In het kader van een zakelijke relatie identificeren de onderworpen entiteiten steeds de volgende personen:
- hun cliënten;
- de lasthebbers van hun cliënten;
- de contractuele begunstigden van de levensverzekeringsovereenkomsten (voor de verzekeringstussenpersonen), zodra deze aangewezen of identificeerbaar zijn;
- de uiteindelijke begunstigden van voornoemde personen. De uiteindelijke begunstigden zijn de natuurlijke personen die deze personen controleren. Voorbeeld: is de cliënt een vennootschap, dan wordt de controlerende aandeelhouder bedoeld.
De identificatie en identiteitsverificatie van de cliënt mogen niet met de individuele risicobeoordeling worden verward.
Identificatie
In de categorie van de “standaardrisico’s” moet minimaal de volgende relevante informatie worden verzameld:
- voor een natuurlijk persoon: zijn naam, voornaam, geboortedatum en -plaats en, in de mate van het mogelijke, zijn adres;
- voor een rechtspersoon: zijn maatschappelijke naam, zijn maatschappelijke zetel, de lijst van zijn bestuurders en de bepalingen inzake de bevoegdheid om de rechtspersoon te verbinden.
Deze informatie maakt het mogelijk om de betrokken personen te onderscheiden van elke andere persoon, en om hen met voldoende zekerheid te identificeren.
De entiteit moet rekening houden met het risiconiveau dat aan de cliënt is toegekend bij de individuele risicobeoordeling. Als een cliënt individueel als een hoog risico wordt gecategoriseerd, moet de entiteit zich ervan vergewissen dat de ingewonnen informatie haar in staat stelt om de betrokkene op onbetwistbare wijze van elke andere persoon te onderscheiden. Indien nodig, moet ze daartoe bijkomende informatie inwinnen.
De identificatie vindt plaats vooraleer de zakelijke relatie wordt aangegaan of de occasionele verrichting wordt uitgevoerd.
Als identificatie niet mogelijk is, mag de zakelijke relatie niet worden aangegaan of de geplande verrichting niet worden uitgevoerd. Voor de verzekeringstussenpersonen moeten de contractuele begunstigden van de levensverzekeringsovereenkomsten worden geïdentificeerd zodra deze aangewezen of identificeerbaar zijn, en moet de identiteitsverificatie uiterlijk op het tijdstip van uitbetaling worden uitgevoerd. De documenten moeten worden bewaard.
Identiteitsverificatie
De identiteitsverificatie gebeurt aan de hand van:
- één of meerdere bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die deze gegevens kunnen bevestigen;
- indien beschikbaar, informatie verkregen door middel van elektronische identificatiemiddelen zoals deze aangeboden of erkend binnen de authenticatiedienst, die de identiteit van personen online bevestigen[1];
- indien beschikbaar, informatie verkregen door middel van relevante vertrouwensdiensten[2].
Een elektronisch identificatiemiddel is bijvoorbeeld een elektronische identiteitskaart met kaartlezer (eID), itsme of een SMS-code verbonden aan een persoon die allen binnen de authenticatiedienst worden aangeboden (“CSAM”).
De identificatie moet de entiteit in staat stellen om voldoende zekerheid te verkrijgen dat ze de betrokken personen kent.
De entiteit moet rekening houden met het bij de individuele risicobeoordeling aan de cliënt toegekende risiconiveau. Als een cliënt als een hoog risico wordt gecategoriseerd, moet meer aandacht worden besteed aan de verificatie, zodat de onderworpen entiteit een hoge mate van zekerheid verkrijgt over haar kennis van de betrokken persoon.