Round Table COMPLIANCE bij specifieke verzekeraars. Round Table Bijeenkomst kleinere verzekeraars - Oud Zuilen - 24 maart

Round Table COMPLIANCE bij specifieke verzekeraars

Round Table Bijeenkomst kleinere verzekeraars - Oud Zuilen - 24 maart 2015

1

Programma ✓

13:00 - 13:30 uur

✓

Introductie

✓

13:30 - 14:15 uur

✓

Organisatie van de compliance functie

✓

Compliance en de toetsing van sleutelfuncties

✓

14:15 - 15:00 uur

✓

15:00 - 15:30 uur

✓

Sanctie wetgeving

✓

15:30 - 16:00 uur

✓

Actualiteiten, afsluiting en evaluatie


2

Introductie Wie is Wie ?


3

Voorstelronde Iets over jezelf … Welke verzekeraar ? Welke functie ? Grootste uitdaging als   compliance officer ?


4

Over onszelf …


5

Compliance & IAF First Line of Defence Eigenaarschap en uitvoering Lijnmanagement

Second Line of Defence Monitoring, beleid en rapportage Risk Management Functie

Uitvoerende afdelingen

Actuariële Functie

Third Line of Defence Onafhankelijke beoordeling Interne Audit Functie

Compliance Functie

De interne auditor stelt vast dat de compliance functie   effectief is De interne auditor is onafhankelijk


6

InAudit & Compliance


7

Organisatie van de compliance functie


8

Organisatie Compliance Wettelijk kader: ✓

artikel 21 - Wft-Bpr

✓

artikel 46 - Solvency II

✓

Hoofdstuk 7 - Governance principes etc …

Interne governance: ✓

Klokkenluidersregeling

✓

Fraude-onderzoek

✓

Screening

✓

Juridische zaken …


9

Organisatie Compliance (2) Besluit Prudentiële regels 1. Een […] verzekeraar […] beschikt over een organisatieonderdeel dat op onafhankelijke en effectieve wijze een compliancefunctie uitoefent.     Het organisatieonderdeel heeft als taak het controleren van de naleving van wettelijke regels en van interne regels die de financiële onderneming of bijkantoor zelf heeft opgesteld.  2. Voor banken … 3. Voor banken …


10

Organisatie Compliance (3) Solvency II, artikel 46 1. Verzekerings- en herverzekeringsondernemingen beschik ken over een doeltreffend systeem van interne controle.     Dit systeem omvat in elk geval de administratieve en financiële verslagleggingsprocedures, een interne-controlekader, passende rapportageregelingen op alle niveaus en een compliancefunctie.   2. In de compliancefunctie wordt aan het bestuurlijk, beleidsbepalend of toezichthoudend orgaan advies uitgebracht over de naleving van de wettelijke en bestuursrechtelijke bepalingen die in het kader van deze richtlijn worden vastgesteld. Ook worden daarin de mogelijke gevolgen van wijzigingen in het rechtskader voor de verrichtingen van de betrokken onderneming beoordeeld en compliancerisico’s vastgesteld en beoordeeld.


11

Organisatie Compliance (4) Solvency II, Delegated Acts, art. 270 1. The compliance function of insurance and reinsurance undertakings shall establish a compliance policy and a compliance plan.   The compliance policy shall define the responsibilities, competencies and reporting duties of the compliance function.   The compliance plan shall set out the planned activities of the compliance function which take into account all relevant areas of the activities of insurance and reinsurance undertakings and their exposure to compliance risk. 2. The duties of the compliance function shall include assessing the adequacy of the measures adopted by the insurance or reinsurance undertaking to prevent noncompliance. Round Table Bijeenkomst kleinere verzekeraars - Oud Zuilen - 24 maart 2015

12

Resumé wettelijk kader ✓

Compliance Beleid

✓

Compliance Charter

✓

•

Taken

•

Bevoegdheid

•

Verantwoordelijkheid

•

Rapportagelijnen

Compliance Plan •

Naleving wet-en regelgeving

•

Beheersing compliance risico’s

•

….


13

Taken / Interne Governance Bijhouden wet- en regelgeving ✓

Wft, Bpr, BGfo, SW, Wwft, BW, Privacy-wetgeving  HR-wetgeving en Solvency II

Integriteitsaspecten van de bedrijfsvoering ✓

Screening, Eed

Gedragsaspecten ✓

Relatiegeschenken, Klokkenluidersregeling

Overig: ✓

Controle op bestuur

✓

PARP…


14

Gedragsaspecten Cultuur / Tone at the Top ✓

Kun je dit objectiveren ?

Wat is integriteit ? ✓

Hoe ga je om met dilemma’s ?

Wie moet de wet naleven ? ✓

Relatie met de “werkvloer”

✓

Relatie met het management


15

Discussievraag 1

(tot 14:15 uur)

Welke taken behoren naar uw mening tot het takenpakket van de compliance officer ?


16

Discussievraag 2

(tot 14:15 uur)

Wie is binnen uw organisatie verantwoordelijk voor compliance met wet- en regelgeving ?


17

Discussievraag 3

(tot 14:15 uur)

Over welke kerncompetentie moet de compliance officer beschikken ?   (juridisch, organisatie, gedrag ..)


18

Discussievraag 4

(tot 14:15 uur)

Ik heb een goed overzicht over de relevante wet- en regelgeving en kan dit goed bijhouden


19

Discussievraag 5

(tot 14:15 uur)

Ik heb een open relatie met het audit committee / raad van commissarissen   en kan eventuele issues vrij bespreken


20

Toetsing van de sleutelfuncties


21

Toetsing Sleutelfuncties Wettelijk kader: ✓

Wijzigingswet financiële markten 2015

✓

Uitbreiding geschiktheids- en betrouwbaarheidstoetsing

Memorie van toelichting: ✓

Deze geschiktheids- en betrouwbaarheidstoetsing wordt in dit wetsvoorstel uitgebreid naar personen die werkzaam zijn bij een bank of verzekeraar en

✓

daar grote invloed uit kunnen oefenen op het risicoprofiel van de financiële onderneming. ….


22

Toetsing Sleutelfuncties (2) Memorie van toelichting: ✓

…. In kleine ondernemingen zullen dit doorgaans dezelfde personen zijn als de beleidsbepalers,

✓

maar bij grotere ondernemingen kunnen deze leidinggevenden ook (vlak) onder de beleidsbepalers opereren.

✓

Te denken valt aan leidinggevenden die verantwoordelijk zijn voor grote financiële transacties, juridische zaken, compliance en/of riskmanagement.

✓

Gegeven hun bijzondere positie wordt voorgesteld dat ook voor deze personen gaat gelden dat zij geschikt en betrouwbaar moeten zijn.


23

Toetsing Sleutelfuncties (3) Afleggen van de eed: ✓

Voorts wordt in dit wetsvoorstel de kring van personen die een eed of belofte dienen af te leggen, uitgebreid.

✓

Naast de beleidsbepalers en de interne toezichthouders van een financiële onderneming zullen voortaan ook personen die werkzaam zijn bij een bank of verzekeraar en daar verantwoordelijk zijn voor degenen die het risicoprofiel van de financiële onderneming wezenlijk (kunnen) beïnvloeden een eed of belofte moeten afleggen.

✓

Ook medewerkers van een financiële onderneming die (zelfstandig) het risicoprofiel van de onderneming wezenlijk beïnvloeden of kunnen beïnvloeden,

✓

alsmede medewerkers van een financiële onderneming die zich rechtstreeks bezighouden met het verlenen van financiële diensten, zullen voortaan een eed of belofte moeten afleggen.


24

Toetsing Sleutelfuncties (4) Toelichting DNB (Factsheet 01706) ✓

Vraag - Vallen medewerkers die geen leidinggevende functie vervullen onder de nieuwe doelgroep?

✓

Antwoord - Nee. Onder de nieuwe doelgroep vallen alleen personen die aan onderstaande drie punten voldoen: •

Ze zijn werkzaam onder verantwoordelijkheid van een bank of verzekeraar met zetel in Nederland.

•

Ze vervullen een leidinggevende functie direct onder het echelon van de beleidsbepalers.

•

Ze zijn verantwoordelijk voor natuurlijke personen van wie de werkzaamheden het risicoprofiel van de onderneming wezenlijk kunnen beïnvloeden.


25


Vraag - Vallen tijdelijke leidinggevenden uit het tweede echelon onder de nieuwe doelgroep?

✓

Antwoord - Ja. Als externen worden aangetrokken die tijdelijk behoren tot de leidinggevenden uit het tweede echelon, moeten zij voor aanvang van hun werkzaamheden door DNB getoetst worden op betrouwbaarheid. U dient deze interim leidinggevenden zelf te toetsen op geschiktheid.


26


Vraag - Bij (zeer) kleine verzekeraars kan sprake zijn van weinig personeel dan wel personen die meerdere (sleutel)functies vervullen. Wie wordt dan getoetst voor sleutelfuncties?

✓

Antwoord - Bij kleinere ondernemingen is het denkbaar dat er geen aparte leidinggevende is voor een specifieke functie. Ontbreekt een managementlaag vanwege de geringe omvang van de verzekeraar, dan is de verantwoordelijke voor de desbetreffende functie een van de personen die de verzekeraar daadwerkelijk bestuurt.

✓

Bij deze ondernemingen leidt de nieuwe wetgeving dus niet tot een uitbreiding van het aantal te toetsen personen. De bestuurder moet ervoor zorgen dat de functie waarvoor hij of zij verantwoordelijk is, doeltreffend en adequaat wordt ingevuld. DNB besteedt daaraan extra aandacht bij de toetsing van de bestuurders.


27


Vraag - Kan de onderneming een leidinggevende benoemen onder voorbehoud?

✓

Antwoord - Nee. Een leidinggevende moet vóór zijn of haar indiensttreding door DNB betrouwbaar worden bevonden.

✓

U kunt de leidinggevende-in-wording wel mee laten lopen, maar hij of zij mag geen beslissingen nemen. Wij verwachten dat de bestuurders van de onderneming ervoor zorgdragen dat een leidinggevende-in-wording geen beslissingen neemt.


28

Toetsing Sleutelfuncties (8) Hoe voer je de toetsing uit ? ✓

Onderzoek Geschiktheid   Beoordeel of de opleiding en ervaring van de te toetsen persoon, voldoende zijn in relatie tot de functie (Opleiding, diploma’s, referenties etc.)

✓

Onderzoek Integriteit  Begint bij pre-employment screening, update bij benoeming, formulier betrouwbaarheidsonderzoek, referenties, openbare bronnen

✓

Uitkomsten onderzoek toesturen aan DNB


29

Toetsing Sleutelfuncties (8) Verder verloop procedure ✓

Indiening bij DNB  Zowel per post als digitaal per e-mail

✓

DNB / Belastingdienst / Landelijk Officier van Justitie  Toetsing aan de hand van diverse registers

✓

Uitkomst binnen zes weken  Tenzij DNB een nader gesprek wenst

✓

Pas ná goedkeuring van DNB mag de sleutelfunctionaris de verantwoordelijkheid  aanvaarden


30

Discussievraag 6

(tot 15:00 uur)

Welke sleutelfuncties vallen bij u onder de screening ?


31

Discussievraag 7

(tot 15:00 uur)

Heeft u de uitkomsten van de geschiktheids- en betrouwbaarheidstoets al ingediend bij DNB ?


32

Discussievraag 8

(tot 15:00 uur)

Het screenen van de sleutelfuncties is een taak van de compliance officer ?


33

Discussievraag 9

(tot 15:00 uur)

De screening is lastig, kost veel tijd en is daarom duur. Wij streven ernaar om zo min mogelijk functies onder de screening te laten vallen


34

Discussievraag 10

(tot 15:00 uur)

Wij voorzien een (nog) verdere aanscherping en gaan daarom streven naar meer opleiding en training voor onze (latente) sleutelfuncties.


35

Sanctie Wetgeving


36

Sanctiewetgeving


37

Sanctiewetgeving (2) Wwft   (Wet ter voorkoming van witwassen en terrorismefinanciering)

Sanctiewet 1977 Leidraad


38

Sanctiewetgeving (3) Wat wordt er in elk geval verwacht ? ✓

Integriteitsrisicoanalyse  (“noodzakelijke randvoorwaarde”)

✓

Actieve screening bestaande klanten  (“Ongoing Due Diligence Proces”)

✓

Screening klanten bij de poort •

Adequate AO/IC

✓

Ook screening bij betalingen

✓

Actief volgen sanctielijst •

mailinglijst via [email protected]

•

twitteraccount: @DNB_NL_sancties


39

Sanctiescreening Voorbeelden van elementen in een adequaat proces ✓

De bank maakt voor de screening van haar relaties niet uitsluitend gebruik van de sanctielijsten maar gebruikt tevens eigen lijsten die zij aan de hand van voor haar relevante criteria heeft samengesteld, zoals bijvoorbeeld voor bepaalde regio’s, plaatsnamen, havensteden, scheepsnamen en relaties waarvan afscheid is genomen.

✓

De bank heeft duidelijk beleid omtrent alle gesanctioneerde landen en medewerkers zijn op de hoogte van ontwikkelingen in de sanctieregelgeving. 

Voorbeelden van tekortkomingen in het proces ✓

Personen en entiteiten die op de suppressie lijsten staan, worden niet periodiek of bij wijzigingen in de (EU of Nederlandse) sanctielijsten gescreend.

✓

Er worden geen actuele sanctielijsten gebruikt.         


40

Periodieke review Voorbeelden van elementen in een adequaat proces ✓

De bank heeft het klantenbestand gekoppeld aan het handelsregister van de Kamer van Koophandel. Hierdoor kunnen bepaalde klantgegevens up-to-date gehouden worden en kunnen wijzigingen in klantgegevens, die aanleiding kunnen zijn voor een cliëntreview, sneller worden gesignaleerd.

✓

Bij zoekopdrachten naar externe signalen over cliënten (‘bad press’) worden checks op de naam van de cliënt uitgevoerd in combinatie met andere zoektermen zoals bijvoorbeeld ‘fraude’ en ‘witwassen’.

✓

Bij de periodieke review wordt gekeken naar het rekeningverloop van het afgelopen jaar.

Voorbeelden van tekortkomingen in het proces ✓

Er is geen of nauwelijks aandacht voor laag risico cliënten, ook niet bij wijzigingen.

✓

Uitkomsten uit de transactiemonitoring of externe signalen zijn geen aanleiding om de cliënt te reviewen.

✓

Het onderzoek naar externe signalen schiet tekort waardoor reviews niet (tijdig) plaatsvinden.

✓

De periodieke review van cliënten en het monitoren van transacties worden beschouwd als twee afzonderlijke processen in plaats van complementaire processen, waardoor bij de periodieke review niet naar het transactieverleden wordt gekeken.


41

Sanctielijsten Welke zijn er allemaal ?  ✓

VN Sanctielijst UN Security Council Sanctions Committees

•

✓

✓

EU Sanctielijst •

European Union - EEAS (European External Action Service) | Sanctions or restrictive measures

•

European Union - EEAS (European External Action Service) | Consolidated list of persons, groups and entities subject to EU financial sanctions 

Nederlandse sanctielijst Personen en organisaties met bevroren tegoeden | Rapport | rijksoverheid.nl 

•

     


42

Sanctielijsten Internationale sanctielijsten http://www.rijksoverheid.nl/onderwerpen/ internationale-sancties/documenten-enpublicaties/rapporten/2014/04/23/ sanctieregelingen-actuele-stand-vanzaken.html


43

Sanctielijsten Actueel:   Rusland / Oekraïne http://www.rvo.nl/onderwerpen/tools/wet-enregelgeving/buitenlandse-wetgeving/ internationale-sancties/sancties-oekraïne/ rusland


44

Sanctielijsten (Nederland) Nederland:  wordt regelmatig geactualiseerd  (laatste update: 13 januari 2015)


45

Discussievraag 11

(tot 15:30 uur)

Wij hebben alleen brave “Hollandse” klanten, dus we zijn snel klaar met onze risicoassessment


46

Discussievraag 12

(tot 15:30 uur)

Wij volgen de sanctielijsten actief


47

Discussievraag 13

(tot 15:30 uur)

Wij passen de Sanctiewet proportioneel toe


48

Discussievraag 14

(tot 15:30 uur)

Rusland: Verzekeringen vallen niet onder de EU-sanctie. Wij kunnen daarom op dit moment Russische objecten in dekking nemen.


49

Discussievraag 15

(tot 15:30 uur)

Dit is een aandachtsgebied voor acceptanten,   niet voor de compliancefunctie


50

Actualiteiten Evaluatie


51

Actualiteiten Toezichtsthema’s DNB ✓

Governance & cultuur

✓

Toetsingen (1e en 2e echelon)

✓

Integer & Transparant: ✓

Integriteitsrisicoanalyse, hoog-risico activiteiten, terrorismefinanciering, sancties, fiscaliteit en corruptie

Solvency II ✓

Preparatory Phase Rapportages (review !!!)

✓

Invoering 1 januari 2016 (afronding regelgeving)

Overig ✓

LEI-codes

✓

Wet beloningsbeleid   


52

Leerdoelen

(tot 16:00 uur)

Welke vraag wilt u nog aan uw collega’s stellen ?


53

Evaluatie

(tot 16:00 uur)

Heeft u belangstelling voor een volgende bijeenkomst ?


54

Sharing our knowledge and experience

INTENS

IEVE 4 -D A A G

19 & 2 6 maart e n 9 & 16 ap r i l 2 01 5 | M e et ing

SE OPL EIDIN

pl a z a ut re c ht

G

RISICOM AN voor Ver AGEMENT zek Is uw org anisatie a

Resultaat

na deze

eraars

l klaar vo or de nie uwe vere iste

n?

o

pleiding Tijdig risic , u kunt: o's identifi ceren en Relevante beheren scenario’s in de uitv Positione oering va ren binnen n de ORSA de three meenem Gedragsv lines of de en eranderin fence van g cr eë uw organi er en binnen Omgaan satie met wee uw organisatie rstand en (in)formel e macht

W W W.

E U ROF

O RU M .

Met aandacht voor gedragsverandering! NL/RIS

IC O M A

N AG E M

ENT

i.s.m.

22

PE-uren

55

Dank namens het InAudit team !! Ronald van de Langenberg RA

Marieke van Maarseveen RA CIA

Partner InAudit BV

Audit Manager InAudit BV BV Audit Manager InAudit

Ernst & Young Kamps AG Koninklijke Reesink NV Coöperatie VGZ (voorheen UVIT) InAudit

BDO Camps Obers Deloitte Rabobank Nederland ABN AMRO Robeco Delta Lloyd AEGON Staal Nederland Bankiers Bank ten Cate InAudit

Alina Ivkina MSc Chief Audit Executive InAudit KPMG Coöperatie VGZ InAudit

Martijn van den Akker Senior Auditor InAudit KPMG InAudit

Landgoed De Wildbaan Spankerenseweg 16 6974 BC Leuvenheim (T) 055-578 2921 (E) [email protected]


56

Round Table COMPLIANCE bij specifieke verzekeraars. Round Table Bijeenkomst kleinere verzekeraars - Oud Zuilen - 24 maart

Recommend Documents