Afgelopen week werd ik geattendeerd op een artikel op de website www.banken.nl. Het artikel ging over fraude en het kennelijke gemak waarmee slinkse criminelen gebruik maken van het vertrouwen van mensen in elkaar. Ook sprak ik enkele deelnemers aan onze Leergang Compliance Professional, die hun afsluitende praktijkopdracht gaan schrijven over het onderwerp ‘interne fraude’.
Ik dacht nog wat over het onderwerp na en ik bedacht me, dat fraude eigenlijk elke dag wel in de media opduikt. Zo geeft het Maatschappelijk Overleg Betalingsverkeer bijvoorbeeld aan, dat over geheel 2020 de schade als gevolg van bankhelpdeskfraude rond de 26,7 miljoen euro bedraagt. Een ander voorbeeld is de casus Wirecard, waarin een slordige twee miljard euro plotseling niet bleek te bestaan.
We worden dus nogal eens met fraude geconfronteerd. Ook DNB heeft het in de beschreven good practices met betrekking tot de systematische integriteitsrisicoanalyse (SIRA) over interne en externe fraude als voorbeelden van risico’s waar het in de analyse over moet gaan. Het is dus wel degelijk iets waar je je als compliance officer mee moet bemoeien.
Des te opvallender is het, dat fraude slechts één keer in het Wetboek van Strafrecht wordt beschreven, terwijl we het er toch zo vaak over hebben. Artikel 273f lid 1 gaat over mensenhandel. Hierin wordt beschreven, dat degene die gebruik maakt van fraude om de instemming van een ander te verkrijgen, met het oogmerk van uitbuiting van die ander, schuldig wordt bevonden aan mensenhandel. In andere wetten en regels komt het woord fraude ook wel voor, maar ik zou toch verwachten dat het dan tenminste ook in het wetboek van Strafrecht zou staan, vergezeld door een heldere definitie van dit verschijnsel. Op zoek naar een definitie kom ik al snel uit bij de eerste halte: de Van Dale. Daar staat fraude kort en duidelijk omschreven als bedrog, gepleegd door vervalsing van administratie. Kijk, daar kunnen we wat mee. Maar het blijft nog steeds een breed begrip, dat nader onderzoek en concretisering vraagt.
Werk je als compliance officer bij een financiële onderneming, dan raad ik je aan eens in de huid van een potentiële fraudeur te kruipen. Stel jezelf eens de vraag: “Hoe zou ik als fraudeur misbruik kunnen maken van de producten, diensten, systemen èn mensen van de onderneming waar ik werk?” De inmiddels breed bekende fraudedriehoek kan hierbij wellicht behulpzaam zijn.
Door het er eens samen met je collega’s (ook van andere afdelingen) over te hebben, zou je tot verrassende inzichten met betrekking tot frauderisico’s en -scenario’s kunnen komen. Ook het bestuderen van eerder geconstateerde fraudegevallen en de daarna genomen maatregelen zou je een goed beeld kunnen geven van de stand van zaken bij jouw organisatie.
Vervolgens zou je je eens kunnen verdiepen in de aanbevelingen die brancheorganisaties of toezichthouders doen. Voorbeelden zijn de NVB, het Verbond van Verzekeraars en de AFM. De ontwikkelingen in de financiële sector volgen elkaar in rap tempo op en daar maken ook criminelen gebruik van. Elke lek in de beveiliging, elke kleine tekortkoming in de systemen kan genadeloos worden afgestraft. Een voorbeeld hiervan is de barman Saunders uit Australië, die bij toeval ontdekte, dat hij midden in de nacht geld kon pinnen, zonder dat het geld van zijn rekening werd afgeschreven.
Tegelijkertijd is het ook goed te beseffen, dat je nog altijd compliance officer bent. Mits jouw organisatie het drie lijnenmodel hanteert is het niet jouw primaire taak om fraude te bestrijden. Net als alle andere integriteitsrisico’s is het de eerste lijn die hiervoor de verantwoordelijkheid draagt. Vanuit jouw monitoringsrol kun je vanzelfsprekend prima het gesprek aangaan en vaststellen wat er gebeurt om deze risico’s te inventariseren, te analyseren, te mitigeren en welke controles worden uitgevoerd om vast te stellen dat deze maatregelen ook effectief zijn. Als jij zorgt dat je goed op de hoogte bent, ben jij een goede gesprekspartner en kun je toegevoegde waarde leveren met je adviezen.
Ik wens je veel succes! Wil je meer weten over de beheersing van integriteitsrisico’s en misschien wel frauderisico’s in het bijzonder? Neem dan eens contact op met mij of één van mijn andere collega’s. Wie weet kunnen we iets voor elkaar betekenen.
