SAMENVATTING
COMPLIANCE PROFESSIONAL
– MODULE 1
INHOUDSOPGAVE
Hoofdstuk 1: Compliance en integriteit ............................................................................................................ 1
Hoofdstuk 2: Het compliancesysteem en de compliancefunctie ....................................................................... 6
Hoofdstuk 3: Wet- en regelgeving Wft ............................................................................................................. 8
Hoofdstuk 2 wft: Markttoegang FO .................................................................................................................... 9
Hoofdstuk 3 Wft: Prudentieel toezicht FO .......................................................................................................... 9
Hoofdstuk 4 Wft: Gedragstoezicht FO .............................................................................................................. 10
Hoofdstuk 5 Wft Gedragstoezicht financiële markten ...................................................................................... 13
Hoofdstuk 4: Bestrijding witwassen en terrorismefinanciering ...................................................................... 15
Hoofdstuk 5: Wet- en regelgeving overig ....................................................................................................... 21
Wet toezicht trustkantoren (Wtt): .................................................................................................................... 21
Pensioenwet:..................................................................................................................................................... 23
Algemene verordening gegevensbescherming: ................................................................................................ 24
Wet Huis voor klokkenluiders: .......................................................................................................................... 25
Arbeidsomstandighedenwet ............................................................................................................................. 26
Mededingingswet ............................................................................................................................................. 26
Internationale wet- en regelgeving .................................................................................................................. 27
Hoofdstuk 6: Toezichthouders........................................................................................................................ 28
Hoofdstuk 7: Overzicht financiële producten en diensten .............................................................................. 33
,Samenvatting Compliance Professional 2020 – Module 1
HOOFDSTUK 1: COMPLIANCE EN INTEGRITEIT
Compliance: versterken integriteit van organisatie, haar klanten, haar medewerkers, de markt en
haar data. Letterlijke betekenis naleving.
Integriteit: bestaat geen standaarddefinitie en derhalve noodzakelijk binnen organisatie te
definiëren:
o Zorgvuldig handelen: steeds opnieuw kritisch en systematisch reflecteren op
kernverantwoordelijkheden;
o Uitlegbaar handelen: kunnen aangeven hoe hun handelen past bij
kernverantwoordelijkheden; 3) standvastig handelen: medewerkers houden hun rug recht
bij weerstanden en verleidingen.
Samenhang tussen compliance en integriteit: zijn nauw aan elkaar verbonden. Te zien aan definitie
compliance: ‘versterken integriteit organisatie/bestuur/medewerkers/data’. Vanuit juridisch oogpunt
is integriteit onderdeel compliance.
Ethiek: gaat over de vraag ‘wat is juist handelen?’ Het is een praktische filosofie die zich bezighoudt
met morele vraagstukken. Ethiek is reflectie op moraal. Ander woord is moraalwetenschap.
Moraal: waarden en normen waarmee wij vragen beantwoorden ten aanzien van leven, samenleven
en samenwerken. 1) waarden: a) geven aan wat goed/gewenst/waardevol is; b) vaak algemeen/
positief geformuleerd; c) open horizon; 2) normen: a) geven duidelijker grenzen aan; b) vaak
negatief geformuleerd; c) specifiek welke gedragingen wel of niet mogen.
De ontwikkelingen van compliance
Ontstaan compliancefunctie in Nederland: Amerikaanse banken dwongen in jaren 90 via
correspondentbankovereenkomsten Nederlandse banken een compliance functie in te vullen.
Strafbaarstelling handel met voorwetenschap: deze strafbaarstelling per 1989 i.c.m. druk vanuit
Amerikaanse banken was voor veel enkele instellingen om tot aanstelling van CO over te gaan.
Affaire in 1997 waarbij op grote rol effectenhandelaren, vermogensbeheerders, beleggers en
andere spelers in het effectenbedrijf een dubieuze rol hebben gespeeld bij handel met
voorwetenschap, belastingontduiking en witwassen van crimineel geld wordt gezien als dé
aanleiding voor streven naar integere bedrijfstak, waar betrouwbare en deskundige personen
werkzaam zijn. Art. 69 ROB stelt voor het eerst de onafhankelijke compliancefunctie voor banken
verplicht.
Witwasbestrijding: sinds 1992 is witwassen strafbaar gesteld via de zgn. helingbepalingen in
Wetboek van Strafrecht. In 2001 is witwassen afzonderlijk strafbaar gesteld omdat de
helingbepalingen in de praktijk niet zo goed bleken te werken. Sinds 1994 is in Nederland ook de
Wmot en Wif (nu vervangen door Wwft) geïmplementeerd. Bij veel instellingen maakt
witwasbestrijding sinds jaren ‘90 onderdeel uit van de compliancefunctie.
Terrorismefinanciering: sinds 2001, na aanslagen op WTC in New York en Pentagon in Washington
D.C. nam internationale strijd tegen terrorisme toe.
Gedrag en cultuur: sinds financiële crisis in 2008 nu meer aandacht voor gedrag en
organisatiecultuur om zodoende vroegtijdig risico’s te identificeren. Zie ook ‘7 elementen Integere
Cultuur’ van DNB.
Oorzaakanalyses: na groot incident/problemen binnen organisatie verlangen DNB en AFM dat
oorzaakanalyses worden uitgevoerd.
Compliancerisicomanagement: beheersing van risico’s die instellingen lopen, daarbij inbegrepen de
risico’s voortvloeiende uit het niet of onvoldoende naleven van regelgeving en inbreuken op de
integriteit van de bedrijfsvoering.
ISO norm Compliance Management: International Standard 19600 Compliance Management
systems - guidelines. Richtlijn bedoeld om organisaties te helpen hun bestaande aanpak van
compliancemanagement te verdiepen en verbreden.
Governance: staat onlosmakelijk verbonden met de organisatiecultuur.
Corporate governance: “system by which companies are directed and controlled. Board of directors
are responsible for the governance of their companies. The shareholders role in governance is to
1
,Samenvatting Compliance Professional 2020 – Module 1
appoint the directors and the auditors and to satisfy themselves that an appropriate governance
structure is in place”. Korte omschrijving: ‘goed ondernemingsbestuur’ of ‘deugdelijk bestuur’.
Governance: besturen/beheersen over: 1) verantwoordelijkheid/zeggenschap; 2)
verantwoording/toezicht.
Corporate Governance Code: verplichting voor beursgenoteerde FO om zich te verantwoorden
volgens het ‘comply-or-explain-principe’. Is minimale norm voor good governance bij FO. Indien FO
van bepalingen afwijkt, moet dit worden toegelicht in het jaarverslag.
Aan Code Banken is het tuchtrecht verbonden. Alle medewerkers in bancaire sector die de eed of
belofte hebben afgelegd en de bijbehorende gedragsregels schenden, kunnen daar individueel voor
gestraft worden.
Three lines of defence: organisatie die uit drie verdedigingslijnen bestaat: a) 1e lijn lijnmanagement
(de ‘business’); b) 2e risicomanagementfunctie, de actuariële functie, de compliancefunctie en de
gegevensbeschermingfunctie; c) 3e lijn bestaat uit de auditfunctie.
Gedrag en cultuur: gedrag van mensen wordt grotendeels bepaald door cultuur waarin zij zich
begeven. Noodzakelijk voor CO om te verkennen hoe de cultuur binnen de organisatie is/welke invloed
dit kan hebben op het gedrag van mensen.
Gedrag: verzameling bewuste/onbewuste handelingen die gestuurd worden door natuur,
overtuigingen en omgeving. Uitgangspunt: gedrag wordt onder meer beïnvloed door
organisatiecultuur.
Organisatiecultuur: 1) speelt zich af tussen mensen; 2) is zichtbaar/onzichtbaar aanwezig in het
handelen/denken/patronen/manieren van doen en in betekenisgeving. Er kan niet geen cultuur zijn:
overal waar mensen met elkaar interacteren, ontwikkelen zich patronen en manieren van doen.
Ookwel: “zo doen wij het hier”.
De ijsberg als metafoor: om invloed uit te oefenen op gedrag is inzicht in en begrip van de
onderliggende fundamenten noodzakelijk. Groepsdynamiek verwijst naar de onderlinge
betrekkingen tussen mensen.
1) Is de sfeer zodanig dat mensen elkaar kunnen
aanspreken op verkeerd gedrag? Is er sprake van
samenwerking of competitie, misschien zelfs van
onderlinge strijd?
2) Individuen en groepen ontwikkelen ook
oplossingsrepertoires voor allerlei situaties. Als
bepaalde oplossingen vaker worden gebruikt, leiden
zij tot gedragspatronen.
3) Op een nog diepere laag ligt de mindset:
diepgewortelde overtuigingen en waarden, die vaak
sturend zijn voor de groepsdynamiek en het gedrag.
Ze geven aan hoe medewerkers ervaringen behoren
te interpreteren en zijn vaak te herkennen aan hoe
iemand zijn eigen rol invult. Iemands mindset bepaalt
hoe voor hem of haar de wereld in elkaar steekt.
Integriteitsbewuste organisatiecultuur: 1) doelt op sfeer/klimaat waarin instelling handelt op manier
die uitlegbaar/verantwoordbaar is; 2) die de professionele/individuele verantwoordelijkheid
stimuleert/beloont 3) waarmee niet alleen de letter maar ook de geest van de wet wordt nageleefd.
Samenhang met compliance: […]
Cultuur en gedrag AFM: wil graag bouwstenen concreet maken die bijdrage kunnen leveren aan
gezonde organisatiecultuur. Voorbeelden zijn: 1) evenwichtige besluitvorming; 2) leren fouten; 3)
rechtvaardig/evenwichtig belonen. AFM hoopt FO te inspireren/faciliteren om aan de slag te gaan.
Cultuurhuis DNB: geeft 7 elementen als leidraad onderneming om integriteitsbewuste cultuur te
versterken. Doel is eigen verantwoordelijkheid nemen/afleggen in geest (intentie) van de wet. Pijlers
2
, Samenvatting Compliance Professional 2020 – Module 1
doelen op besluitvorming organisatie. Besluitvorming moet evenwichtig/consistent zijn. Fundering
bestaat uit 1) bespreekbaarheid; 2) voorbeeldgedrag; 3) uitvoerbaarheid; 4) transparantie; 5)
handhaving.
Soft controls (gedragsdimensies): 7 factoren cultuurhuis ook wel ‘soft controls’.
Misverstand soft controls: kunnen niet worden ingezet als beheersmaatregelen (zoals hard control).
Soft controls zijn niet zozeer in een actie te vatten, maar geven in zekere mate een status quo
(bestaande toestand).
Verschil tussen hard en soft controls: 1) soft controls zijn elementen van de bedrijfscultuur. Alle soft
controls samen vormen de bedrijfscultuur; 2) hard controls zijn als een kaart die vertelt wat er moet
gebeuren, soft controls gaat om wat er echt in de mensen zit.
Door middel van soft controls kunt men het gedrag beïnvloeden.
3
COMPLIANCE PROFESSIONAL
– MODULE 1
INHOUDSOPGAVE
Hoofdstuk 1: Compliance en integriteit ............................................................................................................ 1
Hoofdstuk 2: Het compliancesysteem en de compliancefunctie ....................................................................... 6
Hoofdstuk 3: Wet- en regelgeving Wft ............................................................................................................. 8
Hoofdstuk 2 wft: Markttoegang FO .................................................................................................................... 9
Hoofdstuk 3 Wft: Prudentieel toezicht FO .......................................................................................................... 9
Hoofdstuk 4 Wft: Gedragstoezicht FO .............................................................................................................. 10
Hoofdstuk 5 Wft Gedragstoezicht financiële markten ...................................................................................... 13
Hoofdstuk 4: Bestrijding witwassen en terrorismefinanciering ...................................................................... 15
Hoofdstuk 5: Wet- en regelgeving overig ....................................................................................................... 21
Wet toezicht trustkantoren (Wtt): .................................................................................................................... 21
Pensioenwet:..................................................................................................................................................... 23
Algemene verordening gegevensbescherming: ................................................................................................ 24
Wet Huis voor klokkenluiders: .......................................................................................................................... 25
Arbeidsomstandighedenwet ............................................................................................................................. 26
Mededingingswet ............................................................................................................................................. 26
Internationale wet- en regelgeving .................................................................................................................. 27
Hoofdstuk 6: Toezichthouders........................................................................................................................ 28
Hoofdstuk 7: Overzicht financiële producten en diensten .............................................................................. 33
,Samenvatting Compliance Professional 2020 – Module 1
HOOFDSTUK 1: COMPLIANCE EN INTEGRITEIT
Compliance: versterken integriteit van organisatie, haar klanten, haar medewerkers, de markt en
haar data. Letterlijke betekenis naleving.
Integriteit: bestaat geen standaarddefinitie en derhalve noodzakelijk binnen organisatie te
definiëren:
o Zorgvuldig handelen: steeds opnieuw kritisch en systematisch reflecteren op
kernverantwoordelijkheden;
o Uitlegbaar handelen: kunnen aangeven hoe hun handelen past bij
kernverantwoordelijkheden; 3) standvastig handelen: medewerkers houden hun rug recht
bij weerstanden en verleidingen.
Samenhang tussen compliance en integriteit: zijn nauw aan elkaar verbonden. Te zien aan definitie
compliance: ‘versterken integriteit organisatie/bestuur/medewerkers/data’. Vanuit juridisch oogpunt
is integriteit onderdeel compliance.
Ethiek: gaat over de vraag ‘wat is juist handelen?’ Het is een praktische filosofie die zich bezighoudt
met morele vraagstukken. Ethiek is reflectie op moraal. Ander woord is moraalwetenschap.
Moraal: waarden en normen waarmee wij vragen beantwoorden ten aanzien van leven, samenleven
en samenwerken. 1) waarden: a) geven aan wat goed/gewenst/waardevol is; b) vaak algemeen/
positief geformuleerd; c) open horizon; 2) normen: a) geven duidelijker grenzen aan; b) vaak
negatief geformuleerd; c) specifiek welke gedragingen wel of niet mogen.
De ontwikkelingen van compliance
Ontstaan compliancefunctie in Nederland: Amerikaanse banken dwongen in jaren 90 via
correspondentbankovereenkomsten Nederlandse banken een compliance functie in te vullen.
Strafbaarstelling handel met voorwetenschap: deze strafbaarstelling per 1989 i.c.m. druk vanuit
Amerikaanse banken was voor veel enkele instellingen om tot aanstelling van CO over te gaan.
Affaire in 1997 waarbij op grote rol effectenhandelaren, vermogensbeheerders, beleggers en
andere spelers in het effectenbedrijf een dubieuze rol hebben gespeeld bij handel met
voorwetenschap, belastingontduiking en witwassen van crimineel geld wordt gezien als dé
aanleiding voor streven naar integere bedrijfstak, waar betrouwbare en deskundige personen
werkzaam zijn. Art. 69 ROB stelt voor het eerst de onafhankelijke compliancefunctie voor banken
verplicht.
Witwasbestrijding: sinds 1992 is witwassen strafbaar gesteld via de zgn. helingbepalingen in
Wetboek van Strafrecht. In 2001 is witwassen afzonderlijk strafbaar gesteld omdat de
helingbepalingen in de praktijk niet zo goed bleken te werken. Sinds 1994 is in Nederland ook de
Wmot en Wif (nu vervangen door Wwft) geïmplementeerd. Bij veel instellingen maakt
witwasbestrijding sinds jaren ‘90 onderdeel uit van de compliancefunctie.
Terrorismefinanciering: sinds 2001, na aanslagen op WTC in New York en Pentagon in Washington
D.C. nam internationale strijd tegen terrorisme toe.
Gedrag en cultuur: sinds financiële crisis in 2008 nu meer aandacht voor gedrag en
organisatiecultuur om zodoende vroegtijdig risico’s te identificeren. Zie ook ‘7 elementen Integere
Cultuur’ van DNB.
Oorzaakanalyses: na groot incident/problemen binnen organisatie verlangen DNB en AFM dat
oorzaakanalyses worden uitgevoerd.
Compliancerisicomanagement: beheersing van risico’s die instellingen lopen, daarbij inbegrepen de
risico’s voortvloeiende uit het niet of onvoldoende naleven van regelgeving en inbreuken op de
integriteit van de bedrijfsvoering.
ISO norm Compliance Management: International Standard 19600 Compliance Management
systems - guidelines. Richtlijn bedoeld om organisaties te helpen hun bestaande aanpak van
compliancemanagement te verdiepen en verbreden.
Governance: staat onlosmakelijk verbonden met de organisatiecultuur.
Corporate governance: “system by which companies are directed and controlled. Board of directors
are responsible for the governance of their companies. The shareholders role in governance is to
1
,Samenvatting Compliance Professional 2020 – Module 1
appoint the directors and the auditors and to satisfy themselves that an appropriate governance
structure is in place”. Korte omschrijving: ‘goed ondernemingsbestuur’ of ‘deugdelijk bestuur’.
Governance: besturen/beheersen over: 1) verantwoordelijkheid/zeggenschap; 2)
verantwoording/toezicht.
Corporate Governance Code: verplichting voor beursgenoteerde FO om zich te verantwoorden
volgens het ‘comply-or-explain-principe’. Is minimale norm voor good governance bij FO. Indien FO
van bepalingen afwijkt, moet dit worden toegelicht in het jaarverslag.
Aan Code Banken is het tuchtrecht verbonden. Alle medewerkers in bancaire sector die de eed of
belofte hebben afgelegd en de bijbehorende gedragsregels schenden, kunnen daar individueel voor
gestraft worden.
Three lines of defence: organisatie die uit drie verdedigingslijnen bestaat: a) 1e lijn lijnmanagement
(de ‘business’); b) 2e risicomanagementfunctie, de actuariële functie, de compliancefunctie en de
gegevensbeschermingfunctie; c) 3e lijn bestaat uit de auditfunctie.
Gedrag en cultuur: gedrag van mensen wordt grotendeels bepaald door cultuur waarin zij zich
begeven. Noodzakelijk voor CO om te verkennen hoe de cultuur binnen de organisatie is/welke invloed
dit kan hebben op het gedrag van mensen.
Gedrag: verzameling bewuste/onbewuste handelingen die gestuurd worden door natuur,
overtuigingen en omgeving. Uitgangspunt: gedrag wordt onder meer beïnvloed door
organisatiecultuur.
Organisatiecultuur: 1) speelt zich af tussen mensen; 2) is zichtbaar/onzichtbaar aanwezig in het
handelen/denken/patronen/manieren van doen en in betekenisgeving. Er kan niet geen cultuur zijn:
overal waar mensen met elkaar interacteren, ontwikkelen zich patronen en manieren van doen.
Ookwel: “zo doen wij het hier”.
De ijsberg als metafoor: om invloed uit te oefenen op gedrag is inzicht in en begrip van de
onderliggende fundamenten noodzakelijk. Groepsdynamiek verwijst naar de onderlinge
betrekkingen tussen mensen.
1) Is de sfeer zodanig dat mensen elkaar kunnen
aanspreken op verkeerd gedrag? Is er sprake van
samenwerking of competitie, misschien zelfs van
onderlinge strijd?
2) Individuen en groepen ontwikkelen ook
oplossingsrepertoires voor allerlei situaties. Als
bepaalde oplossingen vaker worden gebruikt, leiden
zij tot gedragspatronen.
3) Op een nog diepere laag ligt de mindset:
diepgewortelde overtuigingen en waarden, die vaak
sturend zijn voor de groepsdynamiek en het gedrag.
Ze geven aan hoe medewerkers ervaringen behoren
te interpreteren en zijn vaak te herkennen aan hoe
iemand zijn eigen rol invult. Iemands mindset bepaalt
hoe voor hem of haar de wereld in elkaar steekt.
Integriteitsbewuste organisatiecultuur: 1) doelt op sfeer/klimaat waarin instelling handelt op manier
die uitlegbaar/verantwoordbaar is; 2) die de professionele/individuele verantwoordelijkheid
stimuleert/beloont 3) waarmee niet alleen de letter maar ook de geest van de wet wordt nageleefd.
Samenhang met compliance: […]
Cultuur en gedrag AFM: wil graag bouwstenen concreet maken die bijdrage kunnen leveren aan
gezonde organisatiecultuur. Voorbeelden zijn: 1) evenwichtige besluitvorming; 2) leren fouten; 3)
rechtvaardig/evenwichtig belonen. AFM hoopt FO te inspireren/faciliteren om aan de slag te gaan.
Cultuurhuis DNB: geeft 7 elementen als leidraad onderneming om integriteitsbewuste cultuur te
versterken. Doel is eigen verantwoordelijkheid nemen/afleggen in geest (intentie) van de wet. Pijlers
2
, Samenvatting Compliance Professional 2020 – Module 1
doelen op besluitvorming organisatie. Besluitvorming moet evenwichtig/consistent zijn. Fundering
bestaat uit 1) bespreekbaarheid; 2) voorbeeldgedrag; 3) uitvoerbaarheid; 4) transparantie; 5)
handhaving.
Soft controls (gedragsdimensies): 7 factoren cultuurhuis ook wel ‘soft controls’.
Misverstand soft controls: kunnen niet worden ingezet als beheersmaatregelen (zoals hard control).
Soft controls zijn niet zozeer in een actie te vatten, maar geven in zekere mate een status quo
(bestaande toestand).
Verschil tussen hard en soft controls: 1) soft controls zijn elementen van de bedrijfscultuur. Alle soft
controls samen vormen de bedrijfscultuur; 2) hard controls zijn als een kaart die vertelt wat er moet
gebeuren, soft controls gaat om wat er echt in de mensen zit.
Door middel van soft controls kunt men het gedrag beïnvloeden.
3
