De compliance officer knikte tevreden.
“We hebben het klantonderzoek goed ingericht. Alles gaat volgens de richtlijnen en met behulp van software. We checken de identiteit, documenten slaan we op, UBO’s zijn in kaart. We werken met goeie risicocategorieën, dat zit wel snor.”
Ik bladerde door het klantdossier. Alles leek inderdaad keurig geregeld. Tot ik de vraag stelde:
“Wat gebeurt er als dit een verhoogd risicoprofiel is? Wat doen jullie dan extra?”
Even stilte.
“Ehm… nou, we zijn dan gewoon wat alerter denk ik”
Ik knikte. Niet om het antwoord, maar om hoe vaak ik het hoor. Want dit is precies wat in veel organisaties gebeurt. De basis staat. De vakjes zijn afgevinkt. Maar het echte werk, dát begint daarna (of dat zou zo moeten zijn).
De kracht van standaardisatie (en de valkuil)
Begrijp me niet verkeerd: het is goed dat de meeste organisaties hun klantonderzoek inmiddels professioneel op orde hebben. Ze hebben systemen ingericht. Duidelijke processtappen. Meestal zelfs een goed geformuleerd risicobeleid en dat vaak is gebaseerd op content van serviceorganisaties. Inhoudelijk klopt het allemaal tot in de puntjes.
Maar wat er vaak ontbreekt, is wat ik de ‘tweede helft van compliance’ noem. De fase waarin je niet alleen toetst, maar ook monitort. Waarin je niet alleen vastlegt wat je ziet, maar ook alert blijft op wat je níet ziet. En vooral: waarin je echt durft te handelen als er iets niet klopt.
Eén melding per jaar. Soms nul.
Bij organisaties met honderden klanten is het geen uitzondering:
- Geen transactiemonitoring ingericht
- Geen documentatie van onderzochte van ongebruikelijke signalen
- Eén melding aan FIU Nederland in het hele boekjaar
- Of erger: geen enkele melding, al jaren niet
Is dat omdat er niets gebeurt? Nee. Het is omdat er niemand kijkt of niet goed wordt gedocumenteerd. Omdat we de risicocategorie hebben vastgesteld en daarna weer over zijn gegaan tot de orde van de dag. Risicoscenario’s en indicatoren niet benutten om gericht op transacties te letten. Maar criminaliteit houdt zich niet aan risicocategorieën. Witwassen krijgt voet aan de bodem waar niemand kijkt.
Compliance is geen momentopname
De boodschap is: goed klantonderzoek is een startpunt. Geen einddoel. De échte naleving van de Wwft zit in het vervolg:
- In transactiemonitoring die méér doet dan alleen een bedrag checken
- In medewerkers die weten hoe ze een ongebruikelijk patroon herkennen
- In een cultuur waarin signalen serieus genomen worden, ook als ze vaag zijn
- In het gesprek met de klant als er twijfels zijn, in plaats van alleen documentatie opvragen
Het is in die momenten dat je laat zien of compliance er alleen op papier is of ook in gedrag. Niet om politieagentje te spelen, maar omdat je niet wil dat jouw organisatie wordt misbruikt voor fraude of witwassen.
De uitnodiging: til je Wwft naar het volgende niveau
Wwft-naleving hoeft geen blok aan je been te zijn. Integendeel: het kan een manier zijn om je organisatie weerbaarder, betrouwbaarder en zelfs wendbaarder te maken. Maar dan moeten we stoppen met denken dat een goed klantonderzoek genoeg is. Dan moeten we durven kijken naar gedrag. Naar transacties. Naar het onverwachte. En dan moet de insteek zijn: “We weten niet zeker of dit klopt, maar dat maakt het juist verdacht genoeg om op te pakken.”
Positieve energie
De naleving van de Wwft moet niet worden gedreven door angst voor biets of aarzeling om de confrontatie aan te gaan met klanten, maar door professionaliteit. Door het besef dat jij als poortwachter een rol speelt in iets groters. En dat je – als je het goed doet – het verschil kunt maken. Echt! Niet door méér administratie, maar door betere alertheid. Door teamleden mee te nemen. Door ruimte te maken voor twijfel en signalen. Het vinkje is het begin. Het echte werk is waarnemen, begrijpen en doortastend te werk gaan.
Benieuwd hoe je dit wél praktisch vormgeeft? Of heb je het gevoel dat je iets mist in je monitoring, maar weet je niet wat?
Stuur me gerust een bericht via info@assurvia.com . Geen audit, geen oordeel, maar gewoon een gesprek.
