Wat zeggen de rapporten van ESMA en AFM over de compliancefunctie?

In juni 2020 heeft ESMA een rapport uitgegeven over de vereisten van de compliancefunctie. Op 14 december 2020 heeft de AFM het rapport ‘Handvatten voor het verbeteren van de compliancefunctie’ gepubliceerd.

Wat staat er precies in deze rapporten en wat betekent dit voor uw organisatie en/of voor uzelf? Onze voorzitter van de Adviescommissie Compliance Professional, Henri Ruijgrok, geeft een toelichting op de rapporten.

Rapport Europese toezichthouder ESMA over de compliancefunctie

In juni 2020 verscheen het nieuwe rapport van de Europese toezichthouder ESMA over de compliancefunctie.[1] Deze guidelines of richtsnoeren gelden o.a. voor beleggingsondernemingen en banken die beleggingsdiensten verlenen. Deze instellingen moeten ‘zich tot het uiterste inspannen om aan die richtsnoeren te voldoen’. De AFM past deze richtsnoeren toe bij de controle op de naleving van Deel 4 van de Wet op het financieel toezicht (Gedragstoezicht).

Hoewel de doelen en principes van de compliancefunctie ongewijzigd zijn gebleven ten opzichte van het vorige ESMA-rapport over de compliancefunctie uit 2012, is een aantal verplichtingen meer gedetailleerd beschreven. Daarnaast is guideline 6 over de vaardigheden, kennis, ervaring en autoriteit van de compliancefunctie nieuw. Hieronder wordt ingegaan op een aantal belangrijke veranderingen in de guidelines voor de compliancefunctie en meer in het bijzonder de guideline over kennis en ervaring. De nieuwe guidelines gaan naar verwachting in Q2 2021 in.

Nieuwe eisen uitvoering compliancefunctie

• In het nieuwe ESMA-rapport is een aantal uitgebreide eisen opgenomen over het uitvoeren door de compliancefunctie van een formele risk assessment om er zeker van te zijn dat alle compliance risico’s worden gemonitord.
• Daarnaast zijn de eisen over informatie in schriftelijke compliance rapportages aan senior management aangescherpt. Zo moeten bijvoorbeeld afwijkingen door senior management van belangrijke compliance adviezen worden vermeld in de compliance rapportage. Ook moet uitgebreid worden  gerapporteerd over product governance.
• Volgens Guideline 6 moeten compliance medewerkers van een financiële onderneming de nodige vaardigheden, kennis en ervaring hebben. Daarnaast moet de compliancefunctie de noodzakelijke autoriteit hebben. Dit laatste betekent o.a. dat compliance medewerkers adequate kennis en ervaring en over persoonlijke vaardigheden (waaronder oordeelsvorming) moeten beschikken. Voor wat betreft kennis moet er in de compliancefunctie ten minste kennis zijn van MiFID II gerelateerde regelgeving en standaarden, guidelines van ESMA en toezichthouders, voor zover relevant voor de uitvoering van de compliance werkzaamheden. Compliance medewerkers moeten dus regelmatig getraind worden om deze kennis op peil te houden.
• De zogenaamde ‘aangewezen compliance officer’ moet over een hoger niveau van kennis en ervaring beschikken. De compliance officer moet over voldoende kennis en ervaring beschikken om de verantwoordelijkheid voor de compliancefunctie als geheel te kunnen nemen. Sommige Europese toezichthouders voeren een beoordeling uit op de aan te stellen compliance officer. De compliance officer moet aantoonbaar voldoende professionele ervaring hebben. In sommige jurisdicties moet die werkervaring een minimaal aantal jaren betreffen en mag de ervaring niet verouderd zijn. Volgens de ESMA-guidelines moet de compliance officer ook specifieke kennis hebben van de verschillende activiteiten van de organisatie waar hij/zij werkt. Een compliance officer bij een vermogensbeheerder zal dus, naast de van toepassing zijnde MiFID II regelgeving, ook kennis moeten hebben van vermogensbeheer, beurshandel, beleggen e.d. Dit heeft consequenties voor de benodigde kennis, ervaring en/of door de compliance officer gevolgde trainingen.

Compliancefuncties bij financiële ondernemingen, die onder de reikwijdte van MiFID II vallen, zullen moeten beoordelen of zij aan de gewijzigde ESMA-guidelines voldoen. Dat geldt zeker voor de trainingstandaarden voor compliance professionals die nieuw zijn in de ESMA-guidelines. Compliance officers in organisaties waarop de guidelines van toepassing zijn zullen aantoonbaar kennis moeten hebben van MiFID II regelgeving. Daarnaast zal de compliance officer kennis moeten hebben van de bedrijfsactiviteiten van de organisatie.

AFM rapport ‘Handvatten voor het verbeteren van de compliancefunctie’

Op 14 december 2020 publiceerde de AFM het rapport ’Handvatten voor het verbeteren van de compliancefunctie’. Het rapport, gebaseerd op een onderzoek bij o.a. beleggingsondernemingen, laat zien hoe de organisatie het volwassenheidsniveau van de compliancefunctie kan verbeteren. Een van de onderwerpen waar de AFM in dit onderzoek op heeft getoetst is het beschikbaar hebben van adequate mensen. Het voldoen aan ESMA Guideline 6 kan hieraan bijdragen. In 2021 zal de AFM bij banken de compliancefunctie onderzoeken.

DSI register Compliance Professional

Een belangrijk hulpmiddel bij het aantoonbaar maken dat compliance medewerkers over kennis en ervaring beschikken is een registratie als Compliance Professional bij DSI. Om voor een registratie in aanmerking te komen zijn er eisen aan minimale werkervaring en opleiding. Met ingang van dit jaar geldt er ook een jaarlijks permanent educatieprogramma voor dit register.

Henri Ruijgrok is Hoofd Compliance Global Markets bij ABN AMRO Bank en is voorzitter van de DSI Adviescommissie Compliance Professional. Dit artikel is geschreven op persoonlijke titel.

[1] Final report Guidelines on certain aspects of the MiFID II compliance function requirements, 5 juni 2020.