Een nieuwe wet om faillissementsfraude te bestrijden is in aantocht. Die maakt het mogelijk om allerlei databanken aan elkaar te koppelen. Daardoor zijn straks zelfs kleinkinderen verdacht. “Privacy is een mythe geworden.”
AMSTERDAM – Een 42-jarige man richt een ICT-bedrijf op. Zijn vorige bedrijf ging in 2001, met het uiteenspatten van de internetbubble, failliet. Nu doet hij een nieuwe poging. Alles lijkt goed te gaan, totdat zijn gezondheid ernstig achteruit gaat en hij niet meer kan functioneren als directeur. Hij draagt zijn functie en een deel van zijn aandelen over aan zijn vader, die op zijn 67ste nog wel zin heeft in een nieuwe carrière. Ook heeft de man twee minderjarige zoons, die de rest van de aandelen krijgen. Om fiscale redenen brengt hij die onder in een nieuwe BV. Het bedrijf verhuist naar de woonplaats van zijn vader. De man verhuist naar Zwitserland in de hoop dat de berglucht hem goed doet.
Wat de man niet weet, is dat hij zich hiermee uiterst verdacht heeft gemaakt bij de dienst Justis van het ministerie van Justitie. Dat niet alleen hij, maar ook zijn vader en zijn kinderen zijn gescreend, en dat er een risicoprofiel op hen is geplakt waar zij de komende tijd niet meer van afkomen. Met een beetje pech zijn zelfs het Openbaar Ministerie (OM), de belastingdienst en de fiscale opsporingsdienst FIOD gewaarschuwd.
Als de nieuwe ‘Wet controle op rechtspersonen’, die nu ter goedkeuring voorligt aan de Tweede Kamer, per 1 januari 2010 van kracht wordt is dit geen ondenkbaar scenario. Met dit nieuwe systeem wil de overheid gegevens uit bestaande databanken, zoals het handelsregister, de gemeentelijke basisadministratie (GBA), het centraal insolventieregister, het kadaster, de belastingdienst, het UWV en politieregisters aan elkaar koppelen. Zo hoopt de overheid faillissementsfraude en misbruik van rechtspersonen eerder te signaleren. “Veiligheid begint bij voorkomen” en “Op weg naar een elektronische overheid”, in de woorden van het kabinet. Dat is geen overbodige luxe. In Nederland wordt bij ruim een kwart van de faillissementen gefraudeerd. De Duitse en Engelse overheid pakken fraudeurs al veel harder aan dan hier.
Rinkelende alarmbellen
Zo werkt het straks in Nederland: Een computerprogramma registreert iedere wijziging in de levensloop van een rechtspersoon. Verhuist de bestuurder of het bedrijf? Draagt hij de aandelen over? Wordt er een nieuwe BV opgericht? Heeft de bestuurder al eerder een bedrijf failliet laten gaan? Deze wijzigingen worden automatisch getoetst aan vaste risicoprofielen, waarna de computer het risico op misbruik analyseert. Ook gegevens van familieleden, zoals grootouders of kleinkinderen, worden bekeken. Gebeurtenissen die op zichzelf alleen een rood lampje zouden krijgen, kunnen bij elkaar alle alarmbellen doen rinkelen.
Ambtenaren van de dienst Justis, die eerder verantwoordelijk was voor het BIBOB-beleid – waarmee de overheid de integriteit van bedrijven beoordeelt voordat vergunningen worden verstrekt – bekijken vervolgens of het nodig is om het verhoogde risico te melden. Dit kan bij het OM, de belastingdienst, De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM) en de politie. Deze instanties besluiten of een bestuurder strafrechtelijk wordt vervolgd of scherpen controles aan om misbruik eerder te signaleren. Een strafrechtelijk bestuursverbod, waarbij bestuurders die eerder fraude hebben gepleegd op een zwarte lijst komen, kan daar nog bijkomen. De Tweede Kamer stemde daar onlangs mee in.
Het wetsvoorstel geldt in tegenstelling tot de oude regeling niet alleen voor NV’s en BV’s, maar ook voor verenigingen, stichtingen, coöperaties en buitenlandse vennootschappen met een vestiging in Nederland. Juist in deze laatste categorie is het risico op misbruik groot volgens het ministerie, bijvoorbeeld door het witwassen van crimineel geld. De gegevens komen in principe uit de Nederlandse databanken, maar als het moet kan ook uit buitenlandse bronnen informatie worden gehaald. De eenmanszaak, maatschap en vennootschap onder firma (v.o.f.) vallen niet onder de nieuwe vorm van toezicht, omdat de bestuurder daar toch al direct aansprakelijk is voor de schulden van het bedrijf.
Grootschalige faillissementsfraude
Het is een hele verandering ten opzichte van het huidige systeem, waarin vennootschappen bij de oprichting alleen een ‘verklaring van geen bezwaar’ moeten aanvragen. Het ministerie van Justitie bekijkt dan of het bedrijf niet gebruikt zal worden voor ‘ongeoorloofde doeleinden’ aan de hand van het formulier dat door de bestuurders is ingevuld. Als de verklaring eenmaal is afgegeven, houdt het toezicht op. En dat weet ook iedereen die daar misbruik van wil maken.
In een poging een einde te maken aan de grootschalige faillissementsfraude broedt het ministerie daarom al jaren op een nieuw systeem. Talloze actieplannen werden al opgesteld, werkgroepen werden opgericht, knelpunten gesignaleerd en ondertussen riepen curatoren en officieren van justitie steeds harder dat de overheid de beschikbare gegevens gewoon aan elkaar moest koppelen. Zij krijgen met dit nieuwe wetsvoorstel hun zin. Volgens de Haagse advocaat en ervaren curator Marc Udink kunen zo eindelijk zo’n 2000 hardnekkige fraudeurs “die al jaren hun gang kunnen gaan” worden aangepakt. “Het is baanbrekend, we gaan van een foto moment naar een filmopname. De hele levenscyclus van een onderneming wordt gevolgd. Als alle seinen tegelijkertijd op rood staan, kunnen alle instanties tegelijkertijd ingrijpen”, juicht hij.
Koppeling van databestanden
Maar waar het geheugen van de overheid groeit, groeit ook de argwaan van privacyspecialisten. Corien Prins, hoogleraar recht en informatisering aan de Universiteit van Tilburg, ziet vooral de gevaren van het systeem. “Er wordt een profiel op mensen geplakt. Mensen worden getypeerd, gestereotypeerd en misschien zelfs gediscrimineerd, zonder dat ze inzage hebben in het profiel dat op hen van toepassing is verklaard.”
Ook de Gecombineerde Commissie Vennootschapsrecht, bestaande uit de Nederlandse Orde van Advocaten en de Koninklijke Notariële Beroepsorganisatie, maakt zich zorgen over de automatische opbouw van risicoprofielen. In haar advies aan de Tweede Kamer schrijft zij: “Uit ervaring met de dienst Justis is gebleken dat het niet eenvoudig is uit ‘het systeem’ te verdwijnen, als blijkt dat er geen enkele aanleiding is voor een verhoogd risicoprofiel.” Volgens de commissie is niet duidelijk op welke basis de gegevens automatisch weer door het systeem worden verwijderd.
Steeds moeilijker te achterhalen waar gegevens vandaan komen
Dit wordt slechts deels opgehelderd in de memorie van toelichting bij het wetsvoorstel. Als de gegevens van de 42-jarige man uit het voorbeeld voldoen aan een risicoprofiel, maar na analyse door de ambtenaren van Justis blijkt dat hij niets op zijn kerfstok heeft, worden de gegevens uit het systeem verwijderd. Dit moet handmatig gebeuren, maar over een termijn wordt niets gezegd. Als Justis het toch verdacht vindt dat hij naar Zwitserland verhuist en een BV opricht voor de aandelen van zijn zoons, volgt er een risicomelding aan bijvoorbeeld de belastingdienst en het OM. Daar mag de melding maximaal twee jaar blijven rondzweven. Wanneer daarna nog steeds niets met de informatie is gedaan, moet deze worden verwijderd. Verder moeten de ambtenaren jaarlijks bekijken of het nog nodig is de geregistreerde gegevens te bewaren. Maar welke criteria daarvoor gelden is niet duidelijk.
Een ander gevaar schuilt volgens Prins in de koppeling van databanken, waarvoor allerlei verschillende partijen informatie aanleveren. In deze keten wordt het steeds moeilijker te achterhalen waar gegevens vandaan komen. “Stel dat ergens fouten zitten, dan wordt op basis van verkeerde gegevens een besluit genomen. De GBA is vervuild, dat weet iedereen, maar dat geldt voor meer databanken”, zegt Prins. De burger moet dan bewijzen dat het niet klopt, terwijl hij nauwelijks kan achterhalen waar het mis is gegaan. Dit wordt wel de “onzichtbare zichtbaarheid” genoemd: burgers zijn steeds zichtbaarder voor de overheid, terwijl de informatie waarover de overheid beschikt voor burgers steeds onzichtbaarder wordt.
Van een nationaal meldpunt, waar burgers terecht kunnen met klachten of om uit te zoeken waar een fout is gemaakt, wil het kabinet tot nu toe niets weten. Prins: “Kenmerkend voor dit soort systemen van aan elkaar gekoppelde ketens is dat niemand de eindverantwoordelijkheid wil nemen. Als er iets niet blijkt te kloppen, zal Justis vast altijd weer verwijzen naar de verschillende databanken.”
Faillissementsfraude
Jaarlijks worden er in Nederland zo’n 65 duizend verklaringen van geen bezwaar aangevraagd. In de meeste gevallen kunnen vennootschappen zonder problemen worden opgericht. In negenduizend gevallen leidt dat tot een nader onderzoek. Driehonderd aanvragen worden uiteindelijk geweigerd.
In het eerste halfjaar van 2009 gingen 3.351 bedrijven failliet, bijna evenveel als in heel 2008. In hoeveel gevallen daarbij sprake was van faillissementsfraude is niet duidelijk. Maar uit onderzoek in opdracht van het ministerie van Justitie uit 2004 blijkt dat in een kwart van het aantal faillissementen wordt gefraudeerd. Nog geen tiende wordt vervolgd en in slechts drie procent van de gevallen volgt een veroordeling. Volgens curatoren en opsporingsambtenaren is het aantal fraudegevallen de afgelopen vijf jaar alleen maar toegenomen.
Verdachte kleinkinderen
Het College Bescherming Persoonsgegevens (CBP) vindt het opmerkelijk dat ook familieleden zonder hun toestemming gescreend kunnen worden. In het huidige systeem kunnen zij op het formulier, waarmee een bestuurder de verklaring van geen bezwaar aanvraagt, expliciet toestemming geven voor het verstrekken van hun gegevens. Volgens het ministerie wordt er zo vaak gebruik gemaakt van familieleden die klusjes opknappen voor frauduleuze bestuurders, dat het terecht is dat deze gegevens straks ook zonder toestemming van de persoon in kwestie beschikbaar zijn.
Dat moge zo zijn, het CBP wil dat betrokkenen dan in ieder geval daarover worden geïnformeerd. Maar dat is de minister niet van plan. Informatie over de screening bij de inschrijving in het handelsregister is genoeg. Al bestaande bedrijven worden op de hoogte gebracht met een informatiecampagne.
Het ministerie wil bovendien af van het oude systeem omdat Nederland vergeleken met andere Europese landen uit de pas loopt. Landen als Duitsland en Engeland kennen al vormen van doorlopende screening op frauderisico’s. In Engeland bestaan zelfs levenslange bestuursverboden en zwarte lijsten van bestuurders die op internet worden gepubliceerd. Advocaat Udink: “Daar worden ze publiekelijk aan de schandpaal genageld. Hetzelfde gebeurt met stromannen. Dus in Nederland zijn we zelfs met deze nieuwe wetgeving nog mild.” Hij vindt het goed dat er mensen zijn die de privacy bewaken, “maar zij moeten zich wel realiseren dat het Europees verdrag voor de rechten van de mens, niet hetzelfde is als de rechten van de rechtspersoon. Daar is dat handvest niet voor geschreven.”
Hoogleraar Prins denkt daar anders over. Het screenen van grootouders en kleinkinderen gaat volgens haar veel te ver. Het algemeen belang dat ermee zou zijn gediend, staat niet in verhouding tot de inbreuk op de privacy. “Het ministerie zegt dat het misbruik niet op een andere, minder vergaande manier kan worden aangepakt. De nieuwe wet zou daarom niet in strijd zijn met de wet en de privacybeginselen. Maar op die manier zijn het loze begrippen. Privacy is een mythe geworden.”