In Control of your Customer
Slecht nieuws over het eigen bedrijf in de krant lezen is altijd onaangenaam. Zeker als het gaat over gevoelige onderwerpen, zoals betrokkenheid van banken en verzekeraars bij fraude, witwassen en terrorisme. De zeer forse boetes die door toezichthouders wereldwijd voor overtredingen op Customer Due Dillengence (CDD)-gebied worden opgelegd, zijn voor menig complianceofficer stof tot nadenken.
Als voorbeeld halen we een recent voorval met hypotheken aan: het blijkt mogelijk te zijn geweest om op één naam meer dan één NHG-hypotheek af te sluiten. Uiteraard staat het NHG-garantiestelsel dat juist niet toe, maar blijkbaar zijn sommigen erin geslaagd door de mazen van het net te glippen. Toch is het afsluiten van een NHG-hypotheek een vrij gewone zaak en moet de controle of een klant al voorkomt eenvoudig zijn. Banken werken al jaren aan het verstevigen van de compliance, maar dat is kennelijk niet voldoende.
VERBETERINGEN GEWENST
Het is beter om te concluderen dat deze voorvallen stof tot nadenken hadden móeten geven, maar dat dit tot nu toe niet afdoende is gebeurd. De voortschrijdende kredietcrisis wijst erop dat het financiële stelsel op dit moment aan interne en externe spanningen onderhevig is. Financiële instellingen zijn toe aan verregaande maatregelen.
Er zijn twee belangrijke oplossingsrichtingen, ten eerste het herstel van het onderlinge vertrouwen, en ten tweede het verwijderen van destabiliserende factoren, zoals bonusstelsels die op kortetermijnwinst zijn gebaseerd. Het vertrouwen dat financiële instellingen in hun klanten hebben, hangt sterk samen met maatregelen op het gebied van compliance en fraudebestrijding.
Het opstarten van een kostbaar complianceprogramma vergt veel van een organisatie. “Het toezicht op de naleving richt zich met name op de Customer Due Diligence met betrekking tot sanctie en witwaswetgeving. De regels hebben tot doel, het monitoren van alle klanten van de banken, onder andere door middel van systemen.
Hierdoor kan informatie over de klantidentiteit worden uitgewisseld en kunnen rekeningmutaties worden gemonitord. De Nederlandse Vereniging van Banken (NVB) vindt dat de CDD-maatregelen niet risk-based, disproportioneel en zeer kostbaar zijn. In totaal zijn er in Nederland 23 mln. betaalrekeningen en 20 mln. spaarrekeningen. De kosten van de voorgestelde CDD schat de NVB voor de banken in totaal op € 600 mln.”, aldus Hein Blocks op 21 november 2003 in zijn lezing ‘Administratieve lasten: een praktijkvisie’).
De businesscase voor deze maatregelen kan maar moeilijk sluitend worden gemaakt, omdat de kosten hoog zijn, terwijl onduidelijk is hoe hoog de baten in de vorm van bespaarde boetes en voorkomen fraudegevallen worden. Toch is het belangrijk om niet voorbij te gaan aan de besparingsmogelijkheden en de commerciële kansen die er liggen in het goed in kaart brengen van klantrisico’s.
‘WEET MET WIE JE ZAKEN DOET’
Onder personen en organisaties die klant zijn van banken, zijn er ook die het financiële systeem benutten voor illegale activiteiten. Hun activiteiten zijn weinig zichtbaar door het grote aantal klanten en transacties. Na 11 september 2001 is de wereld veranderd. Steeds meer wordt er gespeurd naar misbruik, naar crimineel geld en naar onverklaarbare bedragen.
Er wordt veel meer navraag gedaan door bankmedewerkers, die niet zomaar meer alles geloven wat een zakelijke klant aangeeft. Het oordeel van de accountmanagers is van belang, want zij kennen de klant het best. Maar hoe alert zijn zij? Wat kunnen zij weten van de voorgeschiedenis van een klant op het moment dat ze deze nog kunnen weigeren?
Wie gaat het dure traject van ‘enhanced due diligence’ in op een moment dat men de business nodig heeft? Voor banken en verzekeraars is het van het grootste belang te weten met welke klanten ze zaken doen. Financiële instellingen moeten zich vanuit regelgeving bewust zijn van de risico’s van fraude, witwassen en betrokkenheid bij terrorisme.
Know Your Customer (KYC) is om die reden een van de pijlers gebleken onder CDD. Met de identificatieplicht en het begrijpen van de klant alleen is er nog geen dekkende bescherming van het financiële stelsel tegen misbruik door criminelen. Er zijn nog diverse bedrijfsprocessen die moeten worden verbeterd om misbruik tegen te gaan. Voor hoger management, compliance- en risk officers en accountmanagers is het van belang kennis te nemen van de vereisten van CDD en de verbetermogelijkheden die het KYC-proces met zich meebrengt.
WAT ZIJN DE COMPLICATIES EN HOE KAN HET BETER?
Compleet in control zijn wat de processen rond klanten betreft, is uitermate moeilijk en zeer kostbaar. De banken en verzekeraars weten door de gefragmenteerde opslag van klantgegevens relatief weinig over hun klanten en zijn eigenlijk alleen bekend met zelf waargenomen klantgedrag. De meeste Nederlanders zijn klant van meerdere financiële instellingen, maar behoudens uitzonderingen als BKR en EVA/FISH weten de instellingen alleen wat de klant bij hen doet.
Verder bestaat er weinig diepgaande coöperatie tussen de financiële dienstverleners, vergeleken met de supply chainsamenwerking die zo kenmerkend is voor de industriële sector. Toch is er samenwerking, ook al mag de bancaire sector de concullega’s soms zeer kritisch benaderen – we roepen de recente woordenwisseling tussen de CEO’s van Nederlands grootste banken nog maar even in de herinnering.
Dat biedt mogelijkheden voor verdere uitbreiding. Wij zien de oplossing in het samenbrengen en delen van CDD-indicaties van financiële instellingen, waarbij moet worden gedacht aan een opzet die vergelijkbaar is met die van de BKR-methodiek. Dat biedt meer zekerheid op een punt waar financiële instellingen nu nog tekortschieten. Naar onze mening verdient de samenwerking tussen de financiële instellingen op dit gebied zeker uitbreiding.
Zoals men bij de registratie van kredieten ook al samenwerkt in het BKR en in de spaarmarkt door middel van de garantieregeling, zo kan dat ook voor klantidentificatie. Bij KYC is er immers geen sprake van competitive edge, zoals Jos de Wit, non-executive board member van Euroclear, in september 2008 opmerkte tijdens het ACAMS seminar georganiseerd door Capgemini.
Het zou voor financiële instellingen en hun cliënten al veel voordelen bieden als klanten zich slechts eenmalig hoeven te legitimeren. Zo kan een klant met rekeningen bij meer dan één bank volstaan met het eenmaal opsturen van een nieuwe paspoortkopie. Dit is veel eenvoudiger en goedkoper voor de financiële instelling, prettiger voor de klant en geeft ook de toezichthouder meer zekerheid dat het goed is geregeld. Wanneer deze werkwijze volledig wordt doorgevoerd, zal de waardering van bankactiviteiten ook worden vereenvoudigd.
NEUTRALE INSTANTIE
De bestaande initiatieven en een aanvulling op het gebied van KYC zullen elkaar zelfs versterken. Door toetsing bij een neutrale instantie kan een financiële instelling snel en bewijsbaar voldoen aan de eisen. Deze neutrale instantie moet dan als hoeksteen dienen voor de identificatie van klanten en moet op de hoogte zijn van alle wettelijke vereisten en gegarandeerde processen.
Het terugvallen voor KYC op een derde partij is uitdrukkelijk toegestaan door het derde Money Laundering Directive en de FATF Recommendations. Het zal in deze opzet de kwaliteit zelfs doorslaggevend verbeteren. Door de KYC-elementen gezamenlijk uit te voeren kunnen de financiële instellingen zich op het monitoren van transacties richten, iets wat binnen de instelling moet worden gehouden.
Kortom, door gezamenlijke uitvoering van de CDD-wetgeving kan worden gewaarborgd dat de financiële instellingen aan de actualiseringsplicht van hun klantgegevens voldoen. Er is één plaats waar het volledige klantbeeld is vastgelegd en dat kan worden gebruikt voor procesverbetering.
Mocht de wetgeving op het gebied van CDD worden aangepast, dan zijn er minder mensen en kosten nodig voor een inhaalslag. Naast deze voordelen voor de financiële instellingen is er ook nog een voordeel voor de klanten: zij worden namelijk maar door één partij benaderd om de correcte gegevens aan te leveren.
VERTROUWEN DOOR SAMENWERKING
Men zou kunnen denken dat bankiers momenteel wel iets anders aan hun hoofd hebben dan KYC. Veel bankiers die in het afgelopen jaar zijn stukgelopen op de gevolgen van de kredietcrisis, hebben mogelijk het idee dat hun probleem elders ligt. Maar in coöperatie – zoals bij KYC – ligt de crux.
In de huidige situatie had het gescheeld als men had geweten welke tegenpartij wat inhield. Dan was de financiële markt veerkrachtiger geweest. Nu staan financiële dienstverleners wantrouwend tegenover elkaar. Men wacht op het moment dat overheden ingrijpen en neemt het voordeel als een portefeuille hypotheken of spaarrekeningen goedkoop kan worden opgekocht. Maar wat heeft dat met synergie te maken? Of met het nemen van verantwoordelijkheden?
Win-win is de beste strategie: gezamenlijk de intermediairfunctie vervullen die voor financiële instellingen is weggelegd, tegen een redelijke vergoeding. Meer vraagt de klant niet. Die redelijke vergoeding kan alleen worden behaald door onnodige verliezen als gevolg van fraude te voorkomen en door processen efficiënt in te richten. Daarmee kan de financiële sector het vertrouwen herstellen.
JEROEN KRIELE en MARC VAN DAM zijn werkzaam bij Capgemini. Beiden zijn gespecialiseerd op het gebied van Financial Crime Control