NVB standaarden: interview

De Nederlandse Vereniging van Banken (NVB) heeft in overleg met De Nederlandsche Bank (DNB) standaarden gepubliceerd over meer risico-gebaseerd klantonderzoek om witwassen te voorkomen. De eerste 5 standaarden zijn gepubliceerd en er zijn er nog 12 in voorbereiding. De standaarden bieden heldere uitgangspunten voor banken om hun rol als poortwachter proportioneel en met focus op de echte risico’s uit te voeren. We spraken erover met Helène Erftemeijer, Sector Coördinator AML/CFT van de NVB.

Zou je op hoofdlijnen de aanleiding en het proces van de totstandkoming van de standaarden kunnen beschrijven?

Bonafide klanten kunnen hinder ondervinden van het klantonderzoek doordat banken veel informatie opvragen en indringende vragen stellen. Soms kan het openen van een rekening lang duren. Ook tijdens de klantrelatie kan het zijn dat de bank contact opneemt met de klant voor informatie of documentatie. Wanneer het klantonderzoek niet kan worden afgerond, of wanneer risico’s op witwassen onvoldoende kunnen worden beperkt, dan mag de bank geen relatie met een klant aangaan of onderhouden. De bank moet dan de klant weigeren, de dienstverlening beperken of de relatie beëindigen. De NVB heeft de laatste jaren verschillende malen gewezen op deze ongewenste effecten voor goedwillende klanten. Ook toezichthouder DNB concludeerde in het rapport ‘Van balans naar herstel’ dat een meer risico-gebaseerde aanpak nodig is. Zowel in de uitvoering door banken als in het toezicht door DNB. 

De eerste vijf NVB Standaarden zijn het resultaat van een aantal rondetafelgesprekken met toezichthouder DNB en bieden heldere uitgangspunten voor het risico-gebaseerd toepassen van de open normen uit de Wet ter Voorkoming van witwassen en financiering van terrorisme (Wwft). Toepassing van deze nieuwe standaarden moet er toe leiden dat het onderzoek minder impact heeft op bonafide klanten en dat het moeilijk is voor criminelen om het financiële systeem te misbruiken. Meer waar het moet, minder waar het kan.

Binnen het AMLC hebben we nadrukkelijk de ontwikkelingen van het UBO register gevolgd. Een van de gepubliceerde standaarden heeft hier betrekking op. Kan je een aantal voorbeelden geven waar banken tegenaan lopen als het gaat om UBO's? Welke bijdrage komt voort uit de handreiking?

Een betrouwbaar en actueel UBO-register kan een belangrijk wapen vormen in de strijd tegen witwassen en terrorismefinanciering. Het draagt bij aan de adequate identificatie en verificatie van UBO’s voor eigendomsstructuren en feitelijke zeggenschap. Echter doordat banken niet alleen mochten vertrouwen op gegevens uit het UBO-register en dezelfde gegevens ook bij de klant moesten opvragen, leverde dit veel dubbel werk op voor zowel klanten als banken. In de NVB Standaarden hebben we afgesproken dat banken voor laag en neutraal risico-scenario’s de gegevens in het UBO-register kunnen gebruiken en is alleen een (digitale) bevestiging van de klant nodig. Zakelijke klanten hoeven deze informatie dan niet langer ook nog via bijvoorbeeld een UBO-verklaring aan de bank te leveren. Al met al leidt dat ertoe dat banken hun klanten bij scenario’s met een laag of neutraal risico minder vaak hoeven lastig te vallen. En dat de bankmedewerker zijn aandacht kan richten op de echte risico’s. Dus; meer waar het moet, minder waar het kan. We kunnen dan ook niet wachten totdat het UBO-register voor banken weer toegankelijk wordt.

Wat is nu het verschil in handelen bij hoog en laag risico (globaal)?

Bij hoog risico scenario’s nemen banken meer en verscherpte maatregelen om risico’s te mitigeren. Dat betekent dat er naast de risicobeoordeling van de informatie en documentatie bij laag en neutraal risico scenario’s aanvullende gegevens, bronnen of onderbouwing wordt gevraagd. Ook kan de voortdurende monitoring worden verscherpt en voert de bank vaker reviews van het klantonderzoek uit.

Als AMLC kijken we risico- en themagericht naar verdacht verklaarde meldingen. Een van de vijf standaarden gaat over verscherpte maatregelen voor hoog risico landen. Welke maatregelen nemen banken tegen aanzien van hoog risico landen? Kun je een aantal voorbeelden geven?

Als bij de beoordeling van geografische risico’s blijkt dat er een relatie is met een derde land dat is aangewezen door de Europese Commissie als hoog risico land (een EC hoog risico derde land), dan kunnen verschillende maatregelen worden toegepast. Denk aan meer informatie opvragen over doel en aard van de relatie, de UBO of bron van de middelen en goedkeuring door het senior management voor het aangaan of voortzetten van de relatie.

Hieraan gerelateerd, zou je ook een voorbeeld kunnen geven van respectievelijk lage, neutrale en hoge risico's rondom hoog risico landen?

Voorbeeld van een laag risico scenario is wanner een klant periodiek een bedrag van €50 - €500 overmaakt naar een EC hoog risico derde land om daar familie te ondersteunen. Deze relatie is bekend en transacties zijn onderdeel van het verwachte transactieprofiel. Van een neutraal risico scenario zou je kunnen spreken als een Nederlands bedrijf waarvan de UBO’s in Nederland woonachtig zijn, producten importeert uit een EC hoog risico derde land, waarvoor de bank de facturen heeft ontvangen. Hoog risico scenario’s zijn veelal complexer, bijvoorbeeld een fonds voor gemene rekening, met verschillende participanten in verschillende jurisdicties waaronder EC hoog risico derde landen, in een structuur met verschillende lagen waarvan één gevestigd in een EC hoog risico derde land, waarbij de transacties wel in lijn zijn met het verwachte transactieprofiel. Dan zijn er veel risicofactoren om te beoordelen.

Hoe gaan jullie de richtlijnen up-to-date houden (ook met het oog op mogelijk veranderende omstandigheden)? Worden de banken hierbij betrokken?

De wereld om ons heen verandert en zal blijven veranderen, bijvoorbeeld alleen al omdat er nieuwe Europese AML-wetgeving aankomt. We zullen de NVB Standaarden periodiek reviewen en daar niet alleen banken bij betrekken, maar ook weer DNB en waar nodig het ministerie van Financiën.

Het doel is dat banken efficiënter aan de slag kunnen gaan binnen hun poortwachtersfunctie. En dat er minder (onnodige) hinder voor de klanten is. Waar liggen kansen om de inzet op een financieel integer stelsel verder te vergroten?

Doel van banken is een effectieve poortwachter zijn, dat willen we gericht, proportioneel en efficiënt doen. Er liggen kansen door de feedback loop te verbeteren. De feedback loop tussen publieke en private ketenpartijen. Door betere informatie over criminele ‘bedrijfsprocessen’ en effectiviteit van meldingen kunnen banken gerichter hun poortwachtersrol vervullen. We zoeken immers een speld in een hooiberg. Hoe beter we weten hoe die speld eruit ziet, des te meer kunnen we de bonafide ‘strootjes’ in de hooiberg met rust laten. Door gerichter klantonderzoek en monitoring, kunnen we de kwaliteit van onze meldingen verder verbeteren. Die kunnen FIU-Nederland en de Opsporingsdiensten gebruiken voor snelle en succesvolle interventies om financiële criminaliteit aan te pakken. We zijn dus gebaat bij meer feedback over resultaten vanuit de publieke ketenpartijen.

Ook informatiedeling tussen private partijen zou een stap in de goede richting betekenen. Bijvoorbeeld door het verplicht uitwisselen van risico’s kunnen we een stokje steken voor het shopgedrag van criminelen – die nu na vertrek bij één bank, weer een rekening bij een ander kunnen openen.

Laatste vraag: hoe zal het proces verder gaan verlopen met de andere Standaarden? Wat verwacht je dat er gaat gebeuren en welke uitdagingen zie je op voorhand?

De komende tijd zal de NVB in totaal nog ongeveer 12 standaarden publiceren. Speciale aandacht gaat daarbij uit naar ondernemingen in hoog-risicosectoren die vaak drempels ondervinden bij het regelen van hun bankzaken door het intensieve klantenonderzoek van de bank. Daarom wordt er samen met de betrokken brancheorganisaties gewerkt aan specifieke Sector Standaarden, op basis van de rondetafelgesprekken met DNB en het ministerie van Financiën. Doel is om voor bepaalde sectoren samen te bepalen wat risicoverhogende en risicoverlagende factoren zijn, zodat het klantonderzoek door banken daar gericht op kan aansluiten. De NVB hoopt zo in de komende maanden in eerste instantie nieuwe Standaarden te publiceren voor not-for-profit organisaties, sekswerkers en cryptobedrijven. Later volgen naar verwachting standaarden voor onder andere automotive-bedrijven en detailhandel.

De georganiseerde misdaad heeft zich goed georganiseerd en maakt gebruik van nieuwe technologie. Onze uitdaging is om ons ook goed te organiseren en de snelheid van innovatie en verandering bij te houden. Vandaar het motto wat ik vaak gebruik: ‘It takes a network to defeat a network’.