AFM publiceert rapport over de 9 overige accountantsorganisaties die OOB’s mogen controleren 27 maart 2013 12:11:42
Het rapport betreft de 9 accountantsorganisaties die naast de Big-4 een vergunning hebben om wettelijke controles te mogen verrichten OOB’s (organisaties van openbaar belang zijnde beursgenoteerde ondernemingen, banken en verzekeraars).
De AFM heeft bij deze 9 accountantsorganisaties onderzoek gedaan naar de kwaliteit van de controle en het stelsel van kwaliteitsbeheersing. Uit diverse sectoren (10 financieel, 14 bouw/vastgoed, 4 productie, 8 handel en 11 overig) zijn in totaal 47 controles onderzocht. Factoren die volgens de AFM van invloed zijn op de kwaliteit zijn:
- toon aan de top;
- stelsel van kwaliteitsbeheersing;
- de externe accountant; en
- omgevingsfactoren.
De AFM heeft in haar onderzoek naar de controles geconstateerd dat:
1. bij alle 9 accountantsorganisaties in alle onderzochte sectoren op belangrijke onderdelen sprake is van ernstige tekortkomingen. Ernstige bevindingen doen zich voor in:
- 35 van de in totaal 47 onderzochte controles (74%);
- 7 van de 12 (58%) OOB-controles;
- 6 van de 21 (28%) controles waar gesteund werd op werkzaamheden van andere accountants;
- 3 van de 12 (25%) controles waar beoordeeld werd of de veronderstelde continuïteit van de bedrijfsactiviteiten aanvaardbaar is;
- 22 van de 31 (70%) controles waar een OKB is uitgevoerd; en
- 12 van de 16 (75%) controles waar een periodieke review is uitgevoerd.
2. alle 9 accountantsorganisaties tekortgeschoten zijn in hun zorgplicht. In te veel controles hebben externe accountants onvoldoende controle-informatie verkregen om hun accountantsoordeel op te kunnen baseren tav:
- volledigheid van de omzet;
- bestaan, eigendom en waardering van onroerend goed;
- verwerking opbrengsten en kosten onderhanden projecten; en
- bestaan en waardering van financiële activa.
De AFM heeft de 9 OOB-vergunninghouders gevraagd herstelmaatregelen te treffen.
Uit het onderzoek naar het stelsel van kwaliteitsbeheersing blijkt dat meerdere OOB-vergunninghouders:
- geen duidelijke procedures, standaarden en beschrijvingen in hun stelsel hebben opgenomen;
- onvoldoende hebben gewaarborgd dat het stelsel wordt nageleefd;
- hun stelsel onvoldoende hebben geëvalueerd;
- er niet voor hebben gezorgd dat controledossiers tijdig werden afgesloten; en
- compliance onvoldoende verantwoording laten afleggen aan beleidsbepalers.
De AFM heeft normoverdragende gesprekken gevoerd en de 9 accountantsorganisaties gevraagd om een gedegen oorzaakanalyse uit te voeren naar de tekortkomingen en om kwaliteitsmaatregelen te treffen teneinde herhaling in de toekomst te voorkomen. De accountantsorganisaties staan hiervoor open en de AFM zal de implementatie van de herstel- en kwaliteitsmaatregelen nauwlettend volgen.
(Stefan Haagen)
[geen pdf-bestand beschikbaar] link naar het persbericht en rapport van de AFM
IFIAR publiceert overzicht van bevindingen van toezichthouders op accountantsorganisaties 4 januari 2013 15:58:43
Het International Forum of Independent Audit Regulators publiceert 18 december 2012 haar eerste totaaloverzicht met bevindingen naar aanleiding van de accountantscontroles bij beursgenoteerde ondernemingen en de belangrijkste financiële instellingen.
Het doel van dit overzicht van IFIAR is te identificeren welke bevindingen door haar leden, toezichthouders op accountantsorganisaties uit diverse landen, veelvuldig worden geconstateerd. Onder een bevinding wordt verstaan een belangrijk aspect van de controle waar de accountant onvoldoende werkzaamheden heeft verricht om te voldoen aan de van toepassing zijnde controlestandaarden of andere wet- en regelgeving.
Bij beursgenoteerde ondernemingen werden met name bevindingen geconstateerd op de volgende onderdelen van de controle:
1) reële waardeberekeningen;
2) interne beheersingsmaatregelen; en
3) opdrachtgerichte kwaliteitsbeoordelingen.
Bij de belangrijke financiële instellingen betrof het:
1) interne beheersingsmaatregelen;
2) waarderingen van investeringen en effecten; en
3) reserves voor verwachte verliezen op leningen en bijzondere waardeverminderingen op leningen.
De belangrijkste knelpunten zijn volgens de leden van IFIAR:
1) het gebrek aan professioneel-kritische instelling;
2) het niet in staat zijn om toereikende controle-informatie te verkrijgen ter onderbouwing van belangrijke conclusies van de accountant; en
3) een ontoereikende uitvoering van opdrachtgerichte kwaliteitsbeoordelingen.
De veranderingen die volgens de IFIAR leden het meest noodzakelijk zijn om de kwaliteit van controles te verbeteren zijn:
1) de juiste tone at the top;
2) het aanpassen van het businessmodel naar een focus op de kwaliteit van de controle; en
3) het bevorderen van de professioneel-kritische instelling onder accountants.
IFIAR concludeert dat – hoewel accountantsorganisaties reeds maatregelen hebben getroffen – de bevindingen laten zien dat accountants de kwaliteit van de controles van beursgenoteerde ondernemingen en de belangrijke financiële instellingen nog op veel onderdelen zullen moeten verbeteren. Daarnaast laat de hoeveelheid aan bevindingen in diverse landen en op verschillende onderdelen van de controle zien dat accountantsorganisaties hun controletechnieken, beleid en procedures zullen moeten blijven verbeteren. Accountantsorganisaties zullen een grondige analyse moeten uitvoeren naar de oorzaken die ten grondslag liggen aan de bevindingen en passende maatregelen moeten treffen, aldus IFIAR.
(Stefan Haagen)
[geen pdf-bestand beschikbaar] First global survey of audit inspection findings 18 december 2012
Wet op het accountantsberoep (Wab) aangenomen door de Eerste Kamer 14 december 2012 15:31:27
De Wab strekt ertoe NIVRA en NOvAA samen te voegen tot de Nederlandse Beroepsorganisatie van Accountants (NBA) en regelt voorts nog enkele andere belangrijke zaken op het gebied van toezicht op accountantsorganisaties en financiële verslaggeving.
Nadat de Tweede Kamer op 14 februari 2012 met het wetsvoorstel (Kst 33 025, A) had ingestemd, heeft nu ook de Eerste Kamer het wetsvoorstel op 11 december jl. aangenomen.
Voorafgaand aan de stemming heeft de Minister van Financiën de Eerste Kamer nog per brief van 7 december 2012 geïnformeerd over zijn intentie om de verplichte kantoorroulatie (wijziging van artikel 23 Wta) op 1 januari 2016 van kracht te laten worden. Deze verplichte kantoorroulatie houdt in dat een accountantsorganisatie gedurende een periode van twee jaren geen wettelijke controles bij een organisatie van openbaar belang (OOB) mag verrichten na een periode van acht aaneengesloten jaren waarin deze accountantsorganisatie de wettelijke controles heeft verricht of een aanmerkelijk deel van de financiële administratie heeft verzorgd of ingericht bij die OOB.
De scheiding van controlediensten van andere werkzaamheden (het nieuwe artikel 24b Wta) houdt in dat de accountantsorganisatie die wettelijke controles verricht bij een OOB naast controlediensten geen andere werkzaamheden voor die OOB mag verrichten. Het nieuwe artikel 24b Wta zal echter tot twee jaar na de inwerkingtreding van de Wab niet van toepassing zijn op werkzaamheden waarvoor de opdracht aan de accountant of accountantsorganisatie is verstrekt voorafgaand aan de inwerkingtreding van de Wab.
Verder regelt de Wab dat de zogenoemde “Chinese walls” binnen de AFM worden neergehaald. Dit betekent dat vanaf het moment dat de desbetreffende bepalingen in werking treden er geen geheimhoudingsplichten meer gelden binnen de AFM tussen de verschillende toezichtafdelingen en dat deze afdelingen vertrouwelijke toezichtinformatie met elkaar mogen delen. Ook worden aan de AFM ruimere bevoegdheden toegekend voor haar toezicht op financiële verslaggeving. Zo hoeft de AFM haar vragen (verzoeken om nadere toelichtingen) aan effectenuitgevende instellingen (beursgenoteerde ondernemingen) over de toepassing van verslaggevingsvoorschriften niet meer te baseren op twijfel op grond van openbare feiten of omstandigheden en zijn beursgenoteerde ondernemingen verplicht om mee te werken aan de vragen die de AFM aan hen stelt over de toepassing van verslaggevingsvoorschriften. Indien onvoldoende wordt meegewerkt, kan de AFM de OK verzoeken de beursgenoteerde onderneming te bevelen bepaalde toelichtingen te verschaffen.
(Stefan Haagen)
[geen pdf-bestand beschikbaar] link naar website Eerste Kamer en kamerstukken 33 025
Short sell verordening per 1 november 2012 31 oktober 2012 11:13:18
Vanaf 1 november 2012 gelden in Europa nieuwe regels voor het melden van short posities in beursgenoteerde ondernemingen.
Deze nieuwe regels vloeien voort uit de Verordening betreffende short selling en bepaalde aspecten van credit default swaps en de technische uitvoeringsnormen daarvan.
Een shortpositie moet gemeld worden bij de AFM bij het bereiken van 0,2% en elke 0,1% daarboven van het geplaatste kapitaal. Meldingen vanaf 0,5% en elke 0,1% daarboven worden openbaar gemaakt via het register short selling. Ook netto shortposities in overheidsschulden moeten bij het over- of onderschrijden van bepaalde drempelwaarden gemeld worden. Deze worden echter niet openbaar gemaakt.
De meldingsplicht en bepaalde beperkingen daarop zijn niet van toepassing op marketmakers en liquidity providers die transacties verrichten. Om voor deze vrijstelling in aanmerking te komen, moeten marketmakers bij de AFM een aanvraag indienen.
Om te bepalen of een natuurlijke persoon of rechtspersoon een netto short positie heeft, moet worden gekeken naar zijn short- en longposities. Hierbij wordt rekening gehouden met alle vormen van economische belangen die hij heeft in het geplaatste aandelenkapitaal van een onderneming of de overheidsschuld van een lidstaat of van de Europese Unie. Hierbij moet men denken aan het economische belang dat is verkregen via derivaten zoals opties, futures, contracts for difference en spread bets maar ook via indices, effectenmanden of indexfondsen.
Een shorttransactie in een aandeel mag alleen worden aangegaan als men aannemelijk kan maken dat de verkochte aandelen daadwerkelijk geleverd kunnen worden. Deze "locatie regel" verplicht een regeling met een derde partij, die moet bevestigen dat het aandeel gelokaliseerd is, waardoor afwikkeling van de short positie normaal kan plaatsvinden op de voor die transactie geldende datum. Ditzelfde geldt voor een shorttransactie in overheidsschuld. Een transactie met betrekking tot een credit default swap op overheidsschuld mag alleen worden aangaan als deze transactie niet leidt tot een ongedekte positie.
(Cati Langendijk)
[download pdf-bestand] http://www.esma.europa.eu/page/Short-selling
Compliance: Verslag RvC voor verbetering vatbaar 23 oktober 2012 14:47:47
De verslaglegging van de RvC laat soms te wensen over. Dit blijkt althans uit een aantal recente onderzoeken uitgevoerd door de Universiteit Nyenrode, beleggersorganisatie Eumedion, KPMG en de beroepsorganisatie van accountants NBA.
In de onderzoeken wordt gekeken op welke wijze de Raad van Commissarissen verantwoording aflegt aan de aandeelhouders en andere stakeholders. Op 9 oktober jongstleden is een expert meeting gehouden waarin de onderzoeksresultaten tegen het licht werden gehouden.
Uit de onderzoeken volgt dat de verslaglegging over de door de onderneming gevaren koers veelal in orde is. Onvoldoende duidelijk is echter hoe de RvC zelf gefunctioneerd heeft en op welke wijze toezicht op de onderneming is uitgeoefend. In de verslaglegging ontbreekt ook vaak een duidelijke verantwoording van de aan- en afwezigheid van de commissarissen, wordt onvoldoende gemotiveerd op basis van welke prestaties de verstrekte bonussen worden uitgekeerd en kan niet altijd voldoende betrokkenheid worden ontwaard bij het duurzaamheidsbeleid van de onderneming.
Met deze kritiek op de verslaglegging is niet gelijk gezegd dat de RvC zich onvoldoende van zijn taken kwijt. De conclusie is wel gerechtvaardigd dat de verslaglegging verbetering verdient. Gezien de belangrijke positie die de RvC binnen een onderneming inneemt, is een transparante verslaglegging van groot belang. De continuïteit van een beursfonds wordt immers mede vormgegeven door de RvC.
(Robbert – Jan Boswijk)
[download pdf-bestand] [bekijk link]
Marktmanipulatie 19 oktober 2012 14:44:32
Hardere aanpak van handel met voorkennis en marktmanipulatie gaat uit Europa komen. De Economische Commissie in het Europees Parlement stemde op 9 oktober jongstleden in met een strengere aanpak van het probleem.
De reden voor het Europese initiatief, is de tot op heden versplinterde aanpak van marktmisbruik binnen de lidstaten. Ook blijkt uit recente schandalen dat het opleggen van administratieve boetes onvoldoende afschrikwekkend werkt. De financiële sector blijkt onvoldoende in staat haar gedrag te veranderen.
De politiek vreest dat de fraude een hardnekkige kwaal is binnen de sector. Deze mening is in het bijzonder gesterkt door het in juli van dit jaar verschenen rapport, door Labaton Sucharow, over de beroepsethiek van bankiers. Op Wall Street oordeelt een kwart van de bankiers dat fraude, oplichting en andere onoorbare praktijken ‘part of the game’ is. In het Verenigd Koninkrijk stelt een derde van de bankiers weet te hebben van illegale activiteiten. De bereidheid om een misdrijf te plegen, geldt voor maar liefst 16 procent van de bankiers met een seniorfunctie.
De recente schandalen en dit verontrustende beeld heeft tot de oproep geleid om marktmisbruik Europa breed strafrechtelijk aan te pakken. Het voorstel breidt de lijst van verboden marktmisbruik uit en biedt toezichthouders meer onderzoeksmogelijkheden tegen verdachte ondernemingen en personen. Ook wordt voorgesteld marktmisbruik te bestraffen met minimaal vijf jaren celstraf, omdat is gebleken dat boetes onvoldoende werking hebben.
Het is nu afwachten hoe het voorstel wettelijk vorm krijgt. Binnenkort zullen de EU-lidstaten in onderhandeling treden over de vernieuwde aanpak.
(Robbert – Jan Boswijk)
[download pdf-bestand] wetgevingsprocedure
Cloud computing en de USA Patriot Act 14 oktober 2012 14:33:45
Drie wetenschappers van de UvA hebben onderzocht of de huidige juridische regelgeving voldoende bescherming biedt tegen de USA Patriot Act. De conclusie stelt niet gerust.
Het gebruik van cloud computing is niet zonder risico. Kunnen de opgeslagen gegevens bijvoorbeeld wel voldoende afgeschermd worden van buitenlandse overheden? Op verzoek van de Nederlandse ICT-belangenorganisatie voor het hoger onderwijs en onderzoek (SURF), hebben drie wetenschapper van de UvA in het bijzonder onderzocht of de huidige juridische regelgeving voldoende bescherming biedt tegen de USA Patriot Act.
De USA Patriot Act stelt de Amerikaanse autoriteiten in staat informatie te vergaren over eigen burgers en buitenlandse personen. De Patriot Act kan toegepast worden om gegevens op te vragen in de cloud van Nederlandse kennisinstellingen zijn.
In de kern worden drie (juridische) conclusies getrokken in het rapport. De VS biedt op de eerste plek geen constitutionele bescherming aan niet-Amerikanen. Alleen de wettelijk vastgelegde rechtsbescherming geldt en die is vaak alleen toegesneden op Amerikanen.
Op de tweede plaats is vrijwel altijd sprake van Amerikaanse jurisdictie. Er is al sprake van een rechtsgeldige jurisdictie bij een cloud provider met een vestiging of anderszins continue en systematische activiteiten in de VS. De gegevens hoeven zich dus niet fysiek op Amerikaans grondgebied te bevinden.
Ten derde staan Europese en Nederlandse privacy wetgeving de uitoefening van Amerikaanse bevoegdheden niet in de weg. Ook contractuele afspraken kunnen op dit gebied geen waarborg bieden.
Cloud computing is dus niet zonder risico. Op internationaal niveau zullen goede afspraken gemaakt moeten worden om de rechten van de cloud gebruikers voldoende te eerbiedigen. Het is nu aan de (internationale) politiek om de handschoen op te pakken.
(Robbert – Jan Boswijk)
[download pdf-bestand] [bekijk link]
Resulteert zelf melden van omkopingsgevallen in een lagere FCPA-boete? 7 oktober 2012 15:14:17
Nee, concluderen twee wetenschappers van de New York School of Law. Ook voor de Nederlandse praktijk is het aardig om het rapport Foreign Affairs and Enforcement of the Foreign Corrupt Practisces Act in te zien.
Deze conclusie is op zijn minst verbazingwekkend, daar de Securities and Exchange Commission (SEC) en de Department of Justice (DOJ) stellen de sanctioneren te matigen als sprake is van verzachtende omstandigheden. Dit is niet het geval. Dit resultaat lijkt bepaald geen stimulans om FCPA-overtredingen te melden en leidt ertoe dat de bestrijding door de Amerikaanse autoriteiten lastiger wordt. Het is dus maar zeer de vraag hoe het meldingsbeleid in de toekomst gaat uitpakken.
In het rapport valt echter meer te lezen dan de hierboven geschreven conclusie. De wetenschappers onderzoeken in meer algemene zin hoe de SEC en DOJ omgaan met FCPA-schendingen vanuit een viertal hypotheses: Proportionaliteit, Altruisme, Eigen belang en coördinatie.
De SEC en DOJ lijken op individueel niveau de sanctionering niet te matigen als sprake is van een buitenlandse strafoplegging of strafrechtelijk onderzoek. Dit kan worden verklaard door de beschikbaarheid van meer bewijsmateriaal als ook een buitenlandse mogendheid onderzoek doet naar een onderneming. Meer bewijs leidt tot een sterkere zaak en mogelijk tot een zwaardere sanctie. De ondernemingen die het zwaarst worden gesanctioneerd, zijn vaak gevestigd in een land met een (langdurige) bilaterale overeenkomst met de SEC, een wederzijdse rechtshulpovereenkomst met de Verenigde Staten en een streng anti-corruptiebeleid. De keuze om deze categorie ondernemingen lijkt bewust vaker en zwaarder te worden gestraft dan de overige ondernemingen.
Concluderend wordt in het rapport gesteld dat omvang van de opgelegde sancties niet alleen afhankelijk is van de grootte van de overtreding, maar ook meespeelt waar de onderneming vandaan komt en waar de overtreding is begaan. Dit schetst een ander beeld dan de Amerikaanse autoriteten proberen uit te dragen. De conclusies geven stof tot nadenken voor ondernemingen en beleidsmakers.
(Robbert – Jan Boswijk)
[download pdf-bestand] [bekijk link]
Cloud computing: de digitale risico’s nader bekeken 18 oktober 2012 14:41:24
Hieronder volgt een korte bespreking van de inhoud van de "CCBE guidelines on the use of cloud computing services by lawyers".Cloud computing is niet zonder risico’s en de advocaat moet waken voor zijn professionele rechten en plichten.
1. De problematiek
Cloud computing is het digitaal verwerken en opslaan van informatie op de externe server van de clouddienstverlener. Via het internet wordt toegang verkregen tot de clouddienst. Vooropgesteld: het gebruikmaken van cloud computing is niet slecht. Het biedt verschillende voordelen aan de advocatuur. Men denke aan de kostenbesparing die de digitalisering met zich meebrengt. De digitalisering heeft echter ook een keerzijde, de aard van de gegevens vereist een vergaande bescherming. Drie risico’s: Allereerst moet sprake zijn van voldoende dataprotectie. Derden mogen geen toegang verkrijgen tot de clouddienst. Op de tweede plaats moet bedacht worden dat de geheimhoudingsplicht van de advocaat ook digitaal gewaarborgd moet worden. Ten derde moet aan de overige professionele verplichtingen van de advocaat ook recht gedaan worden. De advocaat moet dus kunnen garanderen dat het gebruik van een clouddienst veilig is.
Overigens is het niet gezegd dat de advocaat zonder meer geheimhoudersinformatie kan toevertrouwen aan een veilige clouddienst. Hij (of zij) kan mogelijk verplicht worden toestemming te vragen aan diens cliënt om geheimhoudersinformatie te vertrouwen aan de clouddienst.
Ook moet goed in ogenschouw genomen worden aan welke clouddienst de informatie wordt aangeboden. Cloud computing is een internationaal fenomeen en menig aanbieder is gehuisvest buiten de Nederlandse landsgrenzen. Niet iedere clouddienstverlener kan op basis van zijn nationale wetgeving de digitaal opgeslagen informatie voldoende waarborgen. De advocaat moet dus onderzoeken of zijn dienstverlener de gewenste veiligheid kan beiden. In het bijzonder moet gewaakt worden voor de zogenaamde ‘long-arm foreign legislation’ dat nationale instanties in staat stelt toegang te verkrijgen tot in de clouddienst opgeslagen informatie van binnenlandse of buitenlands clouddienstverleners.
2. De richtlijn
In de CCBE richtlijnen worden tien aanbevelingen gedaan voor een adequate omgang met cloud computing. Ik verwijs u daar graag naar.
3. Conclusie
Cloud computing zal in de toekomst mogelijk een hoge vlucht nemen binnen de advocatuur. Dat is ook niet verwonderlijk gezien de voordelen van de dienstverlening. Zolang duidelijk is welke risico’s cloud computing met zich meebrengt en daarop voldoende wordt geanticipeerd, lijkt een nieuwe manier van archiveren geboren. Vooralsnog is het afwachten hoe de implementatie van de eerste cloud computing experimenten verloopt.
(Robbert – Jan Boswijk)
[download pdf-bestand] [bekijk link]
