Alexander Vissers

Artikel 393 van boek 2 van het Burgerlijk Wetboek, het kernartikel voor de wettelijke controle van de jaarrekening, is een uitgebreid artikel, met acht artikelleden en bijna achthonderd woorden, overigens een verwaarloosbare omvang vergeleken met de corresponderende bepalingen in de Duitse wet. Artikel 393 BW2 regelt onder meer de controleplicht en de kring van personen en organisaties die bevoegd zijn de controle uit te voeren (lid 1), de bevoegdheid van de organen van de rechtspersoon tot verstrekking van de opdracht (lid 2), de strekking, inhoud, en reikwijdte van de accountantscontrole (lid 3), de verslaggeving en de controleverklaring (lid 4, 5 en 6) de burgerlijkrechtelijke consequentie van niet-nakoming van de controleplicht (lid 7) en de bevoegdheid van iedere belanghebbende, nakoming van de controleplicht te vorderen (lid 8).

De analyse per artikellid is gebaseerd op een vergelijking van de regelgeving met de bepalingen in de geactualiseerde Richtlijnen  2013/34/EU,  2006/43/EG, Verordening 2014/537/EU en de Wet toezicht accountantsorganisaties.

Lid 1: Controleplicht

Lid 1 beoogt de controleplicht voor de entiteiten die onder titel 9 van boek 2 van het Burgerlijk Wetboek en onder Richtlijn 2013/34/EU vallen te regelen. Daarin faalt lid 1 echter, aangezien de plicht slechts aan rechtspersonen wordt opgelegd, terwijl de controleplicht volgens artikel 1 jo. artikel 34 en bijlage II van Richtlijn 2013/34/EU evenzeer geldt voor organisaties van openbaar belang ongeacht de rechtsvorm en voor de kwalificerende contractvennootschappen. Overigens is ook artikel 360 lid 2 BW2 te beperkt in reikwijdte en niet in overeenstemming met het Unierecht, aangezien het artikel de verplichting niet uitstrekt tot alle contractvennootschappen die voldoen aan de omschrijving uit artikel 1 lid 1 sub b punt i) van Richtlijn 2013/34/EU, dat wil zeggen voor Nederland niet alle vennootschappen onder firma en commanditaire vennootschappen waarvan alle middellijke dan wel onmiddellijke volledig aansprakelijke vennoten kapitaalvennootschappen naar het recht van een EU-lidstaat (dus inclusief Nederland) zijn (rechtsvorm hebben genoemd in bijlage I of daarmee vergelijkbaar zijn). Het categorisch impliciet vrijstellen van een deel van de kwalificerende commanditaire vennootschappen en vennootschappen onder firma door Nederland wordt niet gedekt door artt. 37 en 38 Richtlijn 2013/34/EU, die slechts voorwaardelijke vrijstellingen kennen.

Lid 1: Uitvoeringsbevoegdheid

Lid 1 bepaalt vervolgens aan welke personen dan wel entiteiten de controleopdracht kan worden verleend, te weten een registeraccountant, accountant-administratieconsulent met aantekening, een wettelijk auditor, of een organisatie waarbinnen accountants die kunnen worden aangewezen samenwerken. Dit is echter onjuist en in tegenspraak met de Wet toezicht accountantsorganisaties, waarin is bepaald dat de wettelijke controle alleen door een AFM-vergunninghouder of een aangemeld en ingeschreven auditkantoor van een andere lidstaat mag worden verricht. Richtlijn 2013/34/EU artikel 34 lid 1 verplicht lidstaten er voor te zorgen dat de financiële overzichten worden gecontroleerd door een wettelijk auditor of door een auditkantoor. Wettelijk auditors zijn natuurlijke personen, auditkantoren zijn rechtspersonen of andere entiteiten (niet zijnde natuurlijke personen) die zijn toegelaten conform artikel 3 (cq. artikel 51) Richtlijn 2006/43/EG. Het auditkantoor kan ook een auditkantoor van een andere lidstaat zijn dat is toegelaten onder artikel 3a Richtlijn 2006/43/EG.

De bepaling is onjuist en misleidend, onder meer omdat veel registeraccountants helemaal niet kunnen worden aangewezen omdat ze niet door de verantwoordelijke instantie, de AFM, zijn toegelaten. En veel organisaties waarbinnen (register)accountants samenwerken kunnen evenmin worden aangewezen, omdat ze niet zijn toegelaten en niet voldoen aan de vereisten van artikel 3 van Richtlijn 2006/43/EG. Tegelijkertijd kunnen, in aanvulling op de kring van personen en entiteiten genoemd in lid 1, wel auditkantoren (NL) en auditkantoren van een andere lidstaat worden aangewezen, ook als daarbinnen geen accountants die kunnen worden aangewezen samenwerken; dit volgt onder meer uit de rechtstreekse werking van artikel 3a. van de Richtlijn 2006/43/EG. Er hoeft slechts één enkele accountant die kan worden aangewezen bij het auditkantoor werkzaam te zijn.

Kortom, de aanwijzing van bevoegde personen is tegelijkertijd onjuist, want ook onbevoegden worden aangewezen, en onvolledig; bevoegden worden niet aangewezen. Door de splitsing van de bevoegdheidsregeling tussen artikel 393 BW2 en de Wet toezicht accountantsorganisaties is een inconsistente regeling in het leven geroepen, die niet aan de vereisten uit de Richtlijnen voldoet. Deze splitsing is het gevolg van een interventie van de NBA in het wetgevingsproces, de oorspronkelijk intentie en logische regeling was in artikel 393 lid 1 BW2 naar toelating door de AFM te verwijzen.

Lid 2: Bevoegd orgaan voor de opdrachtverlening

Richtlijn 2006/43/EG artikel 37 lid 1 in de Nederlandse vertaling stelt dat de accountant wordt benoemd "....door de algemene aandeelhouders- of  ledenvergadering…". Artikel 393 lid 2 BW2 stelt dat de opdracht wordt verstrekt door de "…algemene vergadering, gaat deze daar niet toe over…" De tekst van de Nederlandstalige Richtlijn 2006/43/EG artikel 37 lid 1 is een foutieve vertaling van de Engelstalige tekst "The statutory auditor or audit firm shall be appointed by the general meeting of shareholders or members of the audited entity." "Members" betekent hier "vennoten" in een contractvennootschap, voor Nederland de vennootschap onder firma en de commanditaire vennootschap. Daarom had na 'door de algemene vergadering" moeten volgen "dan wel door de vennoten". Vervolgens is in de wet het "wordt benoemd" uit de richtlijn vervangen door "verleent de opdracht". Dit is hoogst ongelukkig, het benoemen van een wettelijk auditor of auditkantoor middels besluit van de aandeelhoudersvergadering is een eenvoudig besluit, het aangaan van een overeenkomst van opdracht die daaraan verbonden is echter niet. Deze daad van vertegenwoordiging van de rechtspersoon is bij uitstek een taak voor het bestuur: De wet zou daarom de scheiding moeten hanteren tussen benoeming en opdrachtverlening zoals beoogd door Richtlijn 2013/34/EU, dat zou er ook toe leiden dat meer accountants daadwerkelijk door de algemene vergadering worden benoemd.

In lid 2 is voorts niet aangegeven dat de bepaling niet van toepassing is op organisaties van openbaar belang die onder de Verordening 2014/537/EU vallen. Voor deze organisaties regelen artikelen 16 en 19 van Verordening 2014/537/EU respectievelijk benoeming en ontslag van de wettelijk auditor, dan wel het auditkantoor, zij het met een lidstaatoptie tot afwijking. Nederland heeft geen gebruik gemaakt van deze optie.

Lid 3: Omvang en reikwijdte van het accountantsonderzoek

Lid 3 dient in samenhang met artikel 3c Besluit inhoud bestuursverslag te worden beoordeeld. Richtlijn 2013/34/EU en artikel 20 lid 3 en artikel 34 bepalen in hun onderlinge samenhang dat de wettelijk auditor of het auditkantoor met betrekking tot de verklaring inzake corporate governance een oordeel vormt over de beschrijving van de belangrijkste kenmerken van de interne controle- en risicobeheersystemen van de onderneming in verband met het proces van financiële verslaggeving (en eventueel de toelichting op een openbaar bod).

Ten aanzien van de overige verplichte bestanddelen van de verklaring inzake corporate governance controleert de wettelijk auditor of het auditkantoor slechts, dat deze zijn opgenomen zonder daarover een oordeel te vormen. Dit betekent onder meer dat de accountant alleen vaststelt dat de rechtspersoon in het bestuursverslag heeft aangegeven welke corporate governance code van toepassing is en of en in hoeverre het de daarin opgenomen gedragsnormen gericht op het bestuur en de raad van commissarissen heeft nageleefd. Dit zou in lid 3 expliciet moeten worden opgenomen.

Het is ook hoogst ongelukkig dat zowel in de wet als in een besluit overlappende regels worden gesteld betreffende de reikwijdte van de wettelijke controle en de verklaring. Waarom in een besluit (amvb)? Regel het gewoon in de wet! Artikel 25 bis van Richtlijn 2006/43/EG, ingevoerd door Richtlijn 2014/56/EU, bepaalt expliciet dat de wettelijke controle van de jaarrekening geen betrekking heeft op het vormen van een oordeel omtrent de continuïteit van de onderneming en evenmin op het vormen van een oordeel over de effectiviteit en efficiëntie waarmee het bestuur de onderneming heeft geleid of zal leiden. Weliswaar bestaat er in het Unierecht enige ambiguïteit ten aanzien van continuïteit (zie de verplichting opgenomen in Verordening 2014/537/EU artikel 11 lid 2 sub i in het verslag aan het audit committee te wijzen op omstandigheden die ernstige twijfel oproepen aan de continuïteit), maar dat neemt niet weg dat de Nederlandse wetgever, in tegenstelling tot andere lidstaten, verzuimd heeft het bepaalde in artikel 25 bis Richtlijn 2006/43/EG zoals gewijzigd door Richtlijn 2014/56/EU in nationaal recht om te zetten en in dit artikellid op te nemen.

Lid 4: Plicht tot het uitbrengen van een verslag

In lid 4 ontbreekt een verwijzing naar artikelen 10 en 11 van Verordening 2014/537/EU waarin verslaggevingseisen zijn vastgelegd. De Verordening heeft weliswaar rechtstreekse werking, maar een verwijzing in lid 4 zou op zijn plaats zijn. Lid 4 bepaalt onder meer dat de accountant in het verslag zijn bevindingen met betrekking tot de continuïteit van de gegevensverwerking weergeeft. Deze bepaling is ingevoegd bij de Wet computercriminaliteit van 23 december 1992 (Stb. 1993, nr. 33). De totstandkomingsgeschiedenis is op zijn zachtst gezegd opmerkelijk. In de Memorie van toelichting bij het oorspronkelijke ontwerp werd nog toegelicht waarom een verklaring inzake de geautomatiseerde gegevensverwerking in het bestuursverslag thuishoort, de verantwoordelijkheid ligt bij het bestuur (Kst. II, 1998/90 21 551 nr. 3 p. 30).

Volgens de Memorie van antwoord (Kst. II 1991/92 21 551 nr. 6 p. 26) is op grond van een advies van de Commissie Vennootschapsrecht vervolgens er voor gekozen de huidige bepaling in lid 4 op te nemen. De wetgever acht het geboden dat de "accountant die de jaarrekening controleert en daarbij problemen ontmoet in verband met een onvoldoende interne controle ten gevolge van een niet adequaat functionerend geautomatiseerd systeem, daarvan tegenover de directie en de raad van commissarissen melding maakt". Hierin is zelfs geen sprake meer van "continuïteit". Kortom, een volstrekt overbodige bepaling, die uit een geheel andere overweging (de verduidelijking van bestuursverantwoordelijkheid voor betrouwbaarheid en continuïteit) is voortgekomen en uiteindelijk dan maar in dit artikel is verdwaald, in plaats van hem te schrappen.

Belangrijkste argument voor de bepaling is dat het accountantsrapport niet openbaar is, met andere woorden: Stop het weg waar het geen kwaad kan. Voor accountants aanvankelijk een leuk opstapje om EDP-audit diensten te verkopen, inmiddels ook dat niet meer. De bepaling is onnodig, significante problemen worden sowieso aan het bestuur en de raad van commissarissen gerapporteerd.

De bepaling is archaïsch, waar dertig jaar geleden mogelijk (ik denk van niet) nog sprake was van een zinnige inventarisatie van zaken als toegangsbeveiliging, back-up en recovery procedures, is inmiddels al meer dan twintig jaar de realiteit dat, ondanks een verregaande professionalisering van continue cybersecurity, door de evenzeer geprofessionaliseerde cybercriminaliteit er geen zinnig oordeel mogelijk is over "de" betrouwbaarheid en continuïteit van "de" alomtegenwoordige geautomatiseerde gegevensverwerking. Daarnaast is de specifieke wetgeving ten aanzien van geautomatiseerde gegevensverwerking significant uitgebreid, aangescherpt en voorzien van meldplichten, zodat deze bepaling geen zinnig doel (meer) dient. Nederland steunt het EU streven naar een geïntegreerde kapitaalmarkt, zoals de minister onlangs nog maar eens heeft aangegeven, en daar past deze Nederlandse exoot net zo min in als de Wijzigingswet accountancysector.

Lid 5: De verklaring

Lid 5 sub b. hanteert nog de archaïsche term "…richtlijnen voor de accountantscontrole…" in plaats van de term "controlestandaarden". Dit artikellid is verder in strijd met artikel 25 lid 1 van de Wet toezicht accountantsorganisaties, waarin is bepaald dat de externe accountant verplicht is te voldoen aan de internationale controlestandaarden die zijn goedgekeurd door de Europese Commissie. De Europese Commissie heeft weliswaar tot op heden geen controlestandaarden goedgekeurd, maar de wet regelt deze omstandigheid niet. Dit is meer een gebrek van de Wet toezicht accountantsorganisaties dan van artikel 393 van boek twee van het Burgerlijk Wetboek, maar ik tel hem hier toch maar gewoon mee. Lid 5 sub e. verwijst naar de opgaven die onder artikel 392 BW2 vereist zijn. Hier zouden ook de opgaven vereist onder het Besluit inhoud bestuursverslag jo. artikel 391a BW2 die verplicht zijn gesteld in Richtlijn 2013/34/EU artikel 20 lid 1, punten a), b), e), f), en g), moeten worden genoemd.

Falend op alle fronten

Samenvattend faalt artikel 393 van boek 2 van het Burgerlijk Wetboek op alle fronten. Het faalt er in de controleplicht volledig te regelen, de kring van tot controle bevoegde personen en entiteiten juist en volledig consistent en congruent te identificeren, de tot opdrachtverlening bevoegde personen volledig te identificeren, de reikwijdte van het accountantsonderzoek juist en volledig vast te leggen en het controleverslag correct te regelen. De uitzondering van organisaties van openbaar belang in verband met de daarop van toepassing zijnde Verordening is geheel niet geregeld. Het artikel bevat daarnaast archaïsche en zinloze bepalingen.

Ik kan natuurlijk niet alle Nederlandse wetsartikelen beoordelen, en er bestaat een theoretische mogelijkheid dat er ergens in Nederland een artikel bestaat dat nóg slechter is dan artikel 393 van boek 2 van het Burgerlijk Wetboek. Mocht een van de oplettende lezers een slechter wetsartikel kennen, dan lees ik dat graag in de commentaren. De Wet op het accountantsberoep moge dan de slechtste wet van Nederland zijn, maar vooralsnog beantwoord ik op grond van dit onderzoek de vraag of artikel 393 van boek 2 van het Burgerlijk Wetboek écht het slechtste wetsartikel van Nederland is, volmondig bevestigend met: "Ja!"