Kader voor interne controle
Wettelijk en regelgevend kader:
- Bankwet: Art. 21, § 1, 2°
- NBB-reglement:
- Reglement van 19 mei 2015 betreffende de interne controle en de interne auditfunctie
- Relevante thematische NBB-circulaires:
- Circulaire NBB_2021_28 van 16 november 2021 tot omzetting van de richtsnoeren EBA/GL/2021/05 van 2 juli 2021 inzake interne governance
- Uniforme brief van 16 november 2015 betreffende het verslag van de effectieve leiding inzake de beoordeling van de interne controle
- Circulaire NBB_2015_21 van 13 juli 2015 betreffende de interne controle en de interne auditfunctie
- Circulaire NBB_2011_09 van 20 december 2011 betreffende het verslag van de effectieve leiding inzake de beoordeling van de interne controle
- Internationale referentiedocumenten:
- Richtsnoeren EBA/GL/2021/05 van 2 juli 2021 inzake interne governance => paragrafen 141 tot en met 151
De instellingen ontwikkelen en handhaven een cultuur die een positieve houding jegens risicobeheersing en compliance binnen de instelling aanmoedigt, evenals een robuust en alomvattend kader voor interne controle. Op grond van dit kader dienen de bedrijfsonderdelen van de instellingen te zorgen voor het beheer van de risico’s die zij lopen bij het uitvoeren van hun activiteiten en dienen zij over controles te beschikken die de naleving van interne en externe vereisten waarborgen. Als onderdeel van dit kader dienen de instellingen te beschikken over onafhankelijke controlefuncties met passend(e) en voldoende gezag, status en toegang tot het wettelijk bestuursorgaan om hun taak te vervullen, evenals over een kader voor risicobeheer.
Het kader voor interne controle van de instellingen dient op individuele basis te worden aangepast aan het specifieke karakter van hun activiteiten, hun complexiteit en de bijbehorende risico’s, rekening houdend met de groepscontext. De instellingen dienen de uitwisseling van de nodige informatie te organiseren om ervoor te zorgen dat elk beleidsbepalend orgaan, elk bedrijfsonderdeel en elke interne eenheid, waaronder elke onafhankelijke controlefunctie, in staat is zijn/haar taken uit te voeren. Dit betekent bijvoorbeeld dat passende informatie moet worden uitgewisseld tussen de bedrijfsonderdelen en de compliancefunctie (met inbegrip van de AMLCO), evenals tussen de verantwoordelijken voor de onafhankelijke controlefuncties op groepsniveau en het wettelijk bestuursorgaan van de instelling.
De instellingen dienen een adequaat beleid en adequate processen/mechanismen en procedures voor interne controle op te stellen, deze te handhaven en regelmatig bij te werken. Er moet met name bijzondere aandacht worden besteed aan de maatregelen ter bestrijding van het witwassen van geld en de financiering van terrorisme.
Het schriftelijk vastgelegd beleid moet door het wettelijk bestuursorgaan worden goedgekeurd en ter kennis worden gebracht van alle personeelsleden. Telkens wanneer er belangrijke wijzigingen worden aangebracht moet dit opnieuw gebeuren.
De NBB beveelt aan om minstens de volgende beleidslijnen te ontwikkelen op het gebied van governance:
| 1 |
“Fit & proper”-beleid[1] |
|---|---|
| 2 |
Diversiteitsbeleid[2] |
| 3 |
Interne regels inzake externe functies |
| 4 |
Beloningsbeleid |
| 5 |
Uitbestedingsbeleid |
| 6 |
Beleid inzake belangenconflicten op het niveau van de instelling |
| 7 |
Beleid inzake belangenconflicten op het niveau van het personeel |
| 8 |
Beleid inzake interne melding (whistleblowing) |
| 9 |
Code van goed commercieel gedrag |
| 10 |
Fiscaal voorkomingsbeleid |
| 11 |
Beleid inzake de bestrijding van het witwassen van geld en de financiering van terrorisme |
| 12 |
Risicobeheerbeleid |
| 13 |
Beleid voor de goedkeuring van nieuwe producten |
| 14 |
Beleid inzake ICT-veiligheid en continuïteit |
| 15 |
Charters voor de onafhankelijke controlefuncties |
De onafhankelijke controlefuncties controleren of het beleid, de mechanismen en de procedures die opgenomen zijn in het kader voor interne controle, correct ten uitvoer worden gelegd in hun respectieve bevoegdheidsgebieden.
Voor nadere informatie over het kader voor interne controle zij verwezen naar de paragrafen 141 tot en met 151 van de richtsnoeren EBA/GL/2021/05.
[1] Beleid voor de selectie, benoeming, herbenoeming en opvolging van de leden van het wettelijk bestuursorgaan, evenals voor hun introductie en opleiding.
[2] Beleid dat deel kan uitmaken van het “fit & proper”-beleid of er los van kan staan, voor zover het “fit & proper”-beleid er expliciet naar verwijst.