Gelijkstelling van de fiscale ubo met de antiwitwasubo en het onrechtmatig verstrekken van persoonsgegevens aan landen buiten de EU | Wwft, AML, CFT

Geplaatst op 15 juni 2023 door Ellen Timmer

In 2017 signaleerde ik al het merkwaardige fenomeen dat de uiteindelijk belanghebbende (ubo) in het fiscale recht (degene met een direct of indirect economisch belang, soms gecombineerd met zeggenschap) wordt gelijk gesteld met de ubo in de criminaliteitsbestrijding (ook bekend als ‘witwasbestrijding’), terwijl de laatstgenoemde ubo regelmatig fiscaal irrelevant is.

In het kader van internationale fiscale uitwisseling van persoonsgegevens kiezen overheden er voor om het veel ruimere ubo-begrip uit de criminaliteitsbestrijding te gebruiken, met als gevolg dat er persoonsgegevens worden uitgewisseld van mensen die niet fiscaal relevant zijn.

Verschaffing van persoonsgegevens aan de Verenigde Staten
Onlangs zag ik – toen ik het FATCA-verdrag tussen Nederland en de VS bekeek – dat overheden vrolijk doorgaan met die veel te ruime verstrekking van persoonsgegevens aan landen buiten de EU. In het FATCA-verdrag staat dat gegevens van ‘uiteindelijk belanghebbenden’ van voor de VS relevante entiteiten moeten worden verschaft aan de Amerikaanse belastingdienst, met een definitie die in de Nederlandse vertaling van het verdrag wordt als volgt luidt:

Onder de uitdrukking „uiteindelijk belanghebbenden” worden de natuurlijke personen verstaan die zeggenschap uitoefenen over een entiteit. In het geval van trusts wordt hieronder verstaan de settlor, de trustees, de eventuele protector, de begunstigden of categorie begunstigden en eventuele andere natuurlijke personen die de feitelijke zeggenschap uitoefenen over de trust en in het geval van andere juridische overeenkomsten dan een trust wordt hieronder verstaan personen in dezelfde of een vergelijkbare positie. De uitdrukking „uiteindelijke belanghebbenden” wordt uitgelegd op een wijze die verenigbaar is met de aanbevelingen van de Financial Action Task Force.

De in het citaat genoemde aanbevelingen van de Financial Action Task Force (FATF), de inofficiële wereldregering onder leiding van de VS, hebben betrekking op criminaliteitsbestrijding. Iemand die uiteindelijk belanghebbende (ubo) is voor de criminaliteitsbestrijding, hoeft niet een persoon te zijn aan wie de Amerikaanse belastingdienst een aanslag mag opleggen.

Verschaffing van persoonsgegevens aan de VS in strijd met AVG en Handvest
Gevolg van deze aanpak, die ook in andere fiscale uitwisselingsregelgeving is terug te vinden, is dat van veel meer mensen persoonsgegevens worden doorgegeven dan nodig is voor de belastingheffing van de VS. Dit is in strijd met de AVG en het Europees Handvest. Het is hoog tijd dat er tegen wordt opgetreden, zeker nu persoonsgegevens in de VS en andere landen buiten de EU niet veilig zijn en er in die landen geen behoorlijke rechtsbescherming is tegen de fiscale autoriteiten.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Transparency International and Tax Justice Network publish ‘expert’ papers on beneficial ownership and completely disregard fundamental rights of European citizens

Geplaatst op 15 juni 2023 door Ellen Timmer

A private group named ‘Network of Experts on Beneficial Ownership Transparency‘, NEBOT, that is financed by the European Commission, has published papers through the European Commission. NEBOT consists of two non-profit organisations (NPOs) and one university partner:

  • Transparency International (TI)
  • Tax Justice Network (TJN)
  • Transcrime – Università Cattolica del Sacro Cuore (Transcrime – UCSC)

TI and TJN are powerful NPOs funded by the EU and by the governments of US and UK to promote certain public policies on crime fighting (anti-money laundering, AML, and countering financing of terrorism, CFT). Transcrime is a university organisation that deals with AML and CFT and cannot be suspected of having practical knowledge of the companies that have to comply with the regulations.

It is interesting to see that TI and TJN are transformed into ‘experts’ on beneficial ownership transparency, when they are only enabled to present their government-approved political goals as ‘expert-information’.

Six papers
The papers are:

Paper 1 Beneficial owners of European companies (and related risks)
Paper 2 Verification and Quality of Beneficial Ownership Information in the EU
Paper 3 Beneficial Ownership Registration for Trusts Gaps and Loopholes
Paper 4 The Beneficial Ownership Definition for Companies Challenges and Opportunities
Paper 5 Beneficial ownership registers in the EU: Progress so far and the way forward
Paper 6 Linked Beneficial Ownership Data? Challenges and Opportunities

I did not have time to read the full papers, but the abstracts show the familiar themes and hobbys of the AML/CFT propagandists, as do some of the conclusions I read.

Paper 1 Beneficial owners of European companies (and related risks)
According to the abstract in the first paper the authors looked at the ownership anomalies of the companies which owned real estate properties in Paris.

Paper 2 Verification and Quality of Beneficial Ownership Information in the EU
The second paper on the quality of de beneficial owner (BO) registration only deals with organisational circumstances and does not cover the ‘discrepancies’ caused by different interpretations of the BO-definitions. Dutch example: banks think that a shareholder is a BO when he has 25% or more of the shares, though in reality a shareholder is a BO when he or she has more than 25% of the shares. As a result banks report a lot of discrepancies to the Dutch BO-register.

Paper 3 Beneficial Ownership Registration for Trusts Gaps and Loopholes
The third paper is on the trust, a legal form that does not exist in EU-counties (it is an Anglo-Saxon form), something that is not mentioned in the abstract. The policy recommendations in 4.1 are – as far as I can see – already covered in the latest European AML-CFT legislation. Only 1.c) looks new (“where any party (not just the trustee) is resident in an EU country“), that includes beneficiaries, the protector, the initiator and “any other natural person exercising ultimate control over the trust by means of direct or indirect ownership or by other means” (see AMLD4, revised version, article 3). The authors want the legal validity of a trust being based on having registered its BOs, of course that depends on the law applicable to the trust, e.g. British law. The authors demand public access of the BO-information of trusts, forgetting about fundamental rights and about the decision of the EU-court.

Paper 4 The Beneficial Ownership Definition for Companies Challenges and Opportunities
According to the authors of the paper:

Currently, the BO definitions lack clarity, are subject to different interpretations and implementation by Member States, and most problematically, may not be identifying all the relevant individuals

That is peculiar as the definitions should be based on AMLD4, revised version. It is amazing that the authors want about everyone included in a revised BO-definition: “a highly comprehensive BO definition that covered as many individuals as possible“. They suggest:

To make the definition enforceable, the criteria on control should also become more “mechanical”, i.e. similar to following a simple check list, such as identifying every natural person with a power of attorney, anyone with control over the bank accounts, anyone who participates in the board of directors, etc.

As a consequence unnecessary personal data of people will be processed by authorities and obliged entities and the original purpose of AML/CFT is forgotten. This proposal is against the data minimalisation principles of GDPR. This is going much too far. It shows how dangerous AML/CFT legislaton is for the fundamental rights of Europeans.

Paper 5 Beneficial ownership registers in the EU: Progress so far and the way forward
The authors express an unfounded belief in the usefullness of BO-registers and seem to have missed the decision of the EU-court on public access. Not surprisingly the authors discovered the implementation of the BO-registers has not been without problems. Europe as usual was much too optimistic about the time and effort necessary.

In the conclusion they of course repeat the familiar mantra:

The analyses carried out for this paper show that beneficial ownership registers are an important tool for competent authorities, obliged entities, and civil society to prevent, identify, and tackle money laundering and financial crime in the EU.

This remains untrue, even if it is repeated a million times.

In the conclusion they also keep promoting public access of the BO-register and ignore the data protection risks attached to the BO-register (these risks are also relevant for the whole concept of privatisation of the fight against crime). Of course no measures are proposed to protect the data protection interests of the people in the register. It is the opposite: the authors want to enable every member of the public to download the full data of BO:

Member States should:

  • Provide API access to every type of end-user national and foreign competent authorities, obliged entities and the public.
  • Make sure the API enables the download of datasets and useful features such as delta updates.
  • Ensure that data is made available in a structured format, for example, in line with Open Ownership’s Beneficial Ownership Data Standard (BODS).
  • Provide adequate search functions for all types of end-users, allowing for searches using parts of the name of a legal entity and beneficial owner.
  • Improve the conditions for the interconnection of registers with other databases, including the implementation of unique identifiers for both legal entities and natural persons (set at the international level).
  • Ensure that all functionalities of the register available to competent authorities and obliged entities are also available to the public.

The authors completely ignore the fundamental rights of people in the BO-register. It makes me wonder what powers are behind TI and TJN these kinds of measures are being proposed.

It is strange that the authors think that there are ‘entities that carry high money laundering risks’ and that do not yet have to register their BOs. It looks as if the authors of this paper have insufficient knowledge of current AML/CFT legislation and a complete disregard of fundamental rights.

Paper 6 Linked Beneficial Ownership Data? Challenges and Opportunities
This paper discusses the use of BO-data and combining the information with other sources. It is clear to see that the people registered as BOs in future will be monitored by both the autorities and by private parties that have the money and the resources to do that.  The technical recommendations (part IV) show the way this surveillance can be achieved. In the conclusions the authors only speak about “investigating and tracing illicit financial flows“. They do not inform the public about the fact that in these investigations they will monitor every BO (and probably every citizen) in the world and will collect a vast amount of personal data.

Read the conclusions:

Conclusions

As demonstrated in the case studies, linked data can significantly boost the possibility for investigating and tracing illicit financial flows. This can be done through using various datasets, including beneficial ownership data, public procurement, real estate registers, company registers and others. Data-linking helps to identify inconsistencies across databases, as well as reveal otherwise hidden connections between companies or individuals.

However, there are many challenges along the way to getting a good match between data and being able to extract as much information as possible from the linked datasets. The absence of unique identifiers, especially when it comes to working with multiple countries, imposes significant limitations that cannot be overcome simply or easily by advancing the technical skills of the people working with data. Different units of analysis require additional efforts to align the datasets and can frequently result in information loss due to the higher level of observations. Finally, the variables themselves can limit comprehensive analysis due to the low quality of observations, missing values, data errors and other issues.

Putting additional efforts into developing and monitoring the implementation of data standards in governmental agencies as well as making data open to the general public and NGOs and allowing them to use it for independent investigations would significantly boost dark money tracing and increase the efficiency of monitoring.

Final remark
The papers nicely document the political views of TI and TJN and their disinterest in fundamental rights and practical feasibility.

I advise the European Commission, the Council and the Parliament, not to follow up the recommendations of these ‘experts’ and to comply with European fundamental legal principles.

 

Note

[1] According to the justification, the content of each paper is the responsibility of the respective authors, this is the text of paper 1 (is similar in the other papers):

This project is performed by Transparency International Secretariat (TI-S), together with Tax Justice Network (TJN), Transcrime – Università Cattolica del Sacro Cuore (Transcrime – UCSC) and the Government Transparency Institute (GTI), under a contract with the European Union represented by the European Commission. The opinions expressed are those of the authors and do not necessarily represent the views of all NEBOT members.

This document has been prepared for the European Commission. However, it reflects the views only of the authors, and the Commission cannot be held responsible for any use which may be made of the information contained therein. The European Commission is not liable for any consequence stemming from the reuse of this publication.

 

More information:

  • Papers by the Network of Experts on Beneficial Ownership Transparency, NEBOT, included in: Final report annexes Preparatory action, Capacity building, programmatic development and communication in the context of the fight against money laundering and financial crimes, published by the European Commission [*], 2023.
  • The papers are the annex to: Final report, Preparatory action, Capacity building, programmatic development and communication in the context of the fight against money laundering and financial crimes, published by the European Commission [*] 2023.

 

[*] Directorate-General for Financial Stability, Financial Services and Capital Markets Union.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Ubo-register | Tags: , , , , , , , , , | Plaats een reactie

Rechtsbescherming in de WIB – geen aandacht voor het FATCA-verdrag en uitwisseling buiten de EU

Geplaatst op 14 juni 2023 door Ellen Timmer

De staatssecretaris van Financiën beantwoordde op 12 juni vragen over de rechtsbescherming in de Wet op de internationale bijstandsverlening bij de heffing van belastingen (WIB), die zijn terug te lezen in het verslag.
Het is opmerkelijk dat – ondanks alle commotie rond de schade die het FATCA-verdrag voor inwoners van Nederland oplevert – in het verslag aandacht ontbreekt voor de toetsing van belastingverdragen en toetsing van de rechtsstatelijkheid van de belastingstelsels van wederpartijen van buiten de EU bij fiscale verdragen.

In het verslag gaat het vooral over gegevensuitwisseling met andere EU-landen [*].

Waar is de FATCA?
Eerder werd een onderzoek over rechtsbescherming in de WIB bekend gemaakt, waar ik in februari dit artikel over schreef. Daarin constateerde ik dat aandacht ontbreekt voor het FATCA-verdrag met de Verenigde Staten, terwijl door dat verdrag inwoners van Nederland met de Amerikaanse nationaliteit grote schade lijden. Die schade is gevolg van internationaal afwijkende fiscale systeem van de Amerikanen, ‘Citizenship-Based Taxation’, dat zij kennen als enige in de wereld. Zowel ‘accidental Americans’ als overige inwoners van Nederland ondervinden schade van de onrechtmatige Amerikaanse fiscale regelgeving die door middel van het verdrag in Nederland wordt geïmporteerd.

Verslag 12 juni: opnieuw geen aandacht voor toetsing van belastingverdragen met landen van buiten de EU
Bij uitwisseling door de Nederlandse overheid van fiscale gegevens met landen binnen de EU is het voor inwoners van Nederland makkelijker om rechtsbescherming te krijgen en moeten EU-landen aan bepaalde Europese standaarden voldoen. Met landen buiten de EU is dat totaal anders en kan sprake van zijn onrechtmatige regelgeving.

Zo is gegevensbescherming in de Verenigde Staten onvoldoende geregeld, ontbreekt een volwassen – vanuit Europa bereikbare en betaalbare – rechtsbescherming en kent de VS fiscale en andere regelgeving die in strijd is met internationale rechtsnormen. Het systeem van Citizenship-Based Taxation, dat de Amerikanen kennen, schendt de grondrechten van Europese inwoners. Ook bij andere landen buiten de EU kan sprake zijn van ernstige gebreken.

Het ontbreken van uitgebreide aandacht voor dit onderwerp in het kader van de rechtsbescherming in de WIB is daarom zeer zorgelijk. Kennelijk heeft men van de FATCA-problematiek niet geleerd.

Rechtsbescherming in derde landen
Opvallend is dat de staatssecretaris een naïef vertrouwen in de rechtssystemen van andere landen heeft. Op een vraag over ontlasting van de Nederlandse rechtspraak wordt geantwoord:

De belastingplichtige heeft in de staat waaraan de inlichtingen zijn verstrekt een rechtsingang als die staat aan hem een belastingaanslag oplegt. In een procedure tegen die aanslag kan de belastingplichtige de rechtmatigheid van de inlichtingenuitwisseling aan de orde stellen.

Dat mag misschien binnen de EU van toepassing zijn, maar in bijvoorbeeld de VS is dit praktisch en juridisch onmogelijk.

Onderscheid EU en overige landen?
Een vraag over het maken van onderscheid tussen uitwisseling met EU-landen en ‘derde staten’ wordt onbevredigend beantwoord. De tekst van de vraag en het antwoord:

De leden van de VVD lezen in het onderzoek dat er geen aanleiding is om onderscheid te maken tussen inlichtingenvergaring ten behoeve van uitwisseling aan andere lidstaten en derde staten. Zij vragen aan te geven waarom het kabinet geen aanleiding ziet om een onderscheid te maken tussen deze situaties en of kan worden gegarandeerd dat de privacy van de belastingplichtige is gewaarborgd ten aanzien van alle derde staten, en, zo nee, waarom is er dan geen aanleiding om een onderscheid te maken tussen deze situaties.

De fiscale gegevensuitwisseling met EU-lidstaten vindt plaats op basis van de Administratieve samenwerkingsrichtlijn (DAC). In het kader van de privacy van belastingplichtigen geldt voor alle EU-lidstaten de Algemene Verordening Gegevensbescherming. Nederland wisselt fiscale gegevens uit met derde staten op basis van het multilateraal Verdrag inzake wederzijdse administratieve bijstand in belastingzaken (WABB-verdrag). Uitsluitend na een uitgebreid beoordelingsproces, uitgevoerd door het Global Forum on Transparency and Exchange of Information for Tax Purposes (Global Forum), kan een staat deelnemen aan het WABB-verdrag. Onderdeel van dit proces is een review van het raamwerk inzake Tax Confidentiality. Zonder goede beoordeling op dit onderdeel kan een staat niet deelnemen/geen partij worden van het WABB-verdrag en zal geen gegevensuitwisseling tot stand komen. Staten die partij zijn bij het WABB-verdrag worden periodiek door het Global Forum gereviewd, waaronder op het onderdeel Confidentiality and Data Safeguards.

Mij is niet bekend of de VS lid is van het WABB-verdrag, maar als dat zo is, begrijp ik niet waarom het Amerikaanse juridische systeem (met onder meer Citizenship-Based Taxation) en de Amerikaanse gegevensbescherming door de ‘toetsing’ van het Global Forum zijn gekomen. Misschien dat een van de lezers van dit artikel mij wijzer kan maken.

Uitwisselingsgegevens zijn geheim
Naar aanleiding van een vraag over uitwisselingsgegevens per land antwoordt de staatssecretaris:

Op grond van de Administratieve Samenwerkingsrichtlijn kan ik het gevraagde overzicht niet delen. De Administratieve Samenwerkingsrichtlijn verplicht Nederland tot geheimhouding van informatie die tussen staten wordt gecommuniceerd. Voor gebruik anders dan de doeleinden waarvoor gegevens en inlichtingen worden verstrekt, en derhalve ook voor de openbaarmaking van statistische data, is toestemming van de betrokken staten vereist. Nederland vraagt staten niet om toestemming voor openbaarmaking van statistische data, en bovendien staat het landen vrij die toestemming te weigeren. Bovenstaande leidt ertoe dat het gevraagde overzicht niet gedeeld kan worden.

Toetsing verdragen
Het is treurig om te zien dat het belangrijkste probleem van de WIB, de fiscale uitwisseling met landen buiten de EU, zoals de VS met zijn onrechtmatige regelgeving, onvoldoende aan de orde komt.

 

 

Noot

[*] Zie ook de passage in het verslag over de aard van het onderzoek:

De leden van de VVD-fractie vragen of bij de uitvoering van het onderzoek derden zijn geconsulteerd.

De centrale vraag bij het onderzoek was of de rechtsbescherming in de WIB, mede gelet op het arrest van het HvJ EU van 6 oktober 2020, voldoende is gewaarborgd en of een onderscheid in rechtsbescherming bij inlichtingenverstrekking aan een andere EU-lidstaat of aan een derde land gerechtvaardigd en wenselijk is. Het onderzoek had dus een juridische insteek. Daarom is er literatuuronderzoek gedaan, waarbij is gekeken naar de Richtlijn 2011/16/EU, verdragen, het OESO-modelverdrag en bijbehorend commentaar, wetgeving, jurisprudentie en vakliteratuur. Ik ben tot de conclusie gekomen dat belanghebbenden in het kader van een onderzoek in het kader van internationale gegevensuitwisseling een doeltreffende voorziening in rechte hebben en de rechtsbescherming in de WIB dus voldoende is gewaarborgd. Vervolgens heb ik gewogen of er desondanks aanleiding is om verdergaande rechtsbescherming te bieden. Daarbij heb ik ook gekeken naar verschillende bijdragen die hierover zijn verschenen in de fiscale vakliteratuur. Op die manier zijn ook de standpunten van derden meegewogen bij de beoordeling of er sprake is van voldoende rechtsbescherming in deze situaties.

 

Meer informatie:

12 juni 2023

  • Verslag van een schriftelijk overleg met antwoorden van de staatssecretaris, 12 juni 2023, site Tweede Kamer.
  • Beslisnota inzake Antwoorden op vragen commissie over het onderzoek rechtsbescherming in de WIB, 12 juni 2023, site Tweede Kamer.

7 juni 2023

  • Lijst van vragen en antwoorden over de Fiscale beleids- en uitvoeringsagenda, 7 juni 2023, site Tweede Kamer.

maart 2023

  • Inbreng verslag van een schriftelijk overleg over het onderzoek rechtsbescherming in de WIB, 30 maart 2023, site Tweede Kamer.
  • Convocatie inbreng schriftelijk overleg (v.s.o.) Onderzoek rechtsbescherming in de WIB , 10 maart 2023, site Tweede Kamer.

8 februari 2023

  • Brief staatssecretaris van Financiën, Onderzoek rechtsbescherming in de WIB, 8 februari 2023, site Tweede Kamer.
  • Bijlage bij de brief van de staatssecretaris van Financiën, over Rechtsbescherming in de WIB, 8 februari 2023, site Tweede Kamer.
  • Beslisnota bij de brief van de staatssecretaris van Financiën over rechtsbescherming in de WIB, 8 februari 2023 openbaar gemaakt, site Tweede Kamer.

 

Achtergrondinformatie over de manier waarop de Verenigde Staten mensenrechten schendt van mensen met de Amerikaanse nationaliteit: introductie, berichten op dit blog, overzicht van berichten van derden, informatiebronnen.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

What will come out of Europe’s Pandora Box in regard of AML/CFT?

Geplaatst op 14 juni 2023 door Ellen Timmer

Today AML/CFT is one of the subjects on the agenda of the European Parliament, (source):

MEPs set out their priorities to fight tax abuse and money laundering
MEPs will debate on Wednesday and vote on Thursday on their recommendations sparked by the evidence uncovered by the Pandora papers and other data leaks.
The report calls for the quick adoption by the EU of already-proposed legislation, and a greater commitment to correctly implementing and enforcing existing agreements. MEPs also call for more reforms, such as more effective measures to deal with practices used to attract foreign wealth through tax schemes, and taking into account the existence of digital nomads.
The recommendations are the result of work carried out by the European Parliament’s tax matters subcommittee, which held a number of public hearings and undertook fact-finding visits to various European countries.

Further information
* Steps of the procedure
* Press release following the committee vote (21 March 2023)
* Press release on the work of the subcommittee on tax matters

According to the agenda of the Parliament the report will be discussed today between 13 and 22 hour.

 

Pandora report

In March this year I wrote on the draft report. Unfortunately, I could not find the final report at the time. Today it looks like the final version has been published here. The report still suggests there are a lot of Europeans in de Pandora Papers and that they were all having illegal activities, though other sources say that these Papers are of limited importance for Europe. The Pandora report contains all sorts of elements relevant for AML/CFT.

Some topics in the final report (marking by me):

 

  • On the ‘enabler’ proposal (article):

33. Highlights the limitations of self-regulation of the non-financial intermediary sector; welcomes the fact that the Commission is preparing a new legislative proposal on regulating intermediaries through an act securing the activity framework of enablers in order to tackle the role of enablers involved in facilitating tax evasion and aggressive tax planning; urges the Commission to ensure that the framework includes robust enforcement against intermediaries creating and operating schemes which enable tax evasion and aggressive tax planning, as well as facilitating and contributing to the concealment of wealth and assets; in this context, urges the Commission to continue to improve information-sharing among Member State tax administrations and cooperation on the global stage; awaits the Commission proposal, which should be targeted and proportionate; (…)

68. Calls on the US Congress to pass the bill for the Establishing New Authorities for Businesses Laundering and Enabling Risks to Security Act (ENABLERS), which would require the non-financial and intermediary sector to carry out due diligence obligations on their customers, as recommended by Financial Action Task Force (FATF) standards;

 

  • On ‘high-net-worth individuals’ (sounding as if they are all criminals or potential criminals):

34. Highlights the Directive on Administrative Cooperation (DAC8) proposal from the Commission, which extends the automatic exchange of advance cross-border rulings in DAC6 to cover high-net-worth individuals; emphasises the importance of honest and fair cooperation between national tax authorities to make the system of exchange of information failproof; (…)
37. Takes note of the fact that, as the Pandora Papers have exposed, schemes to shield the assets of high-net-worth individuals from state authorities through corporate offshore services have become highly sophisticated; notes that the revelations showed how wealthy individuals pay little to no taxes by changing their country of tax residency and reallocating capital across borders; (…)
41. Observes, in parallel, a trend for countries, including EU Member States, to adopt legal frameworks designed to attract high-net-worth individuals, foreign pensioners and highly skilled workers to invest or live in their territory, notably granting them generous tax benefits and exemptions which do not apply to nationals, in addition to offering golden visas and selling citizenship opportunities; points out that these kinds of opportunities may have benefited Russian oligarchs who have since had targeted sanctions imposed on them; (…)
45. Notes that governments generally use two instruments to attract taxpayers and mobile tax bases for personal income and wealth taxation: (top) tax rates and preferential tax arrangements targeted at income- and wealth-rich foreigners;
46. Takes note of the increasing number of tax regimes in EU Member States which aim to attract foreign ‘digital nomads’, high-net-worth individuals or pensioners; notes that some tax regimes present significant potential for abuse, which erodes the tax bases of other countries; highlights that, according to research by the EU Tax Observatory, many Member States have specific tax regimes designed to attract foreign-earned income or wealth which, according to the researchers, pose varying degrees of harmfulness;
48. Is concerned that there is considerable scope for harmful competition in this field and widening social and economic inequalities, as tax-induced mobility is high among income – and wealth-rich taxpayers – and non-mobile income earners end up paying proportionately higher taxes than mobile income earners; (…)
50. (…) notes that personal income tax is the biggest source of tax revenue for most EU Member States;

 

  • On real estate:

53. Notes that real estate has been widely misused for money-laundering and tax-evasion purposes, as revealed by the Pandora Papers; notes, furthermore, that real estate taxation in the EU is not at all coordinated; notes with concern the sharp increase in real estate prices in the EU and the financialisation of housing; is concerned about the potentially distortive effect of regimes providing for low-tax real estate investment funds; calls on the Commission to assess the impact of a lack of coordination of real estate taxation in the EU, as well as the impact of low-tax regimes, on the financialisation of the housing sector; recalls the important role of national digital land registers in strengthening the fight against tax crime across the EU;

 

  • On the AML Package and other AML/CFT topics

Many references, especially in paragraphs 54 and further, e.g.:

      • Paragraphs 55 and 56 cover ‘unexplained wealth’ and freezing and seizing assets of sanctioned persons and criminals, with the risk that fundamental rights are violated when the requirement of “reasonably suspected of being involved” is not met.
      • Paragraph 58 asks for strengthening tools for authorities to access information on ownership of specific high-value assets.
      • Improvement of the beneficial ownership (‘BO’) registration and of BO information (‘BOI’) are topics of paragraphs 59-61, 63, 64, 73. (It is unclear what paragraph 73 is referring to.)
      • According to the report there exist ‘anonymous’ companies in the EU, paragraph 62. Surprising.
      • Blacklisting of countries, e.g. paragraph 57, 65, 67, 72, 75-79. In paragraph 77: “recalls that the Council seems sometimes to be guided by diplomatic or political motives rather than objective assessments when deciding to move countries from the ‘grey list’ to the ‘black list’ and vice-versa“.

 

  • Nothing about unlawful US practices (FATCA, CBT, FBAR, etcetera)

In paragraph 66 the rapporteurs ask the US to join the OECD Common Reporting Standard (CRS) without mentioning the detrimental effects of the FATCA-treaties the US has concluded with all member states of the European Union, and without mentioning the US system of Citizenship-Based Taxation (CBT) that through these treaties and through the American FATCA act is has been imposed on EU residents with U.S. citizenship

 

  • Other missing topics

In regard of AML/CFT a lot is missing, for example:

      • The practicality of the rules for obliged entities that are not all banks with large legal departments.
      • The too rapid changes in European and national regulations, making it impossible for member states and obliged entities to understand and implement the regulations.
      • Registering natural persons as BO when they can already be found in the trade register in other capacities (e.g. managing directors).
      • The lack of integrity testing of organizations and their collections of personal data (like Open Ownership), their personnel and individuals (like journalists) claiming to be allowed to process personal data of BOs and other persons for the purpose of fighting crime.

 

Final remark

The report’s lack of realism and knowledge of national practice is worrisome and a harbinger of poor regulation.

 

 

More information:

  • Final version of the Pandora report: here.
  • Procedure file European Parliament regarding the Pandora report 2022/2080(INI): here.
Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels, Ubo-register | Tags: , , , , , , , , , , , , , | Plaats een reactie

Het Europese chatcontrol voorstel dreigt te worden aangenomen | Stop scanning me!

Geplaatst op 13 juni 2023 door Ellen Timmer

Europa wil de bedrijven die beveiligde communicatiemogelijkheden tussen burgers aanbieden (messaging zoalswhatsapp, Signal; geëncrypte e-mail en internettelefonie en dergelijke) verplichten de communicatie te screenen op kindermisbruik. Dit voorstel wordt ook wel ‘chatcontrol’ genoemd en het voorstel wordt als ‘CSA’ afgekort. Nederland is één van de weinige landen die tegen is. Het lijkt er op dat de EU dit voorstel gaat aannemen:

 

 

Stop scanning me

Stop scanning me, site van de burgerrechtenorganisaties die zich tegen het voorstel keren, vat de problemen als volgt samen:

Je privéberichten worden gemonitored. Je kunt dan niets meer delen wat ook maar een beetje intiem is, zonder het risico te lopen dat je berichten, foto’s en video’s in handen komen van een of andere overheidsinstelling.

Deze technologie maakt veel fouten. En als gevolg daarvan kun je worden beschuldigd van kindermisbruik zonder dat je iets verkeerd hebt gedaan.

We kunnen het ons niet veroorloven het fout te doen. We zijn het er allemaal over eens: seksueel misbruik van kinderen is afschuwelijk. Als samenleving moeten we doen wat nodig is om dit probleem aan te pakken, zonder tijd te verspillen aan acties die bewezen ineffectief en schadelijk zijn.

 

Demonstreren in Berlijn

Degene die zin heeft om morgen naar Berlijn af te reizen, kan daar mee doen aan de demonstratie „Chatkontrolle STOPPEN!“, meer informatie op deze pagina.

 

 

Achtergrondinformatie

Open brief van 8 juni 2022
van een groot aantal burgerrechtenorganisaties, ook uit Nederland. Nederlandse ondertekenaars zijn onder meer Bits of Freedom, Netherlands Helsinki Committee, Platform Bescherming Burgerrechten, Privacy First en Vrijschrift.

Advies juridische dienst Europese Commissie
van 26 april 2023 (pdf), dat in mei 2023 bekend werd. Over dat advies:

Bits of Freedom
Nederlandse privacy-0rganisatie (dossier versleuteling):

EDRi
Organisatie waarin Europese privacy organisaties samenwerken. Schrijft regelmatig over chatcontrol, recente berichten:

Overige artikelen/sites:

 

Europa

Rapporten van de denktank van het Europees Parlement (EPRS):

Overige Europese informatie over het voorstel:

  • Voorstel van de Europese Commissie voor een verordening van het Europees Parlement en de Raad tot vaststelling van regels ter voorkoming en bestrijding van seksueel misbruik van kinderen, 11 mei 2022, overzichtspagina met voorstel in verschillende talen, procedurenummer 2022/0155/COD.
  • Dossier ‘Legislative Train Schedule’: New legislation to fight child sexual abuse online, uit de samenvatting: “On 10 September 2020, the Commission presented a first legislative proposal, containing an interim regulation allowing number-independent interpersonal communications services, such as webmail, messaging services and internet telephony, to derogate from the privacy rules contained in the ePrivacy Directive to enable them to continue to detect and report child sexual abuse material online on a voluntary basis. The act was adopted on 14 July 2021 and entered into force on 02 August 2021. It is limited until 3 August 2024. (…) the Commission published on 11 May 2022 a proposal on permanent rules, which are intended to replace the interim regulation. The proposed rules will oblige providers to detect, report and remove child sexual abuse material on their services. Providers will need to assess and mitigate the risk of misuse of their services and the measures taken must be proportionate to that risk and subject to robust conditions and safeguards“.
  • Dossier ‘Legislative Observatory European Parliament’: Combating child sexual abuse online 2022/0155(COD).
Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

Hoop voor Nederlanders verstrikt in Amerikaanse belastingfuik | FATCA, financiële mensenrechten

Geplaatst op 13 juni 2023 door Ellen Timmer

Het radioprogramma Pointer besteedde aandacht aan de problemen die FATCA veroorzaakt voor gewone Europese burgers, lees het artikel van Niels Heithuis: Hoop voor Nederlanders verstrikt in Amerikaanse belastingfuik en beluister de podcast (mp3) van de uitzending.

De intro van het artikel:

Nederlanders en andere Europeanen die toevallig in Amerika geboren zijn en daardoor ook de Amerikaanse nationaliteit hebben, zijn niet altijd trots of blij met die dubbele nationaliteit. Zeker niet sinds een verdrag uit 2013 ervoor zorgt dat hun financiële gegevens worden opgestuurd naar de Amerikaanse belastingdienst, waardoor ze automatisch een fiscale fuik inzwemmen. Sindsdien vragen deze toeval-Amerikanen of ‘accidental Americans’ aandacht voor hun situatie.

In het artikel en de uitzending wordt aandacht besteed aan de recente ontwikkelingen, onder meer de beslissing van de Geschillenkamer van de Belgische Gegevensbeschermingsautoriteit (door mij hier aangekondigd en lees ook dit).

Eerder schreef Heithuis: ‘Toeval-Amerikaan’ Ronald (63) vocht in zijn eentje tegen de bank. En won. Er valt nauwelijks te ontsnappen aan de greep van de Amerikaanse belastingdienst als je in Amerika geboren bent. Ook als je de Nederlandse nationaliteit hebt.

 

 

Achtergrondinformatie over de manier waarop de Verenigde Staten mensenrechten schendt van mensen met de Amerikaanse nationaliteit: introductie, berichten op dit blog, overzicht van berichten van derden, informatiebronnen.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

De persoonsgegevens van degene die een eenmalige donatie doet | vraag en antwoord

Geplaatst op 12 juni 2023 door Ellen Timmer

Onlangs kreeg ik de vraag of iemand die een eenmalige schenking aan een goed doel doet verplicht is om extra persoonsgegevens aan het goede doel te geven (boven het feit dat het goede doel zijn naam en bankrekeningnummer kent).

Mijn antwoord:

Als jij naar de kantoorboekhandel gaat en een potlood koopt, ga jij een overeenkomst van koop van het potlood aan met de boekhandel. Dat betekent nog niet dat het nodig is dat de kantoorboekhandel jouw personalia krijgt en die vastlegt in zijn administratie.
Het feit dat je eenmalig klant bent van de kantoorboekhandel, is nog geen reden om jouw gegevens vast te leggen.

Datzelfde geldt voor een eenmalige schenking: dat betekent nog niet dat je als schenker er mee akkoord bent dat jouw gegevens worden vastgelegd ten behoeve van toekomstige marketing van het goede doel. In het kader van de gegevensbescherming (hoe minder gegevens laten rondslingeren hoe veiliger [1]), is het daarom verstandig om geen gegevens achter te laten. Verstandige goede doelen respecteren dat.

Dus als het formulier van het goede doel onnodige gegevens vraagt, zoek dan of er op de site van het goede doel een passage is met het bankrekeningnummer, bijvoorbeeld:

Wilt u liever zelf een bedrag doneren door een overschrijving?
Dan kan dat via ons rekeningnummer … tnv … te …

Voor zover ik weet heeft een goed doel alleen extra persoonsgegevens, inclusief BSN, nodig bij een periodieke schenking. Zie artikel 41 Uitvoeringsregeling inkomstenbelasting 2001 [2]. Aandachtspunt van donateurs is dan natuurlijk wel of zij er vertrouwen in hebben of het goede doel de gegevensbescherming goed voor elkaar heeft.

 

 

Noten

[1] Als schenker weet je niet of het goede doel zaken doet met betrouwbare IT-bedrijven en betrouwbare marketingbedrijven. Voorzichtigheid is geboden, zo leert de Nebu affaire (lees onder meer security.nl 30 mei, Business Insider 5 april, Dutch IT Leaders 30 maart) ons.

[2] Artikel 41 Uitvoeringsregeling inkomstenbelasting 2001:

Artikel 41. Aftrekbare giften; voorwaarden onderhandse akte van schenking
In de onderhandse akte van schenking, bedoeld in artikel 6.38 van de wet, worden ten minste de volgende gegevens vermeld:
a. de naam, het adres en het burgerservicenummer van de belastingplichtige;
b. de naam en het nummer, bedoeld in artikel 1a, zevende lid, onderdeel b, van de Uitvoeringsregeling Algemene wet inzake rijksbelastingen 1994, van de begiftigde instelling of vereniging, dan wel, ingeval het een buitenlandse vereniging is, een door de vestigingsstaat aan de begiftigde vereniging toegekend identificatienummer dat vergelijkbaar is met het nummer, bedoeld in artikel 12, onderdeel a, van de Handelsregisterwet 2007;
c. het startjaar en de looptijd van de uitkeringen of verstrekkingen;
d. de jaarlijkse hoogte van de uitkeringen of een omschrijving alsmede de waarde in het economische verkeer van de verstrekkingen; en
e. een door de instelling of vereniging aan de schenking toe te kennen uniek transactienummer van ten hoogste vijftien cijfers.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Overheidscommunicatie en vertrouwen | studiemiddag VAR/VvBW op 22 juni a.s.

Geplaatst op 11 juni 2023 door Ellen Timmer

Op donderdag 22 juni 2023 organiseren de Vereniging voor bestuursrecht (VAR) en de Vereniging voor Belastingwetenschap (VvBW) een studiemiddag met als onderwerp ‘Overheidscommunicatie en vertrouwen’. Op de site van de VAR wordt het onderwerp van de middag als volgt aangekondigd:

Om te weten welke rechten en verplichtingen burgers hebben ten opzichte van de overheid, zijn zij afhankelijk van informatie van de overheid over wet- en regelgeving. Burgers moeten kunnen vertrouwen op die informatie. Tegelijkertijd betreft het vaak complexe materie. In de communicatie tussen overheid kan veel misgaan. Informatie van de overheid aan de burger kan ontbreken, onjuist of onvolledig zijn of verkeerd worden begrepen. Hoe ver reiken de verplichtingen van de overheid? Wie draagt het risico als het mis gaat? Twee recente proefschriften, van Tirza Cramwinckel (belastingrecht) en Nikky van Triet (bestuursrecht), stellen deze thematiek indringend aan de orde. Tijdens de studiemiddag zullen sprekers uit zowel de fiscale als de bestuursrechtelijke invalshoek discussiëren over het onderwerp “Overheidscommunicatie en vertrouwen”.

Tijdens de middag zijn ook de Belastingdienst, het UWV en de Afdeling bestuursrechtspraak van de Raad van State vertegenwoordigd.

Geplaatst in Belastingrecht, Bestuursrecht, Grondrechten | Tags: , | Plaats een reactie

Handvest over de kwaliteit van de overheid | ‘Handvest overheid-burger’

Geplaatst op 10 juni 2023 door Ellen Timmer

Op 22 juni a.s. wordt aan de minister van Binnenlandse Zaken en Koninkrijksrelaties het ‘Handvest overheid-burger’ aangeboden. De VAR – vereniging voor bestuursrecht schrijft op haar site over het handvest het volgende:

Welke kwaliteit van dienstverlening en besluitvorming moet de overheid haar burgers bieden? In het kader van het project #BestuursrechtBeter van de VAR heeft een panel van ervaringsdeskundigen zich over die vraag gebogen. Het resultaat: een Handvest overheid-burger, waarin de overheid zich tot de burger richt en vertelt aan welke tien concrete gedragsregels zij zich gebonden acht in haar contact met de burger. Het gaat om zaken als: tijdig besluiten, goed luisteren, bereikbaar zijn, meedenken met vragen en problemen van de burger etc. etc. De tekst van het Handvest is hieronder te vinden.

Handvest overheid-burger

Op donderdag 22 juni, 10.45-11.30 uur, bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Turfmarkt 147 te Den Haag, vindt een bijeenkomst plaats waar het Handvest overheid-burger wordt aangeboden aan de minister van Binnenlandse Zaken en Koninkrijksrelaties, Hanke Bruins Slot.

De bijeenkomst staat onder voorzitterschap van Reinier van Zutphen (Nationale ombudsman), die na de aanbieding van het Handvest aan de minister door Bert Marseille (voorzitter van de VAR), in discussie gaat over de betekenis van het Handvest met Hanke Bruins Slot, Maarten Camps (UWV), Rhodia Maas (IND), Nick Steenhagen (gemeente Amsterdam) en de zaal.

 

Het handvest bestaat uit één pagina met de volgende tekst:

Handvest overheid-burger

Vooraf

Het Handvest overheid-burger is een belofte aan u. Wij doen ons best om u zo goed mogelijk van dienst te zijn. Het Handvest vertelt u wat u van de overheid kunt verwachten als u contact met ons heeft. Het bevat de normen waaraan we ons in ieder geval gebonden achten.

Handvest

1. We zijn voor u bereikbaar en laten u weten hoe u ons kunt bereiken (aan de balie, telefonisch en per e-mail) en wie uw contactpersoon is.

2. In ons contact met u zijn we duidelijk en gebruiken we klare taal. We zeggen wat we doen en we doen wat we zeggen.

3. Als we informatie van u vragen, leggen we uit wat we van u willen weten en waarom.

4. We bieden u toegang tot alle informatie over het verloop van onze besluitvorming die voor u van belang is, desgewenst via een digitaal systeem.

5. Naar uw vraag of probleem luisteren we serieus. Samen met u zoeken we naar een oplossing. Als we zelf geen oplossing kunnen bieden, dan helpen we u verder.

6. We nemen onze besluiten zo snel mogelijk, in ieder geval binnen de wettelijke termijn.

7. We benaderen besluiten die we nemen niet ‘zwart-wit’ en kijken met een open blik naar wat er mogelijk is.

8. Als we een besluit nemen dat voor u belangrijk is, dan zorgen we ervoor dat dit voor u niet als verrassing komt. We leggen u uit waarom we dat besluit nemen.

9. Als we een besluit over u nemen waar de wet schuurt met wat het beste besluit lijkt, kijken we met meerdere collega’s naar uw zaak, voordat we een beslissing nemen.

10. Als u een klacht of bezwaarschrift bij ons heeft ingediend, nemen we binnen een week persoonlijk contact met u op. We bespreken met u hoe we uw klacht of bezwaar het beste kunnen behandelen.

11. Als we ons niet kunnen houden aan de regels van dit Handvest, leggen we u uit waarom.

Geplaatst in Bestuursrecht, Grondrechten | Tags: , , | 1 reactie

Wat gaat Nederland met ‘open finance’ doen?

Geplaatst op 9 juni 2023 door Ellen Timmer

Binnenkort komt de Europese Commissie met een voorstel op het gebied van ‘open finance’. Gaat Nederland zich verstandig (en dus kritisch) opstellen? Het lijkt er niet op.

Open finance is de opvolger van de rekeninginformatiediensten van PSD2, iets wat in Nederland is mislukt. Praktisch houdt het in dat klanten van financiële instellingen hun complete financiële transactiegegevens moeten weggeven (‘delen’) zodat bedrijven en overheden daar leuke dingen mee kunnen doen.

Kabinetsstandpunt over open finance

Het standpunt van het kabinet blijkt uit de kabinetsappreciatie inzake het Commissie Werkprogramma 2023 {1}, onderdeel digitalisering.

Daarin worden veel mooie woorden gesproken maar is niet te zien dat wordt nagedacht over voorkomen van de excessen die we nu al elders in de digitale sector (onder andere bij advertentiebedrijven zoals Meta en Google) zien.

In het hoofdstuk “2. Een Europa dat klaar is voor het digitale tijdperk” staat onder meer (markering door mij):

Het kabinet acht het positief dat de Commissie in haar werkplan een waardengedreven, mensgerichte, ethische, transparante en veilige digitale transitie centraal stelt, waarbij het versterken van de positie van burgers en bedrijven centraal staat door middel van het afronden van het bestaande wetgevingspakket en enkele nieuwe voorstellen. Dit vanwege het grote belang dat het kabinet zelf ook hecht aan een mensgerichte, veilige, inclusieve, open en kansrijke digitale samenleving voor alle Nederlanders en Europeanen waarin iedereen kan meedoen, er vertrouwen bestaat in de digitale wereld en iedereen regie heeft op eigen gegevens.(…)

Daarnaast heeft de Commissie het voornemen om in het tweede kwartaal van 2023 een strategie te presenteren waarin handvatten worden voorgesteld voor de ontwikkeling van toekomstige open virtuele werelden – zoals metaverses – waarin de mens centraal moet staan. Het kabinet vindt het belangrijk dat immersieve technologieën zoals metaverses verder worden ontwikkeld om Europese innovatie te bevorderen, mits in overeenstemming met Europese waarden, grondrechten, en overige EU- wet- en regelgeving.

In het onderdeel “3. Een economie die werkt voor de mensen” staat over open finance:

De Commissie komt naar verwachting met een horizontaal wetgevend kader voor het veilig delen van financiële gegevens. Momenteel is dit alleen geregeld voor betaaldiensten, in de herziene betaaldienstenrichtlijn (PSD2) [10]. Het kabinet kijkt positief naar dit voorstel, aangezien het leidt tot een duidelijker kader voor gegevensdeling met betere waarborgen en een hoger niveau van consumentenbescherming. Daarbij ziet het kabinet in dat open finance kan bijdragen aan betere en efficiëntere financiële dienstverlening aan consumenten. Hierbij moet lering getrokken worden van de lessen van PSD2, waarvan de Nederlandse implementatie onlangs op nationaal niveau geëvalueerd is [11], en moet er speciale aandacht zijn voor een hoge mate van gegevensbescherming.

[10] EUR-Lex – 32015L2366 – EN – EUR-Lex (europa.eu)
[11] Kamerstukken II, 2021-2022, 34 813 nr. 28.

 

Het is mij een raadsel hoe het kabinet al kan zeggen “Het kabinet kijkt positief naar dit voorstel, aangezien het leidt tot een duidelijker kader voor gegevensdeling met betere waarborgen en een hoger niveau van consumentenbescherming” terwijl het voorstel nog niet officieel bekend is en de gegevensbescherming in Europa niet op orde is.

Waarschuwingen hoogleraar Bart Jacobs

Hoogleraar informatiebeveiliging Bart Jacobs oefende in 2017 vernietigende kritiek uit op de datadeelvoorstellen van Europa {2}. Die kritiek is nog steeds volledig actueel.

Lees in het navolgende citaat in plaats van ‘rekening-informatie-dienstverleners’ ‘open finance partijen’ en in plaats van ‘PSD2’ ‘open finance regelgeving’:

De grote problemen beginnen bij de rekening-informatie-dienstverleners. Dat zijn nieuwe partijen onder PSD2, die, wederom na het verkrijgen van een vergunning ergens in Europa, rekening-informatie bij banken kunnen opvragen, zodra een klant daar toestemming voor geeft. Het business model van deze dienstverleners is gebaseerd op het verwerken van persoonsgegevens. In de digitale economie hebben zorgvuldig opgebouwde verzamelingen van persoonsgegevens grote waarde. Onder PSD2 kunnen ze gratis bij banken opgeëist worden.

Big five
De naïeve drijfveer van het Directoraat Mededinging lijkt te zijn geweest om al die kleine sympathieke FinTech startups te helpen, ten koste van die nare grote banken die maar op hun gouden eieren blijven zitten. Het lijkt bij niemand te zijn opgekomen dat misschien niet alleen kleine sympathieke partijen een PSD2 vergunning aan zullen vragen, maar ook minder sympathieke Amerikaanse ICT-giganten, zoals de big five: Google, Facebook, Apple, Microsoft en Amazon. Zij krijgen zo het tafelzilver van Europese banken gratis op een presenteerblaadje aangeboden. De Europese banken kunnen door deze big five kosteloos leeggezogen worden, terwijl ze een niet-kosteloze betaalinfrastructuur in stand moeten houden. De bankensector raakt hierbij het contact met de eigen klanten kwijt en verliest de controle over zeer gevoelige persoonsgegevens.

Over de vermeende voordelen voor burgers schreef hij:

Het onderliggende probleem is het naïeve geloof van beleidsmakers in de vermeende voordelen van ongebreidelde keuzevrijheid voor consumenten. Vergroting van keuzevrijheid voegt niets toe als iedereen ongezien toch altijd ‘akkoord’ klikt om maar verder te kunnen. Sterker nog, vergroting van keuzevrijheid werkt averechts en verzwakt juist de positie van consumenten tegenover almachtige ICT-giganten; die krijgen op alleen maar meer vragen om toegang ‘akkoord’, onder het mom van vrije keuze. Het wordt tijd dat we leren denken in termen van daadwerkelijke bescherming van burgers.

Achtergrond: het datalekkende Europese persoonsgegevenslandschap

De open finance plannen van Europa moeten worden bekeken in het kader van het huidige datalekkende persoonsgegevenslandschap:

  • Datagraaien en datalekken zijn de orde van de dag. Op dit moment is er in Europa een digitaal landschap dat gekenmerkt wordt door datagraaiende Amerikaanse grootbedrijven en door het grootschalig optreden van datalekken. Persoonsgegevens van Europese burgers vliegen ongecontroleerd de wereld over. Zie in dat verband ook het artikel op de Privacy First website ‘Nederlanders vertrouwen overheid steeds minder met persoonsgegevens‘ {3}. Grote datalekken waren onder meer het RDW datalek (nog steeds onopgehelderd), het datalek van de IT-leverancier van garages (met alle bestuurders van Nederland) en recent het Nebu datalek. Het is van algemene bekendheid dat de gegevensbeschermingstoezichthouders onvoldoende gefinancierd zijn en dat op dit moment een stimulans voor IT-bedrijven om veilige IT te maken ontbreekt. Het voorgaande geeft aan dat het Nederlandse en Europese data landschap nog lang niet volwassen is. Lees ook de kritiek van noyb op de uitvoeringspraktijk van de AVG {4}.
  • Oligopolies beheersen de markten. Digitalisering heeft geleid tot ongezonde oligopolies, zoals Google en Apple in de besturingssystemen voor smartphones en tables en Microsoft als bijna-monopolist in kantoorsoftware.
  • Steeds grotere digitale risico’s voor burgers. Door de opkomst van steeds snellere IT en de steeds grotere verzamelingen van persoonsgegevens, zowel bij internetgiganten als op het darkweb, wordt het voor burgers en mkb steeds gevaarlijker. Dit wordt geïllustreerd door de grote opkomst van cybercrime. Daarover maken Europese burgers zich grote zorgen, zo valt ook in het verslag van de Europese open finance consultatie {5} te lezen:

The majority of citizens respondents argued that financial service providers holding data should be obliged to share them with other financial or third-party service providers, if consumers have given their consent or agreement (55%, 30 out of 55 replies). However, citizen respondents are concerned to share financial data due to a lack of trust which stems from concerns over privacy, data protection and digital security, and a generalised sense of not being able to control how their data is used. An overwhelming majority of citizens responding to the public consultation believe there are security and/or privacy risks in giving service providers access to their data (84%, 46 out of 55 replies). Moreover, most citizen respondents do not believe that financial service providers that hold their data always ask for consent before sharing those data with other financial or third-party service providers (57%, 26 out of 46 replies).

  • Aandacht voor het mkb ontbreekt. Opvallend aan de initiatieven is dat er alleen aandacht is voor de consument en dat de aandacht voor het midden- en kleinbedrijf ontbreekt. Zij lopen dezelfde risico’s als consumenten als hun financiële gegevens en de gegevens van hun klanten rondslingeren en in verkeerde handen komen. Ook de gegevens van mkb bedrijven worden geoogst, lees in het rapport van de Europese expertgroep die rapporteerde over open finance {6}:

Energy, water and communication suppliers’ data are early indicators of an SMEs activity, e.g., in industries, an increase in electricity and water consumption indicates an increase in production and, possibly, future sales.

  • De laatste privacy verdwijnt. Financiële persoonsgegevens zijn het laatste domein waarin Europese burgers nog enige controle hebben over hun eigen gegevens en wie die gegevens krijgt. Financiële persoonsgegevens leggen het hele leven van een burger bloot. Zie in dat verband ook de lezing van Katja Mur tijdens de conferentie van Privacy First op 15 januari 2023 {7}.
  • Europa rekent zich rijk en onderschat de schaduwkanten van open finance. Uit alles blijkt dat Europa zich rijk rekent {8} als financiële persoonsgegevens geoogst en benut kunnen worden door zowel overheid als bedrijfsleven. Daarbij wordt gefocust op de vermeende voordelen en worden de aanzienlijke risico’s onderschat.
  • De marketingmachine van financiële datagraaiers draait op volle toeren. Bedrijven, met name het grootbedrijf, ondervinden de voordelen van de geoogste financiële persoonsgegevens. Het is zeer twijfelachtig of burgers en mkb er wel op vooruit gaan. Bedrijven zijn razend enthousiast en de marketingmachine draait op volle toeren. Lees bijvoorbeeld het artikel in de Financial Times, ‘An open door for open banking‘ {9}, met onder meer het angstaanjagende:

In the next two years we will see everything financial in our lives shared

PSD2 is geen succes

Het kabinet doet ten onrechte of PSD2 een succes is:

  • Beveiliging moest toch al. PSD2 bracht zwaardere beveiligingseisen in het betalingsverkeer, die onvermijdelijk waren en ook al uit de voorschriften van de AVG voortvloeien. Overigens heeft die verbeterde beveiliging er toe geleid dat criminelen omwegen bewandelen {10}, die onvoldoende door financiële instellingen bestreden worden.
  • Nieuwe diensten zijn mislukt. Nieuw aan PSD2 waren de betaalinitiatiediensten en de rekeninginformatiediensten. In Nederland weet niemand wat betaalinitiatiediensten zijn (alle financiële tussenpartijen leveren al veel verwarring op) en zijn de rekeninginformatiediensten mislukt. Mensen vertrouwen het niet.
  • Silent third parties worden genegeerd. Structureel wordt bij het delen van financiële persoonsgegevens genegeerd dat in transacties ook gegevens van derden (‘silent third parties’) zitten, die geen toestemming hebben verleend voor het delen van hun persoonsgegevens, lees daarover onder meer AVG-specialist Simon Hania {11}. Ook hoogleraar informatiebeveiliging Bart Jacobs heeft er op gewezen. Dit onderwerp wordt door de overheid weggepoetst en is in het rapport van de Europese experts {6} niet te vinden.
  • Toestemming is een wassen neus als er niets te kiezen valt. Zie over de verlening van toestemming in het kader van rekeninginformatiediensten ook het artikel van Edwin de Jong {12} die concludeert dat “de rekeninginformatiedienst daarmee is verworden tot een gereguleerde valkuil voor gebruikers“.

Europa (en Nederland) zijn niet toe aan het delen van financiële persoonsgegevens

Mijn eerste opmerking:

  • Europa en NL zijn niet digitaal volwassen. Open finance is riskant voor burger en mkb zolang de handhaving van de databeschermingsregels onvoldoende is en het te goedkoop is om datalekken te laten optreden. Zo lang dat niet in orde is, zijn de nadelen en risico’s groter dan de voordelen.

 

Als er open finance zou komen, dienen daar zeer hoge eisen te worden gesteld:

  • Permanente controle op open finance partijen is essentieel. Open data is pas mogelijk in een systeem waarin alle partijen in het datadelings-ecosysteem permanent worden gecontroleerd op naleving van gegevensbeschermingsvoorschriften, zowel door een overheidstoezichthouder als door de klant. Ook is nodig dat integriteitstoetsing van beleidsbepalers en andere relevante functionarissen plaats vindt.
  • Permanente monitoring door de klant moet worden ingebouwd. Als er een open data systeem komt, moet het zodanig in elkaar zitten dat de klanten permanent kunnen zien wat er met hun data gebeurt, wie er toegang heeft (gehad) en op welke manier en hoe zij kunnen klagen en wie de relevante toezichthouders zijn. Met andere woorden: onderdeel van open finance is een monitoringsysteem waarmee de klant de aanbieders kan controleren. De leveranciers dienen volledig transparant te worden en de klant moet onder meer kunnen zien welke medewerker wanneer inzage heeft gehad en welke IT-leveranciers betrokken zijn.
  • Europees paspoort is ongewenst. De praktijk van het financiële toezicht leert dat het Europese paspoort in de financiële sector niet goed functioneert, de AFM schreef er in december 2021 over {13}. Dat risico is bij open finance ook levensgroot en betekent dat een Europees paspoort op het terrein van financieel datadelen alleen mogelijk hoort te zijn als is aangetoond dat in het land van de vergunningverlening adequaat toezicht is.
  • Betrokkenen horen bij ieder datalek een vergoeding te krijgen. Cybersecurity en naleving van de AVG moet worden bevorderd, bijvoorbeeld doordat de relevante IT-partijen een vergoeding moeten betalen aan de betrokkenen/mkb-bedrijven voor ieder datalek (als hoofdregel, waarop uitzonderingen mogelijk zijn), ongeacht of er al dan niet bewezen schade is. Op die manier wordt het cybersecure ontwerpen en privacy-by-design bevorderd. Nu is het laten optreden van datalekken te goedkoop.
  • Verbod op goedkoop maken privacy schendende producten. Als er een open finance systeem zou komen, moet worden ingebouwd dat het verboden is om financiële diensten goedkoper te maken om mensen te verleiden aan de dienst mee te doen. (Dat is het model dat Big Tech ook heeft gebruikt om het grote marktaandeel te bereiken. Voorbeelden: Gmail en whatsapp.) Met andere woorden: het moet niet zo worden dat alleen rijken gegevensbescherming kunnen betalen.
  • Toestemming hoort geen verwerkingsgrondslag te zijn als er geen keuze is. Een toekomstige klant hoort altijd uit niet privacy-schendende alternatieven te kunnen kiezen, die niet duurder zijn dat de dienst met gegevensdelen.
  • Gegevens van derden moeten worden verwijderd. Als consumenten en mkb’ers toestemming voor het delen van data geven, horen uit de transactiegegevens de gegevens van derden die consument of mkb’er zijn verwijderd te worden.

Essentieel is dat alle ontsporingen die we nu al elders in het digitale universum zien (onder meer in de adtech) met krachtige maatregelen worden bestreden.

Tot slot

Als de overheden niet bereid zijn om te leren van de huidige ontsporingen in het digitale universum, hoort open finance er niet te komen.

 

 

Noten

{1} Kabinetsappreciatie Commissie Werkprogramma 2023, minister van Buitenlandse Zaken 25 november 2022.

{2} PSD2, een Europese strategische blunder, Bart Jacobs, 12 september 2017. Bart Jacobs is hoogleraar Security, Privacy en Identity aan de Radboud Universiteit Nijmegen en voorzitter van de stichting Privacy by Design.

{3} Privacy First, Nederlanders vertrouwen overheid steeds minder met persoonsgegevens.

{4} Privacyorganisatie noyb (Max Schrems), bericht over vijf jaar AVG.

{5} Factual summary report PSD2 and open finance public consultation, oktober 2022, te vinden op  onder ‘Summary report’.

{6} Zie het rapport van de Expert Group on European Financial Data Space, oktober 2022. Op pagina 59 wordt gesproken over het oogsten van verbruiksgegevens van energie, water en communicatieproviders: “Energy, water and communication suppliers’ data are early indicators of an SMEs activity, e.g., in industries, an increase in electricity and water consumption indicates an increase in production and, possibly, future sales“.

{7} De lezing van Katja Mur van de Autoriteit Persoonsgegevens is opgenomen en kan worden bekeken op de conferentiepagina van ECP, haar optreden begint rond de 40e minuut.

{8} Lees bijvoorbeeld de speech van eurocommissaris McGuinness.

{9} Artikel in de Financial Times, An open door for open banking.

{10} Zie de reactie van de Europese bankenorganisatie EBF op de PSD2 consultatie, onder meer pagina 15 en verder, waarin wordt gesignaleerd dat klanten van financiële instellingen de ‘echte’ financiële instellingen niet van de fraudeurs kunnen onderscheiden, iets waaraan die financiële instellingen veel meer kunnen doen.

{11} Bankgegevens niet veilig na invoering PSD2. Data-overdracht wordt veel te gemakkelijk doorgevoerd, artikel Simon Hania voor Netkwesties.

{12} Edwin de Jong, De rekeninginformatiedienst. Goede balans tussen innovatie en bescherming van persoonsgegevens of een door de Europese Unie gereguleerde valkuil voor gebruikers?.

{13} AFM en de Franse toezichthouder Autorité des Marchés Financiers (AMF) pleiten voor beter grensoverschrijdend toezicht, lees dit bericht van de AFM 21 december 2021.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | 1 reactie