Veelgestelde vragen

Ja. Een procedurehandboek dient te zorgen voor eenduidigheid en duidelijkheid op de werkvloer met betrekking tot hoe er gewerkt dient te worden om integriteitrisico’s te voorkomen. Daarnaast kan de toezichthouder, maar ook de compliance officer en eventueel de compliance auditor, oordelen of uw organisatie werkt conform de vastgestelde regels.

U dient een onafhankelijke en effectieve compliancefunctie te hebben ingericht, afhankelijk van de aard en omvang van de organisatie. Dat mag intern, maar ook extern. U kunt dus een externe compliance officer inhuren die op uurbasis werkzaamheden voor u verricht. Het is afhankelijk van uw organisatie hoeveel tijd daarvoor nodig is. Let er wel op dat de compliance officer slechts tweedelijns werkzaamheden verricht.

Uit de wet (en de leidraden van de toezichthouders) vloeit voort dat niet iedere onderneming een compliance- en/of auditfunctie hoeft in te richten. Uw organisatie dient echter wel aan alle (overige) vereisten uit de Wwft te voldoen. Dus ongeacht of u een compliance officer aanstelt, enige vorm van begeleiding is sterk aan te bevelen.

In de compliance wereld wordt gewerkt met het zogenaamde ‘three lines of defense’ systeem. De eerstelijn is het normale dagelijkse werk en het contact met de cliënt. De tweedelijn (de compliance officer) controleert en rapporteert of en in welke mate aan de vastgestelde procedures wordt voldaan. Daarnaast adviseert hij/zij het bestuur over verbetering van beleid en procedures. De compliance officer voert géén taken van de eerstelijn uit, dus ook niet het opstellen van klantonderzoekdossiers. De derdelijn wordt gevormd door de compliance auditor die de compliance officer (is deze effectief en onafhankelijk?) en de organisatie controleert. In het algemeen zal de auditor ook aanbevelingen doen over mogelijke verbeteringen in de organisatie.

De compliance auditor controleert of de organisatie voldoet aan wet- en regelgeving. Vanuit die optiek is het logisch om te kiezen voor een juridisch geschoolde auditor, de zogenaamde operational auditor. Accountants menen dat auditing traditioneel bij hen hoort en dat de auditfunctie door een accountant dient te worden vervuld (financial auditor). Het is echter de vraag of uw eigen accountant de rol van compliance auditor op zich kan nemen, omdat de onafhankelijkheid dan niet zonder meer vaststaat. Een derde partij verdient daarom hoe dan ook de voorkeur.

Ja, dat mag. Let bij digitale dossiers er wel op dat goed zichtbaar is wanneer onderzoek verifieerbaar uitgevoerd is. Het zou zonde zijn wanneer u het onderzoek keurig heeft uitgevoerd, maar dat het niet goed zichtbaar is wanneer, en u dus een boete krijgt.

Er zijn verschillende systemen in omloop. De eerlijkheid gebiedt te zeggen dat deze veelal nog in ontwikkeling zijn, al is de één verder dan de ander.

Om goed te kunnen inschatten welke risico’s bestaan binnen een organisatie, dient een inventarisatie gemaakt te worden van die risico’s, en vervolgens te worden geanalyseerd. Dit is een systematische integriteitrisicoanalyse (SIRA). Afhankelijk van uw organisatie is deze beperkt of uitgebreid in omvang. Het dient qua tijd en investering in ieder geval niet te worden onderschat en het is aan te raden een adviseur in te schakelen om op zijn minst het framework te bouwen. Sommige adviseurs zullen een standaard hebben die u kunt aanschaffen. Zelf kunt u in Excel een goede analyse bouwen.

Nee. Die verplichting bestaat alleen voor financiële instellingen, zoals banken, betaalinstellingen, trustkantoren en verzekeraars op basis van de Sanctiewet 1977. Het is uiteraard wel verstandig om te controleren of mogelijke wederpartijen of landen zijn gesanctioneerd wanneer u internationaal opereert. Overtreding van de Sanctiewet 1977 kan tot onaangename boetes leiden.