Skip to content
KlantverhaalTarievenBeveiligingVergelijkingBlog

Europe

Americas

Oceania

Compliance8 min leestijd

Sanctions Screening: OFAC, EU-lijsten en compliance best practices

Volledige gids over sanctions screening: OFAC SDN-lijst, EU-sanctielijst, VN-sancties, DNB- en AFM-verplichtingen en best practices voor Nederlandse organisaties in 2026.

Erik van den Berg, Compliance specialist
Erik van den Berg, Compliance specialist·
Illustration for Sanctions Screening: OFAC, EU-lijsten en compliance best practices — Compliance

Dit artikel samenvatten met

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Sanctions screening is het systematisch toetsen van klanten, zakenpartners en transacties aan officiële lijsten van personen, entiteiten en landen die onderworpen zijn aan economische sancties. Voor Nederlandse financiële instellingen zijn De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) verantwoordelijk voor het toezicht op de naleving van sanctieverplichtingen op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet 1977. Overtredingen kunnen leiden tot bestuurlijke boetes van DNB tot 4 miljoen euro per overtreding.

Wat is sanctions screening?

Sanctions screening is het toetsen van tegenpartijen — klanten, leveranciers, betalingsbegunstigden — aan officiële lijsten van gesanctioneerde personen, entiteiten of landen. Het maakt deel uit van een breder AML/CFT-programma, samen met Know Your Customer (KYC)-verificaties, transactiemonitoring en meldingen van ongebruikelijke transacties (MOTs).

Vanaf 1 januari 2026 verplicht Verordening (EU) 2023/1113 inzake geldovermakingen betalingsdienstverleners om in realtime de gegevens van de betaler en de begunstigde te toetsen aan de geconsolideerde EU-sanctielijst, zoals gepubliceerd in het Publicatieblad van de Europese Unie.

Sanctions screening onderscheidt zich van PEP-screening (Politiek Prominente Personen): PEP-screening identificeert personen met prominente publieke functies die een hoger corruptierisico kunnen vormen, terwijl sanctions screening uitsluitend toetst aan wettelijke verbodsbeschikkingen. Beide controles zijn verplicht bij de acceptatie van nieuwe klanten in de financiële sector.

Belangrijkste sanctielijsten voor Nederlandse organisaties

Lijst Uitgevende instantie Geografisch bereik Updatefrequentie
SDN-lijst (Specially Designated Nationals) OFAC / Amerikaans Ministerie van Financiën Extraterritoriaal (USD en Amerikaanse personen) Bijna dagelijks
Geconsolideerde EU-sanctielijst Raad van de EU (GBVB) 27 EU-lidstaten Variabel, vaak wekelijks
VN Consolidated List VN-Veiligheidsraad 193 VN-lidstaten Per resolutie
UK Consolidated List HM Treasury / OFSI Verenigd Koninkrijk Regelmatig
Nederlandse sanctielijst Minister van Financiën (Sanctiewet 1977) Nederland Per ministeriële regeling

De OFAC SDN-lijst bevat per 1 maart 2026 meer dan 15.000 aanwijzingen van personen, rechtspersonen, schepen en luchtvaartuigen.

Wettelijk kader in Nederland

In Nederland vloeien de verplichtingen voor sanctions screening voort uit twee wettelijke pijlers.

De Sanctiewet 1977 vormt de grondslag voor de implementatie van EU-sanctieverordeningen, VN-veiligheidsraadresoluties en autonome Nederlandse sanctiemaatregelen. Op grond van de Sanctiewet 1977 zijn alle Nederlandse personen en rechtspersonen verplicht geen middelen ter beschikking te stellen aan gesanctioneerde personen of entiteiten, tenzij een specifieke vergunning is verleend.

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) implementeert de Europese AML-richtlijnen in Nederlands recht. Artikel 8 Wwft verplicht instellingen tot cliëntenonderzoek waarbij getoetst wordt aan sanctielijsten. DNB verwacht dat financiële instellingen dit onderzoek gestructureerd en gedocumenteerd uitvoeren.

De meldplicht voor ongebruikelijke transacties geldt voor alle Wwft-plichtige instellingen, waaronder banken, verzekeraars, beleggingsinstellingen, notarissen, accountants, makelaars en aanbieders van cryptoactivadiensten (VASP's) onder het MiCA-regime.

Compliance-professionals in Nederlandse vakfora stellen regelmatig de vraag: "Hoe beheer je valse positieven zonder legitieme transacties te blokkeren?" en "Is wekelijkse herscreening van bestaande klanten voldoende?" Beide vragen worden hieronder behandeld.

OFAC SDN-lijst: extraterritoriale werking en Nederlandse implicaties

De OFAC SDN-lijst is van toepassing op alle Amerikaanse personen en, via extraterritoriale werking, op elke transactie in Amerikaanse dollar. Voor Nederlandse organisaties ontstaan indirecte verplichtingen bij:

  • betalingen of ontvangsten in USD via Amerikaanse correspondentbanken;
  • dochterondernemingen, partners of aandeelhouders in de Verenigde Staten;
  • activiteiten in sectoren die vallen onder OFAC-sectorale sancties (energie, defensie, technologie voor tweeërlei gebruik).

De OFAC 50%-regel bepaalt dat elke entiteit die voor 50% of meer in handen is van een gesanctioneerde persoon zelf als gesanctioneerd wordt beschouwd, ook als deze niet expliciet op de SDN-lijst staat vermeld. Deze regel vereist analyse van de eigendomsstructuur tot op het niveau van de uiteindelijk begunstigde (UBO).

OFAC-civiele sancties worden opgelegd op basis van strikte aansprakelijkheid — bewijs van opzet is niet vereist — en kunnen oplopen tot 250.000 USD per transactie of tweemaal de transactiewaarde als dat hoger is.

Geconsolideerde EU-sanctielijst

EU-sancties worden met eenparigheid van stemmen aangenomen door de Raad van de EU in het kader van het Gemeenschappelijk Buitenlands en Veiligheidsbeleid (GBVB) en zijn rechtstreeks van toepassing in alle 27 lidstaten. De geconsolideerde EU-sanctielijst is beschikbaar via het EU Sanctions Map-portaal in XML- en CSV-formaat voor integratie in geautomatiseerde screeningssystemen.

Sinds februari 2022 heeft de EU 14 opeenvolgende sanctiepakketten tegen Rusland aangenomen, met meer dan 2.200 aanwijzingen per maart 2026. De update-frequentie maakt geautomatiseerde screening vrijwel onmisbaar.

Verordening (EU) 2024/1624 (AMLR) en Richtlijn (EU) 2024/1640 (AMLD6) creëren een geharmoniseerd AML/CFT-kader voor de gehele EU. De AMLD6 moet uiterlijk 10 juli 2027 in Nederlands recht zijn omgezet, waarmee de verplichtingen voor continue monitoring worden uitgebreid.

Best practices voor sanctions screening in 2026

1. Fuzzy matching kalibreren op risiconiveau

Fuzzy matching identificeert overeenkomsten ondanks spellingsvarianten, transliteraties of typefouten. Klanten met een hoog risicoprofiel dienen een alert te activeren bij lagere drempelwaarden (75–80%) voor handmatige controle, terwijl standaard-risicoprofielen met hogere drempels (88–92%) kunnen worden beheerd om het volume aan valse positieven te beperken. Documenteer de kalibratieratio in uw risicoanalyse.

2. Screening integreren in onboarding én continue monitoring

De Wwft vereist screening vóór het aangaan van de zakelijke relatie (onboarding) én doorlopende monitoring gedurende de looptijd van de relatie. Een klant die bij acceptatie niet op een lijst stond, kan maanden later worden gesanctioneerd. Geautomatiseerde herscreening bij elke lijstupdate elimineert de afhankelijkheid van periodieke review-cycli.

3. Elke alertbeslissing documenteren met volledige audittrail

DNB verwacht dat instellingen tijdens toezichtbezoeken het volledige alerthistorie kunnen tonen: de aanleiding voor de alert, het uitgevoerde onderzoek, de conclusie (valse of echte positief) en de genomen maatregel. Documentatie moet minimaal vijf jaar worden bewaard op grond van artikel 33 Wwft.

4. Sectorale sancties en de controledrempel opnemen

Naast nominatieve lijsten bevatten OFAC-sectorale sancties (SSI List) en bepaalde EU-sancties beperkingen voor specifieke sectoren — zoals langetermijnfinanciering van de Russische energiesector — zonder de tegenpartij volledig te blokkeren. Integratie vereist specifieke bedrijfslogica in de screeningsystemen.

CheckFile automatiseert de extractie van UBO-gegevens uit bedrijfsdocumentatie en koppelt deze real-time aan sanctiedatabases. Raadpleeg ook onze gids over compliance documentatie voor een integraal kader voor uw screeningsprogramma.

Sancties bij non-compliance

Toezichthouder Maximale boete Aansprakelijkheidsbasis
DNB (Nederland) 4 miljoen € per overtreding Bestuurlijk, risicogebaseerd
AFM (Nederland) 2 miljoen € per overtreding Bestuurlijk
OFAC (VS) 250.000 USD/transactie of 2× waarde Civiel, strikte aansprakelijkheid
EU NCA's Tot 5 miljoen € of 10% omzet Per lidstaat

Naast financiële sancties kunnen ernstige overtredingen leiden tot intrekking van de vergunning, beëindiging van correspondentbankrelaties en, in geval van opzet, strafrechtelijke vervolging van bestuurders op grond van de Wwft.

Raadpleeg ook ons artikel over AML compliance voor een volledig overzicht van hoe sanctions screening past binnen een AML/CFT-programma.

Veelgestelde vragen

Wat is het verschil tussen sanctions screening en PEP-screening?

Sanctions screening toetst tegenpartijen aan officiële verbodsbeschikkingen — gesanctioneerde personen en entiteiten. PEP-screening identificeert personen met prominente publieke functies die een verhoogd corruptierisico kunnen vormen, zonder dat zij noodzakelijkerwijs gesanctioneerd zijn. Beide controles zijn verplicht voor Wwft-plichtige instellingen en dienen gelijktijdig te worden uitgevoerd bij de klantacceptatie.

Moeten kleine ondernemingen aan sanctions screening doen?

Ja, indien zij een activiteit uitoefenen die onder het toepassingsgebied van de Wwft valt — zoals makelaars, accountants, notarissen of cryptodienstverleners. De omvang van het complianceprogramma wordt afgestemd op het risicoprofiel, maar toetsing aan sanctielijsten is verplicht voor alle Wwft-plichtige instellingen. CheckFile's tarieven zijn beschikbaar voor organisaties van elke omvang.

Hoe vaak moeten bestaande klanten worden hergeschreend?

De minimale aanbevolen frequentie is maandelijks voor klanten met een standaard risicoprofiel en wekelijks voor klanten met een hoog risicoprofiel. Geautomatiseerde systemen kunnen onmiddellijk een herscreening activeren bij elke update van relevante sanctielijsten.

Wat te doen bij een bevestigde sanctiehit?

Bij een bevestigde sanctiehit dient de instelling: (1) onmiddellijk alle gerelateerde tegoeden en transacties te bevriezen; (2) binnen 24 uur melding te doen bij DNB en de Financial Intelligence Unit (FIU-Nederland); (3) een melding van ongebruikelijke transactie (MOT) in te dienen bij FIU-Nederland; (4) de volledige besluitvormingsketen te documenteren voor het compliancedossier.

Is screening op de OFAC 50%-regel vereist voor alle rechtspersonen?

Voor klanten die rechtspersonen zijn, is analyse van de eigendomsketen tot op UBO-niveau — inclusief toetsing aan de OFAC 50%-regel en de equivalente EU-controlecriteria — verplicht voor hoog-risicoclassificaties en aanbevolen als best practice voor de overige klanten. CheckFile automatiseert deze analyse op basis van de bij onboarding aangeleverde bedrijfsdocumentatie.

Dit artikel is uitsluitend informatief en vormt geen juridisch, financieel of regelgevend advies. Het behandelt het kader dat van toepassing is in Nederland en de Europese Unie. Raadpleeg voor specifieke situaties een gespecialiseerde jurist in financieel recht en compliance.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.

Gerelateerde artikelen

Compliance9 min

Third-Party Risk Management (TPRM): complete gids 2026

Complete gids third-party risk management (TPRM): DORA-verplichtingen, DNB-toezicht, leveranciersbeoordeling, doorlopende monitoring en compliance in Nederland 2026.

Lezen
Compliance15 min

Compliance risicobeoordeling: praktische gids voor Nederlandse organisaties

Hoe u regelgevingsrisico's identificeert, beoordeelt en beperkt. Stapsgewijze compliance risk management gids afgestemd op DNB, AFM en de Wwft.

Lezen
Compliance8 min

GRC: governance, risicobeheer en compliance — complete gids 2026

Wat is governance risk management compliance (GRC)? De drie pijlers, DNB- en AFM-vereisten in Nederland, en hoe u een effectief GRC-kader implementeert.

Lezen