Skip to content

Beschikt het kantoor over een op schrift gesteld risicobeleid?

Vraag 3 van de toezichthouder

Heeft u een risicobeleid, zo ja, mag ik deze zien? Deze vraag wordt tijdens een controle zeker gesteld (artikel 2a, eerste lid en artikel 2b, eerste lid Wwft). In de praktijk blijkt het niet zo makkelijk om hier op een goede manier gehoor aan te geven. Daarom in dit artikel cruciale informatie en nuttige tips om met zelfvertrouwen een controle tegemoet te zien (en een verbluffend antwoord te geven op deze vraag). 

Model beleid personaliseren

Kantoren gebruiken, voor het schrijven van een risicobeleid, vaak een model beleid, bijvoorbeeld die van de Orde van Advocaten. Dit beleid biedt een uitstekende basis. Nog beter wordt dit als je het voorziet van jouw ‘eigen kantoorsausje’. Hoe beter een risicobeleid op maat wordt gesneden, hoe beter het in het bestaande werkproces geïntegreerd kan worden. Nu hoor ik je vragen: ‘Hoe doe ik dat precies?’ Hieronder drie onmisbare onderdelen voor het schrijven van een gedegen eigen beleid. 

 

#1: De risk appetite van jouw kantoor

Neem in jouw beleid de risk appetite, de risicobereidheid, van jouw kantoor op. Omschrijf daarvoor onder andere welke risico’s je als kantoor ziet en wat je van deze risico’s vindt. Kijk je op deze manier naar een Wwft beleid, dan maak je het concreet en minder vaag. Analyseer op welke sectoren jij je richt en wat het risico van deze sectoren of klanten is. Zodra je deze risico’s in kaart hebt gebracht en omschrijft, kun je de risico’s beter gaan signaleren. Het gaat meer leven in het kantoor. 

 

#2: Het Wwft werkproces

Het is van belang om het gehele werkproces, van het accepteren en het identificeren van nieuwe cliënten tot het melden van ongebruikelijke transacties, in detail te omschrijven. Dit geldt ook voor alle uitzonderingen en bijvoorbeeld ‘complexe’ cliënten. Hoe ga je hiermee om als het een buitenlands bedrijf betreft? Zeker als het om een organisatie uit een hoog risicoland gaat? Welke stappen volg je dan? Hoe handel je bij een ongebruikelijke transactie melding en hoe monitor je bestaande cliënten? Vergeet ook niet te noteren hoe je het vier ogen beleid waarborgt en wat de rol van een Compliance Officer is (als jouw kantoor die heeft). In het vierde blog gaan wij dieper in op de procedures omtrent de Wwft. Handig om inspiratie op te doen! 

 

#3: Risicokwalificatie

De werkwijze rondom risicokwalificatie is onderdeel van het hierboven genoemde werkproces. Doordat het dermate specifiek is, belicht ik het in deze alinea separaat. Ik adviseer ieder kantoor om te bepalen wat een laag, medium en hoog risico is en hoe je in dat geval handelt. Wanneer een cliënt precies een hoog risicoprofiel heeft, bepaal je zelf. Dat doe je het makkelijkste door een risico-indicatorlijst toe te voegen aan jouw beleid.

Binnen de Wwft heb je te maken met objectieve en suggestieve indicatoren. Je bepaalt bij subjectieve indicatoren zelf, op basis van eigen afweging, of er een aanleiding is om te veronderstellen dat de cliënt verband kan houden met witwassen of financieren van terrorisme. Deze eigen afweging, dus welke conclusies je wanneer trekt, dien je vast te leggen in het beleid. Er is helaas geen vaste lijst van subjectieve indicatoren beschikbaar. Wel kun je de ‘leidraad Wwft en sanctiewet van het AFM' hiervoor gebruiken. Definieer hier ook hoe een escalatie in zijn werk gaat en zorg voor een 4-ogen beleid. 

 

Het belang van een risicobeleid voor KC Legal

We vragen advocaat/belastingkundige Friggo Kraaijeveld waarom een risicobeleid voor zijn kantoor belangrijk is. Friggo: "Enerzijds zijn we het wettelijk verplicht. Anderzijds zijn wij ons, door het opstellen van dit beleid, bewuster geworden van onze ondernemersrisico’s. We hebben processen geformuleerd en kunnen daar nu uniform naar handelen. Het is een denkroute geworden en biedt een ideaal uitgangspunt voor procesmatig werken. Bovendien voorkom ik graag een boete."

Als we Friggo vragen naar een tip voor andere kantoren antwoordt hij: "Maak gebruik van de kennis van anderen, van een specialistische partij die kan helpen bij het format en de te behandelen onderdelen. Zorg daarbij dat je bij het geven van inhoud aan het beleid dichtbij jezelf als kantoor blijft. Voor ons werd het opstellen van het risicobeleid direct een soort ‘sanity check’."

 

Gouden tip

Heb je deze drie onderdelen duidelijk, leg ze dan vast in jouw beleid. Gouden tip daarbij? Visualiseer, oftewel schets of teken, het werkproces en de escalatieprocedure. In plaats van dit in diverse pagina’s te omschrijven kun je het proces (laten) schetsen in bijvoorbeeld een infographic (een opgemaakte afbeelding waar het proces in beeld wordt gebracht). Kom je hier zelf niet uit? Neem dan gerust contact op. Binnen onze dienst ‘Compliance as a service’ voeren wij deze visualisaties regelmatig uit.

Dan als laatste nog enkele praktijktips voor het schrijven, uitvoeren en up to date houden van het beleid.

1. Zorg dat een beleid jouw kantoorbeleid is. Maak het eigen en denk ook in uitzonderingen van het kantoor.

2. Zorg dat jouw beleid up to date is en blijft. Check deze regelmatig en plan deze checks in. Controleer daarbij ook of het beleid nog voldoet aan de laatste wetgeving.

3. Het is belangrijk dat het beleid voor iedere medewerker goed vindbaar is. Sla het op in jouw intranet omgeving of, indien je daarvan gebruikt maakt, in het kenniscentrum van jouw Wwft software, zoals die van RegLab.

4. Zie erop toe dat het beleid door iedereen in de praktijk wordt gebracht. Het moet een dynamisch onderdeel van uw kantoor worden. Organiseer interne kennisdagen en trainingen.

De toezichthouder zal je vragen jouw beleid aan de hand van twee (random) cliënten te tonen. Is er in het dossier niets hierover terug te vinden, dan zal een berisping of boete volgen. Volg je de tips uit dit artikel op, dan voorkomt je daarentegen een lastig gesprek met de toezichthouder. 

Themadossier: volledig voorbereid op controle toezichthouder

Dit artikel maakt onderdeel uit van een reeks artikelen en downloads, waarmee jij je klaarstoomt op een bezoek van de toezichthouder. De content is gebaseerd op de veelgestelde vragen van een toezichthouder tijdens een controle. Wil je gegarandeerd 100% Wwft proof ondernemen en klaar zijn voor een bezoek van de toezichthouder? In ons kenniscentrum vind je alle veelgestelde vragen terug.

Kenniscentrum

Download de checklist: "100% Wwft proof'

Download hier