Als financieel dienstverlener is het belangrijk om te weten met wie je zaken doet. In beginsel om ervoor te zorgen dat je de werkzaamheden naar behoren kan uitvoeren, maar ook vanwege de steeds strenger wordende wet- en regelgeving. Om dit onboardingsproces in goede banen te leiden, moet de klant zijn identiteit openbaren aan jou en jij bent verantwoordelijk voor de verificatie ervan. Dit proces moet uiteraard voldoen aan geldende wet- en regelgeving en ethische vereisten, zoals KYC, Wwft en de AVG. Maar hoe regel je dit op de juiste manier, binnen de geldende kaders? Hoe voer je ID-verificatie naar behoren uit en werk je volledig compliant?
Er zijn diverse fases in de klantcyclus, maar identiteitsverificatie komt voornamelijk naar voren in de eerste fase: onboarding. Misschien wel het allerbelangrijkste punt in het complete Know-your-customerproces. En ook een punt waar criminelen steeds vaker hun pijlen op richten. Uit onderzoek is gebleken dat in het derde kwartaal van 2022 maar liefst 108,9 miljoen accounts het slachtoffer werden van hacks, wat een toename van maar liefst 70% was ten opzichte van het kwartaal ervoor. Los van het feit dat dit de veiligheid van de consument op het spel zet, kost het veel tijd en geld om een inbreuk op de privacy te achterhalen.
Artificial intelligence als oplossing
Misschien zakt de moed je nu in de schoenen. Want als er op grootschalige wijze zóveel datahacks plaatsvinden, hoe ben je dan nog in staat om je werkzaamheden in uit te voeren? Het geheim zit ‘m preventie en een bedrijfsproces dat je in staat stelt om snel te handelen, wanneer het onverhoopt toch misgaat. Organisaties die zich volledig toeleggen op een geautomatiseerd AI-based proces, hebben een eventuele inbraak aanzienlijk sneller onder controle, met een flinke kostenbesparing tot gevolg. Een volledig geautomatiseerd zorgt ervoor dat je het risico op witwassen, terrorismefinanciering en identiteitsfraude aanzienlijk verkleint. Hierdoor voorkom je hoge kosten voor je klanten, ben je in staat om een top notch dienstverlening te blijven leveren en speel je waardevolle FTE’s vrij door repetitieve taken uit de handen van je werknemers te nemen.
Hoe zorg je nu voor zo’n geautomatiseerd proces, waarbij er oog is voor de wensen van de klant, binnen de wettelijke kaders? Hoe beperk je het aantal hacks, zodat schadevergoedingen, claims en reputatieschade jou bespaard blijven?
Minimale gegevensverwerking is key
Een groot onderdeel van het identificatieproces is het opvragen van een identiteitskaart. Regelmatig is in het nieuws dat er identiteitsgegevens zijn gestolen en consumenten worden gewaarschuwd voor het uitgeven van hun persoonlijke data. Hoewel financieel dienstverleners een id-kaart of paspoort mogen opvragen, om de identiteit van de klant vast te stellen, mogen ze de gegevens niet opslaan. Maar ja, wie controleert of daar koosjer mee om wordt gegaan? En hoe ga je dan als financieel dienstverlener wél om met de gegevens van de klant?
Eigenlijk is dat simpeler te beantwoorden dan je zou vermoeden. Banken en andere financieel dienstverleners mogen een onbewerkt identiteitsbewijs opvragen, vanwege de essentiële echtheidskenmerken die op zo’n onbewerkt document aanwezig zijn. Maar nadat de controle achter de rug is, moet de dienstverlener voldoen aan de Wwft- en AVG-richtlijnen die omschrijven dat enkel ‘minimale gegevensverwerking’ geoorloofd is. En dat betekent in de praktijk dat de kopie van het identiteitsbewijs die wordt opgeslagen, bewerkt moet zijn: de foto moet niet-herkenbaar worden gemaakt en er moet een watermerk worden toegevoegd.
Die tegenstelling, een onbewerkt document opvragen maar een bewerkte versie opslaan, maakt in de praktijk de route naar een efficiënt identificatieproces er eentje vol hindernissen. Deze verificatie als onderdeel van KYC zorgt ervoor dat een groot deel van de klantacceptatie wordt vertraagd of zelfs geweigerd. Dit kan verschillende redenen hebben, zoals een onleesbare kopie, essentiële informatie die toch onherkenbaar is gemaakt, randen die niet zichtbaar zijn of een lage kwaliteit. Digitale identificatie is hierin dé oplossing, mits er volgens de geldende wet- en regelgeving wordt gehandeld.
Een KYC-proces dat loopt als een zonnetje
Als financieel dienstverlener wil je en moet je voldoen aan de wet- en regelgeving en ethische vereisten als KYC, maar je bent niet automatisch specialist in de rechtswetenschappen. Dus hoe zorg je nu voor een geautomatiseerd proces, waarbij er oog is voor de wensen van de klant, binnen de wettelijke kaders? Hoe beperk je het aantal hacks, zodat schadevergoedingen, claims en reputatieschade jou bespaard blijven?
Het antwoord is: stap over naar slimme tooling en werk met een digitaal, geautomatiseerd verificatieproces voor identiteitsgegevens. Zorg ervoor dat alle klantdata veilig worden gecontroleerd en beheerd, zodat jij en jouw klant geen nadelige gevolgen ondervinden.