Wat is KYB?
KYB, of Know Your Business, is het proces van het verifiëren van de identiteit, eigendomsstructuur en juridische status van zakenpartners, leveranciers en klanten — zowel voor als tijdens een zakelijke relatie.
KYB is ontwikkeld als onderdeel van het bredere KYC-raamwerk (Know Your Customer). KYC omvat cliëntenonderzoek in het algemeen en is van toepassing op zowel natuurlijke personen als juridische entiteiten. KYB is specifieker: het richt zich in het bijzonder op rechtspersonen. De kernvraag is niet alleen wie het individu is, maar wat het bedrijf feitelijk is, wie de eigenaar is en wie namens het bedrijf handelt.
KYB ontstond als reactie op een duidelijke lacune in de regelgeving. Decennialang werden individuele identiteiten streng gecontroleerd, terwijl bedrijven onder veel minder strikte eisen opereerden. Als gevolg hiervan werden juridische entiteiten een middel voor het verhullen van witwassen, terrorismefinanciering en andere financiële criminaliteit. In Europa hebben toezichthouders dit gat gedicht via de vierde anti-witwasrichtlijn (AMLD4) in 2017. In de Verenigde Staten introduceerde FinCEN in 2016 KYB-regels via de Customer Due Diligence-vereisten.
Wat het KYB-proces inhoudt
KYB is geen eenmalige controle voorafgaand aan het ondertekenen van een contract. In plaats daarvan is het een gestructureerd proces met verschillende afzonderlijke componenten.
De eerste stap is het verifiëren van de identiteit van het bedrijf. Dit betekent bevestigen dat de zakenpartner een geregistreerde juridische entiteit is en dat de officiële naam, het adres en het registratienummer overeenkomen met gezaghebbende handelsregisters.
De tweede component is het identificeren van de Ultimate Beneficial Owners (UBO’s) — de individuen die het bedrijf feitelijk bezitten of controleren. Eigendom loopt vaak via meerdere lagen van juridische entiteiten. Bijgevolg is dit een van de complexere onderdelen van het proces.
De derde component is de risicobeoordeling. Dit houdt in dat de zakenpartner wordt gecontroleerd tegen sanctielijsten, databases van politiek prominente personen (PEP) en bronnen met negatieve media-aandacht.
De vierde component — en vaak de meest over het hoofd geziene — is doorlopende monitoring. Bedrijven veranderen in de loop van de tijd. Eigendomsstructuren verschuiven, adressen wijzigen en de juridische status kan worden aangepast. Daarom kan een partner die een jaar geleden de verificatie heeft doorstaan, er vandaag anders voorstaan.
De praktische kernuitdaging: gefragmenteerde data
Het grootste obstakel bij KYB is niet de bereidheid om partners te verifiëren. Het is eerder de fragmentatie van data in de wereldwijde zakelijke omgeving.
Elk land hanteert een eigen handelsregister, een eigen dataformaat, een eigen taal en eigen validatieregels. Bovendien kan dezelfde bedrijfsnaam anders verschijnen, afhankelijk van de bron die u gebruikt. Verschillende jurisdicties hanteren ook verschillende drempels: de ene kan een uiteindelijk begunstigde definiëren als een persoon die meer dan 25% van een bedrijf houdt, terwijl een andere een drempel van 10% hanteert.
Systemen die zakenpartners automatisch identificeren, hebben een unieke, wereldwijd erkende identificatiecode nodig. Zonder deze code zijn fouten, duplicaten en hiaten in de data onvermijdelijk.
Hoe de LEI-code het KYB-proces ondersteunt
De LEI-code is een alfanumerieke identificatiecode van 20 tekens die elke juridische entiteit uniek identificeert. Het is gekoppeld aan geverifieerde referentiedata, waaronder de officiële naam van de entiteit, het geregistreerde adres en de eigendomsstructuur. De Global Legal Entity Identifier Foundation (GLEIF) beheert deze data wereldwijd en zorgt ervoor dat deze openbaar, machineleesbaar en gestandaardiseerd blijft.
GLEIF beschrijft het LEI-systeem als een instrument dat slimmere, goedkopere en betrouwbaardere beslissingen ondersteunt over met wie men zaken doet. Het verbetert ook de datakwaliteit bij het onboarden van klanten, KYC/KYB-workflows en het beheer van grensoverschrijdende toeleveringsketens.
Specifiek voor KYB betekent een geldige LEI dat een bedrijf verbonden is met geverifieerde identiteitsgegevens. Systemen kunnen deze data automatisch opvragen uit de GLEIF Global LEI Index, waardoor trage en foutgevoelige handmatige controles overbodig worden.
Bovendien bevatten LEI Level 2-gegevens informatie over de eigendomsstructuur van directe en uiteindelijke moedermaatschappijen. Dit ondersteunt direct de UBO-identificatie. Dezelfde behoefte aan gestructureerde identiteitsgegevens bij grensoverschrijdende transacties ligt ook ten grondslag aan de FATF Travel Rule, die we in een apart artikel behandelen.
Doorlopende monitoring en LEI-geldigheid
Het LEI-systeem omvat een jaarlijkse verlengingsplicht, en dit maakt het bijzonder nuttig voor continue KYB-monitoring. Volgens de regels van GLEIF moet een LEI elk jaar worden verlengd en moeten de gegevens van de entiteit worden bevestigd. Daarom signaleert een geldige LEI dat de gegevens actueel zijn. Een verlopen LEI geeft daarentegen aan dat het dossier niet is bijgewerkt — wat op zichzelf een risico-indicator is in elk KYB-proces.
Dit maakt de LEI-status eenvoudig te integreren in workflows voor doorlopende monitoring.
KYB, LEI en kunstmatige intelligentie
Moderne KYB-oplossingen maken steeds vaker gebruik van AI-gestuurde automatisering. AI-tools kunnen registercontroles, UBO-identificatie en sanctiescreening op schaal uitvoeren. Hun effectiviteit hangt echter direct af van de kwaliteit van de ingevoerde data.
Een op tekst gebaseerde bedrijfsnaam is voor een machine geen betrouwbare identificatiecode. Een LEI-code is dat wel. Wanneer een systeem een LEI gebruikt om een zakenpartner te identificeren, haalt het automatisch alle bijbehorende gegevens op uit de GLEIF-database, zonder handmatige tussenkomst. We verkennen dit verband verder in ons artikel over waarom kunstmatige intelligentie betrouwbare zakelijke identiteit nodig heeft.
Hierdoor zijn bedrijven met een geldige LEI duidelijker identificeerbaar en gemakkelijker te integreren in geautomatiseerde KYB-systemen.
Wie heeft KYB nodig
KYB is een wettelijke vereiste voor financiële instellingen, betalingsdienstaanbieders en andere gereguleerde entiteiten. Raamwerken zoals MiFID II, EMIR en DORA vereisen allemaal geverifieerde identiteitsgegevens voor tegenpartijen.
Buiten de gereguleerde sectoren wordt KYB echter ook steeds meer de standaardpraktijk. Bedrijven die grote leveranciersnetwerken beheren, actief zijn in grensoverschrijdende handel of platforms gebruiken die zakelijke entiteiten verbinden, passen KYB steeds vaker toe als onderdeel van hun standaard risicomanagement.
Een praktische stap
Als uw organisatie betrokken is bij grensoverschrijdende transacties, leveranciersbeheer, financiële markten of een gereguleerde sector, is het verstandig om uw LEI-code geldig en actueel te houden.
Een geldige LEI maakt uw bedrijf duidelijker identificeerbaar in KYB-processen. Het vermindert ook wrijving tijdens de onboarding van partners en ondersteunt integratie met systemen die vertrouwen op identificatie op basis van LEI.
U kunt in slechts enkele minuten een LEI registreren of uw bestaande LEI verlengen.