COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Prudentieel toezicht op de beleggingsondernemingen
BIJLAGE 2 AAN DE CIRCULAIRE D1/EB/2002/6 VAN 14 NOVEMBER 2002 « COMPLIANCE » INHOUDSOPGAVE
0. Definitie van compliance 1. Wettelijke basis en overzicht van de principes 2. Verantwoordelijkheid van de raad van bestuur (principe nr. 1) 3. Verantwoordelijkheid van het directiecomité (principes nr. 2 tot en met 4) 4. Uitvoering van het integriteitsbeleid (principe nr. 5)
5. Werkdomeinen van de compliance-functie (principe nr. 6) 5.1. Activiteitsdomeinen 5.2. Risicovolle activiteiten binnen de onderneming 5.3. Bijkantoren en dochters 6. Opdracht van de compliance-functie (principe nr. 7)
7. Statuut van de compliance-cel (principe nr. 8) 7.1. Statuut 7.2. Plaats van de cel binnen de organisatie 7.3. Leiding van de cel 7.4. Opdracht van de interne audit 8. Bekwaamheid, integriteit en discretie (principe nr. 9) 9. Compliance-overleg (principe nr. 10)
Louizalaan 99, B-1050 Brussel
Telefoon 02/535.22.11 - Fax 02/535.23.08
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
0. Definitie van compliance Compliance is een onafhankelijke functie binnen de organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de onderneming van de regels die verband houden met de integriteit van de beleggingsactiviteit. Deze regels betreffen zowel deze die voortvloeien uit het beleid van de onderneming ter zake, als deze die vervat zijn in het statuut van de beleggingsondernemingen (zijnde de wet van 6 april 1995 en de besluiten en reglementen in uitvoering hiervan) alsmede andere wettelijke en reglementaire bepalingen die op de sector van toepassing zijn. 1. Wettelijke basis en overzicht van de principes Wettelijke basis Artikel 62 van de wet van 6 april 1995 inzake de secundaire markten, het statuut van en het toezicht op de beleggingsondernemingen, de bemiddelaars en beleggingsadviseurs stelt onder meer dat in elke beleggingsonderneming een passende administratieve en boekhoudkundige organisatie en adequate interne controleprocedures dienen te bestaan 1. Principe nr.1: In het kader van zijn toezichtstaak gaat de raad van bestuur geregeld na of de onderneming beschikt over een aangepaste compliance-functie. Principe nr. 2: Het directiecomité werkt een integriteitsbeleid uit in een beleidsnota die geregeld wordt geactualiseerd. Principe nr. 3: In het kader van zijn opdracht om een aangepaste interne controle op te zetten en minstens jaarlijks te beoordelen, neemt het directiecomité de nodige maatregelen opdat de onderneming blijvend kan beschikken over een passende compliance-functie. Principe nr. 4: Het directiecomité licht minstens jaarlijks de raad van bestuur in over de stand van zaken met betrekking tot compliance, in voorkomend geval via het auditcomité.
1
Artikel 62 van de wet van 6 april 1995 is de omzetting naar Belgisch recht van artikel 10, eerste streepje, van de Richtlijn 93/22/EEG van de Raad van 10 mei 1993 betreffende het verrichten van diensten op het gebied van beleggingen in effecten, waarin gesteld wordt dat er in elke onderneming adequate interne controleprocedures moeten bestaan. Ook de Richtlijn 92/30/EEG van de Raad van 6 april 1992 inzake toezicht op kredietondernemingen op geconsolideerde basis (zoals gecodificeerd in de Richtlijn 2000/12/EG van 20 maart 2000), van toepassing op de beleggingsondernemingen krachtens artikel 7 van de richtlijn 93/6/EEG van de Raad inzake de kapitaaltoereikendheid van beleggingsondernemingen en kredietondernemingen, schrijft een gelijkaardige verplichting voor. 2
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
Principe nr. 5: Het directiecomité neemt de nodige maatregelen van interne controle opdat alle afdelingen en vestigingen van de onderneming duidelijke en ondubbelzinnige functieomschrijvingen en verantwoordelijkheden hebben in het domein van de integriteit van de beleggingsactiviteit. Een compliance-cel is met een coördinerende en initiatiefnemende rol in dit domein belast. Het directiecomité gaat na of bijkomende taken dienen te worden toevertrouwd aan de compliance-cel, bv. in functie van haar grootte en organisatie. Principe nr. 6: Het integriteitsbeleid richt zich prioritair tot volgende domeinen : ♦ witwassen (wet van 11 januari 1993); ♦ voorkomingsbeleid (circulaire D4/EB/5 van 18 december 1997) ; ♦ transacties in financiële instrumenten (Boek I, Titel II van de wet van 6 april 1995); ♦ handel met voorkennis (wet van 4 december 1990, art. 181 e.v.); ♦ koersmanipulatie (wet van 6 april 1995, art. 148, 2°); ♦ naleving van de wetgeving op de privacy (wet van 8 december 1992, fundamenteel gewijzigd bij wet van 11 december 1998); ♦ deontologische code inzake verrichtingen voor eigen rekening door medewerkers van de onderneming (artikel 62 van de wet van 6 april 1995); ♦ onverenigbaarheidsregeling mandaten (artikel 70 van de wet van 6 april 1995 en deontologische code); ♦ domeinen aangeduid door het directiecomité. Principe nr. 7: Compliance omvat de effectieve toepassing van het integriteitsbeleid van de onderneming. Principe nr. 8: De compliance-cel beschikt binnen de organisatie over een aangepast statuut. Principe nr. 9: Bekwaamheid, integriteit en discretie van elke medewerker betrokken bij de compliancecel zijn essentieel voor de goede werking ervan. Principe nr. 10: Een onderneming organiseert een compliance-overleg binnen de onderneming en gebeurlijk op groepsniveau met de bedoeling de inspanningen van alle betrokkenen te coördineren, de relaties met andere afdelingen te optimaliseren en in het algemeen te komen tot een kwaliteitsvolle en uniforme uitvoering van het beleid ter zake.
3
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
2. Verantwoordelijkheid van de raad van bestuur Principe nr. 1 : In het kader van zijn toezichtstaak gaat de raad van bestuur geregeld na of de onderneming beschikt over een aangepaste compliance-functie. De raad van bestuur staat in voor het toezicht op het bedrijf van de beleggingsonderneming en op het beheer door het directiecomité. Binnen het kader van deze toezichtstaak gaat de raad van bestuur dan ook geregeld na of de onderneming beschikt over een aangepaste compliance-functie. De raad kan hierbij steunen op de periodieke rapportering door het directiecomité (zie paragraaf hierna). De notulen van de raad maken hier melding van. 3. Verantwoordelijkheid van het directiecomité Principe nr. 2 : Het directiecomité werkt een integriteitsbeleid uit in een beleidsnota die geregeld wordt geactualiseerd. De beleidsnota legt de doelstellingen van de onderneming vast en identificeert en analyseert de risico’s die zij in dit domein loopt. De beleidsnota besteedt aandacht aan een samenhangend en consequent integriteitsbeleid op groepsniveau. Principe nr. 3 : In het kader van zijn opdracht om een aangepaste interne controle op te zetten en minstens jaarlijks te beoordelen, neemt het directiecomité de nodige maatregelen opdat de onderneming blijvend kan beschikken over een passende compliance-functie. Het beheer van het bedrijf van de beleggingsonderneming valt onder de uitsluitende bevoegdheid van het directiecomité. Binnen deze opdracht neemt het directiecomité de nodige maatregelen opdat de onderneming blijvend kan beschikken over een passende compliance-functie. Principe nr. 4 : Het directiecomité licht minstens jaarlijks de raad van bestuur in over de stand van zaken met betrekking tot compliance, in voorkomend geval via het auditcomité. De notulen van het directiecomité maken hier melding van. De beoordeling steunt op de rapportering door de compliance-cel, de interne auditafdeling alsook op andere beschikbare bronnen (bv. nota’s van de afdelingen, inspectieverslagen,...).
4
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
4. Uitvoering van het integriteitsbeleid Principe nr. 5 : Het directiecomité neemt de nodige maatregelen van interne controle opdat alle afdelingen en vestigingen van de onderneming duidelijke en ondubbelzinnige functieomschrijvingen en verantwoordelijkheden hebben in het domein van de integriteit van de beleggingsactiviteit. Een compliance-cel is met een coördinerende en initiatiefnemende rol in dit domein belast. Het directiecomité gaat na of bijkomende taken dienen te worden toevertrouwd aan de compliance-cel, bv. in functie van haar grootte en organisatie. Dit principe laat toe dat elke beleggingsonderneming de compliance-functie organiseert in functie van haar organisatiestructuur. Evenwel is het een gezonde praktijk dat elke beleggingsonderneming over een compliance-cel beschikt die minstens coördinerend en sturend optreedt. 5. Werkdomeinen van de compliance-functie 5.1. Activiteitsdomeinen Principe nr. 6 : Het integriteitsbeleid richt zich prioritair tot volgende domeinen : ♦ witwassen (wet van 11 januari 1993); ♦ voorkomingsbeleid (circulaire D4/EB/5 van 18 december 1997); ♦ transacties in financiële instrumenten (Boek I, Titel II van de wet van 6 april 1995); ♦ handel met voorkennis (wet van 4 december 1990, art. 181 e.v.); ♦ koersmanipulatie (wet van 6 april 1995, art. 148, 2°); ♦ naleving van de wetgeving op de privacy (wet van 8 december 1992, fundamenteel gewijzigd bij wet van 11 december 1998); ♦ deontologische code inzake verrichtingen voor eigen rekening door medewerkers van de onderneming (artikel 62 van de wet van 6 april 1995); ♦ onverenigbaarheidsregeling mandaten (artikel 70 van de wet van 6 april 1995 en deontologische code hieromtrent); ♦ domeinen aangeduid door het directiecomité. Het directiecomité onderzoekt of het wenselijk is andere domeinen bij deze lijst te voegen. Het houdt hierbij rekening met de risico’s die de onderneming loopt, bv. inzake producten, markten, diensten, .... Uiteraard kan het directiecomité hierover overleg plegen met de raad van bestuur, eventueel via het auditcomité zo het bestaat. Omgekeerd kan ook de raad van bestuur, eventueel via het auditcomité zo het bestaat, het initiatief terzake nemen.
5
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
5.2. Risicovolle activiteiten binnen de onderneming Het directiecomité gaat na of bij afdelingen die volgens zijn analyse risicovolle activiteiten uitvoeren, een al dan niet voltijdse medewerker de compliance-functie uitoefent, in samenwerking met een centrale compliance-cel overeenkomstig de principes van deze circulaire. 5.3. Bijkantoren en dochters Bijkantoren van enige omvang of met risicovolle activiteiten organiseren een eigen compliance-functie overeenkomstig de principes van deze circulaire. De al dan niet onder prudentieel toezicht staande dochterondernemingen zijn, als afzonderlijke juridische entiteiten, zelf verantwoordelijk voor hun compliance-functie. De compliance-cellen brengen functioneel verslag uit bij de compliance-cel van de moederonderneming. Het compliance-beleid alsmede de richtlijnen en instructies worden centraal vastgelegd, in het bijzonder voor de Belgische wetten, reglementen en instructies. Het activiteitsdomein en de wijze van werken houden rekening met de plaatselijke wettelijke en/of reglementaire bepalingen en instructies. 6. Opdracht van de compliance-functie Principe nr. 7 : Compliance omvat de effectieve toepassing van het integriteitsbeleid van de onderneming. In het kader van zijn opdracht om een aangepaste interne controle op te zetten, zorgt het directiecomité ervoor dat de nodige maatregelen worden genomen voor de uitvoering van het integriteitsbeleid van de onderneming. Op zijn minst volgende maatregelen zijn van belang binnen het kader van het integriteitsbeleid : ♦ het opstellen van richtlijnen voor de medewerkers. Deze verduidelijken de beleidslijnen van de beleggingsonderneming. De richtlijnen schenken specifieke aandacht aan welke de integriteitsgevoelige functies zijn en welke de specifieke informatiewinning is bij aanwerving voor deze functies; ♦ het uitwerken van afdoende procedures en deontologische codes ter implementatie van het beleid van de onderneming en met inachtneming van de betreffende wet- en regelgeving en het nemen van passende interne controlemaatregelen; ♦ het sensibiliseren en het permanent vormen van de medewerkers, inclusief de agentschapsmedewerkers en de gevolmachtigde agenten; ♦ het opzetten van één of meer aanspreekpunten voor derden belast met het toezicht op bepaalde integriteitsregels (bv. toezichthouders, Cel voor Financiële Informatieverwerking (“CFI”), gerechtelijke autoriteiten, fiscale administraties, ...);
6
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
♦ de vaststelling van de incidenten die moeten worden gemeld en het vervullen van de meldingsverplichtingen tegenover derden (bv. CFI, Marktautoriteit,...); ♦ het onderzoek en opvolging van inbreuken op wetten en reglementen en op de interne deontologie (zie ook artikel 62 van de wet van 6 april 1995) zoals, belangenconflicten, verrichtingen voor eigen rekening van het personeel, aanvaarden en geven van geschenken, geven van commissies; ♦ de operationele verwerking van bepaalde verrichtingen en het aangaan van bepaalde relaties (bv. het tegenhouden of weigeren van een verrichting, de beoordeling van een klantenrelatie bij het aangaan en verbreken van de relatie); ♦ het adviseren bij nieuwe producten, diensten en markten; ♦ het opvolgen van de wet- en regelgeving alsmede het opvolgen van de interpretatie ervan (bv. contacten met toezichthouders); ♦ de kennisname van de relevante interne en externe documenten inzake beleid en werking (bv. van interne en externe audit, notulen van het directiecomité, informatie en opmerkingen van de toezichthouders); ♦ de beoordeling van de aangepastheid van de interne richtlijnen en procedures en zo nodig voorstellen tot bijsturing formuleren; ♦ het door de interne auditafdeling nagaan of de integriteitsregels worden nageleefd (deze audits betreffen niet alleen een bepaalde afdeling maar ook een beleggingsactiviteit doorheen alle geledingen van de onderneming). 7. Statuut van de compliance-cel Principe nr. 8 : De compliance-cel beschikt binnen de organisatie over een aangepast statuut. 7.1. Statuut Het aangepaste statuut wordt gewaarborgd door een document, een charter, dat wordt goedgekeurd door het directiecomité en wordt bevestigd door de raad van bestuur in het kader van zijn toezichtstaak. Het statuut houdt een regeling in voor minstens volgende onderwerpen : ♦ de doelstelling, de opdrachten en de taken van de compliance-cel; ♦ de plaats in de organisatie, de bevoegdheden en verantwoordelijkheden van de cel; ♦ de relaties en coördinatie met andere afdelingen binnen de onderneming, zoals de interne auditafdeling, de inspectie-afdeling, de juridische afdeling en de veiligheidsafdeling; ♦ het initiatiefrecht van de cel; ♦ de machtiging om met alle medewerkers gesprekken te voeren, kennis te nemen van alle activiteiten, stukken, bestanden en informatiegegevens van de onderneming, inbegrepen de notulen van de advies- en beslissingsorganen, voorzover als nodig voor de uitoefening van de opdracht;
7
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
♦ de waarborg dat vaststellingen en beoordelingen in het kader van de functie binnen de onderneming vrij kunnen uitgedrukt en kenbaar gemaakt worden en zij dus de functie van de ‘compliance-officer’ en zijn medewerkers niet in het gedrang brengen. Het statuut wordt ter kennis gebracht van alle medewerkers, zowel in België als in het buitenland, alsmede van de gevolmachtigde agenten en dit onder de vorm van een charter van de compliance-cel. 7.2. Plaats van de cel binnen de organisatie De compliance-cel voert opdrachten uit die aansluiten bij een staffunctie, zijnde een functie die de hoogste leiding van de beleggingsonderneming bijstaat. In die optiek ressorteert de compliance-cel rechtstreeks onder een lid van het directiecomité. De compliance-cel maakt geen deel uit van de interne auditafdeling, gelet op de bijzondere rol en het statuut van deze laatste. Bij kleinere ondernemingen, waar het omwille van de omvang en de gelopen risico’s niet verantwoord is minstens één voltijds werkend personeelslid met de compliance-functie te belasten, kan een lid van het directiecomité deze zelf uitvoeren. De compliance-functie wordt door eigen medewerkers uitgevoerd. Dit belet niet dat over bepaalde aspecten extern advies kan worden ingewonnen. 7.3. Leiding van de cel Het hoofd van de cel, de ‘compliance-officer’, vervult een integriteitsgevoelige functie. Bij de aanstelling wordt gepeild naar kennis en ervaring van de kandidaat en zijn/haar integriteit. De onderneming informeert naar relevante antecedenten. Zo de kandidaat bij andere werkgevers in dienst was, spreekt de onderneming met de kandidaat af hoe en wanneer zij de vorige werkgever(s) om inlichtingen kan vragen. Beleggingsondernemingen bij wie om dergelijke informatie wordt gevraagd, werken hieraan mee. De ‘compliance-officer’ leidt zijn cel op een gepaste wijze. Hij zorgt ervoor dat de principes van de Commissie voor het Bank- en Financiewezen inzake compliance worden nageleefd. In het bijzonder zorgt hij voor het opstellen van het charter. Bij kleinere ondernemingen kan de compliance-officer het lid zijn van het directiecomité zoals bepaald in punt 7.2. hiervoor. De onderneming brengt de Commissie voor het Bank- en Financiewezen op de hoogte bij de vervanging van de ‘compliance-officer’ (bv. andere opdracht, ontslag, ...) en dit met opgave van de reden(en). Het hoofd van de cel, de ‘compliance-officer’ moet de mogelijkheid hebben, volgens de modaliteiten die elke onderneming vastlegt, rechtstreeks en op zijn initiatief de voorzitter van de raad van bestuur of de leden van het auditcomité of de commissarissen te informeren.
8
COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Bijlage 2 – Circ. D1/EB/2002/6
7.4. Opdracht van de interne audit Activiteiten van de compliance-cel behoren tot het onderzoeksveld van de interne auditafdeling, wat overeenkomt met principe nr. 6 van de eerste bijlage bij deze circulaire (“Elke activiteit en elk onderdeel van de onderneming behoren tot het onderzoeksveld van de interne auditafdeling”). 8. Bekwaamheid, integriteit en discretie Principe nr. 9 : Bekwaamheid, integriteit en discretie van elke medewerker betrokken bij de compliancecel zijn essentieel voor de goede werking ervan. Bekwaamheid, motivatie en permanente vorming zijn essentieel voor de doeltreffendheid van de compliance-cel. Bekwaamheid wordt beoordeeld rekening houdend met de aard van de opdracht van de medewerker. Hierbij wordt ook rekening gehouden met de toenemende techniciteit en de verscheidenheid van de activiteiten van de beleggingsonderneming. Bekwaamheid wordt op peil gehouden door de systematische vorming van elk van de medewerkers. De onderneming neemt de nodige maatregelen om de integriteit en de discretie van de medewerkers betrokken bij de werkzaamheden van de compliance-cel te verzekeren. 9. Compliance-overleg Principe nr. 10 : De onderneming organiseert een compliance-overleg binnen de onderneming en gebeurlijk op groepsniveau met de bedoeling de inspanningen van alle betrokkenen te coördineren, de relaties met andere afdelingen te optimaliseren en in het algemeen te komen tot een kwaliteitsvolle en uniforme uitvoering van het beleid ter zake. Onder leiding van het hoofd van de compliance-cel bestaat het compliance-overleg uit vertegenwoordigers van de andere betrokken afdelingen (zoals de juridische afdeling, de afdeling fiscale zaken, de interne auditafdeling) en de ‘risico’-afdelingen (bv. afdeling effectenverrichtingen, afdeling private banking). Op groepsniveau wordt het compliance-overleg georganiseerd door het hoofd van de compliance-cel van de moederonderneming en het bestaat uit de hoofden van de compliance-cellen van de dochterondernemingen en van andere afdelingen zoals de juridische afdeling, de afdeling fiscale zaken en de interne auditafdeling.
9
