01.02.2018 SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling Produktkategori: SPARING OG PLASSERING Formål med digitalløsningen (funksjoner rettet mot kunden): Informasjonsinnhenting Digitalt kjøp uten bistand av ansatt Digitalt kjøp med bistand av ansatt (hjelp, veiledning o.l.) Digitalt kjøp med automatisert rådgivning Digitalt kjøp med rådgivning fra ansatt ANSVARLIG BEDRIFT/SELSKAP:. Hjelpemiddel utarbeidet av Finansnæringens autorisasjonsordning FinAut
Om sjekklisten Sjekklisten er utviklet for å bidra til at bransjenormen for God skikk ved rådgivning og annen kundebehandling implementeres i digitale løsninger. Sjekklisten er utviklet med bakgrunn i lovgivning som gjelder både rådgivning, informasjon, veiledning og salg i forbrukermarkedet. Virkeområde Reglene gjelder for FinAuts medlemsbedrifter ved rådgivning, informasjon, veiledning og salg i forbrukermarkedet. Reglene gjelder både for personlig betjening og for digitale prosesser. Virksomheten og ledere på alle nivåer, med ansvar innen reglenes virkeområde, skal påse at reglene følges. Ledere har et særlig ansvar for å unngå rutiner og systemer, herunder belønningssystemer, som ikke bygger opp under reglene. Med rådgivning menes personlige anbefalinger til en kunde. Ved sjekkpunkter som kun gjelder ved rådgivning, er dette spesifisert i sjekklisten. Er bedriften medlem av FinAut? Retter den digitale løsningen seg mot forbrukermarkedet? Er det tydeliggjort for kunden hvilket formål/funksjon den digitale løsningen har (rådgivning, ordre, informasjonsinnhenting eller guidet hjelp)? Inneholder digitalløsningen flere typer funksjoner rettet mot kunden? Hvis ja: er det tydeliggjort over for kunden når man beveger seg mellom de ulike funksjoner? Er den digitale løsningen som kunden ledes inn i nøytral med hensyn til produkter, systemer og belønning? Er den digitale løsningen forankret hos ansvarlig ledelse? Er det klargjort for kunden hva som menes med rådgivning? 1. Formål Formålet med reglene er å sikre at kundens interesser og behov blir ivaretatt på beste måte. Sikrer den digitale løsningen at kundens behov og interesser blir ivaretatt på beste måte? (uavhengig av om løsningen brukes via 3. part) Blir dette dokumentert (til intern compliancebruk) hvordan digitalløsningen sikrer dette?
2. Profesjonalitet Kundebehandlingen skal være redelig og profesjonell. Rammene skal være tydelige for kunden. Når kundens valg ikke er basert på rådgivning, skal dette klart framgå overfor kunden. Er hensikten med den digitale løsningen tydeliggjort for kunden? Er det tydeliggjort for kunden om han/hun via en digital flate kommuniserer med et menneske eller en digital løsning? Er det tydelig for kunden hvordan denne kan komme i kontakt med en ansatt? Er det tydelig for kunden hva den ansatte kan hjelpe med (rolleavklaring: rådgiving, informasjon, veiledning)? Henvises det til hvor kunden kan få tak i supplerende informasjon? Informeres det om bedriften yter rådgivningstjenester for produktene? SPARING OG PLASSERING Sikrer den digitale løsningen at produkter kun distribueres til kunder i målgruppen for produktet? SPARING OG PLASSERING - RÅDGIVNING Informeres det om produktene som tilbys kun kommer fra egen portefølje, eller om de hentes i markedet? Hvis kundes interesse og behov tilsier et annet produkt enn bedriften tilbyr, gjøres kunden eksplisitt oppmerksom på dette, og at bedriften i så fall ikke gir råd? Gis kunden informasjon før rådgivningen ytes om hvorvidt: rådgivningen ytes på uavhengig grunnlag eller ikke rådgivningen er basert på en avgrenset analyse av instrumenter og utvalg selskapet vil gi periodiske vurderinger av anbefalte produkters egnethet
3. Personvern Kundeopplysninger skal håndteres på en måte som sikrer personvern og kundens rettigheter. Er den digitale løsningen basert på sikker kommunikasjon? («Integritet og fortrolighet») Er det rettslige grunnlaget for behandling av personopplysningene avklart? (samtykke, lovhjemmel, avtale, nødvendig for å inngå kontrakt) («lovlighet») Samler digitalløsningen inn sensitive personopplysninger? Hvis ja: aktivt samtykke/lovgrunnlag («lovlighet») Er det satt et spesifikt, avgrenset formål for behandlingen av personopplysningene? («formålsbegrensning») Er det sikret at kun personopplysninger som er nødvendig for formålet behandles? («dataminimering») Er det sikret at personopplysningene ikke brukes til annet formål enn det opprinnelige? («formålsbegrensning») Er den mest personvernvennlige innstillingen standard i løsningen? («innebygd personvern») Benytter digitalløsningen automatiserte avgjørelser og profilering? Hvis ja: er den registrerte informert om muligheten til å reservere seg? («rettferdighet/ gjennomsiktighet») Gis den registrerte innsyn i egne personopplysninger? («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å gi den registrerte informasjon om: («lovlighet») hvilke opplysninger som behandles og hva de brukes til («gjennomsiktighet/åpenhet») mulighet for de registrerte til å gjøre seg kjent med sine rettigheter og hvordan de skal utøve disse («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å sikre: at personopplysningene er korrekte/oppdaterte («riktighet») at uriktige opplysninger slettes/rettes («riktighet») at opplysningene slettes eller anonymiseres når formålet er oppnådd («lagringsbegrensning») Er kravene til dataportabilitet ivaretatt i løsningen? («dataportabilitet».) Innhentes personopplysninger fra andre enn den registrerte? Hvis ja, informeres den registrerte om hvilke personopplysninger som behandles og hvilken kilde personopplysningene stammer fra? («gjennomsiktighet/åpenhet») Krever løsningen konsekvensanalyse? Hvis ja; er tiltak iverksatt mot evt. risiko? («Integritet/fortrolighet») Er det sikret at den digitale løsningen er i samsvar med bedriftens retningslinjer for personvern og informasjonssikkerhet? Er løsningen forelagt bedriftens personvernjurist, eventuelt personvernombud?
4. Grunnlag for kundebehandlingen Kundebehandlingen skal være basert på et fullgodt grunnlag. Ved rådgivning skal det gjennomføres en fullgod behovsanalyse. Er det tydeliggjort for kunden hvor omfattende kartleggingen er? Er det innhentet informasjon om kundens behov og interesser? VED RÅDGIVNING Inneholder løsningen funksjonalitet for å foreta en fullgod behovskartlegging? SPARING OG PLASSERING - RÅDGIVNING Innhentes det opplysninger om kundens kunnskap om og erfaring med det aktuelle investeringsområdet ved hensiktsmessighetsvurderingen? Med kunnskap menes kundens utdannelse og kundens opparbeidede kompetanse om spare- og investeringsområdet. Hvis manglende opplysninger fra kunden om kunnskap og erfaring: Informeres kunden om at selskapet ikke er i stand til å vurdere hensiktsmessigheten av produktet? Innhentes informasjon om kundens formål med sparingen/plasseringen? Eks: Bil Barn Boligkjøp Reise Pensjon Kartlegges følgende forhold ved kundens økonomiske situasjon? Inntekt Finansformue Realformue Gjeld Behov for bufferkapital Forventet økonomisk utvikling (eks: permisjon, arv, jobbsikkerhet, pensjon) Kartlegges kundens tidshorisont for sparingen/ plasseringen? Kartlegges følgende vedr. kundens holdning til risiko og avkastning? Kundens forståelse av begrepet risiko (sammenheng risiko/avkastning, avkastning/sparemål) Kunden holdning til risiko knyttet til sparemålene og tidshorisonten Sjekkes det av at behovsavdekkingen gir et riktig bilde av kundens situasjon?
5. Informasjon Informasjonen skal være korrekt, fullstendig og ikke misvisende. Er informasjonen korrekt? Er informasjonen fullstendig? Er informasjonen ikke misvisende? Er det sikret at beskrivelsen av egenskaper og risiko ved produktene er beskrevet på en enkel måte for forbrukeren? Er kunden informert om klageprosedyren? SPARING OG PLASSERING Er det sikret at kunden får og forstår lovpålagt informasjon (PRIPPS-forordningen, nøkkelinformasjonsregler)? Gis det relevant informasjon og veiledning om risiki knyttet til aktuelle produkter? Gis det informasjon om alle omkostninger og gebyrer? 6. Interessekonflikter Kundens interesser skal gå foran bedriftens og ansattes interesser. Interessekonflikter skal identifiseres og i tilfelle motvirkes. Dersom dette ikke er mulig, skal kunden informeres tydelig før avtale inngås. Har digitalløsningen mekanismer for å identifisere interessekonflikt mellom selskapet og kunden og mellom kunder innbyrdes? Har digitalløsningen mekanismer for å motvirke interessekonflikt? Har løsningen mekanismer for å varsle om interessekonflikt? Er den digitale løsningen lagt opp slik at kundens interesse går foran bedriftens? Er disse mekanismene og deres bruk dokumentert? (for compliance)
7. Avtale og anbefaling Bedriften skal gjøre sitt for at kunden skal forstå innholdet i avtalen og viktige konsekvenser av denne. Kunden skal gis nødvendig tid til å områ seg før avtalen inngås. Ved rådgivning skal anbefalingen bygge på behovsanalysen. Inneholder digitalløsningen mekanismer for å bekrefte om kunden har forstått avtalen og viktige konsekvenser av den? Informeres kunden om at det er anledning til å ta betenkningstid? Hvis søknad på sikker side: Er det mulighet for kunden å sette prosessen på vent? VED RÅDGIVNING Er det sikret at valgmuligheter fremstilles på en nøytral måte? Sikrer digitalløsningen at anbefalingen bygger på behovsanalysen? Informeres kunden om at anbefalingen bygger på behovsanalysen? Er det tydeliggjort for kunden om kundens kjøp er basert på rådgivning eller ikke? Er det tydeliggjort for kunden om kundens valg ikke følger det råd som er gitt? SPARING OG PLASSERING - RÅDGIVING Er det funksjonalitet i digitalløsningen for å sikre at anbefalingen er egnet for kunden? Gis det en forklaring på hvorfor anbefalingen best oppfyller kundens krav og behov? Er det funksjonalitet for å sjekke at kunden har forstått anbefalingen? (avkastning, risiko, binding, kostnader)
8. Fraråding Løsninger som ikke er forenlige med kundens behov og interesser skal frarådes. Inneholder digitalløsningen en fraråding hvis kunden tilkjennegir ønske om å kjøpe et produkt som er uforenelig med kundens behov og interesser? SPARING/PLASSERING - rådgivning: Får kunden advarsel hvis produktet ikke er egnet eller hensiktsmessig? 9. Oppfølging Eventuell oppfølging fra bedriftens og kundens side skal avtales. Er det tydeliggjort for kunden hvordan eventuell oppfølging av avtalen skal skje? Er det tydeliggjort hvilket ansvar og plikter som ligger på kunden? Er det tydeliggjort hvilket ansvar som påligger bedriften? Er det sikret at oppfølgingen som eventuelt avtales er i tråd med bedriftens regelverk og rutiner for oppfølging? 10. Dokumentasjon Kundeavtalen og grunnlaget for denne skal dokumenteres og lagres. Produserer den digitale løsningen dokumentasjon på alle steg i den digitale prosessen? Er dokumentasjonen tilgjengelig for kunden?