Interne audit en Wwft voor betaalinstellingen

Interne audit en Wwft voor betaalinstellingen

29 april 2025

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is een essentiële wetgeving in Nederland die betaalinstellingen verplicht om strikte maatregelen te nemen tegen witwassen en terrorismefinanciering. Deze wet vereist dat betaalinstellingen een grondig KYC-proces (Know Your Customer) implementeren en voortdurende monitoring uitvoeren. Hierdoor kunnen zij risico’s op witwassen en terrorismefinanciering identificeren, beheren, rapporteren en beheersen, en zo voldoen aan de wettelijke verplichtingen.

Ook als pdf te downloaden

Belangrijkste elementen van de Wwft

Klantidentificatie en -verificatie (KYC)
Betaalinstellingen moeten klanten identificeren en verifiëren voordat ze toegang krijgen tot hun diensten. Dit omvat het verzamelen van identiteitsgegevens en het controleren van documenten zoals paspoorten of identiteitskaarten om de ware identiteit van de klant vast te stellen.

Uiteindelijke belanghebbenden (UBO) identificeren
De Wwft vereist dat instellingen de uiteindelijk belanghebbenden (UBO’s) van bedrijven identificeren. Een UBO is een persoon die direct of indirect meer dan 25% eigendom of controle over een bedrijf heeft. Dit helpt bij het vaststellen van de oorsprong van het geld en het beperken van risico’s op misbruik van complexe organisatiestructuren.

Risicobeoordeling en classificatie
Klanten moeten op risiconiveau worden ingedeeld. Factoren zoals het land van herkomst, type klant en transacties bepalen het risicoprofiel. Instellingen moeten een risicoanalyse uitvoeren en, afhankelijk van het risiconiveau, passende maatregelen nemen. Klanten met een hoog risicoprofiel vereisen meer uitgebreide controles (Enhanced Due Diligence).

Doorlopende monitoring
De Wwft eist constante monitoring van transacties en klantactiviteiten. Dit omvat het opsporen van ongebruikelijke of verdachte transacties die mogelijk verband houden met witwassen of terrorismefinanciering. Indien er afwijkende patronen worden waargenomen, moet dit intern worden onderzocht en beoordeeld.

Meldingsplicht van ongebruikelijke transacties
Betaalinstellingen zijn verplicht om ongebruikelijke transacties, indien nodig na gedegen intern onderzoek, tijdig te melden bij de Financial Intelligence Unit (FIU-Nederland). Dit geldt voor transacties die voldoen aan bepaalde indicatoren of afwijken van normaal klantgedrag. Door tijdige meldingen kan de FIU onderzoek uitvoeren naar potentiële witwasactiviteiten of terrorismefinanciering.

Risico’s bij non-compliance voor Betaalinstellingen

Indien betaalinstellingen niet of niet volledig voldoen aan de Wwft, kan dit aanzienlijke risico’s met zich meebrengen:

  • Sancties en boetes: De toezichthouder kan zware boetes opleggen bij overtredingen.
  • Juridische aansprakelijkheid: Betaalinstellingen kunnen juridisch aansprakelijk worden gesteld voor het faciliteren van witwassen of terrorismefinanciering, met mogelijk strafrechtelijke vervolging als gevolg.
  • Intrekking van vergunning: Bij ernstige of herhaalde overtredingen kan de toezichthouder beslissen om de vergunning van de instelling in te trekken.
  • Reputatieschade: Non-compliance kan aanzienlijke schade aan de reputatie van een instelling toebrengen, wat kan leiden tot verlies van klanten en partners.

Noodzakelijke beheersmaatregelen

Om de bovengenoemde risico’s te voorkomen, moeten betaalinstellingen beheersmaatregelen nemen en inrichten. Hierbij moet gedacht worden aan preventieve en detectieve maatregelen:

  • KYC- en UBO-procedures: Zorg voor een helder KYC-beleid waarbij klanten worden geïdentificeerd en geverifieerd. Implementeer daarnaast een proces voor het vaststellen van UBO’s. Zorg voor systemen die automatisch KYC-informatie en UBO-gegevens opslaan en bijwerken.
  • Risico beoordelingsframework: Ontwikkel een risico beoordelingsframework dat klanten classificeert op basis van risicofactoren zoals geografische locatie en transactietype. Dit framework moet periodiek worden herzien en bijgewerkt om veranderingen in het risicoprofiel van klanten tijdig te signaleren.
  • Transactiemonitoring: Implementeer een transactiemonitoringsysteem dat automatisch afwijkende of verdachte transacties detecteert en signaleert. Dit systeem moet flexibel zijn om nieuwe risico-indicatoren te kunnen integreren en moet een duidelijke escalatieprocedure bevatten.
  • Rapportage aan de FIU: Implementeer een systeem voor het melden van ongebruikelijke transacties aan de FIU. Zorg ervoor dat medewerkers op de hoogte zijn van de meldingsverplichtingen en dat rapportages tijdig en nauwkeurig worden verzonden.
  • Training en bewustwording: Regelmatige training is essentieel voor medewerkers om op de hoogte te blijven van de Wwft-verplichtingen. Door bewustwording te verhogen, kunnen medewerkers beter verdachte transacties herkennen en begrijpen ze het belang van compliance.
  • Documentatie en audit trail: Houd gedetailleerde administratie bij van alle KYC- en UBO-processen, risicobeoordelingen en transactiemonitoring. Een goede audit trail zorgt voor transparantie en biedt de toezichthouder inzage in de naleving van de Wwft.

Toegevoegde waarde Interne Audit

De interne auditfunctie kan betaalinstellingen additioneel inzicht en assurance bieden bij de naleving van de Wwft. Deze functie biedt een onafhankelijke beoordeling van de mate waarin de organisatie voldoet aan de Wwft-vereisten. Door periodieke audits uit te voeren, beoordeelt de interne auditfunctie onafhankelijk en objectief of de ingerichte beheersmaatregelen effectief en adequaat zijn geïmplementeerd en worden nageleefd.

Interne auditors beoordelen of de geïmplementeerde beheersmaatregelen voor Wwft-compliance volledig, juist en effectief zijn. Ze stellen vast of controlemechanismen adequaat beschreven en geïmplementeerd zijn, zoals klantidentificatieprocedures, transactiemonitoring en meldingssystemen. Bij tekortkomingen worden aanbevelingen gedaan voor versterking van het interne controle framework.

Het uitvoeren van interne audits vergroot het bewustzijn omtrent Wwft-vereisten en het belang van naleving onder medewerkers. Door middel van audits en follow-up gesprekken zorgt de auditfunctie voor een cultuur van compliance en voortdurende verbetering. Daarnaast houden de interne auditrapporten het management, het bestuur en de auditcommissie op de hoogte van eventuele tekortkomingen in de beheersing van de organisatie. Dit versterkt de governance en maakt dat het management verantwoording aflegt over de naleving van deze belangrijke wetgeving.

Tenslotte helpt de interne audit afdeling de organisatie zich voor te bereiden op controles door externe toezichthouders en andere stakeholders. Door periodieke interne audits kunnen potentiële tekortkomingen tijdig worden aangepakt, waardoor de organisatie beter voorbereid is op mogelijke inspecties door externe toezichthouders zoals De Nederlandsche Bank (DNB).

Conclusie

Betaalinstellingen moeten nauwgezet voldoen aan de Wwft-voorschriften om witwassen en terrorismefinanciering effectief tegen te gaan. Door adequate beheersmaatregelen in te voeren, zoals strikte KYC- en transactiemonitoringprocessen, risicobeoordeling en een gedegen meldingsbeleid, kunnen instellingen niet alleen aan wettelijke verplichtingen voldoen maar ook hun reputatie en integriteit beschermen.

De interne auditfunctie biedt grote toegevoegde waarde bij de naleving van de Wwft en aanverwante regelgeving. Als onafhankelijke derde toetst zij de effectiviteit van Wwft-processen, identificeert risico’s, doet aanbevelingen voor verbetering en houdt het management verantwoordelijk voor naleving. Daarmee draagt interne audit bij aan de versterking van de integriteit en weerbaarheid van de organisatie ten aanzien van witwas- en terrorismerisico’s. Tegelijkertijd brengen auditors breder inzicht in de werking van interne beheersmaatregelen, signaleren zij tekortkomingen in processen en stimuleren zij structurele verbeteringen. Zo ondersteunt de auditfunctie niet alleen het voldoen aan wet- en regelgeving, maar ook een cultuur van voortdurende aandacht voor compliance en risicobeheersing, wat de reputatie en veerkracht van de organisatie ten goede komt.

Meer over Betaalinstellingen

Ricardo Henriques

RICARDO HENRIQUES

Audit Manager bij InAudit
Neem direct contact op
via e-mail

Meer artikelen

Interne audit en Wwft voor betaalinstellingen

29 apr 2025
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is een essentiële wetgeving in Nederland die betaalinstellingen verplicht om strikte maatregelen te nemen tegen witwassen en terrorismefinanciering. Deze wet vereist...
Lees meer

Risico's bij AI-chatbots

22 apr 2025
Autoriteit Persoonsgegevens waarschuwt voor risico’s bij AI-chatbots en datalekken. Met de opkomst van AI-chatbots zoals ChatGPT en Copilot zien steeds meer bedrijven de voordelen van het automatiseren van klantcommunicatie en in...
Lees meer

Interview met OpGroen Verzekeringen

14 apr 2025
Implementatie DORA bij OpGroen Verzekeringen OpGroen, voorheen onderdeel van Aon, is sinds 1 augustus 2024 een zelfstandig verzekeringsadvies- en volmachtbedrijf in Nederland. OpGroen biedt een breed scala aan particuliere verzekeringe...
Lees meer
Deze website maakt gebruik van cookies

InAudit maakt gebruik van cookies om de website te verbeteren en je voorkeuren te onthouden. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de website te verbeteren. Ga je voor een optimaal werkende website inclusief embedded content druk dan op Accepteren.

Noodzakelijk
Voorkeuren
Statistieken

Lees meer over onze cookies in onze Privacy Policy.