KYC-check

Zo werkt een API voor een KYC-check

6 Min

KYC check staat voor Know Your Customer-check en is letterlijk vertaald "ken uw klant-check".

Het ‘ken uw klant’-principe wordt steeds belangrijker, en is voor bedrijven in specifieke branches zoals financiële instellingen zelfs verplicht. Bij iedere KYC-check dient u een aantal stappen te doorlopen die handmatig veel tijd kosten. 

Het gebruik van een API kan u veel tijd én geld opleveren. In deze blog lichten we toe hoe een API voor een KYC-check werkt en welke eerste stappen u kunt nemen om er gebruik van te maken.

Chapter 1

Welke stappen moet u doorlopen bij een KYC-check?

Instellingen die moeten voldoen aan de Wwft dienen een KYC-check (ook wel Customer Due Diligence te doen, zodat ze weten wie hun klanten precies zijn en/of deze mogelijk een risico kunnen vormen voor integere bedrijfsvoering. Dit houdt in dat u een bedrijf uitgebreid identificeert voordat u een relatie aangaat. 

Hieronder beknopt opgeschreven welke stappen u dient te doen om te voldoen aan de Wwft:

  • Stap 1: Stel vast of uw bedrijf onder de Wwft valt. Dat kunt u hier vinden.
  • Stap 2: Identificeer de klant.
  • Stap 3: Verifieer de identiteit van de klant.
  • Stap 4: Achterhaal welke persoon de UBO is; de belanghebbende binnen de organisatie met wie u gaat werken. Staat deze persoon op een zwarte lijst? Zoals een sanctielijst, Politically Exposed Person (PEP) lijst, negatieve mediaberichten? 
  • Stap 5: Maak op basis van de verkregen informatie in stap 1 t/m 4 een risico-inschatting van het bedrijf (hoog, midden, laag). Neem hierbij geografisch risico mee en het risico van een bepaalde branche. Een branche waar veel contant geld in omloop is heeft bijvoorbeeld een verhoogd risico.
  • Stap 6: U dient het profiel te blijven monitoren. Vinden er ongebruikelijke transacties plaats, of verandert het risico van de cliënt? Leg dit alles vast in een auditrail.
Chapter 1

Van handmatige klantacceptatie naar automatisch proces voor KYC-check via de API

Bovenstaande stappen handmatig doorlopen kost veel tijd. Tijd die bedrijven vaak niet hebben. Niet alleen vanwege de tijd die uw medewerkers vaak al niet hebben, maar ook omdat klanten direct willen weten of ze worden geaccepteerd. 

Eerder gebruikten we het voorbeeld van fictief bedrijf Easy Lease dat een (online) aanvraag krijgt van een wagenparkbeheerder voor het leasen van een auto. 

Tijdens het aanvraagproces vindt via een API de verificatie van de identiteit plaats, wordt de UBO gecheckt en worden alle stappen ook opgeslagen in een auditrail. Zo wordt dus tijdens de klantacceptatie een check gedaan (met behulp van de API), waardoor het bedrijf aan de wetgeving voldoet, en de klant ook direct weet waar hij aan toe is. 

Andere voordelen van data-integratie via een API zijn o.a. betere samenwerkingen tussen afdelingen, verrijking van klantgegevens om marktkansen te signaleren, maar ook dat het volledige debiteurenbeheer kan worden geautomatiseerd.

Chapter 1

Een eerste stap zetten voor een KYC-check via een API

Wanneer u als bedrijf uw klantacceptatieproces ook wil optimaliseren zoals in bovenstaand voorbeeld dan kunt u op zoek gaan naar een bedrijf dat een API aanbiedt met de informatie die u nodig heeft voor uw klantacceptatieproces.

Een API geeft namelijk niet zomaar alle informatie die beschikbaar is, want dan zou iedereen dat zomaar kunnen kopiëren en overnemen. Een API geeft de data die de programmeurs beschikbaar hebben gemaakt voor u om te gebruiken. Dat doen ze door ‘eindpunten’ weer te geven. Dat houdt in dat ze een deel van de taal publiceren die ze hebben gebruikt om hun programma te bouwen. 

U kunt vervolgens gegevens uit de toepassing ophalen door een programma te bouwen dat gegevens van die eindpunten op kan vragen. Dit kunt u aansluiten op uw huidige ERP-, CRM- of andere systemen. Overigens bieden veel toeleveranciers van API’s deze service ook wanneer u zelf de IT-resources niet tot uw beschikking heeft.

Chapter 1

De veiligheid van een KYC-check via een API

Het kan dus veel tijd en geld opleveren om een het klantacceptatieproces te automatiseren via een API. Belangrijk is dat de data die gebruikt wordt juist beschermd is. Zeker met de wet- en regelgeving (GDPR) rondom persoons- en bedrijfsinformatie. Wanneer u met een API gaat werken hou dan in de gaten dat deze goed beveiligd is. U kunt letten op de firewallrestricties, authentificatie en de controle op toegang. Bij de meeste API’s is dit zo goed geregeld, dat u zich hier geen zorgen om hoeft te maken. 

Whitepapers

De laatste best practices in credit, risk en data management.

B2B e-commerce gamechanger

Mis geen omzet meer in het weekend en in de avonduren.

Dossier cliëntenonderzoek

Voorkom hoge boetes: Voldoe in 10 stappen snel en efficiënt aan de Wwft.

Gerelateerde blogartikelen

De laatste trends in credit, risk en data management.