■ Systematische analyse van integriteitrisico´s. Rekening houdend met relevante wet- en regelgeving en ook met ontwikkelingen in maatschappelijke normen ten aanzien van integer handelen.
■ Helder geformuleerde beleidsuitgangspunten ter beheersing van integriteitsrisico´s, die tevens zorg dragen voor een bedrijfscultuur waarin integriteitsnormen en -regels op een hoog niveau staan.
■ Uitwerking van de beleidsuitgangspunten in organisatorische en administratieve procedures en maatregelen, welke geïntegreerd zijn in de bedrijfsprocessen en die bijdragen aan een integriteitsbewuste bedrijfscultuur.
■ Structureel toezicht op de naleving van de procedures en maatregelen inzake de beheersing van integriteitrisico´s.
■ Een onafhankelijke compliancefunctie voor het toezicht op de naleving van de interne normen, voorschriften en gedragsregels alsmede voor het toezicht op de realisatie van bijstellingen naar aanleiding van gesignaleerde tekortkomingen en gebreken.
■ Onafhankelijk toezicht op dit geheel door bijvoorbeeld een interne auditfunctie.
Wie moeten bekend zijn met beleid, procedures en maatregelen?
Integriteitsrisico´s kunnen voortvloeien uit activiteiten, relaties en handelingen van bijna alle geledingen van een financiële onderneming. Het is daarom van belang dat het beleid, de procedures en de maatregelen aan alle relevante afdelingen binnen de financiële onderneming bekend zijn. Dit zorgt ervoor dat er binnen alle geledingen van de onderneming integer gehandeld wordt.
Wie toetst beleid, procedures en maatregelen?
Het toezicht moet worden neergelegd bij een onafhankelijke compliancefunctie. De wijze waarop deze functie wordt vormgegeven is afhankelijk van de aard en omvang van de financiële onderneming.
Bron: 2015, DNB