Veelgestelde vragen

Veelgestelde vragen

Val ik onder de Wwft?

Dit hangt af van uw organisatie. Onder tab ‘WWFT’ staan verschillende partijen opgesomd en een link naar art 1a Wwft.

Dien ik nu alle procedures op te nemen in een procedurehandboek?

Ja. Een procedurehandboek dient te zorgen voor eenduidigheid en duidelijkheid op de werkvloer met betrekking tot hoe er gewerkt dient te worden om integriteitrisico’s te voorkomen. Daarnaast kan de toezichthouder, maar ook de compliance officer en eventueel de compliance auditor, oordelen of uw organisatie werkt conform de vastgestelde regels.

Ben ik verplicht een compliance officer in dienst te nemen?

U dient een onafhankelijke en effectieve compliancefunctie te hebben ingericht, afhankelijk van de aard en omvang van de organisatie. Dat mag intern, maar ook extern. U kunt dus een externe compliance officer inhuren die op uurbasis werkzaamheden voor u verricht. Het is afhankelijk van uw organisatie hoeveel tijd daarvoor nodig is. Let er wel op dat de compliance officer slechts tweedelijns werkzaamheden verricht.

Uit de wet (en de leidraden van de toezichthouders) vloeit voort dat niet iedere onderneming een compliance- en/of auditfunctie hoeft in te richten. Uw organisatie dient echter wel aan alle (overige) vereisten uit de Wwft te voldoen. Dus ongeacht of u een compliance officer aanstelt, enige vorm van begeleiding is sterk aan te bevelen.

Wat is de betekenis van tweedelijns en derdelijns?

In de compliance wereld wordt gewerkt met het zogenaamde ‘three lines of defense’ systeem. De eerstelijn is het normale dagelijkse werk en het contact met de cliënt. De tweedelijn (de compliance officer) controleert en rapporteert of en in welke mate aan de vastgestelde procedures wordt voldaan. Daarnaast adviseert hij/zij het bestuur over verbetering van beleid en procedures. De compliance officer voert géén taken van de eerstelijn uit, dus ook niet het opstellen van klantonderzoekdossiers. De derdelijn wordt gevormd door de compliance auditor die de compliance officer (is deze effectief en onafhankelijk?) en de organisatie controleert. In het algemeen zal de auditor ook aanbevelingen doen over mogelijke verbeteringen in de organisatie.

Wie kan ik vragen als mijn auditor?

De compliance auditor controleert of de organisatie voldoet aan wet- en regelgeving. Vanuit die optiek is het logisch om te kiezen voor een juridisch geschoolde auditor, de zogenaamde operational auditor. Accountants menen dat auditing traditioneel bij hen hoort en dat de auditfunctie door een accountant dient te worden vervuld (financial auditor). Het is echter de vraag of uw eigen accountant de rol van compliance auditor op zich kan nemen, omdat de onafhankelijkheid dan niet zonder meer vaststaat. Een derde partij verdient daarom hoe dan ook de voorkeur.

Ben ik verplicht voor al mijn cliënten een compliance dossier aan te leggen?
In principe wel. Er zijn uitzonderingen (bijvoorbeeld voor advocaten wanneer zij hun cliënt bijstaan in een rechtszaak voor, tijdens en na), maar in de basis dient voor iedereen een dossier aangemaakt te worden. In de wet staan de uitzonderingen opgesomd.
Mag mijn compliance dossier ook digitaal?

Ja, dat mag. Let bij digitale dossiers er wel op dat goed zichtbaar is wanneer onderzoek verifieerbaar uitgevoerd is. Het zou zonde zijn wanneer u het onderzoek keurig heeft uitgevoerd, maar dat het niet goed zichtbaar is wanneer, en u dus een boete krijgt.

Zijn er ook systemen om de compliance werkzaamheden in te voeren?

Er zijn verschillende systemen in omloop. De eerlijkheid gebiedt te zeggen dat deze veelal nog in ontwikkeling zijn, al is de één verder dan de ander.

Wat is een risicoanalyse van de instelling?

Om goed te kunnen inschatten welke risico’s bestaan binnen een organisatie, dient een inventarisatie gemaakt te worden van die risico’s, en vervolgens te worden geanalyseerd. Dit is een systematische integriteitrisicoanalyse (SIRA). Afhankelijk van uw organisatie is deze beperkt of uitgebreid in omvang. Het dient qua tijd en investering in ieder geval niet te worden onderschat en het is aan te raden een adviseur in te schakelen om op zijn minst het framework te bouwen. Sommige adviseurs zullen een standaard hebben die u kunt aanschaffen. Zelf kunt u in Excel een goede analyse bouwen.

Dien ik iedereen te controleren op internationale sancties?

Nee. Die verplichting bestaat alleen voor financiële instellingen, zoals banken, betaalinstellingen, trustkantoren en verzekeraars op basis van de Sanctiewet 1977. Het is uiteraard wel verstandig om te controleren of mogelijke wederpartijen of landen zijn gesanctioneerd wanneer u internationaal opereert. Overtreding van de Sanctiewet 1977 kan tot onaangename boetes leiden.

Wwft Partners

Raymond van Wegberg,
Frans-Willem van der Ven &
Robert-Jan van Aken

Adres

Nieuwe Uitleg 10
2514 BP, Den Haag
info@wwftpartners.nl