De wetgeving tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (hierna "ML/FT-wetgeving" of "AML" genoemd, voor Anti witwassen van geld ) legt plichten en verplichtingen op aan financiële instellingen en hun werknemers. Niet-naleving van de wettelijke voorschriften kan leiden tot een strafrechtelijke sanctie.
Elke werknemer moet zich ervan bewust zijn dat hij of zij persoonlijk aansprakelijk kan worden gesteld voor het niet naleven van de in dit beleid vervatte maatregelen.
Het AML-beleid wordt uitgestippeld om te voldoen aan de toepasselijke Belgische en Europese wetgeving, maar ook aan de aanbevelingen van de Belgische, Europese en internationale toezichthoudende autoriteiten, en van de verschillende werk- of actiegroepen op het gebied van het witwassen van geld en de financiering van terrorisme. Bijvoorbeeld de Financial Action Task Force (FATF) of de Europese Bankautoriteit.
In dit document worden de beleidslijnen en procedures van de onderneming ter bestrijding van het witwassen van geld beschreven.
De onderneming hanteert de volgende beginselen als haar AML-beleid:
Definities van "witwassen van geld", "illegale herkomst" en "financiering van terrorisme
De onderneming zorgt ervoor dat haar werknemers begrijpen wat witwassen van geld, illegale herkomst of financiering van terrorisme inhoudt.
Adequate AML-governance en interne organisatie
De onderneming heeft een AML-manager in de persoon van de voorzitter van het directiecomité, die het AML-beleid van de onderneming aanstuurt. De onderneming stelt ook een AMLCO aan in de persoon van de Compliance Officer die toeziet op de naleving van de AML-voorschriften door de onderneming.
AML-risicobeheer geïntegreerd in algemeen risicobeheer
Het AML-risico is een van de vele risico's waaraan de onderneming is blootgesteld. Ter wille van de consistentie maakt het AML-risicobeheer integraal deel uit van, en is het in overeenstemming met, het kader voor risicobeheer en het algemene beleid en de procedures van de onderneming inzake risicobeheer.
Een individuele AML-risicobeoordeling voor elke cliënt
De onderneming houdt in haar IT-systeem voor elke klant een gestructureerd formulier bij voor de beoordeling van het AML-risico, met inbegrip van het klant-, geografisch, transactie- en kanaalrisico, alsook een totale AML-risicoscore voor klanten van "laag", "standaard" of "hoog".
Onverdraagzaamheid ten aanzien van verdachte en onevenredig riskante MLA-situaties
De vennootschap gaat geen zakelijke relaties aan met personen over waarover zij twijfels heeft (bv. authenticiteit, wettigheid, legitimiteit van de activiteiten) of met een "hoog risico" op BC/FT, zoals gedefinieerd in haar AML-risicobeoordelingsprocedures.
Identificatie van cliënten en hun uiteindelijke begunstigden
De onderneming identificeert haar klanten en, in voorkomend geval, hun uiteindelijke begunstigden, controleert hun identificatiegegevens en gaat na of zij op financiële embargolijsten staan.
Bewaring van documenten
Het bedrijf bewaart een kopie van alle documenten met betrekking tot de identificatie en de uitgevoerde verrichtingen.
Voortdurende AML waakzaamheid
De onderneming houdt voortdurend toezicht op de zakelijke relaties en transacties tussen de onderneming en haar klanten. Telkens wanneer embargo's of lijsten met financiële sancties worden bijgewerkt, gaat de onderneming bijvoorbeeld na of een van haar klanten op die lijsten voorkomt.
Opleiding van personeel
De werknemers van de onderneming worden bewust gemaakt van het AML-onderwerp via interne opleidingen die worden gegeven door het AMLCO of externe opleidingen die worden gegeven door erkende instellingen (bv. Febelfin).
Interne en externe samenwerking inzake AML-aangelegenheden
De onderneming werkt actief en nuttig samen, zowel intern via het personeel van de klantendienst met de Compliance Officer, als extern via de Compliance Officer met de Cellule de Traitement des Informations Financières (CTIF) door alle atypische transacties te melden en te antwoorden op verzoeken om informatie.
Specifiek AML-beleid en -procedures
Om de AML-risico's te beheersen, heeft de onderneming specifieke beleidslijnen en procedures voor de aanvaarding van cliënten, de identificatie van de kenmerken van de cliënten en de aard van hun zakelijke relatie, het bijwerken van de cliëntendossiers, de waakzaamheid ten aanzien van atypische transacties, de interne en externe melding van atypische transacties aan de CTIF, en de naleving van financiële sancties. Al deze beleidslijnen en procedures zijn opgenomen in afzonderlijke documenten in het machtigingsdossier van SGPCI.
De volgende procedures geven uitvoering aan de beginselen van het AML-beleid van de onderneming.
Bij witwasactiviteiten gaat het om opzettelijk gedrag dat verband houdt met :
de omzetting of overdracht van geld of andere goederen met het oogmerk de illegale herkomst ervan te verhelen of te verhullen of een persoon die betrokken is bij het plegen van het strafbare feit dat aan de oorsprong van het geld of de goederen ligt, te helpen te ontkomen aan de juridische gevolgen van zijn of haar daden;
het verbergen of verhullen van de aard, bron, locatie, vervreemding, verplaatsing of eigendom van geld of goederen waarvan bekend is dat zij van illegale herkomst zijn;
de verwerving, het bezit of het gebruik van geld of goederen waarvan bekend is dat zij van illegale oorsprong zijn;
deelneming aan, medeplichtigheid aan, poging tot, hulp aan, aanzetten tot, raad geven van, of vergemakkelijken van het plegen van een van de in de drie voorgaande punten bedoelde feiten.
De herkomst van kapitaal of goederen is onwettig wanneer zij afkomstig zijn van het plegen van een daarmee verband houdend strafbaar feit:
terrorisme of de financiering van terrorisme ;
georganiseerde misdaad;
illegale drugshandel ;
illegale handel in wapens, goederen en grondstoffen (met inbegrip van anti-personeelmijnen en/of clustermunitie);
illegale arbeidssmokkel;
mensenhandel;
uitbuiting van prostitutie;
illegale gebruik bij dieren van stoffen met een hormonale werking of de illegale handel in dergelijke stoffen;
illegale handel in menselijke organen of weefsels;
fraude ten nadele van de financiële belangen van de Europese instellingen;
belastingfraude, al dan niet georganiseerd;
sociale fraude ;
verduistering door overheidsambtenaren en corruptie;
ernstige milieucriminaliteit;
vervalsing van geld of bankbiljetten;
namaakgoederen ;
piraterij;
beursmisdrijven, onregelmatige openbare aanbiedingen of het verrichten van beleggingsdiensten, handel in deviezen of de overdracht van fondsen zonder vergunning;
fraude, vertrouwensbreuk, verduistering van bedrijfsactiva, gijzeling, diefstal of afpersing, misdrijven in verband met faillissement;
computerfraude.
Onder financiering van terrorisme wordt verstaan het op enigerlei wijze, direct of indirect, aantrekken of ter beschikking stellen van tegoeden of andere materiële middelen, met de bedoeling dat deze gebruikt of wetende dat zij geheel of gedeeltelijk zullen worden gebruikt door een terroristische organisatie of door een terrorist die alleen handelt, zelfs indien er geen verband bestaat met een specifieke terroristische daad.
Om te voldoen aan de AML-wetgeving heeft de onderneming in haar Raad van Bestuur een persoon benoemd die verantwoordelijk is voor de preventie van het witwassen van geld en de financiering van terrorisme, in de persoon van haar voorzitter.
Zijn rol bestaat erin te controleren of operationele maatregelen worden genomen en ervoor te zorgen dat deze in verhouding staan tot de conclusies van de algemene AML/CFT-risicobeoordeling.
De verkoopafdeling fungeert als de voornaamste bron van informatie en verdediging op het gebied van AML. Het is immers het verkooppersoneel dat per klant een individueel AML-beoordelingsformulier opstelt en de vastgestelde risico's aan de Compliance Officer rapporteert.
Naast de senior AML-manager benoemt de onderneming een AML-comité (d.w.z. "AMLCO") is verantwoordelijk voor de uitvoering van het AML-beleid en de AML-procedures binnen de onderneming, alsook voor de bewustmaking en opleiding van de werknemers.
Gezien de omvang en het risicoprofiel van de onderneming, benoemt de onderneming de Compliance Officer tot AMLCO. De Compliance Officer is derhalve verantwoordelijk voor alle gereglementeerde taken die gewoonlijk aan de AMLCO worden toegewezen.
De Compliance Officer brengt regelmatig verslag uit over AML-aangelegenheden aan de hoogste AML-functionaris, de voorzitter van de raad van bestuur.
Het is de moeite waard hier te herinneren aan een basisbeginsel, namelijk dat de compliance officer volledig initiatiefrecht en onafhankelijkheid heeft met betrekking tot audits, evaluaties en acties in verband met AML-aangelegenheden.
Hoewel de Compliance Officer bij zijn onderzoekstaken een beroep kan doen op de verschillende afdelingen en bestuursorganen van de onderneming om zijn inzicht te verduidelijken of zijn mening te verfijnen, is hij het die tot slot die beslist over de controles en de te nemen maatregelen in het kader van de MLA, met name wanneer hij van oordeel is dat een atypische transactie verdacht is en aan de CTIF moet worden gemeld.
De Compliance Officer speelt niet alleen een reactieve rol wanneer hem een transactie of een atypisch feit wordt gemeld.
Hij speelt ook een proactieve rol bij het identificeren van atypische transacties. Zo ontvangt hij van het IT-systeem van de onderneming periodieke en automatische rapporten over transacties die atypisch lijken, volgens een lijst van criteria die de Compliance Officer in samenwerking met de IT-afdeling vaststelt.
Via deze geautomatiseerde rapporten wordt de Compliance Officer geattendeerd op transacties die een "rode vlag" zijn en verdere due diligence door de Compliance Officer vereisen.
Overeenkomstig de toepasselijke wetgeving volgt de onderneming een AML Comprehensive Risk Assessment (CRA) aanpak die in de algemene bedrijfsrisicobeoordeling is geïntegreerd.
Identificatie Een beschrijving en classificatie van bestaande en opkomende AML-risico's;
Effectbeoordeling Kwantitatieve en kwalitatieve beoordeling van de waarschijnlijkheid en de ernst;
Appetence Expliciete keuze van de Raad van Bestuur over de tolerantie van impact;
Diffusie Bestaande beperkende maatregelen, inclusief beoordeling van restrisico ;
Toezicht Beoordeling van de toereikendheid of ongeschiktheid van de reductiemaatregelen ;
Melding Mededeling en traceren van het verslag over de algemene AML-risicoanalyse;
Reactie Ambitieus actieplan wanneer de verspreidingsmaatregelen ontoereikend zijn;
Heroprichting Jaarlijkse herbeoordeling van de algemene MLA-risicobeoordeling.
Als onderdeel van deze algemene beoordeling van het AML-risico houdt de onderneming rekening met de kenmerken van haar klanten, de producten, diensten, transacties of operaties die zij aanbiedt, de betrokken landen of geografische gebieden, en de distributiekanalen waarvan zij gebruik maakt.
Elk risico wordt beoordeeld aan de hand van een evaluatierooster dat in het bovengenoemde Excel-bestand voor risicobeheer is opgenomen. De beoordeling is toegespitst op de waarschijnlijkheid dat het risico zich voordoet en op de ernst die het optreden van het risico voor de onderneming zou betekenen.
Deze analyse resulteert in een algemene blootstelling van de onderneming aan elk afzonderlijk risico. Deze totale blootstelling aan een risico kan "laag", "standaard" of "hoog" zijn.
Vervolgens beoordeelt de onderneming of zij bereid is elk risico te nemen. Indien de onderneming met name tolerant wil zijn ten aanzien van een algemeen risico dat als hoog wordt beoordeeld, zal zij risicobeperkende maatregelen moeten nemen, die tot gevolg zullen hebben dat het algemene restrisico tot standaard of laag wordt teruggebracht.
Indien het restrisico hoog blijft, bestaat het risicobeheersingsbeleid van de onderneming erin dit risico te beheersen door deze risicosituatie niet te aanvaarden en derhalve te weigeren een relatie aan te gaan met een klant die zich in een risicovolle situatie bevindt. Dit soort risico's moet worden beheerd met verhoogde waakzaamheidsmaatregelen en deze verhoogde maatregelen houden in dat de onderneming liever geen enkel risico neemt en de klant weigert.
Als het risico standaard is (ook "normaal risico" of "gewoon risico" genoemd), kan de onderneming gewone due diligence-maatregelen nemen. Als het risico laag is, kan de onderneming vereenvoudigde zorgvuldigheidseisen vaststellen.
Voor elke klant vult de verkoopafdeling van de onderneming een AML-informatieformulier in haar IT-systeem in.
Deze factsheet beoordeelt aan de hand van een twintigtal vragen het totale AML-risico dat een bepaalde cliënt oplevert. In de vragenlijst wordt het risico beoordeeld op grond van de aard van de cliënt, de geografie, de aard van de transacties en het distributiekanaal:
|
*AML Klant | |
|
Werknemer kent persoon? |
Ja/Nee |
|
Intermediaire relatie Context |
|
|
Is de identiteit geverifieerd? |
Ja/Nee |
|
Alle gegevens verkregen? |
Ja/Nee |
|
Onvolledige gegevens Reden |
|
|
Is verhandeld? |
Ja/Nee |
|
Relatie betreft PEP? |
Ja/Nee |
|
Lijst van financiële sancties |
Weergave |
|
Staat hij op de financiële sanctielijst? |
Ja/Nee |
|
AML-cliëntenrisico |
Laag/Standaard/Hoog |
|
*AML Transactie | |
|
Fondsen Oorsprong |
|
|
Fondsen Oorsprong Context |
|
|
Is het transactiebedrag > 250.000€? |
Ja/Nee |
|
Is het transactiebedrag > 1.000.000€? |
Ja/Nee |
|
Is Proportionele Transactie? |
Ja/Nee |
|
Niet evenredig Transactie Reden |
|
|
Is Eerste Transactie Van Soort? |
Ja/Nee |
|
Zelfde Transactie van Soort Context |
|
|
Betaling gedaan vanaf |
|
|
Is Payer Valutawissel? |
Ja/Nee |
|
Valutawissel Naam |
|
|
Betrekkingen met derde betalers |
|
|
Cliënten handelen in eigen naam? |
Ja/Nee |
|
Cliënten Handelingen voor Derden |
Ja/Nee |
|
Accepteert Proccessing Time? |
Ja/Nee |
|
Accepteert niet Verwerkingstijd Reden |
|
|
Is Transactie Normaal? |
Ja/Nee |
|
Niet Normaal Transactie Reden |
|
|
AML-transactierisico |
Laag/Standaard/Hoog |
|
*AML Geografie | |
|
Heeft adres? |
Ja/Nee |
|
Geen adres Reden |
|
|
AML Geografisch gebied |
|
|
AML Geografisch risico |
Laag/Hoog/Standaard |
|
*AML Kanaal | |
|
Is fysiek geïdentificeerd? |
Ja/Nee |
|
Is geauthenticeerd? |
Ja/Nee |
|
AML-kanaalrisico |
Laag/Hoog/Standaard |
|
*AML Samenvatting | |
|
Wordt AML geaccepteerd? |
Ja/Nee |
|
Aanvullende AML-opmerkingen |
|
|
Is gedeclareerd bij het CTIF? |
Ja/Nee |
|
AML wereldwijd risico |
Laag/Hoog/Standaard |
Op basis van de gegeven antwoorden berekent het systeem een totaal AML-risico van de cliënt. Dit risico kan "laag", "standaard" of "hoog" zijn. Het bedrijf weigert zaken te doen met klanten die een "hoog" AML-risico hebben.
Een gedetailleerde beschrijving van de wijze waarop deze beoordeling wordt uitgevoerd, is te vinden in document 5.2 over het beleid en de procedures inzake klantenbeoordeling. De lezer zal in dit document met name een grondige uiteenzetting vinden van het eigen AML-risicobeoordelingskader van de onderneming.
De AMLCO en de senior AML-manager ontvangen wekelijks een AML-verslag uit het IT-systeem van het bedrijf. In dit verslag zal de verdeling van de klanten van de onderneming in AML-categorieën met een laag, normaal of hoog risico worden belicht, evenals de klanten waarvoor het AML-profiel niet bestaat of onvolledig is.
|
Totaal aantal cliënten gedurende de periode |
|
|
Natuurlijke personen |
|
|
Rechtspersonen |
|
|
Cliënten met een laag risico |
|
|
Cliënten met standaardrisico |
|
|
Cliënten met een hoog risico |
|
|
Cliënten gedomicilieerd in België |
|
|
Cliënten met woonplaats in de EU |
|
|
Klanten met woonplaats buiten de EU |
|
|
Cliënten gedomicilieerd in landen met een hoog risico AML |
|
|
Cliënten geïdentificeerd in fysieke aanwezigheid |
|
|
Cliënten op afstand geïdentificeerd |
|
|
PPE klanten |
|
|
EPP-cliënten België en landen zonder hoog risico |
|
|
EPP-cliënten uit landen met een hoog risico |
|
|
Totale productie |
|
|
Nieuwe contracten in het afgelopen kalenderjaar |
|
|
Aantal interne rapporten over atypische operaties |
|
|
Aantal aangiften bij het CTIF |
|
|
Aantal gevallen waarin financiële sancties of emargo's zijn opgelegd |
|
Bovendien zal de AMLCO, telkens wanneer een klant in het IT-systeem een "hoog" AML-risico wordt, via e-mail worden gewaarschuwd zodat snel passende actie kan worden ondernomen. Deze waarschuwing kan bijvoorbeeld worden geactiveerd door een werknemer van de verkoopafdeling die het AML-dossier van de klant wijzigt, het programma dat dagelijks de aanwezigheid van klanten van de onderneming op de embargolijst controleert, of het programma dat de geografische herkomst van geldoverdrachten naar portefeuilles van klanten controleert (bv. vanuit Luxemburg).
De vennootschap houdt toezicht op de doeltreffendheid van de anti-witwasbepalingen en de bepalingen ter bestrijding van de financiering van terrorisme, teneinde eventuele tekortkomingen op te sporen en te verhelpen.
Dit AML-beleid en deze AML-procedures, en de daarvan afgeleide gedetailleerde AML-beleidslijnen en -procedures, worden jaarlijks door het AMLCO geëvalueerd, of wanneer een substantiële verandering van invloed is op het vermogen van de onderneming om de voorwaarden en bepalingen toe te passen. Zij worden gevalideerd door het Directiecomité en goedgekeurd door de Raad van Bestuur.
De nalevingsfunctionaris is verantwoordelijk voor de handhaving van dit beleid en de toepassing van deze procedures binnen de onderneming.
De onderneming moet de voorwaarden bepalen waaronder zij ermee instemt een zakelijke relatie met haar klanten aan te gaan of tussen te komen in de uitvoering van occasionele operaties voor haar klanten. Het moet derhalve een kader bieden voor het besluitvormingsproces met betrekking tot het aangaan van een zakelijke relatie of het uitvoeren van een occasionele operatie, en met betrekking tot de aard en de intensiteit van de te nemen due diligence-maatregelen. Dit document beschrijft het beleid en de procedures voor het aanvaarden van cliënten in het kader van de regelgeving ter bestrijding van het witwassen van geld en de financiering van terrorisme (d.w.z. AML).
De onderneming hanteert de volgende beginselen als haar beleid voor het aanvaarden van klanten vanuit een AML-perspectief:
Bescherming van de reputatie van de onderneming als leidend beginsel
Het beleid inzake de aanvaarding van cliënten is erop gericht reputatierisico's voor de onderneming te voorkomen. De reputatie van de onderneming zou immers ernstig kunnen worden geschaad als gevolg van relaties of transacties die zij is aangegaan met een cliënt die is veroordeeld voor het witwassen van geld of de financiering van terrorisme, met name indien de onderneming door haar gedrag niet daadwerkelijk heeft bijgedragen tot de volledige toepassing van de wettelijke en bestuursrechtelijke voorschriften.
Permanente aandacht voor de AML-risico's van de cliënt
In het algemeen moet het personeelslid voortdurend aandacht hebben voor het risico dat de reputatie van de onderneming en haar werknemers wordt geschaad. De werknemer moet er zoveel mogelijk voor zorgen dat de klant een goede reputatie heeft.
Formele identificatie van de cliënt
De klant moet volledig worden geïdentificeerd volgens de procedures van de onderneming. Met name moet de onderneming haar klanten niet alleen identificeren (d.w.z. een naam geven aan de persoon van de klant), maar hen ook authentiek verklaren (d.w.z. zich ervan vergewissen dat de klant is wie hij beweert te zijn). Deze nuancering is bijzonder belangrijk in het kader van de levering van diensten op afstand, via Internet, door de onderneming aan haar klanten.
Identificatie op basis van documenten
Elke cliënt (d.w.z. elke natuurlijke en/of rechtspersoon) moet worden geïdentificeerd aan de hand van kopieën van bewijsstukken uit betrouwbare en onafhankelijke bronnen.
Bewaring van documenten
Kopieën van documenten moeten in een gecentraliseerd systeem in elektronisch formaat worden bewaard.
Registratie van de klant in de databank
Elke klant moet worden geregistreerd in de database van het IT-systeem van de onderneming. De gegevens worden bewaard gedurende de tijd die nodig is in overeenstemming met de in de regelgeving voorgeschreven termijnen.
Geen contractuele relatie zonder volledige identificatie
Geen enkele persoon (natuurlijke of rechtspersoon) kan als klant worden aanvaard zolang de identificatieprocedure niet is voltooid.
Verband met België
De cliënt moet een band met België hebben, hetzij in termen van vestiging of middelen, hetzij in termen van historische, relationele of familiebanden. De maatschappij beschouwt het als atypisch dat een persoon die niet uit België afkomstig is op enigerlei wijze een beroep doet op haar diensten.
Weigering om zaken te doen
De onderneming weigert een zakelijke relatie aan te gaan met een persoon die zij in het algemeen als "hoog risico" beschouwt. Dit is bijvoorbeeld het geval wanneer de persoon is opgenomen op Belgische lijsten, lijsten van de Europese Unie of lijsten van de Verenigde Naties van personen of entiteiten waarop financiële sancties van toepassing zijn, of wanneer de persoon verblijft in een land waarop een embargo rust.
De onderneming moet elke klant identificeren, alsmede zijn kenmerken, het doel en de aard van de relatie. De maatschappij ontwikkelt beginselen en procedures voor identificatie en verificatie, afhankelijk van de risico's van elke afzonderlijke situatie.
De onderneming hanteert de volgende beginselen als haar beleid voor het vaststellen van de kenmerken van de klant, het doel en de aard van de zakelijke relatie:
Identificatie van cliëntkenmerken
Naast formele klantidentificatiegegevens verzamelt en verwerkt de onderneming ook gegevens met betrekking tot andere klantkenmerken, zoals sociodemografische gegevens, gedragsgegevens en AML-belangengegevens (bv. PEP, UBO).
Bijzondere maatregelen voor PEP's
Er worden specifieke maatregelen genomen ten aanzien van politiek prominente personen (PEP's), ongeacht hun land van verblijf.
Bijzondere maatregelen voor UBO's van rechtspersonen
Voor cliënten met een rechtspersoonlijkheid identificeert de onderneming al haar uiteindelijke begunstigden (UBO's), van wie ook de geschiktheid in termen van AML wordt beoordeeld (bv. Zijn zij PEP? Zijn zij onderworpen aan financiële sancties?).
Identificatie van de aard van de zakelijke relatie
De firma bepaalt waarom de cliënt een cliënt is. Maakt de cliënt met name gebruik van portefeuillebeheer en/of levensverzekeringsbemiddeling? Wil de cliënt zijn kapitaal op lange termijn laten groeien of op korte termijn een inkomen genereren uit zijn bij de onderneming geïnvesteerde kapitaal?
De onderneming moet ervoor zorgen dat de informatie over de identiteit van haar klanten, de documenten om die identiteit te verifiëren en alle gegevens die voor AML van belang zijn, actueel zijn. Het volgende document beschrijft het beleid en de procedures voor het bijwerken van klantengegevens.
De onderneming hanteert de volgende beginselen als haar beleid voor het actualiseren en periodiek herzien van de klantengegevens:
Belang van actuele gegevens
Om doeltreffend te kunnen deelnemen aan de bestrijding van het witwassen van geld en de financiering van terrorisme, is het van belang dat de onderneming in staat is atypische transacties op te sporen op basis van actuele informatie. Meer in het algemeen moet de onderneming in haar IT-systeem actuele gegevens bijhouden om relevante diensten aan haar klanten te kunnen aanbieden.
Bij te werken punten
De onderneming bewaart de informatie die is verzameld in verband met de identificatie en verificatie van de identiteit van cliënten, hun kenmerken en het doel en de aard van de zakelijke relatie of voorgestelde transacties. De onderneming is van oordeel dat MiFID-informatie een integrerend deel uitmaakt van de zakelijke relatie en ook actueel moet worden gehouden.
Frequentie en modaliteiten van de bijwerking
Cliëntgegevens worden met verschillende frequenties bijgewerkt, afhankelijk van het type en het belang van elk gegeven. Sommige gegevens worden in de loop van de cliëntrelatie door een adviseur bijgewerkt (bv. adreswijziging), andere worden ten minste om de vijf jaar bijgewerkt (bv. MiFID-profiel), weer andere worden dagelijks op geautomatiseerde wijze bijgewerkt op kritieke AML-elementen (bv. controle van financiële sancties).
Governance en zorgvuldigheid bij de actualisering
De verkoopafdeling van de onderneming is, via de klantendienst, verantwoordelijk voor het bijwerken van alle klantengegevens. Voor bepaalde gegevens die voor AML van belang zijn, is de nalevingsfunctionaris er verantwoordelijk voor dat de gegevens naar behoren worden bijgewerkt, in voorkomend geval via een geautomatiseerd computerprogramma. Bij de actualisering van deze informatie past de onderneming dezelfde striktheid en ernst toe als bij de initiële verzameling van de informatie vóór het begin van de zakelijke relatie.
Bevoegdheid om de relatie te beëindigen
Indien de klant niet voldoet aan het verzoek om deze gegevens bij te werken, behoudt de onderneming zich het recht voor om de zakenrelatie te beëindigen.
Update, dan herziening, dan actie
Bijwerken is geen doel op zich. Elke bijwerking moet opnieuw worden bekeken, Deze evaluatie kan leiden tot specifieke acties die moeten worden ondernomen (bv. ondertekening van een bijgewerkte overeenkomst inzake portefeuillebeheer of melding van een atypische transactie aan de AMLCO). Deze evaluatie kan leiden tot specifieke acties die moeten worden ondernomen (bv. ondertekening van een bijgewerkte overeenkomst inzake portefeuillebeheer of melding van een atypische transactie aan de AMLCO).
De onderneming moet de financiële verrichtingen en transacties van haar klanten tijdens de zakenrelatie zorgvuldig onderzoeken. Deze verplichting heeft tot doel de occasionele verrichtingen van cliënten te controleren en te letten op intrigerende feiten en atypische verrichtingen die, indien zij verdacht zijn, aan het CTIF moeten worden gemeld.
De onderneming hanteert de volgende beginselen als haar beleid inzake klantenonderzoek:
Evolutie van het individuele AML-risico van een cliënt in de tijd
Het individuele AML-risico van een cliënt wordt bepaald bij het aangaan van een zakelijke relatie en verandert in de loop van de tijd, met name door de transacties die de cliënt verricht. Daarom kan een klant met een laag risico bijvoorbeeld na een bepaalde transactie een normale klant of een klant met een hoog risico worden.
Duidelijke definitie van "risicovolle", "atypische" en "verdachte" transacties
De onderneming definieert wat zij verstaat onder risicovolle transacties (d.w.z. alle inkomende of uitgaande overdrachten van contanten of effecten), atypische transacties (d.w.z. abnormaal in verhouding tot het soort cliënt) en verdachte transacties (d.w.z. atypische transacties met een duidelijk vermoeden van fraude of onregelmatigheden op AML-gebied).
Permanente waakzaamheid en permanente controle op risicovolle transacties
De onderneming betracht een voortdurende waakzaamheid ten aanzien van alle transacties van cliënten, maar concentreert zich in het bijzonder op transacties die als riskant zijn aangemerkt. Risicovolle transacties worden voortdurend gecontroleerd om transacties op te sporen die als atypisch worden beschouwd in verhouding tot het profiel van de klant.
Rechtvaardiging van atypische transacties door de cliënt
Indien een atypische transactie wordt vastgesteld en er geen bewijs van onregelmatigheid is, zal de onderneming vragen de geldigheid van de transactie aan te tonen.
Interne en externe melding van atypische transacties
Elke atypische transactie wordt aan de AMLCO gemeld voor analyse. Indien de AMLCO geen overtuigende rechtvaardiging voor het atypische karakter verkrijgt, wordt de transactie verdacht en zal zij door de AMLCO aan de CTIF worden gemeld.
Weigering van incidentele operaties
Het bedrijf aanvaardt in geen geval occasionele klanten. Voor alle verrichtingen is de opening van een rekening vereist.
Beheer van het toezicht op de verrichtingen
De AMLCO is eindverantwoordelijk voor de controle van de transacties. De commerciële dienst speelt een eerstelijnsrol bij de classificatie van de transacties. De Compliance Officer is, in zijn of haar rol als AMLCO, het belangrijkste aanspreekpunt voor de analyse van atypische transacties.
Wanneer atypische feiten of transacties worden vastgesteld, moet de werknemer deze melden aan de AMLCO (d.w.z. de Compliance Officer), zodat deze een analyse kan uitvoeren en, indien nodig, ervoor kan zorgen dat de onderneming voldoet aan haar verplichting om vermoedens aan het CTIF te melden.
De onderneming hanteert de volgende principes als intern beleid voor het melden van atypische transacties aan de AMLCO:
AMLCO = Compliance Officer
De AMLCO van de onderneming is haar Compliance Officer.
Systematische rapportage
Telkens wanneer een atypische transactie wordt vastgesteld - en zonder uitzondering - meldt de werknemer dit aan de Compliance Officer.
Tijdigheid van verslaglegging
Wanneer een atypische transactie wordt ontdekt, brengt de werknemer de Compliance Officer hiervan zo snel mogelijk op de hoogte.
Uitgebreide en gestructureerde rapportage
De werknemer zal de Compliance Officer volledige en gestructureerde informatie verschaffen over de transactie, de context ervan en de context van de cliënt.
De onderneming moet regelmatig nagaan of haar klanten op nationale en internationale lijsten van financiële sancties staan.
De onderneming hanteert de volgende beginselen als haar beleid op het gebied van financiële sancties:
Lijst van geverifieerde databanken
Het bedrijf verifieert de aanwezigheid van zijn klanten op de officiële bevriezingslijsten van de Belgische regering, de Europese Unie of de VN.
Automatisering en criteria voor bijpassende
De onderneming past in haar IT-infrastructuur een geautomatiseerd controlealgoritme toe om de namen van haar klanten te vergelijken met die in de bovengenoemde databanken.
Periodiciteit van de controles
Het verificatiealgoritme wordt eenmaal per dag uitgevoerd. Het resultaat van het algoritme wordt systematisch als een verslag per e-mail naar de AMLCO (d.w.z. de Compliance Officer), de hoogste AML-manager (d.w.z. de voorzitter van de raad van bestuur), en het hoofd van de commerciële afdeling gestuurd.
Actieplan in geval van een wedstrijd
De AMLCO (d.w.z. de nalevingsfunctionaris) heeft een duidelijk actieplan in geval van verdenking van een cliënt in een van de gecontroleerde gegevensbanken, met inbegrip van een mogelijke melding aan de CTIF.
Werken met de bewaarder
De onderneming werkt samen met haar bewaarder om de aanwezigheid van haar klanten op sanctielijsten vast te stellen. De bewaarder heeft immers dezelfde verplichtingen, maar wellicht andere procedures die een aanvulling vormen op die van de vennootschap en de naleving van deze verplichtingen versterken.
1 Het RME-kader dat door de Nationale Bank van België (NBB) wordt voorgesteld, voorziet 3 stappen: (1) de risico's in kaart brengen, (2) de risico's analyseren, en (3) de risico's beheren/verminderen.
Om binnen de onderneming één enkel kader voor risicobeheer te behouden, kiest de onderneming ervoor niet precies hetzelfde kader met dezelfde namen te gebruiken als het kader dat door BNB wordt gebruikt, maar de structuur van de risicobeheerbenadering te behouden die zij gebruikt voor de beoordeling van al haar risico's.
Uiteraard dekt de aanpak van de onderneming alle door de NBB aanbevolen en vereiste punten. Alleen de namen zijn anders. De door de NBB aanbevolen geest achter de algemene AML-risicobeoordeling wordt ook nauwgezet nageleefd.