Is er voldoende aandacht voor compliance tijdens thuiswerken?

13 oktober 2020 Banken.nl

De Britse waakhond Financial Conduct Authority (FCA) gaat strenger toezien op het naleven van de regels in thuiswerkomgevingen. Dat hebben banken uit het Verenigd Koninkrijk formeel te horen gekregen. Compliance thuis moet op hetzelfde niveau liggen als op kantoor gebruikelijk is, zonder vervaging van normen. 

Van de ene op de andere week was in maart fulltime thuiswerken ineens de norm, enkele uitzonderingen daargelaten. Lege wegen, lege treinen, lege kantoorpanden, wat niemand voor mogelijk had gehouden was opeens realiteit. In de eerste weken lag de nadruk op het draaiende houden van kritieke processen en systemen. Daarbij zullen in het geval van het naleven van alle gedragsregels gerust wat zaken zijn voorgekomen die eigenlijk niet door de beugel konden, maar onder druk wordt nu eenmaal alles vloeibaar. 

Meer bewustzijn, meer toezicht

Inmiddels is het ruim een half jaar later en komt er meer aandacht voor zaken die ogenschijnlijk iets naar de achtergrond gedrukt waren. Compliance is er daar één van, in de breedste zin van het woord. Ook in relatie tot thuiswerken. In het Verenigd Koninkrijk maakt toezichthouder FCA duidelijk dat het de teugels weer aan gaat halen. “We verwachten dat banken hun beleid hebben bijgewerkt, hun trainingen hebben opgefrist en gezorgd hebben voor scherp toezicht op de nieuwe werkomgeving. Vooral met betrekking tot de risico’s van het gebruik van privé-apparaten”, aldus directeur toezicht Julia Hoggart.

“Thuiswerken levert risico’s op omdat het ‘natuurlijke’ vier-ogen-principe van sociale controle minder wordt”, schreef dr. Edgar Karssing van Nyenrode Business Universiteit een tijdje terug. Maar wat kan er eigenlijk zoal misgaan? Neem het uitprinten van een document met gevoelige informatie of aantekeningen op papier. Deze moeten normaal op het werk in een afgesloten bak gegooid worden, waarna een gespecialiseerd bedrijf alles op betrouwbare wijze vernietigt. 

Een ander voorbeeld is het voeren van telefoongesprekken met klanten of collega’s. Vooral in de allereerste dagen van de lockdown kwam het voor dat niet alle interne communicatie via de reguliere beveiligde kanalen kon lopen, waardoor mensen hun eigen apparaat gingen gebruiken onder het mom van ‘het moet maar even’. Dat betekent ook dat er geen verslaglegging is geweest van deze gesprekken. Bovendien staan er in flink wat Nederlandse huishoudens zogeheten 'smart assistents' zoals Alexa van Amazon of Google Home, waarover twijfels bestaan met betrekking tot veiligheid.

"Het ‘natuurlijke’ vier-ogen-principe van sociale controle wordt minder tijdens thuiswerken."

De thuisomgeving bergt nog een risico: bancaire medewerkers zijn zelf dan wel gescreend, maar hun huisgenoten zijn dat doorgaans niet. Natuurlijk mag je ervan uitgaan dat huisgenoten prudent handelen, maar ‘ergens van uitgaan’ komt in principe niet in het grote compliance-woordenboek voor. In het verlengde daarvan ligt buiten werken. Het is nu even niet meer voor te stellen, maar afgelopen zomer was het enkele weken lang zo snikheet dat sommigen maar buiten in de schaduw gingen werken inclusief eventueel meeluisterende buren.

Ook hier geldt dat de medewerker een eigen verantwoordelijkheid heeft, maar waar de grenzen tussen zakelijk en privé vervagen kunnen normen gaan schuiven.Het is aan de betreffende organisaties om te zorgen voor voldoende bewustzijn van de risico’s en het nemen van maatregelen die deze zoveel mogelijk voorkomen dan wel mitigeren.