Hopp til innholdet
Hjem » Slik lager du en KYC-mappe du kan gjenbruke

Slik lager du en KYC-mappe du kan gjenbruke

    Å bli spurt om «KYC-dokumentasjon» kommer gjerne akkurat når du har dårlig tid: ved åpning av bedriftskonto, innhenting av tilbud fra betalingsleverandør, når revisor eller regnskapsfører skal onboarde deg – eller midt i en hasteavtale med en ny samarbeidspartner. En ryddig, gjenbrukbar KYC-mappe sparer deg for e-poster frem og tilbake, og reduserer risikoen for avslag eller forsinkelser.

    Med en gjennomtenkt struktur, tydelig versjonering og faste oppdateringsrutiner blir deling enkelt og sikkert. Under finner du en praktisk mal som fungerer for både nystartede og etablerte aksjeselskaper – uansett bransje og risikoprofil.

    Hva er en KYC-mappe og når trenger du den?

    KYC («Know Your Customer») er dokumentasjonen virksomheter må samle og dele for å vise hvem dere er, hvordan dere eies og styres, hva dere gjør, og hvor pengene kommer fra. Banker, betalingsforetak, revisorer, advokater og enkelte leverandører trenger dette for å oppfylle egne regler og for å vurdere risiko på en faktabasert måte.

    Innhold i artikkelen vis

    • Åpning av bedriftskonto (inkludert valutakonto, klientkonto eller skattetrekkskonto)
    • Onboarding av revisor/regnskapsfører eller advokat
    • Avtale med betalingsleverandør (kortinnløser, PSP, Vipps/Wallet, nettbutikk)
    • Faktoring/leasing og enkelte forsikringsprodukter
    • Store kunder/leverandører som ber om bakgrunnssjekk og sanksjonsscreening
    Hvorfor alt dette? Kravene springer blant annet ut av hvitvaskingsloven, intern sanksjonskontroll og bransjestandarder. God KYC-dokumentasjon øker tilliten og korter ned behandlingstiden.

    Målet med en KYC-mappe er at du kan sende én lenke eller én komprimert fil som svarer på 90 % av spørsmålene første gang – og at du raskt kan oppdatere og sende samme mappe igjen neste gang.

    Dette bør KYC-mappen inneholde

    Innholdet varierer litt etter bransje og risiko, men for et norsk aksjeselskap fungerer denne kjernelisten i de fleste tilfeller. Tenk «kort og presist», og legg ved bekreftede kopier der det forventes.

    Juridisk struktur og identifikasjon

    • Firmaattest (nylig hentet, f.eks. siste 30–90 dager)
    • Vedtekter (signert gjeldende versjon)
    • Stiftelsesdokument og protokoll ved stiftelse (for nye AS)
    • Bekreftelse på aksjeinnskudd (fra bank) hvis nylig stiftet
    • Organisasjonsnummer og registreringsdato (i notat)

    Eierskap og reelle rettighetshavere (UBO)

    • Aksjeeierbok (oppdatert)
    • UBO-oversikt som viser direkte og indirekte eierskap, med prosenter
    • ID for eiere over terskel (typisk 25 %), f.eks. pass/ID-kort
    • Strukturkart ved morselskap/konsern, inkludert utenlandske ledd

    Ledelse og fullmakter

    • Styreprotokoll som viser lederroller og signatur/attestasjon
    • Fullmakter for daglig leder/økonomiansvarlig til bank/leverandører
    • ID for signatarer som faktisk skal signere avtaler

    Virksomhetsbeskrivelse og risikoprofil

    • Kort virksomhetsbeskrivelse (1–2 sider): hva dere gjør, typiske kunder, salgsmodell
    • Forventet betalingsflyt (innbetalingstyper, land, valuta, gjennomstrømming)
    • Kontrakteksempler eller tilbudsmaler ved behov

    Økonomi og opprinnelse av midler

    • Siste årsregnskap og eventuelt perioderapporter
    • Likviditetsbudsjett for 6–12 måneder ved oppstart eller større endringer
    • Opprinnelse av midler ved større innskudd/kapitalutvidelser

    Geografi, sanksjon og PEP

    • Oversikt over land dere kjøper fra/selger til
    • Bekreftelse på at verken selskap, eiere eller nøkkelpersoner er PEP/sanksjonert (egenattest eller fra leverandør, om dere har)

    Rutiner og etterlevelse

    • Antikorrupsjon/etiske retningslinjer (kort versjon)
    • Interne KYC/AML-rutiner om dere selv gjør kundekontroll
    • Personvernerklæring (lenke eller PDF)

    Historikk og endringer

    • Endringsprotokoller (styre, firma, aksjekapital)
    • Eventuelle navnendringer og tidspunkt

    Slik setter du opp mappen steg for steg

    Sett av 1–3 timer første gang. Jobben betaler seg raskt når du trenger bankkonto, kortinnløsning eller nye profesjonelle rådgivere på kort varsel.

    • 1) Velg lagring: Bruk et sikkert skylager (f.eks. Microsoft 365/SharePoint eller Google Workspace) med delingskontroll og versjonshistorikk. Opprett mappen «KYC – [Firmanavn]».
    • 2) Lag mappestruktur: 01 Juridisk, 02 Eierskap, 03 Ledelse, 04 Virksomhet, 05 Økonomi, 06 Geografi/PEP, 07 Rutiner, 08 Historikk.
    • 3) Standard for filnavn: «2026-02-Generalforsamling-protokoll-v1.pdf». Bruk ISO-dato (YYYY-MM-DD), kort beskrivelse og versjon (v1, v2).
    • 4) PDF som hovedformat: Lås redigerbart innhold til PDF (helst PDF/A). Samle signaturer digitalt før konvertering.
    • 5) Identifikasjon: Samle ID for signatarer og UBO-er i en egen undermappe «Konfidensielt – ID». Hold fødselsnummer maskert når mulig.
    • 6) Samle selskapsdata: Hent firmaattest, vedtekter og oppdatert aksjeeierbok. Lag et én-sides «Company Factsheet» i 02–03 punkter som gir rask oversikt.
    • 7) Virksomhetsbeskrivelsen: Skriv 1–2 sider. Korte setninger om produkter/tjenester, kundetyper, betalingsformer, land og valuta. Legg ved en enkel verdikjede-tegning om det hjelper.
    • 8) Økonomi: Legg inn siste godkjente regnskap, budsjett/likviditet, og forklaring på større transaksjoner du vet kommer (f.eks. kapitalforhøyelse, investering, lån).
    • 9) Sikker deling: Forbered en «delingsmappe» uten rå personnummer og overdreven detaljering. Bruk passord og utløpsdato ved delingslenker.
    • 10) Pakking for utsendelse: Når noen ber om KYC, kopier relevante mapper til «KYC–[Motpart]–[År]» og fjern overflødige filer før du deler.
    Viktig: Unngå å sende fødselsnummer og fullstendige ID-kopier på e-post uten kryptering. Bruk passordbeskyttet PDF og separat kanal for passord, eller sikker fildeling.

    Tips for nystiftede selskap

    Når selskapet er helt nytt, ber banker og betalingsforetak ofte om ekstra informasjon. Ha klart stiftelsesdokument, vedtekter, bekreftelse på aksjeinnskudd og en enkel aktivitets- og kapitalplan for de første 6–12 månedene. Registreringsløpet i Brønnøysund kan også påvirke timingen, og enkelte aktører venter på firmaattest før de fullfører kundekontrollen.

    Oppdatering og vedlikehold

    • Faste intervaller: Sjekk mappen kvartalsvis. Oppdater firmaattest, UBO-oversikt og styreprotokoller ved behov.
    • Ansvar: Utpek én eier av KYC-mappen (typisk CFO/økonomiansvarlig) og én stedfortreder.
    • Endringslogg: Én enkel loggfil «KYC-CHANGELOG.md/pdf» med dato, hva som er endret og hvem som godkjente.
    • Varsler: Sett kalendervarsler for kritiske dokumenter (vedtekter/aksjeeierbok/ID-kopier utløper).
    Smart vane: Legg inn en 30-minutters «KYC-pitstop» samme dag som styremøtet. Da blir protokoller og eventuelle fullmakter oppdatert mens alt er friskt.

    Eksempel på mappestruktur som fungerer

    Under er et konkret forslag du kan kopiere. Juster etter bransje, men behold nummereringen for ryddig rekkefølge.

    • 01 Juridisk
      – Firmaattest (YYYY-MM-DD).pdf
      – Vedtekter (signert, YYYY-MM-DD).pdf
      – Stiftelsesdokument + protokoll (YYYY-MM-DD).pdf
    • 02 Eierskap
      – Aksjeeierbok (YYYY-MM-DD).pdf
      – UBO-oversikt (strukturkart).pdf
    • 03 Ledelse og fullmakter
      – Styreprotokoller (mappe)
      – Signatur- og fullmaktsmatrise.pdf
      – ID for signatarer (Konfidensielt)
    • 04 Virksomhet
      – Virksomhetsbeskrivelse (2 sider).pdf
      – Produkt-/tjenesteark (valgfritt).pdf
      – Eksempelkontrakter (mappe)
    • 05 Økonomi
      – Årsregnskap (20XX).pdf
      – Perioderapporter (mappe)
      – Budsjett og likviditet (20XX).xlsx/pdf
      – Opprinnelse av midler (notat).pdf
    • 06 Geografi og PEP/sanksjon
      – Landoversikt.pdf
      – Egenattest PEP/sanksjon.pdf
    • 07 Rutiner og policyer
      – Etiske retningslinjer.pdf
      – Antikorrupsjon.pdf
      – Personvernerklæring.pdf
    • 08 Historikk og endringer
      – Endringsprotokoller (mappe)
      – Navneendringer (mappe)
    • Deling (arbeidskopi ved utsendelse)

    Vanlige krav fra banker og leverandører

    Kravene overlapper stort, men detaljnivået varierer. Kortinnløsere og PSP-er ber ofte om mer detaljert betalingsflyt og risikoscenarioer, mens bank er mer opptatt av eierskap, ledelse og opprinnelse av midler. Revisor og regnskapsfører trenger tydelige fullmakter og virksomhetsbeskrivelse i tillegg til ID der det er påkrevd.

    • Bank: Firmaattest, vedtekter, UBO og ID for signatarer, opprinnelse av midler, enkel virksomhetsbeskrivelse.
    • PSP/kortinnløser: Detaljer om kundetyper, refusjoner/chargebacks, land/valuta, «flow of funds», forventede volum og gjennomsnittsbilletter.
    • Revisor/regnskapsfører: Fullmakter, styreprotokoller, virksomhetsbeskrivelse, PEP/sanksjonssjekk.

    Har du kjøpt eller vurderer å kjøpe et hylleselskap, må du uansett gjennomføre KYC hos bank og andre motparter. Her kan det lønne seg å sammenligne hylleselskaper basert på hva som følger med av dokumentasjon, hvor raskt du får firmaattest, og hvordan de støtter kundekontrollen i etterkant.

    Behandlingstider varierer fra samme dag til flere uker, avhengig av bransje og geografi. En komplett KYC-mappe med tydelige filnavn og kort virksomhetsbeskrivelse er ofte forskjellen mellom rask åpning og lang utsettelse.

    Kostnader, tid og hva som lønner seg

    Den største «kostnaden» er tiden første gang – typisk 1–3 timer for å samle kjernefilene og skrive en to-siders virksomhetsbeskrivelse. Deretter handler det om vedlikehold: 30–60 minutter per kvartal er ofte nok. Sammenlignet med tapt tid på frem-og-tilbake-korrespondanse og avtaleforsinkelser er dette en god investering.

    • Direkte kostnader: Digital signering, sikker fildeling og skanning (hvis du ikke har) – ofte noen hundrelapper i måneden totalt.
    • Indirekte gevinster: Raskere kontoåpning, smidigere onboarding, færre avslag og bedre inntrykk hos store kunder/leverandører.
    • Ved selskapsendringer: Husk å legge inn styreprotokoll, oppdatert aksjeeierbok og eventuelle endringer i vedtekter/navn umiddelbart etter vedtak.

    Planlegger du navneendring eller kapitalendringer, legg en kort plan inn i mappen før du starter prosessen. Da svarer du proaktivt på det banker og leverandører ellers ville etterspurt i etterkant.

    Sikkerhet, personvern og deling

    • Minimer data: Del bare det som er relevant for formålet. Masker fødselsnummer og skjul unødvendige sider.
    • Tilgangsstyring: Bruk navngitte delingslenker med utløp, begrens nedlasting når mulig, og aktiver 2FA for kontoen din.
    • Passordbeskyttelse: Passord på ZIP/PDF, og send passord i separat kanal (SMS/telefon).
    • Revisjonsspor: Be om motpartens sikre innsendingsportal ved sensitive dokumenter.

    Hvis en motpart ber om «alt dere har», er det ofte et tegn på uavklarte behov. Spør presist hva de trenger, hvilken hjemmel de viser til, og hvordan de håndterer personvern. Du må ikke oversende hele personalmapper eller detaljerte kundelister hvis formålet er dekket av en kort virksomhetsbeskrivelse og et par eksempler.

    Sjekkliste før du sender KYC-pakken

    • Er firmaattesten fersk? (innenfor 30–90 dager)
    • Stemmer UBO-oversikten med aksjeeierbok og eventuelle konsernledd?
    • Er signatarer oppdaterte og fullmakter tydelige?
    • Virksomhetsbeskrivelsen – kort og relevant for formålet?
    • Er fødselsnummer maskert og ID-filer minimert?
    • Er delingslenken passordbeskyttet og med utløpsdato?
    • Navngivning/versjoner – lett for andre å forstå?

    Gjennomfører du denne sjekklisten konsekvent, vil neste KYC-forespørsel som regel være gjort på minutter – ikke timer. Da står du bedre rustet når banken spør, når en ny kunde vil kontrollere leverandørkjeden, eller når du skal ombord hos en betalingsleverandør.