In 2025 zullen belangrijke thema’s in risk en compliance verder aangescherpt worden. Van strengere regelgeving tot digitale veiligheid, duurzaamheidverslaggeving en klokkenluidersbescherming: bedrijven staan voor nieuwe uitdagingen in een steeds complexer wordend landschap. Dit artikel bespreekt de verwachtingen voor vier belangrijke trends.
Sancties en Geopolitieke Spanningen
De oorlog tussen Oekraïne en Rusland en de stijgende geopolitieke spanningen leiden tot een steeds complexer sanctieregime. Europese bedrijven hebben recent vaak via tussenhandelaren geprobeerd sancties te omzeilen, maar nieuwe EU-wetgeving, die vanaf 20 mei 2025 van kracht wordt, maakt het schenden van sancties strafbaar. De regelgeving legt strenge eisen op aan zowel natuurlijke als rechtspersonen, met zware straffen, van gevangenisstraffen tot boetes. Dit benadrukt de noodzaak van strikte “sanctie compliance”, vooral met betrekking tot militaire en dual-use-goederen.
Cybersecurity: De Digitale Oorlog
Oorlogen worden niet alleen op het slagveld, maar ook in de digitale wereld gevoerd. De Cyber Resilience Act (CRA), die in 2025 van kracht is, stelt bindende eisen voor de cyberveiligheid van digitale producten in de EU. Fabrikanten, distributeurs en importeurs moeten ervoor zorgen dat software en IoT-apparaten vanaf de ontwikkelingsfase veilig zijn. Bedrijven hebben 24 maanden om hun processen en producten aan te passen, met uitzondering van niet-commerciële opensourcesoftware. Deze regelgeving is een belangrijke stap in de versterking van de digitale veiligheid in Europa.
Duurzaamheidsrapportage: De Uitbreiding van de CSRD
In 2025 breidt de verplichting om volgens de CSRD (Corporate Sustainability Reporting Directive) te rapporteren zich uit naar grotere bedrijven die voldoen aan twee van de volgende criteria:
- Balanstotaal groter dan €25 miljoen
- Netto-omzet boven de €50 miljoen
- Meer dan 250 medewerkers
Dit markeert een belangrijke verschuiving, aangezien voorheen alleen grote beursgenoteerde ondernemingen met meer dan 500 medewerkers onder vergelijkbare richtlijnen vielen. De CSRD vervangt de Non-Financial Reporting Directive (NFRD) en introduceert striktere standaarden zoals de European Sustainability Reporting Standards (ESRS). Bedrijven zullen verplicht worden om externe assurance te verkrijgen voor hun duurzaamheidsrapportages, wat de betrouwbaarheid van de gepresenteerde gegevens vergroot.
Klokkenluidersbescherming: Versterking van de Regels
In 2025 worden de bescherming en ondersteuning voor klokkenluiders versterkt. Minister Uitermark van Binnenlandse Zaken presenteerde plannen voor de oprichting van een klokkenluidersfonds en uitbreiding van het Huis voor Klokkenluiders. Dit fonds kan mogelijk gefinancierd worden door boeteopbrengsten. Daarnaast worden de vijftien voorstellen uit de Initiatiefnota Omtzigt verder uitgewerkt, en wordt onderzocht of het Huis voor Klokkenluiders sanctie- en handhavingsbevoegdheden kan krijgen. Het doel is een veiligere werkklimaat voor klokkenluiders, met nadruk op juridische en psychosociale ondersteuning. De verwachting is dat de minister van plan is het begrip ‘misstand’ te verruimen, zodat meer meldingen beschermd worden. Deze maatregelen beloven een effectievere en veiligere omgeving voor het melden van misstanden, wat breed wordt ondersteund door organisaties zoals Transparency International.
Conclusie
In 2025 wordt het risk- en compliance-landschap in Europa verder aangescherpt. Bedrijven moeten zich voorbereiden op strengere regelgeving op het gebied van sancties, cyberveiligheid, duurzaamheidsrapportage en klokkenluidersbescherming. Dit jaar belooft een periode van overgang en aanpassing te worden, waarin bedrijven niet alleen voldoen aan nieuwe wetgeving, maar ook actief bijdragen aan een veiliger en duurzamer bedrijfsmodel.
