Rijksoverheid: FIU-Nederland kan verdachte transacties tijdelijk laten stilleggen

In het overzicht van nieuwe regels laat de rijksoverheid weten dat FIU-Nederland er met ingang van 1 juli een nieuwe bevoegdheid bij heeft gekregen:

FIU-Nederland kan verdachte transacties tijdelijk laten stilleggen
De Financiële inlichtingen eenheid (FIU-Nederland) krijgt vanaf 1 juli 2026 de bevoegdheid om instellingen zoals banken te verzoeken een transactie maximaal 5 werkdagen niet uit te voeren. Zo voorkomt de FIU dat mogelijk crimineel geld wordt weggesluisd voordat zij heeft kunnen beoordelen of een transactie verband houdt met witwassen of terrorismefinanciering. Ziet de FIU dat verband, dan verstrekt zij de verdachte transactie aan de opsporingsdiensten, die vervolgens onderzoek kunnen doen en zo nodig tot vervolging kunnen overgaan. Met deze maatregel wil het kabinet de bredere aanpak van ondermijnende criminaliteit versterken.

Artikel 17a Wwft
Het nieuwe artikel 17a Wet ter voorkoming van witwassen en financieren van terrorisme dat geldt voor alle witwasbestrijdingsplichtigen luidt als volgt [*]:

Artikel 17a
1. De Financiële inlichtingen eenheid kan ten behoeve van de uitvoering van de taak, bedoeld in artikel 13, aanhef en onderdelen a en b, een instelling verzoeken het uitvoeren van een transactie of meerdere transacties gedurende een periode van ten hoogste vijf werkdagen aan te houden ingeval de Financiële inlichtingen eenheid aanwijzingen heeft dat deze transactie of transacties verband kan of kunnen houden met witwassen of financieren van terrorisme, of indien een financiële inlichtingen eenheid uit een andere staat hierom verzoekt.
2. De in het eerste lid genoemde periode kan met een termijn van ten hoogste vijf werkdagen worden verlengd indien de Financiële inlichtingen eenheid het in het eerste lid bedoelde verzoek doet op verzoek van een financiële inlichtingen eenheid van een andere staat.
3. De Financiële inlichtingen eenheid trekt het verzoek, bedoeld in het eerste lid, voor het aflopen van de termijn, genoemd in het eerste en tweede lid, in zodra zulks mogelijk is.
4. De instelling waaraan overeenkomstig het eerste lid een verzoek is gedaan, geeft hieraan onverwijld gevolg.
5. Een instelling beschikt over gedragslijnen, procedures en maatregelen die haar in staat stellen te voldoen aan het vierde lid.
6. Een instelling informeert een cliënt terstond over toepassing van het vierde lid.

 

Bredere blokkeringsregeling op grond van het nieuwe antiwitwasrecht
Hiermee wordt vooruitgelopen op de antiwitwasrichtlijn (AMLD6) die in juli volgend jaar in werking treedt en die de lidstaten in artikel 24 voorschrijft een brede blokkeringsbepaling in het nationale recht op te nemen:

Dat betekent dat FIU-Nederland straks ook de bevoegdheid krijgt om een witwasbestrijdingsplichtige op te dragen dat rekeningen wordt geblokkeerd (‘het gebruik van die rekening … op te schorten‘) en/of dat de zakelijke relatie wordt opgeschort. De vraag is wat opschorting van de zakelijke relatie betekent als de witwasbestrijdingsplichtige geen transacties doet.

 

Noot:

[*] Wijzigingswet, artikel V sub B.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie

Databemiddeling en data-altruïstisme | DGA

De EU heeft een verordening die zich richt op het delen van private data. Die verordening heeft de onduidelijke naam Data Governance Act (‘DGA’) [1], maar gaat eigenlijk over data delen.

Ik begrijp niet goed wat men met die verordening wil. Het lijkt een variant op ‘open overheid’ [2] te zijn, zo valt uit de inleiding [3] op de website van de Commissie af te leiden, met de bekende marketingverhalen over de te verwachten voordelen [4]. De bedoeling is dat het een manier is om buiten de grote IT-bedrijven van buiten de EU aan data te komen [5].

Databemiddeling
In de DGA wordt een nieuwe activiteit gereguleerd, nl. databemiddeling, wat gebeurt door de databemiddelingsdienstverlener (databemiddelaar), in het Engels wordt het een ‘data intermediary’ genoemd. De databemiddelaar zit tussen degene die de data heeft (de datahouder) en aan de andere kant de datagebruiker, degene die denkt leuke dingen te kunnen doen met de data.
Waarom databemiddeling een interessant verdienmodel zou zijn, wordt mij uit de informatie van de Commissie niet duidelijk.

De enige eis waaraan de databemiddelaar moet voldoen is aanmelding bij de nationale overheid (artikel 10 en 11 DGA), in Nederland gebeurt dat bij de Autoriteit Consument & Markt (ACM). De onderneming komt dan op een door de Commissie gehouden lijst terecht. Er gelden wel voorschriften (artikel 12 DGA), maar de DGA voorziet niet in controle (bijvoorbeeld beveiligingsaudits).

De datahouder
De datahouders kunnen natuurlijke personen zijn, maar de vraag is dan wel waarom zij hun persoonsgegevens zouden willen delen. Wat worden zij er beter van? Het ligt meer voor de hand dat de datahouders bedrijven zijn, waarbij aan de orde is dat sommige bedrijven beschikken over heel veel persoonsgegevens van klanten. Willen en mogen zij die klantgegevens wel delen? In ieder geval is daar toestemming van iedere klant voor nodig [6].
Als de datahouders hun data gratis afgeven, wordt dat door de Commissie ‘data altruïsme’ genoemd. Ook hier is de vraag waarom datahouders dit zouden willen doen. Als ik het goed begrijp worden die altruïstische data afgegeven aan data altruïsme organisaties [7].

Databemiddelaars in Nederland
Er is een Europees register van databemiddelaars [8]. Er zijn de volgende Nederlandse organisaties aangemeld, hierna volgen de namen, aanmeldingsgegevens en een toelichting:

  • Datakeeper B.V, de voormalige dochter-bv van de Rabobank, die een digitaal inlogmiddel + digitale kaartenbak aanbiedt [9].
  • Dexes, “Dexes provides partner registry, identification, clearing, authorisation and catalogue services“.
  • Fairsfair.io, “fairsfair.io provides a decentralised ‘transaction broker’. This is a plug-and-play API, establishing interoperability and compliance. Multiple organisations can collaborate on value adding services offered to natural persons and amongst legal entities“.
  • Future Insight Group B.V., biedt het Open Urban Platform (Clearly.Hub) aan, “an Open Urban Platform that supports governments with data-driven decision-making and brings together 3D, GIS, BIM and sensor data into one digital ecosystem“.
  • Luminis Technologies, “Trusted Data Sharing (…) Federated Data Spaces“.
  • Stichting Health-RI, “Health-RI aims to create a national health data infrastructure for research, policy and innovation“.
  • Stichting Ontwikkeling Schluss, model is niet geheel duidelijk, het lijkt op het bieden aan natuurlijke personen bieden van een datacollectie afkomstig van bijvoorbeeld de bank (transactiegegevens) en de werkgever (salarisstroken). Die gegevens kunnen dan worden geleverd aan bedrijven die persoonsgegevens willen hebben zoals banken, verhuurders en verzekeringsmaatschappijen [10].
  • Poort8, “NoodleBar, developed by Poort8, is a cutting-edge dataspace solution designed to facilitate secure, controlled, and efficient data sharing among businesses (…) Data intermediation services provided: NoodleBar dataspace components, iSHARE compliant Authorization Register, HeyWim Container Tracking and more“.
  • WeCity, “supporting and developing tools for smart city managers (…) An open platform offers companies the opportunity to offer their solutions in new markets, and that helps cities to solve spatial, environmental and social issues. WeCity brings together suppliers and buyers in a reliable, open ecosystem for data, sensors and solutions“.
  • Yivi, bekend van het digitale inlogmiddel + digitale kaartenbak voor burgers, wat een EUDI-wallet zal worden.

Data altruïsten
Via de Europese Commissie is te zien wie zich als erkende data altruïstische organisaties hebben aangemeld [10]. Het betreft momenteel twee Belgische organisaties op het gebied van gezondheid, één Oostenrijkse, één Spaanse en één Ierse organisatie.

Tot slot
De grote vraag bij al dit data delen is of je als datahouder er wel zeker van kunt zijn dat de databemiddelaar respectievelijk de data altruïstische organisatie wel veilig is en zorgvuldig omgaat met de data. Anders gebeurt er hetzelfde als wat we al bij de internationale advertentiebedrijven zien: gegevens vliegen ongecontroleerd de wereld over en kunnen naar hartenlust misbruikt worden. De EU is goed in mooie concepten (zoals de AVG) maar blijft achter als het om handhaving gaat. Zou dit bij de DGA ook aan de orde zijn?

 

 

Noten:

[1] Nederlandstalige versie van de DGA.
[2] Geregeld in de Open Data Richtlijn.
[3] De pagina Data Governance Act explained: “The Data Governance Act provides a framework to enhance trust in voluntary data sharing for the benefit of businesses and citizens.
[4] “The economic and societal potential of data is enormous: it can enable new products and services based on novel technologies, make production more efficient, and provide tools for combatting societal challenges.“.
[5] “The framework offers an alternative model to the data-handling practices of the Big Tech platforms which have a high degree of market power because they control large amounts of data.“, aldus de in [3] genoemde pagina.
[6] Zie het Proximus arrest van het Europese hof.
[7] “Entities that make available relevant data based on data altruism will be able to register as ‘data altruism organisations recognised in the Union’. These entities must have a not-for-profit character and meet transparency requirements as well as offer specific safeguards to protect the rights and interests of citizens and companies who share their data.“, aldus de in [3] genoemde pagina.
[8] Hier te vinden.
[9] Je zou verwachten dat men zich richt op witwasbestrijding en financiële sector, maar dat blijkt niet uit de beschrijving.
[10] Valt af te leiden uit “Schluss’ data intermediation service is primarily aimed at individuals (…) Data requesters (service providers) – Organizations, businesses, or individuals that require access to specific personal data to deliver a service. This includes situations like opening a bank account, applying for rental support, or purchasing insurance.“.
[11] Commissie: EU register of recognised data altruism organisations.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Als grootbanken met hun grote compliance afdelingen er niet in slagen de antiwitwasregels na te leven…

De afgelopen jaren zijn enorme boetes aan de grootbanken uitgedeeld omdat zij onvoldoende zouden doen aan de aan hen toebedeelde overheidstaak op het gebied van de criminaliteitsbestrijding (‘witwasbestrijding’ en het bestrijden van terrorismefinanciering). In het kader van dezelfde criminaliteitsbestrijdingstaken maakten banken zich op grote schaal schuldig aan discriminatie en uitsluiting, waarvoor nog nooit een boete is uitgedeeld [1].

Boete DNB voor ABN Amro
Vandaag maakte De Nederlandsche Bank (DNB) de nieuwste antiwitwasboete bekend: Boete voor ABN AMRO Bank N.V. voor onvoldoende cliëntenonderzoek bij hoogrisicoklanten (zie ook het boetebesluit). In het bericht is het bekende poortwachtersproza te lezen, met de hoge verwachtingen richting banken en andere witwasbestrijdingsplichtigen, met fraaie teksten als “Daarom is het van belang dat zij effectieve anti-witwascontroles uitvoeren om de financiële sector schoon te houden.“. Volgens DNB zou de bank belangrijke signalen hebben genegeerd:

In de vijf dossiers die in het boetebesluit zijn uitgewerkt was sprake van concrete risicosignalen, zoals grote contante geldopnames door privépersonen, transacties met hoog‑ of verhoogd-risicolanden, omvangrijke en frequente commissiebetalingen, mogelijke betrokkenheid bij “dual use”-goederen en signalen die konden duiden op het omzeilen van sancties tegen Rusland door cliënten van ABN AMRO door onder andere het gebruik van tussenhandelaren. ABN AMRO heeft deze signalen onvoldoende diepgaand onderzocht en heeft daarbij onvoldoende doortastend opgetreden om de risico’s voldoende te beheersen. Juist bij dergelijke signalen mag op grond van een risicogebaseerde aanpak een verdiepend en kritisch onderzoek worden verwacht. ABN AMRO heeft in belangrijke mate vertrouwd op verklaringen van cliënten zonder deze voldoende te verifiëren aan de hand van objectieve en verifieerbare gegevens. Ook wanneer essentiële informatie ontbrak of cliënten niet (volledig) aan informatieverzoeken voldeden, werden onderzoeken ondanks de hogere risico’s regelmatig afgesloten zonder passend vervolgonderzoek of adequate maatregelen. Daarnaast heeft ABN AMRO relevante risico‑indicatoren niet steeds kenbaar en in onderlinge samenhang betrokken bij haar beoordeling.

Dit is opmerkelijk, aangezien ABN Amro zich in Nederland presenteerde als voorloper op het gebied van de bancaire criminaliteitsbestrijding en grote groepen klanten de deur heeft gewezen vanwege vermeend hoog risico op criminaliteit (‘de-risking’), die vervolgens moesten gaan zoeken naar een van de weinige banken die nog brede groepen klanten accepteren [2]. De grootbanken hebben enorme klantenonderzoeksafdelingen die heel veel geld kosten, terwijl niet is gebleken dat het klantenonderzoek voldoende oplevert.

Welke les kunnen we hier uit leren?
De vraag is hoe het komt dat deze ijverige grootbank er niet in slaagt om het klantenonderzoek goed uit te voeren.
Ligt dat aan verouderde IT waardoor criminaliteitssignalen onvoldoende worden gedetecteerd? Komt het omdat de compliance medewerkers van de bank niet het denkniveau van een hoogleraar antiwitwaskunde hebben, terwijl dat denkniveau wel nodig is? Komt het omdat de regelgeving onuitvoerbaar is?

In plaats van boetes aan grootbanken te geven, zou het goed zijn dat onafhankelijk [3] wetenschappelijk wordt onderzocht waarom deze grootbanken er niet in slagen om hun overheidstaak goed uit te voeren. Als dat onderzoek wordt gestart, zou het goed zijn als de onderzoekers ook onderzoek doen naar de vraag hoe zinvol het is om van de grote groep witwasbestrijdingsplichtigen (kijk hier voor de huidige lijst) iets te verwachten wat de grootbanken, met hun grote compliance afdelingen en juridische afdelingen niet lukt.

De uitdagingen in de criminaliteitsbestrijding zijn groot, zo valt in diverse overheidspublicaties te lezen, “Het onderscheid tussen legale en illegale geldstromen is hierbij lastig te maken” [4]. Dergelijke overheidstaken horen niet thuis bij amateurs, maar bij gespecialiseerde organisaties, die voldoende niveau hebben en zich bewust zijn van hun maatschappelijke rol en het belang van naleving van grondrechten (anders dan de Nationaal Coördinator Terrorisme en Veiligheid (NCTV) in deze zaak).

 

 

Noten:

[1] Het is gebleven bij kritiek van het College voor de Rechten van de Mens. ING Bank kwam weg met excuses (lees dit bericht van mei 2025) en de Nederlandse Vereniging van Banken (NVB) beloofde beterschap.
[2] Hoewel er in Nederland veel banken zijn, zijn er maar enkele die vele soorten klanten accepteren. Zo kunnen verenigingen van eigenaars (VvE’s) niet terecht bij Triodos en moeten een rekening openen bij een van de grootbanken, terwijl het risico op criminaliteit door een VvE zeer laag is. Er zijn veel meer voorbeelden te noemen, die aangeven dat de bancaire markt niet meer functioneert. De Tweede Kamer nam enige tijd geleden een wetsvoorstel aan waarin het recht voor niet-natuurlijke personen op een zakelijke bankrekening is opgenomen.
[3] Dus geen onderzoek door wetenschappers die op het gebied van de criminaliteitsbestrijding al als hofleveranciers van de overheid optreden en er geen belang bij hebben aan het licht te brengen dat het systeem niet klopt.
[4] Bijvoorbeeld in de brief van het minister van Veiligheid over internationale politiesamenwerking van 3 juli jl., met onder meer: “Criminele netwerken opereren allang niet meer als geïsoleerde entiteiten binnen landsgrenzen. Ze zijn uitgegroeid tot mondiale structuren die in toenemende mate met elkaar verbonden zijn. Er is sprake van samenwerking tussen kartels, cybercriminelen, maffia -en terroristische groeperingen waarbij samenwerking gebaseerd is op eigen belangen, zoals het witwassen van geld via gedeelde netwerken of het inzetten van elkaars expertise voor het smokkelen van illegale goederen. De criminele netwerken van nu functioneren op een multidimensionaal niveau. De activiteiten beperken zich zelden tot één vorm van misdaad. De opbrengst van cocaïnesmokkel alleen al is goed voor miljarden euro’s per jaar. Deze opbrengsten moeten worden witgewassen waarvoor o.a. vastgoed, schijnbedrijven en financiële instellingen in meerdere landen gebruikt worden. Het onderscheid tussen legale en illegale geldstromen is hierbij lastig te maken.“. Let op het laatste zinnetje.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie

Consultatie DPIA-uitzonderingen

De Autoriteit Persoonsgegevens consulteert tot en met 10 augustus a.s. een lijst van soorten verwerkingen waarvoor geen ‘data protection impact assessment’ (DPIA) nodig is. Lees de aankondiging en het consultatiedocument (pdf).

Onder meer staan op de lijst:

2. Verwerking van klantgegevens in verband met zakelijke activiteiten
Verwerkingen van persoonsgegevens van bestaande klanten in verband met zakelijke activiteiten, zoals facturering of het aanbieden of verlenen van diensten zoals klantenacties of wedstrijden en het versturen van nieuwsbrieven. Mits de persoonsgegeven worden gebruikt in overeenstemming met de doeleinden waarvoor de persoonsgegevens zijn verkregen of klanten hebben ingestemd met de ontvangst ervan, en de verwerkingen niet op grote schaal plaatsvinden, en geen evaluatie, scoring of systematische monitoring van klanten plaatsvindt.
Dergelijke verwerkingen omvatten niet de verwerking van categorieën persoonsgegevens als bedoeld in artikel 9 en 10 van de AVG (zie punt 4 van pagina 9 van de Richtsnoeren7 ) of verwerking gericht op kwetsbare betrokkenen als doelgroep.

7 https://ec.europa.eu/newsroom/just/document.cfm?doc_id=47711

en

9. Verwerkingen door verenigingen en stichtingen
Verwerkingen die worden uitgevoerd door verenigingen en stichtingen, met betrekking tot de gegevens van hun donateurs en leden in het kader van de ledenadministratie, op voorwaarde dat de verwerking geen bijzondere persoonsgegevens omvatten zoals bedoeld in artikel 9, eerste lid, AVG en dat artikel 9, tweede lid, sub d, AVG niet van toepassing is.

Geplaatst in ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Open banking in het MOB-jaarrapport 2025

In de jaarrapportage 2025 van het Maatschappelijk Overleg Betalingsverkeer (MOB) [1] wordt gesproken over het open banking voorstel van de Europese Commissie, zie paragraaf 5.5 “Wettelijk impasse voor ‘open finance’“:

De Europese Commissie publiceerde in juni 2023, tegelijk met het PSR/ PSD3­voorstel, een voorstel voor een verordening voor het delen van financiële klantdata: het Financial Data Access Framework (FiDA). Dit biedt klanten een wettelijk kader om hun (financiële) data gecontroleerd te delen en beoogt concurrentie en innovatie in de financiële dienstverlening te stimuleren, met waarborgen voor privacy en consumentenbescherming.

De triloogonderhandelingen tussen het Europees Parlement, de Raad en de Commissie gingen in april 2025 van start, maar zijn vervolgens geschorst en tot nader order uitgesteld. Daarvoor zijn meerdere redenen. Zo overwoog de Commissie eerder FiDA in te trekken vanwege kosten en complexiteit, was er aanzienlijke lobbydruk vanuit de sector en bestond er politieke verdeeldheid tussen lidstaten. De Raad gaf aan een ingrijpend vereenvoudigd voorstel te willen zien, dat eerst moet worden uitgewerkt voordat de triloog kan worden hervat.

De beweging richting ‘open finance’ en het FiDA­voorstel vormden voor de EPC aanleiding om enkele jaren geleden het SEPA Payment Account Access (SPAA) scheme te ontwikkelen. Dit afsprakenstelsel maakt het, aanvullend op de PSD2 (en straks de PSR/PSD3), mogelijk dat consumenten, bedrijven en instellingen gebruikmaken van extra (‘premium’) diensten van rekeninginformatie­ en/of betaalinitiatiedienstverleners, zoals het initiëren van variabele periodieke betalingen of toegang tot spaarrekeningen.

Het SPAA­-scheme beoogt meerwaarde te bieden voor consumenten, betaalrekeningaanbieders die klantdata delen en gereguleerde derde partijen die deze data gebruiken voor hun diensten.

Sinds eind 2023 kunnen partijen zich bij de EPC aanmelden voor toetreding tot het SPAA­-scheme. Momenteel zijn vijf partijen aangesloten, allemaal gereguleerde derde partijen die klantdata nodig hebben voor hun dienstverlening. Voor daadwerkelijke werking is echter ook deelname van klantdata­leverende betaalrekeningaanbieders nodig. Dat is op het moment van schrijven nog niet het geval, waardoor het nog onzeker is of het SPAA-­scheme van de grond komt. De EPC onderzoekt welke knelpunten hieraan ten grondslag liggen.

 

Anders dan in bovenstaande passage wordt gemeld, ontbreken in het Europese voorstel adequate waarborgen voor privacy en consumentenbescherming.

Op dit moment worden Europese burgers al gedwongen om toegang te verlenen tot hun bankrekening [2], dat zal met het open finance voorstel alleen maar riskanter worden. Daarnaast kunnen ook bedrijven (bijvoorbeeld supermarkten) toegang tot hun bankrekening verlenen met daarin betaalgegevens van hun klanten, die van niets weten.

Het is een zeer gevaarlijk voorstel.

 

Noten:

[1] Het rapport kan hier worden gedownload en is via deze pagina te vinden. Ook besproken in het vorige artikel vandaag.

[2] Voorbeelden zijn verhuurders die toegang tot de bankrekening van toekomstige huurders willen, mensen die gokken die aan de gokaanbieder toegang tot hun bankrekening moeten bieden (artikel), Buy Now Pay Later aanbieders zoals Klarna met ongezonde interesse voor de  bankrekening (artikel Radar).

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Plannen van de minister van Financiën inzake het Nederlandse betalingsverkeer | MOB jaarrapportage 2025

In de brief aan de Tweede Kamer [1] ging de minister van Financiën in op de door het Maatschappelijk Overleg Betalingsverkeer (MOB) in hun jaarrapportage 2025 [2] gesignaleerde problemen. Die betreffen onder meer de toename van de (online) fraude in het betalingsverkeer.

Toegankelijkheid
Ook de toegankelijkheid kwam aan de orde, naar aanleiding van het DNB-onderzoek [3] waaruit bleek dat 1 op de 6 volwassen Nederlanders hulp nodig heeft bij bank- en betaaldiensten. Er zijn pogingen gedaan om dit te verbeteren, maar uit rapportages inzake 2024 is gebleken dat dit onvoldoende effect had. In 2025 werden nieuwe plannen bekend gemaakt. In het derde kwartaal van 2026 wordt onderzoek gedaan, wat moet leiden tot de Toegankelijkheidsmonitor Consumenten 2026, die in het voorjaar van 2027 zal verschijnen.

Discriminatie en uitsluiting door het klantenonderzoek ten behoeve van de misdaadbestrijding
Ook dit onderwerp wordt in de brief van de minister besproken. Over de acties naar aanleiding van het onderzoek waaruit discriminatie en uitsluiting blijkt, schrijft de minister:

Daarna hebben de Nederlandse Vereniging van Banken (NVB), DNB en het ministerie van Financiën elk acties aangekondigd om ervaren discriminatie aan te pakken. Zo werkt de NVB aan een standaard die banken moet helpen om ervoor te zorgen dat als mogelijk discriminerende gepercipieerde vragen niet of zo min mogelijk worden gesteld. Verder monitort het ministerie van Financiën tot en met 2027 jaarlijks in hoeverre burgers discriminatie ervaren in hun interactie met banken en betaalinstellingen.

Met het gebruik van het woord ‘ervaren’ wordt gesuggereerd dat het alleen beeldvorming is maar geen werkelijke discriminatie. Hopelijk realiseert de minister zich dat het om echte discriminatie gaat.

Er wordt door de minister hoog opgegeven van de ‘risicogebaseerde antiwitwasaanpak’, terwijl dat al lang de basis is van de Europese regels inzake de criminaliteitsbestrijding die Nederland uitvoert. Het lijkt er op dat Nederland nooit heeft gedaan wat de EU voorschrijft. De minister suggereert dat discriminatie en uitsluiting de schuld zijn van de banken, die dit nu oplossen met hun handleidingen (‘standaarden’).

Zakelijke bankrekening
In de kamerbrief worden opmerkingen gemaakt over de zakelijke bankrekening:

In december 2025 hebben de NVB en VNO-NCW en MKB-Nederland, samen met andere betrokken sectorpartijen, zoals Goede Doelen Nederland en Vrijwilligerswerk NL, convenantafspraken gemaakt om de toegang tot een basisbetaalrekening voor zakelijke klanten te verbeteren. 16 Het doel is om de toegang tot betaalrekeningen voor zakelijke klanten te verbeteren door (1) de transparantie over de aanvraagprocedure en, indien van toepassing, de afwijzingsgrond te verbeteren; (2) aanvragers bewust te maken van het belang om tijdig informatie aan te leveren; (3) door het oprichten van een hulppunt. Het convenant bevat ook een inspanningsverplichting voor de betrokken aanbieders van een zakelijke betaalrekening om bonafide zakelijke klanten welwillend te helpen met het verkrijgen van een betaalrekening. In het convenant is opgenomen dat eventuele knelpunten in de beschikbaarheid van betaalrekeningen voor de doelgroep aan de hand van opgedane inzichten kunnen worden geagendeerd en geadresseerd in het MOB of andere relevante gremia.17

16 NVB, Nieuwe afspraken moeten toegang tot zakelijke betaalrekening verbeteren, 16 december 2025.
17 Convenant verbeteren toegang zakelijke betaalrekeningen. Convenant-Zakelijkebetaalrekening.pdf

Vervolgens wordt ingegaan op het amendement op de Wet chartaal betalingsverkeer dat over de zakelijke bankrekening gaat. Deze bepaling treedt waarschijnlijk op 1 januari 2027 in werking en leidt mogelijk tot aanpassing van het convenant.

Contante betaling
In de brief wordt het behouden van de mogelijkheid van contante betaling besproken. Er zijn wetgevende maatregelen en andere maatregelen nodig omdat anders contante betaling zal verdwijnen, nu het wordt ontmoedigd door de banken (wegens de kosten en de criminaliteitsbestrijdingsregels). Er komt een acceptatieplicht voor contant geld aan, met uitzonderingen (waar door de minister nog aan gewerkt wordt [4]).

Tot slot
In de brief worden diverse andere onderwerpen kort aangestipt, zo wordt gemeld dat het open banking voorstel (FIDA) nog steeds in behandeling is.

 

 

Noten:

[1] Brief van 26 juni 2026, via deze pagina te vinden.
[2] Het rapport kan hier worden gedownload.
[3] DNB: Digitalisering van het betalingsverkeer: een uitkomst voor de één, een uitdaging voor de ander.
[4] “Daarnaast werk ik aan het besluit met uitzonderingen op de acceptatieplicht voor contant geld, waarbij ik rekening houd met de ruimte die de Europese acceptatieplicht gaat bieden voor dergelijke nationale uitzonderingen. Zodra de Europese eindteksten vaststaan, zal ik verdergaan met de voorhang bij uw Kamer en de verdere processtappen van het Besluit uitzonderingen verplichte acceptatie contant geld.“.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , , | Plaats een reactie

Europees Hof oordeelt over leeftijdsverificatie en verkeerscontroles

Het Hof van Justitie van de Europese Unie oordeelde op 16 juni [1] dat lidstaten leeftijdsverificatie voor gebruikers van pornografische websites mogen eisen en de doorgifte van informatie over bepaalde verkeerscontroles op hun grondgebied mogen verbieden. Het Hof gaf dat oordeel naar aanleiding van vragen van de Franse hoogste bestuursrechter in een zaak van Tsjechische vennootschappen (over porno websites) en van een Franse vennootschap (over verkeerscontroles).

Uit het persbericht:

Vervolgens stelt het Hof vast dat de toepassing door Frankrijk van de betwiste maatregelen op dienstverleners die in andere lidstaten zijn gevestigd, een beperking vormt op het vrij verrichten van de betrokken diensten. De richtlijn staat echter onder bepaalde voorwaarden toe dat de lidstaten dergelijke maatregelen ook richten tot dienstverleners die niet op hun grondgebied zijn gevestigd. In casu streven de betrokken maatregelen doelstellingen na die door de richtlijn worden erkend, zoals de openbare orde, waar de bescherming van minderjarigen onder valt, en de openbare veiligheid, waar het verbod op de verspreiding van informatie over bepaalde verkeerscontroles bij aansluit. Bovendien blijken zij evenredig te zijn aan die doelstellingen. Verder lijken zij gericht te zijn op specifieke diensten van de informatiemaatschappij die daadwerkelijk afbreuk doen aan die doelstellingen, en vorm te krijgen in individuele aanmanings- of verbodsbesluiten die op basis van de nationale wetgeving worden vastgesteld.

Voordat dergelijke maatregelen worden genomen moet evenwel, behalve in spoedeisende gevallen, de lidstaat van vestiging van de betrokken dienstverlener worden verzocht zelf passende maatregelen te nemen en moeten de voorgenomen maatregelen aan de Europese Commissie en die lidstaat worden meegedeeld.

Indien aan al deze voorwaarden is voldaan, kan een lidstaat aanbieders van diensten van de informatiemaatschappij die in andere lidstaten zijn gevestigd, verplichten een systeem voor leeftijdsverificatie in te voeren om te voorkomen dat minderjarigen toegang krijgen tot hun pornografische websites, of dergelijke aanbieders verbieden om in het kader van rijhulpsystemen met geolokalisatie informatie over bepaalde verkeerscontroles door te geven . De verwijzende rechter moet nagaan of de betwiste maatregelen aan deze voorwaarden voldoen.

Voor zover ik kon zien, is de wijze waarop de leeftijd wordt geverifieerd geen onderwerp van de procedure geweest. Juist dat levert risico’s op voor mensen [2].

Voorts laat het Hof zich uit over de vraag wanneer sprake is van hostingdiensten:

In dit verband herinnert het Hof eraan dat een dienstverlener enkel kan worden aangemerkt als een aanbieder van „hostingdiensten” – die in beginsel in aanmerking kan komen voor een vrijstelling van aansprakelijkheid voor informatie die is opgeslagen op verzoek van een gebruiker – wanneer hij geen kennis heeft van die informatie en daarover geen controle heeft. Een dienstverlener die door middel van een algoritme bepaalt onder welke voorwaarden, op welke wijze en in welke volgorde dergelijke informatie al dan niet wordt doorgegeven, oefent daar evenwel controle over uit, en kan zich dus niet op een aansprakelijkheidsvrijstelling beroepen.

 

Noten:

[1] C-188/24 | WebGroup Czech Republic en NKL Associates en C-190/24 | Coyote System, Nederlandstalig persbericht, uitspraak op EUR-Lex. Kijk hier voor de uitspraak en de eerder openbaar gemaakte conclusie.

[2] Op de site eerlijkdigitaalonderwijs.nl verscheen het uitstekende artikel Leeftijdsverificatie, een gevaarlijke schijnoplossing. Daarin legt een expert uit hoe onverstandig de huidige leeftijdsverificatie voorstellen zijn, dat ik al eerder meldde. Ik schreef daar al eerder over, onder meer Leeftijdsverificatie is in de mode | maar geef je je gegevens aan een datagraaier?.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Mag een Nederlands bedrijf discrimineren vanwege Amerikaanse sanctieregels?

Dit voorjaar oordeelde het College voor de Rechten voor de Mens over nationaliteitsdiscriminatie op grond van Amerikaans sanctierecht. Blijkens de aankondiging [1] mocht het Nederlandse bedrijf op basis van de Cubaanse nationaliteit discrimineren, omdat hier een uitzondering zou gelden.

In de aankondiging staat:

Nationaliteit
Een werkgever mag geen onderscheid maken op grond van nationaliteit bij het aangaan van een arbeidsovereenkomst. Het College stelt vast dat Prodrive dat onderscheid wel maakt op grond van nationaliteit. Sollicitanten die de nationaliteit hebben van een land waarop de EAR-beperkingen van toepassing zijn, zoals in dit geval de Cubaanse nationaliteit, zonder dat zij ook beschikken over de Nederlandse nationaliteit of een permanente verblijfsvergunning, neemt Prodrive namelijk niet aan voor functies waarbij zij toegang hebben tot Amerikaanse dual-use technologie.

Wettelijke uitzondering van toepassing?
Direct onderscheid op grond van nationaliteit is niet verboden als het is gebaseerd op algemeen verbindende voorschriften (onder meer wetten en besluiten) of geschreven of ongeschreven regels van internationaal recht. Prodrive doet een beroep op deze uitzondering. Volgens het College kan deze uitzondering niet worden toegepast in dit geval, omdat de regels in de EAR Amerikaans nationaal recht betreft en niet onder het bereik van deze uitzondering valt. Als de Awgb strikt wordt toegepast, betekent dit dat het door Prodrive gemaakte onderscheid op grond van nationaliteit dus verboden is.
Daarnaast heeft Prodrive nog aangevoerd dat het verbod tot onderscheid in dit geval alsnog buiten toepassing moet blijven vanwege de EAR-beperkingen, omdat zij en de bij haar werkzame werknemers het risico lopen om strafrechtelijk te worden vervolgd bij overtreding daarvan. Het College beoordeelt daarom of het in dit geval toch onaanvaardbaar is naar maatstaven van redelijkheid en billijkheid om de Awgb strikt toe te passen. Het College concludeert dat Prodrive voldoende aannemelijk maakt dat dit risico reëel is en dat dit gevolgen kan hebben voor haar internationale bedrijfsvoering en de vrijheid van de bij haar werkzame personen.

Zorgwekkend is dat op deze manier grondrechten schendende Amerikaanse praktijken kunnen doorgaan [2].

De VS heeft een zeer grote hoeveelheid extraterritoriaal werkende regelgeving, zoals exportrestricties, sanctieregelgeving en de financiële uitwisselingswet FATCA [3], met een zeer brede reikwijdte. Gevolg daarvan is dat onschuldige burgers worden benadeeld zonder dat sprake is van een Amerikaans veiligheidsbelang of ander belang [4].
Dat lijkt hier aan de orde, omdat het hebben van de Cubaanse nationaliteit niet betekent dat betrokkene een risico vormt voor de veiligheid van de VS.

Ik vraag me af of het wel in overeenstemming is met de in Nederland geldende grondrechten (zoals EVRM, Handvest) dat grondrechten schendende regels van een ander land worden nageleefd.

Toename nationaliteitsdiscriminatie
Nationaliteitsdiscriminatie neemt de afgelopen tijd sterk toe. Zo moeten witwasbestrijdingsplichtigen op grond van de nieuwe antiwitwasverordening alle nationaliteiten van hun klanten registreren, terwijl van algemene bekendheid is dat nationaliteit niets met criminaliteit te maken heeft. Die registratie acht de Europese wetgever kennelijk nodig om discriminerende maatregelen te kunnen toepassen.

 

Noten:

[1] Aankondiging: Geen discriminatie door Prodrive Technologies B.V. vanwege het niet opnieuw in dienst nemen van een zwangere sollicitant met de Cubaanse nationaliteit voor de functie van technician.

[2] Het College schrijft: “Gevolg hiervan is dat verweerder en de bij haar werkzame personen zich blootstellen aan strafrechtelijke sancties in een democratische rechtsorde van een ander land als zij de Awgb naleven.“. Heeft de VS wel een democratische rechtsorde? En als het een democratische rechtsorde zou hebben dan kunnen er nog steeds grondrechten schendende regels worden gemaakt.

[3] Lees mijn inleiding over de slachtoffers van FATCA.

[4] Dit is ook aan de orde in de Citibank zaak die het College voor de Rechten van de Mens behandelde, lees mijn artikel. Daar mocht de Citibank van het College een betaling blokkeren aan een gewoon Nederlands bedrijf, alleen omdat het de naam draagt van een plaats in Syrië. Met misdaadbestrijding of naleving van sanctieregels heeft dat natuurlijk helemaal niets te maken.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: , , , , , , , | Plaats een reactie

Evaluatierapport trustkantorenregels openbaar gemaakt

De Wet toezicht trustkantoren 2018 is geëvalueerd, zo blijkt uit de brief, via deze pagina te vinden, die de minister van Financiën aan de Tweede Kamer zond. Bij deze brief hoort het SEO-rapport.

Ik blijf het humor vinden dat de minister verhult dat het bij trustdiensten eigenlijk gaat om vergunningplicht van het zijn van statutair bestuurder, iets wat op gespannen voet staat met het Europese recht. Daarom blijft de minister volhouden dat verlening van trustdiensten een financiële dienst zou zijn.

De uitkomsten van de evaluatie zijn weinig verrassend, de vermeende ‘illegale trustkantoren’ blijven een belangrijke hobby van de minister, al begrijpen de overheidsinstanties die er ook iets mee moeten doen er weinig van. Het advies van SEO is om de detectie en handhaving beter te organiseren. Wijziging van de wet achten zij weinig zinvol.

Opvallend is dat de verbreding van de groep ondernemingen die onder de antiwitwasverordening net als trustkantoren geacht wordt alleen hoog risico klanten te hebben (lees mijn artikel), in de brief van de minister niet aan de orde komt.

Het maakt duidelijk dat de minister van Financiën een meester is in het verhullen.

 

 

Dit artikel verscheen eerder op de site van Compliance Platform Trustkantoren.

Geplaatst in Bestuur en toezicht bij rechtspersonen, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Rechtspersonenrecht, Trustkantoren | Tags: | Plaats een reactie

EHRM uitspraak over afpakken | Petrignani e.a. tegen Italië

Afpakken van crimineel vermogen is een Nederlandse en Europese overheidshobby. Er kan geen vergadering van misdaadbestrijdingscommissies van de Tweede Kamer voorbij gaan, zonder dat de Tweede Kamer leden stoer doen over afpakken en roepen dat dit meer moet gebeuren. Nu is dat makkelijker gezegd dan gedaan, ook al probeert de wetgever dat makkelijker te maken door de bewijslast om te keren.

In mei jl. deed het Europees Hof voor de Rechten van de Mens (EHRM) uitspraak in een afpakzaak [1]. Kern van de zaak is dat personen die medeplichtig waren aan criminaliteit door de Italiaanse rechter veroordeeld werden tot betaling van het totale bedrag van het criminele voordeel van derden; zij waren hoofdelijk aansprakelijk. De lol van hoofdelijke aansprakelijkheid is dat het geld gehaald wordt bij rijkere daders (hier onder meer een accountant en een belastingadviseur die aan fiscale fraude hadden mee gewerkt [2]) en dat deze het dan maar moeten uitzoeken met degenen bij die het voordeel is terecht gekomen.

Dat betekent dat er eigenlijk geen sprake is van ‘afpakken’ (confisqueren), want in de gewone definitie haal je het vermogen bij degene die het onder zich heeft (ook als degene bij wie het vermogen aanwezig is zelf niet crimineel actief is geweest). De vorm van afpakken waarin meer wordt gevorderd dan het criminele voordeel van de desbetreffende mede-dader of medeplichtige is gebaseerd op de afpakregels van het Italiaanse recht [3]. Het EHRM bespreekt de relevante nationale regels en het internationale recht en EU-recht, onder meer:

43.Article49 § 3 of the Charter of Fundamental Rights of the European Union provides that the severity of penalties must not be disproportionate to the relevant criminal offence.

Als zodanig is afpakken legitiem, zo oordeelt het EHRM [4]. Echter, artikel 1 van het Eerste Protocol eist dat de inbreuk op eigendom proportioneel moet zijn:

132. Article 1 of Protocol No. 1 also requires that any interference be reasonably proportionate to the aim it pursued. In other words, a “fair balance” must be struck between the demands of the general interest of the community and the requirements of the protection of the individual’s fundamental rights. (…)

134. Furthermore, the Court has, on many occasions, noted that although Article 1 of Protocol No. 1 contains no explicit procedural requirements, domestic proceedings must afford the aggrieved individual a reasonable opportunity of putting his or her case to the responsible authorities for the purpose of effectively challenging measures interfering with the rights guaranteed by this provision (…)

137. As regards punitive confiscation orders, (…) In order to be proportionate, the interference should correspond to the severity of the infringement, and the sanction to the gravity of the offence it is designed to punish

In de onderhavige zaken voldoet het Italiaanse recht niet aan deze eisen, onder meer om deze reden:

140. As to the first, the Court notes that the confiscation of amounts exceeding the applicants’ shares of the proceeds was unrelated to their role in the commission of the crimes or to the gravity of their conduct. The domestic courts did not examine whether the applicants’ particular contributions to the commission of the offences justified finding them jointly liable: they simply applied joint liability automatically. The Court has already found that there are no clear criteria for deciding the extent of a confiscation order and that, even assuming that in practice the criterion is that of the co-offenders’ financial position, it would not be related to their criminal conduct (see paragraphs 105-106 above). The Court finds that the order was not proportionate to the punitive purposes it pursued (see paragraph 137 above).

Het EHRM vindt ook de verschuiving van het verhaal naar mede-daders niet rechtmatig [5], zodat artikel 1 van het Eerste Protocol wordt overtreden:

150. Given the nature and purposes of the confiscation orders in question, the Court finds that shifting the responsibility of recovering the co-offenders’ shares of the proceeds from the domestic authorities to the applicants was not justifiable and imposed an excessive burden on the applicants. It therefore finds that making the confiscation orders on the basis of joint liability was not proportionate to the aims pursued.

Het EHRM komt tot de conclusie dat de Italiaanse staat heeft gehandeld  in strijd met artikel 7 van het EHRM voor zover het eiser Curci betreft (bij de twee anderen is dat niet het geval), omdat er geen juridische basis was voor aansprakelijkstelling voor het gehele criminele voordeel [6] en voorts dat de handelswijze in strijd  is met artikel 1 van het Eerste Protocol (alle eisers). De staat wordt tot betaling van vergoedingen veroordeeld.

 

Noten:

[1] EHRM-uitspraak 28 mei 2026, nrs. 26187/14, 24511/21, en 31161/22, Petrignani e.a. tegen Italië, ECLI:CE:ECHR:2026:0528JUD002618714.

[2] “Petrignani … provided support and assistance to the co-defendants and their companies in the commission of a number of tax-related crimes. He was charged with the offences of membership of a criminal organisation under Article 416 of the Italian Criminal Code (CC) and of tax-related crimes under Articles 2 and 8 of Legislative Decree no. 74 of 2000“; “Curci … a tax consultant, was accused of having provided support and assistance to a large number of companies in the context of a widespread tax evasion scheme“.

[3] Dit wordt in randnummer 19. beschreven, “Article 240 of the CC, which forms part of a chapter dedicated to “preventive orders against property” (misure di sicurezza patrimoniali), provides for a direct form of confiscation. The provision reads as follows: “1. In the event of conviction, the judge may order the confiscation of things that were used or were intended to be used in the commission of the offence [in question], and of the things that constitute the product or proceeds of the offence. (…)“. Dus ook “the things that constitute the product or proceeds of the offence“, oftewel het crimineel behaalde voordeel.

[4] Randnummers 129-131.

[5] Randnummers 142-150.

[6] Aldus randnummers 126-128.

 

 

Lees de berichten op deze site over afpakken.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie