Naleving AWW
AWW-uitdagingen begrijpen
De belangrijkste uitdagingen voor vastgoedbedrijven zijn minder de bereidheid om 'het juiste te doen' dan wel de complexiteit van de huidige Directive en de komende drastische veranderingen met de reeds goedgekeurde Regularisatie.
We plaatsen dit in perspectief en formuleren zowel uitdagingen als opportuniteiten.
AWW-uitdagingen op hoog niveau
Interpretatie
Sinds de invoering heeft de AWW-richtlijn verschillende iteraties doorgemaakt, met als laatste de 6e richtlijn die in 2024 in werking trad.
Als richtlijn hebben de EU-lidstaten deze toch al complexe wet elk op hun eigen manier geïnterpreteerd, vaak nog ingewikkelder. Dit heeft geleid tot een over het algemeen zeer lage nalevingsgraad in Europa.
Bewustzijn
De grootste uitdaging op dit moment is waarschijnlijk het gebrek aan bewustzijn bij een groot deel van de vastgoedbedrijven.
Verschillend per land, handelt een aanzienlijk deel van de vastgoedprofessionals te vaak niet volgens de huidige verplichtingen onder de richtlijn, en denkt soms zelfs dat het niet hun verantwoordelijkheid is.
Evolutie naar AMLR
AMLA, de antiwitwasautoriteit die door de EU is opgericht om de overgang van richtlijn naar verordening te regelen, heeft de gemeenschappelijke EU-regels van de verordening gedefinieerd. De AMLR, die is goedgekeurd, wordt op 10/7/2027 van kracht voor alle EU-lidstaten in gelijke mate en introduceert meer dan 100 artikelen, in vergelijking met de huidige ongeveer 50 artikelen, waardoor de zaken voor iedereen nog ingewikkelder worden.
Audits
AMLA is ook de autoriteit die ervoor moet zorgen dat de FIU's (financiële onderzoekseenheden) van elke afzonderlijke EU-lidstaat erop toezien dat de AMLR strikt wordt toegepast en gecontroleerd.
De instrumenten die AMLA ter beschikking worden gesteld, zijn van die aard dat geen enkele FIU zijn verplichtingen zal negeren, wat zich vertaalt in een nooit eerder geziene toename van het aantal controles van vastgoedondernemingen.
De juiste vraag stellen
"Ben ik klaar voor AMLR?
Is dit de juiste vraag? Voordat je zo'n vraag beantwoordt, is het belangrijk om de onderliggende problemen te begrijpen in plaats van meteen een conclusie te trekken.
Bij ernstige gevolgen van niet-naleving gaat het er natuurlijk niet zozeer om of een bedrijf hard genoeg werkt om zijn best te doen, dus dat is duidelijk ook niet de vraag die je als eerste moet stellen.
Om de juiste vraag te vinden, graven we dieper in en herzien we eerst de veelvoorkomende uitdagingen bij AWW-risicobeoordeling.
Veelvoorkomende AWW-uitdagingen
- Veranderende risico's en regelgeving
- Complexiteit van AWW-nalevingsvereisten
- Inconsistente gegevens => slechte managementpraktijken
- Beperkte middelen of gebrek aan vaardigheden
- Interne communicatie
- Geen samenwerking met regelgevers
- Zwakke interne controle en auditmaatregelen
- Niet tijdig rapporteren van STR/SAR's
Wat is NIET het probleem
Aannemende dat je al op de hoogte bent van jouw huidige verplichtingen, vereisen voortdurende complexe wijzigingen en toevoegingen meer werk voor jouw bedrijf en het toevoegen van processen aan elke transactie.
Hiervoor heb je misschien een aantal tools, geautomatiseerd of handmatig, meestal gedecentraliseerd en bediend door verschillende personen.
Het echte probleem is:
ARCHITECTUUR
(en AMLR gaat dit aan het licht brengen)
Waarom de architectuur het probleem is
Compliance systemen groeien organisch - en dat is precies het probleem.
-
1
STAP 1: Geen tool
Handmatige controles worden uitgevoerd met behulp van bijvoorbeeld Excel en alle AWW-gerelateerde documentatie (KYB) en transactiedocumenten (KYC) worden decentraal opgeslagen, op cloud- of lokale servers (in strijd met de AVG-regels).
-
2
STAP 2: Eerste tool
Je begint met een basis AWW-tool om in een bepaalde behoefte te voorzien, zoals bijvoorbeeld het controleren van sanctielijsten (let wel: er zijn meer dan 2000 lijsten die bestaan en mogelijk dienen te worden gecontroleerd).
-
3
STAP 3: KYC versterken
De eerste controle toont zwakke punten: nu probeert u de KYC-controles te versterken.
-
4
STAP 4: Controle
Na een audit moeten er meer lagen worden toegevoegd om te voldoen aan de vereisten die door de auditor zijn opgesteld.
-
5
STAP 5: Nieuwe regelgeving
Er treedt een nieuwe regeling in werking die je dwingt om meer filters, lagen en tools toe te voegen.
-
6
STAP 6: Boetes en meer tools
Na een controle door de toezichthouder krijg je een boete en besluit je om extra tools en mogelijk handmatige processen en software in te zetten (handmatige uploads van documenten, Excel-sheets, ...).
Architecturale complexiteit neemt toe in de tijd
Het resultaat: tools zijn niet geïntegreerd en je krijgt gefragmenteerde workflows. De wet vereist een 360º view all-in-one die klaar is om gecontroleerd te worden, inclusief niet alleen transactionele KYC, maar ook alle bedrijfsverplichtingen binnen KYB.
Terug naar de oorspronkelijke vraag
De vraag is niet "Zijn we er vandaag klaar voor en voldoen we aan AMLR?"
Maar eerder: "Kan ons model & architectuur morgen overleven?"
Het antwoord: Nee. Dit is een belangrijke kwestie, maar gelukkig wel een die kan worden opgelost.
Waarom dit van belang is
De huidige architecturen zijn reactief gebouwd - laag voor laag - en zijn niet ontworpen om te voldoen aan de geharmoniseerde, traceerbare en geïntegreerde vereisten die AMLR vanaf 2027 vereist.
Het objectief is om een architectuur te implementeren die klaar is voor de komende veranderingen, de toenemende complexiteit en de frequente aanpassingen, wat leidt tot deze vier kernpunten:
Automatisering
Tot 70% minder handmatige invoer + tussenkomst van analisten wordt een uitzondering.
Orkestratie
Vermindering van werkdruk en dus ook van arbeidskosten + Gecentraliseerd beheer van alle verplichtingen (KYB + KYC + Risicobeoordeling).
Vermindering
Lagere werkdruk en dus ook lagere arbeidskosten door minder fout-positieven en onderzoekswerk.
Traceerbaarheid
Onmiddellijke auditgereedheid (minder dan 1 uur om een volledige case audit te reconstrueren) waardoor audit een normale en gecontroleerde gebeurtenis wordt.