< p>

Het Nationaal Compliance Congres 2017: een terugblik

22 december 2017

Nationaal Compliance Congres 2017: Compliance bekeken vanuit een andere hoek

Het Nationaal Compliance Congres was dit jaar anders dan anders. ‘Dat anders’ begon al met de uitnodiging van het congres: schots en scheef. Hoeveel mensen zouden geprobeerd hebben om er een rechte uitnodiging van te maken? Deze trend werd voortgezet door de enquête mèt fouten die vooraf werd verzonden aan alle deelnemers. We eindigden deze enquête met een instinker, daarover later meer.

En dan de dag zelf: Het NCC was wederom georganiseerd in het inmiddels vertrouwde NBC in Nieuwegein. Paul Iske had dit jaar de eer om als dagvoorzitter op te treden. Paul zette in de ochtend direct de toon. Hij illustreert hoe technologie ons kan helpen om compliance in de systemen te verwerken zodat we minder lang stil hoeven te staan bij de regels. Daardoor krijgen mensen de ruimte krijgen om na te denken over waar het eigenlijk om gaat. Maar, de technologie heeft ook een valkuil: namelijk de mens die er mee moet kunnen omgaan. Paul houdt ons voor dat wanneer een organisatie wil innoveren, een organisatie niet alleen geld moet uitgeven aan technische innovatie, maar er rekening mee moet houden dat er een drie maal zo groot budget nodig is voor ‘Social innovation’.  Dat betekent dat je de mensen leert hoe om te gaan met de nieuwe technologie. Zonder die additionele investering is de technische innovatie hoogstwaarschijnlijk gedoemd te mislukken.

Paul haalde de enquête die voorafgaand aan het congres aan de deelnemers was verzonden als voorbeeld aan. De laatste vraag van de enquête was een verzoek het logo aan te klikken als je een robot was. Doordat mensen zo vaak gewend zijn om iets aan te klikken en daarmee aan te geven dat ze gèèn robot zijn, hebben klaarblijkelijk 90% van de deelnemers automatisch op het logo geklikt en daarmee aangegeven dat ze juist wel een robot zijn. Het toont aan dat er een risico schuilt in alles automatiseren. Mensen kunnen door bepaalde automatisering juist minder bewust nadenken. Technische innovatie vraagt ook daar aandacht voor te hebben.

De eerste spreker van de het congres is Willeke Slingerland. Willeke promoveert binnen twee maanden op het onderwerp sociale systemen. Daarmee worden sociale netwerken bedoelt. Zij zoomt specifiek in op het ontstaan van corruptie binnen Nederland en dan gaat daar in het bijzonder in op ´netwerkcorruptie’. Bij netwerkcorruptie gaat het niet om individuele handeling, waar er zelden sprake is van strafbaar handelen. Het gaat om collectief handelen met grote schadelijke gevolgen. Voorbeelden van dit soort zaken zijn FIFA, Volkswagen, en het Engelse tabloid ‘News of the World’.

Willeke heeft in haar onderzoeken naar corruptie geleerd dat er vaak individueel gekeken wordt naar corrupte personen, maar dat de corruptie vaak ontstaat via een netwerk. De lastigheid van corruptiebestrijding ligt vaak bij de schimmigheid in netwerken dien ontstaat door wederkerigheid. Dat is lastiger te vatten dan feitelijke omkoping. De wederkerigheid wordt in stand gehouden bijvoorbeeld doordat politici na hun politieke carrière in het bedrijfsleven belanden. Wanneer je het sociale systeem in haar geheel zou bekijken, zou je wel tot strafbare feiten kunnen komen. In Europa is men nu in gesprek met elkaar om te bekijken of er een collectief strafbaar gesteld kan worden.

Volgens Willeke ligt de oplossing overigens niet in het collectief straffen. Wat haar betreft kunnen we veel beter investeren in morele gesprekken voeren met elkaar zodat we deze netwerkcorruptie kunnen voorkomen.

De tweede spreker is Claire Zalm. Claire is werkzaam bij het ministerie van Defensie. Claire haakte goed aan op haar voorgaande spreker door uit te leggen hoe ze bij defensie collectief aanspreken. Met name tijdens de opleidingen is collectief straffen aan de orde. Dit heeft bij defensie juist een vormend doel: het vergroot daardoor de saamhorigheid.

Claire legt met een stukje historie uit waarom integriteit en defensie juist erg goed bij elkaar passen.

Integriteit is namelijk eigenlijk een militaire term; het is afgeleid van het woord ‘integritas’. Romeinse soldaten moesten ´s ochtend tijdens het appel ´integritas´ noemen. Integritas betekent ´heelheid´. En in de context van het Romeinse leger betekende het “wij zijn klaar om het Romeinse rijk te beveiligen en heel te houden”.

De bijdrage van Claire ging over aanspreken. Uit veel wetenschappelijk onderzoek blijkt dat we het allemaal erg lastig vinden om elkaar aan te spreken. Over het algemeen vinden de meeste mensen functioneel aanspreken zoals bijvoorbeeld op inhoud gemakkelijker dan het aanspreken op gedrag.

Voor wie het lastig vindt om mensen aan te spreken, is het goed om te beseffen dat aanspreken als doel heeft een situatie te verbeteren. Aanspreken biedt een ander perspectief voor degene die aangesproken wordt en daarnaast levert het informatie op voor degene wie het betreft.

Claire behandelde principes waarom mensen niet durven aanspreken. Dit kan bijvoorbeeld komen vanwege hiërarchie, angst voor conflicten, anciënniteit, angst, bescheidenheid en loyaliteit. Ze legt uit hoe je die principes ook anders kunt uitleggen, zodat je daardoor gemakkelijker kunt uitleggen. Bijvoorbeeld als je iemand niet durft aan te spreken vanuit loyaliteit. Kun je je afvragen of je werkelijk loyaal bent aan die persoon door niet aan te spreken. Door elkaar aan te spreken, kun je de ander juist verder helpen.

Naast de persoonlijke principes is het ook afhankelijk van de cultuur of er aangesproken wordt of niet. Het gaat daarbij onder meer om de voorbeelden die we in de nabije omgeving zien, vooral het voorbeeld dat gegeven wordt door de direct leidinggevenden. Om beter te leren aan- en tegenspreken is het daarom belangrijk dat de leidinggevende daarin als eerste beweegt. De leidinggevende moet hierin zelf actief om tips en tops vragen, en de tegenspraak echt faciliteren. Daarnaast werd de tip gegeven om net als in het Israëlische leger elke dag een tegenspreker aan te wijzen. En als laatste tip werd het voorbeeld van Shell genoemd. Bij Shell, net zoals andere industriële bedrijven, is er een regel dat de mensen de trapleuning vasthouden. Ook in kantoren. De tweede regel is dat mensen andere mensen aanspreken wanneer iemand niet de trapleuning vasthoudt. Met een eenvoudige norm, maak je het aanspreken heel laagdrempelig.

Na de pauze was de beurt aan Michiel Krol van PA consulting. Michiel heeft een compliance game ontwikkeld om business managers te laten ervaren wat de impact is op de lange termijn van hun beslissingen. In de game werd de complianceparadox weergegeven. Namelijk wet- en regelgeving versus geld. Alle aanwezigen werden uitgedaagd om in de rol van commerciële bestuurders te kruipen. Er werden vooraf prijzen beloofd voor beste marketeer, beste compliance officer en voor het beste team dat op beide facetten goed zou scoren. Het spel werd gevormd door drie personages: CEO, CFO en CMO. Er was bewust gekozen voor commerciële rollen, omdat veel compliance officers helaas niet worden geschouwd als commercieel meedenkende personen. Door de compliance game werd de congreszaal in een mum van tijd veranderd in 20 ´bestuurskamers´. In deze ´bestuurskamers´ werd aan de hand van zes dilemma’s behoorlijke felle discussies gevoerd. De compliance game liet de deelnemers ervaren hoe het is om te leren via een game.

De ochtend werd door Roderick Noordhoek afgesloten met de presentatie van het Jaarboek Compliance 2018. Hij riep in zijn speech op tot ‘slow compliance’ als tegen offensief van de waan van de dag waarin veel compliance officers zich in bevinden.

In de middag werden 1 presentatie en 6 workshops verzorgd, hieronder een korte samenvatting van de middag.

Presentatie 1: Compliance bij een innovatieve organisatie door Peter van Vliet

Peter van Vliet is de compliance officer van Peaks. Het businessmodel van Peaks houdt in dat: Als klanten afrekenen dan wordt het bedrag door Peaks afgerond op hele euro’s en het verschil wordt belegt in trackers. Het product is in nauwe samenwerking ontwikkeld met Rabobank die ook aandeelhouder werd.

De organisatie kende een informeel en vooral technisch begaafd team van medewerkers. Kennis van beleggen of compliance was niet ruimschoots aanwezig. Het benaderen van compliance vanuit een ‘bancaire’ insteek zou daarom mogelijk tot problemen leiden omdat de medewerkers een andere achtergrond hebben.

Peter heeft zijn strategie om compliance awareness te creëren volledig afgestemd op de eigen organisatie door het in een soort ‘game’-vorm te presenteren. Doordat de gekozen strategie goed aansloot bij de gebruikers was de grootste horde al genomen en werd zijn rol als compliance officer sneller binnen de organisatie geaccepteerd. Een leuke ‘out of the box’ benadering en daarom erg leerzaam.

Workshop 1: De innovative compliance officer door Sjoerd Hogenbirk en Christophe Gillis

De Workshop werd verzorgd door Sjoerd Hogenbirk en Christophe Gillis. Zij zijn werkzaam als veranderconsultant en als research analyst bij House of performance waar zij mensen teams, organisaties helpen hun prestaties te verbeteren op diverse terreinen.

Deze workshop begon al meteen al innovatief en interactief. Zo konden de deelnemers bij aanvang van de workshop via een website invullen in welke leeftijdscategorie ze vallen, wat hun functie is en welke regio ze wonen. Al deze resultaten verschenen live in het scherm en zo werd door het stellen van aanvullende vragen meteen duidelijk wat voor deelnemers wij in de zaal hadden zitten en welke ervaringen ze hebben op het gebied van innovatie in hun organisatie.

Na de introductie van zowel de zaal als de sprekers werd ingegaan op het Onderzoeksmodel Compliance en Innovatie. Uit het onderzoek naar Compliance en Innovatie komt naar voren dat een innovatief compliance programma ook een effectief Compliance Programma is. Hierbij werd benadrukt dat het dus belangrijk is om te innoveren.

Tijdens de workshop werd op een speelse, interactieve, vernieuwende wijze ingegaan op het onderzoek, maar werd ook de creativiteit van de deelnemers getest en werden innovatieve toepassingen besproken. Tevens kregen de deelnemers tips en handvatten om zelf innovatief werkgedrag te vertonen om zo significante invloed uit te oefenen op de mate van innovatie van het compliance programma.

Tot slot werd het onderwerp gamification besproken en hoe gamifaction een effectieve bijdrage kan leveren aan het verbeteren van kennis, het binden van klanten en het versterken van een team samenwerking. Daarnaast kan gamification ook zorgen voor gedragsverandering en gewoon het hebben van ‘fun’. Samenvattend een innovatieve workshop, waarbij deelnemers meer kennis hebben vergaard over hoe zij een bijdrage kunnen leveren aan een innovatief en zo een effectief compliance programma.

Workshop 2: Wwft 2018 door Musa Elmas

Musa Elmas is werkzaam als senior compliance officer met aandachtgebied CDD bij het Nederlands Compliance Instituut.

Gedurende de workshop ‘Wwft 2018′ heeft Musa zich gericht op de actualiteiten, die nu van belang zijn in het kader van Europese en nationale wetgeving. Immers, sinds 2015 is er op Europees niveau veel veranderd op het gebied van anti-witwaswetgeving. De in juni 2015 aangenomen Vierde Anti-Witwasrichtlijn wordt op korte termijn in de Nederlandse rechtsorde geïmplementeerd door middel van een wijziging van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Na een korte behandeling van de relevante achtergrond van de wetgeving, heeft Musa de belangrijkste wijzigingen in de bovengenoemde richtlijn aangekaart, waaronder thema’s als het UBO-register, Politiek Prominente Personen (PEP) en de wijzigingen in het kader van het Customer Due Diligence.

Vervolgens heeft Musa aangegeven op welke wijze deze wijzigingen in Nederland worden geïmplementeerd en ten slotte heeft Musa de vertaalslag naar de praktijk gemaakt en veel praktische handvatten geboden omtrent hoe compliance professionals het beste met deze wijzigingen in de praktijk om kunnen gaan, zodra de nieuwe Wwft binnenkort in werking treedt.

Workshop 3:  Help een misstand! Wat nu? Door Bernadette Ouwerkerk en Annemarie Pierik

Bernadette Ouwerkerk en Annemarie Pierik, beiden onder andere werkzaam als gecertificeerd vertrouwenspersoon bij het Nederlands Compliance Instituut, verzorgden twee workshops over de interne meldregeling bij misstanden en de rol die de vertrouwenspersoon hierbij kan vervullen.

Door het gebruik van een aantal stellingen kwam de discussie goed los. Bij de vraag of men weleens een misstand heeft meegemaakt en men zich veilig voelde deze intern aan de orde te stellen, werd duidelijk dat de definitie van misstanden, incidenten en onregelmatigheden hierbij erg belangrijk is. Op basis van de Wft kun je misstanden en incidenten min of meer aan elkaar gelijkstellen, operationele incidenten of misstanden volgens de Wet Huis voor klokkenluiders moeten echter anders geïnterpreteerd worden.

Nadat de interne meldregeling onder andere aan de hand van het juiste meldloket was besproken, is nog kort ingegaan op enkele bijzonderheden van de Wet Huis voor klokkenluiders. Enkele malen is benadrukt dat de cultuur een groot deel uitmaakt van het succes van de interne meldregeling. Een neutrale benaming voor de regeling speelt daarbij een belangrijke rol: aantoonbaar is gemaakt dat de negatieve term ‘klokkenluider’ onnodig de drempel tot het doen van meldingen verhoogt.

Tenslotte werd ook de rol van de vertrouwenspersoon tijdens deze workshops behandeld. Hieruit kwam naar voren dat de vertrouwenspersoon naast de betrokkene staat en deze kan adviseren. De vertrouwenspersoon maakt geen actief deel uit van het meldproces, of het onderzoek naar de melding. Besproken is welke taken en bevoegdheden de vertrouwenspersoon wel te vervullen heeft.

Ook is aandacht besteed aan de uitzonderlijke situaties waarin de vertrouwenspersoon zal weigeren die rol te vervullen: enerzijds wanneer de vertrouwenspersoon bepaalde strafbare feiten ter ore komen, anderzijds wanneer hij in gewetensnood kan komen door de melder ter zijde te staan.

Workshop 4: Gedrag en cultuurtoezicht bij de AFM, leren van fouten in de financiële sector door Céline Christensen,

Céline Christensen is werkzaam bij de Autoriteit Financiële Markten, als manager van het team Gedrag en Cultuur. Naar aanleiding van het rapport “Leren van fouten; op weg naar een open foutencultuur”, dat de AFM in oktober van dit jaar publiceerde, verzorgde Céline een workshop over het leren van fouten in de financiële sector.

Céline gebruikt het begin van haar presentatie om het toezicht op Gedrag en Cultuur door de AFM te verantwoorden. Hier blijkt weinig overtuigingskracht voor nodig te zijn. De deelnemers zijn eensgezind over owel Howel Op de vraag of ede vraag of een onderzoek naar het leren van fouten in de financiële sector door de AFM logisch is. Op een kleine uitzondering na antwoorden de deelnemers deze vraag bevestigend. De kritische kanttekening luidt dat het wel past bij de doelstellingen van de AFM, maar dat het niet perse logisch is dat de AFM specifiek dit thema heeft onderzocht.

Waarom dan uitgerekend een onderzoek naar de open foutencultuur in de financiële sector? Omdat wetenschappelijk onderzoek heeft aangetoond dat het leren van fouten leidt tot een betere kwaliteit van dienstverlening, betere prestaties van de onderneming en meer ethisch handelen door medewerkers. Deze wetenschappelijke onderbouwing ontleent de AFM onder meer aan haar samenwerking met de Universiteit Utrecht. Een samenwerking die ook heeft geleid tot een methodiek die tot betrouwbare resultaten moet leiden. De methodiek combineert de resultaten van observaties, interviews en vragenlijsten om tot een volledig plaatje te komen.

Voorafgaand aan de workshop is de deelnemers gevraagd een enquête in te vullen over de foutencultuur binnen de organisatie waar de deelnemer werkzaam is. Het gaat om een verkorte versie van de enquête die de AFM voor haar onderzoek gehanteerd heeft. De vragen gingen over de cultuur, het beleid, de toon aan de top en het leren van fouten. Van de uitkomsten is een benchmark gemaakt: financiële ondernemingen versus niet- financiële ondernemingen en klein versus groot.

Verhoudingsgewijs levert dit weinig opmerkelijke resultaten op. Het opmerkelijkste resultaat is wellicht het verschil ten opzichte van de resultaten van de handelspartijen waar de AFM haar onderzoek heeft uitgevoerd; deze scoren op alle onderdelen significant hoger dan de deelnemers aan de workshop. Komt dat doordat de respondenten in het laatste geval uitsluitend werkzaam zijn in het compliance vak, en dus extra kritisch ten aanzien van dit onderwerp? Of doen handelspartijen het echt beter als het gaat om het leren van fouten?

Benchmarks vormen een belangrijk instrument voor de AFM om aan bewustwording te werken in de sector. Céline benadrukt dat er geen blauwdruk bestaat van een gezonde bedrijfscultuur, maar dat de resultaten van hun onderzoek wel tegen elkaar kunnen worden afgezet. Door te benchmarken maakt de AFM inzichtelijk hoe een onderneming op onderdelen scoort ten opzichte van anderen. Een relatief slechte score kan stimuleren om het beter te doen. Ook geeft de AFM in haar rapport de sector enkele best practices mee. Verder stimuleert de AFM de sector om zelf onderzoek te doen naar de foutencultuur. Zo is een deel van de gehanteerde vragenlijst al openbaar gemaakt. Voor wie geïnteresseerd is in de volledige vragenlijst en de bijbehorende methode: deze zullen in 2018 gedeeld worden tijdens workshops die de AFM gaat organiseren. Houdt de AFM dus in de gaten als je hieraan deel wilt nemen.

Tot slot, de open foutencultuur vormt slechts één van de bouwstenen van een gezonde bedrijfscultuur. Op de dag van het congres publiceerde de AFM een nieuw rapport: ‘Evenwichtige besluitvorming; omgaan met blinde vlekken’. Evenwichtige besluitvorming vormt dus ook één van de bouwstenen van een gezonde bedrijfscultuur. Hoewel Céline aangeeft dat de AFM zich met haar Gedrag en Cultuur onderzoek op een ander terrein begeeft dan DNB, dat zich voornamelijk bezighoudt met het gedrag en cultuur in de bestuurskamer, lijkt het onderwerp van het laatste rapport deze boodschap enigszins te ontkrachten. Afstemming tussen de beide toezichthouders lijkt in ieder geval cruciaal te zijn. Gelukkig verzekert Céline de deelnemers dat hier sprake van is. En voor wie benieuwd is naar de volgende bouwsteen volgt hier een tipje van de sluier: gepercipieerd beloningsbeleid.

Workshop 5 Blockchain Technologie door Martijn Nuijt

Martijn Nuijt is Operational Risk Manager bij ABN Amro met een passie voor innovatie.

Tijdens deze workshop werd in begrijpelijke taal uitgelegd wat blockchain is door middel van een conceptuele en een technische uitleg. Hierbij stonden we stil bij ‘The evolution of Trust’, welk niet gaat om de tijd op zich, maar om de schaal van het vertrouwen (local, institutional, distributed). Daarnaast werden de twee soorten blockchain, de public open blockchain en de permissioned private blockchain onder de aandacht gebracht. Bij publieke open blockchain is er incentive door middel van cryptocurrency en mining, terwijl dit niet aanwezig is bij de permissioned private blockchain.

Blockchain wordt gewoonlijk geassocieerd met de crypto-valuta waarvan de waarde enorm zijn gestegen sinds begin dit jaar. Martijn heeft tijdens de workshop daadwerkelijk een transactie met bitcoin cash met de deelnemers uitgevoerd om inzicht te laten verkrijgen in de werkwijze. Martijn heeft ons benadrukt dat deze technologie meer is dan enkel het uitwisselen van digitale valuta. De blockchain technologie is bijzonder omdat het de overdracht van waarde mogelijk maakt zonder een ‘trusted third party’, wat veilig en snel gaat met lage kosten. Het is een combinatie van voordelen van cash en giraal geld. Men kan denken aan smart contracts. Hiermee wordt een programmeercode bedoeld, die ervoor zorgt dat de gemaakte afspraken zelfstandig door de blockchain worden uitgevoerd.

Momenteel is CryptoKitties, een spel met virtuele poezen dat draait op de Ethereum blockchain, een online hype en zo populair dat het de reguliere transacties op deze blockchain vertraagt. Maar wat betekent deze ontwikkeling nog meer? Martijn liet ons ook denken over hoe banken dienen om te gaan met (nieuwe) klanten die de bitcoins willen omwisselen voor geld.

Workshop 6: de AVG en PSD2 door Marten Voulon

Marten Voulon werkt als  Digitisation & Data Protecion Lawyer bij ABN AMRO Bank en verzorgde een workshop over de relatie tussen PSD2 en de Algemene verordening gegevensbescherming.

Waar vroeger persoonsgegevens slechts data was, zijn persoonsgegevens nu onderdeel van Big data, wat een waardevolle grondstof voor online platforms, bedrijven en consumenten is. Met big data kan er steeds meer gedaan worden, zoals datafication, waarbij losse data aan elkaar gekoppeld kan worden om een bepaalde correlatie op te maken tussen verschillende variabelen. Belangrijk is hierbij er gesproken moet worden van een correlatie tussen verschillende variabelen en niet dat deze variabelen een causaal verband hebben.

Met de invoering van PSD moeten banken third trusted parties (TTPs) toegang verschaffen tot betaalrekeningen en andere persoonsgegevens van hun klanten. De toegang tot deze informatie mag alleen met uitdrukkelijke toestemming van de klant. Toegang tot de betaalrekeningen van de klant kan door plaatsvinden door middel van ‘Screen scraping’ of  een ‘Application Programming Interface’ (API), waarbij screen scraping in Nederland in principe verboden is, maar in bijvoorbeeld Duitsland niet.

Een belangrijk punt is de aansprakelijkheid bij een niet-toegestane of onjuiste transactie; de bank of de betaaldienstverlener is aansprakelijk en de bank moet de transactie direct rectificeren. Daarnaast ligt de bewijslast ook bij de bank en betaaldienstverlener, zij moeten bewijzen dat de betalingstransactie is geauthentiseerd, juist is geregistreerd, is geboekt en niet door een technische storing of enig ander falen van de door de betaaldienstverlener aangeboden diensten is beïnvloed.

Afsluiting

De dag werd plenair afgesloten onder leiding van Paul Iske. Hij liet de deelnemers de workshops samenvatten om op die manier de ‘take-aways’ te delen met alle deelnemers. Paul stond in het bijzonder stil bij de workshop van de AFM die ging over lerende organisaties. Paul besloot de dag met zijn visie op briljante mislukkingen. Hij haalde de jaarlijkse prijs aan die wordt uitgekeerd in de zorgsector via het Instituut voor briljante mislukkingen. Hij riep daarbij op om ook onder compliance officers een prijs uit te loven voor briljante mislukkingen.

De dag werd afgesloten met een goed bezochte borrel. Mocht u het Nationaal Compliance Congres volgend jaar niet willen missen: op 13 december 2018 organiseren we het Nationaal Compliance Congres 2018.

Gerelateerde informatie

Leergang Compliance Officer Pro 2019

Leergang Compliance Officer Pro 2019

De Leergang Compliance Officer Pro is het vervolg op de Leergang Compliance Officer (t/m LCO 2019), hierin wordt u opgeleid tot Compliance Professional.

Leergang Compliance Professional 2020

Leergang Compliance Professional 2020

Dé beroepsopleiding voor de compliance professional.

Laat me toch met mijn vak bezig zijn!

Laat me toch met mijn vak bezig zijn!

Ik ken een aantal echte ondernemers. Hart voor de zaak, altijd bezig met de ‘next step’ van hun onderneming. Niet al te veel praten, maar vooral doen en aanpakken. Pragmatische doorzetters. Eén van deze doorzetters werd laatst geconfronteerd met aanvullende wet- en regelgeving.

Send this to a friend