Skip to content
KlantverhaalTarievenBeveiligingVergelijkingBlog

Europe

Americas

Oceania

Sector12 min leestijd

Valse onkostenbonnen fraude detectie AI: complete gids 2026

Valse onkostenbonnen fraude detectie AI: herken AI-gegenereerde bonnetjes, ken de waarschuwingssignalen en bouw een sluitend controleproces voor uw organisatie.

Het CheckFile-team
Het CheckFile-team·
Illustration for Valse onkostenbonnen fraude detectie AI: complete gids 2026 — Sector

Dit artikel samenvatten met

Valse onkostenbonnen zijn dankzij generatieve AI in enkele seconden te produceren, compleet met vouwen, kassastempels en een handtekening — en dat verandert de fraudedynamiek in Nederlandse organisaties fundamenteel. Waar een vervalst bonnetje vroeger fysieke bewerking of een handige knip-en-plakactie vereiste, genereert een medewerker vandaag met een beeldmodel een overtuigend kassabonnetje van een supermarkt, tankstation of restaurant zonder ooit die winkel te hebben betreden. Dit artikel behandelt hoe deze nieuwe fraudevorm werkt, welke waarschuwingssignalen HR- en financeteams moeten kennen, en hoe geautomatiseerde detectie het handmatige controleproces aanvult.

Dit artikel is uitsluitend informatief van aard en vormt geen juridisch, fiscaal of regelgevend advies. Regelgevingsreferenties zijn nauwkeurig op de publicatiedatum.

Voor een breder kader rond documentverificatie per sector verwijzen we naar onze gids voor sectorverificatie.

Wat zijn valse onkostenbonnen en waarom neemt het risico toe

Valse onkostenbonnen zijn bonnetjes, kassatickets of facturen die zijn vervalst, gewijzigd of volledig verzonnen om een onterechte kostenvergoeding te verkrijgen. Het gaat om een vorm van interne fraude die onder de bredere ACFE-categorie "asset misappropriation" valt, waarbinnen "expense reimbursement schemes" een herkend subtype vormen naast facturatiefraude en betalingsmanipulatie.

Generatieve beeldmodellen hebben de drempel voor deze fraude drastisch verlaagd. Waar een medewerker vroeger een bestaand bonnetje moest bewerken met een schaar of beeldbewerkingssoftware, produceert een tekst-naar-beeldmodel vandaag een volledig nieuw kassabonnetje inclusief realistische thermische printtextuur, een plausibel BTW-bedrag en een winkelnaam die niet bestaat of niet overeenkomt met de opgegeven locatie. Uit onderzoek van uitgavenbeheerder AppZen bleek dat het aandeel frauduleuze declaraties dat te herleiden was tot AI-gegenereerde afbeeldingen binnen een jaar tijd steeg van vrijwel nul naar veertien procent van de gecontroleerde nota's, volgens berichtgeving van Notebookcheck.nl over AI-fraude bij onkostendeclaraties.

Organisaties die vertrouwen op handmatige of ad-hoc controle detecteren fraude doorgaans via interne controlemaatregelen in ongeveer 37% van de gevallen, met een gemiddelde ontdekkingsvertraging van circa 87 dagen (ACFE 2024 Report to the Nations, rapport beschikbaar via acfe.com). Voor onkostenfraude, die doorgaans in kleinere bedragen per declaratie plaatsvindt, blijft die vertraging in de praktijk vaak nog langer omdat individuele declaraties zelden op zichzelf om nader onderzoek vragen.

De rol van generatieve AI in de versnelling van bonnetjesfraude

Beeldgeneratiemodellen van grote technologiebedrijven maken het mogelijk om een fotorealistisch kassabonnetje te produceren zonder enige grafische vaardigheid. Uit onderzoek van SAP naar CFO's bleek dat zeven op de tien ondervraagde financieel directeuren vermoedt dat medewerkers AI gebruiken om reis- of onkostenbonnen te vervalsen, en één op de tien zegt hier al concrete aanwijzingen van te hebben binnen de eigen organisatie. Deze verschuiving loopt parallel aan de bredere trend die het ENISA Threat Landscape 2024-rapport beschrijft rond de opkomst van AI-ondersteunde tooling voor documentmanipulatie.

Waarschuwingssignalen van valse onkostenbonnen

Een vervalst of AI-gegenereerd bonnetje vertoont zelden één opvallend gebrek, maar wel een combinatie van subtiele afwijkingen die systematische controle blootlegt. De onderstaande signalen gelden zowel voor reisdeclaraties als voor representatie- en materiaalkosten.

Structurele en visuele inconsistenties

Een AI-gegenereerd kassabonnetje toont vaak een kassabonlay-out die niet overeenkomt met het huisstijlformaat van de vermelde winkelketen, een BTW-splitsing die niet klopt met het Nederlandse tarief van 21% of 9%, of een totaalbedrag dat rekenkundig niet aansluit op de opgesomde regels. Ook een ontbrekend of onleesbaar kassabonnummer, dat bij echte tickets altijd traceerbaar is naar een specifieke transactie, is een sterke indicator.

Metadata- en bestandsanomalieën

Een digitale foto of scan van een bonnetje bevat EXIF-metadata: cameratype, GPS-locatie, tijdstempel en bewerkingssoftware. Een bonnetje dat beweert afkomstig te zijn van een tankstation in Rotterdam maar GPS-coördinaten van een heel andere regio bevat, of dat metadatarecords van een beeldgeneratietool in plaats van een smartphonecamera toont, wijst direct op manipulatie. Dit soort forensisch spoor is niet zichtbaar bij normale weergave van het bestand.

Gedragspatronen die om extra controle vragen

Herhaalde declaraties net onder de goedkeuringsdrempel, bonnetjes die telkens op hetzelfde tijdstip of dezelfde dag van de week worden ingediend, of een opvallend hoog aandeel contante betalingen zonder digitaal betaalspoor, zijn gedragssignalen die statistisch samenhangen met verzonnen declaraties. De casuïstiek over onkostendeclaraties van senior management van de NBA illustreert dat ook leidinggevenden met hoge goedkeuringsbevoegdheid vatbaar zijn voor dit patroon, juist omdat hun declaraties minder streng worden getoetst.

Waarschuwingssignaal Risiconiveau Detectiemethode
BTW-bedrag klopt niet met 21%/9% tarief Hoog Rekenkundige validatie per regel
GPS-metadata wijkt af van opgegeven locatie Zeer hoog Forensische EXIF/metadata-analyse
Kassabonlay-out wijkt af van winkelketenformaat Gemiddeld–Hoog Visuele sjabloonvergelijking
Declaratie net onder goedkeuringsdrempel Gemiddeld Gedragspatroonanalyse over meerdere declaraties
Metadata toont beeldgeneratie- of bewerkingssoftware Zeer hoog AI-generatiesignaaldetectie
Contante betaling zonder bankspoor, herhaald patroon Gemiddeld Kruisvalidatie met betaalgegevens
Kassabonnummer ontbreekt of is onleesbaar/inconsistent Hoog Structurele documentcontrole

Een combinatie van twee of meer van deze signalen op één declaratie rechtvaardigt altijd nader onderzoek voordat uitbetaling plaatsvindt — geen van deze signalen bewijst fraude op zichzelf, maar samen vormen ze een patroon dat handmatige steekproefcontrole doorgaans mist.

Handmatige versus geautomatiseerde controle van onkostendeclaraties

Handmatige steekproefcontrole vangt evidente fouten, maar mist systematisch de subtiele metadata- en generatiesignalen die AI-vervalsingen kenmerken. Veel Nederlandse organisaties controleren nog altijd via visuele inspectie door een leidinggevende of financeteam, aangevuld met incidentele steekproeven — een proces dat schaalt slecht naarmate declaratievolumes groeien.

Aspect Handmatige controle Geautomatiseerde AI-detectie
Dekking Steekproef, vaak <10% van declaraties Elke ingediende declaratie
Metadata-analyse Vrijwel nooit uitgevoerd Standaard onderdeel van de scan
Detectie van AI-generatiesignalen Niet mogelijk met het blote oog Specifiek ontworpen detectielaag
Verwerkingstijd per document Minuten tot uren, afhankelijk van workload Seconden
Consistentie tussen beoordelaars Varieert per persoon en werkdruk Uniform toegepaste regels en scoring
Vals-positievenbeheer Afhankelijk van ervaring beoordelaar Contextgevoelige score die onterechte afwijzingen van legitieme declaraties beperkt

Geautomatiseerde platforms lossen dit schaalprobleem op door een meerlaagse analyse toe te passen die OCR, documentoverstijgende consistentiecontroles en AI-generatiesignalen combineert, in plaats van te vertrouwen op de aandacht van één beoordelaar per declaratie. Dit sluit niet uit dat handmatige beoordeling nodig blijft bij grensgevallen, maar het verschuift de menselijke capaciteit naar de declaraties die dat het meest nodig hebben.

In Europese context blijkt uit de PwC France Economic Crime Survey 2025 dat 69% van de ondervraagde Franse bedrijven de afgelopen twee jaar slachtoffer werd van fraude (PwC France Economic Crime Survey), een cijfer dat aangeeft dat fraude — inclusief onkostenfraude — geen marginaal risico is maar een structureel aandachtspunt voor elke financiële afdeling in West-Europa.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.

Gratis proefproject aanvragen

Fiscale context: werkkostenregeling en bewaarplicht in Nederland

Onkostenvergoedingen vallen in Nederland onder de werkkostenregeling (WKR), die werkgevers een vrije ruimte biedt om vergoedingen onbelast te verstrekken binnen een door de Belastingdienst vastgesteld percentage van de loonsom. Vervalste declaraties die binnen deze vrije ruimte worden weggemoffeld, blijven voor de Belastingdienst zelf vaak onzichtbaar totdat een boekenonderzoek plaatsvindt — het risico ligt dus primair bij de werkgever, die verantwoordelijk is voor een deugdelijke administratie.

De Belastingdienst-pagina over de werkkostenregeling bevestigt dat werkgevers zelf bepalen welke vergoedingen zij onbelast verstrekken binnen de vrije ruimte, maar dat overschrijding van die ruimte leidt tot 80% eindheffing over het meerdere. Declaratiefraude die de vrije ruimte onopgemerkt opvult, verhoogt dus zowel het directe verliesrisico als het fiscale risico bij controle.

Daarnaast geldt op grond van de Rijksoverheid-richtlijn over de bewaarplicht van financiële administratie een wettelijke bewaartermijn van zeven jaar voor basisgegevens van de bedrijfsadministratie, waaronder bonnetjes en facturen die aan onkostendeclaraties ten grondslag liggen. Deze bewaarplicht betekent dat een vervalst bonnetje jarenlang in de administratie blijft staan als potentieel bewijsstuk bij een later boekenonderzoek — een reden temeer om fraude bij binnenkomst te detecteren in plaats van pas bij een externe controle.

Deze twee regelingen samen — de WKR-vrije-ruimtesystematiek en de zevenjarige bewaarplicht — betekenen dat onopgemerkte declaratiefraude een langdurig en oplopend fiscaal risico vormt, niet alleen een eenmalig verlies op het moment van uitbetaling.

Wat medewerkers en financeteams online vragen over onkostenfraude

Op fora en in vakdiscussies rond declaratiebeleid komt regelmatig de vraag terug hoe streng een werkgever mag controleren zonder het vertrouwen tussen werkgever en werknemer te ondermijnen — vooral bij kleinere bedragen die net onder de goedkeuringsdrempel vallen. Een tweede terugkerend thema is onzekerheid bij medewerkers zelf over wat wel en niet als zakelijke kosten mag worden gedeclareerd, wat onbedoeld tot grensgevallen leidt die achteraf op fraude kunnen lijken zonder dat opzet in het spel was. Tot slot wordt op gespecialiseerde forums vaak de vraag gesteld hoe een organisatie AI-gegenereerde bonnetjes kan onderscheiden van foto's van echte, verkreukelde kassabonnen — een vraag die direct aansluit bij de metadataproblematiek die hierboven is beschreven.

Deze drie vragen wijzen op eenzelfde onderliggende behoefte: een helder, vooraf gecommuniceerd declaratiebeleid gecombineerd met technische controle die niet afhankelijk is van wantrouwen jegens individuele medewerkers, maar van consistente, geautomatiseerde toetsing van elk document.

Praktisch stappenplan voor HR- en financeteams

Een gestructureerd verificatieproces combineert beleid, technologie en escalatieprocedure. De onderstaande stappen zijn toepasbaar ongeacht de omvang van de organisatie.

Stap 1 — Declaratiebeleid expliciet en toegankelijk maken

Leg vast welke kostencategorieën vergoed worden, welke bewijsstukken verplicht zijn en binnen welke termijn een declaratie moet worden ingediend. Een helder beleid vermindert onbedoelde grensgevallen en maakt opzettelijke fraude juridisch en intern eenvoudiger aantoonbaar. Dit sluit aan bij de aanbevelingen die te vinden zijn op onze HR-oplossingenpagina voor organisaties die verificatieprocessen willen structureren.

Stap 2 — Elk bonnetje digitaal en geautomatiseerd screenen

Vervang visuele steekproefcontrole door een geautomatiseerde scan van elk ingediend document. CheckFile ondersteunt 3.200+ documenttypen in 24 OCR-talen en 32 rechtsgebieden, met een uptime-SLA-doelstelling van 99,94%, en past daarbij een contextgevoelige score toe die onterechte afwijzingen van legitieme declaraties beperkt.

Stap 3 — Accountants en boekhouders betrekken bij periodieke audits

Externe accountants die de jaarrekening controleren, hebben baat bij een consistente, gedocumenteerde controlemethodiek voor onkostendeclaraties. Zie onze oplossingen voor accountants voor hoe geautomatiseerde documentverificatie aansluit op bestaande auditprocessen.

Stap 4 — Escalatieprotocol vastleggen voor verdachte declaraties

Definieer vooraf wat er gebeurt bij een declaratie met twee of meer waarschuwingssignalen: wie beoordeelt, welke bewijsstukken worden opgevraagd, en op welk moment een zaak wordt doorgezet naar interne fraudecoördinatie of, bij vermoeden van georganiseerde fraude, externe instanties. Documenteer elke stap zorgvuldig, ook wanneer een declaratie na onderzoek alsnog legitiem blijkt.

Stap 5 — Beveiliging en gegevensverwerking van declaratiedata borgen

Onkostendeclaraties bevatten persoonsgegevens en soms gevoelige locatie- of reispatronen van medewerkers. Zorg dat het verificatieplatform aantoonbare beveiligingswaarborgen hanteert; zie onze beveiligingspagina voor de technische en organisatorische maatregelen die CheckFile toepast, en bekijk het tarievenoverzicht voor een implementatie die past bij het declaratievolume van uw organisatie.

Een organisatie die deze vijf stappen combineert, sluit het gat tussen beleidsintentie en operationele controle — precies het gat waarin AI-gegenereerde bonnetjes vandaag ongemerkt doorheen glippen bij louter handmatige beoordeling.

Raakvlakken met andere vormen van documentfraude

Onkostenfraude deelt technische kenmerken met andere documentfraudevormen die op basis van vergelijkbare AI-tooling worden gepleegd. De metadataforensiek die bonnetjesfraude blootlegt, is dezelfde techniek die wordt toegepast bij detectie van AI-gegenereerde nepfacturen in financeteams, en de structurele consistentiecontroles vertonen overlap met de aanpak beschreven in ons artikel over vervalste bankafschriften herkennen. Voor teams die dieper willen ingaan op de forensische techniek zelf, biedt error level analysis als detectiemethode een technische verdieping die ook op bonnetjesafbeeldingen toepasbaar is.

Deze overlap is geen toeval: fraudeurs hergebruiken dezelfde generatieve tools en dezelfde nalatigheden in metadatabeheer over documenttypen heen. Een organisatie die investeert in generieke documentforensiek profiteert daarom over de volle breedte van haar administratie, niet alleen bij onkostendeclaraties.

CheckFile analyseert uw dossiers en meldt signalen van AI-gegenereerde inhoud als aanvulling op uw bestaande controles, via onze specifieke oplossing voor detectie van AI-gegenereerde en vervalste documenten. Dit vervangt geen menselijke beoordeling bij twijfelgevallen, maar reduceert de hoeveelheid declaraties die menselijke aandacht nodig hebben tot de gevallen waar dat daadwerkelijk telt.

Veelgestelde vragen

Hoe herken ik een AI-gegenereerd kassabonnetje?

Let op metadata die niet overeenkomt met een smartphonefoto, zoals ontbrekende GPS-data, een bewerkingssoftware-signatuur, of een aanmaaktijdstip dat niet aansluit bij het opgegeven aankoopmoment. Visueel zijn AI-gegenereerde bonnetjes vaak vrijwel niet van echt te onderscheiden, wat forensische metadata-analyse noodzakelijk maakt in plaats van alleen visuele controle.

Mag een werkgever elke onkostendeclaratie controleren, of is dat wantrouwen richting medewerkers?

Een werkgever mag en moet declaraties controleren als onderdeel van een deugdelijke bedrijfsadministratie; dit volgt indirect uit de bewaar- en verantwoordingsplicht die de Belastingdienst aan werkgevers oplegt via de werkkostenregeling. Een vooraf gecommuniceerd, consistent toegepast controlebeleid — geautomatiseerd op elke declaratie in plaats van willekeurige steekproeven bij specifieke medewerkers — voorkomt dat controle als persoonlijk wantrouwen wordt ervaren.

Wat is het verschil tussen een fout en fraude bij een onkostendeclaratie?

Een fout ontstaat doorgaans uit onduidelijkheid over het declaratiebeleid, bijvoorbeeld een medewerker die onterecht aanneemt dat een bepaalde uitgave zakelijk is. Fraude kenmerkt zich door opzet: een verzonnen bonnetje, een gedupliceerde declaratie of een bedrag dat bewust is verhoogd. De waarschuwingssignalen in dit artikel — metadata-afwijkingen, rekenkundige inconsistenties, herhaalde patronen net onder de goedkeuringsdrempel — helpen dat onderscheid objectiveren in plaats van op onderbuikgevoel te varen.

Moet valse onkostenbonnenfraude gemeld worden bij een toezichthouder?

Voor de meeste organisaties buiten de financiële sector bestaat geen wettelijke meldplicht bij een toezichthouder voor interne onkostenfraude; het is primair een interne aangelegenheid die via het arbeidsrechtelijke en eventueel strafrechtelijke traject wordt afgehandeld. Bij ernstige, georganiseerde fraude met fiscale gevolgen kan aangifte bij de FIOD aangewezen zijn, met name wanneer de fraude samenhangt met opzettelijke belastingontduiking via de werkkostenregeling.

Hoeveel onkostenfraude blijft onopgemerkt zonder geautomatiseerde controle?

Exacte cijfers per organisatie zijn niet generaliseerbaar, maar de ACFE 2024 Report to the Nations laat zien dat interne controlemaatregelen fraude in de praktijk in ongeveer 37% van de gevallen aan het licht brengen, met een gemiddelde ontdekkingsvertraging van circa 87 dagen. Voor kleinere, frequente declaraties zoals onkostenbonnen ligt de praktische ontdekkingskans zonder geautomatiseerde controle vermoedelijk lager, omdat individuele bedragen zelden op zichzelf om onderzoek vragen.

Blijf op de hoogte

Ontvang onze compliance-analyses en praktische gidsen rechtstreeks in uw inbox.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.