Zorgfraude lijkt ver van de bank te staan, maar de geldstroom loopt er dwars doorheen. Deze flowchart bouwt zorgfraude op als scenario in de systematische integriteitsrisicoanalyse (SIRA) en laat zien welke controls binnen cliëntonderzoek en transactiemonitoring het risico zichtbaar maken. Voor compliance bij banken, navolgbaar opgebouwd van risicomodel naar concrete controle.
| Aspect | Fase | Wat het inhoudt |
|---|---|---|
| Z1 | poort | Segmentdetectie: automatische check op SBI-code en activiteitenomschrijving bij onboarding, om zorgklanten en zorggerelateerde entiteiten te detecteren. Elke hit gaat naar handmatige verificatie. |
| Z2 | poort | Netwerk- en personenscreening: geautomatiseerde koppeling van KvK/UBO-data, insolventiehistorie en gemachtigdenregistratie. Handmatig onderzoek naar doorstart- en katvangerpatronen. |
| Z3 | poort | Risicoclassificatie & acceptatie: scoring langs het risicomodel (structuur- en personenindicatoren), zo nodig verscherpt onderzoek met gerichte uitvraag, en een gedocumenteerd acceptatiebesluit (standaard / onder voorwaarden / afwijzen). Bij acceptatie krijgt de klant de scenario-datatag toegekend (zie sectie 5). |
| Z4 | relatie | Sectorspecifieke detectieregels (TM): geautomatiseerde regels op de zorgtypologie, onder meer personeelslast tegenover omzet, cash-ratio, gelieerde uitstroom, pgb-doorboekingen, bemiddelaar-concentratie, geactiveerd op basis van de scenario-datatag: alleen de regels van toepasselijke scenario's draaien op deze klant. |
| Z5 | relatie | Anomaliedetectie: statistische laag (ongesuperviseerd) die afwijkingen van normaal rekeninggedrag vangt die de regels missen, altijd met menselijke weging (human-in-the-loop). |
| Z6 | relatie | Review & feedback-lus: periodieke en event-driven review van het klantbeeld; TM-alerts verhogen de CDD-score, een hoog klantprofiel verlaagt de TM-drempels voor het hele netwerk. Elke review en elk alert werkt de scenario-datatag bij, zodat de detectie meegroeit met het klantbeeld. |
| Z7 | uitkomst | Weegkader & risicobereidheid: de optelsom van indicatoren (kans × impact, spreidingsregel, veiligheidsoverride) leidt tot een restrisico-oordeel: binnen of buiten de risicobereidheid. |
| Z8 | uitkomst | Meld- & maatregelenproces: een gedocumenteerd relatiebesluit (art. 5) en terugkoppeling van de casus naar de SIRA; bíj een ongebruikelijke transactie bovendien een FIU-melding (art. 16, geheimhouding art. 23). Buiten de risicobereidheid vallen en melden zijn aparte verplichtingen. |
| Regel | Meet | Herleidbaar tot |
|---|---|---|
| Personeelslast / omzet | salarisbatches tegenover publieke zorginstroom | AMLC: 8–11% waar ~71% gangbaar is; OM-zaak 2024: ±30% vs ±70% |
| Cash-ratio | contante opnames op rekeningen met gemeente-/SVB-instroom | AMLC: >50% van €4 mln contant; FIU-casus 2026 (pgb) |
| Gelieerde uitstroom | fees, leningen, managementvergoedingen en dividend naar entiteiten van dezelfde UBO | AMLC: marge ver boven Barometer-norm (~2,7%), fictieve leningen |
| Vastgoed & onroerend goed | bovenmatige huur of lease aan een gelieerde vastgoed-bv én aankoop of financiering van onroerend goed uit zorgomzet | AMLC: vastgoedinvesteringen; FTM-zorghotels (€750k huur/jaar) |
| Grensoverschrijdende uitstroom | uitgaande overboekingen naar buitenlandse rekeningen zonder zorginhoudelijke grond, in het bijzonder naar hoogrisicojurisdicties | AMLC: opbrengst overgeboekt naar het buitenland; generieke layering-typologie |
| Luxebestedingen | directe uitgaven aan voertuigen of luxegoederen vanaf de zakelijke rekening zonder bedrijfseconomisch doel (zelfverrijkingssignaal), zichtbaar via merchantcategorieën | FIU-casus (luxe-uitgaven); AMLC-typologie: handeling zonder redelijk bedrijfseconomisch doel |
| Pgb-doorboeking | SVB-instroom die binnen dagen (vrijwel) volledig doorgaat naar één tegenrekening | AMLC-casuïstiek; FIU-jaaroverzicht 2024 |
| Bemiddelaar-concentratie | één rekening die voor veel budgethouders ontvangt; pasgebruik door derden | AMLC: 35 bankpasjes van pgb-cliënten bij één zorgbureau |
| Zaak | Wat er gebeurde | Welke regel had geraakt |
|---|---|---|
| Dolia (pgb-thuiszorg) | 170.830 gedeclareerde uren waar er maximaal 37.904 leverbaar waren (hooguit ~22%); benadelingsbedrag €5,4 mln (rechtbank) | Personeelslast/omzet · pgb-doorboeking |
| Zorghotels (FTM 2024) | €750.000 huur per jaar aan gelieerd vastgoed terwijl de zorg faalde | Vastgoed & onroerend goed |
| OM-zaak 2024 (€1,5 mln) | Witwassen met zorgfraude; zaak begon met ±20 verdacht verklaarde transacties | Personeelslast/omzet |
| FIU-casus (negen ton) | Branchevreemde marge, lage personeelskosten, luxe-uitgaven; bankwissel om uit zicht te blijven | Gelieerde uitstroom · Luxebestedingen · cash-ratio · en de melding van de twééde bank |
Achtergrond
De opbrengst van zorgfraude loopt per definitie over bankrekeningen, en de bank ziet de geldstromen rond haar klantnetwerk samenhangender dan andere partijen in de keten. Daarmee is de bank een poortwachter. Deze flowchart werkt zorgfraude uit als scenario in de systematische integriteitsrisicoanalyse (SIRA), binnen de bestaande Wwft-verplichtingen: cliëntenonderzoek (art. 3), verscherpt onderzoek (art. 8) en de meldplicht (art. 16). Geen nieuwe verplichting, maar invulling van wat de Wwft al vraagt. De uitwerking volgt twee fasen. Aan de poort: segmentdetectie, netwerk- en personenscreening en risicoclassificatie bij de acceptatie. Tijdens de klantrelatie: sectorspecifieke transactiemonitoring, anomaliedetectie en periodieke review. Elke fase eindigt in het mogelijke gevolg: valt het restrisico buiten de risicobereidheid, dan volgen maatregelen op de relatie, en bij een ongebruikelijke transactie een melding aan de FIU. Centraal staat risicogebaseerd en datagedreven werken via een scenario-datatag per klant, die de detectie richt op de risico's die er bij die klant toe doen en zo de false positives drukt.
De flowchart benoemt ook de lacune: de zorgsector staat niet op de hoogrisicolijsten van DNB en er is geen NVB-sectorstandaard zorg, terwijl FIU, AMLC, Arbeidsinspectie en kabinet de aandacht juist opvoeren. En de volgende stap: artikel 75 AMLR maakt het vanaf 10 juli 2027 mogelijk het netwerkbeeld binnen een partnerschap te delen. Alle stappen zijn herleidbaar tot openbare bronnen.