Datalek bij financiële instelling: KBC

Geplaatst op 11 juni 2025 door Ellen Timmer

Ook bij financiële instellingen doen zich datalekken voor, al hoeven zij dat in Nederland niet aan de klant te melden.
Security.nl meldt een datalek bij KBC Securities, waarbij gevoelige financiële gegevens van duizenden klanten zijn gelekt.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

The Pope and FBAR

Geplaatst op 10 juni 2025 door Ellen Timmer

Virginia La Torre Jeker, J.D., in her article for Forbes, Why Pope Leo Can Skip FATCA, But Not FBAR, provides a legal explanation why FBAR is a major problem for both the Pope and the Vatican.
Listen also to John Richardson’s podcast The First American Pope And The FBAR Predicament.

Earlier I published The Pope and American tax law on this site and mentioned FBAR.

Geplaatst in Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Plaats een reactie

Witwasbestrijdingsregels maken het moeilijker voor financiële ondernemingen om personeel te vinden

Geplaatst op 9 juni 2025 door Ellen Timmer

In het SEO rapport over beloning bij financiële ondernemingen dat in april jl. bekend werd gemaakt, komt naar voren dat de arbeidsbeloning niet de enige factor is die relevant is voor het vinden van personeel. Ook de witwasbestrijdingsregels (Wwft) spelen daarbij een rol en de daaraan gekoppelde afbreukrisico’s voor topfunctionarissen (pagina 24/25):

Zo speelt wet- en regelgeving op andere terreinen ook een rol (wettelijke kapitaalvereisten, Wft, Wwft, Avg, belastingwetgeving, etc.), net zoals de opstelling en rol van de toezichthouder(s), en factoren die buiten wet- en regelgeving liggen (e.g. digitale infrastructuur, taal en cultuur, toegang tot financiering, etc.). (…)

Voor de top van de onderneming (e.g. RvB en RvB-1) geldt ten slotte dat afbreukrisico’s en risico’s op civielrechtelijke en/of strafrechtelijke vervolging met de tijd zijn toegenomen. Deze ontwikkeling maakt het hoe dan ook moeilijker om mensen voor zulke posities te vinden, en een rem op beloningen vergroot deze problematiek.

De geïnterviewden melden dat Nederland in een aantal gevallen strenger is dan Europa, waarbij compliance inzake witwassen en terrorismefinanciering wordt genoemd (pagina 27).

 

Meer informatie:
Rapport SEO Nadere evaluatie Wet beloningsbeleid financiële ondernemingen

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , | Plaats een reactie

Betaling door een derde als witwasmethodiek | DNB

Geplaatst op 8 juni 2025 door Ellen Timmer

Volgens De Nederlandsche Bank is het betalen door een derde een witwasmethodiek, lees het artikel Derdenbetalingen in de schijnwerpers.
Overigens komen betalingen door derden gewoon in het Burgerlijk Wetboek voor.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , | Plaats een reactie

Europese regeldruk van de witwasbestrijdingsregels in ATR rapport

Geplaatst op 7 juni 2025 door Ellen Timmer

Het Adviescollege toetsing regeldruk schreef een lezenswaardig rapport over de regeldruk als gevolg van Europese regels, dat op de site van de Tweede Kamer is te vinden [1]. Het rapport is een verkenning naar EU-regelgeving die mogelijk veel regeldruk met zich meebrengt voor het Nederlandse mkb, in het bijzonder rapportageverplichtingen.
In hoofdstuk 2 worden de bronnen van hoge regeldruk besproken. Onder meer wordt geconstateerd dat er een trend waarneembaar is van een groter gebruik van het rapportageverplichtingen zonder dat er voldoende (parlementaire) controle op lijkt te bestaan [2] en wordt opgemerkt:

Verder bevordert de samenstelling van het betrokken onderhandelingsteam niet de aandacht voor de regeldruk tijdens de onderhandelingen. De teams bestaan veelal uit specialisten binnen een bepaalde sector of op een bepaald beleidsdomein. Hun specialistische kennis is onontbeerlijk voor de onderhandelingen, maar de keerzijde is dat zicht op en aandacht voor reeds bestaande rapportage- en informatieverplichtingen ontbreekt. Daardoor kan dubbele of anderszins niet-proportionele uitvraag van informatie ontstaan. Dit lijkt in ieder geval te gelden voor de financiële marktsector.

Daar komen dat ook door de toezichthouders opgelegde rapportageverplichtingen bij. Er wordt geconstateerd dat de rapportageverplichtingen vaak tot doel hebben de naleving van de regels te bewijzen:

Omdat de regels gedetailleerd en concreet zijn, worden er vaak expliciete rapportageverplichtingen opgelegd om aan te tonen dat de regels worden nageleefd.

De antiwitwasvoorschriften vormen belastende Europese regelgeving
Dat wordt vermeld op de pagina over de desk research onder het kopje financieel en fiscaal [3]. In bijlage 4 met suggesties vanuit het mkb wordt over de witwasbestrijding gezegd:

• WWFT: deze wet zorgt voor grote rapportagedruk. Banken, verzekeraars en accountants stellen op de meest ongelegen momenten vragen. Het zou veel makkelijker zijn als de UBO wordt geregistreerd bij de KvK en vervolgens iedereen inzage verlenen. (…)

• “Meer controle door overheid in plaats van deze af te schuiven op bijvoorbeeld accountantsorganisaties, banken en notariaat”

Bij het ATR-rapport zit als bijlage een rapport van Ipsos I&O, waarin verslag wordt gedaan van hun onderzoek. Daarin is te vinden dat op het gebied van regeldruk witwasbestrijding een prominente rol steelt. Het cliëntenonderzoek kost ondernemers veel tijd en scoort hoger dan andere rapportages [4]. Ondernemers gaven suggesties voor het verminderen van de rapportageverplichtingen die ook voor de witwasbestrijding relevant zijn [5], onder meer:

• Minder, eenvoudiger en doelgerichter rapporteren: eenvoud in taal en formats, duidelijke uitleg van het doel van de rapportage.

• Minder regelgeving en bureaucratie: behoefte aan minder regels en meer vertrouwen in de ondernemer. Overheid bemoeit zich er te veel mee en wijzigt regels te vaak. De complexiteit en onwerkbaarheid van sommige regels worden specifiek genoemd.

• Betere afstemming en samenwerking: tussen overheidsinstanties, brancheorganisaties en EU. Gelijktrekken van de regelgeving EU.

• Focus op handhaving en excessen: handhaven en aanpakken excessen en fraude. Belonen van goed gedrag in plaats van bestraffen van niet-rapporteren.

 

 

Noten:

[1] Verkenning regeldruk EU-wetgeving inclusief Ipsos rapportage.
[2] Pagina 7.
[3] Pagina 14, een na laatste kolom.
[4] Ipsos rapport, pagina 10 onderaan en pagina 11 bovenaan.
[5] Ipsos rapport, pagina 14.

 

 

Aanvulling 18 augustus 2025
Over regeldruk wordt veel gesproken maar er gebeurt niets. Al helemaal niet aan de regeldruk in de geprivatiseerde misdaadbestrijding. Weer een artikel: John Weerdenburg op accountant.nl, Rekenkamer-president: ‘Uitvoeringsorganisaties moeten rode kaart kunnen trekken’, naar aanleiding van uitlatingen van de President van de Algemene Rekenkamer in het FD.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Risicoprofilering in de misdaadbestrijding: “Chronisch zieken opgejaagd door vooringenomen controles Belastingdienst”

Geplaatst op 6 juni 2025 door Ellen Timmer

Digitale middelen maken het mogelijk dat risicoprofilering in allerlei domeinen wordt ingezet, niet alleen in de geprivatiseerde misdaadbestrijding (bestrijding van witwassen en terrorismefinanciering door bedrijven) maar ook in de zorg.

Marco de Vries publiceerde bij Follow the Money het artikel Chronisch zieken opgejaagd door vooringenomen controles Belastingdienst, waarin hij de risicoprofileringspraktijken van de Belastingdienst beschrijft, in situaties dat zorgkosten worden afgetrokken. De introductie:

Het algoritme van de Belastingdienst profileert chronisch zieke en gehandicapte mensen voor intensief toezicht als zij zorgkosten aftrekken, blijkt uit onderzoek van Follow the Money.

Bijna een miljoen Nederlanders trekken jaarlijks zorgkosten af voor de inkomstenbelasting. Maar juist de kwetsbare groep waarvoor de regeling bedoeld is, moet vaak jarenlang strijd voeren over de aftrek van gemaakte kosten, en steeds weer nieuwe bewijsstukken aanleveren.

Terwijl er in de praktijk nauwelijks fraude wordt gevonden: de afgelopen tien jaar gebeurde dat slechts in 1 op de 1000 gevallen die de Belastingdienst als verdacht profileerde.

Ondanks de parallellen past de Belastingdienst de lessen van het toeslagenschandaal in deze situatie niet toe.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Brief minister van Financiën over de nieuwe anti-witwasaanpak

Geplaatst op 5 juni 2025 door Ellen Timmer

Op 14 mei werd de brief van de minister van Financiën over de nieuwe anti-witwasaanpak bekend. Er valt het nodige over te zeggen, waar ik nu niet aan toe kom. Kort gezegd worden de inherente onvolkomenheden van het antiwitwassysteem niet opgelost.

Positief is dat volmondig wordt erkend dat het systeem heeft gefaald, onder meer door te schrijven:

De anti-witwasaanpak is daardoor in de praktijk doorgeslagen, met negatieve gevolgen voor burgers en ondernemers. Er zijn veel voorbeelden waaruit blijkt dat de inzet van banken disproportioneel uitpakt voor klanten. (…)

En tegelijkertijd zetten we ons de komende tijd in om onterechte lasten voor bonafide ondernemers en burgers te verlagen en zo de aanpak uitvoerbaar houden. (…)

Poortwachters interpreteren de regelgeving nu soms strikter dan noodzakelijk en vragen meer uit dan nodig bij de klant. Dat moet stoppen. Klanten worden daardoor geweerd, zonder dat er een daadwerkelijk individueel concreet witwasrisico is. Of klanten krijgen vragen waarvan de noodzaak twijfelachtig is.

Meer informatie:

met diverse bijlagen:

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Overheidsregister van aandeelhouders, Ubo-register | Tags: , , , , , , , , | 1 reactie

Kunnen witwasbestrijdingsplichtigen milieucriminaliteit detecteren? | AML, CFT

Geplaatst op 4 juni 2025 door Ellen Timmer

In het Dreigingsbeeld Milieucriminaliteit 2024, opgesteld door de politie, dat bij de Tweede Kamer werd ingediend, wordt verondersteld dat ‘de meldingsplichtige sector’ (bedrijven die misdaad moeten opsporen) een rol zouden kunnen spelen in het detecteren van milieucriminaliteit. Lees onder meer pagina 23 [*]:

De financiële informatiepositie op milieugebied is nog in ontwikkeling en duidelijk is dat er nog veel voorlichtingswerk nodig is ten behoeve van de meldingsplichtige sector over het risico op witwassen in relatie tot milieudelicten. Toch vallen op basis van een eerste onderzoek door de FIU-Nederland naar gemelde transacties interessante zaken op. Bij een vervolgonderzoek kunnen de financiële gegevens mogelijk ook concrete cijfers opleveren die iets zeggen over de omvang van de markt. Op basis van dit eerste onderzoek is dat nog niet mogelijk.

De passage maakt duidelijk dat het bij de witwasbestrijding door bedrijven (de geprivatiseerde misdaadbestrijding) over alle soorten criminaliteit gaat, ook al betreft het witwassen alleen het criminele geld dat wordt verdiend – hier met milieudelicten.

De vraag is wat dat voorlichtingswerk van de overheid in gaat houden nu volgens dezelfde pagina het verdachte handelen uit het opnemen van grote bedragen aan contant geld blijkt te bestaan, die door banken worden gemeld. Dat lijkt informatie te zijn die niet bij alle meldplichtigen aanwezig is.

Crimineel geld in emissierechtenhandel
Op pagina’s 49/40 wordt melding gemaakt van investeringen met crimineel geld in emissierechten, wat werd veroorzaakt door een verkeerde inrichting van het emissierechtensysteem. Daar is een einde aan gemaakt door wijziging van het systeem:

In het verleden is gesignaleerd dat criminelen het ETS misbruikten voor witwassen van gelden, maar hieraan lijkt afdoende een einde te zijn gemaakt door de markt alleen nog open te stellen voor professionele handelaren en vooral door anonieme handel onmogelijk te maken (Neve et al., 2012).

Dat illustreert dat het veel beter is om dit soort problemen op een andere manier dan met de amateurrechercheurs van bedrijven op te lossen.

 

[*] Pdf-paginanummering.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , | Plaats een reactie

Spaanse gegevensbeschermingsautoriteit geeft boete van € 1.600.000 aan ING Spanje wegens AML-onderzoek zonder geldige grondslag | AVG, AML / CFT

Geplaatst op 3 juni 2025 door Ellen Timmer

De Spaanse gegevensbeschermingsautoriteit, de Agencia Española de Protección de Datos (AEPD) oordeelde in een uitspraak van 27 maart jl. (in het Spaans, gepubliceerd op 5 mei jl.) dat de Spaanse tak van ING de AVG had overtreden tijdens een klantenonderzoek.

Op GDPR Hub is een Engelstalige samenvatting van de zaak te vinden. Daaruit blijkt dat ING Spanje ten onrechte veronderstelde dat de herkomst van gelden altijd onderzocht moest worden. Die verplichting is er alleen als het risiconiveau hoog genoeg is; nu dat in het beoordeelde geval niet het geval is, kan ING Spanje zich niet beroepen op artikel 6, lid 1, onder c) AVG om de verwerking te legitimeren. De bank heeft daarom een geldige toestemming van de klant zoals bedoeld in artikel 4, lid 11 AVG nodig, die ontbrak en kan zich niet beroepen op gerechtvaardigd belang.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Plaats een reactie

The EBA and the transition to the new AML/CFT framework of the EU | AML Package

Geplaatst op 2 juni 2025 door Ellen Timmer

According to part I of the annual report for 2024 the European Banking Authority (EBA) had a focus on the transition to the new AML/CFT framework (page 6):

In 2024, the EBA strengthened its focus on (…) the transition to a new anti-money laundering and countering the financing of terrorism (AML/CFT) framework. (…) The EBA led efforts to standardise AML/CFT practices, tackle emerging financial crime risks, and coordinated with national authorities on implementing new regulatory measures. It also began preparations for the transition to the new EU AML/CFT framework, contributing to the creation of the new European Anti-Money Laundering Authority (AMLA), set to take over AML responsibilities by 2025.

and on pages 39/40 (a lot about crypto currencies):

Through 2024, the EBA continued to lead, coordinate and monitor the EU financial sector’s AML/CFT efforts. As part of this, it continued to set common standards in line with its legal mandate where warranted and necessary, highlighted and acted upon emerging ML/TF risks, and supported the effective implementation of robust approaches to tackling ML/TF, sanctions and other financial crime risk across the EU.

Work to deliver the EBA’s mandates in Regulation (EU) 2023/1113 on information accompanying transfers of funds and certain crypto-assets (the Funds Transfer Regulation – FTR) was a particular focus. In 2024, the EBA issued:

– Guidelines on the so-called ‘travel rule’, i.e. the information that should accompany transfers of funds and certain crypto-assets. These guidelines, which were issued in July 2024, serve to tackle the abuse of such transfers for ML/TF purposes. They updated and replaced guidelines on the travel rule that the EBA had issued in 2017.

– Two sets of guidelines on internal policies, procedures and controls to ensure the implementation of EU and national sanctions. These guidelines, which were issued in November 2024, set out, for the first time, common EU standards on governance arrangements, and on the policies, procedures and controls that financial institutions should have in place to be able to comply with EU and national restrictive measures.

– A public consultation launched in December 2024 on draft technical standards specifying the criteria according to which crypto-asset service providers (CASPs) should appoint a central contact point to ensure compliance with local AML/ CFT obligations of the host Member State. These RTS amend the RTS the EBA had issued previously, by extending their scope to CASPs.

In addition, the EBA worked to include specific provisions on identifying and tackling ML/TF risks in 10 MiCA instruments, and published an ‘explainer’ to provide a comprehensive overview of the holistic approach to tackling ML/TF risk in crypto to an emerging sector.

The EBA continued to monitor and disseminate information on emerging ML/TF risks and coordinated CAs’ actions where necessary to tackle those risks. This included:

– Using the EBA’s EuReCA database to inform CAs of risks that were relevant to them concerning individual institutions under their AML/CFT supervision, and concerning their overall approaches to tackling ML/TF risk. For example, submissions suggested that across the EU, ML/TF risks associated with the ineffective use of RegTech solutions were increasing. By the end of 2024, EuReCA contained information on 2 542 material weaknesses and corrective measures concerning 517 institutions submitted by 44 CAs from all Member States.

– Assessing the risks and impact of the use of virtual IBANs (vIBANs) and publishing the findings in a report in April 2024. The report highlighted the lack of a common definition at EU level and divergent approaches, both by CAs and by the industry, which raise challenges not only from an AML/CFT perspective, but also from consumer and depositor protection, authorisation and passporting, and regulatory arbitrage perspectives. The EBA provided recommendations in that respect.

– Hosting meetings of EU supervisors to coordinate actions and ensure a robust approach to tackling crystallised ML/TF risks in individual CASPs. Over the course of 2024, the EBA hosted three such meetings, in addition to advice it also provided on tackling ML/TF risk in specific situations. As a result of the EBA’s work, CAs reassessed the fitness and propriety of senior managers and beneficial owners in three cases, and triggered other supervisory actions in seven cases.

– Raising awareness of specific risks it had identified by publishing factsheets for financial institutions on terrorist financing and derisking.

As was the case in previous years, the EBA continued to support the effective implementation of its standards through targeted reviews and training. In 2024, the EBA:

– Completed its reviews of EU/EEA CAs’ approaches to tackling ML/TF risk in the banking sector. By December 2024, the EBA had assessed all 40 CAs in the EU and provided them with feedback and recommendations for change where necessary. For the final round of reviews, as set out in a report the EBA published in December 2024, the EBA found that AML/CFT supervisors had taken important steps to implement a risk-based approach to AML/CFT, but that challenges continued to exist in relation to prudential supervision and risk assessments in particular. The EBA will now conduct a final stocktake of all the actions taken by CAs in response to the EBA’s recommendations and publish a final report in 2025 as part of the EBA’s handover to AMLA.

– Continued to monitor the effective functioning of AML/CFT colleges. The fourth report on the functioning of AML/CFT colleges, which was published in December, highlights that AML/CFT colleges worked well in the period under review, but further progress was necessary in two areas: adjusting the functioning of AML/CFT colleges to specific ML/TF risks to which the underlying firm is exposed, and discussing the need for a common approach or joint action.

– Provided training to 350 staff from CAs on crypto, EuReCA, and on the effective assessment of ML/TF risk.

The EBA worked closely throughout 2024 with CAs and the Commission to prepare for the transition to the EU’s new legal and institutional AML/CFT framework. The publication of the new AML/CFT package in June 2024 started a transition period whereby the EBA continues to be responsible for AML/CFT until 31 December 2025 while the new AML/CFT Authority, AMLA, is being set up. As part of this, the EBA has started to prepare the transfer of data, knowledge and powers to AMLA, supported national CAs in their preparatory work to adjust to the new framework, and contributed to safeguarding effective cooperation between prudential and AML/CFT supervisors and regulators in future.

An important aspect of this work relates to the preparation of the EBA’s response to a Call for Advice the EBA received from the Commission on 12 March. In this Call for Advice, the Commission tasks the EBA with the preparation of several technical standards that will be key to the new AML/CFT regime. The EBA is due to respond to the European Commission by the end of October 2025. Specifically, the Commission asked the EBA to prepare a common ML/TF risk assessment methodology for AML/CFT supervisors in line with Article 40(2) of the Sixth AntiMoney Laundering Directive (AMLD6) and the methodology that the AMLA will use to select institutions that will be directly supervised by it pursuant to Article 12(7) of AMLA. The EBA’s input will also cover customer due diligence aspects under Article 28(1) of AMLR and the criteria that supervisors will use to determine pecuniary sanctions or administrative measures under Article 53(10) AMLD6 and to consider possible guidance on the base amounts for such sanctions under Article 53(11) AMLD6. The EBA organised an industry roundtable in October 2024 to obtain the views of the private sector on these mandates with a view to informing its approach. A consultation was launched in Q1 2025.

 

The AML/CFT transition is one of the key priorities for 2025 (page 75):

 

Some abbreviations:

  • AML = anti-money laundering
  • CASP = crypto-asset service provider
  • CFT = countering the financing of terrorism
  • EuReCA = EBA central database on anti-money laundering and countering the financing of terrorism
  • ML = money laundering
  • TF = terrorism financing
Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , , , , , | Plaats een reactie