AML, CFT, Sancties
Financiële ondernemingen moeten weten wie hun cliënten zijn en moeten voorkomen dat ze relaties aangaan met cliënten die een integriteitrisico kunnen vormen risico. Het proces om dit te bereiken heet cliëntenonderzoek, ook wel bekend als Customer Due Diligence (CDD). Op deze pagina leggen we uit wat een CDD beleid is en waarom het zo belangrijk is voor financiële ondernemingen om er een te hebben.
Waarom een CDD beleid?
Wetgevers en toezichthouders verwachten van ondernemingen dat ze een CDD beleid, procedures en maatregelen hebben die gebaseerd zijn op een risicoanalyse. Ze moeten ook verduidelijken hoe ze bijvoorbeeld via derden (leveranciers, uitbestedingspartners, enz.) voorkomen dat ze betrokken zijn bij het witwassen van geld en de financiering van terrorisme.
Naast risicopreventie moet een onderneming in haar beleid ook vastleggen wat te doen als cliënten een onacceptabel risico vormen. Cliënten met onacceptabele risico's kunnen niet worden geaccepteerd en bestaande relaties met onacceptabele risico's moeten worden beëindigd. Als er aanwijzingen zijn dat een cliënt betrokken is bij witwassen of terrorismefinanciering, moet een melding worden gedaan bij de FIU-Nederland.
Uit onderzoek van financieel toezichthouders blijkt dat het uitvoeren van een risicoanalyse een verplichting is waar ondernemingen mee worstelen. In de praktijk vinden ondernemingen het lastig om risico's te vertalen naar beheersmaatregelen en van beheersmaatregelen naar beleid en procedures. Vervolgens hebben veel ondernemingen ook moeite om aan te tonen dat CDD-risico's adequaat worden beheerst.
Risicoanalyse
Ondernemingen zijn verplicht om een beoordeling van de risico's op witwassen en financiering van terrorisme uit te voeren, te documenteren en regelmatig bij te werken.
Bij een dergelijke risicobeoordeling analyseert de onderneming de inherente risico's op witwassen en financiering van terrorisme die zich kunnen voordoen met betrekking tot factoren die verband houden met het type cliënt, product, dienst, transactie en leveringskanaal, evenals landen of geografische gebieden.
Vervolgens evalueert de onderneming de effectiviteit van de beheersmaatregelen ten opzichte van deze inherente risico's, waarbij eventuele gaps in de bestaande beheersmaatregelen worden geïdentificeerd. Op basis hiervan wordt bepaald welke aanvullende maatregelen moeten worden genomen. Deze risicobeoordeling vormt de basis voor beleid en procedures.
Een risicoanalyse is altijd afgestemd op de specifieke situatie van een onderneming.
CDD beleid up-to-date houden
Het beleid dat je ontwikkelt, is afgestemd op de omvang en aard van jouw organisatie. Met onze compliance software Ruler heb je in één oogopslag een overzicht van de huidige (en toekomstige) normen waaraan je moet voldoen, zodat jij jouw beleid hierop kunt afstemmen. Bovendien ben je verplicht om het beleid en de procedures regelmatig te beoordelen en bij te werken, op basis van de voortdurende risicobeoordeling van jouw organisatie.
Heeft jouw organisatie een onafhankelijke compliance officer ? Zo ja, dan ligt het voor de hand dat deze beoordeling wordt uitgevoerd door jouw compliance officer. De personen die verantwoordelijk zijn voor het dagelijkse beleid van de organisatie moeten het beleid goedkeuren. Onze consultants kunnen ook ondersteunen als externe compliance officer.
Vastleggen van het CDD beleid
Instellingen moeten hun CDD beleid zodanig documenteren dat toezichthouders het later kunnen bekijken. De richtlijn van DNB stelt:
‘Van belang is dat de instelling haar afwegingen op systematische en consequente wijze maakt en vastlegt, zodanig dat deze voor een toezichthouder of andere derde te volgen en te beoordelen zijn. Dit geldt zowel voor het formuleren van beleid als voor het besluiten tot het maken van uitzonderingen op dat beleid. In de uitvoering van haar toezichthoudende taak toetst DNB de risicogebaseerde aanpak van instellingen.’ – Leidraad Wwft en SW DNB
Meer weten?
Als je meer wilt leren over Anti Money Laundering (AML) en CDD, kun je je inschrijven voor een van de trainingen die worden aangeboden door ons opleidingsinstituut, The Ministry of Compliance.
We helpen je graag bij het opzetten van CDD beleid en procedures. Neem voor meer informatie gerust contact met ons op.