Konsulentbøter: Slik unngår du dyre feil

Hvorfor konsulentbøter blir stadig vanligere

I løpet av de siste årene har vi sett en markant økning i bøter rettet mot konsulentbransjen, spesielt de store rådgivningsselskapene. Dette handler ikke bare om enkeltstående feil, men om systematiske svikt i etterlevelse av regelverk. Myndigheter som det amerikanske finansdepartementets kontor for utenlandsk kontroll (OFAC), den amerikanske verdipapir- og børskommisjonen (SEC) og den britiske Financial Reporting Council (FRC) har trappet opp innsatsen. For konsulenter og rådgivningsfirmaer betyr dette at risikoen for økonomiske sanksjoner er høyere enn noensinne. Å forstå hvorfor disse bøtene oppstår, og hvordan de kan unngås, er avgjørende for enhver aktør som opererer i dette landskapet.

Bakgrunnen for den strenge håndhevingen ligger i flere høyprofilerte skandaler der konsulenter har sviktet sitt ansvar. Enten det dreier seg om manglende kontroll med innsideinformasjon, brudd på sanksjonsregelverk eller dårlig revisjonspraksis, har konsekvensene vært alvorlige. Bøtene har ikke bare økt i antall, men også i størrelse. For eksempel ble FTI Consulting nylig ilagt en bot på 1,05 millioner dollar av OFAC for indirekte handler med den sanksjonerte russiske banken VTB. Dette var en dobling av grunnbeløpet på 525 000 dollar, noe som signaliserer at myndighetene ser svært alvorlig på bruk av mellommenn for å omgå sanksjoner.

Store saker som har satt standarden

For å få et klart bilde av omfanget, er det nyttig å se på noen av de mest markante sakene de siste årene. Disse eksemplene illustrerer både hvilke typer overtredelser som rammes, og hvilke summer som står på spill. Tabellen nedenfor oppsummerer noen av de viktigste bøtene og straffene som er ilagt konsulentfirmaer.

Konsulentbøter: Slik unngår du dyre feil - 1
Firma Bot / Straff Regulator Årsak
FTI Consulting 1,05 millioner USD OFAC Indirekte handler med sanksjonert russisk bank (VTB)
Deloitte Financial Advisory Services 10 millioner USD + 1 års konsulentforbud NY DFS (New York banking regulator) Brudd på regler om ikke-offentlig informasjon
PwC 25 millioner USD + 2 års konsulentforbud NY DFS Manglende etterlevelse ved håndtering av ikke-offentlige data
McKinsey-avdeling 18 millioner USD SEC Brudd på regler for ikke-offentlig informasjon, forbud mot investeringsrådgivning
Big Four (samlet) Over 100 millioner GBP (pre-discount 154 millioner) FRC (Storbritannia) Revisjonssvikt, inkludert Carillion-skandalen (KPMG 81,8 millioner GBP)

Som tabellen viser, er det store variasjoner i bøtenes størrelse, men fellesnevneren er at regulatorene ikke nøler med å kombinere økonomiske straffer med aktivitetsforbud. Dette rammer konsulentfirmaene dobbelt: de taper både penger og muligheten til å operere i markedet over tid.

Hva ligger bak bøtene? En gjennomgang av de viktigste årsakene

For å unngå dyre feil, må man først forstå hva som fører til bøter. Erfaringene fra de nevnte sakene peker på flere gjentakende temaer. Et av de mest alvorlige er håndtering av ikke-offentlig informasjon. Både Deloitte og PwC ble straffet av New Yorks banktilsyn for nettopp dette. I Deloittes tilfelle førte manglende kontrollrutiner til en bot på 10 millioner dollar og et års forbud mot å utføre konsulentoppdrag for finansinstitusjoner i delstaten. PwC fikk en enda strengere straff med 25 millioner dollar i bot og to års forbud.

Et annet viktig område er overholdelse av sanksjonsregelverk. FTI Consulting-saken viser hvor galt det kan gå når konsulenter involverer seg i komplekse transaksjoner som involverer sanksjonerte enheter. Selv om forbindelsen var indirekte via en mellommenn, ble selskapet holdt ansvarlig. Dette sender et tydelig signal til bransjen: man kan ikke gjemme seg bak kompliserte selskapsstrukturer. I tillegg kommer revisjonssvikt, slik vi så i Carillion-skandalen i Storbritannia, der KPMG alene ble bøtelagt med nesten 82 millioner pund før rabatt. Slike saker undergraver tilliten til hele revisjons- og konsulentbransjen.

Konsulentbøter: Slik unngår du dyre feil - 2

Konsekvensene av å ignorere compliance

Konsekvensene av å bli ilagt en konsulentbot strekker seg langt utover selve bøtebeløpet. For det første er det omdømmetapet. I en bransje der tillit er alt, kan selv en enkelt sak føre til at sentrale kunder trekker seg. For det andre innebærer aktivitetsforbud at selskapet mister inntektsstrømmer i en periode, noe som kan påvirke både resultatet og evnen til å beholde talentfulle medarbeidere. For det tredje kommer økte kostnader til intern etterlevelse og ekstern revisjon for å rette opp svakhetene. Mange selskaper ender opp med å bruke langt mer på å rette opp feilene enn de ville ha brukt på å forebygge dem i utgangspunktet.

Det er også verdt å merke seg at regulatorene ofte offentliggjør detaljerte rapporter om overtredelsene. Dette gjør at andre tilsynsmyndigheter og potensielle kunder kan vurdere selskapets pålitelighet. For eksempel har SEC samlet inn over 600 millioner dollar i bøter bare for brudd på regler om oppbevaring av samtaler og elektronisk kommunikasjon i løpet av 18 måneder fra 2023 til 2025. Dette viser at dokumentasjonssvikt er et område der regulatorene har nulltoleranse. Konsulentfirmaer som ikke prioriterer compliance, risikerer å bli hengende etter i et stadig strengere reguleringsmiljø.

Slik kan du unngå konsulentbøter: Praktiske tiltak

Det finnes flere konkrete grep konsulentfirmaer kan ta for å redusere risikoen for bøter. Listen nedenfor oppsummerer de viktigste tiltakene, basert på erfaringer fra faktiske saker og anbefalinger fra bransjeeksperter.

Konsulentbøter: Slik unngår du dyre feil - 3
  • Implementer robuste rutiner for å identifisere og håndtere interessekonflikter, spesielt knyttet til ikke-offentlig informasjon. Alle ansatte bør gjennomgå obligatorisk opplæring i dette.
  • Etabler klare retningslinjer for transaksjoner som involverer sanksjonerte land eller enheter, og sørg for at alle mellomledd blir grundig sjekket. Bruk eksterne verktøy for å automatisere screeningprosesser.
  • Sørg for full dokumentasjon av all kommunikasjon som kan ha betydning for etterlevelsen. Dette inkluderer e-poster, chatlogger og innspilte samtaler, med tanke på SECs krav om oppbevaring.
  • Gjennomfør regelmessige interne revisjoner av compliance-programmet, og vær forberedt på å vise til disse ved eventuelle forespørsler fra tilsynsmyndigheter.
  • Invester i uavhengige compliance-funksjoner som rapporterer direkte til styret, slik at etterlevelse blir en strategisk prioritet og ikke bare en administrativ oppgave.

Disse tiltakene er ikke bare teoretiske. De er hentet fra erfaringene til firmaer som har lykkes med å unngå alvorlige sanksjoner, samt fra veiledninger utstedt av regulerende myndigheter. For eksempel kan man lese mer om OFACs forventninger til compliance-programmer i deres pressemelding om FTI Consulting-saken. Denne typen kilder gir konkrete indikasjoner på hva regulatorene ser etter under en granskning.

Betydningen av intern kultur og ledelsesforankring

Ingen compliance-system fungerer hvis ikke kulturen i selskapet støtter det. Flere av de store bøtene vi har sett, kan spores tilbake til en ledelse som ikke tok etterlevelse på alvor. I McKinsey-affiliatesaken, der selskapet betalte 18 millioner dollar til SEC og ble utestengt fra visse investeringsrådgivningstjenester, var grunnproblemene manglende tilsyn og svake interne kontroller. Dette er typisk for firmaer der compliance blir sett på som en hindring snarere enn en nødvendighet.

For å skape en kultur der etterlevelse verdsettes, må ledelsen gå foran som gode eksempler. Det innebærer å allokere tilstrekkelige ressurser til compliance-avdelingen, belønne ansatte som rapporterer potensielle problemer, og sørge for at det ikke oppstår press for å oppnå kortsiktige resultater på bekostning av regelverket. I tillegg er det viktig å ha en uavhengig varslingskanal slik at ansatte trygt kan melde fra om uregelmessigheter. Når slike mekanismer er på plass, reduseres sjansene for systematisk svikt dramatisk.

Konsulentbøter: Slik unngår du dyre feil - 4

Hva gjør du hvis du likevel får et forelegg?

Selv med de beste rutinene kan feil skje. Dersom selskapet ditt blir kontaktet av en regulator med mistanke om brudd, er det flere grep du bør ta umiddelbart. Først og fremst bør du sikre all relevant dokumentasjon og kommunikasjon, slik at du har et fullstendig bilde av hva som har skjedd. Deretter er det lurt å engasjere ekstern juridisk bistand med spesialkompetanse på det aktuelle regelverket. Mange firmaer gjør den feilen å prøve å håndtere slike saker internt, noe som ofte forverrer situasjonen.

Videre bør du vurdere å samarbeide fullt ut med regulatoren fra starten av. Erfaring viser at selskaper som tar ansvar, iverksetter korrigerende tiltak og viser vilje til å samarbeide, ofte oppnår reduserte bøter eller unngår aktivitetsforbud. I PwC-saken og Deloitte-saken var samarbeidsvilje en faktor som ble vektlagt i straffeutmålingen. For mer informasjon om hva som kreves for å bygge et effektivt compliance-program, kan du se på SECs råd om hvordan unngå rekordhøye bøter. Der legges det vekt på proaktive tiltak fremfor reaktive.

Veien videre for konsulentbransjen

Det er lite som tyder på at presset fra regulatorene vil avta med det første. Tvert imot ser vi en tendens til at flere lands myndigheter samarbeider på tvers av landegrensene for å avdekke ulovlige strukturer. Big Four-firmaene har alene betalt over 100 millioner pund i bøter til FRC i Storbritannia over fem år, og dette er bare toppen av isfjellet. I tillegg har SEC vist at de er villige til å gå etter selv de største aktørene. Konsulentbransjen står derfor overfor et valg: enten investere tungt i etterlevelse eller risikere å bli utsatt for stadig strengere sanksjoner.

Konsulentbøter: Slik unngår du dyre feil - 5

For mindre konsulentselskaper kan det føles overveldende å skulle leve opp til de samme kravene som de store aktørene, men det finnes hjelp å få. Bransjeorganisasjoner og spesialiserte compliance-rådgivere tilbyr skalerbare løsninger som passer for ulike selskapsstørrelser. Det viktigste er å komme i gang med grunnleggende rutiner og deretter bygge videre. Å ignorere problemet er det dyreste alternativet av alle.

Referanser

AMLWatcher. "OFAC Fines FTI Consulting $1.05 Million Over Indirect Dealings with Sanctioned Russian Bank." Tilgjengelig på: https://amlwatcher.com/news/ofac-fines-fti-consulting-1-05-million-over-indirect-dealings-with-sanctioned-russian-bank/

Law360. "NY Regulators Hit PwC With $25M Fine, 2-Year Consulting Ban." (Inneholder også omtale av Deloitte-saken.) Tilgjengelig på: https://www.law360.com/articles/568154/ny-regulators-hit-pwc-with-25m-fine-2-year-consulting-ban/

Consultancy.uk. "Big Four Fined More than £100 Million by FRC Over Five Years." Tilgjengelig på: https://www.consultancy.uk/news/40601/big-four-fined-more-than-100-million-by-frc-over-five-years

Loffa Corp. "What the $600M in Fines Mean for Your Firm – Smart Compliance Consulting Advice." Tilgjengelig på: https://loffacorp.com/what-the-600m-in-fines-mean-for-your-firm-smart-compliance-consulting-advice/

Securities and Exchange Commission. "SEC Charges McKinsey Affiliate for Compliance Failures." Press Release 2021-241. Tilgjengelig på: https://www.sec.gov/newsroom/press-re

konsulentbøter konsulent kontrakt compliance risiko prosjektstyring sanksjoner
Merk Informasjonen er generell og erstatter ikke juridisk rådgivning.
Forfatter

Stefano Barcellos

Bidragsyter på Visite Barbados.

« Forrige innlegg
Institusjoner i Norge: Oversikt og betydning

Relaterte innlegg