Neem contact op
Neem contact op
PURCHASE TO PAY

Wij helpen organisaties met digitale transformatie en procesoptimalisatie van purchase to pay.

TECHNOLOGIE

Wij gebruiken verschillende cloud-oplossingen die passen bij omvangrijker organisaties.

TECHNOLOGIE

Wij werken met verschillende P2P oplossingen die koppelen met toonaangevende ERP systemen.

5 min read

De 4 grootste compliance uitdagingen voor 2023 en daarna

Picture of Anoek van der Riet Anoek van der Riet 12-mei-2023 11:47:00

compliance
Featured Image

Compliance is anno 2023 misschien wel complexer dan ooit. Van alsmaar strengere wet- en regelgeving tot aan grotere risico’s op het gebied van cybersecurity; er zijn behoorlijk wat uitdagingen waar compliance officers mee geconfronteerd worden.

 

Compliance uitdaging 1: Over-regulatie 

De enorme hoeveelheid aan wet- en regelgeving vormt misschien wel de grootste compliance uitdaging. Nieuwe regels en aanscherpingen volgen elkaar momenteel in rap tempo op, waardoor de eisen voor compliance alsmaar groter worden. Voor bedrijven is het lastig om dit bij te benen.  

Compliance officers noemden het grote aantal veranderingen in wetten en regels als hun grootste uitdaging voor 2022 in het Cost of Compliance 2022 rapport van Thomson Reuters. Overigens is dit niks nieuws, want een jaar eerder vormden de strengere eisen en het bijhouden van veranderingen ook al de grootste uitdagingen voor compliance officers.

En niet alleen compliance officers maken zich hier zorgen over. Meer dan een derde van de CEO’s (36 procent) was in 2020 ‘extreem bezorgd’ over over-regulatie. Directeuren zagen dit toen als de grootste bedreiging voor de groeimogelijkheden van hun bedrijf. Dat was één van de conclusies in de Annual Global CEO Survey van PwC. 

Een actueel voorbeeld van nieuwe regelgeving met grote impact op compliance, is de Corporate Sustainability Reporting Directive (CSRD). Dat is een richtlijn voor het rapporteren in een jaarverslag over de impact van bedrijven op de mens en het klimaat. Afhankelijk van de grootte van het bedrijf, gelden de nieuwe regels vanaf boekjaar 2024 (grote ondernemingen die nu al verplicht rapporteren op basis van de Non-Financial Reporting Directive), boekjaar 2025 (alle grote ondernemingen), boekjaar 2026 (beursgenoteerde mkb-ondernemingen) of boekjaar 2027 (niet-EU ondernemingen met meer dan 150 miljoen euro omzet). 

Tienduizenden bedrijven krijgen te maken met deze nieuwe regels, die voor veel bedrijven een “drastische verandering”, aldus KPMG, met zich meebrengen. Wim Bartels, voormalig KPMG-partner, vertelt over de impact van de nieuwe duurzaamheidsregels voor jaarverslagen: “Hoewel de regels pas over een tijd ingaan, hebben ze nu al invloed op de dagelijkse operatie van bedrijven”, aldus Bartels. “Als een onderneming bijvoorbeeld vandaag besluit een nieuwe fabriek te bouwen, moet op langere termijn helder zijn wat de impact daarvan is op mens, milieu en samenleving.” 

Kortom: alleen al de CSRD zorgt voor een grote hoeveelheid aan nieuwe regels over zaken als CO2-uitstoot, mensenrechten, circulariteit en diversiteit. Dat terwijl de wet- en regelgeving waar bedrijven aan moeten voldoen, sowieso de laatste jaren al steeds strenger worden.   

bulbLEESTIP - Waarom is compliance belangrijk? 

Omdat compliance niet alleen gaat over het volgen van de wet- en regelgeving, maar ook een strategische waarde heeft. Lees meer in de blog: 
>> Compliance: een moetje of gamechanger?

 afbeelding van een checklist voor compliance

 

 

Compliance uitdaging 2: Verschillende wet- en regelgeving in andere landen 

Bijkomende compliance uitdaging voor corporates die internationaal opereren, is het grote verschil tussen landen. De wetten die gelden in het ene land, gelden niet altijd in het andere land. Het kan ingewikkeld zijn om al die verschillen te begrijpen en toe te passen.  

Een actueel voorbeeld hiervan is hoe landen omgaan met de btw-aangifte en de gevolgen die dat heeft voor de manier waarop bedrijven moeten factureren. Daar vindt momenteel namelijk een grote verschuiving plaats.  

Van Post-audit naar Continuous Transaction Controls 

Nationale overheden lopen ieder jaar een enorm bedrag aan btw-inkomsten mis. Ter illustratie: in 2019 liepen de Europese landen in totaal maar liefst 134 miljard euroiv mis. Om dit btw-gat te verkleinen, voeren steeds meer overheden een vorm van Continuous Transaction Controls (CTC) in.  

Momenteel hanteren de meeste landen nog het zogenoemde Post-audit model. Dit betekent dat bedrijven ieder kwartaal hun btw-aangifte doen en al hun facturen moeten bewaren, zodat ze achteraf in één keer tijdens een audit gecontroleerd kunnen worden. In het geval van Continuous Transaction Controls gebeurt die controle realtime op factuurniveau in plaats van achteraf, in één keer. Dit houdt in dat de overheid meekijkt met elke factuur die wordt uitgewisseld tussen klant en leverancier. Frankrijk ligt op schema om een dergelijk systeem in te voeren, waarbij de factuur nog wel rechtstreeks van leverancier naar klant wordt verstuurd, maar waarbij beide partijen de transactie bij een geaccrediteerde dienstverlener moeten registreren.  

Clearance model

Een andere vorm van Continuous Transaction Controls is het Clearance model. Facturen worden in dit geval niet direct van leverancier naar klant verstuurd, maar moeten eerst naar de overheid gestuurd worden. Pas als de overheid deze factuur heeft geregistreerd, gevalideerd en voorzien van een autorisatiecode, kan de factuur naar de klant doorgestuurd worden. Italië was in 2019 het eerste EU-land dat dit model implementeerde met invoering van het Sistema di Interscambio. 

Gevolgen voor manier van factureren

Post-audit modellen bieden ondernemingen veel vrijheid in de manier waarop zij de facturen verzenden en ontvangen. Zolang ze maar zorgdragen voor een correcte opslag van de facturen voor een audit, kom je daar nog weg met een pdf’je. In tegenstelling tot het Post-audit model, gaan Continuous Transaction Controls wel gepaard met voorschriften en technische specificaties over hoe facturen moeten worden uitgewisseld. Elke factuur moet immers langs het systeem van de overheid. Bedrijven die werkzaam zijn in landen waar CTC geldt, worden daarom verplicht om te e-factureren 

De vereisten om te voldoen aan de e-facturatieverplichting verschillen per rechtsgebied. Daarnaast is er een wirwar aan formaten en standaarden voor e-facturen. Bedrijven met internationale activiteiten moeten zelf bepalen hoe ze deze lappendeken van regels en verplichtingen aanpakken. Zorgen voor compliance kan voor internationaal opererende ondernemingen daardoor behoorlijk uitdagend zijn.  

Compliance Uitdaging 3: Cybersecurity en dataprivacy 

Cybersecurity en dataprivacy vormen ook alsmaar grotere compliance uitdagingen. Compliance officers uit verschillende sectoren wijzen dit in een onderzoek van Accenture dan ook aan als de twee grootste uitdagingen waar zij momenteel mee geconfronteerd worden. Ze verwachten dat dit ook in elk geval het komende jaar nog zo zal blijven. 

De zorgen rondom cybersecurity komen niet uit de lucht vallen. Het aantal meldingen van cyberincidenten is in de afgelopen vijf jaar namelijk verdrievoudigd, meldt het Parool. In 2021 kregen Nederlandse bedrijven, groot en klein, per week gemiddeld 294 cyberaanvallen te verduren. Eén op de vijf ondernemers krijgt weleens te maken met een geslaagde hack, stelt de Kamer van Koophandel. Als dit gebeurt, kost het de ondernemer gemiddeld 67.000, maar de schade kan in de miljoenen lopen.  

Vooral de stijging van het aantal ransomware-aanvallen baart bedrijven zorgen. Deze aanvallen leggen hele systemen van organisaties plat door informatie te gijzelen. Vervolgens worden hoge bedragen geëist in ruil voor het vrijgeven van de systemen. Daarnaast belanden er regelmatig gegevens op straat. U heeft ook heel wat te herstellen als blijkt dat vertrouwelijke data van uw klanten of leveranciers zijn gelekt… 

Compliance Uitdaging 4: Geopolitieke spanningen en conflicten 

Geopolitieke spanningen en conflicten zijn een onvoorspelbare factor voor internationale handelsovereenkomsten en -regels. Zo bestonden er sinds 2014 al verschillende sancties tegen Rusland, maar sinds de Russische inval in Oekraïne op 24 februari 2022 zijn dat er een stuk meer geworden. Dit bemoeilijkt het zakendoen met bepaalde personen, bedrijven of organisaties uit Rusland. Daarnaast gelden er tal van import- en exportverboden. 

Uiteraard moet uw eigen corporate voldoen aan alle handelsregels. Maar het is ook belangrijk dat belangrijke toeleveranciers elders in de keten niet worden geraakt door de sancties. Vooral op het gebied van know your customer en know your supplier compliance vergt dit veel werk. Bedrijven moeten continu hun klanten en leveranciers monitoren en doorlichten om te zorgen dat ze compliant blijven. 

Wat zijn de non-compliance risico's?  

Ondanks deze uitdagingen is het cruciaal om te zorgen dat uw organisatie compliant is en blijft. Bent u niet (meer) compliant? Dan is er sprake van non-compliance. En dat kan behoorlijk negatieve gevolgen hebben.

Non-compliance risico's zijn de mogelijke gevolgen van het niet naleven van wet- en regelgeving door een organisatie. Dit kan bijvoorbeeld resulteren in hoge boetes of schadeclaims voor contractbreuk. Het is daarom cruciaal voor bedrijven om naleving serieus te nemen en proactieve maatregelen te nemen om non-compliance te voorkomen.  

  • Hoge boetes. U kunt enorme geldboetes opgelegd krijgen als u niet voldoet aan bepaalde wetten of regels. Zo kan de boete voor het niet naleven van de AVG oplopen tot een bedrag van 10 miljoen euro of 2 procent van de wereldwijde omzet, afhankelijk van welke van de twee hoger is.  

  • Strafrechtelijke vervolging. In andere gevallen kan non-compliance zelfs leiden tot strafrechtelijke vervolging, waarbij de rechter u een gevangenisstraf kan opleggen. Dit geldt bijvoorbeeld voor het overtreden van wetgeving op het gebied van fraude of witwassen. 

  • Contractbreuk. In contracten met klanten is compliance vaak een vastgelegde vereiste. Bent u niet (meer) compliant, dan kan de andere partij dit aanmerken als contractbreuk en u aansprakelijk stellen voor schade.  

  • Imagoschade. Non-compliance kan ook leiden tot gezichtsverlies of schandalen. Als uw bedrijf eenmaal bekend staat als een partij die de wet overtreedt, dan is het lastig om van dit imago af te komen.  

IC_Banner_WP_Compliance-01

 

Hoe blijft mijn bedrijf compliant? 

Kortom; het kan een bedrijf veel kosten als het niet compliant is. Zowel uitgedrukt in geld als in de vorm van reputatieschade. Compliance is dus enorm belangrijk, maar door de vele uitdagingen wordt het een complex verhaal. De alsmaar veranderende wet- en regelgeving die per land grote verschillen vertoont, politieke spanningen en zorgen op het gebied van cybersecurity vragen steeds meer van de compliance afdeling.

Hoe kan men hiermee omgaan en zorgen dat de organisatie ondanks alle uitdagingen toch compliant blijft? Automatisering kan hierin een rol spelen. Hoe? Dat leest u in de blog Hoe ziet een compliant purchase to pay proces eruit?

 

Esther_auteurshandtekening_blog 4cee-linkedin


Anoek
van der Riet

Contentspecialist

Anoek schrijft dagelijks over purchase to pay, order to cash en Robotic Process Automation. Ze duikt graag in onderwerpen als e-facturatie, werkkapitaal en hyperautomation.