DNB consulteert beleidsuiting over systematische integriteitsrisicoanalyse (SIRA)

Geplaatst op 18 december 2024 door Ellen Timmer

In de moderne controlesamenleving hebben banken en andere bedrijven die onder toezicht staan van De Nederlandsche Bank (DNB) hun integriteitsrisico’s volledig onder controle. Dat doen ze volgens de beleidsmakers door middel van een ‘systematische integriteitsrisicoanalyse’ (SIRA).

Over dit wonderbaarlijke fenomeen is DNB een consultatie gestart, die hier wordt aangekondigd. Het concept voor deze beleidsuiting staat hier (pdf).

Bij  het doornemen valt op dat veel een herhaling is van regelgeving en andere publicaties over bestrijding van witwassen en terrorismefinanciering en het naleving van de sanctieregelgeving.

Voorbeelden

Zodra het concreter wordt, wordt het interessanter.

Risicofactoren en data-analyse
Bijvoorbeeld de risicobeoordeling van het complete klantenbestand op pagina 12 en 13 (het plaatje wordt groter als je er op klikt):

De inleiding in de linker kolom is een herhaling van wat er in de wet staat. Het voegt dus niets toe.

Uit de tekst van de linker kolom blijkt dat DNB meent dat de rechtsvorm relevant is voor het risico. Ik ben  benieuwd wat daar de onderbouwing van is. DNB denkt dat een ‘eenmanszaak’ een Nederlandse rechtsvorm is, wat onjuist is. Vervolgens is het tweede voorbeeld de stichting, terwijl besloten vennootschappen veel vaker voorkomen.

Opmerkelijk is dat de toezichthouder in de linker kolom spreekt over ‘homogene’ cliëntgroepen en dan voorbeelden geeft op basis van leeftijd (minderjarigen, ouderen), juridische status (onder curatele gesteld) en activiteitenstatus (student). Zijn dat wel homogene groepen? En zijn deze categorieën wel relevant voor bepaling van het criminaliteitsrisico? Want als wordt gesproken over ‘risicofactoren en data-analyse’, dan gaat het er om welke klanten crimineel zijn of crimineel geld onder zich zouden kunnen hebben.

Mij lijkt dat dit geen ‘good practice’ is, je hebt er niets aan bij bepaling van het criminaliteitsrisico.

In de tweede en derde kolom volgen de hoogrisicofactoren en -sectoren. Ik blijf nieuwsgierig wat die hoogrisicosectoren zijn als ze niet in de Europese regels expliciet zijn vermeld. Opvallend is dat DNB hier een nieuwe hoogrisicosector aanduidt, ‘sectoren waarnaar opsporings- en overheidsdiensten onderzoek hebben gedaan‘. Dat betekent dat hoog risico is wat de opsporing bedenkt, dat is wel heel erg makkelijk (en ook zij kunnen fouten maken).
Er blijken ook ‘hoogrisicobanken’ te zijn. Het zou goed zijn als bekend wordt gemaakt welke dat zijn, dan kunnen klanten besluiten daar geen zaken mee te doen.

De hoogrisicolanden (schurkenstaten) spelen een grote rol. De vraag is dan welke criteria worden aangelegd, want er zijn vele verschillende lijsten van schurkenstaten in omloop. Zo is volgens sommigen Zwitserland een schurkenstaat, wat betekent dat een klant hoog risico is als deze:

  • actief is in Zwitserland
  • gevestigd is in Zwitserland
  • transacties doet van of naar Zwitserland

Het staat er niet bij, maar mogelijk is ook een aandeelhouder in Zwitserland of een bestuurder die in Zwitserland woont relevant.

Ook de transactievolumes met schurkenstaten respectievelijk hoogrisicobanken kunnen gemeten worden. Zegt dat iets over de omvang van criminaliteit van de klanten respectievelijk het criminele geld?

Het is het goedkoopst om met bepaalde groepen klanten geen zaken meer te doen. En dat is precies wat banken en andere financiële instellingen doen.

Identificatie risico op (indirecte) discriminatie
Er is ook een onderdeel over discriminatie, hoewel je niet kunt zeggen dat uitsluiting en discriminatie ‘onbedoelde bijeffecten’ zijn. Immers, risicoprofilering betekent per definitie dat je een klant indeelt in een groep en aan die groep een risicoprofiel toekomt, wat niets met die individuele klant te maken hoeft te hebben.
Dit item is geen ‘good practice’ maar een advies aan de bank om maatregelen tegen uitsluiting en discriminatie te nemen, waartoe die bank toch al verplicht is.

Tot slot

Het zal me benieuwen of de toezichtpopulatie van DNB denkt hier iets aan te hebben. Wat ik bij globale bestudering tegen kom is een herhaling van wat je in vele andere antiwitwaspublicaties en de regelgeving tegen komt. Toch zullen die bedrijven er blij mee zijn, want door middel van dit soort documenten komen zij er achter hoe DNB er over denkt. Maar het is de vraag of dat een goede motivatie is.

Nog interessanter is of er onafhankelijk wetenschappelijk onderzoek bestaat naar de betekenis van de SIRA voor de financiële praktijk. Anders gezegd: zorgen de mooie SIRA’s van financiële instellingen er voor dat er meer boeven worden gevangen respectievelijk minder crimineel geld door het financiële systeem stroomt?

Want het opstellen en actueel houden van een SIRA kost veel geld, wat weer aan de klanten wordt doorberekend, die zich afvragen of de wetgever wel een goed systeem heeft opgetuigd.

Onbekend's avatar

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft en getagd met , , , , , , , . Maak de permalink favoriet.

Plaats een reactie