De Amerikaanse toezichthouders hebben vlak voor de vakantieperiode niet stilgezeten. Er zijn op het gebied van (anti-corruptie) corporate compliance programma’s en anti-corruptiewetgeving twee recente updates die we graag kort toelichten.
Evaluation of corporate compliance program
Op 1 juni jl. heeft het Amerikaanse Ministerie van Justitie een update van de “Evaluation of Corporate Compliance Programs” uitgebracht. Dit richtsnoer is bedoeld om de officier van justitie te helpen bij het maken van een inschatting of op het moment van de overtreding het verdachte bedrijf beschikte over een effectief corporate compliance programma. Een evaluatie over het al dan niet functioneren van het corporate compliance programma is één van de factoren die de officier van justitie in de VS meeneemt in zijn beslissing of en op welke wijze er sanctionerend tegen het bedrijf wordt opgetreden. Zo zal, kort gezegd, bij een zwak corporate compliance programma de boete hoger uitvallen. In een dergelijk geval zal de betrokken zaaksofficier in de VS in ieder geval afspreken met het verdachte bedrijf hoe het corporate compliance programma versterkt (zal) moet(en) worden. Daarnaast is de kans groot dat er een (kostbare) externe monitor wordt benoemd om er op toe te zien dat het bedrijf haar compliance programma ook daadwerkelijk versterkt.
De update is vanzelfsprekend van belang voor alle bedrijven die onder de Amerikaanse jurisdictie vallen, bijvoorbeeld door een beursnotering of door het doen van transacties in USD. Het kan echter ook voor andere bedrijven geen kwaad om een blik op deze update te werpen. In de eerste plaats omdat er in veel gevallen van mogelijke onregelmatigheden snel sprake is van Amerikaanse jurisdictie. Ten tweede, omdat de Amerikanen veel ervaring hebben met corporate compliance programma’s en nog steeds wereldwijd gelden als trendsetters.
Ook wordt in Nederlandse strafrechtelijke onderzoeken meer en meer gekeken of het bedrijf beschikte over een effectief corporate compliance programma. Vanzelfsprekend kleurt de wet-en regelgeving in wat van een bedrijf verwacht wordt op het gebied van een effectief programma. Wat een goed programma is onder Amerikaanse regelgeving, is ook niet per se hetzelfde als wat effectief en goed is onder Nederlandse wetgeving. Desalniettemin moeten er bepaalde fundamenten in elk corporate compliance programma aanwezig zijn, denk bijvoorbeeld aan het doen van een risk assessment of het geven van trainingen. In dat kader is de update dus ook interessant.
In het richtsnoer wordt aan de hand van drie vragen geëvalueerd of een bedrijf beschikt over een effectief programma i) is het programma goed ontworpen, ii) toont het programma de goede trouw en oprechtheid van het bedrijf in het voldoen aan wet- en regelgeving aan, en iii) werkt het programma ook daadwerkelijk in de ‘praktijk’, met andere woorden niet ‘slechts’ op papier. Daarbij wordt duidelijk aangegeven dat er altijd sprake moet zijn van een individuele evaluatie, omdat de risico’s en context van bedrijven verschilt (denk aan bijvoorbeeld locatie, grootte, industrie waarin bedrijf actief is, wel/niet zwaar-gereguleerd) en daardoor wat effectief is ook.
De update laat geen grote koerswijziging zien ten opzichte van het eerdere beleid. Wel is geprobeerd om aan de hand van voorbeelden duidelijker en concreter te maken wat volgens het Ministerie van Justitie een goed corporate compliance programma is. Daarnaast wordt in verschillende blogs over deze update terecht aangegeven dat er veel door het Ministerie van Justitie wordt verwacht van het gebruik van digitale data-analyse om intern de effectiviteit van corporate compliance programma’s te meten en om mogelijke onregelmatigheden vroegtijdig op te sporen. Het gebruik daarvan wordt daarom aangemoedigd.
Tot slot, uit de update volgt dat het van belang is om vast te leggen waarom bepaalde keuzes bij de inrichting van het compliance programma zijn gemaakt. Daarmee wordt logischerwijs bedoeld dat deze keuze moet zijn gemaakt (onderbouwd en vastgelegd) ten tijde van het inrichten van het corporate compliance programma. Een officier van justitie zal minder geneigd zijn om van de goedwillendheid en oprechtheid van het bedrijf uit te gaan als de uitleg over (afwijkende) keuzes in de inrichting achteraf, dat wil zeggen tijdens het strafrechtelijk onderzoek naar de onregelmatigheid, plaatsvindt.
FCPA resource guide
Daarnaast hebben het Amerikaanse Ministerie van Justitie en de Securities Exchange Committee op 2 juli jl. een update van de resource guide van de Amerikaanse anti-corruptiewetgeving, U.S. Foreign Corrupt Practices Act (FCPA) uitgebracht. Dit lijvige document bevat een uitgebreide materiële toelichting op de begrippen gebruikt in de FCPA, welke factoren de Amerikaanse toezichthouders meenemen in het besluit of zij wel/niet een onderzoek starten en wat een effectief corporate compliance programma is in het kader van de FCPA. Voor ieder bedrijf dat te maken heeft met mogelijke anti-corruptiewet- en regelgeving is dit een belangrijk (basis-)document.
In het licht van deze blog, is het daarbij interessant om te kijken naar wat volgens de resource guide een effectief corporate compliance programma is. Daarbij valt meteen op dat er verwezen wordt naar de drie vragen die ook naar voren komen in de “Evaluation of Corporate Compliance Programs“. Ook bij de FCPA resource guide wordt weer benadrukt dat ieder corporate compliance programma opgesteld moet worden op basis van de specifieke behoefte en risico’s van het desbetreffende bedrijf en dat het in verhouding moet staan tot de grootte van het bedrijf. Gelijk dus aan de eerder aangehaalde update. Tot slot, naast monitoring en evaluatie blijft het van belang om regelmatig te meten of het programma nog effectief is en bijdraagt aan het afdekken van de risico’s die het bedrijf loopt.
Samengevat willen we op basis van de updates het volgende meegeven:
- Evalueer intern het eigen programma op basis van de informatie uit de updates aan de hand van de drie vragen: i) is het programma goed ontworpen ii) toont het programma de goede trouw en oprechtheid van het bedrijf in voldoen aan wet en regelgeving en iii) werkt het programma ook daadwerkelijk in de ‘praktijk’ met andere woorden niet slechts op ‘papier’.
- Leg bij inrichting en aanpassing van het corporate compliance programma/beleid vast waarom bepaalde keuzes (in prioritering) zijn gemaakt op basis van het risicoprofiel van het bedrijf (denk aan locatie, grootte, industrie/landen waar bedrijf actief is, wel/niet zwaar gereguleerd).
- Besteed aandacht aan monitoring en evaluatie van het programma en meet regelmatig of het programma nog effectief is en bijdraagt aan het afdekken van de (daadwerkelijke) risico’s die het bedrijf loopt. Maak daarbij ook gebruik van data-analysetechnieken. Dat is gemakkelijker gezegd dan gedaan maar het is goed om ervaring in het gebruik van deze technieken op te doen.
We horen het graag als er vragen en/of opmerkingen zijn, ook als er behoefte bestaat om (kort) te klankborden over dit onderwerp.