Niels Arends
Compliance en Customer Due Diligence zijn allebei belangrijke concepten binnen de financiële sector, met elk een specifieke focus en rol in het waarborgen van integriteit en naleving van wet- en regelgeving. Zowel in het nieuws als in de praktijk worden compliance en CDD veelal in één adem genoemd. Dit korte artikel gaat in op het verschil tussen compliance en CDD.
Wat is compliance?
Compliance, of als we de letterlijke vertaling gebruiken, ‘naleving’, is het versterken van de integriteit van een organisatie, haar klanten, haar medewerkers, de markt en haar data. Vroeger definieerden organisaties compliance eerder als het bevorderen van en het toezien op de naleving van externe en interne regels die relevant zijn voor de integriteit van de organisatie. Regels en normen die een organisatie zelf stelde, hoorden daar uitdrukkelijk bij. Compliance is, echter, doorontwikkeld: tegenwoordig wordt zowel aandacht gegeven aan het toezien op de naleving van wet- en (interne) regelgeving, als het bevorderen van integriteit. Waarom? Omdat sommige handelingen of activiteiten op grond van wetgeving zijn toegestaan, maar vanuit het oogpunt van integer handelen niet uit te leggen zijn. Zo kan een bedrijf ervoor kiezen om gebruik te maken van fiscale maatregelen en mazen in de wet om belastingverplichtingen te minimaliseren, terwijl dit binnen het brede publiek als onethisch wordt beschouwd.
Het bevorderen van integriteit binnen een organisatie kan vele vormen aannemen. Vaak omvatten compliance activiteiten het ontwikkelen van beleid en procedures, het toezicht op naleving van wetgeving en intern beleid, rapportage aan regelgevende instanties en het verzorgen van workshops e.d. die de integriteit van (medewerkers van) de organisatie bevordert. Voor veel financiële instellingen waar Compliance Officers werkzaam zijn, vormt CDD één van de vele activiteiten waar zij toezicht op houdt. Daarbij moet worden vermeld dat de Compliance Officer niet controleert wat de CDD-afdeling doet, maar risico’s monitort. Controle is gericht op het actief sturen en beïnvloeden van een proces, terwijl monitoren betrekking heeft op het passief volgen en observeren daarvan. Dat verschil is belangrijk: Wanneer de Compliance Officer controleert tast dat de onafhankelijk van zijn positie aan; bij monitoren is dit niet het geval.
Wat is Customer Due Diligence?
CDD wordt binnen financiële instellingen veelal gezien als een onderdeel van het compliance of ‘risicobeheersingsraamwerk’. CDD verwijst naar het proces waarbij organisaties gedetailleerde informatie verzamelen en analyseren over hun klanten om hun identiteit, activiteiten en (aan de relatie verbonden) risico’s te begrijpen. Het doel van dit onderzoek is dat de instelling weet met wie zij zakendoet, waarvoor de relatie gebruikt wordt, en dat de instelling dit doorlopend op risico gebaseerde wijze controleert. Risico gebaseerd wil zeggen dat de intensiteit en aard van het toezicht wordt aangepast op basis van de risico’s die cliënten mogelijk met zich meebrengen. Belangrijke onderdelen van dit onderzoek betreft het vaststellen van de uiteindelijk belanghebbenden (UBO’s); het vaststellen van het doel en de beoogde aard van de zakelijke relatie; het kennen van de herkomst van gebruikte middelen en het vermogen; en een continue controle op de verrichte transacties (monitoring) en klantreviews. In wetgeving wordt uitgelegd wanneer een dergelijk onderzoek moet worden uitgevoerd.1 Leidraden van De Nederlandsche Bank en de Autoriteit Financiële Markten geven wegwijs in het bepalen van de juiste onderzoeksmiddelen en diepgang.2
Het verschil tussen CDD en Compliance
In essentie is compliance breder dan CDD: het omvat niet alleen alle activiteiten en inspanningen om te voldoen aan wetten en voorschriften, maar geeft ook aandacht aan het bevorderen van integriteit in het algemeen. CDD betreft een specifieke subset binnen het beheersingsraamwerk van een organisatie dat tracht risico’s te beheersen en te minimaliseren. Waar CDD vooral toeziet op het beheersen van risico’s op het gebied van financiële criminaliteit (met name witwassen van geld en het financieren van terrorisme) probeert Compliance zicht te hebben op alle integriteitsrisico’s die een organisatie mogelijkerwijs kan beschadigen.
Compliance afdelingen integreren doorgaans CDD-processen in hun bredere inspanningen om ervoor te zorgen dat een organisatie voldoet aan de regels en voorschriften die van toepassing zijn op een organisatie. Andersom maakt de CDD-afdeling ook vaak gebruik van Compliance processen om goed zicht te houden op risicobeheersing. Wil je meer weten of CDD- of compliance risico’s, en ben je benieuwd hoe je CDD en Compliance zo goed mogelijk laat samenwerken? Lees dan onze artikelen en volg ons op LinkedIn!
Meer weten?
Wil je meer weten over CDD en Compliance? Kijk dan vooral even naar ons opleidingsaanbod en evenementen:
Handboek Compliance Professional
Kijk voor een uitgebreid aanbod van onze producten en diensten op onze website.
[1] Zie de Wet ter voorkoming van witwassen en financieren van terrorisme, Artikel 2 lid 5 t/m 15.
[2] Voorbeeld leidraad van DNB: Leidraad Wwft en Sw Versie december 2020; Voorbeeld leidraad van AFM: Informatie over risicoprofielen november 2018.