KYC-proces: welke klantgegevens heb je in elke fase nodig?

Klanten sneller door het aanleverproces loodsen, minder heen en weer mailen over documenten én alles in één keer correct aangeleverd krijgen. Hoe fijn zou dat zijn. Voor het wettelijk verplichte KYC-proces (Know Your Customer) heb je allerlei klantgegevens nodig. Zowel van nieuwe als van bestaande klanten.

Hoe je al deze gegevens efficiënt verzamelt? Dat maken we graag overzichtelijk voor je. Het kan namelijk sneller, slimmer, eenvoudiger én overzichtelijker. Wij geven je in dit handige overzicht antwoord op al die vragen.

Klantgegevens binnen het KYC-proces

Het KYC-proces is vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht voor elke financieel dienstverlener om te doorlopen.

Binnen dit proces moet je op verschillende momenten specifieke gegevens van de klant of van een groep klanten verzamelen. Bijvoorbeeld om de klant te identificeren of om de bestaande gegevens te updaten of aan te vullen als dat vanuit de wetgeving nodig is.

>> Wil je de informatie uit dit artikel ook in een overzichtelijke infographic terugzien? Dat kan!
Download de infographic, zodat je de informatie altijd in één helder overzicht bij de hand hebt.

Op welke momenten heb je klantgegevens nodig?

Voor het KYC-proces heb je op drie momenten klantgegevens nodig. Het proces bestaat uit deze drie fases:

1. Acceptatie & onboarding
   Op dit punt wordt iemand voor het eerst klant. In deze fase moet je alle klantgegevens verzamelen die nodig zijn om het product of de dienst aan te vragen. Denk aan identiteitsgegevens om de klant te identificeren en het actuele adres. Vanuit Risk en de business worden in deze fase vaak ook aanvullende gegevens opgevraagd, bijvoorbeeld gegevens over de financiële situatie om vast te stellen of een klant voor het financiële product in aanmerking komt.
   
   
2. KYC-beleid; Customer Due Diligence (CDD) en Ongoing Due Diligence (ODD)
   Op basis van de aanvankelijke gegevens krijgt elke klant een bepaald risicoprofiel. Afhankelijk van dit risicoprofiel voer je doorlopend controles uit. Daarnaast moeten financieel dienstverleners eens in de 3-7 jaar opnieuw gegevens van de klant opvragen voor identificatie en KYC-actualisatie.
   
   Remediation
   Als de wetgeving rondom KYC of privacy verandert, kan het zijn dat je bij grote groepen klanten specifieke aanvullende en/of actuele gegevens moet opvragen. Zo zijn de dossiers van bestaande klanten weer in lijn met eisen vanuit de gewijzigde wetgeving. Daarnaast is een waarschuwing of boete na onderzoek van toezichthouders (zoals De Nederlandsche Bank of de Autoriteit Financiële Markten) soms de aanleiding om bepaalde klantgegevens op te vragen bij een groep klanten.
   
   
3. Veranderingen & life-events
   Verder heb je in specifieke situaties mogelijk extra klantgegevens nodig. Het gaat daarbij met name om specifieke life-events, zoals wanneer een klant extra producten afneemt (bijvoorbeeld een ouder die een rekening opent voor zijn of haar kind) of als de looptijd van de aflossingsvrije hypotheek (bijna) afloopt.

Welke klantgegevens heb je in elke fase nodig?

Download deze infographic om te zien welke klantgegevens je nodig hebt in het KYC-proces en de customer life cycle.

Voor de volledigheid zetten we het hieronder nog eens op een rij.

1. Onboarding

In deze eerste fase heb je klantgegevens nodig om de eerste KYC-check te doen en om te beoordelen of een klant in aanmerking komt voor jouw product of dienst. Hiervoor worden veelal de volgende gegevens opgevraagd.

Deze gegevens zijn verplicht vanuit het KYC-proces:

• persoonsgegevens voor identificatie, de geslachtsnaam, de voornamen, de geboortedatum, de nationaliteit en het adres;
• het documentnummer van het identiteitsbewijs en de datum en plaats van uitgifte;
• controle op de PEP- en sanctielijst.

Tegelijkertijd vraag je op dit moment, afhankelijk van de usecase, de gegevens op die nodig zijn vanuit Risk en de business:

• loonstrook;
• informatie over andere inkomsten (pensioen, uitkering, alimentatie, etc.);
• informatie over bepaalde vaste lasten;
• informatie over bezittingen en schulden.

Nadat de overeenkomst is ondertekend, heb je daarnaast soms deze informatie nodig:

• het BSN (alleen bij wettelijke grondslag, hier mag je pas over beschikken na totstandkoming van de overeenkomst);
• een check of het IBAN-nummer en de naam van de persoon matchen.

2. Ongoing Due Diligence

Zoals aangegeven, moet je vanuit Ongoing Due Diligence elke 3-7 jaar de gegevens van klanten updaten. Hiervoor moeten de volgende zaken opnieuw worden gedaan:

• verificatie van adresgegevens;
• identificatie;
• overige gegevens (afhankelijk van de propositie), zoals een check van de gezinssamenstelling of het actuele inkomen

Daarnaast kan het zijn dat het identiteitsbewijs van de klant in de tussentijd verloopt. In dat geval moet je de klant opnieuw identificeren met een nieuw identiteitsbewijs. Dit kan ook door enkel actuele gegevens uit de Basis Registratie Personen (BRP) op te halen. In het BRP staan namelijk ook de actuele identiteitsgegevens.

3. Remediation

In de Remediation-fase van het KYC-proces moeten bepaalde groepen klanten gegevens aanleveren als er wetswijzigingen of beleidsaanpassingen zijn geweest. Zo zorg je ervoor dat het klantdossier en de gegevens die daarin staan in lijn zijn met de eisen vanuit de wet- en regelgeving. Welke gegevens hiervoor opgevraagd moeten worden, hangt af van de situatie.

Bij beheer

De actuele eisen vanuit de Wwft en WFT zijn iedereen wel bekend. Vaak hebben deze eisen tot gevolg dat bestaande dossiers ook aandacht vragen. In het verleden kwamen dossiers op een andere manier tot stand. De grote hoeveelheid bestaande dossiers opschonen en herstructureren is een uitdagend traject. Bij dergelijke trajecten komt ook vaak naar voren dat bepaalde noodzakelijke gegevens ontbreken of sterk verouderd zijn.

Bij veranderingen en life-events

Als klanten levensveranderingen meemaken (zoals een verhuizing of kinderen krijgen) of als ze een nieuw product afsluiten, zijn vaak ook nieuwe of aanvullende klantgegevens nodig. Zo is het voor het openen van een rekening voor een kind nodig om de ouder-kindrelatie te verifiëren. Je moet zeker weten dat de klant daadwerkelijk de ouder is van dit kind.

Nog een mogelijk life-event is het aflopen van de looptijd van een aflossingsvrije hypotheek. In dat geval moet je als hypotheekadviseur of hypotheekaanbieder beoordelen of iemand de nieuwe hypotheek kan dragen. Hiervoor zijn opnieuw gegevens nodig over o.a. inkomsten en uitgaven, bezittingen en schulden of andere financiële verplichtingen.

Hoe verzamel je al deze klantgegevens efficiënt, veilig en AVG-proof?

Zoals je hebt gelezen, heb je voor elke fase in de KYC-procedure andere klantgegevens nodig. Daarbij verschilt de bereidheid van klanten om deze gegevens te verstrekken. Bij de onboarding hebben klanten er veel baat bij om de gewenste informatie snel aan te leveren. Zij willen immers de aanvraag van hun financiële product snel rondkrijgen.

In de fases daarna heeft het voor klanten zelf weinig meerwaarde om mee te werken. Tegelijkertijd is het voor financiële instellingen wel heel belangrijk om dit proces op orde te hebben.

Dat maakt het extra belangrijk voor zowel financiële instellingen als hun klanten dat het aanleveren van gegevens zo eenvoudig mogelijk, maar toch veilig en AVG-proof is. Werken met brondata  is hiervoor een goede oplossing.

Dé oplossing: een KYC-datatoolkit

Hoe dat precies zit? Een KYC-datatoolkit is een fijne oplossing voor het verzamelen van al die gegevens. Dit betekent dat je steeds via één platform voor elke situatie en voor elke fase van het KYC-proces eenvoudig, snel en veilig over de juiste data kunt beschikken.

Je laat daarmee steeds precies die data aanleveren die je nodig hebt. Dat kan met brondata. Brondata maakt het bovendien mogelijk om het ophalen van gegevens en de beoordeling ervan grotendeels te automatiseren.

Hoe maakt Ockto klantgegevens aanleveren makkelijker?

Ockto biedt je die datatoolkit, waarmee je via een app klanten zelf op een veilige manier hun gegevens laat aanleveren. Ze hoeven hiervoor niet allerlei documenten te uploaden. Via Ockto loggen ze direct bij de gegevensbron (bijvoorbeeld MijnOverheid of de Belastingdienst) in. De gegevens worden dan rechtstreeks bij de bron opgehaald.

Goed om te weten: enkel de gegevens die absoluut noodzakelijk zijn worden opgehaald. Niets meer en minder dan dat. Daardoor beschik je direct over de benodigde gegevens én voldoe je aan de AVG-eis van dataminimalisatie.

Met Ockto kun je allerlei soorten gegevens laten aanleveren, zoals je ook in de infographic kunt zien. Denk aan:

• adresgegevens;
• gegevens voor de PEP- en sanctietoets;
• rijbewijscheck;
• verificatie familierelaties;
• gegevens over het inkomen (zoals een loonstrook, pensioenoverzicht, ondernemersinkomsten, uitkeringen, alimentatie, toeslagen en banktransacties);
• woonlasten;
• uitgaven (private) leaseauto;
• banktransacties (op categorie);
• IBAN-naamcheck;
• overzicht lopende rekeningen en spaarrekeningen;
• onroerende goederen;
• verificatie studieschuld.

Met Ockto kun je gegevens ophalen bij bronnen als de Basisregistratie Personen, de Belastingdienst, Mijnpensioenoverzicht.nl, MijnUWV, DUO, het Kadaster en de banken. Download het overzicht van alle beschikbare brondata die via Ockto opgehaald kan worden.

Hoe maakt brondata KYC-processen efficiënter?

Brondata maakt het mogelijk om in één keer een groot deel van alle benodigde klantgegevens op te halen. Bovendien haalt de klant deze persoonsgegevens rechtstreeks bij de databron op. Daardoor weet je zeker dat de gegevens geverifieerd zijn en gebeurt de aanlevering volledig AVG-proof en veilig.

Dit zijn de voordelen van het gebruik van brondata via Ockto op een rij:

• Klanten kunnen hun gegevens veel sneller aanleveren.
• Je ontvangt de gegevens vaker in één keer goed en compleet, wat re-work scheelt.
• De data zijn geverifieerd, omdat je ze bij de originele bron ophaalt. Daardoor is de kans op fraude kleiner.
• Je kunt de gestandaardiseerde gegevens gebruiken voor automatisering, waardoor je je processen efficiënter inricht.
• Alle gegevens komen uit betrouwbare (overheids)bronnen.
• Je hebt de zekerheid dat de gegevensverwerking volledig AVG-compliant en veilig
• De klanttevredenheid is hoger door het eenvoudigere en snellere proces.

>> Lees ook: Het KYC-proces vereenvoudigen? Let hierop!

Hoe kan Ockto jouw processen efficiënter maken?

Ben je benieuwd hoe brondata jouw organisatie kan helpen om het KYC-proces efficiënter in te regelen en eenvoudiger klantgegevens te verzamelen? We vertellen je graag vrijblijvend meer over hoe je met Ockto het KYC-proces efficiënter, veiliger, sneller en eenvoudiger inricht. Vraag een eerste kennismaking aan.