Γνωρίστε τον πελάτη σας (KYC)

Κατά την αξιολόγηση των κινδύνων που ενέχουν οι επιχειρηματικές σχέσεις με τους πελάτες τους, τα χρηματοπιστωτικά ιδρύματα και οι υπόχρεες οντότητες παγκοσμίως, συμπεριλαμβανομένης της Κύπρου, πρέπει να λαμβάνουν μέτρα για να διασφαλίζουν ότι οι σχετικές, ακριβείς και αξιόπιστες πληροφορίες συλλέγονται και αξιολογούνται σύμφωνα με τις διαδικασίες δέουσας επιμέλειας ως προς τον πελάτη (CDD) και τις νομοθεσίες για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (AML/CFT), με τη διαδικασία γνώσης του πελάτη σας (KYC) να είναι ζωτικής σημασίας στον χρηματοπιστωτικό κλάδο.

Τι είναι το KYC;

Το KYC είναι η υποχρεωτική διαδικασία ταυτοποίησης και επαλήθευσης της ταυτότητας του πελάτη και της προέλευσης του πλούτου του, καθώς και η αξιολόγηση των εταιρικών δομών και η επικύρωση των διαπιστευτηρίων εγγραφής της επιχείρησής του, προκειμένου να διασφαλιστεί ότι πληρούνται όλες οι απαιτήσεις γνωστοποίησης στο πλαίσιο της συμμόρφωσης με το AML/CFT. Ως εκ τούτου, τα μέτρα δέουσας επιμέλειας KYC εφαρμόζονται τόσο σε φυσικά όσο και σε νομικά πρόσωπα, οπότε μπορεί να αναφέρεται ως Know Your Business (KYB). Στόχος του KYC είναι να κατανοήσουν το οικονομικό υπόβαθρο και τις επιχειρηματικές δραστηριότητες ενός πελάτη, επιτρέποντας στα χρηματοπιστωτικά ιδρύματα και τις υπόχρεες οντότητες να κατανοήσουν, να μετριάσουν και να διαχειριστούν τους κινδύνους νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας (ML/TF) που συνδέονται με τους πελάτες και τις επιχειρηματικές συναλλαγές τους.

Πότε διεξάγεται KYC;

Πριν από τη σύναψη επιχειρηματικής σχέσης, τα χρηματοπιστωτικά ιδρύματα και οι υπόχρεες οντότητες υποχρεούνται να λαμβάνουν εύλογα μέτρα για την κατανόηση της δομής ιδιοκτησίας και ελέγχου της επιχείρησης του πελάτη τους, καθώς και να τεκμηριώνουν με επιμέλεια τα ευρήματά τους σχετικά με τους ελέγχους που διενεργούνται για την εξακρίβωση της ταυτότητας των τελικών πραγματικών δικαιούχων (Ultimate Beneficial Owners – UBOs) και όλων των φυσικών προσώπων που σχετίζονται με την επιχείρησή τους, σύμφωνα με τις διατάξεις της νομοθεσίας της οικείας δικαιοδοσίας.

• κατά τη διενέργεια περιστασιακής συναλλαγής ίσης ή μεγαλύτερης των 10 χιλιάδων ευρώ, ανεξάρτητα από το αν η συναλλαγή πραγματοποιείται σε μία μόνο πράξη ή σε περισσότερες πράξεις που φαίνεται να συνδέονται μεταξύ τους,
• όταν υπάρχει υποψία για ΜΧ/ΤΧ (ανεξάρτητα από το ποσό),
• όταν υπάρχουν αμφιβολίες σχετικά με την ειλικρίνεια ή την επάρκεια των προηγουμένως ληφθεισών πληροφοριών CDD και KYC.

Ποιος διενεργεί KYC;

Τα χρηματοπιστωτικά ιδρύματα και οι υπόχρεες οντότητες υποχρεούνται να διεξάγουν και να διατηρούν διαδικασίες KYC και CDD, οι οποίες αποτελούν ευθύνη των επίσημα εντεταλμένων υπευθύνων συμμόρφωσης. Το πλαίσιο της ΕΕ για τις υπόχρεες οντότητες ισχύει για τα ιδρύματα χρηματοπιστωτικών υπηρεσιών, δηλαδή πιστωτικά ιδρύματα, τράπεζες, ασφαλιστικές εταιρείες, επιχειρήσεις επενδύσεων, συμβολαιογράφους και άλλους επαγγελματίες νομικούς, ελεγκτές, εξωτερικούς λογιστές και φορολογικούς συμβούλους, παρόχους υπηρεσιών εμπιστευτικότητας, υπηρεσίες τυχερών παιχνιδιών, κτηματομεσίτες, παρόχους υπηρεσιών ανταλλαγής μεταξύ εικονικών νομισμάτων και νομισμάτων fiat, παρόχους υπηρεσιών θεματοφυλακής πορτοφολιών, πρόσωπα που εμπορεύονται έργα τέχνης και άλλα πρόσωπα που εμπορεύονται αγαθά στο βαθμό που πραγματοποιούνται ή λαμβάνονται πληρωμές σε μετρητά ύψους 10 χιλ. ευρώ ή υψηλότερου σε μία ή περισσότερες συνδεδεμένες συναλλαγές.

Ποιες πληροφορίες και έγγραφα απαιτούνται για τη διενέργεια KYC;

Αν και οι απαιτήσεις μπορεί να διαφέρουν σε ορισμένες δικαιοδοσίες, οι γενικές κατευθυντήριες γραμμές για την KYC σε παγκόσμιο επίπεδο απαιτούν την προσκόμιση εγγράφων που θα επιβεβαιώνουν την ταυτότητα του φυσικού προσώπου, την ημερομηνία γέννησής του, την τρέχουσα κατοικία του, το επάγγελμα και το εκπαιδευτικό του υπόβαθρο, μια τραπεζική αναφορά που επιβεβαιώνει τον καλό χαρακτήρα και τα έγγραφα που υποστηρίζουν την πηγή του πλούτου του. Όσον αφορά τις νομικές οντότητες, απαιτείται πλήρης σειρά εταιρικών εγγράφων, επιβεβαίωση της αξιοπιστίας, διεύθυνση επιχείρησης, τραπεζική αναφορά, φορολογική κατοικία, οικονομικά αρχεία και δικαιολογητικά για τους UBO και όλα τα φυσικά πρόσωπα στην εταιρική δομή. Ενδέχεται να απαιτηθούν πρόσθετα έγγραφα, ανάλογα με την ταξινόμηση κινδύνου του πελάτη.

Τι είναι η ταξινόμηση κινδύνου KYC;

Εφαρμόζοντας την προσέγγιση με βάση τον κίνδυνο (RBA), τα χρηματοπιστωτικά ιδρύματα και οι υπόχρεες οντότητες υποχρεούνται να ταξινομούν τους πελάτες τους σύμφωνα με ανεξάρτητη ανάλυση του κινδύνου ML/TF, που κυμαίνεται από: i) χαμηλού κινδύνου, εφαρμόζοντας τις διαδικασίες απλουστευμένης δέουσας επιμέλειας (SDD), ii) κανονικού κινδύνου, εφαρμόζοντας τις διαδικασίες βασικής δέουσας επιμέλειας (CDD) και iii) υψηλού κινδύνου, εφαρμόζοντας τις διαδικασίες ενισχυμένης δέουσας επιμέλειας (EDD), πράγμα που σημαίνει ότι το επίπεδο κινδύνου που αποδίδεται στον πελάτη θα καθορίσει τις κατάλληλες διαδικασίες δέουσας επιμέλειας και παρακολούθησης. Ο υπεύθυνος συμμόρφωσης μπορεί να παρακάμψει τις βαθμολογίες αξιολόγησης κινδύνου, με την επιφύλαξη κατάλληλης αιτιολόγησης και τεκμηρίωσης με σχετική τεκμηρίωση.

Ενώ π.χ. τα πολιτικώς εκτεθειμένα πρόσωπα (PEPs), οι τρίτες χώρες υψηλού κινδύνου, οι έμποροι πολύτιμων μετάλλων κ.λπ. θα ταξινομούνται εξ ορισμού ως πελάτες υψηλού κινδύνου, πολλαπλοί παράγοντες μπορούν να συμβάλουν στην ταξινόμηση ως υψηλού κινδύνου, σύμφωνα με τις διατάξεις της νομοθεσίας της οικείας δικαιοδοσίας και ανάλογα με την πολιτική αποδοχής του χρηματοπιστωτικού ιδρύματος ή/και της υπόχρεης οντότητας. Στο πλαίσιο της επεξεργασίας KYC, τα χρηματοπιστωτικά ιδρύματα και οι υπόχρεες οντότητες υποχρεούνται να διενεργούν ελέγχους διαλογής κυρώσεων και καταλόγων PEP, καθώς σε συγκεκριμένες χώρες, καθεστώτα, ομάδες, εταιρείες ή φυσικά πρόσωπα μπορούν να επιβληθούν κυρώσεις – συμπεριλαμβανομένου του παγώματος περιουσιακών στοιχείων, ταξιδιωτικών απαγορεύσεων, εμπορικών εμπάργκο, οικονομικών κυρώσεων κ.λπ. με τη χρήση δημοσίως διαθέσιμων καταλόγων κυρώσεων, οι οποίοι έχουν δημιουργηθεί από κυβερνήσεις ή διεθνείς οργανισμούς – για παράδειγμα, ο ενοποιημένος κατάλογος κυρώσεων της ΕΕ, ο ενοποιημένος κατάλογος στόχων χρηματοπιστωτικών κυρώσεων της HMT του Ηνωμένου Βασιλείου, ο κατάλογος ειδικά καθορισμένων υπηκόων και αποκλεισμένων προσώπων της OFAC, ο ενοποιημένος κατάλογος του Συμβουλίου Ασφαλείας των Ηνωμένων Εθνών και πολλοί άλλοι.

Η ικανοποίηση των ελάχιστων απαιτήσεων KYC δεν θεωρείται πλέον επαρκής, και ενθαρρύνονται πλέον να υποβάλλονται εθελοντικά πρόσθετες διευκρινίσεις, τεκμηρίωση και πληροφορίες, σε μια συνεχή επιδίωξη διαφάνειας. Πέρα από τις διαδικασίες KYC, παρόλο που δεν απαιτείται ακόμη επίσημα, το Know Your Customer’s Customer (KYCC) έχει καταστεί ιδιαίτερα συνιστώμενο στο πλαίσιο της συμμόρφωσης προς το AML/CFT.

Για περισσότερες πληροφορίες σχετικά με το KYC και πώς αυτές οι διαδικασίες μπορούν να επηρεάσουν εσάς και την επιχείρησή σας, επικοινωνήστε μαζί μας στο [email protected]