Huidige analyses voldoen niet aan de eisen
Na beoordeling van ruim 170 integriteitsrisicoanalyses heeft De Nederlandsche Bank (DNB) vastgesteld dat meer dan 80% van deze analyses niet voldoet aan de eisen en dat er vele instellingen zijn die niet eens over een integriteitsrisicoanalyse beschikken. Om de instellingen te ondersteunen heeft de DNB een document met goede richtlijnen gepubliceerd. Dit document is onderaan dit artikel te downloaden.
De wet en de toezichthouder verlangen naar een systematische benadering van risicobeheersing. Systematisch houdt hier ook in dat het een cyclisch proces is. Dit betekent dat je de inventarisatie, analyse en de (toetsing van de effectiviteit van de) beheersing periodiek moet doorlopen. Risico’s zijn immers niet statisch. Zowel interne als externe factoren kunnen ervoor zorgen dat risico’s voor een instelling veranderen.
Wettelijke eisen aan de SIRA
Om te borgen dat instellingen een integere bedrijfsvoering hebben, heeft de wetgever in financiële wetgeving allerlei verplichtingen opgenomen waaraan de instelling moet voldoen. Daarin spelen een systematische inventarisatie en integriteitrisicoanalyse een centrale rol.
De output van de risicoanalyse is in de eerste plaats een sturingsdocument voor het management. De organisatie wordt in actie gezet om passende maatregelen te nemen om de risico’s daadwerkelijk te gaan beheersen. Daarnaast werken Management, Compliance, Risk Management en de business samen aan de uitvoering van de integriteitsrisicoanalyse.
De verantwoordelijkheid voor de kwaliteit en de uitvoering hoort in eerste instantie bij de eerste lijn te liggen, de business. Daar manifesteren de risico’s zich als eerste. De rol van Compliance is er een van procesbewaking, faciliteren en toetsen. Ook andere afdelingen, zoals Veiligheidszaken of Audit, kunnen de nodige input leveren. De uiteindelijke verantwoordelijkheid voor de integriteitsrisicoanalyse ligt bij de bestuurders.
Opvolging verbeterpunten risicoanalyses
In 2015 heeft DNB veel aandacht geschonken aan de beheersing van integriteitsrisico’s bij betaalinstellingen, waarvoor de systematische integriteitsrisicoanalyse (SIRA) hiervoor de kern van een goed integriteitsbeleid vormde. Vorig jaar heeft DNB de SIRA’s van betaalinstellingen beoordeeld en vervolgens eventuele verbeterpunten voor elke betaalinstelling aangegeven. Daarbij verwachtte DNB van alle betaalinstellingen dat ze hun SIRA eind 2015 op orde hadden. In 2016 doet DNB een onderzoek naar de opvolging van deze verbeterpunten. Mochten er tekortkomingen worden geconstateerd, dan zal DNB een interventiestrategie bepalen. Daarbij kan DNB besluiten om formele maatregelen te treffen, zoals het opleggen van een aanwijzing die tot doel heeft dat de instelling gaat voldoen aan de wettelijke eisen, een last onder dwangsom of een boete.
Tips bij het uitvoeren van de inventarisatie
Om inzicht te krijgen in de risico’s zijn hier enkele tips voor de inventarisatie:
- Analyseer de maturiteit van het klantenbestand;
- Analyseer de complexiteit van klantenstructuren;
- Bekijk de hoeveelheid politically-exposed persons (PEP’s);
- Maak een overzicht van vermogen en de verdeling van klanten over de risicocategorieën;
- Bij landen bepaalt de instelling het aantal transacties naar en vanuit hoogrisicolanden, het aantal klanten in hoogrisicolanden en de landen waar klanten activiteiten ondernemen;
- Breng productgroepen en soorten producten in kaart. Daarbij kan worden aangegeven of het een laag-, medium- of hoogrisicoproduct is.
- Bij leveringskanalen worden aantallen of percentages in kaart gebracht van klanten die via het directe kanaal, via een accountmanager worden bediend en die voornamelijk via online kanalen zakendoen met de instelling.
Om nog meer inzicht te krijgen in de integriteitsrisico's heeft Riskworld een Excel-template ontwikkeld. Deze kun je links van dit artikel downloaden.
Beheersing integriteitsrisico’s
In 2016 zal DNB ook onderzoek doen naar de werking van het proces van integriteitsrisicobeheersing vanuit de SIRA. Het gaat om een cross-sectoraal themaonderzoek, waaronder een aantal nog te selecteren betaalinstellingen. Bij deze betaalinstellingen wordt de integriteitsrisicoanalyse als uitgangspunt genomen. Een van de onderzoeksvragen is of de door de betaalinstelling gehanteerde procedures en maatregelen goed zijn afgestemd op de gesignaleerde risico’s. Dat houdt verband met de zogenoemde risk appetite: welke risico’s vindt de betaalinstelling acceptabel en passen de gesignaleerde risico’s binnen die grenzen?
Bron: Redactie Riskworld / artikel 8 van de EU Richtlijn 2015/849 + bijlagen, artikel 10 Besluit prudentiële regels Wft, artikel 4 Regeling integere bedrijfsvoering Wtt 2014, artikel 14 Besluit uitvoering PensioenwetDownload bijlagen
Je moet lid zijn van Riskworld om bijlagen te downloaden. Word gratis lid of log in.