Opinie 25 oktober 2017

Compliance-vraagstukken

Pas scrolde ik er weer één door: een lijvige kwartaalrapportage van de compliance officer. In het document werd beschreven welke werkprogrammastappen waren uitgevoerd en wat de uitkomsten waren.

Het ging over de cliëntenregistratie, de PE-verplichting, de onafhankelijkheidstoetsing, de uitvoering van OKB's en reviews, de registratie van de schendingen, de meldingen aan de AFM, het invoeren van de maatregelen uit het rapport In het Publiek Belang etc. De rapportage eindigde met de conclusie dat het stelsel werd nageleefd. Mooi, zou je denken: dit is een kantoor dat het goed voor elkaar heeft. Maar helaas was dat niet zo, dat wist ik al. Waarom stond het "echte verhaal" niet in het rapport?

In de afgelopen jaren heb ik veel van zulke compliance-rapportages gezien. Rapportages die vooral een weerslag waren van formeel uitgevoerde standaardwerkzaamheden, maar niet de structurele problemen met het waarborgen van de kwaliteit blootlegden. Toch was dat wel de gedachte achter de Wta. Heel simpel gezegd: kantoren waarborgen onvoldoende de kwaliteit van hun verklaringen, zij richten een kwaliteitsbeheersingssysteem in, de werking van dit systeem wordt door de compliance officer getoetst, het systeem wordt geëvalueerd en bijgesteld waar nodig om de doelstelling te bereiken. En makkelijk voor de toezichthouder: die kan steunen op de werking van dit systeem. Een wens die ook vaak door de kantoren wordt geuit.

Toch is dit stukje niet bedoeld om compliance officers een veeg uit de pan te geven. Want schreef ik al eerder dat de rol van bestuurder in een accountantskantoor niet bepaald een gemakkelijke positie is, dat geldt ook voor de compliance officer. Er is een aantal belangrijke vraagstukken waar de compliance officer mee te maken heeft. Ik schets er hier enkele.

Vraagstuk 1 : Wat schrijf je op en wat niet?
Alles wat je opschrijft wordt gelezen door de toezichthouder, ga daar maar vanuit.  Dat kan een belangrijke belemmering zijn om het echte verhaal op te schrijven. Want is het jouw taak om de toezichthouder alle gebreken op een presenteerblaadje aan te reiken? Ben je dan wel loyaal aan je werk- of opdrachtgever? En stel dat de toezichthouder vervolgens komt met boetes, tuchtzaken of andere maatregelen, is dat dan jouw schuld? Wil of moet jij degene zijn die de organisatie dat aan doet? Is een compliance officer een klokkenluider? En wat betekent het voor je eigen positie als dit scenario zich ontrolt: kan je je werk blijven doen, of ben je gelijk exit? 

Vraagstuk 2: Geef je ongezouten je mening of niet?
Misschien zijn de compliance-rapportages niet het medium om je verhaal te doen, maar heb je wel de mogelijkheid voor een goed gesprek met de bestuurders. Stel dat je vindt dat de bestuurders veel te veel weifelen en niet doorpakken op de problemen die je signaleert. Ga je dat dan tegen ze zeggen? Kun je dat tegen ze zeggen, of komt dat als een boemerang bij je terug? Gaat het gesprek vervolgens over jou en dat je onnodig kritisch bent en zet je daarmee je eigen positie op de tocht? Zijn er dus feitelijk no-go areas? Kan je daarmee leven of niet? 

Vraagstuk 3: Ben je vooral streng of juist niet?
Wanneer ben je het meest effectief in je rol als compliance officer? Als je te strict en te formeel bent wordt je vooral als boeman gezien, met het risico dat belangrijke informatie voor je wordt achtergehouden en je je rol niet goed kunt vervullen. Als je te gemakkelijk bent en alle overtredingen met de mantel der liefde bedekt ben je een toffe peer, maar verandert er ook niets in de organisatie. Hoe vind je het juiste evenwicht? Wat past bij de organisatie en wat past bij jou? 

Vraagstuk 4: Waar begint je rol als compliance officer en waar houdt die op?
Ben je er om een aantal feitelijke zaken te checken en daarover te rapporteren en is het verder aan het bestuur?  Of ben je diegene die ervoor moet zorgen dat de doelstelling van het hele kwaliteitssysteem wordt behaald en moet je daarvoor alles doen wat in je kunnen ligt? Met andere woorden: welke last leg je op je eigen schouders en kan je die last dragen zonder dat je zelf voortdurend bent gestresst en het risico loopt er onder door te gaan?

Simpele oplossingen voor deze vraagstukken zijn er niet. Iedere compliance officer zal daarin zijn eigen weg moeten vinden. Maar er over nadenken en vooral ook over praten met anderen kan wel en helpt ook. En vanuit toezichtsperspectief: de regelkring zoals die vastligt in de wet- en regelgeving is een mooi model. De praktijk is alleen weerbarstiger. Het is goed om daarmee rekening te houden.