(legal) consulting

•

interim management

•

project management

•

training

• Home
• Services
• Privacy
• Agile and Scrum
• Contact
• Privacy Statement
• Network

Compliance

Van onze klanten krijgen we steeds meer vragen over compliance. Daarom verzamelden we voor u wat relevante informatie. We praten natuurlijk graag met u verder over de mogelijkheden om u te ondersteunen om uw organisatie compliant te maken en te houden.

Inleiding

De term 'Compliance' zoemt steeds vaker rond. Veel financiële instellingen (banken, verzekeraars, geldverstrekkers) hebben zelfs een eigen Compliance Officer. Wat doet die eigenlijk?

Compliance betekent dat de financiële instelling wil voldoen aan de wet- en regelgeving. Aangezien we in Nederland bergen wetboeken hebben volgeschreven is dat wel erg veel. Is alles van toepassing op een financiële instelling? Nee. Maar veel wel.
Compliance kijkt niet naar alle wetgeving en de bijbehorende risico's. Arbeidsrecht hoort bij HRM, algemene juridische wetgeving hoort bij Juridische Zaken, fiscale wetgeving bij Fiscale Zaken etc.

Het toezien op het naleven van gedrags- en toezichtswetgeving hoort bij de Compliance Officer. Doel van deze wetten is de bescherming van de consument (informatie, zorgplicht) en het transparant maken van de financiële markten. Deze wetgeving is in het leven geroepen na de beursschandalen in Amerika (bijv. Enron). Langzaam waaide het fenomeen Compliance over naar Europa. In diverse wetten wordt momenteel melding gemaakt van de Compliance Officer.

Redenen om compliance te gaan inrichten

• imagoschade die kan worden opgelopen
• incidenten die in het verleden hebben plaatsgevonden (fraude)
• controle door De Nederlandse Bank
• toenemende controle door AFM
• wettelijke eisen die gesteld worden aan het niveau van compliance binnen het bedrijf
• draagvlak creëren bij directie en medewerkers
• risico's managen

Compliancewerkzaamheden

De Compliance Officer ondersteunt het management bij het voldoen aan deze wet- en regelgeving. Zij adviseert en begeleidt. De verantwoordelijkheid van het compliant zijn van de organisatie ligt bij het management. Daarnaast monitort zij of de wetgeving goed is ingevoerd. Merken medewerkers daar iets van in de dagelijkse praktijk? Vaak niet. Als alles goed loopt en zij zich bewust zijn van hun handelen en de interne regels en gedragscodes volgen, is de organisatie compliant.

Een andere taak is het bevorderen van een werkomgeving waarin 'integer' werken voorop staat. Maar wat is dan integer? Daarover moeten afspraken gemaakt worden. Deze leggen we vast in gedragscodes. Hierbij kan gedacht worden aan gedragscodes met betrekking tot privé-beleggingstransacties, koersgevoelige informatie, klokkenluiden, relatiegeschenken, nevenfuncties en bestuurderskredieten. Deze raken iedere medewerker van de financiële instelling. Daarom is het belangrijk om over Compliance te praten en uit te leggen wat er precies in de codes staat. Om dit te kunnen doen wordt vaak een awarenessprogramma opgestart.

Bij compliancewerkzaamheden kan gedacht worden aan:

• het opstellen van een compliance charter
• het opstellen en uitvoeren van een monitoringsprogramma
• het opstellen en uitvoeren van een awarenessprogramma
• het controleren van privé-beleggingstransacties
• het onderzoeken van incidenten
• rapporteren aan directie en raad van commissarissen over de mate van compliancy van de organisatie
• het onderhouden van contacten met de toezichthouders
• het opstellen van gedragscodes
• het uitvoeren van assessments

Compliancewetgeving

Zowel de banken, verzekeringsmaatschappijen, hypotheekvertrekkers als alle andere financiële instellingen moeten aan complianceregelingen voldoen. Ze zijn echter niet altijd hetzelfde vormgegeven. Hierna worden enkele bekende wetten toegelicht.

Allereerst is er de Wet op het Financieel Toezicht (Wft). De wet maakt een verdeling tussen prudentieel toezicht (kort gezegd: de financiële eisen die gesteld worden) en het gedragstoezicht (kort gezegd: hoe moet de instelling zich gedragen zowel intern als naar klanten toe). Het prudentieel toezicht wordt uitgevoerd door De Nederlandsche Bank, het gedragstoezicht door de AFM. Het toezicht kent een verschuiving van rule based naar principle based. Dit betekent dat een financiële instelling zelf de kaders die in de wet zijn opgenomen, interpreteert. De toezichthouder bekijkt dan achteraf of de interpretatie volgens hem overeenkomt met de wetgeving. In de praktijk kan dit nogal eens onduidelijkheid geven.

De Wft, de bijbehorende algemene maatregelen van bestuur en de Nadere Regelingen van DNB en AFM bevatten in principe alle wetgeving voor de financiële sector. Dit betekent dat veel wetgeving via de Wft in Nederland wordt ingevoerd. Hierdoor is de Wft vaak aan wijzigingen onderhevig. Soms bevat de Wft echter maar gedeelte van de wetgeving die geldt voor een bepaald onderwerp (denk bijvoorbeeld aan effecten waarvan een stuk ook geregeld is in de Wet giraal effectenverkeer). Het is daarom van belang om een goed overzicht te houden van de relevante wet- en regelgeving.

In november 2007 is de MiFID (Markets in Financial Instruments Directive) van kracht geworden. Deze wet is in Nederland geimplementeerd via de Wft. De MiFID kent een groot aantal regels ter bescherming van beleggers. Zo wordt voorzien in een cliëntclassificatie. Aan de hand van bepaalde criteria kunnen beleggers van classificatie wisselen en daarmee de mate van bescherming wijzigen. MiFID stelt verder eisen aan de informatie die wordt ingewonnen over de cliënt. Deze eisen gelden zowel voor beleggingsadvies als voor vermogensbeheer. Voor execution only voor complexe producten moet alleen informatie worden ingewonnen over kennis en ervaring met betrekking tot het specifieke product. Ook stelt de wet nadere eisen aan de organisatie van de financiële instelling.
Dit alles wederom om de bescherming van de cliënten te bevorderen en de financiële sector transparanter te maken. Deze wet is alleen van toepassing op instellingen die met beleggers te maken hebben.

Sarbanes Oxley Act (Sox) is van belang als de financiële instelling beursgenoteerd is in Amerika. Dat zal voor sommige financiële instellingen niet spelen. Zij worden wel geraakt als zij eigenaar zijn van beursgenoteerde bedrijven in Amerika of veel zaken doen in Amerika. Sox is bedoeld om ongeoorloofd gedrag van directie en medewerkers tegen te gaan (corporate governance). De sancties kunnen groot zijn. Nederland kent geen Sox-wetgeving. Wel is de code Tabaksblatt van kracht die corporate governance regelt voor beursgenoteerde bedrijven in Nederland. Veel niet-beursgenoteerde bedrijven houden zich ook aan deze regeling. Dit betekent dat zij de regels die zijn opgesteld voor het handelen van het bestuur naleven. Voor medewerkers gelden vaak aparte gedragscodes die per financiële instelling anders kunnen zijn vormgegeven.

Er kan een verschil zijn tussen de complianceregelingen die gelden voor financiële instellingen. Denk daarbij aan de regels voor de administratieve organisatie en interne controle van banken in het licht van integriteit, corporate governance en compliance. De verzekeringsmaatschappijen kennen andere regels. Wel is een tendens waarneembaar dat de regels voor veel financiële instellingen steeds meer gelijk worden getrokken.

Ook Basel II geldt niet voor alle financiële instellingen. In Basel II (voluit: The New Basel Capital Accord, ofwel het nieuwe Bazelse Kapitaalakkoord) zijn richtlijnen vastgesteld voor het bepalen van de minimale solvabiliteitseisen van banken. De belangrijkste verandering in deze richtlijnen is een nieuwe systematiek voor de weging van de risico's die banken lopen bij de kredietverlening aan zowel particuliere als zakelijke klanten. Het doel van Basel II is het bevorderen van de financiële gezondheid van de financiële sector en de risico's te beheersen. Basel II geldt dus niet voor verzekeringsmaatschappijen. Voor hen gaat Solvency II gelden. Deze wetgeving is nog niet van kracht.

Andere compliancewetgeving die wel gelijk is voor veel financiële instellingen (dus niet alleen banken en verzekeringsinstellingen) is bijvoorbeeld CDD (Customer Due Dilligence – ken u klant), de Wid (Wet identificatie bij dienstverlening) en MOT (Melding ongebruikelijke transacties). Deze regelingen zijn gebaseerd op Europese wetgeving en zijn bedoeld om witwassen en terrorismefinanciering tegen te gaan.
Daarnaast moet ook rekening gehouden worden met de privacy wetgeving. Alle financiële instellingen moeten zorgvuldig omgaan met de persoonsgegevens van hun cliënten.

Compliance en Risk Management

Compliance maakt in principe een onderdeel uit van het framework waarbinnen de risico's die beheerst moeten worden in het kader van Operational Risk Management zijn opgenomen. De Risk Manager en de Compliance Officer houden zich beiden bezig met het managen van deze risico's. Zij moeten daarom duidelijke afspraken maken over wie naar welke risico's kijkt en hoe de rapportages daarover verlopen.
Gezien het feit dat compliance steeds meer gezien wordt als een middel om risico's te beheersen is het ook van belang om compliance niet alleen vanuit wetgevingsoogpunt te benaderen maar ook vanuit een risico-oogpunt.