Cliëntenonderzoek vormt de ruggengraat van de Wwft en straks van de AMLR. In dit artikel lees je hoe je cliëntenonderzoek inricht volgens de nieuwe Europese normen. We geven praktijkvoorbeelden, benoemen veelvoorkomende fouten en geven tips voor een solide, controleerbare aanpak.
Waarom cliëntenonderzoek onder de loep ligt
Cliëntenonderzoek is een verplicht en onmisbaar onderdeel van elke Wwft-aanpak. Toch blijft het een van de lastigste thema’s in de praktijk. Wanneer is het onderzoek voldoende? Hoe diep moet je graven? En hoe voorkom je dat je doorschiet of juist te oppervlakkig blijft?
Met de komst van de AMLR in 2027 worden de regels explicieter. De Europese verordening schrijft namelijk duidelijker voor wanneer je standaard, verscherpt of vereenvoudigd cliëntenonderzoek mag toepassen en dat maakt je keuzes veel beter toetsbaar.
Wie zich goed voorbereidt, kan nu al anticiperen op deze veranderingen. Wie blijft werken met oude modellen of ongedocumenteerde beslissingen, loopt straks serieuze compliance-risico’s.
De drie niveaus van cliëntenonderzoek
De AMLR (en de huidige Wwft) onderscheiden drie varianten van cliëntenonderzoek:
- Standaard cliëntenonderzoek
De basisvariant, van toepassing op de meeste klanten. Je verifieert:
- de identiteit van de klant,
- de identiteit van de UBO,
- de eigendoms- en zeggenschapsstructuur,
- het doel en de aard van de zakelijke relatie,
- en je voert een risico-inschatting uit (klant risicoprofiel).
- Verscherpt cliëntenonderzoek
Verplicht bij:
- cliënten uit hoogrisicolanden,
- PEP’s (ook Nederland!),
- complexe structuren, trusts of onduidelijke herkomst van middelen,
- of als je SIRA dat voorschrijft op basis van product of klanttype.
Je moet dan extra stappen zetten, zoals:
- diepergaand onderzoek naar herkomst van vermogen,
- goedkeuring op hoger niveau,
- intensievere monitoring na onboarding.
- Vereenvoudigd cliëntenonderzoek
Mag alleen nog in uitzonderlijke gevallen, bijvoorbeeld bij:
- banken of beursgenoteerde bedrijven in de EU,
- bepaalde overheidsinstanties,
- cliënten met een zeer laag risicoprofiel én heldere, transparante structuur.
Let op! De AMLR maakt het lastiger om deze variant toe te passen: je moet kunnen aantonen waarom het risico laag is én waarom het onderzoek beperkt mocht blijven.
Waar gaat het vaak mis in de praktijk?
Te snel kiezen voor vereenvoudigd onderzoek
Instellingen kiezen soms voor gemak, zeker bij vaste of bekende klanten. Maar een onjuiste inschatting van het risico – bijvoorbeeld omdat de klant ooit als “laag risico” is geclassificeerd – kan leiden tot een onvoldoende onderbouwde klantacceptatie.
Advies: Documenteer altijd waarom je voor vereenvoudigd cliëntonderzoek kiest en herzie je risicoclassificatie periodiek.
Verscherpt cliëntonderzoek toepassen zonder de extra stappen
Er wordt wel eens verscherpt cliëntonderzoek genoteerd in het dossier, maar zonder aanpassingen in het onderzoek zelf. Dat is risicovol: de term alleen zegt natuurlijk niets als er geen inhoudelijk verschil is in de aanpak.
Zorg daarom dat je:
- de risico’s of feiten expliciet maakt waardoor je verscherpt onderzoek uitvoert
- aanvullende vragen stelt,
- documenten extra controleert (of meer documenten controleert),
- de herkomst van middelen écht onderzoekt (zoveel mogelijk tot aan de bron),
- en alle stappen vastlegt.
Geen duidelijke onderbouwing van keuzes
Waarom is de klant geaccepteerd? Waarom werd geen melding gedaan? Waarom werd de UBO als zodanig aangemerkt? Te vaak ontbreekt het aan uitleg. Maar juist bij toetsing wil je kunnen aantonen dat er bewust is gekozen op basis van het risicoprofiel en de regels.
Praktische tips voor een goede inrichting
- Werk met beslisbomen of keuzetools
Geef medewerkers houvast in het classificeren van klanten en het bepalen van de juiste onderzoeksvorm. - Zorg voor functie- en risicospecifieke formats
Maak verschillen in aanpak zichtbaar. Verscherpt onderzoek vereist andere vragen, documenten en controles. - Bouw feedbackloops in
Laat dossiers steekproefsgewijs controleren. Leer van fouten en gebruik die inzichten voor bijscholing of procesaanpassing. - Verwerk het risicoprofiel structureel in monitoring
Wat je aan de poort vastlegt, moet later terugkomen in je monitoring. Anders ontstaat er een knip tussen acceptatie en beheer.
Veelgestelde vragen
Moet ik bij élke klant de herkomst van vermogen onderzoeken?
Nee, alleen als er sprake is van verscherpt onderzoek of als je daar op basis van je risicobeoordeling aanleiding toe hebt. Bij standaard CDD is herkomstonderzoek vaak beperkt, maar context blijft belangrijk.
Mag ik het klantenonderzoek uitbesteden?
De uitvoering mag je delegeren, bijvoorbeeld aan een compliancepartner of softwaretool. Maar je blijft zélf verantwoordelijk voor de volledigheid en kwaliteit van het onderzoek.
Verder lezen
- Verscherpt cliëntenonderzoek: wat moet je vastleggen?
- UBO-controle in complexe structuren: praktijklessen
- Risicoclassificatie van klanten: hoe je onderbouwde keuzes maakt
Assurvia ondersteunt bij CDD-implementatie en toetsing
Of je nu met een handmatig proces werkt of een extern platform gebruikt: Assurvia helpt je om je cliëntenonderzoek op orde te krijgen volgens de Wwft én de AMLR. We bieden hulp bij dossierreviews, CDD-procedures, formatontwikkeling en training op maat.
Meer weten? Mail ons op info@assurvia.com of bekijk de andere artikelen in onze kennisbank.
