Artikel, Compliance

Waar moet je op letten bij het bepalen van het risicoprofiel van nieuwe cliënten?

Publicatie: 25 September 2024
Leestijd: 8 minuten

Het is belangrijk om het risicoprofiel van nieuwe cliënten goed te bepalen. Schat je die verkeerd in, dan kan dat namelijk grote gevolgen hebben, variërend van onnodige kosten tot een boete of reputatieschade voor je kantoor.

Afgezien van het feit dat je voor jezelf moet bepalen welke risico’s je wilt lopen met betrekking tot het aannemen van cliënten is er de Wwft, de Wet ter voorkoming van witwassen en financieren van terrorisme. De Wwft moet zorgen voor meer zicht op illegale geldstromen, en het risico op witwassen en terrorismefinanciering beperken. Deze wet geeft in ieder geval de minimale vereisten voor het bepalen van dat risico. Als kantoor kun je zelf nog aanvullende risicobeperkende restricties met betrekking tot het aannemen van nieuwe cliënten bepalen.

Het beleid met betrekking tot het aannemen van nieuwe cliënten moet in ieder geval helder zijn vastgelegd, zodat het voor alle betrokkenen helder is wat wel en wat niet kan. Grofweg kunnen we drie categorieën van risico’s onderscheiden.

Laag risico

Deze categorie is gereserveerd voor beursgenoteerde bedrijven, overheidsinstellingen en gereguleerde partijen, zoals investeringsfondsen. Dergelijke partijen staan al zo onder toezicht, dat het risico laag is.

Medium risico

Deze categorie is eigenlijk de standaard. In eerste instantie plaats je een cliënt in deze categorie en op basis van de eerste onderzoeken kan een cliënt vervolgens in de categorie laag risico of juist in de categorie hoog risico komen te vallen.

Hoog risico

Cliënten in deze categorie hebben complexe bedrijfsstructuren, komen uit een hoog risicoland, of zijn actief in een branche met een hoger risico op witwassen, zoals de horeca, autohandel of schadebedrijven. Hoe hoger het risico, hoe uitgebreider onderzoek je moet doen.

Correcte risicoprofilering middels Wwft-cliëntenonderzoek.

Wanneer je een volledig Wwft-cliëntenonderzoek uitvoert voor een nieuwe cliënt, is alle informatie verzameld en geanalyseerd om tot een juiste risicoprofilering te komen. Zo’n onderzoek is op te delen in tien stappen:

  • Identificeer de cliënt – vraag de juiste gegevens aan je cliënt om de aard en achtergrond van zowel de cliënt als zijn of haar diensten vast te stellen.

  • Verifieer de cliënt – controleer de identiteit van de cliënt. Natuurlijke personen moeten zich identificeren met een identiteitsbewijs, terwijl bedrijven en organisaties via officiële documenten, zoals een uittreksel, geverifieerd moeten worden.

  • Stel vast of er sprake is van vertegenwoordiging – onderzoek of de cliënt namens iemand anders handelt. Dit kan wijzen op een stromanconstructie, wat een verhoogd risico met zich mee kan brengen.

  • Bepaal het doel en de aard van de zakelijke relatie – de reden waarom de cliënt contact opneemt, geeft vaak een eerste indicatie. Zorg voor een duidelijk beeld van de betrokken personen, producten of diensten, zodat mogelijke risico’s worden ingeschat.

  • Onderzoek de herkomst van de middelen – achterhaal waar de gelden van de cliënt vandaan komen, vooral bij risico’s op criminele activiteiten. Het is belangrijk dat deze gelden niet uit illegale bronnen komen.

  • Breng de structuur en de UBO in kaart – stel de structuur vast van de organisatie waartoe de cliënt behoort en identificeer de Ultimate Beneficial Owner (UBO), vooral wanneer er sprake is van een complexe bedrijfsstructuur. Een UBO is iemand met meer dan 25% zeggenschap, eigendom, of economisch belang in de organisatie van de cliënt.

  • Stel vast of cliënt of UBO een PEP is – onderzoek of de cliënt een Politically Exposed Person (PEP) is. Door hun positie is er bij een PEP sprake van verhoogd risico op corruptie en witwaspraktijken. In dat geval is extra voorzichtigheid belangrijk.

  • Voer een Adverse Media onderzoek uit en check op sancties – controleer of de cliënt of de UBO negatief in het nieuws is geweest en eerder in verband is gebracht met corruptie of witwassen. In dat geval is er sprake van verhoogd risico en is meer onderzoek nodig. Controleer ook of er sancties rusten op de cliënt of de UBO, uitgevaardigd door de Europese Unie, de UN of de OFAC.

  • Classificeer de cliënt – analyseer de gevonden resultaten uit alle eerdere stappen. Deel op basis van deze resultaten je cliënt in de juiste risicocategorie. Wanneer het risico hoog is, voer je het meest uitgebreide cliëntenonderzoek uit. Op basis van de uitkomst van dat onderzoek beslis je of je de cliënt aanneemt of niet.

  • Review cliënten periodiek – alles is aan verandering onderhevig en zo ook je cliënt. Het is dan ook raadzaam om periodiek vast te stellen of de cliënt nog steeds in hetzelfde risicoprofiel valt, of dat er mogelijk iets is veranderd waardoor het risico verhoogd is, of zelfs onacceptabel is geworden.

De gevolgen van onjuiste risicoprofilering.

Schaal je een cliënt verkeerd in, dan kan dat leiden tot verschillende ongewenste situaties:

  • Wetsovertreding: een verkeerd ingeschatte cliënt kan onterecht worden aangenomen, met een mogelijke overtreding van de Wwft tot gevolg. De consequenties daarvan kunnen aanzienlijk zijn, zoals een boete, of reputatieschade van je kantoor.

  • Onnodige kosten: wanneer een cliënt onterecht in een hoger risicoprofiel wordt geplaatst, besteed je onnodig veel tijd aan de extra onderzoeken die daarmee gepaard gaan. De cliënt moet ook nog onnodig lang wachten op uitsluitsel over of hij wel of niet wordt geaccepteerd.

  • Gemiste omzet: wanneer een cliënt als gevolg van een verkeerde inschaling niet wordt geaccepteerd, leidt dat tot onnodig omzetverlies en mogelijk ook tot reputatieschade.

Hoe kun je de nauwkeurigheid van de risicobepaling verhogen?

Stel een helder beleid op

Leg vast hoe risicoanalyses worden uitgevoerd en welke risicoprofielen worden gehanteerd, zodat er geen twijfel is over in welke categorie een (potentiële) cliënt valt. Stel de verschillende risicoprofielen vast en bepaal wanneer cliënten in welk profiel vallen.

Zorg voor heldere processen

Als er duidelijke afspraken zijn, weet iedereen binnen het kantoor waar die aan toe is. Alle onderzoeken worden dan eenduidig uitgevoerd en de risico’s worden volgens vaste structuren in kaart gebracht.

Verzamel de benodigde bedrijfsinformatie op een gestructureerde manier

Als er een vaste structuur is voor het verzamelen en verwerken van alle benodigde bedrijfsinformatie en bedrijfsgegevens, verloopt dit proces sneller en efficiënter.

Automatiseer waar mogelijk

Verschillende stappen in het bepalen van het juiste risico kunnen geautomatiseerd worden. Denk hierbij bijvoorbeeld aan het automatisch doen van UBO- of PEP-onderzoek of het uitvoeren van een Adverse Media Check of het automatisch checken van sanctielijsten. Wanneer je deze stappen automatiseert bespaar je veel tijd, terwijl je tegelijkertijd de nauwkeurigheid verhoogt.

Zorg voor een risicobepaling die het verschil maakt.

Wanneer je deze stappen volgt, zorg je voor een nauwkeurige en efficiënte risicobepaling, waardoor je niet alleen tijd bespaart, maar ook cliënten sneller duidelijkheid kunt geven over de status van hun acceptatie, eventuele extra controles, risicobeperkende maatregelen, of het definitieve besluit om de cliënt al dan niet te accepteren.

Plan een persoonlijk adviesgesprek.

Wil je meer weten over hoe je je risicobepaling kunt optimaliseren? Neem dan contact met ons op via het contactformulier. Wij vertellen je er graag over.

Volgend artikel

Artikel, Compliance

Checklist veilig zakendoen: volg deze 5 stappen

Teken je een zakelijke deal met een nieuwe klant of leverancier die achteraf niet in de haak blijkt te zijn of die jouw factuur niet kan betalen, dan loopt jouw onderneming nogal wat risico’s. Screen je zakelijke relaties vóórdat je een overeenkomst sluit en vang dit soort risico’s af. Met deze checklist weet jij of je veilig zaken kunt doen.