De Foreign Corrupt Practices Act en de nieuwe regering-Trump: antwoord op uw tien belangrijkste vragen

I. Inleiding

Sinds het onderzoek naar Siemens halverwege de jaren 2000 en de daaruit voortvloeiende boete van 800 miljoen dollar voor overtredingen van de Foreign Corrupt Practices Act (FCPA) is de FCPA een handhavingsprioriteit van de Amerikaanse overheid. Hoewel een daling van het aantal aangekondigde boetes in 2015 sommigen deed afvragen of de handhaving van de FCPA zijn hoogtepunt had bereikt, werden vragen over achterblijvende handhavingsaandacht beantwoord door een recordaantal handhavingsmaatregelen en boetes in 2016.

Hoewel de handhaving onder de regering-Obama streng was, heeft de kritiek van president Trump op de FCPA bij sommigen tot de vraag geleid of de handhaving van de FCPA een belangrijke prioriteit van de nieuwe regering zal zijn. Om bedrijven te helpen bepalen hoeveel middelen en aandacht ze moeten besteden aan anticorruptiecompliance, presenteert deze client alert de 'top tien' van vragen waar elk bedrijf dat buiten de Verenigde Staten actief is, over na zou moeten denken, met name bedrijven die actief zijn in risicovolle omgevingen zoals China, India, Afrika, Latijns-Amerika en andere landen of regio's die hoog scoren op indices voor waargenomen corruptie.

Deze klantwaarschuwing maakt deel uit van een reeks 'top tien'-artikelen over de toekomst van belangrijke internationale handels- en regelgevingskwesties die naar verwachting zullen veranderen onder de regering-Trump. Eerdere klantwaarschuwingen gingen over internationale handelskwesties (de toekomst van NAFTA,¹ douane en grensbewaking,² eninternationale handelsgeschillen (waaronder antidumping- en compenserende maatregelen)),^{3 internationale} investeringen (de toekomst van het^{CFIUS-beoordelingsproces4 en} zorgen van PE-bedrijven) en internationale regelgeving (cyberbeveiliging,⁵ handhaving van witteboordencriminaliteit,⁶ en hier, de FCPA). Toekomstige klantwaarschuwingen zullen uitgebreid ingaan op alle internationale handels- en regelgevingsgebieden waar onder de nieuwe regering belangrijke veranderingen kunnen plaatsvinden.

II. De tien meest gestelde vragen over de FCPA beantwoord (of: wordt het bestrijden van omkoping en corruptie onder de nieuwe regering echt zo eenvoudig als 'ABC'?)

1. Wat heeft president Trump beloofd?

Tijdens de verkiezingen heeft president Trump niet specifiek over de FCPA gesproken (hoewel hij aan het einde van de verkiezingen wel beloofde dat hij, als hij verkozen zou worden, "het moeras zou droogleggen", een verwijzing naar vermeende corruptie in de politiek in Washington). Voorafgaand aan de campagne uitte Trump zijn scepsis over de FCPA in een interview met CNBC in 2012, waarin hij verklaarde dat "dit land absoluut gek is" om vermeende schendingen van de FCPA krachtig te vervolgen, omdat dit Amerikaanse bedrijven in een "enorm nadeel" brengt. Trump concludeerde dat de FCPA een "vreselijke wet isdie moet worden gewijzigd".⁷

Het is onwaarschijnlijk dat het scepticisme van zakenman Trump zich zal vertalen in een president Trump die aandringt op een grondige herziening of intrekking van de wet. Wat betreft de opvatting van Trump dat de FCPA een onevenredige impact heeft op Amerikaanse bedrijven, is de realiteit dat zeven van de tien grootste boetes zijn opgelegd aan niet-Amerikaanse bedrijven. Het krachtige leiderschap van de Verenigde Staten op het gebied van corruptie heeft geleid tot een consistentere anticorruptiewetgeving over de hele wereld. Nu het OESO-verdrag inzake de bestrijding van omkoping van buitenlandse ambtenaren in internationale zakelijke transacties steeds meer de norm wordt voor anti-omkopingsstandaarden (het is door meer dan 40 landen ondertekend), hebben andere landen wetgeving in de stijl van de FCPA aangenomen of hun maatregelen aangescherpt om aan de OESO-normen te voldoen. Zowel de OESO-landen als andere landen (vaak op aandringen van de Verenigde Staten) voeren nieuwe anticorruptiewetten in en verscherpen de handhaving van hun wetten. Zo heeft Frankrijk alleen al in de tweede helft van 2016 zijn anticorruptiewetgeving gemoderniseerd door de wet ter bestrijding van corruptie en modernisering van het economisch leven (bekend als Sapin II) aan te nemen, in een poging om de Franse jurisdictie uit te breiden tot wereldwijde activiteiten van bedrijven die zaken doen in Frankrijk (naast andere maatregelen ter versterking van de handhaving). Zuid-Korea heeft onlangs ook een aangescherpte anticorruptiewet ingevoerd die ambtenaren verbiedt maaltijden van meer dan 30.000 won (ongeveer 25 dollar) of geschenken van meer dan 50.000 won (ongeveer 45 dollar) te accepteren, terwijl Brazilië een reeks grootschalige onderzoeken in verband met Petrobas heeft aangekondigd.

Hoewel het waar is dat de FCPA Amerikaanse bedrijven vroeger in een nadelige positie plaatste, zijn de voordelen op het gebied van omkoping die bedrijven uit andere landen vroeger genoten, verdwenen nu andere landen hun eigen beperkingen op corrupte betalingen hebben ingevoerd. Deze realiteit, evenals de politieke noodzaak dat een president die is gekozen met de belofte om "het moeras droog te leggen", niet zal willen worden gezien als iemand die de belangrijkste anticorruptiewet van de Verenigde Staten afzwakt. Met dit in gedachten is het onwaarschijnlijk dat de FCPA of de handhaving ervan onder de regering-Trump zal worden afgezwakt.

2. Wat zijn de recente trends op het gebied van FCPA-handhaving? Zullen deze trends zich voortzetten?

Bij het bepalen van de waarschijnlijke handhavingsprioriteiten van de Amerikaanse regering is het belangrijk om rekening te houden met de kandidaten voor de sleutelposities die toezicht houden op de handhaving van de FCPA: de minister van Justitie (strafrechtelijke handhaving van de FCPA) en het hoofd van de Securities & Exchange Commission (SEC) (toezicht op de boekhoudkundige bepalingen van de FCPA voor beursgenoteerde bedrijven).

Wat het eerste betreft, heeft minister van Justitie Sessions zijn algemene steun betuigd voor het belang van anti-omkopingswetten. Hij was mede-indiener van de Public Corruption Prosecution Improvements Act, een wetsvoorstel dat de Amerikaanse wetgeving zou hebben aangepast om het verbod op omkoping, diefstal van overheidsgeld en andere vormen van corruptie bij de overheid uit te breiden. Zoals geanalyseerd in de Foley Client Alert over de handhaving van witteboordencriminaliteit, wordt de heer Sessions over het algemeen beschouwd als een openbare aanklager die zich sterk maakt voor de handhaving van de wet en die waarschijnlijk geen overtredingen vanwetten op het gebied van witteboordencriminaliteit in het algemeen, en de FCPA in het bijzonder, zal laten passeren.⁸

Wat betreft de SEC heeft Trump Jay Clayton, partner bij Sullivan & Cromwell LLP, voorgedragen als voorzitter van de commissie. Hoewel Clayton voorzitter was van een commissie van de New York City Bar Association die in 2011 een witboek publiceerde waarin werd geconcludeerd dat strenge handhaving van de FCPA buitenlandse bedrijven ertoe aanzette om zich niet als Amerikaanse emittenten te registreren en waarin werd gesteld dat de Amerikaanse regering "de reikwijdte van de handhaving van de FCPA met betrekking tot bedrijven moest terugschroeven", is het persoonlijke standpunt van Clayton over de handhaving van de FCPA niet bekend.

De SEC is de afgelopen jaren echter in het algemeen een sterke medespeler geworden van het ministerie van Justitie (DOJ) bij de handhaving van de boekhoudkundige bepalingen van de FCPA. Institutionele krachten die verband houden met deze verscherpte handhaving door de SEC zullen de heer Clayton ertoe aanzetten om de strenge handhaving van de FCPA voort te zetten. De handhaving van de FCPA is sinds 2008 elk jaar streng geweest. Hoewel de schikkingen in het kader van de FCPA in 2015 zijn gedaald (tot 133 miljoen dollar), lijkt dit een statistische dip te zijn geweest, gezien het tijdstip van de schikkingen, waarbij in 2014 boetes ter waarde van 1,5 miljard dollar werden aangekondigd en in 2016 zelfs 2,48 miljard dollar. De nieuwe regering zal niet willen dat zij aanzienlijk achterblijft bij dit tempo.

Zowel bij het DOJ als bij de SEC heerst een institutionele inertie die de veranderingen op politiek niveau overstijgt. Beide instanties hebben hun slagkracht vergroot door het aannemen van advocaten en het inzetten van onderzoeksmiddelen, met name voor corruptiebestrijding en FCPA-onderzoeken. Deze nieuwe en bestaande advocaten werken samen met speciale teams van FBI-agenten die zich bezighouden met FCPA-onderzoeken en werken nauw samen met hun collega's in andere landen. De aanstelling van de eerste compliance-expert bij het DOJ, mevrouw Hui Chen, toont ook aan dat men zich inzet voor de handhaving van de FCPA en de evaluatie van compliance-maatregelen bij handhavingsacties. Volgens alle rapporten is er een sterke pijplijn van zaken die momenteel worden onderzocht, waaronder het grootschalige onderzoek naar het mogelijke gebruik van steekpenningen door Wal-Mart als instrument voor bedrijfsontwikkeling. Nu de SEC bovendien agressiever wordt in het opleggen van sancties en haar succesvolle klokkenluidersprogramma inzet voor het melden van overtredingen, is de weg vrij voor voortdurende krachtige handhaving van de FCPA.

Op basis van al deze redenen is de kans groot dat zowel het DOJ als de SEC de FCPA streng zullen blijven handhaven.

3. Is het waarschijnlijk dat het Congres de werking of reikwijdte van de FCPA zal wijzigen?

De afgelopen jaren zijn er oproepen geweest aan het Congres om de werking of reikwijdte van de FCPA te wijzigen. Deze voorstellen waren grotendeels geen pogingen om de reikwijdte van de wet direct te versoepelen, bijvoorbeeld door de controversiële (maar effectieve) bewering van Amerikaanse jurisdictie over tangentiële contacten met de Verenigde Staten of het Amerikaanse financiële systeem in te perken. De voorstellen zouden echter indirect kunnen leiden tot een verzwakking van de FCPA (in sommige gevallen met opzet).

De meest voorgestelde veranderingen hebben betrekking op twee gebieden: (1) meer duidelijkheid over de reikwijdte en dekking van de wet; en (2) het institutionaliseren van krediet voor bedrijven die goed functionerende nalevingsprogramma's hanteren. Deze inspanningen worden samengevat in de FCPA-hervormingsagenda die wordt bepleit door de Amerikaanse Kamer van Koophandel. De belangrijkste elementen van dat hervormingsvoorstel zijn als volgt:

• Het toestaan van een positieve verdediging waarmee het bedrijf de oplegging van strafrechtelijke aansprakelijkheid kan weerleggen door aan te tonen dat het bedrijf een nalevingsprogramma had dat redelijkerwijs was ontworpen om schendingen van de FCPA te voorkomen.
• Meer duidelijkheid over de definitie van een 'buitenlandse ambtenaar', om duidelijk te maken dat een overheidsfunctionaris iemand is die in een overheidsfunctie handelt, en niet iemand die in een commerciële functie handelt voor een bedrijf dat toevallig eigendom is van een buitenlandse overheid.
• Meer duidelijkheid over de definitie van wat een 'instrumentaliteit' is, zodat bedrijven kunnen bepalen of ze in hun transacties daadwerkelijk te maken hebben met een overheidsfunctionaris.
• Meer duidelijkheid over de aansprakelijkheid van moedermaatschappijen en dochterondernemingen en van opvolgers.
• Meer duidelijkheid over de gemoedstoestand (mens rea-norm) die nodig is om een overtreding vast te stellen.

Hoewel de kans op een aanzienlijke afzwakking van de FCPA klein is, zouden sommige elementen van deze agenda wel eens weerklank kunnen vinden bij een bedrijfsvriendelijk Republikeins Congres en een Republikeinse president. De meest waarschijnlijke verandering zou de invoering zijn van een positieve verdediging voor effectieve anticorruptiemaatregelen. Een dergelijke bepaling zou een afspiegeling zijn van de Britse Bribery Act en andere anticorruptiewetten die een soortgelijke bepaling bevatten om effectieve naleving aan te moedigen.

Minder zeker is of het Congres "verduidelijkende" wijzigingen zal doorvoeren, aangezien deze verduidelijkingen over het algemeen het bereik van de wet zouden beperken, bijvoorbeeld door te vermelden dat de wet niet van toepassing is op werknemers van staatsbedrijven. Er bestaat een tweeledige interesse om niet soft over te komen op het gebied van corruptie, vooral met betrekking tot omkoping door niet bijzonder populaire Amerikaanse en buitenlandse multinationals. De Amerikaanse regering heeft ook een institutioneel belang bij het vaag houden van de belangrijkste bepalingen van de wet, aangezien het ministerie van Justitie de dubbelzinnigheid heeft gebruikt om een agressieve visie op de reikwijdte van de wet te promoten. Hoewel rechterlijke toetsing van handhavingsmaatregelen wellicht meer duidelijkheid zou kunnen verschaffen over deze bepalingen, is het onwaarschijnlijk dat het Congres stappen zal ondernemen om de reikwijdte van de wet aanzienlijk te beperken.

Tegelijkertijd is het mogelijk dat pogingen om de FCPA open te stellen voor wijzigingen juist leiden tot een aanscherping van de FCPA-normen op twee gebieden: de dekking van commerciële omkoping en de afschaffing van de uitzondering voor faciliterende betalingen. Veel niet-Amerikaanse wetten, zoals de Britse Bribery Act, hebben betrekking op beide soorten omkoping, waardoor de aanpak van de FCPA enigszins achterhaald is.

Ongeacht of deze veranderingen zich voordoen, moeten bedrijven breder nadenken over best practices op het gebied van corruptiecompliance, zelfs als ze niet expliciet verplicht zijn om te voldoen aan de FCPA. Ook al staat de FCPA commerciële omkoping en faciliterende betalingen toe, dergelijke handelingen zijn vaak in strijd met de lokale wetgeving en leiden tot slechte compliancebeslissingen. En de Amerikaanse overheid heeft andere instrumenten, zoals de Travel Act en verschillende wetten inzake telegraaffraude, om commerciële omkoping aan te pakken. Als gevolg daarvan moeten bedrijven overwegen om hun aanpak te verbreden van naleving van de minimumnormen van de FCPA naar het handhaven van een breder anticorruptiebeleid, zodat alle vormen van corruptie, ongeacht de omvang, worden bestreken, of het nu gaat om overheidsfunctionarissen, particulieren, faciliterende betalingen of zelfs het aannemen van steekpenningen (smeergeld).

4. De regelgevende instanties hebben veel voorschriften en initiatieven op het gebied van corruptiebestrijding. Zullen deze waarschijnlijk veranderen?

Het Amerikaanse ministerie van Justitie (DOJ) en de Amerikaanse Securities and Exchange Commission (SEC) hebben de afgelopen jaren verschillende initiatieven genomen, waaronder de publicatie van een gezamenlijke reeks richtlijnen van het DOJ en de SEC, de implementatie van een klokkenluidersprogramma van de SEC, regelgevende maatregelen van de SEC en het FCPA-proefprogramma. Deze initiatieven waren voornamelijk bedoeld om meer aandacht te besteden aan handhaving en om een betere naleving van de FCPA te stimuleren. De belangrijkste recente regelgevende initiatieven op het gebied van corruptiebestrijding en de vooruitzichten voor verandering voor elk daarvan zijn als volgt:

SEC-klokkenluidersprogramma. Hoewel er druk wordt uitgeoefend om het Dodd-Frank-programma, waarmee dit klokkenluidersregime werd ingesteld, te wijzigen (zoals besproken in de Foley Private Equity "Top Ten Questions"-waarschuwing), zorgt het succes van het SEC-klokkenluidersprogramma voor institutionele druk om het programma voort te zetten, ongeacht wat er met Dodd-Frank gebeurt. Sinds de SEC in juli 2010 een klokkenluidersprogramma heeft opgezet, heeft het SEC-programma ruim 100 miljoen dollar uitbetaald aan klokkenluiders, op basis van de inning van boetes van bijna een miljard dollar, waarbij een groot deel van deze activiteiten plaatsvond op het gebied van de FCPA. Het aantal jaarlijks ontvangen tips is gegroeid van 334 in 2011 tot 4.218 in 2016.⁹

De SEC zou zo'n succesvolle bron van handhavingsaanwijzingen niet graag opgeven. De SEC heeft haar vertrouwen in het klokkenluidersprogramma uitgesproken in verschillende handhavingsmaatregelen tegen bedrijven als BlueLinx Holdings, Inc. en Health Net, Inc., die ontslagovereenkomsten oplegden waarin werd bepaald dat vertrekkende werknemers afstand moesten doen van hun recht op een financiële beloning uit het klokkenluidersprogramma van de SEC. Om het belang van het programma te onderstrepen, heeft de SEC aanzienlijke sancties opgelegd voor de implementatie van deze bepalingen, ook al was er geen bewijs dat de bepalingen iemand hadden belet om een mogelijke overtreding aan de SEC te melden.

Jane Norberg, hoofd van het Office of the Whistleblower van de SEC, vatte het standpunt van de SEC samen dat het klokkenluidersprogramma een "transformerend effect" heeft gehad op de handhavingsactiviteiten van de SEC.¹⁰ Het klokkenluidersprogramma zal dan ook waarschijnlijk alle wijzigingen in de Dodd-Frank Act, die het programma oorspronkelijk mogelijk maakte, overleven. Bovendien zou de SEC, zelfs als de Dodd-Frank-toestemming zou verdwijnen, toch haar inherente regelgevende bevoegdheden kunnen gebruiken om een variant ervan voort te zetten. Het is onwaarschijnlijk dat het Congres maatregelen zou nemen om dit te verhinderen, gezien de terugslag die een dergelijke afzwakking van een bekend anticorruptie-initiatief zou veroorzaken.

FCPA-proefprogramma. Het FCPA-proefprogramma werd aangekondigd als onderdeel van een drieledige aanpak voor de handhaving van de FCPA in een memorandum van Andrew Weissmann, hoofd van de afdeling Fraude van het Amerikaanse ministerie van Justitie. De drie initiatieven waren: (1) het DOJ zou "zijn onderzoeks- en vervolgingsinspanningen intensiveren door zijn middelen voor de handhaving van de FCPA aanzienlijk uit te breiden", waaronder een verhoging van vijftig procent van het aantal FCPA-gespecialiseerde aanklagers; (2) er zou een "versterking" komen van de "coördinatie van het DOJ met buitenlandse tegenhangers in het streven om corrupte personen en bedrijven ter verantwoording te roepen"; en (3) er zou een FCPA-proefprogramma komen, een programma van een jaar dat bedoeld was om "grotere verantwoordingsplicht te bevorderen voor personen en bedrijven die zich schuldig maken aan bedrijfsmisdrijven, door bedrijven te motiveren om vrijwillig FCPA-gerelateerd wangedrag te melden, volledig mee te werken met de afdeling Fraude en, waar nodig, tekortkomingen in hun interne controle- en nalevingsprogramma's te verhelpen". In overeenstemming met de voorschriften van het Yates Memorandum is het FCPA-proefprogramma deels bedoeld om personen verantwoordelijk te houden voor FCPA-overtredingen. Het FCPA-proefprogramma omvatte ook omstandigheden waarin het DOJ naar eigen goeddunken kon afzien van vervolging. Van deze afwijzingen kan alleen gebruik worden gemaakt als aan bepaalde voorwaarden is voldaan, waaronder volledige medewerking en terugbetaling van de winsten die zijn behaald als gevolg van de betaalde steekpenningen.

Het FCPA-proefprogramma loopt nog enkele maanden door. Het lijkt er echter op dat het proefprogramma succesvol is geweest en dat het zal worden verlengd of misschien zelfs permanent zal worden gemaakt.

Yates-memorandum. Het Yates Memorandum is onder andere bedoeld om meer aandacht te besteden aan individuele actoren in handhavingsmaatregelen van het Amerikaanse ministerie van Justitie. Aangezien minister van Justitie Sessions een voormalig openbaar aanklager is die zich sterk maakt voor law and order en in het verleden heeft aangegeven voorstander te zijn van vervolging van personen die betrokken zijn bij bedrijfsmisdrijven, is het onwaarschijnlijk dat het Amerikaanse ministerie van Justitie de bepalingen van het Yates Memorandum zal willen afzwakken. Het Yates Memorandum wordt uitgebreider besproken in Foley's White Collar Enforcement client alert.¹¹

Regelgeving inzake winningsindustrieën. In tegenstelling tot de hierboven genoemde initiatieven, die naar verwachting van kracht zullen blijven, zal de ontwerpregel voor de extractieve industrie geen permanente wet worden. Een door de SEC uitgevaardigde ontwerpregel voor rapportage verplichtte olie-, aardgas- en mijnbouwbedrijven om details bekend te maken over betalingen die zijn gedaan om het recht op winning van grondstoffen te verkrijgen. De rapportageregel voor de winningsindustrie (Rule 13q-1) vereiste dat bedrijven in de betrokken sectoren voor boekjaren die eindigen op of na 30 september 2018 gedetailleerde rapporten opstellen over betalingen aan buitenlandse en binnenlandse overheden voor de commerciële ontwikkeling van olie, aardgas of mineralen.

Deze regel stuitte op hevige politieke tegenstand, wat het verschil illustreert tussen het afzwakken van een bestaande wet zoals de FCPA en het creëren van een nieuwe anticorruptievereiste die gericht is op een specifieke groep bedrijven met goede connecties. Na een gezamenlijke resolutie van het Congres waarin de regel werd afgekeurd op grond van de Congressional Review Act (die het Congres toestaat om met een gewone meerderheid regels kort na hun aanneming te verwerpen), keurde president Trump de ongeldigverklaring van de regel goed. Op grond van de Congressional Review Act kan de SEC de regel niet opnieuw aannemen, ook al vereiste de Dodd-Frank Act de uitvaardiging van een regel inzake de openbaarmaking van informatie over de winning van grondstoffen.

5. "Naast deze ontwikkelingen op het gebied van regelgeving, welke gebieden ziet u als mogelijke nieuwe aandachtsgebieden onder de nieuwe regering?"

De Amerikaanse regering kijkt steeds breder naar mogelijke overtredingen en streeft ernaar alle daarmee verband houdende gedragingen te bestraffen. Dit komt tot uiting in gecombineerde handhavingsmaatregelen op het gebied van AML en economische sancties, exportcontroles en economische sancties, enzovoort. Het is waarschijnlijk dat de Amerikaanse regering de komende jaren de nadruk zal leggen op dit soort gecombineerde handhavingsmaatregelen, ook met betrekking tot de FCPA. In de context van de FCPA betekent dit dat de nadruk zal liggen op de vraag of het voorwerp van de steekpenningen zelf illegaal was volgens andere wetten.

Bedrijven die betrokken zijn bij onderzoeken naar omkoping moeten zich er ook van bewust zijn dat de verbeterde uitwisseling van informatie tussen de Amerikaanse overheid en buitenlandse overheden mogelijk niet eenrichtingsverkeer is. Naarmate buitenlandse overheden steeds actiever worden in hun eigen anticorruptie-inspanningen, neemt de kans toe dat bedrijven in meerdere landen te maken krijgen met handhavingsmaatregelen. De eerdere aanname dat alleen de Amerikaanse overheid omkopingsgerelateerde activiteiten zou vervolgen waarover zij jurisdictie heeft, is steeds minder aannemelijk geworden.

6. Wat kunnen we doen om de integriteit van onze zakenpartners te waarborgen of onze eigen partners ervan te verzekeren dat we strikt de regels naleven? Hoe zit het met dit nieuwe ISO 37001-programma?

Het afgelopen decennium zijn er een aantal bronnen van 'best practices' op het gebied van anticorruptiecompliance verschenen, waaronder: (1) de FCPA-richtlijnen van het Amerikaanse ministerie van Justitie (DOJ) en de Amerikaanse Securities and Exchange Commission (SEC), met een hoofdstuk getiteld 'Hallmarks of Effective Compliance Programs' (Kenmerken van effectieve complianceprogramma's); (2) de Principles of Prosecution of Business Organizations (Beginselen voor de vervolging van bedrijfsorganisaties) van het DOJ, met een hoofdstuk getiteld 'Corporate Compliance Programs' (Complianceprogramma's voor bedrijven); (3) de Amerikaanse strafmaatrichtlijnen, die een hoofdstuk bevatten met de titel 'Effectieve nalevings- en ethiekprogramma's'; (4) bijlage C bij veel recente FCPA-schikkingsovereenkomsten van het Amerikaanse ministerie van Justitie; (5) de richtlijnen voor de Britse omkopingswet, uitgegeven door het Britse ministerie van Justitie; en (6) de 'Good Practice Guidance on Internal Controls, Ethics, and Compliance' van de OESO. Deze bronnen van best practices op het gebied van anticorruptiecompliance zijn gebaseerd op deugdelijke principes van risicobeheer op het gebied van regelgeving, waaronder de noodzaak van een duidelijk, gemakkelijk te begrijpen complianceprogramma, op maat gemaakte en herhaalde trainingen en regelmatig gecontroleerde interne controles.

Wat deze vele bronnen van best practices op het gebied van compliance echter niet bieden, is een certificeerbare norm voor het benchmarken van anticorruptieprogramma's. Deze leemte werd op 15 oktober 2016 opgevuld toen de Internationale Organisatie voor Standaardisatie (ISO) ISO 37001 goedkeurde als een certificeerbaar internationaal "anti-omkopingsbeheersysteem".^{12 Hoewel} ISO-normen vrijwillig zijn, zijn de normen op bepaalde gebieden, zoals kwaliteitsbeheer, de facto internationale benchmarks geworden. De mogelijkheid om door derde certificerende partijen aan de norm te worden getoetst, zou de norm invloedrijk kunnen maken – niet alleen voor bedrijven die op zoek zijn naar ethische partners, maar mogelijk ook in onderzoeken van het Amerikaanse ministerie van Justitie (DOJ) en de Amerikaanse Securities and Exchange Commission (SEC) onder de nieuwe regering.¹³

Op dit moment is het nog niet zeker hoe groot de impact van de nieuwe ISO 37001-normen zal zijn. De eerste indicaties zijn dat de ISO-norm vooral nuttig kan zijn in landen die worden gekenmerkt door een hoge mate van waargenomen corruptie, omdat ze een objectieve richtlijn en garantie kunnen bieden voor de aanwezigheid van een gecontroleerd anticorruptie-nalevingssysteem. Bedrijven die in een dergelijke omgeving actief zijn, kunnen certificering nastreven als een middel om een concurrentievoordeel te behalen ten opzichte van zakenpartners die het risico op omkoping willen minimaliseren.

Voor veel Amerikaanse bedrijven zal de bereidheid om zich aan een extern ISO-auditproces te onderwerpen waarschijnlijk afhangen van hoe het programma in toekomstige handhavingsmaatregelen van het Amerikaanse ministerie van Justitie (DOJ) en de Amerikaanse Securities and Exchange Commission (SEC) wordt behandeld. Als blijkt dat de regelgevende instanties extra compliance-krediet geven aan bedrijven met een gecertificeerd anticorruptieproces, kan het programma zeer aantrekkelijk worden voor bedrijven met een verhoogd risico op overtredingen. Er is een precedent voor een dergelijk resultaat: in de "Principles of Federal Prosecution of Business Organizations"van het Amerikaanse ministerie van Justitie staat dat aanklagers "het bestaan en de effectiviteit van het reeds bestaande nalevingsprogramma van de onderneming" moeten evalueren wanneer zij bepalen of een onderneming voor een misdrijf wordt vervolgd.¹⁴ terwijl de Amerikaanse strafmaatrichtlijnen stellen dat aanklagers moeten overwegen of de verdachte een "effectief nalevings- en ethiekprogramma" had.¹⁵ Het bestaan van een gecertificeerd programma zou kunnen helpen bij het voldoen aan dergelijke vereisten.

Een extra reden om ISO 37001-certificering te hebben, geldt voor bedrijven die onderworpen zijn aan de Britse Bribery Act van 2010. Voor deze bedrijven kan de certificering nuttig zijn omdat die wet (in tegenstelling tot de FCPA) voorziet in een verdediging op basis van "adequate procedures". Aangezien deze verdediging alleen kan worden gebruikt als het bedrijf kan "bewijzen dat het over adequate procedures beschikte om omkoping te voorkomen^"16,zou de ISO 37001 het bedrijf beter in staat stellen om aan te tonen dat het aan deze norm voldeed.

7. Klinkt interessant. Wat is er nodig om aan ISO 37001 te voldoen?

De ISO 307001-normen vormen de basis voor effectieve naleving van anti-omkopingswetgeving in het algemeen. Om gecertificeerd te worden als ISO 37001-conform, moet een organisatie systemen ontwikkelen die zijn ontworpen om omkoping te voorkomen, op te sporen en te ontmoedigen, en tegelijkertijd "te voldoen aan anti-omkopingswetgeving en vrijwillige verbintenissen die van toepassing zijn op haar activiteiten".¹⁷ Elk ISO 37001-systeem moet betrekking hebben op: (1) omkoping van overheidsfunctionarissen; (2) commerciële omkoping; (3) omkoping in de non-profitsector; (4) zowel actieve omkoping (uitgaande betalingen) als passieve omkoping (inkomende steekpenningen); en (5) inkomende en uitgaande indirecte steekpenningen via derden.¹⁸

De ISO 37001-normen erkennen dat effectieve naleving van anticorruptiewetgeving een risicogebaseerde aanpak vereist – omschreven als een 'redelijke en evenredige' aanpak – die gebaseerd moet zijn op periodieke risicobeoordelingen. Risicobeoordelingen moeten worden gebruikt om beslissingen te nemen over de 'toewijzing van personeel, middelen en activiteiten voor de naleving van anticorruptiewetgeving^'.19 Factoren waarmee bedrijven rekening moeten houden bij het bepalen van de reikwijdte van hun risicogebaseerde nalevingsmaatregelen zijn onder meer:

• De omvang en structuur van het bedrijf;
• De locaties en sectoren waar het bedrijf actief is of verwacht actief te worden;
• De aard, omvang en complexiteit van de activiteiten en bedrijfsvoering van de onderneming;
• Entiteiten waarover de onderneming zeggenschap heeft;
• De zakenpartners van het bedrijf;
• De manier waarop het bedrijf omgaat met overheidsfunctionarissen; en
• Alle toepasselijke wettelijke, regelgevende, contractuele of professionele verplichtingen of taken, zoals die voortvloeien uit medische gedragscodes enzovoort.²⁰

Naast het uitvoeren van risicobeoordelingen vereist ISO 37001 dat bedrijven de volgende stappen nemen:

• Ontwikkel en onderhoud nalevingsbeleid en interne controles. Van "goed geleide organisaties" wordt verwacht dat zij "een compliancebeleid hebben dat wordt ondersteund door passende beheerssystemen", met inbegrip van "procedures die zijn ontworpen om het aanbieden, verstrekken of aanvaarden van geschenken, gastvrijheid, donaties en soortgelijke voordelen te voorkomen wanneer het aanbieden, verstrekken of aanvaarden daarvan omkoping is of redelijkerwijs als zodanig kan worden beschouwd".²¹ De ISO 37001-vereisten stellen ook dat compliancebeleid en interne controles "in de juiste talen" moeten worden gecommuniceerd aan zowel werknemers als relevante derde partijen.²²
• Opleiding. Bedrijven moeten hun werknemers voorzien van "adequate en passende bewustmaking en training op het gebied van omkoping", terwijl ze ook "gedocumenteerde informatie moeten bewaren over de trainingsprocedures, de inhoud van de training en wanneer en aan wie deze is gegeven".²³
• Toon aan de top. De "groep mensen die [de] organisatie op het hoogste niveau leiden en controleren" moet blijk geven van betrokkenheid bij de naleving van anticorruptiewetgeving, onder meer door "intern het belang van effectief anti-omkopingsbeheer en van naleving van de vereisten van het anti-omkopingsbeheersysteem te communiceren" en "een passende anti-omkopingscultuur binnen de organisatie te bevorderen".²⁴ De vereiste ondersteuning van de top omvat taken als "het goedkeuren van het anti-omkopingsbeleid van de organisatie", "het eisen dat adequate en passende middelen [...] worden toegewezen en toegekend" en "het uitoefenen van redelijk toezicht op de implementatie van het anti-omkopingsbeheersysteem van de organisatie door het topmanagement"^.25***
• Risicogebaseerde due diligence. Bedrijven moeten due diligence uitvoeren op "specifieke transacties, projecten, activiteiten, zakenpartners" en bedrijfspersoneel met meer dan een "laag omkopingsrisico".²⁶
• Contractuele en certificeringsbescherming. De ISO 37001-vereisten stellen dat bedrijven van derde partijen die "meer dan een laag omkopingsrisico vormen" moeten eisen dat zij verklaren dat zij "zich zullen inzetten voor het voorkomen van omkoping ... in verband met de betreffende transactie, het betreffende project, de betreffende activiteit of de betreffende relatie".²⁷ Deze moeten worden ondersteund met bepalingen inzake beëindiging.²⁸
• Nalevingsverplichtingen van werknemers. Bedrijven moeten "van hun personeel eisen dat zij zich houden aan het anti-omkopingsbeleid en het anti-omkopingsbeheersysteem, en de organisatie het recht geven om personeel te disciplineren in geval van niet-naleving."²⁹
• Interne controles implementeren. Bedrijven moeten zowel "financiële controles" als "niet-financiële controles" (d.w.z. "maatregelen op het gebied van inkoop, bedrijfsvoering, verkoop [en] commercie") implementeren.³⁰
• Meldingskanalen en bescherming van klokkenluiders. Bedrijven moeten systemen opzetten waarmee personeel en derden "te goeder trouw of op basis van een redelijk vermoeden pogingen tot, vermoedelijke en daadwerkelijke omkoping, of enige schending van of tekortkoming in het anti-omkopingsbeheersysteem" kunnen melden, onder meer door middel van "anonieme meldingen" en het handhaven van maatregelen die "vergelding verbieden en degenen die meldingen doen tegen vergelding beschermen".³¹
• Documentatie. Bedrijven moeten hun ISO 37001-activiteiten documenteren, waarbij de mate van documentatie afhankelijk is van de omvang en complexiteit van de organisatie en de aard van haar activiteiten.³²
• Verbetering van anticorruptiecontroles door middel van voortdurende beoordeling. Bedrijven moeten hun anti-omkopingssystemen voortdurend beoordelen en herzien om de "geschiktheid, toereikendheid en effectiviteit" ervan te waarborgen.³³

Een opvallend verschil tussen de ISO 37001-normen en de Amerikaanse wetgeving is dat de FCPA 'faciliterende betalingen' toestaat, terwijl de ISO 37001-normen dat niet doen, op grond van het feit dat 'ze in de meeste plaatsen illegaal zijn' (d.w.z. volgens de lokale wetgeving). Aangezien het een best practice is om dergelijke betalingen in strijd met het bedrijfsbeleid te doen, is deze afwijking van de strenge eisen van de FCPA voor de meeste bedrijven niet van betekenis.

8. “Ik maak me zorgen over klokkenluiders. Wat kan ik doen om problemen op dit gebied tot een minimum te beperken?”

Zoals hierboven besproken, heeft het klokkenluidersprogramma van de SEC geleid tot talrijke FCPA-boetes en aangekondigde schikkingen. Bovendien blijkt uit onderzoek dat de meeste klokkenluiders worden gemotiveerd door andere redenen dan geld (d.w.z. klokkenluiden gebeurt vaak omdat werknemers ontevreden zijn of zijn ontslagen, of omdat een werknemer van mening is dat interne meldingen niet serieus werden genomen). Zelfs bedrijven die niet beursgenoteerd zijn, zouden zich zorgen moeten maken over klokkenluidersactiviteiten.

Het minimaliseren van het risico op klokkenluiders begint in grote mate met een effectief complianceprogramma. Een effectief complianceprogramma, ondersteund door een compliancecultuur waarin werknemers worden aangemoedigd om zich uit te spreken en mogelijke overtredingen van de wet intern te melden, is het beste wapen om externe klokkenluidersactiviteiten te voorkomen. Hoe effectiever de interne afhandeling van complianceovertredingen is, hoe kleiner de kans dat er externe klokkenluidersactiviteiten plaatsvinden.

Specifieke nalevingsmaatregelen die bedrijven moeten overwegen om de risico's van externe klokkenluidersactiviteiten te minimaliseren, zijn onder meer:

• Een cultuur van naleving handhaven
  • Ervoor zorgen dat het senior management de inspanningen op het gebied van compliance ondersteunt.
  • Het aannemen en adequaat ondersteunen van goed opgeleid personeel dat bevoegd is om zelfstandig wangedrag te identificeren en klachten grondig te onderzoeken, externe adviseurs in te huren en bevindingen rechtstreeks te rapporteren aan het senior management en relevante commissies/medewerkers van de raad van bestuur.
  • Ervoor zorgen dat nalevingsinspanningen voldoende worden gefinancierd, op basis van een duidelijke en objectieve evaluatie van de regelgevingsrisico's waarmee de organisatie wordt geconfronteerd.
• Effectief beleid handhaven
  • Het handhaven van een effectief anticorruptiebeleid dat alle vormen van omkopingsgerelateerde regelgevingsrisico's omvat (zowel voor overheidsfunctionarissen als voor commerciële omkoping).
  • Het handhaven van anti-vergeldingsbeleid om ervoor te zorgen dat er geen vergeldingsmaatregelen worden genomen tegen klokkenluiders en dat klokkenluiders uitsluitend worden beoordeeld op basis van de kwaliteit van hun werk en niet op basis van hun klokkenluidersactiviteiten.
• Effectieve procedures handhaven
  • Procedures implementeren om de ernst van claims snel te beoordelen, de prioriteit van het onderzoek te bepalen en passende follow-up te geven op basis van de potentiële ernst van de kwestie.
  • Procedures opstellen om ervoor te zorgen dat eventuele nalevingsproblemen worden verholpen, zodat problemen die aan het licht zijn gekomen door klokkenluiders (of op een andere manier zijn ontdekt) zich niet herhalen.
  • Procedures bijhouden om alle ontvangen claims, de afhandeling ervan en de oplossing ervan te documenteren, waarbij alle klachten worden gevolgd vanaf de eerste melding tot de uiteindelijke oplossing.
  • Procedures handhaven om klokkenluiders te informeren over hoe hun meldingen zijn afgehandeld, waarbij vertrouwelijke gegevens uit het rapport worden verwijderd.
  • Procedures handhaven om te bepalen wanneer externe onderzoeksbronnen, waaronder advocatenkantoren en forensische specialisten, bij onderzoeken moeten worden ingeschakeld.
  • Implementatie van speciale procedures voor de behandeling van klachten met betrekking tot het senior management, de raad van bestuur, leden van de auditcommissie en leden van de compliancecommissie.
  • Procedures opstellen om de vertrouwelijke behandeling van materiaal met betrekking tot interne onderzoeken te waarborgen, met inbegrip van procedures die zijn ontworpen om de communicatie tussen advocaat en cliënt en het werkproduct van advocaten te beschermen.
• Effectieve rapportage stimuleren
  • Het creëren van meerdere manieren om mogelijk wangedrag te melden, waaronder onafhankelijke 24-uurs telefonische hotlines met meerdere talen, online meldingen en e-mail.
  • Manieren creëren voor externe belanghebbenden op het gebied van compliance om wangedrag te melden.
  • Het opstellen van bestaande procedures met betrekking tot het correct omgaan met klokkenluiders, het onderzoeken van beschuldigingen van wangedrag en het anderszins beheren van klokkenluiders.
• Effectieve follow-up stimuleren
  • De resultaten van onderzoeken goed documenteren, inclusief de betrokken personen, de beschuldigingen, hoe ze zijn onderzocht en eventuele corrigerende maatregelen die zijn genomen.

9. “Mijn bedrijf neemt veel bedrijven over. Wat kan ik doen om mogelijke schendingen van de FCPA bij aankopen te voorkomen?”

Aansprakelijkheid voor FCPA-kwesties kan effectief worden afgekocht, aangezien veranderingen in bedrijfsstructuren of zeggenschap de FCPA-aansprakelijkheid niet wegnemen. De FCPA Resource Guide geeft de volgende tips om risico's te minimaliseren (die evenzeer van toepassing zijn op elk juridisch regime met een hoog risico):

• Voer een grondig, op risico's gebaseerd due diligence-onderzoek uit.
• Zorg ervoor dat de overnemende onderneming haar gedragscode en nalevingsbeleid zo snel mogelijk op de doelonderneming toepast, of anderszins ervoor zorgt dat er kort na de voltooiing van de overname een sterke naleving is.
• Train de directeuren, functionarissen en werknemers van nieuw overgenomen bedrijven of gefuseerde entiteiten met betrekking tot risicovolle regelgeving en risico's van het bedrijfsmodel (die hopelijk zijn geïdentificeerd als onderdeel van een grondig due diligence-onderzoek voorafgaand aan de overname); overweeg om agenten en zakenpartners te trainen wanneer het risico hoog is.
• Voer zo snel mogelijk een nalevingscontrole uit van alle nieuw verworven of gefuseerde bedrijven.
• Overweeg om alle problemen die zijn ontdekt tijdens het due diligence-onderzoek of de implementatie van compliance na de overname, te melden aan de relevante regelgevende instanties.³⁴

Zoals te zien is, zijn de aanbevelingen gericht op het uitvoeren van effectief due diligence-onderzoek en het implementeren van de lessen die daaruit zijn getrokken na de overname. De rol van due diligence in dit proces kan niet genoeg worden benadrukt, aangezien effectief due diligence-onderzoek zeven redenen heeft: (1) het bepalen van het risico van de overname; (2) het waarborgen van een juiste waardering van het overgenomen bedrijf; (3) het bepalen van de mogelijke aansprakelijkheid voor overtredingen; (4) om onverwachte verrassingen tot een minimum te beperken; (5) om de aansprakelijkheid voor gedragingen in het verleden tot een minimum te beperken; (6) om toekomstige nalevingskwesties te identificeren; en (7) om te helpen bij de planning na de overname.

Om onaangename verrassingen te voorkomen, zijn dit de algemene onderwerpen die in het due diligence-onderzoek aan bod moeten komen:

• Het risicoprofiel van het doelwit evalueren, met inbegrip van de sector waarin het actief is, de landen waar het verkoopt en actief is, het gebruik van derden/consultants/joint ventures, enzovoort.
• De structuur van de activiteiten van het doelwit evalueren, met inbegrip van zijn klantenbestand, zijn activiteiten buiten de VS en de landen waarin het actief is, verkoopt en naar welke het exporteert.
• Bepalen hoe de doelonderneming zaken doet met derden, welke due diligence er op hen is uitgevoerd en in hoeverre de doelonderneming afhankelijk is van agenten of distributeurs.
• Bepalen van de strengheid van de procedures voor administratie en boekhouding van het doelwit.
• Bepalen of de doelgroep over passende nalevings- en opleidingsprocedures beschikt.
• Bepalen of de doelonderneming periodieke beoordelingen en certificeringen van haar externe tussenpersonen uitvoert en of de doelonderneming contractuele bepalingen heeft die beëindiging mogelijk maken op basis van vermoedelijke wettelijke overtredingen.
• Bepalen of de doelgroep procedures heeft om rode vlaggen voor risicovolle gebieden (onder andere FCPA, exportcontroles, sancties, AML en antitrust/eerlijke concurrentie) te helpen identificeren, met passende follow-up.
• Bepalen of het doelwit het onderwerp is geweest van een onderzoek door een overheid dat mogelijk zou kunnen leiden tot aanzienlijke risico's en sancties onder relevante wettelijke regelingen.
• Bepalen of de compliance-structuur van de doelonderneming adequaat is, ook met betrekking tot compliance-middelen buiten het hoofdkantoor, en of deze op onafhankelijke wijze wordt beheerd door een medewerker op senior managementniveau die over voldoende middelen beschikt.
• Bepalen of de doelgroep periodieke interne nalevingsbeoordelingen en nalevingsaudits uitvoert en geïdentificeerde nalevingslacunes opvolgt met nalevingsverbeteringen om bekende nalevingsproblemen te identificeren.

Een basiskennis van de werking van het doelwit is vereist, die wordt bepaald door het volgende te vragen:

Basisinformatie

• Een lijst van landen waar de doelwitonderneming actief is.
• Een lijst van landen waar het doelwit direct of indirect aan buitenlandse regeringen heeft verkocht.
• Een lijst van bedrijven waarmee het doelwit zaken doet en die eigendom zijn van een buitenlandse overheid.
• Schattingen van het percentage van de activiteiten van de doelonderneming dat afhankelijk is van transacties met buitenlandse overheden en staatsbedrijven.
• Kopieën van alle contracten voor aankopen door of verkopen aan staatsbedrijven en details over hoe deze contracten tot stand zijn gekomen.
• Een lijst van eventuele joint ventures of andere overeenkomsten met staatsbedrijven.
• Een lijst van alle zakelijke relaties met overheidsfunctionarissen.

Naleving en opleiding

Informatie over de opleiding en nalevingsmaatregelen van het doelwit biedt inzicht in de cultuur van het doelwit. Dit soort informatie kan worden verkregen door de volgende gegevens op te vragen:

• Een beschrijving van het anti-omkopingsprogramma van de doelgroep en alle onderdelen daarvan, inclusief training.
• Een kopie van alle materialen die aan werknemers worden verstrekt als onderdeel van hun anti-omkopingsopleiding.
• Een beschrijving en inhoud van eventuele FCPA-compliance-trainingen van derden.
• Een lijst van alle rode vlaggen die aan het licht zijn gekomen door de werking van het anti-omkopingsprogramma van het doelwit.

Agenten en derden

Derden veroorzaken veel FCPA-problemen. Om dit risico te minimaliseren, moet de overnemende partij informatie inwinnen over:

• Of de doelwit buitenlandse ambtenaren heeft aangesteld als agenten of in een andere functie, en of deze relaties nog steeds bestaan.
• De due diligence-procedures met betrekking tot het aannemen van agenten, de resultaten van uitgevoerde due diligence en een beschrijving van hoe eventuele rode vlaggen die tijdens het aannemen van agenten zijn ontdekt, zijn aangepakt.
• Alle contracten met agenten of andere derde partijen, inclusief certificeringen van naleving van de FCPA.
• Alle vroegere of huidige relaties tussen buitenlandse functionarissen en agenten die door de doelwit zijn ingehuurd of namens deze optreden.
• De door eventuele agenten geleverde diensten, de totale vergoeding die voor die diensten is betaald en de grondslag voor het vaststellen van de vergoeding.
• Alle betalingen aan buitenlandse ambtenaren om welke reden dan ook, inclusief bezoeken aan conferenties, reizen en entertainment.
• De procedures die worden gebruikt om agenten te vergoeden voor het entertainen van buitenlandse ambtenaren.
• Elke aanwerving door de doelgroep van overheidsfunctionarissen als agenten, consultants of in enige andere zakelijke hoedanigheid.
• Alle documenten met betrekking tot de opschorting van betalingen aan agenten of andere vertegenwoordigers van derden, inclusief informatie over de rode vlaggen die tot de opschorting hebben geleid.

Omgaan met mogelijke FCPA-kwesties

Wanneer blijkt dat het doelwit steekpenningen heeft betaald, moet de overnemende onderneming zichzelf een aantal lastige vragen stellen alvorens verder te gaan. Deze omvatten:

• Is het gedrag voorbij? Zijn er waarschijnlijk nog andere omkopingssituaties die nog niet zijn ontdekt?
• Zullen er voortdurend steekpenningen nodig zijn om de activiteiten van het overgenomen bedrijf in stand te houden? Zal het stopzetten van de steekpenningen een aanzienlijke invloed hebben op de activiteiten van het doelwit?
• Als blijkt dat de overnemende partij personeel dat betrokken was bij de omkoping moet ontslaan, hoe belangrijk is dit personeel dan voor de bedrijfsvoering van de doelonderneming? Als zij worden gedegradeerd of ontslagen, wat is dan de impact op de bedrijfsvoering van de doelonderneming?
• Wanneer er sprake is van betrokkenheid van externe agenten, consultants, vertegenwoordigers, distributeurs, joint venture-partners en andere zakelijke partners, wat zijn dan de gevolgen van het hervormen of beëindigen van de relaties met deze partijen?
• Wanneer er in het verleden steekpenningen zijn betaald, lijkt het dan dat het risico op schrapping uit het register toeneemt, zoals het mogelijke verlies van overheidscontracten of exportvergunningen?
• Hoe worden boekhoudkundige en openbaarmakingskwesties na de afsluiting behandeld?
• Moet de prijs voor het doelwit worden aangepast in het licht van niet alleen de bekende corrupte activiteiten, maar ook die waarvan de ontdekking mogelijk pas na de afronding plaatsvindt? Wordt in de verkoopovereenkomst rekening gehouden met de mogelijkheid van toekomstige ontdekkingen, inclusief de mogelijke kosten van onderzoeken, nietig verklaarde contracten, verloren zaken of andere mogelijke problemen?
• Is er kans op een collectieve rechtszaak door aandeelhouders of afgeleide rechtszaken?

Omdat due diligence nooit perfect is, moeten kopers maatregelen overwegen voor het geval dat mogelijke overtredingen niet worden ontdekt tijdens de due diligence. Contractuele waarborgen helpen het risico op FCPA-risico's te verminderen.

De reikwijdte van de verklaringen en garanties moet worden onderhandeld om de overnemende partij te beschermen tegen eventuele onrechtmatige handelingen, niet alleen door de doelonderneming, maar ook door haar agenten, dochterondernemingen en gelieerde ondernemingen, en mogelijk zelfs haar bestaande aandeelhouders. Voor zover tijdens de due diligence-fase specifieke risico's worden geïdentificeerd, kunnen de verklaringen en garanties worden afgestemd op de geïdentificeerde risico's.

Daarnaast kunnen schadevergoedingsmechanismen ook belangrijke bescherming bieden als er na voltooiing van de transactie verliezen worden geleden. Clausules inzake wezenlijke nadelige veranderingen en opschortende voorwaarden kunnen kopers ook in staat stellen om transacties af te blazen wanneer er vóór de voltooiing van de transactie corrupte activiteiten worden vastgesteld. Als er tijdens de transactie of vóór de afronding corrupte activiteiten plaatsvinden of worden vermoed, moet de koper de mogelijkheid hebben om zich uit de transactie terug te trekken of het betreffende deel van het bedrijf af te splitsen.

Uiteindelijk moeten de maatregelen die worden genomen om nalevingsrisico's te beperken, worden afgestemd op de specifieke risico's van de transactie. Daarom is effectief due diligence-onderzoek zo belangrijk. Het uitvoeren van uitgebreid due diligence-onderzoek voordat een overeenkomst wordt aangegaan, met name voor doelwitten die actief zijn in rechtsgebieden met een hoog risico, is een belangrijke bescherming tegen de risicovolle FCPA-handhavingsomgeving.

10. “Compliance klinkt ingewikkeld! Heeft iemand ooit overwogen om een twaalfstappenprogramma op te stellen met richtlijnen voor een effectieve risicobeperking?”

De auteur van deze klantwaarschuwing heeft een internationale nalevingsgids die precies zo'n twaalfstappenprogramma bevat; een exemplaar is op verzoek verkrijgbaar.³⁵ De hoofdpunten van dit twaalfstappenprogramma zijn als volgt:

• Stap 1: Zorg voor draagvlak bij het topmanagement. Dit houdt niet alleen in dat er maatregelen worden genomen om de juiste 'toon aan de top' en steun voor compliance-inspanningen te verkrijgen, maar ook dat er voldoende middelen worden vrijgemaakt om compliance-inspanningen te ondersteunen.
• Stap 2: Voer een risicobeoordeling uit. De tweede stap voor de meeste organisaties is het uitvoeren van een risicobeoordeling (een onderzoek naar de bedrijfsactiviteiten om te bepalen in hoeverre de organisatie blootstaat aan verschillende vormen van regelgevingsrisico's, waarbij zowel de waarschijnlijkheid en ernst van mogelijke overtredingen als de huidige handhavingsprioriteiten van de relevante autoriteit in aanmerking worden genomen). Zodra de risicobeoordeling is voltooid, moeten de resultaten zorgvuldig worden geëvalueerd om te bepalen waar de grootste complianceproblemen liggen. Dit kan worden gedaan door een bedrijfsbreed risicoprofiel op te stellen, dat als leidraad kan dienen voor de toewijzing van compliance-middelen.
• Stap 3: Onderzoek naar huidige controles Stap 3 omvat het onderzoeken van de huidige nalevingsprocedures en interne controles om te bepalen of de bestaande nalevingsmaatregelen voldoende dekking bieden voor omstandigheden die de organisatie blootstellen aan het risico van overtredingen.
• Stap 4: Beschikbare middelen identificeren. Nadat een inventarisatie van de bestaande nalevingsprocedures heeft plaatsgevonden, is een belangrijke volgende stap ervoor te zorgen dat de organisatie niet in de klassieke nalevingsvalkuil terechtkomt van te hoge verwachtingen en te lage prestaties door nalevingsvereisten op te leggen en deze vervolgens niet te implementeren. Om deze en andere discrepanties tussen beloften en middelen te voorkomen, moet het bedrijf met een heldere en open geest zijn geïdentificeerde risicoprofiel vergelijken met de inventarisatie van het huidige beleid en de interne controles om te bepalen of er hiaten tussen beide bestaan. Er moet voldoende financiering beschikbaar zijn om alle noodzakelijke compliance-inspanningen te dekken en, indien dat niet het geval is, moet dit een financieringsprioriteit worden.
• Stap 5: Beoordeel het lokale toezicht. De nalevingsstatus zoals die op het hoofdkantoor wordt voorzien, en de daadwerkelijke nalevingsstatus zoals die in de praktijk wordt geïmplementeerd, lopen maar al te vaak uiteen. Het is vaak noodzakelijk, in ieder geval bij grotere bedrijven, om een nalevingsinfrastructuur op te zetten met nalevingscontactpersonen en verschillende lokale middelen die kunnen zorgen voor een effectieve implementatie van nalevingsvoorschriften. Deze middelen kunnen ook van onschatbare waarde zijn bij het identificeren van nalevingslacunes voordat deze uitgroeien tot een groot probleem.
• Stap 6: Stel een schriftelijk nalevingsbeleid op. Het is jammer dat stap 6 – het opstellen van de nalevingshandleiding – voor veel bedrijven vaak stap 1 is. Maar voordat de organisatie kan beginnen met het daadwerkelijk opstellen van de nalevingshandleiding, moet er nog veel voorbereidend werk worden verricht, waaronder het uitvoeren van een risicobeoordeling en het creëren van een nalevingscultuur. De schriftelijke handleiding moet een nauwkeurige samenvatting van de voorschriften bevatten, in duidelijke taal die ook voor medewerkers zonder juridische achtergrond begrijpelijk is. De nadruk moet liggen op leesbaarheid en het afstemmen van het beleid op het risico- en bedrijfsprofiel van de onderneming, en niet op het behandelen van alle nuances van het betreffende wettelijke kader.
• Stap 7: Interne controles instellen. Hoewel interne controles (bij sommige bedrijven 'standaardwerkprocedures' genoemd) een van de drie pijlers van compliance vormen (naast het schriftelijke beleid en training), worden ze vaak het meest verwaarloosd. Interne controles bieden echter procedures die essentieel zijn voor de implementatie van de voorschriften van het complianceprogramma. Door compliance te systematiseren via interne controles kan het bedrijf ook de naleving controleren en bepalen hoe effectief de procedures daadwerkelijk zijn.
• Stap 8: Training, training, training. De basistaak van training is om, in combinatie met een goed opgesteld complianceprogramma en passende interne controles, ervoor te zorgen dat werknemers en agenten voldoende kennis hebben om rode vlaggen en andere problematische situaties te herkennen en begrijpen wat ze moeten doen om te voldoen aan de regelgeving en het bedrijfsbeleid. Het doel is niet om overal in het bedrijf juridische experts te creëren, maar om mensen bewust te maken van de wet, zodat ze weten wanneer ze advies moeten inwinnen bij de juiste compliance- of juridische medewerkers. Geen enkel compliance-regime zal succesvol zijn tenzij de juiste personen worden geïdentificeerd en getraind met betrekking tot de compliance-inspanningen van het bedrijf en de werking van het compliance-programma.
• Stap 9: Externe partijen integreren. Externe partijen – derden die namens de organisatie handelen (of kunnen worden beschouwd als handelend namens de organisatie) – vormen vaak een belangrijke bron van risico's. Bedrijven moeten daarom maatregelen nemen om ervoor te zorgen dat externe partijen die namens hen handelen, worden getraind in de belangrijkste compliancevereisten, hetzij door de externe partij te verplichten een training te volgen, hetzij door de externe partij rechtstreeks te integreren in het complianceprogramma van het bedrijf.
• Stap 10: Audits en controles. Het is moeilijk om een sterk complianceprogramma te hebben, tenzij het regelmatig wordt getest en onderzocht, waarbij de resultaten worden geanalyseerd om actiepunten voor complianceverbetering te bedenken. Nu bedrijven zich bewust worden van de gevaren van het op de automatische piloot laten draaien van hun complianceprogramma, is het gebruikelijk geworden dat bedrijven risicogebaseerde auditprincipes hanteren om te bepalen welke landen, divisies, dochterondernemingen en derde partijen moeten worden gecontroleerd door middel van audits en compliancecontroles. Bedrijven die dit doen, plukken daar aanzienlijke compliancevoordelen van.
• Stap 11: Let op rode vlaggen. Het identificeren van rode vlaggen en het zorgen voor een passende follow-up zijn de hoekstenen van een goed functionerend compliance-systeem. Een van de belangrijkste taken bij het implementeren van internationale compliance is dan ook het trainen van relevante belanghebbenden met betrekking tot transacties en gedragingen die verdacht zijn gezien de wettelijke vereisten.
• Stap 12: Communiceer met de raad van bestuur en het senior management. In bedrijven die de juiste toon zetten op het gebied van compliance, is de betrokkenheid van de raad van bestuur regelmatig en geïnstitutionaliseerd. De belangrijkste gebieden voor betrokkenheid van de raad van bestuur zijn onder meer grondig toezicht op compliance-initiatieven, kwartaalrapportages over compliance-activiteiten en speciale communicatie over potentieel ernstige zaken. Gesprekken over compliance met het senior management moeten routinematig plaatsvinden en compliance-advies moet consequent worden opgevolgd.

III. Conclusie

Het internationale klimaat voor in de VS gevestigde multinationale ondernemingen en niet in de VS gevestigde ondernemingen die aan de Verenigde Staten verkopen, is nog nooit zo onzeker geweest. Deze klantwaarschuwing is de zevende in een reeks artikelen die wordt opgesteld om bedrijven te helpen navigeren door het onzekere internationale handels- en regelgevingsklimaat. Toekomstige artikelen met "tien vragen" over de overgang naar een nieuwe regering behandelen al internationale handelskwesties (NAFTA, internationale handelsmaatregelen (antidumping- en compenserende rechten) en douane); internationale investeringen (veranderingen in de manier waarop het Committee of Foreign Investment in the United States (CFIUS) investeringen in de Verenigde Staten beoordeelt, zorgen van PE-bedrijven); en internationale regelgevingskwesties (cyberbeveiliging, handhaving van witteboordencriminaliteit en, in dit geval, de FCPA). Toekomstige klantwaarschuwingen zullen betrekking hebben op het Office of Foreign Asset Controls (economische sancties van het OFAC) en exportcontroles en antiwitwasmaatregelen.

Als u aan de mailinglijst voor deze waarschuwingen wilt worden toegevoegd, neem dan contact op met de voorzitter van de praktijk Export Controls and National Security van Foley & Lardner LLP (en de auteur van deze klantwaarschuwing) via [email protected] of +1 202.945.6149.

————————————————-

¹ Zie Gregory Husisian en Robert Huey, "NAFTA en de regering-Trump: antwoord op uw tien belangrijkste vragen", https://www.foley.com/nafta-and-the-new-trump-administration-12-01-2016/

² Zie Gregory Husisian en Robert Huey, 'U.S. Customs and the Trump Administration: Your Top Ten Questions Answered' (De Amerikaanse douane en de regering-Trump: antwoord op uw tien belangrijkste vragen), https://www.foley.com/us-customs-and-the-new-trump-administration-your-top-ten-questions-answered-02-07-2017/

³ Zie Gregory Husisian en Robert Huey, 'International Trade Litigation and the Trump Administration: Your Top Ten Questions Answered' (Internationale handelsgeschillen en de regering-Trump: antwoord op uw tien belangrijkste vragen), https://www.foley.com/international-trade-litigation-and-the-new-trump-administration-your-top-ten-questions-answered-01-06-2017/.

⁴ Zie Gregory Husisian, "CFIUS en de nieuwe regering-Trump: antwoord op uw tien belangrijkste vragen", https://www.foley.com/cfius-and-the-new-trump-administration-your-top-ten-questions-answered-01-25-2017/.

⁵ Zie Gregory Husisian, Chanley Howell en Jacob Heller, 'Cybersecurity and the new Trump Administration: Your Top Ten Questions Answered' (Cyberbeveiliging en de nieuwe regering-Trump: antwoord op uw tien belangrijkste vragen), https://www.foley.com/cybersecurity-and-the-new-trump-administration-your-top-ten-questions-answered-04-27-2017/.

⁶ Zie Scott Fredericksen en Gregory Husisian, "White Collar Enforcement and the New Trump Administration: Your Top Ten Questions Answered" (Handhaving van witteboordencriminaliteit en de^nieuwe regering-Trump: antwoord op uw tien belangrijkste vragen), https://www.foley.com/white-collar-enforcement-and-the-new-trump-administration-your-top-ten-questions-answered-02-09-2017/.

7Zie FCPA Professor, "The FCPA is a Horrible Law and It Should be Changed" (De FCPA is een vreselijke wet en moet worden gewijzigd), beschikbaar op http://fcpaprofessor.com/donald-trump-the-fcpa-is-a-horrible-law-and-it-should-be-changed/.

⁸ Zie Scott Fredericksen en Gregory Husisian, 'White Collar Enforcement and the New Trump Administration: Your Top Ten Questions Answered' (Handhaving van witteboordencriminaliteit en de nieuwe regering-Trump: antwoord op uw tien belangrijkste vragen), https://www.foley.com/white-collar-enforcement-and-the-new-trump-administration-your-top-ten-questions-answered-02-09-2017/.

⁹ Zie het jaarverslag 2016 aan het Congres over het klokkenluidersprogramma van Dodd-Frank.

¹⁰Zie het jaarverslag2016 aan het Congres over het Dodd-Frank-klokkenluidersprogramma.

¹¹Zie Scott Fredericksen en Gregory Husisian, 'White Collar Enforcement and the New Trump Administration: Your Top Ten Questions Answered' (Handhaving van witteboordencriminaliteit en de nieuwe regering-Trump: antwoord op uw tien belangrijkste vragen), https://www.foley.com/white-collar-enforcement-and-the-new-trump-administration-your-top-ten-questions-answered-02-09-2017/.

¹²Zie "ISO 37001:2016, Anti-omkopingsbeheersystemen – Eisen met richtlijnen voor gebruik", http://www.iso.org/iso/catalogue_detail?csnumber=65034 ("ISO 37001-eisen").

¹³Hoewel de ISO eerder al een norm voor anticorruptie had uitgegeven in ISO 19600, bood die Type B-norm alleen richtlijnen voor bedrijven om rekening mee te houden bij hun anticorruptie-inspanningen. De ISO 37001-vereisten zijn een Type A-norm, wat betekent dat ze objectieve criteria bevatten die zijn ontworpen om onafhankelijke auditors in staat te stellen te bepalen in hoeverre een bedrijf voldoet aan de nieuwe ISO-normen. 

¹⁴Ministerie van Justitie ^{van de Verenigde Staten}, §§ 9-28.300, 9-28.800, https://www.justice.gov/usam/usam-9-28000-principles-federal-prosecution-business-organizations.

¹⁵Amerikaanse strafmaatrichtlijnen, § 8B2.1

^{16 Brits}ministerie van Justitie, The Bribery Act 2010: Guidance 6 (maart 2011), https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/181762/bribery-act-2010-guidance.pdf.

¹⁷ISO 37001-vereisten bij de introductie.

^{18 ISO}37001-vereisten § 1.

¹⁹ISO 37001-vereisten, bijlage, § A.4.1.

^{20 ISO}37001-vereisten, § 4.4.

²¹ISO 37001-vereisten, inleiding en § 8.7.

^{22 ISO}37001-vereisten § 5.2.

²³ISO 37001-vereisten § 7.3.

^{24 ISO}37001-vereisten § 5.1.2.

²⁵ISO 37001-vereisten § 5.1.1.

^{26 ISO}37001-vereisten, bijlage, § A.10.3.

²⁷ISO 37001-vereisten § 8.6.

^{28 ISO}37001-vereisten § 8.6.

²⁹ISO 37001-vereisten § 7.2.2.1.

^{30 ISO}37001-vereisten § 8.4.

³¹ISO 37001-vereisten § 8.9.

^{32 ISO}37001-vereisten § 7.5.1.

³³ISO 37001-vereisten § 10.2.

^{34 FCPA}-bronnenhandleiding op 29.

³⁵Neem contact op met Gregory Husisian op +1 202.945.6149 of [email protected] om een exemplaar te ontvangen.