WAT IS COMPLIANCE?

Compliance betekent voldoen aan wet- en regelgeving.  Als organisatie heeft u te maken met de regels van uiteenlopende toezichthouders. Van financiële toezichthouders als DNB en en AFM tot het College Bescherming Persoonsgegevens of mededingingsautoriteit ACM.

Zeker door de verankering van Europese richtlijnen in nationale wetgeving is het aantal verplichtingen sterk toegenomen.

non-compliance

Op non-compliance, het niet voldoen aan de wet- en regelgeving, staan sancties. Van een (vaak fikse) boete tot het intrekken van een vergunning. Maar naast de financiële kant heeft non-compliance ook gevolgen voor de reputatie van een organisatie.

Voor steeds meer organisatie staat compliance dan ook hoog op de agenda. Compliance wordt hierbij meer en meer meer als een middel gezien om risico’s te beheersen. Hiertoe ontwikkelen organisaties compliance programma’s en stellen vaak ook een compliance officer aan.

COMPLIANCE PROGRAMMA; WAT ZIJN DE ONDERDELEN?

Overtreding van de mededingingsregels kan leiden tot boetes voor onderneming en betrokken personen, tot civielrechtelijke claims en tot schade aan uw reputatie. Met een compliance programma kunt u de kans hierop verkleinen en eventuele schade beperken.

Voordelen compliance programma

Met een compliance programma vergroot u de interne kennis van de mededingingsregels en de bijbehorende risico’s. De mensen binnen uw organisatie zijn dan beter in staat om risicovolle situaties te herkennen en weten bovendien hoe vervolgens te handelen. Dat kunnen zowel situaties binnen uw organisatie zijn als situaties binnen uw markt (concurrenten, leveranciers, belangenbehartigers). En mocht uw onderneming toch te maken krijgen met een onderzoek of een dawn raid door ACM of Europese Commissie, dan zouden uw mensen op basis van het compliance programma precies moeten weten wat zij wel en juist niet moeten doen.

Verlaging boete of immuniteit

Als een inbreuk op de mededingingsregels zelf wordt gemeld bij de ACM of Europese Commissie, dan kan dat leiden tot immuniteit of verlaging van een boete. Tijdig signaleren van een inbreuk vergroot de kans op tijdig afstand nemen van gedragingen. Bovendien bent u natuurlijk sneller in staat een inbreuk te melden,

Naast het signaleren van een inbreuk binnen de eigen organisatie, vergroot een goed compliance programma natuurlijk ook de kans dat uw medewerkers een inbreuk herkennen bij de concurrentie.

Onderdelen compliance programma

Een compliance programma is alleen effectief als de gehele organisatie het nut en de noodzaak ervan kent. Er moet voldoende draagvlak bestaan voor het programma. Dat begint in de top van uw organisatie. Het bestuur moet uitdragen dat het compliance programma een essentieel onderdeel is van het beleid van de onderneming.

Een compliance programma is maatwerk, iedere onderneming kent specifieke risico’s door bedrijfscultuur, product en markt. Toch is er een aantal standaard onderdelen van een compliance programma:

  1. het programma moet aangeven wat verboden handelingen zijn;
  2. kennis en bewustwording vergroten en op niveau houden (via workshops en eigen interne kanalen);
  3. analyseren van de risico’s van dagelijkse bedrijfsvoering en nieuwe plannen (via interviews en checken van contracten). Bedenk bijvoorbeeld of uw onderneming
  4. bepalen van de omvang van de risico’s;
  5. opstellen van een gedragscode of integriteitsregels;
  6. monitoren en controleren (checklists, aanstellen compliance officer);
  7. opzetten van een intern kennis- en expertisecentrum;
  8. vaststellen van een protocol voor de behandeling van meldingen van mogelijke overtredingen;
  9. vaststellen en communiceren van sancties;
  10. zorgen voor commitment aan die sancties;
  11. beëindigen van contacten met mensen en ondernemingen die regelgeving hebben overtreden.

Het programma moet regelmatig getoetst en eventueel aangepast worden.

Extern advies

U kunt een compliance programma natuurlijk zelf opzetten. Maar het is aan te raden daar een externe adviseur bij te betrekken. Niet alleen gaat het hier om specifieke expertise, maar ‘vreemde ogen dwingen’ ook. Een externe adviseur is waarschijnlijk beter in staat de noodzaak van een compliance programma over te brengen. Bovendien praten uw medewerkers vaak makkelijker met een externe adviseur, dan hun eigen leidinggevende over een precaire situatie als een mededingingsrechtelijke inbreuk.

WAT VINDT DE ACM BELANGRIJK IN EEN COMPLIANCE PROGRAMMA?

Bestuursvoorzitter Chris Fonteijn hield op 24 januari 2014 een toespraak bij het seminar Compliance, van de  International Chamber of Commerce.

Fonteijn gaf een aantal aardige inzichten in hoe de ACM tegen compliance programma’s aan kijkt:

  • Een complianceprogramma is maatwerk. Elk bedrijf heeft andere ‘gevaren’, een andere cultuur, een ander product. Daarom moet u zelf aan de slag. Aan de andere kant zijn er wel een aantal vaste onderdelen waar een complianceprogramma uit opgebouwd moet zijn om het ‘goed werkend’ maken.
  • Een complianceprogramma moet de absolute steun hebben van leidinggevenden. Als de leiding de waarden van eerlijke concurrentie niet uitdraagt is elk complianceprogramma zinloos. Bestuurders geven het voorbeeld, wijzen op het belang van een goed werkend programma, sturen medewerkers op cursus en doen zelf ook mee.
  • Het complianceprogramma moet duidelijk aangeven wat ‘verboden handelingen’ voor dat bedrijf zijn. Er zijn voldoende praktijkvoorbeelden te geven. De Salesmanager die deals sluit, de Projectleider Aanbestedingen die de concurrent belt over opdrachten, de branchevereniging die vraagt aan de leden welke prijsintenties de leden hebben voor het volgende jaar.
  • Een complianceprogramma is er voor het hele bedrijf, maar het moet duidelijk zijn waar de meeste risico’s liggen. Fonteijn vindt dat alle bestuurders en de leidinggevenden en medewerkers die raakvlakken hebben met mededinging actief moeten deelnemen. Het complianceprogramma gaat ook uit van ‘permanente educatie’, het stopt niet na één bijeenkomst of met een pagina op het intranet van het bedrijf.
  • Medewerkers moeten regelmatig verklaren dat ze zich houden aan de regels, bijvoorbeeld door het tekenen van een integriteitsverklaring. Maar ook later, bijvoorbeeld bij beoordelingsgesprekken. En wellicht is het nodig om een klokkenluidersregeling op te zetten.
  • Er is een monitoringssysteem opgezet met bijvoorbeeld audits om de risico’s te bewaken en te bekijken.
  • Tegelijkertijd is er een protocol voor de behandeling van meldingen van overtredingen als die zich tóch voordoen. Dat betekent dat er regels en richtlijnen zijn voor eventuele disciplinaire maatregelen.
  • Een organisatie kijkt regelmatig of compliance nog ‘up to date is’.

WERKT EEN COMPLIANCE PROGRAMMA BOETEVERLAGEND?

Ja en nee. De ACM houdt bij een overtreding van de Mededingingswet in beginsel geen rekening met een compliance programma. De ACM geeft ook geen goedkeuring aan een compliance programma, omdat een dergelijk programma volgens de mededingingsautoriteit voor iedere onderneming weer anders is.

Het hébben van een compliance programma is voor de ACM dus geen argument. Maar als een onderneming een goed werkend compliance programma heeft, dan kán de boete lager uitvallen als gevolg van het goed werkende compliance programma. Met een goed werkend compliance programma vindt uw onderneming een overtreding misschien relatief snel. Uw onderneming is dan ook de eerste die in actie kan komen en bijvoorbeeld clementie aan kan vragen.  De boete zou vervolgens dankzij een clementieregeling een stuk lager kunnen uitvallen.

Als een overtreding van de Mededingingswet gevonden wordt dankzij een goed werkend compliance programma, dan kan dat volgens de ACM aanleiding zijn voor een boeteverlaging. Maar andersom ook. Als ACM een overtreding vindt die door het compliance programma had moeten worden opgemerkt kán er ook een boeteverhóging worden opgelegd.