Blinde vlek

Fraude is van alle tijden. We worden er periodiek mee geconfronteerd. Als maatschappij, als medewerkers, als accountants. Het lijkt dan ook alsof fraude onontkoombaar is. En in zekere zin is dat ook zo. Ik kan niet garanderen dat met meer wet- en regelgeving, aanvullende initiatieven, preventieve en (harde) repressieve maatregelen, fraude in de toekomst kan worden voorkomen.

Fraude was er, is er en zal er altijd blijven. Dat komt mede doordat de fraudeur de wetgever en de instanties die verantwoordelijk zijn voor de opsporing en vervolging (zoals de politie, de FIOD en het Openbaar Ministerie), vaak een stapje voor is. Naast de voordelen en ongekende mogelijkheden van internet, heeft dit medium ook nieuwe fraudevormen opgeleverd die door de wetgever niet waren voorzien. Voorbeelden uit het verleden zijn phishing en vormen van identiteitsfraude. Meer recente voorbeelden betreffen het dark web en cryptocurrencies.

Indien we de grote fraudeschandalen van de laatste twee decennia analyseren – bijvoorbeeld Ahold, Barings, Bouwfraude, BP, Enron, Libor-fraude, Parmalat, Pels Rijcken, Shell, Siemens, Steinhoff, Vestia, Volkswagen, Wells Fargo, Wirecard, Worldcom en de bancaire schandalen inzake het niet-naleven van de anti-witwaswetgeving , zoals die bij ING en ABN Amro – dan blijkt dat we daar rode draden in kunnen ontdekken.

Ten eerste toont het systeem van administratieve organisatie en interne beheersing te vaak forse tekortkomingen. Daardoor ontstaat en bestaat de gelegenheid tot frauderen. Ten tweede is er te vaak sprake van ontoereikende in- en externe controle. Anders gezegd: de lines of defense functioneerden niet adequaat en de externe accountant was meestal niet kritisch, alert en/of doortastend genoeg. Ten derde leert de analyse van genoemde kwesties dat de signalen van fraude en witwassen vaak in- en extern wel degelijk bekend waren dan wel dat hadden kunnen of zelfs moeten zijn. Niet zelden spelen interne klokkenluiders daarbij een belangrijke rol. Ten vierde toont casuïstiek aan dat toezicht en handhaving door overheidsorganisaties eveneens te vaak faalt.

De eerste drie rode draden raken nadrukkelijk ook de taak en werkomgeving van interne functionarissen op het gebied van onder meer audit, control, compliance, legal en riskmanagement. Dat geeft te denken. Immers, binnen de genoemde organisaties werken soms honderden, zo niet duizenden, functionarissen binnen deze vakgebieden. Is dat dan niet genoeg? Zijn zij onvoldoende bekwaam? Krijgen zijn onvoldoende middelen om hun taken adequaat uit te voeren? Weten zij hun bevindingen onvoldoende duidelijk naar voren te brengen? Zijn zij onvoldoende in staat ernstige zaken binnen de organisatie te signaleren? Werken zij binnen een onveilige omgeving?

Ik kan u de antwoorden op deze vragen eerlijk gezegd niet geven. Want waar de extern accountant vaak direct in de spotlight komt te staan als er ergens iets fout is gegaan, blijven interne functionarissen vaak onder de radar van opsporings- en vervolgingsinstanties. Ook worden tegen interne functionarissen relatief weinig tuchtzaken ingediend. Schadeclaims tegen interne functionarissen zijn geen regel maar uitzondering. Media, waaronder onderzoeksjournalisten, schenken niet of nauwelijks aandacht aan hen. En ook in het wetenschappelijk onderzoek betreft het een onderbelicht onderwerp. Door dit alles is er sprake van een blinde vlek in onze kennis.

Ik wil een lans breken om meer onderzoek te doen naar de drie eerstgenoemde rode draden. Niet vanuit enige behoefte om achteraf schuldigen aan te wijzen en specifieke functionarissen te kapittelen of deze te bestraffen. Wel om van de genoemde kwesties te leren. Wel om duidelijke antwoorden te krijgen op de hiervoor gestelde vragen. Wel om ervoor te zorgen dat interne functionarissen de middelen, inzichten, ervaring en veilige omgeving verkrijgen om fraude vaker te voorkomen en de schade die erdoor ontstaat te beperken. Opdat wij het fraudeurs zo moeilijk mogelijk maken.