Regulatory & Compliance

Navigeren binnen steeds complexere wet- en regelgeving

In een wereld met voortdurend veranderende en toenemende regelgeving moeten bedrijven bij hun activiteiten steeds meer oog hebben voor de wet- en regelgeving waaraan ze moeten voldoen. Moderne communicatietechnologieën hebben geleid tot regels voor privacybescherming en oorlogen tot een toename in sancties. Ook worden bedrijven steeds vaker medeverantwoordelijk gehouden voor onethische activiteiten zoals kinderarbeid, schending van de mensenrechten en milieuschade.

Wij bieden oplossingen op maat voor de eisen van wet- en regelgeving

Zowel bij fusies en overnames als bij commerciële contracten wordt het naleven van regelgeving steeds belangrijker. De regels die moeten worden nageleefd, omvatten een breed scala aan onderwerpen, variërend van kartel- en fusiecontroleregels, anticorruptie, privacy, sancties, tot financieel toezicht en tax compliance.

Mededingingsrecht
De Europese en Nederlandse mededingingswetgeving omvat regels om kartels en misbruik door ondernemingen van een machtspositie te voorkomen en vereist de aanmelding en voorafgaande goedkeuring van fusies en andere concentraties die bepaalde omzetdrempels overschrijden. In geval van gevolgen voor de interne markt binnen de EU is het Europees mededingingsrecht van toepassing. In andere gevallen is de Nederlandse Mededingingswet van toepassing, die grotendeels dezelfde beginselen toepast als het Europeesmededingingsrecht.

De Europese Commissie en de Autoriteit Consument en Markt (ACM) zorgen voor eerlijke concurrentie tussen bedrijven en beschermen de belangen van de consument. Als u de EU- of Nederlandse mededingingsregels overtreedt, kunt u een boete krijgen die kan oplopen tot 10% van uw jaarlijkse wereldwijde omzet. Daarom is compliance op elk niveau van uw organisatie van het grootste belang.

Anti-corruptie
Corruptie is een belangrijke verstorende kracht die armoede, ongelijkheid en economische stagnatie veroorzaakt. Al in 1977 namen de Verenigde Staten van Amerika de Foreign Corrupt Practices Act (FCPA) aan, die corrupte interacties met buitenlandse ambtenaren strafbaar stelt. Sinds de invoering ervan worden onder de FCPA binnenlandse en buitenlandse bedrijven vervolgd die ambtenaren, binnen of buiten, de Verenigde Staten omkopen. Op 1 juli 2011 trad de UK Bribery Act in werking, die gericht is tegen omkoping en het ontvangen van steekpenningen, zowel tegenover nationale als buitenlandse ambtenaren. Deze wet houdt organisaties waarvan de werknemers zich met omkoping bezighouden verantwoordelijk en verplicht deze bedrijven om nalevingsmechanismen in te voeren om omkoping te voorkomen. Nederland heeft geen afzonderlijke anticorruptiewet, maar corruptie is strafbaar gesteld in het Nederlandse wetboek van strafrecht.

Gezien de extraterritoriale werking van met name de FCPA, moeten ook Nederlandse bedrijven of concerns die in de VS actief zijn, een goed anti-corruptiebeleid voeren.

Privacy
Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming(AVG) van toepassing in alle EU-lidstaten, inclusief Noorwegen, IJsland en Liechtenstein als leden van de Europese Economische Ruimte (EER). Het idee achter de AVG is om de persoonsgegevens van Europese burgers te beschermen en toch vrij te laten stromen.

Als persoonsgegevens kwalificeert alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare levende persoon. Organisaties moeten een legitiem doel hebben om persoonsgegevens te verwerken en moeten betrokkenen uitgebreid informeren over het gebruik van hun persoonsgegevens en hun recht op controle over hun persoonsgegevens. De betrokkenen hebben het recht (i) op toegang tot hun persoonsgegevens, (ii) op rectificatie, (iii) op verwijdering, (iv) op beperking van de gegevensverwerking, (v) op informatie, (vi) op gegevensoverdraagbaarheid, (vii) op bezwaar tegen verwerking en (viii) op afwijzing van geautomatiseerde individuele besluitvorming.

De uitvoer van persoonsgegevens uit de EU/EER is alleen toegestaan naar landen waarvoor de Europese Commissie een besluit tot vaststelling van een passend beschermingsniveau heeft genomen. Bij ontstentenis van zo’n adequaatheidsbesluit is de uitvoer van gegevens alleen toegestaan als er passende waarborgen zijn, zoals bindende bedrijfsvoorschriften of gebruik van een modelcontract.

In Nederland houdt de Autoriteit Persoonsgegevens toezicht op de naleving van de AVG. Afhankelijk van de ernst van de niet-naleving kunnen boetes worden opgelegd van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet, afhankelijk van wat het hoogste bedrag is.

Sancties
In een wereld met toenemende politieke instabiliteit zijn beperkende maatregelen (sancties) een essentieel instrument in het buitenlands en veiligheidsbeleid van de VS en de EU, waarmee zij waar nodig kunnen ingrijpen om conflicten te voorkomen of te reageren op opkomende of lopende crises.

Ondanks hun spreekwoordelijke naam "sancties" zijn de beperkende maatregelen van de EU geen strafmaatregelen. Zij zijn bedoeld om een verandering van beleid of activiteit teweeg te brengen door zich te richten op niet-EU-landen en op entiteiten en personen die verantwoordelijk zijn voor het desbetreffende ongewenste gedrag.

De EU beschikt over meer dan veertig verschillende sanctieregelingen. Sommige worden opgelegd door de Veiligheidsraad van de Verenigde Naties, terwijl andere autonoom door de EU worden aangenomen. De sanctieregelingen van de VS en de EU overlappen elkaar grotendeels, hoewel er opmerkelijke verschillen zijn, bijvoorbeeld met betrekking tot Iran.

Het is de taak van de EU-lidstaten en hun nationale bevoegde autoriteiten om onderzoek te doen naar mogelijke gevallen van het niet naleven van regelgeving. Het spreekt vanzelf dat het schenden van sancties ernstige strafrechtelijke gevolgen kan hebben.

Corporate Sustainability Due Diligence (CSDD)
In februari 2022 heeft de Europese Commissie een voorstel voor een richtlijn inzake Corporate Sustainability Due Diligence (CSDD) aangenomen. Zodra deze richtlijn is aangenomen, worden ondernemingen verplicht om alle negatieve effecten van hun bedrijfsactiviteiten op mensenrechten, klimaatverandering en hun milieueffecten te identificeren, te beëindigen en te verantwoorden. Doen zij dit niet, dan kunnen hun bestuurders persoonlijk aansprakelijk worden gesteld. De EU-lidstaten moeten een autoriteit voor de handhaving van de richtlijn aanwijzen.

Na invoering door de EU-lidstaten zal de richtlijn gelden voor de meer dan 9.400 Europese ondernemingen met meer dan 500 werknemers en een wereldwijde netto-omzet van meer dan 150 miljoen euro (groep 1), en na een wachtperiode van 2 jaar voor een tweede groep van ongeveer 3.400 kleinere ondernemingen met meer dan 250 werknemers en een omzet van meer dan 40 miljoen euro in sectoren met een grote impact, zoals textiel, landbouw en mineraalwinning. De richtlijn zal ook van toepassing zijn op meer dan 2.600 niet-Europese bedrijven.