Uitverkoop Cyprus

Terwijl diverse reisbureaus stunten met goedkope vakantiereizen naar Cyprus is de bankensector op slot om te voorkomen dat de spaargelden naar andere zonnige bestemmingen vluchten.

Zoals we inmiddels weten zijn de "Kaaimaneilanden van de Mediterranee" inmiddels getroffen door financiële genocide. Daarmee zal er onherroepelijk een eind komen aan de veel te grote bancaire industrie op Cyprus. Het land is een belastingparadijs waar ondernemingen en rijke buitenlanders hun geld heen brengen. Cyprus is een plek waar mensen, waaronder niet alleen Russen, hun rijkdom kunnen verstoppen voor de belastingdienst en de wetgevers. Mooier kunnen we het niet maken maar het landje is een hele grote witwasoperatie.

Cartoon Tom Janssen

De Europese Unie wil niet langer meer de Cypriotische banken steunen, maar is van mening dat deze de problemen zelf maar moeten oplossen. Dat doen ze door degenen die hun geld op de banken hebben gezet te laten meebetalen. Dat geldt met name voor de tegoeden boven de 100.000 euro en de verwachting is dat deze spaarders meer dan 40% tot 80% van hun geld kwijt zijn (afhankelijk van de bank waar zij een tegoed hebben). Dat zijn vooral rijke Russen en op Cyprus gevestigde ondernemingen, maar de Cypriotische burgers en bedrijven zullen veel geld verliezen.

Los daarvan blijft het ongelofelijk dat landen als Cyprus, de Kaaimaneilanden, Jersey, Bermuda e.d sinds de grote wereldwijde financiële crisis nog steeds op dezelfde manier opereren als daarvoor. Iedereen kent inmiddels wel de risico's van op hol geslagen banken en toch lopen de grote geldstromen in onze wereld nog steeds via jurisdicties die toelaten dat bankiers een loopje nemen met de (milde) regels die we inmiddels hebben voor het internationale financiële verkeer.

Zoals Paul Krugman het zegt . . "Iedereen is verontwaardigd over de begrotingstekorten maar toch maken ondernemingen en de rijken nog steeds vrijelijk gebruik van belastingparadijzen om het betalen van belastingen zoals de gewone mensen te vermijden."
Sinds de toetreding van Cyprus tot de Europese Unie en de Euro was er toch tijd genoeg geweest om de financiële sector te hervormen? Dat Cyprus een belastingparadijs was met een veel te grote en ondoorzichtige bankensector was een publiek geheim.

Nu zien we voor het eerst dat een belastingparadijs ook failliet kan gaan en dat het inherente risico van off-shore banking is dat je plotsklaps je geld kunt kwijtraken. De overheden hebben geen geld meer om banken overeind te houden. Komen de banken in problemen dan zijn ze reddeloos verloren en dat geldt helemaal als er sprake is van een onevenredig grote bankensector die vooral drijft op zwart geld.
Nu is Cyprus niet het enige Europese land met een grote financiële sector. Zie het volgende staatje van de Europese Centrale Bank uit 2010.

Hier zien we de activa van banken uitgedrukt als een percentage van het Bruto Nationaal Product van een land. Cyprus is overduidelijk een land met een enorme bankensector, maar ook Luxemburg, Ierland, Malta, Denemarken en het Verenigd Koninkrijk zitten ruim boven het gemiddeld van rond de 350%.
Een onevenredig grote banksector wil overigens niet automatisch zeggen dat rampen onvermijdelijk zijn. Luxemburg en Zwitserland, twee landen met al decennia lang een absurd grote banksector, staan nog overeind en hun banken ook.
Het gevaar zit hem kennelijk vooral in de kleine landen waar de financiële sector in korte tijd explosief groeit, met veel te weinig toezicht en lakse regelgeving. Het gevaar zit ook in de concentratie van tegoeden in een paar grote instellingen. Rond de 71% van de tegoeden in Cyprus werden gehouden door lokale banken. In Luxemburg is dat slechts 8% en zitten de overige gelden bij dochters van grote buitenlandse banken.

In de beeldvorming schijnt het sentiment overheersen dat een banksector die groter is dan een nationale economie, te groot is en dus gevaar loopt. Maar daar valt wel wat op af te dingen, betogen Dirk Schoenmaker en Dewi Werkhoven van de Duisenberg School of Finance. Zij pleiten er voor om ook te kijken naar de specifieke bankbehoeften die per land enorm kunnen verschillen. Daarmee bedoelen ze dat er grote verschillen zijn in de financieringsbehoefte van financiële instellingen, overheden, ondernemingen en huishoudens. Ook de aanwezigheid van multinationals in een land is een verklaring voor de omvang, want die hebben nu eenmaal grote banken nodig. Zo is de omvang van de Nederlandse en de Zwitserse financiële sector deels te verklaren door de relatief grote multinationals in die landen. Waarom Luxemburg zo groot is wordt echter door hen niet verklaard.

Al met al is het over en uit met Cyprus. Niemand zal nog zijn geld laten witwassen door een Cypriotische bank na de actie van de Troika. Dat betekent dat bijna de helft van het Bruto Nationaal Produkt zal wegvallen. Toerisme is nog de enige hoop voor het eiland, maar met Europa in een crisis biedt dat weinig perspectief.

Voor Cyprus, dat ook nog met zeer hoge staatsschuld te maken heeft is de kans op overleven klein en zijn de vooruitzichten slecht.
Dat is dan wel de prijs die betaald moet worden omdat Cyprus al sinds de jaren negentig door de politieke elite bewust de kant op is gestuurd van een belastingparadijs. Ik voel wel enige sympathie voor de "gewone" Cyprioten, maar ook niet meer dan dat. Iedereen op het eiland wist wel dat het niet helemaal in orde was. Maar ja, zo lang er goed geld was te verdienen hield iedereen zijn mond.

Cyprus: plan C?

Het zakelijke nieuws wordt de laatste tijd volkomen gedomineerd door de kwestie Cyprus.
Natuurlijk staat het land op de rand van de afgrond en is er dringend hulp nodig vanuit de Europese Unie. Het water staat Cyprus aan de lippen met een staatsschuld van rond de 8 miljard en een bijna failliete, veel te grote financiële sector.

Oorzaak van de problemen
Wat een beetje op de achtergrond blijft is waarom Cyprus zo in de problemen is geraakt.
Om kort te zijn is Cyprus gewoon een belastingparadijs, vooral voor rijke Russen en Russische ondernemingen. De reden is een gunstig belastingverdrag met Rusland dat het mogelijk maakt om winsten door te schuiven naar Cyprus en wetgeving die het makkelijk maakt om discreet ondernemingen op te zetten die bovendien kunnen profiteren van uiterst lage belastingtarieven. Tel daarbij op dat rijke russen makkelijk (dat betekent geen vragen naar de herkomst van het geld)  hun gelden in Cyprus op de bank konden zetten.
Dat je daarbij dan ook nog een verblijfsvergunning cadeau kreeg en plezierig op Cyprus in de zon kon liggen maakte het pakket buitengewoon aantrekkelijk. Overigens niet alleen voor de Russen.
Van de 68 miljard euro in gelden die bij Cypriotische banken zijn gestald, is 21 miljard afkomstig uit Rusland.
Dat de banken sector zo buitensporig groot is, was voor Cyprus een goede broodwinning. Rond de 45% van het bruto nationaal product wordt verdiend in de financiële sector. Anders gezegd, dat is ongeveer 8 keer de de jaarlijkse economische productie.
De keerzijde is natuurlijk wel dat als het mis gaat met de banken, dat dan de overheid moet bijspringen.
Dat wordt dan voor zo'n klein land als Cyprus onmogelijk.
Dat de banken in de problemen kwamen kwam omdat de ingelegde gelden vooral werden belegd in Griekse staatsobligaties en in Cypriotische staatsobligaties. Dat geld is inmiddels voor het overgrote deel waardeloos geworden. Dat is de echte reden dat de banken dreigen failliet te gaan.
Het geld is op.

Is de bank wel veilig?
Door onder meer de kwestie Cyprus zijn veel mensen zich gaan realiseren dat hun geld op de bank ook niet langer meer veilig is. Bij SNS Bank kwam het eerste signaal dat spaarders hun geld konden verliezen doordat ook de achtergestelde obligatiehouders (waaronder veel particulieren) hun geld verloren bij de redding door de Nederlandse overheid.
De voorgestelde heffing op spaargelden (ook die onder de 100.000 euro) betekende een tweede klap voor het vertrouwen in banken. Daardoor werd niet alleen het depositogarantiestelsel aan de kant gezet maar werd het ook duidelijk dat je spaargeld op een bank niet langer veilig is.

Eigenlijk was dat geen nieuws, want je geld op de bank zetten betekent niet dat je geld in een stevige kluis belandt. Als je geld aan de bank geeft krijg je van de bank een kwitantie. Als je naar je bankafschrift kijkt zie je dat de bank zegt dat ze geld aan je schuldig is en niet hoeveel van je geld er nog op je rekening staat. Dat betekent niet dat ze dat ze ook genoeg geld hebben om terug te betalen.
De bank gaat met je spaargeld aan de slag om er geld mee te verdienen. Dat doen ze door leningen te verstrekken, door het geld te beleggen, door ermee te speculeren e.d.
Meestal gaat dat goed, maar soms gaat het ook goed fout.

De kredietcrisis heeft ons wel geleerd dat het goed fout kan gaan.
De Cypriotische banken hadden eenvoudig onvoldoende geld om de rekeninghouders hun tegoeden uit te betalen. Wie het dan gaat betalen is een goede vraag. In het geval van Cyprus kan de overheid dat niet, want het overheidsbudget is gewoon veel te klein om dit soort enorme bedragen te kunnen fourneren. Bedenk daarbij dat ook wij in Nederland al gigantische bedragen hebben moeten betalen om onze banken uit de problemen te helpen. Dat we dat konden is mooi meegenomen, maar daardoor is overigens ook ons begrotingstekort aardig opgelopen.

Is er een oplossing?
Allereerst moeten de kleine spaarders worden ontzien. Dat zijn vooral de Cyprioten zelf. Dat betekent dat alle tegoeden onder de 100.000 euro moeten worden veiliggesteld. Om ook deze tegoeden aan te pakken was de grootste vergissing van de EU, want daarmee zet je het garantiestelsel op de helling en verliezen de mensen helemaal hun vertrouwen in de banken.
Het lijkt me sterk dat de Cyprioten er in slagen om de benodigde 5,8 miljard zelf op te hoesten. Nationalisering van pensioenfondsen is een rampzalige oplossing, want daarmee plaats je de pensioen van vele burgers in de waagschaal. Ook het solidariteitsfonds lijkt me een onhaalbare oplossing, want dat vergroot alleen maar de staatsschuld.
De enige weg is om enerzijds uitstel te vragen voor de de staatsschuld. Het is merkwaardig dat een deel van de steun van de EU bedoeld is om de aflossing te betalen van in Juni aflopende staatsobligaties van 1.4 miljard, die voor het merendeel in bezit zijn van hedge funds. Deze hebben de afgelopen maanden deze schuld gekocht voor prijzen van 70 tot 75 cent op de euro en worden dan voor 100% uitbetaald. Dat alles terwijl de gewone spaarders moeten bloeden en dat is toch een uitermate vreemde zaak.
Herstructurering van deze portefeuille lijkt dan ook dringend geboden, want waarom zouden deze beleggers de dans ontspringen? Verleng de afloopdatum van deze obligaties met een jaar of 5 en dat betekent dat er tijd is om te proberen de zaak weer op orde te krijgen. Het betekent ook dat er ongeveer 7 miljard euro minder op korte termijn nodig is.

Tegelijkertijd moet er een offer gevraagd worden van de grote klanten van de noodlijdende banken.
Dat is precies ook het idee dat Buchheit en Gulati hebben geopperd. Zij stellen voor om de vorderingen van grote klanten op de bank om te zetten in obligaties met een looptijd van 5 of 10 jaar. Dan hebben bankklanten nog de kans om hun geld ooit terug te krijgen. Daarnaast zijn deze obligaties verhandelbaar en dat betekent dat er ook op kortere termijn geld beschikbaar kan komen. Weliswaar niet tegen de nominale waarde, maar ook nu zijn deze beleggers helemaal niet zeker of ze hun geld ooit nog terug zien. Het aardige is wel dat dit veel meer oplevert dan de heffing op spaargelden in het EU-voorstel.
De kanttekening die ik daarbij maak is dat dit wel betekent dat de toekomst van de financiële sector in Cyprus door dit alles uitermate somber is.
Niemand zal ooit nog op het idee komen om zijn geld te stallen op dit mooie eiland.
Dat betekent veel klandizie voor de Kaaiman-eilanden, Jersey en Guernsey en andere belastingparadijzen. Totdat ook daar de boel in elkaar stort, want alle belastingparadijzen hebben te maken met hetzelfde risico als Cyprus. Uiteindelijk gaat het mis en kan de overheid niet meer bijspringen.

Voor wat betreft Cyprus: voorlopig zullen de mandolinen in Nicosia nog heel lang zacht zingen vrees ik.

De Zangeres Zonder Naam zong ooit:
"Maar druivenplukkers trekken altijd voort
En zoeken hun geluk van oord tot oord
Maria ligt nu 's nachts te vergeefs te wachten
Gepijnigd door wanhopige gedachten
Andreas heeft z'n nieuwe avontuur
Ergens in een druivenschuur."


Het wachten is op het volgende Cyprus.
Hoe lang gaan we nog door met het redden van een door en door verrotte financiële sector die al lang elke morele geloofwaardigheid heeft verloren?

COSO vernieuwd: concept 2012

In de Nederlandse Corporate Governance Code wordt in de Best practice bepaling II.1.4 verlangd dat het bestuur een beschrijving geeft van de opzet en werking van de interne risicobeheersings- en controle systemen. In de toelichting valt te lezen dat het bestuur aangeeft welk raamwerk of normenkader (bijvoorbeeld het COSO raamwerk voor interne beheersing) hij heeft gehanteerd. Ook in de Sarbanes-Oxley wet is al eerder een dergelijke bepaling opgenomen. Sinds die tijd is dan ook over de hele wereld COSO als referentie gehanteerd als het gaat om een maatstaf voor goede interne beheersing. 

Na ruim twintig jaar heeft COSO een nieuwe stap gezet op de weg van de inrichting en beoordeling van de beheersing van organisaties. Het concept raamwerk en ondersteunende documenten dateren van september 2012 zijn te verkrijgen op de website www.coso.org.
Het definitieve raamwerk wordt het eerste kwartaal van 2013 verwacht.

Het nieuwe raamwerk bouwt voort op het interne beheersingsraamwerk uit 1994 en dat is ook te zien in de nieuwe kubus.

In deze kubus valt overigens op dat “’financial reporting” in de oude kubus nu is vervangen door “reporting” om aan te geven dat het nu ook gaat om verslaggeving in ruimere betekenis dan alleen de jaarrekening.

Belangrijke Veranderingen

De belangrijkste veranderingen zijn dat men allereerst heeft geprobeerd het raamwerk de verhelderen en te verbeteren zodat het makkelijker kan worden toegepast.

Zo zijn voor de vijf componenten van het internal control-systeem  de fundamentele internal control concepten van het oude raamwerk vertaald naar zeventien onderliggende principes. Dit geeft meer duidelijkheid en richting bij het ontwerpen en invoeren van systemen voor interne beheersing.

Daarbij heeft men de principes verder vorm gegeven door het beschrijven van bijna 90 “Points of Focus’ waarin typisch belangrijke karakteristieken van de principes verder worden uitgewerkt.

Het doel ervan is om het management van een onderneming te helpen bij het ontwerpen, invoeren en operationeel maken van een goed systeem van interne beheersing en bij het vaststellen of de relevante principes feitelijk aanwezig zijn en goed functioneren.

Alhoewel het raamwerk verwacht dat de 5 componenten en onderliggende principes bij een onderneming aanwezig zijn en functioneren, geldt dat niet voor alle “Points of Focus.’

Het is uiteindelijk aan het management zelf om geschikte en relevante Points of Focus voor een specifieke onderneming vast te stellen

Daarbij is er ook nog een apart Compendium uitgebracht waar “Approaches” (benaderingen) en “Examples” (voorbeelden) te vinden zijn hoe men de verschillende aspecten van de principes verder vorm kan geven.

·       Approaches: beschrijven in kort bestek de activiteiten die organisaties kunnen uitvoeren om de principes vorm te geven

·       Examples: geven specifieke praktijkvoorbeelden van de toepassing van principes.

Een tweede verandering is dat het raamwerk nu erkend dat verslaggeving op veel manieren plaatsvindt en niet alleen beperkt blijft tot de jaarrekening. Ondernemingen dienen er zorg voor te dragen dat er in de gestegen informatiebehoefte van allerlei stakeholders tijdig en effectief wordt voorzien, los van het feit of het gaat om operationele, financiële, grafisch i.p.v. cijfermatig of prospectief is. Principes 13, 14 en 15 geven deze gewijzigde doelstellingen duidelijk aan.

IT-ontwikkelingen

In het rapport komen ook de ingrijpende veranderingen op IT-gebied in beeld. Bij alle control-componenten wordt technologie als belangrijk aspect gezien. Een van de zeventien principes (principle 11 onder control activities) gaat specifiek over technologie en behandelt de keuze en ontwikkeling van technology general controls in samenhang met transaction controls. Dit zijn aangepaste termen voor het oudere begrippenpaar general controls en application controls.

Beleggers en andere stakeholders verwachten dat ondernemingen meer aandacht besteden aan fraude. Daarvoor is een nieuw principe (Principle 8 “Fraud Risk Assessment”) toegevoegd. In combinatie met de bijbehorende Points of Focus dient er stelselmatig aandacht te worden besteed aan het risico van fraude en het voorkomen daarvan.

Alhoewel de principes en onderliggende Points of Focus niet zijn bedoeld als een checklist, verwacht COSO zelf dat zij zullen helpen bij het begrijpen van welke controles noodzakelijk zijn om tot een effectief systeem van interne beheersing te kunnen komen.

Een apart rapport “Illustrative Tools for Assessing Effectiveness of a System for Internal Control” is bedoeld om daarbij te helpen. Illustrative Tools bevat “Templates’ en “Scenarios.’

De Templates zijn in feite controlelijsten waarmee top-down een analyse kan worden gedaan van de aanwezigheid en het functioneren van de principes en points of focus in de verschillende componenten van interne beheersing.

COSO en ERM

Door het uitbrengen van dit nieuwe rapport ontstaat er bijzondere situatie ten aanzien van het in 2004 gepubliceerde rapport Enterprise Risk Management (ERM). Risk Assessment is een van de vijf componenten van het COSO-Framework, maar in het COSO-ERM rapport wordt gesteld dat enterprise risk management veel breder en uitgebreider is en dat internal control een onderdeel is van COSO-ERM. Hoe dat precies moet worden geduid wordt echter niet uitgelegd.

Het nieuwe COSO-rapport bevat een bijlage G waarin op de relatie met ERM wordt ingegaan. COSO is van mening dat beide raamwerken apart van elkaar dienen te blijven en dat zij elkaar complementeren. Enterprise risk management is breder dan interne beheersing en bouwt in feite daarop voort door zich vooral op strategievorming en bijbehorende risico’s te richten. Strategievorming hoort volgens COSO niet thuis in een systeem van internal control.

Alles afwegend is het echter nogal merkwaardig om het proces om tot formulering van en keuze van strategische doelstellingen te komen, niet te beschouwen als onderdeel van het beheersingssysteem van de organisatie. Dit te meer omdat de leiding van een organisatie dient te waarborgen dat het proces van strategievorming wordt beheerst.

Het had dan ook voor de hand gelegen om elementen van ERM op te nemen en te integreren in het nieuwe raamwerk voor interne beheersing.

Relatie met Corporate Governance

Het nieuwe Raamwerk besteedt op meerdere plekken aandacht aan de relatie met corporate governance. In de Control Environment is dat terug te zien als er expliciet aandacht wordt gegeven aan de toezichthoudende rol van de board en de verschillende commissies er van (zie bijvoorbeeld pag.  40 tot en met 43 en pag. 145 tot en met 147.

COSO ziet een goed governance proces als een apart vereiste voor goede interne beheersing. Zo kan bijvoorbeeld een slechte benoemingsprocedure voor nieuwe uitvoerende boardleden  er toe leiden dat er onvoldoende goed toezicht wordt gehouden.

Kritiek

In een artikel in de Accountant geven den Boer, Renes en Van Zutphen hun commentaar op de nieuwe versie van COSO.

Zij vinden dat de relatie tussen corporate governance en internal control onvoldoende wordt belicht. Ook wordt er volgens hen onvoldoende aandacht besteed aan "soft controls' en de effecten van IT op het control framework.

Ik deel deze kritiek, met name als het gaat om de beperkte aandacht aan de beheersing van de IT-infrastructuur. Mogelijk denkt men dat dit aan de orde moet komen in het IT-raamwerk van COBIT ( Control Objectives for Information and Related Technologies) dat recent is verschenen, maar het is wel opvallend dat in geen van de documenten een verwijzing naar dit raamwerk is te vinden.

Een veel belangrijker punt van kritiek is dat ook deze nieuwe versie onherroepelijk zal leiden tot het gevreesde afvinkgedrag. De zeventien Principes en de bijbehorende bijna negentig Points of Focus geven een uitgebreid en stringent normenkader dat ongetwijfeld snel zijn weg zal vinden in allerlei checklists. Ook de meegeleverde gereedschapskist "Illustrative Tools' wijst daar op, want het is in feite niets anders dan een verzameling checklists om vast te stellen of Principes en Points of focus aanwezig zijn.

Wil men kunnen spreken van een goede interne beheersing dan dient er volgens COSO in hoofdstuk 3 van het Framework sprake te zijn van een situatie waarbij de vijf componenten van interne beheersing en de relevante bijbehorende principes aanwezig zijn en goed functioneren. Alleen in zeldzame gevallen kan het management daarvan afwijken, maar dan is wel uitleg nodig.

Dat geldt ook voor het ontbreken van de eerder genoemde Points of Focus. Voor het begrip kan men beter spreken van Best Practices want dat zijn het in feite. COSO geeft op pagina 23 van het Framework aan dat deze Points of Focus een belangrijk hulpmiddel zijn voor het management om vast te kunnen stellen dat de principes aanwezig zijn en goed functioneren.

Daarmee wordt volledig voorbij gegaan aan de belangrijke rol van het professioneel oordeel over wat in een specifieke situatie een goed systeem van interne beheersing is.

COSO streeft naar een benadering waarbij een uniform en eenduidig normenkader wordt neergelegd. Dat lijkt logisch, want anders voldoet men niet aan een belangrijke voorwaarde dat het niveau van interne beheersing meetbaar moet zijn en dat men moet kunnen aangeven op welke punten verbetering nodig is. Zo logisch is het echter niet, want er zijn vele factoren die de inrichting van een goed systeem van interne beheersing beïnvloeden, waardoor het feitelijk puur maatwerk wordt.

Als ik aan mijn oude leermeester Erik Jans vroeg wat nu een goed systeem van interne controle was, dan riep hij altijd: dat hangt af van het type onderneming (voor accountants de plaats in de typologie van waarde-activiteiten), de organisatiestructuur en de omvang van de onderneming.

Je kunt die werkelijkheid niet vangen met een rigide sjabloon dat voor iedereen geldt.