De Nederlandsche Bank (DNB) heeft in haar nieuwsbrief van april 2013 aangegeven dat de banken het onderwerp anti-corruptie hoger op de agenda moeten plaatsen. Uit het eerste thema-onderzoek van DNB blijkt dat er nog onvoldoende vorm wordt gegeven aan het verrichten van een systematische risico-analyse op corruptie en het handhaven van een anti-corruptiebeleid. Eenzelfde beeld ziet DNB bij de verzekeraars. En hoewel iedereen het er wel over eens is dat corruptie indruist tegen de ethische norm en het reputatie-risico groot is, blijkt dat het in de praktijk nog niet zo eenvoudig is beleid te formuleren, en het risico van corruptie zo veel mogelijk te mitigeren.
Wettelijk kader
De anti-corruptiewetgeving in Nederland is neergelegd in het Wetboek van Strafrecht. Daarnaast dienen Nederlandse banken en verzekeraars die onder toezicht staan van DNB op grond van de Wft te beschikken over een beheerste en integere bedrijfsvoering, hetgeen tevens inhoudt dat het beleid er ook op gericht moet zijn corruptie te voorkomen.
Voor de Nederlandse banken en verzekeraars die ook in het buitenland actief zijn, geldt dat ook in het buitenland regels gelden die corruptie strafbaar stellen. In dit verband zijn met name relevant de Bribery Act van het Verenigd Koninkrijk en de Amerikaanse Foreign Corrupt Practices Act. Deze laatste twee wetten hebben extra territoriale werking en gelden daardoor ook buiten het Engels, respectievelijk Amerikaans grondgebied. De Engelse en Amerikaanse autoriteiten handhaven deze wetten strikt, vaak met enorme boetes. Voor Nederlandse partijen die in deze landen actief zijn, is het in het bijzonder relevant om te kunnen aantonen dat men beschikt over adequate procedures om corruptie tegen te gaan, omdat daarmee een eventuele handhaving kan worden afgewend (schulduitsluitingsgrond).
Beleid op anti-corruptie
Het is dus van belang adequaat beleid te hebben op het gebied van anti-corruptie, vanwege bijvoorbeeld de eisen uit de Wft, de belangstelling van DNB op dit onderwerp maar ook vanwege de consequenties die kleven aan bijvoorbeeld het ongewild toch zaken doen met een partij die betrokken blijkt te zijn bij een corruptie-zaak.
Het anti-corruptie beleid beslaat een aantal terreinen. Op een groot aantal terreinen heeft u al beleid vanuit bestaande Wft-verplichtingen. Denk hierbij aan regelingen over nevenfuncties, giften, het voorkomen van belangenconflicten en het melden van incidenten. Maar ook het onderzoek doen naar de integriteit en de reputatie van zakelijk partners waarmee u als bank of verzekeraar samenwerkt of waarbij u producten of diensten inkoopt.
DNB geeft in haar nieuwsbrief aan vooral risico’s te zien op het gebied van belangenverstrengelingen (en dan in het bijzonder vermenging van belangen bij nevenfuncties) en het onderzoek naar de zakelijke partners. Het kan echter ook zo zijn dat corruptie plaatsvindt bij het ontvangen of verstrekken van giften, facilitation payments of dat uw onderneming een evenement sponsort waarbij u zich er van dient te vergewissen dat er geen sprake is van corruptie, of dat u door adequaat beleid redelijkerwijs alles aan gedaan heeft middels beleid en procedures om het risico van corruptie zo veel mogelijk uit te sluiten.
Compliance en beleid
Het formuleren van adequaat beleid op dit onderwerp blijkt lastig voor de praktijk, aldus DNB. Er is ook geen kant-en-klaar oplossing, omdat de risico’s voor de verschillende ondernemingen deels overlappend zijn maar toch ook veel verschillen vertonen en afhankelijk zijn van onder meer de volgende omstandigheden.
De landen waarin u actief bent als onderneming. Hierbij valt bijvoorbeeld te denken aan de hoog risico landen, die onder meer zijn opgenomen op de website van FATF, de landen die u zelf als onderneming op grond van de WWFT heeft geïdentificeerd of de landen waar door onafhankelijke instanties een verhoogd risico op corruptie is vastgesteld (de National Corruption Index). Maar ook valt te denken aan de situatie dat het in een land gebruikelijk is om facilitation payments te betalen, terwijl men dat in dat specifieke land niet als een corrumperende handeling beschouwt. Maar ook de omvang van uw activiteiten of de partners waar u mee samenwerkt. Is dit bijvoorbeeld een zakelijke partner die voor de continuïteit van zijn bedrijf grotendeels van deze samenwerking afhankelijk is, of is er sprake van een ondoorzichtige bedrijfsstructuur bij uw zakelijke partner? Dan zijn dat indicaties die tot een mogelijk verhoogd risico leiden.
Ook ten aanzien van de adequate beheersmaatregelen kunnen er verschillen bestaan tussen de wijze waarop u of uw concurrent deze neemt om de risico’s te mitigeren. Adequaat impliceert immers een principle-based benadering, afhankelijk van de aard, de omvang en de inrichting van de onderneming.
Het is vooral zaak om te beginnen bij het begin; het maken van een risico-analyse waarin u bepaalt waar zich binnen uw onderneming mogelijk risico’s kunnen voordoen die verband houden met corruptie. Vervolgens kan u met de risico-analyse beoordelen waar het beleid zoals dat binnen uw onderneming al is geformuleerd qua normenkader nog tekort schiet om de risico’s te ondervangen. Mede op basis hiervan zult u wellicht het beleid op punten moeten aanpassen, dan wel moet u nieuw beleid introduceren op die onderwerpen waar nog geen beleid is vastgesteld. Tenslotte is het zaak (de aanpassingen in) het beleid goed te implementeren, te blijven monitoren en waar nodig te evalueren.
Voor de implementatie kunt u bijvoorbeeld gebruik maken van een implementatieplan, waarbij u per beheersmaatregel bepaalt wat er nodig is om deze te vertalen in een proces of procedure binnen de onderneming en dit ook concreet belegd bij bepaalde personen met tijdslijnen. Vervolgens dient de werking van de maatregel periodiek te worden getoetst, waarbij de periodiciteit afhankelijk kan worden gesteld van de materialiteit van het betreffende risico.
Mogelijke valkuilen
- Onvoldoende zicht op de scope van de wetgeving anti-corruptie. Zo ziet bijvoorbeeld de eis te weten met wie u zaken doet (de zakelijke partners) niet uitsluitend op de inkoop, maar ook op samenwerkingsverbanden, joint ventures, advocaten en andere partijen bij wie u diensten afneemt. Volledigheid kan niemand garanderen, maar betrek zoveel mogelijk disciplines (compliance, juridisch, risicomanagement, en mensen uit de business) bij het vormen van beleid, de analyses en de implementatie.
- Het uitvoeren van een te beperkte risico-analyse, omdat men het idee heeft dat de huidige regelingen op bijvoorbeeld giften, nevenfuncties en screening personeel afdoende zullen zijn.
- De keuzes voor de te nemen beheersmaatregelen dienen aan te sluiten bij de weging van het risico, waarbij de scores van de weging binnen de organisatie in voldoende mate geobjectiveerd dienen te worden
- Onvoldoende vastlegging van gemaakte keuzes in de risico-analyse en implementatie; dit dient inzichtelijk te zijn om te kunnen bepalen of er sprake is van adequaat beleid en dit op verzoek ook te kunnen aantonen op verzoek van de toezichthouder
- Het hebben van adequate procedures en maatregelen is op zichzelf niet voldoende. Ook de werking van deze procedures en maatregelen dient periodiek te worden getoetst. Daarvoor dient duidelijk te zijn wie welke verantwoordelijkheid bij de toetsing heeft, aan wie gerapporteerd wordt en op welke wijze.
- Bedenk ook hoe te handelen op het moment dat zich onverhoopt toch een geval van corruptie voordoet en hoe de schade zoveel mogelijk beperkt kan worden/blijven.
Charco & Dique
Mocht u meer informatie willen over dit onderwerp, de opzet van een risico-analyse of over het opstellen, aanpassen en implementeren van beleid op het gebied van anti-corruptie, dan kan Charco & Dique u daarbij van dienst zijn.
Voor meer informatie kunt u contact opnemen met Charco & Dique op telefoonnummer 020-4165403 of e-mailadres info@charcoendique.nl