Een compliance check API uitgelegd | Creditsafe
Compliance

Wie gebruikt een API voor compliance?

5 Min

Een compliance check heeft als doel om inzicht te hebben in de integriteitsrisico’s van een relatie vanaf het moment dat iemand klant wordt.

Chapter 1

Wie gebruikt een API voor compliance?

Tegenwoordig vindt dit proces steeds vaker automatisch en/of online plaats. Van aanvraag tot klantacceptatie. Hoe kunt u zorgen dat dit op rolletjes verloopt? Zodat uw klanten het proces makkelijk en snel doorlopen en u als bedrijf de juiste informatie heeft om te kunnen voldoen aan de strenge wetgeving. In dit blog leggen wij dit uit en voor wie een API voor compliance nuttig kan zijn.

Chapter 1

Compliance is een must voor ondernemers

De afgelopen jaren is veiligheid steeds belangrijker geworden en sinds 2008 is er specifieke witwaswetgeving (Wwft). Deze wet geeft bedrijven inzicht hoe te zorgen voor een integere bedrijfsvoering en kent een risicogeoriënteerde benadering. Dit houdt in dat bedrijven zelf een inschatting maken van de risico’s die producten of cliënten met zich meebrengen en op basis daarvan de juiste maatregelen nemen. 

 

De belangrijkste zaken die u dient te weten:

  • U heeft de zorgplicht dat u als bedrijf zich (aantoonbaar) inspant wie uw cliënt is.

  • U volgt een proces van welke interne regels er gelden bij een bepaald ingeschat risico.

  • U kunt aantonen dat u een proces volgt, moeite doet en u legt dit vast in een zogenoemde audit trail.

  • Ongebruikelijke transacties bent u verplicht om te melden.

 

Het kan best veel werk opleveren voor bedrijven om te voldoen aan de eisen die gesteld worden in de Wwft. Toch is het belangrijk als bedrijf om hieraan te voldoen om hoge boetes en sancties te voorkomen.

Chapter 1

Waarom compliance checks doen via een API?

Om efficiëntie te verhogen automatiseren veel bedrijven hun klantacceptatieproces. Dat heeft niet alleen als voordeel dat het sneller gaat, maar ook een kleinere kans op fouten omdat er minder handmatig hoeft te worden gewerkt. Om te zorgen dat er tijdens dit proces direct de juiste data beschikbaar is voor een compliance en fraudecheck maken bedrijven gebruik van een API.

 

API is een afkorting en staat voor application programming interface. Kort gezegd is een API een interface die twee ‘entiteiten’ of computers met elkaar laat praten. Deze kunt u aansluiten op eigen systemen en (online) processen, om te zorgen dat er in het klantacceptatieproces automatisch ook een check wordt gedaan op compliance en fraude. 

“Zo automatiseert u uw risico management proces, en kunt u de stappen ook nog eens automatisch vastleggen.”

Chapter 1

Voorbeeld van een compliance check via API

Om het concreet te maken gebruiken we het voorbeeld van fictief autoleasebedrijf ‘Lease Easy’ dat een (online) aanvraag krijgt voor het leasen van een auto. 

 

Stap 1: Wagenparkbeheerder doet online aanvraag voor auto

In ons voorbeeld geldt dat de wagenparkbeheerder online een aanvraag doet. Bij het invullen van zijn contactgegevens vult hij ook de bedrijfsgegevens in. 

 

Stap 2: Automatisch ophalen bedrijfs- en compliance gegevens

Lease Easy valt onder de Wwft en is dus verplicht om een compliance check te doen. Op moment van aanvraag matcht het systeem van Lease Easy via een API het ingevulde KVK nummer aan gegevens uit een compliance database. Op basis hiervan wordt een risicoprofiel gevormd.

 

Stap 3: Direct een UBO check op sanctielijsten of andere activiteiten

Het is van belang te weten wie de Ultimate Beneficial Owner is van een bedrijf. Wanneer de UBO in beeld verschijnt kan het systeem van Lease Easy direct checken of de UBO op sanctielijsten, PEP-lijsten, fraude lijsten staat of negatieve publiciteit heeft gehad.

 

Stap 4: Monitoring & vastleggen in Audit trail

Lease Easy heeft het in ons voorbeeld zo ingericht dat ze het risicoprofiel van het aanvragende bedrijf willen blijven monitoren. Al deze informatie en dit proces leggen ze ook vast in een zogenoemde audit trail. Zo worden alle gevraagde gegevens automatisch in een online omgeving opgeslagen. 

 

Een mogelijkheid is ook om de compliance API check te laten ‘praten’ met uw eigen interne systemen zoals uw ERP- of CRM- systeem. Zo kunt u uw huidige database ook up-to-date houden, en hebben ook andere afdelingen inzicht in de risico’s van uw klanten.

Chapter 1

Wat kunnen indicaties zijn die omhoog komen tijdens compliance check?

Op basis van de regels die Lease Easy heeft ingesteld krijgen zij een melding wanneer een bedrijf binnen een bepaald risicoprofiel valt. Hier een aantal voorbeelden op basis waarvan de checks worden gedaan. Deze kunt u eenvoudig zelf instellen:

  • Welke andere ondernemingen heeft een bedrijf nog meer? En staan daar calamiteiten geregistreerd?

  • Wie zijn de UBO’s, en staan deze op sanctielijsten? Zijn ze PEP’s?

  • Vinden er veel wisselingen van eigenaren plaats? 

  • Hoe lang bestaat het bedrijf al? Wanneer een bedrijf <1 jaar oud een grote order plaatst is dat reden om verder onderzoek te doen.

  • Hoe vaak is een bedrijf verhuisd? Vele verhuizingen kan een reden tot opletten zijn!

Chapter 1

Redenen om te wachten met het gebruiken van een API voor compliance

Het heeft veel voordelen om te werken met een API. Toch zijn er ook bedrijven die nog wachten met het werken van een API. In dit blog leggen we nog een keer kort uit wat een API is en welke redenen wij het meeste horen van bedrijven om geen API te nemen.

 

Meer informatie

Deel dit artikel via: