Lendahand Blog

Investeren

Waarom moet ik persoonlijke gegevens verstrekken?

Geschreven door Peter Stolze op 4 september 2018

De Autoriteit Financiële Markten (AFM) heeft Hands-on BV, die de merknaam Lendahand voert, in september 2016 een vergunning verleend als Beleggingsonderneming zoals bedoeld in artikel 2:96 van de Wet Financieel Toezicht. Het plaatsen van orders op de Lendahand website is daarmee een door de AFM gereguleerde activiteit. Daarnaast voldoet Lendahand aan de door De Nederlandse Bank (DNB) gestelde kapitaalseis.

 

WET FINANCIEEL TOEZICHT (Wft)

De overheid houdt toezicht op financiële instellingen (zoals banken, verzekeraars, betaalinstellingen, elektronisch geldinstellingen en beleggingsondernemingen) en het hele financiële systeem. Het primaire doel is het beschermen van consumenten en bedrijven die hun geld toevertrouwen aan deze instellingen. De manier van toezicht is geregeld in deze Wft. DNB en de AFM voeren het toezicht uit:

Voordelen investeerder

De Wft vereist dat Lendahand voor alle activiteiten die worden uitgevoerd procedures heeft beschreven. Deze zijn vastgelegd in een zogenoemde bedrijfsbeschrijving, die opvraagbaar is voor de AFM. In dit document staat voor elke handeling en/of activiteit van Lendahand beschreven hoe deze moet plaatsvinden en wat er moet gebeuren in geval van calamiteiten. Op deze manier ziet AFM toe op het zorgvuldig en correct naleven van wetten en regels.

In het kader van de Wft is het tevens vereist dat operationele activiteiten uitgevoerd door Lendahand strikt gescheiden zijn van financiële transacties (betalingen die verricht worden via de website). Daarom maken we gebruik van een betaaldienstverlener: deze verzorgt de afhandeling van het betalingsverkeerverkeer en voert de Know-Your-Customer (KYC) uit (hierover later meer). Het werken met een betaaldienstverlener of Stichting Derdengelden beschermt de investeerder: geld wordt na betaling direct op een afgeschermde bankrekening gezet en als de betreffende investering geen doorgaan vindt (lees: niet genoeg funding) krijgt de uitlener gewoon zijn geld terug.

Op de website van Lendahand worden aanbiedingen gefaciliteerd van verhandelbare obligaties conform de Wet giraal effectenverkeer (Wge). De obligaties van een uitgevende instelling (bijvoorbeeld een lokale partner) worden bij uitgifte ingebracht en aangehouden in een verzameldepot. Deze stukken kwalificeren als Wge-conform bewaarde financiële instrumenten die afgescheiden zijn van het vermogen van Lendahand en als zodanig worden beschermd. De verkregen obligaties door de crowd vallen derhalve altijd buiten een eventueel faillissement van Lendahand.

Daarnaast maakt Lendahand onderdeel uit van het beleggerscompensatiestelsel (BCS). Deze regeling heeft tot doel om personen en kleine ondernemingen die, op grond van een beleggingsdienst, geld en/of financiële instrumenten (bijvoorbeeld obligaties) hebben toevertrouwd aan een vergunninghoudende bank, beleggingsonderneming of financiële instelling, te compenseren indien de betreffende financiële onderneming niet in staat is om te voldoen aan haar verplichtingen die voortvloeien uit vorderingen die verband houden met die beleggingsdienst. Het BCS garandeert een bedrag van maximaal 20.000 euro per persoon per instelling. Zie ook www.toezicht.dnb.nl/2/50-202210

Kortom: de Wft zorgt ervoor dat u als investeerder wordt beschermd en dat financiële instellingen zorgvuldig omgaan met de gelden en het vertrouwen van de consument.

 

WET TER VOORKOMING VAN WITWASSEN EN TERRORISMEFINANCIERING (Wwft)

Als financiële instelling dient Lendahand aan de Wwft te voldoen. Op grond van deze Wwft moeten (financiële) instellingen, waaronder beleggingsondernemingen, cliëntenonderzoek verrichten en geldt er een meldingsplicht voor ongebruikelijke transacties. Op 25 juli 2018 is de herziene Wwft in werking getreden, waarmee AML 4 in de Nederlandse wetgeving is geïmplementeerd. De nieuwe regelgeving verplicht instellingen die onder de Wwft vallen onder meer een risicobeoordeling op te stellen van hun risico’s op witwassen en terrorismefinanciering.

Lendahand is verplicht ongebruikelijke (voorgenomen) transacties onverwijld te melden bij de Financiële inlichtingen eenheid (FIU-Nederland). Slechts een vermoeden dat er een verband is met witwassen of het financieren van terrorisme is al voldoende. Voorbeelden die de AFM hieromtrent geeft: verkoop pand ver boven taxatiewaarde, onduidelijkheid over fiscaliteit Stichting, betalingen grote sommen geld in contanten of een hooggeplaatste Irakees als belegger. De wetgever heeft objectieve indicatoren ontwikkeld op basis waarvan een instelling altijd verplicht dient  te melden. Subjectieve indicatoren dienen door de instelling zelf te worden vastgesteld.

Het cliëntenonderzoek moet Lendahand onder meer in staat stellen de identiteit van de investeerder en van de uiteindelijk belanghebbende van de cliënt (de zogenaamde UBO) te verifiëren en zo nodig de herkomst van het vermogen vast te stellen. De diepgang van het cliëntenonderzoek moet worden afgestemd op de risico’s die bepaalde cliënten, diensten en transacties met zich meebrengen.

Het primaire doel van deze wet is het voorkomen van witwaspraktijken en terrorismefinanciering.

De identiteit van klanten moet worden geverifieerd aan de hand van voorgeschreven documenten (art. 11 Wwft). De Minister heeft bepaald dat dit voor natuurlijke personen gebeurt aan de hand van onder andere, een geldig paspoort, een geldige EU identiteitskaart of een geldig EU rijbewijs (art. 4 lid 1 Uitvoeringsregeling Wwft).

Een organisatie mag uitsluitend een volledige kopie of scan, dat wil zeggen waarbij alle persoonsgegevens zichtbaar zijn, van iemands identiteitsbewijs maken als de organisatie daartoe een wettelijke grondslag heeft. Voor zowel Lendahand als de betaaldienstverlener waarmee wordt samengewerkt is dat het geval. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting (namelijk de Wwft). Het verzamelen en verder gebruiken (‘verwerken’) van persoonsgegevens  voor identificatie is aan regels gebonden. Deze regels staan onder meer in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

Alle persoonsgegevens op de beschreven kopie moeten derhalve leesbaar zijn. Ook de foto moet voldoende zichtbaar zijn om u te kunnen identificeren. Dat wat u op de kopie schrijft mag dus geen afbreuk doen aan de identificerende functie van de kopie. Gebruik dus bijvoorbeeld een dunne pen en geen dikke stift voor het beschrijven van de kopie.

De Wwft bepaalt dat de hiervoor genoemde gegevens op toegankelijke wijze moeten worden bewaard door de (financiële) instelling gedurende vijf jaar na het tijdstip van het beëindigen van de zakelijke relatie of tot vijf jaar na het uitvoeren van de desbetreffende transactie.

Kortom: de Wwft maakt dat u, als u wilt investeren via Lendahand, een geldig identiteitsbewijs moet uploaden, waarna uw account wordt beoordeeld en – als alles in orde is – wordt gevalideerd door onze gereguleerde betaaldienstverlener. Voor een zakelijk account is ook een uittreksel KvK benodigd.

 

WAAROM DOEN JULLIE DAT CLIENTENONDERZOEK NIET ZELF?

Lendahand heeft ervoor gekozen om deze KYC én de transactieafhandeling op het platform uit te besteden (dat laatste is overigens verplicht) aan een en dezelfde gespecialiseerde partij: Intersolve EGI. De identificatie en validatie van uw account wordt uitgevoerd door deze betaaldienstverlener: een financiële instelling die net als Lendahand onder toezicht staat van De Nederlandsche Bank en de Autoriteit Financiële Markten en beschikt over een vergunning als Elektronische Geldinstelling (en daarmee tevens de vergunning als Betaalinstelling).

Na het uploaden van de betreffende documenten duurt het gemiddeld 2 werkdagen voordat uw account is gevalideerd.

Onze betaaldienstverlener vraagt, om te kunnen identificeren en daarmee ook het (nieuwe) account te kunnen valideren, om de volgende informatie:

Natuurlijk persoon

Identificatiedocument (ID)

Zakelijk account

Identificatiedocumenten mede-eigenaren

Uittreksel Kamer van Koophandel

 

HOE VEILIG ZIJN MIJN PERSOONSGEGEVENS BIJ LENDAHAND?

Wij nemen de bescherming van uw persoonsgegevens zeer serieus en nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van uw persoonsgegevens tegen te gaan.

Al het verkeer tussen uw computer en onze servers gaat over HTTPS, wat betekent dat de data die verstuurd wordt, is versleuteld. Dit kunt u controleren aan de hand van het slotje in de adresbalk.

De technische infrastructuur voor de diensten van Lendahand wordt afgenomen van Amazon Web Services (AWS). AWS is een wereldwijd gerenommeerde partij voor hosting diensten. Wij hebben ons laten begeleiden door een AWS specialist bij het inrichten van deze omgeving.

De backoffice van Lendahand maakt gebruik van strikt rechtenbeheer, zodat klantgegevens alleen toegankelijk zijn via persoonsgebonden accounts, met beveiligde verbinding en multi-factor authenticatie. Uw persoonsgegevens worden alleen bekeken wanneer u contact met ons opneemt en inzage noodzakelijk is om u te helpen.

Uw gegevens worden in een beveiligde omgeving opgeslagen door middel van een afgeleide sleutel. Uw wachtwoord wordt nooit opgeslagen. Het is niet mogelijk uw wachtwoord te achterhalen, zelfs niet wanneer de sleutel ontdekt zou worden.

Zowel de applicatieserver als de databases van Lendahand staan in een VPC (Virtual Private Cloud). Alleen gebruikelijk website verkeer heeft toegang tot deze applicatieservers. Het gaat hierbij om de standaardpoorten 80 voor HTTP (die in principe niet gebruikt wordt) en 443 voor HTTPS.

Alle computers van het personeel bij Lendahand zijn volledig versleuteld, wat betekent dat wanneer iemand niet is ingelogd, er geen data van de computer te achterhalen is.

 

HOE VEILIG ZIJN MIJN GEGEVENS BIJ DE BETAALDIENSTVERLENER DIE JULLIE GEBRUIKEN?

Intersolve EGI beschikt over een Elektronische geldinstelling licentie, uitgegeven door De Nederlandsche Bank waarin strikte beveiligingsvereisten zijn opgenomen. Ook doorloopt Intersolve jaarlijks een ISAE3402 type II audit ter controle op naleving van IT security standaarden conform ISO27001. Daarnaast voldoet Intersolve aan de Algemene Verordening Gegevensbescherming en zij gebruiken alleen persoonsgegevens die nodig zijn voor het uitvoeren van de betreffende dienst. De gegevens worden niet langer opgeslagen dan noodzakelijk.