Compliance Charter a.s.r
Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december 2013 Beheer: a.s.r. Compliance (Raf Houben)
Inhoudsopgave 1. Missie en doelstellingen Missie Doelstellingen
2. Positionering Compliance De compliance officer van a.s.r. De inrichting van compliance Waarborgen van de onafhankelijkheid van compliance
3. Reikwijdte 4. Compliance risicomanagement en risicocomités Compliance risicomanagement Risicocomités
5. Verantwoordelijkheden en taken Raad van commissarissen Raad van bestuur Bedrijfsonderdelen Compliance
6. Bevoegdheden 7. Contacten met toezichthouders 8. Rapportage
Bijlage: uitwerking compliance thema’s
2
1 Missie en doelstellingen
De compliance officer van a.s.r. De afdeling integriteit wordt aangestuurd door een directeur, die is aangesteld als de compliance officer van a.s.r. Hij rapporteert rechtstreeks aan de voorzitter van de raad van bestuur. De voorzitter van de raad van bestuur is eindverantwoordelijk voor compliance. De compliance officer van a.s.r. wordt op zijn voorstel benoemd door de audit & risicocommissie die onderdeel is van de raad van commissarissen. De voorzitter van de raad van bestuur doet een voorstel voor de beoordeling, het salaris en eventueel ontslag van de compliance officer van a.s.r. en legt dit ter goedkeuring voor aan de audit & risicocommissie.
Dit compliance charter (‘het charter’) bevat de uitgangspunten over de positionering en de inrichting van de compliancefunctie (‘compliance’) bij ASR Nederland N.V. en al haar dochtervennootschappen (‘a.s.r.’). Het charter belicht het belang dat a.s.r. hecht aan een goede inbedding en inrichting van compliance en sluit aan bij de a.s.r. kernwaarden. Het charter wordt onderschreven door de raad van bestuur en de raad van commissarissen.
Missie De missie van compliance is het bevorderen en bewaken van een integere en beheerste bedrijfsvoering bij a.s.r., evenals het bewaken van haar reputatie.
De compliance officer van a.s.r. zorgt ervoor dat het charter wordt goedgekeurd door de raad van bestuur en de audit & risicocommissie. Hij zorgt er tevens voor dat de actualiteit van het charter eenmaal in de twee jaar wordt geëvalueerd, dan wel eerder indien daar aanleiding toe is. Voorts legt hij het jaarlijkse beleidsplan en het budget van compliance ter goedkeuring voor aan de voorzitter van de raad van bestuur en de audit & risicocommissie. Hij is ook verantwoordelijk voor uitvoering van het beleidsplan en beheer en bewaking van het budget.
Doelstellingen 1. Het stimuleren van naleving van relevante wet- en regelgeving, ethische normen en hiervan afgeleide interne normen (‘regels’), onder meer door middel van advisering en beleid. 2. Het toezien op naleving van regels (‘monitoring’). 3. Het managen van compliance risico’s door invulling te geven aan een adequaat compliance risicomanagement, waaronder het maken van afspraken over maatregelen en acties. 4. Het creëren van meer bewustwording om een integere cultuur te bevorderen. 5. Het coördineren van contacten met toezichthouders om een effectieve relatie met de toezichthouder te onderhouden.
De inrichting van compliance Bij compliance zijn compliance officers aangesteld die ieder specifieke bedrijfsonderdelen ondersteunen en vanuit competence centers generieke activiteiten verrichten en deelnemen in projecten. De compliance officers rapporteren aan een compliance manager die rapporteert aan de directeur integriteit.
Waarborgen van de onafhankelijkheid van compliance
2 Positionering
Om de zelfstandige positie van compliance te waarborgen en onafhankelijk te kunnen opereren, zijn de volgende maatregelen genomen: 1. De compliance officer van a.s.r. heeft, naast de directe rapportageverplichting aan de voorzitter van de raad van bestuur, ook een formele rapportageverplichting aan de voorzitter van de audit & risicocommissie evenals, indien noodzakelijk, de mogelijkheid om bij deze laatste te escaleren met betrekking tot compliance aangelegenheden. 2. Met betrekking tot interne compliance aangelegenheden bij veiligheidszaken treedt de compliance manager die leiding geeft aan compliance op als de compliance officer van a.s.r. Hierbij heeft deze een rechtstreekse rapportageplicht aan de voorzitter van de raad van bestuur met een escalatiemogelijkheid naar de audit & risicocommissie.
Compliance Compliance is een zelfstandige en gecentraliseerde functie met als hoofdtaak het ondersteunen van de raad van bestuur bij het beheersen van (mogelijke) compliance risico’s. Compliance is belegd bij de afdeling integriteit waartoe ook veiligheidszaken behoort. Compliance maakt hierbij onderdeel uit van de ‘second line of defence’ in het door a.s.r. aanvaarde ‘coso enterprise risk model’. In dit model bestaat de ‘first line of defence’ uit de bedrijfsonderdelen van a.s.r. (waaronder de ‘productlines’) en zijn deze verantwoordelijk voor naleving van regels. De ‘first line of defence’ wordt ondersteund door diverse functies zoals compliance. De ‘third line of defence’ (audit a.s.r.) toetst het gehele proces. Compliance heeft een ruime reikwijdte. Dit houdt in dat veiligheidszaken en/of andere (staf)afdelingen zoals juridische zaken en risicostrategie en –beleid ook taken kunnen hebben ter beheersing van compliance risico’s. Daar waar mogelijk zullen compliance en deze afdelingen/functies taken en de daaruit voortvloeiende processen zoveel mogelijk afstemmen en worden samenwerkingsafspraken gemaakt. Dit doet niets af aan de zelfstandige positie en bevoegdheden van compliance.
3
3 Reikwijdte
5 Verantwoordelijkheden en taken
Bepalend voor de reikwijdte van compliance zijn de compliance thema’s, (de weging van) de compliance risico’s en de taken en verantwoordelijkheden van compliance. Er worden vijf overkoepelende compliance thema’s onderscheiden, namelijk: 1) integriteit personeel, 2) integriteit cliënt, 3) integriteit distributie, 4) integriteit financiële dienstverlening en 5) integriteit organisatie. Deze thema’s zijn uitgewerkt in de bijlage.
Uitgangspunt is dat iedereen die werkzaamheden verricht voor of namens a.s.r. verantwoordelijk is voor naleving van regels; naleving van regels is daarom in eerste instantie belegd bij de ‘first line of defence’. Het management van de a.s.r. bedrijfsonderdelen is verantwoordelijk voor de beheersing van de compliance risico’s op ‘productlijn’ niveau, waarbij hij gebruik maakt van het eerder genoemde compliance risicoen monitoring raamwerk. Compliance is verantwoordelijk voor het ondersteunen van het management bij deze taak en voor het toezien op adequate naleving van regels. De beoordeling van het functioneren van compliance berust bij audit a.s.r. Concreet zijn de volgende taken en verantwoordelijkheden te onderscheiden:
4 Compliance risicomanagement en risicocomités Compliance risicomanagement
Raad van commissarissen
Als grote financiële onderneming heeft a.s.r. te maken met diverse compliance risico’s. Onder een compliance risico wordt verstaan: ‘de kans op niet/onvoldoende naleving van de regels dan wel de kans op het niet/onvoldoende voldoen aan (gerechtvaardigde) verwachtingen van stakeholders (cliënten, werknemers, toezichthouders en aandeelhouders), met als mogelijk gevolg maatregelen van autoriteiten/toezichthouders en/of aantasting van het a.s.r. ‘business model’, haar reputatie en/of financiële soliditeit’.
De audit & risicocommissie ziet toe op het functioneren en de kwaliteit van compliance.
Raad van bestuur De raad van bestuur is eindverantwoordelijk voor het: 1. adequaat inrichten van compliance; 2. beheersen van compliance risico’s bij a.s.r.; 3. goedkeuren van het (schriftelijk vastgelegde) beleid over invoering en naleving van regels; 4. nemen van besluiten over de maatregelen die genomen moeten worden naar aanleiding van geconstateerde tekortkomingen in de naleving van regels en het zorgdragen dat deze maatregelen worden uitgevoerd.
Compliance maakt op basis van de doelstellingen van a.s.r. en de regels een inventarisatie en analyse van de compliance risico’s en de beheersing daarvan. Hierbij maakt zij gebruik van een compliance risico- en monitoring raamwerk. Vervolgens worden aanbevelingen gedaan voor de verbetering van beheersing van deze risico’s door middel van beleid, maatregelen en procedures. Op basis van de geprioriteerde risico’s en aanbevelingen spreekt compliance actieplannen met het management af. Zij ziet vervolgens toe op de realisatie van acties en rapporteert over de voortgang. Ontwikkelingen op het gebied van regels, de beheersing van hoge compliance risico’s en actieplannen vormen de basis voor het jaarlijkse beleidsplan en de monitoring activiteiten van compliance. Het compliance risico- en monitoring raamwerk maakt onderdeel uit van het a.s.r. brede ‘management in control’ raamwerk.
Bedrijfsonderdelen De a.s.r. bedrijfsonderdelen zijn (gedelegeerd) verantwoordelijk voor het: 1. benoemen van een verantwoordelijke binnen het managementteam voor compliance aangelegenheden; 2. ‘vertalen’ van het (schriftelijk vastgelegde) beleid inzake regels op a.s.r. niveau naar het niveau van het bedrijfsonderdeel en het geven van uitvoering hieraan; 3. beheersen van compliance risico’s op het niveau van het bedrijfsonderdeel; 4. uitvoeren van controle op naleving van regels; 5. nemen en uitvoeren van (nieuwe) beheersmaatregelen naar aanleiding van geconstateerde tekortkomingen in de naleving van regels binnen het bedrijfsonderdeel; 6. periodiek rapporteren over compliance risico’s en de naleving van regels in samenwerking met compliance; 7. zorgdragen voor een adequate informatievoorziening en training aan medewerkers over de toepassing van relevante regels en procedures.
Risicocomités De risicocomités monitoren de beheersing van de risico’s en rendementen die van invloed zijn op de realisatie van de strategische doelstellingen van a.s.r. De risicocomités zijn voor a.s.r. het instrument om te bewaken of het risicoprofiel binnen de ‘risico appetite’ blijft. De structuur van de risicocomités is in lijn met de risico-organisatie. Dat betekent dat de comités op groepsniveau een integraal risicoprofiel bewaken en daarnaast onderscheid maken tussen financiële en niet-financiële risico’s. Ook op productlijn niveau vindt integrale bewaking van het risicoprofiel plaats. Dit gebeurt in de business risicocomités. Compliance neemt zitting in het a.s.r. risicocomité, het nonfinancial risicocomité en de business risicocomités van de diverse productlijnen. Daarnaast neemt de directeur integriteit deel aan de vergaderingen van de audit & risicocommissie.
4
Compliance
5. Het recht een beroep te doen op externe adviseurs voor advies indien de noodzakelijke expertise intern niet voorhanden is of indien er redenen zijn om geen gebruik te maken van interne expertise.
Compliance is verantwoordelijk voor het: 1. bevorderen van naleving van de regels door advies, beleid en bewustwording; 2. monitoren van ontwikkelingen in relevante regels en het vervullen van een signaal- en stimuleringsfunctie; 3. voorbereiden van beleid en het (gevraagd en ongevraagd) adviseren ten aanzien van de invoering en naleving van de regels; 4. in samenspraak met het desbetreffende a.s.r. bedrijfsonderdeel inrichten van een adequaat compliance risico- en monitoring raamwerk inhoudende: a. het identificeren van compliance risico’s, b. het analyseren van compliance risico’s en (bestaande) beheersmaatregelen, c. het maken van een gap-analyse, d. het adviseren over het nemen en invoeren van (aanvullende) beheersmaatregelen, en e. het monitoren van en rapporteren over de voortgang van de invoering en werking van deze beheersmaatregelen; 5. bewaken van de reputatie en betrouwbaarheid van a.s.r. en haar merken; 6. zorgdragen voor een adequate informatievoorziening en training aan medewerkers over de toepassing van relevante regels en procedures in samenwerking met het bedrijfsonderdeel; 7. rapporteren aan de raad van bestuur en de audit & risicocommissie over compliance risico’s en de naleving van de regels zowel op centraal niveau als op het niveau van de bedrijfsonderdelen; 8. coördineren van contacten met toezichthouders.
De raad van bestuur kan compliance voor concrete doel einden de bevoegdheid verlenen om medewerkers instructies te geven of om aan activiteiten van medewerkers goedkeuring te geven dan wel te onthouden.
7 Contacten met toezichthouders Eén van de taken van compliance is het coördineren van alle contacten met toezichthouders (en andere autoriteiten). In een procedure zijn hierover afspraken vastgelegd. Bij compliance zijn voorts werkafspraken gemaakt over de (persoonlijke) invulling van dergelijke contactmomenten. Zonder afbreuk te doen aan de positie van statutair eindverantwoordelijken ten opzichte van toezichthouders, wordt a.s.r. met betrekking tot compliance aangelegenheden vertegenwoordigd door een medewerker van compliance bij contacten met toezichthouders. Bij aangelegenheden die niet specifiek compliance gerelateerd zijn, wordt compliance geïnformeerd en betrokken bij contacten met toezichthouders. Alle contacten met de Autoriteit Consument & Markt lopen rechtstreeks via compliance.
8 Rapportage Ieder kwartaal rapporteert compliance op het niveau van a.s.r. en haar bedrijfsonderdelen over de compliance aangelegenheden en de voortgang van de relevante actiepunten. De kwartaalrapportage wordt aangeboden aan en (afzonderlijk) besproken met de (leden van de) raad van bestuur en vervolgens voorgelegd aan de audit & risicocommissie. Als daartoe aanleiding is rapporteert compliance direct aan de raad van bestuur en/of de audit & risicocommissie.
6 Bevoegdheden Om de hiervoor genoemde taken te kunnen uitvoeren heeft compliance de volgende bevoegdheden: 1. Het onderzoeken van, adviseren en rapporteren over vermeende inbreuken op regels. Hiervoor kan ondersteuning gevraagd worden van andere functies/ afdelingen. Indien er sprake is van (een vermoeden van) fraude wordt een dergelijk onderzoek uitgevoerd door veiligheidszaken. 2. Het - namens de raad van bestuur - melden van ernstige incidenten aan toezichthouders. Compliance beoordeelt hierbij of sprake is van een (redelijk vermoeden van een) incident dat moet worden gemeld aan de toezichthouder. Zij informeert zo nodig vooraf de raad van bestuur en de raad van commissarissen over het incident en de melding hiervan. 3. Toegang tot alle bij a.s.r. relevante beschikbare informatie, documentatie en personen die zij met het oog op de uitvoering van haar taken nodig acht. 4. Het recht te escaleren ten aanzien van kritische compliance aangelegenheden naar het hoogste organisatorische niveau van het desbetreffende bedrijfsonderdeel.
De kwartaalrapportage geeft inzicht in: 1. het gevoerde compliance beleid en de wijze waarop dit beleid is uitgevoerd; 2. de bevindingen uit de monitoring activiteiten, opvolging en effectiviteit van de getroffen beheersmaatregelen; 3. compliance incidenten; 4. relevante ontwikkelingen met betrekking tot regels.
5
Bijlage: uitwerking compliance thema’s 1. Integriteit personeel a) Betrouwbaarheid b) Geschiktheid c) Vakbekwaamheid d) Beloningen en bonussen e) Belangenconflicten en belangenverstrengeling (waaronder giften/incentives, nevenfuncties, personeelskortingen en insiders(bestand)) f) Pre- en inemployment screening en integriteitgevoelige functies
2. Integriteit cliënt a) Customer Due Diligence (waaronder cliëntonderzoek, identificatie en verificatie, cliëntclassificatie en cliëntacceptatie, cliëntscreening en transactiemonitoring) b) Sancties (financieel en economisch)
3. Integriteit distributie a) Acceptatie (waaronder identificatie, acceptatie en screening) b) Beheer (waaronder review en (deel)vergunningen) c) Beëindiging relatie
4. Integriteit financiële dienstverlening a) Zorgvuldige dienstverlening (waaronder (generieke) zorgplicht, beloningen, informatie-verstrekking aan klanten (precontractueel en doorlopend) en inwinnen van informatie bij klanten (passendheidstoets, geschiktheidstoets)) b) Klachtenafhandeling c) Administratie (waaronder systemen en transacties) d) Product approval en review e) Mededinging
5. Integriteit organisatie a) Uitbesteding/samenwerkingsverbanden b) Privacy c) Incidenten d) Omgang met bedrijfs- en koersgevoelige informatie e) Meldingsplichten aan de AFM/DNB (waaronder meldingsplicht intermediair, melding zeggenschap/ kapitaalbelang, melding koersgevoelige informatie en ‘klikplicht’) f) Vermogensscheiding g) (Corporate) Governance (waaronder zeggenschapsstructuur, Governance Principes voor verzekeraars, Code Banken en Corporate Governane Code) h) Vergunning/vvgb (waaronder notificatie, ontheffing en vrijstelling)
6
7
a.s.r. Archimedeslaan 10 3584 BA Utrecht
49304_B (12-13)
www.asr.nl
5
