Charco & Dique

Integrity Risk Appetite

Veel financiële instellingen zijn bezig met een integrity risk appetite. In dit artikel leest u meer over wat een integrity risk appetite inhoudt, hoe u deze zelf vast stelt en worden de valkuilen bij het opstellen voor u beschreven.

Onderwerpen

Wat houdt een integrity risk appetite in?

Een integrity risk appetite geeft antwoord op de vragen welke integriteitsrisico’s de instelling acceptabel vindt nadat beheersmaatregelen zijn toegepast. Maar ook welke risico’s de onderneming sowieso niet wil lopen.

Met een integrity risk appetite statement wordt expliciet aangegeven wat de instelling bereid is te accepteren. Idealiter wordt de  integrity risk appetite voor het opstellen van de SIRA opgesteld. Maar DNB merkt op dat het in de praktijk ook vaak een interactief proces is.

Integrity risk appetite, zo stelt u deze vast

U stelt deze risicobereidheid vast op de integriteitsrisico’s die u voor uw organisatie identificeert: denk aan corruptie, (in- en externe) fraude, witwassen, terrorismefinanciering en belangenverstrengeling. Per risico geeft u aan of u deze wel of niet accepteert en onder welke voorwaarden.

Een tweetal voorbeelden:

  1. Wij werken niet mee aan het faciliteren van witwassen en het financieren van terrorisme door onze klanten. Wij hebben daarom geen tot lage risicobereidheid voor afwijkingen op de Wwft en de Sanctiewet. Enige afwijking is mogelijk in de situatie dat de klant en/of UBO wordt vervolgd voor financieel-economische activiteiten maar waarvan het vonnis nog niet definitief is. Een afwijking is alleen mogelijk bij het voorleggen van besluitvorming aan senior management en in het geval er voldoende maatregelen zijn om het proces te volgen tot het vonnis definitief is.
  2. Onze belangrijkste kernwaarde is betrouwbaarheid. Wij laten wij ons daarom ook niet in met frauduleuze activiteiten. Niet door onze medewerkers en niet door onze leveranciers en andere samenwerkingspartners. Onze risicobereidheid op interne fraude is nihil. Alle signalen van niet integer gedrag worden serieus genomen. Geconstateerde fraude wordt binnen de hiervoor gestelde termijnen onderzocht en afgehandeld en er worden maatregelen genomen zijn om nieuwe gevallen te voorkomen.

Een risk appetite is per definitie dynamisch. Ontwikkelingen in de ondernemingen en in de buitenwereld kunnen immers leiden tot het bijstellen van uw risicobereidheid. Daarmee is deze ook een belangrijk onderdeel van uw SIRA.

Valkuilen bij het opstellen van een integrity risk appetite

Bij het opstellen van een integrity risk appetite zijn er verschillende valkuilen. Charco & Dique beschrijft waar u op moet letten.

1. Integrity risk appetite staat los van de organisatiedoelstellingen.

Veel ondernemers zien een risicobereidheid als belemmerend voor het behalen van de doelstellingen. Wij zien dat nadenken over risk appetite ook inhoudt dat er nagedacht wordt over welke risico’s juist wel genomen kunnen worden om de organisatiedoelstellingen te realiseren.

2. Integrity risk appetite is van een afdeling of een persoon

Te vaak wordt een risico-bereidheid door een individu opgesteld, waarbij geen toets plaatsvindt of je dit als directie ook kunt en wilt uitdragen. Hiermee verliest een risico-bereidheid aan waarde. Een goede risicobereidheid is per definitie een gedeeld, persoonsonafhankelijk beeld. Alle medewerkers moeten hierop kunnen aansluiten in hun dagelijkse werkzaamheden. De tone at the top is daarbij bepalend.

3. Een integrity risk appetite is een wettelijke verplichting

Het hebben van een risicobereidheid vloeit voort uit de wettelijke bepalingen in het kader van integere en beheerste bedrijfsvoering, en ondersteunt u in het voldoen aan de Wwft en Sanctiewetgeving. Als het gaat om klantintegriteit gaat het echter niet alleen om wat er wettelijk wel of niet mag, maar gaat het juist om principes waar je als organisatie bewust voor staat en uw reputatie kunnen beïnvloeden. Deze principes zijn niet altijd zwart wit, of statisch. Zo zien we dat belastingontwijking steeds minder wordt geaccepteerd terwijl dit in beginsel geen illegale activiteit hoeft te zijn.

4. Integrity risk appetite heeft geen prioriteit

Er zijn dagelijks situaties denkbaar waarbij het nodig is terug te grijpen op uw risicobereidheid. Een simpel voorbeeld: Een project om een nieuw CRM systeem in te voeren is vertraagd. Dit kan leiden tot een situatie waarbij u na moet denken of de beveiliging van uw huidige systeem nog wel past binnen uw risk appetite om ‘geen enkele interne fraude’ toe te staan’ en/of dit leidt tot een overschrijding van deze risicobereidheid. In dat geval zult u mogelijk aanvullende beheersmaatregelen moeten nemen.

Een heldere risk appetite kan een kompas zijn voor uw medewerkers in hoe om te gaan met bijvoorbeeld de situatie dat een trouwe klant een nieuw incassorekeningnummer doorgeeft op naam van een andere rekeninghouder. Het risico op het faciliteren van witwassen wordt hiermee immers groter.

5. Integrity risk appetite is te algemeen

Een organisatie die enkel stelt geen integriteitsrisico te willen lopen en geen nadere invulling hieraan geeft, geeft geen richting aan de risico’s die zij feitelijk loopt. Een goede risicobereidheid is gebaseerd op een grondige analyse van de inherente risico’s, en wel op het niveau van haar producten en diensten, distributiekanalen en samenwerkingsverbanden, klanten en werknemers. U voorkomt hiermee ook onnodige kosten en gemiste baten.

Meer weten?

Bij Charco & Dique beschikken we niet alleen over gedetailleerde kennis van de steeds veranderende financiële wet-en regelgeving, maar hebben we als geen ander de ervaring in huis om onze klanten te ondersteunen bij de toepassing ervan. Soms strategisch, soms pragmatisch maar altijd duurzaam en met vooruitziende blik. Wilt u meer weten over de mogelijkheden? Neem dan contact met ons op.

Contact