Het landschap van compliance onderzoeken: fraudeonderzoek anno nu
Wat verstaan we onder forensisch fraudeonderzoek?
Als we het hebben over fraudeonderzoek, spreken we ook wel van forensisch onderzoek. Forensisch onderzoek in de private sector richt zich op het onafhankelijk en diepgaand analyseren van financiële, administratieve en digitale gegevens. Het doel is het vaststellen van mogelijke fraude, misstanden of onregelmatigheden binnen organisaties. Dit type onderzoek combineert boekhoudkundige en financiële expertise met onderzoeksvaardigheden. Zo kunnen onderzoekers feiten reconstrueren, patronen herkennen en oorzaken en gevolgen inzichtelijk maken. De uitkomsten dienen niet alleen om fraude aan te tonen of uit te sluiten, maar ook om organisaties te ondersteunen bij besluitvorming, interne beheersing en eventuele civielrechtelijke procedures.
Nieuwe realiteit en risico’s voor organisaties
Fraude vormt nog altijd een reëel en groeiend risico voor organisaties in de private sector. Digitalisering, hybride werken en internationale bedrijfsstructuren bieden kansen voor efficiëntie, maar vergroten tegelijkertijd de kwetsbaarheid voor financiële en andere vormen van fraude. Waar fraude zich vroeger vaak beperkte tot eenvoudige verduistering of valse declaraties, zien we tegenwoordig complexere constructies. Daarbij komen digitale sporen, interne processen en menselijke factoren (online) samen.
Onderzoeken laten zien dat online fraude en oplichting sinds 2014 sterk zijn toegenomen. Dit geldt met name voor aankoopfraude, misbruik van online betaalmiddelen en identiteitsfraude. Tegelijkertijd laten trendrapporten zien dat ruim driekwart van de bedrijven in de Benelux in de afgelopen twee jaar te maken kreeg met fraudepogingen. Daarbij neemt ook de financiële impact toe.
Fraude blijft één van de meest hardnekkige risico’s binnen organisaties. Opvallend genoeg verandert de manier waarop fraude wordt ontdekt al jaren nauwelijks. Uit verschillende internationale onderzoeken, waaronder het jaarlijkse ACFE Report to the Nations, blijkt dat nog steeds ongeveer 40% van de fraudezaken aan het licht komt dankzij tips en klokkenluidersmeldingen. Medewerkers, klanten en leveranciers spelen hierin een cruciale rol. Zij signaleren misstanden vaak eerder dan interne controles of audits.
Hoewel de manier van fraudedetectie nauwelijks is veranderd, ontwikkelt de uitvoering van forensisch onderzoek zich wel degelijk mee met de tijd. Het werk is vrijwel volledig digitaal geworden. eDiscovery (het juridisch doorzoeken van digitale data) en AI spelen daarbij een centrale rol. Tegelijkertijd zijn de eisen rondom privacy en bewijsbaarheid scherper dan ooit. Hieronder schetsen we eerst deze trends. Daarna volgt een uitgebreide beschrijving van hoe een forensisch onderzoek er in de hedendaagse praktijk uit kan zien: van opdrachtbevestiging tot rapportage.
Nieuwe trends in forensisch onderzoek
Fraude laat zich steeds minder vangen in simpele boekhoudfouten of losse transacties. Door digitale sporen, complexe organisatiestructuren en snel groeiende hoeveelheden data verandert ook het forensisch onderzoek in de private sector. Onderzoekers moeten sneller, slimmer en technologisch vaardiger werken om verborgen patronen en subtiele signalen te herkennen. Deze ontwikkelingen zorgen voor ingrijpende veranderingen in de manier waarop organisaties fraude opsporen, onderzoeken en proberen te voorkomen.
Binnen deze ontwikkeling tekenen zich drie duidelijke trends af:
- Online en hybride fraudevormen nemen toe. Denk aan phishing en nep-betaalverzoeken, misbruik van online handelsplatformen, het verhullen van fraude via bv-structuren en het onterecht declareren binnen zorg- en subsidieregelingen. Deze vormen maken fraude complexer en vragen om een geïntegreerde aanpak. Daarbij combineren onderzoekers financieel onderzoek met digitale analyse en openbronnenonderzoek (OSINT) om verbanden, geldstromen en betrokken partijen zichtbaar te maken.
- eDiscovery ontwikkelt zich tot een sleuteldiscipline voor het reduceren en analyseren van enorme hoeveelheden elektronische data. AI en taalmodellen helpen hierbij om snel relevante documenten, conversaties en patronen te identificeren.
- ‘Forensic readiness’ krijgt een steeds prominentere plek op de agenda. Onderzoeken en praktijkcases laten zien dat organisaties zonder goede logging, passende bewaartermijnen, duidelijke toegangsrechten en heldere afspraken met externe IT-beheerders grote moeite hebben om achteraf een compleet en betrouwbaar beeld te reconstrueren.
Tegen deze achtergrond is het relevant om stap voor stap te bekijken hoe een forensisch fraudeonderzoek in de praktijk verloopt. Tegelijkertijd geven we u inzicht in hoe wij een dergelijk onderzoek benaderen.
Van opdrachtbevestiging tot onderzoeksplan
Een onderzoek start doorgaans met een signaal. Dit kan een interne constatering uit controles zijn, een melding via een klokkenluiderskanaal, een opmerkelijke transactie of een verzoek van een externe partij, zoals een toezichthouder of subsidieverstrekker. Het eerste (of tweede) contact met de fraudeonderzoeker vindt plaats tijdens een intakegesprek. In dit gesprek worden de feiten, de context en de juridische kaders scherp gesteld. Daarbij wordt gekeken naar wat er precies is geconstateerd, welke periode en systemen mogelijk zijn geraakt en of er risico is op strafrechtelijke implicaties of toezichthandhaving.
Op basis hiervan stellen partijen een opdrachtbevestiging en een onderzoeksplan op. Hierin worden de doelstelling, scope, rollen, planning en deliverables vastgelegd. Ook de randvoorwaarden voor gegevensverwerking en privacy komen aan bod. Denk hierbij aan de categorieën persoonsgegevens die waarschijnlijk worden verwerkt, de toepasselijke grondslag onder de AVG, eventuele beperkingen voor toegang tot mailboxen en privéapparaten en de vraag of een DPIA nodig is. In de praktijk blijkt juist dit onderdeel vaak een zwak punt. Organisaties willen wel onderzoek laten uitvoeren, maar beschikken niet altijd over een helder proces om bij een incident snel en rechtmatig te handelen, zeker wanneer IT deels is uitbesteed.
Financieel forensisch onderzoek
Financieel forensisch onderzoek vormt vaak de ruggengraat van het feitencomplex. Onderzoekers analyseren onder meer grootboekmutaties, projectadministraties, betaalstromen, inkoop- en verkoopdossiers, declaraties en contracten. Het doel is het herkennen van afwijkende patronen. In zaken rondom misbruik van steunregelingen of zorgbudgetten kijken onderzoekers bijvoorbeeld naar de aansluiting tussen gedeclareerde uren en feitelijk geleverde diensten. Ook onlogische geldstromen via tussenvennootschappen krijgen daarbij aandacht.
Met data-analyse sporen onderzoekers anomalieën op. Denk aan ongebruikelijke journaalposten, ronde bedragen vlak onder autorisatielimieten, fictieve of dubbel aangemaakte leveranciers, afwijkende marges en rondboekingen tussen gelieerde partijen. Visualisaties van geldstromen en netwerkanalyses van relaties tussen rechtspersonen en natuurlijke personen maken complexe constructies inzichtelijk. Dit is bijvoorbeeld relevant wanneer bedrijven worden gebruikt als dekmantel voor witwassen of btw-carrouselfraude.
Het is belangrijk dat onderzoekers de gebruikte analysemethoden goed documenteren en reproduceerbaar maken. Alleen dan houden bevindingen stand bij toetsing door accountants, toezichthouders of een rechter. Bij het inzetten van nieuwe AI-technieken is het daarom essentieel om ook de onderliggende modellen te begrijpen. Dit is nodig om te kunnen voldoen aan de eisen rondom reproduceerbaarheid van het onderzoek.
Digitaal forensisch onderzoek en eDiscovery
Digitale sporen spelen in bijna elk onderzoek een rol. Denk aan e-mailverkeer, chatberichten, toegangslogs, documentversies, CRM- of ERP-data, cloudopslag en soms ook mobiele telefoons. Digitaal forensisch onderzoek richt zich op het veiligstellen, analyseren en interpreteren van deze gegevens. Daarbij is er strikte aandacht voor chain of custody, data-integriteit en privacy.
Bij grootschalige datasets zetten onderzoekers eDiscovery in om grote hoeveelheden ‘user-generated’ bestanden te doorzoeken, met name e-mailverkeer. Dit proces reduceert het datavolume en brengt de meest relevante subset naar voren. eDiscovery is het proces waarbij digitaal opgeslagen informatie systematisch wordt geïdentificeerd, veiliggesteld, doorzocht en geanalyseerd voor gebruik in een onderzoek, geschil of juridische procedure. eDiscovery-platformen, zoals Relativity en Reveal, ondersteunen onder meer deduplicatie, filtering op metadata, keyword searches, concept- en topicclustering en steeds vaker AI-gestuurde prioritering van documenten en conversaties.
In de praktijk wordt hier regelmatig het ontbreken van goede forensic of litigation readiness zichtbaar. Wanneer mailboxen volledig bij een externe IT-dienstverlener draaien zonder duidelijke afspraken over incidenttoegang, ontstaat er een risico. Als logging is uitgeschakeld om opslagkosten te besparen of bewaartermijnen te kort zijn ingesteld, kunnen cruciale sporen simpelweg verdwenen zijn. Tegelijkertijd moeten onderzoekers zorgvuldig omgaan met privacy. Zij verzamelen alleen data die mogelijk relevant is, beperken de toegang tot een klein en geautoriseerd team, passen versleuteling en logging toe en verwijderen of anonimiseren waar mogelijk irrelevante persoonsgegevens.
Interviews en gesprekken
Naast het onderzoeken van de financiële gegevens en digitale data blijven interviews een essentieel onderdeel van forensisch onderzoek. Gesprekken met betrokken medewerkers, leidinggevenden, sleutelfiguren in processen en, waar relevant, externe partijen helpen om het verhaal achter de data te begrijpen. In onderzoeken naar bijvoorbeeld subsidiemisbruik of complexe declaratiefraude kan uit interviews blijken dat bepaalde handelingen “altijd al zo gingen”, dat er impliciete druk was om doelen te halen, of dat men vertrouwde op instructies van anderen zonder zelf te controleren.
Vooraf wordt bepaald in welke volgorde personen worden gehoord, welke informatie zij krijgen over de aanleiding en scope, en hoe hun rechten en plichten worden toegelicht. Notities of opnames worden zorgvuldig vastgelegd en bewaard, met duidelijke afspraken over vertrouwelijkheid en gebruik. Verklaringen worden steeds getoetst aan de ‘harde’ data uit financieel, digitaal en openbronnenonderzoek; juist inconsistenties tussen verhaal en feitelijke sporen zijn vaak waardevolle aanknopingspunten, maar vragen tevens om behoedzame interpretatie. Hier speelt ervaring een zeer grote rol.
Openbronnenonderzoek (OSINT)
Openbronnenonderzoek is in fraudezaken vaak een vast onderdeel van het forensisch onderzoek. Onderzoekers raadplegen handelsregisters, sanctielijsten, rechtspraak, nieuwsarchieven, sectorpublicaties en publieke online informatie om relaties, bedrijfsstructuren en reputatie-indicatoren in beeld te brengen.
OSINT wordt altijd zorgvuldig gedocumenteerd: welke bronnen zijn geraadpleegd, welke filters zijn gebruikt en welke beperkingen gelden voor de betrouwbaarheid van gevonden informatie. Hierin kunnen tools een rol spelen om bijvoorbeeld bezochte websites vast te leggen en de aangetroffen informatie te indexeren.
Ook hier speelt privacy een rol: niet elke online gevonden persoonsinformatie is relevant of mag zonder meer in een onderzoek worden verwerkt.
Analyses naar alle verzamelde informatie
Een onderzoek is een iteratief proces, waarbij op basis van nieuwe informatie uit de eerder beschreven onderzoeksstappen analyses worden uitgevoerd en gekeken wordt of de informatie verder verrijkt kan worden. Het komt regelmatig voor dat je weer een stap terug moet doen in een onderzoek om van daaruit weer verder onderzoek uit te voeren. Zo kan een open bronnen onderzoek weer informatie opleveren over bijvoorbeeld nieuwe personen of entiteiten die een rol als ‘foute’ leverancier kunnen spelen, waardoor in de financiële administratie nader onderzoek kan worden gedaan met bepaalde transacties. Of die namen dienen als nadere zoektermen in een eDiscovery proces worden betrokken.
Rapportage: het samenbrengen van alle lijnen
Aan het eind van het onderzoek presenteren onderzoekers alle relevante feiten in een rapportage. Deze start met een heldere beschrijving van de opdracht, scope, gehanteerde methodiek en eventuele beperkingen. Vervolgens geven zij de feitelijke bevindingen per deelonderzoek gestructureerd weer. Het gaat daarbij om financieel onderzoek, digitaal onderzoek, interviews en openbronnenonderzoek. Daarna volgt een analyse waarin de verschillende lijnen met elkaar worden verbonden.
Zo kan financiële data laten zien dat geldstromen afwijken. Digitale logs tonen bijvoorbeeld aan dat bepaalde mutaties zijn uitgevoerd vanaf specifieke accounts of locaties. eDiscovery kan relevante communicatie tussen betrokkenen aan het licht brengen, terwijl OSINT bevestigt dat bepaalde entiteiten of personen eerder in verband zijn gebracht met vergelijkbare constructies. Samen vormt dit een samenhangend beeld, onderbouwd met data en duidelijke bronverwijzingen.
Een modern onderzoeksrapport bevat altijd een expliciete toelichting op de omgang met persoonsgegevens en vertrouwelijke informatie. Onderzoekers beschrijven welke data zij hebben verzameld, op welke grondslag dit is gebeurd en welke beperkingen daarbij golden. Ook leggen zij vast hoe de beveiliging is ingericht en welke vormen van dataminimalisatie zijn toegepast. Dit is niet alleen van belang voor toezichthouders en rechters, maar ook voor het vertrouwen van medewerkers en andere betrokkenen.
Niet altijd ’forensic ready’
Een belangrijke rode draad uit onze recente praktijkervaring is dat veel organisaties inhoudelijk wel willen meewerken aan onderzoek, maar technisch, contractueel en praktisch niet altijd klaar zijn voor een forensische aanpak.
Dat leidt niet alleen tot onnodige vertraging en hogere kosten, maar soms ook tot onherstelbare gaten in de reconstructie. Tegen die achtergrond is één les al duidelijk, nog voordat over verbetertrajecten wordt gesproken: een goed forensisch onderzoek begint lang voor het eerste signaal, bij de manier waarop data, IT, contracten en privacy vandaag zijn ingericht.
Uitnodiging tot consultatie
We kunnen ons voorstellen dat u na het lezen van dit artikel vragen heeft en graag van gedachte wilt wisselen over bepaalde onderwerpen. Of dat u met een concrete casus zit waarover u van gedachte wilt wisselen. We nodigen u uit om vrijblijvend contact met ons op te nemen om kennis te maken met u (en/of uw casus). Onze contactgegevens vindt u op onze website.
Vooruitblik: van fraude naar bredere integriteitsonderzoeken
In het volgende artikel in deze reeks verschuift de focus van strikt forensisch fraudeonderzoek naar bredere integriteitsonderzoeken. Daarbij ligt de aandacht niet alleen op financiële schade of duidelijke fraude-indicatoren, maar juist op een breder spectrum aan integriteitskwesties. Zo gaat het onder meer om belangenverstrengeling, misbruik van positie, nevenactiviteiten en ongewenst gedrag.
In dit derde deel laten we zien hoe feitenonderzoek bij integriteitsmeldingen eruitziet. Daarnaast gaan we in op de centrale onderzoeksvragen en laten we zien hoe organisaties de balans kunnen vinden tussen zorgvuldigheid, vertrouwelijkheid en transparantie.
Kom in contact
Dennis van der Meer | +31618948848 | dennis.van.der.meer@compliancechamps.com
Boy Custers | +31649935735 | boy.custers@compliancechamps.com
Lees hier meer artikelen.
