Nieuwe Wolfsberg-principes waarschuwen banken voor risicofactoren

De Wolfsberg-principes worden algemeen beschouwd als gezaghebbende richtlijnen voor hoe financiële instellingen moeten reageren op de toenemende risico's van omkoping en corruptie. Voor het eerst in zes jaar is onlangs een nieuwe leidraad uitgebracht. In deze blog kijken we naar de belangrijkste aanbevelingen van risicofactoren die banken zouden moeten aanzetten tot een verscherpt due diligence-onderzoek en we leggen uit hoe technologie kan helpen om hun compliance aanpak te verbeteren.

Naleving van ABC-richtlijnen door financiële instellingen

De Wolfsberg Group is een vereniging van 13 wereldwijde banken die toezicht houdt op de naleving van anti-omkoping en corruptie (ABC). De Groep heeft recentelijk haar richtlijnen uit 2017 vervangen door een nieuwe reeks normen. Het doel van deze bijgewerkte richtlijnen is om financiële dienstverleners te adviseren over hoe "een effectief ABC-programma te ontwikkelen, te implementeren en te onderhouden", en om "een cultuur van ethische handelspraktijken en naleving van de wettelijke en regelgevende vereisten van ABC te bevorderen".

De normen zijn opgesteld door vertegenwoordigers van enkele van de grootste banken in Europa, Noord-Amerika en Azië, waaronder Santander, Goldman Sachs, Deutsche Bank, Credit Suisse, Barclays, MUFG Bank en Société Générale, in samenwerking met experts en maatschappelijke organisaties.

Beoordeling van op risico gebaseerde due diligence is van cruciaal belang voor effectieve naleving

Het document van 18 pagina's maakt duidelijk dat bedrijven een op risico gebaseerde benadering moeten toepassen in hun ABC-nalevingsprogramma's door de volgende factoren te beoordelen:

• De “locaties waar ze zakendoen”.
• Hun klantenbestand en 'soorten bedrijfsactiviteiten van klanten'.
• De bedrijfstakken waarin de financiële instelling zakendoet.
• Hun producten en diensten.
• Hun bedrijfsmodel.
• Het gebruik van derden en tussenpersonen.
• Alle interacties met "overheidsfunctionarissen en staatsbedrijven".
• Of ze zakelijke kansen nastreven van, of voordelen bieden aan, "overheids- of grootklantenentiteiten".

Zodra bedrijven het risiconiveau van een entiteit of klant hebben vastgesteld, moeten ze due diligence en ABC-controles toepassen die in verhouding staan ​​tot dat niveau. Belangrijk is dat de leidraad zegt dat bedrijven deze elementen "periodiek moeten beoordelen" om er zeker van te zijn dat ze nieuwe en opkomende risico's ondervangen. De Principes schetsen de soorten veranderingen die het risiconiveau waaraan een instelling wordt blootgesteld kunnen verhogen, waaronder:

• “Wijzigingen in bedrijfsactiviteiten”, vooral als een bedrijf een ander type klant binnenhaalt, of een nieuwe sector of jurisdictie betreedt.
• Activiteiten door een derde partij die "potentiële aansprakelijkheid" voor de financiële instelling kunnen creëren.
• "Opkomende omkopings- en corruptierisico's", waaronder geschenken, gastvrijheidsregelingen of politieke bijdragen.

Toon van de top: compliance moet worden geleid door het senior management

De nieuwe richtlijn adviseert de C-Suite van een bedrijf dat haar ABC-beleid, -normen en -procedures effectief aan het personeel moeten worden gecommuniceerd met een "toezeggingsverklaring van senior managers". Compliance kan niet langer worden beperkt tot één onderdeel van het bedrijf, maar moet een vast punt zijn op directieniveau. Dit komt omdat een tekortkoming in de naleving een bedrijf ernstige juridische, financiële, reputatieschade en strategische schade kan toebrengen.

De Wolfsberg-principes vragen ook om een ​​cultuur van "geleerde lessen en voortdurende verbetering" die in een financiële instelling moet worden geïmplementeerd. Dit omvat het regelmatig herzien van een ABC-programma en waar nodig het verbeteren ervan; het melden en volgen van ongewenste voorvallen; en het delen van geleerde lessen binnen het hele bedrijf. De leidraad zegt ook dat er specifieke ABC-training moet worden gegeven aan senior managers, bestuursleden en alle werknemers met "verhoogde blootstelling aan omkopings- en corruptierisico's als onderdeel van hun rol".

Due diligence helpt bedrijven om ABC- en reputatierisico's aan het licht te brengen

Het rapport sluit af met het wijzen op "rode vlaggen" voor mogelijke omkoping en corruptie die een bedrijf zouden kunnen rechtvaardigen om een ​​verscherpt due diligence-onderzoek uit te voeren. Zoals:

• Gebruik van een lege vennootschap of andere niet-transparante bedrijfsstructuur.
• Een derde partij die "onredelijke" of "ongegronde bezwaren" maakt tegen het opnemen van ABC-due diligence in een contract of transactieovereenkomst.
• De "ongebruikelijke betrokkenheid van overheidsfunctionarissen bij commerciële aangelegenheden".

De lijst met risico-indicatoren is lang en een compliance officer moet talloze gegevensbronnen bekijken om de verschillende aan de orde gestelde kwesties te onderzoeken. Wat kan helpen is het implementeren van een due diligence-programma dat technologie gebruikt om grote hoeveelheden gegevens te doorzoeken om risico-indicatoren te vinden. Denk dan aan:

• Bedrijfsgegevens, die financiële instellingen kunnen helpen om vast te stellen waar een lege vennootschap wordt gebruikt om een ​​uiteindelijke begunstigde te verbergen.
• Media- en sociale mediagegevens, die aantonen of de reputatie van een bedrijf gebrekkig is, zoals de richtlijnen suggereren.
• Gegevens over politiek prominente personen (PEP's), waarmee nalevingsfunctionarissen kunnen controleren of een overheidsfunctionaris of een van hun naaste medewerkers betrokken is bij een deal.

Upgrade uw risicobeheer met LexisNexis

LexisNexis helpt bedrijven om risico's aan het licht te brengen via een groot aantal gezaghebbende gegevens uit de meest relevante bronnen, waaronder nieuwsberichten, PEP’s en sanctiegegevens en ESG-data. Weten hoe het werkt? Vraag een demo aan via het formulier.