Vervangen jullie ComplyAdvantage, Refinitiv of een vergelijkbare leverancier?
Nee. Voor standaard sanctielijst-screening, PEP-databases en wereldwijde adverse-media-feeds zijn ComplyAdvantage, NameScan, Sumsub, Onfido, Trulioo, Refinitiv World-Check, LexisNexis Bridger, Themis en Encompass sterke producten — daar zitten wij niet tussen, en we adviseren u dat ook niet als overstap-traject. Wat we wel bouwen is de schil eromheen: de branche-specifieke onboarding-flow, het case-management, het eigen risico-model en de integratie van meerdere bronnen die deze leveranciers niet voor uw situatie oplossen.
Is een maatwerk-oplossing DNB- of AFM-compliant?
Compliance is in eerste instantie een eigenschap van uw proces en uw beleid, niet van het softwarepakket. We bouwen het systeem zo dat het uw beleidsdocument afdwingt: identificatie, verificatie, risico-classificatie, monitoring, periodieke review, vier-ogen-principe op high-risk cases en een sluitende audit-trail. Bij elk traject werken we samen met uw compliance-officer of een externe consultant om te valideren dat de configuratie aansluit op uw eigen vastgestelde beleid en op de relevante artikelen uit de Wwft of de Wft. We doen geen juridische uitspraken namens uw instelling.
Hoe werkt FIU-melding vanuit het systeem?
Wanneer een transactie of een cliëntcase aan de criteria voor een ongebruikelijke transactie voldoet, ontstaat in het case-management een melding-concept met alle relevante velden voorgevuld: identiteitsgegevens, transactiegegevens, type ongebruikelijkheid en de onderbouwing. Uw MLRO of compliance-officer beoordeelt en submit. Het systeem houdt de status van elke melding bij — concept, ingediend, vraag van FIU-NL, afgesloten — en bewaart de volledige trail conform de bewaartermijn uit de Wwft.
Bouwen jullie ook voor trustkantoren en fiduciaires?
Ja, en juist die sector is een goede fit voor maatwerk. De Wtt-eisen, het type cliënt (bv. internationale holdingstructuren met meerdere UBO's en bewindvoerders), de bewaartermijnen en de risico-uitvraag wijken sterk af van wat een retail-georiënteerde standaardsuite ondersteunt. Voor trustkantoren bouwen we onboarding-flows die de doorgaans complexere eigenaarstructuur ondersteunen, doorlopend monitoring op de UBO's apart van de cliëntinstelling, en rapportage die aansluit op de specifieke Wtt-uitvraag richting DNB.
Werkt dit ook als white-label voor onze cliënten?
Ja. Voor accountantskantoren, notariaten en juridische dienstverleners die zelf Wwft-plichtig zijn én KYC moeten doen voor hun zakelijke cliënten, bouwen we de software als white-label — met uw merk in plaats van het onze, uw eigen beleidsregels in de rules-engine en een cliënt-portaal waar uw cliënten zelf identificatie, UBO-gegevens en de jaarlijkse review aanleveren. Uw compliance-officer behoudt de regie via het case-management.
Hoe veilig is een eigen compliance-omgeving voor onze klantgegevens?
We werken standaard met SSO via Microsoft Entra ID, Okta of een vergelijkbare IdP, MFA voor alle gebruikers, encryptie in transit en at-rest, en een volledige audit-log van wie wat wanneer heeft gezien of gewijzigd. AVG-compliant dataverwerking is uitgangspunt; bij gereguleerde instellingen doen we standaard een DPIA en optioneel een pen-test door een externe partij in de laatste sprint. Hosting in een EU-regio is standaard en data-verwerkersovereenkomsten leveren we mee.
Wat bepaalt de kosten van een traject?
Vier dingen: de breedte van de scope (alleen onboarding versus volledig compliance-platform met transactie-monitoring), het aantal koppelingen met externe bronnen (KvK, iDIN, uw screening-provider, kernbankenpakket, CRM), de zwaarte van het toezichtregime waar u onder valt, en of u monitoring en doorontwikkeling bij ons onderbrengt of zelf intern oppakt. We schetsen de bandbreedte in het eerste gesprek en leveren altijd een vaste sprintprijs zodat u niet voor verrassingen komt te staan. Meer context over hoe wij prijzen opbouwen vindt u in onze
kennisbank over maatwerk-software-kosten.
Past dit ook bij niet-gereguleerde organisaties?
Ja, in toenemende mate. Bedrijven die niet onder de Wwft vallen maar wel sanctie- en fraude-risico's willen beperken — denk aan grotere e-commerce-platforms, marketplaces, B2B-distributeurs met internationale klanten of vastgoedontwikkelaars — kunnen baat hebben bij een eigen KYC-flow voor zakelijke relaties. De juridische eisen zijn lichter, dus de configuratie is doorgaans eenvoudiger, maar de baten op fraudepreventie en reputatie-risico kunnen aanzienlijk zijn.
Bouwen jullie ook enterprise-software voor grotere financiële instellingen?
Ja. Voor grotere instellingen bouwen we ook
enterprise-software met diepere integraties, multi-region setup, aansluiting op een corporate identity-provider en governance rondom doorontwikkeling. Het verschil zit vooral in compliance-zwaarte, infrastructuur en de manier waarop we change-management inrichten — change-advisory boards, release-cadans afgestemd op uw IT-organisatie en SLA-niveaus op verschillende systeemonderdelen.
Bouwen jullie ook KYC voor verzekeraars en accountantskantoren?
Ja. Voor verzekeraars onder Wft-toezicht en accountantskantoren onder Wwft-verplichting bouwen we onboarding- en monitoring-flows die aansluiten op hun specifieke werkproces. Voor accountantskantoren combineren we de KYC-flow vaak met een breder traject; meer daarover op onze pagina over
accountant software laten maken. Voor verzekeraars sluit het aan op het bredere acceptatie- en schadeproces, zie onze pagina over
insurance software laten maken.
Hoe gaat de overgang vanaf onze huidige tools en spreadsheets?
In fases. We laten uw bestaande Excel-trackers, gedeelde drives en SharePoint-mappen een tijd parallel lopen aan het nieuwe systeem, zodat compliance-officers kunnen wennen en we eventuele tekortkomingen vroeg signaleren. Datamigratie doen we met scripts die we voor uw situatie schrijven — relaties, lopende cases, UBO-registraties en historische meldingen worden gecontroleerd overgezet, met een terugrol-optie als er iets misgaat. Pas als het team comfortabel is en de eerste interne audit succesvol is verlopen, worden de oude tools gearchiveerd.