KYC: verdieping van het begrip.

Inleiding

De strijd tegen witwassen is gebaseerd op een risicogerichte aanpak, die identificatie en beoordeling van risico's vereist. (zie art. 1)

Het belangrijkste van deze risico's is het klantenrisico. We zullen zien dat dit niet het enige risico is waarmee rekening moet worden gehouden en dat AWW niet alleen over KYC gaat (zie  artikel)

Dit zogenaamde "klantrisico" wordt geïdentificeerd en gekwantificeerd aan het einde van het KYC-proces.

Definitie van KYC

KYC staat voor « Know Your Customer », of te wel « Ken Uw Klant », Het is wat de anti-witwaswet noemt een individuele risicobeoordeling .

KYC is een procedure die erop gericht is een klant te identificeren, zijn identiteit te verifiëren en hem in bredere zin beter te kennen (Wat is zijn activiteit? Waar is hij actief? Wat is de omvang van zijn activiteiten?...).

Deze analyseprocedure wordt uitgevoerd wanneer een onderworpen entiteit een nieuwe klant aanneemt en gaat door tijdens de hele zakelijke relatie. Dit betekent dat de initiële kennis over de klant, verkregen bij het begin van de relatie, voortdurend moet worden bijgewerkt.

KYC is een wettelijke verplichting geworden.

Waarom KYC?  

Het doel van KYC is om het risico te begrijpen en het effectief te beheren, zodat men zich aan de wet houdt.
 

Dit proces maakt het mogelijk: 

• Informatie te verzamelen over de identiteit van de klant 

• De belangrijkste risicofactoren van de klant te identificeren vanuit verschillende perspectieven (klantprofiel, activiteiten van de klant, locatie van de activiteiten, distributiekanaal,…)
• Het beoordelen van de mogelijkheden voor witwassen van geld die kunnen voortvloeien uit deze relatie of een specifieke transactie.  

De risicobeoordeling

Er worden meestal drie risiconiveaus gebruikt voor de klanten (laag, gemiddeld en hoog), of een combinatie van twee van deze drie niveaus (laag/gemiddeld/hoog).

Met de juiste informatie kan de onderworpen entiteit beslissen of zij de klant accepteert en welk niveau van waakzaamheid van toepassing zal zijn tijdens de relatie, of dat zij daarentegen besluit geen zakelijke relatie met de klant aan te gaan.

KYC is dus essentieel voor het toepassen van de risicogebaseerde beleid (zie artikel in kwestie). Inderdaad, om middelen toe te wijzen aan de waakzaamheid van de relatie, moet het risico van deze relatie begrepen worden.

Wie is uw klant?  

Definitie van een klant  

De klant kan een natuurlijke persoon, een beursgenoteerd bedrijf, een privébedrijf, een joint venture, een partnerschap, een trust zijn; kortom, iedereen die een professionele relatie, zelfs tijdelijk, wil aangaan met de meldingsplichtige professional.  

Klanten zijn er in vele vormen.  

Het kunnen zowel natuurlijke als rechtspersonen zijn. Rechtspersonen zijn complexer en vaak minder transparant. Ze vereisen doorgaans een diepgaandere analyse om te bepalen wie de uiteindelijke natuurlijke personen zijn die de controle uitoefenen. In dit geval spreken we van uiteindelijke begunstigden. We zullen later de kwestie van de uiteindelijke begunstigden bespreken.

Let wel op dat sommige mensen vinden dat KYC alleen van toepassing moet zijn op natuurlijke personen, terwijl KYB betrekking heeft op rechtspersonen. Zoals ook door ACAMS, wordt gesteld, beschouwen wij KYC als van toepassing op zowel natuurlijke personen als rechtspersonen of andere juridische constructies.

Principes van klantidentificatie voor natuurlijke en rechtspersonen

De principes voor de identificatie van natuurlijke personen gelden op dezelfde manier voor de identificatie van rechtspersonen. 

Na het verzamelen van de noodzakelijke basisinformatie moet de onderworpen entiteit in staat zijn om een eerste risicoprofiel van de klant te evalueren. 

Voor klanten die na deze pre-evaluatie een hoger risico vertonen, zal de onderworpen entiteit aanvullende informatie eisen en een grondiger onderzoek van de ontvangen documenten uitvoeren.  

Aan het einde van de identificatieprocedure moet de onderworpen entiteit voldoende informatie van de klant hebben om een adequate risicobeoordeling van het witwasrisico van deze klant uit te voeren.

Identificatiegegevens van de klant, natuurlijke persoon

De basisinformatie die nodig is om een klant die een natuurlijke persoon is te identificeren, omvat:  

• Achternaam, voornaam

• Adres⁽¹

• Geboorteplaats en -datum  

• Fiscaal identificatienummer of nationaal identificatienummer⁽²

Identificatiegegevens van de klant, rechtspersoon

De basisinformatie die nodig is voor de identificatie van een rechtspersoon is als volgt:  

• Bedrijfsnaam

• Hoofdkantoor

• Lijst van directeuren

• De bepalingen die de bevoegdheid regelen om de rechtspersoon te verbinden
• Plaats van oprichting
• Plaats van activiteit
• Door de overheid verstrekt identificatienummer
• Lijst van aandeelhouders

De verzamelde informatie controleren?

Primaire en secundaire documentcontrole

De documentcontrole is onderverdeeld in twee categorieën: primair en secundair.  

Primaire documentcontroles zijn over het algemeen documenten die zijn uitgegeven door een onafhankelijke derde partij, zoals de staat of een officiële instantie. Ze bevatten meestal een foto van een persoon, zoals een paspoort.  

Voor bedrijven gaat het om gewaarmerkte documenten, zoals die afgegeven door een officieel registratiekantoor

Secundaire documentcontroles zijn minder betrouwbaar dan primaire vormen, maar worden uitgegeven door onafhankelijke derden (bijvoorbeeld een universiteit, nutsbedrijf of andere financiële instelling).

Primaire en secundaire niet-documentaire verificatie

De niet-documentaire verificatie houdt in dat de door de klant verstrekte informatie wordt vergeleken met openbare databases, registers of openbare documenten.  

Deze kunnen worden gebruikt om het bestaan van een natuurlijke of rechtspersoon te verifiëren. Ze worden beschouwd als primaire verificatiebronnen.  

Secundaire niet-documentaire verificaties kunnen eenvoudig zijn, zoals het bellen van het door de klant opgegeven telefoonnummer om te controleren of het correct is en of de klant antwoordt.

Screening 

Een soort geavanceerde niet-documentaire verificatie, "screening" gaat nog een stap verder. Hierbij worden klantgegevens in specifieke zoekmachines ingevoerd om te bepalen of ze op sanctielijsten staan, of ze in verband worden gebracht met terrorisme, of ze politiek betrokken zijn of zelfs of ze een slechte reputatie hebben.

Welke risico's moet KYC identificeren?  

Risicocategorieën.

Er worden vier soorten risico's onderscheiden, die soms kunnen overlappen of samenvallen.

Dit zijn :

• • Het «klant»-risico;
  • Het «geografische» risico ;
  • Het «activiteits- of product» -risico
  • Het «missie» -risico.  

Het «klant»-risico

Het risico verbonden aan de klant zelf.

Als het om een natuurlijke persoon gaat, kan hij risicofactoren vertonen die het persoonlijke risico verhogen, zoals verwantschap met een politiek prominent persoon of het frequent gebruik van contant geld in zijn activiteiten, terwijl dit niet noodzakelijk vereist is.

Als het om een rechtspersoon gaat, kan er een verhoogd indirect risico zijn door de personen die haar leiden of controleren. Een bijkomende risicofactor is wanneer het kapitaal wordt vertegenwoordigd door toonderaandelen.

Het «geografische» risico

Dit is de verergering of vermindering van risico gekoppeld aan een geografische factor zoals nationaliteit, woonplaats of activiteitengebied/marketinggebied.

Sommige landen staan om verschillende redenen op nationale en internationale lijsten als gebieden met witwasrisico. Dit kunnen landen zijn met een antiwitwasregelgeving die als ontoereikend wordt beschouwd, of landen met een aanzienlijk risico op corruptie of andere criminele activiteiten.

Daarentegen bieden sommige landen waarborgen die gelijkwaardig of zelfs beter zijn dan die in België. Dit kan een aanwijzing zijn voor een mogelijk lager risico.

Het «activiteit- of product» -risico

Sommige sectoren worden als risicovol beschouwd voor witwaspraktijken. Dit kan gaan om activiteiten die specifiek door de wetgever worden genoemd, zoals de handel in wapens, olie, edelmetalen of kunstwerken.

De professional moet ook rekening houden met sectoren die door andere autoriteiten, zoals de CFI, als risicovol worden beschouwd. Deze instantie beoordeelt namelijk regelmatig de trends en ontwikkelingen op dit gebied.

Het «missie» -risico

De aard van de opdracht die de klant aan de professional toevertrouwt, brengt een variabel risiconiveau met zich mee dat de professional moet identificeren en inschatten. Criteria zoals de duur van de opdracht, het al dan niet eenmalige karakter ervan, het globale inzicht in de boekhouding van de klant of de mate van urgentie – al dan niet gerechtvaardigd – moeten door de professional worden beoordeeld als relevante factoren.

Conclusie

Na de zogenaamde KYC-procedure kan de professional bevestigen dat hij zijn klant kent. Hij zal in staat zijn om het risicoprofiel van de klant op te stellen, het vereiste niveau van waakzaamheid te bepalen en later, tijdens de klantrelatie, transacties te herkennen die niet overeenkomen met het klantprofiel (atypische transacties).