Omgaan met integriteitsrisico’s in context van Wft en Wwft
Michael van Woerden Amsterdam, december 2011
Integriteit Vraag: waaraan moet een integere manager voldoen?
De integere manager ‘is in staat verleidingen te weerstaan en toont wilskracht, anticipeert op en voorkomt zoveel mogelijk situaties waar het op deze wilskracht aankomt, en is bereid en in staat om: een zorgvuldige afweging te maken van legitieme belangen en verwachtingen die met eigen handelingen en keuzes gemoeid zijn; een goede afweging te maken in situaties waarbij het niet (onmiddellijk) duidelijk is wat de goede morele keuze is, bijvoorbeeld bij een conflict van verantwoordelijkheden of plichten; redenen en overwegingen te geven over eigen handelingen en keuzes; een bijdrage te leveren aan de integriteit van de eigen werkomgeving door te signaleren, te bespreken, aan te spreken en deel te nemen in een gezamenlijke zoektocht naar een moreel oordeel; een bijdrage te leveren aan een cultuur van verantwoordelijkheid.’
Dr. E. Karssing in: Bedrijfsethiek een goede zaak, Prof.dr.R.J.M. Jeurissen (red.), 2009
Hoe definiëert de Wft integriteitsrisico? Gevaar voor: aantasting reputatie of bestaande of toekomstige bedreiging van vermogen of resultaat als gevolg van ontoereikende naleving van wettelijke voorschriften
Art. 1 BPR / BGfo
Integere bedrijfsvoering in de Wft Art. 3:10 Wft: bank, verzekeraar of clearinginstelling voert een adequaat beleid dat een integere uitoefening van het bedrijf waarborgt Art. 3:17 Wft: bank, verzekeraar of clearinginstelling richt de bedrijfsvoering zodanig in dat deze een beheerste en integere uitoefening van haar onderscheidenlijk zijn bedrijf waarborgt Uitwerking in lagere regelgeving (BPR / BGfo)
Integere bedrijfsvoering in de Wft Integere bedrijfsvoering is het geheel van maatregelen en procedures , gericht op het tegengaan van … 1. belangenverstrengeling; 2. begaan van strafbare feiten of andere wetsovertredingen door financiële onderneming of werknemers, die vertrouwen in de financiële onderneming of de financiële markten kunnen schaden; 3. relaties met cliënten die vertrouwen in de financiële onderneming of de financiële markten kunnen schaden; en 4. andere handelingen door financiële onderneming of werknemers die op dusdanige wijze ingaan tegen hetgeen volgens het ongeschreven recht in het maatschappelijk verkeer betaamt, dat het vertrouwen in de financiële onderneming of de financiële markten ernstig kan worden geschaad. Art. 3:10 Wft en art. 3:17, lid 2 sub b Wft
Beleidsvisie DNB: de 7 elementen Integer gedrag: professionele individuele verantwoordelijkheid waarbij iemand welbewust en zorgvuldig omgaat met rechten, belangen, wensen van andere belanghebbenden, een open en transparante houding heeft, en bereid is verantwoordelijkheid te nemen en verantwoording af te leggen over genomen beslissingen en acties
Beleidsvisie DNB: de 7 elementen
Verantwoordelijkheid nemen & verantwoording afleggen Geest van de wet Evenwichtig handelen
Consistent handelen
Bespreekbaarheid Voorbeeldgedrag Uitvoerbaarheid Transparantie Handhaving
Beleidsvisie DNB: de 7 elementen Integere cultuur: Sfeer en klimaat waarin: een onderneming zich in ruimere zin gedraagt of handelt op manier die uitlegbaar en te verantwoorden is, de professionele, individuele verantwoordelijkheid gestimuleerd en beloond wordt, en de wet niet alleen ‘naar de letter’ maar ook ‘naar de geest’ wordt nageleefd.
Context van beleidsvisie DNB Financiële crisis Onaanvaardbare risico’s genomen Klantbelang niet meer centraal
AFM
Conclusie: Maatschappelijke verantwoordelijkheid verzaakt. Vertrouwen in de financiële sector aangetast. Bedreiging stabiliteit/soliditeit (prudentieel belang) DNB
Vraag: wat verwacht DNB van de instelling? Integere bedrijfscultuur 7 elementen ter verankering in bedrijfscultuur
Concretiseren, behouden en bewaken Hoe worden de elementen door de instelling vertaald? Welke maatregelen worden getroffen en wat is het resultaat hiervan? Bijvoorbeeld: periodiek onderzoek besluitvormingscultuur Bijvoorbeeld: toetsing moreel ethische verklaring Code Banken
Toezicht DNB op maat / schaalt mee Zie groeimodel op p. 8 Jaarlijkse thema’s voor nader onderzoek Bijvoorbeeld: nader onderzoek naar beloningsbeleid
Vraag: Is DNB bevoegd dit af te dwingen?
Verantwoordelijkheid nemen & verantwoording afleggen Geest van de wet Evenwichtig handelen
Consistent handelen
Bespreekbaarheid Voorbeeldgedrag Uitvoerbaarheid Transparantie Handhaving
Vraag: Is DNB bevoegd dit af te dwingen? 1. Prudentieel doel: stabiliteit / soliditeit / vertrouwen cliënten 2. Daartoe gelden voorschriften oa integere bedrijfsvoering (art. 3:10 en 3:17 Wft)
3. Dit stelt eisen aan management & beleidscyclus (art.10 BPR) 4. Beleid moet zijn vertaald in procedures en maatregelen, (art. 10 lid 2 BPR)
5. welke bijdragen aan integere bedrijfscultuur (ter inbedding van integer handelen (MvT bij Wft)
Zie ook: Beleidsregel Deskundigheid 2011, (Staatscourant 2010 nr. 20810 29)
Definitie van integriteit DNB (Schilder)
Beoordeling medewerkers op betrouwbaarheid (in het bijzonder integriteitsgevoelige functies)
Betrouwbaarheid van bestuurders zelf. Betrouwbaarheid van de ondernemer
Persoonlijke integriteit
Organisatorische integriteit
Relationele integriteit
Marktintegriteit
Bedrijfscode en compliance Omgang met incidenten Omgang met klantgroepen Omgang met productgroepen Wijze van prijsstelling Kartelrisico
Oefening Client Related Integrity Risk
Personal Conduct Related Integrity Risk
Organisation Related Integrity Risk
Business Related Integrity Risk
Client Related Integrity Risk
Money Laundering Terrorist Financing Political Exposed Persons
Personal Conduct Related Integrity Risk
Confidentiality
Conflicts of Interest
Conditions of Employment
Market Abuse
Anti-trust & competition rules
New Products and Services
Private Investments
Code of Ethics
Outside Employment or Business Activities
Ultimate Beneficiary Owners
Sanction Lists
Reputation
Gifts, Payments, and Preferential Treatment Abuse of Company Name & Property
Marketing, Sales & Trading Conduct
Conduct of Advisory Business
Fiduciary Duties
Complaint Handling
Sector & Industry Codes
Transparency of Product Offerings
Licences & registrations
Data Protection
Privacy Protection
Outsourcing
Reporting requirements
Record Keeping
Workplace Behaviour
Business Related Integrity Risk
Organisation Related Integrity Risk
Integere bedrijfsvoering in Wft (amvb’s)
Besluit prudentiële regels
Besluit gedragstoezicht
H2. Betrouwbaarheid H3. Integere bedrijfsvoering H4. Beheerste bedrijfsvoering H5. Uitbesteding (…) H9–12. Financiële eisen H13. Boekhouding en rapportage (…)
H2. Vakbekwaamheid medewerkers H3. Betrouwbaarheid H4. Integere bedrijfsvoering H5. Beheerste bedrijfsvoering H6. Uitbesteding H7. Klachtenafhandeling H8. Zorgvuldige dienstverlening H9. Meldingsplichten H10–14. Aanvullende regels
Uitwerking in Besluit Prudentiële Regels Hoofdstuk 3 (Integere bedrijfsvoering) Art. 10: Invoering ‘risk management cyclus’ Art. 11: Belangenverstrengeling Art. 12: Incidentmanagement Art. 13: Screening integriteitsgevoelige functies Art. 14: Cliëntenonderzoek Art. 15: Back-to-back leningen Art. 16: Sanctielijsten
Art. 10 BPR / Artt. 17+ 23 Bgfo 1. 2. 3. 4. 5.
systematische analyse integriteitsrisico’s neerslag in procedures en maatregelen informeren bedrijfsonderdelen uitvoering en systematische toetsing onafhankelijk toezicht en rapportage tekortkomingen aan compliance 6. procedures tot aanpassing onder toezicht van compliance Vgl. management cyclus: Plan (1.) – Do (2.) – Check (4.) – Act (6.) Initiëren – Implementeren – Monitoren – Rapporteren
De compliance functie 1. organisatieonderdeel voor onafhankelijke en effectieve uitoefening compliance functie. Taak: controleren van de naleving van wettelijke regels en van interne regels 2. een bank die in Nederland beleggingsdiensten mag verlenen of beleggingsactiviteiten mag verrichten: ook: adviseren bij de naleving van wettelijke en interne regels toezien op deugdelijkheid /effectiviteit van de interne regels en procedures; beoordelen van effectiviteit van procedures en maatregelen om gesignaleerde onvolkomenheden te signaleren
(art. 21 Bpr Wft)
De compliance functie (vervolg) Ten minste 1x per jaar rapporteren aan dagelijks beleidsbepalers en RvC / RvT inzake de naleving van wettelijke en interne regels. In de jaarlijkse rapportage wordt met name vermeld of maatregelen zijn genomen in het geval van gesignaleerde tekortkomingen. Vereiste autoriteit, middelen, deskundigheid en toegang tot alle noodzakelijke informatie voor onafhankelijk en effectief taakuitoefening
De compliance functie (vervolg) Zie Compliance Position Paper Groep Olivier – sept. 2009 Bijdragen aan verandering – een nieuwe visie op compliance’ Acht principes, uitgewerkt in zeventien aanbevelingen II.4 ‘De compliance functie voert de regie, houdt toezicht en monitoort op het gebied van a) naleving van wet- en regelgeving en b) een integere bedrijfsvoering en cultuur zoals die onder meer wordt vereist in (lokale) wet- en regelgeving, maar ook door toezicht op de interne gedragsregels van de onderneming en maatschappelijk relevante normen en waarden zoals in Principe II geformuleerd.’ II.6 ‘Ethics en Compliance is nauw betrokken bij de strategie van de onderneming ten aanzien van maatschappelijk verantwoord ondernemen.’ Zie: www.groepolivier.nl
Vraag Een verzekeraar biedt de leden van de raad van commissarissen de mogelijkheid om een hypotheek met 1% korting te sluiten. Mag dat?
Belangenverstrengeling (1) Art. 11 BPR / Art. 18 BGfo 1. procedures /maatregelen tegen belangenverstrengeling 2. – 5. alleen BPR: financiële diensten op / buiten personeelscondities Algemeen: Beleid hoe o.a. om te gaan met persoonlijke, professionele en financiële belangen in relatie tot: het omgaan met cliënten en andere relaties, het omgaan met (vertrouwelijke) informatie, het aangaan van cliëntrelaties, het verrichten van transacties in de privé-sfeer en het vervullen van nevenactiviteiten.
Belangenverstrengeling (2) Specifiek: verlenen van financiële diensten aan beleidsbepalers (“bestuurderskredieten”) Beleid vast te stellen Randvoorwaarde: normale uitoefening bedrijf + instemming toezicht Buiten personeelscondities: normale uitoefening bedrijf + marktconform Toezicht / RvC: alleen normale uitoefening bedrijf + marktconform
Vraag a. Aan de CEO wordt gemeld dat een frontdesk-medewerker van de bank betrapt is terwijl die een laptop probeerde te ontvreemden. b. De CEO komt erachter dat de directeur facilitair bedrijf zijn tuin laat aanleggen door de hovenier die ook ingehuurd is om de groenvoorziening van de bank bij te houden. Wat staat de CEO te doen?
Omgang / vastleggen van incidenten (1) Art. 1 BPR / Bgfo: Incident: gedraging of gebeurtenis die een ernstig gevaar vormt voor de integere uitoefening van het bedrijf van de desbetreffende financiële onderneming
Omgang / vastleggen van incidenten (2) Art. 12 BPR / Artt. 19, 24, 29 BGfo Doel: risicobeheersing / incidentmanagement 1. (ex ante) procedures en maatregelen 2. (ex post) maatregelen; repressief: beheersing opgetreden risico’s & preventief: voorkoming van herhaling 3. toezichthouder onverwijld informeren Vastlegging Pleger(s) en kenmerken van incident Genomen maatregelen
Vraag Een assurantietussenpersoon neemt een compliance officer aan ondanks dat deze failliet is verklaard. Mag dat?
Integriteitsgevoelige functies (1) Art. 1 BPR / Bgfo - integriteitgevoelige functie: a. leidinggevende functie direct onder (mede)beleidsbepaler van een financiële onderneming (‘tweede echelon’); of b. functie met bevoegdheid met een wezenlijk risico voor de integere uitoefening van het bedrijf Ad b: horen niet tot senior management: bijv. medewerkers van afdeling compliance en interne accountantsdienst
Integriteitsgevoelige functies (2) Art. 13 BPR / Artt. 20, 25, 28 BGfo 1. – 2. Betrouwbaarheidsbeoordeling integriteitsgevoelige functie (“…maakt een onderbouwde beoordeling…”) Lid 2: externe personeelsleden; evt. door eigen werkgever te screenen NB: art. 28 BGfo mbt financiële dienstverleners wijkt af: 1. “ … draagt zorg dat betrouwbaarheid buiten twijfel staat” 2. betrouwbaar indien VOG en niet failliet
Pre-employment screening (PES) PES door DSI: Toetsing eigen database + controle Identiteitsbewijs; Verklaring Omtrent het Gedrag (VOG); eigen verklaring met betrekking tot integriteit; juistheid referenties laatste 5 jaar; relevante diploma’s; faillissementcontrole Beoordeling aan de hand van PES richtsnoer Resultaat: PES-verklaring
Protocol ‘Incidentenwaarschuwingssysteem financiële instellingen’
Vraag Een bank heeft een flink aantal internationale profvoetballers als klant. Om hun privacy te beschermen staan hun rekeningen op een verzonnen naam. De CEO had een lijstje met de echte namen per rekening, maar heeft die vernietigd toen hij belaagd werd door paparazzi. Is de bank nu compliant?
Cliëntenonderzoek / CDD (1)
Art. 14 BPR: 1. procedures acceptatie 2. identificatie en verificatie 3. risicoclassificaties t.a.v. cliënten, producten of diensten 4. (i) analyse cliënt gegevens mede i.v.m. afgenomen producten of diensten (ii) detectie afwijkende transactiepatronen (iii) bepaling risico’s van cliënten, producten of diensten voor de integere bedrijfsvoering
Cliëntenonderzoek / CDD (2) 5. documentatie van vastlegging acceptatie-, risicoclassificatie-, identificatie- en verificatiegegevens, bewaking van handelen van cliënten (bewaren tot 5 jaar na einde dienstverrichting of relatie) 6. alleen BPR: DNB is bevoegd om nadere regels te stellen met betrekking tot afgeschermde rekeningen (Regeling afgeschermde rekeningen Wft)
Zie ook: artikelen 21 en 26 Bgfo
Back-to-back leningen (1) Kredietinstrument waarbij: de kredietnemer geld of financiële instrumenten ter beschikking krijgt waartegenover de kredietverstrekker een zekerheid ontvangt direct of indirect, uit eigen liquide middelen van de kredietnemer
Back-to-back leningen (1) Voorbeeld Trust
drugshandelaar
Panam. S.A.
eigendom
hypthecaire lening
hypotheekrecht
$$$
advocaat
Bank Luxemb.
bankgarantie
Bank Nederl.
Back-to-back leningen (2) Art. 15 BPR: Geldt voor kredietinstelling 1. procedures m.b.t. verstrekking 2. onderzoeksplicht naar legitieme doeleinden back-to-back lening 3. goede vastlegging van overeenkomst, incl. vermelding gestelde essentiële zekerheden
Beleid moet duidelijk zijn voor medewerker en cliënt (ad 1) Extra check op witwassen of fiscaal ongeoorloofde constructies in aanvulling op CDD (ad 2)
Back-to-back leningen (3) Ad lid 3: essentiële zekerheden (zonder welke het krediet niet zou zijn verleend en dienen ter veiligstelling van voldoening van hoofdsom, rente en kosten van het verleende krediet) bijvoorbeeld: deposito, garantstelling of in depot ontvangen financiële waarden beschrijving moet duidelijk zijn, dus in ieder geval: opgave identiteit van degene die de zekerheid verstrekt; bedrag en specifieke omschrijving van de zekerheden; transparantie: alle overeenkomsten moeten onderling en op volledige, systematische en inzichtelijke wijze naar elkaar verwijzen.
Controle sanctielijsten Art. 16 BPR / Artt. 22, 27 BGfo 1. onderzoek administratie op ‘terroristen’ op verzoek toezichthouder 2. rapportage bevindingen aan toezichthouder binnen gestelde termijn Doel: Uitvoering internationale samenwerking van terrorismebestrijding Faciliteren van het bevriezen van tegoeden
Pensioenwet Artikel 143. Beheerste en integere bedrijfsvoering 1. Een pensioenfonds richt zijn organisatie zodanig in dat deze een beheerste en integere bedrijfsvoering waarborgt. 2. Nadere regels bij of krachtens amvb, in ieder geval: a. het beheersen van bedrijfsprocessen en bedrijfsrisico’s; b. integriteit; c. de soliditeit van het pensioenfonds, nl: beheersen van 1°. financiële risico’s; en 2°. andere risico’s die de soliditeit kunnen aantasten;
d. het beheersen van de financiële positie over de lange termijn door periodiek een continuïteitsanalyse te maken.
Pensioenwet Besluit financieel toetsingskader pensioenfondsen Artikel 19. Integriteitrisico systematische analyse van integriteitrisico’s, integriteitbeleid vaststellen en uitvoering van beleid.
Pensioenwet Belangenverstrengeling Artikel 20: 1. procedures / maatregelen m.b.t. tegengaan van verstrengeling van privé-belangen met de belangen van het fonds 2. gedragscode met voorschriften voor bestuurders en medewerkers ter voorkoming van belangenconflicten en van misbruik / oneigenlijk gebruik van informatie of zaken. 3. DNB kan regels stellen m.b.t. inhoud gedragscode
Wgt & Wtt Wet toezicht trustkantoren / Wet inzake geldtransactiekantoren Doel: bescherming integriteit financiële sector Eisen aan bedrijfsvoering en administratieve organisatie Toetsing betrouwbaarheid dagelijks beleidsbepaler
Wgt (opvolging Wet inzake de wisselkantoren; Wwk)
geldtransactie: o.a. wisselen van geld Inschrijving in register (ipv vergunning) Beleidsregel betrouwbaarheidstoetsing DNB & AFM Regeling bedrijfsvoering en administratieve organisatie
Toezicht trustkantoren Trustkantoor:
1. bestuurder doelvennootschap 2. ter beschikking stellen adres + bijvoorbeeld fiscaal advies 3. verkopen van rechtspersonen 4. optreden als ‘trustee’
Trustkantoor ≠ Angelsaksische ‘trust’ Vergunningsvereiste Eisen aan administratieve organisatie en Deskundigheid en betrouwbaarheid beleidsbepalers Zie:http://www.toezicht.dnb.nl/2/50-201922.jsp
Klokkenluidersregelingen Regeling over melding vermeende onregelmatigheden binnen organisatie met bescherming van de meldende werknemer Code Tabaksblat (‘comply or explain’): II.1.6 SOX: wettelijke bescherming Bescherming – arbeidsrechtelijk: gedragen zoals goed werknemer betaamt; melding niet in personeelsdossier Bescherming – privacy: WBP (geen anonimiteit) Initiatiefwet Van Gent (aanpassing Boek 7 BW; wv 28 990): ‘geheimhouding tenzij het algemeen belang de openbaarmaking noodzakelijk maakt’