NOCLAR: Uitwerking gedragsregels over omgang met fraudesignalen voor registeraccountants)
Ontwikkelingen op het vlak van de rol van registeraccountants bij fraudebestrijding staan niet stil. Zo schreven wij eerder al over het concept-fraudeprocotol voor registeraccountants en nu volgen de Nadere voorschriften NOCLAR (Non-compliance with laws and regulations) die op 1 januari in werking treden.
Dit zijn bindende regels voor registeraccountants over de omgang met non-compliance, onder meer bij hun controlecliënten. Dat maakt deze regels dus ook van belang voor ondernemingen: de houding van hun accountant met betrekking tot non-compliance is verduidelijkt.
De Nadere voorschriften NOCLAR verplichten registeraccountants in de kern genomen tot het volgende.
• Onderzoeksplicht: bij aanwijzingen van non-compliance moet de registeraccountant voor zover redelijkerwijs mogelijk daaromtrent relevante informatie vergaren. De reikwijdte van de mogelijke onregelmatigheden die de registeraccountant moet onderzoeken is niet beperkt tot het jaarrekeningrecht: ook fraude, corruptie, Wwft, Wft, AVG, milieu-, en Arbowetgeving vallen daaronder.
• Meldplicht: de registeraccountant meldt de relevante niet-naleving onmiddellijk extern (bijvoorbeeld bij de FIU, opsporingsdiensten of toezichthouders) als dat noodzakelijk lijkt om aanzienlijke schade te mitigeren. De meldplicht in de Nadere voorschriften NOCLAR is wettelijk van aard, en vormt dus een uitzondering op de (eveneens wettelijke) geheimhoudingsplicht van accountants. De registeraccountant moet de mogelijke onregelmatigheid ook bij de controlecliënt melden, wat mogelijk leidt tot het opstarten van een onderzoek onder de klokkenluidersregeling bij de controlecliënt.
• Consultatieplicht: De registeraccountant bespreekt non-compliance met de controlecliënt, en in een geval van een groepscontrole, met de relevante bij die groepscontrole betrokken overige registeraccountants.
• Toezichtplicht: De registeraccountant gaat na of de controlecliënt passend heeft gereageerd op de desbetreffende non-compliance.
Bovenstaande plichten zijn in geval van een accountantscontrole voor een belangrijk deel al voorzien in de bestaande regelgeving. De Nadere voorschriften NOCLAR beogen dan ook geen wijziging van de bestaande regels, maar een uitwerking van de al bestaande VGBA te zijn.
• NV COS 250 ziet op de verantwoordelijkheid van de accountant om wet- en regelgeving in aanmerking te nemen bij een controle van financiële overzichten, en werkt de onderzoeksplicht dus nauwkeurig uit.
• Onder de Wwft, de Wta en de uitwerking van de VGBA door de Accountantskamer zijn registeraccountants gehouden autoriteiten actief in te lichten over (mogelijke) non-compliance. Bijzonder is dat onder de nieuwe regels de registeraccountant moet inschatten of het melden bij een bevoegde autoriteit noodzakelijk is om schade voor de controlecliënt of anderen te voorkomen of te beperken. Deze afweging is normaliter voorbehouden aan het bestuur van de controlecliënt. De voorbeelden waarin deze nieuwe meldplicht speelt, zijn volgens de toelichting gevaar voor acute veiligheid voor personen of het milieu, maar bijvoorbeeld ook wapenleveranties aan landen waartegen sancties gelden. Dit roept uiteraard onmiddellijk vragen op over deze meldplicht in geval van verboden levering van dual use-goederen of mogelijke terrorismefinanciering.
• NV COS 250 verplicht registeraccountants om non-compliance te bespreken met het bestuur, tenzij dit zelf betrokken is bij onregelmatigheden (een voorbehoud dat de nieuwe regels niet maken).
• NV COS 600 voorziet erin dat groepsaccountants de accountants van groepsonderdelen instrueren om aanwijzingen van relevante non-compliance te delen. Dat geldt ook vice versa, aangezien alleen op die wijze de accountant van het groepsonderdeel de relevante compliance risico's geheel kent en zodoende in staat is de controle op passende wijze in te richten.
• De Bta bepaalt dat de registeraccountant afziet van melding aan opsporingsambtenaren, als de controlecliënt onderzoek naar de non-compliance heeft gedaan en een plan met maatregelen heeft opgesteld en geïmplementeerd. Verordening (EU) Nr. 537/2014 bevat voor de wettelijke controle voor organisaties van openbaar belang eveneens de verplichting de autoriteiten in te lichten over fraudesignalen als de controlecliënt deze niet zelf afdoende onderzoekt. De Nadere voorschriften NOCLAR lijken in geval van controleopdrachten aan de inhoud van een dergelijk plan nadere invulling te geven.