De last van KYC op de schouders van corporates

Financiële instellingen zijn verplicht te onderzoeken of cash niet voor witwassen, de financiering van terrorisme of criminele activiteiten wordt gebruikt. Criminelen buiten elke situatie uit om hun schadelijke activiteiten uit te voeren. De recente toename in cybercriminaliteit toont aan dat de situatie rondom COVID-19 geen uitzondering is. Het doel van KYC (Know Your Customer) is het beschermen van het wereldwijde financiële systeem tegen het gebruik voor frauduleuze activiteiten. Banken spelen een sleutelrol in het herkennen van verdachte transacties. Om te bepalen welke transacties verdacht zijn, dienen banken hun klanten en eventuele veranderingen in hun activiteiten te kennen. De keerzijde is echter dat de last van KYC op de schouders van corporates al sinds de vorige (financiële) crisis is toegenomen. Blijft de last van KYC toenemen of zijn er manieren om die last te verlichten?

De afgelopen jaren hebben meerdere wereldwijde cashmanagementbanken flinke boetes gekregen vanwege zwakheden in hun anti-witwascontrolemaatregelen. Om toekomstige boetes te vermijden, hebben banken stappen genomen om de verzameling van gegevens over hun klantrelaties te verbeteren. Ze verzamelen nu zelfs meer gegevens dan wettelijk noodzakelijk is. Dit heeft voor zowel de bank als de corporate tot een zeer inefficiënt en tijdrovend complianceproces geleid.

Als gevolg van het verzwaarde KYC-proces kan het openen van een nieuwe bankrekening nu drie tot zes maanden duren. Bovendien blokkeren banken soms bestaande rekeningen, omdat een corporate tijdens KYC-vernieuwingen bepaalde informatie niet levert. Soms sluiten corporates bankrekeningen om de last van KYC te verlichten. Corporates kunnen baat hebben bij een gecentraliseerd en gestandaardiseerd KYC-proces. Daarnaast kan de last van KYC verder worden verlicht door middel van technische innovaties in de markt die het KYC-proces automatiseren.

Grotere zorgvuldigheid bij KYC-processen

Wat bedoelen we precies als we het over KYC hebben? KYC is het proces dat wordt toegepast voor het identificeren en controleren van de identiteit van klanten. In navolging van de SWIFT-classificatie kunnen KYC-verzoeken van financiële instellingen aan corporates in vier hoofdcategorieën worden verdeeld: identificatie van de klant, eigenaarschap en managementstructuur, type bedrijf en klantenbasis, en belastinggegevens. Corporates ontvangen de meeste KYC-verzoeken als zij een nieuwe bankrelatie aangaan en nieuwe bankrekeningen openen. KYC-gegevens worden echter regelmatig herzien en opnieuw bevestigd. Veranderingen bij de bank of de corporate kunnen tot nieuwe KYC-verzoeken leiden.

Als gevolg van de financiële crisis hebben regelgevende autoriteiten een groeiend aantal anti-witwaswetten en -sancties ingevoerd die in meerdere jurisdicties gelden. Dit heeft tot flinke boetes voor banken geleid. Banken reageerden hierop door tijdens hun KYC-processen zorgvuldiger te werk te gaan. Het KYC-proces tussen banken en corporates is daarmee steeds complexer en tijdrovender geworden. Uit een onderzoek van SWIFT en EuroFinance van afgelopen jaar bleek dat 93 procent van de finance- en treasuryprofessionals KYC een grotere uitdaging vonden dan vijf jaar geleden.

Een gebrek aan standaardisatie

Het zwaardere KYC-proces wordt echter niet alleen veroorzaakt door toenemende wetgeving, maar is ook het gevolg van de conservatieve aanpak die banken hanteren om nieuwe boetes te vermijden. Banken vragen om meer gegevens dan wetten en regels voorschrijven. Daarnaast vragen banken en zelfs filialen van dezelfde bank op verschillende manieren en momenten om dezelfde gegevens. Dit is ten dele te wijten aan lokale wettelijke vereisten in verschillende jurisdicties. Het is echter ook het resultaat van het individuele KYC-beleid van een bank of filiaal, verschillende interpretaties en het gebrek aan begeleiding bij de toepassing van de wetten. Daarom kan het de moeite waard zijn voor een corporate om weerstand te bieden en verzoeken van banken om bepaalde gegevens te verstrekken te weigeren. Zo wordt extra werk vermeden en worden geen aanvullende gegevens verstrekt die niet wettelijk vereist zijn.

Het gebrek aan standaardisatie in het KYC-complianceproces leidt ertoe dat het zeer inefficiënt, tijdrovend en kostbaar is. Het vertraagt het proces voor het openen van een bankrekening. In een onderzoek van SWIFT en EuroFinance van afgelopen jaar gaf ongeveer 28 procent van de onderzochte treasurers aan ten minste eenmaal vanwege KYC het proces voor het openen van een rekening te hebben stopgezet. Daarnaast bleek uit het onderzoek dat ongeveer 53 procent van de respondenten bankrationalisatie heeft toegepast. Ze verklaarden dat ze vanwege de uitdagingen op het gebied van KYC het aantal banken waarmee ze werken hebben verminderd. Bovendien is het vanwege KYC-vernieuwingen mogelijk dat een bank een bankrekening bevriest wanneer een corporate (nog) niet in staat is om bepaalde gegevens te verstrekken.

Trends in KYC

In de toekomst zullen banken hun klanten nauwlettender in de gaten houden, aangezien regelgevende autoriteiten door zullen gaan met het implementeren van nieuwe wetten en regels. Sinds in 2015 de vierde EU Anti-Money Laundering Directive (4AMLD) (Europese richtlijn inzake de bestrijding van witwassen) van kracht ging, is hij al opgevolgd door de vijfde (5AMLD) en zesde (6AMLD) richtlijn. De Europese Unie (EU) streeft naar een verbetering van het toezichthoudend systeem en de handhaving van de regels. De EU erkent dat de huidige wetten niet voldoende zijn gedefinieerd en ruimte overlaten voor interpretatie door de jurisdicties zelf. Daarom zullen nieuwe richtlijnen worden geïntroduceerd ter aanvulling op en versterking van de huidige wetten. De EU overweegt een onafhankelijke toezichthoudende instantie op EU-niveau te introduceren om de handhaving van de regels te verbeteren.

Om de last van KYC te verlichten, zijn er in de markt verschillende initiatieven gelanceerd. Banken werken op platforms waar klanten hun documenten kunnen uploaden. Dit vermindert het aantal e-mails dat tussen de individuele filialen van de bank en de corporate wordt verstuurd.

Tegelijkertijd ontwikkelen ook derde partijen oplossingen voor KYC. Zo heeft SWIFT het gebruik van zijn online softwareapplicatie, die banken gebruiken voor het uitwisselen van KYC-gegevens, uitgebreid naar gebruik door corporates. Via het zogenaamde KYC-register kunnen corporates die via SWIFT met elkaar zijn verbonden de vereiste KYC-documentatie op een wereldwijd platform met verbonden banken delen. Ook dit stroomlijnt het proces voor gegevensverzameling. De grootste voordelen voor corporates zijn het feit dat het KYC-register wordt beheerd door SWIFT, een vertrouwde derde partij, en dat SWIFT met meerdere corporates en banken samenwerkt. Het beoogde doel hiervan is een gestandaardiseerd formaat van de meeste gegevens dat elke bank die is verbonden met het KYC-register accepteert.

Ten slotte zou het omarmen van technische innovatie de last van KYC verder kunnen verlichten. Zo bieden Application Programming Interfaces (API's) applicaties de mogelijkheid om met zo min mogelijk menselijke tussenkomst met elkaar te communiceren. API's kunnen worden geprogrammeerd om automatisch KYC-gegevens in het treasurymanagementsysteem van een corporate of een tool van een derde te vinden en deze naar bankierplatforms te sturen.

Aanbevelingen voor treasurers

Aangezien het KYC-complianceproces tussen banken en corporates complexer en tijdrovender is geworden, heeft een duidelijk KYC-beheerproces een toegevoegde waarde. Treasury-afdelingen dienen een open dialoog met hun cashmanagementbanken te voeren en de relatie met de bank zorgvuldig te beheren.

Eén manier om KYC te beheren, is het gebruik van een gecentraliseerde benadering. Het voordeel van een gecentraliseerde benadering is dat voor alle dochterbedrijven en filialen van de bank een gestandaardiseerd KYC-proces wordt opgesteld. Een corporate kan bijvoorbeeld instemmen met een gestandaardiseerd formaat voor de algemene KYC-vereisten die door elk filiaal worden opgevraagd. Op de middellange tot lange termijn wordt hierdoor minder tijd besteed aan het bieden van weerstand tegen verzoeken van individuele filialen en het leveren van documenten in een bepaald formaat dat niet wettelijk vereist is. Vanwege lokale wetten is het echter nog altijd mogelijk dat in bepaalde jurisdicties aanvullende documenten worden vereist.

Verder dient de treasuryafdeling niet alleen te bespreken wat er moet worden verstrekt, maar ook te onderzoeken hoe deze gegevens op de veiligste en efficiëntste manier kunnen worden overhandigd. Momenteel gebruiken de meeste treasurers e-mails voor het leveren van de opgevraagde KYC-gegevens. Treasurers dienen met hun cashmanagementbanken te bespreken wat de mogelijkheden zijn voor beveiligde platforms waar elk filiaal toegang toe heeft, of voor tools van derden waar meerdere banken toegang toe hebben. Naast de verbeterde beveiliging en toegankelijkheid kunnen deze platforms ook de zichtbaarheid van de voortgang van het KYC-proces voor interne collega's verbeteren. Verder dienen treasurers met hun bank te bespreken welke technische innovaties de bank ondersteunt om het proces te automatiseren.

Bovendien kan het interne beleid van corporates het KYC-proces verder verzwaren door treasurers te hinderen of belemmeren bepaalde gegevens te verstrekken. Dit geldt vooral voor gevoelige informatie. Om vertragingen in het KYC-proces als gevolg van dergelijke interne haperingen te voorkomen, dienen treasurers daarom ook een open interne dialoog aan te gaan en te bespreken welke gegevens van elke afdeling nodig zijn. Verder dienen interne belanghebbenden er rekening mee te houden dat het openen van een bankrekening zes maanden kan duren. De gevolgen voor het bedrijf van vertragingen in het openen van bankrekeningen dienen te worden beoordeeld.

Samenwerking is essentieel

Het huidige aantal KYC-verzoeken van banken aan corporates overstijgt het doel, namelijk het beschermen van het wereldwijde financiële systeem tegen het gebruik voor witwassen, het financieren van terrorisme en criminele activiteiten. Van hard werken en meerdere malen per jaar veel (dubbele) gegevens verstrekken, moet er worden overgeschakeld op slim werken en waar mogelijk het gebruik van technische innovatie. Branche-afstemming en standaardisatie van het KYC-complianceproces vereisen samenwerking van alle belanghebbenden; toezichthouders, banken en corporates. Om het KYC-complianceproces verder te verbeteren en efficiënter te maken, dienen derde partijen, zoals SWIFT, te worden betrokken om hun technische innovatie te benutten.

Contact

Wilt u meer weten over uitdagingen voor treasurers met betrekking tot KYC? Neem dan contact op met Louise Sanders

via +31 35 692 89 89.

image

Deel dit artikel: