Herziening sanctieregelgeving: kabinet heeft geen plannen om de kwaliteit van het overheidsoptreden in het sanctiedomein te verbeteren

Geplaatst op 16 december 2022 door Ellen Timmer

In een begin december bekend gemaakte brief [1] wordt de Tweede Kamer door de minister van Buitenlandse Zaken geïnformeerd over de kabinetsplannen inzake de sanctieregelgeving (inleiding), die volgens de politieke journalistiek in Nederland onvoldoende nageleefd zou worden [2]. Die sanctieregelgeving is op dit moment belangrijk in het licht van de inval van Rusland in Oekraïne en zouden volgens het kabinet Rusland hard raken.

Het kabinet wil de Nederlandse regels moderniseren en is van plan de consultatiefase in juli 2023 te starten en medio 2024 het wetsvoorstel bij de Tweede Kamer indienen. Na een inleiding, waarin wordt uitgelegd dat de meeste sancties zijn gebaseerd op Europese regelgeving met directe werking in Nederland (EU-verordening), volgt een uitleg over de betekenis van de Nederlandse regelgeving. Die Nederlandse regels zijn vooral van belang voor de handhaving van de Europese verordeningen.

In het tweede deel wordt uitgelegd welke plannen Buitenlandse Zaken heeft. Er wordt veel aandacht besteed aan het toezicht op de private partijen die de regels moeten naleven en aan de bestuursrechtelijke sancties (zoals boetes), die uiteraard pittig zullen zijn.

Nieuwe groep ondernemingen die extra gecontroleerd zullen worden
De ‘poortwachters’ die we al uit de witwasbestrijding kennen komen vol in beeld. Dat zijn private ondernemingen en beroepsbeoefenaren die overheidstaken toebedeeld krijgen [3]. Die poortwachters worden extra door de overheid gecontroleerd op naleving van de sanctieregels en zullen als gevolg daarvan extra kosten moeten maken. Op dit moment is die extra controle er al bij financiële instellingen, cryptodienstenaanbieders en trustkantoren. Het kabinet wil nu ook notarissen, advocaten en accountants en bepaalde andere ondernemingen extra gaan controleren. Het besluit welke nieuwe private bedrijven extra toezicht zullen krijgen is nog niet genomen, de minister schrijft:

Nader onderzocht wordt welke groepen onder sanctiewettoezicht dienen te vallen gezien hun rol in het economische verkeer. Daarbij kan eventueel deels aansluiting gezocht worden bij de partijen die reeds onder toezicht staan in gevolge de Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft).

Men suggereert dat – anders dan in de witwasbestrijding gebeurt [4] – er beter rekening zal worden gehouden met de specifieke positie van bepaalde ondernemingen:

Tegelijkertijd dient bij het opleggen van deze normen wel rekening te worden gehouden met de aard, rol en omvang van de betreffende nieuwe partijen om een proportionele toepassing te borgen.

In verband met de handhaving zullen de geheimhoudingsplichten van bijvoorbeeld advocaten en notarissen worden doorbroken, tenzij sprake is van toegelaten rechtsbijstand [5].

Overheidsbeheer van ‘bevroren’ middelen
Nieuw is dat men regelingen wil treffen voor het beheer van ‘bevroren’ middelen van geliste personen (financiële tegoeden, onroerende zaken, roerende zaken, entiteiten). Dit is een thema waar nu civielrechtelijk en bestuursrechtelijk weinig regelgeving over is. De minister schrijft:

Uit ervaring blijkt dat opgelegde sancties niet zelden van lange duur zijn en dat daarmee tegoeden en economische middelen (financiële tegoeden, onroerende zaken, roerende zaken, entiteiten) langdurig bevroren worden. Dit heeft de noodzaak doen inzien om de mogelijkheid te onderzoeken om het beheer van in Nederland gesanctioneerde rechtspersonen, bepaalde economische middelen, roerende en onroerende zaken (deels) over te kunnen nemen. Hoewel bevoegde autoriteiten in Nederland op basis van ontheffingsgronden uit de EUsanctieverordeningen op individuele basis uitzonderingen kunnen maken om bijvoorbeeld te voorzien in noodzakelijke betalingen, noodzakelijk onderhoud of nakoming van contractuele verplichtingen, blijkt deze systematiek in sommige gevallen niet toereikend. Hierbij valt te denken aan bedrijven in Nederland, die indirect onder sancties vallen doordat hun uiteindelijk belanghebbende gesanctioneerd is, niet goed hun bedrijfsvoering kunnen voortzetten met alleen ontheffingen voor “noodzakelijke betalingen, noodzakelijk onderhoud of nakoming van contractuele verplichtingen”. De mogelijkheid om het beheer over te kunnen nemen, bijv. door het aanstellen van een bewindvoerder, zou daarmee een instrument kunnen zijn om het toezicht en naleving op sancties en het beheersen van de gevolgen daarvan te verbeteren.

Gegevensuitwisseling
Een steeds terugkerend thema in de misdaadbestrijding is dat men denkt onvoldoende gegevens te kunnen uitwisselen. Ook in deze brief komt het aan de orde, onder meer:

Deze gegevensuitwisseling bepaling zou dan kunnen zien op het delen, verwerken en beheren van gegevens zodat samenwerking tussen hiervoor bevoegde instanties mogelijk is. Uiteraard dienen hierbij bestaande privacy (en andere) wet- en regelgeving alsmede algemene waarborgen als doelbinding, noodzakelijkheid en proportionaliteit in acht genomen te worden.
Tevens zou dit gevolgen kunnen hebben voor aanpalende wet- en regelgeving. Hoe dit precies ingevuld gaat worden dient nader uitgezocht te worden en is onderdeel van het verdere traject omtrent de modernisering van het sanctiestelsel.

Aantekeningen in kadaster en handelsregister
Op dit moment kunnen in kadaster en handelsregister aantekeningen worden gemaakt inzake toepasselijkheid van de Rusland/Belarus sanctieregels op vastgoed respectievelijk rechtspersonen/entiteiten (‘bevroren bezittingen’). Dit is gebaseerd op Europese regels. Het plan is om bij meer sanctieregimes dergelijke aantekeningen mogelijk te maken. Daarbij wordt de aantekening geplaatst dat marktpartijen niet op die aantekeningen kunnen afgaan:

Het al dan niet aanwezig zijn van een aantekening ontslaat marktpartijen niet van de verplichting om zich te houden aan de sanctiewet- en regelgeving en zelf onderzoek te doen.

De vraag is wat je dan hebt aan zo’n openbare aantekening.

Geen betere overheid?
Zo te zien zullen de wijzigingen vooral de private sector raken en doet de overheid weinig aan de eigen organisatie en aan hoogwaardige sanctieregelgevingsvoorlichting. Dat is een gemiste kans. Hoge eisen stellen aan de private sector is alleen gerechtvaardigd als de overheid zelf eveneens aan hoge kwaliteitsnormen voldoet.

Kosten-/batenanalyse ontbreekt
Een kosten-/batenanalyse ontbreekt. Die zal er in een later stadium wel moeten komen, zodat duidelijkheid ontstaat of de kosten die de private sector moet maken gerechtvaardigd zijn.
In zo’n analyse kan ook worden gekeken naar alternatieven die kunnen voorkomen dat iedere ondernemer en organisatie individueel tegen hoge kosten ‘het wiel’ moet uitvinden, zoals nu in de witwasbestrijding gebeurt.

 

Noten
[1] Brief van 4 november 2022, op 5 december 2022 openbaar gemaakt, vindplaats.
[2] Of dat een juist beeld is, is de vraag.
[3] Waarvoor ze soms niet geschikt zijn, zoals in de witwasbestrijding aan de orde is.
[4] Onder de Wwft moeten alle witwasbestrijdingsplichtigen, van grootbank tot en met de boekhouder-eenmanszaak, hetzelfde doen.
[5] In de brief omschreven als: “Voor de goede orde wordt opgemerkt de juridische dienstverlening die noodzakelijk is voor de verdediging of vertegenwoordiging van een gesanctioneerde (rechts)persoon of verbonden (rechts)persoon in het kader van of in verband met een rechtsgeding, daaronder begrepen de juridische dienstverlening die noodzakelijk is voor het bepalen van de rechtspositie of voor het instellen of vermijden van een rechtsgeding buiten het verbod van de EU-verordening valt en daarmee ook buiten de meldplicht.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: , , , , | Plaats een reactie

Financiële privacy op de agenda van de conferentie van 25 januari a.s. door ECP en Privacy First

Geplaatst op 16 december 2022 door Ellen Timmer

Al eerder schreef ik dat op 25 januari a.s. een conferentie over financiële privacy zal plaats vinden, waarbij onder meer aandacht zou zijn voor het voorstel over het bancaire sleepnet (Transactie Monitoring Nederland).

Inmiddels is het voorlopige programma van de Nationale Privacy Conferentie 2023 bekend, lees de aankondiging, en ben ik uitgenodigd om ook een bijdrage te leveren.
Dat voorlopige programma luidt:

Programma

Het programma wordt nog verder aangevuld.

9:30 uur – Inloop

10:00 uur – Start conferentie, opening door dagvoorzitter Tom Jessen en Marjolijn Bonthuis (ECP)

10:10 uur – Ellen Timmer – ‘Setting the scene’   financiële privacy, waar hebben we het eigenlijk over?

10:30 uur – Gesprek over Transactie Monitoring Nederland (TMNL). Wat is het en hoe zit het met de privacy rondom TMNL?

11:20 uur – Pauze

11:40 uur – Bert Slagter over Central Bank Digital Currency en privacy
Wat is een CBDC nou precies? Wat houdt programmeerbaar geld in? Wat is de relatie met digitale identiteit? Is dit een nodige stap naar een nieuw financieel systeem of zijn we op weg naar een dystopische samenleving? Hoe zit het met de privacy kant?

12:00 uur – Simon Lelieveldt over bitcoin, crypto, witwassen, e.d.

12:30 uur – Paul Korremans over Stichting Privacy First

12:40 uur – Uitreiking Privacy Awards

13:00 – 14:00 uur – Lunch

 

Meld je aan want het is een actueel en maatschappelijk relevant programma!

———————————————–

 

Bancair sleepnet

Enkele recente commentaren op het bancaire sleepnet:

Rob de Wijk:

 

Kees Verhoeven:

 

Simon Hania:

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

Norwegian report on digital manipulation

Geplaatst op 15 december 2022 door Ellen Timmer

The Norwegian Consumer Council (NCC) published a report (pdf) on how companies use design to take “our time, money and personal data”. From the introduction:

Companies use design to take our time, money and personal data
1. desember, 2022

Many companies use deceptive design to hold on to customers, increase sales, or acquire personal data. In many cases, this is illegal, the Norwegian Consumer Council says.

An analysis from the Norwegian Consumer Council (NCC) shows how companies use deceptive design and unbalanced or incorrect information to push, manipulate and trick consumers into making choices that are in the companies’ own interest.

– The use of deceptive design is everywhere online. Many companies go to great lengths to steer us and our choices, which can have obvious negative consequences for consumers, says Finn Myrstad, director of digital policy in the NCC.

– Many of these companies are probably in breach of mandatory legal requirements related to information and consent. Unfortunately, legal loopholes and the lack of enforcement means that companies can often operate like this without fear of consequences.

The NCC is very active on the subject of deceptive design and published the reports “Deceived by design”“Every step you take”, “You can log out, but you can never leave”, and “Insert Coin”.

It can be assumed that governments are also interested in these types of techniques in order to use them to persuade citizens to adopt desired behaviour.

Geplaatst in English - posts in English on this blog, Grondrechten, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Interview met voorzitter van het Europees Hof van Justitie over onder meer de uitspraak over de ubo-registers

Geplaatst op 15 december 2022 door Ellen Timmer

In het Belgische medium Knack verscheen een door Kamiel Vermeylen geschreven interview met de voorzitter van het Europese Hof. Dat Hof wees onlangs de ubo-registers-uitspraak. In het interview ‘Koen Lenaerts, voorzitter van het Europees Hof van Justitie: ‘Europa moet zich helemaal niet voor zijn migratiebeleid schamen’‘ komt onder meer die uitspraak aan de orde en wordt de voorzitter als volgt geciteerd:

in 2018 heeft de Europese wetgever (het Europees Parlement en de Raad van Ministers, nvdr) besloten dat het algemene publiek zonder beperking toegang moet krijgen tot de registers. Het Hof heeft nu geoordeeld dat de Europese wetgever vier jaar geleden een foute afweging heeft gemaakt tussen het grondrecht op informatie enerzijds en het grondrecht op privacybescherming anderzijds. (…)

‘Het Hof hanteert de aanname dat we niet zomaar iedereen bij voorbaat verdacht mogen maken. Meer dan 99 procent van de uiteindelijk begunstigden in de UBO-registers zijn geen schurken, maar eerlijke ondernemers die de economie laten draaien, werkgelegenheid creëren en de welvaartsstaat ondersteunen. Vergeet niet dat zulke registers allemaal digitaal zijn, met zoekfuncties waarmee je het hele vermogen van pakweg je buurvrouw of schoonvader in enkele clicks in kaart kunt brengen. De inmenging in de privacy vinden we niet proportioneel.’

Het interview geeft aan dat de Europese wetgever (parlement, Raad en Commissie) onvoldoende aandacht hebben gehad voor de gegevensbeschermingsrechten van de burgers die in de ubo-registers zijn geregistreerd. De Europese wetgever kan in de herkansing gaan, zo wordt door Lenaerts opgemerkt:

Trouwens: met ons UBO-arrest hebben we niet het laatste woord. De kous is daarmee helemaal niet af. Op voorstel van de Europese Commissie kan de Europese wetgever nu wél een afweging tussen het grondrecht op informatie en het grondrecht op privacy proberen te beargumenteren.

Het is te hopen dat men nu wel aandacht heeft voor de grondrechten van de ubo’s.

(En wat mij betreft moet er veel meer gebeuren aan het criminaliteitsbestrijdingssystem onder de naam ‘witwasbestrijding’, maar dat ter zijde.)

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Ubo-register | Tags: , , , , , , , | Plaats een reactie

Ubo-registers moeten vrij toegankelijk zijn voor de burgeropsporing, vinden twee partijen uit de Tweede Kamer | Wwft, witwasbestrijding, gegevensbescherming

Geplaatst op 14 december 2022 door Ellen Timmer

Eerder schreef ik dat de tegenaanval op de uitspraak van het Europese Hof over de ubo-registers is geopend. Een machtig lid van het europarlement, Paul Tang, liet gisteren weten:

 

 

Over de voorstellen van GroenLinks en PvdA verscheen een artikel. Het ubo-register is daar onderdeel van.

Initiatiefnota
De voorstellen zelf zijn te vinden in de door twee leden van de Tweede Kamer, Van der Lee en Nijboer, ingediende initiatiefnota. Over het ubo-register staat in de nota:

 

Opmerkelijk is dat onderzoeksjournalisten en NGO’s vrije toegang moeten hebben tot het register (liefst de complete database) en dat zij niet aan integriteitseisen hoeven te voldoen. Verder wordt zonder enige toelichting gesproken over ‘aanscherping’ van de reikwijdte van het register.

Dat de ubo’s in het register (die voor het overgrote deel geen criminelen zijn) belang hebben bij gegevensbescherming en bij toetsing van degenen die toegang verkrijgen, interesseert de initiatiefnemers niet.

Deze misdaadbestrijders lijken lak aan grondrechten te hebben.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Ubo-register | Tags: , , , | Plaats een reactie

Staatscommissie Rechtsstaat

Geplaatst op 14 december 2022 door Ellen Timmer

De ministerraad heeft ingestemd met de instelling van een Staatscommissie Rechtsstaat, zo werd onlangs bekend gemaakt. Het zal me benieuwen of er aandacht wordt besteed aan rechtsstatelijk belangrijke onderwerpen als de financiële surveillance door de banken (witwasbestrijding) en andere voornemens van de datagedreven overheid.

De aankondiging geeft daar geen indicatie van:

Kabinet stelt Staatscommissie Rechtsstaat in
Nieuwsbericht | 25-11-2022 | 16:15

De ministerraad heeft ingestemd met de instelling van een Staatscommissie Rechtsstaat. De commissie krijgt de opdracht om het functioneren van de rechtsstaat te analyseren en voorstellen te doen voor versterking van de rechtsstaat. Bij die opdracht zal de commissie nadrukkelijk aandacht hebben voor bescherming van burgers tegen onvoorziene en ongewenste gevolgen van overheidsmaatregelen.

De Staatscommissie Rechtsstaat wordt ingesteld op voordracht van de ministers Weerwind voor Rechtsbescherming en Bruins Slot van Binnenlandse Zaken en Koninkrijksrelaties. De commissie komt voort uit het rapport Ongekend Onrecht over de toeslagenaffaire.

Het rapport constateert dat in de toeslagenaffaire de grondbeginselen van de rechtsstaat zijn geschonden en dat burgers daardoor ernstig in de knel zijn gekomen. Naar aanleiding van dit rapport heeft de Tweede Kamer een motie aangenomen van de leden Omtzigt en Van Dam waarin de regering wordt gevraagd een staatscommissie in te stellen die kijkt naar het functioneren van de rechtsstaat.

De commissie zal onderzoek doen naar het functioneren van de wetgevende, rechtsprekende en uitvoerende macht. Daarbij kijkt de commissie zowel naar deze 3 machten afzonderlijk als naar hun onderlinge samenhang. Een goede bescherming van burgers tegen besluiten van de overheid en effectieve rechtsbescherming van burgers zijn hierbij belangrijke aandachtspunten.

Voorzitter van de Staatscommissie Rechtsstaat wordt prof. dr. H. Kummeling. De commissie zal voor 1 juni 2024 haar advies aanbieden aan het kabinet.

 

Aanvulling 2 februari 2023
Op 20 december verscheen op NJBlog het artikel van Jaap Hoeksma, Rechtsstaatstoets constitutioneel keerpunt EU.

Geplaatst in Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Procesrecht, rechtspraak | Tags: , , , , , , | Plaats een reactie

Banken promoten bancair sleepnet | Wwft, TMNL, surveillance

Geplaatst op 13 december 2022 door Ellen Timmer

Vandaag publiceerde de Nederlandse Vereniging van Banken (NVB) een bericht waarin zij het bancair sleepnet [*] promoten met als argument dat zij daarmee ook kleinschalige criminaliteit kunnen bestrijden. Lees het artikel ‘Criminelen buiten jongeren uit voor kleinere witwasbedragen’.

In het artikel wordt verkondigd dat de banken hun transactiemonitoringstaak niet goed kunnen uitvoeren en dat daarom het bancaire sleepnet nodig is. Ook wordt beweerd dat verhoging van de consumentengrens (in het wetsvoorstel 100 euro) zou betekenen dat banken hun misdaadopsporingstaak niet goed zouden kunnen vervullen.

Het gaat er bij mij niet in nu aan alles is te zien dat banken überhaupt niet geschikt zijn voor misdaadbestrijding. Er zijn nu al vele excessen (door banken erkend maar gebagatelliseerd als ‘hinder’), die aangeven dat deze uitbreiding van overheidstaken geen goed plan is. Als hier een al overheidstaak zou liggen (wat ik me afvraag), hoort die taak niet door banken te worden uitgevoerd.

 

[*] Lees mijn bericht De verdachte consument: bancair sleepnet over alle consumentenbetalingen van 100 euro of meer | Wwft, surveillance, TMNL.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Bestrijding van het gebruik van legale fiscale mogelijkheden?

Geplaatst op 13 december 2022 door Ellen Timmer

Het kabinet is een intrigerende wetgevingsconsultatie gestart, die zich niet richt op belastingfraude, maar op het benutten van reguliere fiscale mogelijkheden. Lees het nieuwsbericht en de aankondiging van de consultatie.

Interessant is dat het kabinet veronderstelt dat het publiek voorbeelden kan aandragen van het gebruik van legale fiscale mogelijkheden, die ‘opmerkelijk’ zijn. Het kabinet weet al vooraf dat een opbrengst van € 160 miljoen in 2024 en uiteindelijk € 550 miljoen structureel vanaf 2027 is te verwachten. Dat riekt naar wensdenken.

Er wordt de volgende definitie van ‘opmerkelijke belastingconstructie’ gegeven:

Er is sprake van een opmerkelijke belastingconstructie als een belastingplichtige zo min mogelijk belasting betaalt door het structureren, omvormen of verschuiven van transacties, inkomen, winst en vermogen. Bij dat soort constructies wordt er gebruikgemaakt van de verschillen in belastingtarieven, grondslagen, vrijstellingen dan wel aftrekposten. Het gaat hierbij om gevallen waarbij er weliswaar wordt gehandeld naar de letter van de wet, maar niet naar de geest van de wet.

Dit lijkt op iets wat in de belastingwereld dacht ik ‘fraus legis’ wordt genoemd en al lang voorwerp van discussie is tussen Belastingdienst en belastingplichtigen. Dat weet staatssecretaris Van Rij natuurlijk heel goed, dus waarom houdt hij er een consultatie over?

Er wordt beroep gedaan op het ‘IBO Vermogensverdeling’, wat ik enige tijd geleden tegen kwam en er uit zag als een raar rapport (al heb ik niet alles gelezen). Er stond kletskoek in over stichtingen, waarover ik heb geschreven.

Het zal me benieuwen waartoe deze opmerkelijke consultatie zal leiden. De eerste reacties zijn al binnen.

 

Mijn draadje op twitter:

 

 

Aanvulling 14 december 2022
Belastingen is typisch het domein van de politiek. Leden van de Tweede Kamer Van der Lee en Nijboer dienden een initiatiefnota in over de aanpak van Nederland als belastingparadijs, want dat schijnt Nederland nog steeds te zijn. Er wordt beweerd: “Nederland faciliteert belastingontwijking”, waarna een propagandaverhaal volgt, zo te zien gebaseerd op oude informatie. Wel heel bijzonder dat de Kaaimaneilanden transparanter zouden zijn dan Nederland (ik geloof er niets van).
Op pagina 4 en verder worden wijzigingsvoorstellen geformuleerd, waarbij het veel over aftrekbeperking gaat. Ik ben benieuwd wat de deskundigen er van vinden. (Belastingrecht is zo ingewikkeld dat je belastingadviseur moet zijn om er maar iets van te begrijpen.)

Met de schade die de VS met FATCA en Citizenship-Based Taxation veroorzaakt aan Nederlandse burgers, houden de leden van de Tweede Kamer zich niet bezig.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Grondrechten | Tags: | 1 reactie

De datahongerige overheid – video | Science Café 6 december 2022

Geplaatst op 13 december 2022 door Ellen Timmer

Op 6 december 2022 vond een Science Café van de Studium Generale van de Universiteit Utrecht plaats met als thema ‘datahonger’ van de overheid. Het past goed in de thematiek van het bancaire sleepnet, dat ik intensief volg.

Intro:

Wordt Nederland veiliger als de overheid meer over ons weet? Met jurist prof. Jan-Jaap Oerlemans, computerwetenschapper prof. Judith Masthoff en media- en cultuurwetenschapper dr. Gerwin van Schie.
Overheden en techreuzen verzamelen bergen digitale data over ons. Wat ze met die informatie doen, kan dramatische gevolgen hebben. Denk aan de Kindertoeslagenaffaire. Wat gaat er mis? En kunnen we met Big Data en algoritmes onze wereld ook beter maken? We zoeken naar antwoorden met jurist prof. Jan-Jaap Oerlemans (UU), computerwetenschapper prof. Judith Masthoff (UU) en media- en cultuurwetenschapper dr. Gerwin van Schie (UU).

 

De video van de sessie kan op youtube worden bekeken:

 

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

DNB ziet cyberdreiging toenemen maar besteedt geen aandacht aan de communicatie van financiële instellingen met hun klanten

Geplaatst op 12 december 2022 door Ellen Timmer

DNB maakte bekend zich zorgen te maken over cybersecurity in de financiële sector, lees DNB ziet cyberdreiging toenemen terwijl basismaatregelen niet altijd op orde zijn. In het artikel wordt aandacht besteed aan de klassieke onderwerpen rondom cybersecurity, zoals het monitoren op cyberrisico’s in de IT-omgeving, zorgvuldig onderhoud, inzicht in de staat van onderhoud van kritieke IT-systemen, de uitbestedingsketen en cyberweerbaarheid.

Veilige communicatie met klanten krijgt geen aandacht
Het is teleurstellend dat er geen aandacht wordt besteed aan veilige communicatie tussen financiële instellingen en hun klanten. Het is voor die klanten zeer riskant dat zij vertrouwelijke bedrijfsinformatie en persoonsgegevens niet kunnen uploaden via een beveiligd kanaal, maar die informatie in veel gevallen alleen via onveilige e-mail aan de instelling kunnen verschaffen.

De AVG schrijft voor dat verwerkingsverantwoordelijken (zoals financiële instellingen) passende cybersecurity maatregelen moeten nemen. Misschien dat daar bij andere processen wel aandacht voor is, maar op het terrein van communicatie met klanten ontbreekt die aandacht volledig.

In juli besteedde ik aandacht aan de door de Inspectie Justitie en Veiligheid bekend gemaakte rapportage inzake een ‘samenhangend beeld cybersecurity vitale processen’. Daaruit bleek dat de financiële sector nog het nodige huiswerk heeft en ook dat veilige communicatie tussen financiële instellingen en hun klanten buiten beeld is gebleven.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , | 2 reacties