Toezichtsbevoegdheden, -maatregelen en -beleid van de NBB: commentaar en aanbevelingen van de NBB
1. Rol van de NBB inzake SWG/FT
De bepalingen die de bevoegdheid van de NBB inzake SWG/FT regelen, zijn opgenomen in de artikelen 85 tot 98/1 van de antiwitwaswet.
Overeenkomstig die wet moet de NBB met name controleren of de financiële instellingen (zoals gedefinieerd op deze website) hun Europese en nationale verplichtingen met betrekking tot de bestrijding van het witwassen van geld en de financiering van terrorisme (SWG/FT) naleven, evenals hun verplichtingen inzake bevriezing van tegoeden en geldovermakingen.
De NBB voert controles op afstand uit (off-site, bijvoorbeeld onderzoek van de rapporteringen die ze ontvangt van de financiële instellingen) en controles ter plaatse (on-site).
De Sanctiecommissie van de NBB kan een administratieve sanctie opleggen wanneer een financiële instelling een wettelijke of reglementaire bepaling, waarvan de naleving wordt bewaakt door de NBB, schendt. (zie de pagina Administratieve sancties).
2. Toezichtsbevoegdheden en -maatregelen van de NBB
De toezichtsbevoegdheden en -maatregelen van de NBB op het vlak van SWG/FT zijn bepaald in de artikelen 91 tot 98/1 van de antiwitwaswet. Overeenkomstig die bepalingen kan de NBB:
- “zich alle informatie en elk document doen verstrekken”, in gelijk welke vorm, en met name alle informatie over de organisatie, de werking, de positie en de verrichtingen van de financiële instellingen (met inbegrip van de informatie betreffende de relaties tussen een financiële instelling en haar cliënten, voor zover dat nodig is voor het toezicht);
De NBB maakt van deze bevoegdheid gebruik om van de gecontroleerde financiële instellingen met name te verlangen dat ze haar de informatie en verslagen bezorgen die gedetailleerd worden beschreven op de pagina Rapportering door financiële instellingen. - ter plaatse inspecties verrichten en ter plaatse kennis nemen en een kopie maken van alle informatie, elk document, elk gegevensbestand en elke registratie, alsook toegang hebben tot elk informaticasysteem, om na te gaan of de wet wordt nageleefd en om het passende karakter te toetsen van de beleidsstructuren, de administratieve organisatie, de interne controle en het beleid inzake het beheer van de WG/FT-risico’s;
- de commissaris of de erkend revisor bij een financiële instelling belasten met het opstellen van bijzondere verslagen die betrekking hebben op de naleving door de betrokken instelling (met inbegrip van haar eventuele bijkantoren in het buitenland) van de toepasselijke bepalingen inzake SWG/FT of op de tenuitvoerlegging van de aanmaningen van de NBB;
Zo kan de NBB een beroep doen op de medewerking van de commissaris of de erkend revisor van de betrokken instelling (of van een door de NBB aangesteld erkend revisor ad hoc indien de betrokken instelling niet verplicht is er een aan te stellen), met name in het kader van het toezicht op de goede tenuitvoerlegging van een actieplan dat is opgesteld naar aanleiding van een inspectie ter plaatse of van aanbevelingen die voortvloeien uit een specifieke of horizontale controleactie, of om de bevestiging te krijgen dat de informatie die de instelling haar moet meedelen volledig en correct is en volgens de toepasselijke regels is opgesteld.
Voorts zij opgemerkt dat de antiwitwaswet, net zoals de wetten die het prudentieel toezicht regelen, bepaalt dat de inspectieverslagen, de bijzondere verslagen die eventueel aan de commissaris of de erkend revisor kunnen worden gevraagd en meer in het algemeen alle documenten die uitgaan van de NBB en waarvan zij aangeeft dat ze vertrouwelijk zijn, door de financiële instellingen niet openbaar mogen worden gemaakt zonder de uitdrukkelijke toestemming van de NBB, op straffe van de sancties waarin artikel 458 van het Strafwetboek voorziet.
Wanneer de NBB tijdens haar controles tekortkomingen vaststelt in hoofde van een financiële instelling, kan zij deze instelling bevelen:
- te voldoen aan welbepaalde voorschriften op het gebied van SWG/FT waaraan zij op grond van de toepasselijke bepalingen onderworpen is (bijvoorbeeld waakzaamheidsplichten die zijn opgenomen in Boek II van de antiwitwaswet of verplichtingen die voorvloeien uit bindende bepalingen betreffende financiële embargo's);
- te voldoen aan een vereiste dat door de NBB wordt opgelegd met toepassing van de voornoemde bepalingen (bijvoorbeeld op ad hoc-basis of regelmatig informatie of documenten van welke aard ook verstrekken);
- te voldoen aan de vereisten die door de NBB worden opgelegd als voorwaarden voor een beslissing die met toepassing van dezelfde bepalingen wordt genomen (bijvoorbeeld het vereiste dat de positie in het organigram van de AMLCO van de financiële instelling gewijzigd wordt om te voldoen aan de onafhankelijkheidsplicht bedoeld in artikel 9 van de antiwitwaswet, of dat deze persoon een specifieke opleiding volgt om te voldoen aan de deskundigheidsplicht waarin datzelfde artikel 9 voorziet);
- de noodzakelijke aanpassingen aan te brengen of over te gaan tot de vervanging van bepaalde personen, opdat haar beleidsstructuren, haar interne organisatie en haar beleidslijnen, procedures en processen beantwoorden aan de verwachtingen van de NBB.
Wanneer een financiële instelling bij afloop van de haar opgelegde termijn geen gevolg heeft gegeven aan een bevel van de NBB en op voorwaarde dat de financiële instelling haar middelen heeft kunnen laten gelden, kan de NBB:
- het feit dat de onderworpen entiteit geen gehoor heeft gegeven aan het bevel dat haar werd gegeven, bekendmaken;
- haar de betaling van een dwangsom opleggen die per kalenderdag niet minder mag bedragen dan 250 euro, noch meer mag bedragen dan 50 000 euro, noch in totaal 2 500 000 euro mag overschrijden. De antiwitwaswet bepaalt dat het bedrag van de dwangsom in voorkomend geval moet worden vastgesteld rekening houdend met een reeks relevante omstandigheden die erin worden opgesomd, zoals de ernst en de duur van de inbreuken, de mate van verantwoordelijkheid van de betrokken financiële instelling, haar financiële draagkracht, of de mate waarin zij samenwerkt met de toezichtautoriteiten.
Als de NBB bij afloop van de door haar bepaalde termijn vaststelt dat de toestand niet werd verholpen, voorziet de wet tot slot in een gradueel systeem van maatregelen: aanstelling van een speciaal commissaris naast de beleidsorganen, vervanging van het wettelijk bestuursorgaan, volledige of gedeeltelijke tijdelijke schorsing van de uitoefening van het bedrijf, herroeping van de vergunning en verbod om in België diensten te verstrekken.
In spoedeisende gevallen of indien de ernst van de feiten dit rechtvaardigt, kan de NBB deze maatregelen nemen zonder voorafgaand bevel, mits de financiële instelling haar middelen heeft kunnen laten gelden.
De antiwitwaswet bepaalt dat de voornoemde maatregelen die door de NBB worden genomen (evenals het eventuele beroep dat ertegen wordt ingesteld en de uitkomst van dat beroep) enerzijds ter kennis moeten worden gebracht van de EBA, en anderzijds – in principe nominaal - bekend moeten worden gemaakt op de website van de NBB en daar gedurende ten minste vijf jaar op moeten blijven staan. Bij deze bekendmaking moet minstens informatie worden verstrekt over de soort en de aard van de inbreuk, en moet de identiteit worden vermeld van de verantwoordelijke natuurlijke en rechtspersonen. Gezien de specifieke aard van sommige van de maatregelen die door de NBB worden opgelegd, wordt de beslissing om al dan niet tot bekendmaking over te gaan, of om dit anoniem te doen, genomen door de NBB, rekening houdend met de evenredigheid van de bekendmaking alsook met het risico voor de betrokken financiële instelling en voor de stabiliteit van de financiële markten.
Tot slot, wanneer de NBB in het kader van de uitoefening van haar toezichtsopdracht bij een financiële instelling inbreuken vaststelt op de bepalingen van de Wet die betrekking hebben op de beperking van het gebruik van contanten, waarop de strafrechtelijke sancties staan die opgenomen zijn in artikel 137, 1°, van de antiwitwaswet en die onder de toezichtsbevoegdheid van de FOD Economie vallen, brengt zij deze laatste zo spoedig mogelijk op de hoogte daarvan.
Om de samenhang te verzekeren tussen het toezicht op het gebied van SWG/FT en het algemeen prudentieel toezicht, zijn de meeste bepalingen van de antiwitwaswet die de NBB de bovengenoemde bevoegdheden inzake toezicht en handhaving verlenen, afgestemd op de overeenkomstige bepalingen van de prudentiële wetten.
3. Organisatie van het toezicht op SWG/FT binnen de NBB
Sinds januari 2016 is het toezicht op SWG/FT over twee teams verdeeld:
- een gespecialiseerd team (“de Groep AML/CFT”), dat voornamelijk tot doel heeft:
- de taken uit te voeren die betrekking hebben op de ontwikkeling van het toezichtsbeleid inzake SWG/FT, met de medewerking van de juridische dienst, en
- controles op afstand (off-site) uit te voeren bij alle onder toezicht staande financiële instellingen (sectoroverschrijdende bevoegdheid); en
- de inspectiediensten, die verantwoordelijk blijven voor de controles ter plaatse (on-site) inzake SWG/FT.
Bij de uitvoering van haar taken werkt de Groep AML/CFT nauw samen met de diensten van de NBB die verantwoordelijk zijn voor het algemeen prudentieel toezicht en met de Europese Centrale Bank, die optreedt als prudentiële toezichthouder in het kader van het gemeenschappelijk toezichtsmechanisme, om de algemene samenhang van de toezichtsacties voor elk van de onder toezicht staande financiële instellingen te handhaven.
4. Methodologie en beleid inzake risicogebaseerd toezicht
Overeenkomstig de artikelen 7 en 87 van de antiwitwaswet moet de NBB een risicogebaseerde benadering toepassen bij de uitoefening van haar toezichtsbevoegdheden op het gebied van SWG/FT.
Op basis van haar praktische ervaring met risicogebaseerd SWG/FT-toezicht, evenals van de Richtsnoeren van de EBA van 16 december 2021 inzake op risico gebaseerd toezicht en van verschillende richtsnoeren die de FAG op dit gebied heeft gepubliceerd, met name de Richtsnoeren van de FAG van maart 2021 inzake op risico gebaseerd toezicht, heeft de NBB een beleid inzake risicogebaseerd SWG/FT-toezicht uitgewerkt. Dit toezichtsbeleid heeft tot doel:
- bij de uitoefening van haar toezichtsbevoegdheden uit te gaan van een beoordeling van de omvang en de aard van de WG/FT-risico's die verbonden zijn aan elke onder toezicht staande financiële instelling, rekening houdend met haar specifieke kenmerken ("risicoprofielen");
- voor elke financiële instelling in gedifferentieerde off-site en on-site toezichtsacties te voorzien naargelang van het toegekende risicoprofiel;
- te zorgen voor samenhang tussen de off-site toezichtsacties en de controles ter plaatse (inspecties);
- een kader te scheppen voor de toepassing van het beginsel van gelijke behandeling van de financiële instellingen wat het toezicht betreft, niettegenstaande de differentiatie van de individuele toezichtsacties naar gelang van het risico.
Het toezichtsbeleid van de NBB verduidelijkt aldus de doelstellingen van het toezicht en zet in algemene bewoordingen uiteen welke de gedifferentieerde, risicogebaseerde toezichtsmaatregelen zijn die moeten worden genomen om deze doelstellingen te bereiken.
De beginselen die ten grondslag liggen aan dit toezichtsbeleid kunnen als volgt worden samengevat.
Dit toezichtsbeleid is in de eerste plaats gebaseerd op een individuele beoordeling van de WG/FT-risico's waaraan elke financiële instelling is blootgesteld (“risicoprofielen”).
Om een referentiekader te bieden voor de consistente toekenning van individuele risicoprofielen aan alle financiële instellingen die onder haar toezichtsbevoegdheid vallen, heeft de NBB een sectorale risicobeoordeling uitgevoerd om op een generieke manier het niveau van de WG/FT-risico's te bepalen voor de verschillende categorieën van financiële instellingen die onder haar bevoegdheid vallen. Om in dit document een voldoende mate van granulariteit te bereiken, heeft de NBB bij deze oefening een onderscheid gemaakt tussen de beoordeling van de risico's die verbonden zijn aan de verschillende financiële activiteiten die door de onder toezicht staande instellingen worden uitgeoefend. Deze sectorale risicobeoordeling stelt de NBB ook in staat om aan de hand van haar beoordeling van de kwetsbaarheid voor witwasrisico’s van de verschillende categorieën van financiële instellingen waarop zij toezicht houdt bij te dragen tot de nationale beoordeling van de witwasrisico’s die wordt uitgevoerd door het orgaan voor de coördinatie van de strijd tegen het witwassen van geld van illegale afkomst.
Hoewel de sectorale risicobeoordeling een belangrijk referentiekader biedt, moet voor de toekenning van een passend risicoprofiel aan elke financiële instelling ook ten volle rekening worden gehouden met de specifieke kenmerken van elke financiële instelling. Daarom wordt bij de toekenning van het risicoprofiel uitgegaan van een analyse van alle informatie die beschikbaar is over elke financiële instelling, met name de informatie die van elke financiële instelling wordt verkregen via de periodieke SWG/FT-vragenlijst en via hun algemene risicobeoordelingen, en het jaarlijks verslag van de AMLCO. Er wordt met name ook rekening gehouden met informatie over de resultaten van eerdere toezichtsacties, zowel off-site als ter plaatse (inspecties), met informatie die in voorkomend geval in het kader van zowel nationale als internationale samenwerking is verkregen van andere SWG/FT-toezichtautoriteiten of bevoegde prudentiële toezichthouders, met de eventueel door de CFI verstrekte informatie, of met eventuele andere relevante informatie die uit betrouwbare externe bronnen is verkregen.
De analyse van al deze informatie heeft enerzijds tot doel de inherente risico's te meten die verbonden lijken te zijn aan de door elke financiële instelling uitgeoefende activiteiten (rekening houdend met risicofactoren die verband houden met de kenmerken van de cliënten, de aangeboden producten en diensten, de gebruikte leveringskanalen en de geografische gebieden waarmee de financiële instelling in contact komt door haar activiteiten). Anderzijds wordt met de analyse beoogd de maatregelen te beoordelen die worden genomen om deze risico's te beperken en te beheren, zowel uit het oogpunt van hun overeenstemming met de toepasselijke wettelijke en reglementaire vereisten als uit het oogpunt van hun effectiviteit en doeltreffendheid.
Dit proces leidt tot een individuele beoordeling van de restrisico’s op het gebied van WG/FT, die resulteert in de toekenning aan elke financiële instelling van het risicoprofiel ("High Risk", "Medium High Risk", "Medium Low Risk" of "Low Risk") dat het meest geschikt wordt geacht. Er zij op gewezen dat deze risicoprofielen worden toegekend volgens een methodologie die de consistente toekenning ervan waarborgt, niet alleen binnen elke onder toezicht staande sector (kredietinstellingen, levensverzekeringsondernemingen, beursvennootschappen, betalingsinstellingen en instellingen voor elektronisch geld), maar ook op sectoroverschrijdend niveau.
Voor de toewijzing van deze risicoprofielen heeft de NBB IT-tools ontwikkeld, die zij telkens wanneer dat nodig blijkt verfijnt, om informatie te verzamelen en te analyseren.
Op grond van het risicogebaseerde toezichtsbeleid van de NBB wordt aan elk van de vier risicoprofielen die aan de financiële instellingen kunnen worden toegekend, een gedifferentieerd niveau van toezicht verbonden ("Intensive", "Reinforced", "Ordinary" of "Light"). Elk van deze toezichtsniveaus leidt tot de toepassing van off-site toezichtsmaatregelen die gedifferentieerd zijn naar intensiteit, frequentie en aard en doel van het toezicht.
Intensiteit van het toezicht
Het risicoprofiel dat aan elke financiële instelling wordt toegekend, bepaalt de mate van verificatie van de informatie en de intensiteit van het toezicht dat zal worden uitgeoefend. Hoe hoger het risiconiveau, hoe indringender de toezichtsmethoden moeten zijn.
In het geval van financiële instellingen met een "middelhoog" of "hoog" risiconiveau kunnen de toezichtsacties daarentegen aanleiding geven tot aanvullende verzoeken om meer gedetailleerde informatie. Deze financiële instellingen kunnen bijvoorbeeld worden verzocht om aan de NBB steekproeven van individuele cliëntendossiers of steekproeven van hun transacties te bezorgen om steekproefcontroles te kunnen uitvoeren.
Afhankelijk van de behoeften wordt het desk-based toezicht aangevuld met vergaderingen met het management, de compliance officers, de AMLCO's of andere personeelsleden, en/of met een controle ter plaatse (andere dan inspecties) om de informatie te analyseren en de relevantie van de bevindingen en de geschiktheid van de aanbevolen herstelmaatregelen en het tijdschema voor de uitvoering ervan te verzekeren.
Door de intensiteit van het toezicht te differentiëren naargelang van het risicoprofiel kan ook een shortlist worden opgesteld van de financiële instellingen met de hoogste risico's, met het oog op formele inspecties ter plaatse.
Frequentie van het toezicht
Zonder afbreuk te doen aan de toezichtsacties die buiten het gewone toezicht om moeten worden uitgevoerd als gevolg van gebeurtenisgestuurde situaties, zal de frequentie van de toezichtsacties variëren naargelang van het risicoprofiel.
Aard en doel van het toezicht
Voor de financiële instellingen met een "laag" of "middellaag" risico zullen over het algemeen gestandaardiseerde toezichtsacties worden uitgevoerd om een algemene beoordeling te maken van de mate van naleving en de doeltreffendheid van de toegepaste SWG/FT-mechanismen. Wanneer deze algemene beoordeling van de situatie evenwel aan het licht brengt dat het risico dat de onder toezicht staande financiële instelling gebruikt zou kunnen worden voor het witwassen van geld of voor de financiering van terrorisme, groter is dan aanvankelijk werd aangenomen, worden meer gerichte toezichtsmaatregelen genomen.
Deze gestandaardiseerde acties zijn hoofdzakelijk gebaseerd op het gebruik van de risicobeoordelings- en toezichtsinstrumenten die de NBB zelf heeft ontwikkeld. Wanneer er via deze gestandaardiseerde aanpak kwetsbaarheden worden vastgesteld, worden er specifieke maatregelen genomen om deze te verhelpen, en kan het risicoprofiel dat aan de betrokken financiële instelling is toegekend, worden gewijzigd.
In het geval van financiële instellingen met een "middelhoog" of "hoog" risiconiveau moet een gestandaardiseerde beoordeling van de algemene situatie van de financiële instelling worden uitgevoerd, die echter moet worden aangevuld met gerichte en thematische acties en/of acties die gericht zijn op specifieke, individuele aandachtspunten, waarbij specifiek rekening wordt gehouden met de individuele kenmerken van elke financiële instelling, met name met de activiteiten, de kenmerken van de cliënten, de omvang, de complexe interne organisatiestructuur, enz. Dergelijke acties hebben doorgaans betrekking op duidelijk afgebakende onderwerpen.
Afhankelijk van de behoeften kunnen deze toezichtsacties worden uitgevoerd voor financiële instellingen die kunnen worden gegroepeerd in één enkele cluster (op basis van overeenkomsten wat betreft de belangrijkste risico's die zij lopen), of voor individuele financiële instellingen.
Wat de gerichte en thematische inspecties betreft, kan het uitvoeren van parallelle opdrachten bij verschillende vergelijkbare financiële instellingen de geldigheid van de conclusies van de respectieve opdrachten versterken, doordat de situatie van deze instellingen wordt vergeleken met die van alle instellingen die deel uitmaken van de cluster (benchmarking). Deze toezichtstechniek kan ook bijdragen tot een gelijke behandeling van de financiële instellingen in het kader van het risicogebaseerd toezicht. Deze techniek laat de NBB ook toe om, indien nodig, de informatie op haar SWG/FT-website te verfijnen, bijvoorbeeld door de algemene conclusies van haar thematische opdracht te publiceren ("geleerde lessen", "goede praktijken", enz.) of door haar aanbevelingen te verduidelijken of te preciseren. Het risicogebaseerd toezichtsbeleid bevestigt dat dergelijke acties bij voorrang moeten worden uitgevoerd voor onder toezicht staande financiële instellingen met een "hoog" of "middelhoog" risiconiveau. De onderwerpen die in het kader van dit type van toezicht moeten worden onderzocht, zullen worden gekozen op basis van hun relevantie voor de instellingen die deel uitmaken van de cluster of voor de financiële sector in zijn geheel, rekening houdend met de binnen de cluster waargenomen ontwikkelingen, het ontstaan van nieuwe vormen van risico's of kwetsbaarheden, of een opwaartse herbeoordeling, op grond van de ervaring, van de impact van reeds bestaande risico's of kwetsbaarheden.
Naast "gestandaardiseerde" en "thematische" toezichtsacties worden de financiële instellingen met een "middelhoog" of "hoog" risiconiveau ook onderworpen aan "individuele" acties om de kennis van de risico's en kwetsbaarheden waaraan zij specifiek zijn blootgesteld, te verdiepen, om eventuele tekortkomingen en zwakke punten in hun maatregelen ter beheersing en beperking van deze risico's en kwetsbaarheden op te sporen en om ervoor te zorgen dat deze tekortkomingen en zwakke punten op passende wijze worden aangepakt.