Hoe verifieer je de identiteit van de ondertekenaar?
Geplaatst op 25-07-2023 in Kennisbank
Als jij een document digitaal laat ondertekenen wil je er zeker van zijn dat de digitale handtekening door de juiste persoon wordt gezet. Achteraf wil je kunnen aantonen wie de ondertekenaar is geweest. Er zijn diverse verificatiemethoden waarmee onomstotelijk kan worden vastgesteld wie degene is die het document heeft ondertekend. Het controleren van de authenticiteit voorkomt fraude en misbruik. In dit blog lees je meer over het verifiëren van de identiteit van de ondertekenaar.
Waarom moet je de identiteit van de ondertekenaar verifiëren?
Voor accountantskantoren is het van cruciaal belang om zeker te weten dat de juiste persoon de handtekening zet en om dit achteraf te kunnen aantonen om verschillende redenen:
Rechtsgeldigheid
Veel documenten die door accountantskantoren worden ondertekend, hebben juridische implicaties en gevolgen. Een geldige digitale handtekening op een document is essentieel om de rechtsgeldigheid van het document te waarborgen. Als er later twijfel ontstaat over de identiteit van de persoon die de handtekening heeft gezet, kan dit ernstige juridische complicaties veroorzaken. Laat dus altijd dat de juiste persoon het document ondertekenen en zorg dat jij achteraf kan achterhalen wie de ondertekenaar is geweest.
Identiteitsfraude voorkomen
Het verifiëren van de identiteit van de ondertekenaar is een belangrijke stap om frauduleuze activiteiten te voorkomen. Als het accountantskantoor de echtheid van een handtekening niet kan bevestigen, kan dit de deur openen voor vervalsingen en frauduleuze praktijken.
Regelgeving
Accountantskantoren moeten voldoen aan strikte regelgeving en normen zoals de eIDAS-verordening en Know Your Customer (KYC). Het verifiëren en aantonen van de identiteit van de ondertekenaar is een vereiste om aan bepaalde regelgeving te voldoen.
Verificatie afhankelijk van het niveau van ondertekenen
Een digitale handtekening op een financieel rapport, belastingaangifte, jaarrekening of andere documenten is essentieel om de rechtsgeldigheid van het document te waarborgen. Zoals eerder vermeld, kan twijfel over de persoon achter de handtekening ernstige juridische complicaties veroorzaken. Om de rechtsgeldigheid te begrijpen is het belangrijk om kennis te hebben van de drie soorten digitale handtekeningen. Hoe hoger het niveau van ondertekenen, hoe betrouwbaarder het bewijs dat iemand de ondertekenaar is.
Gewone digitale handtekening
Bij het ondertekenen van een overeenkomst met de gewone digitale handtekening ligt de identiteit van de ondertekenaar niet vast. De verificatie kan simpel via een e-mail of SMS. Een gewone handtekening voldoet niet aan artikel 3:15 BW, lid 2 van het burgerlijk wetboek in Nederland en daardoor is het afdwingen van recht zeer moeilijk.
Geavanceerde digitale handtekening
De geavanceerde handtekening is betrouwbaarder en veiliger dan de gewone digitale handtekening. Gegevens zoals afzender, document en tijdstip worden vastgelegd, waardoor traceerbaarheid gewaarborgd is. Volgens de eIDAS-verordening moet de handtekening op een unieke wijze aan de ondertekenaar verbonden zijn. De identiteit van de ondertekenaar wordt geverifieerd met minimaal twee-factor authenticatie, zoals een unieke inlogcode of sms authenticatie.
Gekwalificeerde digitale handtekening
De gekwalificeerde handtekening heeft de hoogste mate van betrouwbaarheid. De identiteit van de ondertekenaar wordt geverifieerd met behulp van een gekwalificeerd certificaat. Accountants maken gebruik van deze handtekening uitsluitend voor verklaringen bij de jaarrekening als ze zijn ingeschreven bij het NBA en beschikken over een persoonsgebonden beroepscertificaat. Elke ondertekening wordt dan gedaan met dit certificaat, waarbij steeds de validiteit van de inschrijving bij de NBA wordt gecheckt.
Let op identiteitsfraude
Laat documenten altijd ondertekenen via een beveiligde omgeving, waarbij we een digitale handtekening creëren met behulp van meerdere beveiligings- en verificatielagen. De klant moet zich altijd identificeren met minimaal twee-factor authenticatie, zoals een unieke inlogcode of sms authenticatie. Er zijn verschillende manieren om het proces van digitaal ondertekenen uit te voeren. Hierbij geldt: hoe minder handmatige handelingen, hoe minder foutgevoelig het proces is. Door bijvoorbeeld e-mailadressen automatisch uit het CRM-systeem te halen in plaats van ze handmatig in te voeren, is de kans dat het document in verkeerde handen komt al flink verkleind.
Als accountantskantoor streef je ernaar om documenten op de meest veilige manier met klanten en collega’s te delen. Het is niet verstandig om te kiezen voor een ondertekeningsoplossing waarbij klanten per e-mail en een link worden uitgenodigd om te tekenen. Deze methode vergroot het risico op identiteitsfraude. Hoewel het vertrouwelijke document met twee-factor authenticatie wordt ondertekend, is het versturen van het afschrift met het getekende document als bijlage in een e-mail niet langer veilig.
Richt het ondertekeningsproces veilig in
Een soepel ondertekenproces is van cruciaal belang voor accountants om de betrouwbaarheid, veiligheid en efficiëntie van hun werkzaamheden te waarborgen en mogelijke risico’s te beperken. Als kantoor moet je streven om een document op een zo veilig en efficiënt mogelijke manier te (laten) ondertekenen. Denk dus vooral na over het ondertekeningsproces. Maar hoe richt je dit proces efficiënt in? Je leest het in onze whitepaper: ‘De winst van een soepel digitaal ondertekeningsproces’.