9 mei 2025

Governance

Compliance

De actualisatie van maart 2025 richt zich in hoofdzaak op de opname van een nieuwe bepaling met betrekking tot de zogenaamde verklaring omtrent risicobeheersing (“VOR”). Hiermee wordt uitvoering gegeven aan een breed gedragen voorstel dat in de voorafgaande periode is ontwikkeld door een werkgroep van de schragende partijen.

De nieuwe bepalingen zijn volgens de “Code 2025” van toepassing met ingang van het boekjaar dat aanvangt op of na 1 januari 2025. De geactualiseerde Code 2025 kan hier worden geraadpleegd.

1. Aanloop naar de VOR

De voorlaatste versie van de Code dateert van 2022, zie hierover onze Corporate Alert van 20 december 2022. Hoewel de VOR reeds onderwerp van discussie was tijdens de actualisatie van de Code in 2022, werd toen geen overeenstemming bereikt over opname ervan.

In april 2023 nam de Tweede Kamer echter een motie aan, waarin de regering werd verzocht te bevorderen dat uiterlijk januari 2024 een bepaling over de VOR gereed zou zijn voor opname in de Code. Naar aanleiding hiervan is op initiatief van de schragende partijen een werkgroep ingesteld onder leiding van de heer Van Manen. Deze werkgroep, waarin ook de Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) was vertegenwoordigd, heeft eind 2023 een voorstel opgesteld: zie hierover uitgebreid onze Corporate Alert van 1 februari 2024.

2. Verklaring omtrent Risicobeheersing (VOR)

De VOR betreft een schriftelijke verklaring van het bestuur van een beursvennootschap over de opzet, werking en effectiviteit van het interne risicobeheersings- en controlesysteem. De introductie van de bepalingen omtrent de VOR beogen de transparantie omtrent de beheersing van operationele, compliance- en verslagleggingsrisico’s te vergroten.

Op expliciet verzoek van de werkgroep en met instemming van de schragende partijen heeft de nieuw aangetreden Commissie Van Wingerden besloten het voorstel voor de VOR zonder voorafgaande consultatie integraal in de Code op te nemen. De VOR is opgenomen in de volgende principes en best practice bepalingen, en de daarbij behorende toelichtingen:

  • In Principe 1.4 (Verantwoording over risicobeheersing) is de toelichting aangevuld en zijn de volgende best practice bepalingen geactualiseerd om de inhoudelijke vereisten aan de VOR te beschrijven:

    • Best practice bepaling 1.4.2 (Verantwoording in het bestuursverslag) schrijft nu voor dat het bestuur in het bestuursverslag (ook) verantwoording aflegt over (i) de opzet en de werking van de interne risicobeheersings- en controlesystemen op het gebied van operationele, compliance en verslaggevingsrisico’s over het afgelopen boekjaar, en welke raamwerken daarbij zijn gehanteerd; en (ii) zijn beoordeling van de effectiviteit van deze systemen.

    • Best practice bepaling 1.4.3 (Verklaring van het bestuur) schrijft nu voor dat het bestuur verklaart, met duidelijke onderbouwing (i) dat de interne risicobeheersings- en controlesystemen ten minste een beperkte mate van zekerheid geven dat de duurzaamheidsverslaggeving geen onjuistheden van materieel belang bevat; en (ii) welk niveau van zekerheid deze systemen geven dat de operationele en compliance risico’s effectief worden beheerst.

  • De toelichting op best practice bepaling 1.2.1 (Risicobeoordeling) is uitgebreid met een nadere duiding van strategische risico’s.

  • Best practice bepaling 1.5.3 (Verslag auditcommissie) schrijft voor dat de auditcommissie verslag uitbrengt aan de raad van commissarissen over de onderbouwing van de verklaring zoals bedoeld in bepaling 1.4.3.

De Commissie heeft aanbevolen om het hoofdstuk in het bestuursverslag over de hoofdlijnen van de corporate governance-structuur en de naleving van de Code als afzonderlijk agendapunt ter bespreking voor te leggen aan de algemene vergadering in 2026.

Wij merken op dat de geactualiseerde Code formeel nog moet worden aangewezen als gedragscode in de zin van art. 2:391a lid 2 sub e BW. Hiertoe dient het Besluit inhoud bestuursverslag te worden gewijzigd.

3. Overige technische wijzigingen

De actualisatie van de Code is beperkt gebleven tot de introductie van de hierboven genoemde VOR en enkele technische aanpassingen:

  • De toelichting bij Principe 1.1 (Duurzame lange termijn waardecreatie) is geactualiseerd naar aanleiding van de inwerkingtreding van de Corporate Sustainability Reporting Directive (CSRD) en de Corporate Sustainability Due Diligence Directive (CSDDD).

  • In de toelichting op Principe 2.6 (Misstanden en onregelmatigheden) is de verwijzing naar de Wet Huis voor Klokkenluiders vervangen door de Wet bescherming klokkenluiders (in werking sinds 18 februari 2023).

Deze technische wijzigingen beogen geen materiële verandering van de Code, maar zorgen ervoor dat deze aansluit bij actuele wet- en regelgeving.

4. Meer weten?

Klik hier voor de Compare van de gewijzigde bepalingen in de Code 2025 ten opzichte van de Code 2022

Klik hier voor de Compare van de gehele Code 2025 ten opzichte van de Code 2022

In beide documenten zijn de wijzigingen, de verantwoordingsdocumenten van de Code 2022 en Code 2025, en het slotdocument van Code 2022 verwerkt.

Voor relevante documenten ten aanzien van de Corporate Governance Code door de jaren heen, verwijzen wij graag naar deze pagina.

Over de auteurs

  • Loes van Dijk

    Loes van Dijk is Associate bij Stibbe: "Loes specialises in corporate law, with a special focus on financial reporting law, corporate governance, and audit firms and accountancy. She advises a wide range of Dutch and international clients and litigates on their behalf."

Gerelateerd nieuws

Laat gezonde bedrijfsvoering niet afhangen van Brusselse politici

Op donderdag 13 november heeft het Europees Parlement in een stemming aangegeven in meerderheid voorstander te zijn van een verdere afzwakking van duurzaamheidsrichtlijnen voor bedrijven. Zowel in het aantal bedrijven dat hierdoor geraakt gaat worden (- 90%), als in de detaillering van de verplichtingen stellen ze forse wijzigingen voor. Lees hieronder de bijdrage van Tjeerd Krumpelman en Brigitte de Graaff.

De cruciale rol van een veilige meldcultuur bij cybersecurity

Onlangs publiceerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het Cybersecuritybeeld Nederland (CSBN) 2025. Het rapport schetst een digitale dreigingsomgeving die steeds complexer, diverser en onvoorspelbaarder wordt. Terwijl de dreiging groeit, ligt de verdediging in het versterken van de digitale basishygiëne. Organisatiecultuur speelt hierbij een belangrijke rol in hoe incidenten worden herkend en gemeld. Het CSBN 2025 maakt duidelijk dat digitale veiligheid geen puur technologisch vraagstuk is, maar afhankelijk is van hoe mensen binnen organisaties handelen. Transparency International Nederland (TI-NL) benadrukt daarom de cruciale rol van menselijk gedrag en een veilige meldcultuur bij effectieve cybersecurity.

Huis voor Klokkenluiders eist ‘laatste hand’ aan Wet bescherming klokkenluiders

Het Huis voor Klokkenluiders vraagt informateur Sybrand van Haersma Buma en de formerende partijen om snel een aanvullende wetswijziging door te voeren, zodat het Huis daadwerkelijk toezicht kan houden op de naleving van de Wet bescherming klokkenluiders (Wbk) én sancties kan opleggen bij benadeling van melders. Zonder die stap blijft er volgens het Huis feitelijk straffeloosheid bestaan voor werkgevers die de wet overtreden en blijft de bescherming van klokkenluiders in Nederland “nog niet” af.

Ondernemingsraad en achterbanoverleg: toestaan of niet?

Wanneer een ondernemingsraad wordt betrokken bij een belangrijk voorgenomen besluit, wil de ondernemingsraad vaak weten wat leeft onder de werknemers. De ondernemer wil graag rust op de werkvloer en bescherming van vertrouwelijke informatie. De Wet op de ondernemingsraden (WOR) heeft geen duidelijke oplossing voor dit spanningsveld. Dit roept de vraag op wanneer de ondernemingsraad werknemers mag raadplegen, en wanneer niet?
Meer nieuws