‘Het AML/CFT-pakket is al geruime tijd in ontwikkeling’, vertelt Rijneveld. ‘Met de laatste verduidelijking van de inhoud en de tijdschema's voor de overgang, kunnen financiële dienstverleners en andere entiteiten die onder de reikwijdte van het AML/CFT-pakket vallen, zorgvuldig nadenken over de stappen die zij gaan zetten.’
Het AML-pakket omvat de invoering van de eerste AML/CFT-gerelateerde EU-verordening en een nieuwe AML/CFT-richtlijn. Al met al zal deze harmonisatie tussen de lidstaten gepaard gaan met een grondige herziening van het bestaande EU-kader voor AML/CFT-toezicht en -handhaving. Verder wordt er een nieuwe Europese anti-witwasautoriteit (AMLA) opgericht, die naar verwachting in 2025 operationeel wordt en in 2026 begint met het directe toezicht op bepaalde financiële instellingen.
Autoriteit ter bestrijding van witwassen en financiering van terrorisme (AMLA)
De AMLA vormt de hoeksteen van het hervormde anti-witwaskader van de EU. De in Frankfurt te vestigen autoriteit krijgt directe en indirecte toezichts- en handhavingsbevoegdheden en een coördinerende rol voor alle nationale AML/CFT-toezichthouders in de EU (ook buiten de financiële-dienstensector).
Enkele van de belangrijkste verantwoordelijkheden van AMLA zijn:
- Rechtstreeks toezicht op geselecteerde meldingsplichtige entiteiten
Groepen en entiteiten met een hoog risico op witwassen en terrorismefinanciering in verschillende lidstaten, worden onderworpen aan rechtstreeks toezicht van gezamenlijke toezichthoudende teams onder leiding van AMLA in plaats van de respectievelijke nationale mededingingsautoriteiten. In het eerste selectieproces gaat het om maximaal veertig groepen en entiteiten. De lijst van financiële instellingen die onder rechtstreeks toezicht staan, wordt om de drie jaar uitgebreid geëvalueerd. Niet-geselecteerde bedrijven en entiteiten uit de niet-financiële sector zullen onder indirect toezicht staan, waarbij AMLA de betrokken nationale mededingingsautoriteiten zal controleren en coördineren.
- Normerende bevoegdheden
AMLA gaat technische regulerings- en uitvoeringsnormen opstellen die specificeren hoe meldingsplichtige entiteiten risico's op witwassen en financiering van terrorisme (ML/TF) moeten beheren. Daarnaast zal AMLA technische uitvoeringsnormen opstellen om de toepassing van de Europese AML/CFT-wetgeving verder te standaardiseren. Ook zal AMLA richtlijnen geven en aanbevelingen doen aan meldingsplichtige entiteiten, nationale toezichthouders en ‘financial intelligence units’ (FIU’s).
EU AML-verordening (AMLR)
De AML-verordening (in het Engels AML Regulation, ofwel AMLR) is de eerste Europese AML/CFT-verordening in haar soort. De AMLR zal door haar directe toepasbaarheid in EU-lidstaten zorgen voor een uniforme toepassing van de vereisten tussen de lidstaten.
De belangrijkste veranderingen die de AMLR teweeg zal brengen
- Meldingsplichtige entiteiten: de AMLR breidt de lijst van meldingsplichtige entiteiten uit. De lijst zal het grootste deel van de cryptosector, professionele voetbalclubs en handelaren in waardevolle goederen en cultuurgoederen omvatten. Deze groepen werden toegevoegd omdat ze blootstaan aan risico's op witwassen en dus een belangrijke rol spelen bij het opsporen van verdachte activiteiten.
- Beneficial ownership: de AMLR harmoniseert de definitie van en de drempel voor uiteindelijke belanghebbende (UBO) zodat zowel eigendom als zeggenschap voor alle lidstaten worden omvat, waarbij de drempel op (in plaats van ‘op meer dan’) 25 procent wordt gesteld.
- PEP's: de AMLR legt de verplichting vast om een lijst op te stellen van functies waaraan in elk rechtsgebied de PEP-status (politically exposed person) moet worden toegekend. De Europese Commissie is bevoegd om door een uitvoeringshandeling de opstelling en mededeling van de nationale lijsten van prominente publieke functies goed te keuren. Op de nationale lijsten zullen gemeenschappelijke aanvullende categorieën van prominente publieke functies worden vastgesteld.
- Derde landen met een hoog risico: de AMLR introduceert de mogelijkheid voor lidstaten om landspecifieke tegenmaatregelen (‘countermeasures’) en landspecifieke verscherpte cliëntenonderzoeksmaatregelen op te stellen voor specifieke risico’s uit derde landen als geïdentificeerd door de Europese Commissie. Wanneer een lidstaat een specifiek risico van een derde partij vaststelt dat niet wordt aangepakt door de tegenmaatregelen van de commissie, kan de lidstaten eisen dat de op zijn grondgebied gevestigde meldingsplichtige entiteiten aanvullende tegenmaatregelen toepassen om de risico's van dat derde land te beperken.
- Contante betaalgrens: de AMLR introduceert een verbod op contante betalingen boven een grens van tienduizend euro, waarbij het lidstaten vrij staat deze grens verder te verlagen. Hoewel het de vraag is of dit doorgang gaat vinden, bevat het wetsvoorstel ‘Plan van aanpak witwassen’ een verlaging naar drieduizend eurp in Nederland.
Naast de genoemde bepalingen zal de AML-verordening ook nieuwe maatregelen introduceren, zoals Enhanced Due Diligence (EDD)-maatregelen voor aanbieders van crypto-activa, voor kredietinstellingen en financiële instellingen. De AML-verordening bevat nieuwe CDD-vereisten, zoals de frequentie waarmee klantgegevens worden bijgewerkt. Die moet gebaseerd zijn op het risico dat de zakelijke relatie met zich meebrengt en mag niet hoger zijn dan één jaar voor klanten met een hoger risico en vijf jaar voor andere klanten.
De zesde AML-richtlijn (AMLD6)
De zesde AML-richtlijn bevat regels die niet correct in de verordening kunnen worden opgenomen, omdat ze nationale omzetting vereisen. Deze wijzigingen gaan over sancties, bevoegdheden en administratieve stappen van nationale bevoegde autoriteiten (NBA's) en FIU’s in de lidstaten.
Enkele van de belangrijkste punten van de zesde AML-richtlijn zijn:
- FIU-verantwoordelijkheden: de rol van de FIU’s wordt op verschillende manieren versterkt. FIU’s krijgen snel en rechtstreeks toegang tot financiële, administratieve en handhavingsinformatie (bijvoorbeeld belastinginformatie en informatie over middelen) van zowel rechtspersonen als natuurlijke personen. Daarnaast maakt de zesde AML-richtlijn een betere grensoverschrijdende samenwerking tussen de FIU's van de lidstaten mogelijk bij gecompliceerde grensoverschrijdende zaken. Het FIU.net-systeem wordt geüpgraded om te zorgen dat de nationale FIU's snel grensoverschrijdende meldingen kunnen verspreiden.
- Aangescherpte regels voor UBO-registers: de gegevens die aan het centrale UBO-register worden verstrekt, moeten worden geverifieerd (bijv. authenticiteit en actualiteit van de informatie). De verificatie wordt gedaan door de autoriteit die verantwoordelijk is voor het register, in Nederland is dit de Kamer van Koophandel. Alle entiteiten of regelingen die verbonden zijn met personen of entiteiten waarop gerichte financiële sancties van toepassing zijn, worden gemarkeerd. De zesde AML-richtlijn geeft de voor de registers verantwoordelijke autoriteiten onder meer de bevoegdheid om inspecties uit te voeren in de gebouwen van geregistreerde rechtspersonen als er twijfel bestaat over de juistheid van de informatie. Bovendien wordt in de overeenkomst gespecificeerd dat naast toezichthoudende instanties, overheidsinstanties en entiteiten waaraan verplichtingen zijn opgelegd, ook personen uit het publiek met een reëel belang, zoals de pers en het maatschappelijk middenveld, toegang kunnen krijgen tot de registers.
- Bevestiging van de relevantie van risicobeoordeling: de Europese Commissie zal op EU-niveau een evaluatie maken van de risico's op witwassen en financiering van terrorisme en de lidstaten aanbevelingen doen voor noodzakelijke maatregelen. Daarnaast zullen de lidstaten hun eigen risicobeoordelingen uitvoeren en zich ertoe verbinden de risico's die daaruit naar voren komen, actief aan te pakken.
Wanneer treden de verordeningen en de richtlijn in werking?
De AMLR is van toepassing vanaf medio 2027. De AMLD dient binnen drie jaar door elk van de lidstaten zijn getransponeerd, waarbij artikelen over de beschikbaarheid van het UBO-register en de wijzigingen van Richtlijn (EU) 2015/849 al eerder in werking zullen treden.
Een groot deel van de wettelijke verplichtingen voor meldingsplichtige instellingen wordt van kracht door de Europese AMLR. De verwachting is dan ook dat een significant deel van de Nederlandse Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) zal komen te vervallen.
Wat betekent het AML-pakket voor uw organisatie?
Het AML-pakket zal door haar uitgebreide scope aan wettelijke verplichtingen en wijzigend toezichtregime de nodige impact hebben op meldingsplichtige organisaties.
Het is belangrijk dat uw processen, systemen en beheersmaatregelen zo worden ingericht dat tijdige compliance met het AML-pakket wordt gewaarborgd. Tegelijkertijd is het zo dat deze compliance gepaard moet gaan met een risicogebaseerde aanpak die afgestemd is op uw organisatie.
Deze stappen kan uw organisatie nu al zetten
- Een lid van de raad van bestuur of het senior management aanwijzen om de verplichtingen uit het AML/CFT-pakket na te komen, de tone-at-the-top en AML/CFT-overwegingen opnemen in de strategische richting van het bedrijf.
- Het reviseren van bestaande AML/CFT beleidsdocumenten, trainingsmaterialen alsmede interne controls, klantuitvraag en toezichtsrapportage (regulatory reporting).
- Het bijwerken van de door u aan te leveren AML/CFT-gerelateerde informatie, ten behoeve van klantonderzoek naar uw entiteit door andere meldingsplichtige entiteiten.
- De AML/CFT-risicoanalyse (SIRA) grondig herzien en bijwerken, met inbegrip van risicobeoordelingen van uitbesteding, en ervoor zorgen dat zogenoemde ‘reliance agreements’ met andere meldingsplichtige entiteiten en/of dienstverleners worden bijgewerkt waar nodig.