Skip to content
KlantverhaalTarievenBeveiligingVergelijkingBlog
WoordenlijstLandgidsenChecklistsROI Calculator

Europe

Americas

Oceania

Alle gidsen
🇬🇧

KYC-verplichtingen in het Verenigd Koninkrijk — Volledige gids 2026

Uitgebreide gids over KYC- en anti-witwasverplichtingen in het Verenigd Koninkrijk: vereisten van de FCA, Money Laundering Regulations 2017/2022, documentverificatie en best practices.

Toezichthouders:FCA
Belangrijke wetten:MLR 2017, MLR 2022, Proceeds of Crime Act 2002
Laatst bijgewerkt 2026-03-28

Regelgevend kader

Het Verenigd Koninkrijk beschikt over een van de meest volwassen anti-witwassystemen ter wereld, gedragen door de City of London — het eerste financiële centrum ter wereld — en door een regelgevend kader dat voortdurend in ontwikkeling is. Sinds de Brexit heeft het Verenigd Koninkrijk zijn eigen regelgevende koers uitgezet, met behoud van normen die zijn afgestemd op de aanbevelingen van de FATF. Het kader berust hoofdzakelijk op de Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (MLR 2017), substantieel gewijzigd door de MLR 2022, die nieuwe vereisten voor crypto-activa en trustdiensten hebben geïntroduceerd.

De strafrechtelijke basis wordt gevormd door de Proceeds of Crime Act 2002 (POCA) en de Terrorism Act 2000, die de strafbare feiten van witwassen en terrorismefinanciering definiëren, evenals de meldingsverplichtingen. De Sanctions and Anti-Money Laundering Act 2018 (SAMLA) heeft het post-Brexit kader geboden voor de ontwikkeling van autonome AML-regelgeving.

De Financial Conduct Authority (FCA) is de belangrijkste toezichthouder voor financiële dienstverleners. Zij houdt toezicht op de naleving van de MLR door banken, beleggingsondernemingen, betalingsinstellingen, uitgevers van elektronisch geld en bij de FCA geregistreerde crypto-asset firms. De FCA beschikt over uitgebreide onderzoeks-, controle- en sanctiebevoegdheden. De Prudential Regulation Authority (PRA), een dochteronderneming van de Bank of England, verzorgt het prudentiële toezicht op de grote banken en verzekeraars.

De National Crime Agency (NCA) huisvest de UK Financial Intelligence Unit (UKFIU), die de Suspicious Activity Reports (SARs) en de Defence Against Money Laundering (DAML) requests ontvangt. HMRC houdt toezicht op de AML-verplichtingen van niet-financiële sectoren (vastgoedmakelaars, handelaren in goederen van hoge waarde). De Solicitors Regulation Authority (SRA) en het Bar Standards Board houden toezicht op de juridische beroepen.

Meldingsplichtige entiteiten

De MLR 2017 definiëren de entiteiten die binnen het toepassingsgebied vallen (relevant persons):

  • Credit institutions: banken, building societies, bijkantoren van buitenlandse instellingen
  • Financial institutions: beleggingsondernemingen, levensverzekeraars, fondsbeheerders
  • Electronic money institutions en payment institutions: fintechs, betalingsdienstaanbieders
  • Crypto-asset exchange providers en custodian wallet providers: sinds 2020 geregistreerd bij de FCA
  • Auditors, external accountants en tax advisers: accountants, auditors, belastingadviseurs
  • Independent legal professionals: solicitors, barristers, conveyancers, notarissen
  • Trust or company service providers (TCSPs): dienstverleners aan vennootschappen en trusts
  • Estate agents: vastgoedmakelaars (voor residentiële en commerciële vastgoedtransacties)
  • High value dealers: handelaren die contante betalingen van 10.000 euro of meer aanvaarden
  • Casino's: landgebonden en online speelgelegenheden
  • Art market participants: kunsthandelaren voor transacties van 10.000 euro of meer

Het Verenigd Koninkrijk onderscheidt zich door een bijzonder streng registratieregime voor crypto-asset firms, met een afwijzingspercentage van aanvragen van meer dan 80% in de eerste jaren van het regime.

Cliëntenonderzoek

Standaard cliëntenonderzoek (CDD)

De Customer Due Diligence-verplichtingen worden gedefinieerd in de Regulations 27 tot 38 van de MLR 2017:

Identificatie van de cliënt: voor natuurlijke personen omvatten de identificatiegegevens de volledige naam, geboortedatum, woonadres en eventueel een uniek identificatienummer (National Insurance Number). De verificatie berust op officiële documenten of betrouwbare elektronische gegevensbronnen. De geaccepteerde documenten omvatten het Britse paspoort, het rijbewijs (driving licence), de Biometric Residence Permit (BRP) en identiteitskaarten van de EER/EU.

Identiteitsverificatie: de MLR erkennen twee benaderingen: documentverificatie (document-based verification) en elektronische verificatie (electronic verification). De FCA heeft gedetailleerde richtsnoeren gepubliceerd over de aanvaardbare verificatiemiddelen, waaronder het gebruik van gegevensleveranciers (credit reference agencies, electronic ID verification services). Video-identificatie wordt onder voorwaarden aanvaard.

Identificatie van de beneficial owner: elke natuurlijke persoon die direct of indirect meer dan 25% van de aandelen, stemrechten of feitelijke controle bezit. De verificatie geschiedt via het Companies House register (dat de PSC — Persons with Significant Control omvat) voor Britse vennootschappen, en via de passende documentatie voor buitenlandse entiteiten. Het Register of Overseas Entities (ROE), ingesteld bij de Economic Crime (Transparency and Enforcement) Act 2022, verplicht buitenlandse entiteiten die onroerend goed bezitten in het Verenigd Koninkrijk hun beneficial owners te declareren.

Begrip van de zakelijke relatie: beoordeling van het risicoprofiel, de activiteit, de herkomst van de middelen en de wealth sources.

Doorlopend toezicht (ongoing monitoring): monitoring van transacties en actualisering van informatie gedurende de gehele relatie.

Verscherpt cliëntenonderzoek (EDD)

Enhanced Due Diligence is van toepassing in de volgende situaties:

  • Politically Exposed Persons (PEP's): de Britse definitie omvat binnenlandse, buitenlandse en internationale PEP's. De FCA heeft echter verduidelijkt dat binnenlandse PEP's doorgaans een lager risico vertegenwoordigen dan buitenlandse PEP's, en heeft een evenredige benadering aangemoedigd (Finalised Guidance FG17/6).
  • Derde landen met een hoog risico: landen die door de Britse overheid zijn geïdentificeerd via statutory instruments (na de Brexit stelt het Verenigd Koninkrijk zijn eigen lijst op, los van de Europese lijst).
  • Complexe of ongebruikelijke transacties: transacties waarvan de aard, omvang of modaliteiten ongebruikelijk zijn.
  • Correspondentbankrelaties: correspondentrelaties met instellingen in derde landen.
  • Nieuwe producten, technologieën of afleveringskanalen: innovaties met specifieke AML-risico's.

Vereiste documenten

Voor natuurlijke personen:

  • Brits of buitenlands paspoort dat geldig is
  • Driving licence (photocard) van het Verenigd Koninkrijk of de EU/EER
  • Biometric Residence Permit (BRP) voor niet-Britse ingezetenen
  • Proof of address: bankafschrift, nutsrekening (utility bill) van minder dan 3 maanden oud, council tax bill
  • National Insurance Number (in de toepasselijke gevallen)

Voor rechtspersonen:

  • Certificate of incorporation van Companies House
  • Actuele articles of association en memorandum of association
  • Recent confirmation statement (voorheen annual return)
  • PSC-uittreksel (Persons with Significant Control) van Companies House
  • Identiteitsbewijzen van de directors en de persons with significant control
  • Eventueel certificate of good standing

Voor trusts:

  • Trust deed
  • Identificatie van de settlors, trustees, protectors en begunstigden
  • Inschrijving in de Trust Registration Service (TRS) van HMRC (sinds 2022 verplicht voor alle Britse trusts)

Bewaartermijn: 5 jaar na het einde van de zakelijke relatie of de incidentele transactie.

Meldingsverplichtingen

Suspicious Activity Reports (SARs): de MLR verplichten meldingsplichtige entiteiten een SAR in te dienen bij de NCA/UKFIU wanneer zij weten of vermoeden dat een persoon betrokken is bij het witwassen van geld of de financiering van terrorisme. De SAR moet worden ingediend via het SAR Online-portaal van de NCA.

Defence Against Money Laundering (DAML): wanneer een meldingsplichtige entiteit een vermoeden heeft maar de transactie toch wenst voort te zetten, kan zij een DAML request indienen bij de NCA. De NCA beschikt over 7 werkdagen om toestemming te weigeren (notice period), verlengbaar met een moratorium period van 31 kalenderdagen gedurende welke een restraining order kan worden verkregen.

Tipping off: het informeren van een persoon dat een SAR is ingediend, of dat onderzoeken gaande zijn, vormt een strafbaar feit op grond van de secties 333A en 342 van de POCA, strafbaar met 5 jaar gevangenisstraf.

Drempelmeldingen: er is geen automatische meldingsdrempel in het Verenigd Koninkrijk voor contante transacties (in tegenstelling tot andere rechtsgebieden). De melding is uitsluitend gebaseerd op vermoeden (suspicion-based regime).

In 2024 heeft de UKFIU meer dan 900.000 SARs ontvangen, een voortdurend stijgend volume als weerspiegeling van het bewustzijn in de sector en de versterking van de detectiesystemen.

Sancties bij niet-naleving

Regelgevende sancties (FCA):

  • Public censure (openbare berisping)
  • Financial penalties: geen wettelijk plafond voor de boetes van de FCA — zij hanteert een berekeningskader dat evenredig is aan de relevante omzet en de ernst van de overtreding
  • Wijziging of intrekking van activiteitsvergunningen
  • Prohibition orders: verbod op het uitoefenen van functies in de financiële dienstverlening
  • Restitution orders: teruggave van onrechtmatig behaalde winsten

Opmerkelijke voorbeelden: de FCA heeft aanzienlijke boetes opgelegd: NatWest is in 2021 veroordeeld tot 264,8 miljoen pond voor systemische tekortkomingen in haar AML-controles, de eerste strafrechtelijke vervolging door de FCA op grond van de MLR.

Strafrechtelijke sancties:

  • Witwassen van geld (secties 327-329 van de POCA) wordt bestraft met 14 jaar gevangenisstraf en/of een onbeperkte boete
  • Het niet naleven van de meldingsplicht (sectie 330 POCA) wordt bestraft met 5 jaar gevangenisstraf
  • Tipping off wordt bestraft met 5 jaar gevangenisstraf
  • Financiering van terrorisme (sectie 17 Terrorism Act 2000) wordt bestraft met 14 jaar gevangenisstraf

Corporate Criminal Offence: de Economic Crime and Corporate Transparency Act 2023 heeft een nieuw strafbaar feit van "failure to prevent fraud" voor grote organisaties geïntroduceerd, waardoor de verantwoordelijkheid van ondernemingen verder is versterkt.

Hoe CheckFile u ondersteunt

Het Britse KYC-systeem, een van de meest veeleisende ter wereld, vereist documentverificatie van hoge kwaliteit, versterkt door de groeiende verwachtingen van de FCA op het gebied van systemen en controles. CheckFile biedt een oplossing voor documentverificatie op basis van kunstmatige intelligentie die perfect is afgestemd op de Britse markt.

Het platform verifieert de authenticiteit van Britse identiteitsdocumenten (biometrisch paspoort, driving licence photocard, BRP) en van meer dan 6.000 typen internationale documenten, door de fysieke en digitale beveiligingskenmerken te analyseren. De AI voert automatische kruisvalidatie uit met gegevens van Companies House (PSC register) en de Trust Registration Service, waardoor de verificatie van beneficial owners en complexe structuren wordt vergemakkelijkt.

Om te voldoen aan de vereisten van de FCA op het gebied van AML-systemen en -controles genereert CheckFile een volledig auditspoor inclusief tijdstempel, detail van de controles, risk scoring en redenen voor waarschuwingen. De oplossing integreert via API met Britse onboarding-platforms en banksystemen. De verwerking voldoet aan de UK GDPR (Data Protection Act 2018), met gegevensopslag in het Verenigd Koninkrijk of de EU naar keuze van de cliënt.

Veelgestelde vragen

Welke documenten zijn vereist voor KYC in het Verenigd Koninkrijk?

Voor natuurlijke personen worden een paspoort, een driving licence (photocard) of een Biometric Residence Permit die geldig zijn geaccepteerd, aangevuld met een proof of address van minder dan 3 maanden oud. Voor rechtspersonen zijn het certificate of incorporation, de articles of association, het PSC-uittreksel van Companies House en de identiteitsbewijzen van de directors vereist. De bewaartermijn bedraagt 5 jaar na het einde van de zakelijke relatie.

Wat zijn de sancties bij niet-naleving van KYC in het Verenigd Koninkrijk?

De sancties van de FCA kennen geen wettelijk plafond: NatWest heeft 264,8 miljoen pond betaald. Witwassen is strafbaar met 14 jaar gevangenisstraf en een onbeperkte boete. Tipping off en het niet melden zijn strafbaar met 5 jaar gevangenis. De Economic Crime Act 2023 heeft een strafbaar feit van "failure to prevent fraud" voor grote organisaties toegevoegd.

Hoe vaak moeten KYC-verificaties in het Verenigd Koninkrijk worden geactualiseerd?

De FCA verwacht een risico-gebaseerde benadering. Cliënten met een hoog risico (PEP's, derde landen met een hoog risico, complexe structuren) moeten jaarlijks worden herzien. Cliënten met een standaardrisico om de 3 jaar en cliënten met een laag risico om de 5 jaar. De FCA controleert systematisch de remediëringsprogramma's bij haar thematische inspecties en verwacht van ondernemingen dat zij een doeltreffend doorlopend toezicht kunnen aantonen.

Veelgestelde vragen

Automatiseer uw compliance

CheckFile vereenvoudigt documentverificatie conform lokale eisen.