Wat is Know Your Customer (KYC)?

KYC staat voor Know Your Customer. Het is een proces dat wordt gebruikt door bedrijven om de identiteit van hun klanten te verifiëren. Hierbij worden onder andere persoonlijke gegevens zoals naam, adres en nationaliteit in kaart gebracht. Met als doel: de risico’s te beoordelen die gepaard gaan met het doen van zaken met hen. Daarbij kun je denken aan risico’s zoals het witwassen van geld, financiering van terrorisme of andere illegale activiteiten. Organisaties kunnen alle informatie die tijdens het KYC-proces wordt verzameld gebruiken om te bepalen of ze zaken willen doen met een klant - of juist niet.

Know Your Customer is om verschillende redenen belangrijk. Het helpt bedrijven om risico’s te beperken en financiële misdaden op te sporen - en nog belangrijker, te voorkomen. Wanneer je als organisatie de identiteit van je klanten niet kent, loop je daarnaast ook nog het risico op reputatieschade. Dat is uiteraard niet de bedoeling. Sterker nog, het is voor financiële instellingen in Nederland zelfs verplicht om het KYC-proces uit te voeren.

Het doel van KYC is om bedrijven te helpen hun klanten te identificeren, verifiëren en beoordelen om hun risico's te beperken zodat ze niet betrokken raken bij financiële misdaden. Hiervoor worden de volgende gegevens in kaart gebracht:

• Identificatie van klanten: het verzamelen en verifiëren van informatie over de identiteit van de klant. Denk aan het verzamelen van persoonlijke informatie zoals naam, adres, nationaliteit, geboortedatum en identificatienummer. Deze informatie wordt verkregen met behulp van documenten zoals paspoorten, rijbewijzen of nationale identiteitskaarten.

• Identificatie van uiteindelijk belanghebbenden: het bepalen van de personen of organisaties die uiteindelijk eigendom hebben of controle uitoefenen over de klant. Zij worden ook wel uiteindelijk belanghebbenden genoemd. Hiervoor wordt informatie over aandeelhouders verzameld en onderzoek gedaan naar de eigendomsstructuur van de klant.

• Beoordeling van risico's: het beoordelen van de risico's die gepaard gaan met het doen van zaken met de klant. Denk aan het risico op witwassen van geld, financiering van terrorisme en andere illegale activiteiten. Hierbij spelen factoren zoals de locatie van de klant, het type bedrijf en de aard van de transacties een grote rol.

• Monitoring van transacties: het monitoren van de transacties van de klant om verdachte activiteiten op te sporen en te voorkomen. Dit kan door middel van geautomatiseerde systemen die verdachte activiteiten detecteren of door middel van handmatige controle van transacties.

Know Your Customer wordt voornamelijk toegepast binnen financiële organisaties. Hierbij kun je denken aan banken, verzekeringsmaatschappijen, vermogensbeheerders en kredietverstrekkers. Om je een beeld te geven van hoe zij KYC toepassen in de praktijk geven we je enkele voorbeelden.

Banken
Voor banken is het verplicht om het KYC-proces uit te voeren. Voor hen is het van essentieel belang om informatie over hun klanten te verzamelen. Zij kunnen deze informatie gebruiken om klanten te classificeren op basis van het risico dat ze vertegenwoordigen. Maar ook om transacties te blijven monitoren en om verdachte activiteiten op te sporen. Doen ze dit niet of niet goed? Dan kunnen ze een boete of dergelijke verwachten. Zo kregen de ING en Rabobank in 2018 een forse boete - ABN AMRO in 2019 - van De Nederlandsche Bank (DNB). Sindsdien hebben ze flink geïnvesteerd in geavanceerde technologieën, middelen en personeel om het risicobeheer te verbeteren.

Verzekeringsmaatschappijen
Net als banken hebben verzekeringsmaatschappijen in Nederland een wettelijke verplichting om het KYC-proces uit te voeren. Grote verzekeringsmaatschappijen zoals Aegon, Achmea en Nationale-Nederlanden hebben allemaal een speciaal KYC-team die zich bezighouden met het verzamelen en verifiëren van klantinformatie. Nationale-Nederlanden heeft bijvoorbeeld geautomatiseerde systemen geïmplementeerd om verdachte transacties te detecteren en is begonnen met het uitvoeren van uitgebreide due diligence-onderzoeken naar haar klanten en hun transacties. Ook werken ze nauw samen met andere partijen, zoals de FIU-Nederland, om verdachte transacties te kunnen melden.

Vermogensbeheerders
Ook voor vermogensbeheerders is het uitvoeren van het KYC-proces verplicht. Grote vermogensbeheerders als Van Lanschot Kempen, NN Investment Partners en APG Asset Management maken ook allemaal gebruik van een speciale KYC-team. Ook zij detecteren verdachte transacties met geautomatiseerde systemen en voeren uitgebreide due diligence onderzoeken uit.

Financiële instellingen maken steeds vaker gebruik van geautomatiseerde systemen om het proces efficiënter en nauwkeuriger uit te voeren. Om je een beeld te geven van deze geautomatiseerde noemen we enkele voorbeelden:

• Identiteitsverificatie: een belangrijk onderdeel van het KYC-proces. Met geautomatiseerde systemen zoals facial recognition of documentherkenning kunnen financiële instellingen de identiteit van hun klanten snel en nauwkeurig verifiëren, zonder dat er handmatige tussenkomst nodig is.

• Risk-based benadering: geautomatiseerde systemen kunnen worden geprogrammeerd om risicobeoordelingen uit te voeren op basis van verschillende factoren. Denk aan het land van herkomst van de klant, de aard van de transactie en de omvang van de transactie.

• Monitoring van transacties: geautomatiseerde systemen kunnen transacties in realtime of bijna realtime monitoren op verdachte patronen of afwijkingen van de norm. Als een verdachte transactie wordt gedetecteerd, kan het systeem automatisch alarm slaan. Hierdoor wordt de kans op menselijke fouten of vertragingen bij het detecteren van verdachte transacties verminderd.

• Integriteit van gegevens: de integriteit van de gegevens kunnen beter gewaarborgd worden door de systemen te laten controleren of de klantinformatie volledig en correct is. Ze kunnen informatie uit verschillende bronnen en databases eenvoudig checken.

Zoals je hebt kunnen lezen is Know Your Customer in Nederland verplicht voor financiële instellingen. We sommen de belangrijkste regels en voorschriften voor je op:

• Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft): de Wwft is een Nederlandse wet die regels en voorschriften bevat voor het voorkomen van witwassen en het financieren van terrorisme. De wet vereist dat financiële instellingen het KYC-proces uitvoeren om de identiteit van hun klanten te verifiëren en de risico's op financiële misdaden te beperken.

• Sanctiewet: de Nederlandse Sanctiewet verbiedt financiële instellingen om financiële diensten te verlenen aan personen en organisaties die op de sanctielijst van de Europese Unie staan. Het KYC-proces speelt een belangrijke rol bij het identificeren van personen en organisaties die op de sanctielijst staan en het voorkomen van financiële transacties met deze partijen.

• Richtlijnen voor Customer Due Diligence (CDD): de Financial Action Task Force (FATF) is een internationale organisatie die zich richt op het bevorderen van internationale samenwerking om de risico's op financiële misdaden te beperken. De FATF heeft richtlijnen opgesteld voor Customer Due Diligence (CDD), die worden gebruikt als basis voor het uitvoeren van het KYC-proces. Deze richtlijnen bevatten onder meer de vereisten voor het verzamelen en verifiëren van klantinformatie, het uitvoeren van risicobeoordelingen en het monitoren van transacties.

• Europese regelgeving: naast de nationale wetgeving hebben financiële instellingen in Nederland ook te maken met Europese regelgeving, zoals de Anti-Money Laundering Directive (AMLD - soms ook AML genoemd). De AMLD stelt richtlijnen op voor de preventie van witwassen en financiering van terrorisme in de Europese Unie en bevat vereisten voor het uitvoeren van het KYC-proces.

De automatisering van KYC-processen is een ontwikkeling die steeds meer wordt toegepast in de financiële sector. Hierdoor kunnen financiële instellingen het KYC-proces steeds efficiënter en nauwkeuriger uitvoeren. Echter blijft een menselijke controle en beoordeling nog altijd noodzakelijk.

In de toekomst zal blockchain technologie een steeds belangrijkere rol spelen voor KYC in Nederland. Deze technologie kan de veiligheid verbeteren en het proces nóg efficiënter inrichten. Bovendien zullen de organisaties moeten blijven investeren in geavanceerde technologieën en personeel. De rol van een CDD analist en een KYC analyst worden alsmaar belangrijker.

Kun je als organisatie wel wat extra hulp gebruiken van een CDD of KYC analyst? Bij Working Talent bieden wij maatwerk CDD-traineeships en ervaren CDD analisten om jouw capaciteitsvraagstukken op te lossen.

CDD of KYC specialist worden? Bekijk hieronder onze vacatures.