Onlangs berichtte DNB dat compliance officers bij verzekeraars nog te weinig tijd besteden aan een aantal belangrijke sleutelfunctietaken. Dit naar aanleiding van een onderzoek bij een vijftal verzekeraars en in het kader van het geldende Solvency II raamwerk. Op grond van de Wet op het financieel toezicht (Wft) zijn alle financiële ondernemingen verplicht een compliance functie in te stellen. Hierbij horen bepaalde taken, bevoegdheden en eisen ten aanzien van organisatorische inbedding. Charco & Dique zet de belangrijkste aandachtspunten en valkuilen op een rij.
Een onderneming heeft binnen bepaalde wettelijke kaders de ruimte om te bepalen op welke manier ze invulling geeft aan de compliance functie en deze organiseert. Van belang is de compliance beginselen en bevoegdheden voldoende vast te leggen.
Compliance charter: het raamwerk
Alle activiteiten die nodig zijn om de compliance doelstellingen te realiseren worden vervat in een compliance program. De compliance charter vormt de basis daarvan. In het charter worden de taken en bevoegdheden vastgelegd, net als de rapportagelijnen. Vanuit de compliance charter kunnen een monitoringsprogramma en een jaarplanning worden vormgegeven.
Toezichthouders vragen vaak naar het compliance charter, omdat daarmee de inrichting, de werkwijze en het belang van compliance binnen een organisatie transparant is. Ook leidt het tot een gestructureerde aanpak van alle compliance-activiteiten. DNB ziet hier verbeterpunten. Zo ontbreekt in veel gevallen een duidelijke link tussen het jaarplan en een risicoanalyse. Bovendien wordt het monitoringprogramma vaak niet vooraf gedefinieerd en vastgesteld. De rapportages van de compliance officer missen mede hierdoor een helder oordeel en aanbevelingen. Dit risico wordt groter wanneer er niet vooraf een goede onderbouwing is van de benodigde capaciteit. Een goede compliance charter helpt onduidelijkheden te voorkomen en vormt de basis voor een gestructureerde inbedding en inrichting van de compliance functie.
Bepaling reikwijdte en zicht op risico’s
De invulling van de taken van de compliance officer hangt af van de aard en omvang van de onderneming, de interne organisatie en van het type vergunning. Ook de relevante wet- en regelgeving is daarbij van belang. Een analyse van bijbehorende compliance-risico’s en daaropvolgende vaststelling van beheersmaatregelen vormen immers de basis voor effectieve risico-monitoring en bewaking. De vastgestelde reikwijdte bepaalt ook de juiste capaciteit voor de compliance functie. In haar onderzoek constateert DNB dat een goede onderbouwing hiervoor vaak ontbreekt. Als gevolg hiervan zijn activiteiten incident-gedreven en niet-proactief. DNB ziet bijvoorbeeld dat er te weinig tijd wordt besteed aan het structureel verhogen van de bewustwording van de risico’s binnen de organisatie. Het uitvoeren van een compliance check helpt u om grip op de risico’s te hebben èn te houden.
Onafhankelijkheid
De compliance officer moet een onafhankelijke positie hebben. Alleen op deze manier kan deze voldoende countervailing power uitoefenen en zijn de gevraagde checks en balances in een organisatie geborgd. De onafhankelijke positie wordt verwoord in de taken en bevoegdheden, en bij voorkeur in de arbeidsrechtspositie van de officer. Vaak is er ook een escalatiemogelijkheid naar de raad van commissarissen (of een vergelijkbaar intern toezichthoudend orgaan). De compliance functie controleert de naleving van in- en externe wet- en regelgeving binnen een organisatie. DNB constateert in haar onderzoek echter dat het bewaken en monitoren van de risico-beheersing door de compliance functie te kort schiet. Het is daarom van belang goed na te denken over de wijze waarop de compliance functie op onafhankelijke en effectieve wijze kan worden uitgeoefend, en wat hiervoor nodig is.
Kennis en ervaring
Nieuwe kaders, wetten en jurisprudentie volgen elkaar de laatste jaren in hoog tempo op. Dit geldt ook voor technologische ontwikkelingen. Een compliance officer moet in staat zijn om verschillende kennisgebieden te kunnen combineren. Juridische kennis zal vaak te koppelen moeten zijn aan bedrijfseconomische en financiële achtergrond. Wij zien daarom dat organisaties vaak gebruik maken van meerdere personen met diverse ervaring en/of (een deel) van de kennis en ervaring uitbesteed.
Meer weten?
Charco & Dique heeft ruime ervaring in het helpen opzetten van de compliance-functie binnen de financiële sector en vervult voor vele ondernemingen de rol van compliance-officer. U kunt ook zelf aan de slag met het invullen van de compliance functie in uw organisatie. Download hiervoor het compliance stappenplan en het compliance charter template.
Wilt u vrijblijvend advies over het inrichten van de compliance functie? Neem dan contact met ons op.