De compliance officer next level: maatschappelijk, strategisch, zichtbaar én een leider

17 augustus 2023 Banken.nl 6 min. leestijd

Voldoen aan wet- en regelgeving. Het klinkt makkelijk zat, maar blijkt voor banken allesbehalve eenvoudig. De laatste decennia wordt de sector overspoeld door nieuwe regels. Denk alleen al aan de Wwft, DORA en de opkomst van ESG. Het moge duidelijk zijn: het aantal potentiële glijpartijen is de afgelopen jaren behoorlijk toegenomen. En – spoiler alert – er komt er steeds meer bij.

Hoog tijd dus voor banken om goed naar de inrichting van hun compliance-afdelingen te kijken, en dan met name naar de rol van de compliance officer. Welke skills heb je nodig om nu – én in de toekomst – veilig door het mijnenveld te navigeren? Jeroen Broekema bespreekt het in de Compliance Adviseert-podcast met Gwendolyn van Tunen en Rob Schotsman.

Gwendolyn van Tunen werkt al ruim 25 jaar in de bankensector, het overgrote deel daarvan voor ABN AMRO. Daar bekleedde ze sinds 2013 de functie van Group Chief Compliance Officer. In 2021 maakte ze de overstap naar de Volksbank, waar ze sindsdien Chief Compliance Officer is.

Naast haar zit Rob Schotsman. Schotsman begon zijn carrière bij het ministerie van Financiën, werkte vervolgens voor het Nederlands Instituut voor Bank- en Effectenbedrijf en is sinds 2014 Hoogleraar Bank- en Verzekeringsleer aan de Universiteit van Amsterdam, een functie die hij combineert met het directeurschap van de UvA Academie voor Bank en Verzekeringen.

Ontstaan uit schandalen

Schotsman neemt ons eerst mee terug naar het begin. Want wie een inkijkje wil in de toekomst, kan het beste zijn ogen richten op het verleden. Als we teruggaan naar het ontstaan van compliance, zien we dat het vakgebied werd geboren uit noodzaak. Of anders gezegd: “vanuit schandalen”, vertelt Schotsman.

Neem het faillissement van Teixeira de Mattos, een Amsterdamse bank die in de jaren zestig omviel na een bankrun. Achteraf bleek er van alles mis te zijn. Zo werd de toenmalig directeur Jan Fehmers aangeklaagd voor valsheid in geschrifte, oplichting en verduistering. De misstanden bij de bank zouden in 1978 leiden tot de eerste wet toezicht kredietwezen.

Daarna zouden nog vele schandalen en dus vele wetten volgen – met als een van de meest in het oog springende voorbeelden natuurlijk de kredietcrisis van 2008 en de vele wetten die daaruit zijn voortgekomen.

Vandaag de dag moeten banken dan ook voldoen aan meer wet- en regelgeving dan ooit tevoren, onder meer op het gebied van zorgplicht, antiwitwassen, duurzaamheid en cybersecurity. Aan het werk van de compliance officer lijkt in ieder geval geen einde te komen – in tegendeel: het wordt alleen maar belangrijker én complexer. Hoog tijd dan ook om de volgende stap in de evolutie te zetten.

Next level

Maar hoe ziet die geëvolueerde versie er nou precies uit? In zekere zin moet de compliance officer next level volgens Schotsman en Van Tunen het tegenovergestelde doen van al die wetten die ze moeten naleven. Want waar die wetten telkens een reactie vormden op schandalen – en dus steevast achter de realiteit aanhobbelen – moet de compliance officer juist vooruitlopen op die realiteit.

“De compliance officer next level is iemand die niet alleen een stuk assurance geeft of er wel of niet voldaan wordt aan wet- en regelgeving. Maar ook iemand die meedenkt over de toekomst van de organisatie”, schetst Van Tunen. “Iemand die in staat is maatschappelijke tendensen te vertalen naar wat het betekent voor de koers van het bedrijf.”

“Je hebt een generalist nodig die ontwikkelingen op de voet volgt, vult Schotsman aan. “Die alle ontwikkelingen binnen en buiten de organisatie aan elkaar knoopt, Iemand die initiatief neemt, weet wat komen gaat en waarop voorgesorteerd dient te worden.”

“Als het erop aankomt, wordt er niet goed genoeg geluisterd.”

Verwijzend naar de vele incidenten die de financiële sector rijk is, concludeert Van Tunen dat de compliance officer next level ook iemand moet zijn die autoriteit heeft. “We hebben een mandaat nodig om echt door te pakken. Dat je niet alleen gehoord wordt, maar dat er ook echt wat mee gedaan wordt.”

Momenteel wordt compliance nog altijd niet serieus genoeg genomen, zo vindt ze. “Op sommige momenten, als het erop aankomt, wordt er niet goed genoeg geluisterd.” Ze stelt daarom voor om de compliance officer standaard deel uit te laten maken van de board. “Executive of niet, je hebt een vorm van gelijkwaardigheid nodig. Heb je die niet, dan moet je mensen continu overtuigen en kom je in een moeilijke agenda terecht.”

Academische grondslag

Met andere woorden: de compliance officer next level is strategischer, een leider en acteert meer op de voorgrond. Maar hoe bewaar je het overzicht als het papierwerk almaar toeneemt? Want naast het oppakken van al die extra verantwoordelijkheden, moeten ook die aloude ‘hardcore’ compliancetaken natuurlijk gewoon nog worden gedaan.

Wat Schotsman betreft zou het hanteren van een academische standaard uitkomst kunnen bieden. “Je zou het vak veel meer risk-based kunnen benaderen. Wat is onze focus en wat is onze strategie? Wat is schadelijk? Waar richten we onze aandacht op? Door het risk-based te benaderen, creëer je meer grip op de zaken die ook echt relevant zijn voor de organisatie en dat creëert dan weer de ruimte om ook echt op de zaken vooruit te lopen.”

“De toegevoegde waarde van een compliance officer is het voorkomen van schandalen.”

Om dergelijke vragen zo goed mogelijk te kunnen beantwoorden is er echter een formalisatie van het beroep nodig. Want wat is nou die academische grondslag voor de functie van een compliance officer? Welke modellen kunnen gebruikt worden en welke theorieën zijn toepasbaar om het werk zo effectief mogelijk te maken?

Goede compliance levert geld op

Het zijn lastige vragen, maar volgens Schotsman zeker de moeite van het beantwoorden waard. Hij denkt dat een academische grondslag er ook aan kan bijdragen dat het werk van de compliance officer serieuzer genomen wordt. “Dat zie je natuurlijk wel terug bij de andere sleutelfuncties in de organisatie. Een academische grondslag zorgt voor aanzien en erkenning.”

En als je dat hebt, hoeft de compliance officer volgens Schotsman niet meer uit te leggen wat hij of zij doet in een organisatie. “Het leven wordt dan veel simpeler. De toegevoegde waarde van je werk is bekend – iedereen weet dat je schandalen voorkomt omdat je goed inspeelt op maatschappelijke ontwikkelingen.”

Daarmee kan ook worden afgerekend met het vastgeroeste idee dat compliance een noodzakelijk kwaad is – iets dat nou eenmaal moet, maar geen waarde toevoegt aan de business. “Het voorkomen van schandalen verminderd het risico, waardoor banken minder kapitaal hoeven aan te houden en dus een hoger rendement kunnen behalen”, aldus Schotsman.

Hij voegt er zelf meteen aan toe dat die uitleg “heel kort door de bocht” is, maar één ding staat volgens hem als een paal boven water: een goede inrichting van het compliancevak levert geld op.

“Nu hoor ik soms van bestuurders dat het alleen maar geld kost, maar dat is natuurlijk niet zo”, benadrukt hij. “Die academische grondslag is daarin wel essentieel en daar moet nog behoorlijk aan de weg getimmerd worden. Ik zou het prachtig vinden als we dat samen weten neer te zetten.”

Uiteraard wordt er in het gesprek dat Van Tunen, Schotsman en Broekema hadden nog veel dieper ingegaan op de compliance officer next level. Benieuwd naar de hele podcast? Luister hem hier.