Compliance
Hvitvaskingsrutiner — kundekontroll i praksis
Stegvis oppskrift for kundekontroll (KYC) ved etablering av regnskapsoppdrag.
Regnskapsførere er rapporteringspliktige etter hvitvaskingsloven. Kundekontroll (KYC) er kjernen i compliance-arbeidet og starter før oppdragsavtalen inngås.
Før etablering av kundeforhold
- Identifiser kunden — fødselsnummer/organisasjonsnummer, navn, adresse
- Verifiser identitet med offentlig dokument (pass, førerkort, bankID)
- Kartlegg reelle rettighetshavere (personer som eier over 25 % eller kontrollerer selskapet)
- Vurder risikoklasse (lav/normal/høy) basert på bransje, geografi, transaksjonstype
- Undersøk om kunden er PEP (politisk eksponert person) eller nærstående til slik
- Undersøk mot sanksjonslister (FN, EU, Norges utenrikspolitiske sanksjoner)
- Innhent formålsbeskrivelse — hva skal virksomheten brukes til
Dokumentasjon som må oppbevares
- Kopier av identifikasjonsdokumenter
- Utskrift fra Brønnøysundregistrene for selskapskunder
- Skjema for kartlegging av reelle rettighetshavere
- Dokumentasjon av PEP-undersøkelse
- Risikoklassifisering med begrunnelse
- Eventuelle forsterkede kundetiltak (for høy risiko / PEP)
Løpende oppfølging
Kundeforhold krever løpende overvåking, særlig for høyrisikokunder. Minst årlig gjennomgang, oppdatering av KYC-data, og kontinuerlig transaksjonsovervåking for unormale mønstre.
Mistanke og rapportering
Ved mistanke om hvitvasking eller terrorfinansiering: dokumenter undersøkelsen, vurder saken internt, og rapporter til Økokrim via MT-rapport innen forsvarlig tid. Kunde skal ikke varsles — det er straffbart.
Oppbevaringsfristen er 5 år etter kundeforholdets avslutning. Strukturer arkivet slik at du kan finne KYC-dokumentasjon raskt ved tilsyn eller etterforskning.