De vraag die toezichthouders regelmatig krijgen
Het Bureau Financieel Toezicht heeft een FAQ die expliciet ingaat op: "Kan een instelling het cliëntenonderzoek uitbesteden?" Het feit dat regulators hier een aparte FAQ over publiceren, zegt iets over hoe breed dit speelt. Het korte antwoord: ja, de uitvoering kan worden uitbesteed. Maar de verantwoordelijkheid nooit.
Wat zegt de Wwft over uitbesteding van cliëntenonderzoek?
De Wwft legt de verplichting tot cliëntenonderzoek bij de instelling zelf. Die verplichting is niet overdraagbaar. Wat wél overdraagbaar is, is de uitvoering van de onderzoekshandelingen — mits:
- De instelling de eindverantwoordelijkheid voor Wwft-naleving behoudt
- De uitbestedende partij aantoonbaar beschikt over de vereiste kennis en procedures
- Er schriftelijke afspraken zijn over uitvoering, toegang tot dossiers en instructierecht
- De instelling haar toezichthouder te allen tijde kan verantwoorden hoe het cliëntenonderzoek is ingericht
Wat kunt u uitbesteden — en wat niet?
U kunt wél uitbesteden: identiteitsvaststelling en verificatie, UBO-identificatie, risicoclassificatie, PEP- en sanctiescreening, Enhanced Due Diligence, periodieke hertoetsing, documentbeheer en dossieropbouw.
U kunt níet uitbesteden: de Wwft-verplichting zelf, de eindbeslissing om een relatie aan te gaan, de meldplicht bij FIU-Nederland, en de verantwoording aan toezichthouders.
Hoe zorgt u dat uitbesteding Wwft-compliant blijft?
- Verwerkersovereenkomst (AVG art. 28). Wettelijk verplicht omdat cliëntenonderzoek persoonsgegevens omvat. Finaxis levert dit standaard.
- Gedocumenteerde procedures. De specialist voert het onderzoek uit conform uw eigen interne procedures — niet een generieke standaard.
- Instructierecht en auditrecht. U behoudt te allen tijde het recht om bij te sturen en inzage te krijgen in alle dossiers.
- NDA. Standaard onderdeel van elk Finaxis-engagement voor alle verwerkte klantdata.
Hoe kijkt DNB naar uitbesteding van cliëntenonderzoek?
DNB verwacht dat instellingen die uitbesteden kunnen aantonen dat zij de regie en het toezicht hebben geborgd. Bij een DNB-onderzoek kijkt men naar: is er een schriftelijke uitbestedingsovereenkomst, heeft de instelling instructierecht en auditrecht, kan de instelling aantonen dat de derde de Wwft-vereisten kent en naleeft, en is er een risicoanalyse van de uitbestedingsconstructie gemaakt?
Finaxis-engagementen zijn ingericht om op al deze punten positief te scoren.
Praktijkgeval: CDD-uitbesteding bij een verzekeraar
"Een middelgrote Nederlandse schadeverzekering schakelde Finaxis in voor het uitvoeren van initieel cliëntenonderzoek voor zakelijke polishouders. In het eerste kwartaal werd cliëntenonderzoek voor 380 zakelijke relaties uitgevoerd conform de interne Wwft-procedures van de klant. Alle dossiers waren auditgereed op het moment van afsluiting."