Welkom bij Compliance Adviseert, met experts, adviseurs, bestuurders en de business bespreken we Risk & Compliance binnen de financiële wereld en alle uitdagingen en dilemma’s die daarbij horen, want voor het juiste en rechte pad bestaat geen navigatiesysteem. Deze podcast wordt mede mogelijk gemaakt door Hyarchis, Partner in Compliance, Deloitte en de Volksbank. Je host is Jeroen Broekema.
Jeroen: Welkom bij een nieuwe aflevering van Compliance Adviseert, leuk dat je luistert! Vandaag gaan we het hebben over de compliance officer next level. Dan doen we met Gwendolyn van Tunen, de Chief Compliance Officer van de Volksbank. Welkom, Gwendolyn!
Gwendolyn: Dankjewel!
Jeroen: En daarnaast doen we dat met Rob Schotsman, hoogleraar aan de UvA, Bank- en Verzekeringsleer en Director van de UvA Academie voor Bank en Verzekeringen. Welkom, Rob!
Rob: Dankjewel, Jeroen!
Jeroen: Leuk dat jullie er zijn op deze warme dag, een stralende dag. Wat ik leuk vind om te doen, is voordat we op de inhoud inzoomen, om eerst te weten met wie ik eigenlijk aan tafel zit. Dus misschien zouden we een korte introductieronde kunnen doen, Gwendolyn, zou ik jou eerst mogen vragen?
Gwendolyn: Ja, natuurlijk. Ik wil me graag voorstellen. Ik ben Gwendolyn van Tunen, eigenlijk al 25 jaar in het bankvak. Ik ben ooit begonnen bij Operations in Amsterdam, bij de ABN AMRO bank. Daarvoor heb ik bij Philips gewerkt, de Sociale Verzekeringsbank en bij Hoogovens, nu Tata Steel. Als je dan al het nieuws eromheen hoort, is dat laatste niet iets waar je heel veel de nadruk op wil leggen. Tot 2021 heb ik bij ABN AMRO bank gewerkt en sinds anderhalf jaar bij de Volksbank in het compliance vak. Hoe ik daar terechtgekomen ben, is best heel bijzonder. Ik ben Operational Auditor, dat is mijn achtergrond. Maar sinds ik eigenlijk bij ABN AMRO werk, heb ik daar niets meer mee gedaan. Ik ben via Operations naar ondersteunende functies gegaan, uiteindelijk secretaris van een vennootschap geweest. Dat ben ik ook geweest tijdens de overname van de bank en de opsplitsing en weer de fusie met Fortisbank Nederland. In 2013 werd me gevraagd of ik de compliance functie over wilde nemen. Dat vond ik eerst eigenlijk helemaal geen goed voorstel, want ik vond secretaris eigenlijk het leukste wat er is. Maar toen me aangeboden werd dat ik ook het behavioral risk stuk mee kon ontwikkelen, dacht ik, “Dit is een kans die ik niet mag laten liggen.” Dus ik ben erin gestapt en eigenlijk is dat het allerleukste vak wat ik gedaan heb in mijn carrière tot nu toe. Het is ongelooflijk boeiend, het is heel complex. Het is veel complexer dan wat ik ooit heb gedaan. Met name: hoe ben je effectief, hoe maak je impact? Dus toen ik wegging bij ABN AMRO bank dacht ik, “Dan ga ik iets anders doen.” Maar de liefde kruipt toch waar het niet gaan kan, dus gelukkig weer als Chief Compliance, en nu bij de Volksbank.
Jeroen: Leuk! Heb je er nog veel aan, dat je secretaris bent geweest? Omdat je wel constant die dynamiek hebt gezien in die board.
Gwendolyn: Ja. Ik denk dat dat een fantastische basis is, ten eerste omdat de afstand met de board heel klein is. Dus je hebt makkelijk toegang. Het is ook niet iets wat voor jezelf op afstand is. En je begrijpt eigenlijk heel goed hoe al die discussies in een bestuur gaan, dus je begrijpt dat je continu te maken hebt met afwegingen van belangen. Het gaat niet om het één of het ander, heet gaat over hoe je dat dan bij elkaar brengt.
Jeroen: Dus stiekem zat er eigenlijk wel heel veel compliance in?
Gwendolyn: Enorm.
Jeroen: Leuk, de Chief Compliance Officer die het nooit van plan was te worden. Prachtig! Dat geldt overigens ook voor CEO’s, zelden zijn ze het van plan om het te worden. Dus dat is wel mooi om te zien. Rob, zou jij ook jezelf willen introduceren?
Rob: Ja, graag. Ik zit nu 35 jaar in het vak. Ik ben ooit begonnen bij het ministerie van Financiën. Dat heeft me gevormd, meer dan mijn proefschrift in die tijd. Dat ging over de vermaatschappelijking van de Nederlandsche Bank, maar bij Financiën leer je heel erg breed te denken, vanuit meerdere invalshoeken kijkend naar een onderwerp of een zaak. Zo ben ik uiteindelijk gerold binnen NIBE, het Nederlands Instituut voor Bank- en Effectenbedrijf. Eigenlijk is dat toch ooit wel het bankierschooltje geweest van ABN AMRO. Daarna hebben we dat toen zelf neergezet, wel vanuit die gedachte van een vereniging of stichting waar alle banken lid van waren. Ik heb eigenlijk alles kunnen doen wat ik maar wilde doen, van bankiersopleiding tot fiscaliteit, en op een gegeven moment een vrije rol. Dat zat hem inderdaad weer in dat pionieren en hier dan het executive onderwijs. Dat is uiteindelijk geworden tot een UvA academie voor banken en verzekeringen met hele innovatieve onderwerpen zoals integraal risicomanagement en financieel recht.
Jeroen: Mooi! Wie kent NIBE niet in de financiële sector? Ik heb er nog nachtmerries van. Zakelijke dienstverlening, bijvoorbeeld. Maar het is wel nog steeds een opleiding die ongelooflijk veel gebruikt wordt, hé?
Rob: Ja, dat denk ik ook.
Jeroen: Leuk! Leuk dat jullie er zijn. We hebben als titel, ‘The compliance officer next level’. Ik ben toch wel even nieuwsgierig wat jullie daaronder zouden verstaan. We hebben dat in de voorbespreking met elkaar zo opgeschreven, maar laat ons toch even kijken, wat verstaan we onder next level?
Gwendolyn: The next level is de compliance officer die een stuk assurance geeft of er wel of niet voldaan wordt aan wet- en regelgeving en die ook echt meedenkt over de toekomst van de organisatie. Iemand die in staat is om maatschappelijke tendensen te vertalen naar, “Wat betekent dat voor het bedrijf waar ik werk? Wat betekent dat voor ons gedrag? Wat betekent dat voor de manier waarop we ons maatschappelijk presenteren?” Dus veel meer op de voorgrond en minder op de achtergrond. Nu weet ik dat heel veel compliance officers zeggen, “Dat doen we al”, maar ik denk dat we daar eerlijk gezegd nog veel te weinig zichtbaar in zijn. Dus misschien hebben we een prachtige rol op de achtergrond, maar ik denk, met de kennis en vaardigheden en het schaap met vijf poten die altijd genoemd worden, dat we die rol veel beter zouden kunnen pakken. In strategievorming, in de manier waarop je de organisatie vormgeeft, en dergelijke.
Jeroen: Strategischer dus.
Gwendolyn: Absoluut.
Jeroen: Rob, als we een beetje kijken naar de geschiedenis en de evolutie van het compliance vak, hoe zou je dat grofweg schetsen?
Rob: Ik denk dat compliance uiteindelijk ontstaan is vanuit schandalen. Dat begon al in de jaren zestig met het faillissement van Teixeira de Mattos. Dat heeft geleid tot de eerste wet toezicht kredietwezen in 1978 met betrouwbaarheidstoetsingen en voor het eerst werd toen ook het integriteitstoezicht geïntroduceerd. In de jaren zeventig en tachtig kreeg je faillissement van hypotheekbanken, waaronder de Tilburgse, met toch wel vraagtekens bij de rol van commissarissen. Dat heeft geleid tot een regeling organisatie- en beheersing van DNB, waarbij de compliance functie werd verbreed. Het is heel mooi wat Gwendolyn zei, dat was natuurlijk steeds vanuit bedrijfsbelang, dus prudentieel. In de jaren 2000 kreeg je natuurlijk ook het klantbelang erbij, dus het hele zorgplichtverhaal, waarbij zeker kredietverleners, maar met name verzekeraars en bemiddelaars in verzekeringen toch voor 100% in de toezichtwetgeving werden betrokken. Zeker verzekeraars zeiden altijd, “We hebben geen klanten”, maar dat bleek toch anders te zijn. In de periode vanuit Bijlmer, toen verzekeringstussenpersonen verzekeringen aan de man werden gebracht, dat is natuurlijk allemaal voorbij. En inderdaad, wat Gwen zegt, dan heb je een derde dimensie gekregen en dat is natuurlijk heel interessant. Dat is die maatschappelijke dimensie met misschien wel – maar ik weet niet of dat zo is – het keerpunt zie ikzelf dan toch bij het akkoord van Parijs in 2015. Dat is die agenda van de Verenigde Naties, ter zake van duurzaamheid. Ik zie daar ook wel een ontwikkeling in waarin er nu terecht heel veel te doen is over het bestrijden van witwassen van gelden. Maar op een gegeven moment krijg je natuurlijk veel meer die vermaatschappelijking, waar Gwen het ook over heeft. Dus dat je maatschappelijk onderneemt, ook kijkt naar je toeleveringsketen. Wat me ook opvalt, ik coachte afgelopen vrijdag een commissaris van een grote verzekeraar, ze komt van buiten de sector. Ze gaf heel mooi aan, “Ik merk gewoon dat er zo weinig ingespeeld wordt op maatschappelijke ontwikkelingen, althans zie ik het niet in onze portfolio terug.” Dat zie ik ook in de OECD-principles, daar komen we misschien straks nog op. Zij gaf ook aan, “Ik heb een vooruitgeschoven post nodig, iemand die me daarbij helpt. Dat is niet de auditor, maar dat moet iemand zijn met voelhorens in de organisatie en samenleving, die me daar ook wat wegwijs in maakt.” Dat is precies waar Gwendolyn het over heeft.
Gwendolyn: Dat is ook een beetje voor een deel de tragiek van de compliance officer geweest, dat heel veel zaken die gespeeld hebben, met name in de financiële sector, die zijn allemaal al aangegeven door die compliance officers. Als je al die incidenten terugleest, denk je, “Er waren signalen, er was al voldoende bekend over zo’n organisatie.” Dan zie je toch dat er te weinig mee gedaan is. Daar moet je dus eigenlijk een veel stevigere basis voor hebben als functie om ervoor te zorgen dat je het niet alleen roept en zegt, maar dat je ook eigenlijk het mandaat hebt om door te pakken. Niet alleen het mandaat, maar ook de autoriteit binnen zo’n organisatie, dat je ook gehoord wordt en dat er wat mee gedaan wordt. Ik denk dat we daar met elkaar nog echt een slag moeten slaan. Dat zal van bedrijf tot bedrijf verschillen, want in sommige organisaties zal het wellicht geweldig gaan. Maar als je kijkt over het algemeen, dan zie je toch, anders dan bij credit & risk officers of market risk, dat deze risk functie toch wat minder mature is dan de anderen.
Jeroen: Dat is interessant. Even mijn woorden, Rob, van prudentieel en de zorgplichtkant en de maatschappelijke kant, dat klinkt alsof er alleen maar dingen bij komen en steeds meer wordt. Want die andere dingen, ik neem aan dat jullie next level compliance officer nog steeds ook hardcore op die basis moet zitten van het naleven van wet- en regelgeving?
Rob: Absoluut.
Jeroen: Waar ik naartoe wil, waar eindigt die hele realm van de compliance officer?
Gwendolyn: De maatschappij staat niet stil. Je zult ook moeten zorgen dat die hardcore compliance taken voor een deel ook goed georganiseerd zijn en voor een deel ook geautomatiseerd kunnen zijn. Een veel besproken term is ‘comply by design’. Dus je zult ook moeten zorgen dat je processen in opzet eigenlijk al inzicht dragen dat je per definitie compliant bent. Dat geldt ook voor het hele behavioral risk stuk, je moet zorgen dat je context van je organisatie zo dusdanig is dat mensen eigenlijk vanzelf het goede doen. Dan heeft zo’n compliance officer vanzelf meer tijd over om met name te kijken, “Wat gebeurt er om ons heen? Wat gebeurt er in de organisatie? Wat zijn nou belangrijke aspecten waar we in die continue verandering en maatschappelijke aanpassing die nodig is moeten groeien of actie moeten ondernemen?”
Jeroen: Is dat niet toch wat idealistisch? Want uiteindelijk zijn het vaak toch ook allemaal ethiek afwegingen en dingen die je niet kan automatiseren?
Gwendolyn: Ja, er zijn heel veel dilemma’s en die kun je niet automatiseren. Daar zul je met elkaar over in gesprek moeten. Maar er zijn ook heel veel vraagstukken, dat is gewoon een harde ja of nee. Ik heb geleerd – en nogmaals, ik ben geen IT-deskundige – alles wat een harde ja of nee is, dat moet je in ieder geval kunnen weg automatiseren. Alles waar je over moet nadenken – ik noemde dat bij ABN AMRO bank ‘the art of compliance’ – dat is bijna een kunst van het wegen van belangen, waar je uiteindelijk de goede keuze in moet maken. Maar je moet ook voldoende autoriteit hebben, dus je moet echt een artiest zijn die voldoende aansluiting heeft, ook mensen publiek, om daar impact mee te maken. Daar zit echt nog een groot gat, waar we staan en waar we met elkaar naartoe zouden moeten willen, naar mijn idee.
Jeroen: Hoe kijk jij ernaar, waar eindigt het vak van de compliance officer?
Rob: Ik kan inderdaad zeggen dat het steeds breder wordt, zoals je aangeeft. Ik ben het met Gwendolyn eens, misschien moet je dan ook meer zoeken naar een academische standaard. In dat verhaal leg je de nadruk op monitoring of op controle. Maar ik kan me voorstellen dat je het veel meer risk-based benadert. Wat mij betreft, zou dat betekenen dat je ook veel meer kijkt naar, “Wat is onze focus en wat is onze strategie? Wat is schadelijk? Waar richten we onze aandacht op?” Nu is dat terecht dat hele AML/CFT-verhaal, er komt steeds meer duurzaamheid. Dat is ook een kentering voor compliance. Als je dat dan risk-based benadert, heb je dus ook voor compliance veel meer grip dan als je dat inderdaad toch wel heel eng vindt dat er steeds meer op je afkomt. Want het is natuurlijk helemaal gerelateerd aan de activiteiten die je uitoefent en in welke markt je zit en noem maar op. Maar dat is een probleem dat natuurlijk al jaren speelt. Dat geldt ook voor een grote financiële instelling, hoe weet je nou bijvoorbeeld als ING dat die vermogensbeheerder in Argentinië doet wat jij wil dat die doet en dat die hetzelfde idee heeft over klantbelang als jij in Amsterdam? Maar misschien vanuit een risk-based benadering zet je hem wat abstracter neer, op een wat hoger niveau, dan kun je misschien uiteindelijk wat meer invulling geven aan dat vakgebied.
Dit is Compliance Adviseert.
Jeroen: Die maatschappelijke ontwikkelingen waar jullie het over hebben, jullie vinden dat die compliance officer daar meer mee bezig moet zijn, betrokken moet zijn en mensen mee moet krijgen. Maar laten we eens een voorbeeld nemen, de klimaatverandering. Je hebt het over Parijs, dat is de kern daar. Wat zou die compliance officer daar dan precies mee moeten doen?
Rob: Als je het hebt over klimaatverandering, dat is inherent aan specialisme, met name in de tweede lijn, iedereen heeft dan toch zijn eigen vakje. De ene benadert het vanuit operationeel risicomanagement, de andere vanuit kredietrisico, noem maar op. Maar wat je dan nodig hebt, is een generalist op een wat hoger niveau die al die mooie initiatieven binnen zo’n organisatie coördineert en ook tijd en energie daarin steekt om die maatschappelijke ontwikkelingen te volgen, bijvoorbeeld zich verdiept in een rapport van OECD. Omdat je dan weet, “Dat is wat er aan komt.” Ook aan politieke verwachtingen, aan maatschappelijke ontwikkelingen, dan weet je gewoon, “Over vijf jaar zit daar een EU-richtlijn.”
Jeroen: Dus eerder voorgesorteerd al nog voordat er wet- en regelgeving is, eigenlijk? Dat je al aanvoelt, “Dit speelt er in de samenleving, dit gaat impact op onze business hebben”?
Rob: Zo is het. Wat je natuurlijk vaak merkt, en dat is ook logisch, zeker in de tweede lijn omdat het zulke specialisten zijn, ik denk dat er op dit moment misschien weinig tijd of energie is om zich zulke nieuwe thema’s eigen te maken. Maar ze worden daar misschien ook niet voor uitgenodigd. Dat is temeer opmerkelijk omdat als je met bestuurders spreekt, dan zit het probleem voor hun niet zozeer in kredietrisico’s en die kwantificering, dat staat allemaal netjes op papier, maar het zit hem natuurlijk altijd in de ongrijpbare risico’s. Per definitie zijn dat niet-financiële risico’s als dit. Dus je hebt iemand nodig die het initiatief neemt en zegt, “Daar komt nog wat aan, we zouden dat eigenlijk moeten voorsorteren. Niet dat we moeten, maar het is wat we ook zouden willen. Laten we daar onze focus op leggen.” Dat is eigenlijk die maatschappelijke ontwikkeling, een vertaling van dat element.
Jeroen: Je zegt even tussendoor, en dat vind ik wel belangrijk, dat er misschien maar beperkte tijd is daarvoor. Er zijn al zoveel dingen waar hij of zij mee bezig moet zijn. Maar zeg je ook dat dat komt doordat er nog heel veel rule-based benadering is, in plaats van dat het meer risk-based is, dat er dan meer tijd daarvoor komt?
Rob: Het is natuurlijk overgereguleerd. Daar kun je bijvoorbeeld weer leren van de non-financials, van de corporates, die veel meer vanuit principes handelen. Ik denk dat dat een belangrijk punt is. Maar misschien ook wel, en dat is weer dat aanzien van het vak, dit kun je niet op een HBO-manier benaderen. Dus wat is je uitgangspunt? Hoe ga je dat vak goed neerzetten? Wat je natuurlijk ook probeert, is dat er daarmee misschien ook veel meer een link komt tussen compliance en bestuurder. In mijn praktijk merk ik dat dat soms wat frictie oplevert.
Jeroen: Daar wil ik het straks nog even over hebben. Jij wilde ook nog iets zeggen, volgens mij, Gwendolyn?
Gwendolyn: Ik wil me aansluiten bij wat Rob zegt. Om echt toegevoegde waarde te hebben, moet je niet alleen begrijpen wat er in je organisatie gebeurt, maar ook wat daarbuiten gebeurt. Dus op het moment dat je ziet dat klimaatverandering een hele grote impact gaat hebben, zowel maatschappelijk en überhaupt de manier waarop ons leven er over tien jaar uitziet, dan weet je ook dat er wat met je businessmodel gebeurt. Dan weet je dat er wat gebeurt met de manier waarop je kredieten verleent, maar ook hoe de klanten naar je kijken, je eigen gedrag, de reputatie van jou als organisatie. Dus het begint al als compliance officer dat je gewoon echt geïnteresseerd moet zijn in wat er nou eigenlijk gebeurt buiten het bedrijf waar je je bevindt en hoe je dat terugvertaalt. Soms zeg je, “Dit is helemaal niet iets voor mij, maar ik ga net zo lang ‘leuren’ totdat ik een collega heb gevonden bij wie dit beter past, dat moet de aanjager zijn.” Maar alles wat met name maatschappelijk is, heeft een directe link met je klanten, met de manier waarop je medewerkers zich welbevinden in je organisatie, met de prioriteiten die je als bestuur moet hebben. Dat moet je beter begrijpen. Dan betekent dat dus ook dat je tijd over moet houden, dus dat je andere dingen anders moet doen. En je ziet nu dat we heel veel tijd besteden aan achteraf vertellen dat dingen niet goed zijn gegaan en dat is belangrijk, want je moet weten waar je je risico’s beheerst en waar je je risico’s niet beheerst. Maar de vraag is of je daar de juiste verandering kunt mee inzetten in je organisatie, of dat het juist gaat om tijdig aan te geven, “We dreigen de boot te missen.”
Jeroen: Als we het hebben over de strategische chief compliance officer, dan hebben we het echt over die rol, toch? Of hebben we het ook ver allerlei lagen in de compliance daaronder? Of gaat het echt om de strategische top rol?
Gwendolyn: Ja, het gaat om de strategische top rol, maar je kunt geen strategische top rol vervullen als je geen super team bij je hebt dat maakt dat je over de juiste informatie beschikt, de juiste connecties hebt in de organisatie. Je kunt niet alle kranten zelf lezen, dus je moet dat gewoon ook echt organiseren. Je kunt wel heel wat kranten zelf lezen, en soms heeft de ene passie bij witwassen en ondermijning en wat dat betekent voor jou als organisatie. En de andere zit heel dicht tegen dat klimaat aan, je hebt nu natuurlijk ook een hele zware nadruk op fiscaliteit en hoe we dat met elkaar toepassen. Maar ook integriteit in de breedste zin van het woord. Er staan natuurlijk overal en continu spotlichten op je, want je kunt niets meer doen zonder dat iemand het ziet of dat iemand het op Twitter zet. Dus je moet je gewoon bewust zijn dat je rol een andere is. Daar heb je gewoon een andere soort organisatie voor nodig. Dat betekent dat je dat hele vakgebied daarin mee moet ontwikkelen.
Jeroen: Ja, precies. Dat is een beetje de gewetensvraag, “Hoeveel strategische chief compliance officers zijn er eigenlijk al in de financiële sector?” Het kwantificeren lijkt me wat lastig, maar zijn er al wel – zonder namen te noemen – die op die route zitten, naar jullie inzicht?
Rob: Je hebt mensen die die passie hebben, die dat zo uitdragen zoals wij daarnaar kijken. Maar die moet je natuurlijk ook een podium geven, vind ik. Je moet dat ook erkennen. Wat je natuurlijk bij universiteiten veel tegenkomt, is dat het vakgebied niet erkend wordt. Het zou natuurlijk heel mooi zijn geweest als je een studie filosofie hebt of een studie psychologie of rechten met een afstudeerrichting compliance. Dat verdient dat vak.
Jeroen: Dat is er helemaal niet?
Rob: Op dit moment niet. Postacademisch heb je wel wat zitten zonder die academische standaard en toch ook wel heel erg vanuit, waar we het net over hadden, dat integriteitstoezicht. Dus veel meer vanuit voorkomen van misbruik voor wetenschap of vanuit zorgplicht. Maar niet zozeer vanuit die nieuwe maatschappelijke ontwikkeling, in het bijzonder zaken als duurzaamheid. Dat is er niet.
Jeroen: Je wil eigenlijk mensen die naast academische scholing hebben – dat punt maken jullie een aantal keren, dat snap ik – die ook nog die leiderschap skills hebben. Want je moet wel mensen daarin meekrijgen. Je kunt het gewetenstuk heel goed bij jou geleerd hebben, bijvoorbeeld, maar dan moet je dat ook nog in de praktijk kunnen brengen.
Rob: Ja, het zijn kennis en vaardigheden, absoluut.
Jeroen: Je vraagt dan best veel, want je moet dus de board en misschien een non-executive board meekrijgen, dan je eigen teams en dan nog de hele organisatie.
Rob: Ja.
Gwendolyn: En als je het goed doet, zou je de board meekrijgen en de board overtuigen dat zij hun hele organisatie mee moeten nemen. Want anders krijg je het wel heel erg druk.
Jeroen: Dat is wel interessant, Gwendolyn, want hoe krijg je de organisatie hierin mee? Dan misschien toch die link met de board en non-executive board. Heb je daar bepaalde ideeën bij hoe je hen daarin meekrijgt?
Gwendolyn: Wat mij opvalt, als je echt effectief wil zijn als compliance officer zou je eigenlijk min of meer onderdeel moeten zijn van zo’n board. Of dat nou op executive committee niveau is, maar als je geen vorm van gelijkwaardigheid kunt creëren, is het al een hele moeilijke discussie. Want dan kom je moeilijk in de agenda, dan moet je mensen continu overtuigen. Dus het vraagt dan enige mate van senioriteit. Dat heeft niets met leeftijd te maken, maar met name hoe je in je vak en rol als mens staat en hoe je als mens functioneert. Maar dat geldt natuurlijk voor al dat soort rollen, denk ik.
Jeroen: Zou je dan eigenlijk verantwoording moeten afleggen aan de RvC of aan de board?
Gwendolyn: Volgens mij doe je dat met name in de financiële sector al. Daar leg je verantwoording af aan de RvC. Ik heb een directe rapportagelijn naar de RvC, dat zullen alle chief compliance officers in de financiële sector hebben. En ik rapporteer aan de board. Afhankelijk van de opbouwing heb je dan nog een bestuurder waar je hiërarchisch aan rapporteert. Wat je nu veel ziet in Angelsaksische landen is dat die chief compliance officer gewoon onderdeel is van die board. Dat is natuurlijk een mooi pleidooi, maar dan zou het bijna zijn alsof het over mezelf gaat. Wat je eigenlijk wil is dat je een hele senior persoon hebt die gewoon op basis van zijn organisatie die organisatie kan helpen de juiste keuzes te maken. Eigenlijk is het continu het conciliëren van dilemma’s en ik denk dat iedere mens daar een beetje hulp bij kan gebruiken, maar zeker ook een grote organisatie.
Jeroen: Heb jij nog een additionele visie op die verhouding van de chief compliance officer board en RvC?
Rob: Wat je gezien hebt naar aanleiding van de kredietcrisis, de chief risk officer is al in de board gekomen. Aanvankelijk had ik het idee dat de chief risk officers ook het compliance stuk zouden meenemen. Maar wat je in de praktijk ziet, is dat het toch vooral het financieel risicomanagement is en blijft. Dat is natuurlijk toch een hele lastige. Dan ligt het voor de hand, zeker omdat het maatschappelijk belang steeds meer een rol gaat spelen in het beleid wat je formuleert. Kijk nu maar naar de aanpassing van de OECD-principles of governance. Je ziet het overal in terug. Dan ligt het voor de hand dat je dat maatschappelijk belang veel meer laat doorklinken, ook in de board. Dan zou ik zeggen, “Eigenlijk hoort dit dan ook in de board thuis.”
Jeroen: De rol kan verzwaard worden?
Rob: Ja, ik denk het wel.
Jeroen: Hoe kijk je naar de rol van de toezichthouders in deze?
Rob: Ik denk dat toezichthouders dat ook wel heel erg lastig vinden. Hoe moet je dat nou goed neerzetten? Wat ik wel heel erg zie, is dat toezichthouders vooral kijken naar de onafhankelijkheid in structuur en veel minder naar onafhankelijkheid in geest. Dus dat vind ik wel een punt. Dus zij kijken vooral naar die structuur en dat is natuurlijk ook wat je in wetgeving ziet, althans in het financieel recht. Zorg ervoor dat compliance onafhankelijk is van de business. Maar ik heb niet het idee, misschien ziet Gwen dat anders, dat denken vanuit drie dimensies nu tussen de oren van alle toezichthouders zit. Je ziet wel bij de ECB terug dat het inderdaad veel meer een rol moet zijn vanuit dat maatschappelijk belang, veel meer die nadruk wordt gelegd op de chief compliance officer en daar wordt ook steeds over gepubliceerd, “Dat moet je serieus nemen, dat moet niet een veredelde jurist zijn. Ook niet dat je dat combineert met de rol van secretaris, die moet je apart neerzetten.” Dus dat is wel een ontwikkeling ten goede. Maar zoals ik dat dan proef, is het wel nog een lange weg.
Jeroen: Je ziet bijvoorbeeld vanuit de Europese Centrale Bank, vanuit Frank Elderson, toevallig een Nederlander, een enorme push richting de financiële sector, we hebben het over klimaat gehad, om daar heel veel op te gaan doen. Is dat dan meer een push naar de board of is het ook specifiek naar de compliance officer? Of zou dat gedelegeerd moeten worden aan de compliance officer?
Rob: Het is eigenlijk een push naar de organisatie om dat onderwerp serieus op te pakken. Je pakt het serieus op, zeker dit, door dat ook in de board tot uitdrukking te brengen. Die discussie hebben we natuurlijk ook gehad met een chief risk officer, daar was dan de kredietcrisis voor nodig om ervoor te zorgen dat de chief risk officer ook in de board kwam. Dus bij banken is dat vanuit die capital requirement directive ook een verplichting. Bij verzekeraars overigens nog niet, maar daar hebben natuurlijk grote verzekeraars ook voor gezorgd. Maar wacht niet op een nieuw schandaal of dat maatschappelijke ontwikkelingen jou inhalen, wees dat voor. Dat ze er inderdaad voor pleiten om zo’n chief compliance officer in de board te zetten.
Gwendolyn: Wat je nu ziet, is dat toezichthouders het continu hebben over stature en authority. Dat moet je dan hebben als chief compliance of als compliance functie. Maar daarmee impliceer je eigenlijk dat dat allemaal vanuit de persoonlijkheid en vanuit de rol en de ophanging kan komen. Ik denk dat je een groot deel ook wel vanuit de persoonlijkheden die je benoemt in zo’n functie kunt waarmaken. Maar je maakt het best heel moeilijk. Het is hard werken voor mensen om zich continu die stature en authority, zoals het mooi wordt genoemd door toezichthouders, te claimen. Want uiteindelijk heb je daar een hele goede governance en een hele goede ophanging voor nodig, en een erkenning van de rol. Ik denk dat we stapje bij stapje er wel gaan komen, maar het is de afgelopen tien jaar voor de meeste compliance officers in Nederland heel hard werken geweest om aan de juiste tafel op het juiste moment met de juiste boodschap te zitten en ook nog te kunnen zorgen voor de juiste impact. Dat is toch heel bijzonder, met name ook als je het vergelijkt met de credit risk managers die een heel systeem van checks & balances hebben ingericht en waar eigenlijk geen krediet wordt verleend als het niet binnen de kaders in de commissies is besloten. We hebben allerlei schandalen gehad, we hebben er allemaal ruim over kunnen lezen in de kranten.
Jeroen: Je zegt dan eigenlijk dat de rol toch nog niet serieus genoeg genomen wordt door de board?
Gwendolyn: Niet serieus genoeg. Op sommige momenten, als het erop aankomt, wordt er niet serieus genoeg geluisterd naar de compliance officer. Ik ga ervan uit dat dat nu wel gebeurt, dat ook de sector leert en dat iedereen denkt, “Als die compliance officer iets zegt, moet ik daar op z’n minst nog wat mee doen.” Maar het is hard werken voor die compliance officer, want die moet maar zorgen dat die op dat board niveau continu aan de juiste tafel op het juiste moment zit. Maar je hoeft de geschiedenis maar te lezen, en dan zie je dat het is gerapporteerd door audit, het is gerapporteerd op compliance en uiteindelijk heb je een toezichthouder of misschien nog erger nodig die dan uiteindelijk ingrijpt. Dat is toch bijzonder en dat is echt ook heel zonde van de energie en de tijd en het geld van zo’n organisatie die dan achteraf de boel moet rechttrekken.
Je luistert naar Compliance Adviseert.
Jeroen: Dus als ik het probeer een beetje samen te vatten, moet het komen vanuit het niveau van de compliance officer zelf, meer academisch geschoold maken, meer die achtergrond meegeven. Het moet komen vanuit het bestuur en de leiding van de organisatie om die rol zwaarder te maken, om ook echt extra dat draagvlak te krijgen. Het moet komen uit leiderschap van die persoon zelf, om daar ook echt die rol dan vervolgens te pakken. We hebben het een beetje gehad over toezicht, die kan daar ook nog een rol n spelen. Zijn er nog andere missende puzzelstukjes om het tot een succes te maken?
Gwendolyn: Er is nog één ding wat ik wil aanvullen. De meeste compliance officers zijn absoluut academisch geschoold, dus die hebben allemaal fantastische opleidingen. De ene is nog intelligenter en impactvoller dan de andere. Waar het om gaat, is de academische grondslag voor de functie. Dus we moeten heel goed nadenken over, “Wat is nou die academische grondslag voor die functie? Welke modellen gebruiken we daar? Welke theorieën zijn nou toepasbaar op die functie die het zo effectief mogelijk maakt?” Dat is nog een kleine aanvulling.
Jeroen: De academische grondslag voor de functie, daarmee bedoel je ook dat het daadwerkelijk geformaliseerd is? Is dat wat je daarmee bedoelt?
Rob: Ja, zeker.
Gwendolyn: We kijken nu naar Rob, want Rob kan het heel mooi uitleggen.
Rob: Ja, dat denk ik wel. Dat zie je natuurlijk bij de andere sleutelfuncties terug. Door die academische grondslag wordt het serieus genomen en heb je ook dat aanzien en de erkenning. Je hoeft ook niet meer te vertellen binnen een organisatie wat je doet. Zo simpel is het leven. Je kunt dus ook aangeven wat je toegevoegde waarde is, eigenlijk het voorkomen van schandalen, omdat je onvoldoende inspeelt op maatschappelijke ontwikkelingen. Dat levert dus minder risico op en daardoor hoef je minder kapitaal aan te houden en daarmee een hoger rendement. Dat is natuurlijk wel heel kort door de bocht, maar het levert ook geld op. Nu hoor ik soms van bestuurders, “Het kost alleen maar geld.” Dat is natuurlijk niet zo. Dus die academische grondslag maakt het serieus. Dat zou natuurlijk heel mooi zijn, om dat gewoon neer te zetten. Dat zou prachtig zijn om dat in gezamenlijkheid te doen.
Jeroen: In onze voorbereiding en ook in dit gesprek hebben we het al een paar keer aangestipt, ik las jij, Gwendolyn, veel met de gedragskant bezig bent of dat je het misschien wel mede geïnitieerd hebt om daar meer aandacht voor te krijgen en dat je er nog steeds druk mee bent. Kun je daar misschien wat meer over vertellen? En ook wat meer vertellen over wat het nou echt in de praktijk veranderd heeft of kan gaan veranderen?
Gwendolyn: Ik heb al verteld dat dat ook de reden was in 2013, waarom ik ja heb gezegd tegen chief compliance officer. Zeker in de financiële sector is er zoveel wet- en regelgeving waar je aan moet voldoen dat het bijna een onmogelijkheid is om dat allemaal te vragen aan medewerkers om dat te onthouden. Dus het gaat veel meer over de context die je creëert. Maak je het makkelijk toegankelijk, is het allemaal duidelijk van mensen wat er van hen wordt verwacht? Heb je het juiste leiderschap? Vinden mensen het makkelijk om, als er dan dingen zijn, die bespreekbaar te maken? Snappen we als leidinggevende in de financiële sector of elders binnen welke context we mensen moeten laten werken om het juiste te doen? Dat is eigenlijk het gedrag waarin ik geïnteresseerd ben. Dus snappen we voldoende wat mensen beweegt, waardoor mensen vanuit zichzelf keuzes maken voor het juiste? Dat is best ingewikkeld om daar effectief mee te zijn. Dus in 2013 heb ik daar initiatief voor genomen, daar heb ik de mooiste mensen voor gevonden en die hebben daar, zeker ook bij ABN AMRO bank, een fantastische functie van gemaakt. Maar waar het om gaat, is dat je snapt aan welke knoppen je moet gaan sturen om mensen de juiste kant op te bewegen. Dat is een kwestie van lange adem, dat is ook een kwestie van de juiste mensen meenemen. Het is met name ook een kwestie van het juiste leiderschap. Maar dat geeft wel heel veel inzicht. Het geeft het inzicht dat meer regels niets gaan toevoegen. Het geeft inzicht in dat je mensen op een andere manier moet gaan bewegen om te zorgen dat je vanuit AML/CFT de juiste dingen doet, dat mensen begrijpen dat je dat niet doet om regels op te volgen, maar met elkaar die veilige samenleving creëert.
Jeroen: Je moet ook wel die ruimte voelen als organisatie dan. Want je haalt nu de Wwft aan, daar moet je ook maar als organisatie net de ruimte voelen dat je dat meer doet om echt effectief te zijn versus, “We gaan toch maar even wel alle vinkjes zetten, want voor je het weet hebben we gedoe met de toezichthouders en, misschien nog erger, met het strafrecht.”
Gwendolyn: Ik ben er echt van overtuigd dat als je het doet om vinkjes te zetten, dat het je uiteindelijk nooit gaat lukken. Dus het vraagt gewoon een intrinsieke overtuiging van jou als organisatie en dat moet je dus als board uitstralen dat dit iets is wat we met elkaar belangrijk vinden. En dat het iets is wat we willen doen, omdat we ook in deze maatschappij leven en gewoon een rol hebben in met name het preventief voorkomen van witwassen, het verkeerde gebruik van gelden, en dergelijke. Daar komen mensen voor uit bed. We komen niet uit bed om vinkjes te zetten, maar mensen komen uit bed om een bijdrage te leveren. Ik vind dat dat onze verantwoordelijkheid is, om dat ook gewoon heel duidelijk te maken. Het is bijna amoreel om te denken, “We komen hier met z’n allen vinkjes zetten.” Nee, we hebben een rol met elkaar te spelen.
Jeroen: Ik ben het zo ongelooflijk met je eens, ik kan alleen maar amen zeggen. Maar Rob, ook de challenge aan jou op hetzelfde punt, namelijk: dit is één voorbeeld van wet- en regelgeving, waar nu 13.000 mensen in Nederland actief zijn in compliance. Maar straks komt de DORA eraan, je hebt allerlei milieu wet- en regelgeving die eraan komt. Ik kan maar opsommen wat er allemaal is aan wet- en regelgeving die geproduceerd wordt, duizenden pagina’s, vaak uit Brussel. Aan de ene kant kun je zeggen dat we het allemaal doen om criminelen te pakken, om beter voor de aarde zijn, om voor biodiversiteit bij te dragen, over mensenrechten hebben we het ook vaak in de financiële sector, et cetera. Maar is het realistisch om dat allemaal nog vanuit die bril te doen? Of is het ook echt gewoon het uitvoeren en opvolgen wat er staat? Want je bent ook bang dat je toch gestraft wordt daarvoor?
Rob: De complexiteit neemt toe, dat is ook zo. Maar juist als die complexiteit toeneemt, heb je een compliance nodig die dat overzicht behoudt. Anders wordt het inderdaad regeltjes zonder dat je je verdiept in gedrag van mensen en hoe je mensen in beweging krijgt. Dus dat is natuurlijk het grote probleem. Ik denk juist om die reden dat je dus iemand nodig hebt, omdat er zoveel regels zijn die daarboven staat en ook veel meer nadenkt over dilemma’s. Er zijn voldoende dilemma’s, maar niet alles is op te lossen met regelgeving. Het is ook niet zo door het alleen maar volgen van een regel, als je dan die dwarse banden niet ziet, dat je er dan bent. Dus ik denk juist om die reden dat je dus meer het integrale denken moet bevorderen.
Jeroen: Ja, dat kan ik me helemaal voorstellen. Tegelijkertijd verwacht je dan ook – even voor de discussie wederom – dat de toezichthouder dan ook meer vertrouwen moet hebben dat dat op een meer risk-based approach, voor welk deelgebied we dan ook pakken, er moet ook vertrouwen uitgestraald worden vanuit de toezichthouder. Want als de toezichthouder vervolgens een tik op de vingers geeft als je één klein checkboxje of één specifieke casus die uitgetrokken wordt en die is dan fout, terwijl het algemene gedragsbeeld wel goed is, vraagt het ook wel veel van die toezichtkant.
Rob: Zeker.
Gwendolyn: Het is ook een ontwikkeling die je samen door moet maken. Dat is jouw punt, denk ik, dat je alle verantwoordelijkheid van alles wat er gebeurt in de hele wereld maar bij die financiële sector terecht laat komen. Aan de andere kant heeft die financiële sector natuurlijk een speelfunctie in die samenleving. Dus je zult ergens de balans moeten vinden en dat betekent dus ook, met de manier dat je daar vorm aan geeft, dat dat een samenwerking moet zijn tussen sector en toezicht en regel geven. Daar ben je dus met elkaar bij, daar heb je dus met elkaar de verantwoordelijkheid in. En op het moment dat je afspraken met elkaar hebt gemaakt, moet je je daar ook aan houden. We zijn geen kinderen, we zijn wel professionals die met elkaar proberen die maatschappij zo goed mogelijk vooruit te helpen. Dus het vraagt wat aan de ontwikkelkant en aan de regelgeving kant. Het vraagt wat in de interactie tussen alle partijen. En op het moment dat je hebt gezegd, “Zo gaan we het met elkaar doen”, moet je het ook gewoon doen op een zo goed mogelijke manier. Daar komt die gedragskant weer, want dat betekent dus ook dat je je medewerkers op een hele constructieve manier mee moet nemen, zodat ze niet het gevoel hebben dat ze dingetjes aan het doen zijn, maar dat ze een wezenlijke bijdrage hebben te leveren aan de wereld waarin ze leven.
Jeroen: Ja, zeker. Daar kun je ook hele grote problemen mee voorkomen, als mensen zelf blijven nadenken, we hoeven niet nog een kinderopvang toeslagenaffaire en dat soort dingen, als je niet meer zelf nadenkt en gewoon aan het uitvoeren bent. Toch zien we het wel heel veel in de sector op dit moment, dat mensen gewoon echt wel aan het uitvoeren zijn – om Wwft dan maar weer als voorbeeld te nemen – en toch vooral bezig zijn met vinkjes zetten in plaats van daadwerkelijk te kijken of het effectief is om Nederland vrij te houden van witwaspraktijken.
Rob: Je wil de professie terug. Maar als je aan extern toezicht zou vragen, “Wat wil je nou liever, comply of heel bewust explain?” Ik denk dat een externe toezichthouder zou zeggen, “Bij voorkeur wel heel bewust explain.” Ik denk dat het daarop neerkomt. Die tijd hebben we ook gehad, al die regeltjes zijn natuurlijk een didactiek van actie en reactie. Dat kwam ook door hele ingewikkelde producten die we hadden en dan krijg je natuurlijk dat spel. Dan had je ook wat dienstverleners in andere sectoren die de randen van de weg opzoeken. Alleen, daar liggen kiezelsteentjes en dan kun je vallen. Maar je kunt ook zeggen, “Ik ga in het midden van die weg rijden.” Dat is meer vanuit artificial intelligence, vanuit ethiek. Eigenlijk heb je daar ook dat wetboek niet voor nodig. Eigenlijk moet je gewoon de wet financieel toezicht terzijde schuiven en gewoon nadenken over de maatschappelijke ontwikkelingen, hoe ga jij daarin? Dat is ook wat zo’n toezichthouder uiteraard wil.
Jeroen: Ja, dat is mooi hoe je het zegt. De professie die terug moet, want dat is uiteindelijk waar het om gaat. Je moet vertrouwen in die professional hebben. Als je dan elkaar vertrouwt, durf je ook wat los te laten, want uit angst ga je natuurlijk alleen maar meer regels opleggen, kan ik me zo voorstellen.
Gwendolyn: Ja, en het bijzondere is dat er onderzoek is gedaan en hoe meer regels je oplegt, hoe minder mensen in staat zijn om zich daaraan te houden. Sterker nog, hoe meer weerstand er komt vanuit diezelfde mensen. Dus het is ook nog eens niet effectief. Dat vind ik dan ook mooi nu met de Wwft, dat ook DNB met de sector in gesprek is om te kijken, “Hoe kunnen we dat weer met elkaar rationaliseren op zo’n manier dat we ook effectief zijn in die inzet?” Want je had het net over die 13.000 mensen die daar te werk zijn, naar mijn idee, als je goed met elkaar nadenkt en je krijgt dat vertrouwen weer terug, dan kun je die 13.000 mensen en al het geld wat je daaraan besteedt misschien wel veel effectiever inzetten om dat te doen wat je wil. Namelijk witwassen voorkomen en misdaad bestrijden.
Jeroen: Mooi! Ik wil met jullie nog een paar dingen doen, tegen 80-90% van deze aflevering. Het eerste is, eens kijken of jullie nog specifieke tips hebben voor verschillende groepen. Dus kies er gewoon één uit die bij jou past, of meerdere. Tips bijvoorbeeld voor de wetenschap, tips voor de compliance officer die in het veld actief of misschien tips voor jongeren die nu iets studeren en die richting op willen. Of tips voor bestuur of de toezichthouder, you name it, kies iets uit, of meerdere, waarvan je zegt, “Daar zou ik wel een tip aan willen geven.”
Gwendolyn: Wat een moeilijke vraag.
Rob: Ja, dat vind ik ook!
Gwendolyn: Daar moet je altijd even over nadenken.
Jeroen: Ik geef jullie niet de kans.
Gwendolyn: Zal ik dan maar gewoon een tip geven voor mijn vakbroeders, voor de compliance officers, of het nou in corporates is of in de financiële sector of aanverwant? Wat het allerbelangrijkste is, is dat je je onafhankelijkheid weet te bewaren. Zo gauw je afhankelijk bent van de organisatie waar je binnen werkt, ben je eigenlijk al de helft van je effectiviteit kwijt. Dus je kunt eigenlijk alleen maar een goede compliance officer zijn als je een onafhankelijkheid van geest, maar misschien ook wel in je doen en laten hebt. Omdat je dan datgene zegt wat je vindt, wat je voelt, waar je in gelooft. Dat maakt je authentiek en dat maakt je daarmee ook veel impactvoller als je het gevoel hebt dat je te veel onderdeel bent van zo’n organisatie.
Jeroen: Hoe doe je dat?
Gwendolyn: Dat heeft heel veel te maken met de vrijheid die je zelf voelt en die je toch een beetje in dit vak moet gaan zoeken. Zonder die vrijheid en zonder die onafhankelijkheid mis je precies datgene wat nodig is, namelijk het onafhankelijk kunnen challengen van alle niveaus in een organisatie, inclusief mensen die hiërarchisch boven je staan, daar moet je nee tegen durven zeggen. Daar moet je echt tegen durven zeggen, “Dit zie je volkomen verkeerd” of “Ik vind dit echt niet goed wat jij doet.” Want dat is je rol.
Jeroen: Dat is toch veel makkelijker als je meer dan twintig jaar bij ABN AMRO hebt gewerkt, onder andere, alles hebt meegemaakt, dan zit je daar wel makkelijker in, of niet?
Gwendolyn: Misschien zit je daar makkelijker in, maar als ik kijk naar mijn eigen kinderen denk ik, “Hoe onafhankelijk die zijn in hun doen en laten en in wat ze vinden en hoe ze het leven willen leven, dan komt er een fantastische generatie aan. Ik ben hartstikke hoopvol.” Mijn kinderen zijn helemaal niet onder de indruk van corporates of executives. Die willen doen waar ze in geloven en die staan voor waar ze in geloven. Dat soort mensen heb je nodig in het compliance vak.
Jeroen: Dat is mooi! Toch die rechte rug houden en blijven staan waarvoor je staat.
Gwendolyn: Absoluut.
Jeroen: Als je in het begin van je carrière staat en je bent ambitieus en je wil verder, is het toch wel heel lastig om dan vervolgens toch maar weer nee te zeggen tegen je baas.
Gwendolyn: Ik denk dat je veel verder komt als je af en toe eens nee zegt.
Jeroen: Absoluut. Rob, jij hebt nu wel even mogen nadenken over een tip.
Rob: Dat is waar. Ik zat even te denken aan wat Gwendolyn zei over jonge generaties. Dat zie ik ook. Dat is natuurlijk fantastisch om te zien, dat is echt heel bijzonder. Op dat punt zou je inderdaad zeggen, “Dat is de generatie na ons en eigenlijk zou je hun het podium moeten geven.” Maar wat je nu vaak ziet, is dat de korte termijn het podium heeft, maar korte termijn vernietigt. Ik zou graag willen dat de lange termijn het podium heeft. Dat vind ik zelf een beetje een tip aan de wetgever, maar ook aan de wetenschap, neem compliance serieus. Dat gebeurt nu niet, vind ik. Er wordt onvoldoende over nagedacht. Dus wat je ziet, is dat het wordt verward met audit. Dat zie je ook bijvoorbeeld heel mooi terug in die corporate governance principles, die ook net vorig jaar zijn geactualiseerd. Je merkt het overigens niet in die OECD-principles, dus dat is weer heel erg mooi. Het gekke is, als je kijkt naar de wet financieel toezicht, daar stond die wel goed in. En nog steeds staat die daar goed in, de compliance officer is degene die monitort of de organisatie nog steeds een beheerste en integere bedrijfsvoering heeft. Aan die norm kun je natuurlijk heel veel ophangen, en dat is ook de ontwikkeling waar we uiteindelijk zijn beland. We zijn gekomen van sommetjes als average risk. Het is meer als financieel risicomanagement. En nu, in het risicomanagement, zijn we veel meer opgeschoven naar die norm van de beheerste en integere bedrijfsvoering. Daar speelt die compliance een centrale rol in. Dus dan zou mijn tip aan wetenschap en de wetgever zijn: ga er opnieuw eens over nadenken, hij staat er goed in, maar geef daar ook handen en voeten aan. Bijvoorbeeld in zo’n governance principles die uiteindelijk toch weer geactualiseerd moeten worden. En terecht, omdat je veel meer die aandacht hebt op maatschappelijke ontwikkelingen. Het reputatierisico neemt natuurlijk in belang toe, maar je moet ook kijken naar de lange termijn gevolgen van het beleid, de meeste waardecreatie op lange termijn. Dat is ook iets waar commissarissen mee worstelen. Daar zit ook een element is, dat is puur compliance. Dus dat zou mijn tip zijn.
Jeroen: Mooi! Tot slot: zijn er nog hele belangrijke zaken of andere dingen waarvan je zegt, “Dat had ik heel graag in deze aflevering willen delen”? Dan is dit een goed moment daarvoor.
Gwendolyn: Het is misschien leuk om te vertellen dat we met meer dan dertig chief compliance officers in Nederland aan het samenwerken zijn om te kijken of we ons op een goede manier kunnen verenigen en zelf ook het initiatief kunnen nemen om die functie verder te ontwikkelen, om die academische grondslag ook met elkaar vast te stellen. Dat zijn niet alleen banken, maar ook alle grote corporates. Daar hebben we nu een aantal gesprekken mee gevoerd en we hopen daar binnenkort eigenlijk verdere stappen in te zetten.
Rob: Ja, dat is een geweldig initiatief. We zijn vorig jaar begonnen vanuit de academie, maar dat is dan te beperkt. Dat is natuurlijk alleen maar de bankenkant. Het mooie is ook, door die gesprekken worden je ogen geopend. Dus een zaadje krijgt weer andere invalshoeken die je kan meenemen. Het compliance vak bevordert ook het denken over die academische standaard. Dus ik moet inderdaad eerlijk zeggen dat we in die 35 jaar natuurlijk heel veel tot stand gebracht hebben, maar dit is iets waarvan ik denk, “Dit is wel heel bijzonder.”
Jeroen: En het is nog breder dan alleen de financiële sector. We hebben het er nu niet uitgebreid over gehad, maar je kunt veel meer van elkaar leren. Ik heb soms wel het idee dat er compartimenten zijn.
Rob: Ja, klopt.
Gwendolyn: Als financiële sector kunnen we echt heel veel leren van grote corporates. Ik vertelde je het net al bij de inleiding, dat klonk wat onaardig, maar er zijn bedrijven waar het over leven en dood gaat en dan heb je toch echt een hele andere vraag als compliance officer dan in de financiële sector. Hoe je dat dan vormgeeft en hoe je daar zorgt dat je op het juiste moment aan de juiste tafel zit, dat is natuurlijk heel interessant. Dus to be continued, Jeroen!
Jeroen: Leuk! Ik ga jullie na deze aflevering ook zeker vragen of we niet bij deze podcast, Compliance Adviseert, ook eens compliance officers van buiten de sector moeten vragen om hun licht te werpen op die financiële sector of juist misschien learnings uit hun sector naar deze sector te brengen. Maar ik ga deze podcast nu afronden en ik wil jullie beiden heel hartelijk danken. Gwendolyn van Tunen, de Chief Compliance Officer van de Volksbank en Rob Schotsman, hoogleraar aan de UvA Bank- en Verzekeringsleer en Director van de UvA Academie voor Banken en Verzekeringen, beide heel veel dank voor jullie tijd. Ik wijs er nu naar, dat kunnen luisteraars niet zien, maar ik ga zo nog een klein cadeautje aan jullie geven, omdat ik het echt zeer gewaardeerd heb dat jullie hier naartoe wilden komen en met mij al deze inzichten wilden delen. Dank!
Gwendolyn: Graag gedaan, Jeroen!
Rob: Graag gedaan, dankjewel, Jeroen!
Je luisterde naar Compliance Adviseert. Deze podcast werd mede mogelijk gemaakt door Hyarchis, Partner in Compliance, Deloitte en de Volksbank. Meer weten of een reactie achterlaten? Dat kan op onze LinkedIn. Als je ons daar volgt, ben je bovendien altijd op de hoogte van nieuwe afleveringen. Natuurlijk zijn we je zeer dankbaar als je een review achterlaat en meer mensen vertelt over deze podcast. Vergeet ook niet te kijken naar de andere podcasts op ons kanaal. Er zit vast iets tussen dat je aanspreekt. Bedankt voor het luisteren!