Wat kunnen financiële instellingen verwachten als toezichthouder AFM of DNB een onderzoek aankondigt? In dit artikel schetsen we hoe een onderzoek in de praktijk verloopt en welke rol de compliance officer daarbij kan vervullen. In november volgt een tweede artikel. Daarin wordt toegelicht wat er gebeurt na afronding van het onderzoek.
Waarom komt de toezichthouder langs?
De AFM en DNB hebben als taak erop toe te zien dat financiële instellingen voldoen aan wettelijke verplichtingen. Dat doen ze onder andere door het uitvoeren van onderzoeken. Een onderzoek kan verschillende aanleidingen hebben. Soms maakt het deel uit van regulier toezicht: een controle om te kijken of een instelling aan de wettelijke verplichtingen voldoet. In andere gevallen gaat het om thematisch onderzoek, bijvoorbeeld naar de uitvoering van CDD-onderzoek of de implementatie van DORA. Ook signalen van mogelijke tekortkomingen, incidenten of meldingen uit de markt kunnen voor de toezichthouder aanleiding zijn voor een onderzoek.
Voor financiële instellingen kan dit spannend zijn omdat de toezichthouder niet vaak onderzoek komt doen. Wet- en regelgeving is veelal complex; en beleid, procedures en dossiers moeten tot in detail op orde zijn. Toezichthouders verwachten bovendien dat bedrijven volledig en transparant meewerken. Het gevoel “alles moet perfect zijn” kan druk geven op bestuurders en medewerkers. Hier kan Projective Group als extern compliance officer een belangrijke rol spelen: zorgen voor overzicht en begeleiding voorafgaand en tijdens een onderzoek van AFM of DNB.
Eerste stappen bij aankondiging van onderzoek
Wanneer de toezichthouder een onderzoek aankondigt, meestal met een schriftelijk informatieverzoek, is het belangrijk direct de compliance officer hierbij te betrekken om samen een aantal zaken helder te krijgen:
Aanleiding en onderwerp: Wat is de reden van het onderzoek en welk thema staat centraal?
Doelstelling van het onderzoek: Wil de AFM of DNB een misstand onderzoeken of wil de toezichthouder bijvoorbeeld weten hoe de markt nieuwe regelgeving heeft geïmplementeerd?
Vereiste informatie: Welke gegevens en documenten moeten vooraf aan de toezichthouder worden verstrekt? Zijn deze documenten, waar nodig, ontdaan van vertrouwelijke (persoons)gegevens? Welke processen of systemen wil de toezichthouder tijdens het on-site onderzoek inzien?
Verdere voorbereiding Welke aanvullende stappen zijn nodig, zoals het actualiseren van interne documenten, het testen van processen en het voorbereiden van bestuurders en medewerkers op een interview of gesprek met de toezichthouder?
Tijdspad en planning: Wanneer moet gereageerd worden op het informatieverzoek en wanneer vindt het daadwerkelijke onderzoek plaats?
Samenstelling kerngroep: Wie zijn intern betrokken bij de voorbereiding op en tijdens het onderzoek, en welke rol vervult ieder?
Communicatie en coördinatie: Hoe wordt de communicatie richting toezichthouder georganiseerd en wie is aanspreekpunt?
Type onderzoek
Het type onderzoek dat de toezichthouder gaat uitvoeren, bepaalt vaak hoe uitgebreid en intensief een onderzoek is. Er kan onderscheid worden gemaakt in de volgende typen onderzoek:
Self assessment of Questionnaire: De instelling moet zelf vragen beantwoorden over de mate van naleving. Dit wordt vaak ingezet voor een marktbrede analyse van bepaalde onderwerpen om vervolgens de bevindingen aan de markt terug te koppelen. Dit type onderzoek is het minst intensief.
Thematisch onderzoek: Dit is een onderzoek naar een specifiek onderwerp dat meestal bij een selectie van instellingen wordt uitgevoerd. Dit type onderzoek kan leiden tot sector-brede aanbevelingen of beleidswijzigingen. Afhankelijk van het onderwerp en de diepgang kunnen themaonderzoeken intensief zijn.
Nalevingsonderzoek: Vaak naar aanleiding van signalen, klachten of meldingen uit de markt wordt bij een specifieke instelling een onderzoek uitgevoerd naar de naleving van regelgeving.
Hoe verloopt een onderzoek in de praktijk?
Een onderzoek van de toezichthouder bestaat grofweg uit drie fasen: 1) aankondiging en voorbereiding, 2) uitvoering en 3) afronding en rapportage.
Meestal kondigt de toezichthouder een onderzoek van tevoren aan en vraagt daarbij om toezending van bepaalde documenten, zoals beleidsstukken en procedures, risicobeoordelingen, klantdossiers of rapportages van compliance of audit. Deze documenten zal de toezichthouder doornemen ter voorbereiding op het onderzoek. Voor de financiële instelling is het van belang dat zij deze informatie snel en gestructureerd aanlevert. De compliance officer helpt om een kerngroep op te zetten, die vaak bestaat uit een directielid, één of twee medewerkers en de compliance officer.
Het onderzoek zelf vindt doorgaans plaats op het kantoor van de financiële instelling. Dit kan een dag of dagdeel duren maar soms ook meerdere dagen. Dit is meestal toegelicht in de aankondigingsbrief. Regelmatig neemt de toezichthouder enkele dagen voor het kantoorbezoek contact op om het verloop van het onderzoek mondeling toe te lichten.
Tijdens het onderzoek spreekt de toezichthouder met bestuurders en sleutelfunctionarissen en soms ook met medewerkers op de werkvloer. Afhankelijk van het onderzoeksonderwerp wordt inzage gevraagd in systemen en bijvoorbeeld klantdossiers. Het doel is om een compleet beeld te krijgen van hoe de financiële instelling de toepasselijke wettelijke verplichtingen heeft geborgd en deze in de praktijk naleeft. Vaak volgt aan het eind van het onderzoek op kantoor een mondelinge terugkoppeling van de toezichthouder.
Vervolgens stelt de toezichthouder een gespreksverslag op. Dit verslag wordt gedeeld met de instelling die kan reageren als zij feitelijke onjuistheden constateert. Deze reactie voegt de toezichthouder toe aan het dossier. Daarnaast maakt de toezichthouder een onderzoeksrapport met de geconstateerde feiten, bevindingen en mogelijke verbeterpunten. De financiële instelling krijgt het conceptrapport en kan reageren op feitelijke onjuistheden. Nadien volgt het definitieve onderzoeksrapport en laat de toezichthouder weten welke vervolgstappen verwacht worden. Soms is dit aanleiding tot handhavingsmaatregelen zoals een normoverdragend gesprek, aanwijzing of boete.
De rol van de compliance officer
De compliance officer is een onmisbare sparringpartner bij het voorbereiden op en tijdens een onderzoek van de toezichthouder. Afhankelijk van de organisatie inrichting wordt deze rol vervult door een externe of interne compliance officer.
Hij of zij checkt of beleid, procedures en klantdossiers op orde zijn en signaleert waar nog gaten of risico’s zitten. Ook kan de compliance officer een training verzorgen om bestuurders en medewerkers voor te bereiden op een gesprek met de toezichthouder. Naast belangrijke do’s en dont’s kan in deze training geoefend worden met mogelijke vragen van de toezichthouder. Dit geeft rust en vertrouwen.
De compliance officer kan aanwezig zijn bij gesprekken met de toezichthouder om bijvoorbeeld de vragen van de toezichthouder te duiden zodat bestuurders een helder en volledig antwoord kunnen geven.
Wanneer de toezichthouder zijn bevindingen deelt, helpt de compliance officer bij het analyseren van de rapportage, het geven van een reactie op de rapportage en eventueel het opstellen van een verbeterplan. Ook ondersteunt de compliance officer bij de implementatie van maatregelen en monitort dat verbeterpunten daadwerkelijk worden doorgevoerd.
De toegevoegde waarde van de compliance officer is diens ervaring en onafhankelijkheid: met kennis uit eerdere onderzoeken kan hij of zij verwachtingen managen en praktische oplossingen aanreiken.
Conclusie
Een onderzoek van de toezichthouder hoeft geen reden tot ongerustheid te zijn. Het kan ook een gelegenheid zijn om te laten zien dat de bedrijfsvoering van een instelling op orde is. Met een goede voorbereiding, transparante communicatie en de inzet van de juiste expertise kan zo’n onderzoek zelfs bijdragen aan het versterken van vertrouwen en het optimaliseren van processen. De compliance officer vervult hierbij een essentiële rol als adviseur, begeleider en verbindende schakel. Daarmee verandert een potentieel spannend moment in een kans om aan te tonen dat de financiële instelling toekomstbestendig is.
Ondersteuning door Projective Group
Een onderzoek van de AFM of DNB vraagt om een gestructureerde voorbereiding en zorgvuldige uitvoering. Projective Group beschikt over ruime juridische, risk en compliance-ervaring en verscheidene voormalig toezichthouders van AFM en DNB. Met deze kennis en expertise ondersteunen wij financiële instellingen als externe compliance officer bij het voorbereiden, begeleiden en afronden van toezichtonderzoeken en bij communicatie met toezichthouders. Daarmee waarborgen wij een juridisch solide en professioneel traject, waarin naleving en transparantie centraal staan.
Wij volgen de ontwikkelingen nauwlettend en houden je op de hoogte via onze website en maandelijkse nieuwsbrief. Wil je op de hoogte blijven? Meld je dan aan voor onze nieuwsbrief:
