Leading Provider of Reward Plan, Risk & Compliance Solutions 1

Leading Provider of Reward Plan, Risk & Compliance Solutions Introduction Introduction Monidee Monidee is a specialist provider of innovative and flexible Reward Plan, Compliance and Risk Solutions. Outstanding quality and service are the basis for our long-term customer relations. Monidee was founded in 1999, it is privately owned and it is based in the Netherlands. Our solutions are based on our own award-winning web-based technology platforms. Reward Plan Solutions (RPS) Professional reward plan administration. Based on our own web-based software: tOption (SaaS). Reduce costs for non-core activities. Choose between fully outsourced or in-house administration. Risk and Compliance Solutions (RICOS) Set of tools that help you stay on top of regulatory changes. ScoreCard (aka CoTheSys) Gift Register Incident Register Outside Positions Insider Trading Can be used stand-alone or as part of the Monidee platform. Leading Provider of Reward Plan, Risk & Compliance Solutions 2 2

Strictly Confidential Monidee Geographically Monidee web based solutions are used by 50 international companies in 25 countries and in 12 languages Customer base Monidee Norway Sweden Finland Denmark Netherlands Belgium Luxembourg UK/Jersey USA Strictly Confidential Monidee Roadmap Rest of Europe Northern America Asia Middle-East Leading Provider of Reward Plan, Risk & Compliance Solutions 3 3

Strictly Confidential Awards Customer selection Dutch Authorities (AFM) ABN Bank Achmea Ahold Aker Kvearner (NO) Alma Media (FI) Arcelor Mittal ASMI Clas Ohlson (SE) Delhaize Fortis Brussels Intertrust Holmen (SE) Husqvarna AB (SE) ING Bank Lassila & Tikanoja (FI) Nordea (Scandinavia) Randstad Robeco Saab (SE) Semcon (SE) SES lux SNS Teleatlas Telenet TomTom Unit4Agresso Wolter Kluwer X5 Retail Award 2008 www.globalequity.org Strictly Confidential Award 2009 www.globalequity.org Leading Provider of Reward Plan, Risk & Compliance Solutions 4 4

Compliance Professional Dag 7 oktober 2010 Workshop CoTheSys / Scorecard Door: Sander van de Molen, manager GC&RA Hans de Gouw, Rapportage & Monitoring GC&RA 5 5 5

Welkom namens Achmea! Voorstellen: Sander van de Molen Hans de Gouw Organisatie Eureko / Achmea Compliance organisatie CoTheSys 6 6

Eureko 1 2 3 4 9 5 2 1 6 3 5 7 4 10 8 6 7 9 6 10 8 7

Eureko is… 22.696 medewerkers 25 labels Verzekeren, diensten, bank 8

Kernactiviteiten Verzekeren, leven, schade en zorg Voeren van pensioenadministraties Arbo- en reintegratiediensten Service / hulpverlening (Eurocross) Bankieren: Staalbankiers en Achmea Bank 9 9

Distributiekanalen Direct writing Assurantie tussenpersonen Bankkantoren (Rabobank) Verzekeringswinkels Internet Werkgeverskanaal 10 10

Compliance organisatie GC&RA ressorteert direct onder de EB Group Compliance Officer rapporteert direct aan de voorzitter EB Group Compliance Officer direct toegang tot RvC en EAC Group Compliance stuurt decentrale compliance afdelingen functioneel aan (periodieke beoordeling van kwaliteit en effectiviteit decentrale compliance) De Compliancekolom bestaat uit drie lagen Onafhankelijke functie en organisatie (Bpr en Solvency – DNB) 11 11

Compliance Program: framework beheersen compliance risico’s Executive Board Ongedeeld verantwoordelijk voor compliant zijn (en blijven) Audit Committee/ SB Toezichthoudende rol, afgeleide verantwoordelijkheid Eerste inrichtings-lijn Uitvoering van beleid Dagelijkse verantwoordelijkheid Rapportage & management info Management control Internal control Primaire processen Risico Management framework Divisiedirectie, Groeps-diensten; GroepsStaven en OpCo's Ongedeeld verantwoordelijk voor het implementeren en onderhouden van compliance in hun onderdeel Tweede inrichtings-lijn Coördinatie Ontwikkeling van beleid en rapportage structuur Risico Management Compliance Derde inrichtings-lijn Lijn is verantwoordelijk voor implementatie en beheer van wet –en regelgeving Niet de Compliance Officer Adviseert; die is verantwoordelijk voor zijn eigen processen waaronder bewaken; siignalerent Creeren spanningsveld. Nog erger dan het spanningsveld waarin u verkeerd Eigen rapportagelijn heeft iedere linie Entity Control?? Interne audit Reguliere toetsing van het framework Compliance kolom Faciliteren, adviseren, monitoren van het compliance framework Group audit Toetsen opzet, bestaan en werking van het compliance framework

Compliance Program: van regelgeving naar herkenbare Business thema’s WFT Med.W WID/ MOT WBP WMO AMVB’s Business principes Richtlijnen stakeholders Etc.… Toezicht- houders Compliance 1) Marktbescherming 2) Ken uw client (CDD) 3) Consumentenbescherming 4) Mededinging 5) Privacy/ Medische gegevens etc

Compliance Program: overzicht Business thema’s 10. Maatschappelijk / duurzaam ondernemen 11. Corporate Governance 12. Gezondheid en veiligheid 13. Financiële verslaglegging / Investor relations 14. Kapitaaleisen en toetsing 15. Fiscaliteit 16 Productontwikkeling 17. Divisiespecifieke regelgeving Marktbescherming Ken uw cliënt Consumentenbescherming (zorgplicht) Mededinging Privacy / Medische gegevens Fraude Interne waarden en gedrag Incidentbehandeling 9. Richtlijnen alliantiepartners Alle wet –en regelgeving gezien vanuit Basel 2. Vanuit wet en regelgeving nadere analyse onderwerpen en vertaald naar thema. Gegroupeerd. Soms 1 wet opgeknipt naar meerdere thema’s bijv. Wft naar incidentenmelding en naar Consumentenbescherming Veel herkenbaarder voor de klant Actief en passief toezicht bijv. fin. Verlaglegging; tax.kapitaaleisen en toetsing. Richt zich meer op identificeren; verantwoordelijkheden duidelijk binnen organisatie en signaleren van mogelijke Compliancerisico’s Geen kaderstelling; awareness adviseren;monitoren Toezichthouders soms gericht op specifieke wetten. Managen hoe wij werken maar het moet mogelijk zijn om te ontleden van gedeelten terug naar de wet. Branchespecifiek regelgeving

Selfassessment/ Gap analyse Aantoonbaarheid wet- en regelgeving generiek specifiek 2 Specifiek maken van beheersmaatregelen voor businessproces. Beschrijving van de koppeling van beheersmaatregel aan proces(stap) EVIDENCE Compliant product 17 normenkaders Consu. bescher- ming 1 Norm Beheers- maatregel 2 Ken uw klant Xyz P R O C E S periodiek 3 Assessment Verbeteren Evalueren Acties gap analyse Control Cyclus Selfassessment/ Gap analyse 1

Compliance risicobeheer met CoTheSys Compliancethema's Compliance risicobeheer met CoTheSys CoTheSys Compliance Thema Systeem Normenkaders Wet -en Regelgeving Eureko- groeps onderdelen Versie: 07/10/2010

Inleiding Totstandkoming/historie CoTheSys Nog geen geautomatiseerd riskmanagementsysteem binnen Eureko Behoefte Compliancekolom Druk toezichthouders transparantie Zelf In Control zijn; Ontwikkelingen Solvency 2 komt; Keurmerk Verbond van Verzekeraars Basis spreadsheet vertaald naar stabiele beheeromgeving Opdracht, in afwachting ontwikkelingen Eureko  bouw systeem; lean & mean; generiek, aansluitend op Eureko-behoefte. Niet het systeem is leidend maar behoefte.

Uitdagingen CoTheSys Hoe kunnen wij de business goed ondersteunen in haar Complianceverantwoordelijkheid? Eenmalig vastleggen van informatie, deze meervoudig gebruiken: gemak voor verantwoording (AFM, GARS, Verbond). Hoe beheersen wij de compliancethema’s met zijn normenkaders en beheersmaatregelen? Hoe kunnen beheersmaatregelen behorend bij de Compliancethemanormen op maat worden gemaakt door groepsonderdelen? Hoe wordt ruimte gegeven aan specifieke normen behorend bij een groepsonderdeel? Hoe om te gaan met evidence? Aansluiten op ICS. Maximale gebruikersvriendelijkheid!!!!!

Uitdagingen vertaald in requirements Uitrol en beheer procesgerichte normenkaders (16+1). Gebruikersmogelijkheid voor 3 inrichtingslinies. Aansluiting op ICS-begrippen (bijv. scorecard; risico/controllevel begrippen; K*I, Key-risk/keycontrolscontrols) Opzet; bestaan en werking Evidence Aantoonbaarheid Maatwerk beheersmaatregelen; behoefte branchenormen Kruislingsinzicht naar thema cq proces Totaalscorecard cq processcorecard Goed lijstwerk  aansluitend op diverse behoeften Flexibiliteit om verder te gaan bij issues  Exportfunctie Beheer applicatie daar waar logisch

Gebruikersomgeving CTT GIAS Rapportage & Monitoring Releasebeheer Periodeovergang Audits ICS-review Competence Center Lijnexpert CoTheSys Beheer normenkaders Content Evidence Fiattering normen Decentrale Compliance Officer Thema/Normtoewijzing Maatwerk beheersmaatregelen Proces/expertbeheer Monitoring CTT

Stappen binnen CoTheSys Nr. Omschrijving stap Functionaliteit Cothesys Gebruiker 1 Vullen Cothesys met normenkaders van alle compliancethema’s (update 1 maal per jaar) Aanvragen nieuwe norm door DCO altijd via CC! Competence Center omgeving: Onderhoud normenkaders Compentence Center GC&RA 2 Inschrijven op compliancethema’s Beheer -> Inschrijven Compliancethema’s Compliance Officer bedrijfs-onderdeel (CO) 3 Invoer processen Beheer -> Beheer processen DCO 4 Beheersmaatregelen uit normenkader specifiek maken voor eigen bedrijfsonderdeel. Onderhoud normenkaders -> Compliancethema’s 5 Koppelen compliancethema’s naar processen Beheer -> Toewijzen thema’s, normen , beheersmaatregelen 6 Koppelen normen en beheersmaatregelen naar processen 7 Opvoeren experts in Cothesys: proceseigenaren 1e lijn Beheer -> Beheer Experts 8 Bepalen bruto risico per compliancethema Beheer -> Toewijzen bruto risico 9 Bepalen controllevel en NRE per proces / compliancethema op basis van selfassessments - opnemen toelichting en evidence - vermelden acties (issues) Risico analysetool Lijn Expert 10 Uitdraaien rapportages Rapportage DCO / lijnexpert/ CC 21

Normenkaderbeheer

Thematoewijzing

Toewijzen normen/ beheersmtr aan proces en experts

Beheersing & evidence

Evidence Van: Evidence behouden Naar: 26

Evidence

Risico-analyse & Dashboard

Dashboard Scorecards Op groepsonderdeel Op bedrijfsonderdeel Op procesniveau Op themaniveau Overview

Managementinformatie CoTheSys Generieke normenkaders Eureko Normenkaders groepsonderdeel Groep, thema -en procescorecards Detailinfo op procesniveau (Q1-Q2) Autorisatie-overzichten

CoTheSys en efficiëncy Uniforme werkwijze binnen grote organisatie De releasefunctionaliteit  in 1 keer alle normenkader-omgevingen op efficiënte wijze geactualiseerd (einde excel tijdperk). Voor de beeldvorming: release 2009/2010  116 processen, 1972 thema’s, 23644 normen, 70932 beheersmaatregelen in een keer geactualiseerd. On-line/real time eenduidig beeld inzake laatste status en over historie bij verschillende inrichtingslinies. Evidence direct aanwezig bij beheersmaatregel verantwoording. Aantoonbaarheid Direct inzichtelijk wie waarvoor verantwoordelijk is Borging managementcyclus (bewaking/monitoring) Basis voor rapportage en audit-trail

Tips richting organisatie Zorg vooraf voor een goede procesdefiniëring: Procesindeling die totale organisatie dekt. Hoe om te gaan met normen die totale groepsonderdeel betreffen? Zorg voor personen met helikopterview die invulling geven. Zorg voor draaiboek en contactmomenten.

Verzekeraars haken af voor keurmerk (financiële telegraaf 24-8-10) CoTheSys in relatie tot het Keurmerk Klantgericht Verzekeren Verzekeraars haken af voor keurmerk (financiële telegraaf 24-8-10) Keurmerk uitgereikt door de Stichting Toetsing Verzekeraars Centraal daarbij staat niet het product, maar de klant Amsterdam – Een aantal verzekeraars is zelf afgehaakt voor het onlangs in het leven geroepen keurmerk Klantgericht Verzekeren. Zij hadden zich in het voorjaar aangemeld om in aanmerking te komen voor het stempel, maar hebben zich teruggetrokken omdat ze nog niet voldoen aan de gestelde kwaliteitseisen.

CoTheSys in relatie tot het Keurmerk Klantgericht Verzekeren Wat is het KKV? Een verzekeraar die het KKV wil verkrijgen, dient te voldoen aan de normen voor het keurmerk, samengevat in vijf thema's: 1.    De verzekeraar geeft zijn klanten heldere, eerlijke        informatie en voorlichting in begrijpelijke taal. 2.    De verzekeraar levert zijn klanten een continue,        zorgvuldige en voortvarende dienstverlening. 3.    De uitkomsten van de (gemeten)        klanttevredenheid zijn hierbij leidend. 4.    De verzekeraar is goed (telefonisch) bereikbaar. 5.    De verzekeraar voert een consistent         kwaliteitsbeleid, leeft de keurmerknormen actief na        en zorgt voor permanente verbetering van zijn        dienstverlening. 28 normen van het handboek “Keurmerk klantgericht verzekeren”

Het keurmerk in CoTheSys

36 36 36

Leading Provider of Reward Plan, Risk & Compliance Solutions Introduction Closure Monidee is teaming up with The Big Four firms to support customers with tailor made content regarding ScoreCard and more... Eureko is prepared to share its content to give a jump start… Our solutions are based on our own award-winning web-based technology platforms. Visit our stand outside for more information. Reward Plan Solutions (RPS) Professional reward plan administration. Based on our own web-based software: tOption (SaaS). Reduce costs for non-core activities. Choose between fully outsourced or in-house administration. Risk and Compliance Solutions (RICOS) Set of tools that help you stay on top of regulatory changes. ScoreCard (aka CoTheSys) Gift Register Incident Register Outside Positions Insider Trading Can be used stand-alone or as part of the Monidee platform. Leading Provider of Reward Plan, Risk & Compliance Solutions 37 37