Risico voor uw imago en reputatie;
Mogelijk niet-voorziene schades of claims;
Kans op boetes en ingrijpende maatregelen toezichthouder.
Sanctiewet 1977 Sw is een kaderwet en is de grondslag voor de uitwerking van (inter)nationale regels ter uitvoering van de internationale sanctiemaatregelen. Sancties zijn maatregelen om de internationale vrede en veiligheid te bewaren. Ze dragen bijvoorbeeld bij aan de bestrijding van terrorisme. Sancties worden opgelegd naar aanleiding van een schending of bedreiging van de internationale vrede en veiligheid.
De Sanctiewet heeft als doel te voorkomen dat financiële middelen, direct of indirect, ter beschikking komen of worden gesteld aan (rechts)personen en entiteiten genoemd in de sanctieregelgeving.
De Verenigde Naties (VN) en de Europese Unie (EU) hanteren al jaren sancties tegen bepaalde landen, met als doel de activiteiten, het beleid en het gedrag van die landen te veranderen. Sancties kunnen tevens gelden voor een organisatie of persoon.
Als schadeverzekeraar dient u de Sanctiewet na te leven. De effectiviteit van nationale en internationale sanctiemaatregelen is mede afhankelijk van de naleving daarvan door de financiële sector. Van u wordt verwacht dat u een poortwachtersrol vervult. Door hieraan te voldoen levert u een bijdrage aan de voorkoming van terrorisme en schending of bedreiging van de internationale vrede en veiligheid.
Verzekeraars mogen derhalve geen zaken doen met personen of entiteiten/UBO’s die worden vermeld op de sanctielijsten. Verzekeraars mogen tevens geen verzekeringen afgeven voor zaken waarin niet mag worden gehandeld en/of voor zendingen naar en uit landen waarmee niet mag worden gehandeld. Als integere verzekeraar heeft u de plicht om conform de Sanctiewet te voorkomen, dat middelen in handen komen van ongewenste partijen zoals terroristen of totalitaire regimes.
Uw administratie dient u zodanig te controleren dat alle in de sanctieregelgeving genoemden kunnen worden opgemerkt. Vervolgens dient u melding te doen zodra geconstateerd is dat de identiteit van een relatie overeenkomt met die van een (rechts)persoon of entiteit, genoemd in de sanctieregelgeving. Om te komen tot een systematische aanpak met vakbekwame mensen waardoor uw beleid en uitvoering hiervan geborgd is dient u naar de volgende aspecten te kijken:
1. Uitvoeren van een Systematische Integriteitsrisicoanalyse (SIRA);
2. Opstellen van een passend risicobeleid;
3. Uitvoeren van Customer Due Dilligence (CDD) taken;
4. Proces inrichten voor vervolgstappen in geval van signalering;
5. Structureel werken aan vakbekwaamheid van uw mensen.
Om te voorkomen dat uw producten of diensten worden gebruikt voor niet-integere doeleinden, zoals terrorismefinanciering, is het van belang dat u op een systematische manier een analyse maakt van de integriteitsrisico’s binnen uw organisatie. Dit is niet alleen een wettelijke verplichting, het levert u als organisatie ook nuttige informatie op over de stand van zaken binnen uw organisatie. Met een systematische integriteitsrisicoanalyse maakt u een vertaling van wanneer het risico zich materialiseert.
Op basis van de uitkomsten van de Systematische integriteits Risico Analyse bepaalt u als instelling uw integriteitsbeleid en bijbehorende procedures om de risico’s te beperken zodat deze past bij uw risk appetite. Het gaat om een bewuste risico afweging. Ook hierbij dient u de juiste keuzes te maken en maatregelen te beoordelen op effectiviteit. Het gaat om doelmatigheid. U maakt een bewuste afweging tussen de risk appetite en het te lopen risico. Zo is het belangrijk dat u uw cliënten indeelt in risicocategorieën, afhankelijk van de hoogte van het risico dat aan een klant verbonden is. De risicocategorieën mogen variëren van laag tot hoog en de indicatoren voor de categorieën dienen in het beleid te worden vastgelegd. Verder dient u bijvoorbeeld een cliënt acceptatiebeleid en een cliënt exitbeleid te hebben. Ook is een ‘goed monitoring beleid’ van belang. De kwaliteit van de maatregelen is belangrijker dan de kwantiteit. Het gaat nimmer om het afvinken van een checklist, maar om het bewust nadenken over zin en impact van een maatregel. Niet “vink”, maar “think” noemen wij dit. Op deze wijze wordt en blijft uw klantvastlegging DNB audit proof.
Ken uw klant. Het screenen van cliënten in het kader van Customer Due Diligence (CDD) is geen eenmalige actie, maar dient u doorlopend uit te voeren. U dient voortdurend te toetsen of uw cliënten voorkomen op sanctielijsten en dat de transacties betrekking hebben op sanctieregelingen. Hoe vaak u uw cliënten screent, dient u risicogebaseerd te bepalen en vast te leggen in uw risicobeleid. Uitgangspunt hierbij is dat partijen die een hoger sanctierisico met zich meebrengen vaker worden gescreend dan cliënten met een lager risico.
Om ervoor te zorgen dat u ook de juiste personen screent, is het van belang dat u regelmatig checkt of de informatie die u in bezit heeft over de Uiteindelijk Belanghebbende(n) van de Onderneming van uw cliënt nog actueel is. Ook hiervoor is de richtlijn om de frequentie van het toetsen van de actuele UBO’s risicogebaseerd aan te pakken. Een jaarlijkse screening van UBO’s bij een hoog risico en een tweejaarlijkse toetsing bij laag of gemiddeld risico cliënten is volgens de DNB een acceptabele frequentie.
Bij een hit op één van de sanctielijsten moet er melding worden gemaakt aan de DNB. De hit moet namelijk worden onderzocht. Meldingen van echte hits dienen bij DNB gedaan te worden volgens het meldformat, zoals dat in de Leidraad beschreven staat. U mag als verzekeraar de matching van namen in uw systemen op een bepaald percentage instellen, dat u zelf mag bepalen. Ook het melden van fraudegevallen aan de betreffende (verplichte) fraudecoördinatoren is erg belangrijk.
Medewerkers moeten beschikken over permanent actuele kennis. Organisatiebreed moeten uw medewerkers geschoold zijn over Sancties, de interne procedures hieromtrent en de (meldprocedures op het gebied van sancties. Dat wil zeggen de afdeling Compliance, maar ook de acceptanten en de schadebehandelaren. Zij moeten weten wat een werkelijke ‘hit’ op een Sanctielijst inhoudt en wat daarmee moet gebeuren. Oftewel, mensen moeten weten wat zij moeten doen.
Het resultaat van onze kenmerkend pragmatische aanpak is, dat u een integere beleidsvoering realiseert, waarbij u weet met wie u zaken doet. Zo voorkomt u, dat u zaken doet met landen, organisaties of personen vermeld op sanctielijsten. Met bovenstaande aanpak bent u “in control” van het proces en beheert u de risico’s. Onze experts en specialisten helpen u snel op weg door inzicht te bieden, zodat u spoedig meer comfort ervaart.
Heeft u behoefte aan een verkennend gesprek? Een gesprek waarin we persoonlijk met u ingaan op uw situatie? Stuur dan een bericht naar Rob Smeets of neem telefonisch contact op: 06 - 27 04 70 90.
Rob is Business Leader van de TriFinance business unit, die zich inzet voor een toekomstbestendige financiële sector. Na ontvangst van uw aanvraag neemt hij contact met u op, zodat u kunt aangeven waar u behoefte aan heeft of (extra) zekerheid en comfort zoekt.