Interview met Bob Janssen: “De risico’s van crypto blijven een black box voor veel bedrijven”

In de fast-paced markt van cryptocurrency vliegen transacties in seconden de wereld over. Met financiële criminelen die de laatste wetgeving altijd een paar stappen voor zijn, is een verscherpte focus op Customer Due Diligence (CDD) rondom crypto onmisbaar. Toch blijven deze virtual assets – en het nastreven van bijbehorende reguleringen – voor veel bedrijven ongrijpbaar. Daarom interviewde Loyal Interim Bob Janssen, trainer, manager en risico expert op het gebied van CDD in de wereld van virtual assets. 

Het gesprek begint met een duik in de indrukwekkende en diverse carrière die Bob Janssen al achter de rug heeft. Met ervaring in financial institutions en private equity funds, is hij nu werkzaam in special operations, agri-food & water en energy portefeuilles. Zijn sterkte ligt in het altijd verder willen zoeken en een continue drang naar wat hij zelf ‘permanente educatie’ noemt. Want up-to-date proberen te blijven, blijkt onmisbaar in dit veld.

Loyal Interim: Klopt het dat het CDD vakgebied enorm snel verandert en ontwikkelt?

Janssen: “Het is niet bij te houden. Wil je alles bijhouden, dan heb je te weinig uren in je dag. Dat geldt bovenal voor crypto. Het lukt nog enigszins, maar ik ben bang dat het over een paar jaar niet meer te doen is.” 

Gaat het dan om technologie en ontwikkelingen, of tevens het volume van de transacties?

“Beide, die laatste is ook zeker van belang. Ik vergelijk het altijd als volgt: in de eerste periode van de lockdown kwam geen enkel vliegtuig nog binnen op Schiphol; de Marechaussee had dus, in plaats van honderdduizenden mensen op een dag, slechts drie volle vliegtuigen aan passagiers te controleren. Stel dat daar één grote, zwetende, nerveus om zich heen kijkende man in staat – tussen nog geen vijftig andere mensen. Die pik je er meteen uit. Zou diezelfde man – even gespannen – in een vol publiek op Lowlands staan, dan valt het niet op. 

Datzelfde geldt voor crypto; nog lang niet iedereen houdt zich daar nu mee bezig en dus valt financiële criminaliteit sneller op. Maar als de populariteit snel blijft stijgen, wordt dat een ander verhaal.” 

Ontwikkeling van wereldwijde crypto Customer Due Diligence regelgeving

Hoe zie jij de ontwikkeling van het vakgebied en de technologie om die exponentiële groei bij te benen?

“Het vakgebied loopt er eigenlijk altijd wel een beetje achteraan. Dat kan ook niet anders, want je kunt niet vooruit kijken naar wat een crimineel gaat doen. Neem als voorbeeld de crypto wallets in El Salvador. Een mooi idee, maar het is nu al bekend dat anderen daar die wallets opkopen. Hoewel het een ingenieus systeem leek te zijn, kan het nu gebruikt worden om te handelen op naam van een ander – en dus voor money laundering en finance of terrorism gebruikt worden. 

Nu, achteraf, hebben ze daar een policy voor: het zelf moeten aanmelden van je bitcoins en aangeven aan wie je ze eventueel verkoopt. Maar het kwaad is dan al geschied. En dat is eigenlijk continu zo. Zo komt er op dit moment ook een wetgeving op virtual asset service providers*. Maar hoewel aanbevelingen door de FATF al in 2018 geïnitieerd zijn, is wet- en regelgeving nog niet geïmplementeerd.”

* Virtual asset service provider: een bedrijf of persoon die zich bezig houdt met het bewaren, converteren of overzetten van, of op een andere manier deelneemt in, virtual assets zoals cryptocurrency. (Bron: FATF)

Dat klinkt als bureaucratie. 

“Klopt, en het is ook nog eens internationaal. De soms lage snelheid in het ontwikkelen van de nodige nieuwe wet- en regelgeving – rekening houdende met gevestigde procedures – moet dus niet alleen in Nederland overwonnen worden, maar ook op Europees en internationaal niveau.”

Crypto customer due diligence global

Hoe werkt het met de regelgeving op een internationale schaal?

“Tijdens de G-7 Summit in Parijs in 1989 werd de definitie van anti-money laundering en counter finance of terrorism verder uitgewerkt. Daaruit ontstond de Financial Action Task Force on Monday Laundering (FATF), en belangrijke speler in de strijd tegen (virtuele) financiële criminaliteit. Vandaag de dag verzamelt een aantal grote organisaties (waaronder de OECD/United Nations en de OFAC) informatie op basis van observaties. Die observaties worden omgezet in aanbevelingen (recommendations) door de FATF en verspreid over de aangesloten jurisdicties. Dit zijn er inmiddels meer dan 200. De aanbevelingen worden, binnen Europa, vertaald in AML Directives, waarna de lidstaten hier zelf haar wet- en regelgeving op dient aan te passen. Dat brengt dus al een paar extra stappen in het proces.”

Dus het moet langzaam doorsijpelen naar alle landen en instellingen, terwijl het in het veld razendsnel gaat...

“Ja, maar het innoveren van technologie en ontwikkelen van regelgeving gaat gelukkig ook steeds sneller, omdat de organisatie daar de noodzaak toe zien. Het gebruik van deze virtual assets is immers steeds meer wijdverspreid en er duiken continu bijzondere nieuwe snufjes op. Denk bijvoorbeeld aan mixers en privacy coins, daar kun je momenteel helemaal niets aan doen. Dus zullen er oplossingen moeten komen. Waar wordt de grens getrokken?”

Dit artikel vind je misschien ook interessant: De rol van CDD en KYC in de dynamische wereld van NFTs

Richtlijnen & Customer Due Diligence in de Nederlandse praktijk

Hoe ziet dat eruit in Nederland?

“Vanuit de FATF komen recommendations door bij Nederlandse instellingen, die het naleven hiervan dagelijks in de praktijk brengen. Andersom koppelt de politie, die de meldingen van financiële criminaliteit binnenkrijgt, belangrijke zaken weer terug op internationale schaal. Ook de Nederlandse bank is er druk mee bezig, want zij moeten vergunningen verlenen aan de virtual asset service providers. Wat doen die providers eraan om te weten wie er achter die wallets zitten?

Ik denk overigens niet dat een financiële instelling zoals een bank, verzekeraar of trustkantoor echt goed kan worden in het virtuele aspect. Voor hen is het bijna ongrijpbaar. In mijn ervaring heb je twee stromen: real life en virtual life. Virtual life zijn je virtual assets, in real life converteer je die naar hard currency. En het is precies die scheidslijn – het converteren van het een naar het ander – waar ik vind dat banken heel erg scherp in moeten zijn. Zij geven immers het geld uit dat gegenereerd wordt door virtual assets.” 

Zijn ze daar op dit moment al scherp in?

“Het is wellicht te nieuw om er hele harde richtlijnen voor te hebben. Je ziet dat instellingen vaak een beetje zoekende zijn. Overigens zijn er wel whitelists van aanbieders die gereguleerd zijn door erkende regulators of onder toezicht staan van erkende toezichthouders. Dit geeft het comfort dat deze aanbieders hun zaken op orde hebben. Amerikaanse justitie heeft tevens een blacklist van virtual asset service providers gepubliceerd. Zo kunnen partijen beter beoordelen van wie ze wel geld aan kunnen nemen en wie ze de deur moeten wijzen.”

Door wie zijn ze dan gescreend?

“Goede vraag. Dat komt eigenlijk weer terug op die aanbevelingen waar ik het zojuist over had. Ook Nederland heeft eisen waar je als virtual asset service provider aan moet voldoen – gebaseerd op die aanbevelingen – maar elk land zal die net wat anders interpreteren. Vandaar dat je ook altijd kijkt naar een bepaalde nexus: is er een koppeling tussen deze provider en zit die bijvoorbeeld op meerdere continenten? Dan moet je in feite de wetgeving van meerdere landen over het beleid van deze provider heen leggen. En dat maakt het er niet makkelijker op.”

Dus als iets is goedgekeurd in Nederland, hoeft dat niet op internationale schaal te gelden?

“Absoluut. Overigens houden we het natuurlijk wel bij en wordt dat ook weer gedeeld. Als een virtual asset service provider in de VS op de blacklist komt te staan, dan krijgen we daar in Nederland ook een signaal van en zal die ongetwijfeld bij ons onder verscherpt toezicht worden geplaatst. We praten met elkaar, maar blijven onafhankelijk.” 

Crypto financiele criminaliteit CDD

Het belang van goede CDD analisten

Dat kan niet makkelijk zijn, zeker gezien de vraag naar CDD momenteel zoveel groter is dan het aantal goede analisten…

“Nee. Gelukkig zijn er wel speciality teams. Iedere grootbank heeft tegenwoordig wel een paar mensen in dienst die bedreven zijn in het controleren van dit soort dingen. Maar bij de overgrote meerderheid blijven crypto en de benodigde Customer Due Diligence toch een beetje een black box. Terwijl het eigenlijk niet zo moeilijk hoeft te zijn.” 

Hoe wordt dat opgelost? Zijn er trainingen op het gebied van crypto?

“Niet dedicated aan CDD in relatie tot virtual assets. We hebben bijvoorbeeld wel eens een masterclass gemaakt over anti-money laundering en counter finance of terrorism. Het is dan een van de topics die we bespreken, maar niet de hoofdzaak.” 

Hoe kunnen (aspirant) Customer Due Diligence analisten zich specialiseren op het gebied van crypto en virtual assets? 

“Een belangrijke skill is bedenken hoe je dit soort technologieën kunt gebruiken. Niet ten goede, maar ten slechte. Die denktrant vind ik belangrijk om mee te geven. Zou je overal een masterclass of casestudy van maken, dan kun je boeken vullen. Ik probeer dus altijd vanuit het risico te denken: vanuit welke hoeken kan ik dit aanvliegen, waar moet ik op letten, wat zijn de risico’s binnen bepaalde producten of landen? Daar wil ik altijd graag over sparren met mensen. Dat zij begrijpen dat juist in de voordelen van het product, ook de nadelen liggen. 

Het is natuurlijk een geval van ervaring; hoe vaker je aan dergelijke cases werkt, hoe handiger je erin wordt. Het in de praktijk brengen is in elk vakgebied waar de uitdaging ligt. Maar crypto is nieuw en vrij omvangrijk, en dat wordt alleen maar meer. Customer Due Diligence binnen crypto is dus zeker een uitdaging en wel een enorm interessante.” 

De kansen en uitdaging overlappen nauw in het veld van cryptocurrency en andere virtual assets. Door de internationale schaal, de anonieme natuur van transacties en het snelgroeiende volume van gebruikers en service providers, is het cruciaal om op de hoogte te zijn van de risico’s. Nieuwsgierige en ervaren CDD analisten zijn dan ook onmisbaar voor een groeiend aantal bedrijven. In onze kennishub lees je alles over Customer Due Diligence en haar rol in crypto en andere virtual assets, zoals NFTs. Ben je op zoek naar getalenteerde CDD’ers om je bedrijf te versterken? Neem dan contact op met ons team. 

Met speciale dank aan Bob Janssen

Posted in CDD

De rol van CDD en KYC in de dynamische wereld van NFTs

Non-Fungible Tokens (NFTs) kenden het afgelopen jaar een sterke stijging in populariteit. Ze zijn niet meer weg te denken in de wereld van virtual assets. Maar de nieuwe ontwikkelingen brengen ook financiële veiligheidsrisico’s met zich mee, voor zowel bedrijven als particulieren. Daarom ging Loyal Interim in gesprek met CDD / KYC manager, trainer en coach Bob Janssen over de risico’s, reguleringen en verwachte toekomst van NFTs, evenals de rol die Customer Due Diligence daarin gaat spelen.

NFTs zijn digitale tokens of certificaten die het eigenaarschap van een (digitaal) asset dat aan dat token verbonden zit, waarborgt. Met een NFT kun je rechtmatig eigenaarschap van bijvoorbeeld kunst bewijzen en onrechtmatige digitale kopieën voorkomen. 

Hoewel het concept voor sommigen nog ongrijpbaar voelt, komen NFT transacties in principe neer op het wisselen van eigenaarschap. Dit gebeurt op een manier waarbij traditionele instanties volledig buiten spel gelaten worden. Deze nieuwe speler in de wereld van virtual assets (waar ook crypto zich tot mag benoemen), komt dan ook voort uit een wantrouwen in de overheid en banken. Het nieuwe systeem is, in contrast, volledig gebaseerd op een vertrouwen in de mensheid. Wanneer dit vertrouwen echter – onvermijdelijk – geschonden wordt door kwaadwillenden, brengt dit financiële veiligheidsrisico’s met zich mee.

Financiële veiligheidsrisico’s van NFTs

De risico’s van NFTs zijn te vinden in de veelgeprezen voordelen. Enerzijds vinden de early adopters het fantastisch dat er een systeem is bedacht waarin je vrijelijk zaken zoals digitale assets, kunst en zelfs vastgoed kunt verhandelen. Het gaat snel en er is geen tussenkomst van banken, notarissen en andere instellingen. Daardoor is de anonimiteit en privacy ongeëvenaard. Anderzijds betekent het gebrek aan toezicht een vergroot risico op financiële criminaliteit, zoals witwassen, fraude en de financiering van terrorisme. 

Janssen: “Zodra iets eenmaal virtueel is, kan er enorm veel mee gedaan worden. Je kunt het ongrijpbaar maken. Bijvoorbeeld als je een NFT met crypto betaalt via een mixer, vanuit een privacy coin. Het is vrijwel onmogelijk om dan te achterhalen van wie het is.” 

Stel je voor: de virtuele valuta welke net is binnengekomen in jouw wallet blijkt afkomstig van drugsgeld. Je hebt je vakantiehuis net verkocht aan een van de nazaten van Joaquín “El Chapo” Guzmán. Met een beetje creativiteit ziet niemand het.

Bob Janssen

Reguleren van NFTs en andere virtual assets

Volgens Janssen liggen de kansen op controle en regulering op dit moment vooral in de overgang van virtual naar real life asset, en andersom. Zodra het op een zogenaamde wallet (de plek waar de privésleutels van de transacties opgeslagen staan) komt, staat het aan een naam gekoppeld. Daar wordt het inzichtelijk en kan het opgepikt worden. Het feit dat deze regulering bestaat, betekent tevens dat we kunnen verwachten dat spelers in de markt met ‘gepaste zorgvuldigheid’ zullen handelen. Daarin zien we de basis van Customer Due Diligence.

Benieuwd naar de details van de regulering van virtual assets? Je leest het in dit interview.

Customer due diligence NFT Bob Janssen

NFTs als betaalmiddel bij bedrijven

Overigens lijkt dit niet genoeg; nieuwe ontwikkelingen in het veld brengen in rap tempo nieuwe uitdagingen mee zich mee. Global players zoals Amazon en eBay onderstrepen het belang van NFTs. Berichten wijzen er zelfs op dat Amerikaanse keten Walmart van plan is om eigen cryptocurrencies en NFTs te gaan creëren. De verwachting is dat meer organisaties snel zullen volgen in het creëren van – op zijn minst – betalingsplatformen gebaseerd op virtuele assets. De volledig virtuele natuur van deze nieuwe transacties brengt een uitdaging met zich mee wat betreft toezicht en regulering, nu de assets simpelweg overgemaakt kunnen worden.

Overigens verwacht Janssen dat de bedrijven zelf verplicht zullen worden hun eigen Due Diligence uit te voeren, indien ze zelf gaan fungeren als virtual asset service providers of exchange institutions. Net als al verwacht wordt van tastbare financiële instellingen, zullen ook zij moeten weten waar hun geld vandaan komt. Hoewel er onmiddellijk vraagtekens ontstaan bij de praktische uitvoering en infrastructuur hiervan, is het volgens hem zaak dat er zo snel mogelijk breed gedragen regelgeving komt die aangeeft waar naar gekeken moet worden en accepteerbaar is. 

Verwachte Customer Due Diligence ontwikkelingen in NFTs

Virtual asset service providers

Kijkend naar het toekomstbeeld van NFTs en de reguleringen die zullen volgen, verwacht Janssen dat bedrijven er voornamelijk voor zullen kiezen om te werken met virtual asset service providers. Zo is te voorkomen dat ze zelf tijd, geld en energie in Customer Due Diligence hoeven te steken. Welke service providers hierin de boventoon gaan voeren, zal de komende jaren blijken. Ongetwijfeld zal de mate waarin verschillende service providers kunnen voldoen aan opkomende en huidige reguleringen – en de positieve beoordeling die daaruit voortkomt – een rol hierin spelen.

De opkomst van Artificial Intelligence in CDD

Daarnaast voorziet Janssen ook een andere ontwikkeling in het veld: de samenwerking tussen Artificial Intelligence (AI) en de CDD analist. Hij verwacht dat er op redelijk korte termijn geavanceerde computers kunnen komen. Die kunnen helpen met het doorspitten van big data en signaleren van verdachte transacties en activiteit. Met de CDD analisten als voornaamste kostenpost voor bedrijven, is te verwachten dat het investeren in dergelijke AI zowel een goede kans als reëel toekomstbeeld vormt.

Overigens hoeven de ambitieuze CDD analisten die werken of trainen in het veld niet te vrezen voor hun baan. “Een computer kan bijzonderheden in klantbeelden detecteren en uitspugen. Maar er zal nog steeds een menselijke analyse nodig zijn om te interpreteren wat het betekent.” Zo lijken analisten juist doelgerichter hun talenten in te kunnen zetten; in plaats van een grote berg transacties door te spitten op zoek naar red flags, kunnen ze signaal gedreven gaan werken.

NFTs en andere virtual assets bieden interessante mogelijkheden, maar ook een vraag om breed gedragen regelgeving en technologie die het tempo van deze fast-paced wereld kan bijbenen. CDD en KYC blijven onmisbaar om ook in deze enigszins ongrijpbare markt financiële criminaliteit te bestrijden. In onze kennishub kun je meer lezen over Customer Due Diligence, NFTs en andere virtual assets. Wil je jouw team versterken met talentvolle CDDers? Neem dan contact op met ons gespecialiseerde team.

Met speciale dank aan Bob Janssen

Posted in CDD