Werkinstructie. risicocontrole op basis van de sanctiewet door gevolmachtigden



Vergelijkbare documenten
SANCTIEWETPROTOCOL COÖPERATIEVE VERENIGING NEDERLANDSE ASSURANTIE BEURS B.A. (VNAB)

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september Privacyreglement Thaeles

28 september 2017 Kennistafel Financial Economic Crime

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.

Beschrijving uniforme maatregelen m.b.t. Direct marketing

Privacyreglement

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Stichting Centraal Informatie Systeem. Partner in Verzekeringsdata & Risico inschatting CIS: De zekerste weg naar een goede match

Aanvraagformulier FGD Algemene vragen zakelijk

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.

Privacy Reglement NOMAC PRIVACYREGLEMENT Nederlandse Organisatie Model Auto Clubs

Uiteindelijk belanghebbende (UBO) verklaring

In september 2015 vonden de zeven Sanctiewet Solution Seminars plaats

Privacyreglement PoortwachterDirect

Privacyreglement EVC Dienstencentrum

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Privacyreglement NICE opleiding & bestuurlijke raadgeving

Gedragscode Persoonlijk Onderzoek

de aanvraag aan SIDN tot het uitvoeren van een bepaalde transactie met betrekking tot een domeinnaam;

Informatiebrochure Ken uw rechten

COMPLIANCE RICHTLIJNEN

Het Letselhuis gebruikt verschillende categorieën van persoonsgegevens.

Aanvraagformulier FGD Algemene vragen zakelijk

REGLEMENT INZAKE VOORWETENSCHAP Niet-royeerbare certificaten op naam van aandelen B in het kapitaal van Funda N.V.

Privacyreglement EBC Taleninstituut en EBC Language Academy

Medi-Office gebruikt verschillende categorieën van persoonsgegevens.

8.50 Privacyreglement

Privacy Reglement van MAMSA

Customer Due Diligence Beleid

Aanmeldformulier. Wens je je post op een ander adres dan het woonadres van de verzekerden te ontvangen, vul dan hier een afwijkend adres in.

Versie 1.0 oktober 2015 Privacyreglement

22 maart Voorbeelden Communicatie register Zakelijke Relaties

PRIVACY REGLEMENT. Artikel 1 In dit reglement wordt onder de hierna aangegeven begrippen en termen het volgende verstaan:

ten behoeve van een geldtransactiekantoor welke diensten verricht naar Caribisch Nederland

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag

Lafe Admin is een eenmanszaak, gevestigd en kantoorhoudende te Vianen aan de Hagenweg 3c, postcode 4131 LX.

ten behoeve van een geldtransactiekantoor welke een bijkantoor 1 heeft in Caribisch Nederland

Privacy verklaring Den Heijer Administratieservice

Gedragscode Bescherming Persoonsgegevens

Privacy reglement publieke XS-Key

Bouwverzekering voor particulieren

Privacyreglement Actief in Werk B.V.

Privacyverklaring cliënten en wettelijk vertegenwoordigers/contactpersonen

Privacyreglement AMK re-integratie

Uiteindelijk belanghebbende (UBO) verklaring

Voornoemde gegevens zijn slechts beschikbaar of worden slechts beschikbaar gesteld voor zover dit nodig is voor het doel waartoe zij worden beheerd.

1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...

Privacyprotocol, versie 2.0, mei 2018

Bijlage Gegevensverwerking. Artikel 1 - Definities

Aanvraagformulier ten behoeve van een trustkantoor welke een bijkantoor 1 heeft in Caribisch Nederland

Impuls Kindercampus PRIVACYREGLEMENT

Privacyreglement Moniek Hoekstra Coaching & Organisatiereading

LCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP

Privacyreglement WGV Zorg en Welzijn

PDF Created with deskpdf PDF Writer - Trial :: 1

Personenautoverzekering

Begripsomschrijvingen Persoonsgegevens Persoonsregistratie Patiënt Verantwoordelijke Hulpverlener Personeel Bewerker Derde Verstrekken van

PRIVACY POLICY Verantwoordelijke Persoonsgegevens Cookies Uw rechten

Bedrijfsmotorrijtuigenverzekering

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

BNG Regeling melding (vermeende) misstand

BELANGENCONFLICTENBELEID Euromex NV

Bedrijfsmotorrijtuigenverzekering

Privacyreglement Bureau Streefkerk B.V.

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

1. Verplichtingen. 2. Subverwerkers

AANVRAAGFORMULIER (BEROEPS-) AANSPRAKELIJKHEIDSVERZEKERING LEDEN NGTV

Univé Internet Dienstenwijzer 1

Privacy beleid. Hoe en waarom verzamelt Catknip persoonsgegevens?

DATAVERWERKERSOVEREENKOMST

Richtlijn Algemene Verordening Gegevensbescherming

Inhoudsopgave. Voorwoord Wat witwassen is. 2 De strijd tegen witwassen. 3 De FATF

Hoe en waarom verzamelt DERO Payrolling B.V. persoonsgegevens?

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

BEWERKERSOVEREENKOMST

Verzekeringnemer Naam en voorletters man vrouw. girorekening t.n.v. te

Verwerkersovereenkomst

Verwerkersovereenkomst

PRIVACYREGLEMENT Springkussenverhuur Nederland

Schadeaangifte arbeidsongeschiktheid Ondernemers/DGA en werknemers

PRIVACYREGLEMENT. Algemene Bepalingen. Doelstelling van de persoonsregistratie

PRIVACYREGLEMENT NKA

de naamloze vennootschap Interbank N.V., gevestigd te Amsterdam, hierna te noemen Aangeslotene.

Privacyreglement OCA(Zorg)

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Voorwaarden bij het aanvragen van een verzekering via de website van C.A. van Eijck en Zoon te Rotterdam.

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Aanvraagformulier ten behoeve van een trustkantoor welke diensten verricht naar Caribisch Nederland

Privacyreglement Nederlandse Obesitas Kliniek

Factsheet Incidentenwaarschuwingssysteem financiële instellingen. Waarom dit Waarschuwingssysteem?

G. derden: een persoon of instantie buiten Actief in Werk, behoudens de geregistreerde;

Datum 24 september Kenmerk

Project Naam van het project Afkorting Indicatie

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Privacy Reglement Flex Advieshuis

Transcriptie:

Werkinstructie risicocontrole op basis van de sanctiewet door gevolmachtigden t.b.v. toetsende medewerkers en fraudecontactpersonen gevolmachtigden Deze werkinstructie is opgesteld door de stichting CIS en ter kennis gebracht van de Autoriteit Financiële Markten. Versie: 5 d.d.: 24.04.2008 Auteur: J.C.A. Nederpelt / Stichting CIS 1

Inhoudsopgave 1. Inleiding... 3 1.1. Algemeen... 3 1.2. Begrippen... 4 2. Momenten van toetsing relatiegegevens aan gegevens op de EU sanctielijst... 5 2.1. Beoordeling verzekeringsaanvragen... 5 2.2. Periodieke controle... 5 2.3. Controle bij betalingstransacties... 5 3. Toetsing EU sanctielijst... 6 3.1. Geregistreerde gegevens... 6 3.2. Toetsingsproces... 6 3.3. Beheer white-list... 6 4. Betekenis van een match... 7 5. Maatregelen na een positieve match met de EU sanctielijst... 7 6. Bereikbaarheid... 7 7. Communicatie met de betrokkene... 7 8. Geheimhouding... 7 Bijlage 1 : Processchema Bijlage 2 : Circulaire LV 2004/68 2

1. Inleiding 1.1. Algemeen Binnen de Europese Unie zijn regels gesteld voor financiële instellingen ter bestrijding van terrorismefinanciering, corruptie en witwaspraktijken. Het is onder meer aan s en haar gevolmachtigden verboden verbintenissen aan te gaan en betalingen en diensten uit voeren ten gunste van (rechts)personen, die in dat verband door de Europese Unie (EU) zijn gemarkeerd in de EU sanctielijst. Op de publiekelijk door de Europese Unie en De Nederlandse Bank gepubliceerde lijst staan (rechts)persoonsgegevens vermeld, bestaande uit namen, eventueel onderscheiden in achternamen en voornamen en al dan niet aangevuld met geboortedata en/of adresgegevens c.q. verblijf of woonplaatsgegevens. Op grond van de Regeling CDD hebben s beleid geformuleerd om vanuit een CDD perspectief inzicht te krijgen in het aan de overeenkomsten met hun cliënten verbonden risico. Het beleid is uitgewerkt in organisatorische en administratieve procedures en maatregelen. De hierna omschreven controle van (rechts)persoonsgegevens tegen de in de EU sanctielijst opgenomen registraties maakt hiervan deel uit. De beschrijving van de regelgeving is hieronder beperkt weergegeven. 1 Uitsluitend de van toepassing zijnde toetsingsmomenten voor de doelgroep zijn beschreven. Uit hoofde daarvan zijn 3 momenten te onderscheiden waarin (potentiële) relaties van s en gevolmachtigden getoetst dienen te worden op registraties in de door de EU uitgegeven sanctielijst: a) Bij de beoordeling van nieuwe aanvragen klantrelaties; b) Periodiek om bestaande klanten te controleren op updates van de sanctielijst; c) Alvorens transacties uit te voeren naar klanten en/of derden. Van belang blijft de eigen risk-based verantwoordelijkheid van de gevolmachtigde voor de door haar uitgevoerde processen. Deze werkinstructie is voortgekomen uit de behoefte van marktpartijen, praktisch toepasbare richtlijnen te ontvangen voor het onderkennen en verwerken van in de sanctiewetgeving omschreven risico s en vereisten. Door de Stichting CIS wordt geen enkele aansprakelijkheid aanvaard voor aan de uitvoering van de werkinstructie verbonden consequenties. Uitgangspunt voor de uitvoering van deze werkinstructie is dat door gevolmachtigden geen zaken worden gedaan met (rechts)personen of organisaties welke woonachtig of gevestigd zijn in landen buiten de Europese Unie. In daarvan afwijkende situaties zal te allen tijde met de volmachtgever of poolleader contact worden opgenomen, voor het treffen van de nodige controles en maatregelen voor de beoordeling en behandeling van het risico. 1 Voor de volledige toelichting van de regeling CDD verwijzen wij naar het advies in de circulaire LV2004/68 van het Verbond van Verzekeraars. 3

1.2. Begrippen In dit document wordt verstaan onder: Relaties EU sanctielijst Fraudecoördinator Verzekeringnemers, verzekerden, begunstigden en feitelijk rechthebbenden. De actuele door de EU gepubliceerde lijst met gegevens van natuurlijke en rechtspersonen en organisaties waarmee door de wet geen zaken gedaan mag worden en waaraan geen betalingen mogen plaatsvinden. Functionaris bij een financiële instelling die het centrale aanspreekpunt is in de organisatie van waaruit het fraudebeleid wordt ontwikkeld en (strategische) aansturing wordt gegeven aan de uitvoering van het fraudebeheersingsplan. De fraudecoördinator is geautoriseerd tot het verrichten van mutaties in het incidentenregister. De functie van de fraudecoördinator van een is vergelijkbaar met die van een (geautoriseerde) functionaris van de Afdeling Veiligheidszaken van een bank. In deze werkinstructie wordt uitgegaan van het begrip fraudecoördinator. GA-fraudecontactpersoon White-list Match Non-match Functionaris bij een gevolmachtigde die overeenkomstig de aanbevelingen van de werkgroep fraudebeheersing gevolmachtigden, door de directie van de gevolmachtigde is benoemd voor het opzetten en/of uitvoeren van haar fraudebeheersingsbeleid, en als zodanig is geregistreerd op de website www.volmachtbeheer.nl Het door de fraudecontactpersoon van de gevolmachtigde beheerde en ingerichte bestand met non-match gegevens, (naam, voorletters, geboortedatum, adres en/of postcode + huisnummer en plaats) die door de volmachtgever als zodanig zijn gekwalificeerd, aangevuld met de datum waarop deze op de lijst zijn geplaatst alsmede door welke volmachtgever de match is bepaald. De gegevens van een persoon of organisatie welke op deze lijst zijn geplaatst worden na verloop van 3 jaar daarvan verwijderd. Na hernieuwde beoordeling daarvan door de volmachtgever, kunnen bij een wederom overwogen non-match de gegevens van de betreffende persoon voor een nieuwe periode van 3 jaar op deze lijst worden geplaatst. De door de controleapplicaties van de provider als een te behandelen of te onderzoeken aangemerkte gelijkenis van (rechts)persoonsgegevens. De persoonsgegevens waarvan een in de white-list met naam bekende volmachtgever heeft bepaald, dat deze niet behoren tot de in de EU sanctielijst vermelde personen en organisaties. 4

2. Momenten van toetsing relatiegegevens aan gegevens op de EU sanctielijst 2.1. Beoordeling verzekeringsaanvragen Door de huidige wet en regelgeving zijn financiële instellingen verplicht bij de beoordeling van nieuwe relatie- en verzekeringsaanvragen onder meer te controleren of de (rechts)persoonsgegevens van de betrokkene(n) zijn geregistreerd op de EU sanctielijst. Met behulp van door de providers geboden applicaties kan deze controle zowel handmatig plaatsvinden, als door geautomatiseerde toetsingen met gebruik van de standaard kennisregels voor gevolmachtigden. 2.2. Periodieke controle De updates van de Sanctielijst worden op niet tevoren bepaalde momenten verwerkt. Om tot goede afspraken te kunnen komen voor de inrichting van de bestandscontrole in het kader van de sanctiewetgeving, en er van uitgaande dat bij een relatieaanvraag en in het betalingsverkeer voldoende controle van de registraties op de sanctielijst plaatsvindt, alsmede gelet op de frequentie waarin de updates op de sanctielijst zijn uitgevoerd, is als uitgangspunt genomen dat tenminste en telkens na verloop van een periode van 3 maanden een toetsing van het relatiebestand aan de laatste versie van de sanctielijst plaatsvindt. 2.3. Controle bij betalingstransacties Uit hoofde van de wettelijke verplichtingen en gedragscodes zijn/worden binnen de Europese Unie reeds door de betreffende bancaire instantie de identificatie en controle van betrokkenen uitgevoerd. Voor betalingen naar banken buiten de Europese Unie wordt wél een eigen identificatieverplichting en controle voorzien. Voor de uitvoering van schadeverzekeringen kunnen daarbij mogelijk procesmatig contacten door experts zijn ingeregeld, waardoor de identificatie van de betrokken partij(en) kan plaatsvinden. Indien aan een herstelbedrijf betaald wordt op grond van een verzekerde vergoeding in natura is er sprake van een door de verzekerde gecedeerde betaling, zodat een controle daarop uit hoofde van de sanctiewetgeving niet geïndiceerd is. Evenwel kan ook hier de identificatie en controle bij betalingen op rekeningen van buiten de Europese Unie gelegen banken als uitgangspunt gehanteerd worden. 5

3. Toetsing EU sanctielijst 3.1. Geregistreerde gegevens Alleen de NAW-gegevens en geboortedata van natuurlijke personen en statutaire en handelsnamen en KvK-nummers van rechtspersonen zijn opgeslagen. In het door de fraudecoördinator van de volmachtgevende beheerde incidentenregister, worden persoonsregistraties verwerkt volgens de voor dat register geldende doelomschrijving. Daaronder vallen de gegevens van relaties waarvan registraties op de EU sanctielijst zijn opgenomen. Bovendien is de fraudecoördinator van een met haar compliance-officer(s) in de regel betrokken bij integriteit en veiligheid gerelateerde controles en waarborgen. Daarom is het noodzakelijk om bij een "match" direct contact op te nemen met de fraudecoördinator van de volmachtgever. De vermelding op de EU sanctielijst betekent dat het door de wet verboden is zaken met de desbetreffende (rechts)persoon te doen en dat aan of ten gunste van hem/haar geen betalingen mogen worden gedaan, ook niet als deze op grond van enige bepaling wél verschuldigd zouden zijn. Na melding van de match door de GA-fraudecontactpersoon bij de fraudecoördinator van de volmachtgever ontvangt hij/zij instructies hoe verder te handelen. 3.2. Toetsingsproces Het toetsingsproces van de gegevens op de sanctielijst geschiedt op basis van match-no-match. Als bij de toetsing blijkt van een match met gegevens op de sanctielijst wordt door de betrokken medewerker van de gevolmachtigde onmiddellijk contact opgenomen met de GA-fraudecontactpersoon. Door de GA-fraudecontactpersoon wordt direct gecontroleerd of de gegevens van de betrokken (rechts) persoon voorkomen op de door hem of haar beheerde white-list. Indien daaruit blijkt dat exact dezelfde aan de sanctielijst getoetste persoonsgegevens reeds eerder na een match door een bepaalde volmachtgever zijn beoordeeld en gekwalificeerd als zijnde een non match, en geen andere risicofactoren of richtlijnen daaraan in de weg staan, wordt het behandelproces waaruit de gegevens zijn ontstaan ten aanzien daarvan op reguliere wijze voortgezet. Als de match gegevens niet voorkomen op de door de GA-fraudecontactpersoon beheerde white-list, wordt daarvan door hem/haar onverwijld de fraudecoördinator van de volmachtgever of poolleader op de hoogte gebracht. Daarbij worden de op de betreffende relatie betrekking hebbende documenten en gegevens voor nader onderzoek ter beschikking van de volmachtgever/poolleader gereed gehouden. 3.3. Beheer white-list Door de GA-fraudecontactpersoon wordt een white-list beheerd en bijgehouden waarin de identificerende gegevens zijn opgenomen van (rechts)personen, waarvan na een match met de sanctielijst door onderzoek van een bepaalde volmachtgever is gebleken, dat die gegevens geen betrekking hebben op de in de sanctielijst vermelde personen en organisaties. De GA-fraudecontactpersoon is verplicht bij de gegevens van elke daarin opgenomen (rechts) persoon of organisatie de naam van de volmachtgever en de fraudecoördinator te vermelden, door wie na zijn/haar onderzoek van de non match aan de GA-fraudecontactpersoon kennis is gegeven, alsmede de datum waarop de GA-fraudecontactpersoon deze mededeling van de volmachtgever heeft ontvangen. Door verloop van de periode van 3 jaar na de datum van registratie op de white-list moeten de betreffende gegevens verwijderd worden. Na de hernieuwde beoordeling daarvan door de volmachtgever, kunnen bij een wederom overwogen non-match, de gegevens van de betreffende persoon opnieuw voor een periode van 3 jaar op de white-list worden geplaatst. 6

4. Betekenis van een match De door de controleapplicaties gegenereerde match op de gegevens in de sanctielijst zal direct leiden tot verificatie van de persoonsgegevens op de white-list door de GA-fraudecontactpersoon, en aansluitend tot onderzoek door de volmachtgever indien de betreffende persoonsgegevens niet in de white-list zijn opgenomen. Afwijzing van de gevraagde financiële dienst of de relatie met een potentiële cliënt daardoor mag nimmer plaatsvinden voordat voormeld onderzoek is uitgevoerd, en na een gebleken positieve match de wijze van communicatie daarover met de volmachtgever is afgestemd. Daarom wordt in voorkomende gevallen voor verdere behandeling altijd contact opgenomen met de GA-fraudecontactpersoon. 5. Maatregelen na een positieve match met de EU sanctielijst Binnen de organisatie van de volmachtgever of poolleader worden de mogelijkheden en maatregelen bepaald voor het beëindigen van eventuele bij de gevolmachtigde lopende verzekering(en). Indien de positieve match de verzekeringsaanvraag betreft van een tot dan toe nog onbekende relatie wordt geen verzekeringsovereenkomst afgesloten. 6. Bereikbaarheid Door de GA-fraudecontactpersoon kan voor de uitvoering van deze werkinstructie contact worden opgenomen met de fraudecoördinatoren die door de volmachtgevers zijn aangemeld op de beveiligde website van VolmachtBeheer: www.volmachtbeheer.nl Aanvullende informatie inzake de werkinstructie kan worden verkregen bij het secretariaat van de Stichting CIS, telefoonnummer 070 333 86 44 en e-mail : info@stichtingcis.nl 7. Communicatie met de betrokkene Aan de betrokken personen van wie de gegevens een match opleverden bij de toetsing van de sanctielijst, worden daaromtrent geen mededelingen gedaan door de gevolmachtigde of haar GAfraudecontactpersoon. De communicatie wordt na aanmelding bij de fraudecoördinator van de volmachtgever door de volmachtgever bepaald. Zulks na overleg van de met de toezichthouder en eventueel betrokken onderzoeksinstanties indien en nadat van een positieve match is gebleken. Aan de toetsende medewerker wordt door de GA-fraudecontactpersoon duidelijke instructie hierover gegeven aan de hand van de afspraken daarover met de fraudecoördinator van de volmachtgever. 8. Geheimhouding Van het feit dat een (rechts)persoon op de sanctielijst (of in een verwijzingsregister) voorkomt en van de gegevens die u bij het gebruik van de sanctielijst (of een verwijzingsregister) ter kennis zijn gekomen, mag u geen mededeling doen aan anderen dan diegenen in uw organisatie die dit voor de uitvoering van hun werkzaamheden nodig hebben. 7

Bijlage 1 - Processchema 1.7 acceptatie 1.1 Behandeling nw aanvraag 1.2 Toetsing sanctielijst nee 1.4 Beoordeling risico volgens standaardrichtlijnen 1.8 afwijzing sluiting matching ja nee 1.5 Toevoeging op whitelist 1.3 Beoordeling matching Overeenkom st juist ja 1.6 1.9 Uitvoering afwijzing sanctiewetprocedure sluiting 8

Nr Taak Wie Waarom Hoe Wanneer 1.1 Behandeling aanvraag Batch/acceptant CDD regels s Als onderdeel van gehele Na invoer in systeem overheid risicocontrole 1.2 Toetsing sanctielijst Batch/acceptant Sanctiewet Behandeling door GAfraudecontactpersoon Na uitval/match voor controle white- 1.3 Beoordeling match Verzekeraar Sanctiewet + afspraken s en gevolmachtigden 1.4 Beoordeling risico volgens standaardrichtlijnen Batch/acceptant Regulier proces gevolmachtigden 1.5 Toevoeging aan white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie geen relevante match Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen Volgens kennisregels risicocontrole GA white-list eigen bestand met klantgegevens 1.6 Uitvoering sanctiewetgeving Verzekeraar Sanctiewet + regelgeving Volgens interne richtlijnen 1.7 Acceptatie Acceptant Geen sanctielijst match Volgens regulier GA geen overtreding proces kennisregels 1.8 Afwijzing Acceptant of GAfraudecontactpersoon na risicobeoordeling obv gegevens incidentenregister van fraudecoördinator van bron / Interne richtlijnen GA en Brief aan aanvrager listregistraties Na controle GA fraudecontactpersoon van zijn GA whitelist Na gebleken non-match Volgens instructie Zsm na positieve overeenkomst match Bij non match of whitelist registratie Na beoordeling en resultaat risicocontrole GA white-list en/of sanctielijst controle 1.9 Afwijzing na 1.6 Verzekeraar Interne richtlijn Brief aan aanvrager Na beoordeling resultaat risicocontrole GA white-list en positieve match 9

2.1 Behandeling financiële transactie 2.1.1 Transactie eigen client 2.8 Behandeling transactie volgens standaardrichtlijnen 2.9 betaling sluiting 2.1.2 Transactie nav vergoeding in natura 2.1.3 Transactie andere partij 2.2 Toetsing sanctielijst matching nee 2.7 Toevoeging op whitelist nee ja Komt voor 2.3 controle whitelist Geen overeenkomst 2.4 Beoordeling matching Overeenkom st juist 2.5 Uitvoering sanctiewetprocedure 2.6 afwijzing sluiting 10

Nr Taak Wie Waarom Hoe Wanneer 2.1 Behandeling financiële Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling transactie GA of verzekering 2.1.1 Transactie eigen cliënt Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling GA of verzekering 2.1.2 Transactie nav vergoeding in Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling natura GA of verzekering 2.1.3 Transactie andere partij Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling GA of verzekering 2.2 Toetsing sanctielijst batch/schadebehandelaar Sanctiewet Transactioneel via applicatie of combinatie FISH check Bij betaling en/of betrokkene buiten EU land 2.3 Controle white-list GA-fraudecontactpersoon Bij match op sanctielijst Controle GA white-list 2.4 Beoordeling match Sanctiewet + afspraken s en gevolmachtigden Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen Na controle GA fraudecontactpersoon van zijn GA white-list 2.5 Uitvoering sanctiewetgeving Verzekeraar Sanctiewet + regelgeving Volgens interne richtlijnen Zsm na positieve overeenkomst match 2.6 Afwijzing/bevriezing tegoed Verzekeraar Sanctiewet + regelgeving Volgens richtlijn compliance Na positieve overeenkomst match 2.7 Toevoegen aan white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie geen relevante match GA white-list eigen bestand met Volgens instructie klantgegevens 2.8 Behandeling transactie volgens Schadebehandelaar Aansprakelijkheid door wet of Interne richtlijnen GA en Na schadevaststelling standaard richtlijnen GA of verzekering 2.9 Betaling Volgens interne structuur Opdracht schadebehandelaar Per bank of girorekening Na schadevaststelling 11

3.1 Behandeling periodieke controle 3.9 Afronding controle zonder gevolg dossier sluiting 3.2 Sortering portefeuille gegevens 3.3 Toetsing sanctielijst nee 3.8 Toevoeging op whitelist matching nee ja Komt voor Overeenkom st juist 3.4 controle whitelist Geen overeenkomst 3.5 Beoordeling matching 3.6 Uitvoering sanctiewetprocedure 3.7 Royement sluiting 12

Nr Taak Wie Waarom Hoe Wanneer 3.1 Behandeling periodieke controle GA-fraudecontactpersoon Sanctiewet + afspraken s en gevolmachtigden Eigen applicatie of beveiligde verzending aan provider maanden 3.2 Sortering portefeuillegegevens GA-fraudecontactpersoon Sanctiewet + afspraken s en gevolmachtigden 3.3 Toetsing sanctielijst GA-fraudecontactpersoon of provider Sanctiewet + afspraken s en gevolmachtigden 3.4 Controle white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie geen relevante match 3.5 Beoordeling match Verzekeraar Sanctiewet + afspraken s en gevolmachtigden Volgens validatie bestandsinrichting applicatie provider Toetsing EU sanctielijst zoals benoemd door DNB Controle GA white-list Fraudecoördinator aanspreekpunt vervolgens behandeling obv interne richtlijnen 3.6 Uitvoering sanctiewetgeving Verzekeraar Sanctiewet + regelgeving Volgens interne richtlijnen 3.7 Royement Verzekeraar Niet acceptabel en Volgens interne richtlijnen ongewenst risico 3.8 Toevoegen aan white-list GA-fraudecontactpersoon 3 jaar geldende kwalificatie GA white-list eigen geen relevante match bestand met 3.9 Afronding controle zonder gevolgen dossier GA-fraudecontactpersoon Eigen verantwoording uitvoering CDD beleid klantgegevens Logging in eigen GAadministratie Tenminste na verloop van elke periode 3 Tenminste na verloop van elke periode 3 maanden Tenminste na verloop van elke periode 3 maanden Na match op sanctielijst Na controle GA fraudecontactpersoon van zijn GA white-list Zsm na positieve overeenkomst match Zsm na positieve overeenkomst match Volgens instructie Na elke controle 13

Directie Bijlage 2 Aan de leden van het Verbond van Verzekeraars Ook van belang voor Afdeling compliance Circulaire LV 2004/68 Onze referentie 2008/Ci/363/Nfeit Den Haag 17 november 2004 Gevraagde actie ter informatie Toelichting voor s op de regeling CDD afgerond Het Verbond en De Nederlandsche Bank (DNB) hebben deze week de laatste hand gelegd aan de toelichting voor s op de Regeling Customer Due Diligence (CDD) kredietinstellingen en s van 23 december 2003. De toelichting zal een dezer dagen door DNB aan u worden toegezonden en zal tevens worden gepubliceerd op de website van DNB, www.dnb.nl. De toelichting beoogt de regeling CDD nader te verduidelijken. Het uitgangspunt van de regeling CDD is dat het management van een naast het afwegen van commerciële risico s, ook het afwegen van andere risico s, zoals integriteitrisico s, tot beleid maakt. De regeling CDD en de toelichting vormen samen het kader waarbinnen s zélf hun inspanningen op het gebied van kennis van de cliënt in verhouding tot het risico vormgeven. De regeling CDD 1 is gericht op het creëren van een beheersomgeving gericht op het kennen van de cliënt, teneinde het risico van betrokkenheid bij integriteitrisico s, zoals witwassen en terrorismefinanciering, te mitigeren. In verband met de op te stellen toelichting heeft DNB eerder dit jaar besloten om het tijdstip waarop s moeten voldoen aan de 'Regeling Customer Due Diligence (CDD) kredietinstellingen en s' uit te stellen tot 1 januari 2005. Aan de hand van de toelichting kan iedere vanuit een risicobenadering een eigen analyse maken van de (integriteits)risico s, die een bepaalde cliënt in combinatie met een bepaald product met zich meebrengt, om vervolgens het beleid uit te werken en te implementeren in organisatorische en 1 Stcrt. 2003, 248 en laatstelijk gewijzigd bij Regeling van 23 juni 2004, Stcrt. 2004, 121. Informatie: mr. A.H. Westerman / mw. mr. N.H.F Feiter Doorkiesnummer 070-333 86 79 Fax rechtstreeks 070-333 86 70 E-mail n.feiter@s.nl Bordewijklaan 2, 2591 XR, Postbus 93450, 2509 AL Den Haag, Internet www.s.nl

administratieve procedures en maatregelen. De zwaarte van de procedures en de maatregelen moeten zijn afgestemd op de geanalyseerde risico s. In de toelichting worden de product/cliëntrisico s ingedeeld in drie categorieën. Onderstaand is een samenvatting hiervan opgenomen. Het staat een vrij om zelf het aantal risicocategorieën te bepalen. In beginsel zal het merendeel van de verzekeringsproducten in combinatie met de cliënt in de eerste categorie vallen en uitgaande van reeds geldende wet- en regelgeving zullen bestaande acceptatie- en identificatiemaatregelen in beginsel voldoende zijn. Dit zal uit de eigen analyse moeten blijken. Categorie 1: Laag integriteitrisico Voor de categorie laag risico geldt dat uitgaande van de reeds geldende wet- en regelgeving de bestaande maatregelen inzake cliëntacceptatie en identificatie in beginsel afdoende zijn. Tot deze categorie behoren voor wat betreft schadeverzekeringen, in beginsel alle soorten standaard schadeverzekeringsproducten die aan de beoogde doelgroep worden aangeboden. Levensverzekeringen die als standaardproducten aan de beoogde doelgroep worden aangeboden, behoren in beginsel tot de categorie laag risico. Ook de natura-uitvaartverzekeringsproducten en collectieve pensioenverzekeringsproducten behoren tot deze categorie. Dit houdt in dat de interne procedures en maatregelen van een minimaal moeten aansluiten bij de bestaande weten regelgeving inzake cliëntacceptatie en identificatie. Categorie 2: Verhoogd integriteitrisico Bij levensverzekeringen kan er in een aantal gevallen sprake zijn van een verhoogd risico en zullen aanvullende maatregelen moeten worden genomen. Aan de hand van de cliënt/productanalyse bepaalt de of sprake kan zijn van een verhoogd risico (bijvoorbeeld indien de cliënt een Politically Exposed Person (PEP)), of dat er sprake is van een ongebruikelijke transactie conform de Wet Melding Ongebruikelijke Transacties (Wet MOT). Categorie 3: Onacceptabel integriteitrisico Bij schadeverzekeringen en levensverzekeringen kan er bij sommige cliënt/product combinaties sprake zijn van een onacceptabel risico (bijvoorbeeld indien de cliënt is geplaatst op de freeze-lijst). mr. R. Weurding directeur 2008/Ci/363/Nfeit 2.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback