Plenair DNB en AFM: “Geen regeltjespolitie, maar spiegeldrager”

Frank van den Nieuwenhuijzen
Keynote-sprekers in de plenaire sessie van het Risk & Compliance Congres 2015 op Landgoed Groot Kievitsdal te Baarn zijn Merel van Vroonhoven (AFM) en Jan Sijbrand (DNB). Beide toezichthouders bieden een actueel en veelzijdig inkijkje in hun dagelijkse praktijk. Merel van Vroonhoven in dit verband: “Ik zie nog steeds weinig verandering van binnenuit.”

Jan Sijbrand ̶ directielid bij De Nederlandsche Bank en verantwoordelijk voor het bankentoezicht ̶ bijt de spits af met zijn presentatie ‘Toezicht in Europa 2015’. “In juni 2012 ontstond de Bankenunie. Inmiddels zien we in Europa een duidelijke convergentie van zowel toezicht als regelgeving.” Niet verwonderlijk, volgens Sijbrand. “Convergentie is nodig door de internationalisering van het bankierswezen en de verwevenheid van banken en nationale overheden.” Ook qua regulering wordt gevraagd om meer afstemming omdat financiële dienstverleners te maken krijgen met steeds meer voorschriften.
Interpretatie
Afstemming blijft lastig. “Nu we in de Bankenunie zitten, zie je iets opmerkelijks,” zegt Sijbrand. “Je bouwt een gemeenschappelijk regelkader, maar lidstaten slagen er toch in die regels totaal verschillend te interpreteren.” De banksector moet voorts dealen met het ‘Single Supervisory Mechanism’. “Een directe reactie op de crisis, maar feitelijk past het prima bij de brede convergentie in Europa.” Hoe werkt SSM in de praktijk? De uitvoerende toezichthouder is voortaan verenigd in één organisatie en voert toezicht uit in de bank. De (plusminus) 130 machtigste banken staan onder rechtstreeks toezicht van de Europese Centrale Bank. De andere 3500 worden indirect gecontroleerd vanuit Frankfurt. Zij blijven in eerste instantie onder nationaal toezicht, overigens wel met een rulebook van de ECB.
Stijlen
Het toezicht is gebaseerd op regels of op principes. “Bij rule based-toezicht ga je uit van normatieve wet-en regelgeving. De toezichthouder controleert sec of een bank zich aan alle regels houdt. Deze mensen komen langs met regelboeken van 1200-1500 pagina’s.” Daartegenover staat principle based-toezicht. De handboeken zijn alvast dunner, zo tussen de 100-120 bladzijden. “Er wordt op hoofdlijnen gekeken naar de wet- en regelgeving, en de focus ligt vooral op vermijdbaar gedrag. In plaats van data richt het toezicht zich op de bedrijfsprocessen en het topmanagement.” Sijbrand concludeert dat SSM overwegend rule based is. “Voor ons Nederlanders is dat even wennen; wij zijn typisch een principle based-land.” Voor de uitvoering geldt: ‘grote’ beslissingen worden in Frankfurt genomen, maar alle contacten blijven zo veel mogelijk decentraal.
Parallellen
Ten slotte benoemt Sijbrand enkele overeenkomsten tussen de Europese toezichthouder en de interne compliance officer. Zo zijn de uitdagingen voor de nabije toekomst vrijwel gelijk. “Het toezicht verschuift enigszins van ‘regels en controle’ naar ‘integriteit en ethiek’. Je begint in feite rule based, maar gaandeweg vraag je je af: Wat willen die mensen eigenlijk? Is de cultuur wel integer? Met alleen het afvinken van regels kom je er niet.” Ook in algemene zin komt er steeds meer aandacht voor ethische aspecten. Daarnaast moet de toezichthouder niet alleen terugkijken, maar ook vooruit. “Juist de gecombineerde aanpak werkt. Achter je rug kijk je of er is voldaan aan de regels en vooruitblikkend hoop je toekomstige knelpunten te (h)erkennen.”
“Een ander punt van overeenkomst tussen extern en intern toezicht is de keuze van het toezichtmodel: Dwang of Dialoog. “In elke front office zie je mensen die de grens opzoeken en soms keihard moeten worden teruggefloten. Maar er zijn ook medewerkers die als het ware hun eigen risicomanager zijn. Af en toe een open gesprek is meer dan genoeg om hen alert te houden. In het groot zie je exact hetzelfde terug.”
Het laatste aspect dat absoluut geldt voor beiden: reageer op alles wat je ongewoon voorkomt. Sijbrand: “Wees zichtbaar in de organisatie en gespitst op ‘staartjes onder de deur’. Vaak genoeg gaat het niet om een muis, maar om een monster… Een risicomanager moet de helft van de tijd lateraal bezig zijn. Vermijd daarbij de neiging om niet in te grijpen.”
Voor het verslag van de  keynote van mevrouw Merel van Vroonhoven en het debat met de zaal, zie volgend artikel op ons Platform.
Foto: Arend-Jan Hermsen