Deze keer wil ik stilstaan bij een recent rapport van de AFM en het BFT waarbij het SIRA-beleid bij kantoren onder de loep is genomen.
Inleiding
Op 8 maart 2024 hebben de AFM en het BFT een gezamenlijk rapport gepubliceerd waarin de resultaten zijn opgenomen van het thema-onderzoek naar het gebruik van de SIRA bij accountantsorganisaties met een reguliere (niet-OOB) Wta-vergunning. Omdat dit onderwerp zich op het snijvlak van de toezichtvelden van de AFM en het BFT bevindt is het onderzoek gezamenlijk door de AFM en het BFT uitgevoerd. Hierbij hebben integriteitsrisico’s die verband houden met de Wwft (-verplichtingen) extra aandacht gekregen. De risico’s die betrekking hebben op witwassen en terrorismefinanciering zijn integriteitsrisico’s en vormen om die reden onderdeel van de SIRA.
Het onderzoek is een vervolg op een eerder verkennend onderzoek naar de opzet van het SIRA-beleid bij accountantsorganisaties met een reguliere Wta-vergunning waarover de AFM in 2019 heeft gerapporteerd met het benoemen van ‘Handvatten bij toepassing SIRA’. (zie: AFM biedt handvatten beheersing integriteitsrisico’s accountantsorganisaties)
Hoofdlijnen van het thema-onderzoek
Het onderzoek is enerzijds gericht op de opzet van het SIRA-beleid om (integriteits)risico’s te beheersen en anderzijds op de naleving van het geformuleerde SIRA-beleid.
Voor het onderzoek naar de opzet van de SIRA en het beleid hebben de toezichthouders de relevante documentatie beoordeeld en hebben zij het beleid met de beleidsbepalers besproken.
De naleving van het SIRA-beleid is nagegaan aan de hand van klantdossiers, waarbij naast wettelijke controledossiers ook kennis is genomen van dossiers van non-assurance-opdrachten die bij wettelijke controleklanten zijn uitgevoerd (zoals samenstel-, fiscaal advies- en NOW-dossiers). Hierbij zijn zoveel mogelijk dossiers geselecteerd met een hoog klant- en/of opdrachtrisico volgens de classificatie van de betreffende accountantsorganisaties zelf. Ook van dit deel van het onderzoek zijn de resultaten met de beleidsbepalers en de opdrachtverantwoordelijke extern accountants besproken.
Uitkomsten?
De AFM en het BFT zijn gematigd positief over de uitkomsten ten aanzien van de opzet van het beleid: elke onderzochte accountantsorganisatie beschikt nu over een SIRA-beleid. Dit is een duidelijke verbetering ten opzichte van het eerdere onderzoek waarin werd geconcludeerd dat voor de SIRA meestal alleen een plan van aanpak bestond met het voornemen om een SIRA-beleid op te (gaan) stellen.
Voor wat de naleving van het SIRA-beleid in de dossiers betreft komen de toezichthouders tot de conclusie dat deze in het merendeel van de onderzochte dossiers onvoldoende is en verbetering behoeft. De toezichthouders spreken daarom de verwachting uit dat op korte termijn de volgende stap wordt gezet: van SIR-A (analyse) naar SIR-B (beheersing).
Aanbevelingen opzet SIRA-beleid
Hoewel de accountantsorganisaties die in het onderzoek betrokken zijn inmiddels allemaal over een SIRA-beleid beschikken worden in het rapport de volgende noodzakelijk geachte verbeteringen naar voren gebracht:
- Maak het SIRA-beleid meer kantoorspecifiek. In nagenoeg alle gevallen is sprake van een theoretische benadering van de SIRA waardoor al snel de indruk van een papieren tijger ontstaat.
- Formuleer concreet op welke manier de risicobereidheid (risk appetite) op kantoorniveau moet worden bepaald. In het merendeel van de gevallen is het formuleren van de risicobereidheid nu slechts beperkt tot het uitsluiten van branches of type klanten.
- Stem de echte (integriteits)risico’s af op de aard van de klantenportefeuille van het kantoor. Vaak zijn de risico’s algemeen geformuleerd, terwijl er in de praktijk sprake is van meer en/of andere risico’s.
Aanbevelingen naleving SIRA-beleid
Om tot noodzakelijke verbeteringen voor wat betreft de toepassing en naleving van het SIRA-beleid te komen worden in het rapport de volgende aanbevelingen gedaan:
- Kijk in de opdrachtacceptatie- en continuatiefase breder naar (integriteits)risico’s. Deze beperken zich niet alleen tot de ‘standaard’ witwas-, corruptie- en frauderisico’s, maar hangen ook samen met bijvoorbeeld branchespecifieke risico’s, sanctiewetgeving, trade based money laudering en greenwashing.
- Overweeg de (integriteits)risico’s zorgvuldig en leg het daarbij gevolgde denkproces vast. Dit om het missen of wegredeneren van risico’s te voorkomen.
- Zorg ervoor dat voor de geïdentificeerde (integriteits)risico’s voldoende specifiek op deze risico’s gerichte waarborgen worden getroffen en voldoende specifieke werkzaamheden worden uitgevoerd om het risico tot een aanvaardbaar niveau terug te brengen.
Van SIR-A naar SIR-B
Wil je op korte termijn aan de slag om het traject van SIR-A naar SIR-B voor je kantoor (verder) vorm te geven en kun je daar ter zake kundige ondersteuning bij gebruiken? Neem dan contact op met Henk den Hollander RA of één van onze andere accountants via 055 – 355 99 79.
Voor de volledige inhoud van het AFM/BFT rapport zie: Zet verbeterd SIRA-beleid om in praktijk (afm.nl)