Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Wat is KYC en hoe wordt het toegepast?

Het aantal bedrijven in Nederland zit al een hele tijd in de lift. Dat geldt onder andere voor financiële instellingen, zoals banken, crypto traders, pensioenfondsen, online casino’s en beleggingsinstellingen. Kijken we naar een aantal jaren geleden dan zien we dat er nu veel meer bedrijven binnen deze branche zijn.

Dat is niet zo heel gek wanneer je weet dat beleggen in crypto vandaag de dag heel populair is en dat het spelen in een online casino met vergunning in Nederland zoals Kansino sinds 2021 legaal is geworden. Daar komt bij dat het begrip KYC voor dit soort bedrijven de laatste jaren ook onmisbaar is geworden. Wat is KYC precies en hoe wordt het toegepast?

KYC: wat betekent het en wat is het precies?

Wanneer je zelf werkzaam bent binnen een financiële instelling is het goed om te weten wat KYC precies inhoudt. KYC staat voor Know Your Customer wat letterlijk ‘ken je klant’ betekent. Veel mensen denken bij bijvoorbeeld een bank of een online casino alleen maar aan de rechten van een klant of gebruiker terwijl de instelling zelf ook graag wil weten met wie ze eigenlijk zaken doen. In andere woorden: door als bedrijf binnen deze branche aan de slag te gaan met je KYC weet je wie er zoal gebruik maakt van jouw diensten als financiële dienstverlener of instelling. 

De grootste reden om bezig te gaan met KYC is om zo te voorkomen dat mogelijke criminelen jouw diensten en instelling misbruiken voor criminele zaken zoals fraude en het witwassen van geld. De Wet ter voorkoming van Witwassen en Financieren Terrorisme (Wwft) verplicht financiële instellingen om met regelmaat zogeheten KYC checks te doen. Op basis daarvan kan er eenvoudig worden gekeken of klanten wel zuiver bezig zijn. Is dit niet het geval dan worden er direct stappen ondernomen. De maatregelen voor zo’n KYC onderzoek zijn vastgelegd in Nederlandse en in Europese wetgeving.

Het belang van KYC binnen financiële instellingen

Dat betekent dat het toepassen van KYC verplicht is bij dergelijke financiële bedrijven die Wwft-plichtig zijn. Op de website van Financial Intelligence Unit Nederland kun je dit controleren. Er is een duidelijke reden waarom dit verplicht is gesteld, namelijk het feit dat criminelen hierdoor geen kans krijgen om op ongeziene wijze via een legaal bedrijf aan de slag te gaan met zaken die niet kloppen. Omdat dat nog te vaak gebeurde, is er de laatste jaren meer controle geweest waarna er veel hoge boetes zijn uitgedeeld aan bedrijven die niet serieus met hun KYC omgingen.

In 2018 kreeg de wereldwijd opererende financiële instelling ING bijvoorbeeld nog een boete van maar liefst 775 miljoen euro wegens ernstige nalatigheid bij het voorkomen van witwassen. Het bedrijf heeft niet kunnen voorkomen dat er via hun organisatie werd witgewassen, terwijl ze dat volgens de Wwft wel verplicht zijn om te doen. Dat gebeurde op zo’n manier dat zelfs de bank werd verweten dat ze medeschuldig waren aan het witwassen. Dat is voor geen enkel bedrijf een goed imago; of je nu een grote bank bent of een kleiner online casino runt. Ook bij casino’s wordt de klant onderzocht en moet je als klant bepaalde documenten invullen om zo te voorkomen dat er fraude wordt gepleegd bij zo’n instelling.

Zo gaat een KYC cliëntenonderzoek in z’n werk

Dat betekent dus dat wanneer je over een Wwft-plichtige instelling of organisatie beschikt je altijd een cliëntenonderzoek moet doen voordat je hem of haar accepteert. Hier komt het begrip KYC bij kijken, want zo’n onderzoek heet een KYC check, KCL AML check, KYC onboarding of KYC controle. Met behulp van zo’n controle leer je je klanten kennen en bestempel je ze met een risico: laag, gemiddeld, hoog of onacceptabel. Op basis daarvan blijf je de cliënt eens in de zoveel tijd controleren en monitoren zodat je op de hoogte bent van mogelijke criminaliteit. Weet je niet zeker of je (financiële) instelling Wwft-plichtig is?

Als blijkt dat je Wwft-plichtig bent moet je de volgende stappen uitvoeren bij zo’n KYC check:

  • Identificeer de cliënt en eventuele vertegenwoordigers en verzamel de gegevens omtrent de naam, adres, geboortedatum, handelsnaam, rechtsvorm en KVK-nummer.
  • Verifieer de opgegeven gegevens en identiteit. Je moet er namelijk niet vanuit gaan dat de data die de cliënt levert automatisch klopt.
  • Stel vast wie de belanghebbende (de UBO) is; meestal is dat de eigenaar van degene met zeggenschap binnen een onderneming. Check of diegene al op sanctielijsten (zwarte lijsten) staat.
  • Maak een goede risico-inschatting van de cliënt en gebruik daarvoor bijvoorbeeld een risicomanagement model en/of handige online tools. Op basis daarvan krijgt de cliënt een laag, gemiddeld, normaal of onacceptabel risico.
  • Blijf je cliënt vervolgens monitoren wanneer je deze hebt geaccepteerd. Des te hoger het risico, des te vaker de KYC check moet worden uitgevoerd.