De toenemende druk vanuit de wetgeving, de toezichthouders en de verzwaring van de poortwachtersfunctie bij financiële instellingen zorgen er voor dat het compliance framework (raamwerk) en daarmee de rol van compliance officer steeds belangrijker wordt voor financiële instellingen van zowel grote als beperkte omvang. Daarbij is alleen het hebben van een framework niet voldoende. Het moet in de praktijk ook goed functioneren.

Daarnaast draagt een goed ingerichte compliance functie bij aan het optimaliseren van de bedrijfsvoering van een bedrijf. Het onderhouden van het beleid, zorgen voor een goede afbakening van verantwoordelijkheden en functiescheiding, het creëren van bewustzijn van risico’s én niet in de laatste plaats het kennen van de klant en de markt waarin men opereert dragen bij aan het succes van een onderneming.

Daarom vraagt het inrichten en optimaliseren van de compliance functie en het invullen van de rol van compliance officer binnen een financiële instelling zowel een gedegen kennis van wet- en regelgeving, de markt waarin de instelling opereert als ook een pragmatische instelling om zaken ook daadwerkelijk gerealiseerd te krijgen. Veel financiële instellingen ontbreekt het aan tijd en kennis om een toereikend en kwalitatief goede compliance functie op te zetten die past bij de aard en omvang van de instelling.

Heeft u ondersteuning nodig bij het inrichten of optimaliseren van het compliance framework of het vervullen van de rol van compliance officer? Wij hebben een stappenplan ontwikkeld dat u laat zien hoe Enigma u hierbij terzijde kan staan. Heeft u vragen, neem dan contact op met een van onze consultants. Zij helpen u graag verder.

Thim Donkervoort
Legal Consultant

1

Opzet van het compliance framework

Voor een effectieve en efficiënte compliancefunctie is het belangrijk dat de compliancefunctie een integraal onderdeel uitmaakt van de aansturing van de instelling. Het raamwerk ziet onder andere toe op de correcte implementatie van de volgende zaken:

  • Alle relevante wetgeving
  • Het ‘Three lines of defence’-model dat toeziet op de inrichting van de compliance functie
  • Draagvlakcreatie voor de compliance afdeling
  • Vaststelling en implementatie van een passende risicobereidheid
  • Opzet van risicomanagement via de operationele risicoanalyse en de systematische integriteitsrisicoanalyse (SIRA)

2

Uitwerking in procedures en werkinstructies

Nadat het framework is opgetuigd dient de inhoud daarvan te worden uitgewerkt in procedures en werkinstructies. Deze uitwerking komt terug in onder andere:

  • Het CDD / KYC proces
  • Het transactiemonitoringsbeleid
  • Training van de medewerkers

3

Toetsen van de werking van het compliance framework

Wanneer het compliance framework staat en is doorvertaald in de relevante procedures en beleidsstukken, komt de toetsingsfase: zijn alle beheersingsmaatregelen effectief en worden de procedures en werkinstructies daadwerkelijk opgevolgd?

Onderwerpen die hierbij een belangrijke rol spelen zijn:

  • Incidentmanagementbeleid
  • Alert handling
  • De interne audit functie
  • Overleg met relevante stakeholders

4

Rapporteren

De compliance officer verzamelt zijn bevindingen en draagt vervolgens zorg voor de rapportages aan onder andere:

  • De relevante toezichthouders
  • Het management / bestuur
  • Andere belanghebbenden intern / extern

5

Onderhouden van contacten

De compliance officer is de persoon die contacten onderhoudt met externe stakeholders zoals de toezichthouders, FIU-Nederland en belangenorganisaties.

Ervaring

Enigma heeft door jarenlange ervaring binnen het Payments- en Compliancedomein, een uniek en vooral pragmatisch stappenplan ontwikkeld waarbij de klant van begin tot eind intensief begeleid wordt met het inrichten en uitvoeren van de compliancefunctie. Met als doel: bijdragen aan een integere bedrijfsvoering, zoals deze vanuit de poortwachtersfunctie verwacht wordt van een instelling.

Andere Risk & Compliance Diensten

Risk & Compliance
Betaalvergunning
CDD & AML
Compliance
Vergunning Online Kansspelen
Payments Risk
Operationeel Risico
Interne Audit

Onze Risk & Compliance Experts

Erik van der Leer

Consultant
Geert Blom

Senior Legal Adviseur
Jaap Jan de Jong

Executive Consultant
Lex van Beurden

Consultant
Maarten van Denzen

Senior Legal Consultant
Peter Mulders

Executive Consultant
Roxane van der Laan

Executive Consultant
Thim Donkervoort

Legal Consultant