Zelfmelding en samenwerking: waarom verantwoordelijkheid loont

Van programma naar praktijk: alleen beleid is niet meer genoeg

Uit ons onderzoek¹ blijkt dat externe toezichthouders wereldwijd steeds kritischer kijken naar de daadwerkelijke werking van compliance programma’s. Het is niet langer voldoende om beleid en procedures te hebben. Organisaties moeten kunnen aantonen dat zij risico’s actief monitoren, signalen tijdig detecteren en snel en volledig reageren als er iets misgaat. Alleen dan komen zij in aanmerking voor boetekorting of seponering en voorkomen zij dat tekortkomingen in preventie of reactie juist extra zwaar worden aangerekend.

Wat laat het onderzoek zien?

Van de 99 onderzochte FCPA-zaken deden organisaties in 45 gevallen een vrijwillige melding van mogelijke corruptie. In 53% van die gevallen werd daadwerkelijk ‘voluntary disclosure credit’ toegekend. Dit krediet wordt verleend aan organisaties die vrijwillig melding maken van corruptie(signalen) en voldoen aan specifieke voorwaarden, zoals het delen van alle relevante informatie en volledige medewerking aan het onderzoek. Organisaties die niet alleen melden, maar ook intern onderzoek verrichten en actief samenwerken met de autoriteiten, ontvingen aanzienlijk hogere boetekortingen. In sommige gevallen werd zelfs afgezien van het opleggen van een compliance monitor — een externe partij die toezicht houdt op de naleving van wet- en regelgeving en de borging van integriteit binnen de organisatie. De combinatie van vrijwillige melding, volledige samenwerking en tijdige remediatie blijkt het sterkst geassocieerd met gunstige uitkomsten. Deze combinatie staat ook wel bekend als de “golden bundle”.

Proactieve zelfmelding leidt niet automatisch tot de hoogste boetekorting. In 21 gevallen werd geen ‘voluntary disclosure credit’ toegekend, ondanks dat de organisatie zelf melding had gedaan. De belangrijkste redenen hiervoor waren:

• De melding kwam te laat, bijvoorbeeld pas nadat er externe druk was ontstaan of een onderzoek al liep.
• De melding was niet volledig vrijwillig, maar volgde op een extern signaal of was verplicht op basis van een bestaande afspraak.
• De melding was onvolledig, waardoor cruciale feiten pas later aan het licht kwamen.

Deze voorbeelden laten zien dat niet alleen het feit van melden telt, maar ook het moment, de vrijwilligheid en de volledigheid ervan. Alleen wanneer aan alle voorwaarden wordt voldaan, kan een organisatie rekenen op substantiële voordelen.

Praktische lessen voor organisaties

Een goed intern onderzoek begint niet bij een incident, maar bij voorbereiding. Zorg dat uw organisatie weet wie wat doet, wanneer en met welke middelen. De praktijk laat zien dat veel organisaties nog niet optimaal zijn voorbereid op snelle en volledige zelfmelding. Vaak ontbreekt het aan structurele monitoring en signalering van risico’s, is er geen actueel beleid en draaiboek voor interne onderzoeken. Ook kan de toegang tot relevante data zoals zakelijke telefoons, laptops en e-mails beperkt of traag zijn en is het regelmatig onduidelijk wie binnen de organisatie bevoegd is om een melding te doen of het besluit tot melding te nemen.

Deze tekortkomingen hebben directe gevolgen: als een organisatie niet over de juiste data, processen en bevoegdheden beschikt, kan zij waarschijnlijk geen volledige melding doen. Ondanks goede intenties en inspanningen, wordt in zulke gevallen vaak geen ‘voluntary disclosure’ credit toegekend, omdat de melding niet voldoet aan de eisen van volledigheid, transparantie en tijdigheid.

Door deze knelpunten proactief aan te pakken, vergroten organisaties hun kans op een gunstige beoordeling door toezichthouders. Denk aan:

• het inrichten van een snelle en gestroomlijnde interne onderzoeksprocedure met duidelijke escalatielijnen;
• het waarborgen van directe en volledige toegang tot relevante data en communicatiemiddelen;
• het trainen van teams om snel en adequaat te reageren op signalen, in plaats van te wachten tot het probleem escaleert; en
• het helder vastleggen van verantwoordelijkheden rondom het nemen van disclosure-besluiten, los van externe druk of belangen.

Een goed voorbereide organisatie kan daardoor niet alleen sneller handelen, maar ook geloofwaardiger en vollediger rapporteren; hetgeen essentieel is voor het verkrijgen van boetekortingen en het vermijden van aanvullende toezichtmaatregelen zoals een compliance monitor.

Waarom loont verantwoordelijkheid nemen?

Verantwoordelijkheid nemen is geen juridische verplichting, maar een kans om vertrouwen te bouwen bij toezichthouders, medewerkers én de maatschappij. De data-analyse is duidelijk: organisaties die proactief melden, volledig meewerken en tijdig remediëren, krijgen vaker forse boetekorting (doorgaans is dit 25%, soms kan dit zelfs oplopen tot 40-50%) en vermijden langdurig toezicht. Wie afwacht, onvolledig meldt of niet kan aantonen dat het huis op orde is, loopt risico op hoge boetes en reputatieschade. Kortom: zelfmelding en samenwerking zijn geen zwaktebod, maar een strategische keuze. Wie verantwoordelijkheid neemt, bouwt aan vertrouwen en voorkomt grotere schade voor zichzelf én voor de organisatie.

_______________

[1] Ons onderzoek bestaat uit de analyse van 99 internationale FCPA-handhavingszaken uit de periode 2015-2025. We onderzochten patronen, mechanismen, gedragingen van organisaties en uitkomsten van handhaving.