Gedragscode AFM

Specifieke normen en regels

Direct naar:

Het voorkomen van (schijn) van belangen­verstreng­eling

Voor de geloofwaardigheid van de AFM én van jezelf is het belangrijk dat je je bewust bent van de risico’s waardoor jouw integriteit ter discussie kan worden gesteld. Het is daarbij belangrijk dat je de (schijn) van belangenverstrengeling altijd voorkomt. Dit risico doet zich voor als jouw plicht om alleen in het belang van de AFM – en daarmee de publieke taak – te handelen onder druk komt te staan door een persoonlijk belang, een belang samenhangend met een onverenigbare activiteit of de overstap naar een onder toezicht staande onderneming. Het is van belang dat je het risico herkent en – ook als je twijfelt – direct meldt.

Voorkomen van risico’s

Om belangenverstrengeling te voorkomen, mag je niet namens de AFM betrokken zijn bij een advies, besluit of andere activiteit van materiële betekenis voor de AFM met:

  • een gelieerde derde
  • een rechtspersoon waarin jij of een gelieerde derde een financieel belang hebt
  • een rechtspersoon waar een gelieerde derde van jou bestuurslid is
  • een rechtspersoon waar je zelf een (mede)beleidsbepalende functie hebt.

Blijf als medewerker alert op bovengenoemde situaties. En doe ook geen transactie voor een gelieerde derde – of jezelf – op basis van niet-publieke informatie waarover je door je werk of functie beschikt.

Melden en registreren

Ben jij betrokken bij een (potentieel) belangenconflict of relevante onregelmatigheid rond de naleving van de normen en regels? Dan informeer je altijd onmiddellijk je leidinggevende en de compliance officer. Vermeld hierbij altijd de relevante omstandigheden.

Er zijn meer zaken die je in BAS registreert. Bijvoorbeeld als je een nevenactiviteit wilt uitvoeren, een aangeboden voordeel wilt accepteren of een privébeleggingsrekening wilt openen en registratie volgens deze gedragscode of een specifieke regeling vereist is. De compliance officer beoordeelt, al dan niet na goedkeuring door jouw leidinggevende, je registraties op (potentiële) belangenverstrengeling, onverenigbare activiteit of ongewenst voordeel. Hij kan daarbij maatregelen en/of voorwaarden aangeven om een ongewenste situatie te voorkomen.

Voordeel: geschenk, uitnodigingen of vergoeding voor extern optreden

Soms ontvang je een geschenk, een uitnodiging of een vergoeding voor een extern optreden. Dit kan een risico zijn, omdat het kan leiden tot (schijn van) belangenverstrengeling. Lees hier onder welke voorwaarden dit is toegestaan.

Afkoeling

Ben je van plan om naar een andere werkgever te gaan? Dan kan een zogeheten ‘afkoelingsperiode’ gelden. Dit is het geval bij een mogelijke (schijn van) belangenverstrengeling. Bijvoorbeeld als je overstapt naar een onder toezicht staande onderneming. Ook als de AFM het dienstverband beëindigt kan de afkoelingsperiode gelden. Lees hier meer over de ‘afkoelingsperiode’.

Een gelieerde derde

Is iemand met wie je een nauwe band hebt, en die je zo potentieel kwetsbaar maakt voor belangenverstrenge­ling. Het gaat concreet om je partner, bloed- of aanverwanten tot in de tweede graad of iemand anders met wie je een gemeenschappelijk huishouden voert.

Zorgvuldig met informatie

Bij de AFM werken we vaak met gevoelige informatie, soms vertrouwelijk of zelfs geheim. Van jou wordt verwacht dat je eraan bijdraagt dat deze informatie veilig is bij de AFM. Dat is formeel vastgelegd in de geheimhoudingsverklaring die je hebt ondertekend en die na vertrek bij de AFM van kracht blijft.

Transparant met informatie

Zorgvuldig omgaan met informatie betekent ook dat je geen relevante informatie achterhoudt of manipuleert als jou of de AFM dat beter uitkomt. Je dient het publiek belang, dus alle beschikbare informatie moet in beeld zijn en objectief worden meegewogen. Zie je gegronde redenen om bepaalde informatie toch buiten beschouwing te laten, dan doe je dit openlijk en leg je het vast in het dossier. Zodat altijd kan worden nagegaan waarom je het niet hebt gebruikt.

Speciaal e-mail en internet

Wifi-netwerken

Deel nooit inloggegevens met anderen. Gebruik alleen wifi-netwerken als je redelijkerwijs mag vermoeden dat ze veilig zijn, zoals van de AFM of thuis. Gebruik geen openbare wifi-netwerken. Als alternatief kun je de ‘hotspot’-functie van je smartphone inschakelen.

Vertrouwelijk mailen

Verstuur extern nooit niet-publieke informatie via e-mail of internet. Gebruik hiervoor Cryptshare. Bepaal als je mailt de gevoeligheid, en gebruik in Outlook de beveiligingsopties ‘normal’, ‘confidential’ of ‘private’. Check goed of je het juiste mailadres gebruikt en of je de e-mail hebt voorzien van je elektronische externe handtekening: naam, functie, afdeling en adresgegevens.

Social media

Wees voorzichtig met wat je deelt. Vertrouwelijke en interne informatie horen uiteraard niet thuis op social media. Wat kan wel en waarmee moet je rekening houden?

Geen externe e-maildiensten

Gebruik nooit externe e-maildiensten, inclusief je eigen privémailaccount, voor je werk. Ook mag je geen andere clouddiensten dan Cryptshare gebruiken voor de uitwisseling van AFM-data.

Externe uitvragen

Denk bij het extern uitvragen van informatie na wat de beste manier is om dit te doen. Bijvoorbeeld wanneer je vragenlijsten naar een (groot) aantal onder toezicht staande ondernemingen wilt versturen. De AFM biedt technische oplossingen om dit efficiënt en veilig te organiseren. Zo voorkom je dat (niet-publieke) informatie van onder toezicht staande ondernemingen in verkeerde handen valt.

Insiderdossiers

Wanneer bij een project niet-publieke informatie wordt gebruikt – die in geval van (on)bewust lekken van deze informatie kan leiden tot financiële en/of reputatieschade – kan het project aangemerkt worden als insiderproject met een insiderdossier. De kring van betrokken medewerkers wordt hierbij klein gehouden, en de kans op een lek verkleind.

De dossierhouder (meestal de projectleider) nodigt je uit en meldt je via BAS aan bij de compliance officer. Insiders mogen alleen informatie over het dossier delen met collega’s die op dezelfde insiderlijst staan. In bijlage 3 vind je meer informatie over het werken met een insiderdossier.

Insiderprojecten worden vaak ingezet in de volgende situaties:

  • De continuïteit van een onder toezicht staande onderneming is in het geding en de AFM overweegt ingrijpende maatregelen. Bijvoorbeeld een curator aanstellen of een hoge bestuurlijke boete geven.
  • De beschikbare informatie leidt tot voorwetenschap en er is een dusdanige situatie dat een aanvullende maatregel in de vorm van een insiderproject nodig is.
  • Het gaat om een besluit van de AFM, waarbij de AFM, onder toezicht staande ondernemingen en/of haar (mede)beleidsbepalers een groot reputatierisico lopen als de informatie (voortijdig) algemeen bekend wordt.

Zorgvuldig omgaan met middelen en voorzieningen

Je kunt bij de AFM gebruik maken van verschillende middelen en voorzieningen. Wees voorzichtig en zuinig met de middelen die je krijgt en gebruik ze alleen voor het beoogde doel. Tot de voorzieningen behoort ook de mogelijkheid kosten te declareren. Doe dit alleen voor zakelijke en werkelijk gemaakte kosten, die niet al anders zijn gedeclareerd.

Privégebruik middelen en voorzieningen

In een wereld waar werk en privé vaker door elkaar lopen, staat de AFM gepast privé gebruik van middelen en voorzieningen toe. Maar misbruik is nooit toegestaan. Wat dat is? Uitputtend beschrijven is ondoenlijk. Je eigen verantwoordelijkheid en morele kompas zijn daarbij belangrijk. Bespreek het bij twijfel met de leidinggevende en leg zaken vast.

Voorbeelden van niet toegestaan privégebruik:

  • langdurig, vaak of omvangrijk privé kopiëren op het werk
  • te koop aanbieden van werkspullen
  • (illegale) software downloaden (ook niet voor zakelijk gebruik)
  • AFM-middelen gebruiken voor het uitvoeren van ongewenste activiteiten, zoals gokken, gaming of het bekijken van pornografie.

Dienstreisregeling

Als je reist voor de AFM, kun je de uitgaven onder voorwaarden declareren. Je vindt de regels hiervoor in de Declaratieregeling.

Verlengen dienstreis

Wil je een buitenlandse dienstreis om privéredenen verlengen via verlof? Dat kan. Het belang van de AFM blijft wel voorop staan en je mag er geen misbruik van maken. Vraag altijd vooraf toestemming. De meerkosten zijn voor eigen rekening.

Meereizen partner

De partner mag alleen meereizen op kosten van de AFM als deze nadrukkelijk is uitgenodigd en/of de aanwezigheid noodzakelijk is voor een goede (re)presentatie van de AFM. Er moet toestemming zijn van de betrokken bestuurder. Ook moet het vragenformulier voor de meereizende partner zijn ingevuld.

Omgangsvormen en privérelaties

Bij de AFM gaan we correct en collegiaal met elkaar om. Ook in externe contacten zijn we correct en respectvol. Dit betekent ook dat je de ander serieus neemt, luistert en fatsoenlijk behandelt én respect hebt voor elkaars privacy.

Ongewenst gedrag

Wat we niet tolereren bij de AFM: overlast veroorzaken, beledigen, discrimineren, (seksueel) intimideren, pesten, agressief of gewelddadig zijn. Bovendien is het verboden pornografische, racistische, discriminerende, beledigende, aanstootgevende of (seksueel) intimiderende teksten en/of afbeeldingen te versturen of berichten die (kunnen) aanzetten tot haat en/of geweld.

Spreek collega’s aan op ongewenst gedrag en steun collega’s die het slachtoffer zijn. Zeker wanneer een leidinggevende betrokken is bij het ongewenst gedrag kan het voor een slachtoffer lastig zijn om erover te praten of een melding te doen. Juist dan is het belangrijk om elkaar te helpen en te verwijzen naar een van de kanalen die de AFM hiervoor heeft. Deze zijn: het lijnmanagement, de HR adviseur, compliance officer, vertrouwenspersoon of de klachtenregeling (bijlage 6).

Privérelaties op het werk

Het komt voor dat medewerkers niet alleen collega’s van elkaar zijn, maar ook partners, vrienden of familie. Het is dan extra belangrijk dat alle betrokkenen professioneel en objectief blijven en zich bewust zijn van de integriteitsrisico’s die deze privérelaties met zich mee kunnen brengen. Situaties waarin partners en familieleden in een hiërarchische relatie werken en elkaars werk beoordelen, controleren of goedkeuren zijn niet toegestaan. Dit soort situaties kunnen risico’s met zich meebrengen, zoals (de schijn van) belangenverstrengeling, bevoordeling of het delen van vertrouwelijke informatie. Is hier in jullie geval sprake van, dan melden jullie dit direct aan de (hoogst) leidinggevende of in bijzondere situaties bij de compliance officer. Ook als de relatie volgens jullie geen risico vormt.

Vriendschappen op de werkvloer kunnen bijdragen aan een goede werksfeer. Maar ook voor vriendschapsrelaties geldt dat de persoonlijke integriteit niet ter discussie mag komen te staan en dat je bij de uitvoering van je functie professioneel en objectief blijft. Kan je vriendschapsrelatie met een collega met wie je ook een hiërarchische relatie hebt een risico vormen? Informeer dan direct je (hoogst) leidinggevende of in bijzondere situaties de compliance officer.

Je leidinggevende gaat hier respectvol mee om, en heeft oog voor jouw privacy. Samen kijken jullie naar mogelijke risico’s en oplossingen, eventueel in overleg met de compliance officer. Zo nodig maak je werkafspraken, worden taken anders verdeeld of ga je naar een andere afdeling. Hierbij wordt zowel naar de leidinggevende als de medewerker die het betreft gekeken.

Ongewenste privécontacten

Als medewerker heb je recht op bescherming van je privéleven en op vrijheid van vereniging. Maar dit recht mag jouw functioneren of dat van de AFM niet schaden. Privécontacten kunnen schadelijk zijn en jouw integriteit en die van de AFM in gevaar brengen. De mate waarin hangt af van jouw functie en de omstandigheden.

Voor sommige functies is het risico van negatieve beeldvorming bij schadelijke privécontacten groter dan bij andere. Het hangt af van de aard van je werk, de zichtbaarheid voor de buitenwereld en je positie binnen de AFM.

Bij ongewenste privécontacten gaat het om personen waarvan je weet of kunt weten dat zij in meerdere of mindere mate normen en wetten overtreden. Of om een lidmaatschap van verenigingen die regelmatig in opspraak zijn, bijvoorbeeld vanwege criminaliteit of vandalisme. Ook als die vereniging zelf niet verboden is. Vermoed je dat een privécontact of lidmaatschap onwenselijk is, bespreek dit dan met je leidinggevende of de vertrouwenspersoon. Ben je open, dan kunnen er zo nodig maatregelen worden getroffen om jezelf en de AFM te beschermen.

Communicatie

Iedere burger heeft het grondrecht op vrije meningsuiting. Dat geldt dus ook voor jou. Toch zijn er grenzen in relatie tot je werk bij de AFM. Wees voorzichtig met het openlijk ventileren van persoonlijke opvattingen. Je kunt niet zomaar alles zeggen, schrijven of plaatsen.

Uitgangspunten

Houd je als je zakelijk of privé communiceert altijd aan een paar uitgangspunten:

  • realiseer je altijd dat je ook AFM'er bent
  • houd je altijd aan de geheimhoudingsplicht
  • communiceer fatsoenlijk en respectvol
  • doe geen uitlatingen die schadelijk zijn voor jouw functioneren of voor de AFM.

Hierbij geldt wel dat de uitwerking van deze uitgangspunten afhangt van je functie en van je betrokkenheid bij het onderwerp. Ook is de context van belang, zoals actualiteit, gevoeligheid en het moment en de manier waarop je de uitlating doet.

Houd er rekening mee dat je door de AFM aangesproken kunt worden op je uitlatingen. Ook als die privé gedaan zijn. Sta dus altijd stil bij de mogelijke gevolgen van wat je doet.

Externe contacten

De AFM wil open zijn naar de samenleving. Dat betekent ook dat je mogelijk regelmatig contact hebt met externe relaties. Besef altijd dat jij dan de AFM vertegenwoordigt en dat zij jou ook zien als ‘de AFM’.

Media

Wees zeker bij contacten met de media alert. Contacten met de media horen via de afdeling Communicatie te gaan. Sta niet zelf journalisten te woord zonder toestemming van Communicatie. Benadert een journalist je rechtstreeks? Verwijs dan door naar en informeer Communicatie.

Publieke organisaties

Contacten met publieke organisaties, zoals het ministerie van Financiën en de Tweede Kamer, lopen via de collega’s van Strategie, Beleid en Internationale Zaken (SBI). Benadert een publieke organisatie jou, of wil je zelf contact zoeken? Betrek dan SBI.

Alert bij online communicatie

Bij zakelijk of privé online communiceren, moet je extra alert zijn. Door de snelheid, directheid en het bereik loop je extra risico’s, die lang niet altijd goed te overzien zijn. Communiceer zorgvuldig, gericht en gedoseerd. Denk na over welk medium je gebruikt en houd goed het onderscheid tussen privépersoon en medewerker in de gaten.

Let extra op bij online communicatie:

  • Je identiteit is makkelijk te achterhalen.
  • Berichten kunnen zich (onbedoeld) snel en breed verspreiden.
  • Berichten verdwijnen niet en kunnen altijd weer opkomen.
  • Je kunt (onbedoeld) mensen zichtbaar maken die dat niet willen.

Privacy­management

De AFM streeft naar een voorbeeldfunctie in de bescherming van persoonsgegevens. Daarom vragen we jou bij de uitvoering van je functie hier goed op te letten. Zorg dat je op de hoogte bent van wet- en regelgeving en ons eigen privacybeleid. Ook moet je altijd rekening houden met onze verschillende privacyreglementen. Moet je er toch van afwijken? Overleg dan eerst met een van de specialisten: de privacycoördinator van je afdeling, privacyjuristen van Juridische Zaken (JZ) of de functionaris gegevensbescherming (FG). Zorg dat je altijd transparant bent en leg het vast.

Verwerking van persoonsgegevens

Verwerk je persoonsgegevens? Ga er dan zorgvuldig en vertrouwelijk mee om. Overleg met een van de specialisten of het noodzakelijk is om een Data Protection Impact Assessment (DPIA) voorafgaand aan een bepaalde verwerking uit te voeren. Voor het verwerken van persoonsgegevens moet er een juridische grondslag zijn, in lijn met de Algemene Verordening Gegevensbescherming (AVG). Je mag de persoonsgegevens bovendien alleen gebruiken voor het doel en de duur waarvoor je ze verkregen hebt. Zorg er altijd voor dat het verwerken van persoonsgegevens plaatsvindt conform ons eigen privacybeleid en privacyreglement.

Vraag advies

Bij de AFM is veel kennis in huis op het vlak van privacy. Bij twijfel ga je zoals hierboven aangegeven naar een van de specialisten: de privacycoördinator van je afdeling, privacyjuristen van Juridische Zaken (JZ) of de FG. Op de interne privacypagina van de AFM vind je alle informatie over privacy bij de AFM.

Meld datalekken en beveiligingsincidenten

Bij bescherming van persoonsgegevens hoort ook dat je een (vermoeden van een) datalek of beveiligingsincident meldt bij je leidinggevende en bij de helpdesk. Meld hier ook als je een phishingmail vermoedt. Die herken je bijvoorbeeld in de context, doordat de mail rare links of tekst bevat. Klik niet op een verdachte link, en verwijder de verdachte mail onmiddellijk. Ook bij twijfel moet je altijd melden. Lees meer hierover in de Richtlijn Meldplicht Datalekken.

We spreken van een datalek bij een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van persoonsgegevens of de ongeoorloofde toegang tot persoonsgegevens. Voorbeelden zijn diefstal of verlies van een laptop of tas met stukken, of het versturen van een e-mail aan de verkeerde ontvanger. Ook spreken we van een datalek wanneer persoonsgegevens verloren zijn geraakt en er geen back-up is.