Wat is de “Failure to Prevent Fraud” strafbaarstelling?
Het Verenigd Koninkrijk voert op 1 september 2025 een nieuwe strafbaarstelling in:
Als iemand die verbonden is aan jouw organisatie fraude pleegt waarvan jouw bedrijf profiteert, en je hebt geen redelijke preventiemaatregelen getroffen, dan kun je strafrechtelijk worden vervolgd.
En ja, zelfs als je niet wist dat het gebeurde.
Dit is de nieuwste uitbreiding van de familie “failure to prevent”, na:
- De UK Bribery Act 2010
- De Criminal Finances Act 2017
De verschuiving? Organisaties moeten nu interne fraude actief voorkómen, niet alleen erop reageren.
Waarom dit relevant is voor micro- en kleine ondernemingen in Nederland
“Wij zijn te klein, dit raakt ons niet” is de gevaarlijkste zin die een ondernemer kan uitspreken.
Hoewel de wet gericht is op grote organisaties (meer dan 250 werknemers of €42 miljoen omzet), verspreiden de nalevingsverwachtingen en culturele druk zich al grensoverschrijdend.
Investeerders, banken, toezichthouders en zelfs klanten verwachten steeds vaker dat fraudepreventie een basisvoorwaarde is, geen luxe.
Vooral voor Nederlandse BV’s met:
- Britse klanten of investeerders
- Internationale samenwerkingen
- Groeiambities of financiering op komst
Je valt misschien niet direct onder de wet, maar je komt wel onder het vergrootglas te liggen.
Wat wordt bedoeld met “redelijke” fraudepreventie?
Volgens het Britse ministerie van Binnenlandse Zaken moet een organisatie zes kernmaatregelen treffen om aan te tonen dat zij fraude heeft proberen te voorkomen:
Commitment op topniveau
Leiderschap moet actief fraudebewustzijn promoten en zichtbaar verantwoordelijkheid nemen.
Risicobeoordeling
Continue risicoanalyses, afgestemd op je daadwerkelijke bedrijfsvoering — géén sjablonen.
Proportionele procedures
Beheersmaatregelen moeten passen bij je grootte, sector en complexiteit. Te weinig = risico. Te veel = verspilling.
Due Diligence
Screen leveranciers, medewerkers en partners. Weet wie er in je ecosysteem zit.
Communicatie en training
Iedereen in je team moet de regels kennen én begrijpen waarom ze bestaan.
Monitoring en herziening
Preventie zonder opvolging is schijnveiligheid. Je systemen moeten meebewegen met je risico’s.
Wat maakt deze wet anders dan andere compliance-verplichtingen?
Fraude is niet zoals omkoping of belastingontduiking. Het is sluipender, intern, emotioneel. Dit is waarom deze wet anders binnenkomt:
Het richt zich op interne fraude
Denk aan misbruik van onkostenvergoedingen, vervalste urenregistraties, gemanipuleerde KPI’s, vendor kickbacks, niet alleen externe dreigingen.
Het hanteert de “fraud triangle”
Preventie moet drie elementen aanpakken:
- Motivatie (druk om te presteren)
- Kans (zwakke controles)
- Rationalisatie (“ik verdien dit wel”)
Het geldt voor álle afdelingen
Niet alleen sales en inkoop. Denk ook aan marketing, HR, finance, operations — fraude kan overal plaatsvinden.
Het vereist interne onderzoeksbereidheid
Je moet kunnen aantonen dat je al fraudebestrijdingsmaatregelen had vóór het incident. Achteraf verklaren waarom iets fout ging is onvoldoende.
De ZENTRIQ™-standaard: Onze reactie op een groeiend risico
Bij Xtroverso, dat opereert binnen het ZENTRIQ™ compliance framework, hebben we fraudepreventie al geïntegreerd in onze dienstverlening:
- W-Team – Houdt financieel gedrag en payroll-anomalieën in de gaten
- V-Team – Voert integriteitschecks uit op partners, klanten en leveranciers
- Y-Team – Beveiligt digitale risico’s die bij cyberfraude worden misbruikt
Wij geloven: governance is geen vinkje. Het is een ethisch besturingssysteem.
Tot slot voor Nederlandse ondernemers
- Dit is niet alleen een Brits probleem
- Fraudepreventie is de nieuwe standaard
- Governance is niet langer alleen voor corporates
- Je interne cultuur is je beste, of je slechtste, verdedigingslinie
Als je wilt groeien, investeerders aantrekken of gewoon goed slapen: wacht niet op regelgeving.