KYC-oplossing voor BTC Direct
BTC Direct is bij De Nederlandsche Bank (DNB) geregistreerd als Crypto Service provider en moet in dit kader, maar ook vanwege de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft,) voldoen aan eisen op het vlak van fraudepreventie, anti-witwasmaatregelen. Het Client File Platform, afgekort “CFP”, dat wij voor hen ontwikkeld hebben, speelt hierin een centrale rol.
Opdrachtgever
Het Nijmeegse BTC Direct maakt de handel in vijftig verschillende cryptocurrencies mogelijk. Opgericht in 2013, behoort BTC Direct tot een van de oudste cryptobedrijven van Europa. Naast het faciliteren van kopen en verkopen biedt BTC Direct een kennisbank, een nieuwsvoorziening en koersanalyses.
Achtergrond & aanleiding
Voor een Crypto Service provider registratie bij de DNB is het essentieel dat cryptobedrijven effectieve maatregelen implementeren om witwassen en financiering van terrorisme te voorkomen. Dit betekent dat ze niet alleen hun operationele en organisatorische processen moeten stroomlijnen, maar ook moeten zorgen voor een adequaat beleid voor het identificeren en verifiëren van hun klanten. Daarnaast vereist de Wwft dat cryptobedrijven ongebruikelijke transacties actief monitoren en melden bij de Financial Intelligence Unit-Nederland (FIU-Nederland). Dit vereist een geavanceerd systeem voor het detecteren van verdachte activiteiten. Kortom, een goede Know Your Customer (KYC) oplossing is noodzakelijk.
Het beheren van grote hoeveelheden transacties, klantdossiers en beoordelingen moet op een gestructureerde manier gebeuren. Vanwege de schaal, de complexiteit en het belang van dit proces, was het geen optie om dit zonder ondersteunende software uit te voeren. In eerste instantie is BTC Direct zich gaan oriënteren op standaardoplossingen. Deze bleken niet goed te passen bij hun wensen en waren gezien de omvang van hun klantenbestand ook behoorlijk prijzig. Zo ontstond er een business case voor maatwerk.
Aanpak & samenwerking
Voor de realisatie van de eerste versie hebben we een hybride team samengesteld. Lightbase leverde developers, designers en project managers. De Product Owner en inhoudelijke experts werden betrokken vanuit BTC Direct. Het project is gefaseerd aangepakt met achtereenvolgens een definitiefase, design sprint, ontwikkelsprints en een test- en acceptatiefase, alvorens er opgeleverd werd.
Belangrijke uitgangspunten van de samenwerking waren kwaliteit, een snelle time to market, schaalbaarheid en natuurlijk veiligheid, gezien de grote hoeveelheid gevoelige data in het platform.
Om budget- en planningrisico’s te beperken hebben we voor de eerste versie een beperkte scope gedefinieerd. De beweegreden hierachter is dat er geen tijd en geld wordt gestoken in aspecten die niet belangrijk zijn vanaf dag één. De wereld staat niet stil. Hoe kleiner de scope, hoe kleiner de kans dat deze ingrijpend moet worden gewijzigd.
Risicobeoordelingen
Het Client File Platform speelt een rol in de hele Customer Journey. Vanaf het moment dat mensen klant worden, als ze klant zijn, en soms ook wanneer ze moeten vertrekken als klant.
Risicoprofielen zijn een centraal concept in de regelgeving, en dus ook in CFP. Op het moment dat mensen klant worden bij BTC Direct worden er gegevens van hen gevraagd. Op basis van deze gegevens wordt een risicoprofiel vastgesteld. Aan de hand van het risicoprofiel wordt bepaald welke aan- en verkoop limieten binnen het profiel passen en zo worden de thresholds voor alerting bepaald. verkopen
De belangrijkste activiteit in CFP is het uitvoeren van risicobeoordelingen door medewerkers. Deze zogenaamde reviews gebeuren periodiek, wanneer transacties daar aanleiding voor geven, of op verzoek van de klant zelf, als deze een hoger bedrag wil storten dan wat mogelijk is binnen het bestaande risicoprofiel.
CFP bevat alle informatie en middelen die nodig zijn om de beoordelingen uit te voeren. Het opvragen van extra informatie of documenten bij de klant is bijvoorbeeld een veelvoorkomende actie. Hiervoor is CFP geïntegreerd met het webplatform van BTC Direct. Alle beoordelingen worden in CFP gedocumenteerd, wat betekent dat historische beoordelingen ook kunnen worden ingezien. Per klant kan een activiteitenlog worden bekeken om de klant zo goed mogelijk van dienst te kunnen zijn.
Automatisering
Om het proces goed en effectief te laten verlopen, hebben we flink ingezet op automatisering. Waar mogelijk worden periodieke beoordelingen automatisch uitgevoerd, het opvragen van input als onderdeel van een beoordeling gebeurt grotendeels automatisch, net als het versturen van herinneringen hiervoor aan de klant. Het platform bevat ook algoritmes zodat een deel van de transacties automatisch geanalyseerd kan worden.
Team- & taakmanagement
BTC Direct heeft veel klanten, wat betekent dat er in CFP sprake is van flinke volumes. Om het proces in goede banen te leiden is taakmanagement een belangrijk onderdeel. Het platform biedt een overzicht van openstaande beoordelingen en de behandelende medewerker. Beoordelingen kunnen door medewerkers worden opgepakt en zo nodig worden overgedragen aan een collega of ter review worden aangeboden aan een manager. Door middel van een business intelligence dashboard kan de werklast worden gemonitord en interessante data uitgelezen worden.
Het platform bevat een omgeving waarin het team van behandelaars kan worden beheerd en waar diverse andere zaken kunnen worden geconfigureerd, waaronder de eigenschappen van de risicoprofielen en diverse mail templates. Voor authenticatie is een koppeling gelegd met de Identity Service provider van de organisatie.