5 tips om je KYC-programma te vereenvoudigen in 2023

Voor het KYC programma moeten Financiële dienstverleners ervoor zorgen dat het dossier van een klant compleet is. Voor financieel dienstverleners brengt KYC veel eisen met zich mee. Maar ook andere wet- en regelgeving doen een duid in het zakje.

Zo moet je ervoor zorgen dat  je gegevens verwijdert die vanuit AVG niet toegestaan zijn en moet je een goede audit trail bijhouden. Binnen het KYC-programma moet ook de Customer Due Dilligence (CDD) en Ongoing Due Dilligence (ODD) op orde zijn. Dat maakt processen al snel complex, foutgevoelig en kostbaar.

Wat kun je doen om deze processen te optimaliseren? Wij geven je 5 tips over hoe je slim gebruikmaakt van brondata voor Know Your Customer-doeleinden en waar je op moet letten om aan de Wwft en AVG te voldoen.

>> Scroll direct naar de tips

Wat is KYC precies?

Laten we eerst een kleine stap terug doen: wat is KYC precies? Ter voorkoming van witwassen, terrorisme en fraude komen er steeds strengere eisen voor het aannemen van nieuwe klanten bij financieel dienstverleners.

Vanuit de Wwft (Wet ter voorkoming van witwassen en financiering van terrorisme) moet je als financieel dienstverlener elke klant correct identificeren en het klantrisico op financiering van witwassen of terrorisme inschatten. Deze wet vereist dat je een KYC-programma hebt ingericht. Oftewel: ken je klant.

Hoe dit programma precies in zijn werk gaat, verschilt sterk per organisatie en per klant. Het hangt onder andere af van het type transactie en het risico dat een specifieke klant met zich meebrengt. Hieronder lichten we toe wat wij in het algemeen onder KYC verstaan.

Customer Identification Program en Customer Due Diligence (CDD)

Vóór het afsluiten van een nieuw product of dienst moet je daarom allerlei gegevens van je klant compleet hebben. Dit is het Customer Identification Program. Dit heeft als doel dat je als financieel dienstverlener:

• de klant kunt identificeren en kunt vaststellen dat de klant is wie hij zegt te zijn;
• alle informatie hebt vastgelegd die nodig is vanuit de Wwft;
• een gedetailleerde analyse kunt doen ter beoordeling van het klantrisico vanuit AML-perspectief (CDD).
  
  

--> Gratis e-book: Klantacceptatie-processen efficiënt en compliant met de Wwft & AVG.

Ongoing Due Diligence

Een ander onderdeel van het Know Your Customer-programma is Ongoing Due Diligence (ODD). Dit houdt in dat instellingen hun klanten voortdurend moeten controleren, bijvoorbeeld om zicht te krijgen op ongebruikelijke transacties.

Daarnaast verlangt de Wwft dat gegevens uit het klantdossier, zoals het actuele adres, afhankelijk van het risicoprofiel, om de 3-7 jaar geüpdatet worden.

Remediation van klantdossiers

Een ander element dat geregeld terugkomt, is KYC-remediation. Dit is het proces rondom het bijwerken en optimaliseren van klantgegevens om te voldoen aan de nieuwste regelgeving.

Het doel van het KYC-remediation-proces is dat het witwasrisico van elke klant tijdig wordt beoordeeld en dat de toegewezen risicoclassificaties worden bijgewerkt op basis van wijzigingen in de KYC-regelgeving.

Audit trail

Verder moet je voor alle stappen binnen het KYC-programma kunnen aantonen waar en wanneer je de gegevens hebt opgehaald. Dit is belangrijk om het proces te kunnen verantwoorden en verbeteren.

Zo is het nodig dat je de gezette stappen kunt laten zien in de vorm van een audit trial als er sprake is van bijvoorbeeld fraude of witwassen of bij controle door de toezichthoudende instantie.

Hoe verbeter je het compliance-proces voor KYC?

Het Know Your Customer-programma is een tijdrovende aangelegenheid. Dat komt door de verschillende knelpunten waar je bij KYC tegenaan kunt lopen.

Het voornaamste struikelblok? Het steekt nogal nauw dat je voldoende en de juiste gegevens aangeleverd krijgt. Dat maakt het belangrijk om het proces voor KYC op een compliant manier maar vooral ook klantgericht en efficiënt in te richten.

Helaas verloopt het ophalen van de benodigde klantgegevens niet altijd vlekkeloos. De opgehaalde gegevens zijn bijvoorbeeld vaak niet compleet of niet verifieerbaar, of ze zijn niet in het gewenste format aangeleverd.

In al die gevallen moet een medewerker van de financieel dienstverlener opnieuw contact opnemen met de klant. Ook komt het voor dat er juist te veel gegevens aangeleverd worden, wat in strijd is met de AVG-eisen voor dataminimalisatie.

Dat alles betekent langere doorlooptijden, mogelijk minder klanttevredenheid en hogere (personeels)kosten door het tijdsintensieve proces. Bovendien is de kans op fouten groter bij dit soort handmatig werk.

De oplossing zit ‘m in vergaande digitalisering van het Know Your Customer-programma. Dit helpt om de kosten in de hand te houden én om het proces voor zowel de financiële instelling als voor de klant gemakkelijker te maken.

Bovendien draagt een efficiënter en eenvoudiger proces bij aan betere compliance met zowel de Wwft als de AVG. Hoe meer er sprake is van standaardisatie, hoe kleiner de kans is dat er gegevens ontbreken of dat je juist meer gegevens hebt dan is toegestaan.

Extra voordeel: betere klantervaring

Een bijkomend voordeel is dat een slim ingericht digitaal proces leidt tot een betere klantervaring. Klanten hoeven minder vaak gegevens opnieuw aan te leveren; dit gaat vaker in één keer goed. Ook kost het aanleveren de klant minder tijd.

Dat laatste is specifiek prettig bij het updaten van bestaande klantdossiers. De klant is dan vaak minder gemotiveerd om mee te werken, omdat dit voor hem of haar zelf geen verder doel dient (zoals bij bijvoorbeeld een hypotheekaanvraag wel het geval is).

Hoe eenvoudiger het proces en hoe hoger de first time right ratio, hoe groter de kans is dat de klant meewerkt en dat je als financiële instelling dus voldoet aan de wetgeving.

Het KYC-proces vereenvoudigen? Let hierop!

Voor een efficiënter KYC-proces dat volledig Wwft-compliant en gedigitaliseerd is moet je verder kijken dan identificatie via een kopie ID of selfie. Wil je hier binnen je organisatie mee aan de slag gaan? Maak dan gebruik van de volgende vijf punten om je KYC-proces zo efficiënt mogelijk én op een Wwft- en AVG-compliant manier in te richten.

1. Identificeer je klant met een eID

Steeds meer financiële instellingen werken met een eID voor identificatie: een digitale identiteit. Dit is een meer innovatieve en gebruiksvriendelijkere vorm van digitaal identificeren dan bijvoorbeeld identificatie via een selfie. iDIN is daar een goed voorbeeld van.

Een eID is een flinke stap vooruit ten opzichte van een kopie ID in combinatie met verificatie via een selfie of video. Het voordeel van een eID is dat dit een zeer hoge conversie heeft; het aantal succesvolle identificaties ligt voor hoger dan bij een kopie ID of eIDV oplossing.  De klant hoeft er alleen maar voor in te loggen.

De kans op fraude is bij inloggen via eID’s als iDIN bovendien veel kleiner dan bij veel andere identificatiemethoden. Ook voldoet identificatie met een eID volledig aan de eisen vanuit de Wwft, aangezien het eID iDIN het minimale eIDAS-niveau Substantieel heeft.

Jouw KYC-identificatie digitaliseren?

Wil je meer weten over hoe je de KYC-identificatie kunt digitaliseren? Wij hebben de belangrijkste informatie voor je op een rij gezet op een pagina met alles over digitaal identificeren.

2. Zorg dat je alle nodige gegevens hebt voor de Wwft

Maar om te voldoen aan de Wwft heb je meer gegevens nodig dan alleen iemands identiteit. Een identificatiebewijs (zowel fysiek document als eID) bevat niet alle gegevens die vanuit de Wwft vastgelegd moeten worden. Het adres ontbreekt bijvoorbeeld, of kan verouderd zijn.

In een efficiënt proces zorg je ervoor dat je altijd over alle gegevens beschikt die nodig zijn. Hiervoor biedt brondata een slimme oplossing.

Door de gegevens die via een eID als iDIN worden opgehaald aan te vullen met brondata uit de Basisregistratie Persoonsgegevens (BRP) van MijnOverheid, beschik je bijvoorbeeld ook over het actuele adres en woonplaats van de klant.

Onze identificatie-applicatie OcktoID combineert daarom iDIN met gegevens uit de Basisregistratie Persoonsgegevens van MijnOverheid. Je kunt met dit soort brondata laten zien dat de informatie werkelijk van de bron komt.

Door gegevens rechtstreeks bij de bron te laten ophalen, is er bovendien minder risico op fraude. Ook hoeft de klant zelf niets op te zoeken, wat het proces een stuk sneller maakt.

Dit resulteert in optimale betrouwbaarheid en altijd een complete set gegevens voor identificatie binnen de Wwft. Ook als je voor jouw proces meer gegevens nodig hebt is de kans groot dat deze als brondata geleverd kunnen worden. Meer daarover in tip 3.

3. Laat in één keer alle gegevens aanleveren voor het gehele proces

Het KYC proces is vaak onderdeel van een groter geheel zoals onboarding van nieuwe klanten of een financieringsaanvraag. Hier zijn vaak aanvullende gegevens voor nodig, zoals inzicht in inkomsten, bezittingen & schulden, of gegevens uit bankafschriften. Ook deze kunnen in één keer door je klant worden aangeleverd als je werkt met brondata.

> Brondata: wat, waarom en hoe? Hier lees je er alles over

Naast de hoeveelheid aan gegevens komt daar nog bij dat het format waarin gegevens worden aangeleverd niet altijd goed is. Je moet de gegevens dan vaak nog handmatig overnemen. Dat vergroot dan weer de kans op fouten en vertraging.

 Veel efficiënter en minder foutgevoelig is het om gegevens als brondata te laten aanleveren. Dit betekent dat gegevens rechtstreeks uit de bron opgehaald worden, bijvoorbeeld van de Belastingdienst, het UWV of Mijnpensioenoverzicht.

Denk daarbij bijvoorbeeld aan:

• gegevens over bezittingen, de huwelijkse status en het WOZ-rapport via MijnOverheid;
• gegevens over de werkgever, het salaris en het soort dienstverband via het UWV;
• gegevens uit de vooraf ingevulde aangifte van de Belastingdienst;
• gegevens over het opgebouwde pensioen via Mijnpensioenoverzicht;
• gegevens van bankafschriften via de bank van een klant;
• gegevens over een eventuele studieschuld via DUO.
  

>> Welke gegevens zijn als brondata aan te leveren? Doe de Brondata Check

De voordelen van werken met brondata voor zowel het Know Your Customer-programma als het gehele acceptatieproces op een rij:

• De aanlevering gaat vaker in één keer goed, omdat de data direct bij de bron worden opgehaald. Dat scheelt tijd en kosten.
• Je kunt met filters aangeven welke gegevens je wel en niet wilt ontvangen. Daardoor ontvang je precies die gegevens die essentieel zijn en niet meer dan dat. Dat laatste is een eis vanuit de AVG voor dataminimalisatie.
• Brondata is gestandaardiseerd. Brondata wordt altijd op dezelfde manier aangeleverd, waardoor je er ook op dezelfde manier checks op kunt uitvoeren of zaken kan automatiseren. Ook dat maakt het Know Your Customer-proces efficiënter.
• De kans op fraude is minimaal, doordat de data bij betrouwbare (overheids)bronnen vandaan komt.
• De audit trail wordt eenvoudiger. Je kunt makkelijker bewijzen waar de data vandaan komt en wanneer deze is opgehaald.
  

4. Let op dat je alleen noodzakelijke gegevens ontvangt en vastlegt

Vanuit de Algemene Verordening Gegevensbescherming (AVG) mag je alleen over de absoluut noodzakelijke gegevens van een klant beschikken. In de praktijk gaat dit nog vaak mis als een klant per ongeluk te veel informatie aanlevert.

Zo vergeten klanten regelmatig overbodige gegevens op een rekeningafschrift door te halen, het BSN op een loonstrook weg te strepen of de pasfoto op een paspoort zwart te maken.

In al die gevallen moet de medewerker van de financiële dienstverlener in actie komen om dit te verhelpen. Bijvoorbeeld het document afwijzen met de vraag of de klant het opnieuw kan aanleveren. Dat laatste kost medewerkers dan weer veel tijd en vergroot de doorlooptijd.

Ook voor dit probleem zijn brondata een belangrijke oplossing. Met Ockto voorkom je dat de klant gegevens doorstuurt, waarover je als organisatie niet mag beschikken.

Je ontvangt via één platform alleen de gegevens van de klant die je nodig hebt. De klant hoeft dus geen informatie onzichtbaar te maken. Dat scheelt beide partijen tijd en vergroot de kans dat het proces in één keer goed gaat.

Met Ockto kun je bij de inrichting via filters aangeven welke datavelden wel en niet verstuurd moeten worden. Het platform zorgt er zo voor dat alleen de benodigde gegevens doorkomen.

5. Heb altijd de bron van de gegevens helder

Als financiële instelling ben je verplicht bij te houden waar de gegevens voor het Know Your Customer-programma vandaan komen. Zo moet je voor de audit trail kunnen aantonen waar en wanneer je gegevens hebt opgehaald.

Zorg er dus voor dat je deze informatie tot je beschikking hebt als hierom gevraagd wordt. Ook hiervoor is het gebruik van brondata handig.

Met Ockto, een platform dat het ophalen en versturen van brondata regelt, kun je altijd herleiden waar en wanneer de gegevens zijn opgehaald.

Ockto: hét 100%-compliant platform om het ophalen van gegevens te vereenvoudigen

Alle bovenstaande pluspunten van werken met brondata hebben wij gebundeld in één handig platform. Via een app loggen klanten in met DigiD of het inlogmechanisme van hun bank in, om brondata op te halen uit alle benodigde (overheids)platformen en te delen. 

Ockto is 100% compliant met de Wwft en is geschikt voor zowel de eerste stappen van het KYC-proces als voor Ongoing Due Diligence. Door je klanten gegevens te laten delen via Ockto, krijg je alle noodzakelijke informatie in één keer binnen in een gestandaardiseerd format.

De klant kan door de koppeling met relevante databronnen direct alle noodzakelijke informatie delen over onder andere zijn identiteit, inkomen en eventuele schulden. Ook kunnen bestaande klanten via deze app later hun identiteit en andere gegevens eenvoudig opnieuw verifiëren voor het ODD-proces.

Dankzij die functionaliteiten is Ockto een slimme optie binnen het Know Your Customer-programma voor de onboarding van nieuwe klanten, maar is het ook prima te gebruiken voor beheer-werkzaamheden.

Je hebt daarmee alle benodigde functionaliteiten voor het verzamelen van gegevens op één plek. Tegelijkertijd zorgt Ockto ervoor dat je over alle benodigde gegevens beschikt voor de Wwft, maar niet méér dan vanuit de AVG is toegestaan. Je bent dus ook 100% AVG-compliant.

De voordelen van Ockto voor Know Your Customer-processen

• Volledig Wwft- en AVG-compliant
• Vereenvoudiging en kostenbesparing door automatisering
• Meer gemak voor dienstverlener én klant
• Altijd gegevens uit betrouwbare bronnen

Behoefte aan een slimmer én efficiënter KYC-proces?

Wij helpen je graag om jouw proces rondom Know Your Customer compliant, klantgericht én efficiënter in te richten. Ockto biedt voor elke organisatie de juiste oplossing voor een gestandaardiseerd en compliant KYC-proces. Ook voor jou.

Benieuwd naar wat Ockto in het kader van KYC voor je kan doen? Lees het hier.

Heb je vragen?

Neem contact op om de mogelijkheden voor KYC op basis van brondata en OcktoID te bespreken.
We vertellen je graag vrijblijvend meer.