Werkinstructie risicocontrole op basis van de sanctiewet door gevolmachtigden t.b.v. toetsende medewerkers en fraudecontactpersonen gevolmachtigden
Deze werkinstructie is opgesteld door de stichting CIS en ter kennis gebracht van de Autoriteit Financiële Markten.
Versie: d.d.: Auteur:
5 24.04.2008 J.C.A. Nederpelt / Stichting CIS
1
Inhoudsopgave
1.
Inleiding ........................................................................................................................................ 3 1.1.
Algemeen .................................................................................................................................. 3
1.2.
Begrippen.................................................................................................................................. 4
2.
Momenten van toetsing relatiegegevens aan gegevens op de EU sanctielijst ............................ 5 2.1.
Beoordeling verzekeringsaanvragen ........................................................................................ 5
2.2.
Periodieke controle ................................................................................................................... 5
2.3.
Controle bij betalingstransacties ............................................................................................... 5
3.
Toetsing EU sanctielijst ................................................................................................................ 6 3.1.
Geregistreerde gegevens ......................................................................................................... 6
3.2.
Toetsingsproces........................................................................................................................ 6
3.3.
Beheer white-list........................................................................................................................ 6
4.
Betekenis van een “match”........................................................................................................... 7
5.
Maatregelen na een positieve match met de EU sanctielijst........................................................ 7
6.
Bereikbaarheid.............................................................................................................................. 7
7.
Communicatie met de betrokkene................................................................................................ 7
8.
Geheimhouding ............................................................................................................................ 7
Bijlage 1 : Processchema Bijlage 2 : Circulaire LV 2004/68
2
1. Inleiding 1.1. Algemeen Binnen de Europese Unie zijn regels gesteld voor financiële instellingen ter bestrijding van terrorismefinanciering, corruptie en witwaspraktijken. Het is onder meer aan verzekeraars en haar gevolmachtigden verboden verbintenissen aan te gaan en betalingen en diensten uit voeren ten gunste van (rechts)personen, die in dat verband door de Europese Unie (EU) zijn gemarkeerd in de EU sanctielijst. Op de publiekelijk door de Europese Unie en De Nederlandse Bank gepubliceerde lijst staan (rechts)persoonsgegevens vermeld, bestaande uit namen, eventueel onderscheiden in achternamen en voornamen en al dan niet aangevuld met geboortedata en/of adresgegevens c.q. verblijf of woonplaatsgegevens. Op grond van de Regeling CDD hebben verzekeraars beleid geformuleerd om vanuit een CDD perspectief inzicht te krijgen in het aan de overeenkomsten met hun cliënten verbonden risico. Het beleid is uitgewerkt in organisatorische en administratieve procedures en maatregelen. De hierna omschreven controle van (rechts)persoonsgegevens tegen de in de EU sanctielijst opgenomen registraties maakt hiervan deel uit. De beschrijving van de regelgeving is hieronder beperkt weergegeven.1 Uitsluitend de van toepassing zijnde toetsingsmomenten voor de doelgroep zijn beschreven. Uit hoofde daarvan zijn 3 momenten te onderscheiden waarin (potentiële) relaties van verzekeraars en gevolmachtigden getoetst dienen te worden op registraties in de door de EU uitgegeven sanctielijst: a) Bij de beoordeling van nieuwe aanvragen klantrelaties; b) Periodiek om bestaande klanten te controleren op updates van de sanctielijst; c) Alvorens transacties uit te voeren naar klanten en/of derden. Van belang blijft de eigen risk-based verantwoordelijkheid van de gevolmachtigde voor de door haar uitgevoerde processen. Deze werkinstructie is voortgekomen uit de behoefte van marktpartijen, praktisch toepasbare richtlijnen te ontvangen voor het onderkennen en verwerken van in de sanctiewetgeving omschreven risico’s en vereisten. Door de Stichting CIS wordt geen enkele aansprakelijkheid aanvaard voor aan de uitvoering van de werkinstructie verbonden consequenties. Uitgangspunt voor de uitvoering van deze werkinstructie is dat door gevolmachtigden geen zaken worden gedaan met (rechts)personen of organisaties welke woonachtig of gevestigd zijn in landen buiten de Europese Unie. In daarvan afwijkende situaties zal te allen tijde met de volmachtgever of poolleader contact worden opgenomen, voor het treffen van de nodige controles en maatregelen voor de beoordeling en behandeling van het risico.
1
Voor de volledige toelichting van de regeling CDD verwijzen wij naar het advies in de circulaire LV2004/68 van het Verbond van Verzekeraars.
3
1.2. Begrippen In dit document wordt verstaan onder: Relaties
Verzekeringnemers, verzekerden, begunstigden en feitelijk rechthebbenden.
EU sanctielijst
De actuele door de EU gepubliceerde lijst met gegevens van natuurlijke en rechtspersonen en organisaties waarmee door de wet geen zaken gedaan mag worden en waaraan geen betalingen mogen plaatsvinden.
Fraudecoördinator
Functionaris bij een financiële instelling die het centrale aanspreekpunt is in de organisatie van waaruit het fraudebeleid wordt ontwikkeld en (strategische) aansturing wordt gegeven aan de uitvoering van het fraudebeheersingsplan. De fraudecoördinator is geautoriseerd tot het verrichten van mutaties in het incidentenregister. De functie van de fraudecoördinator van een verzekeraar is vergelijkbaar met die van een (geautoriseerde) functionaris van de Afdeling Veiligheidszaken van een bank. In deze werkinstructie wordt uitgegaan van het begrip fraudecoördinator.
GA-fraudecontactpersoon
Functionaris bij een gevolmachtigde die overeenkomstig de aanbevelingen van de werkgroep fraudebeheersing gevolmachtigden, door de directie van de gevolmachtigde is benoemd voor het opzetten en/of uitvoeren van haar fraudebeheersingsbeleid, en als zodanig is geregistreerd op de website www.volmachtbeheer.nl
White-list
Het door de fraudecontactpersoon van de gevolmachtigde beheerde en ingerichte bestand met “non-match” gegevens, (naam, voorletters, geboortedatum, adres en/of postcode + huisnummer en plaats) die door de volmachtgever als zodanig zijn gekwalificeerd, aangevuld met de datum waarop deze op de lijst zijn geplaatst alsmede door welke volmachtgever de match is bepaald. De gegevens van een persoon of organisatie welke op deze lijst zijn geplaatst worden na verloop van 3 jaar daarvan verwijderd. Na hernieuwde beoordeling daarvan door de volmachtgever, kunnen bij een wederom overwogen “non-match” de gegevens van de betreffende persoon voor een nieuwe periode van 3 jaar op deze lijst worden geplaatst.
Match
De door de controleapplicaties van de provider als een te behandelen of te onderzoeken aangemerkte gelijkenis van (rechts)persoonsgegevens.
Non-match
De persoonsgegevens waarvan een in de white-list met naam bekende volmachtgever heeft bepaald, dat deze niet behoren tot de in de EU sanctielijst vermelde personen en organisaties.
4
2. Momenten van toetsing relatiegegevens aan gegevens op de EU sanctielijst 2.1. Beoordeling verzekeringsaanvragen Door de huidige wet en regelgeving zijn financiële instellingen verplicht bij de beoordeling van nieuwe relatie- en verzekeringsaanvragen onder meer te controleren of de (rechts)persoonsgegevens van de betrokkene(n) zijn geregistreerd op de EU sanctielijst. Met behulp van door de providers geboden applicaties kan deze controle zowel handmatig plaatsvinden, als door geautomatiseerde toetsingen met gebruik van de standaard kennisregels voor gevolmachtigden.
2.2. Periodieke controle De updates van de Sanctielijst worden op niet tevoren bepaalde momenten verwerkt. Om tot goede afspraken te kunnen komen voor de inrichting van de bestandscontrole in het kader van de sanctiewetgeving, en er van uitgaande dat bij een relatieaanvraag en in het betalingsverkeer voldoende controle van de registraties op de sanctielijst plaatsvindt, alsmede gelet op de frequentie waarin de updates op de sanctielijst zijn uitgevoerd, is als uitgangspunt genomen dat tenminste en telkens na verloop van een periode van 3 maanden een toetsing van het relatiebestand aan de laatste versie van de sanctielijst plaatsvindt.
2.3. Controle bij betalingstransacties Uit hoofde van de wettelijke verplichtingen en gedragscodes zijn/worden binnen de Europese Unie reeds door de betreffende bancaire instantie de identificatie en controle van betrokkenen uitgevoerd. Voor betalingen naar banken buiten de Europese Unie wordt wél een eigen identificatieverplichting en controle voorzien. Voor de uitvoering van schadeverzekeringen kunnen daarbij mogelijk procesmatig contacten door experts zijn ingeregeld, waardoor de identificatie van de betrokken partij(en) kan plaatsvinden. Indien aan een herstelbedrijf betaald wordt op grond van een verzekerde “vergoeding in natura” is er sprake van een door de verzekerde gecedeerde betaling, zodat een controle daarop uit hoofde van de sanctiewetgeving niet geïndiceerd is. Evenwel kan ook hier de identificatie en controle bij betalingen op rekeningen van buiten de Europese Unie gelegen banken als uitgangspunt gehanteerd worden.
5
3. Toetsing EU sanctielijst 3.1. Geregistreerde gegevens Alleen de NAW-gegevens en geboortedata van natuurlijke personen en statutaire en handelsnamen en KvK-nummers van rechtspersonen zijn opgeslagen. In het door de fraudecoördinator van de volmachtgevende verzekeraar beheerde incidentenregister, worden persoonsregistraties verwerkt volgens de voor dat register geldende doelomschrijving. Daaronder vallen de gegevens van relaties waarvan registraties op de EU sanctielijst zijn opgenomen. Bovendien is de fraudecoördinator van een verzekeraar met haar compliance-officer(s) in de regel betrokken bij integriteit en veiligheid gerelateerde controles en waarborgen. Daarom is het noodzakelijk om bij een "match" direct contact op te nemen met de fraudecoördinator van de volmachtgever. De vermelding op de EU sanctielijst betekent dat het door de wet verboden is zaken met de desbetreffende (rechts)persoon te doen en dat aan of ten gunste van hem/haar geen betalingen mogen worden gedaan, ook niet als deze op grond van enige bepaling wél verschuldigd zouden zijn. Na melding van de match door de GA-fraudecontactpersoon bij de fraudecoördinator van de volmachtgever ontvangt hij/zij instructies hoe verder te handelen.
3.2. Toetsingsproces Het toetsingsproces van de gegevens op de sanctielijst geschiedt op basis van “match-no-match”. Als bij de toetsing blijkt van een match met gegevens op de sanctielijst wordt door de betrokken medewerker van de gevolmachtigde onmiddellijk contact opgenomen met de GA-fraudecontactpersoon. Door de GA-fraudecontactpersoon wordt direct gecontroleerd of de gegevens van de betrokken (rechts) persoon voorkomen op de door hem of haar beheerde white-list. Indien daaruit blijkt dat exact dezelfde aan de sanctielijst getoetste persoonsgegevens reeds eerder na een match door een bepaalde volmachtgever zijn beoordeeld en gekwalificeerd als zijnde een non match, en geen andere risicofactoren of richtlijnen daaraan in de weg staan, wordt het behandelproces waaruit de gegevens zijn ontstaan ten aanzien daarvan op reguliere wijze voortgezet. Als de “match” gegevens niet voorkomen op de door de GA-fraudecontactpersoon beheerde white-list, wordt daarvan door hem/haar onverwijld de fraudecoördinator van de volmachtgever of poolleader op de hoogte gebracht. Daarbij worden de op de betreffende relatie betrekking hebbende documenten en gegevens voor nader onderzoek ter beschikking van de volmachtgever/poolleader gereed gehouden.
3.3. Beheer white-list Door de GA-fraudecontactpersoon wordt een white-list beheerd en bijgehouden waarin de identificerende gegevens zijn opgenomen van (rechts)personen, waarvan na een match met de sanctielijst door onderzoek van een bepaalde volmachtgever is gebleken, dat die gegevens geen betrekking hebben op de in de sanctielijst vermelde personen en organisaties. De GA-fraudecontactpersoon is verplicht bij de gegevens van elke daarin opgenomen (rechts) persoon of organisatie de naam van de volmachtgever en de fraudecoördinator te vermelden, door wie na zijn/haar onderzoek van de non match aan de GA-fraudecontactpersoon kennis is gegeven, alsmede de datum waarop de GA-fraudecontactpersoon deze mededeling van de volmachtgever heeft ontvangen. Door verloop van de periode van 3 jaar na de datum van registratie op de white-list moeten de betreffende gegevens verwijderd worden. Na de hernieuwde beoordeling daarvan door de volmachtgever, kunnen bij een wederom overwogen “non-match”, de gegevens van de betreffende persoon opnieuw voor een periode van 3 jaar op de white-list worden geplaatst.
6
4. Betekenis van een “match” De door de controleapplicaties gegenereerde match op de gegevens in de sanctielijst zal direct leiden tot verificatie van de persoonsgegevens op de white-list door de GA-fraudecontactpersoon, en aansluitend tot onderzoek door de volmachtgever indien de betreffende persoonsgegevens niet in de white-list zijn opgenomen. Afwijzing van de gevraagde financiële dienst of de relatie met een potentiële cliënt daardoor mag nimmer plaatsvinden voordat voormeld onderzoek is uitgevoerd, en na een gebleken positieve match de wijze van communicatie daarover met de volmachtgever is afgestemd. Daarom wordt in voorkomende gevallen voor verdere behandeling altijd contact opgenomen met de GA-fraudecontactpersoon.
5. Maatregelen na een positieve match met de EU sanctielijst Binnen de organisatie van de volmachtgever of poolleader worden de mogelijkheden en maatregelen bepaald voor het beëindigen van eventuele bij de gevolmachtigde lopende verzekering(en). Indien de positieve match de verzekeringsaanvraag betreft van een tot dan toe nog onbekende relatie wordt geen verzekeringsovereenkomst afgesloten.
6. Bereikbaarheid Door de GA-fraudecontactpersoon kan voor de uitvoering van deze werkinstructie contact worden opgenomen met de fraudecoördinatoren die door de volmachtgevers zijn aangemeld op de beveiligde website van VolmachtBeheer: www.volmachtbeheer.nl Aanvullende informatie inzake de werkinstructie kan worden verkregen bij het secretariaat van de Stichting CIS, telefoonnummer 070 – 333 86 44 en e-mail :
[email protected]
7. Communicatie met de betrokkene Aan de betrokken personen van wie de gegevens een “match” opleverden bij de toetsing van de sanctielijst, worden daaromtrent geen mededelingen gedaan door de gevolmachtigde of haar GAfraudecontactpersoon. De communicatie wordt na aanmelding bij de fraudecoördinator van de volmachtgever door de volmachtgever bepaald. Zulks na overleg van de verzekeraar met de toezichthouder en eventueel betrokken onderzoeksinstanties indien en nadat van een positieve match is gebleken. Aan de toetsende medewerker wordt door de GA-fraudecontactpersoon duidelijke instructie hierover gegeven aan de hand van de afspraken daarover met de fraudecoördinator van de volmachtgever.
8. Geheimhouding Van het feit dat een (rechts)persoon op de sanctielijst (of in een verwijzingsregister) voorkomt en van de gegevens die u bij het gebruik van de sanctielijst (of een verwijzingsregister) ter kennis zijn gekomen, mag u geen mededeling doen aan anderen dan diegenen in uw organisatie die dit voor de uitvoering van hun werkzaamheden nodig hebben.
7
Bijlage 1 - Processchema 1.7 acceptatie 1.1 Behandeling nw aanvraag
1.2 Toetsing sanctielijst
1.4 Beoordeling risico volgens standaardrichtlijnen
sluiting 1.8 afwijzing
nee matching
ja nee
1.3 Beoordeling matching
1.5 Toevoeging op whitelist
Overeenkom st juist
ja
1.6 Uitvoering sanctiewetprocedure
1.9 afwijzing
sluiting
8
Nr 1.1
Taak Behandeling aanvraag
Wie Batch/acceptant
Waarom CDD regels verzekeraars overheid Sanctiewet
Hoe Als onderdeel van gehele risicocontrole Behandeling door GAfraudecontactpersoon
1.2
Toetsing sanctielijst
Batch/acceptant
1.3
Beoordeling match
Verzekeraar
Sanctiewet + afspraken verzekeraars en gevolmachtigden
Batch/acceptant
1.5
Beoordeling risico volgens standaardrichtlijnen Toevoeging aan white-list
Regulier proces gevolmachtigden 3 jaar geldende kwalificatie geen relevante match
1.6
Uitvoering sanctiewetgeving
Verzekeraar
Sanctiewet + regelgeving
1.7
Acceptatie
Acceptant
1.8
Afwijzing
1.9
Afwijzing na 1.6
Acceptant of GAfraudecontactpersoon na risicobeoordeling obv gegevens incidentenregister van fraudecoördinator van bron / verzekeraar Verzekeraar
Geen sanctielijst match geen overtreding kennisregels Interne richtlijnen GA en verzekeraar
Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen verzekeraar Volgens kennisregels risicocontrole GA white-list eigen bestand met klantgegevens Volgens interne richtlijnen verzekeraar Volgens regulier GA proces
1.4
GA-fraudecontactpersoon
Interne richtlijn verzekeraar
Wanneer Na invoer in systeem Na uitval/match voor controle whitelistregistraties Na controle GA fraudecontactpersoon van zijn GA whitelist
Na gebleken non-match Volgens instructie verzekeraar Zsm na positieve overeenkomst match Bij non match of whitelist registratie
Brief aan aanvrager
Na beoordeling en resultaat risicocontrole GA white-list en/of sanctielijst controle
Brief aan aanvrager
Na beoordeling resultaat risicocontrole GA white-list en positieve match
9
2.1 Behandeling financiële transactie
2.8 Behandeling transactie volgens standaardrichtlijnen
2.1.1 Transactie eigen client 2.1.2 Transactie nav vergoeding in natura
2.2 Toetsing sanctielijst
2.1.3 Transactie andere partij
matching
2.9 betaling
sluiting
2.7 Toevoeging op whitelist
nee
nee ja
Komt voor Overeenkom st juist
2.3 controle whitelist
2.4 Beoordeling matching
Geen overeenkomst
2.5 Uitvoering sanctiewetprocedure
2.6 afwijzing
sluiting
10
Nr 2.1
2.1.3
Transactie nav vergoeding in natura Transactie andere partij
2.2
Toetsing sanctielijst
Wie Schadebehandelaar GA of verzekeraar Schadebehandelaar GA of verzekeraar Schadebehandelaar GA of verzekeraar Schadebehandelaar GA of verzekeraar batch/schadebehandelaar
2.3 2.4
Controle white-list Beoordeling match
GA-fraudecontactpersoon verzekeraar
Bij match op sanctielijst Sanctiewet + afspraken verzekeraars en gevolmachtigden
2.5
Uitvoering sanctiewetgeving
Verzekeraar
Sanctiewet + regelgeving
2.6
Afwijzing/bevriezing tegoed
Verzekeraar
Sanctiewet + regelgeving
2.7
Toevoegen aan white-list
GA-fraudecontactpersoon
3 jaar geldende kwalificatie geen relevante match
2.8
Behandeling transactie volgens standaard richtlijnen Betaling
Schadebehandelaar GA of verzekeraar Volgens interne structuur
Aansprakelijkheid door wet of verzekering Opdracht schadebehandelaar
2.1.1 2.1.2
2.9
Taak Behandeling financiële transactie Transactie eigen cliënt
Waarom Aansprakelijkheid door wet of verzekering Aansprakelijkheid door wet of verzekering Aansprakelijkheid door wet of verzekering Aansprakelijkheid door wet of verzekering Sanctiewet
Hoe Interne richtlijnen GA en verzekeraar Interne richtlijnen GA en verzekeraar Interne richtlijnen GA en verzekeraar Interne richtlijnen GA en verzekeraar Transactioneel via applicatie of combinatie FISH check Controle GA white-list Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen verzekeraar Volgens interne richtlijnen verzekeraar Volgens richtlijn compliance verzekeraar GA white-list eigen bestand met klantgegevens Interne richtlijnen GA en verzekeraar Per bank of girorekening
Wanneer Na schadevaststelling Na schadevaststelling Na schadevaststelling Na schadevaststelling Bij betaling en/of betrokkene buiten EU land Na controle GA fraudecontactpersoon van zijn GA white-list
Zsm na positieve overeenkomst match Na positieve overeenkomst match Volgens instructie verzekeraar Na schadevaststelling Na schadevaststelling
11
3.1 Behandeling periodieke controle
3.2 Sortering portefeuille gegevens
3.9 Afronding controle zonder gevolg dossier
sluiting
3.3 Toetsing sanctielijst
3.8 Toevoeging op whitelist
nee
matching
ja
nee
Overeenkom st juist
Komt voor
3.5 Beoordeling matching
3.4 controle whitelist
3.6 Uitvoering sanctiewetprocedure
Geen overeenkomst
3.7 Royement
sluiting
12
Nr 3.1
Taak Behandeling periodieke controle
Wie GA-fraudecontactpersoon
Waarom Sanctiewet + afspraken verzekeraars en gevolmachtigden Sanctiewet + afspraken verzekeraars en gevolmachtigden Sanctiewet + afspraken verzekeraars en gevolmachtigden 3 jaar geldende kwalificatie geen relevante match Sanctiewet + afspraken verzekeraars en gevolmachtigden
3.2
Sortering portefeuillegegevens
GA-fraudecontactpersoon
3.3
Toetsing sanctielijst
GA-fraudecontactpersoon of provider
3.4
Controle white-list
GA-fraudecontactpersoon
3.5
Beoordeling match
Verzekeraar
3.6
Uitvoering sanctiewetgeving
Verzekeraar
Sanctiewet + regelgeving
3.7
Royement
Verzekeraar
3.8
Toevoegen aan white-list
GA-fraudecontactpersoon
Niet acceptabel en ongewenst risico 3 jaar geldende kwalificatie geen relevante match
3.9
Afronding controle zonder gevolgen dossier
GA-fraudecontactpersoon
Eigen verantwoording uitvoering CDD beleid
Hoe Eigen applicatie of beveiligde verzending aan provider Volgens validatie bestandsinrichting applicatie provider Toetsing EU sanctielijst zoals benoemd door DNB Controle GA white-list Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen verzekeraar Volgens interne richtlijnen verzekeraar Volgens interne richtlijnen verzekeraar GA white-list eigen bestand met klantgegevens Logging in eigen GAadministratie
Wanneer Tenminste na verloop van elke periode 3 maanden Tenminste na verloop van elke periode 3 maanden Tenminste na verloop van elke periode 3 maanden Na match op sanctielijst Na controle GA fraudecontactpersoon van zijn GA white-list
Zsm na positieve overeenkomst match Zsm na positieve overeenkomst match Volgens instructie verzekeraar Na elke controle
13
Directie
Bijlage 2
Aan de leden van het Verbond van Verzekeraars
Circulaire
LV 2004/68
Ook van belang voor
Afdeling compliance
Onze referentie
Den Haag
2008/Ci/363/Nfeit
17 november 2004
Gevraagde actie
ter informatie
Toelichting voor verzekeraars op de regeling CDD afgerond Het Verbond en De Nederlandsche Bank (DNB) hebben deze week de laatste hand gelegd aan de toelichting voor verzekeraars op de ‘Regeling Customer Due Diligence (CDD) kredietinstellingen en verzekeraars’ van 23 december 2003. De toelichting zal een dezer dagen door DNB aan u worden toegezonden en zal tevens worden gepubliceerd op de website van DNB, www.dnb.nl. De toelichting beoogt de regeling CDD nader te verduidelijken. Het uitgangspunt van de regeling CDD is dat het management van een verzekeraar naast het afwegen van commerciële risico’s, ook het afwegen van andere risico’s, zoals integriteitrisico’s, tot beleid maakt. De regeling CDD en de toelichting vormen samen het kader waarbinnen verzekeraars zélf hun inspanningen op het gebied van kennis van de cliënt – in verhouding tot het risico – vormgeven.
De regeling CDD1 is gericht op het creëren van een beheersomgeving gericht op het kennen van de cliënt, teneinde het risico van betrokkenheid bij integriteitrisico´s, zoals witwassen en terrorismefinanciering, te mitigeren. In verband met de op te stellen toelichting heeft DNB eerder dit jaar besloten om het tijdstip waarop verzekeraars moeten voldoen aan de 'Regeling Customer Due Diligence (CDD) kredietinstellingen en verzekeraars' uit te stellen tot 1 januari 2005. Aan de hand van de toelichting kan iedere verzekeraar vanuit een risicobenadering een eigen analyse maken van de (integriteits)risico´s, die een bepaalde cliënt in combinatie met een bepaald product met zich meebrengt, om vervolgens het beleid uit te werken en te implementeren in organisatorische en
1
Stcrt. 2003, 248 en laatstelijk gewijzigd bij Regeling van 23 juni 2004, Stcrt. 2004, 121.
Informatie: mr. A.H. Westerman / mw. mr. N.H.F Feiter Doorkiesnummer 070 - 333 86 79 Fax rechtstreeks 070 - 333 86 70 E-mail
[email protected] Bordewijklaan 2, 2591 XR, Postbus 93450, 2509 AL Den Haag, Internet www.verzekeraars.nl
administratieve procedures en maatregelen. De zwaarte van de procedures en de maatregelen moeten zijn afgestemd op de geanalyseerde risico’s. In de toelichting worden de product/cliëntrisico’s ingedeeld in drie categorieën. Onderstaand is een samenvatting hiervan opgenomen. Het staat een verzekeraar vrij om zelf het aantal risicocategorieën te bepalen. In beginsel zal het merendeel van de verzekeringsproducten in combinatie met de cliënt in de eerste categorie vallen en uitgaande van reeds geldende wet- en regelgeving zullen bestaande acceptatie- en identificatiemaatregelen in beginsel voldoende zijn. Dit zal uit de eigen analyse moeten blijken. Categorie 1: Laag integriteitrisico Voor de categorie laag risico geldt dat uitgaande van de reeds geldende wet- en regelgeving de bestaande maatregelen inzake cliëntacceptatie en identificatie in beginsel afdoende zijn. Tot deze categorie behoren voor wat betreft schadeverzekeringen, in beginsel alle soorten standaard schadeverzekeringsproducten die aan de beoogde doelgroep worden aangeboden. Levensverzekeringen die als standaardproducten aan de beoogde doelgroep worden aangeboden, behoren in beginsel tot de categorie laag risico. Ook de natura-uitvaartverzekeringsproducten en collectieve pensioenverzekeringsproducten behoren tot deze categorie. Dit houdt in dat de interne procedures en maatregelen van een verzekeraar minimaal moeten aansluiten bij de bestaande weten regelgeving inzake cliëntacceptatie en identificatie. Categorie 2: Verhoogd integriteitrisico Bij levensverzekeringen kan er in een aantal gevallen sprake zijn van een verhoogd risico en zullen aanvullende maatregelen moeten worden genomen. Aan de hand van de cliënt/productanalyse bepaalt de verzekeraar of sprake kan zijn van een verhoogd risico (bijvoorbeeld indien de cliënt een ‘Politically Exposed Person (PEP))’, of dat er sprake is van een ongebruikelijke transactie conform de Wet Melding Ongebruikelijke Transacties (Wet MOT).
Categorie 3: Onacceptabel integriteitrisico Bij schadeverzekeringen en levensverzekeringen kan er bij sommige cliënt/product combinaties sprake zijn van een onacceptabel risico (bijvoorbeeld indien de cliënt is geplaatst op de freeze-lijst).
mr. R. Weurding directeur
2008/Ci/363/Nfeit
2.
