Banken steken honderden miljoenen in het versterken van hun compliance-organisatie. Deutsche Bank maakte bekend in de afgelopen jaar €700 mln te hebben geïnvesteerd in de bestrijding van financieel-economische criminaliteit, cybersecurity en het uitbreiden van de compliancefunctie.

Die investeringen zijn het resultaat van toezichteisen maar ook van het inzicht dat een goede beheersing van risico’s niet kan zonder onafhankelijke tegenspraak. Om die reden is de onafhankelijke rol van compliance in de governance van veel organisaties terecht goed ingebed.

Maar zijn met deze enorme toename van financiële investeringen in compliance ook echt alle randvoorwaarden geschapen voor het goed functioneren van de compliance? Wie met de kennis van menselijk gedrag naar de rol van de compliance officer kijkt, ziet dat het vervullen van die onafhankelijke rol beslist geen vanzelfsprekendheid is. Dat heeft een aantal oorzaken.

‘Binnen de organisatie kunnen twee kampen ontstaan: ‘wij’ van compliance en ‘zij’ van business’

Van de compliance officer wordt verwacht dat hij vanuit zijn onafhankelijke rol zo nodig een stokje steekt voor besluiten die maatschappelijk onwenselijk of in strijd met de wet zijn. In de praktijk betekent dit regelmatig collega’s teleurstellen door ‘nee’ te zeggen tegen een voorgenomen besluit.

Dat kan er toe leiden dat een compliance officer door collega’s wordt beschouwd als lastig en niet meer wordt gezien als onderdeel van de eigen groep. Terwijl juist de behoefte om deel uit te maken van een groep behoort tot de basisbehoeften van de mens.

Loyaliteit

De angst om buiten de groep te vallen, kan ertoe leiden dat de compliance officer meebeweegt met de commerciële belangen van de organisatie ten koste van zijn onafhankelijke rol. Mensen zijn bovendien vooral sociale wezens, die in het algemeen gericht zijn op harmonie.

Voortdurend ‘nee’ zeggen is vanuit psychologisch perspectief lastig vol te houden. Dat wordt nog eens versterkt als een compliance officer te maken krijgt met weerstand, of het verwijt niet in het belang van de organisatie te denken. Met name compliance officers met een sterke loyaliteit naar de eigen organisatie zullen daarvoor gevoelig zijn.

Een tegenreactie kan zijn dat compliance officers zich vooral gaan identificeren met collega’s binnen de compliance-afdeling. Dat leidt ertoe dat in de organisatie twee kampen ontstaan. ‘Wij’ van compliance, tegen ‘zij’ van de ‘business.’ Dat is evenzeer onwenselijk.  De groei van twee kampen leidt er in het slechtste geval toe dat compliance niet meer bij belangrijke zakelijke beslissingen wordt betrokken.

Tot slot geldt dat veel mensen in compliancefuncties zijn opgeleid om te beoordelen of aan normenkaders is voldaan. Zo’n kader laat vaak weinig ruimte voor verschil in interpretatie. Maar risico’s in organisaties hebben lang niet altijd de vorm van overtredingen van de normen.

Het is daarom belangrijk dat de compliance officer bereid is om gedrag te benoemen dat niet in strijd is met een norm, maar wel maatschappelijk onwenselijk is. Of dat het gedrag kan leiden tot latere problemen voor de bank. Zo kan een team vooral gericht zijn op kortetermijnbelangen, of is er een melding dat een dominante leidinggevende geen tegenspraak duldt.

Verantwoordelijkheid

Om de compliance-afdeling binnen een bedrijf goed te laten functioneren, is meer nodig dan alleen grote financiële investeringen in aantallen compliance officers. Zo is het belangrijk dat de compliance-afdeling niet steeds tegenwicht hoeft te bieden aan het commerciële deel van de organisatie.

Het bewaken van het maatschappelijk belang en het voldoen aan wet- en regelgeving moeten een gedeelde verantwoordelijkheid zijn van het commerciële deel van de organisatie en de compliance-organisatie. Niet alleen in woord maar ook in daad. Zo wordt voorkomen dat twee kampen ontstaan.

Dat betekent wel dat voor iedereen in de organisaties duidelijk moet zijn dat compliance geen belemmering is voor commercieel succes, maar daaraan juist een bijdrage levert. Bij zo’n gezamenlijke verantwoordelijkheid zal de compliance officer slechts in uitzonderingsgevallen hoeven ingrijpen.

Daarbij is essentieel dat leiders het ‘nee’ van compliance actief en zichtbaar waarderen. Dat geeft de compliance officer sociale status binnen de organisatie. En die is nu eenmaal nodig om gehoord te worden.

Dat neemt niet weg dat een compliance officer zo nodig ‘nee’ moet zeggen. Als dat gebeurt, moet hem geen loyaliteitsgebrek worden verweten. Een goede compliance officer durft bovendien zaken te benoemen die niet in strijd zijn met harde normen. Juist signalen over maatschappelijk ongewenste praktijken of gedrag in organisaties zijn immers de voorspellers voor latere problemen.

Naast de vaardigheid van de compliance officer om die risico’s te herkennen, vereist dit ook de steun en status vanuit de organisatie om die risico’s te benoemen. Pas als aan deze voorwaarden is voldaan, zullen de honderden miljoenen investering in compliance maximale waarde opleveren.

Auteur: Femke de Vries, managing partner bij &samhoud, bijzonder hoogleraar toezicht aan de RUG en oud-bestuurslid van toezichthouder AFM. Reageer via expert@fd.nl.