Einde inhoudsopgave
Grondslagen bestuurdersaansprakelijkheid (IVOR nr. 73) 2010/7.3.3.0
7.3.3.0 Introductie
mr. D.A.M.H.W. Strik, datum 20-07-2010
- Datum
20-07-2010
- Auteur
mr. D.A.M.H.W. Strik
- JCDI
JCDI:ADS437177:1
- Vakgebied(en)
Ondernemingsrecht (V)
Voetnoten
Voetnoten
Nederlandse Corporate Govemance Code 2003 als gepubliceerd in Stut. nr. 250 d.d. 27 december 2004, welke code is aangewezen o.g.v. art. 2:391 lid 4 BW in art. 2 van het Besluit van 23 december 2004 tot vaststelling van nadere voorschriften omtrent de inhoud van het jaarverslag, Stbl. 2004, 747.
Best Practice Bepaling 11.1.4.
Monitoring Commissie Corporate Governance 2009, p. 6 en 27 constateert ten aanzien van de onderzochte Nederlandse AEX-vennootschappen over de naleving van de Nederlandse Corporate Govemance Code 2003 in boekjaar 2008 dat de naleving en toepassing van de best practices en aanbevelingen bij interne risicobeheersing hoog is en concludeert dat AEX-vennootschappen met betrekking tot interne risicobeheersing reeds vooruitlopen op de Nederlandse Corporate Governance Code 2008.
Best Practice Bepaling 11.1.5. NIVRA 2007, p. 15 geeft aanbevelingen voor de inhoud van de 'in control'-verklaring.
Nederlandse Corporate Govemance Code 2003, Best Practice Bepaling 11.1.4.
Probleem was ook dat de Nederlandse Corporate Govemance Code 2003 niet bepaalde op welke wijze de effectieve werking van het risicobeheersingssysteem zou moeten worden vastgesteld. Zie De Groot/Koolstra 2006, p. 394, 396, Dassen 2004, p. 131, Bier 2005, p. 539 en Annink 2004, p. 65.
Zie ook Sampers 2005, p. 365-466 en Bier 2005, p. 544-545.
Zie De Nederlandse Corporate Govemance Code 2008, p. 52. ECGF 2006, p. 2, concludeerde dat er geen noodzaak was om op Europees niveau een juridische verplichting te introduceren voor boards om de effectiviteit van de interne controle te certificeren.
Artikel 46 bis lid 1 sub c Richtlijn 2006/46/EG van 14 juni 2006 van het Europees Parlement en de Raad tot wijziging van de Richtlijnen 78/660/EEG van de Raad betreffende de jaarrekening van bepaalde vennootschapsvormen, 83/349/EEG van de Raad betreffende de geconsolideerde jaarrekening, 86/635/EEG van de Raad betreffende de jaarrekening en de geconsolideerde jaarrekening van banken en andere financiële instellingen en 91/674/ EEG van de Raad betreffende de jaarrekening en de geconsolideerde jaarrekening van verzekeringsondernemingen.
Zie Nederlandse Corporate Govemance Code 2008, p. 39.
Zie Nederlandse Corporate Govemance Code 2008, p. 52 en Monitoring Commissie Corporate Govemance Code, Rapport over de evaluatie en actualisering van de Nederlandse Corporate Govemance Code, juni 2008, p. 10.
Best Practice Bepaling 11.1.6.
Zie Monitoring Commissie Corporate Govemance Code 2007, p. 37, Monitoring Commissie Corporate Govemance Code 2006, p. 31, Monitoring Commissie Corporate Govemance Code 2005, p. 20. Zie hierover ook Paape 2008, p. 17, 18 en 25, 26.
Zie o.a. Dinant/Meershoek 2009, p. 19 en 20.
Dinant 2007, p. 7.
Brief Eumedion d.d. 8 november 2007, op: www.eumedion.com.
Zie voetnoot 83.
De materiële verantwoordelijkheid en aansprakelijkheid van bestuurders voor risicobeheersings- en controle-systemen buiten het verband van de 'in control'-verklaring zal hier onbesproken blijven. Zie hierover Strik 2007, p. 330-334.
Aspecten 3 en 4 zal ik laten rusten.
De Nederlandse Corporate Govemance Code 20081bevat bepaalde voorschriften die verband houden met interne risicobeheersings- en controlesystemen. Waar de Nederlandse Corporate Governance Code (2003)2 de rapportageverplichting over de risicobeheersing nog beperkte tot de werking van het risicobeheersingsen controlesysteem, moet onder Nederlandse Corporate Governance Code 2008 de rapportage van het bestuur in het jaarverslag een beschrijving bevatten van:
de voornaamste risico's gerelateerd aan de strategie van de vennootschap;
de opzet en werking van de interne risicobeheersings- en controlesystemen met betrekking tot de voornaamste risico's in het boekjaar; en
c) eventuele belangrijke tekortkomingen in de interne risicobeheersings- en controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn gepland en dat een en ander met de auditcommissie en de raad van commissarissen is besproken.3' 4
Daarnaast dient het bestuur in het jaarverslag ten aanzien van financiële verslaggevingsrisico's te verklaren dat de "interne risicobeheersings- en controlesystemen" een "redelijke mate van zekerheid" geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat de risicobeheersing s- en controlesystemen in het verslagjaar naar behoren hebben gewerkt, met een duidelijke onderbouwing daarvan. Dat laatste is de "in control"-verklaring.5 In de Nederlandse Corporate Governance Code (2003) was de inhoud van de "in control"-verklaring overigens verstrekkender6 namelijk dat deze systemen adequaat en effectiefzijn,7 wat veeleer het karakter had van een garantieverklaring.8 De nieuwe verklaring is beperkt tot financiële verslaggeving en tot een redelijke mate van zekerheid. De thans voorgeschreven "in control"-verklaring gaat verder dan op basis van Europese richtlijnen wordt vereist.9Art. 46bis lid 1 sub c Vierde Richtlijn en art. 36 lid 2 Zevende Richtlijn vereisen immers slechts een beschrijving van de belangrijkste kenmerken van de interne controle- en risicobeheersystemen van de vennootschap, in verband met het proces van financiële verslaggeving en geen kwalitatieve uitspraak terzake.10
In de toelichting op de Nederlandse Corporate Governance Code 2003 wordt aangegeven dat de "in control"-verklaring een onderdeel kan vormen van de verklaring in de zin van art. 5:25c Wft.11 Bedoeld wordt dan de "getrouw beeld"-verklaring in de zin van art. 5:25c 2 Wft, die betrekking heeft op het jaarverslag.
Het aanvankelijk door de Monitoring Commissie Corporate Governance in het consultatie-document voorgestelde forward looking statement dat er "geen indicaties zijn dat de risicobeheersings- en controlesystemen in het lopende jaar niet naar behoren zullen werken" is naar aanleiding van de kritische reacties in de consultatieronde niet in de definitieve herziene versie opgenomen.12
Tenslotte moet in het jaarverslag worden gerapporteerd over de gevoeligheid van de resultaten van de vennootschap voor externe omstandigheden en variabelen.13
Het voorschrift een "in control"-verklaring af te geven is niet opgenomen in art. 2:391 lid 2 BW en geldt dus niet voor alle naamloze vennootschappen. Krachtens de op grond van art. 2:391 lid 5 BW gestelde voorschriften in de Nederlandse Corporate Governance Code 2008 dienen alle beursgenoteerde N.V.'s de bepalingen daaruit toe te passen of uit te leggen waarom zij die niet toepassen. Vennootschappen kunnen er derhalve voor kiezen om de bepalingen over de interne controle niet toe te passen en in het jaarverslag uit te leggen waarom. In de praktijk zijn deze bepalingen al jaren de meest niet-toegepaste voorschriften.14
In het algemeen is de kwaliteit van die paragraaf een belangrijk aandachtspunt, alleen al gegeven het feit dat de AFM in het kader van het verslaggeving stoezicht relatief veel mededelingen geeft aan ondernemingen over de naleving van de best practice bepalingen van de Nederlandse Corporate Governance Code 2008 inzake interne risicobeheersing- en controlesystemen.15 De AFM besteedt overigens geen aandacht aan de opzet en werking van de interne controle en er vindt geen controle plaats van de onderliggende transactiegegevens ten aanzien van een volledige, tijdige en juiste vastlegging.16 In de speerpunten-brief voor het AvA-seizoen 2008 berichtte Eumedion meer belang te hechten aan een brede risicoparagraaf dan de "in control"-verklaring.17
De wet schrijft niet voor dat het jaarverslag ondertekend moet worden. In letterlijke zin is het dus niet zo dat bestuurders de zgn. "in control"-verklaring dienen te ondertekenen; er hoeft geen fysieke handtekening onder. In de praktijk komt het jaarverslag wel voor rekening van het bestuur18— tenminste het bestuur dat op het moment van het opstellen van het jaarverslag in functie is.
In de toelichting op de Nederlandse Corporate Governance Code 2008 is niet aangegeven welke juridische gevolgen er aan de "in control"-verklaring worden verbonden.19 Voor schade geleden door derden tengevolge van een misleidend jaarverslag — waarin de "in control"-verklaring dus is opgenomen zijn bestuurders uit hoofde van art. 2:139 BW hoofdelijk aansprakelijk. Er is nog geen gepubliceerde jurisprudentie over onjuiste "in control"-verklaringen.
Onder het Nederlandse recht zal voor aansprakelijkheid gebaseerd op de "in control"-verklaring primair worden teruggegrepen op een actie uit hoofde van art. 2:139 BW in verband met het misleidende jaarverslag. Een beslissingsmodel voor de beantwoording van de aansprakelijkheidsvraag op grond van art. 2:139 BW zou er als volgt kunnen uitzien:
Is de inhoud van de "in control"-verklaring feitelijk onjuist? Zo ja:
Geeft het jaarverslag een misleidende voorstelling van de vennootschap door de feitelijke onjuistheid van de "in control"-verklaring? Zo ja:
Is er een causaal verband tussen de door eisers gestelde schade en de misleidende "in control"-verklaring?
Wat is de schade die eisers hebben geleden door de misleidende "in control"-verklaring?20
Bewijst de bestuurder dat dit niet aan hem te wijten is?