Artikkel

Kundekontroll: mer enn bare innsamling av informasjon

Kundekontroll er et sentralt begrep i kampen mot hvitvasking og terrorfinansiering. En vanlig misforståelse er at kundekontroll bare handler om å samle inn grunnleggende data og informasjon som navn, adresse, bransje og personnummer.

Bakgrunn

Sannheten er at kundekontroll er et samlebegrep for prosessen som, i tillegg til å samle inn informasjon, inkluderer en rekke aktiviteter, vurderinger og analyser.


Identifikasjon

Riktignok begynner kundekontrollprosessen ofte med en grunnleggende identifikasjon av kunden der personlig og/eller bedriftsinformasjon innhentes. Men det er bare begynnelsen. Etter innsamlingen av grunnleggende data følger en rekke andre trinn der informasjonen må analyseres, verifiseres, vurderes og oppdateres.

Verifisering

Et annet viktig skritt er å verifisere informasjonen som har blitt samlet inn. Det er ikke alltid nok å bare stole på kunden. I mange tilfeller er det nødvendig å bekrefte informasjonen med for eksempel identifikasjonsdokumenter eller gjennom offentlige og pålitelige tredjepartskilder, for eksempel virksomhetsregisteret. Verifiseringsprosessen er avgjørende for å sikre at informasjonen som samles inn, er både nøyaktig og relevant.

Forretningsforholdets formål og art

For å fullt ut forstå formålet og arten av forretningsforholdet du har eller har tenkt å inngå, forventes det at du evaluerer og dokumenterer om formålet oppgitt av kunden faktisk samsvarer med din egen forståelse av kundens intensjon. Det er derfor ikke nok bare å innhente informasjon direkte fra kunden. Evalueringen kan for eksempel omfatte vurderinger av kundens historikk og forventninger. Målet er å skape et nyansert bilde som bidrar til å identifisere eventuelle avvik eller risikoer som ikke er åpenbare ved første øyekast.

Vurdering av kunderisiko (kunderisikovurdering)

Gjennomføring av en kunderisikovurdering er et av viktigste trinnene i kundekontrollprosessen. Kunderisikovurderingen handler om å evaluere totaliteten av den innsamlede og verifiserte informasjonen i lys av potensielle risikoer. Ifølge hvitvaskingsloven er du pliktig til å vurdere risikoen knyttet til hvert enkelt kundeforhold både før det inngås og kontinuerlig over tid. Sluttproduktet er ofte en risikokategorisering av kunden på en skala med lav, middels eller høy risikoprofil.

Oppdatering og oppfølging

Kundekontroll er ikke en engangsaktivitet, men en løpende prosess. Det er viktig å kontinuerlig oppdatere og vurdere informasjonen du har, og å følge opp eventuelle endringer som kan påvirke kundens risikoprofil.

Å sikre god kundekontroll innebærer mye mer enn bare å samle inn grunnleggende informasjon. En grundig og nyansert analyse er ofte nødvendig, som inkluderer flere forskjellige trinn og aktiviteter. Ved å se på kundekontroll som en bredere og mer grundig prosess fremfor en grunnleggende innsamling av informasjon, kan selskaper som omfattes av hvitvaskingsloven bedre beskytte seg mot risiko og øke sjansene for å unngå kostbare sanksjoner fra myndighetene.

Relaterte

Building Resilient Partnerships: Prioritizing IT Supplier Due Diligence

Artikkel
Text Link

6 tips for leverandører - slik svarer dere raskere på due diligence-forespørsler

Artikkel
Text Link