Home | Kennis | KYC | KYC in crypto: het belang van onderzoek en de risico’s van crypto

KYC in crypto: het belang van onderzoek en de risico’s van crypto

Door: Harry Nijkamp

Inhoudsopgave

  1. Wat zijn cryptovaluta?
  2. Hoe werken cryptovaluta?
  3. Wat zijn crypto exchanges en brokers?
  4. Wat zijn crypto wallets?
  5. De integriteitsrisico’s van crypto
  6. Crypto binnen de Wwft
  7. KYC in crypto bij cryptodienstverleners
  8. KYC in crypto bij traditionele financiële instellingen
  9. De toekomst van KYC en crypto technologie
  10. KYC analisten & specialisten bij Etage 0

cCryptovaluta worden steeds populairder bij investeerders, maar worden helaas ook regelmatig gebruikt voor illegale praktijken als witwassen.

Cryptodienstverleners vallen sinds 2020 in Nederland onder Wwft meldingsplichtige instellingen, op basis van advies dat in 2018 door de FATF is uitgebracht.

KYC speelt dan ook een steeds grotere rol binnen de wereld van crypto. In dit artikel gaan we in op KYC in crypto en de risico’s die aan cryptovaluta gebonden zijn.

Wat zijn cryptovaluta?

Cryptovaluta, in de volksmond vaak ook wel ‘crypto’ genoemd, is een vorm van virtuele valuta. Waarschijnlijk heb je wel eens van cryptovaluta als Bitcoin, Ethereum of Cardano gehoord, maar wat is crypto nu precies en hoe werkt het?

Kort gezegd zijn crypto’s digitale betalingssystemen die geen gebruik maken van traditionele banken of financiële instellingen. Het is een ‘peer-to-peer’ systeem dat mensen over de hele wereld in staat stelt onderling transacties uit te voeren.

Het woord ‘crypto’ in ‘cryptovaluta’ verwijst naar de versleuteling (cryptografie of encryptie) waarvan gebruik gemaakt wordt om de transacties met het betaalmiddel te beveiligen en verifiëren. Er is geen centrale instelling die dit doet. In plaats daarvan wordt iedere vorm van cryptovaluta versleuteld door de gedecentraliseerde uitgever van de valuta.

Cryptovaluta verschillen van fiatvaluta (zoals de euro, de Amerikaanse dollar of de Engelse pond), omdat crypto geen onderschrijving van de overheid krijgt. Fiatgeld is afhankelijk van deze steun vanuit de overheid voor het behoud van waarde.

Hoe werken cryptovaluta?

De techniek die achter cryptovaluta zit faciliteert dus online transacties zonder tussenkomst van een traditionele bank. Om dit mogelijk te maken wordt gebruik gemaakt van meerdere speciaal gedecentraliseerde ‘logboeken’, die blockchains worden genoemd

In een blockchain worden alle transacties binnen het peer-to-peer systeem vastgelegd. Het netwerk van gebruikers van de cryptovaluta houden door het doen van transacties via de blockchain een gezamenlijke database bij. Deze database wordt automatisch geüpdatet in alle computers in het netwerk.

De blokken worden gedecentraliseerd bevestigd, maar elke transactie is ook voor iedereen in te zien. De transacties zijn hierdoor goed beschermd, maar ook publiekelijk in te zien en voor iedereen te traceren.

Een blockchain kan hierbij gezien worden als een keten van ‘blokken’ die transacties representeren. Iedere keer dat een transactie van een crypto munt binnen het netwerk wordt goedgekeurd, wordt dit dus als onderdeel van een nieuw ‘blok’ aan de keten toegevoegd.

Wat zijn crypto exchanges en brokers?

Om zelf potentieel winstgevend te investeren in crypto, gebruiken particulieren en bedrijven veelal crypto ‘exchanges’ (wat verwijst naar de markt in verschillende soorten cryptovaluta) of speciale wisselkantoren die vaak ‘brokers’ genoemd worden.

Wanneer je direct op een exchange cryptovaluta aan wil kopen, kun je een order in het ‘orderboek’ plaatsen. Hierbij moet worden vermeld welke valuta je wil kopen en voor hoeveel. Wanneer er vervolgens iemand is die voor dat bedrag diens valuta wil verkopen, wordt de transactie automatisch via de exchange gefaciliteerd.

Wanneer je zelf direct crypto op een gecentraliseerde exchange aankoopt, is deze beurs vaak ook direct het platform dat je vermogen beheert in ‘wallets’ op dat platform.

Een andere manier om cryptovaluta aan te kopen en te verkopen is via brokers. Brokers fungeren als tussenpersonen die crypto munten tegen de actuele marktwaarde op de exchange aanbieden. Hierbij verdient de broker een percentage van het ingelegde geld.

Wanneer je cryptovaluta via een broker aankoopt, zorgt de broker dat de aangekochte cryptovaluta naar (een van) je wallet(s) gestuurd wordt. Om dit te doen moet je bij de broker het adres (de public key) van de relevante wallet doorgeven.

Wat zijn crypto wallets?

Een crypto wallet wordt ook wel een ‘blockchain wallet’ genoemd en werkt als een soort ‘portemonnee’ voor crypto’s. Doordat bij de wallets gebruik gemaakt wordt van de blockchain technologie, wordt iedere transactie in een database vastgelegd, wat de veiligheid bevorderd.

Wanneer je een crypto wallet aanmaakt, krijg je te maken met twee soorten sleutels; de ‘private key’ en de ‘public key’. De private key geeft jou als eigenaar toegang tot de wallet en de valuta daarin. De public key is het ‘adres’ dat je aan bijvoorbeeld een broker door kan geven zodat valuta naar je wallet overgemaakt kunnen worden.

Er zijn verschillende soorten crypto wallets die online, via een applicatie of via speciale hardware werken. De mate van beveiliging verschilt afhankelijk van het soort wallet.

De integriteitsrisico’s van crypto

Cryptovaluta worden helaas ook regelmatig in verband gebracht met verschillende illegale praktijken. Hierbij kun je denken aan fraude, witwassen, belastingontduiking, terrorismefinanciering en het vermijden van sancties. Maar wat maakt dat crypto zich zo goed leent voor het faciliteren van deze illegale activiteiten?

Een groot deel van de ‘KYC risico’s’ worden veroorzaakt door de anonimiteit die gebruikers van crypto genieten. Gezien de wallets slechts geïdentificeerd worden door een public key, is bij een transactie niet altijd even goed zicht op de aard van de transactie.

Door het veelvoudig overboeken van bedragen van wallet naar wallet, is het makkelijk om de ‘paper trail’ van de transacties te verbreken. Het verbreken van de paper trail is een belangrijke stap in de versluieringsfase van het witwasproces. Ook bij terrorismefinanciering is dit een belangrijk stap om de herkomst en het doel van het geld te verhullen.

Door het verbreken van de paper trail, wordt het lastiger om te achterhalen waar het geld in eerste instantie vanuit afkomstig is. Daarnaast kunnen inkomsten uit crypto eveneens een ogenschijnlijk legitieme bron van het geld vormen.

Het gebrek aan (overheids-)toezicht op de waarde van sommige crypto munten vormt een ander risico. Hierdoor kan de waarde van een crypto munt tijdelijk gedrukt worden, zodat deze voor een laag bedrag aangekocht kan worden. Als de waarde van de munt vervolgens weer (kunstmatig) omhoog gebracht wordt, kan in één keer een groot bedrag witgewassen worden.

Door de anonimiteit van de wallets is het ook moeilijk om te controleren of sancties worden nageleefd. Sancties verbieden (specifieke soorten) transacties met gesanctioneerde personen, organisaties en/of landen waar traditionele financiële instellingen ook op toezien. Bij crypto transacties is het lastig om na te gaan of de sancties nageleefd worden.

Crypto binnen de Wwft

Sinds 2020 vallen cryptodienstverleners, zoals crypto brokers en exchanges, onder Wwft meldingsplichtige instellingen. Dit betekent dat cryptodienstverleners sindsdien ook verplicht zijn tot het uitvoeren van een gedegen cliëntenonderzoek.

Dit wordt gedaan aan de hand van het ‘Know Your Customer’ principe. Men moet de klant ‘kennen’ om rekening te houden met eventuele risico-indicatoren die aanwezig zijn. Op basis hiervan moet een ‘best effort’ gedaan worden om illegale activiteiten op te sporen en te voorkomen.

Naast een verplichting tot het uitvoeren van klantonderzoek, zijn cryptodienstverleners sinds 2020 ook verplicht zich bij De Nederlandsche Bank (DNB) te registreren. Deze plicht geldt voor zowel natuurlijke personen als organisaties die op wat voor manier dan ook crypto diensten (broking, exchange, wallets, etc.) aanbieden.

In 2022 heeft Binance, een internationale crypto exchange, bijvoorbeeld al een boete gehad van DNB. Binance was op dat moment (nog) niet geregistreerd als cryptodienstverlener. Dit vormt een integriteitsrisico, gezien er geen toezicht is op de Wwft compliance.

Ben jij geïnteresseerd in een carrière binnen KYC? Bekijk onze vacatures!

KYC in crypto bij cryptodienstverleners

Net als bij traditionele financiële instellingen, stelt de Wwft ook binnen crypto de minimale kaders waar een gedegen KYC onderzoek aan moet voldoen. Hoe cryptodienstverleners invulling aan deze eisen geven, zal tot op zekere hoogte verschillen per aanbieder. De intensiteit van het onderzoek is afhankelijk van de aanwezigheid van risico-indicatoren.

Wanneer een nieuwe klant gebruik wil maken van de diensten van een cryptodienstverlener, moet allereerst de identiteit en het residentiële adres van de klant geïdentificeerd en geverifieerd worden. Hoe dit gedaan wordt staat een cryptodienstverlener vrij.

Naast het verifiëren van de identiteit van de nieuwe klant, moeten crypto-brokers ook verifiëren of hun klanten in het bezit zijn van de wallet of het exchange-account waarvan zij de public key doorgeven. Dit kan vaak via een screenshot.

De overige eisen die aan het onderzoek en transactiemonitoring worden gesteld, komen overeen met de eisen waaraan traditionele financiële instellingen zich moeten conformeren. Hierbij kun je denken aan het identificeren van de aard en het doel van de zakelijke relatie en het achterhalen van de bron van de middelen.

Sommige cryptodienstverleners gaan nog een stapje verder en vragen hun klanten om het doel van de transactie aan te geven bij het ‘cashing out’ van de cryptovaluta. Op deze manier is er een extra controlepunt waarmee risico’s verder gemitigeerd kunnen worden.

De Europol Financial Intelligence Public Private Partnership (EFIPPP), een internationaal opererende organisatie die zich bezig houdt met het bestrijden van financieel-economische criminaliteit (FEC), heeft twee sterke risico-indicatoren voor witwassen via cryptovaluta vastgesteld:

  • Inconsistente verklaringen over de bron van de middelen die zijn gebruikt voor de aankoop van crypto-activa
  • Een klant wordt getroffen op bijvoorbeeld open source forums of andere sites die de klant in verband brengen met darknet markten

Bij aanwezigheid van één van deze risico indicatoren is het van groot belang een verscherpt onderzoek uit te voeren. Wanneer een crypto transactie naar aanleiding van het KYC onderzoek verdacht wordt verklaard, is een cryptodienstverlener verplicht om een Melding Ongebruikelijke Transactie (MOT) te doen bij de FIU.

KYC in crypto bij traditionele financiële instellingen

Ook traditionele financiële instellingen kunnen tijdens een KYC onderzoek op de rekening van een klant indicaties van betrokkenheid bij crypto tegenkomen. Dit wordt als risicofactor meegenomen tijdens het klantonderzoek.

Alle risicofactoren die we eerder besproken hebben, maken dat sommige financiële instellingen investeringen in crypto via hun rekeningen in zijn geheel niet toestaan. De risico’s op betrokkenheid bij witwassen en andere vormen van financiële criminaliteit worden in dit geval als onacceptabel risico gezien.

In algemene zin kan de aanwezigheid van indicaties van inkomsten uit cryptovaluta op de rekening een aanleiding zijn voor een verscherpt onderzoek. Het doel hiervan is om een goed beeld van de integriteit van de klant in algemene zin te krijgen. Indicatoren voor het witwassen van geld via cryptovaluta kunnen zijn:

  • Inconsistente verklaringen over de bron van de fondsen
  • Banden met ‘dark web’ markten
  • Het verzenden of ontvangen van grote bedragen via crypto platformen
  • Het gebruik van cryptovaluta-geldautomaten om fiatgeld te storten
  • Het gebruik van smurftechnieken om fondsen te splitsen

Aanbieders van cryptovaluta in Nederland en Europa worden steeds meer gereguleerd. Hierdoor is het goed mogelijk dat crypto door traditionele financiële instellingen in de toekomst als minder groot risico gezien zal worden.

De toekomst van KYC en crypto technologie

De manier waarop informatie geverifieerd, versleuteld en vastgelegd kan worden door middel van blockchain technologie biedt veel mogelijkheden voor het KYC domein. Iedere meldingsplichtige instelling is verplicht om bepaalde persoonsgegevens van hun klanten te identificeren en verifiëren. Dit kost veel tijd en moet bij iedere instelling apart gedaan worden.

Doordat een blockchain de mogelijkheid biedt om informatie te versleutelen en beveiligd op te slaan, is het mogelijk dat er in de toekomst voor het verifiëren van bepaalde KYC informatie gebruik gemaakt kan worden van KYC-blockchain technologie.

Informatie hoeft met een KYC-blockchain slechts één keer geverifieerd te worden. Na deze initiële verificatie kunnen instellingen gebruik maken van de geverifieerde informatie in de KYC-blockchain. Hierdoor kan het KYC proces gestroomlijnd worden en hoeft de klant minder benaderd te worden bij onboardings en reviews.

Op dit moment staat KYC-blockchain technologie nog in de kinderschoenen, maar de mogelijkheden zijn vooralsnog veelbelovend!

KYC analisten & specialisten bij Etage 0

Etage 0 is een detacheringsbureau gespecialiseerd in KYC. Onze professionals werken op (tijdelijke) opdrachtbasis bij gerenommeerde opdrachtgevers zoals ABN Amro, ING, Bank Mendes Gans, Robeco en meer. Bekijk onze KYC vacatures of neem contact op om de mogelijkheden voor jouw organisatie te bespreken.

Op zoek naar een nieuwe stap in jouw KYC carrière?

Zet de volgende stap met Etage 0, doe ervaring op bij de top van de financiële wereld en ontwikkel jezelf in een recordtempo.

Jouw carrière bij Etage 0

Op zoek naar gekwalificeerde KYC professionals?

Kies voor de beste professionals en vind snel (tijdelijk) personeel binnen de vakgebieden KYC/CDD, compliance en finance.

Vind snel een professional

Wil je dit artikel delen?

Gerelateerde artikelen

KYC
Vacature Compliance Medewerker | Wie ben jij?

Ongewenste obstakels voor PEP’s bij banken moeten worden aangepakt

Nieuwe EU-regels zorgen voor minder beperkingen voor PEP’s bij banken. Wat verandert er precies, en wat betekent dit voor compliance-professionals?

Lees meer
KYC
Business Controller betekenis: wat doet een Business Controller? | Etage 0

Nieuwe meldsystematiek witwasaanpak: Wat verandert er?

Criminelen weren uit het financiële stelsel en tegelijk de regeldruk voor bedrijven verlagen? Lees wat de nieuwe witwasaanpak betekent voor professionals.

Lees meer
KYC
Auditor betekenis: wat doet een Auditor? | Etage 0

Visie op de financiële sector 2025: Belangrijke veranderingen en keuzes

Ontdek veranderingen in regelgeving, consumentbescherming en concurrentie. Wat betekent dit voor professionals?

Lees meer

Via Etage 0 werken bij de financiële top

Werken bij ING via Etage 0 | Opdrachtgevers
Werken bij Deloitte via Etage 0 | Opdrachtgevers
Werken bij Nationale Nederlanden via Etage 0 | Opdrachtgevers
Werken bij Bank Mendes Gans via Etage 0 | Opdrachtgevers
Werken bij ICS via Etage 0 | Opdrachtgevers
Werken bij Robeco via Etage 0 | Opdrachtgevers
Werken bij BouwInvest via Etage 0 | Opdrachtgevers
Werken bij Triodos via Etage 0 | Opdrachtgevers
Werken bij De Volksbank via Etage 0 | Opdrachtgevers
Werken bij ABN Amro via Etage 0 | Opdrachtgevers

Volg Etage 0 op social media

Neem een kijkje achter de schermen bij Etage 0. Hier vind je foto’s van onze professionals, bedrijfsuitjes, het leven op ons kantoor in de Houthavens en nog veel meer!

Volg ons op Linkedin | Etage 0
Volg ons op Facebook | Etage 0
Volg ons op Instagram | Etage 0
Volg ons op social media | Etage 0