KYC-CDD 2.0
Drie belangrijke uitdagingen KYC/CDD proces
Even snel een zakelijke rekening laten openen of een beleggingsrekening voor een prospect is er vaak niet meer bij. Zeker wanneer het gaat om eenorganisatie die opereert in een sector die aangemerkt is als gevoelig voor witwassen , terrorismefinanciering en/of op andere manieren kwetsbaar is voor integriteitsrisico’s, kan het zelfs wel maanden duren voordat men over de rekening kan beschikken. Zowel voor de potentiële klant als voor de financiële instelling niet de beste start voor eenlangdurige relatie. Het is ook denkbaar dat de prospect überhaupt niet welkom is bij de betreffende financiële instelling. Dat is geen theoretisch scenario. Uit onderzoek van DNB bleek dat in 2021 ongeveer 34.000 potentiële klanten zijn afgewezen bij de vier grootste banken in Nederland (DNB, 2022). Circa 20% van deze groep prospects is afgewezen vanwege het risico op witwassen en/of terrorismefinanciering. Commerciële motieven en overige integriteitsrisico’s vormden de overige redenen.
1. Aanscherpen risico-gebaseerde benadering; voorkom ‘overcompliance’
Er is een verklaring voor deze gang van zaken. Banken en vermogensbeheerders maken deel uit van de groep “financiële poortwachters”. Op grond van de “Wet ter voorkoming van witwassen en financiering van terrorisme” (Wwft) moeten aangewezen instellingen en beroepsbeoefenaren, voordat zij zaken doen, de feitelijke identiteit van de toekomstige relatie vaststellen en verifiëren alias Know Your Client/Customer Due Diligence (KYC/CDD). Voor een natuurlijk persoon zal dit in principe niet erg ingewikkeld hoeven te zijn, los van de kwestie over het al dan niet opvragen en bewaren van een onbewerkte kopie van ID-bewijs. Bij (internationale) ondernemingen, stichtingen, kerken etc. is het echter soms heel lastig om vast te stellen wie nu werkelijk aan de touwtjes trekt.
Een tweede belangrijke verplichting van ‘de Poortwachter’ is het uitvoeren van een zogenaamd cliëntenonderzoek naar de risico’s op witwassen en/of terrorismefinanciering die de dienstverlening aan een (potentiële) klant met zich mee zou kunnen brengen. In het algemeen geldt, hoe hoger het mogelijke risico op witwassen en terrorismefinanciering , hoe meer onderzoek de instelling moet verrichten en hoe groter de uitvraag bij de klant. Deze risico-gebaseerde benadering zou volgens DNB nog beter kunnen worden toegepast zodat doelmatiger gewerkt kan worden, ‘overcompliance’, wordt voorkomen, en niet hele sectoren bij voorbaat als onacceptabel risico worden af geserveerd.
2. Scope KYC/CDD: meer dan screenen risico’s witwassen en terrorismefinanciering
Niet alleen de Wwft verplicht tot het doen van cliëntenonderzoek. Wft-plichtige instellingen zoals banken en vermogensbeheerders moeten voorkomen dat zij relaties aangaan met cliënten die het vertrouwen in de financiële onderneming of in de financiële markten kunnen schaden. Immers, waar je mee omgaat wordt je mee besmet is de gedachte. De scope van de integriteitsrisico’s is in het Wft- onderzoek is echter veel breder en subjectiever. Het is vanuit het organisatieperspectief als het klantperspectief logisch dat de wettelijke verplichtingen worden geïntegreerd tot één KYC/CDD proces, maar het gevolg is wel dat het voor de klant minder duidelijk is waarom bepaalde gegevens worden opgevraagd c.q. welk doel daarmee gediend wordt. Met andere woorden KYC/CDD is meer dan het screenen van risico’s op witwassen en terrorismefinanciering.
3. Werkwijze cliënten-onderzoek KYC/CDD niet voorgeschreven
In de Wwft is vastgelegd dat bij het beoordelen en vaststellen van de risico-kenmerken in ieder geval rekening moet worden gehouden met de risicofactoren die verband houden met het type cliënt, product, dienst, transactie, leveringskanaal en met landen of geografische gebieden. Een goede afstemming van het cliëntenonderzoek op de risicokenmerken van de aankomende klant voorkomt ook dat onnodig veel gegevens moeten worden opgevraagd bij de klant.
De wijze waarop het onderzoek moet worden verricht is echter niet in de wet vastgelegd. Instellingen kunnen naar eigen inzicht hier invulling aan geven. Klanten en prospects worden als gevolg hiervan geconfronteerd met verschillende werkwijzen wat tot de nodige verwarring, irritaties en concurrentienadeel kan leiden.
Beheersing uitdagingen
KYC/CDD proces
Inmiddels kunnen we op basis van het bovenstaande drie belangrijke uitdagingen rondom het KYC/CDD proces vaststellen:
- doorlooptijd,
- klantervaring,
- kwaliteit onderbouwing analyse en beoordeling.
In samenwerking met verschillende experts op het gebied van KYC/CDD heeft Addition Knowledge House software ontwikkeld, die stapsgewijs en ‘responsive’, de gebruiker door het KYC/CDD proces heen loodst; DEX voor Customer Due Diligence. De gebruiker hoeft niet over uitgebreide KYC/CDD ervaring te beschikken omdat er gewerkt wordt met door het klantbeeld gegenereerde vragen. De uitvraag is hierdoor consistent en in lijn met het uitgangspunt ‘zo min mogelijk’ conform AVG. Bovendien is het navolgbaar (en reproduceerbaar) hoe de beoordeling tot stand is gekomen en welke bronnen zijn gebruikt.
Vanuit het oogpunt van toezicht maar ook vanuit het leereffect een groot voordeel. De software biedt tevens de mogelijkheid om de voortgang van de KYC/CDD dossiers op verschillende aspecten en aggregatieniveaus te monitoren en te analyseren. Hierdoor ontstaan kansen om actief te sturen op doorlooptijd en portfolio-risico.
Nieuwsgierig geworden naar de mogelijkheden van DEX voor Customer Due Diligence en onze andere manieren om organisaties te ondersteunen op het gebied van KYC/CDD? Neem dan contact op met Henri Ho-Meau-Long (henri@addition.nu) voor een demonstratie of ga naar onze website https://www.addition.nu.