Customer due diligence, eller kundekjennskap, er arbeidet med å identifisere kunden, forstå relasjonens formål og følge opp når risikofakta endrer seg. Det blir relevant ved onboarding, ved tilbakevendende gjennomgang og når nye omstendigheter gjør at en tidligere beslutning må vurderes på nytt. Lagre kilde + tidspunkt + begrunnelse + policyversjon + ansvarlig rolle for hvert vesentlige utfall.

Kort svar

Det gjelder når en kundeforbindelse starter, når en enkelttransaksjon må vurderes, ved mistanke og når tidligere opplysninger ikke lenger er tilstrekkelige.

Lagre identitetsgrunnlag, relasjonens formål, risikoprofil, beslutningsbegrunnelse og ansvarlig rolle, slik at vurderingen kan følges opp.

En vanlig fallgruve er å la et screeningutfall erstatte selve kundekjennskapsvurderingen.

Tydelig kundekjennskap gjør oppfølging raskere og senere beslutninger enklere å sammenligne og åpne på nytt.

Underlag som bør lagres (for sporbar kontroll)

Identitets- og verifiseringsgrunnlag: Viser hvilke kundeopplysninger som faktisk ble kontrollert — Lagre som: Kildeliste med tidsstempel

Notering om formål og relasjonens art: Forklarer hvorfor kunden etableres og hva relasjonen skal brukes til — Lagre som: Kundeprofil med formålsfelt

Risikoprofil og triggerhendelser: Gjør det tydelig hvorfor tiltaksnivået ble valgt og når ny gjennomgang kreves — Lagre som: Risikovurdering med versjonsreferanse

Beslutningsnotat og begrunnelse: Forklarer hvorfor relasjonen ble akseptert, eskalert eller fulgt opp — Lagre som: Gjennomgangsnotat med begrunnelsesfelt

Ansvarlig rolle og beslutningsdato: Viser hvem som eide utfallet og når det ble besluttet — Lagre som: Beslutningslinje med eier og dato

Terminologi
customer due diligence – kundekjennskap. Resten av artikkelen bruker kundekjennskap.

Hva kundekjennskap betyr

Kundekjennskap handler om å vite hvem kunden er, hva relasjonen skal brukes til og hvilket risikonivå relasjonen innebærer. Det omfatter identifisering, verifisering, forståelse av formål og art, samt løpende oppfølging når fakta endrer seg.

For risiko- og compliance-team betyr det at kundekjennskap er bredere enn en enkelt ID-kontroll. Arbeidet omfatter også risikoprofil, forståelse av eier- eller kontrollstruktur når det er nødvendig, og dokumentasjonen som gjør vurderingen sammenlignbar over tid.

Når disse delene holdes samlet, blir det mulig å vise hvorfor en relasjon ble akseptert, hvorfor forsterkede tiltak ble brukt, eller hvorfor et tidligere utfall ble revurdert. Når de ligger spredt mellom systemer og notater, blir det vanskeligere å behandle lignende kunder konsekvent.

Hvorfor det er viktig

Kundekjennskap påvirker hvilke relasjoner dere starter, hva som må gjennomgås mer i dybden, og når et eksisterende kundeforhold må følges opp på nytt. Det påvirker både onboarding, tilbakevendende gjennomgang og vurderingen som avgjør om en tidligere beslutning fortsatt holder.

Svakt grunnlag skaper unødvendig etterarbeid. Hvis en kontrollør ikke kan gjenskape hvilke opplysninger som ble samlet inn, hvilket formål som ble dokumentert eller hvilken risikoprofil som gjaldt da beslutningen ble tatt, blir organisasjonen avhengig av hukommelse i stedet for verifiserbar dokumentasjon.

Det påvirker også kvaliteten i senere screening og oppfølging. Sanksjons- og PEP-treff blir vanskeligere å vurdere hvis grunnfakta om kunden, relasjonens formål og tidligere beslutninger ikke kan leses tilbake i samme flyt.

Hva kundekjennskap dekker operativt

Arbeidet starter før den første relasjonen etableres. Teamet må identifisere kunden, verifisere opplysninger fra pålitelige kilder, forstå relasjonens formål og avgjøre om ytterligere opplysninger om for eksempel eiere eller kontroll er nødvendige.

Det fortsetter etter onboarding. Kundens risikoprofil skal holdes oppdatert, og nye fakta skal kunne utløse nye tiltak når tidligere opplysninger ikke lenger er tilstrekkelige, eller når atferden i relasjonen avviker fra det forventede.

Det betyr at kundekjennskap ikke bare er en innsamlingsøvelse. Det er også en dokumentasjonsdisiplin der identitet, formål, risikonivå, beslutning og ansvar må følge relasjonen over tid.

Vanlige fallgruver

Identiteten verifiseres ved oppstart, men relasjonens formål og tiltenkte bruk blir for svakt dokumentert.

Tidligere kundeopplysninger gjenbrukes selv om nye omstendigheter gjør at de burde gjennomgås på nytt.

Screeningutfall lagres, men koblingen til kundens risikoprofil og begrunnelsen for beslutningen blir for svak.

Underlag om eiere eller kontroll samles inn, men det kommer ikke fram hvorfor akkurat disse opplysningene var nødvendige i det enkelte tilfellet.

Ansvarlig rolle og policyversjon mangler, noe som gjør det vanskelig å forklare hvorfor lignende kunder er vurdert ulikt.

Disse problemene er nesten alltid operative. Spørsmålet er sjelden om teamet kjenner til at kundekjennskap kreves, men om grunnlag, risikologikk og beslutningsnotater faktisk holdes samlet i praksis.

En praktisk prosess

1) Fastslå når kundekjennskap må gjøres på nytt
Beskriv hvilke hendelser som skal føre til ny innhenting, ny verifisering eller forsterket gjennomgang. Da blir det tydelig når et tidligere grunnlag ikke lenger er tilstrekkelig.

2) Samle inn fakta og hold dem adskilt fra beslutningen
Skill kildedata, verifiseringssteg og den endelige vurderingen i hvert vesentlige tilfelle. Da blir det mulig å se både hvilke fakta dere hadde og hvordan dere brukte dem.

3) Dokumenter formål, risikoprofil og begrunnelse
Knytt relasjonens formål og risikonivå til det besluttede tiltaksnivået. Da blir det mulig å forklare hvorfor en sak ble akseptert, fulgt opp eller eskalert.

4) Følg opp når noe endrer seg
Hvis transaksjonsmønstre, eierbilde, PEP-status eller andre risikofakta endrer seg, må samme relasjon kunne åpnes på nytt uten at teamet starter fra null.

Roaring field guide

Definer hvilke hendelser som skal utløse ny kundekjennskap, forsterkede tiltak eller løpende oppfølging før aktive saker når teamet.

Lagre identitetskilde, tidspunkt, formålsnotat, risikoprofil og beslutningsbegrunnelse, slik at utfallet kan spilles tilbake.

Hold grunnfakta, screeningutfall og endelig vurdering adskilt, slik at hvert steg kan forklares.

Send nye risikohendelser til riktig team eller prosess med tilstrekkelig kontekst til å støtte en ny vurdering.

Følg kundeforhold over tid i stedet for å behandle kundekjennskap som en engangskontroll ved oppstart.

Hvordan Roaring kan hjelpe

Integration Suite kan føre person- og bedriftsdata inn i eksisterende CDD-flyter, slik at identitet, screening og beslutningsstøtte kan kobles sammen i samme prosess.

Bevakning og webhooks kan støtte oppfølging når sanksjonsstatus, eierbilde eller andre risikofakta endrer seg etter onboarding.

Utvalgte sanksjons- og eierdatakilder kan gjøre revurdering enklere fordi det samme grunnlaget kan sammenlignes over tid.

‍