Hoe wapen je je als bedrijf tegen interne fraude?

Even terug in de tijd. In 1991 legt de Detectivewet voor het eerst een kader vast voor wie het beroep van privédetective kan uitoefenen en bepaalde een aantal spelregels rond controles. Ondanks een strakker kader was het nog altijd mogelijk om in opdracht van een belanghebbende (zoals een werkgever) onderzoek te doen zonder licentie. “Dat kon door het ‘intramuros-criterium’. Zolang je op onderzoek gaat binnen vier bedrijfsmuren, is er geen extra autorisatie nodig. Een criterium dat meer dan 20 jaar stand heeft gehouden omdat deze wetsinterpretatie werd gedoogd door Binnenlandse Zaken”, stelt Bart De Bie van i-Force. “Stel dat je informatie sprokkelt die zich buiten de vier muren van je organisatie bevindt, bijvoorbeeld bij leveranciers, dien je wel over een licentie te beschikken. Met de nieuwe wetgeving is dat onderscheid volledig van de baan. Daardoor creëer je een gelijk speelveld. Wil je in de toekomst privaat onderzoek doen, gelden voor iedereen dezelfde regels binnen de context van burgerlijk recht.”

Van fraudeaudit tot verzekeringsfraude

Door het capaciteitsprobleem bij de Federale Politie is er volgens Bart een marktverschuiving geweest. “Waar privédetectives zich vroeger voornamelijk bezighielden met particuliere recherche zoals echtscheidingen waar overspel mee is gemoeid, is het overgrote deel van die detectives nu ook bezig met bedrijfscases. Zolang het gaat om een intern probleem tussen werkgever en werknemer, houdt de politie zich afzijdig wanneer er geen klacht burgerlijke partijstelling ingediend wordt. Zo is een twintigtal jaar geleden het concept ‘fraudeaudit’ ontstaan, om bedrijven professioneel te helpen bij zulke cases. De grote vier consultancybedrijven hebben dit type audit op de kaart gezet, waar wij met i-Force als enige onafhankelijke Belgische bedrijf onze voet naast zetten.”  

“Die fraudeaudit is nodig in het kader van verdere professionalisering. All-round privédetectives, zo’n 300 in ons land, zijn zeer sterk in tactisch onderzoekswerk, zoals observaties en interviews, maar kunnen zeker nog verdere ondersteuning op vlak van financiële analyse of data-analyse gebruiken. Nu zijn er diepgaande opleidingen over hoe je fraude kan detecteren, waarna je een kwaliteitscertificaat kan krijgen. Momenteel zijn er zo’n 400 RFA’s (Registered Fraud Auditors) die over dat certificaat beschikken, uitgereikt door het IFA (Instituut van Fraude Auditoren), een zelfregulerend instituut. Tot slot heb je nog een grote groep van een 600-tal verzekeringsinspecteurs, die in opmars is. Verzekeringsfraude is immers een gigantisch probleem aan het worden. Er zijn ontelbaar veel schadeclaims die door particulieren of professionelen worden ingediend en waarvan mogelijks een groot aantal valt onder (georganiseerde) fraude.”

Panoplie aan reglementen vermijden

Door de grote professionaliseringsgolf die mede door de vernieuwde wetgeving op gang komt, zullen privédetectives de keuze moeten maken of ze alleen blijven doorgaan of zich aansluiten bij grotere kantoren. Maar ook bedrijven staan voor een dilemma zegt Bart. “Grote bedrijven hebben wellicht nood aan een professionele interne dienst die zich over zulke dingen zal ontfermen, maar pakweg een klein productiebedrijf zal beroep moeten doen op externe spelers. Gelukkig is er voor kleinere bedrijven wel nog een lichter regime bedongen onder druk van werkgeversorganisaties. Het onderzoek van kleine incidenten die gerelateerd zijn aan personeelszaken, zullen niet onderworpen worden aan zware administratie die gepaard gaat met licenties of identificatiekaarten. Maar de wet ziet wel streng toe op de bescherming van diegene die voorwerp maakt van het onderzoek. Dat is met de klokkenluiderswetgeving die er eerder in 2023 doorkwam niet anders. Zolang je in meldbeheer blijft, val je onder die toepassing. Maar zodra een onderneming beslist om een volwaardig onderzoek uit te voeren, is er een doorgeefluik vanuit die wetgeving naar de WPO (Wet op Privaat Onderzoek).”

“Samen met advocatenkantoor Everest schreven we een boek over die twee wetgevingen. We hebben ze naast elkaar gelegd en geprobeerd om ondernemingen duidelijk te maken wat de stappen zijn bij elk scenario. Als er al kanalen geïmplementeerd werden, is het belangrijk om een onderscheid te maken tussen meldbeheerders (vaak de vertrouwenspersoon) en degene die de feiten onderzoekt. Die twee rollen worden best van elkaar gescheiden. Binnen de WPO springt vooral artikel 65 in het oog. Ondernemingen hebben zodra de wet in werking treedt nog twee jaar om een reglement op te stellen over hoe ze aan intern onderzoek doen en wie welke bevoegdheden op zich neemt.”

Om te vermijden dat er een panoplie aan reglementen ontstaat of dat bedrijven telkens het warm water opnieuw uitvinden, ging Bart vanuit zijn voorzittersrol bij het IFA aan de slag, samen met twee advocatenkantoren (één gespecialiseerd in strafrecht, het ander in sociaal recht). “Nu is er een modelreglement beschikbaar dat bedrijven als leidraad kunnen nemen en hen moet helpen met juridische onderbouwing wanneer ze keuzes maken. Heel eerlijk, dat was ook in ons eigen belang. Als we morgen een opdracht aanvaarden van een bedrijf die zelf iets hebben opgesteld, spenderen we veel te veel tijd in het aftoetsen of ze wel conform de wetgeving zijn. Standaardisering is in dit geval geen overbodige luxe.”

Ook Bart beseft dat extra regelgeving voor bedrijven geen evidentie is. “De bedrijfswereld en in het bijzonder de banksector is al overspoeld door reguleringen zoals de NIS2-richtlijn of de DORA bijvoorbeeld. Vandaar dat er nood is aan een vlotte en soepele implementering. Investeren in goede gedragscodes, ethiek en compliance loont wel degelijk. Fraudevrij zijn is een utopie, maar je kan je als bedrijf zeker en vast beter wapenen. Je ontmoedigt mensen in het begaan van onregelmatigheden.”