Beleidslijn AML/CFT & Klantacceptatiepolitiek

Transcriptie

1 Beleidslijn AML/CFT & Klantacceptatiepolitiek Argenta Bank- en Verzekeringsgroep Antwerpen, 14 maart 2019 Gevoeligheid: intern Argenta Bank- en Verzekeringsgroep nv, Belgiëlei 49-53, 2018 Antwerpen

2 Directie Compliance /22 Versiebeheer Versie Goedgekeurd op raad van bestuur Auteur Christel Van Camp, AMLCO Bart Baetens, Directeur Compliance

3 Directie Compliance /22 Inhoud I. Afkortingen en definities... 5 II. Management samenvatting... 6 III. Inleiding... 7 IV. Toepassingsgebied... 8 V. Context Intern kader Extern kader... 8 VI. Doelstellingen van het AML/CFT-risicobeheer De risicogebaseerde benadering AML/CFT Risicoappetijt... 9 VII. Impact van AML/CFT op de klantacceptatiepolitiek Klantacceptatiepolitiek Generieke beperkingen...10 A. Natuurlijke personen...10 B. Niet-natuurlijke personen...10 C. Producten & diensten Individuele beperkingen Uitzonderingen...11 VIII. Principes van het risicobeheer ten aanzien van klantrelaties Risicosegmentering...12 A. Generieke AML/CFT risicosegmentering...12 B. Specifieke risicosegmentering voor typologieën...13 C. Actualisering van de risicosegmentering...13 D. Verhouding met de algemene risicobeoordeling Identificatie...13 A. Tijdstip...13 B. Risk based identificatie...14 C. Gegevens voor identificatie in SDD...14 D. Gegevens voor identificatie in DD...14 E. Gegevens voor identificatie in EDD...14 F. Gegevens voor identificatie van de uiteindelijke begunstigde...15

4 Directie Compliance /22 G. Ontbrekende informatie Toetsing aan interne en sanctielijsten Verificatie...15 A. Enhanced Due Diligence Politiek prominent personen Actualisering van klantgegevens...17 A. Centraal beheer van informatie...17 B. Monitoring van de datakwaliteit...17 C. Ongoing due diligence...17 D. Periodieke actualisering...17 E. Ad hoc actualisering Op afstand aangaan van zakenrelatie...18 IX. Principes van het risicobeheer ten aanzien van transacties en gedrag Risicogebaseerde opsporing van atypische transacties en gedrag Ontwerp van het controleraamwerk Robuustheid van het controleraamwerk Bestendige waakzaamheid Melding van atypische verrichtingen en klanten Melding van vermoedens...20 X. Opleiding...21 XI. Bewaring van gegevens...21 XII. Governance...21 XIII. Rapportering...22

5 Directie Compliance /22 I. Afkortingen en definities Term/afkorting AMLCO CFT DD EDD EER EU sanctielijst EWRA Genummerde rekening GRC-NFR Nationale sanctielijst Occasionele verrichting PEP RAF Risicosegment SDD SIRA UBO Verhoogde waakzaamheid VN sanctielijst Definitie Anti-money laundering compliance officer - medewerker die door het directiecomité wordt aangeduid pm het AML/CFT-beleid en de implementatie ervan te sturen Combating the financing of terrorism - de bestrijding van terrorismefinanciering Due diligence - de standaardmaatregelen die genomen worden voor de identificatie en verificatie bij het aangaan van een klantrelatie met een persoon die een standaard risico uitmaakt Enhanced due diligence - de verhoogde maatregelen die genomen worden voor de identificatie en verificatie bij het aangaan van een klantrelatie met een persoon die een hoog risico uitmaakt Europese economische ruimte Lijst opgesteld door de Europese Unie, met natuurlijke personen en entiteiten op waartegen een embargo is uitgevaardigd Enterprise Wide Risk Assessment - de algemene risicobeoordeling die tot doel heeft om te voorzien in een beleid, procedures, opleiding en maatregelen, die toelaten om de AML/CFT-risico s van Argenta te mitigeren Een genummerde rekening is een rekening waarvan de identiteit van de titularis ook binnen de financiële instelling slechts voor bepaalde personen toegankelijk is en waarvan deze informatie niet bij betalingen gevoegd wordt. Groepsrisicocomité voor de niet-financiële risico's Lijst opgesteld door een land, met natuurlijke personen en entiteiten op waartegen een embargo is uitgevaardigd Een verrichting in naam en voor rekening van een persoon zonder dat met deze persoon een klantrelatie is aangegaan Politically exposed person - ook politiek prominent persoon genoemd. Personen met een hoog politiek of bestuursambt en hun naaste familie of geassocieerden Risk appetite framework Categorie waarin klanten worden opgedeeld in functie van het risico dat zij voorstellen voor de toepassing van AML/CFT-maatregelen op het gebied van identificatie, verificatie, actualisering, vereist beslissingsniveau en transactiemonitoring Simplified due diligence - de beperkte maatregelen die genomen worden voor de identificatie en verificatie bij het aangaan van een klantrelatie met een persoon die een laag risico uitmaakt Systematische integriteitsrisico analyse - bedrijfsbrede analyses van de integriteitsrisico's van een financiële instelling, zoals toegepast wordt in Nederland Ultimate beneficiary owner - ook uiteindelijke begunstigde genoemd. De natuurlijke perso(o)n(en) die de uiteindelijke eigenaar is (zijn) van of zeggenschap heeft (hebben) over de cliënt, de lasthebber van de cliënt of de begunstigde van levensverzekeringsovereenkomsten en/of de natuurlijke perso(o)n(en) voor wiens/wier rekening een verrichting wordt uitgevoerd of een zakelijke relatie wordt aangegaan. Toepassing van verscherpte controlemaatregelen qua transactiemonitoring Lijst opgesteld door de Verenigde Naties, met natuurlijke personen en entiteiten op waartegen een embargo is uitgevaardigd

6 Directie Compliance /22 II. Management samenvatting Het AML/CFT-beleid (anti-money laundering en combating the financing of terrorism) vestigt de principes die de Argenta-groep toepast inzake het beheer van AML/CFT-risico s. Dit beleid is geïntegreerd voor de volledige AML life cycle vanaf de initiatie van een klantrelatie, over de uitvoering van een transactie tot de opvolging tijdens de klantrelatie. Dit geheel wordt vormgegeven en geïmplementeerd met een risicogebaseerde benadering. Hierbij wordt zowel een algemene risicobeoordeling gehanteerd, die toelaat het risicoprofiel en de maatregelen van Argenta te sturen, als een individuele risicobeoordeling, die toelaat in een specifieke situatie gepast te handelen. Bij het bepalen van de impact van het AML/CFT-beleid op de klantacceptatiepolitiek wordt vertrokken vanuit de missie van Argenta om gezinnen en individuen eenvoudig, eerlijk en dichtbij te ondersteunen om hun financiële gezondheid te verzekeren. Vanuit deze missie en de focuswaarde eenvoud, wordt vanuit AML/CFT een aantal beperkingen aan zijn klantacceptatiepolitiek voorgesteld. Ook in het aangaan van de zakenrelatie wordt een risicogebaseerde benadering toegepast. Hierbij zijn zowel de identificatie-, de verificatie- en de actualisatieregels sterker of minder sterk, indien de klant een hoog of een laag risico inhoudt. Voor deze laatste wordt toegelaten dat de klantrelatie op afstand (bv. online) wordt aangegaan. Op basis van de kwalitatieve en actuele gegevens die tijdens de identificatie worden verzameld, organiseert Argenta gerichte controles op atypische transacties, gedrag en relaties. Deze moeten zowel qua ontwerp als qua zekerheid over de robuustheid aangepast zijn aan het risico dat zij opvangen. Daarnaast worden de medewerkers ook opgeleid om indicatoren van witwassen of terrorismefinanciering te herkennen die de procedures of systemen niet (kunnen) oppikken. Elke medewerker heeft de verantwoordelijkheid om atypische transacties, gedrag en relaties aan de anti-money laundering compliance officer (AMLCO) te melden. De AMLCO en de anti-witwascel analyseren deze signalen om uit te maken of er sprake is van een vermoeden van witwassen of terrorismefinanciering. Desgevallend wordt hiervan onmiddellijk melding gemaakt aan de bevoegde overheidsinstantie. De proces owners van de verschillende operationele processen zijn als risk owner in 1 e lijn verantwoordelijk voor het implementeren van de regelgeving en afdoend risicobeheer inzake witwassen en terrorismefinanciering. Om de hoogste hiërarchische betrokkenheid te garanderen bij dit beleid, wijst Argenta onder de leden van zijn directiecomité een verantwoordelijke hooggeplaatste leidinggevende voor AML/CFT. Voor Argenta is dit de CRO. De directie Compliance treedt op als 2 e lijnscontrolefunctie. Om het AML/CFT-beleid en de implementatie ervan te sturen, wijst het directiecomité eveneens een AMLCO aan binnen de directie Compliance. De AMLCO rapporteert als leidinggevende van de anti-witwascel hiërarchisch aan de directeur Compliance. De AMLCO treedt hierbij sturend op, door het beleid te vormen, te adviseren bij de implementatie, de effectiviteit en het design van de maatregelen te testen en hierover te rapporteren. Dit om ervoor te zorgen dat de risico s coherent, transversaal en groepswijd worden geëvalueerd en beheerd. De AMLCO zorgt eveneens voor de nodige inzichten en rapportering voor het DC en de raad van bestuur, opdat zij inzake AML/CFT gepaste maatregelen kunnen nemen en toezicht kunnen houden.

7 Directie Compliance /22 III. Inleiding Het AML/CFT-beleid (anti-money laundering en combating the financing of terrorism ) vestigt de principes die de Argenta-groep toepast inzake het beheer van AML/CFT-risico s. Het bestaat uit: de doelstellingen die het hierin nastreeft, dewelke een risicogebaseerde aanpak hanteren; de klantacceptatiepolitek die de grenzen bepaalt van de activiteiten en klanten met AML/CFT-risico die Argenta (niet) toestaat; de principes van het AML/CFT-risicobeheer ten aanzien van klantrelaties; de principes van het AML/CFT-risicobeheer ten aanzien van transacties en gedrag; bepalingen inzake de AML/CFT-opleidingen; bepalingen inzake bewaring van gegevens; bepalingen inzake governance en rapportering. Deze principes worden geplot op de AML life cycle (zie illustratie) wat de basis vormt om het beleid te implementeren op een risicogebaseerde manier, en dit ook verder uit te voeren, te evalueren en bij te sturen.

8 Directie Compliance /22 IV. Toepassingsgebied Deze beleidslijn is van toepassing op alle entiteiten van de Argenta Groep, (inclusief entiteiten in Nederland en Luxemburg, en Arvestar), het kantorennet en alle medewerkers van deze entiteiten. Met medewerkers bedoelen we zelfstandige medewerkers en medewerkers in dienstverband, leidinggevenden, directies, leden van de raad van bestuur, kantoorhouders en medewerkers in de kantoren. Zelfstandige kantoorhouders zijn verantwoordelijk voor de naleving van deze beleidslijn door hun eigen (zelfstandige) medewerkers. En dit zonder afbreuk te doen aan een eventueel statuut van zelfstandigheid. De entiteiten van Argenta kunnen ook op eigen initiatief en lokaal aanvullend beleid uitwerken, in zoverre dit niet in strijd is met deze beleidslijn. V. Context 1. Intern kader Deze beleidslijn moet samen gelezen worden met: Handvest Integriteit Compliance charter Beleidslijn beheer niet-financiële risico s Intern governancememorandum Beleidslijn Informatiebeheer 2. Extern kader Bij de uitwerking van dit beleid handelt Argenta overeenkomstig de volgende nationale wettelijke bepalingen en hun uitwerking: AMLD IV, de 4 de Europese anti-witwasrichtlijn Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten (Belgische activiteiten en groep); Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft Nederlandse activiteiten); Loi du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme (Luxemburgse activiteiten).

9 Directie Compliance /22 VI. Doelstellingen van het AML/CFT-risicobeheer 1. De risicogebaseerde benadering Argenta hanteert een risicogebaseerde benadering bij het voeren en implementeren van zijn AML/CFT-beleid. Hierbij wordt zowel naar het algemene risico van Argenta, als het individuele risico van klanten, transacties of gedrag gekeken. De algemene risicobeoordeling heeft tot doel om te voorzien in een beleid, procedures, opleiding en maatregelen, die toelaten om de AML/CFT-risico s van Argenta te mitigeren. Deze risicobeoordeling wordt geconsolideerd voor de hele Argenta-groep, maar entiteiten binnen de groep kunnen wel een methodologie toepassen die proportioneel en in lijn met lokale of sectorspecifieke praktijken is. Deze algemene risicobeoordeling 1 wordt minstens eenmaal per jaar herzien en gerapporteerd. Dit zowel op het gebied van de toegepaste methodologie, de inherente risico s (risico-identificatiefase), de genomen maatregelen (gap-analyse) en het resultaat (bijsturingsfase). Het is niettemin belangrijk om snel te kunnen inspelen op materiële (verwachte) wijzigingen in het algemene risicoprofiel. Daarom houdt Argenta zijn risicoprofiel steeds actueel. Tijdens de identificatiefase wordt minstens rekening gehouden met risico s die eigen zijn aan de gebruikte kanalen, bepaalde landen, producten & diensten en eigenschappen van klanten. De relevantie van gebruikte risicoparameters of mogelijke nieuwe worden geanalyseerd en getest aan de effectieve praktijk aan de hand van reële incidenten en onderzoeken. De individuele risicobeoordeling heeft tot doel voor specifieke klanten, transacties of gedragingen een gepast beleid, procedure of maatregel concreet toe te passen. De individuele en de algemene risicobeoordeling moeten coherent zijn in de toegepaste parameters en weging van risico s. Dit moet toelaten om op basis van een geactualiseerde algemene risicobeoordeling snel aangepaste maatregelen toe te passen op specifieke klanten, transacties of gedragingen. Deze individuele risicobeoordeling wordt enerzijds vertaald in de categorisering in risicosegmenten om automatisch aangepaste maatregelen op toe te passen (zie infra Risicosegmentering ). Anderzijds moeten alle medewerkers van Argenta waakzaam zijn voor AML/CFT-risico s, wanneer zij geconfronteerd worden met risico s die buiten deze automatische segmentering vallen. 2. AML/CFT Risicoappetijt De raad van bestuur bepaalt de risicoappetijt van Argenta inzake AML/CFT. Het bepalen en beheer van deze risicoappetijt wordt geïntegreerd in de werkwijze van het algemene risicobeheer van niet-financiële risico s. De appetijt wordt bepaald door middel van een risicoappetijtstatement met kwantitatieve indicatoren & limieten en dit wordt opgevolgd via het risicoappetijtframework (RAF). Periodiek wordt dit RAF gerapporteerd, de vaststellingen geanalyseerd en eventuele acties besproken op het GRC-NFR (Groepsrisicocomité - Niet Financiële Risico s) en het risicocomité van de raad van bestuur. Jaarlijks wordt geëvalueerd of de risicoappetijt moet herzien worden. 1 In België via EWRA (enterprise wide risk assessment), in Nederland via SIRA (systematische integriteits risico analyse).

10 Directie Compliance /22 VII. Impact van AML/CFT op de klantacceptatiepolitiek 1. Klantacceptatiepolitiek Argenta wil gezinnen en individuen eenvoudig, eerlijk en dichtbij ondersteunen om hun financiële gezondheid te verzekeren. De klantacceptatiepolitiek die het daarbij toepast is de combinatie van onder meer commerciële, operationele en regulatoire belangen. Vanuit de missie en de focuswaarde eenvoud en gegeven zijn vrijheid om te bepalen met wie het contracteert, stelt Argenta vanuit AML/CFT een aantal beperkingen aan zijn klantacceptatiepolitiek. De investeringen die gepaard zouden gaan met het risicobeheer bij een ruimere acceptatiepolitiek wegen niet op tegen de voordelen hiervan. Er worden generieke en individuele beperkingen toegepast. 2. Generieke beperkingen Onderstaande zijn de minimale beperkingen die Argenta toepast. In de geest van dit beleid of vanuit andere overwegingen kan Argenta aanvullende beperkingen toepassen. A. Natuurlijke personen Argenta houdt geen natuurlijke personen als klant aan die gedomicilieerd zijn in landen met een hoog AML/CFT risico. 2 Argenta aanvaardt in België uitsluitend nieuwe natuurlijke personen die in de EER gedomicilieerd zijn, in geval van online onboarding wordt dit beperkt tot domicilie in België. Argenta aanvaardt in Nederland uitsluitend natuurlijke personen die in Nederland gedomicilieerd zijn. Argenta houdt geen natuurlijke personen als klant die geseind staan op sanctielijsten, andere dan deze waarvan zij verplicht is de tegoeden te bevriezen. Het aanknopingspunt van het domicilieadres is de objectieve parameter die wordt gehanteerd om te bepalen in welke jurisdictie het centrum van de financiële belangen ligt, dus aan financiële stromen met welke jurisdictie Argenta is blootgesteld. Indien Argenta vaststelt dat in praktijk het centrum van de financiële blootstelling in een bepaalde jurisdictie ligt, terwijl dit niet het domicilieadres is, houdt Argenta ook met deze feitelijke verblijfplaats rekening. B. Niet-natuurlijke personen Argenta aanvaardt in België uitsluitend niet-natuurlijke personen naar Belgisch recht en met maatschappelijke zetel in België. Dezelfde beperking geldt voor niet-natuurlijke personen, waarvan minstens één van de bestuurders, oprichters of controlerende aandeelhouders een niet-natuurlijke persoon naar buitenlands recht of met maatschappelijke zetel buiten België is 3. Argenta aanvaardt in Nederland geen niet-natuurlijke personen. Argenta houdt geen niet-natuurlijke personen als klant die geseind staan op sanctielijsten, andere dan deze waarvan zij verplicht is de tegoeden te bevriezen. 2 Op basis van de landenlijsten die eveneens in de risicosegmentering worden gebruikt. 3 Uitzondering voor een beperkt aantal bestaande relaties aangegaan in het verleden, die gradueel worden uitgedoofd.

11 Directie Compliance /22 Het aanknopingspunt van het geldend recht en de maatschappelijke zetel zijn de objectieve parameters die worden gehanteerd om te bepalen in welke jurisdictie het centrum van de financiële belangen ligt, dus aan financiële stromen met welke jurisdictie Argenta is blootgesteld. C. Producten & diensten Argenta staat niet toe om: Genummerde rekeningen 4 te openen of genummerde overeenkomsten te sluiten Occasionele verrichtingen 5 uit te voeren zonder dat voor deze persoon een klantrelatie wordt aangegaan elke klant wordt als volwaardige klantrelatie geïdentificeerd 3. Individuele beperkingen In individuele gevallen kunnen bijkomende beperkingen toegepast worden met betrekking tot klantenrelaties, producten of transacties. Dit omwille van: een disproportionele kost van AML/CFT risicobeheer in verhouding tot de waarde van deze klant of dienst in het licht van de missie van Argenta; te verwachten toekomstige incidenten i.v.m. AML/CFT te vermijden. Dergelijke beperkingen opleggen behoort tot de verantwoordelijkheid van de AMLCO, hetzij de directeur Compliance. Dit na advies van het betrokken kantoor en de hiërarchie binnen de directie Distributie. 4. Uitzonderingen Op basis van een gemotiveerd verzoek kan de directeur Compliance, na advies van de directeur Distributie, een individuele uitzondering toestaan op de beperking dat Argenta uitsluitend natuurlijke personen aanvaardt die in België gedomicilieerd zijn. Dit in het bijzonder voor gevallen, waarin de uitsluiting op basis van domicilie tot een ongerechtvaardigde discriminatie zou leiden. Andere uitzonderingen zijn slechts mogelijk op basis van de algemene governance (zie infra Governance en het intern governancememorandum). 4 Een genummerde rekening is een rekening waarvan de identiteit van de titularis ook binnen de financiële instelling slechts voor bepaalde personen toegankelijk is en waarvan deze informatie niet bij betalingen gevoegd wordt 5 Een verrichting in naam en voor rekening van een persoon zonder dat met deze persoon een klantrelatie is aangegaan

12 Directie Compliance /22 VIII. Principes van het risicobeheer ten aanzien van klantrelaties 1. Risicosegmentering Elke klant 6 van Argenta wordt automatisch gesegmenteerd op basis van het risico inzake AML/CFT dat hij inhoudt en zijn positie ten opzichte van het klantacceptatiebeleid. Deze segmentatie gebeurt onmiddellijk tijdens onboarding en wordt nadien steeds geactualiseerd in functie van wijzigende informatie over de klant of wijzigende regels inzake risicosegmentering. Indien een persoon tijdens onboarding nog geen risicosegment toegekend kan worden, zal deze persoon als hoog risico behandeld worden tot de definitieve toekenning van een risicosegment. Dit impliceert dan automatisch restricties inzake mogelijke verrichtingen. Argenta hanteert een duaal systeem in risicosegmentering: een generieke AML/CFT risicosegmentering toe die de basis vormt voor risk based maatregelen inzake identificatie, verificatie, actualisering en governance; een specifieke risicosegmentering voor bepaalde typologieën en inbreuken, die de basis vormt voor risk based maatregelen in de detectie van atypische transacties en gedrag. A. Generieke AML/CFT risicosegmentering De generieke AML/CFT-risicosegmentering categoriseert klanten conform het algemene risico dat zij vormen voor de maatregelen, die Argenta treft in de voorkoming van witwassen en terrorismefinanciering. Dit onder meer omwille van kwaliteit van de informatie m.b.t. deze klanten, blootstelling aan risicovolle zakenrelatie, activiteiten of jurisdicties, disproportionele lasten op het AML/CFT-controleraamwerk of een bepaalde notoriteit. Argenta heeft 4 risicosegmenten: laag risico, standaard risico, hoog risico en onacceptabel risico. Het risicosegment van de klant is bepalend voor: de zwaarte van de identificatie- en verificatiemaatregelen; de periodiciteit van actualisatie van zijn gegevens; het vereist beslissingsniveau om de klantrelatie aan te gaan; de zwaarte van de transactiemonitoring. Om dit risicosegment te bepalen wordt minstens rekening gehouden met volgende parameters: Geografische parameters (domicilie-/correspondentieadres, nationaliteit); Statuut als PEP (politically exposed person); Aard van de zakenrelatie (verwacht/effectief transactiepatroon); Geseind op interne of externe sanctielijsten; Identificatiestatus (onvolledige identificatie, te actualiseren, te verifiëren, niet face-toface (of conform via online onboarding) geïdentificeerd); Professionele activiteiten; Notoriëteit (lopende onderzoeken, negatieve berichtgeving); Uitkomst enhanced due diligence onderzoek. 6 Onder klant wordt i.c. verstaan elke (co-)titularis, lasthebber of uiteindelijke begunstigde van een product of dienst aangeboden door Argenta met uitzondering van schade- en gezondsheidsverzekeringen.

13 Directie Compliance /22 De AMLCO en medewerkers van de anti-witwascel kunnen op gemotiveerde basis het risicosegment dat automatisch aan klanten is toegekend aanpassen. Eveneens kan tijdens uitvoering van de verificatie en EDD (enhanced due diligence) foutieve informatie gecorrigeerd worden, of aanvullende informatie verzameld worden, die leidt tot een automatische herberekening van het risicosegment. B. Specifieke risicosegmentering voor typologieën De specifieke AML/CFT-risicosegmenteringen categoriseren klanten conform het risico dat zij vormen voor bepaalde typologieën of inbreuken, die aan de basis liggen van witwassen of terrorismefinanciering. Deze risicosegmentering vormt de basis voor risicogebaseerde transactiemonitoring. De monitoring varieert zowel in het aantal segmenten als in de toegepaste parameters. Veelal maakt ze gebruik van (een deel van) dezelfde gegevens als de generieke AML/CFT-risicosegmentering met andere gewichten. Hierbij dient rekening gehouden te worden met de aard en het doel van de door de klant aangegane relatie. C. Actualisering van de risicosegmentering Elke relevante wijziging in de gegevens die de risicosegmentering bepalen wordt toegepast in een geactualiseerde risicosegmentering van de klant. Dit kan betrekking hebben op onder meer wijzigingen in de persoonsgegevens van de klant, in de sanctielijsten waaraan deze wordt afgetoetst als aan de parametrisatie van de risicosegmentering. Er wordt een audit trail opgebouwd van de historiek en wijzigingen. Periodiek dienen op gestructureerde wijze reviews plaats te vinden. Dit minstens naar aanleiding van de algemene risicobeoordeling. D. Verhouding met de algemene risicobeoordeling In de algemene risicobeoordeling (supra) houdt Argenta in haar risico-identificatie rekening met de factoren landenrisico, kanaalrisico, klantrisico, en product- en dienstrisico. Deze factoren komen terug in de individuele risicosegmentering: het landenrisico komt terug in de geografische parameters, aard van de zakenrelatie en professionele activiteit; het kanaalrisico komt terug in de aard van de zakenrelatie en identificatiestatus; het klantrisico komt terug in het statuut als PEP, het geseind zijn op lijsten, de identificatiestatus, de professionele activiteiten en de notoriteit; het product- en dienstrisico komt terug in de aard van de zakenrelatie. A. Tijdstip 2. Identificatie Elke klant en de eventuele uiteindelijke begunstigden worden aan de start van de klantrelatie geïdentificeerd. Uiterlijk wanneer zij hun bevoegdheid om de klant te vertegenwoordigen voor het eerst effectief wensen te gebruiken, moeten de lasthebbers geïdentificeerd worden en hun identiteit geverifieerd worden..

14 Directie Compliance /22 B. Risk based identificatie Om op risicogebaseerde wijze maatregelen inzake identificatie toe te passen wordt na het verzamelen van een eerste set identificatiegegevens geëvalueerd of het een klant met een laag risico betreft. Voor klanten met een laag risico wordt in regel een simplified due diligence (SDD) toegepast. Voor andere klanten een normale due diligence (DD) en bij klanten met hoog risico een enhanced due diligence (EDD). C. Gegevens voor identificatie in SDD Voor natuurlijke personen in SDD wordt bij de klant/lasthebber minstens informatie verzameld over: Naam Geboortedatum Geboorteplaats PEP-status Adres(sen) Nationaliteit Contactgegevens Beroepsstatuut Aanvullend op deze bevraging zal een normale aard en doel van de zakenrelatie berekend worden voor deze personen. Hier kan wel manueel van afgeweken worden. Deze berekende informatie wordt opgevolgd via de ongoing due diligence (infra). Niet-natuurlijke personen worden nooit in SDD geïdentificeerd. D. Gegevens voor identificatie in DD Voor natuurlijke personen in DD wordt aanvullend op de gegevens uit SDD bij de klant/lasthebber informatie verzameld over: Sector en jurisdictie van de professionele activiteit Aard en doel van de zakenrelatie Voor niet-natuurlijke personen wordt minstens informatie verzameld over: Maatschappelijke naam Maatschappelijke zetel Lasthebbers en uiteindelijk begunstigden Bepalingen inzake vertegenwoordigingsbevoegdheid Contactgegevens PEP-status Type en sector van activiteit (o.a. NACE code) Aard en doel van de zakenrelatie E. Gegevens voor identificatie in EDD De vereiste gegevens voor de behandeling van een identificatie en verificatie bij EDD is verschillend van persoon tot persoon. Zij moeten er op gericht zijn de waarachtigheid van de gegeven informatie te toetsen, de legitimiteit van de aard en doel van de zakenrelatie aan te tonen en aanvullende informatie te verzamelen die bijdraagt tot een beslissing over acceptatie.

15 Directie Compliance /22 F. Gegevens voor identificatie van de uiteindelijke begunstigde Voor de uiteindelijke begunstigde(n) (UBO - ultimate beneficial owner) wordt minstens informatie verzameld over: Naam Geboortedatum Geboorteplaats Adres(sen) Relatie tot de klant G. Ontbrekende informatie Indien informatie tijdens het identificatieproces ontbreekt wordt de zakenrelatie niet aangegaan. In uitzondering hierop kan bij ontbreken van gegevens inzake het adres of de nationaliteit het identificatieproces voortgezet worden. Voor toepassing van de risicosegmentering worden deze parameters dan standaard op de meest risicovolle score ingerekend. Er wordt in dit geval steeds een EDD toegepast. 3. Toetsing aan interne en sanctielijsten Tijdens het identificatieproces en permanent gedurende de daaropvolgende relatie wordt elke klant getoetst aan interne lijsten en sanctielijsten. De toetsing aan interne lijsten heeft tot doel individuele beperkingen, opgelegd in het kader van de acceptatiepolitiek, toe te passen. De toetsing aan sanctielijsten heeft enerzijds tot doel de verplichtingen van Argenta inzake sancties en embargo s toe te passen en anderzijds de algemene beperking inzake personen geseind op andere sanctielijsten toe te passen. Deze toetsing gebeurt steeds voor het aangaan van de klantrelatie, dus voor er transacties kunnen plaatsvinden. Voor de toepassing van sancties en embargo s hanteert Argenta minstens de lijsten van de VN, EU en nationale lijsten van de jurisdictie waarin de betrokken Argenta vennootschap opereert. De toetsing op deze lijsten screent zowel op een volledige als een gedeeltelijke match. Indien eventueel na onderzoek blijkt dat de betrokken klant effectief de persoon op de lijst is, wordt acceptatie hiervan aan een gepast beslissingsniveau overgemaakt. Er worden geen nieuwe klantrelaties aangegaan met personen die effectief op sanctielijsten of interne lijsten geseind staan. Met betrekking tot bestaande klantrelaties worden deze beëindigd, indien deze tijdens de relatie geseind worden op interne lijsten. Bestaande klantrelaties die tijdens de relatie geseind worden op sanctielijsten van de VN, EU of de nationale lijsten, worden niet beëindigd. Hun tegoeden en klantrelatie wordt bevroren. Enige transacties die deze klanten willen doen, worden voorgelegd aan de anti-witwascel die hiervoor akkoord zal vragen aan de FOD Financiën 4. Verificatie De identiteit van elke klant, lasthebber en uiteindelijke begunstigde wordt na de identificatie geverifieerd aan de hand van stukken met afdoende bewijswaarde. De documenten die Argenta als stavingsstuk aanvaardt, worden vastgelegd in een richtlijn. Deze richtlijn dient rekening te houden met het risicosegment van de klant. In afwijking hierop kan de verificatie op een later moment gebeuren in de volgende situaties:

16 Directie Compliance /22 De verificatie van de identiteit van de begunstigde van levensverzekeringen kan uitgesteld worden tot het moment van uitbetaling De verificatie van de identiteit van de klant of lasthebber kan uitgesteld worden als cumulatief: o dit noodzakelijk is om de uitoefening van de diensten niet te onderbreken; o het een klant met een laag risico betreft; o de verificatie zo snel mogelijk gebeurt; o er in tussentijd geen debetverrichtingen kunnen plaatsvinden; o deze uitzondering in de procedures of richtlijnen concreet beschreven is. A. Enhanced Due Diligence Indien Argenta na de identificatie oordeelt dat een klant een hoog risico m.b.t. AML/CFT inhoudt, dan dient hij onderworpen te worden aan een enhanced due diligence (EDD). Dit houdt in dat er naast de identificatie en verificatie op kantoor steeds een medewerker in de eerste lijn op de hoofdzetel aanvullende identificatie- en verificatiemaatregelen zal nemen teneinde te onderzoeken of de klantrelatie atypisch is en Argenta deze wilt (zie supra Gegevens voor identificatie in EDD). Eventuele vermoedens of onregelmatigheden die uit dit onderzoek naar voor komen worden gemeld aan de anti-witwascel. 5. Politiek prominent personen Politiek prominente personen (PEP politically exposed person) zijn personen met verblijfplaats in België of in het buitenland die zijn blootgesteld aan bijzondere risico s als gevolg van de prominente publieke (politieke, gerechtelijke of administratieve) functies die zij uitoefenen of hebben uitgeoefend. 7 Een gelijkaardige risico is er bij gelijkaardige politieke functies of bij familieleden en naast geassocieerden van PEP s. Naast de functies zoals beschreven in de anti-witwaswet past Argenta de definitie van PEP eveneens toe voor vergelijkbare functies bij de Belgische gewest- en gemeenschapsregeringen. Elke klant wordt bevraagd over zijn statuut als PEP, familie of naast geassocieerde. Daarnaast wordt het klantbestand risicogebaseerd getoetst aan lijsten van PEP s om de 7 Minstens: a. staatshoofden, regeringsleiders, ministers en staatssecretarissen; b. parlementsleden en leden van soortgelijke wetgevende organen; c. leden van bestuurslichamen van politieke partijen; d. leden van hooggerechtshoven, grondwettelijke hoven of van andere hoge rechterlijke instanties, met inbegrip van administratieve rechterlijke instanties, die arresten wijzen waartegen geen beroep openstaat, behalve in uitzonderlijke omstandigheden; e. leden van rekenkamers of van raden van bestuur van centrale banken; f. ambassadeurs, consuls, zaakgelastigden en hoge officieren van de strijdkrachten; g. leden van bestuursorganen, leidinggevende of toezichthoudende organen van overheidsbedrijven; h. bestuurders, plaatsvervangend bestuurders en leden van de raad van bestuur of bekleders van een gelijkwaardige functie bij een internationale organisatie. Internationale organisaties worden in artikel 4, 32 van de Wet gedefinieerd als middelen- of belangenassociaties die worden opgericht bij een internationale overeenkomst tussen Staten, in voorkomend geval voorzien van gemeenschappelijke organen, die rechtspersoonlijkheid bezitten en onderworpen zijn aan een rechtsstelsel onderscheiden van dat van de leden.

17 Directie Compliance /22 datakwaliteit te garanderen. De toetsing op basis van de PEP-lijst dient steeds in de front te gebeuren. Het statuut van PEP werkt door tot minstens één jaar na beëindiging van het ambt. Het statuut van PEP leidt tot: verhoogd niveau van waakzaamheid; EDD; beslissing over acceptatie van de PEP, familie of naast geassocieerde wordt voorgelegd aan de AMLCO, hetzij de directeur Compliance. 6. Actualisering van klantgegevens Teneinde zijn verplichtingen steeds op basis van correcte, actuele gegevens te kunnen verrichten neemt Argenta maatregelen die dit monitoren en die dit verbeteren. A. Centraal beheer van informatie Argenta beheert de informatie die relevant is voor het AML/CFT-beleid centraal voor de verschillende entiteiten van de groep, per land waar het actief is. Indien dezelfde informatie voor dezelfde klant in meerdere processen gecapteerd wordt, zorgt dit centraal beheer er voor dat het AML/CFT-beleid in de verschillende processen aan de hand van de meest actuele informatie wordt toegepast. B. Monitoring van de datakwaliteit Conform het beleid inzake informatiebeheer wordt de kwaliteit van de informatie, die verzameld en gebruikt wordt, gemonitored, geanalyseerd en bijgestuurd. Dit gebeurt door de verantwoordelijke voor de informatieconcepten, met ondersteuning van de directie Data & Analytics Office. C. Ongoing due diligence Permanent wordt de coherentie tussen de informatie die Argenta bij identificatie van de klant kreeg en de informatie die Argenta verzamelt uit het gedrag en de transacties van de klant gemonitord. Bij divergenties tussen beide zal dit aanleiding geven tot een actualisering van de gegevens en/of onderzoek m.b.t. een atypische zakenrelatie. Bij wijzigingen uit voormelde actualisering volgt een nieuw verificatieproces en een actualisering van de risicosegmentering, met mogelijke EDD tot gevolg. D. Periodieke actualisering De gegevens van klanten, die relevant zijn voor de risicosegmentering, worden minstens periodiek geactualiseerd. Dit gebeurd met een frequentie die afhankelijk is van het generiek risicosegment van de klant. Deze minimale frequentie is respectievelijk om de 5, 3 en 1 jaar voor klanten met een laag, standaard of hoog risico. In afwijking hierop wordt voor natuurlijke personen met een laag risico die: jonger zijn dan 18 jaar geen periodieke actualisering gedaan; ouder zijn dan 60 jaar en gekend zijn met een beroepsstatuut als niet actief, de minimale frequentie naar 10 jaar verhoogd. Deze periode begint te tellen vanaf de laatste actualisering van de gegevens.

18 Directie Compliance /22 E. Ad hoc actualisering De klant kan steeds zijn gegevens zelf actualiseren. Indien de klant één van de gegevens actualiseert die relevant zijn voor de risicosegmentering, vraagt Argenta steeds een bevestiging van al deze gegevens. Ook indien uit onderzoek twijfel blijkt over de waarheidsgetrouwheid van gegevens, kan een medewerker van de anti-witwascel ad hoc de vraag tot actualisering van de gegevens initiëren. Indien een medewerker in het kantorennet of op de hoofdzetel vaststelt dat de gegevens waarover Argenta beschikt niet langer actueel zijn, dan zorgen zij eveneens voor een actualisering. 7. Op afstand aangaan van zakenrelatie Argenta staat toe dat personen zonder eerst een face-to-face contact (bv. online) te hebben klant worden bij Argenta in de volgende omstandigheden: het betreft een natuurlijke persoon met een laag risico; de identificatie kan onder het stelsel van SDD gebeuren; er geldt een verhoogde waakzaamheid tot het eerste face-to-face contact waardoor de verschillende controles op een verscherpt niveau worden toegepast; de klant kan geen uitgaande hoog risico transacties (zie infra VIII.1) of cashstortingen doen tot het eerste face-to-face contact. De regels en uitzonderingen in verband met verificatie gelden in deze omstandigheden onverkort. IX. Principes van het risicobeheer ten aanzien van transacties en gedrag 1. Risicogebaseerde opsporing van atypische transacties en gedrag Argenta spoort atypische verrichtingen op die mogelijks witwassen of terrorismefinanciering uitmaken. Hiervoor implementeert het procedures en systemen die: criteria vaststellen voor de identificatie van atypische verrichtingen; het operationele toezicht organiseren a priori en/of a posteriori; de meldingen aan de AMLCO organiseren. De opsporing van atypische verrichtingen gebeurt op een risicogebaseerde manier. Deze risicogebaseerde aanpak wordt in 2 stappen toegepast. In eerste instantie wordt in functie van het risico standaarden gehanteerd met betrekking tot het ontwerp van het controleraamwerk en de robuustheid ervan. De verschillende mogelijke verrichtingen worden gecategoriseerd aan de hand van de parameters van de algemene risicobeoordeling en de kenmerken van het type verrichting. Argenta hanteert hierbij 4 categorieën: laag risico, standaard risico, hoog risico en onacceptabel risico. Deze categorie bepaalt de standaarden die Argenta beoogt in zijn controleraamwerk.

19 Directie Compliance /22 In tweede instantie wordt in de concrete toepassing van de standaarden aanvullend de individuele risicobeoordeling, de kenmerken van de klant en de kenmerken van de verrichting in overweging genomen. Deze combinatie zorgt voor een opsporing van atypische verrichtingen op basis van de specifieke situatie binnen een gestandardiseerd controleraamwerk, dat een gepast niveau van controle garandeert. 2. Ontwerp van het controleraamwerk De doelstelling van het ontwerp van het controleraamwerk is er voor te zorgen dat eventuele vermoedens van witwassen of terrorismefinanciering voorkomen worden, dan wel zo snel mogelijk gemeld worden aan de bevoegde overheidsinstanties. Hiervoor voert Argenta een controleraamwerk in, waarbij het duidelijk is welke maatregelen in het operationeel proces worden geïmplementeerd, waar de controles in 1 e lijn gelegd worden en waarop men in 2 e lijn toezicht houdt. Het ontwerp van het controleraamwerk gebeurt in functie van het risico dat een categorie verrichtingen heeft. Hierbij worden minstens volgende elementen bepaald: toelaatbaarheid (geheel/gedeeltelijk); a priori of a posteriori toezicht; materialiteit; beslissingsniveau; prioriteit in de behandeling van signalen; mate van opleiding; repressieve maatregelen; diepgang en frequentie van 1 e lijnscontroles; diepgang en frequentie van de 2e lijnscontroles op het design. Indien de standaard qua ontwerp van het controleraamwerk niet gerealiseerd kan worden omwille van de continuïteit van dienstverlening of de operationele onmogelijkheid of disproportionaliteit ervan, kan een alternatief ontwerp van controleraamwerk worden toegepast. Dit alternatief moet een gelijkwaardig niveau van controle hebben. Hiervoor kan het niet realiseren van een element van de standaard gecompenseerd worden door het versterken van andere elementen. 3. Robuustheid van het controleraamwerk Om redelijke zekerheid te bieden over de effectiviteit van het controleraamwerk bepaalt Argenta op een gestandaardiseerde wijze de maatregelen die het neemt voor de robuustheid van het AML/CFT-controleraamwerk. Dit doet het in functie van het risico dat een categorie verrichtingen heeft en de wijze waarop de maatregelen voor die type verrichting zijn georganiseerd. Hierbij worden minstens volgende elementen bepaald: Automatische, semiautomatische of manuele; Operationele maatregelen om de kwaliteit en volledigheid te garanderen (bv. 4-ogen); Mate van opleiding; Diepgang en frequentie van testen van de oplossing; Diepgang en frequentie van de 2 e lijnscontroles op de effectiviteit. Indien de standaard van het controleraamwerk niet gerealiseerd kan worden omwille van de continuïteit van dienstverlening of de operationele onmogelijkheid of disproportionaliteit

20 Directie Compliance /22 ervan, kan een alternatief ontwerp van controleraamwerk worden toegepast. Dit alternatief moet een gelijkwaardig niveau van robuustheid hebben. Hiervoor kan het niet realiseren van een element van de standaard gecompenseerd worden door het versterken van andere elementen. 4. Bestendige waakzaamheid In aanvulling op de opsporingsmaatregelen die worden georganiseerd, komt het aan eenieder toe om steeds waakzaam te zijn ten opzichte van atypische transacties en gedrag. Dit ook indien de interne regels geen handeling vereisen en in het bijzonder met betrekking tot gedragsgerelateerde indicatoren, die niet op automatische wijze gedetecteerd kunnen worden. 5. Melding van atypische verrichtingen en klanten Elke medewerker van Argenta moet verrichtingen of klanten, waarvan hij na het uitvoeren van de maatregelen in de 1 e lijn, concludeert dat zij wel degelijk atypische zijn, onmiddellijk melden aan de AMLCO of zijn/haar vertegenwoordiger. Dit zowel in situaties waarin de atypische elementen al zijn uitgevoerd, het voornemen hebben uit te voeren of het voornemen gehad hebben om uit te voeren. Het melden van atypische verrichtingen en klanten gebeurt op een gestructureerde manier, waarbij al noodzakelijke en nuttige informatie aan de AMLCO wordt meegedeeld, opdat deze kan onderzoeken of er in casu een vermoeden van witwassen of terrorismefinanciering is. Het feit dat deze melding gebeurt, ontslaat medewerkers niet van het verder uitvoeren van de interne regels inzake AML/CFT-controles. Als een medewerker een atypische verrichting of klant dan wel een inbreuk tegen dit beleid vaststelt die de hierboven beschreven weg of de normale hiërarchische weg niet kan volgen, dan kan hij gebruik maken van de klokkenluiderregeling. De melding komt dan terecht bij de directeur Interne Audit of de voorzitter van het directiecomité. De medewerker die via de klokkenluiderregeling een melding doet, kan rekenen op anonimiteit. Op deze manier wil Argenta onder alle omstandigheden bescherming bieden, de onafhankelijkheid van het onderzoek waarborgen en belangenconflicten vermijden. De volledige tekst van de klokkenluiderregeling bevindt zich in bijlage van het handvest Integriteit. 6. Melding van vermoedens Indien de AMLCO of zijn/haar vertegenwoordiger na onderzoek van atypische verrichtingen of klanten concludeert dat er een vermoeden van witwassen of terrorismefinanciering is, worden deze onverwijld gemeld een de bevoegde overheidsinstanties. Het feit dat deze melding gebeurt, ontslaat Argenta niet van het verder uitvoeren van zijn AML/CFT-risicobeheer. Het feit dat deze melding gebeurt is vertrouwelijk en mag onder geen beding aan de betrokken klanten gecommuniceerd worden.

21 Directie Compliance /22 X. Opleiding Argenta voorziet voor zijn medewerkers een gepaste opleiding inzake AML/CFT. Hiervoor wordt per doelgroep de opleidingsbehoefte bepaald aan de hand van de rol die zij (kunnen) spelen in het AML/CFT-risicobeheer. In functie hiervan wordt de inhoud, formaat en frequentie van de opleidingen per categorie medewerkers bepaald. Elke medewerker die een actieve rol speelt in het AML/CFT-risicobeheer zal minstens 1 maal per jaar opleiding volgen in deze materie, al dan niet via e-learning. Hierbij wordt er awareness gecreëerd rond de best practices en snel veranderende risico s & vewachtingen van de toezichthouders inzake AML/CFT. XI. Bewaring van gegevens De gegevens met betrekking tot verrichtingen, klanten en meldingen worden minstens 10 jaar na beëindigen van de zakenrelatie bewaard. Deze bewaring maakt onderdeel uit van de algemene retentiepolitiek van Argenta. De informatie met betrekking tot de (historische) inrichting van het AML/CFTcontroleraamwerk en uitvoering van het AML/CFT-risicobeheer wordt eveneens bewaard. Hiervan wordt een audittrail opgebouwd. Deze informatie wordt bewaard zo lang redelijkerwijs mogelijk, maar minstens 10 jaar na wijziging van de inrichting of uitvoering van het risicobeheer. XII. Governance Argenta wijst personen en organen van een passend beslissingsniveau aan voor de verschillende opdrachten inzake witwassen en terrorismefinanciering. Om de hoogste hiërarchische betrokkenheid te garanderen wijst Argenta onder de leden van zijn directiecomité een verantwoordelijke hooggeplaatste leidinggevende voor AML/CFT. Deze persoon mag geen verantwoordelijkheden hebben die zelf AML/CFT-risico s kunnen opleveren. Voor Argenta is dit de CRO. Om het AML/CFT-beleid en de implementatie ervan te sturen wijst het directiecomité eveneens een anti-money laundering compliance officer (AMLCO) aan. Deze persoon is hetzij het hoofd van de compliancefunctie, hetzij een medewerker van de compliancefunctie. Hij/zij moet beschikken over de nodige deskundigheid, betrouwbaarheid, beschikbaarheid, hiërarchisch niveau en bevoegdheden. Argenta wijst deze rol toe aan een persoon wiens verantwoordelijkheden uitsluitend verband houden met AML/CFT. De AMLCO rapporteert als leidinggevende van de anti-witwascel hiërarchisch aan de directeur Compliance. De procesowners zijn als risk owner in 1 e lijn verantwoordelijk voor het implementeren van de regelgeving en afdoende risicobeheer inzake witwassen en terrorismefinanciering. De directie Compliance treedt op als 2 e lijnscontrolefunctie. De AMLCO treedt hierbij sturend op, door het beleid te vormen, te adviseren bij de implementatie, de effectiviteit en het design van de maatregelen te testen en hierover te rapporteren. Dit om er voor te zorgen dat de risico s coherent, transversaal en groepswijd worden geëvalueerd en beheerd. De governance inzake AML/CFT wordt geïntegreerd in de algemene governance van Argenta en beschreven in het intern governancememorandum.

22 Directie Compliance /22 XIII. Rapportering Minstens jaarlijks rapporteert de AMLCO aan het directiecomité en het auditcomité (via het witwasverslag) over: de algemene risicobeoordeling en de voornaamste bevindingen hieruit; de organisatorische structuur; de procedures; de werkzaamheden; een analyse van de ontwikkelingen en trends.