De privatisering van de criminaliteitsbestrijding naar ondernemingen levert grote maatschappelijke schade op en is regelmatig aanleiding voor  vragen en opmerkingen vanuit de Tweede Kamer.
Illustratief voor slechte kwaliteit van de regelgeving is dat in een recent verslag over betaaldiensten [1] is vermeld dat de huidige screening van financiële transacties via betaaldienstverleners (onder meer banken) op sancties [2] 99,8% foute hits oplevert! Gevolg voor betrokkene is dat de betaling ten onrechte wordt tegen gehouden. In de beantwoording van vragen schrijft de minister van Financiën:

Bij de huidige werkwijze passen betaaldienstverleners (Payment Service Providers, oftewel PSP’s) transactie gebaseerde sanctiescreening toe bij instant payments in euro op zowel de betaler als de begunstigde. Wanneer bij een transactie een gesanctioneerde wordt gesignaleerd door het transactiescreeningsmechanisme, moet handmatig gecontroleerd worden of bij een transactie daadwerkelijk een persoon of entiteit op de EU-sanctielijst betrokken is. Omdat het niet mogelijk is om dit binnen 10 seconden te verifiëren, wordt een transactie automatisch afgewezen terwijl dit niet altijd terecht is. Het kan bijvoorbeeld zo zijn dat iemand dezelfde naam heeft als iemand op een sanctielijst, waardoor de transactie als risicovol wordt bestempeld, terwijl uit verder onderzoek blijkt dat het om een andere (onschuldige) persoon gaat. Volgens de Commissie wordt 99,8% van deze transacties onterecht afgewezen, de zogenoemde ‘false positives’.

Dit levert ernstige schade voor rekeninghouders op en zorgt er voor dat de financiële sector het vertrouwen van de burgers verliest.

Europa denkt niet goed na
Het is zorgelijk dat Europa niet goed heeft nagedacht over deze regelgeving en nu tot de ontdekking moet komen dat dat men een fout systeem heeft geïntroduceerd. De Europese Commissie stelt nu voor dat de sanctiescreening verschuift van transactiescreening naar klantscreening. Kennelijk wordt er nu pas over de praktische uitvoerbaarheid nagedacht, want de minister schrijft over het Europese voorstel:

Met het voorstel van de Europese Commissie worden PSP’s die instant payments in euro aanbieden verplicht een geharmoniseerde sanctiescreeningsprocedure te volgen en wordt overgegaan van transactiescreening naar klantscreening. In het voorstel is opgenomen dat PSP’s worden verplicht om dagelijks te controleren of hun eigen klanten met een betaalrekening die instant payments in euro kan ontvangen of versturen op een EU-sanctielijst staan. Dit betekent dat de PSP van de betalende klant enkel de betaler controleert en de begunstigde PSP de begunstigde klant, in plaats van zowel de betaler als de begunstigde bij elke afzonderlijke transactie. Het controleren van alleen eigen klanten voorkomt dat PSP’s een screening moeten uitvoeren waarbij ze over weinig informatie beschikken en hiervoor beperkt nader onderzoek kunnen doen. PSP’s beschikken over voldoende gegevens om ervoor te zorgen dat minder klanten onterecht worden aangemerkt als gesanctioneerd. Deze klantscreening stelt PSP’s ook in staat om met meer gegevens gesanctioneerden wel te detecteren. Dit zou ertoe kunnen leiden dat er mogelijk een ‘restrisico’ is, maar de verwachting is dat dit wordt gecompenseerd door een betere screening.

Deze vragen en antwoorden geven aan hoe de overheid streeft naar totale digitale controle:

Voorts vragen de leden van de PVV-fractie waarom ervoor gekozen is dat PSP’s die instant payments in euro aanbieden, verplicht worden om eenmaal per dag hun klanten te controleren aan de hand van EU-sanctielijsten en direct na de binnenkomst van eventuele nieuwe of gewijzigde namen op de sanctielijst in plaats van bij elke afzonderlijke transactie. Deze leden vragen tevens in hoeverre deze besparing fraude juist in de hand werkt.
EU-wetgeving verplicht elke PSP die betaalrekeningen aanhoudt, te allen tijde op de hoogte te zijn van alle sancties die van toepassing zijn op grond van EU-verordeningen, met inbegrip van alle personen en entiteiten die onderworpen zijn aan sancties van bevriezing van tegoeden en verbod om geld ter beschikking te stellen. Momenteel schrijft de EU-wetgeving niet voor hoe betalingsdienstaanbieders hun verplichtingen moeten nakomen om EU-sancties toe te passen tegen aangewezen personen en entiteiten. Dit voorstel verduidelijkt de manier waarop PSP’s aan deze verplichting moeten voldoen. Daarnaast wordt in dit voorstel gekozen voor klantscreening in plaats van transactiescreening. Zoals ook aangegeven in het antwoord op vraag 1 van de VVD-fractie, wordt hiermee tegemoet gekomen aan het probleem van ‘false positives’, waarbij transacties onterecht worden afgekeurd. Uiteraard is het belangrijk dat deze werkwijze geen fraude in de hand werkt en hier rekening mee gehouden wordt bij de vormgeving.

Financiële surveillance
Deze sanctiescreening is een voorbode van de financiële surveillance maatschappij waar wij naar toe gaan, waarin iedereen over iedere betaling en verantwoording moet afleggen aan betaaldienstverleners.

Noten

[1] Verslag van een schriftelijk overleg inzake het BNC-fiche wijziging verordeningen betreffende instant payments in euro, 15 februari 2023, te vinden via deze pagina.

[2] Betalingstransacties van of aan mensen die op een Europese of Nederlandse sanctielijst staan, zoals de vele Russen.

Meer informatie
Alle teksten in het verslag over sanctiescreening:

De leden van de VVD-fractie lezen dat mensen onterecht werden aangemerkt als een persoon op een sanctielijst en dat het voorstel dit moet oplossen. Uit het fiche wordt volgens de leden echter niet duidelijk waarom dit probleem bij de nieuw voorgestelde werkwijze niet meer speelt. Ook blijkt hieruit volgens de leden niet of in het bestaande systeem mensen die juist wél op sanctielijsten staan voldoende worden gedetecteerd en of dit in het nieuwe systeem zo blijft of (bij voorkeur) verbetert. De leden van de VVD-fractie vragen het kabinet om deze aspecten nader toe te lichten.
Het voorstel van de Europese Commissie zorgt ervoor dat de sanctiescreening verschuift van transactiescreening naar klantscreening. Bij de huidige werkwijze passen betaaldienstverleners (Payment Service Providers, oftewel PSP’s) transactie gebaseerde sanctiescreening toe bij instant payments in euro op zowel de betaler als de begunstigde. Wanneer bij een transactie een gesanctioneerde wordt gesignaleerd door het transactiescreeningsmechanisme, moet handmatig gecontroleerd worden of bij een transactie daadwerkelijk een persoon of entiteit op de EU-sanctielijst betrokken is. Omdat het niet mogelijk is om dit binnen 10 seconden te verifiëren, wordt een transactie automatisch afgewezen terwijl dit niet altijd terecht is. Het kan bijvoorbeeld zo zijn dat iemand dezelfde naam heeft als iemand op een sanctielijst, waardoor de transactie als risicovol wordt bestempeld, terwijl uit verder onderzoek blijkt dat het om een andere (onschuldige) persoon gaat. Volgens de Commissie wordt 99,8% van deze transacties onterecht afgewezen, de zogenoemde ‘false positives’.

Met het voorstel van de Europese Commissie worden PSP’s die instant payments in euro aanbieden verplicht een geharmoniseerde sanctiescreeningsprocedure te volgen en wordt overgegaan van transactiescreening naar klantscreening. In het voorstel is opgenomen dat PSP’s worden verplicht om dagelijks te controleren of hun eigen klanten met een betaalrekening die instant payments in euro kan ontvangen of versturen op een EU-sanctielijst staan. Dit betekent dat de PSP van de betalende klant enkel de betaler controleert en de begunstigde PSP de begunstigde klant, in plaats van zowel de betaler als de begunstigde bij elke afzonderlijke transactie. Het controleren van alleen eigen klanten voorkomt dat PSP’s een screening moeten uitvoeren waarbij ze over weinig informatie beschikken en hiervoor beperkt nader onderzoek kunnen doen. PSP’s beschikken over voldoende gegevens om ervoor te zorgen dat minder klanten onterecht worden aangemerkt als gesanctioneerd. Deze klantscreening stelt PSP’s ook in staat om met meer gegevens gesanctioneerden wel te detecteren. Dit zou ertoe kunnen leiden dat er mogelijk een ‘restrisico’ is, maar de verwachting is dat dit wordt gecompenseerd door een betere screening.

(…)

Het volgen van een geharmoniseerde sanctiescreeningsprocedure zou volgens de leden van de D66-fractie kunnen leiden tot snellere en betere naleving van geldende sancties door financiële instellingen. Deze leden vragen daarom of de geharmoniseerde procedure enkel voor payment service providers geldt of ook voor andere (financiële en niet-financiële) instellingen.
De geharmoniseerde procedure in dit voorstel gaat alleen gelden voor alle partijen die onder de gewijzigde verordening zullen vallen.

Deze geharmoniseerde procedure dient volgens de leden van de D66-fractie niet in de weg te staan van innovaties in de financiële sector – waar ook het kabinetsbeleid beoogt aan bij te dragen, zo lezen deze leden. De leden van de D66-fractie vragen het kabinet hoe meer gebruik van instant payments innovaties in de financiële sector en daarbuiten kan worden bespoedigd. Zijn er bij het kabinet signalen bekend dat wet- en regelgeving of het toezicht daarop innovaties in de weg zitten en zo ja, welke maatregelen neemt het kabinet om te voorkomen dat wet- en regelgeving of het toezicht daarop innovaties niet bespoedigen maar tegenwerken?
Een hoger gebruik van instant payments in euro in Europa maakt het voor innovatieve partijen interessanter om een bedrijfsmodel op te zetten rondom instant payments. Het kabinet is niet bekend met signalen dat wet- en regelgeving ten aanzien van instant payments of het toezicht daarop momenteel innovaties in de weg zitten. Eerder heeft het kabinet onderzoek laten doen naar innovatie in de financiële sector. Hierbij is gekeken naar de aard en omvang van de FinTech sector en naar de kansen en belemmeringen om innovatie in de financiële sector op een verantwoorde wijze verder te bevorderen. Zoals eerder toegezegd aan uw Kamer laat het kabinet momenteel opnieuw onderzoek doen naar innovatie in de financiële sector om de positie van Nederland te monitoren [2]. De resultaten van dit onderzoek worden voor de zomer aan uw Kamer aangeboden.

[2] Kamerstukken II, 2019-2020, 32013, nr. 242

(….)

Voorts vragen de leden van de PVV-fractie waarom ervoor gekozen is dat PSP’s die instant payments in euro aanbieden, verplicht worden om eenmaal per dag hun klanten te controleren aan de hand van EU-sanctielijsten en direct na de binnenkomst van eventuele nieuwe of gewijzigde namen op de sanctielijst in plaats van bij elke afzonderlijke transactie. Deze leden vragen tevens in hoeverre deze besparing fraude juist in de hand werkt.
EU-wetgeving verplicht elke PSP die betaalrekeningen aanhoudt, te allen tijde op de hoogte te zijn van alle sancties die van toepassing zijn op grond van EU-verordeningen, met inbegrip van alle personen en entiteiten die onderworpen zijn aan sancties van bevriezing van tegoeden en verbod om geld ter beschikking te stellen. Momenteel schrijft de EU-wetgeving niet voor hoe betalingsdienstaanbieders hun verplichtingen moeten nakomen om EU-sancties toe te passen tegen aangewezen personen en entiteiten. Dit voorstel verduidelijkt de manier waarop PSP’s aan deze verplichting moeten voldoen. Daarnaast wordt in dit voorstel gekozen voor klantscreening in plaats van transactiescreening. Zoals ook aangegeven in het antwoord op vraag 1 van de VVD-fractie, wordt hiermee tegemoet gekomen aan het probleem van ‘false positives’, waarbij transacties onterecht worden afgekeurd. Uiteraard is het belangrijk dat deze werkwijze geen fraude in de hand werkt en hier rekening mee gehouden wordt bij de vormgeving.

In het verlengde hiervan merken de leden van de PVV-fractie op dat PSP’s zullen besparen op onder andere de nieuwe aanpak voor sanctiescreening en minder tijd zullen besteden aan fraude vanwege de IBAN-controle. De leden van de PVV-fractie vragen in hoeverre dit eventueel wringt met de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Het feit dat de sanctiescreening in dit voorstel duidelijker wordt ingeregeld doet niet af aan de verplichtingen voor PSP’s die voortvloeien uit de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft). Zowel in het kader van sancties als in het kader van de Wwft moeten instellingen cliëntenonderzoek doen.

(…)

Voorts vragen de leden van de PVV-fractie ten aanzien van de financiële consequenties naar een inschatting van de toenemende toezichtskosten van DNB en/of de AFM als gevolg van het onderhavige voorstel.
Het is nog niet bekend hoe het toezicht op de verordening vormgegeven zal worden en ook niet welke autoriteit toezicht zal houden op de naleving hiervan. Zowel De Nederlandsche Bank (DNB) als de Autoriteit Financiële Markten (AFM) kunnen om die reden nog geen inschatting geven van de financiële consequenties.

(…)

De leden van de PVV-fractie willen daarnaast weten hoe hoog de “beperkte” doorlopende kosten zullen zijn. Hoe hoog zijn de totale besparingen op sanctiescreening, minder inspanningen van de PSP voor opvolging van fraude?
De Commissie geeft in haar impact assessment aan dat de implementatie voor PSP’s die nog geen instant payments in euro of IBAN-naam controle aanbieden in de loop van de tijd in evenwicht zullen komen vanwege besparingen. Volgens de Commissie zullen PSP’s onder andere besparen op de nieuwe aanpak voor sanctiescreening en omdat zij minder tijd besteden aan fraude vanwege de IBAN-naam controle.

Het kabinet kan op dit moment geen inschatting geven van hoe hoog de ‘beperkte’ doorlopende kosten en de totale besparingen zullen zijn op sanctiescreening en inspanningen vanwege fraude. Zoals het kabinet heeft aangegeven in het BNC-fiche wil Nederland de Commissie vragen om een verdere onderbouwing van de kosten en opbrengsten voor PSP’s.

(…)

De leden van de ChristenUnie-fractie vragen of de verplichting een geharmoniseerde sanctiescreeningprocedure te volgen een verandering betekent voor PSP’s die in Nederland actief zijn, of dat deze verplichting momenteel al geldt binnen de Nederlandse wetgeving, zoals de Wwft.
Dit voorstel zorgt ervoor dat de sanctiescreening verschuift van transactiescreening naar klantscreening. Deze verplichting volgt niet uit de Wwft, maar de Wwft blijft onverminderd gelden voor PSP’s.

In het verlengde hiervan vragen de leden van de ChristenUnie-fractie in welke mate PSP’s integraal worden gecontroleerd door DNB en andere toezichthouders en hoe veel PSP’s hieruit voortvloeiend te maken hebben met beheermaatregelen.
Het aanbieden van overboekingen, waaronder instant payments in euro, is een onder de PSD2 (Richtlijn (EU) 2015/2366) gereguleerde betaaldienst. Een instelling moet hiervoor een vergunning als bank, elektronisch geld- of betaalinstelling hebben. DNB verleent de vergunning voor betaaldienstaanbieders die in Nederland zijn gevestigd. DNB controleert of de betreffende instellingen voldoen aan de Wwft en aan de vereisten uit de sanctiewetgeving (integriteitstoezicht). DNB houdt daarnaast toezicht op de financiële gezondheid van die instellingen (prudentieel toezicht), de naleving van PSD2 en of hun bestuurders geschikt en betrouwbaar zijn.

De AFM heeft aangegeven in haar toezicht nauw samen te werken met andere toezichthouders, zoals DNB. De AFM monitort de ontwikkelingen op PSP’s. De AFM houdt daarnaast onder meer toezicht op de informatieverstrekking van betaaldienstverleners, de inrichting van klachtenprocedures en het recht van rekeninghouders om gebruik te maken van rekeninginformatiediensten en betaalinitiatiediensten.