Michael van Woerden
Het is meer dan tien jaar geleden dat ik samen met Edwin Weller (links op de foto) een congres mocht leiden onder de titel ‘It needs two to tango’. Centraal stond de veranderende verhouding van bestuurders en compliance officers. De ‘tango for two’ tussen bestuurders en compliance wordt nog wel gedanst, maar in vergelijking tot tien jaar geleden in een volkomen andere setting. Het compliance vak is meer volwassen geworden, gegroeid, dynamischer, complexer en veelzijdig. Maar ook kwetsbaar gebleven, soms vanuit een begrijpelijk maar naïef en gevaarlijk verlangen om als danspartner van het bestuur vooral gewaardeerd of zelfs aardig gevonden te willen worden.
Het kon jarenlang niet op in onze wereld van risk- en compliance: méér verantwoordelijkheid, meer collega’s, meer aandacht in governance codes, van toezichthouders, nieuwe loopbaanperspectieven en salarisgroei, meer incidenten en misstanden ook. Risk- en compliance was ‘the place to be’… De keerzijde laat zich echter ook voelen. Te weinig capaciteit en middelen voor risk & compliance functies, te veel vervuiling van verantwoordelijkheden, te weinig focus en te veel verwarring over taken en verantwoordelijkheden. Je zou verwachten dat dit oplosbaar zou zijn, mede door de aanhoudende druk van buiten.
Maar er is intussen meer aan de hand… De druk van buiten krijgt inmiddels ook nare bijeffecten. Thomson Reuters ondervroeg in 2015 ruim 600 compliance professionals van financiële dienstverleners in Afrika, de Amerika’s, Azië, Australië, Europa en het Midden Oosten. De belangrijkste bevindingen:
• 62% denkt meer tijd te moeten besteden aan overleg met de toezichthouders en regelgevers;
• Meer dan een derde van de organisaties waarin zij werkzaam heeft al minstens een-vijfde FTE nodig om ontwikkelingen in wet- en regelgeving te identificeren en volgen. Bij grotere instellingen is dat al drie-vijfde FTE.
• Meer dan twee derde van de deelnemers verwacht dit jaar een groter budget nodig te hebben en geeft aan te kampen met gebrek aan deskundig en ervaren personeel.
• 59% van de deelnemers verwacht dat hun persoonlijke aansprakelijkheid dit jaar gaat toenemen.
Toezichthouders sturen aan op persoonlijke aansprakelijkheid van bestuurders en senior managers voor compliance incidenten en systeemfouten in de eigen organisatie. De wind lijkt nog steeds uit het westen te waaien. Zie de in 2015 gepubliceerde ‘FCA Approach to Non-Executive Directors and Senior Managers Regime’. Zie ook het eind vorig jaar verschenen ‘Yates Memorandum’ van het DoJ in de Verenigde Staten. Doel van het Yates Memorandum is te vermijden dat bedrijven de hoog oplopende financiële consequenties van het risico van vervolging wegens corruptie zouden gaan incalculeren.
Van bedrijven wordt verlangd dat zij voortaan volledig meewerken aan vervolging van betrokken bestuurders om voor strafvermindering in aanmerking te kunnen komen, aldus de Yates Memo. Zij mogen zaken tegen betrokken individuen ook niet langer afdoen in het kader van een met de onderneming te bereiken schikking en over de tegen betrokkenen te treffen sancties moet openheid van zaken worden verschaft.
Daarmee wordt de rolvastheid van de compliance officer stevig op de proef gesteld. Loyaliteit wordt een gevaarlijke eigenschap, vooral wanneer dit afbreuk gaat doen aan de eigen onafhankelijke oordeelsvorming, de kwaliteit van compliance rapportages aan de hoogste bedrijfsleiding en tijdige escalatie door risk & compliance professionals wanneer daar aanleiding voor is.
Van Nederlandse toezichthouders kan eenzelfde benadering worden verwacht. Steeds vaker richten zij de pijlen op de bestuurders en andere beleidsbepalers, resulterend in verscherpte toetsing bij benoeming, hertoetsingen, aanscherping van de eisen op het gebied van corporate governance en goed bestuur, interventies in de ‘board room’, en het opleggen van boetes en andere maatregelen.
Het lijkt mij onwaarschijnlijk dat risk- & compliance professionals buiten schot blijven. Vooral wanneer hun rol in regulatory onderzoeken of integrity risk assessments onzichtbaar, irrelevant of contraproductief wordt geacht. Beroepsfouten zullen worden afgestraft. ‘Responsibility’, ‘Accountability’ en ‘Liability’ ligt immers in één rechte lijn. Dat is geen vrolijk vooruitzicht.
Het rapport van Thomson Reuters uit 2015 dat ik noemde verwijst naar vele voorbeelden waar de compliance officer werd beboet, ontslagen of zelfs vervolgd.
Een ‘tango for two’ is prima, maar laat het alsjeblieft geen innige omhelzing zijn.
Het parool moet zijn:
– Helderheid over rol en verantwoordelijkheden in een bijpassende governance structuur;
– Focus en duidelijke keuzes, ook over wat we NIET tot onze taken rekenen; Doorlopend managen van de verwachtingen, ook bij de toezichthouders;
– Telkens vastleggen van de eigen compliance positie in advisering, risico assessments, compliance rapportages etc.;
– Tijdig escaleren wanneer de situatie hierom vraagt.
Kortom, het is cruciaal om ook onze eigen professionele ‘license to operate’ wat beter te gaan bewaken. Het debat, de reflectie en een professionele permanente educatie moet dit bevorderen.
Het is al weer het vijfde congres onder leiding van Congresvoorzitter Michel Klompmaker. We vervolgen tijdens komend Congres met de focus in de namiddag op de impact van internationaal toezicht.
De instrumenten voor een verantwoorde beroepsuitoefening worden in een zestal workshops aangereikt. Uw verbale kwaliteiten kunt u aansluitend demonstreren in Lagerhuis setting. En in de avond tijdens het diner zullen de professoren Ronald Jeurissen en Sharon Oded de degens kruisen.
Ik wens u een vruchtbaar en inspirerend Risk & Compliance Congres 2016 toe.
“It needs two to tango”
21 mei 2016