Betere SIRA met concrete scenario’s

Nieuwsbericht
Datum 11 september 2019

DNB vraagt blijvende aandacht voor de Systematische Integriteitsrisico Analyse (SIRA). Trustkantoren kunnen op meerdere terreinen een verbeterslag maken.

In een eerdere nieuwsbrief heeft DNB aangegeven dat de trustsector een verbeterslag heeft gemaakt ten aanzien van de opzet van de SIRA. Op meerdere terreinen kan volgens DNB een verdere verbeterslag gemaakt worden.

Concreet

Een goede SIRA valt of staat met concrete scenario’s. Met een concreet scenario bedoelt DNB dat een trustkantoor omschrijft op welke wijze een integriteitsrisico zich bij het eigen kantoor feitelijk kan manifesteren. Voor het maken van concrete scenario’s is de eerste stap het maken van een organisatieschets. De bedoeling is dat het trustkantoor de scenario’s zo concreet mogelijk maakt, zodat instellingspecifieke integriteitsrisico’s kunnen worden geïdentificeerd.

Organisatieschets

 Het is daarbij van belang dat een trustkantoor zoveel mogelijk kwantitatieve data verzamelt over de gehele cliëntenportefeuille en de verleende trustdiensten. Bijvoorbeeld:

  • In welke landen zijn de cliënten woonachtig?
  • In welke sectoren zijn de cliënten actief?
  • Hoeveel lagen zitten tussen de doelvennootschap en de uiteindelijk belanghebbende?
  • In welke landen zijn de tussenliggende entiteiten gevestigd?
  • Welke trustdiensten worden aan hoeveel cliënten verleend?

Identificatie integriteitsrisico’s

Hoe scherper het trustkantoor in beeld heeft welke cliënten zij bedient en welke trustdiensten zij verleent, hoe concreter de scenario’s en hoe instellingsspecifieker de SIRA wordt. Op basis van de organisatieschets kan het trustkantoor de verschillende scenario’s opstellen die op het eigen trustkantoor betrekking hebben.

Beheersmaatregelen

DNB heeft tijdens meerdere onderzoeken geconstateerd dat in de SIRA geen duidelijke koppeling tussen scenario’s en beheersmaatregelen wordt gemaakt. Hierdoor is het niet duidelijk of, en zo ja, in welke mate integriteitsrisico’s worden gemitigeerd. Dat is bijvoorbeeld het geval als aan een scenario meerdere integriteitsrisico’s zijn gekoppeld en waar vervolgens meerdere maatregelen tegenover zijn gezet. DNB wijst erop dat het van belang is dat uit de SIRA blijkt welke maatregel welk risico mitigeert. Alleen dan kan in een concreet geval (op basis van de SIRA een goede afweging worden gemaakt of het verlenen van trustdiensten aan een cliënt/doelvennootschap al dan niet binnen de risk appetite valt.

Te algemene maatregelen

Daarnaast ziet DNB in de praktijk dat de mitigerende maatregelen die in de SIRA opgenomen zijn te algemeen van aard zijn (bijvoorbeeld: ‘transactiemonitoring’) of niet gericht zijn op risicovermindering (bijvoorbeeld: ‘professionele werknemers’ of ‘alleen zaken doen met integere klanten’). Dit kan volgens DNB verband houden met scenario’s die niet concreet genoeg zijn.

Doorvertaling SIRA

De SIRA is een belangrijk onderdeel van de integere en beheerste bedrijfsvoering. Uit de SIRA dient te blijken of, en zo ja, welke integriteitsrisico’s binnen de risk appetite vallen en/of beheersmaatregelen nodig zijn om de risico’s te mitigeren. Het is van belang dat de SIRA goed wordt doorvertaald naar dienstverleningsdossiers. Dat betekent dat uit een dienstverleningsdossier (meer in het bijzonder het acceptatiememorandum) moet blijken op basis van welke overwegingen een cliënt/doelvennootschap en de dienstverlening volgens het trustkantoor binnen de risk appetite vallen. DNB heeft eerder in een nieuwsbrief uitgebreid aandacht besteed aan de doorvertaling van de SIRA naar cliëntendossiers (klik hier).

Guidance

DNB biedt trustkantoren guidances voor de opzet van de SIRA c.q. de formulering van een integrity risk appetite.

> Terug naar de Nieuwsbrief