Persoonsidentificatie: wanneer is meneer Pieterse nu écht meneer Pieterse?

De wijze waarop een klant vandaag de dag kennis maakt met jou als adviseur, is in de afgelopen tijd behoorlijk veranderd. Dat is lang niet altijd meer fysiek. Dit vergt van alle partijen ook een andere houding. Financieel adviseurs, geldverstrekkers en verzekeraars worden dan ook uitgedaagd om hun beleid rondom het identificeren en verifiëren van de klant weer eens onder de loep te nemen.

Friso Bron

Gepubliceerd door:
Friso Bron, Compliance officer
19 januari 2017 ● Leestijd: 7 - 8 minuten

Persoonsidentificatie

In specifieke situaties voldoet een eenvoudige paspoortcontrole niet meer om de identificatie van je klant vast te stellen.

Bestaande praktijk: kopie ID

Het beleid van veel geldverstrekkers en verzekeraars is er op gericht om fysiek vast te stellen dat meneer Pieterse inderdaad meneer Pieterse is. Dit vindt plaats door in het bijzijn van de klant te vragen naar zijn ID en daar het welbekende kopietje van te maken. Dat kopietje is inmiddels een scan, maar de verificatie en vaststelling van de identiteit van de klant vindt al decennia plaats op dezelfde manier: veelal met een aantekening ‘voor gezien en akkoord’, vermelding van de initialen en achternaam van de medewerker die de verificatie heeft uitgevoerd en ten slotte zijn of haar handtekening.

Het is de marktpraktijk in onze branche en voldoet ook in de meeste gevallen aan het beleid van aanbieders. Aanbieders maken zelf veelal gebruik van de zogenaamde afgeleide identificatie; zij mogen zich wettelijk gezien baseren op een door de adviseur uitgevoerd cliëntenonderzoek. Veel aanbieders hebben daarom ook in bemiddelingsovereenkomsten en/of aanvullende beleidsdocumenten nauwkeurig beschreven wat er precies van de adviseur verwacht wordt. En juist daar verschilt de manier waarop je volgens aanbieders voldoet helaas nog wel eens van elkaar. Dit maakt het er voor jou niet gemakkelijker op.

Past deze werkwijze ook als je je klant niet ziet?

Bovenstaande bekende werkwijze is vanzelfsprekend niet uitvoerbaar wanneer je klant niet fysiek op kantoor komt. De hierboven beschreven werkwijze kan je als adviseur in dat geval in de problemen brengen. Je moet namelijk zelf voldoen aan de wettelijke normen én aan de contractuele afspraken met de aanbieder. Er zijn gevallen denkbaar waarin door gebruik te maken van genoemde werkwijze valsheid in geschrifte in de hand wordt gewerkt. Je bevestigt zo, zelfs al doe je dat met de beste bedoelingen, een onjuiste weergave van de werkelijkheid. De contractueel afgesproken werkwijze van de aanbieder mist zo ook haar doel. Als adviseur breng je zo – wellicht onbewust – je adviespraktijk in gevaar én kan jouw persoonlijke integriteit in twijfel worden getrokken. Constatering van een faux-pas in deze wordt door aanbieders van financiële producten lang niet altijd gezien als een schoonheidsfoutje. Gevolgen van verkeerd handelen kunnen zijn: langdurige vermelding in de gebruikelijke frauderegisters [1], uitsluiting van aanstellingen door aanbieders, melding bij de AFM, reputatieschade en verlies van klanten en omzet. Reden genoeg om je bewust te zijn van de verplichtingen bij het verifiëren van je klanten en hoe en waar je dit in je werkwijze kunt aanpassen.

  1. [1] Onder andere Stichting Fraudebestrijding Hypotheken (SFH) en de Externe Verwijzings Applicatie (EVA).

Persoonsverificatie van je klanten

De gebruikelijke werkwijze is vanzelfsprekend niet uitvoerbaar wanneer je klant niet fysiek op kantoor komt.

Welke regels gelden nu eigenlijk bij identificatie?

Even kort terug naar de achtergrond van de wettelijke normen. In de Wwft en de Wft zijn regels gesteld wat je moet doen voordat je een klant jouw diensten verleent. Deze regels gaan uit van een risicogeoriënteerde aanpak: hoe meer risico de klantrelatie en jouw dienstverlening oplevert, hoe groter je inspanning moet zijn om te verifiëren wie je klant is. En om uit te sluiten dat er sprake is van mogelijke witwaspraktijken of (indirecte) financiering van terrorisme. Als financieel adviseur bewaak je dus grotendeels voor de rest van de keten of er sprake is van onder andere identiteitsfraude. Binnen de keten van advies tot productafname gelden deze regels ook voor de aanbieder en andere betrokken partijen, zoals een notaris.

Wat is het risico bij hypotheekadvisering?

Bij hypotheekadvisering en -verstrekking ligt witwassen en financiering van terrorisme misschien niet voor de hand. Er zijn wellicht eenvoudigere manieren te bedenken om geld wit te wassen. Een hypotheek krijgen is niet heel eenvoudig en je moet behoorlijk door de mangel met persoonlijke financiële gegevens voordat je in aanmerking komt voor een hypotheek. Bovendien kent het hypotheektraject nog een extra identiteitscontrole bij de aanbieder én bij de notaris. Ook daar wordt nadere controle uitgevoerd om vast te stellen of de koper daadwerkelijk de koper is, bijvoorbeeld op echtheid van het gebruikte ID bij de verificatie. Ook het afsluiten van een (levens)verzekering kent de nodige hobbels voor iemand met kwade bedoelingen. Het niet of deels verifiëren of meneer Pieterse daadwerkelijk meneer Pieterse is, is geen optie. Bij dienstverlening met een laag risico op witwassen en financiering van terrorisme voldoet een zogenaamd ‘vereenvoudigd onderzoek’ naar de identiteit van je klant.

Webcamadvies

Bij webcamadvies zie je de klant wel, maar is er ook een adequate persoonsidentificatie nodig.

Aanvullend klantenonderzoek bij online dienstverlening

Als de klantrelatie start met telefonisch contact, per e-mail of door middel van een beveiligde ‘Mijn Omgeving’, wordt de klant niet in persoon gezien. Het verifiëren van de identiteit voordat je diensten gaat verlenen moet dan op een andere, verantwoorde wijze plaatsvinden. Dit vraagt een extra inspanning van jou als adviseur. DNB en AFM hebben daar al in publicaties invulling aan gegeven met 2 concrete voorbeelden. De voorbeelden geven invulling aan de extra inspanning die van jou als adviseur gevraagd wordt.

1. Uitgebreide identificatie: naam-nummer controle

Een toegestane en goed uitvoerbare methode is de zogenaamde naam-nummer controle. Dit houdt in dat je de identiteit van een klant op afstand verifieert door hem een (klein) bedrag op jouw zakelijke rekening te laten overmaken, voordat je je dienstverlening bekrachtigt met bijvoorbeeld een opdracht tot dienstverlening. Door de ingewonnen IBAN-gegevens en de tenaamstelling van de klant op jouw afschrift te matchen met de gegevens op het kopie ID, mag worden vastgesteld dat meneer Pieterse echt meneer Pieterse is. Hij heeft immers ook de beschikking over de door hem opgegeven IBAN-rekening. Op het kopie ID mag in dit geval niet ‘Voor gezien en akkoord’ staan, maar bijvoorbeeld ‘Uitgebreide identificatie akkoord’ samen met de initialen + achternaam van degene die de verificatie heeft uitgevoerd en zijn/haar handtekening.

Een variant op deze methode is dat je als adviseur zelf een (klein) bedrag aan de klant over maakt, bijvoorbeeld op het IBAN-rekeningnummer dat op een loonstrook staat. Wel zal je dan nog een bankafschrift van je klant moeten opvragen ter bewijs dat dit bedrag ook door je klant is ontvangen. Nadat je hebt vastgesteld dat de rekening inderdaad op naam van je klant staat en jouw storting door de klant is ontvangen, heb je hetzelfde doel bereikt als hierboven.

De naam-nummer controle vindt al sinds jaar en dag plaats bij bijvoorbeeld het online openen van een spaarrekening. De crux van deze verificatie zit hem in het moment van uitvoering. Het overmaken van een bedrag bij afronding van het gehele advies- en/of bemiddelingstraject, oftewel na ondertekening van een opdracht tot dienstverlening, is te laat. Een natuurlijk moment om deze werkwijze uit te voeren is vlak voor of bij ondertekening van een opdracht tot dienstverlening.

2. Uitgebreide identificatie: verificatie aanvullende gegevens

Naast de naam-nummer controle is het ook toegestaan de uitgebreide identificatie uit te voeren op basis van aanvullende informatiedocumenten. Met de combinatie van een kopie ID en verschillende andere persoonlijke en op naam gestelde documenten, kun je ook de identiteit van een klant vaststellen. Met aanvullende persoonlijke documenten kun je denken aan een loonstrook, jaaropgave IB, nota’s van nutsvoorzieningen en/of een arbeidsovereenkomst. Dit lijkt voor vele advies- en bemiddelingsdiensten een werkbaar alternatief. Deze documenten worden toch veelal al opgevraagd voor het kunnen uitbrengen van advies en/of voor het accepteren van een hypotheek- of verzekeringsaanvraag door de aanbieder. Door deze documenten vervroegd op te vragen, kun je de uitgebreide identificatie ook op deze wijze uitvoeren.

Andere (toekomstige) mogelijkheden tot aanvullend onderzoek

Hoewel beide methoden voor een aanvullend onderzoek door zowel AFM als DNB zijn benoemd in hun publicaties, wil dat niet zeggen dat andere methoden uitgesloten zijn. Het blijft een vormvrije benadering, waarbij je als adviseur verantwoordelijk blijft voor het voeren van een degelijk ken-uw-klant-beleid én deze toepast op de risico’s die gepaard gaan met je dienstverlening.

Er bestaan andere mogelijkheden die je als adviseur zou kunnen implementeren in je adviespraktijk. Zo worden er nieuwe alternatieven ontwikkeld die toezien op online identificatie. Zo lijkt de recente ontwikkeling van iDIN een mogelijkheid te bieden om de identiteit van je klant te verifiëren. Met iDIN kan een klant zijn identiteit namelijk bevestigen, omdat hij zich al heeft gelegitimeerd bij het openen van een bankrekening. Hoe dit voor de adviespraktijk kan gaan werken zal de nabije toekomst uitwijzen.

Je hebt geen glazen bol nodig om te voorspellen dat er steeds meer online identificatiemogelijkheden zullen komen. Op je iPhone en andere devices kun je je identificeren met een vingerafdruk of binnenkort zelfs wellicht met een irisscan. Het is een kwestie van tijd wanneer we deze mogelijkheden ook in onze adviespraktijk kunnen toepassen.

Identificatie met een vingerafdruk

Op je iPhone en andere devices kun je je identificeren met een vingerafdruk.

Webcamadvies

Bij webcamadvies zie je de klant wel. Maar ook dan moet er een deugdelijke identificatie [2] plaatsvinden. Hoewel de klant niet fysiek in dezelfde ruimte aanwezig is, kan toch tamelijk eenvoudig worden vastgesteld dat de persoon op de webcam dezelfde is als de persoon op een (leesbare) kopie ID. Als de klant zijn legitimatie op de webcam kan tonen en een kopie hiervan bijvoorbeeld per mail verstuurt, zou je ook moeten kunnen volstaan met de eerdergenoemde werkwijze van de bestaande praktijk. Ook hier geldt dat dit vóór het verlenen van je advieswerkzaamheden gedaan moet zijn. Zorg ook dat je in je Wwft- en/of ken-uw-klant procedure(s) helder beschrijft hoe je in jouw adviespraktijk omgaat met diverse situaties.

  1. [2] Zie ook de AFM Nieuwsbrief van 22-12-2014.

Nee-verkopen bij weigering of twijfel

Alleen wanneer een klant weigert zich te legitimeren of wanneer je twijfelt over de juistheid of echtheid van een identiteitsbewijs, mag je geen dienst verlenen. Sterker nog, je zou je moeten afvragen of je je diensten in die gevallen überhaupt zou willen verlenen. Immers, wil je een dergelijke klant wel hebben? Op basis van je praktijkervaring heb je zelf inmiddels wel een aardig moreel kompas ontwikkeld met welke klanten je liever geen relatie aangaat. Of wanneer je bepaalde voorwaarden stelt aan het verlenen van een dienst. Het aloude adagium ‘bij twijfel niet inhalen’ gaat ook hier op.

Aanbieders: open uw ogen en pas uw beleid aan

In praktijk geven veel adviseurs bij hun verzekerings- of hypotheekadvies al invulling aan de wettelijke mogelijkheid tot aanvullend klantenonderzoek. Dit is veelal ingegeven doordat de klant vanwege tijds- of gemaksoverwegingen liever vanuit huis of een andere locatie de hulp van de adviseur inroept. Maar ook de trend dat de partij die adviseert niet altijd de (online) partij is die bemiddelt (execution only), zorgt ervoor dat niet altijd voldaan kan worden aan de ouderwetse kopie ID verificatie.

Het identificatie- of Wwft-beleid dat sommige aanbieders hanteren, is nog onvoldoende gericht op de nieuwe adviespraktijk. Het zou adviseurs in een positie kunnen brengen een onjuiste weergave van de werkelijkheid te geven. Dit is niet wat de aanbieder voor ogen heeft en zeker niet wat de adviseur wil. Dit ongewenste effect kan eenvoudig worden getackeld als aanbieders bereid zijn hun beleid aan te passen aan de nieuwe ontwikkelingen. En daarin (meer) ruimte bieden voor financieel adviseurs om, zoals de wetgever het ook heeft beoogd, (vormvrij) invulling te blijven geven aan de Wwft- & de ken-uw-klant normen vanuit de Wft.

Tips voor je adviespraktijk

  • Ga zelf na of je procedure rondom identificatie en verificatie van je klant nog up-to-date is. Of dat je deze wellicht op onderdelen zou moeten aanpassen.
  • Wees je bewust van de mogelijk verstrekkende gevolgen wanneer je de verificatie onjuist uitvoert.
  • Wees kritisch bij je advieskeuze voor aanbieders die een (te) strikt beleid blijven voeren; zij kunnen het aanvraagproces onnodig frustreren. Dat is vaak niet in het belang van de klant.
  • Onthoud dat je een zelfstandige wettelijke verantwoordelijkheid hebt. Dat de notaris of de geldverstrekker ook vergelijkbare verificatie doet, laat onverlet dat deze wettelijke verplichting ook op jou rust.

Kortom: zorg dat je weet wanneer meneer Pieterse écht meneer Pieterse is! En behandel meneer Pieterse zoals het een goed en redelijk handelende financieel adviseur betaamt: kom op voor zijn belangen.

Interessante links:

Blog over gevolgen bij registratie
AFM Leidraad Wwft

Aansluiten bij Huismerk?

Ontvang meer informatie Maak een afspraak