De meeste mensen deugen misschien, en de meeste klanten waarschijnlijk ook, maar je krijgt toch regelmatig te maken met een andere werkelijkheid. Zeker als compliance officer, want dat soort klanten komt als het goed is snel bij jou op je bureau.

Het is van belang om een paar situaties te benoemen die voor de (brede) accountants- en fiscale praktijk van betekenis zijn waar ik het nu nadrukkelijk niet over wil hebben:

• Fraude-signalen. Hierbij is specifieke regelgeving van belang, zoals Wta/Bta, COS 240, COS 4410, Awb.
• Ongebruikelijke transacties. Dit is het domein van de Wwft.

Hoewel bij die onderwerpen de algemenere integriteitsvraag óók speelt, beperk ik me nu tot die algemenere vraag: wanneer deugt een klant eigenlijk niet, en wat moet je dan?

“Niet deugen” is wat al te populair geformuleerd, het gaat om de vraag of de klant integer is. Daarover bestaan wat misverstanden en onduidelijkheden. Voor accountants begint dat al met de vraag wie precies wel of niet integer is. Immers, als de klant een rechtspersoon is, is dan de integriteit van die rechtspersoon van belang, de integriteit van het management, van de eigenaren?

COS 315 gaat specifiek in op de integriteit van het management. Dit is dus relevant voor de controle, meer precies, voor de risicoinschattingen van de accountant. Heel grofweg kan je zeggen dat een management dat geen al te stevige integere cultuur uitdraagt het risico op materiële afwijkingen in de verantwoording direct en indirect vergroot. Dat betekent echter niet dat daar direct een integriteitsissue speelt voor jou als compliance officer van het kantoor. Het onderkennen van gebrekkige integriteit bij het management is primair een kwaliteitsaspect.

Als het gaat over de integriteitsrisico’s die je als organisatie wil beheersen, en die je dus bijvoorbeeld in je SIRA hebt beschreven en geadresseerd, dan heb je het over de integriteit van de klant zelf, van de rechtspersoon als het een rechtspersoon is. De integriteit van organen van de rechtspersoon, zoals bestuur (management), aandeelhouders, raden van commissarissen of toezicht, etcetera, dragen wel bij aan die integriteit in positieve of negatieve zin, maar het is niet zonder meer hetzelfde.

Een volgende vraag die je als organisatie zal moeten beantwoorden, en die je als compliance officer dus moet kunnen verwoorden, is: wat bedoelen we eigenlijk met integriteit?

Het is een begrip waar heel veel over geschreven is en waar heel veel definities voor gegeven zijn door allerlei partijen. Voor filosofen en ethici is dat buitengewoon boeiend, maar als compliance officer moet je ook gewoon je werk doen en dan is enige mate van exactheid van belang. Ook als die ten koste gaat van absolute juistheid. Voor de accountantspraktijk zijn er in wet- en regelgeving enkele aanwijzingen te vinden die een min of meer hanteerbare norm geven. Voor alle accountants geldt de VGBA met daarin het fundamentele beginsel “integriteit”. Hoewel dit begrip niet heel concreet wordt uitgewerkt geeft het wel enkele voor de compliance officer behoorlijk concrete aanwijzingen:

1. Integriteit is ten minste “eerlijk en oprecht optreden”. Hoewel hele discussies gevoerd kunnen worden over wat exact eerlijk en oprecht is, is dat toch vooral het bepalen van exacte grenzen. Over het algemeen zullen de meeste mensen best aanvoelen wat oprecht is, en zeker wat eerlijk is. Veel interessanter hier is dat de norm niet is wat iemand is maar wat iemand doet. Integriteit is eerlijk en oprecht optreden. Daaruit volgt een cruciale constatering: “een beetje integer bestaat niet, net zoals een beetje zwanger niet bestaat” klinkt leuk maar is volstrekte onzin. De uitspraak mist interne logica, aangezien op geen enkele manier vast staat dat als zwangerschap een binaire aangelegenheid is, integriteit dat dus ook is. Maar belangrijker, het doet er helemaal niet toe of iemand integer is. Wat er toe doet is of iemand integer doet. Het optreden is de maatstaf, niet het onpeilbare innerlijk, de motivatie, het karakter of wat dan ook.
2. Onder integriteit valt voor accountants ook de integriteit van organisaties, personen en informatie waarmee zij of hij in verband wordt gebracht. Dat heeft tot gevolg dat als een accountant in verband wordt gebracht met het niet integer handelen van een ander, van de werkgever, of van een organisatie, of met informatie die materieel onjuist, onvolledig of misleidend is, diens integriteit op het spel staat en dus optreden vereist is. Treedt de accountant niet op, dan is dat geen gebrek aan kwaliteit van de accountant maar een gebrek aan integriteit. Vanzelfsprekend kan het niet optreden wel oorzaak vinden in een gebrek aan kwaliteit, maar het is goed als compliance officer in de gaten te houden dat integriteit van de accountant, integriteit van de klant en anderen waarmee je geassocieerd wordt, en kwaliteit een uiterst nauw verbonden systeem vormt.

In dit artikel gaat het niet over de vraag wat te doen, alleen nog om een afbakening van het onderwerp. Maar alvast vooruitlopend op de vraag “wat nu?” is een verwijzing naar NOCLAR hier wel relevant.

Naast de VGBA is een tweede bron relevant, zeker voor accountants die wettelijke controles uitvoeren, maar ook overigens is de norm bruikbaar: de Wta. In artikel 21 wordt van de vergunninghouder vereist dat deze een beheerste en integere bedrijfsvoering waarborgt. Daar gebruiken we bijvoorbeeld de SIRA voor. Maar hier veel relevanter is dat lid twee van dat artikel een redelijk exacte omschrijving geeft van wat integriteit volgens de wetgever precies is:

1. het tegengaan van verstrengeling van tegenstrijdige belangen,
2. het tegengaan van betrokkenheid van de accountantsorganisatie, externe accountants en medewerkers, bij strafbare feiten en wetsovertredingen die het vertrouwen in de accountantsorganisatie of in de financiële markten kunnen schaden,
3. het tegengaan van relaties met cliënten die het vertrouwen in de accountantsorganisatie of in de financiële markten kunnen schaden.

Daar vallen een paar zaken op. Het vermijden van belangenverstrengeling wordt vaak maar beperkt ter sprake gebracht in relatie tot integriteit, maar de wetgever zet het op de eerste plaats.

Voor de accountantsorganisatie zelf wordt integriteit zeer sterk gekoppeld aan strafbare feiten en wetsovertredingen. Die laatste wel beperkt tot die wetsovertredingen die schadelijk kunnen zijn voor het vertrouwen in de organisatie of in de financiële markten. Let daarbij op dat “financiële markten” aanzienlijk verder gaat dan de aandelenbeurs. In feite is wat de openbaar accountant in Nederland doet altijd van betekenis voor de financiële markten, het raakt immers altijd de verantwoording die partijen afleggen aan de verstrekkers van al dan niet risicodragend kapitaal, al was het maar de handelscrediteur.

Als laatste legt de wetgever, vergelijkbaar met de VGBA, een directe verbinding tussen cliënt en accountantsorganisatie. Als je als accountantsorganisatie klanten accepteert die het vertrouwen in jouw organisatie of in de financiële markten kunnen schaden, dan is dat voor de wet een gebrek aan integriteit van jou.

Waar de VGBA een deel van de praktische norm geeft, door vooral te laten zien dat integriteit een gedragskenmerk is en geen staat van zijn, geeft de Wta een ander belangrijk deel van de norm: integriteit raakt belangenverstrengeling, wetsovertreding en vertrouwen. De wetgever trapt daarbij niet in de valkuil dat het aan de accountant of de toezichthouder zou zijn om te beoordelen of vertrouwen daadwerkelijk geschaad is. Dat het zou kunnen is al genoeg.

En daarmee heb je als compliance officer een voldoende operationeel normenkader om met je bestuur uit te werken in een beleid en een SIRA. En voor de beoordeling van een individueel geval levert dat dan weer voldoende houvast op om te handelen.

Hoe moet je dan handelen? Daarover volgt een vervolgartikel.