Blog: Betrouwbaarheidsbeoordeling door Toezichthouder ook voor de Compliance Officer? – door Jochum Grijpma
Het screenen van (nieuwe) medewerkers kunnen bedrijven op hun eigen manier doen. Je wilt als organisatie immers vakbekwame mensen die geschikt zijn voor de job én daarnaast ook betrouwbaar. Veel sectoren en beroepsgroepen hebben daarnaast aanvullende vereisten, waar je rekening moet houden. Dit kan in de vorm van wettelijke verplichtingen (al dan niet open norm) of Gedragscodes, die binnen een branche zijn afgesproken. Leidinggevenden bij banken en verzekeraars die direct onder de raad van bestuur of directie vallen (2-de echelon) én die verantwoordelijk zijn voor werkzaamheden die het risicoprofiel van de instelling wezenlijk kunnen beïnvloeden, worden daarnaast ook op geschiktheid en betrouwbaarheid getoetst door de Toezichthouder. Maar hoe zit het met de Compliance Officer?
Als (nieuwe) Compliance Officer bij een (relatief kleine) verzekeraar kreeg ik hiermee in de afgelopen periode te maken. In eerste instantie was ik door mijn eigen bedrijf door de Pre Employment Screening (PES) geleid. Juist als Compliance Officer kijk je naar dit proces met een extra kritische bril: waarom vragen ze concreet naar nevenfuncties en waarom wil mijn bedrijf mijn arbeidsverleden toetsen bij mijn vorige manager, terwijl uit de uitdraai van het UWV dit ook blijkt? En daarbij is het natuurlijk altijd goed te kijken met de privacy-bril. Is het proportioneel wat het bedrijf vraagt aan de nieuwe medewerker? En kan met minder privacy impact het doel ook op een andere wijze worden verkregen?
Andere wetgeving
Al met al ging mijn PES voorspoedig en ben ik dus begonnen als interne Compliance Officer. Als je nieuw bent in de Verzekeringssector krijg je ook te maken met andere wet- en regelgeving, waarmee je eerder in andere sectoren niet te maken had. Guidelines van de European Insurance and Occupational Pensions Authority (EIOPA) en de Europese Richtlijn Solvency II bijvoorbeeld. Hierin is o.a. opgenomen dat de verantwoordelijkheid in de tweede en derde verdedigingslijn is verdeeld over vier partijen: de zogenaamde SleutelFunctieHouders (SFH). De Compliance Functie is daar één van- naast Risk, Actuariaat en Internal Audit.
Als Compliance Officer én SHF-er ga je vervolgens je verder inlezen in allerlei informatie, dus ook wat de Toezichthouder (DNB in geval van verzekeraars) vindt/eist. DNB schrijft bijvoorbeeld:
Geschiktheid en betrouwbaarheid Personen die een sleutelfunctie vervullen (in de zin dat zij betrokken zijn bij het uitvoeren van de sleutelfuncties) dienen geschikt en betrouwbaar te zijn. Personen die verantwoordelijk zijn voor de uitoefening van sleutelfuncties vallen onder het regime voor de toetsing op geschiktheid en betrouwbaarheid ingevolge artikel 3:8 en 3:9 Wft. Dat betekent dat DNB de betrouwbaarheid van de tweede echelon toetst, nadat de organisatie dat zelf heeft gedaan. De geschiktheid van deze functionarissen wordt door de organisatie getoetst.
Tweede echelon of leiding gevend?
Aangezien ik als één-pitter de Compliance Functie invul en dus niet leidinggevend ben, val ik niet onder definitie van tweede echelon, zo lijkt een eerste conclusie te zijn. Echter verder schrijft DNB op haar site wel dat Sleutelfunctiehouders (bij pensioenfondsen en premiepensioeninstellingen) getoetst moeten worden op geschiktheid en/of betrouwbaarheid. En dat geldt ook voor Tweede echelon leidinggevenden (bij banken en verzekeraars). Dus sommige Sleutelfunctiehouders moeten toch wel door de Toezichthouder getoetst worden…
En tenslotte vind je dan ook nog op een andere plek op de site dat de ‘leidinggevenden van de compliance, risk- en auditfunctie’ wel voor een Betrouwbaarheidstoets door de Toezichthouder in aanmerking komt. Ik ben geen leidinggevende, maar stuur wel de Compliance Functie aan. Vaagheid alom, waar je van een Toezichthouder juist op dit vlak wel helderheid mag verwachten.
Toezichthouder: Help!
Omdat je juist als Compliance Officer je wel wilt houden aan regels en bij twijfel graag ‘het goede gesprek’ wil voeren, zijn we maar eens met onze Toezichthouder in gesprek gegaan. De Toezichthouder wist het ook niet direct en moest hier ook te rade gaan bij het Expertisecentrum en kwam na een maand met een antwoord:
“De compliance officer moet toch als 2e echelon aangemeld worden, omdat hij de sleutelfunctiehouder compliance is. Ook als de Compliance Officer geen eigen team heeft en dus geen leidinggeeft aan natuurlijke personen is hij nog steeds ‘leidinggevende compliance’/sleutelfunctiehouder.”
Helder. Dus twee maanden na indiensttreding doorliep ik het wondere traject van het Toetsingsproces van DNB. Gelukkig ontvingen wij in december alsnog het positieve besluit over de Toetsing.
Toezichthouder: graag duidelijkheid
Eind goed, al goed. Toch? Of valt er toch nog het een en ander te doen? Bijvoorbeeld de informatie op site van de Toezichthouder over Toetsingen duidelijker maken. En wellicht zijn er voor Sleutelfunctiehouders die al langer in dienst zijn bij een verzekeraar, nu ook onduidelijkheden. Een aanvangstoets is niet (meer) nodig, maar als DNB altijd alle sleutelfunctiehouders bij een Verzekeraar wil toetsen op betrouwbaarheid, moet er misschien ook wel een overgangsregime komen. En hoe zit het met andere sectoren? Aantoonbaar in control, dit geldt ook voor DNB.
Jochum Grijpma
Compliance Officer MediRisk
MediRisk is een Onderlinge verzekeraar voor medische aansprakelijkheid en patiëntveiligheid
Achtergrond info
Operationeel onafhankelijke en proportionele inrichting van sleutelfuncties (dnb.nl)