De regelgeving naleven boezemt de klant meer vertrouwen in, beschermt uw bedrijf tegen boetes en reputatieschade, en voorkomt dat uw producten en diensten voor onwettige doeleinden worden gebruikt. Daarom is het naleven van de regelgeving een essentiële taak voor bedrijven in alle sectoren.
Met een sterk complianceprogramma kunt u aantonen dat uw bedrijf zich bewust is van zijn wettelijke verplichtingen en alle nodige stappen onderneemt om die na te leven.
1. Bepaal welke regelgeving relevant is voor uw bedrijf
De eerste stap bestaat erin dat u alle wetten en regels in kaart brengt die op uw organisatie van toepassing zijn. De wettelijke vereisten waaraan uw onderneming moet voldoen, hangen af van verschillende factoren, zoals:
- de sector waarin het bedrijf actief is
- waar uw bedrijf gelegen is
- de landen waar het bedrijf actief is
- de producten en diensten die uw bedrijf levert
- het soort klanten waarmee u werkt
Zo moet een in België gevestigd accountantskantoor voldoen aan diverse lokale, nationale en EU-wetten en -voorschriften, waaronder:
- EU-voorschriften betreffende jaarrekeningen, instrumenten en verslaglegging
- Antiwitwaswetten
- Verordeningen inzake gegevensbescherming
- Best practices op het gebied van cyberbeveiliging, vastgesteld door de Belgische regering, de EU-Commissie, de Europese Centrale Bank en de Europese Centrale Autoriteit
- Normen vastgesteld door de IASB en IFRS in Europa en door nationale beroepsorganisaties zoals het Institute for Tax Advisors & Accountants en het Institut des Reviseurs d’Entreprises
2. Stel vast aan welke specifieke eisen u moet voldoen
Zodra u hebt vastgesteld aan welke wetten en voorschriften uw bedrijf is onderworpen, moet u nagaan aan welke specifieke eisen uw bedrijf moet voldoen.
Bovendien moet u uitzoeken welke processen u moet toepassen om aan elke specifieke eis te voldoen en hoe u de naleving ervan moet documenteren.
3. Een initiële interne audit uitvoeren
Vervolgens moet u een compliance-audit uitvoeren om uw huidige compliancestatus te evalueren.
Een complianceaudit beoordeelt het beleid en de processen van uw onderneming met als doel lacunes of risicogebieden vast te stellen, zodat u passende maatregelen kunt nemen.
Voor elk van uw complianceverplichtingen moet u nagaan:
· Of uw interne processen zijn afgestemd op de wettelijke bepalingen?
· Of uw personeel de regels kent waaraan uw bedrijf is onderworpen? Of uw werknemers werken volgens deze regels?
· Of u beschikt over nauwkeurige, bijgewerkte documentatie waarin gedetailleerd is aangegeven hoe u de regelgeving voortdurend naleeft?
4. Het opstellen en documenteren van een compliancebeleid en -procedures
De volgende stap bestaat erin uw interne werking aan te passen op basis van de problemen en pijnpunten die tijdens de audit aan het licht zijn gekomen.
Daarnaast moet u documentatie opstellen waarin de maatregelen en procedures worden beschreven die zijn ontworpen om aan uw wettelijke verplichtingen te voldoen en hoe u de permanente doeltreffendheid ervan controleert. Deze documenten zijn van essentieel belang voor externe audits door onafhankelijke derden.
Ten slotte moet u het compliancebeleid en de complianceprocedures periodiek evalueren en bijwerken en ze beschikbaar en gemakkelijk toegankelijk maken voor alle personeelsleden.
Aangezien werknemers een belangrijke rol spelen bij de naleving van de regelgeving, moeten zij beleidslijnen en procedures volgen die de wettelijke verplichtingen van het bedrijf weerspiegelen. U moet uw personeel ook vragen het compliancebeleid te ondertekenen om te garanderen dat zij het hebben gelezen en het erkennen. Dit vermindert de aansprakelijkheid van de onderneming indien een werknemer een inbreuk pleegt.
5. Geef uw werknemers regelmatig complianceopleidingen.
Iedereen moet ervoor zorgen dat de regels worden nageleefd. Daarom moet u ervoor zorgen dat uw personeel het bestaande compliancebeleid naleeft.
Werknemers die niet over de nodige informatie beschikken om hun taak overeenkomstig de wettelijke voorschriften uit te voeren, lopen het risico onbewust de regels te overtreden.
Daarom volstaat het niet om relevant materiaal te verspreiden bij de onboarding van nieuwe personeelsleden of bij een update. In plaats daarvan moet u uw hele team periodieke opleidingen geven zodat ze zich bewust zijn van de draagwijdte van deze zaak, en zodat ze zelf hun verantwoordelijkheid opnemen om de regels na te leven.
6. Een beroep doen op experts
Om op de hoogte te blijven van veranderende regels en ervoor te zorgen dat u de juiste processen toepast, kunt u overwegen gespecialiseerde externe adviseurs of interne deskundigen, zoals CCO’s, in te huren.
Corporate Compliance Officers of CCO’s volgen alle regels op de voet, initiëren en overzien compliance-projecten, -programma’s en -processen, en geven deskundig advies aan alle andere afdelingen.
7. Verbeter voortdurend uw naleving van de regelgeving
Ervoor zorgen dat u de regels naleeft, is geen eenmalig project. U moet daarentegen voortdurend inspanningen leveren, wat zich vertaalt in drie kernactiviteiten:
✔ Het juridische landschap voortdurend evalueren
Regelgevers vaardigen vaak wet- en regelgeving uit en wijzigen deze om in te spelen op nieuwe risico’s en bestaande wetgeving te consolideren.
Daarom moet u op de hoogte blijven van de veranderingen in de regelgeving die van invloed zijn op uw bedrijf en zijn complianceprofiel. Als u op de komende veranderingen anticipeert, zult u niet voor verrassingen komen te staan wanneer de nieuwe wetgeving in werking treedt.
✔ Periodieke audits
U moet regelmatig interne audits uitvoeren voor elk aspect van uw bedrijf om uw complianceproces van de regelgeving te beoordelen en eventuele inefficiënties of discrepanties aan het licht te brengen.
✔ Het beleid en de procedures aanpassen aan wijzigingen in de regelgeving
Nieuwe regelgeving kan het bedrijfsmodel beïnvloeden en het werk van de onderneming aanzienlijk beïnvloeden. Daarom moet u uw personeel altijd informeren over de wijzigingen in het compliancebeleid en de complianceprocedures.
8. Maak gebruik van technische tools en doe op een beroep op de juiste softwareleveranciers
De regelgeving naleven met behulp van handmatige, papieren processen maakt het proces veel ingewikkelder.
Stel bijvoorbeeld dat een klant u vraagt om de gegevens die u over hem hebt, te wissen. Als u klantendossiers fysiek opslaat, moet u ze allemaal doorzoeken om de dossiers te vinden die gegevens over die specifieke klant bevatten. Dat is zeer tijdrovend en kan beter worden afgehandeld met behulp van een digitaal hulpmiddel, zoals een documentbeheersysteem.
Dankzij documentbeheersystemen kunt u alle gegevens over een klant gemakkelijk terugvinden en in een paar klikken verwijderen. Op die manier wordt de tijdrovende klus van handmatig documenten opzoeken kinderspel.
Niet alle softwareleveranciers bieden echter hetzelfde niveau van beveiliging en compliance. Daarom moet u op zoek gaan naar systemen die steunen op een robuust IT-beveiligingsbeleid.
U moet er met name voor zorgen dat ze transparant zijn over hun eigen onderleveranciers, datacenterlocaties en gegevensverwerkingsbeleid.
Hoe kan Penneo u helpen de regelgeving na te leven?
Penneo heeft zorgvuldig processen ontwikkeld om ervoor te zorgen dat haar diensten voldoen aan de wettelijke eisen. Onze officiële auditrapporten van derden tonen aan dat alles wat wij leveren voldoet aan de hoogste beveiligingsnormen in de sector.
Penneo KYC helpt verplichte entiteiten bij het uitvoeren CDD-controles en te voldoen aan de eisen die de SWG/FT-wetgeving stelt. Het systeem biedt begeleide risicobeoordeling en PPP (politiek prominente personen) en sanctielijstscreening. Het informeert u ook als het risicoprofiel van de klant wijzigt.
Als u verdachte activiteiten opmerkt, kunt u rechtstreeks vanuit het systeem een rapport indienen bij de autoriteiten.
Alle gegevens die in Penneo KYC zijn opgeslagen end-to-end versleuteld en worden automatisch verwijderd na vijf jaar na het einde van de zakelijke relatie of occasionele transactie. Dit waarborgt de naleving van SWG/FT en GDPR gegevensbewaring verplichtingen.
Meer informatie over Penneo KYC
Penneo Sign automatiseert digitale ondertekening en gegevensverzameling processen, zodat u zich kunt concentreren op het werk dat er echt toe doet. Digitale handtekeningen die worden gemaakt via Penneo voldoen aan de eIDAS-vereisten voor geavanceerde elektronische handtekeningen. Ze hebben dus dezelfde wettelijke waarde als hun handgeschreven tegenhangers.
Bovendien zorgt Penneo Sign voor GDPR-compliance door opgeslagen gegevens te versleutelen, de optie te bieden om end-to-end encryptie te gebruiken voor vertrouwelijke documenten, en gebruikers de mogelijkheid te bieden om het automatisch verwijderen van gegevens in te plannen.
