Nu online onboarding in alle sectoren toeneemt, is het voor financiële instellingen een uitdaging om te weten wie hun klanten zijn en welke achtergrond ze hebben. Hoe kun je er dan op vertrouwen dat je geen criminelen en fraudeurs toegang verleent? Wat als je bedrijf of bank wordt gebruikt om geld wit te wassen of andere criminele activiteiten te financieren?
Regelgevers hebben verschillende richtlijnen opgesteld, zoals de richtlijnen Know Your Customer (KYC) en Anti-Money Laundering (AML), die bedrijven helpen om de identiteit van klanten vast te stellen en te verifiëren. Uiteindelijk – en hier komt Enhanced Due Diligence (EDD) om de hoek kijken – moeten deze richtlijnen en voorschriften fraude en andere criminele activiteiten voorkomen.
Maar laten we bij het begin beginnen door uit te leggen wat EDD is, en wat de vereisten zijn om het effectief te laten werken.
Laten we beginnen!
Wat is Enhanced Due Diligence?
Enhanced Due Diligence (EDD) bepaalt welke klanten grondiger gecontroleerd en gemonitord moeten worden. Dit is gebaseerd op het risicoprofiel van een klant. EDD is vooral relevant voor klanten met een hoog risico, mensen die ongebruikelijke of grote transacties verrichten en vermogende klanten. Over het algemeen vormen zij een hoger risico voor banken en andere financiële instellingen, waardoor EDD een noodzakelijk proces is.
Enhanced Due Diligence is een KYC- en AML-proces dat risico’s aan het licht brengt die met Customer Due Diligence (CDD) niet kunnen worden opgespoord. Het gaat verder dan het CDD-proces en helpt om een hoger niveau van klantenidentiteitsgarantie vast te stellen.
Om EDD-processen van hoge kwaliteit te garanderen, moet een aantal voorschriften worden nageleefd:
- EDD moet nauwkeurig en robuust zijn, wat meer gedetailleerde informatie en bewijs van klanten vereist.
- Toezichthouders moeten onmiddellijk toegang hebben tot EDD-verslagen, waardoor het zeer noodzakelijk is het gehele Enhanced Due Diligence-proces gedetailleerd te documenteren.
- Politiek prominente personen (PEP’s) vereisen bijzondere aandacht. Zij vormen een klant met een hoger risico omdat zij zich in een positie bevinden die snel kan worden misbruikt voor het witwassen van geld.
- Voordat verantwoordelijke personen de beslissing nemen om een klant al dan niet aan boord te nemen, moeten zij al het nodige onderzoek verrichten en ‘redelijke zekerheid‘ verkrijgen over het risico van een klant voordat zij naar hun oordeel handelen.
Nu we hebben vastgesteld wat EDD is, moeten we eens kijken naar het verschil tussen CDD en EDD.
Het verschil tussen Enhanced & Customer Due Diligence
Het belangrijkste verschil tussen Customer Due Diligence en Enhanced Due Diligence zijn de verschillende niveaus van Due Diligence. Terwijl CDD het proces is waarbij een klant wordt geïdentificeerd door verstrekte informatie te controleren aan de hand van databanken en vervolgens de klant te verifiëren, gaat EDD veel verder.
Wanneer tijdens het CDD-proces een klant als een hoog risico wordt beschouwd, nemen de EDD-maatregelen het over. Dit is waar het hele hierboven beschreven proces om de hoek komt kijken en je in staat stelt een weloverwogen beslissing te nemen over het al dan niet aannemen van een specifieke klant.
Aangezien dit een complex proces is, hebben we de onderstaande visual gecreëerd om je te helpen om zowel CDD als EDD te begrijpen.
Laten we dieper ingaan op Enhanced Due Diligence door de specifieke vereiste te bekijken.
De vereisten van Enhanced Due Diligence
De basis van Enhanced Due Diligence is Customer Due Diligence (CDD), waarbij klantgegevens worden verzameld, identiteiten worden geverifieerd en vervolgens voortdurend worden gecontroleerd.
Maar wanneer uit CDD-maatregelen blijkt dat een klant betrokken is bij criminele activiteiten, moet een bedrijf onmiddellijk een Suspicious Activity Report (SAR) opstellen en verslag uitbrengen aan de financiële inlichtingeneenheid (FIU) van zijn rechtsgebied. Als gevolg daarvan moeten aanvullende EDD-maatregelen worden uitgevoerd.
Voor banken en andere financiële instellingen is Enhanced Due Diligence niet onderhandelbaar, waardoor deze sector onder druk staat om te voldoen aan EDD-, KYC- en AML-vereisten in het algemeen.
Voor andere bedrijven kunnen de eisen verschillen en minder streng zijn. In Europa, bijvoorbeeld, is artikel 18 van de 4AMLD van kracht en vereist dat bedrijven die gevestigd zijn in een derde land met een hoog risico EDD uitvoeren. Dit omvat ook een grondig onderzoek van politiek prominente personen, hun naaste medewerkers en familieleden.
In de VS lijken de vereisten minder direct. Het Financial Crimes Enforcement Network (FinCEN) laat weten dat het bereik van due diligence per geval verschilt. Daarom is het belangrijk dat je zelf onderzoek doet of contact opneemt met de lokale autoriteiten om erachter te komen welke vereisten van toepassing zijn.
EDD-vereisten kunnen niet worden gegeneraliseerd, omdat ze sterk afhangen van het land waarin je gevestigd bent. Maar hier zijn enkele vereisten die essentieel zijn voor grote delen van de wereld:
- Het is essentieel om op de hoogte te blijven van evoluerende AML-sancties.
- Regelmatige screening van klanten is nodig om ervoor te zorgen dat ze niet op een controlelijst staan.
- Sectoren met een hoger risico op witwassen, zoals gokken, moeten vaak voldoen aan de KYC EDD-vereisten.
- Het EDD-proces moet goed worden vastgelegd.
Enhanced Due Diligence opnemen in je systemen zal zeker meer werk met zich meebrengen. Je kunt je dus afvragen of EDD echt de moeite waard is. Is het echt zo belangrijk?
Het belang van Enhanced Due Diligence
Een van de belangrijkste redenen om de EDD toe te passen is het vermijden van risicovolle situaties die tot zware boetes leiden. Als EDD niet of niet voldoende wordt toegepast, moeten de bedrijven de prijs betalen. Maar dit is niet de enige reden waarom Enhanced Due Diligence zo belangrijk is.
Het implementeren van EDD in je organisatie betekent bescherming van alle betrokkenen. Als Enhanced Due Diligence wordt toegepast op klanten met een hoog risico, is de kans groot dat diezelfde klanten na de onboarding een negatief effect zouden hebben gehad op je bedrijf.
Dit kan betekenen dat ze fraude plegen, zoals identiteits- of documentsfraude. Of het misbruiken van je organisatie om criminele activiteiten te financieren, wat snel kan leiden tot reputatieschade, zware boetes en zelfs het verlies van je bedrijfsvergunning.
Het proces voor Enhanced Due Diligence
Een goed Enhanced Due Diligence proces begint altijd na de identiteitsverificatie van een klant. In het algemeen kan het EDD-proces complex zijn en verschillen per jurisdictie waarin de organisatie actief is. Daarom is het het beste om het op te delen in verschillende fasen.
- Volg een risico-gebaseerde aanpak – Elke klant moet worden ingedeeld in een bepaalde risicocategorie (laag, gemiddeld, hoog), want het is niet nodig om elke klant op dezelfde manier te behandelen. Afhankelijk van de risicocategorie moeten passende controles worden uitgevoerd.
- Aanvullende informatie verzamelen – Hier moet je de vereiste aanvullende informatie van de klant verkrijgen. Sommige informatie kan rechtstreeks van de klant komen, terwijl andere informatie van derden kan komen. In deze stap voer je ook PEP-screenings uit om alle nodige informatie te verzamelen.
- Stel de herkomst en uiteindelijke begunstigde eigenaar (UBO) van fondsen vast – In deze stap verzamel je informatie over het vermogen van je klant. Hier is het belangrijk om de waarde van de financiële en niet-financiële activa van je klant te vergelijken met de waarde van zijn werkelijke vermogen om er zeker van te zijn dat die overeenkomen. Alle geconstateerde inconsistenties tussen het vermogen, de inkomsten of andere vermogensbronnen van de klant moeten verder worden onderzocht. Bovendien moet de uiteindelijke economische eigendom van de organisatie van je klant (indien van toepassing) worden vastgesteld en de eigenaar worden geverifieerd.
- Transacties volgen – Hier analyseer je de transacties van je klant, inclusief het doel en de aard van de transacties, de verwerkingstijd van de transacties en de betrokken partijen. Het is heel belangrijk om inconsistenties te controleren tussen de geraamde waarde van goederen en diensten en het werkelijk betaalde bedrag. Tegenstrijdigheden kunnen wijzen op het witwassen van geld.
- Monitor ongunstige media – Je kunt nieuwsberichten over je klanten gebruiken om meer informatie te vinden over hun staat van dienst en reputatie. Misschien kun je zelfs ontdekken dat een persoon eerder betrokken is geweest bij financiële misdrijven.
- Ontwikkel een controlestrategie – Als je na het volgen van bovenstaande stappen besluit dat het risico van een klant beheersbaar is, kun je een controlestrategie opzetten die je helpt om alle transacties en activiteiten voortdurend te controleren.
- Maak een strategierapport – Dit strategierapport moet de details van je EDD-plan bevatten. Het is belangrijk om een tijdschema op te nemen dat aangeeft wanneer monitoringactiviteiten worden uitgevoerd, evenals een uitleg over hoe je de beslissing hebt genomen om een klant aan te nemen. Natuurlijk moet ook een kopie van alle documenten en informatie worden bijgevoegd, zodat de toezichthouders je beslissing kunnen begrijpen.
Enhanced Due Diligence is een kwetsbaar proces dat geen ruimte laat voor fouten. Dus hoe kun je je team het beste ondersteunen om het proces nauwkeurig uit te voeren? Door je medewerkers uit te rusten met een software-oplossing die kan helpen bij de uitvoering van het EDD-proces worden fouten verminderd en wordt je team voorbereid op succes.
In het volgende hoofdstukje gaan we dieper in op de software-oplossing van Klippa waarmee je je EDD-proces kunt verbeteren.
Gebruik de beste identiteitsverificatie in je EDD-proces
Een van de belangrijkste elementen van het due diligence-proces is de identificatie van de identiteit van je klant in het onboarding-proces. Zoals eerder vermeld, verplaatsen onboarding processen zich steeds meer online, waardoor organisaties met nieuwe uitdagingen worden geconfronteerd.
Klippa’s oplossing voor identiteitsverificatie is gebouwd om deze uitdagingen te minimaliseren door het ID-verificatieproces zo eenvoudig mogelijk te maken. Onze oplossing is uitgerust met liveness detection om ervoor te zorgen dat een klant fysiek aanwezig is en het systeem niet spoofed tijdens het onboarden. Bovendien kan onze software de MRZ van een ID-document uitlezen, waardoor je de leeftijd, het adres en de identiteit van een potentiële klant kunt verifiëren.
Een van onze laatste verbeteringen is de NFC identiteitsverificatie, die het EDD-proces nog klantvriendelijker en veiliger maakt. Dit betekent dat je je geen zorgen hoeft te maken dat de gevoelige gegevens van je klant in de verkeerde handen terechtkomen.
Tot slot voldoen we bij Klippa aan de AVG-regelgeving, wat betekent dat er tijdens alle verificatieprocessen geen gegevens worden opgeslagen in onze database.
Ben je benieuwd hoe onze oplossing voor ID-verificatie je EDD-proces kan verbeteren? Plan hieronder een gratis demo, of neem contact op met een van onze experts als je nog vragen hebt.