Rapport over taakscheiding FIU-Nederland | Wwft

Gisteren is een onderzoeksrapport over de taakscheiding van FIU-Nederland bekend gemaakt door de Minister van Veiligheid, die verhullend spreekt over ‘Capaciteit en uitkomsten verkenning positionering‘. Het rapport is opgesteld door de Auditdienst Rijk (Ministerie van Financiën). Die taakscheiding was eerder ook onderwerp van een Wob-verzoek, waar ik over schreef, onder meer zouden FIU-medewerkers onrechtmatige toegang tot politiegegevens hebben gehad.

De samenvatting van het rapport van de Auditdienst luidt:

Op verzoek van de dgRR heeft de Auditdienst Rijk (ADR) onderzoek gedaan naar de In Control Verklaring (ICV) die de Financial Intelligence Unit (FIU) heeft opgesteld met betrekking tot het stelsel van maatregelen voor het beheersen van risico’s op het gebied van het functioneel combineren van de politie en FIU-rol in één persoon. Het betreft de ICV d.d. 12 augustus 2020 die is ondertekend door het plaatsvervangend Hoofd FIU Nederland. Het onderzoek heeft zich met name gericht op de volledigheid van de ICV en de onderbouwing van de inhoudelijke uitspraken middels bijlagen/dossier. FIU verklaart in haar ICV dat ‘.. de FIU-Nederland heeft maatregelen getroffen waarmee geborgd is dat zij in voldoende mate blijvend in staat is om de vermenging van taken en oneigenlijk gebruik van bevoegdheden te voorkomen en dat hierop een deugdelijk toezicht is georganiseerd ..’. Ter onderbouwing van deze verklaring doet de FIU enkele uitspraken in de ICV die wij hebben onderzocht.

Voor wat betreft de volledigheid van de ICV zijn de belangrijkste bevindingen:
• Het ontwerp, de realisatie, de controle en eventuele bijstelling van het stelsel van maatregelen is op hoofdlijnen inzichtelijk beschreven in de ICV. De kernpunten van het stelsel zijn de aanstelling van FIU-medewerkers als politieambtenaar met een detachering van 75 of 100% naar FIU (afhankelijk van de rol), het toezichtsmodel inclusief de rol van de FG Politie en diverse technische en procesgerichte maatregelen.
• Een belangrijke procesgerichte beheersingsmaatregel betreft de verplichte registratie van geraadpleegde politiesystemen in het centrale FIU-systeem. Op basis hiervan wordt op verzoek van de FG Politie een overzicht van geraadpleegde politiesystemen opgeleverd. Het betreft in essentie een handmatige registratie. Onder restrisico’s licht FIU in de ICV toe dat deze handmatige manier van registreren van toegang tot politiesystemen inherent beperkingen kent op het gebied van juistheid en volledigheid, bijvoorbeeld vanwege de kans op menselijke fouten, ondanks aanvullende controlemaatregelen.
• Het uitoefenen van toezicht door de FG Politie is in de praktijk nog niet beproefd. Hierdoor is het stelsel van beheersingsmaatregelen nog niet volledig in samenhang doorlopen en bestaat de kans dat eventuele tekortkomingen nog niet zijn ontdekt.

In het kader van de onderbouwing van de ICV heeft de ADR beperkt onderzoek (een zogenaamde quick scan) uitgevoerd naar het proces en de organisatie van de totstandkoming van de ICV. Algemeen beeld is dat de beschikbare capaciteit binnen FIU voor het uitvoeren van governance en compliance werkzaamheden, zoals bijvoorbeeld het opstellen van een ICV, is beperkt tot een deel van de arbeidstijd van twee werknemers van FIU. In verhouding tot bijvoorbeeld de complexe juridische context van FIU en het ambitieniveau op het gebied van verantwoording is deze beschikbare capaciteit op dit gebied naar inschatting van ADR beperkt. Verder is het beeld dat uitspraken met betrekking tot de opzet van het stelsel van maatregelen beter zijn onderbouwd in de ICV dan uitspraken over het functioneren van deze maatregelen in de praktijk.

Als onderdeel van de quick scan zijn aanbevelingen geformuleerd:
1. Waarborg dat de actie met de privacyfunctionaris van de Politie (Landelijke Eenheid) om het toezichtproces ten aanzien van FIU een eerste keer volledig te doorlopen wordt doorgezet. Belangrijk is hierbij om in de praktijk een eerste beeld te vormen van de doeltreffendheid en doelmatigheid van het ingerichte stelsel van maatregelen. De uitkomsten hiervan kunnen worden gebruikt door het management van FIU om het stelsel van maatregelen te verbeteren en om een eventuele volgende editie van de ICV te versterken.
2. Neem ten aanzien van maatregelen die in de praktijk nog niet (volledig) zijn beproefd een restrisico op in de ICV.
3. Onderzoek op welke wijze een structurele jaarlijkse verantwoording over waarborgen voor de taakscheiding FIU op doelmatige en doeltreffende wijze kan worden ingericht. Hiervoor dient ook te worden vastgesteld óf het noodzakelijk is dat FIU zich hier periodiek over verantwoordt.
4. Onderzoek vervolgens – als periodieke verantwoording noodzakelijk is – of inrichting van een kwaliteitssysteem en versterking van de governance en compliance functie binnen FIU kan bijdragen aan verbetering van (het totstandkomingsproces van) de verantwoording over de waarborgen op het gebied van taakscheiding FIU en de onderbouwing hiervan.
5. Draag bij het opstellen van een ICV er zorg voor dat iedere uitspraak hierin is onderbouwd middels documentatie, kwaliteitsonderzoek, etc. die in het bijbehorende dossier wordt opgenomen.
6. Draag zorg voor de structurele borging van volledige ondertekening van de detacheringsovereenkomsten voor personeel bij FIU en voer hier ook periodiek controles op uit. Draag in de aanstellingsprocedure voor nieuwe medewerkers ook zorg dat de detacheringsovereenkomst altijd wordt opgesteld en in het dossier wordt opgenomen.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s