Fraude en de rol van de commissaris

Op 30 januari 2025 kopte het Financieele Dagblad ‘AFM: niet alleen accountant, ook commissaris moet beter op fraude letten’. De kop is gebaseerd op het op dezelfde datum verschenen rapport van de AFM ‘Controlewerkzaamheden bij frauderisico's schieten tekort’, waarin de AFM stelt dat de uitkomsten van haar onderzoek (gericht op accountants) ook bruikbaar zijn voor auditcommissies.

Eerder – in maart 2024 – werd bekend dat voormalige bestuurders en commissarissen hadden geschikt met de curator van het failliete Imtech. De curator verweet hen onbehoorlijk bestuur en het houden van onvoldoende toezicht in de vijf jaar voorafgaand aan het faillissement. In die vijf jaar waren er fraudes ontdekt bij Imtech Polen, Duitsland en Zwitserland.

Beide voorbeelden illustreren dat er een zekere verwachting bestaat ten aanzien van de rol en verantwoordelijkheid van de raad van commissarissen in relatie tot het onderwerp fraude. Het is echter niet direct evident wat deze verantwoordelijkheid is en hoe aan deze rol invulling kan worden gegeven.

Dit artikel behandelt wat fraude is, schetst het wettelijke en governancekader inzake de rol van de commissaris, bespreekt de lessons learned uit de Imtech-casus en doet handreikingen voor commissarissen om hun toezicht op frauderisicomanagement te versterken.

Fraude is een opzettelijke handeling waarbij misleiding wordt ingezet om onrechtmatig voordeel te verkrijgen. Dit kan allerlei vormen aannemen, zoals oplichting, verduistering en valsheid in geschrifte. Verschillende wetten en rechtsgebieden definiëren specifieke vormen van fraude. In Nederland vind je relevante bepalingen met betrekking tot fraude verspreid over verschillende wetten, waaronder het Wetboek van Strafrecht. Naast het Wetboek van Strafrecht zijn er specifieke wetten die bepaalde vormen van fraude strafbaar stellen, zoals de Wet op de economische delicten (WED), de Algemene wet bestuursrecht (Awb) en fiscale wetgeving. Kortom, om vast te stellen of in een specifiek geval sprake is van fraude, moet men de relevante wetgeving in combinatie met de specifieke feiten en omstandigheden van de casus analyseren.

De maatschappelijke impact van fraude kan groot zijn: fraude kan het economisch vertrouwen aantasten. Vanuit ondernemingsperspectief kan fraude leiden tot financiële verliezen en reputatieverlies, wat de continuïteit van de onderneming in gevaar kan brengen. Ook individuen binnen de onderneming – waaronder bestuurders en commissarissen – kunnen persoonlijk reputatieschade lijden. 

Wettelijke taken

Hoewel er geen specifieke wettelijke voorschriften over fraude bestaan waar commissarissen zich aan moeten houden, zijn uit verschillende wetsartikelen wel enkele verantwoordelijkheden af te leiden:

• Onder de algemene toezichtstaken zoals die uit artikel 2:140/250 BW, worden commissarissen geacht toezicht te houden op het bestuur en op risicobeheersing, en daarmee ook op beheersing van frauderisico’s. De raad van commissarissen vergewist zich ervan dat het bestuur beschikt over effectieve interne controles, mede ter preventie van fraude. 
• De raad van commissarissen keurt de jaarrekening goed (Art. 2:101/210 lid 2 BW). Hierbij hoort een kritische beoordeling of de jaarrekening een getrouw beeld geeft van de werkelijkheid. Omdat fraude dit beeld kan verstoren, moet de raad van commissarissen alert zijn op signalen hiervan.
• Bij falend toezicht kunnen commissarissen persoonlijk aansprakelijk worden gesteld (Art. 2:138/150 BW).

Uit deze wetsartikelen blijkt dat commissarissen persoonlijk aansprakelijk kunnen worden gesteld als zij hun taak onbehoorlijk hebben vervuld en dit heeft bijgedragen aan schade, bijvoorbeeld door onvoldoende toezicht op de wijze waarop management is omgegaan met frauderisicobeheersing. Hiervoor moet er wel sprake zijn van ernstig verwijtbaar handelen. Deze artikelen zijn mede relevant in het kader van de hierna te behandelen Imtech-casus. In diverse andere zaken stelde de Ondernemingskamer wanbeleid vast mede als gevolg van falend toezicht van de raad van commissarissen, waarna civiele procedures en meestal schikkingen volgden (zonder eindvonnissen tegen commissarissen).

Nederlandse Corporate Governance Code

De Nederlandse Corporate Governance Code (hierna: Code), die weliswaar niet wettelijk bindend is, vormt een belangrijke leidraad voor commissarissen. In de toelichting bij Principe 1.2.1 wordt de term ‘frauderisico’s benoemd. Naast het woord frauderisico’s komen in de Code ook de termen ‘misstanden’ en ‘onregelmatigheden’ voor, namelijk in Principe 2.6. In Principe 2.5 wordt het onderwerp ‘cultuur’ besproken waarbij het uitgangspunt is dat de cultuur van een onderneming bijdraagt aan de integere bedrijfsvoering en het voorkomen van fraude.

Commissarissen houden toezicht op de effectiviteit van risicobeheersings- en controlesystemen, waaronder een adequate frauderisicoanalyse. Om als commissaris te kunnen beoordelen of het bestuur een adequaat fraudebeleid of frauderisicoanalyse heeft opgezet is kennis nodig van de organisatie en sector waarin de organisatie opereert, en van mogelijke fraudeschema's. Daarnaast is er begrip nodig van hoe een frauderisicoanalyse kan worden uitgevoerd. Een veelgebruikt internationaal framework is de ‘Fraud Risk Management Guide’ van COSO en ACFE. Op onze website leest u meer over dit framework.

Er is tegenwoordig steeds meer aandacht voor cultuur en een veilige werkomgeving vanuit de gedachte dat dit bijdraagt aan een integere bedrijfsvoering. Dit leidt de laatste tijd tot meer meldingen op het gebied van ongewenst en/of grensoverschrijdend gedrag. Het omgaan met en opvolging van dit soort meldingen kan de verantwoordelijkheid worden van de raad van commissarissen als het management onderwerp is bij een dergelijke melding. Behoedzaamheid is op zijn plaats omdat dit soort meldingen complex kunnen zijn om te onderzoeken en vaak veel (media)aandacht krijgen.

Tot slot moeten commissarissen toezien op meldingsprocedures en, indien nodig, zelfstandig onderzoek naar misstanden instellen. Het aansturen van een intern of onafhankelijk onderzoek is niet iets dat commissarissen op regelmatige basis doen. Objectiviteit en zorgvuldigheid zijn belangrijke uitgangspunten bij een dergelijk onderzoek, mede om de belangen van alle betrokkenen (waaronder die van de onderneming) te beschermen.

Perspectief van accountant en toezichthouder (AFM)

Accountants voeren controlewerkzaamheden uit gericht op frauderisico’s. Uit een recent onderzoek door de AFM blijkt dat controlewerkzaamheden op frauderisico’s nog vaak tekortschieten. De AFM roept auditcommissies daarom op om de controleaanpak van de accountant kritisch te bespreken en zo het toezicht te versterken.

Los van de oproep van de AFM is er al enige tijd een trend zichtbaar dat accountants aan de door hen gecontroleerde ondernemingen vragen naar hun fraudebeleid en frauderisicoanalyse. Uit onderzoek blijkt dat lang niet alle ondernemingen een geformaliseerd fraudebeleid en/of frauderisicoanalyse hebben.

Ook wordt het thema fraude steeds nadrukkelijker besproken door de accountant gedurende de vergaderingen van de raad van commissarissen. De discussie gaat dan verder dan het beantwoorden van de vraag of er in de rapportageperiode fraude heeft plaatsgevonden. De accountant verwacht een inhoudelijke dialoog met de commissarissen over de kwaliteit van het fraudebeleid, de frauderisicoanalyse en hoe is omgegaan met eventuele meldingen van misstanden.

Royal Imtech N.V. was een grote technische dienstverlener die in 2015 failliet ging na onthullingen over fraude bij grote projecten, met name in Polen en Duitsland. Dit leidde tot hoge afschrijvingen, moeilijkheden met de financiering en uiteindelijk het faillissement van de onderneming.

Onderstaand tekst komt uit het persbericht van maart 2024:

De curatoren van Royal Imtech N.V. en beleggersvereniging Koninklijke VEB hebben schikkingen bereikt met de bestuurders en commissarissen van Royal Imtech, hun verzekeraars en met KPMG, de accountant van Imtech. Verzekeraars en KPMG betalen samen 40 miljoen euro aan de curatoren. Met deze schikkingen worden verdere juridische procedures tegen de oud-bestuurders, de oud-commissarissen en het accountantskantoor voorkomen. De ondergang van Royal Imtech in 2015 geldt als één van de grootste naoorlogse faillissementen.

De nu bereikte schikkingen zijn het resultaat van jarenlang onderzoek door de curatoren naar de gang van zaken voorafgaand aan het faillissement. De curatoren hielden bestuurders en commissarissen vervolgens aansprakelijk voor het voeren van onbehoorlijk bestuur en het houden van onvoldoende toezicht in vijf jaar voorafgaand aan het faillissement.

De bestuurders, commissarissen en KPMG hebben bij de schikkingen geen aansprakelijkheid of schuld erkend.

Het faillissement van Imtech en de schikking die getroffen is met voormalig bestuurders en commissarissen van Imtech geven een indicatie van de mogelijke verantwoordelijkheid en aansprakelijkheid van commissarissen inzake het niet voldoende houden van toezicht. Aangezien de dagvaarding nooit officieel is uitgebracht en er geen publieke rechtszaak is geweest omdat partijen voortijds hebben geschikt, is niet duidelijk of de dagvaarding ook de fraudes in onder andere Polen en Duitsland heeft aangehaald als reden voor het falende toezicht en het faillissement. Wel hebben de curatoren in hun zevenentwintigste verslag gesteld dat zij van oordeel zijn dat de administratie van Royal Imtech niet aan de eisen voldeed die daaraan gesteld mogen worden.

Hoewel de commissarissen geen aansprakelijkheid of schuld hebben erkend, heeft de casus wel geleid tot financiële schade en negatieve media-aandacht met mogelijke impact op de reputatie van de betrokken commissarissen. Bedenk daarbij dat het ruim acht jaar heeft geduurd vanaf de faillissementsdatum tot het moment van schikken; dit zijn ongetwijfeld stressvolle jaren geweest voor de bestuurders en commissarissen met dreigende aansprakelijkheid en rechtszaken.

Uit de voorgaande beschouwingen valt op te maken dat de commissaris een toezichthoudende rol heeft te spelen op het gebied van fraude. De vraag is vervolgens hoe de commissaris hier invulling aan kan geven. Zoals altijd begint het met bewustwording van de eigen rol en verantwoordelijkheid. Daarnaast is het belangrijk dat de commissaris een nieuwsgierige en professioneel-kritische houding heeft en doorvraagt als zaken hem of haar niet duidelijk zijn.

Hieronder staan een aantal suggesties voor vragen die de commissaris zichzelf, zijn of haar medecommissarissen en/of het bestuur van de organisatie kan stellen om een beeld te krijgen hoe de organisatie omgaat met fraude. Deze vragen kunnen de dialoog bevorderen tussen commissarissen en bestuur en daarmee bijdragen aan het adresseren van frauderisico’s bij de organisatie waarop de commissaris toezicht houdt, en het voldoen aan de verwachtingen van het maatschappelijke verkeer, aandeelhouders en toezichthouders.

Enkele concrete aandachtspunten en vragen voor commissarissen:

• Is er een gedocumenteerd fraudebeleid? En is er een geactualiseerde frauderisicoanalyse waarbij rekening wordt gehouden met fraudeschema’s waar de onderneming mee zou kunnen worden geconfronteerd? Hoe worden externe ontwikkelingen hierin meegenomen?
• Draagt de tone from the top bij aan een cultuur die integriteit en transparantie stimuleert.
• Zijn de targets (en bonussen) van het management realistisch? Zijn er earn-out regelingen?
• Is er een effectief intern controlesysteem, en hoe wordt omgegaan met mogelijke management override of controls?
• Hoe staat het met de samenstelling en deskundigheid van de auditcommissie op het gebied van fraude?
• Is er een goed werkende meldingsprocedure voor vermoedens van fraude en onregelmatigheden?
• Bestaan er afspraken met externe specialisten om snel onafhankelijk onderzoek te kunnen doen?
• Worden incidenten grondig onderzocht, wordt er een root cause analyse uitgevoerd en leiden deze tot structurele verbeteringen in de interne beheersing?
• Hoe is de dialoog met de accountant over frauderisico’s vormgegeven?