Meer grip op compliance en corporate governance

Compliance is voldoen aan wet- en regelgeving, maar het is ook meer dan dat. Volgens compliance en governance experts Raf Houben en Vincent Wanders zijn cultuur en gedragsnormen ook onderdeel van compliance geworden. Voldoen aan gedragsnormen betekent in de praktijk dat je als bedrijf niet alleen wetten, regels en normen moet naleven, maar er ook aantoonbaar en intensiever naar moet handelen. Een behoorlijke uitdaging: de tijd verandert van 'trust me', 'show me' naar 'prove me...'

Lees ook: Hoe bepaal ik als controller of iets ethisch in orde is?

Meer regels en toezicht
Sinds de crisis krijgen bestuurders in vele sectoren waaronder de financiële sector steeds meer met compliance te maken. Het toezicht intensiveert en het aantal regels neemt toe. Hoe moeten bestuurders en managers hiermee omgaan? Een gesprek met Mr. Raf Houben (kerndocent Compliance en Integriteit Management, VU) en Drs. Vincent Wanders RA (kerndocent Postmaster Corporate Governance, VU).

‘Financiële dienstverleners bijvoorbeeld moeten nu ook rekening houden met de invloed van regels en toezicht op het verdienmodel’, stelt Raf Houben. ‘Een goed voorbeeld hiervan zijn de assurantietussenpersonen, waarbij de Autoriteit Financiële Markt (AFM) door middel van het zogeheten provisieverbod ingrijpt in het verdienmodel van de intermediair.’ Vincent Wanders vult aan: ‘Ook beloningsbeleid, zoals bonussen, veranderen het huidige businessmodel: perfide prikkels moeten weggenomen worden. Klanten moeten eerlijk, dat wil zeggen uit klantbelang, voorgelicht worden.’  

Ook in de niet-financiële sector zijn grote ontwikkelingen gaande op governance en compliance vlak. ‘Neem de woningbouw corporaties’, zegt Houben. ‘Een belangrijk vraagstuk waar de AFM zich momenteel over buigt, mede naar aanleiding van de recente incidenten met derivaten (Vestia, red.), is of het toezicht niet uitgebreid dient te worden naar vormen van portefeuillebeheer door niet-financiële instellingen.’ Wanders vult aan: ‘En wat was de kwaliteit van de commissarissen?’
__________________________________________________________________________________

 

Volg de Masterclass Grip op Compliance / Corporate Governance
Wordt u ook geconfronteerd met nieuwe regels en een grotere aansprakelijkheid? Dan is deze opleiding voor u onmisbaar. Topdocenten Raf Houben en Vincent Wanders onthullen hoe u kunt voldoen aan de groeiende regeldrift in Nederland zonder dat dit ten koste gaat van groei en winstgevendheid. Meld u direct aan.
__________________________________________________________________________________

Incidenten zoals bovenstaande worden structureel, en hebben tot gevolg dat het vertrouwen in de sector kan worden beschadigd. Het voldoen aan regels maar vooral aan gedragsnormen als onderdeel van de 'juiste' cultuurverandering biedt een kans dat vertrouwen te herstellen, denken beide heren. Het is bijvoorbeeld evident dat er door de crisis veel vertrouwen verloren is gegaan in de financiële sector. Dat moet de sector proberen terug te winnen. Zij kan daarbij een voorbeeld nemen aan de farmaceutische industrie. Het is moeilijk denkbaar dat deze industrie een medicijn op de markt brengt met vervelende of niet gewenste bijwerkingen. Waarom kun je dit niet verplaatsen naar de financiële sector? Hypotheken en andere financiële producten zijn immers ook heel belangrijk voor mensen. De basis van de economie is vertrouwen. Zonder vertrouwen functioneert het niet.

Regelgeving kan helpen, maar dat is maar een middel. Of die regelgeving uiteindelijk de doelstellingen verwezenlijkt die achter die regelgeving zitten, blijft natuurlijk altijd de vraag. Wanders geeft aan dat deze omwenteling voor de farmaceutische industrie grote uitdagingen oplevert: de R(eturn) O(n) I(nvestment) is structureel lager geworden dan in andere sectoren door de lange researchtijd en hoge compliancekosten. Onderzoeken worden daardoor vroegtijdig afgebroken, terwijl voor de mensheid daar prachtige medicijnen bij hadden kunnen zitten. Het effect werkt dus twee kanten op: de onderneming heeft minder winstcapaciteit en de maatschappij gemiste vooruitgang. Zo werkt het voor financiële producten misschien ook wel.  

Inrichting compliance functie
Om te allen tijde te voldoen aan de regels richten grotere organisaties vaak een compliance functie in met aan het hoofd de Compliance Officer of Counsel. Een veelgehoord argument in dit kader is dat je met het hebben van Compliance Officers de verantwoordelijkheid weg zou halen bij de bestuurders en medewerkers van de organisatie die in feite zelf verantwoordelijk zijn.

Hoe kijken Wanders en Houben hier tegen aan? Wanders heeft de functie van Compliance Officer zien veranderen van uitvoerend naar adviserend, naar nu toch weer meer uitvoerend. Zo worden Compliance Officers als laatste schakel bij product goedkeuring gebruikt. Ze zijn daarmee onderdeel van het proces geworden en kunnen een conflict of interest krijgen: zelf beoordeling.  

Houben geeft aan het daar niet mee eens te zijn, de Compliance Officer is juist echt een persoon die constant de verantwoordelijk legt waar die hoort. ‘Dat is de bestuurder van de onderneming, maar het kan zeker ook de laag daaronder zijn of de medewerker zelf. Het uitgangspunt is dat iedereen zijn eigen Compliance Officer is. Binnen ondernemingen is iedere werknemer verantwoordelijk voor de naleving van wet- en regelgeving. Dat geldt ook voor gedragsregels. En vanzelfsprekend moet een hooggeplaatste functionaris het goede voorbeeld geven (‘tone at the top’), een enorm open deur, maar wel extreem belangrijk.’   

Wanders herkent deze handelswijze uit zijn tijd bij AVR: de CEO gaf in alles het voorbeeld, van het dragen van veiligheidskleding tot aan de naleving van het non alcohol beleid op de werkvloer. Zeker noodzakelijk als aan 30.000 milieu en arboregels moet worden voldaan bij alle 80 bedrijven van AVR.   

De verantwoordelijkheid begint dan ook bij de top. Dat is ook een standpunt dat is opgenomen in een actueel voorstel voor een nieuwe ISO-standaard voor een compliance programma op internationaal niveau. ‘Deze ISO-standaard is toepasbaar op compliance programma’s van iedere grootte in iedere mogelijk sector’, aldus Houben. ‘Een tijdje geleden hebben we ons met een man of 40 over dit voorstel gebogen en ons er positief over uitgesproken. De ontwikkeling duurt wel een jaar of drie verwacht ik, maar het kan een grote stap voorwaarts zijn voor ondernemingen en ook voor het compliance vakgebied.’

Regulering en integriteit
Bestuurders ervaren compliance nog wel eens als een containerbegrip waar ook zaken als ethiek en integriteit onder vallen. Ook dit zijn lastige begrippen om concreet te maken. Houben: ‘Je kunt een integer persoon opvatten als iemand die de regels naleeft, maar ik zou daar aan toevoegen dat iemand zich moet gedragen naar de afspraken die hij zelf maakt. Je ziet bij organisaties wel eens kernwaarden zoals; ‘we doen wat we zeggen en we zeggen wat we doen’. Als dat vervolgens niet gebeurt, help je het vertrouwen natuurlijk snel om zeep.’  

Wanders: ‘In verschillende culturen wordt ethiek en integriteit anders ingevuld, deze begrippen zijn ook tijdsgebonden. Vertrouwen is gestoeld op kennis, houding en gedrag. Als een van deze elementen tekort schiet, ebt vertrouwen weg. Na alle incidenten ligt het voor de hand dat de regulering doorschiet: de roep van het volk manifesteert zich in de Tweede Kamer en bij toezichthouders.’
__________________________________________________________________________________

Volg op 4 oktober de Masterclass Grip op Compliance / Corporate Governance | 7 PE-uren 
Wordt u ook geconfronteerd met nieuwe regels en een grotere aansprakelijkheid? Dan is deze opleiding voor u onmisbaar. Topdocenten Raf Houben en Vincent Wanders onthullen hoe u kunt voldoen aan de groeiende regeldrift in Nederland zonder dat dit ten koste gaat van groei en winstgevendheid.
Meld u direct aan.
__________________________________________________________________________________

Reguleren of niet reguleren? Dat is een vraag die, bij wijze van spreken, al sinds de oude Romeinen wordt gesteld. Houben: ‘Wat laat je bedrijven doen aan zelfregulering en wat reguleer je? In de financiële sector zoeken toezichthouders naar de balans tussen verantwoordelijkheid van de financiële instelling en de eigen verantwoordelijkheid van de klant. Het is opmerkelijk om te zien dat een toezichthouder als de AFM er in slaagt om in sommige gevallen met een 'zachte dwang' – beleidsrichtlijnen, seminars, nieuwsbrieven – de financiële sector een bepaalde richting in te 'duwen' zonder daarbij keihard regelgeving te hanteren. Vanuit juridisch perspectief is dat bijvoorbeeld vervelend; je kunt niet echt op de wet teruggrijpen en het creëert ook rechtsonderzekerheid. Het is echter een goede manier om een sector te krijgen waar de sector – in de visie van de toezichthouder – heen moet.’

Grip op compliance
‘Als je compliance praktisch wil maken’, leggen Houben en Wanders uit. ‘heb je allereerst te maken met een inrichtingsvraagstuk. In de financiële sector zie je een trend dat compliance nauw optrekt met risk. Dat is goed te vertalen en daar heb je ook allerlei methodieken voor. Dan zit je wel met de vraag wat precies een compliance risico is. Bijvoorbeeld de kans dat je een boete krijgt ten gevolge van niet naleving van een bepaalde wet. Het is vaak lastig om wettelijke normen om te zetten in concrete acties.’

Een voorbeeld is ‘het klantbelang centraal stellen’. Dit zit opgesloten in allerlei wetten en regeltjes, maar geeft de onderneming ook veel vrijheid naar eigen inzicht te handelen. Hoe breng je dat nou in de praktijk? De AFM heeft daarvoor een systematiek bijvoorbeeld bij het verstrekken van hypotheken. In deze systematiek zijn zogenaamde KPI’s (Key Performance Indicatoren) opgenomen om de onderneming de gelegenheid te geven te meten en te sturen (een voorbeeld is het bijhouden van het afwijzen van hypotheken). De bedrijfseconomische doorvertaling moet volgens Wanders ook gemaakt worden: ‘Als door strengere regels minder hypotheken verstrekt worden, wordt de bouwsector geraakt en uiteindelijk de gehele economie.’  

De Commissie de Wit heeft in haar rapportages geconstateerd dat regelgeving meer principle-based is geworden. Dat wil zeggen; alleen de doelstellingen van de regelgeving worden opgeschreven en de uitvoering en interpretatie komt bij de onderneming te liggen. Dit in tegenstelling tot rule-based; interpretatie weghalen bij de onderneming en het precies voorschrijven. Houben: ‘Ik waag dit wel eens betwijfelen omdat deze twee principes momenteel nogal door elkaar heen lopen. Principle based heeft als nadeel dat er rechtsonderzekerheid kan ontstaan. Doe ik het nou wel goed? Daarom vinden financiële instellingen rule-based over het algemeen wel prettig. Zeker de wat kleinere financials. De grotere hebben meer eigen middelen en de mogelijkheid programma’s te starten en zelf de trend te zetten. Dit is een discussie die continue doorloopt.’ Wanders: 'De maatschappelijke kosten kunnen ook te hoog worden, of anders gezegd: de klant betaalt ervoor in de verkoopprijs.'

Hoe moet je je als onderneming gedragen? ‘Dat klinkt als een heel makkelijke vraag, maar het is in de praktijk ontzettend moeilijk’, vat Houben samen. ‘Je hebt als bestuurder een bedrijf te runnen en je wilt winst maken waarbij je je vanzelfsprekend houdt aan de relevante regels. Maar in het commerciële spanningsveld bestaat er wel eens de neiging hiervan af te wijken. De vraag is hoe ver je wilt gaan en ook de regels zijn soms niet duidelijk. Dat is lastig. Compliance is in feite je 'license to operate'. De geschreven regels moet je in ieder geval naleven (compliance), maar wat doe je daarnaast aan de ongeschreven regels? Geen gemakkelijke vragen, maar het blijft een zeer interessante discussie’, besluit Houben.

Wanders ziet enerzijds de oplossing in integratie van processen en systemen, anderzijds in cultuurscans. ‘Als een organisatie teveel risico’s neemt wordt dat inzichtelijk, en als men risicoavers wordt, is dat slecht voor de business, medewerkers gaan zich dan verschuilen in het systeem. Ik zie dat nu met name in het middelmanagement. Als je compliant bent, weet je zeker dat je een goede beoordeling krijgt, maar de onderneming verdient daar niets mee! Het gaat er dan ook steeds meer om, met als gegeven dat compliance nu eenmaal bestaat, dat je de compliancekosten gaat verlagen door integratie.’  

Mr. Raf Houben begon zijn carrière als advocaat en bankier waarna hij in 1990 toezichthouder werd bij De Nederlandsche Bank. Tijdens deze periode laaide zijn passie voor compliance verder op en in 2000 startte hij bij SNS Reaal als Hoofd Compliance. In 2006 verruilde hij SNS Reaal voor Bank of America waar hij internationale ervaring opdeed als Compliance Manager voor de Benelux. Na een paar jaar gewerkt te hebben als adviseur bij Deloitte Enterprise Risk Services, heeft hij in 2009 ComplianceVision opgericht, een bedrijf dat organisaties adviseert op het gebied van governance, integriteit en compliance. Momenteel is Raf in dienst van ASR Nederland NV waar hij zich bezig houdt met compliance, integriteit, cultuur en governance vraagstukken. Raf was betrokken bij de oprichting van de postgraduate opleiding Compliance en Integriteit Management van de VU Amsterdam waar hij kerndocent is.

Drs. Vincent Wanders RA is werkzaam als managing partner van Compliant&More en vervult diverse commissariaten zoals voorzitter RvC bij een lokale Rabobank. Tevens is hij kerndocent Postmaster Corporate Governance aan de VU en is tevens universitair docent Postmaster Auditing aan de Nyenrode Business Universiteit. Vincent was eerder als senior manager en capital market specialist werkzaam bij DNB, als Concern Controller bij AVR, Partner bij Deloitte en CFO binnen de Pensioenen Divisie van Achmea. Sinds 2007 adviseert hij eerst zelfstandig diverse organisaties (waaronder KPN, Waarborgfonds Eigen Woning, ABN AMRO, CZ) bij Corporate Covernance en compliance vraagstukken. Vanaf begin 2012 is hij partner en founder van Compliant&More, een bureau wat zich richt op de rationalisatie van compliance als breed begrip binnen organisaties.