Het is soms een Babylonische spraakverwarring, al die buzzwords: Know Your Customer (KYC), Customer OnBoarding (COB), Customer Due Diligence (CDD), Anti Money Laundering (AML), General Data Protection Regulation (GDPR).

De financiële sector kreeg in de afgelopen jaren te maken met veel nieuwe of gewijzigde richtlijnen en die richtlijnen maken het er niet eenvoudiger op. Denk bijvoorbeeld aan:

  1. De nieuwe en geactualiseerde Anti-witwasrichtlijnen 4&5 om binnen Europa het witwassen van geld te voorkomen.
  2. De Payment Services Directory (PSD2) die o.a. maatregelen bevat om betaalfraude en misbruik van financiële instrumenten te voorkomen.
  3. MiFIDII voor meer transparantie in de effectenhandel.
  4. General Data Protection Regulation (GDPR) oftewel Algemene Verordening Gegevensbescherming (AVG) om meer controle te krijgen over persoonsgegevens.

“Met de SCOPE client portal kunnen financiële instellingen zich concentreren op hun daadwerkelijke activiteiten, namelijk klanten werven en behouden” – Quote Peter Drucker.

cloudsDe cloud gebaseerde software-architectuur en de toenemende beschikbaarheid van relevante informatie op het internet, zoals de nieuwe UBO-registers die voor alle Europese landen moeten worden ingericht, bieden veel mogelijkheden voor nieuwe RegTech-software die de naleving van richtlijnen moet ondersteunen. En zo hadden we ineens te maken met veel nieuwe marketingkreten die het leven niet makkelijker maken. Wat is er nu werkelijk aan de hand? KYC (Know Your Customer) kan men beschouwen als een vrachtcontainer. Iedereen weet hoe een vrachtcontainer eruitziet, maar niemand weet wat de inhoud is.

Eerst maar wat achtergrondinformatie:

  1. KYC als concept kent zijn oorsprong in de verkoop. De gedachte erachter is dat we meer aan een klant kunnen verkopen als we beter kunnen inspelen op de behoefte van de individuele klant.
  2. KYC werd gekaapt door CRM (Customer Relationship Management); CRM gaat over het verzamelen van informatie over individuele klanten en contactpersonen om beter op hun behoeftes te kunnen inspelen.
  3. Customer Due Diligence is een belangrijk onderdeel van KYC, maar het is niet hetzelfde.
  4. Customer OnBoarding is het proces waarbij een klant een relatie aangaat met een financiële instelling en alle informatie verstrekt die een bank nodig heeft om digitaal een rekening te openen.

KYC binnen RegTech betreft het totale pakket aan informatie dat een financiële instelling nodig heeft over een nieuwe of bestaande klant. Wat de financiële instelling moet weten en registreren over een klant is vastgesteld door:

  1. De AML-richtlijn (anti-witwasrichtlijn)
  2. MiFID II (Markets in Financial Instruments Directive II)
  3. AVG

AML/CDD is een proces waarbij relevante informatie over de bestaande of nieuwe klant wordt verzameld en vervolgens wordt geëvalueerd op mogelijke risico’s voor de organisatie wat betreft het witwassen van geld of de financiering van terroristische activiteiten. AML/CDD gaat over het identificeren van de klant en over gedegen kennis van het netwerk en de activiteiten van die klant. Het is van toepassing op financiële dienstverlening, onroerend goed, advocatuur, trustkantoren, accountants en belastingadviseurs. AML/CDD is zelfs van toepassing op kunsthandelaren bij transacties groter dan 10.000 euro.

Lees hier ook: SCOPE CDD oplossing

MiFID II gaat over transparantie in zakendoen. Financiële instellingen moeten veel informatie verzamelen over hun klanten, hun vermogen en hun beleggingsdoelstellingen. Ook dit is een KYC-proces. Ken uw klant, zodat u goed individueel advies kunt geven. Financiële instellingen moeten uitleg geven over de juistheid en geschiktheid van hun productaanbod. We begeven ons richting een situatie waarin financiële instellingen de psychologische risicotolerantie van klanten moeten bepalen evenals de mate waarin zij een eventueel verlies kunnen dragen.

De Algemene Verordening Gegevensbescherming (AVG) is een wettelijk kader dat richtlijnen geeft voor het verzamelen en verwerken van persoonsgegevens van personen binnen de Europese Unie (EU).

De AVG ging op 25 mei 2018 van start. De wet verandert de manier waarop organisaties binnen de EU omgaan met de persoonsgegevens van hun klanten. De AVG zorgt er o.a. voor dat wetgeving op het gebied van gegevensbeveiliging voor alle EU-lidstaten wordt gecreëerd, verduidelijkt en geharmoniseerd – maar het is ook van invloed op organisaties uit andere contractgebieden die binnen Europa zaken willen doen.

En nu wordt het een beetje apart: AML/CDD vereist dat de financiële instelling veel persoonlijke informatie verzamelt; de AVG daarentegen beschermt deze persoonlijke informatie. In de praktijk beperkt AVG de manier waarop bedrijven persoonsgegevens van hun klanten kunnen verzamelen, gebruiken en opslaan – en dat heeft ook gevolgen voor instellingen met AML-verplichtingen.

Dus: KYC, CDD, COB, AML en AVG? De cloud gebaseerde SCOPE client portal rekent in één klap af met al deze uitdagingen.

De SCOPE client portal is AVG-bestendig; veel AVG-softwarevereisten zoals ‘ingebouwde privacy’ en ‘standaard privacy’ zijn in de software ingebouwd. Omdat AVG ook gevolgen heeft voor uw organisatie kunnen we niet garanderen dat er sprake is van 100% naleving.

De SCOPE client portal ondersteunt tevens KYC conform MiFIDII, inclusief psychologische risicotolerantie tests van FinaMetrica.

En last but not least heeft de SCOPE client portal ingebouwde CDD/AML-mogelijkheden waarbij we gebruik maken van betrouwbare data van bekende informatieleveranciers. Alle gegevens die u moet bijhouden worden ook bijgehouden en zijn controleerbaar.