Compliance & Wwft/AML basis (Nederland)

Wat is Compliance & Wwft/AML basis

Compliance & Wwft/AML basis is het minimale, maar professioneel ingerichte raamwerk waarmee een onderneming in Nederland aantoonbaar risico’s rondom witwassen (AML) en terrorismefinanciering (CFT) beheerst. In de praktijk betekent dit: een werkbare set beleid, procedures, rollen en documentatie die aansluit op uw businessmodel en die standhoudt bij bank-onboarding, partner due diligence en (waar van toepassing) toezicht.

Belangrijk onderscheid: niet elke onderneming valt onder de Wwft, maar veel bedrijven krijgen wél AML-vragen van banken, PSP’s, marketplaces en enterprise klanten. Een “basis”-pakket is daarom vaak nodig, ook als u niet formeel Wwft-plichtig bent, omdat uw ketenpartners het eisen.

Voor wie is dit geschikt

• Fintech, payments, platforms en marktplaatsen met geldstromen of escrow-achtige processen
• Crypto-gerelateerde dienstverlening (afhankelijk van rol in de keten)
• Handelsbedrijven met internationale supply chain, import/export, hoge waarden
• Trust-/corporate dienstverlening, intermediairs en zakelijke dienstverleners met verhoogd integriteitsrisico
• Bedrijven die bankrekeningen/PSP’s willen openen of behouden (periodieke reviews)
• Ondernemingen die enterprise klanten onboarden en vragen krijgen over KYC/AML, risk assessments en policies
• Groepsstructuren/holdings die één consistente compliance-lijn willen

Wat u concreet krijgt in een “Wwft/AML basis” pakket

1) AML-risicoanalyse (Risk Assessment)

We brengen uw risico’s in kaart op basis van:
• klanten en doelgroep (B2B/B2C, landen, sectoren)
• producten/diensten (betalingsstromen, cash-exposure, refunds)
• distributiekanalen (online, agents, resellers, partners)
• transactietypen en waardes (hoog/laag, frequentie, uitzonderingen)

Resultaat: een praktisch risicoprofiel met prioriteiten en concrete beheersmaatregelen.

2) KYC-beleid en klantacceptatie (CDD-basis)

Een helder klantacceptatiebeleid met:
• intake-criteria (wie accepteren we wel/niet)
• basischecks en “red flags”
• UBO-logica waar relevant (bij zakelijke klanten)
• PEP/sanctions-screening logica (waar passend bij uw model)
• escalatie: wanneer moet iemand intern goedkeuren

3) Transactiemonitoring (basis) en ongebruikelijke patronen

Een werkbaar monitoring-kader:
• welke signalen monitoren we (bedragen, frequentie, landen, refunds, afwijkingen)
• drempels en triggers (wat is “normaal” voor uw model)
• hoe documenteren we beslissingen (zodat het audit-proof is)
• wanneer escaleren we naar “enhanced” checks

4) Meld- en escalatieprocedure (intern)

Een interne procedure voor:
• signalen en incidenten
• beslisroute (wie beslist, binnen welke termijn)
• documentatie van afwegingen
• communicatie-lijnen (intern/extern) zonder reputatierisico

5) Bewaar- en dossierbeleid

Een compacte maar strakke afspraak over:
• welke documenten u bewaart en waarom
• waar u het bewaart (structuur, toegang)
• bewaartermijnen en toegangsrechten
• “single source of truth” voor audits en onboarding

6) Governance: rollen en verantwoordelijkheden

Een minimale governance-set:
• rolverdeling (business, operations, compliance)
• bevoegdheden en autorisatie (wie mag uitzonderingen goedkeuren)
• periodieke review: wanneer herzien we het risk assessment
• training-basis: wat moet het team weten en hoe borgen we dat

Waarom een basis-AML set premium moet zijn

Een “basic” compliance-set werkt alleen als hij:
uitvoerbaar is voor het team (geen papieren tijger)
consistent is met uw contracten, processen en facturatie
aantoonbaar is (zodat bank/partner niet blijft doorvragen)
schaalbaar is (nieuwe landen, nieuwe partners, nieuwe productlijnen)

Een premium basis voorkomt de typische pijn:
• geblokkeerde onboarding bij bank/PSP
• terugkerende compliance-vragen bij periodieke reviews
• onduidelijke uitzonderingen (“wie heeft dit goedgekeurd?”)
• reputatierisico door verkeerde communicatie bij incidenten

Stappenplan: hoe wij dit inrichten

  1. Intake (businessmodel + stromen)
    Product, klanttypes, landen, geldstromen, partners, risico-hotspots.

  2. Risk Assessment + gap-analyse
    Wat is het risicoprofiel en wat ontbreekt er nu (beleid, proces, bewijs)?

  3. Ontwerp van AML-framework
    KYC-flow, monitoring-triggers, escalatie, dossierstructuur en governance.

  4. Documentset opleveren
    Policies, procedures, checklists, beslismemo-templates en mapstructuur.

  5. Implementatie in de operatie
    Rollen, autorisaties, korte werkinstructie (wie doet wat, wanneer).

  6. Review-ritme
    Kwartaal/halfjaar review (optioneel) of “change events” checklist (nieuw land, nieuw product, nieuwe partner).

Veelgestelde vragen (FAQ)

1) Moet elk bedrijf Wwft-compliant zijn?
Niet elk bedrijf is formeel Wwft-plichtig. Maar veel ondernemingen hebben wél een AML-basis nodig omdat banken en partners dit eisen of omdat het risicoprofiel dat rechtvaardigt.

2) Wat is het verschil tussen Wwft en “AML voor bank-onboarding”?
Wwft is een wettelijke verplichting voor specifieke instellingen. AML voor onboarding is vaak een praktische eis van banken/partners: zij willen zien dat u risico’s beheerst, ook als u niet formeel Wwft-plichtig bent.

3) Wat is het grootste risico bij een te “lichte” AML set?
Dat uw bank/PSP uw dossier afwijst of blijft escaleren met vragen, of dat u bij incidenten geen aantoonbare beslisroute heeft.

4) Wat is het grootste risico bij een te “zware” AML set?
Dat niemand het gebruikt. Te complexe procedures worden omzeild, waardoor u op papier compliant bent, maar in de praktijk kwetsbaar.

5) Heb ik software nodig voor monitoring?
Niet altijd. In een basis-fase kan monitoring ook procesmatig met duidelijke triggers en documentatie. Software wordt relevant bij volume, complexiteit of hoge risicostromen.

6) Hoe borgen we UBO-checks bij zakelijke klanten?
Met een standaard intake-flow: bedrijfsgegevens, ownership-logica, en een escalatiepad bij complexiteit. Belangrijk is consistentie met uw onboarding en contractproces.

7) Wat als we al live zijn en nu pas compliance willen regelen?
Dan bouwen we een herstelplan: risico’s prioriteren, quick wins implementeren, en daarna het volledige basis-framework neerzetten zonder de operatie stil te leggen.

8) Kan dit ook voor een holdingstructuur?
Ja. Dan leggen we vast welke checks op holdingniveau zitten (governance) en welke op werkmaatschappijniveau (operatie), zodat beslissingen en bewijs niet versnipperen.

Waarom kiezen bedrijven voor Yudey

• Businessmodel-gedreven aanpak: geen copy-paste beleid
• Audit- en onboarding-ready dossierstructuur (bank/PSP/enterprise)
• Praktisch uitvoerbaar: korte workflows, duidelijke triggers, heldere rollen
• Schaalbaar: geschikt voor groei, internationale stromen en partnernetwerken
• Eén lijn met governance, contracten en fiscale realiteit (consistent verhaal)

Neem contact op

Wilt u een Compliance & Wwft/AML basis die banken en partners accepteren én die uw team echt gebruikt? Deel uw businessmodel (diensten, landen, geldstromen, klanttypes). U ontvangt een concrete scope met deliverables en een premium implementatieplan.