Werkinstructie. risicocontrole op basis van de sanctiewet door gevolmachtigden

Transcriptie

1 Werkinstructie risicocontrole op basis van de sanctiewet door gevolmachtigden t.b.v. toetsende medewerkers en fraudecontactpersonen gevolmachtigden Deze werkinstructie is opgesteld door de stichting CIS en ter kennis gebracht van de Autoriteit Financiële Markten. Versie: 5 d.d.: Auteur: J.C.A. Nederpelt / Stichting CIS 1

2 Inhoudsopgave 1. Inleiding Algemeen Begrippen Momenten van toetsing relatiegegevens aan gegevens op de EU sanctielijst Beoordeling verzekeringsaanvragen Periodieke controle Controle bij betalingstransacties Toetsing EU sanctielijst Geregistreerde gegevens Toetsingsproces Beheer white-list Betekenis van een match Maatregelen na een positieve match met de EU sanctielijst Bereikbaarheid Communicatie met de betrokkene Geheimhouding... 7 Bijlage 1 : Processchema Bijlage 2 : Circulaire LV 2004/68 2

3 1. Inleiding 1.1. Algemeen Binnen de Europese Unie zijn regels gesteld voor financiële instellingen ter bestrijding van terrorismefinanciering, corruptie en witwaspraktijken. Het is onder meer aan s en haar gevolmachtigden verboden verbintenissen aan te gaan en betalingen en diensten uit voeren ten gunste van (rechts)personen, die in dat verband door de Europese Unie (EU) zijn gemarkeerd in de EU sanctielijst. Op de publiekelijk door de Europese Unie en De Nederlandse Bank gepubliceerde lijst staan (rechts)persoonsgegevens vermeld, bestaande uit namen, eventueel onderscheiden in achternamen en voornamen en al dan niet aangevuld met geboortedata en/of adresgegevens c.q. verblijf of woonplaatsgegevens. Op grond van de Regeling CDD hebben s beleid geformuleerd om vanuit een CDD perspectief inzicht te krijgen in het aan de overeenkomsten met hun cliënten verbonden risico. Het beleid is uitgewerkt in organisatorische en administratieve procedures en maatregelen. De hierna omschreven controle van (rechts)persoonsgegevens tegen de in de EU sanctielijst opgenomen registraties maakt hiervan deel uit. De beschrijving van de regelgeving is hieronder beperkt weergegeven. 1 Uitsluitend de van toepassing zijnde toetsingsmomenten voor de doelgroep zijn beschreven. Uit hoofde daarvan zijn 3 momenten te onderscheiden waarin (potentiële) relaties van s en gevolmachtigden getoetst dienen te worden op registraties in de door de EU uitgegeven sanctielijst: a) Bij de beoordeling van nieuwe aanvragen klantrelaties; b) Periodiek om bestaande klanten te controleren op updates van de sanctielijst; c) Alvorens transacties uit te voeren naar klanten en/of derden. Van belang blijft de eigen risk-based verantwoordelijkheid van de gevolmachtigde voor de door haar uitgevoerde processen. Deze werkinstructie is voortgekomen uit de behoefte van marktpartijen, praktisch toepasbare richtlijnen te ontvangen voor het onderkennen en verwerken van in de sanctiewetgeving omschreven risico s en vereisten. Door de Stichting CIS wordt geen enkele aansprakelijkheid aanvaard voor aan de uitvoering van de werkinstructie verbonden consequenties. Uitgangspunt voor de uitvoering van deze werkinstructie is dat door gevolmachtigden geen zaken worden gedaan met (rechts)personen of organisaties welke woonachtig of gevestigd zijn in landen buiten de Europese Unie. In daarvan afwijkende situaties zal te allen tijde met de volmachtgever of poolleader contact worden opgenomen, voor het treffen van de nodige controles en maatregelen voor de beoordeling en behandeling van het risico. 1 Voor de volledige toelichting van de regeling CDD verwijzen wij naar het advies in de circulaire LV2004/68 van het Verbond van Verzekeraars. 3

4 1.2. Begrippen In dit document wordt verstaan onder: Relaties EU sanctielijst Fraudecoördinator Verzekeringnemers, verzekerden, begunstigden en feitelijk rechthebbenden. De actuele door de EU gepubliceerde lijst met gegevens van natuurlijke en rechtspersonen en organisaties waarmee door de wet geen zaken gedaan mag worden en waaraan geen betalingen mogen plaatsvinden. Functionaris bij een financiële instelling die het centrale aanspreekpunt is in de organisatie van waaruit het fraudebeleid wordt ontwikkeld en (strategische) aansturing wordt gegeven aan de uitvoering van het fraudebeheersingsplan. De fraudecoördinator is geautoriseerd tot het verrichten van mutaties in het incidentenregister. De functie van de fraudecoördinator van een is vergelijkbaar met die van een (geautoriseerde) functionaris van de Afdeling Veiligheidszaken van een bank. In deze werkinstructie wordt uitgegaan van het begrip fraudecoördinator. GA-fraudecontactpersoon White-list Match Non-match Functionaris bij een gevolmachtigde die overeenkomstig de aanbevelingen van de werkgroep fraudebeheersing gevolmachtigden, door de directie van de gevolmachtigde is benoemd voor het opzetten en/of uitvoeren van haar fraudebeheersingsbeleid, en als zodanig is geregistreerd op de website Het door de fraudecontactpersoon van de gevolmachtigde beheerde en ingerichte bestand met non-match gegevens, (naam, voorletters, geboortedatum, adres en/of postcode + huisnummer en plaats) die door de volmachtgever als zodanig zijn gekwalificeerd, aangevuld met de datum waarop deze op de lijst zijn geplaatst alsmede door welke volmachtgever de match is bepaald. De gegevens van een persoon of organisatie welke op deze lijst zijn geplaatst worden na verloop van 3 jaar daarvan verwijderd. Na hernieuwde beoordeling daarvan door de volmachtgever, kunnen bij een wederom overwogen non-match de gegevens van de betreffende persoon voor een nieuwe periode van 3 jaar op deze lijst worden geplaatst. De door de controleapplicaties van de provider als een te behandelen of te onderzoeken aangemerkte gelijkenis van (rechts)persoonsgegevens. De persoonsgegevens waarvan een in de white-list met naam bekende volmachtgever heeft bepaald, dat deze niet behoren tot de in de EU sanctielijst vermelde personen en organisaties. 4

5 2. Momenten van toetsing relatiegegevens aan gegevens op de EU sanctielijst 2.1. Beoordeling verzekeringsaanvragen Door de huidige wet en regelgeving zijn financiële instellingen verplicht bij de beoordeling van nieuwe relatie- en verzekeringsaanvragen onder meer te controleren of de (rechts)persoonsgegevens van de betrokkene(n) zijn geregistreerd op de EU sanctielijst. Met behulp van door de providers geboden applicaties kan deze controle zowel handmatig plaatsvinden, als door geautomatiseerde toetsingen met gebruik van de standaard kennisregels voor gevolmachtigden Periodieke controle De updates van de Sanctielijst worden op niet tevoren bepaalde momenten verwerkt. Om tot goede afspraken te kunnen komen voor de inrichting van de bestandscontrole in het kader van de sanctiewetgeving, en er van uitgaande dat bij een relatieaanvraag en in het betalingsverkeer voldoende controle van de registraties op de sanctielijst plaatsvindt, alsmede gelet op de frequentie waarin de updates op de sanctielijst zijn uitgevoerd, is als uitgangspunt genomen dat tenminste en telkens na verloop van een periode van 3 maanden een toetsing van het relatiebestand aan de laatste versie van de sanctielijst plaatsvindt Controle bij betalingstransacties Uit hoofde van de wettelijke verplichtingen en gedragscodes zijn/worden binnen de Europese Unie reeds door de betreffende bancaire instantie de identificatie en controle van betrokkenen uitgevoerd. Voor betalingen naar banken buiten de Europese Unie wordt wél een eigen identificatieverplichting en controle voorzien. Voor de uitvoering van schadeverzekeringen kunnen daarbij mogelijk procesmatig contacten door experts zijn ingeregeld, waardoor de identificatie van de betrokken partij(en) kan plaatsvinden. Indien aan een herstelbedrijf betaald wordt op grond van een verzekerde vergoeding in natura is er sprake van een door de verzekerde gecedeerde betaling, zodat een controle daarop uit hoofde van de sanctiewetgeving niet geïndiceerd is. Evenwel kan ook hier de identificatie en controle bij betalingen op rekeningen van buiten de Europese Unie gelegen banken als uitgangspunt gehanteerd worden. 5

6 3. Toetsing EU sanctielijst 3.1. Geregistreerde gegevens Alleen de NAW-gegevens en geboortedata van natuurlijke personen en statutaire en handelsnamen en KvK-nummers van rechtspersonen zijn opgeslagen. In het door de fraudecoördinator van de volmachtgevende beheerde incidentenregister, worden persoonsregistraties verwerkt volgens de voor dat register geldende doelomschrijving. Daaronder vallen de gegevens van relaties waarvan registraties op de EU sanctielijst zijn opgenomen. Bovendien is de fraudecoördinator van een met haar compliance-officer(s) in de regel betrokken bij integriteit en veiligheid gerelateerde controles en waarborgen. Daarom is het noodzakelijk om bij een "match" direct contact op te nemen met de fraudecoördinator van de volmachtgever. De vermelding op de EU sanctielijst betekent dat het door de wet verboden is zaken met de desbetreffende (rechts)persoon te doen en dat aan of ten gunste van hem/haar geen betalingen mogen worden gedaan, ook niet als deze op grond van enige bepaling wél verschuldigd zouden zijn. Na melding van de match door de GA-fraudecontactpersoon bij de fraudecoördinator van de volmachtgever ontvangt hij/zij instructies hoe verder te handelen Toetsingsproces Het toetsingsproces van de gegevens op de sanctielijst geschiedt op basis van match-no-match. Als bij de toetsing blijkt van een match met gegevens op de sanctielijst wordt door de betrokken medewerker van de gevolmachtigde onmiddellijk contact opgenomen met de GA-fraudecontactpersoon. Door de GA-fraudecontactpersoon wordt direct gecontroleerd of de gegevens van de betrokken (rechts) persoon voorkomen op de door hem of haar beheerde white-list. Indien daaruit blijkt dat exact dezelfde aan de sanctielijst getoetste persoonsgegevens reeds eerder na een match door een bepaalde volmachtgever zijn beoordeeld en gekwalificeerd als zijnde een non match, en geen andere risicofactoren of richtlijnen daaraan in de weg staan, wordt het behandelproces waaruit de gegevens zijn ontstaan ten aanzien daarvan op reguliere wijze voortgezet. Als de match gegevens niet voorkomen op de door de GA-fraudecontactpersoon beheerde white-list, wordt daarvan door hem/haar onverwijld de fraudecoördinator van de volmachtgever of poolleader op de hoogte gebracht. Daarbij worden de op de betreffende relatie betrekking hebbende documenten en gegevens voor nader onderzoek ter beschikking van de volmachtgever/poolleader gereed gehouden Beheer white-list Door de GA-fraudecontactpersoon wordt een white-list beheerd en bijgehouden waarin de identificerende gegevens zijn opgenomen van (rechts)personen, waarvan na een match met de sanctielijst door onderzoek van een bepaalde volmachtgever is gebleken, dat die gegevens geen betrekking hebben op de in de sanctielijst vermelde personen en organisaties. De GA-fraudecontactpersoon is verplicht bij de gegevens van elke daarin opgenomen (rechts) persoon of organisatie de naam van de volmachtgever en de fraudecoördinator te vermelden, door wie na zijn/haar onderzoek van de non match aan de GA-fraudecontactpersoon kennis is gegeven, alsmede de datum waarop de GA-fraudecontactpersoon deze mededeling van de volmachtgever heeft ontvangen. Door verloop van de periode van 3 jaar na de datum van registratie op de white-list moeten de betreffende gegevens verwijderd worden. Na de hernieuwde beoordeling daarvan door de volmachtgever, kunnen bij een wederom overwogen non-match, de gegevens van de betreffende persoon opnieuw voor een periode van 3 jaar op de white-list worden geplaatst. 6

7 4. Betekenis van een match De door de controleapplicaties gegenereerde match op de gegevens in de sanctielijst zal direct leiden tot verificatie van de persoonsgegevens op de white-list door de GA-fraudecontactpersoon, en aansluitend tot onderzoek door de volmachtgever indien de betreffende persoonsgegevens niet in de white-list zijn opgenomen. Afwijzing van de gevraagde financiële dienst of de relatie met een potentiële cliënt daardoor mag nimmer plaatsvinden voordat voormeld onderzoek is uitgevoerd, en na een gebleken positieve match de wijze van communicatie daarover met de volmachtgever is afgestemd. Daarom wordt in voorkomende gevallen voor verdere behandeling altijd contact opgenomen met de GA-fraudecontactpersoon. 5. Maatregelen na een positieve match met de EU sanctielijst Binnen de organisatie van de volmachtgever of poolleader worden de mogelijkheden en maatregelen bepaald voor het beëindigen van eventuele bij de gevolmachtigde lopende verzekering(en). Indien de positieve match de verzekeringsaanvraag betreft van een tot dan toe nog onbekende relatie wordt geen verzekeringsovereenkomst afgesloten. 6. Bereikbaarheid Door de GA-fraudecontactpersoon kan voor de uitvoering van deze werkinstructie contact worden opgenomen met de fraudecoördinatoren die door de volmachtgevers zijn aangemeld op de beveiligde website van VolmachtBeheer: Aanvullende informatie inzake de werkinstructie kan worden verkregen bij het secretariaat van de Stichting CIS, telefoonnummer en info@stichtingcis.nl 7. Communicatie met de betrokkene Aan de betrokken personen van wie de gegevens een match opleverden bij de toetsing van de sanctielijst, worden daaromtrent geen mededelingen gedaan door de gevolmachtigde of haar GAfraudecontactpersoon. De communicatie wordt na aanmelding bij de fraudecoördinator van de volmachtgever door de volmachtgever bepaald. Zulks na overleg van de met de toezichthouder en eventueel betrokken onderzoeksinstanties indien en nadat van een positieve match is gebleken. Aan de toetsende medewerker wordt door de GA-fraudecontactpersoon duidelijke instructie hierover gegeven aan de hand van de afspraken daarover met de fraudecoördinator van de volmachtgever. 8. Geheimhouding Van het feit dat een (rechts)persoon op de sanctielijst (of in een verwijzingsregister) voorkomt en van de gegevens die u bij het gebruik van de sanctielijst (of een verwijzingsregister) ter kennis zijn gekomen, mag u geen mededeling doen aan anderen dan diegenen in uw organisatie die dit voor de uitvoering van hun werkzaamheden nodig hebben. 7

8 Bijlage 1 - Processchema 1.7 acceptatie 1.1 Behandeling nw aanvraag 1.2 Toetsing sanctielijst nee 1.4 Beoordeling risico volgens standaardrichtlijnen 1.8 afwijzing sluiting matching ja nee 1.5 Toevoeging op whitelist 1.3 Beoordeling matching Overeenkom st juist ja Uitvoering afwijzing sanctiewetprocedure sluiting 8

9 Nr Taak Wie Waarom Hoe Wanneer 1.1 Behandeling aanvraag Batch/acceptant CDD regels s Als onderdeel van gehele Na invoer in systeem overheid risicocontrole 1.2 Toetsing sanctielijst Batch/acceptant Sanctiewet Behandeling door GAfraudecontactpersoon Na uitval/match voor controle white- 1.3 Beoordeling match Verzekeraar Sanctiewet + afspraken s en gevolmachtigden 1.4 Beoordeling risico volgens standaardrichtlijnen Batch/acceptant Regulier proces gevolmachtigden 1.5 Toevoeging aan white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie geen relevante match Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen Volgens kennisregels risicocontrole GA white-list eigen bestand met klantgegevens 1.6 Uitvoering sanctiewetgeving Verzekeraar Sanctiewet + regelgeving Volgens interne richtlijnen 1.7 Acceptatie Acceptant Geen sanctielijst match Volgens regulier GA geen overtreding proces kennisregels 1.8 Afwijzing Acceptant of GAfraudecontactpersoon na risicobeoordeling obv gegevens incidentenregister van fraudecoördinator van bron / Interne richtlijnen GA en Brief aan aanvrager listregistraties Na controle GA fraudecontactpersoon van zijn GA whitelist Na gebleken non-match Volgens instructie Zsm na positieve overeenkomst match Bij non match of whitelist registratie Na beoordeling en resultaat risicocontrole GA white-list en/of sanctielijst controle 1.9 Afwijzing na 1.6 Verzekeraar Interne richtlijn Brief aan aanvrager Na beoordeling resultaat risicocontrole GA white-list en positieve match 9

10 2.1 Behandeling financiële transactie Transactie eigen client 2.8 Behandeling transactie volgens standaardrichtlijnen 2.9 betaling sluiting Transactie nav vergoeding in natura Transactie andere partij 2.2 Toetsing sanctielijst matching nee 2.7 Toevoeging op whitelist nee ja Komt voor 2.3 controle whitelist Geen overeenkomst 2.4 Beoordeling matching Overeenkom st juist 2.5 Uitvoering sanctiewetprocedure 2.6 afwijzing sluiting 10

11 Nr Taak Wie Waarom Hoe Wanneer 2.1 Behandeling financiële Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling transactie GA of verzekering Transactie eigen cliënt Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling GA of verzekering Transactie nav vergoeding in Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling natura GA of verzekering Transactie andere partij Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling GA of verzekering 2.2 Toetsing sanctielijst batch/schadebehandelaar Sanctiewet Transactioneel via applicatie of combinatie FISH check Bij betaling en/of betrokkene buiten EU land 2.3 Controle white-list GA-fraudecontactpersoon Bij match op sanctielijst Controle GA white-list 2.4 Beoordeling match Sanctiewet + afspraken s en gevolmachtigden Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen Na controle GA fraudecontactpersoon van zijn GA white-list 2.5 Uitvoering sanctiewetgeving Verzekeraar Sanctiewet + regelgeving Volgens interne richtlijnen Zsm na positieve overeenkomst match 2.6 Afwijzing/bevriezing tegoed Verzekeraar Sanctiewet + regelgeving Volgens richtlijn compliance Na positieve overeenkomst match 2.7 Toevoegen aan white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie geen relevante match GA white-list eigen bestand met Volgens instructie klantgegevens 2.8 Behandeling transactie volgens Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling standaard richtlijnen GA of verzekering 2.9 Betaling Volgens interne structuur Opdracht schadebehandelaar Per bank of girorekening Na schadevaststelling 11

12 3.1 Behandeling periodieke controle 3.9 Afronding controle zonder gevolg dossier sluiting 3.2 Sortering portefeuille gegevens 3.3 Toetsing sanctielijst nee 3.8 Toevoeging op whitelist matching nee ja Komt voor Overeenkom st juist 3.4 controle whitelist Geen overeenkomst 3.5 Beoordeling matching 3.6 Uitvoering sanctiewetprocedure 3.7 Royement sluiting 12

13 Nr Taak Wie Waarom Hoe Wanneer 3.1 Behandeling periodieke controle GA-fraudecontactpersoon Sanctiewet + afspraken s en gevolmachtigden Eigen applicatie of beveiligde verzending aan provider maanden 3.2 Sortering portefeuillegegevens GA-fraudecontactpersoon Sanctiewet + afspraken s en gevolmachtigden 3.3 Toetsing sanctielijst GA-fraudecontactpersoon of provider Sanctiewet + afspraken s en gevolmachtigden 3.4 Controle white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie geen relevante match 3.5 Beoordeling match Verzekeraar Sanctiewet + afspraken s en gevolmachtigden Volgens validatie bestandsinrichting applicatie provider Toetsing EU sanctielijst zoals benoemd door DNB Controle GA white-list Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen 3.6 Uitvoering sanctiewetgeving Verzekeraar Sanctiewet + regelgeving Volgens interne richtlijnen 3.7 Royement Verzekeraar Niet acceptabel en Volgens interne richtlijnen ongewenst risico 3.8 Toevoegen aan white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie GA white-list eigen geen relevante match bestand met 3.9 Afronding controle zonder gevolgen dossier GA-fraudecontactpersoon Eigen verantwoording uitvoering CDD beleid klantgegevens Logging in eigen GAadministratie Tenminste na verloop van elke periode 3 Tenminste na verloop van elke periode 3 maanden Tenminste na verloop van elke periode 3 maanden Na match op sanctielijst Na controle GA fraudecontactpersoon van zijn GA white-list Zsm na positieve overeenkomst match Zsm na positieve overeenkomst match Volgens instructie Na elke controle 13

14 Directie Bijlage 2 Aan de leden van het Verbond van Verzekeraars Ook van belang voor Afdeling compliance Circulaire LV 2004/68 Onze referentie 2008/Ci/363/Nfeit Den Haag 17 november 2004 Gevraagde actie ter informatie Toelichting voor s op de regeling CDD afgerond Het Verbond en De Nederlandsche Bank (DNB) hebben deze week de laatste hand gelegd aan de toelichting voor s op de Regeling Customer Due Diligence (CDD) kredietinstellingen en s van 23 december De toelichting zal een dezer dagen door DNB aan u worden toegezonden en zal tevens worden gepubliceerd op de website van DNB, De toelichting beoogt de regeling CDD nader te verduidelijken. Het uitgangspunt van de regeling CDD is dat het management van een naast het afwegen van commerciële risico s, ook het afwegen van andere risico s, zoals integriteitrisico s, tot beleid maakt. De regeling CDD en de toelichting vormen samen het kader waarbinnen s zélf hun inspanningen op het gebied van kennis van de cliënt in verhouding tot het risico vormgeven. De regeling CDD 1 is gericht op het creëren van een beheersomgeving gericht op het kennen van de cliënt, teneinde het risico van betrokkenheid bij integriteitrisico s, zoals witwassen en terrorismefinanciering, te mitigeren. In verband met de op te stellen toelichting heeft DNB eerder dit jaar besloten om het tijdstip waarop s moeten voldoen aan de 'Regeling Customer Due Diligence (CDD) kredietinstellingen en s' uit te stellen tot 1 januari Aan de hand van de toelichting kan iedere vanuit een risicobenadering een eigen analyse maken van de (integriteits)risico s, die een bepaalde cliënt in combinatie met een bepaald product met zich meebrengt, om vervolgens het beleid uit te werken en te implementeren in organisatorische en 1 Stcrt. 2003, 248 en laatstelijk gewijzigd bij Regeling van 23 juni 2004, Stcrt. 2004, 121. Informatie: mr. A.H. Westerman / mw. mr. N.H.F Feiter Doorkiesnummer Fax rechtstreeks n.feiter@s.nl Bordewijklaan 2, 2591 XR, Postbus 93450, 2509 AL Den Haag, Internet

15 administratieve procedures en maatregelen. De zwaarte van de procedures en de maatregelen moeten zijn afgestemd op de geanalyseerde risico s. In de toelichting worden de product/cliëntrisico s ingedeeld in drie categorieën. Onderstaand is een samenvatting hiervan opgenomen. Het staat een vrij om zelf het aantal risicocategorieën te bepalen. In beginsel zal het merendeel van de verzekeringsproducten in combinatie met de cliënt in de eerste categorie vallen en uitgaande van reeds geldende wet- en regelgeving zullen bestaande acceptatie- en identificatiemaatregelen in beginsel voldoende zijn. Dit zal uit de eigen analyse moeten blijken. Categorie 1: Laag integriteitrisico Voor de categorie laag risico geldt dat uitgaande van de reeds geldende wet- en regelgeving de bestaande maatregelen inzake cliëntacceptatie en identificatie in beginsel afdoende zijn. Tot deze categorie behoren voor wat betreft schadeverzekeringen, in beginsel alle soorten standaard schadeverzekeringsproducten die aan de beoogde doelgroep worden aangeboden. Levensverzekeringen die als standaardproducten aan de beoogde doelgroep worden aangeboden, behoren in beginsel tot de categorie laag risico. Ook de natura-uitvaartverzekeringsproducten en collectieve pensioenverzekeringsproducten behoren tot deze categorie. Dit houdt in dat de interne procedures en maatregelen van een minimaal moeten aansluiten bij de bestaande weten regelgeving inzake cliëntacceptatie en identificatie. Categorie 2: Verhoogd integriteitrisico Bij levensverzekeringen kan er in een aantal gevallen sprake zijn van een verhoogd risico en zullen aanvullende maatregelen moeten worden genomen. Aan de hand van de cliënt/productanalyse bepaalt de of sprake kan zijn van een verhoogd risico (bijvoorbeeld indien de cliënt een Politically Exposed Person (PEP)), of dat er sprake is van een ongebruikelijke transactie conform de Wet Melding Ongebruikelijke Transacties (Wet MOT). Categorie 3: Onacceptabel integriteitrisico Bij schadeverzekeringen en levensverzekeringen kan er bij sommige cliënt/product combinaties sprake zijn van een onacceptabel risico (bijvoorbeeld indien de cliënt is geplaatst op de freeze-lijst). mr. R. Weurding directeur 2008/Ci/363/Nfeit 2.