Terwijl de ergernis bij burgers, bedrijven en organisaties over het optreden van banken stijgt, dient het Nederlandse kabinet als eerste in Europa een wetsvoorstel in dat financiële surveillance door betaalinstellingen zoals banken mogelijk zal gaan maken. Nederland loopt daarmee voorop in het creëren van mogelijkheden om mensenrechten te schenden, dat alles met als alibi dat het nodig is voor de misdaadbestrijding.

Bancair sleepnet over alle financiële transacties van alle Nederlanders
Kern van het voorstel is dat banken door middel van hun gezamenlijke besloten vennootschap Transactie Monitoring Nederland BV (TMNL) alle financiële transacties van al hun klanten mogen gaan monitoren, wat ook mogelijk zal maken dat zeer gedetailleerde profielen worden gemaakt van iedere burger.

Zowel nationaal als internationaal zijn zowel de Nederlandse Vereniging van Banken (NVB) als de Nederlandse overheid al een hele tijd druk bezig dit idee te promoten (zie de berichten over TMNL en over WGS).

Disproportionele kosten, onuitvoerbare privatisering misdaadbestrijding
Het wetsvoorstel is hoogst merkwaardig, nu het huidige witwasbestrijdingssysteem, met het ‘cliëntenonderzoek’ en het monitoren van financiële transacties zo weinig oplevert (anders dan een mooi bedrijfsmodel voor de compliance sector en voor IT-ondernemingen). Het systeem kost de banken goud geld en levert in verhouding tot de investeringen zeer weinig op. Het is een klassiek voorbeeld van geld over de balk gooien. Daar komt nog bij dat de witwasbestrijding one-size-fits-all regels omvat voor een zeer groot aantal ondernemingen met hele verschillende informatieposities en kennisniveaus; de wetgever weigert daar rekening mee te houden en bezorgt de betrokken ondernemingen vele problemen.

Verder bezorgen de activiteiten van banken de burgers veel ergernis, door de manier waarop ze met het cliëntenonderzoek en de monitoring omgaan en door het uitsluiten van klanten die de banken ‘moeilijk’ vinden (‘ de-risking’). Zo is het voor diverse sectoren, onder meer not-for-profit organisaties, heel moeilijk geworden om aan een bankrekening te komen.

Dat het kabinet nu voorstelt dat banken hun misdaadbestrijdingstaak mogen bundelen bewijst de mislukking van de huidige concepten achter de privatisering van de misdaadbestrijding (‘witwasbestrijding’) zoals bedacht door de wereldregering FATF en door Europa. Toch gaan de mensen achter de tekentafels van de misdaadbestrijding, zoals Hans van der Vlist onverdroten door.

Slechte trackrecord van Nederland: SyRI, Toeslagenaffaire
Nederland heeft niet bepaald een goede track record als het om financiële mensenrechten gaat. Iedereen kent de SyRI-uitspraak, die nodig was om mensenrechtenschendingen een halt toe toe roepen. De Toeslagenaffaire is nog steeds niet naar behoren afgewikkeld.

Negeren van adviezen, onder meer van de Autoriteit Persoonsgegevens
Ook bijzonder is dat het kabinet zich niets van de kritische adviezen van onder meer Raad van State (artikel) en Autoriteit Persoonsgegevens aantrekt. De Autoriteit Persoonsgegevens maakte zijn kritiek op de plannen gisteren bekend in het artikel Nieuwe wet opent deur naar ongekende massasurveillance door banken. De titel laat aan duidelijkheid niet te wensen over: het kabinet Rutte speelt met (grondrechtelijk) vuur.

Het is de vraag of het gewijzigde wetsvoorstel de kritiek van Raad van State en Autoriteit Persoonsgegevens zal doen verstommen, want ik lees dat alle transacties van burgers van 100 euro en meer worden geanalyseerd en dat daarom het BSN nodig is.
Het kabinet schrijft in het nieuwsbericht:

Naar aanleiding van het advies van de Raad van State, is de reikwijdte van de transactiemonitoring beperkt, zodat er minder data van klanten worden gedeeld. Ook is er meer aandacht voor privacy in het vernieuwde wetsvoorstel en wordt de maatregel over 4 jaar geëvalueerd.

Het wetsvoorstel bevat voorts het ondoordachte voorstel om witwasbestrijdingsplichtige ondernemingen te verplichten gegevens over klanten uit te wisselen, waarop ik in januari 2020 tijdens een consultatie kritiek heb geleverd. Het kabinet schrijft hierover:

Ten derde worden instellingen verplicht om specifieke risico’s met elkaar uit te wisselen. Op deze manier kunnen criminelen niet shoppen bij instellingen en hoeven instellingen geen dubbel werk te doen. Ook hierbij moeten instellingen de privacy van klanten in acht nemen en niet meer informatie delen dan nodig.

Dit is eveneens een zeer slecht voorstel.

Kom in beweging!

Privacy First schreef op 15 oktober jl.: Bancair sleepnet is geen goed idee.
Ik roep iedereen op om het wetsvoorstel kritisch te bekijken en leden van de Tweede Kamer aan te spreken op hun verantwoordelijkheid om geen grondrechten schendende wetgeving aan te nemen. Het is belangrijk om burgerorganisaties die bezwaar hebben tegen het bancaire sleepnet, zoals Privacy First, te steunen.

PS Terwijl het kabinet de misdaadbestrijding uitbesteedt mogen criminelen grasduinen in de gegevens van de Belastingdienst.

Meer informatie:

rijksoverheid

• Nieuwsbericht over het wetsvoorstel.
• Brief aan de Tweede Kamer met als bijlagen het wetsvoorstel en andere stukken.

Autoriteit Persoonsgegevens
Het advies van de AP is hier te vinden en wordt nu bekend gemaakt omdat het wetsvoorstel is ingediend. De AP schreef gisteren:

Nieuwe wet opent deur naar ongekende massasurveillance door banken
Persbericht 21 oktober 2022

Als de bezwaren niet zijn weggenomen, opent een nieuw wetsvoorstel de deur naar een ongekende massasurveillance van Nederlanders. Dat concludeerde de Autoriteit Persoonsgegevens (AP) in haar advies over het conceptwetsvoorstel ‘Plan van aanpak witwassen’. De AP zal kijken of het advies is overgenomen en zo ja, op welke punten.
Onderdeel van het voorstel is het monitoren van alle banktransacties van alle Nederlandse rekeninghouders in één gecentraliseerde database, met gebruik van algoritmes. Dit betekent een verregaande inbreuk op de bescherming en vertrouwelijkheid van klantgegevens. Het voorgestelde systeem komt in essentie neer op een bancair sleepnet, aldus de AP.

Verdergaande bevoegdheden
Banken moeten nu al individuele controles uitvoeren naar mensen of bedrijven die mogelijk geld witwassen of terrorisme financieren. Ongebruikelijke transacties moeten ze melden bij de autoriteiten.
Deze onderzoeken door banken zijn voor veel mensen erg ingrijpend en ingewikkeld. Ook kunnen ze ervoor zorgen dat mensen zich als een crimineel weggezet voelen.
Het voorstel geeft banken bevoegdheden die nog verder gaan. Op basis van het voorstel kunnen banken voor het eerst het betaalgedrag van alle Nederlanders op één gezamenlijke plek verzamelen en monitoren. Dit systeem kan er ook toe leiden dat mensen geheel ten onrechte toegang verliezen tot hun bankrekening.

Risico’s monitoring
Banken besteden de monitoring straks uit aan een derde partij, die gebruikmaakt van algoritmes. Bovendien moeten banken met elkaar klantgegevens gaan uitwisselen. De risico’s die dit systeem met zich meebrengt, staan in geen verhouding tot het doel van het wetsvoorstel.
Zo dreigen er bijvoorbeeld situaties waarin mensen die door één bank ten onrechte als een risico worden aangewezen, bij alle andere banken in Nederland ook een kruisje achter hun naam krijgen. Voor zulke mensen kan het praktisch onmogelijk worden om nog ergens een bankrekening te kiezen.

“De voorgestelde monitoring gaat echt veel te ver”, zegt AP-bestuurder Katja Mur. “Al jouw betaalgedrag wordt straks centraal verzameld en met algoritmes in de gaten gehouden, samen met alle transacties van alle andere bankklanten in Nederland. Dit levert risico’s op voor jouw privacy. Je betaalgegevens laten je hele handel en wandel zien. Bijvoorbeeld of jij geld uitgeeft aan een politieke partij, religieuze instelling of psycholoog.”
Mur vervolgt: “Bovendien dreigt het gevaar van discriminatie en uitsluiting. We hebben eerder gezien dat algoritmes mensen kunnen stigmatiseren en in hokjes duwen. De vraag is of banken zich straks vooral gaan laten leiden door wat een computer ze vertelt.”
“Goede wetgeving draagt bij aan het aanpakken van witwassen zonder onnodig de grondrechten van alle burgers in te perken. Dat is met dit voorstel zeker niet het geval. Mensen zijn onschuldig tot het tegendeel is bewezen. Door iedereen standaard in de gaten te houden, wordt er aan dit fundamentele beginsel van de rechtsstaat getornd”, aldus Mur.

Europese maatregelen
Om witwassen te voorkomen, bestaan er al Europese en nationale maatregelen. Die maken ook al vergaand inbreuk op de privacy van burgers. De AP heeft al eerder gewezen op de ruime reikwijdte van de Europese witwasmaatregelen. Dit nieuwe, nationale wetsvoorstel komt daar nog eens bovenop.

Raad van State
Het advies van de Afdeling advisering van de Raad van State over het wetsvoorstel Wet plan van aanpak witwassen dat in 2021 is uitgebracht en in juni 2022 is bekend gemaakt, is zeer kritisch over de plannen van de banken om samen alle transacties te monitoren. In de samenvatting staat onder meer:

Vergaande inbreuk op grondrechten
De Afdeling advisering onderschrijft het doel van het wetsvoorstel: bestrijden van witwassen en financieren van terrorisme. Ze onderkent dat zogeheten poortwachters (zoals banken) een belangrijke rol spelen om misbruik van het financiële stelsel te voorkomen. Twee van de voorgestelde maatregelen leiden echter tot vergaande inbreuken op grondrechten van burgers en bedrijven die vertrouwelijke gegevens en de persoonlijke levenssfeer beschermen. Hoe belangrijk de bestrijding van witwassen en van financiering van terrorisme ook is, bij deze maatregelen is de vraag of het doel de middelen wel heiligt. Deze middelen gaan in de opzet van het wetsvoorstel te ver. Het gaat daarbij om informatie-uitwisseling bij gezamenlijke monitoring van banktransacties en bij cliëntenonderzoek.

Gezamenlijke monitoring banktransacties
Het wetsvoorstel maakt het mogelijk voor banken om hun transactiegegevens samen te brengen in een centrale database. Het maakt het vervolgens mogelijk deze gegevens onderling te delen om witwassen en financieren van terrorisme te bestrijden. Vijf Nederlandse banken hebben in 2019 het voornemen opgevat om bijna tien miljard transacties per jaar bij 35 miljoen cliënten samen te monitoren. Het voorstel regelt dit. Zo zullen er vertrouwelijke gegevens worden opgeslagen, geanalyseerd en bewerkt van vrijwel alle Nederlandse burgers en bedrijven. De massale schaal waarop banktransacties gezamenlijk zullen worden gemonitord is ongekend en betekent een vergaande inbreuk op de vertrouwelijkheid van gegevens van burgers en bedrijven. Daarbij gaat het niet alleen om het recht op privacy. Deze monitoring kan ook leiden tot uitsluiting en discriminatie. De Afdeling advisering is van oordeel dat het niet is aangetoond dat deze gezamenlijke transactiemonitoring noodzakelijk en proportioneel is. Daarbij komt dat het wetsvoorstel geen passende rechtsbescherming biedt; ook deze wordt als het ware uitbesteed aan de banken. Het advies is dan ook de grondslag voor de gezamenlijke transactiemonitoring uit het wetsvoorstel te schrappen.

Gegevensdeling bij onderzoek naar cliënten
Het voorstel houdt een verplichting in voor een instelling om bij onderzoek naar een (potentiële) cliënt met een hoog risico navraag te doen bij andere instellingen. De bevraagde instelling is dan verplicht om gegevens te delen. Deze gegevensdeling is een inbreuk op de bescherming van vertrouwelijke bedrijfs- en persoonsgegevens. Ook staat het voorstel op gespannen voet met het beroepsgeheim van notarissen en advocaten. Volgens het wetsvoorstel zijn zij niet gehouden aan hun geheimhoudingsplicht als zij de gegevens uitwisselen. De Afdeling adviseert de noodzaak en proportionaliteit van deze maatregel alsnog beter te motiveren.

Vanwege deze bezwaren adviseert de Afdeling om het wetsvoorstel niet bij de Tweede Kamer in te dienen, tenzij het is aangepast.

De Afdeling advisering was ook kritisch over de Wet gegevensverwerking door samenwerkingsverbanden.

Nederlandse Vereniging van Banken (NVB)
Deze vereniging is al een hele tijd bezig met het promoten van het bancaire sleepnet, lees onder meer:

• Met wetswijziging witwassen effectiever te voorkomen, 21 oktober 2022
• Gezamenlijke transactiemonitoring wapen in strijd tegen crimineel geld, 17 juni 2022.
• Informatie delen essentieel in strijd tegen witwassen, 20 mei 2022. WGS maakt betere bescherming samenleving tegen fraude en witwassen mogelijk, 10 november 2021.
• Norbert Siegers wordt CEO van Transactie Monitoring Nederland B.V. (TMNL), 30 oktober 2020.
• Transactie Monitoring Nederland aan de slag, 16 september 2020.
• Transactie Monitoring Nederland unieke stap in strijd tegen witwassen en terrorismefinanciering, 8 juli 2020.
• Blauwdruk voor Europese aanpak witwassen, 10 maart 2020.
• Informatie-uitwisseling moet makkelijker in strijd tegen witwassen, 14 januari 2020.
• Nederlandse banken bundelen krachten tegen witwassen, 13 september 2019.

Media
Diverse media hebben aandacht besteed aan de komst van het bancaire sleepnet, onder meer:

• security.nl: Banken noemen waarschuwing Autoriteit Persoonsgegevens teleurstellend, Minister stuurt wetsvoorstel plan van aanpak witwassen naar Tweede Kamer, AP: wetsvoorstel opent deur naar ongekende massasurveillance door banken, Privacy First waarschuwt voor “bancair sleepnet” dat kabinet wil invoeren.
• NOS: Autoriteit Persoonsgegevens kritisch over database betaalgegevens: ‘Bancair sleepnet’.
• Nu.nl: Autoriteit Persoonsgegevens: Banktransacties centraal monitoren is slecht idee.
• NRC: Kabinet past wetsvoorstel witwassen aan na forse kritiek over privacy.
• Advocatenblad: AP waarschuwt voor gevolgen witwaswet.
• Trouw: Jacht op witwassers met ‘sleepnet’ dupeert de gewone rekeninghouder, 24 oktober 2022.

Aanvulling 24 oktober 2022
Basistekst artikel aangepast naar aanleiding van het lezen van het wetsvoorstel en de memorie van toelichting. Verder onder media een artikel in Trouw toegevoegd.