COMMISSIE VOOR HET BANK-, FINANCIE- EN ASSURANTIEWEZEN Prudentieel Beleid



Vergelijkbare documenten
Worden met toepassing van voormelde definitie niet geviseerd :

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Prudentieel toezicht op de beleggingsondernemingen

Brussel, 6 november Geachte heer, Geachte mevrouw, Inleiding

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Prudentieel toezicht op kredietinstellingen

CIRCULAIRE PPB CPB van de CBFA over de voorbereiding op de inwerkingtreding van de MiFID- richtlijn

7. UITBESTEDINGSBELEID

Deugdelijk bestuur van instellingen voor bedrijfspensioenvoorziening Zelfevaluatievragenlijst

Circulaire CBFA_2009_26 dd. 24 juni 2009

BIJLAGE 2 AAN DE CIRCULAIRE D1/EB/2002/6 VAN 14 NOVEMBER 2002 «COMPLIANCE»

Norm van 10 november 2009 inzake de toepassing van de ISA s in België

Circulaire NBB_2011_09 dd. 20 december 2011

Prudentieel statuut van de betalingsinstellingen

Samenvatting van het advies goedgekeurd op 9 juni 2004 en uitgebracht op grond van artikel 133, tiende lid van het Wetboek van vennootschappen

Circulaire. Brussel, 13 juli Circulaire betreffende de interne controle en de interne auditfunctie NBB_2015_21

EXTERNE LEIDRAAD VOOR DE TOEPASSING VAN ARTIKEL 62 VAN DE BANKWET

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Circulaire aan de portefeuillesurveillanten bij kredietinstellingen naar Belgisch recht die Belgische covered bonds uitgeven

Referentiekader voor de beoordeling van het internecontrolesysteem bij de beheervennootschappen van instellingen voor collectieve belegging

Bijlage aan de circulaire PPB CPB over de administratie van financiële instrumenten INHOUDSOPGAVE

Circulaire aan de financiële instellingen over verwervingen, vergrotingen, verkleiningen of overdrachten van gekwalificeerde deelnemingen

Bijlage bij de circulaire PPB/D. 255 van 10 maart 2005 over compliance INHOUDSOPGAVE. 2. Verantwoordelijkheid van de raad van bestuur (principe nr.

Advies van 4 maart 2010 omtrent een ontwerp van koninklijk besluit betreffende de inschrijving van auditors

Specifieke norm van 8 oktober 2010 inzake medewerking aan het prudentieel toezicht

Solvency II: vereisten inzake governance. Melissa Thirion, Adviseur Juridische & fiscale studies en Gezondheid (Assuralia)

Norm inzake de toepassing van de ISA's in Belgie

Richtsnoeren van de EBA van 27 juni 2016 betreffende een beheerst beloningsbeleid (EBA/GL/2015/22)

Circulaire. Brussel, 2 maart Prudentieel statuut van de betalingsinstellingen. Geachte mevrouw Geachte heer

Wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen, de artikelen 107 tot 122.

Leningen, kredieten en borgstellingen aan leiders, aandeelhouders en verbonden personen

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

ALGEMENE VOORWAARDEN FEDICT DIENSTEN

Uitbestedingsbeleid, bijlage 4 ABTN Stichting Pensioenfonds F. van Lanschot

EXTERNE LEIDRAAD VOOR DE TOEPASSING VAN ARTIKEL 62 VAN DE NIEUWE BANKWET

Uniforme brief aan de kredietinstellingen en de beursvennootschappen

(Niet-wetgevingshandelingen) VERORDENINGEN

Bijlage 3. Intern reglement van het Auditcomité

FSMA_2016_12 dd. 4/08/2016

Interne controle, interne audit, compliance, externe controle

Bijlage Mededeling CBFA_2009_30-2 dd. 18 november 2009

Circulaire betreffende de procedure voor de overdracht van een portefeuille verzekerings- of herverzekeringsovereenkomsten

Effectenleningen en cessies-retrocessies van effecten

INTERN REGLEMENT VAN HET AUDITCOMITÉ VAN DE FEDERALE PARTICIPATIE- EN INVESTERINGSMAATSCHAPPIJ ( FPIM )

Bijlage aan de circulaire D1 2001/13 van 18 december 2001 over compliance INHOUDSOPGAVE

Uniforme brief aan de kredietinstellingen en de beursvennootschappen

Compliance Charter ERGO Insurance nv

TRANSPARANTIEVERSLAG 2013

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.

4204 REGELING INCIDENTEN KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248

Stichting Pensioenfonds KAS BANK

A. Inleiding. De Hoge Raad had zijn advies uitgebracht op 7 september 2017.

Beleid inzake belangenconflicten Brand New Day Bank N.V. BND.VW.PRB

Inleiding / Doel van de vraag om advies. Belangrijkste gegevens van het dossier. Ref: Accom AFWIJKING 2004/1

CHARTER VAN HET AUDITCOMITE

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Prudentieel toezicht op kredietinstellingen

Bijlage 1 1. INLEIDING EN VERLOOP VAN DE OPDRACHT. Beknopte beschrijving van het verloop van de opdracht 2. DE WAARDERINGS- EN TOEREKENINGSREGELS

COMMISSION DELEGATED REGULATION (EU) No /.. of

TITEL I OPRICHTING VAN EEN INTERN VERZELFSTANDIGD AGENTSCHAP "INTERNE AUDIT VAN DE VLAAMSE ADMINISTRATIE"

Bijlage 2 bij de mededeling NBB_2015_08

Circulaire FSMA_2012_12 dd. 20/06/2012

bijlage IV A. Inleiding B. Advies van de Hoge raad HOGE RAAD VOOR DE ECONOMISCHE BEROEPEN

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

ACIS-Symposium Uitbesteding publiekrechtelijk kader. 17 mei 2019 Pien Kerckhaert

Uitbestedingsbeleid Stichting Pensioenfonds NIBC

PASSENDE INFORMATIE OVER HET BELEID INZAKE HET BEHEER VAN BELANGENCONFLICTEN VOOR KLANTEN VAN BNP PARIBAS FORTIS

Passende informatie over het beleid inzake het beheer van belangenconflicten

VMOB HospiPlus Inducementbeleid VMOB HOSPIPLUS INDUCEMENTBELEID. Versie 1.0 januari 2016 Blz. 1 van 5

Uitbestedingsbeleid 2015

Algemene voorwaarden diensten DG Digitale Transformatie. 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0

Prof. Eddy Wymeersch Seminarie CBFA-BVPI 18 november 2010

Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014

Hoe omgaan met verwerkers?

Mededeling FSMA_ dd. 19 januari De mededeling heeft betrekking op de volgende "gereglementeerde ondernemingen":

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE

Wat verwacht de CBFA inzake interne audit?

Modelverslagen met betrekking tot de statistieken

NORM VAN HET INSTITUUT VAN DE BEDRIJFSREVISOREN VOORPERMANENTEVORMING

1. Wij gaan zorgzaam om met uw gegevens! 2. Welke persoonsgegevens verwerken wij?

Instituut van de Bedrijfsrevisoren Institut des Réviseurs d'entreprises

ADVIES /01 VAN DE RAAD VAN HET INSTITUUT VAN DE BEDRIJFSREVISOREN

Circulaire. Brussel, 2 juni Inwerkingtreding liquiditeitsdekkingsvereiste

VERORDENINGEN. (Voor de EER relevante tekst)

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

Inleiding / Doel van de vraag om advies. Belangrijkste gegevens van het dossier ADVIES- EN CONTROLECOMITÉ OP DE ONAFHANKELIJKHEID VAN DE COMMISSARIS

RAAD advies van 7 januari De rol van de commissaris-revisor inzake halfjaarlijkse en jaarlijkse communiqués van beursgenoteerde vennootschappen

N.V. Jean VERHEYEN (Verzekeringsagent) Bedrijfspolitiek op het gebied van de belangenconflicten

Clausules betreffende de verwerking van persoonsgegevens

Koninklijk besluit van 4 mei 1999 betreffende het Instituut van de Accountants en de Belastingconsulenten

12 AUGUSTUS Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid.

Addendum Dataverwerking

A. Inleiding. beroepen. 2 Hervorming verschenen in het Publicatieblad van de Europese Unie L158 van 27 mei 2014.

REGULERINGSCOMMISSIE VOOR ENERGIE IN HET BRUSSELS HOOFDSTEDELIJK GEWEST

, COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN

Reglement Auditcommissie Raad van Commissarissen MN

BIJLAGE BIJ DE CIRCULAIRE OVER INTERNE CONTROLE EN INTERNE AUDIT INHOUDSOPGAVE

A. Gedematerialiseerde effecten van de overheidsschuld

Instituut der Bedrijfsrevisoren Institut des Reviseurs d'entreprises

De boekhoudkundige ruling. Congres IEC - IAB 5 oktober 2017

Bijlage 2 bij de circulaire NBB_2019_19

Transcriptie:

Prudentieel Beleid Brussel, 22 juni 2004 Circulaire PPB 2004/5 over gezonde beheerspraktijken bij uitbesteding door kredietinstellingen en beleggingsondernemingen 1. Definitie en toepassingsgebied Met uitbesteding wordt voor de toepassing van deze circulaire - bedoeld elk beroep op derden 1 voor de uitoefening van activiteiten of het voeren van bedrijfsprocessen 2, die eigen zijn aan de financiële instelling. Uitbesteding kan betrekking hebben op zowel diensten aan cliënten (call centers, vermogensbeheer, ) als op administratieve (boekhouding, ) en gespecialiseerde functies (IT, interne audit, databeheer, ). De CBFA verwacht dat elke instelling bijzondere aandacht besteedt aan de naleving van de hieronder vermelde principes, telkens een uitbestede activiteit een betekenisvolle invloed kan hebben op haar werking; een goede waardemeter hiervoor is de invloed die een eventueel falen of een gebrekkige werking van de uitbestede activiteit kan hebben op de naleving van de vergunningsvoorwaarden waaraan de instelling is onderworpen, op haar financiële positie, haar continuïteit of haar reputatie. Worden met toepassing van voormelde definitie niet geviseerd : het inhuren van diensten, die worden geleverd door derden, die onder de operationele leiding en onder het permanente toezicht staan van de opdrachtgever; typische voorbeelden hiervan zijn het tijdelijk inhuren van gespecialiseerde projectmedewerkers, het contracteren van gespecialiseerde diensten voor beveiliging van gebouwen,. het delegeren van een specifieke activiteit aan derden, waarbij deze als mandataris in naam, voor rekening en onder de verantwoordelijkheid van de opdrachtgever optreden, volgens zijn organisatorische instructies werken en waarop hij een permanent toezicht uitoefent; gevolmachtigde agenten zijn hiervan een typevoorbeeld; het integraal afsplitsen van bepaalde activiteiten in een afzonderlijke groepsvennootschap (het weze een dochter-, moeder- of zusteronderneming) die optreedt in eigen naam en voor eigen rekening en die rechtstreeks de contacten met de cliënteel onderhoudt. Voorbeelden hiervan zijn : de groepsvennootschap gespecialiseerd in factoring, in leasing, in vermogensbeheer, of nog de gespecialiseerde financiële dochterondernemingen van kredietinstellingen die beantwoorden aan de voorwaarden van artikel 41 van de wet van 22 maart 1993 (hierna de bankwet genoemd). Wel worden beoogd 1 2 Met derden worden bedoeld personen of ondernemingen, die niet onder het permanente toezicht van de opdrachtgever optreden. Ook het uitbesteden van de uitbouw van bedrijfsprocessen, wanneer deze voor de instelling of haar evolutie belangrijk zijn, wordt door deze circulaire beoogd. Louizalaan 99, B-1050 Brussel Telefoon +32 (0)2/535.22.11 - Fax +32 (0)2/535.24.96

groepsvennootschappen, die gemeenschappelijke diensten verzorgen voor meerdere groepsondernemingen. de tussenkomst van kredietinstellingen en beleggingsondernemingen voor het louter aanbieden van producten en diensten voor rekening van derden, ook wanneer deze in het verlengde liggen van hun hoofdactiviteit of er nauw meer verbonden zijn. Dergelijke tussenkomst is o.m. courant m.b.t. het aanbieden van kredietkaarten, van verzekeringsproducten en, in het kader van beleggingsdiensten, van diensten van bewaarneming (global custody) of van uitvoering van orders. het aankopen bij derden door de instelling van diensten en producten ter ondersteuning van haar kernactiviteiten, zoals de aankoop van informatie (Reuters, Bloomberg, ) en van gestandaardiseerde diensten voor de materiële uitvoering van financiële verrichtingen (Swift, Euroclear, Banksys, ). Zoals reeds vermeld kan uitbesteding ook gebeuren naar dienstverleners binnen een groep, waarvan de instelling deel uitmaakt. Onderstaande principes zijn ook in dit geval onverkort van toepassing; wanneer zowel de uitbestedende instelling als de dienstverlener het voorwerp uitmaken van een zelfde geconsolideerd toezicht zal dit uiteraard in rekening worden genomen bij de concrete invulling van sommige principes. Dit is o.m. het geval voor de principes 3 (beslissing tot uitbesteding), 4 partim (keuze van dienstverlener), 6 (beveiliging), 8 (interne audit en compliance) en 9 (revisoraal en prudentiëel toezicht). Onderhavige circulaire richt zich tot zowel kredietinstellingen als beleggingsondernemingen. Tenslotte dient opgemerkt dat uitbesteding ook betrekking kan hebben op activiteiten die het voorwerp uitmaken van een vergunning. Vanuit wettelijk oogpunt impliceert dit dat de externe dienstverlener zelf ook over een gelijkwaardige vergunning dient te beschikken. De hierna vermelde principes zijn, benevens deze basisvereiste, ook op deze uitbestedingsovereenkomsten van toepassing. In principe kan elke uitbesteding, behoudens andersluidende reglementaire bepalingen, gebeuren zonder voorafgaande goedkeuring van de Commissie. Voor uitbestedingsdossiers die onder de toepassing vallen van deze circulaire verwacht de Commissie wel voorafgaandelijk op een aangepaste wijze geïnformeerd te worden omtrent de manier waarop de navolgende principes van gezond beheer worden toegepast. 2. Gezonde beheersprincipes bij uitbesteding van activiteiten en bedrijfsprocessen Principe 1 : vastlegging van een uitbestedingsbeleid Elke instelling legt, alvorens tot uitbesteding over te gaan, een beleid terzake vast dat door de raad van bestuur 3 wordt goedgekeurd, waarin rekening wordt gehouden met de onderstaande principes en waarin de criteria voor de beslissing tot uitbesteding duidelijk zijn afgelijnd. 3 Voor bijkantoren zal dit gebeuren door het beleidsorgaan met vergelijkbare bevoegdheden. PPB 2004/5 2

Principe 2 : behoud van verantwoordelijkheid Uitbesteding vermindert op geen enkele wijze de verantwoordelijkheid van de bestuursorganen van de instelling, noch t.o.v. haar aandeelhouders en haar cliënten, noch t.a.v. de toezichthouders. Dit houdt in dat de bestuursorganen onverkort zullen instaan voor de beleidsbepaling en het toezicht m.b.t. alle uitbestede activiteiten en processen. Zij zullen de nodige zorg besteden aan de beheersing van alle eraan verbonden risico s, inzonderheid m.b.t. het operationele risico. Uitbesteding zal dan ook in principe voornamelijk betrekking hebben op de uitvoerende aspecten van de desbetreffende activiteit of bedrijfsproces. Dit principe houdt ook in dat de effectieve leiding regelingen zal treffen die haar te allen tijde in staat stellen om toezicht uit te oefenen op de werkzaamheden van de externe dienstverlener en dat de instelling ook na de uitbesteding over de nodige ervaring, kennis en middelen blijft beschikken om de goede werking en de kwaliteit van de uitbestede activiteiten op te volgen en waar nodig bij te sturen. Vanzelfsprekend kan de instelling, onder bepaalde voorwaarden, om redenen van efficiëntie een beroep doen op een onafhankelijke adviesfunctie om haar hierin bij te staan. De door de instelling gebruikte opvolgingsmethodes en ontvangen rapporteringen zijn aangepast aan de aard van de uitbestede activiteiten en de daaraan verbonden risico s. De instelling zal hiertoe ook duidelijke communicatiekanalen voorzien, met een meldingsplicht voor de externe dienstverlener van alle belangrijke problemen met een impact op de uitbestede activiteiten of in geval van noodsituaties. Principe 3 : beslissing tot uitbesteding De instelling steunt haar beslissing tot uitbesteding op een grondige analyse. Deze zal minstens betrekking hebben op een omstandige beschrijving van de uit te besteden diensten of activiteiten, op de verwachte effecten van de uitbesteding - met een raming van de kosten en baten op de voorwaarden vastgelegd in het beleidsdocument en op een grondige risico-evaluatie van het voorgestelde uitbestedingsproject op het vlak van financiële, operationele, wettelijke en reputatierisico s. Zij zal ook een beschrijving opstellen van de wijze waarop de instelling, enerzijds, deze risico s gaat beheren en, anderzijds, de compliancefunctie zal verzekeren m.b.t. de uitbestede activiteiten. Met het oog op het interne en externe toezicht zal de instelling dit proces degelijk documenteren. Principe 4 : keuze van de dienstverlener en verzekeren van continuïteit De keuze van een externe dienstverlener gebeurt met de nodige waakzaamheid en voorzichtigheid, rekening houdend met de financiële gezondheid, de reputatie en de technische - en beheerscapaciteiten van de dienstverlener. Hierbij zal bijzondere aandacht besteed worden aan de concentratie- en afhankelijkheidsrisico s die ontstaan wanneer grote delen van belangrijke activiteiten of functies gedurende een langere periode aan één leverancier worden toevertrouwd. Eveneens zal er aandacht besteed worden aan de capaciteit van de dienstverlener om de dienstverlening op een toereikende wijze te verzekeren, om de operationele risico s adequaat in te dekken en om eventuele schade te vergoeden. PPB 2004/5 3

De instelling moet hierbij evalueren of de externe dienstverlener over adequate noodplannen beschikt en deze toetsen aan haar eigen continuïteitsvereisten. Deze evaluatie zal steunen op een degelijk inzicht in deze plannen en o.m. rekening houden met de gehanteerde testfrequentie en testmethodes en de implicaties hiervan op de noodplannen van de instelling. De instelling zal ook de nodige voorzorgen treffen om in staat te zijn op een adequate manier over te stappen naar een andere externe dienstverlener of de uitbestede diensten terug in eigen beheer uit te voeren, telkens wanneer de continuïteit of de kwaliteit van de dienstverlening in het gedrang dreigt te komen. De uitbestedingsovereenkomst zal, met het oog hierop, voorzien in voldoende flexibele aanpassings- en stopzettingsclausules, waarbij de contractuele opzegregelingen de instelling de mogelijkheid biedt om een alternatieve oplossing uit te werken. Om haar in staat te stellen, indien nodig, van externe dienstverlener te veranderen of de uitbestede activiteiten geheel of gedeeltelijk terug in eigen beheer uit te voeren, zal de instelling van bij de aanvang van de uitbesteding de nodige aandacht besteden aan: o het gebruiken van voldoende gangbare en bekende technologieën, systemen, applicaties en instrumenten en het vermijden dat een beroep wordt gedaan op minder gebruikelijke of te sterk dienstverlenergebonden oplossingen; o het aanleggen en onderhouden van goede functionele documentatie over de systemen, die door de dienstverlener worden aangewend; o het behouden van het nodige inzicht in de technische kenmerken m.b.t. de werking, de organisatie en het beheer van de uitbestede diensten; o de mogelijkheid om te allen tijde alle eigen data onder een exploiteerbare vorm te recupereren. Principe 5 : schriftelijke overeenkomst Elke uitbesteding zal het voorwerp uitmaken van een schriftelijke overeenkomst of Service Level Agreement (SLA), waarin rekening wordt gehouden met de beheersprincipes uit deze tekst. Bijzondere aandacht zal hierbij uitgaan naar de continuïteitsaspecten, het herroepbare karakter van de uitbesteding en de integriteit van het interne en externe toezicht (zie ook principes 8 en 9). Ook zal de instelling in de overeenkomst, in uitvoering van haar compliancebeleid, duidelijk vastleggen welke gedragsregels bij de uitvoering van de activiteit toepasselijk zijn. Bovendien zal de overeenkomst, in het licht van wat onder principe 2 wordt gesteld, een duidelijke omschrijving geven van de verantwoordelijkheden van beide partijen. Principe 6 : beveiliging De instelling zal nagaan in welke mate de voorzieningen inzake de continuïteit en de beveiliging bij de externe dienstverlener aangepast zijn aan de aard en het belang van de uitbestede activiteiten, in overeenstemming zijn met haar eigen beleid terzake en met de geldende gebruiken binnen de financiële sector. Zij zal erop toezien dat de externe dienstverlener de nodige beveiligingsmaatregelen heeft getroffen en in stand houdt om de confidentialiteit en de integriteit van de bancaire en cliëntengegevens te allen tijde op een afdoende manier te vrijwaren, ook tijdens de onderlinge en/of externe communicatie ervan. De wijze waarop de belangrijkste veiligheids-, confidentialiteits- en reputatierisico s door de externe dienstverlener PPB 2004/5 4

afgedekt zullen worden, de controlemechanismen hierop en eventuele boeteclausules ingeval van niet naleving, zullen normaliter in de uitbestedingsovereenkomst opgenomen worden. Als de uitbesteding wordt stopgezet zal de instelling erop toezien dat alle gegevens terug worden gehaald en gewist of vernietigd bij de externe dienstverlener. Principe 7 : onderaanneming De instelling zal met de externe dienstverlener duidelijke afspraken maken m.b.t. de voorwaarden, waaronder eventueel de mogelijkheid bestaat om de uitbestede activiteit geheel of gedeeltelijk opnieuw aan derden uit te besteden; indien gedeeltelijke onderaanneming mogelijk is, zal worden aangegeven op welke deelactiviteiten of deelprocessen deze kan betrekking hebben. De instelling zal, waar dit betekenisvolle activiteiten of processen betreft, de nodige voorzorgen inbouwen opdat zij vooraf de gevolgen van dergelijke beslissing nauwgezet kan beoordelen en hierbij kan nagaan of deze de naleving van de contractuele bepalingen en van de principes van deze circulaire niet in het gedrang brengen. Zij zal hierbij ook bijzondere aandacht besteden aan het vrijwaren van de integriteit van het intern en extern toezicht. Principe 8 : interne audit en compliance De interne audit ziet toe op de interne controle, de kwaliteit, de veiligheid en de continuïteit van alle activiteiten van de instelling, inclusief de uitbestede activiteiten. De uitbestede activiteiten blijven integraal deel uitmaken van het audituniversum en de auditplanning van de interne audit. Hoewel de interne auditfunctie zich voor de uitoefening van haar controletaken ter plaatse kan laten bijstaan door externe specialisten of interne auditors van de dienstverlener, blijft de interne audit verantwoordelijk voor de kwaliteit en de kwantiteit van de uitgevoerde audits en zal zij er over waken dat de tijdens de audits toegepaste normen en maatstaven beantwoorden aan de kwantitatieve en kwalitatieve controlevereisten van de instelling. Ook de opvolgingsprocedures van de instelling voor belangrijke uitbestede diensten dienen het voorwerp uit te maken van interne audits. De interne auditors dienen bovendien, wanneer zij dit nodig achten, te allen tijde en ongehinderd toegang te krijgen tot de uitbestede activiteiten en in staat gesteld te worden hun controles uit te oefenen. De instelling zal de nodige voorzieningen treffen om zich hiervan te verzekeren. Tenslotte dient ook de compliancefunctie t.a.v. elke uitbestede activiteit in hoofde van de uitbestedende instelling integraal verzekerd te blijven. Voor zover nodig dient gepreciseerd dat bij de gebeurlijke uitbesteding van interne auditactiviteiten zelf de instelling bijzondere aandacht zal besteden aan de strikte naleving van de principes van deze circulaire. Deze werden trouwens reeds vermeld in de circulaires D1 97/4 (toepasselijk op de kredietinstellingen) en D1/EB/2002/6 (toepasselijk op de beleggingsondernemingen) van de CBFA over de interne auditfunctie. Principe 9 : revisoraal en prudentieel toezicht De Commissie en de commissaris, erkend revisor, moeten met het oog op de uitoefening van hun toezichtstaken op elk ogenblik en ongehinderd toegang krijgen tot de uitbestede activiteiten en hierop hun controles kunnen uitoefenen, met inbegrip van controles ter plaatse. De instelling zal de nodige voorzieningen treffen om zich hiervan te verzekeren. De uitbesteding mag een efficiënte controle van de jaarrekening door de commissaris, erkend revisor, en de tijdige en correcte indiening van de wettelijke en reglementaire rapporteringen en de boekhoudkundige en statistische staten niet in het gedrang brengen. PPB 2004/5 5

Als de commissaris zich voor zijn controles laat bijstaan door derden, blijft hij integraal verantwoordelijk voor de uitgeoefende controles. Bij de uitbesteding van de bankboekhouding dient de commissaris-revisor bovendien een geschreven verklaring af te leggen dat de uitbesteding in overeenkomst is met artikel 21 uit de bankwet en de bepalingen uit de boekhoudwetgeving. De instelling zal, in samenspraak met haar commissaris, erkend revisor, hiertoe de nodige maatregelen treffen. Principe 10 : toepasselijkheid van het Belgische wettelijk en reglementair kader De uitbesteding mag geen afbreuk doen aan de naleving door de instelling van de regels waaraan zij in België is onderworpen. De uitbesteding mag evenmin als gevolg hebben dat andere dan de afgesproken rechtsregels van toepassing worden op haar relatie met de cliënten. Dit zal bijzondere aandacht vergen in het geval uitbesteding van diensten of activiteiten die betrekking hebben op belangrijke functies, zoals de effectenadministratie, of de bankboekhouding, naar het buitenland. 3. Grensoverschrijdende uitbesteding Bijzondere vragen kunnen zich stellen indien activiteiten worden uitbesteed aan ondernemingen, die buiten de landsgrenzen zijn gevestigd. Dezelfde prudentiële bekommernissen hierbij blijven onverminderd gelden. In geval van grensoverschrijdende uitbesteding van activiteiten onder vergunning aan een andere erkende instelling, dient naar gelang van het geval voor de concrete invulling hiervan een onderscheid te worden gemaakt. Indien de buitenlandse externe dienstverlener een instelling is, die binnen de EER aan een prudentieel toezichtsregime is onderworpen, stellen zich geen bijzondere problemen. De CBFA zal indien nodig een beroep kunnen doen op de overeenkomstig het Europees recht bestaande samenwerkingsstructuren. In principe geldt een gelijkaardige overweging m.b.t. uitbesteding aan instellingen buiten de EER, die in hun land van vestiging aan een toezicht zijn onderworpen dat door de CBFA toereikend wordt bevonden. Bovendien mogen de mogelijkheden tot informatieuitwisseling en samenwerking tussen de CBFA en de bevoegde overheden of instanties in de staat van vestiging van de dienstverlener geen beletsel of betekenisvolle beperkingen inhouden voor een passend toezicht op de uitbestedende instelling. De CBFA zal in dergelijk dossier vooraf nagaan of bovenstaande voorwaarden zijn vervuld. Zij dient hiervoor tijdig over dergelijke uitbestedingsprojecten te worden geïnformeerd. Ook bij uitbesteding aan een buitenlandse dienstverlener, die niet aan enig prudentieel toezicht is onderworpen, zal de instelling vooraf de diensten van de Commissie informeren en met deze overleggen. PPB 2004/5 6

4. Inwerkingtreding Deze circulaire heeft uitwerking vanaf haar publicatie door de CBFA. Dit houdt in dat de CBFA verwacht dat kredietinstellingen en beleggingsondernemingen de principes naleven voor alle uitbestedingsovereenkomsten die vanaf deze datum worden afgesloten. De CBFA acht het wenselijk dat bestaande uitbestedingsovereenkomsten zo veel als mogelijk voor 31 december 2005 zouden worden aangepast aan de principes van deze aanbeveling. Zij vraagt de betrokken instellingen hieraan mede te werken en verwacht in ieder geval dat deze aanpassing zal worden bedongen bij de eerste gebeurlijke aanpassing of verlenging van bestaande overeenkomsten. Wij zenden een kopie van deze circulaire naar uw revisor(en). Met de meeste hoogachting, De Voorzitter, E. Wymeersch. PPB 2004/5 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback