Mijn D&B Sluiten Contact Sluiten Winkelmand Sluiten
CDD onderzoek tips
Terug naar het overzicht

Voldoen aan de Wwft: tips bij de vastlegging van een CDD-onderzoek

Wie CDD als vakgebied heeft, weet als geen ander welke wet- en regelgeving van toepassing is en welke risico’s de instelling waar je voor werkt loopt als hier niet aan wordt voldaan. De vastlegging is hierbij essentieel. In dit artikel geven we je tips en aandachtspunten voor deze vastlegging mee.

16-09-2020
Stacy Lurfs
10 minuten

De vastlegging is CDD-onderzoek is essentieel. Hoe kunnen toezichthouders anders vaststellen dat men voldoet aan wet- en regelgeving? Dit is daarom ook vastgelegd in de Wwft (art 2b.3): Een instelling legt de resultaten van het vaststellen en beoordelen van haar risico’s vast, houdt deze actueel en verstrekt deze resultaten desgevraagd aan de toezichthoudende autoriteit. 

In het CDD vakgebied zoekt men vaak naar “de norm”. Maar dit vakgebied kent een grote dynamiek en ieder dossier heeft zijn eigen context, waardoor “de norm” niet bestaat. Het is kennis die moeilijk overdraagbaar is en daarom om veel interactie vraagt. Audits kunnen hierbij helpen. Door de bevindingen terug te koppelen hebben audits namelijk een lerend effect voor organisaties. In dit artikel deel ik mijn ervaringen als auditor en geef ik een aantal tips om veelvoorkomende missers in CDD-onderzoeksrapporten te voorkomen. 

Praktijkervaringen van een auditor

Een rode draad in de bevindingen vanuit CDD-audits is dat veel rapporten niet altijd een volledig beeld geven van de informatie die we hebben van klanten en de afwegingen die analisten hebben gemaakt bij de (her)acceptatie in een betreffende risicocategorie. Het is altijd maar de vraag: hoe kijkt een onafhankelijke lezer (auditor) naar een onderzoeksrapport? Waarop beoordeelt die de kwaliteit van cliëntenonderzoeken en reviews 

Om te beginnen staat het kennen van je klant aan de basis van alle dienstverlening. Het CDD-onderzoeksrapport dient niet als sluitstuk, maar ís juist je onderzoek. Aan de basis van dat onderzoek staan awareness en een adequate risico-inschatting van de analist. Dat vereist alertheid op CDD-gerelateerde risico’s en het opvragen van, doorvragen op en vastleggen van relevante informatie.  

Het zwaartepunt op de vastlegging van je onderzoek 

Vanuit de auditaanpak ligt het zwaartepunt op de vastlegging van je onderzoek. Hier komt alles samen. Volledige informatie, bewijs en zichtbare beoordelingen van risico’s zijn van essentieel belang. In mijn beoordelingen van onderzoeken is de weg van de beoordeling van de risico’s en de indeling van een klant in een bepaalde risicocategorie niet altijd te volgen 

Zo is bij de toetsing van een dossier geconstateerd dat de risicoafweging/conclusie van het sectorrisico niet passend was. De analist trekt op basis van onvolledige informatie de conclusie dat er geen sprake is van zakelijke vastgoedactiviteiten. De analist heeft relevante afwijkingen/keuzes niet vastgelegd in het CDD-rapport. Is deze klant ingedeeld in een passende risicocategorieMogelijk is deze te laag.  

Een ander voorbeeld is dat de instelling een klant accepteert in de risicocategorie Midden. De instelling wijkt af van de herberekende risicocategorie Hoog, terwijl een onderbouwing ontbreekt. Uiteraard moet je hier ook kritisch kijken of afwijken wenselijk is.  

Om deze weg te kunnen volgen pas ik als auditor hoor-wederhoor toe, zodat ik de bevindingen kan toetsen voordat ik er conclusies aan verbind. In deze afstemmingsgesprekken komt vaak naar voren dat zaken wel geconstateerd zijn en dat er een afweging heeft plaatsgevonden. Of dit de juiste afweging is geweest blijft buiten scope van dit artikel.  

De beoordeling van de risico’s en de afwegingen zijn niet altijd terug te zien in het rapport en dat is zonde. In het verlengde hiervan moeten onderliggende documenten (bewijs) vastgelegd worden in de systemen. 

Tips bij het schrijven van CDD-onderzoeken 

Op basis van mijn ervaringen als auditor wil ik analisten de volgende tips meegeven:  

  • Leg vast wat tijdens het onderzoek naar voren is gekomen.  
  • Vermijd aannames in de fase van gegevensverzameling. De volgende stap is: heb je alle gegevens? Ja/nee en waarom niet?   
  • Privacy: wat wel/niet opnemen in je onderzoeksrapport en welke gegevens opslaan in het CRM-systeem? Gevoelige informatie, zoals betrokkenheid van de klant bij strafbare feiten mogen niet in het rapport worden vermeld. Dergelijke onderzoeken worden door andere afdelingen uitgevoerd en in een apart systeem gedocumenteerd. Uiteraard moet zonder verdere informatie in het rapport/systeem op te nemen wel verwezen worden naar een dossiernummer.  
  • Geef je antwoord op de vragen die beantwoord dienen te worden in je onderzoek? In een risicodetectietoets dienen vragen beantwoord te worden over de risico’s. Bij toetsingen van dossiers wordt gezien dat analisten geen sluitend antwoord geven op die vraag.  
  • Som niet enkel de informatie op, leg ook je afwegingen en onderbouwing vast. Wat is jouw mening?  
  • Wees terughoudend met verwijzingen als er separate beoordeling wordt gevraagd. Het is niet altijd vanzelfsprekend om te steunen op de beantwoording van voorgaande onderzoeksvragen en enkel niet van toepassing op te nemen. Geef aan waarom iets niet van toepassing is.  
  • Bewaak de diepgang van je onderzoek en de vastlegging: je schrijft niet voor de interne controleur/quality checker/leidinggevende. Hoe ver ga je in je onderzoek? Verwerk je hierin alle feedback van een controleur of kijk je kritisch naar de waarde van gegevens en vastlegging voor je onderzoek? Hiermee daag ik je uit om het positief kritische gesprek aan te gaan als je feedback krijgt op je CDD-onderzoek. Samen kom je tot een norm voor het dossier 

En ten slotte: je onderzoeksbevindingen en je vastlegging moeten expliciet aantonen dat je klantbeeld daadwerkelijk logisch is. Baseer je daar op zowel objectieve en subjectieve bronnen en wees alert op inconsistenties tussen beide.  

Delen:
Stacy Lurfs

Stacy werkt als zelfstandig professional op het gebied van governance, risk en compliance. Als auditor voert zij onder andere onderzoeken en adviesopdrachten uit bij instellingen voor CDD.  

Gerelateerd nieuws

Dukers & Baelemans maakt gebruik van cookies om jouw websitebezoek makkelijk en persoonlijker te maken. Door op accepteren te klikken, ga je hiermee akkoord. Je kunt je voorkeuren en toestemming altijd wijzigen. Bekijk ons privacybeleid en cookieverklaring voor meer informatie.