‘Kleine financiële instellingen worstelen met compliancevraagstuk’

Al voor de economische crisis had de financiële sector met de effecten van nieuwe regelgeving te maken, maar de laatste jaren is het aantal wetten en regels voor banken en verzekeraars sterk toegenomen. Elke nieuwe eis vraagt om naleving en controle. Banken moeten daarvoor niet alleen aanvullende informatie verzamelen, verwerken en opslaan, maar ook bestaande processen anders inrichten. Voor die aanpassingen is vaak maar weinig tijd. En haal je de deadline niet, dan riskeer je een boete en reputatieschade.

MiFID II

Een voorbeeld van nieuwe wetgeving is MiFID II, een update van de Europese beleggingsrichtlijn MiFID I. In 2018 moeten alle banken en handelaars up-to-date zijn met hun systemen, zodat toezichthouders de handelsstromen via dataplatforms kunnen controleren. Net als andere compliance wetgeving vergt MiFID II een uitgebreide datarapportage door financiële instellingen. Soms vergt dat contact met meerdere toezichthouders, zoals de Autoriteit Financiële Markten, De Nederlandsche Bank en de Europese Centrale Bank. Nieuwe software, nieuwe bedrijfsprocessen en goed ingewerkte medewerkers – alles moet geregeld worden. En om het nog ingewikkelder te maken: die medewerkers zitten meestal verspreid over verschillende afdelingen. Kortom, een enorme klus.

Gestandaardiseerde procedure invoeren

Grote financiële instellingen stellen hele projectteams samen of zetten zelfs een afdeling op, onder leiding van een regulatory reporting manager. Bij het proces zijn meerdere specialisaties nauw betrokken: legal officers, maar ook experts in risk en finance. Langewis adviseert om een vaste, gestandaardiseerde procedure in te voeren voor het omgaan met wetswijzigingen: ‘Als je een interne one-stop-shop optuigt voor alles wat met de wetswijziging te maken heeft, dan heb je een overzichtelijke workflow en een duidelijke eindverantwoordelijke. Ook geeft het je zicht op het proces, de aanpassingen, de transparantie en de bewijsvoering achteraf.’ Maar voor kleinere financiële instellingen is deze aanpak vaak te ambitieus. Die hebben niet de mankracht en de financiële middelen om zulke teams permanent te laten draaien. Toch heeft de wetgeving dezelfde impact en dezelfde deadline als bij de grote spelers. Hoe kun je als kleine financiële instelling verstandig met compliance omgaan? Langewis legt de drie meest voorkomende valkuilen bloot en geeft advies. 

1. Begin op tijd

Financiële instellingen die een nieuwe wet of richtlijn moeten naleven, krijgen natuurlijk tijd om dit te realiseren. In die periode van meestal een jaar of langer, is er veel onzekerheid bij financiële instellingen. Grote organisaties overleggen vaak met de toezichthouders. Kleine financiële instellingen daarentegen wachten meestal af, merkt Langewis. ‘Dat is riskant. Er zijn op dit moment zo’n achttien grote wetswijzigingen voor financiële instellingen die binnen de komende twee jaar van kracht worden. De impact daarvan wordt te vaak onderschat door kleine banken en verzekeringsmaatschappijen. Voorkom tijdsdruk bij het halen van de deadline.’

Het schijnbare voordeel van later beginnen – je kunt leren van de beginnersfouten die concurrenten maken – heeft een keerzijde, volgens Langewis: ‘Het is een race tegen de klok. Als de gespecialiseerde teams van een grote bank al anderhalf jaar nodig hebben voor implementatie, waarom zou je als kleine bank dan veel minder tijd nodig hebben?’ Bovendien zijn goede professionals lastiger te vinden. ‘Extern ingehuurde teams die hun compliance opdracht bij een grote financiële instellingen hebben afgerond, willen best aan de slag bij een kleinere organisatie. Maar hun tarief stijgt naarmate de deadline van de wetgeving dichterbij komt. Soms worden professionals wel 50 procent duurder.’ Ter illustratie: volgens de laatste Robert Walters Salary Survey steeg het gemiddelde dagtarief van een interim regulatory specialist in Nederland afgelopen jaar met 11 procent. Begin dus op tijd met het aantrekken van de juiste mensen, adviseert Langewis.

2. Zoek niet naar het schaap met de vijf poten

Maar waar moet je beginnen met zoeken? Voor deze projecten zijn kenners van de problematiek onmisbaar. Deze subject matter experts kunnen volgens Langewis juristen zijn, die de praktische impact van nieuwe of aangepaste wetgeving kunnen inschatten, maar ook specialisten in regulatory reporting. Grote financiële instellingen leiden deze mensen vaak zelf op, waardoor ze ervaring krijgen in compliance trajecten. Voor kleinere instellingen is het inschakelen van externe kennis meestal noodzakelijk. Dat kan bij adviesbureaus en advocatenkantoren, maar dat is een dure optie. Een betere optie is om te zoeken naar passende interim professionals. Die doen in kwaliteit niet onder voor de consultants van een adviesbureau. Langewis: ‘Ik zat laatst om de tafel met de managing director van een kleine internationale bank, die zich afvroeg wat de implicatie was van MiFID II op zijn processen. Hij had een offerte opgevraagd bij een consultancy firm voor een quick scan. Die kwamen met een absurd hoog bedrag voor een opdracht van twee weken, waardoor die offerte direct in de prullenbak belandde. Wij hebben hem in contact gebracht met een MiFID II subject matter expert. Die heeft geïnventariseerd welke stappen er genomen moesten worden om compliant te worden, tegen een marktconform dagtarief.’ De grootste uitdaging bij compliance is dat iedereen in zekere mate moet pionieren. ‘Niemand heeft vooraf ervaring met het traject. Dat geldt net zo goed voor consultants van adviesbureaus die je tegen de hoofdprijs inschakelt.’ 

Welk type interim professional adviseert Langewis om in te huren? Het aanbod van senior specialisten is klein. ‘Omdat meerdere banken en verzekeringsmaatschappijen tegelijk dezelfde profielen zoeken, is een schaap met vijf poten lastig te vinden. Maar als je iets minder specifiek gaat zoeken, dan zijn goede kandidaten zeker beschikbaar. Bijvoorbeeld een betrouwbare regulatory specialist op medior niveau. Bovendien is deze oplossing een stuk betaalbaarder. Een professional die eerdere implementatietrajecten voor rapportageregelgeving bij een bank heeft ingevoerd, is goed inzetbaar op een actueel compliance traject, tipt Langewis. ´Interim professionals die wij bij banken plaatsen voor compliance projecten lopen uiteen van subject matter experts en project managers, tot regulatory reporting specialisten, compliance managers en risk managers.´

3. Zorg voor duidelijk projectleiderschap

Elke nieuwe vorm van regelgeving heeft gevolgen voor verschillende bedrijfsprocessen. Dat brengt een risico met zich mee, stelt Langewis: ‘Vaak gaan meerdere afdelingen en divisies binnen een bank de wetswijziging afzonderlijk te lijf.’ Het gevolg? Dubbel werk en gebrekkige afstemming. Een wet kan door twee verschillende afdelingen compleet verschillend geïnterpreteerd worden, met alle gevolgen vandien. ‘Het is belangrijk om de implementatieprocessen te stroomlijnen en intensief samen te werken.’ Dat kan volgens Langewis het beste door een cross-functioneel team samen te stellen, met betrokkenen uit meerdere divisies en afdelingen. Hij adviseert bovendien om één eindverantwoordelijke aan te wijzen voor het gehele project. Idealiter ligt deze eindverantwoordelijkheid bij de interne organisatie, maar als daar een ondercapaciteit is dan kan er altijd overwogen worden om met een externe specialist in zee te gaan. ‘Zeer belangrijk is wel dat de eindverantwoordelijke voldoende mandaat krijgt om zijn doelstellingen binnen de gestelde tijdslijnen te realiseren’, adviseert Langewis tenslotte.