2.1 Het begrip “standaardrisico” 

Met “standaardrisico” wordt hier verwezen naar alle situaties die in het kader van de in artikel 19, § 2, van de antiwitwaswet bedoelde individuele risicobeoordeling niet worden erkend als situaties die een hoog risico inhouden.

Situaties die slechts een laag WG/FT-risico inhouden, mogen enkel worden uitgesloten van het begrip “standaardrisico” indien ze specifiek worden aangemerkt als situaties met een laag risico in de algemene risicobeoordeling bedoeld in artikel 16 van de antiwitwaswet, en als de interne procedures inzake SWG/FTP van de financiële instelling expliciet vermelden welke versoepelde waakzaamheidsmaatregelen mogen worden toegepast wanneer uit de individuele risicobeoordeling blijkt dat het risiconiveau laag is.

2.2 Identificatiegegevens

De gegevens die moeten worden verzameld over de betrokken persoon om hem te kunnen identificeren, worden opgesomd in artikel 26, § 2, van de antiwitwaswet, waarnaar wordt verwezen.

Met betrekking tot natuurlijke personen, van wie de geboorteplaats – onder andere – moet worden verzameld door financiële instellingen, wordt benadrukt dat het aldus verzamelde gegeven niet kunnen worden beperkt tot het geboorteland alleen, behalve in specifiek gerechtvaardigde gevallen waarin een preciezere geboorteplaats niet beschikbaar is.

De identificatiegegevens die betrekking hebben op het adres van natuurlijke personen en op de geboorteplaats en -datum van effectieve begunstigden, dienen slechts “in de mate van het mogelijke” te worden verzameld. De NBB is van oordeel dat de interne procedures inzake SWG/FT van elke financiële instelling moeten verduidelijken welke maatregelen medewerkers dienen te nemen wanneer deze gegevens niet kunnen worden verzameld aan de hand van de standaardmaatregelen voor het verzamelen van die informatie, zodat in voorkomend geval kan worden gedocumenteerd waarom deze gegevens niet konden worden opgenomen in de identificatie van de betrokken persoon.

Voorts wordt de aandacht gevestigd op het feit dat, met toepassing van de Europese Verordening betreffende geldovermakingen (artikel 4, lid 1), bepaalde identificatiegegevens verplicht moeten worden gevoegd bij geldovermakingen, namelijk (i) de naam van de betaler, (ii) het betaalrekeningnummer van de betaler en (iii) een van de volgende aanvullende gegevens: het adres, het nummer van het officieel persoonlijk document, het cliëntenidentificatienummer of de geboorteplaats en -datum van de betaler. Voor het overige wordt verwezen naar de pagina “Geldovermakingen”.  

2.3 Identiteitsverificatie

2.3.1 Te verifiëren identificatiegegevens

Overeenkomstig artikel 27, § 2, van de antiwitwaswet moeten alle verzamelde identificatiegegevens betreffende de betrokken persoon worden getoetst aan bewijsstukken of aan betrouwbare en onafhankelijke informatiebronnen, teneinde de juistheid ervan te bevestigen.

Voor het adres of de geboorteplaats en -datum van de cliënt wordt de aandacht gevestigd op het feit dat de Europese Verordening betreffende geldovermakingen ook vereist dat dit identificatiegegeven, als de betalingsdienst van de betaler ervoor heeft gekozen dit bij een overmaking te voegen (zie artikel 4, lid 1, van de voornoemde Verordening en punt 2.2 hierboven), wordt geverifieerd door de betalingsdienst van de betaler voordat het samen met het geld wordt overgedragen aan de betalingsdienst van de begunstigde, zoals ook de naam en voornaam en het rekeningnummer van de betaler (zie artikel 4, lid 4, van de voornoemde Verordening) moeten worden geverifieerd. Indien deze identificatiegegevens echter reeds zijn geverifieerd in het kader van de waakzaamheidsverplichtingen met toepassing van artikel 27, § 2, van de antiwitwaswet (bijvoorbeeld bij het aanknopen van de zakelijke relatie) en de bij deze verificatie verkregen gegevens zijn bewaard overeenkomstig de wettelijke vereisten (zie de pagina “Bewaring van gegevens en documenten”) en zijn bijgewerkt overeenkomstig de wettelijke verplichtingen (zie punt 5 hieronder), moeten deze daarna niet meer worden geverifieerd bij elke geldovermaking (artikel 4, lid 5, van de voornoemde Verordening). Als de naam en voornaam, het rekeningnummer, het adres of de geboorteplaats en -datum van de cliënt daarentegen niet vóór de geldovermaking werden geverifieerd (bijvoorbeeld indien deze gegevens niet werden geverifieerd bij het aanknopen van de zakelijke relatie omdat werd geoordeeld dat deze een laag WG/FT-risico inhield), moeten deze dus zoals ieder identificatiegegeven worden geverifieerd voordat ze bij de betrokken overmaking kunnen worden gevoegd. Voor het overige wordt verwezen naar de pagina “Geldovermakingen”.

2.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

a) Algemene opmerkingen

Noch de antiwitwaswet, noch het antiwitwasreglement van de NBB bevat een precieze, uniforme en dwingende opsomming van de bewijsstukken of betrouwbare informatiebronnen die kunnen of moeten worden gebruikt om de identificatiegegevens van de betrokken persoon te verifiëren.

De antiwitwaswet laat echter uitdrukkelijk toe dat deze gegevens getoetst worden aan de informatie die in voorkomend geval verzameld is:

• door middel van elektronische identificatiemiddelen zoals deze aangeboden of erkend binnen de authenticatiedienst zoals bedoeld in de artikelen 9 en 10 van de wet van 18 juli 2017 inzake elektronische identificatie, die de identiteit van personen online bevestigen; het kan bijvoorbeeld gaan om een elektronische identiteitskaart die met een kaartlezer wordt gelezen, of om een veilig mobiel identificatiemiddel; of
• via de relevante vertrouwensdiensten waarin de eIDAS-verordening voorziet; voorbeelden van dergelijke vertrouwensdiensten zijn elektronische handtekeningen of elektronische zegels.

Bijgevolg dient iedere financiële instelling in haar interne procedures duidelijke regels op te nemen betreffende de bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die zij aanvaardt voor de verificatie van de identiteit en die haar in staat moeten stellen om, naar gelang van het in het betrokken geval geïdentificeerde risiconiveau, voldoende zekerheid te verkrijgen over de identiteit van de betrokken personen.

Deze regels moeten gebaseerd zijn op een beoordeling van de mate van betrouwbaarheid van elk bewijsstuk of elke informatiebron, die voldoende moet zijn om de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling te kunnen bereiken. Zelfs wanneer gebruik wordt gemaakt van een van de elektronische identificatiemiddelen die uitdrukkelijk worden vermeld in die wet, wordt van de financiële instellingen verwacht dat zij de nodige maatregelen nemen om de relevante risico’s die voortvloeien uit het gebruik van zulke oplossingen te beperken, in overeenstemming met paragraaf 54 van de richtsnoeren van de EBA van 22 november 2022 voor het gebruik van oplossingen voor de acceptatie van cliënten op afstand.

In voorkomend geval kan de vereiste mate van betrouwbaarheid worden bereikt door twee of meer bewijsstukken te gebruiken.

Zo is de NBB van oordeel dat de identificatiegegevens die gevoegd zijn bij een eerste geldovermaking die wordt uitgevoerd vanaf een bankrekening die op naam van dezelfde persoon is geopend bij een andere kredietinstelling, op zich geen “bewijsstuk of betrouwbare informatiebron” vormen waarmee kan worden voldaan aan de verplichting tot verificatie van de identiteit van de cliënt. Toch kan het nuttig zijn om de identificatiegegevens te verifiëren aan de hand van de gegevens die bij een dergelijke eerste geldovermaking zijn gevoegd, om het resultaat van de verificatie van deze gegevens aan de hand van een ander bewijsstuk of een andere informatiebron te staven en op deze manier de betrouwbaarheid van de uitgevoerde verificatie te vergroten.

Voor de verificatie van het adres is de NBB van oordeel dat de interne procedures van de financiële instellingen voldoende nauwkeurig dienen te bepalen welke maatregelen moeten worden genomen om aan die wettelijke verplichting te voldoen. Wanneer het bewijsstuk aan de hand waarvan de identiteit van de cliënt wordt geverifieerd, relevante informatie bevat over het adres van de cliënt, dient dat bewijsstuk logischerwijs dan ook als pertinente informatiebron over het adres te worden beschouwd.

Als dat niet zo is (met name als het bewijsstuk het adres van de cliënt niet vermeldt), dienen de interne procedures aan te geven hoe die informatie kan worden verkregen. In dergelijke gevallen is een eenvoudige, door de cliënt, lasthebber of uiteindelijke begunstigde ondertekende verklaring over zijn adres doorgaans voldoende als de cliënt, de zakelijke relatie of de verrichting geen hoog WG/FT-risico inhoudt.

Voor meer informatie over de elektronische identificatiemiddelen die uitdrukkelijk zijn toegestaan overeenkomstig artikel 27, § 1, van de antiwitwaswet zij verwezen naar de commentaar in de memorie van toelichting bij de wijzigingswet van 20 juli 2020 (zie de pagina “Voornaamste referentiedocumenten”).

Daarnaast beveelt de NBB aan om met name de onderstaande opmerkingen in acht te nemen.

b) Verificatie van de identiteit van natuurlijke personen

§1. Identiteitskaart en paspoort

Wanneer de te identificeren persoon een natuurlijke persoon is die face-to-face wordt geïdentificeerd, beveelt de NBB aan om zijn identiteit in de regel te verifiëren aan de hand van zijn geldige officiële identiteitspapieren, namelijk zijn identiteitskaart of, in voorkomend geval, zijn paspoort. Er zij opgemerkt dat deze bewijsstukken een foto van hun rechtmatige houder dienen te bevatten, zodat een visuele controle kan worden uitgevoerd waarmee het risico op identiteitsfraude kan worden verminderd.

Deze maatregel is in het bijzonder relevant voor personen die gedomicilieerd zijn in België en houder zijn van een door de Belgische autoriteiten uitgegeven identiteitskaart. Indien er echter twijfels bestaan over de legitimiteit van een voorgelegde identiteitskaart, wordt aangeraden te controleren of deze niet als gestolen of verloren is geregistreerd in de ad-hocdatabank van de FOD Binnenlandse Zaken (zie de website https://www.checkdoc.be).

Wanneer de financiële instellingen de identiteit van de cliënt verifiëren door de gegevens op de microprocessor van zijn identiteitskaart elektronisch in te lezen, dient tegelijkertijd ook elektronisch te worden geverifieerd of de gegevens op de chip elektronisch zijn ondertekend door het Rijksregister. In dat verband wordt aanbevolen om de desbetreffende informaticaprocedures zo te ontwerpen dat die verificatie systematisch en automatisch wordt uitgevoerd, zonder dat de aangestelde of de agent die de identificatie verricht, daarbij nog tussenbeide hoeft te komen, en zonder dat hij de mogelijkheid heeft om die verificatie te desactiveren. Om eventuele vervalsingen op te sporen, kan het overigens nuttig blijken de conformiteit te verifiëren tussen de op de chip geregistreerde gegevens en de op de identiteitskaart leesbare gegevens. Tot slot dient te worden geverifieerd of het certificaat niet door het Rijksregister werd ingetrokken.

Wanneer de verificatie wordt uitgevoerd aan de hand van het paspoort van de cliënt, moet in passende maatregelen worden voorzien om ervoor te zorgen dat dit document overeenstemt met de specificaties van de paspoorten die zijn uitgegeven door het betrokken derde land. Voorts moet er een controle worden uitgevoerd op basis waarvan redelijkerwijs kan worden geconcludeerd dat het paspoort niet nagemaakt of vervalst is.

Identificatiegegevens kunnen ook op afstand worden geverifieerd aan de hand van de gegevens die zijn geregistreerd op de microprocessor van de Belgische elektronische identiteitskaart. Er zij echter opgemerkt dat deze verificatie minder betrouwbaar kan zijn dan een face-to-face verificatie, in die zin dat er geen visuele controle mogelijk is op basis van de in het bewijsstuk opgenomen foto om aan te tonen dat de persoon die het bewijsstuk gebruikt, effectief de wetmatige houder ervan is. Het kan dus nodig blijken om de legitimiteit van het voorgelegde bewijsstuk systematisch te verifiëren door de volgende website te raadplegen: https://www.checkdoc.be. Daarnaast moet een financiële instelling die in deze wijze van identiteitsverificatie van de betrokken personen voorziet, maatregelen ten uitvoer leggen die haar in staat stellen te waarborgen dat de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling wordt bereikt hoewel er geen visuele controle is, in voorkomend geval door een aanvullende verificatiemaatregel ten uitvoer te leggen. 

§2. Andere officiële documenten

In specifieke gevallen die zijn opgesomd in de interne procedures, bijvoorbeeld in afwachting van de afgifte van de identiteitskaart of het paspoort van de cliënt, kunnen andere, door Belgische of buitenlandse autoriteiten uitgegeven documenten als bewijsstuk worden aanvaard, tot op het ogenblik waarop de verificatie later kan worden uitgevoerd aan de hand van de identiteitskaart van de cliënt.

Wanneer de cliënt een minderjarig kind jonger dan 12 jaar is dat nog niet verplicht is over een identiteitskaart (Kids-ID) te beschikken, en tot zijn identiteit op zijn 12de verjaardag kan worden geverifieerd aan de hand van zijn identiteitskaart, die hij dan ontvangt, wordt aanbevolen om een beroep te doen op andere officiële documenten, zoals een bewijs van inschrijving in het bevolkingsregister van de gemeente waar hij verblijft, een kopie van de geboorteakte of het trouwboekje van de ouders.

De identiteit van in België gevestigde personen van buitenlandse nationaliteit die geen identiteitskaart of paspoort hebben, kan op rechtsgeldige wijze worden geverifieerd aan de hand van een document  dat hun door de Belgische autoriteiten wordt uitgereikt naargelang hun statuut op het Belgisch grondgebied, met name hun verblijfstitel, alsook de andere documenten die worden bedoeld in de bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en verwijdering van vreemdelingen. In dit verband wordt opgemerkt dat indien een door de Belgische staat uitgereikte verblijfstitel als afdoende kan worden beschouwd, de betrouwbaarheid van de andere documenten, bedoeld in de verschillende bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, geringer kan zijn. Dergelijke documenten kunnen in situaties met een standaardrisico slechts worden aanvaard als bewijsstukken indien ze worden gestaafd door andere bewijsstukken. Hierbij wordt geen afbreuk gedaan aan de maatregelen tot omkadering van de zakelijke relatie of verrichting op basis waarvan kan worden geoordeeld dat deze een laag risico inhoudt (zie hieronder).

§3. Gebruik van andere innovatieve technologische instrumenten dan de in de antiwitwaswet bedoelde elektronische identificatiemiddelen

Wanneer een financiële instelling voornemens is een andere innovatieve technologie dan de in artikel 27, § 1, van de antiwitwaswet bedoelde elektronische identificatiemiddelen te gebruiken voor de verificatie van de identiteit van de personen die betrokken zijn bij de zakelijke relaties of occasionele verrichtingen, dient zij te voldoen aan artikel 12, 1°, tweede lid, van het antiwitwasreglement van de NBB, waarin wordt bepaald dat nieuwe technologieën slechts kunnen worden aanvaard als instrumenten voor de verificatie van de identiteit van deze personen als dit wordt gerechtvaardigd door een voorafgaandelijke analyse, door de financiële instelling zelf, van de betrouwbaarheid van deze nieuwe instrumenten uitgaande van de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling. De NBB verwacht dat deze analyse correct wordt gedocumenteerd en bewaard wordt, zodat deze op haar verzoek aan haar kan worden overgemaakt.

Verder beveelt de NBB aan om ten volle rekening te houden met het advies van de ESA’s van 23 januari 2018 betreffende het gebruik van innovatieve oplossingen en met de richtsnoeren van de EBA van 1 maart 2021 betreffende ML/FT-risicofactoren (zie met name de paragrafen 4.26 tot en met 4.37 van deze richtsnoeren).

Daarnaast specificeren de richtsnoeren van de EBA van 22 november 2022 voor het gebruik van oplossingen voor de acceptatie van cliënten op afstand de stappen die financiële instellingen moeten nemen voordat ze een nieuwe dergelijke oplossing ten uitvoer leggen.

Deze richtsnoeren verduidelijken ook de verwachte reikwijdte van de analyse die wordt vereist door artikel 12, 1°, tweede lid, van het antiwitwasreglement van de NBB. Deze analyse moet met name de volgende sleutelelementen bevatten:

1. een beoordeling van de toereikendheid van de oplossing wat betreft de volledigheid en nauwkeurigheid van de te verzamelen identificatiegegevens en documenten, alsmede van de betrouwbaarheid en onafhankelijkheid van de voor de oplossing gebruikte informatiebronnen;
2. een beoordeling van het effect van het gebruik van de oplossing op instellingsbrede risico’s, waaronder WG/FTP-, operationele, reputatie- en juridische risico’s;
3. de vaststelling van risicobeperkende en corrigerende maatregelen voor elk risico dat is geïdentificeerd in de onder b) bedoelde beoordeling;
4. tests voor de beoordeling van frauderisico’s, met inbegrip van imitatiefrauderisico’s en andere ICT- en beveiligingsrisico’s; en
5. end-to-endtests van de werking van de oplossing met betrekking tot cliënten, producten en diensten die zijn vastgesteld in het beleid en de procedures voor de acceptatie van cliënten op afstand (zie paragraaf 2.2.2.A. “Procedure voor de identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden” van de pagina “Gedragslijnen, procedures, processen en internecontrolemaatregelen”).

Financiële instellingen dienen ervan uit te gaan dat aan de criteria in de bovenstaande punten a), d) en e) is voldaan als voor de oplossing gebruik wordt maakt van een van de volgende methoden:

• stelsels voor elektronische identificatie die overeenkomstig artikel 9 van de eIDAS-verordening zijn aangemeld en voldoen aan de vereisten van de betrouwbaarheidsniveaus “substantieel” of “hoog” overeenkomstig artikel 8 van die verordening;
• relevante gekwalificeerde vertrouwensdiensten die voldoen aan de vereisten van de eIDAS-verordening, met name hoofdstuk III, afdeling 3 en artikel 24, lid 1, tweede alinea, punt b), van die verordening.

Financiële instellingen mogen pas gebruikmaken van een oplossing voor de acceptatie van cliënten op afstand wanneer zij ervan overtuigd zijn dat deze in hun bredere internecontrolesysteem kan worden geïntegreerd, zodat zij de WG/FTP-risico’s die kunnen voortvloeien uit het gebruik van de oplossing in kwestie adequaat kunnen beheersen.

Artikel 19, § 2, derde lid, van de antiwitwaswet bepaalt dat onderworpen entiteiten ervoor moeten zorgen dat zij “tegenover de toezichtautoriteiten die bevoegd zijn op grond van artikel 85 kunnen aantonen dat de waakzaamheidsmaatregelen die ze toepassen, in verhouding staan tot het geïdentificeerde WG/FT-risico”. Dit houdt in dat ze aan de NBB moeten kunnen aantonen welke beoordelingen ze hebben uitgevoerd voorafgaand aan de invoering van de oplossing voor de acceptatie van cliënten op afstand, wat de uitkomst is van hun beoordeling en hoe het gebruik van de oplossing passend is in het licht van de WG/FTP-risico’s die zijn vastgesteld voor de soorten cliënten, diensten, geografische gebieden en producten die binnen het toepassingsgebied van de oplossing vallen (zie ook de pagina “Toezichtbevoegdheden, -maatregelen en -beleid van de NBB”).

Voor een meer gedetailleerd overzicht van de verwachtingen met betrekking tot het gebruik van oplossingen voor de acceptatie van cliënten op afstand, zij verwezen naar de tekst van de richtsnoeren van de EBA van 22 november 2022 , in het bijzonder met betrekking tot:

• de reikwijdte en de uitvoeringsmodaliteiten van de beoordeling van de oplossing voor de acceptatie van cliënten op afstand (§§ 20 en 21 van de richtsnoeren);
• de procedurele en technische voorwaarden waaraan de oplossing en het proces voor de acceptatie van cliënten op afstand moeten voldoen (§§ 24- 26, 28, 30- 32, 35, 36 en 38 van de richtsnoeren);
• de verwachtingen op het gebied van financiële inclusie, rekening houdend met de context waarin de cliënt op afstand wordt geaccepteerd (§ 37 van de richtsnoeren);
• de verwachtingen met betrekking tot het gebruik van bepaalde specifieke identificatiegegevens, -processen en -technologieën (§§ 39 tot en met 43 en 45 van de richtsnoeren);
• de aanvullende controlemaatregelen die financiële instellingen moeten treffen om de betrouwbaarheid van het verificatieproces te vergroten, waar dit gerechtvaardigd is in het licht van de aanwezige WG/FTP-risico’s (§ 44 van de richtsnoeren);
• het beheer van ICT- en beveiligingsrisico’s (§§ 50 tot en met 53 van de richtsnoeren).

§4. Kopieën van bewijsstukken en raadpleging van het Rijksregister

Een fotokopie of elektronische kopie van een bewijsstuk (met name de identiteitskaart of het paspoort) van de betrokken persoon is uiteraard niet even betrouwbaar als het originele bewijsstuk.

Wanneer financiële instellingen een dergelijke kopie gebruiken, moeten zij ten minste passende maatregelen nemen om ervoor te zorgen dat deze betrouwbaar is en controleren:

• dat de kopie dezelfde beveiligingskenmerken bevat als het originele document en dat de specificaties van het originele document die worden gekopieerd geldig en aanvaardbaar zijn, met name het lettertype en de lettergrootte alsook de structuur van het document, door deze te vergelijken met officiële databanken;
• dat de persoonsgegevens niet zijn gewijzigd of gemanipuleerd, of dat de in het document opgenomen foto van de cliënt niet is vervangen;
• indien het officiële document is uitgegeven met een machineleesbare zone (machine readable zone – MRZ), dat de integriteit behouden is gebleven van het algoritme dat is gebruikt om het unieke identificatienummer van het originele document te genereren. Daarnaast moeten financiële instellingen die gebruikmaken van tools om automatisch informatie uit documenten te lezen, zoals algoritmen voor optische tekenherkenning (Optical Character Recognition – OCR) of MRZ-controles, de nodige maatregelen nemen om ervoor te zorgen dat deze tools de informatie op nauwkeurige en consistente wijze vastleggen;
• dat de verstrekte kopie van voldoende kwaliteit en scherpte is om te waarborgen dat de relevante informatie ondubbelzinnig is;
• dat de verstrekte kopie niet is weergegeven op een scherm op basis van een foto of scan van het originele identiteitsdocument.

De betrouwbaarheid van de kopie kan ook worden vergroot door naast een gewone of elektronische kopie van de identiteitskaart of het paspoort van de betrokken persoon nog een ander bewijsdocument te verstrekken.

Krachtens artikel 19, § 2, derde lid, van de antiwitwaswet moeten financiële instellingen die voorzien in dergelijke methoden voor de identiteitsverificatie van cliënten, in elk geval kunnen aantonen dat het aldus verkregen algemeen betrouwbaarheidsniveau van de verificatie passend is, rekening houdend met het niveau van het WG/FTP-risico.

In artikel 28 van de antiwitwaswet wordt financiële instellingen bovendien het recht verleend om het Rijksregister onrechtstreeks te raadplegen om een kopie van een bewijsstuk te staven en de identiteit van de betrokken personen (namelijk de cliënten, hun lasthebbers en hun uiteindelijke begunstigden) te verifiëren wanneer deze personen niet fysiek aanwezig zijn bij hun identificatie. Dat is bijvoorbeeld het geval wanneer met een cliënt op afstand een zakenrelatie wordt aangeknoopt of voor hem op afstand een verrichting wordt uitgevoerd, wanneer de identificatie en de identiteitsverificatie betrekking hebben op de uiteindelijke begunstigden van de cliënt, of wanneer de identificatiegegevens worden geactualiseerd van cliënten of uiteindelijke begunstigden die niet aanwezig zijn op het moment van die actualisering.

Er zij echter opgemerkt dat, indien er in deze situaties geen visueel contact is met de persoon die de kopie van het bewijsstuk verstrekt, de financiële instelling op basis van de in het bewijsstuk opgenomen foto niet kan waarborgen dat de persoon die ervan gebruikmaakt, de rechtmatige houder ervan is. Net zoals wanneer een elektronische identiteitskaart wordt gebruikt om de identiteit van een betrokken persoon op afstand te verifiëren, moet de financiële instelling die voorziet in de verificatie van de identiteit van de betrokken personen aan de hand van een kopie van een bewijsstuk die wordt gestaafd door raadpleging van het Rijksregister, dus waarborgen en kunnen aantonen dat de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling toch is bereikt of, in voorkomend geval, eisen dat een aanvullende verificatiemaatregel wordt toegepast om het vereiste betrouwbaarheidsniveau te behalen.

De toegang tot de gegevens van het Rijksregister die aldus bij de antiwitwaswet aan de financiële instellingen wordt verleend, is onrechtstreeks en vereist de tussenkomst van de door de Koning aangeduide beroepsverenigingen of de daartoe door hen opgerichte instellingen. Doelstelling van het parallellisme met de wettelijke bepalingen over slapende rekeningen, safes en verzekeringsovereenkomsten is de financiële instellingen dezelfde instrumenten en procedures ter beschikking te stellen als die welke de beroepsverenigingen hanteren, zodat zij hun verplichtingen kunnen naleven ongeacht de wetgeving in het kader waarvan dat gebeurt.

Toch dient te worden onderstreept dat er verschillen kunnen zijn tussen de gegevens die krachtens die wetgevingen bij het Rijksregister kunnen worden geraadpleegd. Deze procedure voor de raadpleging van de gegevens van het Rijksregister kan in de voornoemde omstandigheden enkel worden gebruikt voor de bij of krachtens de antiwitwaswet vereiste verificatie van de identificatiegegevens. De onrechtstreekse raadpleging van de gegevens van het Rijksregister om de identiteit van cliënten of hun lasthebbers of uiteindelijke begunstigden te verifiëren overeenkomstig de antiwitwaswet blijft overigens onderworpen aan de bepalingen van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, aan de algemene verordening gegevensbescherming (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG) en aan de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Voor de correcte toepassing van die wetgevingen wordt verwezen naar de desbetreffende beslissingen, adviezen en aanbevelingen van de Gegevensbeschermingsautoriteit (GBA). Daarbij wordt er met name op gewezen dat de GBA er de voorkeur aan geeft dat bij de identiteitsverificatie op afstand zo mogelijk niet het Rijksregister wordt geraadpleegd, maar eerder gebruik wordt gemaakt van de functies van de elektronische identiteitskaart.

§5. Raadpleging van het register van uiteindelijke begunstigden

Bij de artikelen 73 en volgende van de antiwitwaswet wordt een centraal register van uiteindelijke begunstigden (“UBO-register”) opgezet. Met dit register wordt beoogd bruikbare ondersteuning te verlenen aan de verschillende partijen die betrokken zijn bij SWG/FT, waaronder de onderworpen entiteiten, voor de identificatie en verificatie van de identiteit van de uiteindelijke begunstigden van vennootschappen en juridische constructies.

Zo bepaalt artikel 29 van de antiwitwaswet dat financiële instellingen, wanneer zij zakelijke relaties aangaan met in België opgerichte vennootschappen, trusts, stichtingen en (internationale) verenigingen zonder winstoogmerk of juridische constructies die vergelijkbaar zijn met fiducieën of trusts, verplicht zijn bewijs te verzamelen van de registratie, in het register van de uiteindelijke begunstigden, van de informatie die op hen betrekking heeft of een uittreksel uit dat register te verkrijgen.

Er zij echter opgemerkt dat onderworpen entiteiten zich krachtens artikel 29 van de antiwitwaswet voor de identificatie en verificatie van de identiteit van de effectieve begunstigden niet uitsluitend mogen baseren op de raadpleging van of een uittreksel uit dit register, maar aanvullende maatregelen moeten nemen om de via de raadpleging van het register verkregen gegevens te staven. De aard van deze maatregelen moet worden bepaald op grond van een risicogebaseerde benadering (risk based).

In situaties met een laag en standaardrisico beveelt de NBB aan dat deze aanvullende maatregelen ten minste inhouden dat de onderworpen entiteit de cliënt contacteert om relevante informatie te verkrijgen over de identiteit van zijn uiteindelijke begunstigden, evenals bewijsstukken die de identiteit van deze personen staven of een bevestiging dat de informatie in het UBO-register juist, actueel en volledig is. Deze maatregelen kunnen ook het raadplegen van op het internet gepubliceerde informatie of andere beschikbare informatie omvatten, ongeacht of deze informatie openbaar beschikbaar is of bijvoorbeeld tegen betaling via externe consultants kan worden verkregen.

c) Verificatie van de identiteit van vennootschappen en rechtspersonen

Over het algemeen beveelt de NBB in situaties met een standaardrisico aan om de identificatiegegevens van vennootschappen en rechtspersonen naar Belgisch recht te verifiëren aan de hand van documenten die in het Belgisch recht algemeen worden aanvaard als bewijsstukken van hun bestaan, zoals de recentste gecoördineerde statuten of de geactualiseerde statuten van de vennootschap of rechtspersoon die ter griffie van de rechtbank van koophandel zijn neergelegd of in de bijlagen van het Belgisch Staatsblad zijn gepubliceerd.

Voor de lijst van de bestuurders van de vennootschappen en rechtspersonen naar Belgisch recht moeten financiële instellingen zich baseren op de bekendmaking van hun benoeming in het Belgisch Staatsblad. Ook andere documenten kunnen worden aanvaard, zoals de bekendmaking in het Belgisch Staatsblad van notariële akten waarin deze personen worden vermeld als bestuurders, of de jaarrekeningen die worden neergelegd bij de NBB.

De bepalingen met betrekking tot de bevoegdheid om de vennootschap of rechtspersoon naar Belgisch recht te verbinden, moeten worden vastgesteld op basis van de recentste publicatie van de vertegenwoordigingsbevoegdheden van deze vennootschap of rechtspersoon in het Belgisch Staatsblad.

Voor de verificatie van de identiteit van vennootschappen en rechtspersonen naar buitenlands recht moeten financiële instellingen gebruikmaken van bewijsstukken die equivalent zijn aan de bovenstaande documenten en die zijn vastgelegd overeenkomstig de voor deze vennootschappen en rechtspersonen geldende nationale wetgeving. In voorkomend geval dienen deze bewijsstukken te worden aangevuld met een betrouwbare vertaling van deze documenten naar een van de landstalen of naar het Engels.

Deze bewijsstukken kunnen worden verkregen bij de cliënt zelf, bij officiële bronnen zoals het Belgisch Staatsblad of bij een andere informatiebron die betrouwbaar kan worden geacht, zoals de Kruispuntbank van Ondernemingen die werd opgericht bij wet van 16 januari 2203, of bij andere bronnen van dezelfde aard die zijn opgezet door de lidstaten waaronder de buitenlandse vennootschappen en rechtspersonen ressorteren.

Financiële instellingen kunnen in voorkomend geval ook gebruikmaken van de in artikel 27, § 1, van de antiwitwaswet bedoelde elektronische identificatiemiddelen. Financiële instellingen die gebruikmaken van een oplossing voor de acceptatie van cliënten op afstand in de zin van de richtsnoeren van de EBA van 22 november 2022 voor cliënten die vennootschappen of rechtspersonen zijn, moeten ervoor zorgen dat deze oplossing voldoet aan de in die richtsnoeren vastgelegde voorwaarden.

d) Verificatie van de identiteit van juridische constructies

Financiële instellingen moeten de identificatiegegevens van juridische constructies zoals trusts verifiëren aan de hand van documenten die bewijskracht hebben in het recht dat van toepassing is op deze trust of juridische constructie. De regels hieromtrent moeten nader worden beschreven in de interne procedures van de financiële instelling.

4.1 Het begrip “laag risico”

Om gebruik te kunnen maken van de wettelijk toegestane versoepeling van de verplichtingen tot identificatie en verificatie van de identiteit van de personen die betrokken zijn bij zakelijke relaties of occasionele verrichtingen met een laag WG/FT-risico, moet de financiële instelling er in haar beleid inzake WG/FT-risicobeheer voor kiezen gebruik te maken van deze mogelijkheid en de modaliteiten ervan vast te leggen in haar interne procedures, en moet het lage risiconiveau naar behoren zijn erkend door de krachtens artikel 16 van de antiwitwaswet vereiste algemene risicobeoordeling en, voor elk concreet geval waarin beoogd wordt de verplichtingen te versoepelen, door de krachtens artikel 19, § 2, van die wet vereiste individuele risicobeoordeling.  In dit verband bestaan er maatregelen om het niveau van het WG/FT-risico te beperken, met name in de wetgeving op de basisbankdiensten. Er wordt verwezen naar de inleiding op deze pagina.

4.2 Identificatiegegevens

Overeenkomstig artikel 26, § 3, van de antiwitwaswet mogen de interne procedures van financiële instellingen het aantal identificatiegegevens die moeten worden ingewonnen voor de identificatie van personen die betrokken zijn bij situaties met een laag risico, beperken ten opzichte van die welke krachtens die wet worden vereist in situaties met een standaardrisico. De ingewonnen informatie moet evenwel voldoende blijven om de betrokken persoon met voldoende zekerheid te kunnen onderscheiden van elke andere persoon. Zo kan redelijkerwijs niet worden overwogen om de voor- en familienaam van een natuurlijke persoon of de benaming van een rechtspersoon niet als noodzakelijk in te winnen identificatiegegevens te beschouwen. Aangezien deze identificatiegegevens alleen niet volstaan om een hoog risico op homonymie uit te sluiten, is de NBB van oordeel dat financiële instellingen zelfs in situaties met een laag WG/FT-risico ten minste één aanvullend identificatiegegeven moeten inwinnen waarmee dit risico op homonymie kan worden beperkt. De NBB verwacht bovendien dat de financiële instellingen die gebruik wensen te maken van de mogelijkheid om de identificatieverplichting te versoepelen in situaties met een laag risico, in hun interne procedures een nauwkeurige opsomming geven van de identificatiegegevens die in elk geval minimaal moeten worden ingewonnen.

4.3 Identiteitsverificatie

4.3.1 Te verifiëren identificatiegegevens

Indien de op grond van artikel 19, § 2, van de antiwitwaswet vereiste individuele risicobeoordeling wijst op een laag WG/FT-risico, mogen de financiële instellingen de ingewonnen informatie die ze verifiëren, beperken. De geverifieerde informatie moet evenwel voldoende blijven om de onderworpen entiteit voldoende zekerheid te verschaffen over haar kennis van de betrokken persoon. De NBB verwacht bijgevolg dat de financiële instellingen die gebruikmaken van de mogelijkheid om de verplichting tot verificatie van de identiteit van personen die betrokken zijn bij de zakelijke relatie of verrichting te versoepelen, in hun interne procedures preciseren voor welke informatie verificatie verplicht blijft.

4.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

Uiteraard zijn alle bewijsstukken en betrouwbare en onafhankelijke informatiebronnen die volgens de financiële instelling in aanmerking komen voor de verificatie van de identiteit van personen die betrokken zijn bij een zakelijke relatie of occasionele verrichting die een standaardrisico inhoudt (zie hierboven) ook geschikt voor situaties met een laag risico.

Wanneer er op grond van de individuele beoordeling van het WG/FT-risico geconcludeerd wordt dat dit risico klein is, kunnen financiële instellingen evenwel oordelen dat gebruik gemaakt kan worden van bepaalde documenten waarvan ze de bewijskracht onvoldoende beschouwen om te worden aanvaard in situaties met een standaardrisico en a fortiori in situaties met een hoog risico. 

Wanneer bijvoorbeeld een persoon van buitenlandse nationaliteit in België is gevestigd zonder te beschikken over een identiteitskaart of een bewijs van inschrijving in het vreemdelingenregister, en gelet op de noodzaak om te vermijden dat de toegang tot de financiële dienstverlening wordt ontzegd aan personen die zich op het Belgisch grondgebied in een precaire situatie bevinden, is de NBB van mening dat de identiteit van deze persoon kan worden geverifieerd aan de hand van een van de documenten die worden bedoeld in de verschillende bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, die als weinig betrouwbaar worden beschouwd, wanneer passende maatregelen ter omkadering van de zakelijke relatie of verrichting het mogelijk maken het verbonden WG/FT-risico te beperken. In dit verband zij met name verwezen naar de opinie van de Europese Bankautoriteit (EBA) on the application of customer due diligence measures to customers who are asylum seekers from higher-risk third countries (EBA-Op-2016-07) wat de situatie van de asielzoekers betreft.

Hoewel een gewone of elektronische kopie van een bewijsstuk op zich onvoldoende betrouwbaar is om als bewijsstuk te worden aanvaard in situaties met een standaardrisico zonder te worden geverifieerd bij het Rijksregister zoals bepaald in artikel 28 van de antiwitwaswet, kan een dergelijke kopie in bepaalde omstandigheden toch worden aanvaard omdat er strikte beperkingen gelden ten aanzien van de zakelijke relatie, die het WG/FT-risico drastisch kunnen beperken. Wat de beperkingsmaatregelen van het niveau van het WG/FT-risico van die zakelijke relaties betreft, wordt verwezen naar de inleiding op deze pagina, waarin met name wordt vermeld dat wordt verwacht dat de financiële instellingen in hun procedures voor de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen melding maken van een overeenstemmingstabel van de per risicoklasse vereiste bewijsstukken en een lijst van de omstandigheden waarin bepaalde bewijsstukken niet moeten worden neergelegd.