02-­‐05

14

Compliance Self Assessment

Betrouwbaarheid en Screening van Medewerkers Rabobank Leergang Compliance Professional -­‐ Jordy Berben Compliance self assessment van de betrouwbaarheid en screening van medewerkers van De Lage Landen

D e L a g e L a n d e n I n t e r n a t i o n a l B V V e s t d i j k 5 1 5 6 1 1 C A E i n d h o v e n

Inhoudsopgave Begrippenlijst 1. Introductie 2. Wet-­‐ en regelgeving van toepassing op DLL 2.1 Integriteit van het bedrijf 2.2 Beleidsregel geschiktheid 2012 DNB en AFM 2.3 Integriteitsgevoelige functies 2.4 Controle op sanctielijsten 3. Maatregelen voor DLL op basis van Wet-­‐ en Regelgeving 3.1 Maatregelen integere uitoefening van het bedrijf 3.2 Maatregelen Beleidsregel geschiktheidstoets 2012 3.3 Maatregelen integriteitgevoelige functies 3.3.1 Integriteitgevoelige functies 3.3.2 Pre-­‐ en In-­‐Employment Screening (PES/IES) 3.4 Maatregelen controle op sanctielijsten 4. Gewenste uitoefening van maatregelen binnen DLL 4.1 Integere uitoefening van het bedrijf 4.2 Geschiktheidstoets voor beleids-­‐ en medebeleidsbepalers 4.3 Integriteitgevoelige functies en Sanctielijsten 4.3.1 Vereisen volgens Global Staff Screening Policy 4.3.2 Self-­‐assessment Pre-­‐ en In-­‐Employment Screening lokale DLL Landen 4.3.3 Self-­‐assessment Pre-­‐en In-­‐Employment Screening DLL Nederland 5. Verbetermaatregelen voor DLL 5.1 Integere uitoefening van het bedrijf 5.2 Betrouwbaarheid van DLL medewerkers 5.3 Screening van DLL medewerkers op integriteitgevoelige functies 6. Conclusie Literatuurlijst 3 4 5 5 6 6 7 8 8 8 8 8 9 9 10 10 11 11 11 11 13 13 13 14 14 15 16

2

Begrippenlijst

AFM: Autoriteit Financiële Markten Bpr: Besluit prudentiële regels BGfo: Besluit Gedragstoezicht financiële ondernemingen CBP: College Bescherming Persoonsgegevens DLL: De Lage Landen DNB: De Nederlandse Bank DSI: Dutch Securities Institute EU: European Union EVA: Externe Verwijzings Applicatie HR: Human Resources IES: In-­‐Employment Screening JSG: Wet Justitiële en Strafvorderlijke Gegevens NVB: Nederlandse Vereniging van Banken OFAC: Office of Foreign Assets Control PES: Pre-­‐Employment Screening VIS: Verificatie en Informatie Systeem VOG: Verklaring Omtrent het Gedrag Wft: Wet op het financieel toezicht

3

1. Introductie Financiële ondernemingen richten zich in grote mate op het mitigeren van risico’s die een materiele invloed kunnen hebben op de financiële prestaties, continuïteit of reputatie van de financiële instelling. Juist, dat laatste, de reputatie, speelt bij financiële ondernemingen een belangrijke rol. Vertrouwen speelt immers bij dergelijke ondernemingen een cruciale rol en wordt in de financiële sector ervaren als een groot goed. Het publiek dient vertrouwen te hebben in financiële markten en instellingen. Integriteit van de financiële sector en een integere bedrijfsvoering zijn dus in het publiek belang. Het vertrouwen van het publiek kan echter geschonden worden indien de instelling zelf of medewerkers van de instelling betrokken zijn of zijn geweest bij gedragingen die in het maatschappelijk verkeer als onaanvaardbaar worden geacht (Olijslager, 2012). Gebaseerd op het bovenstaande heeft de financiële toezichtwetgeving maatregelen geformuleerd om te voorkomen dat personen in de financiële sector te werk worden gesteld die het predicaat betrouwbaar niet verdienen (Olijslager, 2012). De toezichthouders toetsen beleid- en medebeleidsbepalers van financiële ondernemingen op onder meer hun betrouwbaarheid (Nederlandse Vereniging van Banken (NVB), 2014). Echter ook de financiële ondernemingen zelf dienen te garanderen dat hun medewerkers betrouwbaar zijn. Corruptie komt in de meeste gevallen voor op het niveau van de medewerker, inclusief senior management. Verwacht wordt dan ook dat iedere financiële onderneming structureel aandacht besteedt aan de persoon van de medewerker (De Nederlandse Bank (DNB), 2014). Dit begint al bij aanvang van de arbeidsrelatie; de onderneming doet risico gebaseerd achtergrondonderzoek, screening, naar aanwezige kennis, ervaring en integriteit van de potentiele nieuwe medewerker. Het is inzichtelijk waar de screening van nieuwe medewerkers (inclusief managers) uit bestaat, waar aandacht aan wordt besteed en wat hiermee het doel is (DNB, 2014). Met de inwerkingtreding van de Wet financieel toezicht (Wft) dienen financiële ondernemingen in het kader van de integere uitoefening van het bedrijf ook een onderbouwde beoordeling te maken van de betrouwbaarheid van medewerkers die zij wil benoemen in een integriteitsgevoelige functie, Besluit prudentiële regels (Bpr) artikel (art.) 13) (NVB, 2014). De Lage Landen (DLL) is een wereldwijd opererende financiële dienstverlener. In Nederland is DLL marktleider in leasing en behoort tot de top vijf op het gebied van factoring en consumptief krediet. DLL bouwt op een sterk fundament van duurzame relaties met partners/vendoren. Het gedrag en de acties, zowel intern en extern, van de medewerkers richt zich op het versterken van relaties met partners om aan hun behoefte te voldoen en zo omzet voor DLL te genereren. Het is opgenomen in de cultuur van DLL. Het spreekt voor zich dat deze zakelijke relaties voortborduren op integriteit van DLL medewerkers. Zonder integer handelen zou het vertrouwen van DLL in de markt verloren gaan. Het zou ook de omzet en winst van DLL negatief beïnvloeden. Integere medewerkers zijn dus cruciaal voor DLL. Het vervolg van deze paper richt zich op de integere uitoefening van het bedrijf. Het doel is een compliance self assessment op de betrouwbaarheid en screening van (nieuwe) medewerkers in, indien mogelijk, integriteitsgevoelige functies. Allereerst zal in de volgende paragraaf vastgesteld worden welke wet- en regelgeving van toepassing is op DLL. Vervolgens zal in paragraaf drie op grond van deze wet- en regelgeving de noodzakelijke maatregelen worden geformuleerd die door DLL zullen moeten worden genomen. Paragraaf vier zal hierna beoordelen in hoeverre DLL de gewenste maatregelen heeft getroffen. Ten slotte zullen enkele verbetermaatregelen worden geformuleerd voor DLL op basis van de compliance self assessment vervolgt door een afsluitende conclusie.

4

2. Wet-­‐ en regelgeving van toepassing op DLL De wet- en regelgeving die van toepassing is op DLL kan worden onderverdeeld in vier delen namelijk, de wet- en regelgeving tot de integere uitoefening van het bedrijf zoals vastgelegd in de Wft, de Beleidsregel geschiktheid 2012 voorgeschreven door DNB en Autoriteit Financiële Marketen (AFM), de besluiten van Bpr en Besluit Gedragstoezicht financiële ondernemingen (BGfo) met betrekking tot integriteitsgevoelige functies, en sanctielijsten.

2.1 Integriteit van het bedrijf Betrouwbaarheid en screening van medewerkers is een integraal thema binnen de integere uitoefening van het bedrijf. Van Woerden (2011) beschrijft de integere manager als volgt: “is in staat om verleiding te weerstaan en toont wilskracht, anticipeert op en voorkomt, zoveel mogelijk situaties waar het op deze wilskracht aankomt, en is bereid en in staat om onder andere: 1) een bijdrage te leveren aan de integriteit van de eigen werkomgeving door te signaleren, te bespreken, aan te spreken en deel te nemen in een gezamenlijke zoektocht naar een moreel oordeel; en 2) een bijdrage te leveren aan cultuur en verantwoordelijkheid.” Elke medewerker, inclusief manager, is dus verantwoordelijk om een bijdrage te leveren aan de integriteit van het bedrijf. Het doel is het tegengaan of mitigeren van integriteitrisico’s. De Wft (art. 1 Bpr) omschrijft dit risico als: “Gevaar voor aantasting reputatie of bestaande en toekomstige bedreiging van vermogen of resultaat als gevolg van ontoereikende naleving van wettelijke voorschriften.” In de Wft wordt in 2 artikelen aandacht besteedt aan de integere uitoefening van het bedrijf namelijk: § § Art. 3:10 Wft: bank, verzekeraar of clearinginstelling voert een adequaat beleid dat een integere uitoefening van het bedrijf waarborgt; Art. 3:17 Wft: bank, verzekeraar of clearinginstelling richt de bedrijfsvoering zodanig in dat deze een beheerste en integere uitoefening van zijn onderscheidenlijk bedrijf waarborgt.

In de bovengenoemde artikelen wordt verder uitleg gegeven aan de definitie van integere bedrijfsvoering, namelijk: “het geheel van maatregelen en procedures, gericht op het tegengaan van: 1) belangenverstrengeling; 2) begaan van strafbare feiten of andere wetsovertredingen door financiële onderneming of werknemers, die vertrouwen in de financiële onderneming of markten kunnen schaden; 3) relaties met cliënten die vertrouwen in de financiële onderneming of de financiële markten kunnen schaden; en 4) andere handelingen door financiële onderneming of medewerkers die op dusdanige wijze ingaan tegen hetgeen volgens het ongeschreven recht in maatschappelijk verkeer betaamt, dat het vertrouwen in de financiële onderneming of de financiële markten ernstig kan worden geschaad (art. 3:10 Wft en art. 3:17, lid 2 sub b Wft).” Beide artikelen worden nadien verder uitgewerkt in lagere regelgeving, namelijk de Bpr en BGfo. De integere uitoefening van het bedrijf is dus ook toepasbaar op het gedrag van individuele medewerkers alsmede de cultuur van een financiële onderneming (e.g. DNB Cultuurhuis). Mede door de financiële crisis en het hierdoor ontstane wantrouwen in de financiële markten is de maatschappelijke verantwoordelijkheid van veel medewerkers verzaakt. Dit komt tot uitdrukking in de persoonlijke integriteit van medewerkers dat zich volgens Van Woerden (2011) uit in 2 concrete maatregelen, namelijk: 1) betrouwbaarheid van de bestuurder en/of ondernemer; en 2) beoordeling van medewerkers op betrouwbaarheid (in het bijzonder integriteitsgevoelige functies).

5

2.2 Beleidsregel geschiktheid 2012 DNB en AFM
Eén van de maatregelen die door DNB en AFM wordt genomen om het aanstellen van niet betrouwbare medewerkers tegen te gaan is het toetsen van bestuurders (beleidsbepalers en medebeleidsbepalers) op basis van de Beleidsregel geschiktheid 2012 van DNB en AFM. Deze beleidsregel benoemt vier onderwerpen van geschiktheid, namelijk (DNB, 2013): § § § § Bestuur, organisatie en communicatie; Producten, diensten en markten waarop de onderneming actief is; Beheerste en integere bedrijfsvoering; Evenwichtige en consistente bedrijfsvoering.

Een bestuurder dient te beschikken over relevante kennis, werkervaring en competenties op deze onderdelen. Zo moet een commissaris beschikken over de competentie loyaliteit, zich betrokken voelen bij de onderneming door zich daarin te verdiepen en daar voldoende tijd voor beschikbaar te hebben (DNB, 2013). Bij de toetsing op geschiktheid wordt rekening gehouden met (DNB, 2013): § § § de functie van de beleidsbepaler: iemand die verantwoordelijk wordt voor de financiën heeft andere kennis en ervaring nodig dat iemand die voorzitter wordt van de raad van commissarissen de aard, omvang, complexiteit en het risicoprofiel van de onderneming: voorzitter van een grote bank heeft andere kwaliteiten nodig dan een voorzitter bij een klein pensioenfonds de samenstelling en het functioneren van het collectief: past de persoon in de groep, voegt hij of zij daar qua kennis, ervaring of persoonlijkheid iets aan toe?

Voorgenomen benoemingen van (mede)beleidsbepalers moeten aan de toezichthoudende autoriteit (DNB, AFM of de Pensioen & Verzekeringskamer) worden gemeld. Een benoeming is pas rechtsgeldig nadat de toezichthoudende autoriteit zijn instemming heeft verleend (Olijslager, 2012).

2.3 Integriteitsgevoelige functies De integere uitoefening van het bedrijf staat beschreven in de Wft en wordt nader verklaart in besluiten, Bpr en BGfo, die verder ingaan op de integere bedrijfsvoering en het aanstellen van medewerkers in integriteitsgevoelige functies. Met de inwerkingtreding van de Wft dienen financiële ondernemingen een onderbouwde beoordeling te maken van de betrouwbaarheid van personen die zij wil benoemen in een integriteitsgevoelige functie. Artikel 1 Bpr (en BGfo) definieert het begrip integriteitsgevoelige functie als volgt: § een leidinggevende functie die is geplaatst direct onder het echelon van de bepalers en medebepalers van het dagelijks beleid van de instelling. Hiertoe behoren bijvoorbeeld directeuren van businessunits, directeuren van stafdiensten en overige leen van het managementteam van bedrijfsonderdelen op het niveau van het tweede echelon (art. 1 Bpr, 2014); functies waaraan een bevoegdheid is verbonden die een wezenlijk risico bevat voor de integere bedrijfsvoering van de instelling. Bij deze categorie gaat het niet om vaststaande functies, maar is het de verantwoordelijkheid van de instelling om, mede aan de hand van objectieve, kenbare criteria de afweging te maken of betrokkene een integriteitgevoelige functie vervult (art. 1 Bpr, 2014) horen niet tot senior management, bijvoorbeeld medewerkers van afdeling compliance en interne accountantsdienst (ad b art. 1 Bpr, 2014)

§

§

6

Voorts stelt artikel 13 Bpr (artikel 20, 25, en 28 BGfo) vast dat: § een financiële onderneming moet een onderbouwde beoordeling maken van de betrouwbaarheid van personen die zij benoemen in een integriteitsgevoelige functie (art. 13 Bpr, 2014).

De verplichting om een betrouwbaarheidsbeoordeling te doen geldt niet alleen voor nieuwe medewerkers, maar ook voor diegenen die vanuit de organisatie intern een overstap maken van een niet-integriteitgevoelige functie naar een integriteitgevoelige functie (Olijslager, 2012). Bovendien, stelt artikel 13 Bpr lid 2 dat deze verplichtingen ook gelden voor personen die niet op basis van een arbeidsovereenkomst met de financiële instelling werkzaam zijn in een integriteitgevoelige functie, maar bijvoorbeeld op inhuur- of detacheringbasis te werk zijn gesteld (Olijslager, 2012). De beoordeling van de betrouwbaarheid van externe medewerkers kan worden overgelaten aan de formele werkgever, mits de omvang en diepgang van de betrouwbaarheidsbeoordeling dezelfde is als voor eigen personeel. Ten slotte, het screenings proces is genoodzaakt transparant te zijn. Het College Bescherming Persoonsgegevens (CBP) is van mening dat een betrouwbaarheidsonderzoek sterk ingaat tegen de privacy van medewerkers. De inbeuk op privacy zal getoetst moeten worden aan het Verdrag van Rome met betrekking op twee punten namelijk, het noodzaakcriterium en de beginselen van proportionaliteit en subsidiariteit (Olijslager, 2012). Het is voor de sollicitant bovendien noodzakelijk kenbaar te maken dat screening volgt.

2.4 Controle op sanctielijsten Behalve de eerder genoemde wet- en regelgeving is de bestrijding van terrorismefinanciering in het kader van de Sanctiewet 1977 een blijvend actueel thema (Krammer, 2013). Het doel blijft een uitvoering van de internationale samenwerking van terrorismebestrijding en het faciliteren van het bevriezen van tegoeden. Voor financiële ondernemingen is het van groot belang dat er periodiek wordt nagegaan of namen van personen en entiteiten, die zijn opgenomen in de Europese (European Union (EU)) en Amerikaanse (Office of Foreign Assets Control (OFAC)) databank in hun administratie voorkomen. Op grond van artikel 16 Bpr (artikel 22 en 27 BGfo) wordt tevens vastgesteld dat: § een financiële onderneming onderzoekt, op verzoek van DNB, of in haar administratie bepaalde personen of instellingen voorkomen die naar het oordeel van Onze Minister, in verband met vermoede terroristische activiteiten of daarmee verband houdende activiteiten, de integriteit van de financiële sector kunnen schaden. de financiële onderneming verstrekt de uitkomst van het in het eerste lid bedoelde onderzoek, binnen een door DNB te stellen termijn, aan DNB.

§

7

3. Maatregelen voor DLL op basis van Wet-­‐ en Regelgeving 3.1 Maatregelen integere uitoefening van het bedrijf In de werving en selectie van management en medewerkers zou aandacht gegeven kunnen worden aan persoonlijkheidskenmerken die corrupt gedrag beïnvloeden, met name voor functies waarbij een hoger corruptierisico bestaat (DNB, 2014). Zo zouden werknemers bij de sollicitatieprocedure ook getoetst kunnen worden op hun geschiktheid volgens de vereisten van de gedragscode van DLL. In dit geval zou aandacht besteedt kunnen worden aan persoonlijkheidskenmerken zoals zelfvertrouwen, narcisme en emotionele stabiliteit in combinatie met de sociale omstandigheden waar de werknemer in verkeert (DNB, 2014). DLL kan bovendien kennis van de manier waarop betrokkenheid bij corruptie kan worden voorkomen vergroten door middel van training en corruptie actief deel te laten uitmaken van de assessment van (nieuwe) medewerkers. Op deze manier kan bewustwording gecreëerd worden van niet integer gedrag zoals bv. corruptie. Dit kan resulteren in een gap analyse voor DLL in verband met bestaande kennis over corruptie en mogelijke aandachtspunten voor aanvullende training op het vlak van het voorkomen van corruptie. Zo wordt al aan de poort bewust gekozen voor medewerkers die integere gedrag tonen en de DLL cultuur positief zullen beïnvloeden.

3.2 Maatregelen Beleidsregel geschiktheidstoets 2012 De Beleidsregel geschiktheidstoets 2012 omvat een aantal regels waaraan bestuurders (beleidsbepalers en medebeleidsbepalers) moeten voldoen volgens DNB en AFM. DLL is in eerste plaats verantwoordelijk voor het aanleveren van een geschikte kandidaat. De geschiktheid als bestuurder kan bewezen worden door het aanleveren van de volgende informatie (DNB, 2013): § § § § § curriculum vitae van de kandidaat; het profiel van de functie die de kandidaat gaat vervullen; een overzicht van de kennis en de ervaring binnen een bestuur of de raad van commissarissen (in de vorm van een geschiktheidsmatrix); de wijze waarop het selectieproces heeft plaatsgevonden; en de motivering waarom de kandidaat geschikt is voor de functie.

Indien de kandidaat voor de functie een assessment heeft gedaan, dan kan DLL deze meesturen. Pas nadat alle bovenstaande informatie is verkregen kan DNB en/of AFM een onderzoek instellen om een goed beeld te krijgen van de kandidaat en of deze geschikt is voor de functie. DLL zal zich altijd functioneel moeten opstellen van DNB en/of AFM om zorg te dragen dat het proces binnen een geschatte termijn van 6 weken voldaan wordt. DLL kan bovendien de aanstaand bestuurder informeren en instrueren betreffende het toetsingsgesprek dat door DNB en/of AFM met de kandidaat gehouden zal worden.

3.3 Maatregelen integriteitgevoelige functies 3.3.1 Integriteitgevoelige functies De toelichting op artikel 13 Bpr stelt vast dat, om een beoordeling met betrekking tot de betrouwbaarheid te maken, DLL onder andere de identiteit van de betrokkene dient vast te stellen en eventuele referenties dient te controleren op juistheid en volledigheid (Art. 13 Bpr, 2014). Het recente arbeidsverleden zal ook een belangrijke rol spelen, zeker indien de betrokkene werkzaam is geweest bij een andere financiële onderneming. Eventueel kan er zelfs met de betrokkene overlegd worden voor het verkrijgen van een Verklaring Omtrent het Gedrag (VOG) in de zin van de Wet Justitiële en Strafvorderlijke Gegevens (Wet JSG). Deze 8

laatste regeling is facultatief. DLL moet zelf in overleg met de medewerker bepalen of dit noodzakelijk is, daar alleen de betrokkene zelf een verzoek kan doen tot het verkrijgen van een VOG. Het is bovendien van belang de betrokkenen vooraf te informeren dat er gescreend wordt zodat er geen onverwachte inbreuk wordt gedaan op de privacy van de betrokkene. De betrouwbaarheid van externe personeelsleden, indien werkzaam in integriteitsgevoelige functies, zal ook door DLL gegarandeerd moeten worden. Dit mag ten alle tijden overgelaten worden aan de officiële werkgever van het externe personeelslid. Echter in dat geval moet DLL contractueel vastleggen dat een onderzoek ingesteld kan worden naar de mate van naleving van de gedelegeerde screening op integriteitgevoelige functies. 3.3.2 Pre-­‐ en In-­‐Employment Screening (PES/IES) In de markt wordt in het kader van screening op integriteitsgevoelige functies gesproken over Pre-Employment Screening (PES), het screenen van werknemers in spe, voorafgaande aan hun indiensttreding bij een bepaalde financiële instelling, en In-Employment Screening (IES), dat betrekking heeft op screening van werknemers gedurende hun loopbaan bij die instelling (NVB, 2014). Het Dutch Securities Institute (DSI) heeft in overleg met de NVB (in 2006) circulaires opgesteld die beschrijven hoe in de praktijk invulling kan worden gegeven aan PES en IES (NVB, 2006). De PES/IES door DSI betreft een betrouwbaarheidstoetsing op een eigen database gebaseerd op integriteitsscreening van beleggingsdeskundigen en voert controles uit voor financiële ondernemingen die hun screening op integriteitsgevoelige functies wil uitbesteden. De PES/IES van DSI screent zowel medewerkers almede externe personeelsleden voor de uitoefening van integriteitsgevoelige functies (senior management uitgesloten) op de volgende gegevens (DSI, 2006): § § § § § § Identiteitsbewijs; Verklaring Omtrent het Gedrag (VOG); Eigen verklaring met betrekking tot integriteit; Juistheid referenties laatste 5 jaar; Relevante diploma’s; Faillissement controle

Aan de hand van deze gegevens wordt een rapport opgesteld met bevindingen, de PES verklaring, die rechtstreeks naar de aanvrager wordt gestuurd. Alhoewel banken en andere financiële ondernemingen verplicht zijn PES toe te passen voor integriteitsgevoelige functies, is de door DSI opgestelde screening niet verplicht. De toezichthouders stellen geen concrete eisen aan de wijze waarop de betrouwbaarheid van personen moet worden getoetst (NVB, 2014). Het is de verantwoordelijkheid van DLL om hier invulling aan te geven.

3.4 Maatregelen controle op sanctielijsten DLL is als dochteronderneming van de Rabobank Group verplicht zich te houden aan een aantal vooropgestelde beleidsmaatregelen van de Rabobank Group. Het sanctiebeleid is een van deze regelingen waarmee Rabobank tracht het sanctie risico te mitigeren. Sanctie risico kan zich voordoen op meerdere bedrijfsterreinen, echter momenteel is medewerker risico het grootste wat geformuleerd is als: “het risico dat Rabobank personeel in dienst heeft of aanneemt waarvan bekend is dat deze op sanctielijsten voorkomen of hiervoor in aanmerking zullen komen (Mooij, 2012).” Een belangrijke maatregel binnen het sanctiebeleid is de screening van medewerkers op vooraf geselecteerde sanctielijsten. Daar DLL een internationaal opererend bedrijf is zullen 9

lokale verschillen vanzelfsprekend aanwezig zijn, echter de minimale eisen staan beschreven in het beleid. Deze minimale eisen bestaan onder andere uit de volgende lijsten: § § European Union (EU); Office of Foreign Assets Control (OFAC); en o Anti-terrorism sancties o Non-proliferation sancties o Narcotics Trafficking sancties Lokale sanctielijsten indien mogelijk

§

Naast de officiële sanctielijsten heeft de Rabobank Group nog haar eigen interne lijst samengesteld die bestaat uit juridische of natuurlijke personen die (nog) niet op sanctielijsten staan, maar waar de Rabobank Group geen zaken mee wil doen. Deze lijst dient net als bovenstaande lijsten overgenomen te worden door DLL. DLL zal de bovenstaande sanctielijsten dus moeten operationaliseren in de dagelijkse processen. Indien DLL een treffer heeft op een van de genoemde sanctielijsten dan dient de volgende procedure gevolgd te worden als aangegeven in onderstaande tabel:
Tabel 1. Handelen naar aanleiding van treffer op sanctielijsten voor medewerker Sanctielijsten Nieuwe Werknemer Bestaande Werknemer EU sanctielijst Niet aannemen Beëindig Contract OFAC sanctielijst Niet aannemen Beëindig Contract Interne Rabobank sanctielijst Niet toepasbaar Niet toepasbaar

4. Gewenste uitoefening van maatregelen binnen DLL 4.1 Integere uitoefening van het bedrijf De gedragscode maakt binnen DLL onderdeel uit van de integere uitoefening van het bedrijf. Nieuwe werknemers krijgen bij aanvang van hun functie een gedragscode training in de vorm van een e-learning die men maar één keer mag maken en voor dient te slagen. Deze training wordt voor alle medewerkers ook één keer per jaar herhaald binnen het bedrijf. De gedragscode wordt echter niet meegenomen in het werven van nieuwe medewerkers. Sollicitanten krijgen geen vragen met betrekking tot de gedragscode. Wel worden bekwaamheidstesten afgenomen waarbij het gedrag van de nieuwe medewerker in wordt opgenomen. Vervolgens wordt vergeleken in hoeverre deze sociale vaardigheden overeenkomen met de kernwaarden van DLL, zoals b.v. “ I have a can do attitude of Everything I do I do with passion”. Een separaat sollicitatiepanel dat zich richt op corrupt gedrag is momenteel echter niet aanwezig binnen DLL. Jongstleden hebben zich echter binnen DLL een aantal frauduleuze handelingen voorgedaan. Uit onderzoek van de AFM is vervolgens gebleken dat medewerkers wel eens hadden gehoord van de gedragscode, echter dat ze deze niet op intranet wisten te vinden en ook niet wisten wat ze er mee moesten doen. Op basis van dit onderzoek is aangeraden een nulmeting te houden waarbij geïdentificeerd dient te worden in hoeverre men bewust is van het bestaan van de gedragscode en welk gedrag gewenst is op basis van deze code. Op deze manier kan geïdentificeerd worden hoe groot het bewustzijn van medewerkers is van de gedragscode. Additionele training kan vervolgens gemaakt worden indien er niet genoeg informatie beschikbaar is over ongewenste handelingen zoals corrupt gedrag. Dit kan bovendien meegenomen worden in de selectieprocedure voor nieuwe medewerkers.

10

4.2 Geschiktheidstoets voor beleids-­‐ en medebeleidsbepalers De Beleidsregel geschiktheidstoets 2012 is gericht op toetsing van de betrouwbaarheid van beleids-en medebeleidsbepalers. Binnen DLL wordt elke beleids-en medebeleidsbepaler voor diverse entiteiten zoals De Lage Landen International, Athlon, en Financial Solutions Nederlands volgens de voorwaarden van DNB en AFM getoetst. Deze toetsing ligt echter niet bij Corporate Compliance maar wordt verricht door Corporate Legal of juridische zaken Nederland. Deze onderverdeling is van oudsher gekomen en wordt wegens de beschikbare expertise bij Corporate Legal momenteel aangehouden. Het is echter wel noodzakelijk dat Corporate Legal zijn expertise deelt met juridische zaken Nederland. Dit was niet aan de orde, maar wordt momenteel verder opgepakt door een nauwere samenwerking tussen de beide juridische afdelingen. Met name door verschillende frauduleuze handelingen, zoals eerder omschreven, is het noodzakelijk om de registers aanwezig bij DNB en AFM up-to-date te houden. Door verschillende wijzigingen in personeel zijn er nog steeds mensen aangesteld als beleids- en medebeleidsbepaler die ondertussen al uit de registers verwijderd zouden moeten zijn. Dit brengt echter de nodige discussies met zich mee tussen juridische zaken en de AFM en DNB. Bovendien is vaak niet bekend welk beleidsbepalers bij welke toezichthouders zijn ingeschreven. Kennisdeling tussen de beide juridische afdelingen zou kunnen zorgen voor een efficiënter proces en zal minder incidenten met zich meebrengen.

4.3 Integriteitgevoelige functies en Sanctielijsten 4.3.1 Vereisen volgens Global Staff Screening Policy Het bestuur van DLL heeft onlangs de Global Staff Screening Policy, geschreven door Corporate Compliance, goedgekeurd. De nadruk in dit beleid ligt op screening van medewerkers zoals is voorgeschreven door de toezichthouders. Het betreft zowel Pre- en InEmployment screening van medewerkers van DLL alsmede collega’s die zijn aangesteld door een derde partij maar werkzaamheden verrichten binnen DLL. Het beleid schrijft drie specifieke vereisten voor waaraan voldaan moet worden voor het screenen van nieuwe alsmede bestaande medewerkers die wisselen naar een integriteitsgevoelige functie. Deze drie vereisten zijn de volgende: 1. Minimal Requirements: a. Identificatie en verificatie van (nieuwe) medewerkers b. Vorige en bestaande werkgever c. Verificatie van genoten opleiding 2. Local Requirements: a. Lokale additionele vereiste zoals een drugstest of credit check in de Verenigde Staten van Amerika. 3. Sanction Lists: a. EU sanctielijst b. OFAC Sanctielijst c. Additionele lokale sanctielijsten indien mogelijk 4.3.2 Self-­‐assessment Pre-­‐ en In-­‐Employment Screening lokale DLL Landen Gebaseerd op het vorige is een diepgaande self assessment gestart met als doel na te gaan in hoeverre de lokale landen zich houden aan de vereisten wanneer het gaat om screening van (nieuwe) medewerkers. De volgende drie tabellen geven een overzicht van de resultaten per land behalve Nederland op basis van de vereisten in de Global Staff Screening Policy.

11

Tabel 2. Analyse Global Staff Screening Policy voor Europa

Tabel 3. Analyse Global Staff Screening Policy voor Asia-Pacific

Tabel 4.Analyse Global Staff Screening Policy voor Noord, Midden- en Zuid Amerika

12

De analyse op de voorgaande pagina geeft een weergave van hoe de huidige screening in de landen zich verhoudt ten opzichte van de vereisten in het screening beleid. Hierbij dient opgemerkt te worden dat het overzicht zich met name richt op Pre Employment Screening. InEmployment Screening wordt momenteel niet in elk land uitgevoerd indien een werknemer verandert naar een integriteitsgevoelige functie. Het zal verder onderzocht moeten worden of er wellicht lokale regels zijn die dit verbieden in verband met bijvoorbeeld privacy gevoelige informatie of dat dit alleen mogelijk is indien de werknemer hier toestemming voor verleent. De resultaten op basis van bestaande Pre-Employment Screening is dat in de meeste landen wordt voldaan aan de minimale vereisten. Er zijn uitzonderingen waarbij landen alleen maar opleiding gegevens vragen bij hogere functies of pas na indiensttreding. Dit zijn echter kleinschalige aanpassingen die een land zelf dient te maken. De lokale additionele minimum vereisten zijn in elk land anders of geheel niet van toepassing. Controle op sanctielijsten gebeurd momenteel maar mondjesmaat. Met name de Noord, Midden- en Zuid Amerikaanse landen voeren controles door op basis van sanctielijsten. Het gaat hierbij met name om OFAC en lokale terreurlijsten waarbij minder tot geen aandacht wordt besteed aan EU sanctielijsten. DLL dient dus een manier te identificeren hoe op alle gewenste sanctielijsten gecontroleerd kan worden zonder zodanig meer werk te creëren voor de lokale landen. De landen dienen bovendien beter geïnformeerd te worden over de In-Employment Screening voor integriteitsgevoelige functies. Met name de vraag: “Wat zijn voor DLL integriteitsgevoelige functies?” zal lokaal helder gecommuniceerd moeten worden. In veel landen wordt dit omschreven als “cash-sensitive” wat zeker een onderdeel uitmaakt van een integriteitsgevoelige functie, maar het begrip is alomvattender dan alleen cash geld. 4.3.3 Self-­‐assessment Pre-­‐en In-­‐Employment Screening DLL Nederland Nederland voldoet aan de minimum vereisten zoals is vastgesteld in de Staff Screening Policy. Net als een aantal overige landen, zoals Italië, vereist Nederland ook een VOG van (nieuwe) medewerkers. Identificatie en verificatie van (nieuwe) medewerkers vindt plaats op basis van Externe Verwijzings Applicatie (EVA) en Verificatie en Informatie Systeem (VIS) toetsing. De controle op sanctielijsten is voor Nederland echter niet aanwezig. Er moet dus evenals voor de overige landen gekeken worden naar een systeem om screening op sanctielijsten integraal mogelijk te maken binnen DLL.

5. Verbetermaatregelen voor DLL 5.1 Integere uitoefening van het bedrijf In het recente verleden hebben zich een aantal frauduleuze handelingen binnen DLL voorgedaan. Daar corruptie vaak begint bij de persoon van de medewerker is het van groot belang om zorg te dragen dat corruptie bestrijding voldoende aandacht heeft binnen DLL. Dit start voor de medewerker bij indiensttreding. DLL zal erop moeten toezien dat medewerkers bekend zijn met de gedragscode en dat voldoende praktijkvoorbeelden aanwezig zijn waaruit blijkt hoe het wel of juist niet moet. Training van de gedragscode helpt hierbij, echter ook bij werving- en selectie momenten dient beoordeelt worden in hoeverre iemand voldoet aan de gedragscode. Zodra de werknemer in dienst treedt zal continu training van de gedragscode moeten plaatsvinden en zal gemonitord dienen te worden in hoeverre de werknemer up-to-

13

date is met de vereisten die beschreven staan in de gedragscode. Op deze manier kan de integere uitoefening van het bedrijf op een minimale manier beschermd worden. Training van de gedragscode en opname van de gedragscode in werving- en selectie momenten zal bewustwording van gewenst gedrag vergroten en niet gewenst gedrag van frauduleuze handelingen verkleinen.

5.2 Betrouwbaarheid van DLL medewerkers De betrouwbaarheid en screening van DLL medewerkers voldoet aan de minimale vereisten zoals is vastgesteld door de Nederlandse toezichthouders. Corporate Legal en juridische zaken Nederland zijn verantwoordelijk voor de uitvoering van de Beleidsregel geschiktheidstoetsing 2012. In de huidige opzet hoeft weinig te veranderen met uitzondering van onderlinge communicatie tussen juridische afdelingen die het beoordelingsproces alleen maar positief zal beïnvloeden. Door het verbeteren van onderlinge communicatie tussen juridische afdelingen zal het beoordelingsproces voor de betrouwbaarheid van mede- en beleidsbepalers verbeteren.

5.3 Screening van DLL medewerkers op integriteitgevoelige functies De screening van DLL medewerkers voldoet strikt genomen aan de minimale vereisten zoals is vastgelegd door toezichthouders en beschreven staat in de Global Staff Screening Policy van DLL. DLL zal met name meer aandacht moeten besteden aan de communicatie van InEmployment Screening op integriteitsgevoelige functies. Dit zal zowel op lokaal als internationaal niveau moeten plaatsvinden. Alhoewel een lijst bij Human Resources (HR) wordt bijgehouden van integriteitsgevoelige functies is het noodzakelijk om de inhoud te communiceren naar de respectievelijke HR medewerkers in de lokale landen. Alleen op deze manier kan aandacht gegeven worden aan In-Employment Screening op integriteitsgevoelige functies. Sanctielijsten zullen in het teken van witwas-en terrorisme financieringen tevens een belangrijke rol gaan vervullen in het screeningsproces van bedrijven. Dit zal ook gaan gelden voor DLL. Bovendien speelt Rabobank als moedermaatschappij hierbij een belangrijke rol daar Rabobank lijsten vaststelt van bedrijven en personen waarmee Rabobank en dus ook DLL geen zaken mee mogen doen. Het is dus van cruciaal belang voor DLL om een systeem of applicatie aan te schaffen die zorg draagt dat gedurende het werving en selectie proces op sancties wordt gescreend. Een voorbeeld van een dergelijke applicatie is World Check of Accuity. Met behulp van deze systemen kunnen alle landen zelfstandig hun (nieuwe) medewerkers controleren op sanctielijsten. Tevens kan er vanuit het hoofdkantoor periodiek een uitdraai worden gemaakt van alle medewerkers om deze vervolgens via een batch te screenen op sanctielijsten. Het periodiek screenen van alle medewerkers op sanctielijsten zal deel uitmaken van de monitoringsprocedure zoals is vastgesteld in de Staff Screening Policy van DLL. Door middel van een risico gebaseerde analyse zal tevens geverifieerd moeten worden dat alle (nieuwe) medewerkers op de juiste wijze worden gescreend. Het is momenteel echter nog niet duidelijk op welke wijze deze zal plaatsvinden. In-Employment Screening moet helder gecommuniceerd worden aan alle lokale en internationale HR afdelingen. Bovendien zal een systeem aangeschaft moeten worden zodat ten alle tijden op sanctielijsten wordt gecontroleerd en gemonitord door Compliance.

14

6. Conclusie In de voorbije jaren heeft het imago van de financiële sector een flinke deuk opgelopen. Er heerst veel wantrouwen onder zowel investeerders als klanten. Om dit vertrouwen in de financiële sector en markten te verstevigen is het financiële ondernemingen zeker gelegen om een cultuur te garanderen waarin corrupte handelingen bestraft worden en integer handelen voorop staat. Dit gebeurt in de eerst plaats door werknemers die de cultuur van het bedrijf naar buiten dragen. Om te garanderen dat integere medewerkers worden aangenomen is het van groot belang om tijdens werving- en selectie momenten voldoende aandacht te besteden aan zaken als een gedragscode. Alleen door continue training van medewerkers op de gedragscode zal bewustwording worden gecreëerd van wat binnen het bedrijf wordt verstaan onder integer handelen. DNB en AFM hebben zelf in verschillende artikelen in de Wft aandacht geschonken aan wat wordt verstaan onder een integere uitoefening van het bedrijf. Deze regels zijn uitgewerkt in de besluiten Bpr en BGfo die verder uitdrukking geven aan verschillende handelingen die verricht dienen te worden door een financiële onderneming. De onderneming, DLL, beslist zelf op welke manier uitdrukking aan deze besluiten wordt gegeven. De hoofdzakelijke vereisten hebben betrekking op de betrouwbaarheid en screening van medewerkers. De betrouwbaarheid en screening van medewerkers maakt dus een integraal onderdeel uit van de integere uitoefening van het bedrijf. De betrouwbaarheid van medewerkers wordt getoetst aan de Beleidsregel geschiktheidstoets 2012 waarin een aantal kenmerken naar voren komen waar een beleid of medebeleidsbepaler aan moet voldoen. Deze geschiktheidstoets wordt binnen DLL uitgevoerd door juridische zaken voor alle entiteiten van DLL. De screening van medewerkers, met name in integriteitgevoelige functies, moet tevens voldoen ook een aantal voorwaarden. Deze zijn door de NVB samen met DSI verder uitgewerkt in een aantal criteria waarop de medewerker voor indiensttreding en gedurende zijn loopbaan op moet worden gecontroleerd. Deze Pre- en In-Employment Screening wordt door DLL ook extensief uitgevoerd op lokaal en internationaal niveau. DLL voldoet aan de minimale vereiste die zijn vastgesteld door de toezichthouders. Met het oog op screening van medewerkers zijn sanctielijsten een ander actueel thema in het kader van terrorismefinanciering. Sanctielijsten zijn opgenomen in de Global Staff Screening Policy van DLL op basis van Rabobank beleid. Er zijn momenteel echter weinig landen die voldoen aan de sanctielijsten daar nog geen overkoepelend systeem aanwezig die in deze behoefte kan voorzien. Na implementatie van een dergelijk systeem is het de verantwoordelijkheid van Compliance om toe te zien dat wetten en regels worden nageleefd door middel van een risico gebaseerde analyse. DLL voldoet grotendeels aan de vereisten die zijn opgelegd door toezichthouders, echter zelfs met de aanwezigheid van geschiktheidstoetsing en screening hebben zich in het laatste jaar frauduleuze handelingen voorgedaan. Het is de verantwoordelijkheid van het bestuur van DLL om de “ tone at the top” te zetten en helder en transparant te communiceren dat corrupt gedrag niet gewenst is en indien aanwezig sancties zullen volgen. Een integere medewerker van DLL gedraagt zich volgens de DLL gedragscode en wordt hierop continu getraind en bewust gemaakt door een ieder die voor DLL als medewerker actief is.

15

Literatuurlijst

Besluit Gedragstoezicht financiële ondernemingen: BGfo Wft (2014). Artikel 1, 20, 22, 25, 27, 28. Besluit prudentiële regels: Bpr Wft. (2014). Artikel 1, 13, 16. De Nederlandse Bank: DNB. (2013). Geschiktheidstoets. Verkregen op 27 April, 2014, via DNB Web Site: http://www.toezicht.dnb.nl/4/2/16/50-229353.jsp De Nederlandse Bank: DNB. (2014). Good Practices: bestrijden corruptie, 13-14. Dutch Securities Institute: DSI. (2006). Pre- en in-employmentscreening kan worden uitbesteed aan DSI. DSI Circulaire, 13. Krammer. (2013). Europese Sanctielijst. Verkregen op 27 April, 2014, via Facts.nl Web Site: http://www.facts.nl/40p/p30rc/rc20sl/page.html Nederlandse Vereniging van Banken: NVB. (2006). Pre employment screening DSI. Ledencirculatie, 332. Mooij. (2012). Implementation of the Sanctions policy: Gudielines for screening and filtering. Rabobank Sanctions Desk, 5-19 Nederlandse Vereniging van Banken: NVB. (2014). Thema – Personeelscreening. Kennisbank voor de Nederlandse Banken. Verkregen op 27 April, 2014, via NBV Web Site: http://kennisbank.nvb.nl/index.php?p=61700 Olijslager, F. B. M. (2012). Screening van integriteitsgevoelige functies in de financiële sector. Verkregen op 27 April, 2014, via Security en Recht Web Site: http://securityenrecht.webs.com/Artikeltje%20Screenen%20van%20integriteitsgevoelige%20 functies.pdf Van Woerden, M. (2011). Omgaan met integriteitsrisico’s in context van Wft en Wwft. Dr. E. Karsing in: Bedrijfsethiek een goede zaak. Verkregen op 27 April, 2014, via Wellers en Van Woerden Web Site: http://www.wellervanwoerden.nl/images/13/202.pdf Wet op het financieel toezicht: Wft (2014). Artikel 3:10, 3:17

16