De tussenpersoon en de compliance officer

Ruud van der Mast

Een kritisch beroep in de financiële sector is die van de financieel dienstverleners. Ook wel de tussenpersoon, intermediair, adviseur, agent of bemiddelaar genoemd. Zij zien, spreken en horen de klant dagelijks. Zij helpen de klant juiste keuzes maken door de complexiteit uit productinformatie te halen en stellen een arsenaal aan financiële mogelijkheden tot zijn beschikking. Zij zijn de poortwachters van de zorgplicht.

Financieel dienstverleners komen in alle soorten en maten voor en laten zich niet over één kam scheren. Het landschap van het onafhankelijk intermediair in Nederland wordt gedomineerd door enkele grote spelers, maar het vergunningenregister kent duizenden registraties. Om de vergunning te verkrijgen moet een financieel dienstverlener onder andere een integere- en beheerste bedrijfsvoering aantonen en vervolgens liggen er nog wat andere hoepels klaar. Integere bedrijfsvoering heeft te maken met het beheersen van integriteitrisico’s zoals belangenverstrengeling, maar ook fraude en zorgplicht.

Maar wat wordt van deze rasondernemers verwacht wanneer ze de vergunning eenmaal hebben? En kunnen ze dit wel waarmaken? Ook de Autoriteit Financiële Markten (AFM) vraagt zich in haar Trendzicht 2024 hardop af wat de toekomstbestendigheid van het (kleine) intermediair is:

“Deze aanpassingen vloeien deels voort uit het gegeven dat de financieel dienstverleners aan toenemende wettelijke normen van de beheerste bedrijfsvoering voor financieel dienstverleners moeten voldoen. Uit AFM-onderzoeken blijkt dat het voldoen hieraan geen vanzelfsprekendheid is. Hierdoor komt een beheerste en integere bedrijfsvoering bij een deel van de populatie in het gedrang. In ernstige gevallen komt de continuïteit in gevaar doordat kantoren niet doorlopend aan de vergunningvereisten voldoen en een verdienmodel hebben dat wendbaar noch toekomstbestendig is. Daarnaast vindt een deel van de sector het lastig om de kennis op peil te houden voor specifieke, nieuwe diensten, zoals schadeverzekeringen op het gebied van cybersecurity en klimaat.”

Met name het gedeelte van constant wijzigende wet- en regelgeving is uitdagend voor tussenpersonen. Zorgplicht, digitalisering, AI, duurzaamheid, Wwft etc zijn nog maar een paar ontwikkelingen die afgelopen jaren veel aandacht vragen.

Het blijkt dat het met name de kleine ondernemers zijn die moeite hebben om op deze thema’s bij te blijven. Compliant zijn en blijven vraagt om slimme oplossingen en hulp vanuit brancheverenigingen, andere collectieven of externe adviseurs. Compliance en een integere- en beheerste bedrijfsvoering zijn belangrijke onderdelen uit de vergunningvereisten en kunnen dus niet links blijven liggen.

Dit vindt ook een (ogenschijnlijk) meer betrokken rakende toezichthouder, de AFM. We zien de afgelopen jaren een verhoogde aandacht vanuit de AFM voor de tussenpersonen. Ze helpen met visie en guidance documenten, maar intensiveren ook hun toezicht met verschillende onderzoeken en toezichtsmaatregelen tot gevolg. Dit vanuit de overtuiging dat zij hun capaciteit richten op datgene waar zij risico’s zien en waar zij het meeste impact kunnen hebben.

Het toezicht van de AFM is gekoppeld aan de integere- en beheerste bedrijfsvoering en richt zich met name op bescherming van de klant, de zorgplicht. Hoewel de AFM niet op heksenjacht is, neemt zij haar rol van toezichthouder wel serieus. Er kan gespard worden met de toezichthouder maar als er belangrijke gebreken zijn, grijpt zij in.

Beter is het om zelfstandig de zaken op orde te hebben. Grote intermediairs kunnen het zich veroorloven om hier interne afdelingen voor in te richten zoals een juridisch-, risicomanagement- en compliance afdeling. Voor kleine intermediairs is deze ‘overhead’ toch veel lastiger te organiseren. Dit blijkt ook uit het feit dat veel van de duizenden financieel dienstverleners geen compliance officer heeft aangesteld. Wij zien hier een contrast met andere kleine vergunninghouders zoals kleine vermogensbeheerders, pensioenfondsen en verzekeraars. Bij deze financials, dus ook bij de kleine partijen, zien we de compliancefunctie sterker geborgd in de organisatie met het aanwijzen van een compliance officer. Echter wel met de kanttekening dat ook hier rekening gehouden wordt met een proportionele inrichting.

In de voorbereiding van dit artikel heb ik gesproken met een paar betrokkenen uit de sector. Ik wil het zeker geen empirisch onderzoek noemen, maar deze gesprekken hebben me wel een beeld gegeven van de uitdagingen. Omdat ik me slechts baseer op een klein aantal gesprekspartners neem ik het volgende voor eigen rekening.

Ik kan een aantal redenen bedenken waarom (kleine) tussenpersonen over het algemeen minder investeren in compliance.

1. De noodzaak wordt minder ervaren. De kleine tussenpersoon opereert al jarenlang onder de radar van de toezichthouder. Er zijn nooit incidenten, een beperkt aantal (KiFID)klachten en de echt belangrijke ontwikkelingen volgt deze ondernemer via nieuwsbrieven. Het enige wat van de AFM wordt vernomen is het verzoek om de jaarlijkse bijdrage en soms een uitvraag voor een algemeen onderzoek.
2. De tussenpersoon is een ondernemer. Hij runt zijn bedrijf ook vanuit die gedachte waarbij zijn dienstverlening ‘toevallig’ ook vergunningplichtige dienstverlening is. Vergelijkbaar met een taxichauffeur die zijn rijbewijs en een taxivergunning dient te hebben, maar toch vooral voor de klant rijdt. De ondernemer is gebaat bij goede dienstverlening omdat zijn klant daarmee tevreden is en terugkomt. Een gestructureerde interne (integere- en beheerste bedrijfsvoering) is daarbij van ondergeschikt belang en overhead is bovenal kostbaar.
3. De gemiddelde tussenpersoon wordt ondersteund door ingekochte (advies)software. Het is zijn verwachting dat deze software compliance afdwingt in de dienstverlening. Daarnaast heeft hij meestal bij een aanbieder ook de verplichte beleidsstukken en handboeken ingekocht. Deze liggen in de kast voor wanneer het nodig is, maar zijn niet direct bepalend voor de dagelijkse bedrijfsvoering. Bovendien voldoet hij netjes aan de vakbekwaamheidseisen en is het zijn inschatting dat hij daarmee voldoende op de hoogte blijft van ontwikkelingen.

Maar is het ook erg dat kleine ondernemers minder investeren in compliance?

Er zijn uitschieters bekend waar de AFM heeft ingegrepen en ook het KiFID is vrij hard voor dienstverleners die het te gortig maken. Aan de andere kant kan een te sterke focus op integere- en beheerste bedrijfsvoering ten koste gaan van het ondernemerschap en het oog voor de klant. Aandacht is belangrijk maar deze mag wel proportioneel zijn.

Ook door grotere financieel dienstverleners wordt de zorg uitgesproken dat steeds wijzigende wet- en regelgeving veel aandacht opslokt. Ik heb hierover met een paar compliance officers uit de sector gesproken en het toverwoord van dit moment lijkt DORA¹ te zijn. Maar ook de zorgplicht en het onderhouden van de integere bedrijfsvoering vragen veel aandacht van de veelal kleine complianceteams binnen deze organisaties. Ook heb ik meer dan eens in mijn gesprekken gehoord dat het three lines model nog niet echt geland is binnen deze organisaties en dat er nog veel operationeel werk verwacht wordt van de (tweedelijns) compliance officers.

Om tot een conclusie te komen stel ik dat het ‘compliancewise’ niet per se slecht gaat in de sector. Het oog voor de klant is bepalend voor een goede dienstverlening. Toch lijkt wat meer aandacht voor de integriteit en beheersbaarheid van de interne organisatie geen overbodige luxe om compliancerisico’s te beheersen. Ik denk dan bijvoorbeeld aan een integriteitscreening op medewerkers, informatie en communicatie met de klant maar ook met productaanbieders, samenwerking met integere derde partijen, privacy en informatiebeveiliging. Wanneer dit soort zaken in de organisatie geborgd kunnen worden en men hier elkaar scherp op houdt is het, voor kleine organisaties, niet nodig om een compliance officer aan te wijzen. Echter wanneer alle goedbedoelde procedures worden ingekocht en ongebruikt in de kast belanden, wordt het wel tijd om een kritisch geweten aan te wijzen. Dit kan een externe compliance officer zijn maar kan, wat mij betreft, ook een nevenrol van een collega zijn zolang er enige mate van onafhankelijkheid bereikt wordt.