KLOKKENLUIDER POLICY VAN ING GROEP

Transcriptie

1 KLOKKENLUIDER POLICY VAN ING GROEP Belangrijkste risicogebied: gedragsgerelateerde persoonlijke integriteit 1

2 INFORMATIEBLAD DOELGROEP: Werknemers van ING Groep N.V. (hierna te noemen: 'ING Groep'), inclusief alle bedrijven (of bedrijfsonderdelen) waarin ING Groep een meerderheidsbelang heeft en wereldwijd alle bedrijven en (personeels) afdelingen die vallen onder de controle van het management van ING Groep UITGEVAARDIGD DOOR: ING Groep Compliance Risk Management VOOR MEER INFORMATIE: ING Groep/Bank Compliance Risk Management VERSIE: 1.0 VASTGESTELD DOOR: De Raad van Bestuur van ING Groep 7 januari 2013 GOEDGEKEURD DOOR: ING Groep Audit Committee IN WERKING TREDING VANAF: 1 november 2013 VERVANGT: ING Klokkenluidersprocedure (2004) ING Groep,

3 INHOUD VAN DIT DOCUMENT ARTIKEL PAGINA 1.0 INLEIDING EN WERKINGSSFEER STROOMSCHEMA PRINCIPES RECHTEN VAN KLOKKENLUIDERS VERPLICHTINGEN VAN KLOKKENLUIDERS VERPLICHTINGEN VAN ING GEVOLGEN VAN SCHENDING RAPPORTAGEPROCES & ONDERZOEKSPROCES BEDRIJFSADVIESTEAM RAPPORTAGEPROCES VOORONDERZOEK VOORONDERZOEK - EEN ALTERNATIEF KANAAL VOLLEDIG ONDERZOEK PROBLEMEN MET BETREKKING TOT LEDEN VAN DE MANAGEMENT BOARD BANK/INSURANCE EURASIA/INSURANCE AMERICAS 4.7 PROBLEMEN MET BETREKKING TOT LEDEN VAN DE RAAD VAN BESTUUR 4.8 PROBLEMEN MET BETREKKING TOT LEDEN VAN DE RAAD VAN COMMISSARISSEN 4.9 PROBLEMEN MET BETREKKING TOT REPORTING 15 OFFICERS & COMPLIANCE OFFICERS 5.0 ADMINISTRATIEVE ZAKEN LOKALE IMPLEMENTATIE & AFWIJKINGEN VAN 16 DE POLICY 5.2 AFSTANDSVERKLARINGEN VASTLEGGING EN BEWARING INTERNE RAPPORTAGE GERELATEERD BELEID/DOCUMENTEN DEFINITIES

4 1.0 INLEIDING EN WERKINGSSFEER De reputatie en organisatorische integriteit van ING zijn belangrijke vereisten om succesvol te kunnen werken in de financiële dienstverlening. Als ING niet voldoet aan deze vereisten maakt het inbreuk op de ING Business Principles en kan dit ING en haar Werknemers blootstellen aan mogelijke aansprakelijkheid op basis van toezichtwetgeving of het strafrecht. Interne melding van (vermoedelijk) crimineel of onethisch gedrag door, of binnen, ING is van vitaal belang voor het behouden van een gezonde en integere bedrijfsvoering. Werknemers worden aangemoedigd dit soort gedrag te rapporteren via de gebruikelijke rapportagekanalen (d.w.z. aan hun directe leidinggevende of de eerst volgende hogere leidinggevende) teneinde een open dialoog te houden. Echter, een Werknemer kan het ongeschikt of onprettig vinden een Probleem aan te kaarten via de gebruikelijke rapportagekanalen. In dat geval verschaft de Klokkenluider Policy van ING Groep (hierna te noemen: de Policy ) voor iedere Werknemer de mogelijkheid om een Probleem, al dan niet Anoniem, te melden buiten de gebruikelijke rapportagekanalen om. ING garandeert een aantal rechten, inclusief het recht op bescherming tegen Vergeldingsmaatregelen, aan een Werknemer die een Probleem Te Goeder Trouw meldt, of informatie verschaft, of ervoor zorgt dat informatie wordt verschaft, of die anderszins medewerking verleent aan een Onderzoek en die de Geheimhouding respecteert. Deze Policy ziet op Problemen betreffende feitelijke of vermoedelijke onregelmatigheden of wangedrag binnen ING die van algemene, operationele of financiële aard zijn, inclusief maar niet beperkt tot: Financiële administratie, interne boekhoud controlesystemen of auditzaken; Witwaspraktijken of financiering van terroristen; Marktmisbruik; Misbruik van voorkennis; Schending van een geheimhoudingsplicht of privacy (t.o.v. cliënten); Diefstal; Fraude; en Omkoping of corruptie. Uitgesloten van de werkingssfeer van deze Policy zijn klachten waarvoor specifieke procedures zijn vastgesteld, bijvoorbeeld voor bepaalde soorten arbeidsrechtelijke kwesties of voor persoonlijke grieven van Werknemers. Daar waar de (lokale) wet- en regelgeving strengere regels stelt dan die in deze Policy zijn opgenomen, gelden de strengere regels. 4

5 2.0 STROOMSCHEMA W benadert RO W rapporteert via Alternatief Kanaal Is het een echte KL casus? N RO verwijst W naar juiste procedure J Advies is inclusief W s rechten en verplichtingen RO adviseert KL over Policy KL wil verder? N KL betrokkenheid eindigt Nader onderzoek zonder betrokkenheid KL? N RO sluit dossier J RO start dossier J - Informeren van (volgend) hoger niveau? RO informeert CEO - Betrekken Bedrijfsadviesteam? RO start Vooronderzoek Is het Probleem gegrond? N RO informeert KL RO informeert CEO RO sluit dossier J RO mag escaleren indien advies niet wordt opgevolgd RO adviseert CEO om een Volledig Onderzoek aan te vragen Conform ING Groep Investigation Policy Volledig Onderzoek & afhandeling dossier W = Werknemer KL = Klokkenluider RO = Reporting Officer 5

6 3.0 UITGANGSPUNTEN 3.1 De rechten van Klokkenluiders Klokkenluiders hebben recht op: Eenvoudig en Anoniem melden van een Probleem en toegang tot een Reporting Officer; Geheimhouding van hun identiteit. Goede toegang Als (principieel) uitgangspunt geldt dat potentiële Klokkenluiders een Probleem melden bij hun lokale Reporting Officer. Klokkenluiders hebben het recht om overleg te plegen met hun lokale Reporting Officer, voordat zij een Probleem melden. Indien: o de Klokkenluider bang is voor vergeldingsmaatregelen; of o het senior management van een bedrijfsonderdeel of de lokale Reporting Officer betrokken is bij het Probleem; of o er andere redenen zijn waarom de Klokkenluider het ongeschikt of onprettig vindt om een Probleem te melden bij de lokale Reporting Officer, dan hebben Klokkenluiders het recht een Probleem te melden aan iedere Reporting Officer van een hoger niveau (tot het niveau van de ING Groep Reporting Officer). Klokkenluiders hebben ook het recht om overleg te plegen met iedere Reporting Officer van een hoger niveau (tot het niveau van de ING Groep Reporting Officer) alvorens een Probleem te melden. Klokkenluiders zullen toegang krijgen tot een Alternatief Kanaal om een Probleem te kunnen melden. Anoniem Melden Klokkenluiders worden aangemoedigd om hun identiteit bekend te maken wanneer ze een Probleem melden. Echter, indien de Klokkenluider vindt dat hij/zij een Probleem alleen Anoniem kan melden of zich daarbij prettiger voelt, dan kan hij/zij het Probleem Anoniem melden. 6

7 Geheimhouding identiteit In principe blijft de identiteit van een Klokkenluider die een Probleem niet Anoniem heeft gemeld alleen bekend bij de Reporting Officer, die de melding van het Probleem heeft ontvangen. De identiteit van de Klokkenluider wordt niet aan anderen bekendgemaakt, tenzij: i. het strikt noodzakelijk is dat een of meerdere Bevoegde Personen hiervan op de hoogte gebracht worden; ii. ING wettelijk verplicht is de identiteit van de Klokkenluider bekend te maken; en/of iii. het bekend maken van deze informatie nodig is indien en wanneer ING besluit om het Probleem aan de desbetreffende toezichthoudende of strafrechtelijke autoriteiten te melden. Geen recht op Immuniteit Klokkenluiders die een Probleem hebben gemeld dat (mede) verband houdt met hun eigen gedrag zullen niet automatisch immuniteit genieten met betrekking tot een Onderzoek, disciplinaire maatregelen, strafrechtelijke vervolging en/of civielrechtelijke aansprakelijkheid. Dit geldt ook voor iedere andere Werknemer die informatie verschaft, of die ervoor zorgt dat er informatie wordt verschaft, of die anderszins meewerkt aan een Onderzoek. 7

8 3.2 Verplichtingen voor Klokkenluiders Klokkenluiders moeten: Overwegen om de gebruikelijke rapportagekanalen te gebruiken, alvorens een Probleem te melden op grond van deze Policy; Overwegen om een Probleem te melden bij een ING Reporting Officer, alvorens een Alternatief Kanaal te gebruiken; Een Probleem Te Goeder Trouw melden; Alle relevante informatie verschaffen; Voor de Reporting Officer beschikbaar zijn voor Onderzoek; Geheimhouding respecteren. Rapportagekanalen Werknemers worden aangemoedigd alle Problemen te rapporteren via de gebruikelijke rapportagekanalen (dus aan hun direct leidinggevende of de eerst volgende hogere leidinggevende) teneinde een open dialoog te houden. Indien een Werknemer het ongeschikt of onprettig vindt een Probleem te melden via de gebruikelijke rapportagekanalen, wordt de Werknemer aangemoedigd om het Probleem te melden bij een ING Reporting Officer. Als zodanig vult deze Policy de gebruikelijke rapportagekanalen aan. Indien een Werknemer het ongeschikt of onprettig vindt een Probleem te melden bij een Reporting Officer, wordt de Werknemer aangemoedigd het Probleem te melden via het Alternatieve Kanaal. Het verschaffen van informatie/beschikbaarheid voor de Reporting Officer Klokkenluiders worden verzocht alle informatie die voorhanden is en alle details die aan hen bekend zijn over de gebeurtenis(sen) die ten grondslag liggen aan het Probleem te verschaffen, waaronder: o de datum van de gebeurtenis(sen); o de aard van de gebeurtenis(sen); o de naam/namen van de persoon/personen die betrokken is/zijn bij de gebeurtenissen; o (mogelijke) getuigen van de gebeurtenis(sen); o bewijs van de gebeurtenis/gebeurtenissen, bijvoorbeeld documenten, s of gespreksopnamen. Klokkenluiders dienen te voldoen aan ieder redelijk verzoek tot verduidelijking van de feiten en/of omstandigheden, tot het verschaffen van (aanvullende) informatie 8

9 en tot het verlenen van medewerking aan een Onderzoek. Een gebrek aan informatie kan reden zijn om te beslissen geen Onderzoek uit te voeren en/of te concluderen dat er geen feitelijke grondslag bestaat voor het Probleem. Geheimhouding respecteren Een Klokkenluider wordt aangemoedigd om het Probleem alleen aan de Reporting Officer te melden, en alleen aan laatstgenoemde nieuwe of aanvullende details daaromtrent te verschaffen. De Reporting Officer is verantwoordelijk voor het doorgeven van nieuwe of aanvullende details aan de juiste Bevoegde Personen, zij het alleen voor zover deze personen de informatie strikt nodig hebben. Een Klokkenluider of een Werknemer die informatie verschaft, die ervoor zorgt dat informatie wordt verschaft of die anderszins zijn/haar medewerking verleent aan een Onderzoek mag de details van het gemelde Probleem of een daarmee samenhangend Onderzoek met niemand anders bespreken dan met de Reporting Officer, behalve indien dit uitdrukkelijk verzocht is door de Reporting Officer of indien dit verplicht is op grond van wet- en regelgeving (bijvoorbeeld in een onderzoek dat gebaseerd is op toezichtwetgeving of in een terechtzitting). In een zodanig geval heeft de medewerking van de Klokkenluider geen invloed op diens rechten en bescherming op grond van deze Policy en heeft deze geen invloed op enige andere verplichtingen zoals vermeld in dit artikel. 9

10 3.3 Verplichtingen van ING ING moet: Iedere potentiële Klokkenluider goede toegang bieden tot een Reporting Officer en de mogelijkheid verschaffen om Anoniem te melden; Een Klokkenluider, of een Werknemer die informatie verschaft of die ervoor zorgt dat informatie wordt verschaft of die anderszins zijn/haar medewerking verleent aan een Onderzoek, beschermen tegen vergeldingsmaatregelen; De Geheimhouding van de identiteit van de Klokkenluider en de Geheimhouding van de details van het Probleem respecteren en beschermen. Goede toegang De CEO moet een Reporting Officer aanstellen. Deze aanstelling dient goedgekeurd te worden door de eerst volgende hogere Compliance Officer. De CEO dient ervoor te zorgen dat de juiste contactgegevens van de Reporting Officer en de eerst volgende hogere Reporting Officer(s) op het intranet gepubliceerd worden en dat daartoe goede toegang bestaat. Anonimiteit Indien een Klokkenluider ervoor gekozen heeft een Probleem Anoniem te melden, is het Werknemers, inclusief de leden van het (senior) management en Reporting Officers, niet toegestaan om de identiteit van de Klokkenluider te achterhalen. Vergeldingsmaatregelen De CEO dient ervoor te zorgen dat een Klokkenluider, of een Werknemer die informatie verschaft of die ervoor zorgt dat informatie wordt verschaft of die anderszins medewerking verleent aan een Onderzoek, beschermd wordt tegen Vergeldingsmaatregelen door: Vergeldingsmaatregelen strikt te verbieden. Vergeldingsmaatregelen zijn ook verboden indien uit een Onderzoek blijkt dat het gemelde Probleem, alhoewel niet gefundeerd, Te Goeder Trouw gemeld werd; Zijn/haar personeel te informeren over deze specifieke verboden; en 10

11 Iedere Werknemer die vergeldingsmaatregelen neemt of probeert te nemen tegen een Klokkenluider of tegen een Werknemer die informatie verschaft, of die ervoor zorgt dat er informatie verschaft wordt of die anderszins zijn/haar medewerking verleent aan een Onderzoek, te onderwerpen aan disciplinaire, civielrechtelijke of strafrechtelijke maatregelen. Een ieder die vermoedt slachtoffer te zijn geweest van Vergeldingsmaatregelen of die feitelijk slachtoffer is geweest van vergeldingsmaatregelen door overtreding van deze Policy, dient dit onmiddellijk te melden bij een Reporting Officer. De Reporting Officer dient overleg te plegen met de eerst volgende hogere Reporting Officer en kan het Bedrijfsadviesteam om advies vragen over de te nemen stappen. Het (vermoedelijk) slachtoffer kan ook gebruik maken van het Alternatieve Kanaal om de Vergeldingsmaatregelen te melden. Geheimhouding De Reporting Officer en alle verdere Bevoegde Personen dienen de identiteit van de Klokkenluider en verdere details van het Probleem, evenals verdere details over een Onderzoek, te beschermen door informatie alleen te delen met andere Bevoegde Personen en dit alleen voor zover deze personen de informatie strikt nodig hebben. Een uitzondering op het principe van Geheimhouding bestaat wanneer ING op grond van toepasselijke wet- of regelgeving verplicht is een derde partij, die daartoe wettelijk is aangewezen, te voorzien van informatie met betrekking tot een Probleem dat is gemeld door een Klokkenluider, inclusief de identiteit van de Klokkenluider en/of de identiteit van de beschuldigde persoon/personen. Dit is bijvoorbeeld het geval indien ING moet voldoen aan een rechterlijk bevel, of moet voldoen aan informatieverzoeken van, of meldingsplichten aan, overheidsinstanties zoals toezichthouders, de politie, het Openbaar Ministerie of ombudsmannen. Een andere uitzondering op het principe van Geheimhouding bestaat daar waar openbaarmaking van dergelijke informatie noodzakelijk is wanneer ING besluit om van het Probleem melding te maken aan de desbetreffende toezichthoudende of strafrechtelijke autoriteiten. 11

12 3.4 Gevolgen van Schendingen Een ieder die deze Policy of een lokale Klokkenluidersprocedure schendt, kan hierdoor persoonlijke gevolgen ondervinden. In het bijzonder: Werknemers, inclusief de leden van het (senior) management en Reporting Officers, die inbreuk maken op bepalingen uit deze Policy of op lokale bepalingen die zijn aangenomen om deze Policy te implementeren, kunnen onderworpen worden aan disciplinaire maatregelen, strafrechtelijke vervolging en/of civielrechtelijke aansprakelijkheid. Een Klokkenluider die niet Te Goeder Trouw handelde bij het melden van een vermeend Probleem op basis van deze Policy, of die de bepalingen van deze Policy met betrekking tot Geheimhouding niet respecteert, kan: o de rechten en bescherming geboden op grond van deze Policy verliezen; o onderworpen worden aan disciplinaire maatregelen, strafrechtelijke vervolging en/of civielrechtelijke aansprakelijkheid. 12

13 4.0 RAPPORTAGE- & ONDERZOEKSPROCES 4.1 Bedrijfsadviesteam Het Bedrijfsadviesteam wijst een enkel aanspreekpunt aan voor de Reporting Officers. Op verzoek van een Reporting Officer kan het Bedrijfsadviesteam advies en ondersteuning verlenen aan een Reporting Officer. Op verzoek van een Reporting Officer kan het Bedrijfsadviesteam een Probleem (inclusief het Vooronderzoek) dat aanvankelijk bij een Reporting Officer gemeld is, overnemen. In dat geval beslissen de Reporting Officer en het Bedrijfsadviesteam samen wie de contactpersoon voor de Klokkenluider zal worden. De Klokkenluider zal worden geraadpleegd voordat deze beslissing genomen wordt. 4.2 Meldingsproces De Reporting Officer dient, voor zover mogelijk, de ontvangst van de melding van het Probleem te bevestigen aan de Klokkenluider. De Reporting Officer dient, voor zover mogelijk, de Klokkenluider te informeren of het Probleem valt onder de werkingssfeer van deze Policy en, indien dit het geval is, de Klokkenluider te informeren over zijn/haar rechten, verplichtingen, bescherming en de vervolgstappen. Deze informatie bevat in het bijzonder de (lokale) bepalingen ten aanzien van Geheimhouding en Anonimiteit. De Reporting Officer dient de CEO te informeren over de ontvangst van een melding van een Probleem zonder daarbij de identiteit van de Klokkenluider prijs te geven. Indien de CEO het onderwerp is van het gemelde Probleem, dient de eerst volgende hogere CEO geïnformeerd te worden. De Klokkenluider mag de Reporting Officer regelmatig vragen naar de voortgang van het Onderzoek (algemene status update), maar niet naar de details van het Onderzoek zelf. De Reporting Officer kan besluiten om een zodanige update of bepaalde details van het Onderzoek niet te verstrekken, bijvoorbeeld wanneer hij/zij van mening is dat deze informatie Geheim is of dat dit het Onderzoek zou kunnen schaden. 4.3 Vooronderzoek Indien het gemelde Probleem onder de werkingssfeer van deze Policy valt, moet de Reporting Officer een Vooronderzoek instellen. Werknemers, inclusief leden van het (senior) hoger management, zijn verplicht daaraan mee te werken. Het Vooronderzoek dient in principe binnen 2 maanden na ontvangst van het gemelde Probleem afgerond te zijn. 13

14 De Reporting Officer mag overleg plegen met de eerst volgende hogere Reporting Officer en/of het Bedrijfsadviesteam om te bepalen of er feiten en/of omstandigheden zijn gevonden in het Vooronderzoek waaruit redelijkerwijs geconcludeerd kan worden dat het gemelde Probleem voldoende onderbouwd is. De Reporting Officer dient overleg te plegen met de eerst volgende hogere Reporting Officer en/of het Bedrijfsadviesteam indien het Vooronderzoek erop wijst dat (een lid van) het senior management het onderwerp van het Probleem is. 4.4 Vooronderzoek - een Alternatief Kanaal Indien het Probleem gemeld is via een Alternatief Kanaal wordt het dossier gegeven aan de desbetreffende Chief Compliance Officer. De desbetreffende Chief Compliance Officer dient het dossier te beoordelen en, indien het gemelde Probleem onder de werkingssfeer van de Policy valt, het Vooronderzoek te leiden of af te ronden. Werknemers, inclusief leden van het (senior) management, zijn verplicht om hieraan mee te werken. Het Vooronderzoek dient in principe binnen 2 maanden na ontvangst van het Probleem afgerond te zijn. De desbetreffende Chief Compliance Officer mag overleg plegen met het Bedrijfsadviesteam om te bepalen of er feiten en/of omstandigheden zijn gevonden in het Vooronderzoek waaruit redelijkerwijs geconcludeerd kan worden dat het Probleem voldoende onderbouwd is. 4.5 Volledig Onderzoek Indien er feiten en/of omstandigheden zijn gevonden tijdens het Vooronderzoek waaruit redelijkerwijs geconcludeerd kan worden dat het gemelde Probleem voldoende onderbouwd is, adviseert de Reporting Officer de CEO, of de eerst volgende hogere CEO indien (een lid van) het senior management het onderwerp van het Probleem is, om een Volledig Onderzoek te verzoeken. Indien de CEO het advies van de Reporting Officer om een Volledig Onderzoek te verzoeken niet opvolgt, kan de Reporting Officer zich wenden tot de eerst volgende hogere Reporting Officer. Het Volledig Onderzoek zal worden uitgevoerd door Corporate Security & Investigations, door de desbetreffende lokale onderzoeksafdeling en/of door een externe partij die hiertoe aangewezen is door Corporate Security & Investigations of de desbetreffende lokale onderzoeksafdeling. Het Volledig Onderzoek en de afhandeling van de zaak zullen worden uitgevoerd in overeenstemming met de ING Groep Investigation Policy. Werknemers, inclusief leden van het (senior) hoger management, zijn verplicht om aan het Volledig Onderzoek mee te werken. 14

15 4.6 Problemen met betrekking tot Leden van de Management Board Banking/Insurance EurAsia/Insurance Americas Indien een Probleem betrekking heeft op een lid van de Management Board Banking/Insurance EurAsia/Insurance Americas, dient de Klokkenluider of de Reporting Officer bij wie het Probleem gemeld is de zaak te rapporteren aan de ING Groep Reporting Officer. 4.7 Problemen met betrekking tot Leden van de Raad van Bestuur Indien het Probleem betrekking heeft op een lid van de Raad van Bestuur van ING Groep dient de Klokkenluider of de Reporting Officer bij wie het Probleem gemeld is de zaak te rapporteren aan de voorzitter van de Raad van Commissarissen van ING Groep en aan de ING Groep Reporting Officer. 4.8 Problemen met betrekking tot Leden van de Raad van Commissarissen Indien het Probleem betrekking heeft op een lid van de Raad van Commissarissen van ING Groep dient de Klokkenluider of de Reporting Officer bij wie het Probleem gemeld is de zaak te rapporteren aan de voorzitter van de Raad van Commissarissen van ING Groep en bij de ING Groep Reporting Officer. Indien de voorzitter van de Raad van Commissarissen van ING Groep het onderwerp van het Probleem is, rapporteert de Reporting Officer aan de vicevoorzitter van de Raad van Commissarissen van ING Groep of in geval van zijn/haar afwezigheid aan het oudste lid (wat betreft aantal jaren lidmaatschap van de Raad van Commissarissen) van de Raad van Commissarissen van ING Groep. 4.9 Problemen met betrekking tot Reporting Officers & Compliance Officers Indien het Probleem betrekking heeft op een Reporting Officer of een Compliance Officer dient de Klokkenluider de zaak te rapporteren aan de eerst volgende hogere Reporting Officer. Indien het Probleem betrekking heeft op een Chief Compliance Officer dient de Klokkenluider of de Reporting Officer bij wie het Probleem gemeld is de zaak te rapporteren aan de ING Groep Reporting Officer. Indien het Probleem betrekking heeft op de ING Groep Reporting Officer dient de Klokkenluider of de Reporting Officer bij wie het Probleem gemeld is de zaak te rapporteren aan de CEO en aan de CRO van ING Groep. 15

16 5.0 ADMINISTRATIEVE ZAKEN 5.1 Lokale Implementatie & Afwijkingen van de Policy De CEO is uiteindelijk verantwoordelijk voor de ten uitvoerlegging van de principes van deze Policy en de bepalingen in de relevante procedures. Daar waar de (lokale) wet- en regelgeving strengere regels stelt dan die in deze Policy zijn opgenomen, gelden de strengere regels. Eventuele afwijkingen van deze Policy gebaseerd op toepasselijke wet- en regelgeving dienen in de geldende procedures te worden opgenomen. Alleen afwijkingen van deze Policy vanwege toepasselijke wet- en regelgeving zijn toegestaan. De Reporting Officer dient de eerst volgende hogere Reporting Officer te informeren over eventuele afwijkingen van een principe als opgenomen in deze Policy en de gevolgen hiervan. Dit rapportageproces dient voortgezet te worden tot de desbetreffende Chief Compliance Officer. 5.2 Vrijstelling Er kan geen vrijstelling worden verleend van de principes of bepalingen van deze Policy. 5.3 Vastlegging en bewaring ING dient een administratie bij te houden van alle activiteiten, rapporten en ontvangen informatie op grond van deze Policy. Deze administratie kan onder andere rapporten over het eerste contact, afschriften van vergaderingen en mondelinge gesprekken over het (vermeende) Probleem en alle feiten van een Onderzoek bevatten. Iedere administratie met betrekking tot Klokkenluiders dient minimaal als Geheim aangemerkt en behandeld te worden, in overeenstemming met het van toepassing zijnde beleid en normen van ING inzake informatiebeveiliging. Iedere administratie met betrekking tot Klokkenluiders dient bewaard en verwijderd te worden in overeenstemming met toepasselijke wet- en regelgeving, inclusief lokale vereisten voor wat betreft privacy het bewaren en vernietigen van documenten, alsmede ING beleid. Niettegenstaande het voorgaande dient het vastleggen en bewaren van een Volledig Onderzoek gedaan te worden in overeenstemming met de ING Groep Investigation Policy. 16

17 5.4 Interne rapportage Reporting Officers dienen (de status van) de bij hun door Klokkenluiders gemelde Problemen ieder kwartaal te rapporteren aan de eerst volgende hogere Reporting Officer, zonder daarbij de identiteit van de Klokkenluiders prijs te geven. In geval van ernstige Problemen dient de eerst volgende hogere Reporting Officer onmiddellijk geïnformeerd te worden. Om de mate van ernst te bepalen wordt hierbij verwezen naar de Minimum Standards on Internal Event Reporting & Response en het bijbehorende Guidance on Immediate Event Reporting. De ING Groep Reporting Officer dient periodiek te rapporteren aan de CEO van ING Groep en vervolgens aan de Audit Committee van ING Groep over hoe de Klokkenluider Policy en de bijbehorende lokale procedures in het algemeen functioneren. De ING Groep Reporting Officer dient een Probleem onmiddellijk te rapporteren aan de CEO van ING Groep indien een of meer van de Problemen die zijn gemeld door Klokkenluiders van zodanig materieel belang worden geacht dat deze gerapporteerd/besproken dienen te worden in de vergaderingen van de Audit Committee. Deze rapportages en vormen van communicatie bevatten niet de identiteit van de Klokkenluiders. 5.5 Gerelateerde Policy/Documenten Deze Policy is gerelateerd aan en dient gelezen te worden in samenhang met: Richtlijn Documenten in verband met deze Policy; ING Business Principles; ING Groep Investigation Policy; ING Groep Compliance Risk Management Charter en Framework; ING Bank Compliance Risk Management Charter en Framework; Minimum Standards on Internal Event Reporting & Response en het bijbehorende Guidance on Immediate Event Reporting; (Lokale) Gedragscode. 17

18 6.0 DEFINITIES Alternatief Kanaal Een kanaal door middel waarvan Klokkenluiders een Probleem Anoniem dan wel door vermelding van hun identiteit kunnen melden. Anonimiteit/Anoniem Anonimiteit heeft betrekking op de identiteit van de Klokkenluider. Een Klokkenluider is Anoniem wanneer zijn/haar identiteit niet bekend is bij Werknemers, inclusief Bevoegde Personen, binnen ING. Bedrijfsadviesteam ING kan een Bedrijfsadviesteam oprichten om Reporting Officers te ondersteunen. Het Bedrijfsadviesteam kan bestaan uit vertegenwoordigers van: Corporate Human Resources; Corporate Security & Investigations, onderdeel van Corporate Operational Risk Management; Corporate Legal; Groep/Bank Compliance Risk Management. Bevoegde Personen Bevoegde Personen zijn personen die strikt noodzakelijk zijn voor de behandeling en/of het Onderzoek van een Probleem gemeld door een Klokkenluider. De Reporting Officer bepaalt per geval wie de Bevoegd Personen zijn/worden. Louter indien zij de informatie strikt nodig hebben, zijn of kunnen Bevoegde Personen zijn: Reporting Officers (structureel); Bedrijfsadviesteam (ad hoc); Vertegenwoordigers van (ad hoc): o Afdeling Personeelszaken; o De afdeling Security & Investigations, onderdeel van Operational Risk Management; o Afdeling Interne Audit; o Juridische Afdeling; en o Afdeling Compliance Risk Management. Externe adviseurs (bijvoorbeeld advocaten) of onderzoekers (ad hoc). De CEO kan deel uitmaken van de kring van Bevoegde Personen maar dit moet per geval worden bepaald door de Reporting Officer, waarbij speciaal aandacht moet worden geschonken aan mogelijke belangenconflicten en Geheimhouding. CEO De 1st line of Defence senior manager die uiteindelijk zakelijk verantwoordelijk is op zijn/haar niveau in de organisatie, dus het niveau per unit en/of land, regio, Bank / Insurance EurAsia/Insurance Americas en ING Groep. 18

19 Geheim(houding) Geheim(houding) heeft betrekking op het niet openbaar maken van bepaalde informatie zoals de identiteit van de Klokkenluider, de inhoud van het Probleem alsmede verdere details die betrekking hebben op het Probleem en een eventueel Onderzoek naar het Probleem. Dit omvat ook alle informatie die betrekking heeft op de identiteit van de Klokkenluider. ING ING Groep, haar dochterondernemingen en entiteiten waarover ING zeggenschap uitoefent, waaronder bedrijfsonderdelen waarin ING Groep een meerderheidsbelang heeft en/of die onder de beheerscontrole van ING Groep vallen. ING Groep Reporting Officer De Chief Compliance Officer ING Groep. Klokkenluider Een Werknemer die een Probleem meldt in overeenstemming met deze Policy. Onderzoek Het Vooronderzoek en/of het Volledig Onderzoek. Probleem Een melding van een Klokkenluider over een feitelijke of vermoedelijke onregelmatigheid of misdraging binnen ING die leidt of kan leiden tot een schending van: ING Business Principles; en/of Een Policy van ING; en/of Een wet, regeling of code, tenzij een speciale procedure is vastgesteld voor bepaalde klachten (bijvoorbeeld voor bepaalde soorten arbeidsrechtelijke kwesties of persoonlijke grieven) in welk geval de desbetreffende procedure gevolgd moet worden. Te Goeder Trouw Een Probleem wordt Te Goeder Trouw gemeld als het Probleem niet met kwade opzet is gemeld en het Probleem gebaseerd is op feiten en/of omstandigheden op grond waarvan redelijkerwijs kan worden aangenomen dat het Probleem voldoende onderbouwd is. Volledig Onderzoek Het onderzoek dat volgt op het Vooronderzoek dat uitgevoerd is in overeenstemming met de ING Groep Investigation Policy. Werknemer Iedere persoon die werkzaam is bij ING of gedetacheerd is bij ING. 19

20 Vooronderzoek Een onderzoek om te bepalen: i. of het gemelde Probleem binnen de werkingssfeer van deze Policy valt; en indien dit het geval is, ii. of er redelijke feiten en/of omstandigheden zijn die vragen om een Volledig Onderzoek teneinde het Probleem te bevestigen of ongegrond te verklaren. Reporting Officer Een Werknemer, in principe een compliance officer, die aangesteld is om zaken met betrekking tot Klokkenluiders vertrouwelijk te behandelen door middel van het: Ontvangen van meldingen van Problemen van, en het communiceren met, (potentiële) Klokkenluiders; Uitvoeren van een Vooronderzoek; en Informatie geven aan de eerst volgende hogere Reporting Officers en andere Bevoegde Personen indien deze de informatie strikt nodig hebben. Reporting Officers worden benoemd op diverse niveaus in de organisatie, d.w.z. per unit en/of land, regio, Bank/Insurance EurAsia/Insurance Americas en ING Groep. Vergeldingsmaatregelen Vergeldingsmaatregelen omvatten iedere nadelige actie tegen een Klokkenluider als gevolg van het melden van een Probleem of iedere nadelige actie tegen een andere Werknemer die informatie verstrekt, die ervoor zorgt dat er informatie wordt verstrekt of die anderszins meewerkt aan een Onderzoek. Voorbeelden van dergelijke nadelige acties kunnen omvatten, maar zijn niet beperkt tot, lastigvallen, bedreigen, ontslaan of degraderen, verminderen van voordelen, overplaatsen naar een andere afdeling binnen de organisatie, wijzigen van arbeidstijden of kantoorlocatie of veranderen van verantwoordelijkheden. 20