Door Eva Korver 23 juli 2024

Compliance, komt het gedrag van jouw onderneming overeen met wat je uit wilt stralen? Met deze tips voor een compliance programma zorg je dat je goed voor de dag kunt komen bij externe partijen.

Omgaan met morele dilemma’s is een thema waarbij steeds meer bewustwording en argumentatie wordt gevraagd. Situaties op de werkvloer waarbij de leidinggevende vraagt om cijfers aan te passen om een rooskleuriger rapport op te leveren of waarbij die ene werknemer niet wordt aangesproken op ongepast gedrag, omdat hij nou eenmaal goed werk aflevert. Hoe dient te worden omgegaan met deze dilemma’s, moet in het compliance programma zijn opgenomen. Hierin staan de morele waarden van de organisatie beschreven en eventuele sancties. Met een goed compliance programma kun je persoonlijke aansprakelijkheid en reputatieschade voorkomen. Het belang van een compliance programma is dus groot. Daarnaast brengt het programma met zich mee dat andere partijen met vertrouwen met jouw onderneming in zee gaan. Tegenovergesteld werkt het ook zo. Het nalopen van een compliance programma van de partij waarmee je zaken doet kan geen kwaad om te kijken of het betreffende bedrijf dezelfde ethische waarden hanteert als jouw onderneming.

In dit blog leg ik uit:

  • wat compliance is;
  • wanneer er een verplichting bestaat voor een compliance programma;
  • hoe een compliance programma is opgebouwd;
  • wat de toegevoegde waarde is van een compliance programma en het al dan niet naleven ervan.

Inleiding

Regels omtrent compliance zijn in het leven geroepen door de zelfregulering van financiële instellingen zoals banken. In de financiële sector wordt de term compliance dan ook gebruikt voor naleving van wet- en regelgeving. Door een aantal schandalen hebben deze instellingen een zelfregulerend systeem in het leven geroepen om het vertrouwen in de financiële markt te vergroten. Rond de jaren 90 van de vorige eeuw werden deze regels verplicht voor deze instellingen en riskeren ze een hoge boete bij het niet op orde hebben van een dergelijk programma.

Met de term compliance bedoel ik in dit blog tevens het voldoen aan de belangrijkste wetgeving voor een onderneming.

Een goed compliance programma lijkt op basis van het bovengenoemde wat weg te hebben van de huidige Corporate Governance Code. Hierin is bepaald hoe een organisatie op verantwoorde wijze bestuurt en beheerst wordt, wie verantwoordelijk is en zeggenschap, toezicht en verantwoording heeft. Nu is de Corporate Governance Code alleen van toepassing op beursgenoteerde bedrijven, maar een deugdelijke en transparante bestuurswijze is voor iedere onderneming wenselijk en wordt vaak als structuur aangehouden.

Een compliance programma is niet voor iedere organisatie verplicht, maar aan het belang van het hebben van een dergelijk programma wordt steeds meer waarde gehecht in het handelsverkeer.

Wat is compliance?

Met compliance kun je onder andere ethiek en verantwoordelijkheid definiëren en implementeren. In de beschikking van 11 oktober 2021 had de werkgever een compliance afdeling en tevens een compliance policy. De werkgever had de werknemer onterecht op staande voet ontslagen. De werknemer was namelijk niet in de gelegenheid gesteld te reageren op het ontslag op staande voet. Bovendien was de werknemer al ruim twintig jaar werkzaam en had een onberispelijke staat van dienst. De stelling dat werknemer een angstcultuur had gecreëerd had werkgever niet onderbouwd. De ontbinding van de arbeidsovereenkomst slaagt ook niet omdat van werkgever mag worden verwacht dat een reële poging wordt gedaan om de onderlinge verhouding te verbeteren. Een goede compliance policy kan helpen bij strikte regels voor naleving van wet– en regelgeving in de organisatie en het imago, maar het enkel het hebben ervan is niet voldoende. Er dient ook naar gehandeld te worden.

Integer gedrag

Daarom kan je compliance zien als het formeel vastleggen van het waarborgen van integer gedrag van de onderneming en zijn werknemers. Het beschrijft als het ware hoe de onderneming op respectabele wijze om wil gaan met morele belangenafwegingen en met toepasselijke wet- en regelgeving. Denk hierbij aan een beschrijving van hoe de onderneming en zijn medewerkers omgaan met een situatie waarin het risico op omkoping bestaat. Niet alleen het risico wordt beschreven, maar ook hoe de onderneming met een dergelijk risico om gaat. Denk hierbij aan de wijze van signalering en sanctionering. Compliance regels zijn bedoeld om de hele organisatie bewust van het getolereerde gedrag te maken. De winst voor een onderneming bij het hanteren van een compliance regeling is om het vertrouwen van wederpartijen in de onderneming te vergroten. Een onderneming kan immers bij het instellen van een compliance programma laten zien dat het heeft nagedacht over bepaalde risico’s. De wederpartij weet dan wat voor vlees hij in de kuip heeft en of een onderneming dezelfde normen en waarden hanteert.

Verder is het van belang dat de onderneming steeds handelt in overeenstemming met de huidige wet- en regelgeving. Er vinden jaarlijks wijzigingen plaats in cao’s, arbeidswetgeving, arbowetgeving, privacy etc. Jouw onderneming dient hieraan te voldoen. Dit kan anders claims van overheidsinstanties en/of vorderingen van werknemers en/of leveranciers te weeg brengen.

De Compliance Officer is doorgaans de persoon wie verantwoordelijk is voor het deugdelijk functioneren van een compliance programma. In financiële instellingen, is dat de persoon die toeziet op naleving van wet- en regelgeving binnen de organisatie. Van belang is dat deze persoon onafhankelijk is. Dit om de naleving van het programma voldoende te kunnen waarborgen. Ook voor niet financiële instellingen is het van belang om een dergelijke functionaris aan te stellen, zodat jouw onderneming voldoet aan de wet- en regelgeving.

Verplichting

Op grond van de wet zijn een aantal instellingen wettelijk verplicht om effectief uitvoering te geven aan een compliance programma. Voor hen is het eveneens verplicht een onafhankelijke compliance officer aan te stellen. Dit zijn de volgende instellingen:

  • Betaalinstellingen
  • Clearinginstelling
  • Elektronisch geld instelling
  • Banken
  • De kredietunie
  • Premiepensioen instellingen
  • Verzekeraars
  • Wisselinstellingen

Niet voor alle ondernemingen is het dus een verplichting, maar compliance kan ook daadwerkelijk iets betekenen voor de organisatie.

Hoe moet een compliance programma eruit zien?

Met een compliance programma zorg je ervoor dat alle neuzen binnen de organisatie dezelfde kant uit wijzen. Dit is noodzakelijk. Zo kan het programma bewustzijn creëren bij medewerkers over de toepasselijke wet- en regelgeving en morele waarden. Daarnaast kent het compliance programma een preventieve werking om negatieve gevolgen te voorkomen. Een compliance programma dient er uiteindelijk voor te zorgen dat medewerkers zich integer gedragen en de werkgever handelt naar de huidige wet- en regelgeving.

Er bestaan geen wettelijke vereisten voor een compliance programma. Bij grotere ondernemingen en bij ondernemingen waarbij het compliance programma verplicht is, zal het programma uitgebreider zijn. Compliance programma’s zijn doorgaans als volgt opgebouwd.

  1. Boodschap vanuit de directie/ het management
    Veelal wordt in dit onderdeel beschreven wat de normen en waarden zijn binnen de organisatie. Dit zal meestal in grote mate overeenkomen met de visie en missie van de onderneming.
  2. Gedragscode 
    Dit is als het ware de kern van een compliance programma. Hierin staat vermeld wat de belangrijkste gedragsnormen zijn van een onderneming. Dit kunnen gedragingen zijn die net als de huidige wet- en regelgeving verboden zijn (bijvoorbeeld het maken van kartel afspraken en discriminatie). Maar denk hierbij ook aan gedragingen die we in de omgang heel normaal vinden.
  3. Onderliggende documenten
    De gedragscode zal bestaan uit gebundelde normen. Indien een norm meer uitleg behoeft, kan dit uitgewerkt worden in een bijlage waarin het beleid met betrekking tot de norm wordt uitgelegd.
  4. Training
    Het moet voor de medewerkers duidelijk zijn wat de normen en waarden zijn binnen een onderneming en hoe zij om moeten gaan met morele dilemma’s en uitwerking van bepaalde wet- en regelgeving (denk bijvoorbeeld aan het in overeenstemming handelen met de AVG en Arbowetgeving). Dit doe je door bewustwording te creëren. Het enkel hebben van bijvoorbeeld een personeelshandboek met duidelijke regels is niet voldoende, het is ook van belang dat er regelmatig toolboxmeetings worden gehouden over de wijze hoe jouw werknemers bijvoorbeeld met veiligheid in de onderneming moeten omgaan. Ook is het van belang dat de werknemers bijvoorbeeld weten hoe zij moeten handelen als sprake is van een datalek. Training van werknemers kan ervoor zorgen dat jouw werknemers medeverantwoordelijkheid nemen om jouw bedrijf compliant te houden.
  5. Communicatie 
    Om het beleid in het achterhoofd te houden bij werknemers is het van belang om de normen uit de gedragscode onder de aandacht te blijven houden. Dit kan bijvoorbeeld door het uitlichten per onderwerp in een wekelijkse/maandelijkse nieuwsbrief, het plakken van stickers op werkplekken of een terugkerend agendapunt.
  6. Leidinggevenden
    Ook leidinggevenden dienen zich te houden aan de gedragsnormen en het goede voorbeeld te geven. Wat ook helpt bij een effectief compliance programma is dat leidinggevenden het programma ondersteunen en niet ondermijnen.
  7. Compliance officer
    Een persoon met wie je gemakkelijk morele dilemma’s kan bespreken is een goede kandidaat voor de functie van compliance officer. Deze persoon is verantwoordelijk voor het goed functioneren van het programma. Een persoon is geschikt als compliance officer indien deze de risico’s van de organisatie kent, de organisatie goed kent, maar ook een onafhankelijke rol kan vervullen.
  8. Controle 
    Van belang is een periodieke evaluatie om te controleren of het programma in de praktijk werkt en voldoende effectief is.
  9. Klokkenluidersregeling 
    Een regeling waarbij is opgenomen hoe misstanden gerapporteerd kunnen worden en hoe daar verder mee omgegaan dient te worden. Houd er rekening mee dat niet alle bedrijven verplicht zijn om een klokkenluidersregeling te hebben. Heb jij meer dan 50 werknemers in dienst, ben je verplicht een klokkenluidersregeling in te voeren. Heeft jouw onderneming dit nog niet gedaan, zorg er dan voor dat hieraan alsnog wordt voldaan.

Andere zaken waarbij je moet denken bij het opstellen van een compliance programma:

  1. Bedenk goed waar de grootste risico’s van jouw onderneming liggen om een zo volledig mogelijke gedragscode op te stellen. Let daarbij op dat risico’s voor iedere onderneming anders zijn.
  2. Stel niet te strenge eisen aan jezelf als je deze niet kan nakomen. Eisen kunnen op papier heel mooi overkomen, maar als je ze niet kan nakomen snijd je jezelf in de vingers. Houd er daarbij wel rekening mee dat er wel voldaan dient te worden aan wet- en regelgeving.
  3. Laat het proces niet overkomen alsof het naast het normale werk komt, maar zorg ervoor dat het onderdeel is van de werkzaamheden.

Uitvoering compliance programma

Voor een kleine onderneming hoeft een compliance programma minder uitgebreid te zijn, omdat er minder wettelijke verplichtingen zijn. Het gaat erom of je kan aantonen aan derde partijen, jouw werknemers, overheidsinstellingen hoe jij omgaat met morele dilemma’s maar ook hoe jij voldoet aan de wet- en regelgeving.  Vooral van belang is dat bij schending daarvan, een verklaarbare reactie volgt. Daarnaast levert het vertrouwen en waardering bij een samenwerkende partner op als er is nagedacht over dilemma’s en risicovolle gevolgen zo goed als mogelijk worden beperkt.

Gevolgen niet voldoen aan compliance regels

Het gevolg van het niet voldoen aan compliance regels kan verschillen per onderneming. Zo is het voor ondernemingen die verplicht zijn om aan compliance regels te voldoen mogelijk dat zij een bestuurlijke boete of last onder dwangsom opgelegd krijgen. Voor andere ondernemingen geldt dat een overeenkomst in strijd met compliance regels kan leiden tot nietigheid van de overeenkomst, organisaties uitgesloten kunnen worden van aanbestedingstrajecten, de kans op reputatieschade en de kans op civiele schadeclaims riskeren op grond van een onrechtmatige daad. Ook kan het niet voldoen aan Arbowetgeving, hoge boetes vanuit de Inspectie SZW met zich meebrengen. En het niet voldoen aan de informatieverplichting jegens werknemers, kan vanuit werknemers een schadeclaim richting werkgever opleveren.

Het voldoen aan een eigen compliance programma is in de meeste gevallen voldoende. Door middel van dit programma is het voor werkgever en werknemers duidelijk hoe de cultuur binnen een organisatie is en wat de consequenties zijn voor het niet naleven daarvan.

Mocht jouw organisatie behoefte hebben aan hulp bij het compliance maken, neem dan contact op met ons via 088 0034 300 of info@hooglander-advocaten.nl.

  1. Rechtbank Gelderland 11 oktober 2021, ECLI:NL:RBGEL:2021:6051.
  2. Artikel 21 Bpr Wft

Wellicht ook interessant

Stel gerust je vraag aan ons

Heb je vragen over onze mogelijkheden of wil je graag vrijblijvend kennismaken? Neem dan telefonisch of per e-mail contact met ons op.

info@hooglander-advocaten.nl

"*" geeft vereiste velden aan

Door gebruik te maken van het contactformulier ga je akkoord met de verwerking
van je persoonsgegevens volgens onze privacyverklaring