De Digital Operational Resilience Act (DORA) van de EU is vanaf 17 januari 2025 van toepassing op een breed scala aan financiële bedrijven in Europa. De nieuwe regelgeving is bedoeld om de IT-beveiliging...
De wereldwijde focus op duurzaamheid en maatschappelijke verantwoordelijkheid wordt steeds sterker. Voor bedrijven betekent dit dat het niet langer voldoende is om alleen intern duurzame keuzes te maken;...
Financiële schokken lijken bijna de norm te zijn geworden voor bedrijven die in 2024-2025 internationaal opereren. Recente schokken, zoals sterk stijgende inflatie, plotselinge economische sancties en...
De wereldeconomie in 2024-2025 wordt gekenmerkt door fluctuaties in inflatie, materiaalkosten en groeicijfers in verschillende jurisdicties. Alleen organisaties die deze risico’s kunnen identificeren en...
De Verenigde Staten, Rusland, de EU, Europa, China en de VAE behoren tot de vele jurisdicties die recent economische sancties hebben opgelegd aan buitenlandse bedrijven en individuen. Deze sancties worden...
Financiële misdrijven zoals omkoping, corruptie en witwassen komen steeds vaker voor en lijken ook complexer. Eén van de meest voorkomende redenen voor betrokkenheid van een bedrijf bij vermeende financiële criminaliteit is de blootstelling aan de activiteiten van derde partijen en leveranciers.
In dit blog onderzoeken we de trends in financiële criminaliteit waar jouw bedrijf van op de hoogte moet zijn. Vervolgens doen we suggesties over hoe bedrijven hun risicobeheer van derde partijen kunnen verbeteren om financiële criminaliteit te identificeren.
Financiële criminaliteit en de blootstelling van bedrijven daaraan blijven jaar na jaar stijgen. Recent onderzoek onder bedrijven weerspiegelt dit:
Criminelen bedenken steeds geavanceerdere manieren om hun illegale activiteiten te verhullen. Mede dankzij de pandemie heeft digitaal bankieren, en hybride of remote werken een impuls gekregen. Maar dit creeert ook extra kwetsbaarheden voor bedrijven. In het verleden kon een nalevingsafdeling van een bedrijf een derde partij als hoog risico markeren, waarna inspecteurs hun kantoren konden bezoeken als een vorm van verbeterde 'due diligence'. Maar tegenwoordig is het gebruikelijk geworden voor bedrijven om te vertrouwen op derde partijen waarvan ze het personeel nooit persoonlijk ontmoeten. Dit creëert een grijs gebied dat criminelen en fraudeurs kunnen misbruiken.
Hoe kunnen financiële dienstverleners, zoals banken, de toenemende risico's van financiële criminaliteit door derde partijen beheren en verminderen? De meeste grote bedrijven moeten voldoen aan de vereisten in wetten en regelgeving in verschillende jurisdicties. Veel van deze wetten zijn gebaseerd op, of volgen, de Wolfsberg Principles. Dit maakt de Principles een goed startpunt voor het verbeteren van de naleving van regelgeving in het algemeen.
De Principles zijn bijgewerkt in 2023. Hoewel ze geen officiële voorschriften zijn, worden ze ontwikkeld door een vereniging van 13 wereldwijde banken genaamd de Wolfsberg Group, en worden beschouwd als invloedrijke richtlijnen op het gebied van anti-omkoping en corruptieprocessen en ethisch zakendoen. De nieuwste versie benadrukt activiteiten van een derde partij als een "potentiële aansprakelijkheid" voor financiële instellingen.
Samen met deze waarschuwing identificeren de Principles risicofactoren waartegen banken derde partijen zouden moeten screenen om mogelijke financiële criminaliteit op te sporen. Het vinden van deze risico’s zou een bedrijf kunnen aanzetten tot verbeterde 'due diligence' bij die derde partij, leverancier of klant. Ze omvatten onder andere:
De richtlijnen concluderen dat bedrijven, zodra ze het risiconiveau van een derde partij hebben geïdentificeerd, proportionele 'due diligence' en anti-omkopings- en corruptiecontroles moeten toepassen. Belangrijk is ook dat ze "periodiek moeten beoordelen" of ze nieuwe en opkomende risico's vastleggen.
De complexiteit van financiële misdrijven maakt het ook moeilijk voor bedrijven om de volledige omvang van de risico's waarmee ze worden geconfronteerd, vast te leggen. De beste manier om dat te doen, is het screenen van derde partijen en klanten tegen een zeer breed scala van betrouwbare en gezaghebbende gegevensbronnen. Dit zou moeten omvatten:
LexisNexis brengt al deze gegevensbronnen en meer samen op één plek en maakt gebruik van technologie om relevante vermeldingen van derde partijen naar voren te brengen en een risicoscore op te stellen op basis van die analyse. In lijn met de verwachtingen van toezichthouders wordt het risicoprofiel van een bedrijf automatisch bijgewerkt wanneer nieuwe informatie aan het licht komt.
E-mail: support@lexisnexis.eu
Telefoonnummer: +31 (0) 20 485 3456