VTAML

Risicomanagement op maat voor een makelaardij.

Dat elke onderneming die onder de werking van de Wwft valt verplicht is haar risicomanagement op orde te hebben, is zo langzamerhand wel bekend. In de praktijk blijkt dat hier toch heel verschillend mee om wordt gegaan en zie je een grote variatie in de diverse stukken, zowel qua omvang als qua kwaliteit. Het lijkt erop dat veel makelaars niet weten wat er nu precies van hen verwacht wordt.

Hoe uitgebreid moet nu een risicoanalyse en het beleid zijn?

Risicomanagement wordt in paragraaf 1.2 van de Wwft beschreven en de essentie daarvan is dat elk kantoor een risicoanalyse moet uitvoeren en gedragslijnen, procedures en maatregelen (beleid) dient op te stellen om de risico’s op witwassen en financieren van terrorisme te beperken en effectief te beheersen. Hierbij worden in de paragraaf een aantal risico’s en onderwerpen genoemd die in ieder geval in beoordeeld moeten worden bij de risicoanalyse en ook dienen te worden opgenomen in het beleid.

Waar in de praktijk maar weinig aandacht aan wordt besteed is de zinsnede: “evenredig naar de aard en de omvang van de onderneming” terwijl dit toch van wezenlijke invloed is op het risicomanagement. In deze zinsnede zijn 2 criteria te onderkennen die ik hierna graag nader wil behandelen.

Omvang

De omvang of grootte van het makelaarskantoor heeft een grote invloed op het beleid. Een kantoor met 1 makelaar en 1 administratief medewerker heeft vaak overzichtelijke processen en een duidelijke taakverdeling. Bij een kantoor met meerdere makelaars en vestigingen zijn werkstromen vaak complexer en heeft men vaak weinig inzicht in de dossiers van collega’s.

Voor een eenmanszaak zal het niet nodig zijn om de taakverdeling en werkprocessen uit te werken in een beleid. Ook is het voor de eenmanszaak niet verplicht om een aparte compliance- en auditfunctie in te richten.

Voor grotere ondernemingen zal dat anders liggen. Wanneer een makelaarskantoor, of de entiteit waar het kantoor deel van uit maakt, bij de Kamer van Koophandel ingedeeld wordt in de bedrijfsklasse middelgroot of groot, is dat kantoor verplicht om een compliance functie in te richten en tevens moet worden voorzien in een onafhankelijke auditfunctie.

Bij de (middel)grote kantoren zal meer aandacht besteed moeten worden aan de interne processen en de taakverdeling. Ook de dossiervorming en de controle daarop zal beschreven moeten zijn in het beleid. Bij de grotere kantoren is vaker sprake van personele wisselingen en zal ook meer aandacht nodig zijn voor training en opleiding. In het interne controlesysteem van die ondernemingen zal aandacht moeten worden besteed aan het nakomen van de Wwft verplichtingen. Wanneer zo’n kantoor een meerhoofdige leiding heeft zal er één van de leidinggevenden aangewezen dienen te worden als de eindverantwoordelijke voor de naleving van de Wwft verplichtingen. Periodiek zal de kwaliteit van de compliance werkzaamheden beoordeeld moeten worden en een functiescheiding is belangrijk binnen de grotere ondernemingen.

Aard

Ook wanneer het makelaarskantoor niet onder de bedrijfsklasse indeling middelgroot of groot valt, kan het zijn dat de aard van de werkzaamheden van dat kantoor met zich meebrengen dat wel de verplichtingen die gelden voor de (middel)grote kantoren van toepassing zijn. De toezichthouder DFEI geeft in de Leidraad voor makelaars (versie maart 2022) aan dat wanneer voor meer dan 75% van de klanten van een kantoor geldt dat er sprake is van een verhoogd risicoprofiel het verplicht is om een compliance- en auditfunctie in te richten, dus ongeacht de omvang van het kantoor.

In de praktijk zal een regulier makelaarskantoor in de woningmarkt niet snel aan dit criterium voldoen. Maar wanneer het kantoor uitsluitend activiteiten verricht in een branche die als een verhoogd risico wordt gezien, zoals bijvoorbeeld horeca onroerend goed of de recreatiewoningen en daarbij is sprake van cumulatie van risico verhogende factoren (inbreng eigen middelen, hoog risicolanden, vastgoedhandelaren e.d.) kan op grond van de aard van activiteiten wel de verplichting gelden om een aparte compliance- en auditfunctie in te richten. Het moge duidelijk zijn dat ook in dit soort situaties hogere eisen worden gesteld aan de risicoanalyse en het beleid.

Op basis van het bovenstaande kun je dus concluderen dat het uitvoeren van een risicoanalyse en het opstellen van beleid altijd verplicht is maar de mate van diepgang en detaillering afhankelijk is van de grootte van het kantoor en/of de aard van de activiteiten.

De inhoud

De wetgever heeft niet voorgeschreven hoe uitvoering moet worden gegeven aan de verplichtingen; de risicoanalyse en het opstellen van het beleid is vormvrij. Wel dient dit risicogericht te gebeuren en zal dus naarmate het risico groter is binnen een kantoor de risicoanalyse en het beleid daarop afgestemd moeten zijn.

Daarnaast heeft de wetgever wel voorgeschreven welke onderwerpen ten minste aan de orde moeten komen. Dit is dus een minimumpositie waar elk kantoor aan dient te voldoen.

De risicoanalyse

In de Wwft wordt aangegeven dat in ieder geval bij het vaststellen en beoordelen van de risico’s rekening gehouden moet worden met de volgende risicofactoren:

  • Type cliënt. Denk hierbij onder meer aan is het een rechtspersoon of natuurlijk persoon; wordt de cliënt negatief in de media genoemd; is de cliënt wellicht een PEP, nader te noemen meester, e.d.
  • Product. Met één onroerend goed transactie kan vaak een groot bedrag worden witgewassen en dit maakt het product interessant voor criminelen.
  • Dienst. De bemiddelingsactiviteiten van een makelaar zijn vatbaar voor beïnvloeding of soms wordt dienstverlening gevraagd die buiten de standaard werkzaamheden van een kantoor vallen.
  • Transactie. Bepaalde transacties geven een verhoogd risico op witwassen zoals bijvoorbeeld een ABC transactie of een transactie met ongebruikelijke betaalmethodes.
  • Leveringskanaal. Op welke wijze worden de diensten aangeboden? Heeft de makelaar een fysiek kantoor en persoonlijk contact met de cliënt of worden alle diensten via internet aangeboden en afgehandeld.
  • Landen/ regio’s Bepaalde landen of gebieden geven een hoger risico op witwassen. Heeft de cliënt banden met die landen? Zijn er wellicht sancties?

Bovenstaande opsomming dient nog te worden aangevuld met risico’s die zijn benoemd in de (Supra) National Risk Assessment ((S)NRA) In deze Europese en Nederlandse Risico inventarisatie is ook aandacht besteed aan onroerend goed transacties en de daar benoemde risico’s moeten ook beoordeeld worden. Periodiek worden de SNRA en de NRA vernieuwd en moet de risicoanalyse dus ook worden aangepast wanneer er nieuwe risico’s zijn opgenomen in die stukken.

Naast voornoemde, verplichte, risico’s kan elk kantoor zelf ook risico’s benoemen en opnemen in de risicoanalyse. Denk hierbij onder meer aan integriteit van medewerkers, wijze van interne controle of een gebrek aan Wwft kennis.

Het beleid

Het beleid heeft tot doel te beschrijven op welke wijze het kantoor de onderkende risico’s beperkt dan wel beheerst en is, evenals de risicoanalyse vormvrij. Ook hier geldt echter weer dat in het beleid een aantal onderwerpen verplicht dienen te zijn opgenomen en behandeld. Dit zijn:

  • Het risicomanagement, een beschrijving van op welke wijze is voldaan aan de verplichting van paragraaf 1.2 Wwft.
  • Het cliëntenonderzoek, hoe wordt invulling gegeven aan de verplichtingen en op welke wijze wordt dit (tijdig) uitgevoerd en vastgelegd.
  • De meldingsplicht bij het meldpunt van de FIU, besluitvorming en uitvoering van de melding.
  • De bewaarplicht, van zowel het cliëntenonderzoek als van alles m.b.t. de melding, maar denk ook de bewaartermijn en wat er na het verstrijken van die termijn wordt gedaan.
  • De gegevensbescherming, hoe wordt dit in de praktijk uitgevoerd.
  • Screening van personeel dat te maken heeft/ kan krijgen met de Wwft, wat zijn de procedures daarbij?
  • Periodieke opleidingen. Wie heeft wanneer welke opleiding genoten.

In het beleid is het ook gebruikelijk om een organigram op te nemen en een overzicht van de sleutelfunctionarissen met betrekking tot de Wwft.

Wanneer een beleid correct is beschreven is het een “handboek” voor de medewerkers die hierin na kunnen lezen wat zij in bepaalde situaties dienen te doen en op welke wijze de processen lopen.

De praktijk leert dat de toezichthouder bij een toezichtonderzoek altijd vraagt naar de risicoanalyse en het beleid. Voor een toezichthouder zijn deze stukken een graadmeter die weergeeft hoe en makelaarskantoor omgaat met het naleven van de Wwft verplichtingen.

De toezichthouder geeft ook in haar Leidraad aan dat de risicoanalyse en het beleid afgestemd moeten zijn op de betreffende onderneming. Het volstaat niet om een algemeen stuk hierover te kopiëren.

Er worden soms door derden stukken aangeboden waarmee aangegeven wordt dat u daarmee voldoet aan de verplichtingen van de Wwft met betrekking tot het risicomanagement. Bedenk echter dat een algemeen stuk niet volstaat en dat feitelijk elke risicoanalyse en beleid maatwerk is voor een makelaarskantoor, maar bedenk daarbij wel dat het in verhouding mag staan tot uw eigen onderneming.

De toezichthouder heeft als handreiking op haar website een risicoanalyse matrix die u een indruk kan geven hoe dit er uit kan zien voor een reguliere makelaardij. De toezichthouder geeft wel bij die matrix uitdrukkelijk aan dat het niet voldoende is om die matrix te kopiëren. De risicoanalyse zal altijd aangepast moeten worden aan uw eigen bedrijfsvoering.

Afsluiting

Zoals gezegd is het op een correcte wijze uitvoeren van een risicoanalyse en het opstellen van beleid maatwerk dat er voor elk kantoor anders uitziet. Het vereist kennis van de Wwft wet- en regelgeving.

Wilt u bij deze werkzaamheden advies of ondersteuning en wellicht dit geheel uitbesteden? Neem dan contact op met VTAML via info@vtaml.com en wij kunnen u maatwerk bieden voor een concurrerende prijs.

Hans van Tol

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *