Läs vidare om du vill veta hur ert företag bör anpassa sig.
I tider av krig, sanktioner och ökade compliancekrav är det viktigare än någonsin att veta vilka dina kunder är. Neil Isherwood, expert på compliance på Dun & Bradstreet, förklarar vad som har förändrats och hur företagen bör anpassa sig.
Neil Isherwood: Vi lever i en snabbt föränderlig värld när det gäller penningtvätt. Brottslingar och bedragare hittar ständigt nya kryphål och därför måste KYC-regler hela tiden uppdateras.
Handelshinder, sanktioner och en osäker ekonomisk situation har skapat stora utmaningar för compliance-teamen. Böter för brister i KYC ökade med 50 procent enbart under 2022 och en bank fick så mycket som 2 miljarder euro i böter för att inte ha jobbat mot penningtvätt på ett adekvat sätt.
I EU och Storbritannien kallas de företag som måste utföra due-diligence för "obliged entities". Utöver företag inom finanssektorn inkluderas nu även exempelvis leverantörer av kryptovaluta, fotbollsklubbar i högsta ligan och handlare av lyxartiklar, vilka alla riskerar att utnyttjas av brottslingar som vill tvätta pengar.
EU:s senaste AMLD6-direktiv vidgade definitionen av penningtvätt till att inkludera brott som uppstår på grund av "brist på tillsyn och kontroll" och strängare straff infördes.
Många företag som nyligen fått krav om due-diligence på sig har inte fullt ut förstått behovet av ordentliga KYC-processer som ger information om verklig huvudman och den verkliga källan till pengarna. Och även om man förstår behovet kan det vara svårt att få tillgång till den data som behövs för att veta vem ens kund verkligen är – förra året fastställde EU-domstolen att offentliggörande av uppgifter om företags verkliga huvudmän utgör en risk för enskildas integritet.
Neil Isherwood: Även om man har data kan det vara svårt att hitta ett effektivt och automatiserat sätt att använda den.
Informationen ligger ofta uppdelad i flera olika företagsregister, alla kostar dessutom en slant att använda. Äldre och större företag sitter ofta fast i omfattande manuella processer för att samla in data och riskerar att datan hamnar i silos.
Ytterligare en utmaning är risken för ”falska positiva resultat”, alltså när en legitim person eller transaktion felaktigt flaggas som en potentiell risk. Dessa resultat måste kontrolleras manuellt vilket kan ta lång tid – en person kan nämligen listas många gånger i företagsregister som direktör, aktieägare eller controller och informationen ligger separat.
Våra kunder tycker att detta är det allra svåraste – det kan ibland kännas omöjligt att skilja ett namn från ett annat
I en traditionell KYC-process nöjer man sig oftast med att se över sina kunder då och då, i ettårs-, treårs- eller till och med femårscykler. Mycket kan förändras under så lång tid, ett exempel är de senaste sanktionerna mot Ryssland. Dessutom måste ofta hela due diligence-processen börja om från början om det var längesen den utfördes. Vilka är fördelarna med Perpetual (konstant) KYC
Neil Isherwood: Vi på Dun & Bradstreet förespråkar att man använder externa data i sina riskanalyser. Till exempel använder vi biografiska data för att avgöra om en "John Smith" är densamma som en annan "John Smith". När vi vet det kan vi sen se hur John Smiths olika företag hör ihop, vilket innebär att våra kunder inte behöver upprepa KYC-processen varje gång de stöter på samma person.
På samma sätt möjliggör våra D-U-N-S®-nummer, som ger varje företag ett unikt ID-nummer, att företag med liknande namn kan skiljas åt och säkerställer att samma data används i olika arbetsflöden och över hela företaget.
I en traditionell KYC-process nöjer man sig oftast med att se över sina kunder då och då, i ettårs-, treårs- eller till och med femårscykler. Mycket kan förändras under så lång tid, ett exempel är de senaste sanktionerna mot Ryssland. Dessutom måste ofta hela due diligence-processen börja om från början om det var längesen den utfördes. Vilka är fördelarna med Perpetual (konstant) KYC
Neil Isherwood: Fördelarna är att du kan jobba proaktivt och ta beslut baserat på data. Ändringar i företagsregister flaggas i stort sett i realtid vilket ger företaget möjlighet att ta ett KYC-beslut baserat på den enskilda förändringen. Låt säg att John Smith blir invald i en företagsstyrelse och han inte är kopplad till sanktionerade personer eller personer med politisk exponering, och inte fått negativ publicitet i media – då behåller han grön KYC-status.
Företaget slipper också de arbetstoppar som lätt uppstår när man jobbar i fleråriga cykler.
I slutändan innebär Perpetual (konstant) KYC (P-KYC) stora besparingar i kostnader och tid och minimerad risk att förlora affärer. Att kunna vara snabb i onboarding-processen av nya kunder är en konkurrensfördel – det är stora skillnader i hur snabbt det går hos nya banker jämfört med hos äldre institutioner. Vissa digitala konton kan du få tillgång till på bara två dagar med 24 klick, jämfört med 80 klick och 30 dagar hos äldre institutioner.
Neil Isherwood: I vissa företag råder en ovilja att testa nya system och arbetssätt. Det kan mycket väl vara så att en viss del av processen har centraliserats, medan andra delar fortfarande ligger inom olika funktioner. Därför kanske en viss avdelning inte äger hela processen för onboarding av nya kunder och kan inte förbättra den utan att ett större bolagsbeslut tas kring detta. Det kan också vara svårt att välja leverantör på en marknad som har blivit överfull.
Neil Isherwood: Företagen behöver allt bättre koll på hur deras värdekedja presterar när det gäller ESG-faktorer, särskilt koldioxidutsläpp. Det har blivit en del av den allmänna riskbedömningen. Vi på Dun & Bradstreet vill gärna kunna vara en one-stop-shop som kan hjälpa våra kunder med alla former av riskbedömningar, även ESG.
Data är verkligen avgörande när företagen ska skapa riskprofiler – dessutom ökar data chanserna att maximera potentialen i partnerskapet och generera värde.