of 14Gedragslijnen, procedures, processen en internecontrolemaatregelen: commentaar e

2.3.1. Op het niveau van de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen

De financiële instelling moet een databank opzetten voor de gegevens van cliënten, lasthebbers en uiteindelijke begunstigden, om de waakzaamheidsverplichtingen ten aanzien van de cliënten concreet te kunnen naleven. Deze databank moet alle gegevens bevatten waarin de procedure voor de identificatie van de cliënten, lasthebbers en uiteindelijke begunstigden voorziet, en moet consistent zijn met de cliëntacceptatieprocedure.

Overeenkomstig artikel 16 van het antiwitwasreglement van de NBB moet de AMLCO de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen, op de hoogte brengen van de schriftelijke regels die betrekking hebben op (i) de passende criteria die hen in staat moeten stellen atypische feiten en verrichtingen op te sporen, en (ii) de te volgen procedure om deze verrichtingen te onderwerpen aan een specifieke analyse door de AMLCO en om te bepalen of van deze verrichtingen vermoed kan worden dat ze verband houden met WG/FTP. In dit kader moet een communicatiekanaal ter beschikking worden gesteld tussen de AMLCO en de betrokken personeelsleden, zodat zij hem de interne verslagen betreffende verdachte verrichtingen en niet-identificeerbare personen kunnen bezorgen.

2.3.2. Op het niveau van de AMLCO

Overeenkomstig het antiwitwasreglement van de NBB en rekening houdend met de kenmerken van de instelling moet de AMLCO ten minste over de volgende informaticaprocessen en -systemen beschikken:

• permanente elektronische toegang tot de databank met gegevens over cliënten, lasthebbers en effectieve begunstigden;

• een toezichtssysteem voor de opsporing van atypische feiten en verrichtingen die in voorkomend geval mogelijk niet werden opgespoord door de personen die rechtstreeks in contact staan met de cliënten of die belast zijn met de uitvoering van hun verrichtingen (artikel 17 van het antiwitwasreglement van de NBB).

Voor meer informatie over dit systeem wordt verwezen naar de pagina “Analyse van atypische feiten en verrichtingen”;

• een toezichtssysteem dat de naleving waarborgt (i) van de bepalingen van de Europese verordening betreffende geldovermakingen en (ii) van de bindende bepalingen betreffende financiële embargo’s. Voor meer informatie over dit systeem wordt verwezen naar de pagina's “Geldovermakingen” en “Financiële embargo’s en bevriezing van tegoeden”;

• een informaticaproces dat ervoor zorgt dat tegoeden snel kunnen worden bevroren;

• een elektronisch systeem voor gegevensopslag en archivering (of een systeem op papier voor zeer kleine financiële instellingen) voor het registreren van de maatregelen die ten uitvoer zijn gelegd tot nakoming van de waakzaamheidsverplichtingen en van de verplichtingen tot analyse van atypische feiten en verrichtingen, tot melding van vermoedens en tot naleving van de bepalingen van de Europese verordening betreffende geldovermakingen en van de bindende bepalingen betreffende financiële embargo's;

• bij uitbesteding van bepaalde taken van de AMLCO, een proces voor de follow-up van de taken en van de kwaliteit van de prestaties van de dienstverlener.

3. Internecontrolemaatregelen inzake SWG/FTP (waaronder verwachtingen betreffende de interneauditfunctie)

Met toepassing van de antiwitwaswet moeten de financiële instellingen een internecontrolesysteem ten uitvoer leggen om toe te zien op de naleving van de procedures inzake SWG/FT. Dit internecontrolesysteem moet in verhouding staan tot de aard en de omvang van de activiteiten van de financiële instelling. Dit systeem, dat verschillende vormen kan aannemen, moet ook zijn aangepast aan de risicoclassificatie die is opgesteld door de financiële instelling.

Het internecontrolesysteem moet betrekking hebben op alle activiteiten die de financiële instelling zouden kunnen blootstellen aan WG/FT-risico en op het volledige SWG/FTP-beleid. Het systeem moet de volgende elementen omvatten:

• de controles op de activiteiten van de (commerciële, beherende) operationele diensten en departementen;

• de controles op de activiteiten van de AMLCO (waaronder zijn activiteit als informatieplichtige ten aanzien van de CFI) en, in voorkomend geval, van zijn team; en

• de controles inzake SWG/FTP op de derde zaakaanbrengers of onderaannemers (lasthebbers).

Zo wordt verwacht dat de financiële instellingen periodiek en doorlopend toezicht houden op alle personen die binnen de instelling werkzaam zijn op het gebied van SWG/FTP.

De periodieke controles kunnen plaatshebben in verschillende gevallen en, in dat opzicht, de volgende vormen aannemen:

1. jaarlijkse beoordeling van het governance- of internecontrolesysteem van de financiële instelling door haar directiecomité;

2. jaarlijkse beoordeling van de goede werking van de compliancefunctie van de financiële instelling door haar raad van bestuur;

3. monitoringopdrachten die worden uitgevoerd door de compliancefunctie met betrekking tot, bijvoorbeeld, de controles van de operationele diensten of het gebruik van uitbesteding;

4. auditopdrachten betreffende het SWG/FTP-beleid die worden uitgevoerd door de interne audit; enz.

Voor de eerste twee vormen van controles verzoekt de NBB de financiële instellingen erop toe te zien dat het verslag dat haar wordt bezorgd door het directiecomité en de raad van bestuur, specifiek betrekking heeft op het beheer van het SWG/FTP-proces en dat op basis van dit verslag de tekortkomingen ter zake kunnen worden geïdentificeerd en corrigerende maatregelen kunnen worden genomen.

Wat betreft de monitoringopdrachten die worden uitgevoerd door de compliancefunctie, verwacht de NBB dat de monitoringplannen van de compliancefuncties van de financiële instellingen betrekking hebben op alle verplichtingen inzake SWG/FTP.

Voor de opdrachten van de interneauditfunctie op het vlak van SWG/FTP verwacht de NBB van de financiële instellingen dat in hun auditplanning rekening wordt gehouden met de resultaten van de algemene risicobeoordeling betreffende SWG/FTP. Zo beschouwt de Bank het een standaardpraktijk om een audit uit te voeren van alle aspecten van het SWG/FTP-proces, ongeveer om de drie jaar voor instellingen die op basis van hun algemene risicobeoordeling een standaard of hoog WG/FT-risicoprofiel hebben, en ongeveer om de vijf jaar voor instellingen die een laag risicoprofiel hebben. Deze standaard moet worden opgevat onverminderd belangrijke gebeurtenissen die een dergelijke audit zouden vereisen voordat de gewoonlijke periodieke termijn is verstreken (zoals bij een verandering in de wetgeving).

Over het algemeen vestigt de NBB de aandacht op het feit dat de webpagina’s van de huidige website die betrekking hebben op de operationele verplichtingen inzake SWG/FTP (bijvoorbeeld Waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en opsporing van atypische feiten en verrichtingen, Analyse van atypische feiten en verrichtingen, Melding van vermoedens, enz.), ook een aantal aanbevelingen van de NBB op het gebied van interne controle en interne audit bevatten. Er zij verwezen naar deze webpagina’s voor meer informatie hierover.

4. Toepassing van het evenredigheidsbeginsel

In de antiwitwaswet en in de memorie van toelichting bij deze wet wordt duidelijk aangegeven dat de te

implementeren organisatie inzake SWG/FTP in verhouding moet staan tot de aard en de omvang van de betrokken entiteit.

Concreet moet dit evenredigheidsbeginsel voornamelijk tot uiting komen in de geavanceerdheid van de interne procedures die moeten worden vastgesteld, en kan dit beginsel rechtvaardigen dat meerdere interne procedures worden samengevoegd tot één enkele procedure.

Dit beginsel kan ook tot uiting komen in de mogelijkheid om, onder de in het reglement van de NBB vastgelegde voorwaarden, af te zien van het gebruik van informaticatools voor het toezicht op de verrichtingen, ten gunste van meer manuele en minder geavanceerde systemen. In dit verband wordt verwezen naar de pagina “Waakzaamheid ten aanzien van zakelijke relaties en occasionele verrichtingen en opsporing van atypische feiten en verrichtingen”.

Page 13 of 14

Gedragslijnen, procedures, processen en internecontrolemaatregelen: commentaar e...

De vereisten voor de organisatie inzake SWG/FTP zijn in alle gevallen van toepassing, maar de intensiteit ervan kan verschillen naargelang de omvang van het onderliggende WG/FT-risico. Zo verwacht de NBB dat de procedures van grote financiële instellingen die gediversifieerde activiteiten uitoefenen meer geavanceerd en gedetailleerd zijn dan van kleine financiële instellingen die eenvoudigere activiteiten uitoefenen en slechts aan een laag WG/FT-risico zijn blootgesteld. De interne procedures van deze laatste instellingen mogen veel beknopter en eenvoudiger zijn.

5. Overige na te leven prudentiële regels inzake organisatie

De specifieke governancevereisten inzake SWG/FT moeten op harmonieuze wijze zijn geïntegreerd in het geheel van prudentiële governanceregels die van toepassing zijn op de verschillende betrokken sectoren. Zo moeten de sectorale prudentiële regels betreffende de organisatiestructuur, de taakverdeling, het beheer van

belangenconflicten, de consistentie tussen de gedragslijnen en de interne procedures, de rapportering van informatie en de interne controle worden nageleefd in het kader van het beheer van het WG/FT-risico.