Glossarium

Compliance- & Documentverificatie-glossarium

Duidelijke definities van kernbegrippen in KYC, AML, compliance en documentverificatie.

56 termen

6e Antiwitwasrichtlijn

AMLD6 (6th Anti-Money Laundering Directive) is de zesde Europese richtlijn ter bestrijding van witwassen, aangenomen in 2018. Zij harmoniseert de definitie van witwasdelicten in de gehele Europese Unie en verscherpt de toepasselijke strafrechtelijke sancties.

Zakelijke documenten

Adresbewijs

Een adresbewijs is een officieel of semi-officieel document dat het woonadres van een natuurlijk persoon of de statutaire zetel van een rechtspersoon bevestigt. Het behoort tot de documenten die wereldwijd systematisch worden vereist in KYC-procedures om het door een klant opgegeven adres te bevestigen bij het aangaan van een zakelijke relatie. Geaccepteerde documenten en vereisten variëren per rechtsgebied, maar omvatten doorgaans rekeningen van nutsbedrijven, bankafschriften en overheidscorrespondentie.

AVGRegelgeving

Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming is het Europese juridische kader voor het verzamelen, verwerken en bewaren van persoonsgegevens. Sinds 25 mei 2018 van kracht, is de verordening van toepassing op elke organisatie die gegevens van EU-inwoners verwerkt, met boetes tot 4 % van de wereldwijde jaaromzet.

Zakelijke documenten

Antecedentenonderzoek

Een antecedentenonderzoek (ook wel strafrechtelijke achtergrondcontrole of politieverklaring genoemd) is een officieel document afgegeven door een overheidsinstantie dat de strafrechtelijke veroordelingen of openstaande aanklachten tegen een persoon samenvat. Elk land heeft een eigen systeem: Verklaring Omtrent het Gedrag — VOG (Nederland), uittreksel uit het strafregister (België), DBS check (VK), FBI background check (VS), extrait de casier judiciaire met B1/B2/B3-bulletins (Frankrijk), National Police Check (Australië) en CPIC criminal record check (Canada).

Technologie

Audittrail (controlespoor)

Een audittrail is een chronologisch en onveranderlijk register van alle acties, beslissingen en gebeurtenissen die verband houden met een documentverificatieproces. Het vormt het formele bewijs dat elke controlestap is uitgevoerd in overeenstemming met de regelgevingsvereisten, en maakt het mogelijk het volledige verificatietraject te reconstrueren in geval van een inspectie.

KvK-nummerZakelijke documenten

Bedrijfsregistratienummer

Een bedrijfsregistratienummer is een uniek identificatienummer dat door een overheidsinstantie wordt toegekend aan een wettelijk geregistreerde bedrijfsentiteit. Elk rechtsgebied gebruikt een eigen systeem: KvK-nummer (Nederland), ondernemingsnummer — KBO (België), SIREN/SIRET (Frankrijk), Handelsregisternummer (Duitsland), Company Number (VK), EIN — Employer Identification Number (VS), NIF — Número de Identificación Fiscal (Spanje) en NIPC — Número de Identificação de Pessoa Coletiva (Portugal). Deze nummers maken officiële identificatie, belastingrapportage en naleving van regelgeving mogelijk.

Zakelijke documenten

Belastingaanslag

Een belastingaanslag (ook wel belastingbeschikking of belastingoverzicht genoemd) is het officiële document dat door de belastingdienst van een land wordt uitgebracht met vermelding van de aangegeven inkomsten en de resulterende belastingverplichting van een belastingplichtige. Elk rechtsgebied heeft een equivalent: definitieve aanslag inkomstenbelasting (Nederland), aanslagbiljet personenbelasting (België), IRS Tax Return Transcript of Form 1040 (VS), HMRC Tax Calculation / SA302 (VK), avis d'imposition (Frankrijk), Steuerbescheid (Duitsland), ATO Notice of Assessment (Australië) en CRA Notice of Assessment (Canada).

AMLCompliance

Bestrijding van Witwassen

AML (Anti-Money Laundering) verwijst naar het geheel van wetten, regelgeving en procedures die erop gericht zijn te voorkomen dat criminelen illegaal verkregen gelden als legitiem inkomen vermommen. AML-kaders verplichten gereguleerde bedrijven om verdachte financiële activiteiten op te sporen en te melden.

Technologie

Betrouwbaarheidsscore

De betrouwbaarheidsscore is een numerieke waarde, doorgaans uitgedrukt als percentage of op een schaal van 0 tot 100, die de mate van zekerheid van een geautomatiseerd systeem kwantificeert met betrekking tot de geldigheid of authenticiteit van een document of een geëxtraheerd gegeven. Hoe hoger de score, hoe zekerder het systeem is van zijn analyse.

Identiteit

Biometrische verificatie

Biometrische verificatie is een identificatiemethode die de unieke fysieke of gedragskenmerken van een persoon gebruikt om diens identiteit te bevestigen. Het omvat gezichtsherkenning, vingerafdruk, iris- of stemherkenning.

CDDCompliance

Cliëntenonderzoek

CDD (Customer Due Diligence) verwijst naar de zorgvuldigheidsmaatregelen die meldingsplichtige instellingen moeten toepassen om hun klanten te identificeren, de aard van hun activiteiten te begrijpen en het risico op witwassen of terrorismefinanciering te beoordelen. CDD vormt de operationele basis van het KYC-proces.

Compliance

Compliance Officer

De Compliance Officer is de professional die verantwoordelijk is voor het ontwerpen, implementeren en bewaken van het complianceprogramma van een organisatie. Hij of zij zorgt voor naleving van regelgevende verplichtingen, met name op het gebied van witwasbestrijding, gegevensbescherming en corruptiebestrijding.

Regelgeving

Dataminimalisatie

Dataminimalisatie is een kernprincipe van de AVG dat voorschrijft dat alleen de persoonsgegevens mogen worden verzameld en verwerkt die strikt noodzakelijk zijn voor het aangegeven doel. Dit principe verplicht organisaties om elk verzameld gegeven te rechtvaardigen en elke buitensporige ophoping van informatie te vermijden.

Fraude

Deepfake-detectie

Deepfake-detectie verwijst naar de technologieën en methoden om beelden, video's of audio te identificeren die door kunstmatige intelligentie zijn gegenereerd of gemanipuleerd. In de context van identiteitsverificatie is het gericht op het tegengaan van fraudepogingen met synthetische gezichten.

DORARegelgeving

Digital Operational Resilience Act (DORA)

De Digital Operational Resilience Act is een Europese verordening die strenge eisen stelt aan de digitale operationele veerkracht van financiële entiteiten. Sinds 17 januari 2025 van toepassing, bestrijkt de verordening ICT-risicobeheer, incidentmelding, veerkrachttests en toezicht op kritieke derde dienstverleners.

Identiteit

Documentauthenticatie

Documentauthenticatie is het proces van verificatie van de echtheid en integriteit van een officieel document. Het analyseert fysieke en digitale beveiligingskenmerken om vast te stellen of een document echt of vervalst is.

Fraude

Documentfraude

Documentfraude verwijst naar elke vervalsing, namaking of frauduleus gebruik van een officieel of privaat document met het doel een derde te misleiden. Het omvat de fabricage van valse documenten, de wijziging van authentieke documenten en het gebruik van gestolen documenten.

Compliance

Doorlopende Monitoring

Doorlopende monitoring (Ongoing Monitoring) verwijst naar de verplichting voor meldingsplichtige instellingen om transacties en de zakelijke relatie met hun klanten voortdurend te bewaken. Het doel is verdachte activiteiten op te sporen, de consistentie van transacties met het klantprofiel te verifiëren en klantinformatie actueel te houden.

eIDASIdentiteit

eIDAS

De eIDAS-verordening (Electronic IDentification, Authentication and trust Services) is het Europese juridische kader dat de elektronische identificatie en vertrouwensdiensten voor elektronische transacties binnen de interne markt regelt. Het stelt regels vast voor elektronische handtekeningen, zegels, tijdstempels en identificatie op afstand.

FATFCompliance

Financial Action Task Force

De FATF (Financial Action Task Force) is de intergouvernementele organisatie die wereldwijde standaarden vaststelt voor de bestrijding van witwassen en terrorismefinanciering. De 40 Aanbevelingen vormen het referentiekader dat door meer dan 200 rechtsgebieden is overgenomen.

LCB-FTRegelgeving

Franse antiwitwas- en terrorismefinancieringswetgeving (LCB-FT)

LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) is het uitgebreide Franse wettelijke en regelgevende kader voor de preventie van witwassen en terrorismefinanciering. Als omzetting van de Europese antiwitwasrichtlijnen legt het zorgvuldigheids-, meldings- en gegevensbewaringsverplichtingen op aan onderworpen beroepsbeoefenaren.

QESIdentiteit

Gekwalificeerde elektronische handtekening

De gekwalificeerde elektronische handtekening (QES) is het hoogste niveau van elektronische handtekening zoals gedefinieerd door de eIDAS-verordening. Het geniet een vermoeden van rechtskracht gelijkwaardig aan een handgeschreven handtekening in alle lidstaten van de Europese Unie.

GwGRegelgeving

Geldwäschegesetz (Duitse antiwitwaswet)

De Geldwäschegesetz (GwG) is de Duitse federale wet ter bestrijding van witwassen en terrorismefinanciering. Als omzetting van de EU-antiwitwasrichtlijnen legt het meldingsplichtige entiteiten in Duitsland strenge verplichtingen op voor cliëntidentificatie, transactiemonitoring en melding van verdachte transacties.

Identiteit

Gezichtsherkenning

Gezichtsherkenning is een biometrische technologie die de gezichtskenmerken van een persoon vergelijkt met een referentiebeeld om diens identiteit te bevestigen. Het wordt breed ingezet bij processen voor identiteitsverificatie op afstand.

Zakelijke documenten

Handelsregisteruittreksel

Een handelsregisteruittreksel is het officiële document afgegeven door een overheidsinstantie dat het juridische bestaan en de goede staat van een bedrijfsentiteit bevestigt. Elk rechtsgebied heeft een equivalent: KvK-uittreksel van de Kamer van Koophandel (Nederland), uittreksel uit de Kruispuntbank van Ondernemingen — KBO (België), Kbis-uittreksel (Frankrijk), Handelsregisterauszug (Duitsland), Companies House certificate of incorporation (VK) en Certificate of Good Standing (VS). Het dient als het officiële "identiteitsbewijs" van de onderneming in handels- en toezichtrechtelijke procedures.

IBANZakelijke documenten

IBAN en bankrekeningidentificatie

Een IBAN (International Bank Account Number) is een internationaal gestandaardiseerd identificatienummer waarmee een bankrekening uniek kan worden geïdentificeerd voor grensoverschrijdende en binnenlandse transacties. Hoewel IBAN de wereldwijde standaard is (gebruikt in meer dan 80 landen), heeft elk land mogelijk ook binnenlandse identificatiesystemen: rekeningnummer en BIC (Nederland/België), RIB — Relevé d'Identité Bancaire (Frankrijk), sort code en rekeningnummer (VK), routing number en rekeningnummer (VS), BSB — Bank State Branch (Australië) en transitnummer (Canada).

Fraude

Identiteitsfraude

Identiteitsfraude is het opzettelijk gebruik van de identiteit van een andere persoon, of het creëren van een fictieve identiteit, met als doel frauduleuze handelingen te plegen. Het kan identiteitsdiefstal, identiteitsverduistering of het fabriceren van synthetische identiteiten omvatten.

Identiteit

Identiteitsvaststelling

Identity proofing (identiteitsvaststelling) is het proces van het verzamelen, valideren en verifiëren van persoonsgegevens om de identiteit van een persoon met een bepaald vertrouwensniveau vast te stellen. Het is de eerste stap vóór de uitgifte van digitale inloggegevens.

Identiteit

Identiteitsverificatie

Identiteitsverificatie is het proces waarbij wordt bevestigd dat een persoon daadwerkelijk is wie hij of zij beweert te zijn. Het berust op de analyse van officiële documenten, biometrische gegevens of persoonlijke informatie om de authenticiteit van een identiteit vast te stellen.

IDPTechnologie

Intelligente documentverwerking (IDP)

Intelligente documentverwerking (IDP) is een technologische aanpak die OCR, kunstmatige intelligentie en natuurlijke taalverwerking combineert om automatisch informatie uit ongestructureerde documenten te extraheren, te classificeren en te valideren. In tegenstelling tot OCR alleen begrijpt IDP de context en semantiek van de geëxtraheerde gegevens.

KYCCompliance

Know Your Customer

KYC (Know Your Customer) verwijst naar het geheel van regelgevende procedures waarmee een bedrijf de identiteit van zijn klanten verifieert. Deze controles zijn verplicht voor financiële instellingen en gereguleerde beroepen om witwassen van geld en terrorismefinanciering te voorkomen.

Fraude

Kruisvalidatie van documenten

Kruisvalidatie van documenten is het proces van verificatie van de consistentie van informatie tussen meerdere documenten die door dezelfde persoon of entiteit zijn ingediend. Het maakt het mogelijk inconsistenties te detecteren die wijzen op documentfraude of identiteitsdiefstal.

Identiteit

Levendigheidsdetectie

Levendigheidsdetectie is een technologie die verifieert dat een persoon fysiek aanwezig is tijdens een identiteitsverificatie op afstand. Het onderscheidt een echt mens van een fraudepoging met een foto, video of masker.

Zakelijke documenten

Loonstrook

Een loonstrook (ook wel salarisspecificatie of loonspecificatie genoemd) is het document dat werkgevers bij elke salarisbetaling aan werknemers verstrekken, met vermelding van het brutoloon, inhoudingen, belastingen en nettoloon. Het is in de meeste rechtsgebieden wettelijk verplicht — maandelijks in Nederland en Duitsland, wekelijks of tweewekelijks in de VS en het VK — en dient als essentieel bewijs van inkomen in KYC- en kredietwaardigheidsbeoordelingsprocedures.

MLTechnologie

Machine learning voor documentverificatie

Machine learning toegepast op documentverificatie verwijst naar het geheel van kunstmatige-intelligentietechnieken waarmee systemen leren fraude te detecteren, documenten te classificeren en authenticiteit te valideren zonder voor elk geval expliciet geprogrammeerd te zijn. Deze modellen verbeteren voortdurend met elk nieuw geanalyseerd document.

Fraude

Manipulatiedetectie

Manipulatiedetectie omvat de technieken die worden gebruikt om ongeautoriseerde wijzigingen in een digitaal of fysiek document te identificeren. Het analyseert visuele, structurele en digitale anomalieën om vast te stellen of een document is gewijzigd.

SARCompliance

Melding Ongebruikelijke Transactie

Een melding van een ongebruikelijke transactie (SAR - Suspicious Activity Report, in Nederland: MOT) is de verplichte melding die meldingsplichtige beroepsgroepen moeten doen bij de Financial Intelligence Unit (FIU-NL in Nederland, Tracfin in Frankrijk) wanneer zij vermoeden dat een transactie verband houdt met witwassen, terrorismefinanciering of belastingfraude.

OCRTechnologie

Optische tekenherkenning (OCR)

Optische tekenherkenning (OCR) is een technologie die afbeeldingen van tekst — gescande documenten, foto's of PDF's — omzet in machineleesbare tekstgegevens. In de context van documentverificatie maakt OCR de automatische extractie van identiteitsgegevens uit bewijsdocumenten mogelijk.

PIICompliance

Persoonlijk Identificeerbare Informatie

PII (Personally Identifiable Information) verwijst naar alle gegevens die kunnen worden gebruikt om een specifieke persoon direct of indirect te identificeren. Het omvat namen, adressen, burgerservicenummers, biometrische gegevens en elke combinatie van elementen die tot identificatie kan leiden.

PEPCompliance

Politiek Prominent Persoon

Een PEP (Politically Exposed Person) is een persoon die een prominente publieke functie bekleedt of heeft bekleed, evenals diens directe familieleden en bekende naaste geassocieerden. PEP's vormen een verhoogd risico op corruptie en witwassen vanwege hun invloedrijke positie.

ACPRCompliance

Prudentiële Toezichts- en Afwikkelingsautoriteit

De ACPR (Autorité de Contrôle Prudentiel et de Résolution) is de Franse toezichthouder voor banken en verzekeraars, verbonden aan de Banque de France. Zij ziet toe op de naleving van prudentiële regels, de bescherming van klanten en de effectiviteit van witwasbestrijdingsmaatregelen.

Regelgeving

Recht op vergetelheid (recht op wissing)

Het recht op vergetelheid, formeel het recht op wissing, stelt personen in staat om de verwijdering van hun persoonsgegevens te verzoeken wanneer deze niet langer nodig zijn, de toestemming is ingetrokken of de verwerking onrechtmatig is. Vastgelegd in artikel 17 van de AVG is dit recht niet absoluut en moet het worden afgewogen tegen andere wettelijke verplichtingen.

APITechnologie

REST API

Een REST API (Application Programming Interface — Representational State Transfer) is een programmeerinterface waarmee twee computersystemen via het HTTP-protocol kunnen communiceren. In de context van documentverificatie maakt een REST API het mogelijk om identiteitscontrolediensten rechtstreeks in bestaande bedrijfsapplicaties te integreren.

PSD2Regelgeving

Richtlijn betalingsdiensten 2 (PSD2)

De Richtlijn betalingsdiensten 2 (PSD2) is het Europese regelgevingskader dat betalingsdiensten en de toegang tot bankrekeningen regelt. Sinds januari 2018 van kracht, introduceerde het Sterke Cliëntauthenticatie (SCA), open banking en nieuwe verplichtingen voor externe betalingsdienstaanbieders.

RBACompliance

Risicogebaseerde Benadering

De risicogebaseerde benadering (Risk-Based Approach) is het fundamentele principe dat compliance-maatregelen in verhouding moeten staan tot het geïdentificeerde risiconiveau. Meldingsplichtige instellingen besteden meer middelen aan hoog-risicoklanten en -transacties, terwijl ze vereenvoudigde maatregelen toepassen bij laag-risicosituaties.

Compliance

Sapin 2-wet

De Sapin 2-wet (Wet nr. 2016-1691 van 9 december 2016) is de Franse wetgeving inzake transparantie, corruptiebestrijding en modernisering van het economisch leven. Zij verplicht grote Franse bedrijven een anticorruptie-complianceprogramma op te zetten met acht verplichte pijlers.

SCACompliance

Sterke klantauthenticatie

Sterke klantauthenticatie (Strong Customer Authentication - SCA) is een Europees regelgevend vereiste dat ten minste tweefactorauthenticatie oplegt voor elektronische betalingen en toegang tot online rekeningen. Het combineert ten minste twee elementen uit kennis, bezit en inherentie.

Fraude

Synthetische identiteit

Een synthetische identiteit is een fictieve identiteit die wordt gecreëerd door echte persoonlijke informatie (vaak gestolen) te combineren met verzonnen gegevens. In tegenstelling tot klassieke identiteitsdiefstal komt deze niet overeen met een echt bestaand persoon, waardoor detectie bijzonder moeilijk is.

TRACFINCompliance

Tracfin

Tracfin (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) is de Franse Financial Intelligence Unit, ressorterend onder het Ministerie van Economie. Zij ontvangt, analyseert en verwerkt meldingen van ongebruikelijke transacties van meldingsplichtige beroepsgroepen en bestrijdt illegale financiële circuits.

UBOCompliance

Uiteindelijk Belanghebbende

De uiteindelijk belanghebbende (Ultimate Beneficial Owner) is de natuurlijke persoon die uiteindelijk eigenaar is van of zeggenschap heeft over een juridische entiteit, hetzij direct, hetzij via tussenliggende belangen of controlemechanismen. De identificatie van uiteindelijk belanghebbenden is een kernvereiste van de anti-witwasregelgeving.

UBOCompliance

Uiteindelijk Belanghebbende

De uiteindelijk belanghebbende (UBO - Ultimate Beneficial Owner) is de natuurlijke persoon die uiteindelijk eigenaar is van of zeggenschap heeft over een juridische entiteit, direct of indirect. Het identificeren van de UBO is een fundamentele verplichting binnen het antiwitwaskader.

MiCARegelgeving

Verordening betreffende markten in cryptoactiva (MiCA)

De Markets in Crypto-Assets Regulation (MiCA) is het eerste uitgebreide Europese regelgevingskader voor cryptoactiva. Sinds 30 december 2024 volledig van toepassing, legt het vergunnings-, transparantie- en beleggersbeschermingsverplichtingen op aan uitgevers van cryptoactiva en aanbieders van cryptoactivadiensten (CASPs).

EDDCompliance

Verscherpt Cliëntenonderzoek

EDD (Enhanced Due Diligence) verwijst naar de verscherpte zorgvuldigheidsmaatregelen die worden toegepast bij klanten met een verhoogd risico op witwassen of terrorismefinanciering. EDD gaat verder dan het standaard cliëntenonderzoek (CDD) en vereist grondigere controles en intensievere monitoring.

Zakelijke documenten

Verzekeringscertificaat

Een verzekeringscertificaat (certificate of insurance, COI) is een officieel document dat door een verzekeringsmaatschappij wordt afgegeven en bevestigt dat een natuurlijk persoon of rechtspersoon beschikt over een geldige verzekeringsdekking voor een bepaalde periode en gedefinieerde risico's. Het wordt vereist bij professionele, vastgoed- en contractuele procedures wereldwijd om aansprakelijkheids- en schadeverzekeringsdekking te bewijzen. Bekend als polisblad of verzekeringsverklaring (Nederland), ACORD certificate of insurance (VS), insurance certificate of schedule of insurance (VK), attestation d'assurance (Frankrijk) en Versicherungsnachweis of Versicherungsbestätigung (Duitsland).

Technologie

Webhook

Een webhook is een automatisch notificatiemechanisme waarmee een systeem in real time gegevens kan versturen naar een ander systeem zodra een specifieke gebeurtenis plaatsvindt. In de context van documentverificatie informeren webhooks de clientapplicatie onmiddellijk over het resultaat van een verificatie, zonder dat deze voortdurend de server hoeft te raadplegen.

WwftRegelgeving

Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is de Nederlandse wet die het kader biedt voor de bestrijding van witwassen en terrorismefinanciering. Als omzetting van de EU-antiwitwasrichtlijnen legt de wet meldingsplichtige instellingen verplichtingen op voor cliëntidentificatie, doorlopende monitoring en melding van ongebruikelijke transacties.