In dit hoofdstuk wordt deelvraag 4 beantwoord: hoe is de huidige beheersomgeving van Rabobank A ingericht op het gebied van assurantiebemiddeling? De huidige
beheersomgeving van Rabobank A op het gebied van assurantiebemiddeling wordt in kaart gebracht door de beheersmaatregelen te inventariseren en te beschrijven die Rabobank A reeds heeft getroffen om de lokaal onderkende operationele risico’s te mitigeren. Bij de beschrijving is zowel aandacht besteed aan de in opzet aanwezige beheersmaatregelen, als aan de werking van de beheersmaatregelen. Het oordeel over de werking van de
beheersmaatregelen is gebaseerd op operational auditrapportages van de Accountantsdienst Rabobank Groep en op interne controleverslagen van Rabobank A zelf.
De girale geldstromen tussen de verzekeringsmaatschappijen, de bank en de klant worden beheerd door het lokale Service Centrum Verzekeren (SCV). Waar nodig verzorgen zij de financiële mutaties in de geautomatiseerde systemen. Hoewel Rabobank A interne fraude niet in de lokale risicoanalyse heeft beschreven, heeft zij via functiescheiding wel gezorgd voor onafhankelijk toezicht op de beheerde tussenrekeningen. In de praktijk betekent dit dat de afdeling Financial Control maandelijks saldospecificaties opvraagt en deze controleert op het slepen met posten middels een ontstaans- en afloopcontrole. Daarnaast zorgt de afdeling Financial Control voor de aansluiting van de tussenrekeningen van de
verzekeringsmaatschappijen met de grootboekrekeningen van de bank. Aanvullend is er functiescheiding aangebracht tussen het behandelen van schades, het opdracht geven tot uitbetaling en het verwerken van de uitbetaling van schades bij derde maatschappijen. Deze beheersmaatregelen zijn het laatste jaar echter niet getoetst op werking middels audits of interne controles. Over de werking kan dus geen gefundeerd oordeel worden gevormd.
Om inadequaat advies (verkeerde advisering of non-advisering) te voorkomen, worden strakke eisen gesteld aan de opleidingen van adviseurs. Rabobank Nederland heeft de deskundigheidseisen uit de Wft hiertoe vertaald naar zogenaamde leerplanners. Deze leerplanners per functie geven het raamwerk van opleidingen weer, waaraan iemand die de betreffende functie vervult, dient te voldoen. Indien een verzekeringsadviseur voldoet aan de leerplanner, voldoet hij/zij tevens aan de deskundigheidseisen uit de Wft. Aanvullend is een traject permanente educatie beschikbaar om de kennis te onderhouden en daarmee blijvend te voldoen aan de certificeringseisen. Voor de Wft dient de deskundigheid aantoonbaar te zijn.
Dit kan op drie manieren: (1) de medewerker beschikt over een deskundigheidsverklaring, afgegeven door de directeur van de bank, (2) de medewerker heeft met goed gevolg een of meerdere vakbekwaamheidstoetsen afgelegd, of (3) de medewerker heeft de minimaal vereiste opleidingen met bijbehorend examen afgerond en beschikt over een vrijstellend diploma.
Uit een recent interne controleverslag van Rabobank A blijkt dat inmiddels vrijwel alle medewerkers waarbij dit vereist is voldoen aan de deskundigheidseisen uit de Wft die met ingang van 1 oktober 2007 van kracht zijn. De medewerkers die nog niet gecertificeerd zijn zitten nog in een leertraject vanwege hun recente aanstelling. De niet-gecertificeerde medewerkers mogen alleen onder vier-ogen-principe adviezen verstrekken aan klanten.
Een tweede beheersmaatregel om het risico op inadequaat advies te mitigeren is het gebruik van gestandaardiseerde hulpmiddelen om de klantbehoefte systematisch in kaart te brengen. Dit betreft zowel formulieren (bijvoorbeeld Klantkaart van Rabobank Nederland) als
systemen (bijvoorbeeld Risico Inventarisatie en Advies Verzekeren). Indien sprake is van een combinatie met effectendienstverlening dient aanvullend een
Beleggingsinventarisatieformulier (BIF) te worden opgesteld waarin onder andere het doelrisicoprofiel van de klant wordt vastgelegd. Met dit laatste wordt beoogd om
beleggingsfondsen te selecteren die passend zijn bij het beoogde rendement van de klant en het neerwaartse risico dat hij bereid is te nemen. Hiermee kunnen toekomstige claims bij tegenvallende beleggingsrendementen worden voorkomen. Uit controles is herhaaldelijk gebleken dat het gebruik van de beschikbare formulieren te wensen over laat waardoor het klantprofiel onvolledig kan zijn. Naar aanleiding van controlebevindingen is hier recent overigens wel nadere aandacht aan besteed.
De kennis en kunde van de adviseur in combinatie met beschikbare productinformatie dient vanuit de informatieplicht tevens te waarborgen dat de klant voorafgaand aan de offerte voldoende mondelinge en schriftelijke informatie ontvangt om het aangeboden product te kunnen begrijpen. Daarnaast heeft Rabobank Nederland via het Raboweb (intranet) de nodige hulpmiddelen beschikbaar gesteld zoals de verplichte financiële bijsluiter bij complexe financiële producten. Uit interne controles blijkt dat de huidige hulpmiddelen en de beschikbare productinformatie van de verzekeringsmaatschappijen niet geheel volledig worden verstrekt. Met name het document ‘Rabobank als bemiddelaar voor uw
Wft en BGfo (Besluit Gedragstoezicht financiële ondernemingen). Inmiddels is dit bij
medewerkers onder de aandacht gebracht. Daarnaast is de vraag of de huidige producten en de productinformatie van de verzekeringsmaatschappijen wel voldoende transparant zijn. Uit de “woekerpolis-affaire” blijkt in ieder geval dat in het verleden aan klanten te weinig inzicht is gegeven in de kostenbelading van beleggingsverzekeringen.
Om te waarborgen dat het klantdossier volledig is, zodat het advies- en verkooptraject reproduceerbaar is, heeft Rabobank Nederland de eisen uit de Wft vertaald naar richtlijnen waaraan een dossier dient te voldoen. In deze richtlijnen wordt onderscheid gemaakt tussen verplichte documenten (Wft-eisen) en ‘nice to have’ documenten. Uit de externe audit, de interne audit en een interne controle op het gebied van levensverzekeringen is herhaaldelijk naar voren gekomen dat Rabobank A de richtlijnen omtrent dossiervorming nog onvoldoende naleeft. Hiaten betreffen bijvoorbeeld de vastlegging van de onderbouwing van het advies (onder andere berekening van het verzekerde bedrag) en het niet in alle gevallen versturen van bevestigingsbrieven indien de klant materieel afwijkt van het gegeven advies. Overigens blijkt uit een recent rapport van de AFM (2008) over beleggingsverzekeringen, dat adequate
dossiervorming bij meerdere financiële dienstverleners verbetering behoeft.
Om te zorgen dat er periodiek portefeuilleonderhoud plaatsvindt wordt er binnen Rabobank A gewerkt met een bezoekplanning per adviseur. Bij het opstellen van de planning op adviseurs- en klantniveau wordt rekening gehouden met de vereiste bezoekfrequentie per klantsegment zoals beschreven in het lokaal beleid verzekeren. De registratie van de bezoekplanning en de realisatie van de onderhoudsgesprekken gebeurt deels via het systeem Siebel12, maar er zijn ook enkele adviseurs die een eigen bestand bijhouden. Ook de monitoring van de realisatie verschilt binnen de bank, zowel qua belegging (manager / Servie Centrum Verzekeren) als qua frequentie (jaarlijks / per kwartaal). Op bankniveau is geen managementinformatie aanwezig met betrekking tot de realisatie van het portefeuilleonderhoud verzekeren. Of de onderhoudsfrequenties zoals beschreven in het lokaal beleid verzekeren worden gerealiseerd is dan ook een vraagteken.
Voor de interne doorleiding van klantsignalen richting accountmanager en/of
verzekeringsadviseur worden momenteel nog meerdere communicatiekanalen gebruikt zoals
12 Siebel is een centraal customer relationship management systeem dat grotendeels lokaal wordt gevuld, onder andere met klantsignalen en verkoopkansen
de telefoon, mail en Siebel. De bedoeling is om toekomstig alle klantsignalen via Siebel te laten verlopen, enerzijds in verband met uniformiteit en anderzijds in verband met
reproduceerbaarheid en volledigheid van het klantbeeld. Via managementinformatie uit Siebel kan dan worden gevolgd wie, wanneer en hoe signalen zijn opgevoerd en afgehandeld.
Rabobank A onderkent echter dat dit ideaalplaatje nog geen realiteit is omdat de registratie in Siebel nog enkele tekortkomingen kent. Hierdoor blijft het risico bestaan dat signalen
uiteindelijk niet worden opgepakt en afgewerkt, waardoor de klant mogelijk niet passend verzekerd is. Voordat een signaal kan worden geregistreerd dient echter eerst te worden herkend of er sprake is van een mogelijk risico bij de klant. Dit stelt vooral eisen aan het risicobewustzijn bij medewerkers. Een van de mogelijkheden om het risicobewustzijn te stimuleren is het regelmatig bespreken van praktijkcases in het werkoverleg. In de praktijk gebeurt dit echter beperkt, hoewel er vanuit de klachtenrapportage en controlerapportages wel casussen beschikbaar zijn. Overigens staan er middels het project ‘Regievoering klant’ wel initiatieven gepland om nader invulling te geven aan het signaalmanagement.
Naast de doorleiding van klantsignalen vinden ook fysieke overdrachtsmomenten van het dossier plaats tussen front-office, mid-office en back-office zodra een persoonlijk gesprek tussen adviseur en klant plaatsvindt. Dit kan zowel de gespreksvoorbereiding betreffen als de afwerking van het adviesgesprek. Uit de procesbeschrijvingen blijkt dat na overdracht het verkoopdossier door de ontvangende partij dient te worden gecontroleerd op volledigheid en juistheid. Aan het einde van het verkooptraject worden de stukken uit het verkoopdossier opgenomen in het verzekeringsdossier van de klant. Voor de vereiste inhoud van een verzekeringsdossier zijn richtlijnen beschikbaar. Uit audits en controles is gebleken dat verzekeringsdossiers aan het einde van het verkooptraject regelmatig hiaten bevatten door onvolledigheid van stukken (bijvoorbeeld ontbreken bevestigingsbrief bij afwijking advies) of inhoudelijke hiaten in de stukken zelf (bijvoorbeeld verzekerd bedrag niet onderbouwd). Er kunnen dan ook vraagtekens worden geplaatst bij de effectiviteit van de controles op de overdrachtsmomenten. Overigens heeft Rabobank A recent een nieuwe dienstencatalogus voor het lokale Servicecentrum Verzekeren opgesteld. Naast een beschrijving van
werkzaamheden worden in deze dienstencatalogus ook eisen gesteld aan de benodigde
informatie en de wijze van aanlevering alvorens het SCV haar werkzaamheden kan uitvoeren.
Foutieve verwerking van aanvragen/mutaties in de systemen vormt het grootste risico bij de administratieve processen. Bij derde maatschappijen wordt de verzekeringspolis eerst door
het lokale Servicecentrum Verzekeren (SCV) gecontroleerd, alvorens de polis naar de klant wordt verzonden. Bij Interpolis-verzekeringen wordt de polis rechtstreeks naar de klant verstuurd. Dit houdt in dat eventuele fouten in de verwerking uit negatieve signalen van klanten moet blijken. Uit de klachtenadministratie blijkt dat het aantal klachten op dit gebied echter gering is (hoewel de bank er natuurlijk geen zicht op heeft of de juistheid van de polis daadwerkelijk door de klant wordt gecontroleerd).
Op basis van bovenstaande inventarisatie mag worden gesteld dat de opzet van de
beheersmaatregelen binnen Rabobank A over het algemeen op orde is. De werking van de beheersmaatregelen laat op onderdelen echter nog te wensen. Daarnaast is de werking van enkele beheersmaatregelen nog een vraagteken doordat toetsing nog niet heeft
plaatsgevonden. De beschreven beheersmaatregelen zijn schematisch samengevat in tabel 4, inclusief een oordeel over opzet en werking. Hierbij is tevens een koppeling gelegd met de risico’s zoals weergegeven in tabel 3 (hoofdstuk 5).
Tabel 4
Opzet en werking van beheersmaatregelen Rabobank A
Risico Beheersmaatregelen Opzet Werking
Primaire proces:
Interne fraude m.b.t. geldstromen - Functiescheiding + ? Inadequate advisering
(incl. verstrekking productinformatie)
- Aantoonbare deskundigheid - Gestandaardiseerde hulpmiddelen (formulieren en systemen) - Productinformatie + + + + - ? Advies- en verkooptraject onvoldoende
reproduceerbaar
- Dossiervorming conform richtlijnen + - Onvoldoende portefeuilleonderhoud - Bezoekplanning (vaste frequentie) + ? Onvoldoende signaalmanagement
(herkennen, doorleiden en afhandelen)
- Stimuleren risicobewustzijn - Registratie signalen in Siebel
+ -
? - Fouten bij bureau-overdrachten - Controle op volledigheid en juistheid
verkoopdossier - Dienstencatalogus lokale SCV + + - ? Fouten in verwerking aanvragen/mutaties - Controle verzekeringspolis + + + = voldoende - = onvoldoende ? = vraagteken
Nadere toelichting bekende hiaten in beheersomgeving
Tijdens de operational audit over het jaar 2006 is door de Accountantsdienst Rabobank Groep het volgende geconstateerd met betrekking tot het vakgebied assurantiebemiddeling: “Zowel bij levensverzekeringen als bij schadeverzekeringen stelden wij vast dat de inventarisatie van de klant en de risico’s die deze loopt, onvoldoende zichtbaar worden geïnventariseerd.
Hierdoor bestaat het risico dat er mogelijk niet wordt voldaan aan de Wfd-eis met betrekking tot koppeling klantprofiel, klantbehoefte en advisering. Tevens is het verband tussen
inventarisaties en de daadwerkelijk afgesloten verzekeringen niet duidelijk, door het onvoldoende documenteren van de gegeven adviezen en de door de klant gekozen
afwijkingen van adviezen. Bij belangrijke afwijkingen van gegeven adviezen zijn deze ook schriftelijk te bevestigen aan de klant. Door de hiervoor genoemde tekortkomingen loopt de bank een adviesrisico.” Om hier verbetering in aan te brengen is in februari 2007 een plan van aanpak opgesteld en in gang gezet. Bij de interne audit assurantiebemiddeling in 2007 is echter geconstateerd dat de bereikte niveau nog onvoldoende is. Ten opzichte van de externe accountantscontrole zijn wel verbeteringen zichtbaar, maar het tempo waarin dit wordt gerealiseerd ligt te laag, waardoor nog steeds operationele risico’s worden gelopen. Bij de laatste interne controle op levensverzekeringen is geconcludeerd dat Rabobank A nog steeds in een ‘leerfase’ zit. Ook bij de dit voorjaar uitgevoerde controle op zakelijke
schadeverzekeringen is geconstateerd dat de aanbevelingen van de Audit Rabobank Groep na meer dan een jaar nog steeds niet volledig zijn gerealiseerd. Beide controles zijn
gekwalificeerd als ‘onvoldoende’ op het gebied van risicobeheersing.
Naast beheersmaatregelen om risico’s te mitigeren maakt Rabobank A ook gebruik van verzekering van risico’s. Zo is conform de eisen uit de Wfd/Wft een
beroepsaansprakelijkheidsverzekering geregeld in de vorm van de Vereveningsregeling voor Beroepsaansprakelijkheid. Deze Vereveningsregeling is uit onderlinge solidariteit opgesteld ten behoeve van de waarborging van de continuïteit en soliditeit van alle bij Rabobank Nederland aangesloten banken. Via deze regeling worden onder bepaalde voorwaarden schades van banken vergoed die voortvloeien uit gemaakte fouten13. Het besluit tot toekenning van een vergoeding wordt genomen door de verevenaar: de Onderlinge Risico Verzekeringen (ORV). De vergoeding bedraagt 90% van de geleden schade, met een eigen risico van € 4.500,- per evenement. De regeling kent echter wel meerdere uitsluitingen zoals fraude (Basel II, eventtype 1).
Rabobank A heeft ervoor gekozen om de activiteiten die gepaard gaan met
assurantiebemiddeling waar mogelijk ‘in house’ te houden. Dit betekent dat geen gebruik wordt gemaakt van risicovermijding en/of risico-overdracht door bepaalde activiteiten niet uit
13 Binnen de Vereveningsregeling is een fout gedefinieerd als een vergissing, onachtzaamheid, nalatigheid, verzuim en ieder andere dergelijke tekortkoming die door de bank redelijkerwijs niet kan worden hersteld.
te voeren of uit te besteden aan derden. Ten aanzien van de back-office biedt Rabobank Nederland deze gelegenheid wel in de vorm van het Fulfilment Service Centrum die de dienst Centrale Administratie Verzekeringen (CAV) aanbiedt.
Resumé
Om risico’s op het gebied van assurantiebemiddeling te mitigeren heeft Rabobank A diverse beheersmaatregelen getroffen. Voorbeelden hiervan zijn functiescheiding, aantoonbare deskundigheid van personeel, richtlijnen ten behoeve van dossiervorming, een
bezoekplanning voor onderhoudsgesprekken, etcetera. Voor een totaaloverzicht van de beschreven beheersmaatregelen wordt verwezen naar tabel 4. De opzet van de
beheersmaatregelen is over het algemeen in orde, maar de werking laat op onderdelen nog te wensen over. Naar beheersmaatregelen heeft Rabobank A ook risico’s verzekerd via de Vereveningsregeling voor Beroepsaansprakelijkheid. Rabobank A maakt geen gebruik van risico-overdracht door uitbesteding van activiteiten. Hiermee is deelvraag 4 beantwoord.