Wwft-checklists opstellen? 7 stappen voor een controleerbaar proces

Een Wwft-checklist is pas waardevol als deze leidt tot controleerbare, herhaalbare en risicogebaseerde naleving. In dit artikel leggen we uit hoe je een goede checklist opstelt, waar je op moet letten en hoe je voorkomt dat het een papieren tijger wordt.

Waarom een checklist geen doel op zich is

Veel Wwft-instellingen gebruiken checklists om de belangrijkste verplichtingen in kaart te brengen: cliëntenonderzoek, risicoclassificatie, monitoring, dossiervorming. En terecht; checklists kunnen helpen om overzicht te houden en fouten te voorkomen. Maar: een checklist is géén naleving op zich. Te vaak zien we dat afgevinkte lijsten niet terug te herleiden zijn naar de risico’s van de klant, het beleid van de instelling of de wettelijke eisen. Het gevolg? Geen echte controle, maar schijnzekerheid. Een goede checklist helpt je om naleving vast te leggen én te bewijzen. Maar dan moet je wel weten hoe je deze opbouwt en het doel en de inhoud begrijpen.

De 7 stappen naar een sterke Wwft-checklist

  1. Begin bij je risicoanalyse (SIRA of risicomatrix)

Een checklist moet voortkomen uit je SIRA. Welke risico’s zijn er binnen jouw organisatie? Welke type klanten, diensten of transacties brengen verhoogde risico’s met zich mee? Pas als je die risico’s scherp hebt, kun je bepalen wát je moet controleren — en bij wie. Tip: Maak verschillende checklists voor laag-, midden- en hoogrisicoklanten. Vermijd one size fits all.

  1. Bepaal het doel van je checklist

Is het een acceptatiecheck? Een kwaliteitscontrole? Een periodieke review? Of bedoeld voor intern toezicht? Elk doel stelt andere eisen aan inhoud en diepgang. Zorg dat het doel voor de gebruiker glashelder is. Een checklist zonder functie leidt vaak tot klakkeloos aanvinken zonder betekenis.

  1. Leg per item vast wat de norm is

“UBO gecontroleerd” is niet voldoende. Wat bedoel je daarmee?

  • Welke documenten zijn nodig?
  • Welke bronnen mogen worden gebruikt?
  • Wie moet het controleren of fiatteren?

Formuleer per item concreet wat er moet gebeuren en wat als bewijs geldt. Dat maakt de checklist audit-proof én instructief voor medewerkers.

  1. Maak onderscheid tussen feitelijke controle en risicobeoordeling

Sommige items kun je objectief afvinken (bijv. ID gecontroleerd, UBO-formulier aanwezig). Andere vereisen een oordeel (bijv. herkomst van vermogen plausibel?). Zorg dat dat onderscheid zichtbaar is. Gebruik bijvoorbeeld aparte kolommen of codes voor:

  • feitelijke aanwezigheid (ja/nee),
  • inschatting (laag/midden/hoog risico),
  • of opmerkingen die toelichting vragen.
  1. Koppel de checklist aan je dossiervorming

Een checklist werkt alleen als de uitkomsten traceerbaar zijn in het klantdossier. Elk afgevinkt item moet herleidbaar zijn naar een document, onderbouwing of actie in het systeem. Advies: Voeg verwijzingen toe naar het brondocument (bijv. “zie ID 01-05-2025”) of gebruik tools die checklist en documentatie aan elkaar koppelen.

  1. Leg vast wie controleert, wanneer en hoe vaak

Zorg dat duidelijk is:

  • wie verantwoordelijk is voor het invullen,
  • wie controleert of alles klopt,
  • en wanneer de checklist wordt herzien of opnieuw moet worden ingevuld (bijv. jaarlijks of bij wijziging klantprofiel).

Dit voorkomt dat checklists verouderen of onterecht blijven doorlopen.

  1. Evalueer de werking van je checklists

Werkt je checklist zoals bedoeld? Worden fouten tijdig gesignaleerd? Zijn er onderdelen die onduidelijk blijven? Plan periodieke evaluaties en betrek gebruikers actief. Pas de checklist aan op basis van praktijkervaringen, incidenten of nieuwe inzichten uit toezicht of wetgeving.

Veelgestelde vragen

Moet ik verschillende checklists gebruiken voor verschillende klanttypes? Ja. Klanten met verschillende risicoprofielen vragen om andere diepgang en andere controlepunten. Pas je checklists daarop aan voor betere risicobeheersing en efficiëntie. Mag ik een standaardtemplate gebruiken? Dat mag, maar je moet het altijd aanpassen aan je eigen organisatie, risicoprofiel en dienstverlening. Een generieke checklist zonder onderbouwing is zelden voldoende bij toezicht of incident.

Verder lezen

  • Zo richt je cliëntenonderzoek in dat écht controleerbaar is
  • Risicoclassificatie van klanten: tools en voorbeelden
  • Dossiervorming onder de Wwft: vijf gouden regels

Hulp nodig bij het ontwikkelen van werkbare checklists?

Assurvia helpt organisaties bij het ontwerpen, testen en implementeren van checklists die werken in de praktijk én standhouden bij toetsing. Of je nu werkt met Excel, software of papier: wij zorgen dat je checklist geen formaliteit is, maar een krachtig onderdeel van je compliance. Stuur je vraag naar info@assurvia.com  of blader door onze kennisbank voor meer praktische artikelen.

Steef de Vries

Steef is specialist in compliance, risicomanagement en auditing, met een achtergrond in toezicht en accountancy. Hij adviseert accountants en wwft-plichtige instellingen over het vertalen van complexe regelgeving naar werkbare oplossingen. Kenmerken: een integrale blik, scherpe analyses en toegankelijke stijl met een vleugje humor.

Gerelateerde artikelen

Wwft-risicoprofilering: klant, product en dienst onder de loep

Wwft-risicoprofilering: klant, product en dienst onder de loep

Wat verandert er met de AMLR? Praktische gids voor Wwft-instellingen

Wat verandert er met de AMLR? Praktische gids voor Wwft-instellingen

Wanneer moet je je melden bij de FIU? Praktische uitleg van de meldplicht onder de Wwft

Wanneer moet je je melden bij de FIU? Praktische uitleg van de meldplicht onder de Wwft