Uit het door Human Rights in Finance (HRIF.EU) gepubliceerde artikel Banken en NVB zitten eerste rang bij witwasbeleid – en hebben zélf hun toegang tot Basisregistratie overheid zitten ritselen en regelen blijkt dat de Autoriteit Persoonsgegevens (AP) deelneemt aan een overleg over gegevens delen tussen onder meer de banken en toegang van de banken tot het basisregister personen (BRP) [1].

Het is een overleg waaraan niet alleen door de Nederlandse beleidsmakers (ministerie van Financiën, De Nederlandsche Bank, DNB) wordt deelgenomen, maar ook door de Nederlandse Vereniging van Banken (NVB) en alle grote Nederlandse banken. De klanten van de banken zijn niet vertegenwoordigd in het overleg [2].

Dat kan niet anders dan betekenen dat de AP zich gecommitteerd heeft aan de door het ministerie en DNB ingenomen standpunten over de inrichting van de witwasbestrijding door banken.

Implementatie van nieuwe Europese antiwitwasregels

In het bovengenoemde artikel concludeert HRIF.EU onder meer dat:

• de AP in één klap 140 vergunningen uitdeelt – (eigenlijk aan massieve vrijstellingsregeling formuleert zonder als toezichthouder hiervoor bevoegd te zijn) – zodat banken onderling elkaar data kunnen delen, niet omdat de rechter/politie het wil, maar omdat een interne bank-security medewerker het van belang vindt vanwege “ook incidenten, vermoedens, integriteitsrisico’s, onoorbaar gedrag, agressie, cybercriminaliteit, misbruik van producten en andere gedragingen” (zeg maar: alles dat de bank niet bevalt)

en dat de nieuwe Europese antiwitwasregels [3] blindelings worden geïmplementeerd, ook als ze in strijd zijn met AVG, het Europees Handvest en andere grondrechten. Die nieuwe regels maken het mogelijk dat op grote schaal gegevens worden gedeeld tussen banken en andere financiële instellingen.

Wetenschappers zijn momenteel bezig om te kijken naar de onderbouwing van het grootschalig uitwisselen van financiële transactiegegevens (voorbeeld in dit artikel).

De geesten worden rijp gemaakt

Intussen verschijnen diverse publicaties die de geesten rijp moeten maken voor het financiële sleepnet dat over alle Nederlanders getrokken gaat worden, zoals dit recente bericht van de banken [4]. De bedoeling is om ook uit te wisselen met internetgiganten en telecombedrijven (lees het bericht van de banken), zoals al in de nieuwe betaaldienstenverordening PSR is voorzien.

Waarborgen ontbreken

Het is fijn dat banken goede voornemens hebben [5] en dat de overheid die eveneens uit, maar een ingrijpend systeem als dit hoort alleen te worden geïmplementeerd met een volwassen systeem van waarborgen. In het Nederlandse en Europese antiwitwassysteem ontbreken volwassen waarborgen tegen misbruik en fouten door overheden en bedrijven met overheidstaken.

Noten:

[1] Die toegang is in maart 2026 geconsulteerd. Zie mijn artikel over de consultatie. HRIF.EU heeft aan de consultatie mee gedaan.  Lees ook de consultatiereactie van Privacy First, die over de consultatiedeelname het artikel Toegang banken tot Basisregistratie Personen is ongewenst publiceerde.

[2] HRIF.EU: “Maar ook vertegenwoordigers van maatschappelijke belangen zoals Privacy First, HRIF.EU, Bits of Freedom en The Firewall. Maar dat is jammer. Dat mag niet. Dit is een bankfeestje namelijk“.

[3] Het Europese antiwitwaspakket (‘AML Pacakage’) treedt medio volgend jaar in werking. Op dit moment wordt de Nederlandse implementatie voorbereid.

[4] Door Risk & Compliance samengevat als “Nieuw rapport Financiële Criminaliteit 2026: Nederlandse poortwachters moeten krachten bundelen
De strijd tegen witwassen en terrorismefinanciering in Nederland vraagt om een verschuiving naar een meer proportionele en datagestuurde aanpak. Dat blijkt uit de nieuwste “Financial Crime Threat Assessment (FCTA) 2026“, een gezamenlijk rapport van publieke en private partners onder leiding van de Nederlandse Vereniging van Banken (NVB). Het rapport benadrukt dat banken niet langer alleen kunnen opereren; de effectiviteit van het ecosysteem hangt af van nauwe samenwerking met andere poortwachters en autoriteiten.“.

[5] Zie onder meer het NVB bericht AFM erkent acties banken om discriminatie tegen te gaan.

Aanvulling 12:52 uur
Zie ook dit bericht van DNB waarin grootschalig datadelen wordt aangekondigd:

Instellingen zien zich geconfronteerd met een fraudecontext die snel verandert, bij voorbeeld door de opkomst van kunstmatige intelligentie. Instellingen noemen onder meer de opkomst van synthetische identiteiten en de toenemende behoefte om in fraudedetectie gebruik te maken van meer en diverse databronnen en kenmerken (features), zodat nieuwe en veranderende fraudepatronen sneller kunnen worden herkend. Daarnaast wezen instellingen op het belang van en behoefte aan efficiënte en gestructureerde samenwerking binnen de keten, zoals ook wordt beoogd in publiek-private samenwerkingen zoals de Integrale Aanpak Online Fraude. Standaardisatie van informatieverzoeken en interventies tussen instellingen, kan leiden tot snellere opvolging van fraudesignalen. Dergelijke standaardisatie is in het Verenigd Koninkrijk (VK) verder ontwikkeld en kan hierbij als inspiratie dienen.

Ook noemen veel instellingen dat partijen buiten de financiële sector, zoals social media, telecomproviders en webhosting bedrijven, een belangrijke bijdrage kunnen leveren bij het voorkomen en bestrijden van fraude door middel van informatie-uitwisseling en interventies (een onderwerp dat ook besproken wordt binnen de de Integrale Aanpak Online Fraude). Online oplichting vindt vaak al in een eerdere fase plaats, vóórdat een betaling bij een bank of betaalinstellingen wordt uitgevoerd. Hierdoor kunnen instellingen geregeld pas laat in het proces ingrijpen wanneer een slachtoffer al is beïnvloed en de transactie al (bijna) wordt uitgevoerd. De Nederlandse Vereniging van Banken (NVB) heeft recent richting onder meer grote social mediaplatforms opgeroepen om een grotere rol te nemen. Dit kan bij voorbeeld door nepadvertenties en misleidende accounts sneller aan te pakken.

In gewone woorden: ‘het is nodig dat iedere mens financieel van seconde tot seconde wordt gevolgd, dat is nodig vanwege alle digitale en criminele dreigingen’. Dus surveillance voor eigen bestwil. Maar maakt permanente surveillance de wereld wel veiliger als de fouten en uitwassen niet worden bestreden?