Compliance Charter Voor uitvoeringsorganisaties
September 2008
Inhoudsopgave 1
Voorwoord
1
2
Definitie en reikwijdte
2
3
Missie van compliance
6
4
Belangrijkste taken en verantwoordelijkheden compliance
7
5
De bijzondere positie van de compliancefunctie
8
6
Ondertekening
9
i
1
Voorwoord Dit Compliance Charter bevat de uitgeschreven principes, taken en verantwoordelijkheden van compliance binnen
. Onder wordt verstaan de vermogensbeheerder en de pensioenadministrateur. Het document belicht het belang dat hecht aan de inrichting en inbedding van compliance binnen en sluit aan bij de kernwaarden van . hecht belang aan een deugdelijk bestuur en een goed evenwicht tussen de controlefuncties. ziet de uitwerking en inbedding van haar complianceorganisatie als een belangrijk verlengde van de door haar gekozen governancestructuur. De missie van is . Compliance is een onmisbare schakel daarin. Daarnaast wordt er nadrukkelijk belang gehecht aan een gestructureerde inbedding van compliance. heeft het bevorderen van een goede reputatie hoog in het vaandel staan. Dit streven sluit aan bij de missie van om . .
.
1
2
Definitie en reikwijdte hanteert de volgende definitie voor compliance: “Compliance is het geheel van maatregelen dat zich richt op de implementatie, handhaving en naleving van externe wet- en regelgeving, alsmede op interne procedures en gedragsregels om te voorkomen dat de reputatie en integriteit van wordt aangetast.” <Met betrekking tot het bepalen van de reikwijdte zijn er drie keuzemogelijkheden> Keuzemogelijkheid 1: themabenadering Om de reikwijdte van compliance voor te bepalen heeft de van toepassing zijnde wet- en regelgeving vertaald in de volgende compliancethema’s:
Consumentenbescherming: regelingen voor een zorgvuldige behandeling van de consument.
Marktbescherming: richtlijnen voor de uitoefening van het pensioenbedrijf bezien vanuit de functie van het maatschappelijk verkeer (product / markt).
Mededinging: regelingen ter voorkoming van economische machtsposities en bevordering van financiële transparantie.
Privacy / medische gegevens: regelingen voor het zorgvuldig verwerken, bewaren en verstrekken van persoonsgegevens.
Fraude: regelingen ter voorkoming van het wederrechtelijk onttrekken of doen toevloeien van waarden aan de organisatie.
Interne waarden en gedrag: regelingen ter bevordering van het in de bedrijfsvoering opvolgen van de kernwaarden en integriteit.
Incidentmelding / bewaarplicht: het geheel van maatregelen die beogen de bedrijfsvoering te herstellen nadat een incident heeft plaatsgevonden. Het beschikbaar houden van informatie met het oog op relevant toekomstig gebruik.
Richtlijnen alliantiepartners: contractueel overeengekomen richtlijnen met interne en externe partijen, zowel in de rol van aanbieder als vrager.
Maatschappelijk Verantwoord Ondernemen: richtlijnen voor het bewust richten van de ondernemingsactiviteiten op langetermijnwaardecreatie in drie dimensies: markt (het economische rendement), mens (de gevolgen voor de mens, binnen en buiten de onderneming) en milieu (de effecten op het natuurlijke leefmilieu).
Pension Fund Governance: richtlijnen betreffende goed pensioenfondsbestuur en de verantwoording daarover, in wisselwerking met stakeholders.
2
Financiële verslaglegging / investor relations: richtlijnen betreffende het periodiek afleggen van rekening en verantwoording, eventueel specifiek gericht op een bijzondere groep stakeholders.
Kapitaaleisen en toetsing: richtlijnen gericht op het waarborgen van een stabiel financieel stelsel door de naleving te bevorderen van de regels met betrekking tot de soliditeit van de afzonderlijke financiële ondernemingen.
.
Keuzemogelijkheid 2: risicobenadering Om te bepalen welke risicogebieden door compliance worden gemonitord, wordt gebruikgemaakt van de Financiële Instellingen Risicoanalyse Methode (FIRM) van De Nederlandsche Bank. De scope van compliance beperkt zich tot de volgende risico’s: Omgevingsrisico’s Concurrentie (mededinging) Afhankelijkheid Reputatie Ondernemingsklimaat Operationele risico’s Acceptatie / transactie Verwerking Uitkering / betaling / settlement Informatie Productontwikkeling Kosten Personeel Fraudegevoeligheid Uitbestedingsrisico’s Continuïteit bedrijfsvoering Integriteit Kwaliteit dienstverlening
3
Integriteitsrisico’s Benadeling derden Voorwetenschap Witwassen Terrorismefinanciering Onoorbaar handelen Juridische risico’s Wet- en regelgeving Naleving Aansprakelijkheid Afdwingbaarheid contracten Keuzemogelijkheid 3: juridische benadering Om de reikwijdte van compliance voor te bepalen heeft de van toepassing zijnde wet- en regelgeving in kaart gebracht. Het betreft de volgende wet- en regelgeving*: Externe wetgeving:
Wft
WBP
MiFID
Mededingingswet
Pensioenwet
4
Interne regelgeving:
Gedragscode
Incidentenregeling
Klokkenluiderregeling
Principes voor goed pensioenfondsbestuur (STAR)
* Deze lijst van interne en externe wet- en regelgeving is niet uitputtend.
5
3
Missie van compliance Met compliance beoogt de integriteit van de Raad van Bestuur, het management, de medewerkers en zelf evenals de naleving van interne regels en externe wet- en regelgeving te waarborgen en bij te dragen aan een goede reputatie en betrouwbaarheid. heeft als doelstelling het handhaven van de goede reputatie van binnen het maatschappelijk verkeer door een adequate beheersing van onder andere compliancerisico’s. Dit brengt specifiekere compliancedoelstellingen met zich mee voor de Raad van Bestuur, het management, de medewerkers, , de wijze van klantbediening en de bedrijfsvoering. Integriteit van directie / bestuur en medewerkers Vanuit de invalshoek van de Raad van Bestuur en de medewerkers betekent compliance dat de Raad van Bestuur en de medewerkers integer zijn en blijven en dat hun handelen en gedrag geen afbreuk doet aan de goede reputatie van . Gedragsregels moeten duidelijkheid geven over wat onder integer handelen verstaat. Ook wordt bij indiensttreding van nieuwe medewerkers getoetst of de medewerker betrouwbaar en integer is. Bestaande medewerkers die een meer integriteitgevoelige functie gaan bekleden worden aan eenzelfde toets onderworpen. Integere klantbediening Vanuit de invalshoek van de klant is het belangrijk dat een betrouwbare dienstverlener is. Betrouwbaar houdt onder andere in dat de klant op een correcte manier wordt behandeld en juist wordt geïnformeerd over de producten die worden aangeboden. Dit omvat vele aspecten die gebaseerd zijn op wet- en regelgeving. Integere bedrijfsvoering Onder integere bedrijfsvoering verstaat dat processen dusdanig zijn ingericht dat onder meer de betrouwbaarheid van de informatie wordt gewaarborgd. Een van de belangrijkste aspecten hierbij is dat de rechten van de klanten op een juiste manier tot stand komen en op een juiste manier verantwoord worden richting de klanten. Het management, de administratieve organisatie en de kwaliteitsbewaking (interne controle) binnen zijn hierbij de belangrijkste instrumenten om dit te waarborgen. Daarnaast is van belang dat wordt voldaan aan interne regelgeving en externe wet- en regelgeving.
6
4
Belangrijkste taken en verantwoordelijkheden compliance De Raad van Bestuur is en blijft eindverantwoordelijk voor het compliant zijn en blijven van . De Raad van Bestuur legt hierover verantwoording af aan het intern en het extern toezichtorgaan. De compliance officer faciliteert, adviseert en toetst het management bij het implementeren en onderhouden van compliance in zijn organisatieonderdeel. De onafhankelijke toetsing van het bestaan en de werking van de compliancefunctie is een taak die berust bij internal audit of bij de externe accountant. De belangrijkste taken en verantwoordelijkheden van de compliance officer zijn:
het identificeren van wijzigingen of aanvullingen in wet- en regelgeving;
het opstellen van kaders voor compliancebeleid en -procedures;
het creëren van compliancebewustwording;
het adviseren en communiceren over compliance;
incidentmanagement compliance;
het identificeren van nog op te volgen acties op het gebied van wet- en regelgeving (gapanalyse/action tracking);
het mitigeren van compliancerisico’s;
het monitoren van compliance;
het monitoren van de communicatie met de toezichthouders.
De compliance officer heeft in het kader van de taakuitoefening de volgende bevoegdheden:
Volledige en onbeperkte toegang tot alle informatie, eigendommen en medewerkers van .
De bevoegdheid medewerking te verlangen van medewerkers binnen ; ook kan gebruik worden gemaakt van specialisten binnen of buiten .
De bevoegdheid te adviseren over sancties (o.a. waarschuwing, berisping, schorsing of ontslag) bij niet-naleving van interne gedragsregels, binnen de kaders van de interne regeling. De uiteindelijke sanctie wordt opgelegd door het lijnmanagement in overleg met de afdeling P&O.
Het doen instellen van een bijzonder onderzoek (bijvoorbeeld naar aanleiding van het vóórkomen van incidenten).
7
5
De bijzondere positie van de compliancefunctie De compliancefunctie heeft een zelfstandige en onafhankelijke positie binnen . De compliance officer ziet toe op de naleving van wet- en regelgeving, alsmede op het werken volgens de regels en normen die zelf heeft opgesteld en adviseert daar waar nodig over bijstelling van bestaande procedures en over het nemen van maatregelen. De compliance officer rapporteert periodiek en ten minste twee keer per jaar rechtstreeks aan de voorzitter van de Raad van Bestuur en aan de eventuele groepsonderdelen van en heeft rechtstreeks toegang tot en regelmatig contact met . De rapportagelijnen zijn zo ontworpen dat de voortdurende zelfstandige en onafhankelijke positie van de compliancefunctie van gewaarborgd wordt. Tevens zorgen deze rapportagelijnen voor een waarborging van het objectief rapporteren over bevindingen, aanbevelingen en opinies. De zelfstandige positie van de compliance officer krijgt vorm door de ondertekening van dit Charter door de Raad van Bestuur met kennisneming door van . De compliance officer legt in het kader van bovengenoemde zelfstandige en onafhankelijke positie binnen de onderneming jaarlijks verantwoording af aan de Raad van Bestuur met kennisneming door over:
het gevoerde beleid;
de wijze waarop processen zijn uitgevoerd;
de wijze waarop bewustwording binnen is gestimuleerd;
de contacten met en onderzoeken door de toezichthouder;
de ontwikkeling van ;
de jaarlijkse analyse van de compliancerisico’s en de effectiviteit van de getroffen maatregelen;
de melding van incidenten (gevraagd en ongevraagd, na consultatie vooraf van de betrokken afdelingen en medewerkers) ten aanzien van compliancerisico’s, inclusief een advies over het beperken van de risico’s;
.
8
6
Ondertekening Dit Charter is vastgesteld in de vergadering van de Raad van Bestuur d.d.
Namens de Raad van Bestuur
---------------------------------------------------
9