De Nederlandse Bank


Speech directeur Schilder 'Compliance is meer dan wet- en regelgeving'

Speech

Datum16/06/2005
Tijdstip15.15 uur
Locatie
Afscheidssymposium ter ere van de heer J. Frijns, directeur van het ABP. SprekerProf. dr. A. Schilder, directeur van de Nederlandsche Bank Ter ere van het afscheid van de heer J. Frijns van het ABP heeft Prof. dr. A. Schilder RA vandaag een speech gehouden over compliance en governance aan de hand van het thema terrorismefinanciering. Wat betekent terrorismefinanciering voor compliance en governance binnen een financiële instelling.

Samenvatting
Prof. Schilder betoogt dat een financiële instelling haar rol in de bestrijding van terrorismefinanciering niet kan negeren. Hij gaat daarbij uit van een ruime verantwoordelijkheid van de instellingen. Daarmee wordt bedoeld dat een instelling niet alleen verantwoordelijk is voor haar directe tegenpartijen, maar tevens voor de tegenpartijen van haar directe tegenpartijen. Om die verantwoordelijkheid praktisch uitvoerbaar te houden, zou een instelling haar tegenpartijen moeten betrekken bij de bestrijding van terrorismefinanciering en moeten de tegenpartijen van die tegenpartijen die verantwoordelijkheid wederom delen. Zodoende kan de gehele keten worden bestreken. Essentieel hierbij is het beoordelen van de tegenpartijen op de door haar getroffen beheersmaatregelen, alvorens er zaken mee te gaan doen. De invulling van de rol van een instelling in de strijd tegen terrorismefinanciering wordt vooral bepaald door de keuzes van het bestuur van de instelling en compliance met de uit die keuzes voortvloeiende interne normen. Volledige tekst
Ter ere van het afscheid van de heer Frijns wil ik het vandaag hebben over compliance en governance aan de hand van het thema terrorismefinanciering. Wat betekent terrorismefinanciering voor compliance en governance binnen een financiële instelling? Goed ondernemingsbestuur omvat de wijze waarop de organisatie is ingericht en de wijze waarop risico´s worden beheerst (corporate governance conform Tabaksblat). Maar goed ondernemingsbestuur omvat ook de wijze waarop binnen een instelling wordt omgegaan met maatschappelijke en ethische kwesties. Dit laatste wordt ook good governance genoemd. Welke positie neemt een instelling in onze maatschappij? Als onderdeel van goed ondernemingsbestuur denkt het bestuur van een financiële instelling na over hoe het zich als instelling wil positioneren binnen de maatschappij. Dergelijke beslissingen van het bestuur over hoe een instelling zich wil positioneren, kunnen diverse maatschappelijke kwesties betreffen. Het kan bijvoorbeeld gaan over de waarde die een instelling hecht aan normconform handelen op het vlak van bepaalde wet- en regelgeving, het kan ook gaan over hoe de instelling omgaat met bepaalde kwesties, zoals bijvoorbeeld het milieu. Als uitvloeisel van de door het bestuur gemaakte keuzes worden interne normen en gedragsregels opgesteld die vervolgens breed binnen een instelling worden uitgedragen. Voor het bestuur is het belangrijk dat binnen de organisatie daadwerkelijk wordt gehandeld conform de door hen gemaakte keuzes. Met andere woorden, compliance door de instelling is van groot belang om de doelstellingen te realiseren. Compliance is derhalve meer dan alleen het naleven van wet- en regelgeving. Compliance omvat ook het naleven van interne normen en gedragsregels die binnen de instelling zijn uitgevaardigd. Dat is ook hoe DNB compliance definieert, hetgeen overigens aansluit bij de internationale omschrijving van het compliance risico die door het Basel Committee wordt gehanteerd. Het bestuur maakt keuzes over de wijze waarop een instelling zich wil positioneren binnen de maatschappij. Maatschappelijke kwesties of thema´s wijzigen door de jaren heen, afhankelijk van de maatschappelijke ontwikkelingen. Eén maatschappelijke kwestie heeft vooral de afgelopen vier jaar veel aandacht gehad in de media en in het maatschappelijke debat. Dat is de strijd tegen terrorisme. De komende twintig minuten gaan over de koppeling tussen goed ondernemingsbestuur en terrorisme. Eerst ga ik kort in op terrorisme en de financiering daarvan. Automatisch leidt dit tot de vraag welk risico een financiële instelling loopt om betrokken te raken bij terrorisme en de verantwoordelijkheid die een financiële instelling heeft om deze betrokkenheid te voorkomen. Terroristische activiteiten zijn activiteiten die de internationale en nationale gemeenschap ernstig kunnen ontwrichten. Iedereen is bekend met de aanslagen van 11 september 2001 en de bomaanslag in Madrid. Iedereen is dus ook bekend met de effecten die dergelijke aanslagen hebben gehad en de weerslag ervan op de maatschappij. De bestrijding van terrorisme is gezien de complexiteit en impact een onderwerp dat een gemeenschappelijke benadering vereist. Diverse overheidsinstanties zijn betrokken bij de strijd tegen terrorisme, maar ook van het bedrijfsleven wordt een bijdrage gevraagd in deze strijd. Als een financiële instelling betrokken raakt bij terrorisme betekent dat dat die instelling betrokken is bij activiteiten die zowel de nationale als de internationale gemeenschap onaanvaardbaar acht. Ter illustratie, de definitie van een terrorisme die wordt gehanteerd door de Europese Unie luidt als volgt: "Terrorisme heeft tot doel de bevolking ernstig te intimideren, overheden dan wel een internationale organisatie op onrechtmatige wijze te verplichten een bepaalde handeling te verrichten of zich daarvan te onthouden, dan wel de politieke, constitutionele, economische of sociale structuren van een land of een internationale organisatie ernstig te destabiliseren of te vernietigen" (bron: Kaderbesluit EU). Gezien de impact van terroristische activiteiten moet een instelling nadenken over de wijze waarop de instelling wil en kan bijdragen aan een belangrijke maatschappelijke kwestie als terrorismebestrijding. Betrokkenheid van financiële instellingen bij terrorismebestrijding betekent vooral betrokkenheid bij de bestrijding van de financiering van terrorisme. De financiële middelen die nodig zijn om terroristische activiteiten te financieren, verschillen per situatie. Ook de wijze waarop de financiering wordt vormgegeven, verschilt per situatie. Feit is dat er geld nodig is voor terroristische activiteiten en dat de geldstromen op enigerlei wijze door diverse jurisdicties lopen. Dit verklaart waarom de overheid ook leunt op de expertise en bijdrage van financiële instellingen. Compliance omvat niet alleen de naleving van wet- en regelgeving maar ook de naleving van de interne normen en regels die binnen een instelling van belang worden geacht. De vraag is dan ook in hoeverre het bestuur van een instelling heeft nagedacht over de bijdrage die geleverd kan worden in de strijd tegen terrorisme? En in hoeverre wordt dit door een instelling intern en/of extern uitgedragen? Van een instelling moet niets anders worden verwacht dan dat het nadenkt over hoe de instelling zich positioneert ten opzichte van een maatschappelijk probleem als terrorisme en dat gehandeld wordt conform de daaromtrent gemaakte keuzes. Vanuit het perspectief van goed ondernemingsbestuur verwacht DNB dat een instelling alle mogelijke beheersmaatregelen treft om het risico van betrokkenheid bij terrorisme te voorkomen, ingegeven vanuit de perceptie dat een instelling wil bijdragen aan de strijd tegen terrorisme. Dit staat nog los van de wettelijke verplichtingen die in dit verband van toepassing zijn. Essentieel voor het treffen van beheersmaatregelen is dat een instelling de gehele organisatie betrekt bij de beoordeling van mogelijke risico´s. Het risico van betrokkenheid bij terrorismefinanciering hangt af van verschillende elementen, zoals het soort instelling, de soort producten, de tegenpartijen en met name de internationale activiteiten van de instelling. Een groot risico van betrokkenheid bij terrorismefinanciering wordt gezien in het internationale betalingsverkeer. Daar is de afgelopen jaren de meeste aandacht naartoe gegaan, door de media maar ook DNB heeft na 11 september 2001 de aandacht vooral op de banken gericht. In de loop der tijd zijn de nodige artikelen verschenen over verdachtmakingen van banken die betrokken zouden zijn bij terrorismefinanciering. Niet alleen kort na 11 september maar ook recent. Eind 2004 werd bijvoorbeeld gerept over transacties van tientallen miljoenen ponden vanaf een bankrekening bij één van de grootste Engelse banken naar zelfmoordenaars in het Midden Oosten (bron: the Sunday Times). Via een rekening, aangehouden bij een 40% deelneming van de betreffende bank in het Midden-Oosten, zouden gelden zijn verzameld en doorgesluisd naar organisaties die Palestijnse zelfmoordenaars plus families hebben gesteund. Een vergelijkbare verdachtmaking treft ook de grootste Amerikaanse bank die eenzelfde betrokkenheid bij terrorismefinanciering zou hebben. Een ander geval, in januari 2005 berichtte de Financial Times over een aanhouding van twee mannen in Duitsland, die in verband werden gebracht met het Al Qaida netwerk. Door het fingeren van een noodlottig auto-ongeluk zouden valse claims zijn getrokken op vijf levensverzekeringen met een totaalwaarde van ongeveer USD 1,1 miljoen. Het geld zou gebruikt zijn voor zelfmoordaanslagen in Irak. Van andere orde maar ook illustratief is het gegeven dat sinds 2001 twaalf Europese landen gezamenlijk een bedrag van ongeveer USD 4,5 miljoen aan financiële middelen hebben bevroren van personen die betrokken waren bij het Al Qaida-netwerk. Daarbij is nog niet begrepen de USD 26,5 miljoen die in Zwitserland is bevroren (bron: VN rapport). Wereldwijd is dit bedrag overigens naar schatting USD 142 miljoen (Volkskrant 20/11/04 n.a.v. bezoek Amerikaanse onderminister Levey). Het risico van betrokkenheid bij terrorismefinanciering zit dus niet alleen bij banken. Iedere financiële instelling loopt een risico om betrokken te raken. Dat geldt ook voor pensioenfondsen. Regelmatig komt in gesprekken met pensioenfondsen naar voren dat het gevoel bestaat dat sinds 9/11 de financiële wereld overstelpt wordt met voorschriften om te voorkomen dat financiële instellingen betrokken raken bij terroristische activiteiten. In het algemeen begrijpt men dat banken alert moeten zijn. Het risico voor een pensioenfonds zou echter beperkt zijn, omdat zij een gesloten doelgroep van pensioengerechtigden bedient. Wat moeten zij aan met al die vreemde namen? Interessant is dat in deze discussie pensioenfondsen zich qua risicobepaling vaak richten op de pensioengerechtigde, ofwel de genoemde gesloten doelgroep van veelal bekende werknemers. Ieder pensioenfonds kent echter ook nog een andere tak van sport, namelijk het vermogensbeheer. Ook de vermogensbeheerzijde zou in beeld moeten zijn bij de integrale beoordeling van het risico. Immers, ook daar liggen risico´s van betrokkenheid. Ter illustratie, medio 2004 heeft het Center for Security Policy te Washington een rapport uitgebracht waarin verslag wordt gedaan van een onderzoek naar de investeringen van Amerikaanse pensioenfondsen in terrorisme. Geconstateerd werd dat naar schatting USD 188 miljard in aandelen is geïnvesteerd in ondernemingen die zaken doen in landen die terrorisme steunen (bron: `The terrorism investments of the 50 states´). In het rapport wordt bepleit dat door dergelijke investeringen elders te doen, terroristische organisaties danig beperkt zouden kunnen worden in hun financiële armslag. Naast zakenpartners hebben vermogensbeheerders ook te maken met fondsbeheerders en andere intermediairs. Dit betekent dat niet altijd duidelijk zal zijn wie uiteindelijk betrokken is bij of profiteert van de investeringen. In deze context rijst de vraag hoe ver de verantwoordelijkheid van een pensioenfonds reikt om betrokkenheid bij terrorismefinanciering te voorkomen. In hoeverre dient een pensioenfonds, dan wel iedere andere financiële instelling, niet alleen de partijen waarmee zij rechtstreeks zaken doet, te screenen op banden met terrorisme maar ook de partijen waarmee zij indirect zaken doet? Waar ligt de grens van de verantwoordelijkheid van een instelling? Deze vraag geldt niet alleen voor een pensioenfonds maar voor iedere financiële instelling. Neem bijvoorbeeld correspondentrelaties van banken. Banken die zaken doen via correspondentbanken lopen een risico dat ze via die correspondentrelaties betrokken raken bij terrorismefinanciering. Dat risico is vooral aanwezig als onduidelijk is of de betrokken correspondentrelatie voldoende interne beheersmaatregelen treft om een dergelijk risico te voorkomen. Aan banken wordt de verplichting opgelegd om due diligence onderzoek uit te voeren op hun tegenpartijen. Een dergelijk onderzoek dient overigens meerdere doelen, niet alleen het voorkomen van betrokkenheid bij terrorismefinanciering. Natuurlijk is een due diligence onderzoek ook wenselijk voor beheersing van andere integriteitsrisico´s. De vraag over de reikwijdte van de verantwoordelijkheid vraagt een terugblik naar de inleiding. De inleiding ging over de definitie van compliance, zijnde naleven van wet- en regelgeving alsmede het werken volgens de normen, voorschriften en gedragsregels die een instelling zelf heeft opgesteld. Even een uitstapje naar de wet- en regelgeving. De relevante wet- en regelgeving op het gebied van terrorismefinanciering is primair de Sanctiewet 1977. De Sanctiewet 1977 is een kaderwet op grond waarvan Nederland uitvoering geeft aan internationale besluiten, aanbevelingen of afspraken die betrekking hebben op het treffen van sancties in het belang van de handhaving of het herstel van de internationale vrede en veiligheid of de bevordering van de internationale rechtsorde en ter bestrijding van terrorisme. Denk hierbij met name aan resoluties van de VN/Veiligheidsraad en Verordeningen van de Europese Unie. In het algemeen schrijft de Sanctieregelgeving voor dat financiële en economische middelen bevroren dienen te worden van bepaalde personen en entiteiten en dat het verboden is om zulke middelen, al dan niet direct, aan hen ter beschikking te stellen. Dit is heel ruim gesteld. De Sanctieregelgeving beschrijft verder niet in detail wat een instelling daarvoor moet doen. De naleving en dus ook de beheersmatige invulling van de wettelijke verplichtingen is de verantwoordelijkheid van de instelling zelf. De te treffen beheersmaatregelen binnen de organisatie zullen grotendeels afhankelijk zijn van de wijze waarop het bestuur zich positioneert ten opzichte van de kwestie van terrorismefinanciering. Eigenlijk wordt hier dus al antwoord gegeven op de vraag hoe ver de verantwoordelijkheid reikt van een instelling om het risico van betrokkenheid van terrorismefinanciering te beheersen. Dit is vooral een kwestie van goed ondernemingsbestuur en daarnaast een kwestie van compliance. Compliance van de wet- en regelgeving én van de interne normen en gedragsregels betreffende terrorismefinanciering. Dat is de gedachte die ten grondslag ligt aan principle-based regelgeving in het algemeen, en specifiek het Consultatiedocument Regeling Toezicht Sanctiewet 1977. Die regeling is opgesteld van uit een principle-based gedachte. Het principe moet duidelijk zijn voor een instelling en het belang van een principe moet worden onderkend. Daarna volgen de te treffen beheersmaatregelen en de naleving ervan. Die zullen afhangen van de risico´s die naar schatting door de organisatie worden gelopen. DNB gaat uit van een ruime verantwoordelijkheid. Daarmee wordt bedoeld dat een instelling niet alleen verantwoordelijk is voor haar directe tegenpartijen; ook de tegenpartijen van haar directe tegenpartijen zijn relevant. Om die verantwoordelijkheid praktisch uitvoerbaar te houden, zou een instelling haar tegenpartijen moeten betrekken bij de bestrijding van terrorismefinanciering, en die ook aanspreken op hun verantwoordelijkheid voor hun tegenpartijen. Zodoende kan de gehele keten worden bestreken. Essentieel hierbij is het beoordelen van de tegenpartijen op de door haar getroffen beheersmaatregelen, alvorens er zaken mee te gaan doen. De wereld is in beweging, de wereld is niet meer hetzelfde als vijf jaar geleden. Daarbij zien we aan de voorbeelden die hiervoor zijn besproken dat het risico van betrokkenheid bij terrorismefinanciering wel degelijk aanwezig is en ook dichterbij dan misschien wordt gedacht. Een financiële instelling kan haar verantwoordelijkheid in de bestrijding van terrorismefinanciering niet negeren. De invulling van de rol van de instelling in de strijd tegen terrorismefinanciering wordt vooral bepaald door duidelijke stellingnames van het bestuur van de instelling en compliance met de uit die keuzes voortvloeiende interne normen. De door Jean Frijns gestarte opleiding aan de Vrije Universiteit tot 'Master of Compliance' zal hierbij goed van pas komen!