shutterstock_1097913926

Customer Due Diligence (CDD), wat houdt het in?

Leestijd: 3 min.

In het kort

Er staan steeds vaker vacatures op het internet met de vraag naar een ‘CDD Analist’ of ‘compliance offer’. Maar wat houdt CDD nou eigenlijk in? CDD staat voor Customer Due Diligence. Customer Due Diligence is in feite een onderdeel van een ken-uw-klant onderzoek. Met een CDD-onderzoek doen bijvoorbeeld financiële instellingen onderzoek naar hun cliënten en op basis daarvan maken zij een risico-inschatting. Door het CDD-onderzoek op de juiste manier uit te voeren en toe te passen voorkomt een financiële instelling dat zij worden gebruikt voor het witwassen van geld of voor frauderen.

CDD en KYC

CDD wordt vaak ten onrechte als synoniem voor Know Your Customer (KYC) genoemd, terwijl CDD een onderdeel is van KYC. CDD is een wettelijke verplichting die voortvloeit uit de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft). De Wwft is een vrij recente wet die in 2008 is ingevoerd in Nederland. Door de Wwft hebben bepaalde beroepen en branches een ‘poortwachter’ functie gekregen van de overheid om witwassen en frauderen tegen te gaan. Zij hebben hierin een belangrijke rol om eventuele signalen zo vroeg mogelijk op te pikken en bij eventuele ongebruikelijke transacties een melding te maken bij de FIU Nederland. Beroepen zoals makelaars, notarissen en advocaten krijgen te maken met deze wettelijke verplichting. CDD is een van de eerste stappen in de aanpak van het anti-witwassen en terrorismefinanciering. Iedere instelling bepaalt haar eigen CDD-beleid, maar dit beleid moet wel altijd zijn gebaseerd op de Wwft.

Hoe voert u een CDD-onderzoek uit?

Het is van belang om een goed CDD-onderzoek te doen zodat bedrijven weten met wie zij zakendoen en wat voor risico de relatie met zich meebrengt. De eerste stap is natuurlijk de identificatie en verificatie van een cliënt. Na deze stap begint de risico-inventarisatie. Er moeten bepaalde controles worden uitgevoerd om een goede risico-inschatting te maken, waarvan er een paar wettelijk zijn vastgelegd. Het achterhalen van de Ultimate Benifical Owner (UBO) en het controleren van PEP- en sanctielijst vallen hieronder. Uitgebreidere controles zijn ook mogelijk zoals het laten meewegen van landenrisico of het nagaan van het curatele- en bewindregister. De gedachte achter de Wwft is immers dat u een risico-inschatting moet maken van uw cliënt. Hoe meer informatie bedrijven hebben over de cliënt, beter men een risico-inschatting kan maken.

Op basis van de risico-inschatting kunnen bedrijven kiezen uit drie soorten cliëntenonderzoeken:

  • Vereenvoudigd
  • Standaard
  • Verscherpt


Een vereenvoudigd cliëntenonderzoek komt niet veel voor. Er zijn geen standaardgevallen meer aangewezen in de wet waarbij een vereenvoudigd cliëntenonderzoek volstaat. Bedrijven zullen zelf bewijs moeten leveren dat er onderzoek is gedaan en dat de cliënt een voldoende bewezen laag risico vormt. Het Europees Parlement en Raad heeft daarvoor een bijlage opgesteld met indicatoren die een potentieel lager risico. In de bijlage wordt veelal verwezen naar beursgenoteerde bedrijven en overheidsinstellingen.

Vrijwel altijd zullen bedrijven een standaard cliëntenonderzoek moeten uitvoeren. Bij een standaard cliëntenonderzoek worden altijd een standaard aantal punten vastgelegd en gecontroleerd:

  • De identiteit van de cliënt moet vastgesteld, gecontroleerd en vastgelegd worden;
  • De identiteit van de uiteindelijke belanghebbende (UBO) moet vastgesteld, gecontroleerd en vastgelegd worden;
  • Het doel en de aard van de transactie/opdracht moet vastgesteld en vastgelegd worden;
  • Controleren of een cliënt voor zichzelf of voor een ander optreedt;
  • Indien nodig: vaststellen of een natuurlijke persoon die de cliënt vertegenwoordigt, daartoe bevoegd is;
  • Het voortdurend blijven monitoren en controleren van de cliënt.

Als laatste is er nog een verscherpt cliëntenonderzoek. Dit verscherpte onderzoek voert een bedrijf alleen uit als er bij de risico-inschatting een hoog of verhoogd risico uitkomt. Verhogende risicofactoren zijn onder andere:

  • De cliënt een politiek prominent persoon is (PEP), een familielid van een PEP is of een naast geassocieerd persoon van een PEP is;
  • Als het land waar de cliënt woont of gevestigd is, door de Europese Commissie of FATF is aangewezen als een risicoland. Risicolanden zijn landen met een hoger risico op witwassen of financieren van terrorisme;
  • Als het een transactie of zakelijke relatie betreft met een hoger risico op witwassen of financiering van terrorisme. Een voorbeeld hiervan is een cryptotransactie.

Het type cliëntenonderzoek hangt dus af van de risico-inschatting. Het proces om een risico-inschatting te maken is tijdrovend en intensief. SCOPE FinTech Solutions heeft de CDD On Demand ontwikkeld om bedrijven te ondersteunen met het maken van de risico-inschatting en het achterhalen van de UBO. Daarnaast is het ook mogelijk om cliënten op een monitorlijst te zetten. De cliënten op de monitorlijst worden elke dag op elf verschillende punten gecontroleerd.

Recommended Posts