Category: Nieuws

Businessman in time management concept

Zet een wekker, voorkom problemen

D

e kop van deze blog lijkt een dooddoener voor ondernemers, maar als je er over nadenkt realiseer je je dat er in de praktijk weinig met alerts, of notificaties zoals wij ze binnen Noctua noemen, wordt gedaan. 

Als de wekker in de ochtend niet afgaat heeft dat allerlei consequenties, waaronder te laat op je werk komen, uitgestelde afspraken en mogelijke vertragingen. Dit onderstreept de waarde van alerts of notificaties ingebouwd in de Noctua software. Het houdt de organisatie scherp en daarmee alert en actief. 

Natuurlijk is een ingericht KYC proces naast de alert functie nog steeds essentieel. Een alert, of notificatie is niets anders dan het geven van een startsein voor extra onderzoek. Gedegen onderzoek kan alleen als daarvoor een kwalitatief proces is ingericht.

Wat zijn notificaties of alerts binnen de Noctua software en waar kan dit nog meer worden ingezet?, een drietal voorbeelden.

Voorbeeld 1. Relatiebeheer en ISO normeringen

De ISO 27001 en 27002 hebben een apart hoofdstuk gewijd aan relatiebeheer (klanten en leveranciers). Logische momenten voor klant of leverancierscontact zijn vanuit de ISO normeringen bezien, eigendomswijziging, wijziging van directie, verhuizing of deponeren van betalingsonmacht. In de praktijk wordt dit echter vaak niet of laat opgemerkt en soms ook helemaal niet.

ISO relatiebeheer alerts

Binnen  de ISO normering kan een alertering systeem dan ook een zeer nuttige verplichting zijn. Een interessant voorbeeld voor een alert is het niet deponeren van jaarrekeningen, terwijl men daartoe verplicht is. Indirect wordt dit meegenomen bij waardering van kredietwaardigheid van bedrijven, maar in veel gevallen ziet men dit pas als het te laat is. Het niet of niet tijdig deponeren van de jaarrekening is veelal een signaal dat er iets aan de hand is. Tijd voor de accountmanager om actie te nemen of om bijvoorbeeld de betalingsvoorwaarden met de relatie aan te passen.

Conclusie, het hebben van een softwaresysteem met alerts op specifieke wijzigingen in de KvK is goed voor het verkrijgen en behouden van een ISO normering en voegt tegelijkertijd iets nuttigs toe aan de business en beschermt deze. 

Voorbeeld 2. Alerts voor Bedrijfstakpensioenfondsen

De bedrijfstakpensioenfondsen (“BPF”) dienen bij een failliet bedrijf dit te melden bij het UWV en een claim in te dienen voor de niet, door de werkgever afgedragen pensioenpremies. Het belang? Als de werkgever pensioenpremies aan een pensioenuitvoerder verschuldigd is, op grond van een met de werknemer gesloten pensioenovereenkomst, dan worden de pensioenpremies over ten hoogste het jaar onmiddellijk voorafgaand aan de datum waartegen de dienstbetrekking door de curator is opgezegd, vergoedt door het UWV. 

 

Het instellen van een alert op de bij de BPF aangesloten bedrijven voorkomt dat een faillissement voorbijgaat aan het bestuur van de BPF en maakt dat er adequaat kan worden gereageerd.

Voorbeeld 3. Gemeenten en witwassen

Criminelen wassen in Nederland jaarlijks zo’n €13 miljard wit volgens onderzoek van de Universiteit Utrecht. https://www.banken.nl/nieuws/22016/jaarlijks-wordt-13-miljard-witgewassen-in-nederland

De Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Bibob) is ingesteld in 2003. Doel is dat gemeenten, provincies en ministeries de integriteit van houders en-of aanvragers van vergunningen en subsidies toetsen. De vergunning voor een Horeca gelegenheid wordt bijvoorbeeld altijd getoetst door de gemeente.

 

Alerts zijn hier essentieel, bij eigendomswijzigingen kan het zijn dat criminele organisaties het bedrijf in handen krijgen en daarmee bijvoorbeeld witwassen van gelden mogelijk te maken.

Conclusie

De Noctua software biedt het zetten van alerts actief en dynamisch binnen de software aan. Wij zien twee soorten alerts: een dynamische en een actieve alert.

Dynamisch

Bij het uitvoeren van een onderzoek door de gebruiker van de software wordt er een rode bol toegevoegd aan een of meer van de gevonden entiteiten. Dit betekent dat er voldaan wordt aan bepaalde condities die binnen de software zijn ingesteld. Er is mogelijk iets mis, de gebruiker wordt hierop automatisch geattendeerd. Dit dynamische mechanisme vervangt vele zoekacties, zodat de onderzoeker efficiënt onderzoek kan doen.   

Actief

Een actieve alert kent twee varianten:

  1. Op een of meerdere onderzochte entiteiten wordt een alert gezet en als er wijzigingen zijn in de structuur van aandeelhouders, directie of adres wordt een signaal afgegeven. Dit kan eventueel worden gekoppeld aan PeP- en sanctielijsten.
  2. Sommige bronnen geven hun updates door, deze worden door Noctua afgevangen, aan een onderzoek gematcht en dat leidt eveneens tot het afgeven van een signaal. 
Met de alert functionaliteit van Noctua voorkomt u frauduleuze activiteiten in de toekomst!

Coronavirus Covid-19 background - 3d rendering

Impact covid-19 op KYC in perspectief

D

e Covid-19 pandemie heeft een sterke impact op de economie en op de manier van werken. Het werken op kantoor wordt afgeraden door de overheid en het ziet er naar uit dat dit nog even voortduurt. Het werk gaat onverminderd door en het is drukker sinds de lockdown is opgeheven. Thuiswerken blijkt in veel gevallen een positief effect te hebben op de hoeveelheid werk die per medewerker wordt gedaan (geen file, weinig afleiding). Veel bedrijven hebben inmiddels een transformatie gerealiseerd, waarbij medewerkers definitief thuiswerken. 

De transformatie naar thuiswerken maakt technologie die thuiswerken (zonder concessies aan de kwaliteit) faciliteert favorabel. Zeker bij iets cruciaals als KYC! Een Software as a Service (SaaS) oplossing is dan noodzakelijk. 

Noctua en thuiswerken

Een groot voordeel van Noctua; de software tegen fraude en criminaliteit, is dat werken vanuit de browser volledig wordt gefaciliteerd. Er is geen speciale applicatie of software vereist. Dit maakt thuiswerken heel eenvoudig. Inloggen en werken!

Browser based toegang

Via de browser is er toegang tot de databases en de software, die in de Cloud staan, vanuit het SaaS principe. Uiteraard kan de software worden geïnstalleerd op eigen servers, als deze met het internet verbonden zijn.

Alle handelingen van de gebruiker worden geregistreerd en de verkregen data wordt bewaard. Deze informatie staat los van het rapport dat wordt opgemaakt. De data over hoe de informatie is verkregen (de zoekacties en handelingen) is informatie die bij een rapportage vaak ontbreekt, deze kan echter doorslaggevend zijn bij een juridisch conflict.

Voorbeeld België

Wij Nederlanders kijken vanuit ons Nederlandse perspectief, maar wat betekent dit vanuit een Belgisch perspectief?

 

Het bankenlandschap in België is anders dan in Nederland. In België is het persoonlijk contact belangrijker, een cultuur verschil. Het gevolg is dat er meer kantoren en medewerkers zijn bij de Belgische banken om het persoonlijk contact te ondersteunen. Covid-19 heeft in België dan ook een grotere impact: 

  • personeel van banken moeten vanuit huis werken
  • cliënten doen online zaken zonder persoonlijk contact

De consequentie is dat de ingezette vermindering van kantoren en personeel in 2007 nu in een hogere versnelling is gekomen in België.

“Wet van de remmende voorsprong”

België heeft wereldwijd de meeste bankkantoren per hoofd van de bevolking. 

Hier geldt de wet van de remmende voorsprong. De Belgische consumenten worden in deze Covid-19 crisis gedwongen om online zaken te doen. De 12,2% teruggang van de Belgische economie in het 2e kwartaal van 2020 is dan ook niet van toepassing op e-commerce. Dit biedt de Belgische banken de opportunity om versneld te automatiseren met bewezen software, die de experimenteerfase voorbij is. De nieuwste IT middelen kunnen worden ingezet waarbij thuiswerken wordt gefaciliteerd.

 

De snelle omslag, doordat de innovaties in andere landen al beschikbaar zijn, zal ertoe leiden dat de Belgische banken op relatief korte termijn winstgevender zullen worden.

De Nederlandse situatie

In Nederland is nu het moment om door te pakken. Mogelijk dat er technologisch gezien een voorsprong bestaat, echter heeft lang niet iedereen zijn zaakjes op orde. Veelal wordt het KYC proces niet als geheel ingericht met als gevolg dat er geen flow is binnen het totale onderzoek. Het onderzoek opdelen in onafhankelijke units die ieder hun deel doen, dus zonder centrale plek van registratie heeft ernstige nadelen:

  • Niet efficiënt
  • Lastig om alle gegevens bij elkaar te krijgen
  • Juridische bewijsvoering ontbreekt (auditlog van het hele proces)
  • Lastig of onmogelijk om het onderzoek via thuiswerk uit te voeren

Het KYC proces dient sequentieel te worden opgezet, waarbij het grootste deel van het onderzoek gerobotiseerd kan worden. De ‘high risk’ gevallen druppelen door naar een onderdeel binnen de software (voorheen afdeling/unit), die is ingericht op diepgaand onderzoek. Indien er sprake is van een hoge urgentie moet het mogelijk zijn om met meerdere medewerkers aan 1 dossier te werken, allemaal vanuit hun eigen thuiswerkplek. Met de huidige technologische stand van zaken is dat allemaal mogelijk.

Voor nu en in de toekomst is thuiswerken noodzaak, regel dat goed. Bijvoorbeeld met Noctua!

Gold bitcoin coin

Is de Bitcoin echt anoniem?

Voor Noctua is de volledige Bitcoin (“BTC”) database beschikbaar met alle transacties vanaf de start. Het voordeel is dat daarmee eenvoudig en diep kan worden gezocht naar de flow van transacties en de IP-adressen vanwaar deze hebben plaatsgevonden.

Achtergrond Bitcoin

De vormgeving van het BTC-protocol was het resultaat van libertarisch-anarchistische ideeën. Het vertrouwen in de financiële wereld was in 2007 fors gedaald en daardoor kreeg de BTC een forse wind mee. De ontwikkelaars van het protocol maakten het laagdrempelig.

Er ontbreekt overheidscontrole, BTC en andere alternatieve coins, vallen niet onder het toezicht van de centrale banken. Misbruik door centrale banken is dan ook niet mogelijk, zal de achterliggende gedachte van de ontwikkelaars zijn geweest.

Van de vele nieuwe mogelijkheden die de BTC biedt, is de laagdrempeligheid het meest besproken. Het feit dat iedereen, tegen minimale kosten, een account kan aanmaken zonder identiteitscontrole is uniek. Het moment dat andere valuta wordt ingeruild voor digitale bitcoin, is het rekeningnummer van de koper bekend. Hierdoor is de bitcoin pseudo anoniem. Echter is dit lastig te achterhalen.

“De (pseudo)anonimiteit maakt dat criminelen veel gebruik maken van BTC om geld wit te wassen en grensoverschrijdende transacties uit te voeren.”

Toezichthoudende instanties en centrale banken (bijv. de Nederlandse Autoriteit Financiële Markten, de Europese Centrale Bank en de Chinese centrale bank) waarschuwen al langere tijd voor het gebruik van BTC voor speculatieve doeleinden. Uit onderzoek naar de transactiepatronen bij BTC blijkt dat BTC hoofdzakelijk voor speculatieve doeleinden worden gebruikt door particulieren en niet als betalingsmethode.

Voordeel van de Bitcoin database?

Een praktisch voorbeeld: de politie heeft een computer of mobiel ingenomen van een verdachte van criminele activiteiten. De account heeft zowel BTC-adressen als transacties van BTC. Deze BTC-adressen kunnen in de Noctua-software worden geladen om andere, verbonden personen, partners van de verdachte, te vinden. De transacties verdwijnen niet uit het BTC-ledger dus het traceren is jaren later nog mogelijk.

Andere databases?

Er zijn andere databases op internet te vinden die informatie over BTC transacties bevatten, echter is het zoeken bewerkelijk en de informatie ondermaats. Voorbeelden:

  • https://www.blockchain.com/nl/explorer
  • https://live.blockcypher.com/btc/
  • https://btc.com/

Deze databases bieden veel minder dan Noctua qua onderzoek features en relevante informatie. Ook is het niet mogelijk om geavanceerde query’s op de database uit te voeren (complete transactie structuur van een adres), waardoor er wellicht verdachte patronen ontdekt worden om zo tot een conclusie te komen.

Waaruit bestaat onze BTC-database?

In bullets:

  • Een kopie van het volledige BTC-grootboek met alle transacties.
  • Informatie omvat naast BTC-adres:
    • transactie hash
    • datum BTC met twee datums
  • De database is vrij doorzoekbaar: dus niet beperkt zoals de “officiële sites”. Dit zijn webportals die ook zoekmogelijkheden bieden.
  • De BTC-database staat op een lokale server. Voorbeeld van wat mogelijk is: alle bedragen groter dan een bepaald bedrag op een bepaald moment, of transacties in een tijdsbestek. Alle transacties van en naar een adres. Alle directe transacties of tot x lagen diep gerelateerd tot een BTC adres
  • De database wordt dagelijks bijgewerkt
  • Historische waarde van de munt: deze kan worden getoond om de waarde in Euro van de transactie te achterhalen

Momenteel wordt nagedacht over koppelingen met Maxmind (een in Massachusetts gevestigd bedrijf voor digitale kaarten dat locatiegegevens voor IP-adressen levert) en Shodan (een zoekmachine waarmee de gebruiker met behulp van verschillende filters specifieke typen computers kan vinden die met internet zijn verbonden).

“Noctua biedt een standaardoplossing voor maatwerk, waarmee aan elke behoefte wordt voldaan.”

Digitaal speurwerk is een noodzakelijk…goed

In de digitale wereld is veel te vinden: sociale media, de KvK, websites, pers, faillissementen en vele andere datasets die aan elkaar gekoppeld kunnen worden. De bits en bytes vliegen ons als het ware om de oren. Al deze data vormt een denkbeeldige schil om de aarde, waar een Open Source Intelligence (OSINT) tool onbeperkt uit kan putten. Het wordt pas echt interessant wanneer deze data gekoppeld wordt aan lokale bestanden van organisaties. Door de juiste verbindingen te maken levert deze gekoppelde data waardevolle informatie op.

“Open bronnen slim koppelen met lokale bestanden biedt een oceaan aan bruikbare informatie.”

De effectiviteit van digitaal speurwerk met een goede OSINT-tool is vele malen groter dan het traditionele speurwerk en is zelfs niet meer weg te denken uit onze huidige samenleving. Veel onderzoek kan zonder automatisering zelfs niet eens verricht worden. OSINT-onderzoek is breed inzetbaar, daar een browser en een standaard computer voldoende zijn om de klus te klaren. Vandaar dat tegenwoordig de overheid steeds vaker eist om onderzoek naar cliënten serieus te nemen. Met als doel fraude tegen te gaan, het liefst in de kiem te smoren. De terminologie met betrekking tot het “Know Your Customer” proces is divers en overlappend: COB (Customer OnBoarding), KYC (Know Your Customer), CDD (Customer Due Diligence, UDD (Urgent Due Diligence), EDD (Enhanced Due Diligence) en in deze tijden QA (Quality Assurance) kunnen gezien worden als stappen binnen het totale KYC-proces:

  • KYC-level 1: COB
    • Intake klant, waarbij deze een identificatie, globale achtergrondcheck ondergaat en tevens het risicoprofiel wordt bepaald naast het verzamelen van nieuwsfeiten. Dit onderzoek kan in hoge mate geautomatiseerd worden en er is geen hoogopgeleide medewerker nodig om dit uit te voeren. Elke klant ondergaat dit onderzoek!
  • KYC-level 2: CDD
    • Diepgaand onderzoek naar de achtergrond van klanten en eventueel bedrijven met een verhoogd risicoprofiel, uiteraard gericht op risico (neem echter ook voor de commerciële afdeling de succesverhalen mee). Dit is nodig wanneer een klant tot de risicogroep behoort en geschiedt voordat er zaken met de klant wordt gedaan. Denk hierbij aan:
      • De kredietwaardigheid
      • Witwassen
      • Financiering criminaliteit/terrorisme
  • KYC-level 3: UDD
    • Zeer kritisch onderzoek als aanvulling op de CDD, waarbij ook potentiële partners en soms de transacties worden doorgelicht. Met als doel het ontdekken van risico’s die het KYC-level 1 en 2 hebben doorstaan. De software maakt simultaan onderzoek aan hetzelfde dossier mogelijk. Door met meerdere ervaren onderzoekers tegelijkertijd aan hetzelfde onderzoek te werken kan er extreem snel resultaat geboekt worden en het belang hiervan behoeft geen betoog. Dit onderzoek kan uitsluitend worden uitgevoerd door ervaren onderzoekers.
  • KYC-level 4: EDD
    • Volledig vergelijkbaar met het KYC-level 3 onderzoek, met dit verschil dat slechts één ervaren onderzoeker aan het dossier werkt. Er is dus geen urgentie!
  • KYC-level 5: QA (Quality Assurance)
    • Een goed proces bevat een zelf controlerend mechanisme, dit is vooral relevant wanneer de belangen van een onderzoek groot zijn. Door steekproefmatig alle levels te controleren, worden onvolkomenheden ontdekt en kan eventueel de onderliggende software worden verbeterd, of de instructies worden aangepast. Professionele software bevat daarnaast een alert functie waarmee bepaalde zaken periodiek kunnen worden gemonitord.

Een KYC-proces op bovenstaande wijze geïmplementeerd is optimaal ingericht. De onderzoeken worden goed en op het juiste moment gedaan. Onboarding is volledig geautomatiseerd en daarmee wordt de grootste kostenpost minimaal gehalveerd.

Angst voor hoge boetes en reputatieschade is vaak de voornaamste drijfveer voor financiële instellingen om te starten met een gedegen KYC-proces. Uiteraard begrijpelijk. Echter zonder deze stok achter de deur zouden organisaties dit proces sowieso in moeten willen richten. Enerzijds om te voorkomen dat ze gedwongen worden vanuit de overheid, omdat hoge druk er dan voor zorgt dat er op korte termijn een oplossing moet komen. Meestal valt de kostenpost dan hoger uit dan noodzakelijk en is het resultaat verre van optimaal.

Anderzijds haalt een organisatie veel waardevolle informatie uit het KYC-proces, waarmee zij de klant optimaal kan bedienen en uitermate goed leert begrijpen. Met name wanneer het proces zo is ingericht dat ook de successen van klanten worden meegenomen in het onderzoek. Het biedt de commerciële afdeling relevante, voornamelijk positieve, informatie waarmee ze met de klant het gesprek kunnen aangaan. Dit leidt tot nieuwe kansen en omzet.

Merkwaardige organisatiestructuren kunnen ook aanleiding vormen voor een gesprek en zo zijn er vele voorbeelden te bedenken. Banken, verzekeringsmaatschappijen en andere financiële instellingen zullen kans zien met gedegen informatie hun imago op te poetsen en in deze tijd waar sociale media leidend zijn bij het vormen van een publieke opinie is dat goud waard.

Veel partijen kijken wellicht als een berg op tegen het inrichten van bovenstaand proces, echter zijn alle levels in te richten met één en dezelfde tool; Noctua – Open Source Intelligence.

“Noctua biedt een standaardoplossing voor maatwerk, waarmee aan elke behoefte wordt voldaan.”

Een Noctua KYC-proces implementatie is goed uitvoerbaar, eenvoudig in het beheer, bespaart kosten en levert een hoge kwaliteit. Met Noctua is KYC een zorg minder.

Gratis te downloaden: schematisch overzicht van een volledig Noctua KYC proces.