Tortus bemiddelt voor verschillende banken en verzekeraars op het gebied van Risk & Compliance. Bijvoorbeeld bij de zoektocht naar een CDD analist. Bent u op zoek naar een kandidaat? Neem dan contact op met Tortus. Wij zijn u graag van dienst. Onderstaand vindt u een aantal voorbeelden van plaatsingen die wij op dit moment verzorgen.
Bedrijven worden genoodzaakt om conform de wet met data om te gaan. Onderdeel hiervan is het voeren van een gedegen administratie waarbij niet alleen naar cijfers wordt gekeken maar ook naar de de klant en zijn bedrijfsvoering. Het is voor veel banken en verzekeraars van belang om zich juridisch in te dekken door middel van klantonderzoek.
CDD is een afkorting van Customer Due Dilligence. Het houdt in dat bijvoorbeeld banken de uiteindelijke belanghebbenden moeten kunnen identificeren. KYC is de afkorting van Know Your Customer. In andere woorden wordt het steeds belangrijker om precies te weten wie je klant is. KYC maakt als het goed is onderdeel uit van een goed CDD beleid evenals de term AML. Die laatste term staat voor Anti Money Laundering. Daarnaast wordt gekeken naar de interne bedrijfsgegevens. Op deze manier wordt het mogelijk voor financiële instellingen om van iedere klant een risicoanalyse te maken en te voorkomen ooit nog met frauduleuze clienten te werken, laat staan criminele -. Het CDD beleid is tenslotte gericht op integriteit.
Binnen het CDD domein wordt gesproken over diverse linies van verdediging. 1st Line of Defence is de organisatie zelf. Hier wordt de organisatie verantwoordelijk geacht voor haar eigen processen. Het management heeft hierin een grote verantwoordelijkheid als adviseur én controleur. Dit staat bekend als de tweede lijn. Ook beleid opstellen en het organiseren van de integrale risico controle-assessments zijn onderdeel van de tweede lijn. Internal Audit is te beschouwen als de derde lijn van verdediging, het is per slot van rekening wenselijk dat een organisatie erop toeziet dat de processen binnen de eerste en tweede lijn worden gecontroleerd. Deze derde linie vormt een objectief beeld van de eerste en tweede lijn functioneert.
Het is van essentieel belang dat een financiële instelling de wetten en regelgeving naleeft. Consumenten, bedrijven en overheden moeten kunnen vertrouwen op een juiste uitvoering van het beleid. De minste problemen met het integriteitsbeleid leiden tegenwoordig al tot reputatieschade.
Daarom moeten bedrijven zelf de verantwoordelijkheid nemen om te voorkomen dat er zaken wordt gedaan met frauduleuze – of zelfs criminele partijen. Hiervoor is het principe van KYC opgericht. Om te kunnen beoordelen of het bedrijf haar klanten wel goed genoeg kent om te kunnen inschatten of zij de wet naleven.
Een goed CDD beleid heeft als doel te voorkomen dat een financiële instelling per ongeluk zaken doet met de verkeerde bedrijven. Er zijn helaas voldoende voorbeelden van recente nieuwsberichten waaruit blijkt dat zelfs de grootste partijen nog missers maken op dit gebied. Met fikse reputatieschade als gevolg.
Het is voor sommige instanties bij wet verplicht om de identiteiten van hun klanten in kaart te brengen en ongebruikelijke handelingen te rapporteren bij de autoriteiten. In de WFT (wet op het financieel toezicht) zijn alle CDD en witwassen gelieerde verplichtingen vastgelegd. Afhankelijk van het type instelling vallen deze plichten onder de Wwft of de Sanctiewet.
Internationale normen kunnen ook als leidraad genomen worden, neem bijvoorbeeld het Basel Committee on Banking Supervision dat is gestart in 2001 met een rapport voor Banking Customer Due Dilligence. De uitgangspunten van dit rapport waren initieel alleen bedoeld voor het bankwezen maar hebben zich inmiddels in bredere zin ontwikkeld naar wet en regelgeving voor meerdere soorten financiële instellingen.
Hoe weet u of de Sanctiewet of de Wwft op uw organisatie van toepassing is? Het is bovendien goed mogelijk dat u zich aan beide wetten moet houden.
De sanctiewet is voornamelijk van toepassing op banken, verzekeraars, wisselinstellingen, pensioenfondsen, trustkantoren, leasemaatschappijen en casino’s. Er is een lijst opgesteld voor overige typen organisaties die ook onder deze wet vallen. Het is voor deze organisaties verplicht om de klantrelaties te identificeren om te voorkomen dat ze op de sanctielijst worden geplaatst. Het is deze organisaties niet verplicht een bijbehorende risico inschatting te maken.
De Wwft is onder andere van toepassing op organisaties zoals banken, verzekeraars, beleggingskantoren, administratiekantoren, accountants, belastingadviseurs, trustkantoren, advocaten, makelaars en notarissen. Deze dienen zich wél in te spannen voor het maken van een risicoanalyse bij iedere individuele klant relatie. Ze zijn zowel verplicht om de UBO (ultimate beneficial owner) verklaring op te slaan en de screening op diverse risico’s te toetsen. Deze wet is in het leven geroepen om “correct” zakendoen te stimuleren en wordt vanuit de overheid gezien als een krachtig middel tegen georganiseerde criminaliteit.
Operationeel risico betreft het risico dat ontstaat als gevolg van het falen of tekortschieten van interne processen, menselijke of technische tekortkomingen, en onverwachte externe gebeurtenissen
Bij financieel risicomanagement wordt vaak onderscheid gemaakt tussen markt- en kredietrisico. In een relatief nieuwe discipline als Operationeel Risicomanagement zijn de categorieën nog niet zo duidelijk en valt nog veel te ontdekken. Markt- en kredietrisico beperken zich doorgaans tot concrete activiteiten en afdelingen en kunnen veel beter worden voorspeld dan operationele risico’s die doorgaans de hele organisatie raken.
Dat operationeel risicomanagement een vakgebied is dat lang bij ons zal blijven blijkt wel uit de manier waarop het is vastgelegd in wet- en regelgeving. Zo is het tegenwoordig een vereiste dat organisaties kapitaal apart houden om deze discipline te bekostigen en eventuele risico’s af te dekken. Bovendien zijn er legio governance codes in het leven geroepen die tegenwoordig ook internationaal de operationele risico’s inperken.
Tegenwoordig beoordeelt DNB, als onderdeel van haar risicogebaseerde toezicht ook de risicobeheersing van de onder toezicht staande instellingen. Rating agencies, zoals Moody’s nemen al tijden het risicomanagement van een onderneming mee in hun beoordeling van de kredietwaardigheid. Operationeel risicomanagement is een noodzakelijke voorwaarde geworden om in de financiële sector actief en succesvol te kunnen zijn.
Bent u geïnteresseerd geraakt in wat Tortus voor u kan betekenen? Neem dan vandaag nog contact met ons op.
