Kabinetsplannen met het ubo-register

Geplaatst op 21 april 2023 door Ellen Timmer

In een reactie op een nota uit de Tweede Kamer over Nederland als belastingparadijs, geeft het ministerie van Financiën aan welke plannen er zijn met het ubo-register.

Zorgelijk is het gedoe rondom ‘hoger leidinggevend personeel’ (de statutair bestuurders) dat nu al tot pseudo-ubo kan worden gebombardeerd zonder dat er een onderbouwing van de noodzaak is, nu deze mensen al in het handelsregister zijn geregistreerd.

De tekst uit de reactie over het ubo-register:

3.11 Transparantie en aanscherping UBO-registers

De initiatiefnemers willen de regering verzoeken om zich ervoor in te zetten dat de transparantie van het UBO-register geborgd blijft, de zoekmogelijkheden verbeterd worden en dat de reikwijdte aangescherpt wordt. Bovendien roepen zij op tot het introduceren van een centraal aandeelhoudersregister (CAHR).

Ten aanzien van het UBO-register geven de initiatiefnemers aan dat het wenselijk is dat deze toegankelijk blijft voor bepaalde groepen, zoals onderzoeksjournalisten en non-gouvernementele organisaties (NGO’s). Zoals aangegeven in de Kamerbrief van 20 januari 2023 kunnen in het licht van de uitspraak van het Hof van Justitie van 22 november 2022 [58] de volgende categorieën gebruikers worden onderscheiden die toegang dienen te hebben tot het UBO-register: i) bevoegde autoriteiten en Financial Intelligence Units (FIU’s); ii) meldingsplichtige instellingen in het kader van het cliëntenonderzoek; iii) personen en organisaties met een legitiem belang. In de uitspraak van het Hof worden onder deze laatste categorie ook onderzoeksjournalisten en NGO’s geschaard voor zover deze zich bezighouden met het voorkomen van witwassen en financieren van terrorisme. In dat kader is het kabinet ook voornemens erin te voorzien dat de toegang voor deze typen gebruikers te herstellen. Daarbij dient wel opgemerkt te worden dat de implementatie van de uitspraak van het Hof materiele technische en operationele wijzigingen vereist aan het UBO-register. Dat kost tijd. Met name bij gebruikers die toegang dienen te krijgen op de grond ‘legitiem belang’ vereist dit nader onderzoek en uitwerking hoe dit vorm kan krijgen. Te meer omdat deze groep niet wettelijk afgebakend is.

Voor wat betreft het verbeteren van de zoekmogelijkheden verwijzen wij naar de Kamerbrief van 8 februari 2023 en de beschrijving daarin van de stand van zaken op aanbeveling 8 van de Commissie doorstroomvennootschappen. [59] Kort samengevat geldt dat op dit moment primair wordt ingezet op het herstel van toegang tot het UBO-register in het licht van de Hof-uitspraak. Inmiddels is de toegang voor bevoegde autoriteiten reeds hersteld. Deze uitspraak zal echter ook een wetswijziging vereisen. De bredere evaluatie van de privacy-impact van het UBO-register naar aanleiding van de motie Ronnes en Bruins [60] zal in dit wetstraject worden betrokken, waaronder eventuele uitbreiding van de zoekmogelijkheden.

Voorts geven de initiatiefnemers aan dat de verplichtingen wie in aanmerking komt als UBO uitgebreid dienen te worden tot het hoger leidinggevend personeel. Van belang is dat juridische entiteiten reeds nu verplicht zijn om de UBO’s te registreren in het UBO-register, en indien zij geen UBO’s hebben op grond van eigendom of zeggenschap, over te gaan tot registratie van de leden van het hoger leidinggevend personeel. Daarbij geldt dat leden van het hoger leidinggevend personeel die op grond van eigendom of zeggenschap UBO zijn denk hierbij aan een directeur die 100% van de aandelen in een bv houdt – ook als zodanig dienen worden geregistreerd. Dit is ook onderdeel van het in 2021 gepubliceerde anti-witwaspakket van de Europese Commissie en de op 7 december 2022 vastgestelde ‘algemene oriëntatie’ van de Europese Raad waarin de onderhandelingsinzet voor de onderhandeling met het Europees Parlement is vastgelegd. Onderdeel hiervan is ook dat juridische entiteiten en meldingsplichtige instellingen (zoals banken, advocaten en notarissen) – indien zij geen UBO kunnen vaststellen – risicogebaseerd moeten onderbouwen waarom dit het geval is, en welke stappen hiertoe zijn gezet.

Het kabinet heeft eerder aanvaarding van het initiatiefwetsvoorstel voor een centraal aandeelhoudersregister ontraden en geadviseerd de behandeling aan te houden. [61] Daarbij heeft het kabinet aangegeven dat het niet het juiste moment is om een centraal aandeelhoudersregister in te stellen of besluiten te nemen die daarop vooruitlopen. De overwegingen die daaraan ten grondslag lagen gelden onverkort. Zo moet nog steeds meer kennis en ervaring worden opgedaan bij het gebruik van het UBO-register. Daarnaast moet meer duidelijkheid worden verkregen over de beoogde vormgeving en gebruiksmogelijkheden, waarop nieuwe ontwikkelingen van invloed kunnen zijn. Pas dan is ook zicht op de financiële gevolgen. Tot slot heeft het kabinet aangegeven dat het, in tegenstelling tot de keuze in het initiatiefwetsvoorstel, om verschillende redenen wenselijk is om een centraal aandeelhoudersregister onder beheer te brengen van de Kamer van Koophandel (KvK) in plaats van bij de Koninklijke Notariële Beroepsorganisatie (KNB).

58 Gevoegde zaken C-37/20 Luxembourg Business Registers en C-601/20 Sovim. HvJ EU 22 november 2022, ECLI:EU:C:2022:912.
59 Kamerstukken II 2022/23, 25087, nr. 305.
60 Kamerstukken II 2019/20, 35179, nr. 12.
61 Kamerstukken II 2018/19, 34661, nr. 13.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Overheidsregister van aandeelhouders, Ubo-register | Tags: , , , , | Plaats een reactie

Transactiemonitoring via het SWIFT-berichtensysteem | rapport van Tax Justice Network – AML, CFT, transactiemonitoring

Geplaatst op 20 april 2023 door Ellen Timmer

Gisteren schreef ik over het rapport van Tax Justice Network (TJN) met de titel ‘Comparative report on SWIFT data in the EU27‘, waarin wordt aanbevolen van het internationale SWIFT-berichtensysteem een transactiemonitoringsysteem te maken, al heeft men geen idee of het wel zinvol is [1]. Het rapport werd door de EU gefinancierd.

NB Europese regelgeving schrijft al voor dat bepaalde gegevens bij iedere transactie worden gevoegd en is er een wijzigingsvoorstel aanhangig [2].

In het rapport van TJN staan veronderstellingen over feiten en omstandigheden die volgens TJN verdacht zijn, respectievelijk relevant zijn voor misdaadbestrijding, die ik hierna zal bespreken.

 

Verwerking persoonsgegevens

Verwerkingsdoel persoonsgegevens
Opvallend is dat TJN noemt dat het opnemen in de SWIFT-berichten van de persoonsgegevens van rekeninghouders en ‘uiteindelijk belanghebbenden’ (ubo’s) nodig zou zijn voor het detecteren van de kleine groep personen die op Europese sanctielijsten staan, terwijl die taak ook al bij betaaldienstverleners is belegd.
Doel van de verwerking is verder na te gaan of de persoon anderszins verdacht is, te weten als de betrokkene genoemd wordt als betrokken bij witwassen of financiële misdaad in een strafonderzoek of rechtszaak, of in een bericht van de media. Van ‘betrokkenheid’ is zeer snel sprake (zonder dat de persoon het hoeft te weten). Ook die taak ligt op grond van witwasbestrijdingsregels al bij financiële instellingen.
TJN wil de gegevens van ubo’s gebruiken om het betalingsverkeer van alle entiteiten waarbij ubo’s zijn betrokken te analyseren. Een zeer klein deel van de ubo’s is crimineel, zodat de analyse grotendeels zal gaan over gewone burgers en de entiteiten waarbij ze (soms voor een beperkt economisch belang) betrokken zijn. Met andere woorden: dit is een financieel sleepnet over ubo’s en de entiteiten waarbij ze betrokken zijn, om een kleine groep criminelen te pakken. Het is onbegrijpelijk dat dit nodig is.

Persoonsgegevens betaler en ontvanger
TJN vindt dat bij iedere betalingstransactie de geboortedatum en geboorteplaats van zowel betaler als ontvanger moeten worden gevoegd, wat grote cybersecurityrisico’s voor betrokkenen kan opleveren. Immers, financiële instellingen zijn een belangrijk doelwit van criminelen die bij die instelling persoonsgegevens kunnen oogsten en het oogsten van persoonsgegevens door geheime diensten is evenmin zonder risico.

In de Europese verordening staat overigens als hoofdregel dat er diverse persoonsgegevens moeten worden vermeld, soms ook geboortedatum en -plaats [3].

Persoonsgegevens uiteindelijk belanghebbende
TJN meent dat de personalia van de ‘uiteindelijk belanghebbende’ (ubo) relevant zijn voor iedere betalingstransactie van een entiteit. Opvallend is dat entiteiten met tien of meer ubo’s per definitie crimineel zijn (pagina 39), geen idee waar dat op gebaseerd is nu er de nodige entiteiten zijn met veel ubo’s (zoals trusts en fondsen voor gemene rekening).
Dat de ubo relevant is voor alle transacties is een merkwaardige veronderstelling nu het begrip ‘ubo’ zeer ruim is gedefinieerd en niet alleen mensen met een economisch belang omvat. In 2019 schreef ik twee artikelen (deel 1, deel 2) over de veel te ruime definitie van dat begrip, met onder meer statutair bestuurders die tot ubo worden gebombardeerd als er geen economische ubo is.
Voor de grondrechten van de ubo heeft TJN geen enkele interesse, terwijl het excessief verspreiden van persoonsgegevens enorme risico’s met zich mee brengt. In het rapport is geen onderbouwing te vinden waarom bij betalingen van entiteiten altijd de gegevens van de ubo’s moeten worden mee gestuurd.

Aandachtspunt: datalekken hoeven door financiële instellingen niet gemeld te worden aan betrokkenen
Aandachtspunt in dit verband is dat financiële instellingen geen datalekken aan hun klanten hoeven te melden. Zo werd vorig jaar een flink datalek bij ING Bank bekend (blog) waarover de betrokkenen niet zijn geïnformeerd.
Het is de vraag of het wel wenselijk is als andere persoonsgegevens van natuurlijke personen bij een transactie moeten worden vermeld dan naam en rekeningnummer. Voor geboortedatum en -plaats en adres geldt al dat het niet verstandig is als die gegevens in handen van criminelen of andere figuren of organisaties met slechte bedoelingen komen.

 

Verdachte omstandigheden

De rapporteurs denken dat het mogelijk is om alle financiële transacties in de hele wereld te voorzien van een risicoscore op basis van de transactiegegevens die in het SWIFT-berichtensysteem zijn opgenomen. Deze door TJN ontworpen risicoscore zou geschikt zijn voor het selecteren van transacties die nader onderzocht moeten worden en zou zorgen voor een beter beeld van de onderliggende risico’s verbonden aan transacties en belanghebbenden (pagina 34 onderaan). Men hoopt predictive policing mogelijk te maken [4].

Voorgesteld wordt dat een nationale entiteit alle financiële transacties zal gaan analyseren (machinevertaling van een passage op pagina 40):

Centraliseren van gegevens over alle transacties in een rechtsgebied via een binnenlandse instelling. Op dit moment worden de gegevens over het financiële SWIFT-berichtenverkeer van alle banken van een land door geen enkele toezichthoudende instelling gecentraliseerd of verzameld. Gezien de dreiging die uitgaat van ernstige financiële criminaliteit, waaronder georganiseerde misdaad, grootschalige corruptie en witwasnetwerken, en de centrale rol die analyses op transactieniveau spelen bij het opsporen van deze misdrijven, moet een nationale instantie, zoals een FIU of een centrale bank, toegang krijgen tot alle transactieberichten voor het voorkomen en onderzoeken van specifieke ernstige misdrijven, teneinde geavanceerde analyses en risicoalertering mogelijk te maken.

Als er volgens de systemen van TJN een verdenking (‘rode vlag’) is, betekent dit overlast voor de  betrokkenen bij de transactie: de transactie kan worden geblokkeerd en betrokkenen kunnen vragen krijgen, bewijs van onschuld moeten leveren en kosten moeten maken.

Geheimhouding is verdacht
TJN laat in het rapport blijken geheimhouding per definitie verdacht te vinden, terwijl er legitieme gegevensbeschermings- en cybersecurity-redenen kunnen zijn om niet alle persoonsgegevens of andere vertrouwelijke gegevens bij iedereen over de schutting te gooien. Zo wordt op pagina 34 gesproken over “Ranking the riskiest transactions and stakeholders by weighted secrecy risk“. Voor TJN is ‘geheimhouding’ een vies woord.

Genoemd worden in de media als ‘betrokken’ bij misdaad
Hoewel de media niet gecontroleerd worden op integriteit en juistheid van hun berichtgeving, wordt er door TJN veel waarde gehecht aan de media-berichtgeving en is een negatief bericht in de media een ‘rode vlag’, een reden voor nader onderzoek naar de transactie, met de nodige overlast voor de rekeninghouder tot gevolg (die vaak bewijs van onschuld moet leveren).

Verdachte financiële instellingen
Onderdeel van de SWIFT-berichten zal volgens TJN moeten zijn welke financiële instellingen bij iedere transactie betrokken zijn, om te kunnen nagaan of sprake is van verdachte instellingen. Van zo’n verdenking is sprake als de instelling op een sanctielijst staat, genoemd wordt in een strafonderzoek of rechtszaak of in een bericht van de media wordt genoemd als betrokken bij witwassen of financiële misdaad. Van ‘betrokkenheid’ kan zeer snel sprake zijn, wat betekent dat instellingen al snel verdacht zijn. Verder is een instelling verdacht als men is gevestigd in een een land op de zwarte lijst van witwaszondaren of in een land met bankgeheim [5].
Welke financiële instellingen op deze manier verdacht zijn, wordt niet bekend gemaakt, zodat rekeninghouders hier niet van weten en niet in de gelegenheid zijn maatregelen te nemen (zoals het sluiten van de rekening en het openen van een rekening elders).

Afwijkende transactiepatronen (pagina 35)
Incidentele grote transacties en transacties met een hoge frequentie en een lage of verdachte waarde (bijvoorbeeld rond de meldingsdrempels) zijn volgens TJN per definitie verdacht. Iedere grote transactie die plaats vindt kort na het openen van een rekening wijst op criminaliteit. Het SWIFT-berichtensysteem biedt de mogelijkheid om alle transacties van alle rekeninghouders permanent te analyseren.
Als je eigen transactiepatroon lijkt op dat wat de overheid in het verleden is tegen gekomen bij criminelen, heb je vette pech.

Verdachte landen van betaler en begunstigde
Ook de betaler en begunstigde kunnen wonen of gevestigd zijn in een verdacht land, door mij ook ‘schurkenstaat’ genoemd. TJN spreekt in dat verband over landen met een hoog niveau van financiële geheimhouding, wat aangeeft dat geheimhouding en voorzichtigheid van hen niet meer is toegestaan, een vreemde opvatting. Mij lijkt relevanter of een land een volwassen rechtssysteem heeft waarin criminelen niet worden gefaciliteerd en waarin de overheid als er aanleiding voor is de gegevens inzake de betrokkenen bij entiteiten kan verkrijgen.
Onder het kopje ‘The country of the ordering and beneficiary customer‘ maakt TJN ook melding van specifieke rechtsvormen en situaties, genoemd worden “account holding legal structures like shell companies, trustees or foundations“, transparantie van bedrijfseigendom en verder vastgoed en vrijhavens (freeports). Bij al deze fenomenen en begrippen is de vraag wat er precies bedoeld wordt en of de hele categorie verdacht is. Voorbeeld: mij lijkt dat de aanwezigheid van stichtingen als rechtsvorm in een land niet betekent dat het land als zodanig verdacht is. Hier worden landenkwalificaties door elkaar gehusseld met iets anders.

Ongezonde gevolgen van het op zwarte lijsten plaatsen
Het aanwijzen van schurkenstaten is een hoogst merkwaardig fenomeen in de misdaadbestrijding, die er toe leidt dat niet meer wordt gekeken naar de betaler en begunstigde maar naar een omstandigheid waar zij geen invloed op hebben (het etiket dat de misdaadbestrijders geven aan het land waarin zij gevestigd zijn dan wel waarin betrokken financiële instellingen gevestigd zijn). Het leidt ook tot criminalisering van landen en verslechtering van het banksysteem in dergelijke landen. Het effect is precies tegenovergesteld aan wat beoogd is.

Rekening in een ander land dan de vestigings- of woonstaat van de rekeninghouder
TJN veronderstelt dat iedereen die een rekening heeft in een ander land dan de woon- of vestigingsstaat verdacht is. Dit fenomeen kwam ik ook al tegen bij de Duitse vastgoedmeldplicht (blog).

Alle transacties van entiteiten met dezelfde ubo’s zijn verdacht
TJN acht het nodig dat alle transacties door entiteiten met dezelfde ubo’s worden geanalyseerd om op die manier criminelen op te sporen (pagina 35).

 

Tot slot

Het rapport van TJN maakt duidelijk dat Europa afstevent op financiële surveillance. Hopelijk zijn de gegevensbeschermingstoezichthouders en burgerrechtenorganisaties op hun hoede. In ieder geval is Fair Trials bezig met een campagne om predictive policing te verbannen [6].

 

Noten

[1] In het rapport wordt erkend dat men het niet weet, zie bijvoorbeeld pagina 21 van het rapport, waar men schrijft “The answers indicate that there is still limited to no experience in using bulk transaction data to conduct preventive and reactive money laundering investigations.“.

[2] Het betreft de ‘travel rule’ die Europa in 2015 heeft vastgelegd in verordening (EU) 2015/847, ook wel de EU Wire Transfer Regulation (WTR) genoemd. Sinds juli 2021 is een wijziging van de WTR in behandeling bij de Europese instanties, waarbij ook crypto transacties onder de reikwijdte worden gebracht, zie het concept van de Europese Commissie COM/2021/422 voor de ‘Verordening van het Europees Parlement en de Raad betreffende bij geldovermakingen van geld en van bepaalde cryptoactiva te voegen informatie en tot intrekking van Verordening (EG) nr. 1781/2006 (herschikking)‘. Inmiddels is er een compromisversie van oktober 2022, die deze maand in het Europese parlement is/wordt behandeld. In dit artikel laat ik de gevolgen voor crypto transacties buiten beschouwing.

[3] Volgens het voorstel COM/2021/422 dat in noot [1] wordt genoemd gaat het om de volgende gegevens die de betalingsdienstaanbieder van de betaler toevoegt (artikel 4 leden 1 en 2 voorstel oktober 2022):

a) de naam van de betaler,
b) het betaalrekeningnummer van de begunstigde, en
c) het adres van de betaler, het nummer van zijn officieel persoonlijk document, zijn cliëntenidentificatienummer of plaats en datum van zijn geboorte
d) op voorwaarde dat het benodigde veld bestaat in het formaat voor betalingsberichten, en in de gevallen waarin de betaler deze informatie aan zijn betalingsdienstaanbieder verstrekt, de huidige LEI van de betaler. (…)

a) de naam van de begunstigde, en
b) het betaalrekeningnummer van de begunstigde;
c) op voorwaarde dat het benodigde veld bestaat in het formaat voor betalingsberichten, en in de gevallen waarin de betaler deze informatie aan zijn betalingsdienstaanbieder verstrekt, de huidige LEI van de begunstige.

Binnen de EU mag dit bij betalingen tot 1000 euro worden beperkt tot de namen van betaler en begunstigde en de nummers van hun betaalrekeningen (artikel 5 voorstel oktober 2022). Ook de tussenschakels in het betalingsverkeer (de zgn. ‘intermediaire betalingsdienstaanbieders’, gedefinieerd als “een betalingsdienstaanbieder die niet de betalingsdienstaanbieder van de betaler of van de begunstigde is en die een geldovermaking ontvangt en overmaakt namens de betalingsdienstaanbieder van de betaler of van de begunstigde of namens een andere intermediaire betalingsdienstaanbieder“) heeft verplichtingen, zie artikel 10 en verder van het voorstel van oktober 2022. Dat betekent dat een grote groep betalingsdienstverleners persoonsgegevens opslaat. Uiteraard rusten op de dienstverleners allerlei zorgplichten, ook op het gebied van gegevensbescherming. Maar papier is geduldig als men schrijft in overweging (17):

De aanbieders van cryptoactivadiensten van de initiator en van de begunstigde, de betalingsdienstaanbieders van de betaler en van de begunstigde en de intermediaire betalingsdienstaanbieders moeten daarnaast beschikken over passende technische en organisatorische maatregelen voor de bescherming van persoonsgegevens tegen incidenteel verlies, wijziging, ongeoorloofde verspreiding of toegang.

[4] Over predictive policing schrijft TJN (pagina 10):

The million-dollar question would be how to use financial data not just to trace the money of suspected or accused persons, but to identify red flags regarding unusual transactions before a suspicion about any natural person had even arisen and no natural person was targeted.

Intussen is er internationaal kritiek op de gedachte dat je met IT-systemen criminaliteit kunt voorspellen en opsporen. Zie noot [6].

[5] TJN spreekt op pagina 24 over ‘banking secrecy’, terwijl  het bankgeheim een gezond beginsel is ter bescherming van de rekeninghouder.

[6] Fair Trials riep deze maand op ‘Tell your MEP: Ban predictive policing in the AI Act‘, bekijk deze pagina. Scroll op deze pagina naar beneden naar:

en vul je land in. Je krijgt dan een lijst van europarlementariërs en een concepttekst om aan hen te schrijven.
Op 1 maart 2022 schreef Fair Trials AI Act: EU must ban predictive AI systems in policing and criminal justice. In september 2021 publiceerden zij het rapport ‘Automating Injustice’.

 

Aanvulling 21 juni 2023
Zie over SWIFT dit artikel, waarin wordt gemeld dat er een nieuwe ISO-standaard voor financiële messaging is, ISO 20022, die in de plaats komt voor de huidige norm, ISO 15022. Ook hier wordt gesproken over de data analyse mogelijkheden die het SWIFT-messaging systeem biedt:

Using the network approach, AI and machine learning could be applied to identify suspicious activity. (…)
ISO 20022 could enhance capabilities
BIS highlighted that global adoption of the ISO 20022 financial messaging standard could be opportune for deploying such systems. (…)
ISO 20022 allows for a much higher level of transaction data than the previous standard (ISO 15022). More data could drive financial institutions’ ability to target issues and create new products based on data analysis.

al wordt geconstateerd: “Privacy caught in the crossfire“.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , , , , , , , , , , , , , , , | Plaats een reactie

Tax Justice Network stelt voor gegevens van uiteindelijk belanghebbenden en andere persoonsgegevens mee te sturen met iedere betalingstransactie | SWIFT-messaging, AML, CFT, witwasbestrijding

Geplaatst op 19 april 2023 door Ellen Timmer

In het internationale betalingsverkeer wordt een belangrijke rol gespeeld door SWIFT, de Society of Worldwide Interbank Financial Telecommunications [1]. SWIFT verzorgt onder meer een berichtensysteem tussen banken en kwam tien jaar geleden in het nieuws toen bleek dat de Amerikaanse geheime dienst onbelemmerde toegang heeft tot betalingsgegevens van Europeanen [2]. Hoewel het Europees parlement zich er tegen keerde [3] lijkt de VS nog steeds toegang te hebben tot het SWIFT-berichtenverkeer [4].

Tax Justice Network stelt wereldwijde financiële surveillance voor
Tax Justice Network (TJN) is een lobby organisatie op het gebied van belastingheffing. Deze organisatie heeft geen belangstelling voor de schade die internationale samenwerking op het gebied van belastingheffing nu al oplevert voor burgers. Zo heeft de organisatie nog nooit interesse getoond voor de slachtoffers van de Amerikaanse FATCA wet (lees mijn FATCA-inleiding).

TJN maakte eind maart bekend dat zij een wereldwijde financiële surveillance via een aangepaste versie van het SWIFT-berichtensysteem voorstaan:

SWIFT data can be useful in financial investigations and supervision in two ways. First, law enforcement agencies could access batches of SWIFT transactions for specific cases they are investigating, to trace specific transactions. Second, broad access to SWIFT data could enable advanced analytics to identify suspicious transaction patterns, develop risk algorithms, and guide policy analyses. This could be done through financial intelligence units or anti-money laundering supervisory bodies in the financial sector. 

Volgens TJN is gewenst dat bij iedere transactie verplichte gegevens wordt meegestuurd inzake de betaler en de ontvanger van de betaling:

  • natuurlijke personen: naam, geboortedatum, geboorteplaats en adres;
  • rechtspersonen en overige entiteiten: naam, identificatienummer juridische identiteit, personalia uiteindelijk belanghebbenden;

en voorts gegevens inzake de bij de betrokken financiële instellingen. Over dit onderwerp is door vier auteurs van TJN met subsidie van de EU [6] een rapport geschreven [7] waarin aanbevelingen aan de EU worden gedaan.

Het artikel en rapport laten zien dat TJN een ongegrond geloof heeft in technische middelen om misdaad te detecteren en bestrijden en de ogen sluit voor de risico’s die aan het excessieve dataverkeer verbonden zijn.

 

Noten

[1] Lees de inleiding op de Engelstalige wikipedia.
[2] Onder meer te vinden via de wikipedia inleiding. Der Spiegel schreef op 15 september 2013: NSA Spies on International Payments; Reuters: Hackers release files indicating NSA monitored global bank transfers; Engadget: Shadow Brokers release also suggests NSA spied on bank transactions, 14 april 2017.
[3] Op 11 februari 2010 verscheen een artikel op de site van Bits of Freedom over het SWIFT-akkoord dat door het Europees parlement werd verworpen: Europees Parlement schrijft geschiedenis na torpederen Swift, Axel Arnbak, 11 februari 2010. Aanvang van het artikel: “Met een overweldigende meerderheid heeft het Europees Parlement het SWIFT-akkoord verworpen. Dit akkoord zou de financiële gegevens van alle Europese burgers doorsluizen naar de Verenigde Staten.“.
[4] Zie het bericht van Tax Justice Network onder [5], waarin staat: “The interest in accessing SWIFT data for detecting and combatting risks of illicit financial flows is not new. The Financial Action Task Force has sought access to SWIFT data since the 1990s, but SWIFT resisted. Despite this, authorities around the world have gained some access to SWIFT data. The US used SWIFT data in its Terrorist Finance Tracking Program to map out terrorist networks, and the US, EU, and UK expelled some Russian banks from the SWIFT network in 2022 to enforce economic sanctions against Russia. Researchers have also used SWIFT data to estimate capital fleeing Ecuador, and to study the impact of anti-money laundering regulation on payment flows“.
[5] Zie het bericht van Tax Justice Network, SWIFT: The next frontier in countering dirty money, 28 maart 2023.
[6] Het rapport is gemaakt in het kader van het Europese TRACE project, meer informatie op de site van TRACE. Doel van het project is om artificial intelligence oplossingen te ontwikkelen waarmee illegale geldstromen kunnen worden verstoord. Met de TRACE-oplossingen kunnen overheden witwassen en terrorismefinanciering bestrijden en gegevens efficiënter uitwisselen.
[7] Rapport: Comparative Report on SWIFT Data in the EU27, geschreven door Markus Meinzer, Moran Harari, Florencia Lorenzo en Andres Knobel (allen van Tax Justice Network), gepubliceerd op 6 maart 2023 op SSRN.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , , , , , , , , , , , | Plaats een reactie

Fair Trials | “Vertel uw europarlementariër: verbied ‘predictive policing’ in de AI Act”

Geplaatst op 18 april 2023 door Ellen Timmer

Fair Trials roept deze maand op ‘vertel uw europarlementariër: verbied ‘predictive policing’ in de AI Act’ [*], bekijk deze pagina (de Nederlandstalige versie lijkt het niet te doen). Als je een bericht aan Nederlandse europarlementariërs wil sturen, scroll dan op deze pagina naar beneden naar:

 

en vul Nederland in. Je krijgt dan een lijst van Nederlandse europarlementariërs en een concepttekst om aan hen te schrijven.

Achtergrond:
op 1 maart 2022 schreef Fair Trials AI Act: EU must ban predictive AI systems in policing and criminal justice. In september 2021 publiceerden zij het rapport ‘Automating Injustice’.

 

[*] Mijn vertaling van ‘Tell your MEP: Ban predictive policing in the AI Act‘.

Geplaatst in Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , , , , | Plaats een reactie

Openbare registers uit de vorige eeuw kunnen niet ongewijzigd verder | waarschuwing Autoriteit Persoonsgegevens over kadaster, handelsregister e.d.

Geplaatst op 18 april 2023 door Ellen Timmer

Op 28 maart jl. stuurde de Autoriteit Persoonsgegevens (AP) een brief aan de staatssecretaris van digitalisering, mevrouw Van Huffelen. Daarin waarschuwt de Autoriteit Persoonsgegevens dat de Nederlandse openbare registers, die dateren uit de vorige eeuw of eerder, niet meer ongewijzigd kunnen worden gehandhaafd in de huidige digitale tijd.

Toegang op basis van belang
De AP laat weten dat openbaarheid van de registers niet betekent dat iedereen toegang kan verkrijgen. Toegang is alleen toegestaan als degene die toegang vraagt daarbij een specifiek belang heeft. Verder dient de toegang te worden gelogd om vast te leggen aan wie inzage is gegeven en/of aan wie gegevens zijn verstrekt. Alleen zo kan misbruik worden voorkomen en kan er handhavend worden opgetreden:

Inventarisatie gewenst
Voorts refereert de AP aan de uitspraak van het Hof van Justitie van de EU van 22 november 2022 over het ubo-register. Naar aanleiding daarvan merkt de AP op dat het onnodig digitaal verspreiden van persoonsgegevens kan leiden tot schade voor betrokkenen, zoals fraude, ontvoering, chantage, afpersing, pesterijen, geweld of intimidatie. Dat betekent dat ten aanzien van alle openbare registers moet worden bezien of de huidige regelgeving nog wel passend is:

De AP verzoekt om een inventarisatie en toetsing of de openbare registers voldoen aan de eisen van de Europese regelgeving en het overige relevante recht en verwacht de inventarisatie uiterlijk op 31 mei a.s. Verder laat de AP weten dat indien nodig de Autoriteit kan overgaan tot het instellen van een nader onderzoek dat leiden tot handhaving als zou blijken dat de Nederlandse praktijk niet voldoet aan de normen die volgen uit het recht op gegevensbescherming.

De staatssecretaris van digitalisering zal aan het werk moeten.

 

Aanvulling 21 april 2023
Een aanverwant onderwerp is het advies van de AP over het bestuursverbod. De AP is daartegen omdat na openbaarmaking de gegevens nooit meer verdwijnen, waardoor het een disproportionele straf is voor betrokkenen, zie ook het blog.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Overheidsregister van aandeelhouders, Ubo-register | Tags: , , , , , , | 1 reactie

Discriminatie is het kernprincipe van privatisering van de criminaliteitsbestrijding naar banken en andere bedrijven | Wwft, witwasbestrijding

Geplaatst op 17 april 2023 door Ellen Timmer

Discriminatie is een kernprincipe in de uitbesteding door de overheid van criminaliteitsbestrijding aan private bedrijven (zoals banken), onder de titel ‘witwasbestrijding’. Dat blijkt uit de discriminatoire praktijken die een gevolg zijn van de door de informele wereldregering FATF internationaal voorgeschreven regels (onder meer ‘de-risking’). Het leidt tot disproportionele maatregelen tegen burgers en organisaties.

Begin april was er ophef over de wijze waarop Nederlandse banken moslims discrimineren, lees onder meer:

Mijn verwachting is dat hier niets aan zal veranderen, want de kern van risicoprofilering in de criminaliteitsbestrijding (‘witwasbestrijding’) is dat iedereen over één kam wordt geschoren [*].

Het ministerie van Financiën en andere beleidsmakers op dit terrein laten op geen enkele manier zien dat zij zich bewust zijn van de wijze waarop deze regelgeving de grondrechten van burgers schendt en dat men nationaal en internationaal op de verkeerde weg is.

 

[*] Voorbeelden: alle belastingadviseurs en andere juristen faciliteren financiële criminaliteit, alle not-for-profit organisaties faciliteren terroristen, alle leden van het parlement en hun ouders en kinderen zijn een hoog risico op criminaliteit.

 

Aanvulling 21 april 2023
Inmiddels zijn er vragen door leden van de Tweede Kamer gesteld (Westerveld en Van der Lee, Azarkan) en heeft Azarkan een dertigledendebat aangevraagd (besluitenlijst).

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , , , , | 2 reacties

‘We onderschatten onze afhankelijkheid van de digitalisering’ | Kees Verhoeven in podcast

Geplaatst op 16 april 2023 door Ellen Timmer

In een podcast van BNR waarschuwt Kees Verhoeven: ‘We onderschatten onze afhankelijkheid van de digitalisering’. Intro van de podcast:

De politiek ontspoort, grote techbedrijven hebben te veel macht en de overheid moet de data van burgers beter beschermen. Digitalisering doet de democratie geweld aan, vindt voormalig Tweede Kamerlid Kees Verhoeven. Hoe is het tij te keren?

Eerder schreef ik over Verhoeven’s boek ‘De democratie crasht‘ [*] in mijn blog Kritiek op gedrag & cultuur van de overheid.

 

[*] Het boek ‘De democratie crasht‘, dat ook als e-book is uitgegeven, is uitgegeven door Business Contact en onder meer bij boekhandel Donner te verkrijgen.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

The danger of European techno-solutionism and the opacity of funding of artificial intelligence projects

Geplaatst op 15 april 2023 door Ellen Timmer

In March the European Artificial Intelligence & Society Fund published an interesting reportHow public money is shaping the future direction of AI: An analysis of the EU’s investment in AI development‘.

The summary mentions that Europe has invested substantial amounts in the digital decade programme, offering opportunities for an alternative to US and Chinese digital models. However, during the research, the researchers encountered problems (markup by me):

In this research we look at the record of previous EU research programmes to understand how funding flows in practice and whether the goals set out by the EU can be delivered.

Our efforts, though, have been hampered by one of the main challenges of the EU’s funding system, namely the lack of accessible data on its funding flows and lack of comprehensive reporting available on the FP’s results and impact. Through an arduous process involving the scraping of data from numerous sources, we have now collected a dataset that allows for analysis of past programmes. We have made this publicly available and invite other researchers to interrogate it further.

Unfortunately, we find this opacity is characteristic throughout the funding ecosystem, from the design of programmes, to the allocation of funds, to the evaluation of outcomes. This both hinders the capacity of the EU to realise its stated objectives and undermines the credibility of its commitments as they cannot be effectively scrutinised.

These shortcomings are true across the FP system. But there are additional gaps specific to AI that must be addressed to meet the EU’s ambitions to foster trustworthy innovation. We find a persistent tendency towards techno-solutionism – the development of technology for technology’s sake without consideration of the societal application and benefits. We find issues of trustworthiness and responsibility are not integrated into the calls for proposals, but are siloed as separate areas of study. And we find there is no effort to involve civil society in either the design or receipt of funding in order to represent the public interest in the development of AI.

Before investing further public funds, we recommend some practical remedies: publicly accessible data, effective evaluation of the real-world impacts of funding, and mechanisms for civil society participation in funding. Unless the EU addresses these failings, the laudable aims of its strategy to be the epicentre of trustworthy AI will be fundamentally undermined.

It shows that Europe is insufficiently in touch with society when undertaking digital projects

 

The report was published on the site of a company, Eticas Research & Consulting, that describes itself as a company that has the “aim of working on the impact of social, ethical and legal aspects of security policies, innovations and technological developments“.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

“De geheime diensten bedonderen ons, zegt de man die het kan weten” | interview Bert Hubert

Geplaatst op 14 april 2023 door Ellen Timmer

Eerder schreef ik over Bert Hubert en het nieuwste sleepwet voorstel. Hubert werd ook door Maurits Martijn geïnterviewd, beluister de podcast en/of lees het artikel. De intro bij de podcast:

Maurits Martijn – De geheime diensten bedonderen ons, zegt de man die het kan weten
De Correspondent

Een nieuwe wet moet de bevoegdheden van de AIVD en MIVD flink verruimen. Een gevaarlijke ontwikkeling, zegt Bert Hubert, die om die reden ontslag nam als toezichthouder van de geheime diensten. In de Tweede Kamer deelde hij voor het eerst zijn ervaringen. ‘Het plan is om het hele land af te luisteren’, waarschuwt hij.



Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

De ongezondheid van IT | antwoorden op kamervragen over de relatie tussen sociale mediagebruik en mentale gezondheid

Geplaatst op 13 april 2023 door Ellen Timmer

Het wordt steeds duidelijker dat digitalisering ongezond is voor mensen en denk dat menselijke vaardigheden achteruit zullen gaan [1]. Niet alleen betekent het dat kinderen te lang aan digitale apparaten gekluisterd zitten en hun sociale vaardigheden onvoldoende oefenen.

Rapport uit 2021: problematisch smartphonegebruik door jongeren
Over de schadelijke effecten van digitalisering verschenen al diverse rapporten. Een voorbeeld is het rapport dat in 2021 aan de Tweede Kamer werd gestuurd, met als onderwerp een onderzoek over de impact van digitalisering op het cognitief functioneren en mentaal welzijn van mensen, ik schreef er een blog over. Zorgwekkend is dat uit het onderzoek komt dat bij een groot deel van de jongeren en jonge werknemers sprake is van problematisch smartphonegebruik.

Actueel: de relatie tussen sociale mediagebruik en mentale gezondheid
Onlangs kwam de schadelijkheid van digitale hulpmiddelen en diensten aan bod in antwoorden van het ministerie van BZK op vragen uit de Tweede Kamer over de schade door de gratis diensten van advertentiebedrijven (ook wel ‘social media’ genoemd). De vragen werden gesteld naar aanleiding van een artikel over de schade die advertentiebedrijven aan meisjes toebrengen [2] en onderzoeken in VK en VS [3]. Uit de beantwoording blijkt dat ook in Nederland onderzoek wordt gedaan naar de schadelijke effecten van bepaalde digitale hulpmiddelen/diensten. Het ministerie erkent dat er problemen zijn (maar beperkt dit tot de asociale media):

Wat we tegelijkertijd wél zien, is dat er brede wetenschappelijke consensus is over het feit dat problematisch gebruik van sociale media door jongeren ten koste gaat van hun mentale en cognitieve ontwikkeling. (…)

de groep jongeren die problematisch sociale mediagebruik vertoont stijgt

Uit het in maart gepubliceerde Iene Miene Media-onderzoek vanuit Netwerk Mediawijsheid is gebleken dat jonge kinderen steeds meer soorten beeldschermen (zoals tablet, laptop, smartphone e.d.) gebruiken en zij steeds meer tijd hieraan besteden. Het gebruik van beeldschermen kan voordelen met zich meebrengen, zoals efficiënter leerproces en rust voor de ouder. Echter zijn er ook nadelen bijvoorbeeld op het gebied van houding en beweging. Tevens kan (ongezond) beeldschermgebruik leiden tot achterblijvende algemene ontwikkeling, overgewicht en slaapproblemen.

Jammer genoeg zijn de maatregelen waarover het ministerie spreekt onvoldoende. Verder is teleurstellend dat de onderzoeken zich tot het gebruik van diensten door advertentiebedrijven beperkt en dat alleen over de schadelijke effecten voor jongeren wordt gesproken. Digitalisering is schadelijk voor de hele bevolking.

Het ‘aanspreken’ van advertentiebedrijven zal geen effect sorteren aangezien de noodzakelijke maatregelen in strijd zijn met hun verdienmodel. Meer transparantie, waarbij de Digital Services Act (DSA) wordt genoemd, gaat ook niets opleveren.

Het is hoog tijd dat de advertentiebedrijven en andere internetgiganten keihard worden aangepakt en dat hun verdienmodel ingrijpend wordt gewijzigd.

 

Noten

[1] Zie mijn blog uit 2021, met onder meer:

Men spreekt over AI en IoT en gaat niet in op de risico’s die digitalisering opleveren voor het functioneren van mensen. Ik denk nog steeds dat menselijke vaardigheden achteruit zullen gaan door het excessief uitbesteden van taken aan apparaten.

[2] Het artikel ‘Social Media is a Major Cause of the Mental Illness Epidemic in Teen Girls. Here’s the Evidence.’, After Babel, 22 februari 2023.

[3] In de vragen wordt melding gemaakt van het Youth Risk Behavior Survey van de Amerikaanse CDC (Centers for Disease Control and Prevention) en van de Millennium Cohort Study in het Verenigd Koninkrijk. Zou er in de EU geen onderzoek worden gedaan? (Is dit een voorbeeld van de veel te Angelsaksische focus van Nederlanders?)

 

 

Op dit blog volg ik het thema ongezonde IT met artikelen als Unhealthy IT | European Parliament and Mental Health in the Digital World of Work en Je persoonlijke stasi agent als beloning voor een gezonder leven?

 

Aanvulling 27 juni 2025
Published on JAMA: Addictive Screen Use Trajectories and Suicidal Behaviors, Suicidal Ideation, and Mental Health in US Youths. Findings:

In this cohort study of 4285 US adolescents, 31.3% had increasing addictive use trajectories for social media and 24.6% for mobile phones over 4 years. High or increasing addictive use trajectories were associated with elevated risks of suicidal behaviors or ideation compared with low addictive use. Youths with high-peaking or increasing social media use or high video game use had more internalizing or externalizing symptoms.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie