Veel accountants- en administratiekantoren vertrouwen erop dat hun Wwft-dossiers ‘wel ongeveer op orde’ zijn, omdat zij hun klanten goed kennen. Toch is dat volgens de Wwft niet voldoende. Een toezichthouder kijkt niet naar vertrouwen of klantrelatie. Die controleert vooral of risico’s goed zijn onderzocht, onderbouwd en vastgelegd.
In de praktijk gaat een Wwft-audit niet mis op één ontbrekend document. Het echte probleem is dat dossiers van juridische of administratieve kantoren onvoldoende uitleggen waarom bepaalde keuzes zijn gemaakt. Een goede (periodieke) Wwft-check helpt jouw kantoor om cliëntonderzoek, UBO-structuren, risicoafwegingen, monitoring en meldplicht beter vast te leggen – en zo sterker voorbereid te zijn op controles van de toezichthouder.
Zeker bij kleinere accountants- en administratiekantoren leeft nog regelmatig het idee dat uitgebreid cliëntenonderzoek niet altijd nodig is. Tijdens adviesgesprekken horen we vaak dingen als: “Nee joh, we kennen deze klant al jaren.” Of: “Wij zijn maar een klein kantoor, wij lopen toch weinig risico.” Helaas is dat precies de denkfout waar toezichthouders kritisch op zijn. De Wwft draait namelijk niet om vertrouwen, maar om aantoonbaarheid. Je moet als kantoor – groot of klein – kunnen laten zien dat je cliëntenonderzoek hebt uitgevoerd, welke risico’s je hebt beoordeeld en waarop die beoordeling is gebaseerd.
Bij FCCA zien we daarbij nóg een risico. Een klant die jarenlang probleemloos lijkt, kan namelijk ineens een heel ander risicoprofiel krijgen. Bijvoorbeeld door nieuwe aandeelhouders, buitenlandse geldstromen, snelle groei, opvallende transacties of veranderingen in de bedrijfsstructuur. Ook een nieuwe activiteit of samenwerking kan invloed hebben op het risico. We zien dat regelmatig.
Juist daarom is cliëntenonderzoek geen eenmalige actie bij de start van een klantrelatie. De Wwft vraagt ook om monitoring en periodieke controle. Past het oorspronkelijke risicoprofiel nog bij de actuele situatie? Zijn er signalen die vragen oproepen? En is duidelijk vastgelegd wat er is gecontroleerd en beoordeeld? Want een dossier dat vijf jaar geleden op orde was, hoeft dat vandaag niet automatisch nog steeds te zijn.
Een Wwft-check is een controle van het cliëntdossier op basis van de eisen uit de Wwft. Daarbij wordt niet alleen gekeken óf documenten aanwezig zijn, maar vooral of het dossier logisch, actueel en goed onderbouwd is opgebouwd. Denk aan:
Maar een Wwft-check gaat veel verder dan een simpele documentencontrole. Een dossier kan op papier compleet lijken, terwijl het inhoudelijk nog steeds onvoldoende is. Bijvoorbeeld wanneer nergens staat waarom een risico als laag is beoordeeld. Of wanneer verklaringen van de cliënt één op één zijn overgenomen zonder onafhankelijke verificatie.
Bij FCCA zien we dit regelmatig gebeuren als we kantoren ondersteunen bij hun Wwft-compliance. Recent nog bij een kantoor dat een vaste klant al jaren begeleidde. Het dossier bevatte keurig een kopie van het identiteitsbewijs en een KvK-uittreksel, maar nergens was vastgelegd dat er inmiddels een buitenlandse aandeelhouder was ingestapt. Ook ontbrak een update van de risicoanalyse. Op papier leek het dossier dus compleet, terwijl juist de belangrijkste wijziging nooit was beoordeeld of vastgelegd.
Dat kan een probleem worden, omdat een buitenlandse aandeelhouder invloed kan hebben op het risicoprofiel van de klant. Misschien verandert daardoor de UBO-structuur, ontstaan er complexere geldstromen of is aanvullend onderzoek nodig naar de herkomst van vermogen. Als zulke wijzigingen niet worden beoordeeld en vastgelegd, kan een toezichthouder concluderen dat het cliëntenonderzoek onvoldoende actueel is gehouden.
Een toezichthouder wil uiteindelijk niet alleen documenten zien, maar vooral begrijpen hoe een kantoor tot bepaalde keuzes en conclusies is gekomen.
Een sterk Wwft-dossier vertelt het volledige verhaal van de cliëntrelatie. Bij een controle moet direct duidelijk zijn:
Toezichthouders kijken daarbij niet alleen naar volledigheid, maar vooral naar logica en onderbouwing. Klopt de risicoanalyse bij de aard van de onderneming? Zijn de hogere risico’s voldoende onderzocht? Zijn gebruikte bronnen objectief en actueel? Is zichtbaar dat het kantoor kritisch heeft doorgevraagd? Vooral dat laatste blijkt belangrijk om compliant te zijn. Bij verhoogde risico’s is het niet voldoende om alleen af te gaan op verklaringen van de cliënt. Dan verwacht een toezichthouder onafhankelijke bewijsstukken en aanvullende verificatie.
Zoals we eerder al aangaven, gaat een Wwft-check doorgaans niet fout door één ontbrekend document. Het probleem zit meestal ergens anders: dossiers leggen onvoldoende uit waarom bepaalde keuzes zijn gemaakt. Waarom is een risico acceptabel geacht? Waarom is geen aanvullend onderzoek gedaan? Waarom is geen melding gedaan bij FIU-Nederland? Waarom is een complexe structuur toch als laag risico beoordeeld? Als dat nergens is vastgelegd, ontstaat discussie. En precies daarom is goede documentatie zo belangrijk.
Veel kantoren onderschatten de meldplicht onder de Wwft. Als een transactie ongebruikelijk is, moet deze worden gemeld bij FIU-Nederland. In de praktijk blijkt dat kantoren signalen soms wel herkennen, maar onvoldoende vastleggen waarom zij wel of juist niet hebben gemeld. Ook dat kan bij toezicht en controles problemen opleveren. Een goede Wwft-check kijkt daarom niet alleen naar identificatie en UBO’s, maar ook naar monitoring, signalering en de onderbouwing van gemaakte keuzes.
De Algemene Rekenkamer concludeerde eerder dat het huidige cliëntonderzoek soms zijn doel voorbijschiet en niet altijd in verhouding staat tot wat het oplevert. Die discussie speelt volop binnen de sector. Toch betekent dat niet dat Wwft-verplichtingen minder belangrijk zijn geworden. Voor Wwft-plichtige kantoren blijft gelden dat zij aan toezichthouders moeten kunnen uitleggen:
Met andere woorden: de kritiek op het systeem is geen vrijbrief om niets meer te doen.
Veel kantoren voeren cliëntenonderzoek vooral uit bij onboarding. Daarna verdwijnt het dossier soms jarenlang in een map. Dat brengt risico’s met zich mee. Want wet- en regelgeving verandert. Ondernemingen veranderen. Risico’s veranderen. En dossiers raken verouderd. Door cliëntdossiers periodiek te reviewen verklein je de kans op hiaten, voorkom je herstelwerk onder tijdsdruk, verbeter je de kwaliteit van je dossiers en sta je sterker bij een controle van de toezichthouder.
Uiteindelijk draait een goed Wwft-dossier niet om ‘zoveel mogelijk documenten verzamelen’. Het gaat over bewuster omgaan met risico’s, signalen en vastlegging. Een sterk dossier laat zien dat je als kantoor bewust nadenkt over risico’s, onderbouwde keuzes maakt en die keuzes ook helder vastlegt. Een toezichthouderproof dossier is daarom geen papieren werkelijkheid, maar een controleerbaar en consistent verhaal van de volledige cliëntrelatie. En precies dáár maakt een goede Wwft-check het verschil.
