Éénoog in het land der blinden | de IT van Nederland

Geplaatst op 12 juni 2019 door Ellen Timmer

Vandaag kreeg ik achter elkaar drie tegenstrijdige berichten binnen van de rijksoverheid.

  • Het eerste had de titel Nederland in top-3 EU-ranglijst digitale economie en geeft aan dat Nederland 1-oog in het land der blinden is.
  • Daarna volgde het bericht van het ministerie van veiligheid, “NCTV: Ontwrichting van de maatschappij ligt op de loer“. Dat bericht verwijst naar een artikel met dezelfde titel op de site van NCTV: CSBN 2019: Ontwrichting van de maatschappij ligt op de loer. Intro: “De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen“.
  • Tot slot liet de rijksoverheid weten dat gewerkt wordt aan Structurele verhoging digitale weerbaarheid.

Bijzonder.

Aanvulling 1 oktober 2019
Lees over de digitale naïviteit van de Nederlander op de site Digitale Overheid het bericht Nederlander bewuster maar blijft naïef over eigen digitale veiligheid. Daarin wordt geschreven over een nationaal cybersecurity-bewustzijnsonderzoek.

Aanvulling 6 mei 2021
De nieuwste 1-oog:

 

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Privacy is verdacht!

Geplaatst op 11 juni 2019 door Ellen Timmer

Privacy is verdacht, zo blijkt uit wat de Egmont Group, de wereldwijde organisatie van FIU’s als indicator aanmerkt voor ‘concealed beneficial ownership‘.
Lees annex E bij hun rapport uit juli 2018 over dat onderwerp. Daar staat dat als “The client is reluctant to provide personal information“, dat een indicator is voor betrokkenheid bij criminaliteit.

Het is apart dat terughoudendheid bij het verschaffen van persoonsgegevens een indicator is voor mogelijke criminele betrokkenheid. Iedere moderne burger hoort terughoudend te zijn met het verschaffen van persoonsgegevens in een tijd van Cambridge Analytics, persoonsgegevensroof en identiteitsfraude. [*]

Meten met twee maten
Wat in dit verband opvalt:

de afdelingen van banken die met klanten corresponderen inzake het cliëntenonderzoek doen vaak dat anoniem

Mensen die ‘CDD-analyst‘ of medewerker ‘customer activity en transaction monitoring‘ zijn, maken hun identiteit niet graag bekend aan degenen aan wie zij hun berichten schrijven. Brieven en berichten worden ondertekend met ‘KYC afdeling‘ of ‘afdeling klantonderzoek‘.

Een gevalletje van meten met twee maten dus.

 

[*] Ook bij banken is er alle reden voor een flinke portie voorzichtigheid. Al is het maar vanwege die bank die meent dat alle gegevens van de klanten gebruikt mogen worden voor analyse en profilering voor eigen reclamedoelenden van die bank.

 

Meer informatie:

  • De aankondiging van het Egmont Group rapport over concealed beneficial ownership staat hier en het complete rapport is hier te vinden.
Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Egmont Group annual report 2017/2018 | AML

Geplaatst op 10 juni 2019 door Ellen Timmer

Recently the Egmont Group, the global organisation of 159 Financial Intelligence Units published its annual report 2017/2018.

There is a lot that arouses my curiosity, like what “Business Email Compromise Phase II” is. And what is behind “Corporate Vehicles and Financial Products“?

Interestingly the report notes challenges for the FIUs, like technical issues (“compatibility of software between partners may hamper the timely exchange of (specific) information“) and differences in level of expertise. These types of challenges are completely neglected in the case of the ‘obliged entities’, the private parties (like banks, auditors) that have to fulfill investigation tasks in relation to criminal offences.

AML – CFT – CORFIN – CT – FTF – ML etcetera
For those who struggle with the abbreviations, on page 42 there is a glossary of terms. Most are organisational. There are some interesting ones like:

  • AML – Anti-Money Laundering
  • CFT – Counter Financing of Terrorism
  • CORFIN – Corporate Vehicles and Financial Products
  • CT– Counter Terrorism
  • FTF – Foreign Terrorist Fighter
  • ML – Money Laundering

There are three types of reports:

  • SAR – Suspicious Activity Report
  • STR – Suspicious Transaction Report
  • UAR – Unusual Activity Report

If you know these by heart you are an expert.

 

More information:

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , | Plaats een reactie

“CJEU ruling casts doubts on the legality of the proposed e-evidence regulation” | CCBE

Geplaatst op 9 juni 2019 door Ellen Timmer

In May the Council of Bars & Law Societies of Europe (CCBE) published the article “CJEU ruling casts doubts on the legality of the proposed e-evidence regulation“. Earlier CCBE questioned the legal basis of the e-evidence proposal in its position paper (pdf) of October 2018.

More on e-evidence on this blog is found here.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , | Plaats een reactie

Gaat Europa zich via de Dienstenrichtlijn direct met lagere overheden bemoeien?

Geplaatst op 8 juni 2019 door Ellen Timmer

Op de site Follow the Money (FtM) verscheen een intrigerend artikel over de Europese Dienstenrichtlijn, intrigerend omdat ik in de juridische literatuur [*] er nog niets over heb gezien.

In het artikel Brussel wil een vinger in de Appingedamse pap van 3 april jl. schrijft Hans Wetzels dat wijzigingen in de Europese Dienstenrichtlijn er toe zouden gaan leiden dat gemeenten hun regelgeving ter goedkeuring aan Brussel zouden moeten voorleggen.
Dit zou volgens de auteur volgen uit een persbericht van de Europese Commissie van 10 januari 2017. Mogelijk doelt hij op het “Voorstel voor een kennisgevingsprocedure op het gebied van diensten” (“Notification procedure for authorisation schemes and requirements related to services“), waarvan de link echter niet meer werkt. De zoekfunctie bij de Europese Commissie lijkt defect en levert niets op. De pagina van de Europese Commissie over de Dienstenrichtlijn maakt geen melding van wijzigingsvoorstellen.

De FtM-auteur noemt verder een aantal bronnen (onder meer VNG), helaas zonder vindplaatsen. Zo wordt het een zoekplaatje. Ik ben benieuwd wat Dienstenrichtlijn-specialisten van het artikel van Wetzels vinden, zou het een canard zijn?

[*] Bijvoorbeeld in de Kroniek van het algemeen bestuursrecht in NJB, door Tom Barkhuysen & Willemien den Ouden, edities 2019 en 2018.

Geplaatst in Bestuursrecht | Tags: , | 1 reactie

Bestrijding van het onrecht in de hele wereld met de Magnitsky Act

Geplaatst op 7 juni 2019 door Ellen Timmer

Stoere leden van het Nederlandse parlement willen onrecht in de hele wereld bestrijden onder de titel “Magnitsky Act“, zo blijkt uit het op EU Observer verschenen artikel “Dutch MPs: EU sanctions should bear Magnitsky name” (22 mei jl.).

Op 24 mei verscheen in hetzelfde medium een reactie van een in Nederland werkzame hoogleraar, “EU sanctions regime cannot be an ‘EU Magnitsky Act’“.

Het komt er op neer dat mensenrechtenschenders (ook buiten de EU) op een zwarte lijst worden geplaatst en hen het leven onmogelijk wordt gemaakt, bijvoorbeeld door onteigening van het vermogen en het niet mogen reizen. De bedoelingen zijn natuurlijk goed.

Achtergrond
Lees over de achtergrond onder meer:

Het probleem van dit soort voorstellen is dat de wetgevende kwaliteit soms ondergeschikt lijkt aan het media effect dat wordt beoogd.

De zwarte lijsten van de sanctieregelgeving
Anders gezegd: als mensen op zwarte lijsten worden geplaatst, hoort dat op een zorgvuldige manier te gebeuren. Dat betekent dat de gegevens zorgvuldig moeten worden verzameld, het bewijs goed moet worden getoetst en dat de beschuldigde persoon gelegenheid moet hebben verweer te voeren tegen de toepassing van de maatregelen.
In het verleden is de reeds bestaande EU-sanctieregelgeving ingevoerd zonder dat werd voldaan aan rechtsstatelijke beginselen. Die werden pas onder invloed van de rechtspraak toegevoegd. Het is wenselijk dat als de Magnitsky voorstellen realiteit worden, onmiddellijk wordt voldaan aan rechtsstatelijke eisen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, Sanctieregels | Tags: , , , , | Plaats een reactie

DNB signaleert risico’s PSD2 en roept de wetgever op maatregelen te nemen

Geplaatst op 6 juni 2019 door Ellen Timmer

In een bericht van 4 juni jl. signaleert DNB dat PSD2 risico’s oplevert vanwege het oprukken van grote IT-bedrijven. in het bericht roept DNB op tot het snel nemen van maatregelen:

BigTech bedrijven in toenemende mate actief op Europese betaalmarkten
Datum 4 juni 2019
Thema: betalingsverkeer, big tech

Het Europese betaallandschap verandert in rap tempo. Ook BigTech bedrijven zijn in toenemende mate actief op de betaalmarkten in Europa. De komst van BigTech kan een impuls geven aan innovatie en efficiëntie, met meer keuze en nieuwe producten voor consumenten tot gevolg, maar ook tot risico’s leiden, onder meer in de vorm van hogere operationele complexiteit en nieuwe systeemrisico’s.

Betaalmarkten zijn aantrekkelijk voor BigTech bedrijven
BigTech bedrijven zoals Facebook, Apple of Google, WeChatPay en AliPay verdienen geld aan de gebruikers van hun platform door data die ze genereren te gebruiken voor gerichte advertenties, door derden in staat te stellen producten te verkopen via het platform, of door zelf producten te verkopen. Het betaalgedrag van de klanten geeft informatie over hun voorkeuren in aanvulling op de grote hoeveelheden persoonsdata die deze bedrijven al hebben. Bovendien geven aankoop- en betaalgedrag informatie over de kredietwaardigheid van consumenten. Daarnaast zien BigTech bedrijven ook de mogelijkheid om internationale betalingen efficiënter en laagdrempeliger te maken. BigTechs hebben daarmee een prikkel om actief te worden op de betaalmarkt, door zelf betaaldiensten te ontwikkelen.

China neemt het voortouw
In China vervullen techgiganten zoals Tencent en Alibaba inmiddels een sleutelpositie in het mobiele betalingsverkeer. Een gebrek aan een efficiënt en goed toegankelijke betaalmarkt in China leidde ertoe dat de twee BigTechs kans zagen binnen twee decennia vrijwel de hele mobiele betaalmarkt te veroveren. In het kielzog van betaaldiensten bieden de Chinese BigTech bedrijven ook kredieten en verzekeringen aan, waar ze sterke groei laten zien.

Toetreding in Europa
De drie Amerikaanse BigTechs zijn in de afgelopen jaren actief geworden op de Europese markten. Het Verenigd Koninkrijk vormde vaak de ingang naar de Europese markt, waarna ze uitbreidden naar landen als Frankrijk, Duitsland en Italië. Amazon (sinds 2010, Luxemburg), Facebook (sinds 2016, Ierland) en Google (sinds 2018, Litouwen) opereren zowel onder een betaalinstelling als elektronische geldinstellinglicentie, waarmee zij hun klanten onder meer de mogelijkheid kunnen bieden geld naar elkaar over te maken. Het Chinese AliPay (sinds 2018, Luxemburg) bezit ook deze twee licenties.

Diverse strategieën
BigTech bedrijven hebben uiteenlopende strategieën om actief te worden op de betaalmarkt. Waar sommige voortbouwen op bestaande betaalinfrastructuur en samenwerken met bestaande aanbieders, zetten anderen in op innovatieve betaaldiensten die draaien op een (eigen) nieuw ontwikkelde infrastructuur. ApplePay, het betaalplatform van Apple, maakt bijvoorbeeld gebruik van bestaande infrastructuur van creditcardmaatschappijen. Facebook daarentegen zet in op het ontwikkelen van GlobalCoin, een op blockchain gebaseerde stablecoin, om internationale betalingen via Whatsapp mogelijk te maken. Vooralsnog bedienen BigTechs overigens nog maar een fractie van de totale waarde aan betalingen in de westerse wereld. Een andere strategie van BigTech bedrijven – en ook van banken – is om nieuwe markten te betreden door succesvolle startups over te nemen.

PSD2 vergroot mogelijkheden voor BigTech
In Europa verplicht de nieuwe richtlijn PSD2 banken ertoe om betaaldienstverleners die een vergunning hebben toegang te geven tot de betaalrekening van bankklanten, mits zij hiervoor expliciet toestemming hebben gekregen van die bankklanten. PSD2 maakt het dienstverleners mogelijk om rekeninginformatie van individuele rekeninghouders te gebruiken voor bijvoorbeeld financiële overzichten op basis van betaaltransacties, en voor het namens deze rekeninghouders doen van betaalopdrachten aan hun bank.

Als BigTech bedrijven, gebruik makend van PSD2, nieuwe diensten gaan aanbieden en consumenten ervan kunnen overtuigen om hen toegang te geven tot de gegevens op hun betaalrekening, kunnen ze de data over personen en bedrijven die ze hebben combineren met betaalgegevens voor zover de Algemene verordening gegevensbescherming (AVG) dat toestaat. Dit is aantrekkelijk omdat deze gecombineerde data bijvoorbeeld inzicht kunnen geven in aankoopgedrag of kredietwaardigheid van consumenten. Banken en betaalinstellingen kunnen deze data uiteraard ook gebruiken, maar beschikken niet over de informatie waar platformen als Google, Facebook en Apple nu al over beschikken. De betaaldata hebben daarmee meer waarde voor BigTechs dan voor banken en andere betaalinstellingen.

Kansen en risico’s
Door hun omvang, financiële slagkracht, internationale reikwijdte, frequente klantcontact en ICT- expertise, vormen BigTechs potentieel serieuze concurrenten voor banken. De komst van BigTechs op de Europese betaalmarkt kan verschillende vormen aannemen, van directe concurrentie met bestaande partijen tot samenwerkingsverbanden, en zal naar verwachting een impuls geven aan innovatie en efficiëntie, waardoor consumenten meer keuze, nieuwe producten en betere dienstverlening krijgen. Tegelijkertijd zijn er ook risico’s. Wanneer BigTechs succesvol de concurrentie aangaan met bestaande betaaldienstaanbieders en hun activiteiten in de betaalinfrastructuur uitbreiden, kan dit leiden tot complexer wordende betaalketens met toenemende onderlinge verwevenheden. Verstoringen bij BigTechs kunnen dan, net als bij bestaande internationale betaaldienstaanbieders overigens, doorwerken in meerdere landen en grotere delen van de betaalketen, en uiteindelijk systeemrisico tot gevolg hebben. Daarnaast kan succesvolle toetreding van BigTechs op termijn leiden tot concentratie van marktmacht bij een of meer BigTechs. Ook kan het combineren door BigTechs van betaalgegevens met grote hoeveelheid persoonlijke gegevens waarover zij beschikken, leiden tot privacy zorgen bij het publiek. Gegeven het internationale karakter van de ontwikkelingen staan deze op de agenda van internationale overleggen tussen centraal bankiers en toezichthouders om na te gaan of de huidige toezichtkaders toereikend zijn om deze te adresseren.

 

Het is te hopen dat de Europese en nationale wetgevers snel krachtige maatregelen zullen nemen om burger en ondernemer tegen deze ontwikkelingen te beschermen.

Aanvulling 13 juni 2019
Lagarde van IMF waarschuwt voor de risico’s van fintech, zie dit bericht, waaraan door NU.nl aandacht werd besteed.

Hoe datagraaiers in de financiële sector denken, is na te lezen in een promotieverhaal door een – aan de naam te zien Spaanse – bankier in NYT van 3 juni jl., “We should extend EU bank data sharing to all sectors. Open Banking rules are a model for a broader digital solution“, waarin de auteur enthousiast roept dat persoonsgegevens nog ruimer over de aardbol verspreid moeten worden. Het is duidelijk dat bankiers de pruimen zien hangen en graag Facebook en Google achterna willen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

Workshop Impact of Anti-Money Laundering Legislation and Tax Legislation on Legal Professional Privilege 27 June 2019 | CCBE

Geplaatst op 5 juni 2019 door Ellen Timmer

In its April/May newsletter, Council of Bars & Law Societies of Europe (CCBE) announced the CCBE Workshop on the Impact of Anti-Money Laundering Legislation and Tax Legislation on Legal Professional Privilege to be held on 27 June in Brussels.

Geplaatst in English - posts in English on this blog, Europa, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Zwarte lijst met “ongebruikelijke klanten” aan wie banken geen diensten meer verlenen? | Wwft

Geplaatst op 4 juni 2019 door Ellen Timmer

De beantwoording van kamervragen op 29 mei jl. over het delen van gegevens door banken bevat zoals gebruikelijk vragen van leden van de Tweede Kamer waarvan de antwoorden in ieder juridisch handboekje gevonden kunnen worden, zoals “Welke eisen worden aan banken gesteld bij de acceptatie van nieuwe klanten?“. In reactie schrijft het ministerie van financiën bekende teksten, al wekt “Banken hebben in beginsel geen wettelijke plicht om te controleren of cliënten van een andere bank afkomstig zijn” mijn nieuwsgierigheid op: waarom staat er “in beginsel“? Dat kan toch gewoon weg?

Gegevens delen door banken
Interessanter wordt het als wordt ingegaan op het gegevensdelen tussen banken onderling. Daaruit blijkt dat gegevensuitwisseling al mogelijk is:

Banken zijn niet verplicht om informatie op te vragen over nieuwe cliënten bij voorgaande banken of andere financiële ondernemingen. Op grond van de Wwft is het mogelijk om informatie over cliënten en hun transacties te delen tussen financiële ondernemingen uit dezelfde categorie, mits het informatie betreft over een cliënt van beide instellingen en een transactie waarbij beide financiële ondernemingen betrokken zijn. Op grond van deze bepaling kunnen banken die dezelfde cliënt hebben onderling informatie uitwisselen over transacties van deze cliënt. Indien één van die banken een melding heeft gedaan bij de Financiële Inlichtingen Eenheid (FIU-Nederland) omdat de transactie verband lijkt te houden met witwassen of terrorismefinanciering, kan dit worden doorgegeven aan de andere bank. Ook kan de ene bank doorgeven aan de andere bank dat zij naar aanleiding van deze melding een intern onderzoek heeft uitgevoerd naar het witwassen van geld of financieren van terrorisme door de cliënt.

Banken kunnen dus onder voorwaarden informatie uitwisselen over transacties. Zij kunnen geen informatie uitwisselen over bankrekeningen, hypotheken en andere financiële producten.

Ongebruikelijke klanten
Helemaal boeiend wordt het in de beantwoording van een vraag over een zwarte lijst van veroordeelden voor witwassen (waarom een zwarte lijst, dat betekent toch gewoon toegang tot de justitiële documentatie?), daar introduceert het ministerie de “ongebruikelijke klant”:

Zoals aangekondigd in de agenda financiële sector, ben ik momenteel bezig met een onderzoek naar gegevensdeling om de effectiviteit van het cliëntenonderzoek en de monitoring van transacties te vergroten. Daarbij kijk ik onder andere naar de suggestie van banken om meer informatie over cliënten te kunnen uitwisselen en naar de mogelijkheid van een meldpunt voor of register met ongebruikelijke klanten. Ik versta daaronder klanten die een hoog risico vormen, dat wil zeggen klanten waarvan de bank of FIU-Nederland aanleiding heeft om te veronderstellen dat deze betrokken zijn bij witwassen of financieren van terrorisme.

Iedere burger of ondernemer die tot “ongebruikelijke klant” wordt bestempeld door de bank of FIU-Nederland, wordt volgens deze tekst de toegang tot financiële diensten ontnomen. Zo te zien komt er geen rechter aan te pas.

Als dit zo gaat gebeuren is dat levensgevaarlijk: er ontstaan een strafregister waarin personen worden opgenomen zonder dat de rechter vooraf heeft getoetst of de beschuldigingen juist zijn. Ik kijk er heel simpel tegen aan: mensen horen alleen op een zwarte lijst te worden geplaatst door middel van een uitspraak van de rechter, op basis van zorgvuldige toetsing van feiten en omstandigheden. Dat is nodig, omdat de ervaring leert dat banken nu al mensen zonder behoorlijke motivering in het interne verwijzingsregister opnemen en hen dwingen om naar de rechter te gaan als zij het er niet mee eens zijn.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , , | Plaats een reactie

Banken weigeren ongemotiveerd diensten aan trustkantoren | oproep

Geplaatst op 4 juni 2019 door Ellen Timmer

Onderstaand bericht publiceerde ik vandaag op de website van Compliance Platform Trustkantoren.

Van verschillende kanten hoor ik dat het voor zowel het trustkantoor zelf als voor diens doelvennootschappen onmogelijk is geworden om bij een Nederlandse bank bankrekeningen te openen. De betreffende trustkantoren en hun doelvennootschappen worden door banken zonder enige motivering weggestuurd en op gemotiveerde bezwaren wordt door de banken niet inhoudelijk gereageerd. Dit betekent dat de banken handelen in strijd met hun maatschappelijke verplichting om te waarborgen dat iedere Nederlandse (rechts)persoon over een bankrekening kan beschikken.

Juridisch: rechtspraak, uitingen overheid
Uit de rechtspraak blijkt dat het aan de bank is om gemotiveerd aan te tonen op welke gronden het zwaarwegende belang van de cliënt dient te wijken voor het belang van de bank. Een bank kan niet volstaan met haar algemene beleidsopvatting dat het enkele feit dat een cliënt een coffeeshop, trustkantoor, doelvennootschap en dergelijke exploiteert reeds tot een aantasting van de integriteit of de reputatie van de bank leidt of tot andere risico’s oplevert. De bank moet aannemelijk maken dat deze risico’s zich in de concrete omstandigheden van het geval daadwerkelijk voordoen, zie onder meer het artikel van W.M. Schonewille, ‘Opzegging door banken van overeenkomsten met vermogensbeheerders en trustkantoren’, TOP 2018/4.

Door de Nederlandse overheid is meerdere malen gezegd dat alle nette ondernemingen een bankrekening in Nederland behoren te krijgen. Zie in dit verband onder meer “Buitenlandse bedrijven krijgen makkelijker bankrekening in Nederland“, FD 20 mei jl.

Oproep
Graag hoor ik van trustkantoren wat hun ervaringen met Nederlandse banken zijn, of zij (en hun doelvennootschappen) zonder goede motivering door banken worden weggestuurd en of de banken serieus ingaan op bezwaren. Verder kan worden overwogen gezamenlijk op te trekken, bijvoorbeeld door een klacht over het bancaire optreden in te dienen bij een geschikte instantie of andere handelingen.

 

NB Uiteraard worden alle door mij ontvangen gegevens vertrouwelijk behandeld en zonder toestemming van de verstrekker niet aan derden verschaft.

Geplaatst in Bankrekening krijgen en behouden, Contractenrecht, privaatrecht algemeen, Financieel recht, onder meer Wft, Wtt, Trustkantoren | Tags: , , , , | Plaats een reactie