Hvad er KYB?
KYB, eller Know Your Business, er processen med at verificere identitet, ejerstruktur og juridisk status for forretningspartnere, leverandører og kunder — både før og under et forretningsforhold.
KYB blev udviklet som en del af den bredere KYC-ramme (Know Your Customer). KYC dækker kundekendskabsprocedurer generelt og gælder både for privatpersoner og juridiske enheder. KYB er mere specifikt: Det fokuserer især på juridiske enheder. Kernespørgsmålet er ikke kun, hvem personen er, men hvad virksomheden faktisk er, hvem der ejer den, og hvem der handler på dens vegne.
KYB opstod som reaktion på et tydeligt regulatorisk hul. I årtier blev individuelle identiteter underlagt streng kontrol, mens virksomheder opererede under langt svagere krav. Som følge heraf blev juridiske enheder et redskab til at skjule hvidvask, terrorfinansiering og anden finansiel kriminalitet. I Europa adresserede regulatorer dette hul gennem det fjerde hvidvaskdirektiv (AMLD4) i 2017. I USA indførte FinCEN KYB-regler via kravene til Customer Due Diligence i 2016.
Hvad KYB-processen indebærer
KYB er ikke et engangstjek før underskrivelse af en kontrakt. Det er derimod en struktureret proces med flere tydeligt adskilte komponenter.
Første trin er at verificere virksomhedens identitet. Det betyder at bekræfte, at forretningspartneren er en registreret juridisk enhed, og at dens officielle navn, adresse og registreringsnummer stemmer overens med autoritative virksomhedsregistre.
Den anden komponent er at identificere reelle ejere (Ultimate Beneficial Owners, UBO’er) — de personer, der faktisk ejer eller kontrollerer virksomheden. Ejerskab går ofte gennem flere lag af juridiske enheder. Derfor er dette en af de mere komplekse dele af processen.
Den tredje komponent er risikovurdering. Det betyder at tjekke forretningspartneren mod sanktionslister, databaser over politisk eksponerede personer (PEP) og kilder med negativ omtale i medierne.
Den fjerde komponent — og ofte den mest oversete — er løbende overvågning. Virksomheder ændrer sig over tid. Ejerstrukturer skifter, adresser ændres, og juridisk status kan ændres. Derfor kan en partner, der bestod verifikationen for et år siden, være i en anden situation i dag.
Den centrale praktiske udfordring: fragmenterede data
Den største hindring i KYB er ikke viljen til at verificere partnere. Det er derimod fragmenteringen af data på tværs af det globale erhvervsmiljø.
Hvert land vedligeholder sit eget virksomhedsregister, sit eget dataformat, sit eget sprog og sine egne valideringsregler. Derudover kan det samme virksomhedsnavn fremstå forskelligt afhængigt af, hvilken kilde De bruger. Forskellige jurisdiktioner anvender også forskellige tærskler: Én kan definere en reel ejer som en person, der ejer mere end 25 % af en virksomhed, mens en anden bruger en tærskel på 10 %.
Systemer, der automatisk identificerer forretningspartnere, har brug for én enkelt, globalt anerkendt identifikator. Uden en sådan er fejl, dubletter og datamangler uundgåelige.
Sådan understøtter LEI-koden KYB-processen
LEI-koden er en alfanumerisk identifikator på 20 tegn, der entydigt identificerer enhver juridisk enhed. Den er knyttet til verificerede referencedata, herunder enhedens officielle navn, registrerede adresse og ejerstruktur. Global Legal Entity Identifier Foundation (GLEIF) vedligeholder disse data globalt og sikrer, at de forbliver offentlige, maskinlæsbare og standardiserede.
GLEIF beskriver LEI-systemet som et værktøj, der understøtter smartere, mindre omkostningstunge og mere pålidelige beslutninger om, hvem man skal gøre forretning med. Det forbedrer også datakvaliteten i kundeonboarding, KYC/KYB-workflows og grænseoverskridende forsyningskædestyring.
I KYB specifikt betyder en gyldig LEI, at en virksomhed er knyttet til verificerede identitetsdata. Systemer kan forespørge disse data automatisk fra GLEIF Global LEI Index, hvilket fjerner behovet for langsomme og fejlbehæftede manuelle kontroller.
Derudover omfatter LEI Level 2-data oplysninger om ejerstruktur, der dækker direkte og ultimative moderenheder. Det understøtter direkte identifikation af UBO’er. Det samme behov for strukturerede identitetsdata i grænseoverskridende transaktioner ligger også til grund for FATF Travel Rule, som vi gennemgår i en separat artikel.
Løbende overvågning og LEI-gyldighed
LEI-systemet omfatter et krav om årlig fornyelse, og det gør det særligt nyttigt til kontinuerlig KYB-overvågning. I henhold til GLEIF-regler skal en LEI fornyes, og enhedsdata bekræftes hvert år. Derfor signalerer en gyldig LEI, at dataene er aktuelle. En udløbet LEI signalerer derimod, at posten ikke er blevet opdateret — hvilket i sig selv er en risikoindikator i enhver KYB-proces.
Det gør LEI-status nem at integrere i workflows for løbende overvågning.
KYB, LEI og kunstig intelligens
Moderne KYB-løsninger anvender i stigende grad AI-drevet automatisering. AI-værktøjer kan håndtere registertjek, UBO-identifikation og sanktionsscreening i stor skala. Deres effektivitet afhænger dog direkte af kvaliteten af inputdata.
Et tekstbaseret virksomhedsnavn er ikke en pålidelig identifikator for en maskine. En LEI-kode er. Når et system bruger en LEI til at identificere en forretningspartner, henter det automatisk alle tilknyttede data fra GLEIF-databasen uden manuel indgriben. Vi udforsker denne sammenhæng yderligere i vores artikel om hvorfor kunstig intelligens har brug for pålidelig virksomhedsidentitet.
Som følge heraf er virksomheder med en gyldig LEI mere tydeligt identificerbare og lettere at integrere i automatiserede KYB-systemer.
Hvem har behov for KYB
KYB er et regulatorisk krav for finansielle institutioner, betalingsudbydere og andre regulerede enheder. Rammer som MiFID II, EMIR og DORA kræver alle verificerede identitetsdata for modparter.
Ud over regulerede sektorer er KYB dog ved at blive standardpraksis mere bredt. Virksomheder, der administrerer store leverandørnetværk, opererer med grænseoverskridende handel eller bruger platforme, der forbinder juridiske enheder, anvender i stigende grad KYB som en del af deres standard risikostyring.
Et praktisk skridt
Hvis Deres organisation er involveret i grænseoverskridende transaktioner, leverandørstyring, finansmarkeder eller en reguleret sektor, giver det mening at holde Deres LEI-kode gyldig og opdateret.
En gyldig LEI gør Deres virksomhed mere tydeligt identificerbar i KYB-processer. Den reducerer også friktion under onboarding af partnere og understøtter integration med systemer, der baserer sig på LEI-baseret identifikation.
De kan registrere en LEI eller forny Deres eksisterende LEI på blot få minutter.