Compliance en integriteit De nieuwe uitdaging voor toezichthouders. Door drs. Alberto G. Romero en dr. Emsley Tromp
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
Inleiding. Steeds vaker worden organisaties geconfronteerd met integriteit vraagstukken en het omgaan en de naleving van interne-externe regels op de werkvloer. Als het gaat om integriteitmanagement binnen organisaties gaat het vaak om het voorkomen van corruptie, misbruik en onzorgvuldig gebruik van bedrijfsmiddelen en ongewenste omgangsvormen1. Bezien vanuit internationaal perspectief zijn de financiёle sector en de multinationale ondernemingen in de afgelopen jaren, steeds meer en op grote schaal in het nieuws geweest waarbij integriteit \ compliance en criminaliteit centraal stonden in de publieke discussie. In de financiële sector gaan dagelijks vele miljarden Dollars, Euro’s, Yens etc.om in de chartale- en girale geldstromen over de hele wereld en daarom kan de financiële sector vanuit verschillende invalshoeken betrokken raken bij criminaliteit zoals: witwassen, corruptie, fraude en terrorisme. De betrokkenheid van de financiële sector bij criminaliteit en compliance\integriteit vraagstukken kan in principe vanuit twee invalshoeken bekeken worden. In de eerste plaats kunnen de instellingen zelf of de medewerkers van de financiële sector als medium of instrument betrokken raken bij fraude, criminaliteit, opsporing van illegale handel en bestrijding daarvan. In het algemeen biedt de financiële sector een veelzijdigheid van producten aan het publiek en door de inherente massaliteit van deze transacties kunnen instellingen of personen werkzaam bij de instellingen (on)bewust het doelwit worden van criminele organisaties om bijvoorbeeld mee te werken aan fraude of om crimineel vermogen wit te wassen. In al deze gevallen worden instellingen of werknemers van die instellingen ge(mis)bruikt door criminelen om mee te werken aan frauduleuze handelingen. De tweede invalshoek waardoor de financiële sector betrokken kan raken bij fraude of te maken krijgt met de compliance problematiek is in die gevallen waarbij de klant van de instelling of de instelling zelf direct benadeeld wordt door het optreden van haar personeel. Dit laatste komt meer overeen met de typologie van interne fraude. In toenemende mate ziet men in de afgelopen decennia dat de belangstelling door landen en regeringen voor het opsporen, het tegengaan en het vervolgen van fraude, criminaliteit en terrorisme binnen of via financiële instellingen is geïntensifieerd en heeft er een verbreding en verdieping van het toezicht op instellingen plaatsgevonden. Steeds meer richt het toezicht op instellingen vandaag de dag zich mede op het gedragstoezicht. Daarnaast blijft de aandacht op het prudentiёle toezicht van groot belang voor de toezichthouders indien het gaat om de beheersing van de meer traditionele risico’s zoals de solvabiliteit en liquiditeit bij instellingen. De kernvraagstukken die in dit artikel behandeld worden zijn: hoe moeten lokale instellingen omgaan met integriteit en compliance in hun organisaties? Wat is de rol 1
Integere organisatie 2; handleiding voor een uitsluitend vangnet voor ongewenst gedrag. Pagina 14.
2
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
van de toezichthouder in deze? Waardoor is de verdieping van prudentieel naar gedragstoezicht ontstaan en hoe kan dit worden verklaard? 1. De historie en de betekenis van compliance en integriteit. In een artikel in Financieel Economisch Management (FEM) van 3 augustus 20022 wordt een chronologisch beeld gegeven van 11 grote fraude- en rampgevallen die de financiële wereld in de afgelopen decennia getroffen hebben. Zoals hier later zal blijken ging het in de meeste gevallen van fraude en onoirbare praktijken bij banken, om zaken waarbij de integriteit van bestuurders achteraf in twijfel werd getrokken of door het gebrek aan kennis van de financiële derivatenhandel bij de hoogste bestuurders de continuïteit van een hele bankorganisatie in gevaar kwam. Van de genoemde 11 gevallen van fraude waren er drie grote, die direct verband hielden met bank instellingen die ge(mis)bruikt werden door bestuurders of directies door het meewerken aan het verdoezelen van onoirbare praktijken. Het eerste geval van een grote fraude was die van de Banco Ambrosiano waar de Italiaanse Centrale Bank in mei 1982 ingreep om inzage te krijgen in de boeken en balansen van een serie buitenlandse dochterondernemingen van deze instelling. De Banco Ambrosiano onderhield nauwe zakelijke contacten met het Vaticaan (bankier van God). Het bestuur en de directie van deze bank werd in staat gesteld om vanuit hun kantoor in Italiё grote sommen geld (circa 2 miljard dollar) door te sluizen via kredieten aan een doolhof van papieren firma’s in Liechtenstein, de Bahamas’s en landen in Zuid Amerika. Achteraf bleek dat vele kredieten verstrekt waren aan bevriende relaties en bestuurders zelf waardoor uiteindelijk circa 1,4 miljard dollar van deze (spook)leningen moesten worden afgeschreven. De ondergang van de Banco Ambrosiano was duidelijk en aanwijsbaar te wijten aan het optreden van niet integere bestuurders binnen de financiёle instelling. Het tweede geval van fraude en criminele activiteiten die de wereld pers haalde was dat van de “Bank of Commerce and Credit International” (BCCI) die in 1991 door de Britse Centrale Bank (toezichthouder in die tijd) tot sluiting werd gedwongen. Oorspronkelijk begon de BCCI in 1972 als een gemiddelde zakelijke bank die vanuit Engeland profiteerde door het rendabel uitzetten van opbrengsten uit olielanden naar projecten elders in de wereld. De malaise bij de BCCI begon na 1980 toen de olie prijzen wereldwijd sterk onder druk kwamen. De directie en bestuurders van de bank zagen zich toen genoodzaakt om de zware verliezen die zij incasseerden door de opgetreden recessie in de wereld economie te compenseren door het financieren van terroristische activiteiten en wapenhandel in Afghanistan, Nicaragua en Iran. In dit geval gingen bestuurders en directies van grote internationale bankorganisaties zich gingen inzetten voor het financieren van illegale en terroristische activiteiten. Het laatste grote geval van fraude in het bankwezen ontstond in 1995 toen de Baring Bank- de grootste en oudste zakenbank in Groot Britannie- over de kop ging als gevolg van de speculatieve handel door een enkele medewerker3. Genoemde 2 3
Financieel Economisch Management; 3 augustus 2002 pag. 51-55. De 11 grootste financiёle schandalen. Derivaten handelaar Nick Leeson.
3
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
medewerker/bankdirecteur van Baringsbank in Singapore speculeerde in de handel in de derivaten (opties en futures) op een stijging van de beurs in Japan ten tijde van de handel in de laatste maanden van 1994. Door de aardbeving in Kobe (Japan) op 17 januari 1995 keerde de markt zich tegen de ingenomen (ongedekte) posities van de Barings en dit resulteerde in een verlies van het hele eigen vermogen van de bank. Het verlies beliep circa 860 miljoen Engelse ponden die enerzijds was terug te voeren tot een falend interne controle systeem op de derivatenhandel van de bank en anderzijds onwetendheid van de directie van de bank in Londen voor de gevolgen van ongecontroleerde (en ongedekte) posities in de derivatenhandel. Alle drie genoemde voorbeelden van fraude en onbehoorlijk bestuur (‘mismanagement’) in het internationale bankwezen in de jaren ’80 en ’90 zijn te herleiden tot een combinatie van: • onwetendheid/ onvoldoende kennis van zaken op directie- en bestuursniveau over specifieke bankproducten waarin verhandeld werd; • falende interne controle systemen; • bewuste acties vanuit de directie van de instellingen gericht op het financieren, dan wel het faciliteren van diensten aan criminele en illegale groepen. Na het bekend worden en mede naar aanleiding van de zaken van de Banco Ambrosiano, de BCCI en Barings bank gingen de toezichthouders, verenigd in internationale organisaties, zich sterk maken voor het ontwikkelen van nieuw toezicht instrumentaria (zoals gedragtoezicht) gericht op het beheersen en tegengaan van misbruik van financiële instellingen door criminele organisaties en bestuurders. De betrokkenheid van internationale organisaties zoals de Financial Action Task Force (FATF), de Organization of Economic Cooperation and Development (OECD), het International Monetary Fund (IMF) en de Bazel Committee on Banking Supervision (BCBS) bij het bestrijden en de preventie van het witwassen van geld (money-laundering) door tussenkomst van de financiële sector en de hieruit voortvloeiende activiteiten met betrekking tot het ontwikkelen van richtlijnen voor de identificatie van de cliënten, is niet nieuw. Al in 1988 heeft de BCBS het artikel ‘The Prevention of Criminal Use of the Banking System for the purpose of MoneyLaundering’ verspreid onder de internationale financiële instellingen met de bedoeling om het gebruik en de implementatie van minimale ethische richtlijnen te stimuleren ten aanzien van het zakendoen met risicovolle cliënten in de wereld. In 1997 werd een tweede artikel verspreid onder banken onder de titel “Core Prinicples for Effective Banking Supervision’ waarin- in een wat breder perspectief- werd gewaarschuwd voor het probleem van het misbruik van de financiële instellingen voor onoirbare en illegale praktijken. Hierin werd door de BCBS vooral de nadruk gelegd op het ontwikkelen en implementeren van interne controle maatregelen en interne beleidsrichtlijnen van ‘Know Your Customer’ (KYC) door instellingen bij het openen en onderhouden van rekeningen van en voor cliënten. De rol van de toezichthouder voor een effectieve controle op de naleving van deze richtlijnen (compliance) door instellingen werd hierin duidelijk uiteengezet. In 1999 heeft de BCBS een verdere aanscherping aangekondigd in de z.g. ‘Core Prinicples
4
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
Methodology’ waarbij additionele criteria werden voorgesteld om het risico van misbruik van het bankwezen o.m. door criminelen tegen te gaan. Dit historische intermezzo is vooral bedoeld om de belangrijke thema’s die in dit artikel worden aangekaart in een breder (wereld) perspectief te plaatsen. Hierbij is vooral van belang om aan te geven dat gedragstoezicht en prudentieel toezicht niet los van elkaar mogen worden gezien. Risico’s voortvloeiende uit ongewenst gedrag van bankbestuurders resulteren op den duur in risico’s in prudentieel opzicht. Het is o.m. om deze reden dat gedragstoezicht en prudentieel toezicht niet los te koppelen zijn. De rampgevallen van internationaal opererende banken in de jaren ‘80 en ‘90 van de vorige eeuw maken in dit opzicht duidelijk dat problemen bij bankinstellingen in hoge mate gerelateerd is geweest aan falend management, het ontbreken van goede administratieve organisatie en interne controle maatregelen of onvoldoende controle op de naleving van interne en externe richtlijnen. Het gaat dus hier om compliance en toezicht vraagstukken in bredere zin. Hierover meer in de volgende paragraaf. 2. Wat wordt beoogd met compliance en integriteit en hoe moeten instellingen hiermee omgaan? De compliance functie is rond de jaren ‘30 in de Verenigde Staten ontstaan en behelste in die tijd meer de handhaving van interne regels voor de op de beurs genoteerde ondernemingen. Het ging toen vooral om het tegengaan van het misbruik van voorwetenschap (“insiders trading”) en andere vormen van interne fraude. Marktparticipanten moeten aan een ordelijk en transparant proces meedoen waarbij het niet zo mag zijn dat bepaalde groeperingen of functionarissen over informatie beschikken waarover anderen marktpartijen niet beschikken. Het gedragstoezicht richt zich derhalve op het bevorderen van een ordelijk en transparant marktproces, zuivere verhoudingen tussen marktpartijen en in dat verband bescherming van de consument (transparantie, voorlichting)4. In de jaren na 1930 heeft de compliance functie zich verder ontwikkeld in de VS en daarbuiten tot een interne toezichthouder in organisaties als het gaat om de naleving van regels met betrekking tot het witwassen van geld, het handelen met voorwetenschap (‘insiders-trading’), de interne omgangsnormen en het opsporen en het tegengaan van het onderhouden van financiёle relaties met illegale en terroristische groeperingen. Naast het interne gedragstoezicht in ruime zin zijn externe toezichthouders zich sindsdien ook meer gaan concentreren op hun uitgebreide toezichtsrol. Enerzijds moeten bestuurders, medewerkers en andere marktpartijen in de financiële sector aan alle normen van integriteit, transparantie, kennis en deugdelijkheid van bestuur voldoen5, anderzijds bleef de zorg voor het prudentiёle toezicht van groot belang voor de controletaken van de toezichthouder. Bij dit laatste concentreert het toezicht zich op het bevorderen van de financiële soliditeit van onder toezicht staande instellingen. Dit toezicht beoogt het risico van faillissement te beheersen en hiermee wordt indirect 4 5
Nota hervorming van het toezicht op de financiële marktsector; November 2001, pag. 14. Zie Corporate Governance Guidelines van de BNA October 2000.
5
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
de bescherming van de consument/klant gewaarborgd en het vertrouwen in de financiёle sector gehandhaafd. De conclusie is dat van toezichthouders nadrukkelijk wordt verwacht dat zij erop toezien dat onder toezicht staande instellingen risico beheersingsinstrumenten ontwikkelen die de continuïteit van de onder toezichtstaande instellingen op termijn zouden kunnen waarborgen. Adequaat toezicht is daarom gericht om de crediteuren van instellingen te beschermen tegen wangedrag en faillisement (microbenadering). Daarnaast houdt het prudentiёle toezicht eveneens in dat de toezichthouder moet zorg dragen dat de stabiliteit van het gehele financiële systeem niet in gevaar komt (macrobenadering). Wat voor risico’s ondervinden instellingen in de praktijk? Als het gaat om het beheersen van het prudentiele risico kunnen twee belangrijke hoofdrisico categorieën worden onderscheiden. In de eerste plaats gaat het om het solvabiliteitsrisico. Dit is het risico dat het eigen vermogen van de instelling verdampt door (geaccumuleerde) verliezen. Belangrijk subrisico categorieën 6 die van invloed kunnen zijn op de beoordeling van het solvabiliteitrisico bij instellingen kunnen als volgt worden omschreven: • Het debiteuren- of kredietrisico: het risico dat een debiteur zijn schuld aan een (bank) instelling niet voldoet waardoor de instelling in de toekomst op deze lening (deels) moet afschrijven; • Het landenrisico: is het risico dat een land onvoldoende vreemde valuta heeft of om andere redenen geen valuta kan vrijmaken voor het voldoen aan zijn verplichtingen aan instellingen in het buitenland;7 • Het marktrisico: het risico dat de waarde van de activa van instellingen daalt als gevolg van prijsbewegingen op de markt. De tweede categorie van hoofdrisico’s waar financiële instellingen in prudentieel opzicht mee geconfronteerd worden is het liquiditeitsrisico. Dit is het risico dat een instelling op een bepaald moment over onvoldoende liquide middelen beschikt om aan haar kortlopende verplichtingen te voldoen. Dit risico wordt ook het opvraagbaarheidsrisico genoemd, omdat het geassocieerd wordt met de spanning tussen beschikbare middelen bij de instelling en de opvragingen van liquide middelen door het publiek. Deze twee hoofdrisico categorieën -solvabiliteit en liquiditeit- beïnvloeden elkaar over en weer. Indien een instelling te kampen heeft met onvoldoende liquide middelen dan kan het publiek deze situatie verkeerd inschatten en ‘en-masse’ de aan de instelling toevertrouwde middelen opvragen. Indien de onzekerheid ten aanzien van de liquiditeitspositie bij de instelling voortduurt dan kan dit resulteren in een zg. ‘run’ op de bank. Op haar beurt zal de onzekerheid over de liquiditeitspositie van de instelling op het hele financiёle systeem over kunnen gaan waardoor andere banken in 6
Brochure toezicht financiële instellingen van de Bank van de Nederlandse Antillen 1998. In de jaren 80 van vorige eeuw resulteerde het landenrisico fenomeen in belangrijke economieën in ZuidAmerika dat grote Amerikaanse en Europese banken in grote financiële problemen geraakten. 7
6
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
solvabiliteitsproblemen kunnen geraken en hiermee het voortbestaan van de instelling in gevaar brengen. Bij het gedragstoezicht bij instellingen wordt een aantal andere risico categorieën onderscheiden. Zoals wij al eerder hebben aangegeven gaat het bij het gedragstoezicht vooral om die situatie dat de marktparticipanten kunnen rekenen op ‘zuivere’ (transparante en ordelijke) marktverhoudingen. De risico’s die ondermeer bij het gedragstoezicht kunnen worden onderscheiden zijn het operationele risico, het legale (juridische) risico, het concentratie risico en het reputatie risico8. Ook hier is er sprake van een nauwe interrelatie tussen het verschillende risico categorieën, zoals dat voor de prudentiёle risicogroepen geldt. Bij het reputatie risico gaat het om mogelijke invloeden die uitgaan van negatieve publiciteit over de zakelijke verhandelingen en affiliaties van een instelling. De gevolgen hiervan -ongeacht het waarheidsgehalte van de berichten- kunnen resulteren in een ernstige integriteitcrisis bij de instelling. Deze situatie kan dan de continuïteit van de instelling in gevaar brengen en uiteindelijk uitmonden in het ter discussie stellen of in gevaar brengen van de integriteit van de hele financiële sector. Dit laatste noemen wij ‘systemic-risk’. Het operationele risico kan het beste worden omschreven als het risico van een directof indirect verlies bij een instelling als gevolg van gebrekkige of falende interne processen door menselijk handelen en/of IT systemen. Dit risico wordt vaak veroorzaakt door externe gebeurtenissen. Het juridische (legale) risico is de kans dat rechtszaken, rechterlijke uitspraken of het niet kunnen afdwingen van contractuele verplichtingen op tegenpartijen de continuïteit van de instellingen in gevaar brengt waardoor de condities voor het verder functioneren van de instelling niet meer gewaarborgd zijn. Ten slotte hebben instellingen te maken met het concentratie risico. Dit doet zich voor als te veel activa van de bankinstelling geconcentreerd is bij één (of een kleine groep) van debiteur(en). Aan de passiva kant van de balans van een instelling kan het ook voorkomen dat een overconcentratie van de deposito’s bij een kleine groep klanten voor problemen kunnen zorgen (“funding risk). Het concentratierisico kan ook als een speciaal risico soort worden onderscheiden bij het prudentiёle risico. De problematiek van de beheersing van de hiervoor beschreven risico’s wordt door tal van instellingen in de praktijk ingevuld door handleidingen te ontwikkelen voor het personeel. Deze handleidingen bevatten veelal een beschrijving van de processen die voor de beoordeling van het onderscheiden risico moet worden gebruikt. Naast een proces beschrijving van het te lopen risico bevat de handleiding ook methoden om het risico niveau te bepalen en/of om mogelijk alternatief risico beheersingsinstrumenten te hanteren. De medewerkers van de afdelingen zullen dan 8
Regulashon finansiero den tempu di krisis. October 31 2001. Voordracht Dr. E.D. Tromp for Steering Committee Curacao.
7
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
op basis van de in de handleiding aangereikte algemene richtlijnen hun werkzaamheden zodanig inrichten dat per geval /activiteit het risico profiel in kaart kan worden gebracht en uiteindelijk beoordeeld kan worden door het management. Binnen elke instelling zal al naar gelang het geval bepaalde goedkeuringsprocedures worden gehanteerd om binnen de gekozen risicoprofielen een (trans)actie al dan niet door te laten gaan. Zo treft men in de praktijk handleidingen voor het proces van de kredieten, markt risico, integriteit en compliance. De toezichthouder (interne en externe) zal bij de controle moeten toezien op de naleving van de richtlijnen in de praktijk en daarnaast zal ook moeten worden nagegaan of de in de handleiding beschreven processen en risico beheersingstechnieken voldoende waarborg bieden voor de continuïteit van de instelling op termijn. Hiernaast zijn de instellingen verplicht om medewerkers regelmatig te trainen en cursussen te laten volgen om het risico besef te verhogen. De ervaring leert dat deze trainingen vaak resulteren in betere risico beheersingsmethoden op de werkvloer. Indien het gaat om de integriteit en het compliance vraagstuk is het van groot belang dat instellingen over voldoende en adequate beheersingsinstrumenten beschikken om de instellingen en het risico categorieёn/belevingen: operationele, reputatie en juridische af te dwingen op de werkvloer. In oktober 2001 heeft de “Bank of International Settlements” (BIS) in een publicatie “Customer due dillegence for banks”9 nieuwe voorstellen ontwikkeld om eerdergenoemd risico soorten nader te beschrijven en in kaart te brengen bij bank organisaties. Op pagina drie van deze publicatie geeft de BIS duidelijk aan waarom het ontwikkelen en onderhouden van richtlijnen en criteria belangrijk zijn: “Sound Know Your Customer (KYC) procedures have particular relevance to the safety and soundness of banks, in that: • they help to protect banks’ reputation and the integrity of the banking system by reducing the likelihood of banks becoming a vehicle for or a victim of financial crime and suffering consequential reputational damage; • they constitute an essential part of sound risk management (e.g. by providing the basis for identifying, limiting and controlling risk exposures in assets and liabilities, including assets under management). Bij het ontwikkelen van procedures voor de beheersing van het risico van integriteit moet vooral gedacht worden aan de volgende minimale basisvereisten: • de instellingen moeten een klanten acceptatie programma ontwikkelen en onderhouden; • de klanten moeten zich te allen tijden identificeren (welke identiteitsbewijzen zijn acceptabel?);
9
Customer due dillegence for banks. October 2001 Bank Insternational Settlement (BIS) review.
8
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
• • •
de instellingen moeten constante monitoring technieken ontwikkelen en in stand houden voor de klanten met een hoog risico profiel 10; de bestuurders van de instellingen moeten een risico beheersingsmodel ontwikkelen dat als leidraad moet fungeren en bij alle medewerkers in de hele organisatie bekend moet zijn; er moeten regelmatig trainingen worden verzorgd voor het personeel om ze vertrouwd te maken met risico beheersingsinstrumenten en methodieken.
In de volgende paragraaf wordt ingegaan op ideale modellen ter ondersteuning van het bestuur van organisatie als het gaat om de interne melding van inbreuk op compliance en integriteit. Hiernaast zal ook de rol van de Compliance officersfunctie en de relatie compliance en toezichthouder de nodige aandacht krijgen.
3. De organisatie van compliance en integriteit in de Nederlands Antillen. De compliance en integriteit bij de Bank van de Nederlandse Antillen is een toezichttaak in ontwikkeling. In 1996 en 1998 heeft de Bank de richtlijnen ‘Money Laundering en ‘ Fit and Proper test’ voor (kandidaat) bestuurders uitgevaardigd. De laatste richtlijn beoogt (kandidaat) bestuurders van onder toezichtstaande instellingen te toetsen op hun kennis en integriteit bij het aanvaarden van een functie en bij het uitoefenen van hun functie bij financiёle instelling. In november 2001 heeft de directie van de BNA een nieuwe versie van deze richtlijn goedgekeurd met de bedoeling de steeds sneller veranderende omgeving waar de toezichthouders en financiёle instellingen bloot staan beter te kunnen beheersen. Zo is de “Beleidsregel betrouwbaarheidtoetsing bestuurders 2001´ ontstaan. Bij de onderzoeken ter plekke (on-site inspection) die de Bank regelmatig verricht bij onder toezichtstaande instellingen wordt heel vaak bekeken hoe de organisatie van compliance bij instellingen geregeld is. In de theorie zijn er drie modellen11 ontwikkeld hoe de interne organisatie bij instellingen eruit zou kunnen zien als het gaat om het opvangen van informatie die de integriteit van de instelling direct raakt . De ideale organisatie van een interne vangnet is sterk afhankelijk van de instelling en de situatie waarin deze zich bevindt. Dus de hier aangereikte integriteitfunctie modellen moeten gezien worden als een hulpmiddel om de compliance functie beter organisatorisch in te bedden.
10
Working paper of financial institutions supervisory authorities on the handling of accounts linked to Political Exposed Persons-PEPs. November 29, 2001. 11 De integere organisatie 2: handreiking voor een sluitend vangnet voor ongewenst gedrag. Pag. 63-66.
9
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
Model 1. Enkelvoudig vangnet één integriteitsfunctionaris.
Direktie en bestuur Integriteitfunctionaris
Soorten inbreuken Dit model van een enkelvoudig vangnet kent één functionaris tot wie de medewerkers zich kunnen wenden. De integriteitfunctionaris behandelt alle typen inbreuken van interne fraude zaken, ongewenste intimiteit tot aan het handelen met voorwetenschap. Vooral voor kleinere organisaties gezien de kostenoptiek en het aantal medewerkers werkzaam bij de instelling, is het moeilijk om een uitgebreide afdeling op te zetten en adequaat te bemensen. Dit model is dus aan te bevelen voor kleinere organisaties. De integriteitfunctionaris draagt er zorg voor dat klachten op het bureau van de directie/bestuur komen die afhankelijk van de inbreuk acties onderneemt. In het tweede model met een meervoudig vangnet zijn er verschillende loketten voor verschillende typen inbreuken of klachten. In deze variant van een intern vangnet wordt bewust gekozen voor het opzetten van enkele gescheiden interne klachten functionarissen per verschillende klachtensoort. Daarnaast is er een integriteitcoördinator die alle binnenkomende klachten analyseert en die, indien voldoende gegronde redenen aanwezig zijn, de zaak intern doorverwijst. De betrokken coördinator moet zorg dragen dat er voldoende afstemming plaatsvindt tussen de verschillende eenheden en dat er voldoende duidelijke taken en verantwoordelijkheid afbakening bestaat. Dit model wordt meestal toegepast in middel- tot grote organisaties waarbij het ontwikkelen van specialistische kennis en vaardigheden van groot belang is voor het welslagen van een effectief en efficiënt integriteitbeleid.
10
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
Model 2. Meervoudig vangnet één integriteitcoördinator
Staf Direktie en Bestuur
Bedrijfsbeveiliging
Vertrouwen persoon
Integriteitscoordinator
Compliance officer
Soorten inbreuken In het derde model wordt via een centrale helpdesk een meervoudig vangnet ontwikkeld waar alle typen klachten, inbreuken en relevante informatie binnenkomt. Vanuit deze helpdesk wordt dan verder beslist hoe de inbreuk op compliance verder intern wordt doorverwezen naar speciale functionarissen binnen de instelling die belast zijn met verschillende activiteiten rondom compliance. Dit model kent enige flexibiliteit als het gaat om het direct melden van inbreuken aan de gespecialiseerde functionarissen. Met het ontwikkelen van deze drie modellen beogen instellingen zelf een ideale organisatie rond compliance en integriteit te implementeren. Het is dan aan de toezichthouder(s) –zowel interne als externe- om te beoordelen of deze organisatie vorm van toezicht binnen de specifieke instelling voldoende waarborgen biedt voor het melden van inbreuken tegen de geaccepteerde normen, regels en wetten.
11
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
Model 3. Helpdesk. Bedrijfsbeveiliging
Direktie en Bestuur
Vertrouwen persoon
Helpdesk
Compliance officer
Soorten inbreuken De internationale ontwikkelingen rond ‘compliance’ hebben ertoe geleid dat wereldwijd overkoepelende organen zich zijn gaan bezig houden met het implementeren van nieuwe trends in hun jurisdicties. Gezien het belang van de financiёle sector voor de Antilliaanse economie hebben de instellingen die actief zijn vanuit de lokale markt altijd veel aandacht besteed aan permanente training van medewerkers uit de financiële sector en de uitwisseling van informatie tussen de actoren in de markt. In 1997 hebben de vertegenwoordigende organen binnen de financiële sector, t.w. de ‘Curaçao International Financial services Association (CIFA), de International Bankers Association of the Netherlands Antilles (IBNA) en de Curacao Bankers Associaton (CBA), besloten tot de oprichting van CONA (Compliance Officers of the Netherlands Antilles). Bij de oprichting kreeg de CONA als doel mee om de belangen te behartigen van alle leden werkzaam in de financiële dienstverlening in de Nederlandse Antillen en in dit geval vooral als het gaat om compliance vraagstukken in het algemeen. De CONA tracht deze doelstelling te realiseren door: • Het verzamelen en beschikbaar stellen van alle informatie, wet en regelgeving aangaande de MOT, de LIF en de LTBK. • Het volgen van internationale trends en het zorg dragen voor de implementatie van deze trends in de sector; • Het geven van adviezen aan alle compliance functionarissen werkzaam in de Nederlandse Antillen; • Het geven en volgen van trainingen (lokaal en internationaal) over compliance en integriteit in het algemeen.
12
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
4. Integratie van gedragstoezicht en prudentieel toezicht? Het onlosmakelijke verband tussen gedragstoezicht en prudentieel toezicht is eerder in paragraaf 3 uiteengezet. Verschillende risico categorieën zijn hierin onderscheiden en wij hebben ook uitgelegd hoe de verschillende risico beheersingsinstrumenten in kaart kunnen worden gebracht. De centrale vraag over de beste inrichtingsmethode voor het toezicht staat centraal in deze paragraaf. Er kunnen twee extreme inrichtingsvormen van het toezicht worden onderscheiden. In het ene extreme geval gaat het om een volledig geїntegreerd systeem van toezicht -dus alles onder één dak. In het andere geval een volledig gescheiden toezicht systeem waarbij verschillende entiteiten belast zijn met verschillende toezichtstaken namelijk, het gedragstoezicht en het prudentiёle toezicht. Om een verantwoorde keuze te maken tussen de twee extreme situaties moeten wij eerst beoordelen vanuit een economisch, juridisch of financieel oogpunt, welke voorwaarden bepalend kunnen zijn voor de te nemen keuzes. Welke selectiecriteria kunnen o.m. worden gebruikt voor de keuze tussen een gescheiden (deconcentratie) dan wel geїntegreerd (concentratie) systeem? Deze zijn: • • • •
de financiёle infrastructuur van het land; het kostenaspect van toezicht (efficiency/kosten); de expertise van de toezichthoudende instantie; de internationale beoordeling van het toezicht systeem in een land.
De financiële infrastructuur van het land. In landen die een complexe financiële infrastructuur kennen met grote conglomeraten van banken en verzekeringsconcerns is het gebruikelijk om verschillend toezicht entiteiten te ontwikkelen en in stand te houden. De VS is een goed voorbeeld van een dergelijk land waarbij de Security Exchange Commission (SEC), the Federal Deposit Insurance Scheme (FDIC), the Federal Reserve Bank (FED), the Office of Currency Control (OCC) e.a. de verschillende toezichtstaken- al naar gelang de instellingensoorten en risico categorieёn–onderling goed afbakenen. Dit neemt niet weg dat de samenwerking tussen de verschillende toezichtautoriteiten heel nauw is op het gebied van grensoverschrijdende activiteiten van de onder toezichtstaande instellingen. ‘Core Principles for Effective Banking Supervison” van de BIS stelt onder de “Core principle” 2412 het zelfs verplicht dat toezichthouders wereldwijd goede afspraken maken over geconsolideerd toezicht en in nauw overleg met elkaar blijven voor grensoverschrijdende activiteiten bij banken. Dit toont te meer dat solistisch optreden niet de aangewezen weg is om aan risico beheersing te doen en het tegengaan van internationale fraude en terrorisme. In het Verenigd Koninkrijk is op 1 december 2001 het hele toezichtgebeuren op bancaire instellingen ondergebracht bij de Financial Services Authority (FSA). 12
List of Core Principles for Effective Banking Supervision no. 24: A key component of consolidated supervision is establishing contact and information exchange with the various other supervisors involved, primarily host country supervisory authorities.
13
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
Hiermee is zowel het prudentiёle als het gedragstoezicht gecentraliseerd bij de FSA. Let wel dat hierbij geen sprake is geweest van een opdeling van de verschillende toezicht categorieën, maar dat integraal alle taken van toezicht zijn meegenomen naar één autoriteit. In zowel de VS als het Verenigd Koninkrijk heeft dit proces zich voltrokken in de loop van jaren en zijn deze concentratietendenzen het resultaat geweest van veranderende structuren binnen de financiële sector. In Nederland voltrekt zich op dit moment een situatie waarbij de specialistische toezichthoudende instanties die, al jarenlang bestonden nieuwe afspraken hebben gemaakt over een efficiёnte taakafbakening op onderdelen van het gedragstoezicht en het prudentiёle toezicht. Zo is het gedragstoezicht overgeheveld naar de Autoriteit Financiële Markten (AFM), terwijl het prudentiёle toezicht een integraal onderdeel blijft van de Nederlandse Bank (DNB) en de Pensioen en Verzekeringskamer (PVK). Evenals in de VS en het Verenigd Koninkrijk werken de verschillende toezicht autoriteiten in Nederland samen in een Raad van Financiële Toezichthouders (RFT). Door het samengaan van banken en verzekeraars in enkele grote financiële conglomeraten begin jaren ‘90 is daarom in Nederland de samenwerking tussen de verschillende toezicht autoriteiten nauwer geworden. De kans van grensoverschrijdende activiteiten wordt juist door het ontstaan van deze grote financiële ‘supermarkten’ vergroot. Het is om deze reden belangrijk dat toezichthouders in een land en daarbuiten nauwer met elkaar samenwerken om het afbreukrisico te mitigeren. Met deze voorbeelden is getracht aannemelijk te maken dat de concentratie en deconcentratie van toezicht taken bij verschillende grote mogendheden in de wereld het gevolg is geweest van veranderende financiële structuren in die landen of door historisch gegroeide verhoudingen binnen het toezicht infrastructuur. Het kosten (efficiency) aspecten van het toezicht. Een tweede belangrijke criterium voor een geїntegreerde of separate toezicht inrichting is het kosten en efficiency vraagstuk bij het toezicht onder beide alternatieven. In het algemeen kan worden gesteld dat kleine economieën te maken hebben met relatief hoge kosten niveaus door “diseconomies of scale”. Een versnippering van het toezicht onder verschillende autoriteiten leidt in deze gevallen van kleine economieën tot een verhoging van de kosten en een inefficiënt gebruik van schaarse expertise. De kans wordt dan groot dat twee instituten binnen een land deskundigen van elkaar gaan wegkopen vooral onder het schaarse toezicht personeel en dit kan op termijn leiden tot een stijging van de loonkosten voor deze groep deskundigen waardoor het toezicht in het land onnodig extra kostbaar wordt. In het Caribische gebied is juist door de kleinschaligheid het toezicht geconcentreerd bij één toezichthouder. Ook op de Nederlandse Antillen is dit niet anders om dezelfde redenen als hiervoor beschreven.
14
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
De expertise bij toezichthoudende instanties. Hiervoor is al aangegeven dat het rekruteren van nieuw personeel een belangrijke uitdaging is in kleine landen. Naast het werven van personeel gaat het trainen van dit personeel gepaard met hoge investeringen. Hiervoor zijn in de loop van de jaren buitengewoon goede trainingsinstituten ontwikkeld in de wereld die zich speciaal hebben toegelegd op het onderrichten van het toezicht personeel uit alle landen. De BNA is hierdoor in de loop van de jaren steeds in staat geweest om goed getrainde en deskundige teams van toezichthouders te kunnen rekruteren mede dankzij interne trainingsfaciliteiten en externe centra voor het opleiden van toezichthouders. Bij de BNA is de keuze gemaakt om het toezicht -zowel gedrags- als prudentieel- te integreren bij drie ondierdirectoraten die fulltime bezig zijn met het bepalen en de uitvoering van het toezichtbeleid. Bij deze onderdirectoraten zitten bekwame medewerkers die zowel juridische, bedrijfseconomische, bestuurskundige als financiële kennis heeft opgebouwd in het toezicht takkenpakket in het bijzonder. De Internationale beoordeling van het toezichtsysteem in een land. Een ander belangrijke criterium voor de integratie van het toezicht of het onderbrengen van het toezicht bij verschillende autoriteiten is in hoeverre internationale instellingen kunnen beoordelen dat het toezicht in een land voldoende waarborgen biedt voor een efficiёnt, betrouwbaar en transparant systeem. De afgelopen jaren hebben de Financial Stability Forum (FSF) , het IMF, de FATF e.a. internationale instellingen het toezicht in vele landen in de wereld onder de loupe genomen. In het algemeen kan worden gesteld dat al deze instellingen in grote lijnen het toezicht in de Nederlandse Antillen als efficiёnt, transparant en betrouwbaar hebben bestempeld. Daar waar deze instellingen kritiek hadden, viel dit op het toezicht op het trustwezen doordat er onvoldoende adequate waarborgen in acht zijn genomen bij het ontwikkelen van het toezicht in deze sector in vele landen in de wereld. Indien wij de hiergenoemde criteria gebruiken voor het beoordelen van het toezicht in de Nederlandse Antillen dan- zijn er met uitzondering van het toezicht op het trustwezen- niet veel tekortkomingen geconstateerd op het toezichtsysteem in de Nederlandse Antillen. Tijdens de laatste evaluatie van het IMF van april 200213 van het toezicht systeem hier te lande stelt het IMF nadrukkelijk in haar voorlopig rapport het volgende: ” Banking supervision is compliant or largely compliant with the great majority of the Basel Core Principles. The banking system is stable and adequately capitalized. The legal and regulatory structure of banking supervision is first rate. Staff is highly capable, well trained and dedicated…..” “Insurance supervision is also observant or broadly observant with the great majority of the IAIS Core Principles, and supervisory staff is of very high quality…..” 13
Offshore Financial Center Assessment Volume I, April 22, 2002. Page 7-8.
15
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
De onderstaande tabellen toont een verkorte weergave van de analyse en beoordeling door het IMF van april 2002 van het toezicht dat door de BNA wordt uitgeoefend op banken- en verzekering sector. In beide analyses heeft het IMF internationaal standaarden gehanteerd die over de hele wereld op gelijke wijze wordt toegepast. Voor de banken sector is dit de “Basel Core Principles of Banking Supervision” en voor de verzekeringssector is dit de “International Association of Insurance Supervisor (IAIS)” standaard. In beide gevallen is duidelijk te zien dat het toezicht door de BNA aan deze internationale standaarden voldoet. Anders dan het Financial Stability Forum (FSF) in 2000 heeft doen vermoeden dat het toezicht in de Nederlandse Antillen van bedenkelijke kwaliteit is en hierdoor als geheel in groep III ( de laagste groep) werd ondergebracht, wijzen de resultaten van het recentelijk door IMF uitgevoerde onderzoek in ons land juist op het tegenovergestelde. Een belangrijk punt hierbij is dat het IMF internationaal geaccepteerde toetsingsmethodieken heeft gehanteerd die op alle onderdelen van het toezicht ingaat terwijl de FSF op basis van tot nog toe onbekende criteria het toezicht in landen heeft menen te kunnen beoordelen en onder te brengen in categorieёn (I, II en III). Table 1. Summary Compliance of the Basel Core Principles Banking Supervision Assessment Grade Count Compliant 16 Largely Compliant 12 Materially non-compliant 2 Non compliant 0 Not applicable 0
Table 2. Assessmnet of observance of the IAIS Insurance core principles Assessment grade Count Observant 6 Broadly observant 9 Materially non-observant 2 Non-observant 1 Not applicable 0
5. Conclusie. Integriteit en compliance zijn in de afgelopen twee decennia uitgegroeid tot belangrijke risico gebieden voor financiёle en niet- financiёle instellingen en dit mondde uit dat besturen van deze organisaties zowel lokaal als internationaal worden beoordeeld op uitvoering van risico beheersingsinstrumenten in de praktijk . Toezicht op deze gebieden is niet nieuw en reeds rond 1930 is in de VS wet - en regelgeving ontstaan die gericht waren op het beschermen van consumenten tegen ongeoorloofd
16
Compliance en integriteit de nieuwe uitdaging voor toezichthouders.
gedrag van bestuurders door het handelen met voorkennis van aan de beurs genoteerde bedrijven te verbieden. De geschiedenis van grote internationale bankschandalen waar de integriteit en het handelen van bank bestuurders in opspraak kwamen haalde in de jaren ‘80 en ‘90 van vorig eeuw de wereldpers. Meer recentelijk zijn boekhoudkundige schandalen rond de Amerikaanse firma ENRON waarbij door bestuurders-met medeweten van hun accountants/consultants -grote transacties met vergaande financiёle risico’s buiten de boeken van de onderneming zijn gehouden, hebben geen goed gedaan aan het vertrouwen van de consument\belegger in de integriteit van bestuurders en hun accountants. Om genoemde mogelijke risico’s van inbreuk op de integriteit te minimaliseren- die een belangrijke invloed kunnen hebben op de reputatie van ondernemingen en hun bestuurders- hebben interne en externe toezichthouders sinds medio jaren ‘80 zich gestort op het ontwikkelen van risico beheersingtechnieken. Nieuwe richtlijnen over money-laundering, terrorisme bestrijding/financiering en melding van ongebruikelijke transacties zijn een integraal onderdeel gaan vormen van de controle door toezichthouders. Vandaag de dag is het niet meer denkbaar dat financiёle instellingen zonder een goed compliance programma hun taken voor wat betreft de risico beheersing in ruime zin kunnen uitvoeren. Hiernaast is de tendens merkbaar dat toezichthouders in de wereld nauwer met elkaar samenwerken om ‘systemic risks’ tegen te gaan. De samenwerking en de gerichte controle op afbreuk risico door toezichthouders bij instellingen heeft geresulteerd in een hoge mate van kennis, ‘awareness’ en betrokkenheid van bestuurders bij vragenstukken van ‘corporate governance’. De toezichthouders hebben in de loop van de jaren hun rol zien uitgroeien van zuiver prudentieel toezicht naar gedragstoezicht. De diepgang van het toezicht mondde uit in hevige discussies in verschillende landen over de inrichting van het toezicht. In belangrijke economieën in de wereld is als gevolg van deze dubbele rol van de toezichthouder de vraag ontstaan of er sprake moet zijn van een geїntegreerde dan wel gescheiden toezichtorganen om het risico van het gedrag- en prudentiele toezicht beter beheersbaar te maken. Het antwoord op deze vraag is niet eenduidig te beantwoorden zonder na te gaan wat de wijzigingen in de financiële infrastructuur van een land zijn geweest of zonder dat er een analyse is gemaakt van de kosten/efficiency vraagstukken bij de verschillende toezicht autoriteiten of zonder de internationale geloofwaardigheid van de toezichthouder(s) nader aan een onderzoek te onderwerpen. Voor de Nederlandse Antillen hebben recente onderzoeken aangetoond voor wat betreft de kosten/efficiency en de geloofwaardigheid dat de BNA een goed geoutilleerd toezicht apparaat heeft met goed opgeleide en ervaren toezichthouders.
17
