“Innocent people are being frozen out of basic banking services – and it all traces back to reforms rushed through after 9/11” | AML, CFT

Geplaatst op 19 februari 2026 door Ellen Timmer

Oliver Bullough in his article for the Guardian explanes the history of privatisation of governmental tasks to banks [*]. He gives the example of what people from Somalia experience with banks:

The tiniest things set off the bank’s suspicions. If she writes a payment reference for an online transfer in Somali rather than in English, the transaction is blocked. If she moves more than £250 at a time, the transaction is blocked until she explains the origin of the money.

It is not only Muslims, or people of foreign origin, or with foreign names who are affected by this.

Private companies, particularly banks, were given a role in fighting crime through the actions of the US, which established an informal world government, the Financial Action Task Force (FATF). Bullough explains in his article:

The FATF had been created at the height of the “war on drugs” to stop criminals hiding their earnings. The organisation spent the 1990s persuading, bullying and cajoling every country in the world into adopting common standards on regulating the financial system. Its primary weapon was to demand that professionals report suspicious transactions to the authorities, thus allowing governments to stop dirty money at source, with large fines and criminal prosecution for non-compliance.

All non-profit organisations (NPOs) were supposed to be high risk of terrorist financing, which is stupid. Bullough says:

It is true that some charities – or non-profit organisations (NPOs) – had been used in raising funds to support terrorist groups, but so too had businesses, criminal gangs, wealthy individuals and more. But that didn’t matter; banks now had something to look out for: a “charitable or relief organisation … targeted at a particular community”. That dog whistle was loud enough for even the deafest compliance officer to hear.

Of course terrorism is terrible, but harming innocent people and decent NPOs is terrible also:

I am not underestimating the importance of fighting terrorism. I reported for years on atrocities committed by militants fighting for an independent Chechnya. I saw the huddled bodies of young people murdered outside a concert, the scraps of flesh in the snow after a suicide bombing, rows of dead children whose only crime was to turn up to school on the wrong day. A good friend died in a bombing, and I miss him still. Terrorism is grotesque. But you don’t fight terrorism by ostracising blameless people, or by alienating whole classes of the population.

I wonder how many times this needs to be explained to the people who come up with these kinds of rules before they realise that human rights should also be respected in anti-money laundering and countering of financing terrorism.

 

 

[*] Other companies currently are also ‘obliged entities’ under international laws regarding anti-money laundering (AML) and countering of financing terrorism (CFT). They were added to the AML/CFT system later when the US feared that criminals would switch to other companies.

Geplaatst in Bankrekening krijgen en behouden, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , , , , , , , , | Plaats een reactie

ACM weigert openbaarmaking van documenten over het blokkeren van Russische mediadomeinen

Geplaatst op 18 februari 2026 door Ellen Timmer

Op 27 februari maakte de Autoriteit Consument & Markt (ACM) bekend het verzoek om openbaarmaking van correspondentie en documenten inzake de NLconnect-referentielijst af te wijzen. Uit het besluit van de ACM blijkt dat het hier gaat om informatie over de Europese sanctionering van Russische mediadomeinen. Daarbij kan aan de orde zijn of Nederlandse aanbieders (zoals internetserviceproviders) zich wel correct aan de Europese regels tot blokkering houden en ook of door die sanctionering de regels inzake het open internet worden geschonden.

In de inleiding schrijft de ACM:

1. Op 9 januari 2026 heeft de ACM uw Woo-verzoek ontvangen inzake de NLconnect-referentielijst van gesanctioneerde mediadomeinen en de rol van de ACM hierbij.

2. U verzoekt om openbaarmaking van documenten en correspondentie uit de periode vanaf 1 maart 2022. Samengevat heeft het Woo-verzoek betrekking op de volgende onderdelen:
(1) Correspondentie met NLconnect, onder andere met betrekking tot de referentielijst en meldingen;
(2) Interne communicatie en documenten over de NLconnect-referentielijst en domeinbrede DNS-blokkades;
(3) Correspondentie met overheidsinstanties over de NLconnect-referentielijst, DNS blokkades en de EU-Verordening 2022/350 en Open Internet Verordening;
(4) Communicatie met internetserviceproviders over de NLconnect-referentielijst, de juridische status of aard hiervan en DNS-blokkades; en
(5) Een aantal specifieke documenten met betrekking tot de oorspronkelijke ACM-lijst en DNS-blokkades in het kader van EU-sancties.

Uit de inleiding blijkt dat er ook een handhavingsverzoek over hetzelfde onderwerp is ingediend.

De ACM beroept zich in het besluit op haar wettelijke geheimhoudingsplicht, onder meer op grond van de Instellingswet ACM.

 

NB Citaten exclusief voetnoten.

 

Achtergrond
Op deze site publiceerde ik meerdere artikelen over sanctieregels en het open internet, onder meer:

Geplaatst in Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , | Plaats een reactie

Doctorow about US practices: “forms that you sign on penalty of perjury, attesting that you have made no mistakes or omissions”

Geplaatst op 17 februari 2026 door Ellen Timmer

In his Luxury Kafka article Cory Doctorow explains how the US government works with regard to immigration:

When you deal with US immigration authorities, everything is elevated to the highest possible stakes. Every step of every process – work visa, green card, citizenship – comes with forms that you sign, on penalty of perjury, attesting that you have made no mistakes or omissions. A single error constitutes a potential falsification of your paperwork, and can result in deportation – losing your job, your house, your kid’s schooling, everything.

It doesn’t only work that way in immigration procedures.

Even if you have American nationality, you can still be treated unfairly, as the victims of FATCA (people with American nationality who do not live in the US) can attest.

Geplaatst in Bankrekening krijgen en behouden, Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: , , , , | Plaats een reactie

AlgorithmWatch’s guidelines to use generative AI responsibly

Geplaatst op 16 februari 2026 door Ellen Timmer

AlgorithmWatch announced guidelines in the article AlgorithmWatch’s guidelines to use generative AI responsibly:

Whether you use ChatGPT, Claude or Gemini, Copilot or Perplexity – generative AI poses massive problems: many results are inaccurate and politically problematic, the systems’ energy and water consumption is enormous. At the same time, they have become an integral part of everyday life. AlgorithmWatch has developed guidelines to help use generative AI responsibly.

Geplaatst in English - posts in English on this blog, Grondrechten, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Proposal for the EU Tax Data Hub and other recommendations of the European Parliament

Geplaatst op 15 februari 2026 door Ellen Timmer

The EU is working on changes in the European tax system, ‘to boost competitiveness of the EU’. Of course, the main reason for the changes is that the revenues of the Member States and the EU need to be increased [1].

A resolution of 9 October 2025 [2] of the European Parliament (EP) contains a number of proposals. Among other things the EP calls for setting up a European tax data platform (EU Tax Data Hub) to improve the automatic exchange of tax information [3], that also should include direct taxation (income tax and corporate tax). Electronic invoicing is also welcomed, as it enables tax authorities to receive real-time information on financial relationships and use it for their analyses [4]. Digitalisation will play an important role in increasing the revenues of the Member States, including the use of artificial intelligence (without footnotes):

23. Underlines the potential of digitalisation, especially artificial intelligence (AI), as a tool for reducing administrative burdens and compliance costs for companies, particularly SMEs, and for supporting VAT fraud detection, while still maintaining a human element for quality checks and to ensure safeguards against risks of discrimination; notes that digitalisation can also enhance public tax administration, provided that transparency and sufficient oversight of automated tax-related decision-making are guaranteed; urges the Commission and the Member States to advance digitalisation and simplification of tax administration, while enhancing cooperation, coordination and the exchange of best practices and know-how among national authorities, with the Commission acting as a facilitator;

In the area of VAT real-time information will be very important (without footnotes):

25. (…) takes note of the VAT in the Digital Age (ViDA) package and calls on the Commission to issue clear and consistent guidelines to support the smooth implementation of Directive (EU) 2025/516, specifically regarding the EU Digital Reporting Requirement; highlights that the VAT compliance gap varies significantly between the Member States and welcomes the ViDA package as a tool to enhance transparency and reduce fraud; urges coordinated implementation at national level to ensure coherence and that the VAT One Stop Shop model is efficient and user-friendly, particularly for SMEs; calls for further reforms to facilitate electronic VAT registration for small businesses and to increase the digitalisation of VAT collection; calls on the Commission to build on and expand the VAT One Stop Shop for cross-border business-to-consumer e-commerce, with the aim of reducing administrative burden and compliance costs;

According to the proposals more exchange of financial data within the European instutions and with the Member States has to take place, to prevent tax fraud and aggressive tax planning [5].

The financial surveillance society is rapidly approaching.

 

Notes:

[1] E.g. in the resolution of 9 October 2025 [2] (without footnotes):

B. whereas EU Member States collected EUR 6 712 billion in taxes in 2023 (including compulsory actual social contributions), which represents 4,7 % more than in 2022; (…)
D. whereas in 2023 the tax burden (i.e. overall tax revenues as a share of GDP) in the EU stood at 39,0 % of GDP, a slight decrease compared with 2022, but still a significantly high ratio;
E. whereas estimates suggest that global uncollected tax revenue amounts to approximately EUR 500 billion, of which an estimated EUR 100 billion is uncollected from the EU area; whereas additional revenue is impacted by instances of tax non-compliance and aggressive tax planning strategies; whereas these losses deprive Member States of essential public funding;
F. whereas in 2023 the VAT revenue-to-GDP ratio amounted to 7,1 % of EU GDP and 18,3 % of total government revenue;
G. whereas according to the Commission, in 2022 the EU VAT compliance gap alone amounted to EUR 89,3 billion, or around 7 % of the total expected VAT revenue; whereas according to estimates, one quarter of the VAT compliance gap is directly linked to criminal VAT fraud; (…)
J. whereas according to estimates, the total tax compliance costs in the 27 EU Member States plus the UK are estimated at EUR 204 billion, equating to 1,3 % of their combined GDP; whereas micro-enterprises bear the overwhelming majority of these costs (87 %), followed by small businesses (10 %), placing a disproportionate administrative burden on smaller companies; (…)
M. whereas growing capital mobility, along with the broader trends of globalisation and digitalisation over recent decades, has had the unintentional impact of progressively diminishing the capacity of individual countries to ensure the effectiveness of their tax policies;

Although the EU talks a lot about SMEs, in practice not much is being done to improve their position.

[2] Resolution ‘The role of simple tax rules and tax fragmentation in European competitiveness‘.

[3] “17. Calls for the establishment of an EU Tax Data Hub to improve the automatic exchange of tax information and reduce administrative burdens; encourages the Commission and the Member States to build on existing tools, such as the VAT Information Exchange System (VIES) and the Excise Movement and Control System (EMCS), and explore extending their application to areas such as direct taxation; emphasises that such a hub should enable joint analysis of information relevant to the control process of taxation with a cross-border component, prevent duplication and serve as a single access point for tax administrations across the EU;” (without footnotes).

[4] “18. Highlights the key role electronic invoicing can play in enhancing transparency, reducing administrative burdens, and enabling the practical and efficient use of reported data;” and “49. (…) suggests an assessment for a possible review of DAC 7 to consider whether the exchange of information can be reduced with the introduction of real-time reporting under the ViDA package;“.

[5] As expected the Pandora Papers are mentioned: “having regard to its resolution of 15 June 2023 on lessons learnt from the Pandora Papers and other revelations, also calling for the improvement of reporting and information sharing,” (without footnotes). See paragraph 45 and further on ‘Combating tax evasion and avoidance, and aggressive tax planning‘.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

Bij de internationale uitwisseling van financiële persoonsgegevens moeten de Europese grondrechten worden gerespecteerd | consultatiedeelname Privacy First

Geplaatst op 14 februari 2026 door Ellen Timmer

De Europese Commissie hield de consultatie over de internationale uitwisseling van financiële persoonsgegevens, ook bekend als ‘EU-regels voor administratieve samenwerking op het gebied van de belastingen’ of als ‘DAC’. Het doel van de regels is kort samengevat om gegevens uit te wisselen ten behoeve van de belastingheffing en de witwasbestrijding.

De aankondiging van de Europese consultatie is hier te vinden.

Aan deze consultatie is door de Nederlandse burgerrechtenorganisatie Privacy First deelgenomen, zie de aankondingspagina, waar naar een Engelstalige pdf met het commentaar kan worden doorgeklikt.
Op die aankondingspagina staat een inleiding, waarin wordt uitgelegd dat bij internationale uitwisseling ook aandacht moet worden besteed aan de financiële grondrechten van burgers:

Wij begrijpen dat de werking van de EU-regels inzake administratieve samenwerking op belastinggebied moet worden verduidelijkt, vereenvoudigd en verbeterd, wat ook moet zorgen voor een betere bescherming van de financiële mensenrechten van de burgers van de EU.

Wij merken op dat de DAC voornamelijk gericht is op het verhogen van de inkomsten van de lidstaten, waardoor de inkomsten van de EU (indirect) kunnen stijgen, en op doelstellingen op het gebied van misdaadbestrijding, en dat te weinig aandacht wordt besteed aan de mensenrechten en andere grondrechten die zijn verankerd in het Handvest en andere Europese wetgeving.

Wij willen u eraan herinneren dat de internationale uitwisseling van persoonsgegevens voor belasting- en andere overheidsdoeleinden aanzienlijke schade kan toebrengen aan natuurlijke personen. Dergelijke schade doet zich reeds voor, bijvoorbeeld in de praktijken van de lidstaten met betrekking tot FATCA en de FATCA-verdragen, door misbruik van sanctiewetgeving en door het gebruik van antiwitwaswetgeving als alibi om politieke tegenstanders aan te pakken.

Momenteel ontbreekt het zowel in de DAC als in de nieuwe antiwitwaswetgeving van de EU aan mechanismen om EU-ingezetenen te beschermen tegen praktijken in derde landen die de grondrechten van burgers schenden. Het kan niet als vanzelfsprekend worden beschouwd dat de internationale uitwisseling van persoonlijke financiële gegevens zal plaatsvinden in overeenstemming met de grondrechten en met de nodige zorgvuldigheid.

De herziening van de DAC is een goede gelegenheid om financiële mensenrechten in het Europees financieel recht op te nemen. Privacy First verzoekt de Commissie en de andere betrokken Europese autoriteiten dit te doen in het kader van de herziening van de DAC en heeft enkele suggesties gedaan in de reactie op de raadpleging.

 

 

Aanvulling 18 februari 2026
Privacy First kondigt de consultatiedeelname aan in het artikel
Internationale uitwisseling van belastinggegevens en grondrechtenOok bij uitwisseling van financiële persoonsgegeven moeten de Europese grondrechten worden gerespecteerd schrijft Privacy First in Europese consultatiereactie‘. Het artikel besluit met:

De herziening van de DAC is een goede gelegenheid om financiële mensenrechten in het Europees financieel recht op te nemen. Privacy First verzoekt de Europese Commissie en de andere betrokken Europese autoriteiten om dit te doen in het kader van de herziening van de DAC en heeft daartoe enkele suggesties gedaan. Hieronder onze voornaamste voorstellen:

  • Het algemene kader voor uitwisseling onder CRS en FATCA wordt onderdeel van DAC, met passende waarborgen.
  • In DAC wordt een expliciet verbod op uitwisseling van financiële persoonsgegevens opgenomen als die uitwisseling tot schending van grondrechten zou leiden.
  • De uitwisseling met landen buiten de EU wordt strikt gereguleerd, met duidelijke standaarden op het gebied van grondrechten en rechtsbescherming.
  • Uitwisseling met derde landen vindt alleen plaats als die derde landen grondig zijn geaudit door deskundigen op naleving van het Europees Handvest, de AVG en andere relevante regels.
  • Personen die een bijzonder risico lopen worden in staat gesteld om uitwisseling met een derde land te laten blokkeren.
  • Iedere persoon wiens gegevens aan een ander land wordt verstrekt, wordt daarover door de autoriteiten geïnformeerd.
  • Alleen onder strenge voorwaarden worden bedrijven verplicht om persoonsgegevens aan de autoriteiten te leveren (‘renseignering’ of ’third-party reporting’), dit ter voorkoming van gegevensbeschermingsrisico’s.
  • In DAC wordt een noodrem opgenomen, die het mogelijk maakt om alle uitwisseling met een derde land of renseignering stop te zetten op grond van bijzondere omstandigheden.
Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

Leeftijdsverificatie is in de mode | maar geef je je gegevens aan een datagraaier?

Geplaatst op 13 februari 2026 door Ellen Timmer

Op dit moment wordt leeftijdsverificatie (wat tevens identificatie inhoudt) gepromoot als een middel tegen alle kwalen. Bijvoorbeeld om minderjarigen weg te houden van het open riool van de (a)sociale media (de digitale diensten van Meta, Google en hun companen). Het is jammer dat niet wordt gekozen voor het blokkeren van dat open riool zelf, want op de asociale media is allerlei gewelddadige en misdadige inhoud te vinden waarmee je ook als meerderjarige niet te maken wil hebben [*].

Leeftijdsverificatie is een slecht middel om kinderen te beschermen omdat het leidt tot het afgeven van persoonsgegevens van kwetsbare personen aan partijen (de asociale media aanbieder en diens leveranciers), waarvan niet is na te gaan wat die met de persoonsgegevens doen.

Daarom is het interessant wat de antwoorden zullen zijn op de vragen die namens de commissie voor Digitale Zaken van de Tweede Kamer zijn gesteld aan de indieners van de initiatiefnota over online kinderrechten, die 23 vragen zijn via deze pagina te vinden (ook gemeld door security.nl).

 

[*] Lees dit artikel over het rapport van het Verwey-Jonker Instituut.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

De geheime dienst van de politie | TOOI

Geplaatst op 12 februari 2026 door Ellen Timmer

In het artikel Geen crimineel, geen terrorist, toch geschaduwd: zo volgt de politie vreedzame activisten beschrijft Tom Lash zeer uitvoerig hoe er bij de politie een eigen geheime dienst is ontstaan, die ongereguleerd zijn heilige gang gaat [1]. Uiteraard in de overtuiging dat zij het goede met de mensheid voor hebben en dat daarom regels en toezicht niet nodig zijn.

Het past in het algemene beeld dat op allerlei plekken in de overheid en daarbuiten mensen zich zonder juridische grondslag of zonder waarborgen met eigen vormen van opsporing en handhaving bezig willen gaan houden [2]. Wanneer ontstaat het bewustzijn dat door knullig handelen mensen beschadigd kunnen worden?

 

Noten:

[1] Uit de inleiding: “TOOI: een geheime politiedienst in Nederland waar je waarschijnlijk nog nooit van hebt gehoord. Maar als je weleens meedoet aan demonstraties of een XR-sticker op je koelkast hebt, dan bestaat de kans dat zij jou wél kennen. Wie controleert het werk van deze ‘politiespionnen’ eigenlijk? En wat weegt zwaarder: jouw privacy of de openbare orde?

[2] Voorbeelden bij de overheid zijn de illegale activiteiten van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, het via foto’s opsporen van demonstranten en de gemeentelijke misdaadbestrijdingsactiviteiten (voorbeeld gemeente Delft).

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

E-mail is onveilig maar niemand weet het

Geplaatst op 11 februari 2026 door Ellen Timmer

Er zijn nog steeds mensen die niet weten dat e-mail kan worden beschouwd als het digitale equivalent van een ansichtkaart, net als ansichtkaarten biedt e-mail geen enkele vertrouwelijkheid. Soatok legt het ook weer eens uit [*] en zegt vervolgens dat PGP-encryptie ook niet alles is en dat de zogenaamde e-mail veiligheidsmaatregelen zoals DKIM evenmin werken.

Voor geheime diensten en anderen die e-mail kunnen lezen, is het wel erg handig dat al onze gegevens rondslingeren.

 

[*] In dit artikel, waarin staat: “If you think about emails as if they’re anything but the digital equivalent of a postcard–that is to say, postcards provide zero confidentiality“.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De luis in de pels van de goede doelen sector

Geplaatst op 10 februari 2026 door Ellen Timmer

Het consumentenprogramma Kassa stelde onlangs onjuiste praktijken bij sommige doelen aan de kaak. Lees het artikel Stoppen als donateur? Goede doelen maken het bijna onmogelijk. Op deze pagina is ook de tv-uitzending te bekijken.

De inleiding van Kassa:

Lid of donateur worden van een goed doel is zo gepiept. Veel mensen zijn donateur geworden nadat ze op straat zijn aangesproken of na werving aan de voordeur. Maar als je vervolgens van je donateurschap af wilt, of je wilt je gegevens laten verwijderen uit de database? Dan sta je voor een vrijwel onmogelijke opgave, zo blijkt. Kassa vraagt zich af: waarom wordt het donateurs zo moeilijk gemaakt?

In het artikel wordt gemeld dat de stichting Donateursbelangen, die opkomt voor de belangen van donateurs, onderzoek heeft gedaan naar dit onderwerp. De stichting kwam tot de conclusie dat het in zeer veel gevallen moeilijk is om de relatie te beëindigen en de gegevens te laten verwijderen.
Mogelijk speelt daarbij een rol dat goede doelen gebruik maken van marketingbureaus om donateurs te werven. Die kosten moeten door het goede doel worden terugverdiend.

Eerder kwam Donateursbelangen in het nieuws met een bericht in De Gelderlander over een goed doel op het gebied van long covid, ‘Donateursclub wil strenger toezicht op goede doelen na gebruik patiënten die niet bestaan’ (betaalmuur), lees het artikel op de site van Donateursbelangen.

Brancheorganisatie van de goede doelen is ongelukkig
De brancheorganisatie van een belangrijk deel van de goede doelen in Nederland, Goede Doelen Nederland (GDN), publiceerde op haar site het artikel Goede doelen blijven werken aan eenvoudig opzeggen en zorgvuldige omgang met donateurs. Daarin wordt uitgelegd wat de organisatie er aan doet om er voor te zorgen dat donateurs goed worden behandeld.
Het artikel op de site geeft niet aan hoe ongelukkig GDN is met de uitzending. Volgens een linkedinbericht van Donateursbelangen heeft GDN een e-mail aan alle leden gestuurd waarin de stichting Donateursbelangen en de bestuurder Jordan van Bergen zwart worden gemaakt en waarin de leden wordt geadviseerd om zich te distantiëren van de stichting.

Luis in de pels
Dat is jammer, nu de stichting Donateursbelangen al heel lang met dit soort onderwerpen bezig is en GDN daarvan op de hoogte is. De uitzending van Kassa met de klachten kan dan ook geen verrassing zijn. GDN zou verheugd moeten zijn met de luis in de pels van de goede doelen.

 

Over de stichting Donateursbelangen

In deze presentatie van zes pagina’s legt Donateursbelangen uit waar ze voor staan en wat ze doen. Goede doelen worden opgeroepen de ‘Donateursbelofte’ te doen. Verdere informatie is op de site te vinden, onder meer over:

Ook Donateursbelangen zelf is een goed doel dat het waard is om te steunen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Not-for-profit | Tags: , , , | Plaats een reactie