Een KYC check API uitgelegd | Creditsafe
KYC check

Zo werkt een API voor KYC check

Benieuwd naar de laatste best practices?

6 Min

KYC check staat voor Know Your Customer check en is letterlijk vertaald ken uw klant check.

Het ‘ken uw klant’ principe wordt steeds belangrijker, en is voor bedrijven in specifieke branches zoals financiële instellingen zelfs verplicht. Bij iedere KYC check dient u een aantal stappen te doorlopen die handmatig veel tijd kosten. Het gebruik van een API kan u veel tijd én geld opleveren. In dit blog lichten we toe hoe een API voor een KYC check werkt en welke eerste stappen u kunt nemen om er gebruik van te maken.

Chapter 1

Welke stappen doorlopen bij een KYC check?

Instellingen die moeten voldoen aan de Wwft dienen een KYC check (ook wel Customer Due Diligence te doen, zodat ze weten wie hun klanten precies zijn en of deze mogelijk een risico kunnen vormen voor integere bedrijfsvoering. Dit houdt in dat u een bedrijf uitgebreid identificeert voordat u een relatie aangaat. 

Hieronder beknopt welke stappen u dient te doen om te voldoen aan de Wwft. 

Stap 1: Stel vast of uw bedrijf onder de Wwft valt. Dat kunt u hier vinden.

Stap 2
: Identificeer de klant.

Stap 3
: Verifieer de identiteit van de klant.

Stap 4
: Achterhaal welke persoon de UBO is (de belanghebbende binnen de organisatie met wie u gaat werken). Staat deze persoon op een zwarte lijst? Zoals een sanctielijst, Politically Exposed Person (PEP) lijst, negatieve mediaberichten? 

Stap 5
: Maak op basis van de verkregen informatie in stap 1 t/m 4 een risico inschatting van het bedrijf (hoog, midden, laag). Neem hierbij geografisch risico mee en het risico van een bepaalde branche (branche waarin veel cash geld in omloop is heeft bijvoorbeeld een verhoogd risico).

Stap 6
: U dient het profiel te blijven monitoren. Vinden er ongebruikelijke transacties plaats, verandert het risico van de cliënt? Leg dit alles vast in een audit trail.

Chapter 1

Van handmatige klantacceptatie naar automatisch proces voor KYC check via de API

Bovenstaande stappen handmatig doorlopen kost veel tijd. Tijd die bedrijven vaak niet hebben. Niet alleen vanwege de tijd die uw medewerkers vaak al niet hebben. Maar ook omdat klanten direct willen weten of ze worden geaccepteerd. Eerder gebruikten we het voorbeeld van fictief bedrijf Easy Lease dat een (online) aanvraag krijgt van een wagenparkbeheerder voor het leasen van een auto. Tijdens het aanvraagproces vindt via een API de verificatie van de identiteit plaats, wordt de UBO gecheckt en worden alle stappen ook opgeslagen in een audit trail. Zo wordt dus tijdens de klantacceptatie een check gedaan (met behulp van de API), waardoor het bedrijf aan de wetgeving voldoet, en de klant ook direct weet waar hij aan toe is. 

Andere voordelen van data integratie via een API zijn o.a. betere samenwerkingen tussen afdelingen, verrijking van klantgegevens om marktkansen te signaleren, maar ook het volledige debiteurenbeheer kan worden geautomatiseerd.

Chapter 1

Een eerste stap zetten voor KYC check via API

Wanneer u als bedrijf uw klantacceptatieproces ook wilt optimaliseren zoals in bovenstaande voorbeeld dan kunt u op zoek gaan naar een bedrijf dat een API aanbiedt waarin de informatie die u nodig heeft voor uw klantacceptatieproces heeft. 

Een API geeft namelijk niet zomaar alle informatie die beschikbaar is, want dan zou iedereen dat zomaar kunnen kopiëren en overnemen. Nee, een API geeft de data die de programmeurs beschikbaar hebben gemaakt voor u om te gebruiken. Dat doen ze door ‘eindpunten’ weer te geven. Dat houdt in dat ze een deel van de taal publiceren die ze hebben gebruikt om hun programma te bouwen. U kunt vervolgens gegevens uit de toepassing ophalen door een programma te bouwen dat gegevens van die eindpunten op kan vragen. Dit kunt u aansluiten op uw huidige ERP-, CRM- of andere systemen. Overigens bieden veel toe leveranciers van API’s deze service ook wanneer u zelf de IT resources niet tot uw beschikking heeft.

Chapter 1

Veiligheid KYC check via API

Het kan dus veel tijd en geld opleveren om een het klantacceptatieproces te automatiseren via een API. Belangrijk is dat de data die gebruikt wordt juist beschermd is. Zeker met de wet- en regelgeving (GDPR) rondom persoons- en bedrijfsinformatie. Wanneer u met een API gaat werken hou dan in de gaten dat deze goed beveiligd zijn. U kunt letten op de firewall restricties, authentificatie en de controle op toegang. Bij de meeste API’s is dit zo goed geregeld, dat u zich hier geen zorgen om hoeft te maken. 

 

Meer informatie

Wellicht ook interessant voor u

Whitepaper: Dossier cliëntenonderzoek
Voorkom hoge boetes: Voldoe in 10 stappen snel en efficiënt aan de Wwft.

 

 

Whitepaper: Trends in risicomanagement
Identificeer wanbetalers. Breng kennis samen in een 'Closed Industry User Group'.


 

Deel dit artikel