- De ultieme handleiding voor het afhandelen van verzoeken van toezichthouders
- Introductie
- Informatieverzoeken van toezichthouders
- Waar komt een informatieverzoek vandaan?
- Wat zijn de uitdagingen bij het beantwoorden van verzoeken van toezichthouders?
- Waarom eDiscovery bij informatieverzoeken?
- Voorkomen van problemen met eDiscovery
De Ultieme Handleiding voor het afhandelen van verzoeken van toezichthouders
Verzoeken van toezichthouders zijn wereldwijd de belangrijkste reden voor eDiscovery geworden. Deze verzoeken om informatie en documentatie van toezichthouders of externe auditors zijn onaangekondigd en kunnen de dagelijkse gang van zaken ernstig verstoren. Naarmate het aantal toezichthouders groeit, neemt ook het aantal informatieverzoeken toe.
Met behulp van moderne eDiscovery-platforms kunnen organisaties grondiger, nauwkeuriger en kosteneffectiever reageren op verzoeken van toezichthouders.
Informatieverzoeken van toezichthouders
Omdat elektronische data sets maar blijven groeien en de regeldruk steeds meer toeneemt, is beantwoorden van informatieverzoeken van toezichthouders een enorme uitdaging voor advocatenkantoren en bedrijven.
Concurrentie, financieel toezicht, privacy, consumentenbescherming, belastingen, fraude, omkoping, gezondheidszorg, milieu zijn slechts enkele van de gebieden die steeds meer aandacht van de autoriteiten krijgen.
Al geruime tijd gebruiken toezichthouders geavanceerde AI en data science om datasets te analyseren die ze verkrijgen door middel van invallen en informatieverzoeken. In reactie daarop gebruiken steeds meer advocatenkantoren en bedrijven dezelfde technologie om op gelijke voet te staan met deze instanties.
Technologie heeft de manier waarop een informatieverzoek kan worden afgehandeld, volledig veranderd. Partijen die geen technologie gebruiken, lopen achter de feiten aan, krijgen hogere boetes, zijn veel meer tijd en middelen kwijt aan het verwerken van informatieverzoeken.
Wat doet een toezichthouder?
Volgens Wikipedia is een toezichthouder “een door de overheid aangesteld, onafhankelijk en onpartijdig instituut dat toeziet op naleving van wet- en regelgeving door organisaties. De toezichthouder opereert binnen het bestuursrecht (administratief recht), en valt doorgaans onder de uitvoerende macht, eventueel onder toezicht van het parlement. Traditioneel gaat het om een zuivere overheidsinstelling, maar de regulerende functie kan ook toevertrouwd worden aan een onafhankelijke organisatie met een publieke opdracht.”
Toezichthouders moeten toezien op maatschappelijk ongewenste effecten en zorgen voor de naleving van wetten en regels, kwaliteit en een goede werking van de markt, bijvoorbeeld op het voorkomen van kartelvorming.
Als een toezichthouder reden heeft om aan te nemen dat een bedrijf zijn voorschriften heeft overtreden, zal deze een onderzoek instellen. Dit onderzoek kan bestaan uit interviews met relevante getuigen en het doorzoeken van bepaalde documenten. Het bedrijf krijgt de kans om op de beschuldigingen te reageren.
Wie zijn de toezichthouders?
Belangrijke regelgevende instanties in Nederland zijn de Autoriteit Consument en Markt (ACM), de Autoriteit Financi”ele Markten (AFM), De Nederlansche Bank (DNB), de Autoriteit Persoonsgegevens (AP) en de Nederlandse Zorgautoriteit (NZa).
Belgische toezichthouders opereren vooral in de sectoren financiën, energie, communicatie en media, en volksgezondheid. Bijvoorbeeld de Commissie voor het Bank-, Financie- en Assurantiewezen (CBFA), de Nationale Bank van België (NBB), Commissie voor de Regulering van de Elektriciteit en het Gas (CREG), Federaal Agentschap voor de Veiligheid van de Voedselketen (FAVV) en de Gegevensbeschermingsautoriteit (GBA).
Toezichthouders binnen Europa zijn onder meer de Europese Gemeenschap voor Atoomenergie (Euratom), de Europese Centrale Bank (ECB) en de European Food Safety Authority (EFSA).
OLAF, het Europees bureau voor fraudebestrijding, is een onafhankelijk EU-orgaan en bevoegd om fraude, corruptie en andere onwettige praktijken met EU-middelen te onderzoeken en op te sporen
Waar komt een informatieverzoek vandaan?
Een informatieverzoek kan afkomstig zijn van een van de verschillende agentschappen. Traditioneel zijn concurrentie en antitrustovertredingen de belangrijkste aanleiding van zo’n verzoek. In de afgelopen jaren voeren (nieuwe) toezichthouders gelijksoortige disruptieve verzoeken uit met betrekking tot financiële-, omkopings-, fraude-, milieu-, gezondheidszorg-, dataprivacy-, consumentenbescherming-, voedsel- en drugsveiligheid- en vele andere gereguleerde gebieden.
Soms lijkt een verzoek vrij informeel. Maar zelfs deze 'informele' vragen moeten altijd met zorg worden beantwoord. Door een slecht geschreven of onduidelijke reactie kan een regelgevende instantie aannames gaan doen. Het per ongeluk achterhouden of niet-verstrekken van informatie kan leiden tot dawn raids en onderzoeken ter plaatse.
Wat dan begon met een eenvoudig en duidelijk verzoek, kan uiteindelijk leiden tot een complex, diepgaand en grensoverschrijdend onderzoek.
Inbeslagnames kunnen variëren van verplichte informatieproducties (verzameld en voorbereid door uw organisatie) tot complexe grensoverschrijdende dawn raids.
Wat de vorm van het onderzoek ook is, ze hebben allemaal één ding gemeen: tijd is van essentieel belang. Zodra een regulator verschijnt, begint de race tegen de klok.
Wat zoekt de toezichthouder?
Wanneer toezichthouder mogelijke misstanden of illegale activiteiten vermoedt of wanneer een klokkenluider hen hiervan op de hoogte stelt, gaan zij open, vaak wat vage vragen stellen zoals:
- Wie heeft welke acties uitgevoerd?
- Wist het management ervan of was het erbij betrokken?
- Heeft het management de onregelmatigheden verdoezeld?
- Waren er vroege waarschuwingssignalen en zo ja, werden deze genegeerd?
- Welke activiteiten hebben plaatsgevonden en wanneer?
- Welke stappen werden genomen en wat was hiervan de achterliggende redenering?
- Wie profiteerde van de activiteiten?
- Hebben zich soortgelijke zaken zich ooit eerder voorgedaan?
Het open karakter van verzoeken is de reden waarom leidinggevenden meer informatie moeten verstrekken dan alleen antwoorden op eenvoudige vragen. eDiscovery-platforms zijn bijzonder nuttig bij het omgaan met deze uitdagingen.
Wat zijn de uitdagingen bij het beantwoorden van verzoeken van toezichthouders?
Organisaties worden van alle kanten geconfronteerd met verschillende verzoeken van meerdere instanties. Vooral nu de regelgeving in aantal, reikwijdte en complexiteit toeneemt. Instanties kunnen in verschillende rechtsgebieden zijn gevestigd en u aan een verschillende regels houden, bijvoorbeeld op het gebied van data – en privacybescherming.
Bedrijven genereren tegenwoordig enorme hoeveelheden data. Belangrijke informatie bevindt zich in e-mail- en documentmanagement, dataopslagsystemen en software voor het delen van bestanden. Social media-accounts, mobiele apparaten en apparaten die zijn verbonden met Internet of Things kunnen eveneens bewijs bevatten.
De elektronisch opgeslagen informatie (ESI) die u moet verzamelen en analyseren, is verspreid over meerdere communicatie- en mediaplatforms en kan zijn opgenomen in nog in gebruik zijnde maar ook (ver)oudere systemen.
Zonder de juiste planning en middelen om alle informatie te vinden en te analyseren, breekt er paniek uit waneer de toezichthouder op de stoep staat. De reguliere gang van zaken wordt ernstig verstoord en de kosten lopen op. Het is te laat om een effectief plan te ontwikkelen wanneer uw deadline NU is.
Waarom eDiscovery gebruiken bij het beantwoorden van informatieverzoeken?
Alle bedrijven slaan te veel gegevens op. Als u zeker wilt weten dat u alle relevante informatie hebt verstrekt, is het vrijwel onmogelijk om dit handmatig te doen. Zelfs de meest briljante zoekopdrachten zullen te veel hits opleveren en geen enkele rangschikking voor relevantie werkt perfect.
Automatisering vereenvoudigt het doorspitten van grote hoeveelheden elektronisch opgeslagen data aanzienlijk en helpt u om meer relevante informatie te vinden, sneller en met minder middelen.
U moet snel zijn
De meeste toezichthouders willen dat u binnen korte tijd, vaak binnen 10 dagen, aangeeft wat relevant is of niet en wat geprivilegieerd is. U hebt dus snel antwoorden nodig.
eDiscovery-platforms beheren enorme hoeveelheden data veel sneller dan handmatige processen of technologische hulpmiddelen. eDiscovery-technologie helpt u niet alleen die enorme dataset te beheersen maar raakt ook de kern door “early case-assessment” (ECA) uit te voeren en die relevante informatie aan het licht brengt waardoor u een eerste inzicht in de zaak krijgt.
Snelheid is ook belangrijk voor uw bedrijf. Hoe sneller u weet wat er echt is gebeurd, hoe sneller u uw eigen strategie kunt plannen, uw eigen onderzoek kunt starten met uw advocaat en u kunt voorbereiden op aanvullend onderzoek uit andere landen, van andere instanties en eventuele claims van benadeelde partijen (klanten, consumenten).
Weet waar u naar moet zoeken
Het is moeilijk om informatie te vinden als u niet precies weet waarnaar u op zoek bent. Dat wordt nog moeilijker als mensen iets willen verbergen. Het is een continu spel van verstoppertje, waarbij de ene partij de andere probeert te slim af te zijn. Hieronder volgen enkele aanwijzingen voor het starten van uw zoekopdracht:
- Zoek naar individuele namen van verdachten, partners in crime, gerelateerde bedrijven, etc.
- Zoek 'Eén-op-één e-mails' die naar persoonlijke e-mailaccounts zijn verzonden.
- Identificeer communicatie die op vreemde tijden plaatsvindt.
- Lokaliseer emotionele communicatie; woede, vloeken of bedreigingen.
- Identificeer codewoorden en verborgen communicatiemethoden (Snapchat, WhatsApp, ...)
- Analyseer uitgaven, telefoongegevens en andere gegevens om erachter te komen waar geheime vergaderingen plaatsvonden.
Wees compleet
De antwoorden moeten volledig zijn. eDiscovery is specifiek ontworpen om toegang te krijgen tot al uw gegevens, deze te bekijken en te verwerken en mogelijk relevantie informatie te vinden, ongeacht het oorspronkelijke bestandstype of de locatie. Hoe sneller u het echte verhaal uit de gegevens distilleert, des te sneller u precies kunt bewijzen wat er is gebeurd en een reactie kunt plannen.
Wees nauwkeurig
De antwoorden moeten kloppen. Zodra gegevens zijn gecentraliseerd, kunnen met geavanceerde zoekmogelijkheden zoals, data analytics en Artificial Intelligence verborgen details worden achterhalen, echt relevante informatie worden gelokaliseerd en worden bekeken hoe mensen, plaatsen en gegevens met elkaar zijn verbonden.
In dit blog leest u hoe het de toepassing van AI en Data Science het afhandelen van verzoeken compleet heeft veranderd.
Bescherm gevoelige gegevens
Data- en privacybescherming zijn al hot topics en worden in de nabije toekomst alleen nog maar belangrijker. In de Europese Unie regelt de General Data Protection Act (GDPR) in het Nederland de Algemene Verordening gegevensbescherming (AVG) sinds eind mei 2018 alle activiteiten met betrekking tot de persoonsgegevens van EU-burgers. De gevolgen zijn voelbaar voor alle Europese bedrijven en niet-Europese bedrijven die zaken doen in de EU. De AVG/GDPR heeft substantiële veranderingen en compliance-uitdagingen met zich meegebracht voor elke organisatie die persoonlijke gegevens verzamelt, verwerkt, opslaat en overdraagt, waar ook ter wereld.
Als u gegevens van de EU naar de VS moet vrijgeven, moet u ervoor zorgen dat u automatische Black Lining (bulkredactie) en pseudonimisering gebruikt om persoonlijke en gepriviligeerde informatie te beschermen.
Meer over omgaan met de steeds striktere privacy reguleringen leest u hier.
Voorkomen is beter
Proactief voorkomen van non-compliance verdient altijd de voorkeur. Dezelfde technologie die u zou moeten gebruiken om verzoeken van toezichthouders te beantwoorden, kan ook proactief worden gebruikt om te zoeken naar risico's, afwijkingen en sovertredingen, zodat u deze risico's kunt aanpakken en voorkomen dat ze zich in de toekomst opnieuw voordoen.
U kunt bijvoorbeeld een compliance run uitvoeren tijdens overnames of in een afwijkende economische situatie. En het is goed om te weten dat (onafhankelijke) audits door een advocaat (interviews en gegevensonderzoek) worden beschermd door wettelijk privilege.
De voordelen van eDiscovery-technologie
eDiscovery-technologieën werden in eerste instantie ontwikkeld om juridische teams te helpen bij het beheren van grote hoeveelheden verschillende soorten data bij echtszaken. Het management van bedrijven realiseerden zich al snel dat dezelfde technologieën bij uitstek geschikt zijn om hen te helpen efficiënt te reageren op verzoeken van toezichthouders.
Lees hier meer over de voordelen van eDiscovery technologie bij het afhandelen van informatieverzoeken van toezichthouders.
Efficient verzoeken van toezichthouders afhandelen
Informatieverzoeken van toezichthouders zijn vormen vaak de aanleiding voor eDiscovery. Deze verzoeken van binnen- en buitenlandse toezichthouders of externe auditors kunnen variëren van het verplicht overhandigen van informatie en onderzoeken op locatie, tot complexe grensoverschrijdende dawn raids. In welke vorm dan ook, informatieverzoeken komen altijd onaangekondigd en kunnen de dagelijkse gang van zaken, ernstig verstoren.
Met ZyLAB ONE eDiscovery zijn organisaties in staat om grondig, nauwkeurig en kosteneffectief te reageren op verzoeken van toezichthouders. Lees hier verder hoe.
Spreek een specialist.
Onze experts staan klaar om te helpen met uw onderzoeks- en discovery uitdagingen.