Hoogtepunten van het artikel:
- De ingebouwde verificatietool van de CMRT—net als het grootste deel van de validatielogica in conflictmineralensoftware—verricht één taak: bevestigen dat het bestand structureel correct is. Er wordt gecontroleerd of verplichte velden zijn ingevuld, of de declaratie-tabs intern consistent zijn en of het formaat overeenkomt met het huidige Conflict Minerals Reporting Template-schema.
- Zij geven echter geen geloofwaardig inzicht in de geldigheid, actualiteit of juridische onderbouwing van de gegevens met ondersteunend bewijs. Een RMI CMRT kan voor 100% compleet worden beschouwd, terwijl deze is gebaseerd op smelterinformatie die een jaar verouderd is, een productscope die niet overeenkomt met de klantvraag, of een “conformant”-status die inmiddels is verlopen.
- Klanten en toezichthouders in zowel de VS als de EU letten tegenwoordig scherper op controle op smelterniveau dan eerder dit decennium—of zelfs dan in 2025—en CMRT-gegevens die enkel “structureel kloppen” zijn niet meer toereikend.
Elk kwartaal herhaalt zich hetzelfde scenario bij compliance-teams in de elektronicaproductie: een ingevulde RMI CMRT wordt probleemloos gevalideerd, gearchiveerd en als auditklaar beschouwd. Vervolgens bestudeert een klant of externe auditor exact datzelfde bestand en ontdekt lacunes die het rapport maanden eerder al hadden moeten diskwalificeren.
Klinkt deze frustrerende situatie herkenbaar? Dan ligt het probleem niet bij uw eigen proces voor het verzamelen van conflictmineralengegevens. Het is een fundamenteel misverstand over wat “valideren” daadwerkelijk betekent.
Wat “valide door de controle” betekent
De ingebouwde verificatietool van de CMRT—net als het grootste deel van de validatielogica in conflictmineralensoftware—verricht één taak: bevestigen dat het bestand structureel correct is. Er wordt gecontroleerd of verplichte velden zijn ingevuld, of de declaratie-tabs intern consistent zijn en of het formaat overeenkomt met het huidige Conflict Minerals Reporting Template-schema. Met CMRT 6.6, uitgebracht door de Responsible Minerals Initiative in april 2026, bevat dat schema nu ook velden voor Requester Product Number en Requester Product Name, herziene ISO-shortnames en een bijgewerkte smelterreferentielijst. Een bestand dat deze vernieuwde velden mist of op een verouderde versie is gebaseerd, kan alsnog een basale validatie doorstaan (zeker als die oudere structuur alleen tegen zichzelf wordt getoetst).
Met andere woorden: deze structurele validatiechecks geven slechts aan dat de formulieren formeel juist zijn ingevuld. Zij geven geen geloofwaardig inzicht in de geldigheid, actualiteit of juridische onderbouwing van de gegevens met ondersteunend bewijs. Een RMI CMRT kan voor 100% compleet worden beschouwd, terwijl deze is gebaseerd op smelterinformatie die een jaar verouderd is, een productscope die niet overeenkomt met de klantvraag, of een “conformant”-status die inmiddels is verlopen.
Dit verschil tussen wat interne validatie feitelijk controleert en de eisen waaraan bedrijven moeten voldoen bij klantaudits, vormt de kern van deze hardnekkige pijnpunten.
De werkelijke tekortkomingen waar klantaudits op gericht zijn
Klantaudits en regelgevende beoordelingen hanteren geen identieke checklist als uw validatietool. Zij controleren de inhoud van deze documenten en daar loopt het in de praktijk vaak mis bij RMI CMRT-rapportages. Terugkerende problemen in RMI CMRT's zijn onder meer:
Smelterstatus die verandert
Het Responsible Minerals Assurance Process is geen eenmalige certificering. Smelters wisselen tussen “conformant”, “active”, “due for re-audit” of worden volledig van de lijst verwijderd. Een smelter die conform was bij de laatst aangeleverde CMRT van uw leverancier, hoeft dat nu niet meer te zijn. Validatietools controleren niet de actuele RMAP-status met live RMI-gegevens; zij kijken alleen of er een smelternaam is ingevuld. Auditors doen echter wél deze grondige check.
Hergebruik van inzendingen
Dit is het meest voorkomende faalpatroon bij conflictmineralengegevens. Een leverancier voltooit een CMRT voor één rapportagecyclus en gebruikt vervolgens hetzelfde bestand opnieuw voor het volgende verzoek, waarbij alleen de declaratiedatum wordt aangepast. De smelterlijst—het gedeelte waar auditors steevast scherp op letten—wordt niet geactualiseerd. Het formulier valideert probleemloos, omdat de structuur identiek blijft. Externe audits worden echter niet doorstaan omdat de gegevens niet langer de toeleveringsketen weerspiegelen.
Bedrijfsbrede data waar productdata vereist is
Veel leveranciers dienen één RMI CMRT op bedrijfsniveau in, in plaats van verklaringen gekoppeld aan specifieke producten of onderdelen. De verificatietool kan dit niet als fout signaleren, omdat een bedrijfsbrede CMRT formeel compleet mag zijn. Auditors verwachten echter steeds vaker productgerichte smeltertracering, en een algemene verklaring zonder koppeling aan daadwerkelijk ingekochte onderdelen wordt gezien als een risico, en is in veel gevallen onvoldoende documentatie voor compliancegerichte klanten.
Verouderde CMRT-versies
De RMI werkt doorgaans de CMRT, EMRT en AMRT een- tot tweemaal per jaar bij, inclusief updates voor smelterlijsten en referentiegegevens. Een leverancier die nog een oude versie van de CMRT indient, kan wellicht intern goedgekeurd worden omdat de organisatie de vorm niet als verouderd herkent. Maar auditors die toetsen aan actuele RMI-documentatie signaleren dit direct.
Niet-gedocumenteerde “unknown”-escalatie
Wanneer een leverancier een onbekende of niet-geverifieerde smelter rapporteert, eisen due diligence-raamwerken dat er documentatie komt over vervolgacties in latere rapportageperioden. Een CMRT waarop enkel “unknown” staat zonder vastgelegde opvolging, doorstaat intern moeiteloos de validatie. Bij een onderzoek naar het land van herkomst van externe partijen zal deze echter direct afvallen.
Waarom interne validatie dit niet kan opvangen
Om het verschil tussen interne CMRT-controles en externe validatie te begrijpen, is het nuttig deze te zien als geheel verschillende toetsen. Validatie bevestigt dat het conflictmineralenrapport volgens de interne regels van de template is ingevuld. Audits bevestigen dat de achterliggende conflictmineralengegevens daadwerkelijk de actuele, verifieerbare werkelijkheid in uw toeleveringsketen weergeven. Het één toetst het bestandsformaat; het ander toetst op due diligence. Een bestand kan dus moeiteloos slagen voor de eerste toets, maar op vrijwel alle kernpunten zakken voor de tweede. Er wordt immers in het standaardvalidatieproces niets gekoppeld aan de live RMI Standard Smelter List, niet gecontroleerd op hergebruikte inzendingen, of geverifieerd of de rapportagescope overeenkomt met de klantenvereisten.
Deze mismatches worden steeds belangrijker. In oktober 2025 erkende de Europese Commissie het RMAP formeel als volledig afgestemd due diligence-schema onder de EU Conflict Minerals Regulation. EU-importeurs beschikken daarmee over een expliciet, zwaarderwegend traject voor compliance-onderbouwing via deze data. Klanten en toezichthouders in zowel de VS als EU leggen nu sterker de nadruk op smelterinspectie dan ooit tevoren, en “structureel goedgekeurde” CMRT-gegevens zijn niet meer toereikend.
Het gat dichten met de compliance-oplossing van Z2Data
Beheert u conflictmineralenrapportages voor meerdere leveranciers, dan is handmatige verificatie van smelters met actuele RMI-data op schaal niet langer haalbaar. Enkele concrete stappen maken echter wél een verschil.
- Controleer of iedere ontvangen RMI CMRT gebaseerd is op de meest actuele templateversie, nu CMRT 6.6, in plaats van een ouder bestand dat toevallig “schoon” valideert.
- Check de RMAP-status van iedere opgegeven smelter aan de hand van actuele RMI-data, niet alleen de status bij het moment van invullen.
- Wijs bedrijfsbrede verklaringen af wanneer productniveau-traceerbaarheid is vereist door uw klanten of toezichthouders.
- Documenteer de opvolging bij elke “unknown”-smelterrespons in plaats van deze onopgelost te laten in rapportagecycli.
Organisaties die daarnaast volledige en betrouwbare inzicht willen verkrijgen in hun toeleveringsketens—ook op grondstoffeniveau—kunnen het beste gebruikmaken van de mogelijkheden van een softwaregestuurd complianceplatform. Z2Data ondersteunt organisaties bij compliance met meer dan 180 wereldwijde regelgevingen rondom chemische stoffen, producten, handel en ESG, waaronder REACH, RoHS, EUDR, SCIP, California Proposition 65 en PFAS. Door samen te werken met Z2Data kunnen bedrijven:
- Volledig inzicht krijgen in hun regelgevingseisen ten aanzien van data.
- Vertrouwen op een team van experts voor supply chain-due diligence.
- Deelnemen aan een volledige compliance-risicoanalyse.
- Rapportages en verklaringen ontvangen voor al hun complianceverplichtingen.
Bovendien beschikt Z2Data over de kennis en capaciteit om leveranciersbenadering en supply chain-due diligence wereldwijd te coördineren. De teams van Z2Data nemen contact op met leveranciers overal ter wereld, hanteren een gestructureerd proces voor het verzamelen van data en documentatie, en ondersteunen leveranciers professioneel bij het voldoen aan hun complianceverplichtingen volgens de white-glove-aanpak.
Wilt u meer weten over de compliance-diensten van Z2Data? Plan dan een gratis proefperiode met één van onze productspecialisten.