nieuws

Topmanagement vaker aansprakelijk

Schade 1532

Het aantal collectieve schadeclaims van aandeelhouders was nog nooit zo hoog als nu. Directeuren of managers van bedrijven lopen risico’s die veel verder gaan dan zaken die onder het strafrecht vallen. Hoe ontwikkelen deze risico’s zich? En wat valt er allemaal onder bestuurdersaansprakelijkheid?

Topmanagement vaker aansprakelijk

Na het uiteenspatten van de internetzeepbel werden heel wat directeuren juridisch vervolgd wegens nalatigheid, fraude en het schenden van fiduciaire verplichtingen. Nog meer rechtszaken tegen bestuurders werden in gang gezet na de wereldwijde financiële crisis van 2008. Met welke bedreigingen krijgen ze de komende jaren te maken? En hoe kunnen ze de risico’s beperken?

Collectieve schadeclaims

“Collectieve schadeclaims van aandeelhouders vormen het grootste deel van de zaken op het gebied van bestuurdersaansprakelijkheid”, vertelt Michael Lea, senior vice president for global professional and financial risks bij verzekeringsmakelaar Lockton. Zelfs voor gevallen die niet ontvankelijk verklaard worden, kunnen de kosten voor de verdediging oplopen tot wel 5 miljoen dollar. “Het aantal collectieve schadeclaims van aandeelhouders is het hoogst sinds de financiële crisis.”

Het hoogste aantal vorderingen wordt ingediend door werknemers. Denk daarbij aan beschuldigingen van slecht werkgeverschap, letsel, dodelijke ongevallen en fraude. Directeuren kunnen aansprakelijk worden gesteld als ze niet toezien op de naleving of toepassing van adequate controles en procedures. Ook de verhoging van klokkenluiderspremies heeft tot een hoger aantal rechtszaken geleid.

‘Deze mensen ter verantwoording roepen, is van groot belang voor de bescherming van het publiek’

Waarnemend minister van Justitie Sally Yates stelde in 2015 in een memorandum: “Advocaten die onderzoek doen naar wandaden van bedrijven moeten zich richten op de verantwoordelijke personen. Deze mensen ter verantwoording roepen, is van groot belang voor de bescherming van het publiek.”

In de Britse Companies Act van 2006 staan meer dan 200 overtredingen die tot rechtsvervolging van een individuele directeur of manager kunnen leiden. Volgens Michael zijn de verdedigingskosten in dergelijke zaken aanzienlijk gestegen nu senior managers een eigen advocaat nodig hebben om de verplichtingen die deze wet hen oplegt, te kunnen nakomen.

Algemene verordening gegevensbescherming

In 2018 gaat in de Europese Unie de Algemene verordening gegevensbescherming van start. Deze verordening beoogt de rechten van individuen te verbeteren op het gebied van de bescherming van hun persoonlijke gegevens. “Gegevensbescherming staat hoger op de agenda van bedrijven dan ooit, ongeacht hun grootte of de sector waarin ze actief zijn”, vertelt Steve Bear, corporate management liability manager for financial lines bij Chubb in Londen.

‘We hebben al gevallen meegemaakt waarin traditionele cyberinbraken tot bestuurdersaansprakelijheidsvorderingen leidden’

Steve is ervan overtuigd dat de invoering van het nieuwe gegevensbeschermingskader van de EU evenveel risico’s voor individuele directeuren en managers met zich meebrengt als voor de bedrijven die ze leiden. “De plichten van managers die belast zijn met gegevensbescherming mogen niet verward worden met die van compliance managers. Ze mogen ook niet aan compliance managers worden overgelaten”, zegt hij.

“Gegevensbeschermingsfunctionarissen moeten eerder verantwoording aan de toezichthouder zelf afleggen, dan aan de raad van bestuur. We hebben al een aantal gevallen meegemaakt waarin traditionele cyberinbraken tot bestuurdersaansprakelijheidsvorderingen leidden. De managers werden verantwoordelijk gesteld voor de kwaliteit van de beveiliging van de IT-infrastructuur van de klant”, voegt hij daaraan toe.

De derde cybercrimegolf

Volgens Bogdan Botezatu, senior electronic threats analyst bij internetbeveiligingsgroep Bitdefender, zijn we nu bij de derde golf in de geschiedenis van de cybercrime aanbeland. De eerste golf was het domein van verveelde jongeren en werkloze afgestudeerden uit Oost-Europa hoog niveau van technisch onderwijs.

In de tweede golf was het de georganiseerde misdaad die miljoenen phishing- en andere misleidende e-mails verzond in de hoop dat slachtoffers geld aan hen zouden overmaken. Bij de derde golf wordt vooral ransomware ingezet. “Als ransomware een computer of systeem geïnfecteerd heeft, valt er maar weinig meer aan te doen”, vertelt Bogdan. “Bedrijven zullen er veel problemen van gaan ondervinden.”

Illegale werknemers

Illegale werknemers vormen een ander risico. Sinds de invoering van de Britse Immigration Act 2016 zijn de straffen strenger. De maximale gevangenisstraf voor bedrijfsdirecteuren en -eigenaren is voor dergelijke delicten verhoogd van twee naar vijf jaar.

‘En verlies ook milieuaansprakelijkheid niet uit het oog’

En verlies ook milieuaansprakelijkheid niet uit het oog. Milieuactivisten hebben een geducht wapen in handen nu ze bedrijven en hun directie voor de rechter kunnen dagen wegens watervervuiling, schade aan regenwouden en misbruik van andere natuurlijke hulpbronnen. Bedrijven wordt geadviseerd een milieubeleid te ontwikkelen en toe te passen zodat ze kunnen aantonen dat ze aan de regels voldoen en vrijwillige tests uitvoeren.

Omdat er telkens weer nieuwe risico’s opduiken, is het belangrijk dat directeuren en managers goed op de hoogte blijven van hun verantwoordelijkheden. En dat hun verzekeringsdekking daarop aansluit.

Vijf tips voor risicomanagers

  • Wees alert op wetswijzigingen, maatschappelijke ontwikkelingen en opkomende risico’s.
  • Laat zien dat uw bedrijf verder gaat dan de wettelijke voorschriften om zich te beschermen tegen gegevenslekken, cybercriminaliteit en andere risico’s.
  • Stel specifieke personen aan die belast worden met grote risico’s zoals gegevensbescherming, arbeidsrelaties en milieu-invloed.
  • Vraag om betrouwbaar professioneel advies over risicobeheer.
  • Wees alert op constant veranderende risico’s.

Dit is een partnerbijdrage van Chubb. Bekijk hier een volledig overzicht van partnerberichten van Chubb.

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.