Kringloopwinkels en de bestrijding van heling | DOR & DOL

Geplaatst op 27 mei 2023 door Ellen Timmer

Enige tijd geleden werd bekend dat ook kringloopwinkels verplichtingen zouden hebben op het gebied van de nieuwe regels ter bestrijding van heling, met het Digitaal Opkopersregister (DOR). Door leden van de Tweede Kamer werden vragen gesteld. Er kwam kritiek tijdens het commissiedebat Circulaire economie van drie leden van de Tweede Kamer:

Dan iets leuks: kringloopwinkels. Ik ben persoonlijk zelf fan. Ik vind het echt een heel mooi concept, want het is een prachtig voorbeeld van een plek waar hergebruik in zijn meest pure vorm tot uitwerking komt. Maar sinds 1 april geldt een registratieplicht voor het deel van de kringloopwinkels dat niet is aangesloten bij de branchevereniging. We hebben reeds onze zorgen daarover geuit destijds, maar hoe gaat dat nu? Worden de effecten hiervan goed gemonitord? We willen natuurlijk niet dat zo’n mooie plek uiteindelijk onder de voet wordt gelopen door allerlei regels die wat ons betreft eigenlijk niet per se nodig zijn op dat vlak. Die registratieplicht zou mogelijk ook voor de milieustraat kunnen gelden. We hebben laatst een mooie wisseling gehad over die milieustraat. Ik ben ook heel blij dat we daar een motie op hebben kunnen aannemen. Maar we willen natuurlijk niet dat zo’n registratieplicht het weer gaat bemoeilijken voor mensen om het product opnieuw te gebruiken. Gaat de staatssecretaris voorkomen dat zo’n registratieplicht ook voor die straten gaat gelden? Kringloopwinkels zijn meestal ook sociaal inclusieve werkplekken, en er zijn veel circulaire beroepen, zoals reparateur of meubelmaker nodig om die circulaire economie mogelijk te maken. Goed dat daar in het programma aandacht voor is. Ook omdat ik dossierhouder mbo ben, vond ik het fijn om dat te lezen. Dus technische beroepen en de inclusie daarvan zijn ontzettend belangrijk, want er moet echt prioriteit worden gegeven aan het klaarstomen van de arbeidsmarkt voor de circulaire economie. Worden de kringlooporganisaties ook als inspiratiebron gebruikt voor andere werkgevers, gezien hun jarenlange ervaring met het bieden van waardevol werk aan mensen waarvoor het niet altijd makkelijk is om hun plek te vinden, en omdat ze ook weer kunnen bijdragen aan die circulaire economie? (…)

Dan de kringloopwinkels. Ook daar wil ik op inhaken. De kringloopwinkels zijn natuurlijk heel nuttig. Het zijn vaak particuliere initiatieven die heel praktisch werken. De boetes en de verplichtingen schijnen een strop om de nek te zijn van de kringloopwinkels, dus ik wil de staatssecretaris graag vragen om daarop te reageren.
 (…)

Voorzitter. Ik heb al iets gezegd over het belang van wetgeving en normering. Soms kan wetgeving ook doorslaan. Dat zien we op dit moment bij de kringloopwinkels met de registratieplicht. Mevrouw Bouchallikh wees er ook al op. Erkent de staatssecretaris dat de rol van kringloopwinkels heel belangrijk is in een circulaire economie en dat we die winkels, die heel vaak bemenst worden met heel veel vrijwilligers, niet moeten ontmoedigen door onnodige regels aan hen te stellen? Hoe wil zij tegemoetkomen aan de kringloopwinkels die niet aangesloten zijn bij een brancheorganisatie?


De staatssecretaris van Infrastructuur en Waterstaat laat weten dat een wetswijziging in aantocht is die de positie van kringloopwinkels moet verbeteren (markering door mij):

Staatssecretaris Heijnen: (…) Dan nog de op één na laatste vraag. Die was meteen van een aantal leden, van mevrouw Bouchallikh, van de heer Madlener en van mevrouw Van der Graaf. Hoe gaat het met de registratieplicht voor kringloopwinkels die niet zijn aangesloten bij de branchevereniging? Hoe wordt voorkomen dat die registratieplicht ook voor milieustraten gaat gelden? Dat gaat over het Digitaal Opkopersregister van mijn collega van Justitie en Veiligheid dat de politie helpt om gestolen goederen op te sporen. We hebben goed overlegd daarover. De wetswijziging die in de maak is, zal het gemakkelijker maken voor kringloopwinkels. De registratie is straks alleen maar nodig bij goederen die diefstalgevoelig zijn en voor leden van de branchevereniging alleen als ervoor betaald is bij inname of als ze traceerbaar zijn, bijvoorbeeld door een serienummer op een laptop of een framenummer op een fiets. Het ministerie van Justitie en Veiligheid onderzoekt of dat kan worden uitgebreid naar alle kringloopwinkels die de status algemeen nut beogende instelling hebben, een anbistatus. Dat ministerie brengt het ook onder de aandacht van de kringloopwinkels via een overzicht met alle feiten erop en een digitale bijeenkomst. Voor goederen die afval worden, geldt geen registratieplicht. Milieustraten vallen er dus niet onder.


 

Meer informatie:

Tweede Kamer:

Media:

 

Aanvulling 30 mei 2023
Zie ook security.nl, Minister: registratieplicht kringloopwinkels beperkt tot ‘diefstalgevoelige’ spullen.

Geplaatst in Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , | Een reactie plaatsen

Artikel A.B. Vissers en L.E.F. Pietersen over financiële surveillance voor het goede doel | Wwft, bancair sleepnet

Geplaatst op 27 mei 2023 door Ellen Timmer

In het Tijdschrift voor Sanctierecht & Onderneming verscheen het artikel Internetbankieren anno 2023: Big Brother’s watching (betaalmuur). Uit de intro bij de uitgever:

Maar het opgeven van alle privacy comes at a price. Het veronderstelt een overheid die te allen tijde het beste voor heeft met haar burgers, die niet doet aan etnisch profileren en die informatie zorgvuldig en zonder vooringenomenheid analyseert. Een overheid die haar burgers niet manipuleert en niet indoctrineert

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Een reactie plaatsen

Anti-corruptie voorstel Europese Commissie

Geplaatst op 26 mei 2023 door Ellen Timmer

De Europese Commissie kondigde in het nieuwsbericht Corruptiebestrijding: strengere regels ter bestrijding van corruptie in de EU en wereldwijd een nieuw regelgevend voorstel aan. Het omvat zowel omkoping van ambtenaren als van bedrijfsmedewerkers. De bedoeling is om dit onderwerp Europees te harmoniseren.

Het voorstel heeft gevolgen voor de strafpraktijk (zowel overheid als strafadvocaten en hun cliënten) en ook voor de geprivatiseerde criminaliteitsbestrijding, zoals die onder meer door banken wordt uitgevoerd.

Waarom dit voorstel niet wordt geïntegreerd in het AML Package wordt mij niet duidelijk. Daar is alle aanleiding voor omdat een deel van de terminologie gelijksoortig is, bijvoorbeeld die inzake politiek prominente personen (PEP’s), die in het voorstel als volgt worden gedefinieerd (artikel 2 lid 8):

‘high level officials’ are heads of state, heads of central and regional government, members of central and regional government, as well as other political appointees who hold a high level public office such as deputy ministers, state secretaries, heads and members of a minister’s private office, and senior political officials, as well as members of parliamentary chambers, members of highest Courts, such as Constitutional and Supreme Courts, and members of Supreme Audit Institutions.

Omkoping
Veel juridische aandacht zal uitgaan naar de definities van omkoping, die in het ontwerp als volgt zijn omschreven:

Article 7 Bribery in the public sector
Member States shall take the necessary measures to ensure that the following conduct is punishable as a criminal offence, when committed intentionally:
(a) the promise, offer or giving, directly or through an intermediary, of an advantage of any kind to a public official for that official or for a third party in order for the public official to act or refrain from acting in accordance with his duty or in the exercise of that official’s functions (active bribery);
(b) the request or receipt by a public official, directly or through an intermediary, of an advantage of any kind or the promise of such an advantage for that official or for a third party, in order for the public official to act or to refrain from acting in accordance with his duty or in the exercise of that official’s functions (passive bribery).

Article 8 Bribery in the private sector
Member States shall take the necessary measures to ensure that the following conduct shall be punishable as a criminal offence, when committed intentionally and in the course of economic, financial, business or commercial activities:
(a) the promise, offer or giving, directly or through an intermediary, an undue advantage of any kind to a person who in any capacity directs or works for a private-sector entity, for that person or for a third party, in order for that person to act or to refrain from acting, in breach of that person’s duties (active bribery);
(b) the request or receipt by a person, directly or through an intermediary, of an undue advantage of any kind or the promise of such an advantage, for that person or for a third party, while in any capacity directing or working for a private-sector entity, to act or to refrain from acting, in breach of that person’s duties (passive bribery).

Andere vormen van corruptie
In het voorstel zijn ook andere vormen van corruptie opgenomen, aangeduid als ‘Misappropriation‘ (artikel 9), handel in invloed (artikel 10), misbruik van functies (artikel 11) en obstructie van justitie (artikel 12).

Witwassen van door corruptie verkregen voordelen
In het voorstel staat ook dat het verkrijgen, in eigendom hebben of gebruiken van door corruptie verkregen vermogensbestanddelen strafbaar moet worden, dat is derhalve een witwasvorm. Dat betekent dat de ambtenaar die meevaart op het schip van een corrupt persoon, op de grond strafbaar zal zijn, want dat is gebruik.

De tekst van het voorgestelde artikel 13 luidt:

Article 13 Enrichment from corruption offences
Member States shall take the necessary measures to ensure that the intentional acquisition, possession or use by a public official of property that that official knows is derived from the commission of any of the offences set out in Articles 7 to 12 and 14, is punishable as a criminal offence, irrespective of whether that official was involved in the commission of that offence.

Vreemd is dat dit strafbare feit alleen van toepassing is op ambtenaren. Verder vraag ik me af waarom het nodig is, aangezien het een vorm van witwassen is die al strafbaar is gesteld. Volgens de toelichting is dit opgenomen omdat  het makkelijker is om mensen wegens corruptievoordeel te veroordelen. Het wordt er niet overzichtelijker op, dus ik vind dit niet verstandig.

Strafbaarheid wegens onvoldoende maatregelen
Rechtspersonen zijn niet alleen strafbaar als ze welbewust de strafbare feiten plegen, maar ook wanneer zij onvoldoende hebben gedaan om de corruptie te voorkomen (artikel 16 leden 1 en 2):

1. Member States shall take the necessary measures to ensure that legal persons can be held liable for any of the criminal offences (…) committed for the benefit of those legal persons by any natural person, acting either individually or as part of an organ of the legal person, and having a leading position within the legal person (…).
2. Member States shall take the necessary measures to ensure that legal persons can be held liable where the lack of supervision or control by a person referred to in paragraph 1 has made possible the commission, including by any of the persons under his authority, of any of the criminal offences referred to in Articles 7 to 14 for the benefit of that legal person.

Het zal interessant zijn om te zien wat onder ‘lack of supervision or control‘ zal worden verstaan. Het past in de trend dat ‘nalatigheid’ (door de opsporing ruim uitgelegd) voldoende is om strafbaar te zijn. Een strafverlagende omstandigheid is (artikel 18 lid 2 sub b):

where the offender is a legal person and it has implemented effective internal controls, ethics awareness, and compliance programmes to prevent corruption prior to or after the commission of the offence;

wat mij strijdig lijkt met artikel 16 lid 2 voor zover het om maatregelen voorafgaand aan het strafbare feit gaat.

Torenhoge straffen
Er kunnen zware straffen worden opgelegd (mantra: “effective, proportionate and dissuasive“), waartoe onder meer de hoge financiële boetes behoren die in het financiële recht gebruikelijk zijn (artikel 17 lid 2 sub a):

criminal or non-criminal fines, the maximum limit of which should not be less than 5 percent of the total worldwide turnover of the legal person, including related entities, in the business year preceding the decision imposing the fine

Grondrechten
Volgens de Europese Commissie zouden in het voorstel de grondrechten van (verdachte) burgers worden gerespecteerd, ook al zitten er vele elementen in die het makkelijk maken iemand te veroordelen.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , | Een reactie plaatsen

Melden beheerders van beleggingsinstellingen te weinig ongebruikelijke transacties? | Wwft, AFM

Geplaatst op 25 mei 2023 door Ellen Timmer

De AFM publiceerde het op beheerders van beleggingsinstellingen gerichte bericht AFM vraagt aandacht voor transactiemonitoring. Een antwoord op de vraag of de transacties die de beheerders zien (opname en inleg door de klanten) wel relevante informatie opleveren in het kader van de opsporing van criminele opbrengsten (‘witwasbestrijding’) is in het artikel niet te vinden. Transactiemonitoring is een bezigheid van banken en andere betalingsinstellingen, die op basis van het betalingsverkeer zich een gedetailleerd beeld kunnen vormen van hun klant.

Vreemd is dat de AFM veronderstelt dat de beheerders te weinig ongebruikelijke transacties zouden melden:

De AFM ziet een toename van het aantal meldingen van ongebruikelijke transacties door beheerders bij de Financial Intelligence Unit. Toch genereert slechts 11% van de beheerders met hun transactiemonitoring ongebruikelijke transacties.

Een onderbouwing van die veronderstelling is in het bericht niet te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , | Een reactie plaatsen

Ondermijnende stichtingen administratiekantoor / document RIEC Limburg

Geplaatst op 24 mei 2023 door Ellen Timmer

RIEC Limburg heeft op de site Kennisplatform ondermijning een inleiding over stichtingen adminstratiekantoren (staks) gepubliceerd, met als doel de bedrijfsvorm te verduidelijken en aan te geven waar op gelet moet worden in relatie tot ondermijning. Het document is niet specifiek voor de provincie Limburg.

De introductie:

Ondernemingsvorm waarbij sprake is van een splitsing van winst- en stemrecht
• Bestuurders (inclusief zittende aandeelhouders) besluiten nieuwe aandelen uit te geven
• Deze aandelen geven wel recht op winstdeling (dividenduitkering), maar niet op stemrecht.
• De aandelen, certificaten genoemd, worden beheerd in een certificatenregister.
• De winstdeling wordt vervolgens door de stichting administratiekantoor uitgekeerd aan de certificaathouders.

Het is jammer dat er geen rechtspersonenrechtspecialist heeft mee gekeken bij het schrijven van deze tekst. De eerste zin is juist, maar wat daarna volgt is onjuist, nu de rol van de besloten vennootschap waarvan de aandelen worden gecertificeerd ontbreekt.

De redenen om voor een stak te kiezen zijn te eenvoudig weergegeven in dit overzicht:

Mijn opmerkingen:

  • Anonimiteit: als aandeelhouders of certificaathouders niet in openbare registers staan, betekent dat nog niet dat ze anoniem zijn. Het bestuur van de stak hoort de certificaathouders te kennen.
  • Efficiënter beslissen: is inderdaad een reden, dat hoeft niet persé door middel van één bestuurder te zijn. Voorbeeld: 15 familieleden houden certificaten, het bestuur van de stak wordt gevormd door twee familieleden en één externe deskundige.
  • Neutraal bestuur kan een reden zijn om te kiezen voor een stak. In familieverhoudingen zie je vaak dat in het bestuur van de stak ook vertegenwoordigers van de certificaathouders aanwezig zijn. Veel belangrijker is dat als de certificaathouders niet deskundig zijn op het gebied van ondernemingen, die deskundigheid kan worden binnengehaald via het bestuur van de stak.
  • Dat er geen notariskosten bij levering van certificaten hoeven te worden gemaakt, hoeft geen voordeel te zijn. Er kunnen fouten worden gemaakt met de overdracht.
  • Bij werknemersparticipatie kan inderdaad gebruik worden gemaakt van certificaten. Het gaat dan om werknemers van de bv waarvan de aandelen zijn gecertificeerd.
  • Continuïteit: het is niet per definitie zo dat de opvolgende bestuurder van de stak door de huidige bestuurder wordt aangewezen. Er zijn diverse mogelijkheden, die in de statuten kunnen worden vastgelegd.

Over de rubriek ‘STAK en ondermijning’:

  • Het is in het notariaat gebruikelijk om ‘stichting administratiekantoor’ in de statutaire naam te zetten. Dus via zoeken in het handelsregister kan de stak ondanks de afgekorte handelsnaam altijd gevonden worden.
  • Natuurlijk kan het ubo-register worden ingezet, echter, de certificaathouders zijn geen ubo van de stak maar van de bv waarvan de aandelen zijn gecertificeerd. Het is onbegrijpelijk waarom hier over ‘anonimiteit’ wordt gesproken. Niet alle persoonsgegevens horen op straat te liggen, dat zal men bij RIEC ook weten.
  • Het ligt voor de hand dat bij iedere rechtspersoon wordt doorgevraagd – voor zover dat uit de Wet Bibob voortvloeit – wordt gekeken naar bij de rechtspersoon betrokkenen. Bij een stak zijn dat de bestuurders en de certificaathouders.
  • Geen idee wat ‘lokaal overleg’ inhoudt en welke rol gemeenten kunnen hebben. Dit voegt niets toe.

Tot slot
De RIECs doen er goed aan specialisten rechtspersonenrecht aan te trekken, die goede juridische kennis hebben en ook de praktijk van rechtspersonen kennen, zodat de kwaliteit van uitingen inzake rechtspersonen als de stak verhoogd kan worden.

Op die manier zal het makkelijker worden om reguliere rechtsvormen te onderscheiden van vehikels van malafide types.

 

NB Hoewel wordt aangekondigd dat het document ook zou vermelden waar op gelet moet worden in relatie tot ondermijning met/door staks, tref ik dat in het document niet aan.

Geplaatst in Fraude, witwasbestrijding, Wwft, Rechtspersonenrecht, Stichting en vereniging | Tags: , , | Een reactie plaatsen

Ondermijnende overheidssite bestaat nog steeds | zichtopondermijning

Geplaatst op 23 mei 2023 door Ellen Timmer

Onlangs kwam ik een artikel tegen waarin hoog werd opgegeven van de site zichtopondermijning.nl, een site waar ik in 2020 over heb geschreven. Een snelle blik leerde me dat de vreemde verhalen die ik in 2020 zag er nog steeds op staan. Hierna enkele aantekeningen.

Vastgoed

Verdachte stichtingen
Men is nog steeds niet goed op de hoogte van de rechtsvorm stichting en van het fenomeen van certificering [1], zo wordt verondersteld dat de bestuurder van de stichting ‘juridisch eigenaar’ daarvan is, hoogst merkwaardig, ik raad de auteurs van deze pagina aan rechten te gaan studeren en speciale aandacht aan het rechtspersonenrecht te geven.
Ook de rare ‘risico-indicatoren’ zijn er nog steeds, kijk bij ‘Kenmerken eigenaar: Rechtspersoon‘ waar de volgende soorten risicovolle rechtspersonen worden genoemd:

Profielen voor rechtspersonen die eigenaar zijn:
1. Veroordeelde eigenaar
2. Stichting met alleenbestuurder
3. Stichting met beroepsbestuurder
4. Stichting met alleen- en beroepsbestuurder

Vermoedelijk wordt met rubriek 1. een rechtspersoon bedoeld die eigenaar van vastgoed is en waarvan de eigenaar (aandeelhouder e.d.) is veroordeeld. Er worden op de site drie soorten stichtingen genoemd, die als volgt worden toegelicht:

Stichting met alleen- en beroepsbestuurder
Eigenaar is stichting (exclusief woningcorporaties) met één natuurlijk persoon als bestuurder die de enige bestuurder is van de stichting. Deze persoon bestuurt meer dan vijf stichtingen

Hier volgt uit dat iedere stichting die eigenaar van vastgoed is en één bestuurder heeft per definitie verdacht is (rubriek 2). Verder zijn alle stichtingen verdacht met een bestuurder (natuurlijke persoon) die meer dan vijf stichtingen met vastgoed bestuurt (rubriek 3). Een onderbouwing van deze ‘risico-indicatoren’ kom ik niet tegen.

Onverklaarbare woningaankopen
Helemaal vaag wordt het als er over onverklaarbare woningaankopen [2] wordt gesproken. Zo te zien denkt men op basis van gegevens uit overheidsbronnen daar iets over te kunnen afleiden, terwijl die verschillende overheidsbronnen inhoudelijk sterk verschillen.

Verdachte hypotheken
Men spreekt ook over het fenomeen van verdachte hypotheken. Dat zijn hypotheken die niet worden gegeven door een financiële instelling [3]. Deze veronderstelling lijkt me onjuist aangezien particulieren als ze leningen verstrekken hypothecaire zekerheid kunnen vragen. Natuurlijk kunnen ook criminelen leningen verstrekken, maar is de omvang daarvan zo groot dat alle hypotheken door anderen dan financiële instellingen verdacht mogen worden gemaakt?

Analyses

Gerubriceerd naar een aantal onderwerpen worden ‘analyses’ gepresenteerd, die volgens de algemene toelichting voornamelijk op CBS gegevens zijn gebaseerd. Op welke manier men tot de cijfermatige overzichten is gekomen wordt niet toegelicht, de vraag is hoe zeker de rubriceringen zijn die gepresenteerd worden, nu er meerdere niet op elkaar afgestemde bronnen gebruikt worden. In een passage over ‘onbekende eigenaren van woningen’ wordt erkend dat het cijfermateriaal niet klopte [4]. Het zou me niets verbazen als het zelfde geldt voor andere ‘resultaten’ op deze site.

Het lijkt er op dat men het nodige dubbele werk verricht, zo verwijst de pagina ‘Verdachte transacties’ naar FIU-Nederland en rijst de vraag wat men hier in de gemeentelijke praktijk aan heeft.

Het zou goed zijn als deze site eens wetenschappelijk werd geanalyseerd om te zien of de pretenties van de cijfers, bijvoorbeeld per regio, waar kunnen worden gemaakt.

Tot slot

De vraag bij al dit moois rijst waarom gemeenten zich met financiële structuren en vastgoed bezig moeten houden, terwijl het duidelijk is dat zij onvoldoende juridische kennis hebben.

 

Noten

[1] Onder het kopje ‘Hypotheken’ op de pagina ‘Mogelijk misbruik van vastgoed’  wordt verondersteld dat het deponeren van jaarrekeningen informatie over de bedrijfsvoering zou opleveren, terwijl het informatiegehalte van de publicatiestukken van kleine bv’s zeer gering is. Het verschil tussen stichtingen en kleine bv’s is op dat punt minimaal.
Ook is onjuist dat witwaspraktijken verborgen kunnen blijven als de bestuurder van een rechtspersoon een ander is dan degene die recht heeft op dividend (bij stichtingen administratiekantoor wordt het dividend door de stichting doorgegeven aan de certificaathouders).

[2] Dit wordt gedefinieerd als het kopen van een woning voor een bedrag waar de koper niet voldoende (geregistreerd) geld voor heeft en/of dat niet gedekt is door een hypotheek. In de passage staat ook “Vanaf 1 januari 2014 is het verboden om onroerende goederen te financieren met contant geld“, geen idee waar dat op gebaseerd is al zullen bij zowel notarissen als banken alle alle alarmbellen af gaan.

[3] “Er bestaat een verhoogd risico op witwassen wanneer de financier (hypotheeknemer) van een hypothecaire lening geen Nederlandse bank is, maar een rechtspersoon die niet vergund is door de AFM en/of DNB, een natuurlijk persoon of een buitenlands bedrijf“.

[4] “Sinds de update van juli 2020 bevatte het dashboard Zicht op Ondermijning een risico-indicator Onbekende eigenaar. Met dat profiel werd geprobeerd inzicht te geven in de aantallen woningen in gemeenten en wijken waarvan de eigenaar niet bekend was. Dat gebeurde op drie manieren:

1. Het fiscaalnummer van de eigenaar ontbrak in de gebruikte eigendomsbestanden;
2. Het fiscaalnummer van de eigenaar die een persoon was, kwam niet voor in de Basisregistratie Personen (BRP);
3. Het fiscaalnummer van de eigenaar die een bedrijf was (het RSIN), kwam niet voor in het Algemeen Bedrijven Register (ABR).

Een nadere analyse in samenwerking met de Belastingdienst heeft uitgewezen dat het profiel geen juist beeld gaf van onbekende woningeigenaren in de context van ondermijnende criminaliteit. De grote omvang van en dynamiek in het profiel hingen grotendeels samen met ontwikkelingen in de kwaliteit van de gebruikte administraties, een correctie op overleden woningeigenaren en de effecten van nieuwe of gefuseerde gemeenten.

Het profiel is om die reden eind januari 2021 van het dashboard verwijderd. De eerder gepubliceerde resultaten lenen zich niet voor conclusies over de aantallen woningen waarvan de eigenaar onbekend zou zijn. Neem voor verdere vragen contact op met zichtopondermijning@ictu.nl.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , , | Een reactie plaatsen

Sanctieregelgeving: DNB adviseert schadeverzekeraars om de AVG te overtreden

Geplaatst op 23 mei 2023 door Ellen Timmer

Een van de opvallende kenmerken van de privatisering van de criminaliteitsbestrijding naar bedrijven (‘witwasbestrijding’) en de sanctieregelgeving is dat bedrijven er door de overheid toe bewogen worden enorme hoeveelheden persoonsgegevens van en in verband met hun klanten te verzamelen. Die bedrijven zijn op zoek zijn naar de criminele speld in de hooiberg, wat grote gegevensbeschermingsrisico’s voor nette mensen oplevert.

Bij financiële instellingen (FI’s), zoals banken en verzekeraars, zijn de risico’s voor mensen nog groter omdat zij datalekken niet aan betrokkenen hoeven te melden (artikel).

Zeer zorgelijk is dat De Nederlandsche Bank (DNB) financiële instellingen er in de Leidraad Wwft en Sw [1] toe aanmoedigt om zich niet te houden aan de verplichting tot dataminimalisatie in de AVG, zoals hierna wordt toegelicht.

Leidraad DNB
In die leidraad worden twee verschillende juridische regimes besproken die leiden tot het verzamelen van persoonsgegevens door onder meer financiële instellingen:

  • Wwft (Nederlandse wet): een groot aantal bedrijven is verplicht om criminaliteit op te sporen en ‘ongebruikelijke transacties’ [2] te melden op grond van anti-witwaswet Wwft [3], hierna ook ‘Wwft-plichtigen’. Onder meer banken, notarissen en accountants hebben een dergelijke overheidstaak. Bij deze overheidstaak hoort een uitvoerig klantenonderzoek dat ook onderzoek naar de ‘uiteindelijk belanghebbenden’ (ubo’s) van rechtspersonen omvat.
  • Sanctieregelgeving: de sanctieregelgeving, gebaseerd op rechtstreeks werkend Europees recht, richt zich zowel tot Wwft-plichtigen als tot overige bedrijven, maar kent andere begrippen en andere regels. Één van de belangrijkste verplichtingen op grond van deze regelgeving is dat ‘relaties’ van de klanten moeten worden vastgesteld en moet worden nagegaan of die relaties op een Europese of Nederlandse sanctielijst staan [4]. Het begrip ‘relatie’ omvat de eigenaar van rechtspersonen, wat iets anders is dan de ‘uiteindelijk belanghebbende’ van rechtspersonen van de Wwft.

Schadeverzekeraars
Schadeverzekeraars vallen niet onder de Wwft, dus hoeven geen Wwft-klantenonderzoek te doen. Zij moeten echter wel de ‘relaties’ van hun klanten vaststellen en nagaan of die relaties op een relevante sanctielijst staan.
Voor hen is de wettelijke grondslag om persoonsgegevens te verzamelen ten behoeve van het onderzoek naar gesanctioneerde personen uitsluitend de Europese regelgeving.

Eigendom of zeggenschap geliste personen
In de Europese regelgeving is opgenomen dat alle tegoeden en economische middelen die “toebehoren aan, eigendom zijn, in het bezit zijn of onder zeggenschap staan” van op de sanctielijsten geplaatste natuurlijke personen en organisaties (‘geliste personen’) worden ‘bevroren’. De bevriezingsplicht geldt ook voor tegoeden en economische middelen van natuurlijke personen en organisaties die met geliste personen ‘verbonden’ zijn.
In de EU Best Practices for the effective implementation of restrictive measures [5] wordt uitgelegd wat wordt verstaan onder “toebehoren aan, eigendom zijn, in het bezit zijn of onder zeggenschap staan“. Bij toebehoren aan/eigendom is vermeld:

The criterion to be taken into account when assessing whether a legal person or entity is owned by another person or entity is the possession of more than 50% of the proprietary rights of an entity or having majority interest in it

In de Best Practices is verder een uitleg over zeggenschap (‘control’) te vinden. Het is een uitleg die los staat van de witwasbestrijdingsregels.

Opvallend is dat DNB de onder haar toezicht staande FI’s adviseert om meer persoonsgegevens op te vragen dan voor de screening aan de sanctielijsten nodig is en dat DNB adviseert af te wijken van de Europese juridische grondslag.

Uitleg DNB
DNB volgt in de leidraad niet de Europese regelgeving. Lees in dat verband paragraaf 7.3 van de Leidraad van DNB [6]. Daarin wordt uitgelegd dat er sprake is van indirect ter beschikking stellen van financiële middelen of diensten in het geval dat er 50% of meer eigendomsrechten zijn van een persoon in een structuur, wat onjuist is, want in de Best Practices spreekt over meer dan 50% eigendomsrecht.
Verder wijkt de passage in de leidraad over ‘zeggenschap’ af van wat er in de Best Practices van de Commissie staat.
Merkwaardig is dat DNB in paragraaf 7.3 het begrip ‘uiteindelijk belanghebbende’ (ubo) gebruikt, wat suggereert dat het ubo-begrip van de Wwft relevant zou zijn, terwijl het begrip ubo in de Europese sanctieregelgeving niet voorkomt.

Er is een aparte factsheet van DNB voor schadeverzekeraars, waaraan opvalt dat de terminologie van de Europese regelgeving evenmin wordt gevolgd. Het lijkt er op alsof DNB het begrip ‘relaties’ uit de sanctieregelgeving heeft vervangen door ‘ubo’s’, wat juridisch onjuist is.

Gevolg van de uitleg van DNB is dat een te grote groep mensen als relatie wordt aangemerkt.

Persoonsgegevens verzamelen van te veel personen ‘voor de veiligheid’
Nog erger is dat DNB de FI’s adviseert zonder grondslag in de Europese regelgeving nog meer persoonsgegevens te verzamelen:

In de praktijk kunnen instellingen ook bij eigendomspercentages onder 50% de UBO in kaart brengen. Zo is het aan te raden dat instellingen gebruik maken van de definitie van UBO in de Wwft en derhalve alle UBO’s die 25% of meer eigendomsrechten hebben, kennen. Immers, het is ook verboden om tegoeden ter beschikking te stellen aan personen of entiteiten, waarover een gesanctioneerde persoon zeggenschap heeft.

DNB schrijft “kunnen ook bij eigendomspercentages onder 50% de UBO in kaart brengen” terwijl de wettelijke Europese grondslag ontbreekt. Dus dit mag niet! Natuurlijk is juist dat het mogelijk is dat er zeggenschap is ook al heeft iemand niet (in)direct meer dan 50% van de aandelen, maar ‘veiligheidshalve’ maar allerlei persoonsgegevens opvragen zonder noodzaak, is in strijd met het principe van dataminimalisatie van de AVG.

Een FI kan natuurlijk wel gegevens over de structuur vragen om er achter te komen wie de ‘relaties’ zijn, maar dat betekent nog niet dat er persoonsgegevens mogen worden verwerkt van mensen die dat niet zijn.

Vreemd genoeg denkt DNB dat er een uitzondering is voor beursgenoteerde ondernemingen [7].

Welke persoonsgegevens?
De volgende stap is de vraag welke gegevens dan mogen worden opgevraagd door de FI. Vertrekpunt is dat het om identificerende gegevens gaat, dat zijn voornamen, achternaam en geboortedatum. Het woonadres is niet relevant, aangezien in de sanctielijsten weinig adressen voorkomen en deze meestal niet zullen kloppen. In de Europese sanctielijst van 17 mei 2023 kwam maar twee keer een adres in Nederland voor [8].

Schadeverzekeraars en de sanctieregelgeving, mijn standpunt

Schadeverzekeraars dienen de ‘relaties’ in de zijn van de Europese sanctieregels in kaart te brengen. Dat maakt het logisch dat bij cliënten en prospects wordt gekeken naar vertegenwoordigers en gemachtigden (kan uit het KvK-uittreksel worden gehaald zoals DNB ook aangeeft) en dat naar de structuur wordt gevraagd. Dat betekent echter niet dat er persoonsgegevens mogen worden verwerkt van mensen die geen relatie zijn volgens de Europese definitie.

Voorbeeld:
bv X heeft vier aandeelhouders (natuurlijke personen) A, B, C en D die ieder 25% houden. Alleen C en D zijn statutair bestuurder van bv X. Er zijn volgens de Europese definitie geen personen die kwalificeren als eigenaar want er is niemand die meer dan 50% van de aandelen heeft. Vanwege de ruime betekenis van ‘zeggenschap’ zijn de statutair bestuurders C en D van bv X ‘relatie’, wat betekent dat de schadeverzekeraar hun persoonsgegevens mag opvragen.
De gegevensverstrekking door C en D kan beperkt blijven tot voornamen, achternaam en geboortedatum, nu op de sanctielijsten weinig adressen voorkomen en al helemaal niet uit Nederland.

DNB doet er goed aan de teksten die zij openbaar maakt over de sanctieregelgeving volledig te herschrijven en te laten aansluiten bij de Europese juridische grondslag, zodat FI’s er niet toe worden bewogen om het begrip relatie onjuist te gebruiken en ten onrechte persoonsgegevens te verwerken van mensen die geen relatie zijn in de zin van de sanctieregelgeving.

Gevolgen van het verzamelen van teveel persoonsgegevens

Als bedrijven in het verleden ten onrechte persoonsgegevens verzameld hebben, zullen zij die zo spoedig mogelijk moeten verwijderen.

Het is mij bekend dat Wwft-plichtigen soms ook van een te ruime groep mensen persoonsgegevens verwerken, vanwege een eigen te ruime en angstige interpretatie van de regels. Het zou goed zijn als de Autoriteit Persoonsgegevens onderzoek zou instellen naar de praktijk van het onderzoek op grond van Wwft en sanctieregelgeving.

 

Noten

[1] Te vinden via de DNB-pagina over de leidraad.
[2] Transacties waarvan vermoed wordt dat daarmee crimineel geld wordt uitgegeven (‘witwassen’) of waarmee terrorisme wordt gefinancierd.
[3] Wet ter voorkoming van witwassen en financieren van terrorisme.
[4] Bedrijven waarop recht van buiten de EU van toepassing is, moeten ook checken aan de hand van de sanctielijsten van de niet-EU landen. Een voorbeeld zijn de Amerikaanse sanctielijsten.
[5] Hier te vinden.
[6] Te vinden via de DNB-pagina over de leidraad.
[7] DNB schrijft “Voor cliënten die slechts gedeeltelijk beursgenoteerd zijn is het, in het kader van de naleving van de sanctieregelgeving, van belang dat voor het niet-beursgenoteerde gedeelte de UBO bekend te zijn.“, terwijl een dergelijke uitzondering voor zover mij bekend niet in de Europese sanctieregelgeving staat. FI’s zullen ook bij beursvennootschappen moeten nagaan wie de eigenaar is en wie zeggenschap heeft, eveneens bij het wel beursgenoteerde gedeelte.
[8] De actuele lijst is op deze locatie te vinden. Een Nederlands adres komt in de Europese sanctielijst van 17 mei 2023 maar twee keer voor: bij één natuurlijke persoon staat bij adres alleen ‘Nederland’ en bij de andere persoon (rechtspersoon) staat het adres op de datum van listing vermeld.

 

Aanvulling 23 mei 2023, 21:28 uur
Zie ook de reactie van Bökkerink onder dit bericht.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , , , , , | 2 reacties

Consultatie Regeling goed verhuurderschap over informatieverplichtingen voor verhuurders c.s. die huurovereenkomsten langer zullen gaan maken

Geplaatst op 22 mei 2023 door Ellen Timmer

Tot en met 4 juni a.s. loopt de internetconsultatie over de Regeling goed verhuurderschap. Volgens de aankondiging gaat het om de op de Wet goed verhuurderschap gebaseerde verplichting van verhuurders en verhuurbemiddelaars om huurders van woon- en verblijfsruimten te informeren over hun rechten en plichten, voor zover deze rechten en plichten niet zijn opgenomen in de huurovereenkomst.

In de regeling staan voorschriften over informatievoorziening, die je eerder in het Burgerlijk Wetboek dan in een bestuursrechtelijke regeling zou verwachten. Zo staat in artikel 1 van het concept onder meer:

De verhuurder verstrekt aan de huurder, voor zover dit niet in de huurovereenkomst is opgenomen, schriftelijk informatie over:
a. de verplichting van de huurder om de woon- of verblijfsruimte te gebruiken conform hetgeen hierover is afgesproken in de huurovereenkomst en over wat de mogelijke gevolgen zijn indien de woon- of verblijfsruimte voor andere doelen wordt gebruikt;
b. het feit dat de verhuurder gedurende de periode van de huurovereenkomst uitsluitend met toestemming van de huurder de woon- of verblijfsruimte mag betreden, tenzij:

(waarna een aantal uitzonderingen op het betredingsverbod volgt).

Dit gaat leiden tot huurovereenkomsten waarin al de in artikel 1 van het consultatiedocument genoemde regelgeving zal worden overgeschreven, zodat de overeenkomsten nog langer en onleesbaarder worden.

Ik geloof er niets van dat dit zinvol is.

 

Meer informatie:

Deze consultatie:

Eerder schreef ik over de consultatie inzake het uitvoeringsbesluit:

Geplaatst in Contractenrecht, privaatrecht algemeen | Tags: , , , | Een reactie plaatsen

Verzekeraars en pensioenfondsen vullen SBA NFR vragenlijsten onjuist in

Geplaatst op 21 mei 2023 door Ellen Timmer

DNB schreef onlangs [1] dat bij een aantal verzekeraars en pensioenfondsen de ingevulde vragenlijsten Sector Brede Analyse Niet Financiële Risico’s (SBA NFR) [2] “verbetering behoeven”. Aanleiding is het onderzoek van DNB naar het invullen van de vragenlijsten, aldus het bericht. Hoewel de tekst van het bericht suggereert dat DNB de vragenlijsten wil gaan verbeteren, lijkt het niet daar over te gaan. Want verder op in het bericht blijkt dat de verzekeraars/pensioenfondsen niet konden bewijzen de vragenlijsten juist te hebben ingevuld, door DNB omschreven als “aantoonbaar maken” (raar Nederlands). Over de vragen inzake beheersing financiële risico’s staat er:

DNB heeft de verificatie uitgevoerd door bij de geselecteerde verzekeraars specifieke documentatie op te vragen die de gegeven antwoorden in de vragenlijst moet ondersteunen/onderschrijven, eventueel aangevuld met een toelichtend gesprek.
DNB verwacht dat gegeven antwoorden van de ingevulde vragenlijst door middel van onderliggende (beleids)documenten, rapportages aantoonbaar gemaakt kunnen worden.
De uitkomst van de uitgevoerde verificatie was dat de antwoorden op vragen over de beheersing van financiële risico’s niet in alle gevallen een realistisch beeld gaven van de werkelijke situatie bij de verzekeraars.

De volgende generieke observaties komen voort uit de validatie:
1. Verzekeraars hebben niet altijd aantoonbaar kunnen maken dat een periodieke risicomanagementrapportage is opgesteld.
2. Verzekeraars hebben niet altijd aantoonbaar kunnen maken dat actueel schriftelijk beleid beschikbaar is van alle te onderscheiden risicogebieden.
3. Verzekeraars hebben niet altijd aantoonbaar kunnen maken dat schriftelijk evaluaties m.b.t. de beheersing van prudentiële risico’s zijn vastgelegd.

Moet punt 1 niet gewoon zijn dat sommige verzekeraars niet hebben voldaan aan vereiste van het periodiek opstellen van risicomanagementrapportages? Enzovoorts.

Een ander onderwerp van het bericht is informatiebeveiliging, wat voor financiële instellingen een uitermate belangrijk onderwerp is, zeker nu zij datalekken niet aan betrokkenen hoeven te melden. Er blijken financiële instellingen te zijn die dit niet op orde hebben. DNB formuleert het als volgt:

Uit de validatie blijkt dat bij een aantal van de geselecteerde instellingen de niveaus verschillend zijn geïnterpreteerd en dat instellingen hun volwassenheidsniveau op het gebied van informatiebeveiliging en cybersecurity te optimistisch rapporteren. In veel gevallen is sprake van een onvoldoende kritische en onafhankelijke blik doordat de tweede en of derde lijn niet betrokken zijn bij de beoordeling van de volwassenheidsniveaus in het self-assessment.

De toezichthouder besluit met de opmerking dat het bestuur moet zorgen voor juiste informatievoorziening aan DNB, “DNB benadrukt dat het bestuur eindverantwoordelijk is voor de inhoudelijke juistheid van de rapportage middels het self-assessment over de volwassenheidsniveaus“.

Jammer is dat DNB de nadruk legt op het juist rapporteren [3], in plaats van op het correct naleven van regelgeving en het beschermen van de klanten.

 

Noten

[1] Bericht met de cryptische kop ‘Verificatie ingevulde vragenlijsten SBA NFR 2022’.
[2] DNB kondigde in maart de uitvraag 2023 aan, in SBA NFR & IRAP Uitvraag 2023. Uit het bericht blijkt dat de SBA NFR uitvraag van 2023 niet meer via Excel spreadsheets zal verlopen, maar dat de uitvragen via een portal van DNB zullen plaats vinden. Dat lijkt ook te betekenen dat het publiek geen inzicht meer heeft in de vragenformulieren van DNB (die in het verleden op de website van DNB te vinden waren), wat jammer is in het kader van de noodzaak van toezichthouderstransparantie.
[3] “Onderdeel van beheerste bedrijfsvoering en gedegen risicomanagement, is dat de volwassenheidsniveaus aantoonbaar zijn en dat een interne en kritische onafhankelijke beoordeling plaatsvindt voordat de uitkomsten van het self-assessment worden gerapporteerd.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , | Een reactie plaatsen

Levert jouw blog ook materiaal voor machine learning van Amerikaanse internetgiganten? | AI, ChatGPT

Geplaatst op 21 mei 2023 door Ellen Timmer

In de Washington Post stond een artikel [*] waarin wordt beschreven hoe de taalsystemen met kunstmatige intelligentie (AI chatbots, zoals ChatGPT) worden gemaakt door zeer grote hoeveelheden menselijke teksten te oogsten van het internet. De software ‘leert’ van al die teksten (‘machine learning’) wat mensen zeggen en schrijven en kan op basis daarvan zelf teksten maken.

De makers van het artikel deden een onderzoek naar de tekstbronnen die door de software wordt gebruikt en kwamen tot een indeling in elf categorieën tekstbronnen die gebruikt worden om de kunstmatige intelligentie te trainen.

Daartoe behoren ook persoonlijke blogs, zoals dit blog, zo wordt in het artikel beschreven onder het kopje ‘A trove of personal blogs‘ en zie ook ‘Is your website training AI?‘. Dus ik hoop binnenkort aan alle makers van taalsystemen maandelijks een factuur van 1000 euro te kunnen gaan sturen en misschien dat ze een goed voorstel kunnen doen voor het gebruik van mijn teksten de afgelopen vijf jaar.

 

[*] Inside the secret list of websites that make AI like ChatGPT sound smart, Szu Yu Chen en Nitasha Tiku 19 april 2023.

Geplaatst in ICT, privacy, e-commerce | Tags: , | Een reactie plaatsen