Opinie 01 juli 2019

Spieken, stelen en bedriegen mag in de accountancy toch echt niet gebeuren

Mijn drie zoons zitten midden in hun toetsweek. Nog even hard blokken en dan is het schooljaar voorbij. Tijdens het maken van toetsen moeten ze het op eigen kracht doen. Zonder hulp én zonder te spieken.

Wordt er in de klas wel gespiekt, dan staan daar stevige sancties op. Terecht wat mij betreft. Ieder kind weet overigens dat op dergelijk ongewenst gedrag zo’n sanctie staat.

Sinds kort weten ze dat bij KPMG ook. De Amerikaanse tak van deze accountancyfirma kreeg onlangs een boete van vijftig miljoen dollar van de Amerikaanse beurstoezichthouder, de Security and Exchange Commission (SEC), wegens onethisch gedrag. Het leidde tot het korte bericht 'Forse boete voor KPMG in VS' in het FD (19 juni). De kwestie verdient echter meer aandacht. Het gaat namelijk om een typisch geval van een cultuur binnen een organisatie, waarvan het DNA grove mankementen vertoont.

De boete steunt op twee pijlers. Ten eerste het verkrijgen en het gebruik van gestolen (toezichts)informatie. Dat ging als volgt. De Amerikaanse tak van KPMG scoorde niet al te goed in de inspectierapporten van de toezichthouder. Daarom trok KPMG een medewerker van toezichthouder Public Company Accounting Oversight Board (PCAOB), Brian Sweet, aan die in het verleden bij KPMG inspecties had uitgevoerd. Voor diens vertrek bij de PCAOB kopieerde Sweet diverse bestanden met vertrouwelijke informatie, waaronder de lijst met KPMG-dossiers die de toezichthouder in 2015 zou gaan doorlichten.

Op zijn eerste werkdag bij KPMG werd Sweet door zijn nieuwe collega’s uitgehoord over de PCAOB-inspecties bij KPMG. Zijn nieuwe baas vroeg hem of het dossier van een bepaalde cliënt ook onder de loep zou worden genomen, wat Sweet vervolgens beaamde. De volgende dag werd Sweet gezegd dat hij zijn inzichten vooral binnen KPMG moest delen en open moest zijn over dergelijke informatie. Sweet werd er voorts fijntjes aan herinnerd 'where [his] paycheck came from' en dat hij volledig loyaal aan KPMG moest zijn.

Sweet nam geen ontslag, maar werkte in het vervolg inderdaad loyaal mee. Zo belde hij een voormalig collega bij de PCAOB en vroeg haar om vertrouwelijke informatie. Hij kreeg die, waarna ook deze oud-collega een baan bij KPMG kreeg aangeboden. Niet lang na haar aantreden kreeg zij op haar beurt vertrouwelijke informatie van een voormalig PCAOB-collega. Dat waren de namen van de 47 KPMG-dossiers die in 2017 door de PCAOB zouden worden getoetst. Die cruciale informatie werd binnen KPMG met een glimlach ontvangen: "this information that’s too good not to use". En zo geschiedde: de dossiers waren nog niet afgesloten, waardoor deze nog konden worden aangepast.

De tweede pijler onder de opgelegde boete betreft manipulatie van verplichte toetsen. KPMG-medewerkers moesten op instructie van de SEC een extra trainingsprogramma van twaalf uur volgen en een toets afleggen. Tot op partnerniveau binnen KPMG werden vragen en antwoorden doorgegeven van collega’s die reeds voor de toets waren geslaagd. Daarnaast werd nog een list verzonnen. De normering om voor de toets te kunnen slagen was 70 procent juiste antwoorden. Het systeem waarin deze norm was vastgelegd werd gemanipuleerd door de norm neerwaarts tot minder dan 25 procent bij te stellen.

Bij de gestolen toezichtsinfomatie waren maar enkele KPMG-medewerkers betrokken, het uitwisselen van toetsinformatie was echter wijdverspreid binnen alle lagen van KPMG. Het is dan ook begrijpelijk dat in een Amerikaans commentaar van een compliancedeskundige op deze kwestie wordt gesproken van "a total failure of culture". Het was een totaal falende cultuur omdat velen binnen de KPMG-organisatie, tot op partnerniveau, de gedragingen kennelijk acceptabel vonden. Maar ook omdat deze gedragingen gedurende lange tijd intern en extern niet werden gemeld als zijnde onethisch gedrag.

Bij een cultuur waarin het gebruik van gestolen informatie en liegen en bedriegen gemeengoed is, mag terecht de vraag worden gesteld of accountants wel zijn te vertrouwen. Mag een dergelijke accountant wel een opdracht worden gegeven? Wat is de waarde van de handtekening van dergelijke accountants onder eerder afgegeven en nog af te geven accountantsverklaringen?

De KPMG-reactie op de boete was kortaf en met gevoel voor understatement: "we learned important lessons through this experience". Je vraagt je af hoe een woordvoerder van zo’n firma dergelijke woorden kan formuleren. Gelukkig gaat het hier om Amerikaanse accountants die over de schreef zijn gegaan. In Nederland gebeurt zoiets vast niet. Toch? 

Deze opinie is ook opgenomen in het FD van 1 juli 2019