Compliancefunctie minder effectief door ontbrekende of onvolledige rapportages

Nieuwsbericht
Datum 11 september 2019

Uit onderzoeken van DNB blijkt dat de compliancerapportages tekortschieten of zelfs ontbreken. Dit doet afbreuk aan de effectiviteit van de compliancefunctie.

Compliance

De compliancefunctie dient periodiek te rapporteren aan het bestuur over de (mate van) beheersing van integriteitsrisico’s en het risico op ontoereikende naleving van de wet/interne regels. DNB heeft tijdens onderzoeken geconstateerd dat compliancerapportages ontbreken of voornamelijk cijfermatige informatie bevatten. DNB is van oordeel dat dit afbreuk doet of kan doen aan de effectiviteit van de compliancefunctie.

Onafhankelijke en effectieve compliancefunctie

Trustkantoren zijn verplicht te voorzien in een effectieve en onafhankelijke invulling van de compliancefunctie. In artikel 17, tweede lid van het Besluit toezicht trustkantoren 2018 staat dat de compliancefunctie (onder andere) dient te rapporteren over de risico’s van ontoereikende naleving van de wet, het procedurehandboek, het beleid en de procedures en maatregelen door het trustkantoor.

Uitkomsten onderzoeken

Tijdens onderzoeken heeft DNB geconstateerd dat er niet altijd compliancerapportages waren opgesteld. Ook ziet DNB in de praktijk compliancerapportages met louter cijfermatige informatie. Denk aan informatie over hoeveel cliënten zijn geaccepteerd, van hoeveel cliënten afscheid is genomen, hoeveel dossiers opnieuw zijn doorgenomen en beoordeeld en wat de reviewachterstand is.

Inhoud compliancerapportages

DNB verwacht dat compliancerapportages niet alleen cijfermatige informatie bevat. De rapportage moet (in ieder geval) ingaan op de belangrijkste bevindingen van de reviews, welke acties nodig zijn en/of welke acties zijn ondernomen om de gesignaleerde tekortkomingen te adresseren en om welke reden een reviewachterstand is ontstaan en hoe dat is/wordt opgelost. Dergelijke informatie is essentieel voor het bestuur, aangezien het bestuur verantwoordelijkheid draagt voor een integere en beheerste bedrijfsvoering. Dit soort informatie is ook relevant voor de auditfunctie, die de uitoefening van de compliancefunctie controleert.

> Terug naar de Nieuwsbrief