Financiële crisis scherpt de verwachtingen van de compliance functie verder aan
Brussel, 31 maart 2009
Nieuwe risico’s worden gedetecteerd
De nieuwste compliance survey van PwC toont een meer volgroeide compliance functie. De voornaamste uitdaging voor de compliance functie bestaat erin zich ervan te vergewissen dat de financiële instellingen de steeds complexer wordende regelgeving naleven. Het blijkt eveneens dat de coördinatie en de samenwerking tussen compliance, interne audit en risicobeheerfuncties niet optimaal verlopen. De gevolgen van de MiFID-richtlijn (Markets in Financial Instruments Directive) zijn, in tegenstelling tot de verwachtingen, nog niet volledig geïntegreerd. De financiële crisis brengt een nieuwe uitdaging mee voor de functie: deze zal er mee moeten voor zorgen dat de cliënten opnieuw vertrouwen krijgen in de financiële instellingen. De verwachtingen zijn met andere woorden andermaal aangescherpt.
Compliance is het in overeenstemming zijn met de wetgeving en reglementen die het goede afhandeling regelen van de activiteiten in financiële instellingen. Hieronder valt ook de naleving van interne regels, zoals gedragscodes. Het respect voor deze regels raakt de gehele organisatie; en alle medewerkers moeten zich ervan bewust zijn. Er moeten mechanismen opgezet worden om ervoor te zorgen dat iedereen de regels kent en ze naleeft en dat controleprocedures de duurzaamheid van dit systeem verzekeren. De compliance functie moet hierop toezien. Tevens dient zij aan het directiecomité en de raad van bestuur verslag uit te brengen over de conformiteit met de regels die van kracht zijn binnen de instelling.
PwC heeft nu voor de derde keer een Europese survey gedaan over de compliance functie bij financiële instellingen. Eenentwintig Belgische financiële instellingen vulden een uitgebreide vragenlijst in. De onderstaande conclusies zijn gebaseerd op de Belgische antwoorden. Deze lagen in de lijn van de Europese resultaten.
« In vergelijking met de survey van 2005, zien we dat de compliance functie vandaag veel meer volgroeid is » , aldus Josy Steenwinckel, partner bij PwC. « 85% van de ondervraagden stelt dat de raad van bestuur ultiem verantwoordelijk is voor compliance. In 2005 was dat nog 26%. Men ziet compliance ook minder en minder als een pure kost, maar wel als een investering die nodig is voor het goede afwikkeling van de verrichtingen. Compliance evolueert weg van de pure legalistische benadering, om het respect voor gedragsbeginselen te integreren en aan te sluiten bij de logica van operationeel risicobeheer. Compliance is wel nog onvoldoende ingebed in de strategische en tactische beslissingsprocessen, en kan nog onvoldoende gewicht in de schaal leggen om deze te beïnvloeden. Bovendien is er ook nog niet genoeg interactie met functies zoals Human Resources. Tegelijk brengt de survey een toenemende behoefte aan het licht aan hoog gekwalificeerde compliance verantwoordelijken », besluit Steenwinckel.
De top vier risico’s voor de respondenten, zijn:
- het bestrijden van het witwassen van geld en de financiering van terrorisme;
- onvoldoende kennis van de regels inzake kennis van het klantenprofiel (relevant als het gaat over investeringen – cfr. MiFID);
- schending van de privacy regels alsook de discretieverplichting die alle professionele spelers in de financiële sector moeten naleven;
- belangenconflicten.
Belangenconflicten vormen een opkomend risico dat in de vorige survey niet aan bod kwam.. Zo zijn er verschillende soorten belangenconflictenrisico’s (uitoefenen van onverenigbare functies, zoals beleggingsadvies en beheer van een beleggingsfonds; ongeoorloofde retrocessie van commissies in het kader van discretionair portefeuillebeheer; onverenigbaarheid in de uitoefening van mandaten bij andere organisaties). Ook bestaat er een risico voor de compliance functie om betrokken te worden bij taken waarvoor ze, per definitie, niet bevoegd is. In dit verband blijkt uit de survey dat 10% van de bevraagden al betrokken is geweest bij de financiële en prudentiële rapportering, terwijl de compliance functie doorgaans geen kennis en expertise heeft in verband met deze activiteiten.
In de praktijk is er een samenwerking tussen de compliance functie en, enerzijds, de interne auditors en, anderzijds, de cel risicobeheer. MiFID heeft deze vereisten versterkt. Toch heeft de survey aangetoond dat de coördinatie en de samenwerking met de andere controle- en risicobeheerfuncties (risk management, interne audit, klachtenbehandeling, …) niet optimaal zijn. Bovendien, daar waar de verantwoordelijkheden van de compliance functie duidelijk begrepen worden door de leidinggevende organen (directiecomité en raad van bestuur), is de perceptie ervan op het niveau van de departementen nog voor verbetering vatbaar. Dit is des te crucialer daar de risico’s op een gebrekkige compliance zich hoofdzakelijk daar voordoen.
Daar waar technologie wordt gebruikt in het kader van het witwassen van geld, het opsporen van atypische transacties of nog het opvolgen van transacties voor eigen rekening, wordt ze nog niet optimaal toegepast voor het beheerproces van de functie. ‘Slechts’ 38% van de bevraagden maakt gebruik van prestatie-indicatoren. Dit wijst op een positieve evolutie, want in de vorige survey kwamen dergelijke indicatoren nauwelijks of niet aan bod.
« De impact van de crisis op de compliance functie is duidelijk », aldus Denis Caprasse, Director bij PwC. « Men streeft naar een efficiënte werking, niet alleen voor wat betreft de beheersing van de kosten, maar ook voor wat betreft de voorkoming of toch minstens de onmiddellijke opsporing van problemen, of zelfs door middel van het gebruik van geanticipeerde analyse. Daar waar de recente rapporten met aanbevelingen over de door de crisis vereiste veranderingen (rapport De Larosière voor de Europese Unie, rapport Lamfalussy in België) hoofdzakelijk gaan over macro-economische veranderingen en veranderingen inzake toezicht, mag men zich toch ook verwachten aan een versterking van de wetgeving, die een toenemend aanpassingsvermogen zal vergen van de financiële instellingen. Deze moeten trouwens ook het vertrouwen van het publiek en de beleggers herstellen. Daarvoor moeten ze (1) overgaan tot een herziening van de procedures in verband met de informatie die wordt meegedeeld aan de klanten alsook de informatie die ze van de klanten moeten krijgen om hun profiel beter te begrijpen; (2) de regels inzake aanvaarding van financiële producten versterken; (3) zorgen voor interactie tussen de compliance verantwoordelijken van de verschillende financiële instellingen die betrokken zijn bij de ontwikkeling en verspreiding van complexe producten (originate and distribute business model); (4) klachten optimaal behandelen en (5) belangenconflicten beheersen », besluit Caprasse.
Josy Steenwinckel licht het PwC-standpunt als volgt verder toe: « De relevantie van een gespecialiseerd risico- en compliancebeheercomité kan noodzakelijk blijken want het auditcomité wordt geconfronteerd met toenemende verantwoordelijkheden inzake financiële rapportering. De rol van adviseur van het uitvoerend comité en de raad van bestuur moet worden versterkt. Het competentieniveau van de teams moet behouden blijven, en zelfs versterkt worden. In dit verband is het relevant te melden dat in de Verenigde Staten, de SEC de CEO’s duidelijk heeft laten weten dat de compliance functie geen hinder mag ondervinden van de eventuele personeelsverminderingen die het gevolg zijn van de crisis. De oprichting van een systeem met verschillende verdedigingslijnen moet de regel worden. De compliance functie moet over de middelen beschikken om haar prestaties en efficiëntie duidelijk te meten. Ook de ontwikkeling van “dashboards” is nodig. De interne inbeddingsprocessen moeten worden versterkt zodat eenieder begrijpt dat hij zelf verantwoordelijk is voor compliance. Tot slot moet de compliance functie middelen voor geanticipeerde analyse ontwikkelen om de alarmbel te kunnen luiden vóór er een crisis uitbreekt. Deze functie is meer dan ooit vitaal voor het goed functioneren van de financiële markten », besluit Steenwinckel.
PricewaterhouseCoopers (www.pwc.com ) levert sectorgerichte diensten op het vlak van audit, fiscaliteit en adviesverlening om het publieksvertrouwen te versterken en extra waarde voor cliënten en hun stakeholders te creëren. Meer dan 155.000 mensen in de 153 landen waarin ons netwerk is ontplooid, delen hun ideeën, ervaring en oplossingen om tot nieuwe gezichtspunten te komen en praktisch advies te geven.
'PricewaterhouseCoopers' verwijst naar het netwerk van firma’s die deel uitmaken van PricewaterhouseCoopers International Limited. Elke firma is een afzonderlijke en onafhankelijke juridische entiteit.
***
Informatie voor de redacties:
Het rapport ‘Protecting the Brand’, uitgebracht door PwC is te vinden op www.pwc.be.
Het kan ook verkregen worden op eenvoudige aanvraag:
- voor journalisten: bij Elsie Van Linthout van Luna: 02 658 02 70/95 of pwc@luna.be;
- voor andere belangstellenden: bij Benedicte Dubois van PwC: 02 710 72 68 of benedicte.dubois@pwc.be.
- Josy Steenwinckel
- Partner
- Tel: +32 (0)2 710 7220
- Denis Caprasse
- Director
- Tel: +32 (0)2 710 7216
- Marianne Dewandeleer
- Marketing & Communication Manager
- Tel: +32 (0)2 710 9357
E-mail naar een collega
Print pagina