Een veel gestelde vraag is of een Wwft-plichtige onderneming, zoals een bank, verplicht is om een nieuw identiteitsbewijs van een cliënt op te vragen als het oude identiteitsbewijs is verlopen.
Antwoord
De Nederlandse antiwitwaswet, de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), verplicht ondernemingen die zich aan die wet moeten houden, zoals banken en accountants, om hun cliënten te identificeren. Die identificatie moet plaats vinden vóór aanvang van de dienstverlening. Tijdens de dienstverlening is verversing van het identiteitsbewijs niet meer nodig.
Dit betekent dat financiële ondernemingen, zoals Aegon, hun cliënten niet kunnen verplichten om een nieuw identiteitsbewijs te tonen. Ook ICS beroept zich bij het verzoek om identificatie ten onrechte op de Wwft. Het is merkwaardig dat ICS geen open kaart speelt. Het is gissen wat de achtergrond van het verzoek is, misschien PSD2.
Overigens omvat de verplichting tot cliëntenonderzoek van banken wel, dat andere gegevens van hun cliënten up-to-date moeten worden gehouden. Zo moeten banken nagaan of hun cliënten politiek prominent zijn geworden of hoog-risico activiteiten ontplooien. De belangrijkste verplichting is die tot: “een voortdurende controle op de zakelijke relatie en de tijdens de duur van deze relatie verrichte transacties uit te oefenen, teneinde te verzekeren dat deze overeenkomen met de kennis die de instelling heeft van de cliënt en diens risicoprofiel, met zo nodig een onderzoek naar de bron van de middelen die bij de zakelijke relatie of de transactie gebruikt worden“.
Dat geldt niet alleen bij ondernemingen en organisaties, maar ook bij consumenten.
Mag online identificatie?
In verband hiermee is de vraag of banken en andere Wwft-plichtigen hun cliënten wel online mogen identificeren, in Nederland wordt dat ‘verificatie van de identiteit’ genoemd. Daarop ga ik in een later bericht in deze serie in.
Aanvulling 29 juli 2020
Lees over ‘heridentificatie’ ook:
- Heridentificatie als alibi voor Wwft-cliëntenonderzoek | Knab, 24 juli 2020. Ook Knab voert het heridentificatie-toneeltje op.
- Wwft-phishing mails op naam van banken | Knab, 29 juli 2020. Knab blijkt e-mail aan klanten te sturen die er precies als een phishing mail uitziet. Bizar.
Aanvulling 18 augustus 2020
Lees Valse mail ICS dreigt met termijn van twee dagen.
Ellen Timmer - juridische artikelen en berichten 
Naar aanleiding van de brief van ICS, met het verzoek om me opnieuw te identificeren, heb ik een klacht bij ze ingediend: ten eerste vanwege het heridentificeren na 30 jaar klant te zijn, en ten tweede vanwege de methode van online identificeren. Deze klacht werd niet gehonoreerd.
Een aantal argumenten van ICS waren: “.. u bent niet meer geïdentificeerd en geverifieerd naar de huidige standaard”, “Het vaststellen en vastleggen van de identiteit dient te gebeuren voordat er een transactie wordt uitgevoerd, dus bij de aanvraag van een Card. Niet alleen bij het eerste contact, maar ook bij een duurzame relatie en bij het verlenen van bepaalde incidentele transacties, moet tot identificatie worden overgegaan.”
Zoals in bovenstaande blog is vermeld, zijn deze argumenten niet steekhoudend.
Na contact te hebben gehad met mw. Timmer, heb ik een handhavingsverzoek bij de Autoriteit Persoonsgegevens ingediend, en een melding naar de AFM. De AP kon me vertellen dat ze met ICS in gesprek zijn, omdat er meer klagers zijn geweest.
Mocht ik reacties ontvangen van ICS, AP of AFM, dan zal ik dat hier melden.
Veel dank voor deze reactie! Inmiddels heeft zich Knab gevoegd bij heridentificeerders. Aegon staat ook in dat rijtje.
Er gaan vast meer banken en andere financiële ondernemingen volgen.
De vraag blijft natuurlijk: waarom doen banken dit? En ook: waarom accepteren klanten dit zonder protesteren.
De banken hebben kennelijk hun administratie niet op orde, de Wwft kan geen reden zijn.
In de Volkskrant stond er ook een artikel over. Ik heb de redactie er op geattendeerd dat de Wwft geen heridentificatie voorschrijft.
Reactie Vk:
“Ik heb hierover contact gehad met de Autoriteit Persoonsgegevens, DNB en het Ministerie van Financiën en zij bevestigen wat ik schrijf.
DNB eist van de banken (en creditcardmaatschappijen) dat zij hun administratie op orde houden. Hoe ze dat doen, is hun zaak. DNB vindt wel dat er binnen het Maatschappelijk Overleg Betalingsverkeer aandacht is voor klanten die niet kunnen of willen meedoen met de digitale wijze waarop de identificatie geregeld wordt.
Misschien dat de rechter er anders over denkt, maar ik vraag me af of een gang naar de rechter de kosten (van een advocaat) wel waard is.”
Ik heb teruggeschreven:
“In mijn artikel https://ellentimmer.com/2020/07/04/wwft-352/ heb ik uitgelegd dat de Wwft alleen identificatie voorafgaand aan de start van de dienstverlening vraagt, dat zouden DNB, AFM en minfin moeten bevestigen. Mogelijk dat op grond van andere wetgeving (zoals PSD2) nieuwe eisen zijn, maar dan moeten banken c.s. zich niet op de Wwft beroepen.
Iets anders is dat banken op grond van de Wwft ook bij consumenten permanent moeten nagaan of zij bij criminaliteit betrokken zijn (cliëntenonderzoek) en vermoedens van criminaliteit (‘ongebruikelijke transacties’) moeten melden bij FIU-Nederland. Dat hebben banken in het verleden bij ondernemingen nagelaten en gaan zij nu ook bij consumenten doen. Daarbij is wel bijzonder dat banken zeer veel van hun klanten weten via de bankrekening, zodat het apart aandoet als er gestandaardiseerde vragen met gestandaardiseerde antwoorden worden aangeboden.
Dit heb ik nog een keer uitgelegd in Heridentificatie als alibi voor Wwft-cliëntenonderzoek | Knab, https://ellentimmer.com/2020/07/24/wwft-371/.
Het is hoog tijd dat de praktijken van banken kritisch worden bekeken. Het beste zou zijn als banken uit zichzelf tot maatschappelijk betamelijk gedrag zouden komen. Door hen daartoe te bewegen zou u daar als journalist een goede bijdrage aan kunnen leveren en maakt dat de gang naar de rechter overbodig. Om die reden heb ik aangeschreven. Als u daar geen belangstelling voor heeft is dat zeer teleurstellend. Ik had gehoopt dat u zich inhoudelijk zou willen verdiepen in het onderwerp“.
Antwoord Vk:
“De Autoriteit Persoonsgegevens verwijst desgevraagd naar DNB. DNB heeft mij laten weten dat de administratie van veel banken en creditcardmaatschappijen zeer gebrekkig is, omdat zij werken met diverse softwaresystemen die niet op elkaar aansluiten. Dat is volgens DNB voldoende rechtvaardiging om een aanvraag te doen om (hernieuwde) identificatie bij klanten.
U schrijft dat mijn artikel gerectificeerd moet worden, maar er valt niets te rectificeren. Het zijn de wetgevers en de toezichthouders die de consument hiermee opzadelen. Dat maak ik volgens mij in mijn column voldoende duidelijk“.
Zucht.
Toen ik de kop zag in de Volkskrant, hoopte ik nog op een kritisch artikel. Maar helaas, de conclusie is: slikken of stikken.
Jammer ook dat de auteur in zijn artikel niet aangeeft met welke bronnen hij heeft gesproken.
Of er van de Consumentenbond nog iets te verwachten is m.b.t. dit onderwerp betwijfel ik: de schrijver van het artikel is hoofdredacteur van de Geldgids, wat een uitgave van de Consumentenbond is:-)
Wat verstaat men onder voortdurende controle? Hoe vaak moet je bij voorbeeld nagaan of een klant inmiddels een risico vormt of politiek prominent is geworden. Als je je klanten persoonlijk kent is dat misschien nog te doen. Omdat je dan (wat ook niet zeker is) signalen kunt opvangen. Maar een organisatie met duizenden zo niet honderdduizenden klanten?
Dat instanties het zekere voor het onzekere nemen is niet zo raar. Misschien in de gegeven situatie niet noodzakelijk. Maar wie weet nog wat ie kan verwachten?
Die voortdurende controle zal verschillen per type Wwft-plichtige. Soms is het inderdaad raadselachtig, zoals bij verhuurders van safes, lees dit. Ook valt op dat de verschillende toezichthouders er onduidelijk over zijn en soms de grenzen op zoeken.
Lees over de monitoring door administratiekantoren ook deze post.
Gelukkig is administratiekantoren toezichthouder BFT bezig met voorlichting. Wel is het jammer dat hun leidraad van magere kwaliteit is. Nog erger is dat zij volgens informatie van NOB buiten de wet gaan, lees De leverancier als ‘cliënt’ van de Wwft-plichtige | overheid in witwasbestrijdingsverwarring.
Mijn mening blijft dat deze one-size-fits-all regelgeving ten onrechte aan een brede groep ondernemers met hele verschillende karakteristieken wordt opgelegd.
En er is meer in aantocht, want het ‘maatschappelijk verantwoord ondernemen’ (MVO) met bestrijding van kinderarbeid e.d. geldt ook voor het mkb.
Ik heb ook een verzoek gekregen om heridentificatie. Omdat ik niet mijn persoonsgegevens wilde delen via internet ivm identiteitsfraude heb ik geweigerd waarop ze mijn kaart hebben geblokkeerd. Ik vind uw artikel en zag tot mijn ongenoegen dat ze hebben gelogen over dat ze verplicht waren tot heridentificatie ivm Wwft.
Na wat over en weer gemaild te hebben en ik uw artikel gedeeld heb geven ze toe dat ze niet verplicht werden door de Wwft maar 2 regels, later alsnog zeiden door de verscherpte regels van Wwft tot heridentificatie moeten overgaan en daardoor in hun recht staan mijn rekening te blokkeren.
Ik moet een foto maken van mijzelf met mijn mobiel en een foto van een identificatiebewijs en die opsturen via een zgn vertrouwen online omgeving.
Is dit misschien een opmaat voor biometrisch betalen?
Kan ik verder nog iets doen behalve een klacht in te dieren bij de authoriteit persoonsgegevens?
Dank voor het melden van de ervaring. Heeft u ook het artikel Mag een bank om heridentificatie vragen? | vraag & antwoord Wwft gelezen? Een klacht bij de Autoriteit Persoonsgegevens (AP) indienen zou ik zeker doen, u kunt ook om ‘handhaving’ vragen, wat betekent dat u aan de AP vraagt om tegen Knab op te treden.
U kunt ook een signaal afgeven (= uw klachten melden) bij de Autoriteit Financiële Markten (AFM), die gedragstoezicht houden op banken, hoewel ik tot nu toe niet heb gezien dat AFM aan dit onderwerp iets heeft gedaan. Sterkte!