Eric Schuiling
Deze blog is een vervolg op mijn vorige blog over de onafhankelijkheid van de compliance officer. In deze blog bespreek ik wie nu de aangewezen functionaris is om binnen de onderneming zicht te hebben op de relevante wet- en regelgeving en op ontwikkelingen hierin.
Vrijwillig aangewezen
Natuurlijk zit in de bovenstaande beschrijving de crux in het woord ‘aangewezen’. Want hoe vaak komt het niet voor dat de compliance officer de functionaris is die dit namens de gehele organisatie op zijn bordje krijgt? De vraag is relevant in welke mate dat de vereiste onafhankelijkheid van de compliance officer aantast. Immers: “…de onafhankelijkheidseis brengt met zich dat personen die betrokken zijn bij de uitoefening van de compliancefunctie in beginsel niet tevens betrokken zijn bij de activiteiten waarop zij toezicht houden”, zoals DNB laatst publiceerde in de nieuwe Q&A en Good practices Wwft (p14).
Als de compliance officer behoort toe te zien op de deugdelijkheid en effectiviteit van interne regels en procedures, dan doet hij dat waarschijnlijk ook door deze te toetsen aan externe wet- en regelgeving. Ook adviseert de compliance officer bij de naleving van wetten en interne regels. Het is evident dat de compliance officer veel met wet- en regelgeving te maken heeft. De vraag is hierbij aan de orde of de compliance officer de énige moet zijn bij wie deze verantwoordelijkheid ligt. En ik verklap het maar alvast: ik vind dat dit niet zo moet zijn.
Verplicht feestje
Ongeacht wat het volwassenheidsniveau van de organisatie ook is, op het feestje van compliance is iedereen verplicht aanwezig. Iedere stakeholder van elke onderneming heeft met wet- en regelgeving, integriteitsrisicobeheersing en ethische beslissingen te maken. Op basis van het drie lijnenmodel ligt de (eind-)verantwoordelijkheid voor integriteit(-srisicobeheersing) bij het bestuur en/of de directie in de eerste lijn. Hoe kun je als eerste lijn deze (eind-)verantwoordelijkheid dragen als je geen kennis hebt en bijhoudt over de normen waar alle stakeholders zich aan moeten houden? Hoe kun je zonder deze kennis je taken in de managementcyclus naar behoren uitvoeren?
Streven naar overbodigheid
Hoe wij het bij het Nederlands Compliance Instituut voor ons zien is dat de onderneming uiteindelijk ook zou moeten kunnen draaien zònder de compliance officer. Dat is een mooi streven en ik weet dat enkele directieleden dat direct met mij eens zijn. De vraag is wel welke argumenten hiervoor worden ingezet. Ons argument is dat de compliance officer er eigenlijk alleen maar is ter ondersteuning van de kwaliteitsverbetering op het gebied van compliance, integriteit en ethiek. Kan de organisatie dit voldoende zelf, dan zou de compliance officer ineens een stuk minder nodig kunnen zijn. Dat is ons streven, wat voor de ene organisatie dichterbij is dan voor de andere organisatie.
Of er nu een compliance officer (of vergelijkbare functie) is of niet binnen de organisatie, je zult dus sowieso idealiter zelf een beeld moeten hebben van ontwikkelingen in wet- en regelgeving. Vanzelfsprekend kun je je daarbij prima laten adviseren door verschillende functionarissen, waaronder de compliance officer voor hetgeen wat onder zijn deelgebied valt. Maar het kan niet zo zijn, dat als de compliance officer jou niet op de hoogte heeft gebracht van bepaalde juridische ontwikkelingen, je dan achteraf kunt zeggen: “ja, het is logisch dat we niet aan deze wet voldoen, want de compliance officer heeft ons er niet op gewezen!”. Mijn advies? Neem als directie en management je verantwoordelijkheid en organiseer het opbouwen en bijhouden van deze kennis in je eigen lijn. Gebruik anderen, waaronder de compliance officer, om je te adviseren en te challengen.
Efficiënt inrichten
Is het niet ongelofelijk inefficiënt om elke lijn wet- en regelgeving in de gaten te laten houden? Ja, ik geloof dat dit inderdaad zo kan zijn. Misschien is het dan een idee eens na te denken over een manier waarop het bijhouden van wet- en regelgeving, maar misschien ook wel relevante ontwikkelingen in de maatschappij, efficiënt georganiseerd kan worden. Misschien is het een idee om een soort kenniscentrum op te richten, dat met vertegenwoordiging van alle drie de lijnen, zicht houdt op dit soort zaken en dit toegankelijk vastlegt voor iedereen die dit kan gebruiken?
Nu klinkt ‘kenniscentrum’ wellicht wat megalomaan, maar met een toegankelijk stukje intranet en een commissie met welwillende leden kom je misschien ook al een heel eind. Hierbij blijft het belangrijk dat duidelijk is vastgelegd wie uiteindelijk de eindverantwoordelijkheid voor naleving draagt en wat de taken, verantwoordelijkheden en bevoegdheden van de compliance officer zijn.
Ten slotte
Heb je als organisatie dit op een andere manier ingeregeld binnen de geldende wettelijke kaders? We zijn benieuwd naar de oplossing die jullie voor deze uitdaging hebben gevonden. We nodigen je van harte uit deze oplossing met ons te delen, bijvoorbeeld als opmerking onder de post op social media over deze blog.
Wil je eens sparren met één van onze compliance adviseurs over dit onderwerp? Neem dan vrijblijvend contact met ons op.
