Compliance: wanneer is het goed genoeg?

 In Recruitment

De kranten stonden de afgelopen weken bol van de malversaties bij ING, waar klanten werden gefaciliteerd bij het uitvoeren van witwaspraktijken. Praktijken die niet tijdig werden gedetecteerd en opgelost. Nóg meer interne lagen en controles inbouwen is niet de oplossing: dit zal de achterstanden op het gebied van compliance alleen maar verder doen oplopen. Hulp blijkt noodzakelijk.

In de financiële sector hebben we te maken met allerlei richtlijnen waaraan moet worden voldaan. Eén daarvan is de Anti-Money Laundring Directive, die witwaspraktijken moet tegengaan. In Nederland is deze richtlijn vertaald naar de Wwft: de Wet ter voorkoming van witwassen en financieren van terrorisme. Een wet die niets meer zegt dan dat financiële instellingen een totaalinzage moeten hebben van de klanten, maar die verder weinig dicteert over wat deze ‘totaalinzage’ exact inhoudt en hoe men dit aan moet pakken. Er is dus bewegingsruimte en banken vinden het uitermate lastig om hiermee te dealen.

Neem zakelijk vastgoed: een categorie met een aangewezen verhoogd risicoprofiel. Exploitatie- of ontwikkeling van vastgoed kon in de afgelopen jaren namelijk erg lucratief zijn. Niet dat dit label ‘hoog risicoprofiel’ van iedere vastgoedondernemer een boef maakt, maar er gaat wel extra aandacht uit naar klanten met dit type bezit. Maar wanneer heb je als bank in voldoende mate aangetoond dat je op de hoogte bent van alle mogelijke risico’s die met die klant samenvallen? Waar de ene bank er drie pagina’s aan wijdt om deze risico’s in kaart te brengen, besteedt de andere bank er het tienvoudige aantal pagina’s aan: wat is goed genoeg?

Banken vrezen uiteraard de boetes die op de loer liggen wanneer gebrekkige risk control aan het licht komt. Tezamen met de wettelijke verplichting dat van iedere zakelijke klant, ook diegene met een laag risicoprofiel, een UBO (Ultimate Beneficial Owner, de natuurlijke persoon achter de rechtspersoon) vastgesteld moet worden, hebben compliance-afdelingen het razend druk en is voor hen niet duidelijk wanneer het ‘voldoende’ is. Daarnaast worden veelal de echte (witwas)criminelen niet via een UBO-formulier geïdentificeerd, dus kunnen we concluderen dat méér regels en werkzaamheden niet per se leiden tot mínder problemen.

Oplossingen

Spitsvondig schrijven en genoeg ervaring om risico’s in voldoende mate te onderkennen zijn een aantal kernkwaliteiten die vaak op bancaire compliance-afdelingen ontbreken. Juist deze kwaliteiten zijn noodzakelijk om aan te kunnen tonen dat je als afdeling weet wat je doet en wie je (risico)klanten zijn (know your customer), zonder hier hele boekwerken over vol te moeten schrijven. Door op dit gebied efficiënter aan de slag te gaan, kunnen achterstanden op andere compliance-gebieden (zoals Event Driven Reviews) worden weggewerkt. Binnen het huidige personeelsbestand bewijzen banken momenteel onvoldoende te beschikken over mensen die kunnen aangeven dat risico’s ‘goed genoeg’ in beeld zijn gebracht. Dit legt meer nadruk op een risk based aanpak: maak duidelijk dat je van de risico’s op de hoogte bent en dat je weet wat er moet gebeuren om deze risico’s te minimaliseren.

Een blik van buitenaf op de huidige compliance-afdelingen van banken kan een frisse, kritische reflectie geven op hun werkwijze van vandaag de dag.


Henk Kelder is algemeen directeur van financieel detacheerder FBD