5 uitdagingen bij KYC-identificatie: van verkeerde kopie ID tot AVG-eisen

Door Ingrid Eltink
op 09 September 2022

De identificatie van klanten moet nauwkeurig gebeuren. Dat geldt al helemaal voor financieel dienstverleners die moeten voldoen aan de Wwft. Identificatie is onderdeel van het Know Your Customer-programma, maar verloopt door allerlei hobbels helaas niet altijd vlekkeloos. Uitdagingen variëren van een kopie ID waarop belangrijke gegevens onleesbaar zijn gemaakt tot ID-bewijzen waarop privacygevoelige informatie juist niet is doorgestreept.

 

Know Your Customer als Wwft-check

Financieel dienstverleners zijn in Europa gebonden aan de Anti-Money Laundering Directive (AMLD): de Europese anti-witwasrichtlijn. In Nederland is deze wetgeving geregeld via de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet.

Om te voldoen aan deze wetgeving, ben je als financieel dienstverlener verplicht een KYC-programma in te richten en te doorlopen voor elke klant. KYC staat voor ‘Know Your Customer’. Het is een procedure waarmee je de identiteit van klanten vaststelt, hun financiële activiteiten in kaart brengt, hun risico bepaalt op o.a. witwassen, fraude en terrorismefinanciering en daar naar handelt. Je kunt het zien als een Wwft-check.

 

Wat zit een soepele KYC-identificatie in de weg?

De identificatie voor het KYC-proces is nogal foutgevoelig. Voor het afsluiten van een nieuw product of dienst moeten nieuwe klanten allerlei gegevens aanleveren. Maar wat nu als een klant net de verkeerde gegevens aanlevert, niet alle benodigde informatie doorstuurt of juist informatie verstrekt die je vanuit de AVG niet in je bezit mag hebben?

New call-to-action

 

Financieel dienstverleners stuiten met name op 5 uitdagingen. We zetten zowel die uitdagingen als de oplossingen daarvoor onder elkaar. Zo heb je praktische handvatten om toe te werken naar een kortere doorlooptijd, een hogere first time right-ratio en een compliant proces.

 

Uitdaging 1: ontbrekende informatie

Voor een Wwft-compliant identificatie moet je alle benodigde gegevens van de klant kunnen aanleveren. Daar gaat het regelmatig mis. Zo kan het zijn dat klanten de verkeerde gegevens doorkrassen op hun kopie ID. Verder is de kopie soms onleesbaar en daardoor niet bruikbaar. Ook moet je extra gegevens van de klant hebben die niet van het ID-bewijs zijn af te leiden, zoals het adres. Om al die redenen kan er sprake zijn van ontbrekende informatie.

First time right identificatie? Zo voorkom je dat dossiers terug moeten naar de klant!

Verdergaande digitalisering maakt dit eenvoudiger. Als je aan de slag gaat met een Electronic Identity (eID) hoef je niet meer met een bewerkte scan van het ID te werken. Een eID is een set geverifieerde gegevens van de klant, die de klant veilig online met je kan delen. Het bekendste eID in Nederland is iDIN. Door te werken met datafilters hoeft de klant niet zelf gegevens door te strepen, wat een uitdaging scheelt.

Alleen lost ook iDIN het probleem van de ontbrekende informatie niet volledig op. Het probleem is dat iDIN niet alle gegevens aanlevert die vanuit de Wwft nodig zijn om een klant volledig te identificeren. Bij iDIN ontbreken de volgende gegevens van de klant:

  • de voornamen (bij iDIN worden alleen voorletters doorgegeven);
  • een actueel adres;
  • gegevens van het fysieke identiteitsbewijs (zoals het documentnummer en de plaats en datum van uitgifte).

Wij bieden hier een oplossing voor. Door naast iDIN ook gegevens op te halen uit de Basisregistratie Personen (BRP) kun je met OcktoID wel over de volledige vereiste dataset beschikken die nodig zijn voor de Wwft-check. We doen hier ook een cross-check op, wat extra zekerheid biedt.

 

Uitdaging 2: AVG-beperkingen

De privacywet (de Algemene Verordening Gegevensbescherming, AVG) brengt extra uitdagingen met zich mee voor de identificatie van klanten. Vanuit de AVG is het bijvoorbeeld lang niet altijd toegestaan om een BSN en pasfoto te verwerken. Dat maakt het extra uitdagend om klanten digitaal te identificeren.

 Het probleem ligt vooral bij het Burgerservicenummer (BSN). Als financieel dienstverlener ben je verplicht om dit nummer te delen met de Belastingdienst en (vanuit het depositogarantiestelsel) met De Nederlandsche Bank. Tegelijkertijd mag je het BSN volgens de wet niet in je bezit hebben zolang er geen akkoord is op de offerte voor het financiële product. Dit betekent in de praktijk dat je het BSN moet doorstrepen als een klant het vóór die tijd met je deelt. Pas zodra de offerte akkoord is, mag je over het BSN beschikken.

Daarnaast heb je te maken met nog twee AVG-beperkingen:

  • De pasfoto op het ID-bewijs moet afgeschermd zijn. Dat is iets wat klanten niet altijd uit zichzelf doen.
  • Het document moet van een watermerk zijn voorzien. Ook dat wordt vaak vergeten.

 

Hoe ga je hiermee om?

Dit zijn AVG-voorwaarden waar je als financieel dienstverlener klanten op moet wijzen, bijvoorbeeld door hen proactief te vragen om hun kopie ID volgens bepaalde eisen aan te leveren. Doen klanten dit niet, dan zal je dit alsnog zelf moeten aanpassen.

Een andere optie is om gebruik te maken van brondata via een eID en daar filtering op toe te passen. Zo zorgt OcktoID dat je alleen die gegevens aangeleverd krijgt die je op dat moment voor het proces nodig hebt. Gegevens die je vanuit de AVG niet mag hebben, krijg je niet toegestuurd. Je hoeft dus niet bang te zijn dat je (onbewust) niet aan de AVG-vereisten voldoet.

 

Uitdaging 3: hoge kosten

KYC is vaak een kostbaar proces, met name omdat er veel tijd in gaat zitten voor medewerkers om elke klant te checken en vanuit Ongoing Due Diligence de identificatie ook nog eens te doen. De tijd die medewerkers kwijt zijn aan het opnieuw benaderen van klanten als zij te veel, te weinig of de verkeerde gegevens hebben aangeleverd drijft de kosten voor de organisatie op.

Om het identificatieproces te digitaliseren, gebruiken sommige organisaties een eIDV-oplossing met biometrische verificatie  (verificatie via een selfie, video of scan). Dit kan een kosten reducerende oplossing zijn, maar het zijn nog steeds kostbare applicaties waarbij je vaak ook betaalt voor identificatiepogingen die niet in één keer gelukt zijn. Ook dat kan een flinke kostenpost zijn.

 

Hoe maak je de KYC-identificatie minder kostbaar?

Een belangrijke vraag is dan ook: hoe kun je het KYC-proces zo goedkoop mogelijk aanbieden terwijl het toch binnen de kaders van de wet past? 

Door gegevensaanlevering met brondata digitaal te doen (via een eID, wat een stuk goedkoper is), krijg je de gegevens altijd in één keer goed aangeleverd. Klanten halen daarmee namelijk gericht specifieke informatie op. Dat doen zij met een app als Ockto bij betrouwbare (overheids)bronnen. Hierdoor zijn medewerkers minder tijd kwijt aan re-work.

Verreweg de meeste klanten kun je hiermee identificeren, minimaal 90%. Als enkele klanten niet op deze manier geïdentificeerd kan worden, kun je voor die doelgroep altijd nog uitwijken naar een alternatieve vorm van identificatie. Daarmee bespaar je voor het overgrote deel van je klanten hoge kosten voor selfies, video’s en scans. Identificatie met OcktoID is aanzienlijk goedkoper.

Welke vormen van online identificeren zijn er? Alle info!

 

Uitdaging 4: geen marktstandaard

Als financieel dienstverlener moet je bepaalde gegevens hebben van je klant. Tegelijkertijd is het aan jou hoe je aan die gegevens komt en je processen inricht. Kortom: een marktstandaard is er niet. Dat maakt het vaak lastig voor financieel dienstverleners om er hun weg in te vinden. Veel dienstverleners hanteren bijvoorbeeld extra strenge processen uit angst voor boetes.

Wat bovendien lastig is, is dat de klant er vaak niet op zit te wachten om allerlei gegevens te moeten aanleveren. Dat geldt al helemaal bij Ongoing Due Dilligence, waarbij de meerwaarde voor de klant zelf ontbreekt. Een e-mail met 12 identificatiestappen is niet heel uitnodigend om snel mee aan de slag te gaan. Het gevolg is dat je soms lange tijd op de klant moet wachten of dat de klant dingen over het hoofd ziet.

 

Brondata als oplossing

Door deze gegevensaanlevering met brondata te doen, maak je het proces heel eenvoudig. De klant downloadt de Ockto-app, scant de QR-code en logt in. De benodigde gegevens worden automatisch opgehaald. De klant kan ze inzien en de gegevens worden na toestemming versleuteld via een API verstuurd.

Dit zorgt voor standaardisering van het proces. Je weet zeker dat je alle informatie hebt die nodig is en niet meer dan dat. Dat scheelt re-work en geeft je de zekerheid dat je aan alle normen voldoet.

Bovendien voorkom je met brondata fraude. De klant haalt zijn gegevens rechtstreeks op bij overheidsinstanties, waardoor de informatie niet te manipuleren is. Dat maakt het een veiliger proces. Met OcktoID weet je zeker dat je op de vereisten vanuit de wet voldoet. Met OcktoID ben je namelijk verzekerd van het eIDAS-niveau ‘substantieel’, dat vanuit de Wwft vereist is.

 

Uitdaging 5: lange doorlooptijd

Vaak zijn er veel handmatige handelingen nodig tijdens een KYC-proces. Dit proces is ten eerste foutgevoelig, waardoor er vaak dingen opnieuw gedaan moeten worden. Ten tweede kost dat weer veel tijd. Die tijd is er niet altijd als er bij bijvoorbeeld een hypotheekproces een prangende deadline is.

Door de identificatie via OcktoID met iDIN en de Basisregistratie Persoonsgegevens voorkom je vormfouten en gaat de identificatie vaker de eerste keer goed. Er is dus een hoge first time right-ratio. Dat betekent een sneller een efficiënter proces, minder frustraties en minder vertraging. Dat is prettig voor de klant, voor jou als dienstverlener én voor de acceptant.

 

Hoe voorkom je die uitdagingen met OcktoID?

Door het proces te digitaliseren op een compliant en slimme manier, kan het efficiënter en goedkoper verlopen. Ook gaat daardoor de kwaliteit omhoog, zorgt digitalisering voor een betere audit trail en verloopt het proces vaker first time right.  

Ockto biedt een passende oplossing voor veel uitdagingen bij het verzamelen van klantgegevens voor het KYC-proces. Voor financieel dienstverleners gaat identificeren dankzij Ockto sneller, efficiënter en veiliger: er is geen kopie ID (met AVG-onvriendelijk BSN) meer nodig. Ook krijg je de gegevens compleet aangeleverd: je beschikt over alle gegevens die nodig zijn om compliant met de Wwft en de Sanctiewet te zijn. Voor klanten is deze manier van identificeren eenvoudig in gebruik. Zij hoeven alleen maar in te loggen met de Ockto-app bij o.a. hun eigen bank en bij MijnOverheid.

 

Wil jij de Wwft-identificatie voortaan sneller, efficiënter én compliant uitvoeren?

Kijk jij uit naar een KYC-proces dat soepeler, efficiënter en uiteraard volgens de geldende wet- en regelgeving verloopt? Graag laten we je weten wat Ockto voor jou kan betekenen.

 

Benieuwd geworden? Bekijk de mogelijkheden voor online identificatie met OcktoID.

Wil je direct meer weten? Neem contact op voor een kennismaking waarin we je graag laten weten hoe OcktoID voor jouw organisatie kan werken.

 

 

, ,