Compliance bij export te complex voor mensenwerk

Risk management vormt voor steeds meer bedrijven het uitgangspunt als het gaat om veilig werken. Daarbij draait het niet alleen om de risico’s dat cybercriminelen de hand weten te leggen op vertrouwelijke gegevens, maar ook om het voorkomen van potentiële problemen met overheden en andere regelgevende instanties. Dat geldt zeker voor exporterende bedrijven. De regels waaraan zij zich moeten houden zijn echter dermate complex en veranderen zo vaak dat slimme algoritmen nodig zijn om alle risico’s in kaart te brengen.

Exporterende bedrijven zitten met een stevige uitdaging als het om compliance gaat. Met name de beperkingen die nationale en internationale overheden opleggen ten aanzien van het leveren van goederen of diensten aan bepaalde landen, bedrijven of personen zijn complex en veranderen regelmatig. Dat is een van de redenen, zo vertelt Richard Groenendijk van AEB Nederland, dat 10 tot 15 procent van de douane-aangiftes fouten bevatten.

Half miljoen
Gaat het om relatief onschuldige foutjes dat vallen de risico’s vaak nog wel mee. Heel anders is de situatie als regels ten aanzien van exportbeperkingen worden overtreden. Het gaat dan om leveringen van specifieke goederen of diensten aan personen, bedrijven of landen waarvoor beperkingen gelden. Dan zien we dat de Nederlandse overheid zomaar een boete van maximaal 460.000 euro per fout kan opleggen. Een stevig bedrag, dat echter in het niet valt bij de boetes die andere landen uitdelen aan bedrijven die de regels overtreden. “De beperkingen die overheden instellen zitten vaak ingewikkeld in elkaar en veranderen ook regelmatig”, vertelt Groenendijk. “Wie niet heel goed oplet, loopt hier dus stevige risico’s.”

Een van de weinige oplossingen voor dit probleem is het installeren van software die voorkomt dat onverhoopt niet-toegestane leveringen worden gedaan. “In het ideale geval komt het dan helemaal niet tot een douane-aangifte, maar zit de check of een product of dienst wel geleverd mag worden in het werkproces ingebakken. Op het moment dat een medewerker een bedrijfsnaam of een persoon als klant aanmaakt, dient al gecontroleerd te worden of dit eigenlijk wel mag. Zo kun je voorkomen dat allerlei processen voor verkoop en levering in gang gezet worden die achteraf helemaal niet nodig waren omdat leveren simpelweg verboden is.”

Regels checken
Hoe controleert die software dan precies wat wel en niet mag? Daar wordt informatie voor gebruikt die ook wel ‘content’ wordt genoemd. “Die content bestaat uit de lijsten met beperkende maatregelen die alle relevante overheden hebben opgesteld. De gegevens die de medewerker van een exporterend bedrijf invoert, worden tegen deze lijst aangehouden. Dat is een complexe zaak. Want verdachte personen weten natuurlijk dat zij op dit soort lijsten staan en gebruiken dus allerlei trucs om niet herkend te worden. De controle dient dus intelligent te zijn en niet simpelweg een match van - zeg - voornaam, achternaam of bedrijfsnaam te zijn. Er dient veel breder gekeken te worden naar aliassen, verbasteringen die al eerder zijn gebruikt, noem maar op. Die intelligentie hebben bedrijven als AEB in algoritmen gestopt die op slimme wijze checken of de persoon of het bedrijf al of niet in de content voor komt.”

Algoritmen spelen echter nog een rol bij deze content. “Wij houden lijsten bij van tal van overheden. Denk aan de EU, Nederland zelf, maar ook de Verenigde Staten, Zwitserland, Japan en Australië. Het gaat dus om heel veel lijsten en per lijst gaat het om zeer veel informatie. Met de hand bijhouden is ondoenlijk. Toch is het voor ons van cruciaal belang dat wij onze afnemers altijd kunnen voorzien van actuele content. Dat lukt alleen door op basis van algoritmen continu de door de genoemde overheden gepubliceerde lijsten te scannen. Iedere mutatie wordt hierbij vastgesteld. Soms gaat het om hele kleine dingen die automatisch kunnen worden aangepast in onze content. Maar vaak ook gaat het om wijzigingen die niet volautomatisch kunnen worden overgenomen. Daarom hebben wij een team van juristen in dienst die dit soort grotere mutaties handmatig analyseren en beoordelen.”

140 gevallen per jaar
Dat is volgens Groenendijk de enige manier om als bedrijf zeker te weten dat de content op basis waarvan beslissingen worden genomen of aan bepaalde klanten wel of niet geleverd kan worden ook daadwerkelijk correct is. “De 460.000 euro die de Nederlandse overheid als boete oplegt, is helemaal niets vergelijken bij wat bijvoorbeeld de Verenigde Staten doet. Daar kan de boete zover oplopen dat de continuïteit van de betrokken onderneming in gevaar komt.”

Overigens stelt Groenendijk ook vast dat veel bedrijven in Nederland dit compliance-probleem onderschatten. “Veel bedrijven checken vooraf niets en hebben bovendien het doen van douane-aangiften aan hun logistieke partner uitbesteedt. Dat is heel gevaarlijk, want veel douane-aangiftes bevatten fouten. Niet de logistiek partner maar het bedrijf zelf is hier verantwoordelijk voor. Met als gevolg dat de Nederlandse overheid jaarlijks tientallen bedrijven betrapt op overtreding van de exportbeperkende maatregelen. Met alle financiële en andere gevolgen van dien.”

Vier tips

Wat moet een bedrijf altijd checken bij exportorders? Richard Groenendijk van AEB Nederland geeft vier punten die altijd gecheckt moeten worden:

• Met wie doe je zaken (personen en bedrijven)
• Waar gaan de goederen naar toe (embargo’s)
• OM wat voor soort goederen gaat het en is zogeheten ‘dual use’ mogelijk?
• Hoe worden de goederen dor de klant gebruikt? (‘end use’)

Het antwoord op deze vier vragen vormt de kern van de controle die bij iedere exportorder moet worden uitgevoerd.

Door: Richard Groenendijk, general manager van AEB Nederland