Bankautoriteit lanceert Europese anti-witwas database

De Europese database wordt gevuld met informatie over zwakke plekken die nationale toezichthouders hebben vastgesteld bij financiële instellingen. Ook maatregelen van toezichthouders om deze zwakke punten te adresseren komen erin.

‘’Voorbeelden van deze zwakheden zijn het ontbreken van een adequaat AML/CFT-beleid en bijbehorende procedures,’’ vertelt Remco Voogt, compliance consultant bij Charco & Dique. AML staat voor Anti-Money Laundering en CFT staat voor Combating the Financing of Terrorism, het zijn internationale termen.

“Denk aan het ontbreken van transactiemonitoring op groepsniveau of het ontbreken van beleid en procedures voor klanten met een hoog risico, waardoor de integriteitsrisico’s van de financiële instelling toenemen”, aldus Voogt.

Daarnaast bevat EuReCA interne controlebevindingen, vastgesteld door een financiële autoriteit – zoals de DNB – tijdens een inspectie ter plaatse. Daarbij wordt gespeurd naar zwakke plekken die risico’s opleveren voor witwassen en terrorismefinanciering.

Onder zwakke plekken worden een ‘inbreuk’, een ‘potentiële inbreuk’ en ‘ondoeltreffende of ongeschikte toepassing’ verstaan. Ook ondoeltreffende of ongeschikte toepassingen vallen hieronder. Als regels onvoldoende worden nageleefd, is er al sprake van een zwak punt 

De Regulatory Technical Standards (RTS) schrijven voor dat er sprake moet zijn van materialiteit van de zwakke punten, voordat er een melding wordt gedaan bij de Europese Bankautoriteit. Of er sprake is van materialiteit hangt volgens de bankautoriteit af van de omstandigheden van. ‘’Een zwak punt wordt als materieel beschouwd wanneer het aanzienlijke tekortkomingen in de naleving van de voorschriften door de financiële sector aan het licht brengt of zou kunnen brengen", zo licht Voogt toe.

Wanneer er sprake is van een zwak punt en ook vaststaat dat er materialiteit in het spel is, moet er drie soorten informatie gedeeld worden met bankautoriteit: 

1. Algemene informatie over de organisatie waar de melding over gaat, zoals omvang, structuur en risicoprofiel;
2. Informatie over de aard van de materiële zwakte; en 
3. Informatie over eventuele maatregelen die de bevoegde autoriteiten naar aanleiding van de zwakte hebben genomen. 

De informatie uit de database wordt gedeeld met de bevoegde autoriteiten in de lidstaten. Zo kunnen zij misstanden bij financiële instellingen eerder herkennen en hebben ze meteen maatregelen bij de hand om ze tegen te gaan. 

Toch zal de komst van EuReCA geen grote impact hebben op de dagelijkse bedrijfsvoering, van financiële instellingen, meent Voogt. ‘’De vraag is wat deze database met overtredingen nou echt zegt over risico’s op witwassen en terrorismefinanciering en mogelijke beheersmaatregelen. Ook is het de vraag hoe de database gaat bijdragen aan de algehele bescherming en integriteit van de financiële markten.”

“Individuele financiële instellingen zouden meer geholpen zijn met ondersteuning bij het opzetten en actueel houden van programma’s tegen witwassen en terrorismefinanciering dan met de dreiging om opgenomen te worden in een EU-database met overtreders.”