Post on 14-Apr-2017
‘Voorkom boetes door efficiënt te voldoen aan wet- en
regelgeving’
Mattijs van de Weijer Felix Zonneveld
Welkom bij het webinar
We starten om 14:00 uur
Introductie
• Vragen?• Polls
• Presentatie
• Over Graydon
• Q&A
Felix Zonneveld en Mattijs van de Weijer
Over GraydonGraydon biedt business intelligence oplossingen op het gebied van Credit Management, Risk & Compliance en Marketinginformatie.
Graydon helpt bedrijven onder andere met het voorkomen van boetes en imagoschade door snel en efficiënt te kunnen voldoen aan wet- en regelgeving. Bovendien ondersteunt Graydon in diepgaande screening van klanten en prospects op uniforme wijze én bij het inrichten van een risicogeoriënteerd integriteitsbeleid.
www.graydon.nl
Internationale wetgeving vertaald naar Nederlandse wetgeving
Percentage bedrijven wereldwijd dat nu al voldoet aan compliance wetgeving
Van internationale, naar Europese en uiteindelijk Nederlandse wetgeving
Voordat we verdergaanWat is Customer Due Dilligence?
Vrij vertaald ‘klantonderzoek gericht op zorgvuldigheid’
Bedrijven en organisaties moeten weten met wie ze zakendoen en voorkomen dat ze zakendoen met frauduleuze en criminele partijen
Know Your Customer (KYC)
Customer Due Dilligence
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) Doel: witwassen en terrorismefinanciering
te bestrijden Witwassen houdt in dat illegaal verkregen
vermogen legaal wordt gemaakt, zodat de illegale herkomst niet langer zichtbaar is
Er is sprake van terrorismefinanciering als vermogen wordt gebruikt om terroristische activiteiten mogelijk te maken
Bron: www.belastingdienst.nl
Poll 1
Voldoen aan de wet- en regelgeving, geen eenvoudige opgave
Uitdagingen van bedrijven rondom voldoen aan compliance wetgeving
Veranderingen in wet-en regelgeving
Monitoren van verandering in wet- en regelgeving en bijhouden op welke wijze deze nieuwe wet- regelgeving (maar ook rechterlijke beslissingen en handhaving) het huidige en toekomstige beleid beïnvloeden.
Verandering van externe risico’s
Monitoren van verandering in de externe risico-omgeving om te bepalen hoe eventuele onzekerheden op het vlak van economie, geopolitiek en milieu het huidige en toekomstige beleid beïnvloeden.
Interne risico’s / Organisatieveranderingen
Monitoren van verandering in de interne organisatieomgeving om te bepalen hoe bijvoorbeeld wijzigingen in de strategie, fusies/overnames, processen, technologie en zakenrelaties het huidige en toekomstige beleid beïnvloeden.
Wat het zo lastig maakt…
Inconsistentie in wet- en regelgevingGestelde wet- en regelgeving valt op diverse manieren te interpreteren. Tegelijkertijd zijn controlerende instanties niet consistent in controles op de naleving van wet- en regelgeving.
Snelheid van veranderingenIn de afgelopen vijf jaar is het aantal wijzigingen in de wet- regelgeving meer dan verdubbeld, terwijl bij de meeste financiële organisaties geen toename in personeel heeft plaatsgevonden, of wijziging in processen om de continu veranderende wet- en regelgeving te beheren.
Controles door toezichthouders in Nederland
Forse geldboete, een dwangsom of zelfs strafrechtelijke vervolging
Poll 2
Volwassenheidsniveaus risico-georiënteerd beleid
Ad hocOngestructureerde benadering. Continu branden blussen en achter de feiten aanlopen.
Mat
e w
aarin
org
anisa
ties e
en g
estr
uctu
reer
d
risic
obel
eid
hebb
en in
geric
ht
Mate waarin organisaties flexibel op veranderende wetgeving kunnen inspelen
GefragmenteerdMen probeert een structuur aan te brengen, maar dit lukt onvoldoen-de omdat men steeds slechts een deel van het proces uitvoert. Hierdoor wordt niet voldaan aan wet- en regelgeving en is naleving moeilijk controleerbaar omdat men steeds slechts een deel van het proces uitvoert.
GemanagedRollen en verantwoordelijkheden worden gedefinieerd m.b.v. technologie, om werkstromen en taken te beheren, en daarmee verantwoordelijkheden af te leveren. Inconsistenties zijn er echter nog steeds. Processen worden niet goed gedocumenteerd.
GeïntegreerdEr is een business intelligence structuur t.a.v. van wet- en regelgeving, welke bijdraagt aan een duurzaam proces waarbij updates en veranderingen in wetgeving constant worden bijgewerkt.
AgileHierbij kan de organisatie flexibel inspelen op veranderingen in wet- en regelgeving, en dit eenvoudig integreren in de dagelijkse werkzaamheden. Tegelijkertijd zijn processen hiervoor gewaarborgd en gedocumenteerd.
1
2
34
5
Huidige status
Ad hocOngestructureerde benadering. Continu branden blussen en achter de feiten aanlopen.
Mat
e w
aarin
org
anisa
ties e
en g
estr
uctu
reer
d
risic
obel
eid
hebb
en in
geric
ht
Mate waarin organisaties flexibel op veranderende wetgeving kunnen inspelen
GefragmenteerdMen probeert een structuur aan te brengen, maar dit lukt onvoldoen-de omdat men steeds slechts een deel van het proces uitvoert. Hierdoor wordt niet voldaan aan wet- en regelgeving en is naleving moeilijk controleerbaar omdat men steeds slechts een deel van het proces uitvoert.
GemanagedRollen en verantwoordelijkheden worden gedefinieerd m.b.v. technologie, om werkstromen en taken te beheren, en daarmee verantwoordelijkheden af te leveren. Inconsistenties zijn er echter nog steeds. Processen worden niet goed gedocumenteerd.
GeïntegreerdEr is een business intelligence structuur t.a.v. van wet- en regelgeving, welke bijdraagt aan een duurzaam proces waarbij updates en veranderingen in wetgeving constant worden bijgewerkt.
AgileHierbij kan de organisatie flexibel inspelen op veranderingen in wet- en regelgeving, en dit eenvoudig integreren in de dagelijkse werkzaamheden. Tegelijkertijd zijn processen hiervoor gewaarborgd en gedocumenteerd.
= aantal bedrijven
1
2
34
5
Ad hocOngestructureerde benadering. Continu branden blussen en achter de feiten aanlopen.
Mat
e w
aarin
org
anisa
ties e
en g
estr
uctu
reer
d
risic
obel
eid
hebb
en in
geric
ht
Mate waarin organisaties flexibel op veranderende wetgeving kunnen inspelen
GefragmenteerdMen probeert een structuur aan te brengen, maar dit lukt onvoldoen-de omdat men steeds slechts een deel van het proces uitvoert. Hierdoor wordt niet voldaan aan wet- en regelgeving en is naleving moeilijk controleerbaar omdat men steeds slechts een deel van het proces uitvoert.
GemanagedRollen en verantwoordelijkheden worden gedefinieerd m.b.v. technologie, om werkstromen en taken te beheren, en daarmee verantwoordelijkheden af te leveren. Inconsistenties zijn er echter nog steeds. Processen worden niet goed gedocumenteerd.
GeïntegreerdEr is een business intelligence structuur t.a.v. van wet- en regelgeving, welke bijdraagt aan een duurzaam proces waarbij updates en veranderingen in wetgeving constant worden bijgewerkt.
AgileHierbij kan de organisatie flexibel inspelen op veranderingen in wet- en regelgeving, en dit eenvoudig integreren in de dagelijkse werkzaamheden. Tegelijkertijd zijn processen hiervoor gewaarborgd en gedocumenteerd.
= aantal bedrijven
1
2
34
5Verschuiving naar meer duurzame oplossingen
In 10 stappen snel en efficiënt voldoen aan de Wwft
1. Bepaal of u onder de Wwft valt Of u onder de Wwft valt, is bepaald in artikel 1
van de Wwft
De Wwft is van toepassing op o.a. de volgende organisaties en natuurlijke personen: banken, krediet-instellingen, geldtransactiekantoren, accountants, advocaten, taxateurs en belastingadviseur.
2. Vraag uw cliënt naar zijn persoonsgegevens Voordat u een zakelijke relatie aangaat,
dient u vast te stellen met wie u in zee gaat Verzamel gegevens en informatie over de
identiteit van uw cliënt
3. Verifieer de identiteit van uw cliënt Zijn de gegevens die de cliënt heeft
aangeleverd juist? Tip: vraag indien het om een rechtspersoon
gaat een uittreksel aan bij het handelsregister. Of raadpleeg vertrouwde bronnen van derden, zoals Graydon
4. Achterhaal de UBO Het is belangrijk dat u achterhaalt wie de
Ultimate Beneficial Owner (UBO) is Dit om te voorkomen dat criminelen zich
verschuilen achter een onderneming, stichting of andere juridische entiteit
5. Onderzoek of uw cliënt een PEP is Een politically exposed person (PEP) brengt
hoger dan gemiddelde risico’s met zich mee
Stel daarom vast of uw cliënt (of zijn directe familie) een prominente functie bekleedt of onlangs bekleed heeft
6. Maak een risico-inschatting Hoe groot is het risico dat uw cliënt zich
schuldig maakt aan het witwassen of financieren van terrorisme?
Tip: controleer regelmatig of een cliënt voorkomt op de waarschuwingslijsten van (Financial Action Task Force) FATF.
7. Monitor het risicoprofiel van uw cliënt
Om te beoordelen of transacties overeenkomen met het risicoprofiel van uw cliënt, dient u de zakelijke relatie en transacties periodiek te toetsen.
Tip: u mag de frequentie en diepgang van de monitoring o.a. baseren op de risicoclassificatie van uw cliënt
8. Check of de identificatie en verificatie correct is uitgevoerd Maakt u gebruik van een eerder uitgevoerd
cliëntenonderzoek? Dan blijft u zelf verantwoordelijk voor een juiste uitvoering van de Wwft.
9. Beoordeel of transacties ongebruikelijk zijn U dient ongebruikelijke transacties te melden
bij de Financial Intelligence Unit Nederland (FIU-Nederland)
Een transactie is ongebruikelijk wanneer deze voldoet aan één of meerdere indicatoren (zie FIU-Nederland)
10. Meld ongebruikelijke transacties onverwijld Een voorgenomen of al verrichte
ongebruikelijke transactie dient onverwijld gemeld te worden bij FIU-Nederland
Belangrijk onderdeel: het in kaart brengen van het risicoprofiel
Poll 3
Het risicoprofiel in kaart brengen
Land- of geografisch risico
Van instellingen wordt verwacht dat zij op de hoogte zijn van de risicogebieden die de Financial Action Task Force (FATF) aanwijst. Ook andere bronnen kunnen een indicatie zijn, zoals de National Corruption Index.
Cliëntrisico
Sommige cliënten brengen een verhoogd risico met zich mee, zoals rechtspersonen met een ingewikkelde structuur. Maar denk ook aan iemand die een PEP is.
Productrisico
Bepaalde producten brengen ook een hoger risico met zich mee. Hierbij kan bijvoorbeeld gedacht worden aan handel in edelmetalen en bankbiljetten, of bijzondere vormen van vermogensbeheer.
!
Het risicoprofiel in kaart brengen
Stap 1: definieer de criteria voor de verschillende risicocategorieën (laag, midden, hoog)
Stap 2: documenteer deze criteria per risicocategorie
Stap 3: doe een baseline assessment van je klantportfolio
Stap 4: toets de uitkomsten hiervan aan de gestelde risicocriteria
Hoe integreert u een risico-georiënteerd integriteitsbeleid in uw dagelijkse werkzaamheden?
Integratie van het beleid Met een goede audit trail kunt u aantonen
dat uw interne beleid van hoog niveau is Zorg dat de kennis van de Wwft van uw
personeel up-to-date is door trainingen Zorg voor een semi-geautomatiseerd
werkproces binnen uw bedrijf waarbij iedereen toegang heeft tot Wwft-gerelateerde data en inzichten
Ad hoc
Gefragmenteerd
Gemanaged
Geïntegreerd
Agile
1
12
34
5
Integratie van het beleid Bepaal eerst de volwassenheidsfase van
het risicogeoriënteerd beleid Bepaal vervolgens welke verbeterstappen
je het beste kunt maken
Wat verder belangrijk is om te onthouden
Belangrijk om te onthouden Wwft geeft geen specifieke regels hoe cliëntenonderzoek verricht moet
worden, maar wel over het eindresultaat dat bereikt dient te worden
Wwft maakt gebruik van open normen zoals: “verificatie van de identiteit aan de hand van documenten, gegevens of inlichtingen uit betrouwbare en onafhankelijke bron”
De Wwft-plichtige instellingen dienen deze normen, naar gelang hun dienstverlening, zelf in te vullen
Sommige beroepsorganisaties geven richtsnoeren ter ondersteuning (KNB, NBA en NOB)
Ook de overheid en toezichthouder verstrekken informatie ter ondersteuning (algemene leidraad Ministerie van Financiën, specifieke leidraden BFT
Poll 4
Blik in de toekomstWat gaat het ons brengen?
Hoe Customer Due Dilligence in uw voordeel kan werken
Hoe Customer Due Dilligence in uw voordeel kan werken
Q&AHeeft u nog vragen?
Heeft u nogandere vragen?Neem contact op via
m.van.de.weijer@graydon.nl
f.zonneveld@graydon.nl www.graydon.nl