Amsterdam, 17 augustus 2018 – Een daadwerkelijk geïmplementeerd, werkend en voldoende effectief compliance programma met scherpe interne procedures om naleving van wet- en regelgeving te bevorderen is van groot belang. Overtreding van de regels kan leiden tot boetes voor de onderneming en betrokken personen, tot civielrechtelijke claims en tot schade aan de reputatie van de onderneming en van individuen. Een compliance programma kan de kans hierop verkleinen en eventuele schade beperken. Ook kan het hebben van een niet-werkend compliance programma een boeteverhogende omstandigheid zijn in geval van een overtreding.
De U.S. Federal Sentencing Guidelines doen een gedegen handreiking en beschrijven tien elementen van een effectief anti-corruptie compliance programma. Een compliance programma is alleen effectief als de gehele organisatie het nut en de noodzaak ervan kent. Er moet voldoende draagvlak bestaan voor het programma. Dat begint in de top van de organisatie. Het bestuur moet uitdragen dat het compliance programma een essentieel onderdeel is van het beleid van de onderneming.
Elementen effectief compliance programma
1. Een geschreven programma: de organisatie moet normen en procedures hebben om crimineel gedrag te voorkomen en op te sporen.
2. Bestuurlijk toezicht: de raad van bestuur of het equivalent van de organisatie moet goed geïnformeerd zijn over de inhoud en werking van het compliance- en ethiekprogramma en moet toezicht kunnen houden hebben op de implementatie en effectiviteit van het programma.
3. Verantwoordelijke personen: een of meerdere personen van het hooggeplaatste personeel van de organisatie moeten de algehele verantwoordelijkheid krijgen voor het compliance- en ethiekprogramma.
4. Werking en rapportage: één of meer personen moeten de dagelijkse operationele verantwoordelijkheid voor het compliance- en ethiekprogramma dragen. Zij moeten periodiek rapporteren aan het management en, waar van toepassing, aan de raad van bestuur of het auditcomité over de effectiviteit van het programma. De individuen moeten over voldoende middelen, passende autoriteit en directe toegang tot het bestuur of auditcomité beschikken.
5. Compliance vanuit het management: de organisatie moet redelijke inspanningen leveren om geen personeel aan te nemen of te behouden dat aanzienlijke autoriteit heeft en waarvan de organisatie weet of zou moeten weten (door due diligence) dat ze illegale activiteiten (hebben) begaan of ander gedrag dat niet in overeenstemming is met een effectief programma voor compliance en ethiek.
6. Communiceren en trainen: de organisatie moet op regelmatige basis en op praktische wijze haar normen en procedures en andere aspecten van het compliance- en ethiek programma communiceren aan bestuurders, functionarissen, leidinggevenden, managers, werknemers en agenten – d.m.v. effectieve trainingsprogramma’s en het op andere wijze verspreiden van informatie die past bij de respectieve rol en verantwoordelijkheden van het individu.
7. Monitoring en evaluatie en anonieme rapportage: de organisatie moet redelijke stappen ondernemen a) om ervoor te zorgen dat het compliance- en ethiekprogramma wordt gemonitord, inclusief de detectie, monitoring en auditing van crimineel gedrag, (b) om de effectiviteiten van het compliance- en ethiekprogramma periodiek te evalueren en c) om een systeem te hebben dat mechanismen van anonimiteit of vertrouwelijkheid biedt, waarbij werknemers en agenten van de organisatie meldingen kunnen maken of advies kunnen vragen over (mogelijke) misstanden zonder angst voor vergelding.
8. Consistente handhaving – prikkels en discipline: het compliance- en ethiekprogramma van de organisatie moet in de gehele organisatie worden gepromoot en gehandhaafd door middel van a) passende prikkels om naleving van het ethisch programma te stimuleren en (b) disciplinaire maatregelen voor het plegen van crimineel gedrag en voor het niet nemen van redelijke maatregelen om crimineel gedrag te voorkomen of op te sporen
9. De juiste reactie: nadat crimineel gedrag is vastgesteld, moet de organisatie de juiste stappen ondernemen om om op gepaste wijze te reageren en om verder soortgelijk crimineel gedrag te voorkomen, inclusief het aanbrengen van de nodige wijzigingen in het compliance- en ethiekprogramma van de organisatie.
10. Risicobeoordeling: de organisatie moet periodiek het risico van crimineel gedrag beoordelen en passende stappen ondernemen bij het ontwerp, de implementatie of wijziging van het compliance programma om het risico op crimineel gedrag te verminderen.