De risico’s van risicosturing | rapport De Bruijn en Teisman

In de witwasbestrijding en het financiële toezicht wordt door de wetgever en door de toezichthouders veel gesproken over risicoanalyse, risicoprofielen (per opdrachtgever maar ook op ondernemingsniveau), risicogestuurde (risk based) compliance respectievelijk audit en over risicogestuurd (overheids)toezicht. Een vermelding van organisatiekundige bronnen voor deze concepten ontbreekt volledig, waarover ik me al lange tijd verwonder. Want hoe kan je aan ondernemingen verplichtingen opleggen zonder een organisatiekundige basis.

Rapport “Prioritering bij toezichthouders”
Daarom  was ik onmiddellijk geïnteresseerd toen ik op de site van het CCV het rapport Prioritering bij toezichthouders. Een onderzoek naar risicogestuurd toezicht, geschreven door Ewald de Bruijn en Geert Teisman tegenkwam.

Het rapport heeft risicogestuurd toezicht bij de overheid als onderwerp, waarbij de auteurs negen onderdelen van vier toezichthouders hebben onderzocht. De bevindingen van de auteurs zijn ook interessant voor ondernemingen die zich met naleving van financieel recht of witwasbestrijdingsregels moeten bezig houden.

In het inleidende hoofdstuk worden maatschappelijke risico’s en de rol van de overheidstoezichthouder besproken aan de hand van literatuur over dat onderwerp. Een toenemende hoeveelheid regels en beheersmaatregelen zijn een gevolg van de behoefte om risico’s te beperken, ook wel de ‘risico-regelreflex’ genoemd. Het idee achter risicogestuurd toezicht wordt uitgelegd, alsmede de veronderstelling dat prioritering vooraf mogelijk is via risicoanalyses. Op die veronderstelling hebben de auteurs wel iets aan te merken:

De kern van risicogestuurd toezicht is het vooraf identificeren van risico’s. Dat blijkt in de praktijk niet eenvoudig. Risico’s zijn vaak niet te berekenen en slecht onderling te vergelijken. Sommige risico’s zijn stabiel en bekend, inclusief hun bronnen, zoals bij salmonella. We weten hoe schadelijk het is en wat mogelijke bronnen van besmetting zijn. Andere risico’s zijn nieuw en veranderlijk.

In het onderzoek wordt niet ingegaan op de effectiviteit van het risicogestuurde toezicht, omdat onvoldoende onderzoeksmateriaal beschikbaar is. Om die reden hebben de onderzoekers zich beperkt tot de wijze van prioritering en de tevredenheid van de medewerkers.

De Bruijn en Teisman maken een onderscheid tussen een gesloten en open aanpak bij de prioritering. In de samenvatting wordt dit onderscheid als volgt toegelicht:

In de gesloten aanpak worden risico’s afgeleid uit formele kennis, zoals wetenschappelijke rapportages en kwantitatieve data. Dit gebeurt vaak op een centraal niveau. Bij een gesloten aanpak worden risico’s kenbaar geacht: door meer informatie te verzamelen wordt onzekerheid weggenomen. Bij een open aanpak wordt gebruik gemaakt van impliciete kennisbronnen als expertise of ervaringen. Met inschattingen van professionals worden, vaak op een decentraal niveau, de prioriteiten bepaald. Risico’s worden in een open aanpak vaker als niet helemaal kenbaar beschouwd, maar door interactie kan de aard van het risico wel benaderd worden. Dat kan interactie met andere stakeholders buiten de toezichthouder zijn.

Vervolgens wordt geconstateerd dat bij complexe en ambigue risico’s vaak gekozen wordt voor een open aanpak. Als er veel politieke aandacht is, wordt er eerder een gesloten aanpak gekozen, in de veronderstelling dat de keuzes beter verantwoord kunnen worden. De auteurs constateren dat de interactie met externe partijen afneemt bij situaties van hoge politieke aandacht. Er zijn ook andere factoren bij de aanpak van de toezichthouder, onder meer:

  • Veronderstelt de overheidstoezichthouder een welwillende houding van de ondertoezichtgestelden of hun brancheorganisaties? Zo ja, dan spelen ze sneller een rol bij de prioritering.
  • Zijn de ondertoezichtgestelden een homogene groep? Zo ja, dan zal dat sneller tot een gesloten aanpak leiden.
  • Hebben de ondertoezichtgestelden eigen verplichtingen tot risicoprioritering? Als dat het geval is, is de kans op een open aanpak groter, waarbij de ondertoezichtgestelden worden betrokken bij de prioritering door de overheid.
  • De informatiebasis van de overheid speelt een rol. Hoe meer gegevens er zijn, des te eerder wordt door de overheidstoezichthouder voor een gesloten aanpak gekozen. Zo beschikt de Belastingdienst over zeer veel gegevens en kan de prioritering daardoor anders inrichten dan sommige andere toezichthouders.

De Bruijn en Teisman signaleren het risico dat een gesloten aanpak zelf bevestigend is en kan leiden tot schijninformatie, waarbij over het hoofd wordt gezien

dat sommige risico’s zich vanwege hun complexe aard slecht in informatiesystemen laten vangen

De auteurs bespreken ook de tevredenheid van prioriteitstelling bij de medewerkers van de overheidstoezichthouders. Bij complexe en ambigue risico’s blijkt de tevredenheid over prioriteiten in het algemeen beduidend lager te zijn. Als gebruik wordt gemaakt van impliciete kennis van medewerkers, zoals expertise en intuïtie, verhoogt dat de tevredenheid.

De lessen uit het onderzoek worden als volgt samengevat:

Het is juist de combinatie van slimme technieken, die passen binnen een gesloten aanpak, en professionele expertise die volgens ons ertoe leidt dat toezichthouders komen tot een prioritering waar werknemers tevreden mee zijn. De balans tussen het gebruik van slimme technieken en professionele expertise wordt nog weleens verstoord. De gekozen aanpak sluit dan mogelijk niet goed aan bij de risico’s waar een toezichthouder mee te maken heeft. We bevelen aan inspecties aan dat ze kunnen proberen inzichtelijk te maken waar professionele expertise noodzakelijk is voor de duiding en prioritering van risico’s. We bevelen eveneens aan dat toezichthouders kunnen (blijven) nadenken over hoe de inbreng van de werkvloer kan worden meegenomen bij gecentraliseerde prioritering. De derde aanbeveling luidt dat toezichthouders zich naar de toekomst kunnen gaan richten op het effectief mobiliseren van meerdere (semimaatschappelijke) partijen in de risicoprioritering. Vanwege een afnemende capaciteit en een groeiende complexiteit van risico’s is die ontwikkeling volgens ons een logische stap. We zien bovendien in de kwalitatieve studie dat met name bij complexe en ambigue risico’s partijen buiten de deur een grote rol kunnen spelen. We bevelen ook aan, ondanks dat dit samenvalt met hogere tevredenheid, dat inspecties kritisch kunnen blijven op risico’s die verplicht moeten worden opgevolgd volgens de wet. Een volgende aanbeveling is dat inspecties ook kunnen definiëren wanneer een risico niet langer prioritair is. Alhoewel die thematiek in onze studie niet uitvoerig is beschreven, ervoeren we wel tijdens de kwalitatieve studie dat evaluatie van prioriteiten nog vaak in ontwikkeling is. Tot slot bevelen we aan om nader onderzoek te doen naar de tevredenheid over prioriteiten en de betrokkenheid van diverse externe partijen in het prioriteringsproces.

In het rapport is ook terug te vinden dat er grote verschillen zijn in sectoren, die te maken hebben met het type regelgeving en het type ondernemingen dat zich aan de regels moet houden.

Risicogebaseerd handelen in het financiële recht
In het financiële recht en bij de witwasbestrijding ontbreekt het type reflectie dat in het hiervoor genoemde rapport is terug te vinden. Kenmerkend voor de witwasbestrijding is dat de groep van ondernemingen die zich aan de regelgeving moet houden zeer heterogeen is, terwijl zij in principe allemaal dezelfde verplichtingen hebben. Die verplichtingen zijn gebaseerd op een concept dat initieel is bedacht voor banken en vervolgens van toepassing is verklaard op alle andere witwasbestrijdingsplichtige ondernemingen. Voor zover  mij bekend is er nog nooit onderzoek gedaan naar de vraag of de regels begrijpelijk, hanteerbaar en proportioneel zijn voor alle ondernemingen die de witwasbestrijdingsregels moeten naleven.

Het zou goed zijn als onafhankelijk zou worden onderzocht of de witwasbestrijdingsregels wel hanteerbaar zijn voor alle verschillende groepen ondernemingen die onder de wet vallen en of de wettelijk vereiste risicoprioritering wel uitvoerbaar is voor iedereen.

Tot slot
Ik raad iedereen aan die zich met de risico-mantra’s van het financiële recht bezig houdt om dit rapport te lezen.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Bestuursrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Strafrecht en getagged met , , , , , , , , , . Maak dit favoriet permalink.

2 reacties op De risico’s van risicosturing | rapport De Bruijn en Teisman

  1. Palescue zegt:

    Toch jammer dat AFM niet in de onderzoeksgroep is bterokken.

  2. Eens. En onderzoek naar DNB zou eveneens interessant zijn geweest.

Laat een reactie achter op Ellen Timmer, advocaat ondernemingsrecht @Pellicaan Reactie annuleren

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s