FAQ

1. Is mijn data en informatie veilig?

Veiligheid is ontzettend belangrijk, één van de belangrijkste reden waarom het platform van Cotembo is ontstaan: een kopie van een paspoort versturen per mail en bewaren in je inbox is ontzettend onveilig en dus doe je dit in een beveiligde omgeving.

Inloggen op Cotembo gebeurt doormiddel van two-factor authentication (2FA), wij gebruiken daarvoor de combinatie van username/password en bijvoorbeeld Google Authenticator. De data die vervolgens via ons platform loopt behandelen wij zoals beschreven in onze Algemene Voorwaarden en Privacy Policy.

De infrastructuur van Cotembo is gebouwd op AWS (Amazon) en staat in Frankfurt (Duitsland, Europa). Alle gebruikersgegevens worden opgeslagen in de AWS RDS-database service, waar alles veilig wordt bewaard. Toegang tot de database is alleen mogelijk vanuit het interne AWS-netwerk. De beveiligingsaspecten worden afgehandeld door AWS zelf en voldoen aan verschillende ISO-normen.

Meer informatie is te vinden via https://aws.amazon.com/rds/features/security/ en https://aws.amazon.com/compliance/iso-27001-faqs/.

2. Waar halen jullie alle kennis vandaan?

Behalve de feiten kennen die worden meegegeven vanuit de wet- en regelgeving is ervaring een belangrijke raadgever in het vraagstuk omtrent de Wwft. Omdat er richtlijnen worden meegegeven word je door trail-and-error snel wijzer, je gebruikt de toezichthouder en andere poortwachters als toetsingsmechanisme om er voor te zorgen dat je allen op een lijn zit in de strijd tegen witwassen, fraude en terrorisme.

Die ervaring hebben wij de afgelopen jaren in diverse rollen en bij diverse bedrijven. Zo heeft The KYC Company een begeleidende rol in de gesprekken tussen banken en De Nederlandse Bank (DNB). Tevens hebben we vele data-integratietrajecten begeleidt bij o.a. assurantietussenpersonen, accountancykantoren, vastgoedorganisaties, advocaten- en notariskantoren en financiële instellingen.

Kijk voor meer informatie over The KYC Company op hun website.

3. Kunnen jullie ook ondersteunen in het neerzetten van procedures en policies?

De juiste vragen stellen en vanuit één plek werken werkt het optimaalst wanneer de gehele organisatie (en dan bedoelen we ook echt de gehele organisatie) meewerkt en dezelfde procedures en policies hanteert en naleeft. Middels inventarisatiegesprekken en consultancy helpen wij bij het neerzetten van een goed fundament zodat daarna ons product optimaal benut kan worden.

4. Biedt Cotembo ook maatwerk aan?

Cotembo is in 2022 ontstaan, vanuit een bepaalde gedachte en ondersteund door klantgesprekken. Dit zal in de toekomst niet anders zijn, het product moet werken voor de gebruiker dus gaan wij over alle wensen in gesprek. Belangrijk is om hier een onderscheid te maken tussen must-haves en nice-to-haves. Onderdelen die essentieel zijn en ook breed gedragen worden (intern en onder klanten) komen op de agenda. Hiermee werken we toe naar een gestandaardiseerde oplossing waarbij de kern, de sectorspecifieke vragen in de questionnaire, altijd aanpasbaar is.

5. Wordt er naast de PEP-, Sanctie- en insolventiecheck ook gescreend op Adverse Media?

Ja, De bronnen die we o.a. gebruiken: Sancties (bronnenlijsten zijn beschikbaar), Enforcements, PEP (o.a. PEP Desk van info4c welke ook door AFM gebruikt wordt, adverse media (minimaal top 200 mediabronnen per jurisdictie), ICIJ leaks. Deze wordt gedaan via het product Pascal van Vartion: https://pascal.vartion.com/.

6. Als er hits zijn op bovenstaande checks, hoe worden deze dan gecommuniceerd?

Cotembo neemt je bij de hand door het gehele proces. Na het aanmaken van een case kies je de questionnaire voor een natuurlijk- of rechtspersoon. Daarna volgen er een aantal vragen, de eerste in het kader van de Sanctiewet en middels een beslisboom bepalen we op basis van de af te nemen dienst of meer vragen moeten worden gesteld in het kader van de Wwft. Die beslisboom definiëren we samen met de klant. Alle antwoorden zijn op de achtergrond gelabeld met een risico (laag, medium, hoog of onacceptabel), zo ook de hit op één van de lijsten. Bij een volgende review (periodic of event) kan een hertoets gedaan worden om te zien of er iets veranderd is. Zodra de case is afgerond wordt in het assessment de risico’s (en het overall risico) gecommuniceerd (ook terug te zien in een samenvatting)

7. Afhankelijk van de risicoclassificatie moet er periodiek per client een herbeoordeling gedaan worden, ontvang je hier een notificatie van?

Wij verzenden een notificatie per email naar de eigenaar van een case zodra de review termijn is verstreken. Mocht er een review nodig zijn vanwege een “event” dan is dat ook mogelijk, druk simpelweg op de reviewknop en een nieuwe case wordt aangemaakt. Alle informatie wordt gekopieerd naar de nieuwe case en de oude wordt afgesloten (en alle informatie in deze case wordt bewaard!). Zo hoeft enkel de gewijzigde informatie te worden vernieuwd.

8. Blijven de klantdossiers eigendom van klant, ook als in de toekomst de relatie met Cotembo zou worden beëindigd?

Ja, de klantdossiers blijven altijd eigendom van klant.

9. Hoelang wordt de opgevraagde informatie bewaard?

De wettelijke bewaartermijn bedraagt 5 jaar, meer informatie hierover is terug te vinden op de website van onder andere de belastingdienst. Alle informatie wordt encrypted opgeslagen.


10. Wat ontvangt cliënt en waar linkt het naartoe?

Een eenvoudige vragenlijst welke via een gepersonaliseerde link te benaderen is vanuit de webbrowser. Aangeleverde informatie komt centraal in onze omgeving samen waarbij op achtergrond het risico gecalculeerd wordt. Zodra alle informatie aangeleverd is, wordt de link onbenaderbaar en kan een client geen informatie meer aanpassen.

De cliënt ontvangt de vragen die kantoor heeft geselecteerd voor de cliënt. De cliënt beantwoordt deze rechtstreeks in het Cotembo dossier, zodat deze ook direct kunnen worden ingezien door kantoor.

11. Als een cliënt vragen heeft over de vragen die hij moet beantwoorden in de Cotembo-tool, hoe moet cliënt dat doen en bij wie komen die vragen terecht? Zijn die vragen en (de beoordeling van) gegeven antwoorden nadien nog beschikbaar in een logboek/audit trail?

De vragen die wij opnemen in de vragenlijst zijn in samenspraak met kantoor opgesteld en sluiten aan op het eigen kantoorbeleid, uiteraard starten we met een default voorzet vanuit Cotembo. Indien cliënten hier opmerkingen of vragen over hebben kan (de contactpersoon van) kantoor worden geraadpleegd. Aangeleverde informatie wordt vervolgens dus centraal verzameld welke zichtbaar is in een samenvatting, assessment en audit trail.

12. Moet cliënt een profiel/wachtwoord aanmaken?

Dat is niet nodig, er wordt op basis van het opgegeven emailadres een token gecreëerd welke wordt verwerkt in een persoonlijke link. Deze is door de client benaderbaar. De enige mogelijkheid die client heeft is het aanleveren van informatie.

13. Is er een dashboard voor cliënt? Met andere woorden: is eenvoudig inzichtelijk voor cliënt welke informatie nog ontbreekt om tot cliëntacceptatie over te kunnen gaan?

Voor elke client is een samenvatting en assessment beschikbaar. Hierin is duidelijk te zien welke antwoorden nog ontbreken. Antwoorden kunnen gegeven worden door zowel cliënt, advocaat/notaris of collega.

14. Hoe is het usermanagement/rechtenbeheer geregeld? Met andere woorden: kunnen we bepaalde collega’s koppelen aan een bepaalde uitvraag en hen diverse rechten geven?

Elke user met toegang tot het platform krijgt een eigen set aan rechten. Op hoofdlijnen onderscheiden we nu 4 rollen, deze zijn makkelijk uit te breiden of in te perken. We kunnen de autorisaties helder gescheiden inrichten. Het is mogelijk om advocaat en secretariaat aan een dossier te koppelen, maar de beoordeling en acceptatie alleen door specifieke rollen (zoals advocaat of signatory) te laten plaatsvinden. Uiteraard gebeurt dit allemaal in en vanuit het platform.

15. Hoe werkt – enkel voor het KYC-proces – de “naadloze en tijdsbesparende integratie” met LegalSense

Cotembo stuurt relevante informatie door naar Legalsense, denk aan: bedrijfsinformatie, vertegenwoordigers, UBO’s en totaalrisico. Daarnaast worden cliënten en matters automatisch aangemaakt, ook bij toekomstige reviews. Een API is dynamisch waardoor we eenvoudig nieuwe triggers kunnen toevoegen, bijvoorbeeld het tegenhouden van het schrijven van declarabele uren zolang de risicobepaling niet is afgerond.

16. Ons kantoorbeleid vormt de leidraad, zo begrijp ik. Hoe kunnen onze specifieke maatregelen (bijv. de extra maatregelen bij verscherpt onderzoek) worden ingebouwd?

Er zijn verschillende mogelijkheden om maatregelen te treffen. (1) Van personen en/of organisaties die onderdeel uitmaken van een onderzoek kan de monitor frequentie worden opgeschroefd van bijvoorbeeld jaarlijks naar maandelijks. Verder (2) kunnen vragen worden toegevoegd aan het initiële onderzoek die enkel worden getoond zodra ergens anders een risicoverhogend antwoord gegeven wordt. Ook kunnen we ervoor kiezen om (3) een verscherpte vragenlijst te creëren die na afronding van het initiële onderzoek wordt aangehaald.

We richten de vragenlijst en risicoscoring zodanig in, dat deze optimaal aansluiten op het kantoorbeleid. Dat kan ertoe leiden dat er extra kantoorvragen worden toegevoegd aan de standaard Cotembo vragenlijst. Cotembo is zo opgezet, dat dit zeer eenvoudig toe te voegen is, nu en bij toekomstige aanpassingen van het kantoorbeleid.

17. Op jullie website staat dat het proces automatisch wordt afgerond als er geen risico’s gevonden zijn. Is het mogelijk om hiervan af te wijken en altijd een actie te vergen van de gekoppelde advocaat?

Ja, dat is mogelijk.

18. In hoeverre kunnen we onze eigen toelichting (bijvoorbeeld op begrippen die voor cliënten lastig te begrijpen zijn) in het systeem toevoegen?

Heel eenvoudig. Wij leveren een default vragenset, die schaven we samen tot het gewenste eindresultaat. Als tussentijds blijkt dat woorden/onderwerpen meer toelichting vragen, dan passen we dat direct aan.

19. Kan een opdrachtbevestiging/algemene voorwaarden ook aan cliënt worden meegestuurd in het systeem?

Ja, dit is mogelijk.

20. Is het handelsregister ook gekoppeld?

Ja, die is gekoppeld.

21. Is het mogelijk om het UBO-register (na heropening) te koppelen als de tool door ons enkel wordt gebruikt door advocaten/notarissen?

Als we een technische koppeling (API) kunnen maken dan is dit zeker mogelijk. Op dit moment is deze niet beschikbaar bij de KVK, vervolgens is het de vraag of die beschikbaar wordt voor (1) ophalen, (2) terugmelden of (3) beide.

22. Is er een online identificatietool voor identificatie op afstand?

Die is er nog niet maar staat wel op de roadmap, wij zijn hierover in gesprek met enkele partijen. We willen namelijk meelopen op deze wet- en regelgeving vanuit de EU: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/identiteit/id-wallet/

Omdat het efficiënt, maar vooral ook een veilig en goed antwoord is in de strijd tegen identiteitsfraude.

23. Is er sprake van voortdurende monitoring, in die zin dat de namen van de personen die in het systeem voorkomen ook later – na cliëntacceptatie – nog worden getoetst aan sanctielijsten etc?

Dat is zo, tevens kan aangegeven worden hoe vaak we dienen te toetsen.

24. Is het mogelijk om in te stellen dat een melding wordt verzonden naar een medewerker van kantoor, bijvoorbeeld als een UBO op een sanctielijst wordt geplaatst, als er bad press over hem verschijnt of als een legitimatiebewijs verloopt?

Dat is mogelijk. Zodra er een “event” zich voordoet (iemand uit de clientportefeuille komt bijvoorbeeld op een sanctielijst terecht), wordt de originele case afgesloten en wordt er een nieuwe case aan vastgekoppeld waar de mutatie zichtbaar in is. De beheerder van deze client ontvangt een mail met link en kan direct naar mutatie springen voor constatering en beoordeling.

25. Is het mogelijk om een logboek/audittrail uit te draaien, waarop te zien is wie wanneer wat heeft ingezien en gedaan?

In Cotembo is inzichtelijk wie wanneer wat heeft ingezien en gedaan. Dat gebeurt online real-time op het platform.

26. Is er een dashboard beschikbaar?

Die is beschikbaar, individueel en op organisatieniveau. Tevens uit te draaien in CSV.

27. Kan aan cliënt een deadline worden gegeven voor wanneer de vragen beantwoord moeten zijn, met een automatische reminder als dat nog niet is gebeurd?

Dat is mogelijk, frequentie en aantal reminder kunnen we vooraf inregelen.

28. Als er een nieuwe opdracht voor een bestaande cliënt wordt gedaan, kan de reeds bekende informatie dan nogmaals worden gebruikt, zodat cliënt die niet allemaal opnieuw hoeft in te geven?

Dat kan. De laatste case, inclusief opgehaalde informatie, kan worden gekopieerd zodat alles hergebruikt kan worden.

De totaaloplossing die helpt de

Wwft en Sanctiewet eenvoudig

te maken

Probeer Cotembo gratis uit