Ga verder naar contentGa verder naar content en skip ook inhoudsopgave
SduOpMaat

TOP 2023/191 - Art. - Het Wwft compliance en audit 10-stappenplan

TOP 2023/191

TOP 2023/191 - Art. - Het Wwft compliance en audit 10-stappenplan

pmdBS
prof. mr. dr. B. Snijder-KuipersHoogleraar Corporate Compliance and Anti-Money Laundering, Onderzoekcentrum Onderneming & Recht Radboud Universiteit Nijmegen en kandidaat-notaris De Brauw Blackstone Westbroek.

Het Wwft compliance en audit 10-stappenplan is een vervolg op het Wwft 10-stappenplan. In deze bijdrage wordt een Wwft-compliance en audit 10-stappenplan geïntroduceerd en voorzien van een praktische toelichting. Dit stappenplan is een aanvulling op het Wwft 10-stappenplan. Het Wwft compliance en audit 10-stappenplan is mede opgesteld door mr. A.T.A. Tilleman LLM en mr. D.S. Kolkman CFE.

Op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) moet u cliëntenonderzoek verrichten en ongebruikelijke transacties melden. In 2008 is daarvoor een Wwft 10-stappenplan opgesteld dat nadien een aantal keren is geactualiseerd. Naast het Wwft 10-stappenplan1 is nu ook een Wwft compliance en audit 10-stappenplan opgesteld. In deze bijdrage wordt het Wwft compliance en audit 10-stappenplan voorzien van een praktische toelichting.

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is geen rustig bezit. De Wwft wijzigt vaak en de vertaling van wetgeving naar de dagelijkse praktijk is niet altijd eenvoudig. Om Wwft-instellingen (zoals banken, advocatenkantoren, notariskantoren en fiscalisten) behulpzaam te zijn, is het Wwft 10-stappenplan opgesteld.2

Dit stappenplan is een aantal malen geactualiseerd. De laatste versie dateert van maart 2023. Nu er steeds meer aandacht komt voor de concrete invulling van de compliancefunctie en het uitoefenen van de auditfunctie, is een Wwft 10-stappenplan ontwikkeld voor de compliance- en auditfunctie. Dit laatste stappenplan is geen vervanging van het Wwft 10-stappenplan maar een aanvulling daarop.3

In dit stappenplan wordt ingegaan op de compliance- en auditvereisten die voortvloeien uit de Wwft. Dit stappenplan is bedoeld om handvatten te geven bij de effectieve inrichting van de compliance- en auditfunctie van uw organisatie. In deze bijdrage wordt een toelichting gegeven op het Wwft compliance en audit 10-stappenplan.

Het Wwft 10-stappenplan is de basis voor het beleid van een Wwft-instelling voor naleving van de Wwft. Dit stappenplan is een vervolg daarop en gaat in op de wettelijke vereisten die voortvloeien uit de compliance- en auditfunctie.

Stap 1 Verplichte complianceofficer (art. 2d leden 2 en 3 Wwft)

Financiële instellingen beschikken in de regel over een complianceofficer. Voor niet-financiële instellingen is dat anders.

Voor een advocatenkantoor geldt dat naar het aantal advocaten gekeken moet worden.

Een complianceofficer is verplicht op een advocatenkantoor met meer dan vijftig advocaten (groot kantoor) als ten minste één zaak een Wwft-plichtige dienst is. Een kantoor tussen de tien en vijftig advocaten (middelgroot kantoor) is verplicht een complianceofficer te benoemen als ten minste 10% van de zaken (per jaar) Wwft-zaken zijn. Tot tien advocaten geldt dat een complianceofficer niet verplicht is.4 Voor deze analyse wordt dus gekeken naar het aantal zaken, en niet naar aantal cliënten of naar behaalde omzet. Voor dezelfde cliënt kunnen meer zaken worden gedaan die onder het toepassingsbereik van de Wwft vallen. Dat aantal telt mee bij de analyse of meer dan 10% van de zaken als Wwft-zaken moeten worden aangemerkt.

Voor notarissen, accountants, belastingadviseurs en administratieadvieskantoren geldt dat een complianceofficer verplicht is als het kantoor een ondernemingsraad heeft ingesteld (of zou moeten instellen op basis van het aantal werknemers). Indien een notariskantoor geen ondernemingsraad heeft ingesteld, is een complianceofficer verplicht indien het kantoor meer dan 75% hoogrisicocliënten of meer dan 75% hoogrisicozaken behandelt.5

De complianceofficer moet over voldoende kennis en expertise beschikken.6

Stel een reglement op dat anoniem intern melden over ongebruikelijke transacties mogelijk maakt indien u een complianceofficer moet aanstellen (art. 20a Wwft). Een voorbeeld van een dergelijk reglement is opgenomen in het Werkboek Wwft.7

Stap 2 Verplichte auditor (art. 2d lid 4 Wwft)

Indien u op grond van stap 1 een complianceofficer moet benoemen, heeft dat tot gevolg dat een auditor ook moet worden aangesteld. De criteria omtrent aard en omvang van de onderneming zijn gelijk.

De auditor moet over voldoende kennis en expertise beschikken.

Indien u niet wettelijk verplicht bent een auditor te benoemen, verdient het aanbeveling om iemand in de organisatie aan te wijzen om regelmatig een audit uit te voeren. U kunt ook een extern persoon verzoeken een audit uit te voeren.

Stap 3 Vaststellen taken en bevoegdheden complianceofficer (art. 2d leden en 2 en 3 Wwft)

De Wwft kent aan de complianceofficer twee taken toe: i) het controleren van de naleving van de wettelijke regels en interne regels die de organisatie zelf heeft opgesteld en ii) verstrekken van gegevens aan FIU-Nederland.8

Meer concreet is daarbij te denken aan i) het wijzigen van Wwft-beleid naar aanleiding van wetswijzigingen of gepubliceerd beleid van de toezichthouder, ii) het periodiek beoordelen van risico's in de organisatie, iii) het fungeren als vraagbaak binnen de organisatie, al dan niet bij vragen over mogelijk ongebruikelijke transacties en (iv) het evalueren van het beleid.

Stap 4 Vaststellen taken en bevoegdheden auditor (art. 2d lid 4 Wwft)

De Wwft kent aan de auditor twee taken toe: het controleren van i) de naleving door de organisatie van de Wwft en ii) de uitoefening van de compliancefunctie. De controle dient zich te richten op het beleid en op de individuele uitvoering van het beleid. Het uitvoeren van een audit op een aantal concrete cliëntdossiers zou daar onderdeel van moeten zijn.

Meer concreet is daarbij te denken aan i) het bespreken van mogelijke knelpunten bij de uitvoering van het Wwft-beleid, ii) het bespreken van mogelijk(e) omissies met de complianceofficer, iii) het uitvoeren van (on)aangekondigde audits en iv) het evalueren van het beleid.

De auditor zou moeten rapporteren aan de complianceofficer en het bestuur.

Stap 5 Stel een complianceprogramma vast

De complianceofficer stelt een (jaarlijks) complianceprogramma vast en bespreekt dat met de auditor. In dat programma kunnen aandachtspunten voor het komende jaar worden opgenomen. Deze aandachtspunten kunnen gerelateerd zijn aan nieuwe wetgeving (zoals invoering van het UBO-register voor trusts en fondsen voor gemene rekening of doorlichtplicht) of omissies die aan het licht zijn gekomen bij uitvoering van de audit. Het is verstandig in elk geval aandacht te besteden aan de inhoud en validiteit van de risicoanalyse en het risicobeleid, de (adequate) dossiervorming, acceptatie van hoogrisicocliënten en de invulling van het verscherpt cliëntenonderzoek (art. 8 en 9 Wwft).

De doorlichtplicht (art. 35 Wwft) geldt voor alle medewerkers. Deze doorlichtplicht heeft tot doel u ervan te vergewissen dat uw medewerkers niet betrokken zijn bij witwassen of het financieren van terrorisme. Concreet kunt u hier invulling aan geven door uw medewerkers een verklaring omtrent het gedrag (vog) te laten overleggen of een gesprek over dit onderwerp te voeren tijdens het beoordelings- of functioneringsgesprek (en een weerslag van dit gesprek vast te leggen).

De awareness van alle medewerkers en de bewustwording van mogelijke ongebruikelijke transacties zullen voortdurend aandacht behoeven.

Het verdient aanbeveling het complianceprogramma door de complianceofficer in overleg met de auditor (jaarlijks) en (de Wwft-verantwoordelijke in) het bestuur te evalueren.

Stap 6 Stel een auditprogramma op

De auditor stelt een (jaarlijks) auditprogramma vast en bespreekt dit met (de Wwft-verantwoordelijke in) het bestuur. Dit programma dient te worden opgesteld in aansluiting op het complianceprogramma.

Enerzijds wordt gekeken in hoeverre het complianceprogramma voldoet aan de wettelijke vereisten. Anderzijds wordt naar de concrete implementatie van het complianceprogramma in de organisatie gekeken. Dit vindt bij voorkeur plaats door, onaangekondigde, steekproeven in concrete dossiers.

Specifiek voor de advocatuur en het notariaat geldt dat niet alle werkzaamheden onder het toepassingsbereik van de Wwft vallen.9 Besteed in het beleid aandacht aan onderscheid Wwft-plichtige werkzaamheden en niet-Wwft plichtige werkzaamheden. Let op dat op niet-Wwft-werkzaamheden wel de Verordening op de advocatuur en de Wet op het notarisambt van toepassing zijn.

Stap 7 Borg een effectieve en onafhankelijke compliancefunctie (art. 2d lid 2 Wwft)

De personen die betrokken zijn bij de uitoefening van de compliancefunctie mogen niet betrokken zijn bij de auditfunctie of verantwoordelijk zijn voor de dienstverlening van het kantoor (in de eerste lijn).

Een werknemer kan de functie van complianceofficer vervullen. Het is daarbij van belang dat deze over voldoende kennis, expertise en autoriteit beschikt om deze functie in onafhankelijkheid en op effectieve wijze te kunnen vervullen.

De complianceofficer zal daartoe een rechtstreekse band hebben met, de Wwft-verantwoordelijke in, het bestuur.

Stap 8 Borg een effectieve en onafhankelijke audit functie (art. 2d lid 4 Wwft)

De personen die betrokken zijn bij de uitoefening van de auditfunctie mogen niet betrokken zijn bij de compliancefunctie of verantwoordelijk zijn voor de dienstverlening van het kantoor (in de eerste lijn). Voorkomen moet worden dat de auditfunctionaris zich de facto zelf controleert.

Een werknemer kan de functie van auditor vervullen. Het is daarbij van belang dat deze over voldoende kennis, expertise en autoriteit beschikt om deze functie in onafhankelijkheid te kunnen vervullen.

Stap 9 Stel een opleidingsprogramma vast

Het opleidingsprogramma bestaat uit verschillende onderdelen. De complianceofficer stelt een opleidingsprogramma vast voor de werknemers en de dagelijks beleidsbepalers.

Het is aan te raden om de opleiding af te stemmen op de functie van de werknemers of dagelijks beleidsbepaler. Te denken is bijvoorbeeld aan een specifieke training voor medewerkers die het betalingsverkeer op een advocaten- of notariskantoor verzorgen (derdenrekening en kantoorrekening), medewerkers die zich bezighouden met cliëntidentificatie en verificatie van de identiteit, de bestuursverantwoordelijke en de overige leden van het bestuur.

De complianceofficer en auditor behoeven een meer intensief opleidingsprogramma. Dat geldt temeer voor complianceofficers die de opleiding verzorgen aan de medewerkers van de organisatie.

Stap 10 Leg alle stappen vast/rapportage

Het is van belang dat vastlegging plaatsvindt van toelichting en achtergrond van beleid, gedragslijnen, procedures, maatregelen en geconstateerde aandachtspunten en tekortkomingen. Daarbij kan onderscheid gemaakt worden tussen beleid enerzijds en concrete naleving anderzijds. Beide aspecten verdienen concrete vastlegging op grond waarvan beleid aangepast kan worden en/of wijzigingen in de uitvoering aangebracht kunnen worden.

Rapportages dienen beschikbaar te zijn voor de betrokkenen en voor, de Wwft-verantwoordelijke in, het bestuur.

Indien uit de rapportage tekortkomingen blijken, dienen de gedragslijnen, procedures en maatregelen te worden aangepast.

Dit artikel is afgesloten op 1 april 2023.

Wwft Stappenplan_A4_2023_NL

Wwft Stappenplan_A4_2023_ENG

Prof. mr. dr. B. (Birgit) Snijder-Kuipers

Hoogleraar Corporate Compliance and Anti-Money Laundering, Onderzoekcentrum Onderneming & Recht Radboud Universiteit Nijmegen en kandidaat-notaris De Brauw Blackstone Westbroek.