‘Sanctieregeling tegen Rusland is te complex, te weinig transparant en discriminerend’

Geplaatst op 27 februari 2023 door Ellen Timmer

In het Belgische medium Knack verscheen een artikel van Hans Brockmans met als titel Agoria: ‘Sanctieregeling tegen Rusland is te complex, te weinig transparant en discriminerend’. Agoria is een Belgische brancheorganisatie van technologiebedrijven, die kritiek heeft op de Europese sanctieregels, zoals deze in België worden geïmplementeerd.

Hinderlijk is dat de interpretatie – ondanks dat de sanctieregels vrijwel geheel Europees zijn – per EU-lidstaat verschilt, wat zorgt voor een ongelijk speelveld. Rondom de exportverboden is veel onduidelijkheid. In België kampt men met een veelheid van instanties die betrokken zijn bij de exportvergunningen en handhaving. (Maar Nederland kan er ook wat van.)

De brancheorganisatie pleit voor betere informatievoorziening:

“Die informatie moet snel en voor iedereen bereikbaar zijn, om te vermijden dat bedrijven maandenlang in onzekerheid leven.”

Dat zal Nederlandse bedrijven bekend voorkomen.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: | Plaats een reactie

Belgisch ubo-register toegankelijk onder voorwaarden | AML, CFT, witwasbestrijding

Geplaatst op 27 februari 2023 door Ellen Timmer

Het Belgische ministerie van financiën [*] heeft laten weten dat de wetswijziging inzake het Belgische ubo-register op 17 februari jl. in werking is getreden:

Wettelijke wijzigingen met betrekking tot de raadpleging van het UBO-register
Op 17 februari 2023 werden het koninklijk besluit tot wijziging van het koninklijk besluit van 30 juli 2018 betreffende de werkingsmodaliteiten van het UBO-register, evenals de wet tot wijzigingen van de AML wet, gepubliceerd in het Belgisch Staatsblad en traden deze in werking op dezelfde dag.
De nieuwe bepalingen wijzigen met name de procedure met betrekking tot de raadpleging van het UBO-register, om te voldoen aan het arrest van het Hof van Justitie van de Europese Unie van 22 november 2022. Vanaf nu worden aan het grote publiek drie voorwaarden (niet-cumulatief) gesteld voor het verkrijgen van toegang tot informatie met betrekking tot de uiteindelijke begunstigden van vennootschappen, (i)vzw’s, stichtingen, trusts, fiducies en gelijkaardige juridische constructies. In afwachting van IT-ontwikkelingen om het UBO-register aan te passen aan deze nieuwe wettelijke bepalingen, kunnen raadplegingsverzoeken per e-mail worden verzonden naar het adres ubobelgium@minfin.fed.be.

 

[*] FOD Financiën, ‘Federale Overheidsdienst Financiën’.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , | Plaats een reactie

Tv-uitzending Radar over privatisering van de criminaliteitsbestrijding naar de banken | Wwft

Geplaatst op 27 februari 2023 door Ellen Timmer

Het programma Radar besteedt vanavond op tv aandacht aan de privatisering van de criminaliteitsbestrijding naar de banken (‘witwasbestrijding’, Wwft). Uit de aankondiging van Radar:

In deze aflevering kijken we kritisch naar de groeiende macht van banken. Want dat transacties van boven de 100 euro zomaar in de gaten kunnen worden gehouden, kan grote gevolgen hebben. Radar spreekt enkele gedupeerden (…)

De groeiende macht van de banken
Banken mogen hun klanten straks uitgebreid surveilleren als het aan het kabinet ligt. Om witwassen tegen te gaan wil de regering banken de optie geven om alle transacties boven de €100 euro gezamenlijk in de gaten te houden. Nu al controleren banken hun klanten afzonderlijk, soms met vervelende gevolgen. Zo wordt de rekening van MS-patiënt Paul zonder pardon een maand lang geblokkeerd, zodat hij vreest of hij zijn behandeling wel kan betalen. Zijn klanten als Paul wel beschermd als banken nog verder mogen gaan in hun witwas controles? Wybren van Haga (Belang van Nederland) reageert in de studio.

Radar wordt vanavond uitgezonden om 20.30 uur op NPO2.

Ik heb de uitzending op LinkedIn en op de microblogs twitter en mastodon aangekondigd.

 

Aanvulling 1 maart 2023

Radar:
# Het onderdeel van de Radar-uitzending kan hier worden bekeken.
# Radar heeft de reactie van ING, bunq en SNS op de uitzending gepubliceerd.
# Verder is een reactie van het ministerie van Financiën op de uitzending door Radar bekend gemaakt: Witwascontroles banken – Reactie Ministerie van Financiën.
# Op de site van Radar verscheen een kritisch artikel over de kabinetsplannen,

Banken mogen de transacties van al hun klanten gezamenlijk gaan doorlichten, als het aan het kabinet ligt. Een nieuw wetsvoorstel zou banken de optie geven om transactie- en klantgegevens massaal uit te wisselen, om witwassen op te sporen. Elke bank surveilleert haar klanten nu al individueel. Maar dat gaat weleens fout, met nare gevolgen. Daarom vrezen critici dat het wetsvoorstel leidt tot een ‘bancair sleepnet’ dat het moeilijker maakt om klant te worden bij een bank

Anderen:

De partij van Van Haga, het parlementslid dat in de uitzending te zien was, publiceerde het bericht Wwft zet bank en verzekeringssector onder druk en maakt consumenten schuldig tot het tegendeel is bewezen.

Paul Buitink:

 

Arthur van der Biezen:
(strafrechtadvocaat en medewerker van Bonjo)
lees zijn column door Politiestaat krijgt steeds meer vorm

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , | Plaats een reactie

Evaluatie regeldruk witwasbestrijding voor cryptoaanbieders, kunsthandelaren en makelaars

Geplaatst op 26 februari 2023 door Ellen Timmer

Op 16 februari jl. werd een rapport bekend gemaakt over recente wijzigingen in de witwasbestrijdingsregels voor cryptoaanbieders, kunsthandelaren en makelaars. Uit de samenvatting:

De introductie van AMLD5 heeft tot grotere regeldruk geleid bij aanbieders van cryptodiensten, kunsthandelaren en makelaars in vergelijking met de situatie waarin AMLD5 niet van kracht zou zijn geworden. Dit beeld komt uniform uit interviews en de enquête naar voren. Alleen voor aanbieders van cryptodiensten is dit beeld gebaseerd op een kwantitatieve inschatting van de regeldrukkosten, aangevuld met kwalitatieve informatie uit interviews. Voor kunsthandelaren en makelaars blijft het bij een beeld op basis van kwalitatieve informatie uit interviews.

Kunsthandelaren en makelaars

Het beeld is dat de additionele regeldruk voor makelaars beperkt is omdat het aantal additionele transacties dat vanwege AMLD5 onder de Wwft valt klein is en het een beperkt aantal makelaars betreft die hiermee te maken hebben. Bij kunsthandelaren heerst onvrede omdat zij vinden dat de reikwijdte van de Wwft vanwege AMLD5 materieel vergroot is doordat nu ook girale transacties onder de Wwft vallen, naast de chartale transacties die al eerder onder de Wwft vielen. Omdat het grootste deel van de transacties giraal is, is het aantal transacties waarvoor ze met de vereisten van de Wwft te maken hebben dus sterk toegenomen.

Interessant is dat de toegenomen regelgeving voor cryptoaanbieders er toe zal leiden dat in die sector zeer grote spelers zullen ontstaan, omdat alleen dan de nalevingskosten onder controle kunnen worden gehouden.

Regeldruk en nalevingskosten
De bevindingen geven aan dat witwasbestrijdingsregelgeving er toe kan leiden dat het mkb de positie gaat verliezen in alle sectoren waarin de criminaliteitsbestrijding wordt geprivatiseerd, zowel vanwege de hoge kosten (niet iedere branche kan zoveel geld aan de Wwft uitgeven als de banken) als vanwege de juridische ingewikkeldheid. Of dat in de cryptosector erg is kan ik niet beoordelen, maar in andere sectoren kan dit wel eens maatschappelijk nadelige gevolgen hebben.

 

Meer informatie:

 

Samenvatting rapport:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , | Plaats een reactie

Hoepman and Leisegang on the European Digital Identity proposal

Geplaatst op 25 februari 2023 door Ellen Timmer

Jaap-Henk Hoepman published the interesting article: Analysing the Architecture of the European Digital Identity Framework. He wrote this article because more technical details on the framework are available.

He mentions the following issues:

  • Unlinkability: the European Identity (EUID) will be less privacy friendly than it could have been, as it does not make an effort to make the use of attributes unlinkable.
  • The Architecture and Reference Framework (ARF) seems to ignore the importance of holder binding to ensure that the real owner of the wallet is actually using it; where the ARF does mention holder binding, it surprisingly appears to relegate verification of this to the relying party.
  • The ARF is ambivalent about the scope of the Personal Identification Data (PID), potentially including many more attributes (that could be made available as (Qualified) Electronic Attestation of Attributes) than necessary.

There are also other comments, like validity checks that could introduce privacy risks. Read the article for more information.

Daniel Leisegang wrote for Netzpolitik the article eIDAS 2.0: Beim europäischen ID-Wallet droht die Überidentifikation (eIDAS 2.0: The European ID wallet is in danger of overidentification).

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

DeGiro misdraagt zich in Wwft-cliëntenonderzoek

Geplaatst op 24 februari 2023 door Ellen Timmer

De Commissie van Beroep van Kifid oordeelde in februari dat DeGiro zich had misdragen bij een cliëntenonderzoek op grond van de Wwft. In de samenvatting schrijft Kifid:

Onderzoek naar herkomst vermogen van de consument op grond van de Wwft door DeGiro.
De consument heeft niet tijdig de door DeGiro gewenste stukken aangeleverd, waarna DeGiro de beleggingsovereenkomst opzegt en de aandelenportefeuille van de consument liquideert. De consument stelt daardoor schade te hebben geleden omdat de aandelenkoersen waren gedaald. Anders dan de Geschillencommissie, acht de Commissie van Beroep de vordering tot schadevergoeding gegrond. DeGiro heeft geen redelijk en proportioneel gebruik gemaakt van de haar toekomende bevoegdheid om bij de consument informatie op te vragen over de herkomst van zijn vermogen. In het verlengde hiervan moet worden geoordeeld dat het naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is dat zij de overeenkomst met de consument heeft beëindigd op de wijze waarop zij dat heeft gedaan.

Opvallend in deze zaak is dat DeGiro niet reageerde op verzoeken van de consument om opheldering te geven over de feitelijke en/of juridische grondslag van het verzoek om informatie, mede in het licht van het feit dat hij al ruim vijf jaar een klantrelatie met DeGiro had (5.9). Verwijzing naar algemene informatie (Joint Guidelines) is niet voldoende, zo oordeelde de Commissie (5.10). De consument kon geen telefonisch contact met DeGiro krijgen om een antwoord te krijgen op zijn vragen (5.11, 5.14).
Zeer onzorgvuldig is dat DeGiro pas in de procedure bij de Geschillencommissie heeft vermeld wat de aanleiding was voor het cliëntenonderzoek, namelijk (5.12):

de consument had in maart 2020 een bedrag van €60.000,- en een bedrag van CHF104.000,- op zijn beleggingsrekeningen gestort en heeft vervolgens begin april 2020 een bedrag van €45.000,- en een bedrag van CHF83.000,- daaraan onttrokken. Naar aanleiding daarvan heeft de consument in de procedure bij de Geschillencommissie een verklaring gegeven voor de bewuste transactie(s), te weten dat dit te maken had met de negatieve rente die DeGiro in die periode had geïntroduceerd

DeGiro kon niet uitleggen waarom de door de consument gegeven verklaring onvoldoende zou zijn en waarom nader onderzoek nodig zou zijn (5.12) en gaf de consument een onredelijke korte termijn voor verschaffing van nadere informatie (5.14).
DeGiro beëindigde de relatie toen de belastingaangifte 2019 niet snel genoeg werd overgelegd, terwijl er geen witwas- of terrorismefinancieringsvermoedens bij DeGiro waren (5.15). De aandelenportefeuille van de consument werd geliquideerd, met aanzienlijke schade voor de consument.

Deze zaak is een klassiek voorbeeld van de misdragingen van financiële instellingen in het kader van de witwasbestrijding.

De uitspraak wordt ook door Findinet besproken.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , | Plaats een reactie

DNB: Contant betalen bij sommige winkelbranches te vaak niet mogelijk

Geplaatst op 23 februari 2023 door Ellen Timmer

De Nederlandsche Bank (DNB) liet in een bericht weten dat de acceptatie door winkeliers van contant geld afneemt en dat dit een punt van zorg is:

Contant betalen bij sommige winkelbranches te vaak niet mogelijk
16 februari 2023

Hoe staat het ervoor met de acceptatie van contant geld in winkels en bij andere diensten? DNB monitort jaarlijks de ontwikkeling. Een update.

De mate waarin winkeliers nog contant geld als betaalmiddel accepteren, verschilt sterk per branche. Waar gemiddeld 4% van de winkeliers via een pin-only bordje kenbaar maakt geen cash-betalingen te aanvaarden, ligt dat percentage bij een aantal retailbranches, zoals bioscopen (22%), parkeren (16%) en apothekers (12%), aanzienlijk hoger, zo blijkt uit ons onderzoek. De acceptatiegraad van contant geld in deze branches is daarmee te laag.

Contant geld belangrijk betaalmiddel
Om te zorgen dat contant geld goed bruikbaar blijft, is het van belang dat winkeliers contant geld als wettig betaalmiddel blijven accepteren. Betalen moet immers voor iedereen gemakkelijk zijn. Bovendien vinden veel consumenten het belangrijk om een keuze te hebben om met contant geld te kunnen blijven betalen. Daarom hebben de vertegenwoordigende organisaties van retailers in 2022 in het Convenant Contant Geld toegezegd zich in te zetten dat hun leden contant geld blijven accepteren. DNB monitort jaarlijks de ontwikkeling. Met het oog hierop heeft het onderzoeksbureau Locatus in opdracht van DNB eind 2022 in heel Nederland ruim 4.300 winkels bezocht om de betaaluitingen op bordjes en stickers te noteren. 

Meer dan 4% van de winkeliers meldt de klant: ‘Betaal niet contant!’
Consumenten kiezen steeds vaker om in een winkel met de betaalpas of mobiele telefoon af te rekenen. Via promotiemateriaal moedigen drie op de tien winkeliers klanten daartoe ook aan. Daarbij laat gemiddeld één op de 24 winkeliers (ruim 4%) de klant duidelijk weten geen contant geld te accepteren. Maar er zijn ook winkelbranches waar dit beduidend hoger ligt. Zo blijkt uit het onderzoek dat inmiddels één op acht onderzochte apotheken geen contant geld meer accepteert. Ook de branches amusement, bioscopen, bibliotheken en parkeren kenmerken zich met relatief hoge aandelen pin-only (zie Figuur 1). Daar staat tegenover dat de consument op de markt overal nog met contant geld kan betalen. Bij geen van de 930 bezochte marktkramen stond een pin-only bordje, zo blijkt uit het onderzoek.  

Figuur 1 – Top 5-retailbranches met pin-only winkels

Regionale verschillen
Verder zijn er verschillen in het aandeel pin-only winkels tussen de provincies. In Flevoland en Utrecht informeren winkeliers hun klanten vaker dat zij niet met contant geld kunnen betalen dan in de andere provincies (zie Figuur 2). Daarnaast geldt: hoe groter de plaats, hoe groter de kans op pin-only. Pin-only winkels worden met ruim 6% het vaakst aangetroffen in grote plaatsen met meer dan 175.000 inwoners. Winkels in kleine dorpen met minder dan 10.000 inwoners tonen hun klanten het minst vaak een pin-only betaaluiting (2%). En winkels in een centrum van een plaats hanteren vaker een pin-only beleid (5%) dan winkels gevestigd buiten een winkelgebied (3%).   

Figuur 2 – Aandeel pin-only winkels per provincie

Communicatie over geaccepteerde betaalwijze moet duidelijker 
De meeste winkels (70%) geven niet met stickers of bordjes aan hoe de klant bij hen kan betalen (zie Figuur 3). Consumenten mogen er in deze winkels op rekenen dat ze zelf kunnen bepalen hoe zij hun aankopen afrekenen, met de pin of contant. Van de winkeliers die dit wel duidelijk maken (30%), toont 14% de klant een pin-only bordje. Daarnaast communiceert bijna de helft (49%) minder eenduidig, zoals met bordjes of stickers: ‘Betaal met pin’ of ‘PIN’. Dit leidt bij de consument mogelijk tot verwarring of de winkelier nog contant geld accepteert. Bovendien zou de feitelijke acceptatiegraad van contant geld lager liggen als dat niet het geval is.

Figuur 3 – Betaaluitingen op bordjes en stickers bij winkels

Wanneer een winkelier geen contant geld accepteert, is het belangrijk dat hij dit vooraf duidelijk maakt met een sticker of bordje bij de ingang van de winkel. In het Convenant Contant Geld hebben vertegenwoordigers van retailers hun leden hiertoe ook opgeroepen. Niettemin gaat dit bij één op de drie pin-only winkels nog mis. Deze groep informeert pas bij de kassa dat de klant niet de keuze heeft om met contant geld te betalen.

Infographic Acceptatie van contant geld in winkels 2022

 

Dit bericht van DNB is opvallend, nu diezelfde organisatie er bij banken in het kader van het witwasbestrijdingstoezicht op aandringt contante betaling met argwaan te bejegenen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

70 pagina’s aan vragen van de commissie Financiën (Tweede Kamer) over het wetsvoorstel plan van aanpak witwassen – bancair sleepnet en navraagplicht | Wwft

Geplaatst op 23 februari 2023 door Ellen Timmer

Vandaag is het verslag bekend gemaakt inzake het wetsvoorstel plan van aanpak witwassen, waarin de vragen van de leden  van de commissie Financiën van de Tweede Kamer zijn opgenomen. Van het het wetsvoorstel plan van aanpak witwassen maken het voorstel voor een bancair sleepnet en de navraagplicht deel uit, waaraan ik al eerder op dit blog aandacht heb besteed.

Het verslag is te vinden via de site van de Tweede Kamer > document of via rijksoverheid.nl > document. Een korte inleiding over het wetsvoorstel is hier te vinden.

Geïnteresseerden  hebben het nodige leeswerk te doen want het verslag bestaat uit 70 pagina’s.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Bank moest excuses van boze cliënt accepteren en de contante omzet was geen reden voor beëindiging | Wwft cliëntenonderzoek

Geplaatst op 22 februari 2023 door Ellen Timmer

Het cliëntenonderzoek door banken leidt met regelmaat tot geërgerde reacties van cliënten. Ook in een uitspraak van Rechtbank Gelderland kwam dat aan de orde. In die zaak had de bank de relatie met eisers opgezegd.

Grove bewoordingen
Per e-mail had een eiseres in grove bewoordingen haar frustratie geuit over de het verzoek van Rabobank dat zij en een andere eiser, ‘senioren die al naar de 60 lopen’, documentatie digitaal aan moeten leveren, waartoe zij meerdere pogingen heeft gedaan en wat haar zeer veel moeite heeft gekost; op een later moment heeft eiseres voor haar grove bewoordingen aan Rabobank haar excuses aangeboden (2.18). De bank was van mening dat zij ook mocht beëindigen vanwege een ‘vertrouwensbreuk’ (4.14). Daar ging de rechtbank niet in mee (4.20).

Contante omzet en de herkomst van de gelden van de afnemers van de cliënt
Een ander onderwerp van discussie was de omvang van contante betalingen bij het bedrijf. Daar vindt de rechtbank het volgende van (4.19):

Het mag zo zijn dat [eisende partij 1] , ook binnen haar eigen branche, (veel) meer dan gemiddeld gebruik maakt van contant geld en dat contant geld in het algemeen een hoger witwasrisico heeft dan giraal geld, maar dat laat onverlet dat – zoals [eisende partijen] hebben aangevoerd – contant geld een wettig en vanuit economisch perspectief belangrijk betaalmiddel is en dat [eisende partij 1] voorafgaand aan de opzegging al geen coupures van € 200,00 en € 500,00 meer accepteerde. Dat bij [eisende partijen] sprake is van een bedrijfsvoering die niet aan de daaraan in de gegeven omstandigheden redelijkerwijs te stellen eisen voldoet, zoals een onbehoorlijke of ondeugdelijke administratie, is gesteld nog gebleken. Rabobank heeft niet of onvoldoende concreet aangegeven wat, en op grond waarvan, [eisende partijen] nog meer hadden moeten doen om witwasrisico’s in de bedrijfsvoering te verminderen of weg te nemen. Hoe begrijpelijk en legitiem het streven van Rabobank naar risicominimalisatie en -beheersing ook mag zijn – in welk opzicht haar wens om contante betalingen zoveel mogelijk te vermijden (vervangen door bijvoorbeeld pinbetalingen) goed te begrijpen is – de strekking van de Wwft is niet dat banken van cliënten als [eisende partij 1] feitelijk verlangen dat zijzelf ook Wwft-cliëntonderzoek uitvoeren. Op [eisende partij 1] rust immers geen verplichting om onderzoek te doen naar de herkomst van het (contante) geld waarmee haar klanten haar betalen. Dat gedurende het cliëntonderzoek van Rabobank niet al haar vragen tot haar volle tevredenheid zijn beantwoord, rechtvaardigt niet de conclusie dat Rabobank het wettelijk verplichte cliëntonderzoek niet heeft kunnen afronden en dat zij tot beëindiging van de relatie is verplicht. De rechtbank is van oordeel dat [eisende partijen] in voldoende mate haar medewerking aan het cliëntonderzoek hebben verleend. Er is geen enkele aanleiding om te veronderstellen dat [eisende partijen] witwassen en/of bewust witwassen faciliteren. De enkele omstandigheid dat er veel contant geld binnen [eisende partij 1] omgaat, maakt het voorgaande niet anders. Niet is komen vast te staan dat [eisende partijen] in het kader van het cliëntonderzoek of tijdens deze procedure onjuiste of onvolledige informatie aan Rabobank hebben verschaft, zodanig dat dit opzegging van de overeenkomsten en beëindiging van de relatie rechtvaardigt.

De uitkomst van de procedure is dat de Rabobank verplicht is de bankrelatie met eisers te herstellen en te continueren door het aanbieden van de diensten die vóór de opzegging werden verleend.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , | Plaats een reactie

Crime control, digitalisation and cyberrisks of EU banks in report by the EBA

Geplaatst op 21 februari 2023 door Ellen Timmer

In December the European Banking Authority (EBA) published its Risk Assessment Report for 2022. The report describes the main developments of and trends in the European banking sector between June 2021 and June 2022 and provides EBA’s outlook on the main risks and vulnerabilities. These risks and vulnerabilities include anti-money laundering (AML), countering the financing of terrorism (CFT), compliance with sanctions regulations and cybersecurity. The digitalisation trends at banks are interesting also.

Crime control

Paragraph 6.3. deals with financial crime risks and describes the describes the externalisation of government functions to banks in the known manner (‘ML’ = money laundering, ‘TF’ = terrorist financing):

A high number of cases of ML involving European banks in recent years caused substantial reputational damage to banks. Several banks were also subject to costly enforcement action in respect of their AML/CFT systems and controls failures. ML/TF undermines the integrity of the EU/EEA banking sector. In the prevention of ML/TF, banks have an important gate-keeper role.

EBA urges harmonisation of AML/CFT regulations:

Differences in the implementation and enforcement of the AML Directive have made the EU’s financial sector vulnerable to ML/ TF. In response, the Commission published in July 2021 a proposal for fundamental legal and institutional reforms of the EU’s AML/CFT framework.

This underlines that the desire for harmonisation comes from the financial sector [1]. Banks seem to have less interest in AML/CFT, EBA remarkably writes:

The focus on ML/TF risk is decreasing
From an operational risk perspective, banks appear to attribute less significance to ML/ TF risk than to other operational risk aspects. (…) It could, for example, be related to banks taking comfort from significant investments into AML/CFT compliance frameworks, and subsequently, to banks considering that these investments have helped them to better identify and manage ML/TF risks they are exposed to. It could also be related to perceptions that breaches of AML/CFT obligations are more of a legal or regulatory nature, rather than purely operational.
A possible underestimation of ML/TF risks may be reflected in perceptions on how related risk exposure might affect specific business lines, such as corporate finance and asset management in the next 6 to 12 months. A large majority of RAQ respondents does not anticipate that ML/TF risk will have a short-term impact on any specific business lines. (…) Furthermore, it needs to be added that indications are that supervisors do not seem to think that ML/ TF risk has decreased significantly, or that banks are significantly better at managing that risk.

Some attention is paid to de-risking, though the position of SMEs seems to be out of focus. The suggestion is made it only harms consumers, e.g. in:

It is important that compliance with obligations relating to restrictive measures does not lead to the financial exclusion of legitimate, vulnerable customers such as refugees

Analysing clients and transactions

The report shows that banks are increasingly using digital means for monitoring and analysing their clients. More information is found in box 12 on page 88, on digitalisation trends at banks:

The trend of continuous increase in the use of artificial intelligence (AI) solutions (including machine learning and natural language processing (NLP) observed since 2018 is continuing. 83% of RAQ respondents reported that they already use AI (including machine learning and NLP), and an additional 12% are either pilot testing or developing AI systems. The use of cloud computing 83 , likely driven by a need to support the adoption of AI/machine learning solutions, has also increased. 85% of RAQ respondents reported it to be in use, up from 71% in 2021 (Figure 91). The change in the use of other monitored financial technologies has been less pronounced. The new data collected on the use of application programming interfaces (APIs) and quantum computing indicate that almost all banks (95%) are already using APIs, while the use of quantum computing is at a very early stage – 3% of banks reported it in use, additional 7% in pilot testing (Figure 91).

The use of AI applications by banks is becoming increasingly popular, and as stated above, around 95% of banks responding to the RAQ are using or developing AI/machine learning approaches for various use cases. Amongst them, the most common use cases of AI/machine learning are i) fraud detection (82%), ii) AML/CFT purposes (80%), iii) creditworthiness assessment or credit scoring (80%), or iv) profiling/clustering of clients or transactions (77%; Figure 92). Other popular AI applications relate to real-time monitoring of payments, risk modelling, including regulatory credit risk modelling, or conduct risk monitoring. RAQ responses therefore show that the use of AI/machine learning by banks is rising, with increasing diversity regarding the scope of services and processes where AI/machine learning solutions are deployed (Figure 92)

In addition to these observations, the AI methods and approaches used by banks appear to be increasingly diverse and complex. For example, while the most reported approaches are decision trees (83% of responding banks use it for at least one of the use cases) and regression analysis (80%), other approaches are also increasingly used by banks, in particular NLP (67%) and neural networks (60%) (Figure 93).

( 83 ) The autumn 2022 RAQ covers cloud computing, including edge computing.

 

Cybersecurity

Along with the increase in digitalisation, cybersecurity risks are increasing, EBA notes. These risks are related to outsourcing [2]. More information in paragraph 6.2. on digitalisation and ICT-related risks. ICT risk level is high and further efforts are needed, says EBA. Ransomware attacks have become a particular threat, according to ENISA findings are ‘grim’:

Ransomware has adapted and evolved, becoming more efficient and causing more devastating attacks. Banks as well as their customers should be ready not only for the possibility of their assets being targeted by ransomware but also to have their most private information stolen and possibly leaked or sold on the Internet to the highest bidder.

One of the European answers is DORA, the Digital Operational Resilience Act, described on page 87. This is an EU regulation that provides a framework for the mitigation of ICT risks and aims at enhancing operational resilience of financial entities across sectors. On 27 December 2022 this regulation was published, read also the press release.

 

Notes

[1] I find the argument that vulnerability to ML/TF would be a consequence of missing harmonisation strange.

[2] Page 88: “Growing use of third-party providers to outsource critical services for banks were in particular identified to intensify operational risk“.
Page 89: “As banks have outsourced many services and functions, including critical functions, to third-party service providers, their security risk management capabilities are of high relevance. These third-party service providers should not become channels to spread cyber risks.“.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , , , , , , , , , , , , , | Plaats een reactie