Ondernemingen in Nederland zijn wettelijk verplicht toezichtincidenten te melden bij De Nederlandsche Bank (DNB). Het gaat om incidenten die het vertrouwen in de onderneming of financiële markten kunnen schaden. Maar wat is daarbij een incident?
Onder een incident wordt verstaan: een gedraging of gebeurtenis die een ernstig gevaar vormt voor de integere uitoefening van het bedrijf van de desbetreffende onderneming. Het betreft hier een open norm die vanuit prudentieel toezicht zijn wettelijke grondslag heeft in de regels omtrent een beheerste en integere bedrijfsvoering zoals bedoeld in artikel 3:17, van de Wet op het financieel toezicht (Wft).
Wanneer melden?
De meldplicht geldt voor elk incident dat het vertrouwen in de betreffende financiële onderneming of de financiële markten als geheel kan schaden. Het maakt daarbij niet uit wie de gedraging verricht.
DNB onderscheidt daarbij de volgende categorieën toezichtincidenten:
◾ Incidenten met betrekking tot een beheerste en integere bedrijfsvoering. Denk bijvoorbeeld aan het overtreden van toezichtwetgeving of de betrokkenheid van het bestuur of een werknemer van uw onderneming bij een ernstig strafbaar feit, zoals fraude, corruptie, belangenverstrengeling.
◾ IT-incidenten. Denk bijvoorbeeld aan de verstoring van internetbankieren door een aanval van cybercriminelen en/of dat persoonlijke informatie van klanten uitlekt door een beveiligingslek.
◾ Bestuurscrisis/governance . Bijvoorbeeld een onverwacht vertrek van een bestuurder of commissaris.
◾ Relatie met de toezichthouder . Bijvoorbeeld als de instelling DNB doelbewust niet of onjuist informeert over onderwerpen relevant voor het toezicht.
De wettelijke meldplicht treedt in werking zodra uw onderneming op de hoogte raakt van het incident. Men kan het incident aan DNB melden via de accounttoezichthouder als men die heeft of mailen naar: natin-bobi’s@dnb.nl.
Vastlegging
De wettelijke meldplicht houdt tevens in dat uw onderneming beschikt over een beleid voor de beheersing van de relevante risico’s, inclusief de behandeling en vastlegging van incidenten. Hiermee kunt u DNB aantonen dat u heeft voldaan aan uw wettelijke meldplicht en passende maatregelen heeft genomen om het risico te beheersen en herhaling van het incident te voorkomen. De melding in kwestie is tevens van belang voor DNB om adequaat toezicht te kunnen houden.
Bron: DNB
Wettelijke verplichting om toezichtincidenten te melden bij DNB
31 maart 2016