Spring til hovedindhold

Hvordan fungerer kundekendskab (Customer Due Diligence) i compliance og KYC?

Opdateret den
27. april 2026
Følg os
02. februar 2021

Kunde-due diligence er kernen i moderne finansiel overholdelse. For banker, formueforvaltere og regulerede virksomheder, er det ikke længere valgfrit at forstå, hvordan man verificerer kunder og vurderer deres risici. Nøje overvejelse er vigtig: robust kundedue diligence er afgørende for at sikre overholdelse af regler, verificere kundernes identiteter og forhindre svindel, hvilket i sidste ende beskytter finansielle institutioner og støtter retshåndhævelsesindsatsen. Denne vejledning gennemgår processen for kundekendskab, forklarer hvorfor det er vigtigt, og viser, hvordan teknologi kan transformere dine complianceindsatser.

Hvad er kundekendskab (CDD)?

Kunde-due diligence (CDD) er den proces, som finansielle institutioner anvender til at identificere, verificere og forstå kunder før og under et forretningsforhold. Det udgør en kernekomponent i rammerne for bekæmpelse af hvidvaskning af penge og finansiering af terrorisme, idet det arbejder sammen med proceduren "kend din kunde" (KYC) og løbende transaktionsmonitorering.

  • CDD fokuserer på finansielle kriminalitetsrisici, herunder hvidvaskning af penge, sanktionsunddragelse, skatteunddragelse, svindel og korruption.
  • Global vejledning fra FATF og EU's hvidvaskdirektiver former, hvordan institutioner skal håndtere due diligence
  • Moderne reguleringer kræver due diligence (kundeforholdsprøvning) for både fysiske personer og juridiske kunder, herunder identifikation af Retmæssige ejere
  • Processen har til formål at mindske risici og beskytte det finansielle system mod kriminel udnyttelse

CDD-foranstaltninger varierer afhængigt af kundens risikoprofil, transaktionstype og enhver mistanke om ulovlig aktivitet. Anvendelse af passende CDD-foranstaltninger, såsom standard eller forstærket due diligence, er afgørende for overholdelse og effektiv risikobegrænsning.

InvestGlass er en schweizisk, suveræn CRM- og onboarding-platform, der integrerer CDD-trin i digital onboarding arbejdsgange for regulerede virksomheder, hvilket hjælper dem med at bevare fuld kontrol over følsomme klientdata.

Oversigt over CDD-processen

Kundeforsigtighedsprocessen fungerer som en flertrinsproces i en livscyklus, der begynder før kunden onboardes og fortsætter gennem hele klientforholdet. Effektiv CDD kræver i stedet for et enkelt tjek løbende engagement med kundeoplysninger.

  • Indsamling af oplysninger fra kunden og eksterne kilder som virksomhedsregistre
  • Verifikation af identitet gennem officielle dokumenter og databasetjek
  • Reelle ejerforhold opdagelse for juridiske enheder
  • Risikovurdering baseret på kundeprofiler og tilknyttede risikofaktorer, herunder identifikation og evaluering af specifikke elementer som politisk eksponerede personer (PEP'er), sanktioner, negativ omtale og andre indikatorer
  • Beslutning om hvorvidt man skal fortsætte forholdet
  • Løbende overvågning af transaktioner og adfærd mod forventede mønstre
  • Screening mod sanktionslister, databaser over politisk eksponerede personer og ugunstige medier
  • Opbevaring af optegnelser i mindst fem år, i overensstemmelse med EU's AMLD-krav og britiske regler

InvestGlass kan orkestrere disse trin inden for én platform, hvilket reducerer manuel genindtastning og forbedrer sporbarheden i forbindelse med lovmæssig efterlevelse.

Typer og niveauer af kundekendskab

En risikobaseret tilgang betyder, at ikke alle kunder kræver samme grad af kontrol. Lovgivningen tillader virksomheder at anvende due diligence-foranstaltninger, der er proportionale med den vurderede risiko gennem et niveauopdelt rammeværk.

  • Forenklet due diligence gælder for lavrisikokunder såsom visse regulerede modparter eller produkter med lav værdi, afhængigt af lokale regulatoriske krav
  • Standard due diligence er standardniveauet, involverer identitetsverifikation, dokumentation af forretningsformål, fastlæggelse af forventet aktivitet og grundlæggende risikoprofilering
  • Forbedret due diligence er påkrævet for kunder med høj risiko, såsom politisk udsatte personer, personer med komplekse ejerstrukturer eller dem, der er tilknyttet jurisdiktioner med høj risiko.
  • Forbedrede foranstaltninger omfatter typisk dybere kontroller af midlernes oprindelse og formue, stedbesøg og godkendelse fra den øverste ledelse

InvestGlass giver virksomheder mulighed for at konfigurere regelbaserede arbejdsgange, så profiler med højere risiko automatisk udløser krav om udvidet due diligence, hvilket sikrer en ensartet anvendelse af due diligence-reglen på tværs af alle kunderelationer.

Hvorfor due diligence af kunder er vigtigt for finansielle institutioner

Svag kundeidentifikation og -opfølgning (CDD) udsætter dækkede finansielle institutioner for alvorlige konsekvenser, der rækker langt ud over bøder fra tilsynsmyndighederne. Forståelse af disse risici hjælper med at retfærdiggøre investeringen i robuste overholdelsesindsatser.

  • Håndhævelsessanktioner, licensbegrænsninger og strafferetligt ansvar for medvirken til hvidvask af penge forbliver reelle trusler
  • Siden 2010 har globale banker modtaget milliardbøder for manglende overholdelse af AML og sanktioner, der er knyttet til dårlig implementering af CDD.
  • Omdømmetab, tab af korrespondent bankforbindelser og øgede kapitalomkostninger skaber sekundære effekter
  • Stærke CDD-procedurer beskytter kunderne mod identitetstyveri, kontoovertagelse og udgivelse for andre ved at verificere, hvem der reelt kontrollerer en konto
  • Robuste CDD-data muliggør bedre risikobaseret prissætning, egnethedsvurderinger og personlig portefølje Ledelse
  • For europæiske institutioner er effektiv kunde-due diligence central for at opfylde kravene i henhold til EU's 5. og 6. hvidvaskdirektiv og britisk FCA's forventninger
InvestGlass Kunde-onboarding i detailbankvirksomhed
InvestGlass Kunde-onboarding i detailbankvirksomhed

Nøgleelementer og kontroller i CDD-reglen

CDD-reglen, som den bruges i amerikansk og international vejledning, bygger på fire vidt citerede elementer, der kræver, at dækkede finansielle institutioner opretholder omfattende kundekendskab.

Kundeidentifikation og -verifikation involverer:

  • Samling af officielle dokumenter såsom pas eller nationale identitetskort
  • Elektronisk ID-verifikation og biometrisk kontrol, hvor det er relevant
  • Databaseopslag for at bekræfte kundens identitet mod autoritative kilder som en del af verificering af kundens identitet

Identifikation af reelle ejere kræver, at virksomheder:

  • Identificer fysiske personer, der ultimativt ejer eller kontrollerer en juridisk enhed
  • Anvend tærskler, der typisk er sat ved en ejerandel på 25 procent eller lignende niveauer
  • Følg krav, der er formaliseret siden 2018 i USA og spejlet af EU-regler

Forståelse af natur og formål betyder at dokumentere:

  • Hvorfor den potentielle kunde har brug for produktet eller servicen
  • Forventede transaktionsvolumener og -hyppighed
  • Lande og modparter involveret i typiske finansielle transaktioner
  • Adfærdsmønstre, der etablerer en baseline for kundens aktiviteter, hvilket er essentielt for løbende overvågning

Løbende overvågning kræver

  • Gennemgang af transaktioner i forhold til fastlagte forventninger
  • Periodisk KYC-opdatering baseret på kundens risikoprofil
  • Screening mod opdaterede sanktions- og PEP-lister
  • Registrering af usædvanlig adfærd, der kan udløse en forpligtelse til at indberette mistænkelige transaktioner

InvestGlass kan centralisere disse fire elementer i én kundefil med konfigurerbare felter, dokumentopbevaring og automatiske påmindelser om revisionsdatoer.

Kundeidentitet

Kundeidentitet udgør grundlaget for kundekendskabsprocessen for finansielle institutioner. Verificering af en kundes identitet er afgørende, ikke kun for overholdelse af lovgivningen, men også for at vurdere de risici, der er forbundet med hvert forretningsforhold. Identitetsverificeringsprocessen indebærer typisk indsamling af nøgleoplysninger såsom kundens navn, adresse, fødselsdato og officielle identifikationsdokumenter. For kunder, der er juridiske enheder, skal finansielle institutioner gå videre ved at identificere og verificere de reelle ejere, som krævet af Financial Crimes Enforcement Networks CDD-regel. Dette sikrer, at de personer, der ultimativt kontrollerer eller drager fordel af enheden, er kendte og vurderede.

Når disse kundeoplysninger er indsamlet, bruges de til at opbygge en omfattende kundeprofil, som er central for at bestemme kundens risikoprofil og det passende niveau af due diligence. Løbende overvågning af kundernes identiteter er lige så vigtig, da den giver institutioner mulighed for at opdage ændringer, der kan påvirke kundens risikostatus. Regelmæssige opdateringer og gennemgange hjælper med at sikre, at kundedata forbliver nøjagtige, og at eventuelle ændringer i ejerskab eller kontrol identificeres rettidigt. Ved at integrere robust identitetsverifikation og kontinuerlig overvågning i CDD-processen kan finansielle institutioner bedre styre risici og opretholde integriteten af deres due diligence-indsats for kunder.

Risikobaseret kundekendskab

Risikobaseret tilgang, der anbefales af FATF, EU's AMLD'er og britiske tilsynsmyndigheder, dirigerer ressourcer derhen, hvor de potentielle risici er højest, snarere end at anvende ensartede kontroller på alle kundeprofiler.

  • Kundetype: individ, virksomhed, trust eller velhavende klient
  • Produkttypestandardkonti versus komplekse investeringsprodukter
  • Leveringskanal: filialbaseret, digital onboarding eller tredjepartsintroduceret
  • Geografisk eksponeringjurisdiktioner med forhøjet risiko for finansiel kriminalitet
  • Transaktionsadfærdforventede versus faktiske mønstre
  • Kompleks ejerskabenkle kontra lagdelte fordelagtige ejerskabsstrukturer

Virksomheder kategoriserer typisk kunder i lav, medium og høj risikoprofil, som dikterer omfanget af onboarding-kontrol, godkendelsesniveauer og intensiteten af løbende overvågning. Funktioner som cross-border private banking, kontantintensive virksomheder eller forbindelser til jurisdiktioner med høj risiko udløser typisk automatisk skærpet due diligence.

InvestGlass indlejrer risikovurderingsmodeller, der automatisk beregner scores ud fra datapunkter og opdaterer risikovurderinger, når ny information kommer til, samtidig med at de dokumenterer metoden, så vejledere og revisorer kan gennemgå den.

Løbende CDD, Overvågning og Perpetual KYC

CDD er ikke en engangsøvelse ved onboarding, men en kontinuerlig overvågningsproces i hele kundeforholdets varighed. Løbende kundekendskab sikrer, at kundeoplysningerne forbliver aktuelle, og at risikovurderingerne forbliver nøjagtige.

  • Automatisk gen screening for sanktioner og PEP'er ved brug af opdaterede regeringslister
  • Periodiske KYC-gennemgange planlagt på risikobasis, med højrisikokunder, der gennemgås oftere
  • Transaktionsmonitorering matchet til forventede aktivitetsmønstre
  • Kontinuerlig overvågning af ændringer, der ændrer kundens risikovurdering

Konceptet om "perpetual KYC" (vedvarende "kend din kunde") repræsenterer et skift fra kalenderbaserede gennemgangscyklusser til dynamiske opdateringer, når ny information dukker op. Udløsere for hændelsesbaserede gennemgange inkluderer:

  • Ændring af adresse eller nye bemyndigede tegnere
  • Usædvanlige transaktionsmønstre, der er uforenelige med kundens risikoprofil
  • Negative medieomtale eller dækning af dårlige nyheder
  • Ændringer i ejerstruktur

InvestGlass automatiserer alarmer, opgaver og arbejdsgangsopescaleringer, når tærskelværdier overskrides, hvilket understøtter rettidig undersøgelse og effektiv kundebehandling gennem igangværende CDD-cyklusser.

Mistænkelig aktivitet

Detektering og rapportering af mistænkelig aktivitet er et kritisk ansvar for finansielle institutioner inden for kundekendskabsprocessen. Som en del af deres due diligence-proces skal institutioner overvåge kundetransaktioner for tegn på økonomisk kriminalitet, såsom hvidvask af penge eller finansiering af terrorisme. Når mistænkelig aktivitet identificeres, er finansielle institutioner forpligtet til at indgive en Suspicious Activity Report (SAR) til den relevante Financial Intelligence Unit i overensstemmelse med Bank Secrecy Act. Disse rapporter skal indsendes straks, typisk inden for 30 dage efter opdagelsen af den mistænkelige aktivitet, og skal indeholde detaljerede oplysninger om transaktionen og eventuelle iværksatte handlinger.

Det er essentielt at føre grundige optegnelser over al mistænkelig aktivitet for at sikre overholdelse af lovgivningen og for at understøtte efterfølgende undersøgelser. Effektiv indberetning af mistænkelig aktivitet hjælper ikke kun med at forhindre finansiel kriminalitet, men demonstrerer også en finansiel institutions engagement i robuste due diligence-procedurer og regulatoriske standarder. Ved at integrere overvågning af mistænkelig aktivitet i kundens due diligence-proces kan institutioner bedre beskytte sig selv og det bredere finansielle system mod ulovlig aktivitet, samtidig med at de opfylder deres forpligtelser i henhold til reglerne om bekæmpelse af hvidvask af penge.

Teknologi og automatisering i kunde-due diligence

Manuel CDD ved hjælp af regneark og e-mail er langsomt, fejlbehæftet og vanskeligt at revidere, især for grænseoverskridende finansielle institutioner, der administrerer tusindvis af kunde relationer. Moderne RegTech-platforme transformerer denne udfordring.

  • Automatiseret identitetsverifikation via API'er, der forbinder til troværdige identitetsudbydere
  • Opdagelse af reelle ejerforhold ved hjælp af opslag i virksomhedsregistre
  • Sanktioner og PEP-screening med resultater gemt centralt
  • Negative mediesøgninger ved hjælp af nyheds- og databasaggregattjenester
  • AI-drevne værktøjer, der klassificerer dokumenter, udtrækker data, opdager anomalier og prioriterer alarmer for at reducere falske positiver

InvestGlass er en schweizisk, suveræn CRM- og onboarding-suite, der integrerer digitale onboarding-formularer, dokumentoptagelse, elektroniske signaturer, KYC-spørgeskemaer, automatiseret risikovurdering og workflow-automatisering i et enkelt miljø.

Implementering i schweiziske datacentre eller on-premise giver institutioner fuld kontrol over, hvor CDD-data gemmes og behandles, hvilket tilbyder et suverænt alternativ til amerikanske eller kinesiske platforme for organisationer, der ønsker at beskytte kunders datasuverænitet.

InvestGlass den schweiziske suveræne CRM
InvestGlass den schweiziske suveræne CRM

Global regulatorisk kontekst for CDD

Krav om kundeidentifikation og -vurdering er formet af internationale standarder og lokale regler. FATF fungerer som den globale standardudsteder, mens nationale rammer implementerer dens anbefalinger.

  • De Forenede StaterBankhemmeligholdelsesloven og FinCEN-reglerne, herunder FinCEN Customer Due Diligence-reglen, der trådte i kraft i maj 2018, og som formaliserede kontrol af reel ejer
  • Den Europæiske Union: 4., 5. og 6. direktiv om bekæmpelse af hvidvask af penge etablerende omfattende krav til overholdelse af AML
  • Det Forenede KongerigeRegler om hvidvaskning af penge, der føres tilsyn med af FCA og andre organer
  • SchweizLokal AML-lovgivning og FINMA-cirkulærer

Selvom terminologien varierer på tværs af jurisdiktioner, samles de fleste ordninger omkring identitetsverifikation, identifikation af reelle ejere, risikovurdering og løbende overvågning. Finansministeriets vejledning i USA stemmer tæt overens med EU's tilgange, hvilket skaber en ensartet global ramme.

Schweiziske institutioner drager fordel af en schweizisk hostet løsning som InvestGlass, der overholder både indenlandske regulatoriske krav og grænseoverskridende forventninger.

Overholdelse af Bank Secrecy Act

Overholdelse af Bank Secrecy Act (BSA) er et grundlæggende krav for finansielle institutioner, der opererer i USA, og for dem med grænseoverskridende aktiviteter. BSA pålægger finansielle institutioner at implementere effektive kundekendskabsprocedurer, herunder en risikobaseret tilgang til at identificere og verificere kundernes identiteter, forstå arten og formålet med kundeforhold og udføre løbende overvågning for at opdage og rapportere mistænkelige aktiviteter. Denne tilgang er designet til at forhindre finansiel kriminalitet, såsom hvidvaskning af penge og finansiering af terrorisme, ved at sikre, at institutionerne har en klar forståelse af deres kunder og deres finansielle aktiviteter.

Finansielle institutioner skal opretholde nøjagtige og fuldstændige registreringer af kundeoplysninger, herunder identifikationsdokumenter og transaktionshistorikker, for at understøtte regulatorisk overholdelse og bistå retshåndhævelse, når det er nødvendigt. Manglende overholdelse af BSA kan resultere i betydelige regulatoriske bøder, omdømmeskader og øget kontrol fra tilsynsmyndighedernes side. Ved at indarbejde BSA-krav i deres due diligence-processer kan finansielle institutioner styrke deres forsvar mod finansiel kriminalitet, sikre effektiv kundebehandling og beskytte deres omdømme i et stadigt mere reguleret miljø.

Omkostninger og operationelle udfordringer ved kundekendskab

AML-overholdelse, herunder CDD, koster finansielle institutioner typisk millioner af dollars eller euro årligt. Forståelse af disse omkostninger hjælper organisationer med at træffe informerede beslutninger om teknologiinvesteringer.

  • Forsinkelser i onboarding, når dokumenter er ufuldstændige eller kræver genaflevering
  • Undersøgelse af falske positiver fra sanktionsscreening, der forbruger ressourcer hos compliance-teamet
  • Gentagen henvendelse til kunder med anmodning om manglende kundeinformation
  • Medarbejdertræthed, inkonsistent beslutningstagning og vanskeligheder med at skabe komplette revisionsspor

Manglende overholdelse medfører langt højere omkostninger gennem bøder, genopretningsprogrammer krævet af tilsynsmyndigheder og forretningsbegrænsninger. Automatisering og integrerede platforme som InvestGlass kan sænke omkostningerne pr. kunde ved onboarding, forkorte tiden til indtjening og forbedre indsamlingen af evidens til tilsynsmyndigheder, hvilket hjælper virksomheder med at assistere retshåndhævelsen, når det kræves.

Hvorfor Suveræn Data-kontrol er Vigtig i CDD

CDD-filer indeholder yderst følsomme oplysninger, der rækker ud over grundlæggende identitetsoplysninger. De omfatter kopier af identitetsdokumenter, ejerstrukturer, finansiel historik og undertiden beskrivelser af formueoprindelse, der afslører intime detaljer om kunder og deres forretningsforbindelser.

  • Voksende bekymring blandt europæiske banker, formueforvaltere og offentlige institutioner over opbevaring af disse data på amerikansk eller kinesisk infrastruktur
  • Ekstern territorial adgang skaber usikkerhed omkring databeskyttelse
  • Schweizisk hosting og on-premise implementering giver organisationer mulighed for at bevare streng kontrol over datalagring, kryptering og lovlig adgang
  • Tilpasning til EU's og Schweiz's forventninger til privatlivets fred giver regulatorisk tryghed

InvestGlass positionerer sig eksplicit som et europæisk og schweizisk suverænt alternativ til store amerikanske eller kinesiske CRM- og onboarding-platforme. For politisk følsomme klienter, offentlige instanser og family offices kan forsikringen om, at CDD-data aldrig forlader betroede jurisdiktioner, være en afgørende faktor i valget af platform og dermed beskytte kundedataenes suverænitet.

Sådan understøtter InvestGlass kundekendskab (Customer Due Diligence)

InvestGlass kombinerer CRM, digital onboarding, porteføljestyring og compliance-workflows for at understøtte hele CDD-livscyklussen på én platform. Denne integrerede tilgang adresserer de udfordringer, der er skitseret i hele denne vejledning.

  • Konfigurerbare onboarding-formularer, der er skræddersyet til kundetypen og due diligence-krav
  • ID-dokument upload med automatisk behandling og verifikation
  • Elektroniske underskrifter til samtykke og autorisation
  • KYC-spørgeskemaer tilpasset risikoniveau
  • Automatiseret risikovurdering baseret på konfigurerbare regler
  • Påmindelser om periodiske gennemgange og løbende kundekontrolaktiviteter
  • Integration med eksterne screeningudbydere for sanktioner, PEP'er og negative medier
  • Godkendelsesworkflows, opgave-tildeling, sagsnotater og komplette revisionsspor

Compliance-teams kan designe arbejdsgange, der afspejler deres specifikke due diligence-proceskrav, samtidig med at der opretholdes dokumentation for tilsynsmyndigheder. Hosting i Schweiz eller på stedet giver institutioner en suveræn, ikke-amerikansk og ikke-kinesisk mulighed for at beskytte følsomme CDD-data.

InvestGlass Agentic AI til salg og bankfolk
InvestGlass Agentic AI til salg og bankfolk

Effektiv kunde-due diligence beskytter finansielle institutioner mod bøder fra myndighederne, samtidig med at det opbygger kundernes tillid og muliggør bedre forretningsbeslutninger. Hvis din organisation ønsker at modernisere CDD-processer, samtidig med at fuld datakontrol bevares, kan du udforske, hvordan InvestGlass kan understøtte din compliance-rejse. Kontakt InvestGlass-teamet for at lære, hvordan en suveræn platform kan transformere din tilgang til kunde-due diligence.

Relaterede artikler


Swiss Sovereign CRM: Bygget på AI.
Klar til at handle.

Hoved-InvestGlass-Funktioner-Cirkel