Staatscourant van het Koninkrijk der Nederlanden
| Datum publicatie | Organisatie | Jaargang en nummer | Rubriek | Datum ondertekening |
|---|---|---|---|---|
| De Nederlandsche Bank | Staatscourant 2003, 248 pagina 61 | Besluiten van algemene strekking |
Authentieke versie (PDF)
Informatie
Printen
Delen
Regeling tegengaan van belangenverstrengeling en beheersing van integriteitsrisico's verzekeraars
Regeling van de Pensioen- & Verzekeringskamer van 18 december 2003, nr. 0.851.3/03-8451, houdende uitvoering van de artikelen 2 lid 2 en 3 lid 3 van het Besluit integere bedrijfsvoering kredietinstellingen en verzekeraars (Regeling tegengaan van belangenverstrengeling en beheersing van integriteitsrisico's verzekeraars).
De Pensioen- & Verzekeringskamer;
Gelet op de artikelen 2 lid 2 en 3 lid 3 van het Besluit integere bedrijfsvoering kredietinstellingen en verzekeraars;
Besluit:
In deze regeling wordt verstaan onder:
a) verzekeraar: de verzekeraar die in het bezit is van een vergunning hem door de Pensioen- & Verzekeringskamer verleend op grond van de Wet toezicht verzekeringsbedrijf 1993 of de Wet toezicht natura-uitvaartverzekeringsbedrijf dan wel de verzekeraar waarvan deze vergunning is ingetrokken of vervallen;
b) bestuurder: het krachtens artikel 29, eerste lid, van de Wet toezicht verzekeringsbedrijf 1993 of artikel 18, eerste lid, van de Wet toezicht natura-uitvaartverzekeringsbedrijf getoetste lid van de raad van bestuur, het bestuur, de hoofddirectie, de directie dan wel andere beleidsbepalers van een verzekeraar;
c) raad van commissarissen: Een raad als bedoeld in artikel 57 of artikel 140 van Boek 2 van het Burgerlijk Wetboek of een daarmee vergelijkbaar orgaan zoals een raad van toezicht of een raad van beheer;
d) integriteitsrisico: het risico dat de verzekeraar zich niet kenbaar houdt aan wettelijke normen, bestuursrechtelijke normen of door de verzekeraar zelf gestelde normen, voor welke normen geldt dat (de schijn van) inbreuk op die normen het vertrouwen schaadt of kan schaden in:
1e de nakoming van de verplichtingen van de verzekeraar jegens de afnemer van de door hem aangeboden en verrichte diensten; of
2e de behoorlijke werking van de financiële markten waarop de verzekeraar werkzaam is;
e) compliance: de naleving van wet- en regelgeving, alsmede het werken volgens de normen, gedragsregels, voorschriften en procedures die de verzekeraar zelf heeft opgesteld;
De verzekeraar stelt beleid vast met betrekking tot de wijze waarop hij de (schijn van) verstrengeling van privé-belangen van bestuurders, van leden van de raad van commissarissen, van zijn personeelsleden of van andere personen die in opdracht van de verzekeraar op structurele basis werkzaamheden voor hem verrichten, met de belangen van de verzekeraar tegengaat. Het beleid betreft in ieder geval:
a. het schriftelijk vastleggen van de normen en regels ten aanzien van het tegengaan van belangenverstrengeling;
b. het bevorderen van een cultuur waarin het bewustzijn ten opzichte van het tegengaan van belangenverstrengeling op een hoog niveau staat;
c. het bekendmaken van de normen en regels aan alle relevante geledingen van de verzekeraar.
1. De verzekeraar draagt zorg voor de uitwerking en implementatie van het beleid als bedoeld in artikel 2 in organisatorische en administratieve procedures en maatregelen. Deze procedures en maatregelen zijn geïntegreerd in de bedrijfsprocessen en dragen bij aan een integriteitsbewuste bedrijfscultuur.
2. De verzekeraar draagt zorg voor een systematisch toezicht op de naleving van organisatorische en administratieve procedures en maatregelen inzake het tegengaan van belangenverstrengeling.
De verzekeraar stelt beleid vast ter beheersing van integriteitsrisico's. Het beleid betreft in ieder geval:
a. het schriftelijk vastleggen van integriteitsnormen;
b. het bevorderen van een cultuur waarin integriteitsbewustzijn op een hoog niveau staat
c. het bekendmaken van de normen en regels aan alle relevante geledingen van de verzekeraar.
De verzekeraar draagt zorg voor een systematische analyse van integriteitsrisico's. De analyse wordt uitgevoerd zowel voor het totale bedrijf van de verzekeraar als op het niveau van de onderscheiden bedrijfsonderdelen.
De verzekeraar draagt zorg voor de uitwerking en implementatie van het beleid als bedoeld in artikel 4 in organisatorische en administratieve procedures en maatregelen. Deze procedures en maatregelen zijn geïntegreerd in de bedrijfsprocessen en dragen bij aan een integriteitsbewuste bedrijfscultuur.
1. De verzekeraar draagt zorg voor een systematisch toezicht op de naleving van organisatorische en administratieve procedures en maatregelen inzake de beheersing van integriteitsrisico's.
2. De verzekeraar beschikt over procedures die erin voorzien dat gesignaleerde tekortkomingen en gebreken worden gerapporteerd aan het lijnmanagement, het bestuur of, indien de tekortkomingen en gebreken het bestuur betreffen, aan de raad van commissarissen of, indien deze in het geval van een onderlinge waarborgmaatschappij ontbreekt, de ledenraad of de algemene ledenvergadering.
3. De verzekeraar draagt er zorg voor dat gesignaleerde en gerapporteerde tekortkomingen en gebreken, mede onder toezicht van de compliance-functie als bedoeld in artikel 8, tot een gepaste bijstelling leiden.
1. De verzekeraar beschikt over een onafhankelijke compliance-functie voor het toezicht op de naleving van wet- en regelgeving, alsmede het werken volgens de normen, gedragsregels, voorschriften en procedures die de verzekeraar zelf heeft opgesteld.
2. De compliance-functie houdt toezicht op de realisatie van bijstellingen van de door de verzekeraar zelf opgestelde normen, gedragsregels, voorschriften en procedures naar aanleiding van gesignaleerde tekortkomingen en gebreken.
3. De verzekeraar zorgt dat ten minste één bestuurder het aandachtsgebied compliance in portefeuille heeft.
De verzekeraar draagt zorg voor een systematische toetsing en beoordeling van de toereikendheid van de opzet en de werking van organisatorische en administratieve procedures en maatregelen inzake de beheersing van integriteitsrisico's. De verzekeraar beschikt over vervolgprocedures die erin voorzien dat gesignaleerde tekortkomingen en gebreken tot een gepaste bijstelling leiden.
1. Deze regeling treedt in werking met ingang van de tweede dag na de datum van uitgifte van de Staatscourant waarin zij wordt geplaatst dan wel, indien deze datum voor 1 januari 2004 ligt, op 1 januari 2004.
2. Verzekeraars die op het tijdstip van inwerkingtreding van deze regeling als verzekeraar werkzaam zijn, dienen uiterlijk op 1 juli 2004 aan het bepaalde in deze regeling te voldoen.
Deze regeling wordt aangehaald als: Regeling tegengaan van belangenverstrengeling en beheersing van integriteitsrisico's verzekeraars.
Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.
Apeldoorn, 18 december 2003.
Pensioen- & Verzekeringskamer,
D.E.
Witteveen, voorzitter.
J.Ph.W. Klopper, bestuur.
Toelichting
Op grond de artikelen 2 lid 2 en 3 lid 3 van het Besluit van 10 oktober 2003, houdende regels ter zake van een integere bedrijfsvoering door kredietinstellingen en verzekeraars alsmede tot wijziging van enkele koninklijke besluiten in verband met de Wet actualisering en harmonisatie financiële toezichtwetten (Besluit integere bedrijfsvoering kredietinstellingen en verzekeraars), Stb. 2003, 396, moet de Pensioen- & Verzekeringskamer (hierna: PVK) regels uitvaardigen met betrekking tot het tegengaan van belangenverstrengeling en de beheersing van integriteitsrisico's. Deze regeling geeft daar invulling aan.
De PVK is zich ervan bewust dat verzekeraars reeds beschikken over beleid, procedures en maatregelen met betrekking tot tegengaan van belangenverstrengeling en beheersing van integriteitsrisico's. Het is dan ook van belang om op te merken dat deze regeling `risicogebaseerd' is. Dit houdt mede in dat in de uitvoering van deze regeling aansluiting gezocht wordt bij de eigen beheerssystemen van de verzekeraar inzake integriteitsgevoelige functies. In het toezicht zal de uitvoering van de regeling beoordeeld worden in het licht van de eigen aard van de verzekeraar. De PVK zal in, overleg met de representatieve organisatie, de feitelijke uitwerking van de regeling volgen en evalueren, waarbij ook de administratieve lasten zullen worden meegewogen.
Tegengaan belangenverstrengeling
Het tegengaan van belangenverstrengeling omvat de bewustwording en het naleven van het beleid met betrekking tot belangenverstrengeling binnen alle lagen van de organisatie. Eén van de hulpmiddelen daartoe is een - door het bestuur vast te stellen - beleidsplan, waarin de normen ten aanzien van de persoonlijke, professionele en financiële belangen in relatie tot het omgaan met cliënten en andere externe relaties, het omgaan met informatie, het aangaan van cliëntrelaties, het verrichten van transacties in de privé-sfeer aan de orde komen. Waar nodig wordt het beleid vastgelegd in procedures en maatregelen. Hierbij valt bijvoorbeeld te denken aan een registratie van nevenactiviteiten en een toetsing daarvan in relatie tot de functie van het betreffende personeelslid.
Beheersing integriteitsrisico's
De beheersing van integriteitsrisico's omvat de bewustwording, bevordering en handhaving van integer handelen binnen alle lagen van de organisatie. Eén van de hulpmiddelen daartoe is een - door het bestuur vast te stellen - beleidsplan, waarin de normen ten aanzien van het omgaan met cliënten en andere externe relaties, het omgaan met informatie, het aangaan van cliëntrelaties, het verrichten van beleggingstransacties in de privé-sfeer en het aanstellen van integer en deskundig personeel aan de orde komen. Daarbij wordt op geïntegreerde wijze aandacht besteed aan de voor de verzekeraar relevante wet- en regelgeving, alsmede het waken voor strafrechtelijk verwijtbare betrokkenheid bij witwassen, actieve betrokkenheid bij ontwijking van fiscale maatregelen, benadeling van cliënten en het gebruik van voorwetenschap. Als voorbeelden van relevante wet- en regelgeving kunnen worden genoemd: de Wet melding ongebruikelijke transacties en de Wet identificatie bij financiële dienstverlening 1993 en de onderhavige regeling.
Integriteitsnormen en -regels dragen bij aan de vorming van de bedrijfscultuur van de verzekeraar. De bedrijfscultuur is een belangrijke interne omgevingsfactor ter inbedding van integer handelen (en risicobeheersing in het algemeen), wat een wezenlijk aspect van het dagelijks handelen van de personeelsleden behoort te zijn. Het bestuur van de verzekeraar heeft ter zake in haar eigen gedragingen een voorbeeldfunctie te vervullen. Binnen het bestuur dient duidelijk te zijn wie primair verantwoordelijk is voor integriteitsaspecten van de bedrijfsvoering. De raad van commissarissen dient actief betrokken te zijn bij de vaststelling van het integriteitsbeleid en de voorgestelde uitwerking daarvan in normen en regels.
Het tegengaan van belangenverstrengeling omvat de bewustwording en het naleven van het beleid met betrekking tot belangenverstrengeling binnen alle lagen van de organisatie. Eén van de hulpmiddelen daartoe is een - door het bestuur vast te stellen - beleidsplan, waarin de normen ten aanzien van de persoonlijke, professionele en financiële belangen in relatie tot het omgaan met cliënten en andere externe relaties, het omgaan met informatie, het aangaan van cliëntrelaties en het verrichten van transacties in de privé-sfeer aan de orde komen.
Mede gelet op de voorbeeldfunctie die het bestuur te vervullen heeft ten aanzien van de bedrijfscultuur waarin risicobeheersing en integer handelen zijn ingebed, dient het bestuur zichzelf te onderwerpen aan procedures en maatregelen ter voorkoming van (potentiële) belangentegenstellingen tussen bestuursleden en de verzekeraar.
Van de raad van commissarissen wordt verwacht dat hij bijdraagt aan de ontwikkeling van een bedrijfscultuur waarin risicobeheersing en integer handelen zijn ingebed. Mede gelet hierop dient de raad van commissarissen zichzelf te onderwerpen aan procedures en maatregelen ter voorkoming van (potentiële) belangentegenstellingen tussen commissarissen en de verzekeraar.
Bij aanwezigheid van andere functies waarmee zich in theorie ooit een tegenstrijdig belang zou kunnen voordoen òf in de praktijk reeds voordoet, dienen deze functies gemeld te worden aan het bestuur en aan de raad van commissarissen, alsmede dienen regelingen te voorzien in het voor specifieke onderwerpen onthouden van stemming c.q. in het in extreme situaties terugtreden van de desbetreffende bestuurder.
Het beleid wordt vastgelegd in procedures en maatregelen. Hierbij valt bijvoorbeeld te denken aan een registratie van nevenactiviteiten en een toetsing daarvan in relatie tot de functie van de desbetreffende bestuurder, lid van de raad van commissarissen of personeelslid.
Beheersing van integriteitsrisico's begint met het vaststellen van beleid. De beheersing van integriteitsrisico's omvat de bewustwording, bevordering en handhaving van integer handelen binnen alle lagen van de organisatie. Eén van de hulpmiddelen daartoe is een - door het bestuur vast te stellen - beleidsplan, waarin de normen ten aanzien van het omgaan met cliënten en andere externe relaties, het omgaan met informatie, het aangaan van cliëntrelaties, het verrichten van beleggingstransacties in de privé-sfeer en het aanstellen van integer en deskundig personeel aan de orde komen.
Daarbij wordt op geïntegreerde wijze aandacht besteed aan de voor de verzekeraar relevante wet- en regelgeving, alsmede het waken voor strafrechtelijk verwijtbare betrokkenheid bij witwassen, actieve betrokkenheid bij ontwijking van fiscale maatregelen, benadeling van cliënten en het gebruik van voorwetenschap. Als voorbeelden van relevante wet- en regelgeving kunnen worden genoemd: de Wet melding ongebruikelijke transacties en de Wet identificatie bij financiële dienstverlening 1993, en de onderhavige regeling.
Integriteitsnormen en -regels dragen bij aan de vorming van de bedrijfscultuur van de verzekeraar. De bedrijfscultuur is een belangrijke interne omgevingsfactor ter inbedding van integer handelen (en risicobeheersing in het algemeen), wat een wezenlijk aspect van het dagelijks handelen van de personeelsleden behoort te zijn. Het bestuur van de verzekeraar heeft ter zake in haar eigen gedragingen een voorbeeldfunctie te vervullen. Binnen het bestuur dient duidelijk te zijn wie primair verantwoordelijk is voor integriteitsaspecten van de bedrijfsvoering. De raad van commissarissen dient actief betrokken te zijn bij de vaststelling van het integriteitsbeleid en de voorgestelde uitwerking daarvan in normen en regels.
Een risicoanalyse houdt op systematische wijze rekening met:
- relevante nieuwe of gewijzigde externe wet- en regelgeving, waaronder begrepen de regelgeving van financiële toezichthouders,
- ontwikkelingen in maatschappelijke normen ten aanzien van integer handelen.
De risicoanalyse zal de gevolgen van wijzigingen op de voornoemde gebieden evalueren en voorstellen doen voor aanvulling/aanpassing van beleid, uitvoering en toezicht terzake. De in artikel 8 voorgeschreven compliance-functie kan zowel bij het analyseproces als bij het initiëren van adequate oplossingen een nuttige rol vervullen.
Voor zover noodzakelijk dienen de verschillende aspecten van het beleidsplan nader te worden uitgewerkt in interne richtlijnen (o.a. handboeken en gedragscodes). Ook het uitgeven van voorlichtingsbrochures voor personeel en cliënten kan een bijdrage leveren. Met het oog hierop kan het maken van onderscheid tussen algemene normen voor alle personeelsleden en regels die slechts op specifieke groepen personeelsleden van toepassing zijn de duidelijkheid en transparantie bevorderen. Adequate procedures en maatregelen voorzien er tevens in dat (wijzigingen in) de richtlijnen en rapportagevoorschriften van financiële toezichthouders bij de betrokken personeelsleden bekend zijn.
De in artikel 8 voorgeschreven compliance-functie kan een nuttige rol vervullen bij de formulering van de interne regelgeving, bij de communicatie daarvan binnen de organisatie middels trainingen en als vraagbaak ter zake van de interpretatie van de interne regelgeving. Bij het ter beschikking stellen van personeel en budgetten dient voldoende oog te zijn voor de implementatie van integriteitsbevorderende maatregelen.
De bevordering en handhaving van het integer handelen is primair een verantwoordelijkheid van het lijnmanagement. Van groot belang daarbij is de voorbeeldfunctie van leidinggevenden binnen alle lagen van de organisatie. Voorts dienen zij toe te zien op de realisatie van het geformuleerde beleid en de naleving van interne richtlijnen/gedragscodes door hun personeelsleden. Wanneer onrechtmatig of ander ongewenst handelen zich toch voordoet, dient dit tijdig te worden gesignaleerd en gerapporteerd aan relevante sleutelfunctionarissen ter beperking van eventuele nadelige gevolgen. Evaluatie van gesignaleerde overtredingen draagt bij aan het actueel houden van gedragscodes en procedures.
Naast het in het voorgaande artikel genoemde toezicht door en de gedragingen van het lijnmanagement en het bestuur is een separate onafhankelijke functie van belang voor het (algemene) toezicht op de naleving van de interne normen, gedragsregels, voorschriften en procedures. De wijze waarop deze functie in de organisatie wordt ingepast is mede afhankelijk van de aard en omvang van de verzekeraar. In een statuut kan de functie nader worden uitgewerkt, waarbij onder meer aspecten betreffende de inhoud van de functie, de verantwoordelijkheden en de uitgangspunten m.b.t. rapportages aan de orde kunnen komen. De compliance-functie zal in haar beoordeling onder meer betrekken:
- heeft het bestuur expliciet beleid geformuleerd teneinde het risico van niet integer gedrag van de verzekeraar en/of haar personeel te minimaliseren en is zorggedragen voor een adequate organisatie van de uitvoering?
- wordt er controle uitgeoefend op de feitelijke toepassing van de interne richtlijnen?
- wordt door middel van een adequaat handhavingmechanisme en sancties door het bestuur duidelijk gemaakt dat het beleid en de regels serieus moeten worden genomen?
Over de wijze waarop de functie is ingevuld, als ook over bevindingen van onderzoeken, zal schriftelijk verslag worden uitgebracht aan het bestuur en aan de raad van commissarissen en zo nodig worden geadviseerd over de bijstelling van aanwezige normen, voorschriften en gedragsregels. Bijzondere aandacht dient tevens te worden geschonken aan een tijdige en adequate respons op de bevindingen.
De uitvoering van deze toetsing en beoordeling behoort tot de taken en werkzaamheden van de interne-auditfunctie en de externe accountant. Bij de toetsing en beoordeling dient mede aandacht te worden besteed aan de toereikendheid van de opzet en de werking van interne richtlijnen die een adequate behandeling van en rapportage omtrent geconstateerde inbreuken op integriteitsregels waarborgen. De PVK verwacht dat de verzekeraar haar omtrent gesignaleerde inbreuken van materiële aard zo spoedig mogelijk op passende wijze zal informeren.
De overgangsbepaling houdt in dat beleid, procedures en maatregelen als bedoeld in deze regeling dienen te zijn geïmplementeerd per 1 juli 2004. De instelling kan in deze overigens ook tot de conclusie komen dat het staande beleid reeds voldeed aan de bepalingen in deze regeling.
Apeldoorn, 18 december 2003.
Pensioen- & Verzekeringskamer,
D.E. Witteveen, voorzitter.
J.Ph.W. Klopper, bestuur.
Permanente link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/stcrt-2003-248-p61-SC63064.html