In kredietinstellingen en verzekeringsondernemingen is de compliancefunctie een sleutelfunctie. De compliance officers waken op onafhankelijke wijze over de naleving van de wet, de integriteit van de activiteiten en de beheersing van het compliancerisico. Op 25 april 2014 werden twee nieuwe wetten afgekondigd die deze functie verder verstevigen.
Nieuw juridisch kader
De wet van 25 april 2014 op het statuut van en het toezicht op de kredietinstellingen (BS 7 mei 2014, hierna de "Bankwet"), legt het begrip "onafhankelijke controlefunctie" wettelijk vast. Dit begrip omvat naast de compliancefunctie, ook de functies van interne audit en risicobeheer (zie artikel 35 van de Bankwet).
De Bankwet zet de richtlijn 2013/36/EU (gekend als "CRD IV") om en gaat hierbij zelfs verder dan vereist, door de principes die de Richtlijn enkel oplegt voor de risicobeheersfunctie eveneens toe te passen op de functies van compliance en interne audit.
Een gelijkaardige evolutie voltrekt zich in de verzekeringssector op grond van artikelen 9 en volgende van de wet houdende diverse bepalingen van 25 april 2014. Deze wet wijzigt namelijk de wet van 9 juli 1975 betreffende de controle der verzekeringsondernemingen (hierna de "Controlewet"). Naast de drie voormelde functies moet, conform de "Solvency II"-richtlijn, ook de actuariële functie deel uitmaken van de onafhankelijke controlefuncties in de governance van elke verzekeringsonderneming.
Fit & Proper test
De compliance officers moeten voortaan beschikken over de professionele betrouwbaarheid en passende deskundigheid die voor de uitoefening van hun functie is vereist (artikel 19 van de Bankwet en artikel 90 van de Controlewet). De personen die op het hoogste niveau instaan voor de compliancefunctie vervullen dan ook een sleutelpositie in de instelling. De memorie van toelichting van de nieuwe Bankwet benadrukt dit als volgt:
"De voormelde functies zijn van essentieel belang voor de effectieve uitoefening van de leiding van de kredietinstelling met volledige kennis van zaken. Met hun controles, hun beoordelingen en hun adviezen verschaffen de verantwoordelijken voor deze functies aan de leiders van de instelling de nodige instrumenten om de verantwoordelijkheid voor de leiding ervan op zich te nemen."
Deze voorwaarden moeten samen gelezen worden met artikel 87bis van de wet van 2 augustus 2002, naar luid waarvan compliance officers over de noodzakelijke professionele deskundigheid en adequate kennis en ervaring moeten beschikken. De naleving van deze voorwaarden wordt door de Autoriteit voor Financiële Diensten en Markten (hierna de "FSMA") gecontroleerd bij de erkenning van compliance officers.
Er weze aan herinnerd dat de wet van 30 juli 2013 (gekend als "Twin Peaks II") op 30 april 2014 in werking is getreden. Verzekeringsondernemingen zijn daardoor voortaan eveneens onderworpen aan de wettelijke voorwaarden voortvloeiend uit de MiFID-Richtlijn.
Verantwoordelijkheid
De compliance officer dreigt als inefficiënt te worden beschouwd indien hij niet tijdig een "non-conformiteit" identificeert, maar evenzeer indien hij te vaak de aandacht vestigt op risico's van "non-conformiteit". Daarenboven kan hij strafrechtelijk aansprakelijk worden gesteld indien hij de geïdentificeerde inbreuken niet aangeeft, zelfs indien dit gebeurt met goedkeuring van zijn hiërarchie. Hierbij is rekening te houden met de rechtspraak van het Hof van Cassatie die oordeelt dat: "een onthouding strafbare deelneming [kan] opleveren wanneer de dader een positieve plicht tot handelen heeft en bovendien zijn onthouding een positieve aanmoediging tot het plegen van het misdrijf uitmaak" (Cass. 29 april 2003).
De compliance officer moet dus over zijn eigen aansprakelijkheid waken en indien hij niet over voldoende middelen beschikt om de goede uitoefening van zijn functie te verzekeren, moet hij van de onderneming de nodige bijkomende middelen eisen, in het bijzonder in zijn periodieke rapportering aan het bestuursorgaan.
Benoeming
De wet versterkt het toezicht op de benoeming van compliance officers. Enerzijds bepaalt de wet dat de toezichthouder (naargelang het geval, de Nationale Bank van België of de Europese Centrale Bank) voorafgaand moet worden geïnformeerd over het voorstel tot benoeming en hernieuwing van de verantwoordelijken voor de compliancefunctie. Anderzijds is de benoeming onderworpen aan de voorafgaande goedkeuring van deze toezichthouder (artikel 60 van de Bankwet en artikel 90bis van de Controlewet). Zoals hierboven aangehaald, zal de FSMA zich, in samenspraak met de toezichthouder, uitspreken over de erkenning van compliance officers (artikel 87bis van de wet van 2 augustus 2002).
Bescherming tegen "onrechtmatig" ontslag
De compliance officers zijn doorgaans werknemers. De wet verstevigt hun positie, als tegengewicht voor de onafhankelijkheid die noodzakelijk is voor hun functie. Wanneer een onderneming een compliance officer wil ontslaan, moet zij voorafgaand de toezichthouder informeren. Bij banken kan de compliance officer slechts worden ontslagen uit zijn functie door het wettelijk bestuursorgaan van de onderneming (artikel 61 van de Bankwet). Dergelijke bijkomende bescherming bestaat niet in de verzekeringssector.
Als tegengewicht voor de nauwgezette vervulling van zijn opdracht, die onafhankelijkheid vergt ten opzichte van de handelingen van het bestuur, geniet de compliance officer formeel dan ook van een zekere bescherming tegen het risico van een "onrechtmatig" ontslag. Niettemin behoort de bescherming van de compliance officer niet tot de taak van de toezichthouder. De onderneming blijft bevoegd om de compliance officer te ontslaan en de toezichthouder kan hooguit een advies uitbrengen dat, zelfs al strijdt het met de beslissing van de onderneming, niet noodzakelijk aan de betrokken compliance officer moet worden meegedeeld.