Trustkantoren in het toezichtverslag 2025 van DNB

Geplaatst op 2 maart 2026 door Ellen Timmer

Zoals ik gisteren al meldde maakte De Nederlandsche Bank (DNB) haar toezichtverslag bekend, met een overzicht van toezichtactiviteiten in 2025 en een toelichting op de prioriteiten voor 2026. Lees de aankondiging en het verslag.
In het verslag komen ook trustkantoren aan bod, op pagina 28 en verder. DNB constateert dat het aantal trustkantoren de afgelopen jaren is afgenomen door fusies, overnames en bedrijfsbeëindiging, mede als gevolg van veranderende belastingregels en hogere compliance-eisen als gevolg van strengere wet- en regelgeving.
Over ‘illegale’ trustdienstverlening wordt opnieuw opgemerkt dat het zgn. ‘opknippen’ relevant zou zijn. Over dat thema schrijft de Bank:

DNB heeft ruim 40 signalen ontvangen en beoordeeld over illegale trustdienstverlening. Een groot deel van deze signalen heeft betrekking op het opknippen van trustdienstverlening. DNB startte daarom in 2025 een themaonderzoek naar het opknippen dat naar verwachting in 2026 afgerond zal worden. Ook heeft DNB bijgedragen aan een project van het Financieel Expertise Centrum (FEC) om de kennis over het opknippen van trustdienstverlening te vergroten, zodat signalen in de praktijk beter herkend kunnen worden.

Over 2026 wordt opgemerkt:

Ten slotte houden we ook in 2026 extra aandacht voor illegale dienstverlening, waaronder het opknippen van trustdiensten.

 

 

Dit artikel verscheen eerder op de site van Compliance Platform Trustkantoren

Geplaatst in Bestuur en toezicht bij rechtspersonen, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: , , | Plaats een reactie

Kritiek commissies Eerste Kamer op Europese vereenvoudigingsvoorstellen | Digitale Omnibus

Geplaatst op 2 maart 2026 door Ellen Timmer

In een brief van 17 februari jl. lieten de vaste commissies voor Digitalisering en Economische Zaken/Klimaat en Groene Groei aan de voorzitter van de Eerste Kamer weten dat de Europese digitale vereenvoudigingsvoorstellen [1] grote gevolgen voor burgers kunnen hebben en daarom een speciale wijze van behandeling nodig is:

De commissies zijn van oordeel dat deze verordeningsvoorstellen, gepresenteerd als technische aanpassingen met het oog op het verminderen van regeldruk, vereenvoudiging van de uitvoering en versterking van het concurrentievermogen van de EU, het risico in zich dragen dat afbreuk wordt gedaan aan de bescherming van fundamentele rechten, waaronder privacyrechten en non-discriminatie, en andere te behartigen publieke belangen. Ook het wijzigen van bevoegdheden van de Europese Commissie t.a.v. uitvoeringshandelingen en organisatorische maatregelen, zoals het aanwijzen van een Europees meldpunt m.b.t cyberincidenten en de rol van toezichthouders en de taakafbakening met het nieuwe AI Office verdient een zorgvuldige behandeling.

Gegeven het feit dat de voorstellen zijn gepubliceerd zonder begeleidende impact assessments en zonder advies van de European Data Protection Supervisor (EDPS) en de European Data Protection Board (EDPB) is de Eerste Kamer naar het oordeel van de commissies niet goed in staat om de voorstellen te beoordelen op doeltreffendheid, noodzakelijkheid, evenredigheid en verenigbaarheid met bestaande (inter)nationale wetgeving. Niet alleen op Europees niveau, maar ook op nationaal niveau ontbreekt het aan onderbouwde inzichten wat de gevolgen (juridisch, beleidsmatig, uitvoeringsen toezichtpraktijk) zijn van de voornemens.

Daarom achten zij de voorstellen van zodanig politiek belang dat de Kamer over de behandeling daarvan op bijzondere wijze dient te worden geïnformeerd. Derhalve stellen de commissies de Kamer voor een parlementair behandelvoorbehoud bij de voorstellen te plaatsen als bedoeld in artikel 4 van de Rijkswet houdende goedkeuring van het Verdrag van Lissabon.

De commissies achten overleg met de regering over het bijzondere politieke belang van de voorstellen bijzonder wenselijk. In dit overleg kunnen afspraken worden gemaakt over de wijze van informatieverstrekking door de regering, over het verloop van de onderhandelingen en van de wetgevingsprocedure alsmede over een eventueel vervolgoverleg. Ik verzoek u het voorstel van de commissies ter besluitvorming aan de Kamer voor te leggen. Indien de Kamer het voorstel aanvaardt, zullen de commissies conform artikel 112 van het Reglement van Orde met de verantwoordelijke bewindspersoon overleg voeren over het bijzonder politieke belang van het voorstel.

Voorts hebben de leden van de commissies een groot aantal vragen gesteld over de Europese voorstellen, die zijn na te lezen in de brief van 24 februari jl. aan de staatssecretaris [2].

 

Noten:

[1] Het Digitaal pakket van de Europese Commissie, te weten deze voorstellen:

  • COM(2025)836 Verordening van het Europees Parlement en de Raad tot wijziging van de Verordeningen (EU) 2024/1689 en (EU) 2018/1139 wat betreft vereenvoudiging van de uitvoering van geharmoniseerde regels betreffende artificiële intelligentie (Digitale omnibus inzake AI).
  • COM(2025)837 Verordening van het Europees Parlement en de Raad tot wijziging van Verordeningen (EU) 2016/679, (EU) 2018/1724, (EU) 2018/1725 en (EU) 2023/2854 en Richtlijnen 2002/58/EC, (EU) 2022/2555 en (EU) 2022/2557 wat betreft de vereenvoudiging van het digitale wetgevingskader en tot intrekking van de Verordeningen (EU) 2018/1807, (EU) 2019/1150, (EU) 2022/868 en Richtlijn (EU) 2019/1024 (digitale omnibus).

[2] Zie de brief aan de staatssecretaris Digitale Economie en Soevereiniteit met vragen over de Omnibus Digitaal, Omnibus AI en Data Unie Strategie. Het dossier van de Eerste Kamer is hier te vinden.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Toezichtverslag 2025 van DNB

Geplaatst op 1 maart 2026 door Ellen Timmer

De Nederlandsche Bank (DNB) maakt haar toezichtverslag bekend, met een overzicht van toezichtactiviteiten in 2025 en een toelichting op de prioriteiten voor 2026. Lees de aankondiging en het verslag. In het verslag worden de verschillende groepen waarop DNB toezicht houdt besproken. Over de geprivatiseerde criminaliteitsbestrijding door de toezichtpopulatie wordt opgemerkt:

Ten aanzien van het integriteitstoezicht worden in 2026 de eerste stappen gezet en zal meer duidelijk worden over de verdeling tussen de nationale toezichthouders en de Europese toezichthouder (AMLA).

De betaalsector zal er niet overzichtelijker op worden, zo blijkt uit deze opmerking (pagina 26/27):

Ook in 2026 verwachten wij dat de betaalsector wordt gekenmerkt door aanhoudende marktdynamiek en toetreding van nieuwe partijen, mede gedreven wetgeving zoals MiCAR en PSD3. De complexiteit van aanvragen neemt toe door factoren als nieuwe verdienmodellen (bijvoorbeeld embedded finance), innovatieve producten (zoals stablecoins), internationale aandeelhoudersstructuren en wijzigingen in de samenstelling van instellingen en aandeelhouders. (…)

In 2026 wordt vanuit integriteitstoezicht onder andere gekeken naar partijen die hun vergunning en infrastructuur aanbieden aan andere partijen die onder eigen merk opereren.

Of de klanten van deze diensten wel begrijpen met wie ze te maken hebben en welke risico’s ze lopen, is de vraag. Zoals bekend heeft bijna de helft van de Nederlandse bevolking hulp nodig bij het internetbankieren. De risico’s voor consumenten en mkb zouden wel eens kunnen toenemen.

Discriminatie door banken
In het verslag wordt onder meer melding gemaakt van het rapport inzake het vervolgonderzoek aanpak discriminatie banken (aankondiging). Volgens de aankondiging hebben banken hun aanpak verbeterd:

DNB constateert nu dat banken belangrijke stappen hebben gezet om tot een betere aanpak van discriminatie te komen. Tegelijkertijd is er ook ruimte voor verbetering, bijvoorbeeld op het gebied van het tegengaan van indirecte discriminatie. Daarom doet DNB in het rapport een aantal richtinggevende aanbevelingen aan banken.

De rol van de antiwitwasregels (bijvoorbeeld de lijst van hoogrisicolanden) en de houding van DNB zelf komt bij dit onderwerp niet aan bod.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Sanctieregels, Trustkantoren | Tags: , , , , , , , , , , , , , , | Plaats een reactie

Wetsvoorstel modernisering sanctieregels ingediend | de regering heeft niet geleerd van de fouten van de witwasbestrijding

Geplaatst op 1 maart 2026 door Ellen Timmer

Op 19 februari jl. is het wetsvoorstel inzake modernisering van de sanctieregels ingediend, de vindplaatsen staan aan het slot van dit artikel. Een eerste doorlezing leert dat het kabinet niet heeft geleerd van de fouten van de witwasbestrijding.

Facilitator = crimineel
Opvallend is dat ook hier het overtreden van de sancties door elkaar wordt gehaald met de verplichting van (andere) ondernemingen om de sanctieovertredingen te signaleren en te melden. Net als in de witwasbestrijding worden de crimineel en de onderneming met signalerings- en preventieverplichtingen op één hoop gegooid. Deze aanpak merk ik aan als maatschappelijk onbetamelijk optreden van de overheid.

Doenvermogen is ontdekt
Humoristisch is dat in de memorie van toelichting enerzijds wordt erkend dat de Europese sanctieregels ingewikkeld en snel veranderend zijn, zodat je hoog opgeleid moet zijn om er überhaupt iets van te snappen. Anderzijds zegt men dat door de nieuwe registraties in handelsregister en kadaster van gesanctioneerde personen voldoende is gedaan voor het ‘doenvermogen’ van iedereen die de regels moet naleven (dat is iedereen in Nederland). En iedereen ‘wordt geacht de wet te kennen’. Lekker.

Bedrijfsvoeringsregels, waarom?
Zonder onderbouwing van de noodzaak wordt vastgehouden aan het opleggen van extra bureaucratische maatregelen aan de juridische beroepsgroepen (waartoe de opsteller van de memorie van toelichting ook accountants en boekhouders rekent), terwijl vervolgens wordt gezegd dat de gevolgen voor deze groepen zullen mee vallen omdat er maar zelden interventie van de toezichthouder nodig zal zijn.

Aan de schending van mensenrechten wordt niets gedaan
Het is treurig dat de grondrechtenschendingen die zich al in het kader van de witwasbestrijding en sanctieregelgeving hebben voorgedaan (waarvoor onder meer door Privacy First aandacht is gevraagd), worden afgedaan met de opmerking dat dit in strijd met de wet is en dat DNB en de NVB er over ‘nadenken’ (paragraaf 9.2):

Tegelijkertijd heeft een aantal partijen uitdrukkelijk aandacht gevraagd voor de negatieve bijeffecten die geldende internationale sanctiemaatregelen met zich kunnen brengen. Zo is vanuit het maatschappelijk middenveld gevraagd om een onafhankelijke periodieke meting van de gevolgen voor burgers (inclusief mkb) van het poortwachterstoezicht. Ook is door meerdere partijen aandacht gevraagd voor de discriminatie die burgers ervaren in hun contacten met banken en betaalinstellingen bij het vervullen van hun poortwachtersrol. Als er discriminatie plaatsvindt is dit eenvoudigweg onacceptabel. Artikel 1 van de Grondwet is hier duidelijk over: discriminatie is verboden. Dit is een breder vraagstuk waarop vanuit het Ministerie van Financiën en in samenwerking met de DNB en de Nederlandse Vereniging van Banken een aantal concrete actielijnen op lopen. Een daarvan is het verbeteren van de toepassing van de Wwft en de sanctiewetgeving. Tevens zal het kabinet aandacht houden voor het voorkomen van discriminatie bij de herziening van de sanctiewetgeving (tweede tranche).

Dat is onjuist: er zijn gerichte wetgevende maatregelen nodig om mensen te beschermen tegen uitwassen, overcompliance en tegen de neiging van ondernemingen om klanten te weigeren als de naleving van de sanctieregels te duur is.

Tot slot
Wanneer breekt het inzicht door dat de overheid met deze aanpak op de verkeerde weg is?

 

Nadere informatie:

Voor de adviezen kan het beste het dossier op overheid.nl worden geraadpleegd.

Lees de artikelen op deze site over modernisering van de sanctieregelgeving.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: , , , , | Plaats een reactie

EDRi and 35 organisations | Open Letter: We say no to Big Tech mass snooping on our messages!

Geplaatst op 28 februari 2026 door Ellen Timmer

EDRi writes: “EDRi and 35 organisations are urging Members of the European Parliament to reject any extension of the the temporary ePrivacy derogration, also known as “Chat Control 1.0”, and to protect the rights that keep us safe from arbitrary snooping in our lives.

The letter was also signed by the Dutch organisations Bits of Freedom, Stichting Data Bescherming Nederland and Privacy First.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

AFM assisteert AMLA bij risicoprofileringsproject

Geplaatst op 27 februari 2026 door Ellen Timmer

De Autoriteit Financiële Markten (AFM) publiceerde het artikel AFM verstuurt testuitvraag Europese anti-witwasautoriteit voor data-uitvraag risicomodel. Daaruit blijkt dat een aantal geselecteerde financiële ondernemingen heeft vorige week een e-mail ontvangen van de AFM, namens de nieuwe Europese antiwitwasautoriteit, de Authority for Countering Money Laundering and Financing of Terrorism (AMLA), over een data-uitvraag door AMLA, waaraan verplicht moet worden deelgenomen, aldus de AFM. Er zullen datapunten moeten worden aangeleverd.

AMLA heeft informatie nodig ten behoeve van het ontwikkelen van een methodologie om de risicoscores van instellingen vast te stellen.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

AMLA publications on data collection for feeding risk assessment models, consultations on additional AML/CFT rules and their program

Geplaatst op 27 februari 2026 door Ellen Timmer

The new anti-money laundering authority of the EU, the Authority for Countering Money Laundering and Financing of Terrorism (AMLA), has published an article on a data collection exercise to test risk assessment models for the financial sector.
They announced their ‘Single Programming Document’ and three internetconsultations [*]:

 

[*] There is nothing ‘technical’ in ‘Regulatory Technical Standards’ (RTS). RTS contain additional regulations, which are decided unilaterally by AMLA and/or the Commission.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Telecombedrijven zijn een cybersecurity risico voor hun klanten | Odido datalek

Geplaatst op 26 februari 2026 door Ellen Timmer

Telecombedrijven zijn al sinds tientallen jaren een risico voor hun klanten [*].
Het recente Odido datalek komt dan ook niet als een verrassing. Overigens had het ook onder de naam T-Mobile veel problemen, onder meer met simswapping.

Lang geleden vroeg ik me af wanneer telecommunicatie nu eindelijk eens veilig wordt. Met die vraag zit ik nog steeds.

[*] Niet alleen in Nederland, maar ook internationaal, bijvoorbeeld in Singapore, VS en providers Orange, Colt, Bouygues. Zie mijn serie cybersecurity risico’s telefonie.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Stand van zaken wetsvoorstel Wtmo

Geplaatst op 26 februari 2026 door Ellen Timmer

Het wetsvoorstel dat de gehele nonprofitsector in het verdachtenbankje plaatst, het voorstel voor de Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties (‘Wtmo’), is door de Tweede Kamer aangenomen en wordt nu in de Eerste Kamer behandeld.

De behandeling wordt voorbereid door de Eerste Kamercommissie voor Justitie en Veiligheid (J&V). In de korte aantekeningen van de vergadering van de commissie van 13 januari 2026 staat:

De commissie heeft eerder besloten in te gaan op de uitnodiging van de bewindspersonen van het ministerie van J&V voor een informele kennismaking en stelt voor deze te organiseren op 3 februari 2026.
De commissie besluit, naar aanleiding van de vraag van het lid Veldhoen (GroenLinks-PvdA) over het tijdstip van het plenaire debat over het wetsvoorstel transparantie en tegengaan ondermijning door maatschappelijke organisaties (35.646), een appel te doen op de voorzitter van de Kamer en de minister van J&V om te bezien of het debat naar voren kan worden gehaald.
Het lid Veldhoen (GroenLinks-PvdA) vraagt opnieuw naar de stand van zaken van de uitvoering van de motie-Veldhoen (GroenLinks) c.s. inzake een onderzoek naar sanctieverzwarende effecten door stapeling van wetten (35.871, D). De griffie heeft hierover op 19 december 2025 navraag gedaan bij het ministerie van J&V en is nog in afwachting van een reactie.

Op de overzichtspagina van het wetsvoorstel staat dat de commissie het wetsvoorstel op 16 december 2025 heeft aangemeld voor plenaire behandeling, die zal plaats vinden op op 17 maart 2026.

 

Lees de artikelen op deze site over de Wtmo.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , | Plaats een reactie

The digital files shaping finance in 2026 | Finance Watch

Geplaatst op 25 februari 2026 door Ellen Timmer

Finance Watch on 18 February published a newsletter with ‘The digital files shaping finance in 2026‘ as the title. It is unfortunate that the European anti-money laundering package is missing from the topics discussed. That does not take away from the fact that what they do write about is interesting:

  • Europe’s regulatory rollbacks risk opening personal data for AI training without safeguards.
  • Data, accountability, and the Digital Omnibus.
  • Dark patterns are nudging your choices online, risking your money and your data. Regulators must ensure AI doesn’t become the ultimate persuasion engine.

More information on their website, e.g. this article and this one.

Geplaatst in Bankrekening krijgen en behouden, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , , , , , , , , , , , | Plaats een reactie