Digitale handtekening bank: conformiteit MIF II, DSP2 en KYC 2026

De banksector is een van de meest gereglementeerde sectoren in Europa op het gebied van digitale handtekeningen en consumentenbescherming. Een bank, neobank of fintech die de handtekeningtrajecten wil digitaliseren (rekeningopening, hypotheekkredit, consumentenkredit, rekeningsovereenkomst, SEPA-mandaat) moet tegelijkertijd vier regelkaders naleven:

• MIF II (Richtlijn Markten voor Financiële Instrumenten II, van toepassing sinds 2018): verplicht het bewaren van gespreksverslagen voorafgaand aan elk voorstel van een financieel instrument en de rechtvaardiging van het gegeven advies. De digitale handtekening van een beleggingscontract moet aan deze opnamen kunnen worden gekoppeld.

• DSP2 (Richtlijn Betalingsverkeersdiensten 2, in 2018 in Nederlands recht omgezet): verplicht sterke authenticatie (SCA — Strong Customer Authentication) voor betalingsoperaties en toegang tot rekeningen. De niveaus AES en QES van eIDAS zijn compatibel met SCA, SES niet.

• AML / KYC (bestrijding van witwassen, Wet ter voorkoming witwassen en financiering van terrorisme): verplicht verificatie van de klantidentiteit (face-to-face of gelijkwaardig), behoud van documenten gedurende 5 jaar na het einde van de relatie, en melding bij de FIU in geval van verdenking. Videoïdentificatie is expliciet toegestaan door de AFM sinds 2017 en compatibel met een AES-handtekening.

• GDPR + bankgeheim: combinatie van de Europese verordening inzake persoonsgegevens en het Nederlandse bankgeheim. Alle verwerkingen moeten worden gedocumenteerd, onderaannemers moeten via een verwerkersovereenkomst worden ingesteld, en financiële gegevens moeten in rust en onderweg versleuteld zijn.

Dit artikel beschrijft de eIDAS-handtekeningniveaus die geschikt zijn voor elk bankgebruiksgeval, de specifieke verplichtingen voor verschillende producten (rekening, krediet, levensverzekeringsproducten) en de integratieprocedu in een klanttraject dat voldoet aan de vereisten van de toezichthouder (AFM voor de bank, ESMA voor financiële instrumenten).

Een bijzonder gereglementeerde sector

Banken en fintechs hanteren documenten die onderhevig zijn aan de strengste tracerings- en identificatievereisten op de markt: rekeningopening, krediet, SEPA-mandaat, diverse volmachten. Digitale handtekeningen zijn hier standaard geworden, met specifieke vereisten op het gebied van KYC.

Veel ondertekende documenten

• Rekeningopening (rekeningsovereenkomst, gebruiksvoorwaarden)

• Kredietaanbod (hypotheek, consumentenkredit, bedrijfskredit)

• SEPA-mandaat (automatische incasso)

• Spaarcontracten (spaarrekeningen, beleggingsproducten)

• Onlinetransacties (overschrijving, IBAN-wijziging, rekeningsluiting)

• Bankvolmachten

• Bedrijfsovereenkomsten (leasing, factoring)

Aanbevolen niveau

• Rekeningopening: AES minimum, vaak aangevuld met video-KYC

• Hypotheekkredit: AES verplicht, QES voor bepaalde notariële formaliteiten

• SEPA-mandaat: SES kan volstaan, AES aanbevolen

Conformiteit AFM en FAFT

Banken zijn onderworpen aan de FIU-regelgeving (bestrijding witwassen) die een versterkt KYC verplicht:

• verificatie van identiteitsdocument

• levendigheidsbewijs

• controle tegen sanctielijsten (PEP, EU, OFAC)

• behoud van documenten 10 jaar

De digitale handtekening moet naadloos in het KYC-traject worden geïntegreerd zonder de klantervaring te verslechteren.

Voordelen

• 100% onlinerekeningopening in 10 minuten

• Krediet snel verleend: aanbod binnen 24 uur ondertekend in plaats van 2 weken

• Verlaging bedrijfskosten: geen aangetekende post, geen fysieke opslag

• Auditnaleving: volledige traceerbaarheid exporteerbaar

Veelgemaakte fouten

• Het levendigheidsbewijs in de KYC verwaarlozen

• Identiteitsdocumenten niet volgens GDPR archiveren

• Een platform buiten de EU gebruiken voor gevoelige gegevens

• Traceerbaarheid verliezen bij wissel van dienstverlener

Praktijkvoorbeeld: neobank

Een neobank opent 500 rekeningen per dag. 100% digitaal traject:

• Invoer persoonlijke gegevens

• Upload identiteitsdocument + woonbewijs

• Levendigheidsbewijs (dynamische selfie)

• Controle tegen sanctielijsten

• Ondertekening rekeningsovereenkomst + SEPA-mandaat in AES

• Kaart verzonden binnen 48 uur

Gemiddelde inschrijvingstijd: 8 minuten. Uitvalpercentage: <15%.

Hoe Certyneo u helpt

Certyneo biedt een oplossing voor banken en fintechs: standaard AES, volledige video-KYC-integratie (OCR identiteitsdocument, levendigheidsbewijs, sancties), AFM- en FAFT-conformiteit, 100% EU-hosting zonder Cloud Act-afhankelijkheid, 10 jaar archivering, webhooks voor IT-integratie.

Ontdek de Certyneo-handtekeningoplossing

Veelgestelde vragen

Kan de ondertekening van een kredietaanbod in SES plaatsvinden?

Nee, minimaal AES. De consumentenbeschermingswetgeving vereist sterke identificatie.

Geldt de herroepingstermijn?

Ja, 14 dagen voor een consumentenkredit, 10 dagen voor een hypotheekkredit (gerekend vanaf ontvangst van het aanbod).

Kunnen minderjarigen elektronisch een rekening openen?

Met medeondertekening van de wettelijke vertegenwoordiger.

Opslagduur?

10 jaar voor bankdocumenten, 30 jaar voor bepaalde akten.

Beschermt de handtekening tegen fraude?

Het vermindert fraude aanzienlijk door sterke authenticatie, zonder deze uit te sluiten. Waakzaamheid tegen fraude (phishing, deepfake KYC) blijft nodig.

Conclusie

Digitale handtekening is een pijler van digitale banking: snelle inschrijving, vlot KYC, native AFM-conformiteit. Banken die dit beheersen domineren de klantenwerving.

Probeer Certyneo om documenten online eenvoudig, snel en veilig te verzenden, ondertekenen en volgen.