Houd je van cookies? 🍪 We gebruiken cookies, we gaan gewoon naar onze website, we slaan geen persoonlijke gegevens op. Door onze site te gebruiken, lezen we je graag Cookiebeleid, Privacybeleid en Servicevoorwaarden.
Financiële instellingen dienen de identiteit van hun cliënten te identificeren en te verifiëren gedurende de volledige cliëntenrelatie.
Ken uw cliënt (KYC) is niet alleen zijn naam en adres kennen, maar ook gaan verifiëren op zijn echtheid en het begrijpen van zijn operaties, de diensten de transacties die hij zal uitvoeren.
Ook het ten volle begrijpen van de bron van zijn rijkdom (is het legitiem?), maar ook het in aanmerking nemen van de herkomst van de middelen (is het van twijfelachtige herkomst?) maken integraal deel uit van de due diligence-processen die door de KYC-normen en AML-regelgeving worden vereist.
Om te voldoen aan de wettelijke en reglementaire vereisten moet deze informatie van de cliënt worden verkregen en geverifieerd door op belangrijke momenten van de zakenrelatie zorgvuldige processen van waakzaamheid en controle over de kennis en de authenticatie van de cliënt op te zetten.
Wat is KYC, Ken uw cliënt due diligence?
De waakzaamheidsprocedures van KYC maken deel uit van de zorgvuldigheidseisen die onderworpen entiteiten geacht worden te implementeren en op te volgen om het misbruik van het financiële stelsel om geld wit te wassen en de financiering van terrorisme te voorkomen.
Ken uw cliënt (KYC) verwijst naar de identificatie van de gebruiker en bij uitbreiding zijn agenten, gevolmachtigden, vertegenwoordigers of begunstigden. Identiteitsgegevens (naam, voornaam, geboortedatum, registratienummer, woon- of vestigingsadres, statuten, aandeelhoudersstructuur, ondernemingsnummer, enz.) moeten worden aangetoond aan de hand van bewijsstukken die variëren naar gelang van het specifieke geval.
De informatie wordt met voldoende zekerheid geverifieerd om te voldoen aan de zorgplicht die wordt opgelegd door de AML-regelgeving, waarin de KYC-normen zijn opgenomen.
Wat is de origine van KYC?
Het verzekeren van de controle van een zakelijke relatie door de kennis van de cliënt is al lang een pijler van de contractuele overeenkomsten en laat toe om te anticiperen op een groot aantal risico's: operationele, financiële of reputatierisico's.
De verscherping van de zorgvuldigheidsmaatregelen van KYC door middel van regelgevingsnormen is in de jaren tachtig en negentig van de vorige eeuw in gang gezet en is sindsdien voortgezet als reactie op het uitbreken van talrijke internationale schandalen.
SNELINFODe internationale expansie van criminele activiteiten
Het is geen toeval dat het keerpunt zich voordoet op een moment dat de mondialisering in volle gang is. Internationale transacties worden vergemakkelijkt door het financiële systeem en stellen criminelen in staat de opbrengsten van hun illegale activiteiten gemakkelijk wit te wassen. Contante transacties zijn op dat moment ook grotendeels mogelijk voor substantiële bedragen.
De toename van de grensoverschrijdende distributie van harddrugs door kartels, witwasschandalen in verband met de repatriëring van geld in verband met humanitaire misdrijven, terroristische aanslagen over de Atlantische Oceaan en in Europa, economische schandalen met de subprime-crisis, constructies in belastingparadijzen, Panama-papieren, Luxleaks, Swissleaks en andere landen met rechtssystemen die de neiging hebben om grijze gebieden van anonimiteit te behouden die de uitvoering van belastingontduiking vergemakkelijken.
Om al deze redenen hebben de internationale instanties aangedrongen op een gecoördineerde acties en aanbevelingen voor maatregelen ter bestrijding van misbruik van het financiële stelsel en illegale geldstromen.
De verscherping van de zorgvuldigheidsmaatregelen van KYC door middel van regelgevingsnormen is in de jaren tachtig en negentig van de vorige eeuw in gang gezet en is sindsdien voortgezet als reactie op het uitbreken van talrijke internationale schandalen.
De toename van de grensoverschrijdende distributie van harddrugs door kartels, witwasschandalen in verband met de repatriëring van geld in verband met humanitaire misdrijven, terroristische aanslagen over de Atlantische Oceaan en in Europa, economische schandalen met de subprime-crisis, constructies in belastingparadijzen, Panama-papieren, Luxleaks, Swissleaks en andere landen met rechtssystemen die de neiging hebben om grijze gebieden van anonimiteit te behouden die de uitvoering van belastingontduiking vergemakkelijken.
De Financiële Actiegroep ter bestrijding van het witwassen van geld (FAG) is een intergouvernementele organisatie dat werd opgericht tijdens de G7-top in Parijs in 1989. De taak van de FAG is het onderzoeken van witwastechnieken en -trends, het overwegen van bestaande initiatieven op nationaal en internationaal niveau en het presenteren van waakzaamheidsmaatregelen. Minder dan een jaar na zijn oprichting publiceerde de FAG een verslag met een reeks van veertig aanbevelingen waarin een uitgebreid plan van noodzakelijke maatregelen (op regelgevend en operationeel vlak) ter bestrijding van het witwassen van geld werd uiteengezet.
FATF Rapid Historical evolution overview
The Rise of FATF Recommandations
In 1991 is begonnen met het toezicht op de toepassing van de normen in de landen die lid zijn van de FAG. Vaststelling van de criteria voor wederzijdse evaluatie om de leden te informeren over hun naleving van de zorgvuldigheidseisen en om hen bewust te maken van hun nationale blootstelling.
The 40 FATF Recommandations
Herziening in juni 2003 van de "40 aanbevelingen van de Financiële Actiegroep (FAG) inzake het witwassen van geld" en afronding van de grondige herziening in 2012.
Terrorism Financing extension Recommandations
Goedkeuring in 2001 en 2004, na de terroristische aanslagen in New York en Europa, van de "9 speciale aanbevelingen inzake de financiering van terrorisme" om landen te voorzien van krachtige instrumenten om terroristische aanslagen op te sporen en te onderscheppen en om personen die betrokken zijn bij de financiering van terrorisme te
Nuclear Weapons Financing extension
In 2012 breidt de FAG haar mandaat uit tot massavernietigings- en nucleaire wapens, naar aanleiding van de groeiende bezorgdheid over Noord-Korea en Iran.
Wat zijn de belangrijkste stappen van Know Your Customer regels?
Wat is het KYC-validatieproces in de praktijk?
De algemene verplichtingen van het cliënten- en transactie due diligence-onderzoek worden concreet gemaakt door middel van 3 belangrijke stappen die in de algemene bepalingen van de AML-wet zijn opgenomen.
1.
Identificatie en verificatie van de cliënt met voldoende zekerheid;
2.
Aan de beoordeling van de kenmerken van de cliënt en het doel en de beoogde aard van de zakelijke relatie moet een passend niveau van AML-risico worden toegekend;
3.
CVoortdurende waakzaamheid over de zakelijke relatie en de activiteiten van de cliënt, bereikt door middel van controles op transacties en profielen van cliënten.
Waar zijn de KYC-regels voor identificatie en verificatie gedefinieerd?
Ken uw cliënten regels zijn meestal geformaliseerd in hiernavolgende beleid en procedures van financiële instellingen. Drie belangrijke documenten worden vaak gebruikt.
- Het Cliënten Acceptatie Programma;
- De Cliënten Identificatie Procedure;
- De Transactie Monitoring Procedure.
Anonimiteit kan een vals gevoel van veiligheid geven. A priori verbergt het de ware identiteit van de eindgebruiker van de financiële dienst en laat het een zekere vrijheid van handelen toe zonder vrees voor gevolgen. Het adagium "niet gezien, niet waargenomen" krijgt in het geval van identiteitsdiefstal zijn volle betekenis.
Identiteitsdiefstal, fraude, oplichting, creditcarddiefstal, vervalsing van juridische documenten, gegevenspiraterij, deepfakes, sim-swaping, corruptie, fictieve dekmantelbedrijven, gebruik van muilezels, casino's, online gokplatforms, onvindbare virtuele munten.
Dit zijn een aantal van de populaire manieren van criminelen om zich te onttrekken aan de verplichting om de cliënten te kennen en zo straffeloos het geld van hun illegale activiteiten te kunnen witwassen.
Identiteitsdiefstal, fraude, oplichting, creditcarddiefstal, vervalsing van juridische documenten, gegevenspiraterij, deepfakes, sim-swaping, corruptie, fictieve dekmantelbedrijven, gebruik van muilezels, casino's, online gokplatforms, onvindbare virtuele munten.
Hoe kunnen de KYC-procedures worden versterkt om identiteitsdiefstal te voorkomen?
Voor financiële instellingen is de basis van een effectief programma ter bestrijding van fraudepogingen en het behoud van de transparantie van de geldstromen een gerechtvaardigde praktijk van cliëntidentificatie.
Het vaststellen van geldige identificatie- en monitoringprocessen die de normen van due diligence omvatten en rekening houden met nationale en sectorale aanbevelingen zijn niet voldoende om alle witwasrisico's te beheren.
SNELINFOBijzondere gevallen vereisen een sterkere aanpak en meer middelen
Identiteitsdiefstal, valsheid in geschrifte en vervalsing van identiteitsdocumenten zijn groeiende delicten die door middel van technologie een uitdaging vormen voor professionals op het gebied van financiële criminaliteit binnen de onderworpen entiteiten.
De uitbreiding van de consumentendiensten via nieuwe digitale kanalen heeft de levering van financiële diensten veranderd. De middelen voor het overmaken van geld zijn nu meer gediversifieerd dan ooit (traditioneel banksysteem, NPPS - nieuwe aanbieders van betalingsdiensten, mobiel bankieren, elektronische wisselkantoren, virtuele valuta's, prepaid creditcards...).
De digitalisering van de financiële diensten heeft het mogelijk gemaakt, dankzij de technologie, om zich open te stellen voor de mensen die door de traditionele banksystemen zijn achtergelaten. Deze nieuwe verbonden diensten brengen nieuwe risico's met zich mee die financiële instellingen moeten dekken. Relaties op afstand zijn inherent risicovoller en dwingen tot het gebruik van meer geavanceerde identificatie- en verificatiemaatregelen.
Ook hier biedt de technologie oplossingen.
Sinds de opkomst van nieuwe internationale financiële diensten (GAFA's, Revolut, N26, Crowdfunding platforms, virtuele valuta's en ico) hebben startups en fintech die gespecialiseerd zijn in de naleving van de regelgeving en het bijgestaan van anti-fraudeprofessionals de laatste tijd een enorme expansie gekend.
Dit zijn onder meer geautomatiseerde digitale oplossingen die de verificatie van identiteitsdocumenten vanaf het allereerste begin van de zakelijke relatie vergemakkelijken.
- Lezen van identiteitsdocumenten via OCR (Optical Character Recognition) technologie.
- Controle op vervalsing (kunstmatige intelligentie - machinaal leren)
- Real-time gezichtsherkenning om het risico van identiteitsdiefstal te elimineren
- Controles op toezichtlijsten en internationale sancties
- Verificatie van de politieke blootstelling (PPP)
- Controleren op negatieve media-artikelen
- Controle van de bedrijfsdocumenten en de gegevens van de uiteindelijke begunstigde
Deze digitale KYC-oplossingen stellen de financiële entiteit in staat haar middelen te stroomlijnen door hun interacties te beperken tot atypische of verdachte gevallen die handmatig moeten worden gevalideerd.
Welke KYC-documenten geldig zijn voor de identificatie van de cliënt?
De set KYC-documentatie die moet worden verzameld bij het aangaan van een financiële dienstverleningsrelatie kan verschillende soorten juridische informatie en certificaten met zich meebrengen. Afhankelijk van de criteria van het land kunnen verschillende soorten documenten geldig zijn als identiteitsbewijs.
Een eerste segmentatie die moet worden ingebouwd in het cliëntacceptatieprogramma van een financiële onderneming is de lijst van KYC-vereisten voor fysieke personen en die voor de ondernemingen.
Binnen dit segment bestaan er andere categorieën die moeten worden overwogen om de nodige waakzaamheid te bevorderen.
Naargelang het geval kan uitgebreide informatie nodig zijn om de gebruiker met grote zekerheid te identificeren. De wettelijke voorschriften van de KYC kunnen verschillen op basis van de rechtsvorm, de bedrijfsactiviteit of de verleende financiële diensten. Zelfs de beoordeling van het risico door de entiteit kan aanleiding geven tot verscherpte waakzaamheid bij de identificatie.
Hieronder vindt u een lijst van algemeen aanvaarde documenten voor KYC-processen. Het onderscheid tussen individuen en entiteiten is gemaakt. Ook hier geldt dat de onderstaande lijst met voorbeelden mogelijk niet van toepassing is als een geldige identificatiemethode in uw geval. Aanbevolen wordt te verwijzen naar de regelgeving die van kracht is in de staat waar u operationeel bent.
Lijst van algemeen aanvaarde documenten voor het KYC-proces voor individuen
Lijst van algemeen aanvaarde documenten voor het KYC-proces voor entiteiten
- Lijst van vertegenwoordigers, bestuurders, zaakvoerders
- Identiteitsdocumenten van de vertegenwoordiger(s) natuurlijke persoon (personen)
- Statuten aangeleverd door de griffie van de rechtbank van koophandel, statuten, ondernemingsnummer
- Aandeelhoudersstructuur ondertekend door een manager
Lijst van algemeen aanvaarde documenten voor het bewijs van het adres:
De wet verplicht de onderneming om het bewijs van de woonplaats te verzamelen. Dit is meestal een middelenverbintenis en niet een resultaatsverbintenis, zoals het geval is bij identiteitsdocumenten voor natuurlijke personen. Toch moet het mogelijk zijn om aan te tonen dat de beste inspanningen zijn geleverd om de informatie te verzamelen.
- Een verzekeringscontract of -certificaat
- Een rekening of contractcertificaat voor water, elektriciteit, gas, vaste telefonie of internet
- Een certificaat dat is afgegeven door een domiciliebedrijf met administratieve goedkeuring
- Een commercieel huurcontract
- Een attest van domiciliëring van de maatschappelijke zetel
Wat zijn de vaardigheden van een gekwalificeerde KYC Compliance Officer?
De beste verdediging is om goede analisten op uw afdeling te hebben die vanaf het begin van de relatie met de cliënten goed werk leveren.
De tussentijdse beoordeling achteraf zal comfortabeler zijn als de dossiers vanaf het begin duidelijk en consistent zijn en zullen fouten verminderen.
Deze gevalideerde authenticiteit voor aanvang van de relatie van de financiële instelling met de cliënt zal vanaf het begin elke ongewone activiteit of waarschuwingstekenen signaleren.
Om dit te dekken, moeten KYC-analisten :
1. In staat zijn om waarschuwingen te analyseren die door KYT-monitoringtools worden geproduceerd en om rapporten te schrijven. 2. Behandeling van verzoeken om cliëntidentificatie (KYC) 3. Complexe klanten beoordelen en effectieve beknopte rapporten schrijven 4. opvolgen en voorstellen doen voor ontwikkelingen/onderhoud van de KYT- en KYC-bewakingstools
5. interactie met de relatiebeheerders op het gebied van monitoring, analyse van de rapporten van deze eerste verdedigingslinie. 6. voeren tweede verdedigingslinie AML-gerelateerde controles uit (rekeningopeningen, sancties en embargo's, PEP's,...) 7. antwoorden of meldingen aan lokale autoriteiten (lokale FIE,?) voorbereiden. 8. ondersteuning bij administratieve taken
KYC Compliance Officer zijn generalisten die :
1. nauwgezet, rigoureus, nieuwsgierig en volwassenheid tonen... 2. analytisch en hebben synthese vaardigheden 3. ervaren in AML maar ook in andere relevante domeinen voor uw bedrijfsmodel 4. op de hoogte van de binnenlandse en Europese AML-regelgeving
.
5. meertalig 6. vaardige gebruiker van IT-toepassingen 7. in staat om de balansen te lezen, en hebben noties van fiscale zaken en speciale mechanismen (bvb: BTW carousel ...) 8. geïntegreerd in het team en de organisatie, maar kan tegelijkertijd zelfstandig werken
Wat zijn de uitdagingen waar de KYC Compliance Officers voor staan?
KYC is nog steeds een uitdaging voor de meeste onderworpen entiteiten als we rekening houden met de recente boetes in de sector.
Complexity in ownership structures with international links requires guidance from the compliance department. The people in Compliance are required to be a generalist and specialist at the same time
Negotiation with the business relationship managers for asking update of information and documentation towards the customers and to set the tone of embedding the AML culture within the entity
In case that customers are operational among different entities of a group, unbelief arises that 'one kyc package' is not sufficient to cover regulatory obligations
Group reliance and KYC introduction certificates (outsourcing intra-group) or KYC by an outsourcee requires additional controls but whereby the final responsibility stays in hands of the obliged entity
High workload and sometimes repitition of unapealing taks resulting in high turn-over of staff and unsufficient knowledge transfer
Maintain a consolidated or bird's eye view on potential AML-risks and report it accurately towards the governance bodies
Balance between doing business and respect the adherence with applicable regulations and market standards
Fast changing regulatory landscape and the evolution of regulatory obligations
Wanneer zijn KYC due diligence-onderzoeken nodig?
De algemene regel houdt de verplichting in om de identiteit van de gebruiker van de financiële dienst met zekerheid vast te stellen en te verifiëren, zodat de contractuele relatie tot stand kan komen. Voor zover deze plicht niet kan worden vervuld, kan de relatie niet worden aangegaan of moet deze worden beëindigd, aangezien identificatie gedurende de gehele zakelijke relatie mogelijk moet zijn.
Er bestaan echter uitzonderingen, afhankelijk van de aard van de dienst. Zo kan de identificatie worden uitgesteld tot de vervulling van een opschortende voorwaarde van een tripartiet contract voor derden die een levensverzekering hebben afgesloten.
In de Europese richtlijnen ter bestrijding van het witwassen van geld en de financiering van terrorisme staat meer in het bijzonder dat :
When the customer wishes to proceed with a transaction in the context of a business relationship
When the customer, outside a business relationship such as one above, wishes to conduct
one or more transactions which appear to be linked amounting to a total of minimum EUR 10 000;
or regardless of the amount if the obliged entity receives the funds concerned in cash or in the form of anonymous electronic money.;
In the case of the operators of games of chance, the collection of winnings amounting to EUR 2 000 or more, regardless of whether the transaction is performed in a single operation or in several operations;
In the event of a suspected money laundering or financing of terrorism transaction;
when there is reasonable doubt about the genuine nature of the identity details of an existing customer.
Wat is het gemiddelde loon van een Compliance KYC-analist?
Werken in een Compliance-team is geen eenvoudige opgave in het licht van de hierboven genoemde functies. Het is ook noodzakelijk om volledig onpartijdig en onafhankelijk te zijn om de taken in het belang van de onderneming naar behoren uit te voeren.
Met dit in het achterhoofd ontvangt een compliance officer, uitgaande van een bepaald ervaringsniveau, een jaarlijkse brutovergoeding van gemiddeld meer dan ?75.000,-.
Een KYC-analist is een multidisciplinair profiel met een meer operationele focus die getraind moet worden om de interne processen en oplossingen van het bedrijf te begrijpen vooraleer hij volledig rendabel wordt.
Een KYC Junior Analist heeft aan het begin van zijn of haar carrière recht op een brutoloon van ?36.000 per jaar.
Een KYC-analist met een hoog niveau van ervaring of anciënniteit kan een echt onmisbaar en moeilijk te vervangen operationeel element zijn en kan zijn of haar salaris bijna verdubbelen tot gemiddeld ?69.000 per jaar.
Waarom moeten financiële instellingen hun cliënten met een hoge mate van zekerheid identificeren en controleren?
De ergste nachtmerrie voor een financiële onderneming is om te handelen met een onbekende tegenpartij of waarbij de echte begunstigde wordt gemaskeerd door complexe structuren of eigendom.
De controleprocessen die zijn ingesteld vanaf de aanvaarding van de cliënt, de intermediaire beoordeling van de cliënt en de kennis over het doel van de relatie zijn opgebouwd vanuit een risicogebaseerde benadering. De ontwikkeling van een streng proces is cruciaal om deze verplichtingen in te dekken, en de controles zullen hiaten aan het licht brengen die mogelijks aanpassingen vereisen.
Op basis van het businessmodel en de sector is de mogelijkheid van straight-through processing door het gebruik van online KYC templates tot grondige KYC onderzoeken toelaatbaar, zolang het de ware identiteit van de cliënt maar bevestigt.
In het geval dat meerdere partijen betrokken zijn bij complexe financiële transacties, kan een duidelijk beeld worden ontwikkeld door gebruik te maken van KYC templates of KYC-formulieren die alle aspecten van de reglementaire verplichtingen bevatten.
Elektronische KYC-templates of KYC-formulieren met audit trails dragen de voorkeur weg.
Wat zijn de voordelen van het uitbesteden van het KYC-proces?
Heeft u problemen met de implementatie van interne KYC-processen en is het personeelsverloop te hoog?
Het uitbesteden van KYC aan gespecialiseerde bedrijven kan leiden tot een hogere efficiëntie, maar ook tot nauwkeurige dossiers.
De partner aan wie uitbesteed werd zal eigentijdse kennis bezitten die toepasbaar is in verschillende businessmodellen en combineert ervaring over de subset van multibancaire klanten met als resultaat een nauwkeuriger kennis van de cliënt.
Een globaal KYC-overzicht zal de analyse vergemakkelijken met respect voor de betrokkene (geen kruisverwijzingen of onthulling van vertrouwelijke informatie).
De uitbesteder zal indirect profiteren van de instrumenten die door de uitbestedende partij worden gebruikt en van de industrialisatie van zijn processen.
Het gaat onder meer om geavanceerde workflow-systemen, volwaardige screeningplatforms en analyse van reeds beschikbare risicofactoren (PPP's, RCA), gebruik van kunstmatige intelligentie, toegang tot gegevens van UBO, handelsregisters,
Pideeco Consultants in AML operational regulatory compliance can help you realise thorough and critical customer assessments, portfolio management and risk-based procedures and workflows to identify all the potential risks you are facing and treat them in due time.
We assist your firm to cover its regulatory obligations and avoid damaging impacts.
Is het uitbesteden van KYC de voorloper van het Centraal KYC-register?
Binnen de markt hebben correspondentbanken zich al aangesloten bij de beschikbare KYC-register aanbieders. Dit heeft betrekking op de KYC-vereisten in meerdere rechtsgebieden, maar voor een beperkt aantal entiteiten (financiële instellingen, fondsen en grote ondernemingen).
Het register voor particulieren en rechtspersonen bevindt zich in een prematuur stadium en is nog niet ontwikkeld. Daarnaast hebben we het veranderende financiële landschap waar FinTechs zich volop in ontwikkelen.
Financiële bedrijven denken na over het bundelen van hun krachten om gecentraliseerde KYC-registers voor due diligence te creëren en te beheren.
Kan het uitbesteden van de KYC-functie ondertussen het licht op het einde van de tunnel brengen voor kleinere entiteiten?
Het verlicht de druk van het tijdig afronden van reviews of het aanvaarden van nieuwe cliënten, aangezien SLA's dit zullen omvatten.
Het contrast in het aantal reviews en de cyclische onboarding zal geen invloed meer hebben op het personeelsbestand van uw KYC/CDD-afdeling. Ook de last van het inschakelen van uitzendkrachten die mogelijk eerder dan gepland vertrekken, verdwijnt.
De coronaviruspandemie heeft de honger versterkt om de wereldleiders aan te sporen tot consequente maatregelen ter bestrijding van de klimaatverandering. Het verlangen naar een diepgaande verandering en niet naar een "terug naar de normale" situatie is de afgelopen maa...
