Customer Due Diligence Beleid

Customer Due Diligence Beleid

Achmea Investment Management Versie 1.0, 1 januari 2016

Inhoudsopgave Voorwoord 3

1

Inleiding 4

1.1 Reikwijdte CDD Beleid 1.2 Wet- en regelgeving 1.3 Uitgangspunten 1.4 Verantwoordelijkheden 1.5 CDD risico’s 1.6 CDD proces

2

4 4 4 5 5 5

Initiële risicoclassificatie van de Relatie 5



2.1 Risicocategorieën 2.2 CDD matrix

3

5 5

Relatieonderzoek 6



3.1 De elementen van relatieonderzoek 3.2 Onacceptabel risico

4 5

Risicoclassificatie & Acceptatie

8

4.1 Acceptatiematrix

8 8

Review en monitoring bestaande verhoudingen

8

1

6 7 8 9

Melding ongebruikelijke transacties

8

Vastleggen en bewaren (audit trail)

9

Rapportage

9

Training

9

Bijlage 1: Matrix voor classificatie van Relaties in het kader van Customer Due Diligence

10

Bijlage 2: Matrix voor elementen Relatieonderzoek in het kader van Customer Due Diligence

11

2

Voorwoord Achmea Investment Management B.V. (‘Achmea IM’) verleent beleggingsdiensten - waaronder begrepen individueel vermogensbeheer en beleggingsadvies - aan Nederlandse professionele beleggers en in aanmerking komende tegenpartijen (in de zin van de Wft) en is beheerder van beleggingsinstellingen. Als beheerder van beleggingsinstellingen voor professionele beleggers en in aanmerking komende tegenpartijen (in de zin van de Wft) heeft Achmea IM de mogelijkheid om ook niet-Nederlandse beleggers in deze beleggingsinstellingen te accepteren. Deze Relaties kunnen potentieel een ander risicoprofiel hebben dan Nederlandse professionele beleggers en in aanmerking komende tegenpartijen (in de zin van de Wft). Achmea IM dient daarmee rekening te houden. Ter voorkoming van betrokkenheid bij criminele activiteiten en/of economische delicten zoals fraude, witwassen, terrorismefinanciering of activiteiten die anderszins kunnen leiden tot reputatieschade is het van belang om onze cliënten te kennen en op consistente en zoveel mogelijk op objectieve gronden te accepteren (ofwel Customer Due Diligence (‘CDD’) uit te voeren). De directie van Achmea IM (de ‘Directie’) heeft daarom dit beleid opgesteld teneinde de procedures en maatregelen binnen Achmea IM met betrekking tot CDD intern vast te leggen (het ‘CDD Beleid’). Ten aanzien van CDD van niet-professionele beleggers die via de online portal van de divisie Centraal Beheer participeren in de beleggingsinstellingen van Achmea IM, hanteert Achmea IM het beleid van Centraal Beheer Achmea. Het CDD Beleid van Achmea IM is erop gericht de risico’s die Relaties met zich meebrengen, zoals reputatierisico en aansprakelijkheidsrisico’s, te minimaliseren. Het doel van het CDD Beleid is om vanuit een risicogebaseerd perspectief bij te dragen aan een adequaat inzicht in de Relaties waar Achmea IM (potentieel) zaken mee doet. De Directie rekent op de inzet van alle medewerkers bij het op een juiste wijze toepassen van dit CDD Beleid. Het CDD Beleid is geconsulteerd met het Risk Review Committee van Achmea IM, is vastgesteld door de Directie en zal indien nodig worden geactualiseerd, waarbij het initiatief bij Compliance Achmea IM ligt. Indien er twijfel bestaat omtrent de toepassing van dit CDD Beleid, kan te allen tijde contact op worden genomen met de afdeling Compliance van Achmea IM (‘Compliance Achmea IM’). De review van dit beleid zal jaarlijks plaatsvinden. Ontwikkelingen in wet- en regelgeving of marktgebruik kunnen ertoe leiden dat dit beleid eerder wordt herzien en eventueel aangepast. De Meern, januari 2016 Hans Snijders Directievoorzitter Achmea Investment Management B.V.

3

1

Inleiding

Achmea IM is een transparante en integere vermogensbeheerder die vermogens voor zowel individuele cliënten als beleggingsinstellingen beheert. Om de risico’s verbonden aan de door Achmea IM uitgeoefende werkzaamheden te beperken, is het van belang dat Achmea IM’s relaties duidelijk in beeld worden gebracht. Deze relaties bestaan voornamelijk uit (I) (potentiële) cliënten waaraan beleggingsdiensten worden verleend en (II) (potentiële) deelnemers in de door Achmea IM beheerde beleggingsinstellingen (hierna tezamen: de ‘Relaties’). Het kennen van de Relaties moet de kans verkleinen dat Achmea IM betrokken raakt bij criminele activiteiten en/of economische delicten zoals fraude, witwassen, terrorismefinanciering of activiteiten die anderszins kunnen leiden tot reputatieschade. Het kennen van Relaties is niet alleen noodzakelijk ter beheersing van het integriteitsrisico van de organisatie, maar is eveneens essentieel voor het integer, professioneel en maatschappelijk verantwoord ondernemen. In dit CDD Beleid is beschreven op welke wijze Achmea IM op hoofdlijnen invulling geeft aan de CDD gerelateerde wet- en regelgeving en aan het beleid dat door Achmea B.V. (‘Achmea’) is vastgesteld voor CDD (het ‘Groepsbeleid’). Nadere invulling van deze hoofdlijnen vindt – waar nodig – plaats via werkinstructies, formulieren, systemen, etc. Het uitgangspunt van het CDD Beleid is dat de risico’s die het aangaan van transacties met Relaties met zich meebrengt, moeten worden beheerst. Hiertoe moeten de risico’s die verbonden zijn aan het aangaan van een transactie met die Relatie worden onderkend. Vervolgens dienen beheersmaatregelen getroffen te worden om de geconstateerde risico’s te mitigeren. Teneinde CDD risico’s te herkennen en te onderkennen is het noodzakelijk om de Relatie en de CDD risico’s hieromtrent blijvend te volgen. Om een Relatie te (leren en blijven) kennen, worden de volgende activiteiten uitgevoerd:

CDD Procedure: 1. Uitvoeren van een onderzoek naar de betreffende Relatie, gericht op identificatie en verificatie van de Relatie; 2. Accepteren (of weigeren) van de Relatie; 3. Monitoren van de Relatie en de transacties die daarmee worden aangegaan; 4. Periodieke review van de Relatie en de beslissing om de Relatie te continueren of te beëindigen. Bovenstaande stappen worden systematisch en toegankelijk gedocumenteerd.

1

1.1 Reikwijdte CDD Beleid Dit CDD Beleid is van toepassing op de gehele organisatie van Achmea IM. Gezien de aard van de werkzaamheden en de doelstelling van de wet- en regelgeving in dit kader is het CDD Beleid in het bijzonder van toepassing op de afdeling Accountmanagement. Waar nodig – hierbij geadviseerd door Compliance Achmea IM – heeft deze afdeling dit CDD Beleid nader toegesneden op zijn specifieke dienstverlening en/of taken. Dit CDD Beleid heeft betrekking op alle Relaties van Achmea IM met een primaire focus op Nederlandse pensioenfondsen maar ook niet-Nederlandse pensioenfondsen en overige Relaties niet zijnde pensioenfondsen, vallen binnen de reikwijdte van het CDD Beleid. Ten aanzien van CDD van niet-professionele beleggers die via de online portal van de divisie Centraal Beheer participeren in de beleggingsinstellingen van Achmea IM, hanteert Achmea IM het beleid van Centraal Beheer Achmea.

1.2 Wet- en regelgeving Dit CDD Beleid is gebaseerd op onder meer de volgende wet- en regelgeving: • Wet op het financieel toezicht (´Wft´), waarin begrepen de vastlegging van de AIFMD Richtlijn1, de Verordening(en) ter uitvoering van de AIFMD Richtlijn en het Besluit Gedragstoezicht financiële ondernemingen (‘BGfo’); • Wet ter voorkoming van witwassen en financieren van terrorisme (´Wwft´); • Sanctiewet 1977 en de Regeling toezicht Sanctiewet 1977.

1.3 Uitgangspunten Algemeen uitgangspunt van dit CDD Beleid is dat Achmea IM geen zaken doet met Relaties die direct of indirect de reputatie van Achmea IM en/of haar relaties kunnen schaden of waar anderszins onacceptabele risico’s aan kleven. Ter uitvoering hiervan houdt Achmea IM zich aan onderstaande uitgangspunten: • Er worden geen zakelijke rechtsverhoudingen met Relaties aangegaan alvorens het CDD is afgerond en de Relatie op het juiste niveau is geaccepteerd (zie paragraaf 4 van dit beleidsdocument); • Het onderzoek dient diepgaander te worden uitgevoerd naar mate het verwachte risico van de Relatie in combinatie met het product of de dienst hoger is; • Periodiek (ten minste met de frequentie als bedoeld in Bijlage I bij dit beleidsdocument), en verder wanneer daar tussentijds aanleiding voor is, wordt van bestaande Relaties het initieel uitgevoerde onderzoek herzien en waar nodig geactualiseerd; • Daartoe aangewezen medewerkers van Achmea IM zijn te allen tijde gehouden de resultaten van een onderzoek volledig, juist en tijdig vast te leggen; een daartoe aangewezen MT-lid is verantwoordelijk voor deze gedegen dossiervorming; • Achmea IM verstrekt aan haar gelieerde partijen – waar relevant en waaronder in ieder geval begrepen partijen waaraan het CDD (deels) wordt uitbesteed – de hoofdpunten van dit CDD Beleid en verwacht dat zij op een soortgelijke,

Richtlijn 2011/61/EU met betrekking tot beheerders van alternatieve beleggingsinstellingen.

4

risicogebaseerde wijze de reputatie van hun relaties beoordelen (en dit documenteren) alvorens zij een zakelijke relatie aangaan; • Van het in de Wwft opgenomen vereenvoudigd cliëntenonderzoek kan geen gebruik worden gemaakt indien de Relaties pensioenfondsen zijn.

• Operationeel risico: het risico van schade als gevolg van het feit dat niet volgens interne procedures wordt gehandeld; • Juridisch risico: het risico van rechtszaken, strafvervolging, en de daarmee gepaard gaande boetes, schadevergoedingen en sancties die een bedreiging kunnen vormen voor de continuïteit van de bedrijfsvoering.

1.4 Verantwoordelijkheden

1.6 CDD proces

De Directie is eindverantwoordelijk voor de opzet, implementatie en werking van dit CDD Beleid. Hierbij laat de Directie zich adviseren door Compliance Achmea IM. De Directie zorgt ervoor, in samenwerking met Compliance Achmea IM, dat het management en de medewerkers van Achmea IM door middel van opleidingen en intern beschikbaar gestelde documentatie de vereiste kennis en vaardigheden voor het effectief uitvoeren van het CDD bereiken en op het vereiste niveau houden. Adequate training voor alle relevante medewerkers is cruciaal voor de uitvoering van het CDD.

Het CDD proces omvat de volgende fasen: • Initiële risicoclassificatie van de Relatie (§ 2); • Relatieonderzoek (§ 3); • Definitieve risicoclassificatie & acceptatie (§ 4) • Review en monitoring (§ 5); • Melding ongebruikelijke transacties (§ 6); en • Vastleggen en bewaren verzamelde gegevens (audit trail) (§ 7).

Implementatie van dit CDD Beleid op afdelingsniveau – eventueel met inachtneming van nadere toespitsing per afdeling van Achmea IM – is de verantwoordelijkheid van het MT-lid van de betreffende afdeling van Achmea IM. De uitvoering van het CDD (d.w.z. het uitvoeren van het Relatieonderzoek, monitoring en review) op afdelingsniveau ligt bij de relevante medewerker onder de relatieverantwoordelijkheid van het MT-lid van de betreffende afdeling van Achmea IM. Compliance Achmea IM is gedelegeerd verantwoordelijk voor implementatie en een periodieke evaluatie van dit beleid, onder andere aan de hand van monitoring- en auditresultaten en naar aanleiding van wijzigingen in wet- en regelgeving, in het Groepsbeleid en/of marktgebruik. Compliance Achmea IM ziet toe op de adequate naleving van dit CDD Beleid volgens een vastgesteld monitoringplan en is verantwoordelijk voor periodieke evaluatie van dit beleid. Daarnaast heeft zij bij de uitvoering van het CDD een ondersteunende en adviserende rol. Compliance Achmea IM rapporteert periodiek aan de Directie over (de werking van) dit beleid binnen Achmea IM. Compliance Achmea IM is tevens gedelegeerd verantwoordelijk voor het toestaan van uitzonderingen, voor zover toegestaan op grond van het CDD Beleid en de wet- en regelgeving, op het CDD Beleid en/of de onderliggende procedures en/of werkinstructies. De afdeling Internal Audit van Achmea B.V. is belast met het uitvoeren van audits op processen, waaronder de implementatie van dit CDD Beleid in de bedrijfsprocessen van Achmea IM en zal hierover rapporteren aan de Directie.

1.5 CDD risico’s Door het voeren van het CDD Beleid wordt beoogd de onderstaande risico’s te mitigeren: • Integriteitsrisico: gevaar voor aantasting van de reputatie of bestaande of toekomstige bedreiging van vermogen of resultaat van Achmea IM en/of diens cliënten/ opdrachtgevers als gevolg van een ontoereikende naleving van wet- en regelgeving; • Reputatierisico: het risico dat door nadelige publiciteit kan ontstaan, voor Achmea IM en Achmea, alsook voor de Relaties van Achmea IM;

2

Initiële risicoclassificatie van de Relatie

2.1 Risicocategorieën Op grond van de Wwft dient het cliëntenonderzoek te worden afgestemd op de risicogevoeligheid van een Relatie, waarbij deze risicogevoeligheid dient te worden vastgesteld aan de hand van (I) het type Relatie, (II) de aard van de zakelijke relatie, (III) de aard van het aangeboden product en (IV) de aard van de aan te gane transactie.

Ter voldoening aan dit vereiste onderkent Achmea IM vier CDD risicocategorieën: • laag; • normaal; • hoog; en • onacceptabel.

Achmea IM bepaalt de op een Relatie toepasselijke CDD risicocategorie aan de hand van het onder (I) genoemde criterium (het type Relatie), aangezien de onder (II) tot en met (IV) genoemde criteria voor alle Relaties identiek zijn (collectief dan wel individueel vermogensbeheer). Het CDD risico wordt initieel bepaald door de Relatie in te indelen in één van de drie risicocategorieën ‘laag’, ‘normaal’ of ‘hoog’ op basis van de kenmerken van de Relatie. Vervolgens wordt, op basis van de initieel toegekende risicoclassificatie, een Relatieonderzoek uitgevoerd (zie paragraaf 3 Relatieonderzoek). Afhankelijk van de resultaten gedurende het Relatieonderzoek wordt de initiële risicoclassificatie al dan niet bijgesteld (en wordt nader onderzoek uitgevoerd) en definitief gemaakt.

2.2 CDD matrix Achmea IM hanteert een risicomatrix als leidraad voor de bepaling van de initiële risicocategorie met betrekking tot een Relatie. Deze risicomatrix is aangehecht als Bijlage I.

5

3

Relatieonderzoek

Alvorens een Relatie wordt geaccepteerd, wordt een Relatieonderzoek uitgevoerd. Het Relatieonderzoek dient op meer aspecten en diepgaander te worden uitgevoerd naar mate het initiële risico van de Relatie – vastgesteld aan de hand van de in Bijlage I opgenomen matrix – groter is. Daarnaast kunnen tijdens het Relatieonderzoek bevindingen worden gedaan, waardoor een diepgaander onderzoek plaatsvindt dan het initiële risico impliceert. Alvorens het Relatieonderzoek wordt uitgevoerd, wordt eerst nagegaan (I) of de Relatie al bekend is binnen Achmea IM, (II) of en wanneer een Relatieonderzoek heeft plaatsgevonden en (III) wat de uitkomst van dit Relatieonderzoek was. Afhankelijk van (I) de aard van de nieuwe dienstverlening/ samenwerking en (II) de tijdspanne tussen de eerder uitgevoerde CDD en de voorgestelde nieuwe dienstverlening/samenwerking, kan worden besloten – door de Relatieverantwoordelijke met instemming van Compliance Achmea IM – dat (deels) mag worden vertrouwd op de eerder uitgevoerde CDD, echter met inachtneming van de bevindingen en de voorschriften uit de in Bijlage II opgenomen matrix. In overleg met Compliance Achmea IM mag eveneens worden vertrouwd op de gegevens van een eerder binnen een Wft-vergunninghoudende Achmea-entiteit uitgevoerd cliëntenonderzoek met betrekking tot dezelfde Relatie, dit met inachtneming van dezelfde criteria als in de voorgaande alinea. De dienstverlening aan een Relatie wordt niet geformaliseerd en mogelijk contractueel vastgelegd alvorens het Relatieonderzoek volledig is afgerond en de Relatie door de juiste persoon dan wel het juiste orgaan binnen Achmea IM is geaccepteerd (zie paragraaf 4 van dit CDD Beleid). Zonder een compleet CDD dossier wordt een nieuwe Relatie niet in behandeling genomen.

3.1 De elementen van relatieonderzoek Het uitvoeren van een onderzoek naar een volledig nieuwe Relatie – of naar een bestaande Relatie waarvan Compliance Achmea IM heeft bepaald dat de CDD niet meer geldig is – bestaat uit de volgende elementen, afhankelijk van de risicocategorie waarin de cliënt wordt geplaatst: 3.1.1 Identiteit en verificatie Relatie Het Relatieonderzoek dient ter identificatie en verificatie van een Relatie. De in normale omstandigheden in acht te nemen handelingen teneinde een Relatie te identificeren en diens identiteit te verifiëren zijn opgenomen in de matrix in Bijlage II bij dit beleidsdocument. Daarnaast zullen, indien de omstandigheden daartoe aanleiding geven, aanvullende maatregelen worden genomen teneinde alle bij of krachtens wet- en regelgeving verplicht gestelde informatie met betrekking tot een Relatie met zekerheid vast te stellen.

2

Ook wel bekend als UBO (Ultimate Beneficial Owner).

3.1.2 Doel en beoogde aard van de transacte met Relatie Het inwinnen van informatie over het doel en de beoogde aard van de dienstverlening aan een Relatie stelt Achmea IM in staat om eventuele verhoogde risico’s die aan de dienstverlening kleven in te schatten. 3.1.3 Blootleggen organisatiestructuur In geval van een rechtspersoon (B.V., N.V., stichting, vereniging), personenvennootschap (C.V., V.O.F., maatschap), trust of soortgelijke structuur wordt de eigendoms- en zeggenschapstructuur van de Relatie in beeld gebracht. Hieronder dient de identiteit van alle vennoten/maten of bestuurders van de Relatie en de identiteit van de eventuele ‘uiteindelijke belanghebbenden’ te worden begrepen.2 Een uiteindelijke belanghebbende is iedere natuurlijke persoon die: 1. Een belang houdt van meer dan 25 procent in het kapitaal van een Relatie; 2. Meer dan 25 procent van de stemrechten kan uitoefenen in de algemene vergadering van een Relatie; 3. Feitelijk zeggenschap kan uitoefenen in een Relatie; 4. Begunstigde van 25 procent of meer van het vermogen van een Relatie of een trust is; of 5. Een bijzondere zeggenschap heeft over 25 procent of meer van het vermogen van een Relatie. Een eerste inzicht in de organisatiestructuur wordt verkregen door opgave van de Relatie zelf en/of door raadplegen van openbare bronnen door de verantwoordelijke personen binnen Achmea IM. Indien de blootgelegde organisatiestructuur niet kan worden geverifieerd in openbare bronnen – zoals de Kamer van Koophandel of gecertificeerde jaarrekeningen – dan wordt deze bij/door onafhankelijke externe bronnen geverifieerd. Te denken valt hierbij aan advocaten, notarissen en accountants. Verificatie is in ieder geval verplicht bij ‘normaal’ en ‘hoog’ risico relaties. Indien er aanleiding is om te twijfelen aan de juistheid en/of volledigheid van de blootgelegde organisatiestructuur wordt ook bij risicoclassificatie ‘laag´ de eigendoms- en zeggenschapstructuur geverifieerd. Als onderdeel van deze processtap wordt ook nagegaan en vastgelegd wat de FATCA status is van de Relatie. Nederlandse pensioenfondsen vallen buiten de scope van FATCA op grond van de IGA tussen Nederland en de VS. Voor andere Relaties moet dat vastgesteld worden. 3.1.4 Vertegenwoordiging Relatie In het geval dat een rechtspersoon of vennootschap optreedt als de Relatie van Achmea IM, wordt vastgesteld en vastgelegd of en op grond waarvan de natuurlijke persoon die betreffende Relatie mag vertegenwoordigen. Verder wordt nagegaan of de natuurlijke persoon dan wel rechtspersoon optreedt voor zichzelf dan wel voor anderen; dit om mogelijke ‘stroman-constructies’ te onderkennen.

6

3.1.5 Reputatie Relatie De reputatie van de Relatie (inclusief de bestuurders, vertegenwoordigers en uiteindelijke belanghebbenden van de betreffende Relatie) wordt vastgesteld alvorens de dienstverlening/samenwerking wordt aangegaan. De reputatie kan worden vastgesteld aan de hand van ‘Googelen’, andere media en informele en collegiale bronnen evenals aan de hand van openbare en niet-openbare (fraude)registers. Ook specifieke omgevingsgeluiden uit de markt en uit collegiaal overleg kunnen hierbij worden betrokken. Daarnaast wordt expliciet onderzoek gedaan naar (verwijtbare) betrokkenheid van bestuurders, vertegenwoordigers en uiteindelijke belanghebbenden bij faillissementen. 3.1.6 PEP Bijzonder element bij vaststelling van de reputatie is of de Relatie, of diens vennoten, maten/bestuurders, vertegenwoordiger(s) en/of uiteindelijke belanghebbende(n), kwalificeren als zogenaamde Politically Exposed Person (‘PEP’) ofwel Politiek Prominent Persoon als bedoeld in de Wwft. Een PEP brengt per definitie een verhoogd reputatierisico met zich mee, nu het gaat om personen die een prominente publieke functie bekleden dan wel hebben bekleed (niet langer dan één jaar voor het verrichten van het cliëntenonderzoek) dan wel hun directe familieleden of overig verwante personen. Indien dit het geval is, kwalificeert Achmea IM de Relatie daarom minimaal als ‘hoog’ risico Relatie. PEPs zijn natuurlijke personen die een publieke functie bekleden of niet langer dan één jaar geleden hebben bekleed, zoals: • Staatshoofden, regeringsleiders, ministers en staatssecretarissen; • Parlementsleden; • Leden van hoge rechterlijke instanties; • Leden van rekenkamers of directies van centrale banken; • Ambassadeurs, zaakgelastigden en hoge legerofficieren; • Leden van bestuursorganen, leidinggevende of toezichthoudende organen van overheidsbedrijven. Achmea IM zal in eerste instantie vaststellen of mogelijk sprake is van een PEP door middel van (I) navraag bij de Relatie en (II) het raadplegen van openbare bronnen. Indien er na toepassing van deze stappen onduidelijkheid bestaat over de kwalificatie als PEP zullen in overleg met Compliance Achmea IM aanvullende maatregelen genomen worden (welke onder andere kunnen bestaat uit het gebruik maken van diensten van commerciële bedrijven die lijsten met PEP’s per land beschikbaar hebben, dan wel het inschakelen van juristen in het land waar de PEP gevestigd is). 3.1.7 Sanctiewetgeving Vanuit een risk-based benadering verricht Compliance Achmea IM, in samenwerking met Group Compliance Achmea, met betrekking tot internationale sanctielijsten, per kwartaal achteraf een toets op het hoog risico Relatiebestand. Hierbij zullen in elk geval controles worden uitgevoerd ten aanzien van de naam, vestigingsplaats, vestigingsland en eventuele gelieerde partijen van de Relatie die in het kader van het Relatieonderzoek zijn vastgesteld door Achmea IM.

Daarnaast zal op een doorlopende basis door Compliance Achmea IM worden nagegaan of gewijzigde regelgeving ten aanzien van sancties in de maak is dan wel van kracht is geworden. In lijn met het bepaalde in de Regeling Toezicht Sanctiewet 1977 van AFM en DNB zal Achmea IM: • Op basis van de bovengemelde procedures, alsmede de doorlopende monitoring van Relaties als bedoeld in paragraaf 5, tijdig kunnen signaleren dat een Relatie is opgenomen op enige internationale sanctielijst; • In de overeenkomsten met Relaties afspraken opnemen op basis waarvan Achmea IM, in geval een Relatie wordt opgenomen op enige sanctielijst, de dienstverlening aan de betreffende Relatie stop kan zetten en bovendien de financiële middelen van de betreffende Relatie kan bevriezen; • De AFM direct informeren indien zij vaststelt dat een Relatie voorkomt op een sanctielijst door middel van het daartoe voorgeschreven meldingsformulier. 3.1.8 Herkomst van middelen Gezien de aard van de dienstverlening van Achmea IM is de herkomst van middelen in beginsel duidelijk: pensioen- en verzekeringsgelden. Indien de omstandigheden van het geval hiertoe aanleiding geven, dient aanvullende informatie bij de Relatie te worden opgevraagd door Achmea IM teneinde te verifiëren dat het inderdaad gaat om op wettige wijze ingelegde pensioen- en verzekeringsgelden. Daarnaast zal Achmea IM, indien zij dit nodig acht, openbare bronnen raadplegen om vast te stellen dat een instelling niet op onwettige wijze de middelen heeft verkregen. In geval van een PEP (zie paragraaf 3.1.6) zal Achmea IM onderzoek doen naar het gehele vermogen van de PEP en dus niet slechts naar het gedeelte dat bij de transactie wordt aangewend. 3.1.9 CDD door extern bureau Het is toegestaan dat (een afdeling van) Achmea IM een Relatie laat onderzoeken door een extern bureau. Dit ligt vooral voor de hand indien buitenlandse partijen in de structuur/deal betrokken zijn. Indien het voornemen bestaat om een Relatieonderzoek uit te besteden, zal voldaan moeten worden aan de volgende voorwaarden: • De betreffende afdeling van Achmea IM moet vaststellen dat het externe bureau deskundig is en een goede reputatie heeft én in de opdracht meegeven dat in ieder geval ook onderzoek moet worden gedaan naar alle uiteindelijke belanghebbenden. De selectie van een extern bureau zal met de grootst mogelijke zorg geschieden, nu Achmea IM te allen tijde aansprakelijk zal blijven voor een correcte uitvoering van het bij wet- en regelgeving vereiste CDD. • In de afspraak met het externe bureau dient te worden vastgesteld dat Achmea IM te allen tijde toegang heeft tot de door het externe bureau verzamelde gegevens met betrekking tot een Relatie. Het externe bureau dat wordt gesuggereerd door de betreffende afdeling wordt uiteindelijk geselecteerd door Compliance Achmea IM in samenwerking met de Directie en uiteindelijk formeel goedgekeurd door de Directie.

7

Het monitoren van een Relatie en de met haar aangegane transacties kan niet worden uitbesteed en zal te allen tijde binnen Achmea IM zelf worden verricht.

3.2 Onacceptabel risico In onderstaande gevallen moet het aangaan van een Relatie worden geweigerd: • Relaties die op een sanctielijst staan; • Relaties die in overleg met en/of op advies van Compliance Achmea IM als onacceptabel risico zijn geclassificeerd vanwege integriteits-, reputatie-, operationele of juridische risico’s. Indien na acceptatie van de Relatie blijkt, bijvoorbeeld door het uitvoeren van de periodieke CDD review (zie paragraaf 5) of door tussentijds verkregen informatie, dat de betreffende Relatie een ‘onacceptabel’ risico voor Achmea IM vormt, wordt beoordeeld hoe Achmea IM op zorgvuldige wijze (rekening houdende met de financiële belangen van de Relatie en de overige cliënten van Achmea IM en eventueel in overleg met de overige cliënten en met inachtneming van eventuele juridische implicaties) de verhouding met de Relatie kan beëindigen. Een Relatie die als ‘onacceptabel’ is geclassificeerd wordt door geen enkele afdeling van Achmea IM bediend.

4

Risicoclassificatie & Acceptatie

Op basis van het uitgevoerde Relatieonderzoek en de documentatie daarvan wordt een beslissing genomen om de Relatie al dan niet te accepteren. De bevoegdheid ten aanzien van de daadwerkelijke acceptatie van de Relatie verschilt per risicocategorie. Deze risicoclassificatie vindt plaats op basis van het uitgevoerde Relatieonderzoek (conform Bijlage I en Bijlage II van dit beleidsdocument). In de acceptatiematrix in paragraaf 4.1 is schematisch per risicocategorie (risicoclassificatie) weergegeven welke functionaris binnen Achmea IM een Relatie mag accepteren dan wel mag weigeren.

4.1 Acceptatiematrix Risicoclassificatie

Bevoegdheid beslissing acceptatie

Laag/Normaal

Relatieverantwoordelijke

Hoog

Directie na advies van de afdeling en Compliance

Onacceptabel

Directie na advies van de afdeling en Compliance

5

Review en monitoring bestaande verhoudingen

Risico’s verbonden aan de dienstverlening aan een Relatie kunnen gedurende de overeenkomst wijzigen doordat kenmerken van de Relatie wijzigen. Het is daarom noodzakelijk om de risicoklasse van bestaande Relaties periodiek te reviewen op juistheid en actualiteit aan de hand van de op dat moment beschikbare informatie over de Relatie. Als uitgangspunt geldt dat Relaties met risicoclassificatie ‘hoog’ ten minste jaarlijks worden gereviewed en Relaties met de risicoclassificatie ‘normaal’ en ‘laag’ ten minste eens in de 3 jaar worden gereviewed. Medewerkers van Achmea IM worden geacht in de tussentijd alert te zijn op ontwikkelingen welke noodzaak kunnen geven tot uitvoeren van een tussentijdse review en kunnen leiden tot een wijziging van de risicoclassificatie van een Relatie. Een tussentijdse review van de risicoclassificatie van een Relatie wordt in ieder geval uitgevoerd indien: • Een ongebruikelijke transactie plaatsvindt (zie ook paragraaf 6 hierna); • Informatie met betrekking tot de Relatie openbaar wordt die de reputatie van Achmea IM dan wel de aan haar verbonden beleggingsinstellingen kan schaden; • Een gelieerde partij van de Relatie voorkomt op of geplaatst wordt op een sanctielijst. Indien naar aanleiding van de review de risicoclassificatie van een Relatie dient te worden bijgesteld, dan geschiedt dit conform de in paragraaf 4.1 van dit document gestelde acceptatiebevoegdheden.

6

Melding ongebruikelijke transacties

In aanvulling op de monitoring van de verhoudingen met bestaande Relaties als bedoeld in paragraaf 5, zal Achmea IM eveneens bijhouden of de door of ten behoeve van een Relatie uitgevoerde transacties in lijn zijn met het door Achmea IM en de Relatie vastgestelde doel van de samenwerking ten tijde van het uitvoeren van het initiële Relatieonderzoek. Hierbij zal met name worden gelet op afwijkende transactiepatronen, welke worden vastgesteld aan de hand van objectieve en subjectieve factoren die bij of krachtens de Wwft zijn vastgesteld. In geval van een ongebruikelijke transactie met betrekking tot een Relatie als bedoeld in de Wwft, is Achmea IM verplicht de uitvoering van of het voornemen tot een dergelijke ongebruikelijke transactie te melden bij FIU Nederland.

8

De binnen Achmea IM belaste personen met het uitvoeren van het Relatieonderzoek, waaronder in elk geval begrepen de Relatieverantwoordelijke, melden een mogelijk ongebruikelijke transactie onverwijld aan Compliance Achmea IM. In de in paragraaf 9 van dit beleidsdocument bedoelde trainingen zal eveneens aandacht worden besteed aan het herkennen van een (mogelijk) ongebruikelijke transactie en de wettelijk vastgestelde indicatoren voor een dergelijke transactie.

In het kader van de door haar verleende diensten kan Achmea IM (uiteraard met inachtneming van de wettelijke uitbestedingsbepalingen) ook externe vermogensbeheerders aanstellen om het vermogen van Relaties te beheren. Deze vermogensbeheerders vragen in het kader van hun eigen CDDbeleid vaak om kopieën van identiteitsbewijzen van bestuurders. Achmea IM mag deze alleen verstrekken met expliciete toestemming van de betrokkenen.

7

8

Vastleggen en bewaren (audit trail)

De in het kader van dit CDD Beleid verzamelde gegevens met betrekking tot een Relatie en door een Relatie verrichte (ongebruikelijke) transacties moeten adequaat worden vastgelegd en bijgehouden. Deze verplichting omvat in ieder geval de documentatie die in het kader van het Relatieonderzoek is verzameld, de vastlegging van overwegingen en de beslissing tot het al dan niet accepteren van een Relatie of continueren van de dienstverlening aan een bestaande Relatie. De relevante informatie dient toegankelijk te worden gearchiveerd. Op deze wijze zijn de CDD risico’s en genomen beheersmaatregelen inzichtelijk en kan tevens op ieder moment (zowel intern als richting derden, waaronder relevante toezichthouders) aangetoond worden dat Achmea IM voldoet aan de bij wet- en regelgeving gestelde vereisten in het kader van CDD. De kwaliteit van de geregistreerde gegevens moet zodanig zijn dat deze een duidelijk en reproduceerbaar beeld geven van de overwegingen en besluiten en eventuele additionele beheersmaatregelen. Gegevens die verband houden met CDD kunnen worden opgevraagd in het kader van zowel een intern als extern onderzoek. De CDD-informatie moet minimaal vijf jaar na beëindiging van de (eenmalige dan wel langdurige) dienstverlening aan de Relatie worden bewaard. Deze bewaarplicht is eveneens van toepassing op de Relaties die zijn ingedeeld in de risicocategorie ‘onacceptabel’ (en waaraan om die reden geen diensten worden verleend of bestaande dienstverlening is beëindigd).

Rapportage

De Directie, evenals de directie van Achmea, wordt periodiek op de hoogte gesteld van de opzet, het bestaan en de werking van de beheersmaatregelen rondom dit CDD Beleid, zowel vanuit de eerste lijn (de business; via CoTheSys op kwartaalbasis) als de tweede lijn (Compliance; Risk & Compliance kwartaalrapportage). Als derde lijn rapporteert Internal Audit. Bij majeure incidenten, waaronder een melding in het kader van een (mogelijk) ongebruikelijke transactie, wordt de Directie direct op de hoogte gesteld en treedt het incidentenproces in werking.

9

Training

Alle medewerkers van Achmea IM die bij CDD werkzaamheden betrokken zijn, worden periodiek getraind om hun verantwoordelijkheden adequaat te kunnen dragen. Training kan bestaan uit schriftelijke instructie, e-learning, workshops, etc. De Compliance Officer van Achmea IM is belast met het plannen, (laten) ontwikkelen/aanschaffen en (laten) uitvoeren van deze trainingen.

Wet bescherming persoonsgegevens Ten principale worden door de Relatie verstrekte persoonsgegevens niet voor andere doeleinden gebruikt dan waarvoor de Relatie ze aan Achmea IM verstrekt heeft, tenzij Achmea IM op basis van wet- of regelgeving verplicht is de verstrekte persoonsgegevens te openbaren dan wel anderszins ter beschikking te stellen. In de Wet bescherming persoonsgegevens en in de bijbehorende normenkaders van Achmea is nadrukkelijk aangegeven hoe Achmea IM met persoonsgegevens dient om te gaan.

9

Bijlage I: M  atrix voor classificatie van Relaties in het kader van Customer Due Diligence Risicocategorie

Soort Relatie

Algemene criteria

Laag: eens per drie jaar review

• Institutionele belegger of in aanmerking komende tegenpartij (in de zin van de Wft) opgericht naar Nederlands recht; • Beleidsbepalers getoetst door AFM dan wel DNB; • Instellingen als bedoeld in artikel 1:1 Wft die in Nederland gevestigd zijn en onder toezicht staan (van AFM dan wel DNB).

• De Relatie lijkt geen direct integriteitsrisico met zich mee te brengen; indien dit wel het geval is, wordt opgewaardeerd naar een hogere risicocategorie.

Normaal: eens per drie jaar review

• Institutionele belegger of in aanmerking komende tegenpartij (in de zin van de Wft), met activiteiten in (onder andere) Nederland; • Beleidsbepalers getoetst door Europese toezichthouder; • Gereguleerd door (Nederlandse dan wel Europese) toezichthouder.

• De Relatie lijkt geen direct integriteitsrisico met zich mee te brengen; indien dit wel het geval is, wordt opgewaardeerd naar een hogere risicocategorie.

Hoog: eens per jaar review

• Institutionele belegger of in aanmerking komende tegenpartij (in de zin van de Wft), zonder activiteiten in Nederland; • Bestuursleden niet getoetst door NL of EU toezichthouder; • Gereguleerd door toezichthouder buiten EU.

• Rechtspersonen met een ingewikkelde structuur; • Niet voldoende informatie beschikbaar; • Uitvoering transactie is ongebruikelijk voor type Relatie (bijvoorbeeld gelet op geografische afstand Relatie en Achmea IM); • De Relatie is gevestigd in een land of anderszins verbonden met een land dat door de Financial Action Task Force (‘FATF’) is aangewezen als een land met een verhoogd risico voor witwassen en financiering van terrorisme; • De Relatie of een met de Relatie verbonden persoon gekwalificeerd als PEP.

Onacceptabel

• Relaties die niet in categorie laag, midden of hoog kunnen worden ingedeeld. Met deze Relatie wordt geen overeenkomst aangegaan.

• Identificatie of verificatie identiteit Relatie is niet mogelijk; • Relatie komt voor op een sanctielijst van FATF; • Relatie kan geen duidelijkheid verschaffen over herkomst door Achmea IM te beleggen vermogen.

10

Bijlage II: M  atrix voor elementen Relatieonderzoek in het kader van Customer Due Diligence Risicocategorie Elementen van Relatieonderzoek3 Laag: eens per drie jaar review

• Identiteit vaststellen van de bestuurders of andere beleidsbepalers van de Relatie aan de hand van een geldig identificatiedocument (indien toepasselijk: vaststellen keten vertegenwoordigingsbevoegdheid); • Identiteit van eventuele UBO(s) vaststellen aan de hand van verklaring vertegenwoordiger Relatie; • Goedkeurende verklaring betreffende toezichthouder ten aanzien van betrouwbaarheid beleidsbepalers Relatie; • Actueel ( < 6mnd) uittreksel KvK opvragen.

Normaal: eens per drie jaar review

• Vaststellen eventuele UBO(s) aan de hand van openbare registers dan wel andere bronnen (al dan niet te verifiëren door een buitenlandse jurist of instantie); • Identiteit vaststellen van de bestuurders, andere beleidsbepalers en eventuele UBO(s) van de Relatie aan de hand van een geldig identificatiedocument. Elk identificatiedocument dient te worden gewaarmerkt door een onafhankelijk jurist in de staat van vestiging van de Relatie, dan wel door een werknemer van Achmea IM in persoon te worden gezien; • Goedkeurende verklaring toezichthouder ten aanzien van betrouwbaarheid beleidsbepalers Relatie; • Verklaring ondertoezichtstelling (buitenlandse) toezichthouder, dan wel een uittreksel uit het relevante register; • Onderzoek naar FATCA-status Relatie; • Onderzoek naar bevoegdheid Relatie tot aangaan transactie (o.a. review van statuten, reglementen, dan wel een verklaring van een buitenlandse jurist); • Actueel (<6mnd) origineel gewaarmerkt uittreksel KvK of een vergelijkbaar buitenlands register opvragen, te allen tijde inclusief Engelse vertaling, dan wel een verklaring ten aanzien van de gegevens benodigd voor een effectieve identificatie van de buitenlandse Relatie, opgemaakt door een onafhankelijke beoefenaar van een juridisch beroep in een andere lidstaat; • Integriteitsbeleid Relatie opvragen; • Opvragen zeggenschapsstructuur Relatie (aan de hand waarvan keten vertegenwoordigingsbevoegdheid beleidsbepalers kan worden vastgesteld); • Reputatie Relatie controleren aan de hand van Google search en andere media.

Hoog: eens per jaar review

• Identiteit vaststellen van de bestuurders, andere beleidsbepalers van de Relatie en eventuele UBO(s) en PEP(s) aan de hand van een geldig identificatiedocument. Elk identificatiedocument dient te worden gewaarmerkt door een onafhankelijk jurist in de staat van vestiging van de Relatie, dan wel door een werknemer van Achmea IM in persoon te worden gezien; • Verklaring ondertoezichtstelling (buitenlandse) toezichthouder, dan wel een uittreksel uit het relevante register; • Actueel (<6mnd) origineel gewaarmerkt uittreksel KvK of een vergelijkbaar buitenlands register, te allen tijde inclusief Engelse vertaling, dan wel een verklaring ten aanzien van de gegevens benodigd voor een effectieve identificatie van de buitenlandse Relatie (waaronder in elk geval begrepen de toezichtsstatus van de Relatie, de identiteit van de bestuurders en andere beleidsbepalers, eventuele UBO(s) en PEP(s)), opgemaakt door een onafhankelijke beoefenaar van een juridisch beroep in het land waar de Relatie is gevestigd. De identiteit van de onafhankelijke jurist bedoeld in de vorige zin dient eveneens vastgesteld te worden; • Onderzoek naar FATCA-status Relatie; • Onderzoek bevoegdheid Relatie tot het aangaan van transactie (o.a. review van statuten, reglementen, dan wel een verklaring van een buitenlandse jurist); • Integriteitsbeleid Relatie opvragen; • Opvragen zeggenschapsstructuur Relatie (aan de hand waarvan keten vertegenwoordigingsbevoegdheid beleidsbepalers kan worden vastgesteld); • Opvragen door externe accountant goedgekeurde jaarrekening Relatie; • Reputatie Relatie controleren aan de hand van Google search en andere media; • Ten aanzien bestuurders, andere beleidsbepalers, UBO(s), PEP(s) en Relatie zelf vaststellen van: - OFAC sanctielijst - Electronic-Consolidated Targeted Financial Sanctions List (e-CTFSL) - Nederlandse Sanctielijst - FATF high risk and non-cooperative jurisdictions • Voorleggen van het CDD dossier aan Compliance, waarbij Compliance beoordeelt of de onderbouwing van het voorgenomen besluit voldoende adequaat is. Bovendien moet de Directie het aangaan van de rechtsverhouding met de Relatie schriftelijk accorderen.

Onacceptabel

• Niet van toepassing.

3

T en aanzien van enige natuurlijke personen die op grond van de in dit schema opgenomen elementen geïdentificeerd dienen te worden, zullen in ieder geval de volgende gegevens worden vastgesteld: naam, geboortedatum, geboorteplaats, woonplaats.

11