Izraz Due Diligence se uporablja na različne načine. Njegova uporaba in uporaba se razlikujeta glede na sektor, področje ali vrsto postopka, v katerem se uporablja. Čeprav sta si KYC (Know Your Customer) in CDD (Customer Due Diligence) zelo podobna, med njima obstaja nekaj nians, ali razlik, ki jih bomo obravnavali v tem besedilu. Na splošno se uporablja za koncepte in situacije, ko je treba pred pogodbenim razmerjem, ali drugo vrsto menjave opraviti preiskavo fizične, ali pravne osebe. Pomembno je upoštevati, da je identifikacija subjekta (podjetja, ali posameznika), na katerem se bo izvajal skrbni pregled, pomemben predhodni korak. Politika KYC in CDD sta temelj vsake politike AML (preprečevanja pranja denarja), razvite v podjetju, obe pa sta odvisni od potrebe po preverjanju identitete strank, ki poslujejo s podjetji in posamezniki, za katere veljajo ukrepi AML. Preprosto povedano, poznavanje svoje stranke (KYC) se nanaša na izvajanje skrbnega pregleda stranke (CDD), tj. preverjanje identitete stranke. Zato je težko razlikovati med KYC in CDD, saj je slednji sestavni del prvega.

Skrbni pregled stranke (CDD) je obvezen za vsako osebo, ki jo zavezuje zakon, ki komunicira s strankami, in je zajeta v predpisih Spoznaj svojo stranko (KYC) in predpisih o preprečevanju pranja denarja (AML). Njegov namen je preprečiti finančni kriminal in razkriti morebitna tveganja za vašo organizacijo, ki bi lahko nastala pri poslovanju z določenimi strankami.

Kako se torej CDD in KYC razlikujeta?

KYC določa preverjanja, ki se izvedejo na začetku odnosa s stranko, da se ugotovi in potrdi, da so te stranke tiste, za katere se predstavljajo. To je še posebej pomembno za podjetja, za katera veljajo predpisi o preprečevanju pranja denarja (AML). Postopki Know Your Customer torej omogočajo oblikovanje profila tveganja stranke s pridobivanjem njenih podatkov pred začetkom poslovnega odnosa, običajno v procesu digitalne integracije z zbiranjem njenih osebnih podatkov in identifikacijskega dokumenta.

Skrbnost pa se nanaša na samo preiskavo. Pri tem govorimo o postopku pravnega skrbnega pregleda, ali pravne revizije, ki se nanaša na predhodni pregled osebe, ali podjetja z namenom ocene možnih tveganj pri vzpostavljanju ekonomskega odnosa z njim. Customer Due Diligence, omogoča oceno, ali so podatki, ki jih stranke posredujejo ob registraciji, pravilni. Poleg tega je treba preverjanja CDD izvajati neprekinjeno, dokler obstaja odnos s stranko, kar zahteva vodenje in posodabljanje evidenc transakcij. Namen preiskave je razumeti resničnost podjetja, ali osebe in nedvomno zagotoviti, da niso storili, ali ne storijo kaznivega dejanja in o tem ne razmišljajo. Gre za proces raziskovanja informacij, ki ga izvaja eden od udeležencev v pogajalskem odnosu z namenom oceniti tveganja in stanje v času pogajanj.

Preverjanja KYC se torej izvajajo v zgodnji fazi vzpostavljanja poslovnih odnosov, ko pregledujemo potencialne stranke, skrbni pregled stranke (CDD), pa je stalno spremljanje sumljivih dejavnosti, namenjenih pranju denarja, oboje pa je ključni del preprečevanja - Program pranja denarja (AML).

Na tej točki sem prepričan, da se to zdi nekoliko osupljivo ... v redu, zdaj govorite o AML? In kako se razlikuje od KYC?

Kakšna je razlika med KYC in AML?

Glavna razlika med AML in KYC je naslednja:

• AML je širši izraz, ki opisuje okvir, ki je odgovoren za spremljanje in nadzor vseh sumljivih dejanj za preprečevanje pranja denarja in poleg KYC aktivnosti vključuje tudi druga dejanja in preglede.
• KYC se nanaša na proces preverjanja in identifikacije strank, ki se izvaja z uporabo različnih orodij in programske opreme.

Poleg tega se AML bolj osredotoča na vladne postopke in ukrepe, medtem ko se KYC nanaša na to, kako podjetja in posamezniki, za katere veljajo ti postopki, ravnajo v skladu s temi predpisi.

Kaj je skrbni pregled stranke?

Če želite pridobiti informacije o podjetju, ali osebi, je prvi korak, da jo identificirate. Z drugimi besedami, zagotoviti, da je oseba, ali podjetje tisto, kar pravi, da je. Ko je identifikacija opravljena, je mogoče vzpostaviti odnose zaupanja in razviti postopek poglobljene analize. To je splošno znano v finančnem sektorju, kjer je potrebna izboljšana operativna skrbna analiza, tudi za obstoječe stranke, ki niso bile predmet tega postopka. Subjekti upravljajo modele tveganja, ki se uporabljajo za prepoznavanje visoko tveganih podjetij in/ali strank. V procesu skrbnega pregleda katerega koli podjetja, ki cilja na posameznika, ali samozaposlenega, je postopek KYC prvi korak pri izvajanju preiskave.

Posledica tega je, da mora vsako finančno podjetje v vseh svojih procesih upoštevati zakonsko predpisano potrebno skrbnost, finančno skrbnost, skrbnost strank, ali strank, operativno skrbnost in tehnično skrbnost.

Pravni skrbni pregled in predpisi v zvezi s KYC

Tako kot vsi pravni postopki mora tudi pravni skrbni pregled upoštevati vse veljavne predpise, ki nanj vplivajo glede na naravo postopka. V tem smislu so vključeni predpisi:

• GDPR: Splošna uredba o varstvu podatkov določa varstvo ljudi v zvezi z ravnanjem z njihovimi osebnimi podatki in njihovo uporabo. Vsak postopek skrbnega pregleda mora biti v skladu z GDPR zaradi ravnanja s podatki subjekta, ki ga preiskuje podjetje.
• KYC/AML in skrbni pregled stranke: Peta direktiva o preprečevanju pranja denarja, ali 5AMLD ureja vse vidike postopkov preprečevanja pranja denarja v vseh vrstah procesov, tako zunaj kot na spletu. To je obvezen standard, ki vpliva na vse panoge, zlasti pa na finančni in bančni sektor, saj razvija tehnike za preprečevanje goljufij in pranja denarja s stalnim skrbnim pregledom, osredotočenim na AML.

Vrste skrbnega pregleda

Obstajajo različne vrste CDD, od poenostavljenega SDD do celovitega skrbnega pregleda (EDD). V tem članku se bomo osredotočili na standardne zahteve CDD. Skrbni pregled stranke (CDD) je niz preverjanj, ki vam pomagajo potrditi identiteto vaših strank in oceniti njihove profile tveganja.

CDD je regulativna zahteva za podjetja, ki sklepajo poslovne odnose s strankami, in je velik del smernic za preprečevanje pranja denarja (AML) in Spoznaj svojo stranko (KYC).

CDD vključuje analizo informacij iz različnih virov, vključno s strankami, seznami sankcij ter javnimi in zasebnimi viri podatkov. Podatki, ki jih zbirate, so odvisni od profila tveganja vaše stranke, vendar osnovni skrbni pregled stranke zahteva naslednje:

• Informacije o identiteti vaših strank, kot so njihovo ime, naslov in uradna fotografija osebnega dokumenta.
• Pregled dejavnosti vaših strank in trgov, na katerih delujejo.
• Pregled vseh drugih subjektov, s katerimi vaša stranka posluje.

Pomen CDD: različne vrste CDD

CDD je pomemben del obvladovanja tveganj v vašem podjetju. Različne stranke predstavljajo različne stopnje tveganja, zato se CDD izvaja s pristopom, ki temelji na tveganju. Oceniti morate potencialno stopnjo tveganja za vsako stranko in temu primerno prilagoditi svoj pristop skrbnega pregleda. Za večino strank so primerne standardne prakse skrbnega pregleda, ki od vas zahtevajo, da identificirate in potrdite identiteto strank.

V nekaterih scenarijih manjšega tveganja lahko zadostuje poenostavljen skrbni pregled. Pri izvajanju poenostavljenega skrbnega pregleda morate samo identificirati svoje stranke, ne pa jih identificirati in preveriti. Po drugi strani pa lahko obstajajo primeri, ko standardni skrbni pregled ne zadostuje. V tem primeru bi morali sprejeti okrepljeno potrebno skrbnost.

Za koga velja CDD?

Skrbni pregled stranke se nanaša predvsem na finančne storitve. Vsa podjetja, ki delujejo v državah članicah Projektne skupine za finančno ukrepanje (FATF), morajo izvajati CDD strank – kot je opisano v dokumentu 40 priporočil FATF. To bi na primer veljalo za nekoga, ki zaprosi za posojilo, odpre račun za nakazilo ali odpre bančni račun.

Skrbni pregled strank za banke

Finančne institucije morajo sprejeti pristop, ki temelji na tveganju, za skrbni pregled strank kot del KYC in drugih predpisov. To zagotavlja, da organizacija ostane v skladu z lokalnimi zakoni in predpisi trgov, na katerih deluje. Stopnja CDD v bančništvu bo odvisna od vrste odnosa med banko in stranko ter njenega profila tveganja. Toda na splošno morajo banke sprejeti potrebne ukrepe za zagotovitev, da je stranka to, za kar se predstavlja, da bi preprečile goljufive dejavnosti, kot je goljufija z identiteto, ali lažno predstavljanje.

Kdaj uporabiti CDD v bančništvu?

Banka mora pri vzpostavitvi poslovnega odnosa oziroma pred novim poslovnim odnosom med komitentom in komitentom opraviti skrbni pregled, da preveri profil tveganja komitenta, potrdi, kdo je in se prepriča, da ne uporablja lažne identitete.

• Občasne transakcije: nekatere transakcije lahko zahtevajo dodatne ukrepe CDD. Na primer transakcije nad določenim denarnim zneskom (10.000 EUR) ali če stranka posluje z visoko tveganimi osebami ali regijami.
• Sumljiva dejavnost: Banke morajo izvajati preglede CDD, če je stranka osumljena dejavnosti, povezane s pranjem denarja ali financiranjem terorizma.
• Nezanesljiva identifikacija: Če so informacije, ki jih posreduje vaša stranka, nezanesljive, sumljive, ali neskladne, bi morale banke uporabiti dodatne ukrepe CDD.

Katere so 4 zahteve skrbnega pregleda stranke?

V Združenih državah FinCEN pravilo skrbnega preverjanja strank zahteva, da finančne institucije vzpostavijo in vzdržujejo politike glede štirih posebnih dejavnosti:

• Identifikacija in preverjanje identitete strank.
• Identifikacija in preverjanje identitete lastništva podjetja.
• Razumevanje narave in namena odnosov s stranko ali stranko za razvoj profilov tveganja stranke.
• Izvajanje stalnega spremljanja za prepoznavanje in poročanje o sumljivih dejavnostih ali transakcijah ter vzdrževanje in posodabljanje podatkov o strankah, povezanih s tveganji in stopnjami tveganja.

Kontrolni seznam skrbnega pregleda kupca

Prvi korak je izvedba preprostih preiskav, kot je identifikacija in preverjanje identitete stranke. Podjetja morajo potrditi identiteto svojih strank pred, ali med začetkom odnosa med podjetjem in stranko. Te zahteve veljajo za vse nove stranke kot del pravilnika Spoznaj svojo stranko (KYC).

Obstaja več načinov, kako lahko podjetja preverijo identiteto strank. Eden od pristopov je spletno preverjanje dokumentov, ki vključuje digitalno oceno legitimnosti identifikacijskega dokumenta stranke kot del postopka vkrcanja.

Poleg preverjanja identitete bi morala podjetja upoštevati tudi finančne podatke uporabnikov (trenutne in pretekle) ter njihovo poslovno dejavnost.