Als beleggingsinstelling heeft u met diverse wet- en regelgeving te maken, die zowel voortkomt uit de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) als uit de AVG (Algemene verordening gegevensbescherming).
Hoe werkt dit precies en hoe kan ComplyNow u hierbij helpen? U vindt alle antwoorden op deze pagina.
Bent u een beleggingsinstelling en heeft u nog geen account bij MyComplyNow?
Maak dan nu gebruik van deze kennismakingsactie!
Als u nu een account aanmaakt op MyComplyNow ontvangt u €25 gratis tegoed.
Dit tegoed kunt u gebruiken op alle functionaliteiten in onze online omgeving.
Wilt u het platform vrijblijvend uitproberen? Neem dan contact met ons op. Wij sturen u een unieke aanmeldlink toe die ervoor zorgt dat het tegoed direct op uw account staat nadat u zich registreert.
Voor bepaalde beroepsgroepen brengt de Wwft in Nederland een specifieke verantwoordelijkheid met zich mee. Om witwassen en de financiering van terrorisme te voorkomen, zijn deze groepen als poortwachter aangewezen.
Poortwachters worden geacht:
Beleggingsinstelling hebben de rol van poortwachter opgelegd gekregen en zijn dus verplicht de regels van de Wwft te volgen.
De invulling van de poortwachtersrol lijkt voor velen een uitdaging, niet in de laatste plaats omdat medewerkers van beleggingsinstellingen zich in hun dagelijks werk met hele andere zaken bezighouden.
Gelukkig hoeft het correct naleven van de Wwft echter niet moeilijk te zijn. Met de oplossingen van ComplyNow is het cliëntenonderzoek namelijk binnen no-time uitgevoerd en wordt het overzicht op het gebied van beleid en risicoanalyses behouden.
Download dan gratis ons e-book Wwft!
U vindt uw Wwft-gerelateerde verplichtingen stapsgewijs terug in het onderstaande schema.
Klik op de acht stappen voor uw verplichtingen én de bijbehorende oplossingen van ComplyNow:
Wat moet u doen? |
Hoe kunnen wij u helpen? |
CliëntenonderzoekBij het aangaan van een relatie met een nieuwe cliënt bent u als beleggingsinstelling verplicht om enkele gegevens rondom deze persoon (of organisatie) op te zoeken en te bewaren. Het gaat hier om informatie waarmee kan worden ingeschat in hoeverre de cliënt een risico op witwassen en terrorismefinanciering met zich meebrengt. Het cliëntenonderzoek bevat diverse stappen, zoals:
Afhankelijk van het vastgestelde risiconiveau, kan een standaard- of verscherpt onderzoek van toepassing zijn. Voor beleggingsinstellingen is het opstellen van zowel een risicoprofiel (op basis van het onderzoek) en een transactieprofiel (voor het correct monitoren van transacties) verplicht. Ook dient u cliënten en relaties te toetsen aan relevante sanctielijsten om aan de vereisten vanuit de Sanctiewet te voldoen. |
Onboarding in MyComplyNowOp MyComplyNow, ons complete Wwft-onboardingplatform, voert u het cliëntenonderzoek uit in de vorm van een snelle en gebruiksvriendelijke workflow. Daarnaast vindt u op hetzelfde platform zowel aanvullende- als standaardchecks (zoals de PEP-, sanctie- en negatieve media check). U kunt ervoor kiezen om deze automatisch in uw workflow mee te nemen of als losse check uit te voeren. MyComplyNow bevat onder meer de volgende functies:
Wilt u gebruik maken van MyComplyNow? Maak dan direct een account aan of klik hier voor meer informatie.
|
Wat moet u doen? |
Hoe kunnen wij u helpen? |
Bewaarplicht en monitoringDe bewaartermijn voor alle onderdelen van het cliëntenonderzoek is vijf jaar. Denk hierbij ook aan ondersteunende documenten zoals de UBO-verklaring, eventuele kopieën van identiteitsbewijzen, statuten en overige documenten die onlosmakelijk zijn verbonden met het cliëntenonderzoek. Wanneer u een relatie aangaat met uw cliënt, dient u deze cliënt tijdens de duur van de relatie ook te monitoren. |
Monitoring in MyComplyNowWanneer u uw cliëntenonderzoek uitvoert in MyComplyNow, worden de uitkomsten hiervan automatisch op de juiste manier opgeslagen en veilig bewaard. Volledig AVG-proof, dus goed beschermd en niet langer dan noodzakelijk. Afhankelijk van de aard van de relatie, kan bijbehorende documentatie op drie verschillende manieren worden opgeslagen.
Wilt u zeker weten dat u aan de bewaarplicht voldoet? Maak dan snel een account aan op MyComplyNow.
|
Wat moet u doen? |
Hoe kunnen wij u helpen? |
MeldplichtAls u een ongebruikelijke transactie signaleert, bent u verplicht deze te melden aan FIU-Nederland. Dit staat bekend als de MOT (Melding Ongebruikelijke Transactie). Voor het melden van (voorgenomen) ongebruikelijke transacties zijn zowel objectieve- als subjectieve indicatoren van belang. Bent u benieuwd welke indicatoren dit zijn en in welke gevallen u verplicht bent om een MOT-melding te doen? Bekijk dan de website van FIU-Nederland eens voor uitgebreide uitleg. |
ConsultancyBij twijfel over het melden van een ongebruikelijke transactie kunt u de hulp inschakelen van één van onze Compliance Officers of Compliance Consultants. Consultancy vindt plaats op uurbasis. Tijdens een afspraak heeft u de mogelijkheid om vragen te stellen, een MOT-melding (Melding Ongebruikelijke Transactie) te laten controleren of deze samen in te dienen. Heeft u behoefte aan de nodige sturing of een sparringpartner? Neem gerust contact met ons op om eens kennis te maken.
|
Wat moet u doen? |
Hoe kunnen wij u helpen? |
RisicobeleidAlle Nederlandse beleggingsinstellingen die onder de Wwft vallen zijn verplicht om een (geschreven) Wwft-beleid op te stellen. Hierin moet de werkwijze van het kantoor met betrekking tot de Wwft in voldoende detail worden beschreven. Het gaat hier om een beleid met algemene regels en processen. Bijvoorbeeld: |
Wwft HandboekIn het Wwft Handboek vindt u duidelijke uitleg over het benodigde beleid én een handig template waarmee u gemakkelijk uw eigen gepersonaliseerde versie opstelt. Door simpelweg enkele gegevens in te vullen, is uw beleid direct compleet. Wanneer u voor deze dienst heeft gekozen, kunt u het Handboek gebruiken door in te loggen op MyComplyNow. Aan de slag? Maak dan snel een account aan op MyComplyNow of klik hier voor meer informatie.
|
Wat moet u doen? |
Hoe kunnen wij u helpen? |
RisicomanagementNaast het opstellen van beleid op het gebied van de Wwft, is iedere beleggingsinstelling ook verplicht om regelmatig een risicobeoordeling uit te voeren. Dit gaat niet om een risicobeoordeling als onderdeel van het cliëntenonderzoek, maar om een inschatting van de risico’s rondom witwassen terrorismefinanciering binnen het kantoor zelf. Veel kantoren kiezen ervoor om deze risicobeoordeling uit te voeren met behulp van de SIRA-methode (Systematische Integriteitsrisicoanalyse). Dit is een overzichtelijke lijst met risico’s, gevolgd door de aannemelijkheid en de eventuele impact hiervan. Ook bevat deze lijst de maatregelen die worden genomen om deze risico’s te beperken. |
Risicomanagement (met de SIRA-methode)ComplyNow helpt klanten bij het uitvoeren van een volledige risicobeoordeling met behulp van de SIRA-methode (Systematische Integriteitsrisicoanalyse). Een risicobeoordeling zet de risico’s binnen een kantoor op een rij, gevolgd door de aannemelijkheid, de eventuele impact en de manieren waarop het kantoor probeert de vastgestelde risico’s te beperken. Risico’s die in een beoordeling worden meegenomen zijn bijvoorbeeld:
Risicomanagement-update (met de SIRA-methode)De toezichthouder verwacht dat de risicobeoordeling halfjaarlijks aan een update wordt onderworpen. Om beleggingsinstellingen te helpen aan deze verplichting te voldoen, bieden wij een SIRA-update abonnement. Sluit u dit abonnement af, dan beoordelen wij twee keer per jaar opnieuw uw risicobeoordeling en stellen wij deze bij waar nodig. Heeft u interesse of vragen? Klik hier voor meer informatie of neem contact met ons op. |
Wat moet u doen? |
Hoe kunnen wij u helpen? |
Aantoonbare kennis van de Wwft (opleidingsverplichting)Als beleggingsinstelling legt de Wwft u een opleidingsverplichting op. Om aan deze verplichting te voldoen, moeten alle medewerkers en dagelijkse beleidsbepalers die betrokken zijn bij het commerciële proces binnen uw kantoor probleemloos in staat zijn om de Wwft na te leven. Dit betekent niet alleen dat ze ongebruikelijke transacties moeten kunnen herkennen en het cliëntenonderzoek moeten kunnen uitvoeren, maar ook dat ze moeten deelnemen aan een periodieke opleiding. De opleiding dient uitgebreid in te gaan op ongebruikelijke transacties, op het uitvoeren van het cliëntenonderzoek en op de naleving van de Wwft in het algemeen. Kantoren moeten (met materiaal) kunnen aantonen dat hun medewerkers deze opleidingen volgen. Lukt dit niet? Dan heeft u niet volledig aan de opleidingsverplichting voldaan. |
Wwft trainingOm te zorgen dat alle medewerkers binnen een beleggingsinstelling goed op de hoogte zijn van de verplichtingen vanuit de Wwft, biedt ComplyNow diverse trainingen aan. Tijdens onze Wwft trainingen behandelen we onder meer:
Wij bieden onze Wwft training in twee varianten aan: Inhouse Wwft training Compliance College Interesse? Klik hier voor meer informatie en trainingsdata of neem contact met ons op.
|
Wat moet u doen? |
Hoe kunnen wij u helpen? |
ComplianceAfhankelijk van de omvang van uw onderneming en de risico’s die bij uw klanten spelen, kunt u als beleggingsinstelling verplicht zijn om een onafhankelijke compliancefunctie in te richten. Is deze verplichting op u van toepassing? Dit hangt af van diverse factoren. Ten eerste zult u zeer waarschijnlijk een compliancefunctie moeten inrichten wanneer één van de volgende scenario’s op u van toepassing is:
De AFM noemt hierbij als voorbeeld een kleine instelling die ook hoog vermogende buitenlandse cliënten als participant heeft. Verplicht of niet, het inschakelen van een (externe) Compliance Officer of Compliance Consultant is voor iedere beleggingsinstelling aan te raden. Met de hulp van een expert hoeft u zich zelf geen zorgen te maken over uw compliance en weet u zeker dat u wet- en regelgeving correct naleeft. Twijfelt u of deze verplichting op u van toepassing is? Lees hier meer over onze consultancy diensten of neem contact met ons op. Wij zoeken het graag voor u uit. |
ConsultancyWilt u (verplicht of vrijwillig) een onafhankelijke compliancefunctie inrichten? Heeft u vragen of twijfels, of wilt u graag samen met een expert aan de slag met enkele checks, beleidsdocumenten of controles? Dan helpen wij u graag verder. Voor uw compliance-vraagstukken bieden wij twee vormen van consultancy aan: 1. De Compliance Officer (Wwft en/of AVG) De Compliance Officer is een vast aanspreekpunt op het gebied van de Wwft en AVG die gedurende het hele jaar klaar staat om u en uw kantoor te begeleiden bij de naleving van deze wetten. Een Compliance Officer is bijvoorbeeld in te zetten voor het begeleiden van toezichtbezoeken en audits, het opstellen en invoeren van beleid en cases zoals UBO-onderzoek, de MOT, dossiercontroles en update-gesprekken. Ook is deze optie ideaal voor instellingen die verplicht zijn een onafhankelijke compliancefunctie in te richten. U kunt uw eigen Compliance Officer inhuren vanaf acht uur per jaar. 2. De Compliance Consultant (Wwft en/of AVG) Als u kiest voor de Compliance Consultant krijgt u voor uw individuele vraagstukken een beschikbare Compliance Officer toegewezen. Deze Compliance Officer is expert op het gebied van zowel de Wwft als de AVG. Uw Compliance Officer helpt u bijvoorbeeld met vragen rondom het UBO-onderzoek, een MOT of dossiercontroles. U kunt een Compliance Consultant inhuren vanaf drie uur per jaar. Heeft u behoefte aan de nodige sturing of een sparringpartner? Lees hier meer over onze consultancy diensten of neem contact met ons op om eens kennis te maken.
|
Met Wwft Compleet, hét abonnement voor de naleving van de Wwft, bent u volledig Wwft-compliant. En dat vanaf 85 euro per maand, exclusief btw.
Een wet die vaak in één adem met de Wwft wordt genoemd, is de Sanctiewet. Het doel van deze wet is het beschermen van vrede, veiligheid en recht. Hier wordt invulling aan gegeven door het opleggen van sancties aan personen, landen, bedrijven en organisaties wanneer bijvoorbeeld mensenrechten worden geschonden.
Iedereen die zich in Nederland bevindt, alle Nederlandse (rechts)personen en alle Nederlanders buiten Nederland vallen onder de Sanctiewet. Wanneer (rechts)personen of instellingen de sanctieregelgeving op basis van de Sanctiewet niet naleven, begaan zij een economisch delict. Het Openbaar Ministerie (OM) is in dit geval verantwoordelijk voor strafrechtelijke vervolging.
Een voorbeeld van de uitvoering van de Sanctiewet is de beslaglegging van jachten van Russische oligarchen en de ontzegging van toegang tot het financiële stelsel in Europa voor Russische politici vanwege de oorlog in de Oekraïne.
Waar de Wwft zich met name richt op onderzoek naar cliënten, is de verplichting om de Sanctiewet na te leven iets breder. Van Wwft-plichtige ondernemingen (Wwft instellingen) in Nederland wordt verwacht dat ze bij alle relaties onderzoek doen of deze mogelijk op een sanctielijst voorkomen. Relaties zijn in elk geval alle cliënten, maar ook mogelijke andere betrokkenen bij financiële transacties.
Vanwege de overeenkomsten tussen de Sanctiewet en de Wwft, wordt de Sanctiewet ook in diverse leidraden voor de Wwft beschreven én bevat de meeste Wwft-tooling een controle van de sanctielijsten. Dit geldt ook voor MyComplyNow, het Wwft-platform van Complynow.
Met MyComplyNow helpt ComplyNow beleggingsinstellingen aan zowel de Wwft als de Sanctiewet te voldoen. We doen dit door de implementatie van toetsingen en monitoring (screening) van cliënten en relaties op alle relevante sanctielijsten.
Ook brengen we samen met beleggingsinstellingen in kaart wie voor hen relevante relaties zijn in het kader van de Sanctiewet. Zo zorgen we ervoor dat onze klanten niet in aanraking komen met mensen of bedrijven die gesanctioneerd zijn, en dat zij hun maatschappelijke taak om gestalte te geven aan de Sanctiewet kunnen uitvoeren.
Heeft u vragen over de naleving van de Sanctiewet? Of wilt u meer weten over MyComplyNow of onze andere diensten? Neem gerust contact met ons op voor een vrijblijvende kennismaking. Wij horen graag van u!
Sinds 2018 hebben alle bedrijven en organisaties binnen de EU met de AVG (Algemene verordening gegevensbescherming) te maken. Deze wet bepaalt dat voor het verzamelen, opslaan en gebruiken van persoonsgegevens aan diverse verplichtingen moet worden voldaan.
Iedere beleggingsinstelling heeft te maken met persoonsgegevens en zal daarom de AVG moeten naleven. Zo moeten beleggingsinstellingen zich bewust zijn van de gegevens die binnen het kantoor worden gebruikt, moet hier correct over worden gecommuniceerd en moeten alle acties zijn gebaseerd op correct beleid en een privacyverklaring.
Wordt de AVG niet correct nageleefd? Dan kan dit resulteren in flinke boetes en reputatieverlies.
Gelukkig hoeft het correct naleven van de AVG niet moeilijk te zijn. Met enkele handige tools en een training heeft u uw kantoor binnen no-time perfect ingericht volgens alle regels van de AVG.
In de onderstaande opsommingen leest u alles over de verplichtingen die de AVG met zich meebrengt.
Het onderstaande overzicht bevat uw AVG-verplichtingen. Klik op een stap voor verdere uitleg. Onder dit schema vindt u een tweede schema, waarin al onze oplossingen worden uitgewerkt.
Wanneer uw onderneming te maken krijgt met persoonsgegevens, moet u kunnen bewijzen dat u aan de AVG voldoet. U dient dus niet alleen aan alle verplichtingen van de wet te voldoen, maar u moet dit ook kunnen aantonen wanneer de toezichthouder hierom vraagt.
Bij het gebruik van persoonsgegevens moet u precies weten in welke gevallen toestemming van uw cliënt nodig is en aan welke regels en grondslag deze toestemming gebonden is. U zult dus maatregelen moeten treffen om dit in de praktijk te brengen.
Alle cliënten moeten worden geïnformeerd over de persoonsgegevens die binnen uw kantoor worden gebruikt. Dit gebeurt vaak in de vorm van een privacyverklaring.
Met partijen die persoonsgegevens voor u verwerken, moet u een verwerkersovereenkomst afsluiten. Verwerkers zijn bijvoorbeeld (vaste) samenwerkingspartners en leveranciers, maar ook boekhouders en softwareleveranciers. Een verwerkersovereenkomst bevat afspraken over aspecten zoals beveiligingsmaatregelen, datalekken en rechten van betrokkenen.
In het register van verwerkingen moet iedere beleggingsinstelling onder meer registreren hoe het kantoor persoonsgegevens verwerkt, welke wettelijk toegestane grond het kantoor daarvoor heeft en welke bewaartermijnen er gelden.
Binnen iedere instelling die onder de AVG valt, moeten passende beveiligingsmaatregelen zijn getroffen voor het verwerken van persoonsgegevens. Dit is ook commercieel belangrijk. Heeft u uw maatregelen namelijk niet goed op orde, dan bent u zelf verantwoordelijk voor eventuele schade die als gevolg hiervan ontstaat.
Wanneer u onder de AVG valt, bent u verplicht om eventuele datalekken (bijvoorbeeld e-mails naar de verkeerde persoon) te registreren. Daarnaast moeten ernstige datalekken worden gemeld bij de Autoriteit Persoonsgegevens.
In het onderstaande schema leggen we uit met welke diensten we u kunnen helpen aan de AVG te voldoen.
Tijdens een AVG-implementatie helpen wij u bij alle administratieve verplichtingen die de AVG u oplegt.
Denk hierbij aan onder meer:
Het traject start met een training, die is inbegrepen bij de implementatie. Deze training behandelt alle AVG-verplichtingen in detail. De implementatie wordt meestal in twee bezoeken afgerond, waarna de overdracht plaatsvindt in een handige tool.
Interesse? Neem dan snel contact met ons op zodat we u op weg kunnen helpen.
Voor beleggingsinstellingen die de AVG en alle bijbehorende verplichtingen graag beter willen leren kennen, bieden wij een drie uur durende training aan.
Deze interactieve training geeft u informatie over de volgende verplichtingen:
Interesse? Klik hier voor meer informatie of neem contact met ons op bij vragen.
ComplyNow biedt ervaren Compliance Officers en Compliance Consultants die u graag helpen bij het naleven van de AVG.
Interesse in onze diensten of de verschillen tussen de Compliance Officer en de Compliance Consultant? Bekijk onze Consultancy-pagina voor meer informatie of neem contact met ons op voor vragen of om een afspraak te maken.
Over het algemeen is het aanstellen van een Data Protection Impact Analyse (DPIA) en een Functionaris Gegevensbescherming (FG) niet verplicht voor beleggingsinstellingen. Meer informatie kunt u vinden op onze AVG-pagina.
