De privatisering van de misdaadbestrijding naar bedrijven is een van de belangrijkste ontwikkelingen van de afgelopen twintig jaar. De meest prominente sector die deze rol toebedeeld heeft gekregen, is de bankensector, die alle transacties die via banken plaats vinden moet monitoren op mogelijke criminele transacties (witwassen). Deze sector heeft daarin volgens de overheid jammerlijk gefaald en wordt daarom zelf van witwassen beschuldigd [1]. De Nederlandse banken hebben als oplossing bedacht dat zij de grote hoeveelheden financiële transacties die zij verrichten laten monitoren door een gezamenlijke rechtspersoon, die verantwoordelijk is voor een IT-systeem dat als ‘Transactie Monitoring Utility’ of ‘TM Utility’ wordt aangeduid. Daarnaast willen banken ook het cliëntenonderzoek (Know Your Customer, ‘KYC’) centraliseren.

In het Tijdschrift voor Bijzonder Strafrecht & Handhaving verscheen over de TM Utility een artikel geschreven door M. Nelemans en G.M. Verhage, met als titel ‘De Transactie Monitoring Utility: Private samenwerking in de strijd tegen witwassen’ [2]. De auteurs veronderstellen dat de centralisatie tot een kostenvoordeel voor de banken en verbetering van de kwaliteit van de transactiemonitoring zal kunnen leiden. Zij constateren terecht dat een beperking is dat de monitoring alleen door de Nederlandse banken plaats vindt en buitenlandse geldstromen buiten beeld blijven.

Waar het niet over gaat
De auteurs gaan niet in op de huidige praktijkproblemen rondom zowel de transactiemonitoring als het cliëntenonderzoek door banken. Die praktijk is dat door KYC-medewerkers soms ondeskundige vragen worden gesteld aan de klanten en dat soms met betrekking tot onschuldige transacties wordt gevraagd om allerlei bewijsstukken, met als gevolg irritatie en genereren van onnodige kosten bij die klanten. Daarin zal verbetering moeten komen, om te voorkomen dat de banken volledig van de maatschappij vervreemden.

Als zo’n centraal systeem tot stand komt, zal kwaliteitsbewaking op zeer hoog niveau moeten plaats vinden. Onder meer is nodig dat bugs en kwaliteitsproblemen in vroegtijdig stadium worden gesignaleerd en verholpen. Klanten moeten rechtstreeks kunnen klagen over de werking en de uitkomsten van het centrale systeem en correcties kunnen melden. Een volwassen geschillenbeslechtingssysteem bij de onafhankelijke gespecialiseerde rechter, maakt een en ander compleet. Dat is dan meteen een mooie gelegenheid om bij diezelfde instantie geschillen tussen banken en hun klanten over opzegging van de relatie en plaatsing op de zwarte lijst onder te brengen.

Aandachtspunt is verder dat banken nu al over diepgaande persoonlijke en zakelijke informatie over hun klanten beschikken. Gaat die informatie straks worden ingezet om te voorspellen welke personen en ondernemingen zich schuldig zullen gaan maken aan criminaliteit (predictive policing)? En zullen de banken de verleiding kunnen weerstaan om de informatie te gebruiken voor eigen commerciële doeleinden, zoals verkoop van advertenties en producten van derden?

De centrale transactiemonitoring en KYC zal in ieder geval een interessante digitale hotspot worden, die de aandacht van criminelen en grote ondernemingen zal trekken, zodat volwassen cybersecurity een vereiste is.

Noten

[1] Wat een makkelijke beschuldiging is omdat banken immers het witwasgeld van hun klanten onder zich hebben en iedereen die bewust of onbewust witwasgeld onder zich heeft is een witwasser.
[2] Het artikel wordt door het tijdschrift als open access ter beschikking gesteld: html, pdf.