Pojam Due Diligence koristi se na različite načine. Njegova uporaba i primjena razlikuju se ovisno o sektoru, području ili vrsti procesa u kojem se primjenjuje. Iako su KYC (Know Your Customer) i CDD (Customer Due Diligence) vrlo slični, postoje neke nijanse ili razlike među njima kojima ćemo se pozabaviti u ovom tekstu. Općenito se koristi za koncepte i situacije u kojima se mora provesti istraga fizičke ili pravne osobe prije ugovornog odnosa ili druge vrste razmjene. Važno je imati na umu da je identifikacija subjekta (tvrtke ili pojedinca) na kojem će se provesti postupak dubinske analize bitan prethodni korak. Politike KYC i CDD kamen su temeljac svake politike AML-a (protiv pranja novca) razvijene u tvrtki i obje ovise o potrebi provjere identiteta klijenata koji posluju s tvrtkama i pojedincima obveznicima provedbe AML mjera. Pojednostavljeno rečeno, know-your-customer (KYC) odnosi se na obavljanje dubinske analize klijenta (CDD), tj. provjeru identiteta klijenta. Stoga je teško razlikovati KYC i CDD, jer je potonji sastavni dio prvog.

Provjera klijenta (CDD) obavezna je za svakog obveznika Zakona koja komunicira s klijentima i pokrivena je propisima o poznavanju klijenta (KYC) i propisima protiv pranja novca (AML). Njegova je svrha spriječiti financijski kriminal i otkriti sve rizike za vašu organizaciju koji bi mogli proizaći iz poslovanja s određenim klijentima.

Pa po čemu se CDD i KYC razlikuju?

KYC specificira provjere koje se provode na početku odnosa s klijentom kako bi se identificiralo i potvrdilo da su ti klijenti oni za koje se predstavljaju. Ovo je posebno važno za tvrtke koje podliježu propisima protiv pranja novca (AML). Postupci Know Your Customer stoga dopuštaju stvaranje profila rizika kupca dohvaćanjem njegovih podataka prije pokretanja poslovnog odnosa, obično u procesu digitalne integracije prikupljanjem njegovih osobnih podataka i identifikacijskog dokumenta.

Due diligence se, s druge strane, odnosi na samu istragu. Na ovaj način govorimo o procesu pravne dubinske analize ili pravnoj reviziji, koji se odnosi na prethodni pregled osobe ili tvrtke kako bi se procijenili mogući rizici prilikom uspostavljanja ekonomskog odnosa s njima. Customer Due Diligence, omogućuje procjenu jesu li informacije koje su klijenti dali tijekom registracije točne. Nadalje, provjere CDD-a moraju se provoditi kontinuirano sve dok postoji odnos s klijentom, što zahtijeva čuvanje i ažuriranje zapisa o transakcijama. Istraživanje je usmjereno na razumijevanje stvarnosti tvrtke ili osobe i osiguravanje bez sumnje da oni nisu počinili ili ne čine nikakav zločin i da ne razmišljaju o tome. To je proces istraživanja informacija koji provodi jedan od sudionika u pregovaračkom odnosu kako bi procijenio rizike i situaciju u trenutku pregovora.

KYC provjere stoga se provode u ranoj fazi uspostavljanja poslovnih odnosa, kada provjeravamo potencijalne kupce, dok je Customer Due Diligence (CDD) kontinuirano praćenje sumnjivih aktivnosti usmjerenih na pranje novca, a oboje je ključni dio borbe protiv pranja novca (AML) program.

U ovom trenutku, siguran sam da se ovo čini pomalo zapanjujuće... u redu, sada govorite o AML-u? I kako se to razlikuje od KYC-a?

Koja je razlika između KYC i AML?

Glavna razlika između AML-a i KYC-a je sljedeća:

• AML je širi pojam koji opisuje okvir odgovoran za praćenje i kontrolu svih sumnjivih radnji za sprječavanje pranja novca te pored KYC aktivnosti uključuje i druge radnje i provjere.
• KYC se odnosi na proces verifikacije i identifikacije klijenata koji se provodi različitim alatima i softverom.

Osim toga, AML se više usredotočuje na vladine postupke i mjere, dok se KYC odnosi na način na koji se tvrtke i pojedinci obveznici primjene tih postupaka pridržavaju tih propisa.

Što je dubinska analiza klijenta ili Due Diligence klijenta?

Da biste dobili informacije o tvrtki ili osobi, prvi korak je identificirati je. Drugim riječima, osigurati da je osoba ili tvrtka onakva za koju se predstavlja. Nakon što je identifikacija provedena, mogu se uspostaviti odnosi povjerenja i može se razviti proces dubinske analize. To je nadaleko poznato u financijskom sektoru, gdje je potrebna pojačana operativna Due Diligence analiza, čak i za postojeće klijente koji nisu bili predmet tog postupka. Subjekti upravljaju modelima rizika koji se koriste za identifikaciju visokorizičnih tvrtki i/ili klijenata. U postupku dubinske analize bilo koje tvrtke usmjerenom prema pojedincu ili samozaposlenom, KYC proces je prvi korak u provođenju istrage.

To rezultira time da se svaka financijska tvrtka mora pridržavati zakonske dubinske analize, financijske dubinske analize, dubinske analize klijenta ili klijenta, operativne dubinske analize i tehničke dubinske analize u svim svojim procesima.

Pravna dubinska analiza i propisi vezani uz KYC

Kao i svi pravni postupci, pravni Due Diligence mora biti usklađen sa svim važećim propisima koji na njega utječu, s obzirom na prirodu procesa. U tom smislu, propisi koji su uključeni su:

• GDPR: Opća uredba o zaštiti podataka propisuje zaštitu ljudi u vezi s postupanjem s njihovim osobnim podacima i njihovom upotrebom. Svaki proces dubinske analize mora biti u skladu s GDPR-om zbog postupanja s podacima subjekta koje tvrtka istražuje.
• KYC/AML i Customer Due Diligence: Peta direktiva protiv pranja novca, ili 5AMLD, regulira sve aspekte radnji protiv pranja novca u svim vrstama procesa, i offline i online. To je obvezni standard koji utječe na sve industrije, ali posebno na financijski i bankarski sektor, razvijajući tehnike za sprječavanje prijevare i pranja novca uz stalnu Due Diligence usmjerenu na AML.

Vrste dubinske analize

Postoje različite vrste CDD-a, od pojednostavljenog SDD-a do opsežne Due Diligence (EDD). U ovom ćemo se članku usredotočiti na standardne CDD zahtjeve. Provjera klijenta (CDD) niz je provjera koje vam pomažu potvrditi identitet vaših klijenata i procijeniti njihove profile rizika.

CDD je regulatorni zahtjev za tvrtke koje stupaju u poslovne odnose s klijentima i veliki je dio smjernica protiv pranja novca (AML) i upoznaj svog kupca (KYC).

CDD uključuje analizu informacija iz različitih izvora, uključujući kupca, popise sankcija kao i javne i privatne izvore podataka. Podaci koje prikupljate ovise o profilu rizika vašeg klijenta, ali temeljna dubinska analiza klijenta zahtijeva sljedeće:

• Informacije o identitetu vaših kupaca, kao što su njihovo ime, adresa i fotografija službene osobne isprave.
• Pregled aktivnosti vaših kupaca i tržišta na kojima posluju.
• Pregled svih drugih subjekata s kojima vaš klijent posluje.

CDD značenje: različite vrste CDD-a

CDD je važan dio upravljanja rizicima vašeg poduzeća. Različiti klijenti predstavljaju različite razine rizika, stoga se CDD provodi kroz pristup temeljen na riziku. Trebali biste procijeniti potencijalnu razinu rizika za svakog klijenta i sukladno tome prilagoditi svoj pristup dubinske analize. Za većinu klijenata prikladne su standardne prakse Due Diligencea — koje od vas zahtijevaju da identificirate i potvrdite identitet klijenata.

U određenim scenarijima nižeg rizika, pojednostavljena dubinska analiza može biti dovoljna. Kada provodite pojednostavljenu dubinsku analizu, trebate samo identificirati svoje klijente, a ne identificirati ih i provjeriti. S druge strane, mogu postojati slučajevi u kojima standardna dužna pažnja nije dovoljna. U ovom slučaju, trebali biste usvojiti pojačanu dubinsku analizu.

Na koga se primjenjuje CDD?

Due Diligence klijenta prvenstveno se odnosi na financijske usluge. Sve tvrtke koje posluju u državama članicama Radne skupine za financijsko djelovanje (FATF) moraju provoditi CDD na klijentima — kao što je opisano u dokumentu 40 preporuka FATF-a. Na primjer, to bi se odnosilo na nekoga tko traži zajam, otvara račun za doznake ili otvara bankovni račun.

Due Diligence klijenata za banke

Financijske institucije moraju zauzeti pristup temeljen na riziku dubinske analize klijenta kao dio KYC-a i drugih propisa. Time se osigurava da organizacija ostane u skladu s lokalnim zakonima i propisima tržišta na kojima posluje. Razina CDD-a u bankarstvu ovisit će o vrsti odnosa između banke i klijenta i njegovom profilu rizika. No općenito, banke moraju poduzeti potrebne korake kako bi se uvjerile da je klijent stvarno ono za što se predstavlja kako bi mogle spriječiti lažne aktivnosti poput prijevare identiteta ili lažnog predstavljanja.

Kada trebate primijeniti CDD u bankarstvu?

Prilikom uspostave poslovnog odnosa, odnosno prije novog poslovnog odnosa između klijenta i klijenta, banke moraju provesti dubinsku analizu kako bi provjerile profil rizika klijenta, potvrdile tko su i osigurale da se ne koriste lažnim identitetom.

• Povremene transakcije: Određene transakcije mogu zahtijevati daljnje CDD mjere. Na primjer, transakcije iznad određenog novčanog iznosa (10.000 EUR) ili ako klijent obavlja transakcije s visokorizičnim osobama ili regijama.
• Sumnjiva aktivnost: Banke moraju provoditi provjere CDD-a ako je klijent osumnjičen za aktivnost povezanu s pranjem novca ili financiranjem terorizma.
• Nepouzdana identifikacija: Ako su informacije koje je vaš klijent dao nepouzdane, sumnjive ili ne ispunjavaju zahtjeve, banke bi trebale primijeniti dodatne mjere CDD-a.

Koja su 4 zahtjeva dubinske analize kupaca?

U Sjedinjenim Američkim Državama, FinCEN Pravilo dubinske analize klijenata zahtijeva od financijskih institucija da uspostave i održavaju politike oko četiri specifične aktivnosti:

• Identificiranje i provjera identiteta kupaca.
• Identificiranje i provjera identiteta vlasništva tvrtki.
• Razumijevanje prirode i svrhe odnosa s klijentima ili klijentima kako bi se razvili profili rizika kupaca.
• Provođenje kontinuiranog nadzora kako bi se identificirale i prijavile sumnjive aktivnosti ili transakcije te održavanje i ažuriranje podataka o klijentima koji se odnose na rizike i razine rizika.

Kontrolni popis dubinske analize kupca

Prvi korak je provođenje jednostavnih istraga, kao što je identifikacija i provjera identiteta klijenta. Tvrtke su dužne potvrditi identitet svojih kupaca prije ili tijekom početka tog odnosa između tvrtke i kupca. Ovi se zahtjevi primjenjuju na sve nove klijente kao dio pravila upoznaj svog kupca (KYC).

Postoji nekoliko načina na koje tvrtke mogu potvrditi identitet kupaca. Jedan je pristup mrežna provjera dokumenata, koja uključuje digitalnu procjenu legitimnosti identifikacijskog dokumenta kupca kao dio procesa ukrcavanja.

Uz provjeru identiteta, tvrtke bi također trebale uzeti u obzir financijske podatke korisnika (trenutne i prethodne), kao i njihovu poslovnu aktivnost.