Onze integriteit als verzekeraar vormt een essentieel onderdeel van een gezonde en voorzichtige beleidsvoering; gericht op de vrijwaring van onze reputatie en het vertrouwen van het publiek.
Compliance houdt in dat er gehandeld wordt naar de van toepassing zijnde regels. Het respecteren van de wettelijke vereisten evenals deze van de controle-overheden, de beroepsregels, de ethische normen en de normen van de eerlijke mededinging vormen de vitale onderdelen van ons commercieel succes en van onze goede reputatie. Deze externe en interne regels vormen een belangrijk onderdeel van onze bedrijfspolitiek.
Onze activiteiten zijn afgestemd op een compliance charter, het integriteitsbeleid en een reeks van interne regels.
Onze Compliance Cel waakt over de toepassing van deze interne richtlijnen en zorgt voor een ethische cultuur binnen onze onderneming.
COMPLIANCE CHARTER
Dit charter zet de belangrijkste grondbeginselen van de compliance-functie in Protect uiteen. Hoofddoelen zijn het formaliseren van de doelstellingen en taken verbonden aan de functie alsook van de organisatie van die activiteit binnen onze onderneming.
Verwijzend naar de internationale “best practices”, verbindt Protect zich via dit charter ertoe haar integriteitsbeleid toe te passen, dat in het bijzonder steunt op de naleving van de wettelijke en reglementaire bepalingen, een gebied waarin de compliance-functie een cruciale rol speelt.
Dit charter geeft een duidelijke omschrijving van de taken van de compliance-functie. Het belicht het belang van de organisatie van de compliance-functie en de rol ervan in het toezicht op en de managementondersteuning van Protect.
DEFINITIE VAN COMPLIANCE
Compliance is een onafhankelijke functie die er op toeziet dat de interne procedures overeenstemmen met de geldende bepalingen en daaraan meewerkt in het kader van het integriteitsbeleid dat de volgende gebieden bestrijkt:
- beroepsethiek
- behoorlijk bestuur (“corporate governance”)
- de behandeling en verspreiding van informatie
- het voorkomen van handel met voorkennis
- het voorkomen van witwaspraktijken en fraude
- transacties voor eigen rekening van de personeelsleden
- het voorkomen van koersmanipulatie
- respect voor de privacy van medewerkers en klanten
- onverenigbaarheidsregeling van mandaten
BELANGRIJKSTE TAKEN VAN DE COMPLIANCE-FUNCTIE
De compliance-functie beoordeelt of gedragscodes, instructies, procedures en de organisatie beantwoorden aan de integriteitsregels toepasselijk in de activiteiten die Protect uitvoert.
Het betreft zowel bepalingen die voortvloeien uit haar eigen integriteitsbeleid, als die welke rechtstreeks verbonden zijn aan haar statuut, evenals andere wettelijke en reglementaire bepalingen die van toepassing zijn op de verzekeringsactiviteit.
De compliance-officer formuleert voorstellen betreffende het in Protect te voeren integriteitsbeleid, en legt deze ter goedkeuring voor aan het directiecomité.
Zij adviseert de directie over de maatregelen die genomen moeten worden in het kader van het integriteitsbeleid, en zorgt voor de uitwerking van de deontologie van de entiteit.
De compliance-functie staat onder meer in voor:
- het definiëren van richtlijnen in het kader van compliance voor de medewerkers;
- het definiëren van doeltreffende procedures met het oog op de implementatie van het integriteitsbeleid van Protect met inachtneming van de geldende wettelijke en reglementaire bepalingen, alsook het implementeren van adequate interne controlemaatregelen;
- de beoordeling van de aangepastheid van de interne richtlijnen en procedures en zo nodig voorstellen tot bijsturing formuleren;
- het sensibiliseren en het permanent vormen van de medewerkers, met inbegrip van externe medewerkers zoals experten en makelaars;
- de naleving of de uitvoering van uiteenlopende communicatieverplichtingen tegenover derde partijen, zoals de toezichthoudende overheden en de gerechtelijke overheden;
- onderzoek en opvolging van inbreuken op wetten en reglementen en op de interne deontologie zoals, belangenconflicten, verrichtingen voor eigen rekening van het personeel, aanvaarden en geven van geschenken, geven van commissies enzovoort;
- toezicht op de bestaande regels betreffende het in contact treden met bepaalde klanten, daarbij rekening houdende met de problematiek rond discriminatie, naleving van de wet op de privacy en witwaspraktijken;
- advies betreffende aspecten die compliance aanbelangen bij de lancering van nieuwe producten of diensten en bij het aanboren van nieuwe markten;
- het toezicht op de onderscheiden wetgevingen en de regelgeving die van toepassing zijn op de activiteiten die Protect uitvoert en op de interpretatie ervan;
- onderzoek van relevante interne en externe documenten met betrekking tot de compliance-functie, meer bepaald rapporten van de interne audit en externe audit, notulen van het directiecomité, informatie en opmerkingen van de toezichthoudende overheden.
DE ORGANISATIE VAN DE COMPLIANCE-FUNCTIE
De compliancefunctie wordt vervuld door een compliance officer.
Afhankelijk van zijn werklast, kan hij één of meerdere medewerkers aanstellen voor specifieke opdrachten die zorgvuldig gedocumenteerd zijn (gedecentraliseerd beheer).
Deze personen zullen onder de verantwoordelijkheid van de compliance officer blijven.
De compliance officer ressorteert onder de gedelegeerd bestuurder.
De compliance officer of zijn compliance-cel indien deze nodig blijkt, heeft initiatiefrecht voor het geheel van haar taken met betrekking tot de gebieden omschreven door dit charter.
Dit initiatiefrecht kan uitgebreid worden in de verschillende domeinen die gedefinieerd worden door het directiecomité en/of de Raad van Bestuur in overeenstemming met dit charter.
De compliance-cel is bevoegd om met alle medewerkers te spreken en kennis te nemen van elk document, elke activiteit, elk bestand of elke andere informatie over Protect, met inbegrip van interne en externe audits en de verslagen van het directiecomité en de raad van bestuur.
Deze bevoegdheid wordt uitgeoefend in de door dit charter omschreven activiteitsgebieden.
De compliance officer neemt deel aan vergaderingen van het directiecomité die handelen over de thema’s waarvoor hij verantwoordelijk is, en ontvangt de notulen over de onderwerpen die rechtstreeks of onrechtstreeks te maken hebben met compliance.
De compliance officer heeft rechtstreeks toegang tot de voorzitter van de raad van bestuur, tot de interne auditor en tot de bedrijfsrevisor.
Voor onderwerpen in verband met compliance is hij de bevoorrechte gesprekspartner van de toezichthoudende overheden.
Vaststellingen en beoordelingen in het kader van de compliance-functie worden vrijelijk geuit. Dat is met name het geval wanneer de compliance officer beslist de bevoegde overheden in te lichten.
De compliance-functie is een onderdeel van het intern controlesysteem.
Ze staat los van de auditfunctie, maar behoort evenzeer tot het onderzoeks- en controleveld van de audit.
De medewerkers van de compliance-functie
Wanneer de compliance officer beslist om medewerkers aan te nemen aan deze functie, vormen deze de compliancecel.
Persoonlijke bekwaamheid, integriteit en discretie van elke medewerker betrokken bij de compliance-cel zijn essentieel voor de goede werking ervan.
Bekwaamheden, motivatie en permanente vorming zijn eveneens van cruciaal belang voor de efficiënte werking van de compliance-cel. De bekwaamheden van elke medewerker worden beoordeeld rekening houdend met de toenemende techniciteit en de verscheidenheid van de activiteiten.
Rapportering van de compliance officer
De compliance officer brengt de voorzitter van het directiecomité regelmatig op de hoogte van de belangrijkste vastgestelde compliancerisico's, de maatregelen die genomen zijn om de beheersing van die risico's te verbeteren, en de voortgang van de werkzaamheden in het kader van de taken van de functie. Ten minste één keer per jaar geeft de compliance officer het directiecomité een overzicht van de organisatie en werking inzake compliance.
Informatieverstrekking aan de Raad van Bestuur
Binnen het kader van haar toezichttaken gaat de raad van bestuur geregeld na of Protect over een passende, onafhankelijke en voldoende uitgeruste compliance-functie beschikt. Zij wordt ten minste één maal per jaar ingelicht over de complianceactiviteiten.
MELDINGSKANAAL KLOKKENLUIDER
Omdat integriteit belangrijk is voor Protect, voorziet Protect - naast de door de regelgever voorziene externe kanalen – in een intern klokkenluiders-meldingskanaal. Dit kanaal is toegankelijk voor zowel de werknemers van Protect als externe melders teneinde inbreuken binnen het toepassingsgebied van de klokkenluidersregelgeving op een vertrouwelijke manier aan Protect te melden.
Voor het materiële toepassingsgebied (inbreuken op de regelgeving inzake consumentenbescherming, bescherming van persoonsgegevens, financiële diensten, bestrijding van belastings – en sociale fraude, voorkomen van witwas en terrorismefinanciering,.... ) en het personele toepassingsgebied (werknemers, zelfstandige medewerkers, leveranciers, aandeelhouders, ex-werknemers, derden…) verwijzen we naar de klokkenluidersregelgeving . De personen die ter goeder trouw een inbreuk melden, genieten de wettelijke bescherming.
Een melding kan aan PROTECT schriftelijk gericht worden via het interne meldingskanaal: whistleblowing@protect.be
De melding moet PROTECT in staat stellen om de feiten te onderzoeken. Daarom moeten de feiten voldoende nauwkeurig omschreven en – voor zover als mogelijk – gedocumenteerd worden. PROTECT garandeert de vertrouwelijkheid van de melding en de behandeling ervan, alsook van de identiteit van de melder en van de betrokken derden. PROTECT stelt een meldingsbeheerder aan, die onpartijdig en vertrouwelijk de melding opvolgt en onderzoekt. Na onderzoek door de meldingsbeheerder, ontvangt de melder uiterlijk binnen de drie maanden na de ontvangstmelding een antwoord. De persoonsgegevens die je in het kader van de melding aan PROTECT bezorgt, worden verwerkt conform de privacyverklaring van PROTECT.
Dit meldingskanaal is niet bedoeld voor klachten die betrekking hebben op de verzekeringsproducten van Protect of haar dienstverlening. Hiervoor kan gebruik gemaakt worden van de klachtenprocedure. Dit kanaal is eveneens niet bedoeld voor de behandeling of het melden van persoonlijke grieven van medewerkers.