Vereisten cliëntenonderzoek eindgebruiker Betaaldienst 8

Antwoord:

Ja. Voor Rekeninginformatiedienstverleners (AISP, Dienst 8) geldt in het algemeen dat het wettelijk verplicht is om cliëntenonderzoek uit te voeren. Dat onderzoek moet uitgevoerd worden op de rekeninghouder, die de eindgebruiker is van de dienst; de Payment Service User (PSU). Dit om te voorkomen dat de AISP wordt gebruikt ten behoeve van witwassen of het financieren van terrorisme¹.

Toelichting: identificatie en verificatie cliënt

AISP’s dienen op grond van artikel 3 Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) cliëntenonderzoek te verrichten op al hun cliënten² met wie zij een zakelijke relatie³ aangaan.

De meest voorkomende situatie is dat de PSU een directe relatie aangaat met de AISP. Een alternatieve situatie is dat de AISP werkzaam is voor een derde partij en voor of namens die derde partij gegevens ophaalt over de rekeningen van de rekeninghouder.

Voorbeeld ter illustratie:

A (rekeninghouder) wil een hypothecaire geldlening van geldverstrekker B, en B wil in dat kader inzage in de rekeningen van A. B schakelt AISP C in, die toestemming nodig zal hebben van A om datgene te kunnen wat B wil (inzage in de rekeningen van A).

In deze situatie heeft de AISP C twee ‘cliënten’ in de zin van de Wwft.

B is een (rechts)persoon met wie C een zakelijke relatie aangaat. A is in dit geval een (rechts)persoon die een transactie laat uitvoeren (de PSU). Of van A ook kan worden gezegd dat deze een zakelijke relatie aangaat met C, hangt af van de toestemming die A aan C geeft. Als C slechts éénmalig een transactieoverzicht mag downloaden, dan is dat een eenmalige transactie en is geen sprake van een zakelijke relatie. Maar als C toestemming krijgt om meerdere keren de betaalrekeningen van A te bekijken, dan is wel degelijk sprake van een zakelijke relatie en moet C cliëntenonderzoek uitvoeren bij A en bij B.

Aangezien de eindgebruiker/rekeninghouder vaak toestemming verleent aan de AISP voor een bepaalde periode (bijvoorbeeld 90 dagen), zal in de praktijk doorgaans sprake zijn van een zakelijke relatie.

Dit betekent dat de AISP ook cliëntenonderzoek moet doen bij de rekeninghouder in het geval dat de ASIP alleen de ‘ruwe’ betaalgegevens van de rekeninghouder beschikbaar stelt aan een niet-vergunninghoudende partij, waarna de niet-vergunninghoudende partij deze data samenstelt tot een overzicht voor de rekeninghouder.

1 Het inherente risico bij een AISP op witwassen of het financieren van terrorisme is laag. De vereisten die worden gesteld aan het cliëntenonderzoek zijn dan ook lager, zie hiervoor de Q&A ‘Vereisten cliëntonderzoek Rekeninginformatiediensten (Dienst 8)’

2 In de Wwft wordt onder ‘cliënt’ verstaan: een natuurlijke persoon of rechtspersoon met wie een zakelijke relatie wordt aangegaan of die een transactie laat uitvoeren (art. 1 lid 1 Wwft). Gelet op de definitie van een transactie: ‘handeling of samenstel van handelingen van of ten behoeve van een cliënt waarvan de instelling ten behoeve van haar dienstverlening aan die cliënt heeft kennisgenomen’ (art. 1 lid 1 onderdeel b Wwft), wordt het verstrekken van een rekeningoverzicht onder het transactiebegrip geschaard.

3 Een zakelijke relatie is een zakelijke, professionele, of commerciële relatie tussen een instelling en een natuurlijke persoon, rechtspersoon of vennootschap, die verband houdt met de professionele activiteiten van die instelling en waarvan op het tijdstip dat het contact wordt gelegd, wordt aangenomen dat deze enige tijd zal duren (art. 1 lid 1 onderdeel b Wwft).