FAQS

1. Is mijn data en informatie veilig?

Veiligheid is ontzettend belangrijk, één van de belangrijkste reden waarom het platform van Cotembo is ontstaan: een kopie van een paspoort versturen per mail en bewaren in je inbox is ontzettend onveilig en dus doe je dit in een beveiligde omgeving.

Inloggen op Cotembo gebeurt doormiddel van two-factor authentication (2FA), wij gebruiken daarvoor de combinatie van username/password en bijvoorbeeld Google Authenticator. De data die vervolgens via ons platform loopt behandelen wij zoals beschreven in onze Algemene Voorwaarden en Privacy Policy.

De infrastructuur van Cotembo is gebouwd op AWS (Amazon) en staat in Frankfurt (Duitsland, Europa). Alle gebruikersgegevens worden opgeslagen in de AWS RDS-database service, waar alles veilig wordt bewaard. Toegang tot de database is alleen mogelijk vanuit het interne AWS-netwerk. De beveiligingsaspecten worden afgehandeld door AWS zelf en voldoen aan verschillende ISO-normen.

Meer informatie is te vinden via https://aws.amazon.com/rds/features/security/ en https://aws.amazon.com/compliance/iso-27001-faqs/.

2. Waar halen jullie alle kennis vandaan?

Behalve de feiten kennen die worden meegegeven vanuit de wet- en regelgeving is ervaring een belangrijke raadgever in het vraagstuk omtrent de Wwft. Omdat er richtlijnen worden meegegeven word je door trail-and-error snel wijzer, je gebruikt de toezichthouder en andere poortwachters als toetsingsmechanisme om er voor te zorgen dat je allen op een lijn zit in de strijd tegen witwassen, fraude en terrorisme.

Die ervaring hebben wij de afgelopen jaren in diverse rollen en bij diverse bedrijven. Zo heeft The KYC Company een begeleidende rol in de gesprekken tussen banken en De Nederlandse Bank (DNB). Tevens hebben we vele data-integratietrajecten begeleidt bij o.a. assurantietussenpersonen, accountancykantoren, vastgoedorganisaties, advocaten- en notariskantoren en financiële instellingen.

Kijk voor meer informatie over The KYC Company op hun website.

3. Kunnen jullie ook ondersteunen in het neerzetten van procedures en policies?

De juiste vragen stellen en vanuit één plek werken werkt het optimaalst wanneer de gehele organisatie (en dan bedoelen we ook echt de gehele organisatie) meewerkt en dezelfde procedures en policies hanteert en naleeft. Middels inventarisatiegesprekken en consultancy helpen wij bij het neerzetten van een goed fundament zodat daarna ons product optimaal benut kan worden.

4. Biedt Cotembo ook maatwerk aan?

Cotembo is in 2022 ontstaan, vanuit een bepaalde gedachte en ondersteund door klantgesprekken. Dit zal in de toekomst niet anders zijn, het product moet werken voor de gebruiker dus gaan wij over alle wensen in gesprek. Belangrijk is om hier een onderscheid te maken tussen must-haves en nice-to-haves. Onderdelen die essentieel zijn en ook breed gedragen worden (intern en onder klanten) komen op de agenda. Hiermee werken we toe naar een gestandaardiseerde oplossing waarbij de kern, de sectorspecifieke vragen in de questionnaire, altijd aanpasbaar is.

5. Wordt er naast de PEP-, Sanctie- en insolventiecheck ook gescreend op Adverse Media?

In de huidige opzet kiezen wij voor screening via Google om vervolgens een printscreen van het resultaat te uploaden. Wij kiezen hiervoor omdat wij nog geen geschikte partij hebben gevonden waarbij we volledig overtuigd zijn van de mogelijkheden en resultaten. Behalve dat het van belang is dat voldoende bronnen worden geraadpleegd moet ook de interpretatie “negatief” goed onderbouwd zijn in het algoritme dat gebruikt wordt. Wij zijn in gesprek met enkele solution providers om te bekijken of dit volledig geautomatiseerd zou kunnen worden .

6. Als er hits zijn op bovenstaande checks, hoe worden deze dan gecommuniceerd?

Cotembo neemt je bij de hand door het gehele proces. Na het aanmaken van een case kies je de questionnaire voor een natuurlijk- of rechtspersoon. Daarna volgen er een aantal vragen, de eerste in het kader van de Sanctiewet en middels een beslisboom bepalen we op basis van de af te nemen dienst of meer vragen moeten worden gesteld in het kader van de Wwft. Die beslisboom definiëren we samen met de klant. Alle antwoorden zijn op de achtergrond gelabeld met een risico (laag, medium, hoog of onacceptabel), zo ook de hit op één van de lijsten. Bij een volgende review (periodic of event) kan een hertoets gedaan worden om te zien of er iets veranderd is. Zodra de case is afgerond wordt in het assessment de risico’s (en het overall risico) gecommuniceerd (ook terug te zien in een samenvatting)

7. Afhankelijk van de risicoclassificatie moet er periodiek per client een herbeoordeling gedaan worden, ontvang je hier een notificatie van?

Wij verzenden een notificatie per email naar de eigenaar van een case zodra de review termijn is verstreken. Mocht er een review nodig zijn vanwege een “event” dan is dat ook mogelijk, druk simpelweg op de reviewknop en een nieuwe case wordt aangemaakt. Alle informatie wordt gekopieerd naar de nieuwe case en de oude wordt afgesloten (en alle informatie in deze case wordt bewaard!). Zo hoeft enkel de gewijzigde informatie te worden vernieuwd.

8. Blijven de klantdossiers eigendom van klant, ook als in de toekomst de relatie met Cotembo zou worden beëindigd?

Ja, de klantdossiers blijven altijd eigendom van klant.

9. Hoelang wordt de opgevraagde informatie bewaard?

De wettelijke bewaartermijn bedraagt 5 jaar, meer informatie hierover is terug te vinden op de website van onder andere de belastingdienst. Alle informatie wordt encrypted opgeslagen.