Klantidentificatieprogramma's (CIP's) zijn een onderdeel van de inspanningen van financiële instellingen om het witwassen van geld tegen te gaan (AML). De Verenigde Naties schatten dat er wereldwijd tussen de 800 miljard en 2 biljoen dollar per jaar wordt witgewassen, en regelgeving zoals de USA PATRIOT Act vereist het gebruik van CIP's om financiële misdrijven, waaronder het witwassen van geld en de financiering van terrorisme, te voorkomen.
CIP's zijn de eerste verdedigingslinie voor financiële systemen. Ze zorgen ervoor dat financiële systemen de identiteit van klanten kunnen verifiëren, waardoor het risico op illegale activiteiten wordt geminimaliseerd. Deze programma's maken deel uit van bredere customer due diligence (CDD)-processen, waaronder het continu monitoren van transacties van klanten om verdachte activiteiten op te sporen en te melden.
Hieronder bespreken we de voordelen van het gebruik van CIP's, hoe je een CIP opzet en best practices voor het toepassen van CIP's in je bedrijf.
Wat staat er in dit artikel?
- Hoe werken klantidentificatieprogramma's?
- Voordelen van het gebruik van een klantidentificatieprogramma
- Verschillen tussen klantidentificatieprogramma's en Know Your Customer (KYC)
- Wie moet zich aan de CIP-regels houden?
- Hoe je een programma voor klantidentificatie opzet
- Beste manieren om klantidentificatieprogramma's te gebruiken
Hoe werken programma's voor klantidentificatie?
Klantidentificatieprogramma's (CIP's) gebruiken een aantal stappen om de identiteit van klanten te checken.
Verzamelen van klantgegevens: Eerst verzamelen CIP's info van de klant, zoals hun volledige officiële naam, geboortedatum, adres en een door de overheid uitgegeven identificatienummer (zoals een burgerservicenummer of paspoortnummer). Afhankelijk van het risicoprofiel van de klant of het type account dat wordt geopend, kunnen CIP's extra info verzamelen.
Informatie verifiëren: Daarna checken CIP's de gegeven info.
- Documentcontrole: Controleer of de door de overheid uitgegeven identiteitsdocumenten echt zijn. Dit kan persoonlijk, via een beveiligd online portaal of met speciale software om de kenmerken van het document te checken.
- Database check: Controleer de gegeven info tegen openbare en privé databases om te zien of het klopt en consistent is.
- Niet-documentverificatie: Neem rechtstreeks contact op met de klant om zijn identiteit te verifiëren of referenties bij andere financiële instellingen te controleren.
- Documentcontrole: Controleer of de door de overheid uitgegeven identiteitsdocumenten echt zijn. Dit kan persoonlijk, via een beveiligd online portaal of met speciale software om de kenmerken van het document te checken.
Risicobeoordeling: Kijk naar het risico van de klant op basis van de verzamelde en gecontroleerde info. Denk hierbij aan dingen als het beroep van de klant, waar het geld vandaan komt en in welk land ze wonen.
Doorlopende monitoring: Houd de transacties en activiteiten van de klant in de gaten op verdacht gedrag. Dit kan onder meer het controleren van hun rekeningactiviteit, transactiegeschiedenis en eventuele wijzigingen in hun persoonlijke gegevens omvatten.
Informatie bijwerken: Werk de klantgegevens regelmatig bij, zodat de informatie in het dossier accuraat blijft en eventuele wijzigingen in de omstandigheden van de klant weerspiegelt.
Administratie bijhouden: Houd een administratie bij van alle klant gegevens, verificatiemethoden en risicobeoordelingen, in overeenstemming met de wettelijke vereisten en om aan te tonen dat je de nodige zorgvuldigheid in acht hebt genomen in geval van audits of onderzoeken.
Voordelen van het gebruik van een klantidentificatieprogramma
CIP's zijn op veel verschillende manieren handig voor bedrijven. Bijvoorbeeld:
Risicobeperking: CIP's beperken het risico op financiële misdrijven zoals het witwassen van geld, terrorismefinanciering en fraude. Door de identiteit van hun klanten te verifiëren, kunnen instellingen deze illegale activiteiten voorkomen en potentiële juridische en reputatieschade vermijden.
Compliance van regelgeving: CIP's zijn in veel landen, waaronder de VS, wettelijk verplicht voor financiële instellingen. Als je geen CIP's gebruikt, kun je boetes krijgen.
Betere beveiliging: CIP's zorgen voor een veiligere financiële omgeving door te voorkomen dat mensen zonder toestemming toegang krijgen tot accounts en diensten, waardoor de instelling en haar klanten worden beschermd tegen financiële verliezen.
Verbeterde klantonderzoek: CIP's stellen instellingen in staat om effectiever klantonderzoek (CDD) uit te voeren door het risico van elke klant te beoordelen en de diensten daarop af te stemmen.
Operationele efficiëntie: Hoewel CIP's een eerste investering in systemen en processen vereisen, kunnen ze op termijn de operationele efficiëntie verbeteren. Door verificatieprocessen te automatiseren en onboardingprocedures te vereenvoudigen, kunnen op de lange termijn tijd en middelen worden bespaard.
Bescherming van klanten tegen fraude: CIP's beschermen klanten tegen identiteitsdiefstal en fraude door ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot hun accounts, waardoor financiële activa en persoonlijke gegevens worden beveiligd.
Meer vertrouwen van klanten: Klanten vertrouwen eerder instellingen met goede beveiligingsmaatregelen, zoals CIP's.
Snellere onboarding: CIP-processen kunnen zorgen voor een snellere en gemakkelijkere onboarding van nieuwe klanten, waardoor de klanttevredenheid toeneemt en klanten worden aangemoedigd om gebruik te maken van de diensten van de instelling.
Toegang tot meer diensten: CIP's stellen instellingen in staat om klanten een breder scala aan financiële producten en diensten aan te bieden. Door de identiteit van klanten te verifiëren, kunnen instellingen diensten aanbieden die anders vanwege regelgeving beperkt zouden zijn.
Verschillen tussen klantidentificatieprogramma's en Know Your Customer (KYC)
Klantidentificatieprogramma's (CIP's) en Know Your Customer (KYC) zijn manieren om klanten te identificeren en te verifiëren, maar ze hebben verschillende doelen en reikwijdtes. Het gebruik van CIP's is een specifieke wettelijke vereiste die gericht is op het verifiëren van de identiteit van klanten, terwijl KYC een breder proces is dat identiteitsverificatie, risicobeoordeling en voortdurende monitoring omvat. CIP is de eerste stap in het bredere KYC-proces: terwijl CIP de identiteit van de klant vaststelt, gaat KYC verder door hun financiële gedrag bloot te leggen en hun risicoprofiel te beoordelen.
Klantidentificatieprogramma (CIP)
CIP's zijn bedoeld om de identiteit van een klant te checken tijdens het onboardingproces. Het CIP-proces houdt in dat specifieke identificatiegegevens worden verzameld en gecontroleerd, zoals naam, geboortedatum, adres en door de overheid uitgegeven identificatienummer. Het doel van CIP's is om een redelijke zekerheid te verkrijgen dat de instelling de identiteit van de klant kent, waardoor identiteitsdiefstal en fraude worden voorkomen.
Ken je klant (KYC)
Het KYC-proces is breder dan het CIP-proces. Het gaat niet alleen om het checken van je identiteit, maar ook om het begrijpen van je financiële activiteiten en risicoprofiel. Het belangrijkste doel van KYC is om het totale risico van een klant te beoordelen en te checken of hun activiteiten passen bij de risicobereidheid en regelgeving van de instelling. Het KYC-proces omvat het verzamelen en analyseren van een breder scala aan informatie dan CIP's beoordelen. Meestal omvat de informatie het beroep van de klant, de herkomst van zijn geld, zijn transactiegeschiedenis en zijn risicotolerantie.
Voorbeeld van CIP- versus KYC-processen
Bij het openen van een bankrekening moet een klant zijn identificatiedocumenten (bijv. paspoort, rijbewijs) overleggen om aan de CIP-vereiste te voldoen. Het KYC-proces van de bank kan echter ook vragen om informatie over het beroep, de inkomstenbron en het beoogde gebruik van de rekening om het risiconiveau te beoordelen.
Wie moet zich aan de CIP-regels houden?
In veel landen moeten financiële instellingen en bepaalde bedrijven volgens AML-richtlijnen CIP's invoeren. In de VS zorgen bijvoorbeeld verschillende regelgevende instanties ervoor dat CIP-vereisten worden nageleefd, zoals het Financial Crimes Enforcement Network (FinCEN), de Federal Reserve Board, de Federal Deposit Insurance Corporation (FDIC) en het Office of the Comptroller of the Currency (OCC). Naast de hieronder genoemde soorten bedrijven, kunnen ook andere bedrijven een CIP moeten invoeren als ze financiële activiteiten doen die gevoelig zijn voor witwassen of terrorismefinanciering.
Banken: Commerciële banken, spaarbanken en investeringsbanken.
Kredietverenigingen: Financiële coöperaties die eigendom zijn van en worden beheerd door hun leden.
Effectenmakelaars en -handelaren: Bedrijven die effecten kopen en verkopen voor klanten of voor zichzelf.
Beleggingsfondsen: Investeringsmaatschappijen die geld van beleggers verzamelen om een gevarieerde portefeuille van effecten te kopen.
Futures commission merchants (FCM's): Mensen of bedrijven die orders vragen of aannemen voor het kopen of verkopen van futurescontracten en opties op futurescontracten.
Introducing brokers (IB's): Mensen of bedrijven die orders vragen of aannemen voor het kopen of verkopen van termijncontracten en opties op termijncontracten, maar geen geld of effecten van klanten aannemen.
Commodity trading advisors (CTA's): Mensen of bedrijven die anderen advies geven over het kopen of verkopen van termijncontracten en opties op termijncontracten.
Commodity pool operators (CPO's): Mensen of bedrijven die commodity pools runnen, wat investeringsvehikels zijn die geld van investeerders verzamelen om in grondstoffen te handelen.
Gelddienstverleners (MSB's): Bedrijven die dingen doen als geld overmaken, cheques verzilveren, geld wisselen of postwissels of reischeques verkopen.
Hoe stel je een klantidentificatieprogramma op?
Het ontwerpen en implementeren van een CIP bestaat uit een aantal stappen die je moet aanpassen aan de grootte, omvang en structuur van je bedrijf. Overweeg om samen te werken met juridische adviseurs of compliance-experts, die je kunnen helpen bij het opzetten van een CIP. Train je personeel in de CIP-vereisten en -procedures, zodat ze deze consistent kunnen toepassen, en vertel klanten hoe belangrijk het CIP is.
Hieronder staan de basisstappen voor het ontwikkelen van een sterk CIP. Voor meer gedetailleerde informatie en specifieke vereisten kun je de CIP-regels en -voorschriften raadplegen die zijn gepubliceerd door de relevante regelgevende instanties (bijv. FinCEN, FDIC).
Stel een schriftelijk CIP-beleid op
Geef een overzicht van de specifieke procedures die je instelling gaat volgen om klantidentificatiegegevens te verzamelen en te verifiëren. Geef aan voor welke soorten rekeningen het CIP geldt (bijvoorbeeld depositorekeningen, kredietrekeningen) en leg uit hoe je omgaat met uitzonderingen of alternatieve procedures voor bepaalde klanten (bijvoorbeeld klanten zonder sofinummer).
Klantgegevens verzamelen
Vraag elke klant om de volgende vier dingen:
Volledige officiële naam
Geboortedatum
Adres van huis of bedrijf
Identificatienummer (bijvoorbeeld burgerservicenummer, paspoortnummer)
Verzamel deze info als de klant een account opent of voordat de klant transacties kan doen.
Controleer de identiteit van de klant
Controleer de info die de klant geeft met onafhankelijke, betrouwbare bronnen. Goede manieren zijn:
Controle van door de overheid uitgegeven identiteitsdocumenten (bijv. rijbewijs, paspoort)
Gebruik van externe identiteitsverificatiediensten
Informatie krijgen van een kredietinformatiebureau of openbare database
Leg vast welke verificatiemethoden je hebt gebruikt en wat de resultaten van het verificatieproces waren.
Vergelijken met overheidslijsten
Controleer de naam van de klant tegen lijsten van bekende of verdachte terroristen of andere criminelen die door de overheid zijn verstrekt (bijvoorbeeld de SDN-lijst van OFAC). Als je een overeenkomst vindt, neem dan passende maatregelen, zoals het bevriezen van de rekening en het melden van de informatie aan de autoriteiten.
Houd gegevens bij
Bewaar alle gegevens over klantidentificatie en verificatieresultaten minstens vijf jaar nadat de rekening is gesloten. Zorg dat je deze gegevens op verzoek aan toezichthouders kunt laten zien.
CIP's in de loop van de tijd beheren
Kies iemand of een team die/dat verantwoordelijk is voor het CIP van je bedrijf. Deze persoon of dit team moet het CIP-beleid regelmatig checken en bijwerken, zodat het effectief blijft en voldoet aan eventuele wijzigingen in de regelgeving. Ze moeten ook regelmatig risicobeoordelingen uitvoeren om eventuele zwakke plekken in het programma te vinden en aan te pakken.
Beste praktijken voor het toepassen van klantidentificatieprogramma's
Volg deze beste praktijken – technisch, operationeel en ethisch – om je bedrijf te helpen CIP's effectief toe te passen.
Technische best practices
Unieke en consistente ID's: geef elke klant een unieke ID die altijd hetzelfde blijft, ongeacht de interactie of het platform. Dit kan een willekeurig gegenereerd nummer zijn, een gehashte e-mailadres of een mix van relevante info.
Veilige opslag: Bescherm klant-ID's met encryptie en veilige opslagmethoden. Beperk de toegang tot alleen bevoegd personeel.
Gegevensintegratie: Zet klant-ID's in alle systemen en databases binnen je bedrijf op één lijn om een totaalbeeld van de klant te krijgen, zodat je een persoonlijke ervaring kunt bieden.
Datakwaliteit: Zorg ervoor dat klant-ID-info altijd klopt en up-to-date is. Zet processen op voor het controleren en opschonen van data, zodat alles consistent en betrouwbaar is.
Schaalbaarheid: Kies een klant-ID-systeem dat mee kan groeien met je bedrijf en grote hoeveelheden gegevens aankan.
Beste praktijken voor de bedrijfsvoering
Toestemming: Zorg dat je klanten duidelijk toestemming geven voordat je hun ID's verzamelt en gebruikt.
Privacybescherming: Gebruik technologieën die de privacy verbeteren (PET's) om klant-ID's anoniem te maken of pseudoniemen te gebruiken.
Gegevensminimalisatie: Verzamel alleen de minimale klantinformatie die je nodig hebt voor legitieme zakelijke doeleinden. Vermijd het verzamelen van gevoelige gegevens, tenzij dit absoluut noodzakelijk is.
Toegangscontrole: Zorg voor strenge toegangscontroles en controlesporen voor klant-ID-gegevens. Beperk de toegang tot alleen bevoegd personeel en houd toezicht op het gebruik.
Plannen voor incidenten: Maak een goed plan voor incidenten om te zorgen dat je snel kunt reageren op datalekken of beveiligingsproblemen met klant-ID's.
Ethische best practices
Autonomie van klanten: Geef klanten meer zeggenschap door ze controle te geven over hun gegevens. Laat klanten hun info altijd bekijken, bijwerken of verwijderen.
Non-discriminatie: Gebruik klant-ID's nooit om mensen te discrimineren of oneerlijk te profileren op basis van hun persoonlijke eigenschappen of gedrag.
Transparantie: Gebruik klant-ID's op een eerlijke en transparante manier. Vertel klanten hoe je deze ID's gaat gebruiken en vermijd misleidende praktijken.
Verantwoordelijkheid: Neem verantwoordelijkheid voor het ethisch gebruik van klant-ID's. Voer regelmatig controles en beoordelingen uit om te kijken of je je aan de beste praktijken en ethische normen houdt.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.