Risicomanagement model

Als Wwft-plichtige instelling is een belangrijk onderdeel van je risicomanagement de acceptatie en periodieke review van cliënten. Volgens de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) moet je kunnen aantonen hoe en waarom je een bepaalde keuze hebt gemaakt. Daarom is het handig om een risicomanagement model te gebruiken. Wat dat precies is en hoe het eruitziet, lees je hieronder.

Risk-based benadering

De Wwft heeft een risk-based benadering. Dit betekent dat een Wwft-plichtige instelling de Wwft-verplichtingen afstemt op het risico dat een cliënt vormt. Hoe hoog het risico is, moet de instelling zelf inschatten. Daarvoor zijn verschillende soorten risicomanagement modellen. Je mag zelf bepalen welke je gebruikt of zelf een nieuw model ontwikkelen, zolang je achteraf maar kunt aantonen dat je een gedegen onderzoek hebt gedaan. Het is praktisch als je een vaste methode gebruikt, zodat je steeds weer op dezelfde manier te werk gaat en op dezelfde manier tot besluiten komt.

Risicomanagement model: de CDD-matrix

Op basis van het cliëntonderzoek deel je al je relaties in in een risicoprofiel: laag, normaal, hoog of onacceptabel risico. Hoe hoger het risico, hoe vaker reviews en hoe meer maatregelen nodig zijn. Je bepaalt het totale risico aan de hand van een risicomanagement model, zoals een CDD-matrix (CDD staat voor Customer Due Diligence).

Risicoclassificatie model

Dit risicoclassificatie model maakt een koppeling tussen het type cliëntenonderzoek dat uitgevoerd moet worden op basis van de risicofactoren die aanwezig zijn. Voor zover de Wwft niet zelf een type cliëntenonderzoek voorschrijft is dit model in veel situaties geschikt voor het classificeren van de risico’s.

Alle risico-indicatoren op een rij

Deze matrix is een hulpmiddel om de risicocategorie te bepalen. Het model maakt onderscheid tussen het risico van de relatie en het product. Het hoogste risico is het uitgangspunt voor de risicoclassificatie. Dus als het productrisico laag is en het relatierisico hoog, is het totale CDD-risico hoog. Je bepaalt het product- en relatierisico op basis van verschillende risico-indicatoren.

Risico-indicatoren geven aan welk risico de dienstverlening van relaties met zich meebrengt. Die risico’s moet je beheersen met risicomanagement, zodat je de mogelijke negatieve gevolgen voorkomt of beperkt. Je maakt daarbij onderscheid tussen 4 verschillende risico-indicatoren:

  • Cliëntgebonden risicofactoren. Dit is het relatierisico, dus het risico dat hoort bij een cliënt. Hierbij kijk je bijvoorbeeld naar de herkomst van middelen, vermeldingen op sanctielijsten en de organisatiestructuur van het bedrijf.
  • Product-, dienst- en transactierisicofactoren. Dit is de kans dat kwaadwillenden een product misbruiken voor witwassen of terrorismefinanciering. Als Wwft-plichtige instelling beoordeel je zelf via een analyse welk risico bij welke productgroep hoort. Dat doe je bijvoorbeeld door te kijken naar buitenlands geldverkeer, contante waarden en de waarde van het product of de dienst.
  • Leveringskanaalgebonden risicofactoren. Bij dit risico gaat het om de distributie, dus de manier waarop een cliënt contact heeft met zijn klanten en hoe ze hun producten aanbieden.
  • Geografische risicofactoren. Hierbij kijk je naar de landenrisico’s van de cliënt. Je achterhaalt wat het land van herkomst en het land van vestiging is.

Wil je meer weten over de risico-indicatoren? Ga voor een uitgebreide omschrijving naar onze informatiepagina over CDD risico’s.

Company.info als hulpmiddel bij je risicomanagement model

Als je op zoek bent naar een efficiënte en betrouwbare manier om de risico’s van je (potentiële) relaties te bepalen, voeg dan het online portal van Company.info als hulpmiddel toe aan je risicomanagement model. Daar vind je alle relevante cliënt- en bedrijfsinformatie overzichtelijk bij elkaar. Check bijvoorbeeld de organisatiestructuur en controleer vermeldingen op sanctielijsten. Het is nog makkelijker om alle data automatisch te integreren in je cliëntacceptatie- en cliëntmonitoringsysteem met onze API’s. Neem contact met ons op voor meer informatie.