Leestijd: 3 min.
Er staan steeds vaker vacatures op het internet met de vraag naar een ‘CDD Analist’ of ‘compliance offer’. Maar wat houdt CDD nou eigenlijk in? CDD staat voor Customer Due Diligence. Customer Due Diligence is in feite een onderdeel van een ken-uw-klant onderzoek. Met een CDD-onderzoek doen bijvoorbeeld financiële instellingen onderzoek naar hun cliënten en op basis daarvan maken zij een risico-inschatting. Door het CDD-onderzoek op de juiste manier uit te voeren en toe te passen voorkomt een financiële instelling dat zij worden gebruikt voor het witwassen van geld of voor frauderen.
CDD wordt vaak ten onrechte als synoniem voor Know Your Customer (KYC) genoemd, terwijl CDD een onderdeel is van KYC. CDD is een wettelijke verplichting die voortvloeit uit de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft). De Wwft is een vrij recente wet die in 2008 is ingevoerd in Nederland. Door de Wwft hebben bepaalde beroepen en branches een ‘poortwachter’ functie gekregen van de overheid om witwassen en frauderen tegen te gaan. Zij hebben hierin een belangrijke rol om eventuele signalen zo vroeg mogelijk op te pikken en bij eventuele ongebruikelijke transacties een melding te maken bij de FIU Nederland. Beroepen zoals makelaars, notarissen en advocaten krijgen te maken met deze wettelijke verplichting. CDD is een van de eerste stappen in de aanpak van het anti-witwassen en terrorismefinanciering. Iedere instelling bepaalt haar eigen CDD-beleid, maar dit beleid moet wel altijd zijn gebaseerd op de Wwft.
Het is van belang om een goed CDD-onderzoek te doen zodat bedrijven weten met wie zij zakendoen en wat voor risico de relatie met zich meebrengt. De eerste stap is natuurlijk de identificatie en verificatie van een cliënt. Na deze stap begint de risico-inventarisatie. Er moeten bepaalde controles worden uitgevoerd om een goede risico-inschatting te maken, waarvan er een paar wettelijk zijn vastgelegd. Het achterhalen van de Ultimate Benifical Owner (UBO) en het controleren van PEP- en sanctielijst vallen hieronder. Uitgebreidere controles zijn ook mogelijk zoals het laten meewegen van landenrisico of het nagaan van het curatele- en bewindregister. De gedachte achter de Wwft is immers dat u een risico-inschatting moet maken van uw cliënt. Hoe meer informatie bedrijven hebben over de cliënt, beter men een risico-inschatting kan maken.
Op basis van de risico-inschatting kunnen bedrijven kiezen uit drie soorten cliëntenonderzoeken:
Een vereenvoudigd cliëntenonderzoek komt niet veel voor. Er zijn geen standaardgevallen meer aangewezen in de wet waarbij een vereenvoudigd cliëntenonderzoek volstaat. Bedrijven zullen zelf bewijs moeten leveren dat er onderzoek is gedaan en dat de cliënt een voldoende bewezen laag risico vormt. Het Europees Parlement en Raad heeft daarvoor een bijlage opgesteld met indicatoren die een potentieel lager risico. In de bijlage wordt veelal verwezen naar beursgenoteerde bedrijven en overheidsinstellingen.
Vrijwel altijd zullen bedrijven een standaard cliëntenonderzoek moeten uitvoeren. Bij een standaard cliëntenonderzoek worden altijd een standaard aantal punten vastgelegd en gecontroleerd:
Als laatste is er nog een verscherpt cliëntenonderzoek. Dit verscherpte onderzoek voert een bedrijf alleen uit als er bij de risico-inschatting een hoog of verhoogd risico uitkomt. Verhogende risicofactoren zijn onder andere:
Het type cliëntenonderzoek hangt dus af van de risico-inschatting. Het proces om een risico-inschatting te maken is tijdrovend en intensief. SCOPE FinTech Solutions heeft de CDD On Demand ontwikkeld om bedrijven te ondersteunen met het maken van de risico-inschatting en het achterhalen van de UBO. Daarnaast is het ook mogelijk om cliënten op een monitorlijst te zetten. De cliënten op de monitorlijst worden elke dag op elf verschillende punten gecontroleerd.