In het kader van de Europese regelgeving inzake criminaliteitsbestrijding, ook bekend als ‘witwasbestrijding’, is al enige tijd geleden het Verwijzingsportaal Banken tot stand gekomen [1]. Via dat portaal kan de opsporing bankgegevens opvragen. Het kabinet vindt dit echter niet voldoende. Er is een wetsvoorstel in voorbereiding en gisteren is de consultatie inzake een uitvoeringsbesluit van start gegaan.

Wetsvoorstel
Vorig jaar is een consultatie gehouden [2] voor een wetsvoorstel om de toegang voor de opsporing tot bankgegevens verder te vergemakkelijken, bij het voorstel heb ik de nodige vraagtekens geplaatst. Dit wetsvoorstel is nog niet ingediend. Recent is in antwoord op vragen [3] gezegd:

Het wetsvoorstel met betrekking tot het verwijzingsportaal bankgegevens wordt zeer binnenkort met uw Kamer gedeeld. Dit wetsvoorstel ziet onder andere op het geautomatiseerd laten afhandelen van vorderingen van opsporingsdiensten voor saldo- en transactiegegevens aan banken. Hiermee wordt de duur van het afhandelen van een informatieverzoek teruggebracht van 1-3 weken naar enkele minuten. Dit is een dermate significante tijdswinst dat verwacht wordt dat dit leidt tot een grotere kans om middelen daadwerkelijk te achterhalen. Ten aanzien van bijvoorbeeld witwasdelicten kan door de versnelde afhandeling het plegen op heterdaad worden vastgesteld

Uitvoeringsbesluit
Gisteren is een nieuwe consultatie [4] gestart inzake een uitvoeringsbesluit dat voortbouwt op dit wetsvoorstel. De consultatie loopt tot 28 december aanstaande. Overigens vraag ik me af hoe aan de consultatie over het besluit kan worden deelgenomen als de tekst van het wetsvoorstel nog niet bekend is.

Opvallend is dat in het uitvoeringsbesluit wordt voorgesteld het e-mail adres van de rekeninghouder mee te sturen met de betalingsgegevens. Hiermee wordt onveilige communicatie tussen banken en rekeninghouders bevorderd, terwijl van algemene bekendheid is dat e-mail onveilig is [5].

Voorts moeten banken het IMEI-nummer van de smartphone die voor het internetbankieren wordt gebruikt en het mobiele telefoonnummer van de klant mee sturen, alsmede uitgebreide transactiegegevens:

De instanties die transactiegegevens mogen opvragen worden uitgebreid met de  Belastingdienst, de Douane en het Bureau Economische Handhaving [6].
Op dit moment hebben alleen overheidsinstanties toegang. Dat kan veranderen aangezien deurwaarders om toegang heeft gevraagd en de minister van Rechtsbescherming heeft toegezegd dit te bekijken [7]. Wellicht zijn er  nog andere beroepsbeoefenaren met interesse, zoals notarissen.

Rechtsbescherming?
Verschil met het bancaire sleepnet waarover ik eerder schreef is, dat het sleepnet wordt getrokken over de rekeningen van alle Nederlanders en bedrijven/organisaties. In theorie mogen overheidsinstanties via het verwijzingsportaal gericht opvragen als zij criminaliteit vermoeden.

Hoe verstandig de ruime toegang van al deze overheidsinstanties, onder meer de politie, tot bankgegevens is, is de vraag. Zo is van algemene bekendheid dat het digitale landschap van de politie niet op orde is, zie onder meer het bericht over het algoritme onderzoek bij de politie en het bericht over de 36 systemen met onder meer de kritiek van Bits of Freedom. De Afdeling advisering van de Raad van State waarschuwde in september jl. in het advies over de wijzigingswet voor de risico’s van ongecontroleerde gegevensverschaffing en drong aan op krachtig toezicht en adequate rechtsbescherming.

De vraag is of dat toezicht en die rechtsbescherming in orde zijn.

Op security.nl verscheen over deze consultatie het artikel Kabinet wil dat politie geautomatiseerd saldo- en transactiegegevens kan opvragen [8], dat inmiddels al een groot aantal reacties heeft opgeleverd.

Noten

[1] In 2019 schreef ik over het IT-project. Artikelen over of in verband met het portaal zijn via deze tag te vinden. De Wet verwijzingsportaal bankgegevens heeft geleid tot een nieuwe afdeling in de Wet op het financieel toezicht (Wft), te weten: Afdeling 3.5.10. Verwijzingsportaal bankgegevens.

[2] Dit was de consultatie inzake een voorstel voor een ‘Wijzigingswet verwijzingsportaal bankgegevens‘.

[3] Aldus het Verslag houdende een lijst van vragen en antwoorden, gepubliceerd 7 november 2022. Zie ook de memorie van toelichting bij de begroting van het ministerie van Veiligheid, hier te vinden, op pagina 158 van de pdf-versie is vermeld dat de huidige fase van het wetsvoorstel “30. Voorportaal, onderraad en ministerraad” is.

[4] Consultatie Wijzigingsbesluit verwijzingsportaal bankgegevens (algemene maatregel van bestuur): aankondiging, concept wijzigingsbesluit, beantwoording IAK-vragen. Er worden wijzigingen voorgesteld inzake het Besluit verwijzingsportaal bankgegevens, de huidige versie is hier te vinden.

[5] Zie mijn eerdere blog over de adviezen van de Nederlandse Orde van Advocaten.

[6] Op dit moment is er al een hele serie autoriteiten die van het verwijzingsportaal gebruik mag maken: opsporingsambtenaren werkzaam bij de Nationale Politie, het openbaar ministerie, de Koninklijke Marechaussee, de Rijksrecherche, de Fiscale Inlichtingen- en Opsporingsdienst, de Inlichtingen- en Opsporingsdienst van de Nederlandse Voedsel- en Warenautoriteit, de directie Opsporing van de Nederlandse Arbeidsinspectie en de Inlichtingen- en Opsporingsdienst van de Inspectie Leefomgeving en Transport; alsmede de officier van justitie, FIU-Nederland, de inspecteur en ontvanger van de Belastingdienst.

[7] Zie de memorie van toelichting van het ministerie van Veiligheid van september 2022,

[8] Het artikel is hier te vinden.