CDD beleid

Financiële instellingen moeten weten wie hun klanten zijn en moeten voorkomen dat ze relaties aangaan met klanten die een integriteitsrisico kunnen vormen. Het proces om dit te bereiken heet Customer Due Diligence ( CDD) . Op deze pagina leggen we uit wat een CDD beleid is en waarom het zo belangrijk is voor financiële instellingen om er een te hebben.

Waarom een CDD beleid?

De wetgever en de toezichthouders verwachten van instellingen dat zij een CDD beleid, procedures en maatregelen hebben die gebaseerd zijn op een risicoanalyse. Ook moeten zij duidelijk maken hoe ze voorkomen dat zij, bijvoorbeeld via third parties (leveranciers, uitbestedingspartners etc), betrokken raken bij witwassen en het financieren van terrorisme.

Naast het voorkomen van risico’s moet een instelling ook in het beleid bepalen wat te doen indien sprake is van cliënten die een onacceptabel risico vormen. Cliënten met onacceptabele risico’s kunnen niet geaccepteerd worden. Bestaande relaties met een onacceptabel risico moeten beëindigd worden. Als er sprake is van een onacceptabel risico is dat omdat er aanwijzingen zijn dat de cliënt betrokken is bij witwassen of terrorismefinanciering moet er een melding worden gemaakt bij FIU Nederland.

Uit onderzoek van financiële instellingen toezichthouders blijkt dat het opstellen van een risk analyse een verplichting is waar bedrijven mee worstelen. In de praktijk hebben bedrijven moeite om de vertaalslag te maken van risico's naar beheersmaatregelen en van beheersmaatregelen naar beleid en procedures. Vervolgens is het voor veel instellingen ook moeilijk om aan te tonen dat CDD risico's afdoende worden beheerst.

Risicoanalyse

Instellingen zijn verplicht om een beoordeling van de risico’s op witwassen en financieren van terrorisme op te stellen, vast te leggen en actueel te houden. 

Bij een dergelijke risicobeoordeling analyseert de instelling de inherente witwas- en terrorismefinancieringsrisico’s die zich kunnen voordoen ten aanzien van risicofactoren die verband houden met het type cliënt, product, dienst, transactie en leveringskanaal en met landen of geografische gebieden.

Vervolgens beoordeelt de instelling de effectiviteit van de beheersmaatregelen die tegenover deze inherente risico’s staan, waarna de hiaten in de bestaande beheersmaatregelen kunnen worden bepaald. Aan de hand hiervan moet worden bekeken welke aanvullende maatregelen getroffen moeten worden. Deze risicobeoordeling is de grondslag voor beleidsprocedures.

Een risico analyse is dus altijd maatwerk, afhankelijk van de specifieke context van een instelling.

CDD beleid up-to-date houden

Het beleid dat je opstelt, is afgestemd op de omvang en aard van de organisatie. Met onze compliance software Ruler heb je in één oogopslag een overzicht aan welke huidige (en toekomstige) normen je moet voldoen, zodat je beleid hierop kan worden aangepast. Daarnaast ben je verplicht deze met regelmaat te toetsen en waar nodig te actualiseren, mede op basis van de actualisering van de risicobeoordeling van jouw onderneming.

Heb je een onafhankelijke compliance officer ? Zo ja, dan ligt het voor de hand dat deze beoordeling wordt uitgevoerd door uw compliance officer . De personen die het dagelijkse beleid van uw bedrijf bepalen, moeten het beleid goedkeuren. Onze consultants kan u ook ondersteunen als uw externe compliance officer .

Vastleggen van het CDD beleid

Instellingen moeten het CDD beleid zo vastleggen dat toezichthouders het achteraf kunnen toetsen. De leidraad van DNB zegt daarover:

‘Van belang is dat de instelling haar afwegingen op systematische en consequente wijze maakt en vastlegt, zodanig dat deze voor een toezichthouder of andere derde te volgen en te beoordelen zijn. Dit geldt zowel voor het formuleren van beleid als voor het besluiten tot het maken van uitzonderingen op dat beleid. In de uitvoering van haar toezichthoudende taak toetst DNB de risicogebaseerde aanpak van instellingen.’ – Leidraad Wwft en SW DNB 

Meer weten?

Als je meer wilt weten over Anti Money Laundering (AML) en de Wwft, kun je een van onze trainingen volgen via The Ministry of Compliance.

We helpen je graag bij het opzetten van CDD beleid en procedures. Neem voor meer informatie gerust contact met ons op