Amsterdam, 28 juni 2017 – In 2016 is een record aantal zaken aangebracht en boetes opgelegd door de Amerikaanse handhaver op basis van de Amerikaanse anti-corruptie wetgeving (Foreign Corrupt Practices Act, FCPA). Hoe meer bedrijven grensoverschrijdend opereren, des te meer risico’s lopen ze om met corruptie in aanraking te komen. Hoewel een stevig compliance programma en een goede cultuur de risico’s gedeeltelijk kunnen dekken, is dit vaak niet genoeg.
Met name relaties met derde partijen worden als problematisch ervaren door bedrijven. Dit wordt onderstreept door de bevindingen van de OESO in 2014: in driekwart van de door de OESO onderzochte corruptiezaken waren tussenpersonen (“intermediaries”) betrokken. Overtredingen van anti-corruptiewetgeving door derde partijen worden dan ook als grootste risico beschouwd door organisaties, zo blijkt uit het “Anti-Bribery and Corruption Benchmarking Report – 2017” door Kroll en het Ethisphere Institute.
De vraag aan respondenten bij bovenstaande diagram was: Wat is het grootste risico voor uw anti-corruptieprogramma in 2017? Hoewel men het eens is over het feit dat bij het “onboarding” (het aangaan van een relatie) van een derde partij een due diligence proces uitgevoerd moet worden (en de handhavende instanties hier streng op controleren), bestaat er veel minder duidelijkheid over de verplichtingen nádat men met een derde partij in zee is gegaan.
Wettelijke kader
Er bestaat volgens diverse handhavende instanties (waaronder de FCPA en UK Bribery Act) een duidelijke verwachting dat organisaties ook ná het aangaan van een relatie met derden deze derde op gezette momenten blijft monitoren gedurende de duur van de relatie. Toch bestaat er weinig duidelijkheid over de juiste frequentie van monitoring.
Ervaringen van bedrijven
In de praktijk wordt vaak alleen bij het aangaan van een relatie met derden getoetst of deze derde geen corruptierisico’s met zich meebrengen, althans: geen onaanvaardbare risico’s. Dit strookt niet alleen niet met de – zij het niet glasheldere – verwachtingen van de handhavende instanties, maar meer dan de helft van de voor het onderzoek van Kroll benaderde respondenten geeft aan na onboarding juridische, ethische of compliance problemen geïdentificeerd te hebben. In de meeste gevallen ging dit om nieuwe problemen, die ten tijde van onboarding nog niet bestonden. Vaak kwamen deze problemen naar boven tijdens een bepaalde vorm van monitoren van de derde partij.
Hoewel organisaties dus inzien dat het belangrijk is deze relaties te monitoren, rest vaak de vraag: hoe richt ik een dergelijke monitor in?
Wat moet er gebeuren?
Een effectieve voortdurende of interval monitor zou rekening moeten houden met de omstandigheden die voor de betreffende organisatie gelden en passen binnen het bestaande anti-corruptie kader. Hierbij kan gedacht worden aan de omvang van de organisatie, het beschikbare budget en het type en de hoeveelheid derde partijen waarmee wordt samengewerkt. Wanneer deze factoren voldoende in acht genomen worden, kan een organisatie efficient informatie verzamelen en indien nodig tijdig reageren.
Omdat niet alle derde partijen even hoge risico’s met zich meebrengen (denk aan de bezorger van kantoorartikelen versus de onderhandelaar in een Afrikaans land), gebruiken veel organisaties een risico-gebaseerde benadering van het due diligence proces. Hoe groter het potentiële risico, des te intensiever de due diligence procedure (zowel bij het onboarden, als tijdens het monitoren). In het geval van post-onboarding monitoren, kan bovendien bij een hoog risico de frequentie opgeschroefd worden.
Op de vraag: met hoeveel derde partijen doet u zaken (exclusief klanten), antwoordden de respondenten van Kroll in meer dan 40% van de gevallen met meer dan 1.000 derde partijen. Bijna één-derde van de respondenten deed zelfs zaken met meer dan 5.000 derde partijen. Dit maakt het voortdurend of interval monitoren een ingewikkelde en kostbare aangelegenheid. Er zal dus door elk bedrijf een eigen afweging gemaakt moeten worden tussen beschikbare middelen en risicobereidheid.
Oplossingen
Er zijn tegenwoordig diverse technologische ‘screening solutions’ die het updaten van informatie over derde partijen mogelijk maken. Let op: het gaat om updaten en niet om volledig herzien van het initiële due diligence proces. Deze tools halen niet alleen de derde partijen langs de basale zwarte lijsten en PEP lijsten (politiek prominente personen), maar doen ook basale zoekopdrachten binnen diverse media bronnen. Deze screeningstools kunnen door de organisatie zelf ingekocht worden, of worden uitbesteed aan een externe partij.
Door de inzet van zogenaamde ‘workflow tools’ kunnen grensoverschrijdend opererende organisaties de informatie online verzamelen en analyseren, waardoor er niet in verschillende onderdelen van de organisatie op verschillende manieren gemonitord wordt.