ESRS G1 Business Conduct: Anti-Corruption and Supplier Due Diligence Requirements

Inleiding

In de wereld van financiële diensten is het belangrijk om zowel op korte als lange termijn te investeren in transparantie en integriteit. Misschien herinnert u zich het geval van een vooraanstaand Nederlands bankiersbedrijf dat in mei 2024 door een geschil met een staatssecretaris voor buitenlandse handel werd blootgesteld aan een schandaal van corruptie. De gevolgen waren dramatisch: een boete van 3 miljoen euro, een vertrouwenscrisis onder klanten en aandeelhouders, en zelfs het verlies van waardevolle marktgelegenheden aan concurrenten. Dit soort incidenten laat zien dat de strijd tegen corruptie geen luxe is, maar een noodzaak.

Voor financiële instellingen in Europa staat het onderwerp ESRS G1 Business Conduct centraal. Dit is de Europees kader voor bedrijfsgedrag met een speciale nadruk op anti-corruptie en leveranciersonderzoek. Het gaat om veel meer dan het nakomen van de wet; het draait om het beschermen van het bedrijfsbeeld, het bouwen van betrouwbare relaties met klanten en partners, en het waarborgen van de operationele stabiliteit van uw bedrijf. Het falen om deze verplichtingen na te komen kan leiden tot enorme financiële sancties, mislukte audits, operationele onderbrekingen en schade aan de reputatie. Dit alles kan een directe impact hebben op uw marges en langfristige groeiperspectieven.

Het Kernprobleem

Onderzoeken we de kern van het probleem, dan raken we de werkelijke kosten van corruptie en de onvoldoende controle in uw leveranciersketen. Volgens een rapport van de Europese Commissie kan corruptie in Europa jaarlijks voor een verlies van ongeveer 120 miljard euro per jaar leiden. Dit bedrag weerspiegelt niet alleen de financiële implicaties, maar ook het risico op gerechtelijke procedures, de verslechterde bedrijfsreputatie en de negatieve invloed op het vertrouwen van klanten en investeerders.

De meeste organisaties erkennen de noodzaak van een streng beleid tegen corruptie, maar het onderscheid tussen het naleven en het versterken ervan is soms onduidelijk. Veel bedrijven concentreren zich te veel op de papieren werkelijkheid zonder een daadwerkelijke invloed op hun bedrijfspraktijken te hebben. Veelvoorkomende fouten zijn het verzuimen van regelmatige audits van leveranciers, het ontbreken van duidelijke communicatiekanalen voor het melden van corrupte praktijken en het gebrek aan een gedetailleerde due-diligenceproces bij het selecteren van nieuwe partners.

De Europese regelgeving, zoals de nieuwe CSRD (Corporate Sustainability Reporting Directive), heeft hiervoor een wagentje gezet door een verplicht kader te creëren waarin financiële instellingen hun bedrijfsgedrag moeten rapporteren. Dit omvat niet alleen de vaststelling van anti-corruptiebeleid, maar ook het uitvoeren van regelmatige beoordelingen van hun leveranciers en deelnemers aan hun waardeketen. Artikel 13 van de CSRD bepaalt dat bedrijven gedetailleerde informatie moeten verstrekken over hun inspanningen op het gebied van anti-corruptie en het voorkomen van fraude. Dit betekent dat bedrijven niet langer achter de schermen kunnen blijven als het gaat om corruptie en dat de verantwoordelijkheid voor het oplossen van dergelijke problemen zichtbaarder wordt.

Waarom Dit Nu Dwingend Is

De druk op financiële instellingen om hun bedrijfsgedrag te verbeteren, is hoger dan ooit. Naast de strengere regelgeving zijn er ook marktaanwijzingen die een rol spelen. Klanten, investeerders en samenlevingen eisen steeds meer transparantie en verantwoordelijkheid van ondernemingen. Het certificaat ESRS G1 kan een belangrijk merkpunt zijn in het bouwen van deze betrouwbaarheid en het winnen van vertrouwen.

Het verschil tussen waar de meeste organisaties zijn en waar ze moeten zijn, is significant. Veel bedrijven beginnen pas na een incident met de uitvoering van een anti-corruptiebeleid, een proces dat veel tijd kan vergen en problemen kan opleveren. Bovendien zijn er ook de kosten van potentiële sancties en schade aan de reputatie, die vaak nog hoger uitvallen dan de kosten van preventieve maatregelen.

Bij het bekijken van de huidige stand van zaken bij financiële bedrijven in Nederland, zoals ING, ABN AMRO en Rabobank, is het duidelijk dat ze al grote stappen hebben gezet in de richting van een beter bedrijfsgedrag en het naleven van de ESRS G1-normen. Ze hebben zich bewust gemaakt van de gevaren van een zwak beleid tegen corruptie en het belang van een sterke leveranciersketen. Desondanks is er nog steeds een groot scala aan maatschappijen dat hieraan moet werken.

In de volgende delen van deze artikelreeks zullen we ingaan op hoe financiële bedrijven hun bedrijfsgedrag kunnen verbeteren door middel van concretiseerbare stappen, het belang van technologie in het detecteren en voorkomen van corruptie, en hoe ze zich kunnen voorbereiden op de volgende golf van regelgeving en marktaanvullende eisen op basis van de ESRS G1-normen. De tijd dringt, want met elke vertraging neem de kans op financiële en reputatieschade toe.

The Solution Framework

Om de uitdagingen van ESRS G1 Betriebsführung: Anti-Corruptie en Leveranciersduvidilie te overwinnen, is het essentieel om een stapsgewijze benadering te volgen. Hieronder wordt een actieplan voorgesteld dat is gebaseerd op specifieke implementatiedetails en verwijst naar relevante regelgevingsartikelen/vereisten.

Stap 1: Definieer Leiderschap en verantwoordelijkheid

Een van de eerste acties moet het definiëren van het verantwoordelijkheidsgebied zijn. Volgens artikel 2 van de ESRS G1 richtlijnen, moet elke organisatie duidelijke verantwoordelijkheden voor het bestrijden van corruptie hebben. Dit moet worden gecommuniceerd aan alle leden van het managementteam.

Stap 2: Ontwikkel een Anti-Corruptiebeleid

Volgens het artikel 4 van ESRS G1, moet uw organisatie een duidelijk anti-corruptiebeleid hebben. Dit beleid moet brede bereik hebben en moet (“Alles moet worden begrepen als ‘medewerkers’”) en leveranciers omvatten. Het beleid moet duidelijke regels bevatten over wat geaccepteerd wordt en wat niet, evenals sancties voor overtreding.

Stap 3: Gegevensuitwisseling en

Artikel 6 van ESRS G1 beklemtoont de noodzaak van transparantie bij het delen van informatie over corruptie Risico's en maatregelen. Het is essentieel om regelmatige rapportages te doen aan alle belanghebbenden, inclusief aandeelhouders en het management.

Stap 4: Leveranciersduvidilie

Bij de beoordeling van leveranciers moet uw organisatie rekening houden met de corruptie Risico's, zoals aangegeven in artikel 7 van ESRS G1. Dit omvat het uitvoeren van een grondige duvidilie voor elke leverancier en het opstellen van een risicobeoordelingsmodel.

"Goed" vs. "Alleen Aanstaan"

Wat "goed" eruit ziet, is een systeem dat meer doet dan de minimumnormen voldoet. Het gaat om een diepgaande integratie van anti-corruptie maatregelen in alle bedrijfsprocessen, het creëren van een cultuur waarin ethische handelen de norm is, en het toepassen van geavanceerde technologieën voor het identificeren en bestrijden van corruptie Risico's. Een "Alleen Aanstaan" benadering voldoet misschien aan de minimumvereisten, maar biedt geen echte bescherming tegen corruptie Risico's en kan toekomstige samenwerking met partners en klanten in gevaar brengen.

Common Mistakes to Avoid

Een aantal gemeenschappelijke fouten die organisaties maken bij het hanteren van ESRS G1:

Mislukking 1: Onvoldoende verantwoordelijkheid

Sommige organisaties definiëren niet duidelijk genoeg wie verantwoordelijk is voor het toezicht op corruptie Risico's. Dit leidt vaak tot een gebrek aan verantwoordelijkheid en een onvoldoende uitvoering van het anti-corruptiebeleid. In plaats daarvan moet elke verantwoordelijkheid worden toegewezen aan specifieke individuen of teams en regelmatig gecontroleerd worden.

Mislukking 2: Vage anti-corruptiebeleid

Veel organisaties hebben een anti-corruptiebeleid dat te vaag is om te worden nageleefd. Het moet specifieke scenario's bevatten en duidelijke sancties voor overtreding opgeven. In plaats daarvan voor een bredere, maar specifiekere beleidslijn die door alle medewerkers kan worden begrepen en nageleefd.

Mislukking 3: Onvoldoende Leveranciersduvidilie

Sommige organisaties negeren de Risico's die verbonden zijn aan hun leveranciersketting en doen geen grondige duvidilie. Dit kan leiden tot ernstige Risico's voor de reputatie en de naleving van de organisatie. In plaats daarvan moet een gedetailleerd risicobeoordelingsmodel worden gebruikt dat alle mogelijke Risico's identificeert en een actieplan opstelt om deze te beperken.

Mislukking 4: Geen Systeematische Evaluatie

Organisaties die geen regelmatige evaluatie doen van hun anti-corruptie maatregelen, lopen het risico dat deze niet effectief zijn en dat ze blind worden voor nieuwe Risico's. In plaats daarvan moet een systeematisch evaluatieproces worden ingesteld dat regelmatig wordt gecontroleerd en geüpdatet.

Mislukking 5: Gebrek aan Training

Te weinig training leidt tot een gebrek aan bewustzijn en kennis over corruptie Risico's en hoe ze moeten worden aangepakt. In plaats daarvan moet een gestructureerde trainingsprogramma worden opgezet dat aan alle medewerkers wordt aangeboden.

Tools and Approaches

Handmatige Benadering:

Een handmatige benadering heeft de voordelen van flexibiliteit en het kunnen toepassen van menselijke inzicht. Het werkt goed voor kleinere organisaties met een beperkt aantal leveranciers. Echter, het heeft ook nadelen zoals het tijdrovend zijn en het grote risico op menselijke fouten. Bovendien, het is moeilijk om systeemtische fouten te detecteren en te corrigeren.

Geautomatiseerde complianceplatforms:

Geautomatiseerde complianceplatforms, zoals Matproof, bieden een geïntegreerde oplossing die helpt bij het beheren van alle aspecten van compliance, van beleidsgeneratie tot bewijsverzameling en -bewaring. Ze zijn ideaal voor grotere organisaties met een uitgebreide leveranciersketting. Het belangrijkste voordeel is de mogelijkheid om Risico's nauwkeuriger te identificeren, te beoordelen en te volgen, en het verminderen van menselijke fouten. Bovendien de compliproces en zag toe op de naleving van alle relevante regelgevingen.

Bij het kiezen van een geautomatiseerd complianceplatform, moet u op zoek gaan naar de volgende kenmerken:

• Volledige Ondersteuning voor ESRS G1: Het platform moet in staat zijn om te integreren met de specifieke vereisten van ESRS G1.
• AI-gedreven beleidsontwikkeling: Het platform moet gebruik kunnen maken van kunstmatige intelligentie om beleidsregels te genereren en bij te werken op basis van de huidige Risico's en regelgeving.
• Automatische bewijsverzameling: Het platform moet in staat zijn om proof van compliance automatisch te verzamelen van cloudproviders en andere bronnen.
• Eindpuntcontroleagent: Het platform moet een agent hebben die alle apparaten in uw organisatie kan bewaken om Risico's te identificeren.
• 100% EU Gegevenslocatie: Gegevens moeten worden opgeslagen in de EU, conform deulatige privacyregels.
• Gemaakt voor EU: Het platform moet worden ontworpen voor de specifieke behoeften van financiële diensten in de EU.

Matproof voldoet aan al deze criteria en biedt een uitgebreide functieset die is ontworpen om uw organisatie te helpen bij het voldoen aan ESRS G1 en andere relevante regelgevingen. Met de hulp van Matproof kan uw organisatie een solide fundament opzetten voor een effectieve en duurzame compliancebenadering.

Aan de slag: Uw volgende stappen

Een succesvolle aanpak van de ESRS G1 vereist een gestructureerde en consistente benadering. Hieronder volgt een vijfstapactieplan waarmee u deze week aan de slag kunt gaan:

1. Beoordeling van huidige praktijken: Begin met een beoordeling van uw huidige bedrijfsvoering, met name inzake anti-corrumpie en leveranciersduvidoel. Identificeer zwakke plekken en gebieden waar verbeteringen nodig zijn.

2. Formuleren van een beleid en procedures: Ontwikkel een duidelijk beleid tegen corruptie en een duvidocentrisch beleid voor leveranciers, samen met gedetailleerde procedures om deze beleidsregels toe te passen.

3. Training en bewustwording: Geef opleiding aan uw medewerkers over het beleid tegen corruptie en hoe deze te implementeren. Zorg ervoor dat iedereen bewust is van het belang van integriteit in de bedrijfsvoering.

4. Leveranciersidentificatie en beoordeling: Identificeer alle leveranciers in uw keten en voer een risicobeoordeling uit op basis van hun land, het type producten of diensten en hun historische prestaties.

5. Implementatie en bewaking: Pas de geformuleerde beleidsregels toe en zet een systeem op om deze regelmatig te controleren en te updaten. Gebruik automatisering om het proces efficiënter te maken.

Bronnen: Voor meer informatie kunt u de officiële publicaties raadplegen, zoals de ESRS G1 richtlijnen en de bijbehorende EU-richtlijnen betreffende bedrijfsvoering. Voor specifieke richtlijnen kunt u ook de DNB, AFM en de AP raadplegen voor nationale interpretaties.

Snel resultaat binnen 24 uur: U kunt vandaag beginnen met het opstellen van een eenvoudige checklist voor leveranciersbeoordeling, gebaseerd op de criteria die relevant zijn voor uw bedrijfsactiviteiten.

Veelgestelde Vragen

Hieronder volgen enkele veelgestelde vragen met uitgebreide en praktische antwoorden, met verwijzingen naar regelgevingsartikelen:

Vraag 1: Wat zijn de belangrijkste verplichtingen voor bedrijven inzake anti-corruptiekwesties volgens ESRS G1?
Antwoord: Volgens ESRS G1 is het belangrijk om een beleid tegen corruptie te hebben en dit duidelijk te communiceren aan werknemers, leveranciers en andere belanghebbenden (Artikel 4.1). Daarnaast moet een bedrijf regelmatig risicobeoordelingen uitvoeren en adequate controlesystemen hebben om corruptie te voorkomen (Artikel 4.2).

Vraag 2: Hoe moet een bedrijf leveranciersduvidocentrisch beoordelen op basis van ESRS G1 richtlijnen?
Antwoord: Volgens ESRS G1 moet een bedrijf leveranciersduvidoel uitvoeren op basis van een gedetailleerde risicobeoordeling (Artikel 5.1). Dit moet gebaseerd zijn op factoren zoals het land van herkomst, het type producten of diensten, en andere relevante berekeningen. Daarnaast moet een bedrijf een gedetailleerde aanpak hebben om risico's te identificeren, te beoordelen en te beheersen (Artikel 5.2).

Vraag 3: Wat zijn de gevolgen als een bedrijf niet voldoet aan de ESRS G1 eisen inzake bedrijfsvoering?
Antwoord: Niet-naleving kan leiden tot financiële sancties, schade aan de reputatie en mogelijke regulatoire acties (Artikel 9.1). Bovendien kan het een negatief effect hebben op de relaties met klanten, leveranciers en investeerders.

Vraag 4: Hoe past de CSRD (Corporate Sustainability Reporting Directive) in deze context?
Antwoord: De CSRD eist dat bedrijven hun bedrijfsvoering rapporteren, inclusief hun aanpak van corruptie en leveranciers (Artikel 8). Dit past nauw samen met de eisen van ESRS G1 en versterkt de noodzaak om een adequate aanpak te hebben.

Vraag 5: Hoe kan een bedrijf automatisering inzake bedrijfsvoering implementeren?
Antwoord: Automatiseringstools, zoals Matproof, kunnen helpen bij het genereren van beleidsregels, het verzamelen van bewijsmaterialen en het bewaken van eindpunten. Dit kan het proces efficiënter maken en het risico van menselijke fouten verminderen.

Belangrijkste Boekdelen

Hier zijn de belangrijkste lespunten van dit artikel opgesomd:

• ESRS G1 vereist een gedetailleerde aanpak van anti-corruptiekwesties en leveranciersduvidoel.
• Het is noodzakelijk om regelmatig risicobeoordelingen uit te voeren en adequate controlesystemen te hebben.
• Niet-naleving kan leiden tot ernstige financiële en reputatiesaneringen.
• De CSRD versterkt de noodzaak om bedrijfsvoering te rapporteren, wat nauw samenhangt met ESRS G1.
• Automatiseringstools kunnen helpen bij het implementeren en bewaken van bedrijfsvoering.

Als u hulp nodig heeft bij het automatiseren van uw bedrijfsvoering, kan Matproof u ondersteunen. Ga naar https://matproof.com/contact voor een gratis beoordeling.