Waarom moet ik persoonlijke gegevens verstrekken?

Een organisatie mag uitsluitend een volledige kopie of scan, dat wil zeggen waarbij alle persoonsgegevens zichtbaar zijn, van iemands identiteitsbewijs maken als de organisatie daartoe een wettelijke grondslag heeft. Voor zowel Lendahand als de betaaldienstverlener waarmee wordt samengewerkt is dat het geval. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting (namelijk de Wwft).

De Autoriteit Financiële Markten (AFM) heeft Hands-on BV, die de merknaam Lendahand voert, in september 2016 een vergunning verleend als Beleggingsonderneming zoals bedoeld in artikel 2:96 van de Wet Financieel Toezicht. Het plaatsen van orders op de Lendahand website is daarmee een door de AFM gereguleerde activiteit. Daarnaast voldoet Lendahand aan de door De Nederlandse Bank gestelde kapitaalseis.

WET FINANCIEEL TOEZICHT (Wft)

De overheid houdt toezicht op financiële instellingen (zoals banken, verzekeraars, betaalinstellingen en elektronisch geldinstellingen en beleggingsondernemingen) en het hele financiële systeem. Het primaire doel is het beschermen van consumenten en bedrijven die hun geld toevertrouwen aan deze instellingen. De manier van toezicht is geregeld in deze Wft. De Nederlandsche bank (DNB) en de Autoriteit Financiële Markten (AFM) voeren het toezicht uit:

  • DNB is toezichthouder op het financiële systeem als geheel en waarborgt de financiële stabiliteit. Dit toezicht bestaat uit twee pijlers: prudentieel toezicht en integriteitstoezicht. Het prudentieel toezicht is gericht op solide financiële ondernemingen en een stabiel financieel systeem. Het integriteitstoezicht is gericht op een schone en integere financiële sector, door de aanpak van financieel-economische criminaliteit. Zo wil de overheid het risico op een faillissement zo klein mogelijk houden. Klanten moeten erop kunnen vertrouwen dat het bedrijf zijn financiële verplichtingen kan nakomen.
  • De AFM houdt toezicht op de manier waarop financiële instellingen met hun klanten omgaan en de manier waarop partijen met elkaar omgaan op de financiële markten. Ook moet de AFM het vertrouwen van consumenten en bedrijven in de financiële markten versterken.

Voordelen investeerder

  • Bedrijfsbeschrijving

De Wft vereist dat Lendahand voor alle activiteiten die worden uitgevoerd procedures heeft beschreven. Deze zijn vastgelegd in een zogenoemde bedrijfsbeschrijving, die opvraagbaar is voor de AFM. In dit document staat voor elke handeling en/of activiteit van Lendahand beschreven hoe deze moet plaatsvinden en wat er moet gebeuren in geval van calamiteiten. Op deze manier ziet AFM toe op het zorgvuldig en correct naleven van wetten en regels.

  • Betaaldienstverlener / stichting derdengelden

In het kader van de Wft is het tevens vereist dat operationele activiteiten uitgevoerd door Lendahand strikt gescheiden zijn van financiële transacties (betalingen die verricht worden via de website). Daarom maken we gebruik van een betaaldienstverlener: deze verzorgt de afhandeling van het betalingsverkeerverkeer en voert de Know-Your-Customer (KYC) uit (hierover later meer). Het werken met een betaaldienstverlener of Stichting Derdengelden beschermt de investeerder: geld wordt na betaling direct op een afgeschermde bankrekening gezet en als de betreffende investering geen doorgaan vindt (lees: niet genoeg funding) krijgt de uitlener gewoon zijn geld terug.

  • Scheiding obligaties en vermogen Lendahand

Op de website van Lendahand worden aanbiedingen gefaciliteerd van verhandelbare obligaties conform de Wet giraal effectenverkeer (Wge). De obligaties van een uitgevende instelling (bijvoorbeeld een lokale partner) worden bij uitgifte ingebracht en aangehouden in een verzameldepot. Deze stukken kwalificeren als Wge-conform bewaarde financiële instrumenten die afgescheiden zijn van het vermogen van Lendahand en als zodanig worden beschermd. De verkregen obligaties door de crowd vallen derhalve altijd buiten een eventueel faillissement van Lendahand.

  • Beleggerscompensatiestelsel

Daarnaast maakt Lendahand onderdeel uit van het beleggerscompensatiestelsel (BCS). Deze regeling heeft tot doel om personen en kleine ondernemingen die, op grond van een beleggingsdienst, geld en/of financiële instrumenten (bijvoorbeeld obligaties) hebben toevertrouwd aan een vergunninghoudende bank, beleggingsonderneming of financiële instelling, te compenseren indien de betreffende financiële onderneming niet in staat is om te voldoen aan haar verplichtingen die voortvloeien uit vorderingen die verband houden met die beleggingsdienst. Het BCS garandeert een bedrag van maximaal 20.000 euro per persoon per instelling. Zie ook www.toezicht.dnb.nl/2/50-202210

Kortom: de Wft zorgt ervoor dat u als investeerder wordt beschermd en dat financiële instellingen zorgvuldig omgaan met de gelden en het vertrouwen van de consument

WET TER VOORKOMING VAN WITWASSEN EN TERRORISMEFINANCIERING (Wwft)

Als financiële instelling dient Lendahand aan de Wwft te voldoen. Op grond van deze Wwft moeten (financiële) instellingen, waaronder beleggingsondernemingen, cliëntenonderzoek verrichten en geldt er een meldingsplicht voor ongebruikelijke transacties. Op 25 juli 2018 is de herziene Wwft in werking getreden, waarmee AML 4 in de Nederlandse wetgeving is geïmplementeerd. De nieuwe regelgeving verplicht instellingen die onder de Wwft vallen onder meer een risicobeoordeling op te stellen van hun risico’s op witwassen en terrorismefinanciering.

  • Ongebruikelijke transacties

Lendahand is verplicht ongebruikelijke (voorgenomen) transacties onverwijld te melden bij de Financiële inlichtingen eenheid (FIU-Nederland). Slechts een vermoeden dat er een verband is met witwassen of het financieren van terrorisme is al voldoende. Voorbeelden die de AFM hieromtrent geeft: verkoop pand ver boven taxatiewaarde, onduidelijkheid over fiscaliteit Stichting, betalingen grote sommen geld in contanten of een hooggeplaatste Irakees als belegger. De wetgever heeft objectieve indicatoren ontwikkeld op basis waarvan een instelling altijd verplicht dient  te melden. Subjectieve indicatoren dienen door de instelling zelf te worden vastgesteld.

  • Ultimate Beneficial Owner

Het cliëntenonderzoek moet Lendahand onder meer in staat stellen de identiteit van de investeerder en van de uiteindelijk belanghebbende van de cliënt (de zogenaamde UBO) te verifiëren en zo nodig de herkomst van het vermogen vast te stellen. De diepgang van het cliëntenonderzoek moet worden afgestemd op de risico’s die bepaalde cliënten, diensten en transacties met zich meebrengen.

Het primaire doel van deze wet is het voorkomen van witwaspraktijken en terrorismefinanciering.

De identiteit van klanten moet worden geverifieerd aan de hand van voorgeschreven documenten (art. 11 Wwft). De Minister heeft bepaald dat dit voor natuurlijke personen gebeurt aan de hand van onder andere, een geldig paspoort, een geldige EU identiteitskaart of een geldig EU rijbewijs (art. 4 lid 1 Uitvoeringsregeling Wwft).

Een organisatie mag uitsluitend een volledige kopie of scan, dat wil zeggen waarbij alle persoonsgegevens zichtbaar zijn, van iemands identiteitsbewijs maken als de organisatie daartoe een wettelijke grondslag heeft. Voor zowel Lendahand als de betaaldienstverlener waarmee wordt samengewerkt is dat het geval. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting (namelijk de Wwft). Het verzamelen en verder gebruiken (‘verwerken’) van persoonsgegevens  voor identificatie is aan regels gebonden. Deze regels staan onder meer in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

Alle persoonsgegevens (zoals de foto en het BSN) op de beschreven kopie moeten derhalve leesbaar zijn. Ook de foto moet voldoende zichtbaar zijn om u te kunnen identificeren. Dat wat u op de kopie schrijft mag dus geen afbreuk doen aan de identificerende functie van de kopie. Gebruik dus bijvoorbeeld een dunne pen en geen dikke stift voor het beschrijven van de kopie.

De Wwft bepaalt dat de hiervoor genoemde gegevens op toegankelijke wijze moeten worden bewaard door de (financiële) instelling gedurende vijf jaar na het tijdstip van het beëindigen van de zakelijke relatie of tot vijf jaar na het uitvoeren van de desbetreffende transactie.

Kortom: de Wwft maakt dat u, als u wilt investeren via Lendahand, een geldig identiteitsbewijs moet uploaden, waarna uw account wordt beoordeeld en – als alles in orde is – wordt gevalideerd door onze gereguleerde betaaldienstverlener. Voor een zakelijk account is ook een uittreksel KvK benodigd.

WAAROM DOEN JULLIE DAT CLIENTENONDERZOEK NIET ZELF?

Lendahand heeft ervoor gekozen om deze KYC én de transactieafhandeling op het platform uit te besteden (dat laatste is overigens verplicht) aan een en dezelfde gespecialiseerde partij: Intersolve EGI. De identificatie en validatie van uw account wordt uitgevoerd door deze betaaldienstverlener: een financiële instelling die net als Lendahand onder toezicht staat van De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) en beschikt over een vergunning als Elektronische Geldinstelling (en daarmee tevens de vergunning als Betaalinstelling).

Na het uploaden van de betreffende documenten duurt het gemiddeld 2 werkdagen voordat uw account is gevalideerd.

Onze betaaldienstverlener vraagt, om te kunnen identificeren en daarmee ook het (nieuwe) account te kunnen valideren, om de volgende informatie:

Natuurlijk persoon

Identificatiedocument (ID)

  • Het ID dient een duidelijke kopie van paspoort, EU identiteitskaart of EU rijbewijs te zijn, waarop alle persoonsgegevens volledig lees- en zichtbaar zijn (ook het BSN nummer)

Zakelijk account

Identificatiedocumenten mede-eigenaren

  • In het geval van een BV is voor elke persoon met meer dan 25% belang een paspoort of identiteitskaart nodig
  • In het geval van een vereniging of stichting is van alle bestuurders een paspoort of identiteitskaart nodig

Uittreksel Kamer van Koophandel

  • Het uittreksel mag niet ouder zijn dan drie maanden

HOE VEILIG ZIJN MIJN PERSOONSGEGEVENS BIJ LENDAHAND?

Wij nemen de bescherming van uw persoonsgegevens zeer serieus en nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van uw persoonsgegevens tegen te gaan.

Al het verkeer tussen uw computer en onze servers gaat over HTTPS, wat betekent dat de data die verstuurd wordt, is versleuteld. Dit kunt u controleren aan de hand van het slotje in de adresbalk.

De technische infrastructuur voor de diensten van Lendahand wordt afgenomen van Amazon Web Services (AWS). AWS is een wereldwijd gerenommeerde partij voor hosting diensten. Wij hebben ons laten begeleiden door een AWS specialist bij het inrichten van deze omgeving.

De backoffice van Lendahand maakt gebruik van strikt rechtenbeheer, zodat klantgegevens alleen toegankelijk zijn via persoonsgebonden accounts, met beveiligde verbinding en multi-factor authenticatie. Uw persoonsgegevens worden alleen bekeken wanneer u contact met ons opneemt en inzage noodzakelijk is om u te helpen.

Uw gegevens worden in een beveiligde omgeving opgeslagen door middel van een afgeleide sleutel. Uw wachtwoord wordt nooit opgeslagen. Het is niet mogelijk uw wachtwoord te achterhalen, zelfs niet wanneer de sleutel ontdekt zou worden.

Zowel de applicatieserver als de databases van Lendahand staan in een VPC (Virtual Private Cloud). Alleen gebruikelijk website verkeer heeft toegang tot deze applicatieservers. Het gaat hierbij om de standaardpoorten 80 voor HTTP (die in principe niet gebruikt wordt) en 443 voor HTTPS.

Alle computers van het personeel bij Lendahand zijn volledig versleuteld, wat betekent dat wanneer iemand niet is ingelogd, er geen data van de computer te achterhalen is.

HOE VEILIG ZIJN MIJN GEGEVENS BIJ DE BETAALDIENSTVERLENER DIE JULLIE GEBRUIKEN?

Intersolve EGI beschikt over een Elektronische geldinstelling licentie, uitgegeven door De Nederlandsche Bank waarin strikte beveiligingsvereisten zijn opgenomen. Ook doorloopt Intersolve jaarlijks een ISAE3402 type II audit ter controle op naleving van IT security standaarden conform ISO27001. Daarnaast voldoet Intersolve aan de Algemene Verordening Gegevensbescherming en zij gebruiken alleen persoonsgegevens die nodig zijn voor het uitvoeren van de betreffende dienst. De gegevens worden niet langer opgeslagen dan noodzakelijk.

Peter Stolze

CCO

Back to overview