Klokkenluidersonderzoeken: van melding tot échte verandering

Klokkenluiders zijn onmisbaar voor het blootleggen van (ernstige) misstanden. Toch bepaalt de opvolging van een melding of een organisatie écht integer is, of dat het bij een papieren werkelijkheid blijft. Sinds de invoering van de Wet bescherming klokkenluiders (Wbk) is het speelveld strenger gereguleerd. Maar hoe vertaal je een ‘onverwachte’ melding naar een deugdelijk feitenonderzoek en uiteindelijk naar blijvende verandering? 

Een juridische lappendeken: Wbk, Wwft en sectorwetten 

De Wbk verplicht organisaties met 50 of meer medewerkers tot een interne meldregeling en een passende onderzoeksprocedure. Maar voor veel sectoren is de Wbk slechts de basis. Er geldt een “lex specialis”: specifieke wetten die vaak nog strengere eisen stellen aan meldkanalen. Denk bijvoorbeeld aan: 

  1. Wwft (Anti-Money Laundering and Anti-Terrorist Financing Act)
    Sector: Financiële instellingen, advocatuur, accountancy, etc.
    Focus: Witwassen en terrorismefinanciering. 
  2. Wft (Financial Supervision Act)
    Sector: Financiële instellingen, verzekeraars, beleggingsinstellingen, etc.
    Focus: Financiële integriteit en marktmisbruik. 
  3. Wta (Audit Firms Supervision Act)
    Sector: Accountantsorganisaties
    Focus: Schending van beroepsregels en onafhankelijkheid. 
  4. AVG (GDPR)
    Sector: Alle sectoren
    Focus: Datalekken en privacy-inbreuken. 

Het risico voor organisaties is een versnipperd landschap van verschillende “loketjes”. De trend is daarom de inzet van één gecentraliseerd, multi-compliant meldplatform dat meldingen op basis van het onderwerp direct terecht laat komen bij de juiste expert (zoals de Compliance Officer of externe klokkenluidersfunctionaris), terwijl de anonimiteit en wettelijke termijnen gewaarborgd blijven. 

Verder kijken dan de eigen organisatie 

Vooruitstrevende organisaties openen hun meldkanaal inmiddels ook voor ketenpartners, zoals leveranciers en zzp’ers. Hoewel strikte rapportageverplichtingen zoals de CSRD en CSDDD door de komst van de “Omnibus-richtlijn”1 voor sommige bedrijven naar de achtergrond zijn verschoven, blijft de maatschappelijke noodzaak onverminderd groot. 

Vanuit maatschappelijke betrokkenheid valt er alles voor te zeggen om zicht te houden op integriteit buiten de eigen muren. Voor verzekeraars is dit zelfs een bittere noodzaak: onder de Wft zijn zij medeverantwoordelijk voor een integere bedrijfsvoering in hun gehele distributieketen (zoals volmachten). 

Een fundamentele vraag staat hier overeind: hoe zorg je ervoor dat al die signalen, van binnen én van buiten, daadwerkelijk boven tafel komen? Maatschappelijke betrokkenheid en wettelijke kaders scheppen de plicht om te luisteren, maar ze garanderen nog niet dat mensen ook durven te spreken. Dat vraagt om meer dan een beleidskeuze; het vraagt om vertrouwen in het meldproces zelf. 

Daarmee komen we bij het beginpunt van elk klokkenluidersonderzoek. Want of een misstand zich nu voordoet in de organisatie of in de keten eromheen, alles staat of valt met die eerste stap: de melding. Hoe die wordt gedaan, ontvangen en opgevolgd, bepaalt of een signaal uitgroeit tot echte verandering, of ongehoord blijft. 

Melding tot échte verandering

I. De Melding: Hoe zorg je dat medewerkers spreken?

Elke klokkenluiderszaak begint met een moment van twijfel. Een medewerker ziet iets wat niet klopt, voelt dat er iets moet gebeuren, maar aarzelt. De grootste hobbel is zelden de inhoud van de melding; het is de angst voor wat daarna komt. Reputatieschade, een verstoorde werkrelatie of subtiele vormen van benadeling liggen op de loer. De Wet bescherming klokkenluiders probeert die angst weg te nemen met de omgekeerde bewijslast: als een melder nadeel ondervindt, moet de werkgever aantonen dat dit niets met de melding te maken heeft. Dat biedt houvast, maar overtuigt lang niet iedereen. 

Wie medewerkers echt wil bewegen om hun stem te laten horen, moet verder kijken dan juridische waarborgen alleen. De praktijk laat zien dat vertrouwen vooral ontstaat door de manier waarop melden is ingericht. Toegankelijke, goed doordachte techniek speelt daarin een sleutelrol. 

Moderne meldplatformen fungeren als stille gidsen in dat eerste, kwetsbare stadium. Ze zorgen ervoor dat een melding niet blijft hangen op een algemeen e-mailadres, maar direct terechtkomt bij de juiste deskundige: compliance, HR of een onafhankelijke klokkenluidersfunctionaris. Dat geeft de melder het gevoel dat zijn signaal serieus wordt genomen vanaf het eerste moment. 

Minstens zo belangrijk is de mogelijkheid om anoniem te blijven, zonder in stilte te verdwijnen. Beveiligde systemen maken het mogelijk om volledig anoniem te melden én toch in gesprek te blijven. Via een afgeschermde chat kunnen onderzoekers verduidelijkende vragen stellen en aanvullende informatie ophalen. Zo groeit een eerste signaal uit tot een volwaardig verhaal, in plaats van een melding die vastloopt omdat essentiële details ontbreken. 

Juist in deze eerste fase wordt de toon gezet. Als medewerkers ervaren dat spreken veilig, laagdrempelig en zinvol is, ontstaat ruimte voor de volgende stap: een onderzoek dat niet alleen vaststelt wat er misging, maar ook de weg opent naar echte verandering. 

II. Het Onderzoek: Onafhankelijke feitenvaststelling

Na de melding volgt een beslissend moment. Binnen zeven dagen moet de ontvangst zijn bevestigd, maar in werkelijkheid begint dan pas het echte werk. Vanaf dit punt staat er meer op het spel dan alleen waarheidsvinding. De manier waarop het onderzoek wordt ingericht en uitgevoerd, bepaalt of het dossier intern tot rust komt of juist uitgroeit tot een kwestie die zijn weg vindt naar de media of toezichthouders zoals de Autoriteit Financiële Markten of De Nederlandsche Bank. 

In deze fase is onafhankelijkheid geen abstract principe, maar een harde randvoorwaarde. Een onderzoek dat wordt uitgevoerd door iemand met een hiërarchische, persoonlijke of organisatorische band met de beklaagde, roept al snel vragen op. Zelfs als de conclusies inhoudelijk kloppen, kan de schijn van belangenverstrengeling het vertrouwen ondermijnen. Daarom is het essentieel dat onderzoekers zichtbaar losstaan van de interne machtsverhoudingen. Onafhankelijkheid beschermt niet alleen de melder, maar ook de organisatie zelf. 

Daarnaast draait een goed onderzoek om transparantie in de aanpak. Betrokkenen moeten kunnen volgen hoe conclusies tot stand komen. Worden alle relevante feiten verzameld? Is hoor en wederhoor zorgvuldig en evenwichtig toegepast? Een navolgbare methodiek, gebaseerd op verifieerbaar bewijs, voorkomt dat het onderzoek later wordt weggezet als subjectief of gekleurd. Het verhaal moet kloppen, niet alleen inhoudelijk, maar ook procesmatig. 

Een bijzonder spanningsveld ontstaat wanneer het onderzoek zich niet meer uitsluitend richt op de melding, maar ook op de melder zelf. In de praktijk komt het regelmatig voor dat er een zogenoemde ‘tegenmelding’ opduikt: kritiek op het functioneren of gedrag van de melder. Dat kan legitiem zijn, maar vormt ook een risico. Wanneer deze lijnen door elkaar gaan lopen, verschuift de aandacht ongemerkt van de inhoud van de melding naar de persoon die deze deed. 

Een zorgvuldig onderzoek bewaakt die grens strikt. De feiten rond de melding worden onderzocht op hun eigen merites; eventuele HR-kwesties volgen een afzonderlijk spoor. Alleen zo blijft het onderzoek zuiver en wordt voorkomen dat het proces ontaardt in een strijd om geloofwaardigheid in plaats van een zoektocht naar de waarheid. 

Juist in deze fase laat een organisatie zien hoe serieus zij meldingen neemt. Onafhankelijke, zorgvuldige feitenvaststelling vormt de brug tussen spreken en oplossen — en daarmee de basis voor duurzame verandering. 

Wat klokkenluidersonderzoek uniek maakt, is dat het zich afspeelt op het snijvlak van feiten, vertrouwen en macht. Anders dan bij reguliere interne onderzoeken staat niet alleen het wat centraal, maar ook het wie en waarom. De melder is geen neutrale bron, maar vaak onderdeel van dezelfde organisatiecultuur die ter discussie staat. Dat vraagt van onderzoekers een scherp gevoel voor context, dynamiek en timing. Elk signaal, elke keuze in het proces kan door betrokkenen worden gelezen als bevestiging of ontkenning van hun gelijk. Juist daarom is klokkenluidersonderzoek meer dan een technische exercitie: het is een ‘test’ voor de integriteit van de organisatie zelf, waarin zorgvuldigheid en onafhankelijkheid bepalend zijn voor de geloofwaardigheid van de uitkomst. 

III. De Verandering: Impact en cultuur 

Een klokkenluidersonderzoek eindigt niet bij het rapport. Sterker nog, daar begint het spannendste deel pas. Feiten kunnen worden vastgesteld, conclusies zorgvuldig geformuleerd, maar zonder opvolging blijft een onderzoek een papieren werkelijkheid. De echte maatstaf voor succes is de vraag of de organisatie er aantoonbaar van leert en haar integriteit weet te herstellen. 

Dat vraagt om een vertaling van bevindingen naar structurele lessen. Soms blijkt een melding te gaan over een eenmalig incident, veroorzaakt door individuele keuzes. Vaker legt zij echter iets fundamentelers bloot: onduidelijke verantwoordelijkheden, gebrekkige interne controles of een cultuur waarin afwijkende signalen te lang zijn genegeerd. Juist op dat punt ontstaat echte verandering. Niet door schuldigen aan te wijzen en door te gaan, maar door processen, governance en gedrag kritisch tegen het licht te houden en waar nodig aan te passen. 

Minstens zo bepalend is wat deze fase doet met het gevoel van veiligheid binnen de organisatie. Psychologische veiligheid groeit niet door beleidsstukken, maar door zichtbaar handelen. Wanneer bestuur en leidinggevenden open communiceren over wat er met de melding is gebeurd, binnen de grenzen van vertrouwelijkheid, en laten zien dat misstanden daadwerkelijk consequenties hebben, verandert de perceptie. Zeker wanneer die consequenties ook de top raken, wordt een krachtig signaal afgegeven: integriteit geldt voor iedereen. 

In die zichtbare keuzes schuilt de lange termijn impact van klokkenluidersonderzoeken. Ze bepalen of medewerkers de volgende keer zwijgen, of juist durven spreken. En daarmee of melden wordt gezien als een risico, of als een essentieel onderdeel van een gezonde organisatiecultuur. 

Conclusie 

Klokkenluidersonderzoeken vragen om een evenwicht tussen juridische precisie en menselijke veiligheid. Het is een proces van melding tot verbetering dat de ruggengraat van een integere organisatie vormt. 

Uitnodiging tot consultatie 

We kunnen ons voorstellen dat u na het lezen van dit artikel vragen heeft en graag van gedachte wilt wisselen over bepaalde onderwerpen. Of dat u met een concrete casus zit waarover u van gedachte wilt wisselen. We nodigen u uit om vrijblijvend contact met ons op te nemen om kennis te maken met u (en/of uw casus). Onze contactgegevens vindt u op onze website. 

Vooruitblik naar het vijfde artikel: arbeidsrechtelijke onderzoeken 

In het volgende artikel in deze reeks verschuift de focus van klokkenluiders naar arbeidsrechtelijke onderzoeken. Daar komen veel lijnen samen: wat gebeurt er wanneer een melding of integriteitskwestie uitmondt in een serieus vermoeden van plichtsverzuim, vertrouwensbreuk of (ernstige) integriteitsschending door een individuele medewerker? We gaan in op de rol van feitenonderzoek binnen arbeidsrechtelijke trajecten, de spanning tussen onderzoek en privacy, en de vraag hoe organisaties voorkomen dat een slecht voorbereid onderzoek later in een ontslag- of sanctieprocedure als boemerang terugkomt. 

Kom in contact

Dennis van der Meer | +31618948848 | dennis.van.der.meer@compliancechamps.com

Boy Custers | +31649935735 | boy.custers@compliancechamps.com

 

Lees hier meer artikelen.

Aanpakken van ML/TF-risico’s in crypto-diensten via toezicht

Een uitgebreide samenvatting van het EBA-rapport zoals gepubliceerd in oktober 2025

Algemeen overzicht

Het rapport, gepubliceerd door de Europese Bankautoriteit (EBA), analyseert hoe aanbieders van crypto-activadienstverleners (CAD’s) hebben geprobeerd toezicht op het gebied van anti-witwassen en terrorismefinanciering (AML/CFT) te omzeilen, en hoe dergelijke praktijken kunnen worden aangepakt onder de Verordening betreffende markten in crypto-activa (Regulering 2023/1114, hierna: MiCA) en het EU-AML-wetgevingspakket (AMLR, AMLD6 en AMLAR). Het rapport baseert zich op concrete casussen om kwetsbaarheden te identificeren en lessen te formuleren voor een effectieve implementatie.

Het rapport is gestructureerd rond twee kernobservaties. Ten eerste, heeft de crypto-sector zowel een snelle technologische als economische groei doorgemaakt, wat de kwetsbaarheid voor misbruik ten behoeve van witwassen en terrorismefinanciering vergroot. Ten tweede, verschilden vóór de toepassing van MiCA de nationale toezichtbenaderingen tussen de lidstaten aanzienlijk. Deze fragmentatie stelde ondernemingen in staat om leemtes in regelgevingen te benutten, waardoor de integriteit van het Europese financiële stelsel werd ondermijnd.

MiCA beoogt deze problemen aan te pakken door gefragmenteerde nationale toetredingsregimes te vervangen door één Europees autorisatiekader, ondersteund door passporting en gecoördineerd toezicht. Samen met het AML-wetgevingspakket bevordert MiCA meer consistente AML/CFT-vereisten binnen de Unie. Het rapport benadrukt echter dat consistente handhaving essentieel blijft.

Regelgevingscontext

Het regelgevingskader dat in het rapport wordt onderzocht, bestaat uit MiCA, de Anti-Money Laundering Regulation (AMLR), de Zesde Anti-Money Laundering Directive (AMLD6) en de Anti-Money Laundering Authority Regulation (AMLAR). Binnen dit kader zijn toezichtverantwoordelijkheden verdeeld tussen ESMA (autorisatie en toezicht op CAD’s), de EBA (uitgevers van asset-referenced tokens en e-money tokens, en AML/CFT-coördinatie tot eind 2025), en AMLA, die vanaf eind 2025 centrale AML/CFT-toezichtsbevoegdheden zal overnemen.

MiCA regelt wie de crypto-activamarkt mag betreden en onder welke voorwaarden. CAD’s moeten voldoen aan vereisten inzake governance, operationele weerbaarheid, transparantie en consumentenbescherming, en aantonen dat zij beschikken over adequate systemen, gekwalificeerd management en duidelijke organisatorische structuren.

AMLR introduceert rechtstreeks toepasselijke AML/CFT-regels, waaronder cliëntenonderzoek, transactiemonitoring, sanctiescreening en risicobeheer. AMLD6 versterkt de toezicht samenwerking, verduidelijkt de bevoegdheden van nationale autoriteiten en verbetert de toegang tot informatie over uiteindelijk belanghebbenden. AMLAR richt AMLA op en maakt direct toezicht mogelijk op geselecteerde hoog risico-entiteiten en coördinatie van nationale toezichthouders.

Omzeiling van toezicht

De EBA identificeert zes ontwijkingsstrategieën die zijn waargenomen vóór en direct na de inwerkingtreding van het nieuwe regelgevingskader in december 2024.

1. Opereren zonder autorisatie

Entiteiten verleenden CAD’s in lidstaten zonder de vereiste registratie, vergunning of autorisatie, waaronder vanuit andere EU-jurisdicties zonder toestemming van de gastlidstaat of vanuit derde landen met zwakkere toezichtkaders.

Risico: Het ontbreken van toezicht vergemakkelijkt illegale financiële stromen en laat klanten onbeschermd. Het verstoort ook de concurrentie, aangezien geautoriseerde ondernemingen aanzienlijke nalevingskosten dragen die niet-geautoriseerde ondernemingen vermijden.

Reactie: Artikel 143 MiCA voorziet in overgangsregelingen tot juli 2026. Na deze periode moeten niet-geautoriseerde entiteiten de EU-markt verlaten. Bevoegde autoriteiten worden geacht resterende niet-geautoriseerde activiteiten te monitoren en beëindiging af te dwingen.

2. Forum shopping

Vóór MiCA selecteerden ondernemingen strategisch jurisdicties die werden gezien als lichtere toezichthouders. Wanneer zij werden uitgedaagd, trokken zij aanvragen in en dienden deze elders opnieuw in. Sommigen verkregen nationale vergunningen kort vóór de inwerkingtreding van MiCA om te profiteren van langere overgangsperioden.

Risico: Forum shopping maakt regelgevingsarbitrage mogelijk, waardoor ML/TF-risico’s zich via grensoverschrijdende activiteiten binnen de interne markt kunnen verspreiden. Het vergroot ook de kans dat hoogrisico-entiteiten met zwakke AML/CFT-controles markttoegang verkrijgen en verstoort de concurrentie door kunstmatig verhoogde winstmarges mogelijk te maken.

Reactie: MiCA introduceert één autorisatieregime met passporting. Versterkte toezicht samenwerking en informatie-uitwisseling verminderen de mogelijkheid voor ondernemingen om elders opnieuw een aanvraag in te dienen na een weigering. Het rapport benadrukt ook het risico dat, afhankelijk van nationaal recht, sommige ondernemingen mogelijk blijven opereren terwijl zij in beroep gaan tegen afgewezen autorisatiebesluiten.

3. Misbruik van de reverse solicitation-vrijstelling

Aanbieders uit derde landen beweerden ten onrechte dat EU-cliënten zelf contact hadden opgenomen, terwijl zij actief diensten promootten via gerichte online strategieën.

Risico: Dit maakt ongecontroleerde markttoegang mogelijk door hoog-risico offshore-entiteiten en creëert blinde vlekken in AML/CFT-handhaving.

Reactie: Toezichthouders worden geacht de strikte en beperkte interpretatie van reverse solicitation te handhaven in lijn met ESMA-richtsnoeren. Elke vorm van actieve of indirecte marketing doet de vrijstelling vervallen en onderwerpt de aanbieder aan volledige autorisatievereisten.

4. Zwakke AML/CFT-naleving en risicobeheer

Gelicenseerde entiteiten vertoonden ernstige tekortkomingen, waaronder onvoldoende cliëntenonderzoek, uitbesteding van AML-functies naar het buitenland zonder effectief toezicht, en instabiele of onvoldoende gekwalificeerde compliance officers.

Risico: Deze zwakheden faciliteren direct witwassen en ondermijnen de effectiviteit van toezicht.

Reactie: Robuuste AML/CFT-systemen zijn een voorwaarde voor autorisatie. Toezichthouders kunnen vergunningen intrekken bij schendingen van AML/CFT-regels. Duidelijke vereisten inzake uitbesteding, governance en personeelscompetentie worden opgelegd via technische reguleringsnormen van de EBA en ESMA.

5. Ondoorzichtige uiteindelijk belanghebbenden en governance

Complexe offshore-structuren werden gebruikt om uiteindelijk belanghebbenden te verhullen, met inconsistenties tussen openbare registers en toezichtsdocumentatie.

Risico: Ondoorzichtige structuren verbergen zeggenschap, maken gebruik van lege vennootschappen mogelijk en verhullen illegale kapitaalbronnen.

Reactie: AMLD6 verplicht gecentraliseerde registers van uiteindelijk belanghebbenden. MiCA en AMLR vereisen openbaarmaking van eigendoms- en governancestructuren bij de autorisatiefase, ondersteund door geschiktheids- en betrouwbaarheidstoetsen.

6. Multi-entiteitsstructuren met hoog-risico partners

Ondernemingen maakten gebruik van gelieerde entiteiten, waaronder betaalinstellingen, e-money-instellingen of banken, om markttoegang te behouden terwijl zij toezicht ontweken.

Risico: Deze constructies maken het mogelijk dat verboden of ongeschikte entiteiten opnieuw de markt betreden, verspreiden zwakke nalevingsculturen binnen groepen en bemoeilijken de toerekening van AML/CFT-verantwoordelijkheid.

Reactie: Toezichthouders worden geacht gelieerde entiteiten en groepsstructuren te beoordelen tijdens de autorisatie, geschiktheids- en betrouwbaarheidstoetsen toe te passen op grensoverschrijdende eigendoms- en uitbestedingsstructuren, en waar passend gezamenlijk toezicht uit te oefenen.

Waarborgen en implementatie

MiCA introduceert belangrijke waarborgen: één autorisatie- en passportingregime; strikte beperkingen op reverse solicitation; versterkte handhavingsbevoegdheden; aangescherpte governance- en transparantievereisten; en verbeterde grensoverschrijdende samenwerking, waaronder openbare registers van geautoriseerde CAD’s.

Het rapport benadrukt verschillende toezichtprioriteiten om een effectieve implementatie te waarborgen, waaronder het beheren van de overgangsperiode, het plannen van ordelijke uittredingen voor niet-geautoriseerde entiteiten ter bescherming van cliëntactiva, het monitoren van de regulatoire perimeter, het oplossen van AML/CFT-kwesties vóór autorisatie, het behouden van dynamisch risicobewustzijn, het waarborgen van governance-transparantie, het herbeoordelen van geschiktheid en betrouwbaarheid, het toezicht houden op gelieerde entiteiten, het versterken van grensoverschrijdende samenwerking en het vereisen van centrale contactpunten voor grensoverschrijdende ondernemingen.

Conclusie

De EBA concludeert dat, hoewel het nieuwe regelgevingskader de EU-verdediging tegen ML/TF-risico’s in de crypto-activasector aanzienlijk versterkt, effectieve implementatie en toezicht samenwerking cruciaal blijven. Hoewel de EBA haar zelfstandige AML/CFT-bevoegdheden tegen het einde van 2025 overdraagt aan AMLA, zal zij onder haar MiCA-mandaat blijven bijdragen aan toezichtconvergentie en vroege risicodetectie.

Lees hier meer artikelen.

Het landschap van compliance onderzoeken: Integriteitsonderzoek

Integriteitsonderzoeken vormen een groot deel van de compliance onderzoeken. Ze gaan niet alleen over financiële fraude, maar bestrijken een breed spectrum aan kwesties: belangenverstrengeling, misbruik van positie, nevenactiviteiten en schendingen van gedragscodes. Waar een fraudeonderzoek vaak draait om harde cijfers en financiële sporen, zijn integriteitskwesties vaak subtieler. Het gaat om menselijke relaties, motieven en grijze gebieden waar regels en ethiek elkaar raken.  

Integriteit is de basis van vertrouwen in organisaties. Toch blijven integriteitsrisico’s soms onopgemerkt, met verstrekkende gevolgen voor reputatie, compliance en bedrijfscontinuïteit. In dit derde artikel van onze reeks staat niet de techniek van het onderzoek centraal, maar wat integriteitsonderzoek in de praktijk betekent: welke thema’s komen terug en welke patronen vallen op in recente casuïstiek. We bespreken niet alleen de bekende integriteitsrisico’s, maar ook de minder voor de hand liggende dreigingen.  

We kijken eerst kort naar de trends die integriteitsonderzoeken in 2025 vorm hebben gegeven. Ook duiden we even kort de verschillen met een fraudeonderzoek, besproken in het vorige artikel. Vervolgens duiken we in de praktijk: welke casussen komen terug, en hoe herkent u de signalen? We geven daarbij ook inzicht in een aantal onderbelichte indicatoren. 

Trends in integriteitsonderzoeken 

Integriteitskwesties verschuiven van louter corruptie en fraude naar bredere domeinen zoals botsing van belangen, reputatieschade en morele spanningen. Recente ontwikkelingen laten zien dat: 

  • Belangenverstrengeling en schijn daarvan steeds vaker worden gemeld, vaak rond nevenfuncties, aanbestedingen of besluitvorming waar persoonlijke relaties een rol spelen. 
  • Gedragscodes voor bestuurders, commissarissen en politieke ambtsdragers worden aangescherpt, met nadruk op transparantie over nevenbelangen en afkoelingsperiodes. 
  • Toezichthouders zoals de AFM en DNB-eisen betrouwbaarheidstoetsen voor bestuurders en commissarissen, met expliciete aandacht voor integriteitsantecedenten. 

Deze trends maken integriteitsonderzoeken actueler dan ooit, omdat ze niet alleen reactief zijn, maar ook preventief bijdragen aan goed bestuur en integere cultuur. Verderop in de casus zien we één van de trends ook terugkomen. 

Wat integriteitsonderzoek anders maakt dan fraudeonderzoek 

Ten opzichte van het forensische fraudeonderzoek uit ons tweede artikel zijn er een paar belangrijke verschillen: 

  • Meer normatieve discussie: Waar fraudeonderzoek vaak uitkomt op de vraag “is er financieel nadeel en wie is verantwoordelijk?”, draait integriteit veel vaker om normduiding: wat mocht van iemand verwacht worden, welke gedragsnormen golden, en hoe zwaar worden schijn en reputatierisico meegewogen? 
  • Minder harde cijfers, meer context: In integriteitscasussen spelen relaties, cultuur en machtsverhoudingen een grotere rol. Eén e-mail of declaratie vertelt zelden het hele verhaal; pas in combinatie met verklaringen, gedragspatronen en beleid ontstaat een beeld. 
  • Grotere gevoeligheid voor privacy en reputatie: Onderzoeken gaan vaak over individuele personen in zichtbare functies. Dat maakt zorgvuldigheid in omgang met persoonsgegevens, communicatie en hoor en wederhoor extra belangrijk. 

Juist die mix maakt integriteitsonderzoek voor bestuurders, HR en compliance spannend én waardevol: het dwingt organisaties concreet te worden over hun waarden. 

Integriteitsonderzoek: als gedrag onder het vergrootglas ligt

Waar fraudeonderzoek dus regelmatig draait om vervalste documenten, financiële benadeling en mogelijke strafrechtelijke elementen, beweegt een integriteitsonderzoek zich vaker in het grijze gebied. Het gaat om vragen als: welke belangen spelen hier mee, welke normen gelden, en wat mag je van een professional of leidinggevende verwachten? In de praktijk nemen meldingen over mogelijke belangenverstrengeling, nevenactiviteiten, omgangsvormen en schending van gedragscodes al jaren toe, zowel in publieke als private organisaties.​ Om het iets tastbaarder te maken volgt wat casuïstiek. 

“Jij wilt toch ook geen lastige werksfeer” 

Een groot familiebedrijf in de logistieke sector staat bekend om zijn betrouwbaarheid en klantgerichtheid. De rust wordt verstoord als er een anonieme melding binnenkomt bij de compliance-officer. Een medewerker van de inkoopafdeling zou regelmatig kostbare cadeaus accepteren van een leverancier – van dure diners tot tickets voor exclusieve evenementen. Op zichzelf misschien onschuldig, ware het niet dat deze medewerker verantwoordelijk is voor het toewijzen van transportcontracten. Bij nader onderzoek komt aan het licht dat hij ook een nevenfunctie heeft bij een startup die actief is in dezelfde markt. De startup blijkt gebruik te maken van concurrentiegevoelige data, die mogelijk via informele gesprekken met de medewerker zijn verkregen. 

Maar dat is niet alles. Uit diepgaander onderzoek blijkt dat de medewerker niet alleen cadeaus aannam, maar ook subtiel druk uitoefende op collega’s om “realistisch” om te gaan met de prestatiecijfers. Kleine aanpassingen in de rapportages, net genoeg om de bonustargets te halen. Collega’s hadden wel signalen opgemerkt, maar zwegen – “het was niet hun afdeling” en “je wilt ook geen lastige werksfeer creëren”. Wat begon als een eenvoudige melding over cadeaus, onthult al snel een web van belangenverstrengeling, een cultuur van wegkijken, en subtiele data-manipulatie om prestatiebonussen te rechtvaardigen. 

Deze casus is geen uitzondering. Het illustreert precies de trends die we eerder noemden en illustreert hoe integriteitsrisico’s zich vaak niet als dusdanig manifesteren, maar sluipenderwijs groeien in de dagelijkse routine van organisaties. Het toont ook aan hoe verschillende risico’s – belangenverstrengeling, nevenactiviteiten, groepsdruk en datafraude – met elkaar verweven kunnen zijn. 

In een onderzoek naar een dergelijke situatie wordt gekeken naar besluitvorming rond de aanbestedingen, documentatie over offertes en gunningsbesluiten, e-mail- of agendacontacten en publiek beschikbare informatie over nevenfuncties. Deze verschillende bronnen worden naast elkaar gelegd om drie kernvragen te beantwoorden: 

  1. Waren er persoonlijke of zakelijke belangen die een rol hadden kunnen spelen?
  2. Waren die belangen gemeld of transparant gemaakt, bijvoorbeeld via een nevenfunctieregister of integriteitsverklaring?
  3. Is er aantoonbaar anders besloten dan redelijkerwijs verwacht mocht worden, gegeven prijs, kwaliteit en beleid? 

Uitkomsten zijn zelden zwart-wit. Soms blijkt dat de formele regels niet zijn overtreden, maar dat er wel een schijn van belangenverstrengeling is ontstaan die vraagt om duidelijke afspraken of aanpassing van rollen. In andere gevallen komt naar voren dat beleid bewust is omzeild of informatie is achtergehouden, en is de normschending duidelijker. 

Indicatoren uit de praktijk 

Naast bovenstaande casus komen in integriteitsonderzoeken steeds weer andere typen kwesties terug. Enkele van de bekende boosdoeners: 

  • De cultuur van ‘niet vragen, niet vertellen’Misschien wel het meest schadelijke risico is de cultuur waarin medewerkers liever wegkijken dan vragen stellen. Vaak durven veel medewerkers nog steeds niet te spreken uit angst voor repercussies of omdat ze niet willen ‘zeuren’. Een typisch voorbeeld: een medewerker die signalen van fraude opmerkt, maar zwijgt omdat “het niet zijn afdeling is.” 
  • Datafraude: De stille saboteur: In de jacht naar targets en bonussen kan de verleiding groot zijn om cijfers net iets mooier voor te stellen dan ze zijn. Bij een financiële instelling in Rotterdam bleek een teamleider maandenlang klanttevredenheidscijfers te hebben bijgesteld. “Iedereen doet het,” was zijn verdediging. Maar de gevolgen waren te merken: het vertrouwen van klanten en toezichthouders was gekelderd, en de organisatie moest een dure hersteloperatie uitvoeren. Met de opkomst van AI-tools die data-analyses uitvoeren, wordt dit risico alleen maar groter. Wie controleert de controller? 
  • Omgangsvormen en machtsverhoudingen: Meldingen over grensoverschrijdend gedrag, ongepaste opmerkingen of druk vanuit leidinggevenden vallen formeel ook onder integriteit. Hier ontbreekt vaak een financiële component; het draait om sociale veiligheid, machtsgebruik en de vraag of gedrag past binnen de gedragscode en professionele normen. Onderzoek richt zich dan vooral op patronen: is dit incidenteel, of al jaren bekend? 
  • Omgang met vertrouwelijke informatie: Een oud-medewerker wordt ervan beschuldigd vertrouwelijke documenten te hebben meegenomen naar een nieuwe werkgever. De vraag is of geheimhoudingsafspraken zijn geschonden, of bestanden ongeoorloofd zijn gekopieerd en of gevoelige informatie ergens is opgedoken waar dat niet hoort. Ook hier kruisen juridische, technische en gedragsmatige vragen elkaar. 

Deze voorbeelden laten zien dat integriteitsonderzoek niet alleen maar over “regels” gaat. Het gaat over vertrouwen, voorbeeldgedrag en de geloofwaardigheid van afspraken over integriteit. Naast deze meer algemeen bekende integriteitskwesties willen we een aantal onderschatte kwesties benoemen. 

De onderschatte risico’s: Wat u niet ziet, maar wel tegenaan kunt lopen 

Een aantal minder bekende risico’s maar ons inziens wel degelijk noemenswaardig: 

  • Loyaliteitsconflicten: Het is een groeiend fenomeen: medewerkers die naast hun baan een eigen bedrijfje starten, advieswerk doen, of zelfs een bijbaan hebben bij een concurrent. Op zichzelf niet verkeerd, maar wel riskant als er sprake is van vertrouwelijke informatie of belangenconflicten. Denk aan de IT-medewerker die in zijn vrije tijd een app ontwikkelt met data uit zijn hoofdbaan, of de inkoper die ‘toevallig’ ook voor een concurrent werkt. Organisaties monitoren dit vaak onvoldoende, terwijl de gevolgen groot kunnen zijn: van datalekken tot juridische claims. 
  • Groepsdruk en ‘groupthink’: Beslissingen worden (doorgaans) in teams genomen, maar wat als kritische stemmen worden genegeerd? Bij een tech-startup in Amsterdam leidde de druk om snel te groeien ertoe dat ethische bezwaren tegen een nieuwe dataverkoopstrategie werden genegeerd. Het resultaat: een schending van de AVG en een boete van de Autoriteit Persoonsgegevens. Groepsdruk kan leiden tot tunnelvisie, waarbij alternatieven en risico’s niet meer worden overwogen. Een simpele, maar effectieve oplossing? Benoem tijdens vergaderingen bewust een ‘devil’s advocate’ die kritische vragen stelt. 
  • Greenwashing: De valkuil van maatschappelijke claims: Duurzaamheid en maatschappelijke verantwoordelijkheid zijn hot. Maar wat als de werkelijkheid achterblijft bij de beloftes? Een kledingmerk dat claimt ‘100% circulair’ te zijn, maar bij nader inzien slechts 10% gerecycled materiaal gebruikt, loopt niet alleen reputatieschade op, maar ook het risico op juridische stappen. Externe verificatie van duurzaamheidsrapportages is geen overbodige luxe meer, maar een noodzaak. 

Deze voorbeelden laten zien dat integriteitsrisico’s niet altijd zichtbaar zijn, maar wel degelijk impact hebben. Ze ontstaan vaak in grijze gebieden, waar regels en ethiek elkaar raken. Het gevaar is dat organisaties zich richten op de bekende risico’s, terwijl de echte dreigingen zich juist afspelen in de dagelijkse praktijk – in informele afspraken, onuitgesproken verwachtingen en goedbedoelde maar ondoordachte beslissingen.  

Het goede nieuws? Door bewust stil te staan bij deze onderschatte risico’s, en door een cultuur te creëren waarin medewerkers zich veilig voelen om vragen te stellen, kunt u veel problemen voorkomen. Een open dialoog, regelmatige risico-inventarisaties en duidelijke afspraken over nevenactiviteiten, besluitvorming en communicatie zijn essentieel. Want integriteit is geen kwestie van geluk, maar van alertheid en actie. Hoe eerder u deze risico’s herkent, hoe beter u ze kunt beheersen – voordat ze escaleren. 

Steeds meer aandacht voor Integriteit 

In recente rapporten en governance codes die in ons werk voorbijkomen valt op dat integriteit steeds vaker gekoppeld wordt aan concrete normen, toetsingen en handreikingen. Voorbeelden zijn: 

  • Aangescherpte gedragscodes voor bestuurders en commissarissen, met nadruk op transparante nevenfuncties en belangenregistratie; 
  • Lokale en sectorale gedragscodes (bijvoorbeeld voor gemeenten, onderwijs, woningcorporaties) waarin expliciet is vastgelegd hoe wordt omgegaan met geschenken, nevenfuncties en besluitvorming bij twijfelgevallen; 
  • Handreikingen voor veilige meldprocedures (klokkenluiders) en onafhankelijke afhandeling, juist om te zorgen dat melders zich beschermd weten en onderzoek niet “in de lijn” blijft hangen. 

Integriteitsonderzoek sluit daar direct op aan: het is het instrument waarmee wordt nagegaan of deze normen in de praktijk ook echt worden geleefd. 

Uitnodiging tot consultatie 

We kunnen ons voorstellen dat u na het lezen van dit artikel vragen heeft en graag van gedachte wilt wisselen over bepaalde onderwerpen. Of dat u met een concrete casus zit waarover u van gedachte wilt wisselen. We nodigen u uit om vrijblijvend contact met ons op te nemen om kennis te maken met u (en/of uw casus). Onze contactgegevens vindt u op onze website. 

Vooruitblik naar het vierde artikel 

De risico’s die we bespraken – van loyaliteitsconflicten tot groepsdruk – blijven vaak verborgen tot iemand de moed heeft om ze te melden. In het vierde artikel van onze reeks duiken we daarom dieper in klokkenluidersonderzoeken: hoe ga je om met meldingen van binnenuit (of buitenaf)? Hoe zorg je dat medewerkers wél spreken? En hoe vertaal je een melding en de resultaten van het onderzoek naar échte verandering? 

Kom in contact

Dennis van der Meer | +31618948848 | dennis.van.der.meer@compliancechamps.com

Boy Custers | +31649935735 | boy.custers@compliancechamps.com

 

Lees hier meer artikelen.

Het tegengaan van fragmentatie en het stimuleren van harmonisatie door EU-toezicht op crypto-assetdiensten

Crypto-assetactiviteiten zijn de afgelopen jaren snel gegroeid binnen de Europese Unie (EU). Deze groei heeft geleid tot een toename van het risico op witwassen en terrorismefinanciering (ML/TF), met name in situaties waarin het regelgevend toezicht gefragmenteerd of onvolledig was. De Europese Bankautoriteit (EBA) publiceerde in het najaar van 2025 een rapport waarin werd toegelicht hoe bepaalde crypto-assetbedrijven kwetsbaarheden hebben gecreëerd en hoe de Markets in Crypto-Assets Regulation (MiCA) en het Europees anti-witwaskader (AMLR en AMLD6) beogen het toezicht te verbeteren¹. Dit artikel biedt een beknopt overzicht van de belangrijkste bevindingen uit dit rapport. 

Toezichthouders constateerden dat sommige cryptobedrijven zonder vergunning opereerden, tussen EU-lidstaten verhuisden om toezicht te ontwijken, of misbruik maakten van wettelijke vrijstellingen. Veel van deze ondernemingen beschikten over zwakke systemen voor klantenonderzoek, het detecteren van verdachte transacties of het naleven van sanctieregimes. Daarnaast maakten sommige partijen gebruik van complexe eigendomsstructuren of samenwerkingsverbanden met partnerbedrijven om actief te blijven, ondanks eerdere toezichtsmaatregelen. Dit gedrag beperkte het vermogen van autoriteiten om risico’s effectief te beheersen en creëerde ruimte voor witwassen en terrorismefinanciering. 

MiCA en de nieuwe EU-anti-witwasregelgeving introduceren strengere waarborgen om deze problemen aan te pakken. Alle aanbieders van crypto-assetdiensten (Crypto-Asset Service Providers, CASPs) moeten voortaan één EU-brede vergunning aanvragen op basis van geharmoniseerde regels. Hiermee worden verschillen tussen lidstaten weggenomen en wordt voorkomen dat ondernemingen zich vestigen in jurisdicties met minder streng toezicht. Dienstverleners moeten aantonen dat zij beschikken over een transparante eigendomsstructuur, een solide interne governance en betrouwbare systemen voor klanten- en transactiemonitoring voordat zij hun activiteiten mogen starten. De AML-verordening en AMLD6 versterken daarnaast de samenwerking tussen nationale toezichthouders, vergroten de transparantie over uiteindelijk belanghebbenden en vereisen meer consistente risicobeoordelingen. De toekomstige Europese Anti-Witwasautoriteit (AMLA) zal bovendien direct toezicht houden op high-risk bedrijven, wat een extra dimensie aan toezicht toevoegt. 

Deze maatregelen dragen bij aan een veiliger en transparanter kader voor crypto-activiteiten binnen de EU. De belangrijkste les uit recente casussen is dat sterk, gecoördineerd toezicht en consistente regels in alle lidstaten noodzakelijk zijn om financiële-criminaliteitsrisico’s te beperken. Duidelijke standaarden, tijdige informatie-uitwisseling en strikte handhaving geven toezichthouders de middelen om problemen vroegtijdig te signaleren en ervoor te zorgen dat alleen integere en verantwoordelijke ondernemingen toegang krijgen tot actief worden en/of blijven binnen de Europese markt. De EBA formuleert negen aandachtsgebieden die moeten worden ingericht om het vergunningsproces daadwerkelijk als ‘poortwachter’ te laten functioneren, om mazen in de regelgeving te dichten en om sterke samenwerkingsmechanismen binnen de EU op te bouwen. 

Hoewel een deel van de taken van de EBA tegen het einde van 2025 zal worden overgedragen aan AMLA, zal de EBA onder haar MiCA-mandaat blijven bijdragen aan het bevorderen van toezichtconvergentie en het vroegtijdig signaleren van risico’s. 

 

Zoekt u ondersteuning bij het versterken van uw Crypto Compliance Framework?

Neem contact met ons op via: info@compliancechamps.com

Lees hier meer artikelen.

Het landschap van compliance onderzoeken: fraudeonderzoek anno nu

Wat verstaan we onder forensisch fraudeonderzoek?

Als we het hebben over fraudeonderzoek, spreken we ook wel van forensisch onderzoek. Forensisch onderzoek in de private sector richt zich op het onafhankelijk en diepgaand analyseren van financiële, administratieve en digitale gegevens. Het doel is het vaststellen van mogelijke fraude, misstanden of onregelmatigheden binnen organisaties. Dit type onderzoek combineert boekhoudkundige en financiële expertise met onderzoeksvaardigheden. Zo kunnen onderzoekers feiten reconstrueren, patronen herkennen en oorzaken en gevolgen inzichtelijk maken. De uitkomsten dienen niet alleen om fraude aan te tonen of uit te sluiten, maar ook om organisaties te ondersteunen bij besluitvorming, interne beheersing en eventuele civielrechtelijke procedures.

Nieuwe realiteit en risico’s voor organisaties

Fraude vormt nog altijd een reëel en groeiend risico voor organisaties in de private sector. Digitalisering, hybride werken en internationale bedrijfsstructuren bieden kansen voor efficiëntie, maar vergroten tegelijkertijd de kwetsbaarheid voor financiële en andere vormen van fraude. Waar fraude zich vroeger vaak beperkte tot eenvoudige verduistering of valse declaraties, zien we tegenwoordig complexere constructies. Daarbij komen digitale sporen, interne processen en menselijke factoren (online) samen.

Onderzoeken laten zien dat online fraude en oplichting sinds 2014 sterk zijn toegenomen. Dit geldt met name voor aankoopfraude, misbruik van online betaalmiddelen en identiteitsfraude. Tegelijkertijd laten trendrapporten zien dat ruim driekwart van de bedrijven in de Benelux in de afgelopen twee jaar te maken kreeg met fraudepogingen. Daarbij neemt ook de financiële impact toe.

Fraude blijft één van de meest hardnekkige risico’s binnen organisaties. Opvallend genoeg verandert de manier waarop fraude wordt ontdekt al jaren nauwelijks. Uit verschillende internationale onderzoeken, waaronder het jaarlijkse ACFE Report to the Nations, blijkt dat nog steeds ongeveer 40% van de fraudezaken aan het licht komt dankzij tips en klokkenluidersmeldingen. Medewerkers, klanten en leveranciers spelen hierin een cruciale rol. Zij signaleren misstanden vaak eerder dan interne controles of audits.

Hoewel de manier van fraudedetectie nauwelijks is veranderd, ontwikkelt de uitvoering van forensisch onderzoek zich wel degelijk mee met de tijd. Het werk is vrijwel volledig digitaal geworden. eDiscovery (het juridisch doorzoeken van digitale data) en AI spelen daarbij een centrale rol. Tegelijkertijd zijn de eisen rondom privacy en bewijsbaarheid scherper dan ooit. Hieronder schetsen we eerst deze trends. Daarna volgt een uitgebreide beschrijving van hoe een forensisch onderzoek er in de hedendaagse praktijk uit kan zien: van opdrachtbevestiging tot rapportage.

Nieuwe trends in forensisch onderzoek

Fraude laat zich steeds minder vangen in simpele boekhoudfouten of losse transacties. Door digitale sporen, complexe organisatiestructuren en snel groeiende hoeveelheden data verandert ook het forensisch onderzoek in de private sector. Onderzoekers moeten sneller, slimmer en technologisch vaardiger werken om verborgen patronen en subtiele signalen te herkennen. Deze ontwikkelingen zorgen voor ingrijpende veranderingen in de manier waarop organisaties fraude opsporen, onderzoeken en proberen te voorkomen.

Binnen deze ontwikkeling tekenen zich drie duidelijke trends af:

  • Online en hybride fraudevormen nemen toe. Denk aan phishing en nep-betaalverzoeken, misbruik van online handelsplatformen, het verhullen van fraude via bv-structuren en het onterecht declareren binnen zorg- en subsidieregelingen. Deze vormen maken fraude complexer en vragen om een geïntegreerde aanpak. Daarbij combineren onderzoekers financieel onderzoek met digitale analyse en openbronnenonderzoek (OSINT) om verbanden, geldstromen en betrokken partijen zichtbaar te maken.
  • eDiscovery ontwikkelt zich tot een sleuteldiscipline voor het reduceren en analyseren van enorme hoeveelheden elektronische data. AI en taalmodellen helpen hierbij om snel relevante documenten, conversaties en patronen te identificeren.
  • ‘Forensic readiness’ krijgt een steeds prominentere plek op de agenda. Onderzoeken en praktijkcases laten zien dat organisaties zonder goede logging, passende bewaartermijnen, duidelijke toegangsrechten en heldere afspraken met externe IT-beheerders grote moeite hebben om achteraf een compleet en betrouwbaar beeld te reconstrueren.

Tegen deze achtergrond is het relevant om stap voor stap te bekijken hoe een forensisch fraudeonderzoek in de praktijk verloopt. Tegelijkertijd geven we u inzicht in hoe wij een dergelijk onderzoek benaderen.

Van opdrachtbevestiging tot onderzoeksplan

Een onderzoek start doorgaans met een signaal. Dit kan een interne constatering uit controles zijn, een melding via een klokkenluiderskanaal, een opmerkelijke transactie of een verzoek van een externe partij, zoals een toezichthouder of subsidieverstrekker. Het eerste (of tweede) contact met de fraudeonderzoeker vindt plaats tijdens een intakegesprek. In dit gesprek worden de feiten, de context en de juridische kaders scherp gesteld. Daarbij wordt gekeken naar wat er precies is geconstateerd, welke periode en systemen mogelijk zijn geraakt en of er risico is op strafrechtelijke implicaties of toezichthandhaving.

Op basis hiervan stellen partijen een opdrachtbevestiging en een onderzoeksplan op. Hierin worden de doelstelling, scope, rollen, planning en deliverables vastgelegd. Ook de randvoorwaarden voor gegevensverwerking en privacy komen aan bod. Denk hierbij aan de categorieën persoonsgegevens die waarschijnlijk worden verwerkt, de toepasselijke grondslag onder de AVG, eventuele beperkingen voor toegang tot mailboxen en privéapparaten en de vraag of een DPIA nodig is. In de praktijk blijkt juist dit onderdeel vaak een zwak punt. Organisaties willen wel onderzoek laten uitvoeren, maar beschikken niet altijd over een helder proces om bij een incident snel en rechtmatig te handelen, zeker wanneer IT deels is uitbesteed.

Financieel forensisch onderzoek

Financieel forensisch onderzoek vormt vaak de ruggengraat van het feitencomplex. Onderzoekers analyseren onder meer grootboekmutaties, projectadministraties, betaalstromen, inkoop- en verkoopdossiers, declaraties en contracten. Het doel is het herkennen van afwijkende patronen. In zaken rondom misbruik van steunregelingen of zorgbudgetten kijken onderzoekers bijvoorbeeld naar de aansluiting tussen gedeclareerde uren en feitelijk geleverde diensten. Ook onlogische geldstromen via tussenvennootschappen krijgen daarbij aandacht.

Met data-analyse sporen onderzoekers anomalieën op. Denk aan ongebruikelijke journaalposten, ronde bedragen vlak onder autorisatielimieten, fictieve of dubbel aangemaakte leveranciers, afwijkende marges en rondboekingen tussen gelieerde partijen. Visualisaties van geldstromen en netwerkanalyses van relaties tussen rechtspersonen en natuurlijke personen maken complexe constructies inzichtelijk. Dit is bijvoorbeeld relevant wanneer bedrijven worden gebruikt als dekmantel voor witwassen of btw-carrouselfraude.

Het is belangrijk dat onderzoekers de gebruikte analysemethoden goed documenteren en reproduceerbaar maken. Alleen dan houden bevindingen stand bij toetsing door accountants, toezichthouders of een rechter. Bij het inzetten van nieuwe AI-technieken is het daarom essentieel om ook de onderliggende modellen te begrijpen. Dit is nodig om te kunnen voldoen aan de eisen rondom reproduceerbaarheid van het onderzoek.

Digitaal forensisch onderzoek en eDiscovery

Digitale sporen spelen in bijna elk onderzoek een rol. Denk aan e-mailverkeer, chatberichten, toegangslogs, documentversies, CRM- of ERP-data, cloudopslag en soms ook mobiele telefoons. Digitaal forensisch onderzoek richt zich op het veiligstellen, analyseren en interpreteren van deze gegevens. Daarbij is er strikte aandacht voor chain of custody, data-integriteit en privacy.

Bij grootschalige datasets zetten onderzoekers eDiscovery in om grote hoeveelheden ‘user-generated’ bestanden te doorzoeken, met name e-mailverkeer. Dit proces reduceert het datavolume en brengt de meest relevante subset naar voren. eDiscovery is het proces waarbij digitaal opgeslagen informatie systematisch wordt geïdentificeerd, veiliggesteld, doorzocht en geanalyseerd voor gebruik in een onderzoek, geschil of juridische procedure. eDiscovery-platformen, zoals Relativity en Reveal, ondersteunen onder meer deduplicatie, filtering op metadata, keyword searches, concept- en topicclustering en steeds vaker AI-gestuurde prioritering van documenten en conversaties.

In de praktijk wordt hier regelmatig het ontbreken van goede forensic of litigation readiness zichtbaar. Wanneer mailboxen volledig bij een externe IT-dienstverlener draaien zonder duidelijke afspraken over incidenttoegang, ontstaat er een risico. Als logging is uitgeschakeld om opslagkosten te besparen of bewaartermijnen te kort zijn ingesteld, kunnen cruciale sporen simpelweg verdwenen zijn. Tegelijkertijd moeten onderzoekers zorgvuldig omgaan met privacy. Zij verzamelen alleen data die mogelijk relevant is, beperken de toegang tot een klein en geautoriseerd team, passen versleuteling en logging toe en verwijderen of anonimiseren waar mogelijk irrelevante persoonsgegevens.

Interviews en gesprekken

Naast het onderzoeken van de financiële gegevens en digitale data blijven interviews een essentieel onderdeel van forensisch onderzoek. Gesprekken met betrokken medewerkers, leidinggevenden, sleutelfiguren in processen en, waar relevant, externe partijen helpen om het verhaal achter de data te begrijpen. In onderzoeken naar bijvoorbeeld subsidiemisbruik of complexe declaratiefraude kan uit interviews blijken dat bepaalde handelingen “altijd al zo gingen”, dat er impliciete druk was om doelen te halen, of dat men vertrouwde op instructies van anderen zonder zelf te controleren.​

Vooraf wordt bepaald in welke volgorde personen worden gehoord, welke informatie zij krijgen over de aanleiding en scope, en hoe hun rechten en plichten worden toegelicht. Notities of opnames worden zorgvuldig vastgelegd en bewaard, met duidelijke afspraken over vertrouwelijkheid en gebruik. Verklaringen worden steeds getoetst aan de ‘harde’ data uit financieel, digitaal en openbronnenonderzoek; juist inconsistenties tussen verhaal en feitelijke sporen zijn vaak waardevolle aanknopingspunten, maar vragen tevens om behoedzame interpretatie. Hier speelt ervaring een zeer grote rol.

Openbronnenonderzoek (OSINT)

Openbronnenonderzoek is in fraudezaken vaak een vast onderdeel van het forensisch onderzoek. Onderzoekers raadplegen handelsregisters, sanctielijsten, rechtspraak, nieuwsarchieven, sectorpublicaties en publieke online informatie om relaties, bedrijfsstructuren en reputatie-indicatoren in beeld te brengen.

OSINT wordt altijd zorgvuldig gedocumenteerd: welke bronnen zijn geraadpleegd, welke filters zijn gebruikt en welke beperkingen gelden voor de betrouwbaarheid van gevonden informatie. Hierin kunnen tools een rol spelen om bijvoorbeeld bezochte websites vast te leggen en de aangetroffen informatie te indexeren.

Ook hier speelt privacy een rol: niet elke online gevonden persoonsinformatie is relevant of mag zonder meer in een onderzoek worden verwerkt.

Analyses naar alle verzamelde informatie

Een onderzoek is een iteratief proces, waarbij op basis van nieuwe informatie uit de eerder beschreven onderzoeksstappen analyses worden uitgevoerd en gekeken wordt of de informatie verder verrijkt kan worden. Het komt regelmatig voor dat je weer een stap terug moet doen in een onderzoek om van daaruit weer verder onderzoek uit te voeren. Zo kan een open bronnen onderzoek weer informatie opleveren over bijvoorbeeld nieuwe personen of entiteiten die een rol als ‘foute’ leverancier kunnen spelen, waardoor in de financiële administratie nader onderzoek kan worden gedaan met bepaalde transacties. Of die namen dienen als nadere zoektermen in een eDiscovery proces worden betrokken.

Rapportage: het samenbrengen van alle lijnen

Aan het eind van het onderzoek presenteren onderzoekers alle relevante feiten in een rapportage. Deze start met een heldere beschrijving van de opdracht, scope, gehanteerde methodiek en eventuele beperkingen. Vervolgens geven zij de feitelijke bevindingen per deelonderzoek gestructureerd weer. Het gaat daarbij om financieel onderzoek, digitaal onderzoek, interviews en openbronnenonderzoek. Daarna volgt een analyse waarin de verschillende lijnen met elkaar worden verbonden.

Zo kan financiële data laten zien dat geldstromen afwijken. Digitale logs tonen bijvoorbeeld aan dat bepaalde mutaties zijn uitgevoerd vanaf specifieke accounts of locaties. eDiscovery kan relevante communicatie tussen betrokkenen aan het licht brengen, terwijl OSINT bevestigt dat bepaalde entiteiten of personen eerder in verband zijn gebracht met vergelijkbare constructies. Samen vormt dit een samenhangend beeld, onderbouwd met data en duidelijke bronverwijzingen.

Een modern onderzoeksrapport bevat altijd een expliciete toelichting op de omgang met persoonsgegevens en vertrouwelijke informatie. Onderzoekers beschrijven welke data zij hebben verzameld, op welke grondslag dit is gebeurd en welke beperkingen daarbij golden. Ook leggen zij vast hoe de beveiliging is ingericht en welke vormen van dataminimalisatie zijn toegepast. Dit is niet alleen van belang voor toezichthouders en rechters, maar ook voor het vertrouwen van medewerkers en andere betrokkenen.

Niet altijd ’forensic ready’

Een belangrijke rode draad uit onze recente praktijkervaring is dat veel organisaties inhoudelijk wel willen meewerken aan onderzoek, maar technisch, contractueel en praktisch niet altijd klaar zijn voor een forensische aanpak.

Dat leidt niet alleen tot onnodige vertraging en hogere kosten, maar soms ook tot onherstelbare gaten in de reconstructie. Tegen die achtergrond is één les al duidelijk, nog voordat over verbetertrajecten wordt gesproken: een goed forensisch onderzoek begint lang voor het eerste signaal, bij de manier waarop data, IT, contracten en privacy vandaag zijn ingericht.

Uitnodiging tot consultatie

We kunnen ons voorstellen dat u na het lezen van dit artikel vragen heeft en graag van gedachte wilt wisselen over bepaalde onderwerpen. Of dat u met een concrete casus zit waarover u van gedachte wilt wisselen. We nodigen u uit om vrijblijvend contact met ons op te nemen om kennis te maken met u (en/of uw casus). Onze contactgegevens vindt u op onze website.

Vooruitblik: van fraude naar bredere integriteitsonderzoeken

In het volgende artikel in deze reeks verschuift de focus van strikt forensisch fraudeonderzoek naar bredere integriteitsonderzoeken. Daarbij ligt de aandacht niet alleen op financiële schade of duidelijke fraude-indicatoren, maar juist op een breder spectrum aan integriteitskwesties. Zo gaat het onder meer om belangenverstrengeling, misbruik van positie, nevenactiviteiten en ongewenst gedrag.

In dit derde deel laten we zien hoe feitenonderzoek bij integriteitsmeldingen eruitziet. Daarnaast gaan we in op de centrale onderzoeksvragen en laten we zien hoe organisaties de balans kunnen vinden tussen zorgvuldigheid, vertrouwelijkheid en transparantie.

Kom in contact

Dennis van der Meer | +31618948848 | dennis.van.der.meer@compliancechamps.com

Boy Custers | +31649935735 | boy.custers@compliancechamps.com

 

Lees hier meer artikelen.

Blockrise heeft zijn MiCAR-licentie behaald!

We willen Blockrise van harte feliciteren met het behalen van de MiCAR-licentie!

Dit is een grote mijlpaal en een prestatie om enorm trots op te zijn!
Wij willen graag Jos Lazet en Jasper Hu hiermee feliciteren.

We zijn erg blij dat we het afgelopen jaar ondersteuning hebben kunnen bieden en een rol mochten spelen in jullie traject naar deze prachtige mijlpaal.

Op naar nog meer innovatie en leiderschap binnen de sector!

Het landschap van compliance onderzoeken: een introductie 

Compliance-onderzoeken worden voor organisaties steeds belangrijker, zeker nu het compliance-werkgebied steeds uitgebreider wordt door nieuwe wet- en regelgeving. Daarom zijn betrouwbaarheid, integriteit en naleving van die wet- en regelgeving fundamenteel om het vertrouwen van klanten, toezichthouders en medewerkers te behouden.

Vanuit Compliance Champs bieden wij verschillende soorten compliance-onderzoeken aan. Deze onderzoeken hebben veel overeenkomsten, maar tegelijkertijd ook duidelijke verschillen.

Om die reden ontrafelen we in een blogserie stap voor stap de verschillende soorten compliance-onderzoeken: van verkennend tot forensisch, van data-gedreven tot mensgericht. Daarbij laten we zien wat ze opleveren en wanneer je ze het beste inzet.

Dit eerste artikel in de blogserie geeft daarom een overzicht van de verschillende soorten compliance-onderzoeken die vandaag de dag worden uitgevoerd. Daarnaast beschrijven we hun doelen en laten we zien hoe ze bijdragen aan een gezonde en toekomstbestendige organisatie.

Wat zijn compliance onderzoeken?

Compliance onderzoeken zijn gestructureerde trajecten om te achterhalen of en hoe regels, wetten, interne procedures en gedragsnormen binnen een organisatie worden nageleefd. Ze bieden inzicht in mogelijke schendingen, risico’s en verbeterpunten. Niet alleen de harde feiten (bijvoorbeeld fraude of verkeerde verslaglegging) staan centraal, maar ook zachte factoren zoals cultuur, gedrag en leiderschap komen in beeld. 

Typen compliance onderzoeken

Er zijn diverse typen onderzoeken die elk een specifieke focus en doel hebben: 

  • Fraudeonderzoeken: Gericht op het opsporen en vaststellen van fraude of financiële malversaties. Vaak beginnen deze door meldingen of onregelmatigheden en vereisen ze vaak een combinatie van data-analyse, interviews en forensische technieken. 
  • Integriteitsonderzoeken: Gericht op het onderzoeken van mogelijke belangenverstrengeling, corruptie, misbruik van positie of andere schendingen van integriteitsregels. Dit type onderzoek kijkt vaak ook naar gedragspatronen binnen de organisatie. 
  • Arbeidsrechtelijke compliance onderzoeken: Deze onderzoeken focussen op kwesties rond (ongewenst) gedrag binnen de werkvloer zoals concurrentiebedingen, ontvreemding van bedrijfsinformatie, of seksuele intimidatie, waarbij privacy en juridische kaders centraal staan. 
  • Due diligence en reputatieonderzoek: Voorafgaand aan fusies, overnames of investeringen wordt diepgaand onderzoek uitgevoerd om integriteitsrisico’s, sanctierisico’s en reputatievraagstukken te identificeren. 
  • AML- en KYC-onderzoeken: Voornamelijk voor organisaties in de financiële sector, gericht op het voorkomen van witwassen en het kennen van klanten, met intensieve cliëntenonderzoeken en monitoring. Maar zeker ook voor niet Wwft-plichtige ondernemingen. 
  • Compliance audits: Deze toetsen de naleving van regelgeving rond anti-witwassen (AML) en klantidentificatie (KYC). Ze beoordelen of processen effectief risico’s beheersen, zoals klantacceptatie, risicoclassificatie, transactie-monitoring en meldingsprocedures. De audit onderzoekt beleid, procedures en praktijk, en brengt lacunes in kaart om naleving en risicobeheersing te verbeteren. 
  • Klokkenluidersonderzoeken: Naar aanleiding van meldingen worden onafhankelijke feitenonderzoeken uitgevoerd met waarborgen voor anonimiteit en zorgvuldige opvolging. 
  • Cultuur- en gedragsmetingen: Onderzoeken die de effectiviteit van soft controls meten, zoals meldcultuur, ethisch gedrag en leiderschap, vaak via surveys en analyses. 

Samenhang en integrale aanpak

Organisaties kiezen er soms voor verschillende typen onderzoeken te combineren in integrale compliance- en governanceprogramma’s. Dit zorgt voor breed inzicht in risico’s en biedt aanknopingspunten om compliance structureel te versterken, op zowel procesmatig als cultureel vlak. 

Wat kun je verder verwachten?

In deze blogserie duiken we dieper in elk van deze typen compliance onderzoeken. We bespreken methodieken, best practices, actuele ontwikkelingen en lessons learned uit de praktijk. Zo helpen we je beter te navigeren in dit complexe en dynamische vakgebied. 


Kom in contact

Dennis van der Meer | +31618948848 | dennis.van.der.meer@compliancechamps.com

Boy Custers | +31649935735 | boy.custers@compliancechamps.com

 

Lees hier meer artikelen.

Compliance Champs is FD Gazelle 2025

Met trots mogen wij delen dat Compliance Champs behoort tot de snelst groeiende bedrijven van Nederland, in de regio West en categorie Klein.

Deze erkenning van Het Financieele Dagblad onderstreept onze sterke groei en gezamenlijke impact, mogelijk gemaakt door de expertise van ons team, het vertrouwen van onze klanten en partners, en onze toewijding om organisaties op een eerlijke manier verder te brengen op het gebied van compliance risk management.

We kijken ernaar uit om op 25 november tijdens de officiële uitreiking van de FD Gazellen Awards 2025 deze prestatie samen te vieren.

 

Implementatiewet ter voorkoming van witwassen en terrorismefinanciering – Impactanalyse voor trustkantoren

1. Introductie

De ‘Implementatiewet ter voorkoming van witwassen en terrorismefinanciering’ (Iwt) heeft significante gevolgen voor trustkantoren in Nederland. In dit artikel zullen we ingaan op de achtergrond en status van de Iwt en een overzicht geven van een aantal belangrijke wijzigingen voor trustkantoren.

2. Achtergrond en status implementatiewet

De zesde anti-witwasrichtlijn (hierna “AMLD6”) maakt deel uit van een omvattend wetgevingspakket dat op 30 mei 2024 door de Europese Raad is goedgekeurd en op 10 juli 2024 in werking is getreden. Het pakket bestaat, naast AMLD6, uit verordering ter invoering van de Anti-Money Laundering Authority (AMLA) en de Anti-Money Laundering Regulation (AMLR).

AMLD6 heeft tot doel de bestaande anti-witwaswetgeving te moderniseren en te harmoniseren binnen de Europese Unie, waarbij de focus ligt op het sluiten van mazen in het regelgevingskader en het versterken van de samenwerking tussen lidstaten.

Omdat de AMLR een Europese verordening is, heeft zij rechtstreekse werking en is vanaf 10 juli 2027 van toepassing. Hierdoor geldt de regeling zonder nationale omzetting direct in alle EU-lidstaten. Dit vervangt grote delen van de nationale Wet ter voorkoming van witwassen en terrorismefinanciering (Wwft) en zorgt voor een uniforme toepassing van anti-witwasregels in de hele EU.

Daarnaast komt er een nieuwe Nederlandse wet: de Implementatiewet ter voorkoming van witwassen en terrorismefinanciering (Iwt). Samen met de AMLR zal deze wet op 10 juli 2027 de huidige Wwft volledig vervangen en daarmee AMLD6 implementeren.

Het ontwerpwetsvoorstel voor de Iwt is van 4 juli tot 29 augustus 2025 in internetconsultatie geweest. Er zijn 45 openbare reacties ontvangen van diverse organisaties. De wet wordt verder uitgewerkt in een implementatiebesluit dat ook te zijner tijd geconsulteerd zal worden. De uiteindelijke datum waarop de wet en de Europese verordeningen van toepassing worden is 10 juli 2027.

3. Harmonisering en toezicht

Door de Europese harmonisatie ontstaat meer consistentie in regelgeving binnen de EU. Voor trustkantoren die grensoverschrijdend actief zijn, betekent dit duidelijkere en meer voorspelbare regels. Tegelijkertijd wordt het toezicht geïntensiveerd, met een grotere rol voor de nieuwe Europese autoriteit AMLA en verbeterde samenwerking tussen nationale toezichthouders.

4. Impact van de Implementatiewet voor trustkantoren

De Iwt heeft een aanzienlijke impact voor trustkantoren, wij hebben hier een aantal belangrijke wijzigingen uitgelicht en zullen kort een toelichting geven op de wijziging en de impact voor trustkantoren.

Vervallen van nationale regelgeving

Een groot deel van hoofdstuk 4 van de Wet toezicht trustkantoren 2018 (Wtt 2018) komt te vervallen. Dit komt doordat de verplichtingen voortaan rechtstreeks uit de EU antiwitwasverordening voortvloeien. Waar de eerdere antiwitwasrichtlijnen minimumharmonisatie kenden, brengt de antiwitwasverordening maximumharmonisatie. Dit houdt in dat Nederland dus niet langer strengere nationale regels stellen. De bepalingen uit hoofdstuk 4 Wtt hebben betrekking op het clientenonderzoek dat trustkantoren moeten uitvoeren en is daarom een van de meest belangrijke onderdelen van de huidige Wtt 2018.

Behoud verscherpte cliëntenonderzoeksmaatregelen

Ondanks het vervallen van nationale regels blijft de trustsector onderworpen aan verscherpte eisen. Nederland maakt namelijk gebruik van een lidstaatoptie in artikel 34 van de antiwitwasverordening om aanbieders van trust- en vennootschappelijke diensten te verplichten altijd verscherpte cliëntenonderzoeksmaatregelen toe te passen. Dit is gerechtvaardigd gezien de inherente hoge risico’s op witwassen in de trustsector, zoals blijkt uit Nationale Risico Analyses en diverse andere onderzoeken.

Registratieplicht voor domicilieverleners

Een nieuwe ontwikkeling is de registratieplicht voor domicilieverleners. Dit zijn partijen die alleen een postadres, statutaire zetel of administratief adres verstrekken. Waar dit type dienstverlening voorheen niet als zelfstandige trustdienst werd gezien onder de Wtt 2018, valt dit wel onder de antiwitwasverordening. De registratieplicht wordt bij de Minister van Financiën ingevoerd om risico’s beter in kaart te brengen en het zogenaamde “opknippen” van trustdiensten tegen te gaan.

Het opknippen van trustdiensten is een vorm van omzeiling van de Wet toezicht trustkantoren 2018 (Wtt 2018), waarbij een of meer dienstverleners hun werkzaamheden kunstmatig splitsen om buiten de vergunningplicht van De Nederlandsche Bank (DNB) te blijven.

Uiteindelijk belanghebbenden

De antiwitwasverordening introduceert een fundamentele wijziging in de werkwijze voor het identificeren van uiteindelijk begunstigden. Een belangrijke verandering is dat zeggenschap nu onafhankelijk en parallel aan eigendomsbelang moet worden vastgesteld.

Daarnaast wordt de drempel voor eigendomsbelang verlaagd van “meer dan 25%” naar “25% of meer” van de aandelen of stemrechten. Hierdoor vallen voortaan ook belanghebbenden met een belang van 25% onder de definitie.

Een andere belangrijke wijziging betreft de situatie waarin geen uiteindelijk begunstigde kan worden vastgesteld. De antiwitwasverordening bepaalt dat als er na uitputting van alle identificatiemogelijkheden geen uiteindelijk begunstigde kan worden vastgesteld, er geen uiteindelijk begunstigde is. In plaats van het begrip “pseudo-UBO” worden nu de gegevens van hogere leidinggevenden geregistreerd. De definitie van hogere leidinggevenden is bovendien uitgebreider dan die van hoger leidinggevend personeel onder de huidige wetgeving.

Behoud van specifieke nationale eisen

Een aantal belangrijke waarborgen uit de Wtt 2018 blijven behouden, te denken valt aan:

  • De vergunningsvereisten
  • De personentoetsingen (betrouwbaarheid van leidinggevenden)
  • De eisen voor integere en beheerste bedrijfsvoering
  • Het verbod op belastingadvies en optreden als doorstroomvennootschap

Deze eisen vallen buiten de reikwijdte van de antiwitwasverordening en kunnen daarom nationaal gehandhaafd blijven. Trustkantoren moeten daarnaast nog steeds bijzondere aandacht hebben voor fiscale integriteitsrisico’s.

De implementatiewet zorgt dus enerzijds voor vereenvoudiging door harmonisatie en het vervallen van dubbele regelgeving, maar anderzijds blijven trustkantoren onderworpen aan strenge eisen vanwege de hoge integriteitsrisico’s die inherent zijn aan hun dienstverlening.

5. Voorbereiding op aanstaande wijzigingen

De aanstaande wijzigingen zullen impact hebben op de bedrijfsvoering van trustkantoren en daarom is het aan te bevelen om tijdig te inventariseren welke maatregelen genomen moeten worden om te voldoen aan het gewijzigde wettelijk kader. Zo zal onder andere gekeken moeten worden welk beleidsstukken en procedures geactualiseerd moeten worden. Om effectief in te spelen de deze wijzigingen naar aanleiding zou een trustkantoor de volgende stappen moeten doorlopen.

a. Impactanalyse

b. Opstellen van een Implementatieplan

c. Aanpassen van beleid en procedures

d. Training en communicatie

e. Technologische ondersteuning waar nodig

f. Evaluatie en periodieke review

Door bovenstaande stappen systematisch te doorlopen, garandeert u dat uw trustkantoor compliant blijft, ook na de wijzigingen op basis van de Iwt.

Wilt u meer weten over hoe u op een effectieve manier uw kantoor kunt voorbereiden op deze aanstaande wijzigingen? Compliance Champs beschikt over uitgebreide kennis, ervaring en expertise om te adviseren over en ondersteunen bij de implementatie. Neem contact op voor een vrijblijvend kennismakingsgesprek.

 

 

Zoekt u ondersteuning bij de impactanalyse van uw trustkantoor?

Neem contact met ons op via: info@compliancechamps.com

Lees hier meer artikelen.

De kloof overbruggen tussen decentralisatie en gegevensbescherming

Blockchaintechnologie biedt transparantie en veiligheid dankzij haar onveranderlijke aard. Zodra gegevens op de blockchain zijn vastgelegd, kan niemand ze meer wijzigen of verwijderen. Deze eigenschap wekt vertrouwen in het systeem, maar brengt ook grote juridische uitdagingen met zich mee. De Algemene Verordening Gegevensbescherming (AVG) is een voorbeeld van wetgeving die met deze technologie botst. 

De immutabiliteit van blockchaintechnologie staat rechtstreeks op gespannen voet met artikel 17 van de AVG, dat individuen het recht geeft om vergeten te worden. Zelfs technische maatregelen zoals versleuteling of hashing kunnen dit probleem niet oplossen, aangezien gegevens nog steeds als persoonlijk kunnen worden beschouwd als ze herleidbaar zijn. 

Omdat blockchains gedecentraliseerd en wereldwijd zijn, is het moeilijk te bepalen wie verantwoordelijk is voor naleving van de AVG. Welke partij in het systeem moet worden aangemerkt als gegevensbeheerder en/of gegevensverwerker? Dit roept vragen op over aansprakelijkheid en handhaving, aangezien geen enkele entiteit gezag heeft over het systeem. Daarnaast maken nationale wetten over gegevensbewaring en controleerbaarheid eventuele geschillenbeslechting nog complexer. Het resultaat is een regelgevend grijs gebied waarin juridische verantwoordelijkheid gefragmenteerd raakt. 

Is het dan onmogelijk om blockchaintechnologie te verzoenen met de AVG? Er zijn inspanningen geleverd die hebben geleid tot gedeeltelijke technische oplossingen, zoals off-chain opslag, gegevensminimalisatie en cryptografische verwijdering. Toch bereiken deze benaderingen zelden volledige naleving, omdat ze het fundamentele uitgangspunt uitdagen dat gegevens altijd kunnen worden gewijzigd of verwijderd. Het probleem is daarom niet alleen technisch maar ook conceptueel: de gedecentraliseerde logica van blockchain botst met het mensgerichte model van de AVG, dat uitgaat van een beheersbaar gegevenssysteem. Zonder aanpassing van deze juridische principes blijft naleving vooralsnog een juridische ambitie. 

 

Zoekt u ondersteuning bij het versterken van uw Crypto Compliance Framework?

Neem contact met ons op via: info@compliancechamps.com

Lees hier meer artikelen.