Achter deze drie woorden, of liever de afkorting KYC gaat een wereld schuil. Ik sponsor een academicus uit een arm land om een opfris cursus te doen in taal en literatuur in Teheran. Omdat zij in haar schaarse vrije tijd haar talenkennis inzet voor vluchtelingen. Ik maak een bescheiden bedragje over onder vermelding van bijdrage voor trip naar Iran. Zij ontvangt het geld niet. Eerst checkt zij bij haar bank en na onderzoek blijkt is het geld opgehouden in Nederland. Ik neem contact op met ING en zij kunnen mij niet vertellen wat er mis is gegaan. Na de nodige formaliteiten wordt een onderzoek ingesteld. Omdatde tijd dringt maak ik het geld probleemloos over via mijn Zwitserse bank, ik laat de vermelding Iran maar achterwege. Bij thuiskomst ligt er een brief van de afdeling Klant Monitoring Mass van ING. De brief zegt mij dat mijn transactie vanwege de vermelding van “Iran* verdacht is. Alhoewel ik er niet tevoren over had nagedacht: Alle sancties tegen Iran zijn inmiddels opgeheven en in principe kun je gewoon zaken doen in dat land.
De brief zegt mij vervolgens dat ik niet tijdig heb gereageerd op twee e-mail berichten. Dus zoek ik de berichten in mijn e-mail op. De header van de e-mail is Klant Monitoring Mass. Ik had ze aangezien voor spam en daarom niet eerder geopend. Ze vragen om gegevens en bewijsstukken omtrent de transactie.
Ik schrijf een boos bericht, ze hadden immers bijna de hele reis in de soep laten lopen. De kernvragen zijn: waarom gebruikt u zo’n onherkenbaar e-mail adres? Waarom belt u niet gewoon en Wie bent u eigenlijk?
Ik krijg geen antwoord op de vragen maar een mail waarin mij het bewijs van inschrijving voor de cursus wordt gevraagd. Steeds bozer besluit ik nog een e-mail te sturen om mijn verontwaardiging kenbaar te maken en omdat het probleem was opgelost vond ik dat de de zaak was afgedaan.
Deze week las ik dat Thomson Reuters een zeer dubieuze zwarte lijst publiceerd ten behoeve van de financiele wereld. Ik besluit om de zaak te nog eens te overdenken en doe wat internet research. KYC is een systeem gebruikt door banken om verdachte transacties te onderscheppen en zo het risico om betrokken te raken in dubieuze zaken te onderscheppen. Due Dilligence heet dat. Inmiddels worden de KYC klantgegevens via het SWIFT systeem internationaal gedeeld tussen alle grote banken. Het zou maar zo kunnen zijn dat mijn onschuldige transactie die uiteindelijk niet plaatsvond, toch in het systeem terecht komt zonder dat ik het weet.
Ik heb dus toch maar bewijsstukken gestuurd en ING expliciet verboden informatie te delen. Ik denk niet dat ik ooit nog antwoord krijg want uit de correspondentie tot nu blijkt een soort arrogantie die je alleen bij banken tegenkomt.
Als ze denken dat een kleine transactie tussen twee privé personen waarvan één een jaren lange klant van ING is, met een expliciete vermelding van de bestemming een dubieuze transactie is, ben ik bang dat kwaadwillenden dit systeem te slim af zullen zijn. Ik vind het bovendien helemaal geen fijne gedachte dat mijn betalingsgedrag minitieus wordt bekeken. Vroeger kende de bank je omdat je op hun kantoor kwam. Nu denken ze hun klanten te leren kennen door betalingsgegevens te analyseren. Niet uit interesse voor de klant of maatschappelijke verantwoordelijkheid, maar om reputatie risico’s te minimaliseren.