De AFM ontvangt regelmatig vragen over de wettelijke regels om witwassen en terrorismefinanciering te voorkomen. Consumenten willen vooral weten op welke manier zij zich moeten identificeren bij financiële ondernemingen. Kan dit alleen met een paspoort of is een rijbewijs ook toegestaan? Verder blijkt dat zij ongerust zijn bij het verstrekken van gegevens via app of e-mail. We lichten de wettelijke regels daarom toe, vooral over de identificatieplicht en het vastleggen van privacygevoelige gegevens.

In de wet is de bestrijding van witwassen en terrorismefinanciering geregeld. Witwassen houdt in dat illegaal verkregen geld legaal wordt gemaakt, zodat de illegale herkomst niet meer zichtbaar is. Er is sprake van terrorismefinanciering als geld wordt gebruikt om terroristische activiteiten mogelijk te maken. In Nederland houdt de AFM toezicht op de naleving van de wettelijke regels bij, onder meer, beleggingsondernemingen en financieel dienstverleners die bemiddelen in levensverzekeringen.

Onderneming moet cliëntenonderzoek uitvoeren

In de wet staat dat een onderneming een cliëntenonderzoek moet uitvoeren voordat zij een zakelijke relatie met die cliënt aangaat of een transactie uitvoert. Dat moet een beleggingsonderneming bijvoorbeeld doen voordat zij een beleggersrekening opent voor een cliënt. Het doel: ervoor zorgen dat een onderneming geen zakelijke relatie aangaat of transactie uitvoert die hun integriteit en die van het financiële stelsel kan schaden.

Identiteit controleren

Een cliëntenonderzoek bestaat onder meer uit het identificeren van de cliënt. Maar een onderneming moet ook bevestigen dat de opgegeven identiteit en werkelijke identiteit hetzelfde zijn. Dat betekent dat de onderneming de gegevens die een cliënt verstrekt (bijvoorbeeld op een online inschrijfformulier), moet controleren.

Om welke documenten mag een onderneming vragen?

Welke identificatiedocumenten mag een onderneming daarvoor gebruiken? Bij een natuurlijk persoon (dus een mens van vlees en bloed) zijn dat: - een geldig paspoort, identiteitskaart of rijbewijs - een geldig rijbewijs uit een lidstaat - reisdocumenten voor vluchtelingen en vreemdelingen - vreemdelingendocumenten

Welke documenten mag een onderneming niet gebruiken?

Komt een document niet van een overheid of rechterlijke instantie of een andere betrouwbare en onafhankelijke bron? Denk aan een studentenpas of een werknemerspas. Dan wordt de wijze van identificatie vaak niet geverifieerd. Een financiële onderneming mag deze documenten daarom niet gebruiken om de identiteit van hun cliënten te controleren.

En hoe zit het met de privacy van de klant?

Een financiële onderneming moet de gegevens van haar cliënten goed beschermen. In Nederland ziet een andere toezichthouder daarop toe: de Autoriteit Persoonsgegevens (AP). De AP stelt dat een financiële onderneming ook een kopie van het gecontroleerde identiteitsdocument kan vastleggen. Maar dat hoeft niet. De onderneming kan ook alleen bepaalde gegevens op het document overschrijven. Volgens de wet hoeven ondernemingen geen burgerservicenummer vast te leggen.

Wat mag een onderneming doen met de verstrekte persoonsgegevens?

In de wettelijke regels is rekening gehouden met de Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG). In de AVG staat dat een onderneming de persoonsgegevens alleen mag gebruiken voor het doel waarvoor ze verstrekt zijn. Namelijk om te voorkomen dat het financiële stelsel wordt misbruikt voor witwassen en terrorismefinanciering.