Compliance Platform Trustkantoren

De wijziging van de uitvoeringsregeling voor trustkantoren [*] illustreert een ontwikkeling die gaande is in het financiële (toezicht)recht.

Tijdens de internetconsultatie over de nieuwe uitvoeringsregeling voor trustkantoren is dit concept (pdf) aan het publiek voorgelegd. In dat concept wordt onderscheid gemaakt tussen:

• Uitvoering: dit zijn de mensen die zich binnen de onderneming bezig houden met het primaire proces: degenen die zorgen voor de ‘verkoop’ en voor het verzorgen van de overige primaire activiteiten (zoals het maken van cliëntacceptatiedossiers, het oprichten van rechtspersonen, het voeren van administraties). In het voorstel gaat het over trustkantoren, maar het zou net zo goed over banken, verzekeraars, tussenpersonen, notarissen en ICT-ondernemers kunnen gaan.
• Compliance: de compliancemedewerkers zijn bezig met de naleving van wet- en regelgeving geldend voor de onderneming. Dit zijn de mensen die alle wet- en regelgeving bij houden, cursussen volgen en de mensen van de uitvoering op de huid zitten.
• Audit: het voorstel introduceert een nieuwe functie, nl. degenen die de eerste twee categorieën personen moeten controleren, de (interne) “auditfunctie”. Het betreft hier een audit die ziet op naleving van wet- en regelgeving en niet op de financiële verantwoording. Het is dus een juridische audit.

Klein mag niet meer

Het concept als hiervoor beschreven is bij grotere ondernemingen al terug te vinden. Een trend is dat dat overheid een dergelijke scheiding ook aan kleine ondernemingen wil opleggen, wat voor de overheid meteen een mooie mogelijkheid biedt om de ondernemingen die in de ogen van de overheid te klein zijn uit het vak te verwijderen. Bij trustkantoren is die ontwikkeling al in volle gang. In een brief van 27 juni 2013 heeft DNB gevraagd om maatregelen tegen kleine trustkantoren. De Bank vraagt in de brief de Wtt aan te vullen met de eis dat bij trustkantoren er ten minste twee natuurlijke personen optreden als dagelijkse beleidsbepaler. En dat is niet het enige.

De juridische audit in het consultatievoorstel

In de consultatietekst staat in artikel 7 lid 2:

Een trustkantoor draagt er zorg voor dat op onafhankelijke en effectieve wijze een auditfunctie wordt uitgeoefend ten aanzien van haar werkzaamheden en de compliancefunctie. De auditfunctie is gericht op het controleren van de naleving door het trustkantoor van het bij of krachtens de wet bepaalde en het procedurehandboek en de uitvoering van de compliancefunctie.

Uit deze tekst blijkt dat deze audit helemaal niets te maken heeft met de financieel getinte audit die accountants uitvoeren.

Vervolgens wordt in de toelichting onder meer het volgende opgemerkt, mensen die van ‘moderne’ toezichtconcepten houden zullen hier van smullen (onderstreping door mij):

Een trustkantoor dient ervoor te zorgen dat op onafhankelijke en effectieve wijze een compliancefunctie en een auditfunctie worden uitgeoefend. Voor de formulering van dit artikel is ten dele aangesloten bij artikel 21 van het Besluit prudentiële regels Wft waarin de compliancefunctie voor bepaalde financiële ondernemingen is geregeld.
De compliancefunctie is gericht op de naleving door het trustkantoor van de Wet toezicht trustkantoren, de onderhavige regeling en het eigen procedurehandboek. De compliancefunctie is bedoeld voor controle op de dagelijkse gang van zaken. Gebruikelijk zal deze controle intern kunnen worden uitgevoerd door medewerkers van het trustkantoor die niet betrokken zijn of waren bij de te controleren werkzaamheden (onafhankelijkheid) en daartoe voldoende zijn toegerust (effectiviteit). Bij grotere trustkantoren is denkbaar dat een aparte complianceafdeling wordt ingericht waarvan de medewerkers zijn vrijgesteld van commerciële dienstverlening.
De auditfunctie is daarnaast ook gericht op de uitoefening van de compliancefunctie; in zoverre is sprake van controle op controle. Dit is met name van belang waar de compliancefunctie wordt uitgeoefend door medewerkers van het trustkantoor die ook betrokken zijn bij commerciële dienstverlening. Naar gelang de compliancefunctie meer op afstand staat van de uitvoering van werkzaamheden, zal de auditfunctie minder intensief kunnen zijn. Voor de vereiste intensiviteit van de auditfunctie zijn verder de complexiteit en het risicoprofiel van de dienstverlening van belang. Procedures inzake compliance en audit moeten worden opgenomen in het procedurehandboek. Zodoende kan de toezichthouder de voorziene intensiteit en frequentie van de auditfunctie toetsen aan alle omstandigheden. In het procedurehandboek moet verder worden vermeld welke natuurlijke personen de auditfunctie kunnen uitoefenen.
In het derde lid is geregeld dat een trustkantoor de onafhankelijkheid van de compliance- en auditfunctie moet waarborgen. Daartoe dient het trustkantoor in elk geval te voorkomen dat degenen die deze functies uitoefenen hun eigen werk controleren. Ten aanzien van bestuurders van een trustkantoor geldt in dit opzicht een nog strengere regel: zij mogen als eindverantwoordelijken binnen het trustkantoor geen auditfunctie uitoefenen en in de uitoefening van de compliancefunctie mogen zij niet kruiselings elkaars werk controleren. De opsomming van maatregelen in het derde lid is niet limitatief: een trustkantoor zal in voorkomend geval aanvullende maatregelen moeten nemen om te waarborgen dat bij de uitoefening van de compliance- en auditfunctie geen sprake kan zijn van belangenverstrengeling. De toezichthouder kan hierover nadere regels stellen op grond van het zesde lid.
Zoals hiervoor al vermeld moet er voldoende afstand zijn tussen werkzaamheden en controle ter voorkoming van belangenverstrengeling. De compliancefunctie moet op voldoende afstand staan van uitvoering, en de auditfunctie moet op voldoende afstand staan van uitvoering en compliance. Zo zou een middelgroot trustkantoor de compliancefunctie intern kunnen realiseren (uitvoerende medewerkers controleren elkaars werkzaamheden) en de auditfunctie kunnen uitbesteden. Een groot trustkantoor zou ervoor kunnen kiezen ook de auditfunctie intern te beleggen, in een aparte afdeling die los van uitvoering en compliance opereert en direct rapporteert aan het bestuur. Een klein trustkantoor daarentegen zou genoopt kunnen zijn ook de compliancefunctie uit te besteden. In dit laatste geval is van belang de afstand tussen compliance en audit te bewaken. Zo zal de auditfunctie niet mogen worden uitbesteed aan een rechtspersoon die ook de compliancefunctie uitoefent of heeft uitgeoefend, of die deel uitmaakt van dezelfde groep als degene die de compliancefunctie uitoefent of heeft uitgeoefend. In het algemeen zal een trustkantoor de compliance- of auditfunctie niet mogen uitbesteden aan een persoon of rechtspersoon die tevens controle- of adviesdiensten voor dat trustkantoor verricht.
In het vierde lid is geregeld dat de bevindingen van de compliancefunctie en de auditfunctie, waaronder met name gesignaleerde tekortkomingen of gebreken, worden gerapporteerd aan het bestuur. Deze rapportageverplichtingen gelden onafhankelijk van elkaar; bevindingen uit de compliancefunctie moeten dus worden gemeld aan het bestuur ongeacht te rapporteren bevindingen uit de auditfunctie. Deze rapportageverplichtingen zijn voorts te onderscheiden van de verplichting op grond van artikel 11, eerste lid, om de toezichthouder onverwijld te informeren in geval van incidenten. Denkbaar is dat een tekortkoming eerst intern wordt gerapporteerd aan het bestuur op grond van artikel 7, vierde lid, en vervolgens – indien de tekortkoming kwalificeert als incident – door het bestuur wordt gemeld aan de toezichthouder op grond van artikel 11, eerste lid.

Toelichting voor de lezer die niet uit de trust komt:

“de toezichthouder” is de persoon van DNB die bij de ondernemer op bezoek komt om te controleren of de ondernemer het goed heeft gedaan. De toezichthouder is de controleur van de controleur.

Effectiviteit

De toelichting op het consultatievoorstel ronkt van de goede bedoelingen. Maar over de effectiviteit van de voorgestelde maatregelen is in het consultatievoorstel niets te vinden. Er wordt geen melding gemaakt van wetenschappelijke onderzoeken die zijn gedaan naar de kwaliteit van financiële ondernemingen. Er blijkt ook niet uit of onderzoek is gedaan naar de vraag of procedurehandboeken en cliëntacceptatiesystemen wel enig positief effect sorteren op die kwaliteit. Dus of al het gedoe rondom die procedurehandboeken (waarin voor 90% de wet en de uitvoeringsregeling wordt overgeschreven) wel enige zin heeft, weet niemand. En of het maken van al die cliëntacceptatierapportjes en afvinken van uitgevoerde handelingen wel iets oplevert, is ook niet bekend.

Gouden toekomst

Deze aanpak bij trustkantoren, die vast als model zal dienen voor veel andere sectoren, zal zorgen voor veel juridische werkgelegenheid. Niet alleen bij de betrokken ondernemingen zelf en bij de dienstverleners die actief zijn voor deze ondernemingen.

Universiteiten kunnen hun opleidingsprogramma uitbreiden met een speciale opleiding tot academisch gevormd juridisch auditor. Inmiddels is er alle aanleiding om een speciale richting “compliance” te introduceren bij de juridische faculteiten. Misschien is het nog beter om de juridische faculteiten om te dopen in “financieel-juridische” faculteiten, zodat de accountancy-opleiding kan worden geïntegreerd in de nieuwe financieel-juridische opleidingen.

Binnen het moderne financiële toezicht is de werkgelegenheid gegarandeerd, al is natuurlijk de vraag of er nog voldoende klanten blijven om de kosten van de diensten te betalen.

—

[*]  Regeling integere bedrijfsvoering Wet toezicht trustkantoren

—

Aanvulling 14 mei 2014
Dit bericht heb ik ook in de LinkedIn groep ‘Trustbase’ geplaatst. Er kan ook via die LinkedIn groep gediscussieerd worden.