Börja nu  Kontakta säljteamet 

Kundidentifieringsprogram: Vad de är, hur de fungerar och hur man använder dem

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Hur fungerar kundidentifieringsprogram?
  3. Fördelar med att använda ett kundidentifieringsprogram
  4. Skillnader mellan kundidentifieringsprogram och kundkännedom (KYC)
    1. Kundidentifieringsprogram (CIP)
    2. Kundkännedom (KYC)
    3. Jämförelse av CIP- och KYC-processer
  5. Vem behöver följa CIP-reglerna?
  6. Hur man skapar ett kundidentifieringsprogram
    1. Utveckla en skriftlig CIP-policy
    2. Samla in kundinformation
    3. Verifiera kundens identitet
    4. Jämför med myndighetslistor
    5. Upprätthåll register
    6. Hantera CIP:ar över tid
  7. Bästa praxis för att tillämpa kundidentifieringsprogram
    1. Bästa praxis för teknik
    2. Operativ bästa praxis
    3. Etisk bästa praxis
  8. Kom igång med Stripe 

Kundidentifieringsprogram är en del av finansinstitutens insatser för att bekämpa penningtvätt. FN uppskattar att mellan 800 miljarder och 2 biljoner USD tvättas globalt under ett enda år, och regler som USA:s PATRIOT Act kräver att CIP:ar används för att förhindra ekonomisk brottslighet, inklusive penningtvätt och finansiering av terrorism.

CIP:ar är den första försvarslinjen för finansiella system. De säkerställer att finansiella system kan verifiera kundernas identitet, vilket minimerar risken för olaglig verksamhet. Dessa program är en del av bredare due diligence-processer för kunder (CDD) som inkluderar kontinuerlig övervakning av kundernas transaktioner för att upptäcka och rapportera misstänkta aktiviteter.

Nedan går vi igenom fördelarna med att använda CIP:ar, hur du skapar en CIP och bästa praxis för att tillämpa CIP:ar i ditt företag.

Vad innehåller den här artikeln?

  • Hur fungerar kundidentifieringsprogram?
  • Fördelar med att använda ett kundidentifieringsprogram
  • Skillnader mellan kundidentifieringsprogram och kundkännedom (KYC)
  • Vem behöver följa CIP-reglerna?
  • Hur man skapar ett kundidentifieringsprogram
  • Bästa praxis för att tillämpa kundidentifieringsprogram

Hur fungerar kundidentifieringsprogram?

Kundidentifieringsprogram (CIP) använder en rad steg för att verifiera kunders identitet.

  • Insamling av kundinformation: Först samlar CIP:ar in information från kunden, inklusive fullständigt juridiskt namn, födelsedatum, adress och myndighetsutfärdat id-nummer (t.ex. personnummer eller passnummer). Beroende på kundens riskprofil eller vilken typ av konto som öppnas kan CIP:ar samla in ytterligare information.

  • Informationsverifiering: Därefter verifierar CIP:ar den angivna informationen.

    • Dokumentverifiering: Kontrollera att myndighetsutfärdade id-handlingar är giltiga. Detta kan göras personligen, via en säker onlineportal eller med hjälp av specialiserad programvara för att analysera handlingens egenskaper.
    • Databasverifiering: Jämför den angivna informationen mot offentliga och privata databaser för att bekräfta att den är korrekt och konsekvent.
    • Verifiering utan dokument: Kontakta kunden direkt för att verifiera deras identitet eller kontrollera referenser med andra finansinstitut.

  • Riskbedömning: Bedöm den risk som är förknippad med kunden utifrån på insamlad och verifierad information. Faktorer att tänka på kan inkludera kundens yrke, källa till medel och bosättningsland.

  • Löpande övervakning: Övervaka kundens transaktioner och aktiviteter för att upptäcka misstänkt beteende. Det kan handla om att granska kundens kontoaktivitet, transaktionshistorik och eventuella ändringar i personuppgifter.

  • Uppdatera information: Uppdatera kundens information regelbundet så att registrerad information förblir korrekt och återspeglar eventuella förändringar i kundens omständigheter.

  • Registerföring: Upprätthåll register över all kundinformation, verifieringsmetoder och riskbedömningar, för att följa lagstadgade krav och visa due diligence i händelse av revisioner eller utredningar.

Fördelar med att använda ett kundidentifieringsprogram

CIP:ar gynnar företag på många olika sätt. Dessa inkluderar:

  • Riskminimering: CIP minskar risken för ekonomisk brottslighet som penningtvätt, finansiering av terrorism och bedrägerier. Genom att verifiera kundernas identitet kan institutioner förhindra dessa olagliga verksamheter och undvika potentiella rättsliga skador och ryktesskador.

  • Regulatorisk efterlevnad: CIP:ar är ett juridiskt krav för finansinstitut i många länder, inklusive USA. Underlåtenhet att använda CIP:ar kan leda till påföljder och böter.

  • Starkare säkerhet: CIP:ar skapar en säkrare finansiell miljö genom att förhindra obehörig åtkomst till konton och tjänster, vilket skyddar institutionen och dess legitima kunder från ekonomiska förluster.

  • Förbättrad kundkännedom: CIP:ar gör det möjligt för institutioner att utföra mer effektiv due diligence för kunder (CDD) genom att bedöma risken förknippad med varje kund och skräddarsy tjänster därefter.

  • Operativ effektivitet: Även om CIP:ar kräver en initial investering i system och processer kan de förbättra den operativa effektiviteten över tid. Automatisering av verifieringsprocesser och förenkling av onboarding kan spara tid och resurser på lång sikt.

  • Skydd mot kundbedrägerier: CIP:ar skyddar kunder från identitetsstöld och bedrägerier genom att säkerställa att endast behöriga personer kan komma åt deras konton, vilket skyddar finansiella tillgångar och personuppgifter.

  • Större förtroende från kunderna: Kunderna är mer benägna att lita på institutioner med starka säkerhetsåtgärder, till exempel CIP:ar.

  • Snabbare onboarding: CIP-processer kan leda till snabbare och bekvämare onboarding för nya kunder, förbättra kundnöjdheten och uppmuntra dem att använda institutionens tjänster.

  • Tillgång till fler tjänster: CIP:ar gör det möjligt för institutioner att erbjuda kunderna ett bredare utbud av finansiella produkter och tjänster. Genom att verifiera kundidentiteter kan institutioner erbjuda tjänster som annars kanske skulle vara begränsade på grund av tillsynsproblem.

Skillnader mellan kundidentifieringsprogram och kundkännedom (KYC)

Kundidentifieringsprogram (CIP) och kundkännedomsprogram (KYC) är processer som används för att identifiera och verifiera kunder, men de har olika fokus och omfattning. Användningen av CIP:ar är ett specifikt lagstadgat krav som fokuserar på att verifiera kundidentitet, medan KYC är en process som i allmänhet behandlar identitetsverifiering, riskbedömning och kontinuerlig övervakning. CIP är det inledande steget i den bredare KYC-processen: medan CIP fastställer kundens identitet går KYC längre genom att lyfta fram deras ekonomiska beteende och bedöma deras riskprofil.

Kundidentifieringsprogram (CIP)

CIP:ar fokuserar på att verifiera en kunds identitet under onboardingprocessen. CIP-processen innebär att samla in och verifiera specifik identifierande information som namn, födelsedatum, adress och myndighetsutfärdat id-nummer. Syftet med CIP:ar är att etablera en rimlig övertygelse om att institutionen känner till kundens identitet och därigenom förhindra identitetsstöld och bedrägeri.

Kundkännedom (KYC)

KYC-processen har en bredare omfattning än CIP-processen. Den omfattar inte bara identitetsverifiering utan också en förståelse för kundens finansiella aktiviteter och riskprofil. Det primära syftet med KYC är att bedöma den totala risken förknippad med en kund och verifiera att deras aktiviteter är i linje med institutionens riskaptit och lagstadgade krav. KYC-processen omfattar insamling och analys av ett bredare spektrum av information än vad CIP-processen bedömer. Vanligtvis inkluderar informationen kundens yrke, källa till medel, transaktionshistorik och risktolerans.

Jämförelse av CIP- och KYC-processer

När en kund öppnar ett bankkonto måste han eller hon tillhandahålla sina id-handlingar (t.ex. pass, körkort) för att uppfylla CIP-kravet. Bankens process för kundkännedom kan dock innebära att man frågar om yrke, inkomstkälla och avsedd användning av kontot för att bedöma risknivån.

Vem behöver följa CIP-reglerna?

I många länder kräver riktlinjerna för bekämpning av penningtvätt att finansinstitut och vissa företag implementerar CIP:ar. I USA, till exempel, tillämpar en rad olika tillsynsmyndigheter CIP-krav, inklusive Financial Crimes Enforcement Network (FinCEN), Federal Reserve Board, Federal Deposit Insurance Corporation (FDIC) och Office of the Comptroller of the Currency (OCC). Utöver de typer av företag som anges nedan kan andra företag behöva implementera en CIP om de ägnar sig åt finansiell verksamhet som kan användas för penningtvätt eller finansiering av terrorism.

  • Banker: Kommersiella banker, sparbanker och investeringsbanker.

  • Kreditföreningar: Kooperativa finansinstitut som ägs och drivs av sina medlemmar.

  • Värdepappersmäklare och -handlare: Företag som köper och säljer värdepapper för kunders räkning eller för egen räkning.

  • Fondbolag: Investeringsbolag som samlar pengar från investerare för att köpa en diversifierad värdepappersportfölj.

  • Terminsprovisionshandlare (FCM): Individer eller företag som begär eller accepterar ordrar för köp eller försäljning av terminskontrakt och optioner på terminskontrakt.

  • Introduktionsmäklare (IB): Individer eller företag som begär eller accepterar ordrar för köp eller försäljning av terminskontrakt och optioner på terminskontrakt men inte tar emot pengar eller värdepapper från kunder.

  • Råvaruhandelsrådgivare (CTA): Personer eller företag som ger råd om köp eller försäljning av terminskontrakt och optioner på terminskontrakt.

  • Operatörer av råvarupooler (CPO): Individer eller företag som driver råvarupooler, som är investeringsinstrument som samlar medel från investerare för att handla med råvaror.

  • Penningtjänsteföretag (MSB): Företag som tillhandahåller tjänster som penningöverföring, checkinlösen, valutaväxling eller försäljning av postordrar eller resecheckar.

Hur man skapar ett kundidentifieringsprogram

Att utforma och implementera ett CIP omfattar en rad steg som du måste anpassa till ditt företags storlek, omfattning och upplägg. Överväg att anlita juridisk rådgivning eller efterlevnadsexperter som kan ge dig vägledning om hur du upprättar ett CIP. Utbilda din personal i CIP-krav och rutiner så att de kan implementera dem konsekvent och kommunicera vikten av CIP till kunderna.

Nedan följer de grundläggande stegen för att utveckla ett starkt CIP. För mer detaljerad information och specifika krav kan du kolla in de CIP-regler och förordningar som publiceras av relevanta tillsynsmyndigheter (t.ex. FinCEN, FDIC).

Utveckla en skriftlig CIP-policy

Beskriv de specifika rutinerna som ditt institut kommer att följa för att samla in och verifiera kundernas identifieringsuppgifter. Ange vilka typer av konton som CIP kommer att omfatta (t.ex. insättnings- och kreditkonton) och förklara hur du kommer att hantera undantag eller alternativa förfaranden för vissa kunder (t.ex. kunder utan personnummer).

Samla in kundinformation

Inhämta följande fyra uppgifter från varje kund:

  • Fullständigt registrerat namn

  • Födelsedatum

  • Bostads- eller företagsadress

  • Identifieringsnummer (t.ex. personnummer, passnummer)

Samla in dessa uppgifter när kunden öppnar sitt konto eller innan kunden kan genomföra transaktioner.

Verifiera kundens identitet

Verifiera informationen som kunden tillhandahåller med hjälp av oberoende, tillförlitliga källor. Godtagbara metoder inkluderar:

  • Kontroll av myndighetsutfärdade id-handlingar (t.ex. körkort, pass)

  • Använda tjänster för identitetsverifiering från tredje part

  • Inhämta information från en konsumentupplysningsbyrå eller offentlig databas

Dokumentera verifieringsmetoderna du använde och resultaten av verifieringsprocessen.

Jämför med myndighetslistor

Kontrollera kundens namn mot listor över kända eller misstänkta terrorister eller andra brottslingar som tillhandahålls av regeringen (t.ex. OFAC:s SDN-lista). Om du hittar en matchning ska du vidta lämpliga åtgärder, t.ex. frysa kontot och rapportera informationen till myndigheterna.

Upprätthåll register

Spara dokumentation om alla kunders identifieringsuppgifter och verifieringsresultat i minst fem år efter att kontot har stängts. Gör dokumentationen tillgänglig för tillsynsmyndigheter på begäran.

Hantera CIP:ar över tid

Utse en efterlevnadsansvarig eller ett team som ansvarar för att övervaka CIP för ditt företag. Denna person eller detta team bör ansvara för att regelbundet granska och uppdatera CIP-policyn, så att den förblir effektiv och följer eventuella regeländringar. De bör också genomföra regelbundna riskbedömningar för att identifiera och åtgärda eventuella sårbarheter i programmet.

Bästa praxis för att tillämpa kundidentifieringsprogram

Följ bästa praxis – tekniska, operativa och etiska – för att hjälpa ditt företag att tillämpa CIP:ar effektivt.

Bästa praxis för teknik

  • Unika och konsekventa id:n: Tilldela varje kund en unik identifierare som förblir konsekvent i alla interaktioner och på alla plattformar. Identifieraren kan vara ett slumpmässigt genererat nummer, en hashad e-postadress eller en kombination av relevant information.

  • Säker lagring: Skydda kundernas id-handlingar med kryptering och säkra lagringsmetoder. Begränsa åtkomsten till behörig personal.

  • Dataintegration: Integrera kund-id:n i alla system och databaser inom ditt företag för att skapa en helhetsbild av kunden som underlättar personliga upplevelser.

  • Datakvalitet: Upprätthåll korrekta och uppdaterade information om kund-id:n. Implementera datavaliderings- och rensningsprocesser för konsekvent drift och tillförlitlighet.

  • Skalbarhet: Välj ett kund-id-system som kan skalas upp med ditt företag och hantera stora mängder data.

Operativ bästa praxis

  • Samtycke: Inhämta uttryckligt samtycke från kunder innan du samlar in och använder deras id-handlingar.

  • Integritetsskydd: Implementera integritetsförbättrande teknik (PET) för att anonymisera kund-id:n eller använda pseudonymer.

  • Dataminimering: Samla in så lite kunduppgifter som möjligt för legitima affärssyften. Undvik att samla in känsliga uppgifter om det inte är absolut nödvändigt.

  • Åtkomstkontroll: Upprätta strikta åtkomstkontroller och verifieringskedjor för kundens id-data. Begränsa åtkomsten till behörig personal och övervaka användningen.

  • Incidenthanteringsplan: Utveckla en omfattande incidenthanteringsplan för att hantera eventuella dataintrång eller säkerhetsincidenter med kund-id:n.

Etisk bästa praxis

  • Kundautonomi: Ge kunderna möjlighet att kontrollera sina data. Ge dem möjligheten att komma åt, uppdatera eller radera sina uppgifter när som helst.

  • Icke-diskriminering: Använd aldrig kund-id:n för att diskriminera eller orättvist profilera individer baserad på deras personliga egenskaper eller beteende.

  • Transparens: Använd kundernas id-handlingar på ett rättvist och transparent sätt. Informera kunderna om hur du kommer att använda dem och undvik vilseledande metoder.

  • Ansvarsskyldighet: Ta ansvar för etisk användning av kund-id:n. Genomför regelbundna revisioner och granskningar för att se till att bästa praxis och etiska standarder följs.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.