Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

23 juni 2021 Toezicht Toezichtlabel Q&A
Op 1 maart 2021 heeft de European Banking Authority (EBA) de finale herziene richtsnoeren omtrent risicofactoren voor witwassen en terrorismefinanciering (ML/TF) gepubliceerd. In de richtsnoeren zijn nieuwe ML/TF-risico’s opgenomen. Op basis van deze richtsnoeren is deze Q&A aangepast.

Vraag:

Voeren Rekeninginformatiedienstverleners (Account Information Service Providers (hierna: AISP’s)) cliëntenonderzoek uit?

Antwoord:

Voor AISP’s geldt dat zij cliëntenonderzoek uitvoeren op haar cliënten1 om te voorkomen dat hun diensten worden gebruikt voor witwassen of het financieren van terrorisme. Op grond van artikel 1a lid 1 Wwft vallen deze dienstverleners onder de Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft). Het cliëntenonderzoek neemt alle informatie in ogenschouw die voor de AISP beschikbaar is en waarvoor de cliënt uitdrukkelijk toestemming heeft gegeven. Gezien het inherente lage risico dat de dienstverlening van de AISP’s met zich brengt, zal vereenvoudigd cliëntenonderzoek de norm zijn. Het onderzoek wordt vastgelegd in een cliëntendossier en omvat tenminste de volgende onderdelen:

Identificatie cliënt

AISP’s dienen op grond van artikel 3 lid 2 sub a Wet er voorkoming van witwassen en financieren van terrorisme (Wwft) cliënten te identificeren. Voor de manier waarop identificatie plaatsvindt geldt dat deze vormvrij is. Deze informatie kan tevens worden gebruikt voor screening tegen relevante sanctielijsten. De natuurlijke persoon of rechtspersoon die de gekoppelde betaalrekeningen houdt kwalificeert als de cliënt.

Verificatie cliënt

AISP’s dienen op grond van artikel 3 lid 2 sub a Wwft de identiteit van hun cliënten te verifiëren. Verificatie kan risico-gebaseerd plaatsvinden. Gelet op het inherent lage risico op witwassen en terrorismefinanciering wordt bij rekeninginformatiedienstverleners bij natuurlijke personen gebruik worden gemaakt van één onafhankelijke en betrouwbare bron. Hierbij valt te denken aan (persoons)gegevens vanuit de bank-API. Dit minder strenge vereiste voor AISP’s is een afwijking ten opzichte van overige betaaldienstverleners waarvoor strengere verificatie-eisen gelden.

Doel en aard van de zakelijke relatie

AISP’s dienen op grond van artikel 3 lid 2 sub c Wwft het doel en de beoogde aard van de zakelijke relatie vast te stellen. Bij elke koppeling van een nieuwe rekening aan het rekeningoverzicht verifieert de AISP of de rekening op eigen naam staat, het een gedeelde rekening betreft of dat de rekening toebehoort aan een rechtspersoon waar de cliënt toegang toe heeft. Deze informatie wordt gebruikt om kennis van de cliënt te krijgen en het risicoprofiel van de cliënt vast te stellen, maar ook om adequaat transactiemonitoring uit te voeren.

Onderzoek naar de vertegenwoordiger

Wanneer een natuurlijke persoon beweert als vertegenwoordiger van een cliënt op te treden, stellen instellingen vast of deze persoon vertegenwoordigingsbevoegd is. Bij een rechtspersoon zijn de vertegenwoordigers vaak de bestuurders. Wanneer een natuurlijke persoon stelt dat hij indirect een rechtspersoon vertegenwoordigt (waarbij geldt dat de rechtspersoon de cliënt is), wordt ook de keten van vertegenwoordigingsbevoegdheid vastgesteld. Dit kan bijvoorbeeld door uittreksels uit het handelsregister. Als deze bevoegdheid is vastgesteld, dan is de cliënt het onderwerp van het cliëntenonderzoek zoals voorgeschreven in artikel 3 Wwft. De natuurlijke persoon die optreedt als vertegenwoordiger wordt geïdentificeerd en zijn identiteit geverifieerd. Instellingen verifiëren de identiteit aan de hand van één onafhankelijke en betrouwbare bron. Een voorbeeld hiervan is een uittreksel van de KvK.

Onderzoek naar Ultimate Beneficial Owners (UBO’s)

Een AISP verricht het cliëntenonderzoek op zodanige wijze dat het de instelling in staat stelt om de UBO (de uiteindelijk belanghebbende) van de cliënt te identificeren. Verder treft de AISP’s redelijke maatregelen om deze identiteit te verifiëren. Identificatie is vormvrij, maar kan bijvoorbeeld geschieden middels een zogenaamde UBO-verklaring of een structuurtekening. Verificatie van de UBO kan risico-gebaseerd plaatsvinden bij vereenvoudigd cliëntenonderzoek. Eén en ander mag er niet toe leiden dat verificatie van de identiteit van de UBO achterwege blijft.

Onderzoek naar Politically Exposed Persons (PEP’s)

Op grond van artikel 8 lid 5 Wwft dienen AISP’s te beschikken over passende risicobeheersystemen, waaronder risico-gebaseerde procedures, om te bepalen of sprake is van een PEP. In de praktijk moet dit ertoe leiden dat een AISP bij het aangaan van de zakelijke relatie of enige tijd na het aangaan van de zakelijke relatie, bijvoorbeeld wanneer bepaalde risicofactoren toenemen of wanneer een tijdslimiet is verstreken, een PEP-onderzoek uitvoert. Hierbij kan gebruik worden gemaakt van externe bronnen of hulpmiddelen.

[1] Hier worden ‘cliënten’ in de zin van artikel 1 lid 1 Wwft bedoeld, zijnde natuurlijke personen of rechtspersonen met wie een zakelijke relatie wordt aangegaan of die een transactie laten uitvoeren