Wwft-compliance is méér dan een checklist of een verplicht cliëntenonderzoek. In dit artikel bespreken we de vijf pijlers van een effectieve, toekomstbestendige aanpak: risicobeoordeling, beleid, uitvoering, training en monitoring.
Waarom een integrale aanpak noodzakelijk is
De Wwft verplicht instellingen om maatregelen te nemen die witwassen en terrorismefinanciering tegengaan. Maar in de praktijk is het naleven van die verplichting complexer dan het lijkt. Veel organisaties richten zich vooral op cliëntenonderzoek of meldingen bij de FIU, en vergeten dat een goede Wwft-aanpak systematisch en organisatiebreed moet zijn.
Met de komst van de Europese AMLR (in 2027) wordt die noodzaak alleen maar groter. De lat gaat omhoog. De ruimte voor interpretatie wordt kleiner. En de eisen aan onderbouwing en toezicht nemen toe.
Een effectieve Wwft-aanpak rust op vijf samenhangende pijlers. We bespreken ze hieronder, inclusief tips om er in jouw organisatie mee aan de slag te gaan.
Pijler 1: De risicobeoordeling (SIRA) als basis
Elke Wwft-aanpak begint met het scherp in kaart brengen van de risico’s. Niet alleen die van de klant, maar ook die van de organisatie zelf: producten, diensten, transacties, distributiekanalen, regio’s.
Een goede SIRA (or risicomatrix) is:
- specifiek voor jouw organisatie,
- afgestemd op de nationale en Europese risicoanalyses,
- en actueel, dus minimaal jaarlijks herzien.
De SIRA moet richting geven aan alle vervolgstappen: beleid, procedures, klantacceptatie en training. Wie deze stap overslaat of bagatelliseert, legt een wankele basis.
Tip: Documenteer niet alleen wat de risico’s zijn, maar ook hoe je tot die inschatting bent gekomen. De onderbouwing is net zo belangrijk als de uitkomst.
Pijler 2: Duidelijk, afgestemd beleid
Risico’s zijn pas beheersbaar als je daar beleid tegenover stelt. Het Wwft-beleid moet aansluiten bij de risico’s én praktisch toepasbaar zijn voor medewerkers.
Belangrijke onderdelen van Wwft-beleid zijn:
- klantacceptatiebeleid,
- beleid over contanten en risicovolle transacties,
- omgang met politiek prominente personen (PEP’s),
- maatregelen bij verhoogd risico (bijv. extra goedkeuring of escalatie).
Het beleid moet bovendien zijn afgestemd met andere beleidsstukken, zoals integriteitsbeleid of sanctiebeleid. In silo’s werken is in de context van witwasrisico’s simpelweg niet effectief.
Pijler 3: Uitvoering in processen, tools en dossiers
Het verschil tussen een papieren beleid en echte naleving zit in de uitvoering. Dat betekent:
- duidelijke werkprocessen en instructies (cliëntonderzoek en -monitoring),
- systemen die compliance ondersteunen (bijv. transactiemonitoring, UBO-verificatie),
- en dossiervorming die bewijst dat de juiste stappen zijn gezet (verantwoording).
In de praktijk zien we vaak dat procedures bestaan, maar niet worden gevolgd. Of dat controles plaatsvinden, maar niet worden vastgelegd. En dan is er formeel géén naleving. Ook niet als de intentie goed was. Niet verantwoord is niet gedaan!
Praktijkadvies: Betrek gebruikers actief bij het (her)inrichten van processen. Wat op papier werkt, moet ook werkbaar zijn op de werkvloer.
Pijler 4: Opleiding en bewustzijn
Medewerkers zijn de eerste verdedigingslinie tegen witwassen. Maar alleen als ze weten wat er van hen wordt verwacht, signalen herkennen én durven handelen.
Een goede complianceaanpak zorgt voor:
- introductietraining bij indiensttreding,
- periodieke bijscholing op basis van functierisico’s,
- aandacht voor actuele fenomenen (zoals cryptovaluta, katvangers of sanctierisico’s).
Zorg ook voor een veilige meldcultuur. Als medewerkers iets vreemds zien, moeten ze weten waar ze terecht kunnen — en het gevoel hebben dat ze serieus genomen worden.
Pijler 5: Monitoring en verbetering
Compliance is geen statische toestand. De wereld verandert, en dus moeten processen, risicoanalyses en controles meebewegen.
Zorg voor:
- interne controles (bijv. dossierreviews),
- periodieke actualisatie van risico-inschattingen,
- evaluatie van incidenten of meldingen,
- en structurele bijstelling van beleid op basis van uitkomsten.
Een goed monitoringsysteem maakt het mogelijk om trends te signaleren, fouten te corrigeren en als organisatie te leren. Dit is precies waar toezichthouders op zullen letten.
Veelgestelde vragen
Is het voldoende om alleen een SIRA en CDD-procedure te hebben?
Nee. Zonder beleid, uitvoering, training en monitoring is het risico groot dat naleving alleen op papier bestaat. De toezichthouder kijkt juist naar de samenhang tussen alle onderdelen.
Moet ik ook alles zelf doen als kleine instelling?
Je blijft verantwoordelijk, maar veel processen kun je uitbesteden of automatiseren. Let er wel op dat je altijd grip houdt: je kunt taken delegeren, maar nooit de eindverantwoordelijkheid.
Verder lezen
- De 5 grootste valkuilen bij het uitvoeren van cliëntenonderzoek
- Hoe je een risicogebaseerde SIRA opstelt die echt werkt
- Wwft-monitoring inrichten: van terugkijken naar vooruitkijken
Hulp nodig bij het inrichten of toetsen van je aanpak?
Assurvia ondersteunt organisaties bij het opzetten, beoordelen en verbeteren van hun Wwft-compliance. Of het nu gaat om de SIRA, je interne beleid of de uitvoering daarvan: wij helpen je bij het bouwen van een aanpak die werkt — en blijft werken.
Neem contact op via info@assurvia.com of bekijk onze kennisbank voor meer verdiepende artikelen.
