Memorie van toelichting van de antiwitwaswet van 18 september 2017 - Artikel 19

Art. 19

In de praktijk werden de waakzaamheidsmaatregelen in het verleden vaak ten onrechte beschouwd als maatregelen die beperkt blijven tot de identificatie en de kennis van de cliënt (maatregelen die gemeenzaam bekend staan als "know your customer" of "KYC"). De algemene waakzaamheidsverplichtingen blijken echter veel uitgebreider te zijn en moeten worden gezien als een samenhangend geheel van maatregelen die de onderworpen entiteiten in staat moeten stellen verdachte verrichtingen te identificeren die aan de CFI moeten worden gemeld. Daarom herinnert ontwerpartikel 19, § 1, eraan dat de algemene waakzaamheidsverplichtingen drie afzonderlijke verplichtingen omvatten:

  • De verplichting tot identificatie en verificatie van de identiteit van de cliënten en de begunstigden van levensverzekeringsovereenkomsten, alsook, in voorkomend geval, van hun lasthebbers en uiteindelijke begunstigden (de verplichting tot identificatie en identiteitsverificatie, die in detail wordt uiteengezet in afdeling 2); het begrip “levensverzekering” wordt gedefinieerd in artikel 4, 25°, als een levensverzekeringsovereenkomst in de zin van deze die vallen onder tak 21 als bedoeld in bijlage II van de wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen, maar ook alle verzekeringsovereenkomsten die onder een andere verzekeringstak vallen (met name deze die onder de takken 23, 25, 26 of 27 vallen) en waarbij het beleggingsrisico  door de verzekeringnemer wordt gedragen;
  • De verplichting om de kenmerken van de cliënt en het doel en de beoogde aard van de zakelijke relatie (of van de occasionele verrichting) te beoordelen en, in voorkomend geval, om daartoe informatie in te winnen (de verplichting tot identificatie van de kenmerken van de cliënt en van het doel en de aard van de zakelijke relatie, die in detail wordt uiteengezet in de afdeling 3); en
  • De verplichting om een voortdurende waakzaamheid aan de dag te leggen ten aanzien van de zakelijke relaties en de verrichtingen; deze verplichting omvat twee onderdelen: een zorgvuldig onderzoek van de uitgevoerde verrichtingen en de actualisering van de ontvangen informatie (de verplichting tot voortdurende waakzaamheid, die in detail wordt uiteengezet in afdeling 4).

Deze drie waakzaamheidsverplichtingen zijn reeds aanwezig in de wet van 11 januari 1993, maar op versnipperde wijze. Bovendien wordt hen een zeer ongelijk belang toebedeeld: zo wordt amper één alinea gewijd aan de verplichting tot identificatie van het doel en de aard van de zakelijke relatie, in een artikel dat voorts gewijd is aan de identificatie van de cliënten (artikel 7). De ontwerpwet rationaliseert de wijze van voorstelling van de drie waakzaamheidsverplichtingen en beklemtoont dat het wel degelijk om drie onderscheiden verplichtingen gaat die elk onderworpen zijn aan een eigen regime en die alle drie moeten worden nagekomen door de onderworpen entiteiten.

Artikel 19, § 2, zorgt voor de omzetting van artikel 13, lid 2, van Richtlijn 2015/849, krachtens hetwelk de risicogebaseerde benadering van toepassing is op elk van de algemene waakzaamheidsverplichtingen. Het gaat om een substantiële vernieuwing ingevoerd door de Richtlijn, die de Europese wetgeving in overeenstemming brengt met Aanbeveling 10 van de FAG. Voortaan dienen dus alle waakzaamheidsmaatregelen die worden toegepast door een onderworpen entiteit - met inbegrip van de maatregelen ter identificatie van de cliënten, hun lasthebbers en hun uiteindelijke begunstigden en ter verificatie van de identiteit van die personen – te worden genomen op grond van de beoordeling van de WG/FT-risico’s die door deze entiteit wordt uitgevoerd ten aanzien van elke zakelijke relatie of occasionele verrichting. Deze beoordeling, die "individuele risicobeoordeling" wordt genoemd, wordt dus een kernelement van het door de ontwerpwet ingestelde systeem.

De "individuele risicobeoordeling" bestaat voor de onderworpen entiteit uit het analyseren van de WG/FT-risico's die aan een welbepaalde cliënt zijn verbonden, rekening houdend met twee soorten elementen:

  • enerzijds, alle informatie die door de onderworpen entiteit wordt ingewonnen tijdens de  uitvoering van haar waakzaamheidsverplichtingen. Worden met name bedoeld: de informatie met betrekking tot de identiteit van de cliënt, zijn lasthebbers en uiteindelijke begunstigden, de informatie met betrekking tot de kenmerken van de cliënt en met betrekking tot het doel en de aard van de zakelijke relatie (of de betrokken verrichting) alsook alle andere informatie die wordt ingewonnen in het kader van de voortdurende waakzaamheid. Het gaat dus om informatie die toelaat inzicht te krijgen in de bijzondere kenmerken van de cliënt en van de betrokken zakelijke relatie of de verrichting;
  • anderzijds, de conclusies van de algemene risicobeoordeling die wordt uitgevoerd overeenkomstig artikel 16 van de ontwerpwet, alsook de variabelen die in aanmerking worden genomen bij deze algemene risicobeoordeling, zoals, met name, de factoren die wijzen op een verhoogd risico of een gering risico, als bedoeld in bijlagen II en III van de ontwerpwet, maar ook de relevante conclusies van het verslag van de Europese Commissie en de coördinatieorganen en de nationale risicobeoordeling (cf. de commentaar bij artikel 16). Ter herinnering, de "algemene risicobeoordeling" is een zogenaamde "business wide" beoordeling, die objectiever is dan de individuele beoordeling, die specifiek betrekking heeft op een welbepaalde cliënt. De algemene beoordeling bestaat voor de onderworpen entiteit in het bepalen van de risico's waaraan zij objectief gezien is blootgesteld, rekening houdend met haar activiteiten en de wijze waarop zij deze uitoefent (type van cliënten, geografische zone…). In werkelijkheid bepaalt de algemene risicobeoordeling het algemeen theoretisch kader waarbinnen de individuele risicobeoordeling moet worden verricht.

Er zij evenwel opgemerkt dat hoofdstuk 2 van deze titel bepaalt in welke gevallen het risico in elk geval als hoog moet worden beschouwd en waarin de specifieke maatregelen van verhoogde waakzaamheid zoals opgesomd in voornoemd hoofdstuk 2 derhalve vereist zijn. Onverminderd de toepassing van deze specifieke maatregelen, dienen de onderworpen entiteiten eveneens rekening te houden met deze bijzondere gevallen wanneer zij een individuele risicobeoordeling verrichten van de aan hun cliënten verbonden risico's.

Na afloop van de individuele beoordeling krijgt iedere cliënt een hoog, standaard of gering risicoprofiel toegekend. Op grond van haar algemene risicobeoordeling, zou de onderworpen entiteit de categorie van de hoge risico’s of die van de geringe risico‘s verder kunnen onderverdelen, zodat voor elk risicoprofiel passende waakzaamheidsmaatregelen kunnen worden toegepast.

Op grond van de risicogebaseerde benadering zal dit risicoprofiel immers bepalend zijn voor:

  • de aanvaarding of weigering van een cliënt, in overeenstemming met het cliëntacceptatiebeleid van de onderworpen entiteit;
  • de hoeveelheid informatie die nodig is voor het identificeren van de in de wet bedoelde personen en de reikwijdte van de toe te passen maatregelen voor de verificatie van deze identiteit;
  • de reikwijdte van de te treffen maatregelen om inzicht te verkrijgen in de kenmerken van de cliënt en in het doel en de aard van de betrokken zakelijke relatie (of verrichting);
  • de reikwijdte van de te treffen maatregelen in het kader van de doorlopende waakzaamheid, met name voor wat betreft het onderzoek van de uitgevoerde verrichtingen.

Wanneer een onderworpen entiteit, na afronding van haar individuele risicobeoordeling, tot het besluit komt dat er sprake is van een hoog risico, is zij verplicht om de door haar toegepaste waakzaamheidsmaatregelen te verscherpen. Deze maatregelen van verhoogde waakzaamheid zijn vastgelegd in de gedragslijnen en internecontrolemaatregelen van de entiteit. De situatie ligt anders indien er sprake is van een gering risico. In dat geval is het aan iedere onderworpen entiteit om te beslissen of zij, indien er sprake is van een gering risico, de vereenvoudigde waakzaamheidsmaatregelen zal toepassen of dat de standaardmaatregelen van toepassing blijven. Deze ab initio (en niet geval per geval) genomen beslissing moet gemotiveerd zijn en de eventuele vereenvoudigde waakzaamheidsmaatregelen moeten vastgelegd zijn in de gedragslijnen en internecontrolemaatregelen.

De onderworpen entiteiten moeten te allen tijde aan de toezichtautoriteiten kunnen aantonen dat de door hen toegepaste waakzaamheidsmaatregelen passend zijn in het licht van de WG/FT-risico's die zij geïdentificeerd hebben in het kader van hun individuele risicobeoordeling.