DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand.
De Nederlandsche Bank N.V. Toezicht horizontale functies en integriteit Thematisch toezicht integriteit Postbus 98 1000 AB Amsterdam 020 524 91 11 www.dnb.nl Handelsregister 3300 3396 Datum 04 februari 2015 Uw kenmerk Ons kenmerk 2014/2069494 Behandeld door Kasteele, P.L. van de (drs.) (telefoonnummer verwijderd) (e-mail adres verwijderd) Bijlagen 1 CONFIDENTIEEL ABN AMRO Bank N.V. T.a.v. dr. G. Zalm Postbus 283 1000 EA Amsterdam CC:
mw. Drs. C.E. Princen, Lid Raad van Bestuur Mw. Drs. G. van Tunen, Chief Compliance Officer
Onderwerp ABN AMRO – Validatieonderzoek Corruptie en onderzoek Belangenverstrengeling ECT Geachte heer Zalm, Met deze brief wil de Nederlandsche Bank (DNB) u een terugkoppeling geven van de bevindingen uit haar bij ABN AMRO BANK N.V. (AAB) gehouden gecombineerde onderzoek in het kader van de thema’s Corruptie (2013) en Belangenverstrengeling (2014). Conclusie DNB heeft tekortkomingen geconstateerd in de door AAB gedane ‘bank-brede’ aanpassingen in de identificatie en mitigatie van corruptierisico’s. AAB dient de tekortkomingen te adresseren en DNB daarover te informeren. Het onderzoek In 2013 heeft DNB een thematisch onderzoek uitgevoerd naar de mate van beheersing van het corruptierisico (door middel van omkoping en/of belangenverstrengeling) door AAB. Uit dit onderzoek is een aantal bevindingen gekomen, zoals aan AAB gecommuniceerd op 31 oktober 2013 (zie brief met kenmerk 2013/641447). Op basis van deze bevindingen heeft AAB een plan van aanpak opgesteld dat op 12 december 2013 is gecommuniceerd aan DNB, en vervolgens op 22 januari 2014 is besproken met mevrouw drs. G. van Tunen. Daarbij is aangegeven dan DNB voornemens was om in 2014 door middel van een vervolgonderzoek, de opvolging die AAB aan dit plan van aanpak heeft gegeven, te valideren.
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand. Vervolgens heeft DNB AAB eveneens geselecteerd voor onderzoek in het kader van het thema Belangenverstrengeling (2014), voor wat betreft haar Energy, Commodities & Transportation activiteiten (ECT). Zoals aangekondigd in de brief d.d. 10 april 2014 (zie brief met kenmerk 2014/302091) heeft DNB het onderzoek naar de validatie van het plan van aanpak van AAB en het onderzoek bij ECT gecombineerd. De focus lag tijdens dit gecombineerde onderzoek derhalve op de volgende onderdelen:
een validatie van de door AAB gegeven invulling aan de concrete actiepunten voortkomend uit het bovengenoemde plan van aanpak van AAB; een nader onderzoek bij het bedrijfsonderdeel ECT naar de systematische analyse van integriteitsrisico’s – waaronder corruptie door middel van omkoping en/of belangenverstrengeling – en de inrichting en (tot op zekere hoogte) de werking van het beheersingskader gericht op het vroegtijdig herkennen en aanpakken van corruptierisico.
Het onderzoek is namens DNB uitgevoerd door mr. M.Y. Ridderikhof, drs. P.L. van de Kasteele, drs. E. Metz en M.C. Ligthart RA. Het onderzoek heeft plaatsgevonden in de periode tussen 24 september en 24 oktober 2014. Tijdens deze periode zijn gesprekken gevoerd met verschillende medewerkers van AAB en is ter beschikking gestelde informatie en documentatie bestudeerd. Bevindingen Organisatie & cultuur: het bewustzijn (‘awareness’) ten aanzien van het corruptierisico is verbeterd. Voor wat betreft het onderdeel ECT heeft DNB op basis van de gevoerde gesprekken opgemerkt dat awareness bij de eerste lijn sterk verbeterd is. Ook is vastgesteld dat met de veranderingen in het management van ECT de cultuur binnen dit onderdeel in positieve zin is aangepast; AAB’s aanpak ter voorkoming van corruptie is verder gestructureerd, met name door middel van het verduidelijken en specificeren van de verantwoordelijkheden en taken van Compliance en Security & Intelligence Management (SIM). Hiermee lijkt een ‘incident driven’ aanpak zoals deze door DNB in 2013 is bevonden, verder te voorkomen; de noodzakelijke aanpassingen aan de Reporting & prevention of security incidents and compliance breaches zijn nog niet geformaliseerd; in opzet is de vernieuwde gifts, hospitality & entertainment policy voldoende, er heeft echter nog geen monitoring vanuit Compliance plaatsgevonden ter vaststelling van een adequate implementatie. Governance: er is onvoldoende gebleken dat binnen AAB ‘de eerste lijn’ (de business) op adequate wijze betrokken is én wordt bij het opstellen en aanpassen van het beleid ter voorkoming van corruptie; er is onvoldoende gebleken dat de bevindingen met betrekking tot het uitvoeren van een systematische analyse betreffende het corruptierisico zijn geadresseerd door AAB. Er is niet gebleken dat AAB de inherente corruptierisico’s voor haar organisatie en/of activiteiten – in het bijzonder voor ECT – heeft geïdentificeerd. Third party risico: er is (nog) geen beleid met betrekking tot de beheersing van het third party risico vastgesteld. Dit uit zich ook bij ECT: er wordt geen due dilligence uitgevoerd op partijen die bijvoorbeeld ten behoeve van AAB controles uitvoeren op warehouses en voorraden; wel heeft Procurement ter voorbereiding op het te ontwikkelen third party beleid suggesties gedaan voor aanpassing van haar proces tot leverancierselectie; Procurement heeft nog geen inzicht in de integriteitsrisico’s betreffende haar inkoop voor AAB (wereldwijd); de wijzigingen met betrekking tot het sponsoring-beleid zijn onvoldoende doorgevoerd. Er is wel sprake van een verwijzing naar het voorkomen van corruptie via het expliciet benoemen van de toepasselijkheid van de Corporate Values en de Business Principles, maar er is niet voorzien in een integriteitscheck van een (potentieel) te sponsoren partij. Netwerken (nevenfuncties en privébelangen:
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand.
de wijzigingen in de procedures om een goede inzage te hebben in de nevenfuncties en privébelangen van de leden van de Raad van Commissarissen ( R.v.C. ) van AAB zijn nog niet geformaliseerd; de registers c.q. bestanden van nevenfuncties en privébelangen worden nog onvoldoende gebruikt ten behoeve van het voorkomen van belangenverstrengeling. AAB heeft aangegeven dit vanwege IT-beperkingen niet in 2014 te hebben kunnen afronden; ook de aanpassing van de insiderregeling en het doen van opgave van privébelangen buiten deze regeling om, zijn doorgeschoven naar 2015. Specifiek met betrekking tot ECT moet daarnaast worden opgemerkt dat bij bestudering van een klantdossier het corruptierisico gelieerd aan deze klant, door zowel ‘de eerste’ als ‘de tweede lijn’ onvoldoende diepgaand geanalyseerd is. Voor een volledig overzicht van de gedetailleerde tekortkomingen verwijzen wij naar de bijlage. Vervolg DNB heeft ook in 2015 focus op het thema corruptie door middel van omkoping en/of belangenverstrengeling. In dit kader en als onderzoek naar een spoedige en adequate implementatie door AAb van de noodzakelijke verbeteringen van gesignaleerde tekortkomingen, is DNB van plan om in 2015 een nader onderzoek bij AAB uit te voeren. Op korte termijn wordt DNB graag geïnformeerd hoe – en binnen werlke tijdslijnen – AAB de geconstateerde tekortkomingen zal adresseren. Hoogachtend, De Nederlansche Bank N.V. drs. F. Schellekens RO Afdelingshoofd mr. M.Y. Ridderikhof Projectleider Bijlage bij brief met kenmerk 2014/2069494 betreffende Validatieonderzoek Corruptie en onderzoek Belangenverstrengeling ECT I.
Algemeen 1. Door middel van onze brief d.d. 10 april 2014 (2014/40532) is aangekondigd dat door de Nederlandsche Bank (DNB) een vervolgonderzoek bij ABN AMRO Bank N.V. (AAB) zal worden uitgevoerd in het kader van het thema corruptie door middel van belangenverstrengeling en/of omkoping. Dit vervolgonderzoek is gericht op de validatie van het door AAB uitgevoerde actieplan dat is opgesteld om de door DNB geconstateerde tekortkomingen in het kader van het themaonderzoek ‘Corruptie’ in 2013 te adresseren. Eveneens is een verdiepend onderzoek bij het bedrijfsonderdeel Energy, Commodities & Transportation (ECT) uitgevoerd om een nader beeld van (de verbeteringen in) de werking van de door AAB genomen maatregelen ter beheersing van corruptierisico’s door middel van belangenverstrengeling en/of omkoping te krijgen. 2. Het onderzoek is gebaseerd op de artikelen 3:10 en 3:17 van de Wet op het financieel toezicht (Wft) en de uitwerking van deze artikelen in het Besluit prudentiële regels Wft (Bpr). Ingevolge deze artikelen dienen instellingen een integere en beheerste bedrijfsvoering te waarborgen. Een integere bedrijfsvoering vereist dat instellingen voorkomen dat zij of hun medewerkers betrokken raken bij belangenverstrengeling en wetsovertredingen en/of handelingen die maatschappelijk onbetamelijk zijn, waardoor het vertrouwen in de instelling of de financiële markten kan worden geschaad. Daarnaast moet de bedrijfsvoering beheerst zijn. Dit houdt mede in dat de bedrijfsvoering dient te zijn afgestemd op de aard, omvang, risico’s en complexiteit van de activiteiten van de instelling. Als onderdeel van de integere en beheerste bedrijfsvoering dienen instellingen het risico op corruptie door middel van belangenverstrengeling en/of omkoping te identificeren en maatregelen te nemen om dat risico te beheersen.
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand. 3. In het kader van dit onderzoek heeft DNB AAB in de periode van 24 september tot en met 24 oktober 2014 op verschillende moment bezocht. Gedurende deze dagen zijn met verschillende medewerkers gesprekken gevoerd. Daarnaast is de ter beschikking gestelde documentatie bestudeerd. 4. De onderdelen die het beoordelingskader voor het ondezoek vormen, zijn de hieronder schematisch weergegeven punten uit het actieplan van AAB d.d. 12 december 2013. A: Organisatie & Cultuur - awareness; - taken en verantwoordelijkheden SRA; - procedure incidentmelding’ - gifts, hospitality & entertainment beleid. B: Governance - aanpassen en implementeren van beleid; - rol van ‘de eerste lijn’; - reporting. C: Third parties - third party beleid; - oversight op third parties in het buitenland;
- informeren van third parties aangaande AAB-beleid; -zicht op ingehuurde en afgewezen third parties. D: Netwerk
E: Verdiepend onderzoek bij ECT
- inzicht in nevenfuncties; - monitoren opgaven van nevenfuncties; - gebruik registers van nevenfuncties bij voorkomen van belangenverstrengeling; - opgave van privébelangen. - werking van het beleid
II Bevindingen A. Organisatie & Cultuur Samengevat:
het bewustzijn (‘awareness’) ten aanzien van het corruptierisico is verbeterd en voor wat betreft het onderdeel ECT zelfs sterk verbeterd; met de veranderingen in het management van ECT is de cultuur binnen dit onderdeel in positieve zin aangepast AAB’s aanpak ter voorkoming van corruptie is verder gestructureerd, met name door middel van het verduidelijken en specificeren van de verantwoordelijkheden en taken van Compliance en van Security & Intelligence Management (SIM). Hiermee lijkt een ‘incident driven’ aanpak zoals deze door DNB in 2013 is bevonden, verder te worden voorkomen’ de noodzakelijke aanpassingen aan de ‘Reporting & prevention of security incidents and compliance breaches’ zijn echter nog niet geformaliseerd; in opzet is de vernieuwde ‘gifts, hospitality & entertainment policy’ voldoende, er heeft echter nog geen monitoring vanuit Compliance plaatsgevonden ter vaststelling van een correcte implementatie
5. Een aspect dat in 2013 als onvoldoende is beoordeeld was de awarness binnen AAB ten aanzien van het corruptierisico bij ‘de eerste lijn’. Op basis van de verschillende gesprekken die zijn gevoerd is vastgesteld dat, zeker als gevolg van het ‘ECT Dubai incident’, de awareness bij het senior management maar ook bij medewerkers bij dit onderdeel sterk is verbeterd. Men is zich meer bewust van de risico’s en potentiële red flags zoals bovenmatig declareren. De heer Terlouw heeft op een inzichtelijke en overtuigende wijze duidelijk gemaakt dat er daadwerkelijk een cultuuromslag is ingezet en dat men zich, als gevolg daarvan, meer en meer de mogelijke concrete risico’s voor AAB en met name ECT realiseert. Daarbij is vastgesteld dat het risicoprofiel en de KPI’s voor de medewerkers van ECT zodanig zijn opgezet dat dit mitigeren kan werken voor wat betreft risicovol gedrag in het kader van corruptie.
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand. 6. De taken en verantwoordelijkheden betreffende de aanpak ter voorkoming van corruptie zijn binnen AAB verder gestructureerd. AAB heeft de roles&responsabilities van Compliance en van Security & Intelligence Management (SIM) verder gespecificeerd. Vastgesteld was dat er binnen AAB een diffuse situatie bestond waarbinnen beide organisatieonderdelen vernatwoordelijk waren voor onderdelen van het anti-bribery & corruptie beleid (‘ABCbeleid’) of juist verantwoordelijkheden niet duidelijk belegd waren. AAB heeft deze situatie aangepakt en duidelijke afspraken gemaakt en vastgelegd over het eigenaarschap, onderhoud en implementatie van het ABC-beleid, inclusief het hanteren van de nodige rapportagelijnen, Hiermee lijkt een ‘incident driven’ aanpak zoals deze door DNB in 2013 is vastgesteld, verder te worden voorkomen. 7. Van belang is dat er in het geval van een incident zo snel mogelijk een melding wordt gedaan aan DNB. De aan DNB verstrekte procedure ‘Reporting and Prevention of Security Incidents and Compliance Breaches’ voorziet in heldere taken en verantwoordelijkheden in het geval van een incident en maakt ook onderscheid tussen de verschillende vormen waarin incidenten zich zouden kunnen voordoen. Ook zijn in deze nieuwe versie omkoping en belangenverstrengeling expliciet opgenomen als mogelijk security incident. Echter, op het moment van onderzoek zijn de procedure en daarmee de noodzakelijke aanpassingen, nog niet door AAB geformaliseerd. 8. In 2013 is vastgesteld dat het beleid ten aanzien van gifts, hospitality & entertainment (‘G, h & e-beleid’) abstract was vormgegeven. Eveneens was monitoring niet afdoende geregeld. Vastgesteld is dat met de nieuw opgestelde Regeling Giften een concrete invulling wordt gegeven aan dit beleid. Deze regeling kent onder meer een duidelijke omschrijving van wat onder een gift moet worden verstaan. Als positief element in de aanpak is ook op te merken dat, in aanvulling op de Regeling giften, een nader guidance voor de medewerkers is opgesteld in de vorm van een beslisboom. AAB heeft aangegeven dat de Regeling giften een ‘subject to formal monitoring and testing’ is maar hiermee is niet vastgesteld dat monitoring door Compliance op de implementatie en effectieve werking van dit beleid daadwerkelijk heeft plaatsgevonden. Uit opgevraagde registers waarin ontvangen en verstrekte gifts, hospitality & entertainment worden geregistreerd, komt wel het beeld naar voren dat gifts, hospitality & entertainment nu door de medewerkers stelselmatiger gemeld worden, zowel bij het aanbieden als het ontvangen hiervan. Hiermee is, na uitvoering van de monitoring, voldoende opvolging gegeven aan de door DNB geïdentificeerde tekortkoming. B.
Governance
Samengevat:
er is onvoldoende gebleken dat binnen AAB ‘de eerste lijn’ (de business) betrokken is en blijft bij het opstellen en aanpassen van het beleid ter voorkoming van corruptie; er is in onvoldoende mate gebleken dat de geconstateerde tekortkomingen met berekking tot het uitvoeren van een systematische analyse betreffende het corruptierisico zijn geadresseerd door AAB. Er is niet gebleken dat AAB de inherente corruptierisico’s voor haar organisatie en/of activiteiten – in het bijzonder voor ECT – heeft geïdentificeerd.
9. De betrokkenheid van ‘de eerste lijn’, is noodzakelijk bij het opstellen en aanpassen van het anti-corruptie beleid. Het maakt dat er meer eigenaarschap zal worden getoond, terwijl er een awareness verhogende werking van uit gaat. AAB heeft aangegeven dat beleidswijzigingen, ook voor wat betreft het ABC-beleid, ter accordering aan het Business Risk Comité aangeboden zullen worden. Dt maakt echter nog niet dat de business zelf betrokken is bij het opstellen van het beleid, er is een beperkte inhoudelijke rol voor de business vastgesteld. zo wordt, op basis van de ‘COO PR&I Update Policy’, de business in het geval van ‘harmonize [the] need for policy change’ geconsulteerd, doch is zijn niet bij de inhoudelijke adviseren ( ‘provide advice on policy change’) of de finalisering van het beleid (‘finalize policy change’) betrokken. Door AAB is aangegeven dat, als gevolg van een niet-materiele wijziging, de business in 2014 niet is geconsulteerd. Hierdoor heeft DNB niet kunnen vaststellen of de business voldoende betrokken is bij zowel het opstellen als het aanpassen van het beleid ter voorkoming van corruptie.
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand. 10. In 2013 is tijdens het onderzoek vastgesteld dat de analyse van de corruptierisico’s zich met name leek te richten op de bestaande beheerstmaatregelen (controls) en niet zozeer op de inherente risico’s die van toepassing zouden kunnen zijn op (onderdelen van) AAB. Als onderdeel van onderhavig onderzoek zijn analyses waarin wordt gekeken naar de inherente risico’s opgevraagd bij AAB. In het gesprek met het Global Head Compliance is aangegeven dat binnen AAB op meerdere fronten discussies lopen betreffende de vraag hoe AAB duidelijk maakt dat een systematische risicoanalyse naar de inherente risico’s heeft plaatsgevonden. AAB is echter naar eigen zeggen nog onvoldoende in staat om een en ander goed over het voetlicht te brengen. 11. In lijn met de verplichtingen omtrent de integere uitoefening van het bedrijf die zijn opgenomen in de artikelen 3:10 en 3:17 van de Wft en de uitwerking hiervan in (hoofdstuk 3 van) het Bpr, dient een instelling er zorg voor te dragen een systematische analyse van de integriteitsrisico’s uit te voeren. DNB verwacht dat binnen deze analyse ook voldoende aandacht bestaat voor het risico op omkoping en belangenverstrengeling. Door AAB is aangegeven, dat onder meer door toepassing van de ELCA-methodiek per business line inzichtelijk gemaakt zou moeten (kunnen) worden waar de concrete risico’s zich zouden kunnen manifesteren. Ondanks herhaaldelijke verzoeken heeft DNB geen systematische risicoanalyse ontvangen betreffende het onderdeel ECT. DNB heeft weliswaar het Corruption Risk Template ontvnagen, maar heeft nog geen concrete voorbeelden gekregen op basis waarvan een oordeel gegeven kan worden over de toegepaste risicoanalyse. Daarnaast is niet inzichtelijk, hoe AAB de risicoanalyse structureel onderdeel heeft gemaakt va de systematische risicio- identificatie- en beheersingscyclus. De vastgestelde tekortkoming uit 2013 is hiermee onvoldoende geadresseerd. C.
Third parties
Samengevat:
er is nog geen beleid met betrekking tot de beheersing van het third party risico vastgesteld. Dit uit zich ook bij ECT: er wordt geen due diligence uitgevoerd op partijen die bijvoorbeeld ten behoeve van AAB controles uitvoeren op warehouses en voorraden; wel heeft Procurement ter voorbereiding op het te ontwikkelen third party beleid suggesties gedaan voor aanpassing van haar proces tot leverancierselectie; Procurement heeft nog geen inzicht in de integriteitsrisico’s betreffende haar inkoop voor AAB (wereldwijd); de wijzigingen met betrekking tot het sponsoringbeleid zijn onvoldoende doorgevoerd. Er is wel sprake van een verwijzing naar het voorkomen van corruptie via het expliciet benoemen van de toepasselijkheid van de Corporate Values en de Business Principles. er is echter niet voorzien in een integriteitscheck van een (potentieel) te sponsoren partij.
12. Instellingen dienen te beschikken over beleid en procedures die gericht zijn op de beheersing van integriteitsrisicio’s (waaronder corruptie) vanwege gebruik van third parties in de uitoefening van hun activiteiten. Als onderdeel van een dergelijk beleid moeten instellingen middels het verrichten van onderzoek (due diligence) vaststellen of en in hoeverre een relatie met een third party integriteitsrisico’s met zich meebrengt. Een van de bevindingen uit het onderzoek uit 2013 was het feit dat AAB haar third party-risico nog onvoldoende had geadresseerd, waardoor feitelijk alleen agenten en intermediairs het onderwerp van due diligence zijn. Tijdens het validatieonderzoek is vastgesteld dat AAB tot op heden nog niet beschikt over een overkoepelend third party-beleid waarin is aangegeven hoe omgegaan dient te worden met third parties. Door AAB is aangegeven dat een Third Party Risk Policy in januari 2015 aan het Group Risk Committee ter accordering aangeboden zal worden. ECT maakt gebruik van third parties bij het controleren van voorraden commodities die als collateral dienen. Op deze warehouse(s) en de controleurs is door ECT geen due diligence uitgevoerd. Hierbij is door AAB aangegeven dat dit het gevolg is van het feit dat men al jaren zaken doet met deze partijen. 13. Om meer grip te houden op de selectie van leveranciers zijn een centrale aansturing en ondersteuning van lokale inkoop noodzakelijk. Instructies zijn door Procurement gegeven om het hoofdkantoor te betrekken bij alle inkooptrajecten met een bedrag groter dan EUR 50.000, zodat de juiste due diligence checks uitgevoerd worden. Aangegeven is dat lokaal Procurement verantwoordelijk blijft voor de resultaten van hun projecten. De centrale
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand. Procurement-functie zal dit proces ondersteunen. Inmiddels zijn door AAB instructies richting dochters/landen uitgevaardigd. 14. Geconstateerd is dat er door Procurement onvoldoende zicht is op het onderhouden van relaties met third parties in het buitenland. Hierop is door AAB aangegeven dat Procurement de handhaving van haar mandaat en de bijbehorende controles zal verstevigen. Tijdens het validatieonderzoek is vastgesteld dat er nog geen global oversight is op haar inkoop voor wat betreft de beheersing van de relevante integriteitsrisico’s. In lijn met het door AAB opgeleverde plan van aanpak zal op een aantal locaties pas in 2015 gestart worden met het centralisatieproject. Als gevolg hiervan zullen deze locaties mogelijk pas in 2016 al hun contracten met third parties centraal opslaan. 15. In 2013 is geconstateerd dat er in het opsporing-beleid geen ruimte of beschrijving was opgenomen gericht op het voorkomen van corruptie door middel van omkoping en/of belangenverstrengeling. Het beleid zag op de algehele reputatie en het voorkomen van corruptie bleef buiten zicht. In het aangepast beleid is er inmiddels sprake van een verwijzing naar het voorkomen van corruptie via de expliciete benoeming van toepasselijkheid van de Corporate Values en de Business Principles. Echter, er is vooralsnog niet voorzien in een integriteitscheck van een (potentieel) te sponsoren partij of een verwijzing naar een due diligence beleid. AAB heeft aangegeven dat bij de volgende review van haar sponsoring-beleid, een integreitscheck expliciet opgenomen zal worden. De risico’s zoals door DNB geïdentificeerd voor wat betreft het AAB sponsoring-beleid zijn hiermee vooralsnog onvoldoende aangepakt. D.
Netwerk
Samengevat:
de wijzigingen in de procedures om een goede inzage te hebben in de nevenfuncties en privébelangen van de leden van de R.v.C. zijn nog niet geformaliseerd; het gebruik van registers c.q. bestanden van nevenfuncties en privébelangen worden nog onvoldoende gebruikt ten behoeve van het voorkomen van belangenverstrengeling. Vanwege IT-beperkingen lijkt dit niet in 2014 afgerond te kunnen worden; Ook met betrekking tot de aanpassing van de insiderregelingen en het doen van opgave van privébelangen buiten deze regeling om, is doorgeschoven naar 2015.
16. DNB heeft vastgesteld dat er onvoldoende inzicht bestond in nevenfuncties en privébelangen van de leden van de Raad van Commissarissen (R.v.C.). Inzicht was immers alleen vereist als er sprake zou zijn van een concrete transactie. AAB heeft inmiddels een procedure overlegd die het inzicht in nevenfuncties en privébelangen van de R.v.C.-leden versterkt. Het is echter niet duidelijk gemaakt of deze procedure inmiddels door de R.v.C. is geaccordeerd. 17. Instellingen dienen te beschikken over procedures en maatregelen om belangenverstrengeling bij personen werkzaam voor de organisatie te voorkomen. Dat betekend dat moet worden voorkomen dat privébelangen van medewerkers en beleidsbepalers conflicteren met de zakelijke belangen in de uitoefening van hun functie. Daarbij moet onder meer duidelijk zijn hoe op een voldoende mitigerende wijze wordt omgegaan met nevenfuncties en privébelangen van medewerkers en beleidsbepalers. Aangegeven wordt dat insiders van AAB een allocatieverplichting hebben om hun privébelangen (aandelenbezit) aan te houden bij AAB. 18. De gerichte aanpak van deo pdit vlak in 2013 geconstateerde tekortkomingen is nog niet afgerond en is nog hangende de implementatie van een IT-systeem genaamd B-Next. Door het Global Head Compliance is aangegeven dat na de implementatie van dit systeem de mogelijkheid zal bestaan om direct een link te maken tussen door AAB eventueel uit te voeren transacties en opgegeven nevenfuncties en privébelangen. Naar verwachting van AAB zal dit systeem in het eerste kwartaal van 2015 geimplementeerd zijn, na oplossing van een aantal IT-uitdagingen. Hierna zal AAB in staat moeten zijn om 24 uur per dag real time te monitoren. E.
ECT
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand.
Samengevat: voor wat betreft het onderdeel ECT heeft DNB op basis van de gevoerde gesprekken opgemerkt dat de awareness bij de eerste lijn sterk verbeterd is; het remote office risk wordt door AAB nog onvoldoende herkend; signalen met betrekking tot mogelijke corruptie zijn in een besproken klantdossier door zowel de eerste lijn als door compliance onvoldoende opgepakt en geanalyseerd. 19. Als onderdeel van het onderzoek is een verdiepend onderzoek uitgevoerd bij de afdeling ECT naar de beheersing van het corruptierisico. Door middel van interviews met zowel het management als ook Credit risk management en Compliance is een beeld gevormd van de mate waarin het corruptierisico wordt gepercipieerd,m aar ook hoe de risicoanalyse heeft plaatsgevonden en is vertaald naar mitigerende maatregelen en monitoringacties. Daarnaast is op basis van de interview een beeld gevormd van de awareness en de tone at/from-the-top en is documentatie opgevraagd waaronder de giftenregisters en auditrapporten. Tot slot is eveneens een klantdossier bespreken waarbij concrete corruptiesignalen in de openbaarheid hebben gecirculeerd. 20. De awareness binnen het management van ECT is als goed te bestempelen. Zeker als gevolg van het ‘ECT Dubai- incident’ en de als gevolg daarvan uitgevoerde audits is het besef gekomen dat er een cultuuromslag moest komen. AAB heeft aangegeven dat met name binnen het Commodities Energy team een eigen subcultuur was ontwikkeld en teveel was afgedreven van de cultuur die AAB voorstaat. Met het aanstellen van een nieuw Global Head Commodities, een nieuw Global Head Commodities Energy team alsmede een nieuw Global Head ECT is een omslag teweeg gebracht. Op basis van de interview is vastgesteld dat het nieuwe management een verandering in de werkwijze heeft ingezet, waarin meer aandacht is voor integriteit. Commerciële targets zijn daarbinnen een beperkter onderdeel van de gehele beoordeling van een medewerker geworden. Ook is aandacht besteed aan het declaratiegedrag van medewerkers bij het onderdeel ECT. Een audit heeft inzichtelijk gemaakt dat het declaratiegedrag van het Commodities Energy team afweek van de rest van ECT en bankbreed als afwijkend kon worden beschouwd. Door middel van gerichte communicatie vanuit het management, maar ook door het strenger controleren van ingediende declaraties, wordt nu – naar eigen zeggen - paal en perk gesteld aan hoge declaraties. Medewerkers die alsnog proberen een buitengewone declaratie in te dienen worden hierop direct aangesproken. Door AAB is aangegeven dat Group Audit in januair 2014 heeft vastgesteld dat het declaratiegedrag van het Commodities Energy team niet meer uit de pas loopt. 21. Een ander voorbeeld waaruit blijkt dat het management integriteit hoger aanslaat is het feit dat een medewerker die de interne regels omtrent privétransacties heeft overtreden, persoonlijk bij het hoofd ECT ter verantwoording is geroepen en nu verantwoordleijk is gemaakt voor het expliciet onder de aandacht brengen van het onderwerp insider-trading bij zijn afdeling. 22. Bij het opzetten van een kantoor op een locatie die zowel fysiek als qua controles veraf staat van het hoofdkantoor, kan zich een zogenaamde remote office risk manifesteren. Dit risico kan zich voordoen als het kantoor door de grote afstand van het hoofdkantoor een eigen afwijkende en ongewenste subcultuur en dynamiek ontwikkelt en er te weinig sturing en controle is om dit proces te detecteren en tijdig tegen te gaan. Dit risico wordt vergroot in die situaties waarin het kantoor een opdracht heeft meegekregen om binnen een (beperkte) tijdspanne een redelijke portfolio op te bouwen. Het remote office risk kan zich met name ook voordoen als, door een gebrek aan voldoende controle, het plaatselijke hoofd zich als een zogenoemde “zonnekoning” gaat gedragen, waardoor deze persoon meent dat gedragsregels niet voor hem gelden. 23. Door middel van meedere maatregelen beoogt AAB ECT het remote office risk te mitigeren. Dit blijkt onder meer door het instellen van een centraal klantacceptatie platform, centralisatie van de kredietaccordering en frequente bezoeken van deskhoofden aan de verschillende locaties waar ECT actief is. Toch is uit de gesprekken die DNB heeft gevoerd het beeld ontstaan dat bij medewerkers het risico beperkt wordt herkend en erkend. Jusit vanwege het Dubai-incident en de erkenning door ‘Global Head Energy Commodities’ dat
DUPLICAAT EIGENDOM FD:
Om de bronnen te beschermen is de tekst van de originele DNB-brief aan ABN Amro overgezet in een ander bestand. deze afdeling was afgedreven van de AAB-cultuur, zou het risico scherp op het netvlies moeten staan. 24. Bij de bespreking van een concreet klantdossier (Gunvor), heeft DNB geconstateerd dat de signalen over corruptie die al jaren rond deze klant hangen, slechts gedeeltelijk door AAB zijn opgepakt en geanalyseerd. Al sinds 2007 wordt over signalen betreffende een geheim aandelenbelang van de Russische president Poetin in Gunvor gepubliceerd. Gunvor zou in de eerste jaren van haar bestaan geprofiteerd hebben van de mogelijke relatie van één van de primaire aandeelhouders (de heer Timchenko) met de heer Poetin. Dit zou er toe geleid hebben dan Gunvor mocht inspringen in het gat dat Yukos Oil heeft achtergelaten na de ontmanteling van dit bedrijf. 25. AAB vertrouwt in dit dossier sterk op de schriftelijke ontkenningen die door de klant zijn gedaan, zonder hier zelf een gedegen onderzoek tegenover te stellen. DNB heeft geen (recenten) zelfstandige analyses of onderzoeken aangetroffen van ‘de eerste’ nog van ‘de tweede lijn’ (compliance), waarin men op basis van eigen onderzoek een afweging maakt in hoeverre de geruchten enige grond zouden kunnen hebben. de laatste uitgevoerde anaqlyse van Compliance ten aanzien van de bovengenoemde geruchten dateert uit juni 20091. Het feit dat het Amerikaanse ministerie van Financiën in maart 2014 heeft gesteld dat “Putin has investments in Gunvor and may have access to Gunvor funds….” is geen reden geweest voor Compliance om hier contact over op te nemen met het Amerikaanse ministerie van Financiën. Gesteld is dat het ECT-management de klant hierop gewezen heeft en Gunvor heeft verzocht zelf hierover contact op te nemen met het ministerie. De door AAB aangeleverde documenten en correspondentie hebben een primaire focus op de vraag of: (1) de aandelenoverdracht door de heer Timchenko aan de heer Tornquist daadwerkelijk heeft plaatsgevonden, en (2) wat de implicaties hiervan waren voor Gunvor in relatie tot de sancties zoals ingesteld op de heer Timchenko. In de documentatie is geen correspondentie met het Amerikaanse ministerie van Financiën aangetroffen die ingaat op bovenstaand statement. 26. Zoals hierboven aangegeven is de inspanning van Compliance, als ook van de business, sterk gericht geweest op het vaststellen of de aandelenoverdracht daadwerkelijk had plaatsgevonden en of de klant het doelwit van sancties was of zou zijn. Onvoldoende is gebleken dat door Complance de vraag is opgeworpen op welke wijze de financiering van een zeer omvangrijk aandelenpakket had plaatsgevonden. Evenmin is er inzage verkregen in de waarderingsgrondslag van het pakket. Het MT van de Commodity Energy desk heeft het financieringsvraagstuk aan de klant voorgelegd, maar nadat de klant weigerde hier inzage in te geven heeft men het hier min of meer bij gelaten. Op initiatief van Credit Risk Management zou de klant geïnformeerd worden dat, als hij/zij geen inzage zou geven in de financiering, dit gevolgen zou kunnen hebben voor de toekomstige relatie tussen AAB en de klant.
1
Zoals aangegeven in het door AAB aangeleverde document ‘Chronological overview, Gunvor Due Diligence File’.