Het naleven van de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) is voor veel administratitekantoren een uitdagende opgave. Accountants, belastingadviseurs, makelaars, notarissen en andere financiële dienstverleners krijgen regelmatig te maken met complexe regels, veranderende wetgeving en hoge verwachtingen van toezichthouders. In de praktijk leidt dit helaas vaak tot fouten – soms uit onwetendheid, soms door gebrek aan duidelijke processen.
In deze blog zetten we de meest gemaakte fouten bij Wwft-compliance op een rij.
Veelgemaakte fouten bij Wwft-compliance
1. Onvoldoende of onvolledig cliëntenonderzoek (CDD)
Een veelvoorkomende fout bij administratiekantoren is het onvoldoende verrichten van cliëntenonderzoek (Customer Due Diligence, CDD). Dat uit zich op de volgende manieren:
▶️ Instellingen schieten regelmatig tekort in het correct en volledig vastleggen van de identiteit van hun cliënten. Bijvoorbeeld omdat er onjuiste of onvolledige identificatiedocumenten worden gebruikt, zoals een verlopen paspoort of een niet-gecontroleerd kopie.
▶️ Verzaakt wordt om de identiteit van de cliënt te verifiëren.
▶️ Het vaststellen en verifiëren van de uiteindelijk belanghebbende (UBO) wordt ook vaak onvoldoende uitgevoerd.
▶️ De eigendomsstructuur wordt onvoldoende in kaart gebracht.
▶️ Een duidelijke risicobeoordeling ontbreekt of er wordt onvoldoende onderbouwd waarom een cliënt als laag, midden of hoog risico wordt ingeschaald.
▶️ Cliëntgegevens worden bij langdurige relaties niet geactualiseerd of cliëntprofielen worden niet periodiek herbeoordeeld bij risicowijzingen of langdurige klantrelaties, wat leidt tot gemiste signalen van verhoogde risico’s, zoals afwijkende transactiepatronen.
Kortom: het gaat niet alleen om het eenmalig identificeren van een cliënt, maar om een goed gedocumenteerd en toetsbaar proces waarmee je op elk moment kunt aantonen dat je weet met wie je zakendoet.
2. Risicobeoordeling mist maatwerk
Veel instellingen hanteren een uniforme werkwijze voor alle cliënten, zonder rekening te houden met risicoprofielen. Dit leidt regelmatig tot onterecht zware onderzoeken bij laag-risico cliënten en onvoldoende aandacht voor hoog-risico cliënten. Proportionaliteit vereist dat maatregelen in verhouding staan tot het vastgestelde risico. Bovendien wordt de keuze voor een lage risicoclassificatie vaak niet goed onderbouwd, wat in strijd is met de Wwft-eisen voor maatwerk en proportionele maatregelen en belemmert effectieve naleving van de wet.
3. Onvolledige of verouderde UBO-registratie
Instellingen stellen de UBO vaak niet goed vast, of baseren zich blind op het UBO-register zonder aanvullende verificatie. De Wwft vereist echter dat instellingen zélf de UBO identificeren en verifiëren, ook als externe bronnen zoals het handelsregister informatie verstrekken. Daarbij is het belangrijk om helder te formuleren waarom een bepaalde persoon als UBO wordt aangemerkt, zodat dit inzichtelijk en controleerbaar is voor toezichthouders. Het niet correct registreren van de UBO kan de betrouwbaarheid van risicobeoordelingen ondermijnen, belemmert transparantie over eigendomsstructuren waardoor ongebruikelijke constructies of belangenverstrengeling moeilijker te detecteren zijn. Of het kan aanleiding zijn voor toezichtmaatregelen of sancties, zeker als blijkt dat een instelling onvoldoende heeft gedaan om de juiste UBO vast te stellen.
Verder lezen? Uiteindelijk belanghebbende Wwft: wat je moet weten over de UBO-verplichtingen
4. Gebrekkige monitoring van transacties
Een andere tekortkoming is dat transacties onvoldoende gemonitord worden. Administratiekantoren signaleren ongebruikelijke of afwijkende transacties vaak te laat, vooral als veranderingen in het transactiepatroon geleidelijk gaan. Het monitoren van negatief nieuws is hierbij een belangrijk onderdeel van het herkennen van verdachte transacties. Daarnaast ontbreken duidelijke procedures vaak om verdachte patronen te herkennen of te melden. Om monitoring echt effectief te laten zijn, wordt vereist van administratiekantoren dat ze real-time waarnemen, maar ook periodiek analyseren of bestaande controles nog toereikend zijn.
Verder lezen? Meer toezicht, meer druk: 5 inzichten over transactiemonitoring.
5. Geen of gebrekkige dossiervorming
Een volledig en goed gedocumenteerd dossier is essentieel bij het cliëntenonderzoek, omdat hiermee kan worden aangetoond dat aan de Wwft-verplichtingen is voldaan. Vaak worden essentiële stappen in het cliëntenonderzoek – zoals de risicobeoordeling, UBO-verificatie of herkomst van middelen – wel uitgevoerd, maar niet of onvoldoende vastgelegd. Zonder duidelijke documentatie in het dossier is het voor toezichthouders of interne compliance-functionarissen onmogelijk om te beoordelen of het cliëntenonderzoek conform de wet is uitgevoerd. De Wwft vereist namelijk niet alleen dat het onderzoek plaatsvindt, maar ook dat aantoonbaar is dát het zorgvuldig is gebeurd. Dit gebrek aan dossiervorming maakt een organisatie kwetsbaar bij controles en audits. Bovendien leidt het tot fragmentatie van informatie, waardoor risico’s sneller over het hoofd worden gezien of niet goed worden gemonitord.
6. Gebrekkige training en bewustwording bij personeel
Een veelvoorkomend probleem is het gebrek aan structurele training voor personeel. Medewerkers die betrokken zijn bij klantacceptatie, transactiemonitoring of meldingsprocessen beschikken vaak niet over voldoende kennis van de Wwft. Zij hebben de verantwoordelijkheid om hun kennis van de Wwft actueel te houden, zodat zij hun taken correct kunnen uitvoeren. Wwft-compliance wordt vaak beperkt tot een eenmalige training bij indiensttreding, zonder periodieke opfrissing. Dit leidt tot lage risicobewustheid, waardoor ongebruikelijke situaties niet tijdig worden herkend of opgevolgd.
7. Geen of onvolledig beleid en procedures
Veel organisaties missen een duidelijk vastgelegd intern Wwft-beleid. Procedures met betrekking tot de Wwft zijn noodzakelijk voor een eenduidige uitvoering van compliance-verplichtingen. Zonder zo’n beleid ontbreekt er een gemeenschappelijk kader voor medewerkers en is er geen eenduidigheid in de uitvoering van verplichtingen zoals cliëntenonderzoek en meldingen aan FIU-Nederland. Daarnaast wordt vaak geen heldere functie- of roltoewijzing gedaan, wat leidt tot onduidelijkheid over verantwoordelijkheden en inefficiëntie in de uitvoering.
8. Onjuiste toepassing van verscherpt cliëntenonderzoek
De onjuiste of onvolledige toepassing van verscherpt cliëntenonderzoek (Enhanced Due Diligence, EDD) komt in de praktijk regelmatig voor, met name bij cliënten die extra aandacht vereisen – zoals Politically Exposed Persons (PEP’s) of partijen uit hoog-risicolanden. Instellingen schieten hierbij vaak tekort op meerdere vlakken. Zo wordt er regelmatig geen aanvullende informatie ingewonnen over de achtergrond van de cliënt, de aard van de zakelijke relatie of het doel van de transactie. Ook wordt de herkomst van middelen niet altijd geverifieerd, terwijl dit juist essentieel is bij verhoogd risico op witwassen of corruptie. Het uitvoeren van verscherpt cliëntenonderzoek moet altijd gebaseerd zijn op een duidelijke wettelijke grond, zodat de maatregelen juridisch goed onderbouwd zijn. Daarnaast worden PEP-checks niet structureel uitgevoerd, of alleen eenmalig bij aanvang van de relatie, zonder periodieke updates of monitoring. Een ander knelpunt is het gebrekkige naleven van sanctieregelgeving. Instellingen voeren sanctielijsten niet altijd systematisch uit, of controleren te weinig frequent of cliënten inmiddels op sanctielijsten zijn verschenen.
Verder lezen? Verscherpt cliëntenonderzoek Wwft: wanneer, waarom en hoe ver moet je gaan?
9. Verouderde risicobeoordeling van de organisatie
Een andere tekortkoming is het niet tijdig herzien van de risicobeoordeling. Tijdens controles wordt vaak de vraag gesteld of het risicobeleid recent is geactualiseerd. Risicoanalyses moeten regelmatig worden bijgewerkt om nieuwe risico’s, zoals veranderende wetgeving of interne veranderingen, tijdig te identificeren. Het niet aanpassen van de risicobeoordeling kan leiden tot gebrekkige risicodifferentiatie en inadequate maatregelen.
Audits en evaluatie van Wwft-compliance
Regelmatige audits en evaluaties zijn onmisbaar voor een effectieve Wwft-compliance. Financiële instellingen moeten periodiek controleren of hun beleid en procedures daadwerkelijk voldoen aan de verplichtingen van de Wwft en of de genomen maatregelen voldoende zijn om witwassen en terrorismefinanciering te voorkomen. Door interne of externe audits uit te voeren, kunnen organisaties tijdig knelpunten identificeren en hun processen waar nodig verbeteren. Het monitoren van de uitkomsten van deze audits biedt waardevolle inzichten in de effectiviteit van het huidige beleid en helpt om risico’s beter te beheersen. Zo blijft de organisatie niet alleen compliant, maar kan zij ook snel inspelen op veranderende regelgeving en verwachtingen van toezichthouders. Een gestructureerde aanpak van audits en evaluaties draagt bij aan een cultuur van voortdurende verbetering en versterkt de weerbaarheid tegen financiële criminaliteit.
Praktische tips om naleving van de Wwft laagdrempeliger te maken
Om de naleving van de Wwft laagdrempeliger en werkbaarder te maken, kunnen organisaties verschillende praktische maatregelen treffen die het proces structureren én de foutmarge verkleinen. Een van de belangrijkste stappen is het implementeren van een risicogebaseerde CDD-aanpak, waarbij cliënten en transacties worden beoordeeld op basis van het risico dat zij vormen. Dit betekent dat niet elke cliënt dezelfde mate van onderzoek vereist – maar dat juist bij verhoogd risico meer diepgang en documentatie nodig is.
Cruciaal hierbij is dat klant- en transactiegegevens actueel, volledig en controleerbaar zijn. Dat vraagt om een helder databeleid, waarbij gegevens niet alleen bij aanvang van de relatie worden vastgelegd, maar ook periodiek worden geactualiseerd. Zeker bij langdurige klantrelaties is het belangrijk om te toetsen of de eerder vastgestelde risicoklasse nog steeds van toepassing is.
Daarnaast geldt: bij twijfel, altijd melden. Het is beter om te veel te melden dan te weinig — mede dankzij de zogeheten ‘safe harbor’-regeling, die bescherming biedt tegen aansprakelijkheid zolang de melding te goeder trouw is gedaan.
Bij de voorbereiding op een wwft controle door de toezichthouder is het van belang dat alle relevante documentatie op orde is en dat medewerkers voorbereid zijn op vragen over het cliëntenonderzoek, transacties en de naleving van de Wwft. De toezichthouder zal tijdens een controle toetsen of er sprake is van voldoende zorgvuldigheid en of de administratie volledig en actueel is. Een goede voorbereiding op een wwft controle verkleint de kans op overtreding en mogelijke sancties.
Indien sprake is van een overtreding van de Wwft, kan de toezichthouder een bestuurlijke boete of andere boete opleggen. De hoogte van de boete wordt vaak bepaald op basis van een percentage van de omzet, bijvoorbeeld tussen de 1% en 5%. Deze methode geldt soms alleen voor banken, financiële instellingen en vergelijkbare organisaties, afhankelijk van de wettelijke kaders.
Organisaties hebben de mogelijkheid om bezwaar te maken tegen een opgelegde boete of sanctie. Dit bezwaar moet officieel worden ingediend. Bij de beoordeling van het bezwaar kijkt de toezichthouder naar de verwijtbaarheid van de overtreding en of er sprake is van een vergelijkbare situatie als bij andere overtredingen. Zo wordt beoordeeld of de sanctie proportioneel en passend is.
Tot slot speelt kennis en bewustzijn bij medewerkers een sleutelrol. Regelmatige Wwft-training – afgestemd op de functie en praktijk – zorgt ervoor dat medewerkers alert blijven op verdachte situaties, actuele regelgeving kennen en risicosignalen kunnen herkennen. Dit vergroot niet alleen de kwaliteit van het onderzoek, maar ook de meldingsbereidheid en consistentie binnen het team.
Een Wwft-checklist of digitale compliance-tool bij elk cliëntdossier helpt bovendien om gestructureerd te werken en niets over het hoofd te zien. Dit maakt compliance minder foutgevoelig en beter inpasbaar in de dagelijkse praktijk. Het resultaat? Efficiëntere processen, minder risico’s en een organisatie die aantoonbaar ‘in control’ is.
➡️ Wil je weten hoe Grub jouw kantoor kan ondersteunen bij het verminderen van fouten en het makkelijker maakt om Wwft-compliant te zijn? Maak een vrijblijvende afspraak met onze experts en ontdek wat onze software-oplossing voor jou kan betekenen. Plan dan vrijblijvend een afspraak in.