Art. 2(2) van de Regeling toezicht Sanctiewet 1977 (RtSw) bepaalt dat de AO/IC van een instelling ten minste zodanig ingericht dient te zijn dat zij voorziet in een adequate controle op het overeenkomen van de identiteit van een relatie met een (rechts)persoon of entiteit waarop sancties van toepassing zijn. Artikel 3 van de RtSw bepaalt dat indien een instelling constateert dat de identiteit van een relatie overeenkomt met een (rechts)persoon of entiteit op wie sancties van toepassing zijn (een zogenaamde ‘hit’), dit onverwijld aan de toezichthouder gemeld dient te worden. Dit impliceert dat alle relaties dienen te worden gescreend. De screening dient tijdig plaats te vinden, om ook in voorkomende gevallen een transactie te kunnen weigeren of een tegoed te kunnen bevriezen, zoals wordt voorgeschreven in de Europese sanctieverordeningen.
Wel is het mogelijk om aan de wijze waarop de screening wordt uitgevoerd en wat daarvoor nodig is een risicogebaseerde invulling te geven, mits deze invulling onderbouwd en gedocumenteerd is. Te denken valt daarbij aan het hanteren van een lagere frequentie of een minder indringende controle op de identiteit van de relatie voor situaties waarin het risico op ontwijking van de sancties lager is.
De volgende drie beleidsuitingen zullen binnenkort worden aangepast en in de tussentijd zal daar een disclaimer bij worden geplaatst: