Compliance- & Documentverificatie-glossarium

AMLD6 (6th Anti-Money Laundering Directive) is de zesde Europese richtlijn ter bestrijding van witwassen, aangenomen in 2018. Zij harmoniseert de definitie van witwasdelicten in de gehele Europese Unie en verscherpt de toepasselijke strafrechtelijke sancties.

Het adresbewijs is een officieel of semi-officieel document dat het woonadres van een natuurlijk persoon of de statutaire zetel van een rechtspersoon bevestigt. Het behoort tot de documenten die systematisch worden vereist in KYC-procedures om het door een klant opgegeven adres te bevestigen bij het aangaan van een zakelijke relatie. In Frankrijk wordt het "justificatif de domicile" genoemd.

De Algemene Verordening Gegevensbescherming is het Europese juridische kader voor het verzamelen, verwerken en bewaren van persoonsgegevens. Sinds 25 mei 2018 van kracht, is de verordening van toepassing op elke organisatie die gegevens van EU-inwoners verwerkt, met boetes tot 4 % van de wereldwijde jaaromzet.

Een audittrail is een chronologisch en onveranderlijk register van alle acties, beslissingen en gebeurtenissen die verband houden met een documentverificatieproces. Het vormt het formele bewijs dat elke controlestap is uitgevoerd in overeenstemming met de regelgevingsvereisten, en maakt het mogelijk het volledige verificatietraject te reconstrueren in geval van een inspectie.

De belastingaanslag (avis d'imposition in Frankrijk) is het officiële document dat jaarlijks door de belastingdienst wordt uitgebracht en het bedrag aan verschuldigde inkomstenbelasting van een belastingplichtige vermeldt. Het vat de aangegeven inkomsten, aftrekbare kosten, het fiscaal referentie-inkomen en het te betalen of te restitueren belastingbedrag samen. In Nederland komt dit overeen met de definitieve aanslag inkomstenbelasting van de Belastingdienst.

AML (Anti-Money Laundering) verwijst naar het geheel van wetten, regelgeving en procedures die erop gericht zijn te voorkomen dat criminelen illegaal verkregen gelden als legitiem inkomen vermommen. AML-kaders verplichten gereguleerde bedrijven om verdachte financiële activiteiten op te sporen en te melden.

De betrouwbaarheidsscore is een numerieke waarde, doorgaans uitgedrukt als percentage of op een schaal van 0 tot 100, die de mate van zekerheid van een geautomatiseerd systeem kwantificeert met betrekking tot de geldigheid of authenticiteit van een document of een geëxtraheerd gegeven. Hoe hoger de score, hoe zekerder het systeem is van zijn analyse.

Biometrische verificatie is een identificatiemethode die de unieke fysieke of gedragskenmerken van een persoon gebruikt om diens identiteit te bevestigen. Het omvat gezichtsherkenning, vingerafdruk, iris- of stemherkenning.

CDD (Customer Due Diligence) verwijst naar de zorgvuldigheidsmaatregelen die meldingsplichtige instellingen moeten toepassen om hun klanten te identificeren, de aard van hun activiteiten te begrijpen en het risico op witwassen of terrorismefinanciering te beoordelen. CDD vormt de operationele basis van het KYC-proces.

De Compliance Officer is de professional die verantwoordelijk is voor het ontwerpen, implementeren en bewaken van het complianceprogramma van een organisatie. Hij of zij zorgt voor naleving van regelgevende verplichtingen, met name op het gebied van witwasbestrijding, gegevensbescherming en corruptiebestrijding.

Dataminimalisatie is een kernprincipe van de AVG dat voorschrijft dat alleen de persoonsgegevens mogen worden verzameld en verwerkt die strikt noodzakelijk zijn voor het aangegeven doel. Dit principe verplicht organisaties om elk verzameld gegeven te rechtvaardigen en elke buitensporige ophoping van informatie te vermijden.

Deepfake-detectie verwijst naar de technologieën en methoden om beelden, video's of audio te identificeren die door kunstmatige intelligentie zijn gegenereerd of gemanipuleerd. In de context van identiteitsverificatie is het gericht op het tegengaan van fraudepogingen met synthetische gezichten.

De Digital Operational Resilience Act is een Europese verordening die strenge eisen stelt aan de digitale operationele veerkracht van financiële entiteiten. Sinds 17 januari 2025 van toepassing, bestrijkt de verordening ICT-risicobeheer, incidentmelding, veerkrachttests en toezicht op kritieke derde dienstverleners.

Documentauthenticatie is het proces van verificatie van de echtheid en integriteit van een officieel document. Het analyseert fysieke en digitale beveiligingskenmerken om vast te stellen of een document echt of vervalst is.

Documentfraude verwijst naar elke vervalsing, namaking of frauduleus gebruik van een officieel of privaat document met het doel een derde te misleiden. Het omvat de fabricage van valse documenten, de wijziging van authentieke documenten en het gebruik van gestolen documenten.

Doorlopende monitoring (Ongoing Monitoring) verwijst naar de verplichting voor meldingsplichtige instellingen om transacties en de zakelijke relatie met hun klanten voortdurend te bewaken. Het doel is verdachte activiteiten op te sporen, de consistentie van transacties met het klantprofiel te verifiëren en klantinformatie actueel te houden.

De eIDAS-verordening (Electronic IDentification, Authentication and trust Services) is het Europese juridische kader dat de elektronische identificatie en vertrouwensdiensten voor elektronische transacties binnen de interne markt regelt. Het stelt regels vast voor elektronische handtekeningen, zegels, tijdstempels en identificatie op afstand.

De FATF (Financial Action Task Force) is de intergouvernementele organisatie die wereldwijde standaarden vaststelt voor de bestrijding van witwassen en terrorismefinanciering. De 40 Aanbevelingen vormen het referentiekader dat door meer dan 200 rechtsgebieden is overgenomen.

LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) is het uitgebreide Franse wettelijke en regelgevende kader voor de preventie van witwassen en terrorismefinanciering. Als omzetting van de Europese antiwitwasrichtlijnen legt het zorgvuldigheids-, meldings- en gegevensbewaringsverplichtingen op aan onderworpen beroepsbeoefenaren.

De gekwalificeerde elektronische handtekening (QES) is het hoogste niveau van elektronische handtekening zoals gedefinieerd door de eIDAS-verordening. Het geniet een vermoeden van rechtskracht gelijkwaardig aan een handgeschreven handtekening in alle lidstaten van de Europese Unie.

De Geldwäschegesetz (GwG) is de Duitse federale wet ter bestrijding van witwassen en terrorismefinanciering. Als omzetting van de EU-antiwitwasrichtlijnen legt het meldingsplichtige entiteiten in Duitsland strenge verplichtingen op voor cliëntidentificatie, transactiemonitoring en melding van verdachte transacties.

Gezichtsherkenning is een biometrische technologie die de gezichtskenmerken van een persoon vergelijkt met een referentiebeeld om diens identiteit te bevestigen. Het wordt breed ingezet bij processen voor identiteitsverificatie op afstand.

Het IBAN (International Bank Account Number) is een internationaal gestandaardiseerd identificatienummer waarmee een bankrekening wereldwijd uniek kan worden geïdentificeerd. Het RIB (Relevé d'Identité Bancaire) is het Franse bankidentiteitsdocument met de volledige bankgegevens van een rekeninghouder, waaronder IBAN, BIC en gegevens van de bankinstelling. Het RIB is vergelijkbaar met een Nederlandse bankafschriftkop.

Identiteitsfraude is het opzettelijk gebruik van de identiteit van een andere persoon, of het creëren van een fictieve identiteit, met als doel frauduleuze handelingen te plegen. Het kan identiteitsdiefstal, identiteitsverduistering of het fabriceren van synthetische identiteiten omvatten.

Identity proofing (identiteitsvaststelling) is het proces van het verzamelen, valideren en verifiëren van persoonsgegevens om de identiteit van een persoon met een bepaald vertrouwensniveau vast te stellen. Het is de eerste stap vóór de uitgifte van digitale inloggegevens.

Identiteitsverificatie is het proces waarbij wordt bevestigd dat een persoon daadwerkelijk is wie hij of zij beweert te zijn. Het berust op de analyse van officiële documenten, biometrische gegevens of persoonlijke informatie om de authenticiteit van een identiteit vast te stellen.

Intelligente documentverwerking (IDP) is een technologische aanpak die OCR, kunstmatige intelligentie en natuurlijke taalverwerking combineert om automatisch informatie uit ongestructureerde documenten te extraheren, te classificeren en te valideren. In tegenstelling tot OCR alleen begrijpt IDP de context en semantiek van de geëxtraheerde gegevens.

Het Kbis-uittreksel is het officiële document dat het juridische bestaan van een handelsonderneming in Frankrijk bevestigt. Het wordt afgegeven door de griffie van de handelsrechtbank en geldt als het officiële "identiteitsbewijs" van de onderneming met alle informatie die is ingeschreven in het Handels- en Vennootschapsregister (RCS). Het is het Franse equivalent van het KVK-uittreksel in Nederland.

KYC (Know Your Customer) verwijst naar het geheel van regelgevende procedures waarmee een bedrijf de identiteit van zijn klanten verifieert. Deze controles zijn verplicht voor financiële instellingen en gereguleerde beroepen om witwassen van geld en terrorismefinanciering te voorkomen.

Kruisvalidatie van documenten is het proces van verificatie van de consistentie van informatie tussen meerdere documenten die door dezelfde persoon of entiteit zijn ingediend. Het maakt het mogelijk inconsistenties te detecteren die wijzen op documentfraude of identiteitsdiefstal.

Levendigheidsdetectie is een technologie die verifieert dat een persoon fysiek aanwezig is tijdens een identiteitsverificatie op afstand. Het onderscheidt een echt mens van een fraudepoging met een foto, video of masker.

De loonstrook (bulletin de salaire in Frankrijk) is het document dat werkgevers wettelijk verplicht zijn om bij elke salarisbetaling aan werknemers te verstrekken. Het bevat het brutoloon, de sociale premies, de belastinginhoudingen en het nettoloon. In KYC- en kredietwaardigheidsbeoordelingsprocedures dient het als essentieel bewijs van inkomen.

Machine learning toegepast op documentverificatie verwijst naar het geheel van kunstmatige-intelligentietechnieken waarmee systemen leren fraude te detecteren, documenten te classificeren en authenticiteit te valideren zonder voor elk geval expliciet geprogrammeerd te zijn. Deze modellen verbeteren voortdurend met elk nieuw geanalyseerd document.

Manipulatiedetectie omvat de technieken die worden gebruikt om ongeautoriseerde wijzigingen in een digitaal of fysiek document te identificeren. Het analyseert visuele, structurele en digitale anomalieën om vast te stellen of een document is gewijzigd.

Een melding van een ongebruikelijke transactie (SAR - Suspicious Activity Report, in Nederland: MOT) is de verplichte melding die meldingsplichtige beroepsgroepen moeten doen bij de Financial Intelligence Unit (FIU-NL in Nederland, Tracfin in Frankrijk) wanneer zij vermoeden dat een transactie verband houdt met witwassen, terrorismefinanciering of belastingfraude.

Optische tekenherkenning (OCR) is een technologie die afbeeldingen van tekst — gescande documenten, foto's of PDF's — omzet in machineleesbare tekstgegevens. In de context van documentverificatie maakt OCR de automatische extractie van identiteitsgegevens uit bewijsdocumenten mogelijk.

Een PEP (Politically Exposed Person) is een persoon die een prominente publieke functie bekleedt of heeft bekleed, evenals diens directe familieleden en bekende naaste geassocieerden. PEP's vormen een verhoogd risico op corruptie en witwassen vanwege hun invloedrijke positie.

De ACPR (Autorité de Contrôle Prudentiel et de Résolution) is de Franse toezichthouder voor banken en verzekeraars, verbonden aan de Banque de France. Zij ziet toe op de naleving van prudentiële regels, de bescherming van klanten en de effectiviteit van witwasbestrijdingsmaatregelen.

Het recht op vergetelheid, formeel het recht op wissing, stelt personen in staat om de verwijdering van hun persoonsgegevens te verzoeken wanneer deze niet langer nodig zijn, de toestemming is ingetrokken of de verwerking onrechtmatig is. Vastgelegd in artikel 17 van de AVG is dit recht niet absoluut en moet het worden afgewogen tegen andere wettelijke verplichtingen.

Een REST API (Application Programming Interface — Representational State Transfer) is een programmeerinterface waarmee twee computersystemen via het HTTP-protocol kunnen communiceren. In de context van documentverificatie maakt een REST API het mogelijk om identiteitscontrolediensten rechtstreeks in bestaande bedrijfsapplicaties te integreren.

De Richtlijn betalingsdiensten 2 (PSD2) is het Europese regelgevingskader dat betalingsdiensten en de toegang tot bankrekeningen regelt. Sinds januari 2018 van kracht, introduceerde het Sterke Cliëntauthenticatie (SCA), open banking en nieuwe verplichtingen voor externe betalingsdienstaanbieders.

De risicogebaseerde benadering (Risk-Based Approach) is het fundamentele principe dat compliance-maatregelen in verhouding moeten staan tot het geïdentificeerde risiconiveau. Meldingsplichtige instellingen besteden meer middelen aan hoog-risicoklanten en -transacties, terwijl ze vereenvoudigde maatregelen toepassen bij laag-risicosituaties.

De Sapin 2-wet (Wet nr. 2016-1691 van 9 december 2016) is de Franse wetgeving inzake transparantie, corruptiebestrijding en modernisering van het economisch leven. Zij verplicht grote Franse bedrijven een anticorruptie-complianceprogramma op te zetten met acht verplichte pijlers.

De SIREN-nummers (Système d'Identification du Répertoire des Entreprises) en SIRET-nummers (Système d'Identification du Répertoire des Établissements) zijn de unieke identificatienummers die door het INSEE worden toegekend aan elk bedrijf en elk van zijn vestigingen in Frankrijk. Het SIREN-nummer bestaat uit 9 cijfers en identificeert de juridische entiteit, terwijl het SIRET-nummer 14 cijfers telt (SIREN + 5-cijferig NIC) en elke vestiging identificeert. Ze zijn vergelijkbaar met het KVK-nummer in Nederland.

Een synthetische identiteit is een fictieve identiteit die wordt gecreëerd door echte persoonlijke informatie (vaak gestolen) te combineren met verzonnen gegevens. In tegenstelling tot klassieke identiteitsdiefstal komt deze niet overeen met een echt bestaand persoon, waardoor detectie bijzonder moeilijk is.

Tracfin (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) is de Franse Financial Intelligence Unit, ressorterend onder het Ministerie van Economie. Zij ontvangt, analyseert en verwerkt meldingen van ongebruikelijke transacties van meldingsplichtige beroepsgroepen en bestrijdt illegale financiële circuits.

De uiteindelijk belanghebbende (UBO - Ultimate Beneficial Owner) is de natuurlijke persoon die uiteindelijk eigenaar is van of zeggenschap heeft over een juridische entiteit, direct of indirect. Het identificeren van de UBO is een fundamentele verplichting binnen het antiwitwaskader.

Het uittreksel uit het strafregister (extrait de casier judiciaire in Frankrijk) is een officieel document afgegeven door het Nationaal Strafregister dat de strafrechtelijke veroordelingen van een persoon samenvat. In Frankrijk bestaan drie bulletins: B1 (voorbehouden aan justitiële autoriteiten), B2 (toegankelijk voor bepaalde overheidsdiensten en werkgevers) en B3 (aangevraagd door de betrokkene zelf, met alleen de zwaarste veroordelingen). In Nederland komt dit overeen met de Verklaring Omtrent het Gedrag (VOG).

De Markets in Crypto-Assets Regulation (MiCA) is het eerste uitgebreide Europese regelgevingskader voor cryptoactiva. Sinds 30 december 2024 volledig van toepassing, legt het vergunnings-, transparantie- en beleggersbeschermingsverplichtingen op aan uitgevers van cryptoactiva en aanbieders van cryptoactivadiensten (CASPs).

EDD (Enhanced Due Diligence) verwijst naar de verscherpte zorgvuldigheidsmaatregelen die worden toegepast bij klanten met een verhoogd risico op witwassen of terrorismefinanciering. EDD gaat verder dan het standaard cliëntenonderzoek (CDD) en vereist grondigere controles en intensievere monitoring.

Het verzekeringscertificaat (attestation d'assurance in Frankrijk) is een officieel document dat door een verzekeringsmaatschappij wordt afgegeven en bevestigt dat een natuurlijk persoon of rechtspersoon beschikt over een geldige verzekeringsdekking voor een bepaalde periode en gedefinieerde risico's. Het wordt vereist bij talrijke professionele, vastgoed- en contractuele procedures om de dekking van aansprakelijkheid en beroepsaansprakelijkheid te bewijzen.

Een webhook is een automatisch notificatiemechanisme waarmee een systeem in real time gegevens kan versturen naar een ander systeem zodra een specifieke gebeurtenis plaatsvindt. In de context van documentverificatie informeren webhooks de clientapplicatie onmiddellijk over het resultaat van een verificatie, zonder dat deze voortdurend de server hoeft te raadplegen.

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is de Nederlandse wet die het kader biedt voor de bestrijding van witwassen en terrorismefinanciering. Als omzetting van de EU-antiwitwasrichtlijnen legt de wet meldingsplichtige instellingen verplichtingen op voor cliëntidentificatie, doorlopende monitoring en melding van ongebruikelijke transacties.