Sådan kan løbende KYC spare tid og ressourcer
Hvad sker der, når navnet på en kunde eller leverandør fremgår af en overvågningsliste? En virksomheds svar på det spørgsmål kan have stor indflydelse på dens præstation. I denne artikel beskriver Neil Isherwood, Compliance Subject Matter Expert hos Dun & Bradstreet, datas rolle i et hurtigt og effektivt svar.
KYC (Know your customer) kan være en krævende proces. Det første skridt, som består i indsamling af identitetsoplysninger fra kunder eller tredjeparter og bekræftelse af dem i forhold til offentlige registre, er ofte besværligt, fordi disse registre kan ske at være fragmenterede på tværs af registre hos flere forskellige instanser.
Når identiteter bekræftes, skal de også kontrolleres i forhold til forskellige overvågningslister, der spænder fra sanktioner til politisk udsatte personer og negativ mediedækning. Derefter tildeles enkeltpersoner en risikokategori, som bestemmer, hvor ofte de er genstand for en KYC-evaluering. Dem, der får tildelt en høj risiko, kan eventuelt kontrolleres igen årligt, mens dem med lavere risiko undersøges muligvis kun med flere års mellemrum.
Det udgør et grundlæggende problem. Hvis en oversigt over direktører og egentlige ejere (UBO) er forældet, er der en risiko for, at det er de forkerte personer, der screenes. Efter en udskiftning af direktører eller ejere kan der gå måneder eller endda år, før det går op for en institution, at den handler med en virksomhed, der nu ejes af en person, som er underlagt sanktioner eller mistænkt for kriminel aktivitet.
"De fleste institutioner vælger sandsynligvis en etårig, treårig eller femårig cyklus afhængigt af risikoniveauet," siger Neil Isherwood, Compliance Subject Matter Expert, Dun & Bradstreet. "Men tre eller fem år er lang tid. Meget kan nå at ændre sig."
Når der opstår en større risikohændelse, som f.eks. den russiske invasion af Ukraine i 2022, kan det desuden udløse en omfattende revurdering af en KYC-database på en måde, der belaster interne ressourcer, især når det gælder det reelle ejerskab af virksomheder. Selv under normale omstændigheder skaber periodiske evalueringer høj- og lavpunkter i aktiviteten, som kan være svære at håndtere.
"En betydelig del af den feedback, vi får, understreger, hvor ineffektive periodiske evalueringer er, fordi hele fortegnelsen skal revurderes," kommenterer Isherwood. "Det er spildt kræfter, hvis kun én ting har ændret sig, men hele processen gentages. Kunder henvender sig til os og udtrykker bekymring over de evalueringer, der er planlagt for det næste år, og de er usikre på, om de kan løse dem med deres nuværende ressourcer."
Løbende bevægelse
For virksomheder, der har gjort KYC til en kontinuerlig praksis, bliver opgaven dog betydeligt lettere. Ideen bag løbende KYC (P-KYC) "er, at hvis en enkelt faktor ændres, markeres den automatisk, og når man er opmærksom på den, kan man acceptere den," siger Isherwood. "Hvis der ikke er nogen sanktioner, ingen PEP'er eller andre ting, er det stadig grønt. Så behøver man ikke starte forfra med at fastslå det fulde ejerskab igen. Man evaluerer bare den ene ting."
Det gør screening meget hurtigere og mere effektiv. Det betyder, at en begivenhed som den russiske invasion af Ukraine ikke længere risikerer at gøre KYC-oplysninger alvorligt forældede eller udløse en forstyrrende evaluering helt fra bunden af. Vigtige ændringer er nemlig blevet registreret, efterhånden som de opstår, og kan adresseres via screening, efterhånden som sanktioner og andre overvågningslister opdateres.
P-KYC handler ikke bare om automatisering. Uanset hvor intelligent et automatiseret system er, er det usandsynligt, at resultaterne er egnede til formålet, hvis de data, systemet behandler, er af lav kvalitet eller ikke er tilstrækkeligt omfattende. Datafeeds fra en API (Application Programming Interface) som Dun & Bradstreets er ofte afgørende for at opnå succes, da manuel indhentning af data fra en lang række forskellige kilder kan være for tidskrævende, fejlbehæftet og fragmentarisk til, at det kan overholde kravene eller følge med forandringshastigheden.
P-KYC udelukker heller ikke menneskelig gennemgang, selvom det kan gøre meget for at fremskynde arbejdet. Når et navn f.eks. fremhæves på en overvågningsliste, er det fortsat compliance-analytikernes opgave at kontrollere, om der er en reel grund til bekymring, eller om advarslen blot skyldes et navn, der ligner en andens – en falsk positiv.
KYC-automatisering bliver en platform, der muliggør til hurtigere beslutninger angående falske positiver, når det kombineres med forbedrede data. Dun & Bradstreet-forskning indikerer et potentielt fald i falske positiver på op til 75 %, når navneanalyse beriges med yderligere biografiske oplysninger. Fordi antallet af virksomheder, der er forpligtet til at udføre KYC-processen, ud over banker nu også omfatter en stadig bredere vifte af finansielle og ikke-finansielle virksomheder, henvender flere og flere sig til eksterne udbydere for at styrke deres dataressourcer.
Hastighed, effektivitet og kundeværdi
Ved at gøre KYC til en rullende proces frem for en stop/start-proces fjernes noget af presset fra en compliance-afdeling. Det betyder, at KYC-evalueringer kun bruges til virksomheder, hvor der er sket en væsentlig ændring. Risikovurderinger kan løbende opdateres og dermed gøres mere nøjagtige, og oplysninger om reelt ejerskab forbliver aktuelle. Alt dette reducerer den påkrævede tid og manuelle indsats betydeligt samt sandsynligheden for fejl og forglemmelser.
Især hos finansielle institutioner kan P-KYC også gøre onboarding-processen for nye kunder væsentligt hurtigere. Challenger-banker med kun digitale platforme har meget hurtigere onboarding-processer end deres konventionelle rivaler. Dette er en konkurrencefordel, da sammenfiltrede KYC-processer er et væsentligt smertepunkt for nye kunder, mens falske positiver også udgør risici for eksisterende forretningsforbindelser.
P-KYC er ikke bare en fusion af dataleverandører af høj kvalitet og automatisering. Det er også med til at kortlægge, hvad der kan automatiseres, og hvad der fortsat skal håndteres af mennesker, samt etablere nye arbejdsmønstre. Alligevel gælder det, at efterhånden som dataudbydere forbedrer deres tilbud og gør dem lettere at bruge og integrere i eksisterende systemer og arbejdsgange, bliver det i stigende grad muligt at skifte til en form for KYC, der afvejer stringens og risikoreduktion med behovet for, at enhver virksomhed kan servicere kunderne hurtigt og responsivt.
