Hoera voor Compliance! Laten we het ook even hebben over de effectiviteit

Mocht het aan uw aandacht zijn ontsnapt, op 26 september was het weer "Compliance Officer Day"!

Deze feestdag is om de volgende reden in het leven geroepen:

National Compliance Officer Day is recognized on September 26. Compliance officers are a very special group, tasked with the duty of ensuring an ethical and safe environment for the running of businesses across the country. It is a noble profession that deserves its own day.

De Compliance Officers die ik ken zijn over het algemeen ook integere, consciëntieuze mensen die op sympathieke wijze veel nee moeten zeggen. Deze dag is ze gegund.

Maar hoe effectief is Compliance eigenlijk? Met het risico de feestvreugde rond Compliance Officer Day te bederven, het antwoord hierop is volgens een blog dat ik op LinkedIn tegenkwam ronduit bedroevend.

Lang verhaal, de kern is dit veelzeggende statistiekje:

De mondiale kosten van compliance bedroegen in 2009 (al) $304 miljard, terwijl er slechts $3 miljard aan crimineel geld in beslag werd genomen.

En die $3 miljard was maar een fractie van wat er omging in de criminele wereld.

Bij die kosten kunnen de boetes die banken hebben gekregen voor het niet adequaat naleven van alle regelgeving nog worden opgeteld: $4,3 miljard in 2018, $8,1 miljard in 2019 en $10,4 miljard in 2020. De boetes alleen al overtreffen dus ruimschoots het totale bedrag aan in beslag genomen crimineel geld.

Dan zijn er nog de indirecte kosten voor alle advocaten, adviseurs, consultancybedrijven en ‘regtech’ bedrijven die een slaatje meepikken.

En de niet in kosten uit te drukken problemen/irritaties voor bankklanten die te goeder trouw zijn en zelfs voor de de meest triviale zaken aantonen wie de “UBO”, de uiteindelijk belanghebbende is, of ze als “PEP” (politiek prominent persoon) moeten worden beschouwd, of geen rekening kunnen openen.

Banken kunnen sec gezien niet anders.

Banken doen dit niet voor de lol, ze moeten wel, want anders volgen meer boetes. Zo werd bijvoorbeeld afgelopen week bekend dat de Amerikaanse toezichthouder SEC het onderzoek naar onjuist gebruik van privé-chats door medewerkers van financiële instellingen uitbreidt.

Het gaat er hierbij om dat werknemers niet buiten officiële kanalen om met klanten over transacties mogen communiceren. Hier heeft de SEC al voor $1,8 miljard aan boetes uitgedeeld, maar er zit nog meer in het vat.

Het zal ongetwijfeld terecht zijn dat de banken op de vingers zijn getikt, maar $1,8 miljard? De boetes waren niet voor daadwerkelijke overtredingen zoals handelen met voorkennis of witwassen, alleen voor het niet naleven van de regels of gebrekkige controlemechanismen.

In Nederland deelt de AFM vergelijkbare boetes uit, waar ik bij IEX al eens het artikel “De AFM ontpopt zich als een curlingouder” over schreef.

Noodzakelijk kwaad maar onnodig kwaadmakend

Regels en compliance zijn natuurlijk noodzakelijk. De uitspraak in de slepende woekerpoliszaak de dag na Compliance Officer Day herinnert er weer aan wat er mis kan gaan bij een gebrek aan compliance. Met de huidige regels en compliance-afdelingen was die ellende vrijwel zeker voorkomen.

Toch lijkt de balans tussen effectiviteit en kosten zoek. Ik heb dan ook begrip voor NVB-voorzitter Medy van der Laan’s reactie op het bericht dat de Tweede Kamer wil dat banken honderden miljoenen meer belasting gaan betalen.

"Banken moeten die voorgestelde belasting gewoon weer terugverdienen. De kosten van de belastingen worden, bijvoorbeeld via hogere kosten voor betaalrekeningen, uiteindelijk doorberekend aan hun klanten. De extra kosten kunnen er ook voor zorgen dat banken minder ruimte hebben voor kredietverlening. Wij betalen uiteindelijk allemaal die kosten."

Banken betalen nu voor het toezicht, moeten veel betalen voor het naleven van regels, betalen veel boetes en moeten extra belasting betalen als ze winst maken.

Vanuit een beleggers perspectief klinkt dat niet als een hele aantrekkelijke industrie om veel in te beleggen.

Bovendien lijken alle maatregelen en kosten dus weinig op te leveren als het gaat om de strijd tegen witwassen. Wat hierbij niet helpt is dat de crypto-industrie nog steeds relatief weinig toezicht kent, waardoor overtredingen en transacties waar banken miljarden-boetes voor krijgen in de cryptowereld nog steeds mogelijk zijn.

Hoe verder?

Het kan niet vaak genoeg herhaald worden; regels en toezicht zijn essentieel. Er is dan ook geen makkelijke oplossing.

Als ik vanaf de bühne toch wat zou moeten roepen zou ik er voorstander zijn dat regelgeving en toezicht zich meer gaat richten op de grote lijnen en grotere risico’s (niet alleen bij banken) en minder nadruk legt op regels die veel tijd en geld kosten, weinig opleveren, maar er wel in slagen het leven van (kleine) bankklanten en bankmedewerkers zuur maken.

Dit is een arbitraire grens, maar Knot’s pleidooi om de leverage van hedgefunds door het aangaan van leningen te beperken is een goed voorbeeld. Hedgefunds zijn geen banken, maar als ze met enorme posities het schip ingaan dan kan dat de stabiliteit van het hele financiële systeem in gevaar brengen. Terecht dus dat Knot daar op wijst.

Het bericht dat Shakira 18 b.v.’s heeft verdiend wat mij betreft ook meer aandacht dan, om maar iets te noemen, de aanvraag van een rekening door een autohandelaar (wordt nu vaak geweigerd). En kan die hele KID / EID verplichting s.v.p. direct de prullenbak in? Dat is een verplicht document om de werking, risico’s en kosten van financiële producten te laten zien, maar niemand leest ze, niemand begrijpt ze en niemand heeft er ooit een betere beleggingsbeslissing door gemaakt (terwijl het bakken met geld kost om te produceren en up-to-date te houden).

Een goed begin is een onderzoek zijn naar de effectiviteit van alle regels voor banken en (de hoogte) van boetes - waarbij de resultaten in het bestrijden van criminaliteit moeten worden meegenomen.

De dag dat een toezichthouder dit aankondigt kan wat mij betreft dan worden omgedoopt tot Regulatory Officer Day.