Voorwerp van de identificatie en de identiteitsverificatie: commentaar en aanbevelingen

Inleiding: de risicogebaseerde benadering bij de nakoming van de verplichtingen tot identificatie en verificatie van de identiteit van personen die zijn betrokken bij een zakelijke relatie of occasionele verrichting

In de vroegere regelgeving inzake SWG/FT werd een uitvoerige beschrijving gegeven van de wijze waarop de verplichtingen tot identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden moesten worden nageleefd, zonder dat daarbij werd verwezen naar het niveau van het WG/FT-risico dat verbonden is aan de betrokken zakelijke relatie of occasionele verrichting. In de antiwitwaswet daarentegen worden de beginselen van de risicogebaseerde benadering uitgebreid naar alle waakzaamheidsverplichtingen, waaronder de verplichting tot identificatie en verificatie van de identiteit van de betrokken personen. De artikelen 26 en 27 van de Wet (i) bepalen de doelstellingen die bij het nakomen van deze verplichtingen moeten worden bereikt, (ii) leggen het niveau van de vereisten vast voor gevallen van “standaardrisico”, (iii) leggen een verscherping van deze vereisten op in situaties met een hoog risico, en (iv) staan toe dat deze vereisten worden versoepeld in situaties met een laag risico. De vrijstelling van de verplichtingen tot identificatie en verificatie van de identiteit in bepaalde gevallen (de cliënt of zijn uiteindelijke begunstigde is een Belgische of Europese financiële instelling, een overheid, enz.), waarin artikel 11 van de wet van 11 januari 1993 voorzag, werd daarentegen geschrapt omdat dit wettelijke vermoeden van laag risico indruist tegen de risicogebaseerde benadering. Er zij ook opgemerkt dat noch de antiwitwaswet, noch het antiwitwasreglement van de NBB een opsomming bevat van de bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die kunnen of moeten worden gebruikt om te voldoen aan de verplichting tot verificatie van de identiteit van de betrokken personen.

Bijgevolg dient elke onderworpen financiële instelling in haar WG/FT-risicobeheerbeleid een gepast referentiekader op te nemen voor de toepassing van de risicogebaseerde benadering die ze ten uitvoer legt met betrekking tot de identificatie en verificatie van de identiteit van de betrokken personen. Bij de ontwikkeling van dit referentiekader moet ten volle rekening worden gehouden met de algemene risicobeoordeling en de risicoclassificatie van de financiële instelling. Vervolgens moeten op basis van dit referentiekader de desbetreffende interne procedures van de financiële instelling worden vastgesteld.

Hiertoe raadt de NBB, zoals vermeld op de pagina “Gedragslijnen, procedures, processen en internecontrolemaatregelen”, aan dat de procedure betreffende de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen (onderdeel “identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden”) enerzijds een overeenstemmingstabel van de per risicoklasse aanvaarde bewijsstukken omvat en, anderzijds, een lijst van de omstandigheden waarin bepaalde bewijsstukken niet moeten worden neergelegd.

Wat dit laatste punt betreft, kunnen documenten met een lage bewijskracht bijvoorbeeld worden aanvaard wanneer een van de hierna weergegeven WG/FT-risicoverlagende maatregelen van toepassing is in het kader van een zakelijke relatie met een laag WG/FT-risico:  

  • uitsluiting van verrichtingen waarbij contanten betrokken zijn,
  • uitsluiting van grensoverschrijdende geldovermakingen,
  • toestemming voor geldbewegingen uitsluitend naar of van één rekening die is geopend op naam van dezelfde cliënt bij een Belgische of Europese kredietinstelling,
  • de begrenzing per periode en/of per verrichting van het bedrag van de toegestane geldbewegingen,
  • een sterke beperking van het aanbod aan betaalinstrumenten die verbonden zijn met de rekening,
  • enz.

Voorts voorziet de wetgeving op de basisbankdiensten eveneens in beperkingingsmaatregelen (hoofdstuk 8 van titel 3 van boek VII van het Wetboek van economisch recht).

Er zij trouwens aan herinnerd dat financiële instellingen tegenover de NBB moeten kunnen aantonen, met toepassing van artikel 17, tweede lid, van de antiwitwaswet, dat hun referentiekader en de procedures die op basis daarvan zijn vastgesteld, in verhouding staan tot het WG/FT-risico dat ze via hun algemene risicobeoordelingen hebben geïdentificeerd. In dit verband wordt verwezen naar de pagina “Gedragslijnen, procedures, processen en internecontrolemaatregelen”. Overeenkomstig artikel 19, § 2, derde lid, van de antiwitwaswet moeten financiële instellingen tegenover de NBB ook kunnen aantonen dat de waakzaamheidsmaatregelen die met toepassing van deze procedures effectief ten uitvoer worden gelegd in het kader van elke zakelijke relatie die ze hebben met cliënten of elke occasionele verrichting die ze uitvoeren voor cliënten, in verhouding staan tot het niveau van het WG/FT-risico dat ze via de individuele risicobeoordeling hebben geïdentificeerd.

De NBB is van oordeel dat de op dit referentiekader gebaseerde interne procedures bindend moeten zijn voor alle medewerkers van de financiële instelling, ongeacht of het gaat om aangestelden, agenten of distributeurs. Daaruit volgt met name, onverminderd de gevolgen van een op basis van de individuele risicobeoordeling gerechtvaardigde herclassificatie, dat de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen geenszins mogen worden versoepeld in individuele gevallen wegens een laag WG/FT-risico, tenzij deze versoepeling wordt toegestaan en de omvang en modaliteiten ervan worden verduidelijkt in de interne procedures.  

1. Doelstellingen van de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen

De artikelen 26, § 1, en 27, § 1, van de antiwitwaswet bepalen dat er om te voldoen aan de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen, (i) over deze personen relevante informatie moet worden verzameld om ze met voldoende zekerheid te kunnen onderscheiden van elke andere persoon, en (ii) alle of een deel van de verzamelde identificatiegegevens moeten worden getoetst aan één of meerdere bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die deze gegevens kunnen bevestigen, om voldoende zekerheid te krijgen over de identiteit van de betrokken personen.

Deze doelstellingen moeten worden nagestreefd ongeacht het niveau van het WG/FT-risico dat is verbonden aan de betrokken zakelijke relatie of verrichting, maar de te bereiken mate van zekerheid is afhankelijk van het risiconiveau dat is toegekend op basis van de individuele risicobeoordeling.

2. Gevallen van “standaardrisico”

2.1 Het begrip “standaardrisico” 

Met “standaardrisico” wordt hier verwezen naar alle situaties die in het kader van de in artikel 19, § 2, van de antiwitwaswet bedoelde individuele risicobeoordeling niet worden erkend als situaties die een hoog risico inhouden.

Situaties die slechts een laag WG/FT-risico inhouden, mogen enkel worden uitgesloten van het begrip “standaardrisico” indien ze specifiek worden aangemerkt als situaties met een laag risico in de algemene risicobeoordeling bedoeld in artikel 16 van de antiwitwaswet, en als de interne procedures inzake SWG/FTP van de financiële instelling expliciet vermelden welke versoepelde waakzaamheidsmaatregelen mogen worden toegepast wanneer uit de individuele risicobeoordeling blijkt dat het risiconiveau laag is.

2.2 Identificatiegegevens

De gegevens die moeten worden verzameld over de betrokken persoon om hem te kunnen identificeren, worden opgesomd in artikel 26, § 2, van de antiwitwaswet, waarnaar wordt verwezen.

De identificatiegegevens die betrekking hebben op het adres van natuurlijke personen en op de geboorteplaats en -datum van effectieve begunstigden, dienen slechts “in de mate van het mogelijke” te worden verzameld. De NBB is van oordeel dat de interne procedures inzake SWG/FT van elke financiële instelling moeten verduidelijken welke maatregelen medewerkers dienen te nemen wanneer deze gegevens niet kunnen worden verzameld aan de hand van de standaardmaatregelen voor het verzamelen van die informatie, zodat in voorkomend geval kan worden gedocumenteerd waarom deze gegevens niet konden worden opgenomen in de identificatie van de betrokken persoon.

Voorts wordt de aandacht gevestigd op het feit dat, met toepassing van de Europese Verordening betreffende geldovermakingen (artikel 4, lid 1), bepaalde identificatiegegevens verplicht moeten worden gevoegd bij geldovermakingen, namelijk (i) de naam van de betaler, (ii) het betaalrekeningnummer van de betaler en (iii) een van de volgende aanvullende gegevens: het adres, het nummer van het officieel persoonlijk document, het cliëntenidentificatienummer of de geboorteplaats en -datum van de betaler. Voor het overige wordt verwezen naar de pagina “Geldovermakingen".  

2.3 Identiteitsverificatie

2.3.1 Te verifiëren identificatiegegevens

Overeenkomstig artikel 27, § 2, van de antiwitwaswet moeten alle verzamelde identificatiegegevens betreffende de betrokken persoon worden getoetst aan bewijsstukken of aan betrouwbare en onafhankelijke informatiebronnen, teneinde de juistheid ervan te bevestigen.

Voor het adres of de geboorteplaats en -datum van de cliënt wordt de aandacht gevestigd op het feit dat de Europese Verordening betreffende geldovermakingen ook vereist dat dit identificatiegegeven, als de betalingsdienst van de betaler ervoor heeft gekozen dit bij een overmaking te voegen (zie artikel 4, lid 1, van de voornoemde Verordening en punt 2.2 hierboven), wordt geverifieerd door de betalingsdienst van de betaler voordat het samen met het geld wordt overgedragen aan de betalingsdienst van de begunstigde, zoals ook de naam en voornaam en het rekeningnummer van de betaler (zie artikel 4, lid 4, van de voornoemde Verordening) moeten worden geverifieerd. Indien deze identificatiegegevens echter reeds zijn geverifieerd in het kader van de waakzaamheidsverplichtingen met toepassing van artikel 27, § 2, van de Wet (bijvoorbeeld bij het aanknopen van de zakelijke relatie) en de bij deze verificatie verkregen gegevens zijn bewaard overeenkomstig de wettelijke vereisten (zie de pagina “Bewaring en bescherming van gegevens en documenten”) en zijn bijgewerkt overeenkomstig de wettelijke verplichtingen (zie punt 5 hieronder), moeten deze daarna niet meer worden geverifieerd bij elke geldovermaking (artikel 4, lid 5, van de voornoemde Verordening). Als de naam en voornaam, het rekeningnummer, het adres of de geboorteplaats en -datum van de cliënt daarentegen niet vóór de geldovermaking werden geverifieerd (bijvoorbeeld indien deze gegevens niet werden geverifieerd bij het aanknopen van de zakelijke relatie omdat werd geoordeeld dat deze een laag WG/FT-risico inhield), moeten deze dus zoals ieder identificatiegegeven worden geverifieerd voordat ze bij de betrokken overmaking kunnen worden gevoegd. Voor het overige wordt verwezen naar de pagina “Geldovermakingen".

2.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

Noch de antiwitwaswet, noch het antiwitwasreglement van de NBB bevat een opsomming van de bewijsstukken of betrouwbare informatiebronnen die kunnen worden gebruikt om de identificatiegegevens van de betrokken persoon te verifiëren. Bijgevolg dient iedere financiële instelling deze opsomming op te nemen in haar interne procedures voor de identificatie en de verificatie van de identiteit van de betrokken personen.

Deze opsomming moet gebaseerd zijn op een beoordeling van de mate van betrouwbaarheid van elk bewijsstuk of elke informatiebron, die voldoende moet zijn om de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling te kunnen bereiken. In voorkomend geval kan de vereiste mate van betrouwbaarheid worden bereikt door twee of meer bewijsstukken te gebruiken. Zo is de NBB van oordeel dat de identificatiegegevens die gevoegd zijn bij een eerste geldovermaking die wordt uitgevoerd vanaf een bankrekening die op naam van dezelfde persoon is geopend bij een andere kredietinstelling, op zich geen “bewijsstuk of betrouwbare informatiebron” vormen waarmee kan worden voldaan aan de verplichting tot verificatie van de identiteit van de cliënt. Toch kan het nuttig zijn om de identificatiegegevens te verifiëren aan de hand van de gegevens die bij een dergelijke eerste geldovermaking zijn gevoegd, om het resultaat van de verificatie van deze gegevens aan de hand van een ander bewijsstuk of een andere informatiebron te staven en op deze manier de betrouwbaarheid van de uitgevoerde verificatie te vergroten.

Voor de verificatie van het adres is de NBB van oordeel dat de interne procedures van de financiële instellingen voldoende nauwkeurig dienen te bepalen welke maatregelen moeten worden genomen om aan die wettelijke verplichting te voldoen. Wanneer het bewijsstuk aan de hand waarvan de identiteit van de cliënt wordt geverifieerd, relevante informatie bevat over het adres van de cliënt, dient dat bewijsstuk logischerwijs dan ook als pertinente informatiebron over het adres te worden beschouwd.

Als dat niet zo is (met name als het bewijsstuk het adres van de cliënt niet vermeldt), dienen de interne procedures aan te geven hoe die informatie kan worden verkregen. In dergelijke gevallen is een eenvoudige, door de cliënt, lasthebber of uiteindelijke begunstigde ondertekende verklaring over zijn adres doorgaans voldoende als de cliënt, de zakelijke relatie of de verrichting geen hoog WG/FT-risico inhoudt.

Daarnaast beveelt de NBB aan om met name de onderstaande opmerkingen in acht te nemen.

a) Verificatie van de identiteit van natuurlijke personen

§1. Identiteitskaart en paspoort

Wanneer de te identificeren persoon een natuurlijke persoon is die face-to-face wordt geïdentificeerd, beveelt de NBB aan om zijn identiteit in de regel te verifiëren aan de hand van zijn geldige officiële identiteitspapieren, namelijk zijn identiteitskaart of, in voorkomend geval, zijn paspoort. Er zij opgemerkt dat deze bewijsstukken een foto van hun rechtmatige houder dienen te bevatten, zodat een visuele controle kan worden uitgevoerd waarmee het risico op identiteitsfraude kan worden verminderd.

Deze maatregel is in het bijzonder relevant voor personen die gedomicilieerd zijn in België en houder zijn van een door de Belgische autoriteiten uitgegeven identiteitskaart. Indien er echter twijfels bestaan over de legitimiteit van een voorgelegde identiteitskaart, wordt aangeraden te controleren of deze niet als gestolen of verloren is geregistreerd in de ad-hocdatabank van de FOD Binnenlandse Zaken (zie de website https://www.checkdoc.be).

Wanneer de financiële instellingen de identiteit van de cliënt verifiëren door de gegevens op de microprocessor van zijn identiteitskaart elektronisch in te lezen, dient tegelijkertijd ook elektronisch te worden geverifieerd of de gegevens op de chip elektronisch zijn ondertekend door het Rijksregister. In dat verband wordt aanbevolen om de desbetreffende informaticaprocedures zo te ontwerpen dat die verificatie systematisch en automatisch wordt uitgevoerd, zonder dat de aangestelde of de agent die de identificatie verricht, daarbij nog tussenbeide hoeft te komen, en zonder dat hij de mogelijkheid heeft om die verificatie te desactiveren. Om eventuele vervalsingen op te sporen, kan het overigens nuttig blijken de conformiteit te verifiëren tussen de op de chip geregistreerde gegevens en de op de identiteitskaart leesbare gegevens. Tot slot dient te worden geverifieerd of het certificaat niet door het Rijksregister werd ingetrokken.

Wanneer de verificatie wordt uitgevoerd aan de hand van het paspoort van de cliënt, moet in passende maatregelen worden voorzien om ervoor te zorgen dat dit document overeenstemt met de specificaties van de paspoorten die zijn uitgegeven door het betrokken derde land. Voorts moet er een controle worden uitgevoerd op basis waarvan redelijkerwijs kan worden geconcludeerd dat het paspoort niet nagemaakt of vervalst is.

Identificatiegegevens kunnen ook op afstand worden geverifieerd aan de hand van de gegevens die zijn geregistreerd op de microprocessor van de Belgische elektronische identiteitskaart. Er zij echter opgemerkt dat deze verificatie minder betrouwbaar kan zijn dan een face-to-face verificatie, in die zin dat er geen visuele controle mogelijk is op basis van de in het bewijsstuk opgenomen foto om aan te tonen dat de persoon die het bewijsstuk gebruikt, effectief de wetmatige houder ervan is. Het kan dus nodig blijken om de legitimiteit van het voorgelegde bewijsstuk systematisch te verifiëren door de volgende website te raadplegen: https://www.checkdoc.be. Daarnaast moet een financiële instelling die in deze wijze van identiteitsverificatie van de betrokken personen voorziet, maatregelen ten uitvoer leggen die haar in staat stellen te waarborgen dat de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling wordt bereikt hoewel er geen visuele controle is, in voorkomend geval door een aanvullende verificatiemaatregel ten uitvoer te leggen. 

§2. Andere officiële documenten

In specifieke gevallen die zijn opgesomd in de interne procedures, bijvoorbeeld in afwachting van de afgifte van de identiteitskaart of het paspoort van de cliënt, kunnen andere, door Belgische of buitenlandse autoriteiten uitgegeven documenten als bewijsstuk worden aanvaard, tot op het ogenblik waarop de verificatie later kan worden uitgevoerd aan de hand van de identiteitskaart van de cliënt.

Wanneer de cliënt een minderjarig kind jonger dan 12 jaar is dat nog niet verplicht is over een identiteitskaart (Kids-ID) te beschikken, en tot zijn identiteit op zijn 12de verjaardag kan worden geverifieerd aan de hand van zijn identiteitskaart, die hij dan ontvangt, wordt aanbevolen om een beroep te doen op andere officiële documenten, zoals een bewijs van inschrijving in het bevolkingsregister van de gemeente waar hij verblijft, een kopie van de geboorteakte of het trouwboekje van de ouders.

De identiteit van in België gevestigde personen van buitenlandse nationaliteit die geen identiteitskaart of paspoort hebben, kan op rechtsgeldige wijze worden geverifieerd aan de hand van een document  dat hun door de Belgische autoriteiten wordt uitgereikt naargelang hun statuut op het Belgisch grondgebied, met name hun verblijfstitel, alsook de andere documenten die worden bedoeld in de bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en verwijdering van vreemdelingen. In dit verband wordt opgemerkt dat indien een door de Belgische staat uitgereikte verblijfstitel als afdoende kan worden beschouwd, de betrouwbaarheid van de andere documenten, bedoeld in de verschillende bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, geringer kan zijn. Dergelijke documenten kunnen in situaties met een standaardrisico slechts worden aanvaard als bewijsstukken indien ze worden gestaafd door andere bewijsstukken. Hierbij wordt geen afbreuk gedaan aan de maatregelen tot omkadering van de zakelijke relatie of verrichting op basis waarvan kan worden geoordeeld dat deze een laag risico inhoudt (zie hieronder).

§3. “Elektronische identificatiemiddelen” in de zin van Verordening (EU) nr. 910/2014 van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt

Gelet op de bepalingen van Verordening (EU) nr. 910/2014 van 23 juli 2014 en van Uitvoeringsverordening (EU) 2015/1502 van de Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van de voornoemde Verordening (EU) nr. 910/2014, kunnen de financiële instellingen in situaties met een standaardrisico de identiteit van de betrokken personen verifiëren aan de hand van een elektronisch identificatiemiddel zoals bedoeld in deze Europese regelgeving. Instellingen die het gebruik van deze instrumenten toestaan, moeten de voorwaarden en modaliteiten ervan vastleggen op basis van een analyse van het betrouwbaarheidsniveau van deze instrumenten uitgaande van de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling, met name gelet op de voorwaarden voor de identificatie van de betrokken persoon bij het opzet van het elektronisch identificatiemiddel, op de specifieke kenmerken van de dienstverlener die het desbetreffende elektronische middel heeft verstrekt, op het “betrouwbaarheidsniveau” van dit instrument en op alle andere relevante informatie.

§4. Gebruik van andere innovatieve technologische instrumenten

Wanneer een financiële instelling voornemens is een innovatieve technologie te gebruiken voor de verificatie van de identiteit van de personen die betrokken zijn bij de zakelijke relaties of occasionele verrichtingen, dient zij te voldoen aan artikel 12, 1°, tweede lid, van het antiwitwasreglement van de NBB, waarin wordt bepaald dat nieuwe technologieën slechts kunnen worden aanvaard als instrumenten voor de verificatie van de identiteit van deze personen als dit wordt gerechtvaardigd door een voorafgaandelijke analyse, door de financiële instelling zelf, van de betrouwbaarheid van deze nieuwe instrumenten uitgaande van de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling. De NBB verwacht dat deze analyse correct wordt gedocumenteerd en bewaard wordt, zodat deze op haar verzoek aan haar kan worden overgemaakt.

Verder beveelt de NBB aan om ten volle rekening te houden met het advies van de ESA’s van 23 januari 2018 betreffende het gebruik van innovatieve oplossingen.

§5. Kopieën van bewijsstukken en raadpleging van het Rijksregister

Een fotokopie of elektronische kopie van een bewijsstuk (met name de identiteitskaart of het paspoort) van de betrokken persoon is uiteraard niet even betrouwbaar als het originele bewijsstuk en kan bijgevolg niet als dusdanig worden aanvaard als een voldoende betrouwbaar bewijsstuk in situaties met een standaardrisico.

Een gewone of elektronische kopie van de identiteitskaart of het paspoort van de betrokken persoon samen met een ander bewijsdocument kan echter volstaan om de betrouwbaarheid van de verificatie te vergroten. In dat geval moet de financiële instelling die voorziet in een dergelijke tweeledige methode voor de identiteitsverificatie van de betrokken personen, kunnen aantonen dat het aldus verkregen algemeen betrouwbaarheidsniveau van de verificatie passend is. 

In artikel 28 van de antiwitwaswet wordt financiële instellingen bovendien het recht verleend om het Rijksregister onrechtstreeks te raadplegen om een kopie van een bewijsstuk te staven en de identiteit van de betrokken personen (namelijk de cliënten, hun lasthebbers en hun uiteindelijke begunstigden) te verifiëren wanneer deze personen niet fysiek aanwezig zijn bij hun identificatie. Dat is bijvoorbeeld het geval wanneer met een cliënt op afstand een zakenrelatie wordt aangeknoopt of voor hem op afstand een verrichting wordt uitgevoerd, wanneer de identificatie en de identiteitsverificatie betrekking hebben op de uiteindelijke begunstigden van de cliënt, of wanneer de identificatiegegevens worden geactualiseerd van cliënten of uiteindelijke begunstigden die niet aanwezig zijn op het moment van die actualisering.

Er zij echter opgemerkt dat, indien er in deze situaties geen visueel contact is met de persoon die de kopie van het bewijsstuk verstrekt, de financiële instelling op basis van de in het bewijsstuk opgenomen foto niet kan waarborgen dat de persoon die ervan gebruikmaakt, de rechtmatige houder ervan is. Net zoals wanneer een elektronische identiteitskaart wordt gebruikt om de identiteit van een betrokken persoon op afstand te verifiëren, moet de financiële instelling die voorziet in de verificatie van de identiteit van de betrokken personen aan de hand van een kopie van een bewijsstuk die wordt gestaafd door raadpleging van het Rijksregister, dus waarborgen en kunnen aantonen dat de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling toch is bereikt of, in voorkomend geval, eisen dat een aanvullende verificatiemaatregel wordt toegepast om het vereiste betrouwbaarheidsniveau te behalen.

De toegang tot de gegevens van het Rijksregister die aldus bij de Wet aan de financiële instellingen wordt verleend, is onrechtstreeks en vereist de tussenkomst van de door de Koning aangeduide beroepsverenigingen of de daartoe door hen opgerichte instellingen. Doelstelling van het parallellisme met de wettelijke bepalingen over slapende rekeningen, safes en verzekeringsovereenkomsten is de financiële instellingen dezelfde instrumenten en procedures ter beschikking te stellen als die welke de beroepsverenigingen hanteren, zodat zij hun verplichtingen kunnen naleven ongeacht de wetgeving in het kader waarvan dat gebeurt.

Toch dient te worden onderstreept dat er verschillen kunnen zijn tussen de gegevens die krachtens die wetgevingen bij het Rijksregister kunnen worden geraadpleegd. Deze procedure voor de raadpleging van de gegevens van het Rijksregister kan in de voornoemde omstandigheden enkel worden gebruikt voor de bij of krachtens de antiwitwaswet vereiste verificatie van de identificatiegegevens. De onrechtstreekse raadpleging van de gegevens van het Rijksregister om de identiteit van cliënten of hun lasthebbers of uiteindelijke begunstigden te verifiëren overeenkomstig de antiwitwaswet blijft overigens onderworpen aan de bepalingen van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen en aan de algemene verordening gegevensbescherming (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG). Voor de correcte toepassing van die wetgevingen wordt verwezen naar de desbetreffende beslissingen, adviezen en aanbevelingen van de Gegevensbeschermingsautoriteit (GBA). Daarbij wordt er met name op gewezen dat de GBA er de voorkeur aan geeft dat bij de identiteitsverificatie op afstand zo mogelijk niet het Rijksregister wordt geraadpleegd, maar eerder gebruik wordt gemaakt van de functies van de elektronische identiteitskaart.

§6. Raadpleging van het register van uiteindelijke begunstigden

Bij de artikelen 73 en volgende van de antiwitwaswet wordt een centraal register van uiteindelijke begunstigden (“UBO-register”) opgezet. Met dit register wordt beoogd bruikbare ondersteuning te verlenen aan de verschillende partijen die betrokken zijn bij SWG/FT, waaronder de onderworpen entiteiten, voor de identificatie en verificatie van de identiteit van de uiteindelijke begunstigden van vennootschappen en juridische constructies. Er zij echter opgemerkt dat onderworpen entiteiten zich krachtens artikel 29 van de antiwitwaswet voor de identificatie en verificatie van de identiteit van de effectieve begunstigden niet uitsluitend mogen baseren op de raadpleging van dit register, maar aanvullende maatregelen moeten nemen om de via de raadpleging van het register verkregen gegevens te staven. In situaties met een standaardrisico beveelt de NBB aan dat deze aanvullende maatregelen ten minste moeten inhouden dat bij de cliënt bewijsstukken voor de identiteit van zijn uiteindelijke begunstigden worden verkregen en/of dat de op het internet gepubliceerde informatie of alle andere publiekelijk beschikbare informatie wordt geraadpleegd. 

b) Verificatie van de identiteit van vennootschappen en rechtspersonen

Over het algemeen beveelt de NBB in situaties met een standaardrisico aan om de identificatiegegevens van vennootschappen en rechtspersonen naar Belgisch recht te verifiëren aan de hand van documenten die in het Belgisch recht algemeen worden aanvaard als bewijsstukken van hun bestaan, zoals de recentste gecoördineerde statuten of de geactualiseerde statuten van de vennootschap of rechtspersoon die ter griffie van de rechtbank van koophandel zijn neergelegd of in de bijlagen van het Belgisch Staatsblad zijn gepubliceerd.

Voor de lijst van de bestuurders van de vennootschappen en rechtspersonen naar Belgisch recht moeten financiële instellingen zich baseren op de bekendmaking van hun benoeming in het Belgisch Staatsblad. Ook andere documenten kunnen worden aanvaard, zoals de bekendmaking in het Belgisch Staatsblad van notariële akten waarin deze personen worden vermeld als bestuurders, of de jaarrekeningen die worden neergelegd bij de NBB.

De bepalingen met betrekking tot de bevoegdheid om de vennootschap of rechtspersoon naar Belgisch recht te verbinden, moeten worden vastgesteld op basis van de recentste publicatie van de vertegenwoordigingsbevoegdheden van deze vennootschap of rechtspersoon in het Belgisch Staatsblad.

Voor de verificatie van de identiteit van vennootschappen en rechtspersonen naar buitenlands recht moeten financiële instellingen gebruikmaken van bewijsstukken die equivalent zijn aan de bovenstaande documenten en die zijn vastgelegd overeenkomstig de voor deze vennootschappen en rechtspersonen geldende nationale wetgeving. In voorkomend geval dienen deze bewijsstukken te worden aangevuld met een betrouwbare vertaling van deze documenten naar een van de landstalen of naar het Engels.

Deze bewijsstukken kunnen worden verkregen bij de cliënt zelf, bij officiële bronnen zoals het Belgisch Staatsblad of bij een andere informatiebron die betrouwbaar kan worden geacht, zoals de Kruispuntbank van Ondernemingen die werd opgericht bij wet van 16 januari 2203, of bij andere bronnen van dezelfde aard die zijn opgezet door de lidstaten waaronder de buitenlandse vennootschappen en rechtspersonen ressorteren.

Financiële instellingen kunnen ook gebruikmaken van de “elektronische identificatiemiddelen” die worden verstrekt aan vennootschappen en rechtspersonen overeenkomstig Verordening (EU) nr. 910/2014 van 23 juli 2014 en Uitvoeringsverordening (EU) 2015/1502 van de Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van Verordening (EU) nr. 910/2014. Net zoals voor de identiteitsverificatie van natuurlijke personen, verwacht de NBB dat instellingen die het gebruik van deze instrumenten toestaan, de voorwaarden en modaliteiten ervan vastleggen op basis van een analyse van de betrouwbaarheid van deze instrumenten uitgaande van de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling, met name gelet op de voorwaarden voor de identificatie van de betrokken persoon bij het opzet van het elektronisch identificatiemiddel, op de specifieke kenmerken van de dienstverlener die het desbetreffende elektronische middel heeft verstrekt, op het “betrouwbaarheidsniveau” van dit instrument en op alle andere relevante informatie.

c) Verificatie van de identiteit van juridische constructies

Financiële instellingen moeten de identificatiegegevens van juridische constructies zoals trusts verifiëren aan de hand van documenten die bewijskracht hebben in het recht dat van toepassing is op deze trust of juridische constructie. De regels hieromtrent moeten nader worden beschreven in de interne procedures van de financiële instelling.

3. Gevallen van hoog risico

3.1 Het begrip “hoog risico”

Met “hoog risico” wordt hier verwezen naar alle situaties die als dusdanig worden geïdentificeerd in de krachtens artikel 19, § 2, van de antiwitwaswet vereiste individuele risicobeoordeling. Tot deze situaties behoren met name die waarin verscherpte waakzaamheidsmaatregelen zijn vereist op grond van de artikelen 37 tot 41 van de antiwitwaswet. 

3.2 Identificatiegegevens

Wanneer uit de overeenkomstig artikel 19, § 2, eerste lid, van de Wet uitgevoerde individuele risicobeoordeling blijkt dat er een hoog risico verbonden is aan de cliënt en de zakelijke relatie of aan de verrichting, moeten financiële instellingen er krachtens artikel 26, § 4, van de antiwitwaswet nauwgezet op toezien dat de in situaties met een standaardrisico vereiste identificatiegegevens voldoende zijn om de betrokken persoon op onbetwistbare wijze te onderscheiden van elke andere persoon. Als dit onvoldoende het geval is, dient de financiële instelling aanvullende informatie in te winnen om het gewenste resultaat te bereiken.

Wanneer de betrokken persoon een natuurlijke persoon is, kan de in te winnen aanvullende informatie bijvoorbeeld betrekking hebben op zijn beroepsactiviteit, nationaliteit, geslacht, enz. De interne procedure kan ook voorzien in een uitbreiding van de verplichting om het adres te identificeren door te vereisen dat deze informatie, die in een situatie met een standaardrisico wettelijk slechts “in de mate van het mogelijke” moet worden verzameld, verplicht moet worden verzameld in alle gevallen van hoog risico. De aanvullende identificatiegegevens waarin de interne procedures voorzien, omvatten mogelijk ook de vervaldatum van het bewijsstuk dat wordt gebruikt om de identiteit van de betrokken persoon te verifiëren. Er wordt op gewezen dat, als de financiële instelling deze informatie opneemt in de lijst van vereiste identificatiegegevens, zij zich ertoe verbindt de identificatie en verificatie van de identiteit van de betrokken persoon te actualiseren wanneer de geldigheid van het bewijsstuk verstrijkt.  

Voor rechtspersonen omvatten de aanvullende identificatiegegevens mogelijk hun ondernemingsnummer of, in voorkomend geval, hun Legal Entity Identifier als ze een dergelijke unieke identificatiecode hebben, hun bedrijfstak, het aantal bedrijfszetels die verschillend zijn van hun hoofdzetel en/of de landen waarin die bedrijfszetels zijn gevestigd, hun eventuele handelsnamen, enz. 

3.3 Identiteitsverificatie 

3.3.1 Te verifiëren identificatiegegevens

Krachtens artikel 27, § 4, van de antiwitwaswet moeten alle verzamelde identificatiegegevens worden geverifieerd aan de hand van bijzonder betrouwbare verificatiemiddelen. 

3.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

In situaties met een hoog risico mogen de interne procedures alleen het gebruik toestaan van de bewijsstukken die in de situaties met een standaardrisico (zie hierboven) het meest betrouwbaar worden geacht of moeten ze, in voorkomend geval, het gebruik van een combinatie van deze bewijsstukken opleggen.

Voor de verificatie van de identiteit van natuurlijke personen wordt aanbevolen om alleen gebruik te maken van bewijsstukken die een foto van de te identificeren persoon bevatten en om te eisen dat een visuele controle wordt uitgevoerd, zodat kan worden gewaarborgd dat de persoon die het bewijsstuk voorlegt, de wetmatige houder ervan is.

Wanneer een financiële instelling in situaties met een hoog risico het gebruik toestaat van “elektronische identificatiemiddelen” die worden verstrekt overeenkomstig de Europese wetgeving ter zake (zie hierboven), verwacht de NBB dat zij de toepassingsvoorwaarden en -modaliteiten voor deze toestemming aanscherpt.

De financiële instelling moet in ieder geval haar lijst van bewijsstukken of informatiebronnen die worden aanvaard voor de verificatie van de identiteit van personen die zijn betrokken bij situaties met een hoog risico, opstellen op basis van een grondige analyse van de betrouwbaarheid van deze verificatiemiddelen waarmee zij kan aantonen dat de hoge mate van betrouwbaarheid ervan in verhouding staat tot het hoge niveau en de aard van het gelopen WG/FT-risico.

De NBB stelt vast dat het des te belangrijker is om met voldoende zekerheid het adres van de cliënt te kennen wanneer het WG/FT-risico hoog is, met name indien dit risico zich voordoet. Zij acht het derhalve noodzakelijk om verscherpte waakzaamheidsmaatregelen te nemen die het mogelijk maken de juistheid van het door de cliënt meegedeelde adres te bevestigen. Zo zou bijvoorbeeld een brief kunnen worden verstuurd naar het door de cliënt opgegeven adres, waarin wordt aangegeven dat de zakenrelatie pas effectief wordt aangeknoopt of de verrichting uitgevoerd nadat de cliënt het aan die brief gehechte ontvangstbewijs heeft teruggestuurd.

4. Gevallen van laag risico

4.1 Het begrip “laag risico”

Om gebruik te kunnen maken van de wettelijk toegestane versoepeling van de verplichtingen tot identificatie en verificatie van de identiteit van de personen die betrokken zijn bij zakelijke relaties of occasionele verrichtingen met een laag WG/FT-risico, moet de financiële instelling er in haar beleid inzake WG/FT-risicobeheer voor kiezen gebruik te maken van deze mogelijkheid en de modaliteiten ervan vast te leggen in haar interne procedures, en moet het lage risiconiveau naar behoren zijn erkend door de krachtens artikel 16 van de antiwitwaswet vereiste algemene risicobeoordeling en, voor elk concreet geval waarin beoogd wordt de verplichtingen te versoepelen, door de krachtens artikel 19, § 2, van de Wet vereiste individuele risicobeoordeling.  In dit verband bestaan er maatregelen om het niveau van het WG/FT-risico te beperken, met name in de wetgeving op de basisbankdiensten. Er wordt verwezen naar de inleiding op deze pagina.

4.2 Identificatiegegevens

Overeenkomstig artikel 26, § 3, van de antiwitwaswet mogen de interne procedures van financiële instellingen het aantal identificatiegegevens die moeten worden ingewonnen voor de identificatie van personen die betrokken zijn bij situaties met een laag risico, beperken ten opzichte van die welke krachtens de Wet worden vereist in situaties met een standaardrisico. De ingewonnen informatie moet evenwel voldoende blijven om de betrokken persoon met voldoende zekerheid te kunnen onderscheiden van elke andere persoon. Zo kan redelijkerwijs niet worden overwogen om de voor- en familienaam van een natuurlijke persoon of de benaming van een rechtspersoon niet als noodzakelijk in te winnen identificatiegegevens te beschouwen. Aangezien deze identificatiegegevens alleen niet volstaan om een hoog risico op homonymie uit te sluiten, is de NBB van oordeel dat financiële instellingen zelfs in situaties met een laag WG/FT-risico ten minste één aanvullend identificatiegegeven moeten inwinnen waarmee dit risico op homonymie kan worden beperkt. De NBB verwacht bovendien dat de financiële instellingen die gebruik wensen te maken van de mogelijkheid om de identificatieverplichting te versoepelen in situaties met een laag risico, in hun interne procedures een nauwkeurige opsomming geven van de identificatiegegevens die in elk geval minimaal moeten worden ingewonnen.

4.3 Identiteitsverificatie

4.3.1 Te verifiëren identificatiegegevens

Indien de op grond van artikel 19, § 2, van de antiwitwaswet vereiste individuele risicobeoordeling wijst op een laag WG/FT-risico, mogen de financiële instellingen de ingewonnen informatie die ze verifiëren, beperken. De geverifieerde informatie moet evenwel voldoende blijven om de onderworpen entiteit voldoende zekerheid te verschaffen over haar kennis van de betrokken persoon. De NBB verwacht bijgevolg dat de financiële instellingen die gebruikmaken van de mogelijkheid om de verplichting tot verificatie van de identiteit van personen die betrokken zijn bij de zakelijke relatie of verrichting te versoepelen, in hun interne procedures preciseren voor welke informatie verificatie verplicht blijft.

4.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

Uiteraard zijn alle bewijsstukken en betrouwbare en onafhankelijke informatiebronnen die volgens de financiële instelling in aanmerking komen voor de verificatie van de identiteit van personen die betrokken zijn bij een zakelijke relatie of occasionele verrichting die een standaardrisico inhoudt (zie hierboven) ook geschikt voor situaties met een laag risico.

Wanneer er op grond van de individuele beoordeling van het WG/FT-risico geconcludeerd wordt dat dit risico klein is, kunnen financiële instellingen evenwel oordelen dat gebruik gemaakt kan worden van bepaalde documenten waarvan ze de bewijskracht onvoldoende beschouwen om te worden aanvaard in situaties met een standaardrisico en a fortiori in situaties met een hoog risico. 

Wanneer bijvoorbeeld een persoon van buitenlandse nationaliteit in België is gevestigd zonder te beschikken over een identiteitskaart of een bewijs van inschrijving in het vreemdelingenregister, en gelet op de noodzaak om te vermijden dat de toegang tot de financiële dienstverlening wordt ontzegd aan personen die zich op het Belgisch grondgebied in een precaire situatie bevinden, is de NBB van mening dat de identiteit van deze persoon kan worden geverifieerd aan de hand van een van de documenten die worden bedoeld in de verschillende bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, die als weinig betrouwbaar worden beschouwd, wanneer passende maatregelen ter omkadering van de zakelijke relatie of verrichting het mogelijk maken het verbonden WG/FT-risico te beperken. In dit verband zij met name verwezen naar de opinie van de Europese Bankautoriteit (EBA) on the application of customer due diligence measures to customers who are asylum seekers from higher-risk third countries (EBA-Op-2016-07) wat de situatie van de asielzoekers betreft.

Hoewel een gewone of elektronische kopie van een bewijsstuk op zich onvoldoende betrouwbaar is om als bewijsstuk te worden aanvaard in situaties met een standaardrisico zonder te worden geverifieerd bij het Rijksregister zoals bepaald in artikel 28 van de antiwitwaswet, kan een dergelijke kopie in bepaalde omstandigheden toch worden aanvaard omdat er strikte beperkingen gelden ten aanzien van de zakelijke relatie, die het WG/FT-risico drastisch kunnen beperken. Wat de beperkingsmaatregelen van het niveau van het WG/FT-risico van die zakelijke relaties betreft, wordt verwezen naar de inleiding op deze pagina, waarin met name wordt vermeld dat wordt verwacht dat de financiële instellingen in hun procedures voor de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen melding maken van een overeenstemmingstabel van de per risicoklasse vereiste bewijsstukken en een lijst van de omstandigheden waarin bepaalde bewijsstukken niet moeten worden neergelegd.

5. Bijwerking van de identificatie en de verificatie van de identiteit van de betrokken personen

In artikel 35, § 1, 2°, van de antiwitwaswet wordt bepaald dat onderworpen entiteiten de door hen bijgehouden identificatiegegevens dienen bij te werken, met name wanneer elementen die relevant zijn voor de individuele risicobeoordeling bedoeld in artikel 19, § 2, van de Wet worden gewijzigd. In dit verband zij verwezen naar de pagina “Doorlopende waakzaamheid en opsporing van atypische verrichtingen”.

Deze bijwerkingsverplichting houdt ook in dat, in geval van een geldovermaking, identificatiegegevens die eerder zijn ontvangen en geverifieerd in de loop van een zakelijke relatie, opnieuw moeten worden geverifieerd voor de betrokken overmaking indien er wijzigingen zijn aangebracht in voor de individuele risicobeoordeling relevante elementen.

6. Onvermogen om te voldoen aan de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen

In artikel 33 van de antiwitwaswet wordt bepaald dat, wanneer de onderworpen entiteiten niet binnen de vereiste termijnen kunnen voldoen aan hun verplichting tot identificatie en identiteitsverificatie van een cliënt, zijn lasthebbers of zijn uiteindelijke begunstigden, zij met deze cliënt geen zakelijke relatie mogen aangaan of verrichtingen voor hem mogen uitvoeren. In dit verband zij verwezen naar de pagina “Niet-nakoming van de verplichting tot identificatie en identiteitsverificatie”. 

Disclaimer: De inhoud van deze pagina wordt momenteel herzien en zal mogelijk worden aangepast na de inwerkingtreding van de wet van 20 juli 2020 houdende diverse bepalingen tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten.