KBC gebruikt persoonsgegevens om fraude, antiwitwas en financiering van terrorisme te voorkomen & risico's te managen

Verzekeringsondernemingen hebben ook rapporteringsverplichtingen aan administratieve overheden zoals transactierapporten van onderzoeken naar marktwerking en eventuele marktmisbruiken. 

Verzekeringsondernemingen zijn wettelijk verplicht om alle mogelijke middelen in te zetten om witwassen en terrorismefinanciering te voorkomen, op te sporen en/of te melden aan de overheid. Dit is een kwestie van algemeen belang.

Om deze doelstellingen te bereiken, moet KBC de AML- en embargovereisten verifiëren tijdens de onboarding van nieuwe cliënten en uw handelingen en transacties controleren. In het kader hiervan kan KBC uw persoonsgegevens uitwisselen met andere banken.

Concreet moet KBC:

• jou als klant, vertegenwoordiger of uiteindelijke begunstigde identificeren; 
• je identiteit verifiëren; 
• je profiel bepalen (in relatie tot witwasrisico’s), waarvoor uiteenlopende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of je een politiek prominent persoon bent;

KBC moet bepaalde transacties voorkomen en deze melden aan de Cel voor Financiële Informatieverwerking (CFI).  

In het kader van de embargowetgeving zijn verzekeringsondernemingen verplicht om klantgegevens te screenen op basis van sanctielijsten.    

Hiervoor moet KBC een recente kopie van je identiteitskaart hebben.  

Verzekeringsondernemingen moeten zorgen voor een passende beheersing van de risico’s (ook op groepsniveau). Dit is een wettelijke verplichting. Ze moet risico’s detecteren, voorkomen, beperken en aanpakken. Het gaat bijvoorbeeld over krediet-, verzekerings-, tegenpartij- en marktrisico’s. Of risico’s van informatiebeheer en naleving van de wet, of risico op fraude door medewerkers, klanten en/of leveranciers, risico op onethisch gedrag van of fouten door medewerkers. Daarnaast kan KBC klanten rechtstreeks of onrechtstreeks in contact brengen met externe dienstverleners in het kader van ethische due diligence. Om de betrouwbaarheid van deze dienstverleners te beoordelen, kan KBC hen onderwerpen aan een screening op basis van een wettelijke verplichting. KBC verwerkt hiervoor zowel bedrijfs- als persoonsgegevens van de wettelijke vertegenwoordiger(s) en/of UBO('s) van de onderneming. Dit risicobeheer moet zowel verzekerd worden op centraal niveau (samenbrengen van gegevens van klanten en klantengroepen), als op lokaal niveau (o.a. door verspreiding van risicosignalen). In dit kader worden ook allerlei vormen van risicoprofielen bepaald.   

KBC voert diepgaande data-analyses uit om te voldoen aan haar legitieme belang om belangrijke risico's te identificeren, zoals het risico op fraude, cyber- en kredietrisico's. Dit omvat onder meer: 

• Het ontwikkelen en uitvoeren of creëren van studies, modellen, inclusief door het gebruik van AI, en statistieken voor verschillende niet-commerciële doeleinden
• Detecteren van risicosignalen uit interne of externe bronnen. Dit kan bijvoorbeeld zijn dat je een achterstal hebt met de terugbetaling van een krediet, je betrokken bent in een fraudedossier of in een dossier van witwas. Een risicosignaal kan belangrijke gevolgen hebben, bijvoorbeeld dat KBC je geen krediet geeft of dat KBC de klantenrelatie met jou weigert/afbouwt.
• Voorkomen van betalingsbedrog  
• Garanderen van veiligheid van personen en goederen  
• Bestrijden van fraude- en cyberriskdetectie. Zo stuurt Bancontact Payconiq Company, bijvoorbeeld, telkens wanneer je een KBC-debet kaart toevoegt in de Payconiq by Bancontact-app onder meer het kaartnummer en IP-adres naar KBC via een beveiligd kanaal, waarna KBC deze gegevens verder analyseert