Onderzoek toont dat het risico op fraude aanzienlijk verhoogt in crisistijd. Geen wonder dat steeds meer fraudegevallen in de bedrijfswereld aan het licht komen. Hoe gaat u met dat risico om in uw onderneming? Welke technische tools gebruiken uw concurrenten nu al? Wat zijn de wettelijke valkuilen?
Op alle mogelijke niveaus zetten overheden belangrijke middelen in voor fraudebestrijding. Er wordt zelfs een belangrijke budgettaire bijdrage verwacht van de strijd tegen fraude. Zo staat er een Europees Parket in de steigers voor de bestrijding van fraude met EU-geld. In België is datamining bij de Bijzondere Belasting Inspectie een van de paradepaardjes. Toch kan het anders. Een degelijk fraudeonderzoek levert vandaag terabytes data op: de volledige boekhouding, betalingsinformatie, mailbestanden, allerhande files, harde schijven, dossiers, informatie over internetgebruik… Een goede verwerking van die massa gegevens is mogelijk dankzij verfijnde data-analysesoftware die ongebruikelijke transacties en trends detecteert in financiële en andere vertrouwelijke informatie.
Het bedrijfsleven moet dringend een tandje bijsteken. Internationale peilingen geven aan dat ondernemingen tot 5 procent van hun omzet verloren kunnen zien gaan door fraude. Door de snelle groei van big data wordt veel geïnvesteerd in digitalisering en opslag, maar op het gebied van intelligente fraudedetectie staat men vaak nog nergens. Van fraude zegt men dat het zoeken is naar een naald in een hooiberg. De hooiberg wordt alsmaar groter en het einde is nog niet in zicht.
Tussen hier en 2020 wordt verwacht dat de omvang van het digitale universum om de 2 jaren zal verdubbelen. Op het eerste gezicht zal het dus alsmaar moeilijker worden om de fraudenaald in de datahooiberg te vinden. Echter niets is minder waar want de nieuwe generatie aan fraude management softwares laten toe om kleine naalden in gigantische hooibergen terug te vinden. De technische mogelijkheden bestaan dan ook om een meerderheid van de recent aan het licht gekomen fraudes te voorkomen.
De wetgever en digitale fraudebestrijding
Een correcte forensische audit kan transparantie creëren bij vermoedens van opzettelijke onregel - matigheden. De normen stellen daarbij strikte voorwaarden. Ze eisen een onderzoek ten ontlaste en ten laste, waarbij het recht op tegensprekelijkheid centraal staat. De klant die zo'n audit laat uitvoeren, is bovendien verplicht het recht van toegang tot alle benodigde bedrijfsinformatie te onderschrijven. Niet om het even wie mag zo’n onderzoek voeren. Er ligt een wetsontwerp op private opsporingen klaar, dat een vergunning als private onderzoeker verplicht voor alle datamanipulaties in het kader van persoonsgerichte onderzoeken die aanleiding kunnen geven tot geschillen tussen personen. Er is ook sprake van een onmiddellijke meldingsplicht van de vermoedelijke onregelmatigheden aan het parket.
Bovendien wordt het rechtbanken verboden om bewijzen te aanvaarden die aangereikt worden door niet-erkende personen. Niet om het even wie mag adviezen verlenen. Niet alleen personen die advies rond fraudepreventie verlenen zonder vergunning als veiligheidsadviseur, maar ook de ondernemingen die dergelijk advies aanvaarden van niet-vergunde externe personen, riskeren boetes. Informeer u dus grondig over de betrouwbaarheid van uw adviseurs. Vermoedt u fraude bij uw eigen personeel? Dan moet u een stringente timing volgen.
Een ontslag wegens fraudefeiten moet zoals elk ontslag om dringende reden worden ingeleid binnen drie dagen na de communicatie van de feiten aan de bedrijfsleiding. Zolang het slechts gaat om vermoedens, kunnen de data onderzocht worden gedurende een normale onderzoeksperiode, afhankelijk van de complexiteit van het onderzoek. Meestal is de publicatiedatum van het auditrapport het vertrekpunt voor die drie dagen.
Ook de Wet op de Elektronische Communicatie en de verschillende interpretaties van de privacyregels leiden in de praktijk tot een aantal onzekerheden. Volgens de Privacycommissie mag de werkgever in de gezagsrelatie tussen beide partijen elektronische communicatie van de werknemer verwerken als hij de Privacywet naleeft. Daarbij moet het onderzoek een concreet doel voor ogen hebben, moeten de toegepaste middelen proportioneel zijn, moet de betrokken werknemer op de hoogte zijn van mogelijke controles en moet er aangifte gedaan worden bij de Privacycommissie.
Het is dan ook raadzaam om het controlebeleid duidelijk neer te schrijven in een policy. Sinds 2009 moet het Auditcomité jaarlijks een monitoring van de doeltreffendheid van de interne controle- en risicobeheerssystemen uitvoeren. Daar horen de risico’s met betrekking tot fraude bij en de opvolging van de naleving van wet - geving en reglementen. Zo dient het auditcomité onder meer een billijke regeling voor klokkenluiders te garanderen.
Vraag tijdig hulp
Besluit? Denk ernstig na over data en fraude, nog voor er zich een probleem voordoet. Gaat u na de feiten in het wilde weg datamanipulaties plegen, dan is het risico reëel dat bewijskrachtige elementen niet mogen worden meegenomen in het onderzoek. Juridisch en technisch advies zijn geen overbodige luxe. Het wettelijke kader voor dergelijke onderzoeken is erg complex, en gespecialiseerde externe partijen zijn vaak het best op de hoogte van de nieuwste generatie antifraudesoftware.