Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management

Regulatoire revelatie of Rib uit het lijf?

advertisement 
Artikelen
Mr. drs. M. van Eersel en mr. K. Frielink1
Regulatoire revelatie of Rib uit het lijf?
De Regeling integere bedrijfsvoering Wtt 2014
Ondernemingsrecht 2015/89
De herziene Regeling integere bedrijfsvoering Wet
toezicht trustkantoren 2014 is ingevoerd per 1 januari 2015. Met deze regeling is een concrete uitwerking gekomen van de beoogde rol van trustkantoren.
Hoewel over de grotendeels open normen ten aanzien van risicobeheersing nog vele vragen beantwoord zullen moeten worden, is met deze regeling
ook zonder meer sprake van een regulatoire revelatie. Adequate naleving ervan is voor de sector tevens
een middel tot rehabilitatie. Deze was na jaren van
ongunstige pers alsmede dito politieke en publieke
opinie dringend gewenst.
Deze gunstige ontwikkeling vraagt van de sector wel
een prijs. Trustkantoren hebben forse investeringen
moeten doen om hun systemen en bedrijfsprocessen
te wijzigen, risicobereidheid opnieuw vast te stellen
en het cliëntenbestand en aanbod van dienstverlening aan te passen en personeel op te leiden. In dit
proces hebben trustkantoren afscheid moeten nemen van een substantieel deel van hun clientèle. In
die zin is sprake van een financieel en commercieel
rib uit het lijf. De nieuwe regels vergen evenwel ook
permanente investeringen; trustkantoren hebben
zich veel meer dan ooit in te spannen om hun rol blijvend waar te maken. De nieuwe onderzoeksplichten
ten aanzien van de eigen bedrijfsvoering, de cliënten
en de dienstverlening moeten immers niet slechts
eenmalig aan de ingang van de financiële markten
worden vervuld, maar doorlopend.
Voor de invulling van de open normen en met name
ook de bepaling van de reikwijdte van de onderzoeksplichten zullen trustkantoren zich hierbij steeds
meer oriënteren op de in de laatste jaren steeds actiever optredende toezichthouder DNB. Hoewel DNB
zich nogal eens bedient van een tamelijk vrije doch
dwingende interpretatie van de regels vormt dit
veelal – maar niet in alle gevallen – een meer adequate vorm van risicobeheersing dan het aangaan
van de discussie met de toezichthouder, zulks gelet
op de mogelijke consequenties van een conflict.
1.
per 1 januari 2015, heeft binnen de trustsector aanzienlijke
opschudding veroorzaakt. Dit houdt met name verband met
de belangrijkste bepalingen die nieuw zijn ten opzichte van
de voorloper van de Rib, zijnde de Regeling integere bedrijfsvoering Wet toezicht trustkantoren (“Rib (oud)”). Deze
laatste was een regeling van toezichthouder De Nederlandsche Bank (“DNB”), terwijl de nieuwe Rib een regeling is van
de Minister van Financiën.3
Gevolg van de Rib is onder meer de verplichting van trustkantoren om hun interne organisatie en bedrijfsprocessen
aan te passen (implementation), expliciet hun risicobereidheid (risk appetite) vast te stellen en te operationaliseren4 en
hun cliëntdossiers te verbeteren (remediation).
Met het oog hierop zullen hierna achtereenvolgens aan de
orde komen:
(i) De regulatoire achtergrond van de nieuwe regeling
(par. 2);
(ii) De belangrijkste nieuwe voorschriften, onder te verdelen in:
a. verplichtingen tot het verrichten van onderzoek en
het naar aanleiding daarvan treffen van maatregelen (par. 3); en
b. de verplichting tot instelling van een onafhankelijke
compliancefunctie en internal auditfunctie (par. 4);
(iii) Toezicht op de naleving en handhaving (par. 5); en
(iv) Conclusie en slotbeschouwing (par. 6).
2.
Het gaat hier dus om nieuwe regels voor trustkantoren. Dit
zijn ingevolge art. 1 Wet toezicht trustkantoren (“Wtt”) instellingen die trustdiensten verlenen, te weten kort gezegd:
1.
2.
Inleiding
De Regeling integere bedrijfsvoering Wet toezicht trustkantoren 2014 (hierna: de “Rib” of “Rib (nieuw)”)2 , ingevoerd
3
4
1
2
Mr. drs. M. van Eersel is advocaat te Amsterdam. Mr. K. Frielink is advocaat
te Curaçao.
Regeling van de Minister van Financiën van 15 juli 2014, FM 2014/1025, directie Financiële Markten, houdende regels ten behoeve van een integere
bedrijfsvoering door trustkantoren, Stcrt. 2014, 20684.
450
T2b_Ondernemingsrecht_1513_bw_V02.indd 450
Regulatoire achtergrond
Het zijn van bestuurder of vennoot van een rechtspersoon of vennootschap in opdracht van een rechtspersoon, vennootschap of natuurlijke persoon die niet tot
dezelfde groep behoort als degene die bestuurder of
vennoot is;
Het in opdracht van een niet tot dezelfde groep behorende rechtspersoon, vennootschap of natuurlijke persoon, ter beschikking stellen van het adres of postadres
aan een andere rechtspersoon, indien ten minste een
van de volgende bijkomende werkzaamheden wordt
verricht:
Overdrachtsbesluit 2012, Integere bedrijfsvoering Wet toezicht trustkantoren, Stb. 2012, 218 en 291.
In de zin van het als min of meer meetbare grootheid definiëren. Consultants van advieskantoor EY stellen hierover in verband met risicobeheersing
(risk management): “Het definiëren van risicomanagement, zonder te weten
in welke mate u bereid bent risico’s te accepteren, is als het ontwerpen van een
brug zonder te weten welke rivier deze moet overbruggen”, www.ey.com/GL/
en/Services/Advisory/Risk-appetite--the-strategic-balancing-act.
Afl. 13 - September 2015
Ondernemingsrecht 2015/89
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
a.
3.
4.
5.
Het op privaatrechtelijk gebied geven van advies
of verlenen van bijstand, met uitzondering van het
verrichten van receptiewerkzaamheden;
b. Het verstrekken van belastingadvies of het verzorgen van belastingaangiften en daarmee verband
houdende werkzaamheden;
c. Het verrichten van werkzaamheden in verband
met het opstellen, beoordelen of controleren van
de jaarrekening of het voeren van administraties;
d. Het werven van een bestuurder voor een rechtspersoon of vennootschap.
Het verkopen of bemiddelen bij de verkoop van rechtspersonen;
Het zijn van trustee in opdracht van een niet tot dezelfde groep behorende rechtspersoon, vennootschap
of natuurlijke persoon;
Het ten behoeve van de cliënt gebruikmaken van een
vennootschap die tot dezelfde groep behoort als degene die gebruikmaakt van de vennootschap.5
Bij trustdiensten 1 en 2 – en daarmee in de praktijk in de
meeste gevallen – komt de primaire verantwoordelijkheid
van een trustkantoor dus neer op het “beheren” of in “good
legal standing” houden van een doelvennootschap6 , ofwel
het regelen van de vennootschapsrechtelijk voorgeschreven
formaliteiten alsmede het uitvoeren van daartoe benodigde
activiteiten voor en verrichten van transacties namens de
doelvennootschap. In deze hoedanigheid wordt het trustkantoor wel aangeduid als poortwachter (“gatekeeper”) van
(of voor?) de financiële markten. Om reden van het belang
hiervan heeft de wetgever per 1 maart 2004 met de Wtt
voor trustkantoren een vergunningstelsel in het leven geroepen en doorlopende eisen gesteld. In de Rib (oud), eveneens ingevoerd per 1 maart 2004, is uitvoering gegeven
aan het kernvereiste van een integere bedrijfsvoering zoals
neergelegd in art. 10 Wtt.
De belangrijkste reden voor de wetgever om de sector niet
aan zelfregulering over te laten was dat Nederland, bij het
ontbreken van Europese regels op dit terrein, een bijzonder
belang had bij het introduceren van wettelijk toezicht op
trustkantoren, omdat Nederland destijds al een omvangrijke trustsector had en trustdiensten vaak nauw verweven
zijn met andere diensten op de financiële markten. Juist ter
bescherming van de goede reputatie van de nationale financiële sector werd een adequate beheersing van de integriteitsrisico’s van groot belang geacht, temeer gelet op de
omvang van de geldstromen waarbij trustkantoren betrokken zijn.
haar doel, zijnde het bevorderen van de integriteit van het
financiële stelsel door middel van de regulering van de
trustsector, heeft bereikt. Deze vraag is overwegend positief
beantwoord. Weliswaar is de Wtt volgend op de evaluatie
met ingang van 1 juli 2012 gewijzigd, de aanpassingen hadden betrekking op de reikwijdte van de vergunningplicht
(om onder meer ook bemiddelaars in vennootschappen en
vanuit het buitenland opererende “virtuele” trustkantoren
te reguleren), modernisering, verduidelijking en aansluiting
bij de Wet op het financieel toezicht (“Wft”) en de Wet voorkoming witwassen en financieren van terrorisme (“Wwft”)
respectievelijk de handhavingsbevoegdheden van DNB en
daarmee niet zozeer op de beheersing van integriteitsrisico’s door (vergunningplichtige) trustkantoren. Uitbreiding
en aanscherping van regels daarover volgden pas 2,5 jaar
later met invoering van de Rib (nieuw).
In de nieuwe Rib zijn specifieke nieuwe eisen gesteld aan –
kort gezegd – het onderzoek dat trustkantoren moeten verrichten naar de verschillende typen risico’s en de maatregelen die zij naar aanleiding van de uitkomsten daarvan moeten treffen respectievelijk aan de organisatorische functies
voor de beheersing daarvan.8
3.
3.1
Integriteit(srisico’s)
Bij de regulering van trustkantoren gaat het hoofdzakelijk,
zo niet uitsluitend, om integriteit. Dat is de reden dat de Wtt
evenals bijvoorbeeld de Wwft en de Sanctiewet 1977 wel
wordt aangeduid als integriteitswetgeving. Hoewel trustkantoren geen financiële ondernemingen in de zin van de
Wft zijn (zoals banken, verzekeraars of beleggingsondernemingen) is bij de totstandkoming van de Wtt vooral naar
de destijds vigerende financiële toezichtwetten gekeken.
Daardoor zal het begrip integriteit in de Wtt in beginsel ook
daarop aansluiten. Blijkens de toelichting bij de Wet Actualisering en Harmonisatie financiële toezichtswetten wordt
onder integriteit onder meer verstaan:9
a.
b.
c.
In 2009 is de Wtt geëvalueerd door het Ministerie van Financiën.7 De evaluatie betrof met name de vraag of de Wtt
d.
5
6
7
Art. 1 onder d Wtt.
Gedefinieerd als de rechtspersoon of vennootschap waaraan trustdienst
1 of trustdienst 2 wordt verleend. Art. 1 onder b Wtt.
Zie over deze evaluatie onder meer ook M. van Eersel, In regulation we
trust: Evaluatie van de wet toezicht trustkantoren, Tijdschrift voor Financieel Recht, 2010/9, p. 238-243.
Ondernemingsrecht 2015/89
T2b_Ondernemingsrecht_1513_bw_V02.indd 451
Integriteit plus bedrijfsvoering: doorlopend
onderzoek en maatregelen
8
9
de persoonlijke integriteit van bestuurders en medewerkers van de instelling;
de organisatorische integriteit van de instelling zelf
(omvattend de interne procedures en maatregelen op
het gebied van de administratieve organisatie en interne controle ter bestrijding van onoirbaar gedrag);
de relationele integriteit (customer due diligence) uitmondend in onder meer de naleving van identificatieverplichtingen, de meldplicht ongebruikelijke transacties en de aanbevelingen van de Financial Action Task
Force (“FATF”); en
de integriteit van het marktgedrag.
Zie over de Rib Wtt 2014 ook M.T. van der Wulp en G.P. Roth, Regeling integere bedrijfsvoering Wet toezicht trustkantoren 2014; nieuwe verplichtingen voor trustkantoren en de introductie van de auditfunctie, Tijdschrift
voor Sanctierecht & Compliance, 2014/5, p. 201-204.
Kamerstukken II 2001/02, 28373, nr. 3, p. 11.
Afl. 13 - September 2015
451
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
De regels waarmee de Rib (nieuw) aanzienlijk verder is gegaan dan de Rib (oud) betreffen primair de organisatorische
integriteit en de relationele integriteit. Zij beogen de kans
dat zich inbreuken op deze vormen van integriteit voordoen
(de “integriteitsrisico’s”) zoveel mogelijk te verlagen. Met de
Rib wordt “integriteitsrisico” aldus gedefinieerd:
“1. Het risico van ontoereikende naleving van hetgeen
bij wettelijk voorschrift is bepaald;
2. Het risico van betrokkenheid van het trustkantoor
of zijn medewerkers bij handelingen die op een
dusdanige wijze ingaan tegen hetgeen volgens het
ongeschreven recht in het maatschappelijk verkeer
betaamt, dat hierdoor het vertrouwen in het trustkantoor of in de financiële markten ernstig kan worden geschaad.”10
Volgens de toelichting gaat het hierbij om wetsovertreding
die gerelateerd is aan de activiteiten van het trustkantoor
zelf.11 Dit betekent dat het kan gaan om wetsovertreding
door het trustkantoor alsook om misbruik van dienstverlening door een trustkantoor voor wetsovertreding door
derden.
Onder de reikwijdte van integriteitsrisico’s vallen naast gedragingen van het trustkantoor zelf en de personeelsleden
daarvan, dus ook gedragingen van de bediende doelvennootschappen en van andere derden. DNB noemt in dit verband onder meer de integriteitsrisico’s van het betrokken
raken bij witwassen, corruptie, commune delicten, belangenverstrengeling en het niet naleven van sanctieregelgeving12 . Hieraan kan worden toegevoegd het betrokken raken
bij belastingontduiking (fiscale delicten).13 Bovendien gaat
het niet slechts om verplichtingen van Nederlands recht.
Hierbij maakt het ook niet uit of de betreffende wetsovertreding plaatsvindt in of buiten Nederland. Dit is bepaald
relevant voor de reikwijdte van de onderzoeksplicht van het
trustkantoor ter zake van diens dienstverlening (ingevolge
art. 23 Rib) zoals hierna nog aan de orde zal komen. Deze
kan dus ook zien op mogelijke overtredingen door derden
in het buitenland. Van der Wulp en Roth vragen zich af of
een dermate vergaande verplichting zich wel verdraagt met
de doelstelling van de bescherming van de goede reputatie
van de nationale financiële sector.14 Onzes inziens is even10
11
12
13
14
Art. 1 lid 1 onder d Rib.
Stcrt. 2014, 20684, p. 12.
Zie hierover bijvoorbeeld M.J. Bökkerink, De sanctieregelgeving en trustkantoren – dilemma’s bij de naleving, Tijdschrift voor Sanctierecht & Compliance, 2014, nr. 5/6, p. 216 ev.
Waarbij moet worden bedacht dat gelden die uit legale activiteiten zijn
verkregen, maar waarover opzettelijk en ten onrechte geen belasting
wordt betaald (fiscale fraude), reeds kwalificeren als “voorwerpen afkomstig van enig misdrijf” als bedoeld in art. 420bis (opzettelijk witwassen) en art. 420quater (schuld witwassen) Wetboek van Strafrecht en
daarmee reeds het verwerven, voorhanden hebben, overdragen of omzetten daarvan al kan kwalificeren als witwassen (HR 7 oktober 2008,
ECLI:NL:HR:2008:BD2774).
Zie M.T. van der Wulp en G.P. Roth, Regeling integere bedrijfsvoering Wet
toezicht trustkantoren 2014; nieuwe verplichtingen voor trustkantoren en
de introductie van de auditfunctie, Tijdschrift voor Sanctierecht & Compliance, 2014/5, p. 204.
452
T2b_Ondernemingsrecht_1513_bw_V02.indd 452
wel evident dat als in Nederland gevestigde rechtspersonen
of vennootschappen door derden mogelijk worden gebruikt
voor bijvoorbeeld het witwassen van gelden, het voor trustkantoren die ten behoeve van dergelijke rechtspersonen of
vennootschappen trustdiensten verlenen ook met het oog
op de nationale financiële sector niet uit kan maken waar
deze derden gevestigd zijn, waar zij de wit te wassen gelden
hebben verworven of waar het witwasdelict geacht moet
worden plaats te vinden. Dit geldt eens temeer als de derden kwalificeren als cliënt van het trustkantoor. Witwasactiviteiten gaan juist pro se grenzen over. Ook anderszins
kan een trustkantoor – ongewild en onbedoeld (zijdelings)
– betrokken raken bij onoirbare transacties of praktijken in
internationaal verband, bijvoorbeeld als een bepaalde groep
van vennootschappen, waarvan er zich één in Nederland
bevindt en waarvan het trustkantoor (mede)bestuurder
is, wordt misbruikt voor (ongeoorloofde) persoonlijke verrijking van een buiten Nederland residerende uiteindelijk
belanghebbende (ultimate beneficiary owner, hierna: de
“UBO”)15 van deze vennootschap. Juist in het voorkomen dat
van buiten komende (en daar blijvende) partijen de Nederlandse financiële markten als tussenschakel gebruiken om
zich met illegale middelen te bevoordelen ligt de kern van
de opzet van de Wtt, met het trustkantoor als poortwachter.16 Wel kan met Van der Wulp en Roth de vraag worden
gesteld hoe ver trustkantoren in hun onderzoek precies de
grenzen over moeten gaan. Dit zal – mede op basis van uitlatingen van DNB over haar toezicht – de praktijk moeten
uitwijzen.17
Dit geldt meer in het bijzonder ten aanzien van de nogal
open norm van “hetgeen volgens het ongeschreven recht in
het maatschappelijk verkeer betaamt ”. In feite worden hier
nog meer open normen gestapeld. Ingevolge het tweede
deel van de definitie van integriteitsrisico moet het trustkantoor immers iets doen met het risico van (i) “betrok-
15
16
17
Art. 12 onder b Rib: de natuurlijke persoon die:
1. Een belang houdt van meer dan 25 procent in het kapitaal van een client;
2. Meer dan 25 procent van de stemrechten kan uitoefenen in de algemene vergadering van een cliënt;
3. Feitelijk zeggenschap kan uitoefenen in een cliënt;
4. Begunstigde van 25 procent of meer van het vermogen van een cliënt
is; of
5. Een bijzondere zeggenschap heeft over 25 procent of meer van het vermogen van een cliënt,
tenzij de cliënt een vennootschap is die is onderworpen aan openbaarmakingvereisten als bedoeld in Richtlijn 2004/109/EG van het Europees
Parlement en de Raad van 15 december 2004 betreffende de transparantievereisten die gelden voor informatie over uitgevende instellingen waarvan effecten tot de handel op een gereglementeerde markt zijn toegelaten
en tot wijziging van Richtlijn 2001/34/EG (PbEU 2004, L 390), of aan voorschriften van een internationale organisatie die gelijkwaardig zijn aan die
richtlijn.
K. Frielink en M. van Eersel, Toezicht trustkantoren in Nederland, Kluwer,
2010 2e druk, p. 7 ev.
DNB gaat hierbij nog verder dan de Rib waar zij stelt dat dat van integriteitsrisico niet alleen sprake is bij strijd met ongeschreven recht en de letter van de wet, maar ook bij strijd met de geest van de wet. DNB, Regeling
integere bedrijfsvoering Wtt 2014 en Q&A, “Hoe geeft een trustkantoor uitvoering aan de verplichting tot het periodiek uitvoeren van een risicoanalyse
jegens de integere bedrijfsvoering (artikel 4 Rib Wtt 2014)” 27 oktober 2014,
www.toezicht.dnb.nl/4/4/4/50-204404.jsp#.
Afl. 13 - September 2015
Ondernemingsrecht 2015/89
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
kenheid” (van het trustkantoor of zijn medewerkers), bij (ii)
strijd met ongeschreven recht, (iii) dusdanig dat het “vertrouwen” (in het trustkantoor of de financiële markten), (iv)
“ernstig” “kan” worden geschaad. Bij de invulling van (open
onderdelen van) een open norm zou de eis gesteld moeten
worden dat het moet gaan om een rechtsnorm die het trustkantoor op zijn klompen moet kunnen aanvoelen, terwijl
evenzeer de nodige eisen gesteld mogen worden aan de motivering door de toezichthouder, en indien daartoe geroepen de rechter, van het oordeel dat de norm bestaat (in het
relevante deel van het rechtsbewustzijn leeft) en had behoren te worden nageleefd.18 Met andere woorden, net als bij
de Wft, moet het gaan om een onmiskenbare schending van
een maatschappelijke norm. Zoals uit het hierna volgende
zal blijken is dit ook relevant voor zover de formulering van
de normen ziet op wat het trustkantoor dan precies met
de aan de orde zijnde integriteitsrisico’s moet doen. Het is
vanwege de open aard van de normen van de Rib alsmede
hierin gehanteerde lastig te operationaliseren concepten
als integriteit, risico en risicobeheersing, zoals hierna nader
aan de orde zal komen, dat zachtst gezegd spanning bestaat
met het lex certa beginsel, althans het bestuursrechtelijke
bepaaldheidsgebod.
a.
b.
c.
d.
belangenverstrengeling wordt tegengegaan;
wordt tegengegaan dat de financiële onderneming of
haar werknemers strafbare feiten of andere wetsovertredingen begaan die het vertrouwen in de financiële
onderneming of in de financiële markten kunnen schaden;
wordt tegengegaan dat wegens haar cliënten het vertrouwen in de financiële onderneming of in de financiële
markten kan worden geschaad; en
wordt tegengegaan dat andere handelingen door de
financiële onderneming of haar werknemers worden
verricht die op een dusdanige wijze ingaan tegen hetgeen volgens het ongeschreven recht in het maatschappelijk verkeer betaamt, dat hierdoor het vertrouwen in
de financiële onderneming of in de financiële markten
ernstig kan worden geschaad.
Hiermee zijn sterk vergelijkbare risico’s aangeduid als de
voor trustkantoren gedefinieerde integriteitsrisico’s. Financiële ondernemingen moeten ten aanzien daarvan niet
alleen een adequaat beleid voeren, maar ook de bedrijfsvoering zodanig inrichten dat deze een beheerste en integere
uitoefening van zijn bedrijf waarborgt.23 Wat omslachtiger
geformuleerd schrijft de Wft voor financiële ondernemingen dus een sterk vergelijkbare verplichting voor op het
punt van integere bedrijfsvoering c.q. het beheersen van
integriteitsrisico’s als de Wtt doet voor trustkantoren. Ook
voor financiële ondernemingen worden hiertoe nadere regels gesteld aan benodigde processen, procedures en maatregelen.24 De nadere uitwerking voor trustkantoren, met
name voor wat betreft de hierna aan de orde komende regels, is evenwel heel specifiek voor de rol van trustkantoren.
3.2
Bedrijfsvoering
Met het oog op de integriteit als hiervoor bedoeld stelt de
Rib eisen aan de bedrijfsvoering. Het bestuur van een trustkantoor moet zorgdragen voor (onder andere) een integere
bedrijfsvoering van het trustkantoor.19 Dit betekent niet
zozeer dat de bedrijfsvoering als zodanig integer is; ook
zonder de Rib behoren trustkantoren net als andere maatschappelijke actoren zich te houden aan de voor hen geldende geschreven en ongeschreven rechtsnormen, ongeacht of
dit nu voortvloeit uit regels van civiel recht, toezichtrecht
(zoals Wtt en Rib), fiscaal recht of strafrecht.20 Onder integere bedrijfsvoering wordt in de Rib specifiek verstaan een
zodanige sturing van de organisatie van het trustkantoor en
inrichting van de processen van en met betrekking tot het
trustkantoor dat integriteitsrisico’s – zoals hiervoor weergegeven – worden beheerst.21
(i)
Interessant is hier de vergelijking met de vergelijkbare
normstelling voor financiële ondernemingen in de Wft. De
diverse financiële ondernemingen zijn verplicht tot “het
voeren van een adequaat beleid dat een integere uitoefening van haar onderscheidenlijk zijn bedrijf waarborgt”.22
Dit moet ertoe leiden dat:
Ad (i)
18
19
20
21
22
Vgl. K. Frielink, Maakt ongeschreven ook onbemind?, in Bouwen en bezinning, Regels van wenselijk en onwenselijk financieel recht (Lustrumbundel 2007, Vereniging voor effectenrecht), 2007, p. 107-117.
Art. 3 Rib.
In art. 2 onder d Rib (oud) werd “integriteitsrisico” omschreven als het risico van aantasting van de reputatie van het trustkantoor of van de financiële markten in het algemeen als gevolg van ontoereikende naleving van
privaat-, bestuurs-, fiscaal-, of strafrechtelijke verplichtingen.
Art. 1 lid 1 onder c Rib, welke definitie ongewijzigd is overgenomen van
art. 2 onder c Rib (oud).
Art. 3:10 resp. 4:11 Wft.
Ondernemingsrecht 2015/89
T2b_Ondernemingsrecht_1513_bw_V02.indd 453
3.3
Nieuwe eisen aan de bedrijfsvoering:
onderzoeksplichten
De belangrijkste nieuwe eisen in de Rib voor wat betreft de
uitoefening van het bedrijf zien op de volgende 3 vormen
van onderzoek:
Onderzoek naar de eigen organisatie van het trustkantoor;
(ii) Onderzoek naar de identiteit en relevante kenmerken
van de cliënt; en
(iii) Onderzoek naar integriteitsrisico’s verbonden aan de
specifieke dienstverlening
Onderzoek naar de eigen organisatie van het
trustkantoor – art. 4 Rib
Ingevolge de nieuwe bepaling zoals neergelegd in art. 4 Rib is
het trustkantoor verplicht tot het periodiek maken van “een
analyse van de risico’s jegens de integere bedrijfsvoering” en tot
het hebben van “procedures en maatregelen waarmee de geidentificeerde risico’s gemitigeerd worden”. Deze bepaling volgt
op de al bestaande bepaling van art. 3 Rib waarin is bepaald
23
24
Art. 3:17 resp. 4:14 Wft.
Zie bijvoorbeeld art. 10 ev. Besluit prudentiële regels (“Bpr”) voor de financiële ondernemingen van deel 3 Wft en art. 23 ev. Besluit gedragstoezicht
financiële ondernemingen Wft (”Bgfo”) voor beleggingsondernemingen.
Afl. 13 - September 2015
453
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
dat het bestuur maatregelen moet treffen ter bewustwording,
bevordering en handhaving van integer handelen binnen de
organisatie van het trustkantoor. Om de integere bedrijfsvoering te kunnen waarborgen is essentieel dat het trustkantoor
nauwkeurig weet welke integrititeitsrisico’s aan de bedrijfsvoering zijn verbonden. Alleen op basis van deze kennis kunnen immers adequate maatregelen worden getroffen om de
risico’s te mitigeren. Zonder deze kennis bestaat het risico dat
de verkeerde maatregelen worden genomen voor de wel bestaande risico’s of de juiste maatregelen voor niet bestaande
risico’s. Bijkomend voordeel is dat het maken van (systematische) risicoanalyse leidt tot de eveneens voorgeschreven
bewustwording omtrent de specifieke eigenschappen van de
eigen organisatie, alsmede het nadenken over de risicobereidheid (risk appetite) de meest passende risicomitigerende
maatregelen stimuleert. Voor trustkantoren en andere onder
toezicht staande instellingen heeft DNB onlangs ten aanzien
van de integriteitsrisicoanalyse good practices gepubliceerd.25
Hierin heeft DNB beschreven hoe instellingen in de praktijk
een integriteitsrisicoanalyse kunnen maken en welke gevolgen zij hieraan moeten verbinden. DNB spreekt hierbij van
brutorisico’s (per scenario) en – uitgaande daarvan en afgezet
tegen de beheersingsmaatregelen – nettorisico’s.
Volgens DNB ziet de analyse op verschillende niveaus.26 Het
gaat dan om risico’s die uit de inrichting van organisatie
van het kantoor voortvloeien, bijvoorbeeld vanwege uitbesteding van bepaalde activiteiten, de gehanteerde beloningsstructuur (met mogelijk perverse prikkels) of het opleidingsniveau van de medewerkers. Daarnaast gaat het om
het type diensten dat het kantoor verleent aangezien aan de
diverse trustdiensten verschillende integriteitsrisico’s verbonden zijn. Zo geldt dat als uitsluitend domicilie plus bijkomende diensten worden verleend (hiervoor aangeduid als
“trustdienst 2”) het lastiger zal zijn om een actueel beeld te
houden van de activiteiten en risico’s die gepaard gaan met
de dienstverlening, hetgeen als zodanig een integriteitsrisico oplevert. Om deze reden kiezen sommige trustkantoren
ervoor alleen trustdienst 2 te verlenen als zij tevens trustdienst 1 verlenen – het zijn van bestuurder van de betrokken doelvennootschap – en minimaal de administratie van
de doelvennootschap voeren. Een ander voorbeeld is de situatie waarin het trustkantoor weliswaar bestuurder is van
de doelvennootschap, maar anders dan een tezelfder tijd
optredende niet tot het trustkantoor behorende bestuurder, niet of niet zelfstandig bevoegd is te beschikken over de
bankrekeningen van de doelvennootschap. Dit leidt tot een
andere risicosituatie dan waarin de trustbestuurder vorenbedoelde bevoegdheid wel zelfstandig kan uitoefenen. Ten
derde ziet de analyse op de cliënten en partijen waarmee
het kantoor zaken doet. Ten slotte moet hierbij ook worden
gekeken naar de landen waar het trustkantoor actief is en de
rechtsstatelijkheid daarvan alsmede naar de distributieka-
25
26
DNB, De integriteitsrisicoanalyse, Meer waar dat moet, minder waar dat
kan, 17 augustus 2015, www.toezicht.dnb.nl/binaries/50-234068.pdf.
DNB, Regeling integere bedrijfsvoering Wtt 2014 en Q&A, 27 oktober 2014,
www.toezicht.dnb.nl/4/4/4/50-204404.jsp#
454
T2b_Ondernemingsrecht_1513_bw_V02.indd 454
nalen (tussenpersonen, aanbrengers ( feeders) als notarissen,
advocaten of anderszins etc.) die het trustkantoor gebruikt.
Het ligt voor de hand dat de procedures, processen en maatregelen ter mitigatie van geïdentificeerde risico’s worden uitgewerkt
en actueel worden gehouden in het procedurehandboek van het
trustkantoor en dat alle medewerkers van dit handboek kennisnemen.27 Over de risicoanalyse stelt DNB dat deze moet worden
vastgelegd in een periodiek bij te werken document. Normaal
gesproken zal herziening op jaarbasis volgens DNB voldoende
zijn, maar belangrijke wijzigingen in de bedrijfsvoering, dienstverlening, cliëntenportefeuille (samenstelling ervan gelet op met
name absolute en relatieve grootte en typen van cliënten28) en de
regelgeving kunnen eerdere herziening noodzakelijk maken. Bij
de opstelling van de risicoanalyse moeten alle relevante functies,
waaronder de controlefuncties, betrokken zijn. DNB gaat nog
verder door te stellen dat het bestuur ervoor moet zorgdragen
dat iedere medewerker de risicoanalyse heeft gelezen en begrepen. Dit lijkt in elk geval lastig te toetsen, hetgeen dan als zodanig
weer een – periodiek te evalueren? – risico oplevert.
Interessant is verder nog dat de procedures, processen en
maatregelen niet alleen op papier moeten staan, maar ook
moeten “werken”, in die zin dat deze de geïdentificeerde risico’s mitigeren. Wat hiermee precies wordt bedoeld is niet
duidelijk. Mitigeren betekent verzachten, dan wel zoiets als
“minder erg maken”. Wat men zich kan voorstellen bij het verzachten of minder erg maken van een risico is niet aanstonds
helder. Het zal gaan om het verlagen van de kans op ontoereikende naleving van wetgeving of problematische betrokkenheid van het trustkantoor c.q. de kans op het materialiseren
van enig integriteitsrisico. Niet valt echter uit te sluiten dat het
eerder gaat om het verminderen van het effect van (de verwezenlijking van) een integriteitsrisico of zelfs om het vergroten
van de kans dat het trustkantoor een te zijner tijd opkomend
integriteitsprobleem of potentieel integriteitsprobleem tijdig
signaleert en op juiste waarde schat. Wellicht ziet mitigeren
op alle drie mogelijke varianten. De regelgever biedt op dit
punt geen houvast. In de visie van DNB gaat het om de kans op
materialisering van risico’s en de impact daarvan.
Als aldus de relevante integriteitsrisico’s zijn geïdentificeerd en
de kans op materialisering daarvan en – in de visie van DNB
– de impact daarvan zijn geanalyseerd, komt het erop aan de
juiste mitigerende maatregelen te nemen op het niveau van de
bedrijfsvoering. Zo zal een relatief hoog inherent risico van de
cliëntenportefeuille aanleiding moeten zijn (nog) zwaarder in
te zetten op de inrichting van cliëntacceptatie en her-acceptatie
procedures met een belangrijke rol voor de tweedelijns controlefunctie (zie hierna in paragraaf 4). Zoals ook DNB aangeeft
zullen de meeste integriteitsrisico’s op het niveau van de be-
27
28
Art. 6 resp. art. 26 Rib.
Bij typering van cliënten kan bijvoorbeeld worden gedacht aan de rechtspersoonlijkheid van cliënten (of juist het ontbreken daarvan), de economische sector (industry) waarin zij werkzaam zijn, of het gaat om bedrijven
(corporates), vermogende particulieren (high net worth private individuals),
of zij kwalificeren als politiek prominent persoon etc. resp. de aard van
hun UBO’s.
Afl. 13 - September 2015
Ondernemingsrecht 2015/89
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
drijfsvoering van het trustkantoor moeten worden gemitigeerd
met maatregelen ten aanzien van de inrichting van de organisatie van het trustkantoor. Bij de risicomitigatie mag een risicogeoriënteerde benadering worden gehanteerd.29 Dit betekent
dat het trustkantoor niet voor alle denkbare risico’s de meest
vergaande risicomitigerende maatregelen hoeft te nemen. In
het algemeen geldt dat hoe hoger de risico’s zijn, des te meer
inspanningen de instelling op dit punt zal moeten verrichten.
Daarna zal het trustkantoor periodiek moeten controleren of
deze maatregelen afdoende zijn en de risico’s daadwerkelijk
en in voldoende mate afnemen. Uitkomst van deze controle is
bepalend in de periodieke herziening van de risicoanalyse en
kan aanleiding zijn om de beheersingsmaatregelen te herzien.
Uitkomst kan ook zijn dat de geïdentificeerde risico’s onacceptabel zijn, gelet op de wetgeving of gelet op de eigen risicobereidheid. In dat geval zal het trustkantoor moeten besluiten het
betreffende type dienstverlening waarvoor deze risico’s gelden
te beëindigen of (alle) dienstverlening aan het betreffende type
cliënt waarvoor deze risico’s gelden te beëindigen.
Kortom, ten aanzien van de eigen bedrijfsvoering moet het
trustkantoor periodiek achtereenvolgens:
(i) Gegevens verzamelen;
(ii) Aan de hand daarvan de relevante integriteitsrisico’s
identificeren;
(iii) De kans op materialisatie en de impact daarvan analyseren;
(iv) Op basis daarvan passende mitigerende maatregelen
treffen op het niveau van de bedrijfsvoering;
(v) Controleren in hoeverre deze maatregelen afdoende
zijn;
(vi) De uitkomsten hiervan mee nemen in de volgende risicoanalyse, dan wel bepaalde diensten of diensten aan
bepaalde cliënten staken,
waarna dit proces zich op dezelfde wijze steeds opnieuw
zou moeten herhalen.
om het inventariseren van de vereiste gegevens ten aanzien van
de cliënt en van de UBO van de cliënt. Het cliënt-begrip omvat
zowel de doelvennootschap waaraan trustdiensten worden verricht (en diens good standing) als degene met wie een zakelijke
relatie wordt aangegaan of die een trustdienst laat verrichten.31
Bij sommige trustdiensten (zoals het verkopen of bemiddelen
bij de verkoop van rechtspersonen, trustdienst 3) is immers
geen sprake van een doelvennootschap. Waar wel sprake is van
een doelvennootschap is het doorgaans niet de doelvennootschap – waaraan trustdienst 1 of 2 wordt verleend – die het
trustkantoor de opdracht tot trustdienstverlening geeft, maar
een derde die dan tevens als cliënt kwalificeert. Gelet hierop
was het op zijn zachtst gezegd merkwaardig dat de poortwachters onder Rib (oud) “slechts” verplicht waren de identiteit te
kennen van de UBO van een doelvennootschap.32 Hierdoor bleven in veel gevallen de opdrachtgevers (en de UBO daarvan) bij
dienstverlening ten behoeve van doelvennootschappen buiten
beeld en bestond bij trustdiensten anders dan ten behoeve van
doelvennootschappen überhaupt geen verplichting tot cliëntenonderzoek.33 Hierbij wreekte zich dat het begrip cliënt voor
invoering van de Rib (nieuw) ook niet was gedefinieerd.
Het thans verplicht te verrichten cliëntenonderzoek moet
het trustkantoor in staat stellen om:34
a.
b.
c.
31
32
33
Ad (ii)
Onderzoek naar identiteit en relevante kenmerken
van de cliënt – art. 12 - 15 Rib
Naast onderzoek naar de bedrijfsvoering van het trustkantoor
als zodanig moet het trustkantoor cliëntenonderzoek verrichten voorafgaand aan het aangaan van een zakelijke relatie30 en
voorafgaand aan het verlenen van een dienst. Het gaat hierbij
29
30
Op dit punt mogen trustkantoren wellicht inspiratie ontlenen aan de benadering die toezichthouders DNB en AFM hanteren in hun toezicht, genoemd “risicogeoriënteerd toezicht”, “risicogebaseerd toezicht”, of het “risicogedreven toezichtsmodel”. Dit betekent dat toezichtmiddelen vooral
worden ingezet op de plaatsen waar de risico’s na correctie voor de interne
beheersingsmaatregelen bij de instellingen het grootst zijn.
Gedefinieerd als “zakelijke, professionele, of commerciële relatie tussen een
trustkantoor en een natuurlijke persoon of een rechtspersoon, die verband
houdt met diensten verleend door het trustkantoor en waarvan op het tijdstip dat het contact wordt gelegd, wordt aangenomen dat deze enige tijd zal
duren” (art. 1 lid 1 onder j Rib). Gedachte is dat al voordat daadwerkelijk
een trustdienst wordt verleend een zo nauwe relatie kan ontstaan dat clientenonderzoek geboden is. Dat hiervan sprake is zodra een cliëntenovereenkomst of andere relevante overeenkomst wordt getekend is evident. In
welke andere gevallen hiervan sprake zal zijn is dat niet.
Ondernemingsrecht 2015/89
T2b_Ondernemingsrecht_1513_bw_V02.indd 455
34
35
36
de cliënt te identificeren en diens identiteit te verifiëren;35
de UBO van de cliënt te identificeren en zijn identiteit
te verifiëren,36 en indien de cliënt een rechtspersoon
is, inzicht te verwerven in de eigendoms- en zeggenschapsstructuur van de cliënt;
de aard en het beoogde doel van de zakelijke relatie
vast te stellen;
Art. 12 onder a Rib. Dit betreft overigens het cliëntbegrip voor de toepassing van de regels ten aanzien van het voorgeschreven cliëntenonderzoek.
Voor de overige bepalingen van de Rib geldt ingevolge de definitie van art.
1 onder b Rib als cliënt alleen degene met wie een zakelijke relatie wordt
aangegaan of die een dienst laat verrichten en dus niet tevens de doelvennootschap.
Art. 12 Rib (oud).
Trustkantoren, gedefinieerd als “instelling” ingevolge art. 1 a onder 10
Wwft vallen weliswaar sowieso onder de Wwft, maar zijn van de vereisten ten aanzien van cliëntenonderzoek uitgezonderd ingevolge art. 3 lid 13
Wwft gelet op de vereisten waaraan trustkantoren hebben te voldoen op
grond van (art. 10 van) de Wtt. Bij de verkoop van rechtspersonen waren
trustkantoren al wel verplicht de identiteit vast te stellen van de koper en
van de natuurlijke persoon die een gekwalificeerde deelneming houdt in
de koper ex art. 15 Rib (oud), maar daarmee is nog niet per se de cliënt
van deze trustdienst in beeld (voor zover bij deze trustdienst al van een
cliënt in gedefinieerde zin sprake is). Zie over het verkopen of bemiddelen
bij het verkopen van rechtspersonen ook Rb Rotterdam 12 maart 2015, JOR
2015/168, m.nt. K. Frielink.
Art. 13 lid 2 Wtt. Vergelijkbare vereisten gelden ingeval cliënten optreden
als vennoten van een personenvennootschap (art. 13 lid 5 Wtt) of ingeval
de cliënt of het trustkantoor handelt als trustee ten aanzien van een trust
(art. 13 lid 6 Wtt).
In de systematiek van de Wtt is “identificeren” van personen het opgave
(laten) doen van hun identiteit en is “verifiëren” het controleren van deze
opgave aan de hand van documentatie.
Hierbij worden trustkantoren mogelijk op korte termijn geholpen door de
implementatie van de Vierde Anti-Witwasrichtlijn die op 20 mei 2015 door
het Europees Parlement is aangenomen: Voorstel voor een richtlijn van het
Europees Parlement en de Raad tot voorkoming van het gebruik van het
financiële stelsel voor het witwassen van geld en de financiering van terrorisme, (COM(2013) 45 final, 2013/0025 (COD)). Hierin is voorgeschreven
dat lidstaten een openbaar UBO-register opzetten.
Afl. 13 - September 2015
455
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
d.
e.
f.
g.
een voortdurende controle op de zakelijke relatie en de
tijdens de duur van deze relatie verrichte transacties
uit te oefenen, teneinde te verzekeren dat deze overeenkomen met de kennis die het trustkantoor heeft van
de cliënt en diens risicoprofiel, met zo nodig een onderzoek naar de bron van de middelen die bij de zakelijke
relatie of de transactie gebruikt worden;
vast te stellen of de natuurlijke persoon die de cliënt
vertegenwoordigt daartoe bevoegd is;
op risico gebaseerde en adequate maatregelen te nemen om te verifiëren of de cliënt voor zichzelf optreedt
dan wel voor een derde; en
in voorkomend geval, de natuurlijke persoon, bedoeld
in onderdeel e, te identificeren en diens identiteit te verifiëren.
Met name de (nieuwe) verplichting ter zake van voortdurende controle op de zakelijke relatie en de tijdens de duur
daarvan uitgeoefende transacties als bedoeld onder d. (zogenoemde “transaction monitoring”) met inbegrip van de
relatering daarvan aan bij het trustkantoor geïnventariseerde gegevens over cliënt en diens risicoprofiel (“continuous
feedback”), heeft veel trustkantoren de nodige hoofdbrekens bezorgd. Veel partijen zijn naarstig op zoek gegaan
naar passende IT-oplossingen hiervoor, aangezien naleving
van dit vereiste zeker bij grotere aantallen transacties handmatig nauwelijks meer te waarborgen is.
Nieuw is tevens dat het trustkantoor het cliëntenonderzoek
kan afstemmen op de risicogevoeligheid voor witwassen of financiering van terrorisme van het type cliënt, UBO van de client, zakelijke relatie of dienst. Ook het cliëntenonderzoek mag
het trustkantoor dus op risicogeoriënteerde basis uitvoeren.
Uit de toelichting lijkt te volgen dat dit betekent dat de intensiteit waarmee het onderzoek wordt uitgevoerd, wordt afgestemd op het risico dat een bepaald type cliënt, relatie, product
of transactie oplevert. Hierin schuilt een zekere innerlijke tegenstrijdigheid. Immers, het is juist (deels) om deze risico’s te
kunnen bepalen dat het cliëntenonderzoek wordt uitgevoerd.
Hoe dit ook zij, het is op basis van dit artikel dat trustkantoren
uitgaande van hun risicobeheersingsbeleid en risicobereidheid
een systeem van risicoclassificatie hebben in te voeren waarmee cliënten in categorieën (veelal “low”, “medium” en “high”
risk) worden ingedeeld ter bepaling van de intensiteit van het
te verrichten onderzoek. Trustkantoren hoeven een dergelijke
classificatie niet in te voeren als zij alle cliënten zouden kwalificeren als hoog risicovol en navenant alle cliënten met maximale intensiteit zouden screenen. Dit zal in de praktijk niet
snel gebeuren om redenen van commerciële aard. De keuze
voor een bepaald(e) risicobeheersingsbeleid, risicobereidheid
en risicoclassificatie is niet vrijblijvend. DNB zal hieraan namelijk kunnen toetsen; als een trustkantoor niet handelt in
overeenstemming met de eenmaal gemaakte (en vastgelegde)
keuze, bestaat de kans dat DNB dit het trustkantoor aanrekent,
zelfs concludeert tot overtreding van Wtt of Rib, ook als het
trustkantoor binnen de ruimte van de Wtt en Rib ook een andere keuze – DNB spreekt in dit verband van “eigen norm” –
had kunnen maken.
456
T2b_Ondernemingsrecht_1513_bw_V02.indd 456
Ter inperking van de vrijheid van het trustkantoor op dit
punt geldt evenwel dat bij een “hoger risico” op witwassen
of financieren van terrorisme verscherpt cliëntenonderzoek
moet plaatsvinden. Het is wel weer aan het trustkantoor om
te bepalen wanneer sprake is van een dergelijk “hoger risico”,
met dien verstande dat altijd sprake is van een hoger risico
bij categorieën zakelijke relaties die als zodanig zijn aangewezen bij ministeriële regeling37 alsmede ingeval de cliënt
of de UBO van de cliënt kwalificeert als politiek prominente
persoon (politically exposed person, of “PEP”).38 Het trustkantoor moet “op adequate wijze” bepalen of de cliënt of de UBO
van de cliënt een dergelijke persoon is die niet in Nederland
woont of die niet de Nederlandse nationaliteit heeft.39 Hiertoe moet het trustkantoor dus ook onderzoeken of een cliënt
als zodanig kwalificeert. Als het trustkantoor hierbij gebruikmaakt van openbare bronnen, dan zal het trustkantoor in
staat moeten zijn om de informatie uit deze bronnen te analyseren en te beoordelen.40 Als verscherpt toezicht verplicht
is dan moet het trustkantoor ervoor zorgen dat:
a. de beslissing tot het aangaan van de betreffende relatie
of het verrichten van de dienst wordt genomen of wordt
goedgekeurd door het bestuur in overleg met degene
die de compliancefunctie uitvoert;
b. op risico gebaseerde en adequate maatregelen worden
getroffen om de bron van het vermogen van de cliënt en
de UBO vast te stellen; en
c. doorlopend controle op de zakelijke relatie wordt uitgeoefend.
Als het gaat om cliënten in en transacties gerelateerd aan
staten die volharden in hun weigering de internationaal
vastgestelde aanbevelingen tegen witwassen en terrorisme
financiering (zogenoemde FATF41 aanbevelingen) te implementeren, moeten aanvullend de daartoe bij ministeriële
regeling voorgeschreven bijzondere maatregelen worden
genomen. Momenteel gaat het hierbij om Iran en NoordKorea. De bijzondere maatregelen kunnen zijn:
a.
b.
37
38
39
40
41
verzamelen van aanvullende informatie over die cliënten,
waaronder informatie met betrekking tot het doel en de
aard van de zakelijke relatie, de herkomst van de geldmiddelen die bij de zakelijke relatie of de transactie gebruikt worden, de bron van het vermogen van die cliënten, alsmede de achtergrond van en beweegredenen voor
voorgenomen of verrichte transacties van die cliënten;
verhoogde frequentie van actualisering van gegevens
over die cliënten;
Ingevolge art. 14 lid 3 Rib jo. art. 8 lid 1 Wwft.
Art. 14 lid 4 Rib. Dit betreft personen als bedoeld in art. 2 Richtlijn
2006/70/EG. Zie hierover onder meer K.J. van Beekum, Trustkantoren en
PEP’s: risico’s en mitigerende maatregelen, Tijdschrift voor Sanctierecht &
Compliance, nr. 5/6, december 2014, p. 210 ev.
Zie hierover onder meer K.J. van Beekum, Trustkantoren en PEP’s: risico’s
en mitigerende maatregelen, Tijdschrift voor Sanctierecht & Compliance,
nr. 5/6, december 2014, p. 210 ev.
Stcrt. 20684, p. 17.
Financial Action Task Force, een internationaal intergouvernementeel orgaan gericht op bestrijding van witwassen en voorkoming van terrorismefinanciering.
Afl. 13 - September 2015
Ondernemingsrecht 2015/89
9/10/2015 7:13:56 PM
Artikelen
c.
d.
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
verscherpte controle op de zakelijke relatie met en de
transacties van die cliënten;
verscherpte controle op of beperking van die transacties, zakelijke relaties; en correspondentbankrelaties
dan wel het niet uitvoeren respectievelijk beëindigen
daarvan.42
Weliswaar zijn deze bijzondere maatregelen in dit verband
thans niet expliciet voorgeschreven, de algemeen voorgeschreven risicogeoriënteerde benadering van cliëntenonderzoek – alsook van het onderzoek naar de integriteitsrisico’s die aan dienstverlening zijn verbonden (zoals hierna
aan de orde zal komen) – kan vergen dat deze bijzondere
maatregelen ook in andere gevallen met een hoger risico
worden getroffen. Overigens kan het trustkantoor ook als
het bedoelde “weigerstaten” betreft in theorie dus nog wel
zaken doen met cliënten waarop dit van toepassing is, mits
de juiste maatregelen zijn getroffen. In elk geval zal het
trustkantoor dan alle transacties als ongebruikelijk aan
FIU-Nederland43 moeten melden.44 Daarnaast zal dat trustkantoor bij toezichtonderzoek op warme belangstelling van
DNB op dit punt mogen rekenen. Praktisch bezien maakt
dit alles het doen van zaken in dergelijke gevallen uiteraard
zeer onaantrekkelijk.
Voor de volledigheid zij hier vermeld de verplichting – die
onder Rib (oud) ook al gold – inhoudende dat als een trustkantoor diensten verleent aan een doelvennootschap (trustdienst 1 of 2), het cliëntenonderzoek tevens moet leiden tot
kennis van:
a.
b.
c.
42
43
44
45
46
47
De herkomst van het vermogen van de doelvennootschap en de UBO;45
De relevante delen van de structuur van de groep waartoe de doelvennootschap behoort;46
Het doel waarmee deze structuur is opgezet;47 en
Art. 15 Wtt jo. art. 9 Wwft jo. Uitvoeringsregeling Wwft .
Financial Intelligence Unit, het meldpunt voor ongebruikelijke transacties
ingevolge de Wwft .
Aangezien deze transacties voor trustkantoren expliciet zijn opgenomen
op de indicatorenlijst, bijlage bij het Uitvoeringsbesluit Wet ter voorkoming van witwassen en financieren van terrorisme.
Het trustkantoor zal op basis van een eigen inschatting moeten beoordelen of de integriteitsrisico’s ten aanzien van de herkomst van het vermogen
beheersbaar zijn. Hiertoe moet zij ook beoordelen of de verkregen informatie voldoende aannemelijk maakt dat het gehele vermogen uit legitieme
bronnen afkomstig is.
Het trustkantoor moet hiertoe beschikken over stukken die aantonen hoe
het relevante deel van de structuur is opgebouwd. Hierbij zal niet alleen
mogen worden vertrouwd op stukken die de cliënt ten aanzien hiervan
zelf heeft vervaardigd (bijvoorbeeld organigrammen). Deze zullen moeten
worden gecontroleerd, dan wel zelf door het trustkantoor moeten worden
opgesteld. Bijzondere aandacht verdienen bedrijven met aandeelhouders
op basis van toonderstukken. Wat het “relevante” deel van de structuur is
leidt in de praktijk tot de nodige discussie. Bijkomende complicatie hierbij
is dat wat bij aanvang niet relevant is, gedurende de relatie relevant kan
worden. Dat moet het trustkantoor dan wel tijdig onderkennen en zonder
kennis van een groter deel van de structuur gaat dit mogelijk niet.
Meer in het bijzonder moet onderzocht en vastgelegd worden welk fiscaal,
financieel of maatschappelijk effect de cliënt wenst te bereiken en op welke wijze de dienstverlening door het trustkantoor, al dan niet binnen een
groter (internationaal) geheel daaraan bijdraagt. Stcrt. 20684, p. 18.
Ondernemingsrecht 2015/89
T2b_Ondernemingsrecht_1513_bw_V02.indd 457
d.
De herkomst en bestemming van de middelen van de
doelvennootschap.48
In de hiervoor bedoelde verplichtingen ten aanzien van
cliëntenonderzoek ligt in feite de kern van de rol van het
trustkantoor als poortwachter besloten. Expliciet is namelijk bepaald dat het trustkantoor geen zakelijke relatie aangaat en geen dienst verleent - en daarmee de betreffende
cliënt (inclusief doelvennootschap) niet tot de Nederlandse
financiële markten mag toelaten – voordat:
(i) Het vereiste cliëntenonderzoek is verricht;
(ii) Het resultaat daarvan is dat het trustkantoor in staat is
de in art. 13 Rib voorgeschreven identificatie, verificatie, verwerving van inzicht, controle en vaststelling te
plegen;
(iii) Het trustkantoor beschikt over alle vereiste gegevens
inzake de identiteit van de hierbij in aanmerking te nemen personen; en
(iv) Ingeval van dienstverlening aan een doelvennootschap
het trustkantoor de hiervoor bedoelde kennis omtrent
de doelvennootschap heeft verworven.49
Het trustkantoor moet vervolgens op risico gebaseerde
maatregelen nemen om ervoor te zorgen dat de vereiste
gegevens actueel gehouden worden.50 Dit laatste houdt in
dat periodiek de verzamelde gegevens moeten worden gecontroleerd en bijgewerkt, wat overigens niet per se betekent dat (afschriften van) onderliggende documenten zoals
identificatiebewijzen moeten worden vervangen. Als het
trustkantoor met betrekking tot een zakelijke relatie blijvend niet kan voldoen aan zijn onderzoeksverplichtingen
48
49
50
Hierbij moet in beginsel worden vastgesteld welke vorm en omvang van de
herkomst van middelen als gebruikelijk zal kunnen worden aangemerkt.
Aan de hand daarvan zal het trustkantoor systematisch moeten kunnen
controleren of sprake is van ongebruikelijke/verdachte patronen of activiteiten. Aandachtspunten hierbij zijn (i) of de transacties een (rationeel)
economisch of commercieel doel dienen; en (ii) of het gaat om bedragen
die in verhouding staan tot de normale/verwachte business van de cliënt.
Art. 19 lid 3 Rib. Gelet op de letterlijke formulering van deze bepaling mag
het trustkantoor al wel een dienst aan een doelvennootschap verlenen ook
als (nog) geen kennis is verkregen omtrent de herkomst en bestemming
van de middelen daarvan.
Art. 16 lid 3 Rib. Strikt genomen betreft dit de gegevens als bedoeld in art.
13 Rib. Gelet op de opzet van art. 19 Rib, namelijk dat een trustkantoor
geen dienst mag verlenen aan een doelvennootschap als zij niet over de
vereiste kennis daarover beschikt, gaan wij ervan uit dat ook deze kennis
niet alleen correct, maar ook actueel moet zijn. In de toelichting bij art 19
Rib wordt in dit verband wel gesproken van periodieke controle ten aanzien van structuur en herkomst van vermogen, aangevuld met het oog op
wijzigingen, met name in die gevallen waarin additioneel vermogen wordt
verschaft. Voor het doel van de structuur zal vermoedelijk – hoewel deze
naar verwachting minder snel zal wijzigen – eenzelfde controleplicht gelden. Voor de in- en uitgaande geldstromen (herkomst en bestemming van
de middelen) geldt dat door de aard daarvan sowieso alleen permanent c.q.
per boeking kunnen de vereiste gegevens kunnen worden verzameld en
wel aan de hand van onderliggende stukken die in beginsel altijd aanwezig
moeten zijn op trustkantoor. Ten aanzien hiervan geldt het zogenoemde
“accountantscriterium”, wat inhoudt dat een accountant op basis van de
aanwezige stukken in staat dient te zijn de geldstromen of rechten en
plichten zoals in de administratie (de jaarrekening) van de doelvennootschap zijn vermeld te controleren, Stcrt. 20684, p. 18.
Afl. 13 - September 2015
457
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
moet die zakelijke relatie worden beëindigd.51 Gelet op deze
verplichtingen en meer in het bijzonder de verplichting tot
voortdurende controle op de zakelijke relatie en toetsing
van de daarin verrichte transacties aan de over de cliënt
verzamelde gegevens leidt de Rib dus ook ten aanzien van
cliënten – net als ten aanzien van de eigen bedrijfsvoering –
tot een continu proces van onderzoek, analyse c.q. toetsing
van waarnemingen aan de beschikbare gegevens en het op
basis daarvan verrichten van nader onderzoek. In deze zin
kwalificeert het beeld dat een trustkantoor zich van zijn client (inclusief doelvennootschap) en de UBO(s) daarvan moet
maken niet meer zozeer als een foto (voor de toegangspas),
maar als een film (voor permanente bewaking). Dit proces
stopt zodra het trustkantoor niet alle vereiste gegevens boven tafel krijgt dan wel als het trustkantoor discrepanties
tussen waarnemingen (met name ten aanzien van transacties) blijvend niet in overeenstemming kan brengen met de
beschikbare kennis over de cliënt of UBO. In dat geval moet
het trustkantoor de specifieke relatie respectievelijk dienstverlening aan deze specifieke cliënt beëindigen. Daarnaast
kan een dergelijk “mislukt” cliëntenonderzoek aanleiding
zijn voor het doen van een melding bij het FIU.52
Ad (iii)
Onderzoek naar integriteitsrisico’s verbonden aan
de specifieke dienstverlening – art. 23 Rib
Ten derde vergt de nieuwe Rib dat het trustkantoor kennis
heeft van het doel van zijn dienstverlening en – mede aan
de hand van de uitkomst van het cliëntenonderzoek zoals
hiervoor (onder ad (ii)) aan de orde is gekomen – of aan die
dienstverlening integriteitsrisico’s zijn verbonden.53 Het
trustkantoor zal evenwel ook moeten vaststellen om welke
risico’s het hierbij precies gaat. Het trustkantoor is namelijk
tevens verplicht om zich ervan te vergewissen dat integriteitsrisico’s van de dienstverlening adequaat zijn ondervangen.54 Deze norm geldt ten aanzien van alle typen trustdiensten.
Ingevolge de opzet van Wtt en Rib betekent deze verplichting dat het trustkantoor moet onderzoeken of zijn dienstverlening kan worden misbruikt ten behoeve van overtreding van een wettelijk voorschrift, zoals door het verhullen
van de herkomst van middelen of vermogen of het ontduiken van fiscale of andere verplichtingen in Nederland of een
andere jurisdictie. Volgens de toelichting moet dit onderzoek “risicogebaseerd” worden uitgevoerd, hetgeen op dit
punt kennelijk inhoudt dat een trustkantoor de intensiteit
van het trustkantoor moet afstemmen op de mate waarin
51
52
53
54
Art. 17 lid 2 Rib. Strikt genomen betreft dit de onderzoeksverplichtingen
van art. 13 Rib en niet die van art. 19 Rib. In de praktijk zullen de ingevolge
art. 13 Rib te verzamelen cliëntgegevens echter lastig kunnen worden onderscheiden (laat staan gescheiden) van de gegevens van art. 19 Rib, zijnde
de gegevens ten aanzien van de groepsstructuur, doel van deze structuur
resp. herkomst van het vermogen van doelvennootschap en UBO en herkomst en bestemming van de middelen van de doelvennootschap.
Hoewel de verplichting daartoe ingevolge art. 16 lid 4 Wwft niet geldt voor
trustkantoren, zal deze naar ons oordeel voor trustkantoren van overeenkomstige toepassing worden geacht.
Art. 23 lid 1 Rib.
Art. 23 lid 2 Rib.
458
T2b_Ondernemingsrecht_1513_bw_V02.indd 458
integriteitsrisico’s voorzienbaar zijn.55 Wat dit precies betekent is niet duidelijk, maar het lijkt in elk geval niet hetzelfde als de kans op materialisering van risico’s en de impact
daarvan welke elementen DNB relevant acht bij de risicoanalyse voor de bedrijfsvoering van het trustkantoor (zoals
hiervoor onder ad (i) aan de orde kwam). Duidelijk maakt de
Minister van Financiën wel dat het trustkantoor – afhankelijk van de complexiteit van de structuur – nog niet zo heel
gemakkelijk aan deze onderzoeksplicht kan voldoen:
“Het trustkantoor dient zich rekenschap te geven van
de context van de (gewenste) dienstverlening waaronder relevante kenmerken van betrokken jurisdicties en
de aard van de economische activiteiten van betrokken
(doel)vennootschappen.”
Ook voor wat betreft de actie die op de risicoanalyse moet
volgen legt de minister de lat zowel vaag als hoog. Als namelijk de geïnventariseerde risico’s “reëel” blijken moet het
trustkantoor zich ervan vergewissen dat deze – ofwel door
zichzelf ofwel door derden waaronder de cliënt – adequaat
ondervangen zijn. Adequaat ondervangen is kennelijk iets
anders – en vermoedelijk verder strekkend – dan mitigeren. Volgens de toelichting wordt met de term adequaat
onderkend dat uitputtend onderzoek en waterdicht bewijs
niet altijd gerealiseerd kan worden.56 Als het trustkantoor
evenwel zich “niet afdoende” kan vergewissen dan moet het
de dienstverlening weigeren of beëindigen. We gaan ervan
uit dat ook deze derde onderzoeksplicht een continu proces
met “feedback loop” met zich brengt, al was het maar omdat
dit ook geldt voor het onderzoek naar de cliëntgegevens en
het trustkantoor zich mede op deze – steeds wijzigende –
gegevens moet baseren.
4.
Compliance en audit
De hiervoor behandelde nieuwe onderzoeksplichten hangen
nauw samen met de hierna te bespreken nieuwe verplichtingen. Het is namelijk om te borgen dat niet alleen wet- en
regelgeving in het algemeen worden nageleefd, maar ook de
nieuwe onderzoeksplichten die op deze algemene naleving
gericht zijn, dat het trustkantoor moet zorgen voor een onafhankelijke en effectieve compliancefunctie alsmede dat op
onafhankelijke en effectieve wijze een auditfunctie wordt
uitgeoefend wordt.57 In tegenwoordig veel gehanteerde risicomanagement terminologie kwalificeert het operationeel
management van een trustkantoor, dat verantwoordelijk is
voor risicobeheersing en maatregelen ter bijsturing, als zo55
56
57
Stcrt. 20684, p. 21.
De toelichting geeft op dit punt als voorbeeld dat het trustkantoor zich
er “mogelijk” adequaat van kan vergewissen dat het niet misbruikt wordt
voor belastingontduiking door van de cliënt kopie te vragen van belastingaangiften die gerelateerd/verbonden zijn aan de dienstverlening. Vraag is
echter in hoeverre dit wel rond loopt in de tijd. Meestal volgen aangiften
immers na te verrichten transacties en daarmee ook na dienstverlening
door het trustkantoor.
Dit is geregeld in art. 7 lid 1 resp. lid 2 Rib. Aangenomen wordt dat de compliancefunctie ook op onafhankelijke en effectieve wijze moet worden uitgeoefend (bedrijfsvoering) en dat er ook een onafhankelijke en effectieve
auditfunctie moet zijn (inrichting van de organisatie).
Afl. 13 - September 2015
Ondernemingsrecht 2015/89
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
genoemde “first line of defense”.58 In deze zin kwalificeert
Compliance als “second line of defense” en Internal Audit als
“third line of defense”.59 Beide functies moeten hun bevindingen rechtstreeks rapporteren aan het bestuur.60 Als het
bestuur beschikt over een intern toezichtorgaan, zoals een
Raad van Commissarissen, dan moeten deze functies hun
bevindingen volgens DNB rechtstreeks aan dit orgaan rapporteren. Dit laatste volgt echter niet uit de Rib en lijkt ons
dan ook eerder in beginsel wenselijk dan verplicht. Onzes
inziens zal in elk geval altijd (ook) rechtstreeks aan het bestuur moeten worden gerapporteerd.
De compliancefunctie is gericht op het controleren van de
naleving van wet- en regelgeving en het procedurehandboek door het trustkantoor. Het gaat hier dus niet om het
controleren van naleving van wet- en regelgeving door
cliënten van het trustkantoor of andere voor het trustkantoor relevante partijen. In zekere mate rust controle van
naleving door derden op de schouders van de medewerkers
die zich feitelijk met de trustdienstverlening bezighouden
(trust officers, trust accountants, relationship managers, accountmanagers e.a.). DNB verwoordt de compliancefunctie
aldus dat de uitvoerder daarvan “voorkomt dat de wil om
geld te verdienen ten koste gaat van het handelen volgens interne afspraken en procedures die een integere bedrijfsvoering moeten borgen. Een compliancefunctie brengt daartoe de
kennis en de balans binnen een organisatie tussen enerzijds
de wens om commerciële doelen na te streven en anderzijds
de wens om ook binnen de kaders van de wet en volgens de
eigen normen te opereren”.61 Zij vat de taken van de compliancefunctie concreet als volgt samen:
(i)
Monitoren of het trustkantoor in lijn met de wet en de
eigen normen handelt;
(ii) Actief betrokken zijn bij de indeling van cliënten in risicocategorieën;
(iii) Hebben van een actieve controlerende rol bij de dienstverlening aan hoog-risico cliënten, waaronder ook het
monitoren van deze cliënten en toezien op het tijdige
melden van ongebruikelijke transacties. Het hoeft hier
niet alleen te gaan om cliënten die door de regelgever
als zodanig zijn aangemerkt, zoals politiek prominente
personen, het kan ook gaan om cliënten die door het
trustkantoor op grond van striktere interne normen als
zodanig zijn aangemerkt;
58
59
60
61
Volgens DNB gaat het om de medewerkers die verantwoordelijk zijn voor
de uitvoering van de dienstverlening van het trustkantoor en het interne
controlesysteem dat deze medewerkers toepassen.
Zie over dit model bijvoorbeeld J.L. Spoel en E.J. Weller, Slecht bestuurder wordt niet gered door goed risicomanagement en compliance. Hef het
three lines of defense-model op, Tijdschrift voor Compliance, 2014, nr. 3.
Hierin wordt overigens al weer gepleit voor opheffing van dit model op
de grond dat bij een goede werking van een eerste lijn geen behoefte is
aan een tweede lijn en bij een niet goed functionerende eerste lijn de (op
zichzelf wel zinvolle) tweede lijn onvoldoende invloed heeft.
Art. 7 lid 4 Rib.
DNB, Regeling integere bedrijfsvoering Wtt 2014 en Q&A: “Hoe draagt een
trustkantoor zorg voor een onafhankelijke en effectieve compliancefunctie
ten aanzien van haar werkzaamheden (artikel 7 Rib Wtt 2014)”.
Ondernemingsrecht 2015/89
T2b_Ondernemingsrecht_1513_bw_V02.indd 459
(iv) Hebben van een rol bij de systematische analyse van
integriteitsrisico’s;
(v) Hebben van een adviserende en implementerende rol
bij het opstellen van interne normen, procedures en
maatregelen die voortvloeien uit wet- en regelgeving
en uit de interne regelingen van het trustkantoor, gericht op het beheersen van integriteitsrisico’s; en
(vi) Hebben van een rol bij het bekendmaken van de medewerkers met zowel externe regels als interne normen,
procedures en maatregelen.
Ook DNB benadrukt het “permanente karakter” van de
compliancefunctie. Dit betekent volgens haar dat de compliance-functionarissen geregeld dossiers controleren op basis
van een verantwoorde steekproef teneinde vast te stellen
dat de medewerkers van het trustkantoor alle relevante
(integriteits)risico’s hebben geïdentificeerd en deze risico’s
adequaat hebben gemitigeerd. Ervan afgezien dat het “hebben van een rol” niet heel richtinggevend is, betekent dit dat
als de compliancefunctie deze taken niet (adequaat) vervult,
de compliancefunctie in de visie van DNB niet onafhankelijk
en effectief is, daarmee sprake is van overtreding van art.
7 lid 1 Rib, daardoor van art. 10 Wtt (waarvan art. 7 lid 1
Rib immers een uitwerking is) en dat om deze reden DNB
formele maatregelen kan treffen, waaronder oplegging van
een bestuurlijke boete van de 2e categorie Besluit bestuurlijke boetes financiële sector (zie hierover hierna in paragraaf 5). Dit betekent niet dat de compliancefunctie bij alle
kantoren op dezelfde manier in de organisatie moet zijn
ingebed en ingevuld. De omvang en positionering van de
compliancefunctie is volgens DNB sterk afhankelijk van de
aard, omvang, risico’s en complexiteit van de werkzaamheden van het trustkantoor.
De auditfunctie betreft evenzeer een controlefunctie voor
de toepasselijke wet- en regelgeving en het procedurehandboek, maar omvat daarnaast controle op de compliancefunctie. De controleur die de controleur controleert, waarop
dan uiteindelijk weer controle door de toezichthouder (DNB)
wordt uitgeoefend. In tegenstelling tot de compliancefunctie is de auditfunctie niet op permanente basis betrokken
bij de dienstverlening en bedrijfsvoering van het trustkantoor. De auditfunctie zal zijn taken periodiek uitvoeren en
kan hierbij kiezen voor verschillende vormen: één jaarlijkse
complete audit, of verspreid over het jaar kleinere audits
van deelprocessen.62
De compliancefunctionaris moet zijn taken onafhankelijk
en effectief uitvoeren. Onafhankelijk wil zeggen dat de
compliancefunctionaris voor zover hij betrokken is bij de
uitvoering van werkzaamheden van het trustkantoor, niet
zijn eigen werkzaamheden mag controleren. De compliancefunctionaris kan evenmin auditfunctionaris zijn; de
auditfunctionaris mag ook niet de uitvoerder zijn van de
62
DNB, Regeling integere bedrijfsvoering Wtt 2014 en Q&A: “Hoe draagt een
trustkantoor zorg voor een onafhankelijke en effectieve auditfunctie ten aanzien van haar werkzaamheden (artikel 7 Rib Wtt 2014).”
Afl. 13 - September 2015
459
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
werkzaamheden die hij indirect controleert, namelijk als
controleur van de compliancefunctionaris. Voor de bestuurder van een trustkantoor geldt dat hij geen auditfunctie mag
uitoefenen. Hij mag geen compliancefunctie uitoefenen ten
aanzien van de werkzaamheden van een andere bestuurder,
indien de laatstbedoelde bestuurder de compliancefunctie
uitoefent of heeft uitgeoefend ten aanzien van werkzaamheden van de eerstbedoelde bestuurder.63 Een strikte functiescheiding is noodzakelijk om te voorkomen dat iemand
direct dan wel indirect zijn eigen werkzaamheden controleert.
Voor kleine(re) trustkantoren kan de verplichting om minimaal één compliancefunctionaris en één auditfunctionaris
te hebben te bezwaarlijk zijn. Deze functies mogen dan ook
worden uitbesteed.64 Blijkens de toelichting zal de auditfunctie niet mogen worden uitbesteed aan een rechtspersoon die ook de compliancefunctie uitoefent of heeft uitgeoefend, of die deel uitmaakt van dezelfde groep als degene
die de compliancefunctie uitoefent of heeft uitgeoefend.
Deze formulering lijkt ons te algemeen. Zoals een trustkantoor binnen zijn eigen organisatie beide functies kan laten
uitoefenen op voorwaarde dat sprake is van voldoende functiescheiding, zou dat ook moeten kunnen als de functies
worden uitbesteed aan een rechtspersoon die deze diensten
professioneel aanbiedt. In de toelichting wordt ook opgemerkt dat een trustkantoor in het algemeen de complianceof auditfunctie niet zal mogen uitbesteden aan een persoon
of rechtspersoon die tevens controle- of adviesdiensten
voor dat trustkantoor verricht. Ook die formulering lijkt
ons te ruim. Het gaat immers om de vraag of de compliancefunctie en de auditfunctie onafhankelijk kunnen worden
uitgeoefend. De aard van de adviesdiensten kan ook een rol
spelen: het maakt immers verschil of de dienst bestaat uit
het (als onderdeel van het afsprakenpakket inzake de uitoefening van de auditfunctie) periodiek herzien van het procedurehandboek, of dat het gaat om een externe adviseur die
aan de werkzaamheden van het trustkantoor gerelateerde
(fiscale, juridische of andere) diensten verleent en daardoor
in feite bij de uitvoering van die werkzaamheden is betrokken. Met DNB zijn we wel eens dat een trustkantoor dat
op papier de diensten van een externe compliance officer
afneemt, maar in de praktijk de compliance officer niet of
zelden ziet, of niets doet met diens bevindingen en aanbevelingen, in feite geen werkende compliancefunctie heeft en
daarmee snel in overtreding zal zijn.
5.
geconstateerd dat een trustkantoor de regels niet volledig naleeft. DNB heeft diverse middelen in handen om tot
handhaving van bovenstaande over te gaan. Zo geeft art. 11
Wtt DNB de bevoegdheid een trustkantoor een aanwijzing
op te leggen. Een aanwijzing kan bijvoorbeeld zien op een
volledig herstel van de cliëntacceptatiedossiers conform de
wet- en regelgeving. Indien een dergelijke aanwijzing niet
wordt opgevolgd, kan DNB besluiten om dat feit ter openbare kennis te brengen.66 DNB zou tevens kunnen overwegen andere reparatoire maatregelen in te zetten. DNB kan
er op grond van art. 20 Wtt ook voor kiezen om een last
onder dwangsom op te leggen. Daarnaast heeft DNB de mogelijkheid een bestuurlijke boete op te leggen waarbij voor
de bovenbedoelde normen (ingedeeld in boetecategorie 2)
een basisbedrag van € 500.000 geldt met een maximum van
€ 1.000.000.67 DNB heeft overigens in haar wetgevingsbrief
van 4 juli 2014 richting het Ministerie van Financiën gepleit
voor een publicatiemogelijkheid van onder de Wtt opgelegde lasten onder dwangsom en bestuurlijke boetes.68 Het opnemen van zo’n mogelijkheid in de Wtt zou goed aansluiten
bij het streven van DNB naar meer transparantie. Daarnaast
gaat er een preventieve werking vanuit waarmee een hefboomwerking kan worden gecreëerd om tot gedragsverandering van de trustsector te komen. Aansluiting zou kunnen
worden gezocht bij het nieuwe publicatieregime in Afdeling
1.5.2 van de Wft.
Een andere maatregel die DNB kan treffen is het intrekken
van de vergunning op grond van art. 6 Wtt. Tevens kan worden overwogen om tot een hertoetsing van de bestuurder
van een trustkantoor over te gaan. Een eventueel oordeel
dat een bestuurder ongeschikt wordt geacht om het beroep
of bedrijf van trustkantoor uit te oefenen, kan verstrekkende gevolgen hebben voor het trustkantoor. Tot slot is overtreding van art. 10 Wtt (waaronder de Rib wordt geschaard)
tevens een economisch delict op grond van art. 1 onder 2
Wet op de economische delicten. Het is mogelijk dat DNB in
plaats van een bestuurlijke route, een strafrechtelijke route
initieert en aangifte bij het Openbaar Ministerie doet. Overtreding van art. 10 Wtt kan in dat geval worden bestraft met
twee jaar gevangenisstraf of een geldboete uit de vierde categorie (€ 20.250). Bij veroordeling van een rechtspersoon
kan, indien de voor het feit bepaalde boetecategorie geen
passende bestraffing toelaat, op basis van art. 23 lid 7 Sr
een geldboete worden opgelegd tot ten hoogste het bedrag
van de naast hogere categorie. In dat geval kan de boete
€ 81.000 bedragen.
Toezicht op de naleving en handhaving
6.
De laatste jaren is DNB steeds actiever – risicogebaseerd –
toezicht gaan houden op de trustkantoren.65 Naar verwachting zal dit met de nieuwe Rib nog verdergaan. Dit geldt
waarschijnlijk ook voor het formeel optreden als wordt
63
64
65
Art. 7 lid 3 Rib.
Art. 7 lid 6 Rib.
Zie over onderzoek door DNB in het kader van haar toezicht K. Frielink en
M. van Eersel, Toezicht trustkantoren in Nederland, Kluwer, 2010, 2e druk,
p. 53 ev.
460
T2b_Ondernemingsrecht_1513_bw_V02.indd 460
Conclusie en slotbeschouwing
Al met al is eerst met de nieuwe Rib een concrete uitwerking gekomen van de beoogde rol van trustkantoren. Hoewel over de grotendeels open normen ten aanzien van ri66
67
68
Art. 31 Wtt .
Art. 21 lid 1 Wtt jo. art. 22 lid 2 Wtt jo. art. 16 Besluit bestuurlijke boetes
financiële sector.
Zie de wetgevingsbrief DNB 2014, p. 6, www.rijksoverheid.nl/documenten-en-publicaties/brieven/2014/07/15/wetgevingsbrief-dnb.html.
Afl. 13 - September 2015
Ondernemingsrecht 2015/89
9/10/2015 7:13:56 PM
Artikelen
REGUL ATOIRE REVEL ATIE OF RIB UIT HET LIJF?
sicobeheersing nog vele vragen beantwoord zullen moeten
worden, is deze regeling dan ook wel degelijk een regulatoire revelatie. Adequate naleving ervan is voor de sector
tevens een middel tot rehabilitatie. Deze was na jaren van
ongunstige pers alsmede dito politieke en publieke opinie
dringend gewenst.
Deze gunstige ontwikkeling vraagt van de sector wel een
prijs. Trustkantoren hebben forse investeringen moeten doen
om hun systemen en bedrijfsprocessen te wijzigen, risicobereidheid opnieuw vast te stellen en het cliëntenbestand en
aanbod van dienstverlening aan te passen en personeel op te
leiden. In dit proces hebben trustkantoren afscheid moeten
nemen van een substantieel deel van hun cliëntèle. In die zin
is sprake van een financieel en commercieel rib uit het lijf.
De nieuwe regels vergen evenwel ook permanente investeringen; trustkantoren hebben zich veel meer dan ooit in te
spannen om hun rol blijvend waar te maken. De nieuwe onderzoeksplichten ten aanzien van de eigen bedrijfsvoering,
de cliënten en de dienstverlening moeten immers niet slechts
eenmalig aan de ingang van de financiële markten worden
vervuld, maar doorlopend. Als partijen eenmaal zijn toegelaten moet het trustkantoor in feite continu toezicht blijven
houden, met een mooi Nederlands woord: “monitoren”. De
wettelijke uitbesteding van toezicht aan trustkantoren is
hiermee een nieuwe fase ingegaan. Aldus kwalificeren trustkantoren niet zozeer meer als “poortwachter”, maar eerder
als “surveillant” voor de financiële markten.
Voor de invulling van de open normen en met name ook de
bepaling van de reikwijdte van de onderzoeksplichten zullen
trustkantoren zich hierbij steeds meer oriënteren op de in
de laatste jaren steeds actiever optredende toezichthouder
DNB. Hoewel DNB zich nogal eens bedient van een tamelijk
vrije doch dwingende interpretatie van de regels vormt dit
veelal – maar niet in alle gevallen – een meer adequate vorm
van risicobeheersing dan het aangaan van de discussie met
de toezichthouder, zulks gelet op de mogelijke consequenties van een conflict. Intussen zit ook de brancheorganisatie
Holland Questor niet stil. Zij houdt zich met het oog op naleving van de voor trustkantoren geldende regels (waaronder
met name ook de Rib) intensief bezig met gerichte scholing,
onderlinge kennisdeling en het uitwisselen van “good and
bad” practices. Daarnaast zal zij op korte termijn met een onafhankelijk keurmerk voor trustkantoren komen.
Uiteindelijk houden trustkantoren bij de investeringen die
zij nu verrichten ook hun eigen belang voor ogen. Zij zullen
willen voorkomen dat zij toezichtregels schenden, niet alleen voor deze regels per se, maar ook om te voorkomen dat
zij instrumenteel worden aan witwassen of financieren van
terrorisme en daardoor medeplichtig aan of zelfs (mede)dader van strafbare feiten. Zij willen immers niet alleen permanent risico’s kunnen beheersen, maar zich ook financieel
en commercieel gunstig ontwikkelen. Zonder zicht daarop
heeft een regeling voor integere bedrijfsvoering immers
geen zin: zonder integriteit geen integere bedrijfsvoering,
maar zonder bedrijfsvoering evenmin.
Ondernemingsrecht 2015/89
T2b_Ondernemingsrecht_1513_bw_V02.indd 461
Afl. 13 - September 2015
461
9/10/2015 7:13:56 PM
Related documents
Werken in de trustbranche…………………..
Werken in de trustbranche…………………..
De trustbranche en de 3de antiwitwasrichtlijn “Verschillen
De trustbranche en de 3de antiwitwasrichtlijn “Verschillen
Thoracale wervelkolom en ribben
Thoracale wervelkolom en ribben
antwoorden - CBS De Evenaar
antwoorden - CBS De Evenaar
PRoEFVaaRt toRnado RIb met 80 kilometer per
PRoEFVaaRt toRnado RIb met 80 kilometer per
4 gamechangers in de strijd tegen belastingparadijzen
4 gamechangers in de strijd tegen belastingparadijzen
Mr Robbert-Jan Lugard1 SANCTIEREGELGEVING De
Mr Robbert-Jan Lugard1 SANCTIEREGELGEVING De
it-risico scan voor pensioenfondsen
it-risico scan voor pensioenfondsen
Brief - RTL Nieuws
Brief - RTL Nieuws
`Kamerbrief inzake antwoorden op Kamervragen over blootstelling
`Kamerbrief inzake antwoorden op Kamervragen over blootstelling
Innovatie biedt kansen en risico`s voor de financiële sector
Innovatie biedt kansen en risico`s voor de financiële sector
Download
advertisement