Compliance Charter Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer
September 2008
Inhoudsopgave 1
Voorwoord
1
2
Definitie en reikwijdte
2
3
Missie van compliance
6
4
Belangrijkste taken en verantwoordelijkheden compliance
7
5
De bijzondere positie van de compliancefunctie
8
6
Ondertekening
9
i
1
Voorwoord Dit Compliance Charter bevat de uitgeschreven principes, taken en verantwoordelijkheden inzake compliance. Het document belicht het belang dat
hecht aan de inrichting en inbedding van compliance en sluit aan bij de kernwaarden van . hecht belang aan een deugdelijk fondsbestuur en een goed evenwicht tussen de controlefuncties. ziet de uitwerking en inbedding van haar complianceorganisatie als een belangrijk verlengde van de door haar gekozen governancestructuur. De missie van is het optimaal behartigen van de belangen van haar deelnemers. Compliance is volgens een onmisbare schakel daarin. Daarnaast wordt er nadrukkelijk belang gehecht aan een gestructureerde inbedding van compliance. draagt het bevorderen van een goede reputatie hoog in het vaandel. Dit streven sluit aan bij de missie van dat zij haar deelnemers optimaal wil bedienen. .
1
2
Definitie en reikwijdte hanteert de volgende definitie voor compliance: “Compliance is het geheel van maatregelen dat zich richt op de implementatie, handhaving en naleving van externe wet- en regelgeving, alsmede op interne procedures en gedragsregels om te voorkomen dat de reputatie en integriteit van wordt aangetast.” <Met betrekking tot het bepalen van de reikwijdte zijn er drie keuzemogelijkheden> Keuzemogelijkheid 1: themabenadering Om de reikwijdte van compliance voor te bepalen heeft de van toepassing zijnde wet- en regelgeving vertaald in de volgende compliancethema’s: •
Consumentenbescherming: regelingen voor een zorgvuldige behandeling van de consument.
•
Marktbescherming: richtlijnen voor de uitoefening van het pensioenbedrijf bezien vanuit de functie van het maatschappelijk verkeer (product / markt).
•
Mededinging: regelingen ter voorkoming van economische machtsposities en bevordering van financiële transparantie.
•
Privacy / medische gegevens: regelingen voor het zorgvuldig verwerken, bewaren en verstrekken van persoonsgegevens.
•
Fraude: regelingen ter voorkoming van het wederrechtelijk onttrekken of doen toevloeien van waarden aan de organisatie.
•
Interne waarden en gedrag: regelingen ter bevordering van het in de bedrijfsvoering opvolgen van de kernwaarden en integriteit.
•
Incidentmelding / bewaarplicht: het geheel van maatregelen die beogen de bedrijfsvoering te herstellen nadat een incident heeft plaatsgevonden. Het beschikbaar houden van informatie met het oog op relevant toekomstig gebruik.
•
Richtlijnen alliantiepartners: contractueel overeengekomen richtlijnen met interne en externe partijen, zowel in de rol van aanbieder als vrager.
•
Maatschappelijk Verantwoord Ondernemen: richtlijnen voor het bewust richten van de ondernemingsactiviteiten op langetermijnwaardecreatie in drie dimensies: markt (het economische rendement), mens (de gevolgen voor de mens, binnen en buiten de onderneming) en milieu (de effecten op het natuurlijke leefmilieu).
2
•
Pension Fund Governance: richtlijnen betreffende goed pensioenfondsbestuur en de verantwoording daarover, in wisselwerking met stakeholders.
•
Financiële verslaglegging / investor relations: richtlijnen betreffende het periodiek afleggen van rekening en verantwoording, eventueel specifiek gericht op een bijzondere groep stakeholders.
•
Kapitaaleisen en toetsing: richtlijnen gericht op het waarborgen van een stabiel financieel stelsel door de naleving te bevorderen van de regels met betrekking tot de soliditeit van de afzonderlijke financiële ondernemingen.
•
Keuzemogelijkheid 2: risicobenadering Om te bepalen welke risicogebieden door compliance worden gemonitord, wordt gebruikgemaakt van de Financiële Instellingen Risicoanalyse Methode (FIRM) van De Nederlandsche Bank. De scope van compliance beperkt zich tot de volgende risico’s: Omgevingsrisico’s Concurrentie (mededinging) Afhankelijkheid Reputatie Ondernemingsklimaat Operationele risico’s Acceptatie / transactie Verwerking Uitkering / betaling / settlement Informatie Productontwikkeling Kosten Personeel Fraudegevoeligheid
3
Uitbestedingsrisico’s Continuïteit bedrijfsvoering Integriteit Kwaliteit dienstverlening Integriteitsrisico’s Benadeling derden Voorwetenschap Witwassen Terrorismefinanciering Onoorbaar handelen Juridische risico’s Wet- en regelgeving Naleving Aansprakelijkheid Afdwingbaarheid contracten Keuzemogelijkheid 3: juridische benadering Om de reikwijdte van compliance voor te bepalen heeft de van toepassing zijnde wet- en regelgeving in kaart gebracht. Het betreft de volgende wet- en regelgeving*: Externe wetgeving: •
Wft
•
WBP
•
MiFID
•
Mededingingswet
•
Pensioenwet
4
•
Interne regelgeving: •
Gedragscode
•
Incidentenregeling
•
Klokkenluiderregeling
•
Principes voor goed pensioenfondsbestuur (STAR)
•
* Deze lijst van interne en externe wet- en regelgeving is niet uitputtend.
5
3
Missie van compliance Met compliance beoogt de integriteit van het bestuur van , het management, de medewerkers en zelf evenals de naleving van interne regels en externe wet- en regelgeving te waarborgen en bij te dragen aan een goede reputatie en betrouwbaarheid. Het document belicht het belang dat hecht aan de inrichting en inbedding van compliance binnen en sluit aan bij de kernwaarden van . heeft dan ook als doelstelling het handhaven van de goede reputatie van binnen het maatschappelijk verkeer door een adequate beheersing van onder andere compliancerisico’s. Dit brengt specifiekere compliancedoelstellingen met zich mee voor het bestuur van , het management, de medewerkers, , de wijze van deelnemerbediening en de bedrijfsvoering. Integriteit van bestuur en medewerkers Vanuit de invalshoek van het bestuur van en de medewerkers betekent compliance dat het bestuur van en de medewerkers integer zijn en blijven en dat hun handelen en gedrag geen afbreuk doet aan de goede reputatie van . Gedragsregels moeten duidelijkheid geven over wat onder integer handelen verstaat. Ook wordt bij indiensttreding van nieuwe medewerkers getoetst of de medewerker betrouwbaar en integer is. Bestaande medewerkers die een meer integriteitgevoelige functie gaan bekleden worden aan eenzelfde toets onderworpen. Het bestuur van dient zich er periodiek van te vergewissen dat zich houdt aan de geldende wet- en regelgeving. Integere deelnemerbediening Vanuit de invalshoek van deelnemers is het belangrijk dat een betrouwbare dienstverlener is. Betrouwbaar houdt onder andere in dat de deelnemer op een correcte manier wordt behandeld en juist wordt geïnformeerd over de producten die worden aangeboden. Dit omvat vele aspecten die gebaseerd zijn op wet- en regelgeving. Integere bedrijfsvoering Onder integere bedrijfsvoering verstaat dat processen dusdanig zijn ingericht dat onder meer de betrouwbaarheid van de informatie wordt gewaarborgd. Een van de belangrijkste aspecten hierbij is dat de rechten van de deelnemers op een juiste manier tot stand komen en op een juiste manier verantwoord worden richting de deelnemer. Het management, de administratieve organisatie en de kwaliteitsbewaking (interne controle) binnen zijn hierbij de belangrijkste instrumenten om dit te waarborgen. Daarnaast is van belang dat wordt voldaan aan interne regelgeving en externe wet- en regelgeving.
6
4
Belangrijkste taken en verantwoordelijkheden compliance Het bestuur van is en blijft eindverantwoordelijk voor het compliant zijn en blijven van . Het bestuur van legt hierover verantwoording af aan het intern toezichtorgaan en het extern toezichtorgaan. De compliance officer faciliteert, adviseert en toetst het management bij het implementeren en onderhouden van compliance in zijn organisatieonderdeel. De onafhankelijke toetsing op het bestaan en de werking van de compliancefunctie is een taak die berust bij internal audit of bij de externe accountant. De belangrijkste taken en verantwoordelijkheden van de compliance officer zijn: •
het identificeren van wijzigingen en / of aanvullingen in wet- en regelgeving;
•
het opstellen van kaders voor compliancebeleid en -procedures;
•
het creëren van compliance bewustwording;
•
het adviseren en communiceren over compliance;
•
incidentmanagement compliance;
•
het identificeren van nog op te volgen acties op het gebied van wet- en regelgeving (gapanalyse/action tracking);
•
het mitigeren van compliancerisico’s;
•
het monitoren van compliance;
•
het monitoren van de communicatie met de toezichthouders.
De compliance officer heeft in het kader van de taakuitoefening de volgende bevoegdheden: •
Volledige en onbeperkte toegang tot alle informatie, eigendommen en medewerkers van .
•
De bevoegdheid medewerking te verlangen van medewerkers binnen ; ook kan gebruik worden gemaakt van specialisten binnen of buiten .
•
De bevoegdheid te adviseren over sancties (o.a. waarschuwing, berisping, schorsing of ontslag) bij niet-naleving van interne gedragsregels, binnen de kaders van de interne regeling. De uiteindelijke sanctie wordt opgelegd door het bestuur van in overleg met de afdeling P&O.
•
Het doen instellen van een bijzonder onderzoek (bijvoorbeeld naar aanleiding van het vóórkomen van incidenten).
7
5
De bijzondere positie van de compliancefunctie De compliancefunctie heeft een zelfstandige en onafhankelijke positie binnen . De compliance officer ziet toe op de naleving van wet- en regelgeving, alsmede op het werken volgens de regels en normen die zelf heeft opgesteld en adviseert daar waar nodig over bijstelling van bestaande procedures en over het nemen van maatregelen. De compliance officer rapporteert periodiek maar ten minste twee keer per jaar rechtstreeks aan de voorzitter van het bestuur van en aan de eventuele groepsonderdelen van en heeft rechtstreeks toegang tot en regelmatig contact met . De rapportagelijnen zijn zo ontworpen dat de voortdurende zelfstandige en onafhankelijke positie van de compliancefunctie van gewaarborgd wordt. Tevens zorgen deze rapportagelijnen voor een waarborging van het objectief rapporteren over bevindingen, aanbevelingen en opinies. De zelfstandige positie van de compliance officer krijgt vorm door de ondertekening van dit Charter door het bestuur van met kennisneming door van . De compliance officer legt in het kader van bovengenoemde zelfstandige en onafhankelijke positie binnen de onderneming jaarlijks verantwoording af aan het bestuur van met kennisneming door over: •
het gevoerde beleid;
•
de wijze waarop processen zijn uitgevoerd;
•
de wijze waarop bewustwording binnen is gestimuleerd;
•
de contacten met en onderzoeken door de toezichthouder;
•
de ontwikkeling van ;
•
de jaarlijkse analyse van de compliancerisico’s en de effectiviteit van de getroffen maatregelen;
•
de melding van incidenten (gevraagd en ongevraagd, na consultatie vooraf van de betrokken afdelingen en medewerkers) ten aanzien van compliancerisico’s, inclusief een advies over het beperken van de risico’;
•
.
8
6
Ondertekening Dit Charter is vastgesteld in de bestuursvergadering d.d.
Namens het bestuur van
---------------------------------------------------
9
