Transcriptie: Maud Bökkerink – Sanctie update

Luister de aflevering via: https://www.complianceadviseert.nl/maud-bokkerink-sanctie-update/

Jeroen: Welkom bij een nieuwe aflevering van Compliance Adviseert, een bijzondere aflevering omdat we kort inzoomen op de sanctiewetgeving en regulering die er is in Nederland voor alle financiële instellingen. We bespreken dat met Maud Bökkerink om een update te krijgen over waar we nu eigenlijk staan. Allereerst, Maud, welkom bij Compliance Adviseert!

Maud Bökkerink – Update sanctieregelgeving financiële instellingen

Maud: Dank je, Jeroen. Leuk om op deze manier hier te zijn.

Jeroen: Als lid, leuk dat je even de tijd neemt om met ons te spreken. Allereerst, voor mensen die jou niet kennen, zou je jezelf kort willen introduceren?

Maud: Ja, ik ben Maud Bökkerink. Ik ben op dit moment Consultant op het gebied van anti-witwassen en sanctieregelgeving. Dat doe ik nu zo’n zes of zeven jaar. Maar ik werk al ruim 25 jaar op het gebied van anti-witwassen en sancties, onder andere heel veel jaren bij De Nederlandsche Bank, maar ook in Washington DC bij het IMF, de FIU, ministerie van Financiën. In ieder geval de hele overheidskant, de hele keten heb ik een beetje gezien. En nu adviseer ik dus voornamelijk heel veel financiële instellingen, maar ook niet-financiële instellingen over compliance met betrekking tot de AML en sancties.

Jeroen: Wat maakt het hele witwasbestrijdingselement, maar ook sancties en compliance in zijn algemeenheid interessant voor jou? Wat vind je er boeiend aan?

Maud: Aan de ene kant is het een heel dynamisch vakgebied; het onderwerp verandert voortdurend. Dat maakt het interessant omdat je bij moet blijven. Het is ook heel divers, verschillende soorten instellingen, waardoor je elke keer weer een andere manier van denken moet hebben. Het is heel internationaal. En in de kern zit er ook natuurlijk nog iets achter van ‘crime mustn’t pay’. Dus daar is ook wel een diepere motivatie. Maar het is al meer dan 25 jaar een heel dynamisch vakgebied waardoor je elke keer toch ook zelf nog steeds leert, daardoor blijft het leuk.

Jeroen: Dat is een mooi bruggetje, voor de start van de oorlog vorig jaar in Oekraïne hoorde je – ik in ieder geval – niet zoveel over sancties. Dat was er waarschijnlijk wel, ga jij mij vertellen, maar nu zijn het constant headlines. Klopt het dat ook financiële instellingen er minder mee bezig waren dan voor de oorlog?

Maud: Nee. Voor mij was het eerste moment van sancties een dag na 11 september 2001, toen kwam in ieder geval voor mij de sanctiewetgeving op mijn pad. Voor heel veel financiële instellingen, voor banken is het ook sinds 2001 een onderwerp. We hebben in Libië sancties gehad, we hebben natuurlijk al eerder in 2014 in Rusland sancties gehad, Syrië, Noord-Korea, Iran. Dus het is al jaren een topic voor banken en ook heel veel andere financiële instellingen. Maar met Rusland is het wel dichterbij gekomen. Libië, Syrië en Iran liggen toch wat verder weg. Maar zeker wel handelsrelaties, zeker financiële betrekkingen, maar met Rusland was er natuurlijk nog meer handelsrelatie. Het wordt nog steeds veel uitgebreider dan Noord-Korea of Iran, die landen wel echt geblokt zijn. Maar daar ga je haast met Rusland wel naartoe, dat het wel het Noord-Korea en Iran sanctieregime achteraan gaat, omdat er nog maar heel weinig mogelijk is.

Jeroen: We hebben bij de witwasbestrijding gezien dat er veel meer aandacht voor kwam dat er veel meer mensen aangenomen werden bij de financiële instellingen. Zien we dat hier nu ook, dat veel meer mensen bezig zijn met de sanctiewet- en regelgeving? 

Maud: Ja, omdat je toch redelijk op het niveau zit dat het heel erg op handel zit. De systemen die er bij banken en andere instellingen zijn, het screenen van namen, dat was er allemaal wel. Dus dat liep allemaal en dat loopt allemaal. Dus daar heb je niet veel meer mensen voor nodig. Misschien dat je wel je technologie even moet testen en checken van, “Gaat alles wel goed?” Het zit heel veel op de handel, dus ik denk voornamelijk bij die banken die ook handelsfinanciering doen, die heel veel transacties voor hun klanten doen met Rusland of met omliggende landen, daar zal je wat meer compliance efforts moeten hebben. Maar het is niet, omdat het een heel nieuw iets is dat er opeens zoals bij CDD heel veel extra mensen moeten komen. Het zit meer op de technologie, helpt die je wel?

Jeroen: Dezelfde vraag, maar dan over C-level. Merk je dat er nu meer aandacht voor is vanuit de top van de organisaties hiervoor?

Maud: Ik denk dat de Amerikaanse sancties, de OFAC sancties waren natuurlijk al behoorlijk op de aandacht van de C-level. Voornamelijk omdat Amerikanen stevige boetes kunnen uitdelen. Daardoor was er al die aandacht, denk ik. Ze hebben nu ook wel de overweging van, “Hebben we echt alles met Rusland onder controle?” Ik kan me voorstellen dat dat vanuit een C-level de vraag zal zijn. Wat extra bevestiging, met andere sanctieregimes hebben we dit echt wel goed in de gaten? Zijn we daar goed mee bezig en weten we alles wat er gebeurt? Kunnen we anticiperen op de nieuwe ontwikkeling?

Jeroen: Nu hoor je steeds over allerlei pakketten. Het is me niet duidelijk hoeveel pakketten we nu al hebben, maar wat zijn de laatste ontwikkelingen?

Maud: Volgens mij is begin mei het elfde pakket voorgesteld door de commissie. De onderhandelingen zijn daarvan nog bezig, denk ik. Daar zit ik niet bij, dat zit ergens achter de schermen. Die zijn pas een week of drie geleden voorgesteld. Maar we zijn dus al aan pakket elf toe. Als je de sanctieverordening ziet uit 2014 versus wat het nu is, dan zijn er aardig wat artikelen en pagina’s bij gekomen. De lijst wordt natuurlijk enorm uitgebreid. Dat elfde pakket gaat eigenlijk nog steeds meer op sanctie omzeiling. Waar het voorheen heel veel op verboden ging, van import/export, zit dat volgens mij in het elfde pakket ook wel, maar er gaat steeds meer over het voorkomen of het letten op sanctie omzeiling, dat bedrijven en financiële instellingen opletten dat sanctie omzeiling via derde landen gebeurt. Dat er geen fake of schaduwbedrijven worden gebruikt met die uitvoering naar derde landen. Dus daar zit steeds meer de aandacht op, dat volgt ook heel erg wat je in de pers ziet, volgens mij. Het OM is bezig met heel veel onderzoeken naar sanctie omzeiling. Er was laatst nog van de OCCRP een rapport gepubliceerd, een sanctie omzeiling via Kazachstan, ook een Nederlands bedrijf was daarbij betrokken. Dus dat is inderdaad wel iets wat ook in dat elfde pakket heel duidelijk naar voren komt, als het wordt aangenomen. Heel veel EU-landen gaan zich afvragen, “Zoveel detail, kunnen we dat wel aan?”

Jeroen: Kunnen we dat wel aan in de uitvoering?

Maud: Ja, in de uitvoering. En ook politiek, want volgens mij werd in dat elfde pakket voorgesteld om een aantal Chinese bedrijven te sanctioneren die onderdelen voor militaire goederen aan Rusland zouden leveren. Maar dan zit je natuurlijk in een hele andere politieke dimensie, als je Chinese bedrijven op een sanctielijst gaat zetten. Ik kan me voorstellen dat daar een aantal landen ook wel weer even over gaan nadenken, van “Willen we wel op een dermate politiek niveau sancties gaan neerzetten?” Ik kan me voorstellen dat daarover heel veel onderhandelingen in Brussel plaatsvinden.

Jeroen: Zijn die pakketten nou ingewikkeld tot op heden om te implementeren door financiële instellingen, door banken bijvoorbeeld?

Maud: Ja, er zit wel heel veel detail in, zeker de eerste pakketten waar dus een soort overgangstermijn in zit was het echt van, “Vanaf februari mag je geen nieuwe contracten afsluiten, maar contracten die lopen mag je dan tot mei nog afwikkelen.” Er werd heel veel gespeeld met data. De lijsten met goederen zijn heel specifiek. We hebben voorbeelden gezien van een magnetron, een magnetron tot € 300 mag wel, maar boven de € 300 mag niet. Koelkasten, allerlei soorten deluxe goederen. Dus niet zozeer voor de bank, maar wel voor een bedrijf dat handelt met Rusland en toch wil blijven handelen, dan moet je wel heel specifiek gaan kijken, “Wat staat nou wel op een lijst en wat niet? Wat betekent dat?” Voor de bank betekent dat natuurlijk ook, als je toch denkt aan die sanctie omzeiling, wil je dan nog wel voor dat bedrijf, wat überhaupt enige import- en exportrelatie met Rusland heeft, de financiering doen? Als bank wordt het toch een soort verlichte verantwoordelijkheid. Je weet natuurlijk niet of die magnetron € 300 is, maar zijn überhaupt die goederen die zo’n bedrijf dat jij financiert aan enige sancties onderhevig? Dus dat is wel iets wat voor heel veel financiële instellingen steeds complexer wordt, al die goederen die eronder vallen. Daar heb je wel je interne expertise voor nodig, en je moet je klant kennen, maar ook heel goed de sanctieverordeningen weten en kunnen toepassen. Daar is dan weer net geen software voor die gaat zeggen, “Dit zijn alle goederen die op de lijst staan voor import en export van Rusland. Die halen we nu even door ons klantsysteem of transactiemonitoring systeem en dan plopt het er wel uit.” Zo werkt dat helaas niet.

Jeroen: Je noemde al twee keer omzeiling, dat lijkt me voor een bank ontzettend ingewikkeld. Want als je zegt, “We doen zo min mogelijk met Rusland omdat het toch heel veel risico’s met zich meebrengt”, dat kan ik me nog heel goed voorstellen. Maar om dat dan vervolgens ook te gaan doen op Kazachstan en op Oezbekistan en allerlei andere landen daaromheen, dat lijkt me heel ingewikkeld om daar echt een vinger achter te krijgen.

Maud: Ja, aan de ene kant vraag je dan aan je klanten om een exportvergunning die op de goederen zit af te leveren. Dan heb je in ieder geval wel de due diligence gedaan om te kijken, “Heeft dat bedrijf erover nagedacht dat er misschien vergunningen nodig zijn?” Er zijn eindgebruiker garanties en user statements die worden afgegeven. Volgens mij is daar ook weer genoeg casuïstiek voor dat die vervalst worden. Kun je dat als bank zien? Ik denk het inderdaad haast niet. Dat is misschien de douane die dat kan zien. Maar of een bank dat kan zien? Dus wat je hooguit kan doen is meer op analytisch niveau kijken van, “Welke klanten delen veel met Rusland? Gaan die nu naar Georgië, naar Kazachstan en Oezbekistan?” Dan zie je daar een verschuiving wat ook een normale trend kan zijn. Want iemand kan gewoon een nieuw land gaan zoeken omdat Rusland afgesloten is. Dus je kunt best denken, “Dan wil ik ergens anders mijn goederen exporteren.” Maar het kan ook inderdaad een omzeiling zijn en ik denk dat dat als bank haast niet te zien is. Je kunt inderdaad eindgebruikers statements vragen, je kunt exportvergunningen vragen, je kunt de klant nog eens goed bevragen. Vanuit het elfde pakket, ook wel vanuit het vorige pakket, als je dan dat vermoeden hebt, zou je dat ergens moeten rapporteren. Maar die bepalingen zijn niet heel erg duidelijk. Twee weken voordat bijvoorbeeld sancties tegen een persoon in werking gaan, moet je al gaan opletten als bank, “Heb ik in de tussentijd iets gezien wat op sanctie omzeiling zou kunnen duiden, bijvoorbeeld gebruik van derde partijen?” Dan zit er weinig op dan naar die klant te gaan en dat te gaan vragen en misschien toch maar melden, of bij het ministerie van Financiën nog eens even te vragen, “Hoe moet ik dit interpreteren?” Want dat is wel bij heel veel van die pakketten, je ziet ook wel heel veel vragen naar Financiën toe, die ze dan weer naar de Europese Commissie doorschuift. De Commissie is vorig jaar begonnen met hun FAQ. Ik weet niet het huidige aantal vragen die erin staan, maar als je het PDF uitprint, zit je al op een paar honderd pagina’s. Dus er zijn heel veel vragen vanuit alle landen gesteld.

Jeroen: Om een interpretatie te geven aan wat er is opgeschreven?

Maud: Puur interpretatie van, “We mogen geen Russen meer bedienen over 100.000 deposits. Wat betekent deposit in dit geval? Is dat wat voor soorten goederen?” Dat soort vragen zitten er allemaal bij. Crypto transacties mogen niet meer aangeboden worden, maar ook gewoon over shipping, financiering, van alles en nog wat. Een paar honderd pagina’s puur aan interpretatievragen die de commissie heeft beantwoord. Soms is het een duidelijk antwoord en soms doe je CDD en dan weet je het wel, wat de vraag is, natuurlijk.

Jeroen: Of dat voldoende is.

Maud: Het zou voldoende kunnen zijn, maar het antwoord is niet voldoende, laat ik het zo zeggen. Het is een beetje het bos in sturen van, “Jij kent je klant, dan zou je moeten weten wie de UBO is of dan zou je moeten weten wie er controle heeft over een identiteit of iets dergelijks.” Dus dan weet je of je moet bevriezen, dat is natuurlijk altijd wel de vraag.

Jeroen: Duidelijk. Ik wil twee paden met je bewandelen, want alles wat jij vertelt, leidt bij mij vooral tot twee grote vragen. Namelijk aan de ene kant rondom de effecten hiervan, het is natuurlijk lastig om te beantwoorden en dat snap ik, maar wat jouw ideeën daarbij zijn. Wat zijn nou de effecten van al deze nieuwe verordeningen, alle nieuwe regels die er zijn? Aan de andere kant, wordt hier nou ook op gehandhaafd richting financiële instellingen dat dit gebeurt? Even los van de mate van interpretatie of het goed gebeurt, maar wordt er gehandhaafd? Misschien eerst rondom die effecten of eerst rondom die handhaving, maar die twee paden zou ik graag met je bewandelen.

Maud: Die effecten, volgens mij is het inderdaad voor de financiële instelling of financiële sector beter dat men gewoon niets meer met Rusland doet. Soms mag het niet eens, als je kijkt naar de toeristensector, er was een bepaling in de WTT gekomen dat je gewoon niet eens meer Russische klanten of UBO’s – als ze in Rusland wonen – mag bedienen. Dus je ziet een verschuiving. Maar het heeft ook een effect bij heel veel banken, of het nou grotere of kleinere banken zijn, je moet zoveel maatregelen nemen, je moet de regels goed door hebben, de ontwikkelingen goed door hebben, je moet maatregelen nemen. Het is haast niet meer beheersbaar, kan ik me voorstellen, in alle details. Ik denk dat er heel veel afscheid is genomen de laatste tijd, of geen nieuwe zaken meer zijn aangegaan met Russische klanten of klanten gerelateerd aan Rusland of zelfs omringende landen. Puur omdat het gewoon qua controlemaatregelen niet meer te doen is. Ik wil het woord de-risking gebruiken hier. Dat is dan toch het gevolg en dat is dan uiteindelijk het gevolg van de hoeveelheid en de complexiteit van de maatregelen.

Jeroen: Nog een korte vervolgvraag hierop, dus eigenlijk zeg je ook: Het zou in een aantal gevallen als je het helemaal zou onderzoeken misschien nog wel kunnen. Maar omdat het zoveel en zo complex is, dan maar better safe than sorry en iets meer en ruimer afscheid nemen”?

Maud: Ja, dat denk ik wel, inderdaad. Better safe than sorry. Stel dat je wel gewoon die rust hebt, je al twintig jaar in Nederland woont en misschien een spaarpot hebt van 50.000. Dan zit dat verbod van 100.000 dat je toch denkt van, “Ik weet het eigenlijk niet. Want dan moet ik gaan uitzoeken, is er toch niet nog een Russische woonplaats? Is de verblijfsvergunning hier in Nederland of in de EU wel voldoende?” Dat is een simpel voorbeeld, waarschijnlijk. Al denkend, “Laat maar, die kant ga ik niet aannemen want dan moet ik heel veel gaan checken, dat kost me te veel capaciteit.” Dan heb ik het nog niet eens over de handelsrelaties waar je dan echt moet gaan kijken van, “Je zit in het witgoed en ik weet dat er allerlei koelkasten en microwaves en dergelijke op de lijsten staan en je doet handel in de regio van Rusland of met Rusland en in die regio”, dan moet je dus heel veel vragen gaan stellen. Weet je echt wel naar wie je toe gaat en is dat een reguliere klant of een nieuwe klant van je? Dat moet je aan jouw klant vragen of zijn afnemer. Dan moet je gaan beoordelen, “Wordt er iets omzeild?” Dan heb je het over witgoed, maar als het over technologie gaat, militaire goederen, drones, dan wordt het natuurlijk wel steeds gevoeliger.

Jeroen: Helder. Je wil zelf al de brug maken naar de handhaving.

Maud: Dat is inderdaad ook een ontwikkeling dat er een voorstel is gedaan voor strafbaarstelling van sanctieovertredingen. Sowieso qua handhaving als je een financiële instelling bent onder toezicht van DNB, dan heeft DNB ook al de afgelopen jaren onderzoek laten doen puur op de techniek, op de systemen. Dus DNB zit altijd wel bovenop die sanctieovertredingen. Maar ook vanuit EU-niveau is daar nu wel een voorstel gedaan voor de strafbaarstelling van sanctieovertreding, omdat ook binnen de EU toch wel duidelijk werd dat de manier waarop met overtreding van sanctieregelgeving werd omgegaan, de opsporing en vervolging heel verschillend was. Er was een rapport vorig jaar, zeker de helft van de EU-landen past strafrecht toe, een aantal landen hebben alleen administratief recht en een ander deel heeft zowel administratief als strafrecht, verschillende hoogtes van boetes. Van een paar duizend tot een paar miljoen. Dus dan heeft de commissie gezegd, “We moeten een voorstel maken dat in ieder geval die definities van strafbaarstelling, “Wat is strafbaar?”, met schendingen van die maatregelen. Dat moet dan uniform zijn. Ook de mate van boetes, de hoogte van de boetes, de mate van maatregelen, dat moet allemaal redelijk uniform zijn, dat moet in nationale wetgeving worden omgezet. Maar wel om daar een soort gelijkheid in te betrachten. Dat helpt natuurlijk niet alleen voor financiële instellingen, dat geldt voor iedereen die de sancties overtreedt. Dus dat komt eraan, ik weet even niet wat de status is van het voorstel. Volgens mij is dat nu nog puur in onderhandelingen. Als het wordt aangenomen, hebben landen iets van zes maanden om dat in wet om te zetten. Dus dat is wel heel erg kort. Ik snap het wel, gezien de urgentie. Maar als je kijkt naar Nederland, is zes maanden om iets in wet om te zetten wel een heel strak proces dat moet worden gevolgd. Dat zal toch Buitenlandse Zaken moeten duwen en volgens mij heeft Hoekstra een paar maanden geleden in een speech gezegd om te promoten of opgeroepen voor strengere maatregelen. Zelfs een centraal hoofdkwartier voor sanctie in de EU of actiecoördinatie te willen inrichten. Dus dat komt eraan. Maar dan zijn er in ieder geval nog een paar maanden onderhandeling, wetgevingsproces, dus dat duurt nog wel even. Maar er komt wel meer aandacht. In de tussentijd zie je toch ook wel van het OM, dat heeft heel veel onderzoek lopen. Volgens mij meer dan veertig onderzoeken naar sanctieomzeiling. Ook al een aantal zaken ter zitting gebracht of in ieder geval opgepakt. Iemand vorig jaar of begin dit jaar die ook allemaal technologie naar Rusland exporteerde met inderdaad vervalste end user statements. Dus je ziet wel, zeker vanuit het OM, heel veel meer aandacht voor sanctieomzeiling en overtredingen van sanctieregelgeving. Zoals ik al zei, DNB heeft onderzoek gedaan, dus het staat zeker wel op het vizier van Nederland. Buitenlandse Zaken is bezig met het organiseren van de sanctieregelgeving, door ook de Wwft toezichthouders, zoals het Bureau Financieel Toezicht, Orde van Advocaten, de dekens, ook meer toezichtbevoegdheden krijgen met betrekking tot sancties. Nu hebben ze dat eigenlijk niet, dat komt dan ook waarschijnlijk wel. In die handhaving zijn heel veel ontwikkelingen gaande.

Jeroen: Mooie update! De meeste luisteraars van Compliance Adviseert werken bij financiële instellingen, denk ik. Heb je nog iets wat je hen wil meegeven ter afronding van deze korte podcast opname?

Maud: Wat wel heel belangrijk is, is toch die ontwikkelingen blijven volgen. Je hoeft heus niet te weten wat er in artikels 5ZZ staat onderhand tot in de details, tenzij je het echt nodig hebt. Maar toch wel te blijven volgen op grote lijnen wat er gebeurt en of dat effect heeft voor jouw instelling. Als er toch weer zo’n nieuw pakket aankomt of een sanctieomzeiling, kijk toch eens even, “Doen we echt geen handel, of indirect, met Rusland en andere landen waardoor we getroffen kunnen worden?” Die compliance efforts blijven belangrijk. Ook al heb je misschien weinig of geen relaties met Rusland, zeker vanwege die omzeiling moet je toch goed kijken naar, “Wat gebeurt er in de buurt van Rusland?”

Jeroen: Mooie laatste oproep! Heel veel dank, Maud, voor je tijd. We hopen je bereid te vinden om nog eens zo’n update met ons te doen, want het is een sub vakgebied van compliance waar ongelooflijk veel gebeurt, zoals je zelf ook al opmerkte, wat constant in beweging is. Dat zal het zeker blijven, zelfs – wat ik hoop – als die oorlog snel afgelopen is, maar er helaas niet op lijkt. Maar zelfs als dat gebeurt, zal dit vak toch nog heel erg in beweging blijven. Dus veel dank, Maud, voor je tijd!

Maud: Graag gedaan!

Vul hieronder je e-mailadres in om op de hoogte te blijven van Compliance Adviseert