ESMA richtsnoeren voor compliancefunctie, nu ook onder (doorlopend) AFM toezicht

Afbeelding ESMA richtsnoeren voor compliancefunctie, nu ook onder (doorlopend) AFM toezicht

Afgelopen juni werden de herziene ESMA richtsnoeren voor de compliancefunctie van toepassing voor beleggingsondernemingen en beleggingsinstellingen (“bobi’s”). ESMA geeft met deze hernieuwde richtsnoeren een extra verduidelijking van de MiFID II-eisen voor de compliancefunctie. De ESMA richtsnoeren voor de compliancefunctie bestaan uit drie thema’s: 

  1. Verantwoordelijkheden compliancefunctie 
  2. Organisatorische eisen voor de compliancefunctie 
  3. Toetsing van de compliancefunctie door bevoegde autoriteiten 

De eerste twee thema’s verduidelijken de richtlijnen waar de beleggingsondernemingen/beleggingsinstellingen (bobi’s) aan moeten voldoen. Het derde thema geeft een aanvullende handreiking richting de nationale toezichthouders. Zo geven de richtsnoeren onder meer een toelichting op de taken, de rapportageverplichtingen, de vakbekwaamheid, autoriteit en de onafhankelijkheid van de compliancefunctie. Het uiteindelijke doel van de richtsnoeren is de bescherming van beleggers versterken, doordat de compliancefunctie binnen de bobi’s moet voldoen aan uniforme normen. 

Het is ergens wel bijzonder, dat de (Europese) toezichthouder bepaalt aan welke eisen een compliancefunctie dient te voldoen. Voor weinig functies binnen ondernemingen zien we dat de toezichthouder vergaande eisen stelt aan de scope, verantwoordelijkheden, kennisniveau en de manier waarop de functie adequaat moet worden uitgevoerd. Bovendien stelt de Europese toezichthouder eisen aan de nationale toezichthouders, zoals de AFM, om toe te zien op de adequate naleving van deze MiFID II verplichtingen. Voor compliance is een steeds grotere rol weggelegd als interne beschermer van de klant en de medebeschermer van de stabiliteit van de financiële markt. Daarmee lijkt de toezichthouder via de compliancefunctie de bobi binnen te komen door eisen op te leggen aan het takenpakket en scope van de compliance functie als interne toezichthouder. De onafhankelijke compliance officers wordt straks nog de spreekbuis van de AFM/ESMA. Aan de andere kant kan deze focus op de compliance functie door de toezichthouder eraan bijdragen, dat het belang en de toegevoegde waarde van een robuuste compliancefunctie erkend worden.  

De focus van de AFM op de compliancefunctie is voor de meeste bobi’s niet nieuw. In 2020 voerde de AFM al een sectorbreed onderzoek uit naar de compliancefunctie bij de bobi’s. Uit dit onderzoek ‘Handvatten voor het verbeteren van de compliancefunctie’ bleek, dat de onafhankelijke inrichting en professionalisering van de compliancefunctie wenselijk is. ESMA beoogt vanuit Europees oogpunt niet alleen consistentie in de inrichting van de compliancefunctie, maar ook in het toezicht erop. Afgelopen week liet de AFM in haar nieuwsbrief van augustus weten dat zij de herziene ESMA richtsnoeren voor de compliancefunctie integreert in haar toezicht. Dit gaat de AFM doen door de vereisten voor de compliancefunctie op te nemen in de scope van de vergunningvereisten. De vaste elementen voor het verkrijgen/behouden van een AFM vergunning bestaan daarmee uit (zie ook Wft deel markttoegang): 

  • Geschiktheid en betrouwbaarheid beleidsbepalers en interne toezichthouders; 
  • De plicht tot het voeren van een integere bedrijfsvoering; 
  • Voldoen aan een minimum aantal dagelijkse beleidsbepalers; 
  • Zeggenschapsstructuur financiële onderneming; 
  • Inrichting van de bedrijfsvoering; 
  • Minimum vermogensvereisten; 
  • Inrichting compliancefunctie

Voor de toegevoegde compliancefunctie betekent dat, dat de AFM bij het al dan niet verlenen van de vergunning beoordeelt of een compliancefunctie over voldoende middelen beschikt, adequaat is georganiseerd en voorzien is van adequate rapportagelijnen. Daarnaast ziet de AFM er doorlopend op toe dat bij bobi’s de inrichting en de taakuitvoering van de compliancefunctie in lijn zijn met de ESMA richtsnoeren.  

De hernieuwde ESMA richtsnoeren werden al eerder dit jaar bekend. De AFM heeft deze vereisten nu ook ingebed in het (doorlopend) toezicht. Daarom brengen we met dit artikel de ESMA richtsnoeren onder de aandacht als een nuttige handreiking.  

Toetsing van de compliancefunctie door bevoegde autoriteiten (richtsnoer 12)

Vereisten aan toezicht door nationale toezichthouders op de compliancefunctie: 

Bij vergunningaanvraag:  

  • toetsen hoe ondernemingen van plan zijn aan de relevante eisen voor de compliancefunctie te voldoen en deze uit te voeren en in stand te houden;  
  • beoordelen of de compliancefunctie van een onderneming over voldoende middelen beschikt, adequaat is georganiseerd en of adequate rapportagelijnen zijn aangebracht. Zij dient als voorwaarde voor de verlening van een vergunning te stellen, dat eventuele noodzakelijke wijzigingen in de compliancefunctie worden aangebracht; 
  • beoordelen of kleine beleggingsondernemingen in aanmerking komt voor een mogelijkheid tot een gecombineerde compliancefunctie.

Risicogebaseerd doorlopend toezicht: 

  • of de compliancefunctie haar verantwoordelijkheden naar behoren vervult; 
  • of wijzigingen door de directie in middelen en organisatie van de compliancefunctie nodig zijn en daadwerkelijk zijn doorgevoerd; 
  • beoordelen of de onderneming in aanmerking komt voor een mogelijkheid tot vrijstelling gecombineerde compliancefunctie. 
Verantwoordelijkheden bobi 
(richtsnoeren 1 t/m 4) 
  • Voer compliance risicoanalyses uit op de (nieuwe) beleggingsdiensten/ activiteiten van de onderneming en op veranderingen in relevante wet- en regelgeving.
  • Monitor risico gebaseerd.
  • Voorgeschreven onderdelen Compliance rapportages.  
  • Advies geven /verlenen bijstand. 
Organisatorische eisen compliancefunctie bobi  
(richtsnoeren 5 t/m 11) 
  • Effectiviteit: Compliance beschikt over voldoende personele en andere middelen (IT, budget) passend bij schaal en aard beleggingsdiensten en -activiteiten en nevendiensten van de onderneming. 
  • Vakbekwaamheid, kennis, deskundigheid en autoriteit: Faciliteer compliance officers zodanig, dat zij compliancerisico’s en belangenconflicten kunnen beoordelen die inherent zijn aan de activiteiten van de onderneming. 
  • De compliancefunctie voert haar taken en verantwoordelijkheden op permanente basis uit, ongeacht of een externe (uitbestede) of interne compliance officer de functie uitvoert, als de continuïteit maar gewaarborgd is. 
  • Onafhankelijkheid Richt de compliancefunctie binnen de organisatiestructuur zodanig in, dat de compliance officer en andere compliancemedewerkers onafhankelijk van de directie hun taken kunnen uitvoeren. 
  • Evenredigheidsbeginsel: De bobi legt vast indien de compliancefunctie gecombineerd wordt met een andere (tweede lijns) functie en op welke gronden dit gebeurt. Zoals het onevenredig zou zijn een aparte compliancefunctie  in te richten gezien de typologie en omvang van de klanten en beleggingsdiensten en -activiteiten. Voor de kleinere bobi’s lijkt dit een oplossing, echter in de praktijk blijkt het een uitdaging om de de effectiviteit en onafhankelijkheid van de compliancefunctie te blijven waarborgen.   
  • Uitbesteding: De onderneming blijft zelf volledig verantwoordelijk voor de (compliance) taken die zij uitbesteedt.  
  • Voer een due diligence-beoordeling uit op de dienstverlener of deze beschikt over de noodzakelijke autoriteit, middelen, deskundigheid en toegang tot alle relevante informatie om de uitbestede taken effectief te vervullen. 
  • Monitor de kwaliteit en kwantiteit van de uitgevoerde uitbestede diensten en beschik over de vereiste middelen en deskundigheid voor deze monitoring. 

Auteur

Afbeelding

Hetty van Rooij

senior compliance officer en compliance adviseur