De huidige Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wordt de komende jaren vervangen door nieuwe Europese anti-witwasregels. Dit zogenaamde AML-pakket bestaat uit meerdere onderdelen waaronder AMLR (verordening), AMLD6 (richtlijn) en AMLAR (betreffende een nieuwe Europese toezichthouder).
Waar een eerder genomen initiatief als Transactie Monitoring Nederland (TMNL), om transactiegegevens tussen banken te delen, is gestrand, lijkt het AML-pakket meer ruimte te bieden voor samenwerking tussen partijen. Vooral op het gebied van gegevensdeling zijn er nieuwe mogelijkheden.
Meldingsplichtige entiteiten kunnen een samenwerkingsverband aangaan om informatie over cliënten en transacties uit te wisselen. Voordat ze aan een dergelijk partnerschap meedoen moeten ze de toezichthouder hiervan op de hoogte stellen en een Data Protection Impact Assessment (DPIA) uitvoeren om de privacyrisico’s in kaart te brengen en deze risico’s te beheersen. Gegevensuitwisseling mag pas plaatsvinden nadat de toezichthouder toestemming heeft verleend.
Binnen een partnerschap mag alleen Informatie gedeeld worden over cliënten:
Binnen een partnerschap mag informatie gedeeld worden over:
Als een entiteit toestemming krijgt van de Financial Intelligence Unit (FIU), mag ze ook informatie delen over transacties die als verdacht zijn gemeld. Let wel: elke entiteit moet zelf beoordelen of een transactie mogelijk te maken heeft met witwassen of andere risico’s. Men mag dus niet zomaar conclusies trekken of beslissingen nemen op basis van informatie van anderen. Poortwachters moeten altijd hun eigen analyse doen.
Meldingsplichtige entiteiten mogen, net als onder de Wwft het geval is, gebruik maken van cliëntenonderzoek uitgevoerd door andere meldingsplichtige entiteiten. Maar: de verantwoordelijkheid blijft volledig liggen bij de entiteit die steunt op een andere meldingsplichtige entiteit. Nieuw is dat er een schriftelijke overeenkomst moet zijn waarin staat wat gedeeld wordt en onder welke voorwaarden.
De meldingsplichtige entiteit moet in ieder geval alle informatie ontvangen over de identiteit van de cliënt, de zeggenschapsstructuur en UBO, het beoogde doel en de aard van de zakelijke relatie, of de voorgestelde bedrijfsactiviteit. Daarnaast moet op verzoek de volgende informatie direct beschikbaar zijn:
Nieuw onder het AML-pakket is dat ook het monitoren van transacties mag worden uitbesteed, naast onderdelen van het cliëntenonderzoek. Ook bij uitbesteding geldt dat de uitbestedende partij de verantwoordelijkheid behoudt en volledig aansprakelijk blijft. De toezichthouder moet vooraf worden geïnformeerd, met opgave van de reden van uitbesteding. Een uitbesteding mag geen afbreuk doen aan het toezicht.
Niet mogelijk om uit te besteden zijn taken en besluitvorming over:
Uitbesteding naar dienstverleners in niet EU-landen is niet toegestaan, met uitzondering van uitbesteding binnen een groep.
Per 10 juli 2024 zijn de AMLR en AMLD6 in werking getreden. Zowel de AMLR als de AMLD6 zijn grotendeels van toepassing vanaf 1 juli 2027. De implementatie van AMLD6 in Nederland verloopt via de Implementatiewet ter voorkoming van witwassen en terrorisme. Deze wet is momenteel in consultatie.
De Verordening tot de oprichting van de Europese AML/CFT-autoriteit (AMLAR) is sinds 1 juli 2025 grotendeels van toepassing. De AMLA (EU Authority for Anti-Money Laundering and Countering the Financing of Terrorism), de nieuwe Europese toezichthouder, krijgt een centrale rol bij het opstellen van richtsnoeren en technische normen voor de uitvoering van de AMLR en AMLD6.
Wij volgen de ontwikkelingen nauwlettend en houden je op de hoogte via onze website en maandelijkse nieuwsbrief. Wil je op de hoogte blijven van de nieuwste AML-ontwikkelingen? Meld je dan aan voor onze nieuwsbrief:
