'If you think compliance is expensive, try non compliance'

Charles Muetstege, 22-06-2014

Compliance, Risk en Fraude. Dat is het onderwerp van het BR Discussion Dinner op de fraaie zomerse namiddag van 2 juni jl. Het gaat vooral over cultuurverandering bij financiële dienstverleners naar integere dienstbaarheid. Maar er waren ook harde uitspraken waaronder: het opschuiven naar rule based is niet meer te stoppen.

Hoofdredacteur Robert Paling verwelkomt de deelnemers in het Amsterdamse Rosarium. Een speciaal welkom is er voor Ingrid Kromheer, onafhankelijk Compliance professional, die de inleiding verzorgt. De discussieerders deze keer: Max Blom – Chief Risk Officer Rabobank International, Franca Vossen – Chief Risk Officer De Lage Landen, Maarten Hage – Hoofd Compliance Advies Corporate Banking ABN-AMRO, Joost Melis – Directievoorzitter Delta Lloyd Bank Nederland (met Compliance in portefeuille) en lid Raad van bestuur Delta Lloyd Bank België, Vincent Dijs – Hoofd Legal & Compliance Nationale Nederlanden Bank. Co-host is Mike Gries. Hij is verantwoordelijk voor de finance-markt bij SAP.

 

 

Inleider Ingrid Kromheer trapt af vanuit haar diepe overtuiging: “Zeg je mening. Dat heeft succesvol resultaat”. Coco Chanel zei ooit al eens: het moeilijkste is een eigen mening hebben. Hardop! Ik hoop dat jullie het niet moeilijk vinden”, lacht ze. Kromheer heeft vijf thema’s die elk uitmonden in een stelling.
Het eerste thema handelt over de voortdurende vertrouwenscrisis. Het rapport van de Commissie Maas zag vijf jaar geleden het daglicht en inmiddels blijkt de crisis lang en diep. “Mede vanwege nieuwe reputatie-issues en incidenten als Libor en mkb-derivaten. De woekerpolissen-affaire is ook nog niet opgelost. Half vorig jaar verscheen een rapport van de Commissie Wijffels: er is veel gedaan om de dienstbaarheid en stabiliteit te verbeteren. Maar er is nog veel nodig voor echt vertrouwensherstel. Onder meer effectiever toezicht. Daarover is ook ergernis en geklaag: verjuridisering van het toezicht en meer regeldruk uit Brussel. Wat schieten wij op met toezicht van de ECB?”
 

Stelling 1:

Stop met elkaar vliegen afvangen en stop met zaken ter discussie te stellen die de sector zelf over zich heeft afgeroepen. Blijf gezamenlijk keihard werken aan het broodnodige herstel van vertrouwen. Alleen de mening van de klant is relevant om te weten of dat is gelukt.

Joost Melis stipt aan dat banken het streven om het vertrouwen terug te winnen hebben omarmd met de Code Banken. “Toen we in 2009 vers in de crisis zaten, voelden we al dat we een generatie nodig zouden hebben om het vertrouwen terug te winnen en volgens mij gaan we de goede kant op. Tijdens de ‘Week van het Geld’ hield ik onlangs een presentatie en een jongetje vroeg me: ‘Bent u bankier? Ja? U bent best aardig…’ We moeten ons realiseren dat we nog veel te doen hebben en het nog lang gaat duren, de klant is nog niet zover. Dus ik ben het eens met de stelling.”
Max Blom durft de gechargeerde stelling aan dat ‘Nederlanders in aanleg een volk van klagers is’. “Mensen zaten voorheen op zaterdagavond show-off te maken over die mooie levenhypotheek die ze hadden gekregen van hún bank. Nu zit het tegen en zijn ze slachtoffer.”

 

‘We hebben gewonnen’ en ‘Ze hebben verloren’

Vossen: “Het heeft iets van het voetbal. ‘We hebben gewonnen’ en ‘Ze hebben verloren.’”
“Banken werken nu beter samen dan voorheen aan het terugwinnen van het vertrouwen van de klant. In dat licht en in de huidige context zou bijvoorbeeld ook DSB denkelijk wel gered zijn”, oppert Melis.
“De vraag is hoe DSB ooit een vergunning heeft gekregen? Knap van Scheringa. Maar ik kijk hierbij wel naar de regulator”, zegt Blom.

Blom stipt ook aan dat het de ABS-en, zoals (square) CDO’s, in de US zijn geweest die de al sluimerende financiële crisis heeft laten accelereren. Deze spreidde zich vervolgens over de wereld uit als een olievlek. En nu juist vanuit de US geldt het nodige extra beleid en regelgeving (waaronder FATCA). Kromheer is het hier niet mee eens. “Dichtbij huis was sprake van overkreditering, cost loading en een hoge intransparantiegraad. We kunnen dus niet slechts naar de US wijzen.”
Mike Gries brengt in dat “indien je alles met de kennis van vandaag beziet, moet je altijd je hypotheek kunnen blijven betalen. Maar toen leenden we erop los en dachten: het is toch aflossingsvrij. Veel Nederlanders weten overigens nog steeds niet wat dat inhoudt.”

Melis blijkt wat aflossingsvrij aangaat bij de Gedragscode betrokken te zijn geweest. Hier is gesteld: 50% marktwaarde aflossen. “Dit bracht het besef terug dat het een lening betreft. De aflossingsvrije hypotheek is niet weg als iemand overlijdt. Dat is inderdaad onvoldoende uitgelegd.”
Maarten Hage vindt dat we naar voren moeten kijken en er wat aan gaan doen. “Want nog steeds stimuleert de Nederlandse overheid een schuldopbouw en niet iedereen is voldoende financial litterated om de consequenties van een kredietverplichting te overzien.”

 

Moeten’ in het taalgebruik impliceert geen duurzaamheid. Het belang van de klant vraagt om een willen. Het beter willen doen!

“Tijd voor stelling twee, anders redden we het niet”, waarschuwt Kromheer. “Even vooraf: is het onzin dat er wordt geklaagd over toezicht en regelgeving? Gedrag veranderen is belangrijk, maar toenemende regelgeving kan schijnzekerheid opleveren. Een gevaarlijke kruising wordt niet veiliger door het plaatsen van steeds meer verkeersborden. Als er een cultuur ontstaat van ticking the box, kan echte kwaliteitsverbetering in het gedrang komen. In de financiële sector gaat het om persoonlijke dienstbaarheid van iedereen die er werkzaam is waarbij sturing op integriteit begint aan de bestuurstafel.” Vincent Dijs stelt dat ‘willen’ persoonlijk is bepaald. “Iedereen vult dit naar mijn ervaring op zijn eigen manier in. Als je iets moet, is het duidelijker. En je zult gezamenlijke invulling moeten geven aan het willen. Bijvoorbeeld in een product approval proces: weten hoe je als organisatie invulling geeft aan het klant centraal principe. Uiteindelijk moet de klant dat ook voelen.”

Hage: “Het is voor de klant ingewikkeld. Want wat hij percipieert als zijn belang, kan namelijk heel anders zijn dan zijn werkelijke belang en dat is bijvoorbeeld die extra lening voor het vakantiehuisje niet aangaan. Wij moeten goed uitleggen waarom wij die afweging maken. De klant kan de uitkomst niet leuk vinden, maar het uiteindelijk wel begrijpen en waarderen.”
Gries weet wat klanten verbaast en wat ze niet begrijpen: “Op de rekening courant ruim voldoende geld hebben levert geen rente op, maar voor rood staan moet je dik betalen.”
Er wordt geglimlacht, met enig begrip. “Het is ook lastig uit te leggen”, beaamt Hage. “Dat moeten we onder elkaar bespreken: zou je dit ook aan je moeder verkopen? En deze houding inbedden in je bedrijf in plaats van een ticking the box cultuur.”
Melis zegt dat met name duidelijk zijn in het klantbelang is. “Wij hebben een afspraak met de klant over de rente die hij of zij betaalt bij rood staan en banken hebben de kleine lettertjes nu zó omgevormd dat de klant het snapt.” Waarop Gries inhaakt: “Is het ook in het klantbelang en duidelijk dat klanten geen rente krijgen als er voldoende op hun betaalrekening staat?”
“We hebben als banken internationaal een infrastructuur voor betalings-verkeer gelegd wat onze klanten in Nederland maar weinig kost. Maar op een debetstand betaal je rente. Klaar.”
Hage: “Juist, in Nederland is het betalingsverkeer aanzienlijk goedkoper dan overal elders in Europa.”

 

Spel zonder nieten bestaat niet

 

De discussieerders hebben het daarnaast over veiligheid en vertrouwen. Maar ook dat de veiligheid wat meer onder druk mag komen, het deposito garantiestelsel en ‘too big to fail’.
“Er mag meer gedifferentieerd worden met risico’s die je kunt lopen”, vindt Hage. Maar Melis zegt dat voor particuliere spaarders - Duisenberg zei het al - geld ‘gestold’ vertrouwen moet zijn, anders ben je geen bank.
Dijs stelt dat er geen spel zonder nieten bestaat. “Natuurlijk beschermen we de retailklant, maar het gaat vandaag de dag inderdaad soms heel ver met bescherming van klanten, terwijl er een prikkel moet blijven dat de klant ook zelf verantwoordelijk is.” Blom vindt dat het ook onze plicht is de consument beter op te voeden. De klant weet in principe alles van auto’s en maar weinig van financiële producten. Vossen vindt ook dat de consument zelf een risicobesef moet hebben. Ze haalt de Icesave-case aan. Melis vindt dit iets voor de toezichthouder. “Die moet naar de asset-kant kijken.” En Kromheer vindt dat banken rendement én risico goed moeten uitleggen. Dan komt Gries nog met iets dat klanten zouden kunnen percipiëren als zijnde niet in hun belang. “De rente is historisch laag en sommige mensen hebben best nog een hele hoge hypotheekrente. Zijn er banken die het initiatief nemen om oversluiten voor te stellen?” Het gesprek gaat erover dat de adviessector daarin het voortouw moet nemen. Vossen vindt dat de financiële sector de klanten ook algemene financiële kennis bij moet brengen. Bijvoorbeeld via spotjes op TV.

Gries grijpt terug op het oversluiten. “Advies kost geld en aan oversluiten zijn ook kosten verbonden. Banken en verzekeraars hebben alle klantinformatie, dus kunnen ze klanten naar mijn idee heel praktisch informeren hoe zij op de voordeligste manier aan een lagere hypotheekrente kunnen komen.”
Melis: “Een klant betaalt niet meer voor advies, maar doet het liever zelf. Er kleeft wel een risico aan net zoals in de medische sector waar mensen info googelen en zelf-anamnese en zelfmedicatie doen. Bij hypotheken weten klanten tegenwoordig wat Euribor is en vrágen om een lagere rente. Behalve op sparen.” Na de lach brengt Dijs in dat ondanks dit zelfonderzoek, klanten de adviseur toch nodig hebben soms omdat ze de gevolgen van hun keus niet kunnen overzien. Niet steeds een uitgebreid advies, soms alleen ‘n steuntje in de rug.

 

Iedereen in de financiële instelling is compliance officer en reputatiemanager.

Hierboven staat stelling 3 en die gaat over het ownership van compliance. “Leidinggevenden hebben hier een voorbeeldfunctie en voortrekkersrol”, zegt Kromheer er nog bij.
Vossen stemt in. “Compliance ligt bij alle functies inderdaad. Samen ben je verantwoordelijk voor het resultaat. Hetzelfde geldt voor risk. Het is niet alleen mijn verantwoordelijkheid als CRO, risk is second line of defense, de business is first line; risk zorgt wel voor het framework, de tools en de monitoring.” Robert Paling vraagt hierop: “Je bent zo goed als je eigen materiaal?”
Vossen knikt. Paling: “En kun je je mentaliteit ook overbrengen?”
“Je moet de top van je bedrijf ook meekrijgen. Die moet ook overtuigd zijn en dat laten zien, anders lukt het nooit”, antwoordt Vossen.

 

'Risk Management is een activiteit die bij jouzelf begint'

 

Blom zit bij Rabobank het Audit & Compliance comité voor, waarbij onder andere Compliance, Audit, Finance en Operationeel Risk met de business aan tafel zit. Het valt hem op dat er een zekere scheiding bestaat tussen alles wat first en/of second line of defense genoemd kan worden. “Ik probeer dit te draaien en partijen dichter bij elkaar te brengen. Risk Management is geen afdeling. Het is een activiteit die bij jouzelf begint.”
Dijs en Kromheer discussiëren over de functie. Compliance hoort bij iedereen, zegt Kromheer en Dijs zegt: maar niet iedereen is compliance officer.
Dijs: “Het management van de organisatie heeft hulp nodig van zo’n vakkundige officer.” Blom zegt “wat je in elk geval niet moet als compliance officer is ‘hop’ weer een aantal regels uitstorten, maar ze samen bedenken met de business en goed uitleggen naar iedereen.
Verder vinden de discussie-deelnemers dat je om kostentechnische redenen eigenlijk van de overload aan compliance, risk en reputatie-officers af moet. Vossen tekent aan dat klantbelang uitgangspunt is en vervolgens compliant zijn op een zo efficiënt mogelijke manier invullen. Integer handelen en ethisch zijn, het klantbelang centraal… daar liggen de kernpunten en je moet elkaar scherp houden en kunnen aanspreken op dingen die een ander doet, zegt ook Hage. En als er wat gebeurt, de juiste maatregelen nemen, voegt Blom toe.

 

Good governance is erbij gebaat dat bestuurders en commissarissen alle meningen op tafel willen hebben, in het bijzonder ook die van de compliance officer

“Stelling 4”, onderbreekt Kromheer. Inleidend zeg ik: de competentie van compliance officers, risk managers, auditors enzovoort moet de aandacht krijgen die het verdient. Zij moeten niet bang zijn, onafhankelijk kunnen optreden en vrij-uit praten. Kijkend naar de stelling is vooral ook wederkerigheid belangrijk. Het ‘wat vind jij ervan?’ waarbij een expliciete uitnodiging uitgaat van bestuurders en commissarissen.
Hage knikt. “Bij ons gebeurt dat vaak en het werkt perfect: het boek dicht en in het risk comité vragen waar ze zich nou écht zorgen om maken. Een echte open discussie, in eigen woorden.”
“Precies, dus vragen wat denken jullie waar we staan over 3 jaar als we nu dit besluit nemen”, zegt Melis, “hebben we er dan misschien spijt van?”
Vossen: “En dat ook kunnen uiten zonder dat erom gevraagd wordt.” Bloms mening is dat een goede manager verschillende componenten van het bedrijf gezien moet hebben, moet snappen, kunnen uitleggen wat wel en niet kan. Niet dat stempel op je voorhoofd van commercieel of compliance levenslang. “Met meerdere competenties heb je al meer dan de helft van de wedstrijd gewonnen.”

 

 

Voorkomen is beter en goedkoper dan genezen en de integere bedrijfsvoering en het maatschappelijk vertrouwen zijn ermee gebaat

De vraag voorafgaand aan deze vijfde stelling is: zijn we inmiddels pro actief bij risico management of nog steeds incident driven?
“De what if analyses bijvoorbeeld verdienen pro actieve aandacht”, brengt Kromheer nog in. Hier lijken de meesten het mee eens te zijn. Ook dat er grote besparingen zijn te boeken, advocaatkosten niet in de laatste plaats.
Melis: “Big incidents in small corners (Libor). Kans maal impact, het kan catastrofaal zijn, dus de kans minimaliseren. Daarin investeren.”
Teruggrijpend op de kosten van een ‘overload’ aan officers, wordt gezegd dat er ergens een grens is in het investeren in controle. Uiteraard, vindt iedereen. En volgens Kromheer is die grens de risk appetite. Dan haalt Hage een mooie uitdrukking uit de kast van de vroegere Deputy US Attorney General Paul McNulty: “If you think compliance is expensive, try non compliance.” Dit brengt een schaterlach aan tafel, waar inmiddels het dessert is geserveerd.

In eerste instantie is de conclusie van de discussie: de banken moeten meer samen doen, er groeit ethisch besef en dit moet doorgroeien naar een cultuur van integere dienstbaarheid; er is soms een incident, soms een uitwas, maar daarvoor is er (te) veel en kostbare controle. Die controle kan met name naar pro actief risicomanagement. En door daarnaast een cultuur te hanteren van ‘dingen hardop met elkaar bespreken’, kunnen incidenten beter worden voorkomen en kosten onder controle worden gehouden.

 

Too big to fail too small to comply

 

Weegt de regeldruk even zwaar voor grote en kleine banken? Too big to fail too small to comply? Kunnen kleinere banken het nog draaiend houden allemaal? Willen we een geschakeerd bankenlandschap, of ABN AMRO, Rabobank en ING overhouden? Vossen oppert dan nog: het zou van het balanstotaal kunnen afhangen in hoeverre je waaraan moet voldoen. Dat is in the States ook zo. Schaal vindt iedereen een punt van aandacht als het gaat om regels en toezicht. Maar tenslotte vrezen de discussieerders dat het opschuiven naar rule based, wat in the States wordt gehanteerd, niet meer te stoppen is. En iedereen weet dat hierbij altijd wordt gezocht naar de absolute grenzen van wat nog mag. Bereidt u zich er maar op voor: you have to comply!

 

 

comments powered by Disqus