Customer due diligence: kundkännedom, underlag och uppföljning

Customer due diligence: kundkännedom, underlag och uppföljning

Customer due diligence, eller kundkännedom, är arbetet med att identifiera kunden, förstå relationens syfte och följa upp när riskfakta förändras. Det blir relevant vid onboarding, återkommande översyn och när nya omständigheter gör att ett tidigare beslut behöver granskas igen. Spara källa + tidpunkt + motivering + policyversion + ansvarig roll för varje väsentligt utfall.

Snabbt svar

  • Det gäller när en affärsförbindelse startar, när en enstaka transaktion behöver bedömas, vid misstanke och när tidigare uppgifter inte längre räcker.
  • Spara identitetsunderlag, relationens syfte, riskprofil, beslutsmotivering och ansvarig roll så att bedömningen går att följa upp.
  • En vanlig fallgrop är att låta ett screeningutfall ersätta själva kundkännedomsbedömningen.
  • Tydlig kundkännedom gör uppföljning snabbare och senare beslut lättare att jämföra och öppna igen.

Underlag att spara (för spårbar kontroll)

  • Identitets- och verifieringsunderlag: Visar vilka kunduppgifter som faktiskt kontrollerades — Spara som: Källista med tidsstämpel
  • Notering om syfte och relationens art: Förklarar varför kunden etableras och vad relationen ska användas till — Spara som: Kundprofil med syftesfält
  • Riskprofil och triggerhändelser: Gör det tydligt varför nivån på åtgärderna valdes och när ny granskning krävs — Spara som: Riskbedömning med versionsreferens
  • Beslutsnotering och motivering: Förklarar varför relationen accepterades, eskalerades eller följdes upp — Spara som: Granskningsnotering med motiveringsfält
  • Ansvarig roll och beslutsdatum: Visar vem som ägde utfallet och när det fattades — Spara som: Beslutsrad med ägare och datum

Terminologi

customer due diligence – kundkännedom. Resten av artikeln använder kundkännedom.

Vad kundkännedom betyder

Kundkännedom handlar om att veta vem kunden är, vad relationen ska användas till och vilken risknivå relationen innebär. Den omfattar identifiering, verifiering, förståelse för syfte och art, samt löpande uppföljning när fakta förändras.

För risk- och compliance-team betyder det att kundkännedom är bredare än en enskild ID-kontroll. Arbetet omfattar också riskprofil, förståelse för ägar- eller kontrollstruktur när det behövs och den dokumentation som gör bedömningen jämförbar över tid.

När de delarna hålls ihop blir det möjligt att visa varför en relation accepterades, varför fördjupade åtgärder användes eller varför ett tidigare utfall omprövades. När de ligger utspridda mellan system och anteckningar blir liknande kunder svårare att behandla konsekvent.

Varför det spelar roll

Kundkännedom påverkar vilka relationer ni startar, vad som behöver granskas djupare och när ett befintligt kundeförhållande måste följas upp igen. Det påverkar både onboarding, återkommande översyn och den bedömning som avgör om ett tidigare beslut fortfarande håller.

Svagt underlag skapar onödigt efterarbete. Om en granskare inte kan återskapa vilka uppgifter som samlades in, vilket syfte som dokumenterades eller vilken riskprofil som gällde när beslutet togs blir organisationen beroende av minnesbilder i stället för verifierbar dokumentation.

Det påverkar också kvaliteten i senare screening och uppföljning. Sanktions- och PEP-träffar blir svårare att bedöma om grundfakta om kunden, relationens syfte och tidigare beslut inte går att läsa tillbaka i samma flöde.

Vad kundkännedom täcker operativt

Arbetet börjar innan den första relationen etableras. Teamet behöver identifiera kunden, verifiera uppgifter från tillförlitliga källor, förstå relationens syfte och avgöra om ytterligare uppgifter om exempelvis ägare eller kontroll behövs.

Det fortsätter efter onboarding. Kundens riskprofil ska hållas uppdaterad och nya fakta ska kunna trigga nya åtgärder när tidigare uppgifter inte längre är tillräckliga eller när beteendet i relationen avviker från det förväntade.

Det betyder att kundkännedom inte bara är en insamlingsövning. Det är också en dokumentationsdisciplin där identitet, syfte, risknivå, beslut och ansvar behöver följa relationen över tid.

Vanliga fallgropar
  • Identitet verifieras vid start, men relationens syfte och tänkta användning blir för tunt dokumenterade.
  • Tidigare kunduppgifter återanvänds trots att nya omständigheter gör att de borde granskas på nytt.
  • Screeningutfall lagras, men kopplingen till kundens riskprofil och beslutets motivering blir för svag.
  • Underlag om ägare eller kontroll samlas in, men det framgår inte varför just de uppgifterna behövdes i det enskilda fallet.
  • Ansvarig roll och policyversion saknas, vilket gör det svårt att förklara varför liknande kunder bedömts olika.

De här problemen är nästan alltid operativa. Frågan är sällan om teamet känner till att kundkännedom krävs, utan om underlag, risklogik och beslutsnoteringar faktiskt hålls ihop i vardagen.

En praktisk process

1) Fastställ när kundkännedom måste göras om

Beskriv vilka händelser som ska leda till ny inhämtning, ny verifiering eller fördjupad granskning. Då blir det tydligt när ett tidigare underlag inte längre räcker.

2) Samla in fakta och håll isär dem från beslutet

Separera källdata, verifieringssteg och den slutliga bedömningen i varje materiellt ärende. Då går det att se både vilka fakta ni hade och hur ni använde dem.

3) Dokumentera syfte, riskprofil och motivering

Knyt relationens syfte och risknivå till den beslutade åtgärdsnivån. Då går det att förklara varför ett fall accepterades, följdes upp eller eskalerades.

4) Följ upp när något förändras

Om transaktionsmönster, ägarbild, PEP-status eller andra riskfakta ändras behöver samma relation kunna öppnas igen utan att teamet börjar från noll.

Roaring field guide

  • Definiera vilka händelser som ska trigga ny kundkännedom, fördjupade åtgärder eller löpande uppföljning innan levande ärenden når teamet.
  • Spara identitetskälla, tidpunkt, syftesnotering, riskprofil och beslutsmotivering så att utfallet går att spela tillbaka.
  • Håll isär grundfakta, screeningutfall och slutlig bedömning så att varje steg går att förklara.
  • Skicka nya riskhändelser till rätt team eller process med tillräcklig kontext för att stödja ny bedömning.
  • Följ kundrelationer över tid i stället för att behandla kundkännedom som en engångskontroll vid start.

Hur Roaring kan hjälpa

  • Integration Suite kan föra in person- och företagsdata i befintliga CDD-flöden så att identitet, screening och beslutsstöd kan kopplas ihop i samma process.
  • Lookup kan fungera som inkörsport för team som vill testa data, verifiera uppgifter manuellt eller förstå informationsbehovet innan en integration byggs.
  • Bevakning och webhooks kan stödja uppföljning när sanktionsstatus, ägarbild eller andra riskfakta förändras efter onboarding.
  • Valda sanktions- och owner-datakällor kan göra omprövning enklare eftersom samma underlag går att jämföra över tid.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Insights you can trust
KarriärPartnersInvesterareFAQs
Om RoaringPriserPress & mediaHelp center
© 2026 Roaring Group AB. All rights reserved.
TermsPrivacyCookies