In dit hoofdstuk wordt deelvraag 5 beantwoord: welke externe eisen worden aan de
beheersomgeving van assurantiebemiddeling gesteld? Middels nader onderzoek in de externe omgeving van Rabobank A wordt in kaart gebracht welke eisen door derden (bijvoorbeeld toezichthouders) aan de beheersomgeving van assurantiebemiddeling worden gesteld. Zoals in voorgaande hoofdstukken reeds duidelijk is geworden, spelen wet- en regelgeving een belangrijke rol. Vanuit het perspectief van de lokale Rabobank betreft dit wet- en regelgeving door de overheid en regelgeving door Rabobank Nederland. De eisen die door externen worden gesteld vertonen deels een overlap met de in hoofdstuk 5 en 6 beschreven risico’s en beheersmaatregelen. Aan het einde van dit hoofdstuk zal dan ook met name worden gefocust op de aanvullende gevolgen.
I.) Wet- en regelgeving door de overheid en toezichthouders
Wat de externe eisen betreft worden er door derden zowel eisen gesteld aan assurantiebemiddeling als aan risicobeheersing. De eisen op het gebied van
assurantiebemiddeling zijn door de overheid vastgelegd in de Wet financieel toezicht (Wft) en diens voorganger de Wet financiële dienstverlening (Wfd). De eisen op het gebied van
risicobeheersing zijn in EU-verband vastgelegd in het Basel II-akkoord.
a.) Wfd/Wft
De Wet financiële dienstverlening (Wfd) is per 1 januari 2006 van kracht geworden, waarbij de consument meer bescherming ten opzichte van financiële dienstverleners wordt geboden. De Wfd heeft de normen waaraan voldaan moet worden door financiële instellingen naar boven toe bijgesteld, ook op het gebied van assurantiebemiddeling. Per 1 januari 2007 is de Wfd overgegaan in de Wet financieel toezicht (Wft). Door de Wft zijn zeven toezichtswetten vervangen en zijn nagenoeg alle regels en voorschriften voor de financiële markten en het toezicht daarop samengebracht in één wet, met daarop gebaseerde lagere regelgeving (www.afm.nl). De Wft bestaat uit zeven delen, waarbij het deel ‘Gedragstoezicht financiële ondernemingen’ voor deze paper het belangrijkste is. Dit deel bevat namelijk de
gedragsnormen waaraan financiële ondernemingen moeten voldoen bij het verlenen van hun diensten, zoals de regels voor het informeren van consumenten (transparantie) en de
Voor het vakgebied assurantiebemiddeling heeft de overgang van de Wfd naar de Wft weinig gevolgen. Kort samengevat stelde de Wfd cq. stelt de Wft eisen aan de volgende
kwaliteitskenmerken (AFM, 2006):
- Betrouwbaarheid. Zowel van de beleidsbepalers als de medewerkers dient de betrouwbaarheid buiten twijfel te staan.
- Deskundigheid. Zowel beleidsbepalers als medewerkers dienen deskundig te zijn, zodat de kwaliteit van de financiële dienstverlening aan de consument wordt gewaarborgd. Deze deskundigheid kan mede door middel van diploma’s en/of competentiebewijzen
aangetoond worden.
- Financiële zekerheid. Bemiddelaars in verzekeringen en herverzekeringsbemiddelaars moeten over een beroepsaansprakelijkheidsverzekering of een daarmee vergelijkbare voorziening beschikken.
- Adequate en integere bedrijfsvoering. De administratieve organisatie en het systeem van interne controle (AO/IC) dienen de AFM in staat te stellen toezicht te houden op naleving van de Wfd/Wft. Daarnaast gelden er ten behoeve van de toezichthouders en de consument ook regels met betrekking tot een doorzichtige zeggenschapsstructuur, integriteit van de financieel dienstverlener en zijn werknemers, en een meldplicht voor aanbieders en financieel dienstverleners. Onder integriteit valt ook een adequaat incidentenmanagement. - Zorgplicht. De voornaamste eisen zijn hier:
- De financieel dienstverlener stelt bij complexe en impactvolle producten een klantprofiel op, houdt bij advies rekening met dit profiel en communiceert de overwegingen (het zogenaamde adviestraject). In verband met reproduceerbaarheid dient dit te worden vastgelegd en minimaal één jaar te worden bewaard. Tevens dient de financieel dienstverlener aan te kunnen tonen dat als een consument een ander product aankoopt dan hem is geadviseerd, hij de consument daar
voorafgaande aan de aanschaf op heeft gewezen;
- De financieel dienstverlener dient te beschikken over een klachtenprocedure en dient aangesloten te zijn bij één of meerdere erkende geschillencommissies;
- Bij uitbesteding van werkzaamheden aan derden is de financieel dienstverlener ervoor verantwoordelijk dat deze werkzaamheden conform de Wfd/Wft-normen uitgevoerd worden;
- Aanbieders mogen alleen zaken doen met een bemiddelaar die over de juiste Wfd/Wft-vergunning beschikt en moeten actief de vergunningen van de bemiddelaars controleren;
- Transparantie. De financieel dienstverlener verstrekt voorafgaande aan de totstandkoming van de overeenkomst de informatie die redelijkerwijs relevant is voor een adequate beoordeling van het aangeboden product. De informatie moet correct, begrijpelijk en niet misleidend zijn. Bij complexe financiële producten is een financiële bijsluiter verplicht. Daarnaast dient de financiële instelling over een vergunning te beschikken indien zij product-dienstcombinaties wil aanbieden die onder de Wft vallen.
De Wft stelt ook eisen aan reclame-uitingen, maar omdat reclame-uitingen centraal worden ontwikkeld door Rabobank Nederland, is het risico voor lokale banken op dit gebied beperkt. Stelling van Rabobank Nederland is dat reclame-uitingen ‘Wft-proof’ zijn op het moment dat ze beschikbaar worden gesteld.
Zowel De Nederlandsche Bank (DNB) als de Autoriteit Financiële Markten (AFM) houdt toezicht op naleving van de Wft. DNB is verantwoordelijk voor het prudentieel toezicht en de AFM houdt zich bezig met het gedragstoezicht. Prudentieel toezicht is gericht op de soliditeit van financiële ondernemingen en het bijdragen aan de stabiliteit van de financiële sector (artikel 1:24 Wft). Gedragstoezicht is gericht op ordelijke en transparante financiële
marktprocessen, zuivere verhoudingen tussen marktpartijen en zorgvuldige behandeling van cliënten (artikel 1:25 Wft). Uit documentatie van De Nederlandsche Bank (DNB, 2006) blijkt dat integriteit en compliance voor de komende jaren speerpunten zijn van de toezichthouders.
b.) Basel II-akkoord
De tweede vorm van externe wet- en regelgeving is sinds 1 januari 2007 van kracht en vloeit voort uit het Basel II-akkoord. Vanaf 1 januari 2008 moeten alle banken volledig aan deze regels voldoen. Doel van Basel II is het verhogen van de financiële stabiliteit. Hiertoe zijn regels opgesteld met betrekking tot de solvabiliteitspositie, de omvang van het aan te houden kapitaal en het risicomanagement van de bank. Om tijdig aan de Basel-eisen kunnen te voldoen heeft Rabobank Nederland in 2006 het project Operationeel RisicoManagement (ORM) landelijk uitgevoerd. Hierbij zijn de eisen uit regelgeving vertaald naar hulpmiddelen voor de lokale Rabobanken. Voorbeelden hiervan zijn een basis voor lokaal ORM-beleid, beschrijvingen van kritische processen, een ORM risicoanalyse en deelprojecten ter stimulering van het risicobewustzijn en de risicohouding (projecten BORIS en Security Awareness, uitgeleverd in 2006). In een eerder stadium (2004) was in de vorm van de
beschikbaar gesteld voor de registratie van operationele verliezen als input voor de risicomodellen. De eisen uit het lokale ORM-beleid van Rabobank A komen terug in hoofdstuk 8.
Naast de Wft en het Basel II-akkoord speelt op de achtergrond ook de Corporate Governance Code (code Tabaksblat) mee bij de wet- en regelgeving. Hoewel de Rabobank Groep als niet-beursgenoteerde onderneming formeel niet hoeft te voldoen aan deze code, heeft zij wel uitgesproken zich waar mogelijk aan deze code te conformeren. Met betrekking tot operationeel risicomanagement is principe II-1 uit deze code het belangrijkst: de taak en werkwijze van het bestuur. Dit betreft echter eisen op corporate-niveau. De invloed op de lokale Rabobanken is gering, hoewel ook zij zich natuurlijk als “goed bestuurder” dienen te gedragen.
II.) Regelgeving door Rabobank Nederland
De door Rabobank Nederland opgestelde regelgeving is van toepassing op alle lokale Rabobanken. Voor de beheersing van risico’s is onlangs de Regeling Organisatie en Beheersing Lokale Banken, versie 2008 vastgesteld (hierna: ROB). Voor de bediening van zakelijke klanten zijn eisen vastgelegd in de Algemene GoedkeuringsRegeling voor de bediening van Bedrijven (AGRB) en voor particuliere klanten in de Algemene
GoedkeuringsRegeling voor de bediening van Particulieren (ARGP).
a.) Regeling Organisatie en Beheersing
De Regeling Organisatie en Beheersing (ROB) is met ingang van 1 april 2001 geïntroduceerd voor alle instellingen die onder toezicht staan van De Nederlandsche Bank (DNB). Nu de overheid de externe ROB in aangepaste vorm heeft laten opgaan in de Wft, heeft Rabobank Nederland besloten om een eigen regeling op te stellen, de ROB 2008. Deze is compliant aan de Wft, maar betekent voor lokale Rabobanken een vermindering van regels ten opzichte van de oude versie doordat het aantal artikelen sterk is gereduceerd. Wel heeft de ROB 2008 de status van Algemene Regel en is daarmee bindend voor alle lokale Rabobanken. De Regeling Organisatie en Beheersing Lokale Banken heeft tot doel generieke richtlijnen te geven voor de sturing en beheersing van bedrijfsprocessen bij lokale Rabobanken. Uitgangspunt hierbij is dat de lokale Rabobanken verantwoordelijk zijn voor een zodanige sturing en beheersing van bedrijfsprocessen, dat daarmee wordt voorzien in een beheerste en integere bedrijfsvoering (ROB, 2008). De sturing en beheersing van bedrijfsprocessen is door Rabobank Nederland
uitgewerkt in een aantal artikelen aan de hand van verschillende elementen van de
managementcyclus. In het kader van deze scriptie heeft de ROB met name gevolgen voor de risicobeheersing (artikel 3), organisatorische en administratieve maatregelen (artikel 4) en informatie en communicatie (artikel 6).
Artikel 3 stelt dat een lokale Rabobank dient te beschikken over helder geformuleerde beleidsuitgangspunten die gericht zijn op risicobeheersing en integer handelen. Het beleid dient te worden vastgelegd in procedures en maatregelen ter beheersing van de risico’s en geïntegreerd in de bedrijfsprocessen. Deze procedures en maatregelen dienen schriftelijk te worden vastgelegd en gecommuniceerd aan de betrokken medewerkers.
In artikel 4 wordt onder andere vermeld dat een lokale Rabobank dient te beschikken over een duidelijke en adequate organisatiestructuur, een duidelijke en adequate verdelingen van taken, bevoegdheden en verantwoordelijkheden en adequate functiescheiding. Voor de lokale bank heeft dit gevolgen voor de inrichting van de organisatie, functiebeschrijvingen, de
bevoegdhedenregeling en toegekende autorisaties.
Volgens artikel 6 draagt een lokale Rabobank zorg voor eenduidige rapportagelijnen en een adequaat systeem van informatievoorziening. Voor de directie en commissarissen betekent dit dat zij tijdige adequate managementinformatie ontvangen om hun invulling te kunnen geven aan hun verantwoordelijkheden. Vertaald naar risicobeheersing op het gebied van
assurantiebemiddeling wordt hier invulling aan gegeven middels periodieke audit-/controleverslagen en informatie omtrent incidentenbeheer (klachtenrapportage en managementinformatie WORLD).
b.) Algemene GoedkeuringsRegelingen
Deze door Rabobank Nederland opgestelde regelgeving is van toepassing op alle lokale Rabobanken. Voor de bediening van zakelijke klanten betreft dit de Algemene
GoedkeuringsRegeling voor de bediening van Bedrijven (AGRB) en voor particuliere klanten betreft dit de Algemene GoedkeuringsRegeling voor de bediening van Particulieren (ARGP). Met de regelingen wordt beoogd om de kwaliteit van de dienstverlening te waarborgen en risico’s beheersbaar te houden. Zowel de AGRB als de AGRP zijn gebaseerd op het uitgangspunt van “goed bankierschap”, dat wil zeggen dat een lokale bank integer, professioneel, zorgvuldig en betrouwbaar handelt. De regelingen stellen eisen aan de
beheer van de klant. Op basis van deze drie criteria krijgen de lokale Rabobanken bevoegdheden toegewezen met de daarbij behorende limieten en voorwaarden.
De eisen die aan de interne bedrijfsvoering van de bank worden gesteld vanuit de AGRB en AGRP leveren op het gebied van assurantiebemiddeling weinig aanvullende aandachtspunten op ten opzichte van de reeds beschreven eisen vanuit de Wft en ROB. De eisen die vanuit de AGRB en AGRP aan de bediening van klanten worden gesteld vormen wel een verdere uitwerking van de eisen uit de Wft naar Rabobank-maatstaven. Vanuit zorgplicht dient de bank bij haar dienstverlening rekening te houden met de volgende aspecten (AGRP, 2004). De bank:
- wint relevante informatie in over de financiële positie, kennis, ervaring, doelstellingen en risicobereidheid van de klant en draagt er zorg voor dat het advies aan de klant rekening houdt met deze informatie;
- is de klant op een deskundige wijze van dienst;
- informeert de klant tijdig, correct en begrijpelijk over haar diensten en producten; - licht de overwegingen toe die aan een advies ten grondslag liggen en zorgt voor de
(interne, schriftelijke) vastlegging daarvan;
- informeert de klant over wijzigingen en ontwikkelingen, die van wezenlijke invloed zijn op een door hem afgenomen dienst of product.
Aanvullend dient de bank te beschikken over een kritisch en zorgvuldig acceptatiebeleid en geen diensten te verlenen of producten te verstrekken aan klanten die niet voor hen geschikt zijn.
Ten aanzien van de dienst assurantiebemiddeling krijgen lokale Rabobanken de bevoegdheid van Rabobank Nederland om als tussenpersoon te bemiddelen bij het tot stand brengen van overeenkomsten van schade- en levensverzekering tussen klanten en de tot de Rabobank Groep behorende verzekeraars, mits wordt voldaan aan bovenstaande eisen. Daarnaast krijgen lokale banken de bevoegdheid om te bemiddelen voor derde maatschappijen indien aan de volgende aanvullende inrichtingseisen en voorwaarden wordt voldaan (AGRP, 2004): - Rabobank Nederland heeft de bemiddeling voor de betreffende derde maatschappij
algemeen (of individueel schriftelijk) goedgekeurd;
- de agentuurovereenkomst met een derde maatschappij is ter goedkeuring voorgelegd aan en geaccordeerd door Rabobank Nederland of voldoet aan een door Rabobank Nederland vastgestelde modelovereenkomst.
- de kennis van de adviseurs is aantoonbaar voldoende op peil om de producten van een derde maatschappij te adviseren;
- de organisatie en administratieve systemen van de bank zijn voldoende geëquipeerd om de registratie en overige administratieve en beheersmatige activiteiten voor een
verzekeringsportefeuille met producten van derde maatschappijen te voeren.
De derde maatschappijen die Rabobank Nederland op groepsniveau heeft goedgekeurd staan op de ‘shortlist’ (algemeen geldend). Daarnaast mogen lokale banken dus op individuele basis afspraken met derde maatschappijen maken als aan bovenstaande voorwaarden wordt
voldaan. De modelovereenkomst waar in dit geval gebruik van moet worden gemaakt bestaat uit een samenwerkingsovereenkomst, een bijlage waarin administratieve afspraken geregeld worden (service level agreement) en een bijlage waarin de provisieafspraken worden
opgenomen (afsluit-, doorlopende en bonusprovisies).
De deskundigheidseisen ten aanzien van verzekeringen zijn door Rabobank Nederland vertaald naar leerplanners per functie. Hierin zijn tevens de certificeringseisen uit de Wft verwerkt. Voor medewerkers die nog niet gecertificeerd maar wel vakbekwaam zijn, mag door de directie een deskundigheidverklaring worden afgegeven zodat de desbetreffende medewerker zijn functie zelfstandig kan en mag uitoefenen.
De procesmatige eisen uit de Wft zijn door Rabobank Nederland vertaald naar de
procesbeschrijvingen op het gebied van advies en verkoop zoals beschreven in hoofdstuk 4. Hierbij valt bijvoorbeeld te denken aan het opstellen van het klantprofiel en het verstrekken van productinformatie.
De naleving van wet- en regelgeving wordt lokaal gemonitord door de afdeling Control middels interne controles en audits. De bevindingen hieruit worden gerapporteerd aan het verantwoordelijk management cq. de directie. De Local Compliance Officer (LCO) en de Raad van Commissarissen fungeren als interne toezichthouders. De LCO rapporteert per kwartaal aan het Directoraat Toezicht van Rabobank Nederland. Daarnaast voert de Audit Rabobank Groep namens Rabobank Nederland periodiek Operational Audits uit op de diverse risicogebieden binnen de lokale Rabobanken. Hiervoor geldt een frequentie van ongeveer één maal per zestien maanden. Indien hiertoe aanleiding bestaat (bijvoorbeeld negatieve signalen) kan ook DNB of de AFM als externe toezichthouder steekproefsgewijs een compliance-onderzoek uitvoeren binnen de lokale Rabobank.
Aanvullende externe eisen
Ten opzichte van de voorgaande hoofdstukken vormen de externe eisen op onderdelen een nadere uitwerking van zaken zoals deze in voorgaande hoofdstukken reeds zijn beschreven. Zo is bijvoorbeeld de zorgplicht nader beschreven in de Wft en de AGRB/AGRP. Daarnaast kunnen uit de externe eisen enkele aanvullende risico’s en beheersmaatregelen worden
afgeleid ten opzichte van tabel 4. Met betrekking tot het primaire proces betreft dit de omgang met incidenten en de (derde) maatschappijen waarmee zaken worden gedaan. De externe eisen stellen echter vooral eisen aan het besturende proces voor wat betreft de inrichting van de AO/IC-omgeving (administratieve organisatie en interne controle) en de
managementinformatievoorziening. Naast beheersing van risico’s is het vanuit de Wft ook verplicht om een beroepsaansprakelijkheidsverzekering af te sluiten ter dekking van risico’s. Hiermee wordt het risico afgedekt dat grotere claims en schades een materiële invloed hebben op de balans en/of verlies- en winstrekening van de bank.
De eisen aan de omgang met incidenten heeft gevolgen op meerdere gebieden. Allereerst dient Rabobank A te beschikken over een klachtenprocedure en te zijn aangesloten bij een erkende geschilllencommissie. Aan beide wordt voldaan. Aangezien ontevreden klanten tot een integriteitsrisico kunnen leiden dienen klachten van klanten adequaat te worden
geregistreerd en afgehandeld. Om dit proces te begeleiden (workflow) wordt het systeem Siebel gehanteerd. Hierin wordt niet alleen vastgelegd welke klant welke klacht heeft geuit, maar ook hoe een klacht is afgehandeld en hoe lang dit heeft geduurd (doorlooptijd). Voor operationele verliezen vanaf € 4.500,- geldt vanuit het Basel II-akkoord een aanvullende eis. Omdat Rabobank Nederland op groepsniveau data dient te verzamelen als input voor de risicomodellen dienen lokale Rabobanken operationele claims/schades vanaf dit bedrag verplicht te registeren via de toepassing WORLD.
De AGRB en AGRP stellen nadere voorwaarden aan de bemiddeling voor derde
maatschappijen. Voor Rabobank A betekent dit dat alleen zaken mogen worden gedaan met verzekeringsmaatschappijen die door Rabobank Nederland centraal zijn goedgekeurd (shortlist) of waarmee op lokaal niveau een overeenkomst is afgesloten onder auspiciën van Rabobank Nederland. Daarnaast dient vanuit de Wft door de lokale Rabobank jaarlijks te worden gecontroleerd of de verzekeringsmaatschappijen waarvoor wordt bemiddeld over de juiste Wfd/Wft-vergunning beschikken. Uit de beschikbare controlerapportages van
Zoals vermeld worden ten aanzien van het besturende proces externe eisen gesteld aan de inrichting van de AO/IC-omgeving. Vertaald naar het onderwerp van deze paper hebben deze eisen gevolgen voor Rabobank A op het gebied van beleidsstukken, procesbeschrijvingen, functiebeschrijvingen, de interne bevoeghedenregeling en toegekende autorisaties. De eisen die aan de operationele uitvoering worden gesteld zijn geborgd in het lokaal beleid
Verzekeren en in procesbeschrijvingen op het gebied van assurantiebemiddeling (werkprocessen en instructiebladen). De belegging van verantwoordelijkheden en de toekenning van taken liggen vast in de organisatiestructuur en de functieprofielen. De bevoegdheden op het gebied van verzekeren zijn per functie vastgelegd in de
bevoegdhedenregeling. De bevoegdheden in combinatie met de vereiste functiescheidingen vormen de basis voor de toegekende autorisaties binnen de geautomatiseerde systemen. Tezamen vormt dit geheel de basis van de administratieve organisatie omtrent
assurantiebemiddeling. Om de opzet en werking te toetsen vinden periodiek controles plaats in de vorm van procescontroles en interne audits.
Een tweede aandachtspunt dat voorvloeit uit het besturende proces betreft de gevolgen voor de managementinformatievoorziening. Om sturing te kunnen geven aan (de risico’s in) het primaire proces is managementinformatie immers een vereiste. De operationele risico’s blijken met name uit externe auditrapportages, interne auditrapportages en interne controleverslagen. Op het gebied van assurantiebemiddeling worden deze rapportages
periodiek opgesteld naar aanleiding van het controlejaarplan. De kwalificaties en bevindingen worden per kwartaal samengevat in het kwartaalverslag van de afdeling Control. Daarnaast stelt de Local Compliance Officer (LCO) per kwartaal een rapportage op met betrekking tot naleving van wet- en regelgeving, de Compliancefoto. Managementinformatie inzake
indicentenbeheer vindt plaats in de vorm van een kwartaalrapportage klachten op basis van de geregistreerde klachten in Siebel. Aan de hand van deze rapportage kunnen zwakke plekken in de dienstverlening worden getraceerd en kunnen bijsturingsmaatregelen worden getroffen. Met betrekking tot geregistreerde operationele verliezen > € 4.500,- (WORLD-posten) wordt door Rabobank Nederland per kwartaal een overzicht beschikbaar gesteld. Ook deze
managementinformatie biedt gelegenheid om te leren van gemaakte fouten, hoewel binnen de lokale Rabobank helaas alleen toegang kan worden verkregen tot lokaal geregistreerde
verliezen. Tot op heden zijn deze verliezen op het gebied van assurantiebemiddeling nog zeer beperkt binnen Rabobank A, maar dit wil niet zeggen dat mogelijke toekomstige schades ook
beperkt zijn. Tussen het ontstaan van een risico en het tot uitdrukking komen van een schade