Customer Due Diligence

Dit artikel bespreekt het Customer Due Diligence proces en de oplossing die DEX Regulatory Suite biedt ter ondersteuning van het Customer Due Diligence proces.

CDD lookingglass

Customer Due Diligence

De afgelopen jaren staan zaken als witwassen, terrorismefinanciering, fraude, corruptie en sanctiewetgeving in de volle aandacht, dit omdat deze misdrijven een grote impact hebben op onze maatschappij. Omdat deze misdrijven tot uiting komen via ons financiële stelsel, is wetgeving ontwikkeld voor financiële instellingen om deze misdrijven te voorkomen en te bestrijden. DNB en de AFM houden toezicht op financiële instellingen.

 

Letterlijk betekent Customer Due Diligence ‘gepaste zorgvuldigheid voor de klant’. Dit betekent dat financiële instellingen hun klanten goed moeten kennen om er zeker van te zijn dat er geen financiële delicten worden gepleegd. Enkele belangrijke zaken die een financiële instelling moet weten over zijn klant in het kader van CDD zijn:

  • Wie is de klant?CDD people
  • Waarom wilt de klant gebruik maken van uw diensten en is dit passend?
  • Brengt de klant risico verhogende activiteiten mee die de kans vergroten op witwassen, terrorismefinanciering, fraude, corruptie, belastingontwijking/ ontduiking en sanctiewetgeving?

Het Customer Due Diligence proces wordt ontwikkeld door financiële instellingen om hun cliënten te kennen en geen relaties aan te knopen met personen die het vertrouwen in de financiële onderneming kunnen schaden. Wanneer een bedrijf onder de reikwijdte van een wet- of regelgeving valt (Wwft, SW, AMLD) en een relatie wordt aangegaan met een potentiele klant, dan moet er verplicht een CDD-onderzoek worden uitgevoerd. Een CDD-onderzoek is een risico-inventarisatie en een risicobeoordeling in overeenstemming met de richtlijnen van relevante wetgevingen.

Zonder CDD stellen bedrijven zichzelf bloot aan fraude en boetes voor niet-naleving van de vereisten zoals benoemd in wet- en regelgeving. Het niet naleven van wet- en regelgeving kan bedrijven grote boetes opleveren, om niet te spreken van mogelijke reputatieschade.

Implementatie CDD

Financiële organisaties ontwikkelen aan de hand van wet- en regelgeving CDD- en Sanctiebeleid. In dit beleid staat beschreven hoe financiële instellingen invulling willen geven aan de uitvoering van wet- en regelgeving omtrent CDD.

Het implementeren van het ontwikkelde beleid lijkt eenvoudig, maar de praktijk laat anders zien. Daarnaast volgen de ontwikkelingen op dit gebied elkaar snel op en is het zaak om de CDD-processen hier snel op aan te passen. Maar waarom is het implementeren van beleid nu zo lastig?

De Wwft en Sanctiewet bestaan uit abstracte beschrijvingen waarin niet wordt verteld hoe het CDD-onderzoek uitgevoerd moet worden. Veel organisaties hebben moeite met de vertaling van het CDD-beleid naar de uitvoering in de praktijk. Echter, het is cruciaal om dit gelijk goed te doen. Wanneer het beleid is geïmplementeerd en er moet bijsturing plaatsvinden betekent dit vaak herstelwerkzaamheden. Dit is tijdrovend en kost daarmee veel geld.

Enkele punten zijn hieronder opgesomd waar een goede methodiek aan moet voldoen:

  • Onderzoek moet kwalitatief op niveau zijn: CDD is een breed vakgebied geworden met veel risico’s waar men rekening mee moet houden. Hoe zorg je ervoor dat iedereen alle elementen van het CDD-onderzoek raakt.
  • Onderzoek moet reproduceerbaar zijn: dit betekent dat besluitvorming goed moet zijn vastgelegd, maar een 3e partij moet ook kunnen vaststellen hoe de betreffende risicoclassificatie van de klant is vastgesteld (3e partij, denk aan DNB en AFM).
  • Onderzoek moet met voldoende snelheid worden uitgevoerd: het commerciële proces wordt gefrustreerd als dit niet snel genoeg wordt uitgevoerd.
  • Implementatie nieuwe ontwikkelingen: hoe zorg je ervoor dat nieuwe wet- en regelgeving direct wordt geïmplementeerd. Denk bijvoorbeeld aan nieuwe ontwikkelingen op het gebied van belastingontwijking- en ontduiking.
  • Monitoren van risico’s: hoe zorg je dat specifieke risico’s bij de klant tijdig kan monitoren?
  • Is het duidelijk voor de organisaties welke risico’s worden gelopen in de klantenportefeuille en wordt het CDD-beleid hier periodiek op aangepast?

DEX Data Explorers heeft DEX Regulatory Suite voor Customer Due Diligence (CDD) ontwikkeld. De software ondersteunt organisaties die onder de Wwft vallen om hun CDD-beleid goed kunnen implementeren. De oplossing is zo ingericht dat iemand die minder ervaring heeft met het uitvoeren van CDD-onderzoek toch een goed onderzoek kan uitvoeren. In de volgende paragraaf is het proces weergeven.

DEX Regulatory Suite CDD Proces

In het CDD-proces verzamelt een instelling veel informatie, die vaak nogal ongestructureerd wordt vastgelegd, bijvoorbeeld in een Word bestand. DEX CDD ondersteunt het hele CDD proces voor Natuurlijke Personen (NP) en Niet Natuurlijke Personen (NNP, zakelijke entiteiten).

In onderstaand diagram is het CDD-proces kort weergegeven.

CDD proces NL

Hieronder wordt het CDD-proces per processtap toegelicht.

Opmaken klantprofiel

De term Know Your Customer (KYC) betekent dat je weet wie je klant is. Daarom start ieder CDD-onderzoek met het maken van een klantprofiel. Dit is de basis van een goed klantonderzoek. Hoe beter dit wordt uitgevoerd, des te beter de risico’s bij de klant bepaald kunnen worden. Het klantprofiel bestaat onder andere uit de volgende elementen:

  • Vastlegging algemene gegevens van de relatie gegevens;
  • Vastlegging relatiebeeld: wie is de klant, welke activiteiten voert de klant uit, aard en doel van de relatie, welke diensten worden aangeboden, herkomst vermogen/middelen en het transactieprofiel van de klant;
  • Scope onderzoek: wat en wie worden precies onderzocht en waarom. Wie zijn de UBO’s, wie zijn de associated parties, zijn er omgevingsfactoren om rekening mee te houden;

Wanneer het klantprofiel is opgemaakt (o.b.v. ondersteunende documentatie) weet je in principe al veel over de klant. Nu is het belangrijk dat een risico inschatting moet worden gemaakt van de klant in relatie tot de risico’s benoemd in de wet (witwassen, terrorisme financiering, fraude, corruptie en sanctiewetgeving). Dit wordt gedaan door het uitvoeren van het basisonderzoek.

DEX RS voor CDD legt de dossiers vast, de verschillende aspecten van het CDD dossier kunnen onderhouden worden.

CDD1

Basisonderzoek

Binnen het basisonderzoek zijn risico indicatoren benoemd voor NP en NNP benoemd om risico’s zoals benoemd in de Wwft en Sanctiewet te kunnen detecteren. De volgende risico indicatoren zijn van toepassing voor de NP en NNP.

Natuurlijke Personen

Niet Natuurlijke Personen

Geografisch Risico

Geografisch Risico

Sector Risico

Sector Risico

Transactie Risico

Transactie Risico

Product/dienst risico

Product/dienst risico

PEP risico

PEP risico

Transactie Risico

Transactie Risico

Derde Partij Risico

Derde Partij Risico

Negatieve Signalen Risico

Negatieve Signalen Risico

-

Rechtsvorm Risico

-

Structuur Risico

Voor iedere risico indicator zijn basisvragen ontwikkeld. Wanneer het klantprofiel goed is opgemaakt kunnen de basisvragen van de risico indicatoren worden beantwoord. Door deze vragen te beantwoorden wordt duidelijk of er risico’s bij de klant zijn die nader onderzocht moeten worden.

DEX RS geeft op basis van de gegeven antwoorden weer wat het risicoprofiel van de klant is.

Voorbeeld vaststelling geografisch risico

Een Besloten Vennootschap (BV) die klant wil worden van uw organisatie heeft activiteiten in een hoog risicoland, Syrië. De analist kan aangeven in het basisonderzoek dat de klant activiteiten heeft in Syrië.

Syrië is een hoog risicoland, maar waarom is dit land een hoog risico? In een database is per land uitgewerkt of het betreffend land risico verhogende factoren heeft op het gebied van de risico’s benoemd in de Wwft en SW (witwassen, terrorismefinanciering, fraude, corruptie, sanctiewetgeving).

Syrië is een hoog risicoland waar alle risico’s (benoemd in de Wwft en SW) van toepassing zijn. Dat betekent dat onderzocht moet worden of de genoemde risico’s gemitigeerd kunnen worden bij de potentiële klant. Door Syrië in te vullen in bij de basisvragen worden automatisch vervolgvragen getriggerd op het gebied van witwassen, terrorismefinanciering, corruptie/fraude en sanctiewetgeving. Door deze vragen te beantwoorden wordt duidelijk of het geografisch risico in voldoende gemitigeerd is om een zakelijke relatie aan te gaan.

CDD2

Wanneer er geen van de basisvragen worden resulteert in een midden of hoog risico is vastgesteld dat er geen risico verhogende factoren zijn en kan de klant ingedeeld worden in risico categorie laag.

Het onderzoek is in dat geval afgerond. Wanneer er een ‘hit’ is op één van de basisvragen moeten verdiepende vragen beantwoord worden, oftewel het vervolgonderzoek.

 

Vervolgonderzoek

De verdiepende vragen worden automatisch geselecteerd afhankelijk van welke vragen worden getriggerd in het basisonderzoek. In onderstaand voorbeeld wordt weergegeven welke vragen worden getriggerd op basis van het verhoogd Geografisch risico.

CDD3

Hierdoor is voor iedereen duidelijk binnen de organisatie welk vervolgonderzoek moet worden uitgevoerd voor de risico’s die in het basisonderzoek worden getriggerd.

Hieronder wordt een deel van de vervolgvragen weergegeven die zijn geselecteerd op basis van gesignaleerde risico’s.

CDD4

 

Beoordeel risico o.b.v. het uitgevoerde onderzoek

Nadat het basisonderzoek is uitgevoerd en eventueel ook het vervolgonderzoek, kan de eindconclusie opgemaakt worden. In deze eindconclusie moet duidelijk worden welke risico classificatie wordt geadviseerd en waarom deze wordt geadviseerd. Vervolgens is het zaak dat de risicoclassificatie wordt geaccepteerd door een bevoegde medewerker(s). Deze gegevens worden allemaal gelogd, zodat alles reproduceerbaar is.

CDD5

 

Bepaal hoe de risico’s worden beheerd

In de vorige stap is de eindconclusie vastgelegd en is de risicoclassificatie geaccepteerd. De risicoclassificatie is al een soort beheermaatregel. Hoe hoger het risico, des te vaker moet de klant geanalyseerd worden of er veranderingen zijn in de klantsituatie die invloed kunnen hebben op een verhoogd risico.

Het kan ook zijn dat er nog extra beheermaatregelen worden gesteld. Bijvoorbeeld als er binnenkort nieuwe jaarcijfers uitkomen en die organisatie nog graag willen ontvangen kan hier een beheermaatregel voor worden opgevoerd.

In DEX Regulatory Suite voor CDD kunnen de beheersmaatregelen worden vastgelegd en gemonitord worden op een juiste naleving. Hiermee is het CDD-proces rond.

 CDD6

 

Output, management informatie, vastleggen documentatie

 

Met DEX RS voor CDD kan eenvoudig een export van een volledig dossier worden gemaakt naar Excel.

 CDD7

DEX RS voor CDD heeft een aantal voor-gedefinieerde management rapportages, waarmee bijvoorbeeld de voortgang van e afhandeling van vervolgacties gevolgd kan worden. Tevens is het mogelijk eenvoudig zelf rapportages toe te voegen.

 CDD8

Verder is het mogelijk om onderliggende documentatie, bijvoorbeeld identificatiedocumenten of transactieoverzichten, te archiveren in het systeem. Op deze manier wordt eenvoudig een goed benaderbaar archief per dossier opgebouwd.


Voordelen van DEX Regulatory Suite voor CDD

Hieronder sommen we enkele belangrijke voordelen van DEX Regulatory Suite voor CDD op:

  • Systeem waar een volledig CDD onderzoek voor zowel de NP als de NNP kan worden uitgevoerd.
  • Het systeem ondersteunt het proces; iemand zonder veel CDD ervaring wordt door het onderzoek geleid.
  • Brondocumentatie kan bij het onderzoek worden opgeslagen, waardoor het uitgevoerde onderzoek met alle relevante documentatie is gebundeld.
  • Veranderingen in SIRA, Beleid, processen kunnen direct doorgevoerd worden in het systeem zodat de organisatie compliant blijft.
  • Database van DEX Regulatory Suite CDD wordt up-to-date gehouden.
  • Het uitgevoerde onderzoek kan als rapport worden opgeslagen
  • Alle gegevens worden gelogd.
  • De beheersmaatregelen kunnen gemonitord worden op een juiste en tijdige uitvoering.
  • Management rapportages kunnen uit het systeem gehaald worden. Soorten rapportages zijn:
    • Verdeling van de risico classificaties m.b.t. de klantenportefeuille
    • Welke risico indicatoren het meest voorkomen in de klantenportefeuille (belangrijke input SIRA)
    • Inzicht in de CDD workflow werkzaamheden
    • Inzicht in voortgang beheersmaatregelen

Norwin van Harmelen en Addition Knowledge House

DEX RS voor CDD is ontwikkeld in een samenwerking tussen Norwin van Harmelen en Addition Knowledge House.

Norwin van Harmelen heeft jarenlange ervaring in de opzet, uitvoering en het managen van Due Diligence processen. Op basis van deze ervaring heeft Norwin het proces ontwikkeld dat als grondslag dient voor DEX Regulatory Suite voor CDD.

Addition Knowledge House (www.addition.nu) is een reseller van DEX Regulatory Suite. Addition Knowledge House levert de volgende diensten Additionmet betrekking tot DEX Regulatory Suite:

  • implementatieondersteuning
  • onderhoud
  • uitbesteden van bedrijfsprocessen

Elke situatie is uniek. Daarom bespreekt Addition Knowledge House graag met u hoe wij uw proces optimaal kunnen ondersteunen.

DEX Regulatory Suite

DEX Regulatory Suite is het pakket van DEX Data Explorers dat op de markt wordt gebracht door Addition Knowledge House. Naast DEX RS voor CDD zijn er modules van DEX Regulatory Suite die verschillende wettelijke rapportages ondersteunen. DEX Regulatory Suite ondersteunt de volgende regelingen:

  • CRD iv (COREP, FINREP, Funding Plans, Asset Encumbrance, Supervisory Benchmarking Portfolio)DEXRS logo large
  • AnaCredit
  • Residential Real Estate
  • Depositogarantiestelsel
  • MIFID ii
  • SFTR
  • CDD
  • EMIR
  • Maandelijkse Effecten Rapportage (MER)
  • Prospectus
  • Sociaal-economische rapportages
  • Digitale Rapportage (DRA)
  • Solvency
  • IORP ii
  • Landenrisico
  • Financieel toetsingskader (FTK)
  • Premiepensioeninstellingen (PPI’s)
  • MESRAP
  • Monthly Security Reports (MER)