Blijf financiële criminaliteit de baas

Financiële misdrijven zoals omkoping, corruptie en witwassen komen steeds vaker voor en lijken ook complexer. Eén van de meest voorkomende redenen voor betrokkenheid van een bedrijf bij vermeende financiële criminaliteit is de blootstelling aan de activiteiten van derde partijen en leveranciers.

In dit blog onderzoeken we de trends in financiële criminaliteit waar jouw bedrijf van op de hoogte moet zijn. Vervolgens doen we suggesties over hoe bedrijven hun risicobeheer van derde partijen kunnen verbeteren om financiële criminaliteit te identificeren.

Financiële criminaliteit door derde partijen

Financiële criminaliteit en de blootstelling van bedrijven daaraan blijven jaar na jaar stijgen. Recent onderzoek onder bedrijven weerspiegelt dit:

• Een enquête uit 2023 door Compliance Week en Morgan Lewis waaruit blijkt dat 48% van de respondenten verwacht dat de risico's op omkoping en corruptie voor hun bedrijf in de komende twee tot drie jaar zullen toenemen, terwijl 39% denkt dat de risico's hetzelfde zullen blijven.
• Het Fraud and Financial Crime Report 2023 van Kroll, waarin 67% van de 400 ondervraagde senior executives voorspelt dat financiële criminaliteit in het komende jaar zal toenemen, terwijl 57% zegt dat met name derde partijen het risico op financiële criminaliteit vergroten.

Criminelen bedenken steeds geavanceerdere manieren om hun illegale activiteiten te verhullen. Mede dankzij de pandemie heeft digitaal bankieren, en hybride of remote werken een impuls gekregen. Maar dit creeert ook extra kwetsbaarheden voor bedrijven. In het verleden kon een nalevingsafdeling van een bedrijf een derde partij als hoog risico markeren, waarna inspecteurs hun kantoren konden bezoeken als een vorm van verbeterde 'due diligence'. Maar tegenwoordig is het gebruikelijk geworden voor bedrijven om te vertrouwen op derde partijen waarvan ze het personeel nooit persoonlijk ontmoeten. Dit creëert een grijs gebied dat criminelen en fraudeurs kunnen misbruiken.

Risicobeheer volgens de Wolfsberg Principles

Hoe kunnen financiële dienstverleners, zoals banken, de toenemende risico's van financiële criminaliteit door derde partijen beheren en verminderen? De meeste grote bedrijven moeten voldoen aan de vereisten in wetten en regelgeving in verschillende jurisdicties. Veel van deze wetten zijn gebaseerd op, of volgen, de Wolfsberg Principles. Dit maakt de Principles een goed startpunt voor het verbeteren van de naleving van regelgeving in het algemeen.

De Principles zijn bijgewerkt in 2023. Hoewel ze geen officiële voorschriften zijn, worden ze ontwikkeld door een vereniging van 13 wereldwijde banken genaamd de Wolfsberg Group, en worden beschouwd als invloedrijke richtlijnen op het gebied van anti-omkoping en corruptieprocessen en ethisch zakendoen. De nieuwste versie benadrukt activiteiten van een derde partij als een "potentiële aansprakelijkheid" voor financiële instellingen.

Samen met deze waarschuwing identificeren de Principles risicofactoren waartegen banken derde partijen zouden moeten screenen om mogelijke financiële criminaliteit op te sporen. Het vinden van deze risico’s zou een bedrijf kunnen aanzetten tot verbeterde 'due diligence' bij die derde partij, leverancier of klant. Ze omvatten onder andere:

• Een derde partij die "onredelijke" of "niet-ondersteunde bezwaren" maakt tegen het opnemen van anti-omkopings- en corruptie due diligence in een contract of transactieovereenkomst.
• Gebruik van een schijnbedrijf of andere niet-transparante bedrijfsstructuur.
• Een bedrijf met een "gebrekkige achtergrond of reputatie".
• De "ongebruikelijke betrokkenheid van overheidsfunctionarissen bij commerciële zaken".
• De jurisdictie, klantenkring, industrie en het type producten of diensten van een derde partij.

De richtlijnen concluderen dat bedrijven, zodra ze het risiconiveau van een derde partij hebben geïdentificeerd, proportionele 'due diligence' en anti-omkopings- en corruptiecontroles moeten toepassen. Belangrijk is ook dat ze "periodiek moeten beoordelen" of ze nieuwe en opkomende risico's vastleggen.

Maak gebruik van data en technologie

De complexiteit van financiële misdrijven maakt het ook moeilijk voor bedrijven om de volledige omvang van de risico's waarmee ze worden geconfronteerd, vast te leggen. De beste manier om dat te doen, is het screenen van derde partijen en klanten tegen een zeer breed scala van betrouwbare en gezaghebbende gegevensbronnen. Dit zou moeten omvatten:

• Juridische gegevens, waaronder rechtszaken waarbij een bedrijf betrokken is.
• Sanctielijsten
• Lijsten van politiek blootgestelde personen (PEP's)
• Nieuwsgegevens, die mogelijke en vermeende risico's met betrekking tot een bedrijf of individu kunnen signaleren, vooral als de gegevens vergezeld gaan van een archief met historisch nieuws.
• ESG-gegevens, die de impact van een bedrijf op het milieu, de reputatie op het gebied van sociale kwesties en eventuele tekortkomingen in governance aangeven.

LexisNexis brengt al deze gegevensbronnen en meer samen op één plek en maakt gebruik van technologie om relevante vermeldingen van derde partijen naar voren te brengen en een risicoscore op te stellen op basis van die analyse. In lijn met de verwachtingen van toezichthouders wordt het risicoprofiel van een bedrijf automatisch bijgewerkt wanneer nieuwe informatie aan het licht komt.