Vereisten van transactiemonitoring Rekeninginformatiediensten (dienst 8)

Op 1 maart 2021 heeft de European Banking Authority (EBA) de finale herziene richtsnoeren omtrent risicofactoren voor witwassen en terrorismefinanciering (ML/TF) gepubliceerd. In de richtsnoeren zijn nieuwe ML/TF-risico’s opgenomen. Op basis van deze richtsnoeren is deze Q&A aangepast.

Antwoord:

Voor AISP’s geldt dat zij transacties van haar cliënten¹ ingevolge artikel 3 lid 2 sub d Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) moeten monitoren om te voorkomen dat hun diensten worden gebruikt voor witwassen of het financieren van terrorisme.

De Wet op het financieel toezicht (Wft) definieert ‘Rekeninginformatiedienst’ als volgt:

“een onlinedienst voor het verstrekken van geconsolideerde informatie over één of meer betaalrekeningen die de betalingsdienstgebruiker bij een andere betalingsdienstaanbieder of bij meer dan één betalingsdienstaanbieder aanhoudt.”

Op grond van artikel 1a lid 1 Wwft vallen deze dienstverleners onder de Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft). DNB kwalificeert de risico’s op witwassen en terrorismefinanciering van deze specifieke dienstverlener als ‘laag’. Een AISP voert namelijk niet zelf de transactie uit en houdt geen gelden van de gebruiker aan. Desondanks beschikken AISP’s over geaggregeerde data vanuit meerdere bronnen wat mogelijkheden biedt voor het monitoren op transacties die verband houden met witwassen of het financieren van terrorisme. Zelfs wanneer de ontvangen data op geaggregeerd niveau beperkt is, zijn er bijkomende mogelijkheden om specifieke patronen te detecteren om zo ongebruikelijke transacties vast te stellen vanuit deze data. Gezien het lage inherente risico van dit type betaalinstelling hoeft de AISP hierdoor minder vergaande maatregelen te treffen in het kader van cliëntenonderzoek en transactiemonitoring dan instellingen met een verhoogd risico.

Beschikbare informatie voor de AISP

PSD2 vereist niet van banken dat alle beschikbare data wordt gedeeld met de AISP. De verplichting ziet op de informatie die door de bank wordt gedeeld met de rekeninghouder. De precieze inhoud van die gegevens hangt af van het beleid van de bank. Hieruit volgt dat de informatie die de Rekeninginformatiedienstverlener ontvangt gevarieerd en dynamisch is. Informatie van bank A kan anders zijn dan van bank B. De gegevens die worden gebruikt door de AISP voor transactiemonitoring kunnen daarmee per bank verschillen. DNB verlangt van de AISP’s dat zij passende maatregelen nemen om het risico op witwassen en het financieren van terrorisme in verband met hun bedrijf te identificeren en te beoordelen aan de hand van alle data waarover zij beschikt waarbij expliciet toestemming is gegeven door de betaaldiensteindgebruiker (Payment Service User (PSU)).

Risicofactoren

Met de informatie vanuit de betaaldienstverleners die de rekening houdt zal het voor de AISP mogelijk zijn om zowel transacties tussen gekoppelde rekeningen als transacties naar derden te monitoren. Bij het monitoren zal ten minste rekening gehouden worden met de volgende risicofactoren:

• Het ontvangen of versturen van betalingen naar landen met een hoog risico of naar iemand gerelateerd aan deze landen.
• Koppelen van meerdere accounts van verschillende Account Servicing Payment Service Providers.
• Koppelen van meerdere betaalrekeningen die op naam staan van meerdere natuurlijke of rechtspersonen in meer dan één land.
• Versturen van gelden vanuit verschillende betaalrekeningen naar eenzelfde begunstigde waarbij deze gelden samen een hoog bedrag vormen zonder een duidelijke economische ratio.
• Ontvangen van gelden op verschillende betaalrekeningen van eenzelfde verzender waarbij deze gelden samen een hoog bedrag vormen zonder een duidelijke economische ratio.
• Ontvangen van gelden op verschillende betaalrekeningen van eenzelfde verzender waarbij de AISP een vermoeden heeft dat specifieke monitoringsdrempels worden ontweken.
• Versturen van gelden vanuit verschillende betaalrekeningen naar eenzelfde begunstigde waarbij de AISP een vermoeden heeft dat specifieke monitoringsdrempels worden ontweken.

Daarnaast kan ook gedacht worden aan:

• De hoeveelheid transacties per periode.
• Afwijkende bedragen van het transactiepatroon.
• De valuta van iedere transactie.
• De hoogte van de transactie.
• Het transactievolume per periode.
• Het aantal rekeningen dat is gekoppeld.
• De banken waar deze rekeningen worden aangehouden. De hoeveelheid banken waarvan een rekening is gekoppeld.

Wanneer de gekoppelde betaalrekeningen aangehouden worden in een land in de Europese Economische Ruimte (EER) kan dit bijdrage aan een verlaagd risico.

Conclusie

AISP’s monitoren in gevolge artikel 3 lid 2 sub d Wwft transacties tussen de door de cliënt gekoppelde rekeningen in het rekeningoverzicht op ongebruikelijke kenmerken. Daarnaast dienen AISP’s tevens te monitoren op transacties van en naar derden op ongebruikelijke kenmerken. Dit ziet voornamelijk op subjectieve indicatoren, zoals afwijkende bedragen, ongebruikelijke frequentie van betalingen, een veelvoud van betaalrekeningen waarop gelden worden verstuurd en ontvangen, transacties gerelateerd aan hoog risicolanden en het gebrek aan logica of economische ratio van transacties. Transactiemonitoring dient steeds risico-gebaseerd plaats te vinden. Op grond van het bovenstaande kan geconcludeerd worden dat hoe meer risicofactoren van toepassing zijn, hoe intensiever de monitoring dient plaats te vinden. Daarentegen geldt ook dat hoe minder risicofactoren van toepassing zijn, hoe minder intensieve monitoring mogelijk is.

1: Hier worden ‘cliënten’ in de zin van artikel 1 lid 1 Wwft bedoeld, zijnde natuurlijke personen of rechtspersonen met wie een zakelijke relatie wordt aangegaan of die een transactie laten uitvoeren.