Due diligence en reputatieonderzoek: integriteit toetsen vóór je ‘ja’ zegt

Bij fusies, overnames, grote klantrelaties en investeringen, in binnen en buitenland, ligt de nadruk traditioneel op financiële en juridische due diligence. Balansen worden doorgelicht, contracten nagekeken en fiscale structuren geanalyseerd. Toch blijkt in de praktijk vaak dat niet de cijfers, maar juist integriteitskwesties, sanctierisico’s en reputatieschade de echte dealbreakers zijn. 

In dit artikel staat daarom Integrity Due Diligence (IDD) centraal – in de internationale praktijk ook wel reputational due diligence genoemd. IDD is geen vervanging van legal, tax en financial DD, maar een aanvullende laag die antwoord geeft op een andere vraag: “willen we met deze partij geassocieerd worden?”. 

 

Waarom financiële en juridische DD niet genoeg zijn 

Financial, tax en legal DD zijn onmisbaar. Ze brengen in kaart of cijfers kloppen, welke contractuele verplichtingen bestaan en welke harde claims, zekerheden en fiscale risico’s er spelen. Toezichthouders en wetgevers verwachten bovendien dat organisaties hun huis financieel en juridisch op orde hebben. 

Tegelijkertijd verschuift de lat. Sanctieregimes worden strenger, Wwft/Wftverwachtingen worden concreter ingevuld, en zowel media als NGO’s en toezichthouders kijken scherper naar ESG, mensenrechten en ketenverantwoordelijkheid. Bestuurders krijgen daarbij steeds vaker te horen dat zij “hadden kunnen weten” dat een overnamekandidaat of belangrijke partner integriteitsproblemen had.  

Daar komt bij dat reputatieschade moeilijk te herstellen is. Het traditionele idee dat legal, tax en financial samen “de due diligence” vormen, en dat integriteitsonderzoek slechts een optionele aanvulling is, sluit daardoor steeds minder aan bij de praktijk. 

In transacties zien we bovendien vaak dat er één totaalbudget voor due diligence wordt afgesproken. Dat bedrag gaat doorgaans eerste op aan de standaardonderdelen. Alles wat daarbuiten valt wordt dan al snel als nicetohave weggezet en valt als eerste af als er moet worden geschrapt. Precies daar ontstaan de blinde vlekken. 

 

De basis: standaard DD, met IDD als aanvullende laag 

Tegenwoordig bestaat due diligence allang niet meer alleen uit het klassieke rijtje financial, tax en legal. Die vormen blijven de basis – zonder goed inzicht in cijfers, fiscale positie en contractuele verplichtingen kun je geen verantwoorde deal sluiten – maar daarbovenop is een hele generatie “aanvullende” DDsporen ontstaan. Cyber en ITDD, technische DD, commerciële en ESGDD en meer sectorspecifieke varianten zoals environmental of regulatoryDD worden steeds vaker als aparte werkstroom opgezet. 

In dit artikel zoomen we in op één van die aanvullende sporen: Integrity Due Diligence (IDD), in de internationale praktijk ook wel reputational due diligence of investigative due diligence genoemd. IDD is geen concurrerend alternatief voor financial, tax en legal DD, maar een bewuste verbreding. Waar het gebruikelijke onderzoek zich vooral richt op de formele kant van de onderneming – cijfers, structuren, contracten – kijkt IDD juist naar gedrag, integriteit en reputatie van de organisatie én de mensen eromheen. 

Daarbij komen open bronnenonderzoek, achtergrondchecks en reputatieanalyse samen: registers, sanctielijsten, rechtspraak, toezichthoudersites, media, NGOrapporten en social media worden gecombineerd met het track record van bestuurders, UBO’s en sleutelpersonen. Het resultaat is één samenhangend beeld dat niet alleen laat zien of de onderneming formeel klopt, maar vooral ook of je er als koper, investeerder of financier daadwerkelijk naast wílt staan. 

 

Kruisbestuiving tussen legal, tax, financial en IDD 

Op papier vullen legal, tax, financial DD en IDD elkaar mooi aan. Legal en tax/Financialteams werken in de dataroom en via Q&Arondes, IDDonderzoekers gebruiken vooral open bronnen en externe signalen. In de praktijk lopen die sporen echter vaak te veel naast elkaar, waardoor belangrijke feiten niet worden gespiegeld. 

Een illustratief voorbeeld uit onze praktijk: een standaardvraag is of bestuurders of aandeelhouders ooit betrokken zijn geweest bij een faillissement. In een legal Q&A werd die vraag ontkennend beantwoord. Vanuit het IDDonderzoek, dat onder meer het handelsregister, faillissementsregister en media doorzocht, bleek dat een van de betrokkenen eerder wel degelijk bestuurder was geweest van een failliete vennootschap. Dat stond gewoon in openbare bronnen. Pas door de antwoorden uit de legalQ&A naast de OSINTbevindingen uit de IDD te leggen, viel die discrepantie op. 

Dezelfde kruisbestuiving is mogelijk met financial en tax DD. Openbare jaarrekeningen en geconsolideerde rapportages geven een grove toets op omzet, winst, solvabiliteit en trends, die te vergelijken zijn met de cijfers in de dataroom. Faillissementsverslagen, rechtspraak en registers tonen eerdere faillissementen, bestuurdersaansprakelijkheid en beslagleggingen die zowel juridisch als financieel relevant zijn. Fiscale geschillen en boetes worden zichtbaar in rechtspraak, jaarrekeningen en nieuws of vakmedia en kunnen naast de uitkomsten van tax DD worden gelegd. En zekerheden en (her)financieringen laten zich deels herleiden uit pand en hypotheekregisters en persberichten. 

Niemand verwacht dat je met open bronnen een volledige financial of tax DD “namaakt”. Het punt is juist dat je ziet of het interne beeld ongeveer aansluit bij het openbare spoor en waar eventuele witte vlekken of spanningen zitten. Daarvoor is een bewuste informatiebrug nodig: gerichte toegang tot relevante Q&Aonderwerpen voor het IDDteam en systematische terugkoppeling van IDDbevindingen richting legal, tax en financial. 

 

Verdiepende anticorruptieDD: meer dan FCPA alleen 

Bij internationaal opererende groepen met veel overheidscontacten of activiteiten in hoogrisicolanden is een generiek IDDonderzoek soms niet voldoende. In die situaties wordt het IDD vaak aangevuld met een expliciet anticorruptie spoor, waarin wordt gekeken of de praktijk van betalingen, tussenpersonen en besluitvorming aansluit bij de eisen van moderne antiomkopingswetgeving. 

De FCPA (de Amerikaanse Foreign Corrupt Practices Act) is daarin een bekende referentie, maar zeker niet de enige. Ook de UK Bribery Act, de Franse Sapin IIwet en de Braziliaanse Clean Company Act leggen ondernemingen stevige normen op rond (buitenlandse) omkoping, anti-witwassen en interne beheersing, en verwachten aantoonbare due diligence op derde partijen. Autoriteiten publiceren bovendien uitgebreide guidance over wat zij onder een effectief anticorruptieprogramma verstaan. 

In de praktijk vertaalt zich dat naar een verdiepend DDspoor binnen IDD: gericht kijken naar highrisk betalingen, de rol van agents en consultants, contractvoorwaarden, approvals en monitoring in landen en sectoren met verhoogd risico. Het doel is niet om alle wetgeving uitputtend te toetsen, maar om te beoordelen of het integriteits en controleniveau past bij de jurisdicties waarin de partij actief is én bij de risk appetite van koper of financier. 

 

Het IDDrapport als dossier dat “meegroeit” 

Een mooi bijeffect van een goed IDDonderzoek is dat het rapport niet slechts éénmalig waarde heeft. Steeds vaker zien we dat zo’n rapport in de volledige levenscyclus van een deal terugkomt. 

In de eerste fase ondersteunt het de go/nogobeslissing: wil je deze partij wel in je portfolio, in jouw merkarchitectuur of in jouw financieringsboek? Later blijkt hetzelfde rapport bruikbaar richting banken voor (her)financiering, richting andere gereguleerde partijen in de keten die hun eigen integriteitschecks moeten doen, en richting subsidieverstrekkers of fondsen die aan hun stakeholders willen laten zien dat er zorgvuldig naar integriteits en sanctierisico’s is gekeken. 

Een casus uit onze praktijk illustreert dat heel mooi. In een traject rond een nieuw datacenter is een uitgebreide screening gedaan op een partij die de grootste klant in het datacenter zou worden. De directe aanleiding was de vraag of men die klantrelatie wel wilde aangaan, maar de investeerder keek nadrukkelijk verder: het vastgoed en de klantenportefeuille konden in de toekomst worden doorverkocht. Een gedegen IDDrapport moest dan kunnen dienen als bewijs richting toekomstige financiers en kopers dat er vooraf serieus naar integriteits, sanctie en reputatierisico’s is gekeken en dat men bewust bepaalde risico’s heeft geaccepteerd of gemitigeerd. IDD wordt zo een terugkerend bouwblok in de documentatieketen van de asset. 

 

Rode vlaggen en de vertaalslag naar risico 

Het IDD levert vaak een mix op van harde feiten, beschuldigingen, oude kwesties en ruis. Niet elk negatief bericht is een dealbreaker. De kunst is om te bepalen wanneer er daadwerkelijk sprake is van een rode vlag. 

Patronen van terugkerende corruptie, omkopings of fraudezaken, betrokkenheid bij sanctieomzeiling via dubieuze tussenpersonen en ondoorzichtige offshores of herhaaldelijk toezichtsingrijpen door autoriteiten wijzen op structurele integriteitsproblemen. Ook langdurige controverses rond mensenrechten, milieu of arbeidsomstandigheden in de keten vallen in die categorie. 

De volgende stap is steeds dezelfde: de vertaalslag van feit naar risico. Hoe oud is de kwestie en hoe is deze afgewikkeld? Ging het om een incident of zie je een patroon? Zijn er sindsdien aantoonbare verbetermaatregelen genomen? En wat betekent dit concreet voor strategie, vergunningen, financiers en stakeholders? Die analyse bepaalt of je door wilt, onder welke voorwaarden en met welke aanvullende waarborgen. 

 

Wie doet wat: bestuur, compliance en onderzoekers 

Een goede IDD komt alleen van de grond als rollen en verantwoordelijkheden helder zijn. Bestuur, investment en M&Ateams bepalen de risk appetite en maken uiteindelijk de go/nogobeslissing. Compliance en legal vertalen die appetite naar concrete onderzoeksvragen, beoordelingskaders en rapportageformaten. Externe onderzoeks en forensische partijen voeren vervolgens het diepgravende OSINT, integriteits en reputatieonderzoek uit, en waar nodig (bijvoorbeeld) een verdiepend anti-corruptiespoor dat aansluit op FCPA, UKBA, Sapin II of vergelijkbare wetgeving. Financiers en subsidieverstrekkers verwachten ten slotte dat grote transacties en projecten aantoonbaar zijn getoetst op integriteit, sancties, ESG en governance, en baseren daar hun eigen krediet en subsidiebesluiten op. 

 

Afronding en vooruitblik: van dealDD naar KYC 

IDD’s zijn de voorkant van hetzelfde speelveld waar integriteitsonderzoeken, klokkenluidersdossiers en arbeidsrechtelijke trajecten de achterkant van vormen. Wat je niet of onvoldoende onderzoekt vóór je ‘ja’ zegt, loop je grote kans later terug te krijgen als incident, onderzoek of crisis. 

In het volgende artikel in deze reeks verschuift de focus van eenmalige dealDD naar de dagelijkse praktijk: KYCscreenings en klantonderzoek (CDD). Daarin gaat het om de vraag hoe je de principes uit integriteits en reputational DD vertaalt naar doorlopend klantonderzoek, UBOvaststelling, sanctie en PEPscreening en monitoring gedurende de hele klantrelatie. 

 

Kom in contact

Dennis van der Meer | +31618948848 | dennis.van.der.meer@compliancechamps.com

Boy Custers | +31649935735 | boy.custers@compliancechamps.com

 

Lees hier meer artikelen.