Merel van Vroonhoven over financieel toezicht in een nieuwe wereld
Hoe je de steeds complexer wordende financiële wereld het hoofd kunt bieden als toezichthouder? Door als organisatie juist minder complex te worden. Het is een van de taken die Merel van Vroonhoven voor zichzelf uittekende toen ze in april 2014 bestuursvoorzitter werd van de Autoriteit Financiële Markten (AFM): met dat als uitgangspunt ontwierp ze een nieuwe strategie die de AFM klaarmaakt voor de toekomst. Aan de ene kant de organisatie stroomlijnen, opgedane expertise benutten op andere plekken in de organisatie, aan de andere kant ook inzetten op broodnodige vernieuwing. Ze begon bij de toezichthouder op een moment dat de markt nog zoekende was, vertelt ze in een vraaggesprek met Charles Honée van Allen & Overy. ‘De wereld had net de kredietcrisis achter de rug. Mede als reactie daarop werden er allerlei nieuwe wettelijke taken bij ons belegd. De AFM heeft in haar pas 15-jarige bestaan een grote uitbreiding van haar portefeuille gezien. Terwijl we vroeger alleen beurstoezichthouder waren, zijn we nu verantwoordelijk voor toezicht op het gedrag van vrijwel alle financiële dienstverleners: verzekeraars, kredietverstrekkers, banken en pensioenfondsen. Sinds tien jaar valt ook de accountancy onder ons toezicht. Een hele verzameling van gebieden zonder al te veel onderlinge samenhang, maar gekenmerkt door de gemeenschappelijke drijfveer van de AFM: het waarborgen van eerlijke en transparante markten.’
Ook andere, externe ontwikkelingen in de financiële sector vragen om vernieuwend toezicht, zegt Van Vroonhoven. ‘We zien natuurlijk de digitalisering, met allerlei effecten op financiële producten en het gedrag van consumenten. Daarnaast is internationalisering van invloed: het overgrote deel van de regels en richtlijnen waarmee wij werken komt uit Brussel. De AFM is een lokale toezichthouder, maar als hier vanuit het buitenland via internet beleggingsproducten worden aangeboden, moet je heel goed kunnen samenwerken met je Europese partners. De AFM stond dus voor een dubbele uitdaging: onze toezichtaanpak en methodiek vernieuwen, terwijl de toezichtwinkel open blijft.
U trad bijna vier jaar geleden dus op een interessant moment aan: de financiële sector was in transitie. Wat bent u gaan doen?
‘Met mijn aantreden zijn er een aantal stappen genomen. De financiële sector stond voor grote veranderingen, zeker wat betreft technologie en verwachtingen van de maatschappij. Die situatie vroeg om een nieuwe strategie met een vernieuwde manier van toezichthouden. Ik ben begonnen met het professionaliseren en tegelijk vereenvoudigen van de organisatie. We hebben de besturing aangescherpt, een chief operating officer aangesteld en duidelijke keuzes gemaakt: waarop zetten we onze schaarse middelen in? Daarnaast zijn we onze toezichtaanpak gaan vernieuwen. Van een toezichthouder die ingrijpt op problemen uit het verleden naar eentje die vooruitkijkt, die juist gefocust is op het voorkomen van problemen. Het in 2016 opgerichte expertisecentrum jaagt de technologische en methodologische vernieuwing aan binnen de AFM. We hebben een specialistisch fintech-team opgezet. Samen met De Nederlandsche Bank heeft de AFM de InnovationHub en de zogenoemde regulatory sandbox of ‘maatwerk voor innovatie’ opgezet. Hier biedt de AFM ruimte aan innoverende marktpartijen om innovaties te ontwikkelen die in het belang van de klant zijn. De vernieuwing betekent dat we meer een data- en technologie-gedreven toezichthouder worden. Ook het doorgronden van gedrag en cultuur van bedrijven en consumenten is een belangrijk onderdeel van de vernieuwing: je kunt niet alles in regels vatten. Deze nieuwe manier van toezichthouden betekent dat we andere medewerkers nodig hebben. We nemen nu ook gedragswetenschappers en data-analisten aan. Ook werken we steeds meer samen met andere nationale en internationale partijen en toezichthouders, in plaats van alles zelf te doen. Tot slot leren en verbeteren we door onszelf regelmatig te laten auditen. Zo hadden we in het verleden de commissie- Ottow voor het proces van personentoetsingen. En we hebben peer reviews door andere toezichthouders en het Internationaal Monetair Fonds’.
Uw collega-toezichthouder De Nederlandsche Bank heeft ook veel aandacht voor cultuur en gedrag. Hoe vult de AFM dat toezicht in?
‘Zo’n 15 jaar geleden was transparantie de panacee. Ja, zeiden we toen, er is asymmetrie tussen de informatie die een marktpartij heeft en wat de afnemer weet. En als je alles maar zo transparant mogelijk doet, lost zich dat vanzelf op, was de verwachting. Omdat dit lang niet altijd opgaat, hebben we sinds 2013 wetgeving die eisen stelt aan productontwikkeling. Wordt in dat proces het belang van de klant wel voldoende meegenomen? De producten waar in het verleden problemen mee ontstonden, waren vooral goed voor de aanbieder, niet voor de klant. Tegenwoordig gaan we nog een stap verder, omdat we weten dat consumenten zich beperkt rationeel gedragen bij het nemen van financiële beslissingen. Daarom kijken we nu ook mee naar de manier waarop financiële producten worden aangeboden in online omgevingen en sturen daar ook op.
Met dit inzicht kijken we langs twee lijnen. Een: hoe is het gedrag en de cultuur binnen bedrijven? Grote misstanden in de financiële sector zijn vaak het gevolg van ingesleten gedrag. Dat gedrag blootleggen en veranderen met meer aandacht voor het belang van de klant pakt de kern van problemen aan. Zo houden we een vinger aan de pols als het gaat om bedrijfscultuur en besluitvorming in boards. Hoe hoog staat klantbelang op de agenda? Is er in de organisatie ruimte om fouten te maken, word je dan niet meteen afgestraft? Overigens passen we dat ook, net als alles wat we doen, op onze eigen organisatie toe.
Op de tweede plaats doen we veel onderzoek naar consumentengedrag. We hebben hier een eigen expertisecentrum met gedragswetenschappers. Omdat producten tegenwoordig vooral digitaal worden aangeboden, is er veel ruimte voor manipulatie. Kijk naar websites die mensen aanraden snel te beslissen; we weten dat mensen bij gepercipieerde schaarste sneller en meer gaan kopen. Dat is in het geval van financiële producten lang niet altijd in hun voordeel. Samen met aanbieders kijken we naar wat eerlijk is en of er niet te slim wordt ingespeeld op irrationaliteit, terwijl de klant daar de dupe van is.’
Wat betekent dat voorspellende aspect concreet voor het toezicht? Wat heb je daarvoor nodig?
‘Heel veel data. Gelukkig komen er steeds meer data beschikbaar voor het uitvoeren van ons toezicht. Als wij bijvoorbeeld zien dat financiële bedrijven in korte tijd heel veel verkopen van een bepaald product, zijn we op onze hoede. Blijkbaar is het dan lucratief, maar voor wie? We zien dat nu bijvoorbeeld met binaire opties en met contracts for difference, ofwel cfd’s, waarbij je heel makkelijk online geld inzet op een stijging of daling van de markt. De kans op verlies is echt heel groot. Het wordt vrij agressief aangeprezen, je mag even oefenen met nepgeld, maakt een beetje winst. Vervolgens ga je meer inzetten omdat het zo’n kick geeft en word je een kansspel ingezogen. De kennis uit de online gokwereld wordt hier toegepast met producten uit de financiële markt. We kijken daar intensief naar en zullen – uiteraard binnen onze middelen en wettelijke mogelijkheden – ingrijpen. Maar voor dit soort analyses hebben we wel middelen nodig: systemen, softwaretoepassingen, analisten, gedragspsychologen. Toen ik kwam, werden vrijwel alle middelen van de AFM ingezet op problemen uit het verleden. Maar met onze huidige strategie zetten we veel meer in op het voorkomen van problemen in de toekomst. Al krijgen we daar natuurlijk niet altijd bloemen voor.’
Het lijkt me ook lastig als je in gesprek gaat met diegene op wie je toezicht houdt, terwijl de wet nog achterloopt. Handhaven op een norm die er al is, is gemakkelijker. Maar wat als die norm er nog niet is, hoe verdedig je dan als toezichthouder je standpunt?
‘U heeft gelijk. Dat is een van de dilemma’s van een toezichthouder. De vraag is: gaan we ons alleen richten op illegaal maar niet per se schadelijk gedrag, of ook op schadelijk maar niet per se illegaal gedrag? Het laatste is zo’n dilemma dat in toenemende mate onze aandacht nodig heeft, ook omdat de markt zich vaak sneller ontwikkelt dan de wetgever kan bijhouden. Dan gaan we in gesprek met partijen die mogelijk schadelijke producten aanbieden. Die zijn zich er lang niet altijd bewust van dat iets niet in het belang van hun klant is. Neem bijvoorbeeld crowdfunding: daar is nog geen wetgeving over, maar toch hebben we in overleg met marktpartijen voorschriften opgesteld. Die partijen vinden het vaak fijn dat ze daarop vooruitlopend met de toezichthouder kunnen spreken om normen vast te stellen. Het is ook lang niet altijd zo dat je gewenst gedrag het beste afdwingt met wetten en handhaving.’
U voert dan gesprekken, maar kunt u ook meer doen?
‘In de Wet op het financieel toezicht wordt het begrip ‘algemene zorgplicht’ gebruikt. Dat wordt vrij algemeen geformuleerd, het is een behoorlijk open norm. Een actueel voorbeeld is rentekredieten: doorlopende aflossingsvrije kredieten. Maar de rente ervan is zo hoog dat mensen ook niet kúnnen aflossen. Dus die zitten opgesloten, want ze kunnen ook niet makkelijk naar een andere partij. Dan gaan we met die partijen in gesprek – soms vriendelijk, soms minder vriendelijk. Uiteindelijk weten zij ook dat zoiets niet in het belang van hun klant is. Maar de oplossing van het probleem kost veel geld, en dan ontstaat er een collectieve verantwoordelijkheid, want de sector zelf wil die problematische schulden ook niet hebben. We maken gebruik van deze algemene wetsartikelen en kijken dus continu naar hoe een bepaalde situatie zich in het licht van de wet verhoudt. Als je álles heel gedetailleerd wil vastleggen in regels, verleg je de facto de verantwoordelijkheid voor het gedrag van de organisatie naar de regelgever of de toezichthouder.
De verantwoordelijkheid om het klantbelang centraal te stellen ligt eerst en vooral bij de financiële instellingen zelf. Dat is een belangrijke vraag die ik de komende tijd aan alle marktpartijen ga stellen: hoe bewegen we in een juridiserend Europees veld, met almaar meer regels, terug naar wat gewoon goed is voor je klanten?’
Eind vorig jaar werd de AFM door de rechter teruggefloten vanwege boetes aan accountantskantoren die fouten hadden gemaakt in de controle van de jaarrekeningen van hun klanten. Volgens de rechter mocht u niet het hele kantoor verantwoordelijk houden voor fouten van individuele accountants. Heeft de AFM daar iets fout gedaan, vindt u?
‘Het is een principiële uitspraak, die ook weer zo’n dilemma adresseert. Het zou betekenen dat we alleen individuele accountants, en dan ook alleen via het tuchtrecht, kunnen aanspreken wanneer er evidente en grote fouten zitten in hun wettelijke controles van de jaarrekening. We kunnen, als we de uitspraak van de rechtbank Rotterdam zouden volgen, niet meer de organisatie waar de accountant werkzaam is direct aanspreken op de kwaliteit van wettelijke controles. Dat vinden wij onwenselijk en het is de vraag of de wetgever het zo bedoeld heeft.
Los van deze juridische discussie vind ik dat er in het ecosysteem waarin accountants opereren een duidelijkere rol voor de onderneming ligt, de klant van de accountant. De discussies richten zich nu op de accountants en de toezichthouder, maar in feite begint het bij de onderneming. Is die in staat te zeggen: ‘ik ken mijn cijfers, ze kloppen en de kwaliteit van de accountantscontrole is goed’? Daarin kunnen auditcommissies in mijn optiek nog wel stappen maken. In de Verenigde Staten is bijvoorbeeld meer persoonlijke aansprakelijkheid bij leden van de auditcommissies. Daardoor zijn die veel actiever, zij vragen zelf naar het oordeel van de toezichthouder, naar de rapporten. Wij willen samen met die auditcommissies, en uiteraard ook met de accountants, zorgen dat het ecosysteem gezonder wordt. Niet alles in regels stoppen, maar de verantwoordelijkheid terugleggen bij degene die er echt over gaat: de onderneming.’
U deelt rapportcijfers uit, maar kreeg van de Europese toezichthouder European Securities and Markets Authority (ESMA) onlangs zelf een lage beoordeling. De AFM verklaarde dat door haar andere manier van toezichthouden. Kunt u dat nog eens verder toelichten?
‘Op de eerste plaats ben ik erg voor Europees toezicht, waar er Europese markten zijn. Regelgeving is heel vaak Europees. Financiële instellingen stoppen niet bij de grens, zeker niet met alle technologische mogelijkheden. Daarnaast, als je Europese regels hebt en geen uniform toezicht, krijg je allerlei arbitrage. Maar zover is het nog niet – al komt er binnenkort wel een voorstel van de Europese Commissie om het toezicht meer te centraliseren. Maar terug naar uw vraag. Er zijn allerlei afspraken in Europees verband, en als je je daar niet aan houdt, moet je uitleggen waarom. Comply or explain. Op één van die gebieden, compliance bij beleggingsondernemingen, hebben wij een andere aanpak dan ESMA. Op dat kleine stukje kregen we van onze peers een lagere beoordeling – ESMA werkt met peer reviews. We kunnen goed uitleggen waarom wij dat anders aanpakken. Ons uitgangspunt is dat we het gedachtengoed van ESMA ondersteunen. Dat neemt niet weg dat er in de praktijk natuurlijk soms een spanningsveld is, zoals in dit geval. Maar we zijn onderdeel van Europa, deel van de familie, en dus hebben we besloten dat we onze aanpak aanpassen. Ik ben er sowieso een voorstander van dat het toezicht en al die middelen die nodig zijn op het gebied van gedragsanalyses en Big Data Europees moeten worden aangepakt. Lidstaten zijn veel te klein om al die investeringen zelf te doen. Waarom moet iedereen zelf het wiel uitvinden? De AFM was gewend te pionieren en zelf te ondernemen, maar ik stimuleer dat wij de deuren open zetten: wat kan ik van een ander leren? Met wie kan ik samenwerken? Zo werken we samen met Universiteit Utrecht om onze gedragswetenschappelijke kennis te vergroten. We werken samen met Scandinavische toezichthouders bij de ontwikkeling van IT-systemen en met Amerikaanse toezichthouders op het gebied van cryptocurrencies en Initial Coin Offerings (ICO’s), financieringsrondes voor cryptocurrency-startups, die vaak ook weer met cryptocurrencies worden betaald. Onze aanpak valt internationaal ook op. Collega-toezichthouders uit andere landen komen kijken hoe wij ons toezicht vernieuwen.’
Vooruitblikkend: welke thema’s worden in de nabije toekomst belangrijk, denkt u?
‘Een aantal ontwikkelingen vormt met elkaar een gevaarlijke cocktail: technologie en data, de nog steeds lage rente en internationalisering van financiële diensten. Door de rente zien we dat consumenten maar ook ondernemingen op zoek gaan naar rendement. De lage rente zet bijvoorbeeld druk op de dekkingsgraden en solvabiliteitsposities. We zien ook dat consumenten door de lage spaarrente gevoeliger zijn voor risicovolle beleggingen en het vergroten van hun schuldenlast. Daarbij komt het toenemend gebruik van technologie en data. Gezien de impact van technologie op de sector is dat een belangrijk onderdeel van onze vernieuwingsagenda. Neem nou zelflerende algoritmes in de financiële dienstverlening: hoe houd je daar toezicht op? Je kunt er niet mee praten. En hoe zorg je dat degene die het heeft ontwikkeld het blijft begrijpen? Straks worden er weer producten verkocht die niemand meer begrijpt. Daarnaast zijn data heel bruikbaar, maar wat als die straks worden gebruikt om misbruik te maken van jouw – in economische zin – beperkte rationele besluitvorming? Dat je juist op het moment dat je in de stress zit om een onbetaalde rekening een krediet krijgt aangeboden dat je met één druk op de knop kunt afsluiten, maar waar een torenhoge rente aan vastkleeft? Of dat je door goed getimede pushberichten de gewoonte aangeleerd krijgt iedere dag te handelen op de beurs, wat na verloop van tijd uitmondt in een dure verslaving? Je komt dan op het snijvlak van de Autoriteit Persoonsgegevens, de Autoriteit Consument en Markt en de AFM. Kwesties zijn bovendien vaak grensoverschrijdend en internationaal van aard: denk bijvoorbeeld aan Facebook en de ontwikkeling van het civiele recht over de verantwoordelijkheid van dergelijke bedrijven. Die institutionele ordening van toezichthouders houdt geen gelijke tred met de ontwikkelingen in de markt, met het risico dat ongewenste marktpraktijken tussen wal en schip vallen.
Op de derde plaats maak ik me zorgen over alle nieuwe vormen van geld ophalen en betalen, de cryptocurrencies als Bitcoin en Ethereum en ICO’s. Het zijn geen officiële betaalmiddelen, geen gereguleerde beleggingen, en ze zijn zodanig geconstrueerd dat ze buiten toezicht vallen. Meer dan waarschuwen kunnen we nu niet doen, maar dat heeft beperkt effect. Cryptomunten zijn makkelijk te verkrijgen. De koersontwikkeling is spectaculair, maar heeft alle kenmerken van een zeepbel. Het risico ligt op de loer dat mensen geld lenen om in te stappen. Denk aan studenten die makkelijk bij DUO geld kunnen lenen. In feite beleggen ze in hele risicovolle producten en zijn we weer terug bij de Legio Leases van deze wereld, de leveraged producten. Het is onze taak om goed inzichtelijk te maken wat daarvan de risico’s zijn en mensen te verleiden tot ander, verstandig gedrag.
Daarmee zijn we er niet. We kunnen met elkaar aan de oude manier blijven vasthouden en meer regels maken en de verantwoordelijkheid voor het oplossen en voorkomen van problemen bij de wetgever en de toezichthouder leggen. Maar dat lijkt mij niet de juiste route. In de huidige wereld van data en connectivity bieden verbondenheid en samenwerking naar mijn idee een veel effectievere en ook realistischer aanpak. Ieder vanuit zijn eigen rol en verantwoordelijkheid. Dat doen wij als toezichthouder, maar de maatschappij mag dat ook van (financiële) ondernemingen verwachten. Bedrijven moeten verantwoordelijkheid nemen voor de consequenties van hun producten en de bescherming van hun klanten.’
Interview door Charles Honée, partner en advocaat bij advocatenkantoor Allen & Overy. Honée interviewt en schrijft voor Management Scope over corporate governance. Deze bijdragen zijn terug te vinden bij zijn profiel. Gepubliceerd in Management Scope 02 2018.