Er is één ding dat elke Chief Financial Officer (CFO) en financieel directeur (FD) op hun agenda moeten hebben staan. Naleving. Als uw organisatie niet voldoet aan de relevante wetten voor de landen en sectoren waarin u actief bent, zullen de financiële gevolgen en de gevolgen voor uw reputatie u hard treffen.
Een belangrijk aspect van compliance dat u in gedachten moet houden als uw organisatie gegevens van klanten of leveranciers verwerkt, is KYC (Know Your Customer). Waarom? Om dit te beantwoorden, vragen we: Wat is KYC?
Bestrijding van financiële criminaliteit
Financiële instellingen zijn een belangrijk doelwit voor criminelen, alleen al vanwege de grote hoeveelheid geld die ermee omgaat. Met de opkomst van online technologie is dit alleen maar een groter probleem geworden. Een groot probleem voor elke CFO of FD in deze tijd is het witwassen van geld. Cijfers verzameld door Barclays blijkt dat criminelen over de hele wereld jaarlijks 1 biljoen pond witwassen, wat gelijk staat aan 5% van het mondiale bbp. Dit voegt maar liefst 10% toe aan de kosten van zakendoen en schaadt het vermogen van uw organisatie om winst te maken.
KYC is perfect ontworpen om u te helpen bij de bestrijding van financiële misdrijven zoals het witwassen van geld. Hoe?...
KYC: Ken uw klant
Een basisdefinitie is misschien een goede plaats om te beginnen. KYC verwijst naar regelgeving op grond waarvan organisaties - met name financiële instellingen zoals banken - de identiteit moeten controleren van de mensen en bedrijven waarmee zij zaken doen. Organisaties worden verondersteld verschillende mechanismen te gebruiken om het niveau van potentieel risico te bepalen dat gepaard zou gaan met het aangaan en onderhouden van zakelijke relaties.
KYC-regels zijn in wezen bedoeld om ervoor te zorgen dat u geen zaken doet met iemand die niet deugt. Deze maatregelen moeten worden toegepast op taken als het openen van bankrekeningen en het aangaan van leningen.
Spotlight op het VK
KYC is een wereldwijd fenomeen. Er zijn verschillende KYC-raamwerken in verschillende landen over de hele wereld. Laten we het VK als casestudy gebruiken om meer inzicht in het concept te krijgen.
Onder Britse wetgevingOrganisaties zijn verplicht om in verschillende situaties klantenonderzoeken uit te voeren. Dit is onder meer het geval wanneer u een zakelijke relatie aangaat, een begrip dat in de Britse wetgeving wordt gedefinieerd als een relatie "waarbij u beiden verwacht dat de relatie een permanent karakter zal hebben". Er zijn andere omstandigheden waarin u geacht wordt due diligence-onderzoek te verrichten, bijvoorbeeld wanneer u vermoedt dat geld wordt witgewassen.
Voor KYC-doeleinden staan organisaties onder toezicht van verschillende regelgevende instanties. Laten we teruggaan naar het Verenigd Koninkrijk. Wat KYC betreft, is de Financial Conduct Authority (FCA) verantwoordelijk voor banken, financiële diensten en sommige andere sectoren, maar niet allemaal. HM Revenue & Customs is de KYC-instantie voor sectoren als makelaars, terwijl sommige sectoren, zoals gokken en recht, onder toezicht staan van hun eigen brancheorganisaties.
Aandacht voor details
Nu de essentie van KYC. Welke controles moet u uitvoeren? Volgens PwCorganisaties moeten volgens de KYC-regels de identiteit van de andere partij bewijzen - maar er zijn verschillende identiteitscontroles vereist voor het zakendoen met mensen en bedrijven. Laten we teruggaan naar ons Britse voorbeeld om het punt te illustreren ...
Het identiteitsbewijs dat u nodig hebt als u met mensen omgaat, zijn de voor de hand liggende verdachten. Het is de volledige naam, geboortedatum en woonadres - idealiter verstrekt door een door de overheid uitgegeven foto I.D. zoals een paspoort. Hetzelfde geldt voor de meeste bedrijven. Wanneer u met hen zaken doet, hebt u hun volledige bedrijfsnaam, registratienummer, het adres van de statutaire zetel in het land waar zij zijn opgericht, en het bedrijfsadres nodig.
Voor particuliere/niet-beursgenoteerde ondernemingen gelden extra vereisten. Dit omvat de namen van alle directeuren, de namen van personen die meer dan 25% van de aandelen/stemrechten bezitten of controleren, alsmede de namen van personen die anderszins zeggenschap over het bedrijf uitoefenen. Het bedrijf dat met deze besloten/onbeursgenoteerde onderneming te maken heeft, moet ook bevestigen dat zij bestaat door haar op te zoeken in het relevante handelsregister of door haar te vragen een kopie van haar oprichtingsakte over te leggen.
Vermijd grote gevolgen
Wat betekent dit vanuit het oogpunt van compliance? U moet alle informatie die voor KYC-controles wordt gebruikt, veilig bewaren. Als cybercriminelen toegang krijgen tot deze informatie, kunnen ze identiteitsdiefstal plegen. Ze zouden bijvoorbeeld een lening kunnen afsluiten namens u of namens uw klant. Beide zouden rampzalig zijn.
ID-fraude is heel reëel en heeft heel reële gevolgen. Er zijn gegevens die suggereren ID-fraude kost het Verenigd Koninkrijk elk jaar 5,4 miljard pond, maar toch nemen mensen nog steeds niet de basismaatregelen om het probleem aan te pakken. Uit de cijfers blijkt dat 40% van de ondervraagden geen antivirussoftware op hun apparaten hebben geïnstalleerd en dat 27% van de mensen hetzelfde wachtwoord voor meerdere accounts gebruiken.
Dan is er nog de GDPR-hoek om rekening mee te houden. Deze EU-verordening legt organisaties de last op om persoonlijke klantgegevens te beschermen - precies het soort gegevens dat bij KYC-controles wordt verzameld. Doen zij dat niet, dan hangt hen een boete boven het hoofd van 51 TB2T van hun omzet of 20 miljoen euro - afhankelijk van welk bedrag hoger is.
De essentiële GDPR-gids voor financieel directeurenCEO & Marketing Director van AccessPay ging om de tafel zitten met data-experts van Turner Parkinson, advocaten uit Manchester, om te praten over de gevolgen die GDPR zal hebben voor financiële professionals.
Sleutels tot naleving
Hier komt de grote vraag. Wat kunt u doen om ervoor te zorgen dat alle KYC-gerelateerde info veilig blijft?
Natuurlijk zijn er de gezond verstand maatregelen. Zorg ervoor dat alle apparaten antivirussoftware hebben, versnipper gevoelige documenten, stel complexe wachtwoorden in, enz. Geef het personeel ook voorlichting over externe bedreigingen zoals social engineering (waarbij mensen worden misleid om gevoelige informatie weg te geven via hun online accounts). Een goed hulpmiddel hierbij is uSecuredat korte online cursussen over belangrijke beveiligingsonderwerpen aanbiedt.
Voor een extra beveiligingslaag kunt u gegevens in de cloud opslaan. Cloud-gebaseerde opslagoplossingen zijn zeer veilig, omdat de servers waarop uw gegevens staan in datacentra worden gehost. Deze centra hebben de middelen om te investeren in zware beveiligingsvoorzieningen, zoals hoogwaardige firewalls, en in back-upservers die in noodgevallen toegang tot uw gegevens blijven bieden, bijvoorbeeld als de oorspronkelijke server beschadigd is.
Laat AccessPay een handje helpen
Een gebied waar u vooral naar moet kijken als u KYC-naleving overweegt, zijn betalingen. Bedenk hoeveel gevoelige gegevens van klanten en leveranciers, zoals adressen, door uw betalingsecosysteem lopen. Wat zou er gebeuren als er een datalek of een geval van interne fraude zou plaatsvinden?
Het is een verstandig idee om uw betalingsprocessen te beheren via een cloud-gebaseerd platform, zoals die welke door AccessPay wordt geleverd. Met functies zoals rolgebaseerde toegang en verbeterde workflows, terwijl het een bestandssysteem agnostische oplossing is die gemakkelijk integreert met back-office applicaties zoals Enterprise Resource Planning (ERP)-systemenkan ons platform u helpen om aan de KYC-vereisten te voldoen.
Wij bieden de beste in zijn klasse beveiligingsinstrumenten ook. Hiertoe behoren oplossingen die voorkomen dat anderen dan degenen met de juiste autorisatie gegevens kunnen inzien of verwerken, zoals authenticatie op basis van twee factoren, gegevensafscherming en verbeterde workflows. Dan zijn er nog tools zoals realtime waarschuwingen, audit trails en gedetailleerde rapportage, waarmee u de activiteit in betalingsprocessen kunt volgen, zodat het gemakkelijk is om eventuele anomalieën op te sporen. Gewapend met dit arsenaal aan tools kunnen wij u helpen om met gemak aan uw KYC-vereisten te voldoen.
Ontdek meer over AccessPay's tools voor beveiliging en fraudepreventie