TRNKL
De bank als poortwachter in de zorgketen
Zorgfraude als scenario in de SIRA · risicomodel · controls binnen CDD en TM
Zorggeld dat verdwijnt, komt langs de bank

De bank als poortwachter in de zorgketen

Zorgfraude lijkt ver van de bank te staan, maar de geldstroom loopt er dwars doorheen. Deze flowchart bouwt zorgfraude op als scenario in de systematische integriteitsrisicoanalyse (SIRA) en laat zien welke controls binnen cliëntonderzoek en transactiemonitoring het risico zichtbaar maken. Voor compliance bij banken, navolgbaar opgebouwd van risicomodel naar concrete controle.

Klik op i of op een node voor meer informatie
ACHTERGRONDINFORMATIE
🏦
Achtergrond: zorgfraude & de poortwachter
Het betoog · noodzaak · informatiepositie · bestaande Wwft-plicht · de lacune
GRONDSLAG
🧭
Van SIRA naar zorgfraude-scenario
DNB Good Practices · scenario's · technische aspecten Z1–Z8 per fase
FASE 1
🚪
Aan de poort
Scenario-aspecten Z1–Z3, met uitkomst Z7–Z8
🧭
Stap 1
Het scenario in deze fase
⚙️
Stap 2
Automatische uitvoering
🔎
Stap 3
Handmatige opvolging
⚠️
Stap 4
Mogelijk gevolg: onacceptabel risico
🛠️
Stap 5
Praktijk & advies
FASE 2
🔄
Tijdens de klantrelatie
Scenario-aspecten Z4–Z6, met uitkomst Z7–Z8
🧭
Stap 1
Het scenario in deze fase
⚙️
Stap 2
Automatische uitvoering
🔎
Stap 3
Handmatige opvolging
⚠️
Stap 4
Mogelijk gevolg: onacceptabel risico
⚖️
Stap 5
Praktijk & advies
Achtergrond en veelgestelde vragen

Achtergrond

Hoe past zorgfraude in de SIRA en de poortwachtersrol van de bank?

De opbrengst van zorgfraude loopt per definitie over bankrekeningen, en de bank ziet de geldstromen rond haar klantnetwerk samenhangender dan andere partijen in de keten. Daarmee is de bank een poortwachter. Deze flowchart werkt zorgfraude uit als scenario in de systematische integriteitsrisicoanalyse (SIRA), binnen de bestaande Wwft-verplichtingen: cliëntenonderzoek (art. 3), verscherpt onderzoek (art. 8) en de meldplicht (art. 16). Geen nieuwe verplichting, maar invulling van wat de Wwft al vraagt. De uitwerking volgt twee fasen. Aan de poort: segmentdetectie, netwerk- en personenscreening en risicoclassificatie bij de acceptatie. Tijdens de klantrelatie: sectorspecifieke transactiemonitoring, anomaliedetectie en periodieke review. Elke fase eindigt in het mogelijke gevolg: valt het restrisico buiten de risicobereidheid, dan volgen maatregelen op de relatie, en bij een ongebruikelijke transactie een melding aan de FIU. Centraal staat risicogebaseerd en datagedreven werken via een scenario-datatag per klant, die de detectie richt op de risico's die er bij die klant toe doen en zo de false positives drukt.

De flowchart benoemt ook de lacune: de zorgsector staat niet op de hoogrisicolijsten van DNB en er is geen NVB-sectorstandaard zorg, terwijl FIU, AMLC, Arbeidsinspectie en kabinet de aandacht juist opvoeren. En de volgende stap: artikel 75 AMLR maakt het vanaf 10 juli 2027 mogelijk het netwerkbeeld binnen een partnerschap te delen. Alle stappen zijn herleidbaar tot openbare bronnen.

Veelgestelde vragen

Is zorgfraude een apart risico of een scenario in de SIRA?
Zorgfraude is geen zelfstandig hoofdrisico maar een scenario onder de hoofdrisico's witwassen en fraude. De opbrengst wordt per definitie witgewassen en loopt vrijwel volledig over bankrekeningen. In de systematische integriteitsrisicoanalyse (SIRA) krijgt het scenario een inherent risico, beheersmaatregelen (cliëntenonderzoek en transactiemonitoring) en een restrisico.
Welke Wwft-verplichtingen gelden voor de bank bij zorgfraude?
Cliëntenonderzoek (art. 3 Wwft), verscherpt onderzoek bij verhoogd risico (art. 8), voortdurende controle op de relatie en de transacties (art. 3 lid 2 sub d) en het onverwijld melden van ongebruikelijke transacties aan de FIU (art. 16), met geheimhouding jegens een ieder (art. 23). Vanaf 10 juli 2027 verschuift het cliëntenonderzoek naar art. 20 AMLR.
Wat is een scenario-datatag?
Een gestructureerd, machineleesbaar profiel dat elke klant bij acceptatie krijgt en dat per scenario vastlegt welke inherente risico's, beheersmaatregelen en restrisico's spelen. Het tekstuele dossier blijft de bron; de codering legt daarachter de risicoweging gestructureerd vast, zodat systemen ermee kunnen werken zonder de menselijke weging te vervangen. Daarmee automatiseert de tag welke detectieregels op de klant draaien: alleen toepasselijke scenario's triggeren en een regel waarvan de grondslag bij deze klant ontbreekt blijft uit, zodat de false-positive-ratio daalt. Omdat ook de uitkomst (afwijzing of beëindiging) met de scenario-reden wordt vastgelegd, wordt geaggregeerd zichtbaar hoeveel klanten buiten een scenario zijn geweigerd of beëindigd, wat laat zien of de controls werken. Het is risicogebaseerd en datagedreven werken in de meest letterlijke zin.
Welke signalen wijzen op zorgfraude?
Snelle omzetgroei zonder personeel dat daarbij past, een lage personeelslast tegenover de omzet, hoge contante opnames, bovenmatige huur aan een gelieerde vastgoed-bv, dividend dat niet strookt met de zorgactiviteiten, pgb's die binnen dagen worden doorgeboekt, uitgaven aan luxegoederen of overboekingen naar het buitenland zonder zorggrond, en complexe structuren rond kleine zorg-bv's. Eén signaal is zelden bewijs; het gaat om de optelsom en de spreiding over meerdere categorieën.
Wat gebeurt er als het risico onacceptabel is?
Valt het restrisico buiten de risicobereidheid uit de SIRA, dan volgt een gedocumenteerd besluit over de relatie: verscherpen, voortzetten onder voorwaarden of beëindigen (art. 5 Wwft). Dat besluit is per definitie individueel, geen categorale uitsluiting. Een melding aan de FIU is een aparte verplichting met een eigen drempel: die volgt alleen als er een ongebruikelijke transactie is (art. 16 Wwft). Buiten de risicobereidheid vallen leidt dus niet automatisch tot een FIU-melding.
Wat verandert artikel 75 AMLR voor zorgfraude?
Vanaf 10 juli 2027 biedt art. 75 AMLR een grondslag voor partnerschappen voor informatie-uitwisseling, waarin meldingsplichtige entiteiten cliënt- en transactiegegevens mogen delen om netwerken te detecteren die één instelling niet ziet. Dat kan ook cross-sectoraal, bijvoorbeeld tussen banken en accountants: juist de twee Wwft-instellingen die volgens de FIU de meeste zorgfraude-gerelateerde transacties aanleveren. De toezichthouder toetst het partnerschap vooraf en de melding aan de FIU blijft apart bestaan (overweging 149 AMLR).