Compliance: betekenis
Alle financiële organisaties willen graag compliant zijn. Compliance betekent in eerste instantie dat je voldoet aan wet- en regelgeving. Maar compliance gaat over veel meer dan alleen wet- en regelgeving. Compliance gaat ook over normen en het voorkomen van wangedrag binnen organisaties. We vertellen je in deze blog alles over de brede betekenis van compliance.
Wat is compliant gedrag?
Compliant gedrag is gedrag dat in overeenstemming is met geldende wetten en regels, interne procedures en geldende normen. Typisch compliant gedrag kun je omschrijven als integer en verantwoordelijk handelen richting de samenleving, de eigen bedrijfsvoering en klanten.
Waarom is compliance belangrijk?
Compliance is vooral van betekenis voor financiële instellingen, zoals banken, verzekeraars, notariskantoren, beleggingsfondsen en pensioenfondsen.
Het compliant naleven van wet- en regelgeving ervoor dat een bedrijf geen risico loopt op bijvoorbeeld boetes, schorsingen en faillissement. De boetes voor non-compliance kunnen oplopen tot miljoenen euro’s. Zo kunnen velen zich nog wel herinneren dat ING Nederland in 2018 een schikking van 775 miljoen euro trof met het Openbaar Ministerie, omdat hun compliance niet op orde was. Compliance draagt dan ook direct bij aan het voorkomen van negatieve publiciteit. Je wilt als financiële instelling absoluut niet in het nieuws komen vanwege enorme boetes die in een adem genoemd worden met criminele activiteiten.
Ook leidt compliance tot vertrouwen bij klanten, partners en de samenleving als geheel. Als een bedrijf compliant is, weten klanten zeker dat ze zaken doen met een organisatie die juridisch in orde is. Daar doen klanten graag zaken mee. En consumentenvertrouwen leidt weer tot een stabiele economie.
Het waarborgen van compliance bevordert ook eerlijke concurrentie en een gelijk speelveld voor alle bedrijven. Dankzij compliance houden bedrijven zich allemaal aan dezelfde regels. Geen enkele organisatie heeft nog oneerlijk voordeel ten opzichte van andere bedrijven. Bedrijven kunnen geen voorsprong nemen door bijvoorbeeld te handelen met voorkennis, of hun vermogen te vergroten via illegale geldstromen.
Als laatste zorgt compliance ook voor een veilig werkklimaat in een organisatie. Compliancebeleid zorgt ervoor dat medewerkers zich goed kunnen wapenen tegen eventuele criminele druk van buitenaf. Ook worden medewerkers constant bijgeschoold in de laatste wet- en regelgeving, waardoor ze altijd precies weten wat het juiste om te doen is.
Onderdelen van compliance
Compliance omvat verschillende aspecten, waaronder:
Het ontwikkelen en implementeren van beleid en procedures die voldoen aan de geldende wet- en regelgeving.
Het trainen van medewerkers om bewust te zijn van compliance kwesties en hoe ze deze kunnen aanpakken.
Het uitvoeren van monitoring- en auditsystemen om te controleren of de naleving correct verloopt.
Het reageren op en onderzoeken van eventuele compliance overtredingen.
Het rapporteren aan relevante instanties over de status van de naleving.
Welke wet- en regelgeving is van belang?
Compliance baseert zich op verschillende nationale en internationale wetten. Belangrijke Nederlandse compliance wetten zijn de Wet op het financieel toezicht (de Wft) en de Wet ter voorkoming van witwassen en financiering van terrorisme (de Wwft). Ook de privacywet Algemene Verordening Gegevensbescherming (AVG) is een belangrijke compliancewet waar ook financiële instellingen aan moeten voldoen. De AVG is de Nederlandse uitwerking van de internationale General Data Protection Regulation (de GDPR).
Wat zijn compliance verplichtingen?
We zetten de belangrijkste compliance verplichtingen en wetten voor de financiële sector in Nederland even op een rijtje:
Bescherming van persoonsgegevens (AVG/GDPR)
Antiwitwasregelgeving (Wft en Wwft)
Arbeidsrechtelijke voorschriften (Arbowet)
Milieuvoorschriften (Wet milieubeheer)
Maatschappelijke verantwoordelijkheid (ESG)
Rapportageverplichtingen over ESG (CSRD)
Veiligheidsnormen (zoals ISO-certificeringen)
Hoe meet je compliance?
Compliance meet je door interne en externe audits, interne evaluaties en risicoanalyses. Door regelmatige interne evaluatie en risicoanalyse kun je eventuele tekortkomingen identificeren en op tijd corrigeren. Het is handig om dat te doen voordat een externe auditor je organisatie of afdeling beoordeelt. Externe audits beoordelen definitief of je compliant bent. Deze audits worden regelmatig herhaald.
Wat zijn compliance risico's?
Compliancerisico's zijn mogelijke gevaren voor een organisatie als gevolg van niet-naleving. Deze risico's kunnen financiële boetes, reputatieschade en zelfs juridische sancties omvatten. Door een proactieve aanpak kunnen organisaties zich beter wapenen tegen deze risico's.
Wat is het verschil tussen Legal en compliance?
Hoewel beide gebieden zich richten op wet- en regelgeving, verschillen Legal en Compliance van elkaar. Legal behandelt voornamelijk juridische zaken en vertegenwoordigt de organisatie in juridische kwesties. Compliance daarentegen richt zich op het voorkomen van juridische problemen door ervoor te zorgen dat de organisatie in overeenstemming met de geldende wetten en regels handelt.
Wat is compliance monitoring?
Compliance monitoring houdt in dat een organisatie regelmatig toezicht houdt op de naleving van wet- en regelgeving. Dit bereik je door interne controles, audits en rapportage. Compliance monitoring helpt bij het identificeren van gebieden die verbetering nodig hebben. Zo kan een organisatie of afdeling verbeteringen tijdig doorvoeren. Compliance monitoring verkleint compliance risico’s enorm.
Wat is een compliance onderzoek?
Een compliance onderzoek wordt uitgevoerd wanneer er een vermoeden is van een mogelijke compliance overtreding. Het omvat het verzamelen van bewijsmateriaal en het analyseren van de situatie om te achterhalen of een wet of norm daadwerkelijk is overtreden.
Een zorgvuldig en grondig onderzoek is essentieel om passende maatregelen te nemen en herhaling te voorkomen. Bij het constateren van een wettelijke overtreding kan aangifte worden gedaan bij de politie. Bij interne overtredingen kunnen interne sancties worden genomen, zoals het schorsen van een medewerker.
Wat zijn compliance audits?
Compliance audits zijn gestructureerde en systematische beoordelingen van de naleving van wet- en regelgeving binnen een organisatie. Het doel is om te controleren of de interne processen in lijn zijn met externe eisen.
Wat is een compliance plan?
Een compliance plan is een strategisch document dat de doelstellingen, beleidslijnen en procedures voor naleving van wet- en regelgeving binnen een organisatie uiteenzet. Het is een leidraad die ervoor zorgt dat alle betrokkenen, van directie tot operationeel medewerkers, begrijpen wat er van hen wordt verwacht. Ook maakt een compliance plan duidelijk hoe er wordt gehandeld bij het overtreden van een regel, norm of wet.
Wat zijn compliance vraagstukken?
Compliance vraagstukken kunnen variëren van kwesties over medewerkersgedrag, tot complexe juridische interpretaties en ethische dilemma's. Belangrijke compliance-vraagstukken waar financiële organisaties veel aandacht aan besteden, zijn het voorkomen van witwassen van geld en terrorismefinanciering, maar ook mededingingsrecht, arbeidswetgeving, milieuwetgeving en databescherming.
Wat is een compliance document?
Een compliance document is een schriftelijke verslaglegging van alle zaken die met naleving te maken hebben. Denk aan beleidsdocumenten, rapporten, bewijsmateriaal van audits en interne controles. Met deze documenten kan een organisatie haar inspanningen op het gebied van compliance aantonen.