STICHTING PENSIOENFONDS ACHMEA INTEGRITEITSBELEID 1 JANUARI 2016
21 december 2015
Inhoudsopgave Inhoudsopgave........................................................................................................2 1. Inleiding ......................................................................................................3 2. Doelstelling ..................................................................................................3 3. Organisatie van het pensioenfonds ...................................................................4 4. Reikwijdte van het integriteitsbeleid .................................................................4 5. Integriteitsrisicoanalyse..................................................................................5 5.1. Risico op belangenverstrengeling .....................................................................6 5.2. Risico op benadeling derden ............................................................................9 5.3. Voorwetenschap.......................................................................................... 10 5.4. Witwassen ................................................................................................. 11 5.5. Terrorismefinanciering ................................................................................. 12 5.6. Risico op onoorbaar handelen ........................................................................ 12 5.7. Integriteitsrisico dat ontstaat in het uitbestedingsrisico ...................................... 14 5.8. Integriteitsrisico’s die ontstaan in het operationele risico .................................... 20 5.9. Integriteitsrisico dat ontstaat in het juridisch risico............................................ 25 5.10. Risico op onvoldoende bewustzijn over de bestaande risico’s .............................. 25 6. Inbedding in integraal risicomanagement ........................................................ 27 7. Inbedding in de jaarlijkse zelfevaluatie............................................................ 27 8. Verantwoording en toezicht........................................................................... 27 9. Bekendmaking beleid ................................................................................... 27 10. Inwerkingtreding beleid................................................................................ 27 Bijlage 1 Overzicht verbonden personen en insiders (december 2015)......................... 28 Bijlage 2 Beleid belangenverstrengeling bij benoeming bestuursleden ......................... 30
2 / 31
1.
Inleiding
Integriteit is een wezenlijk kenmerk van een professionele en betrouwbare organisatie. Het bevordert niet alleen de efficiëntie, de interne transparantie en samenwerking, maar ook het vertrouwen. Het bestuur van Stichting Pensioenfonds Achmea (hierna: SPA of het pensioenfonds) heeft op grond van artikel 19 van het Besluit Financieel Toetsingskader Pensioenfondsen (hierna: Besluit FTK) een integriteitsbeleid vastgesteld waarin zij het beleid beschrijft om te komen tot beheersing van de integriteitsrisico’s die het pensioenfonds loopt. Het integriteitsbeleid is in dit document beschreven. Dit document bevat als onderdeel van het integriteitsbeleid ook de procedures en maatregelen met betrekking tot het tegengaan van belangenverstrengeling als bedoeld in artikel 20 van het Besluit FTK. Het integriteitsbeleid wordt na elke relevante wijziging van omstandigheden geactualiseerd, maar in ieder geval na de systematische integriteitsrisicoanalyse die het pensioenfonds periodiek uitvoert.
2.
Doelstelling
Doelstelling van het integriteitsbeleid is het stimuleren dat aan het pensioenfonds ‘verbonden personen’ op alle niveaus handelen in overeenstemming met maatschappelijk geaccepteerde waarden en normen in het algemeen, met de specifieke waarden en normen die gelden voor SPA in het bijzonder en uiteraard met de toepasselijke wet- en regelgeving. Tevens is het doel van het integriteitsbeleid om inzicht te verschaffen aan interne- en externe partijen over de onderkenning van integriteitsrisico’s en de genomen beheersmaatregelen. Het beleid van het pensioenfonds is er op gericht om integriteitsrisico’s zoveel mogelijk te beperken en zo snel mogelijk adequate maatregelen te nemen mocht zich (een kans op het ontstaan van) een integriteitsrisico voordoen. Dit geldt zowel voor de eigen organisatie als voor uitbestedingsrelaties en overige tegenpartijen. Integriteitsbeleid is daarmee de pijler onder een van de doelstellingen van het pensioenfonds: het hebben van een integere bedrijfsvoering. Het integriteitsbeleid wordt gekoppeld aan de gedragscode. Hierdoor ontstaat één set aan waarden en normen, die jaarlijks door bestuurs- en commissieleden en externe adviseurs wordt onderschreven.
3 / 31
3.
Organisatie van het pensioenfonds
De organisatie van SPA heeft invloed op de specifieke integriteitsrisico’s die relevant zijn voor het pensioenfonds. Daarnaast spelen de mate en wijze van uitbesteding van diverse activiteiten daarbij een belangrijke rol. De organisatie van het pensioenfonds ziet er op hoofdlijnen als volgt uit: 1. SPA heeft een paritair bestuur. 2. De voorzitter en secretaris van het bestuur vormen samen het dagelijks bestuur. 3. Het bestuur heeft de volgende vaste commissies ingericht: ¡ Balansmanagement ¡ Pensioenen ¡ Audit en Risk ¡ Voordracht ¡ Verkiezingen (verantwoordingsorgaan) Het bestuur kan, in aanvulling op de bestaande vaste commissies, ad hoc commissies vormen als de actualiteit daar aanleiding toe geeft. 4. SPA beschikt over een verantwoordingsorgaan. 5. Het intern toezicht wordt uitgeoefend door de Raad van Toezicht. 6. SPA heeft een aantal bedrijfsprocessen en -activiteiten uitbesteed aan derden en maakt gebruik van externe adviseurs. Het pensioenfonds blijft te allen tijde verantwoordelijk voor de beheersing van integriteitsrisico’s, ook bij uitbestede werkzaamheden.
4.
Reikwijdte van het integriteitsbeleid
In beginsel zijn alle personen die werkzaam zijn voor SPA verbonden personen en is dit integriteitsbeleid op hen van toepassing. Het bestuur heeft de volgende personen als verbonden personen aangemerkt: a. leden van het bestuur; b. leden van de Raad van Toezicht; c. leden van het verantwoordingsorgaan; d. alle medewerkers van SPA, onafhankelijk van de duur waarvoor of de juridische basis waarop zij werkzaam zijn; e. andere (categorieën) personen die zijn aangewezen door het bestuur, zoals ingehuurde derden. Een overzicht van alle verbonden personen en insiders is toegevoegd als bijlage 1. Deze lijst wordt periodiek geactualiseerd. De medewerkers van de uitbestedingsrelaties van het pensioenfonds vallen in beginsel onder de regels die gelden voor de desbetreffende uitbestedingsrelatie. Het pensioenfonds vergewist zich van de normen die de uitbestedingsrelaties met betrekking tot integriteit hebben vastgesteld en stelt vast of deze in de gewenste mate voldoen aan de regels genoemd in dit integriteitsbeleid.
4 / 31
5.
Integriteitsrisicoanalyse
SPA is zich ervan bewust dat een onderdeel van een goede uitvoering van de pensioenregeling ook een goede interne beheersing van de risico’s betreft die met deze uitvoering samenhangen. Een van die risico’s betreft het integriteitsrisico. Onder integriteitrisico wordt in dit integriteitsbeleid verstaan: het risico dat de integriteit van het pensioenfonds dan wel het financiële stelsel wordt beïnvloed als gevolg van niet integere, onethische gedragingen van het pensioenfonds, medewerkers dan wel van de leiding in het kader van wet- en regelgeving en maatschappelijke en door het pensioenfonds opgestelde normen. Het doel van het pensioenfonds is om het integriteitsrisico zoveel mogelijk te beperken. Daartoe voert het pensioenfonds permanente herbeoordeling van de integriteitsrisico`s en voert het pensioenfonds periodiek (minimaal één keer per drie jaar) en op systematische wijze een uitgebreide integriteitsrisicoanalyse uit. Hierbij wordt het volgende proces doorlopen: 1. risico-identificatie van reeds bekende integriteitsrisico’s en nieuwe minder voor de hand liggende integriteitsrisico’s (ook wel ‘witte vlekken’). Hierbij wordt gekeken naar de verschijningsvormen van de integriteitsrisico’s (scenario’s); 2. risicoanalyse bestaande uit een kans/impact analyse. Dit wordt gedaan voor het bruto en gewenst risico (risk appetite); 3. inventarisatie bestaande beheersmaatregelen en indien nodig formuleren van passende aanvullende maatregelen (ook wel ‘aanvullende acties’). Hierbij wordt het netto risico voor het pensioenfonds bepaald; 4. monitoren van de risico’s en aanpassingen doorvoeren waar nodig. Om een breed beeld van integriteitsrisico’s te krijgen, wordt in de driejaarlijkse risicoanalyse - naast het integriteitsrisico – tevens specifiek gekeken naar de risicocategorieën die hier een relatie mee hebben namelijk: operationeel risico, uitbestedingsrisico en juridisch risico. Indien noodzakelijk worden deze na de evaluatie bijgesteld. Om inzicht te bieden in de risico’s en beheersmaatregelen zoals deze gedefinieerd zijn, maakt het pensioenfonds vanaf 1 januari 2016 gebruik van een nieuwe integrale risicomonitor ‘RisicoMaat’. Met behulp van Risicomaat wordt tevens de besturing en de beheersing van risico’s transparant gemaakt voor belanghebbenden en toezichthouders. Het op deze wijze in kaart brengen van de risico’s leidt tot gemeenschappelijk inzicht in de risico’s die het pensioenfonds loopt, de beheersmaatregelen die zijn genomen en de beheersmaatregelen die nog moeten worden genomen of gewenst zijn. Dit proces is onderdeel van de systematische cyclus waarbij de risico`s in kaart worden gebracht. Onderdeel van RisicoMaat is een risicomatrix, waarin aan de hand van de risicocategorieën van FIRM de geïdentificeerde risico’s worden beoordeeld op basis van de waarschijnlijkheid van het optreden van het risico (kans) en de impact (schade/kosten) daarvan op het behalen van de doelstellingen van het pensioenfonds. Hierbij wordt een onderscheid gemaakt tussen: ¡ het bruto risico: het risico zonder rekening te houden met beheersmaatregelen die zijn getroffen om de kans en/of impact te beperken; ¡ het gewenste risico: het risico (qua waarschijnlijkheid en impact) dat het pensioenfonds bereid is te accepteren (hieruit blijkt de risicotolerantie); ¡ het netto risico: het risico dat overblijft nadat het pensioenfonds via de beheersmaatregelen gereageerd heeft op het bruto risico.
5 / 31
Op grond van het vastgestelde gewenste risico en het vastgestelde netto risico wordt vervolgens bepaald of aanvullende acties noodzakelijk worden geacht. Het integriteitsbeleid zal steeds aan de hand van de integriteitsrisicoanalyse worden geëvalueerd en indien noodzakelijk worden bijgesteld. Uit de risicoanalyse van het pensioenfonds in 2015 zijn de volgende integriteitsrisico’s naar voren gekomen: 1. belangenverstrengeling (zie 5.1) 2. benadeling derden (zie 5.2) 3. voorwetenschap (zie 5.3) 4. witwassen (zie 5.4) 5. terrorismefinanciering (zie 5.5) 6. onoorbaar handelen (zie 5.6) 7. uitbestedingsrisico (zie 5.7) 8. operationele risico (zie 5.8) 9. juridisch risico (5.9) 10. onvoldoende bewustzijn over de bestaande integriteitsrisico’s (zie 5.10). De genoemde risico’s worden hierna verder uitgewerkt. Daarnaast wordt per risico aangegeven welke maatregelen zijn genomen om - zoveel als mogelijk - de risico’s te mitigeren dan wel te voorkomen. Tot slot worden indien en voor zover van toepassing aanvullende acties in kaart gebracht om de betreffende risico’s op het gewenste niveau te brengen.
5.1.
Risico op belangenverstrengeling
5.1.1. Algemeen SPA voert jaarlijks een risicoanalyse uit op het gebied van belangenverstrengeling, onder andere via het self assessment belangenverstrengeling. Op basis van de uitkomsten van de risicoanalyse heeft SPA regelingen en beleid opgesteld. Tevens heeft SPA op basis van de uitkomsten van de risicoanalyse, beleid op belangenverstrengeling ten aanzien van de benoeming van bestuursleden opgesteld (zie hiervoor bijlage 3). Dit beleid wordt gecommuniceerd aan alle betrokkenen en periodiek geëvalueerd. Huidige beheersmaatregelen ¡ Jaarlijkse inventarisatie en bespreking van privébelangen, privérelaties, financiële relaties, uitnodigingen, geschenken en nevenfuncties. In de bestuursvergadering wordt aan de hand van de uitkomsten van de inventarisatie besproken of en zo ja, welke mogelijke tegenstrijdige belangen hiermee gepaard kunnen gaan. De uitkomsten van de inventarisatie worden betrokken bij de werving en selectie van nieuwe uitbestedingsrelaties. ¡ Gedragscode SPA beschikt over een gedragscode die aan verbonden personen voorschriften geeft ter voorkoming van belangenconflicten en van misbruik van bij het pensioenfonds aanwezige informatie. De gedragscode wordt aan alle aan het pensioenfonds verbonden personen uitgereikt. Nieuwe verbonden personen tekenen bij indiensttreding voor ontvangst en kennisname van de gedragscode. Tevens moet iedere verbonden persoon jaarlijks verklaren dat hij zich in de voorgaande periode heeft gehouden aan de
6 / 31
¡
¡
¡
¡
¡
¡
¡
gedragscode en voor komend jaar zal houden aan de gedragscode. Bij het niet langer verbonden zijn aan het fonds blijven de uit de gedragscode geldende normen van toepassing op de verbonden persoon, voor zover dat uit hun aard voortvloeit. De naleving van de gedragscode wordt getoetst door de compliance officer. Ter waarborging van de onafhankelijkheid, zowel in termen van uitoefening als positionering, heeft het bestuur ervoor gekozen om deze functie extern te beleggen. Door het geven van voorlichting aan verbonden personen wordt gewerkt aan bewustwording van het omgaan met de gedragscode. Daarmee wordt bereikt dat de gedragscode ook inhoudelijk bekend is bij alle verbonden personen. Incidentenregeling SPA beschikt over een incidentenregeling (onderdeel van de gedragscode) waarin is aangegeven welke stappen gevolgd worden als het vermoeden bestaat dat er sprake is van een incident binnen het pensioenfonds. Doel van deze regeling is het voorkomen van schade aan de beheerste en integere bedrijfsvoering en goede naam van het pensioenfonds, alsmede het beperken van mogelijke gevolgschade. Klokkenluidersregeling In de klokkenluidersregeling van SPA (onderdeel van de gedragscode) is de procedure vastgelegd voor het melden en afhandelen van (potentiële) misstanden en zijn waarborgen opgenomen voor de bescherming van de verbonden persoon (i.c. de klokkenluider), die te goeder trouw melding maakt van (potentiële) misstanden. Regeling ongewenst gedrag De Regeling ongewenst gedrag op het werk voor pensioenfondsen (onderdeel van de gedragscode) beoogt verbonden personen bescherming te bieden tegen ongewenste omgangsvormen en kwetsend gedrag van andere verbonden personen van SPA. Uitingen van ongewenst gedrag kunnen zowel fysiek als verbaal van aard zijn en behelzen bijvoorbeeld seksuele intimidatie, agressie, geweld, discriminatie en pesten. De Regeling ongewenst gedrag op het werk bevat een procedure voor de zorgvuldige behandeling van dergelijke klachten. Bijhouden en publiceren van nevenfuncties In het bestuursverslag van het pensioenfonds, dat gepubliceerd wordt op de website van het pensioenfonds, worden de nevenfuncties van de bestuursleden en de leden van de Raad van Toezicht gepubliceerd. Dit overzicht van nevenfuncties wordt jaarlijks geactualiseerd. Een overzicht van nevenfuncties wordt permanent bijgehouden door het bestuur. Jaarlijkse risicoanalyse Jaarlijks voert het bestuur een risicoanalyse, inclusief het evalueren van het beleid. Het thema belangenverstrengeling is per 2016 een vast onderdeel van de zelfevaluatie van het bestuur. Opleidingsactiviteiten In de opleidingsactiviteiten van het bestuur wordt specifiek aandacht besteed aan het thema belangenverstrengeling. Bovendien is het thema belangenverstrengeling een vast onderdeel van de periodieke zelfevaluatie van het bestuur en de Raad van Toezicht. Toetsing van kandidaat-bestuursleden op de mogelijke (schijn) van belangenverstrengeling aan de hand van onder meer de volgende aspecten: a. een eventueel bestaande hiërarchische verhouding. b. een (kandidaat) bestuurslid is werkzaam bij een zakelijke relatie van het pensioenfonds of een afdeling van de aangesloten ondernemingen die direct werkzaamheden uitvoert voor het pensioenfonds. c. overige redenen waardoor zich een mogelijke (schijn van) belangenverstrengeling zich kan voordoen (naar het oordeel van de voordrachtscommissie).
7 / 31
Mocht er na benoeming toch een situatie ontstaan van mogelijke belangenverstrengeling, dan kan de betreffende persoon zich tijdelijk voor het bepaalde onderwerp terugtrekken. 5.1.2. Tussen pensioenfonds en werkgever Het risico op belangenverstrengeling tussen pensioenfonds en werkgever (met inbegrip van de schijn op belangenverstrengeling) wordt door het bestuur gedefinieerd als het risico dat het belang van de werkgever als stakeholder, anders dan die van het pensioenfonds, zwaarder meegewogen wordt in de besluitvorming van het pensioenfonds. Doel van de beheersing van het risico belangenverstrengeling tussen pensioenfonds en werkgever is het voorkomen van financiële en/of reputatie schade voor SPA. Financiële schade kan ontstaan door onzuivere besluitvorming binnen het pensioenfondsbestuur of de organen, vanwege belangenverstrengeling. Uitgangspunt voor SPA is het tegengaan of voorkomen van mogelijke belangenverstrengeling bij personen die in hun dagelijkse werkzaamheden direct of indirect invloed (kunnen) uitoefenen op de besluitvorming van het pensioenfonds en over de uitbestede werkzaamheden. Voor SPA geldt dat een goede beheersing van het risico belangenverstrengeling tussen pensioenfonds en werkgever essentieel is, met name omdat de uitbesteding deels binnen het Achmea concern plaatsvindt. Als gevolg van de overgang van verzekerd contract naar eigen beheer is het bruto risico op belangenverstrengeling tussen pensioenfonds en werkgever verlaagd van hoog naar aanzienlijk. Scenario’s Het risico op belangenverstrengeling tussen pensioenfonds en werkgever kan zich op de volgende gebieden voordoen:
§ §
Het belang van het pensioenfonds is niet gelijk aan het belang van de werkgever als sponsor (stakeholder). Het bestuur neemt besluiten waarbij onvoldoende rekening is gehouden met de belangen van de deelnemers, slapers en gepensioneerden. Bestuursleden, beleidsbepalers en medewerkers bestuursbureau worden beïnvloed door derden om een ander belang dan van het pensioenfonds na te streven.
Huidige beheersmaatregelen
§
§ §
Het bestuur dient zich te bij de vervulling van zijn taak richten naar de belangen van de bij het pensioenfonds betrokken deelnemers, slapers en gepensioneerden. Hierbij dient het bestuur ervoor te zorgen dat dezen zich door hen op een evenwichtige wijze vertegenwoordigd voelen. Indien een bestuurslid van mening is dat er sprake kan zijn van een (schijn van) belangenverstrengeling op een bepaald gebied, dan meldt de betreffende bestuurder dit voorafgaande aan het bespreken van dit onderwerp. Hiermee wordt het voor het bestuur duidelijk dat de betreffende bestuurder naast het belang van het fonds ook mogelijk nog een ander belang heeft (dubbele petten problematiek). Het bestuur dan wel het betreffend bestuurslid besluit in bepaalde situaties geen gebruik te maken van zijn stemrecht. Ook kan ervoor worden gekozen om bij de bespreking van het betreffend onderwerp de vergadering niet bij te wonen. Het bestuur legt verantwoording af aan het verantwoordingsorgaan over de genomen besluiten en de wijze waarop de besluiten tot stand zijn gekomen. De raad van toezicht is medebeleidsbepaler en fungeert als sparringpartner voor het bestuur. De raad van toezicht staat het bestuur bij met raad en daad. Tevens zijn de leden van de raad van toezicht extern en onafhankelijk van Achmea.
8 / 31
§ § § §
5.2.
SPA beschikt ook over een gedragscode, incidenten- en klokkenluidersregeling en regeling ongewenst gedrag. Incidenten worden conform incidentenregeling gemeld bij de compliance officer en – afhankelijk van het incident – bij DNB. Bij het nemen van bestuursbesluiten wordt altijd in ogenschouw genomen of belangenverstrengeling aan de orde is. Evenwichtige belangenbehartiging wordt te allen tijde toegepast bij bestuursbesluiten. Dit wordt vastgelegd in de notulen. Periodiek vindt er overleg plaats door het bestuur en de werkgever. Het bestuur wint waar nodig extern deskundig advies in om een evenwichtige belangenafweging mogelijk te maken.
Risico op benadeling derden
Onder het risico op benadeling van derden wordt verstaan het risico reputatieschade en/of claims ontstaan als gevolg van het benadeling van derden door toedoen van het pensioenfonds. Het kan daarbij gaan om handelingen van verbonden personen of juist het nalaten van handelingen. Scenario’s Het risico op benadeling van derden kan zich op de volgende gebieden voordoen: ¡ SPA neemt besluiten waarbij onvoldoende rekening is gehouden met de belangen van werkgevers, (gewezen) deelnemers of pensioengerechtigden. ¡ SPA sluit contracten zonder voldoende rekening te houden met de marktconformiteit van deze contracten (kwaliteit, prijs). Huidige beheersmaatregelen ¡ SPA beschikt over een gedragscode, incidenten- en klokkenluidersregeling en regeling ongewenst gedrag (laatstgenoemde regelingen zijn onderdeel van de gedragscode). ¡ Basale integriteitsrisico's wordt voldoende door de compliance functie bewaakt. ¡ Bij het opstellen van het pensioenreglement let het pensioenfonds op de begrijpelijkheid voor de deelnemer. ¡ Het bestuur legt verantwoording af aan het verantwoordingsorgaan over het beleid en de wijze waarop dit beleid is uitgevoerd. ¡ De raad van toezicht bespreekt de bevindingen over het bestuurlijk functioneren met het bestuur. Over de bevindingen legt de raad verantwoording af aan het verantwoordingsorgaan en in het bestuursverslag van het pensioenfonds. ¡ SPA beschikt over een klachtenreglement en een klachtenmanager. Op het moment dat een klacht bij SPA wordt ingediend, neemt de klachtenmanager deze in behandeling. Tevens kijkt de risicomanager ook mee naar klachten om te beoordelen of het pensioenfonds risico’s loopt. Het klachtenreglement is op de website van SPA gepubliceerd. Op deze wijze hebben belanghebbenden te allen tijde toegang tot en inzage in deze regeling. ¡ Er is een commissie van beroep die ingeschakeld kan worden door deelnemers en gepensioneerden als sprake is van een geschil. De wijze waarop geschillen worden behandeld is geregeld in het reglement van deze commissie. Dit reglement is op de website van SPA gepubliceerd zodat belanghebbenden te allen tijde toegang tot en inzage in dit reglement hebben. ¡ Bij het nemen van bestuursbesluiten wordt altijd in ogenschouw genomen of er door het besluit mogelijk sprake is van benadeling van derden. Evenwichtige belangenbehartiging wordt te allen tijde toegepast bij bestuursbesluiten. Dit wordt vastgelegd in de notulen.
9 / 31
¡
¡
Nevenfuncties zijn in kaart gebracht en worden bijgehouden. Daarnaast worden de nevenfuncties besproken binnen het bestuur. De relevante nevenfuncties worden vermeld in het bestuursverslag. Dit geldt ook voor nieuwe nevenfuncties. Bij het aangaan van een nieuw uitbestedingscontract wordt externe expertise ingehuurd voor de begeleiding van het traject en de toets op marktconformiteit. Een toets op marktconformiteit maakt onderdeel uit van het uitbestedingsbeleid
Aanvullende actie om het gewenste risico te realiseren:
§ §
5.3.
Het uitbestedingsbeleid controleren op, en waar nodig toevoegen van, extra acties die worden uitgevoerd als dienstverlening wordt uitbesteed bij Achmea ten opzichte van uitbesteding aan een derde partij buiten Achmea. Aan de hand van openbare bronnen een periodieke controle uit te voeren op het reputatierisico van iedere (beoogde) uitbestedingsrelatie.
Voorwetenschap
Onder voorwetenschap wordt verstaan: het risico voor het pensioenfonds dat door verbonden personen bij het pensioenfonds misbruik wordt gemaakt van voorkennis over ontwikkelingen dan wel rechtspersonen. Onder misbruik vallen ook effectentransacties waarbij gebruik wordt gemaakt van verkregen voorkennis. Indien verbonden personen handelen met voorwetenschap bij het verrichten van transacties dan wel advisering kunnen de goede naam en/of belangen van het pensioenfonds geschaad worden. De verbonden persoon mag geen gebruik maken van voorwetenschap. De verbonden persoon dient verder uiterste zorgvuldigheid te betrachten bij de behandeling van informatie waarvan hij weet of redelijkerwijs behoort te weten dat deze informatie moet worden aangemerkt als vertrouwelijke (markt)informatie. Scenario’s Verbonden personen handelen vanuit persoonlijk gewin op grond van informatie waarvan bekend is dat dit vertrouwelijke, niet openbare informatie betreft. Huidige beheersmaatregelen ¡ Gedragscode en insidersregeling SPA beschikt over een gedragscode en insidersregeling waarin maatregelen zijn opgenomen om handelen met voorwetenschap door de verbonden personen en insiders te voorkomen. Algemeen uitganspunt is dat er nooit een verband mag bestaan tussen de transacties in financiële instrumenten die het pensioenfonds tot stand brengt of doet komen en een persoonlijke transactie van de insider of een gelieerde derde. Iedere verbonden persoon die als insider wordt aangemerkt, wordt daarvan onmiddellijk door de compliance officer op de hoogte gebracht. Ook informeert de compliance officer de betreffende verbonden persoon over de gevolgen van de aanwijzing als insider. De insider wordt verder in kennis gesteld van de procedures en maatregelen gericht op het toezicht op de persoonlijke transacties. De insider onderschrijft dat de compliance officer bevoegd is een onderzoek in te (doen) stellen naar enige beleggingstransactie verricht door, in opdracht van of ten behoeve van de insider. De insider is verplicht jaarlijks te bevestigen aan de compliance officer, dat hij de uitgangspunten van de insiderregeling onderschrijft en heeft nageleefd. De insider is in het kader van een strikte naleving van de gedragscode gehouden desgevraagd alle informatie over een door hem of ten behoeve van hem verrichte persoonlijke transactie aan de compliance officer te verstrekken.
10 / 31
¡ ¡ ¡
¡ ¡ ¡ ¡
Bij het pensioenfonds worden de beleidsmedewerkers, het secretariaat, de directeur van het bestuursbureau en de leden van de commissie balansmanagement als insiders gezien. Op insiders is een insiderregeling van toepassing die beoogt dat bij bepaalde transacties (de schijn van) handelen met gebruik van voorwetenschap en vermenging van zakelijke en privébelangen wordt voorkomen. Zo dient de insider zich te onthouden van elk handelen met gebruik van voorwetenschap of met anderszins vertrouwelijke informatie. Hij dient voorts iedere vermenging van zakelijke en privébelangen respectievelijk de redelijkerwijs voorzienbare schijn daarvan, te vermijden. Een overzicht van alle verbonden personen en insiders is opgenomen in bijlage 1. SPA heeft een onafhankelijke compliance officer aangesteld die toeziet op naleving van de gedragscode en de insidersregeling. Verbonden personen hebben op grond van de gedragscode diverse meldingsverplichtingen richting de compliance officer. SPA is transparant over haar integriteitsbeleid en draagt dat beleid via de communicatiemiddelen, die het pensioenfonds ter beschikking staan, uit naar de belanghebbenden. Tijdens de zelfevaluatie 2014 van het bestuur is uitgebreid stilgestaan bij de risico’s rond belangenverstrengeling. Het vermogensbeheer van pensioenfonds SPA is uitbesteed, evenals het fiduciair management. Pensioenfonds SPA heeft een beleggingsbeleid, waarin is vastgelegd dat er passief wordt belegd. De governance rondom het beleggingsbeleid (blauwdruk) is georganiseerd binnen de commissie balansmanagement en geeft invulling aan de opzet en uitvoering van het vermogensbeheer.
Aanvullende acties om het gewenste risico te realiseren
§
5.4.
Jaarlijks onderzoeken of het huidige bereik van de insidersregeling nog voldoet en eventueel aangepast moet worden.
Witwassen
Onder het risico op witwassen wordt verstaan: het risico dat schade ontstaat met betrekking tot de reputatie, financiële schade en/of schade door preventief dan wel repressief optreden door de bevoegde autoriteiten als gevolg van (ongewilde) betrokkenheid bij witwassen door klanten, tussenpersonen dan wel eigen personeel. Bij witwassen gaat het om het uitvoeren van transacties om de herkomst van illegaal verkregen vermogen/vermogensbestanddelen te verbergen met (a) het doel het vermogen te besteden/te investeren (b) zonder dat bewezen kan worden dat het van illegale activiteiten afkomstig is en te voorkomen dat beslag op het vermogen/vermogensbestanddelen wordt gelegd. Scenario’s Het risico op witwassen kan zich bij SPA als volgt manifesteren: ¡ Het pensioenfonds raakt betrokken bij witwassen doordat activa wordt aangekocht of beheerd die door de tegenpartij of een partner is verkregen door betaling van crimineel of anderszins onrechtmatig verkregen geld of waarden. ¡ Werkgevers dan wel uitbestedingspartijen gebruiken het pensioenfonds om geld wit te wassen.
11 / 31
Uit de risicoanalyse is naar voren gekomen dat het risico dat de aangestelde vermogensbeheerder op het gebied van beleggingen zaken doen met personen, organisaties of instellingen die actief zijn in witwaspraktijken als gering is beoordeeld. Beheersmaatregelen § SPA volgt de wet- en regelgeving rondom witwassen en toetst bij wijzigingen in wet- en regelgeving de opvolging daarvan door de externe uitbestedingspartijen. § Zowel de vermogensbeheerder als de pensioenadministrateur zijn ISAE 3402 type II gecertificeerd. § Daarnaast maken de vermogensbeheerder en de pensioenadministrateur uitsluitend gebruik van digitale betalingen en gelden er voor de betreffende medewerkers van die organisaties autorisatieprofielen.
5.5.
Terrorismefinanciering
Onder het risico op terrorismefinanciering wordt verstaan: het risico dat de reputatie (van het pensioenfonds en de toezichthouder) wordt beïnvloed als gevolg van het verrichten van handelingen door het pensioenfonds met natuurlijke en/of rechtspersonen die betrokken zijn bij (het financieren van) terrorisme of criminaliteit. Scenario’s Het risico op terrorismefinanciering zou zich kunnen voordoen in de volgende vormen: ¡ Het pensioenfonds is via de uitbestedingspartijen betrokken bij terrorismefinanciering. ¡ Medewerkers van het bestuursbureau, bestuursleden, leden verantwoordingsorgaan of Raad van Toezicht zijn betrokken bij terrorismefinanciering. ¡ Het pensioenfonds voldoet niet aan de regels doordat ze bedragen uitkeert aan gerechtigden die op de uitsluitingslijst van DNB staan. Uit de risicoanalyse is naar voren gekomen dat de risico's op het gebied van terrorismefinanciering bij SPA nagenoeg niet aan de orde zijn. Beheersmaatregelen
§ §
SPA volgt de wet- en regelgeving rondom terrorismefinanciering (sanctiewetgeving) en toetst bij wijzigingen in wet- en regelgeving de opvolging daarvan door de externe uitbestedingspartijen. De pensioenadministrateur en vermogensbeheerder controleren de lijst met uitsluitingen. SPA wordt hierover geïnformeerd en monitort dit proces.
5.6.
Risico op onoorbaar handelen
Onder onoorbaar handelen wordt verstaan: het risico dat de reputatie (en mogelijk ook de financiële positie) van het pensioenfonds en de toezichthouder) wordt beïnvloed als gevolg van het door het pensioenfonds bewust of onbewust faciliteren van of betrokkenheid hebben bij overtredingen. Door onoorbare handelingen kan de integere en beheerste bedrijfsvoering van het pensioenfonds worden geschaad. Scenario’s In de risicoanalyse zijn de volgende verschijningsvormen onderscheiden:
12 / 31
¡
¡ ¡ ¡ ¡ ¡
Het pensioenfonds neemt besluiten waarbij in strijd wordt gehandeld met wet- en regelgeving of intern beleid (bijvoorbeeld onder druk van stakeholders). Hieronder valt tevens het niet vertrouwelijk omgaan met de persoonsgegevens die door betrokkenen van het pensioenfonds worden verstrekt, wat ertoe kan leiden dat de belangen van de belanghebbenden van het pensioenfonds worden geschaad. Ook wordt hieronder verstaan het risico dat gebeurtenissen en/of handelingen (incidenten/misstanden) niet aan de kaak gesteld (kunnen) worden, waardoor de belangen van het pensioenfonds of een aan het pensioenfonds verbonden persoon geschaad kunnen worden. Het pensioenfonds sluit contracten waarin bepalingen zijn opgenomen waardoor niet wordt voldaan aan wet- en regelgeving of intern beleid. Het fonds ontduikt bewust belastingen. Incidenten en mistanden worden niet besproken Verbonden personen maken zich in privé schuldig aan maatschappelijk onbetamelijk gedrag wat leidt tot negatieve gevolgen voor het pensioenfonds. Reputatierisico als gevolg van een door deelnemers, de toezichthouder, of algemene publieke opinie als niet of onvoldoende ervaren ethisch beleggingsbeleid.
Huidige beheersmaatregelen ¡ De bevoegdheden ten aanzien van financiële transacties zijn vastgelegd in overeenkomsten met betrokkenen. ¡ SPA kent een beleid omtrent belangenverstrengeling en benoeming van bestuursleden (zie bijlage 2). Bestuursleden, leden organen en medewerkers bestuursbureau worden geselecteerd op basis van geschiktheidseisen en eisen ten aanzien van competenties. ¡ SPA beschikt over een insidersregeling. Het hele beleidsteam inclusief secretariaat en de commissie balansmanagement worden als insider beschouwd en dienen hieraan te voldoen. ¡ SPA heeft een klachtenreglement en een klachtenmanager, die op het moment dat een klacht bij het pensioenfonds wordt ingediend, de klachtenmanager in behandeling neemt. Tevens kijkt de risicomanager ook mee naar klachten om te beoordelen of het pensioenfonds risico’s loopt. ¡ Er is een commissie van beroep die ingeschakeld kan worden door deelnemers en gepensioneerden om bestuursbesluiten aan te vechten als er een geschil is. ¡ Het bestuur legt verantwoording af aan het verantwoordingsorgaan over het beleid en de wijze waarop dit beleid is uitgevoerd. ¡ De Raad van Toezicht bespreekt de bevindingen over het bestuurlijke functioneren met het bestuur. Over de bevindingen legt de Raad verantwoording af aan het verantwoordingsorgaan en in het bestuursverslag van het pensioenfonds. ¡ Het pensioenfonds beschikt over een gedragscode met algemene gedragsregels voor verbonden personen en aanvullende gedragsregels voor insiders ter voorkoming van belangenconflicten en van misbruik en oneigenlijk gebruik van de bij SPA aanwezige informatie of zaken. ¡ SPA beschikt over een incidentenregeling (onderdeel van de gedragscode) die aangeeft welke stappen gevolgd moeten worden als het vermoeden bestaat dat er sprake is van een incident binnen het pensioenfonds. Doel van deze regeling is het voorkomen van schade aan de beheerste en integere bedrijfsvoering en goede naam van het pensioenfonds, alsmede het beperken van mogelijke gevolgschade. Een (dreigend) incident moet gemeld worden aan de compliance officer van SPA. Het pensioenfonds meldt incidenten in haar organisatie onverwijld aan DNB. Dat geldt ook voor incidenten in de organisatie van een uitbestedingsrelatie (zie verder onder 5.8.).
¡
SPA beschikt over een klokkenluidersregeling (onderdeel van de gedragscode) die voorziet in de procedure voor het melden en afhandelen van (potentiële) misstanden en
13 / 31
¡
¡
¡
¡ ¡
die waarborgen bevat de bescherming van de verbonden persoon (i.c. de klokkenluider), die te goeder trouw melding maakt van (potentiële) misstanden. Een (potentieel) misstand moet worden gemeld bij de compliance officer van SPA. Het pensioenfonds heeft een onafhankelijke compliance officer aangesteld die toezicht houdt op de naleving van de gedragscode, de incidenten- en klokkenluidersregeling en regeling ongewenst gedrag. Bestuursleden, de bestuursorganen en het bestuursbureau hebben op grond van de gedragscode, incidenten- en klokkenluidersregeling en regeling ongewenst gedrag diverse meldingsverplichtingen richting de compliance officer. SPA heeft een beleid maatschappelijk verantwoord beleggen vastgelegd waarin richtlijnen zijn opgenomen met betrekking tot maatschappelijk verantwoord beleggen. Deze richtlijnen zijn opgenomen in de verklaring inzake beleggingsbeginselen (bijlage bij de actuariële en bedrijfstechnische nota). Bij het verantwoord beleggen voert SPA een uitsluitingenbeleid en een engagement beleid waarover verantwoording wordt afgelegd en waarop het pensioenfonds aanspreekbaar is. Elk halfjaar rapporteert SPA op zijn website over de activiteiten op het gebied van maatschappelijk verantwoord beleggen. Ook wordt elk kwartaal een overzicht gegeven over het stemgedrag namens SPA op aandeelhoudersvergaderingen. Periodiek vinden rapportages plaats over het stemgedrag en de ontwikkelingen. Waarborgen voor de privacy en vertrouwelijke omgang met gegevens door (medewerkers van) uitbestedingsrelaties (zie hiervoor 5.8.). Het in lijn met de vigerende wet- en regelgeving voeren en openbaar maken van beheerst beloningsbeleid. Dit beleid dat is vastgelegd in diverse regelingen en is van toepassing op medewerkers van SPA, de leden van het bestuur, het verantwoordingsorgaan, commissie van beroep en de Raad van Toezicht van SPA en de uitbestedingsrelaties (zie 5.8.). Het bestuur heeft hierbij nadrukkelijk gekeken naar objectieve normen, waaronder ook de aanbevelingen van de Pensioenfederatie. Het bestuur evalueert periodiek (de uitgangspunten van) het beloningsbeleid en stelt dit bij waar nodig bij. Hierbij neemt het bestuur de ontwikkelingen in de onderneming en sector in ogenschouw.
Aanvullende acties om gewenst risico te realiseren
§ § §
5.7.
Inspelen op de ontwikkelingen op het gebied van compliance en voorbereiden van een beleidsnotitie die het beleid op de zwakkere punten moet aanscherpen waardoor verbetering van de beheersing plaatsvindt en wordt ingespeeld op de ontwikkelingen. Publiceren van het beloningsbeleid Periodieke controle van openbare bronnen hoe over SPA wordt gesproken.
Integriteitsrisico dat ontstaat in het uitbestedingsrisico
Bij het uitbestedingsrisico spelen integriteitsrisico’s eveneens een rol. Dit betreft het risico dat de reputatie dan wel de financiële positie van het pensioenfonds wordt geschaad als gevolg van het niet integer zijn van de bedrijfsvoering van de partij waaraan werkzaamheden zijn uitbesteed. Met betrekking tot het inherent risico wordt geconcludeerd dat SPA nagenoeg alle werkzaamheden heeft uitbesteed, met uitzondering van de bestuursondersteuning en de beleidsvoorbereiding. Door de omvang en complexiteit van die uitbesteding (van pensioenadministratie, vermogensbeheer, beleggingen, financiële administratie) is het inherent risico hoog.
14 / 31
De uitbestedingsrelaties betreffen de volgende partijen: Syntrus Achmea Pensioenbeheer, Achmea Investment Management, Syntrus Achmea Real Estate & Finance en KasBank. In de volgende paragrafen wordt nader ingegaan op het integriteitsrisico en de beheersmaatregelen per uitbestedingsrelatie.
5.7.1. Syntrus Achmea Pensioenbeheer Scenario’s ¡ Syntrus Achmea Pensioenbeheer heeft onvoldoende integriteitswaarborgen (rondom belangenverstrengeling, fraude, benadeling derden, voorwetenschap, witwassen, terrorismefinanciering, onoorbaar handelen) ingebouwd in de organisatie. ¡ Er zijn onvoldoende checks en balances ingebouwd in de besluitvormingsprocessen bij Syntrus Achmea Pensioenbeheer. ¡ Medewerkers bij Syntrus Achmea Pensioenbeheer verduisteren pensioengeld van SPA, dan wel gebruiken het voor witwaspraktijken of terrorismefinanciering. ¡ Syntrus Achmea Pensioenbeheer neemt besluiten waarbij onvoldoende rekening is gehouden met de belangen van het pensioenfonds. ¡ Medewerkers van Syntrus Achmea Pensioenbeheer handelen vanuit persoonlijk gewin op grond van informatie vanuit het pensioenfonds waarvan bekend is dat dit vertrouwelijke, niet openbare informatie betreft. ¡ Syntrus Achmea Pensioenbeheer neemt besluiten waarbij in strijd wordt gehandeld met wet- en regelgeving of intern beleid. ¡ Syntrus Achmea Pensioenbeheer sluit contracten waarin bepalingen zijn opgenomen waardoor niet wordt voldaan aan wet- en regelgeving of intern beleid. ¡ Syntrus Achmea Pensioenbeheer ontvangt de offertes van derden als deze binnenkomen bij de uitbestedingspartij en brengt een aangepaste offerte uit, waarmee onafhankelijkheid in het geding komt. ¡ Syntrus Achmea Pensioenbeheer geeft onvoldoende/geen inzicht in het gevoerde beloningsbeleid. ¡ Syntrus Achmea Pensioenbeheer beschikt niet over een gedragscode die ten minste gelijkwaardig is aan de gedragscode van SPA dan wel is niet bereid zich te conformeren aan de gedragscode van SPA. Huidige beheersmaatregelen ¡ Syntrus Achmea Pensioenbeheer is ISAE 3402 type II gecertificeerd. ¡ Bij het tender proces is het integriteitsbeleid van Syntrus Achmea Pensioenbeheer vergeleken met het pensioenfonds SPA en de andere pensioenadministrateurs. Syntrus Achmea Pensioenbeheer voldoet aan de minimale normen die SPA ook hanteert. ¡ Syntrus Achmea Pensioenbeheer rapporteert elk kwartaal over de niet- financiële risico’s waaronder het integriteitsrisico. ¡ De omgang met geldmiddelen en vertrouwelijke gegevens is geborgd via het beheersingssysteem van Syntrus Achmea Pensioenbeheer. ¡ Syntrus Achmea Pensioenbeheer werkt alleen met girale betalingen en autorisatieprofielen voor medewerkers. ¡ Jaarlijks voert het bestuur evaluatiegesprekken met Syntrus Achmea Pensioenbeheer. Op commissieniveau is er frequent overleg met Syntrus Achmea Pensioenbeheer (wekelijks/maandelijks). ¡ SPA is in het bezit van een beschrijving van het risicomanagementproces van Syntrus Achmea Pensioenbeheer en laat zich per kwartaal, maar in ieder geval bij wijzigingen, informeren over dit proces. Integriteitsrisico is hier een onderdeel van.
15 / 31
¡ ¡
¡ ¡
Bij Syntrus Achmea Pensioenbeheer worden in het kader van het jaarwerk complianceen/of incidentenrapportage opgevraagd. De overeenkomst met Syntrus Achmea Pensioenbeheer bevat de uit de wet voortvloeiende sanctiebepalingen in het kader van het niet integer handelen van haar medewerkers. Syntrus Achmea Pensioenbeheer heeft een adequate eigen integriteitregeling en een eigen gedragscode die voldoet aan de eisen van het pensioenfonds en volgt deze op. Medewerkers van Syntrus Achmea Pensioenbeheer die werken voor pensioenfonds SPA zitten in een afgesloten ruimte.
Aanvullende acties om het gewenste risico te realiseren
§ §
Bij Syntrus Achmea Pensioenbeheer wordt gevraagd naar het beheerst beloningsbeleid.
§
Van Syntrus Achmea Pensioenbeheer worden waarborgen verkregen dat deze maatregelen treft inzake fraudepreventie.
§
Opvragen adequate integriteitsrisicoanalyse en vraag of dit ook periodiek wordt gedaan. SPA wordt geïnformeerd over de bevindingen van de integriteitsrisicoanalyse.
Het uitbestedingsrisico m.b.t. Syntrus Achmea Pensioenbeheer wordt in 2016 nader uitgewerkt en verder gespecificeerd.
5.7.2. Achmea Investment Management Scenario’s ¡ Achmea Investment Management heeft onvoldoende integriteitswaarborgen (rondom belangenverstrengeling, fraude, benadeling derden, voorwetenschap, witwassen, terrorismefinanciering, onoorbaar handelen) ingebouwd in de organisatie. ¡ Er zijn onvoldoende checks en balances ingebouwd in de besluitvormingsprocessen bij Achmea Investment Management. ¡ Medewerkers bij Achmea Investment Management verduisteren pensioengeld van het pensioenfonds. ¡ Achmea Investment Management neemt besluiten waarbij onvoldoende rekening is gehouden met de belangen van het pensioenfonds. ¡ Medewerkers van Achmea Investment Management handelen vanuit persoonlijk gewin op grond van informatie vanuit het pensioenfonds waarvan bekend is dat dit vertrouwelijke, niet openbare informatie betreft. ¡ Achmea Investment Management gebruikt het pensioengeld van SPA voor witwaspraktijken of terrorismefinanciering. ¡ Achmea Investment Management neemt besluiten waarbij in strijd wordt gehandeld met wet- en regelgeving of intern beleid. ¡ Achmea Investment Management sluit contracten waarin bepalingen zijn opgenomen waardoor niet wordt voldaan aan wet- en regelgeving of intern beleid. ¡ Achmea Investment Management geeft onvoldoende/geen inzicht in het gevoerde beloningsbeleid. ¡ Achmea Investment Management beschikt niet over een gedragscode die ten minste gelijkwaardig is aan de gedragscode van SPA dan wel is niet bereid zich te conformeren aan de gedragscode van SPA. Huidige beheersmaatregelen ¡ Bij Achmea Investment Management wordt gevraagd naar het beheerst beloningsbeleid. ¡ Achmea Investment Management is ISAE 3402 type II gecertificeerd.
16 / 31
¡
¡ ¡
¡
¡ ¡ ¡
¡ ¡ ¡
Bij het tender proces is het integriteitsbeleid van Achmea Investment Management vergeleken met het pensioenfonds SPA en de andere vermogenbeheerders. Achmea Investment Management voldoet aan de minimale normen die SPA ook hanteert. De omgang met geldmiddelen en vertrouwelijke gegevens is geborgd via het beheersingssysteem van Achmea Investment Management. Jaarlijks voert het bestuur evaluatiegesprekken met Achmea Investment Management. Op commissieniveau is er frequent overleg met Achmea Investment Management (wekelijks/maandelijks). Het pensioenfonds is in het bezit van een beschrijving van het risicomanagementproces van Achmea Investment Management en laat zich jaarlijks, maar in ieder geval bij wijzigingen, informeren over dit proces. Integriteitsrisico is hier een onderdeel van. Kasbank draagt bij aan countervailing power namens het fonds richting Achmea Investment Management. Reconciliatie functie wordt uitgevoerd door de Kasbank. Bij Achmea Investment Management worden in het kader van het jaarwerk compliance en/of incidentenrapportages opgevraagd. De overeenkomst met Achmea Investment Management bevat de uit de wet voortvloeiende sanctiebepalingen in het kader van het niet integer handelen van haar medewerkers. Achmea Investment Management heeft een adequate eigen integriteitregeling en een eigen gedragscode die voldoet aan de eisen van het pensioenfonds en volgt deze op. Achmea Investment Management werkt alleen met girale betalingen en autorisatieprofielen voor medewerkers. Bij rebalancing van de portefeuille of grote transacties wordt SPA altijd tussentijds geïnformeerd middels rapportages over uitkomsten en kosten.
Aanvullende acties om het gewenste risico te realiseren
§ § § §
Het uitbestedingsrisico m.b.t. Achmea Investment Management in 2016 nader uitwerken en verder specificeren. Opvragen adequate integriteitsrisicoanalyse en vraag of dit ook periodiek wordt gedaan. SPA wordt geïnformeerd over de bevindingen van de integriteitsrisicoanalyse. Opvragen waarborgen van Achmea Investment Management inzake fraudepreventie. Vastleggen van afspraken tussen pensioenfonds SPA en de fiduciair manager voor het aansturen en beoordelen van de vermogensbeheerders.
5.7.3. Syntrus Achmea Real Estate & Finance Scenario’s ¡ Syntrus Achmea Real Estate & Finance heeft onvoldoende integriteitswaarborgen (rondom belangenverstrengeling, fraude, benadeling derden, voorwetenschap, witwassen, terrorismefinanciering, onoorbaar handelen) ingebouwd in de organisatie. ¡ Er zijn onvoldoende checks en balances ingebouwd in de besluitvormingsprocessen bij Syntrus Achmea Real Estate & Finance. ¡ Medewerkers bij Syntrus Achmea Real Estate & Finance verduisteren pensioengeld van SPA. ¡ Syntrus Achmea Real Estate & Finance neemt besluiten waarbij onvoldoende rekening is gehouden met de belangen van SPA. ¡ Medewerkers van Syntrus Achmea Real Estate & Finance handelen vanuit persoonlijk gewin op grond van informatie vanuit het pensioenfonds waarvan bekend is dat dit vertrouwelijke, niet openbare informatie betreft.
17 / 31
¡ ¡ ¡ ¡
¡ ¡
Syntrus Achmea Real Estate & Finance gebruikt het pensioengeld van het pensioenfonds voor witwaspraktijken of terrorismefinanciering. Syntrus Achmea Real Estate & Finance neemt besluiten waarbij in strijd wordt gehandeld met wet- en regelgeving of intern beleid. Syntrus Achmea Real Estate & Finance sluit contracten waarin bepalingen zijn opgenomen waardoor niet wordt voldaan aan wet- en regelgeving of intern beleid. Syntrus Achmea Real Estate & Finance ontvangt de offertes van derden als deze binnenkomen en kan hierdoor een aangepaste offerte uitbrengen, waarmee onafhankelijkheid in het geding komt. Syntrus Achmea Real Estate & Finance geeft onvoldoende/geen inzicht in het gevoerde beloningsbeleid. Syntrus Achmea Real Estate & Finance beschikt niet over een gedragscode die ten minste gelijkwaardig is aan de gedragscode van SPA dan wel is niet bereid zich te conformeren aan de gedragscode van SPA.
Huidige beheersmaatregelen ¡ Bij het tender proces is het integriteitsbeleid van Syntrus Achmea Real Estate & Finance vergeleken met SPA en de andere uitbestedingspartijen. Syntrus Achmea Real Estate & Finance voldoet aan de minimale normen die SPA ook hanteert. ¡ Monitoring van de uitbestede werkzaamheden is uitbesteed aan Achmea Investment Management (fiduciair). ¡ De omgang met geldmiddelen en vertrouwelijke gegevens is geborgd via het beheersingssysteem van Syntrus Achmea Real Estate & Finance. ¡ Jaarlijks voert het bestuur evaluatiegesprekken met Syntrus Achmea Real Estate & Finance. ¡ Het pensioenfonds is in het bezit van een beschrijving van het risicomanagementproces van Syntrus Achmea Real Estate & Finance en laat zich jaarlijks, maar in ieder geval bij wijzigingen, informeren over dit proces. Integriteitsrisico is hier een onderdeel van. ¡ Bij Syntrus Achmea Real Estate & Finance worden in het kader van het jaarwerk compliance en/of incidentenrapportage opgevraagd. ¡ De overeenkomst met Syntrus Achmea Real Estate & Finance bevat de uit de wet voortvloeiende sanctiebepalingen in het kader van het niet integer handelen van haar medewerkers. ¡ Syntrus Achmea Real Estate & Finance heeft een adequate eigen integriteitregeling en een eigen gedragscode die voldoet aan de eisen van het pensioenfonds en volgt deze op. ¡ Syntrus Achmea Real Estate & Finance is ISAE 3402 type II gecertificeerd Aanvullende acties om het gewenste risico te realiseren
§ §
Van Syntrus Achmea Real Estate & Finance wordt gevraagd naar het beheerst beloningsbeleid. Het uitbestedingsrisico m.b.t. Syntrus Achmea Real Estate & Finance wordt in 2016 nader uitgewerkt en verder gespecificeerd.
§
Opvragen adequate integriteitsrisicoanalyse en vraag of dit ook periodiek wordt gedaan. SPA wordt geïnformeerd over de bevindingen van de integriteitsrisicoanalyse.
§
Opvragen waarborgen van Syntrus Achmea Real Estate & Finance inzake fraudepreventie.
§
Nagaan of de Syntrus Achmea Real Estate & Finance werkt met girale betalingen en autorisatieprofielen voor medewerkers.
18 / 31
5.7.4. KasBank Scenario’s
¡
¡ ¡ ¡ ¡
¡ ¡ ¡ ¡
¡ ¡
Kasbank heeft onvoldoende integriteitswaarborgen (rondom belangenverstrengeling, fraude, benadeling derden, voorwetenschap, witwassen, terrorismefinanciering, onoorbaar handelen) ingebouwd in de organisatie. Er zijn onvoldoende checks en balances ingebouwd in de besluitvormingsprocessen bij Kasbank. Medewerkers bij Kasbank verduisteren pensioengeld van het pensioenfonds. Kasbank neemt besluiten waarbij onvoldoende rekening is gehouden met de belangen van het pensioenfonds. Medewerkers van Kasbank handelen vanuit persoonlijk gewin op grond van informatie vanuit het pensioenfonds waarvan bekend is dat dit vertrouwelijke, niet openbare informatie betreft. Kasbank gebruikt het pensioengeld van het pensioenfonds voor witwaspraktijken of terrorismefinanciering. Kasbank neemt besluiten waarbij in strijd wordt gehandeld met wet- en regelgeving of intern beleid. Kasbank sluit contracten waarin bepalingen zijn opgenomen waardoor niet wordt voldaan aan wet- en regelgeving of intern beleid. Kasbank ontvangt de offertes van derden als deze binnenkomen bij de uitbestedingspartij en kan hierdoor een aangepaste offerte uitbrengen, waarmee onafhankelijkheid in het geding komt. Kasbank geeft onvoldoende/geen inzicht in het gevoerde beloningsbeleid. Kasbank beschikt niet over een gedragscode die ten minste gelijkwaardig is aan de gedragscode van SPA dan wel is niet bereid zich te conformeren aan de gedragscode van SPA.
Huidige beheersmaatregelen ¡ Bij het tender proces is het integriteitsbeleid van de Kasbank vergeleken met het pensioenfonds SPA en de andere uitbestedingspartijen. De Kasbank voldoet aan de minimale normen die SPA ook hanteert. ¡ Kasbank is ISAE 3402 type II gecertificeerd. ¡ De Kasbank werkt alleen met girale betalingen en autorisatieprofielen voor medewerkers. ¡ Jaarlijks voert het bestuur evaluatiegesprekken met Kasbank. Op commissieniveau is er frequent overleg met de Kasbank (wekelijks/maandelijks). ¡ Het pensioenfonds is in het bezit van een beschrijving van het risicomanagementproces van Kasbank en laat zich jaarlijks, maar in ieder geval bij wijzigingen, informeren over dit proces. Integriteitsrisico is hier een onderdeel van. ¡ Bij Kasbank worden in het kader van het jaarwerk compliance- en/of incidentenrapportage opgevraagd. ¡ De overeenkomst met Kasbank bevat de uit de wet voortvloeiende sanctiebepalingen in het kader van het niet integer handelen van haar medewerkers. ¡ De Kasbank heeft een adequate eigen integriteitregeling en een eigen gedragscode die voldoet aan de eisen van het pensioenfonds en volgt deze op. ¡ Van Kasbank worden waarborgen verkregen dat deze maatregelen treft inzake fraudepreventie. Aanvullende acties om het gewenste risico te realiseren ¡ Kasbank vragen naar het beheerst beloningsbeleid.
19 / 31
¡ ¡ ¡
5.8.
Het uitbestedingsrisico m.b.t. Kasbank wordt in 2016 nader uitgewerkt en verder gespecificeerd. Opvragen adequate integriteitsrisicoanalyse en vraag of dit ook periodiek wordt gedaan. SPA wordt geïnformeerd over de bevindingen van de integriteitsrisicoanalyse. Opvragen waarborgen van Kasbank inzake fraudepreventie.
Integriteitsrisico’s die ontstaan in het operationele risico
Binnen het operationeel risico kunnen ook integriteitsrisico’s worden onderkend. Deze risico’s zijn onder te verdelen naar: 1. (Pre)acceptatie/transactie 2. Personeel 3. Fraudegevoeligheid
5.8.1. (Pre)acceptatie/transactie Het risico van onvoldoende doelmatige en/of onvoldoende doeltreffende processen op het gebied van het aangaan van nieuwe betrekkingen (klantacceptatie, prijsbepaling en onderhandeling) met (nieuwe) klanten of tegenpartijen met betrekking tot de kernactiviteiten van het pensioenfonds. Scenario’s ¡ Het pensioenfonds sluit een overeenkomst met een externe partij (adviseur of uitbestedingspartij), die onvoldoende integriteitswaarborgen (rondom belangenverstrengeling, fraude, benadeling derden, voorwetenschap, witwassen, terrorismefinanciering, onoorbaar handelen) heeft ingebouwd in de organisatie. ¡ Er is sprake van externe druk (bijvoorbeeld vriendjespolitiek, eigen financiële belangen) om een overeenkomst met een externe partij aan te gaan, die niet in het belang van het pensioenfonds handelt. ¡ Het pensioenfonds doet transacties met derden waar beslissers binnen het pensioenfonds een nevenfunctie bekleden, een privérelatie hebben of een gunst van hebben ontvangen. Deze relatie wordt niet gemeld, geadresseerd en gemonitord waardoor mogelijk schade ontstaat voor het pensioenfonds. ¡ Met verkeerde keuzes op het gebied van uitvoering van de contracten, ontbreken van specialistische kennis en continuïteit, een slechte prijs- en kwaliteitverhouding kan het pensioenfonds teveel betalen voor de dienstverlening en eventueel schade toegebracht worden aan derden. Huidige beheersmaatregelen ¡ Het bestuur heeft een uitbestedingsbeleid opgesteld. Doelstelling bij het uitbestedingsbeleid is het waarborgen van de kwaliteit van de dienstverlening door de uitbestedingspartners en het waarborgen dat het pensioenfonds ‘in control’ is ten aanzien van de uitbestede activiteiten. Het bestuur blijft te allen tijde eindverantwoordelijk voor de activiteiten van het pensioenfonds en houdt dan ook toezicht op externe partijen. Jaarlijks voert het bestuur evaluatiegesprekken met deze externe partijen. ¡ Het bestuur heeft zich herbezonnen op de grote strategische vraagpunten. De strategie van SPA voor de komende jaren is vastgesteld. Uitwerking vindt op dit moment plaats. ¡ Van alle uitbestedingspartijen wordt verlangd dat zij een adequate eigen integriteitregeling of een eigen gedragscode kennen die voldoet aan de eisen van het pensioenfonds en deze opvolgen.
20 / 31
¡ ¡
¡
¡ ¡
¡ ¡
Van alle uitbestedingspartijen wordt verlangd dat zij beschikken over een klokkenluidersregeling. Belangrijke factoren die de kwaliteit van de controleomgeving bepalen betreffen integriteit, zakelijke ethiek en deskundigheid, delegatie van bevoegdheden en het toezicht. Belangrijke beheersmaatregelen hierin zijn beschrijvingen van functievereisten voor alle cruciale functies, resultaatverantwoordelijke taakverdeling, vastlegging van de organisatiestructuur in een organogram, duidelijke verantwoordelijkheden en delegaties van bevoegdheden en de aanwezigheid en het functioneren van een interne auditafdeling. Het pensioenfonds voert een risicoanalyse uit naar aanleiding van de door de potentiële uitbestedingspartij uitgebrachte offerte. In deze offerte is onder andere opgenomen een analyse van de financiële, operationele en reputatie-gerelateerde risico’s en de vereiste toezichtmaatregelen. Het uitbestedingsbeleid wordt elke twee jaar door het bestuur geëvalueerd. Bij het aangaan van een nieuw uitbestedingscontract wordt externe expertise ingehuurd voor de begeleiding van het traject en de toets op marktconformiteit. Een toets op marktconformiteit maakt onderdeel uit van het uitbestedingsbeleid. Van de uitvoerende organisatie worden waarborgen verkregen dat deze maatregelen treft inzake fraudepreventie. Het pensioenfonds brengt jaarlijks de hoofd- en nevenfuncties in kaart en nieuwe nevenfuncties moeten door betrokkenen gemeld worden. Bij het aangaan van contracten met derden wordt in kaart gebracht welke mogelijke tegenstrijdige belangen gepaard kunnen gaan met de opgegeven hoofd- en nevenfuncties.
Aanvullende acties om het gewenste risico te realiseren
§
Daar waar mogelijk door het anoniem opvragen c.q. op laten vragen van offertes kan de markconformiteit vastgesteld worden.
5.8.2. Personeel Het risico samenhangend met de vraag hoe cruciaal: kwalitatieve en/of kwantitatieve personele bezetting; wervingsproces personeel; beloningsbeleid; opleidings- en loopbaanbeleid; motiverende cultuur; sociaal beleid; is voor de doelmatigheid en doeltreffendheid van de uitvoering van de processen van de betreffende activiteit.
¡ ¡ ¡ ¡ ¡ ¡
NB SPA heeft een aantal activiteiten uitbesteed. Het personeel werkzaam bij het bestuursbureau is in dienst van Achmea Interne diensten. De feitelijke aansturing gebeurt door het bestuur. Risico’s met betrekking tot “personeel” beperken zich tot het bestuur, bestuursorganen en het bestuursbureau. De beheersmaatregelen met betrekking tot integriteit van de uitbestede activiteiten zijn benoemd onder uitbestedingsrisico. Scenario’s bestuur (bestuursorganen) ¡ Het bestuur neemt besluiten zonder de consequenties van het besluit voor alle belanghebbenden te kunnen overzien. De bestuursorganen gaan hierin mee.
¡
Individuen, niet het collectief, bepalen de besluiten van het bestuur.
21 / 31
¡ ¡ ¡ ¡ ¡ ¡
Er zijn onvoldoende checks en balances ingebouwd in de bestuurlijke besluitvormingsprocessen. Het bestuur is onvoldoende deskundig. De bestuursorganen zijn onvoldoende deskundig. Het aannamebeleid is niet gericht op het aannemen van geschikte bestuursleden of leden van de bestuursorganen. De cultuur waarin gewerkt wordt, is niet bevorderend voor een professioneel werkveld waarin een ieder het beste uit zichzelf kan halen individueel en collectief. Het bestuur heeft onvoldoende zicht op de kwaliteit en de activiteiten van het bestuursbureau en commissies.
Scenario’s bestuursbureau
§ § § § § §
Het bestuursbureau adviseert het bestuur besluiten te nemen zonder de consequenties van het besluit voor alle belanghebbenden te kunnen overzien. Individuen, niet het collectief, bepalen de adviezen aan het bestuur. Er zijn onvoldoende checks en balances ingebouwd in de voorbereiding ten behoeve van de bestuurlijke besluitvormingsprocessen. Het personeel is onvoldoende deskundig. Het aannamebeleid is niet gericht op het aannemen van geschikt personeel. De cultuur waarin gewerkt wordt, is niet bevorderend voor een professioneel werkveld waarin een ieder het beste uit zichzelf kan halen individueel en collectief.
Huidige beheersmaatregelen bestuur (en bestuursorganen) ¡ Adequate voordrachts- en benoemingsprocedure van bestuursleden aan de hand van een functieprofiel en vastlegging van deze procedure. Het bestuur bestaat uit tien leden. Vijf bestuursleden worden voorgedragen door de aangesloten ondernemingen; de andere vijf bestuursleden worden voorgedragen door de commissie voordracht aan het bestuur. ¡ De benoemingswijze van werknemersbestuursleden en gepensioneerde leden is vastgelegd in het reglement commissie voordracht werknemers- en pensioengerechtigdenbestuursleden. Namens de deelnemers, de pensioengerechtigden en de aangesloten ondernemingen kunnen maximaal twee plaatsvervangende bestuursleden per geleding voor benoeming worden voorgedragen. ¡ Het bestuur draagt er zorg voor dat wordt voldaan aan alle geschiktheidseisen die op basis van wet- en regelgeving worden gesteld. Het bestuur heeft hiertoe een geschiktheidsplan vastgesteld (inclusief deskundigheidsprofielen). Hiermee draagt het bestuur zorg voor een doorlopend programma om de geschiktheid van het bestuur op peil te houden en waar nodig te verbreden of te ontwikkelen (permanente educatie). ¡ De verkiezingscommissie selecteert op basis van de deskundigheidsprofielen kandidaten voor het verantwoordingsorgaan. ¡ Het bestuur evalueert jaarlijks het eigen functioneren. Het bestuur komt als geheel bij elkaar om het functioneren van het bestuur te bespreken, eventueel onder begeleiding van een externe. ¡ Voor het bestuur (en bestuursorganen) is een gedragscode opgesteld. Het doel van de gedragscode is om belangenconflicten te voorkomen, net als misbruik en oneigenlijk gebruik van de bij SPA aanwezige informatie. De bij de gedragscode behorende verklaring wordt jaarlijks door alle betrokkenen van het pensioenfonds ondertekend. Deze wordt ondertekend achteraf dat deze is nageleefd over het afgelopen jaar en wordt vooraf getekend voor komend jaar dat deze wordt nagekomen. ¡ Een externe compliance officer toetst of het bestuur de gedragscode naleeft.
22 / 31
¡ ¡ ¡
¡ ¡
Jaarlijkse wordt de rapportage van de compliance officer over de naleving van de gedragscode besproken. Bij de jaarlijkse bespreking van de naleving van de gedragscode zal eveneens worden stilgestaan bij (wijzigingen in) privérelaties of –belangen. Het bestuur heeft een klokkenluidersregeling en een incidentenregeling vastgesteld; alle functionarissen hebben de mogelijkheid te rapporteren aan de vertrouwenspersoon over onregelmatigheden, te weten gebeurtenissen van algemene, operationele of financiële aard die een ernstig gevaar vormen of kunnen vormen voor de beheerste en integere bedrijfsvoering van SPA. De gedragscode, de klokkenluidersregeling en de incidentenregeling maken deel uit van het integriteitsbeleid dat door SPA is vastgesteld. In de bestuurlijke advisering wordt aandacht besteed aan het risico op belangenverstrengeling. Regeling taak en bevoegdheden voor de commissies zijn vastgesteld.
Huidige beheersmaatregelen bestuursbureau ¡ In de dienstverleningsovereenkomst bij de uitvoeringsovereenkomst zijn de afspraken tussen SPA en Achmea Interne diensten N.V. over het bestuursbureau vastgelegd. De directeur en de medewerkers van het bestuursbureau zijn in dienst van Achmea Interne Diensten N.V. ¡ Tussen het bestuur en het bestuursbureau is een mandaat vastgelegd met bevoegdheden, taken en afspraken. ¡ Met de komst van SPA 2.0 is de organisatiestructuur verbeterd. De bezetting van het bestuursbureau sluit beter aan bij de organisatiestructuur. Er is voldoende managementinformatie beschikbaar. ¡ Regeling taak en bevoegdheden bestuursbureau zijn vastgesteld. ¡ Voor het bestuursbureau is een gedragscode opgesteld ter voorkoming van belangenconflicten en van misbruik en oneigenlijk gebruik van de bij het fonds aanwezige informatie. ¡ Het bestuursbureau heeft een klokkenluidersregeling en een incidentenregeling vastgesteld; alle functionarissen hebben de mogelijkheid te rapporteren aan de vertrouwenspersoon over onregelmatigheden, te weten gebeurtenissen van algemene, operationele of financiële aard die een ernstig gevaar vormen of kunnen vormen voor de beheerste en integere bedrijfsvoering van het fonds. De gedragscode, de klokkenluidersregeling en de incidentenregeling maken deel uit van het integriteitsbeleid dat door het fonds is vastgesteld. ¡ Uitval bij het bestuursbureau is met tijdelijk personeel op te vangen (second best oplossing). ¡ Binnen het bestuursbureau wordt het aannamebeleid en scholingsbeleid van Achmea. Aanvullende acties om het gewenste risico te realiseren voor zowel bestuur (en bestuursorganen) als bestuursbureau ¡ In kaart brengen zakelijke relaties in combinatie met privérelaties. Bij de jaarlijkse bespreking van de naleving van de gedragscode zal eveneens worden stilgestaan bij (wijzigingen in) privérelaties of –belangen. ¡ Bemensing naar aanleiding van SPA 2.0 vraagt nog de nodige aandacht en is nog niet afgerond. ¡ Het bestuur wenst om naast de pool voor bestuursleden van werknemersgeleding ook voor bestuursleden van werkgeversgeleding een pool in te richten.
23 / 31
5.8.3. Fraudegevoeligheid Fraude is zichzelf dan wel anderen onrechtmatig bevoordelen ten laste van een derde of derden door misbruik van vertrouwen. Naast het risico dat door frauduleuze handelingen de reputatie van het pensioenfonds wordt geschaad en belanghebbenden (financieel) worden benadeeld kunnen door fraude ook operationele risico’s ontstaan. Onder het risico van fraudegevoeligheid wordt verstaan het risico samenhangend met de vraag hoe gevoelig het pensioenfonds, haar producten en processen zijn voor: ¡ fraude door medewerkers van SPA; ¡ samenspanning door medewerkers met derden; ¡ fraude door externen. N.B. Het pensioenfonds heeft een aantal activiteiten uitbesteed. Het personeel werkzaam in het bestuursbureau is in dienst van Achmea Personeelsdiensten. De feitelijke aansturing gebeurt door het bestuur. Risico’s met betrekking tot “personeel” beperken zich tot het bestuur, bestuursorganen en het bestuursbureau. De beheersmaatregelen met betrekking tot integriteit van de uitbestede activiteiten zijn benoemd onder uitbestedingsrisico. Het pensioenfonds zal onder geen enkele omstandigheid fraude tolereren. Toezicht op de naleving van externe en interne regels, teneinde te voorkomen dat fraude zich manifesteert, is een taak van het bestuur. Scenario’s ¡ SPA past BTW wet- en regelgeving bewust onjuist toe bij inkopen, verkopen en investeringen/desinvesteringen waardoor er naheffing, sancties en/of reputatieschade volgen. ¡ Fraude op kantoor, zoals diefstal van inventaris. ¡ Sjoemelen met declaraties, zoals onkosten en kilometerdeclaraties. ¡ Bestuursleden en/of medewerkers van het pensioenfonds spannen samen om pensioengeld te verduisteren. ¡ Bestuursleden en/of medewerkers van het pensioenfonds spannen samen met zakelijke relaties om pensioengeld te verduisteren. ¡ Medewerkers bij zakelijke relaties verduisteren pensioengeld van het pensioenfonds. ¡ Een bestuurslid of medewerker van het pensioenfonds ontvangt of verleent een gunst in privé van een belanghebbende ten koste van het pensioenfonds. ¡ Bestuursleden en medewerkers van het pensioenfonds kunnen ongehinderd vertrouwelijke bedrijfsgegevens wegsluizen. ¡ Binnen het pensioenfonds vindt er geen naam/nummer controle plaats bij het opvoeren en/of wijzigen van bankgegevens. Hierdoor kunnen medewerkers onrechtmatige betalingen verrichten. ¡ Medewerkers binnen het pensioenfonds kunnen handmatige betalingen doen in systemen (nepfacturen). Huidige beheersmaatregelen In het kader van het voorkomen van frauduleuze handelingen heeft het pensioenfonds de volgende maatregelen genomen: ¡ voor het bestuur, het Verantwoordingsorgaan, de Raad van Toezicht en het bestuursbureau is een gedragscode opgesteld ter voorkoming van belangenconflicten en van misbruik en oneigenlijk gebruik van de bij het pensioenfonds aanwezige informatie. ¡ Een externe compliance officer toetst of de verbonden personen de gedragscode naleven.
24 / 31
¡ ¡
¡ ¡ ¡ ¡ ¡
Uitbetalingen aan derden vinden plaats bij de pensioenadministrateur, waardoor een individueel bestuurslid zelf niet bij de liquide middelen kan komen. Bestuursleden en medewerkers van het pensioenfonds die in dienst zijn van Achmea worden volgens Achmea beleid getoetst en gescreend. Daarnaast vindt screening en toetsing plaats van alle bestuursleden door DNB. Toepassing van het vier-ogenprincipe bij het notaverkeer. Van de uitvoerende organisaties worden waarborgen verkregen dat deze maatregelen treft inzake fraudepreventie. de vastgestelde incidenten- en klokkenluidersregeling (als onderdeel van de gedragscode); de vastgestelde klachten- en geschillenprocedure; het beschermen van systemen en eigendommen door middel van procuratieregelingen (waaronder die van het bestuursbureau).
5.9.
Integriteitsrisico dat ontstaat in het juridisch risico
Binnen het juridisch risico kan ook een integriteitsrisico ontstaan. Dit risico betreft het niet voldoen van het beleid en/of de bedrijfsvoering van het pensioenfonds aan wet- en regelgeving, alsmede de eigen voorgeschreven beleidskader, processen en procedures van het pensioenfonds kan tevens een integriteitsrisico met zich meebrengen (naleving). Scenario’s ¡ Het pensioenfonds neemt besluiten waarbij in strijd wordt gehandeld met wet- en regelgeving of intern beleid. ¡ Het pensioenfonds sluit contracten waarin bepalingen zijn opgenomen waardoor niet wordt voldaan aan wet- en regelgeving of intern beleid. ¡ Naleving van de gedragscode laat te wensen over. ¡ Het onvoldoende uitvoering gegeven aan alle beheersmaatregelen. Huidige beheersmaatregelen ¡ Het werken met een jaarlijks actieplan geeft de commissie een overzicht van de activiteiten die in het jaar gedaan moeten worden. Hierdoor wordt jaarlijks stil gestaan bij de vraag, ongeacht of er wijzigingen zijn, voldoet SPA nog volledig aan de van toepassing zijnde wet- en regelgeving. ¡ Het pensioenfonds draagt zorg voor een periodieke systematische analyse van integriteitsrisico’s, stelt aan de hand van die analyse een integriteitsbeleid vast, draagt zorg voor de uitvoering daarvan. Het pensioenfonds heeft een compliance officer en een risicomanager aangesteld. Onderdeel van het integriteitsbeleid zijn een incidenten- en klokkenluidersregeling en een gedragscode. ¡ Het bestuur legt verantwoording af aan het verantwoordingsorgaan over het beleid en de wijze waarop dit beleid is uitgevoerd. ¡ De Raad van Toezicht bespreekt de bevindingen over het bestuurlijke functioneren met het bestuur. Over de bevindingen legt de Raad verantwoording af aan het verantwoordingsorgaan en in het bestuursverslag van het pensioenfonds.
5.10.
Risico op onvoldoende bewustzijn over de bestaande risico’s
Onvoldoende bewustzijn over de bestaande integriteitsrisico’s kan resulteren in (het niet herkennen van) ongewenste gedragingen, onwetendheid over te volgen procedures en
25 / 31
gebrek aan aanspreekbaarheid. De verbonden persoon heeft onvoldoende bewustzijn dan ook als risico geïdentificeerd. Huidige beheersmaatregelen Om de bewustwording bij de verbonden personen te waarborgen en te vergroten wordt in de opleidingsactiviteiten aandacht besteed aan: ¡ de betekenis, het nut en de noodzaak van het integriteitsrisico in het algemeen; ¡ de wijze waarop het pensioenfonds daar invulling aan geeft; ¡ de belangrijkste wet- en regelgeving en interne gedragsregels en procedures ¡ met betrekking tot integriteitskwesties; ¡ het leren herkennen van vermeende ongewenste gedragingen en incidenten; ¡ het signaleren en weten welke procedures in geval van een incident of ongewenste gedragingen moeten worden gehanteerd.
26 / 31
6.
Inbedding in integraal risicomanagement
Het integriteitsbeleid is ingebed in het integraal risicomanagementbeleid van het pensioenfonds. Hiermee is zeker gesteld dat het integriteitsbeleid de beleidscyclus doorloopt waarmee ook monitoring en evaluatie terugkeren op de bestuursagenda. Dit houdt in dat de integriteitsrisico’s minimaal elk kwartaal in alle bestuurscommissies worden besproken. Daarnaast wordt aan elke voorlegger/beslisdocument bij de vergaderstukken voor het bestuur een risicoparagraaf toegevoegd.
7.
Inbedding in de jaarlijkse zelfevaluatie
Het thema integriteit (en integriteitsrisico’s) wordt jaarlijks besproken in de zelfevaluatie van het functioneren van het bestuur. Daarnaast komt dit onderwerp jaarlijks aan de orde in de beoordelingsgesprekken tussen de bestuursleden en het dagelijks bestuur.
8.
Verantwoording en toezicht
Over de beheersing van integriteitsrisico’s legt het bestuur verantwoording af aan de Raad van Toezicht die in het kader van het wettelijk intern toezicht toeziet op adequate risicobeheersing. Over het integriteitsbeleid legt het bestuur verantwoording af aan het verantwoordings-orgaan. Na het vaststellen van het integriteitsbeleid is het van belang dat een ieder op wie het beleid van toepassing is de verantwoordelijkheid neemt voor zijn eigen handelen, aanspreekbaar is op zijn gedrag maar ook anderen hierop aanspreekt.
9.
Bekendmaking beleid
Het bestaan van het integriteitsbeleid wordt periodiek onder de aandacht gebracht van de verbonden personen. Het bestuur draagt er zorg voor dat iedere nieuwe verbonden persoon (als genoemd in 4.) bij infunctietreding de beschikking heeft over het integriteitsbeleid van SPA. Tevens wordt het integriteitsbeleid bekend gemaakt aan de uitbestedingsrelaties van SPA. Een gewijzigd of nieuw vastgesteld integriteitsbeleid wordt schriftelijk aan alle personen op wie het beleid van toepassing is gecommuniceerd. In het kader van transparantie en om te waarborgen dat het integriteitsbeleid te allen tijde beschikbaar is voor de verbonden personen wordt dit beleid (met inbegrip van de gedragscode, de incidentenregeling, de klokkenluidersregeling en regeling ongewenst gedrag) op de website van het pensioenfonds gepubliceerd.
10.
Inwerkingtreding beleid
Het integriteitsbeleid is vastgesteld in de bestuursvergadering van 21 december 2015 en treedt per 1 januari 2016 in werking.
27 / 31
Bijlage 1 Overzicht verbonden personen en insiders (december 2015) Verbonden personen zijn: a. Leden van het bestuur; b. Leden van de raad van toezicht; c. Leden van het verantwoordingsorgaan; d. Alle medewerkers van SPA, onafhankelijk van de duur waarvoor of de juridische basis waarop zij werkzaam zijn; e. Andere (categorieën) personen die zijn aangewezen door het bestuur, zoals ingehuurde derden. a. Leden van het bestuur Dhr. J.R.P. van den Brink (voorzitter) Dhr. A.M. de Graaf (secretaris) Dhr. F.J. Mittertreiner (plaatsvervangend voorzitter) Dhr. G.A.M. van Son Dhr. G.T.J. Meulenbroek Dhr. G.C.M. Warmerdam Dhr. J.M.M. van Tuyl (plaatsvervangend secretaris) Dhr. R.B. Raghoe Dhr. W.A. Roos (plaatsvervangend lid) Dhr. P.P.C. van Zijp (plaatsvervangend lid) Dhr. Th.J.J. van Dijk (tweede plaatsvervangend lid) Mw. C. Weeda-Hoogstad (toehoorder) Dhr. J.H. Nijhuis (toehoorder) Dhr. E. van Hoorn (toehoorder) b. Leden van de Raad van Toezicht Dhr. R. Degenhardt Dhr. J.P. Nieuwenhuizen Dhr. Drs. C.A.G. Vernooij c. Leden van het verantwoordingsorgaan Dhr. W.A. van den Broek, voorzitter Dhr. E. Valk Mw. M. van der Donk Mw. I.P. Kamphuis Mw. I.F.C. Mulder Dhr. M.H.W. Hutten Dhr. W.A. Stegink Dhr. E.W.J. Vermeulen Dhr. J.H. de Jong Mw. C. Diergaarde Dhr. C.A.A. Verweij
28 / 31
d. Medewerkers van SPA Dhr. S.J. Nauta Dhr. W. Hofstra Mw. E.J. Wijnbergen Dhr. E.R.J. Vertegaal Dhr. P. van Gameren Mw. D. Gunaydin Dhr. Y. Kurt Dhr. P. Simmers Dhr. P.H.J. Tiesselink Dhr. P.J.M. Balvert Mw. M. Reinders-Wassink Dhr. W.R. Rooseboom Mw. R.K. Straub e. Andere (categorieën) personen die zijn aangewezen door het bestuur, zoals ingehuurde derden. Het bestuur heeft momenteel geen andere (categorieën) personen aangewezen,
Insiders zijn: a. b.
de beleidsmedewerkers, secretariaat en directeur van het bestuursbureau bestuursleden van de commissie balansmanagement.
a. Beleidsmedewerkers, secretariaat en directeur bestuursbureau: Dhr. S.J. Nauta Mw. D. Gunaydin Dhr. P. van Gameren Dhr. W. Hofstra Dhr. Y. Kurt Dhr. P. Simmers Dhr. E.R.J. Vertegaal Mw. E.J. Wijnbergen b.
Bestuursleden commissie balansmanagement: De heer G.A.M. van Son De heer G.C.M. Warmerdam
29 / 31
Bijlage 2 Beleid belangenverstrengeling bij benoeming bestuursleden Doel van de beheersing van het risico belangenverstrengeling is het voorkomen van financiële schade voor SPA (geldt voor de beheersing van alle risico’s). Financiële schade kan ontstaan door onzuivere besluitvorming binnen het fondsbestuur of de organen, vanwege belangenverstrengeling. Uitgangspunt voor SPA is het tegengaan of voorkomen van mogelijke belangenverstrengeling bij personen die in hun dagelijkse werkzaamheden direct of indirect invloed (kunnen) uitoefenen op de besluitvorming van het pensioenfonds en over de uitbestede werkzaamheden. In een afbeelding ziet het er als volgt uit.
domein belangenverstrengeling SPA/Achmea concern Het domein belangenverstrengeling is op te splitsen in drie velden, rood (groot risico op belangenverstrengeling), oranje (kan een risico op belangenverstrengeling hebben) en groen (er is geen risico op belangenverstrengeling). Een persoon die in de rode cirkel valt, is per definitie uitgesloten van een bestuursfunctie of functie voor het verantwoordingsorgaan. Valt een deelnemer in de oranje cirkel dan is het afhankelijk van de functie en werkzaamheden of een persoon mogelijk de schijn tegen zich heeft. Het oordeel hierover ligt uiteindelijk bij het bestuur (op voordracht van de voordrachtscommissie). Een persoon in de groene cirkel heeft geen issue met betrekking tot belangenverstrengeling. Criteria voor personen die in de rode cirkel vallen: • De persoon werkt direct voor SPA. Dit geldt voor medewerkers bestuursbureau, medewerkers in de pensioenadministratie van SPA en vermogensbeheer of vastgoed van SPA. • De persoon die direct (beleids)advieswerkzaamheden (juridisch, actuarieel, verzekerings- en pensioentechnisch, vermogensbeheer, enzovoort) verricht voor SPA op welke wijze dan ook en werkzaam is voor Achmea. • De persoon heeft een directe hiërarchische verhouding met een bestuurslid of lid verantwoordingsorgaan en heeft hierdoor de schijn van belangenverstrengeling tegen zich. • De persoon die namens SPA (niet zijnde bestuursleden) onderhandelt met Achmea over uitbestede werkzaamheden. • De persoon (werkgevers- en werknemersvertegenwoordiger) die betrokken is bij de onderhandelingen over de arbeidsvoorwaarden van Achmea op elk niveau binnen het concern Achmea.
30 / 31
•
De Raad van Bestuur van Achmea.
Criterium voor personen die in de oranje cirkel vallen: • Personen die vanwege hun functie of werkzaamheden indirect invloed hebben op het beleid van SPA of de werkzaamheden voor SPA. Hieronder vallen personen die over informatie kunnen beschikken van collega’s uit de rode cirkel. • Personen die werkzaam zijn bij onderdelen van Achmea waar SPA werkzaamheden heeft uitbesteed en deze personen niet direct betrokken zijn bij de werkzaamheden van SPA. Hoe dichter de persoon tegen de rode cirkel aanzit (maar nog wel in de oranje cirkel zit), des te groter het risico op belangenverstrengeling. Voor elke persoon in de oranje cirkel geldt dat op basis van een risicoanalyse een afweging gemaakt dient te worden wat de mate (grote) van het risico van belangenverstrengeling is en of het risico voldoende beheersbaar is om over te kunnen gaan tot een benoeming in het bestuur of verantwoordingsorgaan. Belangrijke afweging daarbij is de feitelijke plek in de organisatie (de werkzaamheden) en de mate van invloed die de kandidaat heeft in relatie tot de belangen van SPA. Het indelen in welke cirkel een persoon valt, is de eindverantwoordelijkheid van het bestuur. Het bestuur kan hierover advies inwinnen bij de voordrachtscommissie, de risicomanager of de compliance officer. De voordrachtscommissie zal een vorm van toetst opstellen (vragen/criteria) om de grote van het risico van belangenverstrengelingen en de beheersing in de oranje cirkel te kunnen beoordelen. Op basis van deze toets zal een gewogen inschatting van het risico belangenverstrengeling en de beheersing hiervan gemaakt worden per kandidaat. De voordrachtscommissie heeft de taak om bij benoeming in de pool en in de voordracht (als advies) aan het bestuur de indeling te verrichten. De voordrachtscommissie heeft ook, om vooraf aan de verkiezingen van de leden van het verantwoordingsorgaan, de taak om in de voordracht (als advies) aan het bestuur de indeling te verrichten. Moment na benoeming (nieuw beleid) Het beleid na benoeming, welke is opgenomen in de statuten, geeft voldoende mogelijkheden om in een situatie van belangenverstrengeling te handelen. Mocht er na benoeming toch een situatie ontstaan van mogelijke belangenverstrengeling, dan kan de betreffende persoon zich tijdelijk voor het bepaalde onderwerp terugtrekken. Deze bepaling geldt ook voor het verantwoordingsorgaan, is alleen nog niet vastgelegd in de statuten. De statuten dienen aangepast te worden. Tevens is er binnen het bestuur de mogelijkheid om in samenstelling van commissies en delegaties de risico’s op belangenverstrengeling zo klein mogelijk te houden. Risicoanalyse SPA dient jaarlijks een risicoanalyse op het gebied van belangenverstrengeling uit te voeren. Hierbij zijn de volgende vragen van belang: • Welke risico’s loopt SPA op het gebied van belangenverstrengeling? • Hoe groot is de kans dat een risico zich voordoet? • Welke impact hebben deze risico’s (als ze zich voordoen)? Hierbij hoort ook een jaarlijkse evaluatie van het beleid en een toets op de beheersmaatregelen en controle op het beleid. Implementatie beleid Van belang voor een werkzaam geheel is dat criteria en randvoorwaarden waarmee getoetst wordt duidelijk zijn vastgelegd. Een belangrijke beheersmaatregel is dat een zorgvuldig voordrachtsproces plaatsvindt, met in achtneming van formele benoeming door het bestuur, de goedkeuring van de Raad van Toezicht en uiteindelijk toestemming van DNB. De voordrachtscommissie dient in haar processen en in haar verslagen deze systematiek op te nemen ter voorkoming van het risico op belangenverstrengeling. Dit geldt ook voor het benoemen van de leden van het verantwoordingsorgaan. Toetsing van de uitvoering van het beleid ligt bij de risicomanager.
31 / 31