“Geef Compliance Officer de ruimte vijanden te maken” Compliance

“Geef Compliance Officer de ruimte vijanden te maken” Compliance: overal klinkt de term. Met de financiële dienstverlening als meest in het oog springende sector. Door maatschappelijke druk hebben deze bedrijven aanpassingen door moeten voeren. Maar ook voor ‘corporates’ is een gebrek aan compliance een bedreiging, stellen Bureau van Dijk en hoogleraar Peter Diekman. Over het algemeen zijn overheden en bedrijven het er wel over eens dat een gebrek aan compliance ‘bad for business’ is. Uit internationaal onderzoek, uitgevoerd door Ernst & Young onder 2.700 executives, blijkt dat de risico’s door fraude en corruptie onverminderd blijven staan, maar dat bedrijven hier nauwelijks iets mee doen. Het aantal bedrijven dat een gericht anti-‐bribery/anti-‐
corruption (ABAC) beleid voert groeide de afgelopen twee jaar met slechts 1 procent. Bovendien scoorden Nederlandse bedrijven minder goed dan bedrijven in andere delen van de wereld. “Compliance is een licence to operate. Maak je daar een fout in, dan zal de markt of de toezichthouder zich vroeg of laat tegen je keren. Dat laatste betekent dat je boetes krijgt en in het uiterste geval zelfs een licentie kunt kwijtraken.” Aan het woord is Peter Diekman, tot voor kort hoogleraar compliance & risk management aan de Erasmus Universiteit. Volgens Diekman is compliance een noodzaak om überhaupt te kunnen functioneren. Compliance gaat officieel om het voldoen aan wet-‐ en regelgeving, maar het is volgens de hoogleraar meer dan dat. “Het heeft ermee te maken dat je als bestuurder, ondernemer of professional oog hebt voor je omgeving. Dat je de belangen van anderen meeweegt in je handelen en je gedraagt op een betamelijke manier.” Normvervaging Hij koppelt Compliance nadrukkelijk aan duurzaamheid. “Het gaat voor een belangrijk deel om bedrijfsethiek en corporate social responsibility (CSR). Vaak gaat het ook om interpretatie van richtlijnen en om ongeschreven regels. Veel belanghebbenden binnen de financiële sector en het bedrijfsleven staan op een manier in hun werkende bestaan die niet duurzaam is”, zegt Diekman. “De roeiboot moet een zeilboot worden en de zeilboot een jacht in de haven van St. Tropez. Begrijp me niet verkeerd: winst maken is wel nodig in een duurzame onderneming, maar het moet niet ontaarden in persoonlijk graaien.” CDD en KYC Ethisch besef is ontegenzeggelijk belangrijk. Maar hoe vertaal je dit naar het juiste gedrag? In de Nederlandse wet komt het woord zorgplicht voor. Dat is mooi, maar het is een open norm. Die norm moet door de onderneming zelf worden ingevuld. Ondernemingen hebben het daar moeilijk mee. Het is eigenlijk een eigen interpretatie van wat in de wet staat. Daarvoor heb je juristen nodig die erg duur zijn. Ondernemers willen duidelijkheid van de wetgever: “zeg me wat je wilt, dan doen wij dat”. Compliance beslaat niet alleen de aanpak van interne misstanden, maar ook het opletten hoe en met wie je zaken doet. Maar zeker als het gaat om zaken als Customer Due Diligence (CDD), Know Your Customer (KYC), onboarding en klantacceptatieprocessen is er nog een hele weg te gaan. “Banken en verzekeraars hebben deze processen inmiddels vrij strikt ingericht, maar voor corporates is het toch iets nieuws”, zegt Marieke van Vliet, functiespecialist compliance bij Bureau van Dijk, leverancier van informatieoplossingen voor risicomanagement. “Dat is toch gek, want het gaat hier om grote, internationale bedrijven. Een grote fraudezaak of een incident dat leidt tot reputatieschade is voor hen pas vaak de ‘trigger’ om een compliance op te nemen in de dagelijkse bedrijfsvoering, bijvoorbeeld door een Compliance Officer aan te stellen. En dan nog: meestal kijken zij niet verder dan interne mechanismen, in de vorm van codes of conducts. Dat is natuurlijk prima, maar daarnaast wil je toch ook weten met wie je zaken doet?” Verweven in organisatie Compliance wordt door veel bedrijven gezien als een afdeling. Onterecht, stelt Diekman. “‘De Compliance Officer doet moeilijk’, zeggen ze dan. Maar als je goed nadenkt, zou je zo’n afdeling niet nodig moeten hebben. Compliance moet verweven zitten in de hele organisatie. Compliance is een onlosmakelijke verantwoordelijkheid van de Raad van Bestuur.” Compliance levert niet zelden een strijd op tussen commercie en de Compliance Officer. “Dit komt omdat de Raad van Bestuur dan onvoldoende uitdraagt dat alle gedrag in de onderneming compliant moet zijn.” Spanningen tussen de business (commercie) en compliance leiden er dikwijls toe dat efficiënte controlemechanismen niet echt van de grond komen. “Er zijn verschillende belangen”, zegt Van Vliet. “Commercie moet vragen stellen in het kader van compliance, wat vaak gezien wordt als ‘klanten lastig vallen’. De Compliance-‐afdeling is dan de boeman die hen deze regels oplegt.” Daar tegenover staat dat compliance soms onrealistische doelen stelt, bijvoorbeeld als het gaat om het achterhalen van de UBO (Ultimate Beneficiary Owner), ofwel de uiteindelijke belanghebbende van een bedrijf. Bestuursverantwoordelijkheid “Compliance is zonder enige twijfel een bestuursverantwoordelijkheid”, zegt Diekman. “Het begint met de ‘tone at the top’. De hoogste leiding van de onderneming bepaalt hoe er wordt gehandeld. Voorbeeldgedrag is belangrijk. Walk the talk.” Daarbij is het volgens Diekman zaak dat zij blijft herhalen wat zij betamelijk vindt. “Door interne cursussen, door uitleg te geven of op een andere manier duidelijk te maken hoe het bestuur het wil hebben. Duidelijkheid is belangrijk. Het bestuur moet blijven benadrukken wat de juiste manier van handelen is, zodat ook de mensen van commercie weten waar de grens ligt, bijvoorbeeld om een nieuwe klant binnen te halen.” Juist omdat het bestuur verantwoordelijk is, kan zij Compliance ook niet delegeren. “Hooguit kan het bestuur adviseurs betrekken om hen te adviseren ten aanzien van de richting van compliance.” UBO-‐register Een door de bedrijfstop uitgedragen visie kan helpen compliance op een juiste wijze in te bedden in de organisatie. Nu is er vooral vaak sprake van uitstelgedrag en afdelingen die naar elkaar kijken. Zo is het wachten op een Europees centraal UBO-‐register, dat het veel eenvoudiger maakt om informatie over zakenrelaties op te vragen. Maar dit kan nog wel even duren, denkt De Vries. “En in de tussentijd stranden er steeds weer projecten doordat de compliance officer de noodzaak ervan wel inziet, maar de business niet. Bij veel corporates leidt het onderwerp tot ‘poldergedrag’. Iedereen mag er iets over zeggen, maar vervolgens komt men er niet uit en is er niemand om de knoop door te hakken. De Raad van Bestuur zou eigenlijk de compliance officer draagvlak moeten geven en toestemming om vijanden te maken als het anders vastloopt.”

Download Report