De anti-witwaswetgeving (AWW) verplicht accountants tot het nemen van heel wat stappen in het kader van klantacceptatie en risicobeheer. Voor veel kantoren zijn deze taken tijdrovend, moeilijk op te volgen en onvoldoende geautomatiseerd. We geven jou een helder overzicht van de verplichtingen én hoe je die met de juiste tools eenvoudig compliant en efficiënt opvolgt.
De AWW-verplichtingen kort toegelicht
Er zijn vijf kerntaken:
- Interne kantoorpolicy
Elk kantoor moet beschikken over een intern beleid waarin het beschrijft hoe het omgaat met klantenacceptatie, risicobeheer, monitoring en meldingsplicht. Hierin wordt ook het risicoprofiel van het kantoor zelf vastgelegd.
- Cliëntidentificatie
Bij elke nieuwe klant moet een identificatie gebeuren: wie zijn de bestuurders? Wie zijn de UBO's? Beschikken we over de nodige identiteitskaarten? Zijn er politiek prominente personen (PPP’s)? Heeft de klant banden met risicolanden?
- Verificatie van gegevens
De opgegeven informatie moet getoetst worden aan publieke bronnen zoals het KBO, Belgisch Staatsblad, NBB, sanctielijsten en politiek mandaten.
- Cliëntacceptatie
Op basis van de verzamelde gegevens en bijkomend onderzoek wordt een risicoprofiel bepaald: standaard, hoog of (voor sommige tools ook) laag. Dit bepaalt ook de frequentie van herziening. Vervolgens wordt de klant al dan niet geaccepteerd door het kantoor.
- Permanente waakzaamheidsplicht (actualisering)
De informatie moet up-to-date blijven: periodieke herbeoordeling (jaarlijks of 3-jaarlijks), opvolging van vervallen identiteitskaarten en continue monitoring van wijzigingen (zoals nieuwe PPP's of vereffening).
Uitdagingen voor accountants
De uitvoering en opvolging van de AWW-verplichtingen brengen enkele uitdagingen mee voor accountants:
Manuele processen en administratieve overlast
De AWW-wetgeving vereist een grondige klantenacceptatieprocedure, KYC onderzoek (Know Your Customer) en voortdurende monitoring, inclusief risicobeoordelingen, identificatie van uiteindelijk begunstigden (UBO’s) of melding van verdachte handelingen.
Veel kantoren doen dit nog (gedeeltelijk) manueel, wat leidt tot:
-
- Tijdrovend werk bij het verzamelen van documenten en (publieke) informatie
- Incorrecte opvolging, doordat verplichtingen niet tijdig worden geactualiseerd
- Hoge foutgevoeligheid, zoals bij het kopiëren van info tussen tools of documenten
- Laag draagvlak bij medewerkers, die het als extra last bovenop hun kerntaken ervaren.
Gebrek aan centralisatie: gegevens verspreid over verschillende kanalen
Identificatieformulieren in Word, bijkomende communicatie met klanten via e-mail, identiteitsdocumenten opgeslagen op een fileserver en de risicobeoordeling in aparte interne tools of zelfs op papier.
Het gevolg?
- Moeilijk om een volledig klantdossier op één centrale plek bij te houden en te bekijken.
- Verhoogd risico op datalekken door gebrek aan controle over waar gegevens zich bevinden.
- Inefficiënte samenwerking binnen het team (niet duidelijk wie wat gedaan heeft en welke verplichtingen reeds voltooid zijn).
- Geen audit trail, waardoor het moeilijk wordt om achteraf te reconstrueren wat wanneer is gebeurd.
Klaarstaan voor controles
Bij een controle door de toezichthouder (bv. het ITAA of FSMA) moeten kantoren kunnen aantonen dat ze risicobeoordelingen hebben gemaakt, de KYC-verplichtingen correct en tijdig zijn nageleefd en dat er opvolging is gebeurd.
Problemen in de praktijk:
- Dossiers zijn niet volledig of versnipperd, waardoor informatie ontbreekt of niet gemakkelijk teruggevonden wordt.
- Geen gestructureerde logs of audit trails van acties of wijzigingen.
- Te weinig standaardisatie in de risicobeoordeling en documentatie per klant.
- Reactieve in plaats van proactieve aanpak bij wijzigingen of signalen.
Gebrekkige actualisatie en opvolging bij wijzigingen
AWW-compliance stopt niet na een eenmalige controle. Er is een verplichting tot voortdurende monitoring en continue waakzaamheid, bijvoorbeeld wijziging in de UBO-structuur, veranderingen in bedrijfsactiviteiten, verhoogd risicoprofiel (bv. door internationale verrichtingen).
Zonder geautomatiseerde opvolging:
- Worden wijzigingen niet of te laat opgemerkt.
- Risico’s worden niet herzien volgens de nieuwe situatie.
- Verplichte updates aan het klantdossier gebeuren niet tijdig, wat kan leiden tot boetes of sancties.
- Medewerkers zijn niet op de hoogte, tenzij ze toevallig de klant opnieuw bekijken of de klant hen zelf op de hoogte brengt.
Hoe AMLCare ondersteunt en automatiseert
AMLCare zorgt ervoor dat de verplichtingen digitaal en geautomatiseerd kunnen worden opgevolgd, in samenwerking met AdminPulse.
Interne kantoorpolicy
- Eenvoudige opmaak van het intern beleid volgens het ITAA-template, door middel van een invulbare checklist
- Afdwinging van de policy op klantniveau (bv. geen klanten uit bepaalde sectoren)
- Mogelijkheid tot opmaken van jaarverslagen en meldingen van atypische verrichtingen
Cliëntidentificatie
- Identificatie via eenvoudige vragenlijst, in te vullen door de accountant óf door de klant zelf.
- Verzameling van gegevens zoals UBO’s, identiteitskaarten, PPP's, risicolanden,
- Digitale handtekening door de klant voor bewijsvoering
Verificatie
- Geautomatiseerde controle van publieke bronnen:
KBO, Belgisch Staatsblad, Nationale Bank, Mandatarissendatabank
Nationale en internationale sanctie- en travel ban-lijsten
- AI-ondersteunde checks op adverse media
- Generatie van een volledige PDF-rapportage per klant met datumstempel
Cliëntacceptatie (CAP)
- Stapsgewijze risicobeoordeling via begeleide vragenlijst
- Geautomatiseerde suggestie voor het risiconiveau, wat kan aanvaard of overruled worden
- Afstemming met de kantoorpolicy (vb. sectorspecifieke waarschuwingen)
Permanente waakzaamheidsplicht (actualisering)
AMLCare verzorgt de actualisering op verschillende vlakken
Periodieke risicobeoordeling en acceptatieprocedure
- Automatische e-mailherinnering naar verantwoordelijke wanneer de CAP moet worden hernieuwd
- Hergebruik van gekende gegevens, zodat hernieuwing vlot en efficiënt kan verlopen
Monitoring van identiteitskaarten
- Automatisch detectie en waarschuwing bij (te) vervallen ID’s
- Eenvoudige opvraging van geldige ID-kaarten bij klanten
Permanente waakzaamheid (monitoring)
- Opvolging van wijzigingen bij klanten: nieuwe mandaten, vereffening, zetelverplaatsing…
- Notificaties bij impact op risicoprofiel
- Mogelijkheid tot onmiddellijke heranalyse
Conclusie
Compliance hoeft geen last te zijn. Dankzij AMLCare en AdminPulse volg je efficiënt en gestructureerd de AWW-verplichtingen op. Minder fouten, meer tijdswinst en een sterkere gemoedsrust.
Boek vandaag nog je demo en ontdek wat automatisering voor jouw kantoor kan betekenen.