Kunt u op ieder moment aantonen dat u ‘netjes’ en verantwoord zakendoet met betrouwbare partijen? En op welke manier voert u uw risicogeoriënteerde klantonderzoek uit? Nu controles door toezichthoudende instanties steeds frequenter en vaak zonder aankondiging plaatsvinden, worden deze vragen steeds belangrijker. Voldoet u niet aan wettelijke verplichtingen, dan riskeert u een forse geldboete, dwangsom of zelfs strafrechtelijke vervolging. Wilt u dit ook voorkomen en op efficiënte wijze een risicogeoriënteerd integriteitsbeleid ontwikkelen? Schrijf u dan in voor dit webinar. Volg het webinar en leer: - Wat Customer Due Dilligence is en wat het voor u betekent - Welke stappen de wet u voorschrijft te ondernemen - Hoe u het risicoprofiel van uw klanten in kaart brengt - Op welke manier u op basis hiervan een risicogeoriënteerd integriteitsbeleid ontwikkelt - Hoe u dit beleid integreert in uw dagelijkse werkzaamheden

1. ‘Voorkom boetes door efficiënt te
voldoen aan wet- en regelgeving’
Mattijs van de Weijer Felix Zonneveld
Welkom bij het webinar
We starten om 14:00
uur

2. Introductie
• Vragen?
• Polls
• Presentatie • Over Graydon • Q&A
Felix Zonneveld en Mattijs van de Weijer

3. Over Graydon
Graydon biedt business intelligence oplossingen op het gebied van
Credit Management, Risk & Compliance en Marketinginformatie.
Graydon helpt bedrijven onder andere met het voorkomen van boetes
en imagoschade door snel en efficiënt te kunnen voldoen aan wet- en
regelgeving. Bovendien ondersteunt Graydon in diepgaande screening
van klanten en prospects op uniforme wijze én bij het inrichten van een
risicogeoriënteerd integriteitsbeleid.
www.graydon.nl

4. Internationale wetgeving vertaald
naar Nederlandse wetgeving

5. Percentage bedrijven wereldwijd dat nu al voldoet aan compliance
wetgeving

6. Van internationale, naar Europese en
uiteindelijk Nederlandse wetgeving

7. Voordat we verdergaan
Wat is Customer Due Dilligence?

8.  Vrij vertaald ‘klantonderzoek gericht op
zorgvuldigheid’
 Bedrijven en organisaties moeten weten
met wie ze zakendoen en voorkomen dat
ze zakendoen met frauduleuze en criminele
partijen
 Know Your Customer (KYC)
Customer Due Dilligence

9. De Wet ter voorkoming van witwassen
en financieren van terrorisme (Wwft)
 Doel: witwassen en terrorismefinanciering
te bestrijden
 Witwassen houdt in dat illegaal verkregen
vermogen legaal wordt gemaakt, zodat de
illegale herkomst niet langer zichtbaar is
 Er is sprake van terrorismefinanciering als
vermogen wordt gebruikt om terroristische
activiteiten mogelijk te maken
Bron: www.belastingdienst.nl

10. Poll 1

11. Voldoen aan de wet- en
regelgeving, geen eenvoudige
opgave

12. Uitdagingen van bedrijven rondom
voldoen aan compliance wetgeving
Veranderingen in wet-
en regelgeving
Monitoren van verandering
in wet- en regelgeving en
bijhouden op welke wijze
deze nieuwe wet-
regelgeving (maar ook
rechterlijke beslissingen
en handhaving) het
huidige en toekomstige
beleid beïnvloeden.
Verandering van externe
risico’s
Monitoren van verandering
in de externe risico-
omgeving om te bepalen
hoe eventuele
onzekerheden op het vlak
van economie, geopolitiek
en milieu het huidige en
toekomstige beleid
beïnvloeden.
Interne risico’s /
Organisatieveranderingen
Monitoren van verandering
in de interne
organisatieomgeving om te
bepalen hoe bijvoorbeeld
wijzigingen in de strategie,
fusies/overnames,
processen, technologie en
zakenrelaties het huidige en
toekomstige beleid
beïnvloeden.

13. Wat het zo lastig maakt…
Inconsistentie in wet- en regelgeving
Gestelde wet- en regelgeving valt op diverse manieren te interpreteren.
Tegelijkertijd zijn controlerende instanties niet consistent in controles op de
naleving van wet- en regelgeving.
Snelheid van veranderingen
In de afgelopen vijf jaar is het aantal wijzigingen in de wet- regelgeving
meer dan verdubbeld, terwijl bij de meeste financiële organisaties geen
toename in personeel heeft plaatsgevonden, of wijziging in processen om
de continu veranderende wet- en regelgeving te beheren.

14. Controles door toezichthouders
in Nederland

15. Forse geldboete, een dwangsom of
zelfs strafrechtelijke vervolging

16. Poll 2

17. Volwassenheidsniveaus risico-
georiënteerd beleid
Ad hoc
Ongestructureer
de benadering.
Continu branden
blussen en
achter de feiten
aanlopen.
Matewaarinorganisatieseengestructureerd
risicobeleidhebbeningericht
Mate waarin organisaties flexibel op veranderende wetgeving kunnen inspelen
Gefragmenteerd
Men probeert een
structuur aan te
brengen, maar dit
lukt onvoldoen-de
omdat men steeds
slechts een deel van
het proces uitvoert.
Hierdoor wordt niet
voldaan aan wet- en
regelgeving en is
naleving moeilijk
controleerbaar omdat
men steeds slechts
een deel van het
proces uitvoert.
Gemanaged
Rollen en
verantwoordelijkhede
n worden
gedefinieerd m.b.v.
technologie, om
werkstromen en
taken te beheren, en
daarmee
verantwoordelijkhede
n af te leveren.
Inconsistenties zijn
er echter nog steeds.
Processen worden
niet goed
gedocumenteerd.
Geïntegreerd
Er is een business
intelligence
structuur t.a.v. van
wet- en
regelgeving, welke
bijdraagt aan een
duurzaam proces
waarbij updates en
veranderingen in
wetgeving constant
worden bijgewerkt.
Agile
Hierbij kan de
organisatie flexibel
inspelen op
veranderingen in wet-
en regelgeving, en dit
eenvoudig integreren
in de dagelijkse
werkzaamheden.
Tegelijkertijd zijn
processen hiervoor
gewaarborgd en
gedocumenteerd.
1
2
3
4
5

18. Huidige status
Ad hoc
Ongestructureer
de benadering.
Continu branden
blussen en
achter de feiten
aanlopen.
Matewaarinorganisatieseengestructureerd
risicobeleidhebbeningericht
Mate waarin organisaties flexibel op veranderende wetgeving kunnen inspelen
Gefragmenteerd
Men probeert een
structuur aan te
brengen, maar dit
lukt onvoldoen-de
omdat men steeds
slechts een deel van
het proces uitvoert.
Hierdoor wordt niet
voldaan aan wet- en
regelgeving en is
naleving moeilijk
controleerbaar omdat
men steeds slechts
een deel van het
proces uitvoert.
Gemanaged
Rollen en
verantwoordelijkhede
n worden
gedefinieerd m.b.v.
technologie, om
werkstromen en
taken te beheren, en
daarmee
verantwoordelijkhede
n af te leveren.
Inconsistenties zijn
er echter nog steeds.
Processen worden
niet goed
gedocumenteerd.
Geïntegreerd
Er is een business
intelligence
structuur t.a.v. van
wet- en
regelgeving, welke
bijdraagt aan een
duurzaam proces
waarbij updates en
veranderingen in
wetgeving constant
worden bijgewerkt.
Agile
Hierbij kan de
organisatie flexibel
inspelen op
veranderingen in wet-
en regelgeving, en dit
eenvoudig integreren
in de dagelijkse
werkzaamheden.
Tegelijkertijd zijn
processen hiervoor
gewaarborgd en
gedocumenteerd.
= aantal bedrijven
1
2
3
4
5

19. Ad hoc
Ongestructureer
de benadering.
Continu branden
blussen en
achter de feiten
aanlopen.
Matewaarinorganisatieseengestructureerd
risicobeleidhebbeningericht
Mate waarin organisaties flexibel op veranderende wetgeving kunnen inspelen
Gefragmenteerd
Men probeert een
structuur aan te
brengen, maar dit
lukt onvoldoen-de
omdat men steeds
slechts een deel van
het proces uitvoert.
Hierdoor wordt niet
voldaan aan wet- en
regelgeving en is
naleving moeilijk
controleerbaar omdat
men steeds slechts
een deel van het
proces uitvoert.
Gemanaged
Rollen en
verantwoordelijkhede
n worden
gedefinieerd m.b.v.
technologie, om
werkstromen en
taken te beheren, en
daarmee
verantwoordelijkhede
n af te leveren.
Inconsistenties zijn
er echter nog steeds.
Processen worden
niet goed
gedocumenteerd.
Geïntegreerd
Er is een business
intelligence
structuur t.a.v. van
wet- en
regelgeving, welke
bijdraagt aan een
duurzaam proces
waarbij updates en
veranderingen in
wetgeving constant
worden bijgewerkt.
Agile
Hierbij kan de
organisatie flexibel
inspelen op
veranderingen in wet-
en regelgeving, en dit
eenvoudig integreren
in de dagelijkse
werkzaamheden.
Tegelijkertijd zijn
processen hiervoor
gewaarborgd en
gedocumenteerd.
= aantal bedrijven
1
2
3
4
5
Verschuiving naar meer
duurzame oplossingen

20. In 10 stappen snel en efficiënt
voldoen aan de Wwft

21. 1. Bepaal of u onder de Wwft valt
 Of u onder de Wwft valt, is bepaald in artikel 1
van de Wwft
 De Wwft is van toepassing op o.a. de volgende
organisaties en natuurlijke personen: banken,
krediet-instellingen, geldtransactiekantoren,
accountants, advocaten, taxateurs en
belastingadviseur.

22. 2. Vraag uw cliënt naar zijn
persoonsgegevens
 Voordat u een zakelijke relatie aangaat,
dient u vast te stellen met wie u in zee gaat
 Verzamel gegevens en informatie over de
identiteit van uw cliënt

23. 3. Verifieer de identiteit van uw
cliënt
 Zijn de gegevens die de cliënt heeft
aangeleverd juist?
 Tip: vraag indien het om een rechtspersoon
gaat een uittreksel aan bij het
handelsregister. Of raadpleeg vertrouwde
bronnen van derden, zoals Graydon

24. 4. Achterhaal de UBO
 Het is belangrijk dat u achterhaalt wie de
Ultimate Beneficial Owner (UBO) is
 Dit om te voorkomen dat criminelen zich
verschuilen achter een onderneming,
stichting of andere juridische entiteit

25. 5. Onderzoek of uw cliënt een
PEP is
 Een politically exposed person (PEP) brengt
hoger dan gemiddelde risico’s met zich mee
 Stel daarom vast of uw cliënt (of zijn
directe familie) een prominente functie
bekleedt of onlangs bekleed heeft

26. 6. Maak een risico-inschatting
 Hoe groot is het risico dat uw cliënt zich
schuldig maakt aan het witwassen of
financieren van terrorisme?
 Tip: controleer regelmatig of een cliënt
voorkomt op de waarschuwingslijsten van
(Financial Action Task Force) FATF.

27. 7. Monitor het risicoprofiel van
uw cliënt
 Om te beoordelen of transacties
overeenkomen met het risicoprofiel van uw
cliënt, dient u de zakelijke relatie en
transacties periodiek te toetsen.
 Tip: u mag de frequentie en diepgang van
de monitoring o.a. baseren op de
risicoclassificatie van uw cliënt

28. 8. Check of de identificatie en
verificatie correct is uitgevoerd
 Maakt u gebruik van een eerder uitgevoerd
cliëntenonderzoek? Dan blijft u zelf
verantwoordelijk voor een juiste uitvoering
van de Wwft.

29. 9. Beoordeel of transacties
ongebruikelijk zijn
 U dient ongebruikelijke transacties te melden
bij de Financial Intelligence Unit Nederland
(FIU-Nederland)
 Een transactie is ongebruikelijk wanneer deze
voldoet aan één of meerdere indicatoren (zie
FIU-Nederland)

30. 10. Meld ongebruikelijke
transacties onverwijld
 Een voorgenomen of al verrichte
ongebruikelijke transactie dient onverwijld
gemeld te worden bij FIU-Nederland

31. Belangrijk onderdeel: het in kaart
brengen van het risicoprofiel

32. Poll 3

33. Het risicoprofiel in kaart brengen
Land- of geografisch risico
Van instellingen wordt
verwacht dat zij op de
hoogte zijn van de
risicogebieden die de
Financial Action Task Force
(FATF) aanwijst. Ook
andere bronnen kunnen
een indicatie zijn, zoals de
National Corruption Index.
Cliëntrisico
Sommige cliënten brengen
een verhoogd risico met
zich mee, zoals
rechtspersonen met een
ingewikkelde structuur.
Maar denk ook aan iemand
die een PEP is.
Productrisico
Bepaalde producten
brengen ook een hoger
risico met zich mee. Hierbij
kan bijvoorbeeld gedacht
worden aan handel in
edelmetalen en
bankbiljetten, of bijzondere
vormen van
vermogensbeheer.
!

34. Het risicoprofiel in kaart brengen
 Stap 1: definieer de criteria voor de
verschillende risicocategorieën (laag,
midden, hoog)
 Stap 2: documenteer deze criteria per
risicocategorie
 Stap 3: doe een baseline assessment van
je klantportfolio
 Stap 4: toets de uitkomsten hiervan aan de
gestelde risicocriteria

35. Hoe integreert u een risico-
georiënteerd integriteitsbeleid in uw
dagelijkse werkzaamheden?

36. Integratie van het beleid
 Met een goede audit trail kunt u aantonen
dat uw interne beleid van hoog niveau is
 Zorg dat de kennis van de Wwft van uw
personeel up-to-date is door trainingen
 Zorg voor een semi-geautomatiseerd
werkproces binnen uw bedrijf waarbij
iedereen toegang heeft tot Wwft-
gerelateerde data en inzichten

37. Ad hoc
Gefragmenteerd
Gemanaged
Geïntegreerd
Agile
1
1
2
3
4
5
Integratie van het beleid
 Bepaal eerst de volwassenheidsfase van het
risicogeoriënteerd beleid
 Bepaal vervolgens welke verbeterstappen
je het beste kunt maken

38. Wat verder belangrijk is om
te onthouden

39. Belangrijk om te onthouden
 Wwft geeft geen specifieke regels hoe cliëntenonderzoek verricht moet
worden, maar wel over het eindresultaat dat bereikt dient te worden
 Wwft maakt gebruik van open normen zoals: “verificatie van de identiteit
aan de hand van documenten, gegevens of inlichtingen uit betrouwbare
en onafhankelijke bron”
 De Wwft-plichtige instellingen dienen deze normen, naar gelang hun
dienstverlening, zelf in te vullen
 Sommige beroepsorganisaties geven richtsnoeren ter ondersteuning (KNB,
NBA en NOB)
 Ook de overheid en toezichthouder verstrekken informatie ter
ondersteuning (algemene leidraad Ministerie van Financiën, specifieke

40. Poll 4

41. Blik in de toekomst
Wat gaat het ons brengen?

42. Hoe Customer Due Dilligence in uw
voordeel kan werken

43. Hoe Customer Due Dilligence in uw
voordeel kan werken

44. Q&A
Heeft u nog vragen?

45. Heeft u nog
andere vragen?
Neem contact op via
m.van.de.weijer@graydon.nl
f.zonneveld@graydon.nl
www.graydon.nl