Ökad efterfrågan på compliancekompetens-vad beror det på?
Kravet att vara ett "compliant" företag ökar. Aktieägarna har förväntningar på etiskt företagande och hänsynstagande till bland annat miljö, hållbarhet och mänskliga rättigheter. Investerare har krav på värdeökning och riskminimering.
Dom föll den 12 juni mot två företagsledare för grovt tagande av muta och grov trolöshet mot huvudman. Därutöver dömdes de till att betala omkring 1,3 miljoner euro i skadestånd och fick näringsförbud i fem respektive tre år. Företagsledarna i det aktuella fallet tog emot mutor av ett företag, en blivande leverantör, i samband med att kontrakt skulle ingås avseende leverans av material att användas på vägar i Sverige.
Domen påminner oss om vikten av att ett bolags ledning aktivt arbetar med compliance ur ett riskbaserat perspektiv. Genom att identifiera risker i verksamheten och utifrån dessa sätta ramar för verksamheten i policyer och styrdokument samt genom att utbilda och vägleda personal och upprätthålla en aktiv intern avvikelserapportering kan ledningen förebygga och förhindra compliancerelaterade incidenter samt rapportera på ett innehållsrikt och meningsfullt sätt till bolagets styrelse.
Att, å andra sidan, inte ha ett internt arbete genom vilket bolaget identifierar risker, kan leda till att bolaget fälls, vilket var precis vad som skedde i en dom från Högsta Domstolen förra året; rättsfallet om byggbolaget Dackom Bygg (NJA 2022 s 42). I det aktuella fallet fälldes bolaget inte för själva transaktionerna som pekade på näringspenningtvätt, däremot fälldes bolaget för klandervärt risktagande. Det räcker alltså att inte ha tillräcklig kontroll på sina risker för att det ska kunna anses stå i strid med lagen. Vad kan vi ta med oss från Dackom Bygg-rättsfallet? Flera saker förstås, men en viktig signal är vikten av att ha ett internt arbete som säkerställer kontroll av företagets risker.
Företags Compliance Program utgår ifrån verksamheten i sig, tillämpliga lagar, regelverk utfärdade av relevant tillsynsmyndighet, säkerställande av efterlevnad av de tillämpliga regelverken genom policyer och styrdokument, kontroll av risker, uppföljning, rapportering, men också råd och vägledning till organisationen.
Att inte ha några åtgärder i företaget, med hänsyn till områden som miljö, hållbarhet, personuppgiftshantering, penningtvätt, mutbrott, korruption, visselblåsning, informationssäkerhet osv – är i sig riskfyllt.
Vilka kräver att företag arbetar aktivt med compliance / regelefterlevnad?
Krav från intressenterna tilltar; aktieägarnas förväntningar på etiskt företagande och hänsynstagande till miljö, hållbarhet, mänskliga rättigheter osv, investerares krav på värdeökning och riskminimering. Oavsett intressent är riktningen tveklöst densamma; företag förväntas ha kontroll på vilka lagar som reglerar dess verksamhet, säkerställa att företaget i alla led följer lagar och regler och att man dessutom utövar styrning och kontroll samt kontrollerar och följer upp företagets risker.
Att dra in tillståndet för att bedriva verksamheten, är ett beslut som tillsynsmyndigheten kan fatta när inget annat återstår efter tillsynsbesök, begäran om åtgärder och påminnelser skickats över. Beslut som knappast lär ligga i någon intressents intresse.
Vilka företag behöver säkerställa ett fullgott arbete inom compliance? Ja, inte bara företag som står under tillsyn av Finansinspektionen. Inte heller enbart företag som står under tillsyn av andra tillsynsmyndigheter. Även andra företag som måste följa tillämpliga regelverk för att bedriva sin verksamhet, bör – med hänsyn till aktieägare, kunder, anställda med flera – säkerställa ett internt compliancearbete.
Vi på Fondia har ett team med hög kompetens inom compliance. Tveka inte att höra av er om ni behöver hjälp med era frågor kring regelefterlevnad. Ni hittar mer information om våra tjänster inom compliance här.