IFA jubileumboek 2001-2011 N

1,037 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,037
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

IFA jubileumboek 2001-2011 N

  1. 1. Jubileumboek 2001-2011 1
  2. 2. 2
  3. 3. ColofonTitel: Jubileumboek 2001-2011Auteurs: E.J Lammers (eindredactie); B. De Bie;S. De Meulenaer; M. De Rouck; M. De Samblanx;C. Devlies; J. Denolf en J. Buys; R. Hoskens;M. Janssoone; C. Lefebvre; F. Philipsen; J.-P. Servaisen C. Dendauw; F. Staelens; L. Toelen; en J. Vlogaert.Uitgever: Instituut van Forensische Auditoren vzw.ISBN-nummer: D/2011/9415/14.Datum: Maart 2011.Alle rechten voorbehouden. Behoudens uitdrukkelijk bijwet bepaalde uitzonderingen mag niets uit deze uitgaveworden verveelvoudigd, opgeslagen in een geautomati-seerd gegevensbestand, of openbaar gemaakt, op welkewijze dan ook, zonder uitdrukkelijke voorafgaande enschriftelijke toestemming van de auteurs en van deuitgever.Instituut van Forensische Auditoren vzw.Institut des Auditeurs de Fraude asbl.Institute of Forensic Auditors.Statutaire zetel: Kloosterlaan 5, 3001 Leuven, België.Kantooradres: Berkenlaan 8B, 1831 Diegem, België.info@forensicaudit.bewww.forensicaudit.beBTW-nummer: BE-0475.133.516KBC Bank: 427-5164381-58Gerechtelijk arrondissement Leuven 3
  4. 4. InhoudVooraf...................................................................................................................................................... 7 Ten geleide (E.J. Lammers) ................................................................................................................ 9 We moeten de krachten bundelen, publieke én private (C. Devlies)................................................. 11IFA in vogelvlucht................................................................................................................................. 21 Missie en visie ................................................................................................................................... 23 Forensic auditor ................................................................................................................................. 23 Forensic audit .................................................................................................................................... 23 Strategie ............................................................................................................................................. 24 Nationale Beroepsfederatie ............................................................................................................... 25 Organigram........................................................................................................................................ 26 Raad van bestuur ............................................................................................................................... 27 Raad van advies ................................................................................................................................. 27 Bestuurscommissies .......................................................................................................................... 28 Leden ................................................................................................................................................. 30 Registered Forensic Auditors ............................................................................................................ 30IFA 2001-2011: Artikelen ..................................................................................................................... 35 Digitale aspecten (B. De Bie) ............................................................................................................ 37 Privaat wettelijk kader 2001-2011 (S. De Meulenaer) ...................................................................... 43 Evolutie van de fraude in de financiële sector (M. De Rouck) ......................................................... 47 Forensic auditing en corporate governance: een bewogen decennium (M. De Samblanx)............... 55 Tien jaar fraudebestrijding (J. Denolf en J. Buys)............................................................................. 61 Publiek-Private Samenwerking (R. Hoskens) ................................................................................... 71 European Anti-fraud office (OLAF) (M. Janssoone) ........................................................................ 77 Forensic accounting en forensic auditing: van creatief boekhouden tot fraudeonderzoek (Chr. Lefebvre) ........................................................................................................................................... 81 Beschouwingen over de internationale aanpak van de carrouselfraude (F. Philipsen) ..................... 97 De bevoegdheden van de Hoge Raad voor de Economische Beroepen (J.-P. Servais en C. Dendauw).................................................................................................................................... 105 Forensische Audit in België (F. Staelens) ....................................................................................... 127 De bedrijfsrevisor en fraude, een eeuwenoud verhaal maar in volle evolutie (L. Toelen).............. 147 Forensic audit in international context (J. Vlogaert) ....................................................................... 153 4
  5. 5. IFA 2001-2011: Nadere informatie ..................................................................................................... 159 Publicaties 2001-2011 ..................................................................................................................... 161 Conferenties en seminars 2001-2011 .............................................................................................. 165 Trainingen 2001-2011 ..................................................................................................................... 171 Raad van bestuur 2001-2011 ........................................................................................................... 175 Vaste bestuurscommissies 2001-2011 ............................................................................................. 177 Overige commissies 2001-2011 ...................................................................................................... 179 Raad van advies 2001-2011 ............................................................................................................ 183 Registered Forensic Auditors .......................................................................................................... 185 Gecoördineerde Statuten ................................................................................................................. 191 Deontologische Code ...................................................................................................................... 205 Norm Permanente Vorming ............................................................................................................ 209 Masterclass Forensic Auditing ........................................................................................................ 215 Sponsors .......................................................................................................................................... 219 5
  6. 6. 6
  7. 7. Vooraf 7
  8. 8. 8
  9. 9. Ten geleideGeachte lezer,Voor u ligt het Jubileumboek 2001-2011 van het Instituut van Forensische Auditoren(IFA), dat is samengesteld ter gelegenheid van het 10-jarig jubileum van het Instituut.Met het Jubileumboek willen we u inzicht geven in het ontstaan van het Instituutop 7 maart 2001, in de ontwikkeling gedurende de eerste 10 jaar van haar bestaan, enin de ambities voor de toekomst. Het IFA-archief vormde een belangrijke basis voorhet verzamelen van de informatie.Het Jubileumboek wordt ingeleid door de heer Carl Devlies, Staatssecretaris voor decoördinatie van de fraudebestrijding.Dit wordt gevolgd door een overzicht op hoofdlijnen van het Instituut in zijn huidigeopzet.Vervolgens bevat het Jubileumboek een reeks bijdragen van personen die eenbelangrijke rol hebben gespeeld in de ontwikkeling van het Instituut. Elk vertegen-woordigt een belangrijke stakeholdergroep. In alfabetische volgorde: Bart De Bie,Stijn De Meulenaer, Martine De Rouck, Michel De Samblanx, Johan Denolf en JanBuys, Rudy Hoskens, Miguel Janssoone, Chris Lefebvre, Frank Philipsen, Jean-PaulServais en Cathérine Dendauw, Frank Staelens, Luc Toelen en Johan Vlogaert.Ten slotte geeft het Jubileumboek een waaier van historische informatie over hetInstituut, zoals de statuten, de gedragscode, de norm voor permanente vorming, denamen alle bestuurders, adviseurs en commissieleden van de eerste 10 jaar, het registervan Registered Forensic Auditors, conferenties en trainingen van de afgelopen 10 jaar,en vele andere gegevens. Hierdoor kan het Jubileumboek ook als naslagwerk dienen.De redactie heeft zorgvuldigheid betracht om de zaken correct weer te geven en omgeen belangrijke zaken over te slaan. We verontschuldigen ons op voorhand vooreventuele weglatingen en vergissingen.Ik feliciteer het IFA met haar 10-jarig jubileum en wens haar alle succes voor dekomende 10 jaar.Evert-Jan Lammers RFAEindredacteur 9
  10. 10. 10
  11. 11. We moeten de krachten bundelen, publieke én private Interview met Carl Devlies, Staatssecretaris voor de coördinatie van de fraudebestrijding‘Als staatssecretaris voor de Coördinatie van de fraudebestrijding, heb ik de taak allekrachten te bundelen, de publieke maar ook de private. Zeker bij de bestrijding van defraude waarvan private organisaties het slachtoffer zijn, de zogenaamde horizontalefraude, is er ruimte voor meer publiek-private samenwerking. Vandaag wordt daarzinloos en nodeloos dubbel werk geleverd.’ Aan het woord is Carl Devlies, die, zoerkent vriend en vijand, op het vlak van de fraudebestrijding een mooi palmares kanvoorleggen. ‘Maar er blijft nog een hele weg af te leggen’ nuanceert de staatssecretarisde eigen resultaten.U bent de eerste staatssecretaris voor de Coördinatie van de fraudebestrijding indit land. Dat betekent dat de strijd tegen de fraude tot uw aantreden inverspreide slagorde gevoerd werd?Carl Devlies: Ook in het verleden waren er al tal van gemeenschappelijke initiatievenop het vlak van fraudebestrijding. Maar dat gebeurde al te veel op ad-hoc-basis enweinig structureel. De aftredende regering heeft de strijd tegen de fraude voor het eerstsystematisch op een gecoördineerde wijze aangepakt.Die gecoördineerde aanpak werd ook structureel verankerd door de oprichting van eencollege en een ministercomité voor de strijd tegen de fraude. Het College, datvoorgezeten wordt door mezelf, is samengesteld uit de topmensen van de sociale,fiscale, economische, politie- en gerechtelijke diensten die betrokken zijn bij de strijdtegen de fraude. Het college stelt jaarlijks een actieplan op.Het Ministerieel Comité is samengesteld uit de premier, mezelf en de zeven ministersdie op de een of andere manier met de strijd tegen de fiscale en sociale fraude temaken hebben. De premier zit het Comité voor. Het Comité moet de actieplannengoedkeuren, opvolgen en evalueren. Door de vervroegde verkiezingen zijn er totdusver nog maar twee actieplannen goedgekeurd. Maar samen zijn ze wel goed voormeer dan 100 actiepunten. 11
  12. 12. Beide actieplannen zijn intussen grotendeels uitgevoerd. Op welke realisaties bentu bijzonder trots?Het meest trots ben ik zonder enige twijfel op de verbeterde gegevensuitwisseling,zowel binnen als tussen overheidsdiensten. Zo is er eind 2009 tussen Financiën en desociale inspecties een protocol over gegevensuitwisseling ondertekend. Het protocolbepaalt dat de federale sociale en fiscale inspectiediensten op structurele basis allegegevens uitwisselen die nuttig zijn in de strijd tegen de fiscale en sociale fraude.De uitwisseling gebeurt zowel spontaan als op vraag van een van de partijen en slaatop alle individuele gegevens waarvan een administratie of inspectiedienst kennis heeftof krijgt bij het uitvoeren van controles. Uiteraard worden hierbij de wettelijke regelsop het vlak van de privacy gerespecteerd.Hoe zit het met de gegevensuitwisseling binnen de sociale zekerheid?Binnen de sociale zekerheid hebben we werk gemaakt van het systematisch kruisenvan de gegevens in de diverse databanken binnen de sociale zekerheid. Diesystematische kruising maakt het mogelijk onterechte cumuls van uitkeringen op tesporen, bijvoorbeeld van een werkloosheids- met een pensioenuitkering of van eenwerkloosheids- met een ziekteuitkering.Door het kruisen van gegevens werden in 2009 - de cijfers voor 2010 zijn nog nietbeschikbaar - ruim 21.000 personen betrapt op het cumuleren van werkloosheids-uitkeringen met loon. Dat is vijf keer meer dan in 2005 en resulteerde in een terug-vordering van onterechte werkloosheidsuitkeringen ten belope van ruim 16 miljoeneuro.Ook de gevensuitwisseling binnen de fiscus verloopt nu vrij en vlot?Wat de fiscus betreft, is nu wettelijk bepaald dat binnen de FOD Financiën de enedienst vrij gebruik kan maken van de gegevens die door de andere diensten werdeningewonnen. Daarmee wordt trouwens uitvoering gegeven aan een van deaanbevelingen van de parlementaire onderzoekscommissie naar de Grote FiscaleFraudedossiers.Wel blijft die gegevensuitwisseling vandaag nog steeds gebaseerd op de algemeneprivacywet van 1992. Dit heeft als nadeel dat de gegevensuitwisseling binnenFinanciën door de rechtbanken enkel a posteriori kan getoetst worden op het respectvoor de privacy. Omwille van de rechtszekerheid is een specifieke privacywetaangewezen; een wet die a priori bepaalt aan welke privacyregels de gegevens-uitwisseling binnen Financiën is onderworpen. 12
  13. 13. De uitwerking van het ontwerp van privacywet voor Financiën was in een ver gevor-derd stadium. Maar de val van de regering maakt dat de nieuwe wet een zaak wordtvan de volgende regering en parlement.Een andere opvallende realisatie is de invoering van het uniek elektronischproces-verbaal voor alle sociale inspectiediensten.De invoering van het epv door de vier grote sociale inspectiediensten is net succesvolafgerond. In een volgende fase zullen ook de andere sociale inspectiediensten het epvinvoeren. Het epv staat symbool voor de meer gecoördineerde aanpak van de strijdtegen de sociale fraude door de sociale inspectiediensten.En ook de politie is nu volop ingeschakeld in de strijd tegen de sociale fraude?We hebben zopas de gemengde ondersteuningscel voor de strijd tegen de ernstige engeorganiseerde sociale fraude geïnstalleerd. Het uitgangspunt is dat de strijd tegen desociale fraude een opdracht blijft voor de sociale inspecties. Maar in geval van ernstigeen georganiseerde sociale fraude met crimineel oogmerk kunnen de sociale inspectie-diensten het parket voorstellen om de politie mee het onderzoek te laten voeren.Wat hebben beide actieplannen opgebracht?Beide actieplannen zorgen recurrent voor 600 miljoen euro meerontvangsten per jaar.Had de aftredende regering haar regeerperiode volledig kunnen uitdoen, was dat1 miljard euro geworden.Is dit, met alle respect, geen druppel op een hete plaat? De Oostenrijkse professorSchneider schat de schaduweconomie in België op 17,9 procent van het BBP of60 miljard euro per jaar.Professor Schneider definieert fraude erg ruim. Volgens Schneider behorenbijvoorbeeld ook belastingontwijking en alle doe-het-zelf-activiteiten van particulierentot de schaduweconomie. Wij houden ons aan de cijfers van de Nationale Bank. DeNationale Bank schat de zwarte economie in ons land op 3,8 procent van het BBP.Als je uitgaat van een BBP van circa 350 miljard in 2010 en van een overheidsbeslagvan 48 procent van het BBP, betekent dit dat de fraude vorig jaar leidde tot 6,4 miljardeuro aan verloren inkomsten voor de staat. Dus wie beweert dat het volstaat de fraudehet land uit te bannen om onze overheidsfinanciën te saneren, draait de bevolking eenrad voor de ogen. Maar dit is uiteraard geen reden om de fraude op haar beloop telaten. 13
  14. 14. Kunt u een becijferde doelstelling naar voor schuiven voor de komende jaren?Ik denk dat als de volgende regering van de fraudebestrijding opnieuw een prioriteitmaakt, een aantal bijkomende initiatieven worden genomen en bestaande initiatievenworden voortgezet, de fraudebestrijding jaarlijks recurrent 2 miljard euro extra kanopleveren.Aan welke initiatieven denkt u?Samen met het College voor de fraudebestrijding hebben we 12 bouwstenen voor defraudebestrijding tijdens de volgende legislatuur opgelijst. Het gaat om 12 prioriteiten,initiatieven die zo snel mogelijk moeten worden gerealiseerd of voortgezet. Het zal uniet verbazen dat we pleiten voor een verdere verbetering van de gegevensuitwisselingbinnen en tussen de overheidsdiensten die zich met fraudebestrijding bezighouden.Bouwstenen voor de fraudebestrijding tijdens de volgende legislatuur 1 Verdere coördinatie, een noodzaak 2 Betere fiscale gegevensuitwisseling 3 Optimalisering gegevensuitwisseling binnen de overheidssector 4 Invoering Una Via 5 Uitbreiding minnelijke schikking 6 Uitbreiding minigerechtelijk onderzoek 7 Opheffing bankgeheim in de inkomstenbelastingen 8 Een sectoraal beleid als sluitstuk van de fraudebestrijding 9 Effectieve recuperatie van verbeurd verklaarde vermogensvoordelen10 Betere inningen11 Strijd tegen de corruptie12 Uniforme toepassing van de fiscale en sociale wetgevingDe volledige tekst van de ‘bouwstenen’ kan u vinden op: http://www.carldevlies.beOok een verdere coördinatie van de fraudebestrijding is voor ons een must. College enMinisterieel Comité voor de fraudebestrijding moeten verder blijven functioneren.Voorts is het ook aangewezen dat er opnieuw een lid van de regering bevoegd is voorde coördinatie van de fraudebestrijding of deze opdracht meekrijgt in zijn/haarbevoegdheidsdomein. 14
  15. 15. Een regeringslid dat zich uitsluitend bezighoudt met de coördinatie van defraudebestrijding is dus geen absolute vereiste?Neen, maar dat is natuurlijk wel de optimale situatie. Het maakt ook duidelijk hoeprioritair de fraudebestrijding voor de nieuwe regering wordt. Want als hetregeringslid dat belast is met de coördinatie van de fraudebestrijding ook nog anderebevoegdheden heeft, moet hij daar uiteraard ook een deel van zijn tijd en energie insteken.In de ‘bouwstenen’ wordt ook gepleit voor een soepeler opheffing van hetbankgeheim.Klopt en intussen hebben we binnen de aftredende meerderheid hierover ook eenakkoord kunnen bereiken. Opgelet, wij willen de bankgegevens van de burgers niet tegrabbel gooien. Discretie blijft de regel. Maar als er concrete aanwijzingen van fraudezijn, zal het bankgeheim opgeheven kunnen worden. Ten gevolge van een erg strikteinterpretatie van de wetgeving is dat vandaag niet het geval. Als het bankgeheim wordtopgeheven, zal Financiën vanaf 11 juli 2011 ook de toelating krijgen om bij allebanken en verzekeringsinstellingen de rekeningnummers van de betrokkene(n) op tevragen.Omdat de nummers snel meegedeeld moeten kunnen worden en er in België een 200-tal banken en verzekeringsinstellingen actief zijn, zal bij de Nationale Bank eencentraal aanspreekpunt voor de hele sector worden opgericht. Voor alle duidelijkheid:het gaat hier niet om een superdatabank, noch om een vermogenskadaster, wel om eenuniek aanspreekpunt.Ook de invoering van de ‘Una-Via’regel is een ‘bouwsteen’.Het gaat allicht om de belangrijkste van alle bouwstenen. De invoering van una via isook een kernaanbeveling van de parlementaire onderzoekscommissie naar de grotefiscale fraudedossiers.Op mijn initiatief werd in de schoot van het College van de fraudebestrijding eenexpertenwerkgroep opgericht die zich over de concrete uitvoering van de aanbevelingvan de onderzoekcommissie heeft gebogen. Het resultaat is een voorstel dat de basiskan vormen voor de uitvoering van deze aanbeveling.De “Una-Via”regel is een toepassing van het subsidiariteitprincipe. De strijd tegenfiscale fraude is hierbij in beginsel een opdracht van de fiscale administraties. Maar ingeval van ernstige en georganiseerde fiscale fraude, en alleen in dat geval, kan hetnoodzakelijk zijn om gebruik te maken van de strafrechtelijke weg. 15
  16. 16. Wordt er ernstige en georganiseerde fiscale fraude vastgesteld, moet er zo snelmogelijk beslist worden of de feiten strafrechtelijk dan wel administratief zullenworden vervolgd. Doel is dubbel werk te vermijden.Hiertoe moet volgens de genoemde werkgroep een overlegstructuur opgericht worden,waarin verantwoordelijken van fiscus, gerecht en politie zitting hebben. Om ditoverleg mogelijk te maken, is een aanpassing nodig van het Charter van de belasting-plichtige.Het blijft ultiem echter aan de procureur des Konings toekomen om te beslissen of destrafrechtelijke weg moet worden gevolgd.Belangrijk is ook dat als besloten wordt tot een strafrechtelijke vervolging door hetopenbaar ministerie, de fiscale administratie in ons voorstel weliswaar nog deverschuldigde belastingen mag berekenen en inkohieren; maar ze mag geen admini-stratieve boete of belastingverhoging meer opleggen.Omdat Una Via dubbel werk zal voorkomen, zal het gerecht zich meer en beterkunnen concentreren op de dossiers van ernstige en georganiseerde fiscale fraude.Eveneens met de bedoeling gerechtelijke capaciteit vrij te maken voor de strijd tegende ernstige en georganiseerde fiscale fraude, stellen we in de bouwstenen voor demogelijkheid tot het sluiten van een minnelijke schikking uit te breiden tot er eenvonnis of arrest in kracht van gewijsde is uitgesproken. Nu kunnen minnelijkeschikkingen enkel afgesloten worden in de fase van het opsporingsonderzoek.Een ‘bouwsteen’ die de forensische auditoren rechtstreeks aanbelangt, is de strijdtegen de corruptie. Wat stelt u hier concreet voor?Ik ben een grote voorstander van een betere samenwerking tussen alle private enpublieke actoren die bij de corruptiebestrijding betrokken zijn. Het gaat dan om deinterne en externe auditoren bij de bedrijven en overheidsdiensten, de werkgevers- enwerknemersorganisaties, het federaal antifraudecomité en uiteraard de politie en hetgerecht.Zeker bij de bestrijding van de fraude waarvan private organisaties het slachtoffer zijn,de zogenaamde horizontale fraude, is er ruimte voor meer publiek-private samen-werking. Want vandaag wordt daar zinloos en nodeloos dubbel werk geleverd.Vandaag moet bij een publiek onderzoek van vooraf aan begonnen worden, het al doorprivate actoren verrichte werk is dan van nul en generlei tel meer. Het is duidelijk datdit een verspilling is van mensen, geld en middelen. Ik laat op dit ogenblik door eenwerkgroep in de schoot van het College voor de fraudebestrijding onderzoeken hoe 16
  17. 17. een publiek onderzoek kan voortbouwen op het al verrichte private onderzoek doorauditoren.Voorts moet me van het hart dat ook de andere cijferberoepen, zeker diegenen die eenmaatschappelijke functie uitoefenen zoals de revisoren, meer moeten bijdragen tot destrijd tegen corruptie en fraude. Zeker wanneer het fraude betreft met gemeenschaps-gelden moet de revisor een pro-actievere rol spelen bij het melden van de fraude.Daartoe is het onvoldoende dat een door het management aan de commissaris gemeldefraude alleen leidt tot een bijzondere vermelding in de verslaggeving van decommissaris.Transparency International klaagt elk jaar opnieuw aan dat België nog steedsgeen klokkenluiderregeling heeft.In tegenstelling tot de Vlaamse ambtenaren kunnen de federale ambtenaren nog steedsgeen beroep doen op een klokkenluiderregeling. De aftredende federale regering wasver gevorderd met de opstelling van een wetsontwerp ter zake, maar door devervroegde verkiezingen is dat ontwerp nooit gefinaliseerd.Door het uitblijven van een nieuwe regering lag dit dossier tot voor kort stof tevergaren. Maar onlangs beslisten we de draad opnieuw op te nemen. We gaan hetontwerp met CD&V en CdH op korte termijn finaliseren en mijn partijvoorzitter, diein deze materie zeer beslagen is, zal het ontwerp binnenkort als wetsvoorstel bij hetparlement indienen.Waarom is fraudebestrijding voor u zo belangrijk?De eerste en belangrijkste reden waarom de strijd tegen de fraude volgens mij absoluteprioriteit verdient is dat fraude ongelijkheid creëert tussen wie binnen en wie buiten delijntjes kleurt.In economisch en budgettair moeilijke tijden moet je als overheid inspanningen vragenvan burgers en bedrijven. Het komt erop aan ervoor te zorgen dat die inspanningenvoor iedereen zonder onderscheid gelden. De brave burger en het bonafide bedrijftreffen, terwijl de fraudeurs er fluitend van onder kunnen muizen, dat kan en mag niet.Dat is ook de reden waarom ik zo gebeten ben op fraudeurs: ze vervalsen het spel. Destrijd tegen de fraude is een strijd voor gelijkheid en rechtvaardigheid. Omdat niemandgelijker is, moeten we die strijd blijven voeren. Dat die strijd voor de overheid ook noggeld in het laatje brengt, is in deze budgettair moeilijke tijden mooi meegenomen.Maar geld mag niet de drijfveer vormen van de strijd tegen de fraude. 17
  18. 18. Ik wil geen heksenjacht ontketenen, zeker niet. Maar we moeten er wel voor zorgendat de regels voor iedereen gelijk zijn. Heel wat bedrijven hebben het vandaag almoeilijk genoeg om de eindjes aan elkaar te knopen, zonder dat ze nog eens deoneerlijke concurrentie moeten ondergaan van malafide bedrijven die het niet zo nauwnemen met de fiscale en sociale wetgeving. 18
  19. 19. 19
  20. 20. 20
  21. 21. IFA in vogelvlucht 21
  22. 22. 22
  23. 23. Missie en visieDe missie van het IFA is het, als de representatieve organisatie van forensic auditors inBelgië, bijdragen aan de uitbouw en de kwaliteit van de beroepsuitoefening en deintegrale private en publieke rechtsbedeling.Hiertoe ontwikkelt het IFA normen en standaarden, legt die vast en bewaakt die.Daarvoor zijn open dialoog en externe gerichtheid onmisbaar. Het IFA is dan ook eenorganisatie met open vensters, die een dialoog met beleidsmakers en andere belang-hebbenden zoekt. Forensic auditorDe taak van de forensic auditor bestaat er onder meer in om vanuit zijn financieel-economische en controletechnische achtergrond een bijdrage te leveren aan hetvaststellen van feiten in een commercieel of juridisch geschil, veelal fraude of eenvermoeden daarvan. Forensic auditOmdat de wettelijke context en de gewoonten van de beoefenaren van land tot landverschillen, bestaat er niet één internationale definitie. In België wordt forensic auditals volgt gedefinieerd:“Forensic audit is het geheel van activiteiten bestaande uit het verzamelen,controleren, bewerken, analyseren van en rapporteren over gegevens, met het oog opwaarheidsbevinding en/of bewijsvoering, in een geijkt referentiekader, op het terreinvan juridische/financiële geschillen en/of onregelmatigheden (waaronder fraude) enhet geven van preventieve adviezen op dit terrein.”Het IFA vervult een belangrijke rol in het opleiden en permanent vormen van forensicauditors. De namen van de erkende beoefenaren vindt u terug in een door het IFAbeheerd register: Registered Forensic Auditors of kortweg RFA.Alle leden onderschrijven de door het IFA ontwikkelde deontologische code die u kuntterugvinden op onze website. 23
  24. 24. Onze stakeholders - het bedrijfsleven, de gerechtelijke instanties, beleidsmakers, deacademische wereld en andere beroepsorganisaties - kunnen te allen tijde een beroepdoen op de diensten van het IFA. StrategieOm deze missie te realiseren heeft het IFA vijf strategische beleidsdoelstellingen ont-wikkeld:1. Ontwikkelen en aanreiken van een reglementair en wettelijk kader voor forensic audit Gezien de (internationale) ontwikkelingen in zowel de publieke als de private sector moet er gestreefd worden naar een duidelijke én wettelijke omkadering voor de uitoefening van forensic auditactiviteiten. Het IFA zal daarom beleidsadviezen ten behoeven van de regering formuleren omtrent de wenselijkheid de beroeps- uitoefening nader te reglementeren. Op basis van een grondige doorlichting van de bestaande wetgeving probeert het IFA bij te dragen aan het uitwerken van een wetsvoorstel ter zake.2. Verbreden van het draagvlak voor forensic audit Teneinde te kunnen optreden als de vertegenwoordiger van zijn leden en ook als dusdanig te worden erkend, zal het IFA o.m. de volgende initiatieven nemen: Het uitbouwen van een gestructureerd en recurrent overleg met aanverwante beroepsgroepen, instituten en publiekrechtelijke organisaties Het opstarten van overleg met de academische wereld (universiteiten en management schools) Het intensifiëren van de contacten met beleidsmakers en toezichthouders binnen politiek, justitie, overheden en bedrijfsleven Het aantrekken van nieuwe leden en sponsors.3. Bevorderen van de publiek-private samenwerking (PPS) Het PPS-karakter van zowel de opleidingen, het ledenbestand als de raad van bestuur maakt het IFA uniek als organisatie. Na een eerste aanzet op het vlak van PPS-projecten inzake fraudebestrijding wil het IFA enkele nieuwe projecten in dit verband realiseren. 24
  25. 25. 4. Professionaliseren van de werkingsstructuur van het IFA Om de professionele werking van het IFA te blijven garanderen, zullen vaste huisvesting en een professioneel secretariaat worden gerealiseerd.5. Stellen van de randvoorwaarden voor een kwalitatief goede beroepsuitoefening Hoewel dit uiteraard een permanente opdracht is van het IFA, zal het op korte termijn de volgende beleidspunten realiseren: Het operationeel maken van de tuchtorganen, zoals voorzien in de statuten Het opstellen van normen en standaarden, meer in het bijzonder voor persoonsgerichte onderzoeken Het uitwerken van een programma van permanente vorming. Nationale BeroepsfederatieHet bereiken van een wettelijke erkenning van ons beroep blijft één van de prioriteitenvan het IFA.Intussen werd het IFA in september 2009 door de Hoge Raad voor de Zelfstandigen ende KMO erkend als nationale beroepsfederatie (conform de wet van 28 mei 1979 enhet uitvoeringsbesluit van 10 augustus 2004).Zoals ook in het verleden heeft het Instituut er een prioriteit van gemaakt de contactenmet de vertegenwoordigers van de andere beroepsorganisaties te verzorgen: de HogeRaad voor de Economische Beroepen (HREB), het Instituut van Accountants enBelastingconsulenten (IAB), het Instituut der Bedrijfsrevisoren (IBR) en hetBeroepsinstituut van Boekhouders en Fiscalisten (BIBF).Daarnaast tevens enkele niet wettelijk erkende beroepsorganisaties zoals Institute ofInternal Auditors Belgium (IIA Belgium), Information Systems Audit and ControlAssociation (ISACA), Koninklijke Vereniging van Belgische Actuarissen (KVBA) enAssociation of Certified Fraud Examiners (ACFE) Belgium Chapter.Ook de contacten met de diverse politieke organen werden niet uit het oog verloren:contacten met vertegenwoordigers van de Ministeries van justitie, van binnenlandsezaken, van economie en van middenstand.Het Instituut bleef actief deelnemen aan de werking van het PermanentBeveiligingsplatform (PBO). 25
  26. 26. Tenslotte werden goede contacten onderhouden of verder uitgebouwd met o.a. deCommissie voor het Bank-, Financie- en Assurantiewezen (CBFA), BelgischeFederatie van de Financiële Sector (Febelfin), European Corporate SecurityAssociation (ECSA), de Cel voor Financiële Informatieverwerking (CFI) enTransparency International Belgium. Organigram Algemene Ledenvergadering * Raad van advies Raad van bestuur * Het Bureau * Vaste bestuurscommissies: Erkenningscommissie Ethiek en normen Opleiding en permanente vorming Publiek-private samenwerking Studies en publicaties Juridische zaken Public relations en fondsenwerving Ad hoc commissies * Statutaire organen 26
  27. 27. Raad van bestuurDe Raad van bestuur van het Instituut is met ingang van de Algemene Ledenverga-dering van 17 juni 2008 als volgt samengesteld:Naam Professionele hoofdfunctieFrank Staelens RFA* voorzitter Partner Deloitte Forensic and Dispute ServicesLudo Caris * penningmeester Partner Callens Pirenne & Co.Miguel Janssoone RFA * secretaris Investigator European Anti-Fraud Office OLAFEvert-Jan Lammers RFA* Partner TRIFORENSICBart De Bie RFA Vennoot i-ForceStijn De Meulenaer RFA Advocaat-vennoot Everest LawJohan Denolf RFA Directeur Ecofin, Federale PolitieFrancis Desterbeck RFA Directeur COIVRudy Hoskens RFA Partner PWC Dispute Analysis & InvestigationsChris Lefebvre RFA Em. Professor KULeuvenMartine De Rouck RFA Head of Fraud Protection Office BNP Paribas FortisJohan Vlogaert RFA Head of Fraud Investigations, EIB* Frank Staelens, Ludo Caris, Miguel Janssoone en Evert-Jan Lammers vormen samenhet Bureau, conform art. 13 van de statuten van het Instituut. Raad van adviesDe volgende personen zijn lid van de Raad van advies (allen sinds 2008) en worden indeze functie telkens uitgenodigd om de vergaderingen van de Raad van bestuur bij tewonen:Michel J. De Samblanx RFA Professor Universiteit AntwerpenPeter Leyman RFA Senior Manager Deloitte Forensic and Dispute Serv.Ludo Swolfs Erevoorzitter Instituut van de BedrijfsrevisorenFrederik Verhasselt RFA Corporate Security Manager UmicoreNadja De Buyser RFA Bedrijfsrevisor-vennoot A&F Services 27
  28. 28. Bestuurscommissies ErkenningscommissieMichel J. De Samblanx RFA Professor Universiteit AntwerpenMarc Exelmans RFA Head of Investigations Belgium, BNP Paribas FortisMiguel Janssoone RFA Investigator European Anti-Fraud Office (OLAF) Commissie Ethiek en normenMichel J. De Samblanx RFA Professor Universiteit AntwerpenStijn De Meulenaer RFA Advocaat-vennoot Everest AdvocatenEvert-Jan Lammers RFA Partner TRIFORENSICLudo Swolfs Erevoorzitter Instituut van de Bedrijfsrevisoren Commissie Opleiding en permanente vormingRudy Hoskens RFA Partner PWC Dispute Analysis & InvestigationsVeronique De Mets Commissaris DJF/CDGEFID, Federale PolitieTrui Racquet RFA Senior Manager PWC Dispute Analysis & Investig.Kurt Verbeke RFA Commissaris CDBC, Federale Politie Commissie Publiek-private samenwerkingBart De Bie RFA Vennoot i-ForceRudy Hoskens RFA Partner PWC Dispute Analysis & InvestigationsJohan Denolf RFA Directeur DJF/CDGEFID, Federale Politie Commissie Studies en publicatiesEvert-Jan Lammers RFA Partner TRIFORENSICChris Lefebvre RFA Emeritus Professor KULeuven 28
  29. 29. Commissie Juridische zakenStijn De Meulenaer RFA Advocaat-vennoot Everest AdvocatenJan Buys RFA Adjunct-directeur DJF/CDGEFID Federale Politie Commissie Public relations-fondsenwervingFrank Staelens RFA Partner Deloitte Forensic and Dispute Services Redactieraad IFA Newsletter (onderdeel van de commissie studies en publicaties)Evert-Jan Lammers RFA (Hr.) Partner TRIFORENSICMichel De Samblanx RFA Professor Universiteit AntwerpenMiguel Janssoone RFA OLAFChris Lefebvre RFA Em. Professor KU LeuvenAnton Penneman RFA OLAFLinda Van FOD FinanciënJan Mariën Trainee TRIFORENSICKurt Verbeke RFA Commissaris CDBC, Federale PolitieJochen Van Aalst Inspecteur CDGEFID, Federale politieJohan Lemmens RFA Vennoot Alaska BoekhoudingNadja De Buyser RFA Bedrijfsrevisor-vennoot A&F Services SecretariaatChristelle Couturiaux Management Assistant Deoitte CommissarisDirk Stragier Bedrijfsrevisor-vennoot Mazars & Guérard 29
  30. 30. LedenHet ledental van het Instituut bedraagt 448 per 31 december 2010. Dit is als volgtopgebouwd: Registered Forensic Auditors AantallenHet register van Registered Forensic Auditors werd geopend in 2003. In de afgelopenjaren hebben de aantallen leden en RFA’s zich als volgt ontwikkeld (aantallen per 31december): * 2002 2003 2004 2005 2006 2007 2008 2009 2010Leden 155 200 135 110 145 175 250 268 448RFA’s - 45 52 57 68 92 133 156 176Groei - 45 7 5 11 24 41 23 20* 2002 was het eerste volledige boekjaar van het Instituut. RFAs Overige 30
  31. 31. De verhouding tussen de ontwikkeling van het ledental en de toename van het aantalRFA’s s als volgt (start van het RFA-register: 2003): 500 400 300 Aantal leden 200 Aantal RFAs 100 0 2002 2003 2004 2005 2006 2007 2008 2009 2010 Samenstelling RFA-registerHet register met 176 Registered Forensic Auditors is als volgt samengesteld: 85% Man 15% Vrouw100% 58% Hoofdzakelijk werkzaam in private sector 40% Hoofdzakelijk werkzaam in publieke sector 2% Overige (zoals academische sector) en onbekend100% 87% Nederlandstalig 13% Franstalig (of anderstalig en wordt aangesproken in het Frans)100% 48% Erkenning op basis van diploma Masterclass Forensic Auditing of equivalent 40% Erkenning middels het waiverprogramma (2007-2009) 12% Erkenning op basis van een leeropdracht forensic auditing100%Het volledige register van Registered Forensic Auditors is opgenomen in de bijlagen. 31
  32. 32. ErkenningsvoorwaardenHet register van Registered Forensic Auditors is ingevoerd in 2003. In de jaren 2007en 2008 werd tijdelijk de mogelijkheid geboden om middels een waiverprocedureerkend te worden als RFA.In 2009 bleek dat de verzoeken om erkenning op basis van de waivervoorwaardenaanhielden. Daarom heeft de Algemene vergadering besloten om dewaivervoorwaarden ook na 31 december 2008 toe te passen als reguliereerkenningsvoorwaarden, verankerd in de statuten.Komen in aanmerking voor erkenning als Registered Forensic Auditor (voor deletterlijke tekst wordt verwezen naar art. 11 van de statuten van het Instituut): Personen in het bezit van het diploma Masterclass Forensic Auditing van de Universiteit Antwerpen Management School, of equivalent; en Personen belast met een relevante leeropdracht op het gebied van Forensic Auditing; en Personen met een academische of hogere beroepsopleiding en minstens 3 jaar praktijkervaring op het gebied van fraude en forensic auditing (full time equivalent); en Overige personen met minstens 7 jaar praktijkervaring op het gebied van fraude en forensic auditing (full time equivalent).Voorts moeten de kandidaten kunnen aantonen dat ze in voldoende mate een van deofficiële Belgische landstalen beheersen, alsmede dat ze voldoende kennis hebben vanhet Belgisch recht om het werk van forensic auditor te kunnen uitoefenen in België. Cursus “Legal Intake”Voor dit laatste zijn de trainingen “Legal Intake” ontwikkeld, waarin de relevantejuridische aspecten die verband houden met forensische audit worden toegelicht.Curriculum op hoofdlijnen:1. Wettelijk kader forensic audit Wet privé-detective Wet private veiligheid Nieuwe wet privaat onderzoek? 32
  33. 33. 2. Fraude met de onderneming als slachtoffer.2.1. Strafprocedure: Onrechtmatig verkregen bewijs Bruikbaarheid van rapport van derde (privé-detective/forensic auditor)2.2. Arbeidsrecht: Recht op privacy vs werknemer-werkgeververhouding (art 22 GW; Wet 8/12/1992) CAO 81 Ontslagrecht (hoofdzakelijk dringende reden) Onrechtmatig verkregen bewijs ne bruikbaarheid rapport van derde privédetective / forensic auditor).2.3. Enkele vaak voorkomende misdrijfvormen: Informaticacriminaliteit Art. 314bis Sw. Art. 491 Sw. (oplichting) Art. 496 Sw. (misbruik van vertrouwen) Art. 246 (publieke omkoping) en 504bis Sw. (private omkoping)3. Fraude met onderneming/ondernemer als dader.3.1. Fiscaal strafrecht: Procedure Wisselwerking fiscus/OM Vaak voorkomende misdrijfvormen: Fiscale fraude, fiscale valsheid, witwassen, kasgeldconstructies, BTW-caroussels ... Preventieve witwaswetgeving.3.2. Korte inleiding tot vennootschapsrecht: Inleiding (vennootschapsvormen, …) Aansprakelijkheden (vennootschap en bestuurders), met oog voor AS voortvloeiend uit interne deficiëntie en geschillen binnen de vennootschap/bestuurders en rol van de forensic auditor daarin.3.3. Ondernemingsstrafrecht. 33
  34. 34. 34
  35. 35. IFA 2001-2011: Artikelen 35
  36. 36. 36
  37. 37. Digitale aspecten Bart De Bie RFA InleidingDe rol van ICT wordt steeds belangrijker in ons maatschappelijke en economischeverkeer. Zelfs voor de meest eenvoudige handelingen wordt tegenwoordig welgebruikgemaakt van één of meer (mobiele) ICT-toepassingen. Zijn de zegeningen vanICT groot, tegelijkertijd brengt deze ontwikkeling ook bijzondere risico’s met zichmee. Als er iets misgaat, in het bijzonder wanneer er ook opzet in het spel is, ontstaatal gauw de noodzaak van digitaal sporenonderzoek.Vaak denken IT-professionals : “Dit kan ik ook. Snel even een aantal (gratis) tooltjesdownloaden en we onderzoeken dit zelf wel”. Een degelijk digitaal forensischonderzoek dient echter omzichtig aangepakt te worden en is veel meer dan datarecovery alléén. Digitale sporen moeten kunnen worden getraceerd en geanalyseerd,en moeten worden bewaard en gepresenteerd op een manier die enerzijds praktischhaalbaar is en anderzijds tegemoetkomt aan de wettelijke eisen die worden gesteld aanbewijsmateriaal. Dit omvangrijke werkterrein, dat nog volop in ontwikkeling is, wordtaangeduid met de term IT-Forensics.IT-Forensics omvat enerzijds het onderzoek op digitale gegevensdragers (computerforensics) en anderzijds de toepassing van - al dan niet financiële -onderzoekstechnieken op digitale data (forensic data-analyse). Wie heeft baat bij IT-Forensics ?Sinds het einde van de jaren negentig maken ondernemingen gebruik van ‘ComputerIncident Response Teams’ (CIRT’s) om adequaat te reageren op een ‘firewall’ alarmof een ‘intrusion’ in hun netwerkomgeving. Daarnaast onderzoeken ze in toenemendemate interne veiligheidsbekommernissen of dienen ze op zoek te gaan gaan naar(digitaal) bewijs van een of andere frauduleuze activiteit. Daartoe doen zij steeds meerberoep op het gebruik van netwerk-georiënteerde forensische IT-technologie die hethen mogelijk maakt om ondernemingsbreed een professioneel antwoord te bieden opincidenten, interne onderzoeken en electronische recovery.Politie- en inspectiediensten worden in de recherche- en controlepraktijk intoenemende mate geconfronteerd met een geautomatiseerde omgeving voor hetvergaren van informatie en/of bewijs. Dat stelt nieuwe eisen : de opsporing van daders 37
  38. 38. en bewijsvoering in cyberspace vereist een gedegen onderzoeksmethodiek die IT-kennis en vaardigheden verenigt in een forensisch kader.Tenslotte kunnen ook andere overheidsorganisaties en militiaire inlichtingendienstenniet blijven toekijken vanop de zijlijn. Ook zij voelen de behoefte om te investeren inIT-Forensics. MethodologieOm een ‘forensisch verantwoord’ onderzoek uit te voeren, dient de specialist ditonderzoek uit te voeren onder dusdanig gecontroleerde omstandigheden dat (1) ersprake is van een volledige documentatie, (2) het gevoerde onderzoek herhaald kanworden, en (3) de resultaten verifieerbaar zijn.Een dergelijke methodiek veronderstelt dat: geen digitaal gegeven werd beschadigd, vernietigd of anderszins aangetast; geen computervirus werd geïntroduceerd op de gegevensdrager tijdens het analyseproces; geëxtraheerde en mogelijks relevante data zorgvuldig wordt bewaard en beschermd tegen latere mechanische of electromagnetische schade; een voortdurende bewakingsketen werd inplaatsgesteld en onderhouden; operationele bedrijfsactiviteiten slechts voor een zo beperkt mogelijke tijd worden aangetast; de door een beroepsgeheim beschermde informatie gevrijwaard blijft en bijgevolg niet onrechtmatig wordt vrijgegeven. Gebruikte toolsBovenstaande ontwikkeling brengt met zich mee dat de forensische IT specialistervaring moet hebben met een brede waaier van computer hard- en software omtegemoet te komen aan de zeer uiteenlopende situaties waarmee hij in de praktijk kanworden geconfronteerd. Hij zal bovendien gebruik maken van een reeks tools voor hettraceren en/of capteren van relevante data in een informatiesysteem of voor hetrecupereren dan wel toegankelijk maken van gewiste, geëncrypteerde of beschadigdebestanden. Zowel de publieke als de private digitale speurders gebruiken vooralerkende en uitgebreide tools met licenties zoals FTK en EnCase. Voor sommigeonderzoeken wordt dan weer gebruik gemaakt van kleine (open source) tools zoals:Linux tools, hash berekeningen, netcat en dd. Deze tools worden getest en geverifieerden zijn wereldwijd erkend voor dit soort toepassingen. Belangrijkste is en blijftevenwel dat de forensic IT specialist kan aantonen welke resultaten we met welketools werden bereikt en dat de bron-data nooit door de tools aangetast of gewijzigdwerden. 38
  39. 39. ‘Smoking gun e-mails’Naast de analyse van de financiële administratie en de digitale sporen in datawarehouses, kan e-mail onderzoek een belangrijke rol spelen bij het zoeken naar de‘digitale’ waarheid. Zo stond er in de Financial Times van 7 September 2005 eeninteressant artikel met als titel: ‘Anything you e-mail may be used in evidence’.Aanleiding was de veroordeling van de Amerikaanse zakenbank Morgan Stanley dooreen rechtbank in Florida tot het betalen van een schadevergoeding en een boete van intotaal 1,45 miljard dollar aan een Amerikaanse investeerder. Het probleem was dat debank niet in staat bleek om oude back-ups te doorzoeken en daardoor informatieonvolledig of niet op tijd kon produceren. Hierna worden een aantal voorbeeldengegeven van zogenaamde ‘smoking gun’ e-mails, die van cruciaal belang zijn geweestin bekende schandalen: Een e-mail van een topmanager bij Shell, waarin hij aangaf ‘sick and tired about lying’ te zijn inzake de overgewaardeerde olie- en gasreserves. Deze e-mail kwam aan het licht in een intern onderzoek. Het schandaal zorgde ervoor dat de beurswaarde van Shell met miljarden dollars daalde en dat het bedrijf, zowel in de VS als in Europa, flinke boetes kreeg. Een technologieanalist van Credit Suisse First Boston is veroordeeld op grond van één e-mail aan zijn collega’s, waarin hij hen vroeg om hun bestanden ‘op te ruimen’. Een aandelenanalist van Merrill Lynch kreeg een boete van vier miljoen dollar en zijn werkgever een boete van honderd miljoen dollar nadat was gebleken dat hij via e-mail collega’s had aangeraden om aandelen te kopen in bedrijven waar de bank voor werkte.Vermeldingswaardig in dit verband is nog een vrij recent voorbeeld van een e-mail dieeen belangrijke rol speelde in een onderzoek van de Europese Commissie: Inseptember 2009 werd, in het kader van een mededingingsonderzoek door de EU,e-mailverkeer openbaar tussen Intel en computerfabrikanten. Uit een e-mail van juli2002 bleek dat ten gevolge van afspraken met Intel, HP niet meer dan vijf procent vanzijn PC’s met AMD-processors kon uitrusten. Toenemende aandacht voor forensic readinessHet wordt steeds belangrijker voor een feitelijk onderzoek in een digitale omgevingdat een grote hoeveelheid gegevens ter beschikking staat voor de onderzoekers. Eeneerste probleem ontstaat wanneer niet alle gegevens worden bijgehouden door hetsysteem. Hierdoor zal het voeren van dergelijke onderzoeken uiteraard wordenbemoeilijkt. Een aantal tests kunnen bijgevolg niet worden uitgevoerd en conclusieskunnen niet worden geformuleerd. Hierdoor is de kans groot dat de onregelmatigheidniet ontdekt wordt. Het is van groot belang dat de data zo gedetailleerd mogelijk, 39
  40. 40. alsook over een voldoende lange periode wordt bijgehouden. Dit is een strengevoorwaarde om de volledigheid van het onderzoek te kunnen garanderen.Een andere problematiek treedt op de voorgrond wanneer de gegevens van minderekwaliteit blijken te zijn. Dikwijls worden gegevens wel bijgehouden door het systeem,maar is de kwaliteit zeer slecht. Ook in dit geval zullen tests niet of moeilijk kunnenworden uitgevoerd. Dit kan bijvoorbeeld het geval zijn wanneer het onduidelijk iswelke betekenis bepaalde data heeft (aankoopbedrag, aantallen, eenheidsprijzen,verkoopbedrag...). Het is dus van belang dat de data zeer gedetailleerd wordgedefinieerd in het systeem.De oorzaak van het probleem ligt bij het feit dat de beschikbaarheid en kwaliteit vandigitale gegevens geen eis vormen bij de toetsing van informatiesystemen bijorganisaties. Om zich als organisatie toch voor te bereiden op mogelijke fraude enonderzoeken naar fraude kunnen volgende stappen een oplossing bieden in de richtingvan ‘forensic readiness’: vaststelling van de processen waarin gegevens worden gegenereerd die nodig zijn voor een onderzoek ; bepaling van gegevensbronnen van potentieel bewijsmateriaal; bepaling van de manier waarop vastgelegd en gearchiveerd wordt; implementatie van beleid om bewijsmateriaal op te slaan en te gebruiken ; het proactief detecteren van mogelijke integriteitschendingen ; opstellen van een procedure om te bepalen wanneer een formeel onderzoek wordt ingesteld ; de creatie van bewustzijn bij werknemers. Tot slotIT Forensics valt niet meer weg te denken en heeft een vaste plek verworven inonderzoeksland. Meer nog er staan de forensische IT specialisten nog heel watuitdagingen te wachten. Een eerste uitdaging is de vaststelling dat de opslag van datamaar blijft groeien. Terabyte schijven zijn geen uitzondering meer. De toekomst ligtdan ook in het vooraf bepalen van kenmerken die een file (of een deel van een disk)belangrijk maken voor het onderzoek. Alleen deze delen worden dan voor hetonderzoek veiliggesteld. Deze methode wordt al toegepast in verschillende forensischetools (Logical Evidence Files). Een twee uitdaging is ongetwijfeld dat door de verdereautomatisering steeds meer informatie aanwezig zal zijn waar een forensisch ITonderzoeker mee kan werken.Dit zal leiden tot tools die steeds meer kennis in zich hebben met alle risicos van dien.De vragen die zich hierbij o.m. stellen zijn: Hoe controleer je of verifieer je dejuistheid en volledigheid van steeds complexere tools? Hoe kun je de juistheid 40
  41. 41. verifiëren en wordt het hierdoor niet moeilijker om bewijs aan de rechter tepresenteren?Wat er ook van zij, de juistheid van de bevindingen van een IT Forensic onderzoekerzal steeds bepaald worden door meerdere factoren. Eén bewijs is immers geen bewijs:meerdere bevindingen dienen met elkaar in overeenstemming te zijn. En tenslotte nogdit: er zal steeds gebruik dienen te worden gemaakt van geverifieerde gereedschappenen terdege opgeleide onderzoekers. Het IFA heeft wat dit laatste punt betreft, insamenwerking met de FCCU van de Federale politie, een belangrijke voortrekkersrolgespeeld.Bart De Bie RFAVennoot, i-Force 41
  42. 42. 42
  43. 43. Privaat wettelijk kader 2001-2011 Stijn De Meulenaer RFAAlhoewel het IFA pas dit jaar haar tiende verjaardagskaarsje uitblaast lijkt het somsalsof de vraag naar wettelijke erkenning van het statuut van de Forensische Auditor allanger meegaat.Toen ondergetekende in 2006 als adviseur werd opgenomen woedde de discussie inalle geval reeds volop, en dit is op vandaag - helaas - nog steeds het geval. Hetprobleem is inmiddels genoegzaam bekend: de wetgeving die in België vandaagvoorhanden is inzake ‘private veiligheid’ dateert van begin de jaren ’90 en is tot standgekomen in een tijdperk waarin er (alleszins in België) nog geen sprake was vanforensische audit, maar waar destijds wel een duidelijke noodzaak bestond aanregulering, ja zelfs sanering van de sector.Zowel de wet van 10 april 1990 tot regeling van de private en bijzondere veiligheid alsde wet op de privé-detective van 19 april 1991 voorzien een vrij rigide kaderwaarbinnen de private actoren die actief zijn op het vlak van private opsporing (wetprivé-detective) of op het vlak van private veiligheid (hoofdzakelijk bewakings-firma’s) zich kunnen voortbewegen.Dit kader was destijds een absolute noodzaak om wantoestanden die zich in hoofd-zakelijk de sector van de privé-detectives voordeden in de jaren ’80 te vermijden.Het beroep van forensische auditor ontstond echter in een gans andere context, waaropenheid, transparantie en deontologie hoog in het vaandel worden gevoerd. Om dit teonderlijnen heeft het IFA van bij aanvang geopteerd voor een vorm van zelfreguleringdie werd opgenomen onder de vorm van een heuse deontologische code waartoe deleden van het IFA - en sedert enkele jaren ook de RFA’s - zich nu reeds sedertmeerdere jaren verbinden bij de uitoefening van hun professionele taken.Alhoewel zelfregulering in het eerste decennium van dit millennium (en nog steeds)een hoog goed was, bleek al snel dat dit geen heiligmakend middel was en stak dedraak van de Wet op de Privé-detective steeds meer de kop op.Op haar website en in haar publicaties stelde de Directie Private Veiligheid – die ondermeer bevoegd is voor de controle op de naleving van de Wet op de Privé-detective ende Wet op de Private Veiligheid – vrij kort na de oprichting van het IFA onomwonden 43
  44. 44. dat ook de forensische auditoren zich dienden te conformeren aan de Wet op de Privé-detective met haar vergunnings- en (erger) meldingsplicht.De reactie van het IFA bleef niet uit: in verschillende publicaties werden argumentenaangevoerd op basis waarvan werd geconcludeerd dat forensische audit, minstensbepaalde aspecten ervan, niet onder het toepassingsgebied van de Wet op de Privé-detective zouden vallen. Wie het bij het rechte eind heeft, blijft tot op vandaag bijgebrek aan rechtspraak hieromtrent onduidelijk.Alhoewel het officiële standpunt van het IFA tot op vandaag luidt dat de forensischeauditor perfect legaal kan werken zonder dat hij hiervoor als privé-detective vergunddient te zijn, nam het IFA de discussie te baat om te streven naar een beterebescherming en omkadering van het beroep van de forensische auditor.In eerste instantie werden daarom contacten gelegd met andere beroepsinstituten,hetgeen zelfs leidde tot een ontwerp van wetsvoorstel waarin werd voorzien in deoprichting van een overkoepelend beroepsinstituut voor zowel forensische, interne alsIT-auditoren. De idee achter dit initiatief is duidelijk: door te voorzien in een eigenjuridisch statuut zou de discussie over de toepasselijkheid van de - vanuit het oogpuntvan de forensische auditor - verouderde Wet op de Privé-detective en de Wet op dePrivate Veiligheid van zelf verdwijnen. Praktische en strategisch verschillendeinzichten tussen de verschillende auditberoepen verhinderden echter dat dit initiatiefverder werd benaarstigd.Bij (voorlopig) gebrek aan draagvlak voor de creatie van een eigen wettelijk kader,besloot het IFA om een tweede route te verkennen: in plaats van te streven naar eeneigen en nieuw wettelijk kader werd het pad geëffend om het bestaande wettelijk kadervan binnenuit uit te hollen. Dit doel kon (en kan) worden bereikt doordat de Wet op dePrivé-detective voorziet in de mogelijkheid voor de Regering om middels eenKoninklijk Besluit bepaalde beroepsgroepen uit te sluiten van het toepassingsgebiedvan voornoemde wet (hetgeen bijvoorbeeld reeds gebeurde voor de gerechts-deskundigen).Om deze alternatieve route te bewandelen werd een concreet stappenplan uitgewerkt.De eerste stap werd in 2010 bereikt, toen het IFA officieel werd erkend als beroeps-vereniging. De tweede stap wordt momenteel voorbereid en bestaat in het verkrijgenvan een wettelijk erkende beroepstitel voor de ‘forensische auditor’. De derde fase -die eveneens momenteel wordt voorbereid - bestaat tenslotte in het verkrijgen van eenKoninklijk Besluit dat het erkend beroep van ‘forensische auditor’ uitsluit van hettoepassingsgebied van de Wet op de Privé-detective.Net toen er licht leek te komen aan het eind van de tunnel ontving het IFA begin 2010een kopij van een “voorontwerp van wet op het Privaat Onderzoek”, een document dat 44
  45. 45. werd voorbereid op de Directie Private Veiligheid en dat tot doel heeft om debestaande wetten op de Privé-detective en de Private Veiligheid op te heffen en teherzien in één nieuwe wet op het Privaat Onderzoek.In een eerste analyse van het werkdocument - dat er geen twijfel over laat bestaan datook het beroep van de forensische auditor (overigens net zozeer dat van de interneauditor) wordt geviseerd - lichtte het IFA een aantal ‘pijnpunten’ op, waaronder niet inhet minst de zeer breed geformuleerde en niet voor interpretatie openstaandemeldingsplicht. Het afgelopen jaar heeft het IFA dan ook tal van initiatieven genomenen contacten gelegd die er uiteindelijk voor hebben gezorgd dat de onmiddellijketotstandkoming van de nieuwe wet op dit ogenblik niet meer ter tafel ligt.De door het IFA bestelde en door de Universiteiten van Gent (UGent) en Brussel(VUB) uitgevoerde “haalbaarheidsstudies m.o.o. het uitwerken van een pragmatischen realistisch regelgevend kader voor ‘publiek-private samenwerking’ (PPS) in hetkader van fraudeonderzoek” hebben er bijvoorbeeld voor gezorgd dat er op ditogenblik op het kabinet van Staatssecretaris Carl Devlies een werkgroep is opgerichtdie - weliswaar vanuit de optiek van PPS - de noodzaak aan regelgeving voor hetberoep van de forensische auditor onder de loupe neemt.Alhoewel de huidige politieke context weinig zekerheid kan bieden en de uitkomst vanbijvoorbeeld de werkgroep binnen het Staatssecretariaat van de heer Devlies nogonduidelijk is, is het IFA ervan overtuigd dat de stappen die tot op vandaag werdengezet haar leden de grootst mogelijke garantie trachten te bieden op een oplossing voorde problematiek die de uitoefening van het beroep van forensische auditor kanverhinderen, minstens ernstig bemoeilijken.Wordt vervolgd, maar hopelijk duurt dat niet te lang meer…Stijn De Meulenaer RFAAdvocaat-vennoot Everest Law 45
  46. 46. 46
  47. 47. Evolutie van de fraude in de financiële sector; fraude typologie, modus operandi, fraudebestrijding, organisatie van de instellingen Martine De Rouck RFAGedurende de afgelopen 10 jaar, is zowel de interne als de externe fraude binnen definanciële sector aanzienlijk geëvolueerd, dit zowel op vlak van de fraudetechniekenen van de belangen van de fraudeurs als op vlak van de bewustwording en de middelenvan de fraudebestrijding van de Banken.Zoals in de meeste economische sectoren, zijn de activiteiten en producten bijzonderveel geëvolueerd in de bancaire wereld. Hierdoor hebben de fraudeurs zich ookmoeten aanpassen om zich te richten naar nieuwe producten. Als één van de bestevoorbeelden, hebben de dematerialisatie van de effecten die met zich meebracht dathet veel moeilijker werd om effecten te verduisteren. Het is inderdaad moeilijker omeen boekhoudkundige verrichting te verduisteren dan materiële naamloze effecten dievan hand tot hand overdraagbaar zijn.De producten en activiteiten zijn geëvolueerd en parallel hiermee ook de middelen terbeschikking van de fraudeurs. De onophoudelijke evolutie van Internet heeft erenerzijds voor gezorgd dat de fraude internationaal is geworden en anderzijds dat zeeen uitgebreid gamma tools - vrij - ter beschikking hebben om hun misdaden teplegen. Vandaag, wanneer men zijn wagen of iets anders wil verkopen via internet, ishet niet ongewoon om een mail te ontvangen van een kandidaat koper, vaak afkomstiguit Afrika, en dit met de enige bedoeling om informatie te bekomen over de verkoperzoals de volledige identiteit, het rekeningnummer en indien mogelijk een kopie van deidentiteitskaart van de verkoper.Een ander veel voorkomend geval is het ontvangen van een e-mail die zogezegdafkomstig is van Visa of Mastercard, vol met schrijffouten, met de vraag om jepersoonlijke bankgegevens te updaten. We worden dus op een constante enpermanente manier onderworpen aan fraudepogingen die van overal ter wereld kunnenkomen voor zover daar een internetverbinding voorhanden is.Ten opzichte van deze evolutie, zijn de bancaire instellingen, zeker heel bevoorrechtedoelwitten, verplicht om zich op hun beurt aan te passen om zich zo goed mogelijk tebeschermen. En de eerste etappe in het beschermingsproces, is de bewustwordinggeweest dat financiële instellingen ook kunnen blootgesteld worden aan dit soortfraudepogingen. 47
  48. 48. In de laatste 10 jaar, is het zeker deze bewustwording die de meest belangrijke stapgeweest is in het bestrijden van fraude die de professionele wereld heeft gedaan. Dezebewustwording heeft zich geconcretiseerd op verschillende vlakken.De meeste financiële instellingen hebben een gespecialiseerde dienst in het levengeroepen ter bestrijding van fraude. We zullen het hierna hebben over “interneonderzoekers”In de loop van de tijd, omwille van de stijging van het aantal fraudegevallen en deverscheidenheid van deze gevallen, heeft de opleiding van deze gespecialiseerdemedewerkers ook aan belang gewonnen. De banken hebben in het begin beroepgedaan op externe professionelen, eveneens gespecialiseerd in fraude, zoalspolitiemannen, om raad te verstrekken aan hun “interne onderzoekers”. Onder deverschillende externe experten waarop de banken beroep doen, citeren we de ITspecialisten wier competenties bijzonder geapprecieerd worden in de strijd tegenfraude, gezien de informatica vandaag toelaat om malafide feiten te plegen op afstandop een quasi ongestrafte manier.Later, gezien er hier een nieuwe niche activiteiten werd ontdekt, doken Consultants opmet precies de fraude bestrijding als core activiteit. Deze Consultants doen tweedingen; ofwel voeren zij zelf het onderzoek uit voor een onderneming die met fraude isgeconfronteerd maar niet de nodige interne resources heeft om een onderzoek uit tevoeren; ofwel verzorgen zij de opleiding van de “interne onderzoekers” van de bank.Naast deze opleidingen voor de “interne onderzoekers”, hebben de banken de laatstejaren ook een werkelijke proactiviteit ontwikkeld op gebied van preventie en detectievan de fraude. Daar waar de banken vroeger enkel onderzoek uitvoerden op basis vanklachten of “meldingen”, heeft het management door de bewustwording van verhoogdfrauderisico zich de middelen toegeëigend om zoveel mogelijk te handelen alvorens defraude gebeurt.Bijgevolg, naast de investeringen in opleiding, hebben de banken ook geïnvesteerd inde aankoop of de ontwikkeling van informatica tools die gedragingen of verrichtingendetecteren die mogelijk op fraude zullen uitmonden.De fraude preventie is eveneens aan de orde en heeft zich op belangrijke wijzeontwikkeld de laatste jaren. Concreet betekent dit dat de bank opleiding verschaft aanhaar medewerkers, in bijna alle metiers van de bank, om hen ervan bewust te makendat er een fraude risico bestaat voor bijna alle verrichtingen en om hen de middelen tegeven om tekenen van potentiële fraude te erkennen (externe fraude, twijfelachtigeklanten, …). Deze opleidingen kunnen ook meer doelgericht worden, bijvoorbeeld opspecifieke producten, of specifieke metiers,… Deze opleidingen worden voornamelijkgegeven of opgezet door “interne onderzoekers” van de Bank. Dit heeft tweevoordelen: het laat toe om zich te baseren op concrete gevallen die zich voordeden en 48
  49. 49. behandeld werden door deze “interne onderzoekers” en het geeft te kennen aan demedewerkers dat er binnen de Bank een dienst is van “interne onderzoekers”.Naast deze interne preventieve opleidingen, heeft de bank recentelijk een systeem oppunt gesteld van “fraud risk assessment” en werkt ze aan een continue verbetering vandit systeem. Deze assessments worden ontwikkeld en voorbereid door medewerkersgespecialiseerd in fraude en zijn bestemd om toegepast te worden door elke businessin de Bank. Elke manager van elke business is in principe het meeste in staat omfraude risico’s in zijn business te identificeren. Hij moet nadien deze Fraud RiskAssessment tot een goed einde brengen en moet ervoor zorgen dat de belangrijkstetekortkomingen geïdentificeerd worden en dat controles of systemen verbeterd wordenom fraudes te voorkomen.Naast deze bewustwording binnenin de onderneming, organiseert de professionelewereld zich ook om de “mondialisering” van de fraude tegen te gaan. Organisatieszoals de ACFE werden gecreëerd met de bedoeling ervaringen uit te wisselen tussenprofessionelen van de fraudebestrijding in alle economische sectoren. Conferentiesworden regelmatig georganiseerd om deze uitwisseling toe te laten en om eenpermanente reflectie over de protectie van onze activiteiten tegen mogelijke fraude testimuleren.Men kan wel stellen dat de fraudebestrijding binnen de financiële wereld - enwaarschijnlijk ook binnen andere sectoren - een business op zich is geworden, eenvolwaardig metier die permanent evolueert.Wat fraude technieken betreft, hebben we de laatste 10 jaar belangrijke verschuivingenervaren. Waar begin jaren 2000 de fraudes gelinkt aan materiële effecten transactieshoogtij vierden is met de dematerialisatie van de fysische effecten deze fraudevormsterk afgenomen. Diverse modus operandi werden hierbij, in hoofdzaak door internemedewerkers toegepast : Het achterhouden van al dan niet een gedeelte van de door de klant aangeboden effecten of coupons ter gelegenheid van een transactie, bijvoorbeeld een terugbetaling op vervaldag of een couponbetaling. Deze techniek is ook beter bekend als "toilettage". Het afleveren van valse effecten aan de klant door gebruik te maken van eigen ontworpen of gekopieerde stukken. Ontvreemden van effecten en coupons uit de voorraden van de Bank of tijdens het transport tussen de hoofdzetel en de filialen. Fictief creëren van rente door materialisatie van coupons bij opvragen van kasbons uit een effectenrekening.Externe fraudeurs hebben ook meermaals geprobeerd de Banken op te lichten via hetaanbieden van vervalste effecten of effecten die met verzet waren betekend (verzet op 49
  50. 50. effecten wordt dikwijls geplaatst naar aanleiding van een verdwijning of diefstal).Tegen 2013, wanneer de deadline verstrijkt voor het aanbieden van de fysischeeffecten, verwachten we nog een piek inzake het aanbieden van ontvreemde in casuvervalste effecten.Ook op het gebied van cashverrichtingen en de klantentegoeden gerelateerde fraudeshebben we een evolutie gekend de laatste 10 jaar. Met het verschuiven van decashverrichtingen van het klassieke loket naar de Selfruimte en ATMs is deopportuniteit tot interne fraude afgenomen. Ook omwille van het wegvallen vanmanuele registraties eigen specifieke klantentegoeden zoals spaarboekjes envoorlopige rekeningen is het misbruik met deze producten sterk afgenomen. Demogelijkheid om de rekeningafschriften met de uittrekselprinter af te drukken aan dehand van de bankkaart, biedt de klant ook een bijkomende garantie inzake het correctrapporteren van de transacties.Keerzijde van de informatisering en automatisering van de verrichtingen is datmalafide individuen zich gaan toespitsen op nieuwe technieken van fraude. Waarvroeger bijvoorbeeld fraudes met papieren overschrijvingen een belangrijk risicovormde, komt deze modus de laatste jaren volledig in de schaduw te staan van nieuwetechnieken zoals ‘phishing’, ‘skimming’ en ‘hacking’. Waar vroeger externe fraudeveelal het werk was van individuele opportunisten, zien we de laatste jaren eerder eentoename van de georganiseerde fraudes waar bendes gebruik maken van ‘moneymules’ om zo elk spoor naar de finale bestemming van de ontvreemde gelden teverdoezelen.Wat de typologie van de fraudes betreft, verwijzen we eveneens naar de evolutie vande fraude. Vroeger, was de fraude in het algemeen vrij eenvoudig te identificeren omdat de omgeving vrij beperkt en “gesloten” was. Geldfluxen waren gelimiteerd,meestal lokaal, in batch verwerkt en complexere verrichtingen gebeurden in eencontext die nog voor iedereen vatbaar en begrijpbaar was. Vandaag gaat de radicaleverandering van de omgeving ten gevolge van de mondialisering gepaard met eenverhoging van de fluxen en met een ‘real time’ uitwisseling. De complexiteit vansommige verrichtingen heeft bepaalde controles onmogelijk gemaakt.De fraude types zijn ook veranderd in de loop van de jaren in functie van: Verbeteringsmaatregelen die genomen worden om fraude tegen te gaan op extern vlak (CBFA, CTIF …) zowel als op intern vlak; Het verdwijnen van fraude gevoelige producten (circulaire cheques, pensioenen, …); Nieuwe producten die op hun beurt worden gebruikt voor frauduleuze doeleinden (mortgage fraud); Veranderingen in gedrag van fraudeurs die hun technieken aanpassen aan een strengere omgeving; 50
  51. 51. Nieuwe technologieën voor de relatie bank/klant (PC Banking,…), enz.De meest frequente fraudes zijn de externe en interne fraudes, maar ook deze specifiekverbonden aan internet, aan beursplaatsingen en/of balansvervalsingen.Op vlak van interne fraude, zijn de risico’s uiteraard verbonden aan het gedrag van hetpersoneel om bepaalde behoeften te voldoen of die onder een zekere externe drukgebruik maken van de opportuniteit geboden door de gebreken in de organisatie omzich persoonlijk of een derde te verrijken.Zoals vroeger vermeld, zijn er de diefstal van waarde, frauduleus gebruik van debet-en creditkaarten, het leegmaken van slapende rekeningen en valse kredieten. Daarnaastzijn er ook andere types fraude zoals frauduleuze manipulaties van data, fraude in hetbadgen of misbruiken van de diensten ter beschikking gesteld door de Bank.Op niveau van externe fraudes, zelfs al zijn er nog punctuele misdaden, worden wevaker en vaker geconfronteerd met misdadige organisaties die tussenpersonengebruiken tegen betaling.Ook al is het gebruik van PC Banking exponentieel aan het groeien, toch zijn ergevallen waar klanten nog per briefwisseling of per e-mail handelen en zodoende eenopportuniteit schenken aan kandidaten fraudeurs om de boodschappen teonderscheppen en te vervalsen.Nog te vaak worden cheques, en in het bijzonder buitenlandse cheques, vervalst engebruikt om gelden van de Bank te verduisteren via directe creditering.We zien vandaag ook een belangrijke groei in de aanvragen naar kredieten, van hetgebruik van valse documenten (identiteitskaarten, salarisfiches en vervalste facturen)ter staving van het gebruik van het krediet. Deze valse documenten maken het demisdadigers mogelijk om rekeningen te openen, over kredietkaarten te beschikkenevenals over kredieten.Deze opsomming is niet exhaustief. Er zijn ook nog de kaartfraudes, dechequeruiterijen, wissel ruiterijen, verzekeringsfraudes, insider trading, enz.Al deze fraudes zijn mogelijk omdat er zwakheden zijn in de organisatie, in desystemen en in de procedures. Uiteraard worden de zwakheden van sommigemedewerkers, het niet respecteren van de instructies en het gebrek aan gezondverstand van sommigen handig misbruikt door de kandidaten fraudeurs die meestalhun fraude voorbereiden in functie van de zwakheden van de organisatie die zij zullenmisleiden. 51
  52. 52. Een studie van PWC in 2001, in België, kwam tot de volgende vaststellingen: 51% van de Belgische ondernemingen waren slachtoffer in de loop van de twee laatste jaren van een verduistering; 87% van de misbruiken werden gepleegd door personeelsleden van deze onder- nemingen; De fraude heeft uiteraard een negatieve financiële impact op de onderneming maar veroorzaakt ook neveneffecten op de gang van zaken, op de moraliteit van het personeel, op het management en op het risico beheer.Bij de fusie van Generale Bank en ASLK in 1999/2000 had de Bank al ingezien dateen nieuwe metier moest ingevoerd worden binnen de Audit gespecialiseerd in hetbeheer van zowel interne als externe fraude. Tot dan werd deze functie reactief vervulddoor auditeurs bovenop hun basis missie.Op 14 september 2000 integreerde Fortis Bank in haar arbeidsreglement een artikel 20waarin bepaald wordt dat een onderzoek op eventuele tekortkomingen van hetpersoneel enkel kan uitgevoerd worden door de dienst Investigations die hiervoorspeciaal in het leven werd geroepen, en dit wanneer het gaat over eventuele fraudes ofbij tekortkomingen die een grondig onderzoek vragen.In mei 2004 werd een specifieke deontologische code geïmplementeerd terbestemming van het net, zowel voor statutaire als voor zelfstandige kantoren, met debedoeling fraudetoestanden en niet-deontologische situaties te identificeren. Op dezemanier werd het bestaan van deze dienst bevestigd en won de functie van Investigatoraan belang binnen de Bank. Dit mondde uit op een steeds meer doorgedrevenspecialisatie van de metier.In 2005 wou de Bank zich profileren als een solide en betrouwbare partner en creëerdeeen intern waarschuwingssysteem met de bedoeling om elk belangrijk misbruik dieeen belangrijke schade zou aanbrengen of kunnen aanbrengen aan het financiëlestatuut, de resultaten of de reputatie van de Bank.Einde 2005 verliet de dienst Investigations de Audit en werd een totaal onafhankelijkeentiteit.Op 1 augustus 2007, nam het Executive Committee van de Bank het engagement omstrikt de Corporate Governance regels van de Ondernemingen te respecteren.Hierdoor kon de Bank geen enkele afwijking noch oneerlijk of frauduleus gedragdulden en dit principe werd hard geconcretiseerd in een Anti-Fraude Policy door hetExecutive Committee. 52
  53. 53. Dit basis principe is de zero-tolerance-to-fraud.Gezien de internationalisering van de Bank werden de competenties van InvestigationsBelgium uitgebreid en « Group Investigations » werd gecreëerd als een onafhankelijkefunctie om het management te begeleiden in de implementatie van de Anti-FraudPolicy.Er werd ook een charter geschreven waarin de rol van alle betrokken partijen wordtbeschreven - van de kleinste medewerker tot het Executive Committee, doorheen allelagen van het management.Er werd ook een officiële gedragscode ontwikkeld voor de Investigators dieonafhankelijkheid, integriteit, transparantie en objectiviteit garandeert.Dit resulteert in de volgende activiteiten voor Group Investigations: Deelname aan de fraude preventie en detectie initiatieven; Ondersteuning van het management om op aangepaste wijze het frauderisico in te schatten; Bijdrage in het sensibiliseren aan het fraude risico; Onderzoek van de fraude gevallen en ongewenst gedrag; Raadgeving aan het management in de remediëring en herstelling van de fraude- gevallen.Martine De Rouck RFAHead of Fraud Protection and Investigations, BNP Paribas Fortis 53
  54. 54. 54
  55. 55. Forensic auditing en corporate governance: een bewogen decennium Prof. Michel J. De Samblanx RFA VoorafIn de loop van de voorbije 10 jaar is de roep naar meer controle en meer audit intensieftoegenomen. Toch kunnen zij een corrupt beleid niet bijsturen noch integer maken. InleidingIn het voorbije decennium zijn een aantal belangrijke initiatieven genomen rondcorporate governance. De grote fraudes die wereldwijd plaatsvonden bij het begin vanhet huidige millennium, hebben de wetgever ertoe aangezet initiatieven te nemen omin te grijpen in het beleid en de communicatie van de grote ondernemingen. Zowel opnationaal niveau als binnen het Europese kader werden wetgevende initiatievengenomen. De namen van deze fraudes klinken ons nu nog altijd vertrouwd in de oren:Worldcom, Parmalat, Enron, Lernout en Hauspie, Ahold.Daarnaast hebben we in 2007 de kredietcrisis gehad. Het hele (Westerse) kapita-listische systeem daverde op zijn grondvesten en sedertdien is het vertrouwen in definanciële wereld volledig verdwenen. Ten gevolge van deze kredietcrisis hebben deoverheid en de wetgever belangrijke stappen gezet in een verdere reglementering eneen verder toezicht op het financiële verkeer. In het kielzog van deze kredietcrisishebben we ook een aantal schandalen en grote fraudes gekend, waarbij oplichters vanhet kaliber Bernard Madoff (gearresteerd op 11 december 2008) niet van aard zijn omdit vertrouwen te herstellen.De private sector ten slotte, heeft belangrijke stappen gezet om tot meer behoorlijkbestuur te komen. Zo heeft de commissie corporate governance in België in 2009 eennieuwe code gepubliceerd1 en bestudeert deze commissie momenteel verbeteringen dieaan deze code moeten worden aangebracht. Hierbij gaat het om beursgenoteerdevennootschappen, maar ook voor de kleine en middelgrote ondernemingen wordt eendergelijke code aangepast aan de gewijzigde economische realiteit (juni 2009).Hierna gaan we nader in op enkele belangrijke stappen in het wetgevende kader.1 Zie: www.commissiecorporategovernance.be 55
  56. 56. Het embryo van een duaal modelVooreerst hebben we de wet gehad van 20 augustus 20022. Daarin staan een aantalbelangrijke bepalingen die naar de onafhankelijkheid van de commissaris verwijzenalsook naar de bepalingen inzake de onafhankelijke (externe) bestuurders. Daarnaast isin deze wet het embryo vervat voor een duaal systeem. Daarbij wordt eenfunctiescheiding geregeld tussen de raad van bestuur, die met de toezichtsfunctie isbelast, en het directiecomité, dat met de uitvoerende functie is belast. In onze“traditionele” wetgeving komen beide bevoegdheden toe aan één enkel orgaan,namelijk de raad van bestuur. Slechts een minderheid van vennootschappen heeft vandeze mogelijkheid gebruik gemaakt.Dit behoeft geen commentaar: niemand doet graag afstand van macht, ook debestuurders niet. Dit is de reden waarom men in een overgrote meerderheid vanondernemingen een ‘uitvoerend’ of een ‘executief’ comité aantreft. Dit wijst erinderdaad op dat de splitsing tussen de raad van bestuur en het directiecomité in dezevennootschappen niet statutair is vastgelegd en in de praktijk is omgezet.Eens te meer kunnen we er onze verwondering over uiten dat ook de commissiecorporate governance geen aanbeveling heeft geformuleerd voor een duaal model, daarwaar het overduidelijk is dat in een gezond bestuursmodel toezicht en uitvoeringidealiter van elkaar worden gescheiden. De commissie heeft hier een kans gemist,maar dat is misschien mede te wijten aan het gewicht van de uitvoerende bestuurdersin deze commissie. De onafhankelijkheid van de commissaris en het versterkt maatschappelijk toezicht op de bedrijfsrevisorenZoals in het vorige hoofdstuk al aangegeven, bevat de wet van 2 augustus 2002 ookeen aantal bepalingen aangaande de onafhankelijkheid van de commissaris en eenaantal vereisten die eigen zijn aan de uitvoering van zijn opdracht als onafhankelijktoezichthouder.Belangrijke wijzigingen werden aan het statuut van de commissaris aangebracht, maartegelijkertijd werd het maatschappelijk toezicht op de bedrijfsrevisoren aanzienlijkverscherpt. Veel van deze reglementering is rechtstreeks van Europa afkomstig. Dewijzigingen die werden aangebracht in de wet van 22 juli 1953 (oprichting van hetInstituut van Bedrijfsrevisoren), aan het KB van 10 januari 1994 (houdende deplichtenleer van de bedrijfsrevisoren) en de bepalingen aangaande de opleiding en2 2 augustus 2002. - Wet houdende wijziging van het Wetboek van vennootschappen alsook van dewet van 2 maart 1989 op de openbaarmaking van belangrijke deelnemingen in ter beurze genoteerdevennootschappen en tot reglementering van de openbare overnameaanbiedingen (BelgischStaatsblad 22 augustus 2002). 56
  57. 57. stage, aangaande het openbaar register en de kwaliteitscontrole, werden in diverseKoninklijke besluiten in de eerste helft van 2007 opgenomen3. Installatie van een auditcomité bij beursgenoteerde vennootschappen en financiële instellingenMet de wet van 17 december 20084 heeft de Wetgever de beursgenoteerde vennoot-schappen en de financiële instellingen verplicht een onafhankelijk auditcomité teinstalleren. Dit comité, dat binnen de raad van bestuur functioneert, moet het toezichtvan deze raad versterken. Volgens deze wet is het auditcomité samengesteld uit niet-uitvoerend bestuurders. Tenminste één lid van het auditcomité is een onafhankelijk lidvan het wettelijk bestuursorgaan in de zin van artikel 526ter van het Wetboek vanVennootschappen en beschikt over de nodige deskundigheid op het gebied vanboekhouding en/of audit. Bovendien beschikken de leden van het auditcomité over eencollectieve deskundigheid op het gebied van de activiteiten van vennootschap en ophet gebied van boekhouding en audit.Dit auditcomité, dat een duidelijke stap is in de goede richting voor een onafhankelijktoezicht, is tegelijkertijd een gemiste kans. De wetgever had kunnen bepalen dat alleleden van het auditcomité onafhankelijke bestuurders moeten zijn. Deze bijkomendevereiste zou de kracht en de impact van het toezicht binnen de vennootschap nogaanzienlijk hebben versterkt.Ook hier kunnen wij onze verwondering uiten aangaande de stelling van de commissiecorporate governance. De commissie bepaalt dat het auditcomité in meerderheidonafhankelijke leden moet tellen. Eens te meer is dit een gemiste kans: in de gevolgdelogica ware het beter geweest dat alle leden onafhankelijke bestuurders zouden zijn.Eens te meer is de achterliggende motivering er een van macht. Immers devertegenwoordigers van de hoofdaandeelhouder (interne niet-onafhankelijke, maarweliswaar wel niet-uitvoerende bestuurders) houden hierdoor een greep op de agendavan het auditcomité en op het verloop van de besprekingen binnen dit auditcomité. Het3 Zie onder andere:Koninklijk besluit van 10 januari 1994 betreffende de plichten van de bedrijfsrevisoren.Koninklijk besluit van 26 april 2007 tot organisatie van het toezicht en de kwaliteitscontrole enhoudende het tuchtreglement voor de bedrijfsrevisoren.Koninklijk besluit van 30 april 2007 betreffende de toegang tot het beroep van bedrijfsrevisor en totopheffing van het koninklijk besluit van 13 oktober 1987 betreffende de stage van de kandidaat-bedrijfsrevisoren.Koninklijk besluit van 30 april 2007 betreffende de erkenning van bedrijfsrevisoren en het openbaarregister.Koninklijk besluit van 7 juni 2007 tot vaststelling van het huishoudelijk reglement van het Instituut vande Bedrijfsrevisoren.4 17 december 2008. - Wet inzonderheid tot oprichting van een auditcomité in de genoteerdevennootschappen en de financiële ondernemingen (Belgisch Staatsblad van 29 december 2008). 57
  58. 58. is het referentiekapitalisme dat het in het kader van het vennootschaptoezicht gehaaldheeft op het stakeholdermodel. En bij de overheid?In 2001 werd bij de Vlaamse overheid een auditcomité geïnstalleerd5. Daar waar bijaanvang de opdrachten zich uitsluitend tot hoofdzakelijk situeerden op het vlak van deklassieke audit, stellen we nu vast dat zowel de forensische audit als de binnen hetkader van de forensische expertise ontwikkelde knipperlichten meer en meer impactkrijgen.In 2010 heeft ook de Federale overheid een auditcomité opgezet. Hiertoe was reedsbeslist met een aantal Koninklijke besluiten van 2007, maar pas deze regering heeftalle maatregelen genomen om dit auditcomité op de goede rails te zetten6. Forensische auditZowel bij de grote fraudes als bij de kredietcrisis werden vragen gesteld naar controleen toezicht, zowel op niveau van de uitvoering - het internecontrolesysteem - als opniveau van de raad van bestuur (het auditcomité en de interne audit) als van de externeauditor (de commissaris). Met de Amerikaanse wetgeving (Sarbanes-Oxley) werd deverantwoordelijkheid van de CEO en de CFO strafrechtelijk vastgelegd (geldelijkeboete en/of gevangenisstraf) voor zover de certificatie die zij afleggen over hetinternecontrolesysteem achterafgezien niet met de werkelijkheid overeenstemt. Dezecertificatie heeft zowel betrekking op het feit dat de onderneming over een adequaatinternecontrolesysteem beschikt als op het feit dat dit systeem tijdens derapporteringsperiode goed heeft gewerkt.Op wetgevend vlak in België zijn deze bedenkingen uitgemond in een strikterereglementering rond de samenstelling van de raad van bestuur (integratie van onaf-hankelijke bestuurders) en op een striktere reglementering van de onafhankelijkheidvan de externe auditor.Gezien de toegenomen verantwoordelijkheid van beleidsvoeders en van de toezicht-houders is ook de roep om forensische auditoren aangescherpt. Zo worden in heel watgrotere auditkantoren de mandaatdossiers (waar één van de partners de functie vancommissaris uitoefent), gescreend op frauderisico en fraudewaarschijnlijkheid.5 Dit was tengevolge van het besluit van 8 september 2000 - Besluit van de Vlaamse regeringbetreffende de oprichting en de werking van de entiteit Interne Audit in het Ministerie van de VlaamseGemeenschap. Dit besluit werd geactualiseerd op 16 april 2004 en op 16 maart 2007.6 17 augustus 2007. - Koninklijk besluit tot oprichting van het Auditcomité van de Federale Overheid(ACFO). 58
  59. 59. In grote organisaties, zowel private ondernemingen als bij de overheid, wordt intoenemende mate geïnvesteerd in forensische audit. Vaak wordt deze activiteit gezienals een complement van interne audit en dan ook binnen de interne auditdienstgeherbergd. Eventueel wordt deze forensische activiteit als een bijkomende opdrachtvoor het lijnmanagement gezien in het kader van de monitoringverantwoordelijkheidten aanzien van het interne controlesysteem.Wij stellen daarbij vast dat de toegevoegde waarde initieel lag op gebied vanonderzoek naar vastgestelde fraude. Meer en meer stellen we evenwel eenverschuiving vast naar de preventie. Daarbij worden instrumenten ontwikkeld omfraude te voorkomen maar ook om fraude in een zo vroeg mogelijk stadium op tesporen en te stoppen. Dit kan mede gezien worden in het kader van het in controlstatement dat van het management en van de bestuurders wordt verwacht.Dit alles heeft als gevolg dat er een behoefte is aan een meer geformaliseerd kadervoor deze betrokkenheid van forensische audit, zowel naar kwaliteit als naartransparantie. De regels van toegang tot beroepsuitoefening en een normenkader voorde forensische auditor dringen zich op. Deze structuur wordt bij voorkeur wettelijkverankerd. Het Instituut van Forensische Auditoren heeft in het verleden zowel zelfeen professioneel kader uitgetekend, dat door de tijd heen wordt verfijnd, als eenuiterst positieve bijdrage geleverd aan alle initiatieven die door de politieke wereldwerden genomen om het beroep wettelijk te organiseren. Dit is een warme oproep omop zeer korte termijn deze initiatieven te hernemen. BesluitZoals steeds in de reeds lange geschiedenis van de mensheid is vandaag gewoon deovergang tussen gisteren en morgen. Dat is ook zo in de economische wereld en in dewereld van de economische beroepen (de “cijferberoepen”). Hoe meer fraude-schandalen en hoe grotere financiële en andere crisissen, hoe sterker de roep naarverscherpte interne controle en verscherpt toezicht. We zullen er echter nooit in slagenalle kwalen op deze manier weg te werken.Een goed bestuur stoelt op integriteit, transparantie en verantwoordelijkheid. Internecontrole en audit kunnen dit beleid ondersteunen. Maar noch controle, noch auditvervangen een hoogstaande ethiek in zaken en beleid.Prof. Michel J. De Samblanx RFAStichtend erevoorzitter van het Instituut van Forensische Auditoren 59
  60. 60. 60
  61. 61. Tien jaar fraudebestrijding7 Johan Denolf RFA en Jan Buys RFAVoorliggende tekst over 10 jaar politionele fraudebestrijding is geen nostalgischeterugblik op wat was, maar nooit meer zal zijn. Het wil een vooruitblik zijn op dewijze waarop fraudebestrijding in de toekomst zal evolueren. Tien jaar politiehervorming: verandering van structuren, statuten en processenDe wet op de politiehervorming dateert van 7 december 19988. Hierdoor worden driepolitiediensten vervangen door één politiedienst, gestructureerd op een lokaal (actueel195 zones) en een federaal niveau. 1 april 2001 is voor de meeste politieambtenarenevenwel een mijlpaal door de invoering van het nieuwe statuut. Veel belangrijker dande nieuwe structuur en het statuut, is echter dat de criminaliteitsaanpak en deveiligheidszorg ingrijpend werden gewijzigd.De invoering van een algemene nationale gegevensbank (ANG) en dearrondissementele informatiekruispunten (AIK’s) moet vooreerst borg staan voor eenoptimalisering van de informatiestromen. De achterliggende gedachte was dat defouten uit de affaire “Dutroux” nooit meer mochten worden gemaakt. Het rapport vancomité P in de zaak “Van Uytsel” laat evenwel uitschijnen dat de zwakke schakel nietde structuren, statuten en processen zijn, maar de mentaliteit van bepaaldeonderzoekers die relevante informatie niet willen delen met collega’s of niet opgepaste wijze de ANG willen voeden. Nieuwe begeleidende maatregelen (vorming,bewustmaking en effectiever toezicht) dringen zich dus op.Een tweede grote kentering in de wijze van werken is de planmatige aanpak vanveiligheidsfenomenen door het werken met Nationaal Veiligheidsplannen, eerstjaarlijks, dan tweejaarlijks en sinds 2004 is de cyclus vierjaarlijks geworden. Met deopmaak van het politioneel nationaal veiligheidsbeeld (NPVB) over de impact vanveiligheidsfenomenen, de dreiging van de daders en de kwetsbaarheid van doelwittenof slachtoffers is het startschot voor het nieuwe Nationaal Veiligheidsplan (2012-2015)gegeven. In elk veiligheidsplan worden prioritair aan te pakken fenomenen opgesomd.7 Auteurs: Johan Denolf, Directeur Directie Economische en Financiële Criminaliteit, FederaleGerechtelijke Politie en Jan Buys, adjunct-directeur van dezelfde directie.8 Wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd optwee niveaus, B.S. 5 januari 1999. 61

×