De afgelopen weken zijn naar aanleiding van het eerste rapport van de Monitoring Commissie Accountancy (MCA) termen als ‘hete aardappelen’ en ‘wicked problems’ gevallen. Het gemiddelde publiek zal zich in vertwijfeling afvragen: is de accountancy sector (nog steeds) in denial? Dat is niet helemaal terecht.
Uiteraard wordt in het rapport nog eens de reeks incidenten aangehaald die het accountantsberoep ernstig heeft beschadigd en aanleiding was voor het verbeterplan ‘In het publiek belang’. Maar er zijn in de tussentijd wel stappen gezet. Niet alleen de sector, maar ook AFM is aan de slag met incidenten. Uit de agenda 2016 van de AFM volgt dat zij opvolging geeft aan incidenten en zware integriteitschendingen bij accountantsorganisaties door daadwerkelijk het uitvoeren van toezichtonderzoeken. Toegegeven, voorbeelden van incidenten liggen nog steeds voor het oprapen. Recent rees bijvoorbeeld de discussie wat de rol van de accountant was in de corruptieaffaire Pon. Het is ook begrijpelijk dat accountantsorganisaties niet trots zijn op betrokkenheid bij incidenten. Dit straalt immers al snel negatief af op de accountantsorganisatie. Is dat terecht? Het accountantsberoep is immers bij uitstek mensenwerk en er is een grote diversiteit aan klanten. Het kan dan ook niet anders dan dat zich – ondanks voorzorgsmaatregelen – incidenten voordoen. De kans dat de AFM bij een accountantsorganisatie hierover navraag doet wordt groter. Een betere strategie is om de kans op betrokkenheid bij incidenten als fact of life te accepteren. En vooral te focussen op hoe je daar dan vervolgens op een goede manier mee omgaat. Dat biedt natuurlijk uitdagingen, maar ook veel kansen. De wijze waarop met incidenten wordt omgegaan kan immers juist de integriteit van de organisatie in positieve zin onderstrepen, terwijl het onterecht niet melden juist een indicatie vormt voor niet integer gedrag. De komende weken schrijven wij daarom vijf blogs over incidentmanagement. Na het lezen van deze blogs weet je:
- een incident tijdig te herkennen;
- wat en waar je incidenten moet melden;
- hoe je een goede oorzakenanalyse moet uitvoeren;
- wat de gevolgen kunnen zijn van incidenten (onderzoek & handhaving); en
- wat de best practices voor een goed incidentmanagement zijn.
Incidenten & het normenkader; hoe zat het ook alweer?
Als doorlopende vergunningseis geldt dat een accountantsorganisatie haar bedrijfsvoering zo moet inrichten dat een beheerste en integere uitoefening van haar bedrijfsvoering is gewaarborgd. Dit betekent dat accountantsorganisaties integriteitsrisico’s adequaat moeten beheersen. Accountantsorganisaties moeten in dat kader procedures en maatregelen hebben en uitvoeren over omgang en vastlegging van ‘incidenten’ die ernstige gevolgen hebben voor de integere uitoefening van haar bedrijf. Het begrip ‘incident’ is in de Wta niet verder uitgewerkt. Daar staat tegenover dat incidenten wel onverwijld aan de AFM moeten worden gemeld, terwijl vanwege het beroepsgeheim ook geldt dat (vaak) om te kunnen melden er een afdoende juridische verplichting om informatie aan een derde te verstrekken moet bestaan. Het niet voldoen aan de meldplicht kan worden bestraft met een bestuurlijke boete (en dit levert op haar beurt weer een toezichtantecedent op voor (mede)beleidsbepalers). De AFM heeft voor financiële ondernemingen getracht een beleidsregel met voorbeelden van incidenten te maken, maar heeft dit initiatief gestaakt onder meer omdat een eenduidige afbakening niet mogelijk blijkt gelet op de verschillen qua omvang en activiteiten die bestaan tussen vergunninghouders. Dat geldt uiteraard ook voor accountantsorganisaties. Wat kan er dan wel over de reikwijdte van het begrip worden gezegd? Uit de interpretatie van de AFM op haar website kan het volgende worden afgeleid:
- Alle vormen van dienstverlening binnen de vergunninghouder
De vereiste integere bedrijfsvoering is een algemene norm. De meldplicht ziet op zowel incidenten bij het uitvoeren van een wettelijke controle als incidenten bij alle andere vormen van dienstverlening.
- Integriteitsrisico’s
Het moet gaan om incidenten die ernstige gevolgen hebben voor de integere uitoefening van het bedrijf. Er zal sprake moeten zijn van feiten en omstandigheden die integriteitrisico’s met zich kunnen brengen.
- Betrokkenheid
Ook zal sprake moeten zijn van ‘betrokkenheid’ van de accountantsorganisatie en/of haar medewerkers. Het maakt niet uit door wie een gedraging plaatsvindt om te kwalificeren als incident. Ook wanneer de accountantsorganisatie wetenschap heeft van (feiten en omstandigheden die duiden op) wetsovertredingen door derden, zoals controleklanten, kan onder omstandigheden er sprake zijn van een incident dat moet worden gemeld
- Impact op vertrouwen in accountantsorganisatie en financiële markten
De feiten en omstandigheden en de mate van betrokkenheid moeten wel van zodanige aard zijn, dat deze het vertrouwen in de accountantsorganisatie of in de financiële markten kunnen schaden. De impact van incidenten zal daarom vaak hoger zijn wanneer het incident betrekking heeft op organisaties van openbaar belang en wanneer beleidsbepalers en externe accountants betrokken zijn.
Kortom, de impact op het vertrouwen in de accountantsorganisatie en in de financiële markten speelt een cruciale rol in de professionele oordeelsvorming of sprake is van een incident. Dit vergt (mede) een inschatting over de maatschappelijke opvattingen en dit is veelal een grijs gebied: kan dit gedrag in de ogen van een buitenstaanders negatief afstralen op de accountantsorganisatie en haar reputatie kunnen schaden? En zo ja, tast dit het vertrouwen in de accountantsorganisatie en de financiële markten aan?
Tijdens onze werkzaamheden ter ondersteuning van accountantsorganisaties merken wij dat het constateren en registreren van schendingen alsook het bijbehorende proces veelal adequaat plaatsvindt. Echter wij zien ook dat accountantsorganisaties beperkt incidentmeldingen doen. Is dat gezien het voorgaande wel terecht? Tussen beide verplichtingen bestaat immers een overlap nu een schending – net als een incident – ook ziet op overtredingen van Wta, Bta, de verordeningen van de beroepsorganisatie en de bijbehorende Nadere Voorschriften (o.a. NV COS). Het is verstandig bij schendingen actief na te gaan of sprake is van een incident.
Voorbeelden uit de dagelijkse praktijk?
In onderstaande voorbeelden uit de dagelijkse praktijk is sprake van het schenden van één of meerdere regels (schendingen), maar mogelijk ook van incidenten; immers er is sprake van (dreigende) imagoschade voor de organisatie c.q. het accountantsberoep.
- Het faillissement van een controlecliënt binnen korte periode na afgifte van de controleverklaring. Dit kan namelijk een indicatie zijn dat de accountant mogelijk ten onrechte een goedkeurende verklaring heeft afgegeven; met (potentiele) imagoschade tot gevolg.
- Het delen van vertrouwelijke informatie door een medewerker van de accountantsorganisatie. Het op die wijze omgaan met een van de essentiële regels brengt de organisatie mogelijk in een negatief daglicht.
- Een onderzoek door bevoegde instanties (zoals de FIOD, curator, BFT, Ondernemingskamer, ACM of Belastingdienst) naar de dienstverlening van de accountantsorganisatie en/of handelingen van haar medewerkers. Negatieve berichtgeving in de media over mogelijke betrokkenheid bij strafbare feiten kan worden aangemerkt als incident
- Een aanzienlijke aansprakelijkheidsstelling door een controlecliënt jegens een accountantsorganisatie.
- Een incident kan betrekking hebben op de relatie die de accountantsorganisatie onderhoudt met haar controlecliënt. Een voorbeeld van een zodanig incident is de situatie van een boekhoudfraude of corruptie bij de cliënt Hierbij kan bijvoorbeeld blijken dat achteraf bezien de controlewerkzaamheden van de accountantsorganisatie niet adequaat zijn geweest. Er is dan mogelijk sprake van een incident; het vertrouwen in de accountantsorganisatie of in de financiële markten als geheel zou geschaad kunnen worden als uitkomt dat de accountantsorganisatie haar werk niet goed heeft gedaan.
Tips voor de praktijk
Uit de interpretatie van de AFM van de norm ‘incident, en de praktijkvoorbeelden, blijkt dat er betrekkelijk snel sprake kan zijn van een incident. Bij de beoordeling of sprake is van een incident is de (potentiële) maatschappelijke impact op het vertrouwen in de accountantsorganisatie en de financiële markten een cruciale factor. Dit is een lastige beoordeling waarbij een blik van buiten goed van pas kan komen. Als incidenten op de juiste wijze worden gemeld kan dit de integriteit van de accountantsorganisatie onderstrepen, terwijl het niet melden van incidenten juist daaraan afbreuk doet. Om dit te voorkomen geven wij de volgende tips:
- Check bij een schending altijd actief of sprake is van incident;
- Betrek bij (vermeende) betrokkenheid bij integriteitsrisico’s tijdig een collega en/of compliance of een externe adviseur om te beoordelen of deze betrokkenheid is aan te merken als incident;
- Leg de overwegingen waarom wel of geen sprake is van een incident goed vast zodat als hiernaar onderzoek wordt ingesteld, uitleg kan worden gegeven over de beoordeling.
Annemarije Schoonbeek is advocaat en partner bij ACJS Advocaten en werkte voorheen bij de AFM. Alex Boxum is Hoofd Training en Compliance bij V&A accountants-adviseurs. Niels van Nieuw Amerongen is associate professor Auditing & Assurance aan Nyenrode Business Universiteit en is tevens directeur bij V&A accountants-adviseurs. De auteurs werken geregeld samen op het snijvlak van accountancy en juridische zaken.
Geef een antwoord