DNB doet een onderzoek naar integriteitsrisicoanalyse. Doel is dat instellingen niet alleen een analyse maken, maar die ook vertalen in het beleid.
Het onderzoek moet erin resulteren dat instellingen beschikken over een integriteitsrisicoanalyse die voldoet aan het normenkader en die aantoonbaar zijn weerslag heeft in hun integriteitsbeleid.
Verwachtingen
DNB verwacht dat elke instelling regelmatig een gedegen integriteitsrisicoanalyse maakt, waarin wordt ingegaan op integriteitsrisico’s als witwassen, terrorismefinanciering, sancties, corruptie, belangenverstrengeling, fraude en fiscaliteit. Zonder adequate integriteitsrisicoanalyse kunnen de instellingen eigenlijk de vereisten van integere bedrijfsvoering niet goed naleven. De regelgeving staat een risicogebaseerde benadering toe, maar onontbeerlijk is een pro-actief nadenken over integriteitrisico’s en een weldoordachte risicoanalyse. De risicoanalyse vormt de basis voor een visie en strategie voor de beheersing van integriteitrisico’s.
Onderzoek
DNB heeft voor dit onderzoek circa honderd instellingen uit vijf sectoren (banken, verzekeraars, pensioenfondsen, betaalinstellingen en trustkantoren) gevraagd om hun integriteitsrisicoanalyse. Daarnaast is gebruikgemaakt van de integriteitsrisicoanalyses van onder toezicht staande instellingen die bij andere onderzoeken zijn opgevraagd.
Een eerste beoordeling van deze analyses laat zien dat de gebruikte systematiek varieert van globalebeschrijvende analyses tot gedetailleerde, cijfermatige analyses. Verder valt op dat de risicoanalyses zich beperken tot een klein aantal integriteitrisico’s en daarbij diepgang missen. En de instellingen waar DNB eerder wees op het belang van de risicoanalyse, hebben nu een (redelijk) goede analyse opgeleverd.
Guidance
DNB stelt guidance op om de instellingen een leidraad te geven bij het opstellen van een risicoanalyse. Hierbij maakt DNB gebruik van de goede voorbeelden uit de aangeleverde analyses. In de guidance staat onder meer:
- ? de noodzaak van een integriteitrisicoanalyse
- ? hoe een instelling een analyse kan opstellen
- ? welke onderwerpen aan bod moeten komen.
DNB wil deze guidance in het derde kwartaal publiceren. Tegelijkertijd krijgen de individuele instellingen dan een terugkoppeling op hun risicoanalyse.
