Compliance check: hoe doet u goed klantonderzoek?

Door middel van een compliance check kan uw bedrijf voldoen aan wet- en regelgeving. Welke regelgeving dat is, hangt af van de sector waarin uw bedrijf opereert. In dit blog bespreken we compliance checks op basis van het Know Your Customer (KYC) principe, voorgeschreven in de Wwft. Met andere woorden: het doen van goed klantonderzoek. Niet alleen banken en verzekeraars moeten voldoen aan de Wwft. De laatste jaren verwacht de toezichthouder van steeds meer bedrijven dat zij precies weten wie hun klant is, om risico’s als witwassen en fraude te voorkomen. Maar wat houdt goed klantonderzoek precies in? Hoe ziet een goede compliance check op basis van Wwft eruit en hoe implementeert u het snel en effectief in uw processen?

Chapter 1

Know Your Customer (KYC): wat is het?

‘Know Your Customer’ betekent ‘Ken uw klant’ en wordt ook wel ‘Customer Due Diligence’ genoemd. Letterlijk vertaald staat Customer Due Diligence voor ‘gepaste zorgvuldigheid’. Tezamen betekenen deze begrippen dat bedrijven die vallen onder de Wwft moeten weten wie hun klanten precies zijn, wie de uiteindelijk belanghebbende (UBO) is en of deze klanten op welke manier dan ook een risico kunnen vormen. Niet alleen moeten bedrijven hun klanten vooraf identificeren en screenen. Ook moeten ze alle informatie verifiëren en vastleggen door middel van een audit trail.

Heeft uw bedrijf twijfels over een bepaalde transactie? Dan bent u verplicht dit te melden. Bovendien moet u bestaande klanten regelmatig blijven monitoren. Hoe grondig u onderzoek moet doen en wat u moet vastleggen is afhankelijk van hoe groot het risico is. Bedrijven kunnen per klant handmatig een compliance check doen, maar hoe groter het bedrijf des te beter het is om de compliance checks, updates en audit trails te automatiseren.

Chapter 1

Waarom KYC en compliance checks?

Voor bedrijven is voldoen aan de Wwft en het Know Your Customer beginsel vaak een last vanwege de complexiteit, de vele stappen en het risico op hoge boetes. Toch is het wel ergens goed voor. Door een goede screening wordt voorkomen dat uw klant belasting ontduikt, geld witwast of dat u terrorisme of andere criminele activiteiten financiert. Juist op de integriteit van financiële instellingen moeten consumenten, bedrijven en overheden kunnen varen. Wanneer zij niet integer handelen, levert dit veel schade op. Daarnaast kan uw organisatie ook zelf de dupe zijn van oplichting. Door een goede screening vooraf kan uw organisatie dit voorkomen.

Chapter 1

Voor wie zijn compliance checks verplicht?

Voorheen waren enkel de grote financiële instellingen verplicht hun klanten vooraf te screenen om risico’s te voorkomen. Denk aan banken, verzekeraars, accountants, financieel adviseurs en advocaten. Tegenwoordig verwacht de toezichthouder AFM van steeds meer bedrijven die te maken hebben met grotere transacties dat zij precies weten wie hun klant is en dit goed documenteren. Zo moet ook de Makelaars en Autohandelaren of verkopers van andere producten met een grote waarde eraan geloven.

Chapter 1

Waar bestaat een goede compliance check uit?

Nu de achtergronden van de Wwft en het Know Your Customer principe duidelijk zijn, gaan we over naar het daadwerkelijke proces. Hoe doe je als organisatie een goede compliance check en hoe ziet een goed Wwft-proces eruit? Onderstaand zijn grofweg de stappen.

Stel een risicobeleid op: u dient allereerst een beleid op te stellen en vast te leggen, waarin u aangeeft hoe uw organisatie met risico’s omgaat. Risicofactoren die daarbij een rol kunnen spelen zijn:
1. type cliënt,
2. product,
3. dienst,
4. transactie en leveringskanaal
5. bepaalde landen of geografische gebieden.
  Heeft u bijvoorbeeld een nieuwe klant uit een instabiele regio? Dan kan dit verhoogd risico met zich meebrengen. U dient vast te stellen wat uw beheersmaatregelen zijn en te beoordelen hoe effectief deze zijn. Nadat u het beleid heeft opgesteld en vastgelegd, gaat u over naar het daadwerkelijke klantonderzoek.
Identificeer uw klant: Bij elke nieuwe klant dient u de identiteit vast te stellen. Bij een natuurlijk persoon kunt u de identiteit verifiëren aan de hand van een paspoort, identiteitskaart of rijbewijs. Bij een rechtspersoon kunt u een uittreksel aanvragen uit het handelsregister of bij Graydon.
Wie trekt er aan de touwtjes?: Om te voorkomen dat criminelen zich verschuilen achter een onderneming, stichting of andere juridische entiteit, dient u de Ultimate Beneficial Owner (UBO) of uiteindelijk belanghebbende te identificeren. Lees in dit blog hoe u een UBO-check uitvoert.
Screen de UBO: Vervolgens screent u uw UBO op PEP-lijsten. PEP staat voor politically exposed person. Daarbij onderzoekt u of uw klant, of zijn directe familie of naaste, een prominente functie bekleedt of het afgelopen jaren bekleed heeft. Daarnaast checkt u uw klant ook op controlelijsten, sanctielijsten en op negatieve publiciteit (zoals de EU Freeze list, OFAC en de AFM Waarschuwingslijst).
Meldplicht: Heeft u tijdens deze stappen een vermoeden dat er iets niet in de haak is? Dan bent u verplicht dit te melden bij de toezichthouder, vanwege de meldplicht.
Een audit trail: Heeft u uw klant onderzocht? Dan dient u al deze stappen en de uitkomsten vast te leggen door middel van een audit trail.
Updates en monitoring: Ook bent u verplicht het klantonderzoek regelmatig te updaten. Hoe vaak dat moet, hangt weer af van uw beleid en hoe hoog u het risico acht per klant of klantgroep.

Whitepapers

De laatste best practices in credit, risk en data management.

Handboek voor de moderne creditmanager

De ultieme gids voor creditmanagers

Download whitepaper

Trends in risicomanagement

De laatste trends rondom risicomanagement voor bedrijven

Download whitepaper

Gerelateerde blogartikelen

De laatste trends in credit, risk en data management.