Een bankrekening bij een Nederlandse bank is niet meer vanzelfsprekend (over het ‘de-risken’ door banken)

Geplaatst op 24 juni 2020 door Ellen Timmer

Tegenwoordig wordt het voor ondernemers en organisaties steeds moeilijker om een bankrekening te behouden dan wel naar een andere bank over te stappen.

Voor consumenten die in Nederland wonen is dat anders, omdat zij op grond van Europese regels altijd recht op een ‘basisbankrekening’ hebben. Voor ondernemers en organisaties bestaat zo’n recht niet.

De-risking
Daar waar banken geen verplichting hebben om een bankrekening aan te bieden, proberen zij alles wat zij ‘moeilijk’ vinden te ontlopen. Dit verschijnsel wordt ook wel ‘de-risking’ genoemd en heeft er met name mee te maken dat banken tegenwoordig als ‘poortwachter’ een rol spelen bij de opsporing van criminaliteit en met het feit dat als er crimineel geld over hun rekeningen loopt, zij zelf worden geacht wit te wassen. Banken moeten op grond van Europese en Nederlandse regelgeving hun cliënten permanent onderzoeken en al hun financiële transacties analyseren (‘monitoren’) om te zien of er criminaliteit in het spel is. Dit geldt voor alle soorten cliënten, ook consumenten. Dat klantenonderzoek is een kostbare geschiedenis en maakt dat het aanbieden van bankrekeningen voor banken een verliesgevende activiteit is.

Opzeggen van bankrekeningen
Die poortwachterstaak was de afgelopen tijd reden voor banken om de bankrekeningen van Nederlanders buiten Europa op te zeggen. Naar aanleiding daarvan werden door de leden van de Tweede Kamer vragen aan de minister van Financiën gesteld. In zijn antwoord zei de minister dat banken vrije ondernemers zijn, die een sleutelrol spelen door het aanbieden van bankrekeningen. Echter, zij kunnen – aldus de minister – naar eigen keuze klanten weigeren of wegsturen als het hen commercieel niet uitkomt of niet past in hun risicoprofiel (‘risk appetite’). De minister was van mening dat ontevreden klanten zich maar tot de rechter zouden moeten wenden. Daarbij verzuimde hij te melden dat het voor Nederlanders buiten de EU soms lastig is om een zaak aan een Nederlandse rechter voor te leggen.

Generieke opzegging
Er zijn wel veel banken in Nederland, maar een groot deel van die banken is gespecialiseerd. Zo zijn er banken die alleen consumenten, zzp’ers en bepaalde MKB-ondernemingen bedienen. Andere banken bieden alleen rekeningen voor klanten van de bank in het thuisland van de banken (Nederlandse dochterbanken van buitenlandse banken).

In de praktijk zijn er in Nederland niet veel banken bij wie alle ondernemers en organisaties terecht kunnen. Sommige groepen ondernemingen treft dit extra sterk, waartoe de zogenaamde ‘trustkantoren’ behoren; ondernemingen die beroepshalve rechtspersonen besturen en daarmee samenhangende diensten (domicilie, administratie) bieden. Enige tijd geleden besloot Citco Bank, een bank die behoort tot een groep van het trustkantoor Citco, om andere trustkantoren die klant waren bij Citco Bank, weg te sturen. Daartoe behoorde een klein trustkantoor dat aanvankelijk dacht wel elders een bankrekening te kunnen openen, maar vervolgens tot de ontdekking kwam dat dat heel moeilijk was geworden. Banken zijn namelijk van mening dat alle trustkantoren ‘hoog risico’ zijn, ongeacht de specifieke karakteristieken van het trustkantoor. Het weggestuurde trustkantoor besloot een kort geding tegen Citco Bank aan te spannen. Het vonnis werd onlangs bekend.

In de uitspraak brengt de rechter tot uitdrukking dat het voor rechts- en natuurlijke personen voor hun functioneren en voortbestaan van groot belang is dat zij toegang hebben tot het bancaire systeem. Voorts overweegt de rechter dat de beëindiging van een kredietrelatie eenvoudiger zal kunnen plaatsvinden dan het beëindigen van de gehele bankrelatie. Een (rechts)persoon die legale activiteiten ontplooit, moet in beginsel toegang hebben tot het betalingsverkeer, aldus de voorzieningenrechter. De rechter besloot het trustkantoor een uitstel van twee jaar te gunnen, gedurende die tijd mag de bankrekening worden gehandhaafd, alles in de veronderstelling dat het trustkantoor in die periode erin zou moeten kunnen slagen elders een bankrekening te openen.

Consultatie Europese bankentoezichthouder
Het trustkantoor van bovengenoemde uitspraak is niet de enige die te maken kreeg met de-risking door een bank. Vele andere werden en worden er eveneens mee geconfronteerd, zoals ondernemingen met een relatie met Oost-Europa en not-for-profit-organisaties.

Het fenomeen is doorgedrongen tot de Europese bankentoezichthouder, de European Banking Authority (EBA), die de de-risking-praktijken ongewenst acht. EBA is een consultatie gestart, die loopt tot 11 september aanstaande. Degenen die met de-risking te maken hebben gehad, doen er goed aan met de consultatie mee te doen. Nog beter is natuurlijk om met branche-organisaties deel te nemen.

Verbetering rechtsbescherming gewenst
Toegang tot een bankrekening is essentieel voor iedere burger, onderneming en organisatie. Om te voorkomen dat zij in problemen komen door optreden van hun bank, is gewenst dat er een laagdrempelige onafhankelijke geschillenbeslechting tot stand komt. Wat mij betreft is dat een kruising tussen de Nationale Ombudsman en de kantonrechter, aan wie geschillen kunnen worden voorgelegd over het niet-openen of de opzegging van de bankrekening, de wijze waarop de bank het cliëntenonderzoek uitvoert, over de plaatsing van personen op de zwarte lijsten van de banken (IVR/EVR) en alle andere thema’s die bank en klant verdeeld kunnen houden.

 

Meer informatie:

 

Artikelen op dit blog over de relatie tussen klanten en de bank zijn te vinden via de rubriek financieel recht en via de tags de-risking, compliance-uitsluiting, consument en Wwft, zwarte lijsten financiële instellingen en witwasbestrijding door banken.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Plaats een reactie

Verlangen naar macht om het goede te doen | Februari

Geplaatst op 23 juni 2020 door Ellen Timmer

Maxim Februari schreef een mooi artikel over de gevaren van het opsporingsdenken: Pas op voor lange armen met goede bedoelingen. Met onder meer:

De politie wil langere armen. Zoals de regering langere armen wil. En de rest van de overheid ook. Om mensen te redden, om het werk te doen waarvoor de organisatie in het leven is geroepen, om goed te doen. In het geval van de politie heb ik nog wel sympathie voor het verlangen naar meer macht, ook al ben ik kritisch (…)
de Belastingdienst heeft geen enkel excuus voor de goede bedoelingen die leiden tot discriminatie, knevelarij, armoede en ontwrichting van levens

Hij eindigt met:

De politie maakt zich wel eens zorgen over onze rechten. Nu de rest van de opspoorders nog

Dat zou de bedenkers van de witwasbestrijdingsconcepten en de witwasbestrijdingssurveillance aan het denken moeten zetten.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | 1 reactie

Journalisten lezen niet graag over zichzelf

Geplaatst op 22 juni 2020 door Ellen Timmer

Journalisten lezen niet graag over zichzelf, zo leid ik af uit het artikel “Raad voor de Journalistiek is geen cafetaria” op de site van de organisatie.

Daarin schrijft de voorzitter Frits van Exter dat hoofdredacties in 2019 in acht van de zeventien gevallende conclusie van de Raad van de Journalistiek niet in hun eigen medium hebben gepubliceerd. Hij vermoedt dat hoofdredacteuren geen zin hebben in het publiceren van uitspraken waar zij het mee oneens zijn. Ernstiger is dat uitspraken soms incompleet worden weergegeven , zoals BN DeStem deed. Dagblad van het Noorden maakte het nog bonter.

Het is de vraag of deze “laagdrempelige, onafhankelijke zelfregulering op basis van vrijwilligheid“, zoals Van Exter het klachtensysteem beschrijft, nog wel past in de huidige tijd.

Geplaatst in Grondrechten, Procesrecht, rechtspraak | Tags: , | Plaats een reactie

WRR: scheidslijn tussen ‘publiek’ en ‘privaat’ blijkt poreuzer dan we voor de crisis aannamen

Geplaatst op 21 juni 2020 door Ellen Timmer

De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) heeft een lezenswaardige corona-notitie uitgebracht.

De thema’s staan in onderstaand plaatje:

 

Meer informatie:

 

Geplaatst in Grondrechten | Tags: , , | 1 reactie

Banken sturen hele groepen klanten weg – bijvoorbeeld Nederlanders buiten Europa | verbetering rechtsbescherming gewenst

Geplaatst op 20 juni 2020 door Ellen Timmer

Eerder schreef ik over Nederlanders die buiten Europa wonen en door hun bank worden weggestuurd. Naar aanleiding van eerdere artikelen ben ik door een aantal van hen benaderd, onder meer teleurgestelde bejaarden uit de Filipijnen en Japan die niet begrepen waarom hun geboorteland hen zo in de steek liet. Het wegsturen van groepen klanten wordt ook wel de-risken genoemd.

Het onderwerp was opnieuw reden voor vragen van leden van de Tweede Kamer, die op 15 juni door de Minister van Financiën werden beantwoord. Uit die beantwoording blijkt dat de Minister geen interesse heeft voor deze Nederlanders en zich verschuilt achter de witwasbestrijdingsregels en het risicobeleid van banken, lees de bekende mantra’s, zoals:

Banken bepalen zelf hun ondernemingsstrategie en het door hen gewenste risicoprofiel. 

Er wordt aan voorbij gegaan dat het voor Nederlanders buiten de EU belangrijk kan zijn een Nederlandse bankrekening te behouden, bijvoorbeeld omdat betrokkene tijdelijk in het buitenland verblijft of omdat betrokkene inkomsten uit Nederland heeft, zoals pensioen.

De Minister zegt dat een rekeninghouder bepaalde rechten heeft:

De bank moet bij opzegging van bankrekeningen voldoen aan de wet- en regelgeving en de jurisprudentie die op dit gebied bestaat. Dit houdt onder andere in dat de bank een belangenafweging moet maken die volgt uit het samenkomen van de belangen van de bank tot opzegging en de gerechtvaardigde belangen van de klant bij voortzetting van de dienstverlening. Ook staat in artikel 2 lid 1 van de algemene bankvoorwaarden (ABV) dat de bank bij opzegging van een rekening een zorgplicht heeft en deze jegens de klant in acht dient te nemen. Deze zorgplicht wordt in de jurisprudentie gespecificeerd.

Het is leuk dat de Minister aangeeft dat iedere bank moet voldoen aan de regels en aan de rechtspraak, maar de Minister verzuimt vermelden dat het voor een Nederlander buiten de EU niet makkelijk is om een zaak aan de Nederlandse rechter voor te leggen.

Rechtsbescherming niet adequaat
Bovendien, en dat is een algemeen probleem, ontbreekt een adequate rechtsbescherming voor burgers (zowel consumenten als ondernemers en organisaties) tegen het optreden van banken.

Het is hoog tijd voor een laagdrempelige onafhankelijke overheidsvoorziening, wat mij betreft een kruising tussen de Nationale Ombudsman en de kantonrechter, aan wie geschillen kunnen worden voorgelegd over opzegging van de bankrekening, de wijze waarop de bank het cliëntenonderzoek Wwft uitvoert, het plaatsen op de zwarte lijsten van de banken (IVR/EVR) en alle andere thema’s die bank en klant verdeeld houden. De rol van de bank in het financiële stelsel is daar belangrijk genoeg voor.

NB Degenen die benadeeld worden omdat de bankrekening zonder goede reden wordt opgezegd, kunnen overwegen mee te doen aan de consultatie door de Europese Centrale Bank, waar ik eerder over schreef.

Meer op dit blog over de-risken, witwasbestrijding door banken en financiële mensenrechten.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , | Plaats een reactie

Verruwing politiek

Geplaatst op 20 juni 2020 door Ellen Timmer

De Afdeling advisering van de Raad van State bracht ongevraagd advies uit aan kabinet en parlement. Kern: het samenspel tussen Kamerleden, kabinet en ambtenaren is in toenemende mate verruwd.

De vijf aanbevelingen van de Afdeling luiden:

• Breng de informatiehuishouding van de overheid op orde, zodat ook de informatievoorziening aan het parlement verbeterd kan worden (inlichtingenplicht).
• Maak de afspraken over contacten tussen Kamerleden en ambtenaren helder; wees daar ontspannen over.
• Verbeter het inhoudelijk, ambtelijk vakmanschap; wees zuinig op ambtenaren in de uitvoering.
• Wees terughoudend met het neerleggen van allerlei taken bij onafhankelijke instellingen; dat beperkt de mogelijkheid van democratische controle te veel.
• Als een minister niet wettelijk bevoegd is op een onderwerp, moeten de Kamers dat respecteren; voorkom schijnvertoningen.

Verstandige woorden.

Lees: aankondiging, compleet advies.

Geplaatst in Grondrechten | Tags: | Plaats een reactie

Bezwaar Duitse ondernemers tegen ontwerp voor ‘Wet ter versterking van de integriteit in het bedrijfsleven’

Geplaatst op 19 juni 2020 door Ellen Timmer

In Duitsland heerst de integriteits-mode net als elders in de wereld. Daarop heeft het Duitse ministerie van veiligheid (Bundesministerium der Justiz und für Verbraucherschutz, BMJV) mooi ingespeeld door een ontwerp te maken voor een ‘Wet ter versterking van de integriteit in het bedrijfsleven‘. Oftewel in het Duits ‘Gesetz zur Stärkung der Integrität in der Wirtschaft‘.

Ontwerp
Volgens de aankondiging van het BMVJ is het nodig om rechtspersonen en personenvennootschappen beter te kunnen straffen. Het huidige Duitse strafrecht zou op dit moment niet adequaat zijn en het zou onvoldoende stimulans bevatten voor het investeren door bedrijven in het nemen van maatregelen. Tevens leeft de wens bij het BMVJ dat rechtspersonen en personenvennootschappen vaker intern onderzoek doen. De nieuwe wetgeving zou volgens het ministerie ten goede komen aan de grote meerderheid van Duitse ondernemingen die zich netjes gedraagt.

DIHK: criminalisering van het bedrijfsleven
De Deutscher Industrie- und Handelskammertag (DIHK), de organisatie van Duitse ondernemingen, is ongelukkig met het ontwerp. DIHK is van mening dat het bedrijfsleven door middel van het ontwerp wordt gecriminaliseerd. De organisatie vindt te onduidelijk welke handelingen strafbaar zijn en vreest dat handelingen te gemakkelijk aan ondernemers worden toegerekend, met als gevolg dat zij kunnen worden gestraft voor gebeurtenissen waaraan zij geen schuld hebben.

Verder vreest DIHK de naleefkundige voorschriften die een gevolg zijn van de nieuwe regels, zo schrijven ze in de aankondiging:

Werde das Gesetz wie geplant 2021 verkündet, um 2023 in Kraft zu treten, müssten die Unternehmen schon jetzt damit beginnen, auf rechtlich unsicherer Grundlage interne Compliance-Prozesse zu entwickeln und Organisationsprozesse zu überprüfen.
Die organisatorischen Herausforderungen und Kosten, die mit internen Untersuchungen verbunden seien, stellen schon in “normalen” Zeiten eine Herausforderung dar, betont der DIHK in seinem Papier

DIHK bekritiseert de veronderstelling van het BMVJ dat het huidige juridische instrumentarium onvoldoende zou zijn.

Vermeend hoog risicoprofiel bedrijven
Uit de opinie van DIHK blijkt dat het Duitse ministerie aan bedrijven een hoger risicoprofiel toekent, zo lees ik onder meer:

Eine besondere “Anfälligkeit” von Verbänden mit wirtschaftlichem Geschäftsbetrieb, also von Unternehmen, leitet der Gesetzgeber aus einer besonderen “Risikolage” her, die darin bestünde, dass die gewinnorientierte Betätigung in einem von Konkurrenz geprägten Markt mit erhöhten Risiken der Begehung von Straftaten einhergehe. Dieser Überlegung liegt ein überraschendes und wirklichkeitsfremdes negatives Bild von Unternehmertum und Wirtschaft zu Grunde, das wir ausdrücklich ablehnen und das auch nicht der Wahrnehmung von Wirtschaft in der Gesellschaft entspricht. (…)

Schließlich wird auf “potentielle kriminogene Aspekte von Verbandsstrukturen und Verbandszugehörigkeit” abgestellt, insbesondere auf die ausgeprägte arbeitsteilige Organisation, die zu “einer Verantwortungsdiffusion führen und Straftaten von Unternehmensmitarbeitern erleichtern und begünstigen” könne. Sollte damit zum Ausdruck gebracht werden, dass ein Unternehmen per se kriminogen sei, so weisen wir diese Unterstellung zurück: sie ist weder kriminologisch noch rechtstatsächlich haltbar. Ohne weitere Begründung wird damit das Bild eines Unternehmens gezeichnet, das in einem kriminogenen Umfeld agiere und das sich nur an Recht und Gesetz hielte, wenn es hohe Sanktionen gäbe. Belege für diese These werden nicht angeführt, und wir bezweifeln, dass ein solcher Nachweis möglich wäre. Diese Formulierung der Begründung lässt erneut den Eindruck der Kriminalisierung von Wirtschaft entstehen, die Begründung wirkt gesucht, um auf diese angebliche “Verantwortungsdiffusion” mit Strafe reagieren zu können.

Opmerkelijk.

Ik herken de door DIHK beschreven denktrant uit de Angelsaksische wereld. Daar komen de concepten achter de witwasbestrijding (wat eigenlijk criminaliteitsbestrijding in het algemeen is) vandaan. Op die concepten is veel aan te merken, ook al hoor je er in het openbaar weinig over.

Schuld niet meer relevant
In Nederland wordt sanctionering vaak in het bestuursrecht ondergebracht, omdat schuld daar veel minder een rol speelt. Het lijkt er op dat in het Duitse voorstel in het Duitse strafrecht een vorm van risicoaansprakelijkheid wordt geïntroduceerd, zo leid ik uit de kritiek van DIHK af. De organisatie is van mening dat het in strijd is met de principes van het Duitse strafrecht als foute handelingen door natuurlijke personen zonder leidinggevende rol te makkelijk aan entiteiten kunnen worden toegerekend (Paradigmenwechsel).

Risicoaansprakelijkheid treft nette bedrijven
DIHK vindt dat nette ondernemingen door het ontwerp getroffen worden, nu fouten van medewerkers sneller tot strafrechtelijke aansprakelijkheid van de onderneming kunnen leiden.

Hier speelt voorts het fenomeen, dat we al uit de witwasbestrijdingsconcepten kennen, dat al veroordeeld kan worden als  maatregelen en programma’s (Aufsichtsmaßnahmen) ontbreken of als deze onvoldoende geoordeeld worden, terwijl voor de ondernemer niet duidelijk is welke maatregelen voldoende zijn. DIHK schrijft dat het voor bedrijven niet helder is welke handelingen gesanctioneerd zullen gaan worden en wat ze moeten doen om veroordeling te voorkomen. Vanwege de rechtsonzekerheid zullen hoge juridische en naleefkundige kosten worden gemaakt. Het midden- en kleinbedrijf zal hier hard door worden geraakt, aldus DIHK, dat op duidelijke regels aandringt.

Trend
Als BMVJ haar zin krijgt zullen Angelsaksische risicoaansprakelijkheidsconcepten in het Duitse strafrecht worden opgenomen. Dat is geen prettig vooruitzicht.

Als we kijken wat er in het Verenigd Koninkrijk en in de Verenigde Staten gebeurt, is het de vraag of we aan wat daar is bedacht voorbeeld moeten nemen.

 

Meer informatie:

Ontwerp Gesetz zur Stärkung der Integrität in der Wirtschaft:

Deutscher Industrie- und Handelskammertag (DIHK):

 

Aanvulling 22 juli 2020 | cultuur en gedrag van de wetgever
DIHK schreef in de recente nieuwsbrief:

Unternehmensstrafrecht – Stellungnahmen zum Referentenentwurf (RefE) abgegeben, Regierungsentwurf (REgE) bereits im Kabinett beschlossen

Die Wirtschaft hat sich geschlossen gegen das „Gesetz zur Stärkung der Integrität in der Wirtschaft“ positioniert. Dennoch hat das Kabinett bereits am 16.06.2020 – nur vier Tage (inkl. Wochenende) nach Ablauf der Verbändekonsultation zum RefE – den RegE beschlossen.

Dass bei einem für die Unternehmen so wichtigen und so belastenden Gesetzgebungsverfahren die Verbändekonsultation völlig ignoriert wird, zeigt, wie wirtschaftsavers die Bundesregierung eingestellt ist. Das vom Kabinett in der Corona-Krise beschlossene Belastungsmoratorium wird nicht ernst genommen.

Die DIHK-Kritik in Kurzform:
• Gesetz während der Coronakrise zur Unzeit
• Kriminalisierung der Wirtschaft – Unternehmen sind nicht kriminogen!
• Unklarer Strafvorwurf: Unternehmen wissen nicht, was sie tun müssen, um sich richtig zu verhalten. Ohne irgendeine eigene Verantwortlichkeit wird fremdes Handeln dem Unternehmen zugerechnet und führt beim Unternehmen zu ggf. existenzbedrohenden Strafen.
• Das Gesetz ist auch für rechtstreue Unternehmen belastend und teuer.
• Es trifft die Falschen, nämlich Arbeitnehmer, Anteilseigner und Geschäftspartner.
• Selbst die im Ansatz positiven Elemente wie Berücksichtigung von Compliance und Internal Investigations sind unzureichend ausgestaltet.

Die DIHK-Stellungnahme und die gemeinsamen Positionspapiere, die der DIHK gemeinsam mit der AG Mittelstand sowie mit anderen Verbänden (BDI, BDA, HDE, Die Familienunternehmer und mehrere Compliance-Verbände) erarbeitet hat, sind auf der DIHK-Homepage veröffentlicht.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , , , , | Plaats een reactie

E-mail is onveilig en de Duitsers doen er iets aan | AVG, cybersecurity

Geplaatst op 18 juni 2020 door Ellen Timmer

In Nederland wordt zorgvuldig geheim gehouden dat e-mail volstrekt onveilig is. Het probleem van e-mail is dat de inhoud onderweg kan worden onderschept en zelfs gewijzigd. Zo kan op een factuur het rekeningnummer worden gewijzigd, wat factuurfraude vereenvoudigd. Om die reden is e-mail ongeschikt voor alle soorten vertrouwelijke communicatie, lees daarover ook dit. Verstuur dus geen facturen of andere vertrouwelijke informatie per e-mail.

Als persoonsgegevens per gewone e-mail worden verzonden, handelt de verzender daarmee in strijd met de Europese privacywet, de AVG. Tot nu toe is de Nederlandse privacytoezichthouder niet duidelijk geweest over de onveiligheid van e-mail.

E-mail aanbevelingen Datenschutzkonferenz
In Duitsland is dat anders, daar heeft de Datenschutzkonferenz (DSK), het samenwerkingsverband van privacytoezichthouders (er zijn daar toezichthouders per Bundesland en voor de landelijke overheid), zich over het onderwerp uitgelaten. Op 26 mei jl. hebben zij een persbericht gepubliceerd en bij de oriënteringshulpen staat met als datum 12 mei jl. een document over te nemen maatregelen.

In het persbericht laat DSK weten dat degenen die persoonsgegevens verwerken (verantwoordelijken en verwerkers) maatregelen moeten nemen vanwege de onveiligheid van e-mail. De AVG-verplichting tot databescherming strekken zich niet alleen uit tot de inhoud van de e-mail, maar ook tot de omstandigheden van de communicatie (zoals metadata), als daaruit persoonsgegevens afgeleid kunnen worden. Door middel van transportversleuteling en eind-tot-eind-encryptie kunnen de datalek-risico’s beperken. Transportversleuteling biedt alleen een basisbescherming en is een minimumeis, aldus DSK. De beste veiligheid wordt met eind-tot-eind-versleuteling bereikt.

DSK is van mening dat de maatregelen die in de oriënteringshulp vermeld zijn moeten worden genomen. Die maatregelen zijn:

  • Transportversleuteling, dit is altijd verplicht.
  • Eind-tot-eind-encryptie is vereist als de communicatie een hoog risico voor de rechten en vrijheden van personen oplevert.

Daarbij dient gebruik te worden gebruikt van gekwalificeerde IT-dienstverleners. Zorgvuldige selectie van IT-dienstverleners is belangrijk, omdat hun fouten op grond van de AVG worden toegerekend aan degene die van hun diensten gebruik maakt.

Encryptie-angst bij de opsporing
Opsporingsdiensten vinden het fijn dat elektronische communicatie niet geëncrypt is, omdat ze er dan makkelijk bij kunnen. Daarmee brengen ze degenen die elektronisch communiceren in gevaar. Als zij zo graag toegang willen hebben tot de elektronische communicatie, is de oplossing dat de overheid zelf versleutelde communicatie aanbiedt, zoals in Duitsland gebeurt met de “Volksverschlüsselung“.

 

Meer informatie:

DSK:

Overig:

 

 

Aanvulling 9 december 2020
Op security.nl stond het artikel Overheid heeft e-mailbeveiliging nog altijd niet overal op orde.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

ARACHNE and risk scoring in the EU | AML, CFT

Geplaatst op 17 juni 2020 door Ellen Timmer

Data protection and crime fighting in Europe are separate worlds. This is shown by a recent EUObserver article, EU to propose mandatory data-mining tool against fraud. This is an article on software called ‘ARACHNE‘ that is already in use. The European software analyses data of beneficiaries of EU funds and checks the data with companies and people behind those companies. In future the system will be used for predictive policing.

This data-mining tool is a good example of what is happening on national and international scale; banks with their anti-money laundering tasks are doing the same. Big companies are developing a crime-fighting and compliance industry, without being accountable to anyone.

Register of data processing
On the site of the EU the Register of the Data Protection Officer (DPO) regarding ARACHNE is published. The software is described as an integrated IT tool for data mining and data enrichment aimed at supporting European authorities.

It is a risk scoring tool that will be used to:

-assess ex-ante certain risks linked to an applicant when submitting an application for funding
– promote the use of a risk based approach to the planning of the verifications of projects
– complement the risk assessments with regards to fraud and irregularities in a consistent way across EU Member States
– identify irregular circumstances on a continuous basis on the basis of pre-defined risk criteria in internal and external data regarding beneficiaries
– provide guidance to Member States on risk indicators and internal controls
– build an overall better defense against fraud and errors.

It is explained that no automated decisions will be taken upon the tool’s outcome. The tool is supposed to provide risk indicators but does not automatically reach the conclusion that something is wrong or irregular.

Data subjects
According to the register the data subjects registered are the beneficiaries/contractors/sub-contractors, including their management and publicly known shareholders, receiving certain EU funds (ESF, ERDF, EAFRD) and possible other persons having relationships with them. The last category is very vague, it is not clear if the later information (‘Description of the categories of data that will be processed‘) contains this category.

The description of the categories of data that will be processed shows a large group of data subjects, not only the beneficiaries and their managers. On the following persons information is obtained from the relevant European authorities:

  1. beneficiaries and partners;
  2. key staff;
  3. (sub-)contractors;
  4. key experts for services contracts.

Categories 2. and 4. are data subjects, their names and dates of birth are registered. Categories 1. and 2. need not be natural persons, their names, addresses, VAT numbers and (in category 1) roles are procecessed. It is unclear to me what in category 1. a ‘partner’ is.

On another EU page the list of data subjects differs. There they also mention “involved persons“, without explanation.

Commercial databrokers
The information obtained from the authorities is combined with information from external public data sources. The following commercial providers are mentioned:

  • Orbis database through VADIS, with company information and shareholders / management / key staff information.
  • World Compliance database, LexisNexis, they provide a global PEP list with profiles of Politically Exposed Persons from over 230 countries, including family members and close associates. State owned companies and foreign officials are added to this list. They also provide a Global Enforcement List, Global Sanctions List and a Global Adverse Media List.

It shows how Europe is depending on the qualitity of information by commercial parties (probably from the United States), that strangely enough are not supervised or independently tested on quality.

(Of course the register says “The contract and license agreement with ARACHNE provider ensures an adequate quality of public data sources used to produce ARACHNE database. The Data Controller will perform regular quality checks.“.)

Rights of data subjects
Interesting is the position of the data subjects. According to the register the data subjects are informed about their rights and how to exercise them. I am curious in what way it is done in regard of key staff and key experts, as they will not always be involved in the process of obtaining the EU-funds.

Our data-mining future of permanent surveillance
ARACHNE shows that in future we will live in a data-mining world, in a world of ‘continuous KYC‘. In this world every natural person and every entity will be permanently monitored on possible criminal activity, preferrably real-time:

  • ARACHNE is monitoring the beneficiaries and ‘related persons’ of EU-funds;
  • the national ARACHNE-clones will monitor the citizens of each country;
  • banks monitors all their clients and their transactions;
  • accountants monitor all their clients and their clients relations through their administrations; etcetera.

No one ever makes any mistakes in this data-mining paradise and no one in these databases is ever harmed; so the perfect world is near. Can we believe this?

Read EU fraud: Fighting fraud in EU spending: action needed (pdf), special report by the European Court of Auditors, 2019.

 

More on this blog (mainly in Dutch) on databrokers, surveillance, the IT-provider eu-LISA, digital future, black listing by financial institutions.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Ubo-register | wie beschermt de ubo tegen de datahonger van Open State Foundation en Transparency International

Geplaatst op 17 juni 2020 door Ellen Timmer

Komende week wordt er in de Eerste Kamer gestemd over het belangrijkste privacy-schendende wetsvoorstel van deze eeuw, te weten het wetsvoorstel over het register van uiteindelijk belanghebbenden (ubo-register). Open State Foundation is bezig met een politieke lobby om gratis toegang tot alle persoonsgegevens in het ubo-register te krijgen.

Open State Foundation is een Nederlandse not-for-profit organisatie die de toegankelijkheid van overheidsinformatie wil bevorderen; daar ben ik voor als het niet om persoonsgegevens gaat. Maar op het terrein van persoonsgegevens in handelsregister en ubo-register ben ik het mordicus met ze oneens.

De organisatie hangt de merkwaardige gedachte aan dat persoonsgegevens in het ubo-register en het handelsregister ‘overheidsgegevens‘ zijn. Dat is een foute opvatting, die niet in overeenstemming is met de privacywet, de Algemene Verordening Gegevensbescherming (AVG) en ook niet met andere in Nederland en Europa geldende grondrechten. Onder meer is het Handvest van de grondrechten van de Europese Unie relevant.

Terwijl de persoonsgegevens uit het ubo-register niet commercieel gebruikt mogen worden, vindt Open State Foundation dat de complete dataset van het Nederlandse ubo-register gratis ter beschikking moet worden gesteld aan haarzelf, aan Transparency International (een lobby-organisatie onder leiding van een ex-FATF voorzitter) en onderzoeksjournalisten. Zogenaamd om daarmee criminaliteit te kunnen opsporen.

Rapport
Ter onderbouwing van deze stelling heeft Open State Foundation een juridisch adviesbureau zo ver gekregen om een rapport onder de titel “Het Open UBO Register” te schrijven. Gesuggereerd wordt dat het adviesbureau het “relevante juridische framework” inzake het ubo-register zou hebben geanalyseerd.

Dat is niet het geval. Het bureau heeft niet meer gedaan dan een summiere beschrijving te geven van de Europese witwasregelgeving (hoofdstukken 1 tot en met 3, 6). Belangrijke thema’s, zoals de vraag of de Europese regelgeving wel voldoet aan de AVG en aan het Europees Handvest, komen niet aan de orde. Ook de definitie van de uiteindelijk belanghebbende, die een dramatische overkill bevat en onzorgvuldig is tot stand gekomen, wordt niet behandeld. De kritiek op de openbaarheid van het ubo-register wordt op onvolkomen wijze besproken.

Het kernstuk van het rapport is de verhandeling over open data en de hergebruikrichtlijn (hoofdstuk 4) waarin het betwistbare standpunt wordt ingenomen dat er ruimte is voor ‘hergebruik’.

Aan het slot doet het adviesbureau een door Open State Foundation gewenste mededeling, nl. dat het vragen van een vergoeding, al is het maar 2,50 euro per ubo, zou voorkomen “dat journalisten en onderzoekers gedegen onderzoek kunnen doen naar financiële criminaliteit“. Net alsof er iets over financiële criminaliteit uit het ubo-register is te halen. Dat gaat dan wel over de ruggen van de ubo’s, die voor het grootste deel nette burgers zijn.

Als Open State Foundation, Transparency International en onderzoeksjournalisten de complete dataset met ubo-gegevens naar zich halen, is de vraag is wie toegang heeft tot die persoonsgegevens en wat er mee wordt gedaan. Het is ook nog denkbaar dat de persoonsgegevens in verkeerde handen komen.

Persoonsgegevens van nette burgers op straat
De vertegenwoordiger van het CDA sprak deze week in de Eerst Kamer over die nette burgers in het ubo-register, hij zei onder meer:

Als ik eraan terugdenk, zal ik me een paar uitspraken blijven herinneren. In de eerste plaats heeft de minister gezegd dat dit wetsvoorstel op zijn best een beetje gaat helpen; de criminele sector zal zich wel gaan aanpassen. De heer Otten heeft gezegd dat 90% tot 99% van de mensen die dit betreft, nooit iets te maken zullen hebben met witwassen en met terrorismefinanciering. Als je dat bij elkaar pakt, heeft u wellicht toch wat begrip voor het standpunt van mijn fractie, namelijk dat wij terughoudend zijn met dit hele UBO-wetsvoorstel.

Geen datasets naar amateur-opsporingsbeambten
Ik kijk er simpel tegen aan:
complete datasets met persoonsgegevens van ubo’s horen niet terecht te komen bij ongecontroleerde private organisaties of personen.
Als er data-analyse met persoonsgegevens uit het ubo-register zou moeten plaats vinden, hoort dat bij de overheid thuis en dient dat met waarborgen te zijn omgeven, zodat nieuwe SyRI- en FSV-affaires worden voorkomen.

En: ik vind het onbegrijpelijk dat Open State Foundation geen respect heeft voor mensenrechten en privacy.

 

Meer informatie:

Wetsvoorstel ubo-register:
Wetgevingsdossier: overheid.nlEerste Kamer.
Berichten op dit blog: rubriek ubo-register, tag Wwft-voorstellen 2019-2020.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Handelsregister, ICT, privacy, e-commerce, Kamer van Koophandel, Ubo-register | Tags: , , , , , , , | Plaats een reactie