WWFT
De Wet tegen het witwassen en financieren van terrorisme (Wwft) is per 27 juli 2018 in werking getreden en vloeit voort uit de vierde EU Anti-witwas Richtlijn. De Wwft stelt integriteitseisen aan uw organisatie met betrekking tot de organisatie-inrichting (risicobeleid, opleidingen, compliancefunctie e.d.) en het cliëntenonderzoek (vaststellen UBO, identificatie, ongebruikelijke transacties, etc).
Wie vallen er onder de WWFT?
– Financiële instellingen (banken, verzekeraars, pensioenfondsen, beleggingsinstellingen, betaalinstellingen, etc.)
– (kandidaat-)notarissen of vergelijkbare beroepen
– Belastingadviseurs of vergelijkbare beroepen
– Accountants of vergelijkbare beroepen
– Administratiekantoren
– Advocaten en juridisch adviseurs
– Domicilieverleners (Regus, etc)
– Makelaars
– Juweliers
– Casino’s en loterijen
Deze lijst is niet compleet. Wilt u zeker weten of u wel of niet dient te voldoen aan de Wwft, kunt u dit nagaan in art 1a Wwft.
Wie houden toezicht op het naleven van de wwft?
– De Nederlandsche Bank
– Autoriteit Financiële Markten
– Bureau Financieel Toezicht
– Belastingdienst
In een enkel geval is het toezicht uitbesteed aan een branche organisatie, zoals de Orde van Advocaten. Het is van belang om te controleren bij wie u terecht kunt voor nadere informatie over het toezicht.
Wat houdt een Wwft verplichting in?
Als uw organisatie onder het bereik van de Wwft valt, zijn er diverse verplichtingen, waarvan cliëntenonderzoek de meest in het oog springende is. Dit houdt in dat u naar bepaalde aspecten van uw klant onderzoek doet voordat u diensten aan die partij levert (onderzoek mag niet achteraf). Het onderzoek vindt o.a. plaats naar de identiteit van de UBO, eventueel kwalificatie (eigendomsstructuur klant), herkomst van het vermogen, is de klant (of UBO van de klant) een politiek prominent persoon (PEP). Indien de mogelijkheid bestaat om transacties te monitoren is dit verplicht (bijvoorbeeld voor administratiekantoren). Daarnaast dient de organisatie over een risicobeleid en een opleidingsplan te beschikken. Bovendien wordt verwacht dat een organisatie een procedurehandboek heeft waarin de verschillende processen en procedures zijn vastgelegd.
Wat is er nieuw in de Wwft?
– Allereerst verandert het begrip UBO. De belangrijkste aanpassing is dat
ook hoger leidinggevend personeel als UBO kan worden aangemerkt (lees: statutair bestuurders). Dit moet wanneer geen UBO vast te stellen is, i.e. een natuurlijk persoon die meer dan 25% van de klant (wanneer de klant een bedrijf is) in eigendom heeft of vergelijkbare invloed kan uitoefenen.
– Ten tweede verandert het begrip PEP. Naast de buitenlandse PEP is er nu ook de binnenlandse PEP: Nederlandse politici, ambassadeurs, generaals, bestuur van centrale banken e.d.
– De functies waarin men in aanmerking komt als PEP zijn uitgebreid. Zie art 2 Uitvoeringsbesluit Wwft voor een volledige omschrijving.
– Een nieuwe verplichting is het beschikken over een procedurehandboek (art 2c Wwft).
– Voorts zijn financiële ondernemingen verplicht om een onafhankelijke en effectieve compliancefunctie in te richten (art 2d Wwft) voor zover passend bij de aard en de omvang van de instelling. Wat dat precies inhoudt verschilt per toezichthouder. Vraag uw compliance adviseur hoe dat in uw situatie zit. Uitgezonderd van de verplichting van een compliancefunctie zijn de persoonsvennootschappen.
– Daarnaast wordt een nieuwe functie geïntroduceerd die in de trust- en bankensector reeds bekend is: de compliance auditfunctie (art 2d Wwft). Deze controleert op onafhankelijke wijze of de organisatie haar procedures volgt, haar cliëntenonderzoek conform de Wwft uitvoert, en of de compliancefunctie onafhankelijk en effectief opereert. Ook hier verschillen de criteria per toezichthouder.
– Voorts dient verifieerbaar vastgelegd te worden hoe men omgaat met opleidingen en awareness m.b.t. de Wwft. Tevens dient een opleidingsplan te worden opgesteld per medewerker.
– Tot slot dient een systematische integriteitrisicoanalyse (SIRA) te worden opgesteld en actueel gehouden, en te allen tijde beschikbaar te zijn voor de toezichthouder. Het is van belang dit niet te onderschatten. Indien u nog onbekend bent met een SIRA, is het raadzaam een specialist (of uw externe compliance officer of auditor) hiervoor te raadplegen.
Melden van ongebruikelijke transacties
U bent verplicht ongebruikelijke transacties onverwijld te melden, vrijwel direct na de ontdekking ervan. U heeft slechts enkele dagen om nader onderzoek te doen. Wanneer u veel langer wacht of niet meldt, kunt u worden vervolgd. Echter, wanneer u tijdig meldt, wordt u niet alleen gevrijwaard van vervolging, maar ook gevrijwaard tegen (civiele) claims van de partij die u gerapporteerd hebt.
Wat zijn de kosten voor dit alles?
In de toelichting op de wet is aangegeven dat de administratieve kosten van het invoeren van de Wwft voor kansspelaanbieders eenmalig € 20.000 bedragen voor technische aanpassingen en € 4.320 voor het opstellen van beleid en procedures. Daarnaast zijn er de lopende kosten van cliëntonderzoek en het uitvoeren van meldingen aan de FIU. De overheid gaat uit van absolute bodemprijzen, dus is het raadzaam te rekenen op het dubbele tot drievoudige.
Voor de overige financiële ondernemingen gaat de overheid ervan uit dat het compliance framework grotendeels reeds staat. Voor hen worden de extra kosten berekend met een uurtarief tussen de € 37 en € 54 per uur en tussen de 20 – 200 uur tijdbesteding.
In de toelichting is opgenomen dat het gemiddelde tarief voor externe compliance officers en compliance auditors rond de € 150 per uur ligt. Alles bij elkaar betekent het een flinke investering.
Tot slot twee tegeltjeswijsheden:
• Goedkoop is duurkoop
• If you think compliance is expensive, try non-compliance (Paul McNulty, oud US Deputy Attorney General)
Veelgestelde vragen
Val ik onder de Wwft?
Dit hangt af van uw organisatie. Onder tab ‘WWFT’ staan verschillende partijen opgesomd en een link naar art 1a Wwft.
Dien ik nu alle procedures op te nemen in een procedurehandboek?
Ja. Een procedurehandboek dient te zorgen voor eenduidigheid en duidelijkheid op de werkvloer met betrekking tot hoe er gewerkt dient te worden om integriteitrisico’s te voorkomen. Daarnaast kan de toezichthouder, maar ook de compliance officer en eventueel de compliance auditor, oordelen of uw organisatie werkt conform de vastgestelde regels.
Ben ik verplicht een compliance officer in dienst te nemen?
U dient een onafhankelijke en effectieve compliancefunctie te hebben ingericht, afhankelijk van de aard en omvang van de organisatie. Dat mag intern, maar ook extern. U kunt dus een externe compliance officer inhuren die op uurbasis werkzaamheden voor u verricht. Het is afhankelijk van uw organisatie hoeveel tijd daarvoor nodig is. Let er wel op dat de compliance officer slechts tweedelijns werkzaamheden verricht.
Uit de wet (en de leidraden van de toezichthouders) vloeit voort dat niet iedere onderneming een compliance- en/of auditfunctie hoeft in te richten. Uw organisatie dient echter wel aan alle (overige) vereisten uit de Wwft te voldoen. Dus ongeacht of u een compliance officer aanstelt, enige vorm van begeleiding is sterk aan te bevelen.
Wat is de betekenis van tweedelijns en derdelijns?
In de compliance wereld wordt gewerkt met het zogenaamde ‘three lines of defense’ systeem. De eerstelijn is het normale dagelijkse werk en het contact met de cliënt. De tweedelijn (de compliance officer) controleert en rapporteert of en in welke mate aan de vastgestelde procedures wordt voldaan. Daarnaast adviseert hij/zij het bestuur over verbetering van beleid en procedures. De compliance officer voert géén taken van de eerstelijn uit, dus ook niet het opstellen van klantonderzoekdossiers. De derdelijn wordt gevormd door de compliance auditor die de compliance officer (is deze effectief en onafhankelijk?) en de organisatie controleert. In het algemeen zal de auditor ook aanbevelingen doen over mogelijke verbeteringen in de organisatie.
Wie kan ik vragen als mijn auditor?
De compliance auditor controleert of de organisatie voldoet aan wet- en regelgeving. Vanuit die optiek is het logisch om te kiezen voor een juridisch geschoolde auditor, de zogenaamde operational auditor. Accountants menen dat auditing traditioneel bij hen hoort en dat de auditfunctie door een accountant dient te worden vervuld (financial auditor). Het is echter de vraag of uw eigen accountant de rol van compliance auditor op zich kan nemen, omdat de onafhankelijkheid dan niet zonder meer vaststaat. Een derde partij verdient daarom hoe dan ook de voorkeur.
Ben ik verplicht voor al mijn cliënten een compliance dossier aan te leggen?
Mag mijn compliance dossier ook digitaal?
Ja, dat mag. Let bij digitale dossiers er wel op dat goed zichtbaar is wanneer onderzoek verifieerbaar uitgevoerd is. Het zou zonde zijn wanneer u het onderzoek keurig heeft uitgevoerd, maar dat het niet goed zichtbaar is wanneer, en u dus een boete krijgt.
Zijn er ook systemen om de compliance werkzaamheden in te voeren?
Er zijn verschillende systemen in omloop. De eerlijkheid gebiedt te zeggen dat deze veelal nog in ontwikkeling zijn, al is de één verder dan de ander.
Wat is een risicoanalyse van de instelling?
Om goed te kunnen inschatten welke risico’s bestaan binnen een organisatie, dient een inventarisatie gemaakt te worden van die risico’s, en vervolgens te worden geanalyseerd. Dit is een systematische integriteitrisicoanalyse (SIRA). Afhankelijk van uw organisatie is deze beperkt of uitgebreid in omvang. Het dient qua tijd en investering in ieder geval niet te worden onderschat en het is aan te raden een adviseur in te schakelen om op zijn minst het framework te bouwen. Sommige adviseurs zullen een standaard hebben die u kunt aanschaffen. Zelf kunt u in Excel een goede analyse bouwen.
Dien ik iedereen te controleren op internationale sancties?
Nee. Die verplichting bestaat alleen voor financiële instellingen, zoals banken, betaalinstellingen, trustkantoren en verzekeraars op basis van de Sanctiewet 1977. Het is uiteraard wel verstandig om te controleren of mogelijke wederpartijen of landen zijn gesanctioneerd wanneer u internationaal opereert. Overtreding van de Sanctiewet 1977 kan tot onaangename boetes leiden.