Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

07 november 2019 Toezicht

Toezicht

Vraag:

Dienen rekeninginformatiedienstverleners (AISP, Dienst 8) transactiemonitoring uit te voeren?

Antwoord:

Ja. Voor Rekeninginformatiedienstverleners (AISPs) geldt dat zij transacties moeten monitoren om te voorkomen dat hun diensten worden gebruikt voor witwassen of het financieren van terrorisme.

PSD2 definieert ‘Rekeninginformatiedienst’ als volgt:

een onlinedienst voor het verstrekken van geconsolideerde informatie over één of meer betaalrekeningen die de betalingsdienstgebruiker bij een andere betalingsdienstaanbieder of bij meer dan één betalingsdienstaanbieder aanhoudt.

Op grond van artikel 1a lid 1 sub b van de vierde Europese anti-witwasrichtlijn (AMLD4) vallen deze dienstverleners onder de Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft). DNB kwalificeert de risico’s op witwassen en terrorismefinanciering van deze specifieke dienstverlener als ‘laag’. Hiermee wordt bedoeld dat dit type betaalinstelling minder vergaande maatregelen hoeft te treffen in het kader van cliëntenonderzoek en transactiemonitoring dan instellingen met een verhoogd risico. Dit is vanzelfsprekend anders wanneer de Rekeninginformatiedienst is gecombineerd met een Betaalinitiatiedienst of andere financiële (betaal)diensten.

Het beschikken over geaggregeerde data vanuit meerdere bronnen biedt mogelijkheden voor het monitoren op transacties die verband houden met witwassen of het financieren van terrorisme. Zelfs wanneer de ontvangen data op geaggregeerd niveau beperkt is, zijn er bijkomende mogelijkheden om specifieke patronen te detecteren om zo ongebruikelijke transacties vast te stellen vanuit deze data.

Welke informatie is beschikbaar voor de AISP? 

PSD2 vereist niet van banken dat alle beschikbare data wordt gedeeld met de Rekeninginformatiedienstverlener. De verplichting ziet op de informatie die door de bank wordt gedeeld met de rekeninghouder. De precieze inhoud van die gegevens hangt af van het beleid van de bank. Hieruit volgt dat de informatie die de Rekeninginformatiedienstverlener ontvangt gevarieerd en dynamisch is. Informatie van bank A kan anders zijn dan van bank B. De gegevens die worden gebruikt door de AISP voor transactiemonitoring kunnen daarmee per bank verschillen.

Op termijn zullen technische reguleringsnormen en richtsnoeren van de European Banking Authority (EBA) mogelijk resulteren in meer eenheid en consistentie van deze data.

Met de informatie vanuit de bank-API zal het voor de Rekeninginformatiedienstverlener mogelijk zijn om transacties tussengekoppelde rekeningen1 te monitoren op basis van:

  • De hoeveelheid transacties per periode;
  • De valuta van iedere transactie;
  • De hoogte van de transactie;
  • Het transactievolume per periode;
  • Het aantal rekeningen dat is gekoppeld;
  • De banken waar deze rekeningen worden aangehouden;
  • De hoeveelheid banken waarvan een rekening is gekoppeld.
Bovenstaande betekent niet dat bij een eventueel alert informatie die de AISP heeft over transacties naar derden niet betrokken dient te worden. Als de AISP over dergelijke informatie beschikt dient zij deze dus in het alert-onderzoek te betrekken. Wanneer de transactie of een samenstel van transacties kan worden aangemerkt als ongebruikelijk dient deze te worden gemeld aan de FIU-NL.

Conclusie

Rekeninginformatiedienstverleners dienen transacties tussen rekeningen gekoppeld aan het eigen rekeningoverzicht te monitoren op ongebruikelijke kenmerken. Dit ziet voornamelijk op subjectieve indicatoren, zoals afwijkende bedragen, ongebruikelijke frequentie van betalingen en het gebrek aan logica of economische ratio van transacties. Wanneer er ten aanzien van een cliënt maar één rekening is gekoppeld of wanneer er alleen rekeningen zijn gekoppeld van één enkele bank, leidt een op risico gebaseerde benadering ertoe dat er geen transactiemonitoring hoeft te worden uitgevoerd.

[1] Transacties tussen rekeningen gekoppeld aan het rekeningoverzicht. Hieronder wordt verstaan: de transacties tussen de betaalrekeningen die binnen één abonnement, contract of klant worden opgehaald door de AISP. Inkomende en uitgaande transacties naar derden (niet gekoppeld aan het overzicht) hoeven niet te worden gemonitord.