Voice-over: Welkom bij Compliance Adviseert. Met experts, adviseurs, bestuurders en de business bespreken we risk en compliance binnen de financiële wereld en alle uitdagingen en dilemma’s die daarbij horen. Voor het juiste en rechte pad bestaat immers geen navigatiesysteem. Deze podcast wordt mede mogelijk gemaakt door Deloitte, De Volksbank, Hiarchis en Osborne Clarke. Je host is Jeroen Broekema.
Jeroen: Welkom luisteraars bij een nieuwe aflevering van Compliance Adviseert. Leuk dat je luistert. Vandaag hebben we een hele interessante en boeiende gast, namelijk Angelique Medler, de Chief Compliance Officer van de Rabobank. Welkom, Angelique.
Angelique: Dankjewel, Jeroen. Leuk om hier te zijn.
Jeroen: Absoluut, fijn dat je er bent. Er zijn ongelooflijk veel onderwerpen die we kunnen bespreken. Ik heb een lijstje met thema’s waar we samen op in kunnen gaan. Maar wat ik vaak zeg in deze podcast, is dat ik het misschien wel het allerbelangrijkste vind om eerst te weten met wie ik eigenlijk aan tafel zit. Je hebt een indrukwekkende carrière in de financiële sector, ook bij een andere bank. Het is dus heel interessant om wat meer over jou te leren, zowel persoonlijk als over je zakelijke ervaringen tot nu toe. Laten we beginnen bij het begin: hoeveel jaar geleden begon je met werken en waar was dat?
Angelique: Dat was inmiddels bijna dertig jaar geleden. Ik heb in Groningen gestudeerd en daar ben ik begonnen als trainee bij ING. Dat was dus inderdaad de vorige bank waar ik heel lang heb gewerkt, meer dan 25 jaar.Ik ben begonnen als trainee op een kantoor in Groningen, maar ik had iets internationaals gestudeerd, dus ik wilde heel graag daar iets mee doen. Dus ik ben al vrij snel naar het hoofdkantoor gegaan in Amsterdam, naar wholesale. Daar heb ik heel veel jaren doorgebracht in heel veel verschillende rollen.In de front of ways als relationship manager ben ik natuurlijk als assistent begonnen, maar uiteindelijk zelf portefeuilles mogen doen. Veel geleerd daardoor over alle producten van de bank en de locaties van de bank. In die tijd was ING ook nog een heel ander bedrijf dan het nu is.Ik ben uiteindelijk ook overgestapt naar een productgroep, international payment and cash management. Dat was een enorme opkomst destijds bij ING. Ook veel greenfield activiteiten daardoor in Oost-Europa bijvoorbeeld.Grote corporates helpen om daar hun cash management op te zetten. Dus dat was ook een ondernemende ervaring. Van daaruit ben ik binnen het productgroep doorgeschoven van sales meer naar implementation management.Als je een grote corporate bent en je moet overstappen van de ene bank naar de andere, dan is dat best impactful. Dus daar heb ik iets voor mogen opzetten om klanten daarbij te helpen. Dat vond ik ook onwijs leuk om te doen, omdat het ook iets nieuws was voor de overstapservice, maar dan voor grote corporates.Vanuit die rol ben ik doorgegroeid naar een client services rol, maar meer in de payment area. Ondertussen zijn we naar België verhuisd. Dat had meer met mijn man te maken, die destijds bij Fortis werkte in financial markets.Zij centraliseerde al die activiteiten in Brussel, dus hij was gevraagd daar naartoe te gaan. Ik mocht mee en de kinderen mee. Ik mocht mijn baan meenemen, dus dat was heel fijn.Ik heb bij ING gewerkt in België vijf jaar en vanuit dat perspectief ook de financiële crisis meegemaakt. Dat was natuurlijk interessant vanuit België voor een Nederlandse bank werkend en dat geldt ook voor mijn man. Totdat Fortis Nederland en België gesplitst werd en hij thuis op de banken terechtkwam en we na de crisis uiteindelijk terug zijn gegaan naar Nederland.We hebben vijf jaar in België geweten. Ondertussen ben ik naar de retail bank overgestapt, heb daarbij met name in marketing product development gewerkt bij Retail Nederland. Vandaar uit weer teruggegaan naar international business clients om midcorporates te helpen gebruik te maken van het wholesale netwerk van ING.Zo ben ik client services ingerold voor wholesale. Dat is natuurlijk een klantenproces in the end. KYC werd een topic.Jij doet iets met klantenprocessen, de rest zijn productprocessen, dat past niet zo goed. Misschien moet jij er eens naar kijken. Dat heb ik geweten.Zo ben ik per ongeluk het KYC domein ingerold. Ik heb uiteindelijk de KYC practice voor wholesale mogen opzetten en uiteindelijk ben ik gevraagd om de eerste client KYC operations voor retail en wholesale voor de hele bank wereldwijd te gaan doen. Dat was rondom de tijd dat ING een settlement kreeg, 2018.Dat was denk ik de meest interessante periode ooit. Daar kwam eigenlijk alles wat ik daarvoor had gedaan wel een beetje bij elkaar. Maar in deze periode was er ook alles wat buiten speelde, in de politiek, in de media, ook in de bank.Het was all over the place en steep learning curve voor mijzelf. In die periode was het was er ook veel en er is nog steeds veel samenwerking tussen de banken. Dus zodoende kwam ik ook veel in aanraking met mijn collega’s bij de andere Nederlandse banken.En toen mijn voorganger bij Rabobank toevalligerwijs ook een Angelique met Symmetrical ging, een andere baan vond en mij vroeg of ik open stond voor een gesprek bij Rabobank, heb ik dat gedaan. Dit soort opportunities komen niet elke dag voorbij. Chief compliance officer rollen in Nederland zijn niet heel dik gezaaid.Ik had nog nooit in de tweede lijn gewerkt. Het leek mij een bijzonder mooie uitdaging om dat ook eens te ervaren en al mijn bagage bij ING in de eerste lijn mee te nemen in deze mooie tweede lijnsrol. En daarom heb ik besloten om de overstap te maken, drie jaar geleden op 1 december precies te zijn en met veel plezier.Dus ik ben nu bijna drie jaar bij Rabobank waarvan zeg maar ruim tweeënhalf jaar in de rol, want je moet eerst door de fit en proper, dat duurt drie maanden dus vandaar iets kortere tijd. Dus dat is een beetje mijn achtergrond.
Jeroen:
Wat mooi, ongelooflijk veel zijpaadjes die ik wil ingaan. Ik heb ondertussen goed zitten luisteren, maar ook flink zitten meeschrijven. Die ga ik zo even bewandelen, misschien nog wel meer. Maar allereerst, je hebt dus een hele duidelijke business achtergrond. Langzamerhand ben je door dat KYC-verhaal, AML-verhaal richting compliance gaan schuiven, maar jouw carrière is met name de businesskant. Wat betekent dat voor jouw rol nu, dat je zo’n achtergrond hebt?
Angelique:
Dat betekent dat ik denk dat ik de business-taal redelijk spreek en begrijp. Dus ik snap vrij snel waar ze vandaan komen. Ik snap hoe het is om met klanten te werken. Ik snap ook hoe moeilijk het is om klanten binnen te halen en binnen te houden. Ik denk dat dat in de tweede lijn soms onderschat wordt, hoe moeilijk dat eigenlijk echt is. Aan de andere kant is het voor mij soms best heel moeilijk om diep in de expertise te zitten. Ik ben geen expert op de verschillende onderdelen, misschien op KYC en AML nog wel het meest van alle compliance-onderwerpen. Maar juist die brug slaan tussen de businesskant, wat daar moet gebeuren, en wat ook vanuit regulatory perspectief speelt, en dat vertalen naar de compliance-achtergrond. Maar andersom ook, om de business uit te leggen waarom compliance doet wat het doet. Dat ervaar ik wel als de grootste toegevoegde waarde van die achtergrond.
Jeroen: Om het wat scherper te stellen: kan je eigenlijk wel een goede chief compliance officer zijn die misschien technisch heel goed is? Maar goed, als je bij een hele grote bank werkt, heb je ook veel teams daarvoor en veel mensen die in die specialismen zitten. Maar kun je eigenlijk wel een goede compliance officer zijn voor zo’n grote instelling als je geen business-achtergrond hebt?
Angelique: Ja, dat denk ik wel. Want een business-achtergrond kun je op verschillende manieren opdoen. Ik denk wel dat je als compliance officer of adviseur, het maakt niet uit op welk niveau je zit in het compliance-domein, een enorme pré hebt als je de business goed begrijpt. Of je daarom ook in de business hebt moeten werken, dat is niet per se nodig. Maar je moet er wel voor openstaan en de taal kunnen spreken en snappen wat hen drijft. Dat kan je op allerlei manieren opdoen, die ervaring. Dat geldt overigens omgekeerd voor de business ook. Dus ik denk dat het voor de business ook heel goed is om te begrijpen wat het is om in compliance te werken, of in audit of in risk, het maakt niet zoveel uit. Maar gewoon in een andere line of defense. Moet je daar gewerkt hebben? Niet per se. Maar er voor openstaan en begrijpen waarom die mensen komen, waar ze vandaan komen, is wel echt een pré.
Jeroen: Ja, want uiteindelijk, hoe ik er een beetje naar kijk, is dat het op jouw niveau denk ik ook heel erg gaat over mensen meekrijgen in je organisatie. Misschien ook wel daarbuiten, maar het begint bij je eigen organisatie. Mensen meekrijgen is toch ook wel iets wat je leert als je duizenden mensen aanstuurt aan de businesskant. Mensen meekrijgen in jouw verhaal om bijvoorbeeld bepaalde targets te halen of klanten anders te bedienen. Maar hier is het toch ook culture setting en kijken hoe je dingen kan voorkomen in plaats van alleen maar brandjes blussen, die er ongetwijfeld ook altijd zijn.
Angelique: Ja, dat klopt, dat klopt. Dat is ook nog eens zo dat als je internationaal werkt, cultuur een rol speelt. In sommige regio’s werkt het anders dan in andere. Dus je daarvan bewust zijn, ook hoe je dingen zegt en wat je zegt als compliance officer, komt in sommige culturen anders over. In termen van hoe het ervaren wordt, wat je moet en wil, en wat niet mag. Dat soort zaken spelen een rol. Maar inderdaad, het hebben van respect voor ieders rol is ook wel iets wat, is mijn ervaring nu, continu moet worden uitgelegd. Als compliance werken wij voor de bank. En dus ook voor de klanten van de bank. Wij werken niet voor de toezichthouder. De toezichthouder ziet dat soms wel anders. En je moet eigenlijk aan al die verwachtingen proberen te voldoen om je werk goed te kunnen doen. De toezichthouder heeft ook nog weleens, de een meer dan de ander, de neiging om jou te zien als hun verlengstuk in de organisatie. Daar heb je ook mee te dealen. Daar kan je het mee eens zijn of niet, maar als dat de verwachting is, dan heb je daaraan te voldoen. Als je dat kan uitleggen aan de business en mensen begrijpen dat, dan snappen ze ook beter waar je vandaan komt. En dat geldt omgekeerd ook. Als ik aan de toezichthouder kan uitleggen dat ik zo goed mogelijk probeer aan hun verwachtingen te voldoen, maar dat ik ook voor Rabobank werk in dit geval, dan creëert dat soms ook wel wat meer begrip.
Jeroen: Ja, en toch snap ik die regulator ook wel weer dat die denkt van ja, dat is een mooi startpunt in ieder geval. Want als er in ieder geval iemand is die in taakomschrijving dichter bij de regulator zit, misschien dan de business.
Angelique: Ja, dat klopt. En of dat helemaal terecht is, dat is weer wat anders. Want uiteindelijk is de business wel de riskeigenaar. En vanuit dat perspectief klopt het inderdaad wel. Of dat helemaal terecht is, nou ja goed, daar kan je over debatteren.
Jeroen: En dat doen we dus ook. Een ander zijpad dat ik wilde bewandelen met je is: had je ooit gedacht toen je aan het studeren was in Groningen, van ik ga de financiële sector in? Of is de ING toen toevallig op je pad gekomen?
Angelique: Ik had dat nooit bedacht. Ik heb een opleiding gedaan die heet Beleid en Bestuur in Internationale Organisaties. Dat was meer een opleiding die gericht was op het diplomatenklasje of het ministerie van Buitenlandse Zaken, een beetje die hoek. Dus ik had er wel meer invulling aan gegeven aan de bedrijfskundige kant. Maar het zat veel meer in de beleidsmatige hoek, niet zozeer in de financiële sector. Dus ik ben ook begonnen bij de Noordelijke Ontwikkelingsmaatschappij. Een Europees infocentrum, dat was een netwerk van kleine adviesbureautjes vanuit de Europese Commissie, opgezet om kleine bedrijven te helpen grenszaken te doen. Dus dat paste daar heel goed bij. Maar toen ik de advertentie las voor het traineeship bij ING, dacht ik meteen: dat lijkt me echt super. En waarom? Ik kan het niet eens echt precies uitleggen. Maar ik denk dat het iets te maken heeft met bedrijven helpen, mensen helpen, vooruit helpen met wat hen drijft. In dit geval hun eigen bedrijf of hun business. Als ik terugkijk op wat ik altijd heb gedaan en waar mijn passie, waar ik mijn energie vandaan haal, is het wel dat. Ik denk dat het dat een beetje was. En of dat nou de financiële sector was of iets anders, het had ook iets anders kunnen zijn misschien. Ik weet het eigenlijk niet.
Jeroen: Maar in ieder geval dat internationale sprak je sowieso aan. Zo klonk het wel in ieder geval.
Angelique: Ja, en dat is nog steeds zo. Die dimensie maakt het extra spannend.
Jeroen: Het is mooi dat Rabobank een aantal wereldwijde operaties heeft.
Angelique: Zeker, absoluut.
Jeroen: En dezelfde vraag, ongeveer dezelfde vraag voor het worden van de eindbaas, noem ik het maar even, van de Chief Compliance Officer. Wanneer was dat moment? Was dat echt het moment dat je gevraagd werd, zoals je eerder zei? Of toen je al die kant op ging bewegen, achteraf gezien in ieder geval, in de AML/KYC-sfeer?
Angelique: Nee hoor, het was echt het moment dat ik gevraagd werd.
Jeroen: Je had nooit gedacht van dat ga ik doen?
Angelique: Nee, eigenlijk niet. En ik weet eigenlijk niet waarom. Want nu ik hier zit, denk ik: wow, misschien had ik dit wel veel eerder moeten doen. Het is zo superleuk. Maar misschien is het ook het moment of zo.
Jeroen: Waarom had je het nooit bedacht? Van ik zou dat wel eens kunnen? Is dat omdat het gewoon niet het logische pad is blijkbaar?
Angelique: Ja, omdat ik denk dat ik zittend in de eerste lijn dacht: oh my god, al die regels, het is allemaal saai. Moet ik al die stukken gaan lezen? Daar haal ik mijn energie niet uit.
Jeroen: Dat is wel interessant. Want blijkbaar, als dat beeld er al bij jou is, dan is dat waarschijnlijk bij veel meer mensen zo. En op die manier krijg je misschien niet ook de mensen die je juist in het compliancevak wil hebben. Dus even een stelling hoor.
Angelique: Ja, misschien wel. En dat is eigenlijk onterecht. Want dat element heeft het natuurlijk ook in zich. Want daarvoor zijn ze ook expert. En daar hebben ze ook voor nodig. Want dat is de expertise die je kan bieden als compliance. Om de business te helpen. Maar daar ligt voor mijzelf niet per se mijn energie. Maar dat hoeft ook niet. Want daar heb ik al die mensen voor in de compliancefunctie. Mijn rol is vooral om de dots te verbinden. Zorgen dat ik ook die verschillende thema’s aan elkaar kan koppelen. Dat ik het met de business goed kan doen. Dat we de rol naar de business goed kunnen spelen. Had ik dat eerder in mijn carrière al kunnen doen? Misschien wel. Maar misschien was dit ook wel het goede moment om al die ervaring die je van tevoren hebt opgedaan nu te benutten. En ook de breedte van de rol.
Jeroen: Ja, dat snap ik. Misschien word jij ook wel een beetje het rolmodel. Zo’n carrière kan dus ook. We zagen ook eerder op een compliance-evenement een andere Chief Compliance Officer die weer naar de business gaat. En dat het iets normaler wordt om compliance te zien als een soort van logische stap in je carrière, en weer terug te bewegen naar de business. Dat dat kan. Het kan best zijn dat dat voorheen niet zoveel gebeurde.
En nu lijkt dat ietsjes langs mijn hand te veranderen. Ben jij misschien een van de eersten? Misschien wil je wel een trend zetten op dit gebied.
Angelique: Dat weet ik niet. Maar ik denk wel dat het goed is voor het onderlinge begrip. Dat geldt overigens ook voor audit. Ik zie daar ook steeds meer beweging. Ik zie überhaupt meer beweging tussen eerste, tweede en derde lijn. En ik denk dat dat goed is. Omdat je dan gewoon meerdere perspectieven krijgt op de organisatie, tussen de verschillende lines of defense die er uiteindelijk zijn om elkaar te helpen. Om het voor de bank en de klanten goed te doen.
Jeroen: Je maakt het me extreem makkelijk om een bruggetje te maken naar het volgende onderwerp, dat ik ook had opgeschreven naar aanleiding van jouw inleiding. Dat is namelijk die lines of defense. Want ik vind dat altijd een heel ingewikkeld concept. Iedereen heeft het er altijd over, met wie je ook spreekt. Werk in de eerste lijn, tweede lijn of zelfs een derde lijn, vierde lijn. Als toezichthouder wellicht, vijfde lijn. Wat is de vijfde lijn dan?
Angelique: Dat is de wetgever. De vijfde lijn is de externe auditor en de toezichthouder.
Jeroen: En de derde lijn is je eigen auditor.
Angelique: Ja, de derde lijn is de interne auditor. Maar we hebben ook nog de accountant.
Jeroen: Ja, dan krijgen we zelfs nog meer lijnen. Maar goed, even terug naar die eerste en tweede lijn met name. Want ik vind dat altijd wel een ingewikkeld concept. Soms denk ik dat het een beetje theoretisch is. Want dan spreek ik heel veel mensen bijvoorbeeld in de AML-hoek. Ze zeggen: wij zijn allemaal eerste lijns, maar zijn continu in discussie met die eerste lijn, namelijk de business. Terwijl ze dezelfde lijn zijn. Dus zijn die lijnen een beetje, is het een beetje een theoretisch concept? Of is het toch nog wel een heel praktisch concept? En daaraan gekoppeld, hoe erg zijn die lijnen geblurd in goed Nederlands?
Angelique: Het is een concept bedacht door de toezichthouder uiteindelijk. Tenminste, dat is mijn geschiedenis, wat ik ervan weet. Daarmee wordt het een beetje artificieel. Of worden het ook een beetje scheidslijnen, terwijl je dat eigenlijk niet zou willen. Aan de andere kant helpt het wel om duidelijk te maken wie waar verantwoordelijk voor is. En het helpt ook om elkaars rollen duidelijker te maken en daarmee te respecteren. Want je wilt ook geen situaties van de slager die zijn eigen vlees keurt. Dat was er natuurlijk in het verleden en heeft een hoop ellende veroorzaakt. Dus dat zal ongetwijfeld een aanleiding zijn geweest om dit wat strakker te trekken. Wat denk ik vaak door elkaar wordt gehaald, is eerste lijn en business. In mijn hoofd is dat niet hetzelfde. Je hebt heel veel rollen in de eerste lijn, omdat dat rollen zijn met een bepaald mandaat. Meer dan dat het nou business is per se. Maar ook daar kan je over twisten, want het zijn allemaal definitiekwesties. Je hebt natuurlijk een frontale kant die echt zaken doet met klanten, klanten binnenhaalt, geld verdient voor de bank. Maar daarachter of daarnaast, het is maar net hoe je het bekijkt, zitten veel ondersteunende functies in de eerste lijn die helpen om dat voor elkaar te krijgen. En dat is eigenlijk je operations-afdeling. En dat kan je ook nog verder onderverdelen, bijvoorbeeld in FEC/AML-operations. Maar we hebben veel operations voor betalingsverkeer, kredietverlening, noem maar op. Die hele eerste lijn moet een gestroomlijnde machine zijn om klanten goed te bedienen. De tweede lijn heeft nadrukkelijk een andere rol. Die moet ervoor zorgen dat wat er in de eerste lijn gebeurt, voldoet aan alle externe, maar ook interne regelgeving, richtlijnen, enzovoorts. Dat gaat niet alleen over wetgeving, maar ook over onze eigen normen en waarden, onze eigen integriteit. Wat willen we zijn als organisatie? En die kan handleidingen aanreiken aan de eerste lijn, als een soort guardrails. Wat de eerste lijn helpt om te zeggen: oké, als ik dan mijn klanten wil bedienen en de operatie wil ingaan, dan is dit wel de context waarbinnen ik dat mag doen. Dat hebben we met elkaar als organisatie bepaald. Dat bepaalt de tweede lijn niet, maar de tweede lijn zorgt wel voor de helderheid daarover. En de derde lijn kijkt dan weer of we dat allemaal netjes doen zoals afgesproken. Die helderheid is dus wel behulpzaam om ieders rol goed te kunnen spelen. Waar je vaak de overlap ziet of de onduidelijkheid, is bijvoorbeeld in een woord als ‘policy’. Policy in het Engels is ‘policy’, maar in het Nederlands heb je ‘beleid’. Beleid en policy worden soms door elkaar gebruikt. Eigenlijk komt policy van de tweede lijn, maar dat vertaal je naar werkinstructies en procedures in de eerste lijn. Als je dat ook ‘policy’ noemt, wordt het een beetje onduidelijk. Als je dat ‘procedures’ noemt, maakt het niet zoveel uit, maar je moet het anders noemen. Dat is de taak van de eerste lijn, om te zeggen: oké, dit zijn de guardrails, daarbinnen organiseer ik mijzelf. Daar moet je goede afspraken over maken. De tweede lijn heeft soms de neiging om zich daar veel mee te bemoeien, en andersom ook.
Jeroen: En ook het doel van de eerste lijn en de eerste lijn, die jij zeg maar, ik vind dat je het overigens heel helder uitlegt, dank daarvoor. De business versus, zo vat ik het samen, de business versus business operations. Allebei eerste lijn, maar de ene is direct met die front line, wat jij zegt, bezig met die klant. Maar het is natuurlijk wel zo, kijk soms heeft die business en die business operations kans bij de eerste lijn nogmaals, hebben misschien wel een iets ander doel. Want de ene zegt, ik wil gewoon die klant binnenhalen. En de andere zegt, ja maar weet je, ik vind het gewoon te hoogrisicoklant. Dat moeten we gewoon niet in de boeken willen hebben. En dan krijg je eigenlijk discussie, die bij mij voelt als een beetje een discussie binnen de business. Maar die wrijving is misschien ook wel heel goed.
Angelique: Ja, want uiteindelijk, kijk de policy komt van de tweede lijn, maar de tweede lijn schrijft hem niet alleen. Dat doe je altijd met elkaar. Uiteindelijk is de tweede lijn de eigenaar van de policy. En die bewaakt ook het proces rondom review, et cetera. Maar de inhoud bepaal je met elkaar als een organisatie. Daarbinnen kan je nog altijd open normen hebben, waarbij je dan kan vaststellen, wil ik een klant wel of niet. Dat is vooral in de FAQ- en AML-space best wel ingewikkeld. Maar uiteindelijk is de business de risk owner. Uiteindelijk bepaalt de business eigenlijk, wil ik deze klant wel of niet.
Daar kan de tweede lijn wat van vinden. En dat spel speel je met elkaar. Maar de tweede lijn heeft daar niet een persoonlijke mening over. Die stelt gewoon een vraag binnen de context van de policy en de kaders van deze organisatie. Vinden we dat acceptabel of niet? Maar eigenlijk stel je dat ook al met elkaar vast door risk appetite statements op te stellen. Eigenlijk door de eerste lijn. Die zegt: nou, ik noem maar wat in de FAQ- en AML-space, hoeveel high risk-klanten willen wij eigenlijk in onze portefeuille? Wat vinden we acceptabel? Wanneer denken we nou, nu wordt het wel een ding? Daar kan je prima afspraken met elkaar over maken. Maar daar kan je ook soms discussie over hebben en ook soms ethische dilemma’s. En daar hebben wij dan binnen de bank client committees voor, om dat met elkaar te bespreken. Waar de eerste lijn in de volle breedte en de tweede lijn aan tafel zit om dat met elkaar te bespreken.
Jeroen: Je moet toch ondertussen wel aan ongelooflijk veel dingen denken als bank. Want het is niet meer alleen AML. Het is ook sustainable finance, reputatierisico’s. Dat is nog even los van alle andere bestaande risico’s die we al hadden natuurlijk. Maar dat is ook de rol van de bank, denken om risico’s te managen. Maar het zijn veel dingen waar je tegenwoordig mee bezig moet zijn. Want hoe zorg je dan, want daar hadden we het over in een eerder gesprek een aantal weken geleden. Hoe zorg je nou uiteindelijk ervoor dat als samenleving, dus even niet als bank, het doel niet uit het oog verliest. Zo’n soort vragen stelde jij jezelf. Het is natuurlijk heel makkelijk voor mij om dan die vraag nu ook aan jou te stellen. Maar hoe doe je dat nou? Want dat vind ik een hele mooie vraag, maar ongelooflijk complex.
Angelique: Ja, die is wel complex. We hebben het antwoord denk ik ook niet. Daarom zitten we waar we zitten. Maar die vraag probeer ik mijzelf wel en ook mijn eigen organisatie vaak wel te stellen. We moeten wel voor ogen houden waarom we de dingen doen. En uiteraard moeten wij voldoen aan wet- en regelgeving. Dat staat buiten kijf. Maar de manier waarop je daaraan voldoet, daar is nog af en toe best wel discussie over mogelijk. En uiteindelijk moeten we wel het doel dienen, en dat is het bewaken van een veilig en gezond financieel stelsel voor klanten, voor de maatschappij, voor onszelf. Wij zijn ook een commercieel bedrijf. Wij willen ook graag overeind blijven en het commercieel goed doen om het ook voor de klanten voor de lange termijn goed te blijven doen. En dat in het donderend geweld van alle wet- en regelgeving, ook soms conflicterende wet- en regelgeving, dat vind ik wel een enorme uitdaging. Om dat toch maar niet uit het oog te verliezen en je te begraven in al die wet- en regelgeving, om daaraan zo krampachtig te voldoen. En ja, dat vind ik wel de grote uitdaging. En ik ben soms bang dat we dat, we met z’n allen bedoel ik de financiële sector, niet zozeer, maar in samenspel met de publieke partijen, dat we dat wel echt hoog op de agenda moeten houden.
Voice-over: Dit is Compliance Adviseert.
Jeroen: Waar komt dat uiteindelijk samen? Met name conflicterende wet- en regelgeving. Het wordt wel gezegd dat dat toeneemt omdat de complexiteit toeneemt. Omdat er steeds meer wet- en regelgeving is, zeker vanuit meerdere hoeken. Dus vanuit de nationale kant, maar ook zeker vanuit de Europese kant. Nog even los van mondiale regelgeving. Ja, waar komt dat samen? Om te voorkomen dat je conflicterende wetten krijgt. Uiteindelijk maakt dat het natuurlijk heel ingewikkeld.
Angelique: Ja, dat komt volgens mij nu niet echt ergens samen. Ja, bij ons in de banken.
Jeroen: Ja, aan de uitvoeringskant bij de banken. Maar uiteindelijk moet het toch bij de wetgever getoetst worden, zodat er niet… Kijk, een beetje conflict is waarschijnlijk wel ingebakken in een democratie. Dat je wat tegenstrijdige dingen hebt. Maar je moet er niet te veel van hebben, want dan wordt het gewoon onduidelijk voor de uitvoeringskant, voor de onder toezicht staande instellingen. In dit geval bijvoorbeeld banken.
Angelique: Ja, maar uiteindelijk ook voor de klanten. Want kijk naar jezelf. We zijn allemaal klant van een bank, over het algemeen. Grotendeels toch? Snappen wij het zelf eigenlijk nog als consumenten of als zakelijk bedrijf? Wat je wel en niet mag doen, wat je wel en niet moet doen? Dus als het voor ons als bank al heel moeilijk is om te begrijpen en te voldoen, hoe ga je het ook nog aan klanten uitleggen dat wat je aan het doen bent ergens op slaat? Dat vind ik ook wel een grote uitdaging. Ik denk dat het ook een beetje een teken van de tijd is. Het komt denk ik op een moment wel een keer bij elkaar als het gaat ontploffen. Meestal gebeurt dat. En dan ontstaat er ergens wel een zaak waardoor er weer jurisprudentie komt om daar vorm en inhoud aan te geven. Zo ver wil je het niet laten komen, maar over het algemeen is dat wel de koers.
Jeroen: En waar zit volgens jou de grootste conflicten? Op welke thema’s?
Angelique: Er zijn er meerdere. Maar de grote thema’s op dit moment voor ons zijn het conflict tussen data privacy en de AML-wetgeving. Maar ook PSD, bijvoorbeeld het openstellen van betalingsverkeer voor PSP’s. En AML en data privacy. En dan komt duurzaamheid daar nog als een soort sausje overheen. Privacy is ook een mensenrecht, dus je moet er ook met een andere bril naar kijken, niet alleen vanuit GDPR en wetgeving, maar ook vanuit integriteit en ethiek. Dat thema wordt steeds groter. Hoe breng je dan alles bij elkaar, vooral als er niet voor alles wet- en regelgeving is, maar je je eigen normen wilt stellen? Dat is een uitdaging. En het verschilt ook sterk per land, er is geen level playing field. We hadden het al even over AMLA en welke rol AMLA gaat spelen. En dat er dan ook nog nationaal dingen mogen. Dus ik weet niet of het er veel beter op wordt.
Jeroen:
Het is allemaal complex geworden. Heel complex, ja. En dan heb je inderdaad ook nog, zoals jij al aangaf, die morele afweging. Als je dan specifiek naar jouw bank kijkt, lijkt me dat ook ingewikkeld. Aan de ene kant hebben jullie heel duidelijk gesteld: we willen de Parijsdoelen halen. Aan de andere kant willen jullie al meer dan honderd jaar boeren financieren die je ook niet in de steek wilt laten, maar die je misschien wel wilt laten omschakelen naar andere systemen. Ook dat lijkt me een enorme strijd. Jullie zijn nog steeds een van de grootste agrarische banken ter wereld, toch? Ik bedoel dat als een compliment. Maar daar zitten ook bedrijven bij die ongelooflijk schadelijk zijn voor het klimaat. Hoe balanceer je dat dan weer? Lijkt me ook heel moeilijk.
Angelique: Ja, dat is het ook, en het is een continue discussie. Tegelijkertijd vinden wij, en ik denk dat veel banken dat met ons eens zijn, dat we de transitie moeten faciliteren. Je kunt niet van de ene op de andere dag alle doelen realiseren. En dat kunnen wij als bankensector niet alleen, en zeker niet als individuele bank. Dat moeten we samen doen, als sector, maar ook met de andere sectoren en de klanten die we bedienen. We willen heel erg met elkaar toewerken aan die doelen en de transitie begeleiden. Daar maken we elke dag keuzes in: hoe we dat doen en wie we wel of niet meenemen. En dat doen we met elkaar. Maar het is niet makkelijk. Dat klopt. En ook hier geldt weer, net als met FEC-AML, welke vragen stel je allemaal aan klanten voordat je ze aan boord wil houden? Mag je dat doen? Kun je dat doen? Hoe ver mag je gaan buiten wat er wettelijk bepaald is, vanuit je eigen integriteit? Je noemde het al: Rabobank heeft dat hoog in het vaandel staan. En je wilt ook geen klanten uitsluiten, want dan jaag je ze misschien naar andere banken die iets minder streng zijn. Dan helpt het de transitie niet. Het klinkt nu als een klaagzang, maar dat is het eigenlijk niet. Het is super interessant.
Jeroen: Ja, als je van complexiteit houdt, zit je op de juiste plek.
Angelique: Ja, daarom is het ook zo’n boeiend vak.
Jeroen: Wordt er volgens jou eigenlijk te veel van de financiële sector verwacht? Van veel bedrijven wordt veel verwacht, maar van de financiële sector misschien nog wel meer, omdat ze vaak de hefboom in de economie zijn en een belangrijke rol spelen in het draaiend houden van de economie. Is het logisch dat er zoveel van hen wordt verwacht? Maar eerst, wordt er te veel verwacht van de financiële industrie?
Angelique: Wat is te veel? Er wordt wel heel veel verwacht. Kijk naar wat er gebeurt op het gebied van FEC-AML. We zijn de poortwachtersfunctie, dat snappen we heel goed en daar willen we graag aan bijdragen. Maar de financiële sector is niet anders dan andere sectoren. Kijk naar de publieke sector: die vangt ook niet elke crimineel die buiten rondloopt of elk pakketje drugs dat de haven van Rotterdam binnenkomt. Daar hebben we allemaal begrip voor. Dat begrip is er voor de financiële sector niet echt, en daar schuurt het. Kan je dat überhaupt verwachten?
Jeroen: Je mag eigenlijk geen fouten maken, is het idee?
Angelique: Nee, dat is wel het idee. De vraag is of dat realistisch is. Ik denk van niet. De vraag is: hoe kom je dan op een niveau dat je voldoende bijdraagt aan een gezonde samenleving?
Jeroen: Het is toch ook een imagokwestie? Heeft de sector dat misschien terecht of onterecht na de financiële crisis?
Angelique: Ja, en daar hebben we mee te dealen. Dat is wat het is. We kunnen alleen maar in dialoog blijven met publieke partijen en NGO’s, die ook een grote rol spelen in de duurzaamheid. Dat doen we met veel plezier, want uiteindelijk hebben we allemaal hetzelfde doel. Daar ben ik heilig van overtuigd. De discussie zit vaak in het pad daar naartoe.
Jeroen: En de snelheid en de manier waarop. We hebben veel vraagstukken in de samenleving, of het nu gaat om wapenverspreiding, de energietransitie, klimaatverandering, verlies van biodiversiteit, of gezondheid. Je wilt dingen voorkomen in plaats van dat ze materialiseren. Dit onderwerp bespraken we een aantal weken geleden en dat vond ik interessant. Dat geldt ook voor jouw rol als Chief Compliance Officer. Je hebt ongetwijfeld geregeld branden te blussen of situaties die uit de hand dreigen te lopen. Maar welke rol speelt de Chief Compliance Officer en haar team in het voorkomen van problemen?
Angelique: Wij proberen heel erg meer vooruit te kijken. We komen uit een situatie van brandjes blussen, ik denk de hele financiële sector wel. Maar wij ook. En nu proberen we echt de draai te maken naar anticiperen op ontwikkelingen, in regelgeving maar ook in de maatschappij. We hadden het al over bepaalde industrieën. Vroeger was het normaal dat mensen rookten in het vliegtuig en de trein. Tegenwoordig zijn sigarettenfabrikanten paria’s. Welke sectoren gaan die kant op? Zo kijken wij heel erg naar buiten. Het mooie van Rabobank is de coöperatie, met ledenraden als een medium om voelsprieten in de maatschappij uit te zetten. Zo kijken we wat er speelt, hoe mensen ertegenaan kijken, wat ze in hun omgeving zien veranderen. Kunnen wij daarop anticiperen? Wat kunnen we daarin doen in de transitie van de bank? Wat willen we zijn?
Jeroen: Voorlopen op de samenleving eigenlijk. Of wil je het meer in kaart gebracht hebben?
Angelique: Ja, weet je, alles kan dan in één keer wel op tafel komen. Dat is het mooie.
Jeroen: Dan zullen er ook mensen binnen de bank zijn die zeggen: allemaal leuk en aardig, daar moeten we naar kijken als het om onze reputatie gaat. Maar we moeten vooral de samenleving blijven financieren, want we hebben dat ook gewoon heel veel van die dingen nog nodig. Even devil’s advocate. Dus hoever moet je vooruitlopen dan als financiële instelling?
Angelique: Nou, niet per se. Dat willen we ook niet per se. Dat is niet het doel. Maar we willen wel proberen te anticiperen op dat soort ontwikkelingen, zonder daar nou zelf sturend in te willen zijn.
Jeroen: Aan de andere kant zeg je ook, even voor de discussie, dat je wel de verschillende transities wil faciliteren. Dat klinkt toch als wel wat voorop lopen.
Angelique: Ja, maar dat doen we bijvoorbeeld ook in het kader van sustainability, zoals de road to Paris. Daar financieren we de transitie. Dat is ook waar we soms het oneens zijn met de NGO’s, die eigenlijk willen dat je morgen alles stopt. Nou, daarvan zeggen we dat heeft niet zoveel zin. We willen de transitie financieren. En anticiperen op andere ontwikkelingen wil niet per se zeggen dat we al meteen weten welke richting dat uitgaat. Maar je kunt dan wel andere gesprekken voeren met je klanten, gewoon om te vragen: hoe zien jullie dat dan? En hoe kunnen we samen een bepaald pad inslaan? Sommige terreinen zijn ook echt onontgonnen. De hele discussie rondom alcohol is eigenlijk helemaal niet op tafel. En we zijn er ook niet op uit om die discussie aan te zwengelen. Maar we denken er wel over na. Alcohol is maar een voorbeeld, maar we hebben natuurlijk meerdere sectoren waar we proberen met onze eigen medewerkers en de leden binnen de bank gesprekken te voeren. Om te kijken of we hier iets mee kunnen en willen doen, om te voorkomen dat je straks voor het blok staat en ineens een besluit moet nemen of je een bepaalde sector nog wel of niet wil financieren voor de lange termijn.
Jeroen: En misschien ook wel commerciële kansen. Want het kan best zijn dat je daardoor meer, om maar bij de alcohol te blijven, een beetje flauw dat het dat onderwerp blijft, juist veel meer alcoholvrije onderdelen gaat financieren. Of noem maar op. Maar in de energietransitie heb ik gehoord dat er veel mensen worden aangenomen. Dus dan is het misschien ook vanuit commercieel oogpunt interessant om meer partijen te financieren die geen CO2 uitstoten.
Angelique: Bijvoorbeeld, ja. We hebben een vergrijzende bevolking en toenemende medische kosten. Kunnen we preventief zorgen dat we de medische sector minder belasten? Allemaal ontwikkelingen. Niet dat wij als bank daarin een heel belangrijke rol spelen, maar het is wel belangrijk om die ontwikkelingen goed te volgen en te anticiperen op wat daar kan ontstaan.
Jeroen: Ja, absoluut. En ik kan me voorstellen dat dit soort keuzes en het nadenken daarover ook heel strategisch is en iets wat de board moet doen. Omdat dit ‘compliance adviseert’ is, wat is precies de rol van het compliance team binnen de bank hierin?
Angelique: Ik zie onze rol heel erg als de challenger van de board op dit soort thema’s. Uiteraard is de board en onze strategy office daar zelf ook mee bezig, maar wij kunnen soms andere perspectieven bieden op dezelfde thema’s. De strategie van de bank gaat vooral over de commerciële strategie. Ik denk dat onze rol is om die commerciële strategie te challengen en te toetsen, en andere invalshoeken te geven op dezelfde onderwerpen. Die dialoog is dagelijks aan de gang en dat maakt deze rol ook superleuk. Dat je dat mag doen, daarvoor gevraagd wordt en gerespecteerd wordt om je mening. Als je dat goed speelt, kun je een heel goed duurzaam businessmodel ontwikkelen voor de toekomst.
Jeroen: Ja, want ik kan het zelfs wat ik al zei. Ik denk dat de commerciële kant ervan gebruiken om iets wat misschien meer compliance is, ook wel heel goed is om het, nou ja, verkocht te krijgen. Klinkt wat commercieel, maar om het in ieder geval onder de aandacht te krijgen.
Angelique: Ja, precies. Ja, dus we doen dat vanuit dat perspectief. Maar ook vanuit onze eigen thema’s. Treating customers fairly of klantbelang centraal. Dus wat zijn daar de verwachtingen voor de toekomst? Wat gebeurt er met technologische ontwikkelingen? Digitalisering? Nou, bedenk het maar. Of je kan er vanuit compliance perspectief toch soms met een andere bril naar kijken. En dat is wel heel erg leuk. En ja, soms triggert het echt wel hele andere discussies.
Voice-over: Je luistert naar Compliance Adviseert.
Jeroen: Je noemde het al. De technologische kant die gaat natuurlijk ook razendsnel. Die gaat al tientallen jaren snel, maar het lijkt soms wel nog sneller te gaan. Zeker nu rondom AI. En vandaag ook weer op de voorpagina van het Financieel Dagblad. Alle cyberrisico’s die ook wel echt systeemimpact kunnen hebben. In hoeverre is tech niet een van de allergrootste onderwerpen binnen jouw team?
Angelique: Ja, dat is het wel degelijk. Ja, dus aan de ene kant kijken we hoe we tech en technologische ontwikkeling kunnen gebruiken in de compliancefunctie zelf. Dus hoe kunnen wij veel meer data-driven worden? Hoe kunnen we AI inzetten? We zijn bezig met een hele interessante pilot om te kijken hoe we AI kunnen gebruiken om onze advisors, maar ook de business, te ondersteunen bij het zoeken naar antwoorden op alle vragen die ze hebben. Dus we zetten het in voor onszelf. We zijn ook echt aan het kijken naar de compliance officer van de toekomst. Wat moet die allemaal in huis hebben om die functie goed uit te kunnen oefenen? Hoe kan tech hem of haar ook ondersteunen in die rol? En aan de andere kant, wat doet het voor het hele bedrijf? En voor onze klanten, bijvoorbeeld in productontwikkeling? Welke risico’s zitten daar ook aan? Data privacy is altijd de usual suspect, zou ik maar zeggen. Dus daar zijn we ook heel erg mee bezig. Maar daarvoor heb je ook kennis nodig om te begrijpen wat de risico’s zijn. En wat komt er ook aan regelgeving op ons af? Nou ja, er zijn weer de EU AI Act, DORA, ROOP, noem maar op. Het is weer all over the place. En hoe verbind je die allemaal met elkaar? Dus vanuit allerlei perspectieven zijn we daar wel heel erg mee bezig. Dus voor onszelf en voor onze eigen rol richting de bank.
Jeroen: Spreek je veel met jullie CISO?
Angelique: Ja, CISO en CITO vaak. Maar ook wel met externe partijen, zoals consultants. En ik krijg elke dag wel vijf mails van aanbieders met oplossingen. Die kan je natuurlijk niet allemaal volgen, maar soms kies ik er eentje uit om meer te weten over wat er speelt in de markt. Ik ben daar altijd terughoudend in, maar het is wel interessant om te horen waar mensen mee bezig zijn.
Jeroen: Ik weet niet waar je op hint met de conferentie?
Angelique: Oh, ik noemde dat ik nog nooit iets heb gevonden wat echt heel zinvol is om te implementeren. Veel wordt aangeboden met mooie beloften, maar in de praktijk loopt het vaak anders. Ik wil niet te conservatief zijn, want er gebeuren interessante ontwikkelingen, en als compliance moet je daar ook voor openstaan.
Jeroen: Ja, dat had ik al aangekondigd. Zo aan het eind ga ik je vragen… Tenminste, ik had het al buiten deze podcast aangekondigd. Maar heb je tips voor mensen die nu in compliance werken bij een bank of financiële instelling? Deze vraag heb ik je ook al gesteld in een eerdere evaluatiepodcast, maar misschien leuk om het hier ook te doen. Wat voor tips heb je voor hen?
Angelique: Ja, je vroeg me eerder of ik, toen ik studeerde, had nagedacht om in de financiële sector te gaan werken. Die vraag zou ik compliance mensen ook willen stellen. Wisten zij toen al dat ze compliance officer zouden worden? Toen ik studeerde, wist ik niet eens van het bestaan van veel functies binnen bedrijven. Je kunt ook prima compliance officer zijn buiten de financiële sector. Ik denk dat mensen vooral compliance officer worden omdat ze de inhoud interessant vinden, en alle ontwikkelingen daaromheen. Stort je daar vooral op, want het is essentieel om goede experts te hebben die begrijpen hoe alles technisch in elkaar zit. Maar hou je ogen open voor ontwikkelingen buiten je vakgebied. Het is belangrijk om het bedrijf goed te begrijpen, of dat nu een bank is of een ander bedrijf. Begrijp de producten, de commerciële kansen en risico’s. Gebruik je onboarding tijd om met veel mensen in de business te praten. Als je eenmaal in je functie zit, is er geen tijd meer voor. Na je onboardingperiode wordt het lastig. Maak tijd om te netwerken met de business, audit, en externen. Ga naar conferenties en zorg dat je altijd in contact blijft.
Jeroen: Mooi. Zeker dat punt, gebruik die tijd vóór je functie. Dat vind ik een hele goeie. Het is praktisch, maar ik kan me zo voorstellen, zoals ik het heb ervaren. Wat je al aankondigde, de enorme complexiteit van wetten, regelgeving, trends en de morele afwegingen. Er komt zo ongelofelijk veel op je af. Eigenlijk is alles wat een bank aanraakt ook jouw onderwerp als chief compliance officer. Hoe maak je keuzes over waar je je tijd aan besteedt? Je hebt maar een paar uur per week en ik geloof niet dat dit een 36-urige baan is, althans niet zoals ik het zie. Hoe kies je waar je je tijd aan besteedt?
Angelique: Ik probeer die keuzes te maken door mijn managementteam in te richten. Mijn team is georganiseerd langs de business lines en de grootste risicothema’s die we als compliance overzien.
Jeroen: Kun je wat van die business lines en thema’s noemen?
Angelique: Bij Rabobank hebben we drie business lines: retail Nederland, wholesale and rural, en DLL (vendor leasing). Daarnaast zijn er drie grote thema’s: FEC AML (met fraude en interne fraude), dataprivacy en ESG. En we hebben een groep voor core compliance die zich richt op behavioral risk, integrity en risk culture. Ook data, hoe we data-driven kunnen worden als compliance, is belangrijk. Ik ben dagelijks in contact met mijn teamleden die zich met deze thema’s bezighouden, zodat ik goed weet waar we op moeten acteren. Ik probeer boven het geheel te hangen en de link te maken naar de managing en supervisory boards, hen te informeren over belangrijke thema’s. Dit leggen we vast in ons kwartaalrapport. Daarnaast zijn er specifieke taken die alleen bij de chief compliance officer liggen, zoals de whistleblowing commissie. Ook incidenten, zoals reputatieproblemen of benoemingen, vallen onder mijn verantwoordelijkheid. Die structuur helpt me goed om overzicht te houden. Mijn vrijdagmiddag na drie uur is meestal vrij, tenzij er iets dringends is, zodat ik de week kan overzien en vooruit kan kijken.
Jeroen: Ik vind het ongelooflijk knap. Wat je nu noemt, en dan al die andere zaken erbij, het is indrukwekkend hoe je het zo ontspannen overkomt. Veel respect daarvoor. Twee laatste vragen: Wat zie je voor jezelf over vijf jaar of meer? Zou je nog iets heel anders willen doen?
Angelique: Mijn echtgenoot heeft net zijn baan opgezegd en is zijn eigen bedrijf begonnen, met het importeren van wijn uit Noord-Italië. We hebben vorig jaar een huis daar gekocht. Mijn droom is dat ik over vijf of tien jaar mijn baan opzeg en hem ga helpen in dat bedrijf. Tot nu toe gaat alles goed, dus ik ben voorlopig nog heel tevreden in mijn functie. Het is al drie jaar, maar het voelt nog steeds als een nieuwe rol. Het blijft boeiend en uitdagend.
Jeroen: Mooi. Ik zou de podcast eigenlijk moeten eindigen, maar is er nog iets wat we gemist hebben? Wat we echt hadden moeten bespreken?
Angelique: Nee hoor, ik denk dat we veel belangrijke onderwerpen hebben besproken. Ik vond het een heel leuk gesprek, bedankt daarvoor.
Jeroen: Alle dank aan jou, Angelique Meller, Chief Compliance Officer bij Rabobank, voor het nemen van de tijd om met Compliance Adviseert in gesprek te gaan. Ik vond het ontzettend leuk om jouw persoonlijke carrièreverhaal te horen en over de verschillende onderwerpen te praten. Het is duidelijk hoe complex je rol is, maar ook hoe mooi, want zoveel belangrijke zaken komen samen in jouw werk. Ik heb nog een klein bedankje voor je na de podcast. Nogmaals, dank je wel voor je tijd.
Voice-over: Graag gedaan, dank je wel. Vergeet niet om ook naar andere podcasts op ons kanaal te luisteren. Er zit vast iets tussen wat je aanspreekt. Bedankt voor het luisteren.
