On yksi asia, jonka jokainen Talousjohtaja (CFO) ja talousjohtajan (FD) asialistalla. Vaatimustenmukaisuus. Jos organisaatiosi ei noudata niiden maiden ja alojen lakeja, joissa toimit, taloudelliset ja maineeseen liittyvät seuraukset ovat kovat.
Yksi tärkeä vaatimustenmukaisuuden osa-alue, joka sinun on pidettävä mielessä, jos organisaatiosi käsittelee asiakas- tai toimittajatietoja, on KYC (Know Your Customer). Miksi? Vastauksena tähän kysymme: Mikä on KYC?
Talousrikollisuuden torjunta
Rahoituslaitokset ovat merkittävä rikollisten kohde jo pelkästään niiden käsittelemien rahamäärien vuoksi. Verkkoteknologian yleistymisen myötä tästä on tullut vain entistä suurempi ongelma. Rahanpesu on nykyään suuri ongelma kaikille talousjohtajille ja rahoitusjohtajille. Barclaysin keräämät luvut osoittavat, että rikolliset ympäri maailmaa pesevät vuosittain 1 biljoona puntaa, mikä vastaa 5% maapallon bruttokansantuotteesta. Tämä lisää liiketoiminnan kustannuksia jopa 10%, mikä haittaa organisaatiosi kykyä tehdä voittoa.
KYC on suunniteltu täydellisesti auttamaan sinua torjumaan talousrikoksia, kuten rahanpesua. Miten?...
KYC: Tunne asiakkaasi
Perusmääritelmä voisi olla hyvä paikka aloittaa. KYC tarkoittaa säännöksiä, joiden mukaan organisaatioiden - erityisesti rahoituslaitosten, kuten pankkien - on tarkistettava niiden henkilöiden ja yritysten henkilöllisyys, joiden kanssa ne harjoittavat liiketoimintaa. Organisaatioiden on tarkoitus käyttää erilaisia mekanismeja selvittääkseen mahdollisen riskin tason, joka liittyy liikesuhteiden luomiseen ja ylläpitämiseen.
KYC-säännöt on periaatteessa suunniteltu varmistamaan, ettet tee kauppaa kenenkään epäilyttävän kanssa. Näitä toimenpiteitä olisi sovellettava esimerkiksi pankkitilien avaamiseen ja lainojen ottamiseen.
Spotlight Yhdistyneessä kuningaskunnassa
KYC on maailmanlaajuinen ilmiö. Eri maissa eri puolilla maailmaa on erilaisia KYC-puitteita. Jotta ymmärtäisimme käsitteen paremmin, tarkastellaan esimerkkinä Yhdistynyttä kuningaskuntaa.
osoitteessa Yhdistyneen kuningaskunnan lainsäädäntö, organisaatioilla on velvollisuus tehdä asiakkaan due diligence -tarkastuksia eri tilanteissa. Tämä koskee myös liikesuhteen luomista, joka Yhdistyneen kuningaskunnan lainsäädännön mukaan tarkoittaa liikesuhdetta, "jossa molemmat osapuolet odottavat, että suhde on jatkuva". On muitakin tilanteita, joissa sinun on suoritettava huolellisuustarkastus, esimerkiksi kun epäilet rahanpesua.
Organisaatioita valvovat KYC-tarkoituksiin eri sääntelyelimet. Palataanpa takaisin Yhdistyneeseen kuningaskuntaan. KYC:n osalta Financial Conduct Authority (FCA) vastaa pankeista, rahoituspalveluista ja joistakin muista toimialoista, mutta ei kaikista. HM Revenue & Customs on KYC-elimenä esimerkiksi kiinteistönvälitysalalla, kun taas eräitä aloja, kuten uhkapeli- ja lakialaa, valvovat niiden omat alan elimet.
Huomion kiinnittäminen yksityiskohtiin
Nyt KYC:n ydin. Mitä tarkastuksia sinun on tehtävä? PwC:n mukaan, organisaatioiden on KYC-sääntöjen mukaan todistettava toisen osapuolen henkilöllisyys, mutta henkilöllisyyden tarkistaminen on erilaista, kun on kyse henkilöistä ja yrityksistä. Palataanpa takaisin Yhdistyneen kuningaskunnan esimerkkiin asian havainnollistamiseksi...
Ihmisten kanssa asioidessasi tarvitset henkilöllisyystodistuksen, joka sisältää ilmeiset epäillyt. Se on koko nimi, syntymäaika ja asuinosoite - mieluiten valtion myöntämä kuvallinen henkilöllisyystodistus, kuten passi. Sama pätee useimpiin yrityksiin. Kun olet tekemisissä niiden kanssa, tarvitset niiden täydellisen toiminimen, rekisteröintinumeron, sääntömääräisen kotipaikan osoitteen niiden perustamismaassa ja liikeosoitteen.
Yksityisille/listautumattomille yrityksille on asetettu lisävaatimuksia. Näihin kuuluvat kaikkien johtajien nimet, niiden henkilöiden nimet, jotka omistavat 25% osakkeista/äänioikeuksista tai joilla on määräysvalta niissä, sekä niiden henkilöiden nimet, jotka muutoin käyttävät määräysvaltaa yhtiössä. Yrityksen, joka on tekemisissä yksityisen/listautumattoman yrityksen kanssa, on myös vahvistettava, että yritys on olemassa, etsimällä sitä asianomaisesta yritysrekisteristä tai pyytämällä sitä toimittamaan jäljennöksen perustamiskirjastaan.
Vältä vakavia seurauksia
Mitä tämä tarkoittaa sääntöjen noudattamisen kannalta? KYC-tarkastuksissa käytettävät tiedot on pidettävä turvassa. Jos tietoverkkorikolliset pääsevät käsiksi näihin tietoihin, he voivat syyllistyä henkilöllisyysvarkauteen. He voisivat esimerkiksi ottaa lainaa sinun tai asiakkaasi puolesta. Molemmat olisivat katastrofaalisia.
Henkilöllisyyspetokset ovat hyvin todellisia, ja niillä on hyvin todelliset seuraukset. On tiedot, jotka viittaavat siihen, että Henkilöllisyyspetokset aiheuttavat Yhdistyneelle kuningaskunnalle vuosittain 5,4 miljardin punnan kustannukset, mutta ihmiset eivät edelleenkään toteuta perustoimenpiteitä ongelman ratkaisemiseksi. Luvut osoittavat, että 40% haastatelluista ei ole asentanut laitteisiinsa virustorjuntaohjelmistoa ja 27% ihmisistä käyttää samaa salasanaa useisiin tileihin.
Lisäksi on otettava huomioon GDPR-näkökulma. Tämä EU:n asetus velvoittaa organisaatiot suojaamaan asiakkaiden henkilötiedot - juuri sellaiset tiedot, jotka on kerätty KYC-tarkastuksissa. Jos ne eivät tee niin, niitä uhkaa sakko, joka on joko 5% niiden tuloista tai 20 miljoonaa euroa - riippuen siitä, kumpi on suurempi.
Talousjohtajien GDPR-opas -AccessPayn toimitusjohtaja ja markkinointijohtaja istui alas Manchesterissa toimivan Turner Parkinsonin asianajajien data-asiantuntijoiden kanssa keskustelemaan GDPR:n vaikutuksista rahoitusalan ammattilaisiin.
Vaatimustenmukaisuuden avaimet
Nyt tulee suuri kysymys. Mitä voit tehdä varmistaaksesi, että KYC-tietoihin liittyvät tiedot pysyvät turvassa?
On tietysti olemassa maalaisjärjellä toteutettavia toimenpiteitä. Varmista, että kaikissa laitteissa on virustorjuntaohjelmisto, hävitä arkaluonteiset asiakirjat, aseta monimutkaiset salasanat jne. Kouluta henkilöstöä myös ulkoisista uhkista, kuten sosiaalisesta manipuloinnista (jossa henkilöitä huijataan luovuttamaan arkaluonteisia tietoja verkkotiliensä kautta). Hyvä väline tässä on uSecure, joka tarjoaa lyhyitä verkkokursseja tärkeimmistä turvallisuusaiheista.
Jos haluat lisää turvallisuutta, tallenna tiedot pilvipalveluun. Pilvipohjaiset tallennusratkaisut ovat erittäin turvallisia, sillä palvelimet, joilla tiedot säilytetään, sijaitsevat tietokeskuksissa. Näissä keskuksissa on resursseja investoida tehokkaisiin tietoturvaominaisuuksiin, kuten korkealuokkaisiin palomuureihin, sekä varapalvelimiin, jotka tarjoavat jatkuvan pääsyn tietoihin hätätilanteessa, esimerkiksi jos alkuperäinen palvelin vaurioituu.
Anna AccessPayn auttaa
Yksi alue, jota sinun on tarkasteltava erityisesti KYC-vaatimusten noudattamista harkitessasi, on maksut. Ajattele, kuinka monta arkaluonteista asiakkaan ja toimittajan tietoa, esimerkiksi osoitetta, kulkee maksujen ekosysteemissäsi. Mitä tapahtuisi, jos tietomurto tai sisäinen petos tapahtuisi?
On viisasta hallinnoida maksuprosesseja pilvipohjaisen alustan kautta, esimerkiksi AccessPayn toimittama. Se tarjoaa ominaisuuksia, kuten roolipohjaisen pääsyn ja parannetut työnkulut, ja toimii samalla tiedostojärjestelmästä riippumattomana ratkaisuna, joka on helposti integroitavissa back-office-sovelluksiin kuten Toiminnanohjausjärjestelmät (ERP), alustamme voi auttaa sinua täyttämään KYC-vaatimukset.
Tarjoamme luokkansa parasta tietoturvatyökalut myös. Tähän kuuluvat ratkaisut, jotka estävät muita kuin oikean valtuutuksen omaavia henkilöitä näkemästä tai käsittelemästä tietoja, kuten kaksitekijätodennus, tietojen peittäminen ja tehostetut työnkulut. Lisäksi on työkaluja, kuten reaaliaikaisia hälytyksiä, kirjausketjuja ja yksityiskohtaista raportointia, joiden avulla voit seurata maksuprosessien toimintaa, jotta poikkeamat on helppo havaita. Tämän työkaluvalikoiman avulla voimme auttaa sinua täyttämään KYC-vaatimuksesi helposti.
Lue lisää AccessPayn tietoturva- ja petostentorjuntatyökaluista.