Doel van de identificatie en de identiteitsverificatie: commentaar en aanbevelingen

Inleiding: de risicogebaseerde benadering bij de nakoming van de verplichtingen tot identificatie en verificatie van de identiteit van personen die zijn betrokken bij een zakelijke relatie of occasionele verrichting

In de vroegere regelgeving inzake SWG/FT werd een uitvoerige beschrijving gegeven van de wijze waarop de verplichtingen tot identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden moesten worden nageleefd, zonder dat daarbij werd verwezen naar het niveau van het WG/FT-risico dat verbonden is aan de betrokken zakelijke relatie of occasionele verrichting. In de antiwitwaswet daarentegen worden de beginselen van de risicogebaseerde benadering uitgebreid naar alle waakzaamheidsverplichtingen, waaronder de verplichting tot identificatie en verificatie van de identiteit van de betrokken personen. De artikelen 26 en 27 van de antiwitwaswet (i) bepalen de doelstellingen die bij het nakomen van deze verplichtingen moeten worden bereikt, (ii) leggen het niveau van de vereisten vast voor gevallen van “standaardrisico”, (iii) leggen een verscherping van deze vereisten op in situaties met een hoog risico, en (iv) staan toe dat deze vereisten worden versoepeld in situaties met een laag risico. De vrijstelling van de verplichtingen tot identificatie en verificatie van de identiteit in bepaalde gevallen (de cliënt of zijn uiteindelijke begunstigde is een Belgische of Europese financiële instelling, een overheid, enz.), waarin artikel 11 van de wet van 11 januari 1993 voorzag, werd daarentegen geschrapt omdat dit wettelijke vermoeden van laag risico indruist tegen de risicogebaseerde benadering. Er zij ook opgemerkt dat noch de antiwitwaswet, noch het antiwitwasreglement van de NBB een precieze, uniforme en dwingende opsomming bevat van de bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die kunnen of moeten worden gebruikt om te voldoen aan de verplichting tot verificatie van de identiteit van de betrokken personen; hoewel de antiwitwaswet uitdrukkelijk toelaat dat gebruik wordt gemaakt van bepaalde elektronische identificatiemiddelen, moet de mate van zekerheid die verkregen moet worden over de identiteit van de betrokken personen worden bepaald op grond van het in het betrokken geval geïdentificeerde risiconiveau.

Bijgevolg dient elke onderworpen financiële instelling in haar WG/FT-risicobeheerbeleid een gepast referentiekader op te nemen voor de toepassing van de risicogebaseerde benadering die ze ten uitvoer legt met betrekking tot de identificatie en verificatie van de identiteit van de betrokken personen. Bij de ontwikkeling van dit referentiekader moet ten volle rekening worden gehouden met de algemene risicobeoordeling en de risicoclassificatie van de financiële instelling. Vervolgens moeten op basis van dit referentiekader de desbetreffende interne procedures van de financiële instelling worden vastgesteld.

Hiertoe raadt de NBB, zoals vermeld op de pagina “Gedragslijnen, procedures, processen en internecontrolemaatregelen”, aan dat de procedure betreffende de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen (onderdeel “identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden”) enerzijds een overeenstemmingstabel van de per risicoklasse aanvaarde bewijsstukken omvat en, anderzijds, een lijst van de omstandigheden waarin bepaalde bewijsstukken niet moeten worden neergelegd.

Wat dit laatste punt betreft, kunnen documenten met een lage bewijskracht bijvoorbeeld worden aanvaard wanneer een van de hierna weergegeven WG/FT-risicoverlagende maatregelen van toepassing is in het kader van een zakelijke relatie met een laag WG/FT-risico:  

  • uitsluiting van verrichtingen waarbij contanten betrokken zijn,
  • uitsluiting van grensoverschrijdende geldovermakingen,
  • toestemming voor geldbewegingen uitsluitend naar of van één rekening die is geopend op naam van dezelfde cliënt bij een Belgische of Europese kredietinstelling,
  • de begrenzing per periode en/of per verrichting van het bedrag van de toegestane geldbewegingen,
  • een sterke beperking van het aanbod aan betaalinstrumenten die verbonden zijn met de rekening,
  • enz.

Voorts voorziet de wetgeving op de basisbankdiensten eveneens in beperkende maatregelen (hoofdstuk 8 van titel 3 van boek VII van het Wetboek van economisch recht).

Er zij trouwens aan herinnerd dat financiële instellingen tegenover de NBB moeten kunnen aantonen, met toepassing van artikel 17, tweede lid, van de antiwitwaswet, dat hun referentiekader en de procedures die op basis daarvan zijn vastgesteld, in verhouding staan tot het WG/FT-risico dat ze via hun algemene risicobeoordelingen hebben geïdentificeerd. In dit verband wordt verwezen naar de pagina "Gedragslijnen, procedures, processen en internecontrolemaatregelen". Overeenkomstig artikel 19, § 2, derde lid, van de antiwitwaswet moeten financiële instellingen tegenover de NBB ook kunnen aantonen dat de waakzaamheidsmaatregelen die met toepassing van deze procedures effectief ten uitvoer worden gelegd in het kader van elke zakelijke relatie die ze hebben met cliënten of elke occasionele verrichting die ze uitvoeren voor cliënten, in verhouding staan tot het niveau van het WG/FT-risico dat ze via de individuele risicobeoordeling hebben geïdentificeerd.

De NBB is van oordeel dat de op dit referentiekader gebaseerde interne procedures bindend moeten zijn voor alle medewerkers van de financiële instelling, ongeacht of het gaat om aangestelden, agenten of distributeurs. Daaruit volgt met name, onverminderd de gevolgen van een op basis van de individuele risicobeoordeling gerechtvaardigde herclassificatie, dat de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen geenszins mogen worden versoepeld in individuele gevallen wegens een laag WG/FT-risico, tenzij deze versoepeling wordt toegestaan en de omvang en modaliteiten ervan worden verduidelijkt in de interne procedures.  

1. Doelstellingen van de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen

De artikelen 26, § 1, en 27, § 1, van de antiwitwaswet bepalen dat er om te voldoen aan de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen, (i) over deze personen relevante informatie moet worden verzameld om ze met voldoende zekerheid te kunnen onderscheiden van elke andere persoon, en (ii) om voldoende zekerheid te verkrijgen over de identiteit van de betrokken personen, alle of een deel van de verzamelde identificatiegegevens moeten worden getoetst aan één of meerdere bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die deze gegevens kunnen bevestigen, met name aan de informatie die in voorkomend geval verzameld is door middel van bepaalde elektronische identificatiemiddelen.

Deze doelstellingen moeten worden nagestreefd ongeacht het niveau van het WG/FT-risico dat is verbonden aan de betrokken zakelijke relatie of verrichting, maar de te bereiken mate van zekerheid is afhankelijk van het risiconiveau dat is toegekend op basis van de individuele risicobeoordeling.

2. Gevallen van “standaardrisico”

2.1 Het begrip “standaardrisico” 

Met “standaardrisico” wordt hier verwezen naar alle situaties die in het kader van de in artikel 19, § 2, van de antiwitwaswet bedoelde individuele risicobeoordeling niet worden erkend als situaties die een hoog risico inhouden.

Situaties die slechts een laag WG/FT-risico inhouden, mogen enkel worden uitgesloten van het begrip “standaardrisico” indien ze specifiek worden aangemerkt als situaties met een laag risico in de algemene risicobeoordeling bedoeld in artikel 16 van de antiwitwaswet, en als de interne procedures inzake SWG/FTP van de financiële instelling expliciet vermelden welke versoepelde waakzaamheidsmaatregelen mogen worden toegepast wanneer uit de individuele risicobeoordeling blijkt dat het risiconiveau laag is.

2.2 Identificatiegegevens

De gegevens die moeten worden verzameld over de betrokken persoon om hem te kunnen identificeren, worden opgesomd in artikel 26, § 2, van de antiwitwaswet, waarnaar wordt verwezen.

Met betrekking tot natuurlijke personen, van wie de geboorteplaats – onder andere – moet worden verzameld door financiële instellingen, wordt benadrukt dat het aldus verzamelde gegeven niet kunnen worden beperkt tot het geboorteland alleen, behalve in specifiek gerechtvaardigde gevallen waarin een preciezere geboorteplaats niet beschikbaar is.

De identificatiegegevens die betrekking hebben op het adres van natuurlijke personen en op de geboorteplaats en -datum van effectieve begunstigden, dienen slechts “in de mate van het mogelijke” te worden verzameld. De NBB is van oordeel dat de interne procedures inzake SWG/FT van elke financiële instelling moeten verduidelijken welke maatregelen medewerkers dienen te nemen wanneer deze gegevens niet kunnen worden verzameld aan de hand van de standaardmaatregelen voor het verzamelen van die informatie, zodat in voorkomend geval kan worden gedocumenteerd waarom deze gegevens niet konden worden opgenomen in de identificatie van de betrokken persoon.

Voorts wordt de aandacht gevestigd op het feit dat, met toepassing van de Europese Verordening betreffende geldovermakingen (artikel 4, lid 1), bepaalde identificatiegegevens verplicht moeten worden gevoegd bij geldovermakingen, namelijk (i) de naam van de betaler, (ii) het betaalrekeningnummer van de betaler en (iii) een van de volgende aanvullende gegevens: het adres, het nummer van het officieel persoonlijk document, het cliëntenidentificatienummer of de geboorteplaats en -datum van de betaler. Voor het overige wordt verwezen naar de pagina “Geldovermakingen”.  

2.3 Identiteitsverificatie

2.3.1 Te verifiëren identificatiegegevens

Overeenkomstig artikel 27, § 2, van de antiwitwaswet moeten alle verzamelde identificatiegegevens betreffende de betrokken persoon worden getoetst aan bewijsstukken of aan betrouwbare en onafhankelijke informatiebronnen, teneinde de juistheid ervan te bevestigen.

Voor het adres of de geboorteplaats en -datum van de cliënt wordt de aandacht gevestigd op het feit dat de Europese Verordening betreffende geldovermakingen ook vereist dat dit identificatiegegeven, als de betalingsdienst van de betaler ervoor heeft gekozen dit bij een overmaking te voegen (zie artikel 4, lid 1, van de voornoemde Verordening en punt 2.2 hierboven), wordt geverifieerd door de betalingsdienst van de betaler voordat het samen met het geld wordt overgedragen aan de betalingsdienst van de begunstigde, zoals ook de naam en voornaam en het rekeningnummer van de betaler (zie artikel 4, lid 4, van de voornoemde Verordening) moeten worden geverifieerd. Indien deze identificatiegegevens echter reeds zijn geverifieerd in het kader van de waakzaamheidsverplichtingen met toepassing van artikel 27, § 2, van de antiwitwaswet (bijvoorbeeld bij het aanknopen van de zakelijke relatie) en de bij deze verificatie verkregen gegevens zijn bewaard overeenkomstig de wettelijke vereisten (zie de pagina “Bewaring van gegevens en documenten”) en zijn bijgewerkt overeenkomstig de wettelijke verplichtingen (zie punt 5 hieronder), moeten deze daarna niet meer worden geverifieerd bij elke geldovermaking (artikel 4, lid 5, van de voornoemde Verordening). Als de naam en voornaam, het rekeningnummer, het adres of de geboorteplaats en -datum van de cliënt daarentegen niet vóór de geldovermaking werden geverifieerd (bijvoorbeeld indien deze gegevens niet werden geverifieerd bij het aanknopen van de zakelijke relatie omdat werd geoordeeld dat deze een laag WG/FT-risico inhield), moeten deze dus zoals ieder identificatiegegeven worden geverifieerd voordat ze bij de betrokken overmaking kunnen worden gevoegd. Voor het overige wordt verwezen naar de pagina “Geldovermakingen”.

2.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

a) Algemene opmerkingen

Noch de antiwitwaswet, noch het antiwitwasreglement van de NBB bevat een precieze, uniforme en dwingende opsomming van de bewijsstukken of betrouwbare informatiebronnen die kunnen of moeten worden gebruikt om de identificatiegegevens van de betrokken persoon te verifiëren.

De antiwitwaswet laat echter uitdrukkelijk toe dat deze gegevens getoetst worden aan de informatie die in voorkomend geval verzameld is:

  • door middel van elektronische identificatiemiddelen zoals deze aangeboden of erkend binnen de authenticatiedienst zoals bedoeld in de artikelen 9 en 10 van de wet van 18 juli 2017 inzake elektronische identificatie, die de identiteit van personen online bevestigen; het kan bijvoorbeeld gaan om een elektronische identiteitskaart die met een kaartlezer wordt gelezen, of om een veilig mobiel identificatiemiddel; of
  • via de relevante vertrouwensdiensten waarin de eIDAS-verordening voorziet; voorbeelden van dergelijke vertrouwensdiensten zijn elektronische handtekeningen of elektronische zegels.

Bijgevolg dient iedere financiële instelling in haar interne procedures duidelijke regels op te nemen betreffende de bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die zij aanvaardt voor de verificatie van de identiteit en die haar in staat moeten stellen om, naar gelang van het in het betrokken geval geïdentificeerde risiconiveau, voldoende zekerheid te verkrijgen over de identiteit van de betrokken personen.

Deze regels moeten gebaseerd zijn op een beoordeling van de mate van betrouwbaarheid van elk bewijsstuk of elke informatiebron, die voldoende moet zijn om de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling te kunnen bereiken. Zelfs wanneer gebruik wordt gemaakt van een van de elektronische identificatiemiddelen die uitdrukkelijk worden vermeld in die wet, wordt van de financiële instellingen verwacht dat zij de nodige maatregelen nemen om de relevante risico’s die voortvloeien uit het gebruik van zulke oplossingen te beperken, in overeenstemming met paragraaf 54 van de richtsnoeren van de EBA van 22 november 2022 voor het gebruik van oplossingen voor de acceptatie van cliënten op afstand.

In voorkomend geval kan de vereiste mate van betrouwbaarheid worden bereikt door twee of meer bewijsstukken te gebruiken.

Zo is de NBB van oordeel dat de identificatiegegevens die gevoegd zijn bij een eerste geldovermaking die wordt uitgevoerd vanaf een bankrekening die op naam van dezelfde persoon is geopend bij een andere kredietinstelling, op zich geen “bewijsstuk of betrouwbare informatiebron” vormen waarmee kan worden voldaan aan de verplichting tot verificatie van de identiteit van de cliënt. Toch kan het nuttig zijn om de identificatiegegevens te verifiëren aan de hand van de gegevens die bij een dergelijke eerste geldovermaking zijn gevoegd, om het resultaat van de verificatie van deze gegevens aan de hand van een ander bewijsstuk of een andere informatiebron te staven en op deze manier de betrouwbaarheid van de uitgevoerde verificatie te vergroten.

Voor de verificatie van het adres is de NBB van oordeel dat de interne procedures van de financiële instellingen voldoende nauwkeurig dienen te bepalen welke maatregelen moeten worden genomen om aan die wettelijke verplichting te voldoen. Wanneer het bewijsstuk aan de hand waarvan de identiteit van de cliënt wordt geverifieerd, relevante informatie bevat over het adres van de cliënt, dient dat bewijsstuk logischerwijs dan ook als pertinente informatiebron over het adres te worden beschouwd.

Als dat niet zo is (met name als het bewijsstuk het adres van de cliënt niet vermeldt), dienen de interne procedures aan te geven hoe die informatie kan worden verkregen. In dergelijke gevallen is een eenvoudige, door de cliënt, lasthebber of uiteindelijke begunstigde ondertekende verklaring over zijn adres doorgaans voldoende als de cliënt, de zakelijke relatie of de verrichting geen hoog WG/FT-risico inhoudt.

Voor meer informatie over de elektronische identificatiemiddelen die uitdrukkelijk zijn toegestaan overeenkomstig artikel 27, § 1, van de antiwitwaswet zij verwezen naar de commentaar in de memorie van toelichting bij de wijzigingswet van 20 juli 2020 (zie de pagina “Voornaamste referentiedocumenten”).

Daarnaast beveelt de NBB aan om met name de onderstaande opmerkingen in acht te nemen.

b) Verificatie van de identiteit van natuurlijke personen

§1. Identiteitskaart en paspoort

Wanneer de te identificeren persoon een natuurlijke persoon is die face-to-face wordt geïdentificeerd, beveelt de NBB aan om zijn identiteit in de regel te verifiëren aan de hand van zijn geldige officiële identiteitspapieren, namelijk zijn identiteitskaart of, in voorkomend geval, zijn paspoort. Er zij opgemerkt dat deze bewijsstukken een foto van hun rechtmatige houder dienen te bevatten, zodat een visuele controle kan worden uitgevoerd waarmee het risico op identiteitsfraude kan worden verminderd.

Deze maatregel is in het bijzonder relevant voor personen die gedomicilieerd zijn in België en houder zijn van een door de Belgische autoriteiten uitgegeven identiteitskaart. Indien er echter twijfels bestaan over de legitimiteit van een voorgelegde identiteitskaart, wordt aangeraden te controleren of deze niet als gestolen of verloren is geregistreerd in de ad-hocdatabank van de FOD Binnenlandse Zaken (zie de website https://www.checkdoc.be).

Wanneer de financiële instellingen de identiteit van de cliënt verifiëren door de gegevens op de microprocessor van zijn identiteitskaart elektronisch in te lezen, dient tegelijkertijd ook elektronisch te worden geverifieerd of de gegevens op de chip elektronisch zijn ondertekend door het Rijksregister. In dat verband wordt aanbevolen om de desbetreffende informaticaprocedures zo te ontwerpen dat die verificatie systematisch en automatisch wordt uitgevoerd, zonder dat de aangestelde of de agent die de identificatie verricht, daarbij nog tussenbeide hoeft te komen, en zonder dat hij de mogelijkheid heeft om die verificatie te desactiveren. Om eventuele vervalsingen op te sporen, kan het overigens nuttig blijken de conformiteit te verifiëren tussen de op de chip geregistreerde gegevens en de op de identiteitskaart leesbare gegevens. Tot slot dient te worden geverifieerd of het certificaat niet door het Rijksregister werd ingetrokken.

Wanneer de verificatie wordt uitgevoerd aan de hand van het paspoort van de cliënt, moet in passende maatregelen worden voorzien om ervoor te zorgen dat dit document overeenstemt met de specificaties van de paspoorten die zijn uitgegeven door het betrokken derde land. Voorts moet er een controle worden uitgevoerd op basis waarvan redelijkerwijs kan worden geconcludeerd dat het paspoort niet nagemaakt of vervalst is.

Identificatiegegevens kunnen ook op afstand worden geverifieerd aan de hand van de gegevens die zijn geregistreerd op de microprocessor van de Belgische elektronische identiteitskaart. Er zij echter opgemerkt dat deze verificatie minder betrouwbaar kan zijn dan een face-to-face verificatie, in die zin dat er geen visuele controle mogelijk is op basis van de in het bewijsstuk opgenomen foto om aan te tonen dat de persoon die het bewijsstuk gebruikt, effectief de wetmatige houder ervan is. Het kan dus nodig blijken om de legitimiteit van het voorgelegde bewijsstuk systematisch te verifiëren door de volgende website te raadplegen: https://www.checkdoc.be. Daarnaast moet een financiële instelling die in deze wijze van identiteitsverificatie van de betrokken personen voorziet, maatregelen ten uitvoer leggen die haar in staat stellen te waarborgen dat de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling wordt bereikt hoewel er geen visuele controle is, in voorkomend geval door een aanvullende verificatiemaatregel ten uitvoer te leggen. 

§2. Andere officiële documenten

In specifieke gevallen die zijn opgesomd in de interne procedures, bijvoorbeeld in afwachting van de afgifte van de identiteitskaart of het paspoort van de cliënt, kunnen andere, door Belgische of buitenlandse autoriteiten uitgegeven documenten als bewijsstuk worden aanvaard, tot op het ogenblik waarop de verificatie later kan worden uitgevoerd aan de hand van de identiteitskaart van de cliënt.

Wanneer de cliënt een minderjarig kind jonger dan 12 jaar is dat nog niet verplicht is over een identiteitskaart (Kids-ID) te beschikken, en tot zijn identiteit op zijn 12de verjaardag kan worden geverifieerd aan de hand van zijn identiteitskaart, die hij dan ontvangt, wordt aanbevolen om een beroep te doen op andere officiële documenten, zoals een bewijs van inschrijving in het bevolkingsregister van de gemeente waar hij verblijft, een kopie van de geboorteakte of het trouwboekje van de ouders.

De identiteit van in België gevestigde personen van buitenlandse nationaliteit die geen identiteitskaart of paspoort hebben, kan op rechtsgeldige wijze worden geverifieerd aan de hand van een document  dat hun door de Belgische autoriteiten wordt uitgereikt naargelang hun statuut op het Belgisch grondgebied, met name hun verblijfstitel, alsook de andere documenten die worden bedoeld in de bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en verwijdering van vreemdelingen. In dit verband wordt opgemerkt dat indien een door de Belgische staat uitgereikte verblijfstitel als afdoende kan worden beschouwd, de betrouwbaarheid van de andere documenten, bedoeld in de verschillende bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, geringer kan zijn. Dergelijke documenten kunnen in situaties met een standaardrisico slechts worden aanvaard als bewijsstukken indien ze worden gestaafd door andere bewijsstukken. Hierbij wordt geen afbreuk gedaan aan de maatregelen tot omkadering van de zakelijke relatie of verrichting op basis waarvan kan worden geoordeeld dat deze een laag risico inhoudt (zie hieronder).

§3. Gebruik van andere innovatieve technologische instrumenten dan de in de antiwitwaswet bedoelde elektronische identificatiemiddelen

Wanneer een financiële instelling voornemens is een andere innovatieve technologie dan de in artikel 27, § 1, van de antiwitwaswet bedoelde elektronische identificatiemiddelen te gebruiken voor de verificatie van de identiteit van de personen die betrokken zijn bij de zakelijke relaties of occasionele verrichtingen, dient zij te voldoen aan artikel 12, 1°, tweede lid, van het antiwitwasreglement van de NBB, waarin wordt bepaald dat nieuwe technologieën slechts kunnen worden aanvaard als instrumenten voor de verificatie van de identiteit van deze personen als dit wordt gerechtvaardigd door een voorafgaandelijke analyse, door de financiële instelling zelf, van de betrouwbaarheid van deze nieuwe instrumenten uitgaande van de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling. De NBB verwacht dat deze analyse correct wordt gedocumenteerd en bewaard wordt, zodat deze op haar verzoek aan haar kan worden overgemaakt.

Verder beveelt de NBB aan om ten volle rekening te houden met het advies van de ESA’s van 23 januari 2018 betreffende het gebruik van innovatieve oplossingen en met de richtsnoeren van de EBA van 1 maart 2021 betreffende ML/FT-risicofactoren (zie met name de paragrafen 4.26 tot en met 4.37 van deze richtsnoeren).

Daarnaast specificeren de richtsnoeren van de EBA van 22 november 2022 voor het gebruik van oplossingen voor de acceptatie van cliënten op afstand de stappen die financiële instellingen moeten nemen voordat ze een nieuwe dergelijke oplossing ten uitvoer leggen.

Deze richtsnoeren verduidelijken ook de verwachte reikwijdte van de analyse die wordt vereist door artikel 12, 1°, tweede lid, van het antiwitwasreglement van de NBB. Deze analyse moet met name de volgende sleutelelementen bevatten:

  1. een beoordeling van de toereikendheid van de oplossing wat betreft de volledigheid en nauwkeurigheid van de te verzamelen identificatiegegevens en documenten, alsmede van de betrouwbaarheid en onafhankelijkheid van de voor de oplossing gebruikte informatiebronnen;
  2. een beoordeling van het effect van het gebruik van de oplossing op instellingsbrede risico’s, waaronder WG/FTP-, operationele, reputatie- en juridische risico’s;
  3. de vaststelling van risicobeperkende en corrigerende maatregelen voor elk risico dat is geïdentificeerd in de onder b) bedoelde beoordeling;
  4. tests voor de beoordeling van frauderisico’s, met inbegrip van imitatiefrauderisico’s en andere ICT- en beveiligingsrisico’s; en
  5. end-to-endtests van de werking van de oplossing met betrekking tot cliënten, producten en diensten die zijn vastgesteld in het beleid en de procedures voor de acceptatie van cliënten op afstand (zie paragraaf 2.2.2.A. “Procedure voor de identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden” van de pagina “Gedragslijnen, procedures, processen en internecontrolemaatregelen”).

Financiële instellingen dienen ervan uit te gaan dat aan de criteria in de bovenstaande punten a), d) en e) is voldaan als voor de oplossing gebruik wordt maakt van een van de volgende methoden:

  • stelsels voor elektronische identificatie die overeenkomstig artikel 9 van de eIDAS-verordening zijn aangemeld en voldoen aan de vereisten van de betrouwbaarheidsniveaus “substantieel” of “hoog” overeenkomstig artikel 8 van die verordening;
  • relevante gekwalificeerde vertrouwensdiensten die voldoen aan de vereisten van de eIDAS-verordening, met name hoofdstuk III, afdeling 3 en artikel 24, lid 1, tweede alinea, punt b), van die verordening.

Financiële instellingen mogen pas gebruikmaken van een oplossing voor de acceptatie van cliënten op afstand wanneer zij ervan overtuigd zijn dat deze in hun bredere internecontrolesysteem kan worden geïntegreerd, zodat zij de WG/FTP-risico’s die kunnen voortvloeien uit het gebruik van de oplossing in kwestie adequaat kunnen beheersen.

Artikel 19, § 2, derde lid, van de antiwitwaswet bepaalt dat onderworpen entiteiten ervoor moeten zorgen dat zij “tegenover de toezichtautoriteiten die bevoegd zijn op grond van artikel 85 kunnen aantonen dat de waakzaamheidsmaatregelen die ze toepassen, in verhouding staan tot het geïdentificeerde WG/FT-risico”. Dit houdt in dat ze aan de NBB moeten kunnen aantonen welke beoordelingen ze hebben uitgevoerd voorafgaand aan de invoering van de oplossing voor de acceptatie van cliënten op afstand, wat de uitkomst is van hun beoordeling en hoe het gebruik van de oplossing passend is in het licht van de WG/FTP-risico’s die zijn vastgesteld voor de soorten cliënten, diensten, geografische gebieden en producten die binnen het toepassingsgebied van de oplossing vallen (zie ook de pagina “Toezichtbevoegdheden, -maatregelen en -beleid van de NBB”).

Voor een meer gedetailleerd overzicht van de verwachtingen met betrekking tot het gebruik van oplossingen voor de acceptatie van cliënten op afstand, zij verwezen naar de tekst van de richtsnoeren van de EBA van 22 november 2022 , in het bijzonder met betrekking tot:

  • de reikwijdte en de uitvoeringsmodaliteiten van de beoordeling van de oplossing voor de acceptatie van cliënten op afstand (§§ 20 en 21 van de richtsnoeren);
  • de procedurele en technische voorwaarden waaraan de oplossing en het proces voor de acceptatie van cliënten op afstand moeten voldoen (§§ 24- 26, 28, 30- 32, 35, 36 en 38 van de richtsnoeren);
  • de verwachtingen op het gebied van financiële inclusie, rekening houdend met de context waarin de cliënt op afstand wordt geaccepteerd (§ 37 van de richtsnoeren);
  • de verwachtingen met betrekking tot het gebruik van bepaalde specifieke identificatiegegevens, -processen en -technologieën (§§ 39 tot en met 43 en 45 van de richtsnoeren);
  • de aanvullende controlemaatregelen die financiële instellingen moeten treffen om de betrouwbaarheid van het verificatieproces te vergroten, waar dit gerechtvaardigd is in het licht van de aanwezige WG/FTP-risico’s (§ 44 van de richtsnoeren);
  • het beheer van ICT- en beveiligingsrisico’s (§§ 50 tot en met 53 van de richtsnoeren).

§4. Kopieën van bewijsstukken en raadpleging van het Rijksregister

Een fotokopie of elektronische kopie van een bewijsstuk (met name de identiteitskaart of het paspoort) van de betrokken persoon is uiteraard niet even betrouwbaar als het originele bewijsstuk.

Wanneer financiële instellingen een dergelijke kopie gebruiken, moeten zij ten minste passende maatregelen nemen om ervoor te zorgen dat deze betrouwbaar is en controleren:

  • dat de kopie dezelfde beveiligingskenmerken bevat als het originele document en dat de specificaties van het originele document die worden gekopieerd geldig en aanvaardbaar zijn, met name het lettertype en de lettergrootte alsook de structuur van het document, door deze te vergelijken met officiële databanken;
  • dat de persoonsgegevens niet zijn gewijzigd of gemanipuleerd, of dat de in het document opgenomen foto van de cliënt niet is vervangen;
  • indien het officiële document is uitgegeven met een machineleesbare zone (machine readable zone – MRZ), dat de integriteit behouden is gebleven van het algoritme dat is gebruikt om het unieke identificatienummer van het originele document te genereren. Daarnaast moeten financiële instellingen die gebruikmaken van tools om automatisch informatie uit documenten te lezen, zoals algoritmen voor optische tekenherkenning (Optical Character Recognition – OCR) of MRZ-controles, de nodige maatregelen nemen om ervoor te zorgen dat deze tools de informatie op nauwkeurige en consistente wijze vastleggen;
  • dat de verstrekte kopie van voldoende kwaliteit en scherpte is om te waarborgen dat de relevante informatie ondubbelzinnig is;
  • dat de verstrekte kopie niet is weergegeven op een scherm op basis van een foto of scan van het originele identiteitsdocument.

De betrouwbaarheid van de kopie kan ook worden vergroot door naast een gewone of elektronische kopie van de identiteitskaart of het paspoort van de betrokken persoon nog een ander bewijsdocument te verstrekken.

Krachtens artikel 19, § 2, derde lid, van de antiwitwaswet moeten financiële instellingen die voorzien in dergelijke methoden voor de identiteitsverificatie van cliënten, in elk geval kunnen aantonen dat het aldus verkregen algemeen betrouwbaarheidsniveau van de verificatie passend is, rekening houdend met het niveau van het WG/FTP-risico.

In artikel 28 van de antiwitwaswet wordt financiële instellingen bovendien het recht verleend om het Rijksregister onrechtstreeks te raadplegen om een kopie van een bewijsstuk te staven en de identiteit van de betrokken personen (namelijk de cliënten, hun lasthebbers en hun uiteindelijke begunstigden) te verifiëren wanneer deze personen niet fysiek aanwezig zijn bij hun identificatie. Dat is bijvoorbeeld het geval wanneer met een cliënt op afstand een zakenrelatie wordt aangeknoopt of voor hem op afstand een verrichting wordt uitgevoerd, wanneer de identificatie en de identiteitsverificatie betrekking hebben op de uiteindelijke begunstigden van de cliënt, of wanneer de identificatiegegevens worden geactualiseerd van cliënten of uiteindelijke begunstigden die niet aanwezig zijn op het moment van die actualisering.

Er zij echter opgemerkt dat, indien er in deze situaties geen visueel contact is met de persoon die de kopie van het bewijsstuk verstrekt, de financiële instelling op basis van de in het bewijsstuk opgenomen foto niet kan waarborgen dat de persoon die ervan gebruikmaakt, de rechtmatige houder ervan is. Net zoals wanneer een elektronische identiteitskaart wordt gebruikt om de identiteit van een betrokken persoon op afstand te verifiëren, moet de financiële instelling die voorziet in de verificatie van de identiteit van de betrokken personen aan de hand van een kopie van een bewijsstuk die wordt gestaafd door raadpleging van het Rijksregister, dus waarborgen en kunnen aantonen dat de in artikel 27, § 1, van de antiwitwaswet vastgelegde doelstelling toch is bereikt of, in voorkomend geval, eisen dat een aanvullende verificatiemaatregel wordt toegepast om het vereiste betrouwbaarheidsniveau te behalen.

De toegang tot de gegevens van het Rijksregister die aldus bij de antiwitwaswet aan de financiële instellingen wordt verleend, is onrechtstreeks en vereist de tussenkomst van de door de Koning aangeduide beroepsverenigingen of de daartoe door hen opgerichte instellingen. Doelstelling van het parallellisme met de wettelijke bepalingen over slapende rekeningen, safes en verzekeringsovereenkomsten is de financiële instellingen dezelfde instrumenten en procedures ter beschikking te stellen als die welke de beroepsverenigingen hanteren, zodat zij hun verplichtingen kunnen naleven ongeacht de wetgeving in het kader waarvan dat gebeurt.

Toch dient te worden onderstreept dat er verschillen kunnen zijn tussen de gegevens die krachtens die wetgevingen bij het Rijksregister kunnen worden geraadpleegd. Deze procedure voor de raadpleging van de gegevens van het Rijksregister kan in de voornoemde omstandigheden enkel worden gebruikt voor de bij of krachtens de antiwitwaswet vereiste verificatie van de identificatiegegevens. De onrechtstreekse raadpleging van de gegevens van het Rijksregister om de identiteit van cliënten of hun lasthebbers of uiteindelijke begunstigden te verifiëren overeenkomstig de antiwitwaswet blijft overigens onderworpen aan de bepalingen van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, aan de algemene verordening gegevensbescherming (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG) en aan de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Voor de correcte toepassing van die wetgevingen wordt verwezen naar de desbetreffende beslissingen, adviezen en aanbevelingen van de Gegevensbeschermingsautoriteit (GBA). Daarbij wordt er met name op gewezen dat de GBA er de voorkeur aan geeft dat bij de identiteitsverificatie op afstand zo mogelijk niet het Rijksregister wordt geraadpleegd, maar eerder gebruik wordt gemaakt van de functies van de elektronische identiteitskaart.

§5. Raadpleging van het register van uiteindelijke begunstigden

Bij de artikelen 73 en volgende van de antiwitwaswet wordt een centraal register van uiteindelijke begunstigden (“UBO-register”) opgezet. Met dit register wordt beoogd bruikbare ondersteuning te verlenen aan de verschillende partijen die betrokken zijn bij SWG/FT, waaronder de onderworpen entiteiten, voor de identificatie en verificatie van de identiteit van de uiteindelijke begunstigden van vennootschappen en juridische constructies.

Zo bepaalt artikel 29 van de antiwitwaswet dat financiële instellingen, wanneer zij zakelijke relaties aangaan met in België opgerichte vennootschappen, trusts, stichtingen en (internationale) verenigingen zonder winstoogmerk of juridische constructies die vergelijkbaar zijn met fiducieën of trusts, verplicht zijn bewijs te verzamelen van de registratie, in het register van de uiteindelijke begunstigden, van de informatie die op hen betrekking heeft of een uittreksel uit dat register te verkrijgen.

Er zij echter opgemerkt dat onderworpen entiteiten zich krachtens artikel 29 van de antiwitwaswet voor de identificatie en verificatie van de identiteit van de effectieve begunstigden niet uitsluitend mogen baseren op de raadpleging van of een uittreksel uit dit register, maar aanvullende maatregelen moeten nemen om de via de raadpleging van het register verkregen gegevens te staven. De aard van deze maatregelen moet worden bepaald op grond van een risicogebaseerde benadering (risk based).

In situaties met een laag en standaardrisico beveelt de NBB aan dat deze aanvullende maatregelen ten minste inhouden dat de onderworpen entiteit de cliënt contacteert om relevante informatie te verkrijgen over de identiteit van zijn uiteindelijke begunstigden, evenals bewijsstukken die de identiteit van deze personen staven of een bevestiging dat de informatie in het UBO-register juist, actueel en volledig is. Deze maatregelen kunnen ook het raadplegen van op het internet gepubliceerde informatie of andere beschikbare informatie omvatten, ongeacht of deze informatie openbaar beschikbaar is of bijvoorbeeld tegen betaling via externe consultants kan worden verkregen.

c) Verificatie van de identiteit van vennootschappen en rechtspersonen

Over het algemeen beveelt de NBB in situaties met een standaardrisico aan om de identificatiegegevens van vennootschappen en rechtspersonen naar Belgisch recht te verifiëren aan de hand van documenten die in het Belgisch recht algemeen worden aanvaard als bewijsstukken van hun bestaan, zoals de recentste gecoördineerde statuten of de geactualiseerde statuten van de vennootschap of rechtspersoon die ter griffie van de rechtbank van koophandel zijn neergelegd of in de bijlagen van het Belgisch Staatsblad zijn gepubliceerd.

Voor de lijst van de bestuurders van de vennootschappen en rechtspersonen naar Belgisch recht moeten financiële instellingen zich baseren op de bekendmaking van hun benoeming in het Belgisch Staatsblad. Ook andere documenten kunnen worden aanvaard, zoals de bekendmaking in het Belgisch Staatsblad van notariële akten waarin deze personen worden vermeld als bestuurders, of de jaarrekeningen die worden neergelegd bij de NBB.

De bepalingen met betrekking tot de bevoegdheid om de vennootschap of rechtspersoon naar Belgisch recht te verbinden, moeten worden vastgesteld op basis van de recentste publicatie van de vertegenwoordigingsbevoegdheden van deze vennootschap of rechtspersoon in het Belgisch Staatsblad.

Voor de verificatie van de identiteit van vennootschappen en rechtspersonen naar buitenlands recht moeten financiële instellingen gebruikmaken van bewijsstukken die equivalent zijn aan de bovenstaande documenten en die zijn vastgelegd overeenkomstig de voor deze vennootschappen en rechtspersonen geldende nationale wetgeving. In voorkomend geval dienen deze bewijsstukken te worden aangevuld met een betrouwbare vertaling van deze documenten naar een van de landstalen of naar het Engels.

Deze bewijsstukken kunnen worden verkregen bij de cliënt zelf, bij officiële bronnen zoals het Belgisch Staatsblad of bij een andere informatiebron die betrouwbaar kan worden geacht, zoals de Kruispuntbank van Ondernemingen die werd opgericht bij wet van 16 januari 2203, of bij andere bronnen van dezelfde aard die zijn opgezet door de lidstaten waaronder de buitenlandse vennootschappen en rechtspersonen ressorteren.

Financiële instellingen kunnen in voorkomend geval ook gebruikmaken van de in artikel 27, § 1, van de antiwitwaswet bedoelde elektronische identificatiemiddelen. Financiële instellingen die gebruikmaken van een oplossing voor de acceptatie van cliënten op afstand in de zin van de richtsnoeren van de EBA van 22 november 2022 voor cliënten die vennootschappen of rechtspersonen zijn, moeten ervoor zorgen dat deze oplossing voldoet aan de in die richtsnoeren vastgelegde voorwaarden.

d) Verificatie van de identiteit van juridische constructies

Financiële instellingen moeten de identificatiegegevens van juridische constructies zoals trusts verifiëren aan de hand van documenten die bewijskracht hebben in het recht dat van toepassing is op deze trust of juridische constructie. De regels hieromtrent moeten nader worden beschreven in de interne procedures van de financiële instelling.

3. Gevallen van hoog risico

3.1 Het begrip “hoog risico”

Met “hoog risico” wordt hier verwezen naar alle situaties die als dusdanig worden geïdentificeerd in de krachtens artikel 19, § 2, van de antiwitwaswet vereiste individuele risicobeoordeling. Tot deze situaties behoren met name die waarin verscherpte waakzaamheidsmaatregelen zijn vereist op grond van de artikelen 37 tot 41 van de antiwitwaswet. 

3.2 Identificatiegegevens

Wanneer uit de overeenkomstig artikel 19, § 2, eerste lid, van de antiwitwaswet uitgevoerde individuele risicobeoordeling blijkt dat er een hoog risico verbonden is aan de cliënt en de zakelijke relatie of aan de verrichting, moeten financiële instellingen er krachtens artikel 26, § 4, van de antiwitwaswet nauwgezet op toezien dat de in situaties met een standaardrisico vereiste identificatiegegevens voldoende zijn om de betrokken persoon op onbetwistbare wijze te onderscheiden van elke andere persoon. Als dit onvoldoende het geval is, dient de financiële instelling aanvullende informatie in te winnen om het gewenste resultaat te bereiken.

Wanneer de betrokken persoon een natuurlijke persoon is, kan de in te winnen aanvullende informatie bijvoorbeeld betrekking hebben op zijn beroepsactiviteit, nationaliteit, geslacht, enz. De interne procedure kan ook voorzien in een uitbreiding van de verplichting om het adres te identificeren door te vereisen dat deze informatie, die in een situatie met een standaardrisico wettelijk slechts “in de mate van het mogelijke” moet worden verzameld, verplicht moet worden verzameld in alle gevallen van hoog risico. De aanvullende identificatiegegevens waarin de interne procedures voorzien, omvatten mogelijk ook de vervaldatum van het bewijsstuk dat wordt gebruikt om de identiteit van de betrokken persoon te verifiëren. Er wordt op gewezen dat, als de financiële instelling deze informatie opneemt in de lijst van vereiste identificatiegegevens, zij zich ertoe verbindt de identificatie en verificatie van de identiteit van de betrokken persoon te actualiseren wanneer de geldigheid van het bewijsstuk verstrijkt.  

Voor rechtspersonen omvatten de aanvullende identificatiegegevens mogelijk hun ondernemingsnummer of, in voorkomend geval, hun Legal Entity Identifier als ze een dergelijke unieke identificatiecode hebben, hun bedrijfstak, het aantal bedrijfszetels die verschillend zijn van hun hoofdzetel en/of de landen waarin die bedrijfszetels zijn gevestigd, hun eventuele handelsnamen, enz. 

In gevallen van hoog risico moeten de financiële instellingen zich er bovendien van vergewissen dat ze de uiteindelijke begunstigden van de cliënt met een grotere mate van zekerheid kennen. De cliënten kunnen aldus worden gevraagd een formulier ter identificatie van de uiteindelijke begunstigden in te vullen en hierbij de nodige bewijsstukken te voegen (zie punt 3.3 hieronder).

3.3 Identiteitsverificatie 

3.3.1 Te verifiëren identificatiegegevens

Krachtens artikel 27, § 4, van de antiwitwaswet moeten alle verzamelde identificatiegegevens worden geverifieerd aan de hand van bijzonder betrouwbare verificatiemiddelen. 

3.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

In situaties met een hoog risico mogen de interne procedures alleen het gebruik toestaan van de bewijsstukken die in de situaties met een standaardrisico (zie hierboven) het meest betrouwbaar worden geacht of moeten ze, in voorkomend geval, het gebruik van een combinatie van deze bewijsstukken opleggen.

Voor de verificatie van de identiteit van natuurlijke personen wordt aanbevolen om alleen gebruik te maken van bewijsstukken die een foto van de te identificeren persoon bevatten en om te eisen dat een visuele controle wordt uitgevoerd, zodat kan worden gewaarborgd dat de persoon die het bewijsstuk voorlegt, de wetmatige houder ervan is.

Wanneer een financiële instelling in situaties met een hoog risico het gebruik toestaat van andere innovatieve technologieën dan de elektronische identificatiemiddelen die uitdrukkelijk worden vermeld in artikel 27, § 1, van de antiwitwaswet (zie hierboven), verwacht de NBB dat zij de toepassingsvoorwaarden en -modaliteiten voor deze toestemming aanscherpt.

Met uitzondering van de gevallen waarin gebruik wordt gemaakt van de in de wet bedoelde elektronische identificatiemiddelen, moet de financiële instelling bovendien haar lijst van bewijsstukken of informatiebronnen die worden aanvaard voor de verificatie van de identiteit van personen die zijn betrokken bij situaties met een hoog risico, opstellen op basis van een grondige analyse van de betrouwbaarheid van deze verificatiemiddelen, waarmee zij kan aantonen dat de hoge mate van betrouwbaarheid ervan in verhouding staat tot het hoge niveau en de aard van het gelopen WG/FT-risico.

De NBB stelt vast dat het des te belangrijker is om met voldoende zekerheid het adres van de cliënt te kennen wanneer het WG/FT-risico hoog is, met name indien dit risico zich voordoet. Zij acht het derhalve noodzakelijk om verscherpte waakzaamheidsmaatregelen te nemen die het mogelijk maken de juistheid van het door de cliënt meegedeelde adres te bevestigen. Zo zou bijvoorbeeld een brief kunnen worden verstuurd naar het door de cliënt opgegeven adres, waarin wordt aangegeven dat de zakenrelatie pas effectief wordt aangeknoopt of de verrichting uitgevoerd nadat de cliënt het aan die brief gehechte ontvangstbewijs heeft teruggestuurd.

Zodra in het kader van de individuele risicobeoordeling hoge WG/FT-risico’s geïdentificeerd zijn, moeten de door de cliënt verstrekte informatie en bewijsstukken met betrekking tot zijn uiteindelijke begunstigden (zie punt 3.2 hierboven) ook aan een verscherpt onderzoek worden onderworpen, waarbij de aldus rechtstreeks van de cliënt verkregen informatie wordt vergeleken met de in het UBO-register opgenomen informatie en, voor zover mogelijk, met informatie die uit andere betrouwbare en onafhankelijke bronnen kan worden verkregen.

4. Gevallen van laag risico

4.1 Het begrip “laag risico”

Om gebruik te kunnen maken van de wettelijk toegestane versoepeling van de verplichtingen tot identificatie en verificatie van de identiteit van de personen die betrokken zijn bij zakelijke relaties of occasionele verrichtingen met een laag WG/FT-risico, moet de financiële instelling er in haar beleid inzake WG/FT-risicobeheer voor kiezen gebruik te maken van deze mogelijkheid en de modaliteiten ervan vast te leggen in haar interne procedures, en moet het lage risiconiveau naar behoren zijn erkend door de krachtens artikel 16 van de antiwitwaswet vereiste algemene risicobeoordeling en, voor elk concreet geval waarin beoogd wordt de verplichtingen te versoepelen, door de krachtens artikel 19, § 2, van die wet vereiste individuele risicobeoordeling.  In dit verband bestaan er maatregelen om het niveau van het WG/FT-risico te beperken, met name in de wetgeving op de basisbankdiensten. Er wordt verwezen naar de inleiding op deze pagina.

4.2 Identificatiegegevens

Overeenkomstig artikel 26, § 3, van de antiwitwaswet mogen de interne procedures van financiële instellingen het aantal identificatiegegevens die moeten worden ingewonnen voor de identificatie van personen die betrokken zijn bij situaties met een laag risico, beperken ten opzichte van die welke krachtens die wet worden vereist in situaties met een standaardrisico. De ingewonnen informatie moet evenwel voldoende blijven om de betrokken persoon met voldoende zekerheid te kunnen onderscheiden van elke andere persoon. Zo kan redelijkerwijs niet worden overwogen om de voor- en familienaam van een natuurlijke persoon of de benaming van een rechtspersoon niet als noodzakelijk in te winnen identificatiegegevens te beschouwen. Aangezien deze identificatiegegevens alleen niet volstaan om een hoog risico op homonymie uit te sluiten, is de NBB van oordeel dat financiële instellingen zelfs in situaties met een laag WG/FT-risico ten minste één aanvullend identificatiegegeven moeten inwinnen waarmee dit risico op homonymie kan worden beperkt. De NBB verwacht bovendien dat de financiële instellingen die gebruik wensen te maken van de mogelijkheid om de identificatieverplichting te versoepelen in situaties met een laag risico, in hun interne procedures een nauwkeurige opsomming geven van de identificatiegegevens die in elk geval minimaal moeten worden ingewonnen.

4.3 Identiteitsverificatie

4.3.1 Te verifiëren identificatiegegevens

Indien de op grond van artikel 19, § 2, van de antiwitwaswet vereiste individuele risicobeoordeling wijst op een laag WG/FT-risico, mogen de financiële instellingen de ingewonnen informatie die ze verifiëren, beperken. De geverifieerde informatie moet evenwel voldoende blijven om de onderworpen entiteit voldoende zekerheid te verschaffen over haar kennis van de betrokken persoon. De NBB verwacht bijgevolg dat de financiële instellingen die gebruikmaken van de mogelijkheid om de verplichting tot verificatie van de identiteit van personen die betrokken zijn bij de zakelijke relatie of verrichting te versoepelen, in hun interne procedures preciseren voor welke informatie verificatie verplicht blijft.

4.3.2 Bewijsstukken en betrouwbare en onafhankelijke informatiebronnen

Uiteraard zijn alle bewijsstukken en betrouwbare en onafhankelijke informatiebronnen die volgens de financiële instelling in aanmerking komen voor de verificatie van de identiteit van personen die betrokken zijn bij een zakelijke relatie of occasionele verrichting die een standaardrisico inhoudt (zie hierboven) ook geschikt voor situaties met een laag risico.

Wanneer er op grond van de individuele beoordeling van het WG/FT-risico geconcludeerd wordt dat dit risico klein is, kunnen financiële instellingen evenwel oordelen dat gebruik gemaakt kan worden van bepaalde documenten waarvan ze de bewijskracht onvoldoende beschouwen om te worden aanvaard in situaties met een standaardrisico en a fortiori in situaties met een hoog risico. 

Wanneer bijvoorbeeld een persoon van buitenlandse nationaliteit in België is gevestigd zonder te beschikken over een identiteitskaart of een bewijs van inschrijving in het vreemdelingenregister, en gelet op de noodzaak om te vermijden dat de toegang tot de financiële dienstverlening wordt ontzegd aan personen die zich op het Belgisch grondgebied in een precaire situatie bevinden, is de NBB van mening dat de identiteit van deze persoon kan worden geverifieerd aan de hand van een van de documenten die worden bedoeld in de verschillende bijlagen bij het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, die als weinig betrouwbaar worden beschouwd, wanneer passende maatregelen ter omkadering van de zakelijke relatie of verrichting het mogelijk maken het verbonden WG/FT-risico te beperken. In dit verband zij met name verwezen naar de opinie van de Europese Bankautoriteit (EBA) on the application of customer due diligence measures to customers who are asylum seekers from higher-risk third countries (EBA-Op-2016-07) wat de situatie van de asielzoekers betreft.

Hoewel een gewone of elektronische kopie van een bewijsstuk op zich onvoldoende betrouwbaar is om als bewijsstuk te worden aanvaard in situaties met een standaardrisico zonder te worden geverifieerd bij het Rijksregister zoals bepaald in artikel 28 van de antiwitwaswet, kan een dergelijke kopie in bepaalde omstandigheden toch worden aanvaard omdat er strikte beperkingen gelden ten aanzien van de zakelijke relatie, die het WG/FT-risico drastisch kunnen beperken. Wat de beperkingsmaatregelen van het niveau van het WG/FT-risico van die zakelijke relaties betreft, wordt verwezen naar de inleiding op deze pagina, waarin met name wordt vermeld dat wordt verwacht dat de financiële instellingen in hun procedures voor de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen melding maken van een overeenstemmingstabel van de per risicoklasse vereiste bewijsstukken en een lijst van de omstandigheden waarin bepaalde bewijsstukken niet moeten worden neergelegd.

5. Bijwerking van de identificatie en de verificatie van de identiteit van de betrokken personen

Artikel 35, § 1, 2°, van de antiwitwaswet legt aan de onderworpen entiteiten de verplichting op om de identificatiegegevens waarover zij in het kader van hun zakelijke relaties beschikken, bij te werken, met name wanneer elementen die relevant zijn voor de individuele risicobeoordeling bedoeld in artikel 19, § 2, van die wet worden gewijzigd. In dit verband zij verwezen naar de pagina “Waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en opsporing van atypische feiten en verrichtingen”.

Deze bijwerkingsverplichting houdt ook in dat, in geval van een geldovermaking, identificatiegegevens die eerder zijn ontvangen en geverifieerd in de loop van een zakelijke relatie, opnieuw moeten worden geverifieerd voor de betrokken overmaking indien er wijzigingen zijn aangebracht in voor de individuele risicobeoordeling relevante elementen.

6. Onvermogen om te voldoen aan de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen

In artikel 33 van de antiwitwaswet wordt bepaald dat, wanneer de onderworpen entiteiten niet binnen de vereiste termijnen kunnen voldoen aan hun verplichting tot identificatie en identiteitsverificatie van een cliënt, zijn lasthebbers of zijn uiteindelijke begunstigden, zij met deze cliënt geen zakelijke relatie mogen aangaan of verrichtingen voor hem mogen uitvoeren. In dit verband zij verwezen naar de pagina “Niet-nakoming van de verplichting tot identificatie en identiteitsverificatie”