Dit artikel is verschenen in Accountant nr. 3, 2013

Bekijk alle artikelen uit dit nummer

» Download dit artikel in pdf

Ghislaine Gillessen en Mike Farrell

Voor internationaal zakendoen gelden allerlei wettelijke verplichtingen. Een van de plichten heeft betrekking op de exportregels, waaronder sancties en embargo's en de maatregelen tegen financiering van terrorisme.

Exportregels zijn ontstaan om de veiligheid en handel te beschermen. Deze wet- en regelgeving geldt naast de defensie- en luchtvaartbranche ook voor bedrijven die beschikken over gevoelige data, producten en/of diensten. Zo kan een lipstickomhulsel als munitie worden ingezet en tandpasta als mosterdgas. Iedere onderneming kan een risico lopen. Dit risico moet, gezien de aanzienlijke boetes en gevangenisstraffen, worden geminimaliseerd. Maar nog belangrijker is dat non-compliance de continuïteit van ondernemingen serieus in gevaar kan brengen.

Screening zakenpartner

Zeker in de wereld waarin we nu leven is het belangrijk te weten wie de klant is, in welke landen de klant is gestationeerd, wie de eindgebruikers zijn, wat het eindgebruik is, met welke zakenpartners wordt gewerkt en welke producten en/of diensten in het arsenaal zitten (zie kader).

Raamwerk ondernemingscontrole

Het voldoen aan de exportregels is een onlosmakelijk verbonden onderdeel van het internal-controlraamwerk. Om inzicht te krijgen is het belangrijk dat de onder-neming de relaties tussen de ondernemingsrisico's en de interne beheersingsmaatregelen op het gebied van de exportregels en sancties identificeert. Dit zijn de componenten van het raamwerk:

Interne omgeving

Het goede voorbeeld geven en commitment van het management ten aanzien van relevante wet- en regelgeving: aspecten die vanuit de interne omgeving invloed hebben op de ondernemingsrisico's.

Beoordeling risico's

Het raamwerk is een goed middel bij het identificeren van compliance-risico's. Wat is bijvoorbeeld het risico dat de onderneming zaken doet in landen waar een embargo op rust?

Procedures en organisatorische maatregelen

De beheersingsactiviteiten zijn maatregelen die geïdentificeerde risico's effectief mitigeren. Om er daarbij bijvoorbeeld zeker van te zijn dat de juiste persoon wordt gescreend, is het essentieel dat de eventuele ‘hits’ worden opgevolgd en gedocumenteerd.

Informatie en communicatie

Een aansprekend communicatietraject waarborgt dat de organisatie ook daadwerkelijk effectief is. Wat te doen bij het ontdekken van een mogelijke overtreding?

Monitoring

De organisatie dient ervoor te zorgen dat de ‘witte’ en ‘zwarte’ lijsten tijdig en adequaat worden bijgehouden. Hiermee toont de onderneming aan grip te hebben op de wetgeving en de impact hiervan op de organisatie.

Compliance met exportregels levert concurrentievoor- deel op. Non-compliance kan de continuïteit van ondernemingen serieus in gevaar brengen. Toch staat dit onderwerp niet of nauwelijks op de bestuursagenda, waardoor het voortbestaan van ondernemingen serieus in gevaar wordt gebracht en concurrentievoordelen onbenut blijven.

Er is dus werk aan de winkel, vooral voor de ondernemer maar ook voor de accountant. Die moet de evaluatie van relevante wet- en regelgeving als standaardprocedure in zijn controle meenemen in het kader van de controlestandaarden (COS 250 ‘Het in overweging nemen van wet- en regelgeving bij een controle van financiële overzichten’ en COS 315 ‘Het onderkennen en inschatten van de risico's van een afwijking van materieel belang van inzicht in de entiteit en haar omgeving.’).

Is er sprake van non-compliance, dan moet de accountant dit - en de gevolgen voor de financiële overzichten - rapporteren aan het management van de onderneming en aan degenen die zijn belast met governance.

Noot
Ghislaine Gillessen en Mike Farrell zijn werkzaam bij PwC, International Trade Compliance.

Screenen zakenpartners in de praktijk

Probleemstelling

Het management van een onderneming stelt zich de vraag wie haar directe klanten zijn, maar nog belangrijker wie de uiteindelijke eindgebruikers zijn en wat het eindgebruik is van haar producten.

Analyse

Allereerst stelt de compliance officer het kader van wet- en regelgeving en toezicht (internationaal, Verenigde Naties, Amerika, lokaal) vast. Vervolgens maakt hij samen met de verschillende specialisten gebruik van IT om relevante data uit de systemen te halen. Ook gebruikt het team gegevens uit betrouwbare en onafhankelijke bronnen zoals contracten en identiteitsgegevens om samen met de elektronische data inzicht te krijgen in de gehele keten, inclusief de eindgebruikers en het eindgebruik. In deze analyse wordt onder andere gekeken naar het type zakenpartner. Wat het type zakenpartner is, bepaalt de onderneming met vooraf vastgestelde indicatoren. Daarbij kan zij gebruikmaken van de denied persons list of de FBI most wanted list.

Resultaat

Deze analyse levert een duidelijk beeld op van de zakenpartner. Daarnaast geeft het een goed beeld van hoe de organisatie de regelgeving naleeft, ofwel is de onderneming in control of niet?

Interne maatregelen om te voldoen aan sanctieregels

Enkele voorbeelden:

• Bijhouden van een registratie van de meest recente sancties en embargo's (inclusief veranderingen in de tijd).
• Instellen van een risicoclassificatie (land, cliënt, toeleverancier, tussenhandelaar, financierder, werknemer en management, product, dienst).
• Opstellen van een beleid voor klantacceptatie en de omgang met persoonsgegevens (identificatie en verificatie).
• Tijdig screenen van zakenpartners gedurende de transactieperiode.
• Inschakelen van juridische adviseurs.
• Ondertekenen van een geheimhoudingsverklaring. Hiermee wordt verkregen informatie als vertrouwelijk beschouwd en dus strikt geheim gehouden voor derden.
• Centraal beheren van contracten.
• Organiseren van bewustwordingstrainingen.
• Opstellen van documentatie-, bewaring- en rapportagestandaarden