Lagar med lång räckvidd

Annons

Nyligen kunde vi läsa att det amerikanska Department of Justice (”DoJ”) har begärt att Sverige ”freeze $30 million in TeliaSonera, Uzbek graft probe”. Vänner av ordningen frågade sig omedelbart varför en amerikansk myndighet tror de sig ha rätten kräva skadestånd av ett svenskt bolag som bedriver verksamhet i Uzbekistan?

Svaret är faktiskt relativt enkelt. USA införde redan 1976 lagstiftning mot korruption, eller den så kallade Foreign Corrupt Practices Act (”FCPA”). En lagstiftning som likt många andra länders antikorruptionslagar har global tillämpning.

FCPA är – till skillnad mot till exempel den svenska lagstiftningen mot korruption – ingen tandlös tiger, dels på grund av sin räckvidd och effekt, dels på grund av ersättningsreglerna och det personliga ansvaret som kan utverkas högt upp i företaget. Regelsystemet går ”hand i hand” med de bokförings- och kontrollregler som gäller för de företag som står under tillsyn av Securities & Exchange Commission (SEC), motsvarigheten till den svenska Finansinspektionen). Detta innebär att även SEC, under vissa förhållanden, kan komma att framställa ekonomiska krav gentemot de företag som felaktigt bokfört något som en legitim kostnad i verksamheten men som i verkligheten var en muta. Utöver de nämnda finansiella påföljderna så är det inte heller ovanligt att företaget för framtiden tvingas att införa tydliga policies och procedurer för att säkerställa att händelsen inte upprepas.

Sammantaget innebär det att den som drabbas av DoJ samtidigt kan riskera att drabbas av SEC. Ett av de mest omtalade bolagen i detta sammanhang är Siemens, som hittills toppar listan av företag som i en förlikning med DoJ (och SEC) betalat ersättning för påstådda mut- och bokföringsbrott på knappt 1 miljard dollar. Till detta kommer att processen och efterföljande åtgärder sannolikt har kostat Siemens minst lika mycket i advokat- och konsultkostnader.

Den amerikanska lagstiftningen på det här området är väsentligt tuffare än den svenska mutlagstiftningen och om man därtill lägger det faktum att de amerikanska myndigheterna dessutom är mer benägna att lagföra eventuella överträdelser så inser man att ”FCPA-hotet” inte längre bara är ett tomt hot.

Hur kommer det sig då att de amerikanska reglerna har sådan räckvidd? Egentligen är även det ganska enkelt; USA anser sig i de allra flesta fall ha jurisdiktion när en amerikansk bank har varit inblandad, om amerikanska post- eller telesystemet har utnyttjats eller om amerikanska servrar har använts. I den globaliserade kommunikationsvärld vi lever i så är risken mycket stor att någon av dessa enheter involveras även om man undviker att använda amerikanska dollar.

Så – möjligen något slarvigt uttryckt – i dag kan nästan vem som helst falla in under amerikansk jurisdiktion, i varje fall om den amerikanska myndigheten vill det. Och i det fall som nämndes inledningsvis – TeliaSoneras affär i Uzbekistan – är det osannolikt att den ifrågavarande betalningen av de cirka 200 miljoner dollarna ägde rum utan involveringen av en amerikansk bank.

FCPA är en lagstiftning som formellt riktar sig mot korruption av offentliga representanter. Man kan lätt förledas att tro att dessa personer är lätta att identifiera och att man därför kan avstå från de aktuella riskerna genom att undvika sådana personer/företrädare. Men även här är tolkningen av FCPA:s begrepp ”public official” mycket flexibel – i realiteten omfattar den inte enbart anställda på alla nivåer inom offentliga myndigheter utan också företrädare för juridiska personer som ägs, finansieras eller kontrolleras direkt eller indirekt av en offentlig myndighet.

TeliaSonera är bara ett exempel på icke-amerikanska företag som drabbas av FCPA och dess effekter. Den som är intresserad av att veta mer hittar status per den 11 juli 2013 på Minz Group’s FCPA Map (http://fcpamap.com). Sedan dess har naturligtvis mycket hänt, men knappast till det bättre för den som agerar i strid med FCPA.

Vad kan – eller bör – man då göra för att minimera den risk för den typ av drakoniska straff som även rent svenska bolag faktiskt riskerar under de amerikanska reglerna?

Den eller de som inte kan kontrollera organisationens agerande till 100 procent måste införa specifika processer i företaget från ”topp till botten”. Dessa processer inkluderar inte enbart ett mycket tydligt ställningstagande mot vissa ageranden utan även omfattande och repetitiv utbildning av personal i såväl företagets policies som de allmänna reglerna. Man får involvera – ofta externa resurser – att granska samarbetspartners, konsulter, agenter och kunder. Dessutom måste man upprätthålla en konstant bevakning över att affärsagerandet stämmer med policies och regler.

Så gott som varje lands korruptionslagstifning baseras i dag också på tesen om företagets aktiva agerande för att förhindra att korruption inträffar. ”Failure to Prevent” har i dag blivit en styrelsefråga. Inte enbart i USA utan även under UK Bribery Act, liksom den svenska mutlagstiftningen som reviderades 2012.

Styrelsen måste således säkra att företagets ledning genomför ett program som är inriktat på att förhindra att mutbrott begår av företagets anställda eller dess samarbetspartners, och därmed också bygga upp ett försvar för den händelse – eller kanske när – något lands myndighet intresserar sig för olika ageranden som företagets personal eller ombud varit involverad i.

För de flesta företag är detta en både omfattande och kostsam process som kräver att alla delar av företaget involveras. Och som dessutom är en kontinuerlig och repetitiv aktivitet. Som vanligt finns det dock många hjälpmedel, inte bara konsulter utan mjukvaruprogram för att hantera processen och uppföljning. De grundläggande elementen i ett sådant program är en ständig cirkel som innehåller:

1. Kulturskapande åtgärder – tonen från toppen: det är bolagets ledning som bär det yttersta ansvaret och som visar vägen för övriga anställda.

2. Riskanalysen – externa och interna: Externa är vilken industri man är verksam inom och i vilka länder man opererar. Vad har man för samarbetspartners, transaktioner etc? Interna är engagemang från ledning, innehållet i eventuella compliance-program, aggressiva bonusprogram, förekomsten av konsulter, agenter med flera.

3. Due diligence – analys av relationer inom och utom företaget: ”Know your neighbours”, agenter, återförsäljare, konsulter, joint ventures. Etablera en process för uppföljning av alla avtal – nya och gamla.

4. Regler och riktlinjer för företaget och dess anställda: Adressera företagets riskfaktorer, informera om tillämplig lagstiftning, inför tydliga riktlinjer och exempel på tillåtet respektive otillåtet agerande, identifiera ansvarig för korruptionsfrågor, visselblåsning och säkra att repressalier inte drabbar anmälare.

5. Implementering: Inför i samtliga delar av organisationen compliance träning – fysisk och e-learning – kommunicera arbetet externt.

6. Uppföljning: The ”Chief Compliance Officer” bör också ansvara för uppföljningen av programmet. Brott mot programmet måste utredas och följas upp, myndigheter kontaktas osv. och sist men inte minst viktigast, så måste programmet följas upp och revideras fortlöpande.

7. Samarbete med myndigheter: Självrättelse och samarbete – särskilt med DoJ sparar tid och pengar!

Experternas kommentar

Ta riskerna som är förknippade med korruptionsfrågor på allvar i synnerhet om ditt företag säljer till utlandet eller har verksamhet där. Att stoppa huvudet i sanden och låtsas som att man inte vet hjälper inte. Lagen kräver att man ska söka förebygga att mutbrott inträffar.

Inte heller hjälper det att man har en policy på plats som ingen följer – det gör hela situationen värre. Påbörja ditt arbete redan i dag – imorgon kan det vara försent.