Här går vi igenom vad KYC innebär i praktiken, vilka regulatoriska krav som ställs av Finansinspektionen och hur vi hjälper organisationer att säkra rätt kompetens för att möta dessa utmaningar.
Vad menas med KYC?
KYC, eller kundkännedom på svenska, är den process som aktörer använder för att identifiera och verifiera sina kunders identitet. Syftet är att förstå kundens ekonomiska beteende och bedöma riskerna för att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Det handlar om att skapa en heltäckande bild av vem kunden är och varför de vill göra affärer med bolaget.
Det är viktigt att skilja på KYC och det övergripande begreppet AML (Anti-Money Laundering). Medan AML omfattar hela ramverket och strategin för att motverka penningtvätt är KYC den specifika processen för att samla in och analysera information om kunden.
De tre grundpelarna i KYC-arbetet
För att processen ska vara effektiv vilar den på tre ben. Det första är identifiering och verifiering där man säkerställer att kunden är den de utger sig för att vara, ofta genom BankID eller passkontroll, samt identifierar eventuell verklig huvudman (UBO).
Det andra steget är riskbedömning där kunden klassificeras baserat på riskprofil. Här ställer man sig frågor som om kunden är en person i politiskt utsatt ställning (PEP) eller om det finns kopplingar till högriskländer. Slutligen krävs löpande övervakning eftersom kundkännedom är en färskvara. Transaktionsmonitorering och regelbundna uppdateringar av kunddata är avgörande för att upptäcka avvikande beteenden över tid.
Skillnaden mellan KYC och AML
För att förstå kompetensbehovet är det viktigt att särskilja begreppen, även om de går hand i hand.
| Aspekt | KYC (Know Your Customer) | AML (Anti-Money Laundering) |
|---|---|---|
| Definition | Specifik process för att identifiera, verifiera och förstå en kunds identitet och affärsaktiviteter. | Övergripande ramverk och strategi för att motverka penningtvätt och finansiering av terrorism. |
| Mål | Bygga en heltäckande bild av kunden för att bedöma risker. | Förhindra att det finansiella systemet utnyttjas för olagliga aktiviteter. |
| Fokus | Kundens identitet, bakgrund, syfte med affärsrelationen och ekonomiska beteende. | Hela ekosystemet för bekämpning av finansiell brottslighet, inklusive rapportering och utredning. |
| Relation | KYC är en grundläggande och central del av AML-arbetet. Utan effektiv KYC fallerar AML-arbetet. | AML är det bredare paraplyet som inkluderar KYC, transaktionsmonitorering, rapportering till myndigheter m.m. |
| Exempel på aktiviteter | Identifiering av verklig huvudman (UBO), riskklassificering, löpande övervakning av kunddata. | Implementering av policys, transaktionsmonitorering, rapportering av misstänkta transaktioner till Finanspolisen. |
Regulatoriska krav och tillsyn
I Sverige styrs arbetet med kundkännedom primärt av lagen om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Finansinspektionen är den myndighet som utövar tillsyn och säkerställer att instituten efterlever regelverket. Under de senaste åren har vi sett en skärpt ton och kännbara sanktionsavgifter till aktörer som brustit i sina rutiner.
Kraven innebär att företag måste ha ett riskbaserat förhållningssätt. Det räcker inte att behandla alla kunder lika utan resurserna ska läggas där riskerna är som störst. Detta ställer höga krav på de specialister som arbetar med Financial Crime Prevention (FCP). De måste inte bara kunna regelverket utan och innan, utan även ha förmågan att analysera komplexa bolagsstrukturer och transaktionsmönster för att göra korrekta bedömningar.
KYC-processer och rutiner i praktiken
För att hantera de regulatoriska kraven krävs strukturerade processer. Arbetet delas ofta upp i olika nivåer beroende på risk.
| Aspekt | Förenklad kundkännedom (SDD – Simplified Due Diligence) | Skärpt kundkännedom (EDD – Enhanced Due Diligence) |
|---|---|---|
| Riskbedömning | Används vid låg risk. | Används vid hög risk, eller när det krävs enligt lag. |
| Exempel på situationer | Etablerade kunder med enkla affärsrelationer. | Komplexa ägarstrukturer, kunder från högriskländer, transaktioner med ovanligt stora belopp, politiskt utsatta personer (PEP). |
| Krav på information | Grundläggande identifiering och verifiering. | Djupare utredning av medlens ursprung (Source of Wealth/Source of Funds), affärsrelationens syfte, ytterligare bakgrundskontroller. |
| Bedömningsnivå | Kan ofta hanteras enligt standardiserade procedurer. | Kräver mer senior bedömning och specialistkompetens. |
| Syfte | Upprätthålla regelefterlevnad med effektiv resursallokering. | Identifiera och mildra förhöjda risker för penningtvätt och finansiering av terrorism. |
| Konsekvens vid brist | Risk för sanktionsavgifter om inte lågriskbedömningen är korrekt och dokumenterad. | Betydande risk för stora sanktionsavgifter, ryktesskada och operativ risk vid bristande EDD. |
En annan central del av det dagliga arbetet är transaktionsmonitorering där man övervakar flöden. Moderna system larmar om en transaktion avviker från kundens normala mönster. Det är här den mänskliga kompetensen blir avgörande. En analytiker måste kunna avgöra om ett larm är ett så kallat falsklarm (false positive) eller om det faktiskt rör sig om misstänkt aktivitet som ska rapporteras till Finanspolisen.
Kompetensförsörjning och karriärmöjligheter inom KYC
Efterfrågan på kvalificerad personal inom regelefterlevnad har exploderat. Från att ha varit en instegsroll har det utvecklats till en tydlig karriärväg med specialister, team leads och strategiska rådgivare. Vi ser en marknad där kandidaterna ställer högre krav på utvecklingsmöjligheter.
När vi rekryterar till våra kunder ser vi att kravprofilerna har blivit mer komplexa. Det räcker sällan med enbart juridisk eller ekonomisk bakgrund. Dagens analytiker behöver vara analytiska och detaljorienterade för att se mönster i stora datamängder. De måste vara kommunikativa då arbetet ofta innebär direktkontakt med kunder för att begära in kompletterande uppgifter. Dessutom krävs teknisk kunskap för att förstå hur automatiserade system och AI-stöd fungerar i granskningsprocessen.
Utmaningar och bästa praxis
En av de största utmaningarna för branschen är balansen mellan regelefterlevnad och kundupplevelse. En alltför omständlig process kan leda till friktion och att kunder byter aktör. Bästa praxis idag innebär att integrera kontrollerna sömlöst i kundresan, ofta med hjälp av digitala verktyg som hämtar data automatiskt. En annan utmaning är att hantera de periodiska granskningarna av befintliga kunder. Här hjälper vi ofta våra kunder med interimslösningar och konsultteam som kan beta av tunga arbetstoppar för att säkerställa att man inte hamnar efter.
Så hjälper vi er att säkra rätt kompetens
Vi på Jurek förstår att rekrytering inom compliance handlar om mer än att matcha ett CV mot en kravprofil. Det handlar om att hitta personer med rätt integritet, nyfikenhet och uthållighet. Eftersom vi är specialister som rekryterar specialister har vi djup insikt i hur marknaden rör sig. Oavsett om ni behöver en chef för att bygga upp en avdelning, seniora analytiker för att hantera komplexa företagsstrukturer eller ett konsultteam för att hantera ett åtgärdsprojekt har vi nätverket och processerna på plats.
Om Jurek:
Jurek grundades 2006 av serieentreprenören Shervin Razani och är idag en av marknadsledarna inom rekrytering och konsultuthyrning med kontor i Stockholm, Göteborg, Malmö, Uppsala och London. Jurek är specialister inom områdena juridik, ekonomi, Bank & Finans, HR, Business Support, Marknad & Kommunikation och Life Science & Engineering. Jurek växer i snabb takt och har utsetts till Gasell-företag av Dagens Industri 6 år i rad. Jurek brinner för Talang på lika villkor och driver sedan 2017 den viktiga branschrapporten Jurekbarometern. www.jurekbarometern.se
Har ni ett kompetensbehov? Klicka här för att komma i kontakt med oss!
