Schadeverzekeraars gebrekkig gemotiveerd voor naleving Sanctiewetgeving

DNB heeft geconstateerd dat naleving van de sanctiewetgeving door schadeverzekeraars onvoldoende is gewaarborgd. Dagmar Stefánsdóttir heeft in het kader van haar masterscriptie onderzoek gedaan naar de verklaring voor een al dan niet adequate naleving door schadeverzekeraars. De titel van deze scriptie is “De sanctieregelgeving, de weg naar een adequate naleving”. Zij heeft haar scriptie voor Schade Magazine samengevat.

Samenvatting scriptie
De Nederlandsche Bank (DNB) heeft in haar rol als toezichthouder geconstateerd dat de naleving van de sanctieregelgeving en bijbehorende integriteitverplichtingen onvoldoende worden gewaarborgd door schadeverzekeraars. Hierdoor wordt het risico gelopen dat het financiële stelsel misbruikt wordt voor criminele doeleinden, zoals het financieren van terrorisme. Als gevolg van betrokkenheid bij terrorismefinanciering kan de reputatie, de integriteit, de soliditeit en het maatschappelijk vertrouwen van financiële instellingen worden aangetast. Om dit te voorkomen dienen financiële instellingen hun klanten en belanghebbenden te kennen en te begrijpen, wat mogelijk is door middel van adequaat customer due diligence (CDD) beleid.

Om inzicht te krijgen in de verklaring waarom schadeverzekeraars de sanctieregelgeving onvoldoende naleven, is een empirisch onderzoek uitgevoerd. Als vraagstelling is geformuleerd: hoe kan aan de hand van een theoretisch model een verklaring gegeven worden voor een al dan niet adequate naleving van de sanctieregelgeving door schadeverzekeraars? Er is allereerst een vooronderzoek uitgevoerd gebaseerd op internationale literatuur en er is een oriëntatiegesprek gehouden met een expert. Vervolgens is een conceptueel model opgesteld, gebaseerd op de protection motivation theorie van Rogers, welke theorie variabelen identificeert die ten grondslag liggen aan beslissingen ten aanzien van dreigingen en hoe gemotiveerd individuen zijn om gehoor te geven aan dreigingswaarschuwingen. Dit cognitieve waarderingsproces leidt tot een positieve of negatieve respons. De variabelen uit het conceptueel model zijn vervolgens door middel van een enquête onder verschillende schadeverzekeraars getoetst. Dertien schadeverzekeraars in Nederland hebben meegewerkt aan het invullen van de enquête.

Uit het onderzoek blijkt dat motivatie bij financiële instellingen ontbreekt om aan de wettelijke verplichtingen ten behoeve van de sanctieregelgeving te voldoen. Er is gebleken dat het gebrek aan motivatie bij schadeverzekeraars verklaard kan worden door een laag dreigingsbewustzijn, een lage inschatting van de kwetsbaarheid van schadeverzekeraars om betrokken te raken bij terrorismefinanciering, het gebrek aan voordelen (beloningen) om de integriteitsverplichtingen te implementeren middels een aangescherpt CDD-beleid, een lage inschatting van de effectiviteit van de verplichtingen, een negatieve houding tegenover de uitvoerbaarheid van beleid ten behoeve van de verplichtingen en vanwege de hoge kosten die gemaakt dienen te worden om de sanctieregelgeving adequaat na te kunnen leven. Daarentegen bleek ook uit het onderzoek dat een meerderheid van de respondenten zich wel bewust was van: de ernst van betrokkenheid bij terrorismefinanciering, de ernst van de bestraffing bij non-compliance, de kans op detectie door de toezichthouder indien er sprake is van non-compliance en de tegenmaatregelen die getroffen kunnen worden om terrorismefinanciering tegen te gaan. Alle respondenten voelden zich betrokken bij hun organisatie, waardoor er sprake was van organisatorische commitment. Deze variabelen lijken dus minder een rol te spelen bij de motivatie om de sanctieregelgeving niet na te leven. Om de naleving van de sanctieregelgeving te verbeteren wordt dus aanbevolen om de motivatie bij schadeverzekeraars te verhogen op die factoren die nu een negatieve invloed lijken te hebben op hun motivatie om de sanctieregelgeving adequaat na te leven.  

Voor een visuele weergave van de variabelen zie hier.

Achtergrondinformatie sanctiewetgeving
Conform artikel 3:10 Wet op het financieel toezicht (Wft) en artikel 3:17 Wft moeten financiële instellingen adequaat beleid uitvoeren dat een integere uitoefening van het bedrijf waarborgt. Het beheersen van integriteitsrisco’s valt hieronder (artikel 3:10 Besluit prudentiële regels Wft (Bpr)). Het gaat er hierbij om dat voorkomen wordt dat financiële instellingen betrokken raken bij handelingen die tegen de wet ingaan of maatschappelijk onbetamelijk zijn. Integriteitsrisico’s zijn onder meer het risico op witwassen en het risico op terrorismefinanciering. DNB (2015)  is voor schadeverzekeraars belast met het toezicht op de integriteit, wat gebaseerd is op de Wft, de Sanctiewet 1977 (SW), de Regeling Toezicht Sanctiewet en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zowel in artikel 3:14 lid 1 Bpr als in artikel 3 Wwft staat dat een financiële instelling cliëntonderzoek moet doen, en daarbij de identiteit van de cliënt en de uiteindelijke belanghebbende moet identificeren. Dit vloeit mede voort uit de Sanctiewet 1977 en de Regeling Toezicht Sanctiewet 1977, waarin is opgenomen dat financiële instellingen interne controle maatregelen hebben getroffen op het gebied van administratieve organisatie en interne controle ter naleving van de sanctieregelgeving. Voor het waarborgen van een integere bedrijfsvoering is het daarom essentieel dat instellingen weten met wie zij een zakelijke relatie aangaan of een zakelijke transactie aan verrichten. Dit wordt Customer Due Diligence (CDD) genoemd. 

De wet schrijft dus voor dat het CDD-beleid van een financiële instelling procedures, processen en maatregelen omvat met betrekking tot de identificatie en verificatie van de identiteit van cliënten, en de acceptatie en risicobeoordelingen van cliënten. DNB waarschuwt bij de vooruitblik voor 2016 dat de financiële sector onvoldoende aandacht heeft voor integriteitsrisico’s (2015b). Ook publiceerde DNB in maart 2016 een nieuwsbericht naar aanleiding van een themaonderzoek, waaruit bleek dat de naleving van de Sanctiewet door verzekeraars in het algemeen onvoldoende is. Er wordt door verzekeraars te weinig aandacht besteed aan adequate risicoanalyses met betrekking tot de integriteit, klantidentificaties en screenings. Afgelopen jaren zijn door DNB (2014; 2015c) boetes van miljoenen euro’s uitgedeeld aan financiële instellingen voor het overtreden van de gebodsbepalingen van artikel 3:10 en 3:17 van de Wft door het hebben van een onvoldoende beheerste en integere bedrijfsvoering. 

Schadeverzekeraars die de integriteits- en sanctieregelgeving correct naleven ondersteunen het maatschappelijk belang van internationale veiligheid, rechtsorde en mensenrechten. Tevens beschermen zij hun reputatie door het voldoen aan de regelgeving. Het leveren van financiële diensten aan ‘foute’ personen, entiteiten of landen kan reputatieschade veroorzaken wat naar de gehele Nederlandse financiële sector kan afstralen (DNB, 2013). Naast het reputatierisico, lopen financiële instellingen ook operationeel risico en juridisch risico bij onvoldoende naleving van de sanctieregelgeving.

Naast de Wft en de Bpr, gaat het specifieke toezicht van DNB uit van de Sanctiewet 1977 (SW), de Regeling toezicht Sanctiewet 1977, de Sanctieregeling terrorisme 2007 en 2007-II en de EU verordeningen. In de EU verordeningen zijn in beginsel twee soorten financiële sancties te onderscheiden: (1) een gebod tot het bevriezen van tegoeden en (2) een verbod of restricties op het verlenen van financiële diensten aan bepaalde landen of gebieden. De autoriteiten hebben gesanctioneerde partijen samengebracht op lijsten welke geraadpleegd dienen te worden door financiële instellingen voor het aangaan van een overeenkomst of het verrichten van een transactie. 

Foto: Suzanne Meijer, de weduwe van Edwin Meijer, reikt de naar wijlen haar man genoemde scriptieprijs tijdens het NARIM-congres uit aan Dagmar Stefánsdóttir (zie ook ons eerdere artikel)

 
Bron: Dagmar Stefánsdóttir, Enterprise Risk Management, Universiteit van Amsterdam.
Geplaatst op 24-05-2017