De antiwitwaswetten in Europese landen zijn gebaseerd op Europese regelgeving. Toch zijn er onderling nog verschillen, zoals bijvoorbeeld bij vergelijking van de Wwft met de Duitse GwG (Geldwäschegesetz) kan worden geconstateerd. Dat neemt niet weg dat informatie uit andere landen soms kan verhelderen wat er met antiwitwasregels bedoeld wordt.

Om die reden kan het voor lezers van dit blog interessant zijn kennis te nemen van de door de Duitse centrale bank (BaFin) georganiseerde consultatie over een nieuwe richtlijn inzake naleving van de GwG door financiële instellingen. Lees de aankondiging en de consultatiepagina. Chic is dat er naast een nieuwe conceptversie (pdf) ook een versie wordt geboden met markeringen ten opzichte van de vorige versie. Antiwitwaskenners zullen in de richtlijn veel tegenkomen dat bekend is.

Onmenselijke eisen aan het personeel
Aan het personeel worden waaraan blijkens paragraaf 3.5 van de richtlijn onmenselijke eisen gesteld [1]:

Er is sprake van betrouwbaarheid van een werknemer in het kader van de witwaswetgeving als de werknemer de garantie biedt dat hij of zij
* de in de GwG geregelde verplichtingen alsmede andere verplichtingen uit hoofde van de witwaswetgeving en de bij de instelling ingevoerde beleidslijnen, controles en procedures ter voorkoming van het witwassen van geld en de financiering van terrorisme nauwlettend in acht neemt,
* feiten meldt overeenkomstig § 43 par. 1 GwG aan de leidinggevende of de toezichthouder, indien er een is aangesteld, en
* niet actief of passief is betrokken bij dubieuze transacties of zakenrelaties.

Aangezien geen mens kan weten wat de antiwitwaswetten precies behelzen, kan de garantie van de eerste bullet niet worden gegeven. Volgens de tweede bullet moeten vermoedelijke ongebruikelijke transacties aan leidinggevenden worden gemeld, dan zal die werknemer dat wel moeten constateren. De derde bullet is een lastige, want van actief betrokken zijn is iemand zich bewust, maar wat is ‘passief’ betrokken zijn, even los van het feit dat de vraag is of duidelijk is dat een transactie of zakenrelatie dubieus is. Mij lijkt dat er geen werknemer is die bovenstaande garantie kan geven. Op zijn hoogst kan hij zich inspannen om dit na te komen.

Personeelsmonitoring
Uit de richtlijn blijkt dat surveillance het DNA is van de witwasbestrijding, niet alleen surveillance (monitoring) van al het doen en laten van de klant. Hetzelfde geldt voor personeel, want de betrouwbaarheid van de werknemer moet door middel van permanente surveillance worden geverifieerd [2]:

Krachtens paragraaf 6, lid 2, sub 5, van de GwG moeten instellingen passende risicogeoriënteerde maatregelen treffen om de betrouwbaarheid van werknemers te verifiëren. (…)

De controle van de betrouwbaarheid in haar intensiteit en frequentie moet worden uitgevoerd op risicogeoriënteerde basis voor alle werknemers die werkzaam zijn op gebieden die relevant zijn voor het witwassen van geld en de financiering van terrorisme of die rechtstreeks toegang hebben tot bedrijfsruimten (bv. beveiligingspersoneel).

Ter wille van de evenredigheid en rekening houdend met de risicogeoriënteerde aanpak, beschikt de instelling evenwel over een beoordelingsmarge bij de keuze van de instrumenten die moeten worden gebruikt voor de controle van de betrouwbaarheid, alsmede met betrekking tot de controledichtheid.

Zij kunnen gebruik maken van bestaande personeelsbeoordelingssystemen of specifieke controlesystemen. Het staat de instellingen vrij om bijvoorbeeld ook een “negatief auditcertificaat” te vereisen. De instelling is niet verplicht een onderzoek in te stellen, ongeacht de reden. Maatregelen die op grond van het arbeidsrecht of het gegevensbeschermingsrecht als ontoelaatbaar moeten worden beschouwd, zijn niet toegestaan in het kader van artikel 6, lid 2, nr. 5 GwG.

De betrouwbaarheid van werknemers met werkterreinen die relevant zijn voor het witwassen van geld en de financiering van terrorisme moet regelmatig worden gecontroleerd wanneer een dienst- of arbeidsverhouding wordt aangegaan.

Afhankelijk van de functie en het werkterrein van de nieuwe werknemer moeten de controlemaatregelen op een risicogerichte manier worden vastgesteld. Deze kunnen bijvoorbeeld bestaan in het controleren van de aannemelijkheid van de gegevens van de aanvrager op basis van de overgelegde documenten, het overleggen van een bewijs van politie-onderzoek of, zo nodig, het controleren van de financiële omstandigheden.

Een vermoeden van onbetrouwbaarheid kan worden ontleend aan [3]:

* Een werknemer pleegt relevante strafbare feiten.
* Een werknemer overtreedt bij voortduring de verplichtingen uit hoofde van de witwaswetgeving of interne instructies/richtlijnen.
* Een werknemer verzuimt feiten te melden in de zin van § 43 par. 1 GwG.
* Een werknemer neemt deel aan dubieuze transacties of zakelijke transacties.
* Handhavingsmaatregelen (bijvoorbeeld inbeslagneming door de deurwaarder) worden bekend tegen een werknemer.
* Een werknemer regelt dat bepaalde cliënten niet vertegenwoordigd worden.
* Een werknemer probeert vakantie en afwezigheid te vermijden.
* Een werknemer beheert bedrijfsgegevens in een quasi-privé hoedanigheid.
* Een werknemer werkt vaak alleen op kantoor buiten de normale werkuren.
* Een werknemer neemt vaak documenten mee naar huis zonder duidelijke reden.

De laatste twee bullets doen pre-corona aan. Ook bij banken zullen veel mensen thuis werken. Verder is de laatste bullet vreemd in dit niet-papieren tijdperk. Er is meer opmerkelijk, zoals de handhavingsmaatregelen (ik zou denken dat je dit breder kunt trekken naar financiële problemen). Vraag blijft waarom dit soort voorbeelden in een richtlijn moeten staan; kunnen financiële instellingen dit niet zelf bedenken?

Over het gebruik van digitale workplace surveilance tools, zoals Microsoft Teams [4], wordt niet gesproken, al ligt het voor de hand daar gebruik van te maken.

Artikel 8 AMLD4/5
Paragraaf 3.5 van de BaFin-richtlijn is naar ik veronderstel gebaseerd op artikel 8 lid 4 sub a AMLD4/5, dat iets vereist dat in het Duits ‘Mitarbeiterüberprüfung‘ heet en in het Nederlands is vertaald als ‘doorlichting van medewerkers‘. In het Engels staat er ‘employee screening‘. Hoe dit moet worden uitgelegd is in AMLD4/5 niet te vinden.

Volgens BFT moet worden gekeken naar wat FATF over dit onderwerp heeft geschreven, zij schrijven:

Wat wordt verstaan onder ‘doorlichting’ (art. 35 Wwft)?
Als gevolg van de implementatie van de Herstelwet financiële markten 2020 is artikel 35 Wwft met ingang van 15 oktober 2020 uitgebreid met de verplichting dat beleidsbepalers en werknemers voor zover relevant voor de uitoefening van hun taken en rekening houdend met de risico’s, aard en omvang van de instelling, worden doorgelicht. De FATF geeft in haar aanbevelingen aan dat een instelling adequate ‘screening procedures’ dient te hebben om zich te verzekeren van hoge standaarden bij het aanstellen van (nieuwe) werknemers. Deze procedures dienen afgestemd te zijn op de risico’s, aard en omvang van de instelling en de taken van de werknemer. De screeningsautoriteit Justis heeft een brochure uitgegeven die handvatten biedt voor het screenen van personeel.

Ik vraag me af of deze interpretatie van BFT juist is, het lijkt beperkt tot het aanstellen van werknemers (wat niet uit de Wwft of AMLD4/5 kan worden afgeleid) en de relevantie van de brochure van Dienst Justis ontgaat me. Sommigen veronderstellen dat de ‘doorlichtingsplicht’ inhoudt dat er periodiek een VOG wordt aangevraagd, wat me evenmin juist lijkt.

Zoals zo vaak, wordt Europese regelgeving niet behoorlijk toegelicht. In het licht van de systematiek van AMLD4/5 lijkt mij de interpretatie van BaFin juister.

Tot slot
Het gelezene bevestigt mijn veronderstelling dat in de perfecte antiwitwaswereld voor mensen en menselijkheid geen ruimte meer zal zijn.

—

Noten

[1] Machinevertaling van:

Die geldwäscherechtliche Zuverlässigkeit eines Beschäftigten liegt danach vor, wenn der Beschäftigte die Gewähr dafür bietet, dass er
* die im GwG geregelten Pflichten sowie sonstige geldwäscherechtliche Pflichten und die beim Verpflichteten eingeführten Strategien, Kontrollen und Verfahren zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung sorgfältig beachtet,
* Tatsachen nach § 43 Abs. 1 GwG dem Vorgesetzten oder dem GWB, sofern ein solcher bestellt ist, meldet und
* sich weder aktiv noch passiv an zweifelhaften Transaktionen oder Geschäftsbeziehungen beteiligt.

[2] Machinevertaling van:

Nach § 6 Abs. 2 Nr. 5 GwG haben die Verpflichteten geeignete risikoorientierte Maßnahmen zur Prüfung der Zuverlässigkeit der Beschäftigten zu schaffen. (…)

Die Überprüfung der Zuverlässigkeit in ihrer Intensität und Häufigkeit ist risikoorientiert bei allen Beschäftigten, die in für Geldwäsche und Terrorismusfinanzierung relevanten Arbeitsbereichen tätig sind, oder unmittelbaren Zugang zu Geschäftsräumen haben (z.B. Sicherheitspersonal) vorzunehmen.

Allerdings hat der Verpflichtete bei der Auswahl der für die Kontrolle der Zuverlässigkeit einzusetzenden Instrumente sowie hinsichtlich der Kontrolldichte aus Gründen der Verhältnismäßigkeit und unter Berücksichtigung des risikoorientierten Ansatzes einen Beurteilungsspielraum.

Er kann sich vorhandener Personalbeurteilungssysteme oder spezifischer Kontrollsysteme bedienen. Den Verpflichteten steht frei, z.B. auch ein „Negativtestat“ zu erheben. Es besteht keine anlassunabhängige Nachforschungspflicht seitens des Verpflichteten. Maßnahmen, die aus arbeits- oder datenschutzrechtlichen Gründen als unzulässig anzusehen sind, kommen auch im Rahmen von § 6 Abs. 2 Nr. 5 GwG nicht in Betracht.

Die Zuverlässigkeit der Beschäftigten mit für Geldwäsche und Terrorismusfinanzierung relevanten Tätigkeitsfeldern ist regelmäßig bei Begründung eines Dienst- oder Arbeitsverhältnisses zu überprüfen.

In risikoorientierter Abhängigkeit von Position und Tätigkeitsfeld des neuen Beschäftigten sind die Kontrollhandlungen festzulegen. Diese können z.B. bestehen aus der Prüfung der Plausibilität der Bewerberangaben anhand eingereichter Unterlagen der Vorlage eines polizeilichen Führungszeugnisses oder ggf. der Prüfung der Vermögensverhältnisse.

In artikel 6 lid 2 sub 5 GwG staat:

Interne Sicherungsmaßnahmen sind insbesondere: (…) die Überprüfung der Mitarbeiter auf ihre Zuverlässigkeit durch geeignete Maßnahmen, insbesondere durch Personalkontroll- und Beurteilungssysteme der Verpflichteten

[3] Machinevertaling van:

* Ein Beschäftigter begeht einschlägige Straftaten.
* Ein Beschäftigter verletzt beharrlich geldwäscherechtliche Pflichten oder interne Anweisungen/ Richtlinien.
* Ein Beschäftigter unterlässt die Meldung von Tatsachen im Sinne des § 43 Abs. 1 GwG.
* Ein Beschäftigter beteiligt sich an zweifelhaften Transaktionen oder Geschäften.
* Gegen einen Beschäftigten werden Zwangsvollstreckungsmaßnahmen (z.B. Pfändungen durch den Gerichtsvollzieher) bekannt.
* Ein Beschäftigter veranlasst, dass bei bestimmten Kunden keine Vertretung stattfindet.
* Ein Beschäftigter versucht, Urlaub zu vermeiden und keine Abwesenheiten entstehen zu lassen.
* Ein Beschäftigter verwaltet Geschäftsunterlagen quasi privat.
* Ein Beschäftigter arbeitet häufig außerhalb der üblichen Arbeitszeiten allein im Büro.
* Ein Beschäftigter nimmt häufig und ohne ersichtlichen Grund Unterlagen mit nach Hause.

[4] Over workplace surveillance met Microsoft Teams zijn interessante artikelen geschreven, onder meer door The Guardian, Forbes, ZDNet en Gizmodo.
NYPost schrijft dat Microsoft een patent heeft aangevraagd op een systeem dat signaleert of een werknemer lui is.