De veranderende rol van de compliance officer in transactiemonitoring

Beoogd resultaat: een stabiel en integer financieel stelsel

Transactiemonitoring wordt ingezet om het financiële stelsel stabiel en integer, vrij van criminaliteit, te houden. Dat dit nodig is blijkt uit de inschatting van de omvang van witwassen in Nederland. De Universiteit Utrecht heeft deze omvang in 2019, op basis van de door de FIU beschikbaar gestelde data, voor Nederland geschat op 13 miljard euro.

Voor de invulling van transactiemonitoring zijn in Nederland de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet van belang. De grondslag voor transactiemonitoring bij financiële instellingen is een juist beleid en juiste inrichting van processen.

Uitdagingen bij transactiemonitoring

Goed transactiemonitoringsysteem
Een goed ingericht IT-systeem om, op basis van de ingestelde scenario’s, de transacties te monitoren en de alerts te genereren is randvoorwaardelijk voor goede transactiemonitoring.

De juiste scenario’s
Voor een goed werkende transactiemonitoring zijn de juiste scenario’s essentieel. Dit resulteert in de juiste alerts om te onderzoeken. Om de scenario’s op te kunnen stellen moet een risicoanalyse uitgevoerd worden. Wet- en regelgeving vormt ook input voor scenario’s. De scenario’s worden periodiek geëvalueerd. De bevindingen van de alert-afhandeling, door compliance en First Line Monitoring (FLM), worden gebruikt om de scenario’s en daarmee het transactiemonitoringsysteem te optimaliseren.

CDD goed op orde
Als de CDD en hiermee het klantdossier en klantbeeld (met de risico’s in kaart gebracht) goed op orde zijn, is transactiemonitoring op zich niet moeilijk. Het is, vinden wij, randvoorwaardelijk voor goede transactiemonitoring.

Daarnaast bewaakt de compliance officer of het management zijn verantwoordelijkheden neemt. Hij adviseert over beleid en procedures. Internal audit, de third line of defense (3LoD), beoordeelt de vastlegging van de transactiemonitoring wat betreft beleid, proces en werkinstructies. Daarnaast controleert de 3LoD of de 1LoD en 2LoD goed hun verantwoordelijkheden invullen en rapporteert zijn bevindingen.

Rol van de first line of defense: Analisten, Quality Assurance (QA) en First Line Monitoring (FLM)

• Opstellen van scenario’s en aanpassen op basis van praktijkervaring door het management van de 1LoD. Input hiervoor is de eigen praktijkervaring en het advies van Compliance, Risk en Juridische Zaken.
• De analisten binnen de 1LoD onderzoeken de alerts en bepalen mogelijke meldingsplichtige transacties. Ze leggen de dossiers ter beoordeling voor aan QA.
• QA beoordeelt of het onderzoek uitgevoerd door de analist correct is.
• Het is gebruikelijk dat de meldingsplichtige transacties worden doorgezet naar een andere afdeling binnen de 1LoD of naar Compliance om verder te onderzoeken en te melden aan de FIU.
• FLM monitort steekproefsgewijs of de analisten de processen goed hebben uitgevoerd en de integriteitsrisico’s volledig en juist hebben beschreven en gemitigeerd.

Rol van de second line of defense: Compliance
Kort gezegd verifieert de compliance officer de naleving van de wettelijke regels en het interne beleid en bewaakt daarmee de integriteit van de organisatie. De rol van Compliance binnen transactiemonitoring is onder te verdelen in advies, monitoring en rapportage.

Advies:

• De compliance officer geeft advies voor het doorvertalen van klantintegriteitsrisico’s en trendanalyses naar specifieke transactiemonitoringscenario’s.
• Op basis van backtesting op alerts geeft de compliance officer advies aan het management en de 1LoD over eventuele aanpassingen aan de scenario’s.

Monitoring:

• De compliance officer monitort het transactiemonitoringproces continu. Risicogebaseerd.
• Periodiek beoordeelt de compliance officer de geschiktheid van de procedures, processen en richtlijnen gerelateerd aan transactiemonitoring. Als het nodig is stelt de compliance officer, op basis van zijn bevindingen, wijzigingen voor.

Rapportage

• Intern: de compliance officer stelt rapportages op voor het management. Hij geeft hierin aan wat goed gaat, wat fout gaat en waar verbeteringen te realiseren zijn, op proces en inhoud.
• Extern: meestal checkt de compliance officer of een melding van een ongebruikelijke transactie terecht is en of er nog meer informatie en onderzoek nodig is, voordat deze gerapporteerd wordt aan de FIU. De compliance officer is in principe het aanspreekpunt voor de FIU.

Rol van third line of defense: de interne auditafdeling
De interne auditafdeling kijkt of de transactiemonitoring goed is ingericht qua beleid, proces en werkinstructies en toetst steekproefsgewijs dossiers.

Eindverantwoordelijkheid bij het management
Het management heeft de eindverantwoordelijkheid over de transactiemonitoring inclusief het vaststellen van de scenario’s.

Hard èn soft skills nodig bij invulling rol compliance

De monitoring en rapportage aan het management eisen steeds meer capaciteit op van de compliance officer. Dit kan resulteren in een versmalling van de scope van de compliance officer. Aan de andere kant zien we dat steeds meer soft skills van de compliance officer worden gevraagd voor het geven van advies en het verankeren van integriteitsbewustwording binnen een organisatie. De vraag is of het reëel is om te verwachten dat één persoon zowel deze soft skills heeft als de hard skills, die nodig zijn voor het monitoren en rapporteren. We zien in de praktijk dat een specialisatie op het een of het ander zich langzaam inzet. Maar niet overal. Zolang een managementteam alleen stuurt op aantallen afgehandelde alerts en niet op kwaliteit komt het werken aan vergroten van integriteitsbewustwording op de tweede plaats. Mogelijk risico hiervan is dat mensen met kennis weglopen. Dit kan voorkomen worden door meer aandacht voor integriteitsbewustwording. De specialisatie in soft skills en breder kijken binnen het adviseren zijn, volgens ons, interessante veranderingen in de rol van compliance.