Joeke van den Bosch trad onlangs aan als Quality & Compliance Officer bij Kennedy Van der Laan. Zij bespreekt een drietal actuele compliance thema’s uit de praktijk.
Goed doen, in plaats van niet fout doen
De hoeveelheid wet- en regelgeving is in de afgelopen jaren enorm toegenomen. Het woud aan regels dat is ontstaan heeft het werkveld er voor veel (legal) professionals niet overzichtelijker op gemaakt. Een gevolg is dat er steeds meer naar de letter van de wet in plaats van de geest van de wet wordt gehandeld. Ik ben uiteraard een voorstander van regels, maar het risico van overmaat is dat het letterlijk volgen van die regels de standaard wordt (‘check the box’). In plaats van dat er bewust verantwoordelijkheid wordt genomen voor het eigen handelen op basis van een persoonlijk moreel kompas. Een voorbeeld zijn de recente onthullingen in de Pandora Papers. Hieruit blijkt dat onder andere commissarissen van grote banken privéinvesteringen doen in brievenbusfirma’s in belastingparadijzen. De Nederlandsche Bank spoort diezelfde banken juist aan om betrokkenheid bij belastingontwijking te voorkomen. In reactie op de Pandora Papers benadrukken de banken dat de commissarissen niet in strijd met de wet hebben gehandeld. Dat klopt formeel, maar in de geest van de wet- en regelgeving en de intenties van de Nederlandsche Bank en de bankensector om belastingontwijking tegen te gaan, is het handelen van deze commissarissen niet uit te leggen. Nog los van hun eigen morele overwegingen.
Mensen die moeten toezien op het beleid van een bank horen als geen ander te weten dat dergelijke privéinvesteringen niet binnen de tijdgeest en dat beleid passen. Het is niet ondenkbaar dat er in reactie op onthullingen uit de Pandora Papers wordt gereageerd met nieuwe of verscherpte wet- en regelgeving. De vraag is of hiermee het gewenste resultaat wordt bereikt. Zolang de focus ligt op het ‘niet fout doen’ in plaats van op het juiste doen, vanuit het eigen morele kompas en verantwoordelijkheidsgevoel, is er nog een lange weg te gaan.
Informatieveiligheid
Cliënten stellen, zeker ten aanzien van IT-security en de AVG, terecht steeds strengere eisen aan partijen waaraan zij informatie toevertrouwen. Het opvragen van informatie over deze onderwerpen geeft cliënten meer zekerheid. De manier van uitvragen verschilt per cliënt en varieert van een “verklaring informatiebeveiliging” van 15 pagina’s tot enquêtes van 110 vragen. Het doel van deze uitvragen is helder en ook volledig legitiem.
De verschillende manieren van uitvragen en de verschillende vraagstellingen maken dat partijen veel tijd kwijt zijn aan dit onderwerp. De vraag is of het mogelijk is dit proces meer te standaardiseren. Er zijn natuurlijk internationale standaarden voor betrouwbare uitbesteding (bijvoorbeeld ISAE3402), maar die zijn gebaseerd op een controle framework dat vormvrij is. De uitdaging is om samen te komen tot een standaard voor de branche die voldoet aan de verschillende behoeftes van cliënten.
Legal Tech
Als onderdeel van een focus op impactvolle advocatuur kijken onze praktijkgroepen onder meer hoe Legal Tech op een pragmatische en impactvolle manier kan worden ingezet voor cliënten. Daarbij wordt regelmatig gebruik gemaakt van ‘off the shelf’ applicaties van externe leveranciers, waar de juridische expertise van Kennedy Van der Laan aan wordt toegevoegd.
Het komt het regelmatig voor dat cliënten die gebruik wensen te maken van Legal Tech dezelfde compliance-eisen stellen aan Kennedy Van der Laan als aan een softwareontwikkelaar. De vraag is in hoeverre dat reëel is. Kennedy Van der Laan gaat enkel samenwerkingen aan met externe leveranciers – zoals softwareontwikkelaars – als is voldaan aan strenge eisen op onder andere het gebied van IT-Security. De behoefte van cliënten aan zekerheid is uiteraard volledig begrijpelijk, maar de vraag is hoe in die behoefte kan worden voorzien op een manier waarbij recht wordt gedaan aan de verschillende rollen van partijen binnen het proces.
Conclusie
Als we naar bovenstaande trends kijken kunnen we in elk geval vaststellen dat Compliance Officers – maar zeker ook General Counsels – voor een aantal gemeenschappelijke uitdagingen staan. Het loont om deze thema’s collectief op de agenda te zetten, best practices te delen en waar mogelijk gezamenlijk oplossingen te zoeken.