loading
De laatste ontwikkelingen in de verzekeringsbranche op het gebied van fraude, risico en compliance.
08 april 2016

DNB constateert onvoldoende naleving Sanctiewet

DNB office (news thumb)Uit DNB-onderzoek blijkt dat veel verzekeraars niet voldoende doen om overtredingen van de Sanctiewet te voorkomen.

In november 2015 bleek na onderzoek van DNB al dat verzekeraars en andere financiële instellingen vaak nog moeite hebben om de te nemen maatregelen ter naleving van de sanctiewet te verbinden met hun specifieke risicoprofiel. Hierbij nam DNB waar dat het complianceniveau bij sommige instellingen onder de maat was, bijvoorbeeld omdat te weinig maatregelen worden genomen om klanten met een hoog risicoprofiel met de benodigde diepgang te onderzoeken. Tegelijkertijd constateerde DNB bij andere instellingen juist een overdaad aan compliancemaatregelen.

Algemene verbetering

Op basis van het huidige onderzoek concludeert DNB dat het naleven van de Sanctiewet (SW) door een aantal verzekeraars is verbeterd. Ook is er sprake van ‘good practices’: hieronder worden instellingen verstaan die in de naleving van de Sanctiewet geen tekortkomingen kennen, en waarvan DNB meent dat de door de instelling genomen maatregelen passend en adequaat uitgevoerd zijn.

Geen risicoanalyse

Desalniettemin stelt DNB vast dat de naleving van de Sanctiewet bij de onderzochte verzekeraars in het algemeen onvoldoende is, een enkele uitzondering daargelaten. Verzekeringsmaatschappijen beschikken meestal niet over een risicoanalyse waarin het type klant en de activiteiten worden gekoppeld aan beheersmaatregelen, onder andere met het oog op de Sanctiewet.

Eigen verantwoordelijkheid

Voorts neemt DNB waar dat de sanctieregelgeving nauwelijks tot niet aan de orde komt in opleidingen. Dit verklaart mogelijk mede dat verzekeraars zich over het algemeen weinig bewust lijken te zijn van het belang en de impact van de sanctieregelgeving. Verzekeraars vertrouwen met name op het werk van leveranciers van sanctielijsten en op periodieke screenings van relatiebestanden. Een screening bij nieuwe relaties komt niet altijd voor.

Verder zijn de belangrijkste knelpunten:

  • Veel schadeverzekeraars hebben de Ultimate Beneficial Owners (UBO) niet vastgelegd. Dit betekent dat van deze relaties niet vastgesteld kan worden of deze op een sanctielijst voorkomen. Dit is in strijd met de Sanctiewet.
  • Er vinden niet of nauwelijks screenings plaats bij updates van de sanctielijsten.
  • Verzekeraars updaten lijsten alleen periodiek, en niet bij daadwerkelijke wijziging van de lijsten. Dat betekent dat er gedurende een bepaalde periode cliënten geaccepteerd kunnen worden terwijl ze op sanctielijsten staan.
  • Verzekeraars nemen snel aan dat een andere partij in de keten de nodige maatregelen zal hebben genomen, zonder dit te hebben vastgesteld en zonder te controleren of de ketenpartij dit adequaat doet.
  • Kennis van de sanctieregelgeving is onvoldoende in een deel van de sector.

De primaire randvoorwaarde bij de naleving van de sanctiemaatregelen is dat de instelling haar relaties correct in beeld heeft, inclusief structuur, Ultimate Beneficial Owner (UBO’s), bestuurders en tussenpersonen. Het is belangrijk dat instellingen zich realiseren dat het niet alleen van belang is hun relaties te checken aan de hand van de sanctielijsten, maar dat ze ook proactief de activiteiten van hun relaties moeten monitoren en continu alert blijven op de mogelijke omzeiling van de sanctielijsten.

CEO van FRISS Jeroen Morrenhof herkent de uitkomsten van het onderzoek en geeft aan: “Met een goede risicoanalyse kan men zowel een tekort als een overdaad aan maatregelen voorkomen. Daarnaast is het belangrijk om niet alleen periodieke screenings uit te voeren, maar op verschillende momenten: bij acceptatie, bij uitbetaling en bij specifieke situaties.”

Bron: DNB

Neem contact op

Cookie- en Privacyverklaring

1.    Inleiding

Bij het gebruik van de website en het content-aanbod van FRISS kan door FRISS informatie over uw gebruik van deze website en de aangeboden content worden verzameld. FRISS vindt het belangrijk om uw persoonsgegevens met alle zorgvuldigheid en vertrouwelijkheid te behandelen. FRISS houdt zich daarbij aan de Wet Bescherming Persoonsgegevens en artikel 11.7a van de Telecommunicatiewet.

1.1.  Inhoud

FRISS behoudt zich het recht voor niet verantwoordelijk te zijn voor de onderwerpkeuze, juistheid, volledigheid of kwaliteit van de verstrekte informatie. Aansprakelijkheidsclaims met betrekking tot schade die is veroorzaakt door het gebruik van de verstrekte informatie, inclusief informatie die onvolledig of onjuist is, worden dan ook afgewezen. Alle voorstellen zoals weergegeven op deze site zijn niet-bindend en zonder enige verplichting. Delen van de pagina’s of de volledige publicatie, inclusief alle voorstellen en informatie, kunnen door FRISS worden aangevuld, gewijzigd of gedeeltelijk of geheel worden verwijderd zonder dat dit specifiek wordt aangekondigd.

1.2.  Doorverwijzingen en koppelingen

FRISS is niet verantwoordelijk voor inhoud waarnaar wordt gekoppeld of doorverwezen vanaf de pagina’s van de website – tenzij FRISS volledig op de hoogte is van onwettige inhoud en in staat zou zijn om te voorkomen dat bezoekers van zijn site deze pagina’s bekijken. In geval van schade als gevolg van het gebruik van de hier weergegeven informatie, is uitsluitend de auteur van de respectievelijke pagina’s eventueel aansprakelijk, niet degene die naar deze pagina’s heeft gekoppeld.

1.3.  Auteursrecht

FRISS heeft de intentie geen materiaal met auteursrechten voor publicatie te gebruiken. Indien dit niet mogelijk is, zal het auteursrecht van het respectievelijke object worden vermeld. Het auteursrecht voor materiaal dat door FRISS is geproduceerd, is voorbehouden. Duplicatie of gebruik van objecten zoals schema’s, beelden, geluiden of teksten in andere elektronische of gedrukte publicaties is niet toegestaan zonder dat FRISS daar schriftelijk mee akkoord gaat.

1.4.  Privacybeleid

Als de gelegenheid wordt geboden persoonlijke of zakelijke gegevens in te voeren (e-mailadressen, naam, adressen, etc.), vindt het invoeren van deze gegevens vrijwillig plaats. Het gebruik van door FRISS gepubliceerde postadressen, telefoon- of faxnummers en e-mailadressen voor marketingdoeleinden is verboden.

1.5.  Wettelijke geldigheid van deze Cookie- en Privacyverklaring

Deze Cookie- en Privacyverklaring moet worden gezien als onderdeel van de internetpublicatie van waaruit u bent doorverwezen. Als delen of afzonderlijke voorwaarden van deze verklaring niet wettelijk of juist zijn, wordt de inhoud of geldigheid van andere delen ervan hierdoor niet aangetast.

1.6.  Verwerkte persoonsgegevens en verantwoordelijke

Wanneer u content downloadt, u aanmeldt voor een e-mail nieuwsbrief, gebruik maakt van onze digitale diensten, contact opneemt met FRISS of anderszins gebruik maakt van de diensten van FRISS, worden de door u verstrekte (persoons)gegevens vastgelegd en verwerkt onder de verantwoordelijkheid van FRISS.

In aanvulling op de persoonsgegevens die u zelf verstrekt aan FRISS, kan FRISS aanvullende persoonsgegevens verzamelen, vastleggen en verwerken betreffende uw gebruik van de diensten van FRISS. Het gaat hierbij om de volgende persoonsgegevens:

  • gegevens betreffende gebruikte apparatuur zoals een unieke device-ID, versie van het besturingssysteem, en instellingen van het apparaat dat u gebruikt om toegang te krijgen tot een dienst;
  • gegevens betreffende het gebruik van een dienst, zoals het tijdstip waarop u ervan gebruik van maakt en het soort dienst dat wordt gebruikt;
  • locatiegegevens afkomstig van uw apparatuur of afgeleid van uw IP-adres die aan ons worden doorgegeven wanneer u een bepaalde dienst gebruikt;
  • gegevens beschikbaar in externe bronnen. Wij kunnen informatie over u ontvangen van publieke of commercieel beschikbare bronnen; bijvoorbeeld van een sociale media site.

De verantwoordelijke voor de gegevensverwerking is FRISS Fraudebestrijding B.V., Orteliuslaan 15, 3528 BA te Utrecht. De gegevensverwerking is aangemeld bij het College Bescherming Persoonsgegevens te Den Haag.

2.    Doeleinden gegevensverwerking

FRISS verwerkt uw persoonsgegevens voor de volgende doeleinden:

  • voor het totstandbrengen van een overeenkomst, bijvoorbeeld door u telefonisch of schriftelijk te benaderen;
  • voor de uitvoering van de overeenkomst, bijvoorbeeld om de door u gekozen producten, diensten of informatie te leveren;
  • u op de hoogte te houden van de producten en diensten van FRISS;
  • indien u dat op prijs stelt;u een nieuwsbrief, gebruikersinformatie, servicebericht of andere (al dan niet elektronische) boodschap te sturen;
  • u content toe te sturen die middels een downloadformulier opgevraagd is;
  • het delen van content via social sites (aangeboden door derde partijen) mogelijk te maken;
  • verbetering van producten en diensten. Op basis van informatie over uw interesses en over uw gebruik van onze producten en diensten, proberen wij onze producten en diensten te verbeteren en beter te doen afstemmen op uw gebruik dan wel uw interesses;
  • te voldoen aan de op FRISS van toepassing zijnde wet- en regelgeving.

2.1.  Gegevensverstrekking aan derden

Uw gegevens worden zonder uw toestemming niet verstrekt aan partijen die niet tot FRISS behoren, behoudens het navolgende. Het is mogelijk dat FRISS op grond van geldende wet- en regelgeving verplicht wordt bepaalde gegevens te verstrekken, bijvoorbeeld aan de politie in het kader van een opsporingsonderzoek. FRISS zal in deze gevallen uitsluitend gegevens verstrekken als duidelijk is dat een wettelijke verplichting tot verstrekking bestaat.

2.2.  Telefoongesprekken

Telefoongesprekken met FRISS zullen nooit worden opgenomen. Er kunnen daarom geen rechten aan een telefoongesprek worden ontleend.

2.3.  Beveiliging gegevens

FRISS respecteert de privacy van iedere betrokkene en draagt er zorg voor dat persoonsgegevens vertrouwelijk en met de grootst mogelijke zorgvuldigheid worden behandeld. Alle persoonsgegevens zijn beveiligd opgeslagen in de administratie van FRISS. Deze databases zijn uitsluitend toegankelijk voor medewerkers van FRISS, voor zover dat uit hoofde van hun functie noodzakelijk is. FRISS spant zich verder naar redelijkheid in haar systemen te beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik of verwerking en maakt daarbij gebruik van passende technische en organisatorische maatregelen, waarbij onder meer rekening wordt gehouden met de stand van de techniek.

FRISS is echter niet aansprakelijk voor onrechtmatig verkregen toegang tot computers of bestanden, of enig ander gevolg van het ter beschikking stellen van gegevens aan FRISS.

2.4.  Inzage en correctie gegevens en recht van verzet

U kunt te allen tijde en zonder kosten inzicht krijgen in uw gegevens die door FRISS zijn verwerkt en deze gegevens desgewenst aanpassen. Ook kunt u bezwaar maken tegen het ontvangen van gerichte informatie betreffende de producten, diensten of content van FRISS. Indien u van een van deze mogelijkheden gebruik wil maken dan kunt u een e-mail sturen naar marketing@friss.eu, of dat schriftelijk doen via:

FRISS
T.a.v. Marketing
Orteliuslaan 15
3528 BA Utrecht.

3.    Cookies

Bij het gebruik van de diensten van FRISS kan door FRISS informatie over uw gebruik van deze diensten en andere websites worden verzameld, bijvoorbeeld door middel van cookies.

Een cookie is een klein bestandje dat met pagina’s van een website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. Zie hier voor een uitgebreide uitleg over alle mogelijke cookies die bij een bezoek aan een van onze websites kunnen worden geplaatst.

3.1.  Doeleinden gebruik cookies FRISS

Een cookie laat toe dat uw browser vervolgens wordt herkend bij herhaald bezoek aan een website. FRISS gebruikt cookies bijvoorbeeld om:

  1. statistische doeleinden: om het gebruik van de FRISS websites te analyseren. Voorbeeld: er kan worden bijgehouden hoeveel bezoekers een bepaalde webpagina bezoeken, zodat FRISS weet welke (onderdelen) van haar website populair zijn.
  2. (indien u daarvoor toestemming hebt gegeven) voor “targeting” doeleinden: om op basis van uw surfgedrag een profiel van u op te bouwen. Dit betreft Google Analytics cookies en HubSpot cookies.

3.2.  Verwijderen en weigeren van cookies

Via de browserinstellingen op uw computer kunt u reeds geplaatste cookies verwijderen en het plaatsen van nieuwe cookies weigeren. De wijze waarop verschilt per browser; raadpleeg indien nodig de help functie van uw browser. Daarnaast kunt u de meeste cookies die bij gebruik van de website van FRISS worden geplaatst, zowel individueel als collectief weigeren via www.youronlinechoices.com/nl/uw-advertentie-voorkeuren. Hier kunt u ook zien welke van de genoemde cookies actief zijn op uw browser.

Let op: indien u cookies weigert en/of verwijdert kunt u niet altijd van alle mogelijkheden van een website gebruik maken. Daarnaast heeft het weigeren c.q. verwijderen van cookies alleen gevolgen voor de computer én browser waarop u deze handeling uitvoert. Indien u gebruik maakt van meerdere computers en/of browsers dient u de bovengenoemde handeling(en) zo vaak als nodig te herhalen.

4.    Wijziging van deze Cookie- en Privacyverklaring

FRISS behoudt zich het recht voor om ten alle tijde wijzigingen aan te brengen in deze Cookie- en Privacyverklaring. Elke aanpassing zal op deze pagina worden gepubliceerd. Wij raden u aan deze Cookie- en Privacyverklaring geregeld te raadplegen, zodat u altijd van de inhoud van de geldende Cookie- en Privacyverklaring op de hoogte bent.