Verantwoordelijkheden voor het melden van verdachte activiteiten (SAR) voor betalings- en geldbedrijven

In een recente brief van de FCA, verzonden op¹ augustus 2024, werden sommige betalings- en geldbedrijven herinnerd aan hun verantwoordelijkheden met betrekking tot het melden van verdachte activiteiten (SAR). Omdat financiële criminaliteit zich blijft ontwikkelen, hebben de toezichthouders benadrukt dat bedrijven in de betalings- en geldsector prioriteit moeten geven aan hun SAR-raamwerk.

In dit artikel worden de belangrijkste aandachtsgebieden beschreven, waaronder detectiesystemen, waarschuwingsbeheer, rapportagevereisten en personeelstraining, om naleving te garanderen en de integriteit van financiële systemen te behouden.

Systemen en procedures voor het detecteren van verdachte activiteiten

Waarom detectie belangrijk is

De detectie van verdachte activiteiten is de hoeksteen van de verdediging van een bedrijf tegen het witwassen van geld en de financiering van terrorisme, aangezien het niet detecteren van dergelijke activiteiten bedrijven kan blootstellen aan aanzienlijke juridische, reputatie- en operationele risico's.

De FCA heeft consequent de noodzaak van robuuste detectiesystemen benadrukt, met name in de betalings- en geldsector, waar het risico op financiële criminaliteit hoog is.

Daarnaast wordt de focus van de FCA op de preventie van financiële criminaliteit versterkt door de cruciale rol die SAR's spelen bij het helpen van wetshandhaving om criminele activiteiten in een vroeg stadium te identificeren.

Belangrijkste elementen van detectiesystemen

Effectieve detectiesystemen vertrouwen op een combinatie van geautomatiseerde tools, gegevensanalyse en handmatige controles.

Geautomatiseerde systemen bieden realtime waarschuwingen, terwijl gegevensanalyse helpt om patronen te identificeren die wijzen op verdacht gedrag.

Handmatige beoordelingen, vooral voor klanten of transacties met een hoog risico, voegen een persoonlijke laag van toezicht toe die geautomatiseerde tools over het hoofd kunnen zien.

Vaak voorkomende zwakke punten in detectieprocedures

Tijdens onze contacten met bedrijven hebben we gezien dat betalings- en geldbedrijven vaak worstelen met verouderde of inefficiënte detectiesystemen. De belangrijkste zwakke punten zijn:

• - Verouderde technologie: Oudere systemen zijn vaak niet in staat om moderne, complexe gegevenssets te verwerken, wat leidt tot hiaten in de detectie.
• - Gebrek aan integratie: In sommige bedrijven werken detectiesystemen in silo's, met onvoldoende communicatie tussen afdelingen, wat kan leiden tot gemiste rode vlaggen.
• - Onvoldoende toezicht op hoge risico's: Veel bedrijven houden risicovolle klanten en transacties niet goed in de gaten, door een gebrek aan middelen of door slecht ontworpen risicobeoordelingen.

In een Dear CEO-brief van 5 maart 2024 benadrukte de FCA het belang van het afstemmen van de opsporingscapaciteit op de groei en complexiteit van een bedrijf, om situaties te voorkomen waarin het kader voor financiële criminaliteit achterloopt op de bedrijfsontwikkeling.

Systeemhiaten aanpakken

Om deze uitdagingen aan te gaan, moeten betalings- en geldbedrijven:

• - De detectiesystemen regelmatig upgraden en ervoor zorgen dat ze zijn afgestemd op de specifieke risico-omgeving van het bedrijf.
• - Bevorder de communicatie tussen afdelingen en het delen van gegevens om een meer samenhangend detectiekader op te bouwen.
• - Prioriteit geven aan het monitoren van klanten met een hoog risico door geavanceerdere risicobeoordelingsmodellen te integreren en regelmatige updates te bieden om veranderingen in klantprofielen weer te geven.

Bedrijven moeten hun detectiesystemen voortdurend herzien en versterken om de risico's van financiële criminaliteit voor te blijven en ervoor te zorgen dat ze verdachte activiteiten effectief kunnen identificeren, controleren en melden.

Toezicht op het beheer van waarschuwingen voor verdachte activiteiten

Effectief beheer van waarschuwingen

Waarschuwingenbeheer is van cruciaal belang om verdachte activiteiten op te sporen en ervoor te zorgen dat bedrijven snel reageren op potentiële financiële misdrijven. Bedrijven moeten een systematische aanpak hanteren voor het beheer van waarschuwingen en ervoor zorgen dat alle verdachte activiteiten worden geëscaleerd, beoordeeld en efficiënt worden opgelost.

Hoewel geautomatiseerde systemen nuttig zijn, is menselijk toezicht nodig om de geldigheid van gemarkeerde waarschuwingen te verifiëren. Goed beheer moet ook de tijdige escalatie van gevallen naar compliance teams omvatten, met duidelijke motiveringen voor het sluiten van waarschuwingen om ervoor te zorgen dat er geen potentieel verdachte activiteiten over het hoofd worden gezien.

Verantwoording garanderen

Verantwoording afleggen is een belangrijk element van SAR-raamwerken, en het senior management moet een actieve rol spelen bij het toezicht op waarschuwingsbeheersystemen.

De FCA staat erop dat de hogere leiding, waaronder de Money Laundering Reporting Officer (MLRO) of de Nominated Officer, betrokken is bij het proces, van het beoordelen van waarschuwingen tot het nemen van cruciale beslissingen over het al dan niet indienen van SAR's. Ervoor zorgen dat er verantwoording wordt afgelegd, houdt in:

• - Het volgen van waarschuwingen: Bedrijven moeten robuuste traceringssystemen onderhouden om uitstaande waarschuwingen te controleren, verouderingsanalyses uit te voeren en tijdige oplossingen te garanderen.
• - Duidelijke escalatieprocedures: Waarschuwingen moeten worden geëscaleerd op basis van het risico of de complexiteit, waarbij compliance teams en het senior management worden betrokken bij gevallen met een hoog risico.
• - Het onderhouden van audit trails: Goede documentatie is cruciaal om besluitvormingsprocessen met betrekking tot het afsluiten van waarschuwingen en rapportage aan te tonen.
• - Bijhouden van een SAR-register: Bedrijven moeten een gedetailleerd register bijhouden met alle interne en externe SAR's.
• - Managementinformatie: Statistieken over SAR's moeten worden opgenomen in regelmatige MI-rapporten aan het senior management.

Kwaliteitscontrole en voortdurende verbetering

Kwaliteitscontrolemaatregelen zijn essentieel om ervoor te zorgen dat waarschuwingsbeheersystemen effectief functioneren.

Regelmatige audits, tests op basis van scenario's en voortdurende feedbackmechanismen kunnen zwakke plekken in waarschuwingsbeheersystemen aan het licht brengen, zoals verkeerd afgestemde risicodrempels of een te grote afhankelijkheid van geautomatiseerde systemen. Bedrijven moeten ook regelmatig de waarschuwingsdrempels herzien op basis van veranderende risicoprofielen en ervoor zorgen dat hun kaders in lijn blijven met de verwachtingen van de toezichthouder.

Door streng toezicht te houden op het waarschuwingsbeheer zorgen bedrijven er niet alleen voor dat de FCA-regelgeving wordt nageleefd, maar minimaliseren ze ook het risico op onopgemerkte verdachte activiteiten, waardoor ze blootgesteld zouden kunnen worden aan financiële criminaliteit.

SAR-volumes en rapportage

Vereisten voor interne en externe rapportage

Effectieve SAR-rapportage vereist zowel interne rapportage aan de MLRO of de Nominated Officer als externe indiening bij de National Crime Agency (NCA).

Intern moeten bedrijven ervoor zorgen dat werknemers weten hoe ze verdachte activiteiten kunnen melden bij de MLRO of de Nominated Officer, terwijl externe SAR's duidelijk en uitgebreid moeten zijn en alle relevante details moeten bevatten, zoals data, bedragen en redenen achter de verdenking.

Bedrijven moeten hun rapportage afstemmen op de verwachtingen van de FCA en interne procedures stroomlijnen om ervoor te zorgen dat alle verdachte activiteiten die intern worden gesignaleerd, worden doorverwezen naar de MLRO of de Nominated Officer.

De MLRO of Nominated Officer is dan verantwoordelijk voor het bepalen of de waarschuwingen voldoen aan de drempel voor een SAR, die moet worden ingediend bij de NMA volgens hun richtlijnen. De SAR moet zich richten op kritieke details zonder onnodige informatie op te nemen.

SAR-volumes beoordelen

De FCA heeft haar bezorgdheid geuit over de onderrapportage van SAR's in bepaalde sectoren, met name onder betalings- en geldbedrijven, waarbij ze opmerkte dat discrepanties tussen interne en externe rapportage kunnen wijzen op onderrapportage.

Bedrijven moeten de SAR-volumes beoordelen door het aantal interne meldingen van verdachte activiteiten te vergelijken met de SAR's die daadwerkelijk bij de NMA zijn ingediend. Discrepanties kunnen erop wijzen dat waarschuwingen niet voldoende worden geëscaleerd of dat de meldingsdrempels binnen het bedrijf verkeerd worden begrepen.

Ondernemingen moeten regelmatig hun SAR-volumes beoordelen in verhouding tot hun grootte, klantenbestand en risicoblootstelling. Een onderneming met een hoog volume aan grensoverschrijdende transacties zou bijvoorbeeld meer SAR's moeten indienen vanwege het inherent hogere risico op witwaspraktijken en financiering van terrorisme.

Waarom nauwkeurige rapportage belangrijk is

Nauwkeurige SAR-volumes zijn cruciaal voor het behoud van de integriteit van het financiële systeem. Onderrapportage kan resulteren in gemiste kansen voor wetshandhaving om te handelen op basis van cruciale informatie, terwijl overrapportage de doeltreffendheid van het SAR-regime kan aantasten.

Nog belangrijker is dat bedrijven die te weinig rapporteren het risico lopen op ingrijpen van de toezichthouder en mogelijke boetes, zoals de recente waarschuwingen van de FCA duidelijk maken.

Toereikendheid van personeelstraining en interne SAR-procedures

Belang van uitgebreide training

Een sterk SAR-kader is sterk afhankelijk van goed opgeleid personeel dat verdachte activiteiten kan herkennen en melden.

Training zorgt ervoor dat werknemers op alle niveaus bekend zijn met de risico's van financiële criminaliteit, de SAR-verplichtingen en het belang van naleving. Vooral eerstelijnspersoneel moet worden opgeleid om rode vlaggen te herkennen, terwijl het management moet begrijpen wat hun rol is bij het toezicht houden op de meldingsprocedures.

De FCA heeft aangegeven dat inadequate training een veelvoorkomend probleem is en bedrijven moeten ervoor zorgen dat er regelmatig rolspecifieke training wordt gegeven.

Elementen van een sterk trainingsprogramma

Een degelijk trainingsprogramma omvat:

• - Regelmatige updates: De risico's van financiële criminaliteit evolueren en de kennis van het personeel moet gelijke tred houden. Regelmatige, actuele training moet verplicht zijn, waarbij niet alleen wordt uitgelegd hoe verdachte activiteiten kunnen worden herkend, maar ook welke meldkanalen en procedures moeten worden gevolgd.
• - Duidelijke meldingsinstructies: Medewerkers hebben gedetailleerde richtlijnen nodig over hoe ze verdachte activiteiten intern moeten melden. Dit omvat het identificeren van verdachte patronen en het doorverwijzen naar de MLRO of Nominated Officer. Het rapportageproces moet eenvoudig maar grondig zijn, zodat er geen potentieel verdachte activiteiten over het hoofd worden gezien.
• - Nadruk op vertrouwelijkheid: Vertrouwelijkheid is een hoeksteen van het SAR-proces. Medewerkers moeten geleerd worden hoe belangrijk het is om discreet te blijven bij het melden van verdachte activiteiten en handelingen te vermijden die klanten onbedoeld kunnen waarschuwen. Het SAR-rapportageproces moet ervoor zorgen dat gevoelige informatie zorgvuldig wordt behandeld om juridische of regelgevende repercussies te vermijden.
• - Hun wettelijke verplichtingen begrijpen: Medewerkers moeten bewust worden gemaakt van hun verplichtingen onder de Proceeds Of Crime Act met betrekking tot het niet onthullen, tippen en benadelen van het onderzoek.

Trainingsprogramma's beoordelen en verbeteren

De effectiviteit van de training moet voortdurend worden geëvalueerd door middel van beoordelingen, audits en scenario-oefeningen.

De FCA moedigt bedrijven aan om hun trainingsprogramma's regelmatig te herzien, vooral wanneer de regelgeving verandert. Bedrijven moeten ook feedback uit nalevingscontroles, interne audits en externe regelgevingsrichtlijnen gebruiken om hun SAR-training en interne procedures te verbeteren.

Voortdurend leren en feedback helpen een hoog niveau van bewustzijn te handhaven en zorgen ervoor dat het personeel voorbereid is om snel en correct te handelen bij het identificeren en melden van verdachte activiteiten.

Conclusie: Uw SAR-raamwerk versterken

Om compliant te blijven, moeten bedrijven regelmatig hun systemen, procedures en trainingsprogramma's met betrekking tot SAR's herzien. Aangezien de FCA de SAR-praktijken kritisch blijft volgen, moeten bedrijven ervoor zorgen dat hun controles robuust en effectief zijn bij het identificeren en rapporteren van verdachte activiteiten. Eventuele zwakke punten moeten onmiddellijk worden aangepakt, onder toezicht van de raad van bestuur, om het risico op regelgevende maatregelen te vermijden.

Bij AuthoriPay bieden we uitgebreide ondersteuning voor de AML-compliance van uw bedrijf en helpen we uw AML- en SAR-raamwerken te versterken.

Van AML-audits die uw systemen beoordelen en verbeteren tot SAR's en AML-trainingsworkshops die uw team voorzien van praktische vaardigheden, onze deskundige consultants helpen ervoor te zorgen dat uw bedrijf is voorbereid op elke regelgevende vereiste.

Neem vandaag nog contact met ons op voor een gratis adviesgesprek.