Compliance

Wie gebruikt een API voor compliance?

5 Min

Een compliance-check heeft als doel om inzicht te hebben in de integriteitsrisico’s van een relatie vanaf het moment dat iemand klant wordt. In dit blog leggen wij uit wie een API  voor een compliance-check gebruikt en een concreet voorbeeld hoe dit in de praktijk te werk gaat.

Chapter 1

Wie gebruikt een API voor compliance?

Tegenwoordig vindt dit proces steeds vaker automatisch en/of online plaats. Van aanvraag tot klantacceptatie. Hoe kunt u zorgen dat dit op rolletjes verloopt zodat uw klanten het proces makkelijk en snel doorlopen en u als bedrijf de juiste informatie heeft om te kunnen voldoen aan de strenge wetgeving? In deze blog leggen wij dit uit en voor wie een API voor compliance nuttig kan zijn.

Chapter 1

Compliance is een must voor ondernemers

De afgelopen jaren is veiligheid steeds belangrijker geworden en sinds 2008 is er specifieke witwaswetgeving (Wwft). Deze wet geeft bedrijven inzicht in hoe zij kunnen zorgen voor een integere bedrijfsvoering en kent een risicogeoriënteerde benadering. Dit houdt in dat bedrijven zelf een inschatting maken van de risico’s die producten of cliënten met zich meebrengen en op basis daarvan de juiste maatregelen nemen. 

De belangrijkste zaken die u dient te weten:

  • U heeft de zorgplicht dat u als bedrijf zich (aantoonbaar) inspant om erachter te komen wie uw cliënt is.

  • U volgt een proces van welke interne regels er gelden bij een bepaald ingeschat risico.

  • U kunt aantonen dat u een proces volgt, moeite doet en u legt dit vast in een zogenoemde audittrail.

  • Ongebruikelijke transacties bent u verplicht om te melden.

Het kan best veel werk opleveren voor bedrijven om te voldoen aan de eisen die gesteld worden in de Wwft. Toch is het belangrijk als bedrijf om hieraan te voldoen. Zo voorkomt u hoge boetes en sancties.

Chapter 1

Waarom compliance-checks doen via een API?

Om efficiëntie te verhogen automatiseren veel bedrijven hun klantacceptatieproces. Dat heeft niet alleen als voordeel dat het sneller gaat, maar zorgt ook voor ook een kleinere kans op fouten omdat er minder handmatig hoeft te worden gewerkt. Om te zorgen dat er tijdens dit proces direct de juiste data beschikbaar is voor een compliance- en fraudecheck maken bedrijven gebruik van een API.

API is een afkorting en staat voor application programming interface. Kort gezegd is een API een interface die twee ‘entiteiten’ of computers met elkaar laat praten. Deze kunt u aansluiten op eigen systemen en (online) processen, om te zorgen dat er in het klantacceptatieproces automatisch ook een check wordt gedaan op compliance en fraude. 

“Zo automatiseert u uw risicomanagementproces, en kunt u de stappen ook nog eens automatisch vastleggen.”

Chapter 1

Voorbeeld van een compliance-check via API

Om het concreet te maken gebruiken we het voorbeeld van fictief autoleasebedrijf ‘Lease Easy’ dat een (online) aanvraag krijgt voor het leasen van een auto. 

Stap 1: Wagenparkbeheerder doet online aanvraag voor auto
In ons voorbeeld geldt dat de wagenparkbeheerder online een aanvraag doet. Bij het invullen van zijn contactgegevens vult hij ook de bedrijfsgegevens in. 

Stap 2: Automatisch ophalen bedrijfs- en compliancegegevens
Lease Easy valt onder de Wwft en is dus verplicht om een compliance-check te doen. Op moment van aanvraag matcht het systeem van Lease Easy via een API het ingevulde KvK-nummer aan gegevens uit een compliance-database. Op basis hiervan wordt een risicoprofiel gevormd.

Stap 3: Direct een UBO-check op sanctielijsten of andere activiteiten
Het is van belang te weten wie de Ultimate Beneficial Owner is van een bedrijf. Wanneer de UBO in beeld verschijnt kan het systeem van Lease Easy direct checken of de UBO op sanctielijsten, PEP-lijsten of fraudelijsten staat of negatieve publiciteit heeft gehad.

Stap 4: Monitoring & vastleggen in Auditrail
Lease Easy heeft het in ons voorbeeld zo ingericht dat ze het risicoprofiel van het aanvragende bedrijf willen blijven monitoren. Al deze informatie en dit proces leggen ze ook vast in een zogenoemde audittrail. Zo worden alle gevraagde gegevens automatisch in een onlineomgeving opgeslagen. 

Een mogelijkheid is ook om de API te laten ‘praten’ met uw eigen interne systemen zoals uw ERP- of CRM-systeem. Zo kunt u uw huidige database ook up-to-date houden, en hebben ook andere afdelingen inzicht in de risico’s van uw klanten.

Chapter 1

Wat kunnen indicaties zijn die omhoog komen tijdens compliance-check?

Op basis van de regels die Lease Easy heeft ingesteld krijgen zij een melding wanneer een bedrijf binnen een bepaald risicoprofiel valt. Hier een aantal voorbeelden op basis waarvan de checks worden gedaan. Deze kunt u eenvoudig zelf instellen:

  • Welke andere ondernemingen heeft een bedrijf nog meer? En staan daar calamiteiten geregistreerd?

  • Wie zijn de UBO’s, en staan deze op sanctielijsten? Zijn ze PEPs?

  • Vinden er veel wisselingen van eigenaren plaats? 

  • Hoe lang bestaat het bedrijf al? Wanneer een bedrijf <1 jaar oud een grote order plaatst is dat reden om verder onderzoek te doen.

  • Hoe vaak is een bedrijf verhuisd? Vele verhuizingen kan een reden tot opletten zijn!

Whitepapers

De laatste best practices in credit, risk en data management.

B2B e-commerce gamechanger

Mis geen omzet meer in het weekend en in de avonduren.

Dossier cliëntenonderzoek

Voorkom hoge boetes: Voldoe in 10 stappen snel en efficiënt aan de Wwft.

Gerelateerde blogartikelen

De laatste trends in credit, risk en data management.