Jaarboek Compliance 2011 103

De evolutie van de compliancefunctieA.N.R.N. Alibux MSc LL.M, dr. M. Hage & mr. F.P. van de Wouw139

1. Inleiding

´Compliance? dat doet bij ons de compliance officer´. Dit is een van de ´gevaarlijke gedachten´ met betrekking tot compliance die wordt beschreven in de compliance survey 2007.140 Een gedachte die terecht als ´gevaarlijk´ wordt bestempeld en kan leiden tot het verleggen van verantwoordelijkheden van de onderneming naar de compliance officer.

Compliance en Integriteit bij onder toezicht staande ondernemingen is voor DNB van groot belang. Zoals directeur van De Nederlandsche Bank mr. A.J. Kellermann in het arti-kel ’Tien jaar compliance: van afvinklijst naar hoeder van integriteit’ reeds aangaf is finan-ciële stabiliteit de rode draad in de taakuitvoering van DNB en heeft de huidige vertrou-wenscrisis ons eens te meer laten zien dat de stabiliteit van de financiële sector een integriteit- en morele component heeft.141 Herstel van vertrouwen vereist een verande-ring in de cultuur:

‘De nieuwe cultuur moet een integriteitbewuste bedrijfscultuur zijn. Een bedrijfscultuur waarin integer gedrag stevig verankerd is en waar, zowel op individueel als op organisa-torisch niveau, alle relevante belangen voldoende worden meegewogen. Een bedrijfs-cultuur waar op transparante wijze wordt gecommuniceerd over doelstellingen, waar realistische doelen worden gesteld zonder perverse prikkels, waar verantwoordelijkheid wordt genomen en verantwoording wordt afgelegd.’142

Belangrijk aspect van een integriteitbewuste bedrijfscultuur is dat er niet alleen naar de letter van de wet, maar ook naar de geest ervan wordt gehandeld. Gedrag en Cultuur is daarom een van de thema’s die in 2010 bijzondere aandacht krijgt binnen het toezicht van DNB.143 En dit gaat natuurlijk gewoon door in 2011. Een cultuurverandering kost tijd. DNB zal de lessen die worden getrokken uit de toezichtonderzoeken in 2010 dan ook

139 A.N.R.N. Alibux MSc LL.M is werkzaam als beleidsmedewerker bij de afdeling Accountancy, Organisatie en Integriteit bij DNB. Dr. M. Hage is werkzaam als afdelingshoofd Accountancy, Organisatie en Integriteit binnen de divisie Toezicht Beleid van DNB. Mr. F.P. van de Wouw is werkzaam als integrity officer bij DNB. Dit artikel is op persoonlijke titel geschreven.

140 Nivra-Neyenrode press 2006141 Bank en Effectenbedrijf (mei 2010) ‘Tien jaar compliance, van afvinklijst naar hoeder van integriteit’ door

Joanne Kellermann (directeur van DNB)142 Ibidem, p. 18143 De Nederlandsche Bank (2010), Thema’s DNB toezicht 2010 en de Visie op Toezicht 2010-2014,

www.dnb.nl

Jaarboek Compliance 2011104

Ontwikkelingen compliancepraktijk

gebruiken om het kader dat in november 2009 is gepubliceerd ‘De 7 elementen van een integere cultuur’ verder aan te vullen en aan te scherpen.144

De gebeurtenissen in de financiële wereld en het denken van DNB over gedrag en cultuur hebben ook het denken rondom de compliancefunctie in beweging gezet. De complian-cefunctie heeft namelijk ook een rol te vervullen in het bevorderen van een integriteitbe-wuste bedrijfscultuur. Het vakgebied compliance heeft de afgelopen jaren een sterke ontwikkeling meegemaakt. Directeur Kellermann spreekt van ‘een verschuiving die in versnelling is gekomen: een shift van pure naleving van wet-en regelgeving naar het naleven van de geest van de wet, naar aandacht voor maatschappelijke ontwikkelingen. (…) De shift van afvinklijst naar hoeder van de integriteit’.145

In dit artikel zal dieper worden ingegaan op de veranderde rol van de compliancefunctie. Hieronder zal eerst de rol van de compliance officer in een historisch perspectief worden geplaatst en worden de belangrijkste kaders beschreven. Daarna wordt ingegaan op de visie van DNB op de taken en verantwoordelijkheden die de compliancefunctie toekomen en wordt de compliance functie binnen DNB kort beschreven.

2. Het huidige raamwerk van compliance

De compliancefunctie bij financiële instellingen kan, historisch gezien, hoofdzakelijk wor-den geplaatst in de preventie van gebruik van voorwetenschap en andere vormen van beursgerelateerde fraude. De aanstelling van een compliance officer is in het verleden veelal gedreven door incidenten, waaronder de laatste jaren ook witwasbestrijding moet worden gerekend.

Een veelvoorkomende definitie van compliance is het naleven van wet-en regelgeving en van de interne regels die een instelling heeft opgesteld. Compliance is daarmee in feite een beheersmaatregel in het kader van risicomanagement. Hierbij kan worden gedacht aan het beheersen van juridische risico’s en integriteitrisico’s. Het Bazelse Comité van Bankentoezichthouders definieert compliance risico als volgt:

‘The risk of legal or regulatory sanctions, financial loss, or loss of reputation, a bank may suffer as a result of its failure to comply with all laws, regulations, rules, related self-regulatory organisation standards, and codes of conduct applicable to its banking activi-ties’.146

144 De Nederlandsche Bank (2009), De 7 elementen van een integere cultuur: beleidsvisie en aanpak gedrag en cultuur bij financiele ondernemingen 2010-2014, www.dnb.nl

145 Bank en Effectenbedrijf (mei 2010) ‘Tien jaar compliance, van afvinklijst naar hoeder van integriteit’ door Joanne Kellermann (directeur van DNB)

146 Basel Committee on Banking Supervision (2005), ‘Compliance and the Compliance function in bank’, www.bis.org

Jaarboek Compliance 2011 105

De evolutie van de compliancefunctie

Nationale wetgeving

De inrichting van de compliancefunctie is een aspect van de bedrijfsvoering dat is uitge-werkt in het Besluit prudentiele regels Wft (Bpr) voor kredietinstellingen en verzekeraars. Tot de komst van de Nadere Regeling toezicht effectenverkeer (NR 1999) is de taakstel-ling van de compliancefunctie beperkt. Als er in die tijd een compliance officer wordt aangesteld bij een bank of verzekeraar dan houdt die zich bezig met het toezicht op de naleving van regels die zien op het voorkomen van misbruik van voorwetenschap.147

De Regeling Organisatie Beheersing (ROB 2001) van DNB bouwt voort op de NR 1999. In deze regeling wordt het volgende bepaald (artikel 69): ‘De instelling beschikt over een onafhankelijke “compliance”-functie voor het toezicht op de naleving van de interne normen, voorschriften en gedragsregels alsmede voor het toezicht op de realisatie van bijstellingen naar aanleiding van gesignaleerde tekortkomingen en gebreken’. Dit artikel uit de ROB plaatst compliance in het kader van risicomanagement, met name de beheer-sing van integriteitrisico’s. Het huidige artikel 21 Bpr expliciteert het werkterrein en de taken van de compliancefun-tie en de eisen die hieraan worden gesteld. De Toelichting op artikel 21 Bpr Wft zegt het volgende: ‘Een onafhankelijke compliancefunctie is van belang om toezicht te houden op de naleving van wettelijke regels en interne regels, voorschriften en procedures. Het toezien op de naleving van deze regels, voorschriften en procedures houdt bijvoorbeeld in het beoordelen van nieuwe wetgeving en het toetsen of nieuwe producten en proce-dures in overeenstemming zijn met de regelgeving. De wijze waarop deze functie wordt vormgegeven is afhankelijk van de aard en omvang van de clearinginstelling, kredietin-stelling, verzekeraar of het bijkantoor’.

Reikwijdte taken en werkzaamheden

De compliancefunctie ziet gelet op de Wft en de praktijk met name toe op de beheersing van de integriteitrisico’s, de gedragsrisico’s leken in het verleden nog wat onderge-sneeuwd. Wanneer het over risico’s gaat is het overigens van belang de verschillende lines of defense te onderscheiden. De eerste lijn is natuurlijk het lijn management zelf, zij zijn primair verantwoordelijk. In de tweede lijn komen we dan functies als risicomanage-ment en compliance tegen. Er is echter wel een onderscheid tussen de compliancefunctie en risicomanagement. Onder risicomanagement wordt de beheersing van met name de financiële risico’s verstaan, die de soliditeit van de financiële onderneming kunnen bedrei-gen. (zie art 23, lid 2 Bpr). De onafhankelijke risicomanagementfunctie is geregeld in artikel 23, lid 6 Bpr. In aanvulling op deze functies is er ook nog een derde line of defense en dat is de internal audit funtie. Interne audit waarborgt de effectiviteit van interne con-troles, beleid, processen en rapportage procedures (art 17, lid 4 Bpr). Periodiek zal de interne audit functie de effectiviteit en efficiëntie van het interne controle systeem evalu-eren, waaronder de werking van de compliancefunctie. Dit laatste toont ook het belang van onafhankelijkheid tussen deze twee functies. In de praktijk zal de internal audit een

147 Praktijkgids Wft: Financiële markten en ondernemingen onder toezicht (2009), Nibe-svv

Jaarboek Compliance 2011106

Ontwikkelingen compliancepraktijk

rol vervullen als intern sluitstuk op het toezien van de effectieve werking van de first en second line of defence. In feite heeft de interne audit functie primair een toetsende rol. Het ziet toe op de effectiviteit van de organisatie-inrichting en van de procedures, die tenminste jaarlijks worden getoetst.

In de dagelijkse praktijk blijkt het overigens niet eenvoudig om precieze taakafbakening te maken tussen de taken en verantwoordelijkheden van de compliance officer, het risi-comanagement en internal audit. Er is vrijwel altijd een zekere mate van overlap waar-door een goede afstemming vereist is. Dit verklaart ook waarom steeds meer onderne-mingen werken aan geïntegreerde internal control systemen, waarin deze functies in samenhang worden gezien.

Artikel 21 Besluit Prudentiële Regels 1. Een betaalinstelling, clearinginstelling, entiteit voor risico-acceptatie, krediet-

instelling, verzekeraar of bijkantoor als bedoeld in artikel 17 beschikt over een organisatieonderdeel dat op onafhankelijke en effectieve wijze een compliance-functie uitoefent. Het organisatieonderdeel heeft als taak het controleren van de naleving van wettelijke regels en van interne regels die de financiële onder-neming of bijkantoor zelf heeft opgesteld.

2. Het organisatieonderdeel, bedoeld in het eerste lid, van een bank als bedoeld in artikel 3:17, eerste lid, of 3:23, tweede lid, van de wet die in Nederland beleg-gingsdiensten mag verlenen of beleggingsactiviteiten mag verrichten, heeft voorts als taak: a. het adviseren van de personen die verantwoordelijk zijn voor het verlenen

van beleggingsdiensten of het verrichten van beleggingsactiviteiten bij de naleving van wettelijke regels en interne regels;

b. het toezien op de deugdelijkheid en effectiviteit van de interne regels en pro-cedures;

c. het beoordelen van de effectiviteit van de procedures die zijn opgesteld en maatregelen die zijn genomen om gesignaleerde onvolkomenheden bij de naleving van wettelijke regels en interne regels op te heffen; en

d. het ten minste jaarlijks rapporteren aan de personen die het dagelijks beleid van de bank bepalen en aan het orgaan, indien aanwezig, dat is belast met toezicht op het beleid en de algemene gang van zaken van de bank inzake aangelegenheden met betrekking tot de naleving van wettelijke regels en interne regels. In de jaarlijkse rapportage wordt met name vermeld of maat-regelen zijn genomen in het geval van gesignaleerde tekortkomingen.

3. Het organisatieonderdeel van een bank als bedoeld in het tweede lid beschikt over de nodige autoriteit, middelen, deskundigheid en toegang tot alle noodza-kelijke informatie om haar taken onafhankelijk en effectief te kunnen uitoefenen.

Jaarboek Compliance 2011 107

De evolutie van de compliancefunctie

Internationale standaarden

Naast nationale wet-en regelging is tevens op internationaal niveau gewerkt aan de invulling van de compliancefunctie.

Het Bazelse Comité van Bankentoezichthouders (BCBS) heeft in 2005 een document opgesteld getiteld ‘Compliance and the Compliance function in banks’ met het doel de beheerste bedrijfsvoering binnen de bankensector verder te versterken. Het document bevat 10 principes die handvatten geven om de compliancefunctie in te vullen. Naast bovengenoemde definitie uit dit paper is de volgende op integriteit en cultuur gerichte benadering van compliance uit het document noemenswaardig in het kader van de hier-boven beschreven ´gevaarlijke gedachte´:

´Compliance starts at the top. It will be most effective in a corporate culture that emp-hasises standards of honesty and integrity and in which the board of directors and senior management lead by example. It concerns everyone within the bank and should be vie-wed as an integral part of the bank’s business activities. A bank should hold itself to high standards when carrying on business, and at all times strive to observe the spirit as well as the letter of the law. Failure to consider the impact of its actions on its shareholders, customers, employees and the markets may result in significant adverse publicity and reputational damage, even if no law has been broken.´

´Compliance should be part of the culture of the organisation; it is not just the responsi-bility of specialist compliance staff.´ 148

De uitgangspunten geformuleerd in het document zijn een gezaghebbende leidraad voor de inrichting en uitwerking van compliancefuncties van banken. Naar aanleiding van dit document is in 2008 een review gedaan door het BCBS over de implementatie. Naar aanleiding daarvan zijn overigens geen nieuwe richtlijnen gekomen149.{als tekstbox opnemen in tekst} Vertaling en samenvatting van de 10 principes uit Com-pliance and the Compliance function in banks (BCBS 2005)

Daarnaast heeft de International Association of Insurance Supervisors (IAIS) in 2009 in ´Issue Paper on Corporate Governance´ een beschrijving van de compliancefunctie gege-ven. IAIS geeft de volgende omschrijving van de compliancefunctie:

´To ensure compliance with its obligations under applicable laws and regulations and to promote an ethical corporate culture, a well governed insurer has a compliance function in place with appropriate expertise, resources,authority, and independence

148 Basel Committee on Banking Supervision (2005), ‘Compliance and the Compliance function in bank’, www.bis.org, p.7

149 Een andere interessante referentie is het compliance position paper ´Bijdragen aan verandering: een nieuwe visie op compliance´ van de Groep Olivier (september 2009)

Jaarboek Compliance 2011108

Ontwikkelingen compliancepraktijk

´The compliance activities of an insurer are designed not only to minimise any compli-ance failures or lapses but also to enhance the insurer’s overall ability to make sound decisions, consistent with the insurer’s legal obligations and ethical values. These activi-ties also contribute to a better relationship with the supervisor and can help reduce the insurer’s overall legal risk´150

Vertaling en samenvatting IAIS Principes met betrekking tot de compliancefunctie´Issue Paper on Corporate Governance´ (Juli 2009)

De taken van de compliancefunctie zijn onder andere:• het identificeren en begrijpen van (veranderende) wet-en regelgeving die van toe-

passing is op de verzekeraar en invloed kan hebben op de werkzaamheden;• het uitvoeren van compliance risico analyses;• het opstellen van een gedragscode die door de RvB goedgekeurd wordt en toezien

op implementatie en compliance met de code;• het opstellen van beleid, procedures en controles;• het bedenken van communicatie, training en andere strategieën om het belang

van compliance en ethiek te doen landen en bewustzijn binnen de instelling te vergroten;

• het opzetten van een werkwijze om meldingen mbt compliance van werknemers aan te moedigen en te faciliteren;

• helpen bij de ontwikkeling van opsporing, onderzoek en aanspreekmethoden van non-compliant gedrag;

• periodieke beoordeling van het functioneren van het compliance systeem;• periodieke rapportering naar de RvB mbt voortgang in bovenstaande punten en

specifieke compliance issues en overtredingen.

De Raad van Bestuur waarborgt het volgende:• de compliancefunctie heeft de mogelijkheid en het gezag om haar onderzoek uit

te voeren;• indien toepasselijk, wordt er een senior compliance manager aangesteld die ver-

antwoordelijk is voor de compliancefunctie. In een groep dient de compliance-functie officers te hebben die toezien op naleving op groep- en soloniveau;

• indien noodzakelijk mag de compliancefunctie worden gecombineerd met andere functies, zolang onafhankelijkheid van de business is gewaarborgd via extra con-trole maatregelen en er geen belangenconflicten ontstaan;

• de beloningstructuur van de compliance staff mag haar objectiviteit niet aantas-ten.

150 International Association of Insurance Supervisors, ´Issue Paper on Corporate Governance´ (Juli 2009), p. 36 www.iaisweb.org

Jaarboek Compliance 2011 109

De evolutie van de compliancefunctie

3. De veranderende rol van de compliancefunctie

Het vakgebied compliance heeft de afgelopen jaren een sterke ontwikkeling meege-maakt. Deze ontwikkeling is nog niet ten einde. Er is maatschappelijk gezien een toege-nomen aandacht voor integriteit en compliance. Waar eerst vooral over compliance werd gesproken (het naleven van de letter van de wet) is er gaandeweg steeds meer focus op gedrag komen te liggen (handelen in de geest van de wet);. Een handeling of beslissing kan wel compliant zijn, maar niet gewenst vanuit een beheerste en integere bedrijfsvoe-ring.

In een toespraak aan de Vrije Universiteit in 2009 plaatste directeur Kellermann de toe-komstige rol van compliance in het kader van cultuurvorming binnen een financiële instelling:

´Het is de taak en verantwoordelijkheid van de compliance officer om de brug te slaan tussen wetgeving en cultuur. DNB zal, dat beloof ik u, de komende periode meer, nog meer, aandacht besteden aam de integere bedrijfscultuur van financiële ondernemingen, natuurlijk in samenwerking met deze ondernemingen.´151

In september 2009 heeft DNB het zogenaamde cultuurhuis gepubliceerd.152 Het artikel ´Toezicht op gedrag en cultuur´van mr. drs. M.J. Bökkerink en mr, I. Veldhuis LL.M. in dit jaarboek geeft hier een uitgebreide beschrijving van. Integer gedrag van een organisatie betekent dat verantwoording nemen en verantwoording afleggen voldoende verankerd zijn in de bedrijfscultuur van de organisatie. Een integere bedrijfscultuur is een cultuur waarbij gehandeld wordt in de geest van de wet. Evenwichtig en consistent handelen vormen daarbij de belangrijkste pijlers. De elementen bespreekbaarheid, voorbeeldge-drag, uitvoerbaarheid, transparantie en handhaving vormen het fundament om hiertoe te komen. Gezamenlijk vormen dit de zeven elementen van het cultuurhuis.

Het gaat bij cultuurontwikkeling niet meer alleen om de naleving van de regels maar ook om de geest van de regels, dat waren wij met z’n allen een beetje vergeten maar staat nu weer scherp op het netvlies. Wij zijn nadrukkelijk van mening dat dit het vakgebied is waar compliance de komende tijd mee aan de slag moet. De compliancefunctie heeft ook een taak in het bevorderen van een bedrijfscultuur die de beheersing van risico’s waar-borgt: het bevorderen dat de instelling zorgvuldige beslissingen neemt, in overeenstem-ming met de wettelijk en interne regels en hetgeen volgens het ongeschreven recht in het maatschappelijk verkeer betaamt, neemt. Een bedrijfscultuur waarin een onderneming zich gedraagt en handelt op een manier die uitlegbaar en te verantwoorden is en waarin de professionele, individuele verantwoordelijkheid gestimuleerd en beloond wordt.

151 Speech directeur Kellermann ´Het belang van compliance, juist nu´ , 9 maart 2009152 De Nederlandsche Bank (2006), De 7 elementen van een integere cultuur: beleidsvisie en aanpak gedrag en

cultuur bij financiele ondernemingen 2010-2014, www.dnb.nl

Jaarboek Compliance 2011110

Ontwikkelingen compliancepraktijk

De eindverantwoordelijkheid voor compliance blijft hierbij liggen bij de Raad van Bestuur van de financiële onderneming. De compliance officer opereert in aanvulling op de eigen verantwoordelijkheid van de business en fungeert als poortwachter.153

De primaire verantwoordelijkheid voor compliance ligt dus bij de first line of defence, de business. Zij moeten in hun dagelijkse activiteiten de regels in acht nemen, de juiste belangenafwegingen maken en daar transparant over zijn. De afdeling compliance maakt deel uit van de second line of defence. De compliance officer adviseert – gevraagd en ongevraagd- het management van de first line en de raad van bestuur over compliance en gedragsvraagstukken. Dit zou niet zo zeer een nieuwe activiteit voor compliance moe-ten zijn maar eerder een aanscherping van de blik. Dr. Sylvie Bleker-van Eyk verwoordt het als volgt:

‘De compliance officer zou het management van de first line over compliance en integri-teit vraagstukken moeten adviseren. Hier ligt een cruciale taak voor de compliance offi-cer: het bewaken van de grondgedachte die aan de regel ten grondslag ligt. Niet zozeer de bewaking van het daadwerkelijk naleven (verantwoordelijkheid van het manage-ment), maar het bewaken van het waarom (de gedachte achter de regel) dat als rode draad door het handelen van de business dient te lopen.’154

Ook het BCBS (2005) document benadrukt dat compliance aan de top begint en meest effectief zal zijn in een bedrijfscultuur waarbij integriteit voorop staat en de top voor-beeldgedrag vertoont. IAIS (2009) kent de compliancefunctie expliciet een rol toe in het bevorderen van een integere bedrijfscultuur.

4. Wat betekent dit nu voor de compliancefunctie?

In onderstaand figuur is de organisatie van compliance weergegeven zoals DNB die voor zich ziet met hierin de scope van de werkzaamheden van de compliancefunctie uitge-werkt.155 De businessafdelingen van de financiële onderneming worden gezien als de ‘first line of defence’. De compliancefunctie maakt deel uit van de ‘second line of defence’ en internal audit wordt gezien als de ‘third line of defence’. De scope van werkzaamhe-den van de compliancefunctie is opgesplitst in twee onderdelen, namelijk de formele vereisten (wet en regelgeving, beleid, interne gedragscode etc.) en de integriteitbewuste cultuur.

153 Hoogenboom en Pheijffer stellen in hun bijdrage aan het compliance rapport 2009 (SeederDeBoer) het volgende: Een grote compliance staf met bijbehorende investeringen is geen substituut voor moreel leider-schap en herkenbaar voorbeeldgedrag in de top. Compliance is een niet te delegeren verantwoordelijkheid en deze verantwoordelijkheid moet terug naar de bestuurders, ondersteund door een compliance afdeling.

154 VU Magazine Compliance en Integriteit (februari 2010), ’Herstellen van Vertrouwen’ van dr. Sylvie C. Bleker-van Eyk

155 De wijze waarop deze functie wordt vormgegeven is uiteraard afhankelijk van de aard en omvang financi-ele onderneming.

Jaarboek Compliance 2011 111

De evolutie van de compliancefunctie

Formele vereisten

De scope van de compliance functie bij de formele vereisten bestaat uit het anticiperen op, initiëren en vertalen van externe en interne wet-en regelgeving. Het inrichten van procedures en maatregelen om hier aan te voldoen maakt hier tevens onderdeel van uit. Het kennen en bijhouden van (nieuwe) regelgeving en het in kaart brengen van de gevol-gen van die regelgeving voor de financiële onderneming is een belangrijk aspect van de compliancefunctie. Door te anticiperen op eventuele regelgeving kan, zodra deze in wer-king treedt, tijdig worden voldaan aan de nieuwe eisen. Vervolgens zal de wet-en regel-geving worden vertaald naar de specifieke omstandigheden van de financiële onderne-ming. De compliancefunctie richt procedures in die de financiële onderneming ondersteunen bij het compliant-zijn.

Integriteitbewuste cultuur

De compliancefunctie heeft volgens DNB, zoals hierboven reeds aangegeven, echter niet enkel tot doel compliance met de formele vereisten te waarborgen maar ook om de instelling in staat te stellen overwogen beslissingen, in overeenstemming met de wette-lijke verplichtingen en integere waarden van de instelling, te nemen. Met andere woor-den, de compliancefunctie heeft een taak in het stimuleren van een bedrijfscultuur die de beheersing van risico´s waarborgt.156 De compliancefunctie speelt een belangrijke rol bij de bewustwording hiervan binnen de financiële onderneming en zal de onderneming moeten bijsturen waar nodig.

Voor de formele vereisten zal de compliancefunctie de naleving monitoren, adviseren om te handhaven wanneer dit niet het geval is, periodiek rapporteren over de bevindingen en voor zowel de formele vereisten als de integriteitbewuste cultuur zal de compliance-functie gevraagd en ongevraagd advies uitbrengen aan de business en het bestuur. De compliance officer opereert, zoals hierboven reeds aangegeven, in aanvulling op de eigen verantwoordelijkheid van de business.

Randvoorwaarden voor een effectieve werking van de compliancefunctie zijn dat deze onafhankelijk opereert en direct rapporteert aan de Raad van Bestuur. Daarnaast dient het organisatieonderdeel te beschikken over de nodige autoriteit, middelen, deskundig-heid en toegang tot alle noodzakelijke informatie om haar taken onafhankelijk en effec-tief te kunnen uitoefenen.

De eindverantwoordelijkheid voor compliance is en blijft bij het bestuur van de financiële onderneming. Het bestuur heeft hier ook een actieve rol te vervullen in het uitdragen van steun aan de compliancefunctie en het creëren van draagvlak binnen de onderneming.

156 zie ook: De Nederlandsche Bank (2006), De 7 elementen van een integere cultuur: beleidsvisie en aanpak gedrag en cultuur bij financiele ondernemingen 2010-2014, www.dnb.nl

Jaarboek Compliance 2011112

Ontwikkelingen compliancepraktijk

De juiste tone at the top en goed voorbeeldgedrag zijn van essentieel belang in het cre-eren van een effectieve compliancecultuur.

5. De compliancefunctie binnen DNB

Hiervoor is uiteengezet hoe DNB de organisatie en scope van de werkzaamheden van de compliancefunctie voor zich ziet. DNB beschikt zelf uiteraard ook over een compliance-functie, waarbinnen wij de geschetste visie toepassen. Hieronder wordt kort ingegaan op de wijze waarop de compliancefunctie binnen DNB is georganiseerd en wat haar taken en bevoegdheden zijn. Daaruit zal blijken dat de ideeën van DNB over de gewenste orga-nisatie en scope van de compliancefunctie intern ook vorm hebben gekregen. Ook bin-nen DNB is de ontwikkeling gaande van ‘hard’ naar ‘hard en zacht’

Op 1 januari 2008 is binnen DNB de afdeling Compliance en integriteit opgericht. Voor de oprichting van de afdeling werden er al verschillende activiteiten ondernomen op het gebied van integriteit, maar dat verschilde qua breedte en diepte per afdeling of divisie. Daarom heeft de directie van DNB besloten een centrale afdeling op te richten. Het management is bij DNB overigens nog steeds verantwoordelijk voor integriteit in hun lijn. De afdeling Compliance en integriteit vervult hierbij zowel een aandrijvende, adviserende als monitorende rol.

Jaarboek Compliance 2011 113

De evolutie van de compliancefunctie

De afdeling is in haar taakvervulling onafhankelijk ten opzichte van alle divisies en afde-lingen. Dat brengt met zich mee dat het hoofd van de afdeling rechtsreeks toegang heeft tot de president. Indien nodig heeft het afdelingshoofd ook toegang tot de voorzitter van de raad van commissarissen. Periodiek rapporteert de afdeling aan de directie en de raad van commissarissen over haar activiteiten.

Momenteel bestaat de afdeling uit 8 personen en heeft de volgende taken en verant-woordelijkheden:• het bevorderen van bewustzijn over het onderwerp integriteit;• het gevraagd en ongevraagd adviseren van het management en medewerkers over

integriteitkwesties en beleid;• het identificeren van integriteitrisico’s;• het verder ontwikkelen van het integriteitbeleid binnen DNB;• het controleren van de naleving van de integriteitregelingen van DNB.

Een belangrijk onderdeel van het bevorderen van bewustzijn is de training morele oor-deelsvorming die medewerkers binnen DNB volgen. In deze door de afdeling Compliance en Integriteit verzorgde bijeenkomsten krijgen medewerkers een methode aangereikt die ze kunnen gebruiken bij het ‘afpellen’ en oplossen van de dilemma’s waarvoor ze in hun werk kunnen komen te staan. Daarnaast verzorgt de afdeling - op verzoek of op eigen initiatief - regelmatig bijeenkomsten waarbij de gedragscode en integriteitregelingen worden toegelicht of dilemma’s of integriteitrisico’s aan bod komen die verbonden zijn aan specifieke taken of verantwoordelijkheden.

DNB definieert integriteit overigens als ‘professionele verantwoordelijkheid’: het nemen van verantwoordelijkheid en de bereidheid om verantwoording af te leggen over gemaakt keuzes. Met andere woorden: DNB en haar medewerkers hebben de verantwoordelijk-heid om juiste belangenafwegingen te maken en om transparant te zijn over die gemaakte keuzes.

Bij het maken van ‘juiste’ belangenafwegingen gaat het er om dat bij beslissingen reke-ning is gehouden met de belangen van alle stakeholders die bij de beslissingen zijn betrokken. De reden dat voor de definitie van ’professionele verantwoordelijkheid’ is gekozen, is dat regels niet in alle gevallen een oplossing bieden. Vaak zal dat wel het geval zijn, maar het is onmogelijk om voor elke situatie die zich voordoet een regel te hebben die de juiste oplossing biedt. Dat geldt zeker voor complexe situaties waarbij ontwikkelingen zich in hoog tempo voordoen.

Jaarboek Compliance 2011114

Ontwikkelingen compliancepraktijk

6. Samenvatting en afronding

De gebeurtenissen in de financiële wereld van de afgelopen twee jaar hebben het denken rondom de compliancefunctie verder in beweging gezet en de rol die de compliancefunc-tie kan vervullen in het bevorderen van een integriteitbewuste bedrijfscultuur Een bedrijfscultuur die zal bijdragen aan het herstel van vertrouwen in de financiële sector. Naast nationale wet- en regelgeving hebben verschillende internationale gremia invulling gegeven aan de compliancefunctie. Deze documenten onderstrepen tevens het belang van een juiste compliancecultuur en kennen de compliancefunctie een expliciete rol toe in het bevorderen van een integere bedrijfscultuur.

DNB gaat de komende jaren op structurele wijze de beheersing van prudentiele risico’s bevorderen door de 7 elementen van een integere cultuur te toetsen. Dit betekent dat de risico’s die voortvloeien uit de bedrijfscultuur zullen worden geïdentificeerd, beoordeeld en beïnvloed. Zoals hierboven beschreven zal de compliancefunctie hier een belangrijke rol in spelen. Naast de formele vereisten die tot de scope van werkzaamheden van de compliancefunctie behoren, heeft de compliancefunctie ook tot doel een bedrijfscultuur te stimuleren die de beheersing van risico´s waarborgt

De veranderde scope van werkzaamheden van de compliancefunctie betekent echter ook dat andere vaardigheden van de complianceprofessional worden verwacht. Naast de reeds bestaande advies- en monitorfunctie dient de compliance officer tevens te gaan fungeren als adviseur en aanjager van de gewenste cultuur. Gedragsbeïnvloeding, over-tuigingskracht en verandermanagement zijn hierbij van belang. Hiervoor is ingegaan op de volgende stap in de evolutie van de compliancefunctie. De grootste uitdaging tot nu toe?