3 lines of defense-model is achterhaald | Moerel over compliance

Op 11 december jl. vergaderde de Vereeniging Handelsrecht onder meer over het preadvies van Lokke Moerel, Reflecties over de impact van de digitale revolutie op corporate governance van Nederlandse beursgenoteerde ondernemingen. In haar preadvies maakt Moerel interessante opmerkingen over de toekomst van de naleving van wet- en regelgeving (‘compliance’). Zij signaleert in paragraaf 2.2.1 dat die compliance op dit moment compleet vastloopt:

In met name gereguleerde sectoren zitten de gevestigde bedrijven zo vast in hun door compliance gedreven geïnstitutionaliseerde processen en bestaande IT-systemen (status quo bias) dat ze zich lastig kunnen voorstellen dat deze met nieuwe technologieën wezenlijk anders zijn in te richten, ook wat betreft compliance.

Zij maakt gehakt van het ‘3 lines of defense’-model:

Het zo door toezichthouders aangehangen 3 line of defense-model voor risicomanagement en interne controle heeft verder in de praktijk een remmende werking op innovatie.

In paragraaf 2.2.6 schrijft ze:

Mijn conclusie is dat het zo door toezichthouders aangehangen 3-line-of-defense-model in deze vorm niet geschikt is om tot verantwoorde innovatie te komen. Door jarenlange controle door de compliancefunctie is het zelflerende vermogen van de business om zelf contextuele beoordelingen en ethische afwegingen te maken ondermijnd. Ik heb eerder geschreven dat contextuele beoordelingen en ethische afwegingen spieren zijn die verschralen als je ze niet gebruikt. In de huidige overgereguleerde sectoren zoals de financiële sector, is de reflex inmiddels dat als er geen regel is die iets verbiedt, dat het dan dus mag. In de woorden van Van de Loo en Winter: Omdat wat niet geregeld is wordt ervaren als moreel vrij terrein hoeven we ook op dat terrein geen morele afwegingen te maken.

(Alle citaten exclusief noten.)

Aan het slot van paragraaf 2.2.6 komt Moerel tot de conclusie dat een compliance officer een volledig ander profiel dient te hebben dan nu. Het hoort iemand te zijn die out-of-the-box kan meedenken met de techneuten en van een veel zwaarder kaliber is dan de huidige officers, met navenant betere betaling.

Personen werkzaam bij het Ministerie van Financiën en DNB doen er goed aan dit preadvies, dat hier (pdf) is te vinden, met aandacht te lezen.


Aanvulling 3 februari 2020
Op de IAPP site publiceerde Moerel het artikel “Why this risk management best practice is not fit for digital innovation“. Start van het bericht:

Supervisory authorities around the globe typically consider the so-called “three-lines-of-defense model” as best practice for risk management and internal control. This risk management model is based on a strict segregation of duties. The commercial departments are expected to innovate and ensure compliance for new products and services (first line). The compliance function checks for irregularities (second line). The audit department then reviews, post rollout (third line).
This model, however, is not fit-for-purpose when it comes to digital innovation. In fact, this division of tasks inhibits innovation. Because new technologies are not yet fully regulated, it is difficult to perform a clear-cut compliance check.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft en getagged met , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s