Europese instellingen zetten steeds meer in op duurzaamheid om de Green Deal1 waar te maken en van Europa het eerste klimaatneutrale continent ter wereld te maken. Zo heeft de EBA (Europese Bankautoriteit) daarbij haar actieplan voor duurzame financiering gepubliceerd. Op nationaal niveau zien we deze toegenomen aandacht bijvoorbeeld terug in het feit dat de AFM toezicht houdt op de duurzaamheidsregelgeving. Gezien de toegenomen aandacht op meerdere niveaus en de unieke uitdagingen voor financiële instellingen van ESG-gerelateerde risico's, is er een dringende behoefte aan een (her)definiëring van de rol van de Compliance-functie om de naleving van de ESG-regelgeving te waarborgen en ESG-risico's effectief te beheren. Dit artikel zal zich daarom richten op specifieke acties die de Compliance-functie kan ondernemen om de belangrijkste uitdagingen waarmee financiële instellingen momenteel worden geconfronteerd, aan te pakken.
Hoewel de implementatie van mitigerende maatregelen ten aanzien van ESG-risico's verschillende uitdagingen met zich meebrengt, creëert het ook kansen voor Compliance om zijn rol te (her)definiëren. De eerste en grootste uitdaging voor Compliance is echter om te beslissen hoe en waar te beginnen. De eerste stappen die moeten worden gezet, zijn in ieder geval een verschuiving naar opereren op strategisch niveau, verbetering van het compliancekader door ESG-risico's op te nemen, het ontwikkelen van een datastrategie en de organisatie helpen bij de voorbereiding op de komende prudentiële toetsingen.
Om de hierboven gestelde doelen te bereiken en de deadlines te halen, omvat dit in de praktijk het uitvoeren van een ESG-risico- en materialiteitsbeoordeling en Compliance-volwassenheidsanalyses. De geschetste acties die Compliance moet ondernemen om de belangrijkste uitdagingen in dit artikel aan te pakken, kunnen als leidraad dienen om een stappenplan op te stellen die de rol van Compliance implementeert om de organisatie te ondersteunen op hun reis naar ESG-volwassenheid.
ESG-overwegingen en gerelateerde risico's worden steeds belangrijker voor beleggers en financiële toezichthouders over de hele wereld, omdat ze duurzame economische groei willen bevorderen en de stabiliteit van het financiële systeem willen waarborgen. Dus, wat zijn ESG-risico's? De definitie van ESG-risico's verwijst naar gebeurtenissen of omstandigheden op het gebied van milieu, maatschappij en governance, maar er is geen wettelijke definitie voor deze gebeurtenissen en omstandigheden. De EBA verwijst als volgt naar ESG-risico's2 :
Nieuws in het verleden heeft aangetoond dat ESG-risico's moeten worden gezien als materieel risico voor organisaties. ESG-risico's zijn dominant verbonden met de bestaande risicotaxonomie of risicobibliotheek van een organisatie en worden gezien als aanjagers van bestaande risico's, waaronder:
Dit vereist op zijn beurt dat toezichthoudende autoriteiten beter kijken naar hoe bedrijven omgaan met ESG-risico's en of ze voldoen aan de regelgeving. We zullen de belangrijkste uitdagingen belichten:
Omdat de Compliance-functie bekend is met niet-financiële risico's die moeten worden beheerd, is zij van oudsher ook goed gepositioneerd om een belangrijke rol te spelen bij het beheer van wijzigingen in de regelgeving. De compliance-functie is vaak uitgerust met een compliance-charter waarin rollen en verantwoordelijkheden zijn vastgelegd, evenals de reikwijdte daarvan. Omdat ESG-risico's worden gezien als een aanjager van bestaande risico's, ligt het in de lijn der verwachting dat ESG zal worden geïntegreerd in de risicodomeinen die nu al onder de verantwoordelijkheid van Compliance vallen. Traditioneel zijn dit in ieder geval integriteits- en reputatierisico's. Daarom zou Compliance bijvoorbeeld al ESG-risico's kunnen integreren in hun monitoring- en adviesrol. In dit deel wordt ingegaan op wat de Compliance-functie kan doen om de ESG-uitdagingen te ondersteunen of zelfs het voortouw te nemen bij het overwinnen van de ESG-uitdagingen.
1. Ondersteun het bedrijf om effectieve naleving te bereiken
De Compliance-functie zal naar verwachting een belangrijke rol spelen, aangezien toezichthouders zich sinds vorig jaar3 steeds meer zullen richten op de naleving van ESG-regelgeving (bijv. SFDR/CSRD/EU-taxonomie) , zoals de prudentiële toetsing die de AFM in 2023 op de SFDR is gestart4 . Compliance moet nauw samenwerken met het bedrijf (eerste verdedigingslinie) en hen ondersteunen om effectieve naleving te bereiken. Een voorbeeld van een uitdaging waarbij compliance een rol kan spelen, is de SFDR-niveauvereiste. 14 Er zijn verplichte indicatoren vastgelegd waar Compliance kan helpen bij het definiëren van duidelijke vereisten om de negatieve impact van een entiteit op milieu- en sociale kwesties te bepalen. Een van de milieu-indicatoren is het aandeel van de investeringen in de sector fossiele brandstoffen. Compliance zou kunnen helpen bij het definiëren van de vereiste om te bepalen wanneer een onderneming als "actief" in deze specifieke sector wordt beschouwd. Een tweede uitdaging ligt binnen de openbaarmakingsregelgeving. Compliance kan helpen bij het opzetten van een duidelijk kader voor de openbaarmaking van websites op entiteits- en productniveau.
2. Actualiseer het nalevingskader
In het licht van de snel evoluerende verwachtingen van belanghebbenden en de diepere inbedding in de bedrijfscultuur en het bewustzijn met betrekking tot ESG, is regelmatige herziening van het beleid en de procedures meer dan ooit nodig om lacunes tijdig te identificeren. Om deze gaten te dichten en ESG-risico's te beheersen, moet Compliance het bestaande nalevingskader aanzienlijk verbeteren door ESG-risico's en -controles te integreren om de bijbehorende risico's te beperken, zoals ook geadviseerd door de EBA.
Als onderdeel van een continu risicobeoordelingsproces moet de nadruk worden gelegd op de risicoanalyse voor systeemintegriteit (SIRA). Hier kan een basis worden gelegd voor het verankeren van ESG-risico's in het Compliance framework door het ontwikkelen van scenario's en het identificeren van ESG-risico's en mitigerende maatregelen. De uitkomst van de SIRA kan ook de benodigde input leveren voor de risicobereidheidsverklaring als ESG nog niet is meegenomen. Om in control te komen, moet Compliance vervolgens richtlijnen geven aan de eerste verdedigingslinie om bij te dragen aan een goed begrip van deze risico's in het hele bedrijf.
Ten tweede vereist het snel evoluerende regelgevingslandschap ook dat Compliance de belangrijkste processen en belanghebbenden identificeert die kunnen worden beïnvloed door de veranderende verwachtingen van de regelgevers en toezichthoudende autoriteiten. Tijdige identificatie kan Compliance helpen bij het opstellen van plannen om ervoor te zorgen dat de gedragsresultaten niet negatief worden beïnvloed. Financiële instellingen moeten proactief zijn om ervoor te zorgen dat ze zich aan regels en voorschriften kunnen houden. Dit betekent dat we nog een stap verder moeten gaan bij het monitoren van ontwikkelingen in de regelgeving. We moeten niet alleen op de hoogte zijn van de wet- en regelgeving, maar ook intrinsiek gemotiveerd zijn om een stap voor te blijven in de implementatie en efficiënte en snelle manieren te vinden om op deze ontwikkelingen te reageren.
3. Adviserende functie over ESG Data strategie
ESG-datakwaliteit is een cruciaal aspect van duurzaam en verantwoord ondernemen. Compliance monitort en adviseert zodat het bedrijf zich houdt aan de normen voor ESG-rapportage, wat helpt om vertrouwen op te bouwen bij belanghebbenden en bij te dragen aan een duurzamer en ethischer bedrijfslandschap. De nalevingsfunctie moet zich met betrekking tot dit onderwerp op het volgende richten:
4. Proactieve adviesfunctie
Om het bedrijf in staat te stellen zijn focus uit te breiden van korte naar lange termijn, is het belangrijk dat de Compliance-functie voortdurend toezicht houdt op veranderingen in de regelgeving en gedragsverwachtingen.
Het unieke karakter van ESG-risico's en het snelle tempo waarin veranderingen zich ontwikkelen, stelt de Compliance-functie in staat om zich te positioneren als een meer proactieve strategieadviseur op C-level.
De interpretatie van verwachtingen door compliance moet bijdragen aan het verstevigen van definities binnen ESG, wat op zijn beurt helpt bij het identificeren van lacunes in het eigenaarschap van verantwoordelijkheden, de inclusie van belanghebbenden en de capaciteiten die binnen het bedrijf nodig zijn om risico's in verband met ESG te beheren.
Door op een meer strategisch niveau te werken, kan de Compliance-functie reputatie-, gedrags- en regelgevingsrisico's monitoren en input leveren voor een meer strategische aanpak om de strategie van het bedrijf op alle niveaus te verankeren.
5. Overgang van kortetermijnfocus naar langetermijnstrategie
Om de focus te verschuiven van tactische kortetermijnbeslissingen naar strategische planning op de lange termijn, is een overgang nodig van het beheer van ESG-risico's en compliance op product-/transactieniveau naar engagement op bestuurs-/ondernemingsniveau. Door de volgende stappen te nemen, kan een bedrijf ervoor zorgen dat het succesvol betrokken is op bestuurs-/ondernemingsniveau.
Het is belangrijk om te begrijpen dat betrokkenheid op bestuurs-/ondernemingsniveau niet alleen gaat over het voldoen aan wettelijke vereisten, maar ook over het creëren van waarde voor het bedrijf. Om dit te doen, is het belangrijk om een alomvattende ESG-strategie te ontwikkelen die rekening houdt met de huidige en toekomstige risico's, kansen en doelen van het bedrijf. Wanneer een ESG-strategie op de juiste manier is vastgesteld, kan deze ook een positief effect hebben op werving en behoud en zorgen voor meer innovatie en merkdifferentiatie, naast de positieve effecten op de financiële prestaties van het bedrijf.
Ten tweede is het essentieel om een cultuur van verantwoording en openheid rond ESG te creëren en ervoor te zorgen dat de ESG-strategie van het bedrijf regelmatig wordt herzien en bijgewerkt.
Deze transitie kan een uitdagend vooruitzicht zijn voor bedrijven. Wij zijn van mening dat een van de sleutels tot het succesvol navigeren door deze transitie in handen is van de Compliance-functie om haar rol te (her)definiëren en het voortouw te nemen om bedrijven te ondersteunen bij hun zoektocht naar oplossingen voor de belangrijkste uitdagingen.
Hoewel de implementatie van mitigerende maatregelen ten aanzien van ESG-risico's verschillende uitdagingen met zich meebrengt, creëert het ook kansen voor Compliance om zijn rol te (her)definiëren. De eerste en grootste uitdaging voor Compliance is echter om te beslissen hoe en waar te beginnen. De eerste stappen die moeten worden gezet, zijn in ieder geval een verschuiving naar opereren op strategisch niveau, het versterken van het compliance-kader door ESG-risico's op te nemen, het ontwikkelen van een datastrategie en het helpen van de organisatie bij de voorbereiding op de supervisory reviews.
Om de hierboven gestelde doelen te bereiken en de deadlines te halen, omvat dit in de praktijk het uitvoeren van een ESG-risico- en materialiteitsbeoordeling en Compliance-volwassenheidsanalyses. De geschetste acties die Compliance moet ondernemen om de belangrijkste uitdagingen in dit artikel aan te pakken, kunnen als leidraad dienen om een stappenplan op te stellen die de rol van Compliance implementeert om de organisatie te ondersteunen op hun reis naar ESG-volwassenheid.
1.Uitvoering van de Europese Green Deal (europa.eu)
2.EBA – Factsheet over het beheer van en het toezicht op ESG-risico's
3. 'Op weg naar een duurzame balans', dnb.nl, 'Position paper AFM en duurzaamheid', afm.nl
4. 'AFM doet nader onderzoek naar naleving SFDR en Taxonomie door beheerders', afm.nl.