Tutustu artikkeliimme yritysten keinoista mukautua tilanteeseen.
Ukrainan sodan, pakotteiden ja vaatimustenmukaisuuden kiristymisen myötä asiakkaiden tuntemisesta on tullut tärkeämpää kuin koskaan aikaisemmin. Dun & Bradstreetin compliance-asiantuntija Neil Isherwood kertoo, mitä muutoksia on tapahtunut ja mitä yritykset voivat tehdä niihin sopeutumiseksi.
Neil Isherwood: Elämme nopeasti muuttuvassa maailmassa, mitä tulee rahanpesuun. Rikolliset ja huijarit löytävät koko ajan uusia porsaanreikiä, minkä vuoksi myös KYC-käytäntöjä on kehitettävä jatkuvasti.
Kaupan esteet, pakotteet ja taloudellinen epävarmuus tuovat mukanaan haasteita, jotka edellyttävät vaatimustenmukaisuustiimeiltä valtavia ponnisteluja. KYC-laiminlyönteihin liittyvien sakkojen määrä nousi peräti 50 prosentilla vuonna 2022. Eräs pankki joutui maksamaan sakkoja jopa 2 miljardin euron edestä, koska sen rahanpesun torjuntatoimenpiteiden katsottiin olevan riittämättömiä.
EU:ssa ja Iso-Britanniassa tiettyjä yrityksiä koskee ilmoitusvelvollisuus asiakkaisiin liittyvän due diligencen suhteen. Perinteisten rahoituspalveluiden lisäksi EU on laajentanut velvollisuuden koskemaan myös esimerkiksi kryptovarojen palveluntarjoajia, huipputason jalkapalloseuroja ja luksustuotteiden jälleenmyyjiä, sillä rikolliset voivat käyttää näitä kaikkia hyväkseen laittoman varallisuuden siirtämisessä.
EU:n kuudennessa rahanpesudirektiivissä rahanpesun määritelmä sisältää myös rikkomukset, jotka aiheutuvat ”valvonnan ja hallinnan puutteesta”. Lisäksi rangaistuksia on kovennettu.
Osa ilmoitusvelvollisuuden piiriin tulleista yrityksistä ei ole vielä hahmottanut täysin, kuinka tärkeitä tosiasialliset omistajat ja rahoituslähteet paljastavat KYC-prosessit ovat. Ja vaikka tilanne tunnistettaisiin, asiakkaiden tuntemisen edellyttämään dataan käsiksi pääseminen voi olla vaikeaa.
Euroopan unionin tuomioistuin teki nimittäin viime vuonna päätöksen, jonka mukaan yritysten tosiasiallisten omistajien julkistaminen vaarantaa yksityisyydensuojan.
Neil Isherwood: Vaikka tiedot olisivat saatavilla, voi olla vaikea löytää tehokkaita ja automatisoituja tapoja käyttää niitä.
Data on monesti hajallaan useissa kansallisissa yritysrekistereissä, joihin liittyy usein pieni käyttömaksu. Vanhemmissa ja suuremmissa yrityksissä dataa saatetaan kerätä työläillä manuaalisilla prosesseilla, mihin liittyy aina riski tietojen siiloutumisesta.
Väärät hälytykset ovat myös merkittävä ongelma: täysin lailliset liiketoimet tai lakia noudattavat yksilöt voidaan virheellisesti leimata potentiaalisiksi riskeiksi. Väärät hälytykset edellyttävät manuaalista tarkastusta, joka on usein erittäin aikaa vievä tehtävä, sillä sama henkilö voi olla listattu yhtiön rekisteriin useasti sekä johtajana että suurena osakkeenomistajana, ja jokainen näistä kirjauksista muodostaa oman tietueensa.
Väärät hälytykset herättävät asiakkaissamme eniten tunnereaktioita: monimutkaisten suhteiden selventäminen on heistä usein todella hankalaa.
Perinteinen KYC-prosessi käsittää tavallisesti säännölliset tarkastukset. Useimmat ilmoitusvelvolliset yritykset soveltavat yhden, kolmen tai viiden vuoden tarkastusvälejä. Muutoksia voi kuitenkin tapahtua nopeasti, minkä osoittavat esimerkiksi viimeaikaiset Venäjä-pakotteet ja niihin liittyvä taloudellinen epävarmuus. Pitkät tarkastusvälit voivat siten tarkoittaa, että koko due diligence -prosessi on aina tehtävä uudelleen alusta lähtien. Mitä hyötyä jatkuvasta KYC-prosessista on?
Neil Isherwood: Dun & Bradstreet edistää riski- ja profiilipohjaista lähestymistapaa, jossa hyödynnetään ulkoista dataa. Käytämme esimerkiksi biografisia tietoja selvittääksemme, onko eräs ”John Smith” mahdollisesti sama henkilö kuin toinen ”John Smith”. Kun tiedämme tämän, voimme selvittää John Smithin kytköksiä eri yrityksiin ja varmistaa, että asiakkaiden ei tarvitse toistaa KYC-prosessia aina kohdatessaan saman henkilön.
Vastaavasti D-U-N-S®-numeromme ovat ainutlaatuisia tunnisteita, jotka erottavat samankaltaisesti nimetyt yritykset toisistaan ja auttavat ehkäisemään datasiiloja yrityksen työnkulkujen ja toimintojen välillä.
Perinteinen KYC-prosessi käsittää tavallisesti säännölliset tarkastukset. Useimmat ilmoitusvelvolliset yritykset soveltavat yhden, kolmen tai viiden vuoden tarkastusvälejä. Muutoksia voi kuitenkin tapahtua nopeasti, minkä osoittavat esimerkiksi viimeaikaiset Venäjä-pakotteet ja niihin liittyvä taloudellinen epävarmuus. Pitkät tarkastusvälit voivat siten tarkoittaa, että koko due diligence -prosessi on aina tehtävä uudelleen alusta lähtien. Mitä hyötyä jatkuvasta KYC-prosessista on?
Neil Isherwood: Jatkuva asiakkaan tunteminen (perpetual KYC, P-KYC) perustuu proaktiiviseen ja datapohjaiseen lähestymistapaan. Muutokset yritystiedoissa merkitään niin, että asiakas voi tehdä KYC-päätöksen yhdenkin muutoksen perusteella lähes reaaliajassa. Jos John Smith liittyy yrityksen hallitukseen, eikä häntä ole yhdistetty pakotteisiin, poliittisesti vaikutusvaltaisiin henkilöihin tai epäedulliseen medianäkyvyyteen, suhteen KYC-tila pysyy vihreänä.
Näin vältetään myös monivuotisiin tarkastusjaksoihin usein liittyvät due diligence -piikit ja pystytään yhdistämään vaiheet, joiden avulla voidaan hahmottaa kuka hallinnoi yritystä ja hyötyy siitä taloudellisesti.
Loppujen lopuksi P-KYC säästää merkittävästi aikaa ja kustannuksia ja auttaa ehkäisemään liiketoiminnan tappioita. Asiakkuuksien luomisen nopeus on erottava kilpailutekijä rahoituspalveluyrityksille, kun ne haluavat houkutella uusia yritysasiakkaita. Vanhojen instituutioiden rinnalle on noussut uusia haastajia, ja näiden välisessä nopeudessa on merkittäviä eroja. Joidenkin ainoastaan digitaalisten tilien avaus onnistuu vain 24 napsautuksella kahdessa päivässä, kun vanhempien instituutioiden asiakkaana se voi vaatia yli 80 napsautusta ja 30 päivää.
Neil Isherwood: Joskus jähmeyden taustalla piilee haluttomuus kehittää järjestelmiä ja työnkulkuja. On mahdollista, että tietty osa prosessia on keskitetty, mutta eri toiminnot vastaavat sitä edeltävistä osista. Yksi osasto ei välttämättä vastaa asiakkuuden luomisesta kokonaisuudessaan eikä siten voi hallita tai kehittää sitä ilman organisaationlaajuista sopimista. Asiakkaille voi myös olla epäselvää, mitkä ovat screenaus-palveluja tarjoavien yritysten suhteellisia vahvuuksia ja heikkouksia, sillä markkinoilla on nykyisin paljon tarjontaa.
Neil Isherwood: Asiakkaiden on saatava yhä enenevissä määrin tietoa siitä, kuinka heidän arvoketjunsa suoriutuu, kun tarkastellaan ESG-tekijöitä, erityisesti hiilipäästöjä. Siitä on tullut osa yleistä riskinarviointia. Meidän näkökulmastamme Dun & Bradstreetin on järkevää tarjota asiakkaille kaikki tarvittavat palvelut kokonaisvaltaisiin riskinarviointeihin, joissa otetaan huomioon myös ESG.
Yleisesti ottaen data on yrityksille valtavan arvokasta paitsi asiakkaiden riskiprofiilien hahmottamisen kannalta, myös kumppanuuksien täyden potentiaalin hyödyntämiseksi ja arvon maksimoimiseksi.