De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht de betrokken ondernemers er toe om gegevens inzake het door hen uitgevoerde cliëntenonderzoek te bewaren.
De wetgever maakt het zeer bont, door in het wetsvoorstel het volgende in artikel 33 Wwft op te nemen:

4. Een instelling beschikt over systemen die haar in staat stellen onverwijld en volledig te reageren op vragen van de Financiële inlichtingen eenheid en van de toezichthoudende autoriteit, waaronder:

a. de vraag of zij met een bepaalde cliënt een zakelijke relatie onderhoudt of gedurende een periode van vijf jaar voorafgaand aan het verzoek heeft onderhouden;
b. vragen over de aard van de relatie met de bedoelde cliënt.

5. De systemen, bedoeld in het vierde lid, voorzien in beveiligde kanalen die de vertrouwelijkheid van de in dat lid bedoelde verzoeken waarborgen.

Dat deze verplichting geldt voor een bank, kan ik volgen. Maar een klein makelaarskantoor? Of een kleine juridische dienstverlener die maar weinig Wwft-plichtige diensten uitvoert?

Beveiligde kanalen
Wat betekent het dat de Wwft-plichtige over ‘systemen’ moet beschikken, zoals in de aanhef van lid 4 staat? Kennelijk is een gewoon documentenbeheersysteem niet voldoende, want het wetsvoorstel eist in lid 5 dat die systemen voorzien in “beveiligde kanalen die de vertrouwelijkheid” van de communicatie met FIU Nederland “waarborgen“.

De Nederlandse overheid heeft zelf de grootste moeite met veilige communicatie, zoals de problemen rondom DigiD en eID illustreren. Ook in de private sector wordt grotendeels onveilig gecommuniceerd, onder meer via e-mail, wat zeer cyberinsecure is. Het is onbehoorlijk dat de wetgever van alle Wwft-plichtigen eist dat zij investeren in beveiligde kanalen.

Vindplaats wettekst: 1e wetsvoorstel Wwft, zie voor meer informatie de pagina met Wwft-vindplaatsen