Veiligheid is ontzettend belangrijk, één van de belangrijkste reden waarom het platform van Cotembo is ontstaan: een kopie van een paspoort versturen per mail en bewaren in je inbox is ontzettend onveilig en dus doe je dit in een beveiligde omgeving.
Inloggen op Cotembo gebeurt doormiddel van two-factor authentication (2FA), wij gebruiken daarvoor de combinatie van username/password en bijvoorbeeld Google Authenticator. De data die vervolgens via ons platform loopt behandelen wij zoals beschreven in onze Algemene Voorwaarden en Privacy Policy.
De infrastructuur van Cotembo is gebouwd op AWS (Amazon) en staat in Frankfurt (Duitsland, Europa). Alle gebruikersgegevens worden opgeslagen in de AWS RDS-database service, waar alles veilig wordt bewaard. Toegang tot de database is alleen mogelijk vanuit het interne AWS-netwerk. De beveiligingsaspecten worden afgehandeld door AWS zelf en voldoen aan verschillende ISO-normen.
Meer informatie is te vinden via https://aws.amazon.com/rds/features/security/ en https://aws.amazon.com/compliance/iso-27001-faqs/.
Behalve de feiten kennen die worden meegegeven vanuit de wet- en regelgeving is ervaring een belangrijke raadgever in het vraagstuk omtrent de Wwft. Omdat er richtlijnen worden meegegeven word je door trail-and-error snel wijzer, je gebruikt de toezichthouder en andere poortwachters als toetsingsmechanisme om er voor te zorgen dat je allen op een lijn zit in de strijd tegen witwassen, fraude en terrorisme.
Die ervaring hebben wij de afgelopen jaren in diverse rollen en bij diverse bedrijven. Zo heeft The KYC Company een begeleidende rol in de gesprekken tussen banken en De Nederlandse Bank (DNB). Tevens hebben we vele data-integratietrajecten begeleidt bij o.a. assurantietussenpersonen, accountancykantoren, vastgoedorganisaties, advocaten- en notariskantoren en financiële instellingen.
Kijk voor meer informatie over The KYC Company op hun website.
De juiste vragen stellen en vanuit één plek werken werkt het optimaalst wanneer de gehele organisatie (en dan bedoelen we ook echt de gehele organisatie) meewerkt en dezelfde procedures en policies hanteert en naleeft. Middels inventarisatiegesprekken en consultancy helpen wij bij het neerzetten van een goed fundament zodat daarna ons product optimaal benut kan worden.
Cotembo is in 2022 ontstaan, vanuit een bepaalde gedachte en ondersteund door klantgesprekken. Dit zal in de toekomst niet anders zijn, het product moet werken voor de gebruiker dus gaan wij over alle wensen in gesprek. Belangrijk is om hier een onderscheid te maken tussen must-haves en nice-to-haves. Onderdelen die essentieel zijn en ook breed gedragen worden (intern en onder klanten) komen op de agenda. Hiermee werken we toe naar een gestandaardiseerde oplossing waarbij de kern, de sectorspecifieke vragen in de questionnaire, altijd aanpasbaar is.
Ja, De bronnen die we o.a. gebruiken: Sancties (bronnenlijsten zijn beschikbaar), Enforcements, PEP (o.a. PEP Desk van info4c welke ook door AFM gebruikt wordt, adverse media (minimaal top 200 mediabronnen per jurisdictie), ICIJ leaks. Deze wordt gedaan via het product Pascal van Vartion: https://pascal.vartion.com/.
Cotembo neemt je bij de hand door het gehele proces. Na het aanmaken van een case kies je de questionnaire voor een natuurlijk- of rechtspersoon. Daarna volgen er een aantal vragen, de eerste in het kader van de Sanctiewet en middels een beslisboom bepalen we op basis van de af te nemen dienst of meer vragen moeten worden gesteld in het kader van de Wwft. Die beslisboom definiëren we samen met de klant. Alle antwoorden zijn op de achtergrond gelabeld met een risico (laag, medium, hoog of onacceptabel), zo ook de hit op één van de lijsten. Bij een volgende review (periodic of event) kan een hertoets gedaan worden om te zien of er iets veranderd is. Zodra de case is afgerond wordt in het assessment de risico’s (en het overall risico) gecommuniceerd (ook terug te zien in een samenvatting)
Wij verzenden een notificatie per email naar de eigenaar van een case zodra de review termijn is verstreken. Mocht er een review nodig zijn vanwege een “event” dan is dat ook mogelijk, druk simpelweg op de reviewknop en een nieuwe case wordt aangemaakt. Alle informatie wordt gekopieerd naar de nieuwe case en de oude wordt afgesloten (en alle informatie in deze case wordt bewaard!). Zo hoeft enkel de gewijzigde informatie te worden vernieuwd.
Ja, de klantdossiers blijven altijd eigendom van klant.
De wettelijke bewaartermijn bedraagt 5 jaar, meer informatie hierover is terug te vinden op de website van onder andere de belastingdienst. Alle informatie wordt encrypted opgeslagen.
Een eenvoudige vragenlijst welke via een gepersonaliseerde link te benaderen is vanuit de webbrowser. Aangeleverde informatie komt centraal in onze omgeving samen waarbij op achtergrond het risico gecalculeerd wordt. Zodra alle informatie aangeleverd is, wordt de link onbenaderbaar en kan een client geen informatie meer aanpassen.
De cliënt ontvangt de vragen die kantoor heeft geselecteerd voor de cliënt. De cliënt beantwoordt deze rechtstreeks in het Cotembo dossier, zodat deze ook direct kunnen worden ingezien door kantoor.
De vragen die wij opnemen in de vragenlijst zijn in samenspraak met kantoor opgesteld en sluiten aan op het eigen kantoorbeleid, uiteraard starten we met een default voorzet vanuit Cotembo. Indien cliënten hier opmerkingen of vragen over hebben kan (de contactpersoon van) kantoor worden geraadpleegd. Aangeleverde informatie wordt vervolgens dus centraal verzameld welke zichtbaar is in een samenvatting, assessment en audit trail.
Dat is niet nodig, er wordt op basis van het opgegeven emailadres een token gecreëerd welke wordt verwerkt in een persoonlijke link. Deze is door de client benaderbaar. De enige mogelijkheid die client heeft is het aanleveren van informatie.
Voor elke client is een samenvatting en assessment beschikbaar. Hierin is duidelijk te zien welke antwoorden nog ontbreken. Antwoorden kunnen gegeven worden door zowel cliënt, advocaat/notaris of collega.
Elke user met toegang tot het platform krijgt een eigen set aan rechten. Op hoofdlijnen onderscheiden we nu 4 rollen, deze zijn makkelijk uit te breiden of in te perken. We kunnen de autorisaties helder gescheiden inrichten. Het is mogelijk om advocaat en secretariaat aan een dossier te koppelen, maar de beoordeling en acceptatie alleen door specifieke rollen (zoals advocaat of signatory) te laten plaatsvinden. Uiteraard gebeurt dit allemaal in en vanuit het platform.
Cotembo stuurt relevante informatie door naar Legalsense, denk aan: bedrijfsinformatie, vertegenwoordigers, UBO’s en totaalrisico. Daarnaast worden cliënten en matters automatisch aangemaakt, ook bij toekomstige reviews. Een API is dynamisch waardoor we eenvoudig nieuwe triggers kunnen toevoegen, bijvoorbeeld het tegenhouden van het schrijven van declarabele uren zolang de risicobepaling niet is afgerond.
Er zijn verschillende mogelijkheden om maatregelen te treffen. (1) Van personen en/of organisaties die onderdeel uitmaken van een onderzoek kan de monitor frequentie worden opgeschroefd van bijvoorbeeld jaarlijks naar maandelijks. Verder (2) kunnen vragen worden toegevoegd aan het initiële onderzoek die enkel worden getoond zodra ergens anders een risicoverhogend antwoord gegeven wordt. Ook kunnen we ervoor kiezen om (3) een verscherpte vragenlijst te creëren die na afronding van het initiële onderzoek wordt aangehaald.
We richten de vragenlijst en risicoscoring zodanig in, dat deze optimaal aansluiten op het kantoorbeleid. Dat kan ertoe leiden dat er extra kantoorvragen worden toegevoegd aan de standaard Cotembo vragenlijst. Cotembo is zo opgezet, dat dit zeer eenvoudig toe te voegen is, nu en bij toekomstige aanpassingen van het kantoorbeleid.
Ja, dat is mogelijk.
Heel eenvoudig. Wij leveren een default vragenset, die schaven we samen tot het gewenste eindresultaat. Als tussentijds blijkt dat woorden/onderwerpen meer toelichting vragen, dan passen we dat direct aan.
Ja, dit is mogelijk.
Ja, die is gekoppeld.
Als we een technische koppeling (API) kunnen maken dan is dit zeker mogelijk. Op dit moment is deze niet beschikbaar bij de KVK, vervolgens is het de vraag of die beschikbaar wordt voor (1) ophalen, (2) terugmelden of (3) beide.
Die is er nog niet maar staat wel op de roadmap, wij zijn hierover in gesprek met enkele partijen. We willen namelijk meelopen op deze wet- en regelgeving vanuit de EU: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/identiteit/id-wallet/
Omdat het efficiënt, maar vooral ook een veilig en goed antwoord is in de strijd tegen identiteitsfraude.
Dat is zo, tevens kan aangegeven worden hoe vaak we dienen te toetsen.
Dat is mogelijk. Zodra er een “event” zich voordoet (iemand uit de clientportefeuille komt bijvoorbeeld op een sanctielijst terecht), wordt de originele case afgesloten en wordt er een nieuwe case aan vastgekoppeld waar de mutatie zichtbaar in is. De beheerder van deze client ontvangt een mail met link en kan direct naar mutatie springen voor constatering en beoordeling.
In Cotembo is inzichtelijk wie wanneer wat heeft ingezien en gedaan. Dat gebeurt online real-time op het platform.
Die is beschikbaar, individueel en op organisatieniveau. Tevens uit te draaien in CSV.
Dat is mogelijk, frequentie en aantal reminder kunnen we vooraf inregelen.
Dat kan. De laatste case, inclusief opgehaalde informatie, kan worden gekopieerd zodat alles hergebruikt kan worden.
Cotembo B.V.
Symon Pelgromstraat 8
5212 GJ 's-Hertogenbosch
073 234 0221
KVK 83904387
©2024 Cotembo. All rights reserved. Privacy Policy Veel gestelde vragen