Audittrail (controlespoor)
Een audittrail is een chronologisch en onveranderlijk register van alle acties, beslissingen en gebeurtenissen die verband houden met een documentverificatieproces. Het vormt het formele bewijs dat elke controlestap is uitgevoerd in overeenstemming met de regelgevingsvereisten, en maakt het mogelijk het volledige verificatietraject te reconstrueren in geval van een inspectie.
In het kader van KYC/AML-compliance is de audittrail niet zomaar een technisch logboek — het is een wettelijke verplichting. Onder toezicht staande instellingen moeten aan toezichthouders (DNB, AFM in Nederland) kunnen aantonen dat zij adequate controles op elke klant hebben uitgevoerd, wanneer deze zijn uitgevoerd, wat de resultaten waren en welke beslissingen naar aanleiding daarvan zijn genomen. Het ontbreken of ontoereikend zijn van audittrails kan leiden tot aanzienlijke boetes.
Een volledige audittrail registreert elke gebeurtenis met een nauwkeurig tijdstempel: documentindiening, identiteit van de gebruiker die de verificatie heeft gestart, resultaten van elke geautomatiseerde controle (OCR, authenticiteit, consistentie), toegewezen betrouwbaarheidsscores, automatische of handmatige beslissing, identiteit van de menselijke beoordelaar indien van toepassing, en eventuele latere statuswijzigingen. Elke vermelding is cryptografisch ondertekend om de integriteit te waarborgen en manipulatie achteraf te voorkomen.
CheckFile genereert automatisch een uitgebreide audittrail voor elke verificatie. Deze is toegankelijk via de REST API en het dashboard, exporteerbaar in PDF- en JSON-formaat voor regelgevingsrapportages, en wordt bewaard gedurende de wettelijk vereiste periode (minimaal 5 jaar in Nederland voor KYC-verplichtingen). Het systeem garandeert de onveranderlijkheid van vermeldingen: eenmaal vastgelegd, kunnen geen gegevens meer worden gewijzigd of verwijderd, conform de WORM-principes (Write Once Read Many).
Regelgeving
Praktijkvoorbeelden
- 1.Tijdens een DNB-inspectie presenteert een bank de volledige audittrail van een gesignaleerde klant: de inspecteur kan elke verificatie traceren die is uitgevoerd sinds de opening van de rekening, de behaalde betrouwbaarheidsscores en de beslissingen die bij elke stap zijn genomen.
- 2.Een accountantskantoor exporteert maandelijks de audittrails van zijn klantverificaties in PDF-formaat om deze aan de compliancedossiers toe te voegen als bewijs van naleving van de zorgvuldigheidsverplichtingen.
- 3.Na een fraudevermoeden bekijkt het compliance-team van een verzekeraar de audittrail en ontdekt dat het identiteitsbewijs bij de oorspronkelijke acceptatie slechts een betrouwbaarheidsscore van 68 % had behaald, maar een medewerker het dossier handmatig had goedgekeurd — deze informatie wordt doorgegeven aan de bevoegde autoriteiten.