Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Legal Entity Management

Waarom LEM?

Het kennen van het verantwoordelijkheids- en aansprakelijkheidsdomein is een voorwaarde om überhaupt accountable te kunnen zijn voor compliance met wetgeving, gemaakte afspraken en beleid. Het is met andere woorden, een voorwaarde om te kunnen voldoen aan de “algemene” verantwoordingsplicht.

Daarnaast willen organisaties zelf bepalen met wie zij bedrijfsgegevens delen, en bepalen zij zelf wie zij intern de bevoegdheid geven om bedrijfsgegevens te delen. Daarover willen zij de regie houden.

Hoe werkt LEM?

Het continu kennen van het verantwoordelijkheidsdomein vraagt een expliciete inspanning van een organisatie.

De eerste stap is het benoemen van de relaties tussen entiteiten in de eigen organisatie. De tweede stap is het kennen van de samenstelling van een entiteit in organisatieonderdelen. De derde stap is het kennen van de partners van de organisatie, zoals klanten, leveranciers, en vertegenwoordigers, ook wel verbonden partijen genoemd.

Stap 1: de corporate family (organisatiestructuur)

Entiteiten die tot de holding behoren bepalen het verantwoordelijkheidsdomein van een organisatie. Kapitaalbelangen, winstrechten en zeggenschap kunnen tot verbindingen leiden tussen entiteiten. Kapitaalbelangen tussen holding en dochtermaatschappijen zijn bekende voorbeelden. Zeggenschap en winstrechten spreken minder tot de verbeelding. Een vennootschap onder firma (VOF) waarin twee rechtspersonen participeren is een voorbeeld van een verbinding op basis van zeggenschap.

Een organisatie is met een entiteit verbonden indien:

  • Er sprake is van moeder-, dochter- en zusterrelaties, bijvoorbeeld via aandelenbezit.
  • Er andere zeggenschapsrelaties bestaan die de organisatie invloed van betekenis geven over de entiteit, bijvoorbeeld via overeenkomst.

Een verzameling van samenhangende entiteiten is moeilijk te duiden. Uiteraard kan bij authentieke bronhouders, bijvoorbeeld de Kamers van Koophandel in Nederland of Company House in Engeland, de samenhang tussen entiteiten op basis van kapitaalbelangen worden opgevraagd. Hiermee is er geen volkomen beeld. Andersoortige verbanden moeten door de entiteiten van een organisatie zelf worden aangegeven.

Stap 2: organisatieonderdelen

Elke entiteit bestaat uit organisatieonderdelen, afdelingen en rollen. Soms kunnen dat omvangrijke organisatieonderdelen zijn, maar veelal hebben wij te maken met zeer bescheiden onderdelen van de organisatie.

De organisatieonderdelen kennen een wettelijke governance structuur die medebepalend is voor de  organisatiestructuur. Het in kaart brengen en actueel houden is de verantwoordelijkheid van de entiteit waarbinnen de organisatiestructuur is opgebouwd.

In een organisatiestructuur hangen bevoegdheden aan rollen. De bevoegdheden kunnen in een bevoegdhedenregister nader worden uitgewerkt en bijgehouden.

Stap 3: verbonden partijen en partners

Een belangrijk kenmerk van verbonden partijen is dat deze overheersende zeggenschap kan uitoefenen, de administratieve organisatie/interne beheersing (AO/IB) kan doorbreken of de doelstelling van de te controleren entiteit kan beïnvloeden. Hierbij moet niet alleen worden vastgesteld dat er een verband bestaat, maar vooral worden stilgestaan bij de vraag of dit tot ongewenste risico’s leidt.

Ook via natuurlijke personen kunnen verbonden partijen ontstaan. Bijvoorbeeld een interimmanager die zowel bij de leverancier als de afnemer een functie vervult.

Maar ook nauwe verwantschap tussen leidinggevenden, zoals echtgenoten of familie, kan aanleiding zijn een onderneming als verbonden partij aan te merken.

Het verzamelen en onderhouden van deze informatie kan slechts vanuit de eigen organisatie georganiseerd worden. Het verschaffen van inzicht aan de partners en ook inzicht verkrijgen van de partners in de verbonden partijen is essentieel voor het opbouwen en in stand houden van vertrouwen.

Inzicht in verbonden partijen zoals cliënten, leveranciers en vertegenwoordigers, kan wettelijk worden vereist als een organisatie valt onder de werking van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Het komt echter ook meer en meer voor dat een dergelijk vereist inzicht voortvloeit uit het bedrijfsbeleid en bedoeld is om eventuele belangenverstrengeling te voorkomen. Wij spreken dan vaak over “know your customer”. Het inzicht is vaak ook noodzakelijk voor het afsluiten van contracten; het nakomen van verplichtingen en het uitoefenen van rechten.

De LEM-dienstverlening

Duthler Associates heeft een effectieve en kostenefficiënte dienstverlening rond het beheren van bedrijfs- en persoonsgegevens ontwikkeld. De dienstverlening wordt ondersteund door IT-services en het vertrouwensnetwerk van MYOBI. Het bestaat uit:

  1. Het onder eigen regie presenteren van bedrijfs- en persoonsgegevens aan partners, op het vertrouwensnetwerk van MYOBI en, voor zover mogelijk, bij authentieke bronhouders; en
  2. Het verzoeken en stimuleren dat de partners ook hun bedrijfs- en persoonsgegevens onder hun regie presenteren aan de organisatie.

Wij lichten het delen van bedrijfs- en persoonsgegevens toe.

Het individu heeft regie over eigen gegevens

Op basis van de Europese Algemene verordening gegevensbescherming heeft een persoon recht op regie over de eigen gegevens. Dit expliciete recht heeft verstrekkende gevolgen voor een organisatie. Wij stippen een paar onderwerpen aan.

Een persoon vertegenwoordigt een entiteit. In het authentieke register van bijvoorbeeld de Kamers van Koophandel staat wie de wettelijk vertegenwoordiger(s) van een entiteit is (zijn). De persoon met een bevoegdheid van vertegenwoordiging is verantwoordelijk van het eigen handelen. Het is dan ook belangrijk dat:

  • De persoon de bevoegdheid expliciet accepteert en er ook expliciet vanaf kan zien;
  • Het handelen onder de bevoegdheid wordt vastgelegd om er later verantwoording over te kunnen afleggen; en
  • Taken, die onder de bevoegdheid vallen, expliciet kunnen worden gedelegeerd (mits toegestaan) aan andere personen die de bevoegdheden, die vallen binnen het takenpakket, expliciet accepteren.

Het handelen onder een bepaalde bevoegdheid kan wettelijk zijn ingegeven. Denk aan een bestuurder, een lid van de raad van bestuur, een accountant belast met de controle van een jaarrekening of een functionaris voor gegevensbescherming. Het kan ook civielrechtelijk zijn ingegeven. Denk aan leidinggevende posities in een organisatie. De wettelijke aansprakelijkheid kan niet met civielrechtelijke afspraken worden opgeheven. Civielrechtelijke afspraken kunnen wel expliciet worden gemaakt voor personen die een leidinggevende positie op zich nemen. Naarmate er meer eisen aan bestuurlijke rollen worden gesteld en er vanuit de organisatie eisen worden afgesproken met leidinggevenden is er een groeiende behoefte aan onbetwistbare verantwoordingsinformatie ten blijke van adequaat handelen.

Zowel de persoon als het bedrijf hebben maatregelen van interne beheersing nodig zodat partijen aan toezichthouders en of het maatschappelijk verkeer op een later tijdstip verantwoording kunnen afleggen over uitgeoefende taken. Hiermee worden de aansprakelijkheids- en kostenrisico’s van non-compliance beheersbaar gemaakt.

Ecosysteem

De persoon voert ook regie over dagelijkse verwerkingen van persoonsgegevens. Wij kunnen denken aan beheren van toestemmingen tussen bedrijven en personen gericht op reclame-uitingen, verdere verwerkingen van medische gegevens, of aanbieden van producten en diensten. Deze toestemmingen, die Duthler Associates in modellen van smart contracting heeft opgenomen, zullen alleen worden gegeven als personen vertrouwen hebben dat bedrijven in overeenstemming met de baseline van het ecosysteem de persoonsgegevens verwerken én dat bedrijven zich over de verwerking van de persoonsgegevens verantwoorden.

Neem contact met ons op

De dienstverlening gericht op het creëren en behouden van overzicht en inzicht in het verantwoordelijkheidsgebied van een bedrijf noemt Duthler Associates: legal entity management (LEM).

Het gaat om een omvangrijke dienstverlening waarbij niet alleen het verantwoordelijkheidsdomein van een organisatie in kaart wordt gebracht maar ook inzicht ontstaat in de bedrijfssituatie van partners. Er ontstaat meer zekerheid omtrent de betrouwbaarheid van bedrijfs- en persoonsgegevens van partners. Hierdoor ontstaat meer vertrouwen en kunnen de handelsrelaties meer effectief en kostenefficiënt worden georganiseerd.

Duthler Associates heeft IT-services op het vertrouwensnetwerk van MYOBI ontwikkeld en gaat door met het ontwikkelen van nieuwe services. Hiermee wordt een groot deel van de handmatige processen geautomatiseerd. De resterende processen kunnen onder verantwoordelijkheid van een LEM-manager worden uitgevoerd door interne medewerkers en als de capaciteit ontbreekt kunnen de professionals van Duthler Associates bijspringen.