Word abonnee

Wwft daar moet je iets mee!

De overheid en de toezichthouders vragen al een aantal jaar aandacht voor het enorme witwasprobleem. Jaarlijks worden alleen in Nederland al miljarden euro’s witgewassen. Er wordt dan ook van alles gedaan om vermenging van illegaal geld met legaal geld te voorkomen. Daar is de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) voor ingesteld. Wat is de rol van de financieel dienstverlener hierin?

De Wwft, in werking getreden op 1 augustus 2008, heeft als doel het bestrijden van witwassen en terrorismefinanciering. Witwassen is het uitvoeren van transacties om de illegale oorsprong van geldsommen te maskeren. Er is sprake van terrorismefinanciering wanneer vermogen wordt gebruikt om terroristische activiteiten mogelijk te maken.

Op wie is de Wwft van toepassing?

Zoals uit de veelheid aan toezichthouders al blijkt (zie kader) is deze wetgeving op veel gebieden van toepassing. Met name daar waar veel contant geld omgaat. In de financiële sector gaat het dan om beleggingsondernemingen, beleggingsinstellingen, icbe’s en financiële dienstverleners zoals banken, verzekeraars, gevolmachtigd agenten en tussenpersonen die adviseren en bemiddelen in levensverzekeringen. Onder levensverzekeringen vallen onder andere een overlijdensrisicoverzekering (al dan niet in combinatie met een hypotheek), uitvaart en lijfrente. Iedere schakel in de financiële keten is verantwoordelijk om het (mogelijk) witwassen of financieren van terrorisme te signaleren en er melding van te maken. Dat houdt in dat de adviseur maatregelen moet hebben getroffen, zodat bekend is hoe er in voorkomende gevallen moet worden gehandeld.

Wwft

De Wwft is het gevolg van implementatie van de Europese richtlijn tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme. Inmiddels zijn er diverse richtlijnen geïmplementeerd en gewijzigd. Zo is er bijvoorbeeld een UBO-register actief geworden (27 september 2020). De laatste wijzigingen hebben onder andere betrekking op virtuele valuta, anonieme prepaidkaarten en maatregelen met betrekking tot hoog risico derde landen.

Er zijn verschillende instanties die toezicht houden op de financiële sector. De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) kennen we allemaal. Verder zijn er nog het Bureau Financieel Toezicht (toezicht op onder andere accountants), Belastingdienst (toezicht op makelaars, handelaars onroerende goederen), De deken van de orde in het arrondissement (advocaten) en de Kansspelautoriteit (casino’s).

Risicobeleid en cliëntenonderzoek

Van financieel dienstverleners wordt verwacht dat zij een risicobeleid hebben en richtlijnen voor de acceptatie van klanten. Daarbij gelden twee kernverplichtingen: het cliëntenonderzoek en de meldingsplicht.

Financieel dienstverleners moeten een risicobeleid hebben en richtlijnen voor de acceptatie van klanten

Maar eerst het risicobeleid. In het risicobeleid verwerk je risicofactoren die van toepassing zijn voor jouw kantoor, maar ook bijvoorbeeld cliënt-, product-, dienst- en transactiegebonden risico’s, evenals geografische risico’s. Let op: deze lijst is niet limitatief. Met deze risicofactoren breng je de witwas- en terrorismefinancieringsrisico’s in kaart. Elke nieuwe relatie toets je aan de risicofactoren in het risicobeleid. Zijn de risico’s in kaart gebracht, dan dien je te beoordelen of je voldoende beheersmaatregelen hebt om de risico’s te matigen.

De diepgang van het cliëntenonderzoek moet worden afgestemd op de risico’s op witwassen of financiering van terrorisme die het type klant, de zakelijke relatie en de transactie met zich meebrengen. Hierin is onderscheid te maken in een laag, normaal en verhoogd risico (hier kom ik later in dit artikel op terug). Hoe hoger het risico, hoe diepgaander het onderzoek naar de cliënt moet zijn. Het achterwege laten van een cliëntenonderzoek is niet meer toegestaan. Je zult ook bestaande klanten (opnieuw) moeten onderzoeken. Er kan namelijk in de jaren dat iemand klant bij je is, iets zijn gewijzigd in zijn persoonlijke omstandigheden die van invloed zijn op het risicoprofiel. Als een nieuwe of bestaande klant niet aan je vragen met betrekking tot het cliëntenonderzoek kan (of wil) voldoen, mag er geen transactie plaatsvinden en zul je de relatie moeten beëindigen.

Waar moet je op letten?

Bij het sluiten van een levensverzekering ben je allereerst verplicht de identiteit van je klant vast te stellen en te verifiëren. Van een zakelijk klant moet de identiteit van de uiteindelijke belanghebbende van de cliënt (UBO) worden geverifieerd. Is een klant een PEP (politically exposed person), dan moet er altijd een verscherpt cliëntenonderzoek worden uitgevoerd. (Iemand is een PEP wanneer er een prominente publieke functie wordt bekleed of in het verleden is bekleed. Ook de directe familieleden of naaste geassocieerden (zoals zakenpartners en -relaties) van deze personen zijn een PEP). PEP’s vormen een hoger risico omdat ze vanwege hun prominente functie, invloed en netwerk vatbaarder zijn voor corruptie, afpersing en omkoping.

Daarnaast moet er een inschatting worden gemaakt van het landrisico van een klant. Risicolanden leveren namelijk onvoldoende inspanning om witwassen en terrorismefinanciering te voorkomen. En dat houdt een hoger risico in om met je (potentiële) klant zaken te doen. Is de klant woonachtig of gevestigd in Nederland, dan is dat een ander risico dan wanneer de klant bijvoorbeeld een nationaliteit buiten de EU heeft of in een ander land gevestigd is.

Bij tussentijdse signalen van wijziging van het risicoprofiel van je klant, moet je opnieuw onderzoek doen

Wanneer een klant een levensverzekering bij je wil afsluiten met een hoge storting, moet je achterhalen waar het door de klant in te brengen vermogen vandaan komt. Is er een plausibele verklaring voor het vermogen dat de klant heeft? Wanneer dit niet het geval is, is het mogelijk dat het geld uit het criminele circuit komt. Kijk ook in welke branche de klant werkzaam is. Is dat een cash intensieve branche, zoals horeca, taxi, autohandel of de seksindustrie, dan is dat ook een groter risico. In deze branches wordt veel contant geld gebruikt en men is gebleken gevoeliger voor witwassen.

Is het logisch dat een klant zaken met je wil doen? Wanneer iemand uit Groningen al zijn verzekeringen via een plaatselijke tussenpersoon heeft lopen en hij wil bij jou, aan de andere kant van het land, een lijfrente met hoge storing afsluiten, dan is dat op zijn minst gezegd vreemd. Ook in dit geval is er sprake van een verhoogd risico. Tenzij je de absolute specialist op het gebied van lijfrentes bent, dan hoeft het niet vreemd te zijn dat de klant met deze vraag daarvoor juist bij jou terechtkomt. Maar dat zal uit het onderzoek moeten blijken.

Het gaat dus om een aantal zaken die je moet onderzoeken. Het resultaat van het onderzoek bepaalt het risicoprofiel van de klant. De Wwft is een transactiegerichte wetgeving. Je zult dus bij iedere transactie een nieuw cliëntenonderzoek moeten uitvoeren om te controleren of het risicoprofiel nog juist is.

Hoe voer je een cliëntenonderzoek uit?

Afhankelijk van het risicoprofiel van de klant zal een cliëntenonderzoek moeten worden uitgevoerd. Bij een laag risico kan er een vereenvoudigd onderzoek worden verricht. In de gevallen dat er een vereenvoudigd cliëntenonderzoek kan worden uitgevoerd, hoeft je alleen de identiteit van een klant vast te stellen. Dit kan door de gegevens die de klant heeft verstrekt te controleren aan de hand van bijvoorbeeld een geldig paspoort, identiteitskaart of rijbewijs. Maar ook met een geldige identiteitskaart of rijbewijs uit een lidstaat, reisdocumenten voor vluchtelingen en vreemdelingen of een vreemdelingendocument. Daarnaast leg je het doel en de aard van de opdracht van de klant vast. Voor zakelijke klanten vraag je een uittreksel uit het handelsregister van de Kamer van Koophandel op tot je bij de UBO’s uitkomt (UBO: Ultimate Beneficial Owners, oftewel uiteindelijk belanghebbenden). De UBO’s moeten worden geïdentificeerd. Vanaf volgend jaar kun je hiervoor gebruikmaken van het UBO-register.

Bij een normaal cliëntenonderzoek moet de klant niet alleen geïdentificeerd worden, maar de identiteit moet ook geverifieerd worden. Dit kan door het zien van het originele legitimatiebewijs van de klant of door een kopie van een legitimatiebewijs op te vragen en deze te controleren met de opgegeven identiteit. Je kunt tijdens een online beeldafspraak met de klant vragen zijn legitimatie te laten zien, zodat je aan de hand van de ontvangen kopie kunt controleren of het om dezelfde persoon gaat. Ook hier moet het doel en de aard van de opdracht worden vastgelegd. Controleer of de klant een PEP is. Is dat het geval, dan is er sprake van een verhoogd risico.

Bij een hoog risico moet een uitgebreid cliëntenonderzoek plaatsvinden. Je zult, naast het normale cliëntenonderzoek, de klant en de transactie moeten beoordelen op het (mogelijke) risico van witwassen of terrorismefinanciering en moeten checken of de klant voorkomt op de diverse sanctielijsten. Mogelijk moet je hier aanvullende gegevens of documenten voor opvragen bij de klant. Afhankelijk van het resultaat zul je moeten beoordelen of je met de klant een relatie aan wilt gaan. Óf dat je, bij een bestaande klant, de relatie in stand wilt houden. Het mag duidelijk zijn dat wanneer een klant op een sanctielijst staat, je hier geen zaken mee mag doen.

Alle uitgevoerde cliëntenonderzoeken, je overwegingen daarbij en het resultaat moeten worden vastgelegd in je administratie en/of het klantdossier en dien je vijf jaar te bewaren. Op verzoek van een toezichthouder moet je de resultaten van de toetsing kunnen overhandigen.

Herbeoordelen risicoprofiel

Het cliëntenonderzoek moet niet alleen bij aanvang van de dienstverlening worden uitgevoerd. Er moet regelmatig een herbeoordeling plaatsvinden van (delen van) het cliëntenonderzoek. Dit kan bij de eerste gelegenheid (klantcontact). Of op het moment waarop de organisatie, op grond van de risicogevoeligheid van de klant, aanleiding heeft om nieuw cliëntenonderzoek te doen. Bestaande cliëntendossiers moeten op risicogebaseerde wijze worden herzien. Daarbij moet je de cliëntendossiers met een hoog risico als eerste opnieuw beoordelen.

Ook de wijze van herbeoordeling van het risicoprofiel moet zijn beschreven in je klantacceptatiebeleid en de bijbehorende procedures. Er is daarbij een duidelijke cyclus per risicocategorie of klantensoort. Zo kun je bijvoorbeeld klanten met een hoog risico minstens één keer per jaar opnieuw beoordelen, klanten met een normaal risico minstens één keer per twee jaar en klanten met een laag risico één maal binnen vijf jaar. Wanneer je tussentijds signalen krijgt dat het risicoprofiel van je klant is gewijzigd, bijvoorbeeld doordat de klant op een niet-positieve manier in het nieuws is gekomen, zul je ook opnieuw onderzoek moeten doen. Beschrijf ook in welke gevallen er afscheid moet worden genomen van een bestaande klant en op welke manier dit moet gebeuren.

Meldingsplicht

De Wwft heeft als tweede kernverplichting de meldingsplicht. Mocht er binnen je onderneming een risico op witwassen of terrorismefinanciering voorkomen, ben je verplicht dit direct te melden bij de Financial Intelligence Unit Nederland. De FIU zal verder onderzoeken of de transactie als verdacht moet worden verklaard. Deze verdachte transacties kunnen dan worden gedeeld met opsporings- en inlichtingendiensten. Ongebruikelijke transacties zijn in bepaalde gevallen ook aan te merken als incident op grond van de Wft en moeten in die gevallen zo snel mogelijk worden gemeld bij de AFM.

Het resultaat van het onderzoek bepaalt het risicoprofiel van de klant

Wat zijn de risico’s als je niet voldoet?

Er zijn diverse risico’s die een financieel dienstverlener loopt wanneer er niet of in onvoldoende mate wordt voldaan aan de Wwft. Het gaat er met name om: hoe goed ken je de klant met wie je zakendoet of wilt gaan doen? Wanneer er geen of onvolledig cliëntenonderzoek is uitgevoerd en onverhoopt blijkt dat er sprake is van witwassen of terrorismefinanciering heeft dat gevolgen voor jouw organisatie. Er kan nadelige publiciteit ontstaan, waardoor je reputatieschade oploopt. Er is een risico dat je bij rechtszaken betrokken raakt, met mogelijk boetes, schadevergoedingen en sancties tot gevolg, die een bedreiging kunnen vormen voor de continuïteit van de organisatie. Onlangs is gepubliceerd dat de DNB een bestuurlijke boete van 100.000 euro heeft opgelegd aan een organisatie wegens het niet-melden van een ongebruikelijke transactie aan de FIU. Allemaal zaken die je niet wilt voor jouw organisatie.

Conclusie

Zorg voor een goed klantacceptatie­beleid en maak medewerkers bewust van de verantwoordelijkheid die ze als onderdeel van de financiële keten hebben in het proces tegen witwassen en financiering van terrorisme. En maak ze ook bewust van welke risico’s de organisatie loopt als er geen risicoprofiel is vastgesteld of cliëntenonderzoek is vastgelegd. Beoordeel of processen geautomatiseerd kunnen worden, zodat ze het werkproces zo min mogelijk beïnvloeden. En zorg voor een goede vastlegging. Het is (hopelijk) duidelijk: je moet in ieder geval iets doen.

Nog geen abonnement op FLINK?
Dit artikel maakt deel uit van het online kennisplatform FLINK. Op FLINK vind je niet alleen de artikelen uit de Beursbengel, maar ook andere informatie voor de verzekeringsprofessional, zoals whitepapers, blogs, webinars en video's. Nog geen abonnement op FLINK? Neem dan nu een (proef)abonnement.

Christel van Bommel 500

C. (Christel) van Bommel-Versluijs

De auteur is compliance adviseur bij Polis Advocaten en SVC Compliance. Daarnaast is zij lid van de redactieraad van de Beursbengel.

Andere artikelen: Editie 910 - december 2021

-->