KYC-automatisering onder MiCA: hoe we het hebben geoperationaliseerd bij Bitvavo
In december 2024 trad de EU-verordening betreffende markten in cryptoactiva volledig in werking. MiCA is het eerste geharmoniseerde regelgevingskader voor aanbieders van cryptoactivadiensten in alle 27 lidstaten. Het stelt bindende regels vast voor hoe bedrijven klantidentiteiten verifiëren, transacties continu bewaken en elke compliancebeslissing documenteren. Elke CASP die klanten in Europa bedient, heeft een vergunning nodig. Voor de meeste lidstaten eindigt de overgangsperiode op 1 juli 2026.
Nederland bewoog sneller dan de meeste landen. Nederlandse CASP's moesten vóór juni 2025 voldoen. Bitvavo, de grootste EUR spot-exchange ter wereld, was een van de eersten in Europa die een volledige CASP-vergunning van de AFM ontving. Wij bouwden de KYC-automatiseringsinfrastructuur die er onderaan draait.
Hoe KYC-automatisering eruitziet onder MiCA
De vergunningsvereisten krijgen de meeste aandacht. Kapitaaldrempels, governancestructuren, vergunningsprocedures. Die documentatie is belangrijk.
De dagelijkse operationele werkelijkheid van MiCA ligt ergens anders. Die ligt in het volume aan klantverificaties dat nodig is bij onboarding. In de continue herscreening van bestaande klanten wanneer risicoprofielen veranderen. In de sanctielijstcontroles, de PEP-screenings, de herkomstbeoordelingen voor hoogwaardige accounts. En in het vijfjarige auditspoor achter elke compliancebeslissing — op aanvraag beschikbaar voor een toezichthouder.
Voor een cryptoplatform met tienduizenden klanten past die werklast niet in een complianceteam. Het past in een systeem. Dat systeem is de Freeday KYC-automatiseringsoplossing: speciaal gebouwd voor gereguleerde omgevingen, met ingebouwde auditlogging en escalatie vanaf het begin.
Hoe Bitvavo 30.000 gevallen per maand afhandelt
Bitvavo verwerkte elke maand 30.000 klantgevallen in zes talen. Het ondersteuningsteam was goed in zijn werk. Het probleem was dat de exchange bleef groeien over heel Europa, het volume bleef meegroeien en er een limiet is aan hoe snel je mensen kunt aannemen en trainen in een gereguleerde omgeving.
Het gesprek dat we steeds hadden, ging niet over automatisering als concept. Het ging over wat er specifiek misgaat wanneer een complianceteam op capaciteit draait tijdens een marktevenement en onboarding-wachtrijen oplopen. Klanten die niet geverifieerd kunnen worden, wachten niet.
Vavo, de digitale medewerker die we samen hebben ingezet, handelt klantinteracties af als eerste aanspreekpunt. Identiteitsverificatie, documentextractie, kruisverwijzing met databases en het genereren van auditsporen — allemaal direct geïntegreerd met de bestaande systemen van Bitvavo, waaronder Zendesk. Twaalf FTE vrijgemaakt. Het volume bleef groeien. De personeelsbezetting niet.
"Vavo werd een van onze meest waardevolle teamleden, met snellere en nauwkeurigere antwoorden 24/7, tevredenere klanten en een ondersteuningsteam dat eindelijk tijd heeft om zich te concentreren op wat er echt toe doet." COO, Bitvavo
Waarom het auditspoor het complianceproduct is
MiCA maakt één ding expliciet dat gemakkelijk wordt onderschat. Compliance gaat niet alleen over het juiste doen. Het gaat over het kunnen bewijzen ervan, vijf jaar later, aan een toezichthouder die er niet bij was.
Elke controle heeft een tijdstempel nodig. Elke escalatie heeft een registratie nodig. Elk document dat door het systeem is gegaan, heeft een log nodig van wat er is geëxtraheerd, wat er is gevalideerd en welke beslissing daarop volgde. Niet als rapportagelaag die er achteraf aan wordt toegevoegd. Als de manier waarop het proces van begin af aan werkt.
Financiële instellingen die KYC handmatig uitvoeren, besteden doorgaans 6 tot 12 euro per verificatie. Dat dekt analystentijd, tooling, kwaliteitscontroles en herstelwerk wanneer documenten onvolledig binnenkomen. Op het volume dat de continue monitoringvereisten van MiCA creëren — herscreening van bestaande klanten bovenop nieuwe onboarding — groeit die kostenpost op manieren die moeilijk te voorspellen zijn totdat je er al middenin zit.
Wat er gebeurt als de deadline nadert
Voor CASP's in Frankrijk, Malta, Luxemburg en andere lidstaten die de volledige overgangsperiode van 18 maanden hebben gekozen, resten er nog drie maanden. Vergunningsaanvragen kosten tijd. Nationale toezichthouders in heel Europa zijn overbelast. Bedrijven die dit tot juni uitstellen, komen een achterstand tegen.
Een vergunning krijgen en een operatie hebben die compliance op schaal kan volhouden, zijn twee verschillende dingen. De bedrijven die er nu het best voor staan, hebben al twee vragen beantwoord. Hoe gaat je verificatieproces om met een volumepiek zonder een proportionele kostenpiek? En hoe ziet je auditspoor eruit als een toezichthouder volgend kwartaal vijf jaar aan beslissingen opvraagt?
We hebben dit in productie gebouwd met een van Europa's toonaangevende cryptoplatforms. KYC is één use case binnen het bredere portfolio van Freeday AI-agenten die opereren over identiteitsverificatie, klantenservice en financiële operaties. Als je bezig bent met de operationele kant van MiCA-compliance, delen we graag hoe het proces eruitzag.
Explore more workforce insights
Read how enterprises across industries deploy digital employees to transform operations.
FAQ
Common questions about AI agents, automation, and enterprise deployment answered.
AI agents handle repetitive workflows continuously without fatigue or error, eliminating the need for proportional headcount increases. Enterprises using Freeday reduce contact center costs by up to 92% while maintaining industry-leading CSAT scores. The agents process one million monthly calls with consistency that human teams cannot match, handling customer service inquiries, KYC verification, accounts payable processing, and healthcare intake simultaneously across voice, chat, and email channels.
Any workflow that follows consistent rules and doesn't require complex human judgment can be automated. This includes customer service inquiries, KYC verification, accounts payable processing, patient intake, appointment scheduling, booking modifications, returns management, and insurance verification. The platform connects to over 100 business applications including Salesforce, SAP, and Epic, enabling agents to access the systems your organization already uses.
Freeday maintains ISO 27001 certification with full GDPR and CCPA compliance built into the platform foundation. Security and governance requirements are not afterthoughts but core architectural principles. Your customer data and business processes receive protection that matches the sensitivity of the information involved, with enterprise-grade controls for organization-wide AI deployment.
Performance Intelligence tracks conversation metrics and auto-scores CSAT in real time, detecting issues before escalation becomes necessary. The system provides visibility into what agents are doing, why they're making decisions, and whether they're complying with regulations. This eliminates manual reporting that consumes time and introduces errors.
Freeday's architecture supports any AI model, protecting your investment as technology evolves. You're not locked into a single vendor's approach and can experiment with different models to choose what works best for your specific workflows. This flexibility ensures your platform remains current as the AI landscape changes.
Ready to learn more?
Reach out to our team to discuss your specific needs.