Know Your Customer (KYC) en dataprotectie

Een zorgvuldige check van de identiteit van een klant is voor financiële dienstverleners een wettelijke verplichting. Maar Know Your Customer (KYC) is ook voor andere organisaties een belangrijke opgave. Rudy van Haandel van Hyarchis vertelt over de actuele trends én over de uitdagingen en oplossingen om KYC verantwoord te combineren met privacy en dataprotectie.

Know Your Customer (KYC) is voor financiële instellingen noodzakelijk om te voldoen aan de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Europese witwasrichtlijn (Anti-Money Laundering Directive). “Maar KYC is niet alleen een noodzakelijk kwaad, maar legt ook de basis voor een seamless customer experience”, benadrukt Rudy van Haandel, customer success manager van Hyarchis en spreker op het Dataprotectie & Privacy Congres. “Met een diepgaande kennis van de klant deelt een organisatie steeds de juiste informatie op het juiste moment. Dat zorgt voor een prettige onboarding, een hoge klanttevredenheid en een sterke loyaliteit – en daarmee uiteindelijk voor succes.”

De ideale mix van compliance, privacy en klantervaring

Hyarchis is een internationaal opererende fintech die financiële dienstverleners ondersteunt met geavanceerde oplossingen op het gebied van document management, regulatory compliance en operational efficiency. Hyarchis werkt al ruim dertig jaar voor organisaties die actief zijn op de markt van hypotheken, accountancy, banking, verzekeringen en andere financiële dienstverlening. De diensten en software van Hyarchis stellen de financiële sector in staat om te voldoen aan de wet- en regelgeving, en om de efficiency van bedrijfsprocessen en de tevredenheid van klanten te verbeteren.

“In essentie gaat de wet- en regelgeving rond KYC erom dat witwassen wordt voorkomen en dat geld niet wordt gebruikt voor terroristische doeleinden”, zegt Van Haandel over de actuele relevantie van het thema KYC. “Vanwege de grote impact die witwassen en terrorismefinanciering op de samenleving kunnen hebben, is er momenteel veel aandacht voor fraudebestrijding. Tegelijkertijd heeft de GDPR de privacy awareness vergroot. Niet alleen binnen organisaties, maar ook bij consumenten, die steeds meer op de hoogte zijn van de rechten en plichten op het gebied van dataprotectie.”

Van Haandel geeft het voorbeeld van een bank die naar aanleiding van een klacht bij het Klachteninstituut Financiële Dienstverlening op de vingers is getikt voor het gebruik van het BSN voor (her)identifiatie van een klant. Volgens het KFID mag de bank wel om een onbewerkte kopie van een paspoort vragen om de echtheid daarvan te onderzoeken, maar is opslag van de kopie juist weer in strijd met de AVG.

“De uitdaging voor organisaties is om een goede mix te maken tussen maatregelen voor compliance met anti-money laundering en voor privacy”, vat Van Haandel samen. “Ook de klantervaring is daarbij een aandachtspunt: een zeer uitgebreid en tijdrovend onderzoek kan ten koste gaan van een aangename gebruikservaring.”

De relevantie van KYC-onderzoek

Voor financiële dienstverleners wordt de zogenoemde poortwachterfunctie vanwege de wet- en regelgeving steeds belangrijker. Een financiële organisatie, zoals een bank, moet goed opletten dat er geen verdachte personen klant worden, en vervolgens ook transacties monitoren om te checken of geldstromen steeds verantwoord zijn.

Een KYC-onderzoek is volgens Van Haandel ook relevant voor organisaties die er niet wettelijk toe verplicht zijn, waaronder de publieke sector. “Een zorgvuldige identificatie, controle en monitoring van mensen die je toegang geeft tot je diensten en systemen voorkomt dat de organisatie in verband wordt gebracht met economische criminaliteit, zoals witwassen, corruptie en fraude. Een krachtig Know Your Customer-proces vermindert daarmee de risico’s van reputatieschade en regelovertreding.”

Twee succesfactoren voor KYC-processen

Van Haandel ziet een awareness van de voordelen als een belangrijke succesfactor voor organisaties die werk willen maken van KYC. Daarnaast benadrukt hij het potentieel van regulatory compliance software, die bijdraagt aan betrouwbare klantinformatie en aan naleving van de GDPR. “Een slim KYC-platform geeft je toegang tot verschillende betrouwbare datasets met achtergrondinformatie over ondernemingen en personen, zodat de relevante informatie snel wordt verzameld en de persoonsgegevens die je vanwege de AVG niet mag verwerken juist worden afgeschermd. Met de juiste software breng je vervolgens – geautomatiseerd en snel – via cross checks eventuele criminele activiteiten van ondernemingen en personen aan het licht.”

3 tips voor succes met KYC

“In de strijd tegen witwassen en terrorisme is sprake van een voortdurende ratrace tussen organisaties, criminelen en wetgevers”, signaleert Van Haandel. “Financiële dienstverleners vervullen hierin als poortwachters een belangrijke rol, en zijn met zaken zoals de governance van KYC-processen de koplopers in de markt. Daar kunnen andere sectoren veel van leren, bijvoorbeeld als het gaat om de balans tussen criminaliteitspreventie, klantgericht werken en dataprotectie.”

Van Haandel heeft drie concrete tips voor een succesvolle inzet van KYC-processen. “Maak allereerst het thema een integraal onderdeel van plannen voor digitale transformatie. Zorg daarnaast dat KYC- en andere compliance-processen geen zaak van één afdeling worden. Je hebt draagvlak van het management en bestuur nodig om er serieus werk van te maken. Let als derde op dat je het wiel niet opnieuw gaat uitvinden. Elke organisatie is natuurlijk uniek, maar het gros van de werkprocessen is vanuit KYC-perspectief goed vergelijkbaar. Slimme technologie is daarbij geen luxe, maar een absolute noodzaak. Als je je klanten goed wilt bedienen, dan moet je de basis gewoon op orde hebben, ongeacht de sector waarin je opereert.”

Het Dataprotectie & Privacy Congres 2022 vindt plaats op 6 en 7 oktober in Amsterdam. Tijdens de kennissessie van Hyarchis op 7 oktober komt u alles te weten over de relevantie van het thema KYC voor uw AVG-compliance. Kijk voor meer informatie, het volledige programma en aanmelding op de website van Outvie.