Round Table COMPLIANCE bij specifieke verzekeraars 1
Programma 13:00-13:30 uur Introductie 13:30-14:15 uur Organisatie van de compliance functie 14:15-15:00 uur Compliance en de toetsing van sleutelfuncties 15:00-15:30 uur Sanctie wetgeving 15:30-16:00 uur Actualiteiten, afsluiting en evaluatie 2
Introductie Wie is Wie? 3
Voorstelronde Iets over jezelf Welke verzekeraar? Welke functie? Grootste uitdaging als compliance officer? 4
Over onszelf 5
Compliance & IAF First Line of Defence Eigenaarschap en uitvoering Lijnmanagement Uitvoerende afdelingen Second Line of Defence Monitoring, beleid en rapportage Risk Management Functie Actuariële Functie Compliance Functie Third Line of Defence Onafhankelijke beoordeling Interne Audit Functie De interne auditor stelt vast dat de compliance functie effectief is De interne auditor is onafhankelijk 6
InAudit & Compliance 7
Organisatie van de compliance functie 8
Organisatie Compliance Wettelijk kader: artikel 21 - Wft-Bpr artikel 46 - Solvency II Hoofdstuk 7 - Governance principes etc Interne governance: Klokkenluidersregeling Fraude-onderzoek Screening Juridische zaken 9
Organisatie Compliance (2) Besluit Prudentiële regels 1. Een [ ] verzekeraar [ ] beschikt over een organisatieonderdeel dat op onafhankelijke en effectieve wijze een compliancefunctie uitoefent. Het organisatieonderdeel heeft als taak het controleren van de naleving van wettelijke regels en van interne regels die de financiële onderneming of bijkantoor zelf heeft opgesteld. 2. Voor banken 3. Voor banken 10
Organisatie Compliance (3) Solvency II, artikel 46 1. Verzekerings- en herverzekeringsondernemingen beschik ken over een doeltreffend systeem van interne controle. Dit systeem omvat in elk geval de administratieve en financiële verslagleggingsprocedures, een interne-controlekader, passende rapportageregelingen op alle niveaus en een compliancefunctie. 2. In de compliancefunctie wordt aan het bestuurlijk, beleidsbepalend of toezichthoudend orgaan advies uitgebracht over de naleving van de wettelijke en bestuursrechtelijke bepalingen die in het kader van deze richtlijn worden vastgesteld. Ook worden daarin de mogelijke gevolgen van wijzigingen in het rechtskader voor de verrichtingen van de betrokken onderneming beoordeeld en compliancerisico s vastgesteld en beoordeeld. 11
Organisatie Compliance (4) Solvency II, Delegated Acts, art. 270 1. The compliance function of insurance and reinsurance undertakings shall establish a compliance policy and a compliance plan. The compliance policy shall define the responsibilities, competencies and reporting duties of the compliance function. The compliance plan shall set out the planned activities of the compliance function which take into account all relevant areas of the activities of insurance and reinsurance undertakings and their exposure to compliance risk. 2. The duties of the compliance function shall include assessing the adequacy of the measures adopted by the insurance or reinsurance undertaking to prevent noncompliance. 12
Resumé wettelijk kader Compliance Beleid Compliance Charter Taken Bevoegdheid Verantwoordelijkheid Rapportagelijnen Compliance Plan Naleving wet-en regelgeving Beheersing compliance risico s. 13
Taken / Interne Governance Bijhouden wet- en regelgeving Wft, Bpr, BGfo, SW, Wwft, BW, Privacy-wetgeving HR-wetgeving en Solvency II Integriteitsaspecten van de bedrijfsvoering Screening, Eed Gedragsaspecten Relatiegeschenken, Klokkenluidersregeling Overig: Controle op bestuur PARP 14
Gedragsaspecten Cultuur / Tone at the Top Kun je dit objectiveren? Wat is integriteit? Hoe ga je om met dilemma s? Wie moet de wet naleven? Relatie met de werkvloer Relatie met het management 15
Discussievraag 1 (tot 14:15 uur) Welke taken behoren naar uw mening tot het takenpakket van de compliance officer? 16
Discussievraag 2 (tot 14:15 uur) Wie is binnen uw organisatie verantwoordelijk voor compliance met wet- en regelgeving? 17
Discussievraag 3 (tot 14:15 uur) Over welke kerncompetentie moet de compliance officer beschikken? (juridisch, organisatie, gedrag..) 18
Discussievraag 4 (tot 14:15 uur) Ik heb een goed overzicht over de relevante wet- en regelgeving en kan dit goed bijhouden 19
Discussievraag 5 (tot 14:15 uur) Ik heb een open relatie met het audit committee / raad van commissarissen en kan eventuele issues vrij bespreken 20
Toetsing van de sleutelfuncties 21
Toetsing Sleutelfuncties Wettelijk kader: Wijzigingswet financiële markten 2015 Uitbreiding geschiktheids- en betrouwbaarheidstoetsing Memorie van toelichting: Deze geschiktheids- en betrouwbaarheidstoetsing wordt in dit wetsvoorstel uitgebreid naar personen die werkzaam zijn bij een bank of verzekeraar en daar grote invloed uit kunnen oefenen op het risicoprofiel van de financiële onderneming.. 22
Toetsing Sleutelfuncties (2) Memorie van toelichting:. In kleine ondernemingen zullen dit doorgaans dezelfde personen zijn als de beleidsbepalers, maar bij grotere ondernemingen kunnen deze leidinggevenden ook (vlak) onder de beleidsbepalers opereren. Te denken valt aan leidinggevenden die verantwoordelijk zijn voor grote financiële transacties, juridische zaken, compliance en/of riskmanagement. Gegeven hun bijzondere positie wordt voorgesteld dat ook voor deze personen gaat gelden dat zij geschikt en betrouwbaar moeten zijn. 23
Toetsing Sleutelfuncties (3) Afleggen van de eed: Voorts wordt in dit wetsvoorstel de kring van personen die een eed of belofte dienen af te leggen, uitgebreid. Naast de beleidsbepalers en de interne toezichthouders van een financiële onderneming zullen voortaan ook personen die werkzaam zijn bij een bank of verzekeraar en daar verantwoordelijk zijn voor degenen die het risicoprofiel van de financiële onderneming wezenlijk (kunnen) beïnvloeden een eed of belofte moeten afleggen. Ook medewerkers van een financiële onderneming die (zelfstandig) het risicoprofiel van de onderneming wezenlijk beïnvloeden of kunnen beïnvloeden, alsmede medewerkers van een financiële onderneming die zich rechtstreeks bezighouden met het verlenen van financiële diensten, zullen voortaan een eed of belofte moeten afleggen. 24
Toetsing Sleutelfuncties (4) Toelichting DNB (Factsheet 01706) Vraag - Vallen medewerkers die geen leidinggevende functie vervullen onder de nieuwe doelgroep? Antwoord - Nee. Onder de nieuwe doelgroep vallen alleen personen die aan onderstaande drie punten voldoen: Ze zijn werkzaam onder verantwoordelijkheid van een bank of verzekeraar met zetel in Nederland. Ze vervullen een leidinggevende functie direct onder het echelon van de beleidsbepalers. Ze zijn verantwoordelijk voor natuurlijke personen van wie de werkzaamheden het risicoprofiel van de onderneming wezenlijk kunnen beïnvloeden. 25
Toetsing Sleutelfuncties (5) Toelichting DNB (Factsheet 01706) Vraag - Vallen tijdelijke leidinggevenden uit het tweede echelon onder de nieuwe doelgroep? Antwoord - Ja. Als externen worden aangetrokken die tijdelijk behoren tot de leidinggevenden uit het tweede echelon, moeten zij voor aanvang van hun werkzaamheden door DNB getoetst worden op betrouwbaarheid. U dient deze interim leidinggevenden zelf te toetsen op geschiktheid. 26
Toetsing Sleutelfuncties (6) Toelichting DNB (Factsheet 01706) Vraag - Bij (zeer) kleine verzekeraars kan sprake zijn van weinig personeel dan wel personen die meerdere (sleutel)functies vervullen. Wie wordt dan getoetst voor sleutelfuncties? Antwoord - Bij kleinere ondernemingen is het denkbaar dat er geen aparte leidinggevende is voor een specifieke functie. Ontbreekt een managementlaag vanwege de geringe omvang van de verzekeraar, dan is de verantwoordelijke voor de desbetreffende functie een van de personen die de verzekeraar daadwerkelijk bestuurt. Bij deze ondernemingen leidt de nieuwe wetgeving dus niet tot een uitbreiding van het aantal te toetsen personen. De bestuurder moet ervoor zorgen dat de functie waarvoor hij of zij verantwoordelijk is, doeltreffend en adequaat wordt ingevuld. DNB besteedt daaraan extra aandacht bij de toetsing van de bestuurders. 27
Toetsing Sleutelfuncties (7) Toelichting DNB (Factsheet 01706) Vraag - Kan de onderneming een leidinggevende benoemen onder voorbehoud? Antwoord - Nee. Een leidinggevende moet vóór zijn of haar indiensttreding door DNB betrouwbaar worden bevonden. U kunt de leidinggevende-in-wording wel mee laten lopen, maar hij of zij mag geen beslissingen nemen. Wij verwachten dat de bestuurders van de onderneming ervoor zorgdragen dat een leidinggevende-in-wording geen beslissingen neemt. 28
Toetsing Sleutelfuncties (8) Hoe voer je de toetsing uit? Onderzoek Geschiktheid Beoordeel of de opleiding en ervaring van de te toetsen persoon, voldoende zijn in relatie tot de functie (Opleiding, diploma s, referenties etc.) Onderzoek Integriteit Begint bij pre-employment screening, update bij benoeming, formulier betrouwbaarheidsonderzoek, referenties, openbare bronnen Uitkomsten onderzoek toesturen aan DNB 29
Toetsing Sleutelfuncties (8) Verder verloop procedure Indiening bij DNB Zowel per post als digitaal per e-mail DNB / Belastingdienst / Landelijk Officier van Justitie Toetsing aan de hand van diverse registers Uitkomst binnen zes weken Tenzij DNB een nader gesprek wenst Pas ná goedkeuring van DNB mag de sleutelfunctionaris de verantwoordelijkheid aanvaarden 30
Discussievraag 6 (tot 15:00 uur) Welke sleutelfuncties vallen bij u onder de screening? 31
Discussievraag 7 (tot 15:00 uur) Heeft u de uitkomsten van de geschiktheids- en betrouwbaarheidstoets al ingediend bij DNB? 32
Discussievraag 8 (tot 15:00 uur) Het screenen van de sleutelfuncties is een taak van de compliance officer? 33
Discussievraag 9 (tot 15:00 uur) De screening is lastig, kost veel tijd en is daarom duur. Wij streven ernaar om zo min mogelijk functies onder de screening te laten vallen 34
Discussievraag 10 (tot 15:00 uur) Wij voorzien een (nog) verdere aanscherping en gaan daarom streven naar meer opleiding en training voor onze (latente) sleutelfuncties. 35
Sanctie Wetgeving 36
Sanctiewetgeving 37
Sanctiewetgeving (2) Wwft (Wet ter voorkoming van witwassen en terrorismefinanciering) Sanctiewet 1977 Leidraad 38
Sanctiewetgeving (3) Wat wordt er in elk geval verwacht? Integriteitsrisicoanalyse ( noodzakelijke randvoorwaarde ) Actieve screening bestaande klanten ( Ongoing Due Diligence Proces ) Screening klanten bij de poort Adequate AO/IC Ook screening bij betalingen Actief volgen sanctielijst mailinglijst via sancties@dnb.nl twitteraccount: @DNB_NL_sancties 39
Sanctiescreening Voorbeelden van elementen in een adequaat proces De bank maakt voor de screening van haar relaties niet uitsluitend gebruik van de sanctielijsten maar gebruikt tevens eigen lijsten die zij aan de hand van voor haar relevante criteria heeft samengesteld, zoals bijvoorbeeld voor bepaalde regio s, plaatsnamen, havensteden, scheepsnamen en relaties waarvan afscheid is genomen. De bank heeft duidelijk beleid omtrent alle gesanctioneerde landen en medewerkers zijn op de hoogte van ontwikkelingen in de sanctieregelgeving. Voorbeelden van tekortkomingen in het proces Personen en entiteiten die op de suppressie lijsten staan, worden niet periodiek of bij wijzigingen in de (EU of Nederlandse) sanctielijsten gescreend. Er worden geen actuele sanctielijsten gebruikt. 40
Periodieke review Voorbeelden van elementen in een adequaat proces De bank heeft het klantenbestand gekoppeld aan het handelsregister van de Kamer van Koophandel. Hierdoor kunnen bepaalde klantgegevens up-to-date gehouden worden en kunnen wijzigingen in klantgegevens, die aanleiding kunnen zijn voor een cliëntreview, sneller worden gesignaleerd. Bij zoekopdrachten naar externe signalen over cliënten ( bad press ) worden checks op de naam van de cliënt uitgevoerd in combinatie met andere zoektermen zoals bijvoorbeeld fraude en witwassen. Bij de periodieke review wordt gekeken naar het rekeningverloop van het afgelopen jaar. Voorbeelden van tekortkomingen in het proces Er is geen of nauwelijks aandacht voor laag risico cliënten, ook niet bij wijzigingen. Uitkomsten uit de transactiemonitoring of externe signalen zijn geen aanleiding om de cliënt te reviewen. Het onderzoek naar externe signalen schiet tekort waardoor reviews niet (tijdig) plaatsvinden. De periodieke review van cliënten en het monitoren van transacties worden beschouwd als twee afzonderlijke processen in plaats van complementaire processen, waardoor bij de periodieke review niet naar het transactieverleden wordt gekeken. 41
Sanctielijsten Welke zijn er allemaal? VN Sanctielijst UN Security Council Sanctions Committees EU Sanctielijst European Union - EEAS (European External Action Service) Sanctions or restrictive measures European Union - EEAS (European External Action Service) Consolidated list of persons, groups and entities subject to EU financial sanctions Nederlandse sanctielijst Personen en organisaties met bevroren tegoeden Rapport rijksoverheid.nl 42
Sanctielijsten Internationale sanctielijsten http://www.rijksoverheid.nl/onderwerpen/ internationale-sancties/documenten-enpublicaties/rapporten/2014/04/23/ sanctieregelingen-actuele-stand-vanzaken.html 43
Sanctielijsten Actueel: Rusland / Oekraïne http://www.rvo.nl/onderwerpen/tools/wet-enregelgeving/buitenlandse-wetgeving/ internationale-sancties/sancties-oekraïne/ rusland 44
Sanctielijsten (Nederland) Nederland: wordt regelmatig geactualiseerd (laatste update: 13 januari 2015) 45
Discussievraag 11 (tot 15:30 uur) Wij hebben alleen brave Hollandse klanten, dus we zijn snel klaar met onze risicoassessment 46
Discussievraag 12 (tot 15:30 uur) Wij volgen de sanctielijsten actief 47
Discussievraag 13 (tot 15:30 uur) Wij passen de Sanctiewet proportioneel toe 48
Discussievraag 14 (tot 15:30 uur) Rusland: Verzekeringen vallen niet onder de EU-sanctie. Wij kunnen daarom op dit moment Russische objecten in dekking nemen. 49
Discussievraag 15 (tot 15:30 uur) Dit is een aandachtsgebied voor acceptanten, niet voor de compliancefunctie 50
Actualiteiten Evaluatie 51
Actualiteiten Toezichtsthema s DNB Governance & cultuur Toetsingen (1e en 2e echelon) Integer & Transparant: Integriteitsrisicoanalyse, hoog-risico activiteiten, terrorismefinanciering, sancties, fiscaliteit en corruptie Solvency II Preparatory Phase Rapportages (review!!!) Invoering 1 januari 2016 (afronding regelgeving) Overig LEI-codes Wet beloningsbeleid 52
Leerdoelen (tot 16:00 uur) Welke vraag wilt u nog aan uw collega s stellen? 53
Evaluatie (tot 16:00 uur) Heeft u belangstelling voor een volgende bijeenkomst? 54
Sharing our knowledge and experience INTENS IEVE 4 -D A A G 19 & 2 6 maart e n 9 & 16 ap r i l 2 01 5 M e et ing SE OPL EIDIN pl a z a ut re c ht G RISICOM AN voor Ver AGEMENT zek Is uw org anisatie a Resultaat na deze eraars l klaar vo or de nie uwe vere iste n? o pleiding Tijdig risic, u kunt: o's identifi ceren en Relevante beheren scenario s in de uitv Positione oering va ren binnen n de ORSA de three meenem Gedragsv lines of de en eranderin fence van g cr eë uw organi er en binnen Omgaan satie met wee uw organisatie rstand en (in)formel e macht W W W. E U ROF O RU M. Met aandacht voor gedragsverandering! NL/RIS IC O M A N AG E M ENT i.s.m. 22 PE-uren 55
Dank namens het InAudit team!! Ronald van de Langenberg RA Partner InAudit BV Ernst & Young Kamps AG Koninklijke Reesink NV Coöperatie VGZ (voorheen UVIT) InAudit Marieke van Maarseveen RA CIA Audit Audit Manager InAudit InAudit BV BV BDO Deloitte Camps Obers Rabobank ABN AMRO Nederland Robeco Delta Lloyd AEGON Staal Nederland Bankiers Bank InAudit ten Cate Alina Ivkina MSc Chief Audit Executive InAudit KPMG Coöperatie VGZ InAudit Martijn van den Akker Senior Auditor InAudit KPMG InAudit Landgoed De Wildbaan Spankerenseweg 16 6974 BC Leuvenheim (T) 055-578 2921 (E) trainingen@inaudit.nl 56