NatWest Bank krijgt boete, feitenrelaas biedt leerzaam inkijkje
/Op 17 december 2021 publiceerde de Financial Conduct Authority (FCA) dat de Engelse rechtbank de National Westminster Bank PLC (NatWest) op 7 oktober dat jaar een boete oplegde van maar liefst bijna £265 miljoen (zo’n 317 miljoen euro) voor het niet naleven van anti-witwasregelgeving. Het gepubliceerde feitenrelaas toont aan dat NatWest beschikte over informatie die wijst op illegaliteit en met name drugshandel. Bovendien had NatWest het beleid op het vlak van bestrijding witwassen redelijk op orde. In de praktijk bleek er veel mis te zijn.
De FCA is de toezichthouder in het Verenigd Koninkrijk, vergelijkbaar met De Nederlandsche Bank. NatWest heeft de beschuldigingen aanvaard. De boete is de hoogste wereldwijd in 2021 na de 580 miljoen euro boete voor AMBank Malaysia en de 480 miljoen euro boete voor ABN AMRO.
Do you know your customers?
Justice Cockerill, de veroordelende rechter, verklaarde ten tijde van de strafoplegging: "..... Men mag niet vergeten dat NatWest, hoewel zij geenszins medeplichtig was aan het witwassen van geld, functioneel van vitaal belang was. Zonder NatWest - en zonder haar tekortkomingen - kon het geld niet doeltreffend worden witgewassen".
De aanklacht had betrekking op het feit dat NatWest tussen november 2012 en juni 2016 de activiteiten van Fowler Oldfield, een juwelierszaak gevestigd in Bradford in het noorden van Engeland, niet naar behoren controleerde. Bij het aansluiten van de klant had NatWest aanvankelijk vastgelegd dat het geen contanten van het bedrijf Fowler Oldfield zou verwerken en werd ten aanzien van dit familiebedrijf een jaarlijkse omzet verwacht van circa 15 miljoen ponden. In de loop van de relatie met de klant werd echter ongeveer 365 miljoen pond bij de bank ondergebracht, waarvan ongeveer 264 miljoen pond in contanten en een aanzienlijk deel daarvan in Schotse bankbiljetten.
Eén van de betrokkenen bij Fowler Oldfield is de schoonzoon van voormalig Formule 1-baas Bernie Ecclestone, James Stunt, die wordt beschuldigd van wat het grootste witwasschandaal in het Verenigd Koninkrijk wordt genoemd.
Het feitenrelaas geeft inzicht in hoe NatWest betrokken kon worden bij dit witwasschandaal
De FCA publiceerde met instemming van NatWest een 114 pagina’s tellend feitenrelaas over de gebeurtenissen en tekortkomingen die werden vastgesteld. Dit artikel beschrijft de voor andere financiële instellingen meest leerzame informatie die kan bijdragen aan preventie tegen betrokkenheid bij witwassen en tevens het oplopen van torenhoge boetes.
Wat opviel was dat NatWest op vele punten leek te voldoen aan wet- en regelgeving. Collega financiële instellingen zullen de uitdagingen om te voldoen aan anti-witwasregelgeving dan ook herkennen en kunnen voorbeelden uit een dergelijk feitenrelaas gebruiken om eigen systemen en procedures na te lopen en te versterken.
Opvallende punten uit het feitenrelaas:
Onboarding
De bank zag de juwelier bij onboarding terecht als hoog risico vanwege de sector waarin de bedrijfsactiviteiten plaatsvinden. De klant werd toch geaccepteerd omdat de accountmanager van NatWest onterecht:
benadrukte dat er in de relatie met de bank geen sprake zou zijn van transacties in cash;
verklaarde dat Her Majesties Revenu and Customs (HMRC, vergelijkbaar met Nederlandse belastingdienst) onderzoek naar de klant had gedaan en geen onregelmatigheden had aangetroffen.
Bij acceptatie van de klant werd de voorwaarde gesteld dat de accountmanager de relatie na zes maanden zou reviewen, van deze review is geen documentatie aangetroffen. Op de dag na acceptatie van Fowler Oldfield werd in de klantenregistratie van de bank de optie aangezet dat de klant cash via automaten, dus zonder tussenkomst van medewerkers van NatWest, mocht deponeren bij de bank. Het is onduidelijk waarom deze autorisatie werd verleend. De eerste twee jaar werd van deze faciliteit overigens geen gebruik gemaakt.
Ongoing monitoring
Bij NatWest was het sinds het begin van de relatie met de klant beleid dat er minstens eens per jaar een review moest worden uitgevoerd bij hoog risico klanten, zoals Fowler Oldfield. Er was tevens goed beschreven welke gebeurtenissen een event driven review moest triggeren.
De review na een jaar is niet uitgevoerd en er is nergens gedocumenteerd waarom deze review niet plaatsvond. Sterker nog: Fowler Oldfield onderging geen enkele periodieke review tijdens de klantrelatie.
Tijdens de klantrelatie werden twee event driven reviews uitgevoerd:
na een wijziging van bestuurders bij Fowler Oldfield die plaatsvond kort na start klantrelatie. Deze review werd uitgevoerd 15 maanden na de wijziging. Gegevens in het verslag van deze event driven review zijn strijdig met gegevens die zijn opgeslagen in het systeem van NatWest zelf. De beslissing om de klantrelatie voort te zetten was derhalve gebaseerd op onjuiste informatie. Fowler Oldfield werd eind 2013 als laag risico ingeschaald nadat in het klantregistratiesysteem van NatWest de bedrijfsactiviteit van de klant onterecht en zonder aantoonbare aanleiding of bewijs van hoe dit kon gebeuren werd gewijzigd van ‘edelmetalen’ (hoog risico) naar ‘groothandel in metalen en metaalertsen’ (laag risico). De accountmanager wijzigde de risicoclassificatie in april 2014 naar medium vanwege de waargenomen contante stortingen. Toen in maart 2016 de risicoclassificatie werd gewijzigd naar hoog risico, triggerde dit de tweede event driven review. Ook na uitvoering van deze event driven review werd de klantrelatie voortgezet.
toen Fowler Oldfield twee jaar na de start van de klantrelatie begon met het storten van cash, genereerde het systeem wel een alert voor een event driven review, maar die werd niet uitgevoerd nadat de accountmanager bij NatWest schriftelijk verklaarde dat de contante stortingen ‘in lijn waren met verwachtingen gezien klantbeeld en de bedrijfsactiviteiten van de klant’
NatWest beschikte over transactie monitoring systemen en processen. De contante stortingen werden niet opgemerkt door het systeem, omdat de transactiemonitoring systemen de contante stortingen registreerden als stortingen per cheque. Dit probleem werd zowel in 2013 als in 2014 opgemerkt door medewerkers van NatWest, maar de voorgestelde systeemwijzigingen werden niet (tijdig) uitgevoerd waardoor de contante stortingen in de transactiemonitoring systemen lange tijd onopgemerkt bleven.
NatWest beschikte al sinds 2013 over interne rapporten waaruit bleek dat de transactiemonitoring systemen op diverse punten onvoldoende functioneerden. Belangrijk onderdeel van deze rapporten was de constatering dat het juist functioneren van de transactiemonitoring systemen al jaren niet werd gecontroleerd. Nieuwe transactiemonitoring regels die in 2015 werden geïntroduceerd en alerts zouden hebben gegenereerd over Fowler Oldfield werden enkele maanden na inschakeling weer uitgeschakeld, ogenschijnlijk vanwege capaciteitsproblemen; de nieuwe regels genereerden aanzienlijk meer alerts dan men kon verwerken. Er werd niet gekozen om de capaciteit uit te breiden, maar de regels die het minst tot FIU alerts hadden geleid uit te schakelen. Grote cheque stortingen was één van de regels die werd uitgeschakeld, waardoor Fowler Oldfield meer dan 150 miljoen pond in cash ongemerkt kon storten.
Er waren tot 2016 geen specifieke instellingen of rules voor hoog risico klanten in het transactiemonitoring systeem. In 2013 werd een zogenaamde policy exception aangevraagd en goedgekeurd omdat deze situatie niet in lijn was met NatWest beleid.
NatWest beschikte ook over een systeem waarbij gedrag van klanten met historisch gedrag van de klant en met peergroups werd vergeleken. Helaas werd dit systeem niet goed ingeregeld tussen 2008 en 2016; er werd niet gecontroleerd of het systeem adequaat werkte.
Volgens het beleid van NatWest was de business als eerste lijn verantwoordelijk voor de monitoring van de klantrelatie. Enkele risico managers stelden kritische vragen, maar de accountmanager bij NatWest verstrekte verklaringen die erop wijzen dat het beschermen van de klantrelatie van groter belang was dan het kritisch kijken naar de klant. Zo waren de verklaringen geregeld aantoonbaar in strijd met wat er bekend was over Fowler Oldfield. Opvallend was dat in de meeste gevallen de verklaringen van de accountmanager werden geaccepteerd zonder verdere verificatie.
Review en escalatieprocessen
Het feitenrelaas beschrijft 11 rapporten over verdachte activiteiten betreffende Fowler Oldfield en 10 transactiemonitoring alerts afkomstig van verschillende functionarissen binnen NatWest, waaronder de assistent van de accountmanager voor Fowler Oldfield. De rapporten betreffen voornamelijk de ongebruikelijk omvangrijke hoeveelheden contante stortingen door de klant in vele verschillende filialen van NatWest.
In een exemplarisch geval (het feitenrelaas beschrijft in vele pagina’s de contante stortingen) werd gerapporteerd aan de accountmanager dat de contante stortingen zo omvangrijk waren dat het filiaal onvoldoende ruimte had in de kluizen om alle biljetten tijdelijk op te bergen. De vuilniszakken waarin het geld werd aangeleverd scheurden onder het gewicht van de biljetten. Volgens de accountmanager bij NatWest ging het een kortstondig probleem. In totaal werd in enkele maanden tijd 6,6 miljoen pond in contanten bij het bewuste filiaal aangeleverd door de klant. Volgens een medewerker van het filiaal die verhoord werd tijdens het onderzoek was personeel van het filiaal voornemens een rapport ongebruikelijke transacties aan te leveren. Een dergelijk rapport is nergens aangetroffen.
In filialen in Engeland werden Schotse bankbiljetten aangeleverd. Deze Schotse biljetten konden door de automatische telmachines niet worden geteld. Medewerkers van NatWest hadden in dergelijke gevallen letterlijk dagen nodig om de contante Schotse biljetten te tellen. De National Crime Agency (NCA) heeft in 2014 nog contact gehad met NatWest waarin werd benadrukt dat het verwerken van Schotse bankbiljetten in Engeland een indicator vormt voor illegale drugshandel. Sommige medewerkers meldden dat veel bankbiljetten een vreemde geur hadden.
Opvallend is de diversiteit in reacties van personeel in verschillende filialen van NatWest. Vanuit een aantal filialen zijn alarmerende meldingen gemaakt en vastgelegd, in andere filialen waar vergelijkbare hoeveelheden contante stortingen werden gedaan is geen enkele melding gedaan van ongebruikelijke transacties, ondanks de vermelding in het feitenrelaas dat het beleid en de processen van NatWest in lijn waren met relevante richtlijnen. Eén van de red flags in deze procedures van NatWest was: ‘contante stortingen waarbij direct contact met personeel wordt vermeden’. Precies wat er bij Fowler Oldfield gebeurde.
NatWest meldde tot 2016 geen enkele transactie als verdacht bij de Engelse FIU. In Engeland kent men niet het Nederlandse systeem waarbij ongebruikelijk meldingen door de FIU al dan niet verdacht worden verklaard. Financiële instellingen dienen in Engeland zelf het verdachte karakter van (combinaties van) transacties vast te stellen en dit te melden. Pas toen de NCA in 2016 een onderzoek startte naar Fowler Oldfield, werden er vele transacties als verdacht gemeld. Deze meldingen zijn nooit eerder gedaan, volgens het feitenrelaas doordat:
interne onderzoekers geen toegang hadden tot klantinformatie en correspondentie, dit lag bij de accountmanager
het meldproces erin voorzag dat de accountmanager moest worden geconsulteerd en die is erin geslaagd melders gerust te stellen met doorgaans onjuiste informatie die onvoldoende werd geverifieerd
Het feitenrelaas toont aan dat NatWest beschikte over informatie die wijst op illegaliteit en met name drugshandel:
De ongebruikelijke (toegenomen) hoeveelheid contanten die werden gestort: dit past niet bij de bedrijfsactiviteiten van een edelmetalen handelaar;
De ongebruikelijke hoeveelheid Schotse bankbiljetten (met opvallende geur) bij de contante stortingen; de NCA heeft gewaarschuwd dat Schotse bankbiljetten die worden gestort bij Britse kantoren gezien worden als risico op drugshandel;
De 387 miljoen pond in totaal werd doorgestort naar een horeca onderneming en vanaf daar werden de gelden door money transfer bedrijven weggesluisd;
Deze opmerkelijkheden volgden op de benoeming van twee nieuwe bestuurders.
De betrokkenheid van de accountmanager
Hoe komt het dat de bank onvoldoende reageerde op diverse signalen? Denk daarbij aan wijzigingen in de relatie met de klant, zoals het storten van contanten, terwijl bij acceptatie van de klant was vastgesteld dat de klant geen contanten als dienst zou afnemen bij NatWest?
Welke betrokkenheid had de accountmanager bij Fowler Oldfield? Was de accountmanager incompetent? Was er sprake van een belangenconflict of zelfs corruptie; was de accountmanager een verlengstuk vanuit de criminele organisatie? Inmiddels is de accountmanager ontslagen en gearresteerd door de Engelse politie.
De meest opvallende leerpunten uit het feitenrelaas
Het betreft een uitgebreid feitenrelaas en een complexe casus. Compleet willen zijn is te ambitieus. De meest opvallende punten die wij onder de aandacht willen brengen zijn:
AML/KYC en/of transactiemonitoring analisten en risico managers dienen rechtstreeks toegang te hebben tot klantinformatie, uiteraard onder voorwaarde dat dit veilig kan vanuit een privacy perspectief;
training en awareness in de hele organisatie dient goed op peil te zijn;
als daartoe aanleiding is dienen verklaringen van accountmanagers te worden geverifieerd met betrouwbare, objectieve bronnen en niet kritiekloos te worden geaccepteerd;
er dienen periodieke controles te worden uitgevoerd om vast te stellen dat beleid, systemen en procedures in de praktijk doen wat ze moeten doen;
systemen dienen zodanig te worden ingericht dat risico classificaties de werkelijke risico’s van de klant reflecteren en dat niet ongewenst en ongemerkt risico classificaties naar beneden kunnen worden bijgesteld of klantinformatie kan worden gewijzigd die downgrades tot gevolg hebben;
het feitenrelaas is hoofdzakelijk gericht op wat er mis ging in de 1e lijn / operatie, de contolerende rol van 2e en 3e lijn en de checks en balances in de organisatie hebben de problemen bij NatWest kennelijk ook niet kunnen voorkomen.
NatWest liep tegen een grote boete aan, ook al hadden ze volgens het feitenrelaas hun beleid redelijk goed op orde. Beleid is een onmisbare start, maar werkelijk ingrijpen bij redelijk heldere signalen blijkt in de praktijk de grote uitdaging. Wij beschouwen het in ieder geval als zeer positief dat het feitenrelaas is gepubliceerd, want:
'leer van de fouten van anderen, je leeft niet lang genoeg om ze allemaal zelf te maken'
Bron: AMLC