Compliance en confirmation: 'Het KYC-proces wordt door banken strikt nageleefd'

07 november 2024 Banken.nl 9 min. leestijd

Het bevestigingsproces rondom het uitwisselen van gegevens tussen banken, andere financiële instellingen evenals accountants, auditors en advocatenkantoren, vraagt om een veilige, efficiënte en secure aanpak.

In de Compliance Adviseert Podcast sprak gastheer Jeroen Broekema erover met Dominic Thijs (Thomson Reuters Confirmation) en Bart de Nijs (Deloitte). 

Bart de Nijs is ruim acht jaar werkzaam bij Deloitte binnen de audit- en assurantiepraktijk en sinds 1 oktober in de rol van auditmanager, waarbij hij zich vooral richt op publieke en privaatgerelateerde klanten. Ook is hij recent theoretisch afgestudeerd in de opleiding tot registeraccountant en is momenteel bezig met een praktijkstage.  

Naast hem in deze podcast zit Dominic Thijs. Hij is na zijn studie Finance en Strategic Management aan de Tilburg University zijn professionele carrière begonnen in Madrid, waar hij de afgelopen twintig jaar voor verschillende multinationals heeft gewerkt. Sinds vorig jaar is hij Country Manager bij Thomson Reuters Confirmation.  

Strategie  

Thijs vertelt dat het bedrijf ‘Confirmation’ zo'n zes jaar geleden is overgenomen door Thomson Reuters, omdat het goed paste bij de strategie van de onderneming om oplossingen te bieden, bijvoorbeeld op het gebied van belastingen en accounting.  

Volgens Thijs is het bevestigingsproces “eigenlijk vrij eenvoudig”. Hij legt uit dat het erom gaat dat voor audits die bedrijven zoals Deloitte uitvoeren voor hun zakelijke klanten, financiële informatie moet worden opgevraagd bij de banken. “Dat proces van opvragen van die informatie kan op verschillende manieren.” 

Waar de traditionele methode via post of e-mail steeds meer uit beeld raakt, komen daar andere manieren voor in de plaats zoals internetbankieren en platformen zoals Confirmation. “Die zorgen voor een veilige, compliant en efficiënte manier van het uitwisselen van die informatie”, aldus Thijs. 

Dominic Thijs, Country Manager, Thomson Reuters Confirmation

Waar die informatie concreet om gaat, licht De Nijs toe: “Het gaat met name om bankrekeningen, een overzicht van langlopende leningen, garanties, zekerheden, eigenlijk alle financiële producten die een organisatie afneemt bij een bank en die door de bank vervolgens worden bevestigd aan de accountant.” 

Dat het überhaupt soms nog via post gaat lijkt wellicht achterhaald, maar volgens De Nijs differentiëren banken daarin en is de ene bank wat innovatiever dan de andere. “Het gaat om de vraag wie gemachtigd is om te tekenen, en of de handtekening ook geldig is. Op dat moment zie je echt het stukje compliance: wie is mijn klant? Het hele KYC-proces wordt door de banken strikt nageleefd. En dat is ook begrijpelijk.” 

Thijs haakt daarop in en zegt dat in sommige gevallen inderdaad nog veel aanvragen via e-mail binnenkomen. Hij denkt dat dat wordt veroorzaakt door procesverandering en digitalisering, waar de meeste ondernemingen wel mee bezig zijn, maar het vaak lastig vinden om daadwerkelijk processen aan te passen.

“Het change management en de tijd die daarin moet worden gestoken vormen een drempel”, zegt hij. 

Toch ziet Thijs dat het gebruik van beveiligde processen zoals die van Confirmation in de lift zit. Hij laat weten dat hun platform wereldwijd al wordt gebruikt door meer dan 16.000 accountancybedrijven en meer dan 4.000 financiële instellingen. “Compliance en risk krijgen een steeds belangrijkere rol in organisaties en dat geeft aan dat ze voldoen aan dat soort regelgevingen.” 

Efficiënter en gecentraliseerder 

Op de vraag of een digitaal bevestigingssysteem veiliger is, zegt De Nijs dat het proces er vooral “efficiënter en gecentraliseerder” door wordt gemaakt. Nu heeft nog iedere bank een verschillend proces om confirmatie op te vragen terwijl standaardisatie en wellicht automatisering van dit soort controlewerk volgens hem de norm moet zijn. “We proberen het op één manier te controleren.” 

Hij ziet het gebruik van een extern platform dan ook als dé manier om het proces te vereenvoudigen, terwijl banken nog te veel bezig zijn vanuit hun eigen proces. “Dat proberen we te ondervangen met onze eigen tool vanuit Deloitte, maar we zijn afhankelijk van de ‘preferred way of working’ bij een bank.” 

“De ene bank wil graag zijn eigen proces gebruiken”, gaat De Nijs door, “en dan zou een eigen tool vanuit Deloitte daar geschikt voor zijn, maar een andere bank wil bijvoorbeeld alleen het platform van Thomson Reuters Confirmation gebruiken. Waar mogelijk maken we gebruik van dat platform, en waar niet proberen we onze eigen manier van werken toe te passen.” 

Bart de Nijs, Deloitte, Manager Audit & Assurance bij Deloitte Nederland

Het zou ook nog wel een tijdje kunnen duren voordat in het auditproces de ‘ouderwetse’ manier van fysieke post en zelfs e-mail tot het verleden behoren, denken beide experts. De Nijs schat dat het 2 tot 3 jaar kan gaan duren. “Ik merk al wel de verschuiving bij banken waar eerst dingen per post gingen, dat dat nu al per mail gaat. En banken gaan steeds meer de noodzaak inzien dat het geautomatiseerder kan.” 

Thijs sluit zich hierbij aan en geeft tegelijk aan dat ook kleinere banken mee zullen moeten. “Sommige banken handelen grote aantallen requests af, maar bij de wat kleinere banken hebben we het misschien over enkele tientallen requests per jaar. Dus ook die banken moeten zich bewust worden van de noodzaak om post en mail achter zich te laten.” 

Bredere toepassingen 

Het tweetal heeft beiden ideeën over bredere toepassingen ten aanzien van het proces van informatie-uitwisseling. De Nijs denkt dat er bijvoorbeeld een mooie kans ligt voor open banking. Hij vindt sowieso dat accountants “steeds meer geïnteresseerd" zijn in een brede dataset van bankgegevens en transacties. “Het kan veel relevanter zijn en meer waarde toevoegen voor ons als accountant.” 

Ook Thijs ziet mogelijkheden en zegt dat zij als organisatie ook al bezig zijn om te kijken welke extra informatie er uitgewisseld kan worden. “Dan wordt zo'n platform wellicht ook wel interessant voor andere gebruikers", meent hij. “Om maar iets te noemen; legal offices of misschien zelfs deurwaarders.” 

Dare to speak up 

Op het gebied van compliance – en ook meer specifiek het bevestigingsproces – zal er genoeg werk zijn de komende jaren. De Nijs heeft dan ook een interessante tip voor starters die in die sector willen beginnen. “Dare to speak up", klinkt het stellig. Hij bedoelt hiermee dat je je moet uitspreken als je ziet dat iets “sneller, slimmer en efficiënter” kan, zeker bij een grote organisatie. “Anders blijven we gebruik maken van mail en post", lacht hij. 

Thijs kan zich goed vinden in deze omschrijving en hij vindt daarnaast dat een starter zich goed moet voorbereiden op wat compliance betekent voor een organisatie. “Omdat compliance impact heeft op de complete organisatie is het communiceren met andere afdelingen binnen het bedrijf erg belangrijk. “Dus verdiep je goed in alle materie rondom compliance", besluit hij.  

In de podcast worden meer thema's rondom compliance en het bevestigingsproces besproken. Luister hier de volledige aflevering.