Klaar voor de ava’s van 2026

Veranderend ESG-landschap
De Europese ava’s maakten dit jaar één ding duidelijk: de geopolitieke ontwikkelingen drukken een stevig stempel op het gedrag van investeerders en proxy advisors. ‘Zij kijken kritischer naar bedrijven en hun beleid. Dit geldt vooral voor remuneratie: steeds meer aandeelhouders stemmen tegen beloningsvoorstellen’, zegt Kirsten van Rooijen, head of continental Europe van Computershare. ‘Afgelopen jaar kreeg 37,9 procent van deze voorstellen meer dan 10 procent tegenstemmen. Vooral ESG- en diversiteitsgerelateerde elementen speelden hierbij een rol.’ Van Rooijen verwacht dat deze trend doorzet. Door de politieke koerswijziging in Amerika onder de Trump-regering verandert het ESG-landschap snel. ‘Bedrijven, toezichthouders, investeerders, proxy advisors en activisten hebben daarbij ieder hun eigen agenda. Daardoor lopen verwachtingen uiteen’, aldus Van Rooijen. ‘Die verdeeldheid komt binnen het bedrijfsleven bijvoorbeeld terug in beloningsvoorstellen en diversiteitsbeleid. Kpi’s op die gebieden worden niet afgeschaft, maar wel anders gedefinieerd.’ Als reactie op de politieke ontwikkelingen in de VS pasten verschillende aandeelhouders hun stemrichtlijnen aan. Met name diversiteitscriteria werden afgezwakt, volledig verwijderd of verruimd. Dit gebeurde niet alleen bij Amerikaanse beleggers, maar ook bij Europese partijen, zoals UBS en HSBC Asset Management. ‘Meestal stemden ze alsnog volgens de oude richtlijn’, nuanceert Van Rooijen. ‘Maar omdat ze dat niet meer openlijk in beleid kunnen opnemen, is het stemgedrag van aandeelhouders lastiger te voorspellen voor bedrijven.’ Proxy advisors bewegen mee. Begin 2025 kondigde ISS aan dat ze gender-, ras- en etnische diversiteit voortaan niet meer meewegen in hun stemadvies bij Amerikaanse boards. ‘Dat is nogal wat’, zegt Van Rooijen, die benadrukt dat deze verschuiving in de EMEAmarkt vooralsnog niet zichtbaar is.

War for talent
Voor Nederlandse bedrijven was 2025 relatief rustig vergeleken met 2024, toen veel ondernemingen hun beloningsbeleid aanpasten. ‘In dat jaar werd bijna 60 procent van alle beloningsvoorstellen gewijzigd om aantrekkelijker te worden voor internationaal talent’, schetst Ivana Cvjetkovic, head of Benelux van Georgeson, een onderdeel van Computershare. ‘Hoewel veel aanpassingen verder gingen dan gebruikelijk in Europa, toonden proxy advisors en beleggers begrip vanwege de druk vanuit de Amerikaanse markt.’ Ook in 2026 zullen veel bedrijven wijzigingen doorvoeren om de war for talent het hoofd te bieden. Cvjetkovic wijst erop dat hiervoor een goed onderbouwde aanpak nodig is en waarschuwt midcap-bedrijven niet zomaar richting het beloningsniveau van grotere ondernemingen te bewegen. De analyses van Georgeson duiden op een ander belangrijk aandachtspunt: wanneer een onderneming één grote aandeelhouder heeft en toch veel tegenstemmen ontvangt, voeren proxy advisors vaak een herberekening uit. Daarmee achterhalen ze of het voorstel zonder die stem boven de 20 procent- drempel uitkomt. Is dat het geval, dan is engagement in het volgende jaar nodig. ‘Houd daar rekening mee’, adviseert Cvjetkovic. ‘Beleggers verwachten bovendien dat bedrijven in het volgende verslag duidelijk rapporteren welke aanpassingen zijn doorgevoerd en hoe feedback is verwerkt. Ontbreekt die terugkoppeling, dan is dat reden voor tegenstemmen.’

Onvoorspelbaarheid
Er spelen meer ontwikkelingen waar bedrijven rekening mee moeten houden. Zo hebben de drie grootste vermogensbeheerders hun engagementteams geherstructureerd. BlackRock werkt nu met een strikte scheiding tussen actief en passief beheer. Cvjetkovic: ‘Bedrijven moeten daardoor twee aparte gesprekken voeren. Daarbij kunnen de teams verschillend stemmen, en is het niet duidelijk welk kapitaalbelang door het actieve of passieve engagement team wordt vertegenwoordigd.’ Vanguard koos voor een splitsing tussen US- en non-US holdings, die verder geen inhoudelijke gevolgen heeft. Bij State Street kunnen ESG-teams per gesprek worden betrokken, bedrijven weten vooraf niet of dat gebeurt en hoeveel invloed dit heeft op de uiteindelijke stemming. Ook bij proxy advisers verandert er wat. Glass Lewis stopt in 2027 met benchmark reports. Aandeelhouders moeten dan kiezen uit vier perspectieven: governance, long-term investor, ESG of management-friendly. ‘Voor bedrijven wordt het lastiger te bepalen welke rapporten relevant zijn en hoe zij zich moeten voorbereiden op ava-gesprekken.’ Alles bij elkaar neemt de onvoorspelbaarheid van investeerders toe, concludeert Cvjetkovic. Haar advies: ‘Zoek eerder de dialoog, bij voorkeur direct na de zomervakantie, zeker als er wijzigingen aankomen.’

Diversiteit en inclusiebeleid
Bedrijven die onder Amerikaanse juridische invloed vallen, heroverwegen momenteel hun diversiteits- en inclusiebeleid. Beursgenoteerde ondernemingen kiezen daarbij voor drie opties: ze passen alleen de tekst aan, ze houden US-entiteiten buiten het beleid of wijzigen hun beleid daadwerkelijk. Volgens Hanneke Bennaars, arbeidsrechtadvocaat van A&O Shearman, richt de Trump-regering zich op het tegengaan van illegal DEI-policies. ‘Daaronder wordt vooral affirmative action ofwel positieve discriminatie verstaan. Positieve discriminatie kan variëren van milde voorkeur voor een kandidaat uit een minderheidsgroep tot een verdergaande vorm: het reserveren van banen voor mensen uit een bepaalde minderheidsgroep.’ Veel bedrijven vragen zich af: geldt dit ook buiten de VS? Bennaars stelt gerust: de meeste regels, ook in het arbeidsrecht, hebben een territoriaal karakter. ‘Maar er zit een addertje onder het gras: Amerikaans arbeidsrecht kan wél van toepassing zijn op Amerikaanse staatsburgers die buiten de VS werken, bijvoorbeeld in Nederland, wanneer zij in dienst zijn van een US-entity.’ Bij niet-naleving lopen werkgevers risico’s. Handhaving kan komen van de EEOC, de Amerikaanse toezichthouder voor gelijke behandeling, die onderzoek kan instellen en maatregelen opleggen. Daarnaast kan de federale overheid ingrijpen met sancties, en bestaan er risico’s op individuele claims van werknemers die zich benadeeld voelen. Dit kan leiden tot kostbare procedures, schadeclaims en reputatieschade.

De VOR
Met toevoeging van de Verklaring Omtrent Risicobeheersing (VOR) aan de corporate governance code, moeten bedrijven zich over 2025 uitgebreider verantwoorden ten aanzien van hun interne risicobeheersing. Niet langer draait het alleen om financiële risico’s, maar ook om duurzaamheids-, compliance- en operationele risico’s. Besturen moeten in het jaarverslag uitleggen hoe hun risicobeheersingssysteem was ingericht en welke frameworks zijn gebruikt. Ook moeten zij de effectiviteit ervan beoordelen. De auditcommissie toetst dit vervolgens kritisch. Opvallend is dat bedrijven zelf moeten bepalen welke mate van assurance zij afgeven over hun operationele en compliance-risico’s, én daarvoor zelf een label mogen kiezen. Dat levert naar verwachting een bont palet aan termen op, constateert Jasper de Bruin, audit partner, growth lead audit & assurance van Deloitte. ‘Dit zal niet bijdragen aan duidelijkheid. Een aantal leden van de Vereniging van Effecten Uitgevende Ondernemingen (VEUO) heeft daarom aangegeven te streven naar enige mate van standaardisatie.’ Accountants zullen ook toezicht moeten houden op implementatie van de VOR door hun cliënten. Volgens De Bruin zal eerst worden beoordeeld of het bedrijf de VOR heeft toegepast, en zo niet, of het ontbreken daarvan goed is onderbouwd. Past het bedrijf de VOR toe, dan beoordeelt de accountant of de gekozen VOR verenigbaar is met de jaarrekening en of de VOR consistent is met het beeld dat de accountant heeft van de onderneming en de beheersing van de risico’s. Daarbij zijn de concrete invulling van en toelichting op de mate van zekerheid die de onderneming kan geven over operationele, complianceen rapportagerisico’s cruciaal. In de praktijk ziet De Bruin veel bedrijven worstelen. ‘Dat de VOR geen regels voorschrijft hoe bedrijven de verklaring moeten toepassen, leidt tot onzekerheid’, ervaart De Bruin. ‘Maar dat is ook een voordeel: als bedrijf heb je de ruimte om de regeling naar eigen inzicht in te vullen.’ Vooralsnog domineert de onzekerheid: De Bruin verwacht dat veel bedrijven disclaimers zullen opnemen, bijvoorbeeld dat zij de risicobeheersingssystemen nog verder zullen verbeteren.

Bestuursaansprakelijkheid
De VOR verplicht bestuurders om de belangrijkste risico’s van hun organisatie openlijk te benoemen. Dit roept bij veel bestuurders een ongemakkelijke vraag op: kan een erkende tekortkoming niet al leiden tot claims of persoonlijke aansprakelijkheid? Volgens Richard de Haan, partner litigation van A&O Shearman, hoeven bestuurders daar niet bang voor te zijn. ‘In Nederland ligt de lat voor hoofdelijke aansprakelijkheid van bestuurders hoog. De wetgever heeft bepaald dat bestuurders doorgaans in het belang van de vennootschap handelen. De gedachte is dat we niets hebben aan bange bestuurders die risico’s mijden omdat ze rechtszaken vrezen. Bij hoofdelijke aansprakelijkheid moet er duidelijk sprake zijn van bewust en opzettelijk gedrag.’ Het zit hem volgens De Haan ook in de bewoordingen. ‘In de VOR wordt expliciet erkend dat systemen nooit absolute zekerheid kunnen bieden. Bedrijven geven reasonable of limited assurance af, om duidelijk te maken dat niet alle risico’s volledig te beheersen zijn.’ De Haan stelt dat de VOR vooral bedoeld is om bestuurders kritischer na te laten denken over interne risico’s en daar transparanter over te rapporteren. Zolang ze dat zorgvuldig doen, is er niets aan de hand. ‘Wees helder en eerlijk, zonder te overdrijven of te bagatelliseren’, adviseert De Haan. ‘Laat risico’s goed analyseren en onderbouwen door experts, zoals een cybersecurityspecialist of een advocaat. En vermijd scenario’s die je niet kunt waarmaken.’

NIS2
Als reactie op de groeiende digitalisering en de toename van cyberdreigingen trad in 2023 de NIS2-richtlijn (Network and Information Security Directive 2) in werking. Deze Europese wet verscherpt de cybersecurityverplichtingen voor bedrijven en had al door de EU-lidstaten in nationale wetgeving moeten worden omgezet. Van de 27 lidstaten hebben 15 dat inmiddels gedaan; Nederland nog niet. ‘Dat zorgt voor onrust, want bedrijven die in andere EU-landen actief zijn, vallen daar al onder de wet en ontvangen daardoor vervelende brieven’, zegt Nicole Wolters Ruckert, counsel data and cyber van A&O Shearman. Veel bedrijven vinden het bovendien ingewikkeld dat zij niet zeker weten in welke categorie ze thuishoren. ‘Ze leveren uiteenlopende diensten, opereren in verschillende landen en kunnen daardoor onder meerdere NIS2-categorieën vallen. Dat maakt registratie en naleving ingewikkeld’, aldus Wolters Ruckert. De Europese Commissie geeft bedrijven daarbij weinig houvast: organisaties moeten zelf onderbouwen waarom zij vinden dat ze in een bepaalde categorie vallen. ‘Die verantwoordelijkheid ligt volledig bij hen, maar als de toezichthouder het er niet mee eens is, kunnen ze er wel op worden aangesproken.’ A&O Shearman adviseert cliënten om hun bedrijf in één lidstaat te registreren en van daaruit de administratie te regelen. ‘Leg wel keurig uit hoe het zit, als je een brief ontvangt.’ Er is goed nieuws: de EU werkt aan verdere harmonisatie van de wetgeving, zodat bedrijven in de toekomst niet met 27 verschillende interpretaties van dezelfde richtlijn te maken hebben. ‘Er komt ook een centraal register waarin te zien is in welk land een organisatie is geregistreerd.’

CSRD/CS3D
Na maanden politiek gesteggel is er meer duidelijkheid over de Europese Sustainability Omnibus: het pakket waarmee Brussel de CSRD, de CS3D en aanverwante duurzaamheidsregels wil herzien en vereenvoudigen. ‘Het Europees Parlement stelt voor dat alleen bedrijven met meer dan 1.750 medewerkers én een jaaromzet boven de 450 miljoen euro nog onder de Europese rapportageplicht vallen’, aldus Jochem Spaans, partner ESG van A&O Shearman. ‘Bedrijven die onder de CS3D vallen, zijn niet langer verplicht een klimaattransitieplan op te stellen, als het aan het Parlement ligt.’ De Commissie, de Raad en het Parlement gaan de komende tijd onderhandelen om overeenstemming te bereiken over de Sustainability Omnibus. Vooral bedrijven met 500 tot 1.000/1.750 werknemers verkeren in onzekerheid; zij rapporteren nu al, maar kunnen mogelijk vanaf 2027 uit de verplichting verdwijnen. In ieder geval hoeven bedrijven die vanaf boekjaar 2024 moesten rapporteren, voor 2025 en 2026 geen extra datapoints te rapporteren ten opzichte van hun eerste verslagjaar. Ondertussen verloopt de implementatie van de CSRD binnen de lidstaten ongelijk. ‘Verschillende EU-lidstaten, waaronder Nederland, hebben de CSRD nog steeds niet volledig omgezet in nationale wetgeving’, aldus Spaans. ‘Daardoor gelden in het ene land formeel al wel de rapportage-eisen, terwijl die elders nog ontbreken. We zien in Nederland dat veelvuldig op vrijwillige basis wordt gerapporteerd.’ Nog ingewikkelder is het voor bedrijven die zowel in Europa als in de VS actief zijn; zij moeten laveren tussen twee totaal verschillende ESG-werelden. Europa stuurt aan op controleerbare duurzaamheidsdata. In de VS gebeurt het tegenovergestelde: hier worden veel ESG-regels teruggedraaid en is het voor bedrijven raadzaam voorzichtig te zijn met ambitieuze duurzaamheidsclaims. Dat zorgt voor spanning. ‘Wat in Europa verplicht is, kan in Amerika politiek gevoelig liggen en zelfs juridische risico’s opleveren’, aldus Spaans. ‘Dit vraagt om een slim, consistent verhaal, dat is aangepast aan de verwachtingen per regio.’

De virtuele ava
Voor Nederlandse bedrijven is het nog steeds niet mogelijk een volledig virtuele ava te houden. Afgelopen jaar werden nog diverse amendementen op het wetsvoorstel ingediend, met als gevolg meer regels en minder vrijheid voor bedrijven. Joyce Leemrijse, notaris en partner van A&O Shearman, verwacht dat een virtuele ava in 2026 niet haalbaar is. Zij adviseert bedrijven wel om na te denken of ze hun statuten alvast willen aanpassen, zodat zij klaar zijn zodra de wet er is. Andere aandachtspunten voor bedrijven: Eumedion, de belangenorganisatie van Nederlandse institutionele beleggers, vraagt beursbedrijven om meer transparantie over geopolitieke risico's, zoals ketenverstoring, cyberdreiging en economische onzekerheid – en over hoe deze risico’s worden geïdentificeerd, beheerd en beperkt. Daarnaast legt Eumedion de nadruk op verantwoord ai-gebruik, en wil zij dat bedrijven duidelijk rapporteren over de kansen en risico’s ervan. Tenslotte zijn er nieuwe EU‑regels over de UBO-registratie op komst. Voor beursbedrijven wordt de ‘volledige vrijstelling’ van UBO-registratie beperkt. Dat vraagt om (her)analyse van UBO’s binnen de organisatie. Concluderend, het ava-seizoen 2025- 2026 belooft onvoorspelbaar en complex te worden. Met internationale spanningen die doorwerken in stemrichtlijnen, beloningsdiscussies en het ESG-debat; met uiteenlopende regels tussen Europa en de VS, moeten bedrijven niet alleen alert zijn op actuele ontwikkelingen wereldwijd, maar vooral ook tijdig in gesprek gaan met hun investeerders en toezichthouders. Tegelijk vraagt nieuwe regelgeving, van VOR tot NIS2 tot aangepaste EU-duurzaamheidsnormen, om aandacht. In dit geheel zal de company secretary komend jaar opnieuw een belangrijke, strategische rol spelen.

Reageren op dit artikel? Mail ons op redactie@scopebusinessmedia.nl

Dit verslag is gepubliceerd in Management Scope 01 2026.