Compliance: waarom een tsunami aan regels niet werkt

1
Publicatiedatum: 7-11-2022

Regeltjes, regeltjes en nog eens regeltjes, het begint er volgens Sylvie Bleker-van Eyk, hoogleraar Compliance aan de Vrije Universiteit op te lijken dat de burden of compliance geen grenzen meer kent. Maar er is hoop: automatisering met een snufje kunstmatige intelligentie.

The burden of compliance, of zoals Sylvie Bleker-van Eyk het noemt “De tsunami aan regels waardoor mensen niet meer zelf nadenken over wat ze doen”, schiet zijn doel voorbij, zo betoogt de professor die tevens is verbonden aan accountants- en advieskantoor PwC. “Want compliance betekent naleven en naleven is een gedragsvorm. En bij gedrag moet je nadenken. Maar tegenwoordig zijn mensen vooral lijstjes aan het afvinken. Het probleem is dat daarbij enkele essentiële stappen worden overgeslagen.”

Afvinken van lijstjes loopt de spuigaten uit

Dat afvinken van lijstjes loopt wat Bleker-van Eyk betreft de spuigaten uit. “Bij de financiële instellingen wordt het zelfs heel erg druk”, ziet ze. En alhoewel reg tech aan een indrukwekkende opmars bezig is binnen de sector, zou de nadruk moeten liggen op het vereenvoudigen van het proces, meent de compliance-expert. “Automatisering zou daar, samen met kunstmatige intelligentie (KI), behulpzaam bij kunnen zijn. Bij het vereenvoudigen vind ik het sowieso van belang dat je – als je bijvoorbeeld een complianceproces hebt – zorgt dat de software intuïtief is. Dat wil zeggen dat mensen begrijpen en snappen waarom ze iets doen, wat ze doen en wat het gevolg is. Daardoor zien ze het nut van hun werk in plaats van dat ze denken ‘oh, ik moet weer de checklist aflopen’.”

Bijdragen aan de bewustwording van het proces

Het moet dus intuïtief zijn. Niet alleen vinkjes zetten, maar ook bijdragen aan de bewustwording van het proces. Een voorbeeld: “Het is goed als je weet dat een geldstroom ook gebruikt zou kunnen worden voor de financiering van terrorisme. Dat je als financials begrijpt wat er achter zit en het logisch vindt dat er bepaalde acties worden ondernomen. Die hele burden of compliance kan je daardoor met automatisering op de juiste manier invullen.” Aan de andere kant vindt Bleker-van Eyk dat de automatisering ook weer niet zo ver moet doorslaan dat gebruikers helemaal niet meer hoeven na te denken. “Het blijft mensenwerk. Ik ben een groot voorstander van automatisering en KI, maar het moet wel de mens dienen. Nu is een vaak gehoorde uitkomst van een geautomatiseerd proces: ‘computer says no’. Maar als je er KI bij gebruikt kan de computer ook zeggen ‘nee, zo kan het niet. Maar wellicht kan het zo wel’.”

Compliance moet het laatste woord houden

Hoe slim de techniek ook is en wordt, compliance zou volgens Bleker-van Eyk altijd het laatste woord moeten houden. “Mensen vinden het vaak eng om met de bril van KI naar de business te kijken, want dan zeggen ze: er worden nog te veel fouten gemaakt. En dat is ook zo, maar die fouten kun je afschermen. Een kwestie van net iets slimmer werken. En als het onduidelijk is, moet compliance altijd als laatste ja of nee zeggen. Dat is allemaal achter de schermen zo eenvoudig te doen. Soms raak je verstrikt in regels die elkaar tegenspreken: van de Amerikanen moet je zus, van Europa moet je zo. Dan moet je dus gaan kijken naar hoe het dan wel kan. Bij banken is dat nu ook aan de orde van de dag. De compliance is daar bijna niet meer bij te houden. Het is allemaal al geautomatiseerd. En alles staat op nul en is zwart-wit. Stel, als bedrijf moet je de accommodatie voor een Verenigde Naties (V)-gezant naar Syrië regelen: geen bank die meewerkt! En dat kan dan al te maken hebben met een verkeerd woordje, zoals Syrië of Irak. Terwijl de opdracht van de VN een heel legitieme is.” Het is een beetje hollen of stilstaan, wil de hoogleraar maar zeggen. “Waar ik de mensen van probeer te overtuigen is dat het ook anders en slimmer kan. Waardoor in feite de business soepeler loopt en je de risico’s nog steeds indamt.”

Compliance is het naleven van het juiste gedrag en gedrag is de mens

Maar boven alles blijft compliance volgens Bleker-van Eyk mensenwerk. Ook met de juiste inzet van automatisering en kunstmatige intelligentie gaat het volgens haar uiteindelijk om het gedrag van de mens. “Compliance is het naleven van het juiste gedrag en gedrag is de mens. Een computer gedraagt zich niet. Een computer voert uit. En die kan zich dus ook niet misdragen. Dat doet de mens die de computer beheerst.”

In data liggen een heleboel oplossingen

Bang dat de technologische ontwikkelingen zo snel gaan dat de mens er geen grip meer op heeft, is Bleker-van Eyk niet. “In het ultieme geval zijn er altijd mensen die de stekker er uittrekken. En als het fout gaat, zijn we allemaal dood. Dan hebben we er ook geen last van”, grapt ze. “Maar als we over vijf jaar terugkijken dan zijn we vier keer verder dan we nu zouden kunnen bedenken. De datastroom neemt zo snel toe en dat is iets geweldigs. Want in die data liggen een heleboel oplossingen. Complianceoplossingen. Ook voor als er dingen fout gaan. Door de juiste acties komen die fouten naar boven en kun je het redresseren. Bedrijven pompen nu miljarden in het redresseren, terwijl dat vaak veel eenvoudiger kan. Ik kan me nog herinneren dat bij een bedrijf van alles geredresseerd werd met de hand, want het moest helemaal goed gebeuren vonden ze. En toen kwam een collega van mij, een echte whizzkid, en die vroeg: wat is het probleem? Anderhalf uur later kwam hij met een algoritme, het werd ingevoerd en de computer spuugde uit wat nodig was. En dat maakt het leven gemakkelijker. We moeten goed om ons heen kijken om te zien wat we kunnen gebruiken om de burden of compliance te verminderen. En dan zul je zien dat er heel veel mogelijk is.”

Prof. dr. Sylvie C. Bleker-van Eyk is een internationale jurist en Senior Director bij PwC Nederland Forensic Services. Sylvie is eveneens hoogleraar Compliance & Integrity Management aan de Vrije Universiteit in Amsterdam. 

Tijdens de Collegereeks Risk en Compliance leren experts je op praktijkgerichte wijze hoe je orde op zaken stelt op het gebied van Risk en Compliance management. 

Dit artikel is eerder verschenen bij Finance Academy