L. Wigboldus

 

In aanloop naar de hoorzitting[1] in de Tweede Kamer van woensdag 17 oktober waarin aan onder andere ING kritische vragen worden gesteld, bespreken we in dit artikel de governance gerelateerde aspecten van de ING-case. Op 4 september jl. trof ING een schikking met het Openbaar Ministerie (hierna: OM) en betaalde 775 miljoen euro. De schikking was het gevolg van het tekortschieten van ING in het voorkomen van witwaspraktijken. Tot op de dag van vandaag wordt er veel in het nieuws geschreven over ING: wat was er aan de hand en wie was verantwoordelijk?

 

Wetgeving omtrent witwaspraktijken

De verplichtingen vindt men in de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft). Op grond van deze wet dient de ING bijvoorbeeld ongebruikelijke transacties te melden bij de Financial Intelligence Unit Nederland.

 

Interne controlesystemen

Het OM heeft in het ‘Onderzoek Houston’ het feitenrelaas en de beoordeling van het OM kenbaar gemaakt. Hieruit blijkt dat één van de oorzaken van de problemen bij ING het disfunctioneren van het interne controlesysteem was. Ten aanzien van het interne controlesysteem hanteerde de ING de ‘three lines defence’.[2] Een ieder die betrokken was bij dit proces, had met name oog voor zijn eigen afgebakende taak en daardoor ontbrak het aan verantwoordelijkheid voor het geheel. Tussen 2010 en 2016 werden als gevolg hiervan verschillende bankrekeningen onvoldoende gemonitord.[3] Bij het monitoren stelde ING een beperking in, dit noemde men ‘toppings’. Na een bepaald aantal alerts stopte het systeem met monitoren. Het aantal alerts was afhankelijk van de personele bezetting bij ING.[4]

 

Cultuur binnen ING

Een andere oorzaak van het witwasschandaal is het ontbreken van een ‘escalatiecultuur’. Dit betekent dat bepaalde problemen op de werkvloer wel bekend waren, maar niet werden gecommuniceerd naar de bovenste lagen binnen de ING.

Volgens de Corporate Governance Code (hierna: CGC) is het opstellen van beleid omtrent cultuur de taak van het bestuur. Daarnaast dient de RvC daar toezicht op uit te oefenen. Dit betekent dat zowel het bestuur als de RvC hier verantwoordelijk voor kunnen worden gehouden.[5] Ook heeft het begrip cultuur een prominente rol binnen het COSO-framework, dat hierna wordt besproken.

 

COSO-framework

Veel beursgenoteerde ondernemingen volgen bij het opstellen van een intern controle- en beheerssysteem het COSO[6]-framework (hierna: COSO). COSO is ontwikkeld naar aanleiding van een groot aantal fraudegevallen. Het raamwerk bestaat uit verschillende principes die men implementeert in de bedrijfsvoering, zo ook principes omtrent controlesystemen en cultuur.[7] Men rapporteert over de naleving van deze principes in het jaarverslag. Als we het jaarverslag van ING Group N.V. erbij pakken zien we hieromtrent de volgende bepaling terugkomen:

“In our opinion, ING Groep N.V. maintained, in all material respects, effective internal control over financial reporting as of December 31, 2016, based on criteria established in Internal Control – Integrated Framework (2013) issued by the Committee of Sponsoring Organizations of the Treadway Commission (COSO).”[8]

Gezien het feit dat het OM concludeert dat in de periode 2010 tot en met 2016 het interne monitoringssysteem niet goed heeft gefunctioneerd, is het toch merkwaardig dat men, zowel het bestuur als de accountant, in het jaarverslag 2016 concludeert dat de systemen naar behoren functioneren.

 

Toekomst: taak voor accountants?

Ook de accountant van ING speelt in de ING-case een rol. Volgens critici dienen accountants in het vervolg standaard te rapporteren over frauderisico’s in hun controleverklaring.[9]

Toch ligt de primaire oplossing zowel bij het bestuur als de RvC. Zij dienen onderwerpen zoals interne controle en cultuur beter af te stemmen. Wellicht had de ING-case, waaronder de grote imagoschade, voorkomen kunnen worden indien bestuurders en commissarissen zich meer verantwoordelijk hiervoor hadden gevoeld.

 

[1] Openbare hoorzitting inzake de schikking van ING wegens het faciliteren van witwassen. Te vinden via: https://www.tweedekamer.nl/debat_en_vergadering/commissievergaderingen/details?id=2018A04219.

[2] De ‘first line’ zijn de afdelingen die verantwoordelijk zijn voor de uitvoering van de primaire processen, de ‘second line’ is de afdeling compliance en de ‘third line’ is de interne audit dienst. Geraadpleegd: Het OM, ‘Onderzoek Houston, het strafrechtelijk onderzoek naar ING Bank N.V.’, OM 4 september 2018.

[3]Hoe faalde ING in het voorkomen van witwassen?, Nu.nl 4 september 2018. Te vinden via: ’https://www.nu.nl/economie-achtergrond/5446868/faalde-ing-in-voorkomen-van-witwassen.html.

[4] Het OM, ‘Onderzoek Houston, het strafrechtelijk onderzoek naar ING Bank N.V.’, OM 4 september 2018.

[5] Principe 2.5 Corporate Governance Code.

[6] Committee of Sponsoring Organizations of the Treadway Commission (COSO) in Internal Control. Geraadpleegd: https://www.coso.org/Pages/default.aspx.

[7] M. Pheijffer, ‘Strengere regels lossen niks op, we hebben integere accountants en bestuurders nodig’, FD 7 oktober 2018.

[8] ING Group N.V. Annual Report 2016. Te vinden via: https://www.ing.com/Investor-relations/Annual-reports.htm.

[9] M. Pheijffer, ‘Strengere regels lossen niks op, we hebben integere accountants en bestuurders nodig’, FD 7 oktober 2018.