Skip to content
AI & Deepfake-detectieNieuw

AI-signalen, synthetisch, deepfakes

KlantverhaalTarievenBeveiligingVergelijkingBlog
WoordenlijstLandgidsenChecklistsROI Calculator

Europe

Americas

Oceania

Compliance7 min leestijd

KYC voor verzekeraars 2026: Wwft-verplichtingen, AMLD6 en Solvabiliteit II

Levensverzekeraars zijn meldingsplichtige instellingen onder de Wwft en AMLD6. Gids: DNB- en AFM-vereisten, cliëntenonderzoek, risicogebaseerde aanpak en sancties.

Het CheckFile-team
Het CheckFile-team·
Illustration for KYC voor verzekeraars 2026: Wwft-verplichtingen, AMLD6 en Solvabiliteit II — Compliance

Dit artikel samenvatten met

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Levensverzekeraars en verzekeringstussenpersonen zijn meldingsplichtige instellingen in de zin van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). In 2026 bereidt de Nederlandse verzekeringssector zich voor op de implementatie van AMLD6 (Richtlijn (EU) 2024/1640) en de rechtstreekse werking van de AMLR (Verordening (EU) 2024/1624) per 10 juli 2027. Lid-staten hebben tot die datum de tijd om AMLD6 om te zetten in nationaal recht. Uiterlijk 26 juni 2026 moeten levensverzekeraars en premiepensioeninstellingen (ppi's) een transitierapportage indienen bij DNB, een eerste concrete deadline in de aanloop naar de AMLR-implementatie.

Dit artikel heeft uitsluitend informatief karakter en vormt geen juridisch, financieel of toezichtrechtelijk advies. Regelgevende verwijzingen zijn correct per publicatiedatum. Raadpleeg een gekwalificeerde professional voor op uw situatie toegesneden advies.

Waarom verzekeraars meldingsplichtige instellingen zijn

De verzekeringssector biedt potentieel misbruikbare wegen voor witwassen: plaatsing van criminele opbrengsten als premies, layering via polisoverdrachten en integratie door ogenschijnlijk legitieme uitkeringen op te nemen. De Financial Action Task Force (FATF) heeft levensverzekeringen met afkoopwaarde, lijfrentes en beleggingsverzekeringen als hoogrisicoproducten aangemerkt.

DNB en AFM voeren jaarlijks tientallen Wwft-onderzoeken uit in de verzekeringssector; deficiënties in cliëntenonderzoek en de identificatie van uiteindelijk belanghebbenden zijn de meest voorkomende tekortkomingen (DNB Wwft-leidraad). Voor een breder overzicht van documentaire nalevingsvereisten, zie onze gids voor documentcompliance.

Welke verzekeringsproducten activeren KYC-verplichtingen?

De Wwft maakt onderscheid op basis van het risiconiveau van het product.

Productcategorie KYC-verplichting Risiconiveau
Levensverzekering met afkoopwaarde Verplicht bij aangaan relatie Hoog
Beleggingsverzekeringen (unit-linked) Verplicht bij aangaan relatie Hoog
Lijfrenteverzekeringen Verplicht Midden-hoog
Overlijdensrisicoverzekering (zonder afkoop) Vereenvoudigd Laag
Schadeverzekeringen (woon, auto, aansprakelijkheid) Grotendeels vrijgesteld Laag
Collectieve ziektekostenverzekering Vereenvoudigd bij werkgeversverificatie Laag-midden

Het doorslaggevende criterium is de aanwezigheid van een afkoopwaarde of beleggingscomponent. Bij aanwezigheid hiervan geldt volledige cliëntenonderzoeksplicht vanaf het begin van de zakelijke relatie.

Concrete KYC-verplichtingen voor verzekeraars

Cliëntenonderzoek (CDD)

Artikel 3 Wwft verplicht instellingen tot cliëntenonderzoek vóór of bij het aangaan van een zakelijke relatie. Verzekeraars dienen:

  1. De verzekeringnemer, verzekerde en bekende begunstigde te identificeren vóór het afsluiten van de polis
  2. De identiteit te verifiëren aan de hand van een geldig identiteitsbewijs: paspoort, rijbewijs, identiteitskaart of verblijfsvergunning; voor rechtspersonen: uittreksel KVK-handelsregister, statuten en bevoegdheid vertegenwoordiger
  3. De uiteindelijk belanghebbende (UBO) te identificeren bij rechtspersoonsverzekeringnemers: personen met een direct of indirect belang van meer dan 25% (drempel die daalt naar 15% bij AMLR 2027)
  4. Doel en aard van de zakelijke relatie te begrijpen: herkomst van de middelen, beroepssituatie en financieel profiel

Verificatie van de UBO moet plaatsvinden via het UBO-register van de KVK in combinatie met eigen onderzoek. DNB verwacht dat verzekeraars niet uitsluitend op het register vertrouwen maar ook zelfstandige verificatiestappen documenteren.

Verscherpt cliëntenonderzoek (EDD)

Artikel 8 Wwft verplicht tot verscherpt cliëntenonderzoek in hogere-risicosituaties:

  • Politiek prominente personen (PEP's): huidige of voormalige topfunctionarissen, familieleden en naaste geassocieerden
  • Cliënten in landen met een hoog risico: landen op de FATF-grijze of -zwarte lijst
  • Complexe of ongebruikelijk grote transacties zonder duidelijk economisch of rechtmatig doel
  • Niet-face-to-face relaties zonder gelijkwaardig elektronisch identificatieproces

Voor PEP's is goedkeuring van het senior management verplicht vóór of tijdens het aangaan van de relatie. Herkomst van vermogen en middelen moet worden vastgesteld en gedocumenteerd. Raadpleeg ook ons artikel over verscherpt cliëntenonderzoek (EDD) voor uitgebreide protocollen.

Continue monitoring en meldingsplicht

Verzekeraars moeten de zakelijke relatie doorlopend monitoren: transacties toetsen aan het risicoprofiel, documentatie actueel houden en CDD updaten bij materiële wijzigingen. Specifieke alarmsignalen voor verzekeringen:

  • Vroegtijdige afkoop kort na polisafgifte
  • Frequente wijzigingen van begunstigdenaanwijzing
  • Premiebetalingen vanuit meerdere niet-gerelateerde rekeningen
  • Verzoeken om afkoopopbrengsten door te sluizen naar rekeningen in risicolanden

Artikel 16 Wwft verplicht tot onmiddellijke melding van ongebruikelijke transacties bij de Financiële Inlichtingen Eenheid (FIU-Nederland). De melding dient bij voorkeur voorafgaand aan de verdachte transactie te worden gedaan.

AMLD6 en de horizon 2027 voor de verzekeringssector

De AMLR (EU) 2024/1624 is per 10 juli 2027 rechtstreeks toepasselijk in Nederland, zonder nationale omzetting vereist. De belangrijkste veranderingen voor verzekeraars zijn:

  • UBO-drempel verlaagd van 25% naar 15% (5% voor ondoorzichtige structuren)
  • Uitbreiding PEP-definitie naar topfunctionarissen van grote internationale organisaties
  • Geharmoniseerd EU-breed contant geldplafond van 10.000 EUR
  • Directe AMLA-supervisie over 40 financiële hoog-risico-entiteiten per 2028

Verzekeraars die reeds aan de AMLD5-vereisten voldoen, moeten primair de UBO-identificatieprocessen updaten en het PEP-register uitbreiden overeenkomstig de nieuwe definities van de AMLR.

Solvabiliteit II en KYC: aanvullende kaders

Solvabiliteit II is in Nederland geïmplementeerd via de Wet op het financieel toezicht (Wft), artikelen 3:1 e.v. met DNB als prudentieel toezichthouder. Dit kader versterkt de Wwft-naleving via:

  • Governance-vereisten: verplichting tot een onafhankelijke compliancefunctie — dezelfde infrastructuur die nodig is voor effectief AML-beheer
  • ORSA (Own Risk and Solvency Assessment): integraal risicobeheer dat het financieel-criminaliteitsrisico moet omvatten
  • Geschiktheid en betrouwbaarheid van bestuurders en sleutelfunctionarissen

De DNB-toets op geschiktheid en betrouwbaarheid sluit aan op de verplichte screening van de MLRO (functionaris meldingen) die de Wwft vereist.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.

Gratis proefproject aanvragen

Risicogebaseerde aanpak voor verzekeraars

De risicogebaseerde aanpak (RBA) is het fundament van de Wwft (Artikel 2b Wwft). De intensiteit van de cliëntenonderzoeksmaatregelen moet evenredig zijn aan het vastgestelde risico.

Verzekeraars moeten een gedocumenteerde, bedrijfsbrede risicobeoordeling opstellen die omvat:

  • Cliëntrisicofactoren: woonplaats, beroep, type rechtspersoon, PEP-status
  • Geografische risicofactoren: land van herkomst, transacties met hoog-risico-jurisdicties
  • Productrisicofactoren: afkoopwaarde, premieomvang, beleggingscomponent
  • Kanaalrisicofactoren: directe distributie, tussenpersonenkanaal, digitaal-only onboarding

De beoordeling moet minimaal jaarlijks worden geactualiseerd en bij elke materiële wijziging in de bedrijfsvoering.

Automatisering van KYC in de verzekeringssector

Geautomatiseerde documentverificatie stelt verzekeraars in staat KYC-naleving op schaal te beheren met consistentie en auditabiliteit. CheckFile biedt een meerlaagse analyse die OCR, metadatavalidatie en kruisdocumentverificatie combineert, integreerbaar in de digitale onboardingprocessen van verzekeraars.

Operationele voordelen voor compliance-teams bij verzekeraars:

  • Uniformiteit: elke aanvraag verwerkt via dezelfde regelset, met tijdgestempeld auditlogboek
  • Snelheid: verificatieresultaten compatibel met straight-through-processing voor standaard-risicoaanvragen
  • API-integratie: directe koppeling met polisbeheersystemen voor verificatie op aanvraagtijdstip
  • Bewaarplicht-compliant: logboek gedurende de vereiste 5-jaar bewaartermijn beschikbaar

Zie onze API-integratiegids en onze prijzenperspectieven voor meer informatie.

Toezicht en sancties door DNB en AFM

Niet-naleving van Wwft-verplichtingen door verzekeraars kan leiden tot ernstige bestuursrechtelijke sancties:

  • Last onder dwangsom: DNB of AFM legt per dag van overtreding een bedrag op tot nakoming van de verplichting
  • Bestuurlijke boete: tot 5 miljoen EUR of 10% van de jaaromzet voor ernstige Wwft-overtredingen
  • Aanwijzing: DNB kan de verzekeraar verplichten tot het treffen van specifieke maatregelen
  • Intrekking vergunning: in het meest ernstige geval

DNB publiceert zijn handhavingsbesluiten in beginsel openbaar via het DNB-register, met een significant reputatie-effect.

Compliance-professionals stellen regelmatig twee praktische vragen: wanneer mag vereenvoudigd cliëntenonderzoek worden toegepast bij een levensverzekering? Uitsluitend wanneer het product en de cliënt objectief lage risicofactoren vertonen, met gedocumenteerde onderbouwing. Hoe pak je KYC-remediatie van bestaande polissen aan? Door prioritering op risiconiveau en een systematisch updateplan dat aansluit op de polis-reviewcyclus. Raadpleeg onze gids voor compliance-risicobeoordeling voor een gestructureerde aanpak.

Veelgestelde vragen

Zijn schadeverzekeraars ook onder de Wwft verplicht?

Schadeverzekeringen (auto, woning, aansprakelijkheid) zijn grotendeels vrijgesteld van de Wwft-cliëntenonderzoeksplicht omdat het witwasrisico laag wordt geacht. Uitzonderingen gelden voor specifieke producten met accumulatiemogelijkheden of wanneer de verzekeraar ook levensverzekeringsproducten aanbiedt.

Hoe vaak moeten bestaande klantenbestanden worden bijgewerkt?

Er bestaat geen wettelijk vaste frequentie. Bijwerking wordt getriggerd door materiële gebeurtenissen: poliswijziging, begunstigdewijziging, significante premieverhoging, of signalen vanuit het continue monitoringsysteem. DNB-richtlijnen hanteren jaarlijkse review voor hoog-risicoclïenten en driejaarlijks voor standaard-risico.

Hoe lang moeten KYC-documenten worden bewaard?

Artikel 33 Wwft vereist bewaring gedurende vijf jaar na beëindiging van de zakelijke relatie (afkoop, overlijdensuitkering, of polisbeëindiging). Documenten moeten onmiddellijk beschikbaar zijn voor DNB-inspecties.

Is digitale verificatie (eKYC) toegestaan door DNB?

Ja, onder voorwaarden. DNB accepteert digitale identificatieprocedures die een betrouwbaarheidsniveau bieden dat gelijkwaardig is aan fysieke verificatie. Oplossingen met eIDAS-certificering niveau 'substantieel' of 'hoog' en videoidentificatie met menselijke interventie zijn de meest gebruikte methoden.

Wat houdt de transitierapportage voor levensverzekeraars per 26 juni 2026 in?

DNB verplicht levensverzekeraars en ppi's tot het indienen van een rapportage over de stand van hun AMLR-transitievoorbereidingen. De rapportage beoogt inzicht te geven in de gap-analyse ten opzichte van de AMLR-vereisten en het implementatieplan voor de periode tot 10 juli 2027.

Blijf op de hoogte

Ontvang onze compliance-analyses en praktische gidsen rechtstreeks in uw inbox.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.

Gerelateerde artikelen

Compliance8 min

FATF Travel Rule crypto VASPs: KYC-compliance gids 2026

FATF Aanbeveling 16 en Verordening (EU) 2023/1113: Travel Rule-verplichtingen voor VASP/CASP — identiteitsdocumenten, drempels, niet-gehoste wallets en compliance-stappen in 2026.

Lezen
Compliance13 min

NIS2-compliance: documentverificatieverplichtingen voor kritieke entiteiten 2026

Volledige NIS2-gids 2026: leveranciersverificatie, personeelsdocumentatie en incidentrapportage. Verplichtingen, sancties en implementatie voor essentiële entiteiten in Nederland.

Lezen
Compliance7 min

FATF hoge-risicolanden 2026: verplichtingen voor verscherpt cliëntenonderzoek

FATF grijze lijst en zwarte lijst bijgewerkt in februari 2026: welke landen staan vermeld, welke EDD-verplichtingen gelden er en hoe moeten meldingsplichtige instellingen in Nederland hun WWFT-programma aanpassen.

Lezen