Juridische versus operationele verantwoordelijkheid
Advocatuur
Vanuit juridisch oogpunt is bij advocatenkantoren de dominus litis verantwoordelijk voor witwaspreventie. De antiwitwaswetgeving erkent in België geen advocatenassociatie (artikel 5, §1, 28° van de Wet van 18 september 2017). Het zijn namelijk de medewerkers, zoals de behandelend advocaat, die dossiers behandelen, risico’s inschatten en cliënten of investeerders beoordelen.
Het kantoor helpt wel, maar treft geen schuld. Het zorgt voor duidelijke processen en beleid die gelden als guideline voor de werknemers: een operationele verantwoordelijkheid dus. De werknemer blijft juridisch verantwoordelijk voor de naleving binnen zijn of haar eigen dossiers. Dat zorgt ervoor dat bij overtredingen enkel het individu kan worden aangesproken door de auditor.
Boekhouders, accountants en belastingadviseurs
Voor ITA-leden geldt een vergelijkbare situatie: de individuele dossierbeheerder of accountant die rechtstreeks met de klant werkt, is verantwoordelijk voor de naleving van antiwitwasverplichtingen. Het kantoor faciliteert met richtlijnen en interne controles, maar de juridische aansprakelijkheid ligt bij de professional die het dossier behandelt. Dit betekent dat sancties in principe op individueel niveau plaatsvinden.
Financiële instellingen
Bij financiële instellingen, zoals een beleggingsonderneming, is de instelling echter wél juridisch aansprakelijk. Dit betekent dat de instelling aangesproken of beboet kan worden door de toezichthouder.
Individuele verantwoordelijkheid
De werknemer moet zelf beoordelen of het dossier voldoet aan de AML-verplichtingen. In België is de beoordeling tweeledig:
- ‘Algemene beoordeling’ van cliënt, gevraagde dienst, manier van samenwerken, etc.
- ‘Individuele beoordeling’: deep-dive van de vennootschap en deep-dive op dossierniveau.
Wanneer er interne procedures aanwezig zijn — wat bij elke AML-plichtige dienstverlener moet zijn — moet iedereen zich er wel aan houden. Als de procedure bijvoorbeeld voorschrijft dat de advocaat het dossier moet goedkeuren, dan mag dat niet worden overgelaten aan ondersteunend personeel. Onthoud: het ontbreken van een interne procedure ontslaat u niet van deze verantwoordelijkheid.
Het komt dus in grote lijnen neer op de volgende verantwoordelijkheden:
Kantoorverantwoordelijkheid: het belang van een duidelijke procedure
Hoewel de advocaten en accountants juridisch verantwoordelijk zijn, ontslaat dat het kantoor niet van de eigen operationele verantwoordelijkheid. Voor financiële instellingen geldt dat zij zowel juridisch als operationeel verantwoordelijk zijn. Als beleid, processen of controles ontbreken of niet voldoen, kan de organisatie door toezichthouders worden aangesproken of zelfs beboet.
Het kantoor of de instelling moet dus zorgen dat medewerkers de juiste handvatten en ondersteuning krijgen om hun AML-verplichtingen na te leven. Dit omvat onder andere:
- Interne procedure
- Risicobeleid
- Eventuele aanstelling van de AMLCO: AML Compliance Officer (let op: in sommige gevallen verplicht)
- Wanneer benodigd, voldoen aan de auditverplichting.
- Mogelijkheid tot trainingen van werknemers om te voldoen aan de opleidingsverplichting
Een heldere en werkbare procedure voorkomt dat er “maar wat gedaan wordt”. Want, onduidelijkheid op papier leidt tot onduidelijkheid in de praktijk. En die onduidelijkheid vergroot weer de kans op fouten en risico’s bij toezicht. Een goed ingericht proces bepaalt juist wie welke stappen neemt bij cliëntacceptatie. Denk daarbij aan wie de benodigde informatie opvraagt en verzamelt, wie de informatie beoordeelt en wie het dossier vervolgens goedkeurt.
Voor het advocatenkantoor: de behandelend advocaat blijft hierin leidend, gezien zijn of haar inhoudelijke kennis van de zaak.
Hoe groter het kantoor, hoe complexer het proces. Bij (middel)grote kantoren zijn er vaak meerdere goedkeuringsmomenten ingebouwd, bijvoorbeeld via de AMLCO of interne controles. Maar ook kleinere kantoren doen er verstandig aan om hun processen goed vast te leggen.
Belangrijk om te onthouden: maak het kantoorbeleid niet te complex. Benoem niet elke uitzondering. Daarmee maakt u van de uitzondering de standaard.
De rol van de AMLCO
De AML Compliance Officer, oftewel AMLCO, speelt een centrale rol in het waarborgen van naleving. Het is belangrijk dat de verantwoordelijkheden van deze functie duidelijk zijn omschreven. Alleen het aanstellen van een AMLCO is niet voldoende. Er moet helder zijn wat deze persoon doet, hoe het beleid wordt uitgevoerd en wie waarvoor verantwoordelijk is. In de praktijk komt het namelijk weleens voor dat compliance officers zonder duidelijke kaders worden ingezet. Dit leidt tot inefficiëntie en verhoogt het risico op fouten. Een goed gedefinieerde rol zorgt voor grip op processen en versterkt de interne organisatie.
Onder andere de volgende taken horen onder de AMLCO te vallen:
- Opstellen en uitvoeren van interne procedures en interne controlemaatregelen;
- Opstellen en bijwerken van de algemene risicobeoordeling;
- Beslissing tot al dan niet melden van verdachte transacties aan de CFI;
- Opleiding van personeel.
Bij bijvoorbeeld beleggingsinstellingen ligt de verantwoordelijkheid voor een helder en gangbaar AML-proces en -beleid vaak bij de AMLCO(‘s) of een centraal team. Deze personen regelen niet alleen de onboarding, documentatie en goedkeuring, maar dragen ook de verantwoordelijkheid voor het monitoren van risico’s en het volledig naleven van de AML-verplichtingen. Bij controle door toezichthouders wordt de AMLCO dan ook primair aangesproken.
Let op: De verplichting om een AMLCO aan te stellen, verschilt per sector en is afhankelijk van de omvang én aard van de organisatie. Lees hier meer over de verplichting.
Centralisatie bij internationale kantoren
Sommige internationale kantoren hebben te maken met centralisatie en we zien dan vaak dat er één team in één land verantwoordelijk is voor KYC. Vanuit daar worden processen bedacht en beleid geschreven. En dat is zeker mogelijk, maar houdt dan wel rekening met de verschillen in de nationale antiwitwaswetgeving.
Iemand die in België gevestigd is, kan zich namelijk niet beroepen op een beleid uit bijvoorbeeld het Verenigd Koninkrijk als dat niet voldoet aan de Belgische normen. Voor Belgische kantoren geldt dat de Belgische Antiwitwaswetgeving leidend blijft. Passende, lokale processen moeten daarop zijn ingericht.
Let op: de verschillen binnen nationale antiwitwaswetgeving kunnen in 2027 gaan wijzigen door de komst van de Europese AMLR en AMLA. De AMLR vervangt de richtlijnen (zoals AMLD5 of AMLD6) door een direct werkende verordening die in alle EU-lidstaten geldt.
Toezicht en de gevolgen daarvan voor kantoor en individu
Toezicht op AML-naleving vindt plaats met behulp van audits, steekproeven en structurele controles door de Balie of andere toezichthouders. Er zijn drie typen controles:
- Een controle van de risicoanalyse op kantoorniveau
- Een controle van de derdenrekeningen
- De individuele audit
Zoals in dit artikel besproken, wordt er onderscheid gemaakt tussen toezicht op het kantoor en toezicht op het individu.
- Toezicht op kantoor richt zich voor financiële instellingen o.a. op de inrichting van processen, beleid en de werking van de compliancefunctie. Hier wordt gekeken naar de mate waarin het kantoor als geheel voldoet aan de AML-verplichtingen. Advocatenkantoren maken een risicoanalyse gebaseerd op kantoorbeleid en delen deze rapportages met de Balie. De ene Balie is hier strenger/diepgaander dan de andere Balie.
- Toezicht op het individu richt zich op de persoonlijke naleving van procedures en de mate van alertheid bij het signaleren van verdachte transacties. Het individu moet zwart op wit kunnen aantonen dat de cliënt en achterliggende structuur bekend is, het AML-risico geëvalueerd is en dat alle stappen zijn genomen die nodig zijn om compliant te zijn.
In België kan een sanctie, zoals een boete of tuchtsanctie, worden opgelegd aan degene die de overtreding pleegt of eraan meewerkt. Dit geldt zowel voor natuurlijke personen als voor rechtspersonen. Naast de instelling die onder toezicht staat, kan ook de feitelijk leidinggevende persoonlijk aansprakelijk worden gesteld. Voor advocaten geldt een belangrijke uitzondering: de advocatenassociatie wordt door de antiwitwaswetgeving niet erkend als juridisch aansprakelijke entiteit (artikel 5, §1, 28° van de Wet van 18 september 2017). De verantwoordelijkheid ligt dus bij de individuele advocaat (dominus litis).
Hoe er intern wordt omgegaan met fouten in het KYC-proces verschilt per organisatie, maar in veel kantoren ziet u dat fouten aanleiding geven tot herziening van procedures. Dit leidt in de praktijk tot aanpassingen in werkinstructies, extra training of zelfs disciplinaire maatregelen.
Wanneer bij controle blijkt dat onboarding of documentatie niet op orde is, wordt de AML compliance officer of behandelend advocaat vaak als eerste aangesproken. In tuchtzaken ziet u dat dit onderscheid steeds duidelijker wordt gemaakt: het niet naleven van interne richtlijnen kan leiden tot persoonlijke aansprakelijkheid, zeker wanneer er sprake is van herhaalde of ernstige fouten.
Bewustwording en Europese ontwikkelingen in AML-toezicht
Bewustzijn onder de AML-plichtige beroepsgroepen draagt bij aan goede naleving. En het bewustzijn rondom AML zien we groeien, mede door media-aandacht en spraakmakende tuchtzaken. Toch is er nog een flinke weg te gaan. Toezicht en handhaving spelen hierin een grote rol. Nieuwe Europese regelgeving zoals AMLA en AMLR zal het toezicht verder aanscherpen en de verschillen tussen landen verkleinen.
Ook FATF-beoordelingen dragen bij aan meer bewustzijn. Een negatieve beoordeling kan namelijk druk uitoefenen op de beleidsmakers en toezichthouders. Dit leidt vaak tot verscherpt toezicht en herziening van nationale kaders, wat doorwerkt tot op het niveau van individuele instellingen en beroepsgroepen.
