De ING-witwaszaak het failliet van Toezicht?

17-10-2018 | fraude, governance | 0 Reacties

Nu de kruitdampen van de grootse schikking in de geschiedenis van het Nederlandse bedrijfsleven enigszins zijn opgetrokken, kunnen we ons wellicht aan enige beschouwingen wijden.

Eerst even de feiten op een rij. ING Bank schikte met het Openbaar Ministerie voor € 775 mio om een strafzaak te voorkomen. ING werd verdacht van het overtreden van de Wet ter voorkoming van witwassen en financiering van terrorisme (de Wwft) en van schuldwitwassen.

In het persbericht is het OM uitvoerig ingegaan op, het hoe en waarom van de schikking, dus daar verwijs ik graag naar.

De hoogte van het bedrag overtreft ruimschoots de eerdere schikkingen, die met Vimpelcom van € 350 mio en die met Telia telecom, met € 229 mio. Het onderzoek naar, en de schikking met Vimplecom hebben direct met de ING te maken. Vimpelcom betaalde miljoenen euro’s (Oezbeekse) steekpenningen, via ING rekeningen.

Dat de Wwft is overtreden door de ING, moge alleen al hierom duidelijk zijn, maar dat de ING ook beschuldigd is van schuldwitwassen is opmerkelijker, het betekent namelijk dat het OM stelt, dat de ING het vermoeden moet hebben gehad, dat het geld voor en van bepaalde betalingen uit illegale praktijken moest zijn verkregen.

De schikking op dit onderdeel nauwkeurig lezend bevestigt m.i. deze grond van beschuldiging. Er is namelijk € 150 mio witgewassen met verdiensten uit de handel in dames ondergoed, € 9 mio door inkomsten uit een zogenaamde bouwmaterialen handel in Suriname dat in werkelijkheid een geldwissel kantoor was, en € 500.000 was cash gestort als omzet in een groente- en fruitwinkel in Amsterdam.

Interessanter is nu te kijken naar het vraagstuk van het toezicht in deze casus, waar heeft het toezicht mogelijk gefaald?

Alle financiële dienstverleners dienen tegenwoordig de beschikking te hebben over “three lines of defence”. Wat betekent dit?

  • In de business zelf moeten onafhankelijk van elkaar opererende ogen, onafhankelijke oordelen vellen over (zoals in de ING zaak) overboekingen onder een bepaalde titel. Is het, zoals in dit geval beschreven, aannemelijk dat er miljoenen van een telecom bedrijf worden betaald aan een consultancy bureau gedomicilieerd in Gibraltar?
  • Heeft de afdeling compliance, die los staat van de business, deze transactie gemonitored en er aan verantwoordelijken binnen de organisatie over gerapporteerd?
  • Heeft de derde lijn van verdediging de gevolgde procedures van de compliance afdeling tegen het licht gehouden?

De crux zit hem dus in de drie lagen van toezicht, twee paar ogen op de werkvloer, de beoordeling van dit twee paar ogen systeem door Compliance en de controle door Audit, van de procedures en de werking en functionaliteit van Compliance.

Maar naar mijn mening gaat het ter discussie stellen van het uitgeoefende toezicht, nog veel verder.

Het begint bij de cliëntacceptatie. Dit is voor grootbanken, in een steeds verder digitaliserend tijdperk een groot probleem, waar ik niet een twee drie een oplossing voor heb. KYC, “know your client” is een beroemd begrip geworden de laatste jaren, maar dat is n.m.m. bij de grootbanken verworden tot het invullen van steeds grotere en ingewikkelde vragenlijsten, waar door de “afvinker” en de “box ticker” over geoordeeld wordt in de business, maar de klant hebben ze nog nooit gezien, laat staan dat ze een oordeel kunnen vormen over haar of zijn betrouwbaarheid.

Op de tweede plaats wie draagt nu de verantwoordelijkheid over het proces van de cliënt acceptatie? In mijn vorige bancaire leven was dat de kantoordirecteur zelf die er door zijn RvB op kon worden aangesproken, dat zal nu niet meer het geval zijn, maar wie is dan wel in persoon verantwoordelijk voor dit proces, in de hedendaagse financiële dienstverlening? Ik weet het niet en het OM en de ING ook niet blijkt uit de tekst van de schikking.

Op de derde plaats wil ik de rol van het Bestuur en de Raad van Commissarissen en de Accountant van de ING tegen het licht houden.

Na de invoering van de beroemde Sarbanes-Oxley wetgeving in de Verenigde Staten, dienen bestuurders van grote ondernemingen een verklaring af te leggen dat hun bedrijf “in control” is. De accountant van, in dit voorbeeld de ING, dient dit te controleren en te accorderen en nu komt het, de Raad van Commissarissen controleert op haar beurt, namens de aandeelhouders, het gevoerde beleid van het Bestuur.

Ik vraag mij af, of dit soort verklaringen enige zin heeft. Geen van de 3 door mij genoemde instanties kan bij een bedrijf als de ING, met miljoenen transacties per dag dit, “in control” door de Bestuurders verklaren, daar een plas over doen door de accountant en dit bekronen met goedkeurende handtekeningen in het jaarverslag door de Raad van Commissarissen.

Ik weet de oplossingen niet een twee drie, maar breng bijvoorbeeld het client acceptatie proces terug naar de basis. Maak voor dat proces, op basaal niveau mensen, met een naam verantwoordelijk voor. Maar maak ook mensen in de lijn naar boven hier, aanspreekbaar met een naam en een functie, verantwoordelijk voor, tot en met iemand in de Raad van Bestuur. Plaats ervaren personeelsdiensten weer terug in de regio’s, in plaats van dit af te handelen op een hoofdkantoor dat het eigen personeel nooit ziet, en niet weet waar de kantoren liggen.

Juist van die beslisser aan de bases mag veel verwacht worden, de Toon aan de Top, van plaatselijke kantoor directeuren en hoofden HRM, die veelal wegbezuinigd zijn, bepaalde in het verleden de cultuur van een organisatie. Dat kost geld, dat weet ik, maar van een beschikking van € 775 mio kan een organisatie veel van de door mij genoemde oplossingen betalen, de komende vijftig tot honderd jaar…………… Dan slapen de accountant en de leden van de RvC ook weer een stuk rustiger verwacht ik.

Frank van Buren is al meer dan 10 jaar actief in het vinden van kandidaten voor executive en toezichthoudende posities binnen zowel profit als non-profit organisaties. Daarnaast treedt hij op als schaduwmanager voor interim managers en fungeert hij als coach voor executives en raden van toezicht.

Frank van Buren
Partner Delfin Executives

linkedin email telefoon

06 - 523 76 777

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Share This