In een wereldwijd financieel ecosysteem is naleving van sanctiekaders een hoeksteen geworden van de verwachtingen van de regelgeving. Twee recente richtlijnen, een van de Verenigde Staten en de andere van de Europese Unie, benadrukken de toenemende verantwoordingsplicht van financiële instellingen (FI's) om de naleving van sancties te handhaven. Deze richtsnoeren bevatten maatregelen voor instellingen om zich te beschermen tegen inbreuken en om de naleving van beperkende maatregelen te waarborgen.

Vanuit het perspectief van de VS ligt de focus op het faciliteren en due diligence van exportgerelateerde financiële transacties wanneer items bijvoorbeeld het risico lopen naar gesanctioneerde landen te worden verzonden. In de EU ligt de nadruk op de bevriezing van tegoeden en de cruciale rol van banken als poortwachters van financiële stelsels. Banken hebben de taak om te voorkomen dat gesanctioneerde partijen toegang krijgen tot fondsen of activa, waardoor hun centrale rol bij de handhaving van sancties verder wordt versterkt.

Dit artikel is geschreven door Lorena Velo [email protected]) en Kristi Rutgers ([email protected]). Zowel Lorena als Kristi zijn consultant bij RSM Netherlands Business Consulting met een focus op International Trade & Strategy.

Richtsnoeren van de Europese Bankautoriteit

De Europese Unie heeft haar regelgevend kader geïntensiveerd om de naleving van sancties te harmoniseren. In juli 2021 heeft de Europese Commissie hervormingen voorgesteld van het EU-kader voor de bestrijding van witwassen en terrorismefinanciering, waaronder Verordening (EU) 2023/1113, die op 30 december 2024 in werking treedt. Artikel 23 geeft de EBA de opdracht om richtsnoeren uit te vaardigen over de  integratie van beperkende maatregelen in het bestuur en risicobeheer van financiële instellingen.  Op 14 november 2024 heeft de EBA twee uitgebreide richtsnoeren uitgevaardigd: EBA/GL/2024/14 adressen aan alle instellingen binnen de toezichthoudende autoriteit van de EBA, met inbegrip van financiële instellingen en EBA/GL/2024/15, specifiek gericht op betalingsdienstaanbieders (PSP's) en aanbieders van cryptoactivadiensten (CASP's). De nieuwe richtsnoeren zijn bedoeld om de naleving van sancties in de hele EU te harmoniseren en financiële instellingen specifiek te begeleiden bij hun sanctieverplichtingen. Voor financiële instellingen stellen de richtsnoeren een kader vast om ervoor te zorgen dat interne beleidslijnen, procedures en controles, governancestructuren om risico's op inbreuken op of omzeiling van beperkende maatregelen aan te pakken. 

1.Governance Framework en de rol van het bestuursorgaan:

  • Financiële instellingen moeten solide governance systemen ontwikkelen om een adequate uitvoering van beperkende maatregelen te waarborgen. Het bestuursorgaan is onder meer verantwoordelijk voor de strategie voor de naleving van beperkende maatregelen en houdt toezicht op de uitvoering door middel van beleid, procedures en controles die nodig zijn voor de uitvoering van beperkende maatregelen. Het leidinggevend orgaan moet zich bewust zijn van de blootstelling aan beperkende maatregelen en de kwetsbaarheid voor omzeiling van beperkende maatregelen
  • Er moet een senior personeelslid worden aangesteld om onder meer beleidslijnen, procedures en controles in te voeren en te handhaven die toereikend zijn om de naleving van beperkende maatregelen te waarborgen en verslag uit te brengen aan het leidinggevend orgaan. Deze persoon kan ook extra rollen op zich nemen (bijv. AML-functionaris) als er geen belangenconflicten ontstaan.    

2. Uitvoeren van een blootstellingsbeoordeling met beperkende maatregelen: 

Financiële instellingen moeten een blootstellingsbeoordeling van beperkende maatregelen uitvoeren, die hen in staat moet stellen vast te stellen en te beoordelen: welke beperkende maatregelen van toepassing zijn op de financiële instelling, de waarschijnlijkheid dat die maatregelen niet worden uitgevoerd en omzeild en wat de gevolgen zijn van eventuele schendingen van beperkende maatregelen. Daarnaast moeten financiële instellingen hun kwetsbaarheid voor en blootstelling aan beperkende maatregelen beoordelen op basis van risicofactoren, zoals geografische, klant-, product-, diensten- en leveringskanalen. De beoordeling van de blootstelling aan beperkende maatregelen moet actueel en relevant blijven. Daarom moeten beoordelingen jaarlijks worden herzien en moeten ze worden herzien bij belangrijke operationele of regelgevende wijzigingen (bv. belangrijke wijzigingen in het activiteitenprofiel, het klantenbestand, de organisatiestructuur of het bedrijfsmodel van de instelling). Financiële instellingen moeten nagaan of het nuttig en evenredig is om hun klantendatabases en historische transactiegegevens met terugwerkende kracht te screenen. Dit is met name relevant als de instelling heeft vastgesteld of redelijkerwijs vermoedt dat haar eerdere screeningsysteem ontoereikend of ondoeltreffend was.

3. Waarborgen van de voortdurende doeltreffendheid van beperkende maatregelen, beleidslijnen, procedures en controles

Financiële instellingen moeten de juiste processen opzetten om ervoor te zorgen dat ze beperkende maatregelen effectief uitvoeren en de huidige blootstellingsbeoordelingen handhaven. Het beleid moet regelmatig worden herzien en geactualiseerd om actuele informatie te houden over maatregelen om de beoordeling van blootstelling relevant te houden. Instellingen moeten potentiële matches onverwijld onderzoeken en echte matches op passende wijze afhandelen met vervolgacties zoals afwijzing, schorsing, bevriezing en rapportage aan de relevante autoriteiten binnen gespecificeerde tijdlijnen, en organisatorische taken en verantwoordelijkheden duidelijk documenteren, inclusief uitbestedingsregelingen, om verantwoording en naleving te waarborgen.    

4. Opleiding

Het personeel moet regelmatig worden bijgeschoold om ervoor te zorgen dat het op de hoogte is van beperkende maatregelen, de resultaten van blootstellingsbeoordelingen en beleid, procedures en controles. De opleiding moet worden afgestemd op de personeelsleden en hun specifieke rollen. Financiële instellingen moeten hun opleidingsplan documenteren.     

De richtlijn van het Bureau voor Industrie en Veiligheid 

Het Bureau of Industry and Security (BIS) heeft de volgende richtlijnen voor financiële instellingen vrijgegeven om ervoor te zorgen dat ze voldoen aan de exportcontrolevoorschriften, met name General Prohibition 10 (GP 10). Deze leidraad benadrukt de noodzaak om EAR-gerelateerde due diligence te integreren in de nalevingsprocessen van financiële instellingen.

1. Screening Procedures

BIS pleit voor het integreren van EAR-gerelateerde due diligence in risicobeheer- en complianceprocessen, zowel voor als na het onboarden van klanten. Screeningsinstrumenten zijn onder meer lijsten van beperkte partijen die worden bijgehouden door BIS (bijv. Denied Persons List, Entity List) en geconsolideerde Screening List (CSL), die beperkte lijsten van BIS, het Office of Foreign Assets Control (OFAC) van het ministerie van Financiën en het Directorate of Defense Trade Controls (DDTC) van het ministerie van Buitenlandse Zaken combineert.    

2. Verzachtende maatregelen

BIS raadt FI's aan om niet alleen hun klant te screenen, maar ook de klant van de klant, met name voor entiteiten die sinds 2023 artikelen van de Common High Priority List (CHPL) naar Rusland hebben verzonden. Bij het aangaan van contacten met klanten die op beperkte lijsten staan of die verband houden met activiteiten met een hoog risico, moeten financiële instellingen beoordelen of de cliënt aan de EAR onderworpen goederen exporteert, herexporteert of overdraagt en, zo ja, moeten financiële instellingen klanten verzoeken om documentatie van interne beheersingsmaatregelen, zoals screeningmaatregelen.     

3. Opvolging van transacties

FI's moeten regelmatig evaluaties na de transactie uitvoeren om rode vlaggen te identificeren, waaronder:

  • Weigering door klanten om gegevens te verstrekken over eindgebruikers, beoogd eindgebruik of eigendom van het bedrijf.
  • De naam van de betrokken partijen bij de transactie is een match of vergelijkbaar met een van de partijen op een lijst met beperkte partijen.
  • Partijen die bij de transactie betrokken zijn, bevinden zich fysiek op dezelfde locatie als een partij die op de Entry-lijst of de SDN-lijst staat of hebben betrekking op een adres dat door BIS is geïdentificeerd als een adres met hoge omleidingsrisico's.
  • Transacties hebben betrekking op last-minute wijzigingen in de betalingsroutering die eerder waren gepland vanuit een land van zorg.
  • Onopgeloste problemen rechtvaardigen het stopzetten van toekomstige transacties met klanten. 

4. Realtime screening

Hoewel BIS geen real-time screening vereist voor elke transactie, wordt in scenario's met een hoog risico (bijv. grensoverschrijdende betalingen gekoppeld aan exportgevoelige artikelen) real-time screening aanbevolen. Kritieke lijsten voor real-time screening zijn onder meer:

  • De BIS-lijst met geweigerde personen.
  • Eindgebruikers van militaire inlichtingendiensten (bijv. entiteiten in Rusland, China, Iran en andere landen waarvoor een embargo geldt).
  • Bepaalde partijen die op de Entiteitenlijst staan, op voorwaarde van:
    • de Foreign Direct Product Rule (FDP);
    • De Russisch/Wit-Russisch-militaire eindgebruikers- en aanbestedingsregel;
    • Andere personen die zijn opgenomen in de entiteitenlijst en onderworpen zijn aan het beleid voor licentiebeoordeling

5. Rapportageverplichtingen

Suspicious Activity Reports (SAR's) met betrekking tot mogelijke EAR-schendingen moeten worden ingediend bij het Financial Crimes Enforcement Network (FinCEN) van het Amerikaanse ministerie van Financiën. Deze rapporten worden gebruikt om FinCEN op de hoogte te stellen van mogelijke overtredingen van de exportcontrole, waaronder gevallen van witwassen of fraude in verband met gevoelige transacties.

Vooruitdenken 

In de toekomst moeten financiële instellingen zich afstemmen op internationale kaders om te zorgen voor een consistente toepassing van beperkende maatregelen in alle rechtsgebieden. Niet-naleving van de richtlijnen van BIS en EBA stelt financiële instellingen bloot aan aanzienlijke risico's, boetes, reputatieschade en operationele verstoringen. Een opmerkelijk voorbeeld is de boete die  in 2023  aan de Deutsche Bank is opgelegd.Deutsche Bank kreeg een boete van $ 186 miljoen van de Federal Reserve voor ontoereikende controles op het witwassen van geld en de naleving van sancties, wat een voorbeeld is van de gevolgen van het niet naleven van de regelgeving. Om dergelijke risico's te beperken, moeten financiële instellingen compliance prioriteren als een kernonderdeel van hun activiteiten. Deze verantwoordelijkheid gaat verder dan interne praktijken en verplicht instellingen ervoor te zorgen dat hun klanten ook aan de nalevingsverplichtingen voldoen. Afstemming op internationale kaders is van vitaal belang om de consistente toepassing van beperkende maatregelen wereldwijd te waarborgen.

RSM is een thought leader op het gebied van advies op het gebied van strategie en internationale handel. We bieden frequente inzichten door middel van training en het delen van thought leadership op basis van een gedetailleerde kennis van ontwikkelingen in de sector en praktische toepassingen in het werken met onze klanten. Wilt u meer weten, neem dan contact op met een van onze adviseurs.