Het grote datahandelarenonderzoek van Netzpolitik

Geplaatst op 23 augustus 2023 door Ellen Timmer

In juni jl. maakte Netzpolitik bekend dat zij een groot datahandelarenonderzoek zijn gestart. Helaas heeft het onderzoek zich beperkt tot advertentiebedrijven (adtech), een gemiste kans.

Via de aankondiging is nadere informatie te vinden:

Het is hoog tijd dat alle andere datahandelaren evenens worden onderzocht, zoals de handelsinformatiebedrijven, kredietinformatiebedrijven en ondernemingen die witwasbestrijdingsinformatie leveren.

Van de AVG hebben de datahandelaren nog nooit gehoord en als ze er van gehoord hebben, denken ze dat ze stiekem gegevens kunnen uitwisselen op basis van ‘gerechtvaardigd belang’.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Nieuwe politiek?

Geplaatst op 22 augustus 2023 door Ellen Timmer

Nieuwe politieke partijen treden toe tot de Tweede Kamer, wat maakt dat de komende verkiezingen, op 22 november a.s., boeiend gaan worden.

Gaan die nieuwe partijen zorgen voor een beter functionerende politiek? Dat gaan we zien.

Interessant is of de nieuwe boerenpartij in de Tweede Kamer net zo groot wordt als in de Eerste Kamer en of zij verstandige parlementsleden en bestuurders kunnen leveren. Nog spannender is dat Pieter Omtzigt een eigen partij is begonnen. Ook voor zijn partij geldt dat het belangrijk is dat hij goede parlementsleden en bestuurders kan vinden, zeker als zijn partij groot zou worden. Beide partijen staan voor een grote uitdaging.

 

Meer informatie:

BoerBurgerBeweging

  • De nieuwe boerenpartij noemt zich ‘BoerBurgerBeweging‘ (BBB) en heeft een uitgebreide website.
  • Het verkiezingsprogramma voor de komende verkiezingen was er toen ik keek nog niet. Op deze pagina schrijft de partij zij voor de gewone boer zou opkomen, terwijl zij naar mijn indruk eigenlijk de belangen van de agrarische industrie vertegenwoordigt. Dat wordt bevestigd door het oudere verkiezingsprogramma waarnaar op de verkiezingsprogrammapagina wordt verwezen. Dat neemt overigens niet weg dat ook deze partij een aantal verstandige ideeën heeft.

Nieuw Sociaal Contract

  • Omtzigt’s partij heet ‘Nieuw Sociaal Contract’. Er staat informatie op Omtzigt’s site, pieteromtzigt.nl, lees onder meer Partij Nieuw Sociaal Contract opgericht en de vragen en antwoorden.
  • Over het programma schrijft men: “Speerpunten van de nieuwe beweging zijn Goed Bestuur en Bestaanszekerheid. Op beide thema’s heeft de nieuwe partij al voorstellen klaar liggen. In het verkiezingsprogram zullen daarnaast natuurlijk ook concrete oplossingsrichtingen en voorstellen voor andere beleidsvelden genoemd worden. We verwachten dat het verkiezingsprogram begin september openbaar wordt.
  • De nieuwe partij lijkt nog bezig te zijn met het internetdomein. De domeinnaam nieuwsociaalcontract.nl blijkt niet van de nieuwe partij te zijn, toen ik keek stond er “Beste bezoeker. Deze website is niet verbonden met Pieter Omtzigt, die kennelijk een politieke beweging is begonnen onder een identieke naam. Dus als u Pieter Omtzigt of zijn medewerkers wilt benaderen, gebruik dan niet het hier vermelde email-adres“. Het basisdocument van de partij staat op een tijdelijke locatie, datzelfde geldt zo te zien ook voor de vrijwilligerspagina en de pagina waarin kandidaten worden opgeroepen voor de Tweede Kamer. >>> zie de aanvulling van 31 augustus
  • Het steunfonds van Omtzigt (ANBI) heeft wel een eigen domeinnaam.

 

Aanvulling 31 augustus 2023
Inmiddels heeft de partij van Omtzigt een eigen site: partijnieuwsociaalcontract.nl. Vrijwilligers en kandidaten worden via deze pagina opgeroepen, maar op dit moment is aanmelding niet mogelijk:

Kan ik me kandidaat stellen?
De kandidaatstelling is inmiddels gesloten en het is niet meer mogelijk te reageren. Alle binnengekomen reacties worden momenteel beoordeeld.

Kan ik vrijwilliger worden?
Er hebben zich veel mensen gemeld om vrijwilliger te worden. Veel dank daarvoor! Het formulier waarmee je je kon aanmelden als vrijwilliger hebben we nu (tijdelijk) even dicht gezet, zodat we alles netjes kunnen verwerken.

Zou dit betekenen dat het storm loopt bij de nieuwe partij? Ik ben benieuwd.

Geplaatst in Grondrechten | Tags: | Plaats een reactie

De datagraaiende Nederlandse overheid die god noch gebod kent | Bob de Graaff

Geplaatst op 22 augustus 2023 door Ellen Timmer

Voor De Groene schreef Bob de Graaff, emeritus hoogleraar Intelligence and Security Studies, een mooi artikel over de datagraaiende Nederlandse overheid. Intro van het artikel ‘De geruisloze groei van inlichtingenorganen. Privacy of veiligheid?’:

Terwijl de aandacht uitging naar de bevoegdheden van AIVD en MIVD zijn andere overheidsinstanties in de afgelopen jaren ongecontroleerd en op grote schaal inlichtingen over inwoners gaan verzamelen. Bijvoorbeeld omdat ze die als extremisten beschouwden. En verweer is lastig.

Wie beschermt de burger tegen de overheid?
De Graaff bespreekt vele overheidsuitglijers van de afgelopen tijd. Hij noemt de organisaties die werken zonder of met onvoldoende wettelijke grondslag en met onvoldoende beschermingsmechanismen ten behoeve van de burger:

  • De Land Information Manoeuvre Centre (LIMC), Defensie.
  • De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
  • De inlichtingenafdelingen bij de politie, onder meer het cluster Contraterrorisme, Extremisme en Radicalisering (CTER), de Diensten Regionale Informatie Organisatie (DRIO’s), de Dienst Landelijke Informatie Organisatie (DLIO) en het Team Openbare Orde Inlichtingen (TOOI).
  • De samenwerkingsverbanden waaraan onder meer door politie en gemeenten wordt deelgenomen: de Regionale Inlichtingen- en Expertise Centra (RIEC’s), aangevoerd door het Landelijke Inlichtingen- en Expertise Centrum (LIEC). Andere samenwerkingsverbanden zijn de teams van de Landelijke Stuurgroep Interventie (LSI).
  • Het Multidisciplinair Team Ondermijning (MIT), later vervangen door de Nationale Samenwerking tegen Ondermijnende Criminaliteit (NSOC).
  • Het Inlichtingenbureau van het ministerie van Sociale Zaken (ontwerper van SyRI) en het Bureau Keteninformatisering Werk en Inkomen (BKWI).
  • De gemeenten Rotterdam en Den Haag die over de schreef gingen met eigen ‘inlichtingen’ werk en de groei van de gemeentelijke inlichtingendiensten.
  • Het zonder afdoende rechtsbescherming inzetten van het bestuursrecht tegen verdachten, “In het rapport Sluipend gif van de Politieacademie over ondermijnende criminaliteit wordt, waar het strafrecht geen uitweg biedt, naming and shaming genoemd als mogelijkheid om verdachte activiteiten te verstoren of verdachten in diskrediet te brengen“.

Ongefundeerd optimisme over de datagedreven overheid
De activiteiten van deze organisaties zijn volgens De Graaff riskant, niet alleen omdat er teveel optimisme is over wat met IT mogelijk is:

Vanuit hun beheersingsdrang worden overheidsinstanties aangelokt door nieuwe technische mogelijkheden om ontzaglijke hoeveelheden persoonlijke data geautomatiseerd te verwerken en de resultaten zichtbaar te maken met voorheen ongekende analyse- en visualiseringstechnieken. Opdrachtgevers en medewerkers hebben vaak overtrokken verwachtingen van de kwaliteit van ‘signalen’ en data.

Het gebruik van digitale middelen is gevaarlijk, zo schrijft De Graaff, omdat zowel leidinggevenden als uitvoerenden onvoldoende zijn opgeleid.:

De werking van algoritmes en andere geautomatiseerde hulpmiddelen is uitvoerenden vaak onbekend, en er is geen reflectie op het eigen handelen. Vragen over de proportionaliteit daarvan blijven vaak uit. (…) De werking van algoritmes en andere geautomatiseerde hulpmiddelen is uitvoerenden vaak onbekend, en er is geen reflectie op het eigen handelen. Vragen over de proportionaliteit daarvan blijven vaak uit. 

De Graaff is kritisch over de wetgevende poging om de illegale activiteiten van voormelde organisaties te legaliseren, onder meer door middel van de Wet gegevensverwerking door samenwerkingsverbanden (WGS).

Het is een lezenswaardig artikel.

Ik hoop dat De Graaff ook een artikel gaat schreven over hetzelfde fenomeen in de privatisering van de criminaliteitsbestrijding (ook bekend als bestrijding van ‘witwassen’ en terrorismefinanciering), waar de overheid van banken en andere grote organisaties verwacht dat zij op basis van digitale analyse van betalingstransacties en cliëntenonderzoek misdaad opsporen.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

Gemeenten en datagebruik | Amsterdam en Rotterdam zijn grootverbruikers van de microdata van het CBS | gemeenten en het BKR

Geplaatst op 21 augustus 2023 door Ellen Timmer

Het CBS stelt voor onderzoek de zgn. ‘microdata’ ter beschikking, waarin ook persoonsgegevens kunnen voorkomen [1]. Er zijn een aantal gemeenten die een grote hoeveelheid microdata afnemen, dat zag ik toen ik onlangs schreef over de verwerking van persoonsgegevens door financiële toezichthouder AFM. In de lijst van instellingen met doorlopende machtiging (maximaal drie jaar) voor CBS-microdata-bestanden [2] komen diverse gemeenten voor.

Het betreft de volgende gemeenten, waarbij opvalt dat de gemeenten Amsterdam en Rotterdam grootverbruikers zijn [3]:

  • Almere (51 datasets)
  • Amsterdam (398 datasets)
  • Arnhem (6 datasets)
  • Bronckhorst (9 datasets)
  • Den Haag (113 datasets)
  • Eindhoven (16 datasets)
  • Groningen (10 datasets)
  • Rotterdam (405 datasets)
  • Súdwest Fryslân (13 datasets)
  • Utrecht (32 datasets)
  • Zaanstad (42 datasets)

Aan het overzicht is niet te zien of en welke persoonsgegevens in de door de gemeenten ontvangen bestanden zitten. Het zal onderzocht moeten worden of deze gemeenten de microdata ook voor andere doelen gebruiken, bijvoorbeeld voor het detecteren van mensen met schuldenproblemen.

Het wekt wel mijn nieuwsgierigheid op, ik ben benieuwd of er lezers zijn die er meer van weten.

Gemeentelijke schuldhulpverlening
Gemeenten spelen sinds 2020 een rol in de schuldhulpverlening en zijn in dat kader aangesloten bij het Bureau Kredietregistratie (BKR), dat is opgericht door de financiële sector. De gang van zaken wordt door BKR beschreven op de pagina over de dienst ‘Vindplaats van Schulden’ [4]:

Met Vindplaats van Schulden (VPS) brengen we betalingsachterstanden van consumenten in kaart: bij verhuurders, energiemaatschappijen, drinkwaterbedrijven en zorgverzekeraars. Deze organisaties leveren de betalingsachterstanden op één plek aan: in VPS. VPS zet ze door naar de verschillende gemeenten. Gemeenten benaderen mensen proactief over hun betalingsachterstanden en koppelen in VPS de status terug.

Deze dienst is gebaseerd op de Wet gemeentelijke schuldhulpverlening [5]. Deze wet biedt een grondslag voor het door bepaalde schuldeisers doorgeven van achterstandsinformatie [6] en voor gegevensuitwisseling met andere overheidsinstanties en het informeren van schuldeisers en kredietverstrekkers [7].

Ik vind het verwarrend dat de uitvoering van deze gemeentelijke taak is neergelegd bij een privaat kredietregistratiebureau, dat daarnaast de belangen van de financiële sector behartigt en commerciële activiteiten heeft. Worden de gegevens uit ‘Vindplaats van Schulden‘ ook bekend gemaakt aan andere deelnemers aan BKR? Er horen Chinese muren te zijn, maar daar lees ik in de beschrijving van BKR niets over.

De consultatie over de toekomst van de kredietregistratie in Nederland is een goede gelegenheid om daar opmerkingen over te maken.

 

Noten

[1] Zie de CBS internetpagina over microdata.

[2] De lijst is hier te vinden. Op deze pagina is een uitleg te vinden over de voorwaarden waaraan moet worden voldaan om microdata van het CBS te mogen krijgen. Zie over de voorwaarden ook de Beleidsregel toegang instellingen tot microdata CBS, vindplaats. In de toelichting wordt gezegd dat CBS controleert of de gegevensbeschermingsregels worden nageleefd:

Het CBS controleert of instellingen zich aan de voorwaarden voor bescherming van persoonsgegevens en voorkoming van onthulling houden. In voorkomend geval van schending van de voorwaarden kan het CBS maatregelen nemen. De website van het CBS bevat een overzicht van mogelijke schendingen en maatregelen (https://www.cbs.nl/nl-nl/onze-diensten/maatwerk-en-microdata/microdata-zelf-onderzoek-doen/regels-en-maatregelen).

[3] Er kunnen dubbeltellingen in zitten omdat de dataset per project wordt aangegeven en denkbaar is dat dezelfde dataset voor meerdere projecten wordt gebruikt.

[4] De pagina Vindplaats van Schulden

[5] Op deze pagina staat onder meer:

De wettelijke basis voor schuldhulpverlening vanuit de gemeente is geregeld in de Wet gemeentelijke schuldhulpverlening. Op 1 januari 2021 is deze wet gewijzigd. Door deze wijziging van de Wet gemeentelijke schuldhulpverlening is het voor gemeenten makkelijker geworden in een vroeg stadium gegevens van inwoners met betalingsachterstanden uit te wisselen met verhuurders (zoals woningcorporaties), energie- en drinkwaterbedrijven en zorgverzekeraars. Hierdoor is vroegsignalering mogelijk.
Doordat het signaal bij betalingsachterstanden sneller bij de gemeente terecht komt, kan een gemeente mensen met schulden sneller hulpverlening aanbieden. (…)

Voordat schuldeisers gegevens uitwisselen met gemeenten is het nodig om een overeenkomst af te sluiten. Om dit zo eenvoudig mogelijk te maken is het Landelijk convenant vroegsignalering gesloten tussen de VNG, NVVK (de vereniging van schuldhulpverleners) en de koepels van schuldeisers. Bij het convenant hoort een modelovereenkomst die de partijen via het platform van de NVVK online kunnen ondertekenen.
Bij de digitale ondertekening van de overeenkomst tussen een gemeente en een schuldeiser kun je ook kiezen van welk systeem gebruik gemaakt gaat worden voor de uitwisseling van gegevens, zoals Vindplaats van Schulden van BKR.

[6] De grondslag voor verwerking van persoonsgegevens staat in de Wet gemeentelijke schuldhulpverlening, onder meer artikelen 8 tot en met 8d. In het op de wet gebaseerde uitvoeringsbesluit is opgenomen (artikel 2) dat verhuurders achterstandsgegevens aan de gemeente mogen verstrekken. Ook bepaalde andere schuldeisers mogen dat (artikel 3).

[7] Zie artikel 13 tot en met 17 van het uitvoeringsbesluit.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | 1 reactie

KPN levert gegevens van alle klanten aan datahandelaar Experian, terwijl Experian zich niet aan de AVG houdt

Geplaatst op 20 augustus 2023 door Ellen Timmer

KPN laat op de privacypagina weten dat zij gegevens van al haar klanten levert aan datahandelaar Experian.

De slechte track record van Experian
Deze grote Amerikaanse datahandelaar is bekend van enorme datalekken [1]. Experian lapt de internationale gegevensbeschermingsregelgeving aan haar laars. Een recent voorbeeld is de uitspraak van de Engelse rechter van 20 februari 2023 in een zaak tegen de Engelse gegevensbeschermingstoezichthouder ICO [2]. Recent kwam in het nieuws dat Experian handelde in strijd met de Amerikaanse spamregels, door marketingmails te sturen zonder opt-out mogelijkheid [3].

Foute aanpak KPN
Op de KPN site staat dat niet alleen gegevens van mensen die een kredietaanvraag indienen (= een telefoon op afbetaling kopen) worden geleverd aan Experian. KPN levert gegevens van alle abonnees aan de datahandelaar:

Op het moment dat een aanvraag voor een (nieuw) telefoonabonnement wordt ingediend of verlengd, worden jouw gegevens aan handelsinformatiebureau Experian gegeven. (…) Al je gegevens rond je betaalgedrag worden ook gedeeld met Experian. Experian verwerkt die gegevens verder onder haar eigen verantwoordelijkheid voor kredietwaardigheidsanalyse, fraudepreventie, schuldinningen en datakwaliteitsvalidatie. Experian kan op basis van deze gegevens een goede risicoanalyse maken. Als jij door een betalingsachterstand ooit bent afgesloten, kan deze informatie dus ingezien worden en gevolgen hebben voor andere overeenkomsten met (financiële) verplichtingen. Dit geldt voor mobiele abonnementen gesloten na 1 januari 2010 en voor vaste abonnementen gesloten na 1 mei 2016.

In de blauw gemarkeerde tekst staat dat Experian de persoonsgegevens van de KPN-klanten mag doorleveren aan andere Experian-klanten. Er worden zonder dat KPN-klanten dat weten gegevens aan onbekende derden verschaft, wat uiteraard onaanvaardbaar is. Experian informeert betrokkenen niet, noch over de ontvangst van gegevens van KPN, noch over de doorlevering aan derden.

Door zaken te doen met deze datahandelaar, handelt KPN in strijd met de AVG, zeker nu KPN de gegevens van alle klanten ook al levert aan de speciale stichting voor telecombedrijven, Preventel, een stichting die nauwe banden heeft met een andere datahandelaar, Focum [4].

Eerder kwam KPN in het nieuws omdat zij onrechtmatig gegevens leverde aan asociale mediabedrijven (blog, Consumentenbond).

Het wordt tijd dat handhavend wordt opgetreden tegen deze telecomprovider en andere bedrijven die soortgelijk handelen.

Recht van bezwaar
Het bovenstaande geeft aan dat het hoog tijd wordt dat in wetgeving wordt opgenomen dat een klant bezwaar kan maken tegen de keuze van een bedrijf waarmee zaken wordt gedaan voor een datahandelaar.

 

Noten

[1] Voorbeelden zijn onder meer deze en (mogelijk verkoop en geen datalek) deze.

[2] First-tier Tribunal (General Regulatory Chamber), Appeal Number: EA/2020/0317, hier (pdf) te vinden. Lees mijn Engelstalige blog over de uitspraak.

[3] Zie security.nl, FTC beschuldigt Experian van het versturen van spam zonder opt-out, dat verwijst naar het FTC, FTC Charges Experian with Spamming Consumers Who Signed Up for Company Accounts with Marketing Emails They Couldn’t Opt Out Of (overigens geldt in Nederland voor directmail een opt-in systeem).

[4] Stichting Preventel houdt een bestand bij van klanten van telecombedrijven van wie de aansluiting buiten gebruik is gesteld of bij wie de overeenkomst is beëindigd omdat ze niet betaalden, aldus KPN op de privacypagina. Het is dus een zwarte lijst. Op de Preventel site wordt beweerd dat er in het belang van de klant wordt gehandeld: “De stichting … heeft een maatschappelijk belang: het voorkomen dat personen en bedrijven verplichtingen voor het gebruik van telecommunicatie diensten aangaan die zij niet kunnen dragen of niet willen betalen“, dat is natuurlijk niet waar. Het gaat puur om de belangen van de telecomproviders. Lees de wikipedia pagina over Preventel, waarin een boekje open wordt gedaan over onzorgvuldig optreden door telecomproviders. De stichting wordt gerund door een andere datahandelaar, Focum (kredietinformatie- en incassobureau), waarvan eveneens de vraag kan worden gesteld of de AVG wordt nageleefd. Volgens de privacystatement van Preventel verwerkt Focum de persoonsgegevens enkel voor de door Preventel vastgestelde doeleinden.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Mag de bank een kopie van mijn aangifte inkomstenbelasting vragen? | Wwft

Geplaatst op 19 augustus 2023 door Ellen Timmer

Met enige regelmaat ontvang ik vragen van bezorgde burgers, die geconfronteerd worden met een financiële instelling die om vertrouwelijke financiële gegevens vraagt. In de samenleving is nog niet het kwartje gevallen dat banken tegenwoordig overheidstaken uitvoeren.

Zo kreeg ik onlangs deze vraag, die (enigszins bewerkt) luidde:

Ik heb een verzoek vanuit de ***bank ontvangen over enkele stortingen welke ik in de periode 2019 tot en met 2021 heb verricht. Volgens de medewerker van de bank zijn dit verdachte c.q. criminele stortingen geweest aangezien hier enkele briefjes van € 500 bij hebben gezeten.
Ik betwist en bestrijd dit ten zeerste. Mocht ik al crimineel of verdacht geld hebben, dan zou ik dit niet storten bij een bank. Het gaat ook niet om hoge bedragen.
Alles is traceerbaar en te verantwoorden.
Enkel vind ik dat mijn bank dit niet aan mij mag vragen gezien al hetgeen hierboven beschreven.
Graag zou ik willen weten of ik hier aan mee moet werken en wat mijn rechten en plichten zijn als staatsburger van dit land.

Vervolgens stuurt de vragensteller een brief van de desbetreffende bank, waaruit blijkt dat de vragensteller telefonisch heeft aangegeven dat de contanten afkomstig waren van (spaar)geld verkregen uit een voormalige onderneming en wordt vervolgens gevraagd om:

– Document aangifte inkomstenbelasting
– Kasboek waaruit de contante inkomsten blijken

***bank is wettelijk verplicht om bepaalde gegevens van u te kennen (…)

Opvallend is dat deze bank doet alsof de vragen over het betalingsverkeer in het belang van de klant zijn (markering door mij):

Als bank zijn wij verplicht om bepaalde gegevens van u te kennen en actueel te houden (…) soms vraagt de wet ons om extra onderzoek te doen, bijvoorbeeld naar de herkomst van uw vermogen. Verder houden we het betalingsverkeer in de gaten. Ook daarover stellen we soms vragen. Dat doen we zodat u veilig kunt blijven bankieren. Ook zijn wij dankzij deze gegevens beter in staat u goed te adviseren en de juiste producten aan te bieden.

Al eerder ben ik tegen gekomen dat banken niet eerlijk zijn over het feit dat zij hun eigen klanten als verdachte moeten behandelen als er op de rekening iets gebeurt wat de bank verdacht vindt. Want de vragen die de bank stelt hebben tot doel na te gaan of de klant een crimineel is.

Banken bieden geen veilig communicatiekanaal aan
Opvallend is dat deze bank vraagt om vertrouwelijke financiële persoonsgegevens (onder meer aangifte inkomstenbelasting) per e-mail aan de bank te sturen… Van cybersecurity hebben ze bij deze bank (bij andere banken is dat niet anders) nog nooit gehoord (en DNB evenmin) [1].

Opsporingstaken van banken
Bij dit soort vragen heb ik vaak telefonisch contact met degenen die de vragen stellen en geef ze een korte uitleg over de misdaadbestrijdingstaken die banken tegenwoordig uit moeten voeren.
Banken hebben onder meer de opdracht van de overheid om bij contant geld extra alert te zijn en mogen binnen redelijke grenzen om een toelichting vragen als iets vragen oproept (= verdacht is). Grote coupures contant geld moeten banken altijd verdacht vinden, al is het in de grensregio (bijv. grens met Duitsland) veel gebruikelijker dan in het westen.
Wel is problematisch als banken pas twee jaar laten vragen gaan stellen en de klant die vragen niet hoeft te verwachten. Dat maakt het geven van een toelichting lastiger.

De vragen van deze bank
Aan de hierboven geciteerde tekst met vragen van de bank valt niet alleen op dat de bank vragen stelt over stortingen van meer dan twee jaar geleden, maar ook dat gevraagd wordt om “document aangifte inkomstenbelasting“, zonder aan te geven wat hiermee wordt bedoeld.
Is dat de aangifte van 2022? Als er geen contant geld meer is boven de aangiftedrempel, is aan die aangifte niets te zien [2].  De aangifte van 2021 lijkt ook niet zinvol als gevraagd wordt naar stortingen in 2019-2021. Voor zover het idee is dat de stortingen als omzet van een onderneming zichtbaar zouden moeten zijn, is dat niet zichtbaar in de aangifte.

Daar komt nog bij dat de contanten gespaard zijn, wat betekent dat de herkomst van het vermogen vele jaren eerder kan zijn geweest. Voorbeeld: iemand heeft in 2014 met zijn onderneming geld verdiend en aan het einde van het jaar 1000 euro aan contanten overgehouden, die privé worden aangehouden. In de aangifte inkomstenbelasting moet dat bedrag worden aangegeven als het boven de drempel is [2]. Als het geld daarna tot 2019 wordt bewaard en in dat jaar op de bankrekening wordt gestort, is er geen kasadministratie. Immers, dan moet betrokkene het kasboek uit 2014 hebben bewaard, terwijl de bewaartermijn al lang voorbij is.

De bancaire vraag naar informatie is dus niet adequaat en niet gericht op het onderwerp van het onderzoek. Het geeft verder aan dat vragen over fiscale onderwerpen beter gesteld kunnen worden door een belastinginspecteur of andere fiscale specialist.

Daarbij speelt verder dat in een aangifte inkomstenbelasting allerlei financiële persoonsgegevens zijn opgenomen die niet relevant zijn voor de vragen van de bank over de contanten. Er kunnen in de aangifte ook persoonsgegevens van derden staan (bijvoorbeeld van een partner en van kinderen). In het kader van het dataminimalisatiebeginsel uit de AVG dient de bank de klant er op te wijzen dat voor de vraagstelling niet-relevante financiële persoonsgegevens mogen worden afgedekt. Het is spijtig dat de bank dat niet doet.

Overigens zal de bank als niet-relevante gegevens worden afgedekt mogelijk beweren ‘wij zijn toch te vertrouwen‘  en ‘als jij de gegevens afdekt en beroep doet op je privacy dan heb je kennelijk iets te verbergen‘.

Het principe in de AVG, dat persoonsgegevens alleen worden verwerkt op basis van noodzaak (‘need-to-know’) is er niet voor niets. Het zorgt er voor dat persoonsgegevens niet gaan rondslingeren en op verkeerde plekken terecht komen en is ook voor banken van belang. Overigen hebben banken en andere betaaldienstverleners al een schat aan informatie doordat zij het complete betalingsverkeer van iedere burger zien.

Tot slot
De vraag die ik hier bespreek is een goed voorbeeld van de praktijk rond het cliëntenonderzoek bij consumenten en kleine ondernemers. De vraag naar de aangifte inkomstenbelasting en een kasboek wekt grote weerstand op, wat terecht is, nu de vragen niet op een zorgvuldige manier worden gesteld.

De overheid zou er goed aan doen na te gaan of dit soort taken wel bij banken moeten worden belegd.

 

Noten

[1] Al langer besteed ik hier aandacht aan, bijvoorbeeld in DNB ziet cyberdreiging toenemen maar besteedt geen aandacht aan de communicatie van financiële instellingen met hun klanten. Lees ook

[2] Aanwezigheid op 31 december van contant geld boven een bepaalde drempel moet in de aangifte inkomstenbelasting worden gemeld.

Geplaatst in Bankrekening krijgen en behouden, Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | 1 reactie

Onverstandig ‘preconsultatie’ voorstel sanctieregelgeving

Geplaatst op 18 augustus 2023 door Ellen Timmer

Op 25 augustus a.s. sluit de internetconsultatie ‘Preconsultatie Modernisering van het Nederlandse sanctiestelsel‘, lees de aankondiging. Ik heb op 15 augustus aan deze consultatie mee gedaan met onderstaand commentaar, dat ook als pdf kan worden gedownload.

 

Mijn intro

Het preconsultatiedocument bevat onverstandige voorstellen waarin de witwasbestrijdingsconcepten, die ernstig falen, worden gekopieerd. Zie mijn opmerkingen in bijgaand document.

 

Commentaar

Aan: Ministerie van Buitenlandse Zaken / Ministerie van Financiën
Van: Ellen Timmer, https://ellentimmer.com/
Datum: 15 augustus 2023

Betreft: Preconsultatie Modernisering van het Nederlandse sanctiestelsel
https://www.internetconsultatie.nl/sanctiestelsel/

 

Geachte heren en dames,

Uit de berichtgeving in de media begrijp ik dat er in Nederland veel te weinig vermogen van gesanctioneerde personen bevroren wordt en dat de overige sanctiemaatregelen onvoldoende zouden worden nageleefd.

 

1. Vooraf: onderbouwing ontbreekt

In uw nota over wijziging van de sanctieregelgeving gaat u niet in op de vraag hoe het komt dat er te weinig vermogen bevroren wordt. U komt met voorstellen om het toezicht op bepaalde typen ondernemingen (zoals juridische beroepsbeoefenaren) uit te breiden, zonder te onderbouwen dat zij als totale groep een relevante rol spelen bij het het faciliteren van sanctieontwijking.

Tot nu leidt de van het ministerie van Financiën afkomstige regelgeving inzake de bestrijding van criminaliteit door private ondernemingen, ook bekend als witwasbestrijding, bestrijding van terrorismefinanciering en naleving van sanctieregelgeving tot veel bureaucratie die zeer kostbaar is en weinig oplevert. Bovendien is er een grote groep ondernemingen – vooral uit het midden- en kleinbedrijf – die weinig begrijpen van de Wwft. Zo is het Bureau Financieel Toezicht nog steeds druk met voorlichting aan kleine boekhoudbedrijven over de Wwft, aangezien veel van die ondernemingen denken dat de Wwft iets voor ‘accountants’ is [1].

Als u de rol van bepaalde ondernemingen bij criminaliteit (zoals niet-naleven van sancties) niet kunt onderbouwen, leidt het opleggen van extra regels tot hoge kosten bij betrokken ondernemingen, die niet gerechtvaardigd worden door de ‘opbrengst’. Dat is iets wat uw ministeries zou moeten aanspreken.

Als jurist ken ik de juridische beroepsgroep behoorlijk goed. Het is mij bekend dat bankiers en journalisten denken dat de juristen die Wwft-plichtige diensten verrichten ‘veel meer’ zouden kunnen doen. Dat is sentiment, waarvan ik nergens heb gezien dat het ergens op gebaseerd is. Voor zover ik weet zijn er maar weinig juristen die Wwft-plichtige diensten verrichten die een relevante rol spelen in het omzeilen van de sanctieregelgeving. Als u de hele groep van Wwft-plichtige juristen verplicht tot allerlei ‘maatregelen’ (de bekende handboeken en andere bewijsstukken dat de wet wordt nageleefd), treft u een grote groep en veroorzaakt u hoge kosten, terwijl misschien maar een enkeling een relevante rol speelt.

Dit geldt mogelijk ook voor andere ondernemingsgroepen.

Verder ben ik de mening toegedaan dat uw ministeries te snel ondernemingen die niet rechtstreeks bij betalingsverkeer betrokken zijn (zoals juristen die geen notaris zijn) in het verdachtenbankje plaatst als ondernemingen die “een hoger risico lopen op het schenden van de geldende sanctiemaatregelen en het faciliteren daarvan“, waarop dan het onvermijdelijke “en daarom hun bedrijfsvoering moeten inrichten om dit risico te beheersen” volgt (waarbij het ministerie van Financiën inspiratiebron is). Zo wordt verhuld dat u dat u geen oplossing heeft en daarom de witwasbestrijdingsconcepten kopieert.

In plaats van het verkondigen van de bekende compliance mantra’s, adviseer ik uw ministerie out-of-the-box te gaan denken en te kiezen voor een aanpak die praktisch is en gericht op de praktische mogelijkheden van de verschillende partijen in het bedrijfsleven.

 

2. Wat ontbreekt

In het memorandum ontbreken belangrijke onderwerpen.

Focus op gesanctioneerde personen
Het valt op dat in het memorandum hoofdzakelijk aandacht wordt besteed aan het opsporen van gesanctioneerde personen en het bevriezen van vermogen, terwijl de sanctieregelgeving veel meer omvat. Dit is een onjuiste aanpak.
Als wordt gestreefd naar betere uitvoering van de sanctieregelgeving, zal het gehele terrein moeten worden bestreken.

Voorlichting
In het memorandum is geen aandacht voor de rol van de overheid, die te weinig doet aan voorlichting en ook geen database biedt met sanctieregelgevingsinformatie. De voorlichting is versnipperd over meerdere ministeries en toezichthouders, die er soms ook verschillende opvattingen op nahouden.
Naar mijn mening heeft het prioriteit dat de activiteiten op het gebied van sanctieregelgeving binnen de overheid worden gecentraliseerd.

 

3. Uw vragen

Vraag 1.
Behoeft de lijst van partijen die onder Wwft-toezicht vallen en die het kabinet nu voor ogen heeft, uitbreiding of juist inperking? Dit gelet op i) de functie die de desbetreffende partijen in het economisch verkeer hebben en ii) het risico op het schenden van sanctiemaatregelen of het faciliteren daarvan.

Uw vraag is er een naar het sentiment. Regelgeving hoort niet op sentiment worden gebaseerd, ook niet op het sentiment van de beroeps- en brancheorganisaties die aan deze consultatie zullen deelnemen, zie mijn opmerking onder 1.

Mijn antwoord op uw vraag:
er is geen reden om extra ondernemingen onder specifiek sanctieregelgevingstoezicht te brengen, tenzij er bewijsbaar voordeel is te verwachten.

Toelichting:
de Wwft-plichtige ondernemingen die nu geen eigen sanctieregelgevingstoezicht kennen, zijn van zeer beperkte relevantie voor de naleving van de sanctieregelgeving en bij een groot deel van hen ontbreken de vaardigheden om überhaupt te begrijpen waar het bij die regelgeving over gaat.

Voorbeeld: de praktijk leert dat de Wwft te moeilijk is voor de meeste makelaars. Als zij aan extra sanctieregelgevingstoezicht zouden worden onderworpen, zou dat nauwelijks effect sorteren. Zij zullen ten behoeve van de naleving handboeken e.d. kopen (zoals nu voor de Wwft-naleving gebeurt) maar inhoudelijk valt van hen niets te verwachten.

De kwaal van de Wwft-plichtige ondernemingen is nu al dat er een groot aantal ondernemingen tussen zitten die weinig kunnen met de aan hen toebedeelde misdaadbestrijdingstaken.

Ik loop de lijst even door:

Belastingadviseurs, advocaten, notarissen, (overige) juridische beroepsgroepen
Juristen die Wwft-plichtige diensten verrichten, zoals advocaten, hebben voor zover mij bekend nauwelijks voor de sanctieregelgeving relevante activiteiten. Extra regelgeving lijkt me daarom overbodig. Bij advocaten is het is voldoende dat het Wwft-toezicht op de grote advocatenkantoren (50 of meer advocaten) wordt verscherpt. Een generieke maatregel is niet nodig.
Ook voor notarissen is dat niet nodig, ook al spelen zij een andere rol, omdat zij betalingsverkeer verzorgen. Het eigen systeem van toezicht notarissen zou voldoende moeten zijn.

Accountants
Verzorgen geen betalingsverkeer voor hun klanten en kennen al eigen regelgeving. Er is geen reden voor aanvullend sanctieregelgevingstoezicht.

Adres- of postadresverstrekkers
Deze ondernemingen zien geen transacties en hebben onvoldoende kennis om een rol te kunnen spelen bij de sanctieregelgevingsnaleving.

Kopers of verkopers van goederen / bemiddelaars bij de totstandkoming van overeenkomsten in zake voertuigen, schepen, kunstvoorwerpen, antiquiteiten, edelstenen of metalen / exploitanten van kansspelen / taxateurs / pandhuizen
Hoewel deze ondernemingen met gesanctioneerde personen te maken kunnen krijgen, is het de vraag of extra sanctieregelgevingstoezicht veel effect gaat sorteren. Voor deze groep is een toegankelijke database met gesanctioneerde personen nuttig, daar kan ook aandacht aan worden gegeven.

Aanbieders cryptodiensten
De trend is dat zij hetzelfde worden behandeld als financiële ondernemingen. Ik kan niet beoordelen of extra toezicht nuttig is.

 

Vraag 2.
Hoe beoordeelt u de uitvoerbaarheid en effectiviteit van de artikelen 1 t/m 3 over de administratieve organisatie en interne controle?

Mijn antwoord op uw vraag:
Negatief. Het heeft geen enkele zin.

Toelichting:
Het zijn dezelfde voorschriften als gelden in de witwasbestrijding. Deze voorschriften leiden – net als in de witwasbestrijding – tot kostbare compliance-toneelstukjes, waaraan de compliance industrie goed geld verdient, maar waarmee de samenleving niets opschiet.
Zoals u weet hebben dit soort regels geen enkele zin voor ondernemingen uit het midden- en kleinbedrijf. Zelfs het grootbedrijf (de banken) krijgt het al niet voor elkaar.

Artikel 1: onuitvoerbaar voor de meeste ondernemingen. Niemand weet welke maatregelen werken. Het vaststellen en beoordelen van risico’s is niet mogelijk. Het vastleggen kost veel tijd en levert niets op. Ontheffingen worden nooit verleend.

Artikel 2: onuitvoerbaar voor de meeste ondernemingen. U voedt illusies met uw ‘gedragslijnen, procedures en maatregelen’, het updaten, goedkeuren en effectief toepassen.

Artikel 3: zinloos, aangezien het niet werkt. Het leidt alleen tot compliance-toneelstukjes.

 

Vraag 3.
Acht u de onderdelen waar de opleiding op moet zien, in artikel 4, toereikend?

Mijn antwoord op uw vraag:
Ik adviseer u het artikel te laten vervallen. De sanctieregelgeving is zo onbegrijpelijk en zo snel veranderend dat opleiding niet mogelijk is. Het is aan te bevelen de voorlichting sterk te verbeteren en te zorgen voor een goede database met gesanctioneerde personen en sanctieregelgevingsinformatie.

 

Vraag 4.
In het licht van artikel 5 betreffende het cliëntenonderzoek. Hoe beoordeelt u het:
a) zoveel als mogelijk aansluiten bij het Wwft-cliëntenonderzoek?
b) overnemen van de identificatie en verificatieverplichtingen zoals die gelden in de Wwft?
c) uitoefenen van een voortdurende controle, in het tweede lid, onderdeel d?
d) opnemen van het onderzoek naar de incidentele transactie in het derde lid, onderdeel b? Zou het wenselijk zijn om hier een (ander) drempelbedrag te hanteren dan in de Wwft, zo ja welk?

Mijn antwoord op uw vraag:
Artikel 5 dient te vervallen aangezien het Wwft-cliëntenonderzoek op andere onderwerpen betrekking heeft. Terwijl in de Wwft onderzoek wordt gedaan naar de cliënt en (als het geen natuurlijke persoon is) naar de uiteindelijk belanghebbende in de zin van de Wwft, dient een eventueel onderzoek inzake de sanctieregelgeving volledig anders te worden ingericht.

De hier gekozen aanpak is daarom onjuist. Het is zeer onverstandig om de Wwft over te schrijven, zeker nu het systeem van de Wwft, zoals ontworpen door FATF en verplicht gesteld door Europa, ernstige gebreken bevat.

Bij de naleving van de sanctieregelgeving dient naar twee aspecten te worden gekeken:
[a] staat de relatie op de sanctielijst;
[b] is mogelijk sprake van andere relevante gesanctioneerde handelingen (zoals levering van bepaalde producten aan Russische afnemers, het aan hen lenen en dergelijke).

Ad [a] Het begrip ‘relatie’ omvat zowel de cliënt, als diens vertegenwoordiger, als diverse andere natuurlijke personen en rechtspersonen. De focus op ‘de cliënt’ is dus onjuist.

Ad [b] Dit is het moeilijkste deel van de sanctieregelgeving. Mij lijkt dat er eerst maar eens wetenschappelijk onderzoek moet worden gedaan, om te zien op welke manier het kan vereenvoudigd tot de hapklare brokken die ondernemingen nodig hebben om de naleving te organiseren.

Dit artikel 5 stuurt ondernemingen het juridische bos in.

 

Vraag 5.
Hoe beoordeelt u artikel 6 over het screenen van cliënten m.b.t.:
a) de uitvoerbaarheid en effectiviteit?
b) de frequentie van de screening van cliënten en het moment waarop dat zou moeten plaatsvinden?
c) de groep personen die gescreend zouden moeten worden, zijn dit de juiste (bij de cliënt betrokken) partijen?

Mijn antwoord op uw vraag:
Artikel 6 is onleesbaar en voegt niets toe aan wat al in de Europese sanctieregelgeving is opgenomen. Voorts is onbegrijpelijk dat er in lid 1 en lid 2 wordt gesproken over het screenen “of er een overeenkomst is”, terwijl de sanctieregelgeving veel meer inhoudt.
Tevens wordt een onjuiste indruk gewekt van de verplichtingen in de Europese sanctieregelgeving, die focust op ‘relaties’ en niet op de cliënt, diens vertegenwoordiger en de Wwft-ubo (die een andere is dan de uiteindelijk belanghebbende in de sanctieregelgeving).

De tekst van artikel 6 leidt tot een onjuiste toepassing van de sanctieregelgeving en dient daarom te worden vervangen door een bepaling die zich richt op onderzoek wie de relaties zijn en of de relaties gesanctioneerd zijn.

Wie die relaties zijn moet u niet aan de geconsulteerden vragen, zoals u nu doet in “de groep personen die gescreend zouden moeten worden, zijn dit de juiste (bij de cliënt betrokken) partijen?“. Dat is iets wat de overheid juist moet aangeven en waarvoor goede en gedetailleerde toelichting, inclusief juridische onderbouwing, essentieel is.

Voorts ontbreekt in dit artikel de overige sanctieregelgeving (financierings- en exportverboden en dergelijke).

 

Vraag 6.
Achtergrond Naast onderzoek en screening van cliënten is het zeer wenselijk dat instellingen onderzoek en screening verrichten naar bij de cliënt betrokken relaties en deze partijen screenen indien er sprake is van een verhoogd risico op het schenden van sancties of het faciliteren daarvan.

Vraag 6.
In welke gevallen zouden instellingen naast hun cliënten ook onderzoek moeten verrichten naar andere bij de cliënt betrokken partijen? Wat zijn daarbij eventuele denkbare situaties en risicofactoren waarmee rekening gehouden zou moeten worden?

Mijn antwoord op uw vraag:
Zie de opmerkingen bij vraag 5. Deze vraag is onjuist.
Niemand weet wat de risicofactoren zijn, zeker de geconsulteerden niet. Een behoorlijke overheid hoort te zorgen voor uitvoerbare regelgeving en fatsoenlijke voorlichting.

 

Vraag 7.
Achtergrond Om inzicht te krijgen in de (mate van) naleving van sanctiemaatregelen en om inzicht te krijgen in de omvang van de bevroren tegoeden en economische middelen zijn er reeds meldplichten ingericht (zie ook overkoepelende vraag 9).

Vraag 7.
a) Welke verbeteringen ziet u ten aanzien van het huidige systeem van het melden van bevroren tegoeden en economische middelen?
b) Ziet u meerwaarde in het creëren van een grondslag voor instellingen onder sanctiewettoezicht om (op laagdrempelige wijze) signalen van omzeiling van sancties bij een aangewezen autoriteit te melden? Waarom wel/niet?
c) Zijn er andere zaken waarover gemeld zou moeten worden?

Mijn antwoord op uw vraag:
Dit lijkt me iets wat alleen relevant is voor financiële instellingen en eventueel trustkantoren.
Of er van andere ondernemingen op dit terrein veel te verwachten is, acht ik twijfelachtig. U doet er beter aan zich te focussen op de partijen die in het betalingsverkeer actief zijn en andere ondernemingen er niet mee lastig te vallen.

 

Vraag 8.
Onder verwijzing naar artikel 9 betreffende uitbesteding:
a) Hoe kijkt u aan tegen de mogelijkheden van het uitbesteden van werkzaamheden?
b) Welke mogelijke verruimingen en inperkingen zou u adviseren?
c) Hoe kijkt u naar beperkingen op het kunnen uitbesteden naar derden in landen waar sancties gelden of een hoog risico is op het overtreden van sancties?

Mijn antwoord op uw vraag:
Dat uitbesteding kan plaats vinden onder toezicht van de Wwft-plichtige is naar mijn idee schone theorie. Datzelfde zal bij naleving van sanctieregelgeving gelden.

De huidige witwasbestrijdingspraktijk, waarin zaken wordt gedaan met grote Amerikaanse datahandelaren en techbedrijven riskant voor de grondrechten van burgers. Het is hoog tijd dat er wetenschappelijk onderzoek wordt gedaan naar uitbesteding op grond van de witwasbestrijdingsregels en naar de uitvoeringspraktijk en het respecteren van grondrechten.

Wat mij betreft is er op dit moment geen reden om voor alle soorten ondernemingen toe te staan dat de naleving van de sanctieregelgeving wordt uitbesteed.

 

Vraag 9.
a) Hoe kijkt u aan tegen de effectiviteit van de huidige meldsystemen?
b) Hoe kijkt u aan tegen het idee van het centraliseren van de meldplichten? In welke gevallen en onder welke omstandigheden zou een centraal meldpunt volgens u van meerwaarde zijn?

Mijn antwoord op uw vraag:
Of de meldsystemen in de financiële sector goed werken, kan ik niet beoordelen. In algemene zin zou het goed zijn om binnen de Nederlandse overheid het onderwerp sanctieregelgeving te centraliseren, zie hiervoor onder 2.

 

Vraag 10.
Hoe kijkt u naar de mogelijkheid van het aanstellen van een beheerder/bewindvoerder bij rechtspersonen?

Mijn antwoord op uw vraag:
Dit is de verkeerde vraag. De vraag moet luiden: levert het feit dat een rechtspersoon gesanctioneerd is problemen op in de praktijk van de rechtspersoon en is het nuttig om boek 2 BW met oog daarop aan te vullen met bepalingen over:

• Het door de Ondernemingskamer aanwijzen van een tijdelijk bestuurder.
• Extra regelingen inzake de rol van de algemene vergadering en de door de algemene vergadering aangewezen directeur(en).
• Naleving door de rechtspersoon van basale verplichtingen (voeren boekhouding, maken jaarrekening, enz.).

Misschien is er wel een speciale wet inzake bevroren zaken en entiteiten nodig.

Bijlage III memorandum
Overigens vraagt u niet wat geconsulteerden vinden van bijlage III. Ik vind het een onvolwassen ontwerp en adviseer een nieuw ontwerp te maken dat beter op het burgerlijke recht aansluit en dat de grondrechten respecteert.

Voorbeeld: het criterium in artikel X 1 lid 1 is volstrekt vaag en zal tot willekeur leiden, het geldt voor alle ondernemingen in Nederland:

Indien naar het oordeel van Onze Minister [die het aangaat] de toepassing op een in Nederland gevestigde onderneming van een verplichting uit hoofde van een voor Nederland geldend verdrag of een voor Nederland bindend besluit van een volkenrechtelijke organisatie, risico’s op economische, fysieke of sociaalmaatschappelijke schade met inbegrip van de werkgelegenheid aan de Nederlandse samenleving of delen daarvan met zich meebrengt door nadelige gevolgen voor de financiële stabiliteit of continuïteit van de onderneming, kan Onze Minister [die het aangaat] een of meer personen aanwijzen met in ieder geval kennis en ervaring op het gebied van controle op naleving van voorschriften bij of krachtens deze wet, die opdrachten kan of kunnen verstrekken aan de onderneming.

 

Vraag 11.
Hoe kijkt u naar de mogelijkheid van het aanstellen van een beheerder/bewindvoerder bij rechtspersonen op eigen verzoek van de rechtspersoon?

Mijn antwoord op uw vraag:
Zie bij vraag 10.

 

Vraag 12.
Hoe kijkt u naar de mogelijkheid van het aanstellen beheerder/bewindvoerder bij registergoederen (bijv. vastgoed, vliegtuigen en vaartuigen)?

Mijn antwoord op uw vraag:
Deze vraag is te beperkt. Hier geldt hetzelfde als bij vragen 10 en 11: de vraag moet luiden welke problemen het bevriezen van roerende en onroerende zaken oplevert en welke oplossing gecreëerd moet worden. Dat gaat niet alleen over de vraag wie de zaken beheert.
Misschien is er wel een speciale wet inzake bevroren zaken en entiteiten nodig.

 

Vraag 13.
Hoe beziet u de balans tussen enerzijds de versterking van de uitvoerbaarheid en effectiviteit van sancties via beheer en bewind en anderzijds de proportionaliteit van de inbreuk op het eigendomsrecht die deze systematiek met zich brengt?

Mijn antwoord op uw vraag:
De proportionaliteit van de Europese sanctiemaatregelen is niet iets wat op Nederlandse wetgevingsniveau ter discussie kan worden gesteld.
Als vermogensbestanddelen worden ‘bevroren’ ontstaat juridische onzekerheid. Het is aan te bevelen voorzieningen te treffen.

Vanwege de inbreuk op het eigendomsrecht is een adequate rechtsbescherming nodig. Die ontbreekt nu, zie hierna bij vraag 14.

 

Vraag 14.
Zijn aantekeningen in registers in uw optiek een geschikt middel om de publieke kenbaarheid van sanctiemaatregelen te vergroten? Heeft u ideeën voor een alternatief of aanvullend middel?

Mijn antwoord op uw vraag:
Deze vraag is niet juist gesteld, aangezien registers alleen geschikt zijn voor het registreren van personen en voor vermogensbestanddelen. Sanctiemaatregelen omvatten veel meer. Hier is sprake van kenbaarheid van het feit dat een persoon gesanctioneerd is of een vermogensbestanddeel bevroren.

Ik zie dat in bijlage IV een ontwerp is opgenomen, waar u geen vraag over stelt. Hierna enige opmerkingen:

Artikel Q is onleesbaar, met name de kernverplichting van lid 1, waarin gesproken wordt over ‘een relatie’, zonder dat is uitgewerkt wat daar onder wordt verstaan. Verder acht ik het onverstandig dat gesanctioneerde personen en bevroren vermogensbestanddelen op één hoop worden gegooid. Aan datzelfde euvel lijden de overige artikelen.

Rechtsbescherming
Aangezien de hier bedoelde registraties grote gevolgen hebben voor betrokkenen en voor de eigenaren van vermogensbestanddelen, hoort er ook een volwassen rechtsbescherming bij. Deze ontbreekt. Het is aan te bevelen om een regeling te treffen op grond waarvan de door de overheid genomen maatregelen getoetst kunnen worden en waarop niet alleen burgers die dure advocaten kunnen betalen beroep kunnen doen.

 

Vraag 15.
Zijn de nu geïdentificeerde registers voldoende uitputtend om de publieke kenbaarheid van sanctiemaatregelen te vergroten?

Mijn antwoord op uw vraag:
Zie mijn eerste opmerking bij vraag 14.

Bij registers gaat het om personen en vermogensbestanddelen. Personen worden geregistreerd in het handelsregister (rechtspersonen, personenvennootschappen en natuurlijke personen met een onderneming) en het BRP.

Sommige vermogensbestanddelen staan in registers, zo te zien passeren de belangrijkste registers de revue:
• handelsregister en ubo-registers;
• kadaster;
• register van ruimtevoorwerpen;
• kwekersrechtregister.

Wellicht kan nog aan andere registers worden gedacht zoals het octrooiregister.

 

4. Tot slot

Het preconsultatiememorandum lijkt te zijn ingegeven door sentimenten en de oplossing wordt gezocht in de mislukte concepten die voor de witwasbestrijding gelden. Naar mijn mening is uw ministerie op de verkeerde weg en zal de verbetering van de naleving van de sanctieregelgeving op een geheel andere wijze moeten worden vormgegeven.

Ik adviseer uw ministerie volledig opnieuw te beginnen met dit project en te kijken naar wat geleerd kan worden van de huidige praktijk, met name bij financiële instellingen.

Verder is het hoog tijd dat de voorlichting over de sanctieregelgeving sterk wordt verbeterd en dat de ‘zoek het zelf maar uit’ en ‘huur de compliance industrie maar in’ mentaliteit wordt verlaten. Ook de versnippering van thema’s over verschillende departementen en overheidstoezichthouders dient dringend te worden aangepakt.

Ik wens u daar succes mee.

Ellen Timmer,
15 augustus 2023

 

 

[1] https://www.bureauft.nl/2023/07/25/resultaten-enquete-naleving-wwft-door-administratiekantoren/

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: | 7 reacties

Is the UN doing something for the victims of FATCA? | Tax Report 2023

Geplaatst op 17 augustus 2023 door Ellen Timmer

The OECD’s competitor on recommendations for taxation systems and exchange of tax information is the United Nations [1]. This organisation has a tax committee [2].

The latest UN tax document is the Tax Report 2023 [3] that is supposed to promote ‘inclusive and effective tax cooperation’. An advance unedited version of the document prepared is accessible [4]. Fortunately it is only 19 pages, that I have looked through.

My impression is that the document is only about sharing financial information between countries, but does not look at equitable taxation. The victims of FATCA, such as people who are tax resident in the EU and have US citizenship, will not benefit, it seems, as the US tax system – with Citizenship-Based taxation – is not tested.

Maybe a reader who is a tax expert can tell me more.

 

Notes

[1] What the differences are, is still unclear to me, see also my article (in Dutch).
[2] According to the UN DESA page the UN Tax Committee “generates practical guidance for governments, tax administrators and taxpayers on fundamental and frontier issues in international tax cooperation.
[3] The article contains familiar texts on international tax cooperation, fighting illicit financial flows and combating aggressive tax avoidance and evasion. Nothing new there.
[4] Promotion of inclusive and effective international tax cooperation at the United Nations (pdf).

Geplaatst in Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Plaats een reactie

Extraterritorial Taxation: Is It All Our Fault? | FATCA

Geplaatst op 16 augustus 2023 door Ellen Timmer

Michel wrote the article Extraterritorial Taxation: Is It All Our Fault? critisizing US policies, e.g.:

Beyond U.S. funding for the OECD’s misguided initiatives, its proposals often build on the United States’ worst tax ideas (…) Historically, unilateral U.S. expansions of its tax base have spawned even more aggressive changes from other countries and the OECD

He proposes that the Congress give a good example:

Congress should lead by example. Moving to a full territorial tax system and increasing financial privacy protections will both make the U.S. a more attractive investment hub and disengage from the escalatory fight for other countries’ tax bases

Chairman Lehagre of the Association des Américains Accidentels is hopeful, though not much has happened for the victims of FATCA until now.

Geplaatst in Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Plaats een reactie

Het verdienmodel achter Panama Papers | ICIJ

Geplaatst op 15 augustus 2023 door Ellen Timmer

Op linkedin meldde iemand dat een bericht door ICIJ (organisatie van politieke journalisten) is gepubliceerd over een onbekende persoon (‘John Doe’) die geld van de Duitse overheid wil hebben in ruil voor het lekken van financiële gegevens, waarmee de Duitse overheid extra belastinggeld zou hebben binnen gehaald. Dat roept vragen op:

  • Zit er een verdienmodel achter datalekken als Panama Papers en Pandora Papers ?
  • Welk verdienmodel is dat?
  • Wie profiteert?
  • Waarom is dat verdienmodel niet transparant?
  • Betalen de inbrekers belasting over de verkoop van de gestolen gegevens?

Onderzoeksjournalisten in binnen- en buitenland hullen zich vooralsnog in stilzwijgen.

De inkomsten van ICIJ
ICIJ eindigt haar artikel met:

ICIJ is not commenting on its sources and never pays for information.

Zou het waar zijn? Gekeken naar het jaarverslag 2022 van de organisatie, op pagina 38 staat:

Het geeft aan dat ICIJ wordt gefinancierd door machtige organisaties van private personen of families, zoals Adessium. Dat zijn organisaties die onder de radar opereren met specifieke politieke agenda’s. Mogelijk zitten er ook door de overheid gefinancierde fondsen tussen, dat vergt nader onderzoek.

Het is hoog tijd voor transparantie met betrekking tot dit soort clubs.

 

Aanvulling 28 augustus 2024
Zie het bericht over de procedure.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie