Voorbij het afvinklijstje: Integriteitstoezicht als kompas voor waardegedreven compliance

Inleiding

De Nederlandsche Bank publiceerde onlangs haar jaarlijkse rapport ‘Integriteitstoezicht in Beeld 2026’. Op het eerste gezicht een feitelijk overzicht van toezichtbevindingen, sectorrisico’s en handhavingsmaatregelen. Wie goed leest, ontwaart echter een dieper liggende verschuiving: DNB stuurt steeds nadrukkelijker aan op een risicogebaseerde, proportionele en contextbewuste benadering van integriteitsrisico’s. Daarmee sluit het rapport naadloos aan bij het gedachtegoed van waardegedreven compliance.

In dit artikel worden de belangrijkste inzichten uit de rapportage van DNB geplaatst in het perspectief van waardegedreven compliance. Met handelingsperspectief voor risicomanagers en compliance officers.

Wat is waardegedreven compliance?

Waardegedreven compliance gaat verder dan het strikt naleven van wetten en regels. Het vertrekt niet vanuit de vraag wat moet, maar vanuit de vraag wat willen en kunnen wij als organisatie zijn? In een tijd waarin maatschappelijke verwachtingen, toezicht en wetgeving voortdurend in beweging zijn, volstaat een afvinkbenadering niet meer. Waardegedreven compliance betekent dat organisaties wet- en regelgeving benaderen als ondergrens, niet als einddoel.

Integriteit is niet een kwestie van de wet volgen, maar van het juiste doen - ongeacht wat de wet voorschrijft. Er zijn zelfs gevallen waarin het blindelings volgen van de wet schadelijk is – zeker in deze onvoorspelbare tijd waarin omstandigheden soms sneller veranderen dan de wet zich aan kan passen. Daarnaast is niet ieder praktisch moreel dilemma in wetsteksten vervat, dus gaat het bij waardegedreven compliance niet zozeer over 'kennen wij de wet en overtreden we die niet' maar vooral 'welke ethische kaders hanteren wij om ervoor te zorgen dat we het goede doen?'

Tegelijkertijd vraagt deze benadering om een expliciet risicogebaseerde en proportionele werkwijze: niet elk risico vraagt dezelfde mate van beheersing, en niet elke regel dezelfde intensiteit van toepassing. Organisaties maken bewuste keuzes over waar risico’s het grootst zijn en waar inzet dus het meest noodzakelijk is. Dit betekent dat compliance niet uniform wordt toegepast, maar differentieert naar aard, omvang en context van de risico’s. Het is een benadering waarin waarden die samenhangen met integriteit, cultuur en ethisch handelen expliciet worden verbonden met de strategie en kernactiviteiten van de organisatie. Niet conformance staat centraal, maar het realiseren van duurzame waarde: voor klanten, medewerkers, toezichthouders en de samenleving als geheel – passend bij de eigen organisatie.

[....]