FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

Finansudvalget 2018-19 (1. samling)
FIU Alm.del Bilag 82
Offentligt

5. SEPTEMBER 2018

9500138

JBH/TOTI/MPJ/HEPE

Vurdering af Ateas pålidelighed efter ud-

budslovens § 138

Indhold

INDLEDNING .............................................................................................................................. 3

1.1

1.2

1.3

Baggrund og opdrag ....................................................................................................... 3

Grundlaget for vores vurdering ...................................................................................... 3

Vurderingens opbygning ................................................................................................ 5

SAMMENFATTENDE VURDERING ........................................................................................ 6

HÅNDTERING AF ATEA VED KOMMENDE UDBUD ........................................................ 10

BAGGRUND .............................................................................................................................. 11

4.1

4.2

Forløbet fra juni 2015 til juni 2018............................................................................... 11

Hovedsagen .................................................................................................................. 13

4.2.1

4.2.2

4.2.3

4.2.4

4.2.5

4.3

4.3.1

4.3.2

4.3.3

De begåede forhold ..................................................................................... 13

Domfældelsen af Atea ................................................................................ 14

De øvrige dømte ......................................................................................... 16

Øvrige medarbejderes indblanding ............................................................. 17

Særligt om konto 2840................................................................................ 18

De begåede forhold ..................................................................................... 19

Atea ............................................................................................................ 19

De øvrige tiltalte ......................................................................................... 20

IT-udstyrssagen ............................................................................................................ 19

UDBUDSLOVENS BESTEMMELSER OM UDELUKKELSE OG DOKUMENTATION FOR

PÅLIDELIGHED ........................................................................................................................ 20

5.1

Udbudslovens regler om udelukkelse ........................................................................... 20

5.1.1

5.1.2

Endelig dom for bestikkelse medfører obligatorisk udelukkelse, jf. § 135,

stk. 1, nr. 2 .................................................................................................. 21

Muligheden for at dokumentere pålidelighed, jf. § 138 .............................. 22

København

Vester Farimagsgade 23

DK-1606 København V

Aarhus

Åboulevarden 49

DK-8000 Aarhus

Telefon +45 33 15 20 10

Fax +45 33 15 61 15

www.kammeradvokaten.dk

14433211_13

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

5.1.3

Udelukkelsens varighed, jf. § 138, stk. 5 .................................................... 24

VURDERING

–

INDLEDENDE BEMÆRKNINGER .............................................................. 24

HAR ATEA YDET ELLER PÅTAGET SIG AT YDE ERSTATNING FOR EVENTUELLE

TAB SOM FØLGE AF SINE HANDLINGER, JF. § 138, STK. 3, NR. 1? ............................... 25

HAR ATEA SAMARBEJDET MED DE RELEVANTE

UNDERSØGELSESMYNDIGHEDER, JF. § 138, STK. 3, NR. 2?........................................... 25

HAR ATEA TRUFFET PASSENDE KONKRETE TEKNISKE, ORGANISATORISKE OG

PERSONALEMÆSSIGE FORANSTALTNINGER FOR AT FOREBYGGE YDERLIGERE

OVERTRÆDELSER, JF. § 138, STK. 3, NR. 3? ....................................................................... 26

9.1

9.2

9.3

Generelt om rammen for vurderingen af Ateas tekniske, organisatoriske og

personalemæssige foranstaltninger ............................................................................... 26

Særligt om forholdets grovhed ..................................................................................... 27

Særligt om betydningen af tredjeparters vurdering af Ateas foranstaltninger .............. 29

9.3.1

9.3.2

9.3.3

9.4

9.4.1

9.4.2

9.4.3

9.4.4

9.4.5

9.4.6

9.5

9.5.1

9.5.2

9.5.3

9.5.4

9.5.5

9.6

9.6.1

9.6.2

Betydningen af Ateas ISO-certificering ...................................................... 29

Betydningen af Deloittes vurdering af Ateas Compliance-program ........... 30

Betydningen af at Atea er inviteret til at deltage i udbud afholdt af FN ..... 32

Princip 1 ”Proportionate procedures”

......................................................... 34

Princip 2 “Top-level commitment”

............................................................. 34

Princip 3

”Risk Assessment”

...................................................................... 35

Princip 4 ”Due diligence”

........................................................................... 36

Princip 5 ”Communication (including training)”

........................................ 36

Princip 6 “Monitoring and review”

............................................................. 37

Risikovurdering og proportionalitet ............................................................ 38

Procedurer og oplæring ............................................................................... 43

Forhold til tredjeparter ................................................................................ 63

Ledelsesforankring (Top-Level Commitment) ........................................... 70

Monitorering og rapportering ..................................................................... 84

Øvrige foranstaltninger af teknisk karakter ................................................ 94

Øvrige foranstaltninger af personalemæssig karakter ................................. 97

UK Bribery Act og “Adequate procedures”

................................................................. 33

Vurdering af Ateas organisatoriske foranstaltninger .................................................... 37

Vurdering af øvrige foranstaltninger ............................................................................ 93

10.

11.

AFSLUTTENDE BEMÆRKNINGER ....................................................................................... 99

BILAG ...................................................................................................................................... 100

Side 2/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

INDLEDNING

1.1

Baggrund og opdrag

Ved Retten

i Glostrups dom af 27. juni 2018 blev Atea A/S (herefter ”Atea”) kendt skyldig i

overtrædelse af straffelovens § 122 om aktiv bestikkelse samt straffelovens § 278, stk. 1, nr.

3, jf. § 286, stk. 2, om underslæb af særlig grov beskaffenhed. Som følge af overtrædelserne

er Atea blevet idømt en bøde på 10 millioner kroner. Da hverken Atea eller anklagemyndig-

heden har anket dommen inden ankefristens udløb den 11. juli 2018, er dommen endelig.

Sagen omfattede udover Atea som virksomhed fire tidligere medarbejdere fra virksomheden

samt tre tidligere chefer fra Region Sjælland, hvoraf to på tidspunktet for sagens begyndelse

var ansat i Rigspolitiet, der også blev dømt.

I det følgende vil denne sag blive benævnt ”ho-

vedsagen”.

Udover hovedsagen blev Atea og syv tidligere medarbejdere hos Atea ved anklageskrifter af

3. juli 2018 tiltalt for overtrædelse af straffelovens § 122 om aktiv bestikkelse. Den 12. juli

2018 erklærede Atea sig skyldig i overtrædelsen og vedtog bødeforlæg på tre millioner kro-

ner. I det følgende

vil denne sag blive benævnt ”IT-udstyrssagen”.

Dommen og bødeforlægget betyder, at Atea er omfattet af de obligatoriske udelukkelses-

grunde i udbudsloven. Ordregivende myndigheder er derfor som udgangspunkt forpligtet til

at udelukke Atea fra at deltage i udbudsprocedurer i fire år fra datoen for anklagemyndighe-

dens modtagelse af vedtagelsen af bødeforlægget, dvs. 12. juli 2018.

Udbudsloven giver imidlertid Atea en ret til at dokumentere i forbindelse med konkrete ud-

bud, at virksomheden, trods dommen og vedtagelsen af bødeforlægget, er pålidelig. Er dette

tilfældet, vil ordregivende myndigheder være afskåret fra at udelukke Atea fra det pågæl-

dende udbud. Ved vurderingen af pålideligheden skal indgå, 1) om Atea har ydet erstatning

for eventuelle tab som følge af sine handlinger, 2) om Atea har samarbejdet med de relevante

undersøgelsesmyndigheder samt 3) om Atea har truffet passende konkrete personalemæssige,

tekniske og organisatoriske foranstaltninger, jf. udbudslovens § 138, stk. 3, nr. 1, 2 og 3.

Staten

og Kommunernes Indkøbs Service A/S (herefter ”SKI”) og Moderniseringsstyrelsen

(herefter ”styrelsen”) har på denne baggrund anmodet os om at vurdere de udbudsretlige kon-

sekvenser af dommen og bødeforlægget, herunder om Atea

–

på nuværende tidspunkt

–

må

anses for at have dokumenteret sin pålidelighed i udbudslovens forstand.

1.2

Grundlaget for vores vurdering

Udgangspunktet for vores vurdering er dommen af 27. juni 2018 samt bødeforlægget af 12.

juli 2018. Begge dele er vedlagt i anonymiseret udgave som Bilag A og Bilag B.

Nærværende vurdering er af generel karakter og udarbejdet på foranledning af SKI og Moderniseringsstyrelsen. I det omfang

andre ordregivere vælger at tage afsæt i denne vurdering, sker dette på eget ansvar.

Side 3/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Derudover er vores vurdering baseret på det materiale, som vi løbende har modtaget og ef-

terspurgt fra Atea, herunder:

•

Ateas egen redegørelse benævnt ”Dokumentation af pålidelighed

i medfør af ud-

budslovens § 138” samt bilag 1-23

fremsendt den 2. juli 2018. En oversigt over det

samlede materiale fremgår af Bilag C.

Atea og Deloittes svar af 12. og 13 juli 2018 på vores anmodning af 5. juli 2018 om

yderligere dokumentation og materiale vedrørende en række af de forhold, som var

beskrevet i materialet af 2. juli 2018. Vores anmodning af 5. juli 2018 er vedlagt som

Bilag D, ligesom dét materiale, vi modtog ved disse lejligheder fremgår af Bilag E,

Bilag F og Bilag G.

Tillæg af 16. juli 2018 til redegørelsen af 2. juli 2018 i anledning af bødeforlægget

samt bilag 24-29. En oversigt over det materiale, som vi modtog den 16. juli 2018,

fremgår af Bilag H.

Yderligere materiale og dokumentation af 19. juli 2018 fra Atea som svar på vores

anmodning herom den 17. juli 2017. Vores anmodning af 17. juli 2018 er vedlagt

som Bilag I, ligesom en oversigt over det materiale, som vi modtog den 19. juli 2018,

fremgår af Bilag J.

Yderligere materiale og dokumentation af 20. juli 2018 fra Atea som supplement til

vores anmodning af 5. juli 2018. En oversigt over det materiale, som vi modtog den

20. juli 2018, fremgår af Bilag K.

Yderligere materiale og dokumentation af 24. juli 2018 fra Atea som svar på vores

anmodning herom af 24. juli 2018. Vores anmodning af 24. juli 2018 er vedlagt som

Bilag L, ligesom en oversigt over det materiale, som vi modtog den 2. august 2018,

fremgår af Bilag M.

Bekræftelse af visse forhold af 5. august 2018 fra Ateas advokat. Bekræftelsen er

vedlagt som Bilag N.

Bekræftelse af visse forhold af 6. august 2018 fra Ateas advokat. Bekræftelsen er

vedlagt som Bilag O.

Yderligere materiale og dokumentation af 9. august 2018 fra Atea som svar på vores

anmodning herom af 7. august 2018. Vores anmodning af 7. august 2018 er vedlagt

som Bilag P, ligesom en oversigt over det materiale, som vi modtog den 9. august

2018 fra Atea, fremgår af Bilag Q.

Yderligere materiale og dokumentation af 13. august 2018 fra Atea som svar på vores

anmodning herom af 10. august 2018. Vores anmodning af 10. august 2018 er ved-

lagt som Bilag R, ligesom en oversigt over det materiale, som vi modtog den 13.

august 2018 fra Atea, fremgår af Bilag S.

Bekræftelse af visse forhold af 15. august 2018 fra Ateas advokat. Bekræftelsen er

vedlagt som Bilag T.

•

Side 4/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

•

Bekræftelse på ændringer af visse forhold af 17. august 2018 fra Atea ASA’s kon-

cernchef. Bekræftelsen er vedlagt som Bilag U.

Det bemærkes, at i det omfang at dette måtte vise sig, at Atea har forsømt at fremsende rele-

vante oplysninger til brug for vores vurdering, eller at de oplysninger, som vi har modtaget,

er mangelfulde eller misvisende, kan grundlaget for vores vurdering forrykke sig.

1.3

Vurderingens opbygning

I afsnit 3 vil rammen for den fremadrettede håndtering af Atea ved kommende udbud blive

beskrevet.

I afsnit 4 vil der blive gjort rede for sagens indhold og den dialog, der har været mellem SKI

og Atea siden sagens begyndelse i 2015. Dernæst vil indholdet af dommen af 27. juni 2018

og bødeforlægget af 12. juli 2018 blive beskrevet.

I afsnit 5 beskrives de bestemmelser i udbudsloven, som er styrende for vurderingen af de

udbudsretlige konsekvenser, som dommen af 27. juni 2018 og bødeforlægget af 12. juni 2018

måtte have.

I afsnit 6 følger en kort introduktion til vurderingen af Ateas pålidelighed.

I afsnit 7 vurderes det, om Atea har ydet eller påtaget sig at yde erstatning for eventuelle tab

som følge af sine handlinger, jf. § 138, stk. 3, nr. 1.

I afsnit 8 vurderes det, om Atea har samarbejdet med de relevante undersøgelsesmyndighe-

der, jf. § 138, stk. 3, nr. 2.

I afsnit 9 vurderes det, om Atea har truffet passende konkrete tekniske, organisatoriske og

personalemæssige foranstaltninger for at forebygge yderligere overtrædelser, jf. § 138, stk. 3,

nr. 3. Indledningsvis i dette afsnit foretages der en nærmere beskrivelse af den generelle

ramme, som vores vurdering af Ateas pålidelighed vil blive foretaget inden for. I denne

ramme indgår blandt andet den britiske anti-korruptionslovgivning, UK Bribery Act (herefter

”UKBA”), der, som uddybet nedenfor, er valgt som det metodiske udgangspunkt for vores

vurdering. Dernæst følger vores konkrete vurdering af de tekniske, organisatoriske og perso-

nalemæssige foranstaltninger, som Atea siden juni 2018 og frem til i dag har implementeret.

Endelig knyttes der i afsnit 10 en række afsluttende bemærkninger, ligesom afsnit 11 inde-

holder en oplistning af de bilag, som er vedlagt denne redegørelse.

Indledningsvis sammenfattes vores vurdering i afsnit 2.

Side 5/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

SAMMENFATTENDE VURDERING

Det er sammenfattende vores vurdering,

at Atea har fremlagt tilstrækkelig dokumentation

for, at virksomheden er pålidelig, og at der derfor ikke er grundlag for at udelukke Atea fra

at deltage i fremtidige udbudsforretninger.

Dette baserer vi på følgende:

Vi finder det dokumenteret, at Atea har ydet eller påtaget sig at yde

erstatning for eventuelle

tab

som følge af sine handlinger, og at Atea har

samarbejdet med de relevante undersøgel-

sesmyndigheder,

jf. udbudslovens § 138, stk. 3, nr. 1 og 2.

Vi finder det endvidere efter en samlet vurdering dokumenteret, at Atea har truffet

passende

konkrete personalemæssige, tekniske og organisatoriske foranstaltninger,

jf. udbudslovens §

138, stk. 3, nr. 3.

Rammen

for vores vurdering af Ateas personalemæssige, tekniske og organisatoriske foran-

staltninger er karakteriseret ved følgende fire forhold:

•

Vi har foretaget en konkret vurdering af Ateas foranstaltninger i lyset af overtrædel-

sernes grovhed og omstændighederne i øvrigt i de to sager. Grovheden af de overtræ-

delser, Atea er dømt for og har erklæret sig skyldig i, medfører efter vores vurdering

en skærpet bedømmelse af Ateas foranstaltninger.

Vi har alene fokuseret på de foranstaltninger, Atea har iværksat efter juni 2015. Dom-

men og bødeforlægget skaber efter vores vurdering en klar formodning for, at Ateas

foranstaltninger før dette tidspunkt ikke var ”passende” i § 138, stk. 3, nr. 3’s forstand.

Vi har foretaget en selvstændig vurdering af Ateas foranstaltninger. Vurderinger fo-

retaget af samme foranstaltninger af tredjeparter, f.eks. Deloitte, FN samt i forbin-

delse med Ateas ISO-certificering, har vi efter en konkret vurdering valgt alene at

tillægge begrænset betydning i forhold til vores vurdering.

Vi har taget udgangspunkt i god international praksis på området Corporate Compli-

ance, navnlig i forhold til anti-korruption. Den systematik, som følger af den britiske

anti-korruptionslovgivning, UKBA udgør efter vores vurdering et hensigtsmæssigt

metodisk udgangspunkt.

•

Under hensyn til denne ramme har vi vurderet, at Atea siden juni 2015 og til i dag har arbejdet

kontinuerligt med implementeringen af række forskellige Compliance-foranstaltninger med

det formål at undgå, at overtrædelser som dem, der fandt sted i hovedsagen og IT-udstyrssa-

gen, sker igen. Vores vurdering af, at Atea har truffet

passende konkrete personalemæssige,

tekniske og organisatoriske foranstaltninger,

er navnlig foretaget under hensyn til følgende:

Side 6/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

•

Foranstaltninger af personalemæssig karakter:

Atea har i tilstrækkelig grad do-

kumenteret, at virksomheden har truffet passende konkrete personalemæssige foran-

staltninger, da ingen af de dømte i hovedsagen samt de tiltalte i IT-udstyrssagen læn-

gere er ansat hos Atea.

Ateas administrerende direktør, Morten Felding, blev sigtet i forbindelse med hoved-

sagen i juni 2015. Sigtelsen blev dog efterfølgende frafaldet den 2. marts 2017. Det

forhold, at Morten Felding fortsat er administrerende direktør for Atea, afskærer efter

vores vurdering ikke, at Atea kan siges at have truffet passende konkrete personale-

mæssige foranstaltninger. Ikke desto mindre kan Morten Felding efter vores opfat-

telse og på baggrund af de oplysninger, som vi er i besiddelse af, med rette kritiseres

for ikke tidligere og mere effektivt at have grebet ind overfor og stoppet ordningen

mellem Region Sjælland og Atea.

Efter vores opfattelse må dette, så meget desto mere, skærpe kravene til graden af

”Top-Level Commitment”, som efterfølgende har kunnet forventes udvist af ledelsen

i kølvandet på sagernes opståen, jf. nærmere herom nedenfor vedrørende ledelsesfor-

ankring.

•

Foranstaltninger af teknisk karakter:

Atea har i tilstrækkelig grad dokumenteret,

at de ændringer, som Atea har foretaget i virksomhedens interne rutiner, er egnet til

at forebygge overtrædelser af den karakter, som lå til grund for hovedsagen og IT-

udstyrssagen. Vi har i den forbindelse navnlig tillagt det vægt og fundet det doku-

menteret, at:

Atea har implementeret en mere transparent udlånsproces, som inddrager

Compliance-funktionen og som i højere grad sikrer tilbagelevering af udlånt

udstyr.

Atea har implementeret en række forskellige finansielle kontroller med hen-

blik på at reducere risikoen for bestikkelse, herunder blandt andet implemen-

tering af passende niveauer for prokura til godkendelse af betalinger (så større

transaktioner kræver ledelsens godkendelse), implementering af funktionsad-

skillelse, så samme person ikke kan påbegynde og godkende en betaling, pe-

riodiske gennemgange af væsentlige transaktioner fortaget af ledelsen, perio-

disk og uafhængig revision samt regelmæssig ændring af hvem, der udfører

revisionen, og verificering af, at modtagerens udførte arbejde eller services er

blevet godkendt af organisationens relevante godkendelsesmekanismer.

•

Foranstaltninger af organisatorisk karakter, herunder Ateas Compliance-tiltag:

Med afsæt i systematikken i UKBA har vi vurderet Ateas organisatoriske foranstalt-

ninger, herunder virksomhedens Compliance-tiltag, inden for følgende fem områder:

Side 7/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Risikovurdering og proportionalitet:

Ved denne vurdering har vi navnlig tillagt det

vægt og fundet det dokumenteret, at:

Atea løbende i perioden juni 2015 til i dag har arbejdet med at vurdere rele-

vante risikoområder.

Atea har udarbejdet konkrete planer for, hvordan disse risikoområder kontrol-

leres, monitoreres og elimineres.

Atea pr. 1. august 2018 har udarbejdet 14 risikovurderinger, som efter vores

vurdering dækker de mest relevante risici for Atea.

Ledelsen i Atea har været inddraget i arbejdet med identificering af de mest

relevante risici.

Procedurer og oplæring:

Ved denne vurdering har vi navnlig tillagt det vægt og

fundet det dokumenteret, at:

Atea har udarbejdet procedurer for den overvejende del af de identificerede

risikoområder.

Atea generelt har udarbejdet i alt otte forskellige retningslinjer og politikker,

hvori der blandt andet opstilles adækvate regler for Ateas interaktion med of-

fentlige kunder inden for områder som gaver, repræsentation samt arrange-

menter i ind- og udland.

Navnlig Ateas Code of Conduct og Compliance-politik rent indholdsmæssigt

er på niveau med dét, der kan forventes af en virksomhed i samme særlige

situation som Atea.

Atea løbende uddanner og tester sine medarbejdere i virksomhedens retnings-

linjer og politikker.

Langt den overvejende del af virksomhedens ansatte i dag har været testet i

deres kendskab til de regler, som findes i Ateas politikker og retningslinjer.

Atea har implementeret en whistleblower-ordning.

Forhold til tredjeparter:

Ved denne vurdering har vi navnlig tillagt det vægt og

fundet det dokumenteret, at:

Atea har processer internt i virksomheden til at håndtere tredjeparter, herun-

der afdække og mindske risici forbundet med tredjeparter.

Atea har udarbejdet

en ”Supplier Code of Conduct”, som alle større leveran-

dører til Atea er forpligtet til at underskrive.

Atea har ændret standardleverandøraftalen, som stiller krav om, at leverandø-

ren skal leve op til Ateas ”Supplier Code of Conduct”, virksomhedens

Oplyst af Atea den 2. august 2018.

Side 8/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Compliance-politik generelt samt giver Atea mulighed for at foretage revision

af, om overholdelse sker.

Ledelsesforankring:

Ved denne vurdering har vi navnlig tillagt det vægt og fundet

det dokumenteret, at:

Atea har etableret en tilstrækkelig Compliance-funktion, samt at der hvert

kvartal gøres status over arbejdet med Compliance.

Der på koncernniveau i Atea ASA er sket en styrkelse af tilsynet med Atea-

koncernens Compliance-funktioner på tværs af alle selskaber i koncernen

samt at der hvert kvartal følges op på arbejdet med Compliance i koncernen.

Ledelsen i Atea, herunder navnlig administrerende direktør, Morten Felding,

såvel internt som eksternt gentagne gange har taget klart afstand fra de krimi-

nelle handlinger i hovedsagen og IT-udstyrssagen.

Ledelsen i Atea, herunder Morten Felding, internt har gennemført en lang

række aktiviteter med henblik på at skabe bevidsthed blandt medarbejderne

om, at bestikkelse er uacceptabelt.

Monitorering og rapportering:

Ved denne vurdering har vi navnlig tillagt det vægt

og fundet det dokumenteret, at:

Atea har udarbejdet en systematiseret proces med klare retningslinjer og pro-

cesser for, hvor ofte de enkelte risikoområder bør monitoreres, og hvilke

skridt der skal tages i processen.

Atea løbende foretager monitorering indenfor i hvert fald den overvejende del

af de områder, hvor virksomheden har identificeret et behov for monitorering.

Monitoreringsarbejdet løbende er med til at identificere afvigelser, som un-

dersøges og eventuelt påtales af Ateas Compliance-funktion.

Undervejs i vores vurdering af Ateas organisatoriske foranstaltninger har vi endvidere lø-

bende konstateret en række svagheder. Disse svagheder er der løbende redegjort for under

vores vurdering nedenfor. Efter at være blevet præsenteret for de pågældende punkter på et

møde den 17. august 2018, har Atea ASA’s koncernchef efterfølgende uforbeholdent bekræf-

tet, at selskabet umiddelbart vil gennemføre og implementere de konkrete forhold, som ikke

er fundet fuldt ud tilfredsstillende. Atea har i forlængelse heraf fremsendt dokumentation for,

at samtlige anbefalinger er blevet gennemført.

Det er på baggrund af ovenstående vores samlede vurdering,

at Atea har truffet passende

foranstaltninger af organisatorisk karakter, jf. kravet herom § 138. Vi vurderer, at Atea har

implementeret adækvate procedurer og arbejdsgange for arbejdet med Compliance. Vi vur-

derer ligeledes, at Compliance-funktionen i Atea har arbejdet og løbende arbejder aktivt med

Side 9/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

at sikre Compliance i virksomheden, samt at Atea har implementeret de politikker og ret-

ningslinjer, som er nødvendige for at forebygge nye ulovligheder. Endelig vurderer vi, at

ledelsen i Atea siden juni 2015 i forhold til medarbejderne og omverdenen utvetydigt i en

række forskellige sammenhænge internt og eksternt har tilkendegivet, at bestikkelse er uac-

ceptabelt og i strid med de værdier, Atea ønsker at bygge på.

HÅNDTERING AF ATEA VED KOMMENDE UDBUD

Vurderingen af, om en ansøger eller tilbudsgiver er omfattet af en udelukkelsesgrund, jf. ud-

budslovens §§ 135-137, og

–

i bekræftende fald

–

om denne på tilstrækkelig vis har doku-

menteret sin pålidelighed, jf. udbudslovens § 138, skal foretages af den ansvarlige ordregi-

vende myndighed som led i gennemførelsen af et konkret udbud.

Den ansvarlige ordregivende myndighed kan dog inddrage andre ordregiveres vurderinger af

ansøgerens eller tilbudsgiverens pålidelighed som led i en samlet vurdering heraf. Endvidere

kan sådanne vurderinger være en indikation på ansøgerens eller tilbudsgiverens pålidelighed.

Der skal dog i alle tilfælde foretages en konkret vurdering af den ordregivende myndighed på

baggrund af den fremlagte dokumentation.

Det forhold, at vurderingen skal være konkret, må ligeledes antages at indebære, at en tidli-

gere vurdering af pålidelighed foretaget i forbindelse med et udbud ikke blot kan lægges til

grund ved fremtidige udbud. Samtidig må en tidligere vurdering dog, på linje med andre or-

dregiveres vurderinger, kunne indgå som et væsentligt moment i en (fornyet) vurdering.

Som led i at smidiggøre og forenkle den vurdering, som SKI’s og styrelsens kunder skal

foretage, anbefaler vi, at der udarbejdes en tro- og loveerklæring, som brugerne af aftalerne

kan benytte sig af. Formålet med en sådan erklæring vil være at få Atea til på tro og love at

erklære, at der ikke er sket ændringer i de foranstaltninger, som er vurderet nedenfor, eller i

øvrigt foreligger nye oplysninger af betydning for vurderingen af Ateas pålidelighed. Herved

forpligtes Atea til på tro og love at erklære, om der er sket ændringer eller fremkommet nye

oplysninger i forhold til grundlaget for denne vurdering. Efter at have modtaget en udfyldt og

underskrevet erklæring fra Atea, vil brugerne på den baggrund kunne foretage deres egen

vurdering af Ateas pålidelighed og eventuelt stille supplerende spørgsmål til de oplysninger,

Atea fremkommer med, såfremt dette vurderes at være nødvendigt.

For fremadrettet at sikre at de igangsatte tiltag fastholdes og efterleves i praksis, er det end-

videre vores anbefaling, at SKI og styrelsen i de kommende 4 år, mindst én gang årligt, op-

daterer vurderingen af Ateas pålidelighed, og at resultatet af en sådan opdatering efterføl-

gende meldes ud til brugerne af SKI og styrelsens eventuelle aftaler med Atea. I forbindelse

Jf. forarbejderne til udbudslovens § 138.

Side 10/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

med en sådan opdatering bør der efter vores vurdering som minimum anmodes om dokumen-

tation for følgende:

•

At Compliance-tiltagene reelt efterleves af medarbejderne i Atea, så det bliver klart,

om Ateas Compliance-tiltag er tilstrækkelig forankret i virksomheden.

At whistleblower-ordningen udgør en effektiv indberetningskanal, som anvendes af

medarbejderne.

At der løbende gøres brug af revisionsrettighederne i forhold til tredjeparter, f.eks.

underleverandører.

At ledelsen kontinuerligt, aktivt og gennem egne handlinger, internt som eksternt,

tager klar og utvetydig afstand fra enhver form for bestikkelse.

At Atea har afsat tilstrækkelige ressourcer til monitoreringsarbejdet, herunder navnlig

i form af et tilstrækkeligt antal medarbejdere med de fornødne kompetencer, så de

udfordringer, Atea har oplevet på dette område, til fulde overkommes.

BAGGRUND

4.1

Forløbet fra juni 2015 til juni 2018

I juni 2015 blev en række personer med tilknytning til Atea og den nystartede IT-virksomhed

3A-it samt Region Sjælland og Rigspolitiet anholdt og sigtet for korruption. Blandt de sigtede

var Ateas direktør, Morten Felding, der blev sigtet for ikke at have grebet rettidigt ind over

for de formodede ulovlige forhold.

Sigtelsen mod Morten Felding blev efterfølgende frafaldet, mens fire tidligere medarbejdere

i Atea og tre tidligere chefer i Region Sjælland, hvoraf to på tidspunktet for sagens begyndelse

var ansat i Rigspolitiet, samt Atea som juridisk person, endte med at blive tiltalt og senere

dømt. Dommen omtales nærmere i afsnit 4.2.2 nedenfor.

Umiddelbart efter at SKI, der på daværende tidspunkt stod overfor at skulle tildele en større

kontrakt til Atea, blev opmærksom på sigtelserne mod de tidligere ansatte hos Atea, anmo-

dede SKI Atea om at iværksatte de nødvendige tiltag for at sikre, at et lignende forhold ikke

ville kunne opstå igen. SKI valgte dette ud fra forsigtighedshensyn, idet ingen på daværende

tidspunkt var blevet dømt.

Moderniseringsstyrelsen fremsatte under henvisning til bestemmelserne om anti-korruption i

styrelsens rammeaftaler med Atea en tilsvarende anmodning over for Atea.

For så angår dialogen mellem SKI og Atea i perioden juni 2015 til juni 2018 kan denne sam-

menfattes således:

Juni 2015:

Før tildelingen af rammeaftale 50.40, delaftale 1 og 2, til Atea i juni 2015, anmo-

dede SKI Atea om at fremsende en redegørelse for, hvilke konkrete tekniske, organisatoriske

Side 11/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

og personalemæssige foranstaltninger Atea havde iværksat med henblik på generelt og kon-

kret at forebygge eventuelle uberettigede økonomiske dispositioner i forhold til indgåelse af

aftaler med det offentlige. SKI anmodede derudover om en bekræftelse på, at Atea til fulde

ville samarbejde med de relevante undersøgelsesmyndigheder med henblik på at få sagen

afdækket bedst og hurtigst muligt. De forhold, som Atea blev bedt om at forholde sig til,

svarer til de krav, der i dag følger af udbudslovens § 138 om self-cleaning, jf. nedenfor. SKI

pålagde med andre ord allerede på dette tidspunkt Atea at igangsætte en self-cleaning-proces

svarende til, hvis Atea havde været endeligt dømt. Atea blev ligeledes bedt om at bekræfte,

at ingen af de sigtede i sagen havde været involveret i tilbudsafgivelsen i udbud hos SKI.

Juni og juli 2015:

Atea fremsendte den ønskede redegørelse til SKI i slutningen af juni 2015

samt en yderligere uddybning i starten af juli 2015. Af redegørelsen fremgik bl.a., at Atea

havde iværksat en række organisatoriske foranstaltninger til imødegåelse af de forhold, som

sigtelserne omfattede. Endvidere blev det oplyst, at selskabet ville igangsætte udvikling og

implementering af et effektivt og tidssvarende Compliance-regime af høj international stan-

dard, ligesom Atea oplyste, at samtlige sigtede i sagen, med undtagelse af direktør Morten

Felding, var ophørt med at arbejde hos Atea. Mere konkret havde Atea tilknyttet Nielsen

Nørager Advokatpartnerselskab og Deloitte som ekstern rådgiver til at bistå dem med udvik-

ling og implementering af et Compliance-regime, implementering af nødvendige politikker,

herunder Code of Conduct, etablering af monitorerings-, godkendelses- og kontrolprocedurer

til sikring af, at regler og politikker overholdes og etablering af e-learningsprogram for de

ansatte med kontrolspørgsmål relateret til Code of Conduct.

Juli 2015:

På den baggrund foretog SKI en betinget tildeling af rammeaftale 50.40 til Atea

den 8. juli 2015. Tildelingen var navnlig betinget af, at Atea gennemførte en række gennem-

gribende Compliance-tiltag, samt at de oplysninger, SKI modtog fra Atea, ikke senere måtte

vise sig at være mangelfulde. Derudover var tildelingen betinget af, at Atea ved Deloitte lø-

bende skulle fremsende statusrapporteringer til SKI. I modsat fald betingede SKI sig retten

til at bringe aftalen til ophør med øjeblikkelig virkning.

Juli 2015 til oktober 2017:

I perioden fra juli 2015 til oktober 2017 afgav Deloitte ni sta-

tusrapporteringer til Atea, som beskrev fremdriften i implementeringen af de forskellige tek-

niske, organisatoriske og personalemæssige foranstaltninger, som Atea havde givet tilsagn

om. Disse rapporteringer blev som aftalt videresendt til SKI’s orientering.

SKI’s efterfølgende tildelinger har ligeledes været betingede.

Det bemærkes, at den tildeling, som SKI foretog til Atea i marts 2017 ligeledes var betinget og i sin helhed henviste til

ordlyden af tildelingen fra 2015 og de i den efterfølgende korrespondance opstillede krav og betingelser, idet vilkårene dog

blev bragt ajour i forhold til sagens udvikling. Tilsvarende betingede SKI i december 2017 sit samtykke til overdragelsen af

rammeaftale 02.07 fra Ateas datterselskab, Axcess A/S, til Atea.

Side 12/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Styrelsen pålagde på tilsvarende vis Atea at iværksætte ovenomtalte foranstaltninger. Dialo-

gen mellem styrelsen og Atea kan kort sammenfattes således:

Juni og juli 2015:

Styrelsen anmodede den 18. juni 2015 i henhold til bestemmelserne om

anti-korruption i styrelsens rammeaftaler med Atea virksomheden om en redegørelse. Atea

fremsendte den ønskede redegørelse til styrelsen i slutningen af juni 2015. Atea tilkendegav,

at Atea løbende ville give styrelsen meddelelse, når der var nyt i sagen.

Juli 2015-oktober 2017:

I perioden fra juli 2015 til oktober 2017 har styrelsen på samme

måde som SKI modtaget rapporteringer fra Atea. Styrelsen har i den forbindelse blandt andet

påpeget elementer i Ateas Compliance-initiativer, som med fordel kunne forbedres.

December 2016:

Den 21. december 2016 tildelte styrelsen en rammekontrakt om netværks-

komponenter til tre leverandører, herunder Axcess A/S, der dengang var et selskab i Atea-

koncernen. I forbindelse med ansøgning om prækvalifikation havde Axcess A/S angivet i

ESPD’et, at

virksomheden var omfattet

af den frivillige udelukkelsesgrund ”Skyldig i alvor-

lige forsømmelser i forbindelse med udøvelsen af erhvervet”, jf. udbudslovens § 137, stk. 1,

nr. 3, men at der var truffet foranstaltninger med henblik på self-cleaning i forhold til denne

udelukkelsesgrund. På baggrund af oplysningerne om disse foranstaltninger vurderede sty-

relsen, at Axcess A/S på det foreliggende grundlag havde dokumenteret dennes pålidelighed.

Styrelsen valgte imidlertid at betinge tildelingen til Axcess A/S af, at virksomheden fortsat

løbende redegjorde for enhver udvikling i Atea-sagen, herunder fx nye sigtelser, tiltaler, dom-

fældelser mv. Tildelingen var endvidere betinget af, at virksomheden fulgte op på implemen-

teringen af Compliance-programmet med henblik på at forebygge yderligere forsømmelser

og fremsendte dokumentation for dette på styrelsens forlangende. Endelig var tildelingen be-

tinget af, at virksomheden samarbejdede loyalt med politi- og anklagemyndigheden, herunder

Statsadvokaten for Særlig Økonomisk og International Kriminalitet. Axcess A/S er pr. 1. ja-

nuar 2018 fusioneret med Atea, der i dag er leverandør på aftalen sammen med de to øvrige

oprindelige leverandører. I forbindelse med fusionen blev det i et tillæg til netværkskompo-

nentaftalen krævet, at Atea skulle fortsætte arbejdet med initiativer til hindring af korruption

og samarbejdet med anklagemyndigheden.

4.2

Hovedsagen

4.2.1

De begåede forhold

Hovedsagen vedrørte i alt 38 forhold.

Centralt i forhold til hovedparten af de begåede forhold var konto 2840, en balancekonto hos

Atea. På denne konto opstod der løbende tilgodehavender til Region Sjælland som følge af

Det bemærkes for god ordens skyld, at vurderingen af Axcess A/S’

pålidelighed ikke har betydning for vurderingen af Ateas

pålidelighed. At sidstnævnte foretages nu skyldes således, at Atea nu, som følge af dommen af 27. juni 2018 samt bødefor-

lægget af 12. juli 2018, er omfattet af udelukkelsesgrunden i § 135, stk. 1, nr. 2.

Side 13/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Ateas løbende tilbagekøb af brugt IT-udstyr samt regionens forudbetalinger for bestillinger

af IT-udstyr.

Midlerne på konto 2840 blev herefter anvendt til at finansiere en række rejser til udlandet

med deltagelse af de nu dømte personer fra både Region Sjælland og Atea. Udgifterne til

blandt andet flybilletter og hoteller oversteg grænserne for, hvad offentligt ansatte må mod-

tage, ligesom det faglige niveau på turene fyldte for lidt eller i nogle tilfælde var ikke-eksi-

sterende.

Udover at finansiere rejser til udlandet anvendte de dømte ligeledes midlerne på konto 2840

på en række dyre middage på forskellige restauranter i Danmark, hvor kuvertpriserne også

langt oversteg det tilladte niveau for offentligt ansatte.

For ovenstående forhold havde anklagemyndigheden påstået straf for overtrædelse af straffe-

lovens regler om bestikkelse og underslæb af særlig grov karakter. I det omfang finansierin-

gen alene skete over Ateas repræsentationskonto, havde anklagemyndigheden påstået straf

for overtrædelse af straffelovens regler om bestikkelse.

Endelig vedrørte et enkelt forhold salg af et fladskærms-tv til en ansat i Region Sjælland med

en for stor rabat. For dette forhold havde anklagemyndigheden påstået straf for overtrædelse

af straffelovens regler om bestikkelse.

4.2.2

Domfældelsen af Atea

I hovedsagen var Atea som virksomhed tiltalt for overtrædelse af straffelovens § 122 om aktiv

bestikkelse og samme lovs § 278, stk. 1, nr. 3, jf. § 286, stk. 2, om underslæb af særlig grov

beskaffenhed, ved:

”

i perioden fra januar 2009 til december 2014 som juridisk person at være ansvarlig

for, at selskabets ansatte koncernchef

[…],

koncerndirektør

[…],

salgsdirektør

[…]

og salgschef […] på vegne af Atea A/S ydede aktiv bestikkelse og begik underslæb

som anført i forholdene 2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 26, 28, 30, 31, 33, 35 og

37.”

Straffelovens § 122 om aktiv bestikkelse har følgende ordlyd:

”

Den, som uberettiget yder, lover eller tilbyder nogen, der virker i dansk, udenlandsk

eller international offentlig tjeneste eller hverv, gave eller anden fordel for at formål

den pågældende til at gøre eller undlade noget i tjenesten, straffes med bøde eller

fængsel indtil 6 år.”

Side 14/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Hvad angår § 278, stk. 1, nr. 3, jf. § 286, stk. 2, om underslæb af særlig grov beskaffenhed,

har bestemmelserne følgende ordlyd:

”§

278. For underslæb straffes den, som for derigennem at skaffe sig eller andre ube-

rettiget vinding

[…]

3) uretmæssig forbruger ham betroede penge, selv om han ikke var forpligtet til at

holde disse afsondrede fra sin egen formue.

[…]

§ 286. […]

Stk. 2. Straffen kan stige til fængsel indtil 8 år, når de i §§ 278-280 og 283 nævnte

forbrydelser er af særligt grov beskaffenhed navnlig på grund af udførelsesmåden,

eller fordi forbrydelsen er udført af flere i forening, eller som følge af omfanget af

den opnåede eller tilsigtede vinding, eller når et større antal forbrydelser er begået.”

Bestemmelserne ovenfor gælder begge efter deres ordlyd alene for fysiske personer. Det føl-

ger imidlertid af straffelovens § 306, at juridiske personer kan pålægges strafansvar for over-

trædelse af loven efter reglerne i 5. kapitel. Betingelserne for at pålægge en juridisk person

strafansvar for overtrædelse af straffeloven fremgår af § 27, stk. 1, hvorefter:

”Strafansvar

for en juridisk person forudsætter, at der inden for dens virksomhed er

begået en overtrædelse, der kan tilregnes en eller flere til den juridiske person knyt-

tede personer eller den juridiske person som sådan. For så vidt angår straf for forsøg,

finder § 21, stk. 3, tilsvarende anvendelse.”

Efter § 27, stk. 1, var følgende to forhold således afgørende for byrettens vurdering af, om

Atea kunne kendes skyldig i tiltalen: For det første skulle der være tale om en overtrædelse

begået indenfor Ateas virksomhed. For det andet skulle denne overtrædelse kunne tilregnes

enten en eller flere personer tilknyttet Atea eller Atea som sådan.

Med undtagelse af forhold 35, der angik turen til Dubai i 2014, fandt retten efter en samlet

vurdering, at de strafbare forhold, som de fire tidligere medarbejdere hos Atea, der ligeledes

var tiltalt i sagen, var dømt for, var begået indenfor Ateas virksomhed. Retten fandt ligeledes,

at overtrædelserne var begået på tidspunkter, hvor de pågældende var ansat hos Atea og der-

med tilknyttet virksomheden.

Hvad angår turen til Dubai (forhold 35) fandt retten omvendt ikke, at de fire tidligere medar-

bejderes handlinger begået under dette forhold kunne anses for begået inden for Ateas virk-

somhed. Atea var derfor ikke strafansvarlig for de tiltaltes handlinger i dette forhold.

Side 15/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Som følge af disse overtrædelser blev Atea straffet med en bøde på 10 millioner kr. Som

begrundelse for strafudmålingen anførte byretten følgende i dommen:

”Bøden

er fastsat skønsmæssigt efter en samlet vurdering. Retten har herved - ud over

selskabets økonomiske forhold - på den ene side lagt vægt forholdenes karakter, grov-

hed og omfang, herunder at selskabet er ansvarlig for aktiv systematisk bestikkelse

og underslæb begået af flere medarbejdere, herunder ledende medarbejdere, over en

lang årrække, og at den aktive bestikkelse er en samfundsskadelig kriminalitet, der er

med til at undergrave borgernes tillid til, at offentligt ansatte varetager deres opgaver

sagligt og uden at uvedkommende hensyn til egen vinding eller fordel får indflydelse

på embedsførelsen, samt at den aktive bestikkelse potentielt har kunnet forstyrre den

fri konkurrence. Retten har på den anden side lagt vægt på, at selskabet har medvirket

aktivt til sagens opklaring, og at selskabet efterfølgende har igangsat et ISO certifi-

ceret compliance program.”

4.2.3

De øvrige dømte

Udover Atea blev i alt syv personer ligeledes dømt.

Af de syv var fire tidligere ansatte hos Atea, som alle blev dømt for overtrædelse af straffe-

lovens § 122 om aktiv bestikkelse og samme lovs § 278, stk. 1, nr. 3, jf. § 286, stk. 2, om

underslæb af særlig grov beskaffenhed.

Af de fire tidligere ansatte blev en tidligere salgschef samt en tidligere koncernchef i Atea

ASA, Ateas moderselskab, og administrerende direktør i Atea begge idømt fængsel i 8 må-

neder. En tredje af de tidligere ansatte

–

ligeledes en tidligere koncernchef i Atea ASA og

administrerende direktør i Atea

–

blev idømt fængsel i 10 måneder. For alle tre personer

gjaldt, at 3 måneder af straffen skulle fuldbyrdes straks.

Den sidste af de fire tidligere ansatte, en tidligere Account Manager med ansvar for Region

Sjælland, blev idømt fængsel i 1 år. Henset til karakteren, grovheden og antallet af forhold,

som denne person var dømt for, fandt retten ikke grundlag for at gøre straffen hel eller delvis

betinget.

Af de resterende tre, som alle havde indtaget forskellige ledende stillinger i det offentlige,

blev en tidligere koncern it-direktør i Region Sjælland idømt 10 måneders fængsel for over-

trædelse af straffelovens § 144 om passiv bestikkelse samt samme lovs § 285, stk. 1, jf. § 278,

stk. 1, nr. 3, jf. til dels § 23, om underslæb, til dels medvirken til underslæb. Retten fandt det

bevist, at der i alt var modtaget bestikkelse for 151.377,09 kr. og begået underslæb for i alt

368.007,89 kr. En tidligere it-udviklingschef samt konstitueret it-direktør i Region Sjælland

blev idømt 40 dages fængsel for overtrædelse af § 144 om passiv bestikkelse. Retten fandt

det bevist, at der i alt var modtaget bestikkelse for 18.512 kr.

Side 16/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Af de syv dømte var det dog en tidligere it-driftschef i Region Sjælland, som blev idømt den

strengeste straf for overtrædelse af straffelovens § 144 om passiv bestikkelse samt samme

lovs § 285, stk. 1, jf. § 278, stk. 1, nr. 3, om underslæb. Retten fandt det bevist, at der i alt var

modtaget bestikkelse for i alt 320.917,16 kr. og begået underslæb af særlig grov beskaffenhed

for i alt 746.693,80 kr. Straffen herfor blev udmålt til ubetinget fængsel i 1 år og 6 måneder.

I forbindelse med strafudmålingen betonede retten den centrale rolle, som den tidligere it-

driftschef havde haft i forhold til den begåede kriminalitet. Konkret fremgår af dommen, at:

”Retten

har ved strafudmålingen på den ene side lagt vægt på forholdenes karakter,

grovhed og omfang, herunder det store antal forhold, der er begået kontinuerligt og

systematisk over en lang periode, hvor

[navn udeladt]

har opnået uberettigede fordele

til en værdi af ca. 320.000 kr. i forbindelse med modtagelse bestikkelse og har begået

underslæb for ca. 746.000 kr., at

[navn udeladt]

har haft en central og særdeles aktiv

rolle i den forbindelse og må betragtes om hovedmanden bag den begåede krimina-

litet og idemanden ved udnyttelsen af det særlige set-up med regionens pulje 1 hos

Atea, og at

[navn udeladt]

indtog en ledende stilling som it-driftschef i Region Sjæl-

land. Retten har på den anden side lagt vægt på, at det ikke er påvist, at

[navn udeladt]

i øvrigt har handlet pligtstridigt.

Under hensyn til omfanget af den opnåede vinding, antallet af underslæbsforhold og

[navn udeladt]

centrale og særdeles aktive rolle i forbindelse med underslæbsforhol-

dene finder retten, at der er tale om underslæb af særlig grov beskaffenhed, der skal

henføres under straffelovens § 286, stk. 2.”

(vores understregninger)

4.2.4

Øvrige medarbejderes indblanding

Endelig fremgår det af dommen, at også øvrige medarbejdere hos Atea

–

udover de fire tidli-

gere ansatte hos Atea, som var tiltalt i sagen

–

i et vist omfang var indblandet i de forhold,

som Atea blev dømt for. I forbindelse med rettens gennemgang af forhold 15 og 16, hvoraf

Atea blev fundet skyldig i sidstnævnte, fremgår således af dommen, at:

”Det

fremgår mail af 21. marts 10.45 2012 fra

[Tiltalte, IT-driftschef i Region Sjæl-

land]

til

[Tiltalte, koncernchef i Atea ASA]

[Tiltalte, koncerndirektør i Atea ASA]

om hotel med emnet: Dette er vel indenfor en rimelig grænse…:

”Hej

her er 4 værel-

ser og badeværelser [link til Palm-Jumeirah- villas]....”, hvortil

[Tiltalte, koncerndi-

rektør i Atea ASA]

ved mail af 21. marts 2012 kl. 11.14 svarede

[Tiltalte, IT-drifts-

chef i Region Sjælland],

[Direktionssekretær i Atea]

havde lavet en lang liste over

hoteller, som

[Tiltalte, IT-driftschef i Region Sjælland]

kunne sætte kryds ved eller

vælge fra. Det fremgår af mail af 10. maj 2012 kl. 11.09 fra

[Tiltalte, IT-driftschef i

Region Sjælland]

til

[Direktionssekretær i Atea]

med emnet: SV: Dubai:

”

Hej

[…].

Side 17/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Et godt spisested til vores inspirationstur i november...

http://www.atmosphereburjk-

halifa.com”,

og det fremgår af mail af 5. juli 2012 kl. 12.01 fra

[Direktionssekretær i

Atea]

til

[Tiltalte, IT-driftschef i Region Sjælland]

med emnet: RE. Dubai:

”Hej

[…].

Jeg har fået bekræftelse på den restaurant du ønskede…

[…]

”Med hensyn til et program for rejsen kan det på

baggrund af bevisførelsen, herunder

den fremlagte e-mailkorrespondance lægges til grund, at

[Tiltalte, IT-driftschef i Re-

gion Sjælland]

efterlyste et program for rejsen, og at

[Direktionssekretær i Atea]

fra

juli 2012 og frem med hjælp fra

[Marketingdirektør i Atea ]

for

[Tiltalte, koncernchef

i Atea ASA]

arbejdede på at sammensætte et program for rejsen.

[…]

”Ved mail af 6. juli 2012 kl. 22.46 skrev

[Direktionssekretær i Atea]

til marketingdi-

rektør

[Marketingdirektør i Atea]:

”

Hej

[…],

Er du ikke sød at hjælpe mig med at

sætte et tungere program sammen?...”. Det fremgår af mail af 13. juli 2012 kl. 9.13

fra

[Tiltalte, IT-driftschef i Region Sjælland]

til

[Direktionssekretær i Atea]

med em-

net: Dubai:

”Hej

[…].

Jeg ved ikke lige om det er dig som styrer dette, men min boss

forventer jo også en form for arbejdsrelateret udflugter….Jeg tænker en hospital eller

et LAB hos en af de større IT selskaber eller lign….”, hvortil

[Direktionssekretær i

Atea]

den 13. juli 2012 kl. 10.09 svarede:

”Hej

[…]

Denne er jeg inde over, og der

er ved at blive udarbejdet et arbejdsrelateret program for jeres strategitur, blandt

andet med besøg hos Samsung i Dubai.”

[Tiltalte, IT-driftschef i Region Sjælland]

skrev i mail af 13. juli 2012 til

[Marketingsdirektør i Atea]

[Direktionssekretær i

Atea],

at programmet godt måtte være lidt tungere.”

(Vores understregninger)

Det er vigtigt at understrege, at ingen af de øvrige medarbejdere, som udover de tiltalte, er

nævnt i uddraget ovenfor, på noget tidspunkt har været sigtet og dermed tiltalt i sagen.

4.2.5

Særligt om konto 2840

Et andet centralt element, som retten tog stilling til, var den opsparingsordning mellem Re-

gion Sjælland og Atea, som finansierede overtrædelserne,

herunder den såkaldte ”konto

2840”, hvorpå de anvendte midler stod. Om formålet med opsparingsordningen samt karak-

teren af konto 2840 udtalte retten, at:

”Efter

bevisførelsen, herunder de af

[Tiltalte, IT-driftschef i Region Sjælland], [Til-

talte, koncernchef i Atea ASA]

og vidnet

[navn udeladt]

afgivne forklaringer, må det

lægges til grund, at det på tidspunktet for ordningens etablering var aftalt, at opspa-

ringen skulle benyttes af regionen til indkøb af it-udstyr og konsulentydelser hos Atea.

Side 18/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Der er efter bevisførelsen ikke grundlag for at fastslå, at det fra ordningens etablering

var hensigten, at opsparingen fra bonusordningen skulle anvendes til andet, herunder

restaurationsbesøg og rejser.

I Atea havde man en konto 2840. Efter bevisførelsen, herunder

[vidne]

[Tiltalte,

acountmanager i Atea]

forklaringer, må det lægges til grund, at konto 2840 var en

balancekonto i Ateas kontoplan, som omfattede beløb, som Atea skyldte en række for-

skellige kunder.”

(vores understregning)

Retten fandt det således ikke bevist, at opsparingsordningen oprindeligt var etableret med den

hensigt at blive anvendt til andet end indkøb af it-udstyr og konsulentydelser hos Atea, her-

under til restaurationsbesøg og rejser, ligesom retten heller ikke fandt det bevist, at konto

2840 var andet og mere end en balancekonto, som blev anvendt af Atea i forbindelse med

mellemværende til forskellige kunder.

4.3

IT-udstyrssagen

4.3.1

De begåede forhold

IT-udstyrssagen vedrørte i alt 27 forhold.

Sagen udsprang af undersøgelser, som blev foretaget af SØIK i forbindelse med hovedsagen.

I forbindelse med ransagninger fandt politiet e-mail-korrespondance, som gav mistanke om,

at ansatte i Atea havde foræret eller solgt IT-udstyr med for store rabatter og dermed gjort sig

skyldig i overtrædelse af straffelovens regler om aktiv bestikkelse.

Bestikkelsen blev ydet til en række ansatte, som alle havde indflydelse på indkøb af IT-udstyr

hos forskellige offentlige myndigheder og virksomheder. Konkret var der tale om ansatte hos

Københavns Kommune, Udenrigsministeriet, Forsvaret, DSB, Rigspolitiet og Rigsadvoka-

ten.

SØIK valgte i forlængelse heraf i sommeren 2016 at sigte både et større antal nuværende og

tidligere offentligt ansatte for modtagelse af bestikkelse og de syv tidligere Atea-medarbej-

dere for ydelse af bestikkelse. Alle disse er nu tiltalt.

Forholdene strækker sig over en samlet periode på lidt mere end fem år, nemlig fra marts

2010 til juni 2015.

4.3.2

Atea

Atea blev som virksomhed den 3. juli 2018 tiltalt for overtrædelse af straffelovens § 122 om

aktiv bestikkelse, ved:

”

i perioden fra januar 2009 til december 2014 som juridisk person at være ansvarlig

for, at selskabets ansatte salgsdirektør A; salgschef B, og Key Account Managerne

Side 19/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

C, D, E, F og g på vegne af Atea NS ydede aktiv bestikkelse, som anført i forholdene

1-27.”

Modsat hovedsagen var der således tale om, at Atea, sammen med syv af virksomhedens

tidligere ansatte, alene var tiltalt for overtrædelse af straffelovens § 122 om aktiv bestikkelse,

men ikke både bestikkelse og underslæb af særlig grov karakter.

Den 12. juli 2018 valgte Atea, i overensstemmelse med bødeforlæg af samme dato, at erklære

sig skyldig i overtrædelsen samt villig til at betale en bøde på i alt 3 millioner kr. Bøden blev

fastsat som en tillægsstraf til den bøde, virksomheden var blevet idømt ved dommen af 27.

juni 2018, jf. straffelovens § 89.

4.3.3

De øvrige tiltalte

Én af de syv tiltalte, nemlig den tidligere salgschef, er blandt de dømte i hovedsagen, mens

de resterende 6 tiltalte medarbejdere ikke var en del af denne sag.

De resterende seks tiltalte i IT-udstyrssagen havde arbejdet som salgschef (1) og Key Account

Managers (5) i Atea. Atea har oplyst, at ingen af de tiltalte længere er ansat i virksomheden.

Af en oversigt, som vi har modtaget fra Atea, fremgår, at ansættelsesforholdet for fire af de

syv tiltalte ophørte ved udgangen af august 2016, mens ansættelsesforholdet for de resterende

3 ophørte i 2014 og 2015.

Alt i alt er der rejst tiltale mod 10 af Ateas tidligere medarbejdere. 4 af disse er indtil nu blevet

domfældt, mens de øvrige sager endnu ikke er blevet afgjort. 3 af de domfældte har dog valgt

at anke afgørelsen.

På ”modtagersiden” er der rejst tiltale over for 23 personer fordelt på 6 forskellige offentlige

myndigheder og virksomheder. Ud fra de oplysninger, vi har haft til rådighed, kan vi konsta-

tere, at i hvert fald 15 personer indtil videre er blevet endelig dømt, mens to personer er blevet

endeligt frifundet.

UDBUDSLOVENS BESTEMMELSER OM UDELUKKELSE OG DOKUMEN-

TATION FOR PÅLIDELIGHED

5.1

Udbudslovens regler om udelukkelse

De mulige udbudsretlige konsekvenser, som dommen og bødeforlægget kan få for Atea, skal

vurderes med afsæt i reglerne om obligatorisk udelukkelse, jf. § 135, samt muligheden for at

dokumentere pålidelighed, jf. § 138.

Side 20/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Endelig dom for bestikkelse medfører obligatorisk udelukkelse, jf. § 135, stk. 1,

nr. 2

I udbudsloven sondres der mellem obligatoriske og frivillige udelukkelsesgrunde. Ordregiver

er forpligtet til at håndhæve de obligatoriske udelukkelsesgrunde i §§ 135-136, mens ordre-

giver kan vælge, om de frivillige udelukkelsesgrunde i § 137 skal gælde for det pågældende

udbud ved at anføre det i udbudsbekendtgørelsen.

Det følger af udbudslovens § 135, stk. 1, nr. 2, at:

”En

ordregiver skal udelukke en ansøger eller tilbudsgiver fra deltagelse i en udbuds-

procedure, hvis ansøgeren eller tilbudsgiveren ved endelig dom er dømt eller har

vedtaget bødeforlæg for

[…]

1. bestikkelse som defineret i artikel 3 i konventionen om bekæmpelse af bestikkelse,

som involverer tjenestemænd ved De Europæiske Fællesskaber eller i Den Europæi-

ske Unions medlemsstater, og artikel 2, stk. 1, i Rådets rammeafgørelse 2003/568/RIA

af 22. juli 2003 om bekæmpelse af bestikkelse i den private sektor (EU-Tidende 2003,

nr. L 192, side 54) og bestikkelse som defineret i den nationale ret i ansøgerens eller

tilbudsgiverens medlemsstat eller hjemland eller i det land, hvor ansøgeren eller til-

budsgiveren er etableret”

Det fremgår således af udbudsloven, at en ordregiver er forpligtet til at udelukke en ansøger

eller tilbudsgiver fra at deltage i en udbudsprocedure, såfremt denne har modtaget en endelig

dom eller har vedtaget bødeforlæg for bestikkelse. Ved endelig dom forstås, at en dom ikke

længere kan ankes.

Endvidere er der grund til at være opmærksom på udbudslovens § 177, stk. 5, angående bru-

gen af underleverandører, hvorefter:

”En

ordregiver kan kræve, at tilbudsgivere og ansøgere skal erklære i ansøgningen

eller tilbuddet, at underleverandører ikke er omfattet af en af de situationer, der med-

fører udelukkelse i henhold til §§ 135-137. Er en underleverandør omfattet af en eller

flere af udelukkelsesgrundene i henhold til §§ 135-137, skal ordregiveren kræve, at

underleverandøren erstattes.”

Det følger således af bestemmelsen, at såfremt en underleverandør på tildelingstidspunktet er

omfattet af en udelukkelsesgrund, skal denne erstattes med en anden underleverandør. Videre

fremgår det af forarbejderne til § 177, stk. 5, at:

5.1.1

Side 21/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

”Såfremt underleverandører først udpeges efter kontrakten tildeles, fremlægger un-

derleverandøren det fælles europæiske udbudsdokument eller anden dokumentation

uden ubegrundet ophold, efter at underleverandøren er blevet udpeget. Ordregiveren

kan alene kræve, at en leverandør erstatter en underleverandør i kontraktens varig-

hed, hvis ordregiveren har fastsat en klausul i den udbudte kontrakt herom.”

Ifølge forarbejderne synes der således også at være mulighed for i løbet af kontraktens varig-

hed at kræve en underleverandør erstattet

i forbindelse med, at denne ”udpeges”,

såfremt

ordregiver har fastsat en klausul herom.

5.1.2

Muligheden for at dokumentere pålidelighed, jf. § 138

Det fremgår af udbudslovens § 138, stk. 1, at

”En

ordregiver kan ikke udelukke en ansøger eller en tilbudsgiver, der har fremlagt

tilstrækkelig dokumentation for, at ansøgeren eller tilbudsgiveren er pålidelig, selv

om den pågældende er omfattet af en eller flere af udelukkelsesgrundene i §§ 135-

137”

Bestemmelsen giver således en tilbudsgiver, som er omfattet af en eller flere udelukkelses-

grunde, muligheden for at foretage en såkaldt ”self-cleaning”, som, hvis denne kan dokumen-

teres tilstrækkeligt, afskærer ordregiveren fra at skride til udelukkelse.

§ 138, stk. 2-4, fastsætter den nærmere ramme for den procedure, der kan føre til self-clea-

ning.

Efter § 138, stk. 2, er ordregiveren forpligtet til at foretage en høring af en ansøger eller til-

budsgiver forud for, at der træffes beslutning om udelukkelse, således at ansøger eller tilbuds-

giver får lejlighed til at forelægge tilstrækkelig dokumentation for sin pålidelighed. Konkret

betyder dette, at ordregiveren først skal give meddelelse til ansøgeren eller tilbudsgiveren om,

at denne påtænker at skride til udelukkelse. Ansøgeren eller tilbudsgiveren skal dernæst ifølge

forarbejderne indrømmes en ”passende frist” til at dokumentere dennes pålidelighed.

Efter udbudslovens § 138, stk. 3, anses en ansøgers eller tilbudsgivers dokumentation for

dennes pålidelighed

for ”tilstrækkelig”, når ansøgeren eller tilbudsgiveren:

1. i fornødent omfang har dokumenteret, at ansøgeren eller tilbudsgiveren har ydet er-

statning, denne er blevet pålagt, eller har påtaget sig at yde erstatning for eventuelle

tab som følge af sine handlinger omfattet af udelukkelsesgrundene, jf. §§ 135-137,

2. i fornødent omfang har gjort indgående rede for forholdene og omstændighederne

gennem et aktivt samarbejde med undersøgelsesmyndighederne, og

Side 22/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

3. har truffet passende konkrete personalemæssige, tekniske og organisatoriske foran-

staltninger for at forebygge yderligere overtrædelser af straffeloven eller øvrige for-

sømmelser omfattet af udelukkelsesgrundene.

For så vidt angår

den første betingelse,

er denne alene relevant, såfremt ansøgeren eller til-

budsgiveren er blevet pålagt at yde erstatning eller har påtaget sig at yde erstatning for even-

tuelle tab som følge af sine handlinger omfattet af den konkrete udelukkelsesgrund.

For så vidt angår

den anden betingelse,

er denne alene relevant, såfremt handlingen omfattet

af udelukkelsesgrunden har været genstand for en undersøgelse af en undersøgelsesmyndig-

hed. Ifølge forarbejderne til bestemmelsen karakteriseres det aktive samarbejde ved, at ansø-

geren eller tilbudsgiveren skal udlevere relevante informationer og dokumentation og på an-

dre måder gøre indgående rede for forhold og omstændigheder angående den konkrete ude-

lukkelsesgrund. Det er dog ikke et krav, at ansøgeren eller tilbudsgiveren fremlægger bela-

stende dokumentation af egen drift. Det antages endvidere, at det aktive samarbejde primært

drejer sig om oplysning af sagens faktum. Samarbejdet kan dokumenteres ved f.eks. at frem-

lægge en erklæring fra myndigheden eller virksomheden selv.

For så vidt angår

den tredje betingelse,

nævner ordlyden af bestemmelsen blot, at de foran-

staltninger, som er gennemført, skal være

passende.

Heri må antages at ligge et krav om, at

foranstaltningerne dels skal stå i et rimeligt forhold til den overtrædelse, de søger at fore-

bygge, dels at foranstaltningerne skal være egnede til at forhindre yderligere overtrædelser.

Af forarbejderne fremgår en ikke-udtømmende oplistning af foranstaltninger, som en ansøger

eller tilbudsgiver kan iværksætte med henblik på at dokumentere sin pålidelighed:

”Dette

kan navnlig omfatte personalemæssige og organisatoriske foranstaltninger,

f.eks. afbrydelse af alle forbindelser med personer eller organisationer involveret i

denne illoyale adfærd, relevant re-organisering af medarbejdere, gennemførelse af

afrapporterings- og kontrolsystemer, oprettelse af en intern revisionsstruktur til at

overvåge overholdelse samt vedtagelsen af interne regler for ansvar og kompensa-

tion.”

Det præciseres således til en vis grad i § 138, stk. 3, nr. 1-3, og forarbejderne, hvad der skal

til for, at den fremlagte dokumentation kan anses for tilstrækkelig. Bestemmelsen efterlader

dog samtidig ordregiveren med et skøn ved den konkrete vurdering af, om den fremlagte

dokumentation kan anses for tilstrækkelig.

Forarbejderne gør det endvidere klart, at der er tale om en konkret vurdering, og at ansøgeren

eller tilbudsgiveren alene skal dokumentere sin pålidelighed i forhold til den relevante ude-

lukkelsesgrund. Ved vurderingen kan der endvidere tages hensyn til grovheden af og

Side 23/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

omstændighederne i øvrigt vedrørende den konkrete situation, ligesom hensynet til de kon-

krete forhold ved den omhandlede kontrakttildeling kan inddrages.

Endelig følger det af § 138, stk. 4, at ordregiveren skal begrunde sin beslutning, hvis det

vurderes, at ansøgeren eller tilbudsgiverens dokumentation for pålidelighed er utilstrækkelig.

5.1.3

Udelukkelsens varighed, jf. § 138, stk. 5

Såfremt ansøgeren eller tilbudsgiveren ikke er i stand til at dokumentere sin pålidelighed i

medfør af § 138, stk. 3, vil virksomheden være omfattet af udelukkelsesgrunden i § 135, stk.

1, nr. 2. I så fald følger det af § 138, stk. 5, at:

”Ordregiveren

skal udelukke en ansøger eller en tilbudsgiver fra at deltage i udbuds-

procedurer i 4 år fra datoen for endelig dom eller vedtaget bødeforlæg for handlinger

omfattet af

§ 135, stk. 1 […]”

Varigheden af udelukkelsen efter § 135, stk. 1, nr. 2, er således fire år regnet fra den dato,

hvor dommen og/eller bødeforlægget er endeligt.

I Ateas tilfælde vil det for så vidt angår dommen sige ved udløbet af ankefristen, dvs. den 11.

juli 2018, mens fristen for bødeforlægget regnes fra dagen, hvor det blev meddelt anklage-

myndigheden, at det blev accepteret, dvs. den 12. juli 2018.

VURDERING

–

INDLEDENDE BEMÆRKNINGER

Dommen af 27. juni 2018 og vedtagelsen af bødeforlægget af 12. juli 2018 betyder, at Atea

er omfattet af de obligatoriske udelukkelsesgrunde i udbudsloven, jf. § 135, stk. 1, nr. 2. SKI

og styrelsen er derfor som udgangspunkt forpligtet til at udelukke Atea fra at deltage i ud-

budsprocedurer i 4 år fra den 12. juli 2018, hvor Atea overfor anklagemyndigheden accepte-

rede bødeforlægget.

Atea har imidlertid med fremsendelsen af sin § 138-redegørelse oplyst, at virksomheden siden

juni 2015 og frem til i dag har gennemført en række forskellige tiltag med det formål at fore-

bygge situationer som dem, der førte til dommen og bødeforlægget.

Spørgsmålet er derfor, om Atea, som følge af disse tiltag, i tilstrækkelig grad har dokumen-

teret, at selskabet er pålideligt, jf. § 138, stk. 1.

Med afsæt i udbudslovens § 138, stk. 3, nr. 1-3, vil det derfor i det følgende blive vurderet,

om Atea, på grundlag af den fremlagte dokumentation, på tilstrækkelig vis har dokumenteret,

at selskabet på nuværende tidspunkt er pålideligt.

Side 24/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

HAR ATEA YDET ELLER PÅTAGET SIG AT YDE ERSTATNING FOR

EVENTUELLE TAB SOM FØLGE AF SINE HANDLINGER, JF. § 138, STK. 3,

NR. 1?

Bestemmelsen angår efter sin ordlyd erstatning, som en virksomhed er blevet pålagt eller har

påtaget sig at yde. Atea er os bekendt ikke i en situation, hvor virksomheden er blevet pålagt

eller har påtaget sig at yde erstatning.

Ud fra ordlyden af bestemmelsen sammenholdt med ordlyden af udbudsdirektivets artikel 57,

stk. 6, er der ikke grundlag for at antage, at bestemmelsen ligeledes gælder for økonomiske

sanktioner af pønal karakter, herunder bøder, som en virksomhed er blevet idømt.

Selv hvis § 138, stk. 3, nr. 1, trods sin ordlyd, måtte finde anvendelse på bøder, har Atea

fremlagt dokumentation for, at virksomheden har betalt de pålagte bøder på henholdsvis 10

millioner kroner og 3 millioner kroner.

Betingelsen må på ovenstående baggrund anses for opfyldt.

HAR ATEA SAMARBEJDET MED DE RELEVANTE UNDERSØGELSES-

MYNDIGHEDER, JF. § 138, STK. 3, NR. 2?

Af § 138-rapporten fremgår, at Atea siden sagens begyndelse aktivt har samarbejdet med

Statsadvokaten

for Økonomisk og International Kriminalitet (herefter ”SØIK”) ved at frem-

sende det materiale, Ateas egne interne undersøgelse har afdækket. Atea har derudover op-

lyst, at selskabets ledelse og medarbejdere løbende har deltaget i møder med SØIK med hen-

blik på at besvare spørgsmål og afgive detaljerede forklaringer om sagerne, Atea A/S’ for-

hold, forretningsgange, administration og økonomistyring. Endelig har Atea i øvrigt fremfun-

det og givet SØIK adgang til og indsigt i det materiale, de analyser og den dokumentation,

som SØIK løbende har anmodet om.

Udover det anførte i § 138-rapporten har Ateas advokat ved e-mail af 19. juli 2018 overfor

os oplyst, at

”Atea

har modtaget i alt mails 365 stk. mails med spørgsmål, anmodninger om

redegørelser, anmodninger om gennemgange og anmodninger om fremfindelse af bevisma-

teriale mv. Samtlige disse anmodninger og spørgsmål er besvaret ved i alt 294 stk. sendte e-

mails

[…]”.

Som dokumentation herfor har Atea endvidere fremsendt en log, der viser de

udvekslede mails med tilhørende datoer.

Endelig kan vi konstatere, at retten i dommen af 27. juni 2017 tillagde det vægt ved strafud-

målingen som en formildende omstændighed, at ” […]

selskabet har medvirket aktivt til sa-

gens opklaring.”.

Side 25/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Under hensyn til det anførte fra anklagemyndigheden og retten har Atea efter vores vurdering

i tilstrækkelig grad dokumenteret, at selskabet har samarbejdet aktivt med de relevante un-

dersøgelsesmyndigheder, jf. § 138, stk. 3, nr. 2.

HAR ATEA TRUFFET PASSENDE KONKRETE TEKNISKE, ORGANISATO-

RISKE OG PERSONALEMÆSSIGE FORANSTALTNINGER FOR AT FORE-

BYGGE YDERLIGERE OVERTRÆDELSER, JF. § 138, STK. 3, NR. 3?

Generelt om rammen for vurderingen af Ateas tekniske, organisatoriske og per-

sonalemæssige foranstaltninger

Efter § 138, stk. 1, jf. § 138, stk. 3, nr. 3, påhviler det Atea at fremlægge tilstrækkelig doku-

mentation for, at virksomheden har truffet passende konkrete personalemæssige, tekniske og

organisatoriske foranstaltninger.

Atea har i den forbindelse redegjort for, hvilke forskellige foranstaltninger af personalemæs-

sig, teknisk og organisatorisk karakter, der er blevet implementeret siden juni 2015. Ifølge

Atea er dette sket for at ”forebygge

og minimere risikoen for, at koncernens medarbejdere

under udførelsen af deres arbejde for virksomheden begår overtrædelser af straffeloven, her-

under i form af bestikkelse og underslæb, eller andre overtrædelser, som er omfattet af ude-

lukkelsesgrundende i udbudsdirektivets artikel 57[…]”.

Grundlaget for vores vurdering er som nævnt i afsnit 1.2 Ateas to redegørelser og en række

dokumenter fremsendt som svar på vores løbende anmodninger om behov for supplerende

oplysninger.

Rammen for vores vurdering er navnlig karakteriseret ved følgende:

For det første foretager vi en

konkret

vurdering af Ateas tiltag. Deri ligger, at karakteren og

omfanget af de tiltag, som Atea har implementeret, skal vurderes i forhold til overtrædelsens

grovhed og omstændighederne i øvrigt vedrørende den konkrete situation, jf. det anførte i

forarbejderne til § 138. Med andre ord gælder, at jo grovere en overtrædelse, der er tale om,

desto mere omfattende foranstaltninger må der kræves for at dokumentere pålidelighed efter

§ 138. Vores vurdering af forholdets grovhed følger nedenfor i afsnit 9.2.

For det andet vil vores vurdering alene fokusere på de foranstaltninger, Atea har iværksat

efter

juni 2015. Foranstaltninger, som allerede var på plads i juni 2015, vil således ikke blive

vurderet, da hovedsagen og IT-udstyrssagen efter vores vurdering skaber en klar formodning

for, at sådanne tidligere gennemførte foranstaltninger ikke kan anses for passende i § 138,

stk. 3, nr. 3’s forstand.

9.1

§ 138-redegørelsen, s. 4.

Side 26/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

For det tredje vil vi i overensstemmelse med § 138 foretage en

selvstændig

vurdering af Ateas

foranstaltninger. Betydningen af relevante tredjeparters vurdering af de samme foranstaltnin-

ger hos Atea vil blive overvejet nedenfor i afsnit 9.3.

For det fjerde vil vores vurdering tage udgangspunkt i god international praksis på området

Corporate Compliance, navnlig i forhold til anti-korruption.

Både Atea og Deloitte har valgt at anvende den systematik, som følger af den britiske anti-

korruptionslovgivning, UKBA. Dette udgør efter vores vurdering et hensigtsmæssigt meto-

disk udgangspunkt, dels fordi Atea selv har angivet denne som værende referencerammen for

virksomhedens Compliance-program,

dels fordi principperne heri efter vores vurdering er

udtryk for god international praksis, når det gælder implementeringen af et Compliance-pro-

gram hos større virksomheder.

Samtidig er det dog vigtigt at understrege, at den beskrevne anvendelse af UKBA ikke er

ensbetydende med, at Atea som sådan er under en retlig forpligtelse til at overholde UKBA.

UKBA og indholdet af de ”adequate procedures”, som nævnes heri, er nærmere beskrevet

nedenfor i afsnit 9.4.

Under hensyn til ovenstående vil vi med afsæt i systematikken fra UKBA nedenfor i afsnit

9.5 foretage en vurdering af Ateas

organisatoriske

foranstaltninger, navnlig Ateas Compli-

ance-program. Vurderingen i disse afsnit vil dog ligeledes omhandle visse foranstaltninger,

som, uanset at de isoleret set synes at være af personalemæssig og teknisk karakter, falder

indenfor rammerne af systematikken i UKBA.

Herefter vil vi i afsnit 9.6.1 og afsnit 9.6.2 foretage en vurdering af de øvrige foranstaltninger

af personalemæssig og teknisk karakter, som efter vores vurdering falder udenfor rammerne

af UKBA

–

og som derfor ikke er behandlet i de foregående afsnit

–

men som Atea ikke desto

mindre har iværksat, og som derfor må trækkes ind i en helhedsvurdering af Ateas pålidelig-

hed efter § 138.

9.2

Særligt om forholdets grovhed

Med dommen af 27. juni 2018 ligger det fast, at Atea i hovedsagen er blevet dømt for over-

trædelse af både straffelovens bestemmelse om aktiv bestikkelse samt underslæb af

særlig

grov

beskaffenhed, svarende til det anførte i tiltalen, med undtagelse af forhold 35.

Deloittes redegørelse af 21. februar 2018, s. 2.

Der følger dog en retlig forpligtelse for bestyrelsen til at påse, at der er etableret de fornødne procedurer for risikostyring og

interne kontroller, jf. selskabslovens § 115, stk. 1, litra 2).

Side 27/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Det ligger ligeledes fast, at Atea med dommen blev idømt en bøde på 10 millioner kr. Dette

er, os bekendt, én af de største bøder, en dansk domstol hidtil har pålagt en juridisk person.

Endelig ligger det fast, at fire tidligere medarbejdere hos Atea (tre ledende og en ikke-le-

dende) alle blev idømt fængselsstraffe, ligeledes for overtrædelse af straffelovens § 122 om

aktiv bestikkelse, og samme lovs § 278, stk. 1, nr. 3, jf. § 286, stk. 2, om underslæb af særlig

grov beskaffenhed, hvoraf i hvert fald en del af straffen var gjort ubetinget.

Det må derudover tillægges vægt, at forholdene i dommen ikke blev gennemført udelukkende

af ledelsen, men med involvering af flere stabsfunktioner hos Atea, derunder bogholderi,

kommunikationsafdeling og direktionssekretariat. Forholdene var dermed bredt forankret i

virksomheden. Dette taler efter vores vurdering for at anse overtrædelserne som en konse-

kvens af en uheldig kultur hos Atea, som har været præget af et utilstrækkeligt fokus på inte-

gritet og anti-korruption.

Endelig må det tillægges vægt, at dommen af 27. juni 2018 vedrørte en lang række forhold

begået over en periode på mere end fem år. Desuagtet blev der ikke i løbet af denne periode

grebet ind fra nogen i Atea. Selv efter at den nuværende ledelse havde kendskab til den ulov-

lige håndtering af konto 2840, gik der nærmere et år, før kontoen og misbruget heraf blev

effektivt stoppet.

Hvad angår IT-udstyrssagen, ligger det med vedtagelsen af bødeforlægget af 12. juli 2018

fast, at Atea har erklæret sig skyldig i 27 forhold af aktiv bestikkelse, jf. straffelovens § 122.

Det ligger endvidere fast, at de 27 forhold er begået af syv tidligere ansatte, hvoraf seks er

nye i forhold til hovedsagen. Det ligger ligeledes fast, at forholdene vedrører bestikkelse ydet

til ansatte hos i alt seks forskellige offentlige myndigheder og virksomheder. Endelig ligger

det fast, at Atea ved bødeforlægget accepterede en tillægsbøde på tre millioner kr.

Samlet set taler disse forhold for at anse overtrædelserne som særdeles grove, uagtet at både

Atea og de fire tidligere ansatte, jf. ovenfor, i hvert fald hvad angår dommen, blev idømt

mildere straffe end det, der var nedlagt påstand om. Dette bekræftes da også af byrettens

bemærkninger vedrørende forholdenes karakter, grovhed og omfang i forbindelse med

Som et nyere eksempel på niveauet for bødeansvar for juridiske personer for formueforbrydelser kan nævnes U.2017.558H,

hvor et aktieselskab blev idømt bødestraf på 5 millioner kr. for overtrædelse af straffelovens § 299d, stk. 1, nr. 1. Af Statsad-

vokaten for Særlig Økonomisk Kriminalitets (det daværende SØK) årsberetning fra 2011 fremgår ligeledes, at der i en sag

vedrørende bestikkelse i forhold til en kontrakt om salg af medicinalvarer til Den Demokratiske Republik Congo blev afgjort

med en bøde på 2.5 millioner kr. Det er dog ikke klart ud fra beskrivelsen i beretningen, om sagen vedrørte en juridisk person.

En sammenligning med bødeniveauet på området for overtrædelse af konkurrenceloven viser, at der i perioden 2006 til 2016

heller ikke findes eksempler på højere bøder end den, Atea blev idømt med dommen af 27. juni 2018, jf.

https://www.kfst.dk/konkurrenceforhold/om-konkurrencesager/sanktioner-for-at-overtraede-konkurrenceloven/boeder-i-

konkurrencesager/.

Det bemærkes i den forbindelse, at Atea har oplyst, at SØIK ved brev af 2. marts 2017 valgte at frafalde sigtelsen mod Ateas

nuværende administrerende direktør, Morten Felding.

Side 28/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

strafudmålingen, som gengivet ovenfor i afsnit 4.2.2. Vi lægger i den forbindelse særlig vægt

på ledelsens rolle i hovedsagen.

Samlet set er det derfor vores vurdering, at grovheden af de overtrædelser, som Atea ved

dommen er dømt for og ved accepten af bødeforlægget har erkendt samt omstændighederne

omkring disse overtrædelser, medfører en skærpet bedømmelse af Ateas foranstaltninger. Vi

vurderer således, at der i overensstemmelse med § 138 skal stilles særligt strenge krav til de

tiltag, Atea har iværksat siden juni 2015 med henblik på at forebygge, at lignende situationer

opstår.

9.3

Særligt om betydningen af tredjeparters vurdering af Ateas foranstaltninger

9.3.1

Betydningen af Ateas ISO-certificering

Af det certifikat, som Atea har fremsendt og som er udstedt af Bureau Veritas Certification

Denmark A/S, fremgår, at ledelsessystemet hos Atea den 8. december 2017 er vurderet og

fundet i overensstemmelse med ISO 370001:2016.

Af det bilag 20, som vi modtog fra Atea den 2. juli 2018, fremgår følgende beskrivelse af

ISO 370001:2016:

“ISO

37001 is an anti-bribery management system standard published in October

2016.

It is designed to help an organization establish, implement, maintain, and improve

an anti-bribery compliance programme.

It includes a series of measures and controls that represent global anti-bribery good

practice.”

Af samme bilag fremgår ligeledes følgende beskrivelse af, hvad standarden kræver:

”The

organization must implement a series of measures and controls in a reasona-

ble and proportionate manner to help prevent, detect, and deal with bribery, includ-

ing:

•

Anti-bribery policy

•

Management leadership, commitment and responsibility

•

Personnel controls and training

•

Risk assessments

•

Due diligence on projects and business associates

•

Financial, commercial and contractual controls

•

Reporting, monitoring, investigation and review

•

Corrective action and continual improvement”

Side 29/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Endelig fremgår følgende beskrivelse af fordelene ved at implementere standarden:

”

The Standard benefits an organization by providing:

•

Minimum requirements and supporting guidance for implementing or

benchmarking an anti-bribery management system

Assurance to management, investors, employees, customers, and other

stakeholders that an organization is taking reasonable steps to prevent brib-

ery

Evidence in the event of an investigation that an organization has taken rea-

sonable steps to prevent bribery.”

•

Af selve certifikatet fremgår, at certificeringen er gyldig indtil den 7. december 2020.

I forhold til vurderingen under § 138, stk. 3, nr. 3, må det utvivlsomt tillægges vægt, at Atea

har opnået denne ISO-certificering.

Ved bedømmelsen af certificeringens betydning for vurderingen, bør det samtidig tillægges

vægt, at ISO 370001:2016 navnlig, jf. beskrivelsen ovenfor i bilag 20, indebærer et krav om

implementering af visse politikker og kontroller. Uanset, at sådanne politikker og kontroller

udgør en væsentlig del af den samlede Compliance-infrastruktur, dokumenterer de ikke kva-

liteten i disse processer eller, i hvilket omfang et Compliance-program

reelt

efterleves af en

virksomheds ansatte.

Efter vores vurdering taler dette for at tillægge Ateas ISO-certificering begrænset vægt ved

denne del af vurderingen, jf. afsnit 9.5.4 nedenfor om ledelsesforankring, om virksomheden

er pålidelig efter udbudslovens § 138.

Det forhold, at byretten i forbindelse med strafudmålingen tillagde det vægt, at Atea ”[…]

efterfølgende har igangsat et ISO certificeret compliance program.”

og anførte dette som en

formildende omstændighed, ændrer ikke herved. Byrettens inddragelse af certificeringen

skete i forbindelse med udmålingen af straffen til Atea efter straffelovens regler, ligesom

byretten i dommen ikke forholdt sig til, hvilken betydning certificeringen konkret havde haft

for Ateas Compliance-program.

9.3.2

Betydningen af Deloittes vurdering af Ateas Compliance-program

Atea fremhæver i sin redegørelse Deloittes vurdering af Ateas Compliance-arbejde.

I redegørelsen af 21. februar 2018 har Deloitte, med udgangspunkt i de statusredegørelser

afgivet til Atea i perioden juni 2015 til oktober 2017, foretaget en sammenfattende

Side 30/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

gennemgang og vurdering af Ateas tiltag. Det fremgår af redegørelsen, at det er Deloittes

samlede vurdering af Ateas Compliance-program, at:

”Atea

i perioden har designet og implementeret et robust compliance-program. Vi

vurderer også, at Atea har designet og implementeret kontroller og monitoreringstil-

tag, som er proportionale med compliance-risikoen. Det bør endvidere fremhæves, at

Atea ultimo 2017 som den første organisation i Danmark opnåede en certificering i

henhold til ISO 37001, ”Anti-bribery

management systems

–

Requirements with gui-

dance for use”.”

Det må indledningsvis bemærkes, at Deloittes faglige vurdering utvivlsomt er relevant ved

vurderingen af Ateas pålidelighed efter udbudslovens § 138.

Deloitte har efter det oplyste bistået Atea med udarbejdelsen af Compliance-programmet si-

den sagens begyndelse i juni 2015. Deloitte har således oplyst, at der i perioden fra juli 2015

til februar 2018 har været anvendt ca. ti specialister og medarbejdere til løsning af opgaverne

for Atea. Deloitte har oplyst, at dette svarer til et samlet ressourceforbrug på 1.582 timers

konsulentarbejde. Henset til disse oplysninger må det tillægges positiv vægt, at Atea i et så

stort omfang har valgt at benytte ekstern bistand med specialistviden ved opbygningen og

implementeringen af virksomhedens Compliance-program.

Samtidig giver omfanget af Deloittes involvering grundlag for en antagelse om, at vurderin-

gerne i redegørelsen af 21. februar 2018 i overvejende grad vedrører foranstaltninger, som

Deloitte løbende har ydet rådgivning om. Endvidere bør det tillægges betydning, at Deloitte

er Ateas faste revisor.

Det er ligeledes væsentligt at være opmærksom på følgende beskrivelse af karakteren af De-

loittes arbejde, som ligeledes fremgår af redegørelsen:

”Vi

skal ligeledes anføre, at vores arbejde hverken er revision eller review i overens-

stemmelse med danske revisionsstandarder herom, og således er vores arbejde be-

hæftet med større usikkerhed end ved en revision eller et review.”

Disse forhold taler efter vores vurdering for at begrænse betydningen af vurderingerne i De-

loittes redegørelse.

Det forhold, at Deloitte

i forbindelse med redegørelsen til FN blev udpeget som ”Independent

Ethics and Compliance Expert” (herefter ”IE”) ændrer efter vores vurdering ikke afgørende

herved.

Af CVR-registeret fremgår, at Deloitte har udarbejdet de seneste fire års årsrapporter for Atea A/S.

Side 31/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Af det brev fra FN, som beskriver kriterierne for udpegningen af en IE, fremgår således, at

der blandt andet skal fremvises informationer, som demonstrerer den udpegedes uafhængig-

hed. Det fremgår, at dette kan demonstreres ved:

”confirmation

and undertaking that the Expert has not been engaged by the Company

for at least one year prior to commencing the Review and will not be engaged by the

Company for any other matter or purpose for at least one year after completing the

Review; (ii) confirmation that the Expert shall not have an obligation of confidenti-

ality to the Company vis-a-vis the UN, whether under the attorney-client privilege or

otherwise.”

Henset til at Deloitte, herunder de samme personer, både før og efter afgivelsen af rapporten

til FN, fungerede som Ateas rådgiver i forbindelse med opbygningen og implementeringen

af virksomhedens Compliance-program, er det tvivlsomt, om kravet ovenfor kan siges at være

opfyldt. At FN desuagtet valgte at godkende Ateas udpegning af Deloitte som IE ændrer ikke

herved.

9.3.3

Betydningen af at Atea er inviteret til at deltage i udbud afholdt af FN

Endelig har Atea oplyst, at virksomheden, som følge af straffesagen, har været suspenderet

fra at deltage i udbud afholdt af FN (UN Procurement Division).

Det fremgår, at FN, for at kunne vurdere om suspenderingen skulle ophæves, stillede krav

om udarbejdelse af en uafhængig ekspertrapport. Med henblik på at udarbejde denne rapport,

blev Deloitte ifølge redegørelsen godkendt af FN

som ”Independent

Ethics and Compliance

Expert”.

I den endelige rapport til FN beskrev Deloitte de ovenfor anførte Compliance-tiltag, som Atea

havde implementeret. Ved brev af 22. januar 2018 bekræftede FN overfor Atea, at selskabet

igen var inviteret til at lade sig registrere hos FN med henblik på at afgive tilbud ved kom-

mende udbud afholdt af organisationen.

Ved bedømmelsen af betydningen

af FN’s invitation til Atea til igen at deltage i organisatio-

nens udbud, er der efter vores vurdering særligt to forhold, som bør tillægges vægt.

For det første bør det forhold, at Deloitte blev udpeget som IE i forbindelse med rapporterin-

gen til FN tillægges begrænset vægt. Som redegjort ovenfor i afsnit 9.3.2 må det på baggrund

af de krav, som FN opstillede til en IE, anses for tvivlsomt, om Deloitte opfyldte kravene

hertil.

For det andet

–

og endnu vigtigere

–

blev

FN’s vurdering af Atea foretaget før både dommen

af 27. juni 2017 og bødeforlægget af 12. juli 2018 forelå. Den endelige bedømmelse af de

Side 32/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

forhold, som Atea var tiltalt for, var således ikke en del af det grundlag, som FN traf sin

beslutning på.

Disse omstændigheder

taler efter vores vurdering for at begrænse betydningen af FN’s vur-

dering.

9.4

UK Bribery Act og “Adequate procedures”

UK Bribery Act blev vedtaget i 2010 med det formål at modernisere og skærpe britisk lov-

givning vedrørende anti-korruption. Baggrunden herfor var især et vedvarende pres fra

OECD vedrørende Storbritanniens manglende opfyldelse af forpligtelserne efter OECD Anti-

Corruption Convention 1997. Resultatet blev en af verdens strengeste og mest moderne anti-

korruptionslovgivninger.

Lovgivningen finder fuld anvendelse på alle virksomheder, som har en registreret tilstedevæ-

relse (gennem f.eks. et datterselskab) i Storbritannien, uagtet om den påståede korrupte hand-

ling har tilknytning til Storbritannien eller den britiske enhed af virksomheden. Dette inde-

bærer, at alle større danske virksomheder, forudsat at de har en eller anden tilstedeværelse i

UK, vil være fuldt ud underlagt UK Bribery Act for samtlige af virksomhedens aktiviteter,

uanset hvor disse finder sted og uanset korruptionens tilknytning til UK. Ud fra de oplysnin-

ger, vi har til rådighed, har vi dog ikke grundlag for at antage, at Atea er direkte underlagt

UKBA, da selskabet ikke har nogen registreret tilstedeværelse i UK.

Denne meget omfattende jurisdiktion har medført, at UK Bribery Act

de facto

er den gængse

standard for større virksomheders Compliance-arbejde.

I henhold til loven er en virksomhed direkte ansvarlig for korruption begået af en ”associated

person”.

Dette begreb skal forstås meget vidt og omfatter alle, som kan siges at handle på

vegne af virksomheden, herunder agenter og repræsentanter som

faktisk

handler på vegne af

virksomheden, også selv om der ikke foreligger noget dokumenteret opdrag for repræsentan-

ten. Ved vedtagelsen af loven, og i lyset af lovens vidtgående jurisdiktion, indebar dette en

væsentlig udvidelse af strafbarheden for virksomheder med tilknytning til Storbritannien.

Den eneste tilgængelige undskyldning for virksomheden vil være, at den har demonstreret, at

den forud for den korrupte handling

havde implementeret såkaldte ”Adequate procedures”,

dvs. at den havde iværksat dét, som med rimelighed kunne forventes for at undgå den straf-

bare handling (korruptionen). ”Adequate Procedures” vil således være retningsgivende for

større virksomheders Compliance-arbejde.”

Vurderingen af, om en virksomhed har implementeret ”Adequate Procedures” foretages med

afsæt i de seks principper som kort beskrevet nedenfor. Denne beskrivelse er hovedsageligt

Side 33/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

baseret på Serious Fraud Office’s vejledning af marts 2011 (med senere tillæg), herefter ”Vej-

ledningen”.

9.4.1

Princip 1 ”Proportionate procedures”

Princip 1,

”Proportionate procedures”,

har følgende ordlyd:

”A

commercial organisation’s procedures to prevent bribery by persons associated

with it are proportionate to the bribery risks it faces and to the nature, scale and

complexity of the commercial organisation’s activities. They are also clear, practical,

accessible, effectively implemented and enforced.”

Procedurer omfatter både politikker og faktiske processer og procedurer, som implementerer

politikkerne (samlet ”Compliance-programmet”).

Princippet slår fast, at Compliance-programmet, dvs. de indsatser, som etableres, skal være

proportionale i forhold til den konkrete korruptionsrisiko, der er forbundet med virksomhe-

den.

Dette indebærer for det første, at der ikke kan etableres noget ”standard Compliance-

program”. Det afgørende vil derimod være den aktuelle virksomheds risikoprofil set i lyset

af bl.a. virksomhedens art, omfang, hvor den befinder sig osv. Det er imidlertid særligt frem-

hævet, at der ikke nødvendigvis er nogen direkte sammenhæng mellem virksomhedens stør-

relse og risikoeksponering.

For det andet indebærer princippet, at der må gennemføres en konkret risikovurdering, se

princip 3 nedenfor.

9.4.2

Princip 2

“Top-level commitment”

Princip 2, “Top-level

commitment”,

har følgende ordlyd:

“The

top-level management of a commercial organisation (be it a board of directors,

the owners or any other equivalent body or person) are committed to preventing brib-

ery by persons associated with it. They foster a culture within the organisation in

which bribery is never acceptable.”

Princippet indebærer, at topledelsen i en organisation, herunder f.eks. ejere eller ledelsesmed-

lemmer, aktivt skal engagere sig i at sikre, at bestikkelse ikke finder sted inden for organisa-

tionens rammer samt at udbrede budskabet herom. Grundtanken bag princippet er, at tople-

delsen skal gå forrest, når det kommer til bekæmpelse af bestikkelse, idet dette vil bidrage til

at skabe en kultur i organisationen, hvor bestikkelse er uacceptabelt. Princippet benævnes

også ”tone from the top”.

Section 9 of the Bribery Act 2010, Ministry of Justice 2011.

Side 34/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Princippet omfatter, at topledelsen i hvert fald skal fokusere på to hovedopgaver:

(1) Intern samt ekstern kommunikation af organisationens holdning til bestikkelse,

f.eks. i form af officielle erklæringer, mere uformelle tilkendegivelser og faktiske

handlinger, samt

(2) En fyldestgørende grad af involvering i arbejdet med at fastlægge de nødvendige

procedurer for at undgå, at bestikkelse finder sted

9.4.3

Princip 3 ”Risk

Assessment”

Princip 3,

“Risk

Assessment”,

har følgende ordlyd:

”The

commercial organisation assesses the nature and extent of its exposure to po-

tential external and internal risks of bribery on its behalf by persons associated with

it. The assessment is periodic, informed and documented.”

En risikovurdering er afgørende for at identificere og dernæst prioritere de interne og eksterne

risici, som en organisation er eksponeret over for. Formålet med det tredje princip er således

at fremme etableringen af procedurer, der fastlægger, hvorledes risikovurderinger håndteres

og gennemføres. Procedurerne skal være proportionelle i forhold til den enkelte organisations

størrelse og struktur, geografiske arbejdsområde, aktiviteter mv.

Procedurerne vil sædvanligvis

–

uanset størrelse, aktiviteter, kunder eller markeder

–

inde-

holde en række grundlæggende karakteristika, herunder blandt andet:

ii.

iii.

Tilsyn med processen for risikovurderinger fra ledelsens side,

Passende ressourcer dedikeret til processen i forhold til den enkelte organisa-

tion, samt

Præcis og tilstrækkelig dokumentation for processen.

Vejledningen indeholder endvidere en beskrivelse af fem brede kategorier af eksterne risici.

De er inddelt i følgende:

ii.

iii.

iv.

Country risks,

Sectoral risks,

Transaction risks,

Business opportunity risks,

Business partnership risks.

Vejledningen, s. 26.

Side 35/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

9.4.4

Princip 4 ”Due diligence”

Princip 4,

“Due

diligence”,

har følgende ordlyd:

“The

commercial organisation applies due diligence procedures, taking a propor-

tionate and risk based approach, in respect of persons who perform or will perform

services for or on behalf of the organisation, in order to mitigate identified bribery

risks.”

I medfør af princippet anbefales det, at en organisation foretager due diligence-undersøgelser

af aktører, som udfører services for eller på vegne af organisationen med henblik på at sikre,

at risikoen for bestikkelse ikke forøges ved at anvende eller samarbejde med de pågældende

aktører.

Undersøgelserne skal være proportionelle i forhold til de identificerede risici, og omfanget af

den enkelte due diligence vil variere afhængig af det enkelte tilfælde. I højrisikosituationer

vil der således være et større behov for at foretage større konkrete undersøgelser, mens der i

lavrisikosituationer ikke nødvendigvis er samme behov.

En due diligence-undersøgelse er relevant, når der indgås samarbejde med nye partnere, men

det kan efter omstændighederne også være relevant at foretage i forhold til eksisterende sam-

arbejdspartnerne. Dette vil afhænge af den konkrete situation.

9.4.5

Princip 5 ”Communication (including training)”

Princip 5, “Communication

(including training)”,

har følgende ordlyd:

“The

commercial organisation seeks to ensure that its bribery prevention policies and

procedures are embedded and understood throughout the organisation through in-

ternal and external communication, including training, that is proportionate to the

risks it faces.”

Det femte princip omfatter kommunikation og træning vedrørende en organisations procedu-

rer samt politikker imod bestikkelse. Kommunikation og træning er vigtigt for at sikre, at de

relevante aktører i en organisation er opmærksomme på og har en forståelse for organisatio-

nens procedurer.

Kommunikation omfatter først og fremmest lettilgængelig information om alle relevante pro-

cedurer og politikker. Det er i den forbindelse vigtigt, at princip 2 (”Top-level commitment”)

iagttages, da dette som anført bidrager til at fastlægge organisationens kultur. Der er imidler-

tid også behov for mere detaljerede og konkrete informationer, som målrettes de relevante

medarbejdergrupper, således at kommunikationen er aktuel og vedkommende.

Side 36/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Vejledningen indeholder desuden en opfordring til at etablere såkaldte ”speak-up”-ordninger,

dvs. whistleblower-ordninger

. Formålet herved er at sikre, at medarbejdere, der oplever mis-

tænkelige forhold eller konkrete brud på procedurer, på fortrolig og anonym vis kan gøre

opmærksom herpå.

Træning er ligeledes vigtig for at sikre, at de relevante aktører i en organisation har en forstå-

else for procedurerne og øvrige kontrolforanstaltninger. Træning bidrager endvidere til at

skabe en kultur, hvor bestikkelse er uacceptabelt. Omfanget og karakteren af træningen vil

afhænge af den enkelte organisation, herunder blandt andet det konkrete risikobillede, lige-

som at træningen vil kunne variere fra medarbejdergruppe til medarbejdergruppe. For nogle

medarbejdere kan en generel undervisning være tilstrækkelig, mens der for øvrige kan være

behov for et skræddersyet program.

9.4.6

Princip 6 “Monitoring and review”

Princip

6, “Monitoring

and review”,

har følgende ordlyd:

“The

commercial organisation monitors and reviews procedures designed to prevent

bribery by persons associated with it and makes improvements where necessary.”

Det sjette princip vedrører monitorering og evaluering af ens procedurer og politikker. Det er

vigtigt generelt at følge op på, om ens Compliance-program fungerer hensigtsmæssigt og

effektivt for hele tiden at være i stand til at foretage justeringer, såfremt det måtte være nød-

vendigt.

De fleste organisationer udvikler sig over tid, og det kan i den forbindelse ligeledes være

nødvendigt at tilpasse organisationens processer og procedurer til f.eks. nye risici. Et sådant

behov kan endvidere opstå på baggrund af eksterne faktorer såsom ny lovgivning eller øvrige

samfundsmæssige forhold.

Monitorering og evaluering kan udøves internt på baggrund af f.eks. spørgeskemaundersø-

gelser, resultater fra undervisning samt interviews med konkrete relevante medarbejdere. Der

kan endvidere indhentes ekstern bistand til at forestå et verifikationstjek af den enkelte orga-

nisations processer og procedurer.

9.5

Vurdering af Ateas organisatoriske foranstaltninger

Som anført ovenfor vil vi i vores vurdering af Ateas organisatoriske foranstaltninger anvende

samme

systematik

som Atea, dvs. som den systematik, som følger af UKBA og ”Adequate

Procedures”.

Vejledningen, s. 29.

Side 37/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Vi har dog valgt at lægge princip 1 og 3 under UKBA sammen og give principperne danske

navne; hhv. ”Risikovurdering og proportionalitet”, ”Ledelsesforankring”, ”Politikker

og op-

læring”, ”Forhold til tredjeparter” og ”Monitorering og rapportering”.

9.5.1

Risikovurdering og proportionalitet

Dette princip indebærer, at en virksomheds procedurer til at undgå bestikkelse skal være pro-

portionale med de risici, virksomheden står over for. Princippet forudsætter derfor, at der er

gennemført en tilstrækkelig risikovurdering, herunder en risikovurdering der tager højde for

såvel eksterne som interne risici. Virksomheden skal i den sammenhæng både kunne doku-

mentere de

konklusioner,

vurderingerne har tilvejebragt, samt

processen

omkring risikovur-

deringerne.

Atea har oplyst, at der siden 2015 løbende og kontinuerligt har været foretaget risikovurde-

ringer. Det oplyses, at risikovurderingen blandt andet omfatter ”en

vurdering af sandsynlig-

hed og konsekvens samt beskrivelse af indsatser til risikoeliminering, herunder kontroller,

residualrisici, monitoreringsindsatser og sanktionsmuligheder”.

Atea har ligeledes oplyst, at virksomheden, på baggrund af de foretagne risikovurderinger,

har implementeret forskellige politikker, procedurer og kontroller med det formål at minimere

de identificerede risici.

De oprindeligt identificerede risikoområder

er i henhold til Compliance-programmet, ver-

sion 4.1, som følger:

10.

11.

12.

13.

14.

Sponsorater

Gaver

Repræsentation

Kundeevents

Udlandsrejser

Offentlige udbud

Koncepter

Udtalelser og referencer

Konferencetalere

Donationer

Netværksgrupper og ERFA-grupper

Cykelevents og lignende sportsevents

Leverandørarrangementer

Rabatter og særlige prismodeller

Den oprindelige vurdering omfattede risikoområdet

”egenbetaling”,

der i 2017

blev erstattet med ”leverandørarrangemen-

ter”,

jf. bilag

”2.3a_20171113_Compliance Programmet 4.1”,

s. 5.

Jf. bilag ”2.3a_20171113_Compliance Programmet 4.1” (dateret 11.07.2018).

Side 38/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

15. Vareprøver / demovarer

16. Tredjeparter

17. Ansættelsesprocedurer

Atea har oplyst, at visse af de oprindelige risikoområder efterfølgende er blevet vurderet til

at udgøre underområder til et andet risikoområde, og at der senest i november 2017, som led

i det løbende arbejde med risikovurderingerne, blev identificeret 13 risikoområder.

Sammen

med risikoområder

Leverancer i udlandet,

som ifølge Atea først blev identificeret i forbin-

delse med audit i ISO

, indgår disse 14 områder nu i det løbende Compliance-arbejde.

Den aktuelle liste over Ateas risikoområder ser pr. 1 august 2018 derfor således ud:

Sponsorater

Gaver

Repræsentation

Kundeevents, herunder bl.a.:

a. Netværksgrupper og ERFA-grupper

b. Cykelevents og lignende sportsevents

Udlandsrejser

Offentlige udbud

Konferencetalere, herunder bl.a.:

a. Udtalelser og referencer

Donationer

Leverandørarrangementer

Rabatter og særlige prismodeller, herunder bl.a.:

a. Koncepter

Vareprøver / demovarer

Tredjeparter

Ansættelsesprocedurer

Leverancer i udlandet

10.

11.

12.

13.

14.

Baseret på vores vurdering af dette område er det relevant at fremhæve følgende:

I forhold til dokumentation af de konklusioner risikovurderingerne har tilvejebragt, viser den

modtagne dokumentation, at der, i overensstemmelse med hvad Atea har oplyst, løbende er

identificeret en række risikoområder, hvilket må anses for tilfredsstillende.

Jf. bilag ”Dokumentation af pålidelighed i medfør af Udbudslovens § 138”, s. 31-32.

Jf. bilag ”2.2e 20180202 Evaluering af Compliance 2018”.

Det bemærkes, at risikovurdering af tredjeparter gennemgås under afsnit 9.5.3,

”Forhold til tredjeparter (due diligence)”.

Jf. bl.a.

bilag ”2.3a_20171113_Compliance-programmet 4.1”, “14 Årshjul med beskrivelse

af Compliance-aktiviteter”,

”2.2e 20180202 Evaluering af Compliance 2018”.

Side 39/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Det er desuden vores vurdering, at Atea har indkredset de mest relevante risici, ligesom det

må anses for positivt, at der i den forbindelse er udarbejdet konkrete planer for, hvordan disse

risikoområder elimineres, kontrolleres og monitoreres.

Det er dog vanskeligt for os fuldt ud at kunne vurdere dette, da der kun i begrænset omfang

foreligger dokumentation for de konkrete overvejelser bag indkredsningen af de relevante

risici.

I brev af 5. juli 2018 anmodede vi Atea om yderligere dokumentation for risikovurderingerne,

og påpegede i den forbindelse, at:

”Det er af særlig interesse at få dokumenteret

processen omkring de foretagne risi-

kovurderinger, herunder topledelsens og bestyrelsens inddragelse og engagement i

forbindelse med dette arbejde”

(vores understregning)

Om processen har Atea i sit svar på vores anmodning bl.a. selv beskrevet, at:

”Risikoområderne er identificeret på baggrund af diskussioner, brainstorm-møder,

workshops, tavle-analyser, interne forespørgsler, input fra eksterne interessenter og

de eksterne repræsentanters erfaringer.”

Ligeledes har Atea beskrevet i sit Compliance-program, at:

”Atea nedsatte en arbejdsgruppe bestående af repræsentanter fra Atea’s direktion,

relevante salgsdirektører samt medarbejdere fra de juridiske og økonomiske faggrup-

per. Herudover deltog eksterne relevante repræsentanter fra henholdsvis Advokatfir-

maet Nielsen og Nørager, Deloitte og kommunikationsrådgivere fra MorsingPR.

Arbejdsgruppens formål var

at identificere hvilke områder i Atea’s forretning, der

kan eksponere enten Atea’s kunder, Atea’s eksterne partnere og leverandører, Atea’s

medarbejdere eller Atea som virksomhed, for risiko for compliance-brud. Udgangs-

punktet var at afdække risici bedst

muligt i forhold til Atea’s forretningsområde og

forretningsmetoder.

På baggrund af diskussioner, brainstorm-møder, workshops, tavle-analyser, interne

forespørgsler, input fra eksterne interessenter og de eksterne repræsentanters erfa-

ringer og input fra andre brancher, blev der identificeret 17 hændelses-områder, der

gennem den beskrevne analysefase og evaluering blev udvalgt af arbejdsgruppen som

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”

“14 Årshjul med beskrivelse

af Compliance-aktiviteter”,

Jf. bilag “Følgebrev til pkt. 2.2 Foretagne risikovurderinger”, s. 2.

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s. 5.

Side 40/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

værende de risikoområder, der skulle gennemarbejdes og sikres en beskrivelse af

hvorledes risikoen kan håndteres i forhold til, at der ikke kommer til at indtræde hæn-

delser på disse risiko-områder

der kan skade Atea’s kunder, partnere, medarbejdere

eller Atea selv.”

At topledelsen har været inddraget i arbejdet med risikovurderingerne understøttes af de mø-

deindkaldelser til de indledende risikovurderinger, vi har modtaget.

Dette må vurderes som

naturligt og derfor tilfredsstillende. Ligeledes må det vurderes positivt, at Atea arbejder lø-

bende med risikovurderingerne.

I modsat retning må det anses for en svaghed, at selve processen omkring risikovurderingerne

kun er overfladisk beskrevet og ikke er understøttet af underliggende dokumentation. Vi

mangler således konkret dokumentation for, hvordan risikovurderingerne er foretaget, ek-

sempelvis via referater, der beskriver indholdet af de nævnte diskussioner, workshops, brain-

storms mv. Tilsvarende mangler vi konkret dokumentation for de nævnte interne forespørgs-

ler og inputs fra eksterne interessenter og repræsentanter, herunder hvem disse er.

Vi har den 5. juli 2018 konkret anmodet om dokumentation for afholdelse af heldagswork-

shops samt indholdet heraf. Som svar på denne anmodning har vi modtaget en beskrivelse af,

hvad der foregik på disse workshops. Beskrivelsen er udarbejdet den 12. juli 2018, og der er

ikke medsendt underliggende dokumentation.

Som dokumentation er der derimod alene

fremsendt ”output” fra de afholdte workshops i form af bl.a. en liste over identificerede risici

og de ovenfor omtalte Compliance-programmer. Igen er der således tale om dokumentation

for konklusionerne frem for den underliggende proces.

Vi har ligeledes den 5. juli 2018 anmodet om dokumentation for, at der er gennemført inter-

views med ledende medarbejdere i forbindelse med risikovurderingerne. Det eneste, vi har

modtaget i den forbindelse, er en kort beskrivelse udarbejdet den 12. juli 2018 af, at dette er

sket,

samt en henvisning til en oversigt over mødeindkaldelser til møder mellem Atea og

Deloitte i august og september 2015.

Denne dokumentation viser imidlertid intet om, hvor-

vidt ledende medarbejdere er blevet interviewet, eller hvad disse interviews måtte have inde-

holdt.

Derudover har vi anmodet om at få udleveret Ateas indledningsvise risikovurdering. Som

svar på denne anmodning har vi modtaget en række dokumenter, der angår vurderingens kon-

klusioner og de tiltag, som konklusionerne har givet anledning til.

Materialet dokumenterer

Jf. bilag “2.2b 20180709 Afholdte workshops

risikovurdering”.

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, ”2.2e 20180202 Evaluering af Compliance 2018”, “14 Årshjul

med beskrivelse

af complianceaktiviteter” samt ”2.2e 20180202 Organisationsændring”.

Jf. bilag “Deloitte Notat sektion

2.2 12-07-18”.

Jf. bilag “Følgebrev til punkt

2.2 Foretagne risikovurderinger”,

s. 5.

Jf. bilag “2.2b 20180709 Afholdte workshops

risikovurdering”.

Jf. bilag “Følgebrev til punkt 2.2 Foretagne risikovurderinger”, s. 2.

Side 41/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

ikke selve processen omkring de foretagne risikovurderinger. Som dokumentation for den

indledningsvise risikovurdering har Atea ligeledes henvist til den netop omtalte oversigt over

mødeindkaldelser. Denne dokumentation viser, som nævnt ovenfor, ikke noget om, hvad der

reelt er diskuteret på møderne.

Med andre ord angiver den modtagne dokumentation navnlig konklusionerne på risikovurde-

ringerne, hvorimod selve processen, herunder mellemregningerne i form af selve vurderin-

gen, der belyser kvaliteten heraf, mangler.

Vi har derfor ikke kunnet efterprøve, eksempelvis hvorvidt Atea har søgt inputs fra henholds-

vis interne og eksterne informationskilder i tilstrækkeligt omfang, ligesom vi ikke har kunnet

vurdere indholdet og kvaliteten af de interne forespørgsler eller input fra eksterne interessen-

ter, eksterne repræsentanter samt andre forretningsområder og brancher, som Atea har angivet

er indgået i risikovurderingerne.

Den manglende dokumentation for selve processen omkring risikovurderingerne har ligele-

des medført, at det ikke har været muligt for os i tilstrækkelig betryggende grad at vurdere de

overvejelser, der er blevet foretaget i afgørelsen af, hvilke områder der er

–

og ikke er

–

forbundet med særlige risici for Atea.

Sammenfattende er det vores vurdering, at Atea i tilstrækkeligt omfang har dokumenteret de

konklusioner,

risikovurderingerne har tilvejebragt, og at disse konklusioner har medført kon-

krete eliminerings- og kontrolinitiativer. Ligeledes er det vores vurdering, at Atea arbejder

løbende med risikovurderingerne. Atea har imidlertid ikke i tilstrækkeligt omfang dokumen-

teret selve processen omkring de gennemførte risikovurderinger.

På baggrund af den modtagne dokumentation er det vores vurdering, at de konkrete risici,

som er identificeret og adresseret af Atea i de løbende risikoprocesser, samlet set fremstår

som forsvarlige og i overensstemmelse med det, som vil kunne forventes af en virksomhed i

samme særlige situation som Atea.

Det må imidlertid anses som en svaghed ved Ateas risikovurderinger, at der, tilsyneladende,

ikke har været fortaget en grundlæggende vurdering af virksomhedens helt overordnede risi-

kobillede i form af f.eks. hvem der er aftager af produkterne (det offentlige eller det private),

karakteren og placeringen af underleverandøren samt Ateas interne organisering af salgsar-

bejdet.

En sådan vurdering ville, formentlig, have afdækket, at de betydelige salg gennem

få mar-

kedsansvarlige

udgør et særligt risikoelement for Atea og videre, at denne risiko forstærkes

af det forhold, at størstedelen af virksomhedens omsætning er til den

offentlige sektor.

Selv

om disse forhold eventuelt er medtaget i vurderingen af det overordnede risikobillede, skulle

Side 42/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

de have været tydeligere beskrevet og adresseret i risikovurderingerne. Det er derfor vores

vurdering, at en sådan vurdering af virksomhedens helt overordnede risikobillede bør foreta-

ges.

Atea har den 17. august 2018 skriftligt bekræftet, at virksomheden fremadrettet vil foretage

en grundlæggende vurdering af det helt overordnede risikobillede som grundlag for det videre

arbejde med risikoafdækning.

Dernæst savner vi en grundlæggende analyse af risikobilledet i lyset af den helt konkrete

situation, som Atea befandt sig i i sommeren 2015. Uagtet tidspunktet for den efterfølgende

dom var det allerede på dette tidspunkt afdækket, at Atea som organisation, herunder virk-

somhedens øverste ledelse, over lang tid havde været involveret i alvorlige uetiske og poten-

tielt strafbare forhold. Tilliden til virksomheden og dens ledelse var berettiget stærkt svækket,

og det måtte stå klart for ledelsen, at den overskyggende risiko for virksomheden var af le-

delsesmæssig og kulturel karakter, og i mindre grad bestod af svigt i politikker og underlig-

gende forretningsgange. Selv om en sådan overordnet ledelses- og kulturel risiko må deles

op i mindre, operationelle elementer, må det anses som en klar mangel ved Ateas risikovur-

deringer, at disse overordnede forhold ikke er adresseret i stærkere grad i de fremlagte risi-

kovurderinger.

Samlet set vurderer vi dog, at de konklusioner omkring Ateas risici, såvel som den proces,

som ligger til grund for disse, er af en sådan art, at de må anses tilfredsstillende i forhold til

kravet om pålidelighed i udbudslovens § 138.

9.5.2

Procedurer og oplæring

Dette princip indebærer, at en virksomhed skal udarbejde og implementere forebyggende

procedurer, og disse skal være proportionale med den risiko, virksomheden står over for.

Princippet forudsætter derfor, at der forudgående er lavet en tilfredsstillende risikovurdering,

jf. vores bemærkninger ovenfor.

Eftersom indholdet af procedurerne vil afhænge af den enkelte virksomheds unikke risiko-

profil og individuelle forudsætninger

i øvrigt, findes der ingen fast ”skabelon” for sådanne

procedurer, hverken med hensyn til form eller indhold.

Procedurerne vil navnlig bestå af dokumenter i form af bl.a. politikker, retningslinjer og pro-

cesbeskrivelser, samt faktiske processer og procedurer, som beskriver, hvordan de respektive

politikker og retningslinjer m.v. skal udmøntes i praksis. Det er således afgørende, at proce-

durerne implementeres og forankres i virksomheden på en sådan måde, at de i praksis er

effektive. Der skal i overensstemmelse hermed skabes bevidsthed omkring og forståelse for

procedurerne, hvilket bl.a. sker via kommunikation af virksomhedens Compliance-tiltag og

via oplæring af medarbejderne. En effektiv oplæring forudsætter, at medarbejderne får

Side 43/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

forståelse for, hvad de relevante politikker og procedurer betyder for dem i praksis. Endelig

er det afgørende, at virksomheden har indberetningskanaler såsom en whistleblower-ordning,

der tillader fortrolig rapportering af mistanke om uregelmæssigheder, og at overtrædelser af

virksomhedens Compliance-tiltag håndhæves.

Atea har oplyst, at virksomheden, med henblik på at have procedurer, der er proportionale

med Compliance-risikoen, har etableret en række politikker og procedurer. Det er oplyst i

redegørelsen, at disse politikker og procedurer senest er opdateret i december 2017.

Atea har ligeledes oplyst, at alle eksisterende og nye medarbejdere gennemgår en træning,

som blandt andet indeholder tests, der har til hensigt at sikre, at alle har læst og forstået Code

of Conduct samt de øvrige interne politikker.

Atea har endvidere oplyst, at selskabet har etableret en

såkaldt ”Compliance-postkasse”, som

drives af virksomhedens Compliance-funktion. Ved at skrive til en særlig e-mailadresse kan

medarbejderne få svar på spørgsmål vedrørende virksomhedens Compliance-program, Code

of Conduct og de øvrige interne politikker samt anmode om godkendelse hos Compliance

Officer til f.eks. deltagelse i arrangementer i udlandet.

Atea har derudover oplyst, at virksomheden har etableret en whistleblower-ordning (i form

af en hotline), som ansatte anonymt kan benytte til at informere om potentielle overtrædelser

af Code of Conduct, love og forretningsetiske aspekter. Indberetninger via ordningen hånd-

teres af Ateas whistleblower-team, som i Atea består af Compliance-enheden. Det er oplyst,

at enhver indberetning via ordningen går til Group CFO.

Endelig har Atea oplyst, at virksomheden anser overtrædelse af Code of Conduct, de speci-

fikke politikker vedrørende gaver og repræsentation samt EU og nationale konkurrenceregler

begået af en medarbejder for at udgøre grov misligholdelse, som berettiger Atea til at skride

til opsigelse uden varsel. Videre er det oplyst, at der i alle nye ansættelseskontrakter samt i

en væsentlig del af de eksisterende er medtaget en sektion om overholdelse af disse regler og

politikker, således at medarbejderne ved deres underskrift forpligter sig hertil.

Af Deloittes redegørelse fremgår, at Deloitte pr. 2. maj 2017 kunne konstatere, at 99 % af

medarbejderne havde været igennem træningen.

Det fremgår ligeledes af Deloittes redegørelse, at:

”Det er vores samlede vurdering, at der er udarbejdet politikker og procedurer, der

er proportionale med compliance-risikoen.”

Jf.

bilag “Bilag

3 -Afsluttende redegørelse”, s. 7.

Side 44/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Endelig fremgår det ligeledes af Deloittes redegørelse, at:

”Det er vores vurdering, at Atea har implementeret gode tiltag for kommunikation

og træning.”

[…]

”Samlet set vurderer vi, at der er udarbejdet en struktureret procedure for formidling

af og træning i gældende politikker og procedurer.”

Baseret på vores vurdering af dette område er det relevant at fremhæve følgende:

I vores vurdering af dette område har vi

for det første

vurderet, om Atea har udarbejdet til-

fredsstillende procedurer. Her har vi dels fokuseret på, om der er udarbejdet procedurer inden

for de relevante områder, herunder de identificerede risikoområder, og dels fokuseret på selve

indholdet af disse.

For det andet

har vi vurderet selve implementeringen af procedurerne. Her

har vi navnlig fokuseret på, om procedurerne er blevet kommunikeret ud til medarbejderne,

og om der sker tilstrækkelig oplæring af medarbejderne. Ligeledes har vi angående imple-

menteringen fokuseret på, om medarbejderne har mulighed for i fortrolighed og uden frygt

for repressalier at indberette mistanke om uregelmæssigheder, og om der er implementeret

tiltag til håndhævelse af overtrædelser.

På baggrund heraf er det relevant at fremhæve føl-

gende:

Politikker m.v. og risikoområder

Vi har samlet set modtaget følgende politikker, retningslinjer, procesbeskrivelser mv. fra

Atea:

•

Code of Conduct

Code of Conduct for leverandører

Code of Conduct for nye leverandører

Corporate Governance

Compliance-program

Compliance-politik (før

”Politik

for gaver, repræsentation, rejser, kundearrangemen-

ter og sponsorater”

)

Årshjul

Retningslinjer for udenlandsarrangementer

Jf.

bilag “Bilag

3 -Afsluttende redegørelse”, s. 7-8.

Det bemærkes, at vurderingen af, hvorvidt der i tilstrækkeligt omfang sker håndhævelse i praksis, vurderes nærmer under

afsnit 9.5.5

”Monitorering og rapportering”.

“Politik for gaver, repræsentation, rejser,

kundearrangementer

og sponsorater” blev omdøbt til ”Compliance-politik” i for-

bindelse med certificeringen i ISO 37001, jf. bilag ”2.2e 20180202 Evaluering af Compliance 2018”, s. 3.

Side 45/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

•

Retningslinjer for udenlandsarrangementer små grupper

Retningslinjer for indlandsarrangementer

Retningslinjer for deltagelse i leverandørarrangementer

Vejledning tredjeparter

Standardleverandøraftale

Standard konsulentrammeaftale

Supplier Creation and Maintenance

Whistleblower-ordning

Procesbeskrivelse for monitorering

Procesbeskrivelse for Compliance-test

Procesbeskrivelse for udlånsaftaler

Håndtering af indberetninger

Investigation plan

I vores vurdering af om Atea har udarbejdet procedurer inden for de relevante områder, har

vi undersøgt, om der er udarbejdet procedurer inden for de af Atea identificerede risikoom-

råder, som de ser ud pr. 1. august 2018, jf. oplistningen heraf ovenfor i afsnit 9.5.1.

Risikoområderne

sponsorater, gaver, repræsentation, kundeevents, udlandsrejser, netværks-

og ERFA-grupper, offentlige udbud, rabatter og særlige prismodeller

samt

vareprøver/de-

movarer

er dækket af Ateas

”Compliance-Politik”.

Risikoområdet

cykelevents

er ifølge det

oplyste ligeledes dækket af denne politik,

idet der dog ikke i politikken fremgår noget om

de særlige karakteristika ved disse events, der ellers er fremhævet i Ateas risikovurdering.

Risikoområderne

udlandsrejser

samt

kundeevents

afholdt i udlandet er ligeledes dækket af

Ateas

”Retningslinjer for udlandsarrangementer”

”Retningslinjer for udlandsarrange-

menter små grupper”,

kundeevents

afholdt i Danmark er ligeledes dækket af

”Retnings-

linjer for indlandsarrangementer”.

Risikoområdet

leverandørarrangementer

er dækket af Ateas

”Compliance-politik”

og, for så

vidt angår udlandsarrangementer, ligeledes dækket af Ateas

”Retningslinjer for deltagelse i

leverandørarrangementer”.

Risikoområderne

koncepter, udtalelser og referencer, konferencetalere

samt

donationer

håndteret via tekniske/processuelle foranstaltninger.

Risikoområdet

tredjeparter

er dækket af Ateas

”Standardleverandøraftale”, ”Code of Con-

duct for leverandører”, ”Code of Conduct for nye leverandører”, ”Vejledning tredjeparter”

samt

”Supplier Creation and Maintenance”.

Risikoområdet

ansættelsesprocedurer

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s. 18.

Jf. bilag

”2.3a_20171113_Compliance-programmet

4.1”,

s. 19.

Jf. bilag

”2.3a_20171113_Compliance-programmet

4.1”,

s. 13-16.

Side 46/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

dækket ved dokumentet

”Rekrutteringsprocessen i HR”,

herunder at ansættelser foretages af

HR på baggrund af kvalifikationer og tests,

og risikoområdet

leverancer i udlandet

dækkes

via stikprøver af digitale fakturaer.

Området

leverancer i udlandet

er i henhold til Compliance-programmet alene dækket ved

monitorering

og suppleres ikke af en egentlig politik eller retningslinje. Det er vores opfat-

telse, at Atea bør implementere sådanne skriftlige procedurer for at formidle viden om risi-

koområdet. Atea har den 17. august 2018 skriftligt bekræftet, at der fremadrettet vil blive

fastlagt en politik og/eller retningslinjer for dette område.

Derudover bør der efter vores opfattelse udarbejdes retningslinjer for bonusordninger, der

imødegår risikoen for et motivere til overtrædelse af Ateas øvrige retningslinjer. Atea har den

17. august 2018 skriftligt bekræftet, at der fremadrettet vil blive fastlagt retningslinjer for

bonusordninger, der i rimeligt omfang begrænser incitamentet til overtrædelse af Ateas øv-

rige retningslinjer.

Overordnet set er det dog vores vurdering, at der er udarbejdet procedurer på de områder,

Atea har identificeret som værende risikofyldte.

Indholdsmæssig vurdering

Vi har derfor efterfølgende vurderet, om Ateas skriftlige procedurer er indholdsmæssigt til-

fredsstillende. Vi har ved denne vurdering fokuseret på Ateas Code of Conduct samt forskel-

lige politikker og retningslinjer, idet det bemærkes, at de øvrige dokumenter og processer i

vidt omfang er vurderet i forbindelse med de øvrige afsnit.

•

Code of Conduct

Ateas Code of Conduct indeholder følgende overordnede afsnit:”Introduction”,

”Personal

conduct”, “Internal control”

samt

“Social Responsibility”.

Dokumentet indledes med en angivelse af Ateas vision og værdier, herunder bl.a. at:

“This collaboration between employees, customers, technology partners, and inves-

tors cannot succeed however without trusting relationships that bind people together.

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s. 23 og “2.3h ISO 37001 report Tåstrup og Ballerup ver

21.11.2017 rev. 1”.

Jf. bilag

”2.3a_20171113_Compliance-programmet

4.1”,

s. 24.

Det forekommer ligeledes uklart, om denne monitorering reelt praktiseres, men dette forhold behandles under afsnit XX,

”Monitorering og rapportering”.

Det bemærkes, at en vurdering af en organisations politikker og procedurer altid skal tage udgangspunkt i den enkelte

organisations individuelle risikovurdering og unikke situation i øvrigt. Gennemgangen nedenunder er foretaget ud fra en kon-

kret vurdering af, hvad der må anses for tilstrækkelig til at dokumentere Ateas pålidelighed efter udbudsloven. Der er i den

forbindelse taget hensyn til den særlige situation, Atea aktuelt befinder sig i samt god international praksis på området.

Jf. bilag ”09 Code of Conduct”, s. 3.

Side 47/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

For this reason, a strong code of ethical and professional conduct must be the foun-

dation upon which Atea is built.”

Introduktionen indeholder ligeledes et afsnit om medarbejderansvar, hvor det anføres, at:

“It is the personal responsibility

of every employee of the Atea group and each of its

subsidiaries to review, sign and follow the Code of Conduct. This responsibility also

pertains to all who act on behalf of the company, including contracted consultants.

Any violation of the Code of Conduct will not be tolerated, and may lead to internal

disciplinary measures, notice, dismissal, or

–

in the event of illegal behavior

–

crim-

inal prosecution. Failure by an employee to report a violation of the Code of Conduct

is itself a breach

of the Code.”

Derudover fremgår det, at alle ansatte skal gennemføre en online-test i Ateas Code of Conduct

med det formål at sikre, at alle har forstået dokumentets indhold, hvorefter dokumentet skal

underskrives, således at HR kan føre et register. Endvidere er det specificeret, hvorledes en

medarbejder kan og skal indberette mistanke om uregelmæssigheder.

I afsnittet ”Personal conduct” behandles bl.a. korruption, bestikkelse, gaver og

”business

courtesies”.

Det fremgår bl.a., at:

“Atea

believes in fair competition, and is firmly opposed to all forms of corruption.

Employees should never offer or provide improper benefits to business contacts, gov-

ernment agencies or other third parties in order to influence a business decision or

facilitate a legal/regulatory process. Nor should employees solicit improper benefits

as the basis for transactions with Atea.”

Om gaver og

”business courtesies”

fremgår det bl.a., at:

“Atea

employees must always exercise caution when offering or accepting gifts and

business courtesies. Gifts and business courtesies should only be offered or ac-

cepted when they are of modest value and with limited frequency, and are in ac-

cordance with local practice and national guidelines within the Atea organization.

Gifts and business courtesies should never be given or accepted if they can be per-

ceived that they are for the specific purpose of influencing a business decision.”

Jf. bilag ”09 Code of Conduct”, s.

Jf. bilag ”09 Code of Conduct”, s. 4.

Side 48/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Ligeledes fremgår det, at i tilfælde af, at der er modtaget eller givet gaver ud over, hvad der

anses for sædvanligt, skal dette straks meddeles til vedkommendes nærmeste leder.

En Code of Conduct udgør en virksomheds etiske kodeks, der skal formidle virksomhedens

værdier, regelsæt og standarder for, hvad der anses for god opførsel. Det er således positivt

og i overensstemmelse med standarderne for en Code of Conduct, at den indledes med en

angivelse af Ateas vision og værdier. Dog bør det tydeliggøres, at der er tale om et budskab

fra ledelsen. Atea har den 17. august 2018 skriftligt bekræftet, at dette vil blive tydeliggjort.

Det må fremhæves som positivt, at Code of Conduct’ens

introduktion

indeholder et afsnit om

medarbejderansvar samt afsnittet

”Personal conduct”,

idet det er essentielt, at en Code of

Conduct tydeligt informerer ansatte om virksomhedens forventninger til deres opførsel samt

konsekvenserne af, at disse ikke opfyldes.

Videre er det positivt, at der i afsnittet

”Personal conduct”

er medtaget underafsnit vedrø-

rende korruption og bestikkelse samt gaver og

”business courtesies”,

idet dette understre-

ger over for de ansatte, at der er tale om essentielle områder, og at overholdelse af disse reg-

ler er helt afgørende for ansatte i Atea. Ligeledes vurderes dokumentets enkle og præcise

sprog positivt.

Det er positivt, at det i dokumentet angives, hvem der skal rettes henvendelse til, såvel ved

spørgsmål om de konkrete krav og retningslinjer, samt ved mistanke eller bekymring om

uregelmæssigheder. Dog bør det understreges i selve Code of Conduct, at indberetninger,

f.eks. via whistleblowerordningen, ikke vil blive efterfulgt af repressalier, uanset at dette al-

lerede fremgår af Ateas whistleblower-ordning. Atea har den 17. august 2018 skriftligt be-

kræftet, at dette vil blive tydeliggjort i selve Code of Conduct.

Samlet set, og under hensyn til den særlige situation, Atea befinder sig i, finder vi dog, at

Ateas Code of Conduct er på niveau med det, man må kunne forvente.

•

Compliance-politik

Det fremgår af introduktionen til Ateas Compliance-politik, at:

”Politikken indeholder konkrete retningslinjer til

forebyggelse af korruption, bestik-

kelse og returkommission i forbindelse med gaver, repræsentation, rejser, kunde-

arrangementer, sponsorater og lignende aktiviteter”

”Compliance-politikken” er således retningslinjer om anti-korruption,

og ikke Compliance

generelt. Dette kunne med fordel have været reflekteret i titlen på dokumentet.

Jf. bilag ”11 Compliance-politik”, s. 2.

Side 49/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Gaver og repræsentation m.v.

Om gaver og repræsentation generelt fremgår det bl.a., at gaver omfatter alt, der udgør en

værdi for modtageren eller andre, og at Atea ikke tillader dyre gaver, overdrevne arrange-

menter eller ekstravagant repræsentation. Ligeledes fremgår det, at en gave eller andre fordele

under ingen omstændigheder må gives eller modtages til gengæld for et løfte om handlinger

eller som en del af en udbudsprocedure eller kontrakt, og at enhver situation, der kan opfattes

som utilbørlig indflydelse, skal undgås, uanset om arrangementet kun har beskeden økono-

misk værdi. Således fremgår det også, at en frokost eller middag kan være i strid med reg-

lerne, selvom værdien ligger under gældende grænser.

Derudover fremgår det, at regelstridige handlinger heller ikke må foretages gennem tredje-

mand, og at en modtagers Code of Conduct, hvis den indeholder strengere regler, vil have

forrang, i det omfang modtagerens regler er strengere.

Det fremhæves således, at ”det

derfor vigtigt, at modtagers regelsæt bliver undersøgt, inden gaver bliver givet, og invitation

til arrangementer bliver sendt ud”

At modtagerens ”Code of Conduct” og/eller særlige regler for repræsentation

og gaver har

forrang samt at Ateas medarbejdere forventes at undersøge sådanne regler, inden gaver gives

eller repræsentation gennemføres, vurderer vi som tilfredsstillende. Navnlig for så vidt angår

undersøgelserne savner vi dog en beskrivelse af samt dokumentation for, hvad Atea konkret

gør for at sikre, at disse gennemføres, inden gaver og repræsentation gives og gennemføres.

For så vidt angår repræsentation og gaver i den offentlige sektor bør Atea efter vores vurde-

ring henvise direkte til de retningslinjer, som det offentlige selv har udarbejdet og som er

styrende i dag i den offentlige sektor, navnlig om ”God adfærd i det offentlige” samt under-

strege, at hver enkelt myndighed i princippet kan have sine egne (skrappere) interne regler.

Atea har den 17. august 2018 skriftligt bekræftet, at dette vil blive indarbejdet i Compliance-

politikkens afsnit om gaver og repræsentation.

Politikkens afsnit om gaver og repræsentation er hernæst opdelt i et afsnit for henholdsvis

den private sektor, den offentlige sektor og for Ateas egne ansatte (som modtager).

Den private sektor

I afsnittet defineres både gaver og repræsentation, således at ansatte forstår, at der er tale om

brede begreber. Dette vurderes positivt.

Jf. bilag ”11 Compliance-politik”, s. 3.

Jf.

bilag ”11 Compliance-politik”, s. 3.

https://modst.dk/media/17886/god-adfaerd-i-det-offentlige_web.pdf.

Side 50/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

repræsentation

fremgår det endvidere, at:

”Repræsentation omfatter arrangementer og ydelser, som Atea tilbyder eksisterende

eller potentielle kunder og samarbejdspartnere med henblik på at etablere eller styrke

sine forretningsforbindelser.”

I politikken fastsættes et beløbsmaksimum på kr. 1.500 pr. gæst, og det er bestemt, at al re-

præsentation skal indberettes til nærmeste leder. Ligeledes fremgår det, at Atea som hoved-

regel ikke må bære omkostningerne for gæsters transport eller overnatning, og at invitation

af ”påhæng” betragtes som en

gave.

gaver

fremgår det, at store rabatter givet uden grund også vil kunne anses som en gave.

Derudover fremgår det, at der aldrig må gives gaver eller repræsentation, som modtageren

derved bliver eller synes at blive forpligtet til at gengælde tjenesten. Der er indført forbud

mod at give eller modtage pengegaver, gavekort eller lignende. Politikken angiver maksi-

mumbeløb for

lejlighedsgaver

(kr. 500).

Ovenstående politikker for repræsentation og gaver vurderes tilfredsstillende, idet der samti-

dig, som nævnt ovenfor, gælder et princip om forrang for modtagerens retningslinjer/politik-

ker, hvis disse er strengere, ligesom dette jo altid beror på inddragelse af lederen af Compli-

ance.

Den offentlige sektor

repræsentation

i den offentlige sektor fremgår det, at disse skal være strengt faglige eller

forretningsrelaterede, men at betaling for en frokost eller middag i forbindelse med et sådant

arrangement som hovedregel er tilladt. Det vurderes positivt, at det tydeligt fremgår, at arran-

gementer med offentligt ansatte skal være af faglig karakter.

Der er her fastsat et beløbsmaksimum på kr. 1.000 pr. gæst, og at stedet, hvor et arrangement

eller middag afholdes, aldrig må blive en attraktion i sig selv. Det fremgår ligeledes, at re-

præsentationer under maksimumbeløbet kan være i strid med retningslinjerne, hvis det på

anden måde kan opfattes som utilbørlig indflydelse. Der er forbud mod at afholde omkost-

ninger for offentlige ansattes transport og overnatning, og det fremgår, at invitation af ”på-

hæng” anses

for en gave. Endelig fremgår det, at ved repræsentation, hvor både den private

og offentlige sektor er repræsenteret, gælder reglerne for den offentlige sektor.

Det vurderes tilfredsstillende, at politikken indeholder regler, som forbyder omkostninger til

transport, overnatning samt at invitation af ”påhæng” anses for en gave, og at det er reglerne

for den offentlige sektor, der gælder, når både private og offentlige ansatte deltager. Efter

Jf. bilag ”11 Compliance-politik”, s. 3.

Side 51/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

vores vurdering kan beløbsgrænsen på 1.000 kr. i flere tilfælde vise sig at være for høj, f.eks.

i forbindelse med frokoster, og ikke i overensstemmelse med de retningslinjer, som det of-

fentlige selv opererer efter.

Dette beløbsmaksimum bør derfor

–

sammen med muligheden for generelt at betale for re-

præsentation for offentligt ansatte

–

fjernes, og i stedet erstattes med et princip om, at hver

part bærer sin del af omkostningerne, i hvert fald når det gælder frokost- og middagsarrange-

menter, der ikke indgår som et integreret element i et fagligt arrangement.

En sådan frem-

gangsmåde ville efter vores vurdering være egnet til at mindske tvivlen om, hvorvidt betaling

for repræsentation er tilladt. Henset til den helt særlige situation, som Atea befinder sig i,

synes dette formålstjenligt. Atea har den 17. august 2018 skriftligt bekræftet, at disse ændrin-

ger for så vidt angår betaling af repræsentation for offentligt ansatte vil blive indarbejdet i

Compliance-politikken.

gaver

fremgår det, at der som udgangspunkt ikke må gives gaver til offentligt ansatte,

men at sædvanlige beskedne lejlighedsgaver eller mindre gaver i forbindelse med højtider er

tilladt. Det fremgår i den forbindelse ikke, hvad beløbsgrænsen er, blot at gaverne skal være

henholdsvis ”beskedne” eller ”meget beskedne”.

Reglerne om gaver og repræsentation i den offentlige sektor skærpes i forbindelse med of-

fentlige udbud, idet der som udgangspunkt er forbud mod ydelse heraf i sådanne perioder.

Henset til den helt særlige situation, som Atea befinder sig i, bør virksomheden dog efter

vores vurdering helt afstå fra at give gaver til offentligt ansatte

–

i hvert fald for en periode.

Atea har den 17. august 2018 skriftligt bekræftet, at virksomheden vil indføre et forbud mod

gaver til offentligt ansatte i 2 år.

Ateas egne ansatte

For Ateas egne ansattes deltagelse i eksterne arrangementer er der fastsat regler, der i al væ-

sentlighed svarer til reglerne for gaver og repræsentation i den private sektor. Det fremgår

blandt andet, at medarbejderne ikke må modtage dyre gaver eller deltage i ”overdrevne

ar-

rangementer eller

ekstravagant repræsentation”, ligesom det ikke er tilladt, at

medarbejdere

modtager pengegaver, gavekort eller lignende. Niveauet i reglerne for Ateas egne ansatte

vurderes som værende passende, ligesom reglerne forekommer dækkende.

Demovarer, vareprøver og konkurrencer

Jf. ”God adfærd i det offentlige”, s. 31-32.

Jf. ”God adfærd i det offentlige”, s. 32.

Jf. bilag ”11 Compliance-politik”, s. 4.

Side 52/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Ligeledes fremgår regler om

vareprøver og demovarer,

herunder maksimalværdier i den for-

bindelse, og at der skal ske udfyldelse af dokumentet

”Udlånsaftale”

ved udlån af produk-

ter.

I lyset af omstændighederne i hovedsagen, hvor blandt andet udlån af udstyr var et tema,

vurderes det positivt, at Atea i dag som udgangspunkt i henhold til retningslinjerne ikke låner

udstyr ud, og at der i tilfælde af udlån dels skal underskrives en udlånsaftale, dels indhentes

godkendelse hos den nærmeste chef.

I forhold til

konkurrencer

fremgår, at konkurrencer med deltagelse af offentlige kunder ikke

er acceptabelt. Dette vurderes tilfredsstillende.

Om kundearrangementer

kundearrangementer

afholdt såvel i ind- som udland fremgår det, at arrangementer skal

godkendes af nærmeste leder samt Compliance Officer, og at den ansvarlige afdeling for ar-

rangementet skal være i besiddelse af en deltagerliste. Særligt om udlandsarrangementer og

arrangementer med offentlige kunder gælder det i henhold til politikken, at en særlig formular

skal udfyldes og sendes til Compliance Officer til godkendelse. Ligeledes fremgår det, at

kunder altid selv skal afholde omkostninger til rejsen, hotel, delvis forplejning og deltager-

fee. Der henvises i den forbindelse til Ateas yderligere retningslinjer. De nærmere regler føl-

ger således af disse retningslinjer og vurderes derfor i forbindelse hermed. Om ERFA- og

netværksarrangementer fremgår det, at disse skal godkendes af Compliance Officer. Reglerne

om kunde-, ERFA- og netværksarrangementer gælder ligeledes for offentligt ansatte.

rejse- og repræsentationsudlæg

fremgår det, at udlæg hertil altid skal godkendes af den

ansattes nærmeste leder, inden udlæg refunderes. Det er en betingelse for lederens godken-

delse, at anmodningen er vedlagt kvitteringer for hele udlægget, en beskrivelse af formålet,

angivelse af samtlige deltageres navn og virksomhed/organisation, samt at rejser er købt gen-

nem det af Atea anviste rejsebureau. Såfremt lederen konstaterer, at kravene ikke er opfyldt,

eller der i øvrigt er mistanke om udlæg afholdt i strid med Ateas retningslinjer, skal lederen

indberette dette til Compliance Officer.

Det vurderes positivt, at Atea har en kontrolleret proces for godkendelse af udlæg, herunder

at dokumentations- og indberetningskravet gøres klart over for lederne.

sponsorater

fremgår det, at disse aldrig må gives betinget af f.eks. noget køb, en aftale

eller lignende. Derudover skal der altid opnås godkendelse hos Chief Marketing Officer og

Compliance Officer inden sponsorater tilbydes, og donationer skal godkendes af direktionen

Jf. bilag ”11 Compliance-politik”, s. 4.

Jf. bilag

”11 Compliance-politik”, s. 6.

Jf. bilag ”11 Compliance-politik”, s. 7.

Side 53/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

og Compliance, inden de overføres. Alle sponsorater og donationer skal indberettes til Chief

Marketing Officer, der i den forbindelse fører en opdateret oversigt over alle sponsorater.

Ligeledes skal sponsorater gives i henhold til skriftlig aftale, hvor modtageren skal bekræfte,

at beløbet er anvendt til formålet.

Det anføres i politikken, at hvis en medarbejder er i tvivl om et forhold, skal vedkommende

altid spørge Compliance. Det vurderes positivt, at dette fremhæves i politikken, idet det un-

derstreger, at medarbejderne skal være opmærksomme på deres ansvar for overholdelsen og

således ikke kan undskylde sig med, at de ikke var klar over, hvad reglerne konkret indebar.

I forhold til sponsorater bør det dog tydeliggøres, at indgåelse af et sponsorat efter omstæn-

dighederne kan udgøre bestikkelse, og at det derfor må sikres, at sponsoratet ikke indebærer

en fordel for modtageren i overensstemmelse med bestikkelsesreglerne. Tilsvarende bør Atea

efter vores vurdering indføre et forbud mod sponsorater ydet til enkeltpersoner ansat i det

offentlige

–

i hvert fald for en periode. Endelig bør det tydeliggøres, at sponsorater til det

offentlige skal gives i overensstemmelse med budgetvejledningen. Atea har den 17. august

2018 skriftligt bekræftet, at ovenstående vil blive tydeliggjort, ligesom virksomheden har op-

lyst, at der vil blive indført et forbud mod sponsorater ydet til enkeltpersoner ansat i det of-

fentlige for en periode på 2 år.

Samlet set, og under hensyn til den særlige situation, Atea befinder sig i, er det dog vores

vurdering, at Atea har udarbejdet en politik, der på de omhandlede områder er på niveau med

det, man må forvente, idet vi forstår det sådan, at niveauet følger Ateas øvrige retningslinjer,

jf. ovenfor.

•

Retningslinjer for udenlandsarrangementer, Retningslinjer for udenlandsarrange-

menter små grupper, Retningslinjer for indlandsarrangementer og Retningslinjer for

deltagelse i leverandørarrangementer

”Retningslinjer for udlandsarrangementer”

finder i henhold til dokumentet anvendelse på:

”Tur-arrangementer

hvor det kan dokumenteres, at et bredt udsnit af Ateas kunde-

base inviteres til at deltage, såfremt de har tilkendegivet interesse i det fagområde

arrangementet

omhandler.”

Retningslinjerne indeholder krav om en høj grad af faglighed

–

ca. 70 %

–

og fagligheden

skal kunne dokumenteres, både ved en forudgående dagsagenda og ved efterfølgende doku-

mentation for deltagelse i de angivne faglige aktiviteter. Underholdningsaktiviteter skal i hen-

hold til retningslinjerne holdes på et minimum

–

ét arrangement på en uge-tur

–

må ikke

Jf. bilag ”11 Compliance-politik”, s. 8.

Jf. bilag ”15a Retningslinjer for udenlandsarrangementer”, s. 1.

Side 54/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

overskygge det faglige formål, og udgifterne skal fortsat kunne indeholdes i Ateas sædvanlige

politikker og således være af beskeden værdi. Derudover skal der ske egenbetaling af trans-

portudgifter, hotel, delvis forplejning og adgangs-fee til konference (enten ved inklusion i

deltager-fee eller særskilt meddelelse om, at disse udgifter ikke er inkluderet), og der stilles

krav til fakturaer. Kreditering eller anden form for rabat må ikke finde sted efter turen, og

deltagerne skal erklære, at turen er i overensstemmelse med deres egen Code of Conduct.

Ligeledes indeholder retningslinjerne krav om udspecificering af udgifter ved benyttelse af

eksternt bureau, og endelig fremgår det, at reglerne ikke kan bøjes ved at lade sponsorer af-

holde dele af udgifterne til arrangementer.

”Retningslinjer

for udlandsarrangementer for små grupper”

finder i henhold til dokumentet

anvendelse på:

”Tur-arrangementer

hvor alene en lukket kreds inviteres til at deltage (eksempelvis

en Erfa-gruppe), således at turen alene understøttes af de faglige interesser denne

gruppe har til formål at forfølge.”

Indholdet af disse retningslinjer er i det store tilsvarende

”Retningslinjer for udlandsarran-

gementer”.

Som eksempel på en mindre forskel kan nævnes, at deltagerne, i stedet for at

erklære, at deres deltagelse er i overensstemmelse med egen Code of Conduct, skal doku-

mentere skriftligt, at deres deltagelse er godkendt på direktionsniveau.

Efter vores opfattelse

bør der gælde et tilsvarende krav i Ateas retningslinjer for indlandsarrangementer for så vidt

angår lukkede arrangementer. Atea har den 17. august 2018 skriftligt bekræftet, at et sådant

krav vil blive indskrevet.

”Retningslinjer for indlandsarrangementer”

finder i henhold til dokumentet anvendelse på

både åbne og lukkede arrangementer, og defineres som følger:

”Åbne –

arrangementer, er arrangementer hvor det kan dokumenteres, at et bredt

udsnit af Ateas kundebase inviteres til at deltage, såfremt de har tilkendegivet inte-

resse i det fagområde arrangementet omhandler.”

”Lukkede-arrangementer,

er arrangementer hvor alene en lukket kreds inviteres til

at deltage (eksempelvis en Erfa-gruppe), således at arrangementet alene understøttes

af de faglige interesser denne gruppe har til formål at forfølge.”

Sådanne arrangementer skal i henhold til retningslinjerne godkendes af nærmeste leder og

Compliance Officer.

Jf. bilag ”15b Retningslinjer for udenlandsarrangementer små grupper”, s. 1.

Jf. bilag ”15b Retningslinjer for udenlandsarrangementer små grupper”, s. 2.

Jf. bilag ”15 Retningslinjer for indlandsarrangementer”, s. 1.

Side 55/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Indholdet af disse retningslinjer er i øvrigt ligeledes

i det store tilsvarende ”Retningslinjer

for

udlandsarrangementer”.

Som eksempel på en mindre forskel kan nævnes, at der i forbindelse

med kravet om, at deltagerne skal erklære, at deres deltagelse er i overensstemmelse med

egen Code of Conduct, er indsat en undtagelse i tilfælde af, at det grundet arrangementets

karakter vurderes, at det vil være usædvanligt og administrativt tungt at bede om en sådan

erklæring. Dog er det alene Compliance Officer, der har bemyndigelse til at foretage en sådan

vurdering. Undtagelsen bør efter vores opfattelse slettes, så der altid gælder et krav om en

erklæring. Atea har den 17. august 2018 skriftligt bekræftet, at undtagelsen vil blive slettet

fra retningslinjerne.

”Retningslinjer for leverandørarrangementer”

finder i henhold til dokumentet anvendelse

på følgende arrangementer:

”Leverandør-arrangementer.

Arrangementer hvortil Ateas leverandører inviterer

Ateas medarbejdere til at deltage. Leverandør-arrangementer opdeles i en række

typer, der gennemgås enkeltvis herunder. For god ordens skyld skal det præciseres

at leverandører skal forstås som leverandører hvor Atea indkøber varer eller tjene-

steydelser.

Dagsarrangementer i udlandet.

Er af 1

–

8 timers varighed, hvor arrangementet

foregår enten hos leverandøren eller på et konferencested valgt af leverandøren. Le-

verandørbesøg/arrangementer i forbindelse med rejser/arrangementer med andre

formål (Eks. Besøg hos Microsoft i Seattle, hvor der efterfølgende er et selvstændigt

stop hos Tesla af en dags varighed).

Arrangementer af flere dages varighed afholdt i udlandet.

–

7 dages varighed),

hvor arrangementet foregår enten hos leverandøren, på flere lokationer valgt af le-

verandøren eller på et konferencested valgt af leverandøren. (1

–

7 dages varighed),

hvor arrangementet foregår på en messe eller konference, hvor leverandøren er en

af flere repræsentanter på stedet (Eks. CES messen i Las Vegas).

Kombinations

–

arrangementer til udlandet.

Leverandøren har inviteret både slut-

kunder og forhandlere (Atea). Kombinations- arrangementer skal som hovedregel

undgås. Hvis et kombinations-arrangement skal være muligt, skal det være tilsikret

at der er tale om et åbent arrangement, hvor ”slut-kunder” der deltager på turen

ikke er eksklusivt inviteret til at deltage på turen af

leverandøren.”

Retningslinjerne foreskriver, at sådanne arrangementer skal godkendes af både nærmeste le-

der og Compliance Officer. Der skal forinden godkendelsen udarbejdes en businessplan, der

Jf. bilag ”2.3a_Guidelines for events abroad”.

Side 56/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

skal forelægges nærmeste leder, som ikke deltager i arrangementet. Udgifter til ansattes trans-

port og logi skal afholdes af Atea selv, hvorimod det accepteres, at leverandøren beværter

Ateas ansatte ud fra hvad der er sædvanligt (herunder kuvertpriser på maksimum kr. 1.500).

Der skal kunne dokumenteres en høj grad af faglighed, mindst 70 %, og adgangsbilletter til

konferencer og lignende skal betales af Atea selv. Ligeledes skal der være udarbejdet en dags-

agenda for arrangementet, og hvert enkelt agendapunkt skal kunne dokumenteres afholdt.

Underholdningsaktiviteter skal være på et minimum

–

et enkelt arrangement på en uge-tur

–

må ikke overskygge turens faglige formål, og udgifterne skal kunne indeholdes i Ateas sæd-

vanlige politikker og således være af beskeden karakter. Ligeledes indeholder retningslin-

jerne krav om udspecificering af udgifter ved benyttelse af eksternt bureau, og endelig frem-

går det af retningslinjerne, at reglerne ikke kan bøjes ved at lade sponsorer afholde dele af

udgifterne til arrangementer.

Det vurderes positivt, at Atea har fastsat klare krav om arrangementers faglighed, tydeliggjort

at underholdningsaktiviteter skal være af meget begrænset omfang samt indført detaljerede

godkendelseskrav der skal sikre, at disse retningslinjer overholdes. Ligeledes vurderes det

positivt, at der er klare retningslinjer om egenbetaling. Da retningslinjerne i øvrigt skal læses

i sammenhæng med Ateas Compliance-politik mv., er det vores vurdering, at retningslinjerne

er indholdsmæssigt tilfredsstillende.

Samlet set, og under hensyn til den særlige situation, Atea befinder sig i, er det vores vurde-

ring, at indholdet af de skriftlige procedurer er på niveau med det, som kan forventes af en

virksomhed i Ateas situation.

Implementering af politikkerne

Da Ateas skriftlige procedurer vurderes indholdsmæssigt tilfredsstillende, har vi efterføl-

gende undersøgt, hvorvidt disse ligeledes er implementeret i virksomheden på tilstrækkelig

vis. Deloitte har i sin sammenfattende redegørelse, s. 6, beskrevet, at:

”Der er således sket implementering og forankring af væsentlige

elementer såsom

politikker, træning, risikovurdering mv., og det vurderes, at disse er godt forankret i

Atea.”

Vi anmodede den 5. juli 2018 om dokumentation for, hvad dette udsagn baserer sig på. I sit

svar på denne anmodning henviste Atea til det af Deloitte udarbejdede notat af 11. juli 2018.

Her anførte Deloitte navnlig, at deres 10 statusrapporteringer redegør for, hvad deres udsagn

er baseret på. Som det fremgår oven for, taler forholdene imidlertid for at begrænse betyd-

ningen af Deloittes vurderinger. Vores vurdering af, om Atea opfylder kravene for self-clea-

ning, er således baseret på konkret dokumentation frem for tredjeparters vurderinger.

Side 57/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Årshjulet

Det fremgår af Ateas Årshjul, at der løbende og kontinuerligt arbejdes med Compliance. Så-

ledes fremgår det af Årshjulet, at der månedligt afholdes et direktionsmøde, hvor Compliance

Officer redegør for udvikling, igangværende processer, monitorering og kontroller. Ligeledes

fremgår det af Årshjulet, at Ateas risikoområder løbende kontrolleres og monitoreres,

og at

Compliance-programmet i det hele taget vurderes.

Årshjulet understøtter således, at Atea

har fokus på implementering af procedurerne.

Kommunikation

Ligeledes kan vi konstatere, at Atea har udarbejdet en kommunikationsstrategi vedrørende

kommunikation af virksomhedens Code of Conduct og holdning til bestikkelse, herunder til-

fælde af brud på reglerne, såvel internt som eksternt. Selve indholdet af Ateas interne og

eksterne kommunikation gennemgås nærmere under afsnit 9.5.4,

”Ledelsesforankring (Top-

Level Commitment)”,

og her skal derfor blot bemærkes følgende:

For så vidt angår ekstern kommunikation fremgår det, at oplysningerne skal gøres tilgænge-

lige på Ateas hjemmeside, og at det er topledelsen i samarbejde med Compliance-funktionen,

der skal have ansvaret for denne kommunikation. Vi kan konstatere, at dette er tilfældet,

dette må anses for positivt, idet det bidrager til, at Ateas politikker og procedurer forankres i

virksomheden, og at der skabes bevidsthed omkring dem. For så vidt angår intern kommuni-

kation fremgår det af kommunikationsstrategien, at oplysningerne kan tilgås via Ateas intra-

net. Vi kan konstatere, at dette er tilfældet,

og dette må anses for positivt, idet lettilgængelige

informationer om Ateas politikker og procedurer ligeledes bidrager til, at de forankres i virk-

somheden og skaber bevidsthed omkring disse. Ligeledes kan vi i positiv retning konstatere,

at alle Ateas medarbejdere i juli 2015 er blevet tilsendt virksomhedens Code of Conduct og

Politik for gaver, repræsentation, rejser, kundearrangementer og sponsorater (nu omdøbt til

”Compliance-politik”).

Efter vores opfattelse bør alle Ateas relevante politikker og retnings-

linjer løbende udsendes direkte til medarbejderne, eksempelvis i forbindelse med revisioner.

Atea har den 17. august 2018 skriftligt bekræftet, at samtlige af virksomhedens interne poli-

tikker løbende vil blive udsendt til medarbejderne, f.eks. i forbindelse med revisioner heraf.

Uddannelse/oplæring, tests og Compliance-postkasse

Om oplæring fremgår det af Ateas Compliance-program, at Ateas operationelle mål på om-

rådet

uddannelse

er, at 95 % af alle medarbejdere har gennemført uddannelsen, og at bag-

grunden for dette mål er, at:

Det bemærkes, at monitorering vurderes i afsnit 9.4.6,

”Monitorering og rapportering”.

Jf. bilag “2.3a_Deloitte_Annual wheel”.

https://www.atea.dk/om-atea/vores-ansvar/compliance/.

Jf. bilag ”10 skærmbillede af Ateas intranet vedrørende Legal Compliance”, ”2.2d

20180711 Mappestruktur for Atea intra-

net”

og ”2.1.2.8

Intern kommunikation - Forside Ateas intranet med info om antikorruptionsprocesser og -politikker”.

Jf. bilag ”2.2b Atea Code of Conduct 20150715” og ”2.2b Politik for gaver repræsentation og rejser etc. 20150710”.

Side 58/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

”Organisationen

skal have en grundlæggende viden om compliance og håndtering af

de mest gængse problemstillinger som medarbejderne kan blive mødt med”.

Atea har ligeledes en procesbeskrivelse vedrørende Compliance-oplæring. Her fremgår det,

at der årligt afholdes Compliance Roadshows på alle Ateas lokationer, hvor formålet og bag-

grunden for Compliance-programmet præsenteres. Roadshowet bliver video-optaget, således

at eventuelle ikke-deltagende medarbejdere kan se roadshowet efterfølgende. Ligeledes frem-

går det, at der kort tid efter dette roadshow fremsendes Compliance-tests til alle medarbej-

dere. Endelig fremgår det af procesbeskrivelsen, at nye medarbejdere modtager både uddan-

nelse, test og en introduktions-e-mail vedrørende Compliance.

Tilsvarende fremgår det af Ateas Compliance-program, at implementeringen af Compliance-

programmet understøttes af et uddannelsesprogram bestående af en test i Ateas Code of Con-

duct og Compliance-politik.

Endelig fremgår det af Ateas Code of Conduct, at alle medar-

bejdere har pligt til at tage en online-test vedrørende de mest centrale bestemmelser heri, og

at medarbejderen kan underskrive dokumentet, efter testen er gennemført.

Det kan således konstateres, at Atea har fokus på oplæring af medarbejderne, og at oplæringen

foretages løbende og prioriteres højt, hvilket må fremhæves som positivt.

Atea har fremsendt undervisningsmateriale til det årlige roadshow, herunder i form af Power-

Point-præsentationer. Vi kan konstatere, at der her gennemgås en række relevante emner,

bl.a. Ateas Compliance-program, monitorering, Code of Conduct, politikker og retningslin-

jer. Det er efter vores vurdering positivt, at denne undervisning gennemgås årligt, således at

der skabes bevidsthed omkring procedurerne, og at medarbejderne opnår forståelse for disse.

Det må ligeledes anses for positivt, at medarbejderne får tilsendt tests i forlængelse af

roadshow-undervisningen,

idet sådanne tests bidrager til og sikrer, at medarbejderne får for-

ståelse for, hvad de relevante politikker og procedurer betyder for dem i praksis.

Atea har ligeledes fremsendt det træningsmateriale, medarbejdere og ledere har gennemført,

herunder i form af spørgsmål relateret til Compliance, som medarbejderne har skullet besvare.

Der er fremsendt en test i Ateas Code of Conduct,

en test i Ateas Compliance-politik, der

omhandler gaver, repræsentation osv.,

samt fire tests med spørgsmål, der er rettet mod hen-

holdsvis sælgere, teknikere og konsulenter, administrativt personale samt ledere.

Vi kan

Jf. bilag Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”,

s. 3.

Jf. bilag ”2.3b 20180607 Procesbeskrivelse – Compliance test”.

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s. 4.

Jf. bilag ”09 Code of Conduct”, s. 3.

Jf. bilag

”2.3b 20180607 Procesbeskrivelse – Compliance test”.

Jf. bilag ”2.3b 20172205 Spørgsmål – Code of Conduct”.

Jf. bilag ”2.3a_Deloitte_Atea Spørgsmål til politikker mv. vFINAL 2015”.

Jf. bilag ”2.3b 20172205 Spørgsmål – Gruppe 1 ledere”, ”2.3b 20172205

Spørgsmål

– Gruppe 2 Billable”, ”2.3b 20172205

Spørgsmål

– Gruppe 3 Salg” og ”2.3b 20172205 Spørgsmål – Gruppe 4 General Management + Non Billable”.

Side 59/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

konstatere, at det er testen i Ateas Compliance-politik, der fra juni 2017 blev målrettet de fire

stillingskategorier.

På vores forespørgsel har Atea oplyst, at der én gang om året i forbindelse med det årlige

”Roadshow” gennemføres tests af alle medarbejdere i Atea i Code of Conduct samt i Com-

pliance-politikkerne. Atea har endvidere oplyst, at disse tests er en tilbagevendende begiven-

hed, således at alle medarbejdere i Atea fremadrettet skal gennemføre testene én gang årligt.

Vi anser det for positivt, at der gælder en sådan tilbagevendende forpligtelse for medarbej-

derne til at gennemføre de forskellige tests.

En gennemgang af de fremsendte tests viser, at de indeholder en række relevante spørgsmål,

herunder spørgsmål med konkrete scenarier, der bidrager til den praktiske forståelse af ind-

holdet af Ateas Code of Conduct. Det er efter vores vurdering ligeledes positivt, at der er

udarbejdet stillingsspecifikke tests, idet der herved er taget højde for, at forskellige grader af

risici er tilknyttet til de forskellige stillinger. Det bemærkes dog, at spørgsmålene i disse tests

i relativt stort omfang overlapper. Ligeledes kan vi konstatere, at Atea har haft systemmæs-

sige udfordringer med opdelingen af testen i de fire stillingskategorier, og at alle således ikke

har haft adgang til disse tests. Således blev det i oktober 2017 konkluderet, at man skulle

anvende et andet system i juni 2018, hvis ikke Compliance fik tilført flere ressourcer til at

afhjælpe de systemmæssige udfordringer.

Det vurderes positivt, at der følges op hos de ledere, hvis medarbejdere ikke har taget tests

inden for fristen,

og at der tilsyneladende både for testen vedrørende Code of Conduct og

testene vedrørende Ateas politikker er en høj gennemførelsesprocent. Dog kan vi ikke be-

kræfte, at gennemførelsesprocenten er 99 % som oplyst af Deloitte. Den dokumentation, vi

har modtaget fra Atea, viser i stedet, at testen i Ateas Code of Conduct har en gennemførel-

sesprocent på 96 %, mens gennemførelsesprocenten for testene vedrørende Ateas politikker

er på henholdsvis 99 % for ledere, 92 % for konsulenter, 95 % for salg og 93 % for general

management.

Det vurderes positivt, at Atea sørger for, at nytilkomne medarbejdere modtager undervisning,

og at de derudover får en e-mail, hvor de instrueres i at læse Ateas Code of Conduct samt

Compliance-politik, hvorefter de skal gennemføre tests inden for disse emner.

Endelig kan vi om oplæring konstatere, at Atea har oprettet den oplyste Compliance-post-

kasse, der har til formål, at medarbejdere kan få svar på spørgsmål vedrørende virksomhedens

Jf. bilag ”2.2e 20180202 Evaluering af Compliance 2018”, s. 3.

Jf. bilag ”2.3b 20170817 Compliance-henvendelse – rykker på Compliance test”.

Jf. bilag ”2.3b

20180607 Procesbeskrivelse - Compliance test”,

”2.1.2.4 Introdag indkaldelse til 20180613”, ”2.1.2.4 Intro-

dag opfølgende mail til

nye medarbejdere”, ”2.1.2.4 Introdag præsentation CEO 20180613 – uddrag” og ”2.1.2.4 Introdag

præsentation CFO 20180613

– uddrag”.

Side 60/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Compliance-program.

Vi har i den forbindelse modtaget en række eksempler på henvendel-

ser til og svar fra Compliance-postkassen, der viser, at den fungerer som et godt og brugbart

redskab for medarbejderne.

Compliance-postkassen vurderes som en positiv faktor, der bi-

drager til, at medarbejderne kan opnå forståelse for den praktiske betydning af Ateas politik-

ker mv., og således supplerer oplæringen af medarbejderne. Samtidig sender postkassen et

signal til medarbejderne om, at Atea tager overholdelsen heraf alvorligt.

En gennemgang af Ateas monitoreringsrapporter

viser, at der fortsat jævnligt sker overtræ-

delser af Ateas retningslinjer mv., hvilket kan indikere, at Ateas Compliance-tiltag fortsat

ikke er forankret i virksomheden i en sådan grad, som er ønskelig. Samtidig viser rapporterne

dog, at monitoreringsobservationerne medfører konkrete anbefalinger og tiltag både for den

enkelte medarbejder og for virksomheden som helhed, hvilket må vægtes positivt.

Whistleblower-ordning

Vi kan dernæst konstatere, at Atea har etableret en whistleblower-ordning. I Ateas beskrivelse

af ordningen fremgår det, at der i fuld fortrolighed kan indberettes mistanke om ureglemen-

teret adfærd, og der gives en række eksempler på, hvilke emner indberetninger kan og ikke

kan angå. Ligeledes fremgår det, at både eksterne og interne personer kan foretage indberet-

ninger, at Atea ikke vil sanktionere en indberetning, der efterfølgende måtte vise sig at være

uberettiget, at det kun er Ateas whistleblower-team, bestående af Atea Compliance, der har

adgang til whistleblower-indberetningerne, og at alle accepterede indberetninger vil blive be-

handlet. Videre forklares det, hvilke alternative indberetningsmåder, der eksisterer.

Ifølge vores vurdering er Ateas whistleblower-ordning ud fra denne beskrivelse i teknisk for-

stand tilfredsstillende, og det vurderes positivt, at en sådan ordning er etableret. Det må lige-

ledes anses for positivt, at alle medarbejdere i Atea den 15. november 2017 modtog en e-

mail, hvor der blev informeret om den nyoprettede whistleblower-ordning,

og at det er ble-

vet testet, at systemet virker.

Det er således vores vurdering, at der er implementeret en

Jf. bilag ”2.3c 20180607 screendump fra Compliance-postkasse” og ”2.3c Compliance henvendelser 20180709”.

Jf. bilag

”Compliance-henvendelse – afslag på modtagelse af billetter 20180627”, ”Compliance-henvendelse –

forespørgsel

compliance test 20171120”, ”Compliance-henvendelse – Forespørgsel på Gavekøb 20171113”, ”Compliance-henvendelse –

forespørgsel repræsentation 20171117”, ”Compliance-henvendelse – Forespørgsel til gave regler 20180621”, ”Compliance-

henvendelse

– Fremsendt Udlånsskema 20180531”, ”Compliance-henvendelse – Godkendelse af arrangement 20180503”,

”Compliance-henvendelse – Godkendelse af arrangement 20180705”, ”Compliance-henvendelse –

Godkendelse af fagligt

arrangement (offentlig) 20180628”, ”Compliance-henvendelse – Godkendelse af Kundearrangement 20180531”, ”Compli-

ance-henvendelse

– Godkendelse af Sponsorat 20180628”.

Jf. bilag ”2.3g_Deloitte_Bilag 11_Rapport Ansættelsesprocedurer og bonus Sep 17”, ”2.3g_Deloitte_Bilag 12_Cykelevent

Rapport

– August 2017”, ”2.3g_Deloitte_Bilag 13_Egenbetaling Rapport”, ”2.3g_Deloitte_Bilag 14_ERFA-

og Netværks-

grupper Rapport

– Februar 17”, ”2.3g_Deloitte_Bilag 15_Gaver Rapport Juni 2017”, ”2.3g_Deloitte_Bilag 16_Rapport Kon-

cepter marts 2017”, ”2.3g_Deloitte_Bilag 18_Kundeevents Rapport – Maj 2017”, ”2.3g_Deloitte_Bilag 19_Leverandørarran-

gementer Rapport

– September 2017”, ”2.3g_Deloitte_Bilag 20_Rapport –

Offentlige udbud Februar

2017”, ”2.3g_Delo-

itte_Bilag 21_Rabatter og Særlige Rabatter Rapport Oktober 2017”, ”2.3g_Deloitte_Bilag 22_Repræsentation Rapport –

Ok-

tober 2017”, ”2.3g_Deloitte_Bilag 23_Sponsorater Rapport Juli 2017”, ”2.3g_Deloitte_Bilag 24_Rapport Tredjeparter Juni

2017”, ”2.3g_Deloitte_Bilag 25_Udlandsrejser Rapport Maj 2017”, ”2.3g_Deloitte_Bilag 26_Udtaleleser og Referencer Sep-

tember 2016”, ”2.3g_Deloitte_Bilag 27_Demovarer og Vareprøver Rapport Oktober 17”.

Jf. bilag “2.1.2.7 Mail fra CO omkring ny whistleblower-ordning 20171115”.

Jf. bilag ”2.3c Compliance-henvendelse –

whistleblower-test

20171120”.

Side 61/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

indberetningskanal, hvor medarbejdere i fortrolighed kan indberette mistanke om uregelmæs-

sigheder.

Det må imidlertid bemærkes som opsigtsvækkende, at der, som oplyst af Deloitte, pr. den 29.

april 2016, endnu ikke hos Atea var modtaget nogen henvendelser gennem tjenesten indtil

denne dato, og at der, så vidt vi kan se ud fra den dokumentation, Atea har fremsendt, i 2017-

2018 alene blev modtaget 3 henvendelser.

Dette er erfaringsmæssigt et meget lavt antal hen-

vendelser set i forhold til det samlede antal ansatte i Atea. Dertil kommer, at der erfarings-

mæssigt desuden kommer et opsving af indberetninger efter en Compliance-hændelse. Mang-

lende eller meget få indberetninger kan være et tegn på tilfældigheder såvel som faktisk lav

forekomst af uetiske og ulovlige handlinger i organisationen, men ses normalt enten som en

konsekvens af en dårlig Compliance-kultur; at whistleblower-ordningen ikke fungerer til-

fredsstillende; eller som konsekvens af frygt for repressalier for den, som varsler. Det sidste

gælder også, hvor selve den tekniske løsning skal sikre anonymitet, eftersom identiteten af

whistleblowere ofte bliver kendt i løbet af en undersøgelsesproces. Det kan heller ikke ude-

lukkes, at de få indberetninger har sin årsag i, at ansatte anvender andre kommunikationsfor-

mer, f.eks. den nævnte ”Compliance-postkasse”, eller direkte henvendelse til

Compliance-

afdelingen.

Da det ikke vil være muligt endeligt at fastslå grunden til de meget få indberetninger hidtil,

bør Atea, som led i at sikre fuld tillid til whistleblower-ordningen blandt medarbejderne, for-

ankre ordningen hos en ekstern modtager, f.eks. en advokat, i en periode. Atea har den 17.

august 2018 skriftligt bekræftet, at ordningen i de kommende fire år vil blive forankret hos

en ekstern modtager.

Om håndhævelse bør det i øvrigt fremhæves som positivt, at det fremgår af Ateas Code of

Conduct, at overtrædelse af denne ikke vil blive tolereret og kan medføre disciplinære foran-

staltninger, herunder afskedigelse.

Ligeledes fremgår det af Ateas Compliance-politik, at

manglende overholdelse betragtes som væsentlig misligholdelse af ansættelsesforholdet, som

bl.a. kan føre til bortvisning,

ligesom vi har set dokumentation for, at det af nye ansættel-

seskontrakter fremgår, at ansættelsesforholdet reguleres af bl.a. Code of Conduct samt Ateas

øvrige interne retningslinjer og politikker. Begge dele signalerer over for medarbejderne, at

Atea tager overholdelsen alvorligt.

Samlet set er det vores vurdering, at Atea på tilfredsstillende vis har

udarbejdet og implemen-

teret

forebyggende procedurer, der er proportionale med virksomhedens risiko. Atea skaber

i den forbindelse bevidsthed omkring og forståelse for procedurerne på tilfredsstillende vis,

herunder ved hjælp af medarbejderoplæring. Ligeledes har Atea teknisk set etableret

Jf. bilag ”2.1c Investigation reports 2017-2018”.

Jf. bilag ”09 Code of Conduct”, s. 3.

Jf. bilag ”11

Compliance-politik”,

s. 9.

Side 62/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

nødvendige indberetningskanaler samt tiltag til håndhævelse af overtrædelser. Vi har dog

ikke været i stand til fuldt ud at verificere

effektiviteten

af disse procedurer, herunder for Ateas

whistleblower-tjeneste. Derfor bør det efter vores opfattelse fremadrettet fortsat overvåges, i

hvilket omfang whistleblower-ordningen udgør en effektiv indberetningskanal for medarbej-

derne.

Konkret kan der ved fremadrettede ”self-cleaninger” anmodes om dokumentation for,

hvor mange henvendelser, der er modtaget via ordningen.

9.5.3

Forhold til tredjeparter

Under dette princip skal det vurderes, om Atea har foretaget passende skridt i forhold til tred-

jeparter for dermed at sikre, at risikoen for bestikkelse og underslæb ikke forøges ved at an-

vende eller samarbejde med de pågældende aktører. Baggrunden er den retlige risiko for, at

samarbejdspartners eventuelle korrupte handlinger skal anses som begået af Atea selv, hvilket

bl.a. er hovedreglen under UKBA.

Med tredjeparter sigtes til alle former for formelle og uformelle samarbejdsrelationer, men

forholdet til underleverandører vil stå særlig centralt for en forhandlervirksomhed som Atea.

Forholdet til kunder falder derimod udenfor tredjepartsbegrebet i denne sammenhæng.

Forholdet til tredjeparter (”third party management”) kan systematisk opdeles i følgende krav

til virksomheden:

(i)

Der skal gennemføres en konkret kortlægning og vurdering af virksomhedens

tredjeparter (tredjepartsunivers) i form af en overordnet tredjeparts-risikovurde-

ring.

Baseret på denne risikovurdering skal der fastlægges adækvate politikker og pro-

cedurer for de ulige kategorier af tredjeparter, f.eks. i forhold til krav om, at der

gennemføres due diligence (dvs. en konkret gennemgang) af den enkelte leveran-

dørs virksomhed, udarbejdes mindstekrav til leverandørens eget Compliance-pro-

gram, indarbejdes relevante bestemmelser om revision og hævelsesadgang mv. i

leverandørkontrakten.

De fastlagte politikker og procedurer skal aktivt følges op gennem løbende dili-

gence (baggrundsundersøgelser), monitorering og konkrete revisioner, og dette

arbejdet skal dokumenteres.

(ii)

(iii)

Baseret på vores vurdering af dette område er det relevant at fremhæve følgende:

Tredjeparts-risikovurdering

Side 63/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Af Ateas Compliance-program fremgår en generel risikovurdering af tredjeparter. Risikoen i

forhold til tredjeparter er beskrevet således:

”Risikoen

er at en tredjepart foretager handlinger, som Atea’s egne medarbejdere

ikke må foretage med henblik på, at fremme Atea’s interesser på en uberettiget måde,

og dermed bliver strider kundeevents og kundearrangementer imod Atea’s regler og

retningslinjer.

Benyttelsen af tredjemænd i denne forbindelse er dog meget begrænset”

Det refererede kan ikke betragtes som en overordnet risikovurdering af forholdet til Ateas

tredjeparter (”tredjepartsunivers”, punkt (i) ovenfor).

I vores anmodning af 5. juli 2018 anmodede vi derfor Atea om at fremsende dokumentation

for eventuelle risikovurderinger, som måtte være foretaget også i forhold til konkrete tredje-

parter.

Vi anmodede ligeledes om

–

såfremt sådanne vurderinger/undersøgelser var foretaget

–

nærmere beskrivelse af, hvordan disse konkret var blevet gennemført, herunder de politikker

og processer, som har været lagt til grund samt dokumentation for, i hvilken udstrækning

eksterne konsulenter eller ressourcer har været anvendt i forbindelse med vurderinger af tred-

jeparter.

Ved besvarelsen af denne anmodning henviste Atea til føromtalte undersøgelse af de 32 stør-

ste leverandører foretaget af Atea Sverige.

Af den dokumentation, vi har modtaget, som be-

skriver denne undersøgelse, fremgår blandt andet følgende:

”

•

In 2017, 32 of the largest vendors measured in procurement volume were inves-

tigated by Atea ASA using the revision clause in the standard Procurement agree-

ment.

The purpose of these investigations centered around compliance with the EICC

standard, in which commitment to anti-bribery

and thereby adherence to Atea’s

Code of Conduct was analyzed.

The vendors are used by all countries in the Atea Asa group and thus these inves-

tigations cover the primary vendors for Atea Denmark as well.

”

•

Bilag 12.

Følgebrev til punkt 2.2 Foretagne Risikovurdering af 12. juli 2018 fra Atea.

Bilag 2.3e 20180907 Atea ASA vendor assessment.pdf.

Side 64/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

I forlængelse heraf

oplyste Atea, at der i ”forbindelse

med at Compliance organisationen i

Danmark gennemførte en stakeholder analyse af relevante interessenter, indgik også risiko-

vurdering af leverandørerne”.

Endvidere henviste Atea til en beskrivelse i dokumentet ”Håndtering af 3. parter”. Det frem-

går blandt andet heraf, at:

”Formålet

med nærværende dokument er todelt, hvor det i første omgang tilsigtes at

definere de for Compliance programmet relevante 3. parter, som ved implementering

af Anti-bribery management systemet er identificeret af Compliance funktionen.

Herpå følger en detaljeret procesbeskrivelse for, hvordan de førnævnte risikoområ-

der håndteres i overensstemmelse med de i ISO 37001 standarden angivne retnings-

linjer.”

I forlængelse heraf fremgik, at Atea ved håndteringen af tredjeparter sondrer mellem strate-

giske leverandører (Group), ikke-strategiske leverandører (Group) og lokale leverandører,

idet risikoprofilen for de tre typer af leverandører håndteres forskelligt i koncernen.

For så vidt angår de strategiske leverandører (Group) har Atea oplyst, at

de 10 strategiske

partnere, som Atea samarbejder med på tværs af koncernen, alle har været genstand for en særlig

proces for identificering af potentielle risici. Disse 10 strategiske partnere har

alle indledningsvis

skullet besvare et spørgeskema for derved at afdække den potentielle samarbejdspartners

egen håndtering af risikoområder som underleverandører, interne kontroller m.v. Det er end-

videre oplyst, at det er et krav fra Ateas side, at disse leverandører overholder EICC eller en

tilsvarende standard, hvori blandt andet anti-bribery management skal være integreret. Ende-

lig er det oplyst, at leverandørerne vurderes ud fra parametrene

”Management system” og

”Transparency” i en risikoanalyse, hvori parterne

scores ud fra modenheden af deres interne

ledelsessystemer og transparensen heraf.

For så vidt angår de ikke-strategiske leverandører (Group), har Atea oplyst, at disse leveran-

dører som udgangspunkt undergår samme proces som de strategiske leverandører, dog med

den modifikation, at alene de større samarbejdspartnere vurderes

ud fra parametrene ”Mana-

gement system” og ”Transparency”.

For så vidt angår de lokale leverandører, har Atea oplyst, at disse ikke har været genstand for

samme

proces for identificering af potentielle risici, som ovenfor er beskrevet, herunder den selv-

stændige risikoanalyse. I stedet

stilles der krav om, at disse skriver under på at overholde EICC

Code of Conduct eller en tilsvarende standard. Som allerede nævnt giver Ateas

Følgebrev til punkt 2.2 Foretagne Risikovurdering af 12. juli 2018 fra Atea.

Bilag 2.2g 20171017 Håndtering af 3. parter.

Side 65/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

standardleverandøraftale mulighed for, at det efterfølgende kan kontrolleres af Atea, om le-

verandører, herunder de lokale leverandører, overholder disse regler og standarder.

Derudover er der i den beskrivelse af Ateas samlede Compliance-program, som vi har mod-

taget, foretaget en generel risikovurdering i forhold til tredjeparter. Beskrivelsen indeholder

blandt andet en beskrivelse samt konkrete eksempler på elementer i Ateas risikoeliminering

og kontroller samt monitoreringsindsatser i forhold til tredjeparter som risikogruppe.

Endelig kan vi konstatere, at følgende fremgår af Ateas egen evaluering af Compliance-pro-

grammet i 2017 under overskriften ”risikoområder”:

”Leverancer

i udlandet er et risikoområde der opstod i forbindelse med audit i 37

001. Dette område skal genbesøges samt en dybere og bredere risikoanalyse af dette

område bliver foretaget. Derudover bør risikovurderingen indeholde leverancer i

EU.

”

Videre fremgår følgende under overskriften ”udfordringer”:

”Tredjeparter

Det var tydeligt at gennem audit-processen ang. ISO 37 001, fik vi et indblik i at Atea

ikke 100% har afdækket bribery-risiko på de tredjeparter der anvendes, herunder

specielt vikarer og konsulenter. Dette område dækker bredt og der er behov for en

risikovurdering af tredjeparter, når forbruget bliver analyseret.

[…]

Leverandører i udlandet

I forbindelse med ISO-auditeringen blev vi udfordret af auditøren fra Bureau Veritas

ang. leverancer i udlandet og hvordan vi har styr på, at der f.eks. ikke sker facility

payments i forbindelse med leverancer i lande, som ligger højt på korruptions index

(Corruption Perceptions Index). I samarbejde med afdelingen ”Global delivery” er

risikoen ved leverancer i udlandet blevet analyseret. Der er ingen tvivl om, at det er

et risikoområde, som nu er blevet tilføjet i Compliance Programmet. Risikoområdet

er blevet vurderet til at være ”below low risk”, hvorfor det ikke bliver monitoreret pt.

Dog bør risikovurderingen udvides til at omfatte leverancer i alle dele af verdenen

og ikke kun 3. lande.”

Efter vores vurdering kan det på baggrund at ovenstående konstateres, at Atea har dokumen-

tation for de processer, som virksomheden anvender til at afdække og mindske risici

2.2e 20180202 Evaluering af Compliance 2018.

Ibid.

Side 66/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

forbundet med tredjeparter. Særligt i forhold til beskrivelsen af håndteringen af tredjeparter

samt den generelle risikovurdering i beskrivelsen af Ateas samlede Compliance-program vur-

derer vi, under hensyn til den særlige situation, Atea befinder sig i, at disse er på niveau med

det, som kan forventes, og derfor tilfredsstillende

Det kan dog samtidig konstateres, at Atea selv har identificeret visse områder af virksomhe-

dens indsats i forhold til håndteringen af tredjeparter, hvor yderligere risikovurderinger er

nødvendige. Selvom det må anses for en svaghed ved den nuværende håndtering af tredje-

parter, at disse risikovurderinger ikke er foretaget, mener vi omvendt, at det er positivt, at

Atea har fået identificeret disse mangler, og at virksomheden har til hensigt at sætte ind over-

for disse. Det anbefales, at der følges op på, at dette rent faktisk sker, herunder at risikovur-

deringen for risikoområdet

leverancer i udlandet

udvides til at omfatte leverancer i alle dele

af verden, og ikke kun tredjeverdenslande. Atea har den 17. august 2018 skriftligt bekræftet,

at en sådan udvidelse af risikoområdet vil blive foretaget.

Politikker og procedurer for håndtering af tredjeparter

Hvad angår politikker og procedurer for håndtering af tredjeparter, har Atea for det første

udarbejdet

en ”Supplier Code of Conduct”

samt det førnævnte dokument

”Håndtering af 3.

parter”.

Dokumentet

”Supplier Code of Conduct”

“intends to set concrete expectations of Atea’s

core-business suppliers and in turn of their contractors, sub-suppliers and other business

associates at any level in the supply chain”,

og henviser videre til Responsible Business Al-

liance’s

Code of Conduct

. Dette er en international standard for elektronikindustrien, som

må anses relevant og hensigtsmæssig i forhold til Ateas arbejde med håndtering af tredje-

partsrisiko.

Videre har Atea oplyst, at man i juli 2017 har introduceret en ændret standardleverandøraf-

tale, hvori der stilles krav om, at virksomhedens aftaler med tredjeparter overholder

”Supplier

Code of Conduct”, samt at samarbejdspartnerne afholder sig fra bl.a. bestikkelse.

Vi kan konstatere, at standardleverandøraftalen stiller krav om, at leverandøren skal leve op

til Ateas ”Supplier Code of Conduct” samt virksomhedens Compliance-politik

generelt, lige-

som leverandøren forpligter sig til ”implement

necessary routines to avoid any form of bribe

or corruption”,

jf. aftalens afsnit 4.

Det fremgår af samme afsnit, at et brud på denne forpligtelse udgør misligholdelse af aftalen.

Da det samtidig fremgår af aftalen, jf. afsnit 3.2.2, at parterne alene kan hæve aftalen i

Supplier Code of Conduct dateret 1. november 2017.

Se http://www.responsiblebusiness.org/standards/code-of-conduct/.

Bilag 18.

Side 67/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

anledning af

væsentlig misligholdelse (”material breach”), må det dog antages, at brud på

forpligtelserne i afsnit 4 ikke i sig selv giver Atea en umiddelbar ret til at hæve aftalen. Efter

vores opfattelse bør Atea ændre standardleverandøraftalen, så det fremadrettet bliver muligt

at hæve aftalen i tilfælde af en leverandørs manglende efterlevelse af forpligtelserne i afsnit

4. Atea har den 17. august 2018 skriftligt bekræftet, at en sådan ændring af standardleveran-

døraftalen vil blive foretaget.

Derudover indeholder standardleverandøraftalen revisionsrettigheder, som giver Atea mulig-

hed for at auditere de leverandører, som virksomheden foretager indkøb hos i henhold til

standardleverandøraftalen, herunder adgang til dokumentation til brug for verificering af le-

verandørens overholdelse af

”Supplier

Code of Conduct” samt øvrige politikker. Atea har

oplyst, at implementeringen af disse bestemmelser sker løbende, herunder når nye aftaler

indgås, og når eksisterende aftaler genforhandles.

Atea har oplyst, at i alt 420 leverandører svarende til 70 % af det samlede antal leverandører,

som Atea har foretaget indkøb hos for mere end 250.000 kr. over 12 måneder, eller til hvem

antallet af fremsendte fakturaer i samme periode overstiger fem, er underlagt krav om under-

skrivelse af

virksomhedens ”Supplier Code of Conduct” som betingelse for fortsat samhan-

del.

Om disse tiltag fremgår det af Deloittes redegørelse, at Deloitte samlet set vurderer, at oven-

stående tiltag i forhold til tredjeparter er implementeret, og at de er proportionale med Com-

pliance-risikoen.

Efter vores vurdering må det vurderes positivt og i tråd med god praksis, at Atea har imple-

menteret disse bestemmelser i virksomhedens standardleverandøraftale. Udover at stille krav

til leverandøren, gør bestemmelserne om revision det muligt for Atea efterfølgende at sikre,

at leverandørerne rent faktisk lever op til selskabets standarder for Compliance og anti-kor-

ruption.

I forlængelse heraf mener vi ligeledes, at det må vurderes tilfredsstillende og i tråd med god

praksis,

at Atea har udarbejdet en særskilt ”Supplier Code of Conduct”.

Indholdet og detal-

jeringsgraden af de forpligtelser, som formuleres heri, svarer, efter vores vurdering, til hvad

der kan forventes af en virksomhed, som befinder sig i samme situation som Atea. Det samme

gælder for beskrivelsen af metoden til evaluering af leverandørernes overholdelse af ”Sup-

plier Code of Conduct”, som fremgår af dokumentet ”Systematic approach: evaluating Com-

pliance with Atea’s Supplier Code of Conduct”.

Endelig må det ligeledes vurderes

Bilag 19.

Bilag 2.3e Supply Chain Sustainability Systematic Approach 20171611.

Side 68/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

tilfredsstillende, at størstedelen af Ateas leverandører på nuværende tidspunkt har underskre-

vet ”Supplier Code of Conduct” og dermed forpligtet sig til at efterleve kravene heri.

Løbende due diligence (baggrundsundersøgelse) og revisioner

Vi kan konstatere, at den dokumentation, vi har modtaget, ikke indeholder eksempler på kon-

krete

due dilligence-undersøgelser

af tredjeparter. Det er ud fra dokumentationen ikke muligt

at vurdere, i hvilket omfang Atea i Danmark reelt har foretaget, eller burde have foretaget,

konkrete

due diligence-undersøgelser af relevante tredjeparter, som er proportionelle med de

risici, som måtte være forbundet med den pågældende. Vi har heller ikke modtaget anden

dokumentation, som gør det muligt at foretage en sådan vurdering. Dette må betragtes som

en svaghed i dokumentationen modtaget fra Atea.

Hvad angår gennemførte

leverandørrevisioner,

kan vi konstatere, at det af Deloittes redegø-

relse fremgår, at:

100

”Atea

har anvendt revisionsrettighederne til at afdække kontroller i henhold til de

enkelte monitoreringspunkter, hvor der er anmodet om dokumentation for begiven-

heder samt involvering af Ateas medarbejdere.”

I vores anmodning af 5. juli 2018 anmodede vi om yderligere dokumentation for den be-

skrevne anvendelse af revisionsrettighederne, samt dokumentation for den underliggende re-

vision.

Til besvarelse af denne anmodning oplyste Atea blandt andet, at:

”Til

støtte herfor er vedlagt ”undersøgelsesmetodikken og resultaterne af den ana-

lyse, som i 2017 blev udført af Atea Sverige på vegne af Atea ASA-koncernen, hvor

koncernens 32 største leverandører, herunder også leverandører til Atea A/S blev

auditeret […] I denne undersøgelse indgår de ti strategiske partnere, som på kon-

cernniveau dækker den største del af den indkøbte volumen, hvorfor de i Danmark

benyttede leverandørers overholdelse af Code of Conduct dækkes heraf.”

101

Udover det ovenfor anførte er Atea dog ikke fremkommet med yderligere dokumentation,

der belyser den konkrete anvendelse af revisionsrettighederne som beskrevet af Deloitte, li-

gesom vi heller ikke har modtaget dokumentation for den underliggende revision.

102

Bilag 2.3e Underskrevne Code of Conduct 20180907.

Bilag 3.

101

Følgebrev til punkt 2.3 Compliance-infrastruktur af 11. juli 2018 fra Atea.

102

Sådanne oplysninger fremgår heller ikke af den yderligere beskrivelse af analysen af de 32 største leverandører, som blev

foretaget af Atea Sverige, og som findes i bilaget 2.3e 20180907 Atea ASA vendor assessment.pdf.

100

Side 69/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

På baggrund af ovenstående er det vores samlede vurdering, at Atea i tilstrækkelig grad har

dokumenteret, at virksomheden har foretaget, eller er i færd med at foretage, passende skridt

i forhold til tredjeparter for dermed at mindske risikoen for bestikkelse og underslæb ved

samarbejde med relevante tredjeparter. Vi anser det dog som en svaghed, at Atea ikke har

fremlagt konkret dokumentation for due diligence-undersøgelser og revisioner, som måtte

være foretaget i relation til relevante tredjeparter, ligesom det fulde risikobillede fortsat ikke

er fuldt afdækket. Det bør derfor efter vores opfattelse fremadrettet fortsat overvåges, i hvilket

omfang Atea løbende gør brug af revisionsrettighederne i forhold til tredjeparter, f.eks. un-

derleverandører.

Konkret kan der ved fremadrettede ”self-cleaninger” anmodes om doku-

mentation for, hvor stort et antal revisioner

–

hvis nogen

–

Atea har foretaget.

9.5.4

Ledelsesforankring (Top-Level Commitment)

Med ledelsesforankring sigtes

dels

til, at Compliance-arbejdet er givet tilstrækkelige ressour-

cer, synlighed og prioritet i organisationen fra ledelsens side,

dels

til at topledelsen igennem

den formelle og uformelle kommunikation og ageren klart signalerer en troværdig afstandta-

gen fra korruption og anden uetisk og ulovlig adfærd.

Mens det første element,

ressourcer, synlighed og prioritet,

med betydelig grad af præcision

kan dokumenteres og vurderes, er det andet element,

ledelsens troværdighed,

langt vanskeli-

gere at vurdere på baggrund af skriftlig dokumentation og som set udefra. Ikke desto mindre

er ledelsens troværdighed og daglige kommunikation af etik og integritet en meget vigtig

forudsætning for, at Compliance-arbejdet kan blive en realitet i virksomheden. Af samme

grund er ledelsens troværdighed af central betydning for vurderingen af Ateas pålidelighed i

medfør af udbudsloven § 138.

Atea har oplyst, at der i virksomheden er blevet udnævnt en Compliance Officer med det

(lokale) ansvar for Compliance. Compliance Officer rapporterer mindst fire gange årligt til

Ateas Group Compliance Committee, som er etableret af koncernselskabet Atea ASA med

Group CFO som formand samt andre medlemmer med juridisk og forretningsmæssig indsigt.

Group Compliance Committee har blandt andet ansvaret for at udvikle, revidere og overvåge

Ateas Compliance-program, herunder Code of Conduct, samt evaluere dets effektivitet. En-

delig er Group Compliance Committee under tilsyn af en såkaldt Audit Committee, som li-

geledes er etableret af Atea ASA.

Atea har endvidere oplyst, at den danske Compliance-funktion, som er blevet etableret som

en del af Atea Legal, dækker alle Ateas danske selskaber. Compliance-funktionen i Danmark

rapporterer til den danske direktion og har direkte reference til CFO. Hvert kvartal redegør

den danske Compliance Officer på et direktionsmøde for status på udvikling, igangværende

processer, monitoreringer og kontroller. Derudover har Compliance Officer navnlig ansvaret

for at besvare spørgsmål fra medarbejdere om overholdelsen af de interne politikker for gaver,

repræsentation, rejser, kundearrangementer, samt for overholdelsen af Code of Conduct.

Side 70/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Atea har derudover oplyst, at virksomhedens ledelse har gennemført en række forskellige

tiltag med det formål at kommunikere virksomhedens tiltag relateret til Compliance-program-

met ud til medarbejderne samt skabe opbakning til disse tiltag. Af disse tiltag kan navnlig

følgende fremhæves:

•

Gennemførelse af såkaldte ”Road Shows” på alle Ateas lokationer, hvor den øverste

ledelse holder oplæg for virksomhedens medarbejdere om blandt andet Compliance-

programmet.

Gennemførelse af årlige lederdage, hvor Compliance-programmet gennemgås for le-

dere i Atea.

Gennemførelse af intro-dag for nye medarbejdere, hvor Compliance indgår som en

del af den præsentation, der gives af den administrerende direktør.

Udsendelse af e-mail til nye medarbejdere, hvor der henvises til relevant materiale

–

herunder Code of Conduct og henvisning til det interne Compliance site på Ateas

intranet.

Løbende afholdelse af såkaldte ”fredagsmorgenmøder” rundt omkring på alle Ateas

lokationer hver fredag morgen for alle medarbejdere, hvor der blandt andet har været

sat fokus på Compliance.

Udsendelse af Atea Today, Ateas interne nyhedsbrev, hvori der løbende er blevet

informeret om Compliance-programmet.

Løbende orientering af medarbejdere ved e-mails fra den administrerende direktør

om status i hovedsagen og i forlængelse heraf Compliance-programmet.

Løbende orientering af ledere i Atea ved e-mails fra direktionen med beskrivelse af

hvilket ansvar og forventninger, der påhviler ledere i Atea som følge af Compliance-

programmet.

Oprettelse af et såkaldt ”Compliance Advisory Board”, hvor repræsentanter fra salgs-

og marketingafdelingen deltager med henblik på at agere som ambassadører for Com-

pliance-programmet i resten af Ateas forretning, og hvor der f.eks. er blevet diskute-

ret, hvilken indvirkning arbejdet med Compliance har haft på medarbejderne.

•

Udover disse initiativer, for så vidt angår den interne kommunikation, har Atea oplyst, at der

ligeledes er gennemført en række forskellige tiltag med det formål at kommunikere virksom-

hedens tiltag relateret til Compliance-programmet eksternt. Af disse tiltag kan navnlig føl-

gende fremhæves:

•

Beskrivelser af Compliance-programmet, herunder Code of Conduct og interne pro-

cesser vedrørende Compliance, er gjort tilgængelige for offentligheden på Ateas

hjemmeside.

Løbende udsendelse af børs- og pressemeddelelser, hvori der er blevet kommunikeret

om arbejdet med implementeringen af Compliance-programmet.

•

Side 71/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

•

Interviews til danske medier.

Møder med kunder, hvor Ateas administrerende direktør og økonomidirektør har re-

degjort for implementeringen af Compliance-programmet.

Endelig har Atea oplyst, at Compliance indgår som et fokusområde i Ateas overordnede stra-

tegi frem mod 2021.

Det fremgår af Deloittes redegørelse, at Deloitte, baseret på en redegørelse af de specifikke

aktiviteter, ledelsen har været involveret i for at demonstrere Top-Level Commitment, fik

opfattelsen af ”et

meget stærkt Top-Level Commitment og mandat til compliance-organisati-

onen”

hos Atea. Deloittes samlede vurdering er således, at Ateas arbejde indenfor dette om-

råde er på omdrejningshøjde med de aktiviteter, som er foreskrevet i Årshjulet.

Deloitte har supplerende oplyst, at man er af den opfattelse, at Atea

de facto

har gennemført

de rigtige strukturelle initiativer, og at initiativerne er understøttet af et oprigtigt ønske om og

vilje til også kulturelt at forankre dette i virksomheden, ligesom at ledelsen i Atea fuldt ud er

bevidst om, at dette kun sker, hvis ledelsen går forrest.

103

Baseret på vores vurdering af dette område er det relevant at fremhæve følgende:

I vores vurdering under dette princip har vores fokus været på alle former for dokumentation,

der viser, at Compliance og antikorruption har været højt på Ateas ledelsesagenda og konkret

italesat af virksomhedens topledelse. Vi har derudover haft fokus på dokumentation, som

viser, at Compliance afspejles i daglige arbejdsgange, som f.eks. relevante HR-processer.

Endelig har vi skelet til, om der har været lignende hændelsesforløb i andre dele af koncernen.

Dette skyldes, at flere af de konkrete tiltag, som Atea har iværksat, har et ophæng i koncernen.

På den baggrund har vores vurdering under dette punkt konkret fokuseret på følgende områ-

der:

•

Etablering af dansk Compliance-funktion

Compliance Committee og Audit Committee

Intern kommunikation

Ekstern kommunikation

Compliance afspejlet i de daglige arbejdsgange

Koncernens øvrige arbejde med Compliance

Ledelsens rolle i arbejdet med Compliance

103

Bilag Deloitte Notat sektion 2.1_12-07-18.pdf.

Side 72/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Mens de seks første punkter primært er relateret til spørgsmålet om

ressourcer, synlighed og

prioritet,

er det sidste punkt primært knyttet til spørgsmålet om

ledelsens troværdighed

i for-

hold til Compliance-arbejdet. Vores vurdering af disse områder følger nedenfor.

Etablering af dansk Compliance-funktion

På baggrund af det materiale vi har modtaget, kan det konstateres, at Atea har etableret en

dansk Compliance-funktion, som efter det oplyste på nuværende tidspunkt består af fire med-

arbejdere.

104

Etablering af en stabsfunktion med ressourcer dedikeret til arbejdet med Com-

pliance må i sig selv antages at være en afgørende forudsætning for, at en virksomhed kan

opretholde et velfungerende Compliance-program.

Af den ressourcebeskrivelse for Compliance-funktionen, vi har modtaget, fremgår blandt an-

det at ”Compliance-funktionen

skal til enhver tid have tilstrækkelige ressourcer tildelt af Top

Management”,

at ”Ressourcerne

skal have den nødvendige kompetence, status, autoritet

samt uafhængighed”,

og at ”Compliance-funktionen

skal til enhver tid have juridiske og øko-

nomiske ressourcer til rådighed

–

enten i form af Compliance Officer/Compliance Consul-

tant(s) eller eksterne ressourcer tæt tilknyttet funktionen

”.

105

Baseret på de oplysninger om sammensætningen af medarbejdere i Ateas Compliance-funk-

tion, herunder medarbejdernes kvalifikationer, samt den involvering af eksterne ressourcer i

opbygningen af Ateas Compliance-program, som vi er bekendt med, er disse krav til Com-

pliance-funktionen efter vores vurdering opfyldt.

106

Det fremgår endvidere af ressourcebeskrivelsen, at ”Compliance-funktionen

refererer direkte

op til direktionen og til bestyrelsen gennem Compliance Committee, der består af repræsen-

tanter fra bestyrelsen, en lokal CEO samt en lokal Compliance Officer”,

og at denne ”Skal

samarbejde med direktionen forestå den interne kommunikation”.

Af den dokumentation, vi

har modtaget fra Atea, fremgår, at Compliance er blevet drøftet på de direktionsmøder, som

finder sted hvert kvartal, fra 2. kvartal 2016 og senest til den 28. juni 2018.

107

Vi har ligeledes

set flere eksempler på, at Compliance-funktionen forestår (dele af) den interne kommunika-

tion i Atea vedrørende Compliance-programmet.

108

104

105

Bilag 2.1.1 Compliance Team.

Bilag 13.

106

Bilag 2.1.1 Compliance Team.

107

Bilag 2.1e 20160518 Beslutningsreferat - Direktionsmøde.pdf, 2.1e 20160823 Beslutningsreferat - Direktionsmøde.pdf,

2.1e 20161220 Beslutningsreferat - Direktionsmøde.pdf, 2.1e 20170227 Beslutningsreferat - Direktionsmøde.pdf, 2.1e

20170704 Beslutningsreferat - Direktionsmøde.pdf, 2.1e 20170921 Beslutningsreferat - Direktionsmøde.pdf, 2.1e 20171221

Beslutningsreferat - Direktionsmøde.pdf, 2.1e 20180404 Beslutningsreferat - Driftsledelsesmøde.pdf, 2.1e 20180628 Beslut-

ningsreferat - Driftsledelsesmøde.pdf.

108

Bilag 2.1.2.7 Mail fra CO omkring ISO 37001 og forventninger til ledere 20171116.pdf, 2.1.2.7 Mail fra CO omkring

julegaver 20171110.pdf, 2.1.2.7 Mail fra CO omkring ny whistleblower-ordning 20171115.pdf.

Side 73/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Derudover fremgår det af ressourcebeskrivelsen, at ”Compliance-funktionen

har til enhver

tid mandat fra Top Management til at forestå undersøgelsen af mulige brud på interne og

eksterne regler og retningslinjer, der er meldt ind via Whistleblower-ordning eller mundt-

lig/skriftlig besked fra forretningen”.

Vi har set dokumentation for, at

Compliance-funktionen

har foretaget sådanne undersøgelser.

109

Endelig fremgår det af ressourcebeskrivelsen, at ”Ingen

i Compliance-funktionen har i deres

lønaftale indlagt en bonusaftale eller er på anden måde provisionsaflønnet i direkte forbin-

delse til compliance, for at tilsikre funktionens uafhængighed af forretningsgangen”.

Af den

dokumentation, vi har modtaget fra Atea, kan vi konstatere, at dette krav overholdes.

Herudover har vi modtaget dokumentation for, at Compliance-funktionen, som oplyst af

Atea, bestyrer den såkaldte ”Compliance-postkasse” og således løbende besvarer spørgsmål

fra Ateas medarbejdere om overholdelsen af virksomhedens interne politikker vedrørende

gaver, repræsentation, rejser, kundearrangementer og sponsorater, om forståelsen af Ateas

Code of Conduct samt virksomhedens Compliance-politik generelt.

110

Under hensyn til ovenstående er det vores vurdering, at Atea må anses for at have etableret

en tilstrækkelig effektiv Compliance-funktion. Vi er imidlertid af den opfattelse, at lederen

af Compliance-funktionen til enhver tid burde have adgang til at rapportere direkte til lederen

af Audit Committee i Atea ASA, der i dag er et eksternt bestyrelsesmedlem, og/eller forman-

den for bestyrelsen i koncernselskabet (Atea ASA). Derudover bør der efter vores opfattelse

gives mulighed for, at lederen af Compliance-funktionen ligeledes kan rapportere direkte til

ethvert medlem af bestyrelsen i Atea A/S. Hvis dette skal have en reel effekt, kræver det dog

en ændring af den nuværende sammensætning af bestyrelsen. Ikke desto mindre bør denne

ændring efter vores opfattelse gennemføres. Vores opfattelse er dels begrundet i international

god praksis, herunder hensynet til de Compliance-ansvarliges uafhængighed, dels i den sær-

lige situation, som Atea befinder sig i for nærværende. Atea har den 17. august 2018 skriftligt

bekræftet, at disse ændringer i Compliance-funktionens muligheder for rapportering opad i

Atea og i koncernen vil blive gennemført.

Vi finder derudover grund til at fremhæve væsentligheden af, at Atea løbende forholder sig

til, om Compliance-funktionen har behov for yderligere tilførsel af ressourcer. At Atea har

tilkendegivet, at man fortsat vil være opmærksom på ressource-situationen i Compliance-

funktionen, er dog i vores øjne positivt.

109

110

Bilag 2.1c Investigation reports 2017-2018.pdf.

Bilag 2.3c Compliance-henvendelse - afslag på modtagelse af billetter 20180627.pdf, 2.3c Compliance-henvendelse - Fo-

respørgsel på Gavekøb 20171113.pdf, 2.3c Compliance-henvendelse - Godkendelse af arrangement 20180503.pdf.

Side 74/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Compliance Committee og Audit Committee

Vi har modtaget og gennemgået både charteret for Compliance Committee og Audit Com-

mittee.

111

Det er vores vurdering, at sammensætningen og organiseringen af begge organer

samt deres opgaver, ansvar og beføjelser svarer til det, man kan forvente af en virksomhed i

samme særlige situation som Atea. Vi kan endvidere konstatere, som oplyst af Atea, at Audit

Committee i medfør af pkt. 3.7 i dennes charter har til ansvar at føre tilsyn med Atea koncer-

nens Compliance-funktion.

Vi har modtaget dokumentation i form af mødereferater, som viser, at der i perioden 2. februar

2017 til 10. juli 2017 er afholdt tre møder i Compliance Committee.

112

Henset til at Deloitte i

forhold til den generelle mødeaktivitet ligeledes

har oplyst, at man har ”gennemgået

kvar-

talsrapporter og mødereferater fra Compliance Committee-møderne og verificeret, at disse

har fundet sted i overensstemmelse med governance-strukturen”

finder vi det ubetænkeligt at

lægge til grund, at møderne i Compliance Committee er blevet afholdt i overensstemmelse

med bestemmelsen om mødeaktivitet i charteret for komiteen. Vi finder endvidere, at det bør

fremhæves som tilfredsstillende i forhold til vurderingen under dette princip, at Ateas admi-

nistrerende direktør har deltaget i alle tre møder i Compliance Committee i den pågældende

periode sammen med Ateas Director for Legal og Compliance.

Vi har derudover modtaget dokumentation i form af dagsordener, mødereferater og præsen-

tationer, som viser, at der i perioden 3. februar 2017 til 11. juli 2018 har været afholdt otte

møder i Audit Committee.

113

Vi kan konstatere, at afrapportering fra formanden for Compli-

ance Committee, som oplyst af Atea, har været et fast punkt på alle disse møder.

Sammenfattende bør navnlig etableringen af Compliance Committee samt de tilbageven-

dende drøftelser heri samt i Audit Committee i forhold i Atea-koncernen, herunder også i

Atea, vedrørende Compliance vurderes som tilfredsstillende. Disse tiltag indikerer efter vores

vurdering et kontinuerligt fokus hos ledelsen i Atea-koncernen og i Atea på Compliance samt

den løbende udvikling i de tiltag, som virksomheden etablerer.

Intern kommunikation

For så vidt angår intern kommunikation, har vi modtaget dokumentation, som viser, at de

tiltag, som er oplistet ovenfor, er gennemført som oplyst af Atea. Der er, som det fremgår,

tale om en lang række forskellige aktiviteter, som er foregået rundt omkring på alle Ateas

lokationer i Danmark, og hvor direktionen, herunder den administrerende direktør, i et væ-

sentligt omfang har været involveret. Der har endvidere været tale om generelle tiltag, som

har været målrettet alle Ateas medarbejdere samt særlige tiltag, som har været målrettet spe-

cifikke medarbejdergrupper, f.eks. ledere og nye medarbejdere.

111

112

Bilag 7.

Bilag 2.1c Audit Committee.pdf.

113

Ibid.

Side 75/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Gennemførelsen af så mange forskelligartede tiltag må efter vores vurdering anses for til-

fredsstillende. Det må særligt vurderes positivt, at information vedrørende den løbende im-

plementering af Compliance-programmet samt budskabet om medarbejdernes forpligtelse til

at overholde dette er blevet kommunikeret internt i Atea i så mange forskellige sammen-

hænge, som det er tilfældet.

Endelig kan vi på baggrund af den modtagne skriftlige dokumentation konstatere, at ledelsens

budskab entydigt peger i retning af en klar og kontinuerlig afstandtagen til forhold svarende

til dem, som fandt sted i hovedsagen og IT-udstyrssagen. Vi tillægger det særlig vægt, at

Ateas administrerende direktør ad flere omgange har orienteret alle medarbejdere om udvik-

lingen i disse sager og i samme forbindelse taget klar afstand fra de kriminelle handlinger i

sagerne. Følgende eksempler illustrerer dette:

E-mail af 21. juni 2016 fra den administrerende direktør:

114

”I

Atea har vi nultolerance over for bestikkelse.”

E-mail af 28. november 2016 den administrerende direktør:

115

”Det

er godt, at sagen nu rykker fremad og kommer til bunds i det, der er foregået.

Vi afventer dom, før vi eventuelt udtaler os, idet det er en sag for myndighederne, som

vi bakker op om. Uanset myndighedernes afgørelse er der sket brud på Ateas ret-

ningslinjer og værdier, og vi har

–

som I alle har opdage

–

gjort en stor indsats for

at sikre, at det ikke kan ske igen.”

E-mail af 5. oktober 2017 den administrerende direktør:

116

”

Uanset udfaldet af dommen er det vigtigt for mig at understrege, hvad I allerede

ved, nemlig at vi i Atea tager klar afstand fra enhver form for bestikkelse og andre

ulovligheder, og at vi har gjort alt tænkeligt for at forhindre, at enkeltpersoner frem-

adrettet kan forbryde sig mod vores retningslinjer.”

Sammenfattende vurderer vi, at de tiltag vedrørende intern kommunikation, som er blevet

implementeret i Atea, må anses for tilfredsstillende. Det samme gælder ledelsens klare af-

standtagen fra bestikkelse og øvrige kriminelle forhold.

114

115

Bilag 2.1.2.7 Mail fra CEO omkring sigtelser 20160621.pdf

Bilag 2.1.2.7 Mail fra CEO omkring retssager 20161128.pdf.

116

Bilag 2.1.2.7 mail fra CEO omkring kommende retssag 20171005.pdf.

Side 76/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Ekstern kommunikation

For så vidt angår ekstern kommunikation har vi ligeledes modtaget dokumentation, som viser,

at de tiltag, som er oplistet ovenfor, er gennemført som oplyst af Atea. Vi har endvidere mod-

taget en oversigt, som demonstrerer omfanget af den eksterne kommunikation, hvori Atea har

omtalt hovedsagen og IT-udstyrssagen samt virksomhedens Compliance-program. Omfattet

af oversigten er navnlig udsendte pressemeddelelser, interviews givet af direktion i Atea samt

børsmeddelelser fra børsen i Oslo.

Det er på baggrund af oversigten vores indtryk, at navnlig omfanget af den eksterne kommu-

nikation, som Atea har været afsender af fra sagens opstart og til i dag vidner om, at virksom-

heden aktivt og kontinuerligt har kommunikeret til offentligheden om status i sagerne. Dette

må efter vores vurdering anses for tilfredsstillende.

Det kan på baggrund heraf konstateres, at ledelsens budskab også her entydigt peger i retning

af en klar og kontinuerlig afstandtagen til forhold svarende til dem, som fandt sted i hoved-

sagen og IT-udstyrssagen. Følgende eksempler illustrerer dette:

Pressemeddelelse af 10. juni 2015:

117

”Det

er afgørende for Atea at udvise ordentlig forretningsførelse, og vi accepterer

ikke bestikkelse. I Atea gør vi alt tænkeligt for at hjælpe Region Sjælland og det dan-

ske politi med opklaringen og stiller os til rådighed med alle oplysninger, vi måtte

ligge inde med.”

Pressemeddelelse af 21. juni 2016:

118

”Atea

har nultolerance over for bestikkelse. Virksomhedens interne etiske retnings-

linjer er blevet opdaterede, og alle medarbejdere er blevet eksamineret i dem. Atea

har også skærpet kontrolrutiner for udgifter til kundearrangementer og gaver, samt

forbedret varslingssystemet, så det er nemt for medarbejdere at rapportere eventuelle

brud på Ateas etiske retningslinjer.”

Kronik af Steinar Sønsterby, Group CEO, bragt i Berlingske den 27. juni 2018:

119

”Lige

siden sommeren 2015 har Atea arbejdet ud fra en strategi, der handler om

samarbejde, transparens og forandring. Vi har taget sagen meget alvorligt og sat ind

med en maksimal indsats. Bestikkelse eller andre ulovligheder har ingen gang på jord

i det Atea, jeg står i spidsen for, og som har over 7.000 medarbejdere i syv lande.”

117

118

https://www.atea.dk/om-atea/presse/pressemeddelelser/2015/atea-danmark-undersogt-af-politiet/.

https://www.atea.dk/om-atea/presse/pressemeddelelser/2016/vedrorende-dagens-politiaktion/.

119

https://www.business.dk/debat/atea-chef-foer-dom-jeg-tager-ansvaret.

Side 77/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

I forhold til vurderingen af Ateas eksterne kommunikation om sagerne kan vi dog samtidig

konstatere, at bestyrelsesformanden i Ateas moderselskab, Atea ASA, Ib Kunøe i en artikel

fra juni 2015, som blev bragt i umiddelbar forbindelse med sagens opståen, er citeret for

følgende:

”Det

er en million kroner. Og en million kroner over syv år ... Så er vi altså nede i de

små træskostørrelser.”

120

Efter vores vurdering må enkeltstående udtalelser fra ansatte generelt tillægges begrænset

vægt. Hvad angår udtalelsen ovenfor gælder imidlertid, at denne stammer fra bestyrelsesfor-

manden i Atea ASA, hvilket taler for at tillægge udtalelsen betydelig vægt. Det forhold, at

udtalelsen indikerer en negligering af de kriminelle forhold, som Atea senere blev dømt for i

hovedsagen, må tillægges betydelig negativ vægt.

Det er foruroligende, at Ateas øverste ”til-

lidsmand” udtrykker et synspunkt, som kan vidne om/demonstrerer, at han ikke til fulde for-

står alvoren i de pågældende og nu pådømte forhold.

Det forhold, at udtalelsen er tre år gammel, og at Atea sidenhen, jf. citaterne ovenfor, utvety-

digt har taget afstand fra forholdene i hovedsagen og præsumtivt også har tilegnet sig ny

indsigt med hensyn til vigtigheden af anti-korruption, taler dog for ikke at tillægge udtalelsen

afgørende vægt. Udtalelsen er dog med til at understrege behovet for, at ledelsen i alle hen-

seender går foran i sin afstandtagen til enhver form for bestikkelse; bagudrettet som fremad-

rettet, internt som eksternt. Det samme gør sig gældende i forhold til ledelsens sene indgriben

i sagen, jf. nærmere herom afsnit 9.6.2 nedenfor.

Sammenfattende vurderer vi derfor, at Ateas aktive kommunikation om de to sager udadtil

samt ledelsens klare afstandtagen fra bestikkelse og øvrige kriminelle forhold må anses for

tilfredsstillende. Henset til Morten Feldings sene ageren i sagen og det forhold, at denne fort-

sat er direktør for virksomheden, samt bestyrelsesformanden, Ib Kunøes, tidligere udtalelser

i sagen, er det dog samtidig vores vurdering, at der er et fortsat behov for fra ledelsens side

vedvarende aktivt og gennem egne handlinger, internt som eksternt, at kommunikere klar og

utvetydig afstandtagen fra enhver form for bestikkelse. Samarbejdspartnere, herunder offent-

lige ordregivere, vil med fordel kunne stille krav om fortløbende dokumentation for, at det er

tilfældet, i det omfang Atea står for at blive tildelt konkrete offentlige kontrakter/rammeafta-

ler.

Compliance afspejlet i de daglige arbejdsgange

Vi har modtaget forskellig dokumentation, som ifølge Atea viser, at Compliance ligeledes

afspejles i de daglige arbejdsgange i virksomheden.

120

https://www.b.dk/nationalt/rigspolitiet-kigger-indad-efter-bestikkelsessag.

Side 78/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Vi har således modtaget dokumentation, som viser, at medarbejdere, når de foretager køb af

gaver til kunder i en særlig ”Facility Management App”, ved købet heraf forpligter sig til at

overholde Ateas regler for gaver.

121

Af samme dokumentation fremgår, at medarbejderen op-

lyses om, at der kan rettes henvendelse til Ateas Compliance-funktion, hvis denne er tvivl

om, hvorvidt gaven er i overensstemmelse med Ateas retningslinjer.

Vi har ligeledes modtaget dokumentation, som beskriver, at alle udlånsaftaler, som efter

Ateas interne retningslinjer skal udfyldes og underskrives både ved udlån og tilbagelevering,

endvidere skal sendes til Compliance-funktionen.

122

Efter vores vurdering indikerer begge disse eksempler, at Compliance indtænkes i de daglige

arbejdsgange hos Atea, ligesom eksemplet med udlånsaftaler viser, at Compliance-funktio-

nen involveres i et ellers risikofyldt område. Dette må efter vores vurdering anses for tilfreds-

stillende.

Hvad angår Ateas HR-processer, har vi modtaget dokumentation, som indeholder følgende

beskrivelse af blandt andet Ateas HR-funktion i forbindelse med ISO-certificeringen:

123

”Interview

og gennemgang af interne procedurer vedr. rekruttering/ansættelsespro-

ces, lønrammer og provisionsordninger dokumenterer en pålidelig og systematisk

håndtering af rekruttering (alle anmodninger om rekruttering skal forbi HR og god-

kendes af direktionen, løn niveau og evt. provisionsordning kontrolleres af HR, der

tages systematisk referencer på potentielle relevante nye medarbejdere, der kræves

blank straffeattest for udkørende teknisk personale og vikarer (udkørende og lager).

Provisions systemet er blevet forenklet, så der er ensartede niveauer på tværs af or-

ganisatorisk placering og muligheden for special aftaler minimeres. Der er fastsat et

indeks-max på provisions optjening.”

Efter vores vurdering tyder beskrivelsen ovenfor på, at Atea har implementeret HR-processer,

som understøtter virksomhedens fokus på Compliance, hvilket må anses for tilfredsstillende.

Af samme dokumentation fremgår, at Atea selv har vurderet, at ansættelse af medarbejdere

er et område, hvor der består ”more than a low bribery risk”.

121

122

Bilag 2.1.1.1 20181107 Køb af vingaver på Facility Management app.pdf

Bilag 2.1.1.3 Procesbeskrivelse for udlånsaftaler 2.0.pdf

123

Bilag 2.3h ISO 37001 report Tåstrup og Ballerup ver 21.11.2017 rev. 1

Side 79/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Vi kan dog, på baggrund af anden dokumentation, som vi ligeledes har modtaget, konstatere,

at Atea i februar 2018 modtog en henvendelse via sin whistleblower-ordning, der advarede

mod ansættelsen af en specifik medarbejder.

124

Ifølge den rapport, som blev oprettet i forbindelse med henvendelsen, havde den pågældende

person tidligere været ansat i Atea og i den forbindelse været involveret i uddelingen af så-

kaldte ”nulvarer”, dvs. varer vedrørende salg, som er angivet til 0 kr.

- til kunder. Det fremgår

videre af rapporten, at ansættelsen blev stoppet, da ledelsen ligeledes, via andre kanaler,

havde modtaget en henvendelse om den pågældende. Endelig fremgår det af rapporten, at:

”Der

kan ikke notere i HR systemet om gl. medarbejdere der ikke ønskes ansat. Det

vil være i strid med persondatalovgivningen. VI må derfor foranledige os på medar-

bejdernes hukommmelse og det er samtidig besluttet at medarbejdere der er rejst i

perioden 2012-2016 skal foreligges Malene Rhode Carstensen og undertegnede da vi

ssv. Vil have en historik i vores hukommelse på medarbejdere der har været involveret

i sager eller processer i forhold til den gamle ledelse!”

Under hensyn til den beskrevne episode, bør der efter vores opfattelse i Ateas HR-processer

indarbejdes (mere) formaliserede procedurer, som sikrer, at tidligere medarbejdere, der har

været involveret i forhold, som er fundet uacceptable, ikke på et senere tidspunkt genansættes.

Atea har den 17. august 2018 skriftligt bekræftet, at sådanne procedurer vil blive indført.

Uanset dette, er det dog sammenfattende vores vurdering, ud fra den dokumentation vi har

modtaget, at Atea arbejder aktivt med at lade Compliance afspejle i de interne arbejdsgange

i virksomheden, hvilket må anses for tilfredsstillende.

Koncernens øvrige arbejde med Compliance

I forbindelse med vores vurdering af Ateas pålidelighed, jf. § 138, blev vi undervejs opmærk-

somme på, at øvrige selskaber i Atea-koncernen ligeledes har været og fortsat er involveret i

sager vedrørende forhold, som har visse lighedspunkter med de forhold, der var tale om i

hovedsagen og i IT-udstyrssagen.

For det første blev vi opmærksomme på, at Atea AB i Sverige har været involveret i en sag,

der omhandlede en offentlig ansats pligtstridige deltagelse i IT-konferencer arrangeret af

blandt andet af Atea AB.

For det andet blev vi opmærksomme på, at Atea Baltic i Litauen har været involveret i en sag,

der omhandlede to ansattes mulige tilsagn om donationer til et hospital, som i øjeblikket un-

dersøges af den litauiske anklagemyndighed.

124

Bilag 2.1c Investigation reports 2017-2018.pdf.

Side 80/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

På denne baggrund anmodede vi den 10. august 2018 Atea (A/S) om yderligere information

vedrørende disse sager samt oplysninger om moderselskabet, Ateas ASA’s, ageren i relation

hertil. Denne anmodning blev besvaret af Atea den 13. august 2018.

For så vidt angår sagen vedrørende Atea AB har Atea navnlig oplyst, at Gøteborg Stad, hvor

den pågældende medarbejder var ansat, har gennemført to interne undersøgelser i 2017 og

2018 med ekstern bistand, men at resultaterne af disse undersøgelser ikke har haft nogen

konsekvenser for indgåede eksisterende aftaler mellem Atea AB og Gøteborg Stad, eller for

den fremtidige samhandel mellem parterne. Atea har endvidere oplyst, at den svenske ankla-

gemyndighed i juni 2017 har vurderet, at der ikke var grundlag for at indlede nogen straffesag,

og at ingen medarbejdere hos Atea AB eller selskabet selv har været sigtet for eller tiltalt for

overtrædelse af den svenske straffelovgivning. For så vidt angår den pågældende medarbejder

har Atea oplyst, at denne, som følge af sagen, blev omplaceret og i dag ikke beskæftiger sig

med salg til offentlige kunder, og at sagen ikke derudover har haft konsekvenser for øvrige

ansatte. Endelige har Atea oplyst, at Atea AB i perioden 2010 til i dag ikke har afdækket

andre lignende forhold, ligesom Atea AB i samme periode heller ikke, så vidt selskabet er

bekendt, har været genstand for andre undersøgelser vedrørende korruption gennemført af

hverken politiet, andre offentlige myndigheder eller private virksomheder, f.eks. leverandø-

rer.

For så vidt angår sagen vedrørende Atea Baltic, har Atea navnlig oplyst, at to ansatte hos Atea

Baltic i februar 2018 blev afhørt og efterfølgende sigtet. Ud fra de begrænsede oplysninger,

som ifølge Atea på nuværende tidspunkt foreligger i sagen, vedrører sigtelsen mulige aftaler

om donationer drøftet mellem de to ansatte hos Atea Baltic og hospitalets ledelse, som strider

mod litauisk ret. Atea har dog oplyst, at Atea Baltic aldrig har ydet nogen donationer til det

pågældende hospital. Ifølge Atea undersøges sagen stadig af politiet, men det er dog fortsat

kun de to medarbejdere, som er sigtet i sagen. De to medarbejdere er, ifølge Ateas oplysnin-

ger, fortsat ansat i Atea Baltic, idet det er vurderet, at der ikke på nuværende tidspunkt er

grundlag for nogen ansættelsesretlige konsekvenser. Endelige har Atea oplyst, at Atea Baltic

i perioden 2010 til i dag ikke har afdækket andre lignende forhold, ligesom Atea Baltic i

samme periode heller ikke, så vidt selskabet er bekendt, har været genstand for andre under-

søgelser vedrørende korruption gennemført af hverken politiet, andre offentlige myndigheder

eller private virksomheder, f.eks. leverandører.

Endelig for så vidt angår Atea ASA’s ageren i relation til disse to sager har Atea oplyst, at

der ikke som følge af sagerne i Sverige eller Litauen er implementeret særlige foranstaltnin-

ger, da det ikke er vurderet, at sagerne har afdækket behov for yderligere foranstaltninger på

koncernniveau udover dét, som er blevet gennemført som følge af sagerne i Danmark. Atea

har i den forbindelse oplyst, at koncernledelsen, siden sagernes opståen i Danmark, har været

involveret i arbejdet med at implementere forskellige Compliance-tiltag i koncernen,

Side 81/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

herunder udpegning af lokale ”Compliance Officers” i alle lande, hvor Atea opererer, krav

om viden om Code of Conduct hos alle ansatte, krav om at alle ansatte overholder Code of

Conduct, online tests af alle ansatte i Code of Conduct, implementering af et whistleblower-

system på tværs af koncernen samt endelig beslutning på koncernniveau om, at alle selskaber

i koncernen skal certificeres i overensstemmelse med den ISO 37.001 Anti Bribery Manage-

ment standard, Atea i Danmark i dag er certificeret efter. Endelig har Atea oplyst, at der ikke,

selskaberne i Atea-koncernen bekendt, er andre selskaber, som i perioden 2010 til i dag har

været genstand for andre undersøgelser vedrørende korruption gennemført af hverken poli-

tiet, andre offentlige myndigheder eller private virksomheder, f.eks. leverandører.

Selvom det efter vores opfattelse er kritisabelt, at Atea ikke i første omgang af egen drift

informerede SKI og styrelsen om forholdene i Sverige og Litauen, giver de oplysninger, som

vi modtog fra Atea den 13. august 2018, ikke grundlag for at forrykke vores samlede vurde-

ring af forankringen af Compliance-tiltagene hos ledelsen i Atea, idet det samtidig bemærkes,

at forholdene relaterer sig til søster-selskaber i Atea-koncernen.

Ledelsens rolle i arbejdet med Compliance

Selvom det kan være vanskeligt at ”måle” graden af involvering fra ledelsen i en virksomhed,

er der flere forhold i den modtagne dokumentation, som efter vores vurdering vidner om en

tilfredsstillende grad af involvering fra ledelsen i Atea.

Der er ovenfor allerede gjort rede for karakteren og omfanget af ledelsens involvering i både

den interne og eksterne kommunikation om Compliance-programmet samt nul-tolerancen

overfor forhold som dem, der blev begået i hovedsagen og IT-udstyrssagen. Tilsvarende er

der redegjort for, hvordan ledelsen kvartalsvis modtager opdateringer vedrørende Compli-

ance-programmet, herunder status for implementeringen af de forskellige tiltag.

Vi har endvidere modtaget dokumentation, som viser, at Ateas administrerende direktør og

økonomidirektør har deltaget i et kundemøde sammen med bl.a. en kundeansvarlig med hen-

blik på blandt andet at redegøre for Ateas tiltag indenfor Compliance.

125

Der er i den forbin-

delse grund til at fremhæve følgende, som fremgik af Ateas præsentation på mødet:

”Most

important thing is Tone at the Top to obtain a strong corporate culture

–

Top Management focus on communication and behavior

–

Willingness to sacrifice business opportunities or contracts that would require un-

ethical Behavior

We aim for a strong corporate culture based on integrity

125

Bilag 2.1.3.2 20170915 Invitation Meeting with ROCKWOOL.pdf.

Side 82/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

–

Underlying values, beliefs, attitudes and expectations are shared by Top Manage-

ment […]”

Endelig har vi modtaget dokumentation, som viser, at et led i Ateas samlede 2021-strategi er

at give ”

[…] kunden den bedste oplevelse med fokus på en tillidsfuld og compliant kundere-

lation”,

ligesom vi har modtaget dokumentation, der viser, at planen for realiseringen af 2021-

strategien ligeledes har fokus på Compliance, herunder ved fortsat opretholdelse af ISO-

37001-certificeringen.

126

Vi har altså konstateret, at ledelsen i Atea har været involveret i en række aktiviteter i forbin-

delse med Compliance-arbejdet siden 2015, hvilket også er helt naturligt i lyset af Ateas sær-

lige situation.

Særligt for så vidt angår ledelsens involvering i arbejdet med den løbende monitorering kan

vi dog også konstatere, at der i meget begrænset omfang blev modtaget respons fra ledelsen

i forbindelse med monitoreringsarbejdet i perioden fra starten af 2016 til maj 2017, jf. nær-

mere herom nedenfor i afsnit 9.5.5. Denne manglende opfølgning fra ledelsens side på de

væsentlige og kritiske observationer, som blev gjort i forbindelse med monitoreringen, anser

vi for utilfredsstillende. I lyset af de omstændigheder, som i sidste ende førte til dommen i

hovedsagen og bødeforlægget i IT-udstyrssagen, og som nødvendiggjorde det allerstærkeste

fokus på Compliance fra ledelsens side, burde ledelsen fra starten i videst muligt omfang have

involveret sig aktivt i implementeringen af forebyggende foranstaltninger. Denne manglende

opfølgning fra ledelsens side på de væsentlige og kritiske observationer over en så lang peri-

ode vidner om, at dette ikke har været tilfældet på området for monitorering.

I lyset heraf er det tilfredsstillende, at Atea har fremlagt dokumentation, som viser, at ledelsen

sidenhen er blevet mere involveret i monitoreringsarbejdet.

127

Når det konkret gælder ledelsens

troværdighed

med hensyn til Compliance-arbejdet, har vi

ikke dokumentation, som understøtter denne i den ene eller anden retning, f.eks. i form af en

uvildig medarbejderundersøgelse, udtalelser fra uvildige tredjeparter eller lignende.

Sammenfattende er det på baggrund af ovenstående gennemgang af de seks punkter under

dette princip vores samlede vurdering, at Atea i tilstrækkelig grad har dokumenteret, at arbej-

det med Compliance er forankret hos ledelsen i virksomheden. Tilsvarende er det vores sam-

lede vurdering, at Atea på baggrund af den fremlagte dokumentation har dokumenteret den

nødvendige grad af ”Top-Level Commitment”, som kan forventes af en virksomhed

i samme

særlige situation som Atea. Når det gælder

”Ledelsesens troværdighed”

har vi ikke været i

stand til at tage stilling til dette forhold ud fra den fremlagte dokumentation.

126

127

Bilag 2.1.2.1 Atea 2021 Strategy - P2W.pdf, 2.1.2.1 Atea Strategy brief og plan mod 2021 - uddrag.pdf.

Dokumentationen består af de monitoreringsrapporter, som er udført efter maj 2017, og som er oplistet i fodnote 151.

Side 83/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Under hensyn til vigtigheden af, at ledelsen kontinuerligt udviser den nødvendige ”Top Level

Commitment”,

bør det dog efter vores opfattelse fremadrettet fortsat overvåges, i hvilket om-

fang ledelsen vedvarende aktivt og gennem egne handlinger, internt som eksternt, tager klar

og utvetydig afstand fra enhver form for bestikkelse. Konkret kan der ved

fremadrettede ”self-

cleaninger” anmodes om dokumentation for ledelsens fortsatte ”Top Level Commitment”.

9.5.5

Monitorering og rapportering

Dette princip indebærer, at virksomheden skal monitorere og evaluere effektiviteten af sine

procedurer, samt implementere ændringer og forbedringer, når dette viser sig nødvendigt.

Atea har oplyst, at virksomheden i samarbejde med Deloitte har udarbejdet og implementeret

konkrete planer for monitorering for hvert af de identificerede risikoområder. Ateas strategi

har efter det oplyste været at underlægge de mest risikofyldte områder den mest omfattende

monitorering.

Atea har endvidere oplyst, at det som led i monitoreringen udføres gennem stikprøvekontrol-

ler af bilagsmateriale, herunder rejseafregninger samt gaver og sponsorater relateret til rejse-

afregning samt opfølgning på observationer og modtagne henvendelser gennem whistleblo-

wer-ordning.

Det fremgår af Deloittes redegørelse, at Deloitte ved en gennemgang pr. maj 2017 konstate-

rede, at Atea endnu ikke havde foretaget en systematisk udarbejdelse og gennemgang af stik-

prøver. Ifølge Deloitte medførte dette begrænset udarbejdelse af monitoreringsrapporter. Li-

geledes fremgår, at Deloitte bemærkede, at ledelsen endnu ikke havde tilføjet et felt med

Management Response i de færdigudarbejdede rapporter. Efter det oplyste har Deloitte efter-

følgende påset, at de nævnte anbefalinger er implementeret, og at Atea gennemfører monito-

reringsindsatserne i henhold til Årshjulet.

Det fremgår videre af Deloittes redegørelse, at det samlet set er Deloittes indtryk, at processen

er acceptabel for de områder, hvor monitoreringen er foretaget, og hvor der er udarbejdet en

monitoreringsrapport. Videre er det Deloittes vurdering, at Atea har arbejdet målrettet med

monitoreringen, og at selskabet er på omdrejningshøjde med Årshjulet. Det fremgår ligeledes

af redegørelsen, at Deloitte i en periode assisterede Atea med at skabe et bedre grundlag for

processen og derigennem sikre en god kvalitet i monitoreringen.

I vores vurdering har vi dels fokuseret på, om Ateas planlagte monitoreringsprocesser er til-

strækkelige, og dels fokuseret på, om de på tilfredsstillende vis gennemføres i praksis. Baseret

på vores vurdering heraf er det relevant at fremhæve følgende:

Side 84/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

De planlagte monitoreringsprocesser

Atea har oplyst, at virksomhedens monitoreringsplan fremgår af Compliance-programmet,

hvor de identificerede risikoområder fremgår. Det er i den forbindelse oplyst, at Deloitte bi-

drog med en template for arbejdsprogrammer til monitorering af de enkelte risikoområder i

perioden efter, at risikoområderne oprindeligt blev fastsat.

128

Af Compliance-programmet fremgår det, at:

129

”For at sikre overholdelse af Compliance Programmet, vil de til enhver tid gældende

risikoområder, defineret i nærværende dokument, blive

evalueret og monitoreret”.

Ligeledes fremgår det af Compliance-programmet, at risikoområderne bliver monitoreret 1-

4 gange årligt afhængigt af risikoens omfang, og at monitoreringen følger Årshjulet.

130

Vi kan

konstatere, at risikoområdet

repræsentationer

i henhold til Årshjulet monitoreres fire gange

årligt og således er vurderet som det mest risikofyldte område af Atea. Derudover monitoreres

de fleste områder to gange årligt, herunder bl.a. gaver, tredjeparter og kundeevents.

I Årshjulet er Ateas 17 oprindeligt identificerede risikoområder oplistet (det i 2018 identifi-

cerede risikoområde

Leverancer i udlandet

fremgår ikke af Årshjulet). Det angives for hvert

risikoområde i Årshjulet, hvilke(n) måned(er) der skal foretages monitorering og kontrol, og

ud for hvert risikoområde fremgår endvidere følgende:

131

Beskrivelse:

”Kontrolprocedure i værksættes i henhold til udarbejdet proces og skema

herfor”

Form:

”Der benyttes skema udarbejdet til dokumentation af at monitorering har fundet

sted.”

Resultat:

”Gennemført kontrol som foreskrevet resulterer i opsamling og evaluering af resul-

tatet”

Monitoreringen er primært baseret på stikprøvekontroller.

132

Om monitoreringsprocessen

fremgår det videre af Compliance-programmet, at:

133

Jf. bilag “Deloitte Notat sektion

2.2C 12-07-18”,

s. 2

Jf. bilag ”2.3a_20171113_Compliance-programmet

4.1”,

s. 3

130

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s. 3 og 25

131

Jf. bilag “14 Årshjul med beskrivelse

af Compliance-aktiviteter”

132

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s.

6-24

133

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s. 3 og 25

128

129

Side 85/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

”Monitoreringen foregår ved

at der udvælges et givent antal posteringer, personer,

event mm. til stikprøven. Finance udfylder kontrolskema, hvorefter Compliance skri-

ver en rapport til ledelsen ud fra kontrolskemaet. Ledelsen vil udfylde management

respons og indgå i en evt. dialog med HR, såfremt der er dokumenteret hændelser i

strid med Code of Conduct og/eller interne politikker og retningslinjer.

Såfremt Compliance identificerer en afvigelse på anden måde end ved monitorering

eller whistleblow, af en sådan karakter, at personen bør sanktioneres med en mundt-

lig eller skriftlig advarsel, skal der omgående foretages en dybere undersøgelse af

bagvedliggende mønster.

Denne monitoreringsproces skal være afsluttet indenfor 3 måneder efter området

ifølge Årshjulet skal monitoreres.”

Derudover har Atea oplyst, at Compliance Officer udfører monitoreringen ud fra Compli-

ance-programmets

støttende vejledning samt dokumentet ”Fokus i stikprøver”.

134

Dokumen-

tet ”Fokus i stikprøver” indeholder opmærksomhedspunkter i forbindelse med monitorerin-

gen af 6 af de identificerede risikoområder.

135

Dokumentet ”Proces for udarbejdelse af rapport i forbindelse med monitorering” anvendes

af Atea i forbindelse med afslutning af de monitoreringer, der følger af Årshjulet. Dokumentet

beskriver procesfaserne, som er følgende:

136

Oprettelse af rapport

Observationer

Konsekvenser

Management Respons

Opdatering af Rapporterede afvigelser

–

konsekvenser

Opdatering/ændring af Compliance-programmet

Når udfyldt kontrolskema er modtaget fra Finance, opretter og udarbejder Compliance Con-

sultant monitoreringsrapporten i fase 1 og 2. Rapporten skal bl.a. indeholde observationer om

forhold, hvor Ateas regler og retningslinjer ikke efterleves, herunder hvem der har brudt reg-

lerne og i hvilken forbindelse.

I fase 3 afgiver Compliance Consultant en anbefaling til, hvilken af de i dokument 5 oplistede

konsekvenser overtrædelsen skal have. Den mindst alvorlige konsekvens er vejledning, og

den mest alvorlige er afskedigelse.

Jf. bilag ”Følgebrev

til punkt 2.2 Foretagne

risikovurderinger”

Jf. bilag ”

2.2a 20160627 Fokus i stikprøver”

136

Jf. bilag “2.3g – Proces Rapport Monitorering 2.0”

134

135

Side 86/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

I fase 4 sendes rapporten til Compliance Officer, som agerer på baggrund af anbefalingerne,

og i fornødent omfang involverer HR og Top Management. Derudover dokumenteres proces-

sen.

I fase 5 noteres alle faktiske konsekvenser i dokumentet

”Rapporterede afvigelser –

konse-

kvenser”, og dette dokument giver et fuldt

overblik over hvilke konsekvenser, der har været

udført.

Fase 6 fordrer, at det på baggrund af konstaterede afvigelser løbende skal vurderes, hvorvidt

Compliance-programmet skal ændres eller der er behov for yderligere undervisning.

Atea har ligeledes udarbejdet et paradigme til brug for udarbejdelsen af monitoreringsrappor-

terne.

137

Dette paradigme bevirker, at monitoreringen og navnlig resultaterne heraf bliver gen-

nemskuelige, overskuelige, ensrettede og let forståelige, hvilket vurderes positivt. Det kan

herved fremhæves, at paradigmet indeholder afsnit for bl.a. perioden for monitorering, grund-

laget for monitoreringen og en overskuelig oversigt over de observationer, der er blevet gjort,

hvor både Compliance Officers anbefaling og ledelsens respons skal udfyldes. Dette bidrager

ligeledes til, at der ikke er elementer, der glemmes under monitoreringen.

Om opfølgning på korrigerende handlinger, som antages at vedrøre ovenfor omtalte fase 5 og

6, fremgår det af Compliance-programmet, at:

138

”Med

udgangspunkt

i dokumentet ”Rapporterede afvigelser”, søges effekten af de

korrigerende handlinger undersøgt for hvert enkelt risikoområde. For hvert risiko-

område sammenholdes givne korrigerende handlinger med den periode, hvori moni-

toreringen foretages. Med udgangspunkt i antal givne korrigerende handlinger og

medarbejdernes organisatoriske risikoprofil udtages en række medarbejdere til stik-

prøve. Såfremt der på hinanden følgende monitoreringsperioder, må foretages korri-

gerende handlinger overfor samme medarbejder pga. samme overtrædelse, har den

korrigerende handling ikke haft den tilsigtede effekt. Processen for opfølgning på

håndteringen af afvigelsen, følger ”Proces Rapport Monitorering”.

På denne måde sikres et flow for de korrigerende handlinger, således at Atea til en-

hver tid kan tjekke op på hvorvidt de korrigerende handlinger har haft den tilsigtede

effekt.”

Det er vores vurdering, at Ateas planlagte monitoreringsprocesser er tilfredsstillende og på

niveau med det, der kan forventes af en virksomhed i samme særlige situation som Atea. Det

er positivt, at der er udarbejdet en systematiseret proces med klare retningslinjer og processer

137

138

Jf. bilag “2.3g Monitorering Rapport Template”

Jf. bilag ”2.3a_20171113_Compliance-programmet 4.1”, s. 25

Side 87/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

for, hvor ofte de enkelte risikoområder bør monitoreres, og hvilke skridt der skal tages i pro-

cessen. Det er i den forbindelse vores vurdering, at Atea har foretaget en tilfredsstillende

afvejning af, hvor ofte de enkelte områder skal monitoreres, herunder at området

repræsen-

tationer

er kategoriseret som det mest risikofyldte. Afhængig af, hvor ofte Atea afholder kun-

deevents, bør Atea dog overveje, om dette risikoområde ligeledes bør monitoreres fire gange

årligt.

Ligeledes bidrager dokumentet ”Fokus i Stikprøver” til at sikre, at den, der udfører monito-

reringen, er opmærksom på relevante forhold, der skal undersøges. Efter vores opfattelse bør

der udarbejdes sådanne opmærksomhedspunkter for alle Ateas risikoområder, og ikke kun de

6 områder, som fremgår i dag. Atea har den 17. august 2018 skriftligt bekræftet, at der frem-

adrettet vil blive udarbejdet opmærksomhedspunkter for alle risikoområder.

Derudover er det positivt, at monitoreringsprocessen fordrer, at der skal tages konkret stilling

til hver enkel observation, hvorefter ledelsen inddrages i forholdene, og at monitoreringspro-

cesserne skal dokumenteres. Ressourcemæssigt er det endvidere positivt, at processen bistås

af finansafdelingen, da finanskontrol

–

og tilstrækkelige kompetencer på dette område

–

afgørende for monitorering. Ligeledes må det anses for tilfredsstillende, at det erkendes fra

Ateas side, at der sideløbende med de planlagte monitoreringsprocesser kan konstateres for-

hold, der kræver opmærksomhed.

Endelig vurderes det positivt, at Ateas planlagte monitoreringsproces indeholder en vurdering

af effekten af de korrigerende handlinger (fase 5 og 6), herunder at det overvåges, om samme

medarbejder begår de samme overtrædelser flere gange.

Praktisk implementering

Da den planlagte monitoreringsproces således vurderes at være tilfredsstillende, har vi efter-

følgende vurderet, hvorvidt de planlagte processer ligeledes gennemføres i praksis på tilfreds-

stillende vis.

Som ovenfor anført har Deloitte oplyst, at de ved deres gennemgang i maj 2017 konstaterede

visse mangler i Ateas monitorering, herunder manglende systematisk udarbejdelse og gen-

nemgang af stikprøver, hvilket medførte begrænset udarbejdelse af monitoreringsrapporter.

Derudover manglede de færdigudarbejdede rapporter et felt med Management Respons. Vi

anmodede den 5. juli om 1) dokumentation for gennemgangen i maj 2017, 2) de omtalte

færdigudarbejdede rapporter samt 3) dokumentation for Deloittes efterfølgende konstatering

af, at anbefalingerne var implementeret.

Vi har i den forbindelse fået oplyst, at Deloitte i forbindelse med gennemgangen i maj 2017

foretog en stikprøvevis gennemgang af 15 risikoområder samt de dertilhørende rapporter,

såfremt de var udfærdiget. Derudover har vi fået oplyst, at kontroller og

Side 88/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

monitoreringsområder endnu ikke var fuldt ud designet for risikoområderne

tredjeparter

ansættelsesprocedurer.

Deloittes konklusion var i den forbindelse, at processen generelt var

acceptabel, om end der var monitoreringsområder, der fortsat var under udarbejdelse, at ho-

vedparten af områderne afventede rapportering og ledelsens stillingtagen, og at Atea kun ud-

leverede monitoreringsrapporter for seks ud af de daværende 17 risikoområder, hvorved de

fleste af rapporterne afventede ledelsens respons.

139

Vi har modtaget de rapporter, Deloitte baserede denne konklusion på. Rapporterne er afgivet

inden for følgende seks risikoområder:

1. Gaver (monitoreret i perioden 1. marts 2016 til 31. august 2016)

140

2. Repræsentation (monitoreret i perioden 1. juli 2016 til 30. september 2016 og 1. ok-

tober 2016-31. december 2016)

141

3. Udlandsrejser (monitoreret i perioden 1. januar 2016 til 30. april 2016)

142

4. ERFA- og netværksgrupper (monitoreret i perioden 1. februar 2016 til 31. juli 2016)

143

5. Demovarer og vareprøver (monitoreret i perioden 1. november 2015 til 30. april

2016)

144

6. Egenbetaling (løbende monitoreret)

145

Rapporterne viser, at der i perioden

–

på de seks risikoområder, der blev monitoreret

–

blev

gjort en række observationer markeret som væsentlige og kritiske, herunder gaver og middage

der overskred beløbsgrænserne, middage uden fyldestgørende angivelse af deltagerne, uover-

ensstemmende kvitteringer og godkendelser foretaget af personer, der ikke havde bemyndi-

gelse hertil. Vi kan samtidig konstatere, at der i meget begrænset omfang er modtaget respons

fra ledelsen, hvorved det må antages, at der ikke er fulgt op på observationerne i forbindelse

med monitoreringen. Denne periode bærer altså præg af en overvejende ineffektiv og util-

strækkelig monitorering, dels grundet manglende monitorering af en række områder, dels

grundet manglende opfølgning på de væsentlige og kritiske observationer, der alt andet lige

blev gjort på det begrænsede antal risikoområder, der blev monitoreret.

Vi har ligeledes modtaget Ateas egen evaluering af virksomhedens monitoreringsarbejde ud-

ført i 2016. Evalueringen er dateret oktober 2017, og her fremgår det, at:

146

139

Jf. bilag ”Deloitte Notat sektion 2.3 11.07.18”, s. 6

Jf. bilag ”2.3g_Deloitte_Bilag 2_Gaver Rapport”

141

Jf. bilag ”2.3g_Deloitte_Bilag 3_Repræsentation Rapport Oktober 16” og ”2.3g_Deloitte_Bilag 4_Repræsentation Rapport

– Januar 2017”

142

Jf. bilag ”2.3g_Deloitte_Bilag 5_Udlandsrejser Rapport 151216”

143

Jf. bilag ”2.3g_Deloitte_Bilag 6_ERFA-

og Netværksgrupper Rapport

– August 16”

144

Jf. bilag ”2.3g_Deloitte_Bilag 7_DemovarerVareprøver Rapport Maj 16 201216” og ”2.3g_Deloitte_Bilag 8_Demovarer-

Vareprøver Maj 16 201216_PASK”

145

Jf. bilag ”2.3g_Deloitte_Bilag 9_Egenbetaling Rapport”

146

Jf. bilag ”2.2e 20171017 Opsamling Monitorering 2016”

140

Side 89/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

”Atea startede med at monitorere

de 17 udvalgte risikoområder pr. 1. maj 2016. Om-

fanget af monitoreringen viste sig at være langt mere omfattende og ressourcekræ-

vende end forventet. Monitoreringen i 2016 blev præget af store forsinkelser i udar-

bejdelsen af rapporter samt specielt opfølgningen og tilbagemeldingerne til organi-

sationen på disse. Dette skyldes, at organisationen ikke har været gearet til at gen-

nemføre stikprøverne af et sådant omfang.”

Videre beskrives det i evalueringen, at der efterfølgende er blevet afsat tilstrækkelige ressour-

cer til monitoreringsarbejdet, og at Atea siden juli 2017 har fulgt Årshjulet. I positiv retning

bør det således fremhæves, at Atea selv har været opmærksom på, at monitoreringen ikke har

været tilstrækkelig og har gjort en indsats for at rette op på forholdet.

Det fremgår også af evalueringen, at rapporter for alle risikoområder var gennemført for 2016

på tidspunktet for evalueringen. Den dokumentation, vi har modtaget, viser, at der for langt

de fleste områder er foretaget monitorering i 2016 og 2017.

147

Dog kan vi konstatere, at det

af rapporten for området

ansættelsesprocedurer

i 2016 fremgår, at:

”Der

er ikke udvalgt stikprøver for ovennævnte perioder, da kontrolskemaerne ikke

har været tilpasset de aktuelle processer hos Atea. Atea har derfor adspurgt Deloitte

omkring rådgivning i forhold til at opdatere kontrolskemaerne. Kontrolskemaerne er

blevet opdateret pr 5. september 2017. I og med der ikke har været designet passende

kontrolskemaer før september 2017, er det vurderet at det ikke vil give mening at lave

bagudrettet monitering på dette specifikke område.”

148

Vi har endvidere modtaget Ateas evaluering af virksomhedens monitoreringsarbejde udført i

2017. Dokumentet er ikke dateret, men ud fra den elektroniske fils titel er det tilsyneladende

udarbejdet den 2. februar 2018. Her fremgår det, at Årshjulet pr. 1. august 2017 er fuldt im-

plementeret. Samtidig fremgår det, at:

149

De rapporter vi har modtaget, hvor monitoreringen eller dele af denne er udført i 2016, er følgende: ”2.3g_Deloitte Bilag

2_ Gaver Rapport”, ”2.3g_Deloitte Bilag 3_Repræsentaion Rapport Oktober 16”, ”2.3g_Deloitte Bilag 4 Repræsentation Rap-

port

– Januar 2017”, ”2.3g_Deloitte Bilag 5_Udlandsrejser Rapport 151216”, ”2.3g_Deloitte Bilag 6_ERFA-

og Netværks-

grupper Rapport

– August 16 (002)”, ”2.3g_Deloitte Bilag 7_DemovarerVareprøver Rapport Maj 16 201216”, ”2.3g_Deloitte

Bilag 8_DemovarerVareprøver Rapport Maj 16 201216_PASK”, ”2.3g_Deloitte Bilag 9_Egenbetaling Rapport, ” ”2.3g_De-

loitte_Bilag 12_Cykelevent Rapport

– August 2017”, ”2.3g_Deloitte Bilag

14_ERFA- og Netværksgrupper Rapport

–

Februar

2017”, ”2.3g_Deloitte Bilag 15_Gaver Rapport Juni 2017”, ”2.3g_Deloitte Bilag 16_Rapport Koncepter marts 2017”,

”2.3g_Deloitte Bilag 17_Rapport Konferencetalere December 2016”, ”2.3g_Deloitte Bilag 18_Kundeevents

Rapport

–

Maj

2017”, ”2.3g_Deloitte Bilag 20_Rapport – Offentlige udbud Februar 2017”, ”2.3g_Deloitte Bilag 23_Sponsorater Rapport

Juli 2017”, ”2.3g_Deloitte Bilag 24_Rapport Tredjeparter Juni 2017”, ”2.3g_Deloitte Bilag 25_Udlandsrejser Rapport Maj

2017”, ”2.3g_Deloitte Bilag 26_Udtalelser og Referencer Rapport September 2016” og ”2.5

Deloitte Bilag 27 DemovarerVa-

reprøver og RabatterSærligeRabatter Rapport November16.pdf”.

For så vidt angår området ”Leverandør

arrangementer risiko

nr. 13, har Atea oplyst, at området først et selvstændigt punkt i Årshjulet i januar 2017, og at punktet før dette tidspunkt var

benævnt

”Egenbetaling

(13)”, og løbende blev monitoreret som en del af udlandsrejser, kundeevents og ERFA/Netværksgrup-

per.

148

Jf. bilag ”2.5

Rapport Ansættelsesprocedurer inkl bonus Sep 16.pdf”.

149

Jf. bilag ”2.2e 20180202 Evaluering af Compliance 2018”

147

Side 90/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

”Processerne er stadig ikke optimale, da de indeholder mange manuelle processer

og selve grundlaget for søgningerne er på flere område meget brede. Det er dog svært

at snævre grundlaget ind, da konti-strukturen ikke er bygget op omkring risikoområ-

derne. For at de 3 måneder kan overholdes er der behov for mere systemunderstøt-

telse, da det pt. ikke fungerer tilfredsstillende.”

Atea oplever altså fortsat udfordringer i monitoreringsarbejdet, men omvendt må det frem-

hæves som positivt, at der er fokus på disse udfordringer. Det må endvidere vurderes som

tilfredsstillende, at monitoreringsplanerne i Årshjulet nu, ifølge det oplyste, følges.

For så vidt angår Deloittes konstatering primo 2018 af, at deres anbefalinger var implemen-

teret, har vi fået oplyst, at Deloitte modtog et statusark

150

fra Atea, hvor det kunne konstateres,

at monitoreringen fandt sted, og at Deloitte ved samme lejlighed modtog monitoreringsrap-

porter for alle 17 risikoområder, der også var forelagt ledelsen.

151

Vi har modtaget seneste rapport for følgende risikoområder:

10.

11.

12.

13.

14.

15.

16.

17.

Sponsorater

Gaver

Repræsentation

Kundeevents

Udlandsrejser

Offentlige udbud

Koncepter

Udtalelser og referencer

Konferencetalere

ERFA- og netværksgrupper

Cykelevent

Leverandørarrangementer

Rabatter og særlige aftaler

Demovarer og vareprøver

Tredjeparter

Ansættelsesprocedurer og bonus

Egenbetaling

Vi kan konstatere, at der ikke er udarbejdet monitoreringsrapport for risikoområdet

leveran-

cer i udlandet,

som er et 18. risikoområde. Risikoområdet

leverancer i udlandet

blev ifølge

det oplyste identificeret i forbindelse med audit i ISO 37001,

152

og forklaringen på den mang-

lende monitoreringsrapport på dette område kan således være, at det først er identificeret

Jf. bilag ”2.3g_Deloitte_Bilag 10_Status Monitorering”

Jf. bilag “Deloitte Notat sektion 2.3 11.07.18”

152

Jf. bilag ”2.2e 20180202 Evaluering af

Compliance

2018”, s. 3

150

151

Side 91/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

ultimo 2017. Dette understøttes af, at området fremgår af Ateas Årshjul for 2018. Af Årshjulet

for 2018 fremgår således, at der efter planen skal udarbejdes monitoreringsrapport for

leve-

rancer i udlandet

i november 2018.

Efter en gennemgang af de fremsendte rapporter kan vi konstatere, at feltet ”Management

Respons” nu også –

generelt set

–

udfyldes. Det bør dog bemærkes, at

feltet ”Management

Respons” ikke er udfyldt i monitoreringsrapporten

for risikoområdet

konferencetalere

153

, og

der er således for disse observationer ikke taget stilling til opfølgningen heraf. Dette bør Atea

sørge for sker fremadrettet, idet monitorering, der ikke er ledsaget af opfølgning, ikke har den

tilsigtede virkning.

Derudover har vi konstateret, at der er nogle rapporter, hvor feltet ”God-

kendt af” ikke er udfyldt,

154

hvilket Atea bør sørge for sker fremadrettet.

Desuagtet kan vi dog overordnet konstatere, at der nu også tages stilling til monitoreringsob-

servationerne fra ledelsens side, og monitoreringsobservationerne medfører således konkrete

anbefalinger og (håndhævelses)tiltag både for den enkelte medarbejder og for virksomheden

som helhed, hvilket er positivt. Som eksempler kan fremhæves, at der fremsendes e-mails

med indskærpelser til medarbejdere, der har overtrådt retningslinjerne, og at der er sket frem-

sendelse af retningslinjer til ledelsen, når der er konstateret et mere systematisk problem.

Endelig kan vi på baggrund af dokumentet

”Rapporterede afvigelser – konsekvenser”

kon-

statere, at de stikprøvekontroller, der foretages som led i monitoreringsarbejdet til stadighed

viser en række forskellige afvigelser. Dokumentet viser således, at der som følge af de stik-

prøvekontroller, der blev foretaget i 2018 vedrørende repræsentation, blev konstateret 13 af-

vigelser. I 2017 blev der ved stikprøvekontroller indenfor kategorierne repræsentation, gaver,

udlandsrejser, kundeevents, tredjeparter, sponsorater, ERFA, leverandørarrangementer og

demovarer i alt konstateret 72 afvigelser.

Antallet af afvigelser indikerer på den ene side, at monitoreringsarbejdet fungerer og fanger

de afvigelser, som finder sted, hvilket er positivt. På den anden side vidner tallene også om,

at der fortsat i Atea er behov for et målrettet og dedikeret arbejde med at implementere sel-

skabets Compliance-program. Derfor bør det efter vores opfattelse fremadrettet fortsat over-

våges, i hvilket omfang Compliance-tiltagene reelt efterleves af medarbejderne i Atea. Kon-

kret kan der ved fremadrettede

”self-cleaninger” anmodes om dokumentation for det årlige

antal afvigelser, som opdages i forbindelse med monitoreringerne.

Konsekvensen har i alle tilfælde for de afvigelser, som fandt sted i 2017 og 2018, været ”vej-

ledning”. Alle afvigelser er således

i overensstemmelse med procesbeskrivelsen for

153

154

Jf. bilag ”2.3g_Deloitte_Bilag 17_Rapport Konferencetalere December 2016”

Jf. bilag ”2.3g_Deloitte_Bilag 12_Cykelevent Rapport – August 2017”, ”2.3g_Deloitte_Bilag 15_Gaver Rapport Juni

2017”, ”2.3g_Deloitte_Bilag 17_Rapport Konferencetalere December 2016”, ”2.3g_Deloitte_Bilag 21_Rabatter og Særlige

Rabatter Rapport Oktober 17” og ”2.3g_Deloitte_Bilag 27_Demovarer og Vareprøver Rapport Oktober 17”.

Side 92/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

monitorering blevet bedømt som ”små overtrædelser”.

155

Ud fra dokumentet

”Rapporterede

afvigelser

– konsekvenser”

kan vi konstatere, at flere af afvigelserne blandt andet vedrører

”Godkendt gave i strid med retningslinjer”, ”Indkøbt gave, der strider mod retningslinjer”,

”Kundeevent ej godkendt af Compliance” og ”Givet gave uden angivet acceptabel anled-

ning”. Henset til de faktiske omstændigheder i hovedsagen samt i IT-udstyrssagen

mener vi,

at Atea bør sanktionere sådanne afvigelser skrappere, så det står klart for medarbejderne, at

dette ikke tolereres. Atea har den 17. august 2018 skriftligt bekræftet, at skrappere sanktioner

vil blive indført, for så vidt angår sådanne afvigelser.

I vores gennemgang af dokumentet

”Rapporterede afvigelser – konsekvenser”, kan vi dog

konstatere, at det i overensstemmelse med de planlagte processer overvåges, om samme med-

arbejder begår de samme overtrædelser flere gange.

For så vidt angår Ateas monitorering i forbindelse med whistleblower-ordningen, har vi mod-

taget en samlet rapport med håndtering af modtagne whistleblower-meddelelser, og vi kan

således konstatere, at der konkret følges op på sådanne henvendelser, hvilket må anses for

tilfredsstillende.

156

Samlet set er det vores vurdering, at Atea har udarbejdet monitoreringsplaner og omkringlig-

gende processer, der er på niveau med det, man kan forvente af en virksomhed i samme sær-

lige situation som Atea. Om selve gennemførelsen af planerne i praksis er det vores vurdering,

at Atea fortsat i nogen grad oplever udfordringer, men at processen er forbedret betydeligt,

siden den påbegyndtes. Da vi kan konstatere, at Atea overordnet set følger de planlagte mo-

nitoreringsprocesser, er det dog vores vurdering, at monitoreringen i praksis er tilstrækkelig.

Det er i den forbindelse afgørende, at Atea har fokus på disse områder, og vores vurdering er

derfor foretaget med forbehold for, at Atea fortsat dedikerer tilstrækkelige ressourcer til mo-

nitoreringsarbejdet, således at udfordringerne overkommes.

Derfor bør det efter vores opfattelse fremadrettet fortsat overvåges, i hvilket omfang Atea har

dedikeret tilstrækkelige ressourcer til monitoreringsarbejdet, således at de udfordringer, som

Atea i dag oplever på dette område, kan overkommes.

Konkret kan ved fremadrettede ”self-

cleaninger” anmodes om dokumentation for, i hvilket omfang Atea har afsat ressourcer til

monitorering.

9.6

Vurdering af øvrige foranstaltninger

Atea har ligeledes foretaget visse foranstaltninger af personalemæssig og teknisk karakter,

som efter vores vurdering falder udenfor rammerne af UKBA

–

og som derfor ikke er be-

handlet i de foregående afsnit

–

men som ikke desto mindre må indgå i den samlede vurdering

af Ateas pålidelighed efter § 138.

155

156

Jf. Bilag “2.3g – Proces Rapport Monitorering 2.0”.

Jf. bilag ”2.1c Investigation

reports 2017-2018.pdf”

Side 93/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

9.6.1

Øvrige foranstaltninger af teknisk karakter

Atea har oplyst, at virksomheden, som følge af det misbrug internt i virksomheden, som blev

afdækket i forbindelse med hovedsagen og IT-udstyrssagen, har foretaget en række ændringer

af forskellige interne rutiner vedrørende kontering, prokura, udlån m.v. Formålet med disse

ændringer er efter det oplyste at forebygge lignende misbrug samt styrke kontrollen af brugen

af sådanne rutiner.

Atea har blandet andet oplyst, at følgende ændringer i virksomhedens rutiner er foretaget:

•

Konto 2840, som var genstand for misbrug i sagen, er blevet afviklet.

Ingen offentlige kunder har længere ordninger med Atea svarende til den, Region

Sjælland havde, hvorefter en del af omsætningen blev indsat på en balancekonto som

en form for bonus.

Kunder faktureres altid for faktisk leverede produkter og tjenesteydelser, hvilket in-

debærer, at der ikke forekommer tilfælde, hvor der alene faktureres op mod et tilgo-

dehavende hos Atea eller på anden måde til modregning uden, at kunden modtager

en faktura.

Ved tilbagekøb af IT-udstyr fra offentlige kunder udstedes en kreditnota i forbindelse

med tilbagekøbet for at undgå, at der opstår løbende mellemværender mellem offent-

lige kunder og Atea.

Forudbetalte klippekort kan af kunden kun bruges til køb af serviceydelser og timer

hos Atea, og kunden modtager løbende oversigter over forbruget samt saldi.

Kontantsalgskontoen er lukket. Derudover skal alle fakturaer, inkl. fakturaer på 0 kr.

nu udstedes og sendes til en debitor, som er oprettet i systemet. Er der ikke oprettet

en debitor, kan salg og leverancer ikke finde sted. Ateas sælger kan ikke ensidigt

ændre i informationerne vedrørende debitor.

Udlån fra Ateas demovarelager kan alene ske, såfremt udlånsprocessen følges. Denne

proces sikrer, at der til enhver tid foreligger dokumentation for, hvem der har et demo-

/udlånsprodukt til rådighed, samt at ingen kan have et sådant produkt til rådighed i

mere end 30 dage.

•

I forhold til disse tiltags imødegåelse af risikoen for underslæb, som Atea blev dømt for i

hovedsagen, er det oplyst, at udbredelsen af kundetilgodehavender er blevet stærkt begrænset,

og at der nu altid er aftaler og transparens omkring sådanne tilgodehavender i forhold til

kundens centrale bogholderifunktion i de særlige tilfælde, hvor de stadig forekommer.

Ligeledes

i forhold til det misbrug, som fandt sted i hovedsagen, har Atea oplyst, at ”luknin-

gen af konto 2840, afvikling af bonusaftalen og det forhold, at der ikke længere føres LOOP

midler til offentlige kunder på mellemregningskonti, medfører, at et brug som nævnt ovenfor

vedrørende Region Sjælland sagen, hvor Atea medarbejdere har faciliteret misbrug af

Side 94/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

tilgodehavender på vegne af kundens medarbejdere, ikke kan ske igen, fordi den type tilgo-

dehavender ikke findes i dag”.

Endelig har Atea oplyst, at der er blevet implementeret visse finansielle kontroller, som blandt

andet indebærer, at virksomhedens sælgere ikke har bemyndigelse til at godkende et fagligt

arrangement eller et sponsorat, ligesom kundearrangementer med offentligt ansatte altid skal

godkendes af virksomhedens Compliance-afdeling.

Af Deloittes redegørelse fremgår følgende vurderinger af ændringerne i Ateas rutiner:

•

Kreditbalancekonti:

I redegørelsen vurderer Deloitte, at der er designet og

implementeret gode forebyggende og opdagende kontroller omkring mellem-

værende/tilgodehavender og misbruget af den tidligere konto 2840.

Udlånsvarer:

I redegørelsen vurderer Deloitte, at Atea har designet og im-

plementeret beskrivelser, processer og udlånsdokumenter til brug ved udlån

af produkter og demovarer. Deloitte har dog anbefalet, at processen for udlån

automatiseres for yderligere at sikre fuldstændigheden af information om ud-

lån.

Kontantsalg:

I redegørelsen vurderer Deloitte, at en række procesforbedrin-

ger dokumenterer, at den løbende undervisning af sælgere samt monitorering

har haft en forebyggende og opdagende effekt.

Nulvarer:

I redegørelsen vurderer Deloitte, at Atea har designet og imple-

menteret forebyggende og opdagende kontroller i henhold til monitoreringen.

Det fremgår dog ligeledes, at Deloitte har anbefalet Atea at øge gennemsig-

tigheden af det enkelte 0 kr.-salg.

•

På baggrund af det materiale, vi har modtaget, kan vi herudover konstatere, at ændringerne i

Ateas interne rutiner ligeledes er beskrevet i Deloittes statusrapport af 4. oktober 2017.

157

Det

fremgår af statusrapporten, at Deloitte har gennemgået, verificeret og i et vist omfang testet

de ændringer, som ovenfor er beskrevet.

Det fremgår endvidere af statusrapporten, at Deloitte samlet set vurderer, at der er designet

og implementeret tilfredsstillende kontroller for de fire risikoområder, kreditbalancekonti,

udlånsvarer, kontantsalg og nulvarer. Det fremgår samtidig, at Deloitte anbefaler en øget au-

tomatisering og tilgængelighed af dokumentation for yderligere at sikre fuldstændigheden og

gennemsigtigheden i transaktioner.

157

2.3a Statusrapport Deloitte Atea Redegørelse 04.10.17

Side 95/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

Vi har, som nævnt i afsnit 8.5.4, modtaget materiale fra Atea, som dokumenterer den udlåns-

proces, som ovenfor er beskrevet, herunder at alle udlånsaftaler, som efter Ateas interne ret-

ningslinjer skal udfyldes og underskrives både ved udlån og tilbagelevering, og som endvi-

dere skal sendes til Compliance-funktionen.

158

Vi anser det på den baggrund dokumenteret, at

Atea har implementeret en udlånsproces som beskrevet.

Endelig kan vi konstatere, at Atea har fremlagt dokumentation, som nærmere beskriver om-

fanget af de finansielle kontroller, virksomheden har implementeret med henblik på at redu-

cere risikoen for bestikkelse.

159

Følgende finansielle kontroller er heri beskrevet:

•

Implementering af funktionsadskillelse, så samme person ikke kan initiere og god-

kende en betaling.

Implementering af passende niveauer for prokura til godkendelse af betalinger (så

større transaktioner kræver Top Managements godkendelse).

Verificering af, at modtagerens udførte arbejde eller services er blevet godkendt af

organisationens relevante godkendelsesmekanismer.

Kræver mindst to signaturer på betalingsgodkendelser.

Kræver, at relevante dokumentation vedlægges betalingsgodkendelser.

Begrænsning af brugen af likviditet og gennemførelse af effektive likviditetsmæs-

sige kontrolmetoder.

Kræver, at udgiftstype og beskrivelser i regnskabet er korrekte og klare.

Implementering af periodiske Management Reviews af væsentlige finansielle trans-

aktioner.

Implementering af periodisk og uafhængig finansiel revision og regelmæssig æn-

dring af den person eller organisation, der udfører revisionen.

Vi har gennemgået beskrivelserne af kontrollerne ovenfor, og efter vores vurdering må

disse antages at være egnet til at nedbringe risikoen for, at forhold som dem i hovedsagen

og IT-udstyrssagen gentages.

På baggrund af den dokumentation, som ovenfor er beskrevet, sammenholdt med vurderin-

gerne i Deloittes redegørelse og statusrapporten af 4. oktober 2017, finder vi ikke grundlag

for at betvivle tilstrækkeligheden i de ændringer, som Atea har foretaget i virksomhedens

interne rutiner.

Det er således vores vurdering, at de beskrevne ændringer må anses for at udgøre passende

konkrete tekniske foranstaltninger, som er egnet til at forebygge overtrædelser af den karak-

ter, som lå til grund for hovedsagen og IT-udstyrssagen.

158

159

Bilag 26-29.

Bilag 6.

Side 96/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

9.6.2

Øvrige foranstaltninger af personalemæssig karakter

Atea har oplyst, at ingen af de personer, der med dommen af 27. juni 2018 blev dømt i ho-

vedsagen samt af de personer, som på nuværende tidspunkt er tiltalt i IT-udstyrssagen, læn-

gere er ansat hos Atea. Endvidere har Atea oplyst, at ingen nuværende medarbejdere hos

virksomheden er sigtet eller tiltalt i IT-udstyrssagen. Om den sag, som i øjeblikket efterfor-

skes af Nordsjællands Politi, har Atea oplyst, at denne sag ikke omfatter nuværende medar-

bejdere hos virksomheden, men alene én af de personer, som blev dømt i hovedsagen. Ateas

advokat har over for os indestået for, at disse oplysninger er korrekte, hvilket derfor er lagt

til grund.

På baggrund af oplysningerne fra Atea lægger vi til grund, at ingen af de personer, som var

tiltalt i hovedsagen og IT-udstyrssagen, længere er ansat hos Atea, ligesom vi lægger til

grund, at ingen nuværende medarbejdere hos virksomheden er sigtet eller tiltalt i sager ved-

rørende forhold svarende til dem, der førte til dommen i hovedsagen og bødeforlægget i IT-

udstyrssagen.

Som omtalt i afsnit 4.2.4 og afsnit 9.2 kan vi dog på baggrund af den bevisførelse, som frem-

går af dommen, konstatere, at i hvert fald forholdene i hovedsagen har været gennemført med

inddragelse af øvrige ansatte i Atea, herunder i hvert fald den daværende direktionssekretær

og marketingdirektør.

160

Atea har oplyst, at der ikke på noget tidspunkt har været rejst sigtelse

over for nogle af disse ansatte.

Atea har derudover oplyst, at den nuværende administrerende direktør, Morten Felding, blev

sigtet i hovedsagen i juni 2015, men at SØIK efterfølgende ved brev af 2. marts 2017 valgte

at frafalde sigtelsen mod Morten Felding.

Atea har ligeledes oplyst, at Morten Felding, efter sin tiltrædelse i maj 2014, på et møde i juni

2014 af én af de dømte (Account Manageren) blev gjort opmærksom på ordningen mellem

Atea og Region Sjælland, og at Morten Felding vurderede, at denne var problematisk både i

forhold til udbudsreglerne samt reglerne for offentligt ansatte.

Morten Felding har i et notat om mødet i juni 2014 med den nu dømte tidligere medarbejder,

som vi har modtaget fra Atea, blandt andet beskrevet, at han på mødet blev orienteret om, at

pengene på Regionens konto (284) hos Atea ”

ud over at blive brugt til køb af konsulenter og

IT-udstyr, også blev brugt til at betale særlige ydelser for

[IT-driftschefen]

(fx flybilletter på

business class, dyrere hoteller, eksklusive middage”,

samt at ordningen ikke måtte blive

I dommen af 27. juni 2018 bemærkede retten endvidere, at ”

at brugen af midlerne til uvedkommende formål har været

muliggjort ved, at man i Atea fulgte

[IT-driftschefens]

ordrer vedrørende træk på kontoen også til formål, der ikke vedrørte

de oprindeligt aftalte, og hvor brugen af midlerne kunne ske uden regionens viden, da der ikke blev udstedt faktura, og tilgo-

dehavendet ikke indgik i regionens regnskab”.

Rettens bemærkning kan efter vores opfattelse godt læses derhen, at (dele af)

det daværende bogholderi ligeledes må have spillet en vis rolle i forhold til det passerede i hovedsagen.

160

Side 97/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

omtalt på et møde, hvor IT-direktør i Region Sjælland, Per Buchwaldt, deltog, da denne ikke

kendte til ordningen.

Atea har oplyst, at Morten Felding på baggrund af oplysningerne på mødet iværksatte visse

tiltag internt i Atea. Atea har oplyst, at disse tiltag blandt andet omfattede lukning af konto

2840 ved årsskiftet 2014/2015, ligesom der ved årsskiftet 2014/2015 blev indført retningslin-

jer, sådan at eventuelt indestående på de specifikke kundekonti ikke kunne anvendes til dæk-

ning af rejseafregninger, men alene til en række specifikke formål, f.eks. køb af udstyr og

services.

Endelig har Atea oplyst, at Morten Felding efter sin tiltræden i maj 2014 valgte at godkende

en planlagt kundetur til Dubai i november 2014 i tillid til, at den blev gennemført inden for

rammerne af gældende regler og Ateas dagældende interne retningslinjer. Da Morten Felding,

efter turens gennemførelse, på baggrund af de afholdte udgifter til turen kunne konstatere, at

disse oversteg Ateas interne regler, blev den ansvarlige salgschef, som senere blev dømt i

hovedsagen, tildelt en skriftlig advarsel.

Af et notat, som vi har modtaget fra Atea, har Morten Felding, om baggrunden for, at turen

til Dubai blev godkendt, uddybende forklaret, at han antog, at de medarbejdere fra Atea, som

deltog i turen

–

den nu dømte tidligere salgschef, den dømte tidligere koncerndirektør og

administrerende direktør samt den dømte koncernchef og administrerende direktør

–

kendte

til og ville sikre overholdelse af Ateas interne retningslinjer for sådanne ture som følge af

deres tidligere jobs, erfaring med salg til det offentlige samt organisatoriske niveau i tidligere

lederroller, og derfor valgte at godkende turen. Vi har imidlertid ikke yderligere dokumenta-

tion for eller anden viden om det faktiske grundlag for Feldings godkendelse af turen og kan

derfor ikke bedømme, hvad han vidste eller ikke vidste m.h.t. lovligheden af denne.

161

Ud fra de foreliggende oplysninger kan det ligeledes konstateres:

•

At Morten Felding på mødet i juni 2014 blev gjort opmærksom på den særlige ord-

ning mellem Atea og Region Sjælland, herunder hvad denne ordning blev anvendt til.

•

At Morten Felding på samme møde blev gjort opmærksom på ikke at nævne noget

for IT-direktør i Region Sjælland, Per Buchwaldt.

At Morten Felding i oktober 2014, ifølge en ubestridt lydbåndoptagelse

162

, var fuldt

indforstået med praksis omkring konto 2480, og at denne praksis var ulovlig (ref.

udtalelser om at

”..Så hvis det er nogen, der splitter

lortet ad, så har vi 100 procent

•

Det bemærkes, at Atea som virksomhed ved dommen af 27. juni 2018 ikke blev fundet strafansvarlig for forhold 35, der

vedrørte organiseringen og gennemførelsen af turen til Dubai.

162

https://www.business.dk/digital/lydoptagelse-atea-gav-saerlige-ordninger-til-flere-kunder

161

Side 98/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

medvirket til noget, som ikke er i orden”,

”Altså det er totalt ligesom at vaske

penge hvide for Stein Bagger”).

•

At Morten Felding ved samme anledning udtrykte bekymring for, at ordningen skulle

afsløres af bl.a. pressen, og at der derfor var behov for at etablere en alternativ ordning

(ref.

”Det her er der ingen af os der har interesse i. Det her kan fikses på en anden

måde…”).

At Morten Felding ikke forhindrede Dubai-turens gennemførelse eller effektivt sik-

rede sig, at dette blev gennemført på lovlig vis

At Morten Felding først i maj 2015 delte sin mistanke om uregelmæssigheder med

Region Sjælland, og da på foranledning af et tabt udbud.

•

Henset til ovenstående, og med forbehold for eventuelle andre oplysninger, som måtte kunne

trække i en anden retning, men som vi ikke er i besiddelse af, kan Morten Felding, efter vores

opfattelse med rette kritiseres for ikke tidligere og mere effektivt at have grebet ind overfor

og stoppet ordningen mellem Region Sjælland og Atea, som dannede grundlag for dommene

i hovedsagen. Dette må, så meget desto mere, skærpe kravene til graden af ”Top-Level

Com-

mitment”, som kunne forventes udvist af Morten Felding i kølvandet på sagernes opståen, jf.

afsnit 9.5.4, uanset at anklagemyndigheden valgte at frafalde sigtelsen mod Morten Felding.

På den baggrund og ud fra de oplysninger, som vi har modtaget fra Atea, vedrørende de dømte

i hovedsagen samt de tiltalte i IT-udstyrssagen, hvorefter ingen af disse længere er ansat hos

Atea, har Atea, efter vores vurdering og ud fra en samlet vurdering, herunder graden af Top

”Level Commitment”, jf. afsnit

9.5.4, truffet passende konkrete personalemæssige foranstalt-

ninger. Foranstaltningerne må anses for egnede til at forebygge yderligere overtrædelse og

vurderes at stå i rimeligt forhold til de overtrædelser, som der med dommen er statueret.

10.

AFSLUTTENDE BEMÆRKNINGER

Det ligger fast, at tre ud af de fire tidligere ansatte hos Atea, som blev dømt i hovedsagen, har

anket deres domme til landsretten. Det ligger tilsvarende fast, at syv tidligere ansatte hos Atea

fortsat er tiltalt i IT-udstyrssagen. Endelig har Atea oplyst, at Nordsjællands Politi i øjeblikket

efterforsker en sag vedrørende bestikkelse, som ligeledes vedrører en tidligere ansat hos Atea.

Under hensyn hertil kan der være behov for en fornyet vurdering af Ateas pålidelighed, når

udfaldet af de igangværende straffesager samt efterforskningen ved Nordsjællands Politi ken-

des, idet der i forbindelse hermed kan fremkomme nye oplysninger.

Side 99/100

FIU, Alm.del - 2018-19 (1. samling) - Bilag 82: Oversendelse af redegørelse og vurdering vedrørende ATEA i forlængelse af besvarelse af samrådsspørgsmål AI og AJ den 6. december

5. SEPTEMBER 2018

11.

BILAG

Dom af 27. juni 2018

Bødeforlæg af 12. juli 2018

Oversigt over materiale modtaget fra Atea den 2. juli 2018

Kammeradvokatens anmodning af 5. juli 2018

Oversigt over materiale vedrørende punkt 2.3 modtaget fra Atea den 12. juli 2018

Oversigt over materiale vedrørende punkt 2.2 modtaget fra Atea den 12. juli 2018

Oversigt over materiale vedrørende punkt 2.1 modtaget fra Atea den 13. juli 2018

Oversigt over materiale modtaget fra Atea den 16. juli 2018

Kammeradvokatens anmodning af 17. juli 2018

Oversigt over materiale modtaget fra Atea den 19. juli 2018

Oversigt over materiale modtaget fra Atea den 20. juli 2018

Kammeradvokatens anmodning af 24. juli 2018

Oversigt over materiale modtaget fra Atea den 24. juli 2018

Bekræftelse af visse forhold af 5. august 2018 fra Ateas advokat

Bekræftelse af visse forhold af 6. august 2018 fra Ateas advokat

Kammeradvokatens anmodning af 7. august 2018

Oversigt over materiale modtaget fra Atea den 9. august 2018

Kammeradvokatens anmodning af 10. august 2018

Oversigt over materiale modtaget fra Atea den 13. august 2018

Bekræftelse af visse forhold af 15. august 2018 fra Ateas advokat

Bekræftelse af

visse forhold af 17. august 2018 fra Atea ASA’s

koncernchef

Bilag A

Bilag B

Bilag C

Bilag D

Bilag E

Bilag F

Bilag G

Bilag H

Bilag I

Bilag J

Bilag K

Bilag L

Bilag M

Bilag N

Bilag O

Bilag P

Bilag Q

Bilag R

Bilag S

Bilag T

Bilag U

København, den 5. September 2018

Jens Bødtcher-Hansen

Partner, Advokat

_________________________

Tormod Tingstad

Partner, Advokat

Side 100/100