IMPLEMENTATIEGIDS REGELING INTEGERE BEDRIJFSVOERING WET TOEZICHT TRUSTKANTOREN 2014 www.confiad.nl INDEX Wij, Confiad Consultancy, zijn van mening dat de verschillen tussen de Regeling integere bedrijfsvoering Wet toezicht trustkantoren en de Regeling integere bedrijfsvoering Wet toezicht trustkantoren 2014 (hierna te noemen Rib Wtt 2014) in grote mate een vastlegging is van het beleid van DNB van de afgelopen 10 jaar. Daarom zullen trustkantoren, die de afgelopen jaren zich actief met compliance hebben beziggehouden, relatief weinig aan hun bedrijfsvoering behoeven aan te passen. Hoe dan ook, de wijze waarop u uw interne bedrijfsvoering mogelijk moet herinrichten om te voldoen aan de Rib Wtt 2014 vindt u helder weergegeven in deze gids. De wijzigingen zien op een vijftal aandachtsgebieden: 1. Interne bedrijfsvoering 2. Cliëntacceptatiedossiers 3. Compliancefunctie 4. Auditfunctie 5. Personeel en Opleidingen 1. Interne bedrijfsvoering Het procedurehandboek is de vastlegging van de interne bedrijfsvoering die dient te voldoen aan de wet- en regelgeving. DNB heeft aangekondigd dat een trustkantoor verplicht is zich te melden bij DNB zodra het trustkantoor haar procedurehandboek gewijzigd heeft en in overeenstemming heeft gebracht met de per 1 januari 2015 geldende wet- en regelgeving. Hierbij maken wij de aantekening dat het niet alleen gaat om het aanpassen van de interne bedrijfsvoering en de vastlegging in het procedurehandboek maar tevens om het besef wat de wet- en regelgeving verwacht van (de medewerkers van) een trustkantoor met betrekking tot de Poortwachtersrol. In art. 2* staat dat het bestuur, onder andere, verantwoordelijk is voor: a. een integere bedrijfsvoering; b. de naleving van hetgeen in deze regeling is bepaald; en c. bekendheid van de organisatie met, en naleving van het procedurehandboek. De melding bij DNB dient te worden gemaild naar [email protected]. Daarbij adviseert Confiad Consultancy in aansluiting op art. 7 lid 2 te vermelden (i) de naam van de partij die in 2015 de Auditfunctie gaat vervullen en (ii) wat het trustkantoor gaat ondernemen om ervoor te zorgen dat de medewerkers bewust worden van de inhoud van de Rib Wtt 2014. Denk hierbij aan het volgen van Opleidingen&Cursussen (www.confiadcollege.nl). De melding dat de wijziging van het procedurehandboek heeft plaatsgevonden en dat de bedrijfsvoering en het procedurehandboek zodoende voldoen aan de Rib Wtt 2014, volstaat. Het gewijzigde procedurehandboek hoeft dus niet te worden meegestuurd. DNB zal steekproefsgewijs wel om toezending verzoeken. Wij adviseren in dit kader een TandC (Track and Change-versie voorhanden te hebben). *Indien er geen wet of regelgeving wordt genoemd wordt verwezen naar de Rib Wtt 2014 Wat biedt Confiad u aan: Bent u reeds in het bezit van een A procedurehandboek van Confiad? JA i. De aanschaf van de concept - versie procedurehandboek januari 2015* (hierna af te korten tot PDHB 2015) en het verrichten van de melding aan DNB dat u het concept-procedurehandboek heeft aangeschaft. De kosten hiervan zijn € 500 excl. BTW ii. De aanschaf van het PDHB 2015, het laten controleren van uw procedurehandboek nadat u deze aan de hand van het aangeschafte PDHB 2015 heeft aangepast en het verrichten van de melding aan DNB dat u het PDHB 2015 heeft aangeschaft en door Confiad laat controleren. De kosten hiervan zijn € 500 excl. BTW + de uren die wij nodig hebben voor de controle. Deze schatten wij op 2 - 4 uur** mits u uw procedurehandboek heeft voorzien van track and changes iii. De aanschaf van het PDHB 2015, het laten aanpassen van uw huidige procedurehandboek opdat dit in lijn is met het PDHB 2015. Vervolgens verricht u zelf een definitieve check en verzorgt Confiad de melding aan DNB dat u het PDHB 2015 heeft aangeschaft en door Confiad laat wijzigen. De kosten hiervan zijn € 500 excl. BTW + de uren die wij nodig hebben voor het aanpassen van uw procedurehandboek. Deze schatten wij op 6 - 8 uur** iv. Het verschaffen van een lijst met de punten waarop het PDHB 2015 sinds de versie van mei 2011 is aangepast. De kosten hiervan zijn € 25 excl. BTW. Direct aanvragen of meer productinformatie? Ga naar: www.confiad.nl/ribwtt2014 of bel ons via 070 338 92 88 Bent u reeds in het bezit van een B procedurehandboek van Confiad? NEE i. De aanschaf van het PDHB 2015 en het verrichten van de melding aan DNB dat u het concept-procedurehandboek heeft aangeschaft. De kosten hiervan zijn € 3.000 excl. BTW ii. De aanschaf van het PDHB 2015, het laten controleren van uw procedurehandboek nadat u deze aan de hand van het aangeschafte PDHB 2015 heeft aangepast en het verrichten van de melding aan DNB dat u het PDHB 2015 heeft aangeschaft en door Confiad laat controleren. De kosten hiervan zijn € 3.000 excl. BTW + de uren die wij nodig hebben voor de controle. Deze schatten wij op 6 - 8 uur** mits u uw procedurehandboek heeft voorzien van track and changes iii. De aanschaf van het PDHB 2015, het laten aanpassen van het PDHB 2015 opdat dit procedurehandboek in lijn is met uw bedrijfsvoering. Vervolgens verricht u zelf een definitieve check en verzorgt Confiad de melding aan DNB dat u PDHB 2015 heeft aangeschaft en door Confiad laat wijzigen. De kosten hiervan zijn € 3.000 excl. BTW + de uren die wij nodig hebben voor het aanpassen van uw procedurehandboek. Deze schatten wij op 10 - 12 uur**. *Ook de wijzigingen in de Wet toezicht trustkantoren, de Wet ter voorkoming van witwassen en financieren van terrorisme en de Sanctiewet 1977 zijn in het PDHB 2014 verwerkt. **Het standaard uurtarief is € 125,00 excl. BTW Let op: De reden dat wij de melding voor u verrichten is dat o.a. door de late bekendwording van de guidance het kan voorkomen dat u niet vóór 1 januari 2015 uw procedurehandboek heeft bijgewerkt. Wij hopen dat u door de melding aan DNB richting hen te laat merken dat u actief stappen heeft ondernomen/aan het ondernemen bent om uw organisatie in lijn met de wet- en regelgeving te brengen. Let op: Indien u uw procedurehandboek op meerdere punten dan de wettelijke wilt laten aanpassen kan Confiad dat verzorgen. Wij verzoeken u dit schriftelijk aan de uitvoerende Compliance Officer te melden. 2. Aanpassen cliëntacceptatiedossiers Het kan zijn dat uw cliëntacceptatiedossiers moeten worden aangepast om te voldoen aan de bepalingen in de Rib Wtt 2014. Nieuw: Zoals eerder gemeld is Confiad Consultancy van mening dat het gros van de wijzigingen in de Rib Wtt 2014, ook wat betreft de cliëntacceptatiedossiers, een vastlegging betreft van het beleid van DNB van de afgelopen jaren. Hieronder een overzicht van de meest relevante wijzigingen: 1 . De invoering van de gelaagde structuur: artt. 13 tot en met 18 en artt. 19 tot en met 22 Op dit moment is het verplicht cliëntacceptatiedossiers op te stellen waarbij het onderzoek zich richt op de doelvennootschap. In de Rib Wtt 2014 is de term “cliënt” geïntroduceerd. Onder cliënt wordt verstaan de doelvennootschap en “degene met wie een zakelijke relatie wordt aangegaan of die een dienst laat uitvoeren”. Het gevolg hiervan is dat een trustkantoor het in de artt. 13 tot en met 18 beschreven cliëntenonderzoek moet toepassen op de cliënt en daarna hetzelfde onderzoek én hetgeen is gesteld in de artt. 19 tot en met 22 afhankelijk van de dienst die wordt verleend. Behalve tijdens de cliëntacceptatiefase kan het zijn dat tijdens de dienstverlening, dus op een later tijdstip, er partijen zullen zijn die dienen te worden beschouwd als cliënt en er een cliëntenonderzoek conform de artt. 13 tot en met 18 moet worden uitgevoerd. De vraag is of DNB ook de wederpartij van een transactie beschouwt als een cliënt. Confiad Consultancy heeft dit in de praktijk meegemaakt echter kan de wettelijke grondslag niet duiden. Wat betekent bovenstaande in de praktijk: a . Indien er sprake is van een cliënt, naast de doelvennootschap, bijvoorbeeld een feeder, dan dient ook deze te worden onderworpen aan een cliëntenonderzoek. Het is dus van groot belang dat een trustkantoor in het procedurehandboek helder vastlegt wie zij ziet als haar cliënt. Wie dient te worden gekwalificeerd als cliënt zal mede worden bepaald door de partijen waarmee de dienstverlenings- en/of andere overeenkomsten aangaande de dienstverlening zijn gesloten en de partijen die in de praktijk de opdrachten in het kader van de dienstverlening verstrekken. Confiad Consultancy adviseert het beleid waaraan het trustkantoor toetst vast te leggen opdat het beleid transparant en verifieerbaar wordt. b. Afhankelijk van uw definitie kan het zijn dat wederpartijen van transacties zullen moeten worden onderworpen aan een op integriteitrisico’s gebaseerd (cliënten)onderzoek. Wat adviseert Confiad: a. Het opnieuw vast stellen wie als cliënt dienen te worden beschouwd (definitie); b. Per cliëntacceptatiedossier vastleggen welke natuurlijke en rechtspersonen kwalificeren als cliënt; en c. Indien nodig, (extra) cliëntenonderzoek uitvoeren naar de natuurlijke en rechtspersonen die worden beschouwd als cliënt. 3. Wijziging definitie integriteitrisico De definitie van “integriteitrisico” is verruimd. Deze luidt in art 1: a. Het risico van ontoereikende naleving van hetgene bij wettelijk voorschrift is bepaald; en b. Het risico van betrokkenheid van het trustkantoor of haar medewerkers bij handelingen die op een dusdanige wijze ingaan tegen hetgeen volgens het ongeschreven recht in het maatschappelijk verkeer betaamt, dat hierdoor het vertrouwen in het trustkantoor of in de financiële markten ernstig kan worden geschaad. Wat betekent bovenstaande in de praktijk: Bij het opstellen van integriteitrisico’s dienen meer parameters in ogenschouw te worden genomen. Er is sprake van een duidelijke verruiming van de Poortwachtersrol die een trustkantoor dient te vervullen. Een interessante vraag is wat de gevolgen hiervan zijn voor de civiel rechtelijke aansprakelijkheid en de bestuurdersaansprakelijkheid. 3. Opstellen integriteitrisicoanalyse conform artikel 23 In art. 23 staat dat: a. Een trustkantoor heeft kennis van het doel van zijn dienstverlening en onderzoekt mede aan de hand van de uitkomst van de in deze paragraaf voorgeschreven onderzoeken of aan die dienstverlening integriteitsrisico's zijn verbonden. b. Naar gelang de uitkomst van het onderzoek bedoeld in het eerste lid vergewist een trustkantoor zich ervan dat integriteitsrisico’s verbonden aan zijn dienstverlening adequaat zijn ondervangen. c. Een trustkantoor beschikt over de gegevens waaruit het doel van zijn dienstverlening blijkt, de gegevens omtrent het in het eerste lid bedoelde onderzoek en de gegevens waaruit blijkt dat aan het tweede lid is voldaan. Wat betekent dit in de praktijk? Aan het bovenstaande is voldaan op het moment dat een trustkantoor als afsluiting van de cliëntacceptatieprocedure een integriteitrisicoanalyse heeft opgesteld en afdoende mitigerende maatregelen heeft genomen om de integriteitrisico’s te beheersen. Hetgeen nieuw is, is dat in de integriteitrisicoanalyse dient te worden meegenomen waarom de cliënt een trustkantoor inschakelt. Het staat buiten kijf dat de integriteitrisicoanalyse dient te worden aangepast indien zich een relevante wijzigingen voordoen. Relevante wijzigingen zijn bijvoorbeeld: een nieuwe UBO, het (in)direct aantrekken van vreemd vermogen, nieuwe transactie en wijzigingen in de relevante delen van de structuur. Wat adviseert Confiad: Het zorgen voor een helder beleid met betrekking tot de bepaling van de risicocategorie gebaseerd op een weloverwogen integriteitrisicoanalyse. Het checken of bij het opstellen van deze integriteitrisicoanalyse alle parameters die zouden moeten worden meegenomen ook zijn meegenomen. Confiad kan zich voorstellen dat door de wijziging van de definitie van “integriteitrisico” en de invoering van art. 23 de integriteitrisicoanalyses te beperkt zullen blijken te zijn. Trustkantoren dienen, zoals hiervoor aangegeven, vóór 1 januari 2015 te voldoen aan de nieuwe wet- en regelgeving. Indien het niet mogelijk is om dit te bewerkstelligen dient er minimaal een plan aanwezig op welke wijze en wanneer een trustkantoor al haar cliëntacceptatiedossiers heeft gereviseerd opdat deze geheel in lijn zijn met de nieuwe wet- en regelgeving. Wat biedt Confiad u aan: 1. Een nieuw cliëntacceptatieformulier waarin duidelijker wordt verwezen naar en gefocust op de gelaagde structuur van de nieuwe wet- en regelgeving; 2. Een tijdelijke bijlage voor bij het cliëntacceptatieformulier om te voldoen aan de nieuwe wet- regelgeving; en 3. Compliance Officers ter ondersteuning van het aanpassen, het opstellen of reviseren1 van cliëntacceptatiedossiers. 1. In de optiek van Confiad is reviseren het controleren en aanpassen (2de lijns controle) van cliëntacceptatiedossiers in tegenstelling tot auditen: 3de lijnscontrole waarbij er in het algemeen geen advies op dossierniveau kan worden gegeven en/of aanpassingen mogen worden doorgevoerd. De laatste versie van alle documenten die u nodig heeft in het kader van uw compliance verplichtingen excl. het procedurehandboek kunt u te allen tijde zelf downloaden van de website van Confiad. Bent u uw login kwijt? Neem dan contact op met mevrouw Carla Meulenbroek via +31703389288 of mail naar [email protected]. Verwerking informatie en documentatie anno 2015: In de afgelopen jaren hebben wij gemerkt dat het bekende kleurige CAF in Excel formaat van Confiad wellicht niet het meest ideale systeem is: het gebruik van een rekenprogramma voor tekstverwerkingsdoeleinden klinkt niet logisch. Daarom zijn wij trots u te mogen melden dat wij in SPS-il een partij hebben gevonden die het CAF in een beter handelbare vorm kan aanbieden. Behalve een makkelijkere verwerking van de gegevens is door het gebruik van het systeem van SPS-il het makkelijker mogelijk het CAF naar uw eigen wensen aan te passen: nu en in de toekomst zonder opnieuw de gegevens in te voeren. Ook het maken van rapportages op compliance gebied zal worden vergemakkelijkt. Ten slotte biedt het systeem van SPS-il ook de mogelijkheid tot het beheer van de supporting documents. Wij adviseren u dan ook contact op te nemen met de heer Jurriaan Lochtenberg van SPS-il voor het maken van een quick scan. SPECIALE AANBIEDING CLIENT ACCEPTATIEDOSSIERS Quick–scan procesoptimalisatie trustkantoren • Bepaal waar kostbare arbeid bespaard kan worden; • Ontdek hoe u aan de integriteitstoets van de DNB kan voldoen; • CAF eenvoudig digitaal op orde brengen; • Bereken uw besparingspotentie voor administratie- en printkosten; • Van € 495,- voor € 0; bij inschrijving voor 21 november; • Alleen geldig in de maand november en december 2014; • Inschrijven via [email protected] ovv confiad_integriteit_wtt2014. SPS information logistics Oranjestraat 13, 2514 JB ‘s-Gravenhage 070 - 322 98 49 [email protected] 3. Compliancefunctie Wij adviseren elk trustkantoor over een dedicated Compliance Officer te beschikken. Deze kan zowel op de loonlijst staan van het trustkantoor als van een derden partij. Afhankelijk van de behoefte maakt Confiad Compliance graag een afspraak met u omtrent de frequentie dat de Compliance Officer bij u langskomt. In het geval u gebruik maakt van een Compliance Officer van Confiad Compliance zal deze, met als guideline het Confiad Compliance Charter, er zorg voor dragen dat de Compliancefunctie is ingericht en alle wet- en regelgevende verplichtingen, waaronder uiteraard ook de verplichtingen op grond van de Rib Wtt 2014, worden uitgevoerd. Via een maandelijks Compliance Management Report wordt het bestuur en indien gewenst de Compliance Consultant op de hoogte gehouden van alle belangrijke zaken betreffende Compliance aangelegenheden. Wat zijn de twee situaties waarin u kunt verkeren: a. Uw trustkantoor beschikt over een dedicated Compliance Officer. Dit betekent nog niet dat er inhoud is gegeven aan de Compliancefunctie. Sinds enkele jaren adviseert Confiad trustkantoren en is zij bezig met de implementatie van het Compliance Charter. Door middel van het Compliance Charter en aanverwante documenten laat u zien niet alleen op de hoogte te zijn van de wet- en regelgeving maar ook actief te zijn met de naleving. Graag sturen wij u nadere informatie en/of maken wij een afspraak. b. Uw trustkantoor heeft geen dedicated Compliance Officer. In dat geval kunnen wij een Compliance Officer leveren op detacheringbasis. Wat doet de Compliance Officer: De Compliance Officer zal door gebruikmaking van haar Compliance Charter de compliance functie implementeren en zorg dragen voor de uitvoering. Graag sturen wij u nadere informatie en/of maken wij een afspraak. Afhankelijk van de afstand tussen de Business en de persoon die de Compliancefunctie uitoefent zal intensiteit van de Audit variëren. Om er voor te zorgen dat de verplichte jaarlijkse auditkosten minimaal kunnen blijven adviseert Confiad dat de Compliance Officer geen commerciële activiteiten ontplooit. Ook de inzet van een Compliance Officer die niet bij het trustkantoor in dienst is kan van invloed zijn op de intensiteit van de Audit. 4. Auditfunctie De Auditfunctie is niet nieuw: al sinds 2004 voert Confiad (Auditing) B.V. Audits uit bij trustkantoren. Het doel van de Auditfunctie is het maken van een onafhankelijke en objectieve beoordeling of wet- en regelgeving in voldoende mate wordt nageleefd en het toetsen van de werking van interne processen en procedures, zoals risicomanagementprocessen, interne beheersing en governance. In de Rib Wtt 2014 wordt de Auditfunctie nu ook benoemd. Onder de Auditfunctie wordt verstaan het verrichten van een 3de lijnscontrole. In de optiek van De Nederlandsche Bank is de "business" de 1e lijn (verantwoordelijk voor de uitvoering van de processen). De "compliance" vormt de (ondersteunende en monitorende) 2de lijn en de "audit" vormt de (toetsende) 3de lijnscontrole. Afhankelijk van de afstand tussen enerzijds de "business" en anderzijds de Compliancefunctie, dient de mate waarin en wijze waarop de audit wordt uitgevoerd te worden bepaald. Indien de Compliance Officer niet in dienst is bij een trustkantoor, zal hij of zij per definitie in staat zijn om onafhankelijker zijn of haar taken uit te oefenen, hetgeen invloed heeft op de intensiteit van de auditfunctie. De General Compliance Audit (GCA) en het auditen van de dossiers die u op basis van art. 18 Rib Wtt voorhanden heeft, wordt op dit moment verricht op basis van een overeenkomst die u heeft gesloten met Confiad B.V. Confiad B.V. op haar beurt heeft een overeenkomst gesloten met Confiad Auditing B.V., uit hoofde waarvan Confiad Auditing B.V. deze activiteiten uitvoert. In verband met (gewijzigde) Wet- en regelgeving dient de formele band tussen u en Confiad B.V. te worden verbroken (functiescheiding): Confiad B.V. stopt dan ook formeel vanaf 1 januari 2015 met het verrichten van audits bij u. De dienstverlening zal echter gewoon, zoals u dat gewend bent, worden voortgezet door Confiad Auditing B.V., dat de betreffende overeenkomsten van Confiad B.V. overneemt. Indien u dit wenst, kunnen wij u uiteraard van een nieuwe schriftelijke overeenkomst op naam van Confiad Auditing B.V. voorzien. Dat hoeft echter niet: u kunt ook via het procedurehandboek melden dat Confiad Auditing B.V. de Compliance Auditor is. Het vermelden van een (persoons-)naam is daarbij niet noodzakelijk. Indien u dit wenst, kunnen wij ook DNB inlichten of u voorzien van een brief waaruit blijkt dat Confiad Auditing B.V. uw Compliance Auditor is, zulks onder opgaaf van de activiteiten die zullen worden uitgevoerd. In dit kader kunnen wij u melden dat Confiad Auditing met een specifieke GCA komt voor leden van Holland Quaestor. 5. Personeel en Opleidingen De definitie van integriteitsgevoelige functie is gewijzigd. Hierdoor is elke functie integriteitsgevoelig tenzij er geen wezenlijk risico is voor de integere bedrijfsvoering. In de praktijk zullen er weinig functies zijn die niet meer aan te duiden zijn als niet integriteitgevoelig. Wat betekent bovenstaande in de praktijk: de artt. 8 en 9 zijn van toepassing op een grotere groep functies binnen uw kantoor. Op basis van art. 26 adviseren wij per medewerker een opleidingsplan op te stellen. In dit opleidingsplan dient u niet alleen in te gaan op kennis van de compliance wet- en regelgeving maar ook andere belangrijke rechtsgebieden die, afhankelijk van de functie, van belang zijn voor bijvoorbeeld het maken van een integriteitrisicoanalyse. Wij adviseren er zorg voor te dragen dat uw medewerkers beschikken over kennis van de inhoud van de nieuwe Rib Wtt 2014. In dit kader zal Confiad College haar programma aanpassen en a. een Basisopleiding Compliance lanceren b. een vernieuwde Basiscursus Compliance presenteren c. een Basiscursus Rib Wtt 2014 met bijzonder aandacht voor de wijzigingen bij het opstellen van cliëntacceptatiedossiers en transactiemonitoring organiseren Voor meer informatie of inschrijven verwijzen wij u graag naar www.confiadcollege.nl. Postadres Postbus 85557 2508 CG ‘s-Gravenhage Bezoekadres Toussaintkade 71A 2513 CL ‘s-Gravenhage T +31 70 338 92 88 E [email protected]
© Copyright 2024 ExpyDoc
