Zašto je to važno
KYC je prva linija obrane protiv financijskog kriminala. Bez pravilne identifikacije klijenata, organizacije ne mogu otkriti pranje novca, financiranje terorizma ili kršenje sankcija. Regulatori su izrekli neke od najvećih kazni u povijesti za KYC propuste — često ne za stvarno pranje novca, već jednostavno za neodgovarajuće postupke provjere klijenata.
Tri stupa KYC-a
1. Identifikacija klijenta
- Fizičke osobe: ime, datum rođenja, adresa, osobna iskaznica/putovnica, OIB
- Pravne osobe: izvadak iz registra, statut, adresa sjedišta
- Provjera: moraju se koristiti pouzdani, neovisni izvori (državne baze podataka, službeni dokumenti)
2. Dubinska analiza klijenta (CDD)
- Priroda poslovanja — čime se klijent bavi?
- Izvor sredstava — odakle dolazi novac?
- Očekivani obrasci transakcija — što je "normalno" za ovog klijenta?
- Stvarno vlasništvo — tko stvarno posjeduje ili kontrolira subjekt?
3. Pojačana dubinska analiza (EDD)
Za visokorizične klijente:
- Politički izložene osobe (PEP) — dužnosnici, njihove obitelji i bliski suradnici
- Visokorizične jurisdikcije — zemlje na FATF sivoj ili crnoj listi
- Složene vlasničke strukture — više razina subjekata, trustova, nominees
- Neuobičajeni obrasci transakcija — aktivnost nekonzistentna s profilom klijenta
Stalno praćenje
KYC nije jednokratna provjera. Organizacije moraju:
- Neprekidno pratiti transakcije za sumnjive obrasce
- Ažurirati podatke o klijentima periodički (posebno za visokorizične klijente)
- Provjeravati sankcijske liste na tekućoj osnovi
- Podnositi prijave kada se otkriju anomalije
Ključna regulativa
- ZSPNFT — hrvatsko zakonodavstvo o KYC zahtjevima
- EU 6AMLD / AMLR — EU KYC zahtjevi
- FATF Preporuka 10 — međunarodni CDD standard