Inleiding
Financieel-economische criminaliteit (FEC), o.a. fraude, corruptie en omkoping, is een belangrijk maatschappelijk probleem dat burgers, (corporate) organisaties en de overheid ernstig financieel kan benadelen. Financieel-economische criminaliteit (FEC) komt in zowel kleine als grote (corporate) organisaties voor. Naast financiële schade kan financieel-economische criminaliteit uw bedrijfsdoelstellingen frustreren en de continuïteit van uw (corporate) organisatie in gevaar brengen. Daarnaast schaadt financieel-economische criminaliteit de integriteit van uw (corporate) organisatie en heeft het mogelijk een nadelig effect op het imago van uw (corporate) organisatie.
Hoe te handelen bij een vermoeden van Financieel-economische criminaliteit (FEC)? Een frauderesponsplan helpt u daarbij. Hierin wordt namelijk antwoord gegeven op vragen als: (a) Wat wordt van een (corporate) organisatie verwacht, als er sprake is van een vermoeden van Financieel-economische criminaliteit (FEC)? (b) Welke acties kunnen door de (corporate) organisatie worden ondernomen? (c) Met welke partijen kan er worden samengewerkt? (d) Welke partijen dienen te worden geïnformeerd? (e) Hoe wordt omgegaan met betrokkenen op wie een verdenking van betrokkenheid rust? (f) Wie onderzoekt het vermoeden van Financieel-economische criminaliteit (FEC)? (g) Wie neemt de leiding en coördineert namens de (corporate) organisatie de opvolging en afhandeling van het vermoeden van Financieel-economische criminaliteit (FEC)?
Leiding en coördinatie
Snel en adequaat handelen bij een vermoeden van Financieel-economische criminaliteit (FEC) is cruciaal. Vaak ontstaat een impasse als niet snel duidelijk is wie de leiding en coördinatie op zich neemt bij de opvolging en afhandeling van een vermoeden van Financieel-economische criminaliteit (FEC). Zorg op voorhand dat dit geregeld is en leg afspraken vast in het frauderesponsplan, evenzo wie bepaalde acties onderneemt.
(a) Formuleer en leg als bestuur in overleg met het toezichthoudend orgaan afspraken vast over wie de leiding en coördinatie op zich neemt bij de opvolging en afhandeling van een vermoeden van Financieel-economische criminaliteit (FEC) waarbij werknemers betrokken zijn (zogenaamde personeelsfraude) en een vermoeden van Financieel-economische criminaliteit (FEC) waarbij het management/het bestuur betrokken is (zogenaamde managementfraude).
(b) Formuleer en leg als bestuur in overleg met het toezichthoudend orgaan afspraken vast over wie de leiding en coördinatie op zich neemt en hoe te handelen bij (klokkenluiders)meldingen, alsmede het communiceren met en beschermen van de klokkenluider/melder.
(c) Zorg dat de persoon die de leiding en coördinatie op zich neemt, voldoende mandaat en bevoegdheden heeft om maatregelen te nemen in de opvolging en afhandeling van een vermoeden van zowel personeelsfraude als managementfraude. Bij vermoeden van managementfraude vervult het toezichthoudend orgaan hierin een leidende en coördinerende rol.
(d) Maak afspraken en leg vast dat in situaties dat er sprake is van een vermoeden van managementfraude het toezichthoudend orgaan direct geïnformeerd wordt. Overweeg daarbij voorts het belang en de noodzaak van externe notificaties, bijvoorbeeld aan externe toezichthouders, of klanten en leveranciers bij vermoedens van corruptie.
(e) Zorg ervoor dat de persoon die de leiding en coördinatie op zich neemt, voldoende tijd en middelen ter beschikking krijgt om een vermoeden van Financieel-economische criminaliteit (FEC) adequaat op te volgen en zo nodig kan terugvallen op assistentie vanuit de (corporate) organisatie.
(f) Betrek het toezichthoudend orgaan in de uitwerking van een frauderesponsplan en richt informatielijnen in naar het toezichthoudend orgaan. Het toezichthoudend orgaan vervult in de uitwerking van de informatielijnen een leidende rol.
(g) Neem als bestuur de verantwoordelijkheid voor het opstellen van het frauderesponsplan en keur dit goed.
(h) Informeer bij een vermoeden van Financieel-economische criminaliteit (FEC) in een zo vroeg mogelijk stadium de accountant.
(i) Neem de accountant mee in het frauderesponsplan en zet Financieel-economische criminaliteit (FEC) op de agenda van de periodieke overleggen van het bestuur en het toezichthoudend orgaan met de accountant.
(j) Overleg met de accountant op welke wijze en wie vanuit de (corporate) organisatie of het toezichthoudend orgaan, de accountant informeert bij een vermoeden van Financieel-economische criminaliteit (FEC) (personeelsfraude, managementfraude etc.).
(k) Maak concrete afspraken met internal audit (indien aanwezig) over hun rol bij fraudeonderzoeken, zodat duidelijk wordt of en zo ja op welke wijze de internal auditor kan ondersteunen. De internal auditor heeft goed zicht op de (corporate) organisatie en controle-omgeving inclusief cultuur- en gedragscomponenten.
(l) Betrek bij een vermoeden van Financieel-economische criminaliteit (FEC) in een zo vroeg mogelijk stadium een ter zake kundig jurist die de (corporate) organisatie adviseert bij te nemen vervolgstappen.
(j) Formuleer afspraken over welke instanties en externe partijen vanaf welk moment en op welke wijze samenwerken en leg deze vast.
(k) Formuleer afspraken over vanaf welk moment en op welke wijze er samengewerkt wordt met opsporingsinstanties (zoals bijvoorbeeld FIOD, politie en OM) en/of externe toezichthouders (zoals bijvoorbeeld AFM en DNB) en de verzekeringsmaatschappij en leg deze vast. Win hiertoe advies in van een ter zake kundige jurist.
Veiligstellen van data
Bij een vermoeden van Financieel-economische criminaliteit (FEC) is het belangrijk om data van de (corporate) organisatie veilig te stellen. Dit om te voorkomen dat informatie die cruciaal is voor het onderzoek of belangrijk bewijs materiaal wordt gewist of verdwijnt.
(a) Voorkomen is beter dan genezen: organiseer het databeheer en -management in de (corporate) organisatie dusdanig dat bij een vermoeden van Financieel-economische criminaliteit (FEC) bepaalde (vaste) procedures in werking kunnen worden gezet. Organiseer hiervoor de noodzakelijke rollen en verantwoordelijkheden in de (corporate) organisatie.
(b) Maak afspraken over geldende procedures t.a.v. het veiligstellen van data met de externe IT-dienstverlener (Indien data bij een externe IT-dienstverlener in de cloud is opgeslagen).
(c) Stel bij een vermoeden van Financieel-economische criminaliteit (FEC) in een zo vroeg mogelijk stadium data (digitale informatie en geprinte data) veilig om dataverlies te voorkomen. En overweeg of werknemers op wie een vermoeden van mogelijke betrokkenheid bij Financieel-economische criminaliteit (FEC) rust, direct de toegang tot de systemen dient te worden ontzegd.
(d) Formuleer in een zo vroeg mogelijk stadium het doel van het onderzoek naar veiliggestelde data (digitale informatie en geprinte data). Dit stelt de (corporate) organisatie in staat om – zoveel als redelijkerwijs mogelijk is – reeds bij het veiligstellen van data de beginselen van proportionaliteit en subsidiariteit toe te passen.
(e) Houd bij het veiligstellen van de data rekening met de geldende wet- en regelgeving ten aanzien van bescherming persoonsgegevens.
(f) Bij het veiligstellen van data kunnen externe specialisten worden ingeschakeld, die zo mogelijk met medewerking van IT-medewerkers van de (corporate) organisatie zorgdragen voor het veiligstellen van data en het opslaan van data in een beveiligde omgeving. Laat dit uitvoeren door ter zake kundige specialisten die weten hoe de authenticiteit en integriteit van de data behouden blijft bij het veiligstellen ervan.
(g) Stel naast digitale informatie en geprinte data (werkplekonderzoek) bepaalde hardware veilig, zoals laptops, mobiele telefoons, camera’s, gegevensdragers, printers, etc. Maak hierover afspraken en leg deze vast.
(h) Organiseer dat de (financiële) administratie en het e-mailverkeer over een werkende back-up-functionaliteit beschikt, alsmede een functie, waarmee mutaties en metadata over die mutaties kunnen worden geëxporteerd. Informeer hierover bij uw softwareleverancier.
(i) Organiseer dat de (corporate) organisatie te allen tijde beschikt over betrouwbare bestanden ten aanzien van haar historische betalingsverkeer. Organiseer dit op voorhand en niet pas als sprake is van vermoeden van Financieel-economische criminaliteit (FEC). Informeer hierover bij uw banken en financiële instellingen
Onderzoek naar een (vermoeden van) Financieel-economische criminaliteit (FEC)
Een onderzoek naar een (vermoeden van) Financieel-economische criminaliteit (FEC) heeft soms grote impact op en consequenties voor de (corporate) organisatie, degene op wie de verdenking van Financieel-economische criminaliteit (FEC) rust en ook de melder. Daarom dient een dergelijk onderzoek uiterst zorgvuldig te worden uitgevoerd .
(a) Zorg voor voldoende bescherming van de melder van het signaal alvorens de melding te laten beoordelen (oriëntatiefase) op validiteit en echtheid. Zorg ook dat de anonimiteit van de melder zoveel als mogelijk wordt bewaakt.
(b) Als de melding na de oriëntatiefase voldoende grond en rechtvaardiging geeft voor een vermoeden van Financieel-economische criminaliteit (FEC), formuleer dan een onderzoeksdoelstelling. Wat wil de (corporate) organisatie met het onderzoek bereiken? Denk daarbij ook na over mogelijke juridische vervolgstappen na afronding van het onderzoek.
(c) Informeer de accountant voorafgaand aan de formulering van de onderzoeksdoelstelling. Stel de accountant in staat om input te leveren ten aanzien van de onderzoeksdoelstelling, scope en reikwijdte van het uit te voeren fraudeonderzoek.
(d) Houd de kring van geïnformeerden (circle van vertrouwen) zo beperkt mogelijk.
(e) Bij een vermoeden van managementfraude verdient het aanbeveling het toezichthoudend orgaan mandaat te geven om een jurist te consulteren of in te schakelen die niet de huis(jurist) is en/of de belangen van bestuurders verdedigt, teneinde de onafhankelijkheid te waarborgen. Neem dit mandaat op voorhand op in het frauderesponsplan.
(f) Overweeg om het (fraude)onderzoek te laten uitvoeren door een hierin gespecialiseerd en daarvoor aangewezen onderzoeksteam of door externe fraudeonderzoekers. Bij een vermoeden van Financieel-economische criminaliteit (FEC) van enige omvang en impact op de (corporate) organisatie is de onafhankelijkheid van onderzoek(ers) essentieel, zodat de resultaten gebruikt kunnen worden bij eventuele juridische vervolgstappen.
(g) Betrek bij het (fraude)onderzoek tevens één of meerdere juristen ten aanzien van de relevante rechtsgebieden (veelal arbeidsrecht, ondernemingsrecht/civiel recht en/of financieel economisch strafrecht) die de (corporate) organisatie juridisch kunnen adviseren en eventuele stappen kunnen ondernemen voorafgaand aan, tijdens, of na het onderzoek.
(h) Zorg ervoor dat het fraudeonderzoeksteam kan werken in niet voor anderen toegankelijke werkruimte(n) en (deel) systemen.
Communicatie intern en extern, inclusief omgang met de media
De opvolging en afhandeling van een vermoeden van Financieel-economische criminaliteit (FEC) gaat met emoties gepaard en laat een (corporate) organisatie niet onberoerd. Het is daarom cruciaal dat vertrouwelijk wordt omgegaan met een vermoeden van Financieel-economische criminaliteit (FEC) totdat besluiten zijn genomen over de inhoud en wijze van interne communicatie (bijvoorbeeld aan werknemers) en eventuele externe communicatie (media en andere externe partijen).
(a) Zorg ervoor dat bij een vermoeden van Financieel-economische criminaliteit (FEC) het bestuur en/of het toezichthoudend orgaan zo snel mogelijk op de hoogte worden gesteld.
(b) Zorg ervoor dat vertrouwelijk wordt omgegaan met een vermoeden van Financieel-economische criminaliteit (FEC). Treed pas naar buiten als de communicatielijn helder is. Dat geldt zowel voor interne als voor externe communicatie.
(c) Formuleer tijdig een persbericht ten behoeve van de externe communicatie en stem dit af met de onderzoekers. Schakel hierbij een (externe) jurist in.
(d)Overweeg om bij ernstige aangelegenheden die impact zouden kunnen hebben op het imago van de (corporate) organisatie om interne of externe communicatiespecialisten in te schakelen.
(e) Verstrek bij brede interne communicatie niet meer informatie dan noodzakelijk en geef op hoofdlijnen aan op welke wijze een vermoeden van Financieel-economische criminaliteit (FEC) wordt opgevolgd. Dit om de rust te bewaren.
(tijdelijke) Maatregelen voorafgaand en gedurende het onderzoek jegens betrokkenen
Een onderzoek naar een (vermoeden van) Financieel-economische criminaliteit (FEC) en maatregelen voorafgaand en tijdens het onderzoek hebben grote impact op betrokkenen. Dat vraagt om zorgvuldige procedures.
(a) Ga zorgvuldig om met alle betrokkenen op wie een verdenking van betrokkenheid bij Financieel-economische criminaliteit (FEC) rust.
(b) Spreek af welke (tijdelijke) maatregelen genomen kunnen worden tegen werknemers die zijn betrokken in een onderzoek. En deel deze intern met werknemers.
(c) Win altijd arbeidsrechtelijk juridisch advies in bij het nemen van (tijdelijke) maatregelen tegen werknemers en bestuurders.
(d) Neem in arbeidscontracten op dat werknemers gehouden zijn mee te werken aan door de leiding van de (corporate) organisatie ingelast onderzoek.
(e) Zorg ervoor dat het onderzoeksteam kan werken in niet voor anderen toegankelijke werkruimte(n) en (deel)systemen
Opvolging van uitkomsten fraudeonderzoek: te nemen maatregelen
Nadat het onderzoek naar een (vermoeden van) Financieel-economische criminaliteit (FEC) is afgerond volgt de rapportage met de bevindingen. Op basis van deze uitkomsten bepaalt het bevoegde management of – in geval van managementfraude – het toezichthoudend orgaan welke vervolgstappen dienen te worden genomen. Indien nodig en voor zover van toepassing wordt daarover advies ingewonnen bij de afdeling legal, compliance, internal audit, HRM en/of een externe jurist.
(a) Formuleer en leg afspraken vast over welke personen binnen de (corporate) organisatie betrokken zijn bij het inhoudelijk bepalen van vervolgstappen na afronding van fraudeonderzoek. Bijvoorbeeld (arbeids)jurist, HRM, compliance, bevoegd management.
(b) Formuleer en leg vast wie wanneer een (externe) jurist inschakelt ten behoeve van advisering bij te nemen maatregelen op basis van vervolgstappen na afronding van fraudeonderzoek. Het kan voorkomen dat al tijdens het onderzoek stappen moeten worden genomen; bijvoorbeeld schorsing van werknemers of bewijsbeslag.
(e) Denk na over de vraag in welke gevallen de (corporate) organisatie aangifte dient te doen of melding dient te maken bij opsporingsinstanties en neem dit op in het plan.
(f) Ga na welke meldplichten aan externe instanties uit hoofde van wet- en regelgeving (zoals bijvoorbeeld AFM en DNB), of uit hoofde van de Wwft op de (corporate) organisatie rusten en leg dit vast in het frauderesponsplan.
(g) Maak duidelijke afspraken voor het geval er sprake (b)lijkt te zijn van fraude en er arbeidsrechtelijke maatregelen (zoals bijvoorbeeld schorsing, ontheffing van functie/bevoegdheden, ontslag), civielrechtelijke maatregelen (zoals procedure met eis tot schadevergoeding), of strafrechtelijke maatregelen (zoals aangifte bij OM) genomen gaan worden. Geef daarbij ook aan wie daarbij wordt betrokken.
(h) Ga na of en zo ja op welke wijze de jaarrekening dient te worden gecorrigeerd als gevolg van de Financieel-economische criminaliteit (FEC) en het herstel daarvan en stem dit af met de accountant.
(i) Overleg met de accountant over de aanpak en de eisen die hij/zij (minimaal) stelt aan een herstelplan. Zodat de (corporate) organisatie is voorbereid als daadwerkelijk sprake (b)lijkt te zijn van Financieel-economische criminaliteit (FEC) en er een plan van aanpak voor herstel (correctie) van de Financieel-economische criminaliteit (FEC) en aanvullende maatregelen dienen te worden geïmplementeerd om herhaling te voorkomen.
(j) Vraag de accountant om het plan van aanpak te beoordelen en vast te stellen dat de (corporate) organisatie voldoende uitvoering heeft gegeven aan de in het plan van aanpak opgenomen maatregelen voor herstel van de Financieel-economische criminaliteit (FEC) en om herhaling van Financieel-economische criminaliteit (FEC) te voorkomen. Betrek daarin maatregelen ten behoeve van de eigen (corporate) organisatie, maar ook redres naar derde partijen zoals leveranciers en klanten.
(k) Overleg met internal audit over hun mogelijke toegevoegde waarde richting toekomst. Denk aan hun kritische betrokkenheid en advies bij bijvoorbeeld de opzet of veranderingen van processen, voorschriften en beheersingsmaatregelen. Internal audit is door zijn (corporate) organisatiesensitiviteit in de positie om verschil in gedragingen te onderkennen en de risico’s en impact van binnen de (corporate) organisatie te beoordelen en hiermee rekening te houden in de (fraude)risicoanalyses.