Drafts for AMLR and AMLD6: the compliance burden will increase and the surveillance society is on the way | AML

The drafts of the European Anti-Money Laundering Regulation, Regulation (AMLR) and the new Anti-Money Laundering Directive (AMLD6) are circulating. If these drafts will turn into final texts, they will create major changes in European anti-money laundering (‘AML’) legislation and will increase the compliance burden of all small and medium-sized companies (SMEs) that are ‘obliged entities’ under AML legislation.

As clients of obliged entities NGOs and SMEs will be affected negatively by the decreasing ‘risk appetite’ of these obliged entities, a trend that is already shown in the Netherlands.

Europe seems to be completely disinterested in the de-risking and exclusion practices that are the consequence of AML legislation. The impossible requirements and high compliance costs do not play any role for the European originators of these drafts. Data protection and cybersecurity are irrelevant as well. And all obliged entities are supposed to understand the complicated,  incomprehensible and quickly changing rules.

It will pave the way for IT-providers promising to make compliance ‘easy’. Only big companies with large compliance departments will survive as obliged entities.

Of course payment in cash is limited, according to the drafts. The surveillance society is inevitably coming, because of the AML-role of banks.

 

 

More information:

One of the articles:

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Sanctieregels, Trustkantoren, Ubo-register, Virtuele valuta | Tags: , , , , , , | Een reactie plaatsen

Speciale tekst over ubo’s van ANBI’s | Wwft, ubo-register

Het blijft vreemd dat in het handelsregister ingeschreven statutair bestuurders als ‘uiteindelijk belanghebbende’ (ubo) in het ubo-register worden ingeschreven en het is al helemaal raadselachtig wat dat aan de bestrijding van de misdaad bijdraagt [*].

Statutair bestuurders in de not-for-profit krijgen hier mee te maken. De branchevereniging SBF van de ANBI’s heeft het voor elkaar gekregen dat personen die data uit het ubo-register willen opvragen een speciaal afgestemde toelichting ontvangen waarin staat dat bestuurders enkel vanuit hun functie zijn ingeschreven, zo valt in het bericht ‘UBO-data ANBI’s wordt vergezeld door met SBF afgestemde toelichting‘ op de site van Vakblad fondsenwerving te lezen.

Het vakblad schrijft ten onrechte dat het ubo-register aan de AVG zou voldoen. Daar wordt door velen anders over gedacht en was voor Privacy First aanleiding om een procedure aanhangig te maken, inmiddels is er een vonnis, waartegen hoger beroep is ingesteld.

 

[*] Mij lijkt het in strijd met de AVG en Europese fundamentele grondrechten, maar dat ter zijde.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , , | Een reactie plaatsen

E-mail is zeer onveilig | Laat je niet hack maken

De overheid houdt het geheim, gelukkig is er goede voorlichting bij Laat je niet hack maken:

In tegenstelling tot veel chat-apps is e-mail 📨 juist niet veilig. E-mail bestaat uit een stel aan elkaar geknoopte technologieën die zorgen dat het werkt, maar niet dat het veilig of betrouwbaar is. We gebruiken e-mail omdat het zakelijk en algemeen geaccepteerd is, maar verstuur er zo min mogelijk gevoelige informatie mee.

Dus:

  • geen naam, adres, telefoonnummer
  • geen facturen
  • geen andere vertrouwelijke gegevens

Lees mijn algemene inleiding over veilige digitale communicatie.

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , | 1 reactie

The Accidental American Song

Paris-based Carlton Moody on YouTube sings The Accidental American Song in country & western style:

Geplaatst in Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , | Een reactie plaatsen

Maatschappelijk onbetamelijk optreden banken: sluiting van boedelrekeningen faillissementscuratoren | Wwft

Gisteren schreef ik over de maatschappelijk onbetamelijke praktijken van banken, door organisaties en ondernemingen toegang tot het betaalsysteem te ontzeggen. Daarbij noemde ik ook de boedelrekeningen van faillissementscuratoren.

Vandaag bleek mij dat de curatorenorganisatie INSOLAD bij de internetconsultatie over de nieuwe algemene leidraad Wwft een reactie (pdf) heeft ingediend, waarin uitvoerig de problemen rondom de boedelrekening wordt uiteengezet, zie ook onderstaand citaat. De consultatiereactie wordt mede gegeven namens de expertgroep Recofa, het landelijk overlegorgaan van rechters-commissaris in faillissementen, surseances van betaling en schuldsaneringen.

Het geeft aan hoe ernstig de situatie is rondom het door banken sluiten van bankrekeningen.

Het is tijd voor het tot de orde roepen van banken en DNB.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , | 1 reactie

Banken sluiten ondernemingen en organisaties af van het betaalverkeer | de-risking, uitsluiting

Het wordt steeds doller met banken, die hun maatschappelijke taak verzaken om toegang te verschaffen tot het betalingsverkeer. De moderne ondernemer en organisatie moet bedelen om een bankrekening.

Het laatste nieuws:

  • Rabobank sluit kleine autodealers uit vanwege risico op witwassen, FD 1 juli 2021 (betaalmuur). Uit het bericht blijkt dat de bank al voetbalclubs en cryptobedrijven weigert, daar zijn nu autodealers bij gekomen, met een omzet van minder dan €50 mln. Verder gaat contanten afstorten in de ban. Als deze trend zich doorzet is er straks geen ruimte meer voor mkb in sectoren waar contant wordt betaald. Verder is het vreemd in het licht van de kabinetsplannen om contant betalen te beperken.
  • De Beroepsvereniging Bewindvoerders WSNP (BBW) heeft problemen met het openen van boedelrekeningen, zo blijkt uit een recente brief van de Minister van Financiën.
  • In dezelfde brief komt aan de orde dat de Bond van de Cannabis Detaillisten (BCD), mede namens meerdere belangenverenigingen heeft geklaagd over de omgang van banken met contante gelden van coffeeshops, een sector die zeer moeilijk aan een bankrekening komt.
  • Ook faillissementscuratoren en bewindvoerders in insolventiesituaties krijgen te maken met een bank die niet langer bankrekeningen wil bieden, andere banken zijn nog niet in beeld.

Het geeft aan dat het hoog tijd is dat de banken en DNB tot de orde worden geroepen en dat de maatschappelijke taak om toegang te verlenen tot het bancaire systeem, serieus wordt genomen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , , , | Een reactie plaatsen

FATCA-debat in Tweede Kamer-commissie, 7 september 2021

Op 7 september aanstaande staat FATCA op de agenda van een commissiedebat van de Commissie Financiën van de Tweede Kamer. Op dit moment staan op de agenda:

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , , | Een reactie plaatsen

Ryngaert over FATCA, ‘De impact van Amerikaanse extraterritoriale regelgeving op Nederlandse belangen’

Cedric Ryngaert schreef voor het Nederlands Juristenblad (NJB) het artikel ‘De impact van Amerikaanse extraterritoriale regelgeving op Nederlandse belangen‘, waarin de schadelijke gevolgen van FATCA voor onder meer Accidental Americans aan de orde komen. Het artikel is te lezen bij Kluwer (betaalmuur).

Ryngaert schrijft onder meer:

Vanuit internationaalrechtelijk perspectief zijn deze Amerikaanse rechtsmachtsaanspraken problematisch. Er is sprake van een te weinig sterke band tussen de VS en het voorwerp van regulering. [87] Bovendien is er onvoldoende staatspraktijk die dergelijke aanspraken billijkt op grond van het internationaal gewoonterecht: de VS staat (nagenoeg) alleen in het heffen van belastingen op grond van nationaliteit en in het opleggen van extraterritoriale economische sancties. De Amerikaanse aanspraken lijken dan ook het internationale rechtsmachtsrecht te schenden.
(…)

[87] Zie over deze ‘genuine connection requirement’ overigens Section 407 Restatement (Fourth) of US Foreign Relations Law. (…)

Anders gezegd: Citizenship-Based Taxation wordt door Ryngaert in strijd geacht met internationaal gewoonterecht en het internationale rechtsmachtsrecht

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , , | Een reactie plaatsen

Handelsregister moet stoppen met leveren gegevens aan datahandelaren | consultatie Datavisie Handelsregister

Op 29 juni heb ik mee gedaan aan de internetconsultatie over de toekomst van het handelsregister met onderstaande reactie, die ook als pdf is te downloaden en die op de consultatiesite is te vinden:

Consultatiedeelname

Aan: Ministerie van Economische Zaken en Klimaat
Van: Ellen Timmer, ellen.timmer@pellicaan.nl,
blog: https://ellentimmer.com/ (verbonden aan Pellicaan Advocaten)
Datum: 29 juni 2021
Onderwerp: consultatie Datavisie Handelsregister, aangekondigd op https://www.internetconsultatie.nl/datavisie

 

Mijne dames en heren,

Hierbij maak ik gebruik van de mogelijkheid om op persoonlijke titel deel te nemen aan de consultatie Datavisie Handelsregister.

Ik hoop dat u acht zult slaan op deze consultatiereactie.

Met vriendelijke groet,
Ellen Timmer

 

INHOUD:
Algemene inleiding
Datavisie handelsregister
Beperking in de registratie van gegevens
Beperking in de openbaarheid van gegevens
Bulklevering aan datahandelaren
Reconstructie van het ubo-register
Tot slot

 

Algemene inleiding

Het handelsregister en het kadaster zijn ontstaan in een niet-digitale tijd toen niet nagedacht werd over de privacy- en cybersecurity-risico’s verbonden aan dergelijke registers. De huidige tijd is volledig anders en burgers lopende toenemende risico’s door alle registraties, onder meer de datalekken bij overheden [1] en bedrijven [2], maar ook ondervinden zij hinder het gebruik van de gegevens door advertentie- en marketingbedrijven.

De afgelopen tijd zijn er al maatregelen om misbruik en hinder te voorkomen. Zo worden de adressen van statutair bestuurders van rechtspersonen standaard afgeschermd [3]. Dat is echter niet genoeg zoals uit de klachten van bijvoorbeeld zzp’ers kan worden afgeleid die nadeel ondervinden van de doorverkoop van gegevens aan datahandelaren.

Datavisie handelsregister

Het handelsregister bevat gegevens op basis van wettelijke regelingen, zoals op grond van de handelsregisterwet.

Het register is onverminderd nuttig in het economisch verkeer, maar er zijn wel aanpassingen nodig. Die aanpassingen zijn naar mijn mening prima mogelijk binnen de wettelijke kaders respectievelijk met beperkte aanpassingen.

De aanpassingen kunnen worden verdeeld in:

* Verandering van de aard van de gegevens die geregistreerd worden.
* Wijziging in de openbaarheidsregels.
* Afschaffing van de doorlevering van bulkgegevens aan commerciële partijen, uitgezonderd specifiek geregelde situaties.
* Ingrijpende wijziging van de regelgeving inzake het ubo-register.

Beperking in de registratie van gegevens

Het type gegevens dat in het handelsregister wordt vastgelegd dient kritisch bekeken te worden. Zo zie ik geen noodzaak voor een verplichte registratie van telefoonnummers. Mobiele nummers hebben in de digitale tijd het karakter van een paspoortnummer gekregen, het biedt de mogelijkheid om mensen in verschillende datasets te koppelen, zoals vooral advertentie- en marketingbedrijven nu doen. Voor de rechtszekerheid is een telefoonnummer niet van belang.

Aanbeveling: registreer geen telefoonnummers meer

Mogelijk zijn er meer gegevens waarvan de registratie kan vervallen.

Beperking in de openbaarheid van gegevens

Voorts is belangrijk dat kritisch wordt omgegaan met gegevens die misbruikt kunnen worden door kwaadwillenden.

Tot die gegevens behoren privé adressen van natuurlijke personen, die nu al deels niet-openbaar zijn op grond van artikel 51 Handelsregisterbesluit 2018. Het betreft nu volgens lid 1:

Het adres van een:
a. bestuurder, gewezen bestuurder,
b. commissaris of gewezen commissaris,
c. gevolmachtigde of gewezen gevolmachtigde,
d. enig aandeelhouder of gewezen enig aandeelhouder,
e. houder of gewezen houder van niet volgestorte aandelen,
f. vereffenaar of gewezen vereffenaar of
g. beheerder of gewezen beheerder, bedoeld in artikel 24, derde lid, artikel 25, derde lid, onder b, of artikel 26, derde lid, onder b
van een rechtspersoon

Het geldt echter op grond van lid 2 niet voor de bestuurder van een vereniging van eigenaars, terwijl niet valt in zie zien waarin zo’n bestuurder verschilt van bestuurders van andere rechtspersonen.

Aanbeveling: zorg er voor dat ook het woonadres van een bestuurder van een vereniging van eigenaars evenmin kan worden ingezien

De regeling van artikel 51 lid 1 geldt ten onrechte niet voor zzp’ers (eenmanszaken) en personenvennootschappen (zoals vennootschap onder firma en maatschap) [4]. Zij dienen een laagdrempelige mogelijkheid te krijgen inhoudend dat uitsluitend het postadres openbaar is. Zo nodig moet ook de regelgeving inzake de Wwft-plicht bij domicilieverlening [5] worden aangepast, om te voorkomen dat het verschaffen van een postadres aan deze groep personen niet onnodig duur wordt [6].

Aanbeveling: biedt aan zzp’ers en vennoten van personenvennootschappen een laagdrempelige mogelijkheid van een domicilie/postadres.

Tot slot is er nog de afscherming van het adres op verzoek, op grond van artikel 51 lid 3 Handelsregisterbesluit 2018. De vereisten voor afscherming zijn veel te verstrekkend, aangezien het alleen wordt toegestaan indien:

a. er sprake is van een waarschijnlijke dreiging;
b. het woonadres in het handelsregister niet kan worden ingezien met betrekking tot een andere onderneming;
c. betrokkene niet beschikt over een openbaar telefoonnummer;
d. deze persoon zelf maatregelen heeft genomen om de bekendheid van zijn adres te verminderen, en
e. het belang van afscherming zwaarder weegt dan de rechtszekerheid in het economisch verkeer.

Pas vereiste sub a. aan zodanig dat de bewijslast voor betrokkene niet te zwaar is. De vereisten sub b., c. en e. dienen te vervallen.

Aanbeveling: pas artikel 51 lid 3 Handelsregisterbesluit 2018 aan als hiervoor voorgesteld.

Bulklevering aan datahandelaren

Er is geen enkele reden waarom de Kamer van Koophandel gegevens uit de registers in bulk zou leveren aan datahandelaren. Van de levering van gegevens aan advertentie- en marketingbedrijven hebben zzp’ers zeer veel schade ondervonden. Het valt niet in te zien waarom dat soort bedrijven beleverd zouden worden door de Kamer van Koophandel.

Datzelfde geldt voor de burgeropsporing, die onder andere wordt vertegenwoordigd door Open State Foundation, Transparency International en onderzoeksjournalisten. Zij willen graag beschikken over de complete inhoud van het handelsregister. Er is geen reden om hen die gelegenheid te geven, aangezien opsporing een overheidstaak is en het al lastig genoeg is om te zorgen dat de overheid de grondrechten van burgers respecteert. Ongecontroleerde en niet-deskundige burgers dienen niet te kunnen grasduinen in de complete set van het handelsregister. Uiteraard laat dit onverlet dat zij individuele uittreksels kunnen opvragen.

Het is denkbaar dat er enkele uitzonderingen worden gemaakt voor bepaalde type datahandelaren, zoals leveranciers van bedrijfsinformatie (Company Info) en kredietinformatie- en witwasinformatieleveranciers. Er dienen dan strenge regels te gelden, zoals:

* Zoeken op de naam van natuurlijke personen is verboden.
* In de datasets zitten geen privéadressen.
* Van natuurlijke personen wordt alleen het geboortejaar veschaft.
* De datahandelaren houden zich stipt aan de AVG, bijvoorbeeld als het gaat om het informeren van betrokkenen en het bieden van inzage en recht tot correctie. In april 2021 heeft datahandelaar Equifax van de Spaanse privacy toezichthouder een pittige boete gehad [7].
* Creëer een toezichtregime voor datahandelaren, volgens de aanpak van de Wet op het financieel toezicht, dus inclusief integriteitstoetsing van beleidsbepalers en technische toetsing van de IT-systemen.

Aanbevelingen: verbiedt bulklevering, behoudens een aantal streng geclausuleerde uitzonderingen;
creëer toezicht op datahandelaren.

Reconstructie van het ubo-register

Het op Europese regelgeving gebaseerde ubo-register is een privacy- en cybersecurity-ramp en dient ingrijpend te worden aangepast. Onder meer is dat het geval omdat de registratieplichtige entiteiten zeer veel vertrouwelijke persoonsgegevens over hun uiteindelijk belanghebbenden dienen te verzamelen en bewaren [8].

Naar mijn mening is de ubo-register regelgeving om meerdere redenen in strijd met de AVG en de Europese grondrechten [9].

Aanbeveling: dring bij de Europese wetgever aan op herziening van de ubo-register regelgeving en pas de Nederlandse wetgeving aan.

Tot slot

Het is hoog tijd dat de regelgeving inzake handelsregister en kadaster worden aangepast aan de digitale toekomst en bescherm natuurlijke personen beter.

Noten

[1] Denk aan de datalekken bij de Rijksdienst voor het Wegverkeer en de GGD.
[2] Bekende recente datalekken zijn die bij de RDC, met gegevens van alle automobilisten in Nederland.
[3] Artikel 51 Handelsregisterbesluit 2018.
[4] Zie ook artikel 51 lid 3 sub b Handelsregisterbesluit 2018.
[5] Artikel 1a lid 4, sub g. Wet ter voorkoming van witwassen en financieren van terrorisme (Wwwft): “natuurlijke personen, rechtspersonen of vennootschappen die beroeps- of bedrijfsmatig een adres of postadres ter beschikking stellen, niet zijnde een trustkantoor als bedoeld in artikel 1, eerste lid, van de Wet toezicht trustkantoren 2018”.
[6] Het cliëntenonderzoek op grond van de Wwft kan zeer duur zijn.
[7] Uitspraak AEPD van 26 april 2021, https://www.aepd.es/es/documento/ps-00240-2019.pdf, besproken op GDPRHub, https://gdprhub.eu/index.php?title=AEPD_-_PS/00240/2019.
[8] Zie daarover ook https://ellentimmer.com/2021/06/17/wwft-528/.
[9] Zie onder andere dagvaarding kort geding Privacy First, https://www.privacyfirst.nl/images/stories/UBO/2021-01-05_KG_dagvaarding_UBO_register_PrivacyFirst_def.pdf en de dagvaarding hoger beroep https://privacyfirst.nl/images/stories/UBO/2021-04-14_Spoedappeldagvaarding_UBOregister_Privacy%20First_def.pdf naar aanleiding van het kort geding vonnis http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2021:2457.

Geplaatst in Grondrechten, rechtsstaat e.d., Handelsregister, ICT, privacy, e-commerce, Kamer van Koophandel, Ubo-register | Tags: , , , | Een reactie plaatsen

De mens wordt een datafabriek | AVG

In De Tijd van 6 juni jl. wordt in het artikel De voetballer wordt een datafabriek mooi beschreven hoe bij voetballers elke hartslag, druppel urine, speeksel, zweet en bloed, en elke sprint, pass of dribbel wordt opgeslagen en geanalyseerd.

Nu worden alleen voetballers volledig geanalyseerd, straks gebeurt het bij ons allemaal.

Geplaatst in Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , | Een reactie plaatsen