Memorie van toelichting van de antiwitwaswet van 18 september 2017 - Artikelen 35 en 36

Art. 35

Artikel 35, § 1, van de ontwerpwet beschrijft de verplichting om een doorlopende waakzaamheid aan de dag te leggen. Deze verplichting vormt de derde component van de algemene waakzaamheidsverplichtingen, alsook het verlengstuk (i) van de verplichting tot identificatie en identiteitsverificatie en (ii) van de verplichting tot identificatie van de kenmerken van de cliënt, de aard en het doel van de zakelijke relatie. 

De verplichting om een doorlopende waakzaamheid aan de dag te leggen wordt momenteel omschreven in artikel 14 § 1, eerste lid, van de wet van 11 januari 1993, dat met enkele kleine aanpassingen is overgenomen in paragraaf 1 van dit artikel van de  ontwerpwet.

Net als voor de twee eerste componenten van de algemene waakzaamheidsverplichtingen wordt ook voor de verplichting om een doorlopende waakzaamheid aan de dag te leggen uitgegaan van de risicogebaseerde benadering: de intensiteit van de bestendige waakzaamheid die de onderworpen entiteiten aan de dag dienen te leggen, moet in verhouding staan tot het risiconiveau dat geïdentificeerd werd in het kader van de individuele risicobeoordeling bedoeld in artikel 19, § 2, eerste lid, van de voorliggende ontwerpwet, rekening houdend, in voorkomend geval, met de actualisering van die beoordeling.

Het niveau van de doorlopende waakzaamheid moet tevens aangepast zijn aan het hoge niveau van de risico’s die verbonden zijn aan de gevallen bedoeld in hoofdstuk 2 hierna.

Paragraaf 1, eerste lid, van ontwerpartikel 35 bepaalt dat de verplichting tot bestendig waakzaamheid uit twee delen bestaat.

Het eerste deel bestaat in een aandachtig onderzoek van de verrichtingen die tijdens de zakelijke relatie worden uitgevoerd alsook, indien nodig, van de oorsprong van de geldmiddelen. Deze bepaling is overgenomen uit artikel 14, § 1, eerste lid, van de wet van 11 januari 1993. Het doel van het onderzoek dat door deze bepaling wordt opgelegd, bestaat erin te verifiëren dat die verrichtingen stroken met de kenmerken van de cliënt en met het doel en de aard van de zakelijke relatie of de voorgenomen verrichting, alsook met het risicoprofiel. Aldus kunnen de atypische verrichtingen worden opgespoord waaraan bijzondere aandacht moet worden besteed overeenkomstig ontwerpartikel 45.

Een verrichting kan als atypisch worden beschouwd op grond van haar objectieve kenmerken of op grond van de kenmerken van de cliënt. Tot de eerste categorie behoren de abnormaal complexe verrichtingen en de verrichtingen voor een ongewoon hoog bedrag, alsook intrinsiek ongebruikelijke verrichtingen zonder kennelijke economische grondslag of legitimiteit. De tweede categorie zijn de verrichtingen die niet lijken te stroken met het profiel van de cliënt. Dit kan bijvoorbeeld het geval zijn voor verrichtingen in contanten die betrekking hebben op aanzienlijke bedragen die niet lijken te kunnen worden verklaard door de beroepsactiviteit van de cliënt. Een verrichting kan eveneens als atypisch worden beschouwd op grond van de concrete omstandigheden. Dit zou het geval kunnen zijn voor de begunstigde van een elektronische geldovermaking die lijkt te handelen onder toezicht van derden bij het innen in contanten van het overgemaakte bedrag.

In de praktijk steunt het opsporen van atypische verrichtingen in de eerste plaats op de oplettendheid en kritische ingesteldheid van de personen die binnen de onderworpen entiteit rechtstreeks in contact staan met de cliënten en hun verrichtingen en die een eerste controle a priori kunnen uitvoeren van deze verrichtingen om zo de als atypisch te beschouwen verrichtingen te kunnen opsporen, op basis van de criteria en methodes die vastgelegd zijn in de interne procedures.

Wanneer dit gezien de kenmerken van de onderworpen entiteit passend is en onverminderd de controles die in real time moeten worden verricht, met name in het kader van de toepassing van de Europese Verordening betreffende geldovermakingen, zou de controle a priori moeten worden aangevuld met een controle a posteriori van alle verrichtingen aan de uitvoering waarvan de onderworpen entiteit haar medewerking heeft verleend, om de atypische verrichtingen op te sporen die niet opgespoord hadden kunnen worden door de controle a priori. In voorkomend geval kan het voor de doeltreffendheid van die controle nodig zijn dat deze met behulp van een geautomatiseerd systeem wordt verricht.

In bepaalde omstandigheden, bijvoorbeeld wanneer een cliënt zijn verrichtingen dankzij het internet rechtstreeks kan initiëren zonder enige tussenkomst van een personeelslid, agent of distributeur van de onderworpen entiteit, kunnen de atypische verrichtingen enkel worden opgespoord aan de hand van die controle a posteriori. Het belang van de doeltreffendheid ervan wordt daardoor vertienvoudigd.

Zoals alle waakzaamheidsverplichtingen moet de doorlopende waakzaamheid ten aanzien van de verrichtingen worden uitgeoefend aan de hand van een risicogebaseerde benadering. Dit betekent dat inzonderheid de aard, de intensiteit en de frequentie van de waakzaamheidsmaatregelen ten aanzien van de verrichtingen van een cliënt, zowel in het kader van de controle a priori als in het kader van de controle a posteriori, in verhouding moeten staan tot het risico dat geïdentificeerd werd in het kader van de individuele beoordeling van de risico’s die aan die cliënt zijn verbonden (cf. artikel 19, § 2, eerste lid).

Wanneer er een atypische verrichting wordt gedetecteerd, moet er in alle gevallen een waarschuwing worden gericht aan de AMLCO, opdat deze zijn verantwoordelijkheden kan opnemen die hem zijn toebedeeld krachtens artikel 45 van de voorliggende ontwerpwet (cf. infra). Ter wille van de doeltreffendheid wordt in deze waarschuwing bovendien vermeld waarom de betrokken verrichting als atypisch wordt beschouwd. Voor dit mechanisme van waarschuwing van de AMLCO moet er bovendien rekening mee worden gehouden dat dit mechanisme in fine tot doel heeft de onderworpen entiteit in staat te stellen te voldoen aan haar verplichtingen inzake het melden van vermoedens aan de CFI, overeenkomstig Titel 4, hoofdstuk 2, van de ontwerpwet (cf. infra). Dit mechanisme moet dus rekening houden met het feit dat meldingen van vermoedens in principe moeten worden gericht aan de CFI vooraleer de betrokken verrichtingen worden uitgevoerd of, wanneer dit niet mogelijk is, onmiddellijk na de uitvoering ervan (zie ontwerpartikel 51).

Derhalve dient iedere onderworpen entiteit in haar interne procedures bedoeld in ontwerpartikel 8, doeltreffende en aan haar eigen specifieke kenmerken aangepaste mechanismes vast te stellen die zij effectief ten uitvoer legt, om ervoor te zorgen, enerzijds, dat de verrichtingen aan passende controles worden onderworpen (zowel a priori als, in voorkomend geval, a posteriori) met het oog op het opsporen van atypische verrichtingen, en, anderzijds, dat de AMLCO zo snel mogelijk wordt gewaarschuwd wanneer er tijdens deze controles een atypische verrichting wordt opgespoord.

In voorkomend geval zullen de toezichtautoriteiten bedoeld in ontwerpartikel 85 gebruik kunnen maken van de bevoegdheden die hen krachtens artikel 86 zijn verleend, om via circulaires of andere vormen van richtlijnen en zelfs, zo zij dit nodig achten, via reglement, de regels voor de uitvoering van deze verplichtingen vast te leggen.

Het tweede deel van de bestendige waakzaamheid bestaat in het actualiseren van de gegevens of informatie die door de onderworpen entiteit zijn verzameld in uitvoering van de identificatie- en identiteitsverificatieverplichting enerzijds, en van de verplichting tot identificatie van de kenmerken van de cliënt, de aard en het doel van de zakelijke relatie, anderzijds. Er zij in dat opzicht opgemerkt dat het feit dat de documenten verouderd zijn, op zich geen aanleiding geeft tot de verplichte actualisering (bijvoorbeeld op de vervaldag van de identiteitskaart), maar wel het feit dat de informatie verouderd is. De actualisering is echter met name vereist wanneer relevante elementen waarmee rekening wordt gehouden in het kader van de individuele risicobeoordeling, worden gewijzigd. In de wet van 11 januari 1993 is deze verplichting tot actualisering verspreid over meerdere artikelen (met name de artikelen 7 en 8), wat het belang ervan kan lijken te verminderen. De voorliggende ontwerpwet verduidelijkt dat het in werkelijkheid gaat om een belangrijke component van de verplichting om een doorlopende waakzaamheid aan de dag te leggen: indien men niet kan steunen op actuele informatie, kan het zijn dat de doorlopende waakzaamheidsmaatregelen ten aanzien van de verrichtingen zoals hierboven beschreven niet toelaat om het atypische karakter van bepaalde van deze verrichtingen te identificeren.

De verplichting om de gegevens en informatie te actualiseren, houdt eveneens de verplichting in om een risicogebaseerde benadering te hanteren. Dit betekent dat de maatregelen die door de onderworpen entiteiten worden getroffen om te voldoen aan die verplichting, in verhouding moeten staan tot het risico dat geïdentificeerd werd in het kader van de individuele risicobeoordeling bedoeld in artikel 19, § 2, eerste lid. Er dient evenwel te worden opgemerkt dat de actualisering van de gegevens en informatie van bijzonder belang is wanneer blijkt dat elementen die relevant zijn voor de individuele risicobeoordeling niet langer actueel zijn, zodat een nieuwe beoordeling zou kunnen leiden tot de toekenning van een hoger risiconiveau aan de beschouwde cliënt (zie in dit verband het vierde lid hieronder van hetzelfde artikel 35, § 1). Het is van belang dat de onderworpen entiteiten eveneens rekening houden met deze potentiële verhoging van het risiconiveau om te bepalen welke maatregelen zij zullen nemen om de gegevens en de informatie te actualiseren.

Het tweede lid van ontwerpartikel 35, § 1, bepaalt dat, bij de actualisering, de gegevens die worden verzameld om de persoon te identificeren, niet minder talrijk mogen zijn dan de gegevens die werden verzameld bij de oorspronkelijke identificatie. Evenmin mag de verificatie van de geactualiseerde gegevens beperkter zijn dan die van de oorspronkelijke identificatiegegevens. Dit wordt niet uitdrukkelijk zo gesteld in de Richtlijn maar het ligt in de logica ervan.

De verplichting van de onderworpen entiteiten om de informatie die zij over hun cliënten bijhouden, te actualiseren, houdt overigens ook in dat zij maatregelen nemen die hen in staat stellen om onder hun cliënten de personen te identificeren die PPP’s zijn geworden, familieleden van PPP’s of personen bekend als naaste geassocieerden van PPP’s (ontwerpartikel 35, § 1, derde lid). Indien dit het geval is, beslist het hoger leidinggevend personeel om de zakelijke relatie al dan niet voort te zetten en zijn de andere, in artikel 41 vastgestelde maatregelen van verhoogde waakzaamheid van toepassing. Het gaat hier om een vereiste die overgenomen is uit de FAG-Aanbevelingen.

Zoals hierboven reeds werd aangehaald, bepaalt ontwerpartikel 35, § 1, vierde lid, dat de bijwerking van de verzamelde informatie kan impliceren dat moet worden overgegaan tot de bijwerking van de individuele risicobeoordeling en, in voorkomend geval, tot de aanpassing van de reikwijdte van de getroffen waakzaamheidsmaatregelen. Ter herinnering: een bijwerking van de algemene risicobeoordeling conform artikel 17 kan eveneens een bijwerking impliceren van de individuele risicobeoordeling.

Ontwerpartikel 35, § 2, beschrijft de gevolgen van de onmogelijkheid om de verplichting om een doorlopende waakzaamheid aan de dag te leggen, na te komen. Aangezien deze verplichting tijdens de volledige duur van de zakelijke relatie moet worden nagekomen, maakt paragraaf 2 een onderscheid tussen bestaande cliënten en toekomstige cliënten:

  • met betrekking tot bestaande cliënten: wanneer de onderworpen entiteit vaststelt dat ze niet meer kan voldoen aan haar verplichting om een doorlopende waakzaamheid aan de dag te leggen ten aanzien van bestaande cliënten, dient zij de reeds aangeknoopte zakelijke relatie te beëindigen of, in voorkomend geval, de alternatieve beperkende maatregelen toe te passen die bedoeld zijn in artikel 33, § 1, derde lid;
  • met betrekking tot toekomstige cliënten: wanneer de onderworpen entiteit redenen heeft om aan te nemen dat ze niet zal kunnen voldoen aan haar verplichting om een doorlopende waakzaamheid aan de dag te leggen gedurende de zakelijke relatie, mag zij noch een zakelijke relatie aanknopen, noch verrichtingen uitvoeren voor de cliënt, in het bijzonder een verrichting via bankrekening. De weigering om een zakelijke relatie aan te knopen met een toekomstige cliënt (of om een verrichting uit te voeren) dient op een correcte wijze gerechtvaardigd te worden. De onderworpen entiteit mag dit niet gebruiken als middel om bepaalde categorieën van cliënten te discrimineren.

Er zij opgemerkt dat artikel 14, lid 4, van de Richtlijn enkel de onmogelijkheid behandelt om de algemene waakzaamheidsverplichtingen uit te voeren die bedoeld zijn in de Afdelingen 2 en 3 van de voorliggende ontwerpwet. Het genoemde artikel behandelt niet de verplichting om een doorlopende waakzaamheid aan de dag te leggen. Er dient evenwel aan herinnerd te worden dat de identificatie en de verificatie van de identiteit van de betrokken personen, enerzijds, en het inzicht in de kenmerken van de cliënt, en in het doel en de beoogde aard van de zakelijke relatie of van de voorgenomen verrichting, anderzijds, hoofdzakelijk tot doel hebben de uitoefening van de doorlopende waakzaamheid mogelijk te maken zodat atypische verrichtingen kunnen worden gedetecteerd en, in fine, de melding van verdachte verrichtingen aan de CFI mogelijk te maken. Dientengevolge is het duidelijk dat de onmogelijkheid om een doorlopende waakzaamheid aan de dag te leggen gevolgen moet hebben die vergelijkbaar zijn met de onmogelijkheid om te voldoen aan de twee verplichtingen die daaraan voorafgaan en waarmee ze een coherent geheel vormt.

De onderworpen entiteiten dienen bovendien te onderzoeken, conform artikel 46 van de ontwerpwet, of de CFI op de hoogte gebracht moet worden van de gevallen waarin niet kon worden voldaan aan de verplichting om een doorlopende waakzaamheid aan de dag te leggen. Dit impliceert dat de onmogelijkheid om de voormelde verplichting te vervullen moet worden vastgesteld binnen de onderworpen entiteit en moet worden gemeld aan de AMLCO. De modaliteiten van deze vaststelling en deze melding zouden gepreciseerd moeten worden in de interne procedures bedoeld in ontwerpartikel 8.

Onder voorbehoud van de naleving van de voorwaarden die erin zijn vastgesteld, voorziet paragraaf 3 in de mogelijkheid om af te wijken van paragraaf 2 voor advocaten, notarissen, bedrijfsrevisoren, auditors en auditkantoren, externe accountants, externe belastingconsulenten, externe erkende boekhouders en externe erkende boekhouders-fiscalisten.

Art. 36

De mechanismen voor de opsporing en de analyse van verdachte verrichtingen en van de gevallen waarin de onderworpen entiteit niet in staat is om te voldoen aan haar waakzaamheidsverplichtingen, berusten in de eerste plaats op de oplettendheid en de kritische geest van de personen die eerstelijnscontact hebben met de cliënten en met hun verrichtingen. Voor de doeltreffendheid van deze mechanismen is het van belang dat die personen niet bang zijn om binnen de onderworpen entiteit gestraft te worden omdat zij een dergelijke verrichting of een dergelijke toestand hebben gemeld aan de AMLCO. Ze moeten eveneens worden beschermd tegen elke bedreiging of tegen elke vijandige daad van buitenaf, met name wanneer die uitgaat van de betrokken cliënt of van personen die banden met hem hebben. Derhalve legt ontwerpartikel 36 de onderworpen entiteiten de verplichting op om redelijke maatregelen te treffen om hun personeelsleden, agenten of distributeurs die zich in deze situatie bevinden, te beschermen tegen bedreigingen of vijandige daden, daaronder begrepen tegen interne maatregelen die nadelig of discriminerend zouden zijn op het vlak van de tewerkstelling.