De huidige Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wordt de komende jaren vervangen door nieuwe Europese anti-witwasregels. Dit zogenaamde AML-pakket bestaat uit meerdere wetgevingsstukken, waaronder AMLR, AMLD6 en AMLAR.
In dit artikel gaan we nader in op de beheersing van witwasrisico’s op groepsniveau. Het AML pakket markeert hier een verschuiving van een meer entiteitsgerichte naar een groepsbrede benadering van witwasrisico’s. Dit zal vragen om een kritische blik op het beleid, de processen en samenwerking voor instellingen binnen concernstructuren.
Hoewel de huidige Wwft geen verplichting kent voor een groepsbrede aanpak, is er in bepaalde gevallen sprake van een functionele verplichting: zo vloeit uit artikel 2 voort dat instellingen met buitenlandse entiteiten (bijkantoor of meerderheidsdochteronderneming) in derde landen gehouden zijn zorg te dragen voor naleving van de Nederlandse (Wwft) regels, voor zover het lokale recht dit toelaat.
Ook is er onder de Wwft ruimte voor samenwerking binnen groepen. Bijvoorbeeld als het gaat om artikel 35 Wwft, betreffende het delen van ongebruikelijke transacties. Echter, dit artikel bepaalt ook dat dit mag tenzij FIU-NL anders beslist. FIU-NL kan beperkingen opleggen aan interne informatie-uitwisseling. Dit gebeurt bijvoorbeeld als het delen van informatie een lopend onderzoek zou kunnen beïnvloeden. Instellingen zullen daarom voorafgaand aan het delen van dergelijke informatie binnen de groep de FIU-NL hierover informeren.
De AMLR maakt deze groepsbenadering echter verplicht. Moedermaatschappijen, voor zover deze meldingsplichtig zijn, worden verantwoordelijk voor de naleving van anti-witwasverplichtingen binnen de gehele groep. Daaronder vallen ook buitenlandse dochterondernemingen en vestigingen in derde landen.
Dit betekent bijvoorbeeld dat er een centraal compliance beleid moet zijn, met een compliance manager (nalevingsmanager) en zonodig een aparte compliance officer op groepsniveau.
Onder de AMLR zijn groepsentiteiten verplicht om relevante informatie met elkaar te delen, waaronder klant- en transactiegegevens, risicobeoordelingen en meldingen aan de FIU (voor zover toegestaan). Ook moeten groepsbrede risicobeoordelingen worden opgesteld, waarop lokale risico-analyses moeten aansluiten. Risicoclassificaties van cliënten moeten aantoonbaar voortkomen uit deze analyses en passend zijn bij het groepsbeleid.
Voor groepsentiteiten in derde landen geldt dat zij moeten voldoen aan normen die gelijkwaardig zijn aan de EU-standaarden. Indien lokale wetgeving dit belemmert, moet de moedermaatschappij mitigerende maatregelen treffen of zelfs overwegen de samenwerking te beëindigen.
Instellingen zullen zonodig hun compliancebeleid moeten herzien en harmoniseren, met duidelijke rollen en verantwoordelijkheden op groepsniveau. IT-systemen en interne communicatie zullen moeten worden ingericht op veilige en tijdige informatie-uitwisseling. Daarnaast moeten instellingen voorbereid zijn op toezicht door zowel nationale toezichthouders als de nieuwe Europese AML-autoriteit (AMLA).
Een grondige inventarisatie vormt de basis voor het voldoen aan de toekomstige vereisten van de AMLR. Denk hierbij aan de volgende stappen:
Per 10 juli 2024 zijn de AMLR en AMLD6 in werking getreden. Zowel de AMLR als de AMLD6 zijn grotendeels van toepassing vanaf 1 juli 2027. Daarnaast is de Verordening tot de oprichting van de Europese AML/CFT-autoriteit (AMLAR), per 25 juni 2024 in werking getreden en is per 1 juli 2025 grotendeels van toepassing.
Ook de AMLA (EU Authority for Anti-Money Laundering and Countering the Financing of Terrorism) zal een actieve rol hebben. Deze nieuwe Europese toezichthouder, krijgt een centrale rol bij het opstellen van richtsnoeren en technische normen voor de uitvoering van de AMLR en AMLD6.
Wij volgen de ontwikkelingen nauwlettend en houden je op de hoogte via onze website en maandelijkse nieuwsbrief. Zo gaan we een volgende keer in op de gevolgen voor het doen van cliëntenonderzoek. Je kunt je hier aanmelden voor onze nieuwsbrief:
Heb je vragen of wil je weten wat deze wijzigingen betekenen voor jouw instelling? Neem contact met ons op.
