Jacco Vonhof is voorzitter van MKB Nederland en zal tijdens de opening van Financial Crime Week op 10 mei in Den Haag zijn gedachten delen over de invloed van FEC op het MKB. Het IFFC was in de gelegenheid Jacco een aantal vragen te stellen over het onderwerp.
MKB als doelwit
Het thema van Financial Crime Week dit jaar is "Greyzone" en de steeds complexer wordende vormen van financiële criminaliteit. Op welke terreinen is het MKB wat betreft financiële criminaliteit (fraude, corruptie, witwassen, terrorismefinanciering) het meest kwetsbaar? En wat zou er moeten gebeuren om het MKB weerbaarder te maken?
De aanpak van witwassen is de laatste jaren geïntensiveerd. Het afpakken van criminele verdiensten en het aanpakken van witwassen komt in bijna alle overheidsplannen voor als het gaat om aanpak van ondermijning. Dat is terecht want er wordt heel veel geld verdiend in de (drugs)criminaliteit. Mkb-ondernemers worden hierdoor op verschillende manieren geraakt. Direct, omdat ze zelf slachtoffer worden van allerlei vormen van fraude, maar ook indirect, in het normale handelsverkeer en het ondernemerschap. Doordat crimineel geld wordt witgewassen via allerlei schimmige winkels, worden bonafide winkels bijvoorbeeld benadeeld want het zorgt voor oneerlijke concurrentie en verloedering van winkelgebieden.
Ondernemers voelen ook de gevolgen van de maatregelen van poortwachters, met name banken. Die moeten hun klanten en hun financiële handel en wandel nauwgezet monitoren en melding maken van alles wat ongebruikelijk is. Daarmee wordt witwassen tegengegaan, is het idee. Banken hebben het Openbaar Ministerie voor miljoenen euro’s aan schikkingen moeten betalen omdat zij deze rol naar het oordeel van het OM onvoldoende invulden. Als gevolg hiervan hebben banken duizenden mensen aangenomen om KYC en witwascontroles uit te voeren. 1 op 5 bankmedewerkers is hiermee belast. Het gevolg is ook de banken zich genoodzaakt voelen om volledig risicomijdend te handelen. Dat betekent voor ondernemers meer administratieve lasten, minder bancaire diensten, duurdere financiële diensten en soms wordt het ondernemen hen compleet onmogelijk gemaakt, doordat ze geen financiering of zelfs geen bankrekening meer kunnen krijgen. Let wel, bonafide ondernemers die de economie in Nederland draaiende houden.
Vorig jaar hebben poortwachters ongeveer 1 miljoen (!) meldingen van ongebruikelijke transacties bij FIU-Nederland gedaan. De overheid heeft echter niet geanticipeerd op deze voorzienbare ontwikkeling. FIU-Nederland is zwaar onder bemenst, verdacht verklaarde transacties belanden op de grote hoop omdat het justitieel apparaat overbelast is. Het systeem is totaal onhoudbaar en MKB-ers zijn de dupe.
MKB als participant in de keten
Hoe kijkt u aan tegen de samenwerking tussen de partijen in de keten (enerzijds private organisaties zoals banken, verzekeraars, accountants, notarissen en anderzijds publieke organisaties zoals politie, justitie, FIOD en toezichthouders)? Wat gaat er goed, wat kan er beter.
Los van de problematiek van het witwassen, ben ik ervan overtuigd dat de samenwerking op het gebied van fraudebestrijding beter kan en beter móet. Onlinefraude neemt door de toegenomen digitalisering toe. Corona heeft ervoor gezorgd dat we nog meer en sneller zijn gaan digitaliseren hetgeen ook zorgt voor extra kwetsbaarheid. Het mkb is hier dikwijls slachtoffer van en moet geholpen worden weerbaarder te worden. Een gemiddeld mkb-bedrijf met 6 of 7 mensen in dienst heeft vaak niet de tijd, kennis en middelen om zelf het wiel uit te vinden.
De overheid heeft jarenlang geen aandacht gehad voor (horizontale) fraude. Eind vorig jaar heeft toenmalig minister Grapperhaus aangekondigd dat er een integraal plan van aanpak moet komen om fraude beter aan te pakken. Dat is natuurlijk een goed initiatief maar in de tussentijd gaan de fraudes wel door en gebeurt er nauwelijks iets. Het is ook niet te verkopen dat aangiftes waarbij duidelijke daderinformatie verstrekt wordt gewoon op de plank blijven liggen.
Wij pleiten al heel lang voor betere gegevensdeling, ook tussen private partijen, om fraudeurs de pas af te snijden. Vanwege de vrees met betrekking tot de privacy komt het door ons gewenste register naar Brits voorbeeld maar niet van de grond, terwijl dat ons echt kan helpen. Fraudeurs hebben nu vrij spel.
Ziet het MKB een rol voor zichzelf weggelegd als het gaat om het terugdringen van FEC? (is MKB bijvoorbeeld een soort van ‘gatekeeper’?)
Het MKB heeft zeker een rol. Het MKB heeft waardevolle informatie die veel fraude zou kunnen voorkomen. Daarnaast is het MKB ook vaak slachtoffer. Bij aankoopfraude (een van meest voorkomende vormen van fraude) kloppen gedupeerde burgers vaak aan bij het bedrijf van wie zij nietsvermoedend een factuur hebben ontvangen. De gedupeerde burger wil deze factuur niet betalen omdat hij het product niet besteld en ook niet ontvangen heeft. Het bedrijf heeft een goed geleverd aan iemand die heeft gefraudeerd met de gegevens van de burger. Het gevolg is dat de MKB-er blijft zitten met de kosten. Ondernemers hebben de taak hun eigen bedrijf zo veilig mogelijk en zo onaantrekkelijk mogelijk te maken voor fraudeurs. Dat gaat helaas soms wel ten koste van snelheid en gebruikersgemak voor klanten maar soms moet die keuze wel gemaakt worden.
Is er inzicht in de mate waarin binnen het MKB sprake is van gedegen meldstructuren? Is er behoefte aan meldkanalen? Is er behoefte aan ondersteuning bij integriteitsvraagstukken?
Er is een meldpunt voor marktplaatsfraude maar dat is vooral voor particulieren. Er is een meldpunt voor identiteitsfraude. Voor bedrijven is er de fraudehelpdesk maar hun rol is ook beperkt. Anoniem melden kan bij fraude niet omdat het natuurlijk traceerbaar is.
Als een ondernemer aangifte doet, gebeurt er eigenlijk nagenoeg niets mee. Dat komt deels omdat er geen capaciteit is bij de opsporingsdiensten maar ook omdat de intake bij de politie vaak niet begrijpt wat er heeft plaatsgevonden. Ondernemers zouden zoveel mogelijk ontzorgd moeten worden. Er zou een gespecialiseerd meldpunt moeten komen dat gemandateerd is om namens de ondernemer aangifte te doen. Ook zou structureel meer informatie moeten worden verzameld over het fenomeen fraude. Hoe vaak komt het voor, wie worden slachtoffer, welke M-O’s zijn er. Dit soort fenomeeninformatie wordt slecht bijgehouden terwijl het heel goede inzichten geeft en ook zou kunnen zorgen voor preventieve werking. Voorkomen is immers altijd beter dan genezen.
Gegevensuitwisseling
U heeft eerder al geadresseerd dat ondernemers zelf meer kunnen en willen doen tegen toenemende fraude, ondermijning en andere vormen van criminaliteit, die hen miljarden per jaar kosten en een enorme impact hebben. De Nederlandse privacywetgeving maakt het hen volgens u echter onmogelijk onderling – tussen sectoren - gegevens uit te wisselen en elkaar voor ellende te behoeden. VODIOM, het register voor informatie-uitwisseling (vergelijkbaar met CIFAS in het Verenigd Koninkrijk) moet uitkomst gaan bieden. De AP heeft de vergunningsaanvraag echter vorig najaar afgewezen. Hoe nu verder?
Zoals gezegd is voorkomen beter dan genezen.
Bedrijven moeten nu met lede ogen aanzien dat fraudeurs eerst bij hun toeslaan en vervolgens naar de buren gaan. Het ene bedrijf mag het andere bedrijf niet waarschuwen. Ons pleidooi is: zorg ervoor dat er een waarschuwingsregister kan worden ingericht waardoor ondernemers elkaar onderling kunnen waarschuwen voor fraudeurs. Uiteraard gaat dit systeem gepaard met allerlei waarborgen. Niemand komt zomaar in het register maar alleen over een aantal specifiek benoemde fraudes en voor een bepaalde periode. Als je in het systeem komt, word je daar altijd vooraf over geïnformeerd en kun je ook bezwaar hiertegen maken. In het VK werkt een dergelijk systeem al dertig jaar uitstekend. De Autoriteit Persoonsgegevens vond een nationaal cross-sectoraal systeem te ver gaan binnen de huidige regels. 1 op de 5 Nederlanders wordt jaarlijks slachtoffer van fraude. Willen we hier iets aan doen, dan moeten we zorgen dat de wet het bedrijfsleven in samenwerking met de overheid in staat stelt om preventief te handelen tegen bekende fraudeurs en gegevens te delen.