Integriteit en het managen van integriteitsrisico’s staan binnen de financiële sector al jaren hoog op de agenda. Hoe integer gedrag te bewerkstelligen is uitgewerkt in diverse financiële wet- en regelgeving. De precieze invulling is soms een uitdaging vanwege open normen en continue ontwikkelingen in de markt en maatschappij. Toch zijn er nuttige handvatten die ook in andere sectoren bruikbaar zijn.
Het belang van integer gedrag is groot. Het ontbreken van integere bedrijfsvoering kan leiden tot incidenten, financiële en reputatieschade en handhaving door toezichthouders.
Hoe het mis kan gaan was recent te zien bij de overname van BinckBank door SaxoBank. Het overplaatsen van klanten van BinckBank naar het platform van SaxoBank verliep niet vlekkeloos en overgeplaatste klanten kregen o.a. verkeerde bedragen op afschriften te zien en er waren klachten over verdwenen tegoeden en onverwachte kosten. Waar SaxoBank in haar jaarverslag meldt dat financiële gedragstoezichthouder AFM, op het punt staat een bestuurlijke boete te op te leggen, heeft het Financieele Dagblad al uitgebreid bericht over bestraffing van de bank vanwege tekortkomingen in de integere bedrijfsvoering (zie: FD, ‘AFM beboet broker Binck voor chaos na fusie met Saxo’, 20 maart 2024).
Integere bedrijfsvoering in de financiële sector
Wat houdt de verplichting tot een integere en beheerste bedrijfsvoering voor financiële instellingen in? Artikel 4:15 van de Wet op het financieel toezicht (‘Wft’) regelt voor financiële dienstverleners (bijv. vermogensbeheerders en beleggingsondernemingen) de verplichting om de bedrijfsvoering zodanig in te richten zodat een beheerste en integere uitoefening van het bedrijf is gewaarborgd. Voor financiële instellingen, zoals banken en verzekeraars, is deze verplichting neergelegd in artikel 3:17 Wft.
Deze wet- en regelgeving is nader uitgewerkt in onderliggende besluiten, zoals het Besluit gedragstoezicht financiële ondernemingen Wft en Besluit prudentiële regels Wft. Hierin worden van de sector beleid en procedures verlangd om onder meer belangenverstrengeling of andersoortige wetsovertredingen tegen te gaan die het vertrouwen in de markt of onderneming kunnen schaden.
Daarnaast moet worden gewaarborgd dat de marktprocessen transparant zijn en dat consumenten zorgvuldig worden behandeld. Denk hierbij aan juiste en niet-misleidende informatieverstrekking aan consumenten, zowel voorafgaand als tijdens de financiële dienstverlening.
Integriteitsmanagement in de praktijk: omgaan met open normen
Een uitdaging is dat het in de wet- en regelgeving en besluiten veelal gaat om open normen. Financiële ondernemingen dragen in principe de verantwoordelijkheid voor de invulling van deze normen. Zij moet zelf een analyse maken van de risico’s die voor hen spelen en hun bedrijfsvoering daarnaar inrichten, afhankelijk van bijvoorbeeld de aangeboden diensten, producten (wel of niet risicovol) en type klant (consument of professionele partij).
Daar komt bij dat ondernemingen bij die invulling ook moeten inspelen op ontwikkelingen in markt en maatschappij. De AFM signaleert bijvoorbeeld in haar toezichtstrategie voor 2023-2026 dat het toezicht op integer handelsgedrag door marktpartijen een prioriteit is, in het bijzonder waar het gaat om trends zoals artificial intelligence, cyberveiligheid, verduurzaming en financieel economische criminaliteit.
Bij dergelijke nieuwe ontwikkelingen kan het lastiger zijn om de risico’s voor de bedrijfsvoering te identificeren, open normen in te kleuren of wetgeving te interpreteren die niet precies op de huidige of toekomstige situatie is toegesneden. Zeker waar het om integriteit gaat dat in zichzelf al een vrij abstract begrip is. Soms moet daardoor wellicht meer gekeken worden naar de achterliggende bedoeling van de specifieke norm dan naar de letterlijke tekst ervan (bijv. cliëntenbescherming en/of bescherming van de markt) om tot passende naleving te komen.
Enkele best practices
Uit de leidraden en richtsnoeren over integriteit die er vanuit de financiële toezichthouders worden gedeeld, kunnen nuttige handvatten worden gedistilleerd die ook breder kunnen bijdragen aan integer gedrag.
- Periodieke analyse van risico’s met betrekking tot producten, diensten, landen en business partners. Waar nodig moeten de geïdentificeerde risico’s gemitigeerd en gemonitord worden.
- Formulering van beleid en procedures rond integriteit, waaronder het tegengaan van strafbaar gedrag, voorkomen van belangenverstrengeling en waarborgen van transparantie richting klanten en andere stakeholder.
- Monitoring van nieuwe (technologische) ontwikkelingen en publieke opinie en ontwikkeling van een organisatievisie, waarop beleidskeuzes kunnen worden afgestemd.
- Een duidelijke ‘tone at the top’ rondom gewenst integer gedrag. Ook om te voorkomen dat integritietsissues tot civiel- of toezichtsrechtelijke aansprakelijkheid van bestuurder(s) leiden.
- Als er toch onverhoopt een incident plaatsvindt, dan is het goed om procedures te hebben opgesteld voor hoe daarmee om te gaan.
