De AMLR maakt van compliance een formele, juridisch beschermde functie binnen elke Wwft-instelling. In dit artikel lees je wat dat betekent voor je organisatie, welke verantwoordelijkheden erbij horen, en waarom onafhankelijkheid meer is dan een formaliteit.
Van ‘iemand moet het doen’ naar formele functie
In veel instellingen is de compliance functie nog iets dat ‘erbij wordt gedaan’. Vaak wordt iemand met inhoudelijke kennis – een partner, medewerker of externe adviseur – aangewezen als compliance officer. Die rol is in theorie verantwoordelijk voor naleving van de Wwft, maar krijgt in de praktijk beperkte tijd, middelen of status.
De huidige Wwft laat dat toe: instellingen moeten een compliancefunctie inrichten, voor zover passend bij de aard en omvang van de organisatie. Die open formulering bood flexibiliteit, maar leidde ook tot situaties waarin compliance nauwelijks een stem had in besluitvorming — laat staan onafhankelijk kon functioneren.
Met de komst van de Anti-Money Laundering Regulation (AMLR) in 2027 komt daar verandering in. De compliance functie wordt een formele, structureel verankerde functie, met harde eisen aan onafhankelijkheid, rapportagelijnen, middelen én bescherming tegen benadeling.
Wat vereist de AMLR precies?
De AMLR stelt dat elke instelling die onder de verordening valt – van bank tot cryptodienstverlener, van edelmetaalhandelaar tot accountant – beschikt over:
- een compliance functie die verantwoordelijk is voor het naleven van AML-wetgeving,
- een duidelijke rapportagelijn naar het hoogste leidinggevende orgaan (bijvoorbeeld directie of bestuur),
- voldoende middelen, toegang en tijd om haar taken goed te kunnen uitvoeren,
- een aantoonbaar onafhankelijke positie, los van commerciële belangen,
- en juridische bescherming tegen ontslag of benadeling als gevolg van het uitvoeren van de functie.
Het is dus niet meer voldoende om ‘iemand’ te benoemen. Je moet expliciet maken wie de compliance officer is, wat diens bevoegdheden zijn, en hoe diens onafhankelijkheid is gewaarborgd.
Wat zijn de kernverantwoordelijkheden van de compliance functie?
De AMLR geeft geen volledige taakomschrijving, maar in de praktijk komt de compliance functie onder meer neer op het volgende:
- Beoordelen van risico’s en maatregelen
Compliance toetst of de SIRA volledig is, of risico’s goed zijn geclassificeerd, en of de daarop gebaseerde maatregelen voldoende effectief zijn.
- Toezien op naleving van procedures
De compliance officer ziet toe op de uitvoering van cliëntenonderzoek, transactiemonitoring, meldplichten, sanctietoetsing, en opleiding van medewerkers.
- Signaleren en escaleren
Wanneer beleid of uitvoering tekortschieten — structureel of incidenteel — moet compliance dit intern kunnen melden, rapporteren aan de leiding en indien nodig escaleren naar toezichthouders.
- Adviseren over aanpassingen
Compliance adviseert over actualisering van beleid, verbetering van systemen of aanpassing van processen bij gewijzigde risico’s of wetgeving.
Deze verantwoordelijkheden zijn onverenigbaar met commerciële of operationele belangen. Juist daarom eist de AMLR dat de compliancefunctie onafhankelijk gepositioneerd is.
Onafhankelijkheid: méér dan hiërarchie
Onafhankelijkheid gaat verder dan een plek in het organogram. Het betekent onder andere:
- dat compliance zich mag uitspreken over zaken die strijdig zijn met wet- of regelgeving,
- dat de compliance officer niet zelf verantwoordelijk is voor de uitvoering van processen die hij of zij toetst,
- dat er ruimte is om afwijkende meningen te geven, ook als die oncomfortabel zijn,
- en dat compliance zonder inmenging toegang krijgt tot alle relevante gegevens — klantdossiers, monitoringsresultaten, meldingsinformatie.
Zonder die onafhankelijkheid is de functie feitelijk betekenisloos. Daarom vereist de AMLR ook dat je als organisatie juridisch vastlegt dat de compliance officer niet mag worden benadeeld vanwege signaleringen, rapportages of adviezen.
Bescherming tegen ontslag of benadeling
De AMLR introduceert iets unieks: een vorm van klokkenluidersbescherming voor compliance officers. De verordening stelt dat instellingen:
- compliance officers niet mogen ontslaan of benadelen,
- alleen inhoudelijk mogen beoordelen op basis van objectieve maatstaven,
- en verplicht zijn meldingen van compliance serieus te nemen en vast te leggen.
Daarmee wordt voorkomen dat compliance onder druk wordt gezet om ‘lastige signalen’ te negeren of te verzachten.
Voor welke instellingen geldt de verplichting?
De verplichting tot het inrichten van een compliancefunctie geldt onder de AMLR in beginsel voor alle instellingen die onder de verordening vallen. Dat zijn dus niet alleen banken, beleggingsinstellingen of grote financiële dienstverleners, maar ook:
- accountants- en administratiekantoren,
- belastingadviseurs,
- cryptodienstverleners,
- edelmetaalhandelaren en handelaren in risicovolle goederen,
- notarissen en advocaten (voor bepaalde diensten),
- betaaldvoetbalorganisaties en intermediairs,
- en overige Wwft-plichtige beroepsgroepen.
Maar: de AMLR kent ook het proportionaliteitsbeginsel. Dat betekent dat de manier waarop je de functie inricht, moet passen bij de aard, omvang en risico’s van je organisatie.
Wat betekent dat in de praktijk?
| Type organisatie | Compliancefunctie verplicht? | Proportionele invulling mogelijk? | Toelichting |
| Grote instellingen (>50 medewerkers) | Ja | Beperkt | Volwaardige functie vereist. In-house invulling heeft de voorkeur, maar uitbesteding is toegestaan als onafhankelijkheid, toegang en rapportage goed zijn geregeld. |
| Middelgrote instellingen (10–50 medewerkers) | Ja | Ja | Uitbesteding of combinatie met andere rol is mogelijk. Onafhankelijkheid, toegang tot informatie en formele verankering zijn verplicht. |
| Kleine instellingen of zzp’ers (<10 medewerkers) | Ja | Ja | Minimale invulling toegestaan. Meestal via externe compliance officer of parttimefunctie, mits formeel vastgelegd en proportioneel ingericht. |
De verplichting op zichzelf vervalt dus niet bij kleinere instellingen, maar de invulling mag eenvoudiger zijn — zolang je maar:
- een formeel aanspreekpunt aanwijst,
- de verantwoordelijkheden vastlegt,
- de onafhankelijkheid borgt,
- en kunt aantonen dat compliance effectief en tijdig wordt uitgevoerd.
Voor micro-instellingen volstaat vaak een externe compliance officer of een interne functionaris met een duidelijk vastgelegde neventaak.
Let wel: wie zich beroept op proportionaliteit, moet dat kunnen onderbouwen bij toezicht. Niet omdat de toezichthouder iets ‘wil’, maar omdat de wet dat straks eist
Wat betekent dit voor jouw organisatie?
Afhankelijk van je omvang en risicoprofiel zul je:
- een intern functionaris moeten aanwijzen,
- of een externe compliance officer of partij formeel moeten benoemen,
- met heldere taken, bevoegdheden en rapportagelijnen,
- en aantoonbare ruimte om onafhankelijk te werken.
Voor kleine instellingen blijft een proportionele invulling mogelijk, maar ook daar is een ‘papieren verantwoordelijke’ niet meer genoeg. Denk aan een vast aanspreekpunt, een compliance jaarplan, en een jaarlijkse rapportage aan het bestuur.
Veelgestelde vragen
Mag een partner of eigenaar de compliancefunctie vervullen?
Dat mag alleen als onafhankelijkheid, toetsing en rapportage aan het bestuur wél geborgd zijn. In kleine organisaties is functievermenging soms onvermijdelijk, maar dit moet gemotiveerd en zorgvuldig ingericht worden.
Moet compliance extern worden belegd?
Niet verplicht, maar het is soms wel de meest proportionele oplossing. Bij gebrek aan interne capaciteit of kennis kan een externe compliance officer effectief en onafhankelijk opereren — mits goed vastgelegd.
Wat moet ik vastleggen?
Leg minimaal vast: de benoeming, taken, bevoegdheden, tijdsbesteding, rapportagelijn, bescherming bij meldingen en toegang tot informatie.
Verder lezen
- De auditfunctie onder de AMLR: van vrijblijvend naar verplicht
- Opleidingsplicht Wwft versus de AMLR: permanente bekwaamheid vereist
- De 5 pijlers van een effectieve Wwft-complianceaanpak
Assurvia helpt je met de onafhankelijke compliance functie
Van een interne functionaris tot een externe compliance officer: wij helpen je bij de inrichting, borging en bescherming van deze functie onder de AMLR. Praktisch, proportioneel en toegankelijk.
Neem contact op via info@assurvia.com of bekijk onze kennisbank voor meer inzichten over governance en risicobeheersing.
