Niet meer, maar slimmer toezicht op banken

Readability

Niet meer, maar slimmer toezicht op banken

Tony de BreeIntro­duc­tie.

Nu blijk­baar de hype over de bonussen aan het over­waaien is, ver­schi­j­nen er nu veel artike­len over con­t­role, risico man­age­ment en wat niet meer zij.

De algemene ten­dens lijkt te zijn om — zoals Ger­rit Zalm deed tij­dens een mas­ter class van Con­Quaestor (2009) — op te roepen tot “meer toezicht en daarmee min­der risico”. Daar­naast begin­nen gelukkig veel mensen zich plot­sel­ing ook zor­gen te maken over de hoogte van de beheer­skosten. “Nu al?”, zou ik willen zeggen.

Wat is het probleem?

Naar mijn idee wordt in beide benaderin­gen namelijk voor­bij gegaan aan de kern van de uitdag­ing. Het gaat er om wat nu pre­cies de prob­le­men zijn geweest en op welke manier je effec­tief intern en extern toezicht kunt imple­menteren. Dit zon­der dat je de klanten en de interne organ­isatie opzadelt met een nog grotere bat­terij aan aller­lei soorten “con­troleurs” en lastig valt met elkaar over­lap­pende onder­zoeken en aan­bevelin­gen die steeds meer de gehele organ­isatie beslaan in plaats van alleen maar processen. En die boven­dien veel geld kosten aan inzet van per­son­eel, het schri­jven van rap­porten en het maken van reizen.

Het gaat dus niet alleen over de kosten, maar het gaat erom of het alle­maal helpt. Zoals ik intern altijd zei na 11 sep­tem­ber 2001: “het gaat er om dat we zelf een prob­leem eerder detecteren en kun­nen ver­hin­deren dan dat het ver­haal in de krant komt. Ter­wijl we ook nog steeds klanten hebben!”.

Welke lessen kun je trekken?

Dit is een les die we als eerste uit de huidige kredi­et­cri­sis, de finan­ciële cri­sis en de mis­lukte “war on ter­ror­ism” zouden moeten trekken: het steeds meer aan­nemen van ver­schil­lende typen con­troleurs (intern en extern) en het laten exploderen van niet te hand­haven papieren regels is een illusie in de huidige hightech-​wereld.

Want wat zijn nu eigen­lijk de prob­le­men geweest? Geen van de finan­ciële instellin­gen, noch hun grote en kleine klanten, noch de toezichthoud­ers hebben flex­i­bele sys­te­men om de exacte karak­ter­istieken inclusief risi­co­profie­len van de giftige samengestelde pro­ducten vast te leggen, laat staan te mon­i­toren. De interne en externe toezichthoud­ers maken daar­voor immers gebruik van oud­er­wetse con­t­role en mon­i­tor­ing tools die afgaan of wat er op papier staat en wat uit onsite-​onderzoek blijkt.

En boven­dien hebben de meeste “con­troleurs” geen of onvol­doende ken­nis van deze zeer com­plexe materie zoals ook weer bleek uit o.a. de inter­views die ik met Nick Lee­son hield in 2009.

Het huidige banken­toezicht is een illusie.

De poli­tiek, de toezichthoud­ers en de interne con­troleurs hebben nu nog steeds blijk­baar de illusie dat men door papieren wet­ten en regel­gev­ing de snelle, inter­na­tionale han­del op elek­tro­n­is­che mark­ten kan vol­gen, waarbin­nen bin­nen sec­on­den geld en herver­pakte pro­ducten wor­den uit­gewis­seld over meerdere lan­den (inclusief “belast­ing­paradi­jzen” zoals we zelf in de prak­tijk merk­ten tij­dens de “war on ter­ror­ism”), soorten bedri­jven en typen klanten heen. Het gaat dus duidelijk niet om meer toezicht, meer regel­gev­ing en meer inter­na­tionale afspraken, het gaat over of het alle­maal werkt!

Wat wel?

De oploss­ing is even sim­pel als prak­tisch uitvo­er­baar zoals ik in een aan­tal pro­jecten onder hoge druk per­soon­lijk mocht ervaren na 11/​09/​2009 en nu ook weer bij de splits­ing van de Bank: imple­menteer slimme, intel­li­gente rule-​based soft­ware waar­bij aller­lei typen risico’s geïn­te­greerd en inter­dis­ci­plinair gemon­i­tored en gem­an­aged wor­den afhanke­lijk van ver­schil­lende risico– en relatieprofielen.

En maak daar­bij vooral gebruik van slimme Web 2.0.-software. Het gevolg: effec­tief en flex­i­bele mon­i­tor­ing en pre­ven­tie van grote prob­le­men ter­wijl de busi­ness met klanten en part­ners gewoon door­loopt. Met behulp van slimme sys­te­men die veel goed­koper en flex­i­beler zijn dan de bestaande “dinosaurus-​systemen”. Dus effec­tief en effi­ciënt elek­tro­n­isch intern en extern toezicht.

Wat leverde dit op? We had­den in de “belast­ing­paradi­jzen” max­i­maal één com­pli­ance offi­cer en één riskman­ager per land. Slim en geau­toma­tiseerd risico man­age­ment vond plaats op basis van een inter­dis­ci­plinaire aan­pak. De geau­toma­tiseerde aan­pak was inge­bakken in de gewone processen van samen met klanten onderne­men en geld ver­di­enen: het slimme risico man­age­ment was onzicht­baar voor alle betrokke­nen tot­dat er poten­tieel iets werd ges­ig­naleerd. Dit is ook de aan­pak zoals ik die in 2003 in het tijd­schrift Con­trol­ling propageerde: een inter-​disciplinaire aan­pak, onder­s­te­und door slimme tech­nolo­gie. ‘Als je het weet is het niet zo moeil­ijk.’ Gewoon doen.

Het is dus tijd voor slim elek­tro­n­isch toezicht in plaats van sym­bol­is­che, inef­fec­tieve maa­trege­len die alleen maar veel geld kosten en die de oorza­ken van de huidige prob­le­men niet oplossen.

Tony de Bree
Twit­ter: @dagboekbankier

p.s.
Dit blog ver­scheen oor­spronke­lijk op 5-​9-​2009 bij B&E.

Tony de BreeIntroductie.

Nu blijkbaar de hype over de bonussen aan het overwaaien is, verschijnen er nu veel artikelen over controle, risico management en wat niet meer zij.

De algemene tendens lijkt te zijn om - zoals Gerrit Zalm deed tijdens een master class van ConQuaestor (2009) - op te roepen tot "meer toezicht en daarmee minder risico". Daarnaast beginnen gelukkig veel mensen zich plotseling ook zorgen te maken over de hoogte van de beheerskosten. "Nu al?", zou ik willen zeggen.

Wat is het probleem?

Naar mijn idee wordt in beide benaderingen namelijk voorbij gegaan aan de kern van de uitdaging. Het gaat er om wat nu precies de problemen zijn geweest en op welke manier je effectief intern en extern toezicht kunt implementeren. Dit zonder dat je de klanten en de interne organisatie opzadelt met een nog grotere batterij aan allerlei soorten "controleurs" en lastig valt met elkaar overlappende onderzoeken en aanbevelingen die steeds meer de gehele organisatie beslaan in plaats van alleen maar processen. En die bovendien veel geld kosten aan inzet van personeel, het schrijven van rapporten en het maken van reizen.

Het gaat dus niet alleen over de kosten, maar het gaat erom of het allemaal helpt. Zoals ik intern altijd zei na 11 september 2001: "het gaat er om dat we zelf een probleem eerder detecteren en kunnen verhinderen dan dat het verhaal in de krant komt. Terwijl we ook nog steeds klanten hebben!".

Welke lessen kun je trekken?

Dit is een les die we als eerste uit de huidige kredietcrisis, de financiële crisis en de mislukte "war on terrorism" zouden moeten trekken: het steeds meer aannemen van verschillende typen controleurs (intern en extern) en het laten exploderen van niet te handhaven papieren regels is een illusie in de huidige hightech-wereld.

Want wat zijn nu eigenlijk de problemen geweest? Geen van de financiële instellingen, noch hun grote en kleine klanten, noch de toezichthouders hebben flexibele systemen om de exacte karakteristieken inclusief risicoprofielen van de giftige samengestelde producten vast te leggen, laat staan te monitoren. De interne en externe toezichthouders maken daarvoor immers gebruik van ouderwetse controle en monitoring tools die afgaan of wat er op papier staat en wat uit onsite-onderzoek blijkt.

En bovendien hebben de meeste "controleurs" geen of onvoldoende kennis van deze zeer complexe materie zoals ook weer bleek uit o.a. de interviews die ik met Nick Leeson hield in 2009.

Het huidige bankentoezicht is een illusie.

De politiek, de toezichthouders en de interne controleurs hebben nu nog steeds blijkbaar de illusie dat men door papieren wetten en regelgeving de snelle, internationale handel op elektronische markten kan volgen, waarbinnen binnen seconden geld en herverpakte producten worden uitgewisseld over meerdere landen (inclusief "belastingparadijzen" zoals we zelf in de praktijk merkten tijdens de "war on terrorism"), soorten bedrijven en typen klanten heen. Het gaat dus duidelijk niet om meer toezicht, meer regelgeving en meer internationale afspraken, het gaat over of het allemaal werkt!

Wat wel?

De oplossing is even simpel als praktisch uitvoerbaar zoals ik in een aantal projecten onder hoge druk persoonlijk mocht ervaren na 11/09/2009 en nu ook weer bij de splitsing van de Bank: implementeer slimme, intelligente rule-based software waarbij allerlei typen risico’s geïntegreerd en interdisciplinair gemonitored en gemanaged worden afhankelijk van verschillende risico- en relatieprofielen.

En maak daarbij vooral gebruik van slimme Web 2.0.-software. Het gevolg: effectief en flexibele monitoring en preventie van grote problemen terwijl de business met klanten en partners gewoon doorloopt. Met behulp van slimme systemen die veel goedkoper en flexibeler zijn dan de bestaande "dinosaurus-systemen". Dus effectief en efficiënt elektronisch intern en extern toezicht.

Wat leverde dit op? We hadden in de "belastingparadijzen" maximaal één compliance officer en één riskmanager per land. Slim en geautomatiseerd risico management vond plaats op basis van een interdisciplinaire aanpak. De geautomatiseerde aanpak was ingebakken in de gewone processen van samen met klanten ondernemen en geld verdienen: het slimme risico management was onzichtbaar voor alle betrokkenen totdat er potentieel iets werd gesignaleerd. Dit is ook de aanpak zoals ik die in 2003 in het tijdschrift Controlling propageerde: een inter-disciplinaire aanpak, ondersteund door slimme technologie. 'Als je het weet is het niet zo moeilijk.' Gewoon doen.

Het is dus tijd voor slim elektronisch toezicht in plaats van symbolische, ineffectieve maatregelen die alleen maar veel geld kosten en die de oorzaken van de huidige problemen niet oplossen.

Tony de Bree
Twitter: @dagboekbankier

p.s.
Dit blog verscheen oorspronkelijk op 5-9-2009 bij B&E.

Bericht nog niet beoordeeld en aangevuld.
Dit bericht is geplaatst in Geen categorie, Toezicht op banken met de tags , , , , , , , , , . Bookmark de permalink.