C

riminelen en andere personen die op een PEP of sanctielijst staan, met een Chinese achtergrond kunnen door manipulatie van de spelling van hun Chinese naam en de omzetting naar het Engels uit het zicht blijven van KYC onderzoekers. Manipulatie van de naam is mogelijk met Chinese karakters en ook de vertaling naar Engels. Dit vormt een  risico (boete en reputatie) voor banken en andere organisaties die onder de controle van DNB en AFM vallen. Ontdekking vereist gebruik van transliteratie software of gebruik van bronnen waarop Chinese naam manipulatie (transliteratie) is toegepast.

(Chinese) naam manipulatie?

Sanctielijsten en  PEP-lijsten gebruiken de naam van een persoon in het Engels en native Chinese karakters als de primaire sleutel, identificatie voor AML / CFT-screening. Er zijn echter meerdere manieren in het Chinees om de naam te schrijven en daarmee een veelvoud aan manieren om de oorspronkelijke Chinese naam naar een Latijnse taal te translitereren. De sancties en PEP-lijsten vermelden de officiële Chinese naam en het Engelse equivalent. Er wordt geen rekening gehouden met de alternatieve Chinese spelling en daarmee alternatieve Engelse namen. Met naam manipulatie blijven personen die op de sanctielijst staan of op een PEP lijst staan “onder de screening-radar”. Een vergelijkbaar probleem speelt bij Arabisch, Thais, Koreaans en Japans.
Simpel gezegd betekent dit dat namen in het Arabisch, Chinees, Thais, Koreaans, Japans en vele andere talen van hun moedertaal in Romeinse karakters moeten worden getranslitereerd. Aangezien er in deze talen veel fonemen zijn zonder een overeenkomstige reeks in Latijnse karakters, zijn er veel verschillende manieren om dezelfde naam te translitereren. Als een veel genoemd voorbeeld: de naam van de voormalige Libische leider is op verschillende manieren geschreven (Gaddafi, Qadhafi, Kaddafi, Gadhafi, Ghathafi, Qaddafi en Ghadafi).

Regelgevers hebben inmiddels het belang van Chinese karakters bij AML / CFT-screening erkend. De monetaire autoriteiten van Hongkong hebben bijvoorbeeld een leidraad uitgegeven die effectieve screening procedures vereist voor namen die niet-Latijns schrift (inclusief Chinese karakters). LINK

De oplossing?

De oplossingen zijn:

1. Een AML / CFT-screening systeem dat zowel native Chinese karakters als de Latijnse vertaling controleert inclusief native-to-native Chinese karakter manipulatie. Dit vereist gebruik van de PEP/sanctielijsten die door het AML/CFT screening systeem zijn gemanipuleerd.
2. Het AML/CFT screening systeem maakt gebruik van bronnen (sancties / PEP-lijsten) die dagelijks worden “bijgewerkt” met de gemanipuleerde Chinese namen en Engelse equivalenten.

De wiskundige formule voor transliteratie  is zeer complex. De complexiteit is onder meer te wijten aan het feit dat er in totaal meer dan 50.000 karakters zijn. De formule moet daarom gecombineerd worden met artificial intelligence. De  snelle en eenvoudige oplossing voor het transliteratie issue, is dat financiële instellingen gebruik maken van bronnen die zijn aangevuld met gemanipuleerde (Chinese/Engelse) namen.

Toegelicht: transliteratie

Met betrekking tot de naam van een privépersoon zijn er twee problemen in de Chinese taal:

I. Er is geen 1-op-1 relatie tussen een Chinees karakter en zijn Chinese uitspraak

Dit geldt voor ‘simplified Chinese’ als voor ‘traditional Chinese’. Het meest voor de hand liggende verschil tussen simplified Chinese en traditional Chinese is de manier waarop de karakters eruit zien. Simplified Chinese gebruikt in totaal minder tekens. Simplified Chinese wordt officieel gebruikt op het vasteland van China en Singapore en de Chinese gemeenschap in Maleisië. Traditional Chinese wordt gebruikt in Taiwan, Hong Kong en Macau.

Er zijn meerdere manieren om de naam in het Chinees te schrijven.

II. Er is geen gestandaardiseerde naam uitspraak van Chinees naar andere Latijnse talen

Dit probleem is tweeledig:

1. Er is geen gestandaardiseerde, met andere woorden wereldwijd erkende, manier van vertaling van de Chinese karakter naam naar een andere taal. Korte toelichting : er zijn 3 basis methoden die worden gebruikt voor de vertaling naar het Engels. De Mandarin Yale Romanization systeem is ontwikkeld in WWII om de communicatie te faciliteren tussen militairen. Het Wade-Giles systeem werd in de 19e eeuw ontwikkeld en daarnaast is er het Mandarin Pinyin systeem. Hierdoor zijn er bijvoorbeeld meerdere Engelse vertalingen voor de Chinese naam.
2. Er zijn meerdere manieren om de naam in het Chinees te schrijven. Daarom zijn er meerdere mogelijke vertalingen in de andere taal van elke Chinese naam.

Als er geen rekening wordt gehouden met transliteratie, dus door alleen de Engelse namen gebruiken op basis van de officiële Chinese spelling en alleen de officiële Chinese naam gebruiken die in de PEP/sanctielijst staat is de screening zwak uitgedrukt niet nauwkeurig voor Chinese karakters en de Engelse equivalent.

Bij Chinese karakters zijn er onder andere de volgende mogelijkheden voor manipulaties:

• PinYin-wijziging: Pinyin is de romanisering van de Chinese karakters op basis van hun uitspraak.
• Vormwijziging: de vorm van het karakter wordt iets gewijzigd. Herkenning is hierdoor niet meer mogelijk.
• Delete/Reverse: Chinese namen bestaan ​​vaak uit 3 karakters, ‘verwijderen’ betekent de mogelijkheid om het middelste karakter weg te halen. ‘Reverse’ is het veranderen van de volgorde van de karakters. Wat niet kan in talen die op het Latijn zijn gebaseerd, maar in het Chinees wel mogelijk is.

Conclusie

Transliteratie software is een absolute ‘must’ binnen screening processen, zonder deze algoritmen (met AI) kan een screening domweg niet volledig worden gedaan. Voor financiële instellingen in feite een noodzakelijke toevoeging voor het KYC traject. Het toevoegen van transliteratie software aan screening systemen is cruciaal.

Met Noctua kan gebruik worden gemaakt van sanctie/PEP lijsten die rekening houdt met Chinese naam manipulatie en de Engelse equivalent.

I

n ons land zijn veel drugslaboratoria, de omzet van de geproduceerde synthetische drugs in 2017 werd geschat op 18,9 miljard Euro. De onderwereld is inmiddels stevig geworteld in de bovenwereld. Gemeente ambtenaren kunnen sinds 1 augustus 2020 een sleutelrol vervullen in bestrijding van de drugslaboratoria en het witwassen van de crimineel verkregen gelden binnen de gemeente. Hoe zit dat?

De vernieuwde Wet Bibob biedt een uitstekende basis voor het doen van onderzoek om verdachte kenmerken vroegtijdig te signaleren. Met deze Bibob Wet kunnen ICT systemen optimaal worden ingezet en kan iedere gemeente de oprukkende ondermijnende criminaliteit met succes bestrijden.

Korte toelichting: de Wet Bibob is een (preventief) bestuursrechtelijk instrument om de integriteit van overheden te beschermen. Verwevenheid van de bovenwereld met de onderwereld moet worden bestreden. In dit kader kunnen bestuursorganen (gemeente en provincie, in dit artikel te noemen ‘gemeenten’) de achtergrond van bijvoorbeeld de  aanvrager- of ontvanger van vergunningen en diens zakelijke omgeving onderzoeken. Door toepassing van de Wet Bibob wordt voorkomen dat gemeenten ongewild en onbewust criminele activiteiten faciliteren.

De reikwijdte van de Wet Bibob is per 1 augustus 2020 vergroot. De Wet Bibob is op veel meer trajecten van toepassing verklaard en van gemeenten wordt meer initiatief verwacht. Leidinggevenden bij gemeenten zijn zich dit veelal (nog) niet bewust.

Naar aanleiding van de eerdere blog die wij hieraan hebben gewijd, wet Bibob uitvoerbaar en noodzakelijk, bereikten ons verzoeken van gemeenten om meer uitleg over de noviteiten per 1 augustus 2020. Hierover gaat het eerste deel van deze blog. Het tweede deel van deze blog gaat over de kwaliteitsverbetering en besparing die gebruik van de Bibob-radar (gebaseerd op de Noctua software) oplevert.

Nieuwe Wet Bibob in essentie

De Wet Bibob is per 1 augustus 2020 flink aangescherpt. Op de site van Justis staat een uitgebreide toelichting hierop: wijziging wet Bibob per 1 augustus.

Wat is de essentie van de wijzigingen?

• Uitbreiding naar alle overheidsopdrachten: niet meer beperkt tot de sectoren bouw, ICT en milieu.
• Uitbreiding naar alle personen achter de schermen: de justitiële antecedenten van de personen achter de schermen, betrokkenen die feitelijke zeggenschap hebben over degene die de vergunning heeft aangevraagd kunnen worden nagegaan. Idem voor de zakelijke relaties van de wederpartij van de overheid bij een vastgoedtransactie of overheidsopdracht.
• Het Bibob-onderzoek wordt uitgebreid naar vastgoedtransacties in het geval van overdracht van erfpacht, mits de gemeente een toestemmingsvereiste voor die overdracht heeft bedongen.
• Tipfunctie: het Landelijk Bureau Bibob (“LBB“) kan gemeenten voortaan zelf tippen de Wet Bibob toe te passen als het relevante informatie heeft over strafbare feiten van (rechts)personen.

Nieuwe Wet Bibob: hoe is de wijziging wettelijk uitgewerkt?

De aanscherping van  de Wet Bibob betreft ruwweg de volgende vijf punten:

1. verruiming reikwijdte
2. uitbreiding onderzoeksmogelijkheden bestuursorgaan
3. uitbreiding rol van het LBB
4. verbinden meerdere gevolgen/voorwaarden aan een Bibob-onderzoek
5. termijnverlenging 

Ad 1. Reikwijdte verruiming

De reikwijdte van de Wet Bibob uitgebreid voor de overheidsopdracht en de vastgoedtransactie:

• De Wet Bibob geldt voortaan voor alle overheidsopdrachten. Voorheen was werking beperkt tot bouw, ICT en milieu. Dit wordt gedaan door aan te haken bij de definitie die in de Aanbestedingswet wordt gebruikt.
• Rechtspersonen met een overheidstaak die een belang vergroten, verkleinen of afstoten in een rechtspersoon die vastgoed in eigendom heeft of huurt, vallen ook onder het Bibob-onderzoek.Het uitgeven van erfpacht wordt voortaan ook als vastgoedtransactie gekwalificeerd.

Doel van de uitbreiding: meer controlemogelijkheden. 

Ad 2. Uitbreiding onderzoeksmogelijkheden

Op basis van de nieuwe Wet Bibob mogen ook de gegevens van de volgende derden worden onderzocht en ingezien:

• degene die direct of indirect leiding geeft of heeft gegeven aan betrokkene.
• degene die direct of indirect zeggenschap heeft of heeft gehad over betrokkene.
• degene die direct of indirect vermogen verschaft of heeft verschaft aan betrokkene.
• degene die als leidinggevende, beheerder, bedrijfsleider of vervoersmanager is of zal worden vermeld op de beschikking die is aangevraagd of is gegeven; en
• degene die redelijkerwijs met betrokkene gelijk kan worden gesteld op grond van zijn feitelijke invloed op de betrokkene (oftewel degene die vermoed wordt in een ‘zakelijk samenwerkingsverband’ te staan tot de betrokkene).

Voordeel: Dat de toegang tot justitiële gegevens over de omgeving van de betrokkene is vergroot, zal de effectiviteit en efficiëntie van het Bibob onderzoek van gemeenten fors vergroten.

Nu de wettelijke mogelijkheden voor gemeenten tot het doen van diepgravend eigen onderzoek zijn uitgebreid, heeft het LBB het recht om een aanvraag van een gemeente of provincie voor een Bibob- advies af te wijzen wanneer de gemeente niet aantoont kwalitatief goed eigen onderzoek te hebben verricht. De praktijk om bij twijfel de verantwoordelijkheid af te schuiven op het LBB, is hiermee voorbij. 

Ad 3: Uitbreiding rol LBB

Onder de oude Wet had alleen het OM het recht om bestuursorganen (gemeenten) te tippen dat aanleiding bestaat tot een Bibob-onderzoek. Onder de huidige wet kan het LBB direct zelf de gemeente tippen, vanuit de relevante informatie die zij als spil in het geheel binnenkrijgt. Een tip is een korte e-mail of brief aan het bestuursorgaan waarin de te onderzoeken (rechts)persoon wordt genoemd. Een methodiek die een brug slaat tussen centrale en lokale informatie.

Naar aanleiding van een tip doet de gemeente het  Bibob onderzoek (onderzoek middels open en gesloten bronnen waaronder navraag bij politie en onderzoek Justitieel documentatie systeem).

Wanneer het voorgaande de risico’s nog onvoldoende in beeld brengt kan het LBB om advies worden gevraagd. Het LBB heeft toegang tot meer bronnen dan de gemeente,  waaronder het OM, opsporingsinstanties, inspecties, uitkeringsinstanties (UWV) en de FIOD/Belastingdienst. 

Voortaan heeft het LBB ook de volgende leveranciers van informatie:

• de Inspectie Leefomgeving en Transport
• de Kansspelautoriteit
• de Autoriteit Consument en Markt (ACM)

Daar komt bij dat het LBB persoonsgegevens mag delen aan gemeenten in de volgende gevallen:

• een (mogelijk) bestuurlijk beboetbare overtreding;
• bij het doen van aangifte van een (mogelijk) begaan strafbaar feit.

Voordeel: de rol van het  LBB in het Bibob onderzoek is verbeterd, het LBB heeft met de toegang tot meer informatiebronnen een spil functie. Informatie die met gemeenten kan worden gedeeld op basis waarvan lokale criminaliteit kan worden aangepakt door de gemeenten zelf. 

Ad 4. Consequenties verbonden aan Bibob onderzoek

Onder de nieuwe Wet Bibob zijn de gevolgen te verbinden aan een Bibob-onderzoek wettelijk vastgelegd (voorheen was dit eigen verantwoordelijkheid van de gemeente).  Grond voor weigering van een vergunning was de strafrechtelijke veroordeling van betrokkene. De relatie tot ‘strafbare feiten’ is er nu ook in de volgende gevallen:

• onherroepelijke strafbeschikkingen
• voldane transacties
• onherroepelijke bestuurlijke boetes
• bestuurlijke boetes die in stand zijn gelaten door de bestuursrechter

Strafbare feiten die hebben geleid tot een vrijspraak mochten en mogen niet worden betrokken bij de vaststelling van de ‘mate van gevaar’. 

Het sepot: nieuw is dat in geval het OM uiteindelijk niet tot vervolging overgaat of de vervolging niet doorzet wegens problemen met de bewijsvoering, het zogenaamd sepot wel meeweegt in het oordeel over de mate van gevaar.

Voordeel: forse uitbreiding van mogelijkheden tot weigeren of terugnemen van een beschikking of vergunning voor de gemeente.

In het geval van een positieve beschikking of vergunning worden bij een mindere mate van gevaar of ernstig gevaar – waarbij afwijzing disproportioneel zou zijn – voorschriften aan de beschikking verbonden. Voor “mindere mate van gevaar”  bestond al een wettelijke basis, per 1 augustus 2020 is “ernstig gevaar” nu ook wettelijk vastgelegd.. Nieuw is dat voorschriften mogen worden gewijzigd, aangevuld of ingetrokken of aan een bestaande vergunning of subsidie mogen worden toegevoegd. Bij niet naleving van de voorschriften kan het bestuursorgaan de vergunning of beschikking intrekken.

Ad 5. Termijnverlenging 

Voorheen kon beschikbare Bibob-informatie nog binnen twee jaar worden hergebruikt voor een ander dossier. Voortaan geldt voor hergebruik een termijn van vijf jaar. Hierdoor neemt het belang van een zorgvuldige archivering toe.

Conclusie over de nieuwe Wet Bibob

De vernieuwde Wet Bibob biedt de overheid meer mogelijkheden in de aanpak van ondermijnende criminaliteit. Gemeenten kunnen uitgebreider Bibob-onderzoek doen en de rapportages hebben een langere houdbaarheid. Van de verbeterde actieve rol van het LBB mag ook een beter resultaat worden verwacht. 

Gemeenten die vroegtijdig ondermijnende criminaliteit willen aanpakken, zullen zelf kwalitatief goed Bibob onderzoek moeten doen. Daarboven zal de tip functie van het LBB ertoe leiden dat de gemeenten worden aangespoord de lokale criminaliteit aan te pakken. Al met al biedt deze Wet Bibob een stevig fundament voor gemeenten.

De wettelijke uitbreiding van de te onderzoeken personen en bronnen maakt dat het Bibob onderzoek vrijwel onmogelijk handmatig kan worden uitgevoerd. Essentieel is de inzet van goede software en het hanteren van een goed proces.

Wat betekent dit voor de Bibob-onderzoeker?

1. Uitbreiding onderzoeksmogelijkheden: nu kunnen ook derden rond de aanvrager worden onderzocht. Middels software koppelingen met een check op het voorkomen van een naam in interne en justitiële bronnen is dit eenvoudig uit te voeren. Het plaatsen van alerts voorkomt dat werk dubbel moet worden gedaan.
2. Delen van Bibob-dossiers met andere gemeenten is mogelijk. Te denken valt aan een gemeente die aan een betrokkene een horecavergunning weigert, waarna de betrokkene wel een vergunning krijgt in een buurgemeente. Delen kan middels een centraal Bibob register, effectiever lijkt een (eenvoudige) software koppeling met buurgemeenten.
3. Dossiers doorsturen naar het LBB is niet meer als vroeger. Dit kan alleen nog wanneer al het noodzakelijke en mogelijke onderzoek is gedaan en toch nog twijfel bestaat. Dit vereist een uitgebreid (digitaal) rapport, waarmee inzet van goede software een must is.
4. Tips en aanwijzingen komen niet alleen van het OM maar ook van LBB: deze tips leiden ertoe dat meer en gerichter onderzoek plaatsvindt in gemeenten.

De conclusie is dat veel meer nagetrokken kan en moet worden door de Bibob-onderzoeker. Onderzoek zal moeten worden gedaan volgens een vaste procedure zodat niets wordt vergeten. Dit is een stappenplan waarin is bepaald wie en wat wordt gecontroleerd. Dit is zonder goede software een vrijwel onmogelijke opgave om  efficiënt te doen.

Haal meer uit Noctua dankzij gewijzigde wetgeving.

De conclusie is dat veel meer nagetrokken kan en moet worden door de Bibob-onderzoeker. Onderzoek zal moeten worden gedaan volgens een vaste procedure zodat niets wordt vergeten. Dit is een stappenplan waarin is bepaald wie en wat wordt gecontroleerd. Dit is zonder goede software een vrijwel onmogelijke opgave om  efficiënt te doen. Goede software brengt o.a.:

• uniformiteit in de onderzoeken
• kwaliteit: hogere en vaste kwaliteit van de onderzoeken
• meer onderzoeksmogelijkheden: veel features die bijdragen aan grondig onderzoek
• procesoptimalisatie: effectieve en efficiënte operationele processen

De Noctua software biedt alle bovenstaande algemeen geldende voordelen. Noctua biedt daarnaast voor gemeenten een aantal specifieke voordelen:

1. Genereren van specifieke rapportages zoals het LBB deze eist, maar ook interne en externe rapportages kunnen volledig worden geautomatiseerd. Gevonden data wordt geplaatst in de rapportages (eventueel zelfs formulieren), waarmee het document zich als vanzelf opbouwt. Dit scheelt extreem veel tijd en elimineert saai werk voor de onderzoeker.
2. Postcode scan: om een snelle indruk te krijgen van de bestaande bedrijven in een gebied kan een postcode scan worden uitgevoerd. Een scan toont bijvoorbeeld ook niet logische bedrijvigheid zoals veel nagelstudio’s en kappers in een dun bevolkte wijk. Dit kan duiden op witwas activiteiten.
3. Terugkerende controles: in het geval dat iedere twee jaar de vergunning moet worden gecontroleerd kan de software de controle geautomatiseerd doen zodat de onderzoeker het rapport slechts behoeft te controleren. 
4. Notificaties: slimme algoritmes graven op de achtergrond dieper naar verdachte informatie en melden dit via een notificatie als er iets gevonden wordt. Een ideaal hulpmiddel voor de onderzoeker, dat eentonig werk uit handen neemt. De onderzoeker kan zich focussen op de essentie van het onderzoek en hogere kwaliteit leveren.
5. Alerts: een vergunning wordt aangevraagd op een persoon zonder strafblad. Na verkrijgen veranderen aandeelhouders en of bestuurders waardoor duidelijk wordt dat er crimineel verkregen vermogen achter zit. Ingesteld kan worden dat bij wijziging van bepaalde gegevens, bijvoorbeeld de bestuurder, er een alert wordt gegeven. De eerder verkregen vergunning wordt dan weer gecontroleerd. Deze functie simplificeert specifieke processen, bespaart daarmee veel onderzoekstijd en zorgt voor een naadloze aansluiting op het beleid. Voor alerts, zie ook de uitgebreide blog: https://noctua.online/2020/09/18/zet-een-wekker-voorkom-problemen/

Tot slot

Goed onderzoek vereist optimale  software ondersteuning voor de onderzoeker. De wijziging van de Wet Bibob was voor de Gemeente Schiedam de aanleiding om gebruik te gaan maken van de Noctua onderzoekssoftware: de Bibob-radar. Waar in het verleden slechts een paar procent van vergunningen werd onderzocht, kan dit met de Bibob-radar naar 100%. 

De Wet Bibob optimaal uitvoeren is een kwestie van Noctua (Bibob-radar) implementeren. 

W

ij merken dat er vanuit Gemeenten er een sterk groeiende interesse is voor software oplossingen voor het doen van onderzoek volgens de Wet Bibob. 

Wat is Bibob onderzoek?

De Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Bibob) is een Nederlandse wet die in 2003 is ingesteld. Doel is dat gemeenten, provincies, waterschappen en ministeries de integriteit van houders en/of aanvragers van vergunningen en subsidies toetsen bij het landelijk bureau Bibob.

Waarom Bibob onderzoek?

Zo’n 25 jaar geleden constateerde de overheid  dat criminele organisaties soms misbruik maken van vergunningen en subsidies. Op het eerste gezicht bonafide bedrijven bleken een dekmantel voor malafide praktijken, zoals het witwassen van geld. Tot de invoering van de wet Bibob konden alleen de politie en het Openbaar Ministerie ingrijpen als er sprake was van malafide praktijken. Met de wet Bibob hebben nu ook andere bestuursorganen een (bestuurlijk) instrument waarmee ze criminele activiteiten in de kiem kunnen smoren.

Sinds de start in 2003 wordt er vanuit de overheid (o.a. Dienst Justis, RIEC) de druk op gemeenten voor goed onderzoek ieder jaar verhoogd. Dit is vergelijkbaar aan wat AFM en DNB bij financiële instellingen doen om te komen tot meer en betere controle.

Zo is de wet Bibob dit jaar weer aangescherpt: vernieuwde wet bibob treedt in werking.

Huidig proces

Wij hebben inmiddels veel gesprekken gevoerd met Bibob-onderzoekers bij gemeenten. In vrijwel ieder gesprek wordt bij het demonstreren van de software aangetoond dat er in de gemeente bedrijven zijn die de vergunning nooit hadden mogen verkrijgen. Zaken die ons opvielen tijdens deze gesprekken:

• Aantal controles: slechts een klein deel van de vergunningsaanvragen bij de grotere gemeenten worden getoetst. De oorzaken zijn o.a. beperkt aantal onderzoekers, ontbreken automatisering en niet koppelen van interne informatie in onderzoek als gevolg van bescherming persoonsgegevens.
• Ontbreken uniformiteit: er is geen uniformiteit qua werkwijze of proces van onderzoek en gebruik van bronnen. Iedere onderzoeker/gemeente heeft zijn eigen plan getrokken zoals wel of niet voeren van gesprekken met aanvragers. Iedere gemeente bepaalt zelf de focus van de controle, vastgoed of horeca?
• Verschil in doorlooptijd: van een onderzoek per gemeente is groot. Bij doorsturen voor second opinion leidt dit in gevallen tot een zeer hoge doorlooptijd van vergunningsaanvragen. De aanvrager verhuist dan eenvoudig naar een andere gemeente om alsnog de vergunning te krijgen.
• Verschil in kwaliteit en automatisering: er zijn gemeenten die ver zijn in de kwaliteit van onderzoek en heel veel waar de kwaliteit laag is en automatisering ontbreekt. Aldus, een landschap (overheid/gemeenten) waar een zeer hoge diversiteit qua vorm, kwaliteit etc. van onderzoek is, waar je verwacht dat dit gelijk is door een bepaalde vorm van regulering.

De software oplossing

De oplossing die met de Noctua software wordt geboden is in de basis gelijk aan KYC onderzoek zoals gedaan door financiële instellingen. 

In essentie, de Bibob-radar is een high-end onderzoekstool, doet geautomatiseerd onderzoek naar de relevante achtergrondinformatie (bronnen) in het kader van onder meer vergunningen (ook toekenning, erkenningen en ontheffingen), subsidies, aanbestedingen en vastgoedtransacties. De Bibob-radar software is onafhankelijke software (stelt amper eisen aan de systemen van de organisatie).

Software proces

Gebruik van de Noctua software maakt het inrichten van het totale proces een stuk eenvoudiger, daar het doen van gericht onderzoek wordt bepaald door de inrichting van de software. De bijvangst is dat minder ervaren onderzoekers, kwalitatief hoogwaardig onderzoek kunnen verrichten.

Na de implementatie van de software is het een kwestie van gebruikers trainen, naast een laatste juridische toetsing op privacy en bevoegdheden. Het resultaat is een volwaardig Bibob proces dat aan de wettelijke eisen voldoet.

Voordelen software oplossing

De voordelen van de software oplossing:

• Procesoptimalisatie: effectieve en efficiënte operationele processen
• Datakwaliteit:  monitoring en verbetering datakwaliteit, ingebouwd in het operationele proces:
  • Efficiënt voldoen aan wet en regelgeving
  • Het opleveren van een compleet en relevant dossier en de benodigde rapportages, met minimale effort
  • Het vastleggen van alle onderzoeken, zowel handmatig als geautomatiseerd uitgevoerd, in een audit trail. Hierbij wordt in detail vastgelegd wie, wanneer, welke mutaties heeft ingevoerd. Met één druk op de knop een volledig inzicht
• Substantieel lagere kosten: als gevolg besparing tot wel 90% van de tijd op het aanmaken van rapportages. Transparantie in de kosten van de regeling en de uitvoering daarvan
• Faciliteren van thuiswerken zie ook: impact Covid-19 op KYC in perspectief

Investeren in de software van Noctua?

Los van bovengenoemde algemene voordelen biedt Noctua voor Gemeenten een aantal specifieke voordelen:

1. Genereren van specifieke rapportages vereist voor o.a. Landelijk bureau Bibob maar ook interne en externe rapportages kunnen volledig worden geautomatiseerd. De gevonden data wordt geplaatst in de rapportages (eventueel zelfs formulieren), waarmee het document zich als vanzelf opbouwt. Dit scheelt extreem veel tijd en elimineert saai werk voor de onderzoeker.
2. Postcode scan: om een snelle indruk te krijgen van de bestaande bedrijven in een gebied kan er een postcode scan worden gedaan waarbij er een snel inzicht wordt verkregen, maar bijvoorbeeld ook duidelijk wordt dat er niet logische bedrijvigheid is als veel nagelstudio’s en kappers op een lage bevolkingsdichtheid. Dit kan duiden op witwas activiteiten.
3. Terugkerende controles: iedere twee jaar moet de vergunning worden gecontroleerd. Dit kan worden gescheduled wanneer dit geautomatiseerd gebeurt en de onderzoeker dit slechts behoeft te controleren. 
4. Notificaties: slimme algoritmes graven op de achtergrond dieper naar verdachte informatie en melden dit via een notificatie als er iets gevonden wordt. Een ideaal hulpmiddel voor de onderzoeker, dat eentonig werk uit handen neemt. De onderzoeker kan zich focussen op de essentie van het onderzoek en hogere kwaliteit leveren.
5. Alerts: een vergunning wordt aangevraagd op een persoon zonder strafblad. Na verkrijgen veranderen aandeelhouders en of bestuurders waardoor duidelijk wordt dat er crimineel verkregen vermogen achter zit. Ingesteld kan worden dat bij wijziging van bepaalde gegevens, bijvoorbeeld de bestuurder, er een alert wordt gegeven. De eerder verkregen vergunning wordt dan weer gecontroleerd. Deze functie simplificeert specifieke processen, bespaart daarmee veel onderzoekstijd en zorgt voor een naadloze aansluiting op het beleid. Voor alerts, zie ook de uitgebreide blog: zet een wekker voorkom problemen 

De wet bibob perfect uitvoeren is een kwestie van Noctua implementeren.

D

e financiële instellingen en grote bedrijven werken hard in hun jacht naar fraude (witwassen, criminele activiteiten, etc.). Hiervoor zijn de banken actief  op zoek naar analisten voor Know Your Client of Customer Due Diligence en AML. In feite alle variaties op hetzelfde thema, fraude, getuige de advertenties op internet: 

• https://www.ing.jobs/nederland/Vakgebieden/Risk-Management/Know-Your-Customer.htm
• https://www.walterspeople.nl/carriere-advies/kyc-en-cdd-een-overzicht-van-functies.html
• https://unique.nl/campagnes/werken-bij-detection-financial-crime/kyc-analist

Financiële instellingen tonen met de zoektocht naar analisten aan dat men de druk van de toezichthouders (AFM en DNB) serieus neemt en hard aan het probleem werken. 

Goede software om de werkzaamheden van analisten te ondersteunen ontbreekt veelal.  De business case toont aan dat goede software, bij grote projecten, tot forse besparingen  kunnen leiden. De analist kan beter zoeken en meer werk doen. Dit scheelt manuren en verhoogt de kans om fraude te voorkomen aanzienlijk. De voordelen lopen dan voor een middelgrote financiële instelling in de miljoenen.

Een nieuwe bankrekening openen

Om moverende redenen zijn wij een aantal  maanden geleden op zoek gegaan naar een nieuwe bank relatie. Dit blijkt niet meer zo makkelijk als vroeger. Diverse invuloefeningen en  ruim twee maanden verder was de nieuwe bankrekening er nog niet. Toen het akkoord  binnenkwam bleek bij de bank de verificatie of: a) de directeur en b) Noctua als bedrijf “echt” bestaat niet te lukken: het softwaresysteem lag er onverwacht uit. Dit voorbeeld staat niet op zichzelf. Dit is de eerste ervaring die een nieuwe klant met de bank heeft, de indruk die dit achterlaat laat zich eenvoudig raden.

“Wat is wijsheid?“

Ons punt is duidelijk: onderzoek wordt grotendeels manueel en achteraf gedaan. Moderne technieken maken het mogelijk om direct aan de poort (de receptie) een goede analyse te doen, die maximaal 5 minuten in beslag neemt. Dit maakt standaard processen eenvoudig en laat een positieve indruk bij de potentiële klant achter.

Eenmaal klant zal de focus verschuiven naar de transacties die worden gedaan op de rekeningen.. Bij bijvoorbeeld veel en hoge cash bedragen die iedere week gestort worden moeten de aandacht krijgen van de fraude (of KYC) afdeling. Wat wordt er gedaan met de verkregen omzet c.q. waar gaat het geld heen? Dit in beeld brengen levert vanzelfsprekend bruikbare informatie op. Zowel voor een positief, als negatief gevolg in de klantrelatie.

Kappers en nagelstudio’s

Veel kappers of nagelshops in een straat? Dit is eenvoudig zichtbaar te maken in Noctua, waarna er bij de KYC afdeling van de banken een signaal moet afgaan als een of meer van deze kappers klant zijn. Als recent voorbeeld noemen we het hoge aantal kappers in het centrum van Amersfoort waar blijkbaar witwassen het businessmodel was: https://www.ad.nl/amersfoort/amersfoortse-winkelstraten-worden-overwoekerd-door-kapperszaken~a6431848/?referrer=https%3A%2F%2Fwww.google.com%2F

Wirecard

De focus qua criminaliteit heeft in de geschiedenis altijd gelegen op de kleine boefjes, de “witte boorden” komen er vaak mee weg en dan meteen met hele grote getallen. Een goed voorbeeld is het verhaal Wirecard, waar EY en ook de Bafin een relatief eenvoudig opgezette fraude over het hoofd hebben gezien. Gebruik makend van gelieerde vennootschappen waarvan de bankrekeningen leeg blijken te zijn. https://www.moneylaunderingnews.com/2020/07/wirecard-a-scandal/

Met de Noctua software is deze fraude eenvoudig in beeld te brengen en had dus voorkomen kunnen worden. De accountants en de Duitse AFM (Bafin) hebben het echter ondanks internationale waarschuwingen niet gezien. 

Investeren in Noctua?

Investeren in Noctua levert direct resultaat: 

• snelle en betere service bij aanvragen bankrekening
• goede, accurate en actuele informatie over de klant
• hogere winstmarges, tegenover fors lagere kosten 

Veilig zakendoen? Overweeg Noctua, daar worden we allemaal beter van. 

D

e kop van deze blog lijkt een dooddoener voor ondernemers, maar als je er over nadenkt realiseer je je dat er in de praktijk weinig met alerts, of notificaties zoals wij ze binnen Noctua noemen, wordt gedaan. 

Als de wekker in de ochtend niet afgaat heeft dat allerlei consequenties, waaronder te laat op je werk komen, uitgestelde afspraken en mogelijke vertragingen. Dit onderstreept de waarde van alerts of notificaties ingebouwd in de Noctua software. Het houdt de organisatie scherp en daarmee alert en actief. 

Natuurlijk is een ingericht KYC proces naast de alert functie nog steeds essentieel. Een alert, of notificatie is niets anders dan het geven van een startsein voor extra onderzoek. Gedegen onderzoek kan alleen als daarvoor een kwalitatief proces is ingericht.

Wat zijn notificaties of alerts binnen de Noctua software en waar kan dit nog meer worden ingezet?, een drietal voorbeelden.

Voorbeeld 1. Relatiebeheer en ISO normeringen

De ISO 27001 en 27002 hebben een apart hoofdstuk gewijd aan relatiebeheer (klanten en leveranciers). Logische momenten voor klant of leverancierscontact zijn vanuit de ISO normeringen bezien, eigendomswijziging, wijziging van directie, verhuizing of deponeren van betalingsonmacht. In de praktijk wordt dit echter vaak niet of laat opgemerkt en soms ook helemaal niet.

“ISO relatiebeheer alerts“

Binnen  de ISO normering kan een alertering systeem dan ook een zeer nuttige verplichting zijn. Een interessant voorbeeld voor een alert is het niet deponeren van jaarrekeningen, terwijl men daartoe verplicht is. Indirect wordt dit meegenomen bij waardering van kredietwaardigheid van bedrijven, maar in veel gevallen ziet men dit pas als het te laat is. Het niet of niet tijdig deponeren van de jaarrekening is veelal een signaal dat er iets aan de hand is. Tijd voor de accountmanager om actie te nemen of om bijvoorbeeld de betalingsvoorwaarden met de relatie aan te passen.

Conclusie, het hebben van een softwaresysteem met alerts op specifieke wijzigingen in de KvK is goed voor het verkrijgen en behouden van een ISO normering en voegt tegelijkertijd iets nuttigs toe aan de business en beschermt deze. 

Voorbeeld 2. Alerts voor Bedrijfstakpensioenfondsen

De bedrijfstakpensioenfondsen (“BPF”) dienen bij een failliet bedrijf dit te melden bij het UWV en een claim in te dienen voor de niet, door de werkgever afgedragen pensioenpremies. Het belang? Als de werkgever pensioenpremies aan een pensioenuitvoerder verschuldigd is, op grond van een met de werknemer gesloten pensioenovereenkomst, dan worden de pensioenpremies over ten hoogste het jaar onmiddellijk voorafgaand aan de datum waartegen de dienstbetrekking door de curator is opgezegd, vergoedt door het UWV. 

Het instellen van een alert op de bij de BPF aangesloten bedrijven voorkomt dat een faillissement voorbijgaat aan het bestuur van de BPF en maakt dat er adequaat kan worden gereageerd.

Voorbeeld 3. Gemeenten en witwassen

Criminelen wassen in Nederland jaarlijks zo’n €13 miljard wit volgens onderzoek van de Universiteit Utrecht. https://www.banken.nl/nieuws/22016/jaarlijks-wordt-13-miljard-witgewassen-in-nederland

De Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Bibob) is ingesteld in 2003. Doel is dat gemeenten, provincies en ministeries de integriteit van houders en-of aanvragers van vergunningen en subsidies toetsen. De vergunning voor een Horeca gelegenheid wordt bijvoorbeeld altijd getoetst door de gemeente.

Alerts zijn hier essentieel, bij eigendomswijzigingen kan het zijn dat criminele organisaties het bedrijf in handen krijgen en daarmee bijvoorbeeld witwassen van gelden mogelijk te maken.

Conclusie

De Noctua software biedt het zetten van alerts actief en dynamisch binnen de software aan. Wij zien twee soorten alerts: een dynamische en een actieve alert.

Dynamisch

Bij het uitvoeren van een onderzoek door de gebruiker van de software wordt er een rode bol toegevoegd aan een of meer van de gevonden entiteiten. Dit betekent dat er voldaan wordt aan bepaalde condities die binnen de software zijn ingesteld. Er is mogelijk iets mis, de gebruiker wordt hierop automatisch geattendeerd. Dit dynamische mechanisme vervangt vele zoekacties, zodat de onderzoeker efficiënt onderzoek kan doen.   

Actief

Een actieve alert kent twee varianten:

1. Op een of meerdere onderzochte entiteiten wordt een alert gezet en als er wijzigingen zijn in de structuur van aandeelhouders, directie of adres wordt een signaal afgegeven. Dit kan eventueel worden gekoppeld aan PeP- en sanctielijsten.
2. Sommige bronnen geven hun updates door, deze worden door Noctua afgevangen, aan een onderzoek gematcht en dat leidt eveneens tot het afgeven van een signaal. 

“Met de alert functionaliteit van Noctua voorkomt u frauduleuze activiteiten in de toekomst!”

D

e Covid-19 pandemie heeft een sterke impact op de economie en op de manier van werken. Het werken op kantoor wordt afgeraden door de overheid en het ziet er naar uit dat dit nog even voortduurt. Het werk gaat onverminderd door en het is drukker sinds de lockdown is opgeheven. Thuiswerken blijkt in veel gevallen een positief effect te hebben op de hoeveelheid werk die per medewerker wordt gedaan (geen file, weinig afleiding). Veel bedrijven hebben inmiddels een transformatie gerealiseerd, waarbij medewerkers definitief thuiswerken. 

De transformatie naar thuiswerken maakt technologie die thuiswerken (zonder concessies aan de kwaliteit) faciliteert favorabel. Zeker bij iets cruciaals als KYC! Een Software as a Service (SaaS) oplossing is dan noodzakelijk. 

Noctua en thuiswerken

Een groot voordeel van Noctua; de software tegen fraude en criminaliteit, is dat werken vanuit de browser volledig wordt gefaciliteerd. Er is geen speciale applicatie of software vereist. Dit maakt thuiswerken heel eenvoudig. Inloggen en werken!

“Browser based toegang“

Via de browser is er toegang tot de databases en de software, die in de Cloud staan, vanuit het SaaS principe. Uiteraard kan de software worden geïnstalleerd op eigen servers, als deze met het internet verbonden zijn.

Alle handelingen van de gebruiker worden geregistreerd en de verkregen data wordt bewaard. Deze informatie staat los van het rapport dat wordt opgemaakt. De data over hoe de informatie is verkregen (de zoekacties en handelingen) is informatie die bij een rapportage vaak ontbreekt, deze kan echter doorslaggevend zijn bij een juridisch conflict.

Voorbeeld België

Wij Nederlanders kijken vanuit ons Nederlandse perspectief, maar wat betekent dit vanuit een Belgisch perspectief?

Het bankenlandschap in België is anders dan in Nederland. In België is het persoonlijk contact belangrijker, een cultuur verschil. Het gevolg is dat er meer kantoren en medewerkers zijn bij de Belgische banken om het persoonlijk contact te ondersteunen. Covid-19 heeft in België dan ook een grotere impact: 

• personeel van banken moeten vanuit huis werken
• cliënten doen online zaken zonder persoonlijk contact

De consequentie is dat de ingezette vermindering van kantoren en personeel in 2007 nu in een hogere versnelling is gekomen in België.

“Wet van de remmende voorsprong”

België heeft wereldwijd de meeste bankkantoren per hoofd van de bevolking. 

Hier geldt de wet van de remmende voorsprong. De Belgische consumenten worden in deze Covid-19 crisis gedwongen om online zaken te doen. De 12,2% teruggang van de Belgische economie in het 2e kwartaal van 2020 is dan ook niet van toepassing op e-commerce. Dit biedt de Belgische banken de opportunity om versneld te automatiseren met bewezen software, die de experimenteerfase voorbij is. De nieuwste IT middelen kunnen worden ingezet waarbij thuiswerken wordt gefaciliteerd.

De snelle omslag, doordat de innovaties in andere landen al beschikbaar zijn, zal ertoe leiden dat de Belgische banken op relatief korte termijn winstgevender zullen worden.

De Nederlandse situatie

In Nederland is nu het moment om door te pakken. Mogelijk dat er technologisch gezien een voorsprong bestaat, echter heeft lang niet iedereen zijn zaakjes op orde. Veelal wordt het KYC proces niet als geheel ingericht met als gevolg dat er geen flow is binnen het totale onderzoek. Het onderzoek opdelen in onafhankelijke units die ieder hun deel doen, dus zonder centrale plek van registratie heeft ernstige nadelen:

• Niet efficiënt
• Lastig om alle gegevens bij elkaar te krijgen
• Juridische bewijsvoering ontbreekt (auditlog van het hele proces)
• Lastig of onmogelijk om het onderzoek via thuiswerk uit te voeren

Het KYC proces dient sequentieel te worden opgezet, waarbij het grootste deel van het onderzoek gerobotiseerd kan worden. De ‘high risk’ gevallen druppelen door naar een onderdeel binnen de software (voorheen afdeling/unit), die is ingericht op diepgaand onderzoek. Indien er sprake is van een hoge urgentie moet het mogelijk zijn om met meerdere medewerkers aan 1 dossier te werken, allemaal vanuit hun eigen thuiswerkplek. Met de huidige technologische stand van zaken is dat allemaal mogelijk.

“Voor nu en in de toekomst is thuiswerken noodzaak, regel dat goed. Bijvoorbeeld met Noctua!”

Voor Noctua is de volledige Bitcoin (“BTC”) database beschikbaar met alle transacties vanaf de start. Het voordeel is dat daarmee eenvoudig en diep kan worden gezocht naar de flow van transacties en de IP-adressen vanwaar deze hebben plaatsgevonden.

Achtergrond Bitcoin

De vormgeving van het BTC-protocol was het resultaat van libertarisch-anarchistische ideeën. Het vertrouwen in de financiële wereld was in 2007 fors gedaald en daardoor kreeg de BTC een forse wind mee. De ontwikkelaars van het protocol maakten het laagdrempelig.

Er ontbreekt overheidscontrole, BTC en andere alternatieve coins, vallen niet onder het toezicht van de centrale banken. Misbruik door centrale banken is dan ook niet mogelijk, zal de achterliggende gedachte van de ontwikkelaars zijn geweest.

Van de vele nieuwe mogelijkheden die de BTC biedt, is de laagdrempeligheid het meest besproken. Het feit dat iedereen, tegen minimale kosten, een account kan aanmaken zonder identiteitscontrole is uniek. Het moment dat andere valuta wordt ingeruild voor digitale bitcoin, is het rekeningnummer van de koper bekend. Hierdoor is de bitcoin pseudo anoniem. Echter is dit lastig te achterhalen.

“De (pseudo)anonimiteit maakt dat criminelen veel gebruik maken van BTC om geld wit te wassen en grensoverschrijdende transacties uit te voeren.”

Toezichthoudende instanties en centrale banken (bijv. de Nederlandse Autoriteit Financiële Markten, de Europese Centrale Bank en de Chinese centrale bank) waarschuwen al langere tijd voor het gebruik van BTC voor speculatieve doeleinden. Uit onderzoek naar de transactiepatronen bij BTC blijkt dat BTC hoofdzakelijk voor speculatieve doeleinden worden gebruikt door particulieren en niet als betalingsmethode.

Voordeel van de Bitcoin database?

Een praktisch voorbeeld: de politie heeft een computer of mobiel ingenomen van een verdachte van criminele activiteiten. De account heeft zowel BTC-adressen als transacties van BTC. Deze BTC-adressen kunnen in de Noctua-software worden geladen om andere, verbonden personen, partners van de verdachte, te vinden. De transacties verdwijnen niet uit het BTC-ledger dus het traceren is jaren later nog mogelijk.

Andere databases?

Er zijn andere databases op internet te vinden die informatie over BTC transacties bevatten, echter is het zoeken bewerkelijk en de informatie ondermaats. Voorbeelden:

• https://www.blockchain.com/nl/explorer
• https://live.blockcypher.com/btc/
• https://btc.com/

Deze databases bieden veel minder dan Noctua qua onderzoek features en relevante informatie. Ook is het niet mogelijk om geavanceerde query’s op de database uit te voeren (complete transactie structuur van een adres), waardoor er wellicht verdachte patronen ontdekt worden om zo tot een conclusie te komen.

Waaruit bestaat onze BTC-database?

In bullets:

• Een kopie van het volledige BTC-grootboek met alle transacties.
• Informatie omvat naast BTC-adres:
  • transactie hash
  • datum BTC met twee datums
• De database is vrij doorzoekbaar: dus niet beperkt zoals de “officiële sites”. Dit zijn webportals die ook zoekmogelijkheden bieden.
• De BTC-database staat op een lokale server. Voorbeeld van wat mogelijk is: alle bedragen groter dan een bepaald bedrag op een bepaald moment, of transacties in een tijdsbestek. Alle transacties van en naar een adres. Alle directe transacties of tot x lagen diep gerelateerd tot een BTC adres
• De database wordt dagelijks bijgewerkt
• Historische waarde van de munt: deze kan worden getoond om de waarde in Euro van de transactie te achterhalen

Momenteel wordt nagedacht over koppelingen met Maxmind (een in Massachusetts gevestigd bedrijf voor digitale kaarten dat locatiegegevens voor IP-adressen levert) en Shodan (een zoekmachine waarmee de gebruiker met behulp van verschillende filters specifieke typen computers kan vinden die met internet zijn verbonden).

“Noctua biedt een standaardoplossing voor maatwerk, waarmee aan elke behoefte wordt voldaan.”

In de digitale wereld is veel te vinden: sociale media, de KvK, websites, pers, faillissementen en vele andere datasets die aan elkaar gekoppeld kunnen worden. De bits en bytes vliegen ons als het ware om de oren. Al deze data vormt een denkbeeldige schil om de aarde, waar een Open Source Intelligence (OSINT) tool onbeperkt uit kan putten. Het wordt pas echt interessant wanneer deze data gekoppeld wordt aan lokale bestanden van organisaties. Door de juiste verbindingen te maken levert deze gekoppelde data waardevolle informatie op.

“Open bronnen slim koppelen met lokale bestanden biedt een oceaan aan bruikbare informatie.”

De effectiviteit van digitaal speurwerk met een goede OSINT-tool is vele malen groter dan het traditionele speurwerk en is zelfs niet meer weg te denken uit onze huidige samenleving. Veel onderzoek kan zonder automatisering zelfs niet eens verricht worden. OSINT-onderzoek is breed inzetbaar, daar een browser en een standaard computer voldoende zijn om de klus te klaren. Vandaar dat tegenwoordig de overheid steeds vaker eist om onderzoek naar cliënten serieus te nemen. Met als doel fraude tegen te gaan, het liefst in de kiem te smoren. De terminologie met betrekking tot het “Know Your Customer” proces is divers en overlappend: COB (Customer OnBoarding), KYC (Know Your Customer), CDD (Customer Due Diligence, UDD (Urgent Due Diligence), EDD (Enhanced Due Diligence) en in deze tijden QA (Quality Assurance) kunnen gezien worden als stappen binnen het totale KYC-proces:

• KYC-level 1: COB
  • Intake klant, waarbij deze een identificatie, globale achtergrondcheck ondergaat en tevens het risicoprofiel wordt bepaald naast het verzamelen van nieuwsfeiten. Dit onderzoek kan in hoge mate geautomatiseerd worden en er is geen hoogopgeleide medewerker nodig om dit uit te voeren. Elke klant ondergaat dit onderzoek!
• KYC-level 2: CDD
  • Diepgaand onderzoek naar de achtergrond van klanten en eventueel bedrijven met een verhoogd risicoprofiel, uiteraard gericht op risico (neem echter ook voor de commerciële afdeling de succesverhalen mee). Dit is nodig wanneer een klant tot de risicogroep behoort en geschiedt voordat er zaken met de klant wordt gedaan. Denk hierbij aan:
    • De kredietwaardigheid
    • Witwassen
    • Financiering criminaliteit/terrorisme
• KYC-level 3: UDD
  • Zeer kritisch onderzoek als aanvulling op de CDD, waarbij ook potentiële partners en soms de transacties worden doorgelicht. Met als doel het ontdekken van risico’s die het KYC-level 1 en 2 hebben doorstaan. De software maakt simultaan onderzoek aan hetzelfde dossier mogelijk. Door met meerdere ervaren onderzoekers tegelijkertijd aan hetzelfde onderzoek te werken kan er extreem snel resultaat geboekt worden en het belang hiervan behoeft geen betoog. Dit onderzoek kan uitsluitend worden uitgevoerd door ervaren onderzoekers.
• KYC-level 4: EDD
  • Volledig vergelijkbaar met het KYC-level 3 onderzoek, met dit verschil dat slechts één ervaren onderzoeker aan het dossier werkt. Er is dus geen urgentie!
• KYC-level 5: QA (Quality Assurance)
  • Een goed proces bevat een zelf controlerend mechanisme, dit is vooral relevant wanneer de belangen van een onderzoek groot zijn. Door steekproefmatig alle levels te controleren, worden onvolkomenheden ontdekt en kan eventueel de onderliggende software worden verbeterd, of de instructies worden aangepast. Professionele software bevat daarnaast een alert functie waarmee bepaalde zaken periodiek kunnen worden gemonitord.

Een KYC-proces op bovenstaande wijze geïmplementeerd is optimaal ingericht. De onderzoeken worden goed en op het juiste moment gedaan. Onboarding is volledig geautomatiseerd en daarmee wordt de grootste kostenpost minimaal gehalveerd.

Angst voor hoge boetes en reputatieschade is vaak de voornaamste drijfveer voor financiële instellingen om te starten met een gedegen KYC-proces. Uiteraard begrijpelijk. Echter zonder deze stok achter de deur zouden organisaties dit proces sowieso in moeten willen richten. Enerzijds om te voorkomen dat ze gedwongen worden vanuit de overheid, omdat hoge druk er dan voor zorgt dat er op korte termijn een oplossing moet komen. Meestal valt de kostenpost dan hoger uit dan noodzakelijk en is het resultaat verre van optimaal.

Anderzijds haalt een organisatie veel waardevolle informatie uit het KYC-proces, waarmee zij de klant optimaal kan bedienen en uitermate goed leert begrijpen. Met name wanneer het proces zo is ingericht dat ook de successen van klanten worden meegenomen in het onderzoek. Het biedt de commerciële afdeling relevante, voornamelijk positieve, informatie waarmee ze met de klant het gesprek kunnen aangaan. Dit leidt tot nieuwe kansen en omzet.

Merkwaardige organisatiestructuren kunnen ook aanleiding vormen voor een gesprek en zo zijn er vele voorbeelden te bedenken. Banken, verzekeringsmaatschappijen en andere financiële instellingen zullen kans zien met gedegen informatie hun imago op te poetsen en in deze tijd waar sociale media leidend zijn bij het vormen van een publieke opinie is dat goud waard.

Veel partijen kijken wellicht als een berg op tegen het inrichten van bovenstaand proces, echter zijn alle levels in te richten met één en dezelfde tool; Noctua – Open Source Intelligence.

“Noctua biedt een standaardoplossing voor maatwerk, waarmee aan elke behoefte wordt voldaan.”

Een Noctua KYC-proces implementatie is goed uitvoerbaar, eenvoudig in het beheer, bespaart kosten en levert een hoge kwaliteit. Met Noctua is KYC een zorg minder.

Gratis te downloaden: schematisch overzicht van een volledig Noctua KYC proces.