Steeds vaker hebben bedrijven aandacht voor het afdekken van de persoonlijke aansprakelijkheid van hun bestuurders met als doel het beschermen van het privevermogen in het geval van een rechtzaak wegens het niet-naleven van de statuten, overtreding van regelgeving of het begaan van een managementfout.
De bescherming van de balans van het bedrijf is dan weer het uitgangspunt van de afweging die vaak gebaseerd is op een risicotolerantie die wordt bepaald door de impact en de frequentie van de risico's.
De risico's van fraude lijken echter duidelijk te worden onderschat, gezien het zeer grote aantal bedrijven dat nog steeds geen fraudeverzekering heeft.
Om elke verwarring weg te nemen, hebben we het hier voornamelijk over de risico's van financiële schade en kosten die voortvloeien uit vele vormen van fraude, al dan niet door sammenspanning van werknemers, waaronder diefstal, oplichting, misbruik van vertrouwen, vervalsing en/of valsheid in geschrifte.
Wat betreft zogenaamde "interne" fraude is de dader vaak een trouwe werknemer, met financiële problemen of slecht verwerkte professionele frustraties, die al lang bij het bedrijf werkzaam is, die gebruik weet te maken van tekortkomingen in de controles en procedures van het bedrijf.
Deze vorm van fraude blijft soms jarenlang onopgemerkt en wordt vaak bij toeval ontdekt.
Wat de zogenaamde "externe" fraude betreft, volstaat de veelheid aan nieuwsberichten die de afgelopen twintig jaar zijn gepubliceerd over de zogenaamde SEF fraudes (social engineering fraud) bestaande uit ; "fake president fraud"- en "valse overschrijvingsopdrachten".
De belangrijkste uitdaging bestaat eruit om goed in te schatten wat de directe en indirecte gevolgen van een dergelijke fraude kunnen zijn als de totale kosten ervan volledig door het bedrijf moeten worden gedragen. Naast het financiële risico (soms meer dan tientallen miljoenen euro's) en de daarmee samenhangende operationele beperkingen (extra kosten, exploitatieverliezen, boetes, debetrente, onderbreking van de bevoorrading, uitstel van aankopen, enz.), is er een reputatierisico dat een directe invloed heeft op het vertrouwen dat het bedrijf geniet van zijn klanten, leveranciers, crediteuren, aandeelhouders en werknemers.
Daarnaast is er een sociaal risico als gevolg van een fraude wanneer een bedrijf ten onrechte werknemers ontslaat wegens nalatigheid, omdat zij onvoldoende waren opgeleid om een dreiging op te sporen en te voorkomen. Het is nog erger, wanneer het bedrijf failliet gaat als gevolg van liquiditeitstekorten doordat oplichters de kasmiddelen hebben weggesluisd.
Tot slot schuilt er nog een risico in het verlies van geloofwaardigheid van de bestuurders die geacht worden de belangen van de onderneming niet aan abnormale risico's bloot te stellen. In overeenstemming met het gezegde "regeren is vooruitzien" is het namelijk aan de bestuurders van het bedrijf om ervoor te zorgen dat risico's die het voortbestaan van het bedrijf in gevaar kunnen brengen, worden voorkomen of, indien nodig, zoveel mogelijk worden beperkt.
Er bestaan specifieke verzekeringsoplossingen voor bescherming tegen fraude. Ter verduidelijking: brandverzekeringen dekken geen diefstal zonder inbraak of geweld. Ook cyberverzekeringen bieden geen dekking voor identiteitsfraude met behulp van social engineering.
Alleen met specifieke fraudeverzekeringen kan dit risico geheel of gedeeltelijk worden overgedragen en kan gebruik worden gemaakt van de specifieke deskundigheid de (claims) ervarening van verzekeraars. Nu 'deepfakes' (door AI gegenereerde valse videoconferenties) en de ontwikkeling van kunstmatige intelligentie voor het manipuleren van beelden of stemmen het ergste doen vrezen voor de komende jaren neemt het belang voor een fraudeverzekering alleen maar toe.
Het is aan de bestuurders om te beslissen of zij hun bedrijf tegen deze dreiging willen beschermen, waarbij zij zich er terdege van bewust moeten zijn dat als zij dat niet doen, de verantwoordelijkheid voor deze beslissing vroeg of laat op hen zelf kan worden afgewenteld.
