Slechts één op de tien bedrijven heeft het toezicht ondergebracht in een speciale afdeling of bij een aparte functionaris. Het zijn met name beursgenoteerde bedrijven in de financiële sector die een aparte compliance-functie hebben. Het merendeel van de ondernemingen combineert het toezicht met veel andere functies en afdelingen. Bij ruim 60% van deze bedrijven doet de secretaris van de Raad van Bestuur of een lid van de RvB -het toezicht erbij’, waardoor onafhankelijkheid niet altijd voldoende gewaarborgd is en de aandacht voor het thema versnipperd is. Dit blijkt uit onderzoek van KPMG naar compliance bij Nederlandse, beursgenoteerde ondernemingen. Het gaat hierbij niet alleen om toezicht op de handel in eigen aandelen, maar bijvoorbeeld ook om richtlijnen ten aanzien van arbeidsomstandigheden, geschenken en mensenrechten.
Het is volgens Wim Bartels van KPMG opvallend dat de secretaris van de Raad van Bestuur met zijn kennis van koersgevoelige informatie zelf niet altijd onder het toezicht valt. Bartels: -Bij 20% van de ondernemingen blijkt hij niet onder de strengste toezichtregels te vallen”. Van de bedrijven die een compliance-functie hebben ingesteld, houdt ruim 90% toezicht op het gebruik van voorkennis in de handel met aandelen. Alle beursgenoteerde bedrijven kennen een verboden handelsperiode voor meldingsplichtige personen, zoals de Autoriteit-Financiële Markten vraagt. Daarnaast vertrouwen de ondernemingen in het algemeen op de eigen verantwoordelijkheid van de medewerkers. Ruim 95% van de bedrijven gaat ervan uit dat transacties met aandelen worden gemeld. Voor 83% is dit zelfs de enige invulling die zij hebben gegeven aan het toezicht op voorwetenschap. Slechts één op de vijf bedrijven voert controles uit naar aandelentransacties. Uit het onderzoek blijkt dat bedrijven er nog niet voor kiezen het zekere voor het onzekere te nemen: slechts één op de acht bedrijven heeft een algeheel transactieverbod ingesteld voor specifieke groepen personen.
Uit het onderzoek blijkt voorts dat de motieven voor het instellen van intern toezicht vooral liggen in externe regelgeving. Eén op de vier bedrijven heeft toezicht zelfs uitsluitend om deze reden ingesteld. Tegelijkertijd is het opvallend dat interne regelgeving, zoals een gedragscode, voor ruim 60% van de bedrijven aanleiding is voor het instellen van een compliance-functie. Het aantal terreinen waarop bedrijven toezicht nodig achten, blijkt toe te nemen. Het gaat niet langer alleen om gebieden waarvoor wet- en regelgeving bestaat, zoals arbeidsomstandigheden en privacy, maar ook om gebieden die voortkomen uit het eigen normenstelsel van organisaties, zoals gebruik van internet en e-mail. Veertig procent van de bedrijven houdt hier toezicht op, terwijl 80% vindt dat toezicht op misbruik van internet en het oneigenlijk gebruik van e-mail gewenst is. Dit geldt ook voor nevenactiviteiten: 27% van de bedrijven houdt hier nu toezicht op, terwijl 60% toezicht gewenst vindt. De toenemende aandacht voor toezicht duidt er volgens Bartels op dat beursgenoteerde ondernemingen aan de vooravond staan van verzelfstandiging en professionalisering van de compliance-functie. -Een teken dat integriteit bij deze bedrijven steeds hoger op de agenda staat”.