Workshop Compliance Officers Gert Demmink
13 november 2012
2
AML/CFT Wat was het ook weer? Capaciteitsbezetting; Prijsstellingskwestie; Voorhanden hebben;
Welke maatregelen ook weer beschikbaar? En hoe passen die in het overall governance framework van de instelling?
3
Corporate Governance Goed ondernemingsbestuur Ondernemingsdoelen Strategie Beleidsdoelstellingen Beleidscyclus Monitoring, Audit
Verantwoordelijkheden Aansprakelijkheden 4
Corporate Governance Intern toezicht Internal control, MLCO/MLRO, business manager
Extern toezicht Externe accountant (management letter) ‘Composite Functions’ Audit committee Risk committee Compliance committee 5
Corporate Governance
Reporting
6
Good Governance, R + C Governance: besturen en controleren van de organisatie + verantwoording afleggen (aandeelhouders & stakeholders) en toezicht; Risicomanagement: elimineren of mitigeren van risico’s (kans x impact); Compliance: naleven van wetten en regels, codes, best practices, intern & extern. 7
Business Risk Assessment De Business Risk Assessment is de hoeksteen van alle beleid, procedures en maatregelen; Wat houdt een Business Risk Assessment in? Hoe zet ik het proces in gang?
8
Risk & Compliance Governance Het intern (politieke) debat over risico’s en de risico ‘Top Tien’; Op welke grondslag wordt dat debat gevoerd?
Argumenten, positie, macht of recente ervaringen? Tour de Table …… 9
Business Risk Assessment
10
In de praktijk….. Kleine oefening: Samen een Top Tien Risico’s samenstellen met een weging; Welke argumenten gebruiken we daarbij? Kunnen we de risico’s ook ‘prijzen’? Welke informatie gebruiken we als uitgangspunt?
11
De Risk Based Approach De Risk Based Approach is géén Business Risk Assessment
BRA ≠ RBA Wat is de RBA dan wel?
12
De Risk Based Approach
13
Beoordeling Het is onmogelijk om in de haven ALLE containers aan een inspectie te onderwerpen; Welke containers zou u aan een inspectie willen onderwerpen? Welk proces gebruikt u daarvoor? CDD proces?
14
Beoordeling Welk Business Risk Assessment zal de freight forwarder gebruiken? Welke informatie zal er beschikbaar zijn? Hoe werken verschillende partijen samen? Exporteurs, freight forwarders, vervoerders, autoriteiten?
15
Principle Based
16
Risk Based
17
Risk Based
18
Vertalen naar CDD-beleid We hebben: Uitkomsten Business Risk Assessment; Begrip van: Risk Based Approach; Principle Based Approach;
We hebben: Klantprofielen; profiel(p) =f(klant)(product)(dienst)(geografie)(n) transactiemonitoring
19
Customer Due Diligence The customer risk assessment must determine a risk profile of the customer and the UBO and the extent of CDD information that will be obtained, how that information will be verified, and the extent to which the resulting business relationship will be monitored;
20
Customer Due Diligence Care must be exercised under a risk based approach. Being identified as carrying a higher risk of ML or FT does not automatically mean that a customer is a money launderer or is financing terrorism. Similarly, identifying a customer as carrying a lower risk of ML or FT does not mean that the customer is not a money launderer of financing terrorism 21
Customer Due Diligence In- en externe factoren kunnen een bedreiging zijn voor het behalen van de bedrijfsdoelstellingen en de reputatie (integriteit) van de financiële instellingen; Een interne factor is commerciële druk en beloningsbeleid; Een externe factor is de klant.
22
Customer Due Diligence Beleid Procedures Maatregelen
23
CDD beleid Handboek CBA, hoofdstuk 3.3:
En in het bijzonder:
24
CDD procedures & maatregelen Identificatie en verificatie van identiteit; Natuurlijke en rechtspersonen;
Bepalen aard van de relatie; Indeling in risicocategorie; Periodieke review (“event triggered” en op basis van tijdsverloop); Transactiemonitoring Bijstelling 25
Handboek CBA Hoofdstuk 3 van het Handboek gaat over CDD; De volgende belangrijke onderwerpen komen daarin aan bod: Aard van de relatie en noodzakelijke informatie; SOF / SOW Opstellen risicoprofiel; Updaten CDD en risicoprofielen 26
Handboek CBA Vertegenwoordiging; “Vereenvoudigde CDD maatregelen en verscherpte CDD; Identificatie op afstand en verificatie; (U)HRC & jurisdicties; Politically Exposed Persons; Correspondent Banking; Hoogrisicoprofielklanten; Geïntroduceerde klanten
27
CDD: een rustig bezit? Welke van de CDD onderwerpen vind u lastig om te implementeren, te monitoren en waar nodig bij te stellen?
28
Een willekeurige casus U bent compliance officer bij een bank. Het transactiemonitoringsysteem identificeert een aantal opmerkelijke transacties. Een overboeking van een groot bedrag naar de zakelijke rekening van één van de klanten. De dag daarop waaiert het geld in kleine overboekingen uit naar zakelijke rekeningen bij de bank waar u werkt en naar andere banken. 29
30
Een willekeurige casus U onderzoekt een en ander en stuit op honderden van dergelijke transacties. De kleinere overboekingen vermelden bij de betaalinstructies telkens: “uw factuur 12345” of ‘uw factuur ABC1234”. Er is lastig een link te leggen tussen de aard en achtergrond van de bedrijven van uw klanten en die van de onderneming die de grote overboekingen doet. 31
Een willekeurige casus U maakt een overzichtelijk relatieschema en bespreekt deze met uw collega’s en het senior management; Wat denkt u dat er aan de hand is? Waarom denkt u dat? Welke objectieve criteria hebt u daarvoor? Gaat u melden aan het MOT? 32
Een willekeurige casus Wat meldt u en hoe doet u dat? Wat stelt u voor ten aanzien van de klanten over wiens transacties u hebt gemeld? Gaat u die relaties beëindigen? Gaat u nog met het OM praten?
33
Discussie Waarom konden dergelijke transacties plaatsvinden? Hoe denkt u dat de “client onboarding” in het zakelijke segment was geregeld? Denkt u dat er iets fout is gegaan? En zo ja, wat zou er dan fout zijn gegaan?
34
Rol en verantwoordelijkheden
MLCO MLRO 35
MLCO Senior Management’s responsibility to appoint a MLCO that: Has sufficient knowledge and skills; Has appropriate independence and authority; Has sufficient resources, including sufficient time (and support staff);
36
MLCO Has unfettered and timely access to all business lines, support departments and information necessary to appropriately perform the function; Has direct access to the board
37
38
De MLRO In May of 1999, Observa-Dome Laboratories, Inc. installed a 30.375' observatory dome for the Matera Laser Ranging Observatory (MLRO). This state-of-the-art satellite laser ranging station was installed at the Centro di Geodesia Spaziale of Matera, approximately 20 km north of the Ionian Sea. The dome design was modified, adding 72" to the existing cylindrical section of the rotating dome, allowing for lower viewing.
39
MLRO Senior Management’s responsibility to appoint a MLRO that (in addition to MLCO): Is employed by the regulated entity or an entity in the same group as the regulated entity; Is based in Aruba.
40
41
Van strategie naar uitvoering I
• Visie • Missie
II
• Strategie • Beleidsdoelstellingen
III
• Processen, procedures • Rollen, taken en verantwoordelijkheden
42
Strategie Strategy Control Bepaalt op welke wijze de onderneming zijn ”resources” inzet om zijn doelstellingen te halen; Ofwel: “Doing the Right Thing”
Management Control Behandelt de algemene vraag of de werknemers zich wel of niet gedragen in lijn met de doelstellingen Ofwel “Doing Things Right” 43
Strategy & Management Control Verbindt de twee en je doet de
44
Kleine oefening: invullen I
• Visie • Missie
II
• Strategie • Beleidsdoelstellingen
III
• Processen, procedures • Rollen, taken en verantwoordelijkheden
45
Elementen Bevordering integere bedrijfscultuur; Betere en scherpere dienstverlening dan anderen (“scherp aan de wind zeilen”); Veel via internet en internationaal; Focus op groot MKB; MLCO/MLRO; CDD-beleid; Monitoring; 46
Elementen: Transactiemonitoring; Groei door overname; Inkrimpen personeelsbestand; Wil in aanmerking komen voor een risk management of compliance prijs; Actieve lokale participatie
47
Ten slotte: Vragen, opmerkingen, suggesties?
48