compliance payment service providers

Compliance uitdagingen en oplossingen

Compliance uitdagingen en oplossingen
Payment Service Providers

Payment Service Providers

Met de invoering van de Payment Services Directive (PSD) richtlijn in 2019 is de betaalmarkt opengebroken. Betaalgegevens
zijn daarmee niet langer alleen door banken toegankelijk, maar ook door andere partijen. De wetswijziging mikt op het verhogen van concurrentie, innovatie en transparantie in de wereld van digitale transacties. Om deze diensten aan te bieden moet een partij om uw toestemming vragen, en moet zij een vergunning hebben bij De Nederlandsche Bank (DNB).

Het openen van de markt brengt vanzelfsprekend ook risico’s met zich mee. Omdat Payment Service Providers (PSP’s)
een poortwachtersfunctie zullen vervullen in het accepteren van betalingen, dragen zij ook verantwoordelijkheid voor het beveiligen
en autoriseren van betalingstransacties en de daarbij behorende Customer Due Diligence. Banken verwerken immers uiteindelijk
de transacties van de PSP’s, zonder kennis te nemen van de achterliggende partijen. Onder druk van toezichthouders zoals de
Amerikaanse SEC en Nederlandse AFM worden PSP’s daarom in toenemende mate verplicht te voldoen aan compliance wetgeving. 

Het uitvoeren van goede controles brengt ook voordelen met zich mee. Zo verminderen PSP’s het derven van omzet aan
fraudegevallen, en zijn zij betrouwbaarder voor hun klanten. Uiteindelijk leidt dit ook tot een verbeterde relatie met zowel klanten
als de bovenliggende bank. 

Om deze risicobeperking door te voeren, zullen PSP’s zich niet alleen bewust moeten zijn van de risico’s die zij lopen, maar ook
van de beschikbare oplossingen die deze risico’s mitigeren. In deze blog gaan we dieper in op de volgende onderdelen: 


  • De risico's die PSP's lopen bij het on-boarden van klanten en het verwerken van transacties
  • Hoe PSP's moeten voldoen aan de Wwft
  • De beschikbare oplossingen in de markt om deze processen te vergemakkelijken



Voldoen aan de Wwft

De toenemende druk vanuit toezichthouders verplicht PSP’s klantonderzoeken te doen. Niet alleen KYB (Know Your Business), maar
ook KYC (Know Your Customers) en KYCC (Know Your Customer’s Customers). PSP’s die deze processen automatiseren boeken een aanzienlijk concurrentievoordeel. Niet alleen kost het minder tijd om controles uit te voeren, maar het is ook makkelijker voor de partij die zich aanmeldt. Onoverzichtelijke aanmeldingsprocessen kosten immers klanten, omdat ze afhaken voordat de aanmelding is voltooid. 

Zodra de benodigde gegevens verzameld zijn, moet de partij conform de Wwft worden gescreend, welke de volgende stappen definieert: 


  • Identificeer de cliënt
  • Verifieer de identiteit van de cliënt
  • Stel de UBO vast van de cliënt
  • Screen de verkregen informatie tegen actuele sanctie- en PEP-lijsten
  • Bepaal de risico's bij het aangaan van een zakelijke relatie
  • Review en monitor de verkregen informatie regelmatig tijdens de zakelijke relatie.
  • Beoordeel ongebruikelijke transacties en meld deze bij de FIU
  • Sla verkregen informatie 60 maanden op

Met deze controles wil men het risico op witwassen en terrorisme financiering mitigeren. PSP’s dragen immers een groot risico. In het verleden is gebleken dat criminelen illegaal verkregen valuta witwasten via verschillende aanbieders van PSP’s. Omdat banken daardoor niet de totale transactiegeschiedenis zien, blijft het witwassen onopgemerkt.  



Onboarding risico’s voor PSP’s

Bij het bepalen van de risico’s gaan we uit van drie factoren: Juridisch, Financieel en Reputatie.

Juridisch risico

Bij het niet of niet correct uitvoeren van een gedegen klantonderzoek wordt er niet voldaan aan de eisen van de Wwft, waardoor een entiteit een groot juridisch risico loopt. Afhankelijk van de ernst, de duur en de verwijtbaarheid van het handelen van de entiteit kan een geldboete van de derde categorie worden opgelegd. Dat betekent een boete tot vier miljoen euro. Met de invoering van de individuele aansprakelijkheid (Yates memo), kan deze boete worden afgezwakt door mee te werken met de regulerende instanties. Echter kan dit alleen wanneer alle individuen die betrokken waren bij het strafbare feit, ongeacht de mate van status en senioriteit,  worden geïdentificeerd. Daarmee is het ook voor directieleden van groot belang de vereiste compliance processen goed uit te voeren.

Financieel risico

Zakendoen met frauderende of fraudegevoelige partijen brengt financieel risico met zich mee. De mate waarin een bepaalde partij risico met zich meebrengt moet door de entiteit zelf worden bepaald, met alle bijbehorende gevolgen van uitgebreid onderzoek. Zakendoen met frauduleuze partijen kan zorgen voor een grote hoeveelheid aan gederfde inkomsten.

Reputatie risico

Buiten het financiële en juridische risico is het reputatie risico sterk van invloed op de continuïteit van de organisatie. Het risico dat negatieve publiciteit het vertrouwen in de integriteit van een onderneming ondermijnt. Zonder dit vertrouwen wordt opereren bijzonder lastig, Voorbeelden hiervan zijn de schade die BP ondervond aan de olieramp, en de Rabobank aan de LIBOR-rente affaire.


Transactiemonitoring risico’s PSP’s

Monitoring hoort niet alleen plaats te vinden op klant-level: ook het monitoren van de uitgevoerde transacties behoort tot de verplichtingen.
Op deze manier kunnen instellingen zich verzekeren dat de uitgevoerde transacties overeenkomen met de kennis die
de instelling heeft van de cliënt en diens risicoprofiel, met zo nodig een onderzoek naar de bron van de middelen die bij de zakelijke relatie of de transactie gebruikt worden. Ongebruikelijke transacties moeten worden gemeld bij de FIU.
Voor aanbieders van wisseldiensten gaat het om monitoring van transacties waarbij fiduciaire valuta gewisseld wordt voor
virtuele valuta en vice versa. Bij aanbieders van bewaarportemonnees gaat het om monitoring van inkomende en uitgaande transacties op de adressen van cliënten binnen de bewaarportemonnee.

In de praktijk vind deze risico-gebaseerde analyse plaats via geautomatiseerde systemen. Op basis van vooraf ingestelde detectie regels krijgt de compliance afdeling een melding van een ongebruikelijke transactie. Naar aanleiding hiervan zal een intern onderzoek moeten plaatsvinden of de transactie daadwerkelijk als ongebruikelijk mag worden bestempeld. Dit interne onderzoek kan bestaan uit een informatie opvraag bij de cliënt, het bekijken van de afgelopen en toekomstige transacties, of een informatie opvraag bij andere instanties. 

De bevindingen uit dit onderzoek dienen duidelijk te worden vastgelegd, en zo nodig worden gemeld aan de FIU Nederland. Daarbij moet duidelijk worden vermeld waarom een transactie als ongebruikelijk is gemarkeerd. 


Beschikbare oplossingen in de markt

Om de beschreven risico’s in dit artikel te mitigeren hebben PSP’s toegang tot een arsenaal aan oplossingen en tools. Een van de
meest voorkomende oplossingen voor screening is het gebruik van een tool als World Check. Met een 100% dekking op alle sanctielijsten
wereldwijd en een van de grootst beschikbare databases van Politically Exposed Persons (PEPS). World Check helpt al meer dan twee decennia organisaties te voorkomen dat hun bedrijf wordt gebruik om geld wit te wassen.

World Check biedt tevens de mogelijkheid relaties van voortdurende monitoring te voorzien. Zo ontvangt u alleen updates over een
individu of entiteit wanneer deze uw aandacht vereist en kunt u tot die tijd met een gerust hart zakendoen. Het periodiek screenen van uw relaties is een van de vereisten om te voldoen aan de Wwft. Voor meer informatie over World Check Risk Intelligence, klik hier.

Indien uit de screening naar voren komt dat de persoon in kwestie een PEP is, bent u in de meeste gevallen wettelijk verplicht om aanvullend onderzoek uit te voeren. Een PEP draagt immers een verhoogd risico met zich mee op corruptie en witwassen. Een Enhanced Due Diligence onderzoek is in dit geval wenselijk. Met een dergelijk onderzoek is het mogelijk om, afhankelijk van het verwachte risico, meer informatie te achterhalen. De mogelijkheden variëren van een negatieve media check tot een financiële analyse en reputatie onderzoek op locatie. We denken op dit vlak graag met u mee. Voor meer informatie over onze Enhanced Due Diligence onderzoeken, klik hier. 

Maar hoe kent u uw klant, als u uw klant nog niet kent? Qual-ID lost dat probleem op en versnelt het onboarding proces wereldwijd. Met Qual-ID kunnen nieuwe klanten zich wereldwijd aanmelden. Met een foto van een identiteitsbewijs, een selfie en het adres kunnen zij zich aanmelden. De verkregen data wordt automatisch door World Check gescreend, en naar het CRM systeem gestuurd.  Deze snelheid verbetert de ervaring van de klant, maakt onboarding efficiënter, verlaagt kosten en versterkt het compliance framework. 


Trust Alliance

Binnen Trust Alliance staan we altijd open om mee te denken met de voor u meest geschikte oplossing. We werken nauw samen met Refinitiv en Innovative Systems om u de best beschikbare oplossingen in de markt te bieden. Reputatieschade kan immers maar één keer geleden worden, en de risico’s van internationaal zakendoen zijn groter dan ooit. 


Hebt u vragen over dit artikel?

10+
Jaar ervaring in de markt
150+

Tevreden relaties

1.000.000+
Uitgebreide checks uitgevoerd