Staatscourant van het Koninkrijk der Nederlanden
| Datum publicatie | Organisatie | Jaargang en nummer | Rubriek | Datum ondertekening |
|---|---|---|---|---|
| Autoriteit Financiële Markten | Staatscourant 2003, 243 pagina 17 | Besluiten van algemene strekking |
Authentieke versie (PDF)
Informatie
Printen
Delen
Regeling houdende de Nadere Regeling gedragstoezicht beleggingsinstellingen
De Autoriteit Financiële Markten;
Gelet op de artikelen 15a, 15b en 15c van het Besluit toezicht beleggingsinstellingen;
Besluit:
Paragraaf 1. Inleidende bepalingen
In deze regeling wordt verstaan onder:
a. de wet: de Wet toezicht beleggingsinstellingen;
b. het besluit: het Besluit toezicht beleggingsinstellingen;
c. beleggingsinstelling: een instelling als bedoeld in artikel 1, onder c., van de wet;
d. deelnemer: een deelnemer als bedoeld in artikel 1, onder d., van de wet;
e. Autoriteit Financiële Markten: Stichting Autoriteit Financiële Markten;
f. financiële instelling: een beleggingsinstelling als bedoeld in artikel 1, onder c, van de Wet toezicht beleggingsinstellingen, een effecteninstelling als bedoeld in artikel 1, onder d, van de Wet toezicht effectenverkeer 1995, een kredietinstelling als bedoeld in artikel 1, onder a, b of c, van de Wet toezicht kredietwezen 1992, een natura-uitvaartverzekeraar als bedoeld in artikel 1, onder b, van de Wet toezicht natura-uitvaartverzekeringsbedrijf of een verzekeraar als bedoeld in artikel 1, onder c of d, van de Wet toezicht verzekeringsbedrijf 1993.
Paragraaf 2. Gedragsregels ter uitvoering van de artikelen 15a, 15b en 15c van het besluit
Artikel 2 Tegengaan van belangenverstrengeling
1. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, stellen beleid vast met betrekking tot de wijze waarop zij de (schijn van) verstrengeling tegengaan van privé-belangen van bestuurders, van de personen die het beleid van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, mede bepalen, van overige personen die middellijk of onmiddellijk bevoegd zijn bestuurders van de beleggingsinstelling respectievelijk de bewaarder te benoemen of te ontslaan, van haar personeelsleden of van andere personen die in opdracht van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, op structurele basis werkzaamheden voor haar verrichten, met de belangen van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, met die van de deelnemers, van belangen van de deelnemers onderling of met de verstrengeling van belangen van de beleggingsinstelling met de belangen van de bewaarder. Het beleid betreft in ieder geval:
a. het schriftelijk vastleggen van de normen en regels ten aanzien van het tegengaan van belangenverstrengeling;
b. het bevorderen van een cultuur waarin het bewustzijn ten opzichte van het tegengaan van belangenverstrengeling op een hoog niveau staat;
c. het bekendmaken van de normen en regels aan alle relevante geledingen van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden.
2. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, dragen zorg voor de uitwerking en implementatie van het beleid in organisatorische en administratieve procedures en maatregelen. Deze procedures en maatregelen zijn geïntegreerd in de bedrijfsprocessen en dragen bij aan een integriteitsbewuste bedrijfscultuur.
3. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, dragen zorg voor een systematisch toezicht op de naleving van organisatorische en administratieve procedures en maatregelen.
Artikel 3 Deelnemeracceptatie & -bewaking
1. Een beleggingsinstelling stelt beleid vast ter zake van de acceptatie van deelnemers, dat ten minste voldoet aan de in dit artikel bedoelde normen, waaronder het maken van onderscheid in risico's, die betrekking hebben op de identiteit, aard en achtergrond van de deelnemer en op de risico's die afgenomen producten met zich brengen. De beleggingsinstelling hanteert objectieve, kenbare criteria ten aanzien van de risicoclassificaties.
2. De beleggingsinstelling draagt zorg voor de uitwerking en implementatie van het beleid in organisatorische en administratieve procedures en maatregelen die betrekking hebben op risicoclassificaties ten aanzien van deelnemers en producten. Deze procedures en maatregelen zijn geïntegreerd in de bedrijfsprocessen en dragen bij aan een integriteitsbewuste bedrijfscultuur.
3. De beleggingsinstelling accepteert geen deelnemer indien zij de identiteit, aard en achtergrond van de deelnemer niet afdoende heeft vastgesteld conform de organisatorische en administratieve procedures en maatregelen als bedoeld in het tweede lid.
4. Onverminderd het bepaalde bij en krachtens de Wet identificatie bij dienstverlening beschikt de beleggingsinstelling over organisatorische en administratieve procedures en maatregelen ter zake van de identificatie van deelnemers en van de verificatie daarvan.
5. De beleggingsinstelling beschikt over organisatorische en administratieve procedures en maatregelen ter zake van de analyse van gegevens van deelnemers, mede in relatie tot de door de deelnemer afgenomen producten, en ter zake van de detectie van afwijkende transactiepatronen.
6. De organisatorische en administratieve procedures en maatregelen zijn toegesneden op de onderscheiden risico's waarbij geldt dat bij een groep met een hoger risico strengere procedures en maatregelen van kracht zijn.
7. De beleggingsinstelling draagt zorg voor uitvoering en periodieke toetsing van het beleid, de organisatorische en administratieve procedures en maatregelen alsmede de interne voorschriften als bedoeld in het eerste tot en met het zesde lid. Dit omvat mede de documentatie ter zake van de acceptatie, indeling en bewaking van deelnemers van de beleggingsinstelling.
8. De voorgaande leden zijn niet van toepassing op een beleggingsinstelling voor zover zij geen deelnemers accepteert.
Artikel 4 De behandeling van incidenten
1. Een beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, stellen beleid vast ter zake van de omgang met incidenten als bedoeld in artikel 15c, onder a, van het besluit. Het beleid omvat ten minste:
a. de administratieve vastlegging van incidenten;
b. de wijze van afhandeling van incidenten;
c. de informatieverstrekking over incidenten.
2. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, dragen zorg voor de uitwerking en implementatie van het beleid in organisatorische en administratieve procedures en maatregelen. Deze procedures en maatregelen zijn geïntegreerd in de bedrijfsprocessen en dragen bij aan een integriteitsbewuste bedrijfscultuur.
3. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, zorgen voor administratieve vastlegging van incidenten die ten minste omvat de kenmerken van het incident, gegevens over degene of degenen die het incident heeft of hebben bewerkstelligd, en de maatregelen die naar aanleiding van het incident zijn genomen.
4. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, nemen naar aanleiding van een incident passende maatregelen. Deze maatregelen zijn ten minste gericht op:
a. beheersing van het optredende risico;
b. bevestiging van de geldende normen;
c. beperking van negatieve interne en externe effecten van het incident.
5. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, informeren de Autoriteit Financiële Markten onverwijld omtrent incidenten indien:
a. aangifte van een incident bij justitiële autoriteiten zal plaatsvinden of is gedaan;
b. het voortbestaan van de beleggingsinstelling wordt bedreigd of zou kunnen worden bedreigd;
c. sprake is van een ernstige tekortkoming in de opzet en werking van de maatregelen ter bevordering of handhaving van een integere bedrijfsvoering door de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden;
d. mede gelet op verwachte publiciteit rekening behoort te worden gehouden met een ernstige mate van reputatieschade aan de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden; of
e. de ernst, de omvang of de overige omstandigheden van het incident in aanmerking genomen, de Autoriteit Financiële Markten in verband met haar toezichtstaak redelijkerwijs behoort te worden geïnformeerd.
6. De in het vijfde lid bedoelde informatie betreft ten minste:
a. de feiten en omstandigheden van het incident;
b. informatie over de functie, hoedanigheid en positie van degene of degenen die het incident heeft of hebben bewerkstelligd.
7. Op verzoek van de Autoriteit Financiële Markten informeren de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, de Autoriteit Financiële Markten over de maatregelen die naar aanleiding van het incident zijn genomen.
Artikel 5 De omgang met personeelsleden in integriteitsgevoelige functies
1. Een beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, stellen beleid vast ter zake van integriteitsgevoelige functies als bedoeld in artikel 15c, onder b, van het besluit. Het beleid omvat ten minste de kwalificatie van functies die een wezenlijk risico bevatten voor de integere bedrijfsvoering van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden.
2. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, stellen beleid vast ter zake van de beoordeling van de betrouwbaarheid van een personeelslid in een integriteitsgevoelige functie. Het beleid omvat ten minste:
a. de beoordeling van de betrouwbaarheid van een personeelslid dat de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, voornemens is te benoemen;
b. de beoordeling van de betrouwbaarheid van een personeelslid dat reeds in dienst is van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, en dat de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, voornemens is te benoemen in een integriteitsgevoelige functie.
3. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, dragen zorg voor de uitwerking en implementatie van het beleid in organisatorische en administratieve procedures en maatregelen. Deze procedures en maatregelen zijn geïntegreerd in de bedrijfsprocessen en dragen bij aan een integriteitsbewuste bedrijfscultuur.
4. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, hanteren organisatorische en administratieve procedures en maatregelen om een functie te kwalificeren als een functie die een wezenlijk risico bevat voor de integere bedrijfsvoering van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden.
5. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, hanteren objectieve, kenbare criteria om een functie te kwalificeren als een functie die een wezenlijk risico bevat voor de integere bedrijfsvoering van de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden. De criteria kunnen betrekking hebben op:
a. de mate waarin het betrokken personeelslid de beschikking of het beheer heeft over vermogen of waarden van de beleggingsinstelling of de bewaarder, indien aan de beleggingsinstelling verbonden, of van derden;
b. de mate waarin het betrokken personeelslid bevoegd is tot het aangaan van verplichtingen namens de beleggingsinstelling of de bewaarder, indien aan de beleggingsinstelling verbonden, of al dan niet tezamen met anderen bevoegd is tot vertegenwoordiging van de beleggingsinstelling of de bewaarder, indien aan de beleggingsinstelling verbonden, in en buiten rechte;
c. de mate waarin het betrokken personeelslid toegang heeft tot deelnemer- of transactiegegevens of tot bedrijfsgevoelige informatie over de instelling of over derden;
d. de mate waarin het betrokken personeelslid belast is met de uitvoering van controlerende of toezichthoudende werkzaamheden ten aanzien van de administratieve organisatie en het systeem van interne controle van de beleggingsinstelling of de bewaarder, indien aan de beleggingsinstelling verbonden, en de naleving van toepasselijke regelgeving en interne voorschriften.
6. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, beschikken over organisatorische en administratieve procedures en maatregelen om de betrouwbaarheid te beoordelen van een personeelslid dat de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, voornemens is te benoemen in een integriteitsgevoelige functie. De organisatorische en administratieve procedures en maatregelen omvatten ten minste:
a. het controleren van de identiteit van betrokkene;
b. het controleren van de door betrokkene verstrekte gegevens en referenties op juistheid en volledigheid;
c. het maken van een onderbouwde inschatting van de betrouwbaarheid van betrokkene en een beoordeling daarvan in relatie tot de integriteitsgevoelige functie.
7. De in het zesde lid bedoelde organisatorische en administratieve procedures en maatregelen kunnen omvatten:
a. het inwinnen van inlichtingen omtrent de betrouwbaarheid van betrokkene bij de werkgevers van betrokkene gedurende de laatste vijf jaar;
b. het vragen aan betrokkene naar voorvallen uit het verleden die betekenis kunnen hebben voor het oordeel over de betrouwbaarheid van betrokkene;
c. het laten overleggen door betrokkene van een verklaring omtrent het gedrag in de zin van de Wet op de justitiële documentatie.
8. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, voert een zodanige administratie dat uit het dossier van een personeelslid dat is benoemd in een integriteitsgevoelige functie blijkt dat is voldaan aan het bepaalde in het zesde lid, onder a, b en c.
9. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, zijn verantwoordelijk voor de beoordeling van de betrouwbaarheid van degene die zich anders dan op grond van een arbeidsovereenkomst jegens de instelling verbindt werkzaamheden in een integriteitsgevoelige functie te verrichten.
10. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, kunnen de beoordeling van de betrouwbaarheid overlaten aan de werkgever van de betrokkene als bedoeld in het negende lid onder de voorwaarde dat:
a. de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, de administratieve en organisatorische procedures en maatregelen van de betrokken werkgever kennen en hebben vastgesteld dat deze voldoen aan de eigen administratieve en organisatorische procedures en maatregelen;
b. de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, zich door middel van contractuele voorwaarden het recht voorbehouden dat door of namens de beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, een onderzoek wordt ingesteld naar de mate van naleving van de gedelegeerde werkzaamheden.
11. De beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, controleren onder alle omstandigheden zelf de identiteit van betrokkene als bedoeld in het negende lid.
12. Een beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, waaraan over een betrokkene inlichtingen als bedoeld in het zevende lid, onder a., worden gevraagd ten behoeve van een andere financiële instelling, dienen:
a. schriftelijk te verklaren dat zij geen aanleiding hebben om aan de betrouwbaarheid van betrokkene te twijfelen dan wel, indien daartoe aanleiding bestaat,
b. schriftelijk inlichtingen te verstrekken en wel zodanig dat de verzoekende financiële instelling zich voor de beoordeling van de betrouwbaarheid van de sollicitant een juist en zo volledig mogelijk beeld kan vormen omtrent betrokkene.
13. Onverminderd het bepaalde in het twaalfde lid onthouden een beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, zich van het doen van uitspraken of het afgeven van verklaringen aangaande de betrouwbaarheid van een (voormalig) personeelslid indien zij weet of redelijkerwijs kan vermoeden dat daarmee een onjuist beeld van betrokkene wordt gegeven.
Artikel 6 Toezicht op naleving van maatregelen
Een beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, dragen zorg voor het toezicht op de naleving van de artikelen 1 tot en met 5.
Een beleggingsinstelling en de bewaarder, indien aan de beleggingsinstelling verbonden, die op datum van inwerkingtreding van deze regeling werkzaam zijn, voldoen op de eerste dag van de zevende maand na de datum van inwerkingtreding van deze Nadere Regeling gedragstoezicht beleggingsinstellingen aan deze regeling.
Deze regeling wordt aangehaald als: Nadere regeling gedragstoezicht beleggingsinstellingen.
Deze regeling treedt in werking op 1 januari 2004.
Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.
Toelichting
De Wet van 14 november 2002 tot wijziging van de Wet toezicht beleggingsinstellingen, de Wet toezicht effectenverkeer 1995, de Wet toezicht kredietwezen 1992, de Wet toezicht natura-uitvaartverzekeringsbedrijf en de Wet toezicht verzekeringsbedrijf 1993 met het oog op het opheffen van enige verschillen tussen deze wetten en het in die wetten expliciteren van integriteit als onderwerp van toezicht, alsmede in verband met enige noodzakelijke technische aanpassingen (Wet actualisering en harmonisatie financiële toezichtswetten; Stb. 2003, 55) heeft, onder andere, één nieuwe dimensie toegevoegd aan het toezicht op financiële instellingen, te weten integere bedrijfsvoering.
Deze nieuwe toezichtdimensie heeft geresulteerd in nieuwe bepalingen in de Wet toezicht beleggingsinstellingen. Zie daartoe bijvoorbeeld de artikelen 5 en 12, eerste lid, onder c., van de Wet toezicht beleggingsinstellingen, waarin is bepaald dat onder bedrijfsvoering tevens wordt begrepen maatregelen gericht op het bevorderen en handhaven van een integere bedrijfsvoering.
Het onderwerp integriteit ziet toe op vier in- of externe kringen van een financiële instelling:
• bestuurders en leidinggevenden;
• administratieve organisatie en systemen van interne controle;
• deelnemers; en
• de markt1.
Bij besluit van 10 oktober 2003 (Besluit integere bedrijfsvoering, Stb. 2003, 396) heeft de minister, voor zover van belang voor beleggingsinstellingen, regels gesteld ten aanzien van de volgende vier deelonderwerpen:
Voor een toelichting op de normen uit het Btb zoals opgenomen in bovenstaand overzicht zij verwezen naar de toelichting op het Btb. Het Btb introduceert niet alleen nieuwe normen inzake integere bedrijfsvoering maar verplicht de AFM tot het opstellen van regels op genoemde deelonderwerpen.
Deze regeling stelt regels die de instelling verplichten tot beleidsvorming- en implementatie in algemene zin op het gebied van belangenverstrengeling. Er kan sprake zijn van verstrengeling van belangen in meerdere vormen:
- de belangen van de instelling in verhouding tot de belangen van de deelnemers;
- de belangen van deelnemers onderling;
- de belangen van de instelling in verhouding tot de belangen van de bewaarder.
De AFM introduceert in onderhavige regeling nieuwe regels ter invulling van de open integriteitsnormen uit het Btb inzake `deelnemerrisico', `incidenten' en `integriteitsgevoelige functies'. Die regels zijn gebaseerd op (de wijziging) van geldende regels uit de Nadere Regeling gedragstoezicht effectenverkeer 2002 (NRg 2002) zoals van toepassing op effecteninstellingen. Daarbij heeft de AFM zich gebaseerd op de “Aanbevelingen ten aanzien van een integere bedrijfsvoering op het gebied van incidenten en integriteitsgevoelige functies”. Deze aanbevelingen zijn in 2001 opgesteld door de Raad van Financiële Toezichthouders bestaande uit De Nederlandsche Bank, de Pensioen- en Verzekeringskamer en de AFM in RFT verband, na consultatie van de representatieve organisaties.
Ten aanzien van het onderwerp `belangenconflicten' geldt voorts dat, meer specifiek, beleggingsinstellingen op grond van artikel 18a van de Wet toezicht effecteninstellingen 1995 j° artikel 45a van het Besluit toezicht effectenverkeer 1995 inzake effectentypische gedragsregels verplicht zullen worden maatregelen te treffen die nodig zijn voor een onafhankelijk marktoptreden (Stb. 2003, 138). Daartoe behoren, onder andere, interne structurering, functiescheiding en interne gedragscodes inzake privé-effectentransacties en koersgevoelige informatie, als bedoeld in de artikelen 44a tot en met 44e j° bijlage 3a van de Nadere Regeling gedragstoezicht effecteninstellingen 2002 (NRg 2002). Dit onderwerp wordt derhalve in deze Nrgb verder buiten beschouwing gelaten.
Zowel DNB als PVK hebben die aanbevelingen als uitgangpunt genomen voor de respectieve toezichthouderregels. Ten aanzien van het onderwerp deelnemerrisico heeft de AFM de `Regeling Ken uw cliënt van DNB als referentie gehanteerd. Voor wat betreft zowel effecteninstellingen als kredietinstellingen, beleggingsinstellingen maar ook verzekeraars en pensioenfondsen, geldt nu dat drie categorieën toezichthouderregels (deelnemerrisico, incidenten en integriteitsgevoelige functies) consistent zijn. Uit het hiernavolgende overzicht blijkt hoe de drie toezichthouders invulling hebben gegeven aan de integriteitsnormen uit het Btb.
Voor wat betreft zowel effecteninstellingen als effectenkredietinstellingen, beleggingsinstellingen maar ook verzekeraars en pensioenfondsen, geldt nu dat de drie categorieën toezichthouderregels (deelnemerrisico, incidenten en integriteitsgevoelige functies) qua strekking consistent zijn.
Artikel 1 Definities
De in artikel 1 gegeven definities refereren alle aan bestaande elders opgenomen bepalingen.
Artikel 2 Tegengaan van belangenverstrengeling
Op grond van de artikelen 5 en 12 Wet toezicht beleggingsinstellingen j° artikel 15a, eerste en tweede lid, van het besluit heeft de AFM de plicht om regels uit te vaardigen met betrekking tot het beleid, de organisatorische en administratieve procedures en maatregelen inzake het tegengaan van verstrengeling van tegenstrijdige belangen.
Het tegengaan van belangenverstrengeling omvat de bewustwording en het naleven van het beleid met betrekking tot belangenverstrengeling binnen alle lagen van de organisatie. Eén van de hulpmiddelen daartoe is een - door het bestuur vast te stellen - beleidsplan, waarin de normen ten aanzien van de persoonlijke, professionele en financiële belangen in relatie tot het omgaan met deelnemers en andere externe relaties, het omgaan met informatie, het aangaan van deelnemerrelaties, het verrichten van transacties in de privé-sfeer aan de orde komen. Waar nodig wordt het beleid vastgelegd in procedures en maatregelen. Hierbij valt bijvoorbeeld te denken aan een registratie van nevenactiviteiten en een toetsing daarvan in relatie tot de functie van het betreffende personeelslid.
Mede gelet op bijvoorbeeld de voorbeeldfunctie die het bestuur te vervullen heeft ten aanzien van de bedrijfscultuur waarin risicobeheersing en integer handelen zijn ingebed, dient het bestuur zichzelf te onderwerpen aan procedures en maatregelen ter voorkoming van (potentiële) belangentegenstellingen tussen bestuursleden en de instelling.
Voorts wordt van degene die bevoegd is een bestuurder te benoemen of te ontslaan verwacht dat hij bijdraagt aan de ontwikkeling van een bedrijfscultuur waarin risicobeheersing en integer handelen zijn ingebed. Mede gelet hierop dient die persoon zichzelf te onderwerpen aan procedures en maatregelen ter voorkoming van (potentiële) belangentegenstellingen tussen hemzelf en de instelling.
Bij aanwezigheid van andere functies waarmee zich in theorie ooit een tegenstrijdig belang zou kunnen voordoen òf in de praktijk reeds voordoet, dienen deze functies gemeld te worden aan het bestuur en aan degenen die bevoegd zijn tot benoeming of ontslag van bestuurders, alsmede dienen regelingen te voorzien in het voor specifieke onderwerpen onthouden van stemming dan wel in het in extreme situaties terugtreden van de desbetreffende bestuurder.
Artikel 3 Deelnemeracceptatie & -bewaking
Op grond van de artikelen 5 en 12 Wet toezicht beleggingsinstellingen j° artikel 15b, eerste lid, onder c, j° derde lid van het besluit heeft de AFM de plicht om regels uit te vaardigen met betrekking tot het beleid, de organisatorische en administratieve procedures en maatregelen opdat de instelling voorkomt dat niet wegens haar deelnemers het vertrouwen in de instelling of in de financiële markten in het algemeen wordt geschaad.
De uitvoering van de onderhavige regeling betekent dat er verwerking van persoonsgegevens zal plaatsvinden door de betrokken instellingen. Dat betekent dat de Wet Bescherming Persoonsgegevens (WBP) van toepassing zal zijn. Het is de verantwoordelijkheid van de afzonderlijke instellingen om de volgens de WBP vereiste formaliteiten te verrichten.
Het niet of onvoldoende aanwezig zijn van beleid en procedures kan leiden tot het optreden van de volgende risico's.
- reputatierisico: het risico dat door nadelige publiciteit kan ontstaan;
- operationeel risico: het risico van schade als gevolg van het feit dat niet volgens procedures wordt gehandeld;
- juridisch risico: het risico van rechtszaken, strafvervolging, en de daarmee gepaard gaande boetes, schadevergoedingen en sancties die een bedreiging kunnen vormen voor de continuïteit van de bedrijfsvoering;
- concentratierisico: het risico dat (onbewust) teveel zaken wordt gedaan met personen of ondernemingen die uiteindelijk tot hetzelfde conglomeraat behoren.
Deze risico's - al dan niet in samenhang - kunnen een groot afbreukrisico vormen en tot forse directe en indirecte schade leiden, zowel materieel (verliezen) als immaterieel (reputatieschade). De AFM acht dan ook adequate invulling door banken van groot belang, waarbij het uitgangspunt een risicogeoriënteerde benadering is. Dat betekent dat een instelling zelf een inschatting moet maken van de risico's die een bepaalde deelnemer of een bepaald product met zich brengt (risicoanalyse). Teneinde de geïdentificeerde risico's te mitigeren treft de instelling beheersmaatregelen.
Procedures moeten op de risico's zijn afgestemd. De eerste stap bij de implementatie van procedures is dan ook een inventarisatie van deelnemers in combinatie met producten en/of diensten. Met betrekking tot deelnemers kan dan bijvoorbeeld een onderscheid worden gemaakt tussen deelnemers met een inkomen uit arbeid, deelnemers met een inkomen uit vermogen, rechtspersonen midden- en kleinbedrijf, grote ondernemingen, stichtingen en verenigingen, ingezetenen of niet-ingezetenen, inwoners van een land buiten bijvoorbeeld de EU of de Organisatie voor Economische Samenwerking en Ontwikkeling of een land dat door de Financial Action Task Force is aangemerkt als een niet-meewerkend land (Non Cooperative Countries and Territories). Maatregelen voor vergelijkbare risico's, ook als deze zich elders binnen de instelling voordoen, dienen gelijkwaardig te zijn. Bij het formuleren van procedures moet telkens worden aangegeven voor welke risicoclassificatie de procedure is geformuleerd.
De beheersing van risico's leidt in ieder geval tot:
- procedures ten aanzien van de acceptatie van deelnemers;
- procedures ten aanzien van de identificatie van deelnemers;
- procedures ten aanzien van de bewaking van deelnemers, rekeningen en transacties met een hoger risico.
Binnen de instellingen dient een en ander op adequate wijze te worden belegd. Daarnaast dient aandacht te worden besteed aan aspecten van risicomanagement, compliance, interne controle en opleidingen.
Artikel 3 handelt in zijn algemeenheid over de acceptatie van deelnemers. Uitgangspunt hierbij is dat een beleggingsinstelling die geen deelnemers accepteert, niet onderhevig is aan deze norm, aldus het achtste lid. Zo zal een beursgenoteerde beleggingsinstelling geen deelnemer accepteren die via de beurs een transactie doet in die instelling. Van een instelling wordt in dat verband een adequaat beleid verwacht ter zake van de acceptatie van deelnemers. Belangrijk hierin is de verdeling van het deelnemerbestand in risicocategorieën op basis van risico's die met de deelnemer in kwestie samenhangen en op basis van de risico's die met de producten samenhangen, en het opstellen van procedures per categorie. Het beleid moet daadwerkelijk vertaald worden naar het handelen van de instelling in alle geledingen. De instelling moet op basis van de norm zelf een inschatting maken van de risico's die een bepaalde deelnemer of een bepaald product met zich brengen. Ook moet de instelling beschikken over procedures en maatregelen om deelnemers in te delen risicogroepen, waarbij zij objectieve en kenbare criteria dient te hanteren.
Onderdeel van de organisatorische en administratieve procedures en maatregelen is dat ze vastleggen op welke wijze de instelling de informatie vergaart over de deelnemer en de producten. Een instelling gaat niet tot acceptatie van een deelnemer over indien de identiteit, aard en achtergrond van de deelnemer niet afdoende zijn vastgesteld conform de organisatorische en administratieve procedures en maatregelen. Dit geldt niet alleen de acceptatie aan het begin van de deelnemerrelatie, maar het gaat hier om een afweging die voortdurend gemaakt moet worden.
Het vierde lid ziet op identificatie van deelnemers van de instelling en op de verificatie daarvan. Identificatie is het door de instelling kennen van de deelnemer (inclusief vertegenwoordigers en rechthebbenden). Verificatie is het controleren van de identiteit van de deelnemer. De Wet identificatie bij dienstverlening (Wid) geldt hier. Waar de Wid een anti-witwasperspectief heeft en ook de Financial Action Task Force met name hierop (en op financiering van terrorisme) is gericht, ziet de norm van artikel op een breder perspectief. Het gaat hier dan ook om het voorkomen van betrokkenheid van de instelling bij (het gewild of ongewild faciliteren van) onder meer fraude, corruptie, smokkel, illegale wapenhandel, heling, milieudelicten, handel met voorkennis en marktmanipulatie. In het kader van deelnemeracceptatie en -bewaking verlangt onderhavige bepaling daarnaast een risicobenadering, waarbij bij verhoogd risicodeelnemer een zwaardere inspanningsverplichting geldt voor het vaststellen van de uiteindelijk rechthebbende.
Het is van belang dat de instelling periodiek toetst of de deelnemer nog steeds aan het risicoprofiel voldoet. Uitgangspunt is dat frequentie en diepgang van de bewaking afhankelijk is van de risicosituatie van de deelnemer. Eventuele signalen over rekeninggebruik en transacties kunnen tevens aanleiding zijn voor passende maatregelen, bijvoorbeeld herziening van het risicoprofiel van de deelnemer. Een instelling kan onderdeel van een conglomeraat van financiële instellingen zijn. Van belang is dan dat er binnen de instelling een integraal, geconsolideerd inzicht bestaat in de situatie van de deelnemer. Veel deelnemers hebben meerdere rekeningen bij dezelfde instelling. Geaggregeerde informatie op deelnemerniveau is dan ook noodzakelijk. De instelling zal in ieder geval systematisch moeten kunnen controleren of er sprake is van patronen of activiteiten die afwijken van het profiel van de deelnemer.
Het is van belang dat procedures en maatregelen zijn toegesneden op de onderscheiden risicogroepen én dat bij een groep met een hoger risico strengere procedures en maatregelen van kracht zijn.
Een goede implementatie van beleid inzake deelnemeracceptatie en -bewaking in de organisatie van de instelling is essentieel. Als sluitstuk van effectieve deelnemeracceptatie en deelnemerprocedures dient de instelling duidelijke voorschriften ten behoeve van alle personeelsleden op te stellen. In het belang van de continuïteit van het bedrijf is uitgangspunt van de deelnemerprocedures dat de leiding tot beleid maakt dat naast de commerciële risico's ook andere (immateriële) en deelnemerrisico's worden meegewogen. De deelnemeracceptatie/-identificatieprocedures sluiten als zodanig naadloos aan op (Operational Risk)-activiteiten, waarbij de instelling in de volle breedte bekend moet zijn met huidige en toekomstige risico's rondom de deelnemer. Uiteraard is daarbij periodieke toetsing nodig van het beleid en van de organisatorische en administratieve procedures en maatregelen alsmede de interne voorschriften ter zake van de identiteit, de aard en de achtergrond van de deelnemers van de instelling.
In het betreffende beleid dient de instelling de nodige aandacht te besteden aan het vastleggen van het besluitvormingsproces aangaande de deelnemeracceptatie, alsmede de voortdurende bewaking van de deelnemer en zijn transacties (historieopbouw en dossiervorming). Gegevens dienen minimaal vijf jaar bewaard te worden na de dienstverlening of beëindiging van de deelnemerrelatie. De wijze van vastlegging dient zodanig te zijn ingericht dat kan worden nagegaan welke functionaris op grond van welke overwegingen en welke documenten/feiten tot zijn besluit is gekomen. De vastlegging dient op eenduidige en toegankelijke wijze te geschieden. Ook tot risicobeheersing behoort periodieke controle en evaluatie van het beleid, de procedures en voorschriften. Aan de hand van gebeurtenissen binnen of buiten het bedrijf dient periodieke ijking plaats te vinden. Intern toezicht vervult hierbij een belangrijke taak.
Artikel 4 De behandeling van incidenten
Op grond van de artikelen 5 en 12 Wet toezicht beleggingsinstellingen in verband met artikel 15b, eerste lid, onder a en b, j° derde lid j° 15c, onder a, van het besluit heeft de AFM de plicht om regels uit te vaardigen met betrekking tot het beleid, de organisatorische en administratieve procedures en maatregelen ter voorkoming van:
- betrokkenheid van de instelling bij strafbare feiten die het vertrouwen in de instelling of in de financiële markten in het algemeen schaden;
- betrokkenheid van de instelling bij handelingen die anderszins in het maatschappelijk verkeer zodanig onaanvaardbaar zijn dat deze het vertrouwen in de instelling of in de financiële markten in het algemeen schaden.
Artikel 15c, onder a, van het besluit stelt vast dat de procedures en maatregelen in ieder geval de behandeling en administratieve vastlegging van incidenten betreffen. De AFM geeft invulling aan de genoemde wettelijke opdracht door het uitvaardigen van deze regeling betreffende de omgang met incidenten die een ernstig risico vormen voor de integere bedrijfsvoering.
Bij het opstellen van de regeling is, naast de uitgangspunten die de wet en het besluit aanreiken, gebruik gemaakt van de door De Nederlandsche Bank, de Pensioen- & Verzekeringskamer en de Autoriteit Financiële Markten gezamenlijk vastgestelde Aanbevelingen ten aanzien van een integere bedrijfsvoering op het gebied van incidenten en integriteitsgevoelige functies. Bij de inwerkingtreding van deze regeling komen de genoemde aanbevelingen te vervallen.
De uitvoering van de onderhavige regeling betekent dat er verwerking van persoonsgegevens zal plaatsvinden door de betrokken instellingen. Dat betekent dat de Wet Bescherming Persoonsgegevens (WBP) van toepassing zal zijn. Het is de verantwoordelijkheid van de afzonderlijke instellingen om de volgens de WBP vereiste formaliteiten te verrichten.
Integriteit van de financiële sector houdt onder meer in dat instellingen niet betrokken raken bij de hierboven beschreven feiten en handelingen. Dit vereist een integere bedrijfsvoering. Incidenten in het kader van het besluit zijn “incidenten die een ernstig gevaar vormen voor een integere bedrijfsvoering van de financiële onderneming [instelling], voor zover het betreft een gedraging van een personeelslid of van een persoon die het dagelijks beleid bepaalt dan wel mede bepaalt van de financiële onderneming [instelling], dan wel van een gekwalificeerde aandeelhouder of van een natuurlijke persoon of rechtspersoon die werkzaamheden verricht ten behoeve van de financiële onderneming [instelling]”. Omdat blijkens de definitie “incidenten” een ernstig gevaar vormen voor een integere bedrijfsvoering is het van groot belang dat incidenten zorgvuldig worden afgehandeld en dat er aangaande incidenten een correcte informatieverschaffing plaatsvindt aan de toezichthouders. Incidentmanagement is een wezenlijk aspect van een integere bedrijfsvoering.
Uit de verplichting een integere bedrijfsvoering zoveel mogelijk te waarborgen vloeit voort dat de instelling dient te zorgen dat het risico op niet-integer optreden van personeelsleden van de instelling en (rechts)personen die werkzaamheden ten behoeve van de instelling verrichten of een relatie met de instelling onderhouden of wensen aan te gaan, zoveel mogelijk wordt beperkt en beheerst. Dit betekent onder andere dat de interne organisatie van de instelling zodanig moet zijn opgezet dat incidenten die inbreuk kunnen maken of hebben gemaakt op de integriteit van de instelling, worden geconstateerd, vastgelegd en aanleiding zijn tot het nemen van corrigerende maatregelen. Dit proces laat onverlet dat de instelling op basis van een risicoanalyse preventief maatregelen neemt ter beheersing van dit integriteitsrisico. Benadrukt wordt dat de administratieve vastlegging een instrument is ten behoeve van de instelling zelf. De AFM zal de administratieve vastlegging weliswaar in het kader van het lopende toezicht kunnen inzien op grond van zijn inlichtingen- en inzagerecht, maar dit toezicht zal er vooral op gericht zijn te verifiëren of de instelling op de juiste manier met de onderhavige verplichting omgaat.
De reikwijdte van het begrip “incident” is bepalend voor de vraag welke soorten incidenten vastgelegd moeten worden. Daarbij wordt onder gedraging zowel een doen als een nalaten verstaan. Indien de gedraging afkomstig is van een persoon of rechtspersoon waarvan de werkzaamheden onder verantwoordelijkheid van de instelling vallen, dient de niet-integere gedraging in het kader van de uitoefening van die werkzaamheden plaats te hebben gevonden. Onder een persoon of rechtspersoon waarvan de werkzaamheden onder verantwoordelijkheid van de instelling vallen, wordt zowel een persoon in dienst van de instelling begrepen als bijvoorbeeld ook een tussenpersoon of een (rechts)persoon die in het kader van uitbesteding voor de instelling werkzaamheden verricht.
Uit de definitie van incident blijkt dat het gaat om gebeurtenissen die een ernstig gevaar vormen voor de integere bedrijfsvoering. Een eigenschap van incidenten is dat ze optreden op momenten die niet van tevoren door de instelling zijn voorzien. Daarom wordt van de instelling verwacht dat zij systematisch en vooraf heeft nagedacht over de omgang met incidenten. De regeling spitst dit toe op drie concrete punten die minimaal benodigd zijn voor een adequate omgang met incidenten, namelijk: de administratieve vastlegging van incidenten, de behandeling van incidenten en de informatieverstrekking over incidenten aan de AFM. De uitwerking en implementatie van het beleid in organisatorische en administratieve procedures en maatregelen is een cruciale stap. De procedures en maatregelen moeten bijdragen aan een integriteitbewuste bedrijfscultuur én moeten geïntegreerd zijn in de bedrijfsprocessen.
De administratieve vastlegging is in de eerste plaats een instrument ten behoeve van de instelling zelf. Het derde lid geeft aan hetgeen de instelling minimaal dient vast te leggen. De AFM zal de administratieve vastlegging weliswaar in het kader van het lopende toezicht kunnen inzien op grond van haar inlichtingen- en inzagerecht, maar dit toezicht zal er vooral op gericht zijn te verifiëren of de instelling op de juiste wijze omgaat met de onderhavige verplichting.
Naar aanleiding van een incident zijn gepaste maatregelen nodig: er is immers sprake van een ernstig gevaar voor de integere bedrijfsvoering. Gepaste maatregelen zijn er op gericht dat de integere bedrijfsvoering ongehinderd voortgang heeft. In het kader van deze regeling is met name van belang dat alleen die maatregelen passend zijn die het optredende risico beheersen, normbevestigend zijn en die de negatieve interne en externe effecten van het incident beperken. Dit houdt enerzijds in bevordering van een integere bedrijfsvoering en anderzijds beperking van reputatieschade. Van belang is ook dat de maatregelen de norm bevestigen: de betrokkenen moet duidelijk zijn dat de instelling de normovertredingen niet tolereert. Maatregelen met een verhullend karakter worden dan ook in de regel niet beschouwd als passend vanwege het ontbreken van het normbevestigende karakter. Interne informatieverstrekking over afgehandelde incidenten kan ook normbevestigend werken. Gepaste maatregelen kunnen bijvoorbeeld bestaan in (arbeidsrechtelijke) maatregelen jegens degene die het incident heeft bewerkstelligd, uit het verbeteren van interne procedures, het aanpassen van beleid, of uit het geven van openheid van zaken aan personeelsleden, de AFM en aan het publiek.
Het bepaalde in het vijfde en zesde lid geeft aan in welke situaties de AFM dient te worden geïnformeerd. Dit is een informatieplicht die inhoudt dat de instelling op eigen initiatief onverwijld de AFM informeert omtrent opgetreden incidenten. Voor alle duidelijkheid: deze meldingsplicht heeft betrekking op incidenten in de zin van deze regeling, dat wil zeggen incidenten die een ernstig gevaar vormen voor een integere bedrijfsvoering. Dit betekent ook dat niet alle gebeurtenissen die bij justitiële autoriteiten worden aangegeven ook aan de AFM gemeld moeten worden; het gaat ook hier om aangifte bij justitiële autoriteiten van incidenten. Het zesde lid geeft aan welke informatie ten minste aan de AFM ter hand moet worden gesteld.
Artikel 5 De omgang met personeelsleden in integriteitsgevoelige functies
Op grond van de artikelen 5 en 12 Wet toezicht beleggingsinstellingen j° artikel 15b, eerste lid, onder c, j° derde lid j° 15c, onder b, van het besluit heeft de AFM de plicht om regels uit te vaardigen met betrekking tot het beleid, de organisatorische en administratieve procedures en maatregelen ter voorkoming van:
- betrokkenheid van de instelling bij strafbare feiten die het vertrouwen in de instelling of in de financiële markten in het algemeen schaden;
- betrokkenheid van de instelling bij handelingen die anderszins in het maatschappelijk verkeer zodanig onaanvaardbaar zijn dat deze het vertrouwen in de instelling of in de financiële markten in het algemeen schaden.
Artikel 15c, onder b, van het besluit stelt vast dat de procedures en maatregelen in ieder geval betreffen: de beoordeling of de betrouwbaarheid van een personeelslid dat de instelling voornemens is te benoemen in een integriteitsgevoelige functie buiten twijfel staat. De AFM geeft invulling aan de genoemde wettelijke opdracht door het uitvaardigen van deze regeling betreffende de benoeming van een personeelslid in een integriteitsgevoelige functie.
Bij het opstellen van de regeling is, naast de uitgangspunten die de wet en het besluit aanreiken, gebruik gemaakt van de door De Nederlandsche Bank, de Pensioen- & Verzekeringskamer en de Autoriteit Financiële Markten gezamenlijk vastgestelde Aanbevelingen ten aanzien van een integere bedrijfsvoering op het gebied van incidenten en integriteitsgevoelige functies. Bij de inwerkingtreding van deze regeling komen de genoemde aanbevelingen te vervallen. Ook is gekeken naar de huidige praktijk bij de instellingen. De bepalingen van deze regeling laten onverlet de door de toezichthoudende autoriteiten uitgevoerde betrouwbaarheidstoetsingen van (kandidaat)(mede)beleidsbepalers van en houders van gekwalificeerde deelnemingen in onder toezicht staande instellingen.
De uitvoering van de onderhavige regeling betekent dat er verwerking van persoonsgegevens zal plaatsvinden door de betrokken instellingen. Dat betekent dat de Wet Bescherming Persoonsgegevens (WBP) van toepassing zal zijn. Het is de verantwoordelijkheid van de afzonderlijke instellingen om de volgens de WBP vereiste formaliteiten te verrichten.
In het bevorderen van de integriteit van de financiële sector is de persoonlijke integriteit van bestuurders een van de invalshoeken van het toezicht. De Memorie van Toelichting bij de Wet actualisering en harmonisatie financiële toezichtwetten (Stb. 2003, 55) geeft aan dat instellingen een zorgplicht hebben ten aanzien van de persoonlijke integriteit van hun bestuurders en medewerkers. De betrouwbaarheid van bestuurders, commissarissen en (andere) (mede)beleidsbepalers is in dat kader in de toezichtwetgeving opgenomen als vergunningvereiste. Deze betrouwbaarheidstoetsing is uitgewerkt in de Beleidsregel inzake de betrouwbaarheidstoetsing van (kandidaat)(mede)beleidsbepalers van en houders van gekwalificeerde deelnemingen in ondertoezicht staande instellingen (Stcrt. 2000, 78).
Het besluit voegt een ander aspect toe, dat losstaat van de bovengenoemde betrouwbaarheidstoetsing: instellingen zijn verplicht tot de `beoordeling van de betrouwbaarheid van een personeelslid dat de financiële onderneming voornemens is te benoemen in een integriteitsgevoelige functie'. Het besluit definieert het begrip integriteitsgevoelige functie als volgt:
1° een leidinggevende functie die is geplaatst direct onder het echelon van de bepalers en medebepalers van het dagelijks beleid van de financiële onderneming [instelling];
2° een functie waaraan overigens een bevoegdheid is verbonden die een wezenlijk risico bevat voor de integere bedrijfsvoering van de financiële onderneming [instelling].
Bij de functies onder 1° gaat het om het leidinggevend echelon direct onder de (dagelijkse) beleidsbepalers of medebeleidsbepalers van de instelling die ingevolge de toezichtwetgeving al op betrouwbaarheid zijn getoetst door de AFM. Hiertoe behoren bijvoorbeeld directeuren van businessunits, stafdirecteuren, hoofden van stafdiensten, adjunct-directeuren en (overige) leden van het managementteam op het niveau van het tweede echelon. Bij de functies onder 2° stelt de toelichting op het besluit dat de instelling als uitgangspunt bepaalde sleutelfuncties zal nemen. In deze regeling wordt dat uitgewerkt in het eerste tot en met het achtste lid.
In het kader van het kwalificeren als integriteitsgevoelige functie zijn er derhalve twee categorieën.
Een categorie die vaststaat, namelijk een leidinggevende functie die is geplaatst direct onder het echelon van de bepalers en medebepalers van het dagelijks beleid van de instelling.
Een categorie die de instelling zelf vanwege het risico voor de integere bedrijfsvoering als integriteitsgevoelig kwalificeert. Bij deze laatste categorie gaat het niet om vaststaande functies, maar is het de verantwoordelijkheid van de instelling om, mede aan de hand van objectieve, kenbare criteria, de afweging te maken of de betrokkene een integriteitsgevoelige functie vervult. Daarbij is van belang dat de instelling een dergelijke afweging in redelijkheid maakt. Het staat haar niet vrij om een functie niet als integriteitsgevoelig te kwalificeren als daartoe toch duidelijk aanleiding bestaat. Onder de integriteitsgevoelige functies vallen ook de functies binnen de gegeven definitie, die door personen worden vervuld die niet op basis van een arbeidsovereenkomst met de instelling werkzaam zijn, maar bijvoorbeeld op inhuur- of detacheringsbasis tewerk zijn gesteld.
Het karakter van instellingen brengt met zich dat de meeste functies zijn blootgesteld aan enig integriteitrisico. De vraag is of dit risico zodanig is dat er sprake is van een integriteitsgevoelige functie in de zin van deze regeling. Deze vraag wordt altijd positief beantwoord voor de bestuurders van de instelling en degenen in het echelon daaronder. Deze zijn degenen die de instelling kunnen binden en grote invloed uitoefenen op de besluitvorming en de gang van zaken binnen de instelling. Echter, ook op de andere niveaus kunnen zich integriteitrisico's voordoen uit hoofde van de functie. Hieronder volgt een aantal voorbeelden.
Een deelnemeradviseur heeft toegang tot vertrouwelijke informatie. Wanneer deze persoon de informatie op grote schaal publiek maakt, kan dat in de eerste plaats ernstige gevolgen met zich brengen voor deelnemers en daarnaast ook voor de reputatie van de instelling.
Een mainframe operator bewaakt cruciale mainframe processen. Gedacht kan worden aan geautomatiseerde systemen die ingezet worden ten behoeve van de afwikkeling. De positie van de operator maakt dat hij op een zodanige manier kan ingrijpen in cruciale en (gedeeltelijk) door automatisering gestuurde en uitgevoerde processen dat de afwikkeling ernstig wordt gehinderd, hetgeen zeer schadelijk kan zijn voor de reputatie van de instelling.
Het is aan de instelling om te beoordelen of de aan de functie klevende risico's dusdanig zijn dat er sprake is van een integriteitsgevoelige functie in de zin van deze regeling. Op dit punt wordt beleid verwacht, dat is uitgewerkt in organisatorische en administratieve procedures en maatregelen.
Waar het een integriteitsgevoelige functie betreft, dient de instelling de betrouwbaarheid van de persoon te beoordelen. Uiteraard staat het de instelling vrij om dit ook te doen waar het geen integriteitsgevoelige functie betreft. Overigens geldt beoordeling niet alleen voor nieuwe personeelsleden, maar ook voor diegenen die vanuit de organisatie intern een overstap maken naar een integriteitsgevoelige functie.
De instelling dient systematisch na te denken over en zich bewust te zijn van integriteitrisico's die verbonden zijn aan functies en de daaruit volgende kwalificatie van functies als integriteitsgevoelig. Dit laatste behelst niet dat in het beleid de namen van de functies worden aangegeven, maar wel dat de kenmerken worden gegeven op grond waarvan de instelling een functie als integriteitsgevoelig kwalificeert. Verder dient de instelling systematisch na te denken over de beoordeling van de betrouwbaarheid van een personeelslid in een integriteitsgevoelige functie. Het gaat dan niet alleen om nieuw in dienst tredenden maar ook om bestaande personeelsleden die in een integriteitsgevoelige functie komen. Verder kan de instelling een beleid vaststellen met betrekking tot herbeoordelingen. Hierbij kan gedacht worden aan dat het beleid van de instelling aangeeft wanneer een hernieuwde beoordeling noodzakelijk is, bijvoorbeeld naar aanleiding van incidenten of van signalen. De regeling gaat niet in op herbeoordelingen.
Beleid moet worden uitgewerkt en geïmplementeerd in administratieve en organisatorische procedures en maatregelen die geïntegreerd zijn in de bedrijfsprocessen. Ten eerste zijn er procedures en maatregelen om functies te kwalificeren als integriteitsgevoelig. Dit kwalificeren dient te geschieden op basis van objectieve, kenbare criteria. De regeling geeft een aantal criteria die in ogenschouw genomen kunnen worden. De instelling dient hierbij af te wegen dat een functie niet als niet-integriteitsgevoelig kan worden gekwalificeerd terwijl die dat wel is. De keuze van de criteria ligt bij de instelling zelf.
Ten tweede zijn er procedures en maatregelen voor de beoordeling van de betrouwbaarheid van een betrokkene. Het zal daarbij in de eerste plaats moeten gaan om procedures om nieuwe personeelsleden voor integriteitsgevoelige functies te toetsen (`screenen'). Daarnaast zijn procedures nodig voor het toetsen van personeelsleden die al in dienst zijn van de instelling en in een integriteitsgevoelige functie benoemd worden.Voorts ligt het in de rede dat de instelling niet alleen bij benoeming de betrokken persoon toetst, maar ook nadien maatregelen neemt als bepaalde relevante informatie over de betrokkene bij haar bekend wordt. De regeling bepaalt overigens niet iets over deze `inemployment-screening'. De regeling stelt een aantal eisen waaraan de procedures en maatregelen betreffende de beoordeling van de betrouwbaarheid ten minste moeten voldoen: de identiteit van betrokkene dient vastgesteld te worden; de door betrokkene verstrekte gegevens en referenties moeten worden gecontroleerd op juistheid en volledigheid; er moet een onderbouwde inschatting worden gemaakt van de betrouwbaarheid van betrokkene en een beoordeling daarvan in relatie tot de integriteitsgevoelige functie.
Daarnaast geeft de regeling enkele mogelijke elementen van de toetsing aan. Het is aan de instelling om te bepalen in hoeverre zij deze laatste elementen in de toetsing toepast of nog andere elementen toepast, wellicht afhankelijk van de mate van integriteitsgevoeligheid van de functie. Zo kan de instelling inlichtingen inwinnen met betrekking tot iemands betrouwbaarheid bij de werkgever(s) bij welke betrokkene de laatste vijf jaar werkzaam is geweest. Indien deze een arbeidsverleden heeft dat korter is dan vijf jaar geldt deze bepaling ten aanzien van die kortere periode. Dit geldt ongeacht het feit of een of meer van de bedoelde werkgevers gedurende de laatste vijf jaar niet een instelling is geweest. Daarnaast kan de instelling de sollicitant vragen naar incidenten uit het verleden die voor de oordeelsvorming over zijn betrouwbaarheid relevant zijn. Deze vraagstelling zou onderdeel kunnen uitmaken van een sollicitatieformulier. Mocht dit niet gebruikt worden, dan zal een notitie van de betrokken personeelsfunctionaris over het antwoord van de sollicitant in het sollicitatie- of personeelsdossier te vinden moeten zijn. Tot slot kan een specifiek voor de betrokken functie afgegeven verklaring omtrent het gedrag overgelegd worden door de betrokkene. Dossiervorming is bij dit alles van belang.
Externe personeelsleden waarvan de instelling voornemens is deze werkzaam te laten zijn in een integriteitsgevoelige functie moeten ook getoetst worden. De instelling kan dit overlaten aan de echte werkgever van het personeelslid. Dit is gebonden aan strikte voorwaarden die in het tweede lid zijn benoemd. Op zijn minst zijn waarborgen vereist die vergelijkbaar zijn aan de toetsing van `eigen' personeelsleden. Te allen tijde is de instelling wel zelf verantwoordelijk voor de beoordeling. Verder dient de instelling zelf de identiteit te controleren van de externe medewerker.
Het bepaalde in het twaalfde lid regelt dat iedere instelling aan wie de financiële instelling in het onderhavige kader informatie vraagt, deze schriftelijk verstrekt. Daarbij geldt dat, indien zich ten aanzien van betrokkene geen feiten en/of omstandigheden hebben voorgedaan die de instelling aanleiding hebben gegeven om te twijfelen aan diens betrouwbaarheid, de instelling een verklaring van die strekking afgeeft aan de verzoekende instelling. Indien zich die feiten en/of omstandigheden wel hebben voorgedaan, verstrekt de instelling de informatie daarover juist en zo volledig mogelijk opdat de verzoekende instelling zich een zo goed mogelijk beeld ter zake kan vormen. Een dergelijke situatie kan zich bijvoorbeeld voordoen bij ontslag wegens dringende reden en bij ontbinding van de arbeidsovereenkomst.
Het bepaalde in het dertiende lid bevat meer in algemene zin het doen van uitingen over de betrokken persoon zonder dat er een concreet verzoek om inlichtingen van een mogelijke nieuwe werkgever voorligt. Een voorbeeld daarvan is het getuigschrift dat bij het einde van het dienstverband wordt afgegeven door de werkgever. Deze bepaling wil voorkomen dat werkgevers in het kader van een minnelijke afvloeiing een te rooskleurig beeld geven van de betrouwbaarheid van de medewerker. Hierbij zij opgemerkt dat niet is beoogd met deze bepaling afbreuk te doen aan het bepaalde in artikel 656 van Boek 7 van het Burgerlijk Wetboek inzake de afgifte op verzoek van een getuigschrift aan een uit dienst tredende werknemer.
Artikel 6 Toezicht op naleving van maatregelen
Artikel 6, dat een zelfde strekking heeft als artikel 40 van de NRg 2002, schrijft als gedragsregel voor dat een instelling primair verantwoordelijk is voor de naleving van de regels in deze regeling door aan de instelling verbonden personen. Daartoe dient zij te voorzien in intern toezicht.
Artikel 7 Overgangstermijn
Deze regels betreffende maatregelen gericht op de bevordering en handhaving van integere bedrijfsvoering brengen met zich dat beleggingsinstellingen en de bewaarders de nodige wijzigingen in hun bedrijfsvoeringprocessen moeten doorvoeren. Voor de daarvoor benodigde tijd acht de AFM een periode van zes maanden voldoende. De instellingen dienen dan ook uiterlijk zes maanden na inwerkingtreding van deze regels hun bedrijfsvoeringprocessen te hebben aangepast overeenkomstig die regels.
Artikel 8 Citeertitel
De citeertitel van deze toezichthouderregels luidt voluit als weergegeven.
Artikel 9 Inwerkingtreding
Deze regels treden in werking op 1 januari 2004, met inachtneming van bovenbedoelde overgangstermijn.
1 Zie voor een toelichting op de inhoud en betekenis van deze onderwerpen Kamerstukken II, 2001-2002, 28 373, nr. 3, pp. 10-12.
Permanente link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/stcrt-2003-243-p17-SC62882.html