Compliance - Table of contents
Wat is compliance?
In het bedrijfsleven bestaat er vaak een compliance afdeling. Deze afdeling is verantwoordelijk voor het checken of de organisatie binnen huidige wet- en regelgeving voldoet en zorgt er voor dat ook de interne regels van het bedrijf gevoerd worden. Deze afdelingen worden aangestuurd door een compliance officer.
Wat doet een compliance officer?
Compliance officers houden zich onder andere bezig met het monitoren van eventuele compliancerisico’s, het signaleren hiervan. Ook zijn zij verantwoordelijk voor het opstellen van maatregelen en strategieën om compliance en reputatierisico’s te minimaliseren. Ook houdt een compliance officer contact met de externe toezichthouders zoals bijvoorbeeld de ACM en de Nederlandsche Bank.
Wat is de wwft wet?
De wet ter voorkoming van witwassen en financieren voor terrorisme (wwft) moet er voor zorgen dat banken en instellingen voorkomen dat criminelen hun geld kunnen witwassen.
De wwft geldt voor elk bedrijf dat te maken heeft met geldstromen. Denk aan banken, maar ook makelaars en belastingadviseurs. In het kort ook wel financieel dienstverleners genoemd. Juist omdat zij goed zicht hebben op het uitgavepatroon en vaak ook inkomsten van particulieren, moeten zij waakzaam zijn om witwassen te voorkomen. Een volledige lijst van bedrijven en personen die te maken hebben met de wwft vind je ici.
Wat is het verschil tussen de wwft en de AML?
De EU brengt eens in de zo veel tijd een nieuwe versie uit van de AML. Op dit moment is de meest recente versie de AML 6 Directive uit 2021. Deze updates zorgen ervoor dat de EU genoeg handvatten krijgt om te blijven handhaven. Door technologie ontwikkelen criminelen zich sneller, en blijven herziene versies van de AML nodig. De wwft is dus de Nederlandse interpretatie van de AML6 en de CFT.
Wie handhaaft de wwft?
- Voor makelaars, handelaren, pandhuizen en bedrijven die een (post-)adres ter beschikking stellen is er het Bureau Toezicht Wwft (de Belastingdienst).
- Accountants, belastingadviseurs en notarissen worden in de gaten gehouden door het Bureau Financieel Toezicht.
- De Nederlandsche Bank houdt toezicht op kredietinstellingen, wisselkantoren, (elektronisch) geldinstellingen, levensverzekeraars, verhuurders van kluisjes en natuurlijk banken;
- Op beleggingsondernemingen en -instellingen, banken en financiële dienstverleners houdt de Autoriteit Financiële Markten (AFM) toezicht;
- Nederlandse (online) speelcasino’s worden in de gaten gehouden door de Kansspelautoriteiten;
- De Nederlandse orde van advocaten houdt toezicht op advocaten.
Wat is het uitvoeringsbesluit wwft?
Een uitvoeringsbesluit geeft meestal meer handvatten om een wet of meerdere wetten beter te kunnen handhaven. Het zijn verduidelijkingen op een bestaande wet met nadere regels en uitwerkingen van definities.
Bij dit uitvoeringsbesluit worden definities toegelicht en zijn er regels omtrent betrouwbaarheid en integere bedrijfsvoering toegevoegd. Het volledige uitvoeringsbesluit is ici te raadplegen.
Hoe doe ik een wwft check?
Een wwft check wordt vaak gelinkt aan een KYC (Know-Your-Customer) of KYV (Know-Your-Vendor) proces. De wwft check is hier namelijk onderdeel van. Dit kan ook in een klantacceptatieproces worden opgenomen. Je moet immers compliant zijn en een dossier kunnen overleggen aan een controlerende instantie als ze hierom vragen.
Wat is horizontale fraude?
Wat houdt de AML6 in?
De AML staat voor Anti Money Laundering Directive, oftewel anti-witwasrichtlijn. De zes staat voor de nieuwe toevoegingen op de eerdere AML’s. Periodiek komt er een nieuwe directive uit, waarin de nieuwste ontwikkelingen binnen witwassen worden meegenomen. Dit betreft een Europese Directive, wat betekent dat landen vaak een lokale variant maken zoals in Nederland de wwft.
Wat zijn de verschillen tussen AML5 en AML6?
Er zijn 5 grote verschillen tussen de AML5 en AML6. We hebben deze hieronder kort beschreven.
1. ‘criminele activiteiten’ hebben een vaste definitie
In AML5 konden we al lezen dat ‘criminele activiteiten’ strafbaar moeten zijn in alle deelnemende lidstaten van de EU. Omdat deze interpretatie werd gezien als vaag is er nu een lijst opgemaakt van basisdelicten die strafbaar gesteld moeten worden door alle EU-lidstaten (als dit al niet eerder strafbaar was).
2. Medeplichtige van witwassen strafbaar
Medeplichtigheid, poging tot, en het uitlokken van de 22 eerder genoemde delicten zijn nu ook strafbaar. Medeplichtigen kunnen nu ook gezien worden als daders van witwassen en maken hierdoor kans om net zo zwaar bestraft te worden als een directe dader zijn. De EU hoopt hierdoor het aantal medeplichtigen drastisch terug te brengen.
3. Nauwe samenwerking op internationaal niveau
De lijst van 22 delicten zorgt voor een consistente aanpak in alle EU-landen. De Europese Unie hoopt zo meer uniformiteit en een betere samenwerking tussen de EU-landen te stimuleren. Daarnaast staat in de 6e richtlijn dat lidstaten die betrokken zijn bij een vervolging van een strafbaar feit dienen samen te werken om de procedure te centraliseren. De European Banking Authority (EBA) heeft op dit gebied de coördinerende rol.
4. Zwaardere straffen
Lidstaten mochten binnen de AML5 nog kiezen welke maximumstraffen zij oplegde wanneer er binnen de AML5 een misdrijf plaatsvond. In de AML6 is nu bepaald dat dit minimaal vier jaar celstraf moet zijn. Lidstaten mogen dus nog wel een hogere straf opleggen, maar niet lager dan vier jaar. Hierbij mogen lidstaten ook nog aanvullende sancties opleggen zoals inperking van subsidies, het (tijdelijk) verbieden van het uitvoeren van commerciële activiteiten of een geldboete.
5. Uitbreiding strafrechtelijke aansprakelijkheid
Naast een uitbreiding van de strafmaatregelen, is ook de strafrechtelijke aansprakelijkheid van rechtspersonen verruimd. Volgens de oude regels waren alleen natuurlijke personen strafbaar voor het witwassen van geld. In AML6 is de strafrechtelijke aansprakelijkheid uitgebreid, waardoor ook rechtspersonen van B.V.’s en N.V.’s strafbaar zijn.
Wanneer komt er een AML7?
Op 20 juli 2021 kwam de EU Council met nieuwe aanpassingen voor de AML. Dit zou de AML7 worden, echter zijn het slechts voorstellen en worden de woorden AML7 niet in de mond genomen.
Er is al wel bekend wat er is voorgesteld. De mogelijke nieuwe veranderingen op een rij:
1. Une autorité européenne centralisée de lutte contre le blanchiment de capitaux (AMLA)
Dans un premier temps, cette autorité n’est pas censée se substituer aux autorités locales chargées de la lutte contre le blanchiment de capitaux (AML). Son objectif initial est de veiller à une mise en œuvre correcte et cohérente de la réglementation en matière de lutte contre le blanchiment au sein de l’UE. Par ailleurs, cette autorité ne devait voir le jour qu’en 2023 pour commencer ses activités en 2026.
2. Eenheid van AML/KYC regels in elke EU lidstaat
Ces dernières années, il est apparu que la réglementation anti-blanchiment n’était pas mise en œuvre de la même manière ou avec la même rapidité par tous les États membres. Le registre UBO register. Het invoeren hiervan duurde 3 jaar langer dan gepland in Cyprus en Hongarije. Daar komt dan ook bij dat bij het ene land er maar 1 document ondertekend hoeft te worden, terwijl in andere landen peperdure video- en paspoort verificatie wordt gevraagd. De EU wilt nu dus verduidelijking en eenheid toepassen op alle AML en KYC regels met direct effect. Dit betekent dat aanpassing van de lokale wetgeving overbodig is.
3. Point d’accès unique pour les comptes bancaires et les registres connexes
Ce système doit devenir un point d’accès unique pour l’ensemble des comptes bancaires nationaux centralisés. Les autorités de chaque État membre de l’UE auraient alors un accès immédiat aux comptes bancaires des banques européennes et pourraient consulter la liste de leurs bénéficiaires. L’UE espère ainsi réduire le nombre de tentatives de fraudes sur les comptes bancaires en facilitant les vérifications.
4. Élargissement du contrôle des modèles d’entreprise de cryptoactifs et de leur définition
À l’heure actuelle, seules certaines catégories d’entreprises actives dans la cryptomonnaie enregistrées dans l’UE sont tenues d’appliquer la directive relative à la lutte contre le blanchiment de capitaux. Il s’agit de ce qu’on appelle les portefeuilles et les bourses de cryptomonnaies. En vertu du nouvel amendement, toute entreprise en contact avec des cryptoactifs sur une base professionnelle est tenue de respecter la réglementation anti-blanchiment. Les entreprises exerçant les activités ci-dessous doivent donc se conformer à cette réglementation :
- les prestataires fournissant des services d’administration de cryptoactifs pour le compte de tiers ;
- l’exploitation d’une plateforme d’échange de cryptoactifs ;
- l’échange de cryptoactifs contre tout moyen de paiement légal ;
- l’échange de cryptoactifs contre d’autres cryptoactifs ;
- l’échange ou l’exécution d’ordres sur cryptoactifs pour le compte de tiers ;
- le placement de cryptoactifs ;
- la réception et le traitement d’ordres sur cryptoactifs pour le compte de tiers ;
- la fourniture de conseils en cryptoactifs.
5. Mise en œuvre de la « Crypto Travel Rule »
De EU volgt graag de wereldwijde tendens om de “Travel Rule” ook te implementeren als het gaat om cryptobedrijven. Deze aanpassing zou voor een rechtstreekse verplichting zorgen (dus geen aanpassing van lokale wetgeving nodig). Elk Cryptobedrijf (zie eerder genoemde lijst) zal dan informatie over de opdrachtgever en belangheddende moeten verzamelen en met elkaar moeten uitwisselen, net als bij bankoverschrijvingen.
6. Interdiction de portefeuilles de cryptoactifs anonymes
Cela peut sembler étrange à première vue, mais l’interdiction concernera les comptes anonymes dans les bourses de cryptoactifs et les hot wallets. Ces derniers sont des portefeuilles de cryptoactifs connectés à votre téléphone mobile ou à Internet.
7. Het verbieden van contante aankopen boven de 10.000 euro.
La Commission européenne souhaite limiter à 10 000 euros les paiements en liquide. Plusieurs pays les plafonnent déjà, mais ces plafonds présentent parfois de grandes disparités. En Pologne par exemple, ce plafond est fixé à 15 000 euros, tandis que la Grèce applique un plafond de 500 euros.
Wat is de CFT?
Wat zijn sancties?
Sancties zijn maatregelen die opgelegd worden wanneer een persoon, groep, bedrijf of landen ongewenst handelen vertonen. Vaak zijn dit politieke of economische maatregelen die op hoog niveau worden ingesteld. In Nederland is dit vastgelegd in de Sanctiewet.
Een land kan een sanctie invoeren, maar in de praktijk zie je vaak dat het alleen (gecombineerde) grootmachten zijn die sancties opleggen. Denk aan de Verenigde Staten, maar ook aan de Europese Unie of de Verenigde Naties. Hoe meer grootmachten dezelfde sanctie invoeren, hoe groter de impact van deze sanctie zal zijn. Denk bijvoorbeeld aan de sancties die zijn opgelegd aan Rusland.
Sancties zijn er in verschillende vormen. Zo zijn er diplomatieke sancties. Hierbij kun je denken aan het verbreken van diplomatieke banden met een gesanctioneerd land en het sluiten van ambassades. Daarnaast zijn er militaire sancties. Dit soort sancties zijn erg zeldzaam en worden alleen bij extreem hoge uitzondering uitgevoegd. Deze sancties omvatten het inzetten van strijdkrachten, wapenembargo’s en zelfs gerichte aanvallen met militairen.
Een mildere vorm van sancties zijn sportsancties. Als een land een sportsanctie krijgt opgelegd betekent dit dat sporters uit een gesanctioneerd land niet mogen deelnemen aan grote internationale sportevenementen (denk aan de olympische spelen). Het doel van deze sanctie is om aandacht te krijgen rondom het verkeerd handelen van het gesanctioneerde land en aan te zetten tot verbetering. Sancties kunnen ook worden opgelegd aan individuen. Vaak gebeurd dit in de vorm van een reisverbod of het bevriezen van tegoeden.
Wat houdt de Sanctiewet in?
Wie valt onder de sanctiewet?
Hoe controleer ik bedrijven op sancties?
Sanctielijsten zijn openbaar en zijn er op bedrijfs-, lands- en persoonsniveau. Ook mag je soms geen zaken doen met familieleden van gesanctioneerde personen. Alle sanctielijsten zijn online te vinden, en dat zijn er erg veel.
Zo is er een EU sanctielijst, een VN-sanctielijst, een Nederlandse sanctielijst, een Belgische sanctielijst en een VS-sanctielijst. Deze lijsten worden regelmatig geactualiseerd, en daarom is het belangrijk dat er periodiek gecontroleerd wordt op sancties bij bedrijven, dit noemen we ook wel monitoring.
We bieden verschillende manieren aan om bedrijven en UBO’s (internationaal) te controleren op sancties en hebben de mogelijkheid om ze automatisch te monitoren. Bekijk de mogelijkheden ici.
Wat is Customer Due Dilligence?
Customer Due Dilligence (CDD) is ook wel bekend onder de noemer Know Your Customer. Dit begrip betekent letterlijk: gepaste zorgvuldigheid met de klant. Elk bedrijf heeft een Due dilligence plicht en hierdoor dus ook een customer due dilligence beleid.
Due Dilligence draait om integriteit en om een klant of andere derde partij beter te leren kennen. Met wie doet je bedrijf zaken? Kan de klant of leverancier een risico vormen (zowel financieel als wettelijk)? Zo voorkomt een bedrijf dat het zaken doet met frauduleuze/criminele partijen.
Financiële instellingen dragen vaak de grootste verantwoordelijkheid als het aankomt op een due dilligence proces. Zij hebben immers de beste kijk op verschillende geldstromen van een bedrijf en moeten daarom verreweg aan de meeste wetten omtrent due dilligence voldoen. Denk aan de wwft, en internationaal aan de 6e directive. Ook vallen veel bedrijven onder de sanctiewet, of onder alle eerdergenoemde wetten. Een due dilligence proces bestaat vaak uit een KYC check.
Wat houdt een KYC check in?
Een KYC check doe je als bedrijf voordat je een nieuwe zakenrelatie aangaat. Dit kan een prospect zijn, maar ook mogelijke leveranciers of andere derde partijen waarmee je wilt samenwerken. Met een KYC check verzeker je dat het bedrijf waarmee je zaken gaat doen integer is en niet gesanctioneerd is of een groot zakelijk risico oplevert.
KYC checks zijn op meerdere manieren uit te voeren. Vaak begint een KYC check met het verifiëren van de klant. Is Bedrijf A inderdaad Bedrijf A? Vervolgens ga je de aandeelhouders, bestuurders en uiteindelijk belanghebbenden vaststellen (UBO check). Het bedrijf en de UBO’s moeten vervolgens gescreend worden op sancties, en er wordt gekeken of je als bedrijf inderdaad zaken mag doen met dit bedrijf (compliance onderdeel). Dit proces moet vervolgens worden vastgelegd in een audit trail, zodat controlerende instanties kunnen nagaan of alle stappen (juist) zijn doorgelopen. Een KYC check eindigt op drie manieren.
1) Je mag zaken doen met deze klant (geen bijzonderheden gevonden),
2) Je mag zaken doen met deze klant, maar er zijn onderdelen waar je extra aandacht aan moet besteden (bijzonderheden gevonden),
3) Je mag geen zaken doen met deze klant (het bedrijf is gesanctioneerd of er zijn andere bijzonderheden die voorkomen dat je zaken mag doen).
Een KYC check is vaak een tijdrovend proces, vooral wanneer je internationaal zaken doet. Gelukkig zijn er veel manieren om dit proces te versnellen of zelfs in zijn geheel te automatiseren. Verschillende opties zijn ici te vinden.