De witwas- en privacywetgeving zitten elkaar soms in de weg, aldus John Weerdenburg. Daardoor belanden accountants in de praktijk mogelijk in een spagaat.

Discussie Column 25 oktober 2024

Nemen we al afscheid van de oude kopie ID?

Ondanks alle goede intenties van de wetgever gaat het weleens mis. Dan bijt de uitvoering van de ene wet precies in het been van de andere wet. Zo moet je je als accountant conformeren aan wet- en regelgeving vanuit de Wwft, maar heb je je tegelijkertijd te houden aan de regels vanuit de AVG. In de praktijk belanden we hierdoor als accountants ongewild in de 'Kopie ID-spagaat'.

De Wwft verplicht accountantskantoren, verzekeraars en andere financiële dienstverleners om secuur om te gaan met cliëntenonderzoek. Je bent daardoor als accountant verplicht om zo'n onderzoek uit te voeren, nog voordat je de zakelijke relatie met die cliënt aangaat. Dit vloeit voort uit artikel 3, lid 5 Wwft. Is dat nieuw? Nee, natuurlijk niet. Ook onder de voorgangers van de Wwft – de Wet identificatie bij dienstverlening (WID) en de Wet Melding Ongebruikelijke Transacties (MOT) bestond die verplichting al.

Andere tijden

Als iemand al jaren klant is bij je kantoor, heb je destijds een kopie van zijn of haar ID-bewijs gemaakt en toegevoegd aan het permanent dossier. Dat is daarmee ook je harde, tastbare bewijs dat je die klant toen op correcte wijze hebt geïdentificeerd. In veel gevallen prijkt het BSN-nummer dan ook gewoon in volle glorie op de kopie, met een duidelijk zichtbaar documentnummer en geboortedatum, en staat er ook nog een keurige foto op van je klant, met het gezicht in de voorgeschreven plooi. Misschien zitten deze verouderde gekopieerde ID-bewijzen nu in een ordner, of heb je ze vlot ingescand en daarna direct opgeslagen in een digitale map. Toen geen probleem, nu mogelijk wel. Hackers en fysieke inbrekers slaan accountantskantoren zeker niet over en onbeveiligde identiteitsgegevens van klanten of medewerkers zijn voor hen een mooie (bij)vangst. Heeft u weleens gesproken met een slachtoffer van identiteitsfraude? Moet u zeker eens doen; het blijkt een uitstekende remedie te zijn om te allen tijde zorgvuldig om te gaan met identiteitsgegevens.

Gegevens afschermen

Nu naar de AVG. Deze verordening schrijft voor dat accountants zeer voorzichtig moeten zijn met de privégegevens van klanten en werknemers. Die moet u veilig verwerken en bewaren. Dat betekent ID-bewijzen bewaren zonder foto en ook zonder BSN-nummer, om identiteitsfraude te voorkomen. Kortom, heeft u meerdere klanten die al geruime tijd klant bij u zijn, dan is het vanuit de AVG bezien gewenst om actie te ondernemen en de zaak op te schonen. U kunt hierbij handig gebruikmaken van de KopieID-app ter verificatie. Na het installeren van de app (vanuit de App Store of Google Play Store) maakt u hiermee een foto van het identiteitsdocument van uw klant, waarbij u van tevoren aangeeft welke gegevens weggestreept moeten worden (BSN-nummer of pasfoto). Ook kunt u met de app een watermerk over de kopie laten plaatsen, waarmee wordt aangegeven voor wie de kopie bestemd is en waarvoor. Vervolgens kunt u de kopie vanuit de app delen of beveiligd opslaan voor later gebruik. Op die manier bent u compliant en dat is zowel in het belang van uw klant als van u.

Dilemma

Maar hier dient de spagaat zich aan. Natuurlijk wilt u conform de AVG handelen, maar tegelijkertijd wilt u de geruststellende gedachte aan de kopie ID, die u destijds bij het aannemen van uw klant heeft gemaakt, liever niet kwijt. Ergens voelt dat toch een beetje alsof iemand u dwingt uw autosleutels af te geven, terwijl u weet dat u de reservesleutel kwijt bent. Om die reden zou ik graag zien dat de overheid hier de lead neemt en een big bang-moment afkondigt. Een moment waarop wij als accountants worden gevrijwaard van het moeten bewaren van de oude kopie ID van onze klanten en worden aangemoedigd om geheel over te stappen op de veilige kopie ID.

Mag ik u één advies geven? Neem vooral geen afwachtende houding aan, want een big bang is niet in alle gevallen strak geagendeerd. Het een kan daarom for the time being prima naast het ander bestaan. Bespreek met uw klant dat u dit aspect wilt regelen voor zijn/haar veiligheid en voor uw nachtrust. En klinkt dan toch een keer die grote knal, dan weet u wat er daarna door de shredder mag.