Financiële instellingen gaan door met onjuist informeren klant over ‘heridentificatie’ | Wwft

Eerder signaleerde ik dat er financiële instellingen zijn, die oneerlijk zijn over de juridische grondslag voor het vragen van een kopie identiteitsbewijs van bestaande klanten. Deze niet-integere praktijken gaan gewoon door.

Onjuiste informatie ICS
Een lezer zond mij een treffend staaltje van creditcardorganisatie ICS. In de nieuwsbrief van 24 februari stond het onderstaande bericht met een pakkend plaatje van een oudere man met een ipad, dus misschien zijn het de oudere creditcardhouders die zich afvragen wat ICS aan het doen is:

Er wordt dan naar een pagina over algemene veiligheid gelinkt (net als enige andere financiële instellingen doet men voorkomen dat het om algemene veiligheid gaat). De lezer moet goed zoeken om de pagina Meer over WWFT te vinden. Een uitleg over de juridische grondslag van heridentificatie ontbreekt.

Die juridische grondslag is er niet. Zoals ICS heel goed weet, is identificatie van de cliënt alleen nodig bij de aanvang van de relatie. Nergens in de de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is een bepaling over heridentificatie te te vinden. Een uitgebreidere uitleg staat hier.

Een andere reden?
De financiële instelling zou een andere reden kunnen hebben. Ik zou zelf dan eerder denken aan een hoogwaardige cybersecurity, waartoe de instellingen op grond van de Wet op het financiële toezicht en de Algemene Verordening Gegevensbescherming verplicht zijn. Maar daarbij blijft de vraag waarom er een nieuwe kopie van het identiteitsbewijs nodig zou zijn als de identiteit bij de aanvang van de relatie correct is vastgesteld. Op zijn hoogst kan ik me voorstellen dat de klant nog een keer bij de bank langs gaat en het originele identiteitsbewijs toont, zodat een bankmedewerker de gegevens kan controleren. Een nieuwe kopie lijkt me niet nuttig.

Grootbank die om de hete brei heendraait
Een andere lezer schreef aan een grootbank dat zij geen wettelijke basis voor heridentificatie heeft kunnen ontdekken:

In de brieven die ik heb gekregen wordt gesproken over heridentificatie in verband met “verouderde” gegevens. Dit is geen wettelijke basis voor het opvragen van mijn identiteitsgegevens. Ik ben immers een bestaande klant sinds vele jaren.

In het antwoord van de grootbank door wordt om de hete brei heen gedraaid. Deze bank schreef in januari jl. aan een bestaande klant:

Zoals u aangeeft heeft u een verzoek tot identificatie ontvangen in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Het klopt inderdaad dat de Wwft niet verplicht een kopie identiteitsbewijs vast te leggen, maar verplicht tot identificatie van de betrokkene. De eisen die aan het uitvoeren en het bewijs van deze verplichting door toezichthouders worden gesteld zijn in de afgelopen jaren aanzienlijk verscherpt. Daarom is het opslaan van een door de financiële instelling gemaakt kopie van het ID-bewijs nu de norm in de branche. Een door u gemaakt kopie bewijst niet dat wij het origineel gezien en gecontroleerd hebben. Het controleren van de echtheid van een getoond ID-bewijs is daarbij nodig om u te beschermen tegen derden die zich als u voordoen. Deze controle wordt daarom altijd uitgevoerd en heeft niets met wantrouwen jegens u te maken.

Over heridentificatie wordt helemaal niets gezegd.

Slotopmerking
Het lijkt er op dat de heridentificatie helemaal niets met de Wwft te maken heeft, maar alles met modernisering van de beveiliging en de wens van banken om over een moderne digitale kopie te beschikken, liefst van een identiteitsbewijs met NFC-functie.

Als dat de reden is, zeg dat dan gewoon!

De onjuiste informatie over heridentificatie onder de Wwft acht ik niet-integer en klachtwaardig.

 


Aanvulling 24 maart 2021
De saga loopt door.

en:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

5 reacties op Financiële instellingen gaan door met onjuist informeren klant over ‘heridentificatie’ | Wwft

  1. Erik zegt:

    verhaal van ICS (de”ANWB”creditcard) kan ik onderschrijven; wij werken niet mee aan deze heridentificatie, nu zegt ICS dat we de card niet kunnen gebruiken; prima we willen er toch van af;
    echter: om de card op te kunnen zeggen moet je inloggen met je account !
    die hebben we niet, om een account aan te maken moet je weer je hele hebben en houwen digitaal aanleveren;
    we gaan nu schriftelijk opzeggen, en, mag ik citeren van deze site?

    bottomline: inderdaad gaan banken en creditcardmij. gewoon door met het WWFT verhaal, koste wat het kost.

  2. Ed zegt:

    Dank voor uw heldere en uitvoerige visies op onder andere de Wwft. Het is eigenlijk ongehoord wat hier gebeurt. Mij werd door Worldline (een grote multinationale partij) verzocht een kopie paspoort per email toe te zenden. Ze schreven mij: “De snelste manier is om deze e-mail met hetzelfde onderwerp te beantwoorden, zodat we uw gegevens kunnen vinden. Waarom hebben wij een kopie van uw paspoort nodig? Dit is een wettelijke verplichting.”

    De inhoud van uw blogs helpen mij in het gevoel, dat dit niet kan kloppen. Mensen snappen werkelijk niet waar ze mee bezig zijn en welke risico’s ze nemen met dit soort verzoeken.

  3. fjorden01 zegt:

    Naar aanleiding van dit artikel (en het eerdere artikel van 7 december 2020) heb ik om nadere informatie verzocht. Hieronder de uitleg, in de kern komt het er op neer dat:
    Volgens lid 11 van art. 3 Wwft dient Amex redelijke maatergelen te nemen om ervoor te zorgen dat de gegevens die ingevolge van het tweede lid worden verzameld actueel worden gehouden.

    Het oorspronkelijke verzoek van Amex:

    Als financiële dienstverlener controleren we regelmatig uw gegevens. Soms vragen we klanten zich opnieuw te identificeren. Hiermee dragen wij bij aan het voorkomen van onder andere witwassen en terrorismefinanciering (Wwft) en zorgen we samen voor een veiligere maatschappij. Wij maken gebruik van iDIN en Onfido om uw identiteit te verifiëren. Tevens vragen we u om uw inkomen en inkomstenbron te bevestigen.

    De additionele uitleg na navraag (samengevat):

    Het verzoek komt voort uit de Wwft in combinatie met de DNB-richtlijnen Witwassen en Financieren van Terrorisme en Sanctie wet.
    Amex Europe NL is een bijkantoor van Amex Europe en wordt als zodanig aangemerkt als een financiele onderneming in art. 1a lid 3 onder k Wwft.
    Volgens art. 2 lid 3 Wwft dient Amex de vierde antwi-witwasrichtlijn geldende bepalingen na te leven.
    Uit art. 3 lid 1 en lid 2 volgt dat Amex verplicht is clientenonderzoek te doen.
    Volgens lid 2: dient Amex voor particuliere clienten de client te identificeren en diens identiteit te verifieren. Voor zakelijke clienten staat er nog een heel rijtje verplichtingen in de brief die ik hier niet opsom.
    Volgens lid 11 van art. 3 Wwft dient Amex redelijke maatergelen te nemen om ervoor te zorgen dat de gegevens die ingevolge van het tweede lid worden verzameld actueel worden gehouden.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s