De Nederlandse Bank
Locatie leeg Afscheidssymposium ter ere van de heer J. Frijns,
directeur van het ABP.
Spreker leeg Prof. dr. A. Schilder, directeur van de Nederlandsche
Bank
Ter ere van het afscheid van de heer J. Frijns van het ABP heeft Prof.
dr. A. Schilder RA vandaag een speech gehouden over compliance en
governance aan de hand van het thema terrorismefinanciering. Wat
betekent terrorismefinanciering voor compliance en governance binnen
een financiële instelling.
Samenvatting
Prof. Schilder betoogt dat een financiële instelling haar rol in de
bestrijding van terrorismefinanciering niet kan negeren. Hij gaat
daarbij uit van een ruime verantwoordelijkheid van de
instellingen. Daarmee wordt bedoeld dat een instelling niet alleen
verantwoordelijk is voor haar directe tegenpartijen, maar tevens voor
de tegenpartijen van haar directe tegenpartijen. Om die
verantwoordelijkheid praktisch uitvoerbaar te houden, zou een
instelling haar tegenpartijen moeten betrekken bij de bestrijding van
terrorismefinanciering en moeten de tegenpartijen van die
tegenpartijen die verantwoordelijkheid wederom delen. Zodoende kan de
gehele keten worden bestreken. Essentieel hierbij is het beoordelen
van de tegenpartijen op de door haar getroffen beheersmaatregelen,
alvorens er zaken mee te gaan doen. De invulling van de rol van een
instelling in de strijd tegen terrorismefinanciering wordt vooral
bepaald door de keuzes van het bestuur van de instelling en compliance
met de uit die keuzes voortvloeiende interne normen.
Volledige tekst
Ter ere van het afscheid van de heer Frijns wil ik het vandaag hebben
over compliance en governance aan de hand van het thema
terrorismefinanciering. Wat betekent terrorismefinanciering voor
compliance en governance binnen een financiële instelling?
Goed ondernemingsbestuur omvat de wijze waarop de organisatie is
ingericht en de wijze waarop risico´s worden beheerst (corporate
governance conform Tabaksblat). Maar goed ondernemingsbestuur omvat
ook de wijze waarop binnen een instelling wordt omgegaan met
maatschappelijke en ethische kwesties. Dit laatste wordt ook good
governance genoemd. Welke positie neemt een instelling in onze
maatschappij?
Als onderdeel van goed ondernemingsbestuur denkt het bestuur van een
financiële instelling na over hoe het zich als instelling wil
positioneren binnen de maatschappij. Dergelijke beslissingen van het
bestuur over hoe een instelling zich wil positioneren, kunnen diverse
maatschappelijke kwesties betreffen. Het kan bijvoorbeeld gaan over de
waarde die een instelling hecht aan normconform handelen op het vlak
van bepaalde wet- en regelgeving, het kan ook gaan over hoe de
instelling omgaat met bepaalde kwesties, zoals bijvoorbeeld het
milieu.
Als uitvloeisel van de door het bestuur gemaakte keuzes worden interne
normen en gedragsregels opgesteld die vervolgens breed binnen een
instelling worden uitgedragen. Voor het bestuur is het belangrijk dat
binnen de organisatie daadwerkelijk wordt gehandeld conform de door
hen gemaakte keuzes.
Met andere woorden, compliance door de instelling is van groot belang
om de doelstellingen te realiseren. Compliance is derhalve meer dan
alleen het naleven van wet- en regelgeving. Compliance omvat ook het
naleven van interne normen en gedragsregels die binnen de instelling
zijn uitgevaardigd. Dat is ook hoe DNB compliance definieert, hetgeen
overigens aansluit bij de internationale omschrijving van het
compliance risico die door het Basel Committee wordt gehanteerd.
Het bestuur maakt keuzes over de wijze waarop een instelling zich wil
positioneren binnen de maatschappij. Maatschappelijke kwesties of
thema´s wijzigen door de jaren heen, afhankelijk van de
maatschappelijke ontwikkelingen. Eén maatschappelijke kwestie heeft
vooral de afgelopen vier jaar veel aandacht gehad in de media en in
het maatschappelijke debat. Dat is de strijd tegen terrorisme.
De komende twintig minuten gaan over de koppeling tussen goed
ondernemingsbestuur en terrorisme. Eerst ga ik kort in op terrorisme
en de financiering daarvan. Automatisch leidt dit tot de vraag welk
risico een financiële instelling loopt om betrokken te raken bij
terrorisme en de verantwoordelijkheid die een financiële instelling
heeft om deze betrokkenheid te voorkomen.
Terroristische activiteiten zijn activiteiten die de internationale en
nationale gemeenschap ernstig kunnen ontwrichten. Iedereen is bekend
met de aanslagen van 11 september 2001 en de bomaanslag in Madrid.
Iedereen is dus ook bekend met de effecten die dergelijke aanslagen
hebben gehad en de weerslag ervan op de maatschappij. De bestrijding
van terrorisme is gezien de complexiteit en impact een onderwerp dat
een gemeenschappelijke benadering vereist. Diverse overheidsinstanties
zijn betrokken bij de strijd tegen terrorisme, maar ook van het
bedrijfsleven wordt een bijdrage gevraagd in deze strijd.
Als een financiële instelling betrokken raakt bij terrorisme betekent
dat dat die instelling betrokken is bij activiteiten die zowel de
nationale als de internationale gemeenschap onaanvaardbaar acht. Ter
illustratie, de definitie van een terrorisme die wordt gehanteerd door
de Europese Unie luidt als volgt: "Terrorisme heeft tot doel de
bevolking ernstig te intimideren, overheden dan wel een internationale
organisatie op onrechtmatige wijze te verplichten een bepaalde
handeling te verrichten of zich daarvan te onthouden, dan wel de
politieke, constitutionele, economische of sociale structuren van een
land of een internationale organisatie ernstig te destabiliseren of te
vernietigen" (bron: Kaderbesluit EU).
Gezien de impact van terroristische activiteiten moet een instelling
nadenken over de wijze waarop de instelling wil en kan bijdragen aan
een belangrijke maatschappelijke kwestie als terrorismebestrijding.
Betrokkenheid van financiële instellingen bij terrorismebestrijding
betekent vooral betrokkenheid bij de bestrijding van de financiering
van terrorisme. De financiële middelen die nodig zijn om
terroristische activiteiten te financieren, verschillen per situatie.
Ook de wijze waarop de financiering wordt vormgegeven, verschilt per
situatie. Feit is dat er geld nodig is voor terroristische
activiteiten en dat de geldstromen op enigerlei wijze door diverse
jurisdicties lopen. Dit verklaart waarom de overheid ook leunt op de
expertise en bijdrage van financiële instellingen.
Compliance omvat niet alleen de naleving van wet- en regelgeving maar
ook de naleving van de interne normen en regels die binnen een
instelling van belang worden geacht. De vraag is dan ook in hoeverre
het bestuur van een instelling heeft nagedacht over de bijdrage die
geleverd kan worden in de strijd tegen terrorisme? En in hoeverre
wordt dit door een instelling intern en/of extern uitgedragen?
Van een instelling moet niets anders worden verwacht dan dat het
nadenkt over hoe de instelling zich positioneert ten opzichte van een
maatschappelijk probleem als terrorisme en dat gehandeld wordt conform
de daaromtrent gemaakte keuzes. Vanuit het perspectief van goed
ondernemingsbestuur verwacht DNB dat een instelling alle mogelijke
beheersmaatregelen treft om het risico van betrokkenheid bij
terrorisme te voorkomen, ingegeven vanuit de perceptie dat een
instelling wil bijdragen aan de strijd tegen terrorisme. Dit staat nog
los van de wettelijke verplichtingen die in dit verband van toepassing
zijn. Essentieel voor het treffen van beheersmaatregelen is dat een
instelling de gehele organisatie betrekt bij de beoordeling van
mogelijke risico´s.
Het risico van betrokkenheid bij terrorismefinanciering hangt af van
verschillende elementen, zoals het soort instelling, de soort
producten, de tegenpartijen en met name de internationale activiteiten
van de instelling. Een groot risico van betrokkenheid bij
terrorismefinanciering wordt gezien in het internationale
betalingsverkeer. Daar is de afgelopen jaren de meeste aandacht
naartoe gegaan, door de media maar ook DNB heeft na 11 september 2001
de aandacht vooral op de banken gericht.
In de loop der tijd zijn de nodige artikelen verschenen over
verdachtmakingen van banken die betrokken zouden zijn bij
terrorismefinanciering. Niet alleen kort na 11 september maar ook
recent. Eind 2004 werd bijvoorbeeld gerept over transacties van
tientallen miljoenen ponden vanaf een bankrekening bij één van de
grootste Engelse banken naar zelfmoordenaars in het Midden
Oosten (bron: the Sunday Times). Via een rekening, aangehouden bij een
40% deelneming van de betreffende bank in het Midden-Oosten, zouden
gelden zijn verzameld en doorgesluisd naar organisaties die
Palestijnse zelfmoordenaars plus families hebben gesteund. Een
vergelijkbare verdachtmaking treft ook de grootste Amerikaanse bank
die eenzelfde betrokkenheid bij terrorismefinanciering zou
hebben.
Een ander geval, in januari 2005 berichtte de Financial Times over een
aanhouding van twee mannen in Duitsland, die in verband werden
gebracht met het Al Qaida netwerk. Door het fingeren van een
noodlottig auto-ongeluk zouden valse claims zijn getrokken op vijf
levensverzekeringen met een totaalwaarde van ongeveer USD 1,1 miljoen.
Het geld zou gebruikt zijn voor zelfmoordaanslagen in Irak.
Van andere orde maar ook illustratief is het gegeven dat sinds 2001
twaalf Europese landen gezamenlijk een bedrag van ongeveer USD 4,5
miljoen aan financiële middelen hebben bevroren van personen die
betrokken waren bij het Al Qaida-netwerk. Daarbij is nog niet begrepen
de USD 26,5 miljoen die in Zwitserland is bevroren (bron: VN rapport).
Wereldwijd is dit bedrag overigens naar schatting USD 142 miljoen
(Volkskrant 20/11/04 n.a.v. bezoek Amerikaanse onderminister Levey).
Het risico van betrokkenheid bij terrorismefinanciering zit dus niet
alleen bij banken. Iedere financiële instelling loopt een risico om
betrokken te raken. Dat geldt ook voor pensioenfondsen.
Regelmatig komt in gesprekken met pensioenfondsen naar voren dat het
gevoel bestaat dat sinds 9/11 de financiële wereld overstelpt wordt
met voorschriften om te voorkomen dat financiële instellingen
betrokken raken bij terroristische activiteiten. In het algemeen
begrijpt men dat banken alert moeten zijn. Het risico voor een
pensioenfonds zou echter beperkt zijn, omdat zij een gesloten
doelgroep van pensioengerechtigden bedient. Wat moeten zij aan met al
die vreemde namen?
Interessant is dat in deze discussie pensioenfondsen zich qua
risicobepaling vaak richten op de pensioengerechtigde, ofwel de
genoemde gesloten doelgroep van veelal bekende werknemers. Ieder
pensioenfonds kent echter ook nog een andere tak van sport, namelijk
het vermogensbeheer. Ook de vermogensbeheerzijde zou in beeld moeten
zijn bij de integrale beoordeling van het risico. Immers, ook daar
liggen risico´s van betrokkenheid.
Ter illustratie, medio 2004 heeft het Center for Security Policy te
Washington een rapport uitgebracht waarin verslag wordt gedaan van een
onderzoek naar de investeringen van Amerikaanse pensioenfondsen in
terrorisme. Geconstateerd werd dat naar schatting USD 188 miljard in
aandelen is geïnvesteerd in ondernemingen die zaken doen in landen die
terrorisme steunen (bron: `The terrorism investments of the 50
states´). In het rapport wordt bepleit dat door dergelijke
investeringen elders te doen, terroristische organisaties danig
beperkt zouden kunnen worden in hun financiële armslag.
Naast zakenpartners hebben vermogensbeheerders ook te maken met
fondsbeheerders en andere intermediairs. Dit betekent dat niet altijd
duidelijk zal zijn wie uiteindelijk betrokken is bij of profiteert van
de investeringen. In deze context rijst de vraag hoe ver de
verantwoordelijkheid van een pensioenfonds reikt om betrokkenheid bij
terrorismefinanciering te voorkomen. In hoeverre dient een
pensioenfonds, dan wel iedere andere financiële instelling, niet
alleen de partijen waarmee zij rechtstreeks zaken doet, te screenen op
banden met terrorisme maar ook de partijen waarmee zij indirect zaken
doet? Waar ligt de grens van de verantwoordelijkheid van een
instelling?
Deze vraag geldt niet alleen voor een pensioenfonds maar voor iedere
financiële instelling. Neem bijvoorbeeld correspondentrelaties van
banken. Banken die zaken doen via correspondentbanken lopen een risico
dat ze via die correspondentrelaties betrokken raken bij
terrorismefinanciering. Dat risico is vooral aanwezig als onduidelijk
is of de betrokken correspondentrelatie voldoende interne
beheersmaatregelen treft om een dergelijk risico te voorkomen. Aan
banken wordt de verplichting opgelegd om due diligence onderzoek uit
te voeren op hun tegenpartijen. Een dergelijk onderzoek dient
overigens meerdere doelen, niet alleen het voorkomen van betrokkenheid
bij terrorismefinanciering. Natuurlijk is een due diligence onderzoek
ook wenselijk voor beheersing van andere integriteitsrisico´s.
De vraag over de reikwijdte van de verantwoordelijkheid vraagt een
terugblik naar de inleiding. De inleiding ging over de definitie van
compliance, zijnde naleven van wet- en regelgeving alsmede het werken
volgens de normen, voorschriften en gedragsregels die een instelling
zelf heeft opgesteld.
Even een uitstapje naar de wet- en regelgeving. De relevante wet- en
regelgeving op het gebied van terrorismefinanciering is primair de
Sanctiewet 1977. De Sanctiewet 1977 is een kaderwet op grond waarvan
Nederland uitvoering geeft aan internationale besluiten, aanbevelingen
of afspraken die betrekking hebben op het treffen van sancties in het
belang van de handhaving of het herstel van de internationale vrede en
veiligheid of de bevordering van de internationale rechtsorde en ter
bestrijding van terrorisme. Denk hierbij met name aan resoluties van
de VN/Veiligheidsraad en Verordeningen van de Europese Unie. In het
algemeen schrijft de Sanctieregelgeving voor dat financiële en
economische middelen bevroren dienen te worden van bepaalde personen
en entiteiten en dat het verboden is om zulke middelen, al dan niet
direct, aan hen ter beschikking te stellen. Dit is heel ruim gesteld.
De Sanctieregelgeving beschrijft verder niet in detail wat een
instelling daarvoor moet doen.
De naleving en dus ook de beheersmatige invulling van de wettelijke
verplichtingen is de verantwoordelijkheid van de instelling zelf. De
te treffen beheersmaatregelen binnen de organisatie zullen grotendeels
afhankelijk zijn van de wijze waarop het bestuur zich positioneert ten
opzichte van de kwestie van terrorismefinanciering. Eigenlijk wordt
hier dus al antwoord gegeven op de vraag hoe ver de
verantwoordelijkheid reikt van een instelling om het risico van
betrokkenheid van terrorismefinanciering te beheersen. Dit is vooral
een kwestie van goed ondernemingsbestuur en daarnaast een kwestie van
compliance. Compliance van de wet- en regelgeving én van de interne
normen en gedragsregels betreffende terrorismefinanciering.
Dat is de gedachte die ten grondslag ligt aan principle-based
regelgeving in het algemeen, en specifiek het Consultatiedocument
Regeling Toezicht Sanctiewet 1977. Die regeling is opgesteld van uit
een principle-based gedachte. Het principe moet duidelijk zijn voor
een instelling en het belang van een principe moet worden onderkend.
Daarna volgen de te treffen beheersmaatregelen en de naleving ervan.
Die zullen afhangen van de risico´s die naar schatting door de
organisatie worden gelopen.
DNB gaat uit van een ruime verantwoordelijkheid. Daarmee wordt bedoeld
dat een instelling niet alleen verantwoordelijk is voor haar directe
tegenpartijen; ook de tegenpartijen van haar directe tegenpartijen
zijn relevant. Om die verantwoordelijkheid praktisch uitvoerbaar te
houden, zou een instelling haar tegenpartijen moeten betrekken bij de
bestrijding van terrorismefinanciering, en die ook aanspreken op hun
verantwoordelijkheid voor hun tegenpartijen. Zodoende kan de gehele
keten worden bestreken. Essentieel hierbij is het beoordelen van de
tegenpartijen op de door haar getroffen beheersmaatregelen, alvorens
er zaken mee te gaan doen.
De wereld is in beweging, de wereld is niet meer hetzelfde als vijf
jaar geleden. Daarbij zien we aan de voorbeelden die hiervoor zijn
besproken dat het risico van betrokkenheid bij terrorismefinanciering
wel degelijk aanwezig is en ook dichterbij dan misschien wordt
gedacht. Een financiële instelling kan haar verantwoordelijkheid in de
bestrijding van terrorismefinanciering niet negeren. De invulling van
de rol van de instelling in de strijd tegen terrorismefinanciering
wordt vooral bepaald door duidelijke stellingnames van het bestuur van
de instelling en compliance met de uit die keuzes voortvloeiende
interne normen. De door Jean Frijns gestarte opleiding aan de Vrije
Universiteit tot `Master of Compliance' zal hierbij goed van pas
komen!
[s?Speech_directeur_Schilder_'Compliance_is_meer_dan_wet-_en_regelgevi
ng'] leeg