Iedere keer wanneer witwaspraktijken, constructies die terrorisme financieren of fraudes binnen financiële instellingen publiekelijk bekend worden krijgt de compliance-branche de wind van voren. Enige nuancering is hierbij op zijn plaats, want (privacy)wetgeving beperkt de onderzoeksmogelijkheden van zij die verdachte transacties moeten traceren.

De megaschikking die ING trof met het Openbaar Ministerie deed recentelijk fors de wenkbrauwen fronsen, maar de Libor-fraude in 2012 was eveneens een geruchtmakende zaak, met een vergelijkbare schikking van 774 miljoen euro tot gevolg. Jarenlang manipuleerden handelaren van Rabobank de hoogte van de interbancaire Libor-rentetarieven, om hier zelf van te profiteren. Net zoals ING kreeg ook de Rabobank de hoon van publiek en politiek over zich heen. Zo gaf Jeroen Dijsselbloem, de toenmalige minister van Financiën, aan dat de Libor-fraude het vertrouwen in de financiële sector ernstig heeft geschaad en dat hij dit de Rabobank ten zeerste aanrekent.

Dat dergelijke gebeurtenissen het vertrouwen in de financiële sector schaden hoeft weinig te verbazen, zo geeft o.a. Rens van Tilburg (Sustainable Finance Lab) aan. Maar enige nuancering lijkt toch wel op zijn plaats. Zoals Peter Diekman eerder al aangaf in gesprek met Financials van Morgen is het wel heel makkelijk om te zeggen dat de maatregelen en interventies binnen de financiële sector onvoldoende zijn, maar zoals frauduleuze medewerkers en criminelen hun praktijken steeds aanpassen, dienen ook zij die verdachte transacties moeten herkennen en opsporen hierin mee te bewegen. Een kat- en muisspel dus.

Privacywetgeving

Los van fraudeurs en witwassers die hun aanpak wijzigen maakt ook de eigen wetgeving dat compliance geen zwart-of-wit-verhaal is, maar dat controleurs tussen veel meer partijen moeten laveren om zelf (inderdaad) compliant te zijn. Met name privacywetten leveren de nodige obstakels op.

Alle transacties gaan allereerst door geautomatiseerde systemen zoals anti-witwascontroles, waarna alarmbellen afgaan wanneer handelingen door het betreffende systeem als ‘verdacht’ worden bestempeld. Daarna komt het neer op mensenwerk: medewerkers van de compliance-afdeling die betrokkenen gaan natrekken. Doorspitten van databases, door krantenartikelen bladeren, alles om erachter te komen wat iemand in zijn schild voert. Bij de klant navragen mag ook gerust, maar diegene is niet verplicht om de vragen van zijn of haar bank te beantwoorden. Sterker nog: besluit de betrapte fraudeur over te stappen naar een andere bank, dan mag diens vorige bank de nieuwe bank niet waarschuwen over deze persoon. De oude bank mag alleen maar melding maken bij de Financial Intelligence Unit (FIU).

Zoals het ook niet is toegestaan om het Burgerservicenummer (BSN) van iemand te gebruiken tijdens de zoektocht: controleurs mogen alleen op naam zoeken. Ook dat bemoeilijkt de zoektocht van bancaire speurneuzen.

Mededingingswetgeving

Wat betreft verdachte transacties werken alle banken momenteel nog in silo’s en blaffen de financiële sector en de privacywaakhond voornamelijk naar elkaar. Data-uitwisseling zou de financiële sector vooruit kunnen helpen, immers: als je weet waar je op moet zoeken, dan wordt je zoektocht een stuk gemakkelijker en uiteindelijk succesvoller. Banken zouden graag vanuit één geautomatiseerd systeem gaan werken, dat álle transacties controleert, maar daar steken de Autoriteit Consument en Markt (ACM) en de mededingingswetgeving – behelst met eerlijke concurrentie en het scherp houden van betrokkenen – weer een stokje voor. Oplossingen voor compliance-vraagstukken zijn voorhanden, maar ook wetgeving die mee- in plaats van tegenwerkt moet de werkzaamheden van de compliance-afdeling effectiever en efficiënter gaan maken. Banken en publieke partijen zijn in ieder geval in gesprek.