Regeling van De Nederlandsche Bank N.V. en de Pensioen- & Verzekeringskamer ingevolge de artikelen 22a en 30ca Wet toezicht kredietwezen 1992, de artikelen 70a en 98a Wet toezicht verzekeringsbedrijf 1993 en artikel 31a Wet toezicht natura-uitvaartverzekeringsbedrijf in verband met artikel 5, tweede lid, en artikel 3, derde lid jo. eerste lid, onder c, van het Besluit van 10 oktober 2003 (Besluit integere bedrijfsvoering kredietinstellingen en verzekeraars), Stb. 2003, 396, met betrekking tot het opstellen en onderhouden van 'ken uw cliënt'-procedures.

Artikel 1 Definities In deze regeling wordt verstaan onder: a. cliënt artikel 2 van deze regeling : de natuurlijke persoon of rechtspersoon als bedoeld in de inbedoelde norm; b. Besluit Besluit integere bedrijfsvoering kredietinstellingen en verzekeraars : Besluit van 10 oktober 2003, houdende regels ter zake van een integere bedrijfsvoering door kredietinstellingen en verzekeraars alsmede tot wijziging van enkele koninklijke besluiten in verband met de Wet Actualisering en harmonisatie financiële toezichtwetten (), Stb. 2003, 396; c. instelling : een kredietinstelling of een verzekeraar; d. kredietinstelling artikel 1, eerste lid, onder a, Wet toezicht kredietwezen 1992 artikel 52, tweede lid, onder a, b en e, van de Wet toezicht kredietwezen 1992 : een kredietinstelling zoals bedoeld inen ingeschreven in het register, bedoeld in; e. verzekeraar Wet toezicht verzekeringsbedrijf 1993 Wet toezicht natura-uitvaartverzekeringsbedrijf : de verzekeraar die in het bezit is van een vergunning hem door de Pensioen- & Verzekeringskamer verleend op grond van deof dedan wel de verzekeraar waarvan deze vergunning is ingetrokken of vervallen. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004

Artikel 2 Normstelling 1 1 Basel Committee on Banking Supervision, Customer due diligence for banks, oktober 2001. De kredietinstelling hanteert de norm zoals die is verwoord in het rapport 'Customer Due Diligence for banks' van het Basel Committee on Banking Supervision (het Bazelse Comité)als uitganspunt waaraan het beleid en de organisatorische en administratieve procedures en maatregelen ter zake van de identiteit, de aard en de achtergrond van de cliënten ten minste moeten voldoen. 2 2 International Association of Insurance Supervisors, Anti-Money Laundering Guidance Notes for Insurance Supervisors and Insurance Entities, januari 2002. 3 In juni 2003 heeft de FATF de herziene veertig aanbevelingen uitgegeven (The Forty Recommendations). Dit rapport van de FATF bevat ook Eight Special Recommendations on Terrorist Financing. De verzekeraar hanteert als norm de algemeen aanvaarde principes met betrekking tot customer due diligence zoals deze zijn verwoord in de Anti-Money Laundering Guidance Notes van de International Association of Insurance Supervisorsen in de veertig aanbevelingen van de Financial Action Task Force (FATF)als uitgangspunt waaraan het beleid en de organisatorische en administratieve procedures en maatregelen ter zake van de identiteit, de aard en de achtergrond van de cliënten ten minste moeten voldoen. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004

Artikel 3 Acceptatie van cliënten 1 artikel 2 De instelling stelt beleid vast ter zake van de acceptatie van cliënten, dat ten minste voldoet aan de inbedoelde norm, waaronder het maken van onderscheid in risico's, die betrekking hebben op de identiteit, aard en achtergrond van de cliënt en op de risico's die afgenomen producten of diensten met zich meebrengen. 2 Wet identificatie bij dienstverlening Onverminderd het bepaalde bij en krachtens devindt het beleid zijn neerslag in organisatorische en administratieve procedures en maatregelen, waaronder interne voorschriften ter zake van het vaststellen van de identiteit, de aard en de achtergrond van de cliënten van de instelling. 3 De instelling beschikt over organisatorische en administratieve procedures en maatregelen, die betrekking hebben op risicoclassificaties ten aanzien van cliënten, producten of diensten. De instelling hanteert objectieve, kenbare criteria ten aanzien van de risicoclassificaties. 4 De instelling accepteert geen cliënt indien zij de identiteit, aard en achtergrond van de cliënt niet afdoende heeft vastgesteld conform de organisatorische en administratieve procedures en maatregelen als bedoeld in het tweede lid. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004

Artikel 4 Identificatie van cliënten en verificatie Wet identificatie bij dienstverlening Onverminderd het bepaalde bij en krachtens debeschikt de instelling over organisatorische en administratieve procedures en maatregelen ter zake van de identificatie van cliënten en van de verificatie daarvan. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004

Artikel 5 Monitoring en review van cliënten, rekeningen en transacties De instelling beschikt over organisatorische en administratieve procedures en maatregelen ter zake van de analyse van gegevens van cliënten, mede in relatie tot de door de cliënt afgenomen producten of diensten, en ter zake van de detectie van afwijkende transactiepatronen. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004

Artikel 6 Eisen aan procedures en maatregelen artikelen 2 tot en met 5 artikel 2 De organisatorische en administratieve procedures en maatregelen als bedoeld in devoldoen ten minste aan de inbedoelde norm en zijn toegesneden op de onderscheiden risico's waarbij geldt dat bij een hoger risico strengere procedures en maatregelen van kracht zijn. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004

Artikel 7 Risicomanagement 1 artikelen 2 tot en met 6 De instelling draagt zorg voor uitvoering en periodieke toetsing van het beleid, de organisatorische en administratieve procedures en maatregelen alsmede de interne voorschriften als bedoeld in de. Dit omvat mede de documentatie ter zake van de acceptatie en indeling van cliënten en de bewaking van het handelen van cliënten van de instelling. 2 De uitvoering behelst ten minste een opleiding die is toegesneden op de binnen de instelling aanwezige functies. De opleiding maakt deel uit van het opleidingsprogramma van de betreffende personeelsleden. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004

Artikel 8 Inwerkingtreding en overgangsbepaling 1 Deze regeling treedt in werking met ingang van de tweede dag na de datum van uitgifte van de Staatscourant waarin zij wordt geplaatst dan wel, indien deze datum voor 1 januari 2004 ligt, op 1 januari 2004. 2 Een kredietinstelling die op datum van inwerkingtreding van deze regeling werkzaam is, voldoet op 1 juli 2004 aan het bepaalde in deze regeling. Een verzekeraar die op datum van inwerkingtreding van deze regeling werkzaam is, voldoet op 1 januari 2005 aan het bepaalde in deze regeling. 2004 121 29-06-2004 23-06-2004 2004 121 29-06-2004 23-06-2004 01-07-2004

Artikel 9 Citeertitel Deze regeling wordt aangehaald als: Regeling CDD kredietinstellingen en verzekeraars. Deze regeling zal met de toelichting in de Staatscourant worden geplaatst. 2003 248 23-12-2003 2003 248 23-12-2003 01-01-2004