Einde inhoudsopgave
Grondslagen bestuurdersaansprakelijkheid (IVOR nr. 73) 2010/9.4.1
9.4.1 Verenigde Staten
mr. D.A.M.H.W. Strik, datum 20-07-2010
- Datum
20-07-2010
- Auteur
mr. D.A.M.H.W. Strik
- JCDI
JCDI:ADS434652:1
- Vakgebied(en)
Ondernemingsrecht (V)
Voetnoten
Voetnoten
Zie voor overige relevante Amerikaanse wet- en regelgeving op het gebied van risicobeheersing: Strik preadvies 2009, p 221-224.
Of op Section 20(b) Securities Exchange Act voor wat betreft officers of directors die de in het geding zijnde officer's certificate niet hebben getekend. Zie ook Hoofdstuk 7, p. 146.
Zie par. 7.2.5.2 en 7.4.
Zo bepaald door de U.S. Supreme Court in Ernst & Ernst v. Hochfelder, 425 U.S. 185. Zie hierover Van Ginneken 2006, p. 160, Hoofdstuk 7, par. 7.2.5.2.
In re Caremark Int? Inc. Derivative Litig., 698 A. 2d 959 (Del. Ch. 1996).
Zie voor een bespreking van op de Caremark-toets gebaseerde jurisprudentie Assink 2007, p. 182-186.
Guttmann, 823, A.2d at 506.
Stone v. Ritter, 911 A.2d (Del. 2006) at 370.
Pileggi 2009.
Chancellor Chandler, In RE Citigroup Inc. Shareholder Deriv. Lit. Civil Action No. 3338-CC d.d. 24 februari 2009 (Del. Ch.), p. 25, 26, 29.
Zie voetnoot 157, p. 20, 31.
Zie voetnoot 157, p. 35.
Zie voetnoot 157, p. 40, 41, 42.
Zie bijvoorbeeld Ribstein 2009, Lipton 2009 en Assink 2009b.
Bainbridge 2009b, p. 18 en Bainbridge 2009a.
Bainbridge 2009b, p. 20.
Bainbridge 2009b, p. 23. Zie verder Bainbridge 2009b, p. 21-24 en Bainbridge 2009c.
Bainbridge 2009b, p. 23.
Rosenberg 2009, p. 6.
In hoofdstuk 7 is uitgebreid ingegaan op de aansprakelijkheid van directors en officers voor onjuiste mededelingen over risicobeheersing in de officer's certificates uit hoofde van Section van de 302 Sarbanes-Oxley Act.1 Deze aansprakelijkheid, die is gebaseerd op Section 10(b) van de Securities Exchange Act 2, is geen pure risico-aansprakelijkheid.3Via het scienter-vereiste wordt immers de verwijtbaarheid van de individuele functionaris getoetst. Scienter houdt in "a mental state embracing intent to deceive, manipulate or defraud [...] It connotes intentional or willful conduct designed to deceive or defraud investors by controlling or artificially affecting the price of securities."4
Aansprakelijkheid van directors en officers voor falend risicomanagement kan ook voortvloeien uit het specifieke recht dat van toepassing is in de verschillende Amerikaanse staten. Ter illustratie zal ik mij beperken tot een aantal belangwekkende rechterlijke uitspraken die zijn gewezen in de staat Delaware.
Een eerste zaak waarin het belang van het houden van toezicht op de aanwezigheid van een intern rapportage- en controlesysteem voor de inhoud van de fiduciairy duties van directors werd erkend, is de veel geciteerde Caremark-zaak.
Chancellor Allen overwoog in zijn opinie:5
"In light of these developments, it would, in my opinion, be a mistake to conclude that [...J corporate boards may satisft their obligation to be reasonably informed concerning the corporation, without assuring themselves that information and reporting systems exist in the organization that are reasonably designed to provide to senior management and to the board itself timely, accurate information sufficient to allow management and the board, each within its scope, to reach informed judgments concerning both the corporation's compliance with law and its business performance.
Obviously the level of detail that is appropriate for such an information system is a question of business judgment. And obviously too, no rationally designed information and reporting system will remove the possibility that the corporation will violate laws or regulations, or that senior Okers or directors may nevertheless sometimes be misled or otherwise fail reasonably to detect acts material to the corporation's compliance with the law. But it is important that the board exercise a good faith judgment that the corporation's information and reporting system is in concept and design adequate to assure the board that appropriate information will come to its attention in a timely manner as a matter of ordinary operations, so that it may satisft its responsibility.
Thus, I am of the view that a director obligation includes a duty to attempt in good faith to assure that a corporate information and reporting system, which the board concludes is adequate, exists, and that failure to do so under some circumstances may, in theory at least, render a director liable for losses caused by non-compliance with applicable legal standards." (onderstr. toegev.)
Maar er werd een belangrijke beperking gesteld aan de mogelijkheid directors aansprakelijk te houden voor door de vennootschap geleden schade veroorzaakt door onwetendheid over aansprakelijkheid scheppende activiteiten binnen de onderneming:
"only a sustained or systematic failure of the board to exercise oversight such as an utter failure to attempt to assure a reasonable information and reporting system exists — will establish the lack of good faith that is a necessary condition to liability. Such a test of liability – lack of good faith as evidence by sustained or systematic failure of a director to exercise reasonable oversight – is quite high."6
Wilde er sprake zijn van aansprakelijkheid op basis van de Caremark-standaard, dan moeten er omstandigheden worden gesteld als dat er geen audit-commissie was ingesteld, dat de audit-commissie slechts sporadisch bijeenkwam en duidelijk te weinig tijd besteedde aan haar taak, of dat de audit-commissie op de hoogte was van ernstige boekhoudkundige onregelmatigheden, maar deze heeft genegeerd of zelfs aangemoedigd.7
In de zaak-Stone v Ritter bevestigde de Delaware Supreme Court 10 jaar later de juistheid van de Caremark-standaard.
De relevante onderdelen van de uitspraak van de Delaware Supreme Court luidden als volgt: "[...J Caremark articulates the necessary conditions predicate for director oversight liability: (a) the directors utterly failed to implement any reporting or information system or controls; or (b) having implemented such a system or controls, consciously failed to monitor or oversee its operations thus disabling themselves from being informed of risks or problems requiring their attention. In either case, imposition of liability requires a showing that the directors knew that they were not discharging their fiduciary obligations. Where directors fail to act in the face of a known duty to act, thereby demonstrating a conscious disregard for their responsibilities, they breach their duty of loyalty by fading to discharge that fiduciary obligation in good faith. The test is rooted in concepts of bad faith; indeed, a showing of bad faith is a necessary condition to director oversight liability. [...] Although there ultimately may have been failures by employees to report deficiencies to the Board, there is no basis for an oversight claim seeking to hold the directors personally liable for such failures by the employees. [...] In the absence of red flags, good faith in the context of oversight must be measured by the directors' action to assure a reasonable information and reporting system exists" and not by second-guessing after the occurrence of employee conduct that results in an unintended adverse outcome."8 (onderstr. toegev.)
Een dergelijke grondslag speelde ook in de shareholders derivate suit die was aangespannen tegen Citigroup in verband met de astronomische door Citigroup tijdens de subprime-crisis geleden verliezen. De uitspraak in deze zaak van begin 2009 is belangwekkend, omdat het de eerste is die een gedetailleerde analyse geeft van mogelijke aansprakelijkheid van directors voor deze problematiek onder het recht van Delaware.9
Kort gezegd ging het er in die zaak onder meer om dat gedaagden hun fiduciairy duties om de risico's die Citigroup liep ten aanzien van de problemen in de subprime-markt adequaat te monitoren en te beheersen niet zouden hebben vervuld. De eisers wezen met name op het bestaan van een veelvoud aan waarschuwingssignalen die gedaagden bewust hadden moeten doen worden van de problemen die opdoemden in de onroerend goed- en kredietmarkten, die zij zouden hebben genegeerd. De Chancery Court of Delaware oordeelde dat de eisers ten onrechte probeerden om hun vordering te verpakken als een zogenaamde Caremark-vordering.
De kernoverwegingen van de Chancery Court of Delaware waren de volgende:10
"Although these claims are framed by plaintiffs as Caremark claims, plaintiffs' themy essentially amounts to a claim that the director defendants should be personally liable to the Company because they failed to fully recognize the risk posed by subprime securities. When one looks past the lofty allegations of duties of oversight and redfiags used to dress up these claims, what is lefl appears to be plaintiff shareholders attempting to hold the director defendants personally liable for making (or allowing to be made) business decisions that, in hindsight, tumed out poorly for the Company. Delaware Courts have faced these types of claims many times and have developed doctrines to deal with them — the fiduciary duty of care and the business judgment rule. These doctrines properb, focus on the decision-making process rather than on a substantive evaluation of the merits of the decision. [...]
The Delaware Supreme Court made clear in Stone that directors of Delaware corporations have certain responsibilities to implement and monitor a system of oversight; however, this obligation does not eviscerate the core protections of the business judgment rule — protections designed to allow corporate managers and directors to pursue risky transactions without the specter of being held personally liable if those decisions turn out poorly. Accordingly, the burden required for a plaintiff to rebut the presumption of the business judgment rule by showing gross negligence is a dcult one, and the burden to show bad faith is even higher [...] Risk has been defined as the chance that a return on an investment will be different than expected. The essence of the business judgment of managers and directors is deciding how the company will evaluate the trade-off between risk and return. Businesses and particularly financial institutions — make returns by taking on risk; a company or investor that is willing to take on more risk can eam a higher return. Thus, in almost any business transaction, the parties go into the deal with the knowledge that, even if they have evaluated the situation correctly, the return could be different than they expected. It is almost impossible for a court, in hindsight, to determine whether the directors of a company properb, evaluated risk and thus made the "right" business decision. In any investment there is a chance that returns will turn out lower than expected, and generally a smaller chance that they will be far lower than expected. Then investments turn out poorly, it is possible that the decision-maker evaluated the deal correctly but got "unlucky" in that a huge loss — the probability of which was very small — actually happened. It is also possible that the decisionmaker improperly evaluated the risk posed by an investment and that the company suffered large losses as a result. Business decision-makers must operate in the real world, with imperfect information, limited resources, and an uncertain future. To impose liability on directors for making a "wrong" business decision would cripple their ability to eam returns for investors by taking business risks. Indeed, this kind of judicial second guessing is what the business judgment rule was designed to prevent, and even if a complaint is framed under a Caremark theory, this Court will not abandon such bedrock principles of Delaware fiduciary duty law."11 (onderstr. toegev.)
In deze zaak werden als relevante omstandigheden aangemerkt: er waren risicobeheersingssystemen aanwezig, er was een Audit and Risk Management Committee ingesteld, die onder meer als taak had de board te assisteren om toezicht te houden op het beleid op het gebied van risicoanalyse en risicobeheersing en met het management de krediet-, markt- liquiditeits- en het operationele risico en stappen om deze risico's te monitoren en beheersen te bespreken. Deze commissie kwam in 2006 en 2007 jaarlijks zo'n elf keer bij elkaar.
De Delaware Chancery Court overwoog dat de omstandigheid dat de gedaagden wetenschap hadden van een verslechtering van de subprime-markt en zelfs van tekenen dat de omstandigheden zich verder konden verslechteren, onvoldoende is om aan te tonen dat de directors wisten of behoorden te weten dat er onacceptabele praktijken aan de orde waren of dat er sprake was van het bewust niet vervullen van een verplichting om te proberen te voorkomen dat Citigroup verliezen zou lijden. In de vordering van eisers werd niet eens gespecificeerd op welke manier de toezichtmechanismen inadequaat zouden zijn en in hoeverre de directors daarvan op de hoogte waren en deze negeerden. De door eisers aangevoerde waarschuwingssignalen die vooral verband hielden met de algemene marktomstandigheden, waren veeleer aanwijzingen dat er sprake was van een slechte ondernemersbeslissing, dan dat deze voldoende onderbouwing vormden voor de stelling dat er sprake was van handelen in strijd met fiduciairy duties of dat er sprake was van "bad faith ".12
De Delaware Chancery Court maakte een onderscheid tussen toezicht op enerzijds compliance risico's, en anderzijds risico's die inherent zijn aan het ondernemen.
Terzake werd het volgende overwogen: "There are significant differences between failing to oversee employee fraudulent or criminal conduct and failing to recognize the extent of a Company's business risk. Directors should, indeed must under Delaware law, ensure that reasonable information and reporting systems exist that would put them on notice of fraudulent or criminal conduct within the company. Such oversight programs allow directors to intervene and prevent frauds or other wrongdoing that could eipose the company to risk of loss as a result of such conduct. While it may be tempting to say that directors have the same duties to monitor and oversee business risk, imposing Caremark-type duties on directors to monitor business risk is fundamentally different. Citigroup was in the business of taking on and managing investment and other business risks. To impose oversight liability on directors for failure to monitor "excessive" risk would involve courts in conducting hindsight evaluations of decisions at the heart of the business judgment of directors. Oversight duties under Delaware law are not designed to subject directors, even expert directors, to personal liability for failure to predict the future and to properly evaluate business risk."13 (onderstr. toegev.)
Deze uitspraak lijkt instemmend te zijn ontvangen.14 Er zijn echter ook kanttekeningen geplaatst bij deze Citigroup uitspraak. De Amerikaanse hoogleraar Bainbridge is van mening dat — anders dan is overwogen door de Delaware Chancery Court — beheersing van (ondernemings)risico's en compliance in de aard van de zaak niet fundamenteel verschillende zaken zijn.15 Eén van zijn argumenten is dat in de Caremark-zaak was bepaald dat één van de onderliggende redenen voor het aannemen van een toezichtsverplichting de noodzaak voor de board was om te verzekeren dat voldoende informatie verstrekt wordt om zijn taken te vervullen. Dat speelt bij beide soorten risico's. De infrastructuur voor het monitoren en beheersen van beide soorten risico's is bovendien vergelijkbaar. Hij signaleert wel dat er relevante graduele verschillen zijn. Zo is risicomanagement nog maar een jonge discipline, ten aanzien waarvan best practices zich nog aan het ontwikkelen zijn.16 Een ander punt dat hij aankaart is dat het beheersen en nemen van risico bij ondernemen intrinsiek met elkaar verweven zijn: "Risk management necessarily overlaps with risk taking because the former entails making choices about how to select the optietal level of risk to maximize firm value."17 Bainbridge komt — in lijn met de Citigroup uitspraak — tot de conclusie dat net als het nemen van risico, het beheersen van risico ook niet aan rechterlijke toetsing onderhevig zou moeten zijn.18
Dergelijke beoordelingen en keuzes die het management moet maken zijn echter slechts één onderdeel van het risicobeheersingssysteem. Er bestaan ook andere risicobeheersingsfouten, zoals beschreven in par. 9.3.1 Mij viel overigens op dat uit de Citigroup uitspraak niet is af te leiden dat de formele aspecten van het besluitvormingsproces over de in het geding zijnde onderwerpen ter discussie zijn gesteld. Uit de in par. 8.3 besproken onderdelen van risicobeheersingssystemen volgt dat er behoorlijk wat formele aspecten ter zake van risicobeheersing zijn te onderscheiden, waarover naar mijn mening — zelfs naar het recht van Delaware onder de business judgment rule — door rechters een oordeel gevormd zou kunnen worden. Prof. Rosenberg betoogt dat de business judgment rule directors te veel beschermt: "[...] courts should be more willing to examine the background of a risky action and conclude that the decision-makers knew that they were not adequately informed about the risks to justifi, a particular course of action."19 Zoals hierna in par. 9.5.2 zal blijken, gaan Nederlandse rechters wel degelijk over tot toetsing van handelen of nalaten van functionarissen in het kader van bepaalde onderdelen van risicomanagement.