Bijlage bij de circulaire PPB/D. 255 van 10 maart 2005 over “compliance” INHOUDSOPGAVE
Inhoudsopgave 0. Wettelijke basis en overzicht van de principes 1. Definitie van compliance 2. Verantwoordelijkheid van de raad van bestuur (principe nr. 1) 3. Verantwoordelijkheid van de effectieve leiding (principes nr. 2 tot en met 4) 4. Uitvoering van het integriteitsbeleid (principe nr. 5) 5. Werkdomeinen van de compliance-functie (principe nr. 6) 5.1. Activiteitsdomeinen 5.2. Risicovolle activiteiten binnen de onderneming 5.3. Bijkantoren en dochters 6. Inhoud van de compliance-functie (principe nr. 7) 7. Statuut van de compliance-cel (principe nr. 8) 7.1. Statuut 7.2. Plaats van de cel binnen de organisatie 7.3. Leiding van de cel 7.4. Opdracht van de interne audit 7.5. Aangewezen actuaris 8. Bekwaamheid, integriteit en discretie (principe nr. 9) 9. Compliance-overleg (principe nr. 10)
* *
*
2
0. Wettelijke basis en overzicht van de principes Wettelijke basis Artikel 14bis van de wet van 9 juli verzekeringsondernemingen stelt dat de beschikken over een beleidsstructuur, een organisatie en interne controleprocedures activiteiten die zij uitoefenen.
1975 betreffende de controle der verzekeringsondernemingen moeten administratieve en boekhoudkundige die specifiek zijn afgestemd op de
Principe nr. 1: In het kader van zijn toezichtstaak gaat de raad van bestuur geregeld na of de onderneming beschikt over een aangepaste compliance-functie. Principe nr. 2: De effectieve leiding werkt een integriteitsbeleid uit in een beleidsnota die geregeld wordt geactualiseerd. Principe nr. 3: In het kader van haar opdracht om een aangepaste interne controle op te zetten en minstens jaarlijks te beoordelen, neemt de effectieve leiding de nodige maatregelen opdat de onderneming blijvend kan beschikken over een passende compliancefunctie. Principe nr. 4: De effectieve leiding licht de raad van bestuur minstens jaarlijks in over de stand van zaken met betrekking tot compliance, in voorkomend geval via het auditcomité. Principe nr. 5: De effectieve leiding neemt de nodige interne-controlemaatregelen opdat alle afdelingen en vestigingen van de onderneming duidelijke en ondubbelzinnige functieomschrijvingen en verantwoordelijkheden hebben in het domein van de integriteit van het verzekeringsberoep. Een compliance-cel is belast met een coördinerende en initiatiefnemende rol in dit domein. De effectieve leiding gaat na of bijkomende taken dienen te worden toevertrouwd aan de compliance-cel, bv. in functie van haar grootte en organisatie.
3
Principe nr. 6: Het integriteitsbeleid is prioritair gericht op de volgende domeinen: • de wettelijke en reglementaire bepalingen aangaande de bescherming van en de informatieverstrekking aan de consument op het vlak van verzekeringen, alsook de ter uitvoering van deze wetten genomen besluiten en reglementen : - wet van 11 juni 1874 op de verzekeringen; - wet van 9 juli 1975 betreffende de controle der verzekeringsondernemingen; - wet van 21 november 1989 betreffende de verplichte aansprakelijkheidsverzekering inzake motorrijtuigen; - wet van 25 juni 1992 op de landverzekeringsovereenkomst; - wet van 4 augustus 1992 op het hypothecair krediet; - wet van 27 maart 1995 betreffende de verzekeringsbemiddeling en de distributie van verzekeringen; • de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (wet van 11 januari 1993, circulaire PPB 2004/8 en D.250 van de Commissie voor het Bank-, Financie- en Assurantiewezen van 22 november 2004); • de bijzondere mechanismen met als doel of als gevolg fiscale fraude door derden te bevorderen (mededeling D. 207 van 30 november 2001); • de naleving van de wetgeving tot bescherming van de persoonlijke levenssfeer (wet van 8 december 1992, ingrijpend gewijzigd bij wet van 11 december 1998); • de wet van 25 februari 2003 ter bestrijding van discriminatie; • de domeinen aangeduid door de effectieve leiding (bv. de sectorale deontologische codes en /of de interne deontologische codes van de onderneming, misbruik van voorkennis en koersmanipulatie, financieel- en sociaalrechtelijke bepalingen, enz.). Principe nr. 7: Compliance omvat de effectieve toepassing van het integriteitsbeleid van de onderneming. Principe nr. 8: De compliance-cel beschikt binnen de organisatie over een aangepast statuut. Principe nr. 9: Bekwaamheid, integriteit en discretie van elke medewerker betrokken bij de compliance-cel zijn essentieel voor de goede werking ervan. Principe nr. 10: De verantwoordelijke van de compliance-cel, de “compliance officer” genoemd, organiseert een compliance-overleg binnen de onderneming en eventueel op
4
groepsniveau, met de bedoeling de inspanningen van alle betrokkenen te coördineren, de relaties met andere afdelingen te optimaliseren en in het algemeen te komen tot een kwaliteitsvolle en uniforme uitvoering van het beleid terzake. 1. Definitie van compliance Compliance is een onafhankelijke functie binnen de organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de onderneming van de regels die verband houden met de integriteit van het verzekeringsberoep. Het betreft zowel de regels die voortvloeien uit het beleid van de onderneming terzake, als de regels die voortvloeien uit de wet betreffende de controle der verzekeringsondernemingen en de ter uitvoering ervan genomen besluiten en reglementen, alsook uit andere geldende wettelijke en reglementaire bepalingen voor de verzekeringssector. 2. Verantwoordelijkheid van de raad van bestuur Principe nr. 1 : In het kader van zijn toezichtstaak gaat de raad van bestuur geregeld na of de onderneming beschikt over een aangepaste compliance-functie. De raad van bestuur kan hierbij steunen op de periodieke rapportering door de effectieve leiding (zie de hiernavolgende paragraaf). De notulen van de raad van bestuur maken hier melding van. 3. Verantwoordelijkheid van de effectieve leiding Principe nr. 2 : De effectieve leiding werkt een integriteitsbeleid uit in een beleidsnota die geregeld wordt geactualiseerd. De beleidsnota legt de doelstellingen van de onderneming vast en identificeert en analyseert de risico’s die zij in dit domein loopt. De beleidsnota besteedt aandacht aan een samenhangend en consequent integriteitsbeleid op groepsniveau. Principe nr. 3 : In het kader van haar opdracht om een aangepaste interne controle op te zetten en minstens jaarlijks te beoordelen, neemt de effectieve leiding de nodige maatregelen opdat de onderneming blijvend kan beschikken over een passende compliance-functie. Principe nr. 4 : De effectieve leiding licht de raad van bestuur minstens jaarlijks in over de stand van zaken met betrekking tot compliance, in voorkomend geval via het auditcomité. De notulen van de raad van bestuur maken hier melding van. De beoordeling steunt op de rapportering door de compliance-cel en door de interneauditafdeling, alsook op andere beschikbare bronnen (bv. nota’s van de afdelingen, inspectieverslagen van de Commissie, advies van de aangewezen actuaris, ...).
5
4. Uitvoering van het integriteitsbeleid Principe nr. 5 : De effectieve leiding neemt de nodige interne-controlemaatregelen opdat alle afdelingen en vestigingen van de onderneming duidelijke en ondubbelzinnige functieomschrijvingen en verantwoordelijkheden hebben in het domein van de integriteit van het verzekeringsberoep. Een compliance-cel is belast met een coördinerende en initiatiefnemende rol in dit domein. De effectieve leiding gaat na of bijkomende taken dienen te worden toevertrouwd aan de compliance-cel, bv. in functie van haar grootte en organisatie. Dit principe laat toe dat elke verzekeringsonderneming de compliance-functie organiseert in functie van haar organisatiestructuur. Evenwel is het een gezonde praktijk dat elke verzekeringsonderneming over een compliance-cel beschikt die ten minste coördinerend en sturend optreedt. 5. Werkdomeinen van de compliance-functie 5.1. Activiteitsdomeinen Principe nr. 6 : Het integriteitsbeleid is prioritair gericht op de volgende domeinen : • de wettelijke en reglementaire bepalingen aangaande de bescherming van en de informatieverstrekking aan de consument op het vlak van verzekeringen alsook de ter uitvoering van deze wetten genomen besluiten en reglementen: - wet van 11 juni 1874 op de verzekeringen; - wet van 9 juli 1975 betreffende de controle der verzekeringsondernemingen; - wet van 21 november 1989 betreffende de verplichte aansprakelijkheidsverzekering inzake motorrijtuigen; - wet van 25 juni 1992 op de landverzekeringsovereenkomst; - wet van 4 augustus 1992 op het hypothecair krediet; - wet van 27 maart 1995 betreffende de verzekeringsbemiddeling en de distributie van verzekeringen; • de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (wet van 11 januari 1993, circulaire PPB 2004/8 en D. 250 van de Commissie voor het Bank-, Financieen Assurantiewezen van 22 november 2004); • de bijzondere mechanismen met als doel of als gevolg fiscale fraude door derden te bevorderen (mededeling D. 207 van 30 november 2001); • de naleving van de wetgeving tot bescherming van de persoonlijke levenssfeer (wet van 8 december 1992, fundamenteel gewijzigd bij wet van 11 december 1998); • de wet van 25 februari 2003 ter bestrijding van discriminatie;
6
•
de domeinen aangeduid door de effectieve leiding (bv. de sectorale deontologische codes en /of de interne deontologische codes van een onderneming, misbruik van voorkennis en koersmanipulatie, financieel- en sociaalrechtelijke bepalingen, enz.).
De effectieve leiding onderzoekt of het wenselijk is andere domeinen toe te voegen aan deze lijst. Zij houdt hierbij rekening met de risico’s die de onderneming loopt, bv. inzake producten, diensten, enz. Uiteraard kan de effectieve leiding hierover overleg plegen met de raad van bestuur, eventueel via het auditcomité zo dit bestaat. Omgekeerd kan ook de raad van bestuur, eventueel via het auditcomité zo dit bestaat, het initiatief terzake nemen. 5.2 Risicovolle activiteiten binnen de onderneming De effectieve leiding gaat na of bij de afdelingen die volgens haar analyse risicovolle activiteiten uitvoeren, een al dan niet voltijdse medewerker de compliance-functie uitoefent, in samenwerking met een centrale compliance-cel overeenkomstig de principes van deze circulaire. Bovendien vallen binnen het onderzoeksveld van de compliance-functie eveneens de verrichtingen die de verzekeringsonderneming toevertrouwt aan tussenpersonen zoals agentschappen of onafhankelijke agenten - ongeacht of zij al dan niet exclusief voor haar werkzaam zijn - of makelaars. De verzekeringsonderneming moet er dan ook op toezien dat de compliance-cel in haar werkdomein eveneens de verrichtingen kan opnemen die de tussenpersonen voor haar rekening uitvoeren. Ideaal zou zijn om deze mogelijkheid op te nemen in de contracten met deze tussenpersonen. 5.3 Bijkantoren en dochters Bijkantoren van Belgische verzekeringsondernemingen in het buitenland van enige omvang of met risicovolle activiteiten, organiseren een eigen compliance-functie overeenkomstig de principes van deze circulaire. De dochterondernemingen van Belgische verzekeringsondernemingen, die al dan niet een verzekeringsonderneming zijn, zijn als afzonderlijke juridische entiteit zelf verantwoordelijk voor hun compliance-functie. De compliance-cellen brengen functioneel verslag uit bij de compliance-cel van de moederonderneming. Het compliance-beleid alsmede de richtlijnen en instructies worden centraal vastgelegd, in het bijzonder voor de Belgische wetten, reglementen en instructies. Het activiteitsdomein en de wijze van werken houden rekening met de plaatselijke wettelijke en/of reglementaire bepalingen en instructies.
7
6. Opdracht van de compliance-functie Principe nr. 7 : Compliance omvat de effectieve toepassing van het integriteitsbeleid van de onderneming. In het kader van haar opdracht om een aangepaste interne controle op te zetten, zorgt de effectieve leiding ervoor dat de nodige maatregelen worden genomen voor de uitvoering van het integriteitsbeleid van de verzekeringsonderneming. Op zijn minst volgende maatregelen zijn van belang binnen het kader van het integriteitsbeleid : • het opstellen van richtlijnen voor de medewerkers. Deze richtlijnen verduidelijken de beleidslijnen van de verzekeringsonderneming. Zij schenken specifiek aandacht aan welke de integriteitsgevoelige functies zijn en welke de specifieke informatiewinning is bij aanwerving voor deze functies; • het uitwerken van afdoende procedures en deontologische codes voor de implementatie van het beleid van de onderneming en met inachtneming van de betreffende wetgeving en regelgeving en het nemen van passende interne controlemaatregelen; • het sensibiliseren en het permanent vormen van de medewerkers, inclusief de eigen agenten en de makelaars die contractueel gemachtigd zijn om de onderneming te verbinden; • het opzetten van een of meer aanspreekpunten voor derden belast met het toezicht op bepaalde integriteitsregels (bv. toezichthouders, Cel voor FinanciëleInformatieverwerking [CFI], gerechtelijke autoriteiten, fiscale administraties, ...); • de vaststelling van de incidenten die moeten worden gemeld en het vervullen van de meldingsverplichtingen tegenover derden (bv. CFI, ...); • het onderzoek en de opvolging van inbreuken op wetten en reglementen en op de interne deontologische code, zoals belangenconflicten, verrichtingen voor eigen rekening van het personeel, aanvaarden en geven van geschenken, geven van commissies; • de monitoring van verrichtingen en van het aangaan van bepaalde relaties die mogelijkerwijs niet passen in het integriteitsbeleid, bv. het ondertekenen of weigeren van een contract, de beoordeling van de relatie met een verzekerde bij het aangaan en bij het verbreken van de relatie; • het adviseren bij nieuwe productconcepten; • het opvolgen van de wetgeving en regelgeving, alsmede het opvolgen van de interpretatie ervan (bv. contacten met toezichthouders); • de kennisname van de relevante interne en externe documenten inzake beleid en werking (bv. van interne en externe audit, notulen van de bestuursorganen, informatie en opmerkingen van de toezichthouders); • de beoordeling van de aangepastheid van de interne richtlijnen en procedures en, zo nodig, het formuleren van voorstellen tot bijsturing; • het nagaan, door de interne-auditafdeling, of de integriteitsregels worden nageleefd (deze audits betreffen niet alleen een bepaalde afdeling maar ook een verzekeringsactiviteit doorheen alle geledingen van de onderneming).
8
7. Statuut van de compliance-cel Principe nr. 8 : De compliance-cel beschikt binnen de organisatie over een aangepast statuut. 7.1. Statuut Het aangepast statuut wordt gewaarborgd door een document, een charter, dat wordt goedgekeurd door de effectieve leiding en wordt bevestigd door de raad van bestuur in het kader van zijn toezichtstaak. Het statuut houdt een regeling in voor minstens volgende onderwerpen : • de doelstelling, de opdrachten en de taken van de compliance-cel; • de plaats in de organisatie, de bevoegdheden en verantwoordelijkheden van de compliance-cel; • de relaties en coördinatie met andere afdelingen of functies binnen de onderneming, zoals de interne audit, de aangewezen actuaris, de personen die betrokken zijn bij het toezicht op het distributienetwerk, de juridische afdeling en de veiligheidsafdeling; • het initiatiefrecht van de compliance-cel; • de machtiging om met alle medewerkers gesprekken te voeren, kennis te nemen van alle activiteiten, stukken, bestanden en informatiegegevens van de onderneming, inclusief de notulen van de advies- en beslissingsorganen, voorzover nodig voor de uitoefening van de opdracht; • de waarborg dat vaststellingen en beoordelingen in het kader van de functie binnen de onderneming vrij kunnen uitgedrukt en kenbaar gemaakt worden en zij dus de functie van de compliance officer en zijn medewerkers niet in het gedrang brengen. Het statuut wordt, in de vorm van een charter van de compliance-cel, ter kennis gebracht van alle medewerkers, zowel in België als in het buitenland, alsmede van de agenten en de makelaars die contractueel gemachtigd zijn om de onderneming te verbinden. 7.2. Plaats van de cel binnen de organisatie De compliance-cel voert opdrachten uit die aansluiten bij een staffunctie, zijnde een functie die de hoogste leiding van de verzekeringsonderneming bijstaat. In die optiek ressorteert de compliance-cel rechtstreeks onder een lid van de effectieve leiding. Gezien de bijzondere rol en het statuut van de interne-auditafdeling, maakt de compliance-cel er geen deel van uit. Bij kleinere ondernemingen, waar het gezien de omvang en de gelopen risico’s niet verantwoord is één voltijds werkend personeelslid met de compliance-functie te belasten, kan een lid van de effectieve leiding deze zelf uitoefenen.
9
De compliance-functie wordt door eigen medewerkers uitgevoerd. Dit belet niet dat over bepaalde aspecten extern advies kan worden ingewonnen. 7.3. Leiding van de cel De verantwoordelijke van de compliance-cel, de “compliance officer” genoemd, vervult een integriteitsgevoelige functie. Bij de aanstelling van een compliance officer wordt gepeild naar de kennis, ervaring en integriteit van de kandidaat. De onderneming informeert naar relevante antecedenten. Indien de kandidaat bij andere werkgevers in dienst is geweest, overlegt de onderneming met de kandidaat hoe en wanneer zij de vorige werkgever(s) om inlichtingen kan vragen. Verzekeringsondernemingen, kredietinstellingen en beleggingsondernemingen die om dergelijke informatie worden verzocht, verlenen hun medewerking. De compliance officer leidt zijn cel op een gepaste wijze. Hij zorgt ervoor dat de principes van de Commissie voor het Bank-, Financie- en Assurantiewezen inzake compliance worden nageleefd. In het bijzonder zorgt hij voor het opstellen van het charter. Bij kleinere ondernemingen kan de compliance officer het lid zijn van de effectieve leiding zoals bepaald in het bovenstaande punt 7.2. De onderneming brengt de Commissie voor het Bank-, Financie- en Assurantiewezen op de hoogte bij de vervanging van de compliance officer (bv. andere opdracht, ontslag, ...) en dit met opgave van de reden(en). De compliance officer moet de mogelijkheid hebben om, volgens de modaliteiten die elke onderneming vastlegt, rechtstreeks en op zijn initiatief de voorzitter van de raad van bestuur of de leden van het auditcomité of de erkende revisoren te informeren. 7.4. Opdracht van de interne audit Activiteiten van de compliance-cel behoren tot het onderzoeksveld van de interneauditafdeling, zoals eveneens is bepaald in mededeling D. 171 van 31 maart 1999 betreffende de interne controle en de interne audit (“Geen enkele activiteit noch onderdeel van de onderneming mag uit het onderzoeksveld van de interne audit worden uitgesloten.”). 7.5. Aangewezen actuaris Conform mededeling D. 206 van 9 november 2001 moet de aangewezen actuaris, onder meer, een advies uitbrengen over de naleving van bepaalde contractuele en statutaire reglementaire bepalingen. Deze adviezen worden ter kennis gebracht van de compliance officer.
10
8. Bekwaamheid, integriteit en discretie Principe nr. 9 : Bekwaamheid, integriteit en discretie van elke medewerker betrokken bij de compliance-cel zijn essentieel voor de goede werking ervan. Bekwaamheid, motivatie en permanente vorming zijn essentieel voor de doeltreffendheid van de compliance-cel. Bekwaamheid wordt beoordeeld rekening houdend met de aard van de opdracht van de medewerker. Hierbij wordt ook rekening gehouden met de toenemende techniciteit en de verscheidenheid van de activiteiten van de verzekeringsonderneming. Bekwaamheid wordt op peil gehouden door de systematische vorming van elk van de medewerkers. De onderneming neemt de nodige maatregelen om de integriteit en de discretie van de medewerkers betrokken bij de werkzaamheden van de compliance-cel te verzekeren. 9. Compliance-overleg Principe nr. 10 : De compliance officer organiseert een compliance-overleg binnen de onderneming en eventueel op groepsniveau, met de bedoeling de inspanningen van alle betrokkenen te coördineren, de relaties met andere afdelingen te optimaliseren en in het algemeen te komen tot een kwaliteitsvolle en uniforme uitvoering van het beleid terzake. Onder leiding van de compliance officer nemen aan het compliance-overleg vertegenwoordigers deel van de andere betrokken afdelingen (zoals de juridische afdeling, de afdeling fiscale zaken, de interne-auditafdeling en, eventueel, de aangewezen actuaris) en van de ‘risico’-afdelingen. Op groepsniveau wordt het compliance-overleg georganiseerd door de compliance officer van de moederonderneming en bestaat het uit de compliance officers van de dochterondernemingen en van andere afdelingen zoals de juridische afdeling, de afdeling fiscale zaken, de interne-auditafdeling en, eventueel, de aangewezen actuaris.