SCOPE CDD On Demand
Risicobeoordeling
Met de SCOPE CDD On Demand risicobeoordeling automatiseert u heel eenvoudig uw risicobeleid. Na de configuratie heeft u altijd een eenduidige risicobeoordeling en een hoop tijd bespaard.
Voordelen
- Flexibele parameters
- Efficiënt en effectief
- Tijdbesparend
- Nauwkeurig en eenduidig
- Geen menselijke fouten
- Geautomatiseerde risicoconclusie
- Betrouwbaar en officiële bronnen
- Dagelijkse monitoring
- Zeer eenvoudig een rapport uitdraaien met uw beleid
Op grond van artikel 2b Wwft dient een instelling te beschikken over een risicobeleid en de resultaten van de individuele risicobeoordelingen vast te leggen en actueel te houden.
Een instelling dient voor het maken van een risicobeoordeling in ieder geval rekening te houden met de risicofactoren, bedoeld in bijlage III bij de herziene vierde anti-witwasrichtlijn. Dit betreft in ieder geval:
- Cliënt
- Branche
- Herkomst van vermogen
- Distributie kanaal
- Geografie
In het risicobeleid staat welke (soort) klanten welk risico “stempel” krijgen en welke afwegingen en maatregelen hierbij horen. De data benodigd voor een risicobeoordeling van een klant komt tot stand door middel van het combineren van reeds bekende klantgegevens aangevuld met data verkregen middels externe bronnen. De hieruit volgende risicobeoordeling kan er ook toe leiden dat een instelling tot de conclusie komt dat er onvoldoende beheersmaatregelen mogelijk zijn en dat daarom bepaalde risico’s in het geheel moeten worden vermeden.
Belangrijke factoren voor een goede risicobeoordeling
Belangrijke factoren voor een goede risicobeoordeling
Een belangrijke factor voor een gedegen risicobeoordeling is goede data. Incorrecte of incomplete (know-your-customer) data speelt een grote rol bij de totstandkoming van foutieve risicobeoordelingen en zorgt tevens voor onnodig veel handmatig werk.
Een risicobeoordelingsmodel dient duidelijk te zijn, of de invoer nu (grotendeels) automatisch geschiedt bij een geïntegreerd systeem of de informatie door de adviseur ingevoerd wordt, vragen dienen duidelijk en niet multi-interpretabel te zijn. Consistente risicobeoordelingen zijn alleen mogelijk als de beoordeling is gebaseerd op feiten en heldere vragen. Om dit te waarborgen is een (geautomatiseerde) risicobeoordeling gebaseerd op configureerbare business rules nodig. De risicobeoordeling is vormvrij, dit houdt in dat de instelling het beleid zelf bepaald en de risicobeoordeling is een afspiegeling van dit beleid. Dit beleid verschilt uiteraard per instelling en per branche en is onderhevig aan vernieuwende inzichten en regelgeving.
Om aantoonbaar te maken welke criteria gebruikt zijn ten tijde van de risicobeoordeling, bijvoorbeeld bij een controle of audit, is het noodzakelijk dat de gehanteerde criteria te allen tijde op te vragen zijn.
Hoe werkt het?
U richt eenmalig uw risicosets in. Vervolgens kunt u na het invoeren van de persoonsgegevens kiezen welke risicobeoordeling set u wil gebruiken, bijvoorbeeld natuurlijke personen. Vervolgens vult u de aanvullende gegevens voor de risicobeoordeling in en wordt de persoon of organisatie op alle ingevoerde gegevens gecontroleerd en wordt er een risicoconclusie gegeven (laag, midden, hoog, no go).
Voorbeeld van mogelijke risicocomponenten
In de risicobeoordeling van CDD On Demand kunt u zelf de risicocomponenten invoeren. Dit zorgt ervoor dat uw eigen risicobeleid in de risicobeoordeling kan worden geautomatiseerd. U kunt dus uw eigen componenten koppelen aan bepaalde risicoclassificaties. Nadat u de parameters voor alle risicocomponenten hebt ingevoerd kunt u de risicobeoordeling uitvoeren. Er zijn basissets beschikbaar voor diverse branches.
- Geografie
- Cliënt (b.v. PEP)
- Branche
- Doel en aard van de relatie
- Dienstverband
- Distributiekanaal
- Herkomst van vermogen
Voorbeeld van mogelijke risicocomponenten. In de risicobeoordeling van CDD On Demand kunt u zelf de risicocomponenten invoeren.
Geografie
Er wordt gecheckt op meerdere risicolanden-lijsten. Onder andere de FATF lijst en de hoog-risicolanden lijst van de Europese Unie kunnen in deze controle worden meegenomen.
Cliënt (b.v. PEP)
De compliance check binnen de CDD On Demand oplossing vraagt automatisch gegevens op van diverse bronnen over de door u ingevoerde persoon en/of organisatie. De persoon en/of organisatie wordt op diverse punten gecontroleerd, variërend van PEP- en sanctielijsten tot insolventieregisters.
Branche
U kunt het brancherisico op twee manieren bepalen. U kunt de lijst van de SBI-codes van de KvK gebruiken om verschillende risicoclassificaties aan bepaalde branches toe te kennen of u kunt zelf een lijst met hoog-risico branches invoeren.
Doel en aard van de relatie
Het doel en de aard van de relatie wordt bepaald door de doelstelling van de cliënt om klant te worden bij u. In het geval van een vermogensbeheerder kunt u hierbij bijvoorbeeld denken aan het vergroten van het vermogen, pensioensopbouw of sparen voor kinderen.
Dienstverband
Beoordeelt of de cliënt een functie heeft met een hoger risico op witwassen of terrorismefinanciering. De input voor dit risicocomponent kunt u zelf aanleveren.
Distributiekanaal
Het distributiekanaal risico bevat de risico’s die vastkleven aan het kanaal waarop de cliënt in contact met u is gekomen. Sommige kanalen hebben een hoger risico dan andere kanalen. De manier waarop de diensten en producten aan de cliënt worden geleverd kunnen via directe- of indirecte distributie gaan. Directe distributie betekent dat de producten rechtstreeks aan de cliënt worden geleverd en niet door bijvoorbeeld een intermediair. Een webshop of verkoop via een intermediair is daarom indirecte distributie. Input voor dit risicocomponent kunt u zelf invoeren.
Herkomst van vermogen
De herkomst van het Vermogen van uw cliënt. Dit kan variëren van salaris tot overwaarde van een huis. In de risicobeoordeling set kunt u bepalen welke soorten herkomst van vermogen u wilt meenemen in de risicobeoordeling en welke risico’s aan de verschillende herkomsten zitten.