CDD en KYC: best practices in de financiële dienstverlening
Identiteitsfraude, oplichting, een negatieve UBO en grote sommen geld die worden opgenomen. Geld dat afkomstig is uit illegale handel in drugs of mensen, financiële fraude of belastingontduiking. Financiële dienstverleners hebben een belangrijke poortwachtersfunctie in het tegengaan van deze oplichting. Maar wat vraagt dit van de organisatie? En welke ontwikkelingen spelen er rondom CDD en KYC? In drie blogs nemen ITDS consultants je deze week mee in de actualiteit rondom CDD en KYC bij banken en verzekeraars. We starten met een stuk achtergrond. Senior Business Consultant Eline Bos deelt vandaag de best practices rondom CDD & KYC.
CDD en KYC: wat is het precies?
De integriteit van financiële instellingen is van essentieel belang om het vertrouwen van de maatschappij in het financieel stelsel te behouden. Financiële instellingen kregen in de afgelopen jaren te maken met steeds strengere wet- en regelgeving op het gebied van Customer Due Diligence (CDD) en Know Your Customer (KYC). Dit betekent strengere eisen voor het doen van klantonderzoek, gericht op een integere bedrijfsvoering. Organisaties moeten weten met wie zij zaken doen door hen te identificeren én beheersmaatregelen te treffen. Hiermee moeten zij voorkomen (zakelijke) relaties aan te gaan met personen die het vertrouwen in de instelling kunnen schaden. Het screenen en controleren van relaties door gebruik te maken van diverse sanctielijsten en registers is van essentieel belang. Deze verantwoordelijkheid is vastgelegd in de Wet Financieel Toezicht (Wft), de Wet voorkomen van witwassen en financieren van terrorisme (Wwft) en in de Sanctiewet (Sw). Indien financiële instellingen hier niet aan voldoen, riskeren ze hoge boetes of zelfs het intrekken van licenties. Het is dus van groot belang dat organisaties hierop ingericht zijn.
Begin met de basis: een goede datahuishouding
De behoefte en noodzaak voor een CDD afdeling liggen enerzijds in de wettelijke vereisten voor rapportage. Anderzijds is weten met wie de organisatie zaken doet noodzakelijk voor de groei financiële dienstverleners. Accurate en betrouwbare relatiedata is een essentiële basis voor CDD en KYC. Het levert een belangrijk concurrentievoordeel op, zeker als dit gebeurt met een centraal platform dat een uniform inzicht geeft in alle relevante persoons- en bedrijfsdata. De toenemende mate van het belang van datahuishouding en datamanagement speelt dan ook een grote rol. Het kunnen herkennen van relaties, zowel particulier als zakelijk, is fundamenteel voor een succesvolle registratie voor CDD en KYC.
De implementatie van CDD en KYC in de organisatie
Om de integriteitsrisico’s te kunnen managen, is het van groot belang dat organisaties een compleet en integraal overzicht hebben van de relaties. Van identiteitsgegevens en gedragsinformatie tot aan het controleren van betalingstransacties. Organisaties moeten deze gegevens in CDD dossiers vastleggen en deze conform wetgeving continu monitoren en toetsen. Er is niet één vast format dat de inrichting van CDD activiteiten binnen organisaties bepaalt. We zien verschillen in een centrale of decentrale aanpak, verschillen in rolverdeling en verantwoordelijkheden en verschillen in uitbestedingen of interne uitvoering. Wat is nu de beste aanpak? Hoe kun je CDD integreren in de bestaande bedrijfsvoering? Een aantal uitgangspunten zijn in ieder geval essentieel.
1. Segmenteer de relaties op basis van risico
Financiële instellingen besteden onnodig veel inspanning aan relaties als de CDD screening niet gebaseerd wordt op risico inschatting. Door het vaststellen van een risicomodel is het mogelijk je als organisatie te richten op de relaties die verscherpte monitoring en controle behoeven. Het risicomodel is gebaseerd op risico indicatoren en risicofactoren behorend bij de betreffende producten en diensten. Vervolgens kunnen de juiste beheersmaatregelen ingezet worden.
2. Zorg voor kennis en awareness
Het uitvoeren van CDD activiteiten is een verantwoordelijkheid van de gehele organisatie. Het is een integraal onderdeel van de dienstverlening. Het is daarom van belang dat alle medewerkers in de organisatie bekend zijn met CDD en KYC. Awareness is essentieel voor het beheersen van risico’s.
3. Richt een passende governance in
Het uitvoeren van CDD onderzoek vindt vaak plaats in een centrale afdeling of ‘factories’. Hierbij wordt de dossierafhandeling belegd op één plaats. Essentieel is dat de organisatie een governance model heeft ingericht als het gaat om verantwoordelijkheden, key personen en rollen. Met een ‘three lines of defense’ model wordt controle geborgd door het hebben van drie controle onderdelen: lijnmanagement (eerste), compliance (tweede) en interne audit (derde).
4. Vertaal beleid in praktische handleidingen
Om te zorgen dat het opgestelde CDD beleid daadwerkelijk ingebed is in de organisatie, is het belangrijk om praktische handvaten te bieden. Welke acties dienen uitgevoerd te worden? Welke afdeling is verantwoordelijk en waar worden de dossiers geadministreerd? Het is van belang dat dit vastgelegd is in handleidingen en dat de verantwoordelijkheden belegd zijn.
Voorgaande uitgangspunten helpen uw organisatie richting te geven aan de implementatie van CDD activiteiten. Benieuwd naar wat wij verder in de praktijk zien gebeuren? Zoals in de bankenwereld? Houd onze website en socials in de gaten, want morgenochtend delen Bas van Doornik en Robbin Raaphorst hun perspectief over CDD en KYC in de bancaire sector.