Over fraude: theoretisch kader en casuïstiek

We hoeven de krant maar open te slaan, naar het journaal te kijken of sociale media te volgen en we komen vele zaken tegen die over fraude, integriteit en ethiek gaan. In dit artikel een theoretisch kader en casuïstiek.

Mijn colleges begin ik steevast met een korte bespreking van de actualiteit. In de week waarin ik deze bijdrage schreef (december 2017) was het ook weer raak. Zo stonden diverse medewerkers van Volkswagen en Renault voor de rechter omdat zij ambtenaren bij de politie en defensie zouden hebben omgekocht. Daarnaast trok de rechtszaak tegen een voormalig directeur van woningcorporatie Laurentius en een architect de aandacht. Laatstgenoemde zou de directeur hebben omgekocht.

Een derde (omkopings)kwestie betreft het beursgenoteerde SBM Offshore. Deze onderneming betaalde via een schikking reeds honderden miljoenen dollars aan de Nederlandse en Amerikaanse justitiële autoriteiten. Vermoedelijk volgt nog een dergelijke schikking met de Braziliaanse autoriteiten. De reden? Het via handelsagenten betalen van steekpenningen teneinde grote opdrachten binnen te slepen.

Ondernemingen, medewerkers, overheidsinstellingen en burgers zijn vatbaar en kwetsbaar voor fraude en andere integriteitsinbreuken

Witwasbestrijding

Op het gebied van witwasbestrijding bestaan allerhande verplichtingen voor onder meer financiële instellingen, vrije beroepsbeoefenaren en handelaren in goederen van grote waarden (bijvoorbeeld schepen, kunst en antiek). De Amsterdam Trade Bank werd in 2017 geconfronteerd met een doorzoeking van de FIOD op verdenking van het niet afdoende identificeren van cliënten en het niet naleven van de meldplicht ongebruikelijke transacties conform de Wet ter voorkoming van witwassen en de financiering van terroristische activiteiten (Wwft). Grootbank ING en Damen Shipyards worden eveneens in verband gebracht met soortgelijke vergrijpen.

Schorsing

In de hoek van de vrije beroepsbeoefenaren werd een Amsterdamse notaris geschorst omdat er geld van de derdenrekening zou zijn verdwenen. Accountant Deloitte is onder het vergrootglas komen te liggen in verband met mogelijke verslaggevingstechnische fraude bij cliënt Steinhoff. Deze Zuid-Afrikaanse meubelgigant zou kampen met een gat in de balans van 6 miljard euro. De door de accountant goedgekeurde jaarrekening over 2016 is inmiddels ondeugdelijk verklaard en de jaarrekening over 2017 kan ook niet worden afgetekend. PwC kreeg van Steinhoff de opdracht tot het uitvoeren van een forensisch onderzoek en de Zuid-Afrikaanse toezichthouder op accountantsorganisaties gaat de rol van Deloitte onderzoeken.

Tot slot eindig ik deze – overigens niet-limitatieve – opsomming met een verwijzing naar een aantal artikelen in Het Financieele Dagblad over Imtech en fraude met betrekking tot de bouw van een pretpark in Polen.

Kwetsbaar

Ondernemingen, medewerkers, overheden en overheidsinstellingen, burgers maar bijvoorbeeld ook computersystemen en digitale bestanden zijn vatbaar en kwetsbaar voor fraude en andere integriteitsinbreuken. Onderwerpen die daarom zowel in de preventieve als repressieve zin continue aandacht vereisen. Van en in zowel de publieke als de private sector. En zeker van het controleursgilde en aanverwante beroepsgenoten. Bijvoorbeeld internal auditors en externe accountants, toezichthouders, controllers en compliance officers. Zij dienen kennis te hebben van fraude, de fraudedriehoek en frauderisicofactoren. Voorts is het van belang dat zij kennisnemen van fraudekwesties en methodieken.

Theoretisch kader

Fraude
Bij fraude denkt menigeen aan onderzoeken naar strafbare feiten, uitgevoerd door de politie of de Fiscale Inlichtingen- en Opsporingsdienst (FIOD) onder leiding van de officier van justitie. Strafbare feiten die zijn omschreven in het Wetboek van Strafrecht. In dat wetboek ontbreekt echter het strafbare feit ‘fraude’ en/of een definitie van dat begrip. Wel vinden we in dat wetboek ‘de moeder der fraudedelicten’, namelijk: valsheid in geschrifte. En vele andere fraudedelicten zoals: (bedrieglijke) bankbreuk, oplichting en het openbaar maken van een onware jaarrekening.

De fraudedefinitie vinden we wél terug in accountantsregelgeving. In artikel 26 lid 2 van de Wet toezicht accountantsorganisaties (Wta) is een fraudemeldplicht voor accountants opgenomen en in lid 3 van dat artikel is bepaald dat in een algemene maatregel van bestuur (amvb) ‘fraude’ wordt gedefinieerd. Het Besluit toezicht accountantsorganisaties (Bta) is de amvb waar het dan om gaat. In artikel 36 Bta treffen we de definitie van fraude aan; daarin staan drie begrippen centraal, te weten: 1) opzet; 2) misleiding; 3) wederrechtelijk voordeel.

Criminologen bestuderen verschillende criminaliteitsvormen en doen onder meer onderzoek naar daad- en daderkenmerken

Fraudedriehoek
Criminologen bestuderen verschillende criminaliteitsvormen en doen onder meer onderzoek naar daad- en daderkenmerken. Met betrekking tot fraude is binnen dit vakgebied de zogeheten ‘fraudedriehoek’ ontwikkeld. De drie punten daarvan hebben betrekking op de elementen: 1) druk (ook wel: prikkel of stimulans); 2) gelegenheid; 3) rationalisatie (ook wel: rechtvaardiging). Deze elementen kunnen goed behulpzaam zijn bij het in beeld brengen van frauderisicofactoren die in acht moeten worden genomen bij het inrichten van een organisatie en het uitvoeren van in- en externe controle.

Frauderisicofactoren
Binnen de accountancy zijn diverse controlestandaarden opgesteld. Deze zijn vastgelegd in de ‘Nadere Voorschriften Controlestandaarden’ (NV COS). Daarbinnen bestaat een specifieke fraudestandaard, te weten NV COS 240. Het betreft een controlestandaard die is opgesteld voor externe accountants die controleopdrachten uitvoeren. Echter, het in NV COS 240 vervatte gedachtegoed is ook goed bruikbaar voor internal auditors. Met name bijlage 1 waarin diverse frauderisicofactoren worden benoemd. Deze worden ingedeeld naar risico’s ten aanzien van twee categorieën: 1) frauduleuze financiële verslaggeving (veelal gaat het daarbij om directiefraude); 2) het oneigenlijk toe-eigenen van activa (veelal gaat het daarbij om werknemersfraude). In bijlage 1 van NV COS 240 worden de risico’s per categorie ingedeeld conform de elementen uit de fraudedriehoek. Voorbeelden van ‘druk of prikkels’ betreft het hebben van significante financiële belangen en het kunnen behalen van een bonus. Bij ‘gelegenheid’ gaat het bijvoorbeeld om inadequate monitoring van de interne beheersingsmaatregelen en ineffectieve systemen voor administratieve verwerking. Een voorbeeld van ‘rationalisatie’ betreft de houding bij het management om administratieve afwijkingen te rechtvaardigen door te stellen dat deze niet-materieel zijn.

Wells Fargo

September 2016 kwam in de Verenigde Staten een fraude bij de bank Wells Fargo naar buiten. Dat was acht jaar na de val van Lehman Brothers. Een val die het begin van een tijdperk kenmerkt waarin de bancaire sector plechtig beloofde de klant (weer) centraal te stellen. Niets bleek echter minder waar bij Wells Fargo. Medewerkers van de bank openden – zonder authorisatie van klanten – bankrekeningen op naam van bestaande klanten. Daarop werden gelden van die klanten overgeboekt om de rekeningen actief te doen lijken. Daarnaast werden credit en debit cards op naam van klanten gezet zonder dat zij dit wisten. Er werden zelfs pincodes voor het gebruik van deze kaarten aangemaakt.

In totaal ging het om meer dan 2 miljoen klanten op een totaal van 40 miljoen klanten die door deze werkwijze van bankmedewerkers werden geraakt. ‘Geraakt’ omdat zij de kosten van de ongeautoriseerde bankrekeningen en cards kregen doorbelast. Velen merkten dat niet eens en konden daardoor niet aan de bel trekken. In totaal hielden meer dan 5300 medewerkers op een totaal van bijna 270.000 medewerkers zich met deze praktijken bezig. Een fraude van ongekende schaal. Maar toch bleef deze lang onder de radar. Ondanks allerhande procedures, complianceregelingen, interne beheersingsmaatregelen en externe controle.

De fraude kon plaatsvinden omdat de controlestructuren ontoereikend waren. Het management wist niet of wilde niet weten dat er werd gefraudeerd

De fraude vond plaats omdat medewerkers die de verkoopdoelstellingen niet haalden werden ontslagen. Medewerkers die de doelstellingen wel haalden of zelfs meer dan dat, kregen een forse bonus. Hiermee is zowel de negatieve als de positieve prikkel, ofwel het element ‘druk’, uit de fraudedriehoek gegeven.

Ontoereikende controlestructuren

De fraude kon plaatsvinden omdat de controlestructuren ontoereikend waren. Het management wist niet of wilde niet weten dat er werd gefraudeerd, omdat de effecten die van de negatieve en positieve prikkels uit zouden kunnen gaan niet werden gemonitord en gecontroleerd. Daarmee is ook het element ‘gelegenheid’ uit de fraudedriehoek gegeven.

De leiding van Wells Fargo, bij monde van CEO John Stumpf, stelde in een interview in de Wall Street Journal dat de fraude volledig de schuld was van de betrokken medewerkers. In hetzelfde interview stelde hij dat er bij Wells Fargo geen prikkel was om slechte dingen te doen, dat het gedrag van de betrokken medewerkers onacceptabel was en dat de bank geen cent op oneerlijke wijze wilde verdienen.

Bonuscultuur

Stumpf werd in een hoorzitting voor de Amerikaanse Senaat echter gegrild door senator Elizabeth Warren. Zij fileerde feilloos de bonuscultuur van Wells Fargo en toonde aan dat het management ‘cross selling’ tot de hoogste kunst had verweven. Het aantal producten per klant moest – aldus Stumpf – groeien tot minimaal 8. Een aantal dat niet was gebaseerd op klantbehoeften. Nee, Stumpf had eens gezegd ‘eight rhymes with great’. Het aantal producten per klant werd bepalend voor het verhaal naar buiten, naar beursanalisten en aandeelhouders. Hoe hoger het aantal producten per klant, hoe hoger de beurskoers. En de variabele beloning van de directie.

Senator Warren noemde het sturen op verkoopdoelstellingen en de bonuscultuur een ‘scam’. Stumpf dacht daar anders over. Hij hanteerde daarvoor tijdens de hoorzitting twee verweren – of beter in termen van het derde punt van de fraudedriehoek: rationalisaties. Ten eerste dat er geen sprake was van een ‘scam’ omdat het niet de bedoeling van de bankleiding was dat medewerkers zouden frauderen. Ten tweede zou er niets ongezonds zijn aan het pushen op verkoopdoelstellingen, want ‘cross selling is a way for deepening the relationship with clients’.

Oog hebben voor frauderisicofactoren

Er gaat geen week, wellicht zelfs geen dag, voorbij of we horen verhalen over fraude. Dus over ‘opzettelijke misleiding met het oogmerk om een wederrechtelijk voordeel te behalen’. Daarom is het van groot belang dat instellingen aandacht besteden aan fraudepreventie en in voorkomende gevallen fraudeonderzoek. Bij fraudepreventie speelt het controleursgilde, waaronder de doelgroep van het Audit Magazine, een belangrijke rol. Door oog te hebben voor frauderiscofactoren waarmee hun organisatie te maken heeft.

De fraudedriehoek – met daarin de elementen: druk, gelegenheid en rationalisatie – kan daarbij behulpzaam zijn (evenals bijlage 1 van NV COS 240). De casus Wells Fargo toont aan hoe belangrijk frauderiscofactoren en de fraudedriehoek zijn. In die casus was sprake van het aanzetten tot agressief verkoopgedrag en een ongezonde bonuscultuur. Daarin werden medewerkers opgejaagd, gesanctioneerd en beloond. Maar bovenal was er een gebrek aan adequate procedures, checks & balances en controle. Niet de klant, maar de bonus van medewerkers en het management stonden centraal. Met alle kwalijke gevolgen van dien.