De regeling is gebaseerd op:
- artikel 10, tweede lid, artikel 10b en artikel 10f van de Sanctiewet 1977;
- het Overdrachtsbesluit Sanctiewet 1977 (Stb. 2002, 403); en
- de Aanwijzingsregeling rechtspersonen Sanctiewet 1977 (Stcrt. 2002, 106).
De regeling is voornamelijk van belang voor financiële ondernemingen die onder toezicht staan en voor toezichthouders op deze financiële instellingen.
Administratieve Organisatie/Interne controle
Een financiële onderneming dient maatregelen te hebben getroffen ter naleving van de Sanctieregelgeving op het gebied van de Administratieve Organisatie en Interne Controle. Hieronder valt onder andere een adequate controle van de administratie op het overeenkomen van de identiteit van een cliënt met een (rechts)persoon of entiteit als bedoeld in de Sanctieregelgeving. Komt de identiteit overeen, dan dient dit onverwijld aan de toezichthouder te worden gemeld.
Bewaren en ter beschikking stellen van de gegevens
De instelling dient de meldingen alsmede de daaraan ten grondslag liggende gegevens te bewaren tot 5 jaar nadat de Sanctieregelgeving, waarin de desbetreffende (rechts)persoon of entiteit is genoemd, niet meer van kracht is of buiten werking is gesteld. De instelling dient desgevraagd de gegevens ter beschikking te stellen aan de toezichthouder.
