Het inrichten van de compliance functie

Pakkend en passend compliance & integriteitsmanagement

Uitgave voor de pensioensector  Leestijd 5 minuten

De compliance functie is een essentiële functie als het gaat om het principe van beheerste en integere bedrijfsvoering. Wij zien echter dat in de financiële sector de compliance functie nog geen gemeengoed is en als dit al wel het geval is dan in een enge definitie. En juist deze enge wijze van organiseren van deze functie zou een impuls moeten krijgen. De shift zou onder andere moeten zijn van het afvinken van wetgeving en/of gedragscode meldingen naar interne bewustwording en bevordering van compliance en integriteit.

Voor verzekeraars is de compliance functie een verplichte functie op basis van Solvency II. Voor banken, trustkantoren en beleggingsondernemingen is de compliance functie tevens een verplichte functie. Met de komst van IORP II zijn de verplichte sleutelfuncties ook bij pensioenfondsen geïntroduceerd, maar de compliance functie is daar echter buiten gelaten. Naar onze mening is dat een weeffout in IORP II.
Een aantal pensioenfondsen onderschrijven deze gedachtegang en beschouwen de compliance officer als een zogenaamde ‘tweedelijnsfunctie’ binnen het proces mandateren en delegeren van taken en verantwoordelijkheden rondom beheerste en integere bedrijfsvoering. Dit naast de bestaande verplichte sleutelfuncties op basis van IORP II.

In deze blog gaan we nader in op de vraag waarom de compliance functie wat ons betreft binnen de gehele financiële sector een verplichte sleutelfunctie zou moeten zijn en hoe deze functie gepositioneerd zou moeten worden binnen de organisatie, passend en pakkend.

Wat is de essentie van de compliance functie?

In onze visie adviseert de compliance functie en houdt hierbij zicht op het compliant zijn én blijven vanuit wet- en regelgeving, inclusief het intern beleid van de organisatie. Daarnaast heeft zij als belangrijke taak om integer gedrag te bevorderen passend en pakkend bij de visie en diensten van de organisatie en cultuur. Er zijn drie essentiële domeinen in het werkveld van de compliance officer:

  1. Regulatory Compliance, compliancy rondom wet- en regelgeving
  2. Integrity Compliance, compliancy vanuit integriteit, ethiek en gedragsaspecten
  3. Business Compliance, compliancy vanuit diensten en producten in relatie tot punten 1 en 2 en ook de eigen principes en visie.

In de keten
De compliance functionaris zou in het gehele proces rondom deze drie domeinen betrokken moeten zijn: de voorkant (beleidsbepaling), tijdens (issues) en achteraf (monitoring en rapportages). Hiermee kan de compliance officer een goede rol innemen, vanuit het zgn. tweedelijns denken als challenger. Dit hoeft uiteraard niet allemaal vanaf het begin, er is een ingroeimodel dat reflectief is ten opzichte van de volwassenheid van het vak en de organisatie zelf. Eenieder heeft een rol hierin, van Raad van Toezicht/Commissarissen tot medewerker en zou vanuit zijn/haar eigen stoel bewust vragen moeten stellen. Er is een gezamenlijke verantwoordelijkheid om het goede te doen en dat goed te doen.

Compliance cultuur
Een essentieel onderdeel van het vakgebied is het bevorderen van een sociale veiligheid, zodat personen in de organisatie zich vrijuit kunnen uitspreken zonder dat het een negatieve consequentie heeft. Wij zien juist dat daar waar sprake is van een sterke afhankelijkheidsrelatie, machtsongelijkheid en misbruik hiervan er een context is gecreëerd dat niet bevorderend is. Het hebben van hard controls kan dan werken, echter belangrijker is om goede soft controls te hebben in de organisatie. Een voorbeeld is het bewust organiseren van tegenspraak (countervailing power), of ‘leren’ geven van feedback maar vooral het kunnen en willen ontvangen van feedback. Er moet een klimaat zijn van ‘iets’ mogen vinden, waarbij er ‘niets’ persoonlijk (reprimande) gebeurt.

De sterke schouders van Compliance
De compliance officer heeft als karaktereigenschap, dat men naast een vak inhoud op een van de drie domeinen als hiervoor aangegeven, zich assertief kan opstellen en naar voren durft te stappen om feedback te geven. En ook niet accepteert als de functie op (te veel) afstand wordt gezet.

In de visie van prof. dr. Rob van Eijbergen (hoogleraar integriteit) dienen de sterke schouders oog te hebben voor de volgende thema’s:

  1. Psychopathologie van de bestuurders
  2. Afhankelijkheid van personen
  3. Groepsdruk en ongezonde boardroom dynamics
  4. Sociale veiligheid

Deze vier thema’s kunnen effect hebben op de integriteit en non-compliancy van een organisatie. Een compliance officer dient hier een signaalfunctie te hebben en zaken bespreekbaar te maken indien men deze thema’s hoort en ziet.

Deze drie essentiële zaken zijn niet limitatief, echter wel cruciaal voor de functie. In het vervolg hebben wij aandacht voor de relevantie van de functie.

Wat is de relevantie van de compliance functie?

De compliance rol draagt positief bij aan de versterking van beheerste en integere bedrijfsvoering door zich in kennis en kunde toegankelijk op te stellen en bereikbaar te zijn, in gedrag en gevoel. Geen standaard aanpak, maar altijd dicht bij de organisatie blijven anders ‘werkt’ het niet in de praktijk. Deze license to operate is essentieel om de organisatie te behoeden tegen financiële en reputationele risico’s. Het gaat in de kern om de geloofwaardig en continuïteit van de organisatie. Wij noemen dit de relevantiewaarde van de organisatie en hiermee van de compliance functie

Waarom, wat is het nut?
Een sterke (tweedelijns) compliance functie draagt bij aan het bewerkstelligen van een beheerste en integere organisatie. Compliance en integriteitsrisico’s spelen een grote rol bij de beheersing van alle risico’s binnen een organisatie. Daar waar de risicomanagementfunctie zich dient te focussen op veel verschillende risico’s, kan de compliance functie zich meer in de diepte focussen op compliance- en integriteitsrisico’s.

Het T-model van de compliance functionaris
In de praktijk zien wij vaak dat een jurist deze rol uitvoert en steeds meer en meer ook andere professionals met een andere achtergrond en invalshoek. Het onderkennen van het zogenaamd T-model is essentieel om de rol goed in te kunnen vullen. Het hebben van een goede diepgang in een van de drie domeinen en ook de lenigheid om andere aanpalende vakgebieden te begrijpen, als risicomanagement in combinatie met psychologische gedragsaspecten. Er dient niet alleen met een juridische bril te worden gekeken, maar ook naar gedrag en cultuur binnen de organisatie. Het gaat verder dan het afvinken van een lijst.

Datagedreven compliance
Om complexiteitsreductie te realiseren zou de compliance functionaris zich meer en meer moeten richten op datamanagement. Door gebruik te maken van datascience methodes kan de compliance functionaris een beleving toevoegen door allerhande informatie die openbaar bekend is, zoals nevenfuncties, sancties en andere belangen (UBO) van tevoren mee te nemen en niet uit te vragen in complexe vragenlijsten. Deze wijze van datagedreven samenwerken zal de effectiviteit van de functie alleen maar vergroten.

Een andere dimensie om complexiteitsreductie te realiseren is het leren van andere sectoren. Met de lenigheid van geest over sectoren en vakken heen kijken. Want waarom zou wat in de ene sector werkt ook niet in de andere kunnen werken? Als u teruggaat tot de kern, ziet u vergelijkbare oplossingen en compliance uitdagingen voor hele verschillende soorten organisaties. Van pensioenfondsen en publieke omroepen, van financiële instellingen tot zorginstellingen.

Samenvattend
De drie essentiële en relevante zaken in deze blog zijn niet limitatief, echter wel cruciaal voor de functie. Tezamen geeft het de doelmatigheid weer van de compliance functie als sleutelfunctie, wel of niet verplicht vanuit wetgeving. Wij nodigen u uit om uw compliance proces echt versterkend te laten zijn. Doet u mee?

Wilt u meer weten over dit onderwerp, neem dan contact op met Kristle Jessurun

Aan deze blog heeft bijgedragen:

Kristle Jessurun
Compliance & Integriteitsadviseur bij AethiQs

Heeft u vragen? Wij gaan graag met u in gesprek

Disclaimer
Hoewel deze blog met grote zorgvuldigheid is samengesteld, aanvaarden AethiQs B.V. en alle andere entiteiten, handelsnamen, labels, samenwerkingsverbanden, personen en praktijken die handelen onder de naam en verantwoordelijkheid van AethiQs, geen enkele aansprakelijkheid voor de gevolgen van het gebruik van de informatie uit deze uitgave zonder hun medewerking. De aangeboden informatie is bedoeld ter algemene informatie en kan niet worden beschouwd als advies. Niets uit deze blog mag zonder akkoord van de schrijvers worden gebruikt, gedeeld of gekopieerd voor andere doeleinden. Alle rechten voorbehouden aan de schrijvers en AethiQs©. Maart 2022