Les videre og lær om hva bedrifter kan gjøre for å tilpasse seg.
Med krigen i Ukraina, sanksjoner og økende krav til compliance, har det å vite hvem kundene dine er, aldri vært viktigere. Neil Isherwood, compliance subject matter expert fra Dun & Bradstreet, forklarer hvordan ting har endret seg, og hva bedrifter kan gjøre for å tilpasse seg situasjonen.
Neil Isherwood: Når det kommer til hvitvasking av penger, befinner vi oss i en situasjon der kriminelle stadig vekk finner nye smutthull de kan utnytte. Derfor må også KYC-regler konstant endres for å holde tritt.
Handelsblokader, sanksjoner og en usikker økonomisk tilstand byr på utfordringer for compliance team. Bøter for KYC-feil steg med 50% i 2022, der én bank fikk så mye som 2 milliarder€ i bot, for ikke å ha kjempet mot hvitvasking av penger på en tilfredsstillende måte.
I EU og Storbritannia kalles de bedriftene som må utføre due-diligence for "obliged entities". Utover bedrifter innen finanssektoren, inkluderes nå også for eksempel leverandører av kryptovaluta, fotballklubber i øverste liga og forhandlere av luksusartikler. De risikerer alle å bli utnyttet av kriminelle som vil hvitvaske penger.
EUs siste AMLD6-direktiv utvidet definisjonen av hvitvasking til å inkludere lovbrudd som oppstår på grunn av "mangel på tilsyn og kontroll" og strengere straffer innførtes.
Mange bedrifter som nylig har fått krav om due-diligence, har ikke helt forstått behovet av skikkelige KYC-prosesser som gir informasjon om reelle eiere og den virkelige pengekilden. Selv om om man forstår behovet, kan det være vanskelig å få få tilgang til den dataen som er nødvendig for å vite hvem kunden virkelig er.
I fjor fastslo EU-domstolen at offentliggjøring av opplysninger om bedrifters reelle eiere utgjør en risiko for enkeltindividets integritet.
Neil Isherwood: Selv om man har data, kan det være vanskelig å finne en effektiv og automatisert måte å bruke den på.
Informasjonen ligger ofte oppdelt i flere ulike foretaksregistre, som alle koster penger å bruke. Eldre og større bedrifter har ofte kjørt seg fast i omfattende manuelle prosesser for å samle inn data, og riskerer at dataen havner i siloer.
Ytterligere en utfordring er risikoen for ”falske positive resultater”, altså når en legitim person eller transaksjon feilaktig flagges som en potensiell risiko. Disse resultatene må kontrolleres manuellt, noe som kan ta lang tid – en person kan nemlig listes mange ganger i foretaksregistre som direktør, aksjonær eller controller og informasjonen ligger separat.
Våre kunder synes at dette er det aller vanskeligste – det kan noen ganger føles umulig å skille ett navn fra et annet.
I en tradisjonell KYC-prosess nøyer man seg oftest med å se over sine kunder nå og da, i ettårs-, treårs- eller til og med femårssykluser. Mye kan endre seg på så lang tid. Et eksempel er de siste sanksjonene mot Russsland. Dessuten må ofte hele due diligence-prosessen startes helt om igjen, hvis det var lenge siden den ble utført. Hva er fordelene med konstant KYC?
Neil Isherwood: Vi i Dun & Bradstreet foreslår at man bruker eksterne data i sine risikoanalyser. For eksempel bruker vi biografiske data for å avgjøre om en "John Smith" er den samme som en annen "John Smith". Når vi vet det, kan vi deretter se hvordan John Smiths ulike bedrifter henger sammen, noe som innebærer at våre kunder ikke trenger å gjenta KYC-prosessen hver gang de møter på samme person.
På samme måte muliggjør våre D-U-N-S®-nummer, som gir hver bedrift et unikt ID-nummer, at bedrifter med lignende navn kan adskilles og sikrer at samme data brukes i ulike arbeidsprosesser og i hele organisasjonen.
I en tradisjonell KYC-prosess nøyer man seg oftest med å se over sine kunder nå og da, i ettårs-, treårs- eller til og med femårssykluser. Mye kan endre seg på så lang tid. Et eksempel er de siste sanksjonene mot Russsland. Dessuten må ofte hele due diligence-prosessen startes helt om igjen, hvis det var lenge siden den ble utført. Hva er fordelene med konstant KYC?
Neil Isherwood: Fordelen er at du kan jobbe proaktivt og ta beslutninger basert på data. Endringer i foretagsregistre flagges stort sett i realtid, noe som gir bedrifter mulighet til å ta en KYC-beslutning basert på hver enkelt hendelse. La oss si at John Smith blir valgt inn i et styre og han ikke har koblinger til sanksjonerte personer eller politisk eksponerte personer og ikke har fått negativ publisitet i media – da beholder han grønn KYC-status.
Bedriften slipper også de arbeidtstoppene som lett oppstår når man jobber i flerårige sykluser.
Til syvende og sist innebærer Perpetual (konstant) KYC (P-KYC )store besparelser i kostnader og tid, i tillegg til minimert risiko i tap av business. Å kunne være rask i onboarding-prosessen av nye kunder er en konkurransfordel – det er store forskjeller i hvor raskt det går hos nye banker sammenlignet med eldre institusjoner. Visse digitale konto kan du få tilgang til på bare to dager med 24 klikk, sammenlignet med 80 klikk og 30 dager hos eldre institusjoner
Neil Isherwood: I noen bedrifter råder det en uvilje mot å prøve ut nye systemer og arbeidsmetoder. Det kan godt være at en viss del av prosessen har blitt sentralisert mens andre deler fortsatt ligger i ulike funksjoner. Derfor føler kanskje ikke ulike avdelinger noe særlig eierskap til hele prosessen for onboarding av nye kunder, og kan ikke forbedre den uten at ledelsen tar grep. Det kan også være vanskelig å velge leverandør i et marked som er full av uoversiktlige tilbud.
Neil Isherwood: Bedrifter trenger å være mer bevisste på hvordan deres verdikjede presterer når det kommer til ESG-faktorer, spesielt CO2-utslipp. Det har blitt en del av den generelle risikovurderingen. Vi i Dun & Bradstreet vil gjerne kunne være en one-stop-shop som kan hjelpe våre kunder med alle former for risikovurdering, også ESG.
Data er virkelig avgjørende når bedrifter skal skape risikoprofiler – dessuten øker datasjansene for å maksimere potensialet i partnerskapet og generere verdi.