Het compliance-landschap verandert razendsnel. Tussen strengere regelgeving, nieuwe technologieën en maatschappelijke ontwikkelingen proberen instellingen hun weg te vinden. In aanloop naar het Risk & Compliance Jaarcongres 2025 spreken we met twee sprekers: Michelle Fisser (voorzitter Vereniging voor Compliance Officers en eigenaar van Compliance in Motion) en Michael van Woerden (oprichter DeComplianceMonitor) over de urgentie van het congres en de belangrijkste thema’s die daar aan bod komen. Hun boodschap is helder: in het spanningsveld tussen compliance, data en privacy is kennisdeling cruciaal.
De Rabobank-zaak: illustratief voor grotere issues
Het gesprek opent met een actuele casus: de OM-vervolging van Rabobank wegens vermoedelijke, structurele overtredingen van de Wwft. Hoewel details rondom de aantijgingen schaars zijn, maakt Michael van Woerden duidelijk dat de kwestie verder reikt dan één bank. Het illustreert de toegenomen complexiteit en het juridische spanningsveld waarin instellingen opereren. “De situatie laat zien hoe belangrijk het is om helderheid te hebben over de interpretatie van regels,” stelt hij.
Michelle Fisser plaatst dit in historisch perspectief. Sinds haar start als compliance officer in 2003 zag zij hoe het relatief eenvoudige proces van klantidentificatie is uitgegroeid tot een complex geheel van regels. “We blijven maar pleisters plakken, maar de vraag is of we de wond echt genezen,” zegt ze kritisch.
Toenemende regeldruk: Van Wwft tot ESG en AI Act
Volgens Fisser is er inmiddels sprake van een “jungle aan regelgeving”. Denk aan de zes anti-witwasrichtlijnen, ESG-eisen, de AI Act en MiFID. Fisser benadrukt dat geen enkele instelling dit allemaal in haar eentje kan overzien of handhaven. Dit leidt tot vragen over de effectiviteit van toezicht en het risico op ‘regulatoire overkill’—een onderwerp dat ook op het congres besproken wordt.
Technologie: kans én risico
Een ander centraal thema is de rol van technologie in compliance processen. AI kan processen versnellen en verbeteren, maar brengt ook nieuwe risico’s met zich mee: bias, verkeerde interpretaties (hallucinaties), en datalekken.
Van Woerden ziet hierin een paradigmaverschuiving. “Je kunt de oorlog van vandaag niet winnen met de wapens van gisteren,” zegt hij. Technologie moet dus niet alleen slim worden ingezet, maar ook kritisch worden beoordeeld op haar impact.
Fisser nuanceert het beeld dat AI iets volledig nieuws is. “Er wordt al jaren gebruik gemaakt van algoritmes voor transactiemonitoring. Wat nu verandert, is de schaal en complexiteit.” Generatieve AI maakt het bijvoorbeeld lastig om echt van nep te onderscheiden—zeker als beeldmateriaal erbij komt kijken.
Tegelijkertijd moeten instellingen balanceren tussen wettelijke verplichtingen en privacybescherming. Fisser noemt het voorbeeld van de Know-Your-Customer utility waarbij privacy-waakhonden bezwaren maakten. “Je ziet hier hoe twee legitieme doelen—misdaadbestrijding en privacybescherming—recht tegenover elkaar kunnen komen te staan.”
Best practices delen: het belang van samenwerking
In een landschap waar regels elkaar in rap tempo opvolgen, is kennisdeling essentieel. Fisser vertelt over de VCO-roadshow, bedoeld om ondernemers bewust te maken van integriteitsrisico’s. Toch merkt ze dat de werkdruk vaak te hoog is om hier actief mee aan de slag te gaan.
Juist daarom ziet Van Woerden het Jaarcongres als een belangrijk moment om inspiratie op te doen. “Je moet morgen aan de slag kunnen met de good practices and standards die je vandaag leert. Maar uiteindelijk blijft compliance maatwerk.”
Internationale blik: leren van andere landen
Internationale verschillen in aanpak bieden ook waardevolle inzichten. Fisser noemt hoe landen als China en de VS AI-regelgeving vaak meer sectoraal of lokaalgericht vormgeven, wat effectiever kan zijn. Van Woerden wijst op de opschorting van FCPA-handhaving in de VS—een signaal dat Europa juist níet lijkt te volgen. “Hier zien we juist een verscherpte focus op corruptiebestrijding en data-integriteit.”
Het Jaarcongres: praktisch en inspirerend
Tot slot onderstrepen de geïnterviewden het belang van het Jaarcongres. Van Woerden: “Je wilt niet alleen regels horen, maar echt handvatten krijgen om je werk beter te doen.” Deelnemers moeten de opgedane kennis direct kunnen toepassen.
Fisser benadrukt daarnaast het menselijke aspect: “Het is ook gewoon een waardevolle netwerkbijeenkomst waar je in een informele setting van gedachten kunt wisselen.” Bovendien zal tijdens het congres stilgestaan worden bij het overlijden van de oprichter van dit platform, Michel Klompmaker, die een ongeëvenaarde nalatenschap heeft achtergelaten.
Conclusie: In een wereld waarin regels elkaar in hoog tempo opvolgen en technologie nieuwe risico’s introduceert, biedt het Risk & Compliance Jaarcongres een broodnodig moment van reflectie en verbinding. Door te focussen op praktische toepassingen en open dialoog, helpt het professionals om effectief te navigeren door het complexe compliance-landschap van vandaag.
Profiteer t/m 30 april 2025 van 15% voorjaarskorting op een toegangsbewijs voor het Risk & Compliance Jaarcongres 2025!
