Bij de aanvraag van een financieel product kun je er niet omheen: de klant moet zichzelf identificeren en je moet de identiteit verifiëren. Het liefst laat je dit op een zo efficiënt mogelijke manier doen zonder mogelijkheden tot fraude. Uiteraard ook volgens alle geldende wet- en regelgeving, zoals de Wwft en AVG. De oplossing daarvoor? Digitaal identificeren. Zo kun je klanten snel, compliant en met een zo hoog mogelijke first time right ratio onboarden. Tenminste, als je het goed aanpakt.
Lees hier alles wat je moet weten over online identificeren en identiteitsverificatie als financieel dienstverlener. Wat maakt digitaal identificeren zo uitdagend? Hoe doe je dit volgens de eisen van de Wwft? Welke vormen van digitale identificatie zijn er? Hoe kun je dit efficiënt, AVG-proof, Wwft-compliant en op een fijne, klantvriendelijke manier aanpakken? Wij praten je bij.
Klanten moeten verschillende gegevens opgeven als zij een financieel product of dienst afnemen. Of het nu gaat om een hypotheek, een lening of private leaseauto, je hebt zowel voor de identificatie als voor de beoordeling van de aanvraag van een product veel persoonsgegevens van je klant nodig. Het meest opgevraagde document? Dat is een kopie van het identiteitsbewijs. Zo kunnen klanten bewijzen dat ze zijn wie ze zeggen te zijn.
Als je dit volgens een eenvoudig en foutloos proces doet, heeft dat een zeer positief effect op de efficiëntie van je acceptatieproces. De identificatie digitaliseren kan dus van grote invloed zijn op je business case.
De kopie van het ID staat in de top 3 redenen waarom onder meer hypotheekaanvragen worden afgekeurd. Zo’n afkeuring is vervelend. Dat heeft voor je organisatie als financieel dienstverlener dan weer een lange doorlooptijd, inefficiëntie en hoge kosten per aanvraag tot gevolg. Bovendien zit de klant niet op vertraging te wachten.com
Er kan van alles aan de hand zijn met zo’n kopie:
Wat de reden van afwijzing ook is, in elk van deze situaties loopt de aanvraag vertraging op. Je moet opnieuw contact opnemen met de klant om alsnog de juiste gegevens op de juiste manier te ontvangen. Bovendien kan de vertraging vervelende financiële consequenties hebben voor de klant, bijvoorbeeld als de hypotheekrente inmiddels is gestegen en de klant dus meer rente moet gaan betalen.
Wil je de identificatie vaker in één keer goed laten gaan en daarmee dit soort fouten voorkomen? Dan is digitaal identificeren wat je nodig hebt. Daar voorkom je veel frustraties en vertragingen mee. Je loopt niet het risico op onleesbare of verkeerd aangeleverde kopieën, je hebt altijd de juiste informatie en de aanvraag loopt daardoor geen onnodige vertraging op. Dat is prettig voor de klant, voor je collega’s bij acceptatie en voor jou.
Deze vorm van identificatie is ook nog eens veel sneller en efficiënter. Er komt minder handmatig werk aan de verwerking te pas en er hoeven minder vaak processen opnieuw doorlopen te worden. Wel zo prettig! Snelheid is bij het rondmaken van een aanvraag immers belangrijk om bijvoorbeeld een hypotheek op tijd rond te krijgen, om rentestijging te voorkomen en ook om de klant tevreden te houden.
Digitale identificatie kan overigens meegenomen worden bij (digitale) aanlevering van het complete pakket aan gegevens die klanten bij aanvraag van een financieel product moeten aanleveren. Zo helpt het innovatieve platform Ockto je om de identificatie en verificatie volgens de geldende wetgeving aan te pakken. Je bepaalt met de tools van Ockto zelf via datafilters welke gegevens je wel en niet ontvangt. Je weet dan zeker dat je geen gegevens tot je beschikking hebt die je volgens de AVG-wet niet zou mogen hebben. Tegelijkertijd heb je wel alle gegevens die vanuit de Wwft en volgens interne acceptatiecriteria vereist zijn. Een fijne zekerheid!
Voortaan de identificatie voor je Know Your Customer-processen en relatiebeheer digitaal laten verlopen, heeft veel voordelen. Voor jou als financieel dienstverlener én voor de klant.
Voor financieel dienstverleners zijn dit de belangrijkste redenen om over te gaan naar een digitale identificatievorm:
Ook voor de klant heeft digitaal identificeren meerdere voordelen ten opzichte van een kopie van het ID aanleveren:
Gezien deze voordelen, is het niet gek dat digitaal identificeren steeds populairder wordt. Dit blijkt alleen al uit het feit dat de overgrote meerderheid van de Nederlanders een DigiD heeft. In totaal hadden in 2021 16,8 miljoen Nederlanders een DigiD-account, zo blijkt uit de Monitor Identiteit 2021. Bovendien is het gebruik van DigiD in 2021 met 25% toegenomen. Deze digitale identificatievorm raakt daarmee steeds meer ingeburgerd.
Ook organisaties stappen vaker over op digitale vormen van identificatie. In de financiële sector wordt bijvoorbeeld nog maar 3% van alle identificaties een fysiek ID-bewijs gedaan. Identificatie op afstand wordt steeds populairder, zo laat de Monitor Identiteit 2021 zien. Wel blijven kopieën en scans in deze sector het meest gebruikelijk, terwijl dit dus lang niet altijd de meest veilige en efficiënte optie is. Wellicht komt dat ook doordat het voor acceptanten vreemd voelt om een dossier goed te keuren zonder een (kopie) paspoort te hebben gezien.
Het onderzoek voor de Monitor Identiteit 2021 laat zien dat er nog veel verbeterd kan worden met kopieën van een identiteitsbewijs. Ook aan de kant van consumenten. De overheid adviseert in berichtgeving steeds vaker om niet-relevante gegevens onleesbaar te maken en om op de kopie aan te geven waar deze voor bedoeld is. Toch heeft minder dan de helft van de geënquêteerden die in 2021 een kopie van zijn ID-bewijs heeft gemaakt daarbij één of meerdere gegevens onleesbaar gemaakt. Verder heeft slechts 36% van deze groep op de kopie het doel van gebruik vermeld.
Zo laat 49% van de respondenten weten nog nooit het Burgerservicenummer doorgestreept te hebben. Slechts 22% van deze respondenten heeft ooit een pasfoto onherkenbaar gemaakt. Verder heeft maar 38% andere gegevens doorgestreept die voor het identificatiedoel overbodig waren.
Oftewel: de kans is groot dat je als financieel dienstverlener een kopie ID krijgt aangeleverd met gegevens die je niet mag bezitten. Dat betekent dat je de klant moet vragen om deze opnieuw aan te leveren. Doe je dit niet, dan ben je in overtreding van de AVG.
Een goede reden om over te gaan op een digitale vorm van identificeren. Maar dan is de vraag: welke vorm kies je?
Digitale identificatie kun je op meerdere manieren aanpakken. Met de ene vorm kun je fraude beter tegenaan dan met de andere vorm. Ook heb je bij de ene identificatiewijze meer handwerk te doen dan bij de andere. Zo zijn er vormen van digitaal identificeren waarbij je direct bruikbare data tot je beschikking hebt die ingelezen kunnen worden; bij andere oplossingen heb je nog wel wat handmatige invoer te doen. We lichten de verschillende soorten oplossingen voor je toe.
Ten eerste komt Electronic Identity Verification (eIDV) veel voor. Daarbij maak je gebruik van software om een digitale scan van het ID-bewijs te verifiëren. De software checkt dan of het document echt is en doet een extra biometrische check om te controleren of dit document daadwerkelijk bij de indiener hoort.
Er bestaan verschillende varianten van eIDV:
Naast eIDV is ook een electronic identity (eID) een optie. Een eID is een geverifieerde dataset van de persoon in kwestie. Hij of zij kan deze gegevens veilig online delen om de eigen identiteit te bewijzen. Een bekend voorbeeld van zo’n eID is iDIN. Hiermee kun je je identificeren via het inlogmiddel van je eigen bank. De meeste Nederlandse banken zijn hierop aangesloten.
Het is met een eID niet nodig om foto’s of scans te maken of om documenten in te leveren. Dat scheelt! Als financieel dienstverlener heb je als extra voordeel bij een eID dat je ongeoorloofde gegevens (zoals het BSN) makkelijk buiten de deur houdt door de aangeboden velden te filteren. Bovendien is een eID eenvoudig in gebruik voor de klant en de dienstverlener.
Dus: je hebt voldoende informatie om aan de Wwft te voldoen, dankzij een digitale identificatie die voldoet aan de eIDAS-veiligheidseisen vanuit de Wwft. Tegelijkertijd beschik je niet over ongeoorloofde gegevens die vanuit de AVG niet zijn toegestaan. Je voldoet dus aan alle geldende wetgeving en hebt een complete gegevensset, in tegenstelling tot wat vaak bij de andere identificatievormen het geval is.
Als financieel dienstverlener heb je zo in één keer alle benodigde gegevens in je systeem staan. Bovendien geeft OcktoID minder kans op fraude en worden alle gegevens volledig veilig en versleuteld aangeleverd. Dat maakt het een veiligere identificatietool dan zowel eIDV als eID.
Wat zijn de voor- en nadelen van deze identificatievormen?
Wil je precies weten wat elk van die vormen van digitaal identificeren inhoudt? En wat de voor- en nadelen ervan zijn? Bekijk onze blog ‘Welke vormen van digitale identificatie zijn er?’ om antwoord te krijgen op die vragen.
OcktoID is als tool dus compliant met de geldende wetten. Bij elke vorm van identificatie ben je als financieel dienstverlener gebonden aan de volgende wet- en regelgeving:
Elke vorm van digitale identificatie moet voldoen aan de voorwaarden die deze wet- en regelgeving daaraan stelt. Goed om te weten: met OcktoID zit je voor al die voorwaarden goed. Is er extra informatie nodig, dan kun je OcktoID altijd aanvullen met gegevens uit aanvullende Ockto-databronnen.
De privacywet brengt eisen voor privacybescherming met zich mee. Zo mag je vanuit de AVG alleen gegevens verwerken die je daadwerkelijk nodig hebt voor jouw proces.
Vanuit de AVG is het bijvoorbeeld verplicht om de pasfoto af te schermen en het document van een watermerk te voorzien. Ook mogen financieel dienstverleners het BSN (Burger Service Nummer) alleen verwerken als zij daar wettelijk toe verplicht zijn (daarover later meer). Dat is bijvoorbeeld het geval als je het BSN moet verstrekken aan de Belastingdienst of als je dit nummer moet delen met De Nederlandsche Bank. Zolang dat niet het geval is, mag je als financieel dienstverlener het BSN van een klant niet in je bezit hebben.
Vanuit de Wwft zijn financieel dienstverleners verplicht om te weten wie hun klanten zijn. Om precies te zijn, moeten financieel dienstverleners vanuit die wet Know Your Customer-programma’s (KYC) inrichten. Ze moeten bijvoorbeeld een cliëntonderzoek doen om de risico’s van een specifieke klant te kunnen beoordelen.
Het idee is simpel: je wilt via Know Your Customer de goede, verse appels binnenhalen en -houden (CIP), potentiële rotte appels buiten de deur houden (CDD) en ervoor zorgen dat je appels vers blijven (ODD).
Door KYC-processen weet je wie een klant is, welke financiële activiteiten hij of zij heeft en moet je kunnen beoordelen in hoeverre een klant risico’s met zich meebrengt. Daarvoor doorloop je bij KYC drie processen:
De wetgeving vertelt niet hoe zo’n klantonderzoek er precies uit moet zijn. Elk klantonderzoek zal weer anders in zijn werk gaan. Hoe intensief zo’n onderzoek moet zijn, verschilt per situatie. Dit hangt onder andere af van het type relatie, het soort klant, het gekozen product en het risico op witwassen of terrorismefinanciering bij een bepaalde klant.
Daarnaast hebben organisaties vaak een eigen beleid wat betreft het opvragen van persoonsgegevens en de identificatie van klanten. Ook met het beleid vanuit de eigen organisatie moet je rekening houden. Bij sommige organisaties gaat het eigen beleid overigens verder dan de hierboven beschreven wet- en regelgeving, of wordt de wet- en regelgeving strikter geïnterpreteerd.
Download het e-book ‘Hoe kun je klanten AVG-proof en Wwft-compliant identificeren?’
Wil je meer weten over hoe je klanten compliant kunt identificeren volgens de Wwft met zo min mogelijk kansen op fouten? We zetten alle aandachtspunten voor je onder elkaar. Download ons e-book en leer er alles over.
Vanuit de Wwft is het KYC-proces een belangrijk onderdeel bij de onboarding van klanten. Digitale identificatie is daarin op allerlei manieren in te zetten. Met name in de financiële sector moeten klanten zich tijdens veel processen identificeren. Dat maakt digitaal identificeren extra interessant om veel extra handmatig werk en inefficiënte processen voor te zijn. Over het algemeen geldt: hoe meer wet- en regelgeving er bij het identificeren komt kijken, hoe groter de voordelen zijn om het digitaal te doen.
Vaak is identificatie een vast onderdeel bij de onboarding of het acceptatieproces van nieuwe klanten. Het vormt onder meer een centraal onderdeel binnen het Know Your Customer-proces om zo te voldoen aan de Wwft. In het Engels ook wel Customer Identification Program (CIP) genoemd.
Daarbij moet je ten eerste verifiëren dat de klant is wie hij of zij zegt te zijn. Daarnaast moet je een inschatting maken van de risico’s bij deze klant (Customer Due Diligence). Ook daarvoor is persoonlijke informatie van de klant nodig. Het fijne aan digitale identificatie via Ockto is dat je ook alle andere benodigde persoonsinformatie in één keer kunt ophalen. Je kunt bijvoorbeeld ook gegevens over de huwelijkse staat ontvangen vanuit MijnOverheid of gegevens over bezittingen en soorten inkomens vanuit de Belastingdienst.
Daarna speelt (her-)identificatie een rol in de volgende fase: Ongoing Due Diligence (ODD). Ook die fase is vanuit de Wwft verplicht. Het houdt onder andere in dat bestaande klanten om de zoveel jaar opnieuw geïdentificeerd moeten worden, onder andere afhankelijk van het risicoprofiel. Ook bij dat proces heeft digitaal identificeren een grote meerwaarde boven fysieke identificatie: het is sneller en efficiënter. Bij dit soort processen is de grote uitdaging om klanten te activeren aan het proces mee te werken. Door de identificatie en aanlevering van eventuele andere gegevens zo gemakkelijk mogelijk te maken, verlaag je de drempel om hieraan mee te werken.
Verder is digitaal identificeren goed toe te passen binnen remediation-trajecten. Bij deze trajecten moeten vaak voor grote aantallen bestaande klantdossiers allerlei gegevens aangevuld of vernieuwd worden om aan nieuwe wetgeving te voldoen. Met digitale identificatie gaat dit vele malen sneller dan als je dit handmatig zou doen. Dat maakt het zo interessant voor onder meer banken en accountants.
Bij digitaal identificeren werk je met brondata: gegevens die rechtstreeks digitaal opgehaald worden uit betrouwbare databronnen. OcktoID maakt bijvoorbeeld gebruik van brondata uit de Basisregistratie Personen (BRP) van MijnOverheid om personen te identificeren, maar brondata is daarnaast toe te passen voor nog veel meer doeleinden waar persoonsgegevens voor opgevraagd worden.
Elke organisatie heeft een eigen wensenlijst qua klantgegevens. Dat nog los van de wettelijke eisen die voor elke branche of sector weer anders kunnen zijn. Door breder gebruik te maken van brondata kun je ook het ophalen van de hiervoor benodigde gegevens digitaliseren.
Met het brede aanbod van databronnen bij Ockto haal je deze gegevens digitaal op bij de juiste bronnen. De brondata is opgeslagen bij onder meer overheidsinstanties of banken. Zo zijn er ook veel gegevens op te halen vanuit het Kadaster, bij de Belastingdienst, het UWV, DUO en Mijnpensioenoverzicht. Met één Ockto-sessie kun je die allemaal in één keer ophalen.
Een heet hangijzer voor veel financieel dienstverleners bij het laten aanleveren van klantgegevens is het BSN. Dit vormt vaak een lastig struikelblok. Vanuit de privacywet mag je namelijk niet beschikken over het BSN van een klant als dat niet nodig is. De AVG stelt extra eisen aan bijzondere persoonsgegevens, zoals het BSN: het ophalen of verwerken van het BSN zonder wettelijke grondslag is verboden. Tegelijkertijd heb je die informatie vanuit de Wwft wel nodig om een correct KYC-proces uit te voeren. Dat vereist dan weer juist wel die gevoelige informatie. Een lastige paradox!
Wat weegt zwaarder: de volledigheid van de gegevens of het opvolgen van de privacywet? Vanwege dat dilemma is al lange tijd een discussie gaande over of je het BSN-nummer wel of niet mag bewaren.
Begin 2022 deed het Kifid hier eindelijk een bindende uitspraak over: financieel dienstverleners mogen een BSN wel opvragen, vastleggen en bewaren, maar de gegevens moeten bewerkt worden opgeslagen. Een onbewerkte kopie van het ID-bewijs vastleggen en opslaan is dus niet toegestaan volgens de AVG. Maar dat is nog niet alles.
Het BSN-probleem is iets waar veel financieel dienstverleners tegenaanlopen, maar wat met OcktoID in één keer te verhelpen is. Waar veel financieel dienstverleners mee worstelen, is het volgende.
Het BSN verwerken is alleen toegestaan als de wet je hiertoe verplicht. Banken zijn vanuit de wet verplicht om deze informatie te hebben, zodat ze waar nodig het BSN aan de Belastingdienst kunnen geven of met De Nederlandsche Bank kunnen delen. Maar hypotheekaanbieders mogen het BSN pas in hun bezit hebben zodra de hypotheek definitief akkoord is. Tot het moment dat de klant het aanbod heeft geaccepteerd, mag de hypotheekaanbieder het BSN van die persoon dus niet verwerken. Zelfs niet als de klant daar toestemming voor geeft.
Dit betekent in de praktijk dat je je klant moet vragen om het BSN door te strepen op het ID-bewijs. Pas daarna mag je het ID-bewijs met de hypotheekaanbieder delen.
Wil je niet het risico lopen dat je ongeoorloofd over het BSN van een klant beschikt? OcktoID lost dit volledige probleem voor je op. Met deze vorm van digitale identificatie heb je altijd alleen die informatie tot je beschikking die je nodig hebt en mag hebben. Informatie doorhalen of vernietigen is dus niet meer nodig. Afhankelijk van het moment in de klantreis kun je OcktoID zo inrichten dat het BSN wel of juist niet opgehaald wordt. Tijdens het implementatietraject wordt hier extra aandacht aan besteed.
Kleven er, los van het BSN-issue, nog andere risico’s aan klanten online identificeren? Er zijn wel een aantal aandachtspunten die we je graag meegeven voordat je voor een specifieke digitale identificatietool kiest.
Het liefst werk je uiteraard met één systeem dat voor iedereen werkt. Helaas bestaat die 100% oplossing niet. Je zult altijd een vorm van back-up nodig hebben, welke vorm van digitale identificatie je ook kiest. Dit heeft te maken met twee dingen:
Een ander aandachtspunt is dat softwareoplossingen en ook de gegevensbronnen waarop die oplossingen gebaseerd zijn, soms tijdelijk niet beschikbaar kunnen zijn door onderhoud of een storing. Dit betekent dat er tijdelijk geen gebruik van kan worden gemaakt.
Gelukkig zijn daar wel oplossingen voor te bedenken. Zo kun je de klant een seintje geven zodra de sessie weer volledig kan worden afgerond, of je kunt een alternatieve manier van gegevens aanleveren aanbieden. Het belangrijkste is dat je je ervan bewust bent dat dit kan voorkomen en erop anticipeert.
Zorg ervoor dat je altijd een alternatieve vorm van identificatie aanbiedt. Die kun je gebruiken als een klant zich niet op jouw voorkeursmanier kan of wil identificeren. Het is met zo’n extra systeem geen probleem als een klant bijvoorbeeld geen iDIN heeft of hier liever geen gebruik van maakt.
Wij geloven in de overstap van documenten door mensen laten beoordelen naar real-time klantacceptatie op basis van data. Je moet zeker weten dat iemand is wie hij zegt dat hij is. Maar daarvoor heb je niet per se een paspoort nodig. Veel van dit soort repeterend controlewerk hoeft niet de hoofdmoot te zijn in dagelijkse werkzaamheden van hele afdelingen.
Onze visie is dat er tegenwoordig zo veel geverifieerde data van personen beschikbaar is bij diverse betrouwbare organisaties, dat je die kunt gebruiken om real-time mee te accepteren. Daar hoeft in de meeste gevallen geen persoon meer tussen te zitten voor een controle. Een grote groep klanten kun je real-time geautomatiseerd accepteren of afwijzen. Alleen voor het kleine deel dat overblijft, is het nodig dat een expert cases individueel beoordeelt.
Automatiseer wat je kunt automatiseren en gebruik menselijke intelligentie voor wat je niet kunt automatiseren. We helpen jou daarbij met Ockto maken we processen als klantidentificatie – en verificatie en het verzamelen van persoonsgegevens efficiënter, goedkoper en ook menselijker. Bovendien zorgt dit voor een proces dat voor de klant makkelijker, sneller en daardoor minder frustrerend is.
Er zijn al verschillende tools voor digitale identificatie. Maar die bieden, in tegenstelling tot OcktoID, geen totaaloplossing die 1) alle benodigde gegevens (voor de Wwft) ophaalt, 2) voldoet aan de veiligheidseisen voor digitale identificatie en 3) gemakkelijk is voor de klant. Alleen OcktoID is écht digitaal en biedt identificatie zonder gedoe met analoge identiteitsbewijzen.
Daarom hebben wij meerdere vormen van digitale identificatie gecombineerd tot één digitale identiteit: OcktoID. Daarmee kom je tijdens de identificatie tot een waterdicht resultaat, dat voldoet aan alle eisen vanuit de markt én vanuit de wet.
De elektronische identiteit die wij met OcktoID neerzetten, sluit aan op de Europese richtlijn AML5 (in Nederland uitgevoerd in de Wwft). Volgens die wet mag een eID gebruikt worden om iemand te identificeren en verifiëren, mits de identificatiewijze minimaal het eIDAS-betrouwbaarheidsniveau Substantieel heeft. Dat is bij OcktoID het geval door het gebruik van iDIN.
Daarnaast biedt OcktoID extra kenmerken waarmee alle vanuit de Wwft vereiste gegevens zijn vast te leggen. We gaan dan ook voor een combinatie van:
De combinatie van die twee factoren geeft OcktoID een unieke positie als het aankomt op digitaal identificeren, ten opzichte van identificatietools die vaak alleen met eID of eIDV werken. Dat maakt het een geschikte tool bij uitstek voor het compliant, efficiënt én snel identificeren van klanten. Bovendien neemt de kans op fouten, re-work en vertraging af én is de snelle identificatie via OcktoID veel gebruiksvriendelijker dan bij identificatie op andere manieren.
Wil jij het proces van onboarding en het identificeren en verifiëren van klanten eenvoudiger maken én compliant laten verlopen? OcktoID is daarvoor dé identificatietool met een groot aantal voordelen én met opties om via een crosscheck ook de identiteit van mensen te verifiëren.
De belangrijkste voordelen nog eens samengevat op een rij:
Wil jij de onboarding van klanten soepeler laten verlopen en digitaal identificeren efficiënt, Wwft-compliant én AVG-proof aanpakken? OcktoID is dé passende oplossing voor je organisatie om klanten real-time, op een betrouwbare manier en volgens de wetgeving te identificeren. Zo heb je meer zekerheid, meer efficiëntie en een hogere first time right-ratio in het identificatieproces.
Benieuwd naar de mogelijkheden om OcktoID in jouw organisatie te implementeren? Lees op onze site alles over de opties die online identificatie met OcktoID biedt.
Of neem vrijblijvend contact op om samen de opties te bespreken. Wij denken graag mee of en hoe OcktoID aansluit op je processen.