning:
- Mandag morgen: Partner A tjekker nye EU-sanktioner (15 min)
- Nye klienter: Standard onboarding-tjekliste (30 min)
- Januar: Årlig gennemgang af alle (2 dage)
- Løbende: Notér væsentlige ændringer hos klienter
Resultat: Max 5 timer/måned på KYC. Fuld compliance. Ingen stress.
ROI på proportional KYC
Uden struktur:
- 20 timer/måned på rod og panik
- Høj risiko for fejl
- Stress ved tilsyn
Med proportional tilgang:
- 5 timer/måned systematisk arbejde
- Dokumentation på plads
- Ro i maven
Besparelse: 15 timer x 1000 kr = 15.000 kr/måned
Start i dag - step by step
- Uge 1: Kategorisér dine eksisterende klienter (lav/middel/høj)
- Uge 2: Lav din 5-siders politik
- Uge 3: Implementér simple tjeklister
- Uge 4: Test på 5 klienter
- Måned 2: Fuld implementering
Budskabet er klart
Som lille revisionsfirma har du ret til proportionale procedurer. Men proportional betyder ikke valgfri. Det betyder smart, fokuseret og effektiv.
Du skal ikke bygge et compliance-department. Du skal bygge et system der passer din virksomhed, beskytter dig mod risici, og lader dig fokusere på det du er god til: at hjælpe dine klienter.
Proportionalitet er ikke en undskyldning. Det er en strategi. Brug den rigtigt, og KYC bliver fra fjende til ven.
