Het nieuwe bankieren

Nieuwe compliance regelgeving versterkt de tweede verdedigingslinie van het risicobeheer

  • Share

View this page in French

In het streven naar meer transparantie en een betere klantenbescherming worden de wetten en de regulering van de financiële sector fundamenteel hertekend. De belangrijkste aandachtspunten zijn de werking van de compliancefunctie en de integratie ervan in de corporate governance en het risicobeheer.

In het model van de drie verdedigingslinies of lines of defence die bedrijven voor risico moeten behoeden, vormt het operationele management de eerste, de compliance en riskmanagementfuncties de tweede en de auditfunctie de derde verdedigingslinie.

Met compliance bedoelen we de naleving van wet- en regelgeving, alsook het werken volgens de normen, waardenregels die een financiële instelling zichzelf heeft opgesteld. De kerntaak van de compliancefunctie is het beheer, het monitoren en het testen van het compliancerisico. Concreet betekent dat, dat de functie niet louter passief mag reageren op incidenten. Compliance moet proactief de risico’s inschatten en beoordelen, en moet in staat zijn op basis van een riskbased aanpak te testen en te monitoren.

Het is dan ook logisch dat de toezichthouders hameren op de onafhankelijkheid van de functie en de verzelfstandiging ervan in het bestuur van de instelling. Ook op de interne en externe escalatiemogelijkheden wordt de nadruk gelegd. De Nationale Bank en de FSMA eisen bovendien een volwaardige integratie van de compliancefunctie in het riskmanagement raamwerk.

Regelgeving: implementatie methodologie vereist

De ontwikkeling en implementatie van een op risico gebaseerde aanpak en het opzetten van gerelateerde tests en monitoringsystemen is nieuw en zwaar voor financiële instellingen. Gespecialiseerde dienstverleners krijgen dan ook talrijke vragen over de ontwikkeling van een aangepaste methodologie. Dit kan helpen om de risico’s te identificeren en te beoordelen en optimaal te integreren in het reeds bestaande raamwerk voor interne controle en risicobeheer. Het spreekt voor zich dat deze denkoefening telkens moet gebeuren in functie van de aard van de business en de omvang van de instelling.

Gevraagd: ervaring

Dienstenleveranciers met eerdere ervaringen bij de implementatie van de MiFID-richtlijn in de bancaire sector kunnen hulp bieden. Zij weten dat het belangrijk is bij deze projecten procesmatig te denken en kennen inmiddels de knelpunten. In het licht van een betere integratie van de nieuwe procedures en policies in het bestaande raamwerk voor riscobeheer, worden de risks en controls best al geïdentificeerd.

De compliancefunctie kan dan later bijvoorbeeld focussen op de residuele risico’s die niet in een proces worden afgedekt of die op het niveau van de entiteit moeten worden beheerd. De verschillende rapporten van de FSMA over MiFID-inspecties bij banken, geven duidelijk aan dat de toezichthouders een versterking van de second line of defence verwachten. Dit impliceert dat heel wat procedures opnieuw moeten worden geëvalueerd.

Vooruit denken

Eens MiFID geïmplementeerd, zullen MiFID II, IMD II, PRIPS en de nieuwe verordening inzake dataprivacy hoog op de agenda van de compliance officer komen te staan. Vanuit strategisch perspectief wordt best al bij de implementatie van de MiFID-projecten met deze toekomstige uitdagingen rekening gehouden. Een tijdige identificatie van de impact van de nieuwe regels op de volledige waardeketen van banken en verzekeraars is dan ook cruciaal. Zo kunnen toekomstige wettelijke vereisten nu al in lopende projecten worden geïntegreerd en wordt vermeden dat deze projecten op relatief korte termijn gedeeltelijk moeten worden teruggedraaid. Best wordt daarbij het compliance-universum voldoende breed gedefinieerd.

Beperkte middelen

De toevloed aan regelgeving is belangrijk en zeer technisch, terwijl de middelen van de complianceafdeling vaak beperkt zijn. Gelukkig is de ondersteuning vanuit de sector en de verschillende beroepsfederaties diepgaand en van hoge kwaliteit. Dat neemt niet weg dat vele instellingen bij gespecialiseerde dienstenleveranciers gaan aankloppen voor het onderzoek naar de concrete impact en de integratie van de nieuwe wet- en regelgeving in het strategisch beleid.

Financiële instellingen laten zich ook steeds vaker bijstaan bij een algemene impactstudie voor de implementatie van de nieuwe wetgeving. Dit is logisch en efficient, de inzet van mensen en middelen tijdens zulke complexe overgangsfases overstijgt immers deze die nodig is voor de dagelijkse zaakvoering en vereist een belangrijke kennisinvestering.

Oppassen voor reputatieschade

Naast de implementatie van wetgeving om administratieve en gerechtelijke sancties te vermijden, dient de compliancefunctie er ook op toe te zien dat de instellingen op een integere manier omgaan met al hun stakeholders. De belangen van die stakeholders zijn divers. Compliant zijn veronderstelt een verantwoordelijke, stabiele en integere instelling in alle handelingen, van de top van het bedrijf tot elk contact met de klant. Ook voor reputatieschade wordt best opgelet.

Het LIBOR-schandaal heeft dit duidelijk aangetoond. Verder doet ook het wetsontwerp inzake collectieve rechtsvorderingen stof opwaaien in de sector. Bepaalde organisaties zullen een rechtsvordering kunnen inleiden tot herstel van collectieve schade die door consumenten is geleden wegens een inbreuk op contractuele verplichtingen, Europese verordeningen of bepaalde financiële wetgeving. Normalerwijze zal deze wet gestemd worden in het eerste trimester van 2014. Het valt af te wachten of dit procedures tegen financiële instellingen laagdrempeliger zal maken. In elk geval is een effectieve compliance ook hier de beste bescherming.