Datagedreven KYC-automatisering: focus op de signalen die ertoe doen

 “Er zijn banken met 2.500 mensen die alleen aan CDD werken.”

– Robby Philips, Deloitte

Die uitspraak uit de Data Sharing Podcast is illustratief voor de manier waarop veel financiële instellingen vandaag de dag omgaan met hun KYC-verplichtingen. Het anti-witwasbeleid is strenger dan ooit, maar de middelen waarmee het wordt uitgevoerd: mensen, spreadsheets, verouderde systemen zijn vaak niet meegegroeid.

Dat leidt tot een fundamenteel probleem: grote hoeveelheden menskracht worden ingezet voor controles die grotendeels laag-risico blijken. Volgens Robby Philips gaat 80% van het werk op aan dossiers die nauwelijks tot geen signaalwaarde hebben. Ondertussen stijgt de druk vanuit toezichthouders om efficiënter en slimmer te werk te gaan. Hoe breng je focus aan zonder risico te lopen? En hoe doe je dat zonder duizenden analisten en bergen aan false positives?

Het probleem — bulk‑KYC kraakt

Bulk-KYC werd ooit ingevoerd als antwoord op toenemende regelgeving. Maar de praktijk leert dat dit model piept en kraakt. Banken zijn continu bezig met het afwerken van periodieke reviews, terwijl de meeste dossiers geen bijzonderheden bevatten.

De gevolgen zijn bekend:

• Hoge kosten voor compliance-afdelingen
• Lange doorlooptijden
• Ongewenst klantcontact
• Een verhoogde kans op het missen van echte risico’s

 “Als je zoveel moet doen en zoveel moet rapporteren, dan is de kans dat je iets mist ook heel groot.”

– Robby Philips, Deloitte

De boodschap is duidelijk: niet meer zoveel, maar beter.

Van bulk naar risico‑gedreven continuïteit

In plaats van periodieke controles op vaste momenten, verschuift de sector richting Perpetual KYC: ook wel bekend als risk-driven of event-based KYC. In deze aanpak staan niet vaste intervallen, maar relevante signalen centraal.

Denk aan een plotselinge adreswijziging, transacties uit een risicoland of een nieuwe UBO. Als deze wijzigingen tijdig worden opgemerkt én automatisch verwerkt, ontstaat een systeem waarin de aandacht gaat naar klanten met een verhoogd risico, in plaats van naar het hele bestand.

“Waarom heb je drie keer een nieuw e-mailadres nodig? Of waarom komen er opeens betalingen uit een land dat op de sanctielijst staat?”

– Robby Philips, Deloitte

Deze benadering sluit direct aan bij artikel 26 (actualiteit) en artikel 75 (datadeling) uit de nieuwe AMLR-wetgeving. Het is bovendien de enige realistische route als we toe willen naar kostenreductie én hogere effectiviteit.

Datafundament: betrouwbare klantgegevens als sleutel

Perpetual KYC valt of staat met de kwaliteit van de onderliggende data. Zonder actuele en betrouwbare klantgegevens, geen betrouwbare risicoscores of event-triggers. Het ophalen van die data moet bovendien veilig, gestandaardiseerd en klantvriendelijk verlopen.

Er ontstaan nu meerdere technologische fundamenten voor deze datastroom:

• eIDAS 2.0 & ID-wallets
  Deze nieuwe Europese standaard maakt van de ID-wallet een door de overheid geverifieerde attribuutbron. Klanten autoriseren éénmalig en wijzigingen in bijvoorbeeld personalia of UBO-structuur kunnen direct fungeren als event-trigger binnen KYC-processen.
• Brondata via Ockto (met DVTP-integratie)
  Met Ockto kunnen klanten — na expliciete toestemming — data delen uit overheidsbronnen zoals UWV, MijnOverheid en de Belastingdienst. Organisaties ontvangen zo authentieke, gevalideerde informatie, zonder tussenkomst of handmatige verwerking.
  Dankzij de API-koppelingen die binnen het DVTP-programma worden ontwikkeld met registers zoals BRP, UWV en KVK, ontstaat een verbeterde interface tussen Ockto en deze overheidsregisters. Dit maakt het mogelijk om brondata nóg betrouwbaarder en efficiënter op te halen, en vergemakkelijkt verdere automatisering en compliance.
  Het voordeel van DVTP-overheids-API’s: verbeterde interface tussen data-deel oplossingen als Ockto en overheidsinstanties.

Risk‑engine & analytics: focus op de signalen die ertoe doen

De volgende laag is de risicoanalyse. Slimme systemen combineren event-based triggers met business rules en machine learning om de juiste dossiers naar boven te halen.

Een voorbeeld is Client Activity Monitoring, waarbij je niet meer werkt met vaste deadlines, maar reageert op gedrag. Verandert een klant meerdere keren zijn e-mailadres of worden er ineens betalingen gedaan uit risicolanden? Dan komt het dossier automatisch op de radar. Of zoals Robby het verwoordde:

“Als de data goed genoeg is, moet je eigenlijk elke dag naar die klant kunnen kijken.”

Het resultaat: minder false positives, minder ‘alert-moeheid’ en meer capaciteit voor wat er écht toe doet.

Handvaten voor de inrichting van je Perpetual KYC

Een succesvolle transitie vraagt om een gestructureerde aanpak:

• Diagnose & doelen: Breng de huidige KYC‑cyclus, risicoklassen en key‑painpoints in kaart; bepaal welke klant‑ of transactie‑triggers daadwerkelijk toegevoegde waarde leveren.
• Datalaag & consent: Organiseer toegang tot actuele brondata via een consent‑gedreven broker (bijv. Ockto) die gefragmenteerde datastromen (identificatie, data uit overheidsbronnen zoals het UWV, MijnOverheid, de Belastingdienst, PSD2 banktransacties en eventueel document uploads) in één keer merged tot een betrouwbaar klantprofiel.
• Client outreach & segmentatie: Deel je klanten op in logische groepen (bijv. consumenten vs. ondernemers, low‑ vs. high‑touch, digitaal vaardig vs. kwetsbaar) en match per segment het meest effectieve kanaal (in‑app push, e‑mail, sms, telefonische assist, papieren brief). Maak contextuele verzoeken die alleen de ontbrekende data vragen en plan herhaal‑reminders afgestemd op risico en klantvoorkeur om response en klanttevredenheid te verhogen.
• Alert‑logica & risk‑engine: Leg event‑gedreven business rules vast (adres-wijziging, ongebruikelijke transactie) en combineer deze met machine‑learning of scenario‑modellen om false‑positives te verlagen.
• Governance & iteratie: Stel duidelijke KPI’s (responsratio, dossier‑doorlooptijd, FTE‑besparing, audit‑bevindingen), evalueer maandelijks en schaaf rules, datakwaliteit én outreach‑flows bij.

Impact voor jouw organisatie

De voordelen van een datagedreven KYC-aanpak zijn tastbaar:

• Gerichter werk, minder ballast: Risk‑triggers richten de aandacht op dossiers die ertoe doen: “Niet meer zoveel, maar ”
• Verschuiving in capaciteit: Minder handmatige analyse, meer data‑ en model‑expertise: “Je krijgt minder FTE in analyse… uiteindelijk gaan de kosten naar beneden.”
• Continu klantinzicht: Client Activity Monitoring maakt dagelijkse checks mogelijk: “Als de data goed genoeg is, moet je eigenlijk elke dag naar die klant kunnen kijken.”

Ockto’s rol

Ockto fungeert als consent-gedreven brondata-hub die gegevens uit verschillende bronnen veilig ontsluit, samenvoegt en valideert. Door deze brondata te gebruiken als basis voor je risk-engine ontstaat een consistente, betrouwbare en efficiënte KYC-omgeving.

Als Ockto willen we ook graag onze klanten helpen door relevante informatie over consumenten beschikbaar te maken door middel van risico-indicatoren.

Daarnaast helpt Ockto organisaties om compliant te blijven met wetgeving zoals eIDAS 2.0 en het DVTP-programma — zonder in te leveren op klantvriendelijkheid.

Meer weten? 

Wil je weten hoe jouw organisatie de eerste stappen kan zetten richting Perpetual KYC?
Plan een vrijblijvende kennismaking met Ockto.
We laten je graag zien hoe je met actuele brondata, slimme segmentatie en event-based triggers kunt automatiseren zonder risico’s uit het oog te verliezen.

Onze salesmanager Tim Bijvoet vertelt je graag meer.