REGLEMENT AUDIT, RISK & COMPLIANCE

REGLEMENT AUDIT, RISK & COMPLIANCE COMMITTEE

Distributie

Audit, Risk & Compliance Committee leden Raad van Commissarissen Kempen & Co Directie Kempen & Co N.V. Hoofd interne accountantsdienst Hoofd compliance & legal Hoofd risk management Hoofd finance & control Externe Accountants: Ernst & Young, Deloitte

Datum

Vastgesteld op 29 april 2010

Reglement Audit, Risk & Compliance Committee ________________________________________________________________________________________

INHOUDSOPGAVE 1

MISSIE/DOELSTELLINGEN ............................................................................................................................... 3

2

BEVOEGDHEID ..................................................................................................................................................... 3

3

ORGANISATIE ....................................................................................................................................................... 4 3.1 3.2

4

Lidmaatschap .................................................................................................................................................. 4 Bijwonen van vergaderingen .......................................................................................................................... 4

ROLLEN EN VERANTWOORDELIJKHEDEN ................................................................................................ 5 4.1 4.2 4.2.1 4.2.2

Interne beheersing en risicomanagement ........................................................................................................ 5 Verslaggeving ................................................................................................................................................. 5 Algemeen ........................................................................................................................................................ 5 Jaarrekening ................................................................................................................................................... 6

5

EXTERNE ACCOUNTANTSCONTROLE .......................................................................................................... 6

6

INTERNE ACCOUNTANTSCONTROLE ........................................................................................................... 7

7

RAPPORTERINGEISEN ....................................................................................................................................... 7

8

OVERIGE VERANTWOORDELIJKHEDEN ..................................................................................................... 7

2

Reglement Audit, Risk & Compliance Committee ________________________________________________________________________________________

1

Missie/doelstellingen

De audit, risk & compliance committee is een vaste commissie van de raad van commissarissen van Kempen & Co N.V. (“de Vennootschap”). De audit. risk & compliance committee ondersteunt de raad van commissarissen bij het uitvoeren van de verantwoordelijkheden op het terrein van toezicht op:  De werking van de interne risicobeheersingsystemen en controlesystemen, waaronder het toezicht op de naleving van de relevante wet- en regelgeving en het toezicht op de werking van gedragscodes;  De financiële informatieverschaffing door de Vennootschap (keuze van waarderingsgrondslagen, toepassing en beoordeling van effecten van nieuwe regels, inzicht in de behandeling van 'schattingsposten' in de jaarrekening, prognoses, werk van in- en externe accountants terzake, etc.);  De naleving van aanbevelingen en opvolging van opmerkingen van in- en externe accountants;  De rol en het functioneren van de interne accountantsdienst en compliance;  Het beleid van de Vennootschap met betrekking tot tax planning;  De relatie met de externe accountant, waaronder in het bijzonder zijn onafhankelijkheid, de bezoldiging en eventuele niet-controlewerkzaamheden voor de Vennootschap;  De financiering van de Vennootschap;  De toepassingen van de informatie- en communicatietechnologie (ICT);  de strategie en de risico's verbonden aan de ondernemingsactiviteiten, waaronder het risicobeleid en de risicobereidheid van de Vennootschap. Bij het uitvoeren van haar taken onderhoudt de commissie een effectieve werkrelatie met de raad van commissarissen, de directie en de interne en de externe accountant. Om zijn rol effectief te vervullen, verkrijgt ieder commissielid inzicht, op detailniveau, in de verantwoordelijkheden die aan het lidmaatschap van de commissie zijn verbonden, alsmede in de onderneming, haar activiteiten en de risico's waaraan de onderneming blootstaat. Binnen de bank is een interne auditfunctie werkzaam die onafhankelijk is gepositioneerd. Het hoofd interne audit rapporteert aan de voorzitter van de directie de Vennootschap en heeft een rapportagelijn naar de voorzitter van de audit, risk & compliance committee. Het hoofd interne audit heeft een informatieplicht naar het hoofd group audit van Van Lanschot. Voorts kan het hoofd interne audit escaleren naar de voorzitter van de audit & compliance commissie van Van Lanschot voor die gevallen waar hij dit nodig acht.

2

Bevoegdheid

De raad van commissarissen machtigt de audit, risk & compliance committee om binnen de reikwijdte van haar verantwoordelijkheden:  Elke vorm van informatie die zij nodig heeft, in te winnen bij: - Elke werknemer van de Vennootschap (en alle werknemers worden geïnstrueerd mee te werken aan elk verzoek van de audit, risk & compliance committee); - Externe partijen.  Extern juridisch of ander professioneel advies in te winnen;  Ervoor te zorgen dat, indien daaraan behoefte bestaat, functionarissen van de ondernemingen bij vergaderingen aanwezig zijn.

3

Reglement Audit, Risk & Compliance Committee ________________________________________________________________________________________

3 3.1

Organisatie Lidmaatschap

1. De commissie bestaat uit ten minste twee leden. 2. leder lid dient in staat te zijn een waardevolle bijdrage aan de commissie te leveren. 3. De audit, risk & compliance committee benoemt uit zijn midden een voorzitter en kan tevens uit zijn midden een plaatsvervangend voorzitter benoemen. 4. Het voorzitterschap wordt niet vervuld door de voorzitter van de raad van commissarissen, noch door een voormalig bestuurder van de Vennootschap. 5. Leden worden benoemd voor een periode die gelijk is aan het aantal jaar dat zij in de raad van commissarissen zijn benoemd. 6. Voor elke vergadering geldt een quorum van twee leden. 7. Ten minste één lid van de audit, risk & compliance committee dient te beschikken over grondige kennis van de financieel-technische aspecten van het risicobeheer of over de nodige ervaring die een gedegen beoordeling van risico’s mogelijk maakt. 8. Ten minste één lid van de audit, risk & compliance committee dient te beschikken over grondige kennis van financiële verslaglegging, interne beheersing en audit of over de nodige ervaring die een gedegen toezicht op deze onderwerpen mogelijk maakt. 9. De commissie bestaat in ieder geval uit het lid van de raad van bestuur van Van Lanschot die verantwoordelijk is voor risk management, financial control, fiscale zaken en treasury binnen Van Lanschot. 10. De secretaris van de audit, risk & compliance committee is de secretaris van de Vennootschap, of een andere door de raad van commissarissen benoemde persoon.

3.2

Bijwonen van vergaderingen

1. De commissie mag iedere persoon (bijvoorbeeld de voorzitter van de directie (CEO), financieel directeur (CFO), hoofd van de interne accountantsdienst) uitnodigen van wie men de aanwezigheid tijdens de vergaderingen noodzakelijk acht. De audit, risk & compliance committee bepaalt dit zelf. 2. De interne en de externe accountant, het hoofd risk management, het hoofd finance & control alsmede het hoofd compliance dienen in voorkomende gevallen te worden uitgenodigd presentaties voor de audit, risk & compliance committee te houden. De externe accountant woont in ieder geval de vergadering bij waarin wordt gesproken over zijn verslag betreffende het onderzoek van de jaarrekening. 3. De audit, risk & compliance committee overlegt zo vaak als zij dit nodig acht, doch minstens eenmaal per jaar buiten aanwezigheid van leden van de directie met de externe accountant. 4. Vergaderingen worden ten minste 3 maal per jaar gehouden (minimaal voor de bepaling van de scope van werkzaamheden en de bespreking van de jaarrekening). Bijzondere vergaderingen kunnen bijeengeroepen worden zodra hieraan behoefte bestaat. De interne accountant of de externe accountant mag vragen een vergadering bijeen te roepen indien hij dit noodzakelijk acht. 5. De handelingen van alle vergaderingen worden genotuleerd. Aan de notulen wordt een aparte besluitenlijst gehangen, die uitdrukkelijk blijk geeft van de tijdens de vergadering genomen en goedgekeurde besluiten. De te nemen acties worden eveneens bijgevoegd. 6. De raad van commissarissen ontvangt van de audit, risk & compliance committee van iedere vergadering een schriftelijk verslag van de beraadslagingen en bevindingen.

4

Reglement Audit, Risk & Compliance Committee ________________________________________________________________________________________

4

Rollen en verantwoordelijkheden

4.1

Interne beheersing en risicomanagement

1. Beoordeelt of de directie de juiste 'beheerscultuur' uitdraagt door het belang van interne beheersing en risicomanagement te communiceren en of de directie ervoor zorgt dat alle werknemers inzicht hebben in hun rollen en verantwoordelijkheden. 2. Beoordeelt de wijze waarop de ondernemingsleiding (directie en management) zich vergewist van de betrouwbare verwerking van de geautomatiseerde systemen en beoordeelt op welke wijze de directie zich verantwoordt over de beveiliging van computersystemen en -applicaties, en de calamiteitenplanning ten aanzien van de verwerking van financiële gegevens in het geval zich ernstige systeemstoringen voordoen. 3. Verkrijgt inzicht in de mate waarin aanbevelingen van de interne en de externe accountant betreffende interne beheersing door de directie zijn geïmplementeerd. 4. Beoordeelt de effectiviteit van het systeem voor de naleving van wet- en regelgeving, alsmede de resultaten van onderzoek door de directie naar frauduleuze handelingen of niet-naleving, en de vervolgstappen die worden genomen (waaronder disciplinaire maatregelen). 5. Wordt regelmatig door de directie en de compliance officer op de hoogte gesteld van de gang van zaken met betrekking tot de naleving van wet- en regelgeving. 6. Vergewist zich ervan dat bij het opstellen van de jaarrekening rekening is gehouden met alle voorschriften (zowel wettelijke vereisten, als intern opgestelde eisen van Van Lanschot). 7. Beoordeelt de bevindingen naar aanleiding van eventuele onderzoeken door regelgevende en/of toezichthoudende instanties. 8. Stelt vast dat een klokkenluiderregeling is ingevoerd. 9. Beoordeelt of expliciet aandacht is besteed aan het risico van fraude. De externe accountant wordt verzocht om het committee te informeren door in de Management letter aan te geven of er aanleiding is geweest voor het rapporteren van fraude-incidenten aan de voorzitter van de raad van commissarissen. 10. Beoordeelt samen met de interne en de externe accountant de mogelijkheid van eventuele fraude, illegale handelingen, tekortkomingen in de interne beheersing of andere soortgelijke zaken. 11. Beoordeelt of de gedragscode schriftelijk is vastgelegd en dat maatregelen zijn getroffen opdat alle medewerkers van de code op de hoogte zijn. 12. Evalueert of het topmanagement de juiste 'toon' zet door het belang van de gedragscode en de richtlijnen voor aanvaardbaar gedrag te communiceren. 13. Beoordeelt het proces waarmee de naleving van de gedragscode wordt bewaakt en wordt regelmatig geïnformeerd over nalevingkwesties. 14. Wordt regelmatig door de directie geïnformeerd over reputatierisico’s. 15. Bereidt alle onderwerpen betreffende (het toezicht op) het krediet(tegenpartij)risico, marktrisico, operationeel risico en renterisico alsmede de solvabiliteits- en liquiditeitsrisico’s, financiële verslaggevingsrisico’s, reputatierisico’s, compliancerisico’s en de zorgplicht voor de raad van commissarissen voor.

4.2 4.2.1

Verslaggeving Algemeen

1. Verkrijgt inzicht in de gebieden waarop op dat moment de grootste financiële risico's worden gelopen en in de wijze waarop de directie deze risico's effectief beheerst.

5

Reglement Audit, Risk & Compliance Committee ________________________________________________________________________________________ 2. Informeert bij de directie en de interne en de externe accountant naar belangrijke risico's en uitstaande posities, alsmede de plannen om dergelijke risico's te beheersen. 3. Beoordeelt eventuele juridische zaken die de jaarrekening in belangrijke mate zouden kunnen beïnvloeden.

4.2.2

Jaarrekening

1. Beoordeelt de jaarrekening en stelt vast dat deze volledig is en in overeenstemming met de informatie die bij de commissieleden bekend is of had moeten zijn; beoordeelt of de jaarrekening is gebaseerd op de juiste grondslagen voor financiële verslaggeving, mede door te beoordelen of de waarderingsgrondslagen van Van Lanschot op correcte wijze zijn toegepast. 2. Schenkt bijzondere aandacht aan complexe en/of ongebruikelijke transacties zoals herstructureringskosten en verslaggeving van derivaten. 3. Richt zich op gebieden waarbij oordeelsvorming een belangrijke rol speelt, bijvoorbeeld met betrekking tot de waardering van activa en passiva, garantie, productaansprakelijkheid, voorzieningen in verband met gerechtelijke procedures en overige (niet uit de balans blijkende) verplichtingen. 4. Bespreekt de jaarrekening en de uitkomsten van de jaarrekeningcontrole met de directie en de externe accountant. 5. Beoordeelt voor afloop van het eind van ieder jaar het budget van de Vennootschap voor het komende jaar. Het budget wordt vastgesteld door de raad van commissarissen.

5

Externe accountantscontrole

1. Beoordeelt de door de externe accountant voorgestelde reikwijdte en aanpak van de controle en zorgt ervoor dat met betrekking tot de reikwijdte geen onterechte restricties of beperkingen zijn opgelegd. 2. Beoordeelt het functioneren van de externe accountant. In dit kader: - rapporteert de audit, risk & compliance committee jaarlijks aan de raad van commissarissen over de ontwikkelingen in de relatie met de externe accountant, waaronder in het bijzonder zijn onafhankelijkheid (met inbegrip van de wenselijkheid van rotatie van verantwoordelijke partners binnen een kantoor van externe accountants dat met de controle is belast en van het verrichten van niet-controlewerkzaamheden); - maakt de audit, risk & compliance committee ten minste eenmaal in de vier jaar een grondige beoordeling van het functioneren van de externe accountant in de diverse entiteiten en capaciteiten waarin de externe accountant fungeert. De belangrijkste conclusies hiervan worden aan de algemene vergadering van aandeelhouders medegedeeld ten behoeve van de beoordeling van de voordracht tot benoeming van de externe accountant. 3. Gaat de onafhankelijkheid van de externe accountant na, hetgeen ook inhoudt dat de omvang van de verleende diensten wordt afgezet tegen alle adviesdiensten die door de onderneming worden afgenomen. 4. Doet aanbevelingen aan de raad van commissarissen met betrekking tot de herbenoeming van de externe accountant. De Vennootschap volgt de uiteindelijke keuze van Van Lanschot bij de herbenoeming van de externe accountant. 5. Bespreekt afzonderlijk met de externe accountant eventuele zaken waarvan de commissie of de accountant van mening is dat deze in beslotenheid moeten worden besproken. 6. Stelt vast dat belangrijke bevindingen en aanbevelingen van de externe accountant tijdig worden ontvangen en besproken. 7. Stelt vast dat de directie reageert op aanbevelingen van de externe accountant. 6

Reglement Audit, Risk & Compliance Committee ________________________________________________________________________________________

6

Interne accountantscontrole

1. Beoordeelt de activiteiten en de organisatiestructuur van de interne accountantsdienst en zorgt ervoor dat geen onterechte restricties worden aangebracht. 2. Beoordeelt de kwalificaties van het hoofd van de interne accountantsdienst. De benoeming, vervanging of overplaatsing van het hoofd van de interne accountantsdienst door de directie van de Vennootschap vindt alleen plaats na het overleg met de voorzitter van de raad van commissarissen van de Vennootschap. 3. Beoordeelt de effectiviteit van de interne accountantsdienst. 4. Bespreekt afzonderlijk met het hoofd van de interne accountantsdienst eventuele zaken waarvan de commissie of de accountant van mening is dat deze in beslotenheid moeten worden besproken. 5. Zorgt ervoor dat belangrijke bevindingen en aanbevelingen van de interne accountant tijdig worden ontvangen en besproken. 6. Zorgt ervoor dat de directie reageert op aanbevelingen van de interne accountant.

7

Rapporteringeisen

1. Stelt regelmatig de raad van commissarissen op de hoogte van commissieactiviteiten en doet relevante aanbevelingen. 2. Zorgt ervoor dat de raad van commissarissen zich bewust is van zaken die een belangrijke invloed kunnen hebben op de financiële positie of activiteiten van de onderneming.

8

Overige verantwoordelijkheden

1. Voert op verzoek van een of meer leden van de raad van commissarissen andere toezichthoudende activiteiten uit. 2. Initieert, indien noodzakelijk, bijzondere onderzoeken en huurt, indien relevant, ter ondersteuning speciale adviseurs of experts in. 3. Beoordeelt en actualiseert het reglement; legt wijzigingen ter goedkeuring voor aan de raad van commissarissen. 4. Verifieert een maal per jaar de opvolging van de te behandelen onderwerpen in het audit, risk & compliance committee zoals opgenomen in de Charter van het committee.

7