Onderzoeksrapport: Implementatie UK Bribery Act 2010 bij ondernemingen in Nederland

Onderzoeksrapport: Implementatie UK Bribery Act 2010 bij ondernemingen in Nederland

Inhoudsopgave

WellervanWoerden c.s. en ngCompliance hebben in samenwerking met de Vereniging van Compliance Officers (VCO) in september 2012 een enquête uitgezet. Het doel hiervan was om de implementatie van de UK Bribery Act 2010 door ondernemingen in Nederland te onderzoeken en hieruit lering te trekken. De enquête is uitgezet onder de ondernemingen welke beschikken over een compliance functie en waarvan de Compliance Officer is aangesloten bij de VCO.

2

Introductie

3-12

Onderzoeksresultaten

13-14

Conclusies

Dit rapport is uitgebracht door WellervanWoerden c.s. en ngCompliance. Deze uitgave is louter bestemd ter informatie en niet bedoeld als advies in individuele situaties. De inhoud hiervan is zo goed mogelijk gecontroleerd. WellervanWoerden c.s. en ngCompliance noch de personen die deze uitgave hebben samengesteld en/of hieraan hebben meegewerkt, zijn aansprakelijk voor eventuele vergissingen of andere onjuistheden.

1

Introductie

De onderzoeksresultaten geven inzicht in de mate van implementatie van de UK Bribery Act 2010 en de ervaringen daaromtrent en kunnen, voor zover relevant voor de eigen organisatie, bijdragen aan verdere implementatie van de UK Bribery Act 2010. De UK Bribery Act 2010 is bedoeld om corruptie tegen te gaan. De wet is van toepassing op bedrijven en natuurlijke personen gevestigd in het Verenigd Koninkrijk (hierna te noemen: de UK), maar kan ook relevant zijn voor ondernemingen in Nederland. Een Nederlandse onderneming kan worden vervolgd voor corruptie en omkoping gepleegd in bijvoorbeeld Nederland of Zuid Amerika, indien het bedrijf daarnaast actief is in de UK, of daar belangen heeft. Een manager in Nederland met directe verantwoordelijkheid voor activiteiten die vallen onder de reikwijdte van de UK Bribery Act 2010 loopt daarnaast het risico van strafrechtelijke vervolging door de autoriteiten in de UK. Strafrechtelijke veroordeling en/of toekenning van (hoge) boetes door toezichthouders op basis van deze wetgeving, kan worden voorkomen als men aan kan tonen dat de organisatie adequate maatregelen heeft getroffen om corruptie door (individuele) medewerkers te voorkomen. Het Ministry of Justice in de UK heeft een leidraad uitgebracht over wat in dit verband moet worden verstaan onder ‘adequate maatregelen’ (‘Guidance about procedures which relevant commercial organisations can put into place to prevent persons associated with them from bribing (section 9 of the Bribery Act 2010’). Deze leidraad is ook relevant voor ondernemingen in Nederland die vallen onder de reikwijdte van de UK Bribery Act 2010, bijvoorbeeld ten aanzien van de te volgen risico-gebaseerde aanpak, het opstellen en implementeren van anti-omkopingbeleid, een trainingsprogramma en een communicatieplan. Deze Guidance geeft ook uitgebreid aandacht aan activiteiten in de sfeer van relatiegeschenken en de daaraan gekoppelde gastvrijheid. Het is daarnaast van belang dat ook (de schijn van) andere vormen van ongepaste beïnvloeding/bevoordeling wordt vermeden.

2

Onderzoeksresultaten 1.

De organisatie waaraan ik als Compliance Officer verbonden ben is een Bank Verzekeraar Bank-verzekeraar Vermogensbeheer

13%

Pensioenfonds Overige financiële dienstverlener

13% 50% 13%

Anders nl.:

Anders: Verzekeraar en vermogensbeheerder

13%

Software bedrijf Trustkantoor Beleggingsinstelling Compliance dienstverlener

2

De organisatie waaraan ik als Compliance Officer verbonden ben

8% 13%

Heeft geen vestigingen in het buitenland en voert evenmin bedrijfsactiviteiten uit in het buitenland

18%

Heeft één of meer vestigingen in het buitenland en/of voert bedrijfsactiviteiten uit in het buitenland. Echter niet in de UK

13% 50% 13%

Heeft één of meer vestigingen in de UK of voert bedrijfsactiviteiten uit in de UK Weet niet

75% 13%

Anders: Anders: Heeft een of meer vestigingen in het buitenland, geen eigen vestiging in de UK, maar wel activiteiten via de UK Heeft geen vestigingen in het buitenland e/o voert activiteiten uit in het buitenland inclusief de UK Heeft vestigingen in buitenland plus activiteiten in de UK

3a. Bent u bekend met de inhoud van de UK Bribery Act 2010? 40

Ja, (97%)

30

Nee, omdat... (3%) :

20

Nee, omdat:

10

0

3

Geen activiteiten in het buitenland Bekendheid met UK Bribery Act 2010

3b. Zo ja, hoe bent u als Compliance Officer hiervan op de hoogte gebracht? Eigen bronnen Compliance

Juridische zaken

Vakliteratuur/internet Anders:

29% 47%

Anders: Diversen (Juridische Zaken, moeder bedrijf, eigen bronnen) Alle genoemde bronnen

21%

Velerlei bronnen

3%

Group policy Bijeenkomsten van de VCO Compliance afdeling van moederbedrijf Interne cursus

4.

Is de UK Bribery Act 2010 op uw organisatie van toepassing? Ja Ja, echter niet op het organisatieonderdeel waaraan ik verbonden ben

13% 3%

Weet niet

10%

Nee, omdat ... :

74%

Nee, omdat: Geen activiteiten in het buitenland Geen aanwezigheid of belangen in het Verenigd Koninkrijk Nederlandse zorgverzekeraar Wij geen zaken doen in de UK Onze dienstverlening alleen in Nederland plaatsvindt

5.

Welke prioriteit heeft implementatie van de UK Bribery Act 2010, voor zover van toepassing, binnen uw organisatie? Hoog

6%

Laag

15%

Midden Geen

18%

62%

4

6. Is de UK Bribery Act 2010 binnen uw organisatie reeds geïmplementeerd? Ja, volledig geïmplementeerd Nee, implementatie wordt volledig afgerond in 2012

11% 6%

Nee, implementatie wordt volledig afgerond in 2013

42% 19%

Nee, implementatie zal niet voor 2014 worden afgerond Weet niet

22%

7.

Is de opdracht tot het overgaan tot implementatie expliciet gegeven door de Raad van Bestuur c.q. directie van uw organisatie? Nee, dit betreft de reguliere werkzaamheden van de Compliance afdeling Weet niet

38% 47%

Ja, aan de afdeling: Ja, aan de afdeling: Compliance 47% Alle medewerkers 7%

16%

Via moedermaatschappij gecommuniceerd aan dochtermaatschappijen



7%

Risk 7% Multi-discliplinair 7% Secretariaat van de Directie 7% Centrale afdeling 7% Implementatie team waaronder compliance

8.

Heeft de Raad van Bestuur c.q. de directie expliciet het belang van implementatie en naleving van de UK Bribery Act 2010 gecommuniceerd aan de medewerkers? Ja, dit is expliciet door de bedrijfsleiding gecommuniceerd Nee, in het geheel (nog) niet gecommuniceerd

12%

Weet niet

12%

Anders:

12%

65%

Anders: Via de Code of Conduct Meegenomen in algemene communicatie Belang doorgegeven via Compliance afdelingen en verankerd in policies

5

7%

Door Compliance gecommuniceerd

9.

Wanneer bent u begonnen met de implementatie? Al voor de datum van inwerkingtreding van de UK Bribery Act 2010 Direct na inwerkingtreding, te weten in 2011

11%

Na inwerkingtreding, te weten 2012

17%

Niet van toepassing

49%

Anders:

23%

10. Is, tot op heden, de gemaakte inschatting van de implementatieduur haalbaar gebleken? Ja

9%

6%

Weet niet Niet van toepassing Nee, omdat ... :

26%

60% Nee, omdat: Interpretatie regels lastig Ongoing, moet lukken

11. Kunt u, indien van toepassing, kort aangeven hoe uw organisatie de implementatie heeft aangepakt? De vraag naar de wijze waarop binnen de eigen organisatie de implementatie is aangepakt en wordt bewaakt levert een divers, maar interessant beeld op. Veelal wordt de implementatie gebaseerd op groepsbreed uitgerold beleid, waarbij aansluiting wordt gezocht bij de diverse samenhangende beleidsdocumenten zoals in relatie tot gifts & entertainment en/of de gedragscode, geldend voor de groep. De Compliance Officers in de diverse bedrijfsonderdelen haken daarbij aan met bijdragen aan uitvoering van risico-assessments, trainingen in samenspraak met de directie, rapportages, etcetera. Ook wordt gewezen op het vereiste van ‘adequate procedures’ zoals bedoeld in de UK Bribery Act 2010 in relatie tot de soortgelijke vereisten voortvloeiend uit de Federal Sentencing Guidelines (US). De impact en samenhang hiervan verschilt uiteraard per onderneming en dient van geval tot geval te worden beoordeeld.

6

12.

Kunt u, indien van toepassing, kort aangeven hoe de voortgang van implementatie binnen uw organisatie wordt bewaakt, hoe hierover wordt gerapporteerd en welke afdeling(en) hiervoor verantwoordelijk is (zijn)?

Op deze vraag is verschillend geantwoord. Zie hiervoor de conclusies op pagina 13 en 14.

13a. Is er een impact analyse uitgevoerd op het bestaande ‘beleidsgebouw’? Ja Weet niet

21%

Nee, omdat... :

53% 26%

Nee, omdat; Er nog geen beleidsgebouw is Het amper relevant was; dit moest gebeuren Nvt Verbijzonderd risisco binnen Anti-Money Laundering (AML) Het nieuw beleid is High over wel gebeurd, maar detail analyse nog niet Kleine organisatie

13b. Zo ja, ten aanzien van welke gedragscode(s) en/of beleid is de noodzaak tot aanpassing gesignaleerd? De vraag naar de noodzaak van aanpassing van bestaand beleid wordt verschillend beantwoord. De gedragscode, de bestaande anti-bribery policy, beleid ten aanzien van ‘Third Parties’, procurement en HR beleid worden onder meer genoemd. Sommige respondenten geven aan dat veel bestaande beleidsdocumenten worden of zijn aangepast.

7

14. Zijn de gesignaleerde noodzakelijke aanpassingen op het bestaande ‘beleidsgebouw’ inmiddels doorgevoerd? Ja, volledig doorgevoerd Weet niet

18% 38%

9%

Niet van toepassing Nee, in het geheel nog niet doorgevoerd Nee ten dele doorgevoerd, namelijk (inschatting in %):

12%

Inschatting:

24%

De inschatting varieert van 50% tot 90%

15. Wat blijkt binnen uw organisatie de voornaamste uitdaging te zijn (geweest) bij aanpassing van het ‘beleidsgebouw’? (Er zijn meerdere antwoorden mogelijk) Prioriteitstelling en focus (mede gelet op andere zaken die aandacht vragen)

7%

9%

Projectmanagement en interne coördinatie, inclusief overleg alle betrokkenen

21%

18%

Bepalen van de reikwijdte van de UK Bribery Act 2010, ook buiten het Verenigd Koninkrijk

7%

Bepalen van de juiste doelgroep (’risk based’) Complexiteit van de materie

12% 18%

9%

Samenhang en overlap met bestaand beleid (zie vraag 13) Weet niet Anders: Anders: Corporate hospitality, derde partijen Due diligence op derde partijen; dat waren er gewoon heel veel Correcte registratie Nvt Benadering met betrekking tot derde partijen

16. Heeft u binnen uw organisatie al de nodige risk-assesments uitgevoerd met betrekking tot de risico’s van de UK Bribery Act 2010? Ja, deze zijn geheel uitgevoerd

6%

Ja, echter slechts ten dele uitgevoerd

15%

Nee, deze zijn niet uitgevoerd

41%

Weet niet Anders:

38%

8

17. Op welk niveau is het risk-assessment uitgevoerd? Strategisch niveau

8%

6%

Tactisch niveau

27%

Operationeel niveau Weet niet

31%

Niet van toepassing

27%

18. Heeft u c.q. de afdeling Compliance binnen uw organisatie de aanpassingen van het ‘beleidsgebouw’ intern gecommuniceerd aan de medewerkers? Ja Nee

15%

Weet niet

15%

Anders:

59% 12%

Anders: Nog niet van toepassing Nog niet gereed Nvt Op groepsniveau Vanuit implementatie team

19. Wat heeft u als grootste uitdaging ervaren bij de communicatie en versterking van awareness over de impact van de UK Bribery Act 2010 voor uw organisatie? (Er zijn meerdere antwoorden mogelijk) Samenhang met overige elementen van het ‘beleidsgebouw’

8% 10%

21%

4%

Tone at the top’; communicatie te leiden/initiëren via de hoogste leiding Bereiken van overige betrokken partijen buiten de eigen organisatie (‘risk based’) Communicatie met externe relaties, waaronder cliënten, leveranciers, etcetera

17%

15% 25%

Inpassen in bestaande interne communicatie- en awareness programma’s Beschikbaarheid van passend training materiaal ter versterking van de awareness op het gebied van Anti-Bribery Anders: Anders; Geen In sommige landen, vooral in Noord-West Europa, ontbreekt een sense of urgency omdat

9

corruptie gezien wordt als iets wat bij ons niet voorkomt Interpretatie van interne policy

20a. Volstaat uw huidige GRC/Compliance software om u te ondersteunen bij: het maken en bewaken van een project planning? Ja, volledig doorgevoerd Weet niet

10%

Nee, omdat... :

33%

57%

Nee, omdat: Nvt Afwezig Regelgeving te specifiek voor generieke software

20b. Volstaat uw huidige GRC/Compliance software om u te ondersteunen bij: het bewaken van de voortgang van aanpassingen en toevoegingen in en aan het ‘beleidsgebouw’? Ja Weet niet

13%

Nee, omdat... :

29%

58%

Nee, omdat; Geautomatiseerde consolidatie van registers is niet mogelijk Organisatie afhankelijk Nvt Afwezig

20c.

Volstaat uw huidige GRC/Compliance software om u te ondersteunen bij: de ondersteuning van de projectuitvoering door middel van workflow management van beleidsmatige en operationele aanpassingen? Ja Weet niet

13%

Nee, omdat... :

32%

55%

Nee, omdat: Geen goede applicatie voorhanden Niet op ingericht en niet nodig Nvt Afwezig

10

20d. Volstaat uw huidige GRC/Compliance software om u te ondersteunen bij: het vastleggen van motivering omtrent gemaakte beleidskeuzes? Ja, volledig doorgevoerd Weet niet

10%

Nee, omdat... :

53%

37%

Nee, omdat: Geen goede applicatie voorhanden Nvt Afwezig

20e. Volstaat uw huidige GRC/Compliance software om u te ondersteunen bij: het monitoren van de beheersmaatregelen? Ja Weet niet

17%

Nee, omdat... :

52%

Nee, omdat: In ontwikkeling

31%

Nvt Nog niet aangepast Afwezig Handmatig proces

20f.

Volstaat uw huidige GRC/Compliance software om u te ondersteunen bij: het rapporteren op voortgang van aanpassingen van het ‘beleidsgebouw’, implementatie van beheersmaatregelen, etc. Ja Weet niet

10%

Nee, omdat... :

50% 40%

Nee, omdat: Nvt Afwezig Handmatig proces

11

21. Heeft u al een periodieke evaluatie uitgevoerd op de aan de UK Bribery Act 2010 gekoppelde beheersmaatregelen? Nee Weet niet

25%

Ja, de belangrijkste bevindingen zijn: Bevindingen:

11%

64%

Aanpassingen van contracten met derde partijen Herziening policies Gedegen implementatie We proberen processen te stroomlijnen/simplificeren Goede registratie is een uitdaging Goede awareness Nvt

22. Is uw organisatie nu voldoende in control ten aanzien van naleving van de UK Bribery Act 2010? Ja Weet niet

18%

Nee, omdat... :

52% 30%

Nee, omdat; Nog niet afgerond Monitoren nog onderbelicht Nog niet gereed en geïmplementeerd Gevoelsmatig nog niet Volledig implementatie begin 2013 Awareness nog niet op vereist niveau

23. Voert uw organisatie preventieve beheersmaatregelen uit om betrokkenheid van de instelling bij corruptie op te sporen? Bijvoorbeeld door detectie in de systemen. Ja, vooral generieke preventie (gebruik van klokkenluidersregeling, etcetera)

9%

6%

Ja, zowel generieke als specifieke preventie (transactiemonitoring, scannen van e-mails

34%

op trefwoorden, etcetera) Weet niet Nee, in het geheel niet

51%

Nee, niet specifiek ten aanzien van corruptie, omdat ...:

12

Conclusies Prioriteit van implementatie (vragen 5 t/m 9) Respondenten geven in overgrote meerderheid (95%) aan op de hoogte te zijn van de inhoud van de UK Bribery Act 2010 (hierna te noemen: de Act) en dat de bepalingen van toepassing zijn op (onderdelen van) de eigen onderneming (ja: 77%; nee: 13%; weet niet 10%). De aangegeven prioriteit van implementatie varieert van hoog (62%), midden (18%), tot laag (15%) of geen (6%). Niet alle ondernemingen op wie de Act van toepassing is kennen een hoge prioriteit toe aan de implementatie hiervan. Dit kan uiteraard te maken hebben met omstandigheden van hoge mate van regeldruk in het algemeen of het reeds meegenomen zijn van deze aspecten onder de paraplu van ander beleid, gedragscodes, programma’s ter bevordering van integer gedrag, etc. Corruptie is immers ook onder de Nederlandse wet strafbaar gesteld: zowel voor ambtenaren als voor niet-ambtenaren en zowel passieve als actieve corruptie. Ook kan meespelen dat Nederland relatief goed scoort op de zogeheten Corruption Perception Index (CPI) van Transparency International (2011: Nederland op plaats 7 in de lijst van 183 landen. Vergelijk Italië op plaats 69 en Griekenland op plaats 89). De goede score op de CPI laat onverlet dat ook Nederland kampt met misstanden op het gebied van corruptie in specifieke, kwetsbaar gebleken, sectoren. Daarbij komt dat Nederland, als exportland bij uitstek, relatief veel zaken doet in landen die juist heel slecht scoren in diezelfde index. Tevens dient te worden bedacht dat de definitie en reikwijdte van anti-corruptiebepalingen ruim is, in aanmerking nemende dat het niet alleen gaat om het geven, aanbieden, of accepteren van geld of geldwaarden, maar ook om andere goederen, gunsten of tegenprestaties waarbij zakelijke en privébelangen kunnen worden vermengd en/of de integriteit van de gedraging in het geding is. Waakzaamheid blijft geboden.

Proces van implementatie (vraag 8 en 10 t/m 14) Een ruime minderheid van de respondenten (42%) geeft aan de Act reeds volledig te hebben geïmplementeerd (implementatie afgerond in 2012: 22%; in 2013: 19%; in 2014: 6%; weet niet: 11%). Deze vertraging in de implementatie kan worden verklaard door het feit dat een deel van de respondenten pas recent is begonnen met implementatie (in 2011: 23%; in 2012: 17%). Het blijkt voor de respondenten moeilijker om aan te geven of/in hoeverre implementatie van de Act aanleiding heeft gegeven tot aanpassing van overig bestaand beleid binnen de onderneming (weet niet: 24%; aanpassingen niet of slechts ten dele doorgevoerd: 27%; niet van toepassing:12%).

Specifieke aandachtspunten (vragen 15 t/m 23) Opvallend is dat de vraag naar de voornaamste uitdagingen bij implementatie van de Act zeer uiteenlopend wordt beantwoord. Deze variëren als volgt: ‘prioriteitstelling en focus’ (21%), ‘projectmanagement en interne coördinatie’ (7%), ‘bepalen van reikwijdte, ook buiten het Verenigd Koninkrijk’ (12%), ‘bepalen van de juiste doelgroep, ‘risk based’’ (9%), ‘complexiteit van de materie (18%),

13

‘samenhang en overlap met overig beleid (18%), ‘anders’ (7%) en ‘weet niet (12%).

Een zeer ruime minderheid geeft aan dat alle benodigde risk-assessments in relatie tot de Act geheel zijn uitgevoerd (41%) tegenover ‘slechts ten dele uitgevoerd (38%) en ‘niet uitgevoerd’ (15%). Denkbaar is dat deze risk-assessments zijn uitgevoerd in combinatie met integrale risico-assessments of op andere wijze meegenomen, echter hieromtrent ontbreken specifieke gegevens in dit onderzoek. De vraag naar het niveau waarop deze risk-assessments worden gehouden wordt eveneens uiteenlopend beantwoord, te weten: ‘op strategisch niveau’ (27%), ‘op tactisch niveau’ (27%), op operationeel niveau (31%) en ‘weet niet’ (8%). Bedacht dient te worden dat bij relatief kleine instellingen deze niveaus over het algemeen zullen samenvallen en sprake zal zijn van één, al dan niet geïntegreerde, risico-assessment. Of deze vervolgens door de directie is behandeld en aan de raad van commissarissen is voorgelegd is niet bekend. Hier lijkt nog het nodige werk aan de winkel, temeer omdat de hier bedoelde risk-assessments regelmatig zullen moeten worden herhaald. Een belangrijke vraag is uiteraard of de instelling ‘nu voldoende in control is ten aanzien van de naleving van de Act’. Opvallend is dat deze vraag door slechts een zeer krappe meerderheid van de respondenten bevestigend wordt beantwoord (52%). Een minderheid geeft een ontkennend antwoord (18%) of weet het niet (30%). Dit zal ten dele te maken hebben met het feit dat implementatie van de Act bij veel instellingen nog gaande is of dat de implementatie en naleving hiervan nog niet is gevolgd door een audit door de accountant.

Tenslotte De invoering van de Act heeft relatief veel aandacht gehad in Nederland. Diverse grote consultancy kantoren hebben hieraan thema rapporten gewijd en ook Transparency International Nederland heeft de nodige aandacht besteed aan invoering van deze nieuwe wet. Daarbij speelt de extra-territoriale werking van deze wetgeving een rol van betekenis. Ook de betekenis voor de praktijk van de diverse publicaties op dit gebied (waaronder de hierboven genoemde Guidance van de Ministry of Justice van het Verenigd Koninkrijk) zal zijn uitwerking niet hebben gemist. Over het algemeen kan worden geconcludeerd uit het door ons verrichte onderzoek onder Compliance Offficers in Nederland dat vordering is gemaakt op het gebied van implementatie van de Act bij ondernemingen in Nederland. Deze implementatie is evenwel nog gaande en er is sprake van zeer uiteenlopende uitdagingen en soms conflicterende prioriteiten. Sommige aspecten van de Act zijn niet betrokken geweest in dit onderzoek, zoals de wijze van communicatie door de onderneming van het beleid met externe partijen. Ook deze aspecten behoeven de nodige aandacht. De toegevoegde waarde van al deze maatregelen zal mogelijk een aanzienlijk grotere bijdrage leveren aan beheersing van de integriteitrisico’s van de onderneming dan bij aanvang ingeschat. Het effect van deze maatregelen is niet altijd direct meetbaar, evenmin als de omvang van corruptie en omkoping exact valt in te schatten. Gebruik van passende software en deskundig advies kan bijdragen aan beheersing van de risico’s op dit gebied.

N.B. Aan de resultaten van dit onderzoek kunnen geen algemene conclusies worden verbonden voor álle ondernemingen in Nederland, gelet op het relatief beperkt aantal respondenten (40) en gelet op het feit dat deze enquête is uitgezet onder de leden van de Vereniging van Compliance Officers, waarvan de meeste leden (zowel in absolute zin als relatieve zin) werkzaam zijn voor financiële instellingen in Nederland.

14

WellervanWoerden c.s Spaces Zuidas, Barbara Strozzilaan 201 1083 HN Amsterdam

ngCompliance Kernkade 10L 3542 CH Utrecht

Vereniging van Compliance Officers De Waterkamer 116 7325 HX Apeldoorn

Contact: Michael van Woerden [email protected] +31 (0)6 21 888 411 www.wellervanwoerden.nl

Contact: Robin van Essen [email protected] +31 (0)6 38 072 612 www.ngcompliance.com

Contact: secretariaat VCO [email protected] +31 (0)6 20 161 020 www.vco.nl

ngCompliance oktober 2012