Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat is Customer Due Diligence (CDD)?

Customer Due Diligence (CDD), ook wel “ken je klant” genoemd, is een behoorlijk uitgebreid proces waarbij firma’s de identiteiten van hun klanten verifiëren, risiconiveaus inschatten en transacties in de gaten houden op verdacht gedrag. Het doel hiervan is het tegengaan van het witwassen van geld, de financiering van terrorisme en andere illegale activiteiten. Wat dus gedaan wordt door klanten te leren kennen en transacties eruit te pikken die kunnen duiden op onwettige activiteiten. 

Het belang van CDD

CDD is onmisbaar voor de naleving van de Anti-Money Laundering (AML) en Counter-Terrorism Financing (CTF)-reguleringen. In Nederland ook wel bekend als de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwtf). Deze wetgeving helpt bedrijven om geïnformeerde beslissingen te nemen met wie ze zaken doen, evenals het ondersteunen van een veilig en transparant financieel systeem. Robuuste CDD-maatregelen zijn essentieel om je bedrijf te beschermen tegen reputatieschade, door ervoor te zorgen dat alle handelingen in lijn zijn met de wet- en regelgeving. 

Belangrijke onderdelen

Identificatie van klanten

Om de identiteit van een klant te verifiëren dienen gegevens verzameld te worden, zoals iemands naam, adres en identiteitsdocumenten. Voor zakelijke klanten is ook de identificatie van de Ultimate Beneficial Owners (UBO’s) nodig, zodat het onmogelijk is om illegale activiteiten te verbergen achter ingewikkelde bedrijfsstructuren. 

Risisco beoordeling

Het vaststellen van het risicoprofiel van de klant (laag, gemiddeld of hoog) is noodzakelijk om te bepalen hoeveel veiligheidsmaatregelen er moeten worden genomen. Deze stap evalueert of er een potentieel risico is op financiële fraude, waarbij wordt gelet op factoren als locatie, de aard van een bedrijf en transactiepatronen.

Permanent toezicht

CDD is een doorlopend proces. Met als doel dat ongewone activiteiten of een verhoogd risiconiveau tijdig worden opgemerkt, zodat er proactief kan worden gehandeld. Het houden van toezicht is hiervoor essentieel, evenals het identificeren van potentiële risico’s, het bijwerken van gegevens en het naleven van voorschriften.

CDD-niveaus

  • Simplified due diligence (SDD): Een simpele due diligence is van toepassing op klanten met een laag risico. Denk aan een lokale werknemer met een vast contract in loondienst en zonder BKR-registratie. Hierbij is een basis identiteitscontrole, zonder diepteanalyse, voldoende.
  • Standard due diligence: Een standaard due diligence is van toepassing op klanten met een gemiddeld risicoprofiel. Denk aan een ZZP’er die soms zaken doet met bedrijven die een verhoogd risico hebben. Hierbij zal iemands identiteit worden geverifieerd, evenals het vaststellen van de bedrijfsstructuur en het verkrijgen van inzicht in de aard van de relatie.
  • Enhanced due diligence (EDD): Een geavanceerde due diligence heeft betrekking op klanten met een hoog risiconiveau. Hierbij kun je denken aan een Politiek Prominent Persoon (PEP) of een bedrijf dat veel werkt met contant geld en vaker grote stortingen verricht. Hiervoor zal naast eerder genoemde gegevens ook een uitgebreide achtergrondcontrole worden gedaan, inclusief een intensievere monitoring.

Hoe werkt CDD?

De processen voor CDD zijn als volgt:

  • Gegevens verzamelen: Tijdens het onboarden wordt bepaalde informatie verzameld en gecontroleerd op echtheid. Denk aan een identiteitsdocument, adres en bedrijfsgegevens.
  • Verificatie: De informatie wordt vergeleken met officiële documenten, om zo de identiteit van een persoon of entiteit te verifiëren.
  • Risicobeoordeling: Op basis van de verzamelde informatie wordt er een risiconiveau toegekend aan de klant, waaruit blijkt of en welke extra controles nodig zijn.

Wereldwijde standaarden

Er zijn veel internationale kaders die richtlijnen bieden voor het CDD-proces:

  • Financial Action Task Force (FATF): Deze intergouvernementele organisatie stelt normen op voor de bestrijding van het witwassen van geld en de financiering van terrorisme. Waaronder de meldplicht van verdachte transacties aan de relevante Financial Intelligence Unit (FIU) en het toepassen van passende CDD-maatregelen op basis van het risiconiveau.
  • EU Anti-Money Laundering (AML): De Europese wet tegen witwassen bevat specifieke vereisten voor CDD, als onderdeel van een breder AML-raamwerk. Van veilige handmatige en digitale identificatie-maatregelen tot het nauwkeurig registreren van deze gegevens.

Het verband tussen CDD en KYC

Know Your Customer (KYC) wordt veelal gezien als een onderdeel van het CDD-proces. Hieronder de belangrijkste verschillen:

  • KYC is een eenmalig proces, waarbij de identiteit van de klant wordt geverifieerd voordat er zaken worden gedaan. CDD is daarentegen een continu proces.
  • KYC gaat gepaard met het verzamelen van persoonlijke gegevens, het verifiëren van documenten en het opstellen van een risicoprofiel. Terwijl bij CDD uitgebreidere controles worden gedaan, waaronder een risicobeoordeling en constante monitoring.
  • KYC wordt veelal gedaan bij nieuwe klanten en accounts, terwijl CDD van toepassing is op alle klanten over de lange termijn. Dit is met name erg belangrijk als er grote veranderingen plaatsvinden, zoals abnormale transacties met een grote waarde.
  • KYC maakt vaak gebruik van ID-verificatie technologieën, denk aan hulpmiddelen voor eID-controles en het scannen van documenten. CDD maakt echter gebruik van data-analyse en een systeem voor het monitoren van transacties, zodat potentiële risico's kunnen worden herkend.

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.