Statutair bestuurders niet aansprakelijk voor digitale miljoenenfraude | rechtspersonenrecht

Geplaatst op 19 maart 2022 door Ellen Timmer

In een interessante uitspraak van Rechtbank Gelderland kwam aan de orde of statutair bestuurders van een bv aansprakelijk waren voor de schade als gevolg van grootschalige CEO-fraude. Onder meer komen aan de orde welke maatregelen van bestuurders mogen worden verwacht en of kan worden afgegaan op een ingebracht rapport van advocatenkantoor Jones Day, het kantoor waaraan de advocaat van de eisende partij (de benadeelde bv) voorheen was verbonden. De bv stelde vorderingen in tegen de voormalige bestuurders.

Feiten: CEO-fraude
Het ging hier om een pittige fraudezaak die in de uitspraak als volgt wordt samengevat (2.8):

In de zomer van 2018 is [eisende partij] het slachtoffer geworden van twee georganiseerde gevallen van fraude die vlak na elkaar hebben plaatsgevonden. [eisende partij] is in de eerste plaats het slachtoffer geworden van zogenaamde CEO fraude, waarbij criminele derden er in zijn geslaagd medewerkers van [eisende partij] een reeks van onterechte betalingen uit te laten voeren tot bedragen van in totaal bijna USD 10 miljoen en 2,6 miljoen euro. Vlak nadat deze CEO fraude was ontdekt, werd [eisende partij] het slachtoffer van een zogenaamde crediteurenfraude. Anders dan bij de CEO fraude is [eisende partij] er in geslaagd de gelden die criminele derden hierbij aan [eisende partij] hebben geprobeerd te onttrekken, terug te halen.

Onbehoorlijk bestuur?
De bv was van mening dat de bestuurders hun taak niet goed hadden vervuld en vorderde vergoeding van schade. Deze partij stelde zich het standpunt dat de bestuurders fouten hebben gemaakt (3.2), onder meer:

Zij hebben werkings- en beoordelingsfouten gemaakt ter zake van het compliance beleid en het CRM-systeem. Verder hebben zij instructies van de aandeelhouder op het gebied van compliance, die zij op grond van de statuten dienden op te volgen en die strekten tot bescherming van de vennootschap, naast zich neergelegd. Het bestuur heeft in elk geval nagelaten de volgende instructies op te volgen c.q. de volgende punten te implementeren of uit te voeren:

(i) het treffen van de Specifieke Maatregelen, bestaande uit:
a. het opstellen of op effectieve wijze implementeren van richtlijnen omtrent betalingen;
b. het instellen van een vier-ogenprincipe voor het invoeren of wijzigen van gegevens in het betaalsysteem van de bank;
c. het delen van de Shared Matters met het relevante personeel (enkele uitzonderingen daargelaten), waaronder specifiek een Shared Matter over CEO fraude;

(ii) het opstellen van een Code of Conduct, een klokkenluidersregeling, een organisatorische richtlijn omtrent financiële processen, een standaard vragenlijst voor nieuwe leveranciers, én een standaard procedure voor het onderzoeken van nieuwe partijen die betalingen ontvangen van [eisende partij] ;

(iii) het voldoende informeren van werknemers over toepasselijke CRM-processen en -beleidsregels, onder meer door het bieden en geven van reguliere trainingen, werkinstructies alsook het doorsturen van de voor het CRM-beleid van groot belang zijnde Shared Matters van [betrokken bedrijf 2] ;

(iv) het uitvoeren van de instructies van de aandeelhouder van de ontvangers van Shared Matter I, waaronder de instructie om de werknemers bewust te maken van het fenomeen CEO fraude;

(v) het opvolgen van de richtlijnen en voorschriften van de [betrokken bedrijf 1] Groep, met name de Rules of Procedure en de daarmee verband houdende richtlijnen.

Oordeel
De Rechtbank gaat niet mee met het standpunt van de bv, waarbij allereerst korte metten wordt gemaakt met het rapport van Jones Day. De Rechtbank constateert dat sprake is van belangenverstrengeling bij dit kantoor (4.9) en dat het rapport niet zorgvuldig is tot stand gekomen (4.10), wat tot een vernietigend oordeel over het rapport leidt (door mij blauw gemarkeerd):

Daar komt bij dat er in het rapport van Jones Day selectief is geciteerd uit de in het kader van het onderzoek afgenomen verklaringen van werknemers van [eisende partij] . Voor [gedaagde partij 1] en [gedaagde partij 2] ontlastende delen van de verklaringen van [betrokkene 1] en [betrokkene 4] komen namelijk niet in het rapport terug. Bovendien is er bij het onderzoek door Jones Day geen hoor en wederhoor toegepast. [gedaagde partij 1] en [gedaagde partij 2] hebben onweersproken aangevoerd dat [gedaagde partij 1] en [gedaagde partij 2] niet in de gelegenheid gesteld hun visie op de bevindingen in dit rapport te geven. Zeker nu de uitkomsten van dit rapport als feitencomplex aan de vorderingen van [eisende partij] ten grondslag worden gelegd, hadden [gedaagde partij 1] en [gedaagde partij 2] hiertoe wel in de gelegenheid moeten worden gesteld. Het voorgaande in combinatie met hetgeen hiervoor onder 4.9 over de rol van Jones Day is besproken, maakt dat de rechtbank van oordeel is dat aan het ‘Report of Findings’ van 20 september 2018 nauwelijks betekenis kan worden toegekend.

Dat zal pijn doen. Zie ook overweging 4.15.

De Rechtbank oordeelt op basis van de feitelijke gegevens dat de bv onvoldoende heeft onderbouwd dat de bestuurders iets te verwijten zou zijn (4.17, 4.18). Na bespreking van ‘Maatregel M12’ is de Rechtbank van oordeel (4.23):

voor zover er al sprake zou zijn van onbehoorlijk bestuur, iets wat in deze procedure niet is komen vast te staan, [gedaagde partij 1] en [gedaagde partij 2] daarvan geen ernstig verwijt kan worden gemaakt. Temeer niet, omdat [gedaagde partij 1] en [gedaagde partij 2] niet zelf (direct) bij de fraude betrokken zijn geweest en zij noch direct, noch indirect voordeel van de fraude hebben gehad. Integendeel: zij hebben hiervan ernstig nadeel ondervonden. Niet alleen hebben zij – na jarenlang voor de [betrokken bedrijf 1] groep te hebben gewerkt – hun baan verloren, ook is hun carrière door de fraude en hun daarop volgende ontslag geschaad.

en wijst de vorderingen af.

Slotopmerking
De uitspraak geeft aan dat een bestuurdersaansprakelijkheidsclaim goed dient te worden voorbereid en onderbouwd en dat hoge eisen moeten worden gesteld aan ingebrachte deskundigenrapporten. Overigens was de deskundige hier een advocatenkantoor, maar hetzelfde kan ook aan de orde zijn bij andere deskundigen, zoals accountants.

 

Meer informatie:

Geplaatst in Bestuurdersaansprakelijkheid, Rechtspersonenrecht | Tags: | Plaats een reactie

European Court of Human Rights decides in covid-19 case against Switzerland

Geplaatst op 18 maart 2022 door Ellen Timmer

The European Court of Human Rights (ECHR) on 15 March decided Switzerland has violated Article 11 of the Convention (freedom of assembly and association) in depriving an association of the the right to organise and participate in public events following the adoption of government measures to tackle COVID-19.

Summary by ECHR in its recent factsheet:

Communauté genevoise d’action syndicale (CGAS) v. Switzerland
15 March 2022

The applicant association, which declared aim was to defend the interests of workers and of its member organisations, especially in the sphere of trade-union and democratic freedoms, complained of being deprived of the right to organise and participate in public events following the adoption of government measures to tackle COVID-19.
The Court held that there had been a violation of Article 11 (freedom of assembly and association) of the Convention, finding that the respondent State had overstepped the margin of appreciation afforded to it in the present case and that the interference complained of had not been necessary in a democratic society within the meaning of the Convention. The Court, while by no means disregarding the threat posed by COVID-19 to society and to public health, nevertheless considered, in the light of the importance of freedom of peaceful assembly in a democratic society, and in particular of the topics and values promoted by the applicant association under its constitution, the blanket nature and significant length of the ban on public events falling within the association’s sphere of activities, and the nature and severity of the possible penalties, that the interference with the enjoyment of the rights protected by Article 11 had not been proportionate to the aims pursued. The Court also observed, in particular, that the domestic courts had not conducted an effective review of the measures at issue during the relevant period.

This judgment will become final in the circumstances set out in Article 44 § 2 of the Convention.

 

More information:

 

Addition 25 March 2022

Geplaatst in English - posts in English on this blog, Grondrechten | Tags: , | Plaats een reactie

Uitspraak over opzegging bankrelatie met trustkantoor van 5 januari jl. in de AMLC nieuwsbrief | Wwft, de-risking

Geplaatst op 18 maart 2022 door Ellen Timmer

De uitspraak van de Rechtbank Amsterdam, waarin ING Bank werd verboden de bankrekening van een trustkantoor te sluiten (waarin ik het trustkantoor bijstond), heeft de nieuwsbrief van het AMLC gehaald. Zij schrijven:

Rechtbank Amsterdam, 5 januari 2022, Bankrelatie trustkantoor:
ECLI:NL:RBAMS:2022:42

ING heeft in 2019 besloten de bankrelatie met een klein trustkantoor te willen beëindigen, omdat de bank niet langer bereid is om de hogere risico’s te aanvaarden die verbonden zijn aan de trustsector. De bank verwijst daarvoor naar onderzoek van DNB waaruit blijkt dat sommige trustkantoren de regels onvoldoende naleven. Meer specifiek stelt de bank dat het hier gaat om een klein trustkantoor met onvoldoende kennis en kunde in huis voor complexe internationale structuren die achter doelvennootschappen zitten, zonder gedegen compliance officier en raad van commissarissen of ander toezichthoudend orgaan. Het trustkantoor betwist dit en zegt dat zij al haar cliënten kent doordat zij een relatief kleine organisatie is met korte lijnen. Het kantoor onderzoekt grondig wie de UBO is en wat de structuur en de herkomst van het vermogen van de onderneming is alvorens zij hiermee in zee gaan. Bovendien beschikt het trustkantoor al sinds 2009 over een compliance officer.
De rechtbank komt op basis van een belangenafweging tot de conclusie dat de bankrelatie moet worden voortgezet. Bij beëindiging kan het trustkantoor haar onderneming niet meer voortzetten nu andere banken hebben aangegeven haar geen bankrekening te zullen geven, terwijl er geen concrete aanwijzingen zijn dat juist dit trustkantoor een integriteitsrisico vormt voor ING. Dit betekent niet dat dit in de toekomst niet anders kan komen te liggen. Er wordt door de rechtbank dan ook geen termijn verbonden aan de voortzetting van de bankrelatie, zoals door het trustkantoor is gevraagd.
Het klopt dat DNB kritisch is op de trustsector, omdat de sector regelmatig in verband wordt gebracht met belastingontduiking en witwassen. ING probeert de dienstverlening aan de trustsector sinds 2017 daarom sterk in te perken12, maar mocht hier de bestaande bankrelatie niet beëindigen van de rechter. De rechter geeft wel expliciet aan dat dit in de toekomst anders kan komen te liggen, bijvoorbeeld door concrete verdenkingen van witwassen of door maatschappelijke of politieke ontwikkelingen.

Over de uitspraak schreef ik al eerder.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: , , , , , , | Plaats een reactie

Anti-Money Laundering Package in LIBE/ECON meeting (European Parliament)

Geplaatst op 18 maart 2022 door Ellen Timmer

On Tuesday 22 March (16.15 – 18.45) the new Anti-Money Laundering Package on the agenda is on the agenda of the Committee on Civil Liberties, Justice and Home Affairs (LIBE) and the Committee for Economic Affairs (ECON) of the European Parliament.

According to the press release of today the program is as follows:

The new Anti-Money Laundering Package. 16.15 – 18.45.

Opening remarks by ECON Chair Irene Tinagli (S&D, IT) and LIBE Chair Juan Fernando Lòpez Aguilar (S&D, ES).

• Presentations by Marcus Pleyer (President of the Financial Action Task Force), Guillaume Valette-Valla, (Head of Financial Intelligence Unit France – TRACFIN), Ilze Znotina (Head of Financial Intelligence Unit Latvia), Che Sidanius (Global Head of Financial Crime & Industry Affairs, Refinitiv), Margarete von Galen (former President, Council of Bars and Law Societies of Europe – CCBE), Roland Papp (Senior Policy Officer – illicit financial flows, Transparency International). Followed by a discussion with MEPs.

See the full agenda and more information here.

You can follow the hearing in the Parliament’s Multimedia Center here.

Dark shadows of AML/CFT
Hopefully the representative of the Council of Bars and Law Societies of Europe (CCBE) is able to inform the two committees on the negative aspects of current anti-money laundering legislation and the risks of violating fundamental rights of European citizens, like:

  • Expensive and ineffective bureaucracy.
  • Excessive de-risking by obliged entities, currently already widespread among financial institutions.
  • Data protection risks caused by the excessive gathering of AML/CFT information and sharing it with many unsupervised parties.
  • National security risks and espionage risks as a consequence of too much transparency
Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Ubo-register | Tags: , , , , , , , , , , , | Plaats een reactie

Privacy First: Datasurveillancewet ‘Super SyRI’ moet afgewezen

Geplaatst op 17 maart 2022 door Ellen Timmer

Bij iedere calamiteit wordt gegrepen naar surveillance van iedere burger. Één van de voorbeelden is de Wet gegevensverwerking door samenwerkingsverbanden (WGS), aangenomen door de Tweede Kamer en nu in behandeling bij de Eerste Kamer. Deze wet moet het onder meer mogelijk maken dat private bedrijven met een misdaadbestrijdingstaak (zoals banken) makkelijker gegevens kunnen uitwisselen met elkaar en met de overheid.

Privacy First is een van de deelnemers aan de maatschappelijke coalitie tegen SyRI, die verder bestaat uit het Platform Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), FNV, de Landelijke Cliëntenraad, Stichting KDVP en schrijvers Maxim Februari en Tommy Wieringa.

In de nieuwsbrief van 15 maart jl. schrijft Privacy First dat WGS een ‘Syper SyRI’ is die moet worden afgewezen:

Datasurveillancewet ‘Super SyRI’ moet afgewezen

De coalitie die eerder de rechtszaak tegen SyRI won, roept de Eerste Kamer op de nog ingrijpendere datakoppelwet WGS af te wijzen. Volgens de partijen ligt het voorstel op ramkoers met de rechtsstaat en weigert het kabinet lessen te trekken uit de Toeslagenaffaire.

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen. Dit moet helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.

Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij kunnen deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die in hun vizier belanden.

Meer informatie in het artikel op de site van Privacy First. Lees ook het bericht van Bij Voorbaat Verdacht.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , | 1 reactie

Bank onzorgvuldig bij registratie BKR | Kort geding uitspraak Rechtbank Amsterdam

Geplaatst op 17 maart 2022 door Ellen Timmer

Mooie uitspraak van de kort geding rechter waarin korte metten wordt gemaakt met de ING Bank en de BKR-registratie door deze bank:

Strekking: als er een spoedeisend belang is kan belanghebbende niet worden tegengeworpen dat de termijn van artikel 35 lid 2 UAVG is verstreken.

Voorts stelt de rechter vast dat de bank de belangenafweging niet zorgvuldig heeft uitgevoerd en dat eiseres zich buitengewoon verantwoordelijk heeft opgesteld, nadat er schulden waren ontstaan, mede door haar gokverslaafde partner,

Alle schuldeisers, dus ook ING, zijn volledig betaald, zodat de voormalig schuldeisers van [eiseres] geen vorderingen hebben hoeven afboeken. Met dit succesvolle traject bij Plangroep heeft [eiseres] volwassenheid getoond

De uitspraak geeft aan dat de kwaliteit van het handelen van banken flink omhoog moet, dat geldt voor plaatsing op zwarte lijsten en voor de BKR-registratie. Het moet niet nodig zijn een kort geding aan te spannen om een bank te bewegen tot maatschappelijk betamelijk gedrag.

 

Deze uitspraak kondigde ik eerder op LinkedIn aan.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Ubo-register | bij GroenLinks weten ze niet dat ze zich in het ubo-register moeten inschrijven

Geplaatst op 17 maart 2022 door Ellen Timmer

Een lezer van mijn artikel Ubo-register | bij GroenLinks hebben ze nog nooit van databescherming en cybersecurity gehoord was zo vriendelijk mij er op te attenderen dat GroenLinks haar ubo’s nog niet heeft ingeschreven:

 

 

Heeft Groen Links boter op haar hoofd?

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , | 3 reacties

Ministerie van Financiën maakt nieuwe versie ‘veel gestelde vragen toeval-Amerikanen’ bekend | FATCA

Geplaatst op 17 maart 2022 door Ellen Timmer

Het Ministerie van Financiën heeft op 21 februari jl. een nieuwe versie van de veel gestelde vragen toeval-Amerikanen bekend gemaakt via deze pagina. Daarin wordt het kabinetsstandpunt bekend gemaakt, een standpunt waarop van de kant van toeval-Amerikanen (‘Accidental Americans’) de nodige kritiek is.

Aan de nieuwe faq zijn eerdere versies vooraf gegaan. Er zijn nu:

actuele versie

vervallen vorige versies

Voor de liefhebbers heb ik automatische vergelijkingen gemaakt:

 

NB De vergelijkingen zijn door mij niet gecontroleerd. Mocht iemand iets ontdekken wat niet klopt dan hoor ik dat graag.

Geplaatst in Bankrekening krijgen en behouden, Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , | Plaats een reactie

Ubo-register | bij GroenLinks hebben ze nog nooit van databescherming en cybersecurity gehoord

Geplaatst op 17 maart 2022 door Ellen Timmer

Het klinkt ongelofelijk, maar bij GroenLinks hebben ze geen kaas gegeten van databescherming en cybersecurity en realiseren ze zich niet hoe gevaarlijk het ubo-register is voor de persoonlijke veiligheid van mensen die in dat register zijn ingeschreven.

Dat blijkt uit vragen die Jesse Klaver en Tom van der Lee op 3 maart jl. stelden aan de Minister van Financiën. Zie vraag 15 , die luidt:

Vraag 15
Bent u bereid conform het advies van de Commissie Doorstroomvennootschappen de verplichtingen aan te scherpen voor wanneer leidinggevend personeel als UBO van een entiteit wordt aangemerkt? En bent u bereid systematische analyse van UBO-registers door journalisten en het publiek mogelijk te maken? En bent u voor een wereldwijde invoering van zo’n transparant UBO-register? Welke stappen gaat u op de voorgenoemde punten op korte termijn zetten?

Volgens de heren moeten er nog meer registers komen:

Vraag 11
Bent u bereid te pleiten voor een wereldwijde registratie van activa («global asset registry»)? Sluit u in dat kader zich aan bij de oproep van de Italiaanse premier Draghi om tot een internationaal publiekelijk toegankelijk register te komen voor oligarchen met een vermogen hoger dan 10 miljoen euro? Hoe gaat u zich hier voor inzetten?

Europa is al bezig met de voorbereiding van een vermogensregister, lees dit artikel.

Onkunde en naïviteit
Uit de vragen van de twee kamerleden blijkt:

  1. men begrijpt helemaal niets van de systematiek van het ubo-register;
  2. de kamerleden hebben geen idee wat pseudo-ubo’s (“leidinggevend personeel als UBO van een entiteit“) zijn (net als de Commissie Doorstroomvennootschappen overigens);
  3. ongecontroleerd grasduinen in persoonsgegevens van ubo’s door journalisten en ‘het publiek’ (dus ook criminelen en trollen) wordt normaal geacht, de ubo’s hebben geen recht op databescherming of andere grondrechten;
  4. er is een onbeperkt vertrouwen in de betrouwbaarheid van de hele wereld, dus mogen persoonsgegevens van inwoners van Nederland met de hele wereld worden gedeeld via een wereldwijd transparant ubo-register en wereldwijd transparant vermogensregister;
  5. criminelen worden gefaciliteerd met een olichargenregister.

Nationale veiligheid in het geding
Als wat deze twee kamerleden willen werkelijkheid wordt, worden niet alleen de databeschermings- en privacyrechten van Nederlandse burgers te grabbel gegooid. Ik denk dat met het strooien van persoonsgegevens ook de nationale veiligheid in gevaar komt.
Criminelen, trollen en onfatsoenlijke staten en groeperingen zijn blij met de transparantie-naïviteit van deze Nederlanders.

Moet dan toch eerst een ramp gebeuren voordat de politiek zich realiseert dat zij met vuur spelen?

 

Aanvulling 19:25 uur
Bericht geplaatst over het niet registreren door Groen Links van haar ubo’s.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , , , , | Plaats een reactie

Deadline ubo-register wordt niet uitgesteld | Wwft, witwasbestrijding

Geplaatst op 17 maart 2022 door Ellen Timmer

Volgens berichten in de media wordt de deadline van het ubo-register (27 maart a.s.) niet uitgesteld en is het kabinet zoals verwacht onverbiddelijk, lees onder meer:

Documenten van het ministerie van financiën waarop dit gebaseerd is, heb ik nog niet gevonden.

 

Berichten op dit blog over het ubo-register zijn hier te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , | Plaats een reactie