KYC en LCB-FT: de gids voor gedigitaliseerde relatieopening
Instellingen die onderworpen zijn aan de bestrijding van witwassen en terrorismefinanciering (LCB-FT) — banken, verzekeringsmaatschappijen, fintechs, betalingsinstellingen, makelaars — moeten hun klant identificeren en hun identiteit verifiëren vóór het aangaan van een relatie, en vervolgens voortdurende due diligence uitoefenen. Deze gids legt uit hoe u het KYC (klantenkennis) kunt digitaliseren en deze diligences kunt traceren met een elektronische handtekening met bewijskracht.
Wat is het juridische kader voor KYC en AML-CFT?
De Franse AML-CFT-regeling, voortvloeiend uit richtlijn (EU) 2015/849, is opgenomen in artikelen L561-1 en volgende van de Monetaire en Financiële Code. Relaties op afstand zijn toegestaan onder voorbehoud van aanvullende diligentie-maatregelen. Geavanceerde elektronische handtekening (AES) maakt het mogelijk toestemming in te winnen en alle diligentie vast te leggen.
- Identificatie bij aanvang relatie: art. L561-5 Monetaire en Financiële Code
- Voortdurende diligentie tijdens de relatie: art. L561-6 Monetaire en Financiële Code
- Uiteindelijk begunstigde: inzameling en verificatie (register van uiteindelijke begunstigden)
- Bewaring van documenten: 5 jaar na beëindiging van de relatie (art. L561-12 MFC)
Welke documenten maken deel uit van een KYC-dossier?
Hoe ziet een conforme relatie op afstand eruit?
- 1
KYC-dossier documenten verzamelen
Verzamel het klantkennis formulier, het identiteitsbewijs, de woonplaatsverklaring en, voor een rechtspersoon, de verklaring van uiteindelijk begunstigde en de Kbis.
- 2
Identiteit verifiëren (art. L561-5)
Artikel L561-5 schrijft voor dat de identiteit moet worden geverifieerd op basis van een geschreven bewijsstuk. Op afstand gelden aanvullende maatregelen (aanvullend document, eerste transactie vanaf een rekening op naam van de klant, of middel voor elektronische identificatie).
- 3
Ondertekende toestemming inwinnen
De klant ondertekent het dossier voor de relatiebegeleiding met sterke identificatie (OTP-sms) en een gekwalificeerde tijdstempel, die het exacte moment van indiening van documenten en toestemming bewijst.
- 4
Archiveren en bijwerken van due diligence
Het ondertekende dossier en het audit trail worden 5 jaar na beëindiging van de relatie bewaard (art. L561-12). Elke update van klantenkennis (art. L561-6) wordt ondertekend en voorzien van een tijdstempel.
Veelgestelde vragen — KYC & LCB-FT
- Kan relatiebegeleiding op afstand op een manier worden uitgevoerd die conform de LCB-FT is?
- Ja. Relatiebegeleiding op afstand is toegestaan wanneer aanvullende due diligence-maatregelen worden geïmplementeerd (art. L561-10 van de Monetaire en Financiële Wetboek en bijbehorende regelgeving). Certyneo maakt het mogelijk het dossier in te tekenen met sterke identificatie (OTP-duaal kanaal) en een gekwalificeerde tijdstempel die elke werkzaamheid registreert.
- Vervangt elektronische handtekening de identiteitsverificatie van artikel L561-5?
- Nee, het aanvult deze. Artikel L561-5 verplicht tot identiteitsverificatie aan de hand van een bewijsstuk; de elektronische handtekening vervangt deze documentaire verificatie niet, maar het stempelt de indiening van documenten met een timestamp, authenticeert de klant via OTP en verzegelt het dossier met een opposabel audit trail.
- Hoe kunt u de voortdurende due diligence aantonen die artikel L561-6 vereist?
- Artikel L561-6 verplicht tot actualisering van klantenkennis gedurende de gehele relatie. Certyneo bewaart elke ondertekende versie van het dossier met het audit trail, waardoor u aan de ACPR de data en inhoud van elke due diligence-update kunt aantonen.
- Hoe lang moet het KYC-dossier worden bewaard?
- Vijf jaar na beëindiging van de zakelijke relatie (art. L561-12 van de Monetaire en Financiële Wetboek). Certyneo archiveert het ondertekende dossier en het eIDAS-audit trail automatisch, toegankelijk in één klik voor elke ACPR-controle.
- Is het audit trail opposabel tegenover de ACPR en bruikbaar voor een TRACFIN-melding?
- Ja. Het Certyneo-audit trail (identiteit geverifieerd via OTP, gekwalificeerde tijdstempel, SHA-256-hash) documenteert elke LCB-FT-werkzaamheid. Het is exporteerbaar in gecertificeerd PDF, opposabel tegenover de ACPR om de conformiteit van het relatiebegeleiding-apparaat aan te tonen, en bruikbaar om een verdachtmelding aan TRACFIN te onderbouwen.