De AFM herziet haar Leidraad Wwft en Sanctiewet
De AFM heeft op 5 juni 2024 een – langverwachte – nieuwe versie van de Leidraad Wwft en Sanctiewet (hierna: de Leidraad) gepubliceerd (zie link). De Leidraad biedt handvatten aan instellingen onder toezicht van de AFM bij de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet 1977 (Sw).
De Leidraad volgt op nieuwe guidance die is gepubliceerd door DNB (zie link), de bijgewerkte versie van de Algemene Leidraad Wwft (zie link), en de recente National Risk Assessments (zie link). De nieuwe Leidraad kan niet los worden gezien van de hiervoor beschreven ontwikkelingen.
De AFM herziet de Leidraad periodiek, en naar aanleiding van bepaalde gebeurtenissen. In deze herziening zijn, onder meer, een aantal onderdelen aangepast naar aanleiding van eigen onderzoeken door AFM bij marktpartijen de afgelopen jaren, bijvoorbeeld over het identificeren en verifiëren van de uiteindelijk belanghebbenden (Ultimate Beneficial Owners, UBO’s).
Hoofdpunten Leidraad
De Leidraad is op een redelijk aantal punten gewijzigd ten opzichte van de versie uit 2020 (zie link). De AFM heeft in de nieuwe Leidraad de nadruk gelegd op: (i) de risicogebaseerde aanpak, (ii) de identificatie en verificatie van UBO’s; en (iii) de naleving van de sanctiewetgeving. Alle drie de onderwerpen worden hieronder – kort – besproken.
Risicogebaseerde aanpak
De AFM kiest, net als DNB, ervoor om (nog) meer de nadruk te leggen op de risicogebaseerde benadering van de Wwft. De Leidraad past daarmee binnen de trend van toezichthouders die instellingen stimuleren om het cliëntenonderzoek (nog) beter af te stemmen op de toepasselijke risico’s om waar mogelijk een minder diepgaand cliëntenonderzoek te verrichten.
De AFM onderschrijft dat een risicogebaseerde aanpak valt of staat bij het goed in kaart brengen van de risico’s op witwassen en/of terrorisme financiering op instellingsniveau. Deze risicobeoordeling vormt de basis voor het vaststellen van beleid en procedures. De Leidraad licht dit proces nader toe.
De risicogebaseerde aanpak werkt ook door in het cliëntenonderzoek. In de Leidraad bespreekt de AFM , onder meer, dat een enkele (laag of hoog) risicofactor niet automatisch tot eenzelfde (laag of hoog) risicoprofiel van een cliënt leidt, nu de cliënt holistisch bekeken moet worden naar alle relevante factoren. De branche waarin een cliënt werkzaam is, is bijvoorbeeld geen alles bepalende factor. Politically Exposed Persons (PEP’s) brengen volgens AFM ook niet, zonder meer, een hoog risico op witwassen of financieren van terrorisme mee. Bij het bepalen van het risico kan een instelling denken aan, bijvoorbeeld, het corruptieniveau van het land waar de PEP verblijft of het land of organisatie die de bron is van zijn politieke functie. Het voorgaande neemt echter niet weg dat een instelling in alle gevallen verscherpte cliëntenonderzoeksmaatregelen moet treffen.
Op het gebied van transactiemonitoring valt op dat de AFM expliciet aansluiting zoekt bij de – nuttige – NVB-standaarden op dit punt (zie link), terwijl in de nieuwe Q&A van DNB de NVB-standaarden juist minder prominent terugkomen.
UBO’s
De AFM gaat in de Leidraad nader in op de redelijke maatregelen die instellingen kunnen nemen om UBO’s te identificeren en te verifiëren. Zo bespreekt de Leidraad, onder meer, welke minimum informatie ter identificatie en verificatie van identiteit van de (UBO’s van de) cliënt moet worden opgevraagd, wat betrouwbare elektronische identificatiemiddelen zijn, wanneer sprake is van uiteindelijke zeggenschap en wanneer een instelling bij een beursvennootschap geen UBO’s in kaart hoeft te brengen.
Sanctiewet
Anders dan DNB kiest de AFM er wel voor om de Leidraad op dit thema nu te actualiseren. Zo maakt de AFM, bijvoorbeeld, in de Leidraad expliciet dat financiële dienstverleners – hoewel ze niet onder het Sw-toezicht van de AFM vallen – maatregelen moeten treffen om te voorkomen dat zij in strijd handelen met de relevante sanctieregelingen.
Ook zegt de AFM met zoveel woorden dat eventuele blootstellingen aan sanctieregelgeving door instellingen moeten worden meegenomen in de bedrijfsbrede risicoanalyse (bijvoorbeeld de SIRA).
De Leidraad besteedt ook aandacht aan hoe instellingen hun (administratieve) organisatie moeten inrichten ter naleving van de sanctieregelgeving. Zo zullen instellingen moeten vastleggen wie er worden gescreend, en op basis van welke sanctielijsten. Het beleid moet ook ingaan op wie verantwoordelijk is voor de screening, binnen welke termijn een hit moet worden afgehandeld, en wat het proces is bij een ‘echte’ hit. De AFM vindt het ook van belang dat de relevante medewerkers en beleidsbepalers worden opgeleid. Instellingen moet dus waarborgen dat hun beleid deze aandachtspunten adresseren.
Afdronk
Waar DNB bij de herziening van diens guidance omtrent de Wwft heeft gekozen de vorm van de beleidsuiting op de schop te gooien (zie link), blijft de AFM voortborduren op haar bestaande Leidraad. Zij vult deze op meerdere punten aan en geeft de sector daarmee meer praktische handvatten voor het naleven van de Wwft en Sw. Hiermee wijkt de AFM dus nadrukkelijk af van de eerder ingezette lijn van DNB, al benadrukt de AFM ook in haar ‘eigen’ Leidraad dat de door haar beschreven visie niet de enige manier is om invulling te geven aan de vereisten van de Wwft en Sw.
Het is opvallend dat de twee Wwft-toezichthouders van de financiële sector twee verschillende werkwijzen erop na houden. Aangezien de Leidraad meer concrete handvatten bevat, zijn Wwft-instellingen aan de ene kant beter bekend met de verwachtingen van de AFM dan die van DNB. De nieuwe Q&A van DNB geeft partijen aan de andere kant daadwerkelijk meer vrijheid om zelf tot een invulling van de wettelijke verplichtingen te komen.
Een ander opvallend punt is dat de AFM in de Leidraad wel – kort – aandacht besteedt aan de EBA richtsnoeren voor digitale onboarding (zie link), maar bijvoorbeeld niet aan de EBA richtsnoeren met betrekking tot de compliance officer (zie link). De AFM laat daarmee onbesproken of ze deze richtsnoeren wel of niet toepast in haar toezicht op marktpartijen.
To do’s
Het is van belang dat marktpartijen die onder het integriteitstoezicht van de AFM staan de nieuwe Leidraad bestuderen, en eventuele verschillen tussen de nieuwe Leidraad en het huidige beleid identificeren en vervolgens adresseren. Zo kunnen instellingen bijvoorbeeld de nieuwste inzichten van de AFM met betrekking tot het cliëntenonderzoek meenemen, het beleid verder aanscherpen en de bedrijfsbrede risicobeoordeling updaten met, onder meer, sanctierisico’s.
Finnius kan marktpartijen assisteren bij het in kaart brengen van de gevolgen van de Leidraad op beleid en procedures.