De integriteitrisicoanalyse van financiële instellingen schiet in veel gevallen tekort. Daardoor worden risico’s als belangenverstrengeling, omkoping en fraude worden vaak niet goed ingeschat. Dit concludeert De Nederlandsche Bank (DNB) na onderzoek onder banken, verzekeraars, betaalinstellingen, trustkantoren en pensioenfondsen.
80% integriteitrisicoanalyses voldoet niet
De afgelopen maanden beoordeelde DNB ruim 170 integriteitrisicoanalyses van deze financiële instellingen. Uit de beoordeling blijkt dat meer dan 80% van de analyses niet voldoet aan de eisen die DNB hieraan stelt en dat er vele instellingen zijn die niet over een integrale integriteitrisicoanalyse beschikken.
Cruciaal onderdeel niet op orde
“Het is zorgwekkend dat dit cruciale onderdeel bij zo veel instellingen niet op orde is. Een integriteitrisicoanalyse is niet alleen een wettelijke verplichting. Voor het bestuur van een financiële instelling is het tevens een sturingsdocument dat hen een duidelijk overzicht van de risico’s geeft. Hierdoor kunnen risico’s tijdig worden gesignaleerd en tegengegaan”, aldus de centrale bank.
Voorwaarde voor integere bedrijfsvoering
DNB houdt strenger toezicht op integriteit bij financiële instellingen sinds affaires als de rentemanipulatie bij Rabobank. Een integriteitrisicoanalyse is niet alleen een wettelijke verplichting, maar ook een voorwaarde voor een toereikende inrichting van de integere bedrijfsvoering. Zonder een dergelijke analyse kan een financiële instelling de integriteitswetgeving niet risico gebaseerd naleven. Banken en andere financiële instellingen worden geacht te weten welke bedrijfsprocessen en sleutelfuncties kwetsbaar zijn voor fraude, omkoping of belangenverstrengeling.
Standaard risicobeheersingscyclus
Om het belang van een goede risicoanalyse nog eens te onderstrepen heeft de toezichthouder een brochure met een aantal ‘good practices’ gepubliceerd, die financiële instellingen zullen helpen om belangenverstrengeling, omkoping, en fraude in de eigen organisatie te bestrijden. Als rode draad geldt hierbij de risicobeheersingscyclus die DNB als standaard introduceert, gebaseerd op een systematische analyse van corruptierisico’s. Daarin is te lezen welke stappen de financiële instelling moet zetten om een adequate en gedegen integriteitrisicoanalyse op te stellen. Ook verduidelijken de ‘good practices’ waarom een integriteitrisicoanalyse moet worden gemaakt en welke gevolgen aan de risicoanalyse verbonden moeten worden.
Presentatie resultaten in november
DNB en NVB organiseren in november 2015 een interactief seminar over de vormgeving van een systematische risicoanalyse. Op dit seminar voor banken gaat DNB de resultaten in de vorm van ‘guidance en best practices’ van het in maart 2015 uitgevoerde themaonderzoek integriteitrisicoanalyse presenteren.
2016 volgende ronde
De toezichthouder zegt in 2016 opnieuw integriteitrisicoanalyses te gaan opvragen.