Os caiff ei thwyllo, yn ogystal â wynebu colledion ariannol, gallai enw da eich elusen hefyd gael ei niweidio, a cholli hyder cymwynaswyr a rhoddwyr.
Mae’r dudalen hon wedi’i chynllunio i’ch helpu i atal a chanfod achosion o dwyll ar-lein ac mae’n rhoi gwybodaeth i chi am beth i’w wneud os byddwch yn canfod bod twyll wedi digwydd. Bydd cael cynllun clir o beth i’w wneud os bydd achos gwirioneddol o dwyll neu dwyll a amheuir yn eich helpu i fynd i’r afael â’r sefyllfa yn haws. Byddwch yn gweld y gall rhai camau syml leihau’r siawns y bydd eich elusen yn cael ei thargedu.
Prif gyfrifoldebau Ymddiriedolwyr
- Gwneud yn siŵr bod rheolaethau ariannol mewnol priodol ar waith er mwyn sicrhau y gellir cyfrif am yr holl gyllid ac y caiff ei wario yn unol â nodau eich elusen.
- Cadw cofnodion ariannol priodol a digonol ar gyfer derbyn a defnyddio’r holl gyllid ynghyd â chofnod o unrhyw benderfyniadau a wneir.
- Gweithredu’n gyfrifol ac er budd eich elusen os bydd achos o dwyll yn digwydd. Mae hyn yn cynnwys rhoi gwybod yn ddi-oed am yr achos o dwyll (gwirioneddol neu a amheuir) i’r awdurdodau perthnasol fel Action Fraud a chymryd camau er mwyn gwneud yn siŵr fod cyllid yr elusen yn cael ei ddiogelu.
Y risgiau
Gall elusennau wynebu risgiau o dwyll ar-lein o ffynonellau allanol a mewnol. Mae’r rhain yn cynnwys:
Allanol
- Twyll hunaniaeth – er enghraifft, pan gaiff manylion elusen go iawn eu defnyddio heb awdurdod, er mwyn twyllo rhoddwyr diniwed.
- E-byst sgam neu ‘we-rwydo’ sy’n gofyn am fanylion cyfrinachol o’ch elusen, a ddefnyddir wedyn gan dwyllwyr i gael cyllid yn anghyfreithlon.
Mewnol
- Camddefnyddio cardiau credyd eich elusen.
Cael y pethau sylfaenol yn iawn
Dylech wneud yn siŵr fod gennych strwythurau ar waith i leihau’r risg o gamgymeriadau ariannol. Dylai hyn gynnwys y canlynol:
- Gweithredu rheolaethau ariannol cadarn a phwysleisio pwysigrwydd y rhain.
- Deall eich risgiau. Cynnal asesiadau rheolaidd o’r risgiau y gallai eich elusen gael eu hamlygu iddynt.
- Mabwysiadu diwylliant o ymddygiad moesegol ym mhob rhan o’ch elusen. Annog ymwybyddiaeth drwy gyfathrebu mesurau gwrth-dwyll a hyfforddi staff.
- Datblygu polisi gwrth-dwyll. Mae hon yn ddogfen ysgrifenedig ffurfiol i gynllunio camau gweithredu a chyfrifoldebau.
- Datblygu polisi chwythu’r chwiban. Mae’n bwysig bod y staff yn gwybod sut i roi gwybod am bryderon am dwyll ac wrth bwy y dylent roi gwybod amdanynt – ac y caiff hyn ei annog.
- Gwneud yn siŵr fod gweithdrefnau recriwtio cadarn ar waith. Llunio ffurflen hunanddatgan ar gyfer staff a gofyn am eirdaon ar gyfer newydd-ddyfodiaid.
- Cadw cofnodion o achosion o dwyll sydd wedi’u cadarnhau ac a amheuir.
Cyfeiriwch at ganllawiau’r Comisiwn Elusennau ‘CC8 – Rheolaethau Ariannol Mewnol ar gyfer Elusennau’ a’r rhestr wirio.
Gweithredu rheolaethau bancio
Un elfen allweddol o sicrhau diogelwch ar-lein yw gweithredu a chynnal rheolaethau bancio. Gwnewch yn siŵr fod y rhain ar waith gennych:
- Edrychwch dros gyfriflenni yn ofalus, yn cynnwys gwneud yn siŵr fod pob swm rydych yn disgwyl iddo gael ei fancio, wedi cael ei fancio.
- Storiwch gyfriflenni a dogfennau ariannol eraill yn ddiogel. Rhwygwch ddogfennau nad oes eu hangen arnoch mwyach.
- Llofnodwch gardiau credyd neu ddebyd cyn gynted ag y byddant yn cyrraedd.
- Gwnewch yn siŵr eich bod yn gwybod yn union pa aelodau o staff sydd â mynediad i gyfrifon elusennau a bod dulliau ar waith ar gyfer dilysu trafodion yn annibynnol.
Mae’r Comisiwn Elusennau yn argymell bod pob elusen sy’n bancio ar-lein yn defnyddio system awdurdodi ddeuol. Mae hyn pan fydd un defnyddiwr yn cyflwyno trafodyn a defnyddiwr arall yn ei awdurdodi. Dylai elusennau ofyn i ddarparwr eu gwasanaethau bancio eu hunain p’un a ydynt yn cynnig y gwasanaeth hwn.
Diogelwch eich gwefan
Caiff nifer gynyddol o achosion o dwyll ar-lein eu cyflawni gan droseddwyr sy’n cael mynediad i’ch gwefan. Os yw eich elusen yn gweletya ei gwefan ei hun, mae gennych gyfrifoldeb i wneud yn siŵr fod eich gwefan wedi cael ei diogelu gan ymosodiadau o’r fath. Dylech gymryd y rhagofalon canlynol:
- Gwnewch yn siŵr fod y galedwedd a’r feddalwedd yn ddiogel.
- Defnyddiwch y fersiwn ddiweddaraf o unrhyw feddalwedd e-fasnach. Gall fod gan hen fersiynau ddiffygion y gall hacwyr fanteisio arnynt.
- Defnyddiwch gyfrineiriau cryf, wedi’u diogelu ym mhob rhan o’r system. Peidiwch â gadael unrhyw gyfrinair wedi’i osod ar ei werth diofyn.
- Gwnewch yn siŵr fod y gweinydd wedi’i ddiogelu gan wal dân a meddalwedd wrthfeirysol/gwrthysbïwedd effeithiol.
- Monitrwch ffeiliau cofnodi er mwyn dod o hyd i unrhyw achosion o geisio tresmasu.
- Peidiwch byth â storio gwybodaeth breifat rhoddwyr a manylion cardiau credyd neu fuddiolwyr ar weinydd masnach gyhoeddus.
- Diogelwch eich manylion SSL a’u cadw’n gyfrinachol.
- Ystyriwch ddefnyddio cwmni profion hacio proffesiynol er mwyn profi’r amddiffynfeydd ar eich gweinydd e-fasnach. Mae profion hacio yn ddull o werthuso diogelwch cyfrifiadur system gyfrifiadurol neu rwydwaith
- Os byddwch yn dewis defnyddio cwmni gweletya trydydd parti:
- Adolygwch ei bolisi a threfniadau diogelwch ac argaeledd.
- Ystyriwch ddefnyddio cwmni profion hacio proffesiynol er mwyn profi’r amddiffynfeydd ar weinydd eich cwmni gweletya.
Osgowch dwyll hunaniaeth
Mae’r un mor debygol y caiff hunaniaeth elusennau ei dwyn ag unigolion. Nid yw’n anghyffredin i dwyllwyr gael arian drwy sefydlu elusen neu apêl codi arian ffug yn enw elusen ddilys. Cymerwch y camau syml canlynol i leihau’r posibilrwydd y bydd hyn yn digwydd i’ch elusen:
- Gwnewch yn siŵr fod data rhoddwyr fel enwau, cyfeiriadau a manylion banc yn cael eu storio’n ddiogel ac yn unol â gofynion diogelu data – mae’r wybodaeth hon yn werthfawr i dwyllwyr.
- Darllenwch eich cyfrifon banc yn rheolaidd. Os oes achosion aml pan fydd pobl wahanol yn tynnu ac yn adneuo arian, gallai twyllwr sydd â mynediad i’ch cyfrif banc weithredu heb gael ei ganfod am beth amser.
- Cadwch lygad am unrhyw ddefnydd heb awdurdod o enw neu logo eich elusen.
- Dylech annog ymwybyddiaeth rhoddwyr. Gofynnwch i gefnogwyr rheolaidd gadw golwg am unrhyw ddigwyddiadau codi arian, llenyddiaeth codi arian neu negseuon sy’n ymddangos yn amheus.
- Os bydd rhywun yn sefydlu elusen ffug yn eich enw, gall fod yn bosibl i chi geisio gwaharddeb i’w atal rhag codi arian.
- Rhowch gyngor i roddwyr presennol a darpar roddwyr i ddarllen y wybodaeth a’r cyngor ar dudalen Get Safe Online ar Roddion Elusennol yma.
Wrth ffeilio cyfrifon gyda’r Comisiynydd Elusennau, mae’r Comisiwn yn argymell bod elusennau yn anfon cyfrifon ato ar-lein yn hytrach nag ar ffurf copi caled. Mae’n rhaid bod y cyfrifon rydych yn eu cyflwyno ar-lein wedi’u cadarnhau gan ymddiriedolwyr, ond nid oes angen iddynt ddangos llofnodion ymddiriedolwyr. Mae hyn er mwyn atal twyll hunaniaeth yn erbyn elusennau.
Cynyddwch ymwybyddiaeth fewnol
Bydd hyrwyddo gwell Beth i’w wneud os bydd eich elusen wedi cael ei thargedu gan dwyllymwybyddiaeth o fewn eich elusen o’r camau y dylid eu cymryd i atal twyll, yn helpu’r elusen i gyflawni ei chyfrifoldebau.
- Dylech wneud yn siŵr fod pob aelod o staff, gwirfoddolwyr a chyd-ymddiriedolwyr yn hollol ymwybodol o bolisïau twyll pan fyddant yn ymuno â’r sefydliad, ac yn barhaus.
- Rhowch gyfrifoldeb am bolisïau atall twyll i un neu fwy o aelodau o staff, gan gynnwys rhoi’r wybodaeth ddiweddaraf iddynt a chynnal asesiadau risg rheolaidd.
- Hyfforddwch gyflogeion a gwirfoddolwyr er mwyn gwneud yn siŵr eu bod yn gyfarwydd â rheolaethau ariannol eich elusen, ac yn gwybod beth i’w wneud os byddant yn amau bod twyll wedi digwydd.
- Gwnewch yn siŵr fod cyd ymddiriedolwyr, cyflogeion a gwirfoddolwyr hefyd yn ymwybodol o unrhyw ganllawiau arfer gorau a rhwymedigaethau cyfreithiol sy’n berthnasol i’w rôl.
- Gwnewch yn siŵr fod twyll ac asesiad risg yn eitemau rheolaidd ar yr agenda ar gyfer cyfarfodydd bwrdd ymddiriedolwyr.
Rhowch wybod am y twyll
- Rhowch wybod i Action Fraud, sef canolfan genedlaethol y DU ar gyfer rhoi gwybod am dwyll, ar 0300 123 20 40 neu yn www.actionfraud.police.uk
- Yn dibynnu ar natur y twyll, efallai y bydd hefyd raid i chi roi gwybod amdano i asiantaeth fel Cyllid a Thollau EM nu’r heddlu.
- Dylid rhoi gwybod i’r Comisiwn Elusennol hefyd am unrhyw achosion gwirioneddol o dwyll neu dwyll a amheuir.
Rhowch y wybodaeth ddiweddaraf i bobl eraill
- Rhowch y wybodaeth ddiweddaraf am y twyll ac unrhyw ymchwiliadau dilynol i aelodau eraill bwrdd yr ymddiriedolwyr.
- Rhowch y lefel briodol o wybodaeth i staff a’r gwirfoddolwyr, os yw’n berthnasol. Rhowch y wybodaeth ddiweddaraf i eraill.
Adolygwch ddiogelwch
- Cyn gynted ag y byddwch wedi nodi achos y twyll, cymerwch gamau i wneud yn siŵr eich bod wedi datrys hyn a gwnewch eich systemau yn fwy diogel fel na fydd yn digwydd eto.
Adennill cyllid a gollwyd
- Os bydd y twyll yn ymwneud â’r defnydd o gyfrifon banc, efallai y gallwch adennill y cyllid drwy eich banc. Bydd eich banc yn gallu rhoi mwy o wybodaeth am y tebygolrwydd y bydd hyn yn digwydd a’r camau i’w dilyn.
- Gwnewch gais i’ch darparwr yswiriant os oes gan eich elusen bolisi sy’n cwmpasu twyll.
- Mewn achosion eraill, bydd cymryd camau sifil neu gamau eraill yn rhywbeth arall i chi a’r ymddiriedolwyr eraill ei ystyried. Fodd bynnag, dylech fod yn ymwybodol y gall cymryd camau gweithredu drwy’r llysoedd sifil fod yn ddrud ac efallai na fydd yn gost-effeithiol. Hefyd, efallai y bydd angen i chi gael cydsyniad y Comisiwn Elusennau cyn dewis ymgyfreitha.
- Mae’r Panel Cynghori ar Dwyll wedi llunio taflen ffeithiau, An Introduction to Civil Asset Recovery, i’r sawl sydd am wybod mwy ynghylch dwyn achos llys yn erbyn twyllwr. Gallwch weld a lawrlwytho’r ddogfen drwy glicio yma.
Cyngor arall at atal colled
Mae’r Comisiwn Elusennau yn cynnig amrywiaeth o ganllawiau ar reoli eich elusen, yn cynnwys diogelwch ar ei wefan. Gall y canlynol fod o ddiddordeb mewn amgylchiadau penodol:
Rhoddion tramor
Dylai’r rhan fwyaf o elusennau wybod, o leiaf yn gyffredinol, o ble mae’r arian a gânt yn dod (er enghraifft, grantiau, rhoddion arian parod ac ati). Dylai ymddiriedolwyr allu nodi rhoddion sylweddol a bod yn siŵr ohonynt. Bydd diwydrwydd dyladwy da yn helpu i wneud y canlynol:
- Asesu unrhyw risgiau i’r elusen a all godi o dderbyn rhodd neu fathau penodol o roddion.
- Gwnewch yn siŵr ei bod yn briodol i’r elusen dderbyn arian gan y rhoddwr penodol, p’un a yw’n unigolyn neu’n sefydliad.
- Rhowch sicrwydd rhesymol i ymddiriedolwyr nad yw’r rhodd o unrhyw ffynhonnell anghyfreithlon neu amhriodol.
- Gwnewch yn siŵr fod unrhyw amodau a all fod yn atodedig yn briodol ac y gellir eu derbyn.
Nid yw hyn yn golygu bod yn rhaid i chi gwestiynu pob rhodd, na bod yn rhaid i chi wybod llawer o fanylion personol a manylion eraill am bob rhoddwr – mabwysiadwch ddull gweithredu sy’n ymwneud â synnwyr cyffredin.
Atal gwyngalchu arian
Gan fod rhai troseddwyr yn defnyddio sefydliadau dilys i hwyluso prosesau gwyngalchu arian neu droseddau ariannol, mae angen i ymddiriedolwyr fod yn ymwybodol o’r risgiau hyn. Dylai elusennau gael polisïau a gweithdrefnau clir ar waith er mwyn gwneud yn siŵr bod eu helusennau, staff a gwirfoddolwyr yn ymwybodol o’r risg hon, a gwneud yn siŵr bod ymddiriedolwyr a/neu uwch aelodau o staff yn cael gwybod am unrhyw roddion amheus.
Nid cyfrifoldeb elusen yw gweithio allan a yw rhodd yn anghyfreithlon neu a ellir gofyn i’r elusen ei defnyddio at ddibenion anghyfreithlon. Fodd bynnag, dylai ymddiriedolwyr gynnal archwiliadau a rhoi gwybod am bryderon a gweithgareddau amheus i’r awdurdodau priodol, yn cynnwys y Comisiwn Elusennau.
Gwasanaethau trosglwyddo arian
Gall elusen benderfynu defnyddio sefydliad cyfryngol fel Sefydliad Anllywodraethol neu elusen lleol i drosglwyddo cyllid. Yn yr achos hwn dylai’r elusen nodi’r holl drefniadau mewn cytundeb ffurfiol. Yn ddelfrydol, dylai’r cytundeb hwn gynnwys y canlynol:
- Manylion y sefydliad cyfryngol a’r derbynnydd.
- Amserlenni ar gyfer talu grantiau neu eu dychwelyd i’r elusen.
- Manylion pa waith papur (er enghraifft cais y derbynnydd, adroddiad ar y defnydd a wneir o’r grant ac ati) sydd yn ofynnol gan bawb sy’n rhan o’r cytundeb.
Mae hefyd yn bwysig cynnal archwiliadau diwydrwydd dyladwy ar hyfywedd a dibynadwyedd y sefydliad cyfryngol.
Mae’r dudalen hon wedi’i llunio gyda chymorth caredig y Comisiwn Elusennau.