Skip to content
AI & Deepfake-detectieNieuw

AI-signalen, synthetisch, deepfakes

KlantverhaalTarievenBeveiligingVergelijkingBlog
WoordenlijstLandgidsenChecklistsROI Calculator

Europe

Americas

Oceania

Compliance7 min leestijd

Inkomensbewijzen verificatie in KYC: loonstroken, belastingaangifte en fraudedetectie

Hoe inkomensdocumenten te verifiëren in een KYC-compliant proces onder de Wwft en DNB-richtsnoeren: geaccepteerde documenten, fraude-detectie en automatisering in 2026.

Het CheckFile-team
Het CheckFile-team·
Illustration for Inkomensbewijzen verificatie in KYC: loonstroken, belastingaangifte en fraudedetectie — Compliance

Dit artikel samenvatten met

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

De verificatie van inkomensdocumenten is een kernvereiste voor elk KYC-proces van instellingen die onder de Nederlandse Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) vallen. Loonstroken, belastingaangiften, bankafschriften — deze documenten zijn onmisbaar voor compliance en behoren tegelijkertijd tot de meest vervalsde. Begrijpen hoe u ze grondig verifieert, is zowel een wettelijke noodzaak als een operationele uitdaging.

Waarom inkomensdocumenten verplicht zijn in KYC

De verplichting tot verificatie van inkomensdocumenten vloeit voort uit artikel 3 van de Wwft, die Richtlijn (EU) 2015/849, gewijzigd door Richtlijn (EU) 2024/1640 (AMLD6), implementeert. In de praktijk dient inkomensverificatie twee onderscheiden doelen:

  1. Vaststelling van de herkomst van middelen: bevestigen dat de geldmiddelen afkomstig zijn van een legale activiteit (salaris, huurinkomsten, vermogensverkoop) en niet van criminele activiteiten.
  2. Risicoprofielbeoordeling: waarborgen dat het opgegeven inkomensniveau consistent is met de geplande transacties (leenbedrag, investering, verzekeringspremie).

De Nederlandsche Bank (DNB) waarschuwde in haar Toezichtsrapportage 2025 dat het ontbreken van verificatie van inkomensdocumentatie bij rekeningopening of kredietverstrekking een ernstige tekortkoming is in de Wwft-naleving, met boetes die kunnen oplopen tot 10 % van de jaaromzet of 4 miljoen euro. (Bron: dnb.nl)

Meldingsplichtige instellingen omvatten: banken, betaalinstellingen, kredietinstellingen, levensverzekeraars, makelaars, notarissen, advocaten en accountants.

Geaccepteerde inkomensdocumenten: referentietabel

Geaccepteerde documenten variëren per arbeidsstatuut van de klant. Onderstaande tabel geeft een overzicht van de belangrijkste categorieën:

Klanttype Primaire documenten Controledocumenten
Werknemer in loondienst 3 meest recente loonstroken Jaaropgaaf, werkgeversverklaring
Ambtenaar Loonstroken + aanstellingsbesluit Jaaropgaaf, salarisspecificatie
ZZP'er / Freelancer Bankafschriften zakelijk (3 maanden) Aangifte inkomstenbelasting (IB), UrenCriterium-verklaring
DGA / Eigenaar Bankafschriften + statuten Jaarrekening bij KvK, dividendbesluiten
Gepensioneerde AOW-opgave / pensioenspecificaties (3 maanden) Jaaropgaaf
Investeerder / Vermogend Portefeuilleoverzichten, verkoopcontracten Notariële akten, vermogensbelastingaangifte

De consistentie tussen loonstroken en de meest recente jaaropgaaf is de primaire alarmindicator — het bruto jaarloon op de jaaropgaaf moet overeenkomen met twaalf maal het gemiddelde maandelijkse bruto salaris op de loonstroken.

De meest voorkomende vervalsingen en waarschuwingssignalen

Fraude met inkomensdocumenten is sterk toegenomen. Volgens het ACFE 2024 Report to the Nations bedraagt het gemiddelde handmatige detectiepercentage voor documentfraude slechts 37 %, met een gemiddelde detectievertraging van 87 dagen.

De meest voorkomende vervalsingen op de Nederlandse markt:

  • Bewerkte PDF-loonstroken: aanpassing van het brutoloon, nettoloon of premieafdrachten via standaard PDF-editors. Metadata onthult de oorspronkelijke aanmaakdatum.
  • Fictieve of opgeheven werkgevers: een KvK-nummer van een onderneming die niet meer bestaat of in staat van liquidatie verkeert.
  • Inconsistente premieafdrachten: de werknemersbijdrage aan de zorgverzekeringswet en de premies werknemersverzekeringen moeten rekenkundig kloppen met het brutoloon — significante afwijkingen zijn verdacht.
  • AI-gegenereerde loonstroken: sinds 2024 kunnen generatieve AI-tools visueel overtuigende loonstroken produceren; alleen metadataanalyse van het bestand onthult de digitale oorsprong.
  • Vervalste jaaropgaven: de Belastingdienst geeft jaaropgaven digitaal vrij via MijnBelastingdienst; de referentiecode op het document is online controleerbaar.

Compliance-professionals op gespecialiseerde forums vragen regelmatig: "Hoe verifieer ik een loonstrook zonder de werkgever te bellen?" Het antwoord omvat: verificatie van het KvK-nummer, rekenkundige controle van de premieafdrachten en vergelijking van het nettoloon met de bankafschriften die bij het dossier zijn gevoegd.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.

Gratis proefproject aanvragen

Verificatiemethoden: van handmatig tot geautomatiseerd

Handmatige verificatie — beperkingen

Handmatige verificatie berust op het oordeel van de behandelaar: visuele consistentie, rekenkundige controles, werkgeverscontact bij twijfel. Het ACFE 2024 Report to the Nations documenteert een detectiepercentage van 37 % en een gemiddelde vertraging van 87 dagen — een prestatie die ontoereikend is voor de DNB-vereisten inzake cliëntenonderzoek.

Geautomatiseerde verificatie — meerlagige methodologie

Geautomatiseerde verificatie via CheckFile gebruikt een meerlagige methodologie:

  • Hoognauwkeurige OCR: extractie van alle sleutelvelden (KvK-nummer, bruto-/nettoloon, premieafdrachten, BSN-fragment, datums).
  • Kruisdocumentvalidatie: vergelijking tussen werkgeversgegevens op de loonstrook, KvK-inschrijving en bankoverschrijvingen in hetzelfde dossier.
  • Metadataanalyse: detectie van PDF-bestanden aangemaakt met digitale generatietools of gewijzigd na export.
  • Rekenkundige premiecontrole: geautomatiseerde verificatie dat de werkgevers- en werknemersbijdragen rekenkundig consistent zijn met het opgegeven brutoloon.
  • KvK-verificatie: realtime bevestiging van de inschrijvingsstatus en de SBI-code van de werkgever bij de Kamer van Koophandel.

De meerlagige analyse van CheckFile (structureel, metadata, kruisconsistentie) detecteert vervalsingssignalen die handmatige controle mist, conform de richtsnoeren van de Europese Bankautoriteit (EBA) van 2024 over geautomatiseerde documentverificatie in KYC.

Wettelijke verplichtingen in Nederland

De Wwft en het Besluit Wwft 2018 verplichten instellingen tot het verzamelen van informatie over de financiële situatie van de cliënt, inclusief diens beroepsactiviteit, inkomensbron en vermogen, als onderdeel van het standaard cliëntenonderzoek (CDD). Voor verscherpte cliëntenonderzoek (EDD) zijn de eisen aanzienlijk strenger.

Kernverplichtingen in het Nederlandse kader:

  • Doorlopende monitoring: instellingen moeten inkomensdocumenten periodiek bijwerken overeenkomstig hun risicobeleid, niet alleen bij aanvang van de relatie.
  • Bewaarplicht: artikel 33 van de Wwft vereist het bewaren van verkregen documenten gedurende 5 jaar na afloop van de zakelijke relatie.
  • Meldingsplicht: wanneer inkomensdocumenten de legale herkomst van de middelen niet kunnen bevestigen, moet de instelling een melding doen bij de Financiële inlichtingen eenheid (FIU-Nederland) — ook bij afwezigheid van zekerheid over fraude.
  • DNB-richtsnoeren: de beleidsregel integere bedrijfsvoering Wft en de Leidraad Wwft van De Nederlandsche Bank stellen de minimale verificatiecriteria vast per klanttype en risiconiveau.

Voor meer informatie over AML-vereisten in Nederland, raadpleeg onze gids over anti-witwassen compliance.

Integratie in digitale KYC-workflows

Het integreren van geautomatiseerde inkomensbewijzenverificatie in een digitaal KYC-proces biedt duidelijke operationele voordelen:

  • Kortere verwerkingstijden: geautomatiseerde documentanalyse is compatibel met real-time KYC-workflows, geschikt voor high-frequency onboardingpipelines.
  • Regulatoire audittrail: elke verificatie wordt voorzien van een tijdstempel en gearchiveerd, wat de bewijsvoering oplevert die DNB vereist.
  • Consistentie: in tegenstelling tot handmatige controle worden regels identiek toegepast op alle dossiers, waardoor individuele inconsistenties worden geëlimineerd.

CheckFile ondersteunt meer dan 3.200 documenttypen uit 32 jurisdicties, waaronder Nederlandse loonstroken, jaaropgaven, belastingaangiften en notariële akten. De oplossing integreert via REST API in CRM-, LOS- en KYC-platformworkflows.

Bezoek onze compliance documentatiegids voor een volledig overzicht van het regelgevend kader.

Veelgestelde vragen

Welke inkomensdocumenten vereist de DNB voor KYC-onboarding?

De Wwft schrijft geen vaste lijst voor, maar DNB-richtsnoeren bevelen 3 recente loonstroken plus een jaaropgaaf aan voor werknemers in loondienst, en 3 maanden zakelijke bankafschriften plus de aangifte inkomstenbelasting voor zelfstandigen. In EDD-gevallen is aanvullende documentatie over de vermogensherkomst vereist.

Hoe herken ik een valse loonstrook zonder de werkgever te contacteren?

Vier kerncontroles: (1) verifieer het KvK-nummer bij de Kamer van Koophandel; (2) controleer dat de premieafdrachten rekenkundig consistent zijn met het brutoloon; (3) vergelijk het nettoloon met de bankbijschrijvingen in de meegeleverde bankafschriften; (4) analyseer de PDF-metadata op tekenen van recente aanmaak of nabewerking.

Is een jaaropgaaf alleen voldoende om inkomen te verifiëren voor KYC-doeleinden?

Nee. Een jaaropgaaf bevestigt het jaarinkomen over het afgelopen belastingjaar, maar bevestigt niet de huidige dienstbetrekking of het huidige inkomensniveau. Ze dient aangevuld te worden met recente loonstroken (binnen 3 maanden) om aan te tonen dat de arbeidsrelatie voortduurt en het inkomensniveau gehandhaafd blijft.

Hoe lang moeten inkomensdocumenten worden bewaard volgens de Wwft?

Artikel 33 van de Wwft vereist het bewaren van CDD-documenten, inclusief inkomensdocumenten, gedurende 5 jaar na afloop van de zakelijke relatie of de datum van de incidentele transactie.

Wanneer is een FIU-melding verplicht bij twijfels over inkomensdocumenten?

Een melding bij FIU-Nederland is verplicht wanneer een instelling weet, vermoedt of redelijke gronden heeft om te vermoeden dat inkomensdocumenten de legale herkomst van de middelen niet nauwkeurig weerspiegelen — op basis van de meldingsplicht uit artikel 16 van de Wwft.

Blijf op de hoogte

Ontvang onze compliance-analyses en praktische gidsen rechtstreeks in uw inbox.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.

Gerelateerde artikelen

Compliance14 min

Neobank en Digitale Bank KYC/AML Compliance: Complete Gids 2026

KYC- en AML-verplichtingen voor neobanken en digitale banken in 2026: Wwft, AMLD6, AMLR, DNB-toezicht, onboarding-eisen en transactiemonitoring. Praktische nalevingsgids voor fintech-instellingen.

Lezen
Compliance7 min

Know Your Supplier (KYS): leveranciersverificatie en compliance

Volledige gids over KYS in Nederland: wettelijke verplichtingen, Wwft, toeleveringsketen due diligence en praktische stappen voor leveranciersverificatie in 2026.

Lezen
Compliance8 min

AML-naleving voor vermogensbeheerders en beleggingsadviseurs 2026

Volledige gids voor Wwft-verplichtingen van vermogensbeheerders en beleggingsadviseurs in Nederland 2026: KYC, verscherpt cliëntenonderzoek, FIU-meldingen en documentautomatisering.

Lezen