AML6 en uiteindelijke begunstigden: wat bedrijven moeten controleren

Wie gaat er echt schuil achter een onderneming? Dat is de kernvraag van de verplichtingen om uiteindelijk begunstigden te verifiëren. En met het AML-pakket 2024, waarvan de toepassing verplicht wordt op 10 juli 2027, worden die verplichtingen aanzienlijk verscherpt. Verlaagde identificatiedrempel, doorlopende verificatie, op Europese schaal gekoppelde registers: de meldingsplichtige entiteiten zullen hun processen grondig moeten herzien.

‍

Wat is een uiteindelijk begunstigde?

‍

Een uiteindelijk begunstigde is de natuurlijke persoon die in laatste instantie een onderneming bezit of controleert. Achter een vennootschap kunnen meerdere lagen van aandeelhouders, holdings of tussengeschoven structuren bestaan. De wettelijke verplichting bestaat erin de eigendomsketen op te klimmen tot de natuurlijke persoon of personen die de werkelijke controle uitoefenen, geïdentificeerd zijn.

‍

Tot nu toe lag de gehanteerde drempel op een belang van meer dan 25% van het kapitaal of de stemrechten. Met andere woorden: een aandeelhouder die precies 25% bezat, viel niet onder de identificatieverplichtingen. Met de AMLR-verordening die in 2027 van toepassing wordt, wordt die drempel 25% of meer: het bereiken van de drempel volstaat voortaan om de verplichting in werking te stellen, niet alleen het overschrijden ervan.

‍

Wat AML6 concreet verandert

‍

Een verlaagde drempel, een verruimd toepassingsgebied

‍

Een aandeelhouder die precies 25% van het kapitaal bezit, viel tot nu toe buiten het toepassingsgebied. Hij valt voortaan binnen het bereik van de te identificeren en te verifiëren uiteindelijk begunstigden. Voor complexe aandeelhoudersstructuren kan dit het aantal te controleren natuurlijke personen aanzienlijk verhogen.

‍

Een doorlopende verificatie, geen eenmalige

‍

De AMLR-verordening verlaat de logica van verificatie bij het aangaan van de relatie en legt een op risico gebaseerd toezicht op. Uiteindelijk begunstigden moeten bij de onboarding worden geverifieerd, maar ook regelmatig worden geactualiseerd gedurende de hele zakelijke relatie. Voor klanten met een hoog risico zullen de updates frequenter moeten zijn.

‍

Concreet betekent dit dat een verificatie die bij het aanmaken van de rekening werd uitgevoerd, niet langer volstaat. Een wijziging in het aandeelhouderschap, een overdracht van aandelen, een herstructurering: allemaal gebeurtenissen die een nieuwe verificatie moeten activeren.

‍

Nationale registers gekoppeld via BORIS

‍

De AMLD6 voorziet in de koppeling van de nationale registers van uiteindelijk begunstigden via het BORIS-systeem (Beneficial Ownership Register Interconnection System). Doelstelling: de meldingsplichtige entiteiten in staat stellen om de uiteindelijk begunstigden van een buitenlandse onderneming even gemakkelijk te verifiëren als die van een binnenlandse onderneming.

‍

Voor organisaties die klanten of leveranciers in meerdere Europese landen behandelen, is dit een grote verandering. De grensoverschrijdende verificatie, vandaag omslachtig, wordt vergemakkelijkt. Maar ze zal ook door de toezichthouders worden verwacht.

‍

De concrete risico's van een ontoereikende verificatie

‍

Uiteindelijk begunstigden niet correct identificeren is niet alleen een wettelijk risico. Het is een directe blootstelling aan fraude en witwassen.

‍

Een onderneming waarvan de echte eigenaars schuilgaan achter ondoorzichtige structuren kan worden gebruikt om illegale gelden te laten circuleren, sancties te omzeilen of belangenconflicten te verbergen. Een dergelijke onderneming als klant of leverancier aanvaarden zonder de eigendomsketen ervan te hebben geverifieerd, betekent dat u zich blootstelt aan een aantasting van uw eigen aansprakelijkheid.

‍

AML6 verscherpt de sancties dienovereenkomstig. Voor elke ernstige overtreding kunnen de boetes oplopen tot 1 miljoen euro of het dubbele van de winst die uit de overtreding is gehaald. Voor financiële instellingen kan een aanzienlijk deel van de jaaromzet worden ingezet.

‍

Wat dit betekent voor uw processen

‍

Bij de onboarding

‍

Elke nieuwe klant die een rechtspersoon is, moet het voorwerp uitmaken van een uitputtende identificatie van zijn uiteindelijk begunstigden. Dit veronderstelt dat de eigendomsketen verder wordt opgeklommen dan de eerste aandeelhouders, dat de natuurlijke personen bij de drempel van 25% of meer worden geïdentificeerd, en dat hun identiteit wordt geverifieerd.

‍

Tijdens de relatie

‍

Het doorlopende toezicht legt op om elke wijziging in de aandeelhoudersstructuur van een bestaande klant te detecteren. Zonder automatisering wordt deze verplichting snel onbeheersbaar: een portefeuille van enkele honderden klant-rechtspersonen kan niet op betrouwbare wijze handmatig worden opgevolgd.

‍

Bij klanten met een hoog risico

‍

Voor klanten met een hoog risicoprofiel moeten de updates frequenter zijn. De AMLR legt geen rigide periodiciteit vast, maar de nationale toezichthouders verwachten een cadans die overeenstemt met het risiconiveau. Een solide documentatie van die beslissingen is onmisbaar.

‍

Hoe de verificatie van uiteindelijk begunstigden industrialiseren

‍

Automatisering is het enige haalbare antwoord op schaal. De uiteindelijk begunstigden van een groeiende klantenportefeuille handmatig verifiëren, met doorlopende updates en een bruikbaar audittraject, is een operationele last die weinig complianceteams kunnen opvangen zonder een specifiek instrumentarium.

‍

De inzet is niet alleen om te voldoen aan de letter van de tekst, maar om een reproduceerbaar, traceerbaar en auditeerbaar proces op te bouwen. Een proces dat zonder wrijving de toets kan doorstaan van een controle door de ACPR of de AMLA.

‍