W

ij merken dat er vanuit Gemeenten er een sterk groeiende interesse is voor software oplossingen voor het doen van onderzoek volgens de Wet Bibob. 

Wat is Bibob onderzoek?

De Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Bibob) is een Nederlandse wet die in 2003 is ingesteld. Doel is dat gemeenten, provincies, waterschappen en ministeries de integriteit van houders en/of aanvragers van vergunningen en subsidies toetsen bij het landelijk bureau Bibob.

Waarom Bibob onderzoek?

Zo’n 25 jaar geleden constateerde de overheid  dat criminele organisaties soms misbruik maken van vergunningen en subsidies. Op het eerste gezicht bonafide bedrijven bleken een dekmantel voor malafide praktijken, zoals het witwassen van geld. Tot de invoering van de wet Bibob konden alleen de politie en het Openbaar Ministerie ingrijpen als er sprake was van malafide praktijken. Met de wet Bibob hebben nu ook andere bestuursorganen een (bestuurlijk) instrument waarmee ze criminele activiteiten in de kiem kunnen smoren.

Sinds de start in 2003 wordt er vanuit de overheid (o.a. Dienst Justis, RIEC) de druk op gemeenten voor goed onderzoek ieder jaar verhoogd. Dit is vergelijkbaar aan wat AFM en DNB bij financiële instellingen doen om te komen tot meer en betere controle.

Zo is de wet Bibob dit jaar weer aangescherpt: vernieuwde wet bibob treedt in werking.

Huidig proces

Wij hebben inmiddels veel gesprekken gevoerd met Bibob-onderzoekers bij gemeenten. In vrijwel ieder gesprek wordt bij het demonstreren van de software aangetoond dat er in de gemeente bedrijven zijn die de vergunning nooit hadden mogen verkrijgen. Zaken die ons opvielen tijdens deze gesprekken:

• Aantal controles: slechts een klein deel van de vergunningsaanvragen bij de grotere gemeenten worden getoetst. De oorzaken zijn o.a. beperkt aantal onderzoekers, ontbreken automatisering en niet koppelen van interne informatie in onderzoek als gevolg van bescherming persoonsgegevens.
• Ontbreken uniformiteit: er is geen uniformiteit qua werkwijze of proces van onderzoek en gebruik van bronnen. Iedere onderzoeker/gemeente heeft zijn eigen plan getrokken zoals wel of niet voeren van gesprekken met aanvragers. Iedere gemeente bepaalt zelf de focus van de controle, vastgoed of horeca?
• Verschil in doorlooptijd: van een onderzoek per gemeente is groot. Bij doorsturen voor second opinion leidt dit in gevallen tot een zeer hoge doorlooptijd van vergunningsaanvragen. De aanvrager verhuist dan eenvoudig naar een andere gemeente om alsnog de vergunning te krijgen.
• Verschil in kwaliteit en automatisering: er zijn gemeenten die ver zijn in de kwaliteit van onderzoek en heel veel waar de kwaliteit laag is en automatisering ontbreekt. Aldus, een landschap (overheid/gemeenten) waar een zeer hoge diversiteit qua vorm, kwaliteit etc. van onderzoek is, waar je verwacht dat dit gelijk is door een bepaalde vorm van regulering.

De software oplossing

De oplossing die met de Noctua software wordt geboden is in de basis gelijk aan KYC onderzoek zoals gedaan door financiële instellingen. 

In essentie, de Bibob-radar is een high-end onderzoekstool, doet geautomatiseerd onderzoek naar de relevante achtergrondinformatie (bronnen) in het kader van onder meer vergunningen (ook toekenning, erkenningen en ontheffingen), subsidies, aanbestedingen en vastgoedtransacties. De Bibob-radar software is onafhankelijke software (stelt amper eisen aan de systemen van de organisatie).

Software proces

Gebruik van de Noctua software maakt het inrichten van het totale proces een stuk eenvoudiger, daar het doen van gericht onderzoek wordt bepaald door de inrichting van de software. De bijvangst is dat minder ervaren onderzoekers, kwalitatief hoogwaardig onderzoek kunnen verrichten.

Na de implementatie van de software is het een kwestie van gebruikers trainen, naast een laatste juridische toetsing op privacy en bevoegdheden. Het resultaat is een volwaardig Bibob proces dat aan de wettelijke eisen voldoet.

Voordelen software oplossing

De voordelen van de software oplossing:

• Procesoptimalisatie: effectieve en efficiënte operationele processen
• Datakwaliteit:  monitoring en verbetering datakwaliteit, ingebouwd in het operationele proces:
  • Efficiënt voldoen aan wet en regelgeving
  • Het opleveren van een compleet en relevant dossier en de benodigde rapportages, met minimale effort
  • Het vastleggen van alle onderzoeken, zowel handmatig als geautomatiseerd uitgevoerd, in een audit trail. Hierbij wordt in detail vastgelegd wie, wanneer, welke mutaties heeft ingevoerd. Met één druk op de knop een volledig inzicht
• Substantieel lagere kosten: als gevolg besparing tot wel 90% van de tijd op het aanmaken van rapportages. Transparantie in de kosten van de regeling en de uitvoering daarvan
• Faciliteren van thuiswerken zie ook: impact Covid-19 op KYC in perspectief

Investeren in de software van Noctua?

Los van bovengenoemde algemene voordelen biedt Noctua voor Gemeenten een aantal specifieke voordelen:

1. Genereren van specifieke rapportages vereist voor o.a. Landelijk bureau Bibob maar ook interne en externe rapportages kunnen volledig worden geautomatiseerd. De gevonden data wordt geplaatst in de rapportages (eventueel zelfs formulieren), waarmee het document zich als vanzelf opbouwt. Dit scheelt extreem veel tijd en elimineert saai werk voor de onderzoeker.
2. Postcode scan: om een snelle indruk te krijgen van de bestaande bedrijven in een gebied kan er een postcode scan worden gedaan waarbij er een snel inzicht wordt verkregen, maar bijvoorbeeld ook duidelijk wordt dat er niet logische bedrijvigheid is als veel nagelstudio’s en kappers op een lage bevolkingsdichtheid. Dit kan duiden op witwas activiteiten.
3. Terugkerende controles: iedere twee jaar moet de vergunning worden gecontroleerd. Dit kan worden gescheduled wanneer dit geautomatiseerd gebeurt en de onderzoeker dit slechts behoeft te controleren. 
4. Notificaties: slimme algoritmes graven op de achtergrond dieper naar verdachte informatie en melden dit via een notificatie als er iets gevonden wordt. Een ideaal hulpmiddel voor de onderzoeker, dat eentonig werk uit handen neemt. De onderzoeker kan zich focussen op de essentie van het onderzoek en hogere kwaliteit leveren.
5. Alerts: een vergunning wordt aangevraagd op een persoon zonder strafblad. Na verkrijgen veranderen aandeelhouders en of bestuurders waardoor duidelijk wordt dat er crimineel verkregen vermogen achter zit. Ingesteld kan worden dat bij wijziging van bepaalde gegevens, bijvoorbeeld de bestuurder, er een alert wordt gegeven. De eerder verkregen vergunning wordt dan weer gecontroleerd. Deze functie simplificeert specifieke processen, bespaart daarmee veel onderzoekstijd en zorgt voor een naadloze aansluiting op het beleid. Voor alerts, zie ook de uitgebreide blog: zet een wekker voorkom problemen 

De wet bibob perfect uitvoeren is een kwestie van Noctua implementeren.

D

e financiële instellingen en grote bedrijven werken hard in hun jacht naar fraude (witwassen, criminele activiteiten, etc.). Hiervoor zijn de banken actief  op zoek naar analisten voor Know Your Client of Customer Due Diligence en AML. In feite alle variaties op hetzelfde thema, fraude, getuige de advertenties op internet: 

• https://www.ing.jobs/nederland/Vakgebieden/Risk-Management/Know-Your-Customer.htm
• https://www.walterspeople.nl/carriere-advies/kyc-en-cdd-een-overzicht-van-functies.html
• https://unique.nl/campagnes/werken-bij-detection-financial-crime/kyc-analist

Financiële instellingen tonen met de zoektocht naar analisten aan dat men de druk van de toezichthouders (AFM en DNB) serieus neemt en hard aan het probleem werken. 

Goede software om de werkzaamheden van analisten te ondersteunen ontbreekt veelal.  De business case toont aan dat goede software, bij grote projecten, tot forse besparingen  kunnen leiden. De analist kan beter zoeken en meer werk doen. Dit scheelt manuren en verhoogt de kans om fraude te voorkomen aanzienlijk. De voordelen lopen dan voor een middelgrote financiële instelling in de miljoenen.

Een nieuwe bankrekening openen

Om moverende redenen zijn wij een aantal  maanden geleden op zoek gegaan naar een nieuwe bank relatie. Dit blijkt niet meer zo makkelijk als vroeger. Diverse invuloefeningen en  ruim twee maanden verder was de nieuwe bankrekening er nog niet. Toen het akkoord  binnenkwam bleek bij de bank de verificatie of: a) de directeur en b) Noctua als bedrijf “echt” bestaat niet te lukken: het softwaresysteem lag er onverwacht uit. Dit voorbeeld staat niet op zichzelf. Dit is de eerste ervaring die een nieuwe klant met de bank heeft, de indruk die dit achterlaat laat zich eenvoudig raden.

“Wat is wijsheid?“

Ons punt is duidelijk: onderzoek wordt grotendeels manueel en achteraf gedaan. Moderne technieken maken het mogelijk om direct aan de poort (de receptie) een goede analyse te doen, die maximaal 5 minuten in beslag neemt. Dit maakt standaard processen eenvoudig en laat een positieve indruk bij de potentiële klant achter.

Eenmaal klant zal de focus verschuiven naar de transacties die worden gedaan op de rekeningen.. Bij bijvoorbeeld veel en hoge cash bedragen die iedere week gestort worden moeten de aandacht krijgen van de fraude (of KYC) afdeling. Wat wordt er gedaan met de verkregen omzet c.q. waar gaat het geld heen? Dit in beeld brengen levert vanzelfsprekend bruikbare informatie op. Zowel voor een positief, als negatief gevolg in de klantrelatie.

Kappers en nagelstudio’s

Veel kappers of nagelshops in een straat? Dit is eenvoudig zichtbaar te maken in Noctua, waarna er bij de KYC afdeling van de banken een signaal moet afgaan als een of meer van deze kappers klant zijn. Als recent voorbeeld noemen we het hoge aantal kappers in het centrum van Amersfoort waar blijkbaar witwassen het businessmodel was: https://www.ad.nl/amersfoort/amersfoortse-winkelstraten-worden-overwoekerd-door-kapperszaken~a6431848/?referrer=https%3A%2F%2Fwww.google.com%2F

Wirecard

De focus qua criminaliteit heeft in de geschiedenis altijd gelegen op de kleine boefjes, de “witte boorden” komen er vaak mee weg en dan meteen met hele grote getallen. Een goed voorbeeld is het verhaal Wirecard, waar EY en ook de Bafin een relatief eenvoudig opgezette fraude over het hoofd hebben gezien. Gebruik makend van gelieerde vennootschappen waarvan de bankrekeningen leeg blijken te zijn. https://www.moneylaunderingnews.com/2020/07/wirecard-a-scandal/

Met de Noctua software is deze fraude eenvoudig in beeld te brengen en had dus voorkomen kunnen worden. De accountants en de Duitse AFM (Bafin) hebben het echter ondanks internationale waarschuwingen niet gezien. 

Investeren in Noctua?

Investeren in Noctua levert direct resultaat: 

• snelle en betere service bij aanvragen bankrekening
• goede, accurate en actuele informatie over de klant
• hogere winstmarges, tegenover fors lagere kosten 

Veilig zakendoen? Overweeg Noctua, daar worden we allemaal beter van. 

D

e kop van deze blog lijkt een dooddoener voor ondernemers, maar als je er over nadenkt realiseer je je dat er in de praktijk weinig met alerts, of notificaties zoals wij ze binnen Noctua noemen, wordt gedaan. 

Als de wekker in de ochtend niet afgaat heeft dat allerlei consequenties, waaronder te laat op je werk komen, uitgestelde afspraken en mogelijke vertragingen. Dit onderstreept de waarde van alerts of notificaties ingebouwd in de Noctua software. Het houdt de organisatie scherp en daarmee alert en actief. 

Natuurlijk is een ingericht KYC proces naast de alert functie nog steeds essentieel. Een alert, of notificatie is niets anders dan het geven van een startsein voor extra onderzoek. Gedegen onderzoek kan alleen als daarvoor een kwalitatief proces is ingericht.

Wat zijn notificaties of alerts binnen de Noctua software en waar kan dit nog meer worden ingezet?, een drietal voorbeelden.

Voorbeeld 1. Relatiebeheer en ISO normeringen

De ISO 27001 en 27002 hebben een apart hoofdstuk gewijd aan relatiebeheer (klanten en leveranciers). Logische momenten voor klant of leverancierscontact zijn vanuit de ISO normeringen bezien, eigendomswijziging, wijziging van directie, verhuizing of deponeren van betalingsonmacht. In de praktijk wordt dit echter vaak niet of laat opgemerkt en soms ook helemaal niet.

“ISO relatiebeheer alerts“

Binnen  de ISO normering kan een alertering systeem dan ook een zeer nuttige verplichting zijn. Een interessant voorbeeld voor een alert is het niet deponeren van jaarrekeningen, terwijl men daartoe verplicht is. Indirect wordt dit meegenomen bij waardering van kredietwaardigheid van bedrijven, maar in veel gevallen ziet men dit pas als het te laat is. Het niet of niet tijdig deponeren van de jaarrekening is veelal een signaal dat er iets aan de hand is. Tijd voor de accountmanager om actie te nemen of om bijvoorbeeld de betalingsvoorwaarden met de relatie aan te passen.

Conclusie, het hebben van een softwaresysteem met alerts op specifieke wijzigingen in de KvK is goed voor het verkrijgen en behouden van een ISO normering en voegt tegelijkertijd iets nuttigs toe aan de business en beschermt deze. 

Voorbeeld 2. Alerts voor Bedrijfstakpensioenfondsen

De bedrijfstakpensioenfondsen (“BPF”) dienen bij een failliet bedrijf dit te melden bij het UWV en een claim in te dienen voor de niet, door de werkgever afgedragen pensioenpremies. Het belang? Als de werkgever pensioenpremies aan een pensioenuitvoerder verschuldigd is, op grond van een met de werknemer gesloten pensioenovereenkomst, dan worden de pensioenpremies over ten hoogste het jaar onmiddellijk voorafgaand aan de datum waartegen de dienstbetrekking door de curator is opgezegd, vergoedt door het UWV. 

Het instellen van een alert op de bij de BPF aangesloten bedrijven voorkomt dat een faillissement voorbijgaat aan het bestuur van de BPF en maakt dat er adequaat kan worden gereageerd.

Voorbeeld 3. Gemeenten en witwassen

Criminelen wassen in Nederland jaarlijks zo’n €13 miljard wit volgens onderzoek van de Universiteit Utrecht. https://www.banken.nl/nieuws/22016/jaarlijks-wordt-13-miljard-witgewassen-in-nederland

De Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Bibob) is ingesteld in 2003. Doel is dat gemeenten, provincies en ministeries de integriteit van houders en-of aanvragers van vergunningen en subsidies toetsen. De vergunning voor een Horeca gelegenheid wordt bijvoorbeeld altijd getoetst door de gemeente.

Alerts zijn hier essentieel, bij eigendomswijzigingen kan het zijn dat criminele organisaties het bedrijf in handen krijgen en daarmee bijvoorbeeld witwassen van gelden mogelijk te maken.

Conclusie

De Noctua software biedt het zetten van alerts actief en dynamisch binnen de software aan. Wij zien twee soorten alerts: een dynamische en een actieve alert.

Dynamisch

Bij het uitvoeren van een onderzoek door de gebruiker van de software wordt er een rode bol toegevoegd aan een of meer van de gevonden entiteiten. Dit betekent dat er voldaan wordt aan bepaalde condities die binnen de software zijn ingesteld. Er is mogelijk iets mis, de gebruiker wordt hierop automatisch geattendeerd. Dit dynamische mechanisme vervangt vele zoekacties, zodat de onderzoeker efficiënt onderzoek kan doen.   

Actief

Een actieve alert kent twee varianten:

1. Op een of meerdere onderzochte entiteiten wordt een alert gezet en als er wijzigingen zijn in de structuur van aandeelhouders, directie of adres wordt een signaal afgegeven. Dit kan eventueel worden gekoppeld aan PeP- en sanctielijsten.
2. Sommige bronnen geven hun updates door, deze worden door Noctua afgevangen, aan een onderzoek gematcht en dat leidt eveneens tot het afgeven van een signaal. 

“Met de alert functionaliteit van Noctua voorkomt u frauduleuze activiteiten in de toekomst!”

D

e Covid-19 pandemie heeft een sterke impact op de economie en op de manier van werken. Het werken op kantoor wordt afgeraden door de overheid en het ziet er naar uit dat dit nog even voortduurt. Het werk gaat onverminderd door en het is drukker sinds de lockdown is opgeheven. Thuiswerken blijkt in veel gevallen een positief effect te hebben op de hoeveelheid werk die per medewerker wordt gedaan (geen file, weinig afleiding). Veel bedrijven hebben inmiddels een transformatie gerealiseerd, waarbij medewerkers definitief thuiswerken. 

De transformatie naar thuiswerken maakt technologie die thuiswerken (zonder concessies aan de kwaliteit) faciliteert favorabel. Zeker bij iets cruciaals als KYC! Een Software as a Service (SaaS) oplossing is dan noodzakelijk. 

Noctua en thuiswerken

Een groot voordeel van Noctua; de software tegen fraude en criminaliteit, is dat werken vanuit de browser volledig wordt gefaciliteerd. Er is geen speciale applicatie of software vereist. Dit maakt thuiswerken heel eenvoudig. Inloggen en werken!

“Browser based toegang“

Via de browser is er toegang tot de databases en de software, die in de Cloud staan, vanuit het SaaS principe. Uiteraard kan de software worden geïnstalleerd op eigen servers, als deze met het internet verbonden zijn.

Alle handelingen van de gebruiker worden geregistreerd en de verkregen data wordt bewaard. Deze informatie staat los van het rapport dat wordt opgemaakt. De data over hoe de informatie is verkregen (de zoekacties en handelingen) is informatie die bij een rapportage vaak ontbreekt, deze kan echter doorslaggevend zijn bij een juridisch conflict.

Voorbeeld België

Wij Nederlanders kijken vanuit ons Nederlandse perspectief, maar wat betekent dit vanuit een Belgisch perspectief?

Het bankenlandschap in België is anders dan in Nederland. In België is het persoonlijk contact belangrijker, een cultuur verschil. Het gevolg is dat er meer kantoren en medewerkers zijn bij de Belgische banken om het persoonlijk contact te ondersteunen. Covid-19 heeft in België dan ook een grotere impact: 

• personeel van banken moeten vanuit huis werken
• cliënten doen online zaken zonder persoonlijk contact

De consequentie is dat de ingezette vermindering van kantoren en personeel in 2007 nu in een hogere versnelling is gekomen in België.

“Wet van de remmende voorsprong”

België heeft wereldwijd de meeste bankkantoren per hoofd van de bevolking. 

Hier geldt de wet van de remmende voorsprong. De Belgische consumenten worden in deze Covid-19 crisis gedwongen om online zaken te doen. De 12,2% teruggang van de Belgische economie in het 2e kwartaal van 2020 is dan ook niet van toepassing op e-commerce. Dit biedt de Belgische banken de opportunity om versneld te automatiseren met bewezen software, die de experimenteerfase voorbij is. De nieuwste IT middelen kunnen worden ingezet waarbij thuiswerken wordt gefaciliteerd.

De snelle omslag, doordat de innovaties in andere landen al beschikbaar zijn, zal ertoe leiden dat de Belgische banken op relatief korte termijn winstgevender zullen worden.

De Nederlandse situatie

In Nederland is nu het moment om door te pakken. Mogelijk dat er technologisch gezien een voorsprong bestaat, echter heeft lang niet iedereen zijn zaakjes op orde. Veelal wordt het KYC proces niet als geheel ingericht met als gevolg dat er geen flow is binnen het totale onderzoek. Het onderzoek opdelen in onafhankelijke units die ieder hun deel doen, dus zonder centrale plek van registratie heeft ernstige nadelen:

• Niet efficiënt
• Lastig om alle gegevens bij elkaar te krijgen
• Juridische bewijsvoering ontbreekt (auditlog van het hele proces)
• Lastig of onmogelijk om het onderzoek via thuiswerk uit te voeren

Het KYC proces dient sequentieel te worden opgezet, waarbij het grootste deel van het onderzoek gerobotiseerd kan worden. De ‘high risk’ gevallen druppelen door naar een onderdeel binnen de software (voorheen afdeling/unit), die is ingericht op diepgaand onderzoek. Indien er sprake is van een hoge urgentie moet het mogelijk zijn om met meerdere medewerkers aan 1 dossier te werken, allemaal vanuit hun eigen thuiswerkplek. Met de huidige technologische stand van zaken is dat allemaal mogelijk.

“Voor nu en in de toekomst is thuiswerken noodzaak, regel dat goed. Bijvoorbeeld met Noctua!”

Voor Noctua is de volledige Bitcoin (“BTC”) database beschikbaar met alle transacties vanaf de start. Het voordeel is dat daarmee eenvoudig en diep kan worden gezocht naar de flow van transacties en de IP-adressen vanwaar deze hebben plaatsgevonden.

Achtergrond Bitcoin

De vormgeving van het BTC-protocol was het resultaat van libertarisch-anarchistische ideeën. Het vertrouwen in de financiële wereld was in 2007 fors gedaald en daardoor kreeg de BTC een forse wind mee. De ontwikkelaars van het protocol maakten het laagdrempelig.

Er ontbreekt overheidscontrole, BTC en andere alternatieve coins, vallen niet onder het toezicht van de centrale banken. Misbruik door centrale banken is dan ook niet mogelijk, zal de achterliggende gedachte van de ontwikkelaars zijn geweest.

Van de vele nieuwe mogelijkheden die de BTC biedt, is de laagdrempeligheid het meest besproken. Het feit dat iedereen, tegen minimale kosten, een account kan aanmaken zonder identiteitscontrole is uniek. Het moment dat andere valuta wordt ingeruild voor digitale bitcoin, is het rekeningnummer van de koper bekend. Hierdoor is de bitcoin pseudo anoniem. Echter is dit lastig te achterhalen.

“De (pseudo)anonimiteit maakt dat criminelen veel gebruik maken van BTC om geld wit te wassen en grensoverschrijdende transacties uit te voeren.”

Toezichthoudende instanties en centrale banken (bijv. de Nederlandse Autoriteit Financiële Markten, de Europese Centrale Bank en de Chinese centrale bank) waarschuwen al langere tijd voor het gebruik van BTC voor speculatieve doeleinden. Uit onderzoek naar de transactiepatronen bij BTC blijkt dat BTC hoofdzakelijk voor speculatieve doeleinden worden gebruikt door particulieren en niet als betalingsmethode.

Voordeel van de Bitcoin database?

Een praktisch voorbeeld: de politie heeft een computer of mobiel ingenomen van een verdachte van criminele activiteiten. De account heeft zowel BTC-adressen als transacties van BTC. Deze BTC-adressen kunnen in de Noctua-software worden geladen om andere, verbonden personen, partners van de verdachte, te vinden. De transacties verdwijnen niet uit het BTC-ledger dus het traceren is jaren later nog mogelijk.

Andere databases?

Er zijn andere databases op internet te vinden die informatie over BTC transacties bevatten, echter is het zoeken bewerkelijk en de informatie ondermaats. Voorbeelden:

• https://www.blockchain.com/nl/explorer
• https://live.blockcypher.com/btc/
• https://btc.com/

Deze databases bieden veel minder dan Noctua qua onderzoek features en relevante informatie. Ook is het niet mogelijk om geavanceerde query’s op de database uit te voeren (complete transactie structuur van een adres), waardoor er wellicht verdachte patronen ontdekt worden om zo tot een conclusie te komen.

Waaruit bestaat onze BTC-database?

In bullets:

• Een kopie van het volledige BTC-grootboek met alle transacties.
• Informatie omvat naast BTC-adres:
  • transactie hash
  • datum BTC met twee datums
• De database is vrij doorzoekbaar: dus niet beperkt zoals de “officiële sites”. Dit zijn webportals die ook zoekmogelijkheden bieden.
• De BTC-database staat op een lokale server. Voorbeeld van wat mogelijk is: alle bedragen groter dan een bepaald bedrag op een bepaald moment, of transacties in een tijdsbestek. Alle transacties van en naar een adres. Alle directe transacties of tot x lagen diep gerelateerd tot een BTC adres
• De database wordt dagelijks bijgewerkt
• Historische waarde van de munt: deze kan worden getoond om de waarde in Euro van de transactie te achterhalen

Momenteel wordt nagedacht over koppelingen met Maxmind (een in Massachusetts gevestigd bedrijf voor digitale kaarten dat locatiegegevens voor IP-adressen levert) en Shodan (een zoekmachine waarmee de gebruiker met behulp van verschillende filters specifieke typen computers kan vinden die met internet zijn verbonden).

“Noctua biedt een standaardoplossing voor maatwerk, waarmee aan elke behoefte wordt voldaan.”

In de digitale wereld is veel te vinden: sociale media, de KvK, websites, pers, faillissementen en vele andere datasets die aan elkaar gekoppeld kunnen worden. De bits en bytes vliegen ons als het ware om de oren. Al deze data vormt een denkbeeldige schil om de aarde, waar een Open Source Intelligence (OSINT) tool onbeperkt uit kan putten. Het wordt pas echt interessant wanneer deze data gekoppeld wordt aan lokale bestanden van organisaties. Door de juiste verbindingen te maken levert deze gekoppelde data waardevolle informatie op.

“Open bronnen slim koppelen met lokale bestanden biedt een oceaan aan bruikbare informatie.”

De effectiviteit van digitaal speurwerk met een goede OSINT-tool is vele malen groter dan het traditionele speurwerk en is zelfs niet meer weg te denken uit onze huidige samenleving. Veel onderzoek kan zonder automatisering zelfs niet eens verricht worden. OSINT-onderzoek is breed inzetbaar, daar een browser en een standaard computer voldoende zijn om de klus te klaren. Vandaar dat tegenwoordig de overheid steeds vaker eist om onderzoek naar cliënten serieus te nemen. Met als doel fraude tegen te gaan, het liefst in de kiem te smoren. De terminologie met betrekking tot het “Know Your Customer” proces is divers en overlappend: COB (Customer OnBoarding), KYC (Know Your Customer), CDD (Customer Due Diligence, UDD (Urgent Due Diligence), EDD (Enhanced Due Diligence) en in deze tijden QA (Quality Assurance) kunnen gezien worden als stappen binnen het totale KYC-proces:

• KYC-level 1: COB
  • Intake klant, waarbij deze een identificatie, globale achtergrondcheck ondergaat en tevens het risicoprofiel wordt bepaald naast het verzamelen van nieuwsfeiten. Dit onderzoek kan in hoge mate geautomatiseerd worden en er is geen hoogopgeleide medewerker nodig om dit uit te voeren. Elke klant ondergaat dit onderzoek!
• KYC-level 2: CDD
  • Diepgaand onderzoek naar de achtergrond van klanten en eventueel bedrijven met een verhoogd risicoprofiel, uiteraard gericht op risico (neem echter ook voor de commerciële afdeling de succesverhalen mee). Dit is nodig wanneer een klant tot de risicogroep behoort en geschiedt voordat er zaken met de klant wordt gedaan. Denk hierbij aan:
    • De kredietwaardigheid
    • Witwassen
    • Financiering criminaliteit/terrorisme
• KYC-level 3: UDD
  • Zeer kritisch onderzoek als aanvulling op de CDD, waarbij ook potentiële partners en soms de transacties worden doorgelicht. Met als doel het ontdekken van risico’s die het KYC-level 1 en 2 hebben doorstaan. De software maakt simultaan onderzoek aan hetzelfde dossier mogelijk. Door met meerdere ervaren onderzoekers tegelijkertijd aan hetzelfde onderzoek te werken kan er extreem snel resultaat geboekt worden en het belang hiervan behoeft geen betoog. Dit onderzoek kan uitsluitend worden uitgevoerd door ervaren onderzoekers.
• KYC-level 4: EDD
  • Volledig vergelijkbaar met het KYC-level 3 onderzoek, met dit verschil dat slechts één ervaren onderzoeker aan het dossier werkt. Er is dus geen urgentie!
• KYC-level 5: QA (Quality Assurance)
  • Een goed proces bevat een zelf controlerend mechanisme, dit is vooral relevant wanneer de belangen van een onderzoek groot zijn. Door steekproefmatig alle levels te controleren, worden onvolkomenheden ontdekt en kan eventueel de onderliggende software worden verbeterd, of de instructies worden aangepast. Professionele software bevat daarnaast een alert functie waarmee bepaalde zaken periodiek kunnen worden gemonitord.

Een KYC-proces op bovenstaande wijze geïmplementeerd is optimaal ingericht. De onderzoeken worden goed en op het juiste moment gedaan. Onboarding is volledig geautomatiseerd en daarmee wordt de grootste kostenpost minimaal gehalveerd.

Angst voor hoge boetes en reputatieschade is vaak de voornaamste drijfveer voor financiële instellingen om te starten met een gedegen KYC-proces. Uiteraard begrijpelijk. Echter zonder deze stok achter de deur zouden organisaties dit proces sowieso in moeten willen richten. Enerzijds om te voorkomen dat ze gedwongen worden vanuit de overheid, omdat hoge druk er dan voor zorgt dat er op korte termijn een oplossing moet komen. Meestal valt de kostenpost dan hoger uit dan noodzakelijk en is het resultaat verre van optimaal.

Anderzijds haalt een organisatie veel waardevolle informatie uit het KYC-proces, waarmee zij de klant optimaal kan bedienen en uitermate goed leert begrijpen. Met name wanneer het proces zo is ingericht dat ook de successen van klanten worden meegenomen in het onderzoek. Het biedt de commerciële afdeling relevante, voornamelijk positieve, informatie waarmee ze met de klant het gesprek kunnen aangaan. Dit leidt tot nieuwe kansen en omzet.

Merkwaardige organisatiestructuren kunnen ook aanleiding vormen voor een gesprek en zo zijn er vele voorbeelden te bedenken. Banken, verzekeringsmaatschappijen en andere financiële instellingen zullen kans zien met gedegen informatie hun imago op te poetsen en in deze tijd waar sociale media leidend zijn bij het vormen van een publieke opinie is dat goud waard.

Veel partijen kijken wellicht als een berg op tegen het inrichten van bovenstaand proces, echter zijn alle levels in te richten met één en dezelfde tool; Noctua – Open Source Intelligence.

“Noctua biedt een standaardoplossing voor maatwerk, waarmee aan elke behoefte wordt voldaan.”

Een Noctua KYC-proces implementatie is goed uitvoerbaar, eenvoudig in het beheer, bespaart kosten en levert een hoge kwaliteit. Met Noctua is KYC een zorg minder.

Gratis te downloaden: schematisch overzicht van een volledig Noctua KYC proces.