Niet-communicerende vaten

Eric Schuiling

Deze blog is een vervolg op de blog die ik eerder dit jaar schreef over de onafhankelijkheid van de compliance officer. In deze blog stel ik een aantal kennelijke mismatches aan de kaak. Mismatches die bestaan tussen verschillende wetten en regels die betrekking hebben op de onafhankelijke rol van de compliance officer.

Twee plaatjes 

In onze opleidingen hanteren we twee verschillende illustraties om de taken, bevoegdheden en verantwoordelijkheden van de compliance officer toe te lichten. We noemen deze illustraties ’as is’ en ‘to be’. De eerste (‘as is’) vertegenwoordigt de situatie zoals we vaak aantreffen bij organisaties die moeite hebben met de governance rondom compliance. De tweede (‘to be’) vertegenwoordigt logischerwijs het naar ons idee ideale plaatje van het compliancesysteem in een organisatie.

Dit ideale plaatje is sterk gebaseerd op de combinatie van enkele bekende modellen, zoals de managementcyclus van Deming en het drie lijnenmodel van het IIA. De taken van de compliance officer, die ook in het model zijn ingetekend, zijn afgeleid van verschillende, toch zeer duidelijke uitgangspunten uit Nederlandse wet- en regelgeving, zoals het Besluit prudentiële regels Wft (Bpr Wft).

Puzzelstukjes  

Hoe handig zou het zijn als alle wet- en regelgeving als puzzelstukjes perfect in elkaar passen en zo mogelijk zouden aansluiten op het Bpr Wft? Helaas leert de praktijk dat dit helaas niet overal en altijd het geval is. Voorbeeld is de bepaling in de Wwft dat de compliance officer de aangewezen persoon is om meldingen van ongebruikelijke transacties te doen bij de FIU. Een ander voorbeeld is het EBA document ‘Guidelines on the role, tasks and responsibilities AML/CFT compliance officers’, waarin meerdere in het oog springende passages zijn opgenomen. Om er maar eentje te noemen: Moet het nu echt zo zijn dat de compliance officer het AML beleid opstelt? (pagina 21)

Maar ook buiten wet- en regelgeving vallen mij wel eens passages op die niet lijken te stroken met de fundamentele uitgangspunten waar wij het ideale compliancesysteem op hebben gebaseerd. Een voorbeeld hiervan is een passage uit de DNB-publicatie Good Practice Wwft BES, waarin op pagina 20 staat dat ‘Compliance meebesluitend, meetekenend of adviserend bij dossiers met een PEP is.’

So what? 

“Wat is het probleem?”, zul je je misschien afvragen. Het probleem zie ik met name in het verzwakken van de onafhankelijke positie van de compliance officer door in wet- en regelgeving taken toe te wijzen die door de eerste lijn uitgevoerd zouden moeten worden.

Wil je als organisatie in het eigen belang gebruik maken van de onafhankelijke (en kritische) blik van een compliance officer, dan moet je er wel voor zorgen dat de blik ook ècht onafhankelijk is.

Dat betekent dat de compliance officer niet betrokken zou moeten zijn bij de taken van de eerste lijn. Want hoe zou je anders verwachten dat de compliance officer tot een onafhankelijk oordeel komt? En even zo goed: Hoe kan je van de eerste lijn verwachten dat zij in volle omvang hun verantwoordelijkheid kùnnen nemen? Los van de vraag of de eerste lijn dit natuurlijk wil of niet.

Vier oplossingsrichtingen 

Mijmerend over de reden van deze elkaar schijnbaar tegensprekende passages kwam ik op verschillende ideeën om deze pijnpunten op te heffen. Als de realiteit niet strookt met je beeld, kun je vier kanten op:

1. Je laat het zo, je accepteert dat er verschillen zijn. Hiermee los je deze niet op, maar je maakt je er niet druk om. Heel de wereld zit vol met imperfecties, je maakt er gewoon het beste van.
2. Je past de  realiteit aan. In de situatie zoals net beschreven probeer je alsnog aan alle regels en uitgangspunten te voldoen, wat mij dus onmogelijk lijkt. Ook niet echt een oplossing voor het geschetste probleem dus.
3. Je past het beeld aan. In de situatie zoals net beschreven zou deze richting pleiten voor het beter op elkaar afstemmen van de wetten, regels, uitgangspunten en zienswijzen. Een meer coherent en consistent systeem geeft meer duidelijkheid, vermindert de ruis en stelt daarmee organisaties in staat om efficiënter en effectiever te functioneren.
4. Een combinatie van twee of drie van de hierboven beschreven richtingen.

Uit deze beschrijving van de vier oplossingsrichtingen heb je misschien al wel mijn voorkeur kunnen opmaken. Hierbij ga ik overigens wel al uit van het streven om zoveel als enigszins mogelijk te voldoen aan alle wetten, regels en uitgangspunten en zienswijzen van toezichthouders. Anders zou je natuurlijk hele andere problemen hebben.

Hoe te harmoniseren? 

De hamvraag is dan vervolgens waar je zou moeten beginnen in deze harmonisatieslag. Gegeven het feit dat veel relevante wet- en regelgeving uit Europa komt, is dat misschien ook dan wel een goed startpunt. Dat klinkt logisch, maar hoe lastig het is om 27 lidstaten op één lijn te krijgen horen en zien we dagelijks in de media. Dus daarom, enigszins opportunistisch, enkele handreikingen:

1. Stel als Europese Unie een aantal generieke uitgangspunten vast voor de governance (het goede bestuur) van (financiële) ondernemingen. Denk aan een goede mix van verschillende governance codes die nu al in omloop zijn. Het doel moet zijn iets te schrijven dat abstract genoeg is om een grote groep aan ondernemingen mee te kunnen bedienen en concreet genoeg is om te voorkomen dat er weer meerdere interpretaties van kunnen ontstaan. Hierin moet vanzelfsprekend ook expliciet de verantwoordelijkheden voor de leiding van de onderneming in worden opgenomen.
2. Beschrijf in de EU governance code voor (financiële) ondernemingen wat het belang is van kritische tegenspraak. Denk aan het verbeteren van de leiding en besluitvorming, waarbij duurzame en lange termijn waardecreatie centraal staat. Aanvullend kan worden beschreven aan welke voorwaarden moet worden voldaan om deze kritische tegenspraak ook daadwerkelijk in te richten en te laten werken. Denk hierbij natuurlijk aan de compliance officer die de rol van kritisch tegenspreker doorgaans (mede) vervult.
3. Stel als EU vast dat alle wet- en regelgeving gericht op (financiële) ondernemingen in lijn hoort te zijn met de EU governance code. Als overgangsbepaling naar een ‘kloppend systeem’ zou kunnen worden vastgesteld, dat in gevallen waar wet- en regelgeving niet stroken met de EU governance code, de bepalingen in de EU governance code prevaleren.

Zo op papier is het niet zo heel lastig om de vaten weer communicerend te krijgen. Maar ik besef maar al te goed, dat dit geen piece of cake is. Als het er ooit van komt, dan gaat het nog wel even duren.

En nu de praktijk… 

Dus wat te doen in de tussentijd? Mijn tip: stel vooral als organisatie zelf je ambities en prioriteiten vast. Wees daarna eens kritisch op de volwassenheid van de eigen organisatie. In welke mate vinden wij ons (management, directie en bestuur) volwassen genoeg om ons een ècht onafhankelijke compliance officer te kunnen veroorloven?

Kun je je nog geen ècht onafhankelijke compliance officer veroorloven, spreek dan onderling èn met de compliance officer af op welke termijn dat wel het geval moet zijn, wat jullie daar (als management, bestuur en directie) voor gaan doen en wat je daarvoor van elkaar èn van de compliance officer nodig hebt.

Lossen deze stappen de eerder beschreven problemen op? Misschien niet direct, maar je neemt wel de verantwoordelijkheid voor het goede functioneren van je eigen organisatie. Zeker op het moment dat je: 1. vastlegt waar wetten en regels met elkaar lijken te schuren, 2. hoe jullie er tegenaan kijken èn 3. wat jullie er daarom mee gaan doen, laat je aan elke stakeholder en iedere bezoekende toezichthouder zien dat jullie de functie waard zijn waar je in bent benoemd.

Ten slotte 

Mocht je ook zien dat verschillende wetten, regels, uitgangspunten en zienswijzen met elkaar schuren? Vraag je je ook wel eens af hoe je hiermee zou moeten omgaan ter voorkoming van allerlei vragen, opmerkingen en maatregelen? Neem dan eens vrijblijvend contact op met mij of mijn collega’s. We zijn je graag van dienst.