Controles
Betaalproviders voeren continu controles uit vanwege de verplichtingen uit de Wwft wetgeving
Dit noemen ze Customer Due Diligence (CDD)
Transactiemonitoring speelt hierbij een belangrijke rol bij.
Betaalproviders hebben echter meer redenen om transactie monitoring uit te voeren, zoals:
| Reden | Toelichting |
|---|---|
| Om eigen risico's te beheersen. | Als een webshop namelijk geen betalingen verwerkt wil een betaalprovider bijvoorbeeld soms ook geen refunds uitvoeren. |
| Commercieel | Als je merkt dat het volume toe neemt of afneemt kan een verkoop team daar mee aan de slag. |
Betaalproviders gebruiken hiervoor systemen die ze zelf ontwikkelen of extern inkopen.
Melden opvallende transacties
De Wwft wetgeving geeft aan dat betaalprovider ongebruikelijke transacties moeten melden bij de Financial Intelligence Unit.
Dit is een onderdeel van de Nationale Politie.
Voor meer informatie kijk op fiu-nederland.nl
In het jaarverslag 2023 van de FIU stond :
één PSP verantwoordelijk voor 65% van de opvallende transacties vanuit deze meldersgroep
Komt dit omdat 1 betaalprovider een marktaandeel van 65% heeft?
Of komt dit omdat ze de transactie monitoring niet helemaal goed laten aansluiten op het klantenonderzoek?
Of wellicht heeft dit een andere oorzaak?
Er zijn ook betaalproviders in Nederland actief die niet onder toezicht staan van De Nederlandse Bank maar een buitenlandse centrale bank. Zij melden opvallende transacties bij de FIU organisatie van dat land. Een voorbeeld hiervan is Stripe
Fictief voorbeeld: Proxy webshop
Onderstaand voorbeeld laat zien hoe complex Customer Due Diligence kan zijn.
| Beschrijving | Toelichting |
|---|---|
| Een webshop meldt zich aan bij een betaalprovider. Ze geven aan dat ze betalingen gaan verwerken voor www.debesterouters.tk waarop ze routers gaan verkopen voor de zakelijke markt. |
De betaalprovider doorloopt een klantenonderzoek |
| De webshop is in de praktijk een proxy platform voor betalingen van andere webshops (die zelf niet bij betaalproviders aangesloten kunnen worden). | Voor de betaalprovider is dit niet te zien, de betalingen worden aangemaakt vanaf www.debesterouters.tk en ook payload bevat geen aanwijzingen |
| Op www.drugskopen.tk zorgt de eigenaar ervoor dat Google hem niet indexeert via de code. Hij kan daardoor wel gewoon aangeven dat de betalingen via de handelsnaam van debesterouters.tk lopen. Betalers vertrouwen het daarom maar de betaalprovider kan via Googlen niet zien dat de betalingen van drugskopen.tk worden verwerkt via hun platform. De prijzen komen ook exact overeen met de prijzen op www.debesterouters.tk | |
| Een Compliance medewerker van de betaalprovider doet een periodieke controle. Hiervoor neemt hij/zij het doel en aard van de relatie door + doorloopt een checklist. | Het kan hier de compliance medewerker opvallen dat alle betalingen worden gedaan vanaf bankrekeningen op naam van consumenten. Dat is opmerkelijk voor een webshop die zich richt op de zakelijke markt. |
Op basis hiervan kan er verder onderzoek worden gedaan door de betaalprovider.
Het kan bijvoorbeeld zijn dat ergens op een drugsforum toch het kvk nummer wordt genoemd waardoor de betaalprovider op het spoor komt van www.drugskopen.tk.
Door daar zelf een bestelling te plaatsen kan de Compliance medewerker controleren of de betaling daadwerkelijk via de proxy webshop bij de betaalprovider uitkomt.
Veel betaalproviders hebben in de algemene voorwaarden staan dat je hiervoor boetes kunt krijgen.
Het is namelijk heel lastig technisch te detecteren en het kost veel tijd van een Compliance Team om een spoor hiervan verder te onderzoeken.
Zodra dit dus wordt ontdekt wil de betaalprovider de schade hiervan verhalen.
De relatie zal worden verbroken en een FIU melding zal worden gedaan.
Dankzij de account managers bij betaalproviders is dit fictieve voorbeeld sowieso erg lastig. Die spreken klanten en hebben veel ervaring met webshops waardoor ze al snel doorhebben dat het volume niet helemaal klopt.