Gedragslijnen, procedures, processen en internecontrolemaatregelen: commentaar en aanbevelingen

Financiële instellingen moeten een efficiënte organisatie inzake SWG/FTP ten uitvoer leggen die in verhouding staat tot hun aard en omvang. De nakoming van deze verplichting is onontbeerlijk voor de naleving van de materiële verplichtingen inzake SWG/FTP zoals de waakzaamheidsverplichting ten aanzien van de verrichtingen en zakelijke relaties, de verplichting tot analyse van de atypische verrichtingen en tot melding van vermoedens van WG/FT, alsook van de verplichtingen inzake geldovermakingen, embargo’s en bevriezing van tegoeden, enz. Wat de beoogde doeleinden betreft, versterkt de antiwitwaswet in dat opzicht de consistentie tussen de materiële bepalingen inzake SWG/FTP en de organisatie op het gebied van SWG/FTP (voor meer informatie hierover wordt verwezen naar de memorie van toelichting bij de antiwitwaswet) (zie de pagina "Voornaamste referentiedocumenten").

Deze organisatie moet passende maatregelen omvatten om de algemene WG/FT-risicobeoordeling te kunnen uitvoeren, maar moet tegelijkertijd ook gebaseerd zijn op de resultaten van deze beoordeling, zodat de in kaart gebrachte risico’s op passende wijze kunnen worden aangepakt (zie punt 1 hieronder). Deze organisatie moet een geheel van interne gedragslijnen, procedures en processen (zie punt 2) omvatten, evenals een internecontroleysteem (zie punt 3).  

Ingevolge het evenredigheidsbeginsel kan de NBB echter een vereenvoudigde organisatiestructuur aanvaarden (zie punt 4). Er wordt bovendien ook verwacht dat de organisatie inzake SWG/FTP op harmonieuze wijze wordt geïntegreerd in de algemene organisatie van de financiële instelling (zie punt 5).

1. Verbanden tussen de algemene risicobeoordeling en de organisatie

Er is een sterke samenhang tussen, enerzijds, de tenuitvoerlegging van een passende organisatie inzake SWG/FTP die alle hieronder toegelichte elementen omvat en, anderzijds, de algemene risicobeoordeling.

Aan de ene kant vereist de uitvoering van een passende algemene risicobeoordeling binnen een financiële instelling dat de doelstellingen van deze beoordeling vooraf duidelijk worden vastgelegd (intern beleidsaspect), dat de beoordeling wordt uitgevoerd in een voldoende gedetailleerd procedureel kader en dat de beoordeling wordt onderworpen aan passende interne controles ter waarborging van de relevantie en objectiviteit van de resultaten ervan betreffende de inventarisatie van het WG/FT-risico en de meting van de intensiteit van dat risico.  

Aan de andere kant verwacht de NBB van de financiële instellingen dat hun organisatie, gedragslijnen, procedures en internecontrolesysteem inzake SWG/FTP, zoals hieronder toegelicht, gebaseerd zijn op de resultaten van hun algemene beoordeling van het WG/FT-risico, waarop het SWG/FTP-beleid als geheel een passend en evenredig antwoord moet kunnen bieden. Aangezien deze risico’s in de loop van de tijd kunnen veranderen of de aard of omvang ervan kan worden beïnvloed door belangrijke gebeurtenissen, dient de procedure voor de algemene risicobeoordeling periodiek te worden bijgewerkt. Wanneer uit een dergelijke bijwerking blijkt dat de aard en/of intensiteit van eerder geïnventariseerde risico’s aanzienlijk gewijzigd is/zijn, dient de financiële instelling te onderzoeken of haar organisatie, gedragslijnen, procedures, processen en internecontrolesysteem moeten worden gewijzigd om ze aan te passen aan de vastgestelde veranderingen.

Bijgevolg is de NBB van oordeel dat de financiële instellingen de invoering van een passend en gecontroleerd organisatorisch en procedureel kader voor de algemene risicobeoordeling moeten beschouwen als een topprioriteit, aangezien deze algemene risicobeoordeling de noodzakelijke basis is voor alle andere maatregelen die ten uitvoer worden gelegd in overeenstemming met de wettelijke en reglementaire vereisten inzake SWG/FTP.

Voor meer informatie over de inhoud, de methode van opstelling en de bijwerking van de algemene risicobeoordeling wordt verwezen naar de pagina “Algemene risicobeoordeling”.

2. Organisatie inzake SWG/FTP

Voor hun organisatie op het gebied van SWG/FTP moeten financiële instellingen (i) gedragslijnen, (ii) interne procedures en (iii) implementatieprocessen vaststellen en ten uitvoer leggen.

2.1. SWG/FTP-beleid

Krachtens artikel 8 van de antiwitwaswet moeten de financiële instellingen in de eerste plaats efficiënte en evenredige gedragslijnen betreffende SWG/FTP ontwikkelen en toepassen. Deze gedragslijnen dienen de grondbeginselen vast te stellen die moeten worden nageleefd in het kader van de activiteiten van de financiële instellingen en die gedetailleerd moeten worden vastgelegd in de interne procedures, zodat deze beginselen effectief ten uitvoer kunnen worden gelegd. 

De NBB verwacht derhalve dat iedere financiële instelling bij de vaststelling van haar SWG/FTP-beleid in overeenstemming met artikel 8 van de antiwitwaswet, duidelijk vermeldt welke doelstellingen inzake SWG/FTP zij zichzelf oplegt, alsook welke richtsnoeren bij het opstellen van de interne processen en procedures (zie hieronder) moeten worden nageleefd om deze doelstellingen te bereiken. Het SWG/FT-beleid moet met name betrekking hebben op de twee aspecten die hieronder nader worden toegelicht:

  1. Het WG/FT-risicobeheer; en
  2. Cliëntacceptatie.

De NBB verwacht van de financiële instellingen dat dit beleid:

  • formeel is vastgelegd in een schriftelijk document;
  • bekrachtigd is door hun raad van bestuur;
  • overeenstemt met de geldende regelgeving en met de ontwikkelingen ervan;
  • in verhouding staat tot en aangepast is aan de aard en de omvang van hun activiteiten;
  • wordt verspreid onder alle betrokken personeelsleden (bijvoorbeeld via een publicatie op het intranet); en
  • regelmatig wordt bijgewerkt (met name na een wijziging van de algemene risicobeoordeling).

Dit beleid moet ook (volledig of samengevat) deel uitmaken van en een samenhangend geheel vormen met het integriteitsbeleid dat overeenkomstig de sectorale wetten inzake prudentieel toezicht moet worden bekrachtigd door de raad van bestuur van de financiële instelling. Indien het SWG/FTP-beleid volledig is opgenomen in het integriteitsbeleid van de instelling, moet het evenwel gemakkelijk kunnen worden onderscheiden binnen dat beleid.

2.1.1. WG/FT-risicobeheer

De NBB verwacht van de financiële instellingen dat hun SWG/FTP-beleid een onderdeel omvat dat gewijd is aan SWG/FTP-risicobeheer en dat betrekking heeft op drie domeinen:

  1. de grondbeginselen van de op het WG/FT-risico gebaseerde benadering die de instelling volgt;
  2. de maximale risicotolerantie voor het WG/FT-risico; en
  3. de richtsnoeren die moeten worden nageleefd bij het vaststellen van de procedures en maatregelen voor WG/FT-risicobeheer en van de internecontrolemaatregelen.

In het eerste deel van het beleid moeten de beginselen worden vastgelegd van de risicogebaseerde benadering die overeenkomstig artikel 7 van de antiwitwaswet wordt toegepast door de financiële instelling. Met dit eerste deel van het WG/FT-risicobeheerbeleid, dat verplicht is voor alle bestuurders, personeelsleden, agenten en lasthebbers van de financiële instelling, wordt beoogd al deze personen bewust te maken van de noodzaak om het bestaan te herkennen van de risico’s waaraan de financiële instelling is blootgesteld, om deze risico’s objectief en onpartijdig te meten, en om maatregelen op te leggen ter beheersing en beperking van deze risico’s, die in verhouding staan tot en aangepast zijn aan hun omvang en aard. Met het oog op de ontwikkeling van een passende procedure voor de algemene risicobeoordeling (zie hieronder) dient dit eerste deel van het WG/FT-risicobeheerbeleid een algemene beschrijving te bevatten van de risicovariabelen die in aanmerking moeten worden genomen en van de basisbeginselen die moeten worden nageleefd met betrekking tot de inventarisatie en de analyse van de risicofactoren. 

In het tweede deel moeten de maximale risicotolerantielimieten worden gepreciseerd voor elk activiteitensegment dat onderhevig is aan WG/FT-risico. Deze strategie op het gebied van WG/FT-risico moet op een coherente en harmonieuze wijze worden geïntegreerd (i) in het algemene beleid inzake risicoappetijt dat met toepassing van de sectorale wetten inzake prudentieel toezicht moet worden bekrachtigd door de raad van toezicht alsook, (ii) in voorkomend geval, in de specifieke gedragslijn(en) betreffende het operationeel risico en het reputatierisico. Er dient bovendien rekening te worden gehouden met de belangrijkste doelstelling van de antiwitwaswet, die erin bestaat het WG/FT-risico binnen individuele financiële instellingen zoveel mogelijk te beperken en deze instellingen te verplichten gepast te reageren wanneer dit risico zich voordoet, om te vermijden dat het zich verspreidt in de financiële sector en in de samenleving in het algemeen.

In het derde deel van het beleid moet een algemene beschrijving worden gegeven van (i) de manier waarop de instelling voornemens is elk in de algemene risicobeoordeling geïnventariseerd WG/FT-risico te beheersen, (ii) het verband tussen de maatregelen voor WG/FT-risicobeheer die binnen de financiële instelling ten uitvoer worden gelegd en het beleid inzake maximale risicotolerantie voor WG/FT-risico, en (iii) de beginselen die nageleefd moeten worden bij het vaststellen van de internecontrolemaatregelen die ten uitvoer moeten worden gelegd om de efficiëntie van de maatregelen voor WG/FT-risicobeheer te waarborgen. Dit derde deel moet met name het “referentiekader’ bevatten dat als basis moet dienen voor de opstelling van de risicogebaseerde interne procedures die moeten worden toegepast voor de identificatie en verificatie van de identiteit van de personen die betrokken zijn bij zakelijke relaties of occasionele verrichtingen. In dit verband wordt met name verwezen naar de pagina “Doel van de identificatie en de identiteitsverificatie”.

Dit deel van het SWG/FTP-beleid, dat gewijd is aan WG/FT-risicobeheer, moet op harmonieuze wijze worden geïntegreerd in de gedragslijnen inzake risicomanagement binnen de financiële instellingen. 

2.1.2. Cliëntacceptatie

Het cliëntacceptatiebeleid vormt een uitbreiding op en een samenhangend geheel met het WG/FT-risicobeheerbeleid. Dit beleid is hoofdzakelijk bedoeld om, op het vlak van de beginselen, de voorwaarden voor de beperking van het WG/FT-risico vast te stellen waaraan voldaan moet zijn vooraleer de financiële instelling aanvaardt om een zakelijke relatie aan te gaan met haar cliënten of om betrokken te zijn bij de uitvoering van occasionele verrichtingen voor haar cliënten. In dit cliëntacceptatiebeleid moet ook op passende wijze rekening kunnen worden gehouden met de algemene risicobeoordeling en met de verscheidenheid van de in kaart gebrachte risico’s, met name gelet op hun aard en intensiteit. Die verscheidenheid moet ook worden weerspiegeld in de risicoclassificatie. Aldus moet dit beleid het mogelijk maken passende procedures en modaliteiten vast te leggen voor het aangaan van een relatie of voor het uitvoeren van verrichtingen met of voor deze cliënten.  Er zij benadrukt dat het cliëntacceptatiebeleid hoofdzakelijk bedoeld is als kader voor het besluitvormingsproces voor de aanknoping van de zakelijke relatie of de uitvoering van de occasionele verrichting en voor de vaststelling van de aard en intensiteit van de toe te passen waakzaamheidsmaatregelen. Deze besluiten mogen echter niet automatisch voortvloeien uit het cliëntacceptatiebeleid maar moeten worden genomen op basis van een individuele risicobeoordeling die wordt uitgevoerd overeenkomstig artikel 19 van de antiwitwaswet en waarbij op gepaste wijze rekening kan worden gehouden met de eventuele specifieke kenmerken van elk afzonderlijk geval.

Concreet moet de financiële instelling de volgende elementen vaststellen in haar cliëntacceptatiebeleid, afhankelijk van de kenmerken van de producten en diensten die zij aanbiedt en van de cliënten tot wie zij zich richt:

  • de algemene criteria op basis waarvan nieuwe cliënten worden ingedeeld in verschillende risicocategorieën;
  • de beginselen voor de gedifferentieerde toekenning van de bevoegdheid om te beslissen over het aanknopen van de door de cliënt gewenste zakelijke relatie of het uitvoeren van de door hem gewenste verrichting, aan personen op een hiërarchisch niveau dat passend is voor elke risicocategorie. In dit verband moet bijzondere aandacht worden besteed aan de cliënten (i) die met toepassing van artikel 19, § 2, van de antiwitwaswet zijn aangemerkt als cliënten die een hoog risico inhouden, (ii) die worden bedoeld in de artikelen 37 tot 41 van de Wet, (iii) die vragen om genummerde rekeningen te openen of genummerde overeenkomsten af te sluiten, en (iv) voor wie geen relevante informatie kon worden verzameld over hun adres of, in voorkomend geval, over de geboortedatum en -plaats van hun uiteindelijke begunstigde(n); en
  • de basisbeginselen die moeten worden nageleefd in de procedures voor de tenuitvoerlegging van de bindende bepalingen betreffende financiële embargo's die bij het aanknopen van de relatie gelden.

2.2. Interne procedures

Op basis van hun SWG/FTP-beleid (zie hierboven) moeten de financiële instellingen SWG/FTP-procedures opstellen voor hun medewerkers en lasthebbers.

De NBB beveelt in het bijzonder aan om procedures uit te werken voor ten minste de volgende onderwerpen:

  1. de algemene risicobeoordeling (zie de pagina over dit onderwerp);
  2. de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen (zie de pagina over dit onderwerp);
  3. de analyse van atypische feiten en verrichtingen en de melding van vermoedens aan de CFI (zie de pagina over dit onderwerp);
  4. de maatregelen die nodig zijn voor de naleving van de verplichtingen inzake financiële embargo’s en bevriezing van tegoeden en, in voorkomend geval, van de Europese Verordening betreffende geldovermakingen (zie de pagina’s over deze onderwerpen);
  5. de bewaring en bescherming van gegevens en documenten (zie de pagina's over deze onderwerpen: “Bewaring van gegevens en documenten” en “Verwerking en bescherming van persoonsgegevens”); en
  6. interne whistleblowing (zie de pagina over dit onderwerp).

De NBB verwacht van de financiële instellingen dat de SWG/FTP-procedures:

  • schriftelijk zijn vastgelegd;
  • worden bekrachtigd door hun directiecomité (of hun effectieve leiding als er geen directiecomité is;) of, voor kleine aanpassingen, door de voor SWG/FTP verantwoordelijke hooggeplaatste leidinggevende;
  • overeenstemmen met de geldende regelgeving en met de ontwikkelingen ervan;
  • in verhouding staan tot en aangepast zijn aan de aard en de omvang van hun activiteiten;
  • volledig, gedetailleerd en operationeel zijn (in voorkomend geval moeten er per metier specifieke procedures zijn vastgelegd);
  • worden verspreid onder alle betrokken personeelsleden; en
  • regelmatig worden bijgewerkt (met name na een wijziging van de algemene risicobeoordeling).
2.2.1. Procedure voor de algemene risicobeoordeling

Gelet op de cruciale rol van de algemene risicobeoordeling in het SWG/FTP-beleid dat de financiële instellingen moeten ontwikkelen, is de NBB van oordeel dat het voor hen een topprioriteit moet zijn een robuust procedureel kader uit te werken waarmee een hoog niveau van relevantie en objectiviteit van de resultaten van de beoordeling kan worden gewaarborgd (zie ook hoofdstuk 1. hierboven).

Deze interne procedure dient ten minste het volgende te omvatten:

  • de opsomming van de in aanmerking genomen relevante risicovariabelen en -factoren en van de kwantitatieve en/of kwalitatieve informatiebronnen waarop een beroep is gedaan voor elk van deze factoren;
  • de methodologie voor de analyse van de risicofactoren, waaronder de eventuele wegingen;
  • de procedure voor de validering en de goedkeuring van de resultaten van de algemene risicobeoordeling door het directiecomité of de effectieve leiding van de financiële instelling;
  • de procedure voor de rapportering van de goedgekeurde resultaten van de algemene risicoanalyse aan de raad van bestuur;
  • de modaliteiten voor de bijwerking van de algemene risicobeoordeling, waaronder de bijwerking tijdens de periodieke herziening of na belangrijke gebeurtenissen.

In de procedure voor de algemene risicobeoordeling dient met name rekening te worden gehouden met de gevallen van verhoogd risico waarvoor de antiwitwaswet voorziet in verhoogde waakzaamheid (zie de pagina “Bijzondere gevallen van verhoogde waakzaamheid”).

2.2.2. Procedures voor de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen

De interne procedures voor de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen moeten algemeen gesproken rechtstreeks aansluiten bij de risicoclassificatie. Er zij immers aan herinnerd dat de financiële instellingen voor elk van hun risicocategorieën moeten kunnen aantonen dat hun interne procedures voor de waakzaamheidsmaatregelen geschikt zijn om de aldus geclassificeerde risico’s te beperken, rekening houdend met de aard en de intensiteit van die risico’s.

Wanneer er bovendien diverse activiteiten worden uitgeoefend, kan het ook passend zijn dat de financiële instelling, voor risico’s van hetzelfde niveau en dezelfde aard, afzonderlijke waakzaamheidsprocedures uitwerkt voor elk van haar activiteiten, om voldoende rekening te houden met hun specifieke kenmerken, met name wat betreft hun organisatie binnen de financiële instelling. In dat geval moet de financiële instelling echter toezien op de algemene samenhang van haar diverse waakzaamheidsprocedures.

De interne procedures voor de waakzaamheidsmaatregelen ten aanzien van de cliënten en de verrichtingen moeten ten minste de hieronder opgesomde elementen bevatten.

Er zij ook opgemerkt dat de financiële instellingen er bij de opstelling van hun hier bedoelde interne procedures op moeten toezien dat ze in overeenstemming zijn met de specifieke bepalingen van de antiwitwaswet inzake de bewaring en bescherming van gegevens (zie de pagina's “Bewaring van gegevens en documenten” en “Verwerking en bescherming van persoonsgegevens”)  en met alle andere geldende wet- en regelgevingen, met name die welke worden opgesomd op de pagina “Waakzaamheidsverplichtingen en naleving van andere wetgevingen”. Voor dit laatste aspect kunnen financiële instellingen het echter wenselijk achten om specifieke interne procedures uit te werken (zie paragraaf 2.2.5. hieronder). 

A. Procedure voor de identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden

A.1. Exhaustieve inventarisatie van de te identificeren personen

Teneinde te waarborgen dat voldaan is aan de wettelijke verplichtingen tot identificatie en verificatie van de identiteit van alle personen die betrokken zijn bij een zakelijke relatie of occasionele verrichting, moet de procedure voor de identificatie en verificatie van de identiteit van deze personen preciseren welke maatregelen nodig zijn om te bepalen of er, naast de cliënt, een of meer lasthebbers van de cliënt en, in voorkomend geval, een of meer uiteindelijke begunstigden moeten worden geïdentificeerd, in overeenstemming met de wettelijke bepalingen. Voor meer informatie hierover wordt verwezen naar de pagina “Te identificeren personen”.

A.2. Modaliteiten voor identificatie en identiteitsverificatie

Deze procedure moet preciseren welke maatregelen nodig zijn voor de identificatie en identiteitsverificatie van deze personen.

In dat verband wordt de aandacht in het bijzonder gevestigd op het feit dat in de vroegere antiwitwasregelgeving per categorie van cliënten (natuurlijke personen, rechtspersonen, juridische constructies) eenvormig werd gepreciseerd welke gegevens moesten worden verzameld om te voldoen aan de identificatieverplichting, terwijl in artikel 26, § 2, van de nieuwe antiwitwaswet bepaald wordt welke regels van toepassing zijn in situaties met een standaardrisico, en § 3 van hetzelfde artikel het mogelijk maakt om deze vereisten te versoepelen in situaties met een laag risico (met inachtneming van de in § 1 van dat artikel vastgelegde doelstellingen) en § 4 de verscherping van deze vereisten oplegt in situaties met een hoog risico.

Wat betreft de verplichting om de identiteit van de betrokken personen te verifiëren, bevat noch artikel 27 van de antiwitwaswet, noch het antiwitwasreglement van de NBB een precieze, uniforme en prescriptieve opsomming van de bewijsstukken die moeten worden gebruikt. Artikel 27, § 1, van de Wet bepaalt dat de verzamelde identificatiegegevens moeten worden getoetst aan “één of meerdere bewijsstukken of betrouwbare en onafhankelijke informatiebronnen” die deze gegevens kunnen bevestigen, en staat uitdrukkelijk toe dat hiervoor gebruik wordt gemaakt van bepaalde elektronische identificatiemiddelen. De mate van zekerheid die verkregen moet worden over de identiteit van de betrokken personen moet echter worden bepaald op grond van het risiconiveau dat in elk specifiek geval geïdentificeerd wordt op basis van de individuele risicobeoordeling. In § 2 van hetzelfde artikel wordt bepaald dat alle verzamelde identificatiegegevens moeten worden geverifieerd in situaties met een standaardrisico; in § 3 wordt toegestaan dat de identificatiegegevens die moeten worden geverifieerd, worden beperkt in situaties met een laag risico, terwijl in § 4 wordt bepaald dat, in situaties met een hoog risico, alle overeenkomstig artikel 26, §§ 2 en 4 van de Wet ingewonnen informatie moet worden geverifieerd, en dat met verhoogde aandacht moet worden gewaarborgd dat de voor de verificatie gebruikte bewijsstukken of betrouwbare en onafhankelijke informatiebronnen een hoge mate van zekerheid verschaffen over de identiteit van de betrokken persoon.

Door de invoering van de risicogebaseerde benadering in het kader van de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen zijn de financiële instellingen dus verplicht om in hun interne procedures gedetailleerd te beschrijven welke concrete maatregelen moeten worden genomen om te voldoen aan deze verplichtingen op een manier die consistent is met het resultaat van hun algemene risicobeoordeling en met hun risicoclassificatie.

Daartoe kan het concreet nuttig zijn om in het deel betreffende de “identificatie en verificatie van de identiteit van cliënten, lasthebbers en uiteindelijke begunstigden” van de procedure inzake waakzaamheidsmaatregelen een overeenstemmingstabel op te nemen van de bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die per risicoklasse worden aanvaard, alsook een lijst van de omstandigheden waarin bepaalde bewijsstukken niet moeten worden neergelegd.

Daarnaast verwacht de NBB dat deze procedure gedetailleerde informatie bevat over de concrete modaliteiten voor de raadpleging van het Rijksregister en van het register van uiteindelijke begunstigden (het “UBO-register” dat is opgericht op grond van de artikelen 73 en volgende van de antiwitwaswet), het bewijs dat overeenkomstig artikel 29 van de antiwitwaswet moet worden verzameld van de registratie van de nuttige informatie in dit UBO-register, en de aanvullende maatregelen tot identificatie en identiteitsverificatie die overeenkomstig ditzelfde artikel moeten worden genomen wanneer dit UBO-register wordt geraadpleegd.

Voor nadere informatie wordt verwezen naar de pagina “Doel van de identificatie en de identiteitsverificatie”.

Voor de identificatieverplichting moet in de procedure worden gewezen op de gegevens die volgens de wetgeving moeten worden verzameld in situaties met een standaardrisico (artikel 26, § 2, van de antiwitwaswet), en moet worden gepreciseerd welke maatregelen moeten worden genomen als het adres van de te identificeren persoon niet kan worden vastgesteld.

Daarnaast moet de interne procedure vastleggen welke aanvullende identificatiegegevens moeten worden ingewonnen in situaties met een hoog risico (zie artikel 12, 3°, van het antiwitwasreglement van de NBB).

Als de financiële instelling beslist om gebruik te maken van de mogelijkheid tot versoepeling van de identificatieverplichting voor personen die betrokken zijn bij occasionele verrichtingen of zakelijke relaties die slechts een laag risico inhouden, moet haar interne procedure ook preciseren welke identificatiegegevens niet moeten worden verzameld.

Voor de verplichting tot verificatie van de identiteit van de betrokken personen bepaalt artikel 12, 1°, van het antiwitwasreglement van de NBB dat de procedure precieze regels moet bevatten over de bewijsstukken of betrouwbare en onafhankelijke informatiebronnen die de financiële instelling aanvaardt voor de identiteitsverificatie. Er zij opgemerkt dat, wanneer de interne procedure toestaat dat nieuwe technologieën worden gebruikt als bewijsstukken of onafhankelijke informatiebronnen, deze toestemming gebaseerd moet zijn op een objectieve en gedocumenteerde analyse van de betrouwbaarheid van die technologie, die waarborgt dat de betrouwbaarheid ervan in verhouding staat tot het niveau en de aard van de WG/FT-risico’s verbonden aan de zakelijke relaties of occasionele verrichtingen in het kader waarvan deze technologieën worden gebruikt. Dit vereiste geldt uiteraard niet wanneer het gaat om een van de elektronische identificatiemiddelen waarvan het gebruik uitdrukkelijk wordt toegestaan door artikel 27, § 1, van de antiwitwaswet.

Voor de uitwerking van deze interne procedure beveelt de NBB de financiële instellingen aan om met name rekening te houden met de commentaar en aanbevelingen op de pagina “Doel van de identificatie en de identiteitsverificatie”.

In dit opzicht moet de interne procedure een opsomming bevatten van de bewijsstukken die kunnen worden aanvaard in situaties met een standaardrisico en van de verscherpte maatregelen die kunnen worden genomen om de identiteit te verifiëren van personen die betrokken zijn bij zakelijke relaties of occasionele verrichtingen die een hoog risico inhouden. Als de financiële instelling beslist om gebruik te maken van de mogelijkheid tot versoepeling van de verplichting tot verificatie van de identiteit van personen die betrokken zijn bij occasionele verrichtingen of zakelijke relaties die slechts een laag risico inhouden, moet in haar interne procedure ook worden gepreciseerd welke identificatiegegevens niet moeten worden geverifieerd.

A.3. Specifieke maatregelen voor de identificatie en verificatie van de identiteit van de lasthebbers

Voor de lasthebbers moeten dezelfde identificatie- en identiteitsverificatieregels worden toegepast als voor de cliënten (zie A.2. hierboven) en moet de interne procedure voorzien in bijzondere regels om zich te vergewissen van hun vertegenwoordigingsbevoegdheden overeenkomstig artikel 12, 4°, van het antiwitwasreglement van de NBB.

A.4. Maatregelen om inzicht te verwerven in de eigendoms- en zeggenschapsstructuur van de cliënt of lasthebber die een vennootschap, rechtspersoon, stichting, fiducie, trust of soortgelijke juridische constructie is

Overeenkomstig artikel 12, 5°, van het antiwitwasreglement van de NBB moet de interne procedure specifieke regels bevatten om inzicht te verwerven in de eigendoms- en zeggenschapsstructuur van de cliënt of lasthebber die een vennootschap, rechtspersoon, stichting, fiducie, trust of soortgelijke juridische constructie is.

A.5. Specifieke maatregelen voor de identificatie en verificatie van de identiteit van de uiteindelijke begunstigden

Overeenkomstig artikel 12, 6°, van het antiwitwasreglement van de NBB moet de interne procedure precieze regels bevatten over de maatregelen die moeten worden genomen voor de identificatie en de verificatie van de identiteit van de uiteindelijke begunstigden (i) van de cliënten, (ii) van de lasthebbers van de cliënten of (iii) van de begunstigden van levensverzekeringsovereenkomsten. Deze procedure moet bovendien preciseren welke maatregelen moeten worden genomen wanneer de geboorteplaats en -datum of het adres van een uiteindelijke gerechtigde niet kan worden vastgesteld.

Wanneer de interne procedure voorziet in het gebruik van het in artikel 73 van de antiwitwaswet bedoelde centraal register van uiteindelijke begunstigden of van de gelijkwaardige registers die in andere EER-landen of in derde landen worden bijgehouden, moet deze procedure bovendien preciseren welke bijkomende maatregelen, die evenredig zijn met het geïdentificeerde risico, vereist zijn overeenkomstig artikel 29 van de antiwitwaswet.

A.6. Uitstel van de identificatie en verificatie van de identiteit van de betrokken personen

Wanneer de financiële instelling beslist om gebruik te maken van de in artikel 31 van antiwitwaswet bepaalde mogelijkheid om, met inachtneming van de in dat artikel vermelde voorwaarden, de verificatie van de identiteit van personen die betrokken zijn bij een zakelijke relatie uit te stellen, moet de interne procedure een precieze en limitatieve opsomming bevatten van de omstandigheden waarin gebruikgemaakt kan worden van deze mogelijkheid en van de maatregelen die nodig zijn om de verificatie zo snel mogelijk na het eerste contact met de cliënt uit te voeren.

A.7. Onvermogen om te voldoen aan de verplichtingen tot identificatie en verificatie van de identiteit van personen die betrokken zijn bij een zakelijke relatie of occasionele verrichting

Gelet op het verbod om een zakelijke relatie aan te knopen of een occasionele verrichting uit te voeren waarbij de in de wet vastgelegde drempels worden overschreden wanneer de betrokken personen niet kunnen worden geïdentificeerd en/of hun identiteit niet kan worden geverifieerd overeenkomstig de wettelijke bepalingen (artikel 33 van de antiwitwaswet) en op de wettelijke verplichting om in dergelijke situaties een bijzonder onderzoek uit te voeren om te bepalen of een vermoeden moet worden gemeld aan de CFI, moet de interne procedure preciseren welke maatregelen moeten worden genomen door de personeelsleden of onafhankelijke agenten die in contact staan met de cliënten om akte te nemen van dergelijke situaties en deze te rapporteren aan de AMLCO, met het oog op het krachtens artikel 46 van de antiwitwaswet vereiste onderzoek. 

B. Cliëntacceptatieprocedure

B.1. Verzameling van relevante informatie over de kenmerken van de cliënt en over het doel en de aard van de zakelijke relatie of van de occasionele verrichting

De interne procedure moet vermelden welke relevante informatie moet worden verzameld, naargelang de risicoclassificatie, om de kenmerken van de cliënt en het doel en de aard van de zakelijke relatie of de occasionele verrichting te identificeren. 

Voor meer informatie wordt verwezen naar de pagina "Identificatie van de kenmerken van de cliënt en van het doel en de aard van de zakelijke relatie of van de occasionele verrichting".

B.2. Individuele risicobeoordeling

De interne procedure moet de methodologie vastleggen die wordt gehanteerd voor de individuele beoordeling van de risico's die verbonden zijn aan de betrokken zakelijke relatie of occasionele verrichting, in overeenstemming met artikel 19 van de antiwitwaswet.

In dat opzicht moet de interne procedure de modaliteiten vastleggen voor de analyse van alle informatie die is verzameld over de cliënt en de beoogde zakelijke relatie of occasionele verrichting, teneinde in elk specifiek geval te bepalen welke van de risicoklassen die in het verlengde van de algemene risicobeoordeling zijn vastgesteld, geschikt is, om de meest relevante waakzaamheidsmaatregelen te kunnen toepassen op de zakelijke relatie of occasionele verrichting, rekening houdend met de (bijzondere) kenmerken ervan.

Voor meer informatie wordt verwezen naar de pagina “Individuele risicobeoordeling”.

B.3. Cliëntacceptatie

In het verlengde van de individuele risicoanalyse moet de cliëntacceptatieprocedure, met inachtneming van het cliëntacceptatiebeleid, de besluitvorming van de financiële instelling regelen voor de aanknoping van een zakelijke relatie met de cliënt of voor de uitvoering van de gewenste occasionele verrichting.

In de procedure moet met name, afhankelijk van het niveau van het WG/FT-risico dat is vastgesteld op basis van de individuele risicobeoordeling, het hiërarchisch niveau worden bepaald van de personen die, alleen of gezamenlijk, gemachtigd zijn om te beslissen om een relatie aan te gaan of een verrichting uit te voeren. Daarnaast wordt in voorkomend geval ook vastgelegd of de AMLCO al dan niet betrokken is bij dit besluitvormingsproces en welke verificaties vereist zijn vóór de beslissing wordt genomen.

Bij de beslissing om de cliënt te accepteren, moet in voorkomend geval rekening worden gehouden met de specifieke verzoeken van de cliënt. Wanneer het verzoek van de cliënt bijvoorbeeld betrekking heeft op het openen van een genummerde rekening of het afsluiten van een genummerde overeenkomst, dient de cliëntacceptatieprocedure met name te preciseren, overeenkomstig artikel 11 van het antiwitwasreglement van de NBB, onder welke voorwaarden deze rekening kan worden geopend of deze overeenkomst kan worden afgesloten en volgens welke modaliteiten deze rekening of overeenkomst functioneert, zonder dat deze voorwaarden en modaliteiten afbreuk mogen doen aan de nakoming van de wettelijke en reglementaire verplichtingen tot waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen. Voor meer informatie wordt verwezen naar de pagina “Anonieme of genummerde rekeningen, kluizen en overeenkomsten”.

C. Procedure voor de waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen

C.1. Bijwerking van de identificatie en verificatie van de identiteit van de cliënten, lasthebbers en uiteindelijke begunstigden, en van de informatie betreffende de kenmerken van de cliënt en het doel en de aard van zakelijke relatie

De interne procedure moet preciseren in welke omstandigheden de identificatie en de verificatie van de identiteit van de personen die betrokken zijn bij een zakelijke relatie (cliënt, lasthebbers en uiteindelijke begunstigden) en/of de verzameling van informatie betreffende de kenmerken van de cliënt en/of het doel en de aard van de zakelijke relatie, opnieuw moeten worden uitgevoerd overeenkomstig artikel 35, § 1, 2°, van de antiwitwaswet, teneinde de gegevens waarover de financiële instelling beschikt, bij te werken. Deze procedure moet bovendien bepalen, op basis van het risico, binnen welke termijn deze bijwerking en een nieuwe individuele risicobeoordeling moeten worden uitgevoerd. Voor meer details wordt verwezen naar de pagina “Waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en opsporing van atypische feiten en verrichtingen”.

C.2. Bestaande cliënten

De NBB wijst er bovendien op dat de bepalingen van de Wet en van het antiwitwasreglement van de NBB niet alleen van toepassing zijn op de zakelijke relaties of op de occasionele verrichtingen die de financiële instellingen aangaan met nieuwe cliënten, maar ook, zonder overgangsperiode, op de lopende zakelijke relaties die met cliënten werden aangeknoopt vóór de inwerkingtreding van deze nieuwe wettelijke en reglementaire bepalingen.

De NBB verwacht bijgevolg van de financiële instellingen dat zij de zakelijke relaties die ze hebben aangeknoopt vóór de inwerkingtreding van de antiwitwaswet en van het antiwitwasreglement van de NBB, herbeoordelen op grond van de criteria die zijn vastgelegd in hun cliëntacceptatiebeleid, en dat zij hierbij voorrang geven aan de zakelijke relaties die vóór deze herbeoordeling als een hoog risico werden beschouwd.

Hiertoe wordt in het verlengde van deze herbeoordeling van de financiële instellingen verwacht:

  1. dat zij in hun interne procedures preciseren volgens welke methode een passende risicoklasse wordt toegekend aan elke zakelijke relatie met bestaande cliënten, in overeenstemming met hun risicoclassificatie, en dat zij zich hiervoor baseren op de informatie die op dat ogenblik beschikbaar is over de cliënt en de zakelijke relatie;
  2. dat zij hun informatie met betrekking tot de zakelijke relatiesmet bestaande cliënten wanneer de eerder nagekomen waakzaamheidsverplichtingen onvoldoende zijn gelet op de nieuwe risicoklasse die is toegekend aan de zakelijke relatie.

Op basis van deze herbeoordeling kunnen de financiële instellingen in voorkomend geval een van de in artikel 15 van het antiwitwasreglement van de NBB bepaalde maatregelen nemen.

C.3. Waakzaamheid ten aanzien van de zakelijke relaties en de verrichtingen

De interne procedure moet overeenkomstig artikel 35, § 1, 1°, van de antiwitwaswet vaststellen welke maatregelen de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen, moeten nemen om de verplichting tot waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en tot opsporing van atypische feiten en verrichtingen na te leven. Deze maatregelen moeten rekening houden met het niveau en de aard van de risico’s die verbonden zijn aan de zakelijke relatie of de betrokken occasionele verrichting, zoals die blijken uit de individuele risicobeoordeling, en, in het bijzonder, met de gevallen waarin de antiwitwaswet voorziet in een verhoogde waakzaamheid. Voor meer informatie wordt verwezen naar de pagina “Waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en opsporing van atypische feiten en verrichtingen”.

Deze procedure moet met name de volgende elementen omvatten:

  • de opsomming van de criteria die de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen, in staat moeten stellen atypische feiten en verrichtingen op te sporen (zie artikel 16, 1°, van het antiwitwasreglement van de NBB);
  • de te volgen procedure om deze verrichtingen te onderwerpen aan een specifieke analyse onder de verantwoordelijkheid van de AMLCO, overeenkomstig artikel 45, § 1, van de Wet, teneinde te bepalen of van deze verrichtingen vermoed kan worden dat ze verband houden met het witwassen van geld of financiering van terrorisme (zie artikel 16, 2°, van het antiwitwasreglement van de NBB);
  • de procedure voor de aanvankelijke validering van het in artikel 17 van het antiwitwasreglement van de NBB bedoelde toezichtssysteem en voor de periodieke herziening van de relevantie van dit systeem, zodat het indien nodig kan worden aangepast; en
  • in voorkomend geval, de modaliteiten voor het toezicht op de verrichtingen wanneer wordt besloten om een niet-geautomatiseerd toezichtssysteem te gebruiken.
2.2.3. Procedure voor de analyse van atypische feiten en verrichtingen, voor de melding van vermoedens aan de CFI en voor de verwerking van verzoeken om informatie van de CFI aan de financiële instelling

De procedure voor de analyse van atypische feiten en verrichtingen en voor de melding van vermoedens aan de CFI moet ten minste de volgende elementen omvatten:

1) een gedetailleerde beschrijving van het proces voor de analyse, door de AMLCO of onder zijn autoriteit, van:

  • a) de interne verslagen betreffende de situaties waarin niet kan worden voldaan aan de verplichtingen tot identificatie en verificatie van de identiteit van de betrokken personen (zie de procedures in punt A.7. hierboven);
  • b) de interne verslagen betreffende de opgespoorde atypische feiten en verrichtingen die de personeelsleden, agenten of distributeurs moeten bezorgen aan de AMLCO overeenkomstig de procedure voor waakzaamheid ten aanzien van de zakelijke relaties en de verrichtingen (zie de procedure in punt C.2. hierboven);
  • c) de waarschuwingen die worden gegenereerd door het in artikel 17 van het antiwitwasreglement van de NBB bedoelde systeem voor het toezicht op de zakelijke relaties en occasionele verrichtingen;
    ​teneinde binnen de bij de Wet vereiste termijnen vast te stellen of er een vermoeden van WG/FT bestaat;

2) een gedetailleerde beschrijving van het proces voor de verwerking door de AMLCO van de verzoeken om informatie die door de CFI aan de financiële instelling worden gericht, zodat deze binnen de vereiste termijn kunnen worden beantwoord;

3) indien deze processen de medewerking vereisen van personeelsleden die niet tot de compliancefunctie behoren, van agenten of van distributeurs van de financiële instelling, moet de procedure duidelijk vastleggen wat de specifieke verantwoordelijkheid van die personen in deze context is, alsook dat die personen verplicht zijn om volledig en onverwijld mee te werken aan de analyse van de betrokken verrichtingen of aan de verzameling en de overdracht van de vereiste informatie;

4) de procedure moet duidelijk vermelden dat de AMLCO overeenkomstig de bepalingen van de antiwitwaswet beschikt over de principiële maar niet-exclusieve bevoegdheid om te beslissen of er een vermoeden van WG/FT bestaat en, bijgevolg, ook over de autonome bevoegdheid om vermoedens te melden aan de CFI en om gevolg te geven aan de verzoeken om aanvullende inlichtingen die hij ontvangt van deze laatste;

5) de procedure moet expliciet vermelden dat het voor bestuurders, personeelsleden, agenten of distributeurs van de financiële instelling wettelijk verboden is, afgezien van de uitzonderingen die zijn vastgelegd in de antiwitwaswet, om de cliënt of derden mee te delen dat gegevens of inlichtingen werden, worden of zullen worden overgedragen aan de CFI. Dit verbod geldt ook voor het feit dat verrichtingen van de cliënten als atypisch werden of worden aangemerkt en om die reden werden of worden geanalyseerd.

6) in de specifieke context van de financiële instelling moet de procedure vermelden en preciseren welke maatregelen zijn genomen om de bescherming van de melders te waarborgen in overeenstemming met artikel 57 van de antiwitwaswet.

Voor meer informatie wordt verwezen naar de pagina’s “Analyse van atypische feiten en verrichtingen”, “Melding van vermoedens”, “Mededelingsverbod” en “Bescherming van de melders”.

2.2.4. Procedure voor het toezicht op geldovermakingen en financiële embargo’s en de tenuitvoerlegging van maatregelen tot bevriezing van tegoeden

De procedure(s) voor het toezicht op de verrichtingen met betrekking tot verplichtingen inzake geldovermakingen, financiële embargo's en de bevriezing van tegoeden moeten ten minste de volgende elementen omvatten:

1) betreffende de regels inzake financiële embargo's en de bevriezing van tegoeden:

  1. moeten zij het proces regelen voor de analyse, de aanvankelijke validering en de regelmatige bijwerking van het ten uitvoer gelegde systeem voor het toezicht op de verrichtingen, overeenkomstig artikel 23 van het antiwitwasreglement van de NBB;
  2. moeten zij de modaliteiten preciseren voor de regelmatige bijwerking van de lijsten van personen die onderworpen zijn aan maatregelen die verband houden met financiële embargo's en de bevriezing van tegoeden, die worden gebruikt door het toegepaste systeem voor het toezicht op de verrichtingen;
  3. moeten zij op nauwkeurige en gedetailleerde wijze het proces regelen waarbij de waarschuwingen die worden gegenereerd door de systemen voor het toezicht op de verrichtingen, zo snel mogelijk worden geanalyseerd onder de verantwoordelijkheid van de AMLCO om na te gaan of ze relevant zijn;
  4. indien de waarschuwingen relevant blijken, moeten de procedures op nauwkeurige en gedetailleerde wijze de volgende elementen regelen:
    1. het proces om de betrokken tegoeden onmiddellijk te bevriezen;
    2. de modaliteiten om de bevriezing van de tegoeden ter kennis te brengen van de bevoegde dienst van de FOD Financiën; en
    3. een onderzoek van de betrokken verrichting en, in voorkomend geval, van de zakelijke relatie in het kader waarvan de verrichting heeft plaatsgevonden, dat wordt uitgevoerd onder de verantwoordelijkheid van de AMLCO om te bepalen of deze verrichtingen verder ook aanleiding geven tot vermoedens van WG/FT (zie paragraaf 2.2.3. hierboven).

Voor meer informatie wordt verwezen naar de pagina “Tenuitvoerlegging van financiële embargo's en bevriezing van tegoeden”. 

2) betreffende de regels inzake geldovermakingen:

  1. moeten de interne procedures het proces regelen voor de analyse, de aanvankelijke validering en de regelmatige bijwerking van het toegepaste systeem voor het toezicht op de verrichtingen, overeenkomstig artikel 23 van het antiwitwasreglement van de NBB;
  2. moeten zij het analyse- en besluitvormingsproces regelen voor de maatregelen die moeten worden genomen in overeenstemming met de artikelen 7 en 8, § 1, van de Europese Verordening betreffende geldovermakingen, wanneer de financiële instelling optreedt als betalingsdienstaanbieder van de begunstigde, en met de artikelen 11 en 12, § 1, wanneer de financiële instelling optreedt als intermediaire betalingsdienstaanbieder, in de gevallen waarin haar systeem voor het toezicht op de verrichtingen een ontvangen geldovermaking detecteert waarbij niet alle vereiste informatie over de betaler en de begunstigde is gevoegd;
  3. moeten zij het proces regelen voor het detecteren van de betalingsdienstaanbieders van de betalers of van de intermediaire betalingsdienstaanbieders van de ontvangen geldovermakingen, die herhaaldelijk nalaten om de vereiste informatie over de betaler of de begunstigde te verstrekken, alsook het besluitvormingsproces voor de maatregelen die in dergelijke gevallen moeten worden genomen overeenkomstig de artikelen 8, § 2, en 12, § 2, van de Europese verordening betreffende geldovermakingen;
  4. moeten zij het proces regelen om de geldovermakingen die worden ontvangen zonder de vereiste informatie, te laten onderzoeken door de AMLCO overeenkomstig de artikelen 9 en 13 van de Europese verordening betreffende geldovermakingen, teneinde te bepalen of er vermoedens van WG/FT zijn (zie paragraaf 2.2.3. hierboven);

Voor meer informatie wordt verwezen naar de pagina “Geldovermakingen”.

2.2.5. Procedure voor de bewaring en de bescherming van gegevens en documenten

Wanneer de aspecten in verband met de bewaring en de bescherming van gegevens en documenten niet zijn geïntegreerd in de hierboven opgesomde interne procedures, dient de financiële instelling hiervoor een specifieke procedure te ontwikkelen. Deze interne procedures moeten in ieder geval betrekking hebben op de elementen die worden vermeld op de pagina's “Bewaring van gegevens en documenten" en "Verwerking en bescherming van persoonsgegevens".

De NBB merkt in dit verband op dat de kopie van de bewijsstukken aan de hand waarvan de financiële instelling de identiteit van de cliënt of van zijn lasthebber heeft gecontroleerd, mag worden genomen op een elektronische drager die ook voor bewaringsdoeleinden mag worden gebruikt. Diezelfde bewaringsverplichtingen gelden ook voor de documenten op basis waarvan de instelling de identiteit van de uiteindelijke begunstigden heeft gecontroleerd, of, bij ontstentenis daarvan, de verantwoording waarom die controle redelijkerwijze niet mogelijk bleek. 

In de procedure voor de bewaring en de bescherming van gegevens en documenten dient bovendien te worden vastgelegd welke informatie en documenten moeten bewaard, hoe lang deze moeten worden bewaard, vanaf welk tijdstip de bewaringstermijn begint te lopen, en welke procedure gevolgd moet worden voor het wissen van persoonsgegevens bij het verstrijken van de bewaringstermijn. Deze procedure moet de vertrouwelijkheid van de documenten waarborgen (opslag, personen die er toegang tot hebben, enz.) en moet hiertoe de modaliteiten bevatten voor de toegankelijkheid van de gegevens die in deze documenten zijn opgenomen, zelfs als er een beroep wordt gedaan op een externe dienstverlener om deze gegevens te archiveren. De NBB verzoekt de financiële instellingen om voor de toegang tot de dossiers van cliënten mechanismen ten uitvoer te leggen die zijn aangepast aan hun organisatie en die de bevoegde actoren inzake SWG/FTP in staat stellen deze zo snel mogelijk te verkrijgen, met name om te kunnen voldoen aan verzoeken om aanvullende informatie van de CFI.

2.2.6. Procedure voor interne whistleblowing

Overeenkomstig artikel 10 van de antiwitwaswet dient de financiële instelling een procedure te ontwikkelen voor interne whistleblowing om haar personeelsleden of haar agenten of distributeurs in staat te stellen de inbreuken op de verplichtingen bepaald in de antiwitwaswet, te melden aan de voor SWG/FTP verantwoordelijke hooggeplaatste leidinggevende en aan de AMLCO. Voor meer informatie wordt verwezen naar de pagina “Interne whistleblowing”.

2.3. Implementatieproces

Een efficiënte organisatie inzake SWG/FTP moet steunen op een geheel van informaticatools en implementatie-/controleprocessen. 

2.3.1. Op het niveau van de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen

De financiële instelling moet een databank opzetten voor de gegevens van cliënten, lasthebbers en uiteindelijke begunstigden, om de waakzaamheidsverplichtingen ten aanzien van de cliënten concreet te kunnen naleven. Deze databank moet alle gegevens bevatten waarin de procedure voor de identificatie van de cliënten, lasthebbers en uiteindelijke begunstigden voorziet, en moet consistent zijn met de cliëntacceptatieprocedure.

Overeenkomstig artikel 16 van het antiwitwasreglement van de NBB moet de AMLCO de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen, op de hoogte brengen van de schriftelijke regels die betrekking hebben op (i) de passende criteria die hen in staat moeten stellen atypische feiten en verrichtingen op te sporen, en (ii) de te volgen procedure om deze verrichtingen te onderwerpen aan een specifieke analyse door de AMLCO en om te bepalen of van deze verrichtingen vermoed kan worden dat ze verband houden met WG/FTP. In dit kader moet een communicatiekanaal ter beschikking worden gesteld tussen de AMLCO en de betrokken personeelsleden, zodat zij hem de interne verslagen betreffende verdachte verrichtingen en niet-identificeerbare personen kunnen bezorgen.

2.3.2. Op het niveau van de AMLCO

Overeenkomstig het antiwitwasreglement van de NBB en rekening houdend met de kenmerken van de instelling moet de AMLCO ten minste over de volgende informaticaprocessen en -systemen beschikken:

  • permanente elektronische toegang tot de databank met gegevens over cliënten, lasthebbers en effectieve begunstigden;
  • een toezichtssysteem voor de opsporing van atypische feiten en verrichtingen die in voorkomend geval mogelijk niet werden opgespoord door de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen (artikel 17 van het antiwitwasreglement van de NBB). Voor meer informatie over dit systeem wordt verwezen naar de pagina “Analyse van atypische feiten en verrichtingen”;
  • een toezichtssysteem dat de naleving waarborgt (i) van de bepalingen van de Europese verordening betreffende geldovermakingen en (ii) van de bindende bepalingen betreffende financiële embargo’s. Voor meer informatie over dit systeem wordt verwezen naar de pagina's “Geldovermakingen” en “Financiële embargo’s en bevriezing van tegoeden”;
  • een informaticaproces dat ervoor zorgt dat tegoeden snel kunnen worden bevroren;
  • een elektronisch systeem voor gegevensopslag en archivering (of een systeem op papier voor zeer kleine financiële instellingen) voor het registreren van de maatregelen die ten uitvoer zijn gelegd tot nakoming van de waakzaamheidsverplichtingen en van de verplichtingen tot analyse van atypische feiten en verrichtingen, tot melding van vermoedens en tot naleving van de bepalingen van de Europese verordening betreffende geldovermakingen en van de bindende bepalingen betreffende financiële embargo's;
  • bij uitbesteding van bepaalde taken van de AMLCO, een proces voor de follow-up van de taken en van de kwaliteit van de prestaties van de dienstverlener.

3. Internecontrolemaatregelen inzake SWG/FTP (waaronder verwachtingen betreffende de interneauditfunctie)

Met toepassing van de antiwitwaswet moeten de financiële instellingen een internecontrolesysteem ten uitvoer leggen om toe te zien op de naleving van de procedures inzake SWG/FT. Dit internecontrolesysteem moet in verhouding staan tot de aard en de omvang van de activiteiten van de financiële instelling. Dit systeem, dat verschillende vormen kan aannemen, moet ook zijn aangepast aan de risicoclassificatie die is opgesteld door de financiële instelling.

Het internecontrolesysteem moet betrekking hebben op alle activiteiten die de financiële instelling zouden kunnen blootstellen aan WG/FT-risico en op het volledige SWG/FTP-beleid. Het systeem moet de volgende elementen omvatten:

  • de controles op de activiteiten van de (commerciële, beherende) operationele diensten en departementen;
  • de controles op de activiteiten van de AMLCO (waaronder zijn activiteit als informatieplichtige ten aanzien van de CFI) en, in voorkomend geval, van zijn team; en
  • de controles inzake SWG/FTP op de derde zaakaanbrengers of onderaannemers (lasthebbers).

Zo wordt verwacht dat de financiële instellingen periodiek en doorlopend toezicht houden op alle personen die binnen de instelling werkzaam zijn op het gebied van SWG/FTP. 

De periodieke controles kunnen plaatshebben in verschillende gevallen en, in dat opzicht, de volgende vormen aannemen:

  1. jaarlijkse beoordeling van het governance- of internecontrolesysteem van de financiële instelling door haar directiecomité;
  2. jaarlijkse beoordeling van de goede werking van de compliancefunctie van de financiële instelling door haar raad van bestuur;
  3. monitoringopdrachten die worden uitgevoerd door de compliancefunctie met betrekking tot, bijvoorbeeld, de controles van de operationele diensten of het gebruik van uitbesteding;
  4. auditopdrachten betreffende het SWG/FTP-beleid die worden uitgevoerd door de interne audit; enz.

Voor de eerste twee vormen van controles verzoekt de NBB de financiële instellingen erop toe te zien dat het verslag dat haar wordt bezorgd door het directiecomité en de raad van bestuur, specifiek betrekking heeft op het beheer van het SWG/FTP-proces en dat op basis van dit verslag de tekortkomingen ter zake kunnen worden geïdentificeerd en corrigerende maatregelen kunnen worden genomen.

Wat betreft de monitoringopdrachten die worden uitgevoerd door de compliancefunctie, verwacht de NBB dat de monitoringplannen van de compliancefuncties van de financiële instellingen betrekking hebben op alle verplichtingen inzake SWG/FTP.

Voor de opdrachten van de interneauditfunctie op het vlak van SWG/FTP verwacht de NBB van de financiële instellingen dat in hun auditplanning rekening wordt gehouden met de resultaten van de algemene risicobeoordeling betreffende SWG/FTP.  Zo beschouwt de Bank het een standaardpraktijk om een audit uit te voeren van alle aspecten van het SWG/FTP-proces, ongeveer om de drie jaar voor instellingen die op basis van hun algemene risicobeoordeling een standaard of hoog WG/FT-risicoprofiel hebben, en ongeveer om de vijf jaar voor instellingen die een laag risicoprofiel hebben. Deze standaard moet worden opgevat onverminderd belangrijke gebeurtenissen die een dergelijke audit zouden vereisen voordat de gewoonlijke periodieke termijn is verstreken (zoals bij een verandering in de wetgeving).

Over het algemeen vestigt de NBB de aandacht op het feit dat de webpagina’s van de huidige website die betrekking hebben op de operationele verplichtingen inzake SWG/FTP (bijvoorbeeld Waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en opsporing van atypische feiten en verrichtingen, Analyse van atypische feiten en verrichtingen, Melding van vermoedens, enz.), ook een aantal aanbevelingen van de NBB op het gebied van interne controle en interne audit bevatten. Er zij verwezen naar deze webpagina’s voor meer informatie hierover.

4. Toepassing van het evenredigheidsbeginsel

In de antiwitwaswet en in de memorie van toelichting bij deze wet wordt duidelijk aangegeven dat de te implementeren organisatie inzake SWG/FTP in verhouding moet staan tot de aard en de omvang van de betrokken entiteit. 

Concreet moet dit evenredigheidsbeginsel voornamelijk tot uiting komen in de geavanceerdheid van de interne procedures die moeten worden vastgesteld, en kan dit beginsel rechtvaardigen dat meerdere interne procedures worden samengevoegd tot één enkele procedure.

Dit beginsel kan ook tot uiting komen in de mogelijkheid om, onder de in het reglement van de NBB vastgelegde voorwaarden, af te zien van het gebruik van informaticatools voor het toezicht op de verrichtingen, ten gunste van meer manuele en minder geavanceerde systemen. In dit verband wordt verwezen naar de pagina “Waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en opsporing van atypische feiten en verrichtingen”.

De vereisten voor de organisatie inzake SWG/FTP zijn in alle gevallen van toepassing, maar de intensiteit ervan kan verschillen naargelang de omvang van het onderliggende WG/FT-risico. Zo verwacht de NBB dat de procedures van grote financiële instellingen die gediversifieerde activiteiten uitoefenen meer geavanceerd en gedetailleerd zijn dan van kleine financiële instellingen die eenvoudigere activiteiten uitoefenen en slechts aan een laag WG/FT-risico zijn blootgesteld. De interne procedures van deze laatste instellingen mogen veel beknopter en eenvoudiger zijn. 

5. Overige na te leven prudentiële regels inzake organisatie

De specifieke governancevereisten inzake SWG/FT moeten op harmonieuze wijze zijn geïntegreerd in het geheel van prudentiële governanceregels die van toepassing zijn op de verschillende betrokken sectoren. Zo moeten de sectorale prudentiële regels betreffende de organisatiestructuur, de taakverdeling, het beheer van belangenconflicten, de consistentie tussen de gedragslijnen en de interne procedures, de rapportering van informatie en de interne controle worden nageleefd in het kader van het beheer van het WG/FT-risico.