Turen naar de was

Gaat het wel goed met de witwasbestrijding? Een vriend van me werkte op de afdeling risk management van een bank. Zijn afdeling was zo onderbezet dat hij opgebrand opstapte. Zijn relaas over het bankwezen maakte mij een paar dingen duidelijk. Bijvoorbeeld waarom ING het lek bij de witwasproblemen nog lang niet boven heeft. Waarom ook witwasproblemen opduiken bij banken in Letland, Duitsland en Scandinavië. En waarom die gemoedelijke Denen ‘hvidvask’ hebben gekozen tot het woord van 2018.

Een bank heeft drie lines of defence om witwassen tegen te gaan. De eerste verdedigingslinie is de betaalafdeling zelf. Hier staren specialisten door de patrijspoort van de wasmachine naar het gewoel en geklots. Dat is soms best moeilijk. Een student die ineens 3000 euro opneemt, kan best een katvanger zijn voor een fraudeur of crimineel. Maar een Rus die 26 miljoen overmaakt naar een Nederlandse scheepswerf? Moet je die gaan bellen en vragen waar het geld voor dat jacht vandaan komt?

De tweede linie is de afdeling risk management, die toezicht moet houden op de betaalafdeling. De schaarse RM-medewerkers zijn vooral bezig met de verplichte rapportages voor DNB en AFM. Aan het inhoudelijke werk komen ze niet of amper toe.

De derde linie zijn de internal audit en compliance afdelingen, die doorgaans de contacten onderhouden met de AFM, DNB en de externe accountants. Ook deze lijn is vaak onderbemand. Vanwege de hoge werkdruk is het verloop groot en de kennis van de gang van zaken bij de bank in kwestie niet al te diepgaand. De afstand tot de werkvloer is betrekkelijk groot.

Als de derde lijn al weet van de gebrekkige monitoring van transacties door de betaalafdeling dan is de kans groot dat deze wetenschap niet doordringt tot de leden van de raad van bestuur, die tekenen voor de goede werking van de interne controle en beheersing. Met hun handtekening steken zij daarvoor wel hun hand in het vuur. Als er geen andere verantwoordelijken voor de gebrekkige witwasmonitoring worden gevonden, zitten die dus in de boardroom.

Het monitoring- en meldingssysteem is niet effectief genoeg. Een compliance & integrity adviseur die ik sprak, ziet wel iets in nationalisering van de betaalinfrastructuur. De overheid is dan de eigenaar van het betaalnet en banken en andere betaaldienstverleners mogen dat net gebruiken. De overheid kan dan zelf naar hartenlust grasduinen in de betaaltransacties en de gebruikers van net zijn van die dure taak verlost.

Met de opkomst van allerlei nieuwe betaalapps en -providers lijkt nationalisering van deze publieke nutsfunctie helemaal geen slecht idee. Wel zouden de banken en andere meldingsplichtigen de overheid moeten voeden met hun knowhow van ongebruikelijke patronen in de geld- en datastromen.

Moeten de banken dan nog wel zelf hun klanten screenen? Ik vind van wel. Je moet als bedrijf willen weten wat voor vlees je in de kuip hebt. Maar ook als je dat níet wilt weten, is de plicht om jouw klanten te screenen een goede manier om de witte en de zwarte economie enigszins uit elkaar te houden. Het zou naar mijn idee te ver gaan als de overheid uw klanten screent. Wees zelf een Big Brother door het doopceel te lichten van prospect en klant.

Banken, betaaldiensten, advocaten, notarissen en andere zakelijke dienstverleners zouden voor de screening wel een beroep moeten kunnen doen op overheidsinformatie. Niet rechtstreeks, maar indirect. Een soort Verklaring Omtrent Zakelijk gedrag (VOZ), waarbij je in no time kunt checken of iemand wel of niet in de bestanden voorkomt. Bij een hit ontbied je de klant op kantoor en vraag je naar zijn of haar antecedenten. Als de klant zich dan tenminste al niet uit de voeten heeft gemaakt.

 

Dit blog verscheen bij Mr. online