Klantacceptatie

Wat houdt customer due diligence in?

Als financiële instelling bent je verplicht om customer due diligence uit te voeren. Dit is om het witwassen van geld en de financiering van terrorisme te voorkomen. Op basis van het customer due diligence proces beslis je of je een klant wel of niet accepteert. Op basis van bepaalde resultaten ben je ook verplicht om te rapporteren aan de toezichthouders of de Nederlandse Financial Intelligence Unit (FIU).

Wat is klantacceptatie?

Klantacceptatie is het proces dat je doorloopt voordat je een zakelijke relatie aangaat met een klant. Bij klantacceptatie moet ook rekening worden gehouden met sanctieregelgeving. Financiële instellingen zijn op grond van de Wet op het financieel toezicht (Wft), de Wwft en de Sanctiewet 1977 om te controleren of de potentiële klant voorkomt op sanctielijsten. Als je vaststelt dat dit inderdaad het geval is, dan moet de toezichthouder op de hoogte worden gesteld en zal de potentiële klant in kwestie worden geweigerd.

Stapsgewijs klantacceptatieproces

Gedurende het klantacceptatieproces moeten de volgende stappen worden doorlopen. De diepgang van deze stappen hangt af van de risico's op witwassen en terrorismefinanciering.

• Identificatie en verificatie van klanten
• Identificatie en verificatie van UBO's
• Inzicht in de eigendoms- en zeggenschapsstructuur
• De aard en het doel van de relatie bepalen
• De bron van de middelen bepalen
• Initiële risicoclassificatie
• Customer Due Diligence
• Definitieve risicoclassificatie
• Acceptatie

Eerst bepaal je de identiteit van de klant. Dit doe je door de identiteitsgegevens op te vragen en te documenteren. Vervolgens bepaal je of de opgegeven identiteit overeenkomt met de werkelijke identiteit van de klant. Dit staat ook bekend als het ken-uw-klant principe - of Know Your Customer (KYC).

Identificatie en verificatie moeten worden uitgevoerd voordat de klantrelatie wordt aangegaan.

Als er weinig risk van witwassen of terrorismefinanciering is, geeft de wet aan dat een financiële instelling de identiteit van de klant (en de UBO) mag verifiëren tijdens het aangaan van de zakelijke relatie. In dat geval verifieer je de identiteit zo snel mogelijk na het eerste contact met de klant en uiterlijk voordat het product of de dienst wordt geleverd.

Je dient ook de natuurlijke persoon die de klant vertegenwoordigt te identificeren en diens identiteit te verifiëren. Je moet redelijke maatregelen nemen om vast te stellen of de natuurlijke persoon voor zichzelf optreedt dan wel voor anderen. Als er bijvoorbeeld sprake lijkt te zijn van een stromanconstructie kan dat reden zijn voor het doen van verscherpt cliëntenonderzoek en zelfs tot het niet aangaan van de relatie met de (potentiële) klant. Een stroman is een persoon die optreedt onder eigen naam maar handelt voor iemand anders.

Het vaststellen van de identiteit van de betrokken partijen kan op diverse manieren. Toegestane middelen om de identiteit van natuurlijke personen te verifiëren zijn:

• Een geldig paspoort, identiteitskaart, rijbewijs;
• Een geldige identiteitskaart of een rijbewijs uit een lidstaat;
• Reisdocumenten voor vluchtelingen en vreemdelingen;
• Documenten voor buitenlanders.

Voor een rechtspersoon kun je een uittreksel uit het handelsregister van de Kamer van Koophandel aanvragen. Je kunt ook betrouwbare bronnen van derden raadplegen, zoals registers zoals Graydon en Dun&Bradstreet.

Wat is een UBO?

De Wwft vereist dat je de Ultimate Beneficial Owner (UBO) identificeert. De UBO is de uiteindelijke belanghebbende. Dit is altijd een natuurlijk persoon. Je dient redelijke maatregelen te nemen om de identiteit van de UBO te verifiëren. Dit betekent dat de intensiteit waarmee je dit doet afhankelijk is van de rsico's op witwassen en terrorismefinanciering. Je kunt bijvoorbeeld gebruik maken van een zogenaamde UBO-verklaring of internetbronnen. Je kunt ook gratis het UBO-register raadplegen.

UBO en PEP

Je moet kunnen bepalen of de klant en/of de UBO een "politically exposed person" (PEP) is. Een PEP kan extra vatbaar zijn voor corruptie.

Dit betekent dat je de klant en de UBO moet screenen tegen PEP-lijsten. Als er inderdaad sprake is van een PEP, zal de instelling een verscherpt cliëntenonderzoek moeten uitvoeren en de klant doorlopend verscherpt moeten controleren. De belastingdienst en de Ministeries van Financiën en Justitie publiceren een lijst van politiek prominente functies en houden deze bij.

Sanctiescreening is ook onderdeel van het klantacceptatieproces. Sanctiescreening wordt vaak gelijktijdig met de screening tegen PEP-lijsten uitgevoerd. Waar een true hit op een PEP-lijst leidt tot een , leidt een true hit op een sanctielijst tot het weigeren van de potentiële klant. In zo’n geval moet er ook een melding worden gedaan bij de toezichthouder.

Inzicht in eigendoms- en zeggenschapsstructuur

Als de (potentiële) klant een rechtspersoon is, moet je ook inzicht krijgen in de eigendoms- en zeggenschapsstructuur. Je moet de (legitieme) structuur kunnen begrijpen en aannemelijk vinden.

1. Doel en aard van de relatie: Aan de hand van de dienst die wordt aangevraagd moet je in staat zijn om te achterhalen waarom deze gewenst is en of dit plausibel is.

2. Bron van middelen: In deze stap toets je de legitimiteit van de middelen van de klant.

3. Initiële risico classificatie: De beoordeling van het risico op witwassen en terrorismefinanciering komt op meerdere momenten in het klantacceptatieproces voorbij. Er wordt derhalve ook wel gesproken van een initiële risicoclassificatie en finale risicoclassificatie.

Bij de initiële risicoclassificatie wordt vastgesteld welk cliëntenonderzoek er gedaan moet worden. Ter ondersteuning van deze beoordeling maken veel organisaties gebruik van risk rating modellen en risk rating software om zogenaamde red flags te detecteren.

De risicofactoren klant, transactie, product/dienst worden hierin meegenomen. Ook houdt u rekening met het doel van de relatie, de financiële exposure en de regelmaat of de duur van de relatie. In ieder geval moet u rekening houden met de risicofactoren die worden genoemd in bijlagen II en III bij de vierde anti-witwasrichtlijn.

CDD en EDD

De term CDD wordt ook vaak gebruikt als allesomvattende term voor klantacceptatie, transactiemonitoring, risicoclassificatie en sanctiescreening. De wet maakt onderscheid tussen:

• Vereenvoudigd cliëntenonderzoek (simplified due diligence)
• Customer due diligence
• Enhanced due diligence

Op basis van de informatie die je in de vorige stappen hebt verzameld, maak je een keuze welke customer due diligence kan of moet worden uitgevoerd.

Om te bepalen in welke mate customer due diligence maatregelen moeten worden toegepast, beoordeelt de financiële instelling het witwassen van geld risk en de risk van terrorismefinanciering.

Als sprake is van een bewezen laag risico, kan volstaan worden met het treffen van vereenvoudigde cliëntenonderzoeksmaatregelen. Dit houdt onder meer in dat u aantoonbaar voldoende gegevens verzamelt om te kunnen vaststellen of met betrekking tot een klant een vereenvoudigd cliëntenonderzoek kan worden verricht.

Indien er sprake is van een zogenaamd normaal risico, dan houdt de instelling het normale cliëntenonderzoek aan, waarvan de onderdelen hierboven onder de eerste paragraaf zijn opgesomd.

Als zich een hoger risico op witwassen of financieren van terrorisme voordoet, verricht u een verscherpt cliëntenonderzoek. Dit kan bijvoorbeeld betekenen dat aanvullend onderzoek verricht moet worden naar de herkomst van vermogen van de klant en de herkomst van middelen die bij een transactie betrokken zijn.

Definitieve risicoclassificatie

De finale risicoclassificatie wordt gedaan op basis van de uitkomsten van het betreffende cliëntenonderzoek. Deze is vaak gebaseerd op het professionele oordeel van de eerste lijn en een eventueel advies van de tweede lijn. Risk rating modellen en risk rating software zijn vooral ondersteunend aan het onderzoek, de finale risicoclassificatie zal uiteindelijk afhangen van het volledige cliëntenonderzoek.

Het klantacceptatieproces kan worden afgerond nadat het cliëntenonderzoek is gedaan en het klantrisico op adequate wijze is vastgesteld. Het vastgestelde klantrisico is de basis voor monitoring en review gedurende de periode dat de klantrelatie bestaat.

Meer weten?

Wil je meer weten over het proces van klantacceptatie? Volg dan onze e-learning Wwft Klantonderzoek of lees meer over onze CDD dienstverlening.

Laatste inzichten

LEES VERDER

Risk & Compliance

Beheersing van SIRA door accountantsorganisaties: drie verbeterpunten.

Risk & Compliance

EBA's impact op de Europese AML praktijk

Risk & Compliance

EBA Richtsnoeren: onboarding van de kwetsbare cliënt

Risk & Compliance

EBA richtsnoeren voor onboarding van cliënten op afstand 

Risk & Compliance

Witwassen via cryptocurrency - de red flags

Risk & ComplianceCase

Verbetering van de efficiëntie van risicoanalyses bij een Nederlandse verzekeraar: "De SIRA zou het hele jaar door een onderwerp moeten zijn"