Wat bedrijven kunnen leren van recentelijke handhavingsacties

Grote bedrijven zijn het afgelopen jaar beboet met honderden miljoenen dollars omdat ze niet compliant waren. Of de beschuldigingen nu verband houden met omkoping en corruptie of schendingen van nieuwe wetgeving inzake zorgplicht voor mensenrechten, een terugkerend thema in veel gevallen was de betrokkenheid van derde partijen.

In onze serie over risico’s die derde partijen met zich mee brengen lees je verder.

Regelgevers handhaven actief tegen onbeheerde risico's van derden

Het beheren van risico's moet een prioriteit zijn voor elk bedrijf in de zakenwereld, gekenmerkt door onderlinge verbindingen en geglobaliseerde toeleveringsketens. Bedrijven kunnen over het algemeen hun eigen activiteiten controleren om ervoor te zorgen dat ze voldoen aan wettelijke vereisten en ethische verwachtingen. Maar ze hebben minder controle en meer blootstelling aan risico's bij de activiteiten van derde partijen zoals leveranciers en dochterondernemingen. Deze risico's worden duidelijk wanneer je kijkt naar hoe vaak toezichthouders recentelijk verwezen naar derden in hun verklaringen bij handhavingsacties tegen bedrijven.

Voorbeeld 1: Corrupte praktijken in de VS

Een chemiebedrijf kreeg in september 2023 een boete van $218 miljoen van Amerikaanse toezichthouders vanwege het vermeende gebruik van derden om overheidsfunctionarissen in Vietnam, Indonesië en India om te kopen. Dit was in strijd met de Amerikaanse wet op corrupte praktijken in het buitenland (FCPA), die omkoping in het buitenland verbiedt. Bij de aankondiging van de schikking waarschuwde de Amerikaanse officier van justitie andere bedrijven: "Corruptie kent geen grenzen, maar gerechtigheid ook niet. Bedrijven moeten zich houden aan dezelfde ethische en wettelijke normen, of ze nu zakendoen op Amerikaanse bodem of in het buitenland."

De les uit deze boete is dat bedrijven due diligence moeten uitvoeren bij alle derde partijen, om hun risico op omkoping en corruptie te beoordelen. Ze moeten een op risico gebaseerd model toepassen dat verbeterde due diligence toepast op partijen in landen of sectoren met een groter waargenomen risico op corruptie. In dit geval kreeg het betrokken bedrijf ook clementie van de toezichthouder omdat ze de activiteit identificeerden en zelf rapporteerden, wat een verdere stimulans is voor bedrijven om effectieve monitoring van derden in te stellen.

Voorbeeld 2: Omkoping in Zweden

In maart 2023 pleitte een Zweeds multinationaal telecommunicatiebedrijf schuldig aan schending van de anti-omkopingsbepalingen van de FCPA en kreeg een boete van $206 miljoen. Dit gebeurde nadat het naar verluidt niet voldeed aan de voorwaarden van een eerder overeengekomen uitstel van vervolging over vermeende omkoping van overheidsfunctionarissen en vervalsing van documenten in China, Vietnam, Indonesië, Koeweit en Djibouti.

Deze boete biedt verschillende leerpunten voor compliance-officers. Een daarvan is dat Politiek Belanghebbende Personen (PEP's) zoals overheidsfunctionarissen het risico op omkoping en corruptie kunnen vergroten, dus controles moeten worden uitgevoerd tegen lijsten met PEP's om eventuele connecties met derden te identificeren. Deze zaak liet ook zien dat toezichthouders bijzonder hard zullen optreden tegen bedrijven die eerder zijn gewaarschuwd.

Voorbeeld 3: Schenden van sancties in het VK

Een Brits tabaksbedrijf stemde in april 2023 in met het betalen van meer dan $635 miljoen nadat zijn dochteronderneming in Singapore toegaf de Amerikaanse sancties te hebben geschonden door producten aan Noord-Korea te verkopen. De VS hebben eerder economische sancties opgelegd tegen Noord-Korea om ervoor te zorgen dat bedrijven het nucleaire en ballistische raketprogramma niet indirect ondersteunen.

Deze boete weerspiegelt het groeiende risico dat bedrijven lopen op het gebied van economische sancties. Sancties worden voortdurend opgelegd en opgeheven door nationale autoriteiten zoals de VS en Rusland, en supranationale instanties zoals de Verenigde Naties en de Europese Unie. Bedrijven moeten alle derden en dochterondernemingen screenen tegen sanctielijsten om ervoor te zorgen dat ze niet onbedoeld in overtreding zijn, of anderszins ernstige straffen riskeren. Toezichthouders verwachten ook dat ze deze monitoring regelmatig vernieuwen om eventuele toekomstige wijzigingen vast te leggen.

Voorbeeld 4: Niet naleven van LkSG in Duitsland

Een van de eerste zaken onder de Duitse wet Supply Chain Due Diligence (LkSG) werd in het midden van 2023 ingediend tegen verschillende grote autofabrikanten. Er werd beweerd dat er gebruik gemaakt werd van dwangarbeid verderop in de toeleveringsketen bij de productie van hun voertuigen in Xinjiang, China. Dit zijn slechts beschuldigingen op het moment van schrijven, en er zijn geen boetes of veroordelingen opgelegd.

Een belangrijke trend in de wereldwijde wet- en regelgeving is bedrijven te verplichten due diligence uit te voeren op het gebied van mensenrechten en milieu (ESG) bij hun derde partijen. Het duurt vaak een paar jaar voordat handhavingsmaatregelen volgen op de invoering van nieuwe voorschriften, dus het is opmerkelijk om te zien dat er al zaken worden aangespannen slechts zes maanden nadat de Duitse wetgeving van kracht is geworden. De les voor bedrijven is dat het niet langer voldoende is om due diligence uit te voeren op derden voor juridische en financiële risico's, maar dat ze ook de ESG-gegevens van hun derden moeten begrijpen.

Wat moeten bedrijven doen?

Het is wel duidelijk dat het cruciaal is dat bedrijven een due diligence-proces implementeren dat alle relevante risico's vastlegt die worden veroorzaakt door huidige en toekomstige derde partijen waarmee gewerkt wordt.

Er zijn diverse tools in de markt die dit proces efficiënter en effectiever kunnen maken. Oplossingen zoals onze tool Nexis Diligence+ stellen bedrijven in staat om spreadsheets van hun derden te uploaden en vervolgens risicoscores te verstrekken op basis van een zoekopdracht in onze uitgebreide gegevensbronnen. Deze omvatten:

• Sanctielijsten, zwarte lijsten, Interpol-waarnemingslijsten en meer.
• Een wereldwijd nieuwsarchief dat put uit meer dan 38.000 bronnen, sommige daterend van 40 jaar geleden.
• Een schat aan juridische documenten
• ESG-scores en nieuws

Op zoek naar meer tips over hoe je een effectieve due diligence-operatie kunt implementeren om risico's van derden te identificeren en te beheren? Vul het formulier in en we denken graag mee!