Klantenonderzoek checklist per sector (CDD-gids)
Volledige checklist cliëntenonderzoek (CDD) per sector: financieel, vastgoed, juridisch, accountancy. Wwft-niveaus en verplichtingen uitgelegd.
Dit artikel samenvatten met
ChatGPT
Claude
Perplexity
Gemini
GrokCliëntenonderzoek (Customer Due Diligence of CDD) is het geheel van maatregelen dat Wwft-instellingen moeten toepassen om hun cliënten te identificeren, het risico van de zakelijke relatie te beoordelen en transacties doorlopend te monitoren. In Nederland zijn deze verplichtingen vastgelegd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en worden ze gehandhaafd door DNB, de AFM en het Bureau Financieel Toezicht (BFT). Elke sector heeft een eigen risicoprofiel dat het bereik van de verificaties bepaalt. Dit artikel biedt een cliëntenonderzoeksmatrix per sector, met de vereiste documenten, de toepasselijke niveaus van onderzoek en de herzieningsfrequenties.
Wat is cliëntenonderzoek (CDD)
Cliëntenonderzoek is de wettelijke verplichting voor elke Wwft-instelling om haar cliënt te kennen, de identiteit te verifiëren aan de hand van betrouwbare documenten, het doel en de aard van de zakelijke relatie te begrijpen en het risiconiveau te beoordelen. De Europese Verordening AMLR (2024/1624) harmoniseert deze verplichtingen op EU-niveau, terwijl de Richtlijn AMLD6 (2024/1640) het kader biedt voor nationale omzetting.
Drie niveaus van cliëntenonderzoek
De Wwft onderscheidt drie niveaus van cliëntenonderzoek, in lijn met de risicogebaseerde benadering van de FATF:
Vereenvoudigd cliëntenonderzoek (SDD): van toepassing wanneer het risico op witwassen of terrorismefinanciering aantoonbaar laag is. Het maakt een verlichting van de verificatiemaatregelen mogelijk, maar heft de identificatieplicht niet op. Kan worden toegepast bij publiekrechtelijke instellingen, beursgenoteerde ondernemingen of financiële producten met een laag risico.
Standaard cliëntenonderzoek (CDD): het basisniveau. Het omvat de identificatie van de cliënt en de uiteindelijk belanghebbende (UBO), de verificatie van de identiteit aan de hand van betrouwbare en onafhankelijke bronnen, het begrijpen van het doel en de beoogde aard van de zakelijke relatie, en het uitvoeren van doorlopende controle.
Verscherpt cliëntenonderzoek (EDD): verplicht bij verhoogde risicofactoren. Het vereist aanvullende maatregelen zoals het vaststellen van de herkomst van de middelen, goedkeuring door het hoger management voor het aangaan van de relatie en intensievere doorlopende monitoring. EDD is verplicht bij Politiek Prominente Personen (PEP's), correspondentbankrelaties en cliënten uit derde landen met een hoog risico.
| Niveau | Aanleiding | Belangrijkste maatregelen | Herzieningsfrequentie |
|---|---|---|---|
| Vereenvoudigd (SDD) | Aantoonbaar laag risico, eenvoudige producten | Verlichte verificatie, identificatie blijft verplicht | Elke 3-5 jaar |
| Standaard (CDD) | Standaard zakelijke relatie | Volledige identificatie, documentverificatie, doorlopende controle | Jaarlijks tot tweejaarlijks |
| Verscherpt (EDD) | PEP, hoog-risicolanden, atypische transacties | Herkomst van middelen, goedkeuring hoger management, intensieve monitoring | Halfjaarlijks of vaker |
Verplichtingen cliëntenonderzoek per sector
De Wwft-instellingen zijn gedefinieerd in artikel 1a van de Wwft. Elke sector kent specifieke risico's die het bereik van het cliëntenonderzoek bepalen. De onderstaande matrix vergelijkt de vereisten per sector.
| Sector | Toezichthouder | Standaardniveau | Vereiste documenten | Sectorspecifieke aandachtspunten |
|---|---|---|---|---|
| Banken en kredietinstellingen | DNB | CDD, frequent EDD | Identiteitsbewijs, adresbewijs, uittreksel KvK, UBO-register | Realtime sanctiescreening, transactiemonitoring |
| Verzekeraars | DNB / AFM | CDD | Identiteitsbewijs, vragenlijst, adresbewijs | Risicoprofiel verzekeringnemer, begunstigdeclausule |
| Makelaars en vastgoedbemiddelaars | BFT | CDD | Identiteitsbewijs, adresbewijs, financieringsverklaring | Transacties > EUR 10.000, verificatie koper en verkoper |
| Accountants | BFT | CDD | Identiteitsbewijs, uittreksel KvK, opdrachtbevestiging | Detectie van afwijkende financiële stromen |
| Advocaten | NOvA / Deken | CDD | Identiteitsbewijs, uittreksel KvK (indien vennootschap), volmacht | Geheimhoudingsplicht: melding via de deken |
| Notarissen | BFT / KNB | CDD, frequent EDD | Identiteitsbewijs, uittreksel KvK, eigendomsbewijs, herkomst middelen | Vastgoedtransacties systematisch verscherpt onderzoek |
Raadpleeg voor een volledig overzicht van documentverificatieverplichtingen onze gids documentverificatie.
PEP en sanctiescreening
Politiek Prominente Personen (PEP's)
De identificatie van PEP's is een sectoroverschrijdende verplichting voor alle Wwft-instellingen. Als PEP worden aangemerkt personen die een prominente publieke functie bekleden of hebben bekleed: staatshoofden, ministers, parlementsleden, rechters bij hooggerechtshoven, bestuurders van staatsbedrijven, hoge militairen. Directe familieleden en nauw geassocieerde personen vallen eveneens onder het PEP-begrip.
Het aangaan van een zakelijke relatie met een PEP activeert automatisch verscherpt cliëntenonderzoek: goedkeuring door het hoger management, vaststelling van de herkomst van het vermogen en de middelen, en verscherpte doorlopende monitoring gedurende de gehele relatie.
Sanctiescreening
Elke Wwft-instelling moet controleren of haar cliënt niet voorkomt op de EU-sanctielijsten en de nationale sanctielijsten. Deze screening moet plaatsvinden bij het aangaan van de relatie en doorlopend. Meldingen van ongebruikelijke transacties worden gedaan bij FIU-Nederland.
| Controle | Minimale frequentie | Bron | Actie bij treffer |
|---|---|---|---|
| PEP-screening | Aanvang relatie + jaarlijkse actualisering | Commerciële databases (World-Check, Dow Jones) | Verscherpt onderzoek, goedkeuring hoger management |
| EU-sanctielijst | Aanvang relatie + doorlopend (dagelijks aanbevolen) | Publicatieblad van de EU, Sanctions Map | Onmiddellijke bevriezing, melding bij FIU-Nederland |
| VN-sanctielijst | Aanvang relatie + doorlopend | Resoluties van de Veiligheidsraad | Onmiddellijke bevriezing, melding bij FIU-Nederland |
| Nationale sanctielijst | Aanvang relatie + doorlopend | Ministerie van Financiën | Onmiddellijke bevriezing, melding bij FIU-Nederland |
Sectorspecifieke checklists
Financiële dienstverlening (banken, betaalinstellingen)
De financiële sector kent de strengste eisen voor cliëntenonderzoek. DNB heeft in recente jaren aanzienlijke boetes opgelegd voor tekortkomingen in de naleving van de Wwft, waaronder boetes van tientallen miljoenen euro's voor grote banken.
Natuurlijke personen:
- Geldig identiteitsbewijs (paspoort, identiteitskaart, rijbewijs)
- Adresbewijs van maximaal 3 maanden oud
- Documentatie over de herkomst van middelen (bij EDD)
- PEP- en sanctiescreening
- Vragenlijst over het doel van de relatie
Rechtspersonen:
- Uittreksel Kamer van Koophandel (maximaal 3 maanden oud)
- Statuten
- UBO-registratie
- Identiteitsbewijs van bestuurders en UBO's
- Groepsstructuur (bij complexe structuren)
- Bewijs van statutaire zetel
- PEP- en sanctiescreening op alle UBO's
Vastgoed (makelaars, taxateurs)
Makelaars en vastgoedbemiddelaars zijn als Wwft-instellingen verplicht tot cliëntenonderzoek. De vastgoedsector is een belangrijk kanaal voor witwassen: het BFT heeft de toezichtintensiteit in deze sector de afgelopen jaren verhoogd.
Koper:
- Identiteitsbewijs
- Adresbewijs
- Financieringsbewijs (hypotheekofferte of verklaring eigen middelen)
- Verklaring over de herkomst van middelen (bij significante bedragen)
- PEP- en sanctiescreening
Verkoper:
- Identiteitsbewijs
- Eigendomsbewijs (Kadaster)
- Adresbewijs
Voor meer informatie over documentverificatie in de vastgoedsector, lees ons artikel over documentverificatie voor makelaars.
Juridische beroepen (advocaten, notarissen)
Advocaten en notarissen zijn onderworpen aan cliëntenonderzoeksverplichtingen wanneer zij betrokken zijn bij bepaalde diensten: vastgoedtransacties, beheer van cliëntgelden, oprichting van vennootschappen, advisering over vermogensstructurering. De geheimhoudingsplicht ontslaat hen niet van de meldingsplicht, maar bij advocaten verloopt de melding via de deken van de plaatselijke orde.
Juridische checklist:
- Identiteitsbewijs van de cliënt (natuurlijk persoon of vertegenwoordiger)
- Uittreksel KvK en statuten (rechtspersoon)
- Identificatie van de UBO's
- Verificatie van de samenhang tussen de transactie en het cliëntprofiel
- PEP- en sanctiescreening
- Bewaring van documenten gedurende 5 jaar na beëindiging van de relatie
Accountancy en belastingadvies
Accountants en belastingadviseurs hebben directe inzage in de financiële stromen van hun cliënten, waardoor zij een bevoorrechte positie innemen voor het signaleren van afwijkende activiteiten. Het BFT houdt toezicht op accountantskantoren en belastingadviespraktijken.
Accountancychecklist:
- Identiteitsbewijs van de bestuurder(s)
- Uittreksel KvK en statuten
- Getekende opdrachtbevestiging
- Identificatie van de UBO's
- Analyse van ongebruikelijke transacties (internationale overboekingen, contante ontvangsten)
- PEP- en sanctiescreening
- Jaarlijkse actualisering van het cliëntdossier
Voor een bredere checklist die alle bedrijfsverificaties omvat, raadpleeg onze due diligence checklist voor bedrijven.
Doorlopende monitoring en periodieke herziening
Het cliëntenonderzoek eindigt niet bij het aangaan van de zakelijke relatie. Artikel 3, lid 2 van de Wwft vereist doorlopende controle op de zakelijke relatie. Deze controle omvat de regelmatige actualisering van cliëntgegevens, het monitoren van transacties en het identificeren van ongebruikelijke transacties.
Wanneer opnieuw verifiëren
Verschillende gebeurtenissen moeten leiden tot een herziening van het cliëntdossier:
- Wijziging in eigendom of bestuur: nieuwe bestuurders, wijziging in UBO-structuur, herstructurering
- Ongebruikelijk transactiepatroon: bedragen, frequentie of bestemmingen die niet overeenkomen met het bekende cliëntprofiel
- Externe gebeurtenis: nieuwe sanctievermelding, negatieve mediaberichtgeving, wijziging in risicoclassificatie van het land van vestiging
- Periodieke herzieningstermijn: afhankelijk van het risiconiveau (halfjaarlijks bij EDD, jaarlijks bij CDD, driejaarlijks bij SDD)
Automatisering van het proces
Handmatige verificatie op grote schaal is kostbaar en foutgevoelig. Geautomatiseerde documentvalidatie maakt het mogelijk om doorlopend de geldigheid van identiteitsdocumenten te controleren, vervalste documenten te detecteren en informatie te kruisen met officiële databases. Voor instellingen die tientallen of honderden cliëntdossiers per maand verwerken, vermindert automatisering de verwerkingstijd met tot 80 % en verbetert het de audittrail.
Bekijk onze tarieven afgestemd op elk verificatievolume.
Veelgestelde vragen
Wat is het verschil tussen KYC en cliëntenonderzoek (CDD)
KYC (Know Your Customer, Ken Uw Cliënt) is een onderdeel van het cliëntenonderzoek. KYC verwijst specifiek naar de identificatie en verificatie van de identiteit van de cliënt. CDD omvat KYC maar gaat verder: het bevat ook het begrijpen van de aard van de zakelijke relatie, de risicobeoordeling, sanctiescreening en doorlopende monitoring.
Moet een makelaar de identiteit van zowel de koper als de verkoper verifiëren
Ja. De makelaar is op grond van de Wwft verplicht om cliëntenonderzoek te verrichten op beide partijen bij een vastgoedtransactie. Dit omvat het verifiëren van de identiteit en, bij de koper, het vaststellen van de herkomst van de middelen. De verplichting geldt voor transacties boven EUR 10.000.
Hoe vaak moeten cliëntenonderzoeksdossiers worden geactualiseerd
De frequentie hangt af van het toegekende risiconiveau. Bij vereenvoudigd onderzoek is een herziening om de 3 tot 5 jaar doorgaans aanvaardbaar. Bij standaard cliëntenonderzoek wordt een jaarlijkse herziening aanbevolen. Bij verscherpt onderzoek moet het dossier ten minste elke 6 maanden worden herzien, met aanvullende herzieningen bij significante gebeurtenissen.
Zijn kleine accountantskantoren onderworpen aan dezelfde verplichtingen als banken
Ja, dezelfde wettelijke verplichtingen zijn van toepassing. De risicogebaseerde benadering betekent echter dat de intensiteit en omvang van de maatregelen evenredig moeten zijn aan de omvang en aard van het kantoor en de risico's waarmee het wordt geconfronteerd. Kleine kantoren kunnen eenvoudigere procedures hanteren, maar moeten cliënten identificeren, identiteiten verifiëren, risico's beoordelen en dossiers bijhouden.
Welke sancties staan op het niet naleven van de Wwft
De sancties variëren naar gelang de ernst van de overtreding. Het BFT en DNB kunnen bestuurlijke boetes opleggen tot EUR 5.000.000 of 10 % van de jaaromzet. Daarnaast kunnen er maatregelen worden opgelegd zoals een last onder dwangsom, een openbare waarschuwing of intrekking van de vergunning. Bij ernstige overtredingen kan strafrechtelijke vervolging plaatsvinden.
Structureer uw cliëntenonderzoek met de juiste tools
Naleving van de Wwft is geen keuze maar een wettelijke verplichting. Niet-naleving stelt instellingen bloot aan aanzienlijke boetes, strafrechtelijke vervolging en reputatieschade. Maar cliëntenonderzoek hoeft geen bottleneck te zijn. Door uw verificaties te structureren per sector en risiconiveau, en door terugkerende documentcontroles te automatiseren, borgt u compliance zonder de cliëntervaring in gevaar te brengen. CheckFile.ai helpt Wwft-instellingen bij de geautomatiseerde verificatie van identiteiten en documenten. Neem contact met ons op om te bespreken hoe onze oplossing past in uw cliëntenonderzoeksproces.