Rolleguide · AML

KYC: kundekontroll, underlag og oppfølging

KYC means kundekontroll: arbeidet med å identifisere kunden, forstå formålet med kundeforholdet og åpne saken igjen når risikofakta endrer seg. Det blir relevant ved onboarding, løpende oppfølging og når tidligere opplysninger ikke lenger er nok for en ny vurdering. Lagre kilde + tidspunkt + begrunnelse + policyversjon + ansvarlig rolle for hvert vesentlige utfall.

Kort svar

  • KYC gjelder når et kundeforhold etableres, når en enkelttransaksjon må vurderes, ved mistanke og når tidligere kundeopplysninger ikke lenger er tilstrekkelige.
  • Lagre identitetsunderlag, formål med forholdet, risikoprofil, beslutningsbegrunnelse og ansvarlig rolle slik at vurderingen kan spores senere.
  • En vanlig fallgruve er å la et screeningutfall erstatte selve kundekontrollvurderingen.
  • Tydelig kundekontroll gjør senere oppfølging raskere og gjør det lettere å sammenligne beslutninger over tid.

Underlag å lagre (for sporbar kontroll)

  • Identitets- og verifikasjonsunderlag: Viser hvilke kundeopplysninger som faktisk ble kontrollert — Spara som: Kildeliste med tidsstempel
  • Notat om forholdets formål og art: Forklarer hvorfor kunden etableres og hvordan forholdet skal brukes — Spara som: Kundeprofil med formålsfelt
  • Risikoprofil og triggerhendelser: Viser hvorfor tiltaksnivået ble valgt og når ny vurdering kreves — Spara som: Risikovurdering med versjonsreferanse
  • Beslutningsnotat og begrunnelse: Forklarer hvorfor forholdet ble akseptert, eskalert eller fulgt opp — Spara som: Gjennomgangsnotat med begrunnelsesfelt
  • Ansvarlig rolle og beslutningsdato: Viser hvem som eide utfallet og når det ble tatt — Spara som: Beslutningsrad med eier og dato

Definition og omfang

KYC handler om å vite hvem kunden er, hva kundeforholdet skal brukes til og hvilket risikonivå forholdet har. Det omfatter identifisering, verifisering, forståelse av formål og tilsiktet art, samt løpende oppfølging når nye fakta gjør at en tidligere vurdering må åpnes igjen.

For risiko- og compliance-team betyr det at kundekontroll er bredere enn en legitimiasjonskontroll alene. Arbeidet omfatter også risikoprofil, vurdering av om det trengs flere opplysninger om eierskap eller kontroll, og dokumentasjon som gjør at et senere utfall kan forklares med det samme grunnlaget som fantes da forholdet ble etablert.

Når de delene holdes samlet, blir KYC en sporbar prosess i stedet for en rekke løse kontroller. Når de er spredt mellom systemer, manuelle notater og enkeltstående screeningfunn, blir like kunder vanskeligere å behandle konsekvent.

Hvorfor KYC betyr noe

KYC påvirker hvilke forhold dere starter, hva som trenger dypere vurdering og når en eksisterende sak må følges opp på nytt. Det påvirker onboarding, periodisk gjennomgang og den vurderingen som avgjør om et tidligere utfall fortsatt holder.

Svakt underlag skaper nesten alltid merarbeid senere. Hvis en gjennomgang ikke viser hvilke opplysninger som ble samlet inn, hvilket formål som ble dokumentert eller hvilken risikoprofil som gjaldt da beslutningen ble tatt, blir organisasjonen avhengig av hukommelse i stedet for sporbar dokumentasjon.

Det påvirker også kvaliteten i senere kontroller. PEP- eller sanksjonsfunn er vanskeligere å vurdere hvis grunnfakta om kunden, formålet med forholdet og tidligere beslutninger ikke finnes samlet i samme spor.

Hva som må vurderes i hver sak

Hver KYC-sak må starte med identitet og pålitelige kilder. Teamet må vite hvem kunden er, hvilke opplysninger som er verifisert og hvilke deler av saken som fortsatt bygger på kundens egne svar eller ufullstendige eksterne data.

Neste del er å forstå formålet med forholdet og hvordan det skal brukes. Det er ikke nok å vite hvem kunden er hvis det fortsatt er uklart hvorfor forholdet etableres, hvordan det skal brukes og hvilke risikofakta som gjør at flere tiltak trengs.

I noen saker må teamet også koble inn eier- eller kontrollopplysninger, for eksempel når et selskap ikke har en tydelig registrert reell rettighetshaver eller når personen som faktisk bør vurderes må finnes via fallback-logikk. Da må det også framgå hvorfor akkurat de opplysningene ble brukt i den konkrete saken.

Vanlige risker og fallgruver

  • Identitet blir verifisert ved start, men formålet og den tilsiktede arten av forholdet blir dokumentert for tynt.
  • Tidligere kundeopplysninger blir gjenbrukt selv om nye fakta burde føre til ny vurdering.
  • Screeningutfall lagres uten tydelig kobling til kundens risikoprofil og begrunnelsen for beslutningen.
  • Underlag om eierskap eller kontroll blir samlet inn, men det framgår ikke hvorfor akkurat de opplysningene var viktige i saken.
  • Ansvarlig rolle eller policyversjon mangler, noe som gjør det vanskelig å sammenligne like kunder senere.

Disse problemene er først og fremst operative. Spørsmålet er sjelden om teamet vet at KYC kreves, men om underlag, risikologikk og beslutningsnotater faktisk holdes samlet i hverdagen.

Process for KYC

1) Definer når KYC må oppdateres

Beskriv hvilke hendelser som skal føre til ny innhenting, ny verifisering eller forsterket gjennomgang. Da blir det tydelig når tidligere underlag ikke lenger er nok.

2) Hold fakta og beslutning adskilt

Skill kildedata, verifikasjonssteg og den endelige vurderingen i hver vesentlige sak. Da blir det mulig å se både hvilke fakta dere hadde og hvordan de ble brukt.

3) Dokumenter formål, risikoprofil og begrunnelse

Knytt formålet med forholdet og risikonivået til valgt tiltaksnivå. Da blir det lettere å forklare hvorfor et tilfelle ble akseptert, fulgt opp eller eskalert.

4) Følg opp når noe endrer seg

Hvis transaksjonsmønster, eierskap, PEP-status eller andre risikofakta endrer seg, må samme forhold kunne åpnes igjen uten at teamet bygger saken fra null.

Roaring field guide

  • Definer hvilke hendelser som skal utløse ny kundekontroll, forsterkede tiltak eller løpende oppfølging før levende saker når teamet.
  • Lagre identitetskilde, tidspunkt, formålsnotat, risikoprofil og beslutningsbegrunnelse slik at utfallet kan spilles tilbake senere.
  • Hold grunnfakta, screeningutfall og endelig vurdering adskilt slik at hvert steg kan forklares.
  • Send nye risikohendelser til riktig team eller prosess med nok kontekst til å støtte en ny vurdering.
  • Behandle KYC som en løpende vurderingsdisiplin, ikke som en engangskontroll ved oppstart.

Roaring help: hvordan KYC kan støttes

  • API-plattformen kan føre person- og selskapsdata inn i eksisterende arbeidsflyter slik at identitet, kontrollsteg og beslutningsstøtte kan kobles sammen i samme prosess.
  • Lookup kan fungere som inngangsport for team som vil teste data, verifisere opplysninger manuelt eller forstå informasjonsbehovet før de bygger en integrasjon.
  • Monitoring og webhooks kan route nye hendelser til eksisterende arbeidsflyter når sanksjonsstatus, eierbilde eller andre risikofakta endrer seg etter onboarding.
  • KYC-plattformen er en relevant neste side når dere vil samle kundekontroll, screening og videre tiltak i ett arbeidsområde.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Insights you can trust
KarriärPartnersInvesterareFAQs
Om RoaringPriserPress & mediaHelp center
© 2026 Roaring Group AB. All rights reserved.
TermsPrivacyCookies