Financiële misdrijven zoals omkoping, corruptie en witwassen komen niet alleen steeds vaker voor, ze lijken ook steeds complexer te worden. Eén van de meest voorkomende redenen voor betrokkenheid van een bedrijf bij vermeende financiële criminaliteit is de blootstelling aan de activiteiten van derde partijen en leveranciers.
In dit blog onderzoekt LexisNexis de trends in financiële criminaliteit waar bedrijven van op de hoogte moeten zijn. Vervolgens doet LexisNexis suggesties over hoe bedrijven hun risicobeheer van derde partijen kunnen verbeteren om financiële criminaliteit te identificeren.
Financiële criminaliteit door derde partijen
Financiële criminaliteit en de blootstelling van bedrijven daaraan blijven jaar na jaar stijgen. Recent onderzoek onder bedrijven bevestigt dit.
Zo blijkt uit een enquête uit 2023 door Compliance Week en Morgan Lewis dat 48% van de respondenten verwacht dat de risico's op omkoping en corruptie voor hun bedrijf in de komende twee tot drie jaar zullen toenemen, terwijl 39% denkt dat de risico's gelijk zullen blijven.
Daarnaast toont het Fraud and Financial Crime Report 2023 van Kroll aan dat 67% van de 400 ondervraagde senior executives voorspelt dat financiële criminaliteit in het komende jaar zal toenemen, terwijl 57% zegt dat met name derde partijen het risico op financiële criminaliteit vergroten.
Criminelen bedenken steeds geavanceerdere manieren om hun illegale activiteiten te verhullen. Mede dankzij de pandemie heeft digitaal bankieren en hybride of remote werken een impuls gekregen. Maar dit creëert ook extra kwetsbaarheden voor bedrijven.
In het verleden kon een compliance-afdeling van een bedrijf een derde partij aanmerken als 'high risk', waarna inspecteurs hun kantoren konden bezoeken als een vorm van verbeterde 'due diligence'. Maar tegenwoordig is het gebruikelijk geworden voor bedrijven om te vertrouwen op derde partijen waarvan ze het personeel nooit persoonlijk zullen ontmoeten. Dit creëert een grijs gebied dat criminelen en fraudeurs kunnen misbruiken.
Risicobeheer volgens de Wolfsberg Principles
Hoe kunnen financiële dienstverleners, zoals banken, de toenemende risico's van financiële criminaliteit door derde partijen beheren en verminderen? De meeste grote bedrijven moeten voldoen aan de vereisten zoals opgetekend in wetten en regelgeving in verschillende jurisdicties. Veel van deze wetten zijn gebaseerd op, of volgen, de Wolfsberg Principles. Dit maakt de Principles een goed startpunt voor het verbeteren van de naleving van regelgeving in het algemeen.
De Principles zijn bijgewerkt in 2023. Hoewel het geen officiële voorschriften betreft, worden ze ontwikkeld door een vereniging van dertien wereldwijde banken genaamd de Wolfsberg Group, en worden ze beschouwd als invloedrijke richtlijnen op het gebied van anti-omkoping en corruptieprocessen en ethisch zakendoen. De nieuwste versie benadrukt activiteiten van een derde partij als een "potentiële aansprakelijkheid" voor financiële instellingen.
Samen met deze waarschuwing identificeren de Principles risicofactoren waartegen banken derde partijen zouden moeten screenen om mogelijke financiële criminaliteit op te sporen. Het vinden van deze risico’s zou een bedrijf kunnen aanzetten tot verbeterde 'due diligence' bij die derde partij, leverancier of klant.
Ze omvatten onder andere: een derde partij die "onredelijke" of "niet-ondersteunde bezwaren" maakt tegen het opnemen van anti-omkopings- en corruptie due diligence in een contract of transactieovereenkomst; gebruik van een schijnbedrijf of andere niet-transparante bedrijfsstructuur; een bedrijf met een "gebrekkige achtergrond of reputatie"; de "ongebruikelijke betrokkenheid van overheidsfunctionarissen bij commerciële zaken"; en de jurisdictie, klantenkring, industrie en het type producten of diensten van een derde partij.
De richtlijnen concluderen dat bedrijven, zodra ze het risiconiveau van een derde partij hebben geïdentificeerd, proportionele 'due diligence' en anti-omkopings- en corruptiecontroles moeten toepassen. Belangrijk is ook dat ze "periodiek moeten beoordelen" of ze nieuwe en opkomende risico's vastleggen.
Maak gebruik van data en technologie
De complexiteit van financiële misdrijven maakt het ook moeilijk voor bedrijven om de volledige omvang van de risico's waarmee ze worden geconfronteerd, vast te leggen. De beste manier om dat te doen, is het screenen van derde partijen en klanten tegen een zeer breed scala van betrouwbare en gezaghebbende databronnen.
Dit zou moeten omvatten: juridische gegevens, waaronder de rechtszaken waarbij een bedrijf betrokken is; sanctielijsten; lijsten van politiek blootgestelde personen (PEP's); nieuwsgegevens, die mogelijke en vermeende risico's met betrekking tot een bedrijf of individu kunnen signaleren, vooral als de gegevens gepaard gaan met een archief met historisch nieuws; en ESG-data, die de impact van een bedrijf op het milieu, de reputatie op het gebied van sociale kwesties en eventuele tekortkomingen in governance aangeven.
LexisNexis brengt al deze gegevensbronnen en meer samen op één plek en maakt gebruik van technologie om relevante vermeldingen van derde partijen naar voren te brengen en een risicoscore op te stellen op basis van die analyse. In lijn met de verwachtingen van toezichthouders wordt het risicoprofiel van een bedrijf automatisch bijgewerkt wanneer nieuwe informatie aan het licht komt.