Организация процедур KYC начинается с подготовительного этапа — обследования компании. Для этого необходимо сформировать матрицу рисков: описать все риски, присущие компании, независимо от того, как и насколько эффективно компания управляет ими. Эти данные, в свою очередь, соотносятся с группами контрагентов. Например, риск концентрации на единственном поставщике сырья должен быть соотнесен с группой контрагентов «Поставщики», а риск дебиторской задолженности с группой «Покупатели». Для удобства может быть составлена таблица следующего вида.
На следующем этапе необходимо определить потребности в информации для оценки того или иного риска. В зависимости от разработанной внутри компании моделей оценки рисков формируется список данных, которые система KYC должна обеспечивать.
Для удобства информационные потребности можно отразить в той же матрице (см. табл. 2).
Для того чтобы работа со сбором информации велась эффективно, составляется список источников. В зависимости от надежности источника ценность полученной информации может меняться. Безусловно, это не означает, что, если данные о выручке получены не из официальных источников, нужно применять поправочные коэффициенты, хотя исключать такой вероятности не стоит. Важно понимать, что информация из официальных источников может быть верифицирована небольшим количеством сопутствующих материалов, чего нельзя сказать об информации из неофициальных источников, обоснование которой потребует значительно большее число уникальных ресурсов в качестве подкрепления.
После того как определены потребности в информации, ее источники и методы обработки, можно приступить к внедрению. На этом этапе проводится внутренняя административно-регламентная работа — описываются методики, закрепляются на уровне должностной инструкции обязанности, сотрудники наделяются полномочиями по запросу информации. В зависимости от масштаба оценки и источников, которые компания сочтет удовлетворительными, подбор может потребовать как ручной работы с различными ведомствами на местах, так и привлечения информационных агентств.