Nieuws 20 oktober 2016

KPMG: Kwart financiële instellingen meldt zich na Panama Papers bij toezichthouder

Ruim 25 procent van de grote financiële instellingen in de wereld heeft na verschijning van de Panama Papers melding gemaakt van een mogelijk verdachte transactie of activiteit bij de toezichthouder. Dat blijkt uit een internationale analyse van KPMG.

Een ruime meerderheid van de financiële instellingen heeft na het verschijnen van de Panama Papers een grondige analyse uitgevoerd, om mogelijke risico's voor de onderneming in kaart te brengen. Met name afdelingen gespecialiseerd in het bestrijden  van witwassen en compliance-afdelingen hebben daarbij het voortouw genomen.

De werkwijze die de financiële instellingen hanteerden om mogelijke gevolgen op waarde te kunnen schatten, verschilde aanzienlijk. Zo heeft veertig procent van de ondernemingen het volledige klantenbestand vergeleken met de namen die voorkomen in de database van ICIJ. Dat is het internationale consortium van onderzoeksjournalisten dat de Panama Papers presenteerde. Andere bedrijven kozen ervoor om specifieke, op risico gebaseerde analyses uit voeren. 35 procent  van de bedrijven legde het eigen klantenbestand alleen naast de namen die in de media werden opgevoerd.

Stakeholders

Opmerkelijk is dat de bevindingen van de bedrijven nauwelijks worden gedeeld met hun stakeholders. Slechts 21 procent heeft de resultaten van alle analyses gecommuniceerd met de interne stakeholders, zoals de werknemers. En niet meer dan negentien procent heeft externe stakeholders, zoals klanten en aandeelhouders, geïnformeerd.

Uit de analyse van KPMG blijkt verder dat ruim veertig procent van de onderzochte financiële instellingen een speciaal team heeft geformeerd, gericht op mogelijke kwesties die voortvloeien uit de Panama Papers. Ook verwacht één op de drie bedrijven aanvullende kennis en expertise van buiten te moeten aantrekken, vooral gericht op het verhogen van de kwaliteit en het opschonen van data, strategische voorbereiding op mogelijke vragen en het uitvoeren van gedetailleerde analyses.

"Het is opvallend dat geen van de onderzochte bedrijven aangeeft ondersteuning te zoeken op het gebied van informatiebeveiliging of cybersecurity om zo het risico op vergelijkbare datalekken te voorkomen", zegt Huub Brinkman van KPMG Forensic. "Opmerkelijk gezien de mate waarin tegenwoordig klantdata worden gehackt en gedeeld met organisaties zoals de ICIJ."

Toezichthouders

Uit het onderzoek blijkt ook dat nationale toezichthouders bij een meerderheid van de bedrijven hebben geïnformeerd naar de mate waarin hun klanten worden genoemd in de database van ICIJ. Vooral de toezichthouders in de VS, het Verenigd Koninkrijk, Hong Kong, Singapore, Zuid-Afrika en Griekenland toonden een meer dan gemiddelde belangstelling voor mogelijke betrokkenheid van financiële instellingen uit hun land bij de Panama Papers.

Bijna zestig procent van de financiële instellingen geeft verder aan dat zij vragen van klanten hebben gekregen over de mate van betrokkenheid. KPMG beschouwt de publicatie van de Panama Papers als een “waardevolle exercitie” voor veel financiële instellingen. Huub Brinkman: "De meeste bedrijven hebben als gevolg van de publicatie de organisatie beter ingericht, zodat zij in staat zijn om adequaat te reageren op dit soort datalekken. Het valt niet uit te sluiten dat financiële instellingen in de toekomst vaker met dit soort incidenten geconfronteerd zullen worden."