SolvencyTool logo
Home / Acts & Regulations / Solvency II Guidelines / Definitieve richtsnoeren

Definitieve richtsnoeren

Language: NL ES DA EN DE PT IT FR SV
Download PDF
JC 2017 37
04/01/2018

Definitieve richtsnoeren

Gemeenschappelijke richtsnoeren krachtens artikel 17 en artikel 18, lid 4, van Richtlijn (EU) 2015/849 betreffende vereenvoudigd en verscherpt cliëntenonderzoek en de factoren die kredietinstellingen en financiële instellingen in overweging dienen te nemen wanneer zij het aan afzonderlijke zakelijke relaties en occasionele transacties verbonden witwasrisico en risico van terrorismefinanciering beoordelen

Richtsnoeren betreffende risicofactoren

Naleving en rapportageverplichtingen

Status van deze gemeenschappelijke richtsnoeren

Dit document bevat gemeenschappelijke richtsnoeren die zijn uitgebracht op grond van artikel 16 en artikel 56, eerste alinea, van Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Bankautoriteit), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/78/EG van de Commissie, op grond van Verordening (EU) nr. 1094/2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Autoriteit voor verzekeringen en bedrijfspensioenen) en op grond van Verordening (EU) nr. 1095/2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Autoriteit voor effecten en markten) – de zogenoemde “ESA-verordeningen” (ESA = European Supervisory Authorities). Overeenkomstig artikel 16, lid 3, van de ESA-verordeningen moeten de bevoegde autoriteiten en financiële instellingen zich tot het uiterste inspannen om aan de richtsnoeren te voldoen.

Gemeenschappelijke richtsnoeren geven weer wat in de opvatting van de ESA’s passende toezichtpraktijken binnen het Europees Systeem voor financieel toezicht zijn en hoe het recht van de Unie op een specifiek gebied dient te worden toegepast. Bevoegde autoriteiten voor wie gemeenschappelijke richtsnoeren gelden, dienen hieraan te voldoen door ze op passende wijze in hun toezichtpraktijken te integreren (bijvoorbeeld door hun wettelijk kader of hun toezichtprocessen aan te passen), ook wanneer de gemeenschappelijke richtsnoeren primair tot instellingen zijn gericht.

Rapportageverplichtingen

Overeenkomstig artikel 16, lid 3, van de ESA-verordeningen stellen bevoegde autoriteiten de betrokken ESA [twee maanden na de publicatie van alle vertalingen op haar websites – 05/03/2018] ervan in kennis of zij aan de gemeenschappelijke richtsnoeren voldoen of voornemens zijn deze op te volgen, of, indien dat niet het geval is, wat de redenen van de niet-naleving zijn. Bevoegde autoriteiten die bij het verstrijken van de termijn niet hebben gereageerd, worden geacht niet aan de richtsnoeren te hebben voldaan. De kennisgevingen dienen te worden gestuurd naar [compliance@eba.europa.eu, compliance@eiopa.europa.eu en compliance@esma.europa.eu] met het kenmerk ‘JC/GL/2017/37’. Een model voor kennisgevingen is beschikbaar op de websites van de ESA’s. Kennisgevingen worden ingediend door personen die bevoegd zijn om namens hun bevoegde autoriteiten te melden of zij aan de aanbevelingen voldoen.

Kennisgevingen worden overeenkomstig artikel 16, lid 3, van de ESA-verordeningen op hun websites bekendgemaakt.

Titel I – Onderwerp, toepassingsgebied en definities

Onderwerp

    1. Deze richtsnoeren beschrijven factoren die ondernemingen in overweging dienen te nemen wanneer zij het aan een zakelijke relatie of occasionele transactie verbonden witwasrisico en risico van terrorismefinanciering (hierna “het ML/FT-risico”) beoordelen. Ze beschrijven ook hoe ondernemingen de omvang van hun cliëntenonderzoek (hierna “CDD”, customer due diligence) zo dienen aan te passen dat het in verhouding staat tot het ML/FT-risico dat zij hebben vastgesteld.
    1. Deze richtsnoeren richten zich op risicobeoordelingen van afzonderlijke zakelijke relaties en occasionele transacties, maar ondernemingen kunnen deze richtsnoeren mutatis mutandis ook gebruiken wanneer ze het ML/FT-risico binnen hun bedrijf beoordelen overeenkomstig artikel 8 van Richtlijn (EU) 2015/849.
    1. De in deze richtsnoeren beschreven factoren en maatregelen zijn niet uitputtend, en ondernemingen dienen, waar nodig, ook andere factoren en maatregelen in overweging te nemen.

Toepassingsgebied

    1. Deze richtsnoeren zijn gericht tot kredietinstellingen en financiële instellingen als gedefinieerd in artikel 3, leden 1 en 2, van Richtlijn (EU) 2015/849, en tot bevoegde autoriteiten die verantwoordelijk zijn voor het toezicht op de naleving door deze ondernemingen van hun verplichtingen in het kader van het bestrijden van witwassen en terrorismefinanciering (hierna “AML/CFT”).
    1. Bevoegde autoriteiten gebruiken deze richtsnoeren wanneer zij de toereikendheid van de risicobeoordelingen en het ML/FT-beleid en de AML/CFT-procedures van ondernemingen beoordelen.
    1. Bevoegde autoriteiten wegen ook af in hoeverre deze richtsnoeren kunnen worden gebruikt bij de beoordeling van het aan hun sector verbonden ML/FT-risico, die deel uitmaakt van de op risico gebaseerde aanpak van toezicht. De ESA’s hebben overeenkomstig artikel 48, lid 10, van Richtlijn (EU) 2015/849 richtsnoeren gegeven betreffende een op risico gebaseerde aanpak van het toezicht.
    1. De naleving van het Europese stelsel van financiële sancties valt buiten het toepassingsgebied van deze richtsnoeren.

Definities

    1. In deze richtsnoeren gelden de volgende definities:
    • “bevoegde autoriteiten”: de autoriteiten die bevoegd zijn om ervoor te zorgen dat ondernemingen de in nationale wetgeving omgezette voorschriften van Richtlijn (EU) 2015/849 naleven;1
    • “ondernemingen”: kredietinstellingen en financiële instellingen als gedefinieerd in artikel 3, leden 1 en 2, van Richtlijn (EU) 2015/849;
    • “rechtsgebieden waaraan een hoger ML/FT-risico is verbonden”: landen die op basis van een beoordeling van de in titel II van deze richtsnoeren uiteengezette risicofactoren een hoger ML/FT-risico vertegenwoordigen. Dit begrip omvat, maar is niet beperkt tot, ‘derde landen met een hoog risico’ waarvoor is vastgesteld dat ze in hun AML/CFT-regelgeving strategische tekortkomingen vertonen die een aanzienlijke bedreiging vormen voor het financiële stelsel van de Unie (artikel 9 van Richtlijn (EU) 2015/849);
    • “occasionele transactie”: een transactie die niet wordt uitgevoerd in het kader van een zakelijke relatie als gedefinieerd in artikel 3, lid 13, van Richtlijn (EU) 2015/849;
    • “gezamenlijke rekening”: een bankrekening die is geopend door een cliënt, bijvoorbeeld een advocaat, jurist of een notaris, voor het aanhouden van geld van zijn cliënten. Het geld van de cliënten wordt samengevoegd, maar de cliënten kunnen de bank niet rechtstreeks opdracht geven om transacties te verrichten;
    • “risico”: de kans op en gevolgen van ML/FT. Met risico wordt hier inherent risico bedoeld, dat wil zeggen, de hoogte van het risico dat bestaat vóór toepassing van risicobeperkende maatregelen. Hiermee wordt geen residueel risico bedoeld, dat wil zeggen, de hoogte van het risico dat blijft bestaan na toepassing van risicobeperkende maatregelen;
    • “risicofactoren”: variabelen die, afzonderlijk of in combinatie, het ML/FT-risico verbonden aan een afzonderlijke zakelijke relatie of occasionele transactie kunnen vergroten of verkleinen;
    • “op risico gebaseerde aanpak”: een aanpak waarbij bevoegde autoriteiten en ondernemingen de ML/FT-risico’s waaraan ondernemingen zijn blootgesteld, identificeren, beoordelen en begrijpen en AML/CFT-maatregelen treffen die evenredig zijn met deze risico’s;
    • “geldbron”: de oorsprong van de geldmiddelen die betrokken zijn bij een zakelijke relatie of occasionele transactie. Dit omvat zowel de activiteit die de in de zakelijke relatie gebruikte geldmiddelen heeft voortgebracht, bijvoorbeeld het salaris van de cliënt, als de manieren waarop de geldmiddelen van de cliënt werden overgedragen;

1 Artikel 4, lid 2, onder ii), van Verordening (EU) nr. 1093/2010, artikel 4, lid 2, onder ii), van Verordening (EU) nr. 1094/2010 en artikel 4, lid 3, onder ii), van Verordening (EU) nr. 1093/2010.

RICHTSNOEREN BETREFFENDE RISICOFACTOREN

“bron van het vermogen”: de oorsprong van het totale vermogen van de cliënt, bijvoorbeeld een erfenis of spaargeld.

Titel II – Risico beoordelen en beheersen: algemeen

    1. Deze richtsnoeren worden gepresenteerd in twee delen. Titel II is algemeen en geldt voor alle ondernemingen. Titel III is sectorspecifiek. Titel III is op zichzelf onvolledig en dient te worden gelezen in samenhang met titel II.
    1. De aanpak van ondernemingen van de beoordeling en beheersing van het aan zakelijke relaties en occasionele transacties verbonden ML/FT-risico omvat het volgende:
    • Bedrijfsbrede risicobeoordelingen.

Bedrijfsbrede risicobeoordelingen helpen ondernemingen begrijpen waar ze worden blootgesteld aan ML/FT-risico en aan welke gebieden van hun bedrijfsactiviteiten zij prioriteit dienen te geven in de strijd tegen ML/FT. Daartoe, en overeenkomstig artikel 8 van Richtlijn (EU) 2015/849, identificeren en beoordelen ondernemingen het ML/FT-risico dat verbonden is aan de door hen aangeboden producten en diensten, de rechtsgebieden waarin zij actief zijn, de cliënten die zij aantrekken en de transactie- of leveringskanalen waarvan zij gebruikmaken om hun cliënten te bedienen. De stappen die ondernemingen nemen om ML/FT-risico binnen hun bedrijf te identificeren en te beoordelen, moeten evenredig zijn met de aard en omvang van de onderneming. Indien een onderneming geen complexe producten of diensten aanbiedt en een beperkte of geen internationale blootstelling heeft, hoeft de risicobeoordeling niet al te ingewikkeld of geavanceerd te zijn.

Cliëntenonderzoek.

Ondernemingen gebruiken de bevindingen van hun bedrijfsbrede risicobeoordeling wanneer zij een beslissing nemen over het passende niveau en type CDD dat zij op afzonderlijke zakelijke relaties en occasionele transacties zullen toepassen.

Voordat zij een zakelijke relatie aangaan of een occasionele transactie verrichten, passen ondernemingen een initieel CDD toe overeenkomstig artikel 13, lid 1, onder a), b) en c), en artikel 14, lid 4, van Richtlijn (EU) 2015/849. Het initiële CDD omvat ten minste op risicogevoeligheid gebaseerde maatregelen om:

  • i. de cliënt en, voor zover van toepassing, de uiteindelijke begunstigde of wettelijke vertegenwoordigers van de cliënt te identificeren;
  • ii. de identiteit van de cliënt te verifiëren op basis van betrouwbare en onafhankelijke bronnen en, voor zover van toepassing, de identiteit van de uiteindelijke begunstigde zo te verifiëren dat de onderneming ervan overtuigd is dat zij weet wie de uiteindelijke begunstigde is; en
  • iii. het doel en de beoogde aard van de zakelijke relatie vast te stellen.

Ondernemingen passen de omvang van initiële CDD-maatregelen aan op basis van risicogevoeligheid. Indien het aan een zakelijke relatie verbonden risico laag is, en voor zover dit krachtens de nationale wetgeving is toegestaan, kunnen ondernemingen mogelijk vereenvoudigde cliëntenonderzoeksmaatregelen (SDD-maatregelen, simplified customer due diligence measures) toepassen. Indien het aan een zakelijke relatie verbonden risico verhoogd is, moeten ondernemingen verscherpte cliëntenonderzoeksmaatregelen (EDDmaatregelen, enhanced customer due diligence measures) toepassen.

Een totaalbeeld krijgen.

Ondernemingen winnen zoveel informatie in dat zij ervan overtuigd zijn dat ze alle relevante risicofactoren hebben geïdentificeerd, indien nodig ook door aanvullende CDDmaatregelen toe te passen, en zij beoordelen deze risicofactoren om een totaalbeeld van het aan een bepaalde zakelijke relatie of occasionele transactie verbonden risico te krijgen. Ondernemingen worden erop gewezen dat de lijst van risicofactoren in deze richtsnoeren niet uitputtend is, en dat van ondernemingen niet wordt verwacht dat ze in alle gevallen alle risicofactoren in overweging nemen.

Monitoring en evaluatie.

Ondernemingen moeten hun risicobeoordeling actueel houden en regelmatig evalueren.2 Ondernemingen moeten transacties monitoren om ervoor te zorgen dat zij in overeenstemming zijn met het risicoprofiel en de bedrijfsactiviteit van de cliënt, en zij moeten, indien nodig, de bron van de geldmiddelen onderzoeken om mogelijke ML/FT op te sporen. Zij moeten ook de documenten, gegevens of informatie waarover zij beschikken, actueel houden, zodat zij kunnen zien of het risico dat aan de zakelijke relatie is verbonden, is gewijzigd.3

Risicobeoordelingen: methode en risicofactoren

    1. Een risicobeoordeling bestaat uit twee aparte, maar onderling samenhangende stappen:
    • a. de identificatie van het ML/FT-risico, en
    • b. de beoordeling van het ML/FT-risico.

Identificatie van het ML/FT-risico

    1. Ondernemingen zoeken uit aan welke ML/FT-risico’s zij zijn, of zouden worden, blootgesteld als gevolg van het aangaan van een zakelijke relatie of het verrichten van een occasionele transactie.
    1. Bij het identificeren van de ML/FT-risico’s verbonden aan een zakelijke relatie of occasionele transactie nemen ondernemingen relevante risicofactoren in overweging, met inbegrip van

2 Artikel 8, lid 2, van Richtlijn (EU) 2015/849.

3 Artikel 13, lid 1, onder d), van Richtlijn (EU) 2015/849.

wie hun cliënt is, de landen of geografische gebieden waarin deze actief is, de specifieke producten, diensten en transacties die de cliënt verlangt, en de kanalen die de onderneming gebruikt om deze producten, diensten en transacties te leveren.

Bronnen van informatie

    1. Indien mogelijk is de informatie over deze ML/FT-risicofactoren afkomstig uit verscheidene bronnen, of deze nu afzonderlijk of met hulp van in de handel verkrijgbare instrumenten worden geraadpleegd of gegevensbanken zijn die informatie uit meerdere bronnen bundelen. Ondernemingen bepalen het type en aantal van deze bronnen op basis van risicogevoeligheid.
    1. Ondernemingen nemen altijd de volgende bronnen van informatie in overweging:
    • de supranationale risicobeoordeling door de Europese Commissie;
    • informatie van de overheid, zoals nationale risicobeoordelingen, beleidsverklaringen en waarschuwingen, en memories van toelichting bij relevante wetgeving;
    • informatie van regelgevers, zoals richtsnoeren en de argumentatie die wordt gegeven bij door toezichthouders opgelegde boetes;
    • informatie van financiële-inlichtingeneenheden (FIE’s) en rechtshandhavingsinstanties, zoals dreigingsrapporten, waarschuwingen en typologieën; en
    • informatie verkregen in het kader van het initiële CDD-proces.
    1. Andere informatiebronnen die ondernemingen in deze context in overweging kunnen nemen, zijn onder andere:
    • de eigen kennis en professionele deskundigheid van de onderneming;
    • informatie van sectororganen, zoals typologieën en informatie over opkomende risico’s;
    • informatie van het maatschappelijk middenveld, zoals corruptie-indexen en landenverslagen;
    • informatie van internationale organen voor de vaststelling van normen, zoals wederzijdse beoordelingsrapporten of juridisch niet-bindende zwarte lijsten;
    • informatie van geloofwaardige en betrouwbare openbare bronnen, zoals berichten in gerespecteerde kranten;
    • informatie van geloofwaardige en betrouwbare commerciële organisaties, zoals risicorapportages en inlichtingenverslagen; en
    • informatie van statistische organisaties en de academische wereld.

Risicofactoren

  1. Ondernemingen worden erop gewezen dat de onderstaande lijst van risicofactoren niet uitputtend is, noch wordt er van ondernemingen verwacht dat ze in alle gevallen alle

risicofactoren in overweging nemen. Ondernemingen kijken naar het totale aan de situatie verbonden risico en zijn zich ervan bewust dat, tenzij Richtlijn (EU) 2015/849 of nationale wetgeving anders bepaalt, de aanwezigheid van afzonderlijke risicofactoren niet noodzakelijkerwijze betekent dat een zakelijke relatie in een hogere of lagere risicocategorie moet worden ingedeeld.

Cliëntgebonden risicofactoren

    1. Bij het identificeren van het aan hun cliënten verbonden risico, met inbegrip van de uiteindelijk begunstigden van hun cliënten,4 houden ondernemingen rekening met het risico dat verband houdt met:
    • a. de bedrijfsactiviteiten of beroepsactiviteiten van de cliënt en de uiteindelijke begunstigde van de cliënt;
    • b. de reputatie van de cliënt en de uiteindelijke begunstigde van de cliënt; en
    • c. de aard en het gedrag van de cliënt en de uiteindelijke begunstigde van de cliënt.
    1. Risicofactoren die relevant kunnen zijn bij het onderzoeken van het risico dat is verbonden aan de bedrijfsactiviteiten of beroepsactiviteiten van een cliënt of een uiteindelijke begunstigde van een cliënt, zijn onder andere:
    • Heeft de cliënt of de uiteindelijke begunstigde banden met sectoren waaraan vaak een hoger corruptierisico is verbonden, zoals de bouw, de farmaceutische industrie en gezondheidszorg, de wapenhandel en defensie, de winningsindustrie of openbare aanbestedingen?
    • Heeft de cliënt of de uiteindelijke begunstigde banden met sectoren waaraan een hoger ML/FT-risico is verbonden, bijvoorbeeld bepaalde money-transferorganisaties, casino’s of handelaren in edelmetalen?
    • Heeft de cliënt of de uiteindelijke begunstigde banden met sectoren waarin aanzienlijke bedragen aan contant geld omgaan?
    • Indien de cliënt een rechtspersoon of een juridische constructie is, wat is het doel van zijn oprichting? Wat is bijvoorbeeld de aard van zijn bedrijfsactiviteiten?
    • Heeft de cliënt banden met de politiek; is hij bijvoorbeeld een politiek prominente persoon of is zijn uiteindelijke begunstigde een politiek prominente persoon? Heeft de cliënt of de uiteindelijke begunstigde nog andere relevante banden met een politiek prominente persoon; zijn bijvoorbeeld een of meer directeuren van de cliënt politiek prominente personen, en indien dit zo is, oefenen deze politiek prominente personen zeggenschap van betekenis uit over de cliënt of de uiteindelijke begunstigde? Indien een cliënt of zijn

4 Zie titel III, hoofdstuk 7, voor richtsnoeren betreffende risicofactoren die verband houden met begunstigden van levensverzekeringspolissen.

uiteindelijke begunstigde een politiek prominente persoon is, moeten ondernemingen altijd EDD-maatregelen toepassen overeenkomstig artikel 20 van Richtlijn (EU) 2015/849.

  • Bekleedt de cliënt of de uiteindelijke begunstigde een andere prominente functie of geniet hij grote publieke bekendheid waardoor hij zijn positie mogelijk kan misbruiken voor persoonlijk gewin? Behoort hij bijvoorbeeld tot de hooggeplaatste lokale of regionale ambtenaren die invloed kunnen uitoefenen op de gunning van overheidsopdrachten, beleidsmakers van sportorganisaties met een grote zichtbaarheid, of personen van wie bekend is dat zij de regering en andere hooggeplaatste beleidsmakers beïnvloeden?
  • Is de cliënt een rechtspersoon die onderworpen is aan handhaafbare openbaarmakingsvereisten die ervoor zorgen dat betrouwbare informatie over de uiteindelijke begunstigde van de cliënt publiekelijk beschikbaar is, bijvoorbeeld een vennootschap die is genoteerd aan een beurs die zulke openbaarmaking als voorwaarde voor de beursnotering stelt?
  • Is de cliënt een kredietinstelling of financiële instelling die voor eigen rekening handelt vanuit een rechtsgebied met doeltreffende AML/CFT-regelgeving, en wordt er toezicht uitgeoefend op de nakoming van de lokale AML/CFT-verplichtingen? Is er bewijs dat aan de cliënt in de afgelopen jaren door een toezichthoudende autoriteit sancties werden opgelegd of handhavend tegen hem is opgetreden wegens verzuim om te voldoen aan AML/CFT-verplichtingen of bredere gedragsregels?
  • Is de cliënt een overheid of overheidsbedrijf uit een rechtsgebied met lage corruptieniveaus?
  • Komt de achtergrond van de cliënt of de uiteindelijke begunstigde overeen met wat de onderneming weet over zijn vroegere, huidige of geplande bedrijfsactiviteiten, de omzet van hun bedrijf, de bron van de geldmiddelen en de bron van het vermogen van de cliënt of de uiteindelijke begunstigde?
    1. De volgende risicofactoren kunnen relevant zijn bij het onderzoeken van het risico dat verbonden is aan de reputatie van een cliënt of uiteindelijke begunstigde:
    • Zijn er negatieve mediaberichten of andere relevante bronnen van informatie over de cliënt? Zijn er bijvoorbeeld beschuldigingen van criminaliteit of terrorisme aan het adres van de cliënt of de uiteindelijke begunstigde? Indien ja, zijn deze dan betrouwbaar en geloofwaardig? Ondernemingen bepalen de geloofwaardigheid van beschuldigingen onder andere op basis van de kwaliteit en onafhankelijkheid van de bron van de gegevens en de hardnekkigheid van de melding van de beschuldigingen. Ondernemingen beseffen dat enkel het ontbreken van strafrechtelijke veroordelingen niet altijd voldoende is om beschuldigingen van wandaden af te wijzen.
    • Zijn de activa van de cliënt, de uiteindelijke begunstigde of iemand van wie algemeen bekend is dat hij nauwe banden met hen heeft, bevroren vanwege administratieve of stafrechtelijke procedures of beschuldigingen van terrorisme of terrorismefinanciering? Heeft de onderneming gerede gronden om te vermoeden dat de cliënt of de uiteindelijke

begunstigde of iemand van wie algemeen bekend is dat hij nauwe banden met hen heeft, op enig moment in het verleden onderworpen is geweest aan een dergelijke bevriezing van vermogensbestanddelen?

  • Weet de onderneming of in het verleden met betrekking tot de cliënt of de uiteindelijke begunstigde ooit melding van verdachte transacties is gedaan?
  • Beschikt de onderneming over interne informatie over de integriteit van de cliënt of de uiteindelijke begunstigde, bijvoorbeeld verkregen in de loop van een al lang bestaande zakelijke relatie?
    1. De volgende risicofactoren kunnen relevant zijn bij het onderzoeken van het risico dat verband houdt met de aard en het gedrag van een cliënt of uiteindelijke begunstigde; ondernemingen worden erop gewezen dat niet al deze factoren vanaf het begin duidelijk zullen zijn; ze komen mogelijk pas naar voren nadat een zakelijke relatie tot stand is gekomen:
    • Zijn er geldige redenen waarom de cliënt geen degelijke bewijsstukken van zijn identiteit kan verstrekken, mogelijk omdat hij asielzoeker is?5
    • Betwijfelt de onderneming of de gegevens over de identiteit van de cliënt of de uiteindelijke begunstigde waarheidsgetrouw en juist zijn?
    • Zijn er aanwijzingen dat de cliënt mogelijk probeert de totstandkoming van een zakelijke relatie te vermijden? Probeert de cliënt bijvoorbeeld één transactie of meerdere eenmalige transacties te verrichten, terwijl het aangaan van een zakelijke relatie vanuit economisch oogpunt zinvoller zou zijn?
    • Is de eigendoms- en zeggenschapsstructuur van de cliënt transparant en is deze logisch? Indien de eigendoms- en zeggenschapsstructuur van de cliënt ingewikkeld of ondoorzichtig is, is daar dan een duidelijke commerciële of juridische reden voor?
    • Geeft de cliënt aandelen aan toonder uit of heeft hij gevolmachtigde aandeelhouders?
    • Is de cliënt een rechtspersoon of juridische constructie die zou kunnen worden gebruikt als vehikel voor het aanhouden van activa?
    • Is er een gegronde reden voor wijzigingen in de eigendoms- en zeggenschapsstructuur van de cliënt?
    • Verzoekt de cliënt om transacties die complex, ongebruikelijk of onverwacht groot zijn of een ongebruikelijk of onverwacht patroon hebben zonder dat dit een duidelijk economisch of juridisch doel heeft of er een gegronde commerciële reden voor is? Zijn er gronden om te vermoeden dat de cliënt probeert specifieke drempels zoals vastgelegd in artikel 11, onder b), van Richtlijn (EU) 2015/849 en nationale wetgeving, voor zover van toepassing, te omzeilen?

5 EBA heeft het advies ‘Opinion on the application of customer due diligence measures to customers who are asylum seekers from higher risk third countries or territories’ uitgebracht; zie https://www.eba.europa.eu/documents/10180/1359456/EBA-Op-2016- 07+%28Opinion+on+Customer+Due+Diligence+on+Asylum+Seekers%29.pdf.

  • Verzoekt de cliënt om onnodige of onredelijke niveaus van geheimhouding? Is de cliënt bijvoorbeeld onwillig om CDD-informatie te verstrekken, of lijkt hij de ware aard van zijn bedrijfsactiviteiten te willen verhullen?
  • Kan de bron van het vermogen of de bron van de geldmiddelen van de cliënt of de uiteindelijke begunstigde gemakkelijk worden verklaard, bijvoorbeeld op basis van hun bezigheid, een erfenis of beleggingen? Is de verklaring plausibel?
  • Gebruikt de cliënt de producten en diensten die hij heeft afgenomen, zoals werd verwacht toen de zakelijke relatie werd aangegaan?
  • Indien de cliënt een niet-ingezetene is, zou dan elders beter in zijn behoeften kunnen worden voorzien? Heeft de cliënt een goede economische en juridische reden waarom hij om het betreffende type financiële dienst vraagt? Ondernemingen worden erop gewezen dat artikel 16 van Richtlijn 2014/92/EU voor legaal in de Unie verblijvende cliënten een recht op toegang tot een basisbetaalrekening introduceert, maar dit recht is uitsluitend van toepassing voor zover kredietinstellingen hun AML/CFT-verplichtingen kunnen nakomen.6
  • Is de cliënt een organisatie zonder winstoogmerk waarvan de activiteiten zouden kunnen worden misbruikt voor terrorismefinanciering?

Landen en geografische gebieden

    1. Bij het identificeren van het aan landen en geografische gebieden verbonden risico houden ondernemingen rekening met het risico dat verband houdt met:
    • a. de rechtsgebieden waar de cliënt en de uiteindelijke begunstigde zijn gevestigd;
    • b. de rechtsgebieden waar de cliënt en de uiteindelijke begunstigde hun hoofdvestiging hebben; en
    • c. de rechtsgebieden waarmee de cliënt en de uiteindelijke begunstigde relevante persoonlijke banden hebben.
    1. Ondernemingen worden erop gewezen dat de aard en het doel van de zakelijke relatie vaak het relatieve belang van de risicofactoren verbonden aan afzonderlijke landen en geografische gebieden zullen bepalen (zie ook de punten 36, 37 en 38). Bijvoorbeeld:
    • Indien de geldmiddelen die in de zakelijke relatie worden gebruikt, in een ander land zijn gegenereerd, zullen vooral het niveau van onderliggende delicten van witwasactiviteiten en de effectiviteit van het rechtsstelsel van een land van belang zijn.
    • Indien de geldmiddelen worden ontvangen uit, of worden verzonden naar, rechtsgebieden waarvan bekend is dat groepen er terroristische misdrijven plegen, onderzoeken ondernemingen in hoeverre kan worden verwacht dat dit aanleiding geeft, of zou kunnen

6 Zie in het bijzonder artikel 1, lid 7, en artikel 16, lid 4, van Richtlijn 2014/92/EU.

geven, tot een verdenking op basis van wat de onderneming weet over het doel en de aard van de zakelijke relatie.

  • Indien de cliënt een kredietinstelling of financiële instelling is, schenken ondernemingen bijzondere aandacht aan de toereikendheid van de AML/CFT-regelgeving en de doeltreffendheid van het AML/CFT-toezicht van het land.
  • Indien de cliënt een juridische constructie of trust is, houden ondernemingen rekening met de mate waarin het land waarin de cliënt en, indien van toepassing, de uiteindelijke begunstigde zijn geregistreerd, doeltreffend voldoet aan internationale normen inzake belastingtransparantie.
    1. Wanneer ondernemingen de doeltreffendheid van de AML/CFT-regelgeving van een rechtsgebied vaststellen, nemen zij onder andere de volgende risicofactoren in aanmerking:
    • Is het land door de Commissie geïdentificeerd als een land dat strategische tekortkomingen in zijn AML/CFT-regelgeving vertoont, overeenkomstig artikel 9 van Richtlijn (EU) 2015/849? Indien ondernemingen zaken doen met natuurlijke of rechtspersonen die ingezetene zijn van of gevestigd zijn in derde landen die de Commissie heeft geïdentificeerd als landen met een hoog ML/FT-risico, moeten ondernemingen altijd EDDmaatregelen toepassen.7
    • Is er informatie uit meer dan één geloofwaardige en betrouwbare bron over de kwaliteit van de AML/CFT-controles in het rechtsgebied, met inbegrip van informatie over de kwaliteit en doeltreffendheid van de handhaving van de regelgeving en het toezicht? Voorbeelden van mogelijke bronnen zijn wederzijdse beoordelingsrapporten door de Financial Action Task Force (FATF) of FATF-achtige regionale organen (FATF-style Regional Bodies, FSRB’s) (de samenvatting en de voornaamste bevindingen en de beoordeling van de naleving van de aanbevelingen 10, 26 en 27 en de onmiddellijke resultaten 3 en 4 zijn een goed beginpunt), de FATF-lijst van rechtsgebieden met een hoog risico en nietcoöperatieve rechtsgebieden, en de beoordelingen en verslagen van evaluatieprogramma’s voor de financiële sector (Financial Sector Assessment Programme, FSAP) van het Internationaal Monetair Fonds (IMF). Ondernemingen worden erop gewezen dat lidmaatschap van de FATF of een FSRB (bijv. MoneyVal) op zichzelf niet betekent dat de AML-CFT-regelgeving van het rechtsgebied toereikend en doeltreffend is.

Ondernemingen worden erop gewezen dat Richtlijn (EU) 2015/849 de ‘gelijkwaardigheid’ van derde landen niet erkent en dat de door EU-lidstaten opgestelde lijsten van gelijkwaardige rechtsgebieden niet langer worden bijgehouden. Voor zover dit krachtens de nationale wetgeving is toegestaan, dienen ondernemingen rechtsgebieden met een lager risico te kunnen identificeren overeenkomstig deze richtsnoeren en bijlage II bij Richtlijn (EU) 2015/849.

7 Artikel 18, lid 1, van Richtlijn (EU) 2015/849.

    1. Risicofactoren die ondernemingen in overweging nemen wanneer zij het niveau van het aan een rechtsgebied verbonden risico van terrorismefinanciering vaststellen, zijn onder andere:
    • Is er informatie, bijvoorbeeld van rechtshandhavingsinstanties of geloofwaardige en betrouwbare openbare mediabronnen, die erop wijst dat een rechtsgebied geldmiddelen of steun voor terroristische activiteiten verstrekt, of dat bekend is dat in het land of op het grondgebied groepen actief zijn die terroristische misdrijven plegen?
    • Is het rechtsgebied onderworpen aan financiële sancties, embargo’s of maatregelen die verband houden met terrorisme, terrorismefinanciering of proliferatie en zijn ingesteld door bijvoorbeeld de Verenigde Naties of de Europese Unie?
    1. Risicofactoren die ondernemingen in overweging nemen wanneer zij het niveau van transparantie en belastingnaleving van een rechtsgebied vaststellen, zijn onder andere:
    • Is er informatie uit meer dan één geloofwaardige en betrouwbare bron dat het land geacht wordt aan de internationale normen inzake belastingtransparantie en informatieuitwisseling te voldoen? Is er bewijs dat toepasselijke regels in de praktijk doeltreffend ten uitvoer worden gelegd? Voorbeelden van mogelijke bronnen zijn de rapporten van het Mondiaal Forum inzake transparantie en uitwisseling van inlichtingen voor belastingdoeleinden (Global Forum on Transparency and the Exchange of Information for Tax Purposes) van de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO), dat een ranglijst van rechtsgebieden op het punt van belastingtransparantie en informatie-uitwisseling opstelt, beoordelingen van de inzet van het rechtsgebied voor automatische informatie-uitwisseling op basis van de gezamenlijke rapportagestandaard, beoordelingen van de naleving van FATF-aanbevelingen 9, 24 en 25 en de onmiddellijke resultaten 2 en 5 van de FATF of FSRB’s, en beoordelingen door het IMF (bijv. personeelsbeoordelingen van offshore financiële centra door het IMF).
    • Heeft het rechtsgebied zich verbonden tot de gezamenlijke rapportagestandaard voor automatische informatie-uitwisseling, die de G20 in 2014 hebben vastgesteld, en heeft het rechtsgebied deze standaard doeltreffend ten uitvoer gelegd?
    • Heeft het rechtsgebied betrouwbare en toegankelijke registers van uiteindelijk begunstigden opgezet?
    1. Risicofactoren die ondernemingen in overweging nemen wanneer zij het aan het niveau van onderliggende delicten verbonden risico van witwasactiviteiten vaststellen, zijn onder andere:
    • Is er informatie uit geloofwaardige en betrouwbare openbare bronnen over het niveau van onderliggende delicten van witwasactiviteiten die zijn genoemd in artikel 3, punt 4, van Richtlijn (EU) 2015/849, bijvoorbeeld corruptie, georganiseerde misdaad, fiscale misdrijven en ernstige fraude? Voorbeelden zijn corruptieperceptie-indexen, landenverslagen van de OESO over de tenuitvoerlegging van het OESO-corruptieverdrag, en het werelddrugsrapport van het VN-Bureau voor drugs- en misdaadbestrijding.

Is er informatie uit meer dan één geloofwaardige en betrouwbare bron over de capaciteit van de onderzoeks- en justitiële instanties van het rechtsgebied om deze delicten doeltreffend te onderzoeken en te vervolgen?

Product-, dienst- en transactiegebonden risicofactoren

    1. Bij het identificeren van het aan hun producten, diensten of transacties verbonden risico houden ondernemingen rekening met het risico dat verband houdt met:
    • a. de mate van transparantie, of ondoorzichtigheid, die het product, de dienst of de transactie verschaft;
    • b. de complexiteit van het product, de dienst of de transactie; en
    • c. de waarde of de omvang van het product, de dienst of de transactie.
    1. Risicofactoren die relevant kunnen zijn bij het onderzoeken van het risico dat is verbonden aan de transparantie van een product, dienst of transactie, zijn onder andere:
    • In hoeverre staan producten of diensten de cliënt of de uiteindelijke begunstigde of begunstigde constructies toe om anoniem te blijven, of maken ze het voor hen gemakkelijker om hun identiteit verborgen te houden? Voorbeelden van zulke producten en diensten zijn aandelen aan toonder, fiduciaire deposito’s, offshore vehikels en bepaalde trusts, en rechtspersonen zoals stichtingen die zo kunnen worden gestructureerd dat ze kunnen profiteren van anonimiteit en ze interacties met lege vennootschappen of ondernemingen met gevolmachtigd aandeelhouders mogelijk maken.
    • In hoeverre is het voor een derde die geen deel uitmaakt van de zakelijke relatie, mogelijk om instructies te geven, bijvoorbeeld in geval van bepaalde correspondentbankrelaties?
    1. Risicofactoren die relevant kunnen zijn bij het onderzoeken van het risico dat is verbonden aan de complexiteit van een product, dienst of transactie, zijn onder andere:
    • In hoeverre is de transactie complex en zijn er meerdere partijen of meerdere rechtsgebieden bij betrokken, bijvoorbeeld in geval van bepaalde handelsfinancieringstransacties? Zijn transacties rechtlijnig; vinden er bijvoorbeeld regelmatige betalingen aan een pensioenfonds plaats?
    • In hoeverre staan producten of diensten betalingen van een derde toe of accepteren ze te hoge betalingen wanneer deze normaliter niet worden verwacht? Indien betalingen van een derde worden verwacht, kent de onderneming dan de identiteit van de derde; is het bijvoorbeeld een uitkeringsinstantie van de overheid of een garantiegever? Of worden producten en diensten uitsluitend gefinancierd door geldovermakingen van de eigen rekening van de cliënt naar een andere financiële instelling die onderworpen is aan AML/CFT-standaarden en -toezicht die vergelijkbaar zijn met die welke uit hoofde van Richtlijn (EU) 2015/849 vereist zijn?