Van sanctierisico’s tot UBO-wijzigingen: dit zijn de signalen die impact hebben op je klantbeeld.
Veel organisaties weten wel dat monitoring van zakelijke relaties nodig is, maar hebben onvoldoende scherp welke wijzigingen écht impact hebben op het risicoprofiel van een cliënt. Daardoor worden belangrijke signalen soms niet opgemerkt, totdat een periodieke review of controle laat zien dat een dossier niet meer actueel is. En dan ben je al te laat.
In onze eerdere blogs gingen we in op waarom onboarding alleen niet voldoende is voor Wwft-compliance en hoe je doorlopend cliëntenonderzoek beheersbaar en schaalbaar inricht. In dit blog zoomen we verder in op de vraag: welke risico’s moet je als Wwft-plichtige organisatie eigenlijk continu monitoren?
Een cliënt kan vandaag acceptabel zijn, morgen niet meer.
Cliëntrisico’s zijn niet statisch. Tijdens een klantrelatie kunnen er allerlei zaken wijzigen die impact hebben op het risicoprofiel van een organisatie of persoon. Juist omdat deze wijzigingen onverwacht plaatsvinden, is het belangrijk om ze continu te monitoren. Deze risico’s moet je volgens de Wwft sowieso volgen:
Cliëntrisico’s
Geografische risico’s
Productrisico’s
Transactierisico’s
Cliëntrisico’s.
De meeste wijzigingen die impact hebben op Wwft-compliance ontstaan bij de cliënt zelf. Daarom vormen cliëntrisico’s vaak de belangrijkste categorie binnen doorlopende monitoring. Hieronder vallen wijzigingen in sanctie- en PEP-status, adverse media, UBO’s en bestuurders, organisatiestructuren en faillissementen.
Sanctierisico’s
Internationale en geopolitieke spanningen zijn actueler dan ooit. Sanctielijsten veranderen dan ook voortdurend.
Besluit een organisatie zaken te doen met een bedrijf dat is gevestigd in een gesanctioneerd land, dan kan die relatie ineens een risico voor jou vormen. Daarom is het realtime monitoren van sanctielijsten topprioriteit voor Wwft-plichtige organisaties.
Daarbij gaat het niet alleen om directe sanctiehits. Ook indirecte betrokkenheid via UBO’s, bestuurders of gelieerde organisaties kan impact hebben op je risicobeoordeling.
Ontdek je zo’n wijziging te laat? Dan loop je het risico dat je zaken blijft doen met een partij die tegen de wet ingaat.
PEP-status en adverse media
Ook de status van bestuurders en UBO’s kan gedurende de klantrelatie veranderen. Een bestuurder of organisatie die bij onboarding geen verhoogd risico vormde, kan later alsnog worden aangemerkt als PEP (Politically Exposed Person).
Daarnaast kunnen negatieve mediaberichten aanleiding zijn voor een herbeoordeling van het dossier. Denk bijvoorbeeld aan berichtgeving over fraudeonderzoeken, witwaszaken en negatieve publiciteit rondom bestuurders en organisaties.
Dit soort signalen betekenen niet automatisch dat een cliëntrelatie beëindigd moet worden. Maar ze vragen wél om een nieuwe risicobeoordeling en mogelijk aanvullende maatregelen.
UBO- en bestuurderswijzigingen
Als een UBO of het bestuur wijzigt, is een herbeoordeling verplicht. Een wijziging in de UBO-structuur of bestuur heeft namelijk vaak directe impact op het klantbeeld.
Nieuwe uiteindelijk belanghebbenden of bestuurders kunnen andere risico’s met zich meebrengen dan oorspronkelijk beoordeeld. Zeker als er sprake is van complexe eigendomsstructuren, buitenlandse entiteiten of wijzigingen in zeggenschap.
Geografische en productrisico’s.
Niet alleen personen en organisaties veranderen. Ook activiteiten en vestigingslocaties kunnen impact hebben op het risicoprofiel. Denk aan:
een organisatie die actief wordt in een hoogrisicoland
wijzigingen in vestigingsplaats
wijzigingen in bedrijfsactiviteiten (SBI-codes)
Daardoor kan een cliënt die oorspronkelijk als laag risico werd geclassificeerd alsnog een aanvullende beoordeling vereisen.
Vooral bij internationaal opererende organisaties of organisaties met complexe structuren is het belangrijk om deze wijzigingen tijdig te signaleren.
Transactierisico’s.
Naast cliëntrisico’s zijn ook transactierisico’s een belangrijk onderdeel van Wwft-compliance. Denk aan:
ongebruikelijke/verdachte transacties
afwijkende betaalstromen
transacties die niet passen bij het verwachte klantprofiel
Hoewel transactiemonitoring buiten de scope van cliëntmonitoring valt, is het wel belangrijk om deze risico’s mee te nemen in je bredere compliancebeleid.
Cliëntmonitoring en transactiemonitoring vullen elkaar daarbij aan: wijzigingen in cliëntgegevens kunnen namelijk aanleiding zijn om transacties kritischer te beoordelen, en andersom.
Waarom organisaties deze signalen vaak missen.
Wat je moet monitoren, is in de basis best overzichtelijk. Toch blijkt de uitvoering ervan in de praktijk vaak complex. Dat komt vooral doordat de informatie die je nodig hebt verspreid staat over verschillende bronnen, zoals:
handelsregisters
sanctielijsten
PEP-lijsten
nieuwsbronnen
UBO-registers
Veel organisaties proberen wijzigingen handmatig te volgen via losse checks. De kans dat je dan iets mist, is best groot. Daarnaast kosten handmatige checks veel tijd en is de audit trail vaak beperkt. Zeker wanneer wijzigingen plaatsvinden tussen periodieke reviews door.
Event-driven monitoring: direct inzicht in relevante wijzigingen.
Juist daarom kiezen steeds meer organisaties voor event-driven monitoring, ook wel perpetual KYC (pKYC) genoemd. Hiermee ontvang je automatisch een melding zodra er iets verandert bij een cliënt.
In een KYC workflow tool als de KYC.app is event-driven monitoring geïntegreerd KYC workflow. Zo blijf je ook na onboarding automatisch op de hoogte van veranderingen in onder andere:
Organisatiestructuren
UBO’s
Negatieve berichtgeving
Sanctiestatussen
Deze wijzigingen kun je direct beoordelen en waar nodig opvolgen met aanvullende acties.
Daarmee verschuift monitoring van reactief en handmatig naar structureel, schaalbaar en aantoonbaar compliant.
Relevante risico’s automatisch monitoren met de KYC.app?
Met de KYC.app ontvang je realtime alerts bij belangrijke wijzigingen en houd je grip op je complianceproces. Zo bespaar je tijd bij cliëntmonitoring, voorkom je zakendoen met frauduleuze of risicovolle ondernemingen en vergemakkelijk je het naleven van de Wwft.