Hoe bestrijdt een bank corruptie volgens DNB?
Corruptie staat internationaal en – mede door enkele recente affaires – sinds enige tijd ook nationaal in de schijnwerpers. Zo ook bij De Nederlandsche Bank (DNB). In 2013 heeft DNB een themaonderzoek uitgevoerd naar de wijze waarop banken en verzekeraars aandacht besteden aan het voorkomen én bestrijden van betrokkenheid bij corruptie. Uit dat onderzoek volgde onder andere dat banken en verzekeraars behoefte hebben aan meer informatie en “houvast” om corruptie in de eigen organisatie effectief te bestrijden, aldus DNB. Om aan deze behoefte te voldoen heeft DNB ten behoeve van banken en verzekeraars een beoordelingskader ontwikkeld voor de bestrijding van corruptie. Dat beoordelingskader heeft zij, aangevuld met good practices, recentelijk gepubliceerd in een brochure.
In dit artikel ga ik het voornoemde beoordelingskader en de bijbehorende good practices op hoofdlijnen bespreken. Alvorens daartoe over te gaan zal ik eerst kort stil staan bij de relevante Nederlandse wettelijke bepalingen en de status van de DNB brochure.
Waar ik verder in dit artikel verwijs naar banken bedoel ik ook verzekeraars.
Wettelijk kader corruptie en status DNB brochure
Wetboek van Strafrecht
In het Wetboek van Strafrecht (Sr) is in de artikelen 177, 177a en 178 het omkopen van ambtenaren en rechters strafbaar gesteld (actieve omkoping). Ambtenaren en rechters die zich laten omkopen zijn strafbaar op grond van de artikelen 362 tot en met 364 Sr (passieve omkoping). Artikel 178a Sr maakt het mogelijk om Nederlandse (rechts) personen te vervolgen voor omkoping van ambtenaren in het buitenland.
Omkoping van anderen dan ambtenaren (private omkoping) is geregeld in artikel 328ter Sr. Het is – kort gezegd – strafbaar om bij de uitvoering van werkzaamheden in dienstbetrekking of als lasthebber iets te doen of na te laten, een gift, belofte of dienst aan te nemen of te vragen en dit vervolgens – in strijd met de goede trouw – te verzwijgen tegenover de werkgever of lastgever. Spiegelbeeldig is ook degene die omkoopt strafbaar.
Er is thans een wetsvoorstel aanhangig bij de Tweede Kamer (Wetsvoorstel verruiming mogelijkheden bestrijding financieel economische criminaliteit) dat – onder andere – voorziet in een verruiming van de delictsomschrijvingen van de voornoemde strafrechtelijke corruptiebepalingen en een verhoging van de strafmaat.
Wet op het financieel toezicht
Voor banken met zetel in Nederland is ook de Wet op het financieel toezicht (Wft) van belang. Op grond van artikel 3:10 Wft dienen zij een adequaat beleid te voeren dat een integere uitoefening van hun bedrijf waarborgt. Artikel 3:17 Wft schrijft voor dat de bedrijfsvoering zodanig ingericht moet zijn dat een beheerste en integere uitoefening van het bedrijf is gewaarborgd. Dit is verder uitgewerkt in de artikelen 10 tot en met 13, 17, 18, 21 en 29 Besluit prudentiële regels Wft.
Volgens DNB dient rekening te worden gehouden met “corruptie in de vorm van belangenverstrengeling en/of omkoping” om een beheerste en integere bedrijfsuitoefening te realiseren. Corruptierisico wordt daarbij als volgt gedefinieerd: “het risico dat financiële ondernemingen in Nederland betrokken zijn bij vormen van omkoping en/of belangenverstrengeling die afbreuk doen aan de integriteit van en het vertrouwen in de financiële onderneming of de financiële markten”.
Status DNB brochure
Zoals eerder opgemerkt beoogt DNB met de brochure banken “houvast” te bieden, maar tegelijkertijd merkt zij op dat de good practices slechts aanbevelingen zijn en er geen verplichtingen bestaat om deze na te leven. Deze relativering wordt echter weer ontzenuwd, omdat DNB vervolgens stelt dat het niet uitsluit dat strengere toepassing van de “onderliggende regels” geboden is. Vermoedelijk doelt DNB met “onderliggende regels” op het beoordelingskader dat zij heeft ontwikkeld om corruptie te bestrijden.
Het lijkt erop dat DNB probeert te zeggen dat naleving van de good practices niet garandeert dat het corruptiebeleid van een bank voldoende is. Niet-naleving betekent echter niet per definitie dat het gevoerde corruptiebeleid onvoldoende is.
Risicobeheersingscyclus volgens DNB brochure
Het beoordelingskader bestaat uit een “risicobeheersingscyclus” die DNB als standaard voorstelt voor alle banken. Deze cyclus bestaat uit vier stappen: (i) identificeer risico’s, (ii) analyseer risico’s, (iii) neem passende beheersmaatregelen en (iv) monitor het resultaat van de genomen maatregelen.
Stap 1: Identificeer risico’s
Een bank dient volgens DNB als eerste stap te identificeren welke corruptierisico’s zij mogelijk loopt. In de brochure wordt onderscheid gemaakt tussen vijf verschillende soorten risico’s: (i) geografisch risico, (ii) sectorrisico, (iii) transactierisico, (iv) third party risico en (v) risico verbonden met persoonlijke netwerken en belangen.
(i) Geografisch risico
Corruptierisico verschilt per land en per regio. Afhankelijk van onder andere cultuur, plaatselijke wet- en regelgeving en de handhaving daarvan, politieke stabiliteit en structuur kan het risico op corruptie hoog of laag zijn. Over het algemeen is het corruptierisico in West-Europa en Noord-Amerika relatief klein. In Afrika en Oost-Azië zijn de risico’s daarentegen groter. Een bank zal dus moeten nagaan aan de hand van de landen waarin zij actief is hoe groot het geografisch risico is dat zij loopt.
(ii) Sectorrisico
Bepaalde sectoren kennen vanwege hun aard en de ontplooide activiteiten een hoger corruptierisico. Enkele voorbeelden: vastgoed, infrastructuur, defensie, grondstoffen en energie. Waarom het sectorrisico relevant is voor banken wordt niet uitgelegd in de brochure. Ik denk dat het sectorrisico een hulpmiddel kan zijn voor een bank bij het identificeren van de risico’s die zij loopt door het bijstaan van klanten die actief zijn in sectoren met een hoog corruptierisico.
(iii) Transactierisico
Bepaalde diensten en transacties kennen een verhoogd corruptierisico voor banken. Private banking bijvoorbeeld. Hier zijn in het algemeen grote sommen geld mee gemoeid. Dit verhoogt het corruptierisico. Voorts bestaat door de veelal persoonlijke relatie tussen een bankier en zijn klant het risico dat de bankier niet volledig objectief is. Een ander voorbeeld dat in de brochure wordt genoemd is project financiering. Dit gaat vaak om grote projecten en grote sommen geld waardoor mogelijke smeergeldbetalingen minder snel opvallen.
(iv) Third party risico
DNB stelt dat ondernemingen aansprakelijk kunnen worden gehouden voor corruptie begaan door third parties. Dit wordt echter verder niet uitgewerkt in de brochure en het gaat het bestek van dit artikel te buiten om hier uitgebreid bij stil te staan. Ik volsta hier door aan te stippen dat met name de UK Bribery Act 2010 en de Amerikaanse Foreign Corrupt Practices Act mogelijkheden biedt om ondernemingen verantwoordelijk te houden voor corrupte handelingen van ingeschakelde third parties. Deze laatstgenoemde partijen worden gedefinieerd als “alle relaties buiten de cliëntrelatie”. Dit kunnen bijvoorbeeld zijn leveranciers, agenten en intermediairs. Volgens DNB is de afgelopen jaren uit diverse prominente zaken naar voren gekomen dat “belangenverstrengeling via third parties” veel voorkomt in de financiële sector.
(v) Risico verbonden met persoonlijke netwerken en belangen
Onder deze categorie vallen de situaties waarin de belangen van beleidsbepalers en medewerkers van een bank conflicteren met het belang van de onderneming. In die gevallen is er een hoger risico op corruptie.
Stap 2: Analyseer risico’s
In de volgende fase dient een bank op basis van de geïdentificeerde risico’s vast te stellen hoe groot de kans is dat zij betrokken is of zou kunnen zijn bij corruptie. Verder zal een bank moeten vaststellen wat de impact voor haar zou kunnen zijn als corruptie daadwerkelijk optreedt. Daarbij dient rekening te worden gehouden met onder andere de gevolgen op financieel, operationeel en juridisch vlak. Ik denk dat een bank tegenwoordig in het bijzonder stil moet staan bij de mogelijke gevolgen voor haar reputatie.
Stap 3: Neem passende beheersmaatregelen
De derde stap is het nemen van passende maatregelen om de risico’s die zijn vastgesteld te beheersen. Enkele voorbeelden van maatregelen die worden genoemd zijn:
- Het creëren van de juiste tone at the top. Het senior management zou steevast het belang van compliance en integriteit, in het bijzonder corruptie, moeten onderstrepen.
- Bij aanname van nieuwe medewerkers (met name voor functies waarbij een hoger corruptierisico bestaat) aandacht besteden aan persoonlijkheidskenmerken die corrupt gedrag beïnvloeden. De brochure noemt als voorbeelden: narcisme, zelfvertrouwen, onafhankelijkheid en emotionele instabiliteit “in combinatie met de sociale omstandigheden waarin medewerkers verkeren”.
- Medewerkers in een functie welke van invloed kan zijn op de integere uitoefening van het bedrijf (periodiek) screenen op mogelijke strafrechtelijke en financiële antecedenten.
- Het geven van trainingen over integriteit, het tegengaan van corruptie, belangenverstrengeling en gerelateerde onderwerpen.
- Het instellen van een klokkenluidersregeling en een incidentmeldingsregeling.
- Onderzoek (due diligence) naar de achtergrond, activiteiten en reputatie van third parties alvorens deze in te schakelen.
Stap 4: Monitor het resultaat van de genomen maatregelen
De laatste stap is het controleren of de genomen maatregelen effectief en efficiënt zijn. Als dat niet het geval is zou een bank de tekortkomingen moeten verhelpen.
Good practices
DNB heeft in haar brochure het voornoemde beoordelingskader aangevuld met good practices. Dit zijn praktijkvoorbeelden die zij aantrof tijdens haar themaonderzoek. De good practices zien met name op stap 2 en 3.
Stap 2: Analyseer risico’s
De belangrijkste good practice genoemd onder stap 2 is mijns inziens dat de compliance en risk management afdelingen samenwerken met de business bij het uitvoeren van de risicoanalyse en dat het senior management betrokken is.
Verder zouden risicoanalyses periodiek moeten worden uitgevoerd en tussentijds als daartoe aanleiding bestaat. De analyse moet niet beperkt worden tot een specifieke functie, maar zou verbanden moeten leggen tussen verschillende functies en bedrijfsonderdelen.
DNB noemt voorts een aantal voor de hand liggende good practices, namelijk dat de uitkomsten van de risicoanalyses “reproduceerbaar vastgelegd” moeten worden en dat de “vastlegging” van de analyse naast de uitkomsten ook de betrokkenen en de overwegingen bevat.
Stap 3: Neem passende beheersmaatregelen
Bij de good practices over passende beheersmaatregelen valt op dat veel waarde wordt gehecht aan interne communicatie over integriteit en het anti-corruptie beleid. Er wordt bijvoorbeeld aanbevolen om de juiste tone at the top te communiceren aan alle medewerkers via communiqués, nieuwsbrieven en awareness e-mails. Verder zouden ook beleidsmatige en operationele ontwikkelingen rond de beheersing van corruptie transparant gecommuniceerd moeten worden. En het moet duidelijk zijn voor alle medewerkers wat de sanctie is op corrupt gedrag of het niet voldoen aan de maatregelen die door de onderneming zijn getroffen om corrupt gedrag te voorkomen.
Wat verder opvalt is de rol die wordt toegedicht aan het senior management. De zojuist genoemde tone at the top is hier een voorbeeld van, maar ook de aanbeveling om het senior management een actieve rol te laten spelen bij anti-corruptietrainingen en de daaraan gekoppelde discussies. Voorgesteld wordt ook om het senior management, naast alle overige medewerkers, de gedragscode te laten ondertekenen.
Voorts hebben enkele good practices betrekking op (de aanname van) nieuwe medewerkers. Zo wordt voorgesteld om een apart sollicitatiepanel in te stellen dat zich richt op de geschiktheid van de sollicitant vanuit het perspectief van de gedragscode en om extra achtergrondcontroles uit te voeren bij sollicitanten voor integriteitsgevoelige functies. Daarnaast zou na indiensttreding niet te lang gewacht moeten worden met het geven van een anti-corruptie trainingen. Deze trainingen zouden periodiek herhaald moeten worden.
Over de rapportage van corruptie stelt DNB dat duidelijk moet zijn binnen de hele organisatie wie verantwoordelijk is voor het implementeren van het anti-corruptiebeleid en dat integriteitsincidenten vastgelegd moeten worden (inclusief near misses). In periodieke compliance rapportages zou aandacht moeten worden besteed aan het thema anti-corruptie. Deze rapportages dienen ook verstrekt te worden aan de raad van commissarissen of de audit committee als die bestaat.
Voor meer good practices verwijs ik naar de brochure; de laatste die ik nog zou willen noemen hebben betrekking op third parties. DNB stelt dat alle betalingen aan derde partijen door twee personen goedgekeurd moeten worden en er zou getoetst moeten worden of de betalingen marktconform zijn.
Afsluiting
De eerste gedachte die opkomt bij het lezen van de brochure is dat de behandelde materie veel open deuren bevat. Het komt echter vaak voor dat maatregelen die het karakter vertonen van een open deur niet worden ingevoerd of niet effectief worden uitgevoerd. Wellicht is dit ook de oorzaak van de recente zaken waarbij de Amerikaanse autoriteiten hoge boetes hebben opgelegd en dreigen op te leggen aan Europese banken vanwege overtreding van (Amerikaanse) sanctiewetgeving.
De Amerikanen hebben op grond van de Foreign Corrupt Practices Act ruime bevoegdheden om onder omstandigheden ook niet-Amerikaanse banken te beboeten wegens corruptievoorvallen. Dergelijke boetes kunnen zo hoog oplopen dat de financiële stabiliteit van banken in het geding kan komen.
Het is in het belang van Nederlandse banken, haar klanten en de samenleving dat banken voortdurend controleren of zij effectief corruptie bestrijden. Daarbij kan de DNB brochure, waarin de basisbeginselen voor het bestrijden van corruptie worden behandeld, helpen.
R. Altun, “Hoe bestrijdt een bank corruptie volgens DNB?”, JutD 2014/12, p. 7 – 11.