Financiële instelling mag volgens rechtbank digitale verificatie van de identiteit afdwingen | Wwft

De Rechtbank Amsterdam oordeelde onlangs dat een financiële instelling digitale verificatie van de identiteit mag afdwingen, nu de de wet geen verbod bevat.
In deze zaak werd door creditcardaanbieder ICS verzet ingesteld tegen een verstekvonnis dat een vennootschap onder firma (vof) en één van de vennoten van de rechter had verkregen.

 

Achtergrond

Interessant is dat ICS het doet voorkomen dat de Wwft zou eisen dat de klant zich online identificeert, dat blijkt uit dit citaat in de uitspraak (2.4):

Nu is het tijd voor de volgende stap: online identificatie. Ook deze stap is nodig om te kunnen voldoen aan de eisen van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

De Wwft bevat geen voorschrift dat online geïdentificeerd moet worden. Zelfs een kopie van een identiteitsbewijs (‘ID’) is niet nodig, het is voldoende dat het originele ID wordt ingezien en dat bepaalde gegevens worden genoteerd.

Kopie ID en selfie
In de uitspraak wordt de gang van zaken bij ICS beschreven, men moet een kopie van het originele identiteitsbewijs maken en een foto van zichzelf maken (een selfie). De beide bestanden worden via de app geüpload naar ICS.
Dit is een gang van zaken waarmee veel klanten van financiële instellingen moeite hebben, omdat zowel de kopie-ID als de selfie in de blackbox van de financiële instelling verdwijnen en de betrokkene geen idee heeft wat er mee gebeurt.

Oneindig bewaren
ICS verstrekt informatie over de duur dat de kopie-ID als de selfie worden bewaard. Dat is bij langdurige relaties ongeveer oneindig, want ICS schrijft (2.6):

De foto van uzelf en de foto van uw identiteitsbewijs met het watermerk, bewaren wij in onze systemen zolang u klant bij ons bent. Daarna bewaren we de foto’s nog eens 7 jaar. Dat is omdat wij, net als andere bedrijven, verplicht zijn om onze administratie 7 jaar te bewaren

Deze informatie is onjuist, want de laatste twee volzinnen kloppen niet. Kopie-ID en selfie zijn geen onderdeel van de financiële administratie en horen dus niet net zo lang als de administratie te worden bewaard.
De Wwft bevat een voorschrift dat de gegevens van het klantenonderzoek (waar kopie-ID en selfie deel van uitmaken) tot vijf jaar na het eindigen van de relatie moeten worden bewaard. Er is echter geen reden om alle tijdens de relatie verkregen kopie-ID’s en selfies zo langdurig te bewaren, want de Wwft zegt niet meer dan dat bepaalde gegevens die in het ID staan in de administratie moeten worden opgenomen. Dat betekent dat kopie-ID en selfie na korte tijd kunnen worden vernietigd, wat ook uit de dataminimalisatie-eis van de AVG voortvloeit. Dit komt in de uitspraak echter niet aan de orde.

Onder druk zetten door de rekening of creditcard te blokkeren
Opmerkelijk aan deze zaak (en vele andere discussies rondom verificatie van de identiteit) is verder:

  • De financiële instelling zet de klant onder druk door de bankrekening of creditcard te blokkeren (2.7), terwijl er geen twijfel is aan de identiteit en er ook geen vermoeden van criminaliteit is. Dit lijkt op afpersing.
  • ICS verbiedt de klant om iets op de kopie-ID te schrijven (2.9), terwijl de Autoriteit Persoonsgegevens daar heel anders over denkt, deze wordt geciteerd (2.8):

Let op: alle persoonsgegevens (zoals de foto en het BSN) op de beschreven kopie moeten leesbaar zijn. Ook de foto moet voldoende zichtbaar zijn om u te kunnen identificeren.
Wat u op de kopie schrijft, mag dus geen afbreuk doen aan de identificerende functie van de kopie”

  • Door deze financiële instelling worden alternatieven geboden (2.10), nl. identificatie met de AMP Group aan huis (met de zelfde software als de app van ICS) of via de notaris (die de echtheid met een scanner checkt).

De vennoot weigert zijn medewerking aan deze aanpak van ICS en stelt een andere werkwijze voor.

 

Procedure

Toen ICS weigerde mee te werken heeft de vennoot een klacht bij de AP ingediend. Daarop is nog niet beslist (2.11).

Vordering
De vof (SCK) en de vennoot ([eiser 2]) zijn een procedure bij de rechtbank gestart en hebben bij de rechtbank gevorderd dat deze:

I. voor recht verklaart dat ICS niet van [eiser 2] en SCK kan eisen zich op de wijze zoals door ICS wordt voorgeschreven te doen identificeren;
II. voor recht verklaart dat [eiser 2] gerechtigd is een (fysieke) identificatie te eisen, in het kader waarvan een kopie en/of scan van het originele identiteitsbewijs, zonder dat deze is gewaarmerkt, achterwege blijft;
III. voor recht verklaart dat [eiser 2] gerechtigd is zelf een waarmerk aan te brengen op een kopie van het identiteitsbewijs welke voor ICS tot opslag ex artikel 33 Wwft dient;
IV. ICS verbiedt de creditcard te blokkeren en de rechtsverhouding tussen partijen te doen beëindigen, enkel en alleen vanwege de omstandigheid dat [eiser 2] en SCK zich aan de door ICS voorgeschreven identiteitsprocedure niet wensen te conformeren;
V. ICS veroordeelt in de kosten van deze procedure.

ICS is het hier niet mee eens.

Wijze van verificatie
De rechter geeft de vof en de vennoot ongelijk (4.4 en verder):

De stelling van SCK en [eiser 2] dat ICS [eiser 2] niet kan verplichten tot de online identificatie en verificatie slaagt niet.

waartoe de rechtbank overweegt dat de Wwft tot verificatie van de identiteit verplicht (wat juist is) en dat ICS – nu de Wwft niet voorschrijft hoe geverifieerd moet worden – vrij is online identificatie in de beschreven vorm voor te schrijven.

De rechtbank overweegt dat online verificatie van de identiteit mogelijk is (4.4, 4.5). Maar daar gaat het hier niet over. Het gaat er hier over of de klant via blokkering van de creditcard gedwongen mag worden de door ICS voorgeschreven werkwijze te volgen. De rechter is van mening dat ICS vrij is in de keuze (4.7, markering door mij):

Zoals onder 4.4 is overwogen, is ICS wettelijk verplicht tot cliëntenonderzoek en bevoegd om daarbij gebruik te maken van elektronische identificatiemiddelen. Het klopt dat de Wwft alternatieven biedt in de door [eiser 2] aangehaalde artikelen, maar hij ziet daarbij over het hoofd dat het gebruik van deze alternatieven niet mag afdoen aan het te verrichten cliëntenonderzoek en dat uit die bepalingen niet het recht op fysieke identificatie voortvloeit.

De vof en de vennoot maken bezwaar tegen gebruik van de scanner (die ook in de alternatieve methode door de notaris wordt gebruikt), waar de rechter niet in mee gaat:

De notaris noch ICS kan worden verplicht tot het bieden van een mogelijkheid voor een niet-digitale identificatie en verificatieprocedure.

Opslaan en langdurig bewaren
Boeiend is ook de vraag of de AVG wordt geschonden als ICS een kopie van een ongewaarmerkt ID en een selfie in haar administratie opslaat en langdurig bewaart (4.8 en verder). Aan de bewaarplicht aandacht besteed, op een wat mij betreft zeer onbevredigende wijze (4.9 en 4.10):

Ten aanzien van de bewaarplicht geldt het volgende. Artikel 33 Wwft bepaalt dat een instelling gegevens met betrekking tot het cliëntenonderzoek op opvraagbare wijze moet vastleggen en bewaren. Lid 1 onder a schrijft onder meer voor dat het dient te gaan om een afschrift van het document dat een persoon identificerend nummer bevat en aan de hand waarvan de verificatie van de identiteit heeft plaatsgevonden. Met een beroep op dit artikel en artikel 3 Wwft voert ICS terecht aan dat het identiteitsbewijs op echtheid moet worden gecontroleerd en van dit gecontroleerde, op echtheid gecontroleerde identiteitsbewijs een afschrift moet worden opgeslagen. Dit is van belang voor ICS zodat zij kan bewijzen dat zij de Wwft heeft nageleefd. Om deze reden kan niet van ICS worden verlangd dat zij een door [eiser 2] gewaarmerkte of beschreven kopie van het identiteitsbewijs accepteert. Zoals eerder overwogen en door ICS tijdens de zitting uitvoerig is toegelicht, kan van een beschreven kopie van het identiteitsbewijs de echtheid niet worden vastgesteld, omdat de echtheidskenmerken daardoor (gedeeltelijk) onleesbaar zijn geworden. De stelling van SCK en [eiser 2] dat deze vorm van bewaarplicht in strijd is met de AVG omdat een wettelijke grondslag ontbreekt, gaat derhalve niet op. Artikel 6 AVG eist een wettelijke basis voor verwerking van persoonsgegevens en die is gegeven in de artikelen 3 en 33 Wwft.

Zelfs als ICS een ongewaarmerkt ID en een ongewaarmerkte selfie zou mogen verwerken, is de vraag of deze bestanden in die vorm bewaard mogen worden. Volgens ICS wordt er naderhand een watermerk aangebracht, waarover de vof en de vennoot in de procedure zeggen dat niet te controleren valt of dat daadwerkelijk is gebeurd en dat ook niet te controleren is of de door ICS gebruikte software het aangebrachte watermerk weer ongedaan kan maken (4.11). Over de selfie wordt niet gerept.

De rechtbank vindt dat de stelling van ICS dat bij de vaststelling van de echtheid van het identiteitsbewijs een kopie wordt opgeslagen dat meteen wordt voorzien van een watermerk, onvoldoende door de wederpartij is betwist, zodat de bezwaren in deze geen stand houden.

De rechtbank concludeert dat ICS terecht online verificatie van de identiteit mocht verlangen en daarom de relatie mag opzeggen indien de vof en de vennoot volharden in hun weigering om mee te werken aan identificatie op één van de door ICS voorgeschreven wijzen.

Alle vorderingen van de vof en de vennoot worden afgewezen.

Opmerkingen
Opvallend is dat de bewaartermijn niet nader aan de orde is gekomen.
Verder is niet besproken dat het door de financiële instelling dreigen met het beëindigen van de relatie als drukmiddel wordt gebruikt zonder dat sprake is van een vermoeden van criminaliteit. Ik vind dat een twijfelachtige gang van zaken.

 

Tot slot

In deze zaak is de ongewenste uitkomst dat een burger onder dreiging van beëindiging van de relatie kan worden gedwongen tot afgifte van kopie-ID en selfie, die vervolgens zeer langdurig worden bewaard door de financiële instelling, terwijl daar geen noodzaak voor is.

Dat lange bewaren wordt niet ingegeven door het belang van de klant of van de criminaliteitsbestrijding, maar is alleen nodig als bewijs ten opzichte van DNB en Openbaar Ministerie.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Een reactie plaatsen

VN: “Mensenrechten moeten worden verdedigd in de strijd tegen terrorisme”

In het bericht van de VN onder de titel “Mensenrechten moeten worden verdedigd in de strijd tegen terrorisme” [*] wordt VN-secretaris-generaal António Guterres geciteerd, die waarschuwt dat mensenrechten  moeten worden gerespecteerd in de strijd tegen terrorisme. Hij wordt geciteerd met [*]:

“Terrorismebestrijding mag nooit als excuus worden gebruikt om de mensenrechten van mensen met voeten te treden”, zei hij.  

“Als we de mensenrechten beschermen, pakken we in feite veel van de onderliggende oorzaken van terrorisme aan.

Het geeft aan dat terrorismebestrijding regelmatig wordt misbruikt om mensen onfatsoenlijk te behandelen. Zoals alle moderne overheidsdienaren heeft Guterres een groot geloof in datagedreven overheidsbestuur [*]:

Maar hij waarschuwde dat “we bij het verzamelen, analyseren en strategisch gebruiken van gegevens verschillende stappen achterlopen”.   
Hij riep ertoe op om datagestuurde instrumenten en strategieën een centrale plaats te geven “in onze benadering van de opbouw van vrede en veiligheid – met inbegrip van terrorismebestrijding”.   

 

 

[*] Machinevertaling.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels, Strafrecht | Tags: , , , | Een reactie plaatsen

Consultatie over consignatie van gelden

Een juridisch weinig bekend fenomeen is consignatie door de overheid, ook wel ‘gerechtelijke bewaring’ genoemd. Dit is het bewaren van geld door de rijksoverheid (uitleg rijksoverheid, uitleg wikipedia). Dit gebeurt onder meer als de rechthebbende op dat geld onbekend is maar zich later nog kan melden.

De rijksoverheid verricht deze activiteit op basis van de Wet op de consignatie van gelden.

Deze maand is een internetconsultatie van start gegaan over een conceptbeleidsregel die de uitleg van deze wet moet verduidelijken.

Let op: private consignatie is iets anders
Overigens wordt ‘consignatie’ ook gebruikt als aanduiding voor escrow, het door een onderneming in bewaring nemen van gelden, zie ook de Wwft-handleiding voor handelaren uit 2013, geschreven door de Belastingdienst, waarin het begrip ook in die betekenis wordt gebruikt.

Geplaatst in Financieel recht, onder meer Wft, Wtt | Tags: | Een reactie plaatsen

Bezoek van delegatie Europees parlement aan de VS in verband met FATCA in de PETI-vergadering van 25 januari 2023

Een delegatie van de verzoekschriftencommissie van het Europees Parlement (Committee on Petitions, PETI) heeft in juli 2022 een bezoek aan de Verenigde Staten gebracht om daar met overheidsfunctionarissen te spreken over de schade die wordt toegebracht door de Amerikaanse wetgeving (FATCA, fiscale regelgeving) en de verdragen die de VS met EU-landen heeft gesloten (achtergrondinformatie hier).

PETI-vergadering van 25 januari
In de PETI-vergadering van 25 januari jl. werd verslag uitgebracht van dit bezoek en kwam ook de hoogleraar die eerder over FATCA schreef, prof. Garbarino, aan het woord die de update van september 2022 van zijn eerdere rapport toelichtte.

Verder werd op de vergadering gesproken door Fabien Lehagre, de voorzitter van de vereniging van de Europese slachtoffers van FATCA, Association des Américains Accidentels (AAA). Hij benadrukte dat de problemen voor Europese burgers nog steeds niet zijn opgelost.

Tot slot
Helaas heeft Europa nog weinig bereikt voor de in Europa wonende Accidental Americans en andere mensen met Amerikaanse nationaliteit, die ernstig worden benadeeld door extraterritoriaal werkende Amerikaanse regelgeving. Het is hoog tijd dat Europa de grondrechtenpretentie waar gaat maken.

 

Meer informatie:

PETI-vergadering van 25 januari 2023:

Eerdere berichten op dit blog over het bezoek aan de VS van leden van de PETI-commissie:

Algemene informatie over FATCA:

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Een reactie plaatsen

Nationale-Nederlanden mag US persons discrimineren | oordeel College voor de Rechten van de Mens | FATCA

Het College voor de Rechten van de Mens (CvdRvdM) heeft in een uitspraak van 22 december 2022 geoordeeld dat Nationale-Nederlanden (NN) mensen mag discrimineren die ‘US person’ zijn (fiscale inwoners van de VS en mensen met de Amerikaanse nationaliteit).

Extraterritoriaal werkende Amerikaanse regels
Reden voor de discriminatie door NN is dat de financiële instelling in zakelijke relaties met iedereen die US person is het Amerikaanse recht moet toepassen. Dat is het gevolg van het feit dat de VS regels maakt die in de hele wereld gelden, ook voor juridische verhoudingen die niets met de VS te maken hebben. Het geeft aan hoe onbehoorlijk het land met de eigen onderdanen omgaat, zelfs als die onderdanen activiteiten ondernemen die niets met de VS te maken hebben.

CvdRvdM vat het als volgt samen:

Nationale-Nederlanden (…) kan deze pensioenuitkering niet aan de man als ‘US person’ aanbieden, omdat ze dan onder de Amerikaanse toezichtwetgeving komt te vallen en aan verplichtingen moet gaan voldoen daarbij gelden.

en:

Hiernaast kan niet worden uitgesloten dat de Amerikaanse toezichtwetgeving van toepassing is op het handelen van Nationale-Nederlanden. Dit betekent dat Nationale-Nederlanden zich als broker/dealer zou moeten registreren, aan controles en informatieverplichtingen kan worden onderworpen en mogelijk haar producten moet aanpassen. De gelijkebehandelingswetgeving gaat naar het oordeel van het College niet zo ver dat Nationale-Nederlanden haar aanbod zodanig moet uitbreiden dat zij voldoet aan de eisen van de Amerikaanse toezichtwetgeving en de toezichthoudende instanties.

Dus de megalomane houding van de Amerikanen wordt door het CvdRvdM als zoete koek geslikt!

‘Vrij’ ondernemerschap van NN
Verder is de discriminatie een gevolg van het feit dat financiële instellingen (FI’s) weliswaar overheidstaken uitvoeren, zoals het verzorgen van pensioenvoorzieningen (waarvoor een vergunning nodig is en streng toezicht van de overheid geldt). Echter, bij dit soort zaken zijn FI’s ineens vrije ondernemers die hun eigen keuzes mogen maken, wat door CvdRvdM aldus wordt geformuleerd:

Het is een vaste oordelenlijn van het College dat de gelijkebehandelingswetgeving in beginsel aanbieders van diensten de ruimte biedt om zelf de aard en omvang van de dienstverlening te bepalen. Uit deze wetgeving volgt dan ook niet dat een aanbieder van goederen of diensten verplicht is om het aanbod zo uit te breiden of in te richten dat iedereen daarvan gebruik kan maken.

Dat de overheid het zogenaamd vrij ondernemerschap als alibi gebruikt om onzorgvuldige gedragingen door FI’s goed te praten, is iets ik vaker ben tegen gekomen. Op basis daarvan wordt door de overheid goedgekeurd dat er FI’s zijn die alle US persons uitsluiten van hun dienstverlening, voorbeelden daarvan zijn Aegon en Knab.

Slotopmerking
De uitspraak maakt duidelijk dat inwoners van Europa niets hebben aan hun financiële mensenrechten (financiële privacy) tegenover een zich misdragend machtig land, geheten de Verenigde Staten.

 

Meer informatie:

Ook financiële geschillenbeslechter Kifid is van oordeel dat financiële instellingen naar hartenlust mogen discrimineren. Kifid oordeelde dat DeGiro de effectenrekening van een mogelijke US person mag beëindigen, lees het bericht van Kifid.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Een reactie plaatsen

Procedure informatie wetsvoorstel bancair sleepnet en navraagplicht | Wwft

Recente gebeurtenissen in de Tweede Kamer rondom het wetsvoorstel plan van aanpak witwassen (bancair sleepnet, navraagplicht en meer):

 

Meer informatie:

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Een reactie plaatsen

Column Jaap Baar: Kritiek op aanpak criminaliteit negeren is gevaarlijk

Op de site van Advocatie verscheen de column van strafrechtadvocaat Jaap Baar, Kritiek op aanpak criminaliteit negeren is gevaarlijk, die ook relevant is voor de beoordeling van de witwasbestrijdingsregelgeving. Hij schrijft over alle strafrechtelijke wetsvoorstellen met vergaande maatregelen die diep ingrijpen in de wijze waarop rechtsbijstand verleend wordt, en:

Het wantrouwen in onze beroepsgroep druipt bovendien van de toelichting op het voorstel af.

Er gebeurt bij kritiek op strafrechtelijke voorstellen hetzelfde als bij kritiek op de witwasbestrijdingsconcepten:

Kritiek op dergelijke maatregelen, wordt weggezet als ‘criminelen knuffelen’ en geen oog hebben voor die problematiek. Dat is gevaarlijk, want daarmee wordt een blinde vlek gecreëerd voor de keerzijde die dit soort wetgeving heeft. De rechtsbescherming lijkt hiermee volledig uit het oog verloren te worden.
Sterker nog, er klinkt nagenoeg expliciet in dit soort voorstellen door dat het met die rechtsbescherming best een onsje minder mag.

Hij besluit met de conclusie dat het onder het mom van de strijd tegen de georganiseerde criminaliteit wetsvoorstellen doordrukken zonder naar kritiek te luisteren, de werking van die rechtstaat bedreigt.

Die conclusie is ook van toepassing op de privatisering van de criminaliteitsbestrijding (‘witwasbestrijding’).

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , | Een reactie plaatsen

Nederlandse verzekeraars spelen voor aanklager en rechter tegelijk | reactie verzekeraars

Het Verbond van Verzekeraars reageerde vandaag op de kritiek van hoogleraar Custers, waar ik eerder over schreef, in het bericht “Elke onterechte frauderegistratie is er één te veel”.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Een reactie plaatsen

Anonimisering en pseudonimisering in uitspraken van het Europese hof

Het Europees hof maakte op 9 januari bekend (persbericht) dat er nieuw beleid is rondom persoonsgegevens in uitspraken. Lees ook het artikel van het Expertisecentrum Europees Recht, EU-Hof gaat werken met geanonimiseerde en fictieve persoonsnamen in prejudiciële zaken.

Geplaatst in Europa, ICT, privacy, e-commerce, Procesrecht, rechtspraak | Tags: , , | Een reactie plaatsen

Nederlandse verzekeraars spelen voor aanklager en rechter tegelijk | het is hoog tijd voor een financiële ombudsman en adequate rechtsbescherming

Bart Custers, hoogleraar [*], schreef in Trouw een opinie over de zwarte lijsten praktijken van de verzekeraars: Nederlandse verzekeraars spelen voor aanklager en rechter tegelijk. Daarin legt hij uit dat verzekeraars samen een zwarte lijst bijhouden met fraudeurs en dat er de nodige mensen ten onrechte op de lijst komen. Dat komt door het volgende:

Ten eerste bepalen de verzekeraars wat de straf is en ten tweede bepalen verzekeraars wie er op de lijst komt, soms zonder deugdelijk bewijs.

en:

Daar komt bij dat verzekeraars een belang hebben bij het registreren van twijfelgevallen, om verdere schade te voorkomen. In het strafrecht geldt echter het onschuldbeginsel: iemand is onschuldig tot het tegendeel wordt bewezen.

Overige worden alle claims die bij verzekeraars worden gemeld centraal geregistreerd.

Custers is van mening dat de rechtsbescherming moet worden verbeterd, onder meer door te zorgen dat mensen pas op de zwarte lijst worden gezet nadat een onafhankelijke instantie naar het bewijs heeft gekeken.

Tot slot
Ik ben het volledig eens met de voorstellen van Custers. Zelf heb ik gezien bij cliënten dat financiële instellingen onzorgvuldig communiceren over plaatsing op de zwarte lijst en dat er soms van verkeerde veronderstellingen wordt uitgegaan.

Het is naast een laagdrempelige rechtsbescherming door de burgerlijke (kanton)rechter dringend nodig dat er een financiële ombudsman komt die ook klachten waar geen rechtszaak van komt in ontvangst kan nemen.

 

[*] Hoogleraar law & data science aan de Faculteit der Rechtsgeleerdheid van de Universiteit Leiden.

 

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Een reactie plaatsen