In de internationale context van de financiële industrie blijken veel banken te worstelen met het goed toepassen van regelgeving om witwaspraktijken en terrorismefinanciering te voorkomen. Er zijn inmiddels diverse voorbeelden van de problemen die dat met zich mee kan brengen; zowel via directe financiële schade door een boete van de toezichthouder, als ook indirecte reputatieschade.
Dit artikel gaat in op de belangrijkste lessen uit de praktijk van AF Advisors bij het managen en verbeteren van processen op het gebied van ‘Know your customer’ (KYC) en Customer Due Diligence (CDD).
Europese regels – lokale interpretaties en lokaal toezicht
Europese wet- en regelgeving wordt op twee manieren vormgegeven. De meer traditionele manier, ook voor de wetgeving op het gebied van CDD, is dat er een richtlijn (directive) wordt gepubliceerd die moet worden vertaald in lokale wetgeving. Dat geeft echter ruimte tot een lokale interpretatie en dus tot afwijkingen in het toepassen van de regels in verschillende EU lidstaten.
Vandaar dat steeds meer Europese wetgeving wordt vormgegeven in de vorm van verordeningen (regulations) die eenduidig gelden voor alle lidstaten. Een voorbeeld hiervan is de MiFID II implementatie regelgeving. Deze is nu op Europees niveau in een regulation opgenomen die de Nederlandse Wet op het Financieel Toezicht op dat gebied voor een groot deel aanvult en soms ook heeft vervangen.
Vooral voor grote internationaal opererende instellingen is het lastig om eenduidig beleid te formuleren als er verschillen zijn tussen de lokale regels en hoe die geïnterpreteerd worden.
Een voorbeeld: UBO-perikelen
Een voorbeeld van een verschil in het toepassen van de regelgeving en de houding van lokale toezichthouders betreft het bepalen van de uiteindelijke belanghebbende, de ‘Ultimate Beneficial Owner’ of UBO. Hoever moeten financiële instellingen gaan om op ‘uiteindelijk’ uit te komen?
Dat gaat in Nederland vrij ver, aangezien de AFM dit eenduidig gedefinieerd heeft in termen van natuurlijke personen en eigendomspercentages. Van een toezichthouder in een ander land is bekend dat in de praktijk genoegen wordt genomen met de leden van de directie (de direct leidinggevenden in een organisatie) als UBO’s.
Stel dat een accountmanager van een Nederlands bedrijf in dat andere land een potentiële klant wil werven. De accountmanager bevindt zich in het buitenland en heeft de lokale regelgeving als referentiekader. Als de KYC-afdeling zich echter aan Nederlandse regels en interpretaties moet houden, ontstaat een erg lastige discussie.
Een dergelijk spanningsveld is bijvoorbeeld ook relevant voor ING die haar richtlijnen heeft aangescherpt, maar toch problemen ondervindt om haar Poolse vestiging daaraan te laten voldoen[1].
Druk door focus van toezichthouders: Extra stappen vergen veel
Voor DNB en AFM is CDD een heel belangrijk dossier en dat is, gegeven de recente ontwikkelingen en schandalen, ook zeer terecht.
Veel financiële instellingen staan onder druk om hun processen aan te scherpen en op basis daarvan nog eens kritisch de huidige relaties en dossiers te her-evalueren. Dat geeft een extra zware werkdruk ten aanzien van de reguliere verantwoordelijkheden, namelijk de CDD analyses bij nieuwe klanten en relaties en de periodieke reviews.
Bijkomende aandachtspunten, zoals het goed inrichten van transactiemonitoring bij lopende relaties, zorgen voor nog meer werk. Dit alles vergt veel van zowel de uitvoerende organisatie als de projectorganisatie. Denk aan het goed formuleren van beleidskaders en dat vertalen in rekenregels en een signaalfunctie in de systemen: wanneer wordt een signaal afgegeven dat een transactie niet in lijn is met ‘het normaal te verwachten transactiepatroon’ van een klant? Wat zijn vervolgens de procedures en stappen in relatie tot de compliance afdeling, account management en uiteindelijk ook de klant en de toezichthouder? Om dit alles goed in te richten en te testen brengt veel met zich mee.
Uiteindelijk moet de lijnorganisatie het beleid en de daarop gebaseerde processen gaan toepassen in de dagelijkse werkzaamheden, en de capaciteit staat vaak al onder druk met de hiervoor genoemde her-evaluaties.
Onafhankelijke functie
Er is een natuurlijk spanningsveld tussen de commerciële afdelingen met targets om nieuwe klanten binnen te halen en de afdelingen die belast zijn met de uitvoering van het CDD-beleid dat soms commercieel succes in de weg staat. Het is belangrijk om op te merken dat ook de voor toepassing van het CDD-beleid verantwoordelijke afdeling onderdeel is van de uitvoerende operatie en dus van de ‘eerste lijn’.
Gegeven het spanningsveld is het van groot belang dat de afdeling accountmanagement of business development gescheiden functioneert van de CDD-afdeling. De CDD-afdeling kan niet een soort binnendienst zijn die in lijn functioneert met deze commerciële afdelingen. Een scheiding tussen de afdelingen kan door middel van ‘Chinese walls’ worden gerealiseerd inclusief het hanteren van een verschillende rapportagelijn. Voor de CDD-afdeling is dat logischerwijs een rapportagelijn naar de Chief Risk Officer, waar een accountmanagement afdeling rapporteert aan de Chief Commercial Officer.
Routine beoordeling of toch niet
Binnen de CDD-werkzaamheden is er een belangrijk verschil tussen de grote hoeveelheid eenvoudige dossiers die met een routinematige aanpak kunnen worden behandeld en de minder voorkomende complexe dossiers waarvoor meer kennis en inzicht gevraagd wordt om een goede afweging te kunnen maken.
Dit is ook van invloed op het niveau in opleiding en ervaring van de desbetreffende medewerkers. Een goede behandeling van de complexe dossiers vereist een zwaardere opleiding en meer ervaring, maar als de meerderheid van het werk vooral neerkomt op repeterende routinematige werkzaamheden, wordt het lastig om goede en gemotiveerde mensen aan te trekken of te behouden.
We zien dat Fintech / Regtech ondernemingen hier met nieuwe technologie op probeert in te spelen. Dan wordt het routinematige werk geautomatiseerd gedaan en komt de hooggekwalificeerde medewerker in beeld in het geval van een complex dossier.
Complexe beleggingsstructuren
CDD-beoordelingen gaan niet alleen over bedrijven, instellingen en personen, het kan ook gaan om beleggingsstructuren. Ook hiervoor moeten bankrekeningen geopend worden om cashflows te managen en beleggingen te verrichten. Het beleggingsfonds is dan de klant voor de bank waar de rekeningen worden geopend. Voor reguliere beleggingsfondsen van bekende vermogensbeheerders is dat doorgaans geen probleem, maar het wordt anders als het gaat om ‘designated activity vehicles’, of ‘orphan vehicles’ die bijvoorbeeld betrekking hebben op ‘note structuren’. Dan blijkt dat de wetgeving niet dekkend is, omdat dergelijke SPV’s geen aandeelhouders hebben en de directors afkomstig zijn van trustkantoren. Het is dan extra complex om te achterhalen waar de zeggenschap zit. In dat geval is zeker maatwerk nodig voor de risicobeoordeling en zullen de CDD-analyses geen routinewerk zijn.
Complexe fiscaliteit
Ook de fiscale structuur kan het CDD-proces lastig maken. DNB verwacht van financiële instellingen dat ze ook belastingstructuren analyseren. Wanneer iets wordt aangemerkt als een te agressieve belastingstructuur, dan moet daarop geacteerd worden. De klant moet worden geweigerd, omdat belastingontduiking niet mag worden gefaciliteerd. Qua vestigingsplaats kunnen landen als Bermuda of Liechtenstein voorkomen in eigendomsstructuren. In deze gevallen moet beoordeeld worden of er een legitieme reden is voor dergelijke jurisdicties. Ook deze beoordeling is veelal een verantwoordelijkheid van de CDD-afdeling. Het is echter knap lastig om te beoordelen waar de grens ligt tussen belastingontduiking of belastingontwijking.
Belangrijk onderdeel: Jaarlijkse risk assessment
Tenslotte willen we benadrukken hoe belangrijk het is dat de ervaringen en bevindingen uit KYC/CDD-trajecten ook onderdeel zijn van een jaarlijkse risk assessment. Dit is een exercitie die door de afdeling Compliance en/of Riskmanagement wordt geleid om te leren van de ervaringen en incidenten in de praktijk en dat te vertalen in een beter beleid, betere procedures en processen. Voor een goede interpretatie van generieke wetgeving is de praktijk immers de beste leerschool.
[1] Zie artikel FD, 22/09/2020: “ING worstelt al jaren met ongrijpbaar Pools dochterbedrijf”
