Compliance officer functioneert pas als organisatie steun en status geeft

‘Nog even en de compliance officer is de best betaalde kracht van de bank’, verzuchtte een bankier die ik jaren geleden sprak meewarig. De crisis en schandalen, zoals de grootschalige fraude met de Libor-rente, leidden het afgelopen decennium mede onder druk van toezichthouders tot een flinke uitbreiding van het aantal compliance officers bij banken.

Ik dacht terug aan mijn gesprek met deze bankier, toen ik las dat de functie van ‘compliance officer’ inmiddels zelfs is opgenomen in de lijst met moeilijk vervulbare vacatures van uitkeringsorganisatie UWV. De tijd dat een baan als compliance officer vooral de laatste stop was op weg naar een rustig pensioen ligt ver achter ons.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Banken steken honderden miljoenen in het versterken van hun compliance-organisatie. Deutsche Bank maakte bekend in de afgelopen jaar €700 mln te hebben geïnvesteerd in de bestrijding van financieel-economische criminaliteit, cybersecurity en het uitbreiden van de compliancefunctie.

Die investeringen zijn het resultaat van toezichteisen maar ook van het inzicht dat een goede beheersing van risico’s niet kan zonder onafhankelijke tegenspraak. Om die reden is de onafhankelijke rol van compliance in de governance van veel organisaties terecht goed ingebed.

Maar zijn met deze enorme toename van financiële investeringen in compliance ook echt alle randvoorwaarden geschapen voor het goed functioneren van de compliance? Wie met de kennis van menselijk gedrag naar de rol van de compliance officer kijkt, ziet dat het vervullen van die onafhankelijke rol beslist geen vanzelfsprekendheid is. Dat heeft een aantal oorzaken.

‘Binnen de organisatie kunnen twee kampen ontstaan: ‘wij’ van compliance en ‘zij’ van business’

Van de compliance officer wordt verwacht dat hij vanuit zijn onafhankelijke rol zo nodig een stokje steekt voor besluiten die maatschappelijk onwenselijk of in strijd met de wet zijn. In de praktijk betekent dit regelmatig collega’s teleurstellen door ‘nee’ te zeggen tegen een voorgenomen besluit.

Dat kan er toe leiden dat een compliance officer door collega’s wordt beschouwd als lastig en niet meer wordt gezien als onderdeel van de eigen groep. Terwijl juist de behoefte om deel uit te maken van een groep behoort tot de basisbehoeften van de mens.

Loyaliteit

De angst om buiten de groep te vallen, kan ertoe leiden dat de compliance officer meebeweegt met de commerciële belangen van de organisatie ten koste van zijn onafhankelijke rol. Mensen zijn bovendien vooral sociale wezens, die in het algemeen gericht zijn op harmonie.

Voortdurend ‘nee’ zeggen is vanuit psychologisch perspectief lastig vol te houden. Dat wordt nog eens versterkt als een compliance officer te maken krijgt met weerstand, of het verwijt niet in het belang van de organisatie te denken. Met name compliance officers met een sterke loyaliteit naar de eigen organisatie zullen daarvoor gevoelig zijn.

Een tegenreactie kan zijn dat compliance officers zich vooral gaan identificeren met collega’s binnen de compliance-afdeling. Dat leidt ertoe dat in de organisatie twee kampen ontstaan. ‘Wij’ van compliance, tegen ‘zij’ van de ‘business’. Dat is evenzeer onwenselijk.  De groei van twee kampen leidt er in het slechtste geval toe dat compliance niet meer bij belangrijke zakelijke beslissingen wordt betrokken.

Tot slot geldt dat veel mensen in compliancefuncties zijn opgeleid om te beoordelen of aan normenkaders is voldaan. Zo’n kader laat vaak weinig ruimte voor verschil in interpretatie. Maar risico’s in organisaties hebben lang niet altijd de vorm van overtredingen van de normen.

Het is daarom belangrijk dat de compliance officer bereid is om gedrag te benoemen dat niet in strijd is met een norm, maar wel maatschappelijk onwenselijk is. Of dat het gedrag kan leiden tot latere problemen voor de bank. Zo kan een team vooral gericht zijn op kortetermijnbelangen, of is er een melding dat een dominante leidinggevende geen tegenspraak duldt.

Verantwoordelijkheid

Om de compliance-afdeling binnen een bedrijf goed te laten functioneren, is meer nodig dan alleen grote financiële investeringen in aantallen compliance officers. Zo is het belangrijk dat de compliance-afdeling niet steeds tegenwicht hoeft te bieden aan het commerciële deel van de organisatie.

Het bewaken van het maatschappelijk belang en het voldoen aan wet- en regelgeving moeten een gedeelde verantwoordelijkheid zijn van het commerciële deel van de organisatie en de compliance-organisatie. Niet alleen in woord maar ook in daad. Zo wordt voorkomen dat twee kampen ontstaan.

Dat betekent wel dat voor iedereen in de organisaties duidelijk moet zijn dat compliance geen belemmering is voor commercieel succes, maar daaraan juist een bijdrage levert. Bij zo’n gezamenlijke verantwoordelijkheid zal de compliance officer slechts in uitzonderingsgevallen hoeven ingrijpen.

Daarbij is essentieel dat leiders het ‘nee’ van compliance actief en zichtbaar waarderen. Dat geeft de compliance officer sociale status binnen de organisatie. En die is nu eenmaal nodig om gehoord te worden.

Dat neemt niet weg dat een compliance officer zo nodig ‘nee’ moet zeggen. Als dat gebeurt, moet hem geen loyaliteitsgebrek worden verweten. Een goede compliance officer durft bovendien zaken te benoemen die niet in strijd zijn met harde normen. Juist signalen over maatschappelijk ongewenste praktijken of gedrag in organisaties zijn immers de voorspellers voor latere problemen.

Naast de vaardigheid van de compliance officer om die risico’s te herkennen, vereist dit ook de steun en status vanuit de organisatie om die risico’s te benoemen. Pas als aan deze voorwaarden is voldaan, zullen de honderden miljoenen investering in compliance maximale waarde opleveren.

Femke de Vries is managing partner bij &samhoud, bijzonder hoogleraar toezicht aan de RUG en oud-bestuurslid bij de AFM. Reageer via expert@fd.nl.

Leave a Reply