Schrijf ons
Of vraag een vrijblijvend adviesgesprek aan
Wiki
Wwft/Sw audit
Het voorkomen van witwassen en financieren van terrorisme is en blijft een belangrijke taak voor financiële ondernemingen. Hetzelfde geldt voor het voorkomen van het ter beschikking stellen van financiële middelen of diensten aan (rechts)personen of entiteiten die op zogenaamde ‘sanctielijsten’ staan. Als ‘poortwachters’ moeten financiële ondernemingen een bijdrage leveren aan het beschermen van de integriteit, stabiliteit en reputatie van het financiële stelsel. Dat deze rol uiterst serieus moet worden genomen blijkt uit de beoordelingen van het Openbaar Ministerie (OM) in het kader van eerdere strafrechtelijke onderzoeken naar ING en ABN AMRO en de ernstige consequenties daarvan voor die banken.
Toezichthouders De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) verrichten ook onderzoeken naar de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet 1977 (Sw) bij andere soorten
Onafhankelijke audit
Op grond van de Wwft moeten financiële ondernemingen onder andere cliëntenonderzoek verrichten en ongebruikelijke transacties opsporen en melden aan de Nederlandse Financial Intelligence Unit (FIU-Nederland). Daarnaast moeten zij op het gebied van de administratieve organisatie en interne controle maatregelen treffen ter naleving van de Sanctieregelgeving, waaronder het doorlopend screenen van hun relaties tegen de sanctielijsten. Dit op grond van de Sanctiewet 1977 (Sw) en de Regeling toezicht Sanctiewet 1977 (RtSw) van DNB en de AFM.
Artikel 2d, vierde lid, van de Wwft verplicht financiële ondernemingen om, “voor zover passend bij de aard en de omvang van de instelling”, te voorzien in een onafhankelijke auditfunctie. Deze functie, vaak ook de 3e lijn genoemd, moet de naleving van de Wwft en de werking van de compliancefunctie in het kader daarvan op een onafhankelijke manier controleren. De Sw en RtSw kennen geen soortgelijke auditverplichting.
De Wwft is risicogebaseerd. Dat houdt in dat het de eigen verantwoordelijkheid van een Wwft-instelling is om een inschatting te maken van de relevante risico’s en daar vervolgens voldoende beheersmaatregelen tegenover te stellen. DNB en de AFM toetsen vervolgens of deze risicogebaseerde aanpak conform de Wwft plaatsvindt.
Toezicht DNB en AFM
Leidraden
Om de onder toezicht staande Wwft-instellingen te helpen bij de toepassing van hun wettelijke verplichtingen hebben de Ministeries van Financiën en Justitie en Veiligheid in juli 2020 een algemene leidraad opgesteld. Daarin is onder andere opgenomen dat de Wwft-toezichthouders DNB en AFM een nadere invulling kunnen geven aan de auditfunctie in specifieke leidraden.
In aansluiting op de algemene leidraad hebben DNB en de AFM specifieke leidraden opgesteld, zowel voor de naleving van de Wwft als de Sw. Met deze leidraden geven zij nadere richting aan hoe financiële ondernemingen invulling kunnen geven aan bepaalde open normen in deze wetten. Het staat instellingen echter vrij om op een andere manier invulling te geven aan de vereisten uit de Wwft en Sw, als het beoogde resultaat daardoor (aantoonbaar) wordt bereikt.
Van de mogelijkheid om een nadere invulling te geven aan de wijze waarop de auditfunctie zou moeten worden ingericht hebben de toezichthouders geen gebruik gemaakt. Echter, in haar ‘Leidraad Wwft en Sanctiewet’ van 19 oktober 2020 geeft de AFM – voor wat betreft het inrichten van de compliance functie – het volgende aan:
“Bij ‘aard en omvang’ gaat het om een combinatie van factoren, dus niet alleen de grootte van de instelling naar aantal medewerkers, maar ook bijvoorbeeld naar beheerd vermogen, aantal cliënten, aantal buitenlandse of risicovolle cliënten en soorten producten. Een beleggingsondermening met twee medewerkers, maar met enkel zeer risicovolle buitenlandse cliënten zal bijvoorbeeld een compliance functie moeten inrichten, terwijl dat voor eenzelfde beleggingsonderneming met enkel Nederlandse laag risico cliënten niet voor de hand ligt.”
Aangenomen moet worden dat deze toelichting ook geldt voor het al dan niet voorzien in een onafhankelijke auditfunctie. Dit leidt vaak tot vragen bij ondernemingen over hoe zij hier het beste mee om kunnen gaan. Met name bij ondernemingen waarvoor het inrichten van een eigen internal auditfunctie te duur is of niet passend gegeven de aard en omvang van hun organisatie. De leidraden bieden hun de ruimte om voor die controlefunctie een externe partij, zoals Charco & Dique, in te schakelen.
Het controleren van de naleving van de Wwft en Sw blijft onverminderd relevant.
Toezichtagenda’s
Het controleren van de naleving van de Wwft en Sw blijft onverminderd relevant. Zo blijkt uit de toezichtagenda’s van DNB en AFM dat het bestrijden van financieel-economische criminaliteit voor beide toezichthouders een hoge prioriteit heeft, ook in 2023. In dat verband verwijzen wij naar het document ‘Toezicht in beeld’ (onder ‘Speerpunten in toezicht’) van DNB en het document ‘Trendzicht 2023’ (onder ‘Integriteit en crimineel gedrag in de financiële sector’) van de AFM.
Vergunningvoorschriften
Dat het uitvoeren van Wwft (en Sw) audits aan relevantie wint blijkt ook uit onze adviespraktijk. Daarin zien wij herhaaldelijk voorbeelden van vergunningverleningen aan financiële ondernemingen waaraan het volgende voorschrift wordt verbonden:
“De Onderneming zal uiterlijk […] door een onafhankelijke partij een audit laten uitvoeren naar de naleving door de Onderneming van de bij of krachtens de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft) gestelde regels en de uitoefening van de compliancefunctie zoals bedoeld in artikel 2d, vierde lid, van de Wwft.”
Hierbij wordt de betreffende onderneming dus al bij de vergunningverlening uitdrukkelijk opgedragen een Wwft audit te laten uitvoeren door een onafhankelijke (derde) partij.
Ontwikkelingen
In het kader van de naleving van de Wwft en Sw/RtSw wijzen wij op de volgende relevante ontwikkelingen:
- de Russische inval in Oekraïne heeft geleid tot een forse uitbreiding van sancties tegen Rusland en Belarus (Wit-Rusland);
- het OM is een strafrechtelijk onderzoek gestart tegen Rabobank, naar de naleving van de Wwft en de gevolgen daarvan;
- uit een uitspraak van het College van Beroep voor het bedrijfsleven blijkt dat het uitermate lastig is om vast te stellen of de risicogebaseerde aanpak van de Wwft-instellingen nu wel of niet conform de Wwft plaatsvindt; de rechter zag daarvoor meer ruimte dan DNB aannam; en
- de European Banking Authority heeft op 14 juni 2022 richtlijnen gepubliceerd over de manier waarop ten aanzien van uitbesteding en de inrichting van de compliance functie moet worden omgegaan met de eisen voor het voorkomen van witwassen en financieren van terrorisme en sanctieregelgeving (‘Guidelines on role and responsibilities of the AML/CFT compliance officer’); deze nieuwe richtlijnen gelden per 1 december 2022.
Onafhankelijke Wwft/Sw audit
Het moge duidelijk zijn: het aantoonbaar naleven van de Wwft én Sw/RtSw door uw organisatie is van het allergrootste belang. Onze consultants hebben de achtergrond, kennis en ervaring die nodig is om gedegen, onafhankelijke audits naar die naleving te doen. Daarbij:
- Beoordelen wij of uw organisatie de vereiste gedragslijnen, procedures en maatregelen heeft opgesteld en geïmplementeerd.
- Wordt de werking daarvan in de praktijk onderzocht, dit op basis van interviews, lijncontroles, een representatieve steekproef of een deelwaarneming op cliëntendossiers en de afhandeling van alerts uit de monitoring van transacties. Ook de werking van uw compliance functie kan hierbij aan de orde komen.
- Wanneer we hierbij tekortkomingen constateren, worden deze – met aanbevelingen om deze weg te nemen – aan de directie gerapporteerd. Dit stelt uw organisatie in staat de noodzakelijke verbetering door te voeren en zodoende (blijvend) aan de verwachtingen van de wetgever en de toezichthouders te voldoen.
Meer weten? Lees meer over onze invulling aan de Wwft auditfunctie of neem vrijblijvend contact met ons op.
Contact opnemen