KYC/CDD to procesy identyfikacji i weryfikacji klienta oraz oceny ryzyka, stosowane przed otwarciem rachunku i w trakcie relacji, by zapobiegać praniu pieniędzy i finansowaniu terroryzmu.
Standardy FATF wymagają podejścia opartego na ryzyku (RBA), w tym doboru środków należytej staranności (CDD), wzmocnionej staranności (EDD) dla klientów/krajów wysokiego ryzyka oraz stosowania uproszczonej staranności (SDD) tam, gdzie to uzasadnione. Kluczowe elementy: weryfikacja tożsamości (dokument + adres), identyfikacja beneficjenta rzeczywistego (UBO), cel i charakter relacji, bieżące monitorowanie transakcji i raportowanie podejrzanych operacji do FIU. Coraz częściej stosuje się zdalną identyfikację i eID.
FATF i EBA (2021–2025) aktualizują wytyczne CDD i listy czynników ryzyka, wzmacniając wymogi w zakresie UBO oraz EDD wobec jurysdykcji wysokiego ryzyka. Banki automatyzują KYC, co podnosi koszty operacyjne, ale skraca onboarding i poprawia zgodność.