Nieuws

DNB onderzoekt systematische analyse van integriteitsrisico’s

Financiële ondernemingen moeten op systematische wijze, periodiek, een analyse maken van de integriteitsrisico’s. Integriteit is – naast soliditeit – een voorwaarde voor een gezond financieel stelsel. Om de integriteit van de financiële sector te bevorderen, is het van belang dat een financiële onderneming haar integriteitsrisico´s beheerst. Integriteitsrisicobeheersing is dan ook een van de cross-sectorale toezichtthema’s voor 2015 van DNB.
”Een goede integriteitsrisicoanalyse is essentieel om te kunnen voldoen aan de vereisten van een integere bedrijfsvoering en de regelgeving in de Wet op het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet 1977 (SW).”

‘”In de praktijk blijken instellingen de regelgeving veelal procesmatig te implementeren en een gefragmenteerde benadering te volgen. Hierdoor wordt beschikbare capaciteit niet effectief en efficiënt ingezet.”

Bron: Thema’s DNB toezicht 2015
DNB beoogt met het themaonderzoek ondernemingen te bewegen om meer en pro-actiever na te denken over (de beheersing van) integriteitsrisico’s, de interne bewustwording te vergroten en hun capaciteit beter te benutten. Onder andere banken, verzekeraars, pensioenfondsen en trustkantoren dienen een dergelijke analyse uit te voeren.

DNB heeft inmiddels al een aantal partijen uit verschillende sectoren (banken, verzekeraars, betaalinstellingen en trustkantoren) aangeschreven en verzocht om hun meest recente systematisch analyse van integriteitsrisico’s toe te sturen voor het dit themaonderzoek. Wij zullen hierna ingaan op de componenten van de systematische integriteitsrisico-analyse (verder: SIRA). Want wat wordt verstaan onder systematisch? Welke integriteitsrisico’s moeten in ieder geval worden meegenomen? Hoe moet de analyse worden uitgevoerd?

Integriteit en integriteitsrisico’s

Integriteit is – naast soliditeit – een voorwaarde voor een gezond financieel stelsel. In de financiële toezichtwetgeving is integriteit daarom als expliciete doelstelling van het financiële toezicht opgenomen. De wet stelt dat een onderneming een adequaat beleid dient te voeren dat een integere uitoefening van het bedrijf waarborgt. Onder integriteit wordt door DNB verstaan:

  • het tegengaan van belangenverstrengeling
  • het voorkomen van betrokkenheid bij:
    • strafbare feiten en andere wetsovertredingen,
    • bepaalde cliënten en
    • maatschappelijk onbetamelijke handelingen

Om de integriteit van de financiële sector te bevorderen, is het van belang dat een financiële onderneming haar integriteitsrisico´s beheerst. Het beheersen van deze risico´s is onderdeel van de bedrijfsvoering. De wettelijke aangrijpingspunten van toezicht zijn een integere bedrijfsvoering en betrouwbare bestuurders en andere (mede)beleidsbepalende personen van ondernemingen.

Het integriteitsrisico wordt door DNB omschreven als “gevaar voor aantasting van de reputatie of bestaande of toekomstige bedreiging van vermogen of resultaat van een instelling als gevolg van een ontoereikende naleving van wettelijke voorschriften”.

Het gaat er, in het kort, om dat ondernemingen voorkomen dat zij betrokken raken bij handelingen die tegen de wet ingaan en/of handelingen die maatschappelijk onbetamelijk zijn.

Beheersen van integriteitsrisico’s

Om deze integriteitsrisico’s zo goed mogelijk te kunnen beheersen dient de onderneming periodiek een systematische analyse uit te voeren van de integriteitsrisico’s. Over het algemeen zal deze analyse cyclus jaarlijks doorlopen worden. Uit de analyse dient te blijken dat de onderneming:

  • De voor haar relevante integriteitsrisico’s heeft geïdentificeerd;
  • Op een manier is georganiseerd dat de integriteitsrisico’s op een adequate wijze  beheerst worden, en;
  • Adequaat kan optreden in geval van eventuele incidenten.

De uitkomsten van systematische analyse kunnen vervolgens resulteren in aanvullende preventieve maatregelen (aanvullend beleid, procedures en maatregelen) of detectieve maatregelen (monitoring).

Systematische analyse integriteitsrisico’s

Om de integriteitsrisico’s systematisch te analyseren en vervolgens de nodige maatregelen te nemen om de risico’s te beperken worden de volgende stappen gezet:

  1. Voorbereiding
  2. Periodiek identificeren van relevante risico’s
  3. Analyseren van kans op materialisering en impact van risico’s
  4. Beheersen van de bedrijfsvoering / bepalen passende maatregelen
  5. Monitoren follow up.

Deze fasering sluit aan op de systematische risico-analyse zoals door DNB beschreven in de brochure Good practices – bestrijden corruptie.

Werkzaamheden per fase

1. Voorbereidingsfase

Deze fase heeft tot doel de stappen om de risico-identificatie en de risicoanalyse goed uit te kunnen voeren. In deze fase zal onder andere aandacht moeten worden gegeven aan:

  • Voorbereiding
    • Scope analyse
    • Interne en externe bronnen (waaronder wet- en regelgeving)
    • Betrokken partijen
    • Periode waarop de risico-analyse betrekking heeft
    • Vaststellen context
  • Vaststellen inherent risicoprofiel

Uitgangspunt bij het uitvoeren van de risicoanalyse is het inherente risicoprofiel van een organisatie.

Onder een inherent risico wordt verstaan: een risico dat inherent (los van aanwezige beheersing) samenhangt met de activiteiten en producten van de instelling danwel de omgeving waarin een instelling opereert.

Om het inherent risico te kunnen bepalen zal een organisatie in het kader van de risicoanalyse een notitie opstellen die een beschrijving geeft van het inherent risicoprofiel. Kort samengevat wordt hierin aandacht gegeven aan de activiteiten, de locatie van de activiteiten, de distributiemethode en de klanten en de vraag in welk inherent risicoprofiel dit resulteert.

2. Periodiek identificeren van relevante risico’s

In deze fase identificeert de onderneming welke risico’s een rol kunnen spelen. Het is hierbij van belang te onderkennen dat de integriteitsrisico´s waar een onderneming mee geconfronteerd wordt afhankelijk zijn van de aard, de grootte en de plaats van de activiteiten alsmede van de cliënten en andere relaties. De (omvang van de) integriteitsrisico´s verschillen dus per onderneming. Deze fase resulteert in een overzicht van de geïdentificeerde integriteitsrisico’s.

Voorbeelden van risico´s binnen de risicocategorie Integriteitsrisico waar veel financiële ondernemingen mee geconfronteerd worden zijn volgens de DNB de volgende risico-items:

  • witwassen
  • financiering van terrorisme
  • interne en externe fraude
  • fiscaal onoorbare handelingen
  • benadeling van derden
  •  voorwetenschap

De wetgever heeft de volgende onderwerpen aangereikt waar de financiële onderneming beslist aandacht aan moet besteden (bron: website DNB):

  • het inrichten van een managementcyclus gericht op de beheersing van integriteitsrisico´s
  • het tegengaan van belangenverstrengeling
  • de omgang met incidenten die een gevaar vormen voor een integere uitoefening van het bedrijf van een financiële onderneming
  • de omgang met personen die een integriteitsgevoelige functie bekleden
  • Customer due diligence (CDD): het vaststellen van de identiteit, de aard en de achtergrond van de cliënten

3. Analyseren van kans op materialisering en impact van risico’s

Vervolgens wordt per risico bepaald wat de waarschijnlijkheid en impact van het risico is. Hierbij wordt onder waarschijnlijkheid en impact verstaan:

  • Waarschijnlijkheid betreft de kans dat een risico zich voordoet.
  • Impact betreft het gevolg van het optreden van het risico.

Door aan beide onderdelen een ‘score’ kan de omvang van het risico bepaald (kans x gevolg). Op basis van deze score kunnen de geïdentificeerde risico’s gerangschikt te worden.

4. Beheersen van de bedrijfsvoering/bepalen passende maatregelen

Per risico worden de bestaande beheersingsmaatregelen geïdentificeerd en vastgesteld of en welke aanvullende mitigerende maatregelen geformuleerd dienen te worden. Hierbij zal rekening gehouden worden met de ‘risk appetite’ van de organisatie.

5. Monitoren

Om de integriteitsrisico’s periodiek systematisch te kunnen analyseren zullen de stappen zoals hiervoor genoemd periodiek (jaarlijks) worden doorlopen.

Tot slot

DNB zal de partijen die onderdeel zijn van het themaonderzoek terugkoppeling geven over de resultaten van het onderzoek. Verder zal DNB in 2015 guidance ontwikkelen omtrent het uitvoeren van deze risicoanalyse.

Mocht u meer willen weten over dit onderwerp of ondersteuning nodig hebben bij het uitvoeren van uw systematische analyse van integriteitsrisico’s, dan kan Charco & Dique u daarbij van dienst zijn. Voor meer informatie kunt u contact opnemen met Charco & Dique op telefoonnummer 020-4165403, of e-mailadres info@charcoendique.nl.

 

Schrijf ons

Of vraag een vrijblijvend adviesgesprek aan

Contact Adviesgesprek aanvragen

Door op 'toestaan' te klikken ga je akkoord met het plaatsen van cookies voor statistische-, functionele- en marketingdoeleinden.

Cookiebeleid
Toestaan Niet toestaan