Vereisten cliëntenonderzoek Betaalinitiatiediensten (dienst 7)

Op 1 maart 2021 heeft de European Banking Authority (EBA) de finale herziene richtsnoeren omtrent risicofactoren voor witwassen en terrorismefinanciering (ML/TF) gepubliceerd. In de richtsnoeren zijn nieuwe ML/TF-risico’s opgenomen. Op basis van deze richtsnoeren is deze Q&A aangepast.

Antwoord:

Voor PISP’s geldt dat zij cliëntenonderzoek uitvoeren op hun cliënten¹ om te voorkomen dat hun diensten kunnen worden gebruikt voor witwassen of financieren van terrorisme. Op grond van artikel 1a lid 1 Wwft vallen deze dienstverleners onder de Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft).

Gezien het inherente lage risico dat de dienstverlening van de PISP’s met zich brengt is vereenvoudigd cliëntenonderzoek de norm. Het cliëntenonderzoek neemt alle informatie in ogenschouw die voor de PISP beschikbaar is en waarvoor de cliënt uitdrukkelijk toestemming heeft gegeven. Het onderzoek dient te zijn vastgelegd in een cliëntendossier en omvat tenminste de volgende onderdelen:

Identificatie cliënt

PISP’s identificeren op grond van artikel 3 lid 2 sub a Wwft hun cliënten . Voor identificatie geldt dat dit vormvrij is. Deze informatie kan tevens worden gebruikt voor screening tegen relevante sanctielijsten. Wanneer de PISP een zakelijke relatie heeft met een cliënt die de eindgebruiker (Payment Service User (hierna: PSU)) de mogelijkheid biedt tot het incidenteel gebruik maken van de betreffende PISP, dan kwalificeert de PSU niet als zijnde de cliënt van de PISP.

Verificatie cliënt

PISPs dienen op grond van artikel 3 lid 2 sub a Wwft de identiteit van hun cliënten te verifiëren. Verificatie kan risico-gebaseerd plaatsvinden. DNB acht het noodzakelijk dat gebruik wordt gemaakt van minimaal twee onafhankelijke en betrouwbare bronnen. Hierbij valt te denken aan (persoons)gegevens vanuit de bank-API, maar daarnaast bijvoorbeeld ook informatie uit een Kamer van Koophandel (Kvk)-uittreksel (gewaarmerkt of via een API met de KvK verkregen) of een paspoortscan.

Doel en aard van de zakelijke relatie

PISPs stellen op grond van artikel 3 lid 2 sub c Wwft het doel en de beoogde aard van de zakelijke relatie vast . Wanneer bij een cliënt sprake is van risicoverhogende factoren doet de dienstverlener verdergaand onderzoek naar het doel en de beoogde aard van de zakelijke relatie en tijdens de relatie uitgevoerde transacties. Het doel hiervan is om te monitoren of het gedrag van de cliënt past bij deze verklaringen. Bij afwezigheid van deze risico verhogende factoren kan de instelling vereenvoudigd cliëntonderzoek toepassen en mag het doel en de aard van de zakelijke relatie worden verondersteld.

Onderzoek naar de vertegenwoordiger

Wanneer een natuurlijke persoon beweert als vertegenwoordiger van een cliënt op te treden, stellen instellingen ook vast of deze persoon vertegenwoordigingsbevoegd is. Bij een rechtspersoon zijn de vertegenwoordigers vaak de bestuurders. Wanneer een natuurlijke persoon stelt dat hij indirect een rechtspersoon vertegenwoordigt (waarbij geldt dat de rechtspersoon de cliënt is), wordt ook de keten van vertegenwoordigingsbevoegdheid vastgesteld. Dit kan bijvoorbeeld door uittreksels uit het handelsregister. Als deze bevoegdheid is vastgesteld, dan is de cliënt het onderwerp van het cliëntenonderzoek zoals voorgeschreven in artikel 3 Wwft. De natuurlijke persoon die optreedt als vertegenwoordiger dient ook te worden geïdentificeerd en zijn identiteit dient ook te worden geverifieerd. Verificatie dient te geschieden door middel van gebruik van twee onafhankelijke en betrouwbare bronnen. Een voorbeeld hiervan is een uittreksel van de KvK in combinatie met een tweede (afgeleide) verificatiebron, zoals bijvoorbeeld persoonsgegevens vanuit de bank-API.

Onderzoek naar Ultimate Beneficial Owners (UBOs)

Een PISP verricht het cliëntenonderzoek op zodanige wijze dat het de instelling in staat stelt om de UBO (de uiteindelijk belanghebbende) van de cliënt te identificeren. Verder treft de PISP redelijke maatregelen om deze identiteit te verifiëren. Identificatie is vormvrij, maar kan geschieden middels een zogenaamde UBO-verklaring of een structuurtekening. Verificatie van de UBO kan risico-gebaseerd plaatsvinden bij vereenvoudigd cliëntenonderzoek op basis van verschillende soorten verificatie bronnen. Een en ander mag er niet toe leiden dat verificatie van de identiteit van de UBO achterwege blijft.

Onderzoek naar Politically Exposed Persons (PEPs)

Op grond van artikel 8 lid 5 Wwft dienen PISPs te beschikken over passende risicobeheersystemen, waaronder risico-gebaseerde procedures, om te bepalen of sprake is van een PEP. In de praktijk moet dit ertoe leiden dat een PISP bij het aangaan van de zakelijke relatie of enige tijd na het aangaan van de zakelijke relatie, bijvoorbeeld wanneer bepaalde risicofactoren toenemen of een bepaald tijdslimiet is verstreken, een PEP-onderzoek uitvoert. Hierbij kan gebruik worden gemaakt van externe bronnen of hulpmiddelen.

[1] Hier worden ‘cliënten’ in de zin van artikel 1 lid 1 Wwft bedoeld, zijnde natuurlijke personen of rechtspersonen met wie een zakelijke relatie wordt aangegaan of die een transactie laten uitvoeren