Redactioneel. Compliance & Risk Management
Wim Lieve Redacteur Tijdschrift voor Compliance Het artikel is in de opmaak van het tijdschrift rechts als pdf beschikbaar.In de literatuur die over compliance gaat, komen ook vaak governance en risk management aan de orde; de trits die dan wordt gehanteerd is: GRC. Dit nummer van het Tijdschrift voor Compliance (TvCo 2014 nr. 6) staat in het teken van Compliance & Risk Management. In TvCo 2014 nr. 3 werd aandacht besteed aan Governance in relatie tot Compliance. Per saldo is daarmee aangesloten bij genoemde trits. De (financiële) crisis die startte in 2008 heeft er toe geleid dat G, R en C, zoals die voor 2008 werden geëffectueerd binnen de financial industry, niet onverdeeld positief werden beoordeeld (om een eufemisme te gebruiken). Medio oktober 2014 presenteerde de Nederlandse Vereniging van Banken (NVB) het definitieve pakket ‘Toekomstgericht Bankieren’. Aan die presentatie was een consultatie van de samenleving voorafgegaan. Ook vanuit het TvCo werd commentaar aangedragen. Het genoemde pakket en de door de NVB (direct en indirect) ontvangen commentaren zijn te raadplegen via de website van de NVB.1 Het NVB bestaat uit drie onderdelen: 1. een maatschappelijk statuut; 2. een nieuwe Code; en 3 gedragsregels voor individuele medewerkers. Die gedragsregels vloeien voort uit de bankierseed of – belofte die voor alle medewerkers van banken wordt ingevoerd, gekoppeld aan tuchtrecht. Ondertussen blijkt uit Kamerstukken dat het de bedoeling is dat op 1 januari 2015 tuchtrecht gaat gelden voor medewerkers van banken. Er is een nieuwe onafhankelijke Monitoring Commissie Code Banken (MCCB) geïnstalleerd. De MCCB heeft als hoofdtaak om naleving van de code in kaart te brengen op basis van het ‘pas toe of leg uit’-beginsel; een compliancecommissie dus. Daarbij kan die commissie eventuele onduidelijkheden en onevenwichtigheden in de code signaleren en aanbevelingen doen over mogelijke aanpassingen. De MCCB zal in ieder geval jaarlijks publiekelijk rapporteren. Bijna alle bijdragen aan dit nummer hebben betrekking op het thema. De bijdragen van Jong en van Van de Linde hebben geen rechtstreekse relatie met dat thema. Jong borduurt voort op het thema van TvCo 2010 nr. 5 ‘De toekomst van compliance’. Eén van de punten die Jong aanhaalt uit TvCo 2010 nr.5 luidt als volgt: ‘In 2015 is er één afdeling intern toezicht onder leiding van de chief compliance officer.’ Want: (citaat uit dat TvCo) ‘In 2015 zijn de afdelingen compliance, audit en risk management samengevoegd.’ En dan zijn we toch bij het thema van het TvCo dat u nu leest. Jong concludeert: ‘Op de drempel van 2015 kan worden vastgesteld dat de rol van de compliance officer in dat jaar niet wezenlijk anders zal zijn dan in 2010.’ Van de Linde gaat in op de herziening van de Richtlijn Marktmisbruik; naast aandelen en obligaties wordt ook de OTC-handel in bepaalde (grondstof)derivaten onder het marktmisbruikregime gebracht. Art. 15 van nieuwe verordening marktmisbruik bepaalt dat het verboden is om marktmanipulatie te bedrijven of te trachten marktmanipulatie te bedrijven. Van de Linde concludeert (o.a.) dat: ‘De uitbreiding van de reikwijdte van marktmanipulatie door de verordening marktmisbruik zal door de moeilijkheden in de bewijsbaarheid mogelijk niet leiden tot een krachtige weerslag in compliancebeleid van financiële instellingen.‘ Deze editie start met een interview met Theo Kocken, econometrist en hoogleraar Risicomanagement voor Institutionele Beleggers aan de VU. ‘Je hebt eigenlijk niks aan de gangbare value at risk modellen, want ze gaan uit van een stabiele wereld waarin gewerkt kan worden met normale verdelingen. Maar ten tijde van een crisis kun je er opeens een factor 30 naast zitten. Dat is precies wat er is voorgekomen in 2008.’ Een prikkelende uitspraak van Kocken over compliance officers en risk managers: ‘‘Beiden zijn te druk en met de verkeerde dingen.’ Kocken geeft aan dat commissarissen vooral moeten letten op gedrag van bestuurders. Kersten gaat in zijn bijdrage in op het tuchtrecht dat voor banken gaat gelden. Hij legt uit waarom dat binnen het thema past. Vervolgens maakt hij twee kanttekeningen: de verscherpte aansprakelijkheid opent de mogelijkheid van civiele claims en daarnaast is er onduidelijkheid over de van toepassing zijnde normen. Dan schrijft Kersten: ‘Maar beoordeling van de vraag of een bank haar zorgplicht heeft geschonden moet niet worden verward met beoordeling of een medewerker van de bank een juiste belangenafweging heeft gemaakt.’ Op basis van geraadpleegde literatuur en wet- en regelgeving komt Lieve tot de titel boven zijn bijdrage ‘Compliance & Risk Management: Living Apart Together’. Wellicht is zijn bijdrage over de verhouding tussen de compliancefunctie en de risicobeheerfunctie samen te vatten in drie letters: LAT. In zijn bijdrage gaat Pauw in op het three lines of defence-model. Hij doet dat aan de hand van een hem bekende praktijksituatie – en constateert dan dat dat model zeker niet failliet is. Pauw laat betrokkenen binnen een verzekeraar aan het woord. ‘Nog beter samenwerken binnen het model zagen we als de beste weg naar verbetering: alle lijnen in hun kracht zetten,’ is dan te lezen onder het kopje: ‘Mensen en de kwaliteit van mensen maakt het verschil’. De ISO-compliancerichtlijn (ISO 19600) wordt behandeld door De Wannemaeker. De koppeling met het TvCo-thema blijkt sowieso uit één van de conclusies: ‘Het is van belang risico- en compliancebeheersing op een coherente wijze aan te pakken om silovorming te vermijden.’ In ‘Kritisch over … ‘ schrijft Brack dit keer over de dissertatie van Kersten. Dit proefschrift gaat over compliance bij banken en in het bijzonder de aanbeveling dat in de Corporate Governance Code expliciet bepaald zou moeten zijn dat compliance een taak van het bestuur is. Brack geeft aan dat hij dit liever in de wet geregeld zag. Dat laat onverlet dat hij ook schrijft: ‘Met instemming heb ik de heldere uiteenzetting in dit hoofdstuk gelezen, er op neerkomend dat het bestuur uiteindelijk de verantwoordelijkheid heeft voor compliance en hierover verantwoording aflegt aan interne en externe toezichthouders.’ De aanbeveling van Brack is om er een prima studieboek voor de (master)opleiding van aspirant compliance officers van te maken. Het ‘Kritisch over … Kersten’ wordt gevolgd door het ‘Bemoedigd door … Brack’; een reactie van Kersten op de beschouwing van Brack. Kersten gaat in op drie punten van het betoog van Brack. Als niet-jurist waag ik me maar niet aan een weging van de reactie van Kersten ten opzichte van de bespreking van zijn proefschrift door Brack. Neemt u er vooral zelf kennis van. Heidema en Swinkels starten hun bijdrage met de stellingname dat het hoog tijd is om de compliance- en risicomanagementfuncties alsnog samen te voegen; even verder is sprake van integreren. Samenvoegen en integreren dus; zij dragen daar argumenten voor aan. Wat zij nu precies verstaan onder samenvoegen of integreren komt niet verder dan de suggestie dat het aan de CEO is om het voortouw bij die samenvoeging te nemen. In onze ontzuilde maatschappij, waarin ook kerken al jaren leden blijven verliezen, voert Karssing een dialoog op tussen een koopman en een dominee. Met die dialoog illustreert Karssing (in mijn ogen voortreffelijk, maar oordeelt u vooral zelf) de problematiek die opgeld doet binnen de fiscale ethiek. Hij (de koopman) citeert Churchill en zij (de dominee) voert Sitalsing aan. Ze worden het niet eens. De slotzinnen van deze Boekenkast … ‘Het komt daarmee neer op de keuze de ethiek buitenspel te zetten’. En met de ethiek gaan het recht en de rechtvaardigheid kopje onder. Dan zijn we overgeleverd aan de creatieve vindingrijkheid van fiscale ingenieurs. Of breder, van juristen.’ Van Vulpen en Morée geven, in tegenstelling tot Heidema en Swinkels, wel beargumenteerd aan waarom er sprake moet zijn van samenwerking van compliance en risk management. En dan bedoelen ze niet samenvoeging. Zij beschrijven de situatie bij PGGM. Van Vulpen en Morée melden dat er een uitgebreid spectrum is tussen de uitersten ‘compleet gescheiden’ en ‘volledige integratie’; dat spectrum bevat vele mogelijkheden tot samenwerking tussen de risk management- en compliancefuncties. Hoegen en Korteweg presenteren hun bijdrage als een ‘compleet nieuwe benadering van de compliancefunctie’. Zij starten hun betoog met het aangeven van de noodzaak tot herstel van geschaad vertrouwen in de financiële sector en putten vervolgens uit verricht onderzoek uit eigen huis. Gedrag van medewerkers speelt daarbij een rol. De betrokkenheid van de compliancefunctie bij reputatiemanagement leidt daarom tot nieuwe verantwoordelijkheden. Wellicht kunt u aangeven wat het compleet nieuwe is aan de geschetste benadering als u voldoet aan het verzoek van de auteurs. In Lessons Learned schetst Boerma een casus waaruit blijkt dat samenwerking tussen de functies audit, risicobeheer en compliance leidt tot een betere bedrijfsvoering. En daardoor tot een veel hogere mate van acceptatie bij de ‘business’ (of in termen van het three lines of defence-model: tot meer waardering bij de first line van het nut van de second and third line). Rest mij u een goed en vooral gezond 2015 toe te wensen. En last, but not least, wil ik, mede namens de gehele redactie, dank uitspreken voor alle inzet van Karina gedurende haar redacteurschap. Zij gaat de redactie verlaten. Ik verheug me er nu al op dat zij zich bereid verklaard heeft om bij het vierde nummer van 2015 een gastredacteurschap te vervullen.