Auteur: Edgar Johannsmann
Publicatiedatum: 24 januari 2008

Onlangs is uitgekomen dat een handelaar in termijncontracten van de Franse bank Société Générale, genaamd Jérôme Kerviel, zijn beleggingslimieten heeft overschreden en daarmee verliezen van zo'n 4,9 miljard Euro heeft geleden. De beste man is ontslagen, werd in het journaal gemeld. Daarnaast moest de geplaagde bank toch ook al 2 miljard afschrijven vanwege de kredietcrisis veroorzaakt door subprime hypotheken.

Grootste fraude aller tijden

Jérôme Kerviel heeft het illustere record van Nick Leeson bij Barings niet alleen gebroken, maar zelfs verpulverd. Waarschijnlijk valt hem dus de dubieuze eer te beurt om dit jaar te worden opgenomen in het Guiness Book of Records.

Nick Leeson maakte midden jaren negentig een schade van 1,3 miljard Euro en verwierf daarmee wereldfaam. Bij Nick Leeson was de oorzaak dat er onvoldoende toezicht was en de oudere generatie bankiers aan de top van Barings weinig kaas had gegeten van het moderne beursgebeuren. Nick Leeson is inmiddels op vrije voeten na een effectieve gevangenisstraf van vier jaar en verdient nu z'n geld met....lezingen en publicaties over zijn verleden. Voor Jérôme Kerviel gloort er dus nog hoop aan de horizon.

Dé grote vragen zijn nu: "Hoe heeft dit kunnen gebeuren", "Kan dit bij andere banken ook gebeuren" en "Wat kan men er preventief tegen doen?"

Hoe heeft dit kunnen gebeuren

De vraag hoe het heeft kunnen gebeuren en wat dus de oorzaak is, is nog niet publiekelijk bekendgemaakt, maar je hoeft geen Starreveld te heten om te begrijpen dat de administratieve organisatie van deze bank niet heeft gewerkt. In de leer van de administratieve organisatie (AO) is er een scala aan mogelijke maatregelen om dit soort praktijken te voorkomen; denk aan functiescheiding, 4-ogenprincipe en allerhande tellingen, contoles en steekproeven. Klaarblijkelijk heeft Société Générale dit soort maatregelen niet of niet adequaat ingevoerd.

Kan dit bij andere banken ook gebeuren

Na zo'n bericht wordt door journalisten natuurlijk meteen de vraag gesteld of dit bij andere (Nederlandse) banken ook kan gebeuren en dan schellen de woordvoerders van de diverse Nederlandse grootbanken in koor dat de kans klein is, maar nooit uit te sluiten.

De woordvoerder van ING haast zich te zeggen dat ze 4.500 (lees vijfenveertighonderd!) risicomanagers in dienst hebben en een Chief Risk Officer in de Raad van Bestuur. Daarnaast hebben ze nog zo'n 700 corporate audit officers', financieel-forensische onderzoekers die constant op zoek zijn naar blinde vlekken binnen de bank. Als ik even kort een rekensommetje maak kost dat in totaal (4500+700) * 105.000 EUR (gemiddelde loonkosten) = 560.000.000. Ruim een half miljard per jaar dus die de ING uitgeeft aan misdaadbestrijding van binnenuit. Dat betekent dat een fraudezaak met de omvang van Société Générale eens in de 8,75 jaar mag voorkomen om break even te spelen.

De ING Groep heeft wereldwijd 120.000 medewerkers. Dus ruim 4% van hen is werkzaam op het gebied van compliance en anti-fraude. Haar totale operationele kosten bedroegen in 2006 14,6 miljard Euro. Dit betekent dat zij 0,56/14,6*100% = bijna 4% van haar operationele kosten aan compliance en anti-fraude spendeert.

De andere banken zijn beduidend minder scheutig met informatie. Zo deelt de ABN AMRO helemaal niets mee. In dit opzicht is hun slogan ‘Meer mogelijk maken' nogal dubieus. Laten we hopen dat dit niet voor fraude geldt.

Bert Heemskerk, bestuursvoorzitter van de Rabobank, zei op televisie dat bijvoorbeeld in geval van samenspanning van een grote groep mensen de anti-fraudeprocedures buiten spel worden gezet en fraude dus niet is te voorkomen; ook niet bij zijn Triple A-bank.

Grootste kans op fraude door de top

Bert Heemskerk heeft volstrekt gelijk als hij stelt dat dit soort débacles nooit voor 100% te voorkomen zijn, maar hier wil ik direct aan toevoegen dat fraude door een complot van een grote groep veel moeilijker op te zetten is dan een fraude door een enkeling en dat de kans hierop dus veel kleiner is.

Een fraude waarop de kans veel groter is, is die door een eenling van bovenin de organisatie, bijvoorbeeld op een stafafdeling als Treasury of zoals bij Société Générale in een dealing room of andere plaats waar veel geld en waardegoederen omgaan. Maar verreweg het grootste risico bestaat nog altijd op een fraude door de topman zelf, maar dat hoorden we Bert Heemskerk niet zeggen. De historie leert dat de grootste en meest destructieve fraudes door topmannen worden gepleegd en ik hoef dan niet ver terug in het verleden om ze de revue te laten passeren. Denk aan Ahold, Enron, Worldcom, KPN Qwest en zo kan ik nog wel even doorgaan.

Anti-fraude wetgeving heeft gefaald

In het verleden zijn er door schandalen gedreven veel internationale wetten uitgevaardigd die dit soort fiasco's dienden te voorkomen. Het ging dan om algemene Amerikaanse wetgeving voor alle beursgenoteerde ondernemingen zoals Sarbanes Oxley (afgekort SOx), maar ook om specifieke wetgeving voor de financiële sector zoals Basel II. Het voorval bij Société Générale bewijst eens te meer dat het gehele stelsel van deze anti-fraudewetten niet in staat is om dergelijke megafraudes te voorkomen.

Conclusie: we moeten nu eens de echte risico's aanpakken

Kunnen wij nu de conclusie trekken dat al deze wetgeving niet heeft gewerkt? De auteur kan niet over alle soorten wetgeving uitspraak doen, maar wel over Sarbanes Oxley. Daarbij zie je dat allerlei mogelijke soorten van fraude op lager en middenniveau van de organisatie minutieus worden afgedicht, maar dat de top gevrijwaard blijft van anti-fraude procedures. De directies en bijvoorbeeld stafafdelingen treasury, waar de grootste bedragen omgaan, worden a) niet afgedekt door de anti-fraudeprocedures of b) de procedures kunnen eenvoudig worden omzeild zonder dat iemand daar wat aan doet of kan doen. Kortom: bovenin de organisatie heeft men enerzijds de capaciteit om de grootste financiële schade aan te richten en anderzijds de meeste gelegenheid om dit ongemerkt te doen.

Wat kunnen wij ertegen doen

Met de uitspraken van de woordvoerders en directeuren van de banken, dat fraude nooit voor de volle 100% is uit te sluiten ben ik het eens, maar ik wil bij deze pleiten voor een veel betere fraudepreventie aan de top van de piramide, daar waar de risico's en schade het grootste zijn. En om de top te controleren is nog altijd de Raad van Commissarissen hét instrument. Maar dan moet dit wel een serieus orgaan zijn met ambitieuze professionals en niet bestaan uit een stelletje old boys dat halfjaarlijks op een doordeweekse avond met de benen op tafel bijeenkomt, een corona rookt en vervolgens weer vrolijk huiswaarts keert.

Geraadpleegde bronnen: RTLZ.nl, Z24.nl, ing.com

De auteur is betrokken geweest bij het eerste anti-fraude project in Nederland in 2003 naar aanleiding van de Sarbanes Oxley wetgeving. Hij heeft een artikel geschreven over de optimale wijze waarop dergelijke projecten initieel opgezet dienen te worden.