Compliance - Table of contents
Wat is compliance?
In het bedrijfsleven bestaat er vaak een compliance afdeling. Deze afdeling is verantwoordelijk voor het checken of de organisatie binnen huidige wet- en regelgeving voldoet en zorgt er voor dat ook de interne regels van het bedrijf gevoerd worden. Deze afdelingen worden aangestuurd door een compliance officer.
Wat doet een compliance officer?
Compliance officers houden zich onder andere bezig met het monitoren van eventuele compliancerisico’s, het signaleren hiervan. Ook zijn zij verantwoordelijk voor het opstellen van maatregelen en strategieën om compliance en reputatierisico’s te minimaliseren. Ook houdt een compliance officer contact met de externe toezichthouders zoals bijvoorbeeld de ACM en de Nederlandsche Bank.
Wat is de wwft wet?
De wet ter voorkoming van witwassen en financieren voor terrorisme (wwft) moet er voor zorgen dat banken en instellingen voorkomen dat criminelen hun geld kunnen witwassen.
De wwft geldt voor elk bedrijf dat te maken heeft met geldstromen. Denk aan banken, maar ook makelaars en belastingadviseurs. In het kort ook wel financieel dienstverleners genoemd. Juist omdat zij goed zicht hebben op het uitgavepatroon en vaak ook inkomsten van particulieren, moeten zij waakzaam zijn om witwassen te voorkomen. Een volledige lijst van bedrijven en personen die te maken hebben met de wwft vind je hier.
Wat is het verschil tussen de wwft en de AML?
De EU brengt eens in de zo veel tijd een nieuwe versie uit van de AML. Op dit moment is de meest recente versie de AML 6 Directive uit 2021. Deze updates zorgen ervoor dat de EU genoeg handvatten krijgt om te blijven handhaven. Door technologie ontwikkelen criminelen zich sneller, en blijven herziene versies van de AML nodig. De wwft is dus de Nederlandse interpretatie van de AML6 en de CFT.
Wie handhaaft de wwft?
- Voor makelaars, handelaren, pandhuizen en bedrijven die een (post-)adres ter beschikking stellen is er het Bureau Toezicht Wwft (de Belastingdienst).
- Accountants, belastingadviseurs en notarissen worden in de gaten gehouden door het Bureau Financieel Toezicht.
- De Nederlandsche Bank houdt toezicht op kredietinstellingen, wisselkantoren, (elektronisch) geldinstellingen, levensverzekeraars, verhuurders van kluisjes en natuurlijk banken;
- Op beleggingsondernemingen en -instellingen, banken en financiële dienstverleners houdt de Autoriteit Financiële Markten (AFM) toezicht;
- Nederlandse (online) speelcasino’s worden in de gaten gehouden door de Kansspelautoriteiten;
- De Nederlandse orde van advocaten houdt toezicht op advocaten.
Wat is het uitvoeringsbesluit wwft?
Een uitvoeringsbesluit geeft meestal meer handvatten om een wet of meerdere wetten beter te kunnen handhaven. Het zijn verduidelijkingen op een bestaande wet met nadere regels en uitwerkingen van definities.
Bij dit uitvoeringsbesluit worden definities toegelicht en zijn er regels omtrent betrouwbaarheid en integere bedrijfsvoering toegevoegd. Het volledige uitvoeringsbesluit is hier te raadplegen.
Hoe doe ik een wwft check?
Een wwft check wordt vaak gelinkt aan een KYC (Know-Your-Customer) of KYV (Know-Your-Vendor) proces. De wwft check is hier namelijk onderdeel van. Dit kan ook in een klantacceptatieproces worden opgenomen. Je moet immers compliant zijn en een dossier kunnen overleggen aan een controlerende instantie als ze hierom vragen.
Wat is horizontale fraude?
Wat houdt de AML6 in?
De AML staat voor Anti Money Laundering Directive, oftewel anti-witwasrichtlijn. De zes staat voor de nieuwe toevoegingen op de eerdere AML’s. Periodiek komt er een nieuwe directive uit, waarin de nieuwste ontwikkelingen binnen witwassen worden meegenomen. Dit betreft een Europese Directive, wat betekent dat landen vaak een lokale variant maken zoals in Nederland de wwft.
Wat zijn de verschillen tussen AML5 en AML6?
Er zijn 5 grote verschillen tussen de AML5 en AML6. We hebben deze hieronder kort beschreven.
1. ‘criminele activiteiten’ hebben een vaste definitie
In AML5 konden we al lezen dat ‘criminele activiteiten’ strafbaar moeten zijn in alle deelnemende lidstaten van de EU. Omdat deze interpretatie werd gezien als vaag is er nu een lijst opgemaakt van basisdelicten die strafbaar gesteld moeten worden door alle EU-lidstaten (als dit al niet eerder strafbaar was).
2. Medeplichtige van witwassen strafbaar
Medeplichtigheid, poging tot, en het uitlokken van de 22 eerder genoemde delicten zijn nu ook strafbaar. Medeplichtigen kunnen nu ook gezien worden als daders van witwassen en maken hierdoor kans om net zo zwaar bestraft te worden als een directe dader zijn. De EU hoopt hierdoor het aantal medeplichtigen drastisch terug te brengen.
3. Nauwe samenwerking op internationaal niveau
De lijst van 22 delicten zorgt voor een consistente aanpak in alle EU-landen. De Europese Unie hoopt zo meer uniformiteit en een betere samenwerking tussen de EU-landen te stimuleren. Daarnaast staat in de 6e richtlijn dat lidstaten die betrokken zijn bij een vervolging van een strafbaar feit dienen samen te werken om de procedure te centraliseren. De European Banking Authority (EBA) heeft op dit gebied de coördinerende rol.
4. Zwaardere straffen
Lidstaten mochten binnen de AML5 nog kiezen welke maximumstraffen zij oplegde wanneer er binnen de AML5 een misdrijf plaatsvond. In de AML6 is nu bepaald dat dit minimaal vier jaar celstraf moet zijn. Lidstaten mogen dus nog wel een hogere straf opleggen, maar niet lager dan vier jaar. Hierbij mogen lidstaten ook nog aanvullende sancties opleggen zoals inperking van subsidies, het (tijdelijk) verbieden van het uitvoeren van commerciële activiteiten of een geldboete.
5. Uitbreiding strafrechtelijke aansprakelijkheid
Naast een uitbreiding van de strafmaatregelen, is ook de strafrechtelijke aansprakelijkheid van rechtspersonen verruimd. Volgens de oude regels waren alleen natuurlijke personen strafbaar voor het witwassen van geld. In AML6 is de strafrechtelijke aansprakelijkheid uitgebreid, waardoor ook rechtspersonen van B.V.’s en N.V.’s strafbaar zijn.
Wanneer komt er een AML7?
Op 20 juli 2021 kwam de EU Council met nieuwe aanpassingen voor de AML. Dit zou de AML7 worden, echter zijn het slechts voorstellen en worden de woorden AML7 niet in de mond genomen.
Er is al wel bekend wat er is voorgesteld. De mogelijke nieuwe veranderingen op een rij:
1. Een EU gecentraliseerde AML autoriteit (AMLA)
Het is in het begin nog niet de bedoeling dat de AMLA de lokale handhavers van de AML vervangt. Het begindoel van de AMLA is om er voor te zorgen dat AML wetgeving in de EU correct en consistent wordt doorgevoerd. Ook wordt de AMLA pas in 2023 opgericht en zal pas beginnen aan deze taak in 2026.
2. Eenheid van AML/KYC regels in elke EU lidstaat
De afgelopen jaren is gebleken dat niet elke lidstaat de AML-regels even goed of even snel doorvoert. Een voorbeeld hiervan is het UBO register. Het invoeren hiervan duurde 3 jaar langer dan gepland in Cyprus en Hongarije. Daar komt dan ook bij dat bij het ene land er maar 1 document ondertekend hoeft te worden, terwijl in andere landen peperdure video- en paspoort verificatie wordt gevraagd. De EU wilt nu dus verduidelijking en eenheid toepassen op alle AML en KYC regels met direct effect. Dit betekent dat aanpassing van de lokale wetgeving overbodig is.
3. Single Access Point voor bankrekeningen en bijbehorende registraties
Dit systeem moet een single access point worden voor alle nationale gecentraliseerde bankrekeningen. Hierdoor zouden handhavers in elke EU-lidstaat meteen toegang moeten krijgen tot bankrekeningen van Europese banken en hun belanghebbende(n) kunnen inzien. De EU denkt hiermee het aantal fraudepogingen omtrent bankrekeningen terug te dringen, omdat verificatie hierdoor makkelijker wordt.
4. Uitbreiding van controle op crypto businessmodellen en de definitie hiervan
Op dit moment zijn alleen bepaalde categorieën van cryptobedrijven die ingeschreven staan in de EU verplicht om zich te houden aan de AML. Dit zijn de zogeheten cryptowallets en de cryptobeurzen. De nieuwe aanpassing moet er voor zorgen dat elk bedrijf dat op professionele basis met crypto in aanraking komt zich moet houden aan de AML. Bedrijven die bezig houden met onderstaand moeten zich dan ook houden aan de AML.
- Bedrijven die administratie bijhouden over crypto-activa voor derden;
- Het opereren van een handelsplatform voor crypto-activa;
- Het handelen in crypto-activa voor enig wettig betaalmiddel;
- Het handelen in crypto-activa voor andere crypto-aandelen;
- Het handelen of uitvoeren van acties die te maken hebben met crypto-activa namens derden;
- Het plaatsen van crypto-activa;
- Het ontvangen en verwerken van aanvragen voor crypto-activa namens derden partijen
- Het adviseren over crypto-activa
5. Implementeren van de “Crypto Travel Rule”
De EU volgt graag de wereldwijde tendens om de “Travel Rule” ook te implementeren als het gaat om cryptobedrijven. Deze aanpassing zou voor een rechtstreekse verplichting zorgen (dus geen aanpassing van lokale wetgeving nodig). Elk Cryptobedrijf (zie eerder genoemde lijst) zal dan informatie over de opdrachtgever en belangheddende moeten verzamelen en met elkaar moeten uitwisselen, net als bij bankoverschrijvingen.
6. Het verbieden van anonieme crypto wallets
Het klinkt op het eerste gezicht bijzonder, maar het verbod zal betrekking hebben op anonieme accounts in cryptobeurzen en hot wallets. Hot wallets zijn cryptowallets die verbonden zijn aan je telefoon of het internet.
7. Het verbieden van contante aankopen boven de 10.000 euro.
De Europese commissie is van plan alle contante aankopen van boven de 10.000 euro te verbieden. Op dit moment hanteren verschillende landen verschillende maxima aan contante aankopen. Zo is dit in Polen 15.000 euro, maar in Griekenland al 500 euro.
Wat is de CFT?
Wat zijn sancties?
Sancties zijn maatregelen die opgelegd worden wanneer een persoon, groep, bedrijf of landen ongewenst handelen vertonen. Vaak zijn dit politieke of economische maatregelen die op hoog niveau worden ingesteld. In Nederland is dit vastgelegd in de Sanctiewet.
Een land kan een sanctie invoeren, maar in de praktijk zie je vaak dat het alleen (gecombineerde) grootmachten zijn die sancties opleggen. Denk aan de Verenigde Staten, maar ook aan de Europese Unie of de Verenigde Naties. Hoe meer grootmachten dezelfde sanctie invoeren, hoe groter de impact van deze sanctie zal zijn. Denk bijvoorbeeld aan de sancties die zijn opgelegd aan Rusland.
Sancties zijn er in verschillende vormen. Zo zijn er diplomatieke sancties. Hierbij kun je denken aan het verbreken van diplomatieke banden met een gesanctioneerd land en het sluiten van ambassades. Daarnaast zijn er militaire sancties. Dit soort sancties zijn erg zeldzaam en worden alleen bij extreem hoge uitzondering uitgevoegd. Deze sancties omvatten het inzetten van strijdkrachten, wapenembargo’s en zelfs gerichte aanvallen met militairen.
Een mildere vorm van sancties zijn sportsancties. Als een land een sportsanctie krijgt opgelegd betekent dit dat sporters uit een gesanctioneerd land niet mogen deelnemen aan grote internationale sportevenementen (denk aan de olympische spelen). Het doel van deze sanctie is om aandacht te krijgen rondom het verkeerd handelen van het gesanctioneerde land en aan te zetten tot verbetering. Sancties kunnen ook worden opgelegd aan individuen. Vaak gebeurd dit in de vorm van een reisverbod of het bevriezen van tegoeden.
Wat houdt de Sanctiewet in?
Wie valt onder de sanctiewet?
Hoe controleer ik bedrijven op sancties?
Sanctielijsten zijn openbaar en zijn er op bedrijfs-, lands- en persoonsniveau. Ook mag je soms geen zaken doen met familieleden van gesanctioneerde personen. Alle sanctielijsten zijn online te vinden, en dat zijn er erg veel.
Zo is er een EU sanctielijst, een VN-sanctielijst, een Nederlandse sanctielijst, een Belgische sanctielijst en een VS-sanctielijst. Deze lijsten worden regelmatig geactualiseerd, en daarom is het belangrijk dat er periodiek gecontroleerd wordt op sancties bij bedrijven, dit noemen we ook wel monitoring.
We bieden verschillende manieren aan om bedrijven en UBO’s (internationaal) te controleren op sancties en hebben de mogelijkheid om ze automatisch te monitoren. Bekijk de mogelijkheden hier.
Wat is Customer Due Dilligence?
Customer Due Dilligence (CDD) is ook wel bekend onder de noemer Know Your Customer. Dit begrip betekent letterlijk: gepaste zorgvuldigheid met de klant. Elk bedrijf heeft een Due dilligence plicht en hierdoor dus ook een customer due dilligence beleid.
Due Dilligence draait om integriteit en om een klant of andere derde partij beter te leren kennen. Met wie doet je bedrijf zaken? Kan de klant of leverancier een risico vormen (zowel financieel als wettelijk)? Zo voorkomt een bedrijf dat het zaken doet met frauduleuze/criminele partijen.
Financiële instellingen dragen vaak de grootste verantwoordelijkheid als het aankomt op een due dilligence proces. Zij hebben immers de beste kijk op verschillende geldstromen van een bedrijf en moeten daarom verreweg aan de meeste wetten omtrent due dilligence voldoen. Denk aan de wwft, en internationaal aan de AML6. Ook vallen veel bedrijven onder de sanctiewet, of onder alle eerdergenoemde wetten. Een due dilligence proces bestaat vaak uit een KYC check.
Wat houdt een KYC check in?
Een KYC check doe je als bedrijf voordat je een nieuwe zakenrelatie aangaat. Dit kan een prospect zijn, maar ook mogelijke leveranciers of andere derde partijen waarmee je wilt samenwerken. Met een KYC check verzeker je dat het bedrijf waarmee je zaken gaat doen integer is en niet gesanctioneerd is of een groot zakelijk risico oplevert.
KYC checks zijn op meerdere manieren uit te voeren. Vaak begint een KYC check met het verifiëren van de klant. Is Bedrijf A inderdaad Bedrijf A? Vervolgens ga je de aandeelhouders, bestuurders en uiteindelijk belanghebbenden vaststellen (UBO check). Het bedrijf en de UBO’s moeten vervolgens gescreend worden op sancties, en er wordt gekeken of je als bedrijf inderdaad zaken mag doen met dit bedrijf (compliance onderdeel). Dit proces moet vervolgens worden vastgelegd in een audit trail, zodat controlerende instanties kunnen nagaan of alle stappen (juist) zijn doorgelopen. Een KYC check eindigt op drie manieren.
1) Je mag zaken doen met deze klant (geen bijzonderheden gevonden),
2) Je mag zaken doen met deze klant, maar er zijn onderdelen waar je extra aandacht aan moet besteden (bijzonderheden gevonden),
3) Je mag geen zaken doen met deze klant (het bedrijf is gesanctioneerd of er zijn andere bijzonderheden die voorkomen dat je zaken mag doen).
Een KYC check is vaak een tijdrovend proces, vooral wanneer je internationaal zaken doet. Gelukkig zijn er veel manieren om dit proces te versnellen of zelfs in zijn geheel te automatiseren. Verschillende opties zijn hier te vinden.