Terug

MiFID - Organisatorische eisen

Veelgestelde vragen voor MiFID - Organisatorische eisen

Wanneer is sprake van een 'kleinere beleggingsonderneming'? oftewel: Op welke wijze dient rekening te worden gehouden met de aard, omvang, risico's en complexiteit van de werkzaamheden van de beleggingsonderneming bij de invulling van de bedrijfsvoering, zoals een compliance-, risicobeheer- en interne controlefunctie en de mate van onafhankelijkheid?

In de Wet op het financieel toezicht (Wft) die tot 1 november 2007 geldt staan eisen met betrekking tot de beheerste en integere bedrijfsvoering. Beleggingsondernemingen dienen de bedrijfsvoering zodanig in te richten dat deze een beheerste en integere uitoefening van het bedrijf waarborgt, waarbij onder meer de bedrijfsprocessen en bedrijfsrisico's beheerst dienen te worden.

Voornoemde basiseisen zullen in de Wft die geldt ná 1 november 2007 niet wijzigen. Op onderdelen zal de MiFID echter de eisen die aan de interne beheersing worden gesteld concretiseren. Deze concretisering betreft onder meer de eisen ter zake van compliance, interne controle en riskmanagement zoals opgenomen in het Bgfo. Uit de achtergrondnotitie bij de uitvoeringsrichtlijn MiFID blijkt dat de drie functies - compliance, risicobeheer en interne controle - specifiek worden beschreven, omdat zij een bijzonder belangrijke rol spelen bij een adequate bedrijfsvoering van een beleggingsonderneming.

Hoewel de genoemde functies onder de ‘oude’ Wft niet specifiek waren beschreven, zullen beleggingsondernemingen deze functies in de praktijk, ter waarborging van de interne beheersing, al in bepaalde mate hebben ingevuld. Over het algemeen verwacht de AFM dan ook niet dat de nu specifiek benoemde eisen op het gebied van compliance, risicobeheer en interne controle in de praktijk zullen leiden tot een materieel andere invulling van de interne beheersing dan voor 1 november 2007. Wel zullen deze eisen beleggingsondernemingen op onderdelen handvaten geven ten aanzien van de door de wetgever verwachte invulling van deze beheersingsmechanismen.

Beleggingsondernemingen zijn in alle gevallen verplicht een onafhankelijke compliancefunctie in te stellen. Een onafhankelijke risicobeheerfunctie en interne controlefunctie wordt onder de MiFID alleen verplicht gesteld indien zulks passend en evenredig is gezien de aard, schaal en complexiteit van hun bedrijf en de aard en het gamma van de beleggingsdiensten en -activiteiten die in het kader van dit bedrijf worden verricht. De primaire verantwoordelijk voor de effectieve invulling van deze functies ligt bij de hoogste leiding van de beleggingsonderneming. Zij is verantwoordelijk voor het instellen, evalueren en zonodig bijsturen van de genoemde functies. Het hoogste management heeft derhalve de verantwoordelijkheid voor de wijze waarop zij (de samenhang tussen) de drie genoemde functies vormgeeft, vanzelfsprekend binnen de genoemde wettelijke eisen.

Het kan zo zijn dat, gegeven de aard, schaal en complexiteit van het bedrijf alsmede de aard en het gamma van de beleggingsdiensten- en activiteiten die worden verricht, het voor een beleggingsonderneming niet evenredig is dat zij dient te voldoen aan de voorwaarde dat degenen die betrokken zijn bij de compliancefunctie, niet betrokken mogen zijn bij de uitoefening van de functies waarop zij toezien. Ook de voorwaarde dat de objectiviteit van dergelijke personen niet in gevaar mag worden gebracht door de wijze waarop hun beloning wordt vastgesteld kan niet evenredig zijn gegeven de aard van de beleggingsonderneming. In die gevallen kan (het hoogste management van) de beleggingsonderneming besluiten om een andere, effectieve invulling aan de genoemde functies te geven. Hierbij dient zij rekening te houden met het algemene vereiste dat indien meerdere functies of activiteiten door één persoon of afdeling worden uitgevoerd dit niet van invloed mag zijn op de degelijkheid, eerlijkheid en professionaliteit waarmee een functie wordt uitgeoefend.

Alle beleggingsondernemingen dienen aan te kunnen tonen dat zij beschikken over een adequaat, aan de in wet- en regelgeving vastgelegde eisen voldoend en effectief wezend, risk management beleid en procedures en internal audit beheersings-mechanismen.

Beleggingsondernemingen voor wie bijvoorbeeld een volledig onafhankelijke risk management functie of een afgescheiden internal audit functie niet passend en evenredig is en die daarom deze functies op een andere, effectieve wijze wensen in te vullen, worden ook wel aangeduid als "kleinere beleggingsondernemingen". Het is gegeven het aantal en aard van de genoemde factoren duidelijk dat het sterk situatieafhankelijk is of een beleggingsonderneming kan worden geduid als een "kleinere beleggingsonderneming".

Het onderstaande figuur, afkomstig uit de achtergrondnotitie bij de uitvoeringsrichtlijn MiFID, geeft een illustratie.

De AFM zal niet overgaan tot het verder invullen van de organisatorische eisen die uit hoofde van het wettelijk kader worden gesteld. Zoals hierboven is toegelicht is het de verantwoordelijkheid van de beleggingsonderneming zelf om een onderbouwde, business gedreven beslissing te nemen over de precieze invulling die wordt gegeven aan de beschreven normen.

MiFID - Tabel kleine beleggingsondernemeingen

Stuur deze vraag door