De nødvendige compliance-foranstaltninger for at beskytte virksomheden mod økonomisk kriminalitet

For det meste foregår sager om økonomisk kriminalitet i det skjulte og er dermed vanskelige at opdage. Det gælder selv for revisorer og compliance-medarbejdere. I andre tilfælde skyldes sagerne ukendskab til regler eller manglende opmærksomhed omkring det problematiske i en vis form for adfærd. Hvis først de interne kontroller, forholdsregler eller politikker i en virksomhed svigter, kan det gå helt galt for virksomheden, skriver Advokat Hans Fogtdal (H).

Resultatet bliver ikke sjældent, at virksomheden, ejere og investorer lider betydelige økonomiske tab og samtidig er i risiko risiko for endog meget alvorligt tab af omdømme.

Det er derfor vigtigt, at virksomheder etablerer de nødvendige compliance-foranstaltninger til sikring mod økonomisk kriminalitet i dets forskellige afskygninger.

Fælles for de fleste af sådanne sager er, at de er ganske komplekse, og at der typisk skal foretages en del undersøgelser eller egentlig efterforskning for at afdække de nærmere omstændigheder.

Et centralt punkt i forhold til at forebygge mod de her omhandlede sager er, at organisationens medarbejdere ved, hvori den forbudte eller problematiske adfærd består. Dette bør derfor analyseres og beskrives. I nogle virksomheder er det forretningsadfærden eller etikken, som skal være i fokus. Her drejer det sig måske særligt om at begrænse risikoen for sager om bestikkelse og returkommission.

Et andet område drejer sig om tab som følge af medarbejderes eller tredjemands kriminalitet mod virksomheden. Denne type sager omfatter især sager om svig, underslæb, mandatsvig, tyveri eller bedrageri.

Endelig har der i de senere år – efter fremkomsten af Danske Bank-sagen –været betydelig fokus på virksomheders involvering i ulovlige penge- og betalingsstrømme. Denne type sager omhandler bl.a. spørgsmål om modtagelse eller håndtering af udbytte hidrørende fra kriminalitet og hvidvask.

Udviklingen af relevante compliance-foranstaltninger for virksomheder til imødegåelse af økonomisk kriminalitet beror dels på egentlige krav, lovgivning og vejledninger fra myndigheder, dels på erfaringer.

I stigende omfang spiller krav fra forsikringsselskaber og banker også en rolle, ligesom foranstaltninger mod bl.a. bestikkelse eller korruption, (overtrædelse af) GDPR og hvidvask ikke sjældent er et særskilt tema i forbindelse med virksomhedsoverdragelser.

Desuden afgiver ledelsen i en række forskellige sammenhænge forskellige ledelseserklæringer, bl.a. om kendskab til sager og overholdelse af sådanne regler. Hvis det senere viser sig, at sådanne erklæringer er afgivet på urigtigt grundlag, kan det føre til ledelsesansvarssager mod de pågældende.

Typiske tiltag for virksomheder vil bestå i udformning af politikker og interne forbud samt udvikling af compliance-programmer, undersøgelsesmetodikker og krav om due diligence, herunder i forbindelse med etablering af kunde- eller leverandørforhold. Indholdet af de forskellige tiltag varierer afhængigt af virksomhedens størrelse, branche, lande der arbejdes i eller der er samhandel med, medarbejderes placering og tidligere erfaringer.

Under alle omstændigheder er det særdeles vigtigt, at virksomheder tager hånd om risikoen ved økonomisk kriminalitet – og ofte vil det være hensigtsmæssigt at anvende ekstern bistand hertil.

Artiklens forfatter er advokat Hans Fogtdal, indehaver af Hans Fogtdal Advokatfirma