Risico's bij internationaal zakendoen
International zakendoen brengt allerlei verplichtingen met zich mee. Zeker in de wereld waarin we nu leven is het nog belangrijker te weten wie de klant is en met wie en waar er zaken wordt gedaan.
Dit artikel is verschenen in Accountant nr. 3, 2013
Bekijk alle artikelen uit dit nummer
Ghislaine Gillessen en Mike Farrell
Voor internationaal zakendoen gelden allerlei wettelijke verplichtingen. Een van de plichten heeft betrekking op de exportregels, waaronder sancties en embargo's en de maatregelen tegen financiering van terrorisme.
Exportregels zijn ontstaan om de veiligheid en handel te beschermen. Deze wet- en regelgeving geldt naast de defensie- en luchtvaartbranche ook voor bedrijven die beschikken over gevoelige data, producten en/of diensten. Zo kan een lipstickomhulsel als munitie worden ingezet en tandpasta als mosterdgas. Iedere onderneming kan een risico lopen. Dit risico moet, gezien de aanzienlijke boetes en gevangenisstraffen, worden geminimaliseerd. Maar nog belangrijker is dat non-compliance de continuïteit van ondernemingen serieus in gevaar kan brengen.
Screening zakenpartner
Zeker in de wereld waarin we nu leven is het belangrijk te weten wie de klant is, in welke landen de klant is gestationeerd, wie de eindgebruikers zijn, wat het eindgebruik is, met welke zakenpartners wordt gewerkt en welke producten en/of diensten in het arsenaal zitten (zie kader).
Raamwerk ondernemingscontrole
Het voldoen aan de exportregels is een onlosmakelijk verbonden onderdeel van het internal-controlraamwerk. Om inzicht te krijgen is het belangrijk dat de onder-neming de relaties tussen de ondernemingsrisico's en de interne beheersingsmaatregelen op het gebied van de exportregels en sancties identificeert. Dit zijn de componenten van het raamwerk:
Interne omgeving
Het goede voorbeeld geven en commitment van het management ten aanzien van relevante wet- en regelgeving: aspecten die vanuit de interne omgeving invloed hebben op de ondernemingsrisico's.
Beoordeling risico's
Het raamwerk is een goed middel bij het identificeren van compliance-risico's. Wat is bijvoorbeeld het risico dat de onderneming zaken doet in landen waar een embargo op rust?
Procedures en organisatorische maatregelen
De beheersingsactiviteiten zijn maatregelen die geïdentificeerde risico's effectief mitigeren. Om er daarbij bijvoorbeeld zeker van te zijn dat de juiste persoon wordt gescreend, is het essentieel dat de eventuele ‘hits’ worden opgevolgd en gedocumenteerd.
Informatie en communicatie
Een aansprekend communicatietraject waarborgt dat de organisatie ook daadwerkelijk effectief is. Wat te doen bij het ontdekken van een mogelijke overtreding?
Monitoring
De organisatie dient ervoor te zorgen dat de ‘witte’ en ‘zwarte’ lijsten tijdig en adequaat worden bijgehouden. Hiermee toont de onderneming aan grip te hebben op de wetgeving en de impact hiervan op de organisatie.
Compliance met exportregels levert concurrentievoor- deel op. Non-compliance kan de continuïteit van ondernemingen serieus in gevaar brengen. Toch staat dit onderwerp niet of nauwelijks op de bestuursagenda, waardoor het voortbestaan van ondernemingen serieus in gevaar wordt gebracht en concurrentievoordelen onbenut blijven.
Er is dus werk aan de winkel, vooral voor de ondernemer maar ook voor de accountant. Die moet de evaluatie van relevante wet- en regelgeving als standaardprocedure in zijn controle meenemen in het kader van de controlestandaarden (COS 250 ‘Het in overweging nemen van wet- en regelgeving bij een controle van financiële overzichten’ en COS 315 ‘Het onderkennen en inschatten van de risico's van een afwijking van materieel belang van inzicht in de entiteit en haar omgeving.’).
Is er sprake van non-compliance, dan moet de accountant dit - en de gevolgen voor de financiële overzichten - rapporteren aan het management van de onderneming en aan degenen die zijn belast met governance.
Noot
Ghislaine Gillessen en Mike Farrell zijn werkzaam bij PwC, International Trade Compliance.
Screenen zakenpartners in de praktijk
Probleemstelling
Het management van een onderneming stelt zich de vraag wie haar directe klanten zijn, maar nog belangrijker wie de uiteindelijke eindgebruikers zijn en wat het eindgebruik is van haar producten.
Analyse
Allereerst stelt de compliance officer het kader van wet- en regelgeving en toezicht (internationaal, Verenigde Naties, Amerika, lokaal) vast. Vervolgens maakt hij samen met de verschillende specialisten gebruik van IT om relevante data uit de systemen te halen. Ook gebruikt het team gegevens uit betrouwbare en onafhankelijke bronnen zoals contracten en identiteitsgegevens om samen met de elektronische data inzicht te krijgen in de gehele keten, inclusief de eindgebruikers en het eindgebruik. In deze analyse wordt onder andere gekeken naar het type zakenpartner. Wat het type zakenpartner is, bepaalt de onderneming met vooraf vastgestelde indicatoren. Daarbij kan zij gebruikmaken van de denied persons list of de FBI most wanted list.
Resultaat
Deze analyse levert een duidelijk beeld op van de zakenpartner. Daarnaast geeft het een goed beeld van hoe de organisatie de regelgeving naleeft, ofwel is de onderneming in control of niet?
Interne maatregelen om te voldoen aan sanctieregels
Enkele voorbeelden:
- Bijhouden van een registratie van de meest recente sancties en embargo's (inclusief veranderingen in de tijd).
- Instellen van een risicoclassificatie (land, cliënt, toeleverancier, tussenhandelaar, financierder, werknemer en management, product, dienst).
- Opstellen van een beleid voor klantacceptatie en de omgang met persoonsgegevens (identificatie en verificatie).
- Tijdig screenen van zakenpartners gedurende de transactieperiode.
- Inschakelen van juridische adviseurs.
- Ondertekenen van een geheimhoudingsverklaring. Hiermee wordt verkregen informatie als vertrouwelijk beschouwd en dus strikt geheim gehouden voor derden.
- Centraal beheren van contracten.
- Organiseren van bewustwordingstrainingen.
- Opstellen van documentatie-, bewaring- en rapportagestandaarden
Gerelateerd
Bij een op de vijf bedrijven neemt kwaliteit af door groei
Bedrijven die (sterk) groeien, hebben vaak moeite met het bewaken van de kwaliteit. En ruim een derde (34 procent) besteedt naar eigen zeggen te weinig aandacht...
Zakendoen met Nederland riskanter dan gemiddeld in Europa
Bij het zakendoen met dertien van de belangrijkste achttien sectoren in Nederland geldt een verhoogd risico op wanbetaling. Het risicobeeld van Nederland is slechter...
Ondanks wereldwijde onrust betere risicoscore van veel landen
Ondanks de toegenomen mondiale onrust verbeterde vorig jaar de (economische) risicoscore van de belangrijkste handelslanden wereldwijd. Zo is in 21 landen sprake...
Risicoanalyse wordt verplicht voor benoeming van bestuurders
Voordat een nieuwe bestuurder in een gemeente, provincie of waterschap wordt benoemd, moet straks een risicoanalyse worden gemaakt. Die verplichting wordt opgenomen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...