CDD beleid

AML, CFT, Sancties

Financiële instellingen moeten weten wie hun klanten zijn en moeten voorkomen dat ze relaties aangaan met klanten die een integriteit kunnen vormen risk. Het proces om dit te bereiken heet Customer Due Diligence ( CDD) . Op deze pagina leggen we uit wat een CDD beleid is en waarom het zo belangrijk is voor financiële instellingen om er een te hebben.

Waarom een CDD beleid?

Wetgevers en toezichthouders verwachten van instellingen dat ze een CDD beleid, procedures en maatregelen hebben die gebaseerd zijn op een risk analyse. Ze moeten ook verduidelijken hoe ze bijvoorbeeld via derden (leveranciers, outsourcingpartners, enz.) voorkomen dat ze betrokken zijn bij het witwassen van geld en de financiering van terrorisme.

Naast risk preventie moet een instelling in haar beleid ook vastleggen wat te doen als cliënten een onacceptabel risk vormen. Cliënten met onacceptabele risico's kunnen niet worden geaccepteerd en bestaande relaties met onacceptabele risico's moeten worden beëindigd. Als er aanwijzingen zijn dat een cliënt betrokken is bij witwassen of terrorismefinanciering, moet een melding worden gedaan bij de FIU-Nederland.

Uit onderzoek van financieel toezichthouders blijkt dat het uitvoeren van een risk analyse een verplichting is waar bedrijven mee worstelen. In de praktijk vinden bedrijven het lastig om risico's te vertalen naar beheersmaatregelen en van beheersmaatregelen naar beleid en procedures. Vervolgens hebben veel instellingen ook moeite om aan te tonen dat CDD risico's adequaat worden beheerst.

Risicoanalyse

Instellingen zijn verplicht om een beoordeling van de risico's op witwassen en financiering van terrorisme uit te voeren, te documenteren en regelmatig bij te werken.

Bij een dergelijke beoordeling op risk analyseert de instelling de inherente risico's op witwassen en financiering van terrorisme die zich kunnen voordoen met betrekking tot factoren die verband houden met het type klant, product, dienst, transactie en leveringskanaal, evenals landen of geografische gebieden.

Vervolgens evalueert de instelling de effectiviteit van de controlemaatregelen ten opzichte van deze inherente risico's, waarbij eventuele hiaten in de bestaande controlemaatregelen worden geïdentificeerd. Op basis hiervan wordt bepaald welke aanvullende maatregelen moeten worden genomen. Deze risk beoordeling vormt de basis voor beleidsprocedures.

Daarom is een risk analyse altijd afgestemd op de specifieke context van een instelling. 

CDD beleid up-to-date houden

Het beleid dat u ontwikkelt, is afgestemd op de omvang en aard van uw organisatie. Met onze compliance software Ruler hebt u in één oogopslag een overzicht van de huidige (en toekomstige) normen waaraan u moet voldoen, zodat u uw beleid hierop kunt afstemmen. Bovendien bent u verplicht om ze regelmatig te beoordelen en bij te werken, op basis van de voortdurende risk beoordeling van uw bedrijf. 

Heeft uw organisatie een onafhankelijke compliance officer ? Zo ja, dan ligt het voor de hand dat deze beoordeling wordt uitgevoerd door uw compliance officer . De personen die verantwoordelijk zijn voor het dagelijkse beleid van het bedrijf moeten het beleid goedkeuren. Onze consultants kan u ook ondersteunen als uw externe compliance officer .

Vastleggen van het CDD beleid

Instellingen moeten hun CDD beleid zodanig documenteren dat toezichthouders het later kunnen bekijken. De richtlijn van DNB stelt:

‘Van belang is dat de instelling haar afwegingen op systematische en consequente wijze maakt en vastlegt, zodanig dat deze voor een toezichthouder of andere derde te volgen en te beoordelen zijn. Dit geldt zowel voor het formuleren van beleid als voor het besluiten tot het maken van uitzonderingen op dat beleid. In de uitvoering van haar toezichthoudende taak toetst DNB de risicogebaseerde aanpak van instellingen.’ – Leidraad Wwft en SW DNB 

Meer weten?

Als je meer wilt leren over Anti Money Laundering (AML) en CDD, kun je je inschrijven voor een van de trainingen die worden aangeboden door ons opleidingsinstituut, The Ministry of Compliance. 

We helpen je graag bij het opzetten van CDD beleid en procedures. Neem voor meer informatie gerust contact met ons op.