Terug naar overzicht
Kritonline 155: Wwft: zo maak je compliance, monitoring en PDCA écht effectief
Kritonline

Kritonline 155: Wwft: zo maak je compliance, monitoring en PDCA écht effectief

De Wwft is geen losse verplichting die je “er even bij doet”. Het is een doorlopend proces van risico’s herkennen, beheersen en verbeteren. En precies daar wringt het vaak. In onze Wwft-audits zien we dat kantoren wel onderdelen hebben staan: beleid en procedures, maar dat de samenhang ontbreekt. Het resultaat: een PDCA-cyclus (Plan, Do, Check, Act) die op papier netjes oogt, maar in de praktijk weinig stuurt. 

In dit blog lees je hoe je Wwft-compliance sterker maakt door monitoring en PDCA slim in te zetten. Concreet, praktisch en direct toepasbaar, zodat jij als accountant grip houdt op risico’s, tijd bespaart en steviger staat tijdens de audit. 

De koppeling met de NVKM: dezelfde basis, ander doel 

De NVKM vraagt om een risicogebaseerd kwaliteitsmanagementsysteem met duidelijke doelen, monitoring en verbeteracties. Die systematiek sluit opvallend goed aan op de Wwft. Waar de Wwft draait om integriteitsrisico’s zoals witwassen en terrorismefinanciering, vraagt de NVKM op dezelfde manier om risico’s herkennen, beheersen, monitoren en continu verbeteren.De rode draad is hetzelfde: een werkende PDCA-cyclus is geen luxe, maar de motor van je kwaliteitsborging. 

Wat we vaak zien in Wwft-audits (en hoe het beter kan) 

1. Een jaarplan zonder ruggengraat 

Acties zijn er wel, maar eigenaarschap en timing ontbreken. Daardoor krijgt niets écht prioriteit en blijven verbeterpunten liggen. 

Zo pak je het goed aan: maak Wwft-activiteiten onderdeel van een jaarlijks werkprogramma. Koppel elke actie aan: 

  • een duidelijke eigenaar 
  • een periode 
  • het onderscheid tussen standaardtaken en thematische verbeteracties 

Dat maakt het beheersbaar én aantoonbaar. 

2. Geen risicodifferentiatie 

Iedere klant krijgt dezelfde behandeling. Maar dat past niet bij de Wwft. 

Beter is: 

  • Zet klanten en branches met een verhoogd risico bovenaan. 
  • Plan extra diepgang, kortere herbeoordelingscycli en aanvullende werkzaamheden. 
  • Leg vooraf vast welke extra werkinstructies horen bij deze klanten (en stem dit intern goed af). 

Zo besteed je jouw tijd waar hij het meeste oplevert. 

3. Leren blijft liggen  

Bevindingen uit OKB’s, themareviews of interne meldingen worden wel besproken, maar verdwijnen daarna in notulen of een mailbox. 

Wat een oplossing kan zijn: Houd een levend wishlist- of themabacklog bij waarin je alle bevindingen, twijfels en kansen opslaat. Dit vormt de input voor je volgende jaarplan en houdt je verbetercyclus levend. 

4. Externe signalen dringen niet door 

AFM- en BFT-publicaties worden gelezen, maar zelden vertaald naar concrete acties. 

Tip: koppel elk relevant signaal aan je eigen klantenmix en procedures. 
Vertaal het naar: 

  • een aanpassing in beleid 
  • een wijziging in het werkprogramma 
  • of een aandachtspunt voor het volgende kwartaal 

Dat voorkomt dat belangrijke inzichten blijven ‘zweven’. 

Zo laat je PDCA écht werken (én aansluiten op de NVKM) 

1. PLAN – Doelen, risicoanalyse en jaarplan 

  • Formuleer heldere kwaliteitsdoelen (bijv. “100% afgeronde cliënten- en opdrachtacceptatie vóór start werkzaamheden”). 
  • Maak een risicoanalyse op organisatieniveau én opdrachtniveau. 
  • Vertaal dit naar een jaarplan: met standaardtaken, thema’s, eigenaren en periodes. 

Zodra dit staat, wordt prioriteit zichtbaar en haalbaar. 

2. DO – Uitvoeren en documenteren 

  • Voer controles uit zoals gepland. 
  • Leg vast wanneer, door wie en met welke conclusie. 
  • Verhoog bij hoog-risicoklanten de intensiteit van het cliëntenonderzoek. 
  • Documentatie is een onderdeel van de werkzaamheden, geen sluitstuk. 

3. CHECK – Gericht monitoren 

Combineer datagedreven monitoring met detailwaarnemingen en themacontroles. Denk aan: 

  • ontbrekende UBO-stukken 
  • verlopen heracceptaties 
  • niet-uitgevoerde sanctiescreening 

Leg bevindingen gestructureerd vast in het werkprogramma. Dat maakt vooruitgang én risico’s zichtbaar. 

4. ACT – Oplossen, verbeteren en borgen 

  • Fix dossiers en processen. 
  • Pas procedures aan. 
  • Train waar nodig. 
  • Update het jaarplan. 

Beperk per kwartaal de focus tot maximaal drie thema’s. Dat houdt het behapbaar en effectief. 

Plan een korte management-evaluatie om te bepalen: wat gaat er de komende periode aantoonbaar anders? 

Start vandaag: het 30-dagenplan 

Binnen een maand kun je al enorme stappen zetten: 

  1. Breng alle hoog-risicoklanten en branches in kaart. 
  1. Bouw een jaarplan met standaardtaken + één thema voor het komende kwartaal. 
  1. Start maandelijkse monitoring (datacheck, steekproef of themareview). 
  1. Gebruik interne bevindingen en AFM/BFT-signalen als input voor je thema’s. 
  1. Kies samen met de beleids-/kwaliteitsbepaler drie beslissingen en drie acties voor dit kwartaal. 

Met de juiste structuur en focus wordt de Wwft niet alleen naleving, maar een krachtig onderdeel van je kwaliteitsaanpak.    

Meer weten?

Wil je jouw kantoor sterker maken in Wwft-compliance en werken met een PDCA die écht waarde toevoegt? We denken graag met je mee en helpen je om dit praktisch, haalbaar en organisatiebreed neer te zetten. Neem contact met ons op!