Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)
Centrale wet voor Anti-Money Laundering (AML) en Countering the Financing of Terrorism (CFT).
Geldt voor: banken, verzekeraars, beleggingsinstellingen, leasemaatschappijen, trustkantoren, betaaldienstverleners, etc.
Kernverplichtingen:
Cliëntenonderzoek (Customer Due Diligence, CDD)
Meldingsplicht ongebruikelijke transacties (via FIU-NL)
Ongoing monitoring van cliënten
Sanctiewet 1977
Verbiedt transacties met gesanctioneerde personen, landen of entiteiten.
Instellingen moeten controleren op (inter)nationale sanctielijsten.
Wet op het financieel toezicht (Wft)
Regelt gedragstoezicht, prudentieel toezicht en integriteitstoezicht.
Bevat bepalingen voor o.a. beheerste en integere bedrijfsvoering.
AVG / GDPR
Vereist dat de verwerking van persoonsgegevens noodzakelijk, proportioneel en rechtmatig is.
Beperkt de bewaartermijnen van klantdata, tenzij anders vereist door sectorwetgeving.
Europese Verordeningen & Richtlijnen
AMLD (Anti-Money Laundering Directives) 4e, 5e en 6e AMLD
EU Sanctieverordeningen
MiFID II (voor beleggingsinstellingen)
Solvency II (voor verzekeraars)
Gegeven
Verplicht?
Toelichting
Gegeven
Volgens identiteitsbewijs
Geboortedatum en -plaats
Nationaliteit
Adres
Type, nummer en geldigheid identiteitsbewijs
Verificatie op echtheid en geldigheid
BSN (indien van toepassing)
Alleen als andere wet dit vereist
Doel en aard van de relatie
Bijv. sparen, beleggen, verzekeren
Herkomst van middelen
Bij verhoogd risico
Politiek prominent persoon (PEP)-status
Met extra waarborgen bij positieve hit
UBO-check (indien via tussenpartij)
Sanctielijst-check
Initiëel en periodiek
Gegeven
Verplicht?
Toelichting
Statutaire naam, KvK-nummer
Uittreksel KvK vereist
Juridische vorm & vestigingsland
Identiteit van vertegenwoordigers
Bestuurders identificeren & verifiëren
UBO's identificeren & verifiëren
Ultimate Beneficial Owners
Structuur van eigendom
Vooral bij complexe structuren
Doel & aard van de relatie
Herkomst van middelen
Sanctielijst-check
Op entiteit en UBO’s
Ongoing Due Diligence (ODD)
Organisaties moeten klantinformatie actueel houden door:
Periodieke herbeoordeling (review)
Continu monitoren van transacties
Screening op sanctielijsten en PEP-lijsten
Periodieke hercheck van inclusie op een uitsluitregister
Checken op validiteit bij wijzigingen (KYC data, adres, IBAN nummer, telefoonnummer, inkomensgegevens, e.d.)
De frequentie hiervan is risicogebaseerd (Risk-Based Approach, RBA):
Risicocategorie
Frequentie herbeoordeling (indicatief)
Voorbeelden
Laag risico
Eens per 3-5 jaar
Reguliere consument zonder cashtransacties
Gemiddeld risico
Eens per 1-3 jaar
ZZP'er, kleine onderneming
Hoog risico
Eens per 6-12 maanden
PEP, buitenlandse structuur, trustconstructie
Transactiemonitoring:
Doorlopend (real-time of near real-time).
Analyse op transactiepatronen, geografische risico's, sectorrisico’s, etc.
Vreemde of ongebruikelijke transacties moeten worden gemeld bij FIU-Nederland.
Bewaarplicht gegevens
5 jaar na einde klantrelatie (Wwft)
Training van personeel
Jaarlijks (voor Wwft-plichtige instellingen).
Beleidsdocumentatie
Instellingen moeten AML/CFT-beleid, risicobeoordeling en procedures documenteren en actueel houden.
Audits en interne controles
Regelmatig, afhankelijk van risicoprofiel.
De Nederlandsche Bank (DNB)
Banken, verzekeraars, betaalinstellingen
Autoriteit Financiële Markten (AFM)
Beleggingsinstellingen, financieel adviseurs
FIU-Nederland
Meldpunt voor ongebruikelijke transacties
Belastingdienst/Bureau Toezicht Wwft
(voor bepaalde niet-financiële instellingen)