19 JUNI 2007. - Koninklijk besluit tot goedkeuring van het reglement van de Commissie voor het Bank-, Financie- en Assurantiewezen betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken

VERSLAG AAN DE KONING Sire, De richtlijn 2004/39/EG van het Europees Parlement en de Raad van 21 april 2004 betreffende markten voor financiële instrumenten, tot wijziging van de Richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van Richtlijn 2000/12/EG van het Europees Parlement en de Raad en houdende intrekking van Richtlijn 93/22/EEG van de Raad (hierna MiFID-richtlijn of de richtlijn) dient in het Belgisch recht omgezet te worden.

Hetzelfde geldt voor de richtlijn van de Commissie 2006/73/EG van 10 augustus 2006 tot uitvoering van richtlijn 2004/39/EG van het Europees Parlement en de Raad wat betreft de door beleggingsondernemingen in acht te nemen organisatorische eisen en voorwaarden voor de bedrijfsuitoefening en wat betreft de definitie van begrippen voor de toepassing van genoemde richtlijn (hierna : de uitvoeringsrichtlijn).

Tevens dienen de nodige aanpassingsmaatregelen te worden getroffen ingevolge de verordening 1287/2006 van de Commissie van 10 augustus 2006 tot uitvoering van Richtlijn 2004/39/EG van het Europees Parlement en de Raad wat de voor beleggingsondernemingen geldende verplichtingen betreffende het bijhouden van gegevens, het melden van transacties, de markttransparantie, de toelating van financiële instrumenten tot de handel en de definitie van begrippen voor de toepassing van genoemde richtlijn betreft (hierna de verordening).

De MiFID-richtlijn komt in de plaats van de beleggingsdienstenrichtlijn 93/22/EEG, die door de wet van 6 april 1995 inzake het statuut van en het toezicht op de beleggingsondernemingen, de bemiddelaars en de beleggingsadviseurs (en diens uitvoeringsbesluiten) in Belgisch recht was omgezet. De inwerkingtreding van MiFID is voorzien op 1 november 2007.

Het U ter ondertekening voorgelegd besluit strekt ertoe, conform artikel 64 van de wet van 2 augustus 2002, het door de Commissie voor het Bank-, Financie- en Assurantiewezen getroffen reglement betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken goed te keuren. Dit reglement beoogt de omzetting van de MiFID en de uitvoeringsrichtlijn op het gebied van een aantal beginselen van passende organisatie voor beleggingsondernemingen, kredietinstellingen en beheersvennootschappen van instellingen voor collectieve belegging. Het reglement sluit aan bij twee Koninklijke Besluiten die tot omzetting van MiFID strekken: - het koninklijk besluit van 27 april 2007 tot omzetting van de Europese richtlijn betreffende markten voor financiële instrumenten, waarin de voor de omzetting noodzakelijke wetgevende wijzigingen zijn vervat; - het koninklijk besluit van 3 juni 2007 tot bepaling van nadere regels tot omzetting van de richtlijn betreffende markten voor financiële instrumenten.

Voor nadere toelichting bij deze werkwijze en voor een schets van de Europees kader wordt verwezen naar het Verslag aan de Koning bij eerstgenoemd besluit.

In het ter goedkeuring voorgelegd reglement worden voornamelijk een aantal regels geïmplementeerd uit de uitvoeringsrichtlijn 2006/73/EG van 10 augustus 2006. Het betreft de regels inzake : - de algemene organisatorische vereisten (artikelen 4 tot 7); - compliance (artikelen 8 tot 10); - risicobeheer (artikelen 11 tot 13); - interne audit (artikelen 14 en 15); - klachtenbehandeling (artikel 16); - uitbesteding van taken en diensten (artikelen 17 tot 22); - bijhouden van gegevens (artikelen 23 tot 25).

Er wordt in dit verband verwezen naar de door de Europese Commisie opgestelde "Background note" bij de uitvoeringsrichtlijn waarin deze verschillende onderdelen worden toegelicht.

De bepalingen van dit reglement doen geen afbreuk aan de naleving van de circulaires van de CBFA die de wettelijke en reglementaire bepalingen verduidelijken.

Het is aangewezen dat de instellingen de nodige maatregelen, waaronder vorming aan hun medewerkers, treffen om de naleving van de MiFID-beginselen en regels te bevorderen. Vorming over deze beginselen van toepassing bij het verstrekken van beleggingsdiensten vormt trouwens één van de elementen die bijdragen tot de vakbekwaamheid, kennis en deskundigheid van de medewerkers van beleggingsondernemingen als vereist door artikel 4, d), van onderhavig reglement.

Gelet op hun belang bij de interpretatie van de in het reglement opgenomen regels worden hierna een aantal van de aan de uitvoeringsrichtlijn voorafgaande consideransen hernomen.

De bepalingen in verband met de interne audit in het reglement (artikel 14) zijn afgestemd op de richtlijntekst Deze bepalingen passen eveneens het in de richtlijn opgenomen proportionaliteitsbeginsel toe op de specifieke Belgische context. Met name wordt de verplichting tot interne audit in beginsel niet van toepassing verklaard op de vennootschappen voor vermogensbeheer en beleggingsadvies die enkel beleggingsdiensten van beleggingsadvies en/of diensten van ontvangen en overmaken van orders verrichten, vermits deze verplichting voor deze instellingen niet proportioneel wordt geacht, rekening houdend met de aard, schaal en complexiteit van het bedrijf van deze instellingen, en met de aard en het gamma van de beleggingsdiensten en -activiteiten die in het kader van hun bedrijf worden verricht.

Er kan voorts worden vermeld dat de mogelijkheid bestaat om de interne auditfunctie, onder bepaalde voorwaarden, uit te besteden.

Het reglement voorziet in specifieke bepalingen met betrekking tot de klachtenbehandeling (artikel 16). Conform artikel 10 van de uitvoeringsrichtlijn worden deze regels enkel ingevoerd voor retailcliënten.

Met betrekking tot de regels inzake uitbesteding van operationele taken en diensten (artikelen 17 tot 22) dient voor ogen gehouden te worden dat de CBFA de vergunning om beleggingsdiensten of -activiteiten te verrichten, niet afhankelijk mag stellen van een algemeen verbod op uitbesteding van een of meer kritieke of belangrijke functies of beleggingsdiensten of -activiteiten (zie considerans 18 bij de uitvoeringsrichtlijn).

De betrokken instellingen moeten worden geoorloofd dergelijke activiteiten uit te besteden als de uitbestedingsovereenkomsten van de onderneming aan bepaalde voorwaarden voldoen.

Voor de toepassing van de in dit reglement neergelegde voorwaarden voor de uitbesteding van kritieke of belangrijke operationele taken of beleggingsdiensten of -activiteiten moet een uitbesteding waarbij een dermate verregaande delegatie van taken plaatsvindt dat de instelling een brievenbusmaatschappij wordt, worden aangemerkt als een ondermijning van de voorwaarden waaraan de instelling moet voldoen om haar vergunning te verkrijgen en te behouden (zie considerans 19 bij de richtlijn).

De uitbesteding van beleggingsdiensten of -activiteiten of van kritieke en belangrijke taken kan een materiële wijziging van de voorwaarden voor de vergunningverlening aan de instelling behelzen.

Indien dergelijke uitbestedingsovereenkomsten worden aangegaan nadat aan de onderneming vergunning is verleend, moet de CBFA hiervan in kennis worden gesteld met toepassing van artikel 81, tweede lid, van de wet van 6 april 1995.

Het reglement verplicht instellingen die met een dienstverlener in een derde land een overeenkomst willen aangaan om het beheer van vermogen van niet-professionele cliënten uit te besteden, de CBFA daarvan vooraf kennis te geven wanneer aan bepaalde voorwaarden niet wordt voldaan. Van de CBFA wordt echter niet verwacht dat zij goedkeuring verleent voor of anderszins instemt met zon overeenkomst of de voorwaarden ervan. Met de kennisgeving moet de CBFA veeleer in de gelegenheid worden gesteld waar nodig in te grijpen. Het is de verantwoordelijkheid van de instelling om zonder formele tussenkomst van de CBFA te onderhandelen over de voorwaarden van een uitbestedingsovereenkomst en ervoor te zorgen dat deze verenigbaar zijn met de verplichtingen van de instelling uit hoofde van dit reglement (considerans 21 bij de uitvoeringsrichtlijn).

Omwille van transparantie van de regelgeving en om de instellingen een passende zekerheid te bieden, verplicht de uitvoeringsrichtlijn elke bevoegde autoriteit haar beleidsverklaring inzake de uitbesteding van het beheer van vermogen van niet-professionele cliënten aan dienstverleners in derde landen te publiceren.

In deze door de CBFA bekend te maken verklaring zullen voorbeelden zijn opgenomen van gevallen waarin de CBFA tegen een dergelijke uitbesteding waarschijnlijk geen bezwaar zal maken, en zal ook worden uitgelegd waarom uitbesteding in dergelijke gevallen waarschijnlijk geen afbreuk zal doen aan het vermogen van de instelling om te voldoen aan de bij uitbesteding na te leven algemene voorwaarden uit hoofde van de wet en het CBFA-reglement. In deze uitleg zal worden aangegeven waarom uitbesteding in de desbetreffende gevallen een effectieve toegang tot alle informatie over de uitbestede dienst die de CBFA nodig heeft om haar toezichthoudende taken met betrekking tot de instelling uit te oefenen, niet in de weg staat (zie considerans 22 bij de uitvoeringsrichtlijn).

Het reglement bevat tenslotte een aantal bepalingen met betrekking tot het bijhouden van gegevens (artikelen 23 tot 25).

In bijlage van het reglement wordt een inventaris opgenomen van de gegevens die door de instellingen moeten worden bijgehouden. Deze inventaris is gebaseerd op de werkzaamheden die CESR ter zake heeft verricht in het kader van haar level 3 werkzaamheden (CESR, Level 3 Recommendations on the list of minimum records in article 51 (3) of the MiFID Implementing Directive, CESR/06-552c).

De in het reglement opgenomen regels betreffende de functies van compliance, interne audit en risicobeheer gelden enkel voor de beleggingsdiensten en nevendiensten van kredietinstellingen. Het ligt in de bedoeling de afstemming van de regels die gelden voor andere bankactiviteiten verder te onderzoeken.

Ik heb de eer te zijn, Sire, van Uwe Majesteit, De zeer eerbiedige en zeer getrouwe dienaar, De Vice-Eerste Minister en Minister van Financiën, D. REYNDERS

19 JUNI 2007. - Koninklijk besluit tot goedkeuring van het reglement van de Commissie voor het Bank-, Financie- en Assurantiewezen betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 22 maart 1993 op het statuut van en het toezicht op de kredietinstellingen, inzonderheid op artikel 20, gewijzigd bij de wetten van 9 maart 1999 en 19 november 2004, en op artikel 20bis, ingevoegd bij het koninklijk besluit van 27 april 2007;

Gelet op de wet van 6 april 1995 inzake het statuut van en het toezicht op de beleggingsondernemingen, inzonderheid op artikel 62, gewijzigd bij de wet van 9 maart 1999, en op artikel 62bis, ingevoegd bij het koninklijk besluit van 27 april 2007;

Gelet op de wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten, inzonderheid op artikel 64, gewijzigd bij het koninklijk besluit van 25 maart 2003;

Gelet op de wet van 20 juli 2004 betreffende bepaalde vormen van collectief beheer van beleggingsportefeuilles, inzonderheid op artikel 153, vervangen bij het koninklijk besluit van 27 april 2007, en op artikel 154, § 5, ingevoegd bij het koninklijk besluit van 27 april 2007;

Gelet op het koninklijk besluit van 20 december 1995 over de buitenlandse beleggingsondernemingen, inzonderheid op artikel 5, 1°, gewijzigd bij koninklijk besluit van 3 juni 2007;

Op de voordracht van Onze Minister van Financiën, Hebben Wij besloten en besluiten Wij :

Artikel 1.Het bij als bijlage dit besluit gevoegde reglement van 5 juni 2007 van de Commissie voor het Bank-, Financie- en Assurantiewezen betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken wordt goedgekeurd.

Art. 2.Dit besluit treedt in werking op 1 november 2007.

Art. 3.Onze Minister, bevoegd voor Financiën, is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 19 juni 2007.

ALBERT Van Koningswege : De Vice-Eerste Minister en Minister van Financiën, D. REYNDERS

Bijlage bij het koninklijk besluit tot goedkeuring van het reglement van de Commissie voor het Bank-, Financie- en Assurantiewezen van 5 juni 2007 betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken Reglement van de Commissie voor het Bank-, Financie- en Assurantiewezen van 5 juni 2007 betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken DE COMMISSIE VOOR HET BANK-, FINANCIE- EN ASSURANTIEWEZEN, Gelet op de wet van 22 maart 1993 op het statuut van en het toezicht op de kredietinstellingen, inzonderheid op artikel 20, gewijzigd bij de wetten van 9 maart 1999 en 19 november 2004, en op artikel 20bis, ingevoegd bij het koninklijk besluit van 27 april 2007;

Gelet op de wet van 6 april 1995 inzake het statuut van en het toezicht op de beleggingsondernemingen, inzonderheid op artikel 62, gewijzigd bij de wet van 9 maart 1999, en op artikel 62bis, ingevoegd bij het koninklijk besluit van 27 april 2007;

Gelet op de wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten, inzonderheid op artikel 64, gewijzigd bij het koninklijk besluit van 25 maart 2003;

Gelet op de wet van 20 juli 2004 betreffende bepaalde vormen van collectief beheer van beleggingsportefeuilles, inzonderheid op artikel 153, vervangen bij het koninklijk besluit van 27 april 2007, en op artikel 154, § 5, ingevoegd bij het koninklijk besluit van 27 april 2007;

Gelet op het koninklijk besluit van 20 december 1995 over de buitenlandse beleggingsondernemingen, inzonderheid op artikel 5, 1°, gewijzigd bij het koninklijk besluit van 3 juni 2007;

Gelet op het advies van de Raad van Toezicht, Besluit : HOOFDSTUK I. - Algemene bepalingen

Artikel 1.Dit reglement strekt inzonderheid tot omzetting van de richtlijn 2004/39/EG en richtlijn 2006/73/EG.

Art. 2.Voor de toepassing van dit reglement wordt verstaan onder : 1° de wet van 2 augustus 2002 : de wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten;2° de wet van 22 maart 1993: de wet van 22 maart 1993 op het statuut van en het toezicht op de kredietinstellingen;3° de wet van 6 april 1995: de wet van 6 april 1995 inzake het statuut van en het toezicht op de beleggingsondernemingen;4° de wet van 20 juli 2004: de wet van 20 juli 2004 betreffende bepaalde vormen van collectief beheer van beleggingsportefeuilles;5° de wet van 11 januari 1993: de wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme;6° de wet van 8 december 1992: de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;7° de richtlijn 2004/39/EG : de richtlijn 2004/39/EG van 21 april 2004 van het Europees Parlement en de Raad betreffende markten voor financiële instrumenten, tot wijziging van de Richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van Richtlijn 2000/12/EG van het Europees Parlement en de Raad en houdende intrekking van Richtlijn 93/22/EEG van de Raad;8° de richtlijn 2006/73/EG: de richtlijn 2006/73/EG van de Commissie van 10 augustus 2006 tot uitvoering van Richtlijn 2004/39/EG van het Europees Parlement en de Raad wat betreft de door beleggingsondernemingen in acht te nemen organisatorische eisen en voorwaarden voor de bedrijfsuitoefening en wat betreft de definitie van begrippen voor de toepassing van genoemde richtlijn;9° de verordening : de verordening 1287/2006 van de Commissie van 10 augustus 2006 tot uitvoering van Richtlijn 2004/39/EG van het Europees Parlement en de Raad wat de voor beleggingsondernemingen geldende verplichtingen betreffende het bijhouden van gegevens, het melden van transacties, de markttransparantie, de toelating van financiële instrumenten tot de handel en de definitie van begrippen voor de toepassing van genoemde richtlijn betreft;10° de CBFA: de Commissie voor het Bank, Financie- en Assurantiewezen;11° compliance: is een onafhankelijke functie binnen de organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de instelling van de regels die verband houden met: - de integriteit van de activiteiten van de instelling en - de beheersing van het reputatierisico van de instelling. Deze regels vloeien voort zowel uit het beleid van de instelling bedoeld in artikel 3 als uit het wettelijk en reglementair statuut van de instelling, alsmede uit de andere wettelijke en reglementaire bepalingen die van toepassing zijn op de sector waarvan de instelling deel uitmaakt; 12° interne audit: is een onafhankelijke beoordelingsfunctie binnen de organisatie, gericht op: - het onderzoek en de beoordeling van de goede werking, de doeltreffendheid en de efficiëntie van de interne controle; - de bijstand van de relevante personen bedoeld in het 18° in de effectieve uitoefening van hun verantwoordelijkheden aan de hand van analyses, evaluaties, aanbevelingen, advies en informatie omtrent de onderzochte activiteiten; 13° uitbesteding: een overeenkomst van om het even welke vorm tussen een instelling en een dienstverlener op grond waarvan deze dienstverlener een proces, een dienst of een activiteit verricht die anders door de instelling zelf zou worden verricht;14° kritieke of belangrijke operationele taak: een taak die bij een gebrekkige of tekortschietende uitvoering ervan wezenlijke nadelige gevolgen zou hebben voor de voortdurende inachtneming door de instelling van de vergunningsvoorwaarden en -verplichtingen of andere verplichtingen waaraan zij uit hoofde van haar wettelijk kader onderworpen is, dan wel voor haar financiële resultaten of de soliditeit of continuïteit van haar beleggingsdiensten en -activiteiten. Worden hierbij niet als kritiek of belangrijk beschouwd: a) verlening aan de instelling van : - advies en andere diensten die geen onderdeel vormen van het beleggingsbedrijf van de instelling, met inbegrip van de verlening van juridisch advies aan de instelling; - diensten inzake de opleiding van personeel van de instelling; - factureringsdiensten; - diensten inzake de beveiliging van de gebouwen en het personeel van de instelling; b) de verwerving of terbeschikkingstelling van gestandaardiseerde diensten, met inbegrip van markt- en koersinformatiediensten;15° wettelijk kader : - voor de beleggingsondernemingen: de wet van 6 april 1995 en Hoofdstuk II van de wet van 2 augustus 2002 alsmede de uitvoeringsbepalingen van beide wetten; - voor de kredietinstellingen: de wet van 22 maart 1993 en Hoofdstuk II van de wet van 2 augustus 2002 alsmede de uitvoeringsbepalingen van beide wetten; - voor de beheervennootschappen van instellingen voor collectieve belegging : deel III van de wet van 20 juli 2004 en Hoofdstuk II van de wet van 2 augustus 2002 alsmede de uitvoeringsbepalingen van beide wetten; 16° niet-professionele cliënt: een cliënt die niet als een professionele cliënt wordt behandeld in de zin van artikel 2 van de wet van 2 augustus 2002;17° derde land : een land dat geen deel uitmaakt van de Europese Economische Ruimte;18° "relevante persoon", in samenhang met een in artikel 3 bedoelde instelling : een van de volgende personen : a) een bestuurder, een vennoot of daarmee gelijk te stellen persoon, een manager of een verbonden agent van de instelling;b) een bestuurder, een vennoot of daarmee gelijk te stellen persoon, of een manager van een verbonden agent van de instelling;c) een werknemer van de instelling of van een verbonden agent van de instelling, alsook enigerlei andere natuurlijke persoon wiens diensten ter beschikking en onder de zeggenschap staan van de instelling of een verbonden agent en die betrokken is bij het verrichten door de instelling van beleggingsdiensten en -activiteiten;d) een natuurlijke persoon die uit hoofde van een uitbestedingsovereenkomst met het oog op het verrichten door de instelling van beleggingsdiensten en -activiteiten rechtstreeks betrokken is bij het verrichten van diensten ten behoeve van de instelling of haar verbonden agent.

Art. 3.Dit reglement is van toepassing op : - de Belgische beleggingsondernemingen; - de Belgische kredietinstellingen die beleggingsdiensten verrichten; - de in België gevestigde bijkantoren van de beleggingsondernemingen en de kredietinstellingen die beleggings-diensten verrichten voor zover deze ressorteren onder het recht van een land dat geen lid is van de Europese Economische Ruimte; - de beheervennootschappen van instellingen voor collectieve belegging, met uitzondering van de artikelen 17 tot 22 wat betreft de uitbesteding van beheertaken bedoeld in artikel 3, 9°, van de wet van 20 juli 2004.

Deze vennootschappen worden voor de toepassing van dit reglement gezamenlijk aangeduid als "de instellingen". HOOFDSTUK II. - Organisatorische vereisten Afdeling 1. - Algemene organisatorische vereisten

Art. 4.De instellingen dienen : a) een organisatiestructuur vast te stellen, te implementeren en in stand te houden die op duidelijke en gedocumenteerde wijze de rapportagelijnen specificeert en de functies en verantwoordelijkheden verdeelt;b) ervoor te zorgen dat hun relevante personen op de hoogte zijn van de procedures die moeten worden gevolgd voor een goede uitoefening van hun verantwoordelijkheden;c) adequate interne controleprocedures vast te stellen, te implementeren en in stand te houden om te waarborgen dat beslissingen en procedures op alle niveaus van de instelling in acht worden genomen;d) medewerkers in dienst te hebben die over de nodige vakbekwaamheid, kennis en deskundigheid beschikken om de hun toevertrouwde verantwoordelijkheden uit te oefenen;e) op alle relevante niveaus van de instelling een effectieve interne rapportage en communicatie van informatie op te zetten, te implementeren en in stand te houden;f) passende en overzichtelijke gegevens over hun bedrijf en interne organisatie bij te houden;g) ervoor te zorgen dat relevante personen die meerdere functies uitoefenen, daardoor niet worden of kunnen worden belet één van deze functies op degelijke, eerlijke en professionele wijze uit te oefenen. De instellingen houden daarbij rekening met de aard, schaal en complexiteit van hun bedrijf en met de aard en het gamma van de beleggingsdiensten en -activiteiten of beheertaken die in het kader van hun bedrijf worden verricht.

Art. 5.De instellingen dienen afdoende systemen en procedures op te zetten, te implementeren en in stand te houden om de veiligheid, integriteit en vertrouwelijkheid van informatie te waarborgen, rekening houdend met de aard van de informatie in kwestie.

Art. 6.De instellingen dienen een adequaat bedrijfscontinuïteitsbeleid vast te stellen, te implementeren en in stand te houden teneinde te waarborgen dat bij een onderbreking van hun systemen en procedures kritieke gegevens en bedrijfsfuncties beschermd zijn en hun beleggingsdiensten en -activiteiten of beheertaken worden voortgezet, of - wanneer dat niet mogelijk is - dat deze gegevens en bedrijfsfuncties zo spoedig mogelijk worden hersteld en hun beleggingsdiensten en -activiteiten zo spoedig mogelijk worden hervat.

Art. 7.De instellingen dienen toezicht te houden op en op gezette tijden over te gaan tot een evaluatie van de deugdelijkheid en effectiviteit van de door hen ingevoerde systemen, interne controleprocedures en regelingen, alsook passende maatregelen te nemen om eventuele onvolkomenheden te verhelpen. Afdeling 2. - Compliance

Art. 8.De instellingen dienen adequate beleidslijnen en afdoende procedures op te stellen, te implementeren en in stand te houden tot onderkenning van de risico's van aantasting van de integriteit of de reputatie van de instelling of van niet-naleving van haar verplichtingen wat de volgende domeinen betreft : 1° hoofdstuk II, afdeling 7 en 9 van de wet van 2 augustus 2002 evenals de uitvoeringsbesluiten van deze wetgeving;2° de regels inzake het beheer van belangenconflicten bij het verstrekken van beleggingsdiensten inzake financiële instrumenten met inbegrip van deze die gelden bij beleggingsadviesdiensten en bij de productie en verspreiding van onderzoek op beleggingsgebied;3° de regels inzake de persoonlijke verrichtingen in financiële instrumenten bedoeld in artikel 78 van het koninklijk besluit van 3 juni 2007 tot bepaling van nadere regels tot omzetting van de richtlijn betreffende markten voor financiële instrumenten;4° de onverenigbaarheidsregels van toepassing op de bestuurders en de effectieve leiders van de instellingen;5° de wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme;6° de wetgeving op de privacy als bepaald in de wet van 8 december 1992;7° het fiskaal voorkomingsbeleid;8° de domeinen aangeduid door het bestuursorgaan of de effectieve leiding van de instelling. Het integriteitsbeleid voorziet in passende maatregelen en procedures die de risico's op de niet-naleving van de bovenvermelde verplichtingen evenals de aanverwante risico's tot een minimum beperken en die de CBFA in staat stellen haar toezichtbevoegdheden effectief uit te oefenen.

De instellingen kunnen daarbij rekening houden met de aard, schaal en complexiteit van hun bedrijf en met de aard en het gamma van de beleggingsdiensten en -activiteiten of beheertaken die in het kader van dit bedrijf worden verricht.

Art. 9.De instellingen dienen een permanente en effectieve compliancefunctie in te stellen en in stand te houden die onafhankelijk is en die volgende verantwoordelijkheden heeft : 1° toezicht houden op en op gezette tijden beoordelen van het passend karakter en de effectiviteit van de overeenkomstig artikel 8 ingevoerde maatregelen en procedures, alsook van de maatregelen die zijn genomen om eventuele onvolkomenheden bij het nakomen van deze verplichtingen door de instelling te verhelpen;2° de relevante personen die verantwoordelijk zijn voor het verrichten van beleggingsdiensten en -activiteiten of beheertaken, adviseren en bijstaan om de verplichtingen uit hoofde van de in artikel 8 geviseerde reglementering na te komen.

Art. 10.§ 1. Om de compliancefunctie in staat te stellen haar verantwoordelijkheden naar behoren en onafhankelijk uit te oefenen dienen de instellingen ervoor te zorgen dat aan de volgende voorwaarden wordt voldaan : a) de compliancefunctie moet over de nodige autoriteit, middelen, deskundigheid en toegang tot alle dienstige informatie beschikken;b) er moet een compliance officer worden aangesteld die verantwoordelijk is voor de compliancefunctie en voor de verslaggeving inzake compliance aan de effectieve leiding.De compliance officer staat in voorkomend geval aan het hoofd van de compliance cel; c) de relevante personen die betrokken zijn bij de compliancefunctie mogen niet betrokken zijn bij de verrichting van diensten of activiteiten waarop zij toezien;d) de wijze waarop de beloning wordt vastgesteld van de relevante personen die bij de compliancefunctie zijn betrokken, brengt hun objectiviteit niet daadwerkelijk of potentieel in gevaar. § 2. Een instelling hoeft evenwel niet aan alle van de onder c) en d) van §1 gestelde eisen te voldoen indien zij kan aantonen dat deze gezien de aard, schaal en complexiteit van haar bedrijf en de aard en het gamma van haar beleggingsdiensten en - activiteiten of beheertaken niet evenredig zijn en dat de effectiviteit van haar compliancefunctie gegarandeerd blijft. Afdeling 3. - Risicobeheer

Art. 11.De instellingen dienen : 1° adequate beleidslijnen en afdoende procedures voor het risicobeheer vast te stellen, te implementeren en te handhaven die de risico's onderkennen die aan de activiteiten, processen en systemen van de instelling verbonden zijn en die zo nodig de risico-omvang bepalen die door de instellingen wordt getolereerd;2° effectieve regelingen, procedures en mechanismen vast te stellen om de aan de activiteiten, processen en systemen van de instelling verbonden risico's te beheren in het licht van deze risicotolerantie;3° toezicht uit te oefenen op : a) de deugdelijkheid en effectiviteit van de door de instelling vastgestelde beleidslijnen en procedures voor het risicobeheer;b) de mate waarin de instelling en haar relevante personen de overeenkomstig 2° vastgestelde regelingen, procedures en mechanismen in acht nemen;c) het passend karakter en de effectiviteit van de maatregelen die genomen zijn tegen eventuele onvolkomenheden in deze beleidslijnen, procedures, regelingen, processen en mechanismen, zoals verzuim van de relevante personen om deze regelingen, processen en mechanismen in acht te nemen of deze gedragsregels en procedures te volgen.

Art. 12.Onder de risico's bedoeld in artikel 11, 1°, moeten tevens de risico's worden gerekend die verbonden zijn aan de uitbesteding van kritieke of belangrijke taken of van beleggingsdiensten of -activiteiten. Daaronder moeten ook de risico's vallen die verbonden zijn aan de relatie van de instelling met de dienstverlener, alsook de mogelijke risico's die zich voordoen wanneer de uitbestede activiteiten van meerdere instellingen of andere gereglementeerde entiteiten zijn ondergebracht bij een beperkt aantal dienstverleners.

Art. 13.De instellingen dienen indien zulks passend en evenredig is gezien de aard, schaal en complexiteit van hun bedrijf en de aard en het gamma van de beleggingsdiensten en -activiteiten of beheertaken die in het kader van dit bedrijf worden verricht, een onafhankelijk werkende risicobeheerfunctie in te stellen en in stand te houden die zorgt voor : 1° uitvoering van de in artikel 11 bedoelde beleidslijnen en procedures, met inbegrip van de identificatie, de opvolging, de evaluatie en de controle;2° verslaggeving en adviesverlening aan de effectieve leiding. Wanneer een instelling overeenkomstig het eerste lid niet verplicht is om een onafhankelijk werkende risicobeheerfunctie in te stellen en in stand te houden, moet zij niettemin kunnen aantonen dat de beleidslijnen en procedures die zij overeenkomstig artikel 11 heeft vastgesteld, voldoen aan de in dat artikel beschreven eisen en steeds effectief zijn. Afdeling 4. - Interne audit

Art. 14.De instellingen dienen, indien zulks passend en evenredig is gezien de aard, schaal en complexiteit van hun bedrijf en de aard en het gamma van de beleggingsdiensten en -activiteiten die in het kader van dit bedrijf worden verricht, onder de verantwoordelijkheid van de effectieve leiding een interne auditfunctie in te stellen en in stand te houden die te onderscheiden en onafhankelijk is van de andere functies en activiteiten van de instelling en die de volgende verantwoordelijkheden heeft : 1° vaststellen, implementeren en handhaven van een auditplan dat gesteund is op een methodische risicoanalyse en dat alle activiteiten en geledingen van de instellingen dekt, om de deugdelijkheid en effectiviteit van de systemen, interne controleprocedures en regelingen van de instelling te onderzoeken en te beoordelen;2° doen van aanbevelingen op basis van de resultaten van de overeenkomstig punt 1° uitgevoerde werkzaamheden;3° nagaan of aan deze aanbevelingen gevolg wordt gegeven;4° verslaggeving aan de effectieve leiding. De in het eerste lid bepaalde verplichting over de interne auditfunctie wordt vermoed passend en evenredig te zijn voor de niet in het derde lid bedoelde instellingen in de zin van artikel 3.

De in het eerste lid bepaalde verplichting over de interne auditfunctie wordt vermoed niet van toepassing te zijn voor de vennootschappen voor vermogensbeheer en beleggingsadvies die enkel beleggingsdiensten van beleggingsadvies en/of diensten van ontvangen en overmaken van orders verrichten, tenzij de CBFA ervan overtuigd is dat dergelijke verplichting passend en evenredig is gezien de aard, schaal en complexiteit van hun bedrijf en de aard en het gamma van de beleggingsdiensten en -activiteiten die in het kader van dit bedrijf worden verricht.

Art. 15.Afhankelijk van de aard, schaal en complexiteit van hun bedrijf en de aard en het gamma van beleggingsdiensten en -activiteiten of beheertaken die in het kader van dit bedrijf worden verricht kan de instelling beslissen de in artikel 14 bedoelde functie uit te besteden.

Het eerste lid doet geen afbreuk aan de mogelijkheid tot uitbesteding in groepsverband.

Onverminderd de bepalingen van artikel 17 tot 22 van dit reglement bepaalt de overeenkomst tot uitbesteding dat : - de effectieve leiding voorafgaand zal instemmen met de door de deskundige uitgevoerde risicoanalyse en de opgemaakte planning; - de effectieve leiding of de aangestelde(n), de commissaris(sen) of zijn (hun) medewerkers en de CBFA op elk ogenblik elk document van de deskundige in verband met zijn opdracht kunnen inzien, inzonderheid zijn werkprogramma en werkstukken.

De effectieve leiding van de instelling volgt de auditactiviteit van de deskundige blijvend op en legt vast wie verantwoordelijk is binnen de organisatie voor de opvolging van zijn aanbevelingen.

De aangestelde deskundige dient in alle opzichten volledig onafhankelijk te zijn van de commissaris of van zijn kantoor en van de groep waartoe de commissaris behoort. Afdeling 5. - Klachtenbehandeling

Art. 16.De instellingen dienen effectieve en transparante procedures op te stellen, te implementeren en in stand te houden met betrekking tot de behandeling van klachten van niet-professionele cliënten of van potentiële niet-professionele cliënten.

Deze procedures dienen een redelijke en snelle behandeling van deze klachten te verzekeren.

De instellingen dienen de gegevens over deze klachten en de maatregelen die werden genomen om deze te regelen, bij te houden. Afdeling 6. - Uitbesteding

Art. 17.Bij de uitbesteding van kritieke of belangrijke operationele taken, dan wel beleggingsdiensten of -activiteiten blijven de instellingen volledig verantwoordelijk voor het nakomen van al hun verplichtingen uit hoofde van hun wettelijk kader en dienen zij met name aan de volgende voorwaarden te voldoen : a) de uitbesteding mag niet resulteren in het delegeren door de effectieve leiding van haar verantwoordelijkheid;b) de relatie en verplichtingen van de instelling ten aanzien van haar cliënten uit hoofde van de bepalingen van de artikelen 27 en 28 van de wet van 2 augustus 2002 mogen niet worden gewijzigd;c) de voorwaarden waaraan de instelling moet voldoen om een vergunning te verkrijgen, en om deze behouden, mogen niet worden ondermijnd;d) geen van de andere voorwaarden waaronder de vergunning aan de instelling is verleend, mag worden opgeheven of gewijzigd.

Art. 18.De instellingen dienen de nodige bekwaamheid, zorgvuldigheid en waakzaamheid aan de dag te leggen bij het aangaan, beheren of beëindigen van een overeenkomst voor de uitbesteding van kritieke of belangrijke operationele taken, dan wel van beleggingsdiensten of -activiteiten aan een dienstverlener.

De instellingen nemen met name de nodige maatregelen om te garanderen dat aan de volgende voorwaarden wordt voldaan : a) de dienstverlener moet over de bekwaamheid, de capaciteit en elke bij wet vereiste vergunning beschikken om de uitbestede taken, diensten of activiteiten op betrouwbare en professionele wijze uit te voeren;b) de dienstverlener moet de uitbestede diensten efficiënt verrichten en daartoe moet de instelling methoden vaststellen om het prestatieniveau van de dienstverlener te beoordelen;c) de dienstverlener moet afdoende toezicht houden op de uitvoering van de uitbestede taken en de aan de uitbesteding verbonden risico's op adequate wijze beheren;d) er moet passende actie worden ondernomen mocht blijken dat de dienstverlener de taken niet efficiënt en met inachtneming van de toepasselijke wettelijke en bestuursrechtelijke voorschriften uitvoert;e) de instelling moet de nodige deskundigheid behouden om een doeltreffend toezicht op de uitbestede taken uit te oefenen en de aan de uitbesteding verbonden risico's te beheren, en moet toezicht houden op deze functies en deze risico's beheren;f) de dienstverlener moet de instelling in kennis stellen van elke ontwikkeling die van wezenlijke invloed kan zijn op zijn of haar vermogen om de uitbestede taken efficiënt en met inachtneming van de toepasselijke wettelijke en bestuursrechtelijke voorschriften uit te voeren;g) de instelling moet de uitbestedingsovereenkomst indien nodig kunnen beëindigen zonder dat dit nadelige gevolgen heeft voor de continuïteit en de kwaliteit van haar dienstverlening aan cliënten;h) de dienstverlener moet met betrekking tot de uitbestede activiteiten alle nodige medewerking aan de CBFA verlenen;i) de instelling, haar commissaris, de CBFA of desgevallend andere relevante bevoegde autoriteiten, moeten effectief toegang hebben tot de gegevens over de uitbestede activiteiten en tot de bedrijfsruimten van de dienstverlener.De CBFA moet deze toegangsrechten kunnen uitoefenen; j) de dienstverlener moet alle vertrouwelijke informatie over de instelling en haar cliënten beschermen;k) de instelling en de dienstverlener moeten een noodplan vaststellen, implementeren en handhaven dat voorziet in de beheersing van de discontinuïteitsrisico's en in een periodieke controle van de back-upvoorzieningen wanneer dit noodzakelijk is gelet op de uitbestede functie, dienst of activiteit.

Art. 19.Bij de uitbesteding van kritieke of belangrijke operationele taken, dan wel van beleggingsdiensten of -activiteiten aan een dienstverlener dienen de respectieve rechten en plichten van de instellingen en de dienstverlener duidelijk te worden afgebakend en vastgelegd in een schriftelijke overeenkomst.

Art. 20.Wanneer de instelling en de dienstverlener tot dezelfde groep behoren, mag de instelling voor de naleving van deze afdeling rekening houden met de mate waarin de instelling controle heeft over de dienstverlener of invloed kan uitoefenen op diens handelingen.

Art. 21.Op verzoek van de CBFA dienen de instellingen alle informatie te verstrekken die deze nodig heeft om er te kunnen op toezien dat de uitbestede activiteiten volgens de voorschriften van dit reglement worden verricht.

Art. 22.§ 1. Wanneer een instelling het beheer van vermogen van niet-professionele cliënten uitbesteedt aan een dienstverlener in een derde land, dient deze instelling er bijkomend voor te zorgen dat aan de volgende voorwaarden wordt voldaan : 1° de dienstverlener moet in zijn lidstaat van herkomst voor de verlening van deze dienst een vergunning hebben of in een register ingeschreven zijn en onder prudentieel toezicht staan;2° er moet een passende samenwerkingsovereenkomst bestaan tussen de CBFA en de toezichthoudende autoriteit van de dienstverlener. § 2. Wanneer niet aan een van beide of beide in § 1 genoemde voorwaarden wordt voldaan, mag een instelling alleen dan aan een dienstverlener in een derde land vermogensbeheerdiensten uitbesteden als de betrokken instelling de CBFA vooraf kennis geeft van de uitbestedingsovereenkomst en -regeling alsook van alle andere nuttige informatie en de CBFA binnen één maand na ontvangst van deze kennisgeving geen bezwaar aantekent tegen deze overeenkomst en regeling. § 3. Overeenkomstig artikelen 20bis van de wet van 22 maart 1993 en 62bis van de wet van 6 april 1995 wordt op de website van de CBFA een beleidsverklaring inzake uitbestedingen van diensten van vermogensbeheer die onder § 2 vallen bekend gemaakt.

In deze verklaring zijn voorbeelden opgenomen van gevallen waarin door de CBFA overeenkomstig § 2 geen of waarschijnlijk geen bezwaar zal worden aangetekend tegen een uitbesteding hoewel niet aan één van beide of beide in § 1, 1° en 2°, genoemde voorwaarden wordt voldaan.

De verklaring preciseert waarom de CBFA van oordeel is dat uitbesteding in dergelijke gevallen geen afbreuk zal doen aan het vermogen van de instellingen om te voldoen aan hun verplichtingen uit hoofde van artikelen 17 tot 21. § 4. De CBFA publiceert een lijst van toezichthoudende autoriteiten in derde landen met wie zij een samenwerkingsovereenkomst als bedoeld in § 1, 2°, heeft gesloten. Afdeling 7. - Bijhouden van gegevens

Art. 23.De instellingen dienen alle gegevens opgenomen in bijlage van dit reglement gedurende een periode van ten minste vijf jaar te bewaren.

De gegevens over de rechten en plichten van de instelling en de cliënt in het kader van een dienstverleningscontract of over de voorwaarden waaronder de onderneming voor de cliënt diensten verricht, dienen voor ten minste de duur van de relatie met de cliënt bewaard te worden.

De CBFA kan evenwel in uitzonderingsgevallen de instellingen verplichten sommige of alle gegevens zoveel langer te bewaren als in het licht van het instrument of de transactie gerechtvaardigd is, indien zulks noodzakelijk is om haar in staat te stellen haar toezichthoudende taken uit te oefenen.

Na de herroeping van de vergunning van een instelling mag de CBFA de instelling verplichten de gegevens gedurende het resterende gedeelte van de in de eerste lid voorgeschreven termijn van vijf jaar te bewaren.

Art. 24.De gegevens worden bewaard op een drager waarop informatie zo kan worden opgeslagen zodat de CBFA deze later kan raadplegen, en in zodanige vorm en op zodanige wijze dat aan de volgende voorwaarden wordt voldaan : 1° de CBFA moet vlot toegang kunnen krijgen tot de gegevens.Ze moet elk belangrijk stadium van de verwerking van elke transactie kunnen reconstrueren; 2° alle correcties of andere wijzigingen, alsmede de inhoud van de gegevens voordat dergelijke correcties of andere wijzigingen zijn aangebracht, moeten gemakkelijk kunnen worden achterhaald;3° de gegevens mogen niet anderszins gemanipuleerd of gewijzigd kunnen worden.

Art. 25.De artikelen 23 en 24 van dit reglement zijn eveneens van toepassing op : 1° de in België gevestigde bijkantoren van kredietinstellingen en beleggingsondernemingen die onder het recht van een lidstaat van de EER ressorteren, voor hun transacties op het Belgisch grondgebied;2° de in België gevestigde bijkantoren van beheersvennootschappen van instellingen voor collectieve belegging, voor hun beleggingsdiensten. HOOFDSTUK III. - Slotbepaling

Art. 26.Dit reglement treedt in werking op 1 november 2007.

Brussel, 5 juni 2007.

De Voorzitter, J.-P. SERVAIS

Bijlage bij het reglement van de Commissie voor het Bank-, Financie- en Assurantiewezen betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken Lijst van de door de instellingen te bewaren gegevens 1. De identiteit van iedere cliënt evenals de noodzakelijke informatie voor de cliëntenclassificatie (professionele cliënt, niet-professionele cliënt of in aanmerking komende tegenpartij).2. Dossier met de cliëntenovereenkomsten, de documenten waarnaar in deze overeenkomsten wordt verwezen, alsook de geldende algemene voorwaarden.3. In het kader van artikel 27, §§ 4 en 5, van de wet van 2 augustus 2002, de volgende informatie met betrekking tot de cliënt of de potentiële cliënt: zijn kennis en ervaring, en voor vermogensbeheer en beleggingsadvies bijkomend zijn financiële draagkracht en zijn doelstellingen.4. De gegevens over alle transacties in financiële instrumenten, ongeacht of deze transacties voor eigen rekening dan wel voor rekening van een cliënt zijn verricht.In het geval van transacties voor rekening van cliënten omvatten de bijgehouden gegevens alle informatie en bijzonderheden over de identiteit van de cliënt en alle informatie die moet worden verstrekt op grond van de wet van 11 januari 1993. 5. Voor de aanvaarde orders van de cliënten : de identiteit van de cliënt waarbij onderscheid kan worden gemaakt worden tussen de orders in vermogensbeheer en de orders buiten vermogensbeheer.6. De basis waarop de orders van de cliënten worden toegewezen en verwerkt zodanig dat reconciliatie van de verrichtingen steeds mogelijk is.7. Voor de uitgevoerde orders: de identiteit van de cliënt, de datum en het tijdstip van toewijzing van de transactie, het betrokken financiële instrument, en het bedrag.8. De basis en de reden wanneer een transactie opnieuw moet worden toegewezen.9. Overeenkomstig de verordening : de gegevens bedoeld in artikelen 7 en 8 van de verordening.10. De periodieke rapportering aan de cliënten.11. De door en krachtens de artikelen 77 tot 77ter van de wet voorgeschreven gegevens en rekeningen over de cliëntengelden en cliënteneffecten.12. Bijzonderheden over de cliënt op wiens instructies financiële instrumenten zijn gebruikt, alsook het aantal gebruikte financiële instrumenten dat toebehoort aan elke cliënt die zijn of haar toestemming heeft verleend, teneinde eventuele verliezen op correcte wijze te kunnen toewijzen.13. De publicitaire communicaties (behalve mondelinge) die aan niet-professionele cliënten of potentiële cliënten werden meegedeeld.14. Het onderzoek op beleggingsgebied dat door de instelling werd gemaakt en op duurzame drager beschikbaar is. 15. De gegevens m.b.t. het bedrijf en de interne organisatie (organigrammen). 16. De essentiële compliance beleidslijnen en procedures.17. De lijst met gedetecteerde of potentiële belangenconflicten die de instelling dient bij te houden conform artikel 84 van het koninklijk besluit van 3 juni 2007 tot bepaling van nadere regels tot omzetting van de richtlijn betreffende markten voor financiële instrumenten.18. De complianceverslagen.19. De verslagen inzake risicobeheer.20. De verslagen van de interne audit.21. De geregistreerde klachten van niet-professionele cliënten.22. De maatregelen genomen ter behandeling van de klachten van niet-professionele cliënten.23. Overeenkomstig de verordening en gedurende de termijn bepaald in de verordening: bij systematische internalisatie: de gegevens met betrekking tot de afgegeven prijzen als bedoeld in artikel 24, eerste lid, b) van de verordening.24. De gegevens van de persoonlijke transacties van de relevante personen.25. Het beleid inzake belangenconflicten.26. Het orderuitvoeringsbeleid.27. De waarschuwingen bedoeld in artikel 27, §§ 5 en 6, van de wet van 2 augustus 2002.28. De aan de cliënt meegedeelde voordelen in de zin van artikel 7 van het koninklijk besluit van 3 juni 2007 tot bepaling van nadere regels tot omzetting van de richtlijn betreffende markten voor financiële instrumenten.29. Het feit dat een niet-professionele cliënt beleggingsadvies heeft ontvangen samen met het financiële instrument dat werd geadviseerd.30. De gegevens betreffende de gevallen waarin conform de richtlijnen 2004/39/EG en 2006/73/EG de onderneming het uitdrukkelijk akkoord van de cliënt moet bekomen. Gezien om te worden gevoegd bij het reglement van de Commissie voor het Bank-, Financie- en Assurantiewezen van 5 juni 2007 betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken.

De Voorzitter, J.-P. SERVAIS. Gezien om te worden gevoegd bij Ons besluit van 19 juni 2007.

ALBERT Van Koningswege : De Vice-Eerste Minister en Minister van Financiën, D. REYNDERS