7 manieren om kosten van compliance te reduceren
Zoals uit de cijfers van o.a. ABN AMRO en ING is gebleken, blijven de kosten voor de introductie van nieuwe wet- en regelgeving voor banken en andere financiële instellingen steeds hoger worden. Waarom blijven die kosten maar oplopen en wat zijn slimme, innovatieve manieren om daar wat aan te doen?
Door Tony de Bree
Introductie
De kosten van het invoeren van nieuwe wet- en regelgeving in de financiële sector blijven maar oplopen als we de rapportages van instellingen als ABN AMRO en ING moeten geloven. Waar echter nauwelijks aandacht voor is, is welke kosten dit betreft en waardoor deze kosten worden veroorzaakt? En wat nog veel belangrijker is: kan dat allemaal niet een beetje slimmer?
Waarom lopen de kosten van de invoering van nieuwe wet- en regelgeving zo op?
Het antwoord op die vraag is eigenlijk redelijk eenvoudig te geven. Natuurlijk is het zo dat er steeds meer wet- en regelgeving op financiële instellingen afkomt vanuit Brussel, vanuit de Verenigde Staten en niet te vergeten vanuit de Nederlandse politiek. Maar daar zit hem gek genoeg in de praktijk niet echt het probleem. Als je kijkt naar de verschillende soorten kosten die bijvoorbeeld de grootbanken maken dan kun je de volgende kostensoorten onderscheiden:
• De salariskosten van het interne Risk & Compliance personeel en niet te vergeten hun managers.
• De kosten van het inhuren van vaak dure externe consultants en andere experts.
• De projectkosten van het invoeren van nieuwe wet- en regelgeving.
• De opportuniteitskosten van die invoering.
Maar daarnaast zijn de volgende factoren in de praktijk nog veel belangrijker:
• De silo-aanpak van de invoering van nieuwe wet- en regelgeving. Voor iedere nieuwe wet- of regel wordt een apart project of programma opgezet in plaats van projecten te combineren.
• Veel kosten worden veroorzaakt doordat de data voor de nieuwe rapportages uit verschillende legacy-systemen en legacy-databases moet worden gehaald.
• De kwaliteit van de data is vaak niet al te best. Dat betekent dat er veel correcties moeten worden gepleegd.
• Veel van de te gebruiken basissystemen zijn legacy-systemen. Aanpassingen en veranderingen kosten dus veel geld en tijd.
• Veel kennis en ervaring over hoe de instellingen en hun systemen werken is inmiddels vertrokken, dus op veel terreinen is er een grote achterstand op het gebied van kennis en ervaring.
• De kosten van de opgelegde boetes vanwege non-compliance.
Hoe kunnen de kosten van de invoering van wet- en regelgeving worden gereduceerd?
Als je de oorzaken voor die hoge kosten van het invoeren van nieuwe wet- en regelgeving bekijkt, dan kun je dus een aantal conclusies trekken over hoe dat allemaal beter, slimmer en sneller kan.
In algemene zin kun je stellen dat veel van bovengenoemde kosten zouden kunnen worden gereduceerd door op een aantal terreinen technologie in te zetten. Hier komen mijn persoonlijke tips gebaseerd op een aantal basisprincipes:
1. Zorg ervoor dat je data op orde komt. Dit is geen gemakkelijk proces, maar je moet ermee beginnen. Wat je onder meer kunt doen is goede data governance opzetten en een onderzoek doen naar de kwaliteit van je data op basis van de nieuwe eisen.
2. Je moet goede, flexibele systemen hebben en als je die niet hebt, dan moet je de oude systemen stap-voor-stap vervangen door flexibele, nieuwe systemen.
3. Je moet stoppen met het opkalefateren van oude applicaties. Dat is een doodlopende weg en lost het kernprobleem van je morsdode kernsystemen niet op.
4. Je moet projecten combineren. Door werkstromen en activiteiten te combineren over projecten heen vanuit de klant gezien, zijn veel activiteiten en werkstromen te combineren. Hiermee verlaag je ook de opportuniteitskosten: je hoeft alle medewerkers en afdelingen nu niet iedere keer lastig te vallen.
5. Je moet trachten om veel handmatig werk slim te automatiseren. Ik ben al 15 jaar voorstander van zogenaamd ‘relationship monitoring’ naast ‘transaction monitoring’. Je hebt een file per klant en relatie (inclusief partners) er daar staat alles in, inclusief de bijbehorende documentatie.
6. Je moet je realiseren dat 80 procent van de data en documenten voor compliance b.v. (KYC en CDD) heel interessant is om commercieel te worden ingezet.
7. Op basis van die nieuwe business en ICT-architectuur kun je zelfs de klantervaring van je klanten verbeteren. Je kunt die data en die software immers gebruiken om b.v. het aanloggen te vergemakkelijken, om aan ‘embedded compliance’ te doen zodat de klant er in principe niets van merkt en om klanten alerts en services op maat te geven.
Door het inzetten van technologie op een aantal slimme manieren waarbij op termijn ook Robo Compliance gerekend kan worden, zullen dus je interne compliance & management kosten drastisch worden gereduceerd, inclusief de organisatiekosten van duur managen, project managen en co-ordineren. En de externe inhuur zal ook drastisch kunnen worden gereduceerd.
Tot slot
Als je het goed bekijkt, dan moet je constateren dat een groot gedeelte van de invoeringskosten van nieuwe wet- en regelgeving gezocht moet worden binnen de grenzen van de organisatie zelf. In legacy-systemen, legacy-databases en traditionele manieren van project en programma management, karakteristieken waar je dinosauriers aan kunt herkennen.
Er kan bovendien veel tijd en geld worden bespaard door naar nieuwe oplossingen en naar nieuwe toetreders waaronder een aantal fintech-bedrijven te kijken om te zien hoe zijn hun kostenstructuur indelen en waar zij hun geld aan uit geven. Het als een ondernemer kijken naar je eigen organisatie is de kern van ‘intrapreneurship’ en innovatie in de financiële sector. Compliance is geen probleem, maar een kans. Als je er zo maar naar wilt kijken.
Tony de Bree is strategie- en veranderconsultant, online ondernemer, docent en auteur. Daarnaast adviseert, traint en coacht hij intrapreneurs, startups en Fintech-bedrijven. In zijn boek ‘Dinosauriër of krokodil: De toekomst van managen, organiseren en samenwerken’ schetst hij de contouren van de digitale kennis economie en de gevolgen van digitale disruptie. Hij beschrijft nieuwe digitale strategieën, nieuwe online businessmodellen en nieuwe prestatiemeetsystemen.