Accountantskantoren met meer dan 50 medewerkers moeten een onafhankelijke Wwft-audit uit laten uitvoeren. Deze audit beoordeelt of jouw kantoor de Wwft naleeft. Veel accountantskantoren denken dat hun Wwft-risicobeleid op orde is, totdat een audit iets anders laat zien. 

Hoe zorg je dat jouw beleid niet alleen op papier staat en voldoet aan de regels, maar ook écht werkt in de dagelijkse praktijk? We delen drie lessen uit onze Wwft-audits die je helpen om jouw risicobeleid en risicomanagement sterker neer te zetten. 

1. Maak duidelijk welke diensten onder de Wwft vallen 

Een goed Wwft-beleid begint met helderheid. Welke cliënten en diensten vallen er nu precies onder? Het antwoord is niet altijd zo vanzelfsprekend. 

Richt je beleid dus niet alleen op accountancy- en belastingadviesdiensten. Ook salarisadministraties of ondersteuning bij fusies en overnames kunnen onder de Wwft vallen. Het gaat erom dat je vooraf goed bepaalt wáár de Wwft-toepassing begint en eindigt. 

Tip: Gebruik de beslisboom in NBA-handreiking 1124 (afbeelding 4 op pagina 27). Daarmee breng je eenvoudig in kaart welke diensten binnen de reikwijdte vallen en welke cliënten je wel of niet accepteert. 

2. Houd overzicht over cliënten met verhoogd risico 

Weten wie jouw risicocliënten zijn is essentieel. Toch blijkt in de praktijk dat dit overzicht vaak ontbreekt. Veel kantoren leggen het risicoprofiel alleen vast in het opdrachtdossier, waardoor er geen totaalbeeld is op organisatieniveau. 

Zonder dat overzicht kun je risico’s niet goed monitoren of beoordelen of de genomen maatregelen nog toereikend zijn. 

Tip: Maak minimaal één keer per jaar een overzicht van alle cliënten met een verhoogd risico. Beoordeel of de getroffen maatregelen nog steeds passend zijn. Kijk daarbij naar de branche, de aard van de opdrachten en welke vestiging de klant bedient. Zo blijf je in control en voorkom je verrassingen tijdens de audit. 

3. Verbind beleid en praktijk: borg je SIRA in het proces 

Een sterke SIRA (Systematische Integriteit Risico Analyse) is mooi, maar alleen waardevol als die ook écht gebruikt wordt. In de praktijk is het SIRA-document vaak losgekoppeld van het dagelijkse werk. Medewerkers die cliëntenonderzoek doen, kennen de inhoud vaak niet of passen het niet toe. 

Het gevolg? Risico’s worden wel beschreven, maar niet meegenomen in beslissingen over klantacceptatie of -continuatie. 

Tip: Integreer de relevante SIRA-aspecten in de werkstappen van het cliëntenonderzoek. Laat medewerkers bij elke nieuwe of bestaande cliënt expliciet stilstaan bij de risico’s die in het SIRA zijn benoemd. Bijvoorbeeld: als contante betalingen een relevant risico vormen, zorg dan dat dit zichtbaar terugkomt in het cliëntenonderzoek. 

Van papier naar praktijk 

De Wwft is geen vinklijst, maar een manier om de integriteit van je kantoor te borgen. Met een scherp afgebakend risicobeleid, een actueel overzicht van risicocliënten en goed ingebedde werkprocessen, maak je jouw beleid levend en effectief. 

Zo voorkom je dat de Wwft alleen een complianceverplichting is — en zorg je dat het een krachtig onderdeel wordt van je kwaliteitsaanpak. 

Zet vandaag de stap van beleid naar praktijk. Want hoe beter jouw Wwft-beleid leeft in de organisatie, hoe sterker de basis van je kantoor.  

Meer weten?

Wil je zeker weten dat jouw kantoor écht Wwft-proof is? Plan een adviesgesprek met onze specialisten of volg de training Wwft voor accountants. In deze training ontdek je hoe je de Wwft vertaalt naar de dagelijkse praktijk. Je leert risico’s beter herkennen, slimme maatregelen nemen en ervoor zorgen dat het beleid niet in een map verdwijnt, maar écht werkt in je kantoor.