de positionering van de compliance officer binnen … · 2011. 2. 19. · governance, ...). in deze...
TRANSCRIPT
I
UNIVERSITEIT GENT
FACULTEIT ECONOMIE EN
BEDRIJFSKUNDE
ACADEMIEJAAR 2009 – 2010
De positionering van de compliance officer
binnen kredietinstellingen.
Masterproef voorgedragen tot het bekomen van de graad van
Master in de bedrijfseconomie
Centina Blancke
onder leiding van
Prof. dr. Ignace De Beelde
II
Vertrouwelijkheidsclausule
PERMISSION
Ondergetekende verklaart dat de inhoud van deze masterproef mag geraadpleegd en/of
gereproduceerd worden, mits bronvermelding.
Centina Blancke
III
Woord vooraf
Deze masterproef is geschreven met als doel het behalen van het masterdiploma
Bedrijfseconomie, Afstudeerrichting Bedrijfseconomie aan Universiteit Gent.
In dit woord vooraf wil ik een aantal mensen bedanken voor hun onvoorwaardelijke steun,
medewerking en begeleiding.
Eerst en vooral wil ik mijn dankbaarheid uiten ten aanzien van alle compliance officers van de
kredietinstellingen die wensten deel te nemen aan mijn onderzoek.
Verder wil ik ook David Lagrou bedanken. Hij was degene die mijn interesse voor de
compliance functie heeft aangewakkerd.
Als laatste, wil ik mijn dankbaarheid uiten ten aanzien van mijn promotor Prof. dr. Ignace De
Beelde. Hij was altijd bereid om mij te helpen indien ik vragen had in verband met mijn
masterproef.
IV
Inhoudstabel
Vertrouwelijkheidsclausule ..................................................................................................................... II
Woord vooraf ......................................................................................................................................... III
Inhoudstabel ........................................................................................................................................... IV
Trefwoorden ........................................................................................................................................... VI
Inleiding ................................................................................................................................................... 1
Hoofdstuk 1: Geschiedenis en Wetgeving............................................................................................... 3
1.1 Geschiedenis.................................................................................................................................. 3
1.1.1 Ontstaanscontext compliance ................................................................................................ 3
1.1.2 Verschillende invullingen ....................................................................................................... 3
1.1.3 De strijd tegen witwassen ...................................................................................................... 4
1.2 Wetgeving...................................................................................................................................... 7
1.2.1 Wetgeving inzake Compliance ............................................................................................... 7
1.2.2 Wetgeving inzake Interne Audit ........................................................................................... 11
Hoofdstuk 2: Compliance, what’s in a name? ....................................................................................... 14
2.1 Inleiding ....................................................................................................................................... 14
2.2 Passieve versus actieve Compliance strategieën ........................................................................ 15
2.3 De samenwerking tussen de compliance functie en andere departementen binnen de bank .. 16
2.3.1 De relatie tussen het Marketing en Compliance departement............................................ 16
2.4 Hoe compliance succesvol implementeren, een theoretische benadering ................................ 17
2.5 Tendens: Stijgende regelgeving ................................................................................................... 18
2.6 Belangrijke actoren: een ruimer kader ........................................................................................ 19
2.6.1 Cel voor financiële informatieverwerking ............................................................................ 19
2.6.2 Commissie voor het Bank -, Financie - en Assurantiewezen ................................................ 20
2.6.3 Financial Action Task Force .................................................................................................. 22
2.6.4 Instituut van Forensische Auditoren .................................................................................... 23
Hoofdstuk 3: Onderzoek........................................................................................................................ 25
V
3.1 Inleiding ....................................................................................................................................... 25
3.2 Onderzoeksbevindingen .............................................................................................................. 28
3.2.1 Methodologie ....................................................................................................................... 28
3.2.2 Implementatie van de principes volgens de Circulaire D1 2001/13 van 18 December 2001
....................................................................................................................................................... 28
3.3 Besluit .......................................................................................................................................... 40
Besluit .................................................................................................................................................... 42
Bibliografie ............................................................................................................................................... I
Bijlage 1: Checklist Interviews ................................................................................................................. V
Bijlage 2: Interviews ............................................................................................................................... VI
VI
Trefwoorden
compliance (officer)
interne audit
risk
bankwezen
integriteit/ deontologie
witwassen (money laundering)
corporate governance
1
Inleiding
Deze masterproef geldt als sluitstuk van mijn gehele universitaire carrière en kan tevens
beschouwd worden als de opstap naar mijn toekomstige beroepsgerichte carrière. Denkend in
dit perspectief, kwam ik tot het onderwerp van mijn masterproef. Mijn doel was inzichten te
verzamelen, die ik nooit zou kunnen vergaren door het louter bestuderen van handboeken en
het luisteren naar colleges van professoren. Belangrijk vond ik, met het oog op de toekomst,
een onderwerp te kiezen die dicht aanleunde tegen hetgeen ik mijzelf eventueel zou zien doen
in de toekomst. Mijn masterproef diende dus een toegevoegde waarde te bieden en dan
voornamelijk voor mijzelf.
De rode draad doorheen mijn gehele masterproef is de Circulaire D1 2001/13 van 18
December 2001 van de CBFA inzake Compliance. Deze Circulaire was de opstap naar de
concrete probleemstelling van mijn masterproef. Na het doornemen van de basisliteratuur
inzake de compliance functie bij kredietinstellingen, werd het mij al vlug duidelijk dat een
literatuurstudie op zich niet zou volstaan om de nodige antwoorden te vinden op de door mij
geformuleerde vragen. Toen kreeg mijn eigen empirisch onderzoek vorm.
Algemeen stellend, trachtte ik met deze masterproef na te gaan, hoe de compliance officer
gepositioneerd is binnen kredietinstellingen. Aangezien de wetgever op dit vlak voorzag in
een Circulaire en slechts algemene principes aanreikte, leek het mij zeer interessant na te gaan
hoe kredietinstellingen deze aangereikte principes, rekening houdend met hun specifieke
organisatiestructuur, in de praktijk hebben geïmplementeerd.
Mijn masterproef bestaat uit drie hoofdstukken. In een eerste inleidende hoofdstuk zal ik
uiteenzetten wat het concept compliance in concreto inhoudt. Vertrekkende van een korte
evolutieschets van het ontstaan van compliance binnen het bedrijfsleven, zal ik uiteindelijk in
hoofdstuk één eindigen met een korte uiteenzetting van de regelgeving inzake de compliance
en interne audit functie binnen het bankwezen.
Hoofdstuk twee van deze masterproef bestaat uit een theoretische benadering van de
positionering van de compliance functie binnen kredietinstellingen. Om de compliance functie
te duiden binnen een ruimer geheel, zal ik kort een aantal belangrijke actoren aanhalen in dit
hoofdstuk die een belangrijke rol spelen binnen dit gehele kader.
2
Het derde en tevens laatste hoofdstuk van deze masterproef, zal gewijd worden aan de
verslaggeving van het door mij gevoerde empirische onderzoek binnen kredietinstellingen.
Dit hoofdstuk is opgebouwd volgens de principe die geformuleerd zijn in de Circulaire D1
2001/13 van 18 December 2001 van de CBFA inzake Compliance.
3
Hoofdstuk 1: Geschiedenis en Wetgeving
1.1 Geschiedenis1
1.1.1 Ontstaanscontext compliance
Het ontstaan van het concept compliance kan gesitueerd worden binnen de context waarin
bedrijven bijkomende aandacht kregen voor het zogenaamd groen beleggen en
maatschappelijk verantwoord ondernemen (sociale verantwoordelijkheid, corporate
governance, ...). In deze periode werd de nadruk gelegd op het respecteren van de regels rond
handelen en ondernemen in de markt. Dit concept benadrukt de bereidheid van bedrijven om
te voldoen aan hun maatschappelijke plicht. Dit kan het best geïllustreerd worden aan de
hand van de Europese corporate governance code, die luidt: comply or explain2. Dit betekent
concreet dat men de regels dient na te leven. Indien men dit niet zou doen, dient men uit te
leggen waarom deze regels in de specifieke bedrijfscontext niet worden nageleefd.
Compliance is dus concreet een concept waarmee men de gehoorzaamheid van bedrijven
meet. De invulling van dit concept varieert nagenoeg van sector tot sector, van land tot land
en is afhankelijk van de doelstelling die men nastreeft.
1.1.2 Verschillende invullingen
Deze verschillende invullingen van het concept compliance kunnen mede verklaart worden
door het verschil in traditie tussen Angelsaksische landen en continentaal Europa. De eerste
ethics and compliance officers verschenen in de Verenigde Staten rond de jaren ‟70. Dit is
reeds veel vroeger dan in continentaal Europa. Het is aan de compliance officer om het
compliance programma binnen het bedrijf uit te voeren. Dit compliance programma bestaat
uit regels die bedrijven zichzelf vrijwillig opleggen. Dit doet men in het kader van het
voorkomen van aansprakelijkheid, ethische inbreuken en negatieve vormen van publiciteit.
De omschrijving van het takenpakket van de compliance officer is in deze context dan ook
1 VERHAGE, A., “Compliance in de Belgische financiële sector. Of hoe zelfregulering en overheidsregulering
in elkaar verstrengeld raken.”, Onderzoeksgroep Sociale Veiligheidsanalyse, Ugent.
VERHAGE, A., “Het antiwitwascomplex en de interacties met de compliance industrie. Een empirisch
onderzoek naar de private actoren in de strijd tegen witwassen.” FWO, Ugent, 2006-2009. 2 European Corporate Governance Forum
4
zeer breed3. Algemeen kan men dus aannemen dat de compliance functie binnen
Angelsaksische landen meer gegroeid is vanuit zelfreguleringsinitiatieven, dit wil dus
concreet zeggen, dat deze functie een meer autonome ontwikkeling vanuit het bedrijfsleven
kent. In continentaal Europa echter, ontwikkelde de compliance functie zich meer vanuit de
wet- en regelgeving die van toepassing is op het bedrijfsleven. De compliance functie binnen
continentaal Europa kent dan ook een minder vrijblijvend statuut.
1.1.3 De strijd tegen witwassen4
De compliance functie ontstond voornamelijk binnen het Belgische bankwezen vanuit de
wetgeving die kadert binnen de strijd tegen witwassen. Om deze ontwikkeling beter te kunnen
begrijpen, lijkt het me aangewezen om eerst in het kort even de geschiedenis van de strijd
tegen witwassen te kaderen.
Eind de jaren ‟80, werd in de Verenigde Staten het nieuwe misdrijf witwassen ingevoerd in de
strafwet van 1986. Deze invoering van het misdrijf witwassen in de strafwet van 1986, kan
gerelateerd worden aan enerzijds de toegenomen beleidsaandacht die men toen had ten
aanzien van de strijd tegen de georganiseerde criminaliteit5 en anderzijds de economische
crisis van 19826. Deze crisis bracht nogmaals aan het licht hoe kwetsbaar de financiële
markten wel zijn.
Witwassen wordt door Interpol als volgt omschreven: Het verbergen of verhullen van de
herkomst van illegaal verworven inkomsten zodat ze legaal lijken. Witwassen kan op talloze
manieren plaatsvinden, maar doorloopt telkens een aantal fasen7. Een voorbeeld van een
manier om gelden wit te wassen, is de loan-back methode. Bij deze methode maakt men
gebruik van het bancaire systeem om geld wit te wassen. Concreet houdt deze methode in dat
men het illegaal verworven geld plaatst op een bankrekening bij een bank in een
belastingparadijs. Achtereenvolgens sluit men een lening af bij een Belgische bank, waarbij
deze illegaal verworven gelden fungeren als onderpand. Vervolgens incasseert men deze
3 Hoofdzakelijk zal de taakomschrijving van de compliance officer zich richten tot milieumaatregelen,
arbeidsomstandigheden en regulering van financiële diensten. 4 SPREUTELS, J.P., Tien jaar witwasbestrijding in België en in de wereld, Brussel, Bruylant, 2003, 1-50.
5 In het bijzonder had men meer aandacht voor de drugshandel, die als grootste bron van illegale inkomsten gold.
6 Bezorgdheid voor de stabiliteit en integriteit van het financiële systeem.
7 Het plaatsen van het geld in het financiële circuit, het omvormen van de fondsen zodat de herkomst niet langer
achterhaald kan worden en de integratie in het legale financiële systeem.
5
lening die de Belgische bank ter beschikking stelt, maar men lost deze echter niet af,
waardoor de Belgische bank deze illegaal verworven gelden, die fungeren als onderpand,
aanspreken. Zo worden deze illegaal verworven gelden witgewassen. Een vermoeden van
witwassen kan ontstaan door de aard van de transactie (verschillende (internationale)
transacties die na elkaar worden uitgevoerd), of door de context waarbinnen de transactie
plaatsvindt (bijvoorbeeld de transactie past niet in het profiel van de cliënt). Transacties die
verband houden met terrorismefinanciering werden na 9/11 ook hieraan toegevoegd.
Begin de jaren ‟90, werd door de Europese Unie de anti-witwaswetgeving ingevoerd. Deze
volgde op de concrete wetgevende initiatieven die de VS en de FATF namen in de jaren ‟80
in het kader van het bestrijden van witwassen. De Europese implementatie hiervan gebeurde
door de invoering van de Europese Richtlijn 91/308/EEG van 1991. In België werd deze
Europese richtlijn geïmplementeerd door de Wet van 11 januari 1993 tot voorkoming van het
gebruik van het financiële stelsel voor het witwassen van geld. Later werd deze betiteling
gewijzigd in: Wet tot voorkoming van het gebruik van het financiële stelsel voor het
witwassen van geld en de financiering van terrorisme.
In 1988 verspreidde het Basel comité8 een circulaire rond de preventie van witwassen. Deze
circulaire vormde de grondslag voor de initiatieven die door de banksector werden genomen
in het kader van de strijd tegen witwassen.
In 2005 verspreidde dit comité een andere circulaire met als titel: Compliance and the
compliance function in banks. In deze circulaire wordt het concept compliance risico9
gedefinieerd. Tot deze risico‟s behoord het concept witwassen. De richtlijnen van deze
circulaire kunnen echter niet afgedwongen worden, maar zijn van grote betekenis. De CBFA10
nam in grote mate de richtlijnen van het Basel comité over in haar eigen circulaires.
Elke meldingsplichtige instelling (de banken zijn daar dus een voorbeeld van), diende volgens
de antiwitwaswetgeving van 1993, een verantwoordelijke aan te stellen voor de implementatie
van deze wetgeving. De precieze invulling hiervan werd overgelaten aan het bedrijf zelf en
een structurele basis voor de aanpak van witwassen ontbrak. Ten gevolge hiervan verfijnde de
CBFA in 2001 deze verplichting. Men ging deze verantwoordelijke achtereenvolgens de
8 Het Basel comité is een comité die samengesteld is door de nationale en/of centrale banken van een groot
aantal landen (waaronder bijvoorbeeld de VS). 9 Het risico van wettelijke of administratieve sancties, materiële financiële verliezen of reputatieschade die een
bank kan lijden als gevolg van het niet naleven van wetten, regels, zelfregulerende normen en gedragscodes die
van toepassing zijn op de activiteiten van de bank. 10
De toezichthouder van de financiële sector.
6
naam compliance officer geven. Het werkdomein van deze laatste werd officieel vastgelegd.
De CBFA legde dit werkdomein van de compliance officer vast in de circulaire D1 2001/13
van 18 December 2001. Volgens deze circulaire is het de verantwoordelijkheid van de
compliance officer om de effectieve toepassing van het integriteitsbeleid van de instelling te
bewerkstelligen. Het anti-witwasbeleid is één van de onderdelen van dit integriteitsbeleid.
7
1.2 Wetgeving
1.2.1 Wetgeving inzake Compliance
Volgens Circulaire D1 2001/13 van 18 December 2001 van de CBFA, kan compliance als
volgt omschreven worden: “Compliance is een onafhankelijke functie binnen de organisatie,
gericht op het onderzoek naar en het bevorderen van de naleving door de instelling van de
regels die verband houden met de integriteit van het bankieren. Deze regels betreffen zowel
deze die voortvloeien uit het beleid van de instelling ter zake, als deze die vervat zijn in het
bankstatuut (zijnde de bankwet en de besluiten en reglementen in uitvoering hiervan) alsmede
andere wettelijke en reglementaire bepalingen die op de banksector van toepassing zijn.”
Volgens principe 1 van de Circulaire D1 2001/13 van 18 December 2001, is het de taak van
de raad van bestuur11
om na te gaan of de organisatie beschikt over een aangepaste
compliance functie. Hierbij kan men steunen op de periodieke rapportering van het
directiecomité. Het directiecomité12
op zich, staat in voor het uitwerken van het
integriteitbeleid in een beleidsnota13
. In deze beleidsnota worden de doelstellingen van de
organisatie vastgelegd en worden de risico‟s die men in dit domein kan onderscheiden,
geïdentificeerd en geanalyseerd. Het directiecomité dient de raad van bestuur minstens één
maal per jaar in te lichten over de stand van zaken inzake compliance14
. Het is de taak van het
directiecomité om maatregelen van interne controle te nemen, zodat alle afdelingen en
vestigingen van de instelling duidelijke en ondubbelzinnige functie omschrijvingen en
verantwoordelijkheden hebben in het domein van de integriteit van het bankieren15
. Het
directiecomité gaat ook ten gepaste tijde na of men bijkomende taken dient toe te vertrouwen
aan de compliance cel16
. Hierbij kan het directiecomité eventueel overleg plegen met de raad
van bestuur, via het auditcomité.
11
De raad van bestuur oefent het toezicht uit op de organisatie en staat in voor het beheer van het directiecomité. 12
Het directiecomité staat in voor het beheer van de organisatie. 13
Deze dient geregeld geactualiseerd te worden. (Principe 2 van de Circulaire D1 2001/13 van 18 December
2001) 14
Dit kan men eventueel doen via het auditcomité. (Principe 4 van de Circulaire D1 2001/13 van 18 December
2001) 15
Principe 5 van de Circulaire D1 2001/13 van 18 December 2001 16
Dit doet men bijvoorbeeld in functie van de grootte en organisatiestructuur van de compliance cel.
8
Het integriteitsbeleid richt zich prioritair tot de volgende domeinen:
• witwassen (wet van 11 januari 1993);
• voorkomingsbeleid (circulaire D1 97/10 van 30.12.1997) ;
• transacties in financiële instrumenten (Boek I, Titel II van de wet van 6 april
1995);
• handel met voorkennis (wet van 4 december 1990, art. 181 e.v.);
• koersmanipulatie (wet van 6 april 1995, art. 148, 2°);
• naleving van de wetgeving op de privacy (wet van 8 december 1992,
fundamenteel gewijzigd bij wet van 11 december 1998);
• deontologische code inzake verrichtingen voor eigen rekening door medewerkers
van de instelling (artikel 62 van de wet van 6 april 1995);
• onverenigbaarheidsregeling mandaten (artikel 27 van de wet van 22 maart 1993
en deontologische code);
• domeinen aangeduid door het directiecomité (bv. bepalingen van de wet
consumentenkrediet / hypothecair krediet, sociale bepalingen).
Het directiecomité zorgt ervoor dat de nodige maatregelen worden genomen voor de
uitvoering van het integriteitbeleid van de bank17
.
Binnen de organisatie heeft de compliance functie een aangepast statuut. Dit wordt
gewaarborgd door een charter dat goedgekeurd dient te worden door het directiecomité en
dient bevestigd te worden door de raad van bestuur. Dit statuut moet men ter kennis brengen
aan alle medewerkers binnen de bank18
.
17
Zie Circulaire D1 2001/13 van 18 December 2001 voor de maatregelen die van belang zijn binnen het kader
van het integriteitbeleid. 18
Dit zowel in België als in het buitenland.
9
Het statuut houdt een regeling in voor minstens volgende onderwerpen:
• de doelstelling, de opdrachten en de taken van de compliance-cel;
• de plaats in de organisatie, de bevoegdheden en verantwoordelijkheden van de
cel;
• de relaties en coördinatie met andere afdelingen binnen de instelling, zoals de
interne auditafdeling, de inspectie-afdeling, de juridische afdeling en de
veiligheidsafdeling;
• het initiatiefrecht van de cel;
• de machtiging om met alle medewerkers gesprekken te voeren, kennis te nemen
van alle activiteiten, stukken, bestanden en informatiegegevens van de instelling,
inbegrepen de notulen van de advies- en beslissingsorganen, voorzover als nodig
voor de uitoefening van de opdracht;
• de waarborg dat vaststellingen en beoordelingen in het kader van de functie
binnen de instelling vrij kunnen uitgedrukt en kenbaar gemaakt worden en zij dus
de functie van de „compliance-officer‟ en zijn medewerkers niet in het gedrang
brengen.
De plaats van de compliance cel binnen de organisatie ressorteert rechtstreeks onder een lid
van het directiecomité19
. In kleinere kredietinstellingen voert een lid van het directiecomité de
compliance functie uit20
.
De compliance officer fungeert als het hoofd van de compliance cel. Hij zorgt ervoor dat de
principes van de CBFA inzake compliance worden nageleefd. Het is de compliance officer
die het compliance charter opstelt. Hij dient tevens op eigen initiatief de voorzitter van de
raad van bestuur, de leden van het auditcomité of erkende revisoren te kunnen informeren.
Ten gepaste tijde dient onder leiding van het hoofd van de compliance cel, een compliance
overleg gepleegd te worden. Dit compliance overleg bestaat achtereenvolgens uit
vertegenwoordigers van andere betrokken afdelingen zoals de juridische afdeling, de afdeling
fiscale zaken en de interne audit afdeling, als zowel de risico afdelingen zoals bijvoorbeeld de
afdeling private banking. Dit overleg tussen deze verschillende actoren kan ervoor zorgen dat
19
De compliance cel maakt dus geen deel uit van de interne audit afdeling. 20
En dit omwille van de omvang en de eventuele risico‟s waaraan men kan blootgesteld worden.
10
de relaties met andere afdelingen geoptimaliseerd worden en kan tevens de uniforme
uitvoering van het beleid bevorderen21
.
De bijkantoren met enige omvang of met eventuele risicovolle activiteiten, organiseren hun
eigen compliance functie overeenkomstig de principes van Circulaire D1 2001/13 van 18
December 2001. De dochterondernemingen van de bank – die een aparte juridische entiteit
hebben – dragen zelf de verantwoordelijkheid voor hun compliance functie. Hun compliance
cel brengt ten gepaste tijde functioneel verslag uit bij de compliance cel van de
moederonderneming22
.
21
Principe 10 van de Circulaire D1 2001/13 van 18 December 2001 22
Het compliance beleid, richtlijnen en instructies worden echter centraal vastgelegd.
11
1.2.2 Wetgeving inzake Interne Audit
In principe 1 van de Circulaire D1 97/4 van 30 Juni 1997 van de CBFA, staat dat de raad van
bestuur verantwoordelijk wordt geacht om na te gaan of de organisatie beschikt over
aangepaste interne controlestructuren. Het valt ook onder de verantwoordelijkheid van de raad
van bestuur om ten allen tijde een positieve houding ten opzichte van controle te stimuleren.
Het directiecomité langs de andere kant, is verantwoordelijk voor het opzetten van deze
gepaste interne controle. Zij dienen deze interne controlestructuren dan ook minstens één keer
per jaar te beoordelen. Bij deze beoordeling steunt men o.a. op de rapportering van de interne
audit afdeling. Deze beoordeling heeft betrekking op alle aspecten van de interne controle
zoals bijvoorbeeld de doelstellingen, de ingezette middelen, de gebruikte methodes, de
vastgestelde zwakheden en de aangepastheid en doeltreffendheid. Achtereenvolgens dient het
directiecomité de raad van bestuur minstens één maal per jaar in te lichten over de bestaande
stand van zaken23
. Het valt tevens onder de taakbeschrijving van het directiecomité, om de
nodige maatregelen te nemen opdat de instelling blijvend kan beschikken over een passende
interne audit functie24
.
Het onderzoeksveld van de interne audit afdeling reikt verder uit dan deze van de compliance
functie. Het onderzoeksveld van de interne audit, heeft betrekking op elke activiteit en elk
onderdeel van de instelling25
. Dit wil dus zeggen dat de interne audit afdeling haar opdracht
op eigen initiatief, in alle diensten, vestigingen en functies moet kunnen uitoefenen. Zij
dienen tevens in de mogelijkheid te worden gesteld om hun vaststellingen vrij te kunnen
uitdrukken en kenbaar te maken26
.
Volgens de Circulaire D1 97/4 van 30 Juni 1997 kan interne audit als volgt omschreven
worden:
“Interne audit is een onafhankelijke beoordelingsfunctie binnen de organisatie, gericht op het
onderzoek en de beoordeling van de goede werking, de doeltreffendheid en de efficiëntie van
de interne controle. Interne audit staat de leden van de organisatie bij in de effectieve
uitoefening van hun verantwoordelijkheden en voorziet hen in dit verband van analyses,
evaluaties, aanbevelingen, advies en informatie omtrent de onderzochte activiteiten.”
23
Principe 2 van de Circulaire D1 97/4 van 30 Juni 1997 24
Principe 3 van de Circulaire D1 97/4 van 30 Juni 1997 25
Principe 6 van de Circulaire D1 97/4 van 30 Juni 1997 26
Principe 4 van de Circulaire D1 97/4 van 30 Juni 1997
12
Men kan volgende soorten interne audit onderscheiden:
1. Financiële audit:
Het doel van de financiële audit is het nagaan van de betrouwbaarheid van het
boekhoudsysteem en haar financiële rapportering.
2. Compliance audit:
De compliance audit gaat de kwaliteit en gepastheid van het systeem na, die instaat
voor het in compliance zijn met wetten, procedures en richtlijnen, die in de
desbetreffende bank van toepassing zijn.
3. Operationele audit:
Gaat de kwaliteit en gepastheid na van andere systemen en procedures, die instaan
voor het analyseren van de organisatiestructuren met een kritische ingesteldheid en die
de adequaatheid van de gebruikte methodes en middelen evalueren, in relatie tot hun
opdracht.
4. Management audit:
Bestudeerd hoe adequaat het management risico‟s voor de bank en controle benaderd
in het kader van de doelstellingen van de bank.
De interne audit afdeling heeft net zoals de compliance functie een aangepast statuut.
Hiërarchisch ressorteert deze afdeling rechtstreeks onder de voorzitter van het directiecomité.
Het hoofd van de interne audit afdeling kan rechtstreeks en op eigen initiatief de voorzitter
van de raad van bestuur, leden van het auditcomité27
of erkende revisoren informeren28
.
Een begrip dat de interne audit afdeling ten allen tijde centraal dient te plaatsen bij de
uitoefening van haar opdrachten is onpartijdigheid. Dit vereist dus o.a. van de interne audit
afdeling dat ze zelf aandacht besteden aan het vermijden van belangenconflicten. Zij dienen
hun opdrachten zo objectief mogelijk uit te oefenen. Men kan deze objectieven bijvoorbeeld
bereiken door aan taakrotatie29
te doen of bijvoorbeeld te vermijden dat intern gerecruteerde
auditors activiteiten of functies auditeren die zij, zeker recent, tevoren zelf uitvoerden. Het
begrip onpartijdigheid vereist ook dat de interne audit afdeling niet betrokken wordt bij de
operationele organisatie van de instelling. Dit zowel bij het uitwerken, invoeren of zelf
27
Definitie van auditcomité volgens de Circulaire D1 97/4 van 30 Juni 1997: “Het auditcomité is een comité
opgericht binnen de raad van bestuur, dat samengesteld is uit bestuurders die geen lid zijn van het
directiecomité, met als doel het effectieve toezicht door de raad van bestuur te vergemakkelijken. “ 28
Via het auditcharter krijgt de interne audit afdeling de toestemming voor bovenstaande van het directiecomité. 29
Het herhaaldelijk uitvoeren van dezelfde soort van opdrachten kan tot gewenning leiden, waardoor de kritische
ingesteldheid wordt aangetast.
13
uitvoeren van maatregelen inzake organisatie en interne controle. Het spreekt voor zich, dat
indien dit wel zo zou zijn, de beoordelingsvrijheid van de interne audit afdeling in gedrang
zou worden gebracht. Dit belet het directiecomité echter niet, om indien nodig, advies30
te
vragen aan de interne audit afdeling omtrent concrete voorstellen. Maar men dient hierbij wel
te benadrukken dat deze adviesverlenende functie van de interne audit afdeling slechts een
bijkomende functie is en dus in geen geval de basisopdrachten noch beoordelingsvrijheid van
de interne audit afdeling in gedrang mag brengen.
In het audit charter van de bank staan de objectieven en kern van het interne audit
departement beschreven. De positie die de interne audit inneemt in de organisatie en haar
verantwoordelijkheden in relatie tot andere controlefuncties komen in het audit charter tevens
aanbod. Het audit charter dient goedgekeurd te worden door het directiecomité van de bank en
dient deel uit te maken van een regelmatige evaluatie. In het audit charter geeft het
directiecomité de interne audit de toestemming om vrij te communiceren met alle
medewerkers van de bank en toegang tot alle informatie die zij nodig acht om haar taak naar
behoren te kunnen uitoefenen. Het spreekt natuurlijk voor zich dat het audit charter doorheen
de gehele organisatie dient verspreid te worden.
De interne audit afdeling heeft volgende bevoegdheden:
Evaluatie van de adequaatheid en effectiviteit van de interne controlesystemen
Een review van de effectiviteit van risk management procedures en risk assessment
methodologiën
Controleren van management en financiële informatie systemen en procedures
De accuraatheid en betrouwbaarheid van account en financiële rapporteringen nagaan
De verschillende bankactiviteiten controleren op hun efficiëntie
De systemen evalueren die instaan voor het in compliance zijn met juridische
vereisten en gedragscodes, als evenzeer de implementatie nagaan van het beleid van
de bank inzake compliance risks.
30
Men kan advies vragen aan de interne audit afdeling omtrent: belangrijke reorganisaties, bij het aanvangen van
belangrijke en/of risicovolle nieuwe activiteiten, bij het opzetten van nieuwe vestigingen met risicovolle
activiteiten en bij de invoering of reorganisatie van systemen voor risicobeheersing, managementinformatie en
informatica.
14
Hoofdstuk 2: Compliance, what’s in a name?
2.1 Inleiding
Het eerste hoofdstuk van mijn masterproef handelde in grote lijnen over de wetgeving inzake
compliance en interne audit bij kredietinstellingen in België. Het lijkt me aangewezen om in
een tweede hoofdstuk van mijn masterproef wat meer duiding te geven en wat dieper in te
gaan op de centrale concepten, principes en verschillende actoren die naar voor kwamen in
hoofdstuk één.
Concreet betekent dit, dat ik eerst mijn aandacht zal vestigen op het begrip compliance zelf.
Aan de hand van de gevonden literatuur inzake compliance bij kredietinstellingen, zal ik het
verschil tussen passieve en actieve compliance strategieën verduidelijken. Volgend daarop,
zal ik wat dieper ingaan op de positionering die de compliance afdeling inneemt ten opzichte
van andere departementen in de bank. Dit wordt uitgewerkt naar het Marketing departement
van de bank toe. Achtereenvolgens zal ik een theoretische benadering geven van hoe men
compliance succesvol kan implementeren bij kredietinstellingen. Hier zal ik enkele richtlijnen
voorop plaatsen die uit de literatuur naar voor kwamen. Een ander punt waarop ik mij zal
focussen in dit hoofdstuk is de algemene tendens van stijgende regelgeving die men de laatste
jaren ondervind bij ondernemingen in het algemeen en kredietinstellingen in het bijzonder.
Afsluitend voor dit hoofdstuk zal ik een aantal belangrijke actoren voor het bankwezen, die
van belang zijn in deze context, de revue laten passeren. Deze zijn achtereenvolgens: de cel
voor financiële informatieverwerking, de commissie voor het bank -, financie – en
assurantiewezen, the financial action task force en het instituut van forensische auditoren.
15
2.2 Passieve versus actieve Compliance strategieën31
Het wezenlijke verschil tussen passieve en actieve compliance strategieën is dat deze laatste
een meer lange termijn perspectief voor ogen houdt, terwijl de passieve compliance
strategieën meer opereren op korte termijn. Dit zie je voornamelijk in het feit dat passieve
compliance strategieën voornamelijk reactief te werk gaan en actieve compliance strategieën
proactief. Concreet wil dit zeggen dat de response bij passieve compliance strategieën
hoofdzakelijk bestaat uit herstel en rapportering, wat dus wil zeggen dat hier de schade al
aangericht is en men er louter op reageert, in plaats van het trachten te voorkomen van schade
en defecten. Men kan dit dan omschrijven als een „after-the-fact‟ evaluatie. Een reden waarom
men aan deze manier van werken de voorkeur zou kunnen geven, is dat men zo tijd en kosten
probeert te besparen. Volgens mijn inziens, zijn deze zogenaamde voordelen die verbonden
zijn aan passieve compliance structuren compleet achterhaalt. Indien men slechts louter zou
reageren op deze onregelmatigheden, bespaart men inderdaad tijd en kosten, dit gezegszijnde
enkel op vlak van het voorbereidende werk. Indien men deze onregelmatigheden laat
doorkomen en laat vestigen, vraagt het meer tijd en werk achteraf, om deze defecten te
herstellen. Onregelmatigheden die zich voordoen buiten het gehele procesgebeuren worden
daardoor niet gedetecteerd en blijven ongekende risico‟s. Het spreekt natuurlijk voor zich dat
deze onregelmatigheden op hun beurt grote gevolgen kunnen hebben op het interne
procesgebeuren van het bankwezen. Deze manier van opereren slaagt er dan ook niet in om
een ethisch aanvaarde cultuur te creëren binnen de bank. Er wordt echter niet voorzien in een
feedback structuur waardoor men niet consistent te werk kan gaan. Een ander nadeel van
passieve compliance structuren te implementeren in plaats van actieve compliance structuren
is dat er hier sprake is van zogenaamde „verborgen kosten‟. Met deze worden de informatie
technologie kosten bedoeld. Deze worden veroorzaakt doordat men telkens aan ad hoc
rapportage doet en er dus geen gestandaardiseerde structuren voorhanden zijn. Het spreekt
voor zich dat dit op korte termijn tot lagere kosten lijdt, maar op lange termijn zijn de kosten
voor deze manier van werken, aanzienlijk groter dan bij actieve compliance structuren.
Actieve compliance is geen technologie op zich, maar implementeert een constructief gebruik
van technologieën, om bedrijfsprocessen, stromen en diensten te automatiseren, meten en
organiseren. Actieve compliance strategiën vereisen dat er continue verbeteringen aan deze
31
CRUMP, J., “Passive vs. Active Compliance”, Bank Accounting & Finance, 2007, Vol. 20, 45-49.
16
bovenstaande worden aangebracht.32
Transparantie is een concept dat centraal staat tijdens dit
hele gebeuren. Men dient tevens ook aan te halen dat de gegevens die voortvloeien uit de
diverse risico gebieden dienen geaggregeerd te worden.
2.3 De samenwerking tussen de compliance functie en andere
departementen binnen de bank
2.3.1 De relatie tussen het Marketing en Compliance departement33
De relatie tussen het marketing en compliance departement binnen een bank verloopt soms
wat stroef. Men zegt soms wel eens dat het compliance departement de creatieve flow van het
marketing departement beperkt. Indien dit niet zo zou zijn, zou een campagne die het
marketing departement creëert er heel anders uitzien. Het is het compliance departement die
er moet op toezien dat de marketing afdeling van een bank de regelgeving naleeft en de
consument niet misleidt met zijn campagnes. De marketing afdeling langs de andere kant
tracht de producten en diensten die de bank aanbiedt, zoveel mogelijk te verkopen. Het
spreekt dan ook voor zich dat er goede communicatiekanalen tussen beiden moeten opgezet
worden. Deze communicatiekanalen dienen dan ook in beide richtingen te worden gebruikt.
Het valt onder de verantwoordelijkheid van de compliance afdeling om te communiceren over
de bestaande regelgeving naar het marketing departement toe. Indien er zich dan wijzigingen
zouden voordoen op het vlak van deze regelgeving, dient dit ook gecommuniceerd te worden
naar de marketing afdeling. Om de communicatie te bevorderen tussen deze twee
departementen is het van belang dat beide departementen van elkaar weten waar elk mee
bezig is. Wanneer de marketing afdeling zich beroept op het compliance departement omtrent
een campagne die ze willen lanceren, is het probleem vaak dat het compliance departement
niet voorziet in feedback en geen mogelijke alternatieven aanreikt. Een probleem in de andere
richting is dat de marketing afdeling de compliance afdeling er te vaak te laat bij roept,
waardoor soms alle gedane inspanningen van de marketing afdeling te niet worden gedaan en
dit zorgt op zich tot frustraties bij deze laatste. Het spreekt natuurlijk voor zich dat de
32
KEENAN, C., “What's your VISION for BSA compliance?”, Community Banker, 2006, Vol. 15, 36-42. 33
MCGEER, B., “Marketing vs. Compliance: Why They Can Get Along”, American Banker, 2004, Vol. 169, 8-
13.
BERNSTEL, J.B., “Your compliance officer: friend or foe?”, ABA Bank Marketing, 2005, Vol. 37, 18-24.
17
toenemende regelgeving, de relatie tussen de marketing en compliance afdeling niet ten goede
zal komen.
2.4 Hoe compliance succesvol implementeren, een theoretische benadering34
Een kritische factor die aanwezig moet zijn om te kunnen spreken van een succesvol
compliance management is dat het algemeen beleid dat de bank voert, duidelijk moet
gedefinieerd zijn en een ondersteuning dient te bieden aan de identificatie en implementatie
van de diverse compliance activiteiten. Net zoals alle andere bankactiviteiten, heeft
compliance de awareness en ondersteuning nodig van het senior management om zijn diverse
vooropgezette doelen en objectieven te kunnen bereiken.35
Om deze vooropgezette doelen en
objectieven te kunnen bereiken, dient het senior management voldoende verantwoordelijkheid
en de daarmee samengaande autoriteit toe te kennen aan de compliance afdeling. Om haar
taak naar behoren te kunnen invullen, staat het de compliance dienst dan ook vrij om te
communiceren met alle medewerkers binnen de bank.36
Diverse communicatiekanalen dienen
dan uitgewerkt te worden om te kunnen voldoen aan deze vereiste.37
Compliance spreidt zich
over de gehele organisatie uit.38
Het wordt namelijk geproduceerd door diverse acties van
diverse medewerkers binnen de bank. Een essentieel onderdeel van het compliance
programma is dan ook het begrijpbaar maken van bestaande/wijzigende regelgeving aan de
diverse medewerkers binnen de bank.39
Het spreekt dan ook voor zich dat compliance een
brede aanpak vereist. Compliance dient dan niet enkel te worden geadresseerd in de
compliance plannen maar echter ook in de plannen van diverse andere departementen. Op
basis daarvan worden de prioriteiten naar voor gebracht en kan men de performance
34
BAREFOOT, J.A.S., “Compliance can't thrive in a vacuum”, ABA Banking Journal, 1993, Vol. 85, 25-29.
35GINOVSKY, G., “Reconciling risks & resources”, Community Banker, 2009, Vol. 18, 30-33. FARRELL, K.L.
en SPARK, L.M., “Managing Risk”, Community Banker, 2008, Vol. 17, 13-16. BEAUMIER, C.M., “New
Challenges in Compliance Management”, Bank Accounting & Finance, 2003, Vol. 17, 43-47. 36
MOTLEY, A., “ACCENTUATE THE +IVE”, Community Banker, 2009, Vol. 18, 40-42.
GINOVSKY, G., “Reconciling risks & resources”, Community Banker, 2009, Vol. 18, 30-33. 37
KASE, S., “Seven steps for successful compliance”, ABA Banking Journal, 1996, Vol. 88, 28-30.
38 GRUBB, T. en BURKE, T., “A Framework for Governance, Risk Management and Compliance”, Bank
Accounting & Finance, 2008, Vol. 21, 17-22. BIRCH, C., “Helping Compliance Officers Maintain Balance”,
Community Banker, 2008, Vol. 17, 8. 39
MOTLEY, A., “Putting It All Together”, Community Banker, 2008, Vol. 17, 22-24.
18
evalueren.40
Deze evaluatie dient zowel vanuit het perspectief van compliance als vanuit het
perspectief van het management worden uitgevoerd. Als men aan compliance doet moet men
ten allen tijde voor ogen houden dat 100% compliance niet bestaat. Men kan dit natuurlijk
zoveel mogelijk proberen na te streven, maar men moet daar altijd realistisch in blijven.41
2.5 Tendens: Stijgende regelgeving
Binnen de banksector kan men een algemene trend van stijgende regelgeving waarnemen,
maar dit hoeft niet noodzakelijk als probleem gepercipieerd te worden. Het logische gevolg
van de toenemende regelgeving binnen het bankwezen, is dat men meer tijd dient te
investeren in compliance activiteiten. Dit wil onrechtstreeks ook zeggen dat de bank voor
bepaalde keuzes zal geplaatst worden en bijgevolg haar prioriteiten zal moeten bijschaven.42
Dit op zich zal tot een hogere kost leiden. Het bedrag dat men opzij zet voor aan compliance
te doen, is daardoor de laatste jaren gestegen (als percentage van het netto inkomen van de
bank). Het merendeel van dit bedrag wordt gespendeerd aan de compensatie van compliance
medewerkers.43
Belangrijk om voor ogen te houden is dat, indien men deze bijkomende
middelen ter beschikking stelt aan compliance diensten, de effectiviteit van deze compliance
activiteiten in positieve zin dienen mee te evolueren. Een probleem dat men hierbij kan
signaliseren, is dat men bij het meten van de performance van de compliance activiteiten,
bijna uitsluitend kwantitatieve metingen uitvoert, wat dus concreet wil zeggen, dat men de
realiteit soms wat te abstract bekijkt en waardoor vele variabele componenten over het hoofd
worden gezien.44
Sommige banken reageren op deze stijgende kosten door te snoeien in
sectoren die geen rechtstreekse merkbare winsten genereren. Onder deze sectoren verstaan we
de veiligheids, training en compliance setoren van de bank.45
Het spreekt natuurlijk voor zich
dat men de mankracht in de compliance dienst niet kan blijven opvoeren, op een gegeven
40
X., “What advice would you offer about administrating an effective compliance program?”, Community
Banker, 2007, Vol. 16, 24-26.
MCKENZIE, M. en ADAMS, J.R., “Ten warnings from veteran compliance officers”, ABA Banking Journal,
1993, Vol. 85, 28-30.
41 MCKENZIE, M. en ADAMS, J.R., “Ten warnings from veteran compliance officers”, ABA Banking Journal,
1993, Vol. 85, 28-30. 42
BILLS, S., “Security, Compliance Top Concerns in Bank Survey”, Community Banks, 2008, Vol. 173, 16. 43
CANGEMI, M.P., “The Controls Challenge”, Bank Accounting & Finance, 2008, Vol. 21, 43-46. 44
MAZUR, M., “Compliance Cost Goes Up”, Community Banker, 2008, Vol. 17, 32-33. 45
X., “Mastering Compliance Procedures Pays Off”, Teller Vision, 2009, 1-4.
19
moment gaat men echter een plafond bereiken. Het enige waardevol en houdbaar antwoord is
om te investeren in een geautomatiseerde technologie die de kosten (o.a. tijdskosten)
reduceert en de consistentie binnen processen aanmoedigt. Die geautomatiseerde technologie
kan een belangrijke rol spelen bij het elimineren van onnoodzakelijke procedures, helpen om
de efficiëntie van rapportage op te voeren, de verschillende activiteiten binnen de organisatie
te integreren en daardoor de data van verschillende departementen te kunnen combineren.
Deze software is ook zo ontwikkeld, dat je geen IT expert dient te zijn om ermee te kunnen
werken. Nog een voordeel van deze software is dat je continu kritische transacties en
processen kunt opvolgen, zodat je in real time controle hebt op je compliance activiteiten. Dit
kan dan eigenlijk ook gezien worden als een proactieve manier van werken.46
2.6 Belangrijke actoren: een ruimer kader
2.6.1 Cel voor financiële informatieverwerking47
De CFI, of languit de Cel voor financiële informatieverwerking, werd opgericht bij wet van
11 januari 1993. Deze wet tot voorkoming van het gebruik van het financiële stelsel voor het
witwassen van geld, zette de Richtlijn van de Europese Raad 91/308/EEG van 10 juni 1991,
zoals gewijzigd door richtlijn 2001/97/EG van het Europees Parlement en van de Raad van 4
december 2001, om in Belgisch recht. Deze wet vult de repressieve benadering van het
witwassen van geld - artikel 505 van het Strafwetboek - aan met een reeks preventieve en
administratief beteugelde maatregelen. Deze wet voert de verplichting in – voor
ondernemingen en personen die onderworpen zijn aan deze wetgeving – om samen te werken,
met het oog op de opsporing van verdachte verrichtingen en de kennisgeving daarvan aan een
speciaal daarvoor opgerichte overheid, namelijk de Cel voor financiële informatieverwerking.
De Cel is een onafhankelijke administratieve overheid met rechtspersoonlijkheid, die belast is
met het verwerken en doormelden van informatie met het oog op de bestrijding van het
witwassen van geld en de financiering van terrorisme. De werkzaamheden van de Cel worden
georganiseerd door de voorzitter en vice-voorzitter van het bureau. De CFI is concreet
samengesteld uit financiële deskundigen en een hoger officier gedetacheerd van de federale
politie. De Ministers van Justitie en Financiën oefenen het toezicht uit over deze Cel. De
46
CANGEMI, M.P., “The Controls Challenge”, Bank Accounting & Finance, 2008, Vol. 21, 43-46. 47
SPREUTELS, J.P., De cel voor financiële informatieverwerking en de voorkoming van het witwassen van geld
in België, Brussel, Bruylant, 2003, 93-117. URL: <http://www.ctif-cfi.be>. (25/03/2010)
20
leiding wordt waargenomen door een magistraat of zijn plaatsvervanger, afgedeeld van het
parket. De CFI is belast met de ontvangst en ontleding van informatie afkomstig van:
o de in de wet opgesomde ondernemingen en personen,
o hun controle-, toezichthoudende of tuchtoverheden,
o de overheden belast met het toezicht op de financiële markten,
o de buitenlandse meldpunten in het kader van een wederzijdse samenwerking,
o de bevoegde overheden belast met de ontvangst van aangiften van
grensoverschrijdend verkeer van liquide middelen gedaan bij toepassing van het
Koninklijk besluit van 5 oktober 2006 houdende maatregelen ter controle van het
grensoverschrijdend verkeer van liquide middelen.
De gerechtelijke overheden, de politiediensten en de administratieve diensten van de Staat, de
curatoren en de voorlopige bewindvoerders van een faillissement mogen de Cel op eigen
initiatief informatie bezorgen die zij nuttig achten voor de vervulling van haar opdracht. De
Cel heeft ook toegang tot het Rijksregister van de natuurlijke personen.
2.6.2 Commissie voor het Bank -, Financie - en Assurantiewezen48
De CBFA, namelijk de Commissie voor het Bank-, Financie- en Assurantiewezen, is in 2004
ontstaan uit de fusie tussen de in 1935 opgerichte Commissie voor het Bank- en
Financiewezen en de in 1975 opgerichte Controledienst voor de Verzekeringen. Zij heeft als
enige Belgische autoriteit de bevoegdheid om toezicht uit te oefenen op de meeste
financiële instellingen en financiële diensten die aan het publiek worden aangeboden. De
doelstellingen die de CBFA nastreeft zijn drieledig. Allereerst valt het onder het takenpakket
van de CBFA, om de bescherming van spaarders en verzekerden te waarborgen. Ten tweede
dient men het vertrouwen van het publiek in de financiële producten en diensten zo veel
mogelijk veilig te stellen. Ten laatste staat de CBFA garant voor de goede werking van de
markten voor financiële instrumenten.
48
URL: <http://www.cbfa.be>. (25/03/2010)
21
Concreet betekent dit dat de CBFA volgende taken verricht:
Het prudentieel toezicht op de financiële instellingen
Het doel van het prudentieel toezicht op de financiële instellingen, waargenomen door
de CBFA, is voornamelijk ervoor te zorgen dat de instellingen onder toezicht, hun
verbintenissen die ze hebben ten aanzien van hun cliënten steeds kunnen nakomen. Dit
toezicht draagt o.a. ook bij tot de stabiliteit van de financiële markten waarop deze
instellingen actief zijn. De CBFA zal hierbij nagaan of de aandeelhouders en leiders
van de betrokken financiële instellingen beschikken over de vereiste kwaliteiten om
een zo adequaat mogelijk beleid te kunnen waarborgen voor hun financiële instelling.
De CBFA zal verder ook nagaan of de organisatiestructuur en werking van de
instelling passend is voor de uitvoering van haar activiteiten. Dit wil concreet zeggen
dat men een toetsing zal doorvoeren van de desbetreffende beleidsstructuur,
administratieve en boekhoudkundige organisatie en interne controle van de instelling.
Daarbij wordt bijzondere aandacht besteed aan de kwaliteit van het risicobeheer van
de instellingen zelf.
Het toezicht op de financiële markten en de financiële verrichtingen
Dit wil concreet zeggen dat de CBFA toeziet op de goede werking, de integriteit en de
transparantie van de financiële markten. Dit betreft zowel de organisatie van die
markten als het gedrag van de betrokken marktdeelnemers.
Het toezicht op het statuut van de makelaars, de agenten en de subagenten
De bescherming van de consumenten van financiële diensten
Zowel de financiële instellingen als tussenpersonen, dienen een aantal gedragsregels
na te leven ten aanzien van hun cliënten. Deze regels variëren natuurlijk naargelang de
aard van de aangeboden financiële diensten, maar in essentie garanderen zij dat de
financiële diensten die aangeboden worden door de instelling, aansluiten bij de
behoeften van de consumenten. Dit houdt tevens ook in dat de consumenten dienen te
beschikken over correcte en begrijpelijke informatie, op basis waarvan zij dan
beslissingen kunnen nemen. Het valt onder de bevoegdheid van de CBFA om na te
gaan of deze gedragsregels worden nageleefd door de instelling.
De bestrijding van witwaspraktijken en terrorismefinanciering
De CBFA ziet erop toe dat de financiële instellingen en tussenpersonen hun
verplichtingen inzake witwasbestrijding naleven.
22
De administratieve geldboetes, dwangsommen en minnelijke schikkingen
De CBFA bestaat uit vier organen die instaan voor haar werking: de voorzitter van het
directiecomité, het directiecomité, de raad van toezicht en de secretaris-generaal.
2.6.3 Financial Action Task Force49
De Financial Action Task Force (FATF) is een intergouvernementeel orgaan die de
ontwikkeling en bevordering van het beleid, zowel op nationaal en internationaal niveau, op
vlak van het bestrijden van het witwassen van geld en de financiering van terrorisme, voor
ogen heeft. De FATF is een beleidsorgaan die de nodige politieke wil probeert te verzamelen
om te komen tot wet- en regelgeving op deze gebieden. Sinds haar oprichting, heeft de FATF
tal van maatregelen uitgevaardigd om het gebruik van het financiële stelsel door criminelen te
ontmoedigen. Zij hebben daartoe een reeks van aanbevelingen uitgevaardigd in 1990, herzien
in 1996 en 2003. Deze aanbevelingen zijn bestemd voor universele toepassing. Zo verzekeren
zij up to date te zijn met de toenemende dreiging van het witwassen van geld. Om haar goede
werking te verzekeren, werkt de FATF samen met tal van andere internationale entiteiten die
betrokken zijn bij het bestrijden van het witwassen van geld en de financiering van terrorisme.
De FATF heeft een onbepaalde levensduur wat impliciet wil zeggen dat zij geregeld hun
missie en doelstellingen aan een herziening/evaluatie dienen te onderwerpen. De FATF werd
opgericht door de G-7 top die in 1989 werd gehouden in Parijs. Dit als antwoord op de
toenemende bezorgdheid die toen heerste over het gebruik van het financiële stelsel voor het
witwassen van criminele gelden. De FATF kreeg toen de verantwoordelijkheid om technieken
en trends inzake het witwassen van criminele gelden op te volgen en noodzakelijke
maatregelen te nemen op dit gebied. Dit betekende ook dat men bestaande maatregelen die
toen al genomen waren inzake het witwassen van geld, eventueel konden herzien worden
indien nodig. In 2001 werd aan het toepassingsgebied van de FATF, de bestrijding van de
financiering van terrorisme toegevoegd. De FATF vaardigde zoals al reeds eerder aangehaald,
40 maatregelen uit betreffende het witwassen van geld en 9 speciale maatregelen betreffende
de financiering van terrorisme. Deze 40 maatregelen betreffende het witwassen van geld,
worden door een groot aantal internationale entiteiten erkend, ondersteunt en
49
SPREUTELS, J.P., De cel voor financiële informatieverwerking en de voorkoming van het witwassen van geld
in België, Brussel, Bruylant, 2003, 162-172. URL: <www.fatf-gafi.org>. (25/03/2010)
23
geïmplementeerd. Er dient wel aangehaald te worden dat deze maatregelen slechts algemene
richtlijnen omvatten. Dit wil concreet zeggen dat deze richtlijnen enkel een algemeen kader
aanreiken. Daarbinnen wordt dus in de nodige ruimte voorzien, zodat deze maatregelen
kunnen afgestemd worden op het desbetreffende land haar specifieke omstandigheden en
constitutionele kaders.
2.6.4 Instituut van Forensische Auditoren50
Het IFA, namelijk het Instituut van Forensische Auditoren, is slechts recentelijk pas erkend
als nationale beroepsfederatie door de Hoge Raad voor de Zelfstandigen en de KMO. Volgens
de voorzitter van het IFA, Frank Staelens, bestaat de volgende stap erin om de beroepstitel
van „Registered forensic auditor‟ te laten erkennen en verder te bouwen aan een wettelijke
basis als garantie voor kwalitatief fraudeonderzoek in België. Internationaal is er echter geen
algemeen aanvaarde definitie van forensische audit voorhanden. In België hanteert men de
volgende definitie: “Forensic audit is the activity that consists of gathering, verifying,
processing, analyzing of and reporting on data in order to obtain facts and/or evidence - in a
predefined context - in the area of legal/financial disputes and or irregularities (including
fraud) and giving preventative advice.”51
Het Instituut van Forensische Auditoren werd als Belgische vzw opgericht in 2001. Het IFA
bestaat uit de beroepsbeoefenaars die met forensische audit begaan zijn. De forensische
auditoren zijn gespecialiseerd in onderzoeken naar aanleiding van financieel juridische
geschillen en onregelmatigheden, met inbegrip van fraude. Het IFA is een voorbeeld van
publiek private samenwerking. Het IFA betracht onder andere het uitwerken van een
pragmatisch en realistisch regelgevend kader voor „publiek-private samenwerking‟ in het
kader van fraudeonderzoek. Het IFA wil al deze specialisten bij elkaar brengen. Het
uitwisselen van hun kennis, het opzetten van vormingsprogramma‟s en projecten voor
fundamenteel en toegepast wetenschappelijk onderzoek en het ontwikkelen van een ethische
code wordt hierbij centraal geplaatst. Onafhankelijkheid en objectiviteit, eerlijkheid en
beroepsernst zijn daarbij essentiële sleutelwoorden. Om enige vorm van geloofwaardigheid en
50
URL: <www.ifa-iaf.be>. (25/03/2010) 51
URL: <http://www.forensicaudit.be/nl/presentation/introduction-28.html>. (25/03/2010)
24
credibiliteit te verwerven, moet het IFA eigen normen stellen en de naleving van deze
vooropgestelde normen, nauwlettend opvolgen.
Intensieve communicatie met beleidsmakers en toezichthouders binnen politiek, justitie,
overheden en bedrijfsleven, en een maatschappelijke erkenning voor deze groep van
specialisten zijn slechts enkele actiepunten die het IFA vooropstelt voor de komende jaren.
25
Hoofdstuk 3: Onderzoek
3.1 Inleiding
Dit derde en tevens laatste hoofdstuk van mijn masterproef wordt gewijd aan de
verslaggeving van mijn bevindingen uit eigen empirisch onderzoek, dat ik de laatste maanden
heb verricht bij kredietinstellingen in België. Het gehele uitgangspunt van mijn masterproef is
de Circulaire D1 2001/13 van 18 December 2001 van de CBFA. De probleemstelling hierbij
is, dat het gaat om een Circulaire. Dit wil concreet zeggen dat deze Circulaire slechts enkel de
basisprincipes aanreikt waaraan een compliance functie binnen kredietinstellingen in België
dient aan te voldoen. De concrete implementatie van deze aangereikte principes van de CBFA
wordt overgelaten aan de kredietinstellingen zelf. Wat dus wil zeggen, dat enige uniformiteit
tussen banken kan ontbreken. Het is de verantwoordelijkheid van de kredietinstellingen zelf,
na te gaan welke concrete vorm van deze basisprincipes het beste past binnen de algehele
structuur van hun organisatie. Dit om de optimale werking van de bank te kunnen blijven
garanderen. Dit brengt mij concreet tot de opzet van dit gehele hoofdstuk.
Door de aard van mijn probleemstelling, leunde kwalitatief onderzoek - namelijk het afnemen
van interviews bij kredietinstellingen in België - het beste aan, om een antwoord te kunnen
vinden op mijn vra(a)g(en). Mijn onderzoek bestaat concreet uit drie algemene
vergelijkingsniveaus. Dit wil zeggen dat ik allereerst een vergelijkingsniveau zal inbouwen
tussen de vier grootbanken in België. Met deze bedoel ik achtereenvolgens: ING, KBC, Dexia
en BNP Paribas Fortis. Een tweede vergelijkingsniveau bestaat erin om enkele kleine banken
binnen België met elkaar te vergelijken. Een derde en tevens laatste vergelijkingsniveau, is de
vergelijking tussen deze groot en klein banken binnen België.
De verslaggeving van mijn bevindingen uit deze interviews, kan geordend worden aan de
hand van enkele centrale concepten, die tevens terug te vinden zijn in de Circulaire D1
2001/13 van 18 December 2001 van de CBFA.
Het eerste centrale punt dat ik wil belichten in dit hoofdstuk, is de concrete positionering van
de compliance functie binnen deze desbetreffende banken. Dit wil zeggen dat ik zal nagaan of
de compliance functie gecentraliseerd (en) of gedecentraliseerd is binnen de structuur van de
gehele organisatie van deze banken. Afhankelijk van de specifieke algehele structuur van deze
kredietinstellingen, zal men in het ene geval opteren voor centralisatie en in het andere geval
voor decentralisatie. Indien deze kredietinstellingen eventueel zouden beschikken over
26
dochtervennootschap(en) of bijkanto(o)r(en), zal ik nagaan hoe deze dochters zich verhouden
tot de moedervennootschap inzake hiërarchische verhoudingen en/of
(on)afhankelijkheidrelaties tussen beide. In dit eerste aandachtspunt zal ik ook nagaan of deze
structuur, die men nu kent inzake compliance, een eerder recente evolutie is, of al reeds
(deels) aanwezig was voor de implementatie van de Circulaire D1 2001/13 van 18 December
2001.
Een tweede belangrijke punt, betreft de werkingsgebieden van de compliance functie binnen
deze diverse kredietinstellingen. Hierbij zal ik nagaan wanneer en hoe de compliance functie
betrokken wordt bij de algehele processen van de organisatie. Welke soort van “tussenkomst”
bieden zij dan en hoe gaat dit concreet in zijn werking? Welke activiteitsgebieden behoren tot
hun werkingsdomein? Is er hier een recente evolutie waar te nemen?
Een derde grote aandachtspunt die belicht zal worden in dit hoofdstuk, handelt over de
concrete communicatiekanalen die aanwezig zijn tussen de diverse actoren binnen deze
kredietinstellingen zelf en de communicatiekanalen die aanwezig zijn tussen medewerkers
intern aan de bank en externe medewerkers. Concreet betekent dit dus bijvoorbeeld, dat
nagegaan zal worden wie het algemene compliance beleid uitstippelt voor de bank, welke
actoren daarbij betrokken zijn, wat hun eigen verantwoordelijkheden zijn bij het uittekenen
van deze beleidlijnen en dergelijke. Hierbij zal ik ook ingaan, of deze taken gepaard gaan met
voldoende ruimte voor eigen initiatief. Hoe ver reiken de verantwoordelijkheden van diverse
actoren binnen de desbetreffende bank, welke zijn de concrete verantwoordingskanalen?
Bestaan er overlappende bevoegdheden tussen de diverse afdelingen binnen de bank en heeft
dit al eventueel tot conflicten geleid in het verleden? Hoe trad men dan concreet op om aan
schadebeperking te doen?
Een ander belangrijk principe dat naar voor geschoven wordt door de Circulaire D1 2001/13
van 18 December 2001 en waaraan ik tevens aandacht zal besteden, zijn de zogenaamde
rapporteringkanalen en het daarmee samengaande niveau van transparantie. Deze principes
leunen nauw aan bij hetgeen ik bovenstaand al heb aangebracht. Ik zal in dit gedeelte
bijvoorbeeld nagaan of de compliance functie binnen deze kredietinstellingen, in de
mogelijkheid wordt gesteld om haar bevindingen kenbaar te maken aan de diverse actoren
binnen de bank. Heeft zij tijdens de uitoefening van haar opdrachten, voldoende toegang tot
noodzakelijke informatie afkomstig uit diverse departementen, om haar taak adequaat te
kunnen uitoefenen? Bijkomend vestig ik ook de aandacht op het niveau van transparantie die
27
doorheen de gehele organisatie van toepassing is. Hierbij is het compliance charter van
toepassing. Weten de diverse medewerkers binnen deze kredietinstellingen wat compliance
concreet inhoudt? Zijn zij op de hoogte van de recentste compliance ontwikkelingen? Dit
brengt mij dan uiteindelijk tot een volgende aandachtspunt. Welke plaats bekleedt “het
voorzien in opleiding en scholing voor de bankmedewerkers” binnen deze diverse
kredietinstellingen? Is daar de laatste jaren verandering in gekomen?
28
3.2 Onderzoeksbevindingen
3.2.1 Methodologie
Het onderzoek dat ik verricht heb bij kredietinstellingen in België is kwalitatief van aard. Ik
hanteerde een checklist die de rode draad vormde in mijn interviews. Gezien de specifieke
probleemstelling van mijn onderzoek, leek het mij niet aangewezen te werken met een
gesloten vragenlijst. Door de geslotenheid van de sector en de soms gevoelige materie
waarrond ik vragen wilde stellen, was een checklist hier het best van toepassing. Een
belangrijke reden om te kiezen voor een checklist in plaats van een gesloten vragenlijst was
dus voornamelijk om de interviews vlot te laten verlopen. Wanneer er bijkomende informatie
gepresenteerd werd, die ik niet onmiddellijk had voorzien, kon daar de nodige aandacht aan
besteed worden, indien dit een meerwaarde zou betekenen voor mijn thesis.
3.2.2 Implementatie van de principes volgens de Circulaire D1 2001/13 van 18
December 2001
3.2.2.1 Positionering binnen de organisatiestructuur
De positionering van de compliance functie binnen de algehele organisatiestructuur van de
kredietinstellingen die ik in mijn onderzoek heb betrokken, vertoont verschillen naargelang
men kijkt naar de grootbanken versus de kleinere kredietinstellingen. Kortweg zou men
kunnen concluderen dat bij de grootbanken in België de compliance functie zowel
gecentraliseerd als gedecentraliseerd is. Bij de kleinere kredietinstellingen in België is dit
slechts op één niveau namelijk gecentraliseerd.
De centrale compliance departementen van deze grootbanken, rapporteren hiërarchisch aan
hun voorzitter van het Directiecomité en functioneel aan de chief compliance officer van de
groep. Men spreekt hier over een dubbele link die harmoniserend werkt. Per afdeling/divisie,
bijvoorbeeld de divisie private banking, corporate banking, etc worden compliance
medewerkers gedecentraliseerd naar de business. Per kredietinstelling hanteert men
verschillende terminologie om dit te duiden. Zo heeft men het soms over CORMS, non
financial risk medewerkers of business tracking officers. Deze gedecentraliseerde compliance
medewerkers rapporteren hiërarchisch aan de businessmanager van hun divisie en functioneel
29
aan het centrale compliance departement. Menig banken brengen naar voor dat centralisatie
en decentralisatie van de compliance functie hand in hand gaan. Centraal wordt het beleid
gevoerd. Om dit beleid volgens goede standaarden te kunnen uitstippelen en implementeren,
heeft men de gedecentraliseerde poot nodig. Zij fungeren als een soort van antenne, die de
nodige voeling met de specificiteit/complexiteit van de verschillende divisies en de concrete
praktijkvraagstukken aanbrengen. Via de opgezette businesslines, die aanwezig zijn tussen het
centrale departement en de specifieke businessunits, wordt de nodige kennisoverdracht
verzekerd. Zo zal het centrale departement dan ook bijvoorbeeld rond de tafel zitten met de
divisies in kwestie, wanneer men de impact van nieuwe wetgeving tracht na te gaan, of
wanneer men nieuwe wetgeving dient te implementeren. De samenwerkingsverbanden tussen
beiden zijn sterk aanwezig. Concreet betekent dit, dat het decentrale niveau instaat voor de
toepassing van de regels en richtlijnen die het centrale departement uitgestippeld heeft.
Eén grootbank die deel uitmaakt van mijn onderzoek, vormt echter een uitzondering op deze
regel. De kredietinstelling in kwestie opteerde voor een model waarbij de compliance functie
enkel centraal gepositioneerd is binnen de organisatie. Dit in tegenstelling tot de drie andere
grootbanken betrokken in mijn onderzoek. Dit kan toegeschreven worden aan de recente
overname die deze kredietinstelling doormaakte. Door deze overname werd de focus binnen
de organisatie verschoven van de business, naar controle en beheersing van risico‟s. Daardoor
kan men bij deze kredietinstelling sinds de overname, een stijgende input van resources op het
gebied van compliance en operationele risicobeheer waarnemen. Door deze centralisatie van
de compliance functie binnen de organisatie, is er geen functionele lijn meer aanwezig tussen
het centrale compliance department en de verschillende businessunits. Er is wel nog steeds
een functionele en hiërarchische lijn aanwezig van het compliance departement naar de top
van de piramide toe.
3.2.2.2 Structurele verhoudingen
De compliance functie ressorteert rechtstreeks onder een lid van het directiecomité en heeft
onmiddellijke toegang tot de raad van bestuur. Dit wil concreet zeggen dat er geen
tussenliggende structuur aanwezig is tussen de compliance functie en het directiecomité. Deze
manier van werken heeft als voordeel dat men niet telkens de gehele piramidestructuur dient
te doorlopen indien er problemen de kop op steken. Dit bevorderd de efficiënte werking van
de organisatie. Door de aanwezigheid van de directe link tussen de compliance functie en de
30
raad van bestuur, wordt de onafhankelijkheid van de compliance functie gewaarborgd.
Wanneer het directiecomité de onafhankelijkheid van de compliance functie in gedrang zou
brengen, heeft deze rechtstreekse toegang tot de raad van bestuur. De onafhankelijkheid van
de compliance functie wordt ook weerspiegeld in de onbeperkte toegang die deze heeft tot
informatie en haar initiatief en rapporteringrecht. Deze onbeperkte toegang wordt verzekerd
door het compliance charter. Dit charter schrijft de vrijheid van onderzoek voor. Hierbij dient
wel aangehaald te worden dat het principe van „discretie‟ ten allen tijde dient gerespecteerd te
worden. Dit wil concreet zeggen dat men zich enkel van informatie dient te vergewissen
wanneer dit nodig en strikt noodzakelijk is, teneinde de goede werking van de organisatie te
waarborgen.
Het beleid inzake compliance wordt uitgestippeld door het centrale compliance departement.
Aan deze richtlijnen dient wel altijd de goedkeuring van de raad van bestuur en het
directiecomité gehecht te worden. In algemene termen zou je dus kunnen stellen dat het beleid
officieel uitgaat van de raad van bestuur en het directiecomité. Aangezien de raad van bestuur
en het directiecomité hun goedkeuring dienen te geven aangaande bijvoorbeeld het
compliance charter, de nota inzake integriteit en de deontologische codes, spreekt het voor
zich dat het achteraf veel gemakkelijker is om deze richtlijnen te implementeren in de
algehele werking van de organisatie. Daaruit voortvloeiend kan men ook concluderen dat de
kleine kantoortjes onder de kerktoren van elke gemeente, niets in te brengen hebben in het
algehele compliance beleid, aangezien dit uitgestippeld wordt door het centrale compliance
departement van de bank. De dochter en bijkantoren van de bank, die gevestigd zijn in het
buitenland, zijn in overeenstemming met de geldende regelgeving van het desbetreffende
land. De geldende regelgeving betreffende compliance vertoont hier wel enkele verschillen,
waardoor het algehele beleid niet zomaar kan worden doorgetrokken. Dit geldt tevens ook
voor andere filialen die ressorteren onder de algehele structuur. Zo zal bijvoorbeeld het filiaal
verzekeringen een eigen specifiek beleid bepalen, maar zij dienen wel conform het algemeen
geldende beleid van de groep te opereren. Indien er nieuwe wetgeving voor handen is, dient
de compliance afdeling een nota op te maken naar het directiecomité toe. In de praktijk heeft
het directiecomité daar niet veel aan en vraagt men eerder naar de impact van deze wetgeving
op de activiteiten van de bank. De compliance afdeling zal dan een GAB-analyse doorvoeren,
om concreet te kunnen nagaan welke aanpassingen er dienen gedaan te worden en welke
middelen daarvoor nodig zijn. Het compliance departement zal dan de nodige middelen
vragen aan het directiecomité.
31
De interne audit afdeling van de bank werkt overkoepelend over de gehele organisatie. Zij
zijn gepositioneerd boven het geheel vanuit controlestandpunt maar niet hiërarchisch. Hun
toegang tot de verschillende departementen binnen de bank is onbeperkt. De compliance
functie dient echter geen zeggingschap en verantwoording af te leggen ten aanzien van de
interne audit afdeling. Dit wordt gewaarborgd door de onafhankelijke positie die de
compliance afdeling bekleedt.
Het is de compliance officer die rapporteert aan de CBFA. Op basis van de verzamelde
informatie die de compliance officer uit de verschillende businessunits vergaart, wordt er een
formeel jaarverslag opgesteld die deze compliance officer overhandigd aan de CBFA. Op
basis daarvan kan de CBFA nagaan of de compliance functie binnen de bank effectief werkt,
of deze voldoet aan de principes van de circulaire etc. Aan de CFI heeft de bank geen
rapporteringplicht maar een meldingsplicht. Hier valt het ook onder de verantwoordelijkheid
van de compliance officer om formele aangiftes te doen aan de CFI wanneer er zich een
vermoeden van witwassen voordoet.
Binnen elke kredietinstelling die betrokken was in mijn onderzoek wordt de nodige nadruk
gelegd op overlegmomenten en (jaar)verslagen om de goede werking van de organisatie te
kunnen waarborgen. Deze overlegmomenten gebeuren tussen diverse actoren van de
organisatie en afhankelijk van kredietinstelling tot kredietinstelling, verschilt de periodiciteit
waarmee dit gebeurt. Binnen de kleinere banken gebeuren deze overlegmomenten soms meer
ad hoc in vergelijking met de grootbanken.
3.2.2.3 De situatie voor en na de Circulaire
Alvorens de introductie van de circulaire inzake de compliance functie, was er in meer of
minder mate al sprake van een compliance gerelateerde functie binnen banken. Deze werd
slechts waardig ingevuld en uitgebouwd door de introductie van deze circulaire. Voor 2001
diende er wettelijk al sprake te zijn van zo een functie, maar dan slechts in het kader van de
witwaswetgeving. In vele banken was deze functie slechts een onderdeel van de juridische
afdeling en werden de nodige onderzoeken verricht door de inspectie en deze zat bij de
interne auditafdeling. Bij sommige kleinere banken werd deze positie waargenomen door een
lid van het directiecomité. Er was toen nog geen sprake van een centrale compliance afdeling.
Er werd louter jaarlijks een verslag opgemaakt, die stelde dat alles onder controle was.
32
Voornamelijk voor de introductie van de circulaire, was compliance veel theoretischer. De
principes waren deels al aanwezig - in afgezwakte vorm althans - maar waren nog niet
volledig ingebouwd in de verschillende businessprocessen. Deze tendens is slechts waar te
nemen de laatste vijf jaar. Nu hebben de verschillende medewerkers binnen de bank echter
niet meer de keuze tussen het al dan niet compliant te zijn. Veel is geautomatiseerd, vele
processen zijn herzien, zodat compliance niet blijft op het niveau van het principe maar ook in
de praktijk wordt omgezet.
3.2.2.4 Reputatierisico
“Far from being an objective construct, reputation is, like beauty, in the eye of the beholder
and thus not easily defined.”52
Deze bovenstaande regel vat in het kort samen hetgeen doorheen mijn gehele onderzoek en
literatuurstudie naar boven is gekomen. Waarom doen banken – en tevens ook andere
organisaties – aan compliance? Allereerst komt naar voor, dat men dit zou doen omdat dit het
ethische is om te doen: “Ethics is simply doing the right thing, regardless of the
consequences”53
Dit blijkt echter meestal niet de vooraanstaande reden te zijn om “in
compliant” te zijn. Het rechtstreekse verband die er zou bestaan tussen enerzijds “het naleven
van de regelgeving” en anderzijds “het bestrijden van criminaliteit” – in dit geval het
witwassen van criminele gelden - is niet zomaar een causale relatie die men zonder de nodige
kanttekeningen zou mogen aannemen. Algemeen stellend, kan men zeggen dat het witwassen
van criminele gelden pas een “issue” wordt wanneer er gewonden vallen. Daarmee bedoel ik,
wanneer er sprake is van een benadeelde partij, dat door de illegale transactie negatieve
gevolgen ondervind. Dit wordt echter nog versterkt door het feit dat men onmogelijk op de
hoogte kan zijn van alle transacties die plaatsvinden binnen de organisatie. Het
witwasfenomeen is zodanig geëvolueerd de laatste jaren, dat men gewoonweg niet in staat is
om alle illegale transacties te filteren van degene die op het eerste zicht legaal lijken. Daarmee
wil ik duiden dat er zich binnen de organisatie eventuele illegale stromen kunnen voordoen
52
HARVEY, J., “Compliance and reporting issues arising for financial institutions from money laundering
regulations: a preliminary cost benefit study”, Journal of Money Laundering Control, 2004, Vol. 7(4), 336.
HARVEY, J. en LAU, S.F., “Crime-money, reputation and reporting”, Crime, Law and Social Change, 2009,
Vol. 52, 59. 53
RASMUSSEN, M., “Compliance Best Practices & Perspectives”, Bank Technology News, 2007, Vol. 20, 2.
HARVEY, J., “Just how effective is money laundering legislation?”, The Security Journal, 2008, Vol. 21, 189-
211.
33
zonder dat men dit op het eerste oog opmerkt. Hiermee wil ik dus aanbrengen dat de
eventuele nadelen die iemand kan ondervinden daardoor in strikte zin losstaan van het
crimineel feit op zich.
Een ander belangrijk punt die onder de aandacht dient te worden gebracht is het self
reinforcing effect tussen enerzijds de publieke aandacht – media – voor het fenomeen
witwassen op zich en de toename van de regelgeving omtrent dit fenomeen anderzijds. Hoe
meer het publiek zich zal focussen op het crimineel fenomeen witwassen, hoe meer de
regelgevers zullen reageren met bijkomende en strengere wetgeving uit te vaardigen. Dit op
zich zal dan weer een versterkend effect uitoefenen op die public awareness voor dat
fenomeen. Men bevind zich als het ware in een spiraal die maar blijft doorgaan en tot hoge
kosten kan leiden. Ten gevolge daarvan zullen banken meer en meer duidelijk willen maken
dat hun organisatie “clean” is.
“The extent of disclosure can be taken as some indication of importance of an issue to the
reporting entity”54
Daarmee samengaand zullen deze banken in hun jaarlijkse rapportageverslag naar hun
aandeelhouders toe – het zogenaamde main disclosure vehicle – meer aandacht besteden aan
een soort van impression management en daardoor meer informatie vrijgeven. Zij zullen
bijvoorbeeld expliciet kunnen vermelden in dit jaarverslag, hoeveel geld zij geïnvesteerd
hebben aan het “in compliant zijn met”. Eventuele misopvattingen die er zouden heersen
onder het publiek, worden hierin dan ook beargumenteerd en eventueel uitgelegd.
Al het bovenstaande in acht nemend, kan men zich opnieuw de vraag stellen: waarom doet
men als organisatie aan compliance? De integriteit van het gehele financiële systeem steunt
hoofdzakelijk op het uitbouwen van vertrouwensrelaties tussen tal van actoren in dit systeem.
Deze vertrouwensrelaties op zich zorgen voor de nodige reputatie die deze financiële
instellingen nodig hebben om hun voortbestaan te kunnen garanderen. Is dit vertrouwen niet
aanwezig, bestaat er twijfel over de reputatie van de financiële instelling, dan zullen nieuwe
klanten uitblijven en bestaande klanten hun vermogen bij een andere bank plaatsen. Dit heeft
als gevolg dat de aandeelhouders van de desbetreffende financiële instelling diezelfde twijfels
gaan beginnen voelen en ook zij zullen hun kapitaal uit de bank halen en ergens anders
54
O‟DONOVAN, G., “Environmental disclosure in the annual report: extending the applicability and predictive
power of legitimacy theory”, Accounting, Auditing and Accountability Journal, Vol. 15(3), 64.
34
onderbrengen. Dit alles zorgt voor een daling van de waarde van het aandeel van de financiële
instelling op zich.
Zoals al reeds aangehaald, gaat het hier om een soort van impression management dat niet
zozeer gebaseerd is op objectieve cijfers. Er bestaat niet zoiets als een kwantitatieve meting
van hoe efficiënt, hoe effectief men is op het gebied van compliance. Er is dus geen sprake –
nog niet althans – van een zogenaamde effectiviteitmeting. Welke impact de compliance
functie dan concreet heeft op het bestrijden van criminaliteit en wat zijn precieze meerwaarde
is, kan niet in kwantitatieve cijfers worden weergegeven.
Bij operational risk assessment gaat het er om, om de kans dat een risico zich voordoet, in te
schatten, dit gelinkt aan de mogelijke verliezen dat dit risico met zich mee kan meebrengen.
Dus concreet stelt men zich twee vragen: Wat is de kans dat een risico zich voordoet? En
hoeveel is het mogelijke verlies indien dit risico zich voordoet? Er dient niet gezegd te
worden, dat dit een gebied is waar veel onzekerheden heersen. Het gaat hem meer over het
toekennen van probabiliteiten. Daarbij baseert men zich slechts op een aantal factoren, dus
men gaat steekproefsgewijs te werk. Men zal zo doorgaan tot dat de kost van het niet aan
compliance te doen, gelijk is aan de opbrengst van het wel doen aan compliance. Het spreekt
natuurlijk voor zich dat dit punt moeilijk te bepalen is.
3.2.2.5 Effectiviteit, toegevoegde waarde, meerwaarde55
Zoals al reeds bovenstaand kort aangehaald, vond ik het belangrijk om tevens na te gaan, of
deze kredietinstellingen de compliance functie die zij geïmplementeerd hebben in hun
organisatiestructuur, ervaren als een bron van toegevoegde waarde voor hun dagelijkse
werking, of indien zij de compliance functie eerder aanzien als slechts een kostpost die zij
dienden te implementeren, maar waar verder niet veel opbrengsten uit voortspruiten.
Waar het becijferen van het aantal (staf)medewerkers en directieleden, de benodigde ruimte,
bureaus, de kost van administratieve ondersteuning, een gekend kolfje is naar de hand van de
personeelsfunctie en het facilitair domein, kwam algemeen naar voor uit de interviews, dat het
moeilijker wordt de vraag te beantwoorden naar de (financële) toegevoegde waarde van een
55
LEVI, M. en REUTER, P., “Money laundering”, Crime and justice, 2006, Vol. 34, 289-376. GILL, M. en
TAYLOR, G., “The risk-based approach to tackling money laundering: matching risk to products”, Company
Lawyer, 2003, Vol. 24(7), 210-213.
35
goed georganiseerde en goed werkende compliance functie. Doet zich een incident voor, dan
is een berekening achteraf snel gemaakt: eens de brokken opgeruimd kan de opgelopen
schade in harde cijfers en statistieken worden vastgelegd. Na een jarenlange procedure,
kunnen de ereloonnota‟s van de advocaten worden opgeteld en ingeboekt. Schadeclaims en
commerciële tegemoetkomingen aan cliënten kunnen worden gefixeerd. Boetes worden in de
juiste schema‟s ingeboekt. Maar wat is dan de „opbrengst‟ van een net voorkomen fraude, van
het tijdig onderscheppen en melden van een witwasdossier of meer algemeen van het niet
negatief in de pers komen in minder aangename omstandigheden en dossiers? De banken
gaven algemeen aan, dat het bepalen van harde en sluitende criteria om de „opbrengst‟ of
„besparing‟ van een compliance departement vast te leggen geen sinecure en wellicht een
schier onmogelijke opdracht is. De kern van de toegevoegde waarde van een compliance
departement, kan volgens deze banken het best gevonden worden in zowel het
preventief/repressief aspect, wat toch nog steeds een negatieve connotatie heeft, maar ook in
de ondersteunende rol, doordat accidenten worden vermeden door vooraf de juiste vragen te
stellen, adviezen te geven en beslissingen te nemen. En aldus vervult de compliance officer
zowel de rol van politieman als pastoor.
Deze banken gaven ook aan, dat een effectieve en efficiënte compliance functie, kan
bijdragen tot de verbetering van de bank haar concurrentiepositie. Men gaf wel aan dat dit niet
in de strikte zin van het woord geïnterpreteerd dient te worden. Men gebruikt de compliance
functie niet om een concurrentievoordeel op te bouwen ten opzichte van andere banken. De
compliance functie is initieel geen middel die de banken inzetten in de strijd tegen de
concurrentie. Het hebben van een goed geïmplementeerde compliance functie impliceert,
minimalisering van eventuele toekomstige verliezen die men zou ervaren uit een
fraudedossier. Die verliezen zouden de groeimogelijkheden van de bank in de toekomst
kunnen aantasten. Een goed georganiseerde compliance functie, voorziet deze banken van
essentiële informatie, die strategisch gezien van primordiaal belang is. Door deze informatie
kan men een beter zicht krijgen op de zaken die zich afspelen zowel binnen, als buiten de
muren van de bank, daardoor kan men betere gefundeerde beslissingen nemen, die de bank
alleen maar ten goede kunnen komen. Deze boodschap, of beter gezegd, deze manier van
denken, dient men dan ook te incorporeren in de cultuur van de bank.
Het hebben van een goed werkende, goed geïmplementeerde compliance functie wil volgens
deze banken ook zeggen, dat je ten allen tijde een realistische visie voor ogen dient te hebben.
Dit wil concreet zeggen, dat het hebben van de nodige geschreven beleidslijnen en
36
procedures, die de wetgever deze banken oplegt, niets betekenen indien de desbetreffende
bank deze niet in een haalbaar licht plaatst en indien deze aan volledigheid missen. Het in
overeenstemming zijn met de geldende regelgeving, is een eerste belangrijk stap die deze
banken onderschrijven, maar deze volstaat echter niet. Bij het uittekenen van deze
beleidslijnen en procedures, dient men deze telkens in het licht te plaatsen van wat de
desbetreffende bank met haar eigen organisatiestructuur en middelen als haalbaar definieert.
En dit varieert per organisatie. Verder gaan dan hetgeen opgelegd is door de wetgevende
instantie is mooi, maar men dient geen standaarden te zetten die men niet kan bereiken. Dit
zou echter alleen maar tijd en middelen opslorpen en dit zonder oogbaar resultaat.
Een aantal banken gaven aan dat het compliance aspect soms onvoldoende aanwezig is in de
automatische ketting van de verwerking van een transactie. Dit wil concreet zeggen dat de
compliance link binnen tal van processen – deels - afwezig is en dit dan voornamelijk in het
begin van het systeem. Men zou deze systemen dienen aan te passen, zodat men al bij de start
van het proces in compliant dient te zijn met de vooropgestelde normen. Indien dit dan niet zo
zou zijn, men niet verder zou kunnen gaan met de transactie. Het uiteindelijke doel is dus het
compliance aspect in te bouwen in het begin van het proces zodat de uitkomsten meer
conform de compliance normen zijn. Er dient niet gezegd te worden, dat deze aanpassing veel
tijd en moeite zal besparen in de toekomst. Een voorbeeld hiervan is Fircosoft en Erase56
.
Indien men door deze systemen een naam wil screenen op bijvoorbeeld terroristische
activiteit, vult men slecht enkele criteria in waarop men een zogenaamde match wil vinden.
Men kan dit optimaler doen, door in het begin van het proces meerdere criteria in te vullen
zodat men minder alerts krijgt op het einde van het gehele proces. Deze uitkomst zal dan
tevens een grotere kans hebben om positief te matchen op de vooropgestelde criteria. Deze
wijziging vergt een aanpassing van het huidige systeem aangezien dit systeem niet in staat is
om deze manier van werken te onderbouwen.
56
Fircosoft en Erase zijn een soort van databasesystemen die gebruikt worden door een kredietinstelling die ik
betrokken heb in mijn onderzoek.
37
3.2.2.6 Impact financiële crisis
Criminologisch benaderd, zou men kunnen stellen dat, wanneer mensen zich in een toestand
van geldnood – een onevenwichtstoestand - komen te bevinden, door bijvoorbeeld de
financiële crisis, ze op zoek gaan naar een middel om hun zelfde levensstandaard –
evenwichtstoestand - als voorheen te kunnen handhaven. Afhankelijk van iemands
persoonlijke ontwikkeling, sociale omgeving, de sociale (interne) controle en bijvoorbeeld de
algemene pakkans, zal men al dan niet over gaan tot het doorvoeren van een kosten baten
analyse en dan al dan niet overgaan tot het plegen van criminaliteit zoals bijvoorbeeld fraude.
Deze benadering in het hoofd houdend, stellen menig banken zich een verhoogde
waakzaamheid inzake fraude signalen voorop. Dit houdt concreet in dat men zowel de sociale
als interne controle tracht te verhogen door het voeren van sensibiliseringscampagnes. Men
kan niet echt aangeven dat men als bank meer fraude ervaart als voorheen de financiële crisis.
Dit komt deels door het feit dat dergelijk fenomeen slechts pas na een langere periode in beeld
komt. Statisch kan dit dus nu (nog) niet bewezen worden.
De financiële crisis heeft blootgelegd, dat een aantal financiële risico‟s niet voldoende werden
beheerst. De specifieke impact van deze crisis op menig banken is uiteenlopend. Afhankelijk
van de soort kernactiviteiten die deze banken onderschrijven, ervaren zij verschillende
gevolgen. Algemeen zou je kunnen stellen, dat de proportionele verhouding tussen het
specifieke aandeel dat desbetreffende banken hebben in de financiële crisis en de uiteindelijke
gevolgen die deze banken ervaren, niet evenredig is. Een aantal van de banken die ik
geïnterviewd heb, ondervonden echter weinig impact van de financiële crisis. Dit kwam mede
door het feit dat zij traditioneel die activiteiten uitoefenen die niet werden aangetast door de
crisis, onder deze activiteiten verstaat men het zogenaamde „traditioneel bankieren‟. Aan de
andere kant ondervonden ook de banken, die tot op zekere hoogte gespaard bleven van de
financiële crisis, achteraf ook de verhoogde druk die op verschillende gebieden werd
waargenomen. Sommige banken ondervonden weinig negatieve gevolgen tijdens de
financiële crisis mede door het anticiperende beleid die zij alvorens deze crisis aanvatte
hadden gevoerd. Zij hadden toen reeds al zeer sterke richtlijnen uitgetekend die hun cliënten
dienden te beschermen tegen onverwachte gevolgen. In het domein van de verkoop van
financiële instrumenten, is de invloed van de financiële crisis volgens deze banken het grootst.
De financiële crisis introduceerde een tendens van stijgende regelgeving en een verstrenging
van de geldende regelgeving. De banken brachten algemeen naar voor dat de druk tot integer
38
bankieren nu meer dan ooit centraal wordt geplaatst door o.a. de wetgevende instanties.
Daaruit voortvloeiend kan men waarnemen dat transparantie en informatiedoorstroming, naar
alle partijen die belang hebben bij een goede werking van de organisatie, ook centraler wordt
geplaatst. Zo zal men bijvoorbeeld naar de klanten toe, duidelijker communiceren over de
producten en diensten die men aanbiedt als kredietinstelling. Een voorbeeld hiervan is het
zogenaamde „Customer suitability initiatief‟ die een bepaalde kredietinstelling uit mijn
onderzoek had opgestart ten gevolge van de financiële crisis. Dit initiatief houdt concreet in,
dat men het juiste product aan de juiste klant wil verkopen, tegen de juiste voorwaarden. Dus
rekening houdend met het specifieke profiel van de cliënt. Men voert hierbij de nodige GAB-
analyse uit. Dit wil concreet zeggen dat men nagaat wat de specifieke normen zijn, daar
tegenover plaatst men de praktijk en kijkt men waar de gabs zijn. Hoe groot zijn deze gabs?
Waar zitten deze precies? En welke maatregelen dienen er genomen te worden om deze weg
te werken? Men kan dus vaststellen dat de klant meer en meer beschermd wordt. Een gevolg
daarvan is de verhoogde transparantie die in sommige banken waar te nemen is naar o.a. deze
klanten toe. Dit aspect moet in het licht bekeken worden om eventuele schadeclaims in de
toekomst te voorkomen. Het zogenaamde „reputatierisico‟ wordt hiermee ook meer belicht.
Een minderheid van de geïnterviewde kredietinstellingen gaven aan dat de financiële crisis
specifiek voor hen, deels als een zege kan beschouwd worden. Deze minderheid betreft
voornamelijk de kleinere banken. Doordat het vertrouwen van de klanten door de financiële
crisis werd aangetast, deden deze laatste aan risicospreiding en plaatsten daardoor hun
vermogen bij verschillende banken. Dit betekende dus groeiend cliënteel voor sommige
banken. Andere banken introduceerden een systeem van proactief beheer. Dit wil concreet
zeggen dat men met klanten die ten gevolge van de financiële crisis terugbetalingsproblemen
hadden, een individueel meer flexibeler terugbetalingschema ging uitwerken. Deze tussenstap
die men inbouwde zorgde ervoor dat men de kredieten korter kon opvolgen en korter op de
bal kon inspelen.
De geïnterviewde banken gaven aan dat deze tendens tot stijgende regelgeving in de toekomst
eventueel kan zorgen voor bijkomende activiteitsdomeinen voor de compliance functie. Dit
alles in acht nemend kan men dus stellen dat dit een verhoogde kost met zich zal meebrengen.
Bestaande processen dienen aangepast te worden, bijkomende investeringen zullen moeten
gedaan worden.
39
Een verstrenging van de eisen inzake richtlijnen en regelgeving ten gevolge van de financiële
crisis, kan men bijvoorbeeld waarnemen aan het feit dat banken een grotere eigen vermogen
buffer dienen aan te leggen. Deze buffer dient om mogelijke risico‟s in de toekomst op te
vangen. Aangezien er meer buffers dienen aangelegd te worden, dient men te zorgen voor
meer eigen vermogen om hetzelfde niveau als voorheen te kunnen handhaven. Anders blijft er
na aftrek van de vereiste verhoogde buffers minder financiële middelen over als voorheen.
3.2.2.7 Opleiding/sensibiliseren
Een specifieke gestandaardiseerde „compliance opleiding‟ is niet voorhanden in België,
terwijl dit in sommige andere landen wel aanwezig is. Dit wil echter niet zeggen dat dit
„vormingsaspect‟ verwaarloosd wordt binnen het Belgische bankwezen. Algemeen kan ik
concluderen dat de aandacht die men heeft voor opleiding, zeer sterk benadrukt wordt binnen
de banken die ik geïnterviewd heb. Ik kan zelfs stellen dat dit een aspect is waarop banken
echt fier zijn.
Het opleidingsaspect binnen deze banken is tweeledig. Enerzijds bestaat er een „algemene
opleiding‟, waarbinnen compliance deels is in verwerkt. Anderzijds bestaat er specifieke
vorming inzake compliance. Deze toepassingen werken via e-learnings en kunnen dan ook ten
allen tijde geraadpleegd worden. Er dient echter aangehaald te worden dat dit een permanente
oefening is en dat de stappen niet louter eenmalig dienen doorlopen te worden. Aangezien
men hier niet te maken heeft met een statische oefening, dienen geregeld updates gemaakt te
worden. Deze oefeningen moeten door iedereen in de organisatie uitgevoerd worden. De
concrete invulling van deze oefeningen en het slaagpercentage die men dient te behalen, is
echter wel afhankelijk van de specifieke functies die deze medewerkers binnen de bank
vervullen en de mate van risico waaraan men blootgesteld wordt binnen de uitoefening van
hun taken.
40
3.3 Besluit
Compliance is een bepaalde manier van werken, is cultuur, is integriteit, deontologie en ethiek
samengebundeld en is een kwestie van mentaliteit die doorheen de gehele organisatie dient
ingebouwd te worden. Het is een proces die uiteindelijk een soort van automatisme in de
dagelijkse werking van de organisatie moet worden. Dit is natuurlijk een oefening van lange
adem die doorheen zijn gehele evolutie op tal van problemen zal stuiten en niet van de één op
andere dag kan ontstaan of wijzigen.
Compliance moet beginnen aan de top en moet vervolgens een topdown benadering volgen.
Dit wil zeggen dat men compliance niet mag bekijken als een eiland op zich. Het management
geeft het stichtende voorbeeld. De compliance functie dient ten allen tijde de steun te hebben
van deze top, om het beleid die ze uitstippelt, zo goed mogelijk te kunnen incorporeren in de
algehele werking van de organisatie. Zo wordt efficiëntie nagestreefd. Er is niet alleen een top
down benadering aanwezig van het management naar de compliance cel toe, maar ook een top
down benadering van deze compliance cel naar de verschillende businessunits van de bank. In
deze verschillende businessunits zijn compliance medewerkers gepositioneerd die de eerste
lijncontrole uitvoeren. Naast deze top down benadering moet men ook bottum up te werk
gaan. Informatie die afkomstig is uit de verschillende businessunits moet kunnen doorstromen
naar de compliance cel toe. Deze centrale compliance cel dient op zijn beurt door te stromen
naar het management van de bank. Ook zo wordt de efficiëntie werking van de organisatie
gewaarborgd. De termen wisselwerking en communicatie tussen de verschillende actoren
binnen de bank worden hier dus centraal geplaatst en zorgen voor de toegevoegde waarde die
de compliance functie biedt.
Men kan drie lijnen van controle onderscheiden, namelijk the three Lines of defense. De
eerste lijn van controle betreft de verschillende businessunits van de bank. Zij staan in voor de
eerste lijnscontrole en communiceren daarover naar de tweede lijn toe. De tweede lijn betreft
het compliance departement van de bank. De derde lijn die men kan onderscheiden is de
interne audit afdeling. De interne audit afdeling werkt vanuit controlestandpunt
overkoepelend over de gehele organisatie. Naast deze drie lijnen die gepositioneerd zijn
binnenin de bank zelf, kan men een vierde lijn van controle onderscheiden die gepositioneerd
is buiten de bank, namelijk het CBFA.
Compliance heeft een ware evolutie ondergaan en dit zie je in de zogenaamde awareness die
er nu heerst over compliance. Voor de introductie van de circulaire inzake de compliance
41
functie, was compliance geen begrip die doorheen de gehele organisatie gekend was. De
circulaire heeft daar echter verandering in gebracht. Door de circulaire is men compliance niet
enkel meer theoretisch gaan benaderen, maar heeft men er een praktijkgerichte invulling aan
gegeven. Hier stoot men echter wel op het probleem, dat men daardoor alles als compliance
gerelateerd gaat beginnen interpreteren. De circulaire spreekt over reputatierisico. Men kan
zich hierbij terecht de vraag stellen of eigenlijk niet alles als reputatierisico kan gezien
worden? Dit is bijvoorbeeld één van de uitdagingen die vele banken naar voorschuiven. Een
andere uitdaging die de banken in mijn onderzoek onder de aandacht brachten, is het vinden
van het optimum tussen kostprijs en risico. Wanneer men precies dit optimum bereikt is
veranderlijk van bank tot bank. Algemeen dient men de risico‟s binnen de bank zo optimaal
mogelijk te beheersen door de beschikbare resources zo efficiënt mogelijk in te zetten.
42
Besluit
In het kader van het behalen van het diploma, Master in de Bedrijfseconomie, aan Universiteit
Gent, diende er een Masterproef geschreven te worden. Deze Masterproef moest de
veruitwendiging worden van de kennis die ik het afgelopen schooljaar vergaard had tijdens de
Masteropleiding Bedrijfseconomie, preferabel gelinkt aan mijn vooropleiding in de
Criminologische Wetenschappen. Ik interpreteer deze bundeling van theoretische en
praktijkgerichte inzichten in de compliance functie binnen kredietinstellingen, dan ook als het
pronkstuk van mijn harde werken van de afgelopen vijf jaren en is volgens mijn inziens een
weergave van het beste van deze twee werelden samen. Een werkstuk van deze omvang dient
er in de eerste plaats te zijn om je de nodige inzichten te verschaffen, die je niet kan leren van
op de schoolbanken zelf. Het onderzoek dat ik gevoerd heb, gelinkt aan een literatuurstudie,
heeft me tot inzichten gebracht die ik dacht nooit te verwerven. Dit komt mede door de
combinatie van het voeren van een literatuurstudie en eigen onderzoek. Deze inzichten
kunnen immers ruimer geïnterpreteerd worden dan deze gelinkt aan de compliance functie
binnen kredietinstellingen zelf. Het schrijven van een werkstuk van dergelijke omvang vereist
meer dan een slechts loutere synthese en samenvatting van de vergaarde informatie. Met deze
Masterproef heb ik getracht dit te verwezelijken.
De opzet van deze Masterproef was, na te gaan, hoe de compliance functie concreet
geïmplementeerd is binnen kredietinstellingen. Aan de hand van de aangereikte basisprincipes
inzake compliance, afkomstig uit de Circulaire D1 2001/13 van 18 December 2001 van de
CBFA, heb ik mijn onderzoek opgebouwd.
Compliance impliceert het stellen van prioriteiten, het afwegen van de nodige kosten en baten
en het vinden van het juiste evenwicht tussen beide. Dit evenwicht wordt soms ervaren, als
schieten met een kanon op een muis. Want is het uiteindelijk niet de overheid die
verantwoordelijk is voor het opsporen van criminelen? De informatietoevoer is zodanig
omvangrijk geworden, dat het een uitdaging op zich wordt om de juiste informatie te kunnen
vinden. Honderd procent compliance zal nooit bestaan. Dit is zowel niet haalbaar en
wensbaar. De concrete invulling van de compliance functie bij de onderscheiden
kredietinstellingen, zal nooit over de gehele lijn dezelfde zijn. Dit is tevens ook niet haalbaar
en wensbaar. Elke kredietinstelling, zoals elke andere gewone organisatievorm, vertoont de
nodige verschillen in haar fundamenten ten opzichte van andere kredietinstellingen. Deze
differentiatie moet men zien als een gewenste evolutie, die de efficiënte werking van een
43
organisatie dient te optimaliseren. Algemene kaders dienen aangereikt te worden, dit om toch
een zeker niveau van uniformiteit te bereiken, maar tot op zekere hoogte dient te concrete
invulling aan de organisatie zelf overgelaten te worden.
Compliance kan men niet beschouwen als een statisch gegeven die losstaat van het algemeen
geheel. Compliance moet geïncorporeerd worden in alle processen die zich afspelen binnen de
bank en moet uiteindelijk uitgroeien tot een automatisme. Daarom kan men compliance
interpreteren als een shared responsibility van de gehele organisatie, waar ten gepaste tijde
aanpassingen, updates dienen gedaan te worden. Het creëren van awareness is hierbij van
primordiaal belang en kan beschouwd worden als een continue oefening.
Een belangrijke conclusie die ik kan trekken uit mijn gehele masterproef is dat de kost van
compliance zeer hoog is, maar de kost van non compliance nog hoger is. Non compliance
wordt bestraft, maar in compliance zijn, wordt niet beloond. Dit is een onevenwichtstoestand
waarover dient nagedacht te worden.
I
Bibliografie
APREDA, R., “COMPLIANCE RISK AND THE COMPLIANCE FUNCTION COULD
ENHANCE CORPORATE GOVERNANCE NOT ONLY IN BANKS BUT IN OTHER
KIND OF ORGANIZATIONS AS WELL”, Corporate Ownership & Control, 2007, Vol. 4,
146-153.
BAREFOOT, J.A.S., “Compliance can't thrive in a vacuum”, ABA Banking Journal, 1993,
Vol. 85, 25-29.
BEAUMIER, C.M., “Anti-Money-Laundering Compliance: Elements of a Successful
Program”, Bank Accounting & Finance, 2008, Vol. 21, 39-43.
BEAUMIER, C.M., “New Challenges in Compliance Management”, Bank Accounting &
Finance, 2003, Vol. 17, 43-47.
BEAUMIER, C.M., “Should Your Board Have a Compliance Committee?”, Bank Accounting
& Finance, 2006, Vol. 19, 35-39.
BERNSTEL, J.B., “Your compliance officer: friend or foe?”, ABA Bank Marketing, 2005,
Vol. 37, 18-24.
BILLS, S., “Security, Compliance Top Concerns in Bank Survey”, Community Banks, 2008,
Vol. 173, 16.
BIRCH, C., “Helping Compliance Officers Maintain Balance”, Community Banker, 2008,
Vol. 17, 8.
CANGEMI, M.P., “The Controls Challenge”, Bank Accounting & Finance, 2008, Vol. 21, 43-
46.
CRUMP, J., “Passive vs. Active Compliance”, Bank Accounting & Finance, 2007, Vol. 20,
45-49.
DAWSON, M.A., “Integrating Compliance Risk Management into Enterprise Risk
Management”, Bank Accounting & Finance, 2008, Vol. 21, 30-34.
FARRELL, K.L. en SPARK, L.M., “Managing Risk”, Community Banker, 2008, Vol. 17, 13-
16.
GINOVSKY, G., “Reconciling risks & resources”, Community Banker, 2009, Vol. 18, 30-33.
II
GREBB, M., “The war to keep compliance talent”, Bank Technology News, 2008, Vol. 21,
24-29.
GRUBB, T. en BURKE, T., “A Framework for Governance, Risk Management and
Compliance”, Bank Accounting & Finance, 2008, Vol. 21, 17-22.
HARVEY, J., “Compliance and reporting issues arising for financial institutions from money
laundering regulations: a preliminary cost benefit study”, Journal of Money Laundering
Control, 2004, Vol. 7(4), 333-346.
HARVEY, J., “Just how effective is money laundering legislation?”, The Security Journal,
2008, Vol. 21, 189-211.
HARVEY, J. en LAU, S.F., “Crime-money, reputation and reporting”, Crime, Law and Social
Change, 2009, Vol. 52, 57-72.
HSU, M., “National Compliance and Attorneys Conference”, Community Banker, 2004, Vol.
13, 14-15.
KASE, S., “Seven steps for successful compliance”, ABA Banking Journal, 1996, Vol. 88, 28-
30.
KEENAN, C., “What's your VISION for BSA compliance?”, Community Banker, 2006, Vol.
15, 36-42.
LEVI, M. en REUTER, P., “Money laundering”, Crime and justice, 2006, Vol. 34, 289-376.
MAZUR, M., “Compliance Cost Goes Up”, Community Banker, 2008, Vol. 17, 32-33.
MCGEER, B., “In Compliance, More Turn to Specialists”, American Banker, 2008, Vol. 173,
10-12.
MCGEER, B., “Marketing vs. Compliance: Why They Can Get Along”, American Banker,
2004, Vol. 169, 8-13.
MCKENZIE, M. en ADAMS, J.R., “Ten warnings from veteran compliance officers”, ABA
Banking Journal, 1993, Vol. 85, 28-30.
MCLAUGHLIN, C., “Turning Basel II Compliance Into A Competitive Advantage”, Bank
Technology News, 2004, Vol. 17, 48-50.
MOTLEY, A., “ACCENTUATE THE +IVE”, Community Banker, 2009, Vol. 18, 40-42.
MOTLEY, A., “Putting It All Together”, Community Banker, 2008, Vol. 17, 22-24.
NADLER, P., “Assessing Compliance Before the Examiners Do”, American Banker, 2004,
Vol. 169, 5.
III
O‟DONOVAN, G., “Environmental disclosure in the annual report: extending the
applicability and predictive power of legitimacy theory”, Accounting, Auditing and
Accountability Journal, Vol. 15(3), 44-371.
OWEN, T.B., “HOW WILL YOU COPE IN THE CRISIS?”, Information World Review,
2008, 10-13.
PAPINI, J., “Bank Compliance Costs Keep Rising”, Investment Dealers' Digest, 2008, Vol.
74, 7-8.
RASMUSSEN, M., “Compliance Best Practices & Perspectives”, Bank Technology News,
2007, Vol. 20, 2-7.
SEABRON, N. en MOSS, V., “2007 Top Compliance Issues”, Credit Union Magazine, 2007,
Vol. 73, 70-75.
SPREUTELS, J.P., De cel voor financiële informatieverwerking en de voorkoming van het
witwassen van geld in België, Brussel, Bruylant, 2003, 330 p.
SPREUTELS, J.P., Tien jaar witwasbestrijding in België en in de wereld, Brussel, Bruylant,
2003, 209 p.
STEGER, C., “Can the Little Guy Get a Break?”, American Banker, 2004, Vol. 169, 11.
TAYLOR, G., “The risk-based approach to tackling money laundering: matching risk to
products”, Company Lawyer, 2003, Vol. 24(7), 210-213.
THIERENS, F., “De compliance functie in België”, Tijdschrift financieel recht
VERHAGE, A., “Compliance in de Belgische financiële sector. Of hoe zelfregulering en
overheidsregulering in elkaar verstrengeld raken.”, Onderzoeksgroep Sociale
Veiligheidsanalyse, Ugent.
VERHAGE, A., “Het antiwitwascomplex en de interacties met de compliance industrie. Een
empirisch onderzoek naar de private actoren in de strijd tegen witwassen.” FWO, Ugent,
2006-2009.
X., “Mastering Compliance Procedures Pays Off”, Teller Vision, 2009, 1-4.
X., “The Competitive Edge of Compliance”, Community Banker, 2007, Vol. 16, 15.
IV
X., “What advice would you offer about administrating an effective compliance program?”,
Community Banker, 2007, Vol. 16, 24-26.
http://www.febelfin.be
http://www.gafi-fatf.org
http://www.ctif-cfi.be
http://www.cbfa.be
http://www.bis.org
Circulaire Compliance D1 2001/13 van 18 December 2001 (CBFA)
Circulaire D1 97/4 van 30 Juni 1997 over interne controle en interne audit (CBFA)
Circulaire D1 97/10 van 30 December 1997 (Voorkomingsbeleid / CBFA)
Wet van 11 Januari 1993 (Witwassen)
Wet van 4 December 1990, art. 181 e.v. (Handel met voorkennis)
Wet van 6 April 1995, art. 148, 2° (Koersmanipulatie)
Wet van 8 December 1992, fundamenteel gewijzigd bij Wet van 11 December 1998
(Privacywetgeving)
Wet van 22 Maart 1993, art. 27 (Onverenigbaarheidsregeling mandaten)
Boek 1, Titel 2 van de Wet van 6 April 1995 (Transacties in financiële instrumenten)
V
Bijlage 1: Checklist Interviews
Positionering van de compliance functie binnen de structuur van de organisatie:
Gecentraliseerd, gedecentraliseerd, functionele en hiërarchische lijnen,
dochterondernemingen en bijkantoren, (on)afhankelijkheidrelaties, harmoniseren.
Structurele verhoudingen tot diverse actoren binnen en buiten de kredietinstelling:
Directiecomité, Raad van bestuur, Auditcomité, Interne audit afdeling, CBFA, CFI.
Rapportering - en verantwoordingskanalen: Communicatie, verslagen, charter,
integriteitsnota, deontologische codes.
Beperkingen voor de compliance functie: Toegang tot informatie, initiatiefrecht,
vrijheid van onderzoek.
Activiteitendomeinen van de compliance funtie. (Verhouding met ter beschikking
gestelde Resources)
Invloed financiële crisis: algemeen en specifiek. (Resources, waakzaamheid,
transparantie, maatregelen, gevolgen)
Opleiding en sensibilisering
Compliance voor en na de invoering van de Circulaire
Waarom doen aan compliance?
Effectiviteit, toegevoegde waarde
100% compliance bestaat niet, prioriteiten.
Uitdagingen voor compliance
VI
Bijlage 2: Interviews (compliance officer)
ING: 04/02/10, Brussel
KBC: 11/02/10, Gent
Dexia: 03/03/10, Brussel
Argenta: 08/03/10, Antwerpen
Recordbank: 16/04/10, Gent
BNP Paribas Fortis: 27/04/10, Brussel