Veel Wwft-plichtige organisaties investeren fors in het cliëntenonderzoek bij onboarding, om het dossier vervolgens in een lade te laten verdwijnen tot de volgende periodieke review. Dit is riskant, aldus Company.info. Het bedrijf stelt dat in een wereld van verschuivende geopolitieke verhoudingen en dagelijks wijzigende sanctielijsten, een risicoprofiel van gisteren vandaag niets meer waard is.
Na onboarding verdwijnen dossiers vaak in een la tot de volgende periodieke review. Risicoprofielen worden vastgelegd en vervolgens nauwelijks bijgehouden.
Dat is niet alleen onverstandig, maar ook strijdig met de Wwft en de Sanctiewet, die expliciet vereisen dat cliënten ook ná acceptatie doorlopend worden gemonitord.
De kern van het probleem: risico’s zijn niet statisch. Een cliënt die bij onboarding als laag risico wordt beoordeeld, kan maanden later een heel ander profiel hebben. Denk aan een bestuurder die als politiek prominente persoon wordt aangemerkt, een fusie met een partij in een hoogrisicoland, of een organisatie die ineens op een sanctielijst verschijnt.
Wie dit pas signaleert bij een geplande review, of zelfs helemaal niet, loopt directe juridische en reputatierisico’s.
Wat de wet verwacht
De wetgeving is duidelijk: doorlopend cliëntenonderzoek betekent dat risicosignalen tijdig worden herkend, beoordeeld en opgevolgd. Dat kan leiden tot een aanpassing van het risicoprofiel, aanvullende verificatie of in het uiterste geval het beëindigen van de zakelijke relatie.
Toezichthouders verwachten bovendien dat dit aantoonbaar is; niet alleen gesignaleerd, maar ook vastgelegd en nagevolgd. Monitoring is daarmee geen administratieve last, maar een kernonderdeel van professioneel risicobeheer.
Waar het misgaat
In de praktijk verloopt de uitvoering moeizaam. Veel organisaties werken nog met handmatige methoden: Excel-overzichten, losse sanctiechecks en incidentele controles bij updates. Bij grotere cliëntportefeuilles leidt dit tot foutgevoeligheid, tijdverlies en een gebrekkige audit trail. Structurele opvolging van signalen ontbreekt dan al snel.
Volgens Company.info ligt de oplossing in een combinatie van periodieke én event-driven monitoring. Wijzigingen in UBO-structuren, bestuurssamenstelling of het verschijnen van een relatie op een sanctielijst vinden zelden netjes samen met een geplande reviewcyclus.
Automatisering maakt het mogelijk om zulke wijzigingen direct te signaleren en te verwerken in het complianceproces – gestructureerd, schaalbaar en aantoonbaar in control.
Daarbij geldt: hoe groter de cliëntportefeuille, hoe groter de blinde vlek bij handmatige processen. Een organisatie met honderden of duizenden relaties kan simpelweg niet op menselijk vermogen vertrouwen om alle relevante wijzigingen tijdig te signaleren. Automatisering is dan geen luxe, maar een operationele noodzaak.
Compliance is geen foto die je eenmalig maakt bij onboarding, maar een film die continu wordt opgenomen. Organisaties die dat onderscheid nog niet hebben gemaakt, lopen niet alleen toezichtrechtelijk risico – ze missen ook het fundament voor een risicobeheer dat werkelijk robuust is.
Meer weten over hoe je doorlopend cliëntenonderzoek en monitoring slim kunt inrichten met KYC software? Klik hier voor meer informatie.