Jaarlijks vullen verzekeraars en pensioeninstellingen de SBA NFR – Integriteitstoezicht vragenlijst (IRAP) in. Voor DNB is deze vragenlijst een belangrijke informatiebron om de integriteitsrisico’s binnen instellingen te identificeren en om beheersmaatregelen en mogelijke thema’s in beeld te brengen. De kwaliteit van de door verzekeraars en pensioeninstellingen aangeleverde data is hierbij van groot belang. Daarom heeft DNB in het vierde kwartaal van 2023 een datacontrole uitgevoerd bij een aantal verzekeraars en pensioeninstellingen.
Verzekeraars
Veel verzekeraars besteden hun sanctiescreening uit. Uit het onderzoek is gebleken dat verzekeraars niet altijd controleren of hun uitbestedingspartners alle relaties screenen tegen de meest actuele sanctielijsten. In de praktijk kan het daarom voorkomen dat relaties geen hit opleveren waar dat wel zou moeten gebeuren. Het blijft de verantwoordelijkheid van de verzekeraar om ervoor te zorgen dat de screening adequaat en volledig is, ook als deze is uitbesteed. Anderzijds zien we ook verzekeraars die positief opvallen doordat ze grondig controleren of de uitbestedingspartner een volledige screening van relaties uitvoert tegen de actuele sanctielijsten.
DNB zal in 2024 wijzigingen aanbrengen in de vragen voor levensverzekeraars in de IRAP. Er zullen specifieke vragen worden toegevoegd met betrekking tot de diverse producten die zij aanbieden, omdat verschillende producten uiteenlopende risico’s met zich meebrengen. Sommige levensverzekeringen met waardeopbouw, zoals bijvoorbeeld een spaarverzekering met uitgebreide afkoopmogelijkheden, vormen een reëel risico voor witwassen. Een overlijdensrisicoverzekering zonder waardeopbouw, een uitvaartverzekering die in natura uitkeert of een pensioenverzekering vormt daarentegen een laag risico. Hoe hoger het risico, des te meer maatregelen er nodig zijn om dat risico te beheersen. Bij een laag risico kunnen levensverzekeraars een vereenvoudigd cliëntenonderzoek uitvoeren, terwijl bij producten met een hoger risico een dergelijk vereenvoudigd cliëntenonderzoek vaak niet toereikend is.
De datacontrole toonde ook aan dat bepaalde vragen onbedoeld op verschillende wijzen werden geïnterpreteerd en beantwoord. Met name de vragen met betrekking tot opleidingen en nevenfuncties leidden tot diverse interpretaties en antwoorden. DNB zal de vragen waarover onduidelijkheid bestond, aanpassen in de IRAP 2024.
Pensioeninstellingen
Veel pensioenfondsen hebben hun sanctiescreening uitbesteed. Op basis van de IRAP en de datacontroles constateren we dat pensioeninstellingen niet altijd controles uitvoeren om te beoordelen of bij de uitbestedingspartner alle relaties wel worden gescreend tegen de meest recente sanctielijsten. In de praktijk kan het daarom voorkomen dat relaties geen hit opleveren waar dat wel zou moeten. Een pensioeninstelling blijft verantwoordelijk voor een goede en volledige screening, ook als het is uitbesteed.
Uit de datacontrole bleek ook dat vragen onbedoeld op verschillende manieren werden beantwoord. De vragen over opleidingen en nevenfuncties leidden bijvoorbeeld tot diverse interpretaties en antwoorden. DNB zal de vragen die onduidelijkheid opleverden aanpassen in de IRAP voor 2024.
