Dienst · Software-ontwikkeling

KYC/AML compliance software laten maken.

Maatwerk software voor Know Your Customer, anti-witwascontrole en doorlopende compliance-monitoring. Wij bouwen geen tweede ComplyAdvantage of Refinitiv — wij bouwen de branche-specifieke flow, de case-management-laag en de integratie tussen al uw bronnen die de standaardpakketten niet voor uw situatie oplossen.

KYC-onboardingAML-screeningUBO-onderzoekTransactie-monitoring

Compliance-software op maat — wat wij wel en niet doen.

Voor de standaard-screening tegen EU-, UN- en OFAC-sanctielijsten, PEP-databases en adverse-media-feeds bestaan al goede producten: ComplyAdvantage, NameScan, Sumsub, Onfido, Trulioo, Refinitiv World-Check, LexisNexis Bridger, Themis en Encompass. Daar willen wij niet tussen gaan zitten. Een eigen sanctielijst-feed bouwen of een wereldwijde PEP-database onderhouden is een schaal-game waar we niet aan beginnen, want het levert zelden iets fundamenteel beters op dan wat er nu in de markt zit.

Wat we wél bouwen is de schil eromheen: de branche-specifieke KYC-flow voor trustkantoren, notarissen, fiduciaires of crypto-exchanges. De case-management-laag waarin uw compliance-officer dossiers afhandelt, eskalaties signaleert en sign-off vastlegt. De integratie van meerdere bronnen — KvK, iDIN, een ingekochte sanctielijst-API, uw eigen klant-database en het CRM — in één samenhangend dossier. En de risico-scoring-engine die past bij úw klantbasis, niet bij een generieke retail-bank.

Voor instellingen die onder de Wwft, Wft, Wtt of het DNB- en AFM-toezicht vallen is dat vaak het gebied waar de winst zit. Uw sanctielijst-leverancier doet wat hij moet doen. Uw eigen onboarding-proces, het doorlopend monitoren van bestaande relaties, de UBO-verificatie via KvK, de periodieke review van high-risk cliënten en de audit-trail richting de toezichthouder zijn vaak nog Excel-werk, half-handmatige flows in SharePoint of losse modules in een CRM die er niet voor bedoeld is. Daar leveren wij maatwerk software voor — gebouwd rondom de standaardproducten waar u al voor betaalt, niet ernaast en zeker niet in plaats van.

Drie soorten KYC/AML compliance software die wij bouwen.

De meeste trajecten beginnen met één van deze drie en groeien organisch door. We adviseren in het eerste gesprek welke variant het meeste oplevert voor uw type instelling en uw klantbasis.

Eerste traject · vast sprintbudget

KYC-onboarding en cliëntacceptatie

Een gestroomlijnde onboarding-flow voor nieuwe cliënten: identificatie via iDIN of paspoort-scan met OCR en chip-uitlezing, KvK-koppeling voor zakelijke relaties, UBO-uitvraag met automatische opbouw van de eigenaarstructuur, PEP- en sanctielijst-check via uw bestaande screening-provider, risico-classificatie aan de hand van uw eigen acceptatiebeleid en vastlegging van het volledige cliënt-acceptatiedossier. Inclusief eskalatie-flow naar de compliance-officer wanneer de risico-score boven de drempel uitkomt en automatische signalering richting de relatiebeheerder zodra het dossier compleet is.

iDIN & paspoort-OCRKvK-koppelingUBO-onderzoekRisico-classificatie
Middelgroot traject · vast sprintbudget

Compliance-case-management en monitoring

De software die uw compliance-officer dagelijks gebruikt: een case-management-omgeving waarin alerts uit screening, transactie-monitoring en doorlopend monitoring binnenkomen, worden beoordeeld, gedocumenteerd en afgesloten. Workflows voor true-hit en false-positive afhandeling, vier-ogen-principe bij high-risk cases, automatische signalering wanneer een review-deadline nadert, en een FIU-meldingsmodule met de juiste velden voor de Nederlandse meldketen. Voor doorlopend monitoring herscreenen we elke nacht uw bestaande klantbasis tegen de laatste sanctielijst- en PEP-updates en signaleren we adverse media die op een bestaande cliënt zien.

Case-managementVier-ogen-principeDoorlopend monitoringFIU-meldingen
Groter traject · vast sprintbudget

Compliance-platform en transactie-monitoring

Een volledig compliance-platform met diepe integratie tussen uw kernsystemen: transactie-monitoring met een eigen rules-engine die patronen detecteert (structurering, ongebruikelijke geografische stromen, transactie-volumes buiten het cliëntprofiel), risico-scoring die zich aanpast aan het cliënt-type, dashboard-rapportage richting DNB en AFM, en doorlopende lifecycle-monitoring van onboarding tot offboarding. Inclusief integratie met uw CRM, ERP, kernbankenpakket of beleggings-administratie, plus een audit-trail die elke handeling in het systeem aantoonbaar vastlegt voor latere inspectie.

Transactie-monitoringRules-engineDNB-rapportageAudit-trail

Wat u krijgt aan het einde van een traject.

Een productieklare compliance-omgeving die aansluit op uw bestaande screening-leveranciers en kernsystemen, plus alles eromheen om het zelf te beheren of door uw IT-partner te laten beheren.

  • De compliance-omgeving zelfProductie- plus staging-omgeving, draait in uw cloud (Microsoft Azure, AWS of GCP) of beheerd door ons in een EU-regio met aantoonbare data-residency.
  • Koppelingen met externe data-bronnenAPI-integraties met KvK, iDIN, uw ingekochte screening-provider (ComplyAdvantage, Refinitiv, LexisNexis), uw kernbankenpakket of CRM, en eventueel adverse-media-feeds.
  • Risico-scoring-model afgestemd op uw klantbasisEen transparante rules-engine met scoring op land, sector, cliënt-type, transactie-volume en producttype, configureerbaar door uw compliance-officer zonder ontwikkelaar.
  • Codebase en architectuur-documentatieVolledige broncode in een Git-repository, build- en deploy-instructies, en een architectuur-overzicht voor uw IT-partner of interne IT.
  • Audit-trail en toezichthouder-rapportagesStandaardexports voor DNB, AFM en interne audit, plus een aantoonbare logging van elke handeling die in het systeem heeft plaatsgevonden — wie, wat, wanneer.
  • Training voor compliance-officers en relatiebeheerdersTwee sessies voor key-users binnen uw team en een korte video-introductie voor relatiebeheerders die alleen met de cliënt-onboarding werken.
  • Beheer-contract (optioneel)Monitoring, back-ups, security-patches, koppelings-onderhoud en doorontwikkeling op basis van wijzigingen in sanctie-regimes of toezichthouder-eisen. Vaste maandprijs, meerdere reactietijd-niveaus.

Wanneer maatwerk de juiste keuze is voor uw compliance.

Vier patronen die wij telkens terugzien bij instellingen die ons benaderen. Herkent u er één, dan praten we graag verder.

Branche-specifieke flow

Standaardproduct past niet bij uw sector

U bent een trustkantoor, een notariaat, een fiduciair of een crypto-exchange — en de standaard-KYC-suites zijn ontworpen voor een retail-bank, niet voor uw situatie. De uitvraag, de UBO-analyse, de risico-criteria en de bewaartermijnen wijken substantieel af. Een eigen onboarding-flow bovenop een ingekochte screening-feed past dan beter dan een suite waar u dingen omheen moet wurmen.

Versnipperde bronnen

Data zit op vijf plekken

Cliëntgegevens staan in een CRM, transactie-data in het kernbankenpakket, sanctielijst-hits in een aparte tool van uw screening-provider, adverse media in een mailbox en het Wwft-dossier op een gedeelde drive. Niemand heeft één compleet beeld van een cliënt. Een eigen compliance-laag die deze bronnen samenbrengt in één dossier maakt het werk van uw compliance-officer aanmerkelijk doelmatiger.

Eigen risico-model

Generieke scoring werkt niet

De ingekochte oplossing geeft elke vermogensbeheerder, elke vastgoedmakelaar en elke fintech dezelfde risico-classificatie. U weet als compliance-officer dat uw klantbasis een ander profiel heeft dan die standaard-aanname. Een eigen rules-engine waarin u land-, sector- en transactie-volume-regels kunt configureren — en die u kunt verantwoorden richting DNB of AFM — geeft veel scherpere alerts.

White-label voor cliënten

U doet KYC voor uw cliënten

U bent een accountantskantoor, notariaat of trustkantoor dat zelf Wwft-plichtig is én KYC moet uitvoeren voor zakelijke cliënten. U wilt uw cliënten een eigen besloten omgeving bieden waar zij identificatie aanleveren, UBO's vastleggen en jaarlijks meewerken aan de review — met uw merk eromheen, niet die van een externe SaaS-leverancier.

Hoe een KYC/AML compliance-traject loopt.

1

Kennismaking en intake

Een gesprek waarin we begrijpen onder welk toezicht u valt (DNB, AFM, BFT, NBA), welke screening-provider u nu gebruikt, welke kernsystemen er staan, welke cliënt-typen u bedient en waar de huidige flow knelt. We brengen ook in kaart welke koppelingen nodig zijn: KvK, iDIN, een ingekochte sanctielijst-API en uw eigen klant-database. Zo weten we al voor de scope-workshop welke slimme API-integraties deel uitmaken van het traject.

2

Discovery, scope en compliance-uitvraag

Workshop met de compliance-officer, een partner of bestuurder, en interviews met de mensen die nu het onboarding- en monitoring-werk doen. We tekenen de huidige proces-stromen uit en zetten ze af tegen de toepasselijke wet- en regelgeving (Wwft, Wft, Wtt, EU AMLD). We identificeren waar maatwerk waarde toevoegt en waar uw bestaande screening-provider prima volstaat. Aan het einde ligt er een concrete scope, een sprintplanning en een eerste schermflow van de onboarding of het case-management.

3

Bouw in sprints

We werken in tweewekelijkse sprints en leveren elke sprint een werkende, testbare versie op. Eén compliance-officer is product-owner, één bestuurder of partner is opdrachtgever. Vroeg in het traject testen we de onboarding-flow met echte cliënt-cases — uiteraard in een afgeschermde omgeving — zodat we zien waar de flow stroef loopt voordat we live gaan. Een eerste tier staat na een paar sprints; een volledig compliance-platform met transactie-monitoring loopt over een traject van meerdere sprints. Aan het einde van elke sprint is er een korte demo voor het compliance-team en een vooruitblik op de volgende sprint.

4

Uitrol, training en doorlopend beheer

Gefaseerde uitrol naar uw compliance-team en relatiebeheerders, met parallel-loop tegen het bestaande proces zodat we kunnen valideren dat geen alert wordt gemist. Training voor key-users binnen uw team en een korte video-introductie voor relatiebeheerders. Vanaf go-live verzorgen we monitoring, security-patches, koppelings-onderhoud en doorontwikkeling op basis van wijzigingen in sanctie-regimes of nieuwe eisen van de toezichthouder. Bij elke wijziging in de Wwft of een sanctielijst-uitbreiding pakken we de impact-analyse en de aanpassing voor onze rekening.

Veelgestelde vragen over KYC/AML compliance software.

De vragen die compliance-officers, bestuurders en MLRO's ons meestal stellen voor een traject begint.

Vervangen jullie ComplyAdvantage, Refinitiv of een vergelijkbare leverancier?
Nee. Voor standaard sanctielijst-screening, PEP-databases en wereldwijde adverse-media-feeds zijn ComplyAdvantage, NameScan, Sumsub, Onfido, Trulioo, Refinitiv World-Check, LexisNexis Bridger, Themis en Encompass sterke producten — daar zitten wij niet tussen, en we adviseren u dat ook niet als overstap-traject. Wat we wel bouwen is de schil eromheen: de branche-specifieke onboarding-flow, het case-management, het eigen risico-model en de integratie van meerdere bronnen die deze leveranciers niet voor uw situatie oplossen.
Is een maatwerk-oplossing DNB- of AFM-compliant?
Compliance is in eerste instantie een eigenschap van uw proces en uw beleid, niet van het softwarepakket. We bouwen het systeem zo dat het uw beleidsdocument afdwingt: identificatie, verificatie, risico-classificatie, monitoring, periodieke review, vier-ogen-principe op high-risk cases en een sluitende audit-trail. Bij elk traject werken we samen met uw compliance-officer of een externe consultant om te valideren dat de configuratie aansluit op uw eigen vastgestelde beleid en op de relevante artikelen uit de Wwft of de Wft. We doen geen juridische uitspraken namens uw instelling.
Hoe werkt FIU-melding vanuit het systeem?
Wanneer een transactie of een cliëntcase aan de criteria voor een ongebruikelijke transactie voldoet, ontstaat in het case-management een melding-concept met alle relevante velden voorgevuld: identiteitsgegevens, transactiegegevens, type ongebruikelijkheid en de onderbouwing. Uw MLRO of compliance-officer beoordeelt en submit. Het systeem houdt de status van elke melding bij — concept, ingediend, vraag van FIU-NL, afgesloten — en bewaart de volledige trail conform de bewaartermijn uit de Wwft.
Bouwen jullie ook voor trustkantoren en fiduciaires?
Ja, en juist die sector is een goede fit voor maatwerk. De Wtt-eisen, het type cliënt (bv. internationale holdingstructuren met meerdere UBO's en bewindvoerders), de bewaartermijnen en de risico-uitvraag wijken sterk af van wat een retail-georiënteerde standaardsuite ondersteunt. Voor trustkantoren bouwen we onboarding-flows die de doorgaans complexere eigenaarstructuur ondersteunen, doorlopend monitoring op de UBO's apart van de cliëntinstelling, en rapportage die aansluit op de specifieke Wtt-uitvraag richting DNB.
Werkt dit ook als white-label voor onze cliënten?
Ja. Voor accountantskantoren, notariaten en juridische dienstverleners die zelf Wwft-plichtig zijn én KYC moeten doen voor hun zakelijke cliënten, bouwen we de software als white-label — met uw merk in plaats van het onze, uw eigen beleidsregels in de rules-engine en een cliënt-portaal waar uw cliënten zelf identificatie, UBO-gegevens en de jaarlijkse review aanleveren. Uw compliance-officer behoudt de regie via het case-management.
Hoe veilig is een eigen compliance-omgeving voor onze klantgegevens?
We werken standaard met SSO via Microsoft Entra ID, Okta of een vergelijkbare IdP, MFA voor alle gebruikers, encryptie in transit en at-rest, en een volledige audit-log van wie wat wanneer heeft gezien of gewijzigd. AVG-compliant dataverwerking is uitgangspunt; bij gereguleerde instellingen doen we standaard een DPIA en optioneel een pen-test door een externe partij in de laatste sprint. Hosting in een EU-regio is standaard en data-verwerkersovereenkomsten leveren we mee.
Wat bepaalt de kosten van een traject?
Vier dingen: de breedte van de scope (alleen onboarding versus volledig compliance-platform met transactie-monitoring), het aantal koppelingen met externe bronnen (KvK, iDIN, uw screening-provider, kernbankenpakket, CRM), de zwaarte van het toezichtregime waar u onder valt, en of u monitoring en doorontwikkeling bij ons onderbrengt of zelf intern oppakt. We schetsen de bandbreedte in het eerste gesprek en leveren altijd een vaste sprintprijs zodat u niet voor verrassingen komt te staan. Meer context over hoe wij prijzen opbouwen vindt u in onze kennisbank over maatwerk-software-kosten.
Past dit ook bij niet-gereguleerde organisaties?
Ja, in toenemende mate. Bedrijven die niet onder de Wwft vallen maar wel sanctie- en fraude-risico's willen beperken — denk aan grotere e-commerce-platforms, marketplaces, B2B-distributeurs met internationale klanten of vastgoedontwikkelaars — kunnen baat hebben bij een eigen KYC-flow voor zakelijke relaties. De juridische eisen zijn lichter, dus de configuratie is doorgaans eenvoudiger, maar de baten op fraudepreventie en reputatie-risico kunnen aanzienlijk zijn.
Bouwen jullie ook enterprise-software voor grotere financiële instellingen?
Ja. Voor grotere instellingen bouwen we ook enterprise-software met diepere integraties, multi-region setup, aansluiting op een corporate identity-provider en governance rondom doorontwikkeling. Het verschil zit vooral in compliance-zwaarte, infrastructuur en de manier waarop we change-management inrichten — change-advisory boards, release-cadans afgestemd op uw IT-organisatie en SLA-niveaus op verschillende systeemonderdelen.
Bouwen jullie ook KYC voor verzekeraars en accountantskantoren?
Ja. Voor verzekeraars onder Wft-toezicht en accountantskantoren onder Wwft-verplichting bouwen we onboarding- en monitoring-flows die aansluiten op hun specifieke werkproces. Voor accountantskantoren combineren we de KYC-flow vaak met een breder traject; meer daarover op onze pagina over accountant software laten maken. Voor verzekeraars sluit het aan op het bredere acceptatie- en schadeproces, zie onze pagina over insurance software laten maken.
Hoe gaat de overgang vanaf onze huidige tools en spreadsheets?
In fases. We laten uw bestaande Excel-trackers, gedeelde drives en SharePoint-mappen een tijd parallel lopen aan het nieuwe systeem, zodat compliance-officers kunnen wennen en we eventuele tekortkomingen vroeg signaleren. Datamigratie doen we met scripts die we voor uw situatie schrijven — relaties, lopende cases, UBO-registraties en historische meldingen worden gecontroleerd overgezet, met een terugrol-optie als er iets misgaat. Pas als het team comfortabel is en de eerste interne audit succesvol is verlopen, worden de oude tools gearchiveerd.

Praat met ons over uw KYC/AML compliance software.

Een kennismaking van een half uur, vrijblijvend. We luisteren naar hoe uw compliance-proces nu loopt, welke screening-leverancier u gebruikt en waar het schuurt — en geven richting waar u meteen iets aan hebt, ook als we uiteindelijk niet samenwerken.

Edit Content