Andere prudentiële vereisten inzake governance

Page 12 of 14

Governance: commentaar en aanbevelingen | nbb.be

De specifieke governancevereisten op het vlak van SWG/FTP moeten op harmonieuze wijze worden geïntegreerd in de prudentiële regels inzake governance die van toepassing zijn op de verschillende betrokken sectoren.

6.1. Taken van de raad van bestuur op het vlak van SWG/FTP

De raad van bestuur van de financiële instellingen heeft op het gebied van SWG/FTP de volgende taken:

1. beslissen over de algemene strategie van de betrokken financiële instelling inzake het beheer van WG/FT-risico's. De raad van bestuur moet dus een totaalbeeld hebben van de toegepaste regeling en van de WG/FT-risico's die verbonden zijn aan de uitgeoefende activiteiten;

2. het SWG/FTP-beleid van de instelling valideren (zie de pagina "Gedragslijnen, procedures, processen en internecontrolemaatregelen");

3. op de hoogte worden gehouden van de resultaten van de algemene WG/FT-risicobeoordeling van de financiële instelling en van de actualisering ervan;

4. het activiteitenverslag van de AMLCO minstens jaarlijks goedkeuren;

5. minstens eenmaal per jaar de correcte werking van de compliancefunctie beoordelen, met inbegrip van het onderdeel "SWG/FTP", en hierbij in het bijzonder toezien op de geschiktheid van de aan de AMLCO-functie toegewezen personele en technische middelen.

6.2. Taken van het directiecomité op het vlak van SWG/FTP

Het directiecomité of de effectieve leiding van de financiële instellingen die niet over een directiecomité beschikken, hebben op het gebied van SWG/FTP de volgende taken:

1. onder leiding van de voor SWG/FTP verantwoordelijke hooggeplaatste leidinggevende de organisatorische en operationele SWG/FTP-structuur opzetten die nodig is om te voldoen aan artikel 8 van de antiwitwaswet en aan de SWG/FTP-strategie die door de raad van bestuur is vastgelegd, en hierbij bijzondere aandacht besteden aan de geschiktheid van de aan de AMLCO-functie toegewezen personele en technische middelen;

2. de interne SWG/FTP-procedures goedkeuren (zie de pagina "Gedragslijnen, procedures, processen en internecontrolemaatregelen", waarop wordt bepaald dat kleinere aanpassingen van deze procedures mogen worden gevalideerd door de voor SWG/FTP verantwoordelijke hooggeplaatste leidinggevende);

3. passende internecontrolemechanismen voor SWG/FTP vaststellen (zie pagina "Gedragslijnen, procedures, processen en internecontrolemaatregelen");

4. het jaarlijks activiteitenverslag van de AMLCO goedkeuren en met deze persoon regelmatig contact onderhouden;

5. jaarlijks de doeltreffendheid beoordelen van haar governancesysteem, met inbegrip van het SWG/FTP-beleid; en

6. zorgen voor een degelijke SWG/FTP-rapportering, zowel aan de raad van bestuur als aan de NBB.

6.3. Naleving van de regels inzake compliance

Aangezien het SWG/FTP-beleid geïntegreerd moet worden in de compliancefunctie, zijn de beginselen die worden uiteengezet in circulaire NBB_2012_14 van toepassing. Bovendien geldt als prudentiële regel dat alle onafhankelijke controlefuncties een coherent geheel moeten vormen, wat betekent dat voor de WG/FT-risico’s een goede interactie tussen de compliancefunctie en de risicobeheerfunctie vereist is (zonder evenwel een hiërarchie te creëren tussen deze onafhankelijke controlefuncties).

Hoewel er over het beheer van de WG/FT-risico’s specifieke rapporteringen worden bezorgd aan de NBB, verwacht deze laatste dat de compliancefunctie dit aspect ook behandelt in haar rapporteringen inzake compliance. Er mag in deze rapporteringen echter gebruikgemaakt worden van kruisverwijzingen voor aspecten die verband houden met SWG/FTP.

Referentiedocumenten:

• Richtsnoeren van de Europese Bankautoriteit van 25 februari 2019 (EBA/GL/2019/02) inzake uitbesteding (voor de kredietinstellingen, de beursvennootschappen, de betalingsinstellingen en de instellingen voor elektronisch geld);

• Circulaire NBB_2018_25 betreffende de geschiktheid van bestuurders, leden van het directiecomité, verantwoordelijken van onafhankelijke controlefuncties en effectieve leiders van financiële instellingen;

• Circulaire NBB_2012_14 betreffende de compliancefunctie;

• de sectorale circulaires over uitbesteding:

◦ voor kredietinstellingen en beursvennootschappen: circulaire PPB_2004_5 over gezonde beheerspraktijken bij uitbesteding door kredietinstellingen en beleggingsondernemingen,

◦ voor verzekeringsondernemingen: circulaire NBB_2016_31 over de prudentiële verwachtingen van de NBB inzake het governancesysteem voor de verzekerings- en herverzekeringssector,

◦ voor betalingsinstellingen en instellingen voor elektronisch geld: de voornoemde circulaire

PPB_2004_05, die van toepassing werd verklaard door circulaire NBB_2015_09 over het prudentieel statuut van de instellingen voor elektronisch geld en circulaire NBB_2015_10 over het prudentieel statuut van de betalingsinstellingen;

◦ voor vereffeningsinstellingen: circulaire PPB_2007_5 over interne controle en interne audit, compliancefunctie, voorkomingsbeleid, gezonde beheerpraktijken inzake uitbesteding.

• Sectorale circulaires over governance:

◦ voor kredietinstellingen, beursvennootschappen, betalingsinstellingen en instellingen voor elektronisch geld en vereffeningsinstellingen en met vereffeningsinstellingen gelijkgestelde instellingen: het Handboek Governance,

◦ voor verzekeringsondernemingen: de voornoemde circulaire NBB_2016_31.

Page 14 of 14

Governance: commentaar en aanbevelingen | nbb.be

Risicoclassificatie

Wettelijk en reglementair kader

• Antiwitwasreglement van de NBB: Art. 4

Commentaar en aanbevelingen van de NBB

In aansluiting op de algemene beoordeling van de WG/FT-risico’s die de financiële instellingen overeenkomstig artikel 16 van de antiwitwaswet moeten uitvoeren, zijn zij verplicht om krachtens artikel 4 van het

antiwitwasreglement van de NBB verschillende risicocategorieën vast te stellen, waaraan ze geschikte

waakzaamheidsmaatregelen koppelen. Elk risico dat in het kader van de voornoemde algemene risicobeoordeling geïdentificeerd is, moet in deze risicocategorieën weerspiegeld zijn. Bijgevolg moet er bij de vaststelling van deze risicocategorieën worden uitgegaan van objectieve risicofactoren die onderling coherent gecombineerd zijn (cf. met name de variabelen en risicofactoren bedoeld in de bijlagen I tot III van de Wet).

Derhalve zouden er in theorie minstens twee risicocategorieën (hoog en standaardrisico) moeten worden

vastgesteld, en eventueel een derde (laag risico). Er zij echter benadrukt dat deze classificatie ervoor moet zorgen dat in elke situatie de gepaste waakzaamheidsmaatregelen worden toegepast. Elke financiële instelling moet kunnen aantonen dat deze doelstelling kan worden bereikt met haar risicoclassificatie, ongeacht welke

classificatietechniek wordt gehanteerd (art. 17, tweede lid, van de Wet). Het kan bijgevolg nuttig zijn dat situaties die identieke waakzaamheidsmaatregelen vereisen, in dezelfde risicocategorie worden ondergebracht. Het aantal risicocategorieën stemt in dat geval overeen met het aantal risicosituaties waarin er verschillende risicobeperkende maatregelen zijn vereist. Indien verschillende als hoog beschouwde risico’s verschillende risicobeperkende maatregelen vereisen, naargelang van de aard van de betrokken risico’s, zou het nuttig zijn dat deze risico’s in de praktijk in evenveel risicocategorieën worden ingedeeld. Uitgaande van dit beginsel zou een indeling in slechts twee risicoklassen (hoog en standaardrisico) alleen relevant zijn in het geval van een financiële instelling waar de algemene risicobeoordeling aangeeft dat zij voornamelijk is blootgesteld aan WG/FT-risico's die zeer homogeen zijn en die niet als hoog moeten worden beschouwd, gelet op de homogeniteit, vanuit risico-oogpunt, van haar

activiteiten, haar cliënten, haar distributiekanalen en de betrokken geografische zones. Hoewel dergelijke

instellingen er op grond van hun algemene risicobeoordeling in het algemeen vanuit kunnen gaan dat alle zakelijke relaties of verrichtingen met hun cliënten in theorie als "standaardrisico" moeten worden beschouwd en daarom allemaal in één enkele risicoklasse kunnen worden ondergebracht en dus aan dezelfde risicobeperkende maatregelen kunnen worden onderworpen, is het noodzakelijk dat deze financiële instellingen daarnaast een categorie “hoog risico” creëren, voor de zakelijke relaties of de verrichtingen waarvoor uit de individuele

risicobeoordeling blijkt dat de beslissing die op basis van de algemene risicobeoordeling is genomen, moet worden bijgesteld, zodat er verscherpte waakzaamheidsmaatregelen moeten worden genomen.

In dit verband zij opgemerkt dat de financiële instellingen er overeenkomstig artikel 4 van het antiwitwasreglement van de NBB voor moeten zorgen dat hun risicocategorieën op een zodanige wijze zijn vastgesteld dat zij een cliënt in voorkomend geval in een andere risicocategorie kunnen indelen dan die waarin hij in theorie zou moeten worden ingedeeld, indien zij in het kader van de individuele risicobeoordeling die overeenkomstig artikel 19, lid 2, van de antiwitwaswet wordt uitgevoerd, gevallen van hoog risico of, in voorkomend geval, gevallen van laag risico identificeren. De risicocategorieën moeten op een zodanige wijze worden vastgesteld dat de financiële instellingen rekening kunnen houden met de gevallen van verhoogde waakzaamheid bedoeld in de artikelen 37 tot 41 van de Wet.

Het zijn in de eerste plaats de risico's die specifiek zijn voor elke instelling die moeten worden weerspiegeld in de classificatie, op basis van de algemene beoordeling ervan door de betrokken instelling, maar de concrete analyse van het risiconiveau van elke cliënt kan ertoe leiden dat de cliënt in een andere risicocategorie moet worden ondergebracht dan die waartoe de algemene beoordeling a priori zou hebben geleid.

Tot slot moeten er voor elke risicoklasse passende maatregelen worden vastgesteld ter beheersing van de aldus geïdentificeerde en ingedeelde WG/FT-risico’s. Dit zullen meestal waakzaamheidsmaatregelen zijn of maatregelen die deel uitmaken van het cliëntacceptatiebeleid (zie pagina "Gedragslijnen, procedures, processen en

internecontrolemaatregelen").

Page 2 of 2

Risicoclassificatie | nbb.be

Gedragslijnen, procedures, processen en