0:00
Artikel
Wwft & Sanctiewetgeving

Automatiseren van het cliënten- en relatieonderzoek

10 min leestijd

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet 1977 (Sw) schrijven voor dat uw financiële onderneming onderzoek moet doen naar haar prospects, cliënten en relaties. Enerzijds om witwassen en terrorismefinanciering te voorkomen en anderzijds om niet in strijd te handelen met sanctiemaatregelen. De aard en context van uw onderneming en de daarmee gepaard gaande risico’s bepalen in grote mate hoe intensief u dit onderzoek moet uitvoeren. Tooling kan u helpen dit beter en efficiënter te doen. Echter, automatisering van het cliëntenonderzoek gaat gepaard met goed onderzoek en een gedegen voorbereiding.

Name screening

Een onderdeel van het cliëntenonderzoek is, uitzonderingen daargelaten, achterhalen of een cliënt of diens uiteindelijk belanghebbenden, UBO of vertegenwoordiger op een sanctielijst voorkomt of aangemerkt wordt als persoon met een prominente politieke functie (PEP). Ook dient u na te gaan of er negatieve publiciteit bekend is over de persoon (adverse media-check). Dit kan handmatig door zelf de sanctielijsten erbij te pakken, door de cliënt op de man af te vragen of hij PEP is en met online zoekmachines te zoeken op negatieve publiciteit. Dit kan echter ook door een geautomatiseerde ‘name screening’ tool aan te schaffen die uw cliënten screent tegen sanctie- en PEP-lijsten, eventueel aangevuld met andere lijsten. Er zijn zelfs tools op de markt die daarnaast ook screening doen op landenrisico, sectorrisico en entiteitrisico.

Onbetrouwbaar en duur

Het uitvoeren van een geautomatiseerde screening is in de praktijk minder betrouwbaar én duurder dan op het eerste oog lijkt. Dit heeft meerdere redenen. Om erop te kunnen vertrouwen dat screening van de klant adequaat gebeurt is namelijk meer nodig dan alleen het neerzetten van een screeningssystematiek. Naast kennis van relevante wet- en regelgeving is het van belang in kaart te brengen welke processen relevant zijn. Daarbij zijn de beschikbaarheid en kwaliteit van data cruciaal.

Hieronder brengen wij in kaart welke afwegingen belangrijk zijn in de keuzes om klantscreening in te richten en/of te optimaliseren.

1. Stel uw uitgangspunten vast ten opzichte van de wettelijke verplichting

Wettelijk gezien vormt de context (dus welke soort klanten u heeft, in welke landen u en uw klanten actief zijn, welke soort producten u aanbiedt, etc.) de grondslag op basis waarvan u de risico’s op witwassen en terrorisme financiering moet vastleggen, en vervolgens passende maatregelen moet nemen.

De wet schrijft niet voor op wat voor manier u onderzoek moet doen, zolang het onderzoek maar adequaat wordt uitgevoerd. Wel moet u rekening houden met fuzzy matching in uw Sanctie screening.

DNB heeft in 2016 reeds aangegeven dat ‘fuzzy matching’ tussen 70% en 85% voor Sanctiescreening de industriestandaard is. (DNB Q&A Sanctiewet voor schadeverzekeraars, augustus 2016).  Dat wil zeggen dat niet alleen gematcht mag worden op 100% overeenkomst van termen, maar bijvoorbeeld op 70%, 85% overeenkomst. Dit vanwege fonetische en/of administratie fouten in naam, geboortedatum, etc. waardoor instellingen het risico lopen dat mogelijke hits op namen van cliënten, maar ook inkomende en uitgaande transacties niet worden onderzocht. DNB beschouwt het hanteren van een 100% match als een bad practice. In het algemeen zien we dat een matching percentage van 85% wordt gehanteerd bij geautomatiseerde tooling, maar we zien ook dat instellingen vaak alleen een 100% match beoordelen. DNB kan echter verlangen dat wanneer u alleen 100% matches beoordeeld, u dit in de risk appetite expliciteert.

2. Handmatig of geautomatiseerd screenen?

Breng in kaart op wat voor manier screening plaatsvindt binnen uw bedrijf en wat dit betekent voor de verwachte kwaliteit en voor de efficiency van het screeningsproces. Op basis daarvan kunt u de keuze maken om het proces aan te willen passen.

 

De valkuilen bij een handmatig screening

Bij een handmatige screening wordt na identificatie en verificatie van de klant en diens UBO vaak een PEP-verklaring opgevraagd bij de klant. Hierna controleert men handmatig op Sanctielijsten van de EU en NL en via online zoekmachines op negatieve publiciteit. Dit is een tijdrovend en foutgevoelig proces. Het is namelijk niet altijd duidelijk of de informatie afdoende is en welke conclusies daadwerkelijk op basis van die informatie kunnen worden getrokken. Het inbouwen van kwaliteitscontroles kan deze aanpak ondersteunen. Ook kan het leiden tot de keuze om gebruik te maken van geautomatiseerde tools.

 

Uitdagingen voor grote instellingen

Grotere instellingen maken vaak gebruik van geautomatiseerde tools. Deze zijn eventueel gekoppeld aan de CRM-systemen en verdeeld over verschillende processen. Deze tools ondersteunen bij het UBO-onderzoek, de PEP-check, adverse media-check en de screening tegen Sanctielijsten. De verscheidenheid aan screeningsprocessen en -systemen in combinatie met het ontbreken van een logisch workflow management kunnen in de praktijk leiden tot een tijdrovende afhandeling van diverse vals-positieve waarschuwingen. En ook hier is het niet altijd duidelijk welke conclusies er getrokken kunnen worden.

3. Bepaal welke processen relevant zijn

Doe vervolgens een stakeholder analyse (sales, IT, accountmanagement, ondersteuning, etc.) en breng samen met die verschillende stakeholders de processen goed in kaart. Bij de keuze voor een geautomatiseerde oplossing is van belang om duidelijk voor ogen te hebben wat er precies geautomatiseerd moet worden. De navolgende vragen helpen hierbij:

  • Hoe zijn de CDD-processen op dit moment opgeknipt; over welke afdelingen en over welke systemen?
  • In hoeverre moeten processen geactualiseerd worden?
  • Op welk moment beschikt u over de noodzakelijke informatie voor de afronding van het Know Your Customer (KYC) proces?
  • Welke screenings doet u nu, op welke manier en welke controles zijn nu ingebouwd?
  • Wie is eigenaar van de verschillende processen?
  • Welke relevante input komt van welke personen of afdelingen?

Het is hierbij noodzakelijk dat betrokken medewerkers voldoende kennis hebben van het doen van cliëntenonderzoek en dat er heldere werkprocedures zijn. Wij kunnen u helpen bij het uitvoeren van de stakeholder analyse en de proces mapping.

4. Bepaal de kwaliteit van de (bron)data

Breng in kaart welke klantdata u nodig heeft voor een screening en of u deze data in voldoende mate kunt ontsluiten. Op basis daarvan kunt u maatregelen nemen om de kwaliteit van data te verbeteren en daarmee uiteindelijk de effectiviteit van de screening te vergroten.

U kunt de data vanuit navolgende dimensies onderzoeken:

  1. Volledigheid van data: zijn alle data die u nodig heeft beschikbaar en toegankelijk?
  2. Correctheid van data: zijn alle data actueel, en worden deze voldoende onderhouden?
  3. Unieke data: zijn alle klantdata uniek genoeg en aan elkaar gelinkt?

We zien vaak dat cliëntinformatie op meerdere plekken is vastgelegd, niet aan elkaar gekoppeld is of soms zelfs volledig ontbreekt. Dit is vooral bij bedrijven die klant portefeuilles hebben overgenomen, of werken met verouderde klantsystemen en/of grote datavolumes. Als de klant dan bijvoorbeeld een nieuw product afneemt, kan het voorkomen dat hij als nieuwe klant wordt geïdentificeerd met als gevolg dat dezelfde klant meerdere risico-classificaties zijn toegekend. Hierdoor ontstaat het risico dat screeningsuitkomsten op dezelfde klant verschillend worden behandeld. Wij adviseren dan ook om na te denken over een unique customer identifier.

Een mogelijke oplossing voor ontbrekende data is de inkoop van data van een externe data provider. Wij kunnen helpen bij vraagstukken als: hoe om te gaan met afwijkingen, welke data kan en mag worden overschreven, het matchen van termen die binnen uw bedrijf worden gebruikt met de termen van de dataleveranciers, welke datavelden er moeten worden gehanteerd, etc.

5. Het kiezen van een tool

Steeds meer nationale en internationale partijen komen op de markt met oplossingen voor het screenen van klanten. Deze technologische toepassingen worden als Regulatory Technology (RegTech) in de markt gezet.

De tools onderscheiden zich in features zoals een handige app, een overzichtelijk alert handling systeem of een makkelijk configureerbaar list management systeem. Maar er zitten ook verschillen in de mate van workflow ondersteuning die Regtech tools kunnen bieden in een onboarding en monitoring. Denk daarbij aan variaties van louter screening tegen vastgestelde lijsten, het uploaden van identiteitsbewijzen, het aanvullend doen van fraude-checks tot een integratie met transactiemonitoring. Daarnaast zijn er duidelijke kwaliteitsverschillen in PEP- en adverse medialijsten die een aanbieder hanteert. Wij kunnen u helpen bij de selectie van een tool en de benodigde features en ondersteuning bieden bij de implementatie.

Meer weten?

Het goed uitvoeren van het klantonderzoek en de screening is van groot belang voor uw organisatie. U kunt dit op verschillende manieren invullen, zolang het onderzoek maar adequaat wordt uitgevoerd.

Onze specialisten beschikken over gedetailleerde kennis van financiële wet- en regelgeving, en hebben als geen ander de ervaring om te ondersteunen bij de toepassing daarvan.

We kunnen u helpen met:

  • een analyse van uw organisatie en de invulling van de Wwft en Sanctiewet eisen;
  • het opstellen, verbeteren en implementeren van klant screening beleid en procedures;
  • praktische ondersteuning leveren bij uw inkoop- of inrichtingsvraagstuk.

Neemt u gerust contact met ons op.

Contact