In de digitale wereld is veel te vinden: sociale media, de KvK, websites, pers, faillissementen en vele andere datasets die aan elkaar gekoppeld kunnen worden. De bits en bytes vliegen ons als het ware om de oren. Al deze data vormt een denkbeeldige schil om de aarde, waar een Open Source Intelligence (OSINT) tool onbeperkt uit kan putten. Het wordt pas echt interessant wanneer deze data gekoppeld wordt aan lokale bestanden van organisaties. Door de juiste verbindingen te maken levert deze gekoppelde data waardevolle informatie op.
“Open bronnen slim koppelen met lokale bestanden biedt een oceaan aan bruikbare informatie.”
De effectiviteit van digitaal speurwerk met een goede OSINT-tool is vele malen groter dan het traditionele speurwerk en is zelfs niet meer weg te denken uit onze huidige samenleving. Veel onderzoek kan zonder automatisering zelfs niet eens verricht worden. OSINT-onderzoek is breed inzetbaar, daar een browser en een standaard computer voldoende zijn om de klus te klaren. Vandaar dat tegenwoordig de overheid steeds vaker eist om onderzoek naar cliënten serieus te nemen. Met als doel fraude tegen te gaan, het liefst in de kiem te smoren. De terminologie met betrekking tot het “Know Your Customer” proces is divers en overlappend: COB (Customer OnBoarding), KYC (Know Your Customer), CDD (Customer Due Diligence, UDD (Urgent Due Diligence), EDD (Enhanced Due Diligence) en in deze tijden QA (Quality Assurance) kunnen gezien worden als stappen binnen het totale KYC-proces:
- KYC-level 1: COB
- Intake klant, waarbij deze een identificatie, globale achtergrondcheck ondergaat en tevens het risicoprofiel wordt bepaald naast het verzamelen van nieuwsfeiten. Dit onderzoek kan in hoge mate geautomatiseerd worden en er is geen hoogopgeleide medewerker nodig om dit uit te voeren. Elke klant ondergaat dit onderzoek!
- KYC-level 2: CDD
- Diepgaand onderzoek naar de achtergrond van klanten en eventueel bedrijven met een verhoogd risicoprofiel, uiteraard gericht op risico (neem echter ook voor de commerciële afdeling de succesverhalen mee). Dit is nodig wanneer een klant tot de risicogroep behoort en geschiedt voordat er zaken met de klant wordt gedaan. Denk hierbij aan:
- De kredietwaardigheid
- Witwassen
- Financiering criminaliteit/terrorisme
- Diepgaand onderzoek naar de achtergrond van klanten en eventueel bedrijven met een verhoogd risicoprofiel, uiteraard gericht op risico (neem echter ook voor de commerciële afdeling de succesverhalen mee). Dit is nodig wanneer een klant tot de risicogroep behoort en geschiedt voordat er zaken met de klant wordt gedaan. Denk hierbij aan:
- KYC-level 3: UDD
- Zeer kritisch onderzoek als aanvulling op de CDD, waarbij ook potentiële partners en soms de transacties worden doorgelicht. Met als doel het ontdekken van risico’s die het KYC-level 1 en 2 hebben doorstaan. De software maakt simultaan onderzoek aan hetzelfde dossier mogelijk. Door met meerdere ervaren onderzoekers tegelijkertijd aan hetzelfde onderzoek te werken kan er extreem snel resultaat geboekt worden en het belang hiervan behoeft geen betoog. Dit onderzoek kan uitsluitend worden uitgevoerd door ervaren onderzoekers.
- KYC-level 4: EDD
- Volledig vergelijkbaar met het KYC-level 3 onderzoek, met dit verschil dat slechts één ervaren onderzoeker aan het dossier werkt. Er is dus geen urgentie!
- KYC-level 5: QA (Quality Assurance)
- Een goed proces bevat een zelf controlerend mechanisme, dit is vooral relevant wanneer de belangen van een onderzoek groot zijn. Door steekproefmatig alle levels te controleren, worden onvolkomenheden ontdekt en kan eventueel de onderliggende software worden verbeterd, of de instructies worden aangepast. Professionele software bevat daarnaast een alert functie waarmee bepaalde zaken periodiek kunnen worden gemonitord.
Een KYC-proces op bovenstaande wijze geïmplementeerd is optimaal ingericht. De onderzoeken worden goed en op het juiste moment gedaan. Onboarding is volledig geautomatiseerd en daarmee wordt de grootste kostenpost minimaal gehalveerd.
Angst voor hoge boetes en reputatieschade is vaak de voornaamste drijfveer voor financiële instellingen om te starten met een gedegen KYC-proces. Uiteraard begrijpelijk. Echter zonder deze stok achter de deur zouden organisaties dit proces sowieso in moeten willen richten. Enerzijds om te voorkomen dat ze gedwongen worden vanuit de overheid, omdat hoge druk er dan voor zorgt dat er op korte termijn een oplossing moet komen. Meestal valt de kostenpost dan hoger uit dan noodzakelijk en is het resultaat verre van optimaal.
Anderzijds haalt een organisatie veel waardevolle informatie uit het KYC-proces, waarmee zij de klant optimaal kan bedienen en uitermate goed leert begrijpen. Met name wanneer het proces zo is ingericht dat ook de successen van klanten worden meegenomen in het onderzoek. Het biedt de commerciële afdeling relevante, voornamelijk positieve, informatie waarmee ze met de klant het gesprek kunnen aangaan. Dit leidt tot nieuwe kansen en omzet.
Merkwaardige organisatiestructuren kunnen ook aanleiding vormen voor een gesprek en zo zijn er vele voorbeelden te bedenken. Banken, verzekeringsmaatschappijen en andere financiële instellingen zullen kans zien met gedegen informatie hun imago op te poetsen en in deze tijd waar sociale media leidend zijn bij het vormen van een publieke opinie is dat goud waard.
Veel partijen kijken wellicht als een berg op tegen het inrichten van bovenstaand proces, echter zijn alle levels in te richten met één en dezelfde tool; Noctua – Open Source Intelligence.
“Noctua biedt een standaardoplossing voor maatwerk, waarmee aan elke behoefte wordt voldaan.”
Een Noctua KYC-proces implementatie is goed uitvoerbaar, eenvoudig in het beheer, bespaart kosten en levert een hoge kwaliteit. Met Noctua is KYC een zorg minder.
Gratis te downloaden: schematisch overzicht van een volledig Noctua KYC proces.
