Waar bestaat een kantoorbrede risicoanalyse uit?
Een kantoorbrede risicoanalyse brengt de risico's op witwassen en terrorismefinanciering binnen een organisatie systematisch in kaart. Daarbij wordt gekeken naar onder meer cliënten, dienstverlening, transacties, sectoren en geografische risico's.
De analyse begint daarom vaak met een gedetailleerde vragenlijst die als basis dient voor het in kaart brengen van risico’s. Deze vragenlijst start met een organisatieschets, waarin de structuur, activiteiten, cliënten en diensten van de organisatie worden beschreven. Vervolgens worden risicoscenario’s geïdentificeerd, zoals cliëntrisico’s (bijvoorbeeld PEP’s of complexe structuren) en dienst- of transactierisico’s (zoals ongebruikelijke transacties of contante stortingen).
Met de antwoorden uit de vragenlijst worden voor elk scenario de kans, impact en effectiviteit van bestaande maatregelen ingeschat. Vervolgens wordt gekeken welk risico overblijft nadat de bestaande maatregelen zijn meegenomen. Dit wordt het netto risico genoemd. Als dit netto risico te hoog is, worden aanvullende maatregelen voorgesteld.
De analyse eindigt vervolgens met een conclusie waarin de belangrijkste risico’s, aandachtspunten en aanbevelingen voor verbetering omschreven staan.
Belangrijk om de laatste stap niet te vergeten: het Wwft-beleid moet worden herzien op basis van de resultaten, zodat het beleid aansluit bij de actuele risico’s en toezichtseisen.
Waarom is een kantoorbrede risicoanalyse nodig?
Een kantoorbrede risicoanalyse vormt de basis van een risicogebaseerde aanpak. De toezichthouder verwacht dat jouw kantoor inzicht heeft in de risico's op witwassen en terrorismefinanciering die samenhangen met jouw cliënten, diensten, sectoren en geografische werkgebieden.
De uitkomsten van de risicoanalyse bepalen welke beheersmaatregelen nodig zijn en vormen de basis voor het Wwft-beleid. Zonder actuele risicoanalyse is het lastig om aan te tonen waarom bepaalde keuzes zijn gemaakt binnen het cliëntenonderzoek, de risicoclassificatie of de monitoring van cliënten.
Wat verwacht de toezichthouder?
De toezichthouders verwachten dat je jouw witwas- en terrorismefinancieringsrisico's periodiek in kaart brengt. Tijdens een audit moet je op papier kunnen aantonen welke risico's jouw kantoor loopt, welke maatregelen je hebt genomen en hoe deze keuzes zijn vastgelegd in het Wwft-beleid en onderbouwd in de Wwft-dossiers.
Risicomanagement: de belangrijkste basisbegrippen op een rij
Risicoprofiel, risicobeleid, risicoanalyse... Het lijkt allemaal op hetzelfde te slaan. Hieronder zetten we de verschillende begrippen voor je uiteen:
.jpg?width=70&height=99&name=Glossary%20(NL).jpg)
Ontdek essentiële Wwft-terminologie en krijg direct toegang tot een uitgebreide gids.
