0:00
Artikel
Wwft & Sanctiewetgeving

EBA Richtsnoeren voor de onboarding van cliënten op afstand

6 min leestijd
Devon Bekker

De vraag naar tools voor het onboarden of accepteren van klanten op afstand neemt toe. Dit biedt kansen, maar ook extra risico’s op het gebied van Money Laundering & Terrorist Financing (ML/MT risico’s). Dit was voor de Europese Bankenautoriteit (EBA) aanleiding om hier richtsnoeren over uit te vaardigen.  Op 2 oktober 2023 treden deze EBA richtsnoeren voor het gebruik van oplossingen voor de acceptatie van cliënten op afstand in werking.

 

Inhoudsopgave

  1. Waarom EBA richtsnoeren?
  2. Op wie zijn de richtsnoeren van toepassing?
  3. AML/CTF-nalevingsfunctionaris als verantwoordelijke
  4. Beoordelingsproces voorafgaand het gebruik van tools
  5. Checklist beleid
  6. Overige aandachtspunten
  7. Meer weten?

Waarom EBA richtsnoeren?

De richtsnoeren stellen normen voor de ontwikkeling en implementatie van beleid en processen voor het initiële klantonderzoek (CDD) in de context van onboarding op afstand. Ze beschrijven de stappen die financiële instellingen moeten nemen bij het kiezen van tools voor de onboarding of acceptatie van klanten op afstand, en bij het beoordelen van de geschiktheid en betrouwbaarheid van dergelijke tools. Zo kunnen instellingen effectief stappen ondernemen om de ML/TF-risico’s te beperken en te voldoen aan hun AML/CFT-verplichtingen –  ook wanneer een financiële instelling het onboarden van klanten uitbesteedt.

We zijn momenteel nog in afwachting van de AFM leidraad. Deze zal waarschijnlijk dit jaar nog gepubliceerd worden. In de aanloop hier naartoe zetten wij alvast uiteen waarmee instellingen rekening moeten houden bij het implementeren van deze Richtsnoeren in hun beleid en procedures. Daarbij komen de volgende punten aan bod:

  • Op wie zijn de Richtsnoeren van toepassing?
  • AML/CTF-nalevingsfunctionaris als verantwoordelijke
  • Beoordelingsproces voorafgaand het gebruik van tools
  • Beoordelen en aanpassen beleid (Checklist beleid)
  • Overige aandachtspunten

Op wie zijn de richtsnoeren van toepassing?

De richtsnoeren zijn met name gericht tot banken, beheerders van beleggingsinstellingen, beleggingsondernemingen, betaaldienstverleners, financiële dienstverleners, leasemaatschappijen en levensverzekeraars die gebruik (willen) maken van tools bij het onboarden van klanten op afstand. De richtsnoeren zijn dus niet van toepassing op alle Wwft-instellingen.

AML/CTF-nalevingsfunctionaris als verantwoordelijke

Sinds 1 december 2022 zijn de richtsnoeren over gedragslijnen en procedures betreffende het nalevingsbeheer en de rol en verantwoordelijkheden van de AML/CFT-nalevingsfunctionaris van 14 juni 2022van toepassing op de eerdergenoemde financiële instellingen. Deze richtsnoeren specificeren de rol, taken en verantwoordelijkheden van de AML/CFT-nalevingsfunctionaris, het leidinggevend orgaan en de senior manager belast met de AML/CFT-naleving in het interne beleid, de controlemaatregelen en procedures.

De richtsnoeren waar we in dit artikel over schrijven stellen de AML/CTF-nalevingsfunctionaris aan als verantwoordelijke voor de naleving van daarvan. Deze functionaris is verantwoordelijk voor de effectiviteit van het beleid en de procedures, zal dit regelmatig toetsen en indien nodig herzien. Het leidinggevende orgaan keurt goed en ziet toe op juiste uitvoering van beleid en procedures.

Beoordelingsproces voorafgaand het gebruik van tools

Wil je een tool of digitale oplossing gebruiken bij de onboarding op afstand? Dan zul je allereerst vooraf moeten beoordelen en vastleggen of de tool aan de onderstaande voorwaarden voldoet. Volgens de richtsnoeren beoordeel je ten minste het volgende:

  • De toereikendheid van de tool met betrekking tot de volledigheid en nauwkeurigheid van de documenten- en gegevensverzameling;
  • De betrouwbaarheid en onafhankelijkheid van de gebruikte informatiebronnen;
  • De impact van het gebruik van de tool op de bedrijfsbrede risico’s (waaronder ML/TF-gerelateerde, operationele, reputatiegebonden en juridische risico’s). Daarnaast stel je mogelijke risicobeperkende en corrigerende maatregelen voor elk vastgesteld risico vast;
  • Frauderisico’s (met inbegrip van imitatierisico’s en andere informatie- en communicatietechnologie- en beveiligingsrisico’s) met behulp van tests (zoals in de EBA-richtsnoeren inzake ICT en risicobeheer op het gebied van veiligheid);
  • De werking van de tool met behulp van end-to-endtests; en
  • De beheersing van de ML/TF-risico’s: deze risico’s kunnen adequaat beheerst en geïntegreerd worden in het bredere internecontrolesysteem.

Als je tot de conclusie komt dat de tool aan de beoordeling voldoet, mag je de tool gebruiken.

Wanneer je gebruik wil maken van eIDAS of een soort gelijk systeem hoef je slechts vooraf de impact van de tool op de bedrijfsbrede risico’s te beoordelen en de risicobeperkende en corrigerende maatregelen vast te stellen.

Checklist beleid

Als je voornemens bent de tool te gebruiken bij het onboarden van klanten op afstand die voldoet aan de (minimaal) gestelde eisen, zal je het beleid daarop aan moeten passen. De richtsnoeren beschrijven algemene punten en meer specifieke onderdelen die het beleid in elk geval moet beschrijven. We hebben de punten hieronder in een checklist samengevat:

Overige aandachtspunten

Een aantal punten dat ook aandacht verdient en waarvan de richtsnoeren verwachten dat instellingen hier rekening mee houden, zijn onder andere:

  • de beoordeling van het doel en de beoogde aard van de zakelijke relatie;
  • de authenticiteit en integriteit van documenten;
  • het matchen van de identiteit van de cliënt als onderdeel van het verificatieproces;  en
  • het beheer van ICT- en beveiligingsrisico’s.

Hoewel uit de richtsnoeren niet expliciet volgt dat de punten hierboven in het beleid opgenomen moeten worden, raden wij aan om dit wel vast te leggen in procedures en de nodige processen hiervoor in te richten.

Meer weten?

Wil je persoonlijk advies over de onboarding van klanten en de naleving van de richtsnoeren? Neem geheel vrijblijvend contact met ons op.

Voor meer informatie over het uitvoeren van klantonderzoeken kun je onze Wwft Klantonderzoek e-learning volgen via ons opleidingsinstituut, The Ministry of Compliance.

Contact Wwft Klantonderzoek e-learning

Bekijk ook dit

3 publicaties

Betaalinstellingen en de Wwft: de grootste digitale uitdagingen

Remco Voogt
8 min leestijd

Consultatie nieuwe Algemene Leidraad Wwft: antwoord op de gewijzigde vierde anti-witwasrichtlijn

Lorin Derwish
6 min leestijd

Handhaving Wwft: wie is de Wwft-cliënt van wie?

Gerard Jong
7 min leestijd

Schrijf ons

Of vraag een vrijblijvend adviesgesprek aan

Contact Adviesgesprek aanvragen

Door op 'toestaan' te klikken ga je akkoord met het plaatsen van cookies voor statistische-, functionele- en marketingdoeleinden.

Cookiebeleid
Toestaan Niet toestaan