Naam-nummercontrole in het betalingsverkeer; Kan ik er wat aan doen?
Column Tijdschrift Controlling, mei 2005
Loopt iedereen zijn verzamel-bankafschriften wel altijd zorgvuldig door? U misschien wel, omdat het uw dagelijks werk is om zaken te controleren. Veel mensen kijken er privé echter nauwelijks naar en gaan er maar van uit dat het allemaal wel zal kloppen. En als ze het wel nalopen en ze signaleren een onduidelijke transactie, dan denken ze al gauw dat het wel goed zal zijn of dat hun partner die betaling wel gedaan zal hebben. Fraudeurs beseffen dat maar al te goed en maken dankbaar gebruik, of misbruik dus, van dit gebrek aan controle.
Bij deze groep gedupeerden, privé-personen dus, gaat het meestal over relatief kleine bedragen, maar u kunt zich voorstellen hoe hoog de schade voor organisaties kan zijn.
Grote kans dat de Boekhouding of afdeling Financiën in uw organisatie gebruik maakt van elektronisch bankieren. Is het betalingssysteem dan dusdanig ingericht dat tijdens het betalingsproces een bankrekeningnummer veranderd kan worden, terwijl de tenaamstelling ongewijzigd blijft, dan is fraude een fluitje van een cent!
Zeer regelmatig worden wij ingeschakeld om onderzoek uit te voeren bij organisaties, nadat bij een controle achteraf is vastgesteld dat er een aantal dubieuze betalingen vanaf de bedrijfsrekening hebben plaatsgevonden. De betalingen zijn dan vaak gedaan op naam van bekende relaties, maar het bankrekeningnummer is gewijzigd in dat van een medewerker van opdrachtgever, een kennis of familielid of gewoon een volstrekt onbekende partij of bedrijf.
Want als de naam van een leverancier wordt herkend en het bedrag lijkt redelijk, dan beziet de betaler een dergelijke globale fiattering al snel als afdoende, terwijl in zulke gevallen een interne naam-nummercontrole wel degelijk nodig was geweest. Hiermee had de flinke financiële schade, en de reputatieschade voor de betreffende afdeling of organisatie, kunnen worden voorkomen.
Veel van onze opdrachtgevers vragen zich dan af waarom de bank niet aan de bel heeft getrokken. ‘Daar had men (in voorkomend geval) immers kunnen of moeten vaststellen dat het rekeningnummer toebehoorde aan een privé-persoon en niet aan een bedrijf’. Onze ervaring leert dat een dergelijke controle lang niet in alle gevallen plaatsvindt. Sterker nog: een terugstorting van een foutieve overboeking zou zonder medewerking van de ontvanger van het geld zeer veel voeten in de aarde hebben. Een bank die hierover door ons werd benaderd wilde in zo’n situatie wel bemiddelen, maar de juiste tenaamstelling van de rekeninghouder zou men uit privacyoverwegingen niet mogen prijsgeven!
Ik durf dan ook rustig te stellen dat het backoffice-proces bij veel banken waardeloos is. Voor hen is het rekeningnummer leidend bij de uitvoering en controle van betalingen. Bij gebruik van een verkeerde naam, al dan niet met opzet, is voor hen de klant zelf verantwoordelijk. Er vindt kennelijk zelden controle plaats, elektronisch, handmatig of hoe dan ook, op de overeenstemming tussen de tenaamstelling en het bankrekeningnummer.
Van instellingen die uw geld beheren mag meer zorgvuldigheid gevraagd, nee geëist, worden! Zeker aangezien de bankwereld, juist door eerdere fraudezaken, al lang op de hoogte is van dit hiaat in het systeem. Bovendien lijken de meeste rekeninghouders over deze zeer ongewenste situatie niet of nauwelijks door hun bank te zijn geïnformeerd. Bij deze doe ik dat dan maar: realiseert u zich dat de controle op financiële overboekingen in de praktijk in handen ligt van de ondernemer of de organisatie zelf.
Gelukkig is een dergelijke fraude makkelijk te voorkomen. Ten eerste is het zinvol om na te gaan hoe het binnen uw organisatie is gesteld met de procedures. In veel gevallen zal blijken dat de interne controle bij financiële overboekingen moeten worden aangescherpt.
Bij betalingsverkeer dient functievermenging te allen tijde voorkomen te worden, een open boek. Aangeraden wordt dan ook altijd om de betalingen aan crediteuren na (decentrale) fiattering door meerdere handen te laten gaan. Een medewerker is geautoriseerd om betalingen in te brengen, een ander om de betaalopdrachten klaar te zetten en een derde om de betaling te autoriseren. Intern moet goed worden besproken en vastgelegd wie welke controle uitvoert en met name wie, op welk moment, de naam/nummer controle uitvoert, met de nadruk op de eindcontrole.
Wellicht kunnen hierover ook nieuwe afspraken met de bank gemaakt worden. Als er grote bedragen betaald worden, kunt u overwegen deze bijvoorbeeld van tevoren aan te melden of de bank deze vooraf te laten verifiëren bij uw organisatie.
Wat ook besloten wordt; u kan aan het geschetste risico zelf iets doen!
Column door Gerd Hoffmann (g.hoffmann@hoffmannBV.nl)
Loopt iedereen zijn verzamel-bankafschriften wel altijd zorgvuldig door? U misschien wel, omdat het uw dagelijks werk is om zaken te controleren. Veel mensen kijken er privé echter nauwelijks naar en gaan er maar van uit dat het allemaal wel zal kloppen. En als ze het wel nalopen en ze signaleren een onduidelijke transactie, dan denken ze al gauw dat het wel goed zal zijn of dat hun partner die betaling wel gedaan zal hebben. Fraudeurs beseffen dat maar al te goed en maken dankbaar gebruik, of misbruik dus, van dit gebrek aan controle.
Bij deze groep gedupeerden, privé-personen dus, gaat het meestal over relatief kleine bedragen, maar u kunt zich voorstellen hoe hoog de schade voor organisaties kan zijn.
Grote kans dat de Boekhouding of afdeling Financiën in uw organisatie gebruik maakt van elektronisch bankieren. Is het betalingssysteem dan dusdanig ingericht dat tijdens het betalingsproces een bankrekeningnummer veranderd kan worden, terwijl de tenaamstelling ongewijzigd blijft, dan is fraude een fluitje van een cent!
Zeer regelmatig worden wij ingeschakeld om onderzoek uit te voeren bij organisaties, nadat bij een controle achteraf is vastgesteld dat er een aantal dubieuze betalingen vanaf de bedrijfsrekening hebben plaatsgevonden. De betalingen zijn dan vaak gedaan op naam van bekende relaties, maar het bankrekeningnummer is gewijzigd in dat van een medewerker van opdrachtgever, een kennis of familielid of gewoon een volstrekt onbekende partij of bedrijf.
Want als de naam van een leverancier wordt herkend en het bedrag lijkt redelijk, dan beziet de betaler een dergelijke globale fiattering al snel als afdoende, terwijl in zulke gevallen een interne naam-nummercontrole wel degelijk nodig was geweest. Hiermee had de flinke financiële schade, en de reputatieschade voor de betreffende afdeling of organisatie, kunnen worden voorkomen.
Veel van onze opdrachtgevers vragen zich dan af waarom de bank niet aan de bel heeft getrokken. ‘Daar had men (in voorkomend geval) immers kunnen of moeten vaststellen dat het rekeningnummer toebehoorde aan een privé-persoon en niet aan een bedrijf’. Onze ervaring leert dat een dergelijke controle lang niet in alle gevallen plaatsvindt. Sterker nog: een terugstorting van een foutieve overboeking zou zonder medewerking van de ontvanger van het geld zeer veel voeten in de aarde hebben. Een bank die hierover door ons werd benaderd wilde in zo’n situatie wel bemiddelen, maar de juiste tenaamstelling van de rekeninghouder zou men uit privacyoverwegingen niet mogen prijsgeven!
Ik durf dan ook rustig te stellen dat het backoffice-proces bij veel banken waardeloos is. Voor hen is het rekeningnummer leidend bij de uitvoering en controle van betalingen. Bij gebruik van een verkeerde naam, al dan niet met opzet, is voor hen de klant zelf verantwoordelijk. Er vindt kennelijk zelden controle plaats, elektronisch, handmatig of hoe dan ook, op de overeenstemming tussen de tenaamstelling en het bankrekeningnummer.
Van instellingen die uw geld beheren mag meer zorgvuldigheid gevraagd, nee geëist, worden! Zeker aangezien de bankwereld, juist door eerdere fraudezaken, al lang op de hoogte is van dit hiaat in het systeem. Bovendien lijken de meeste rekeninghouders over deze zeer ongewenste situatie niet of nauwelijks door hun bank te zijn geïnformeerd. Bij deze doe ik dat dan maar: realiseert u zich dat de controle op financiële overboekingen in de praktijk in handen ligt van de ondernemer of de organisatie zelf.
Gelukkig is een dergelijke fraude makkelijk te voorkomen. Ten eerste is het zinvol om na te gaan hoe het binnen uw organisatie is gesteld met de procedures. In veel gevallen zal blijken dat de interne controle bij financiële overboekingen moeten worden aangescherpt.
Bij betalingsverkeer dient functievermenging te allen tijde voorkomen te worden, een open boek. Aangeraden wordt dan ook altijd om de betalingen aan crediteuren na (decentrale) fiattering door meerdere handen te laten gaan. Een medewerker is geautoriseerd om betalingen in te brengen, een ander om de betaalopdrachten klaar te zetten en een derde om de betaling te autoriseren. Intern moet goed worden besproken en vastgelegd wie welke controle uitvoert en met name wie, op welk moment, de naam/nummer controle uitvoert, met de nadruk op de eindcontrole.
Wellicht kunnen hierover ook nieuwe afspraken met de bank gemaakt worden. Als er grote bedragen betaald worden, kunt u overwegen deze bijvoorbeeld van tevoren aan te melden of de bank deze vooraf te laten verifiëren bij uw organisatie.
Wat ook besloten wordt; u kan aan het geschetste risico zelf iets doen!
Column door Gerd Hoffmann (g.hoffmann@hoffmannBV.nl)
Meer informatie
