Gisteren maakte de Nederlandse Vereniging van Banken (NVB) bekend dat een nieuwe samenwerkingsorganisatie van start gaat. Volgens de mededeling van de NVB hebben vijf Nederlandse banken besloten een gezamenlijke entiteit, Transactiemonitoring Nederland (TMNL), op te richten. Deze banken veronderstellen dat door middel van TMNL ongebruikelijke patronen in het betalingsverkeer kunnen worden opgespoord. De NVB schrijft hier over:

Uit het onderzoek is gebleken dat gezamenlijke transactiemonitoring criminele geldstromen en netwerken nog beter en scherper in kaart kan brengen, in aanvulling op wat banken individueel met eigen transactiedata kunnen doen. Daarnaast blijkt dat door het combineren van transactiedata nieuwe (interbancaire) inzichten ontstaan, die bruikbaar zijn voor de bestrijding van financiële criminaliteit.  Deze bevindingen zijn in de afgelopen periode ook met enkele betrokken publieke partijen besproken.

Een schriftelijke uitleg van het systeem is er niet. De enige informatie is opgenomen in een video onder aan het bericht. In de video wordt gezegd dat de transactiegegevens van de deelnemende banken beveiligd zullen worden opgestuurd aan TMNL en daar worden gecombineerd en geanalyseerd. Van anonimisering van de transactiegegevens is – anders dan onder meer FD en Trouw in hun artikelen veronderstellen – geen sprake. Als TMNL een transactie ontdekt die extra aandacht behoeft als mogelijke ‘ongebruikelijke transactie’ op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), wordt dit aan de betreffende banken gemeld, die vervolgonderzoek kunnen doen en melden bij FIU-Nederland.

Databescherming, AVG
De AVG zal worden gerespecteerd voor zover het de beveiliging van de persoonsgegevens betreft en het feit dat de banken de klantgegevens van de andere banken niet krijgen. Er zitten echter nog veel meer AVG-aspecten aan de samenwerking:

• Hoe wordt omgegaan met profilering? De kern van de witwasbestrijdingswetgeving is dat van iedere klant risicoprofielen worden gemaakt en dat de transacties aan die risicoprofielen worden getoetst. De overheid heeft zich al flink gebrand aan risicoprofilering in de SyRI-zaak en de FSV (toeslagen) kwestie. Hoe wordt er voor gezorgd dat we straks geen nog grotere SyRI bij de banken krijgen?
• Welke rechtsbescherming is voor de klanten van de banken tegen de ongewenste neveneffecten van risicoprofilering en transactiemonitoring? De huidige rechtsbescherming is volstrekt onvoldoende.
• Hoe ziet de Privacy Impact Assessment er uit. TMNL gaat een interessante hotspot voor cybercriminelen worden.
• Op welke manier worden cliënten en bij de cliënten betrokken natuurlijke personen (‘betrokkenen’ als bedoeld in de AVG) geïnformeerd en hoe worden die natuurlijke personen in staat gesteld hun AVG-rechten uit te oefenen.

Om met TMNL te kunnen werken, is wetswijziging nodig, zo schrijft de NVB. Voorts meldt de NVB dat nauw met de overheid wordt samengewerkt.

Voorstel: haal het betalingsverkeer weg bij de banken
Ten aanzien van het betalingsverkeer zijn banken zo nauw met de overheid verweven geraakt, dat zij zich niet meer onafhankelijk en kritisch kunnen opstellen. Mij lijkt dat nu het moment is gekomen om het betalingsverkeer weg te halen bij de banken en onder te brengen bij een onafhankelijke overheidsinstantie, met transparante regels, onder toezicht van de Autoriteit Persoonsgegevens en De Nederlandsche Bank en met democratische controle door het Nederlandse parlement.

Verder dient te worden zorg gedragen voor krachtige rechtsbescherming van de klanten van banken, ongeacht of het consumenten of organisaties betreft (in het kader van de de-risking praktijken van banken schreef ik daar al over).

Achtergrond: de rol van banken op grond van de Wwft

Banken zijn op grond van de Nederlandse crimaliteitsbestrijdingswetgeving (Wet ter voorkoming van witwassen en financieren van terrorisme, ‘Wwft’) verplicht om alle financiële transacties van hun klanten te monitoren op mogelijke criminaliteit. Die monitoringsverplichting heeft zowel betrekking op consumenten, als op bedrijven en organisaties en is een vorm van surveillance die uniek is in de geschiedenis en mogelijk wordt gemaakt door de ontwikkelingen in de IT. De monitoringsverplichting van banken richt zich op het financiële voordeel van criminaliteit, het onder zich hebben daarvan (eventueel voor een ander) wordt ‘witwassen’ genoemd.

De Nederlandse en Europese overheid zijn van mening dat banken geschikt zijn om via het monitoren van financiële transacties criminaliteit op te sporen. Of dat juist is, is voor mij de vraag. Een zorgelijk aspect bij deze taak is dat banken weinig afweten van de praktijk van ondernemingen, zowel financieel als juridisch, zo heb ik al kunnen ervaren via de vragen die bankmedewerkers aan mijn klanten stelden.

Op LinkedIn las ik iemand die schreef: “Een groot deel van de criminele economie heeft weinig of geen interactie met meldplichtige instellingen. Om Prof. Unger te citeren, veel crimineel geld verdampt rechtstreeks in de reguliere economie. Dit laat niet of nauwelijks sporen na in databronnen.

Als het geen sporen nalaat in databronnen, dan gaat het combineren van databronnen, betere analysetools, etc. waarschijnlijk geen nieuwe inzichten opleveren. Om met data te werken is het allereerst van belang om je bewust te zijn van de beperkingen.

Wat herbezinning op uitvoerbaarheid, effectiviteit en doelmatigheid kan geen kwaad. “

Ik ga de ontwikkelingen rond TMNL met belangstelling volgen.

Meer informatie:

• Aankondiging NVB: Transactie Monitoring Nederland unieke stap in strijd tegen witwassen en terrorismefinanciering
• Berichtgeving in de nationale media, onder meer: Banken tuigen samen antiwitwasbedrijf op, FD; Banken gaan vanaf nu samen strijd aan tegen witwassen, Trouw; Banken trekken samen op in strijd tegen witwassen, Het Parool; Banken delen transactiedata ter bestrijding van witwassen, NRC.
• Berichten in de internationale media, onder meer: Largest Dutch Banks Start Joint Company to Fight Dirty Money, Bloomberg