Onvrije landen

Geplaatst op 12 april 2018 door Ellen Timmer

De wetgevers zijn dol op lijsten van landen.

Één van de belangrijkste auteurs van landenlijsten is het samenwerkingsverband van overheden op het gebied van criminaliteitsbestrijding, FATF, hun landenlijst is een onoverzichtelijk geheel dat ook nog regelmatig wijzigt. In de sanctieregelgeving kennen we ook diverse landenlijsten, allereerst natuurlijk de sanctielandenlijst van de EU (met per schurkenstaat verschillende sancties). Ook de Verenigde Naties kennen een lijst van sanctielanden en verder zijn er diverse staten die er hun eigen lijstjes op na houden, waarvan Uncle Sam, met zijn lange arm, de belangrijkste is. Daar houdt het niet mee op, want in het kader van de witwas- en terrorismefinancieringsbestrijding heeft Europa weer andere lijsten, die weer verschillen van schurkenstaten die de portemonnee van de EU en de Europese landen benadelen.

Dat is allemaal om het makkelijk te maken voor degenen die zich aan de regels moeten houden, de ondernemende burgers (nee dus).

Onvrije landen
Nederland gaat nu een eigen duit in het zakje doen met de ‘onvrije landen’, dat zijn staten die Nederland met ‘geldstromen’ kunnen beïnvloeden, aldus het recente bericht “Maatregelen tegen beïnvloeding via geldstromen uit onvrije landen” van de Ministerraad, het Ministerie van Justitie en Veiligheid en het Ministerie van Sociale Zaken en Werkgelegenheid. In het bericht staat het volgende:

Het kabinet onderzoekt hoe kan worden voorkomen dat vanuit het buitenland bij Nederlandse maatschappelijke organisaties (waaronder religieuze en levensbeschouwelijke), onwenselijke invloed wordt gekocht. Het kabinet wil dat duidelijker wordt waar het geld vandaan komt. Geldstromen vanuit onvrije landen, waarbij misbruik wordt gemaakt van onze vrijheden, moeten zoveel mogelijk worden beperkt. Dit staat in een brief van minister Dekker voor Rechtsbescherming en minister Koolmees van Sociale Zaken en Werkgelegenheid waarmee de ministerraad heeft ingestemd. De brief verkent de mogelijkheden voor wetgeving die in het regeerakkoord is aangekondigd.

Eén van de mogelijkheden waaraan het kabinet denkt is om deze organisaties te verplichten inzicht te geven in ontvangen donaties. Dit hoeft in beginsel alleen te gelden voor grotere donaties waarmee invloed kan worden gekocht. Een andere uitwerking zou kunnen zijn stichtingen te verplichten hun balans en de staat van baten en lasten, met daarin ontvangen donaties, inzichtelijk te maken. Beter inzicht kan de informatiepositie van opsporingsdiensten en toezichthouders versterken waardoor zij beter in staat zijn misbruik te bestrijden. Minister Dekker spreekt de komende periode met experts en betrokkenen om de opties nader uit te werken. ‘Met een doeltreffende en praktisch toepasbare regeling kunnen we de herkomst van het geld snel in kaart brengen,’ aldus de minister. Het streven is rond de zomer van 2018 met een conceptwetsvoorstel te komen.

Het kabinet onderzoekt ook de mogelijkheden voor een wettelijke beperking van geldstromen uit onvrije landen. Minister Koolmees leidt deze verkenning in nauwe samenwerking met andere departementen, waaronder de ministeries van Buitenlandse Zaken, Binnenlandse Zaken en Koninkrijksrelaties en Justitie en Veiligheid. De departementen zoeken naar maatregelen die juridisch stand houden en in de praktijk ook te handhaven zijn. Het kabinet informeert de Tweede Kamer hier verder over in de tweede helft van dit jaar.

Uit dit bericht blijkt dat mogelijk de publicatieplicht voor stichtingen en verenigingen uit de mottenballen wordt gehaald. Verder wordt gedacht aan een wettelijke beperking van geldstromen uit onvrije landen. Een definitie van ‘onvrije landen’ wordt niet gegeven.

Meer informatie:

Op het ondernemingsrecht weblog verscheen al een artikel over de mogelijke publicatieplicht voor not-for-profit organisaties.

Geplaatst in Bestuursrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Jaarverslaggeving, Not-for-profit, Rechtspersonenrecht | Tags: , , , , , , | Plaats een reactie

Revision of AMLD4 ignoring EDPS opinion on privacy

Geplaatst op 12 april 2018 door Ellen Timmer

Europe is working on the revision of the 4th European anti-money-laundering directive (AMLD4), through the so-called 5th European anti-money-laundering directive (AMLD5). AMLD5 is expectied to be adopted this month.
The European Parliament published this summary, in which important sources of information are mentioned, including the December 2017 compromise text of AMLD5.

One element of AMLD5 is the public accessability of beneficial ownership information, thus neglecting the opinion of the European Data Protection Supervisor (EDPS), “Opinion on a Commission Proposal amending Directive (EU) 2015/849 and Directive 2009/101/EC Access to beneficial ownership information and data protection implications“, that advises:

Designed access to beneficial ownership information in compliance with the principle of proportionality, inter alia, ensuring access only to entities who are in charge of enforcing the law.

The final paragraph of the EDPS opinion runs as follows:

66. We have reviewed the Proposal and we consider that it should have:
* Ensured that any processing of personal data serve a legitimate, specific and well identified purpose and be linked to it by necessity and proportionality. The data controller performing personal data processing shall be identified and accountable for the compliance with data protection rules.
* Ensured that any limitation on the exercise of the fundamental rights to privacy and data protection be provided for by law, respect their essence and, subject to the principle of proportionality, enacted only if necessary to achieve objectives of general interest recognised by the Union or the need to protect the rights and freedoms of others.
* Ensured a proper assessment of the proportionality of the policy measures proposed in relation to the purposes sought, as emergency-based measures that are acceptable to tackle the risk of terrorist attacks might result excessive when applied to prevent the risk of tax evasion.
* Maintained into place safeguards that would have granted a certain degree of proportionality (for example, in setting the conditions for access to information on financial transactions by FIUs).
* Designed access to beneficial ownership information in compliance with the principle of proportionality, inter alia, ensuring access only to entities who are in charge of enforcing the law.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , | Plaats een reactie

Europese cybersecurity wet

Geplaatst op 11 april 2018 door Ellen Timmer

Europa werkt aan een cybersecurity verordening. Het in 2017 ingediende voorstel heeft betrekking op ENISA en op ‘Information and Communication Technology cybersecurity certification’ en krijgt de naam ”Cybersecurity Act” mee.

Nederlandse normalisatie organisatie NEN laat weten dat de Europese normalisatie organisaties onlangs over het voorstel hebben geadviseerd.

 

Meer informatie:

Geplaatst in Europa, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Nog meer screening | uitbreiding van de VOG RP?

Geplaatst op 10 april 2018 door Ellen Timmer

In Nederland worden velen getoetst op het ontbreken van een strafblad of op andere criteria (zoals in de financiële sector), maar toetsing van de leden van de tweede kamer op betrouwbaarheid en deskundigheid vindt nog steeds niet plaats (daar schreef ik al eerder over).

Screening van zakenpartners
Die kamerleden dringen zelf wel aan op allerlei vormen van screening. In de compliance-industrie ging dan ook gejuich op toen zij hoorden dat onlangs een motie is aangenomen over het screenen van zakenpartners, met de volgende inhoud:

overwegende dat het ter voorkoming van vermenging van onderwereld en bovenwereld wenselijk is dat ondernemers in staat worden gesteld om vooraf te laten toetsen door een overheidsinstantie of de persoon of onderneming waar zaken mee gedaan gaat worden al dan niet integer is;
verzoekt de regering, te onderzoeken hoe een vorm van screening of integriteitsonderzoek voor ondernemers gerealiseerd kan worden

Interessant kluifje gaat worden wat onder ‘integriteit’ verstaan gaat worden, want dat is vast meer dan het niet hebben van een strafblad.

VOG-RP
Het lijkt er op dat de Dienst Justis er weer een taak bij krijgt.

Justis geeft al een ‘Verklaring Omtrent het Gedrag’ (VOG) voor bedrijven af, de ‘VOG RP’. Verder houdt Justis zich bezig met de Gedragsverklaring Aanbesteden (GVA).

In het aanvraagformulier is een toelichting op de VOG RP te vinden. Daarin schrijft Justis dat met de VOG RP bedrijven richting partners hun integriteit kunnen aantonen, en dat Justis onderzoekt of de Nederlandse onderneming en alle werknemers met een Nederlandse nationaliteit met sleutelposities binnen deze onderneming in aanraking zijn geweest met de justitie. De VOG RP wordt afgegeven als uit het onderzoek geen strafbare feiten naar voren komen, aldus Justis. Buitenlandse rechtspersonen en natuurlijke personen worden niet gescreend.

Tot slot
Het is een groeiende bedrijfstak, waar wel eens wat mis gaat en waar behoefte is aan professionalisering.

Meer informatie:

Personentoetsing door Dienst Justis

Personentoetsing in de financiële sector
Onder meer:

Overige personentoetsing
Ook op andere manieren vindt personentoetsing plaats, bijvoorbeeld in het kader van de Wet Bibob en door de kansspelautoriteit ten aanzien van kansspelaanbieders. Het is een groeiende bedrijfstak.

Zie verder de berichten over VOG en personentoetsing op dit blog.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , , , , , , | Plaats een reactie

Centrale rol belastingambtenaar bij Groningse DigiD fraude

Geplaatst op 9 april 2018 door Ellen Timmer

In de Groningse DigiD-fraude zaak, die onlangs door de strafrechter is behandeld, werd een centrale rol gespeeld door een belastingambtenaar (die ten tijde van de uitspraak geen ambtenaar meer was).

De ambtenaar heeft deel uitgemaakt van een criminele organisatie die zich in 2012 en 2013 op grote schaal heeft beziggehouden met het plegen van toeslagenfraude. Daarbij is misbruik gemaakt van de digitale identiteit (DigiD) van bewoners van studentenflats in Groningen. Via de belastingambtenaar kon de organisatie beschikken over de persoonsgegevens van de studenten die waren opgeslagen in de systemen van de Belastingdienst, waaronder hun burgerservicenummer (BSN). Aan de hand van deze gegevens werden nieuwe activeringscodes voor DigiD aangevraagd bij Logius, waarna de brieven met deze codes gestolen werden uit de brievenbussen in de hal van de doorgaans makkelijk toegankelijke studentenflats. Met deze codes hadden de criminelen toegang tot DigiD en konden huur- en zorgtoeslagen op naam van de studenten worden aangevraagd. Daarbij werd ook het bankrekeningnummer gewijzigd, zodat de uitbetaling telkens plaatsvond op van te voren verzamelde of speciaal daartoe geopende bankrekeningen waarvan de bankpassen en pincodes in handen waren van de organisatie. Het door de Belastingdienst gestorte geld werd meteen daarna contant opgenomen en verdween zo uit het zicht. Op deze wijze is er voor enkele honderdduizenden euro’s onterecht aan toeslagen uitgekeerd.

De ambtenaar heeft bij deze grootschalige en geraffineerde fraude een cruciale rol gespeeld door de noodzakelijke persoonsgegevens te verzamelen uit de systemen waartoe hij als belastingambtenaar toegang had. Daarnaast heeft hij meegeholpen bij het aanvragen van nieuwe DigiD-activeringscodes en van de huur- en zorgtoeslagen.

Hoogte van de straf
De rechtbank heeft bij de strafoplegging laten meewegen dat het misbruik van vertrouwelijke persoonsgegevens, zeker op een schaal als deze, tot veel onrust in de samenleving leidt en het vertrouwen in de betrouwbaarheid van de overheid ondermijnt. Extra zwaar in het geval van deze ambtenaar weegt dat hij, met grove schending van zijn ambtsgeheim, zijn bijzondere positie als belastingambtenaar heeft misbruikt om de fraude mogelijk te maken. Het tijdsverloop tussen de strafbare feiten en de uiteindelijke berechting heeft geen invloed op de straf, aangezien dat inherent is aan een complex onderzoek naar een dergelijke geraffineerde vorm van fraude, zodat dit tijdsverloop geen invloed heeft op de straf.

Tot slot
Het is te hopen dat de plannen om de fraudegevoeligheid van DigiD te verminderen, snel zullen worden uitgevoerd.

Meer informatie:

Geplaatst in Belastingrecht, Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , , , | Plaats een reactie

Ontwerp Wwft-besluit met nieuwe definitie uiteindelijk belanghebbende

Geplaatst op 9 april 2018 door Ellen Timmer

Op 6 februari jl. is door de minister van financiën een ontwerp Uitvoeringsbesluit Wwft 2018 aan het parlement gestuurd, waarvan de tekst naar aanleiding van de eerder gehouden internetconsultatie is aangepast. >>> Lees verder op het ondernemingsrechtweblog.

Geplaatst in Coöperatie, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Rechtspersonenrecht, Stichting en vereniging, Ubo-register | Tags: , , , | Plaats een reactie

Wachtwoordendiefstal

Geplaatst op 8 april 2018 door Ellen Timmer

IT-beveiliging, oftewel cybersecurity, is flink in het nieuws naar aanleiding van een nieuwe site waarop gezocht kan worden naar gelekte wachtwoorden, ‘Gotcha’.

Meer informatie:

Over gelekte inloggegevens zoeken:

Over cybersecurity:

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Framework for screening of foreign direct investments into the EU

Geplaatst op 7 april 2018 door Ellen Timmer

In 2017 the European Commission has  made public a legislative proposal on the establishment of a framework for screening of foreign direct investments into the European Union. On the EESC site there is the following summary:

The proposal aims to enable the EU Member States and the Commission to screen foreign direct investment on the grounds of security or public order. Investments will be screened if they are related to critical technologies, critical infrastructure, security of supply of critical products , or if they give access of the investor to control of sensitive information or if the investor is controlled by the Government of another country. The screening is done by the Member state receiving the investment in cooperation with the Commission and other members states except for investments that affect projects or programmes of Union interest in the area of research (Horizon 2020), space (Galileo), and transport, energy and telecommunication networks (Trans-European Networks – TEN), which will be screened by the Commission.

In article 4 of the proposal of September 2017 the factors to be taken into consideration in the screening are mentioned:

Article 4
Factors that may be taken into consideration in the screening

In screening a foreign direct investment on the grounds of security or public order, Member States and the Commission may consider the potential effects on, inter alia:

–critical infrastructure, including energy, transport, communications, data storage, space or financial infrastructure, as well as sensitive facilities; .
–critical technologies, including artificial intelligence, robotics, semiconductors, technologies with potential dual use applications, cybersecurity, space or nuclear technology; .
–the security of supply of critical inputs; or .
–access to sensitive information or the ability to control sensitive information. .

In determining whether a foreign direct investment is likely to affect security or public order, Member States and the Commission may take into account whether the foreign investor is controlled by the government of a third country, including through significant funding.

On 5 April 2018 the Committee on Economic and Monetary Affairs (ECON) has published an opinion, proposing many amendments.

More information:

Addition 14 June 2018
Press release of 13 June 2018: “Screening of investments: Council agrees its negotiating stance“. See also this factsheet.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Nederland wil zijn eigen ‘JASTA’ | Magnitsky mode

Geplaatst op 6 april 2018 door Ellen Timmer

Groot was de Nederlandse verontwaardiging toen de Amerikanen besloten om voorvallen zonder relatie met de Verenigde Staten of staatsburgers van dat land strafrechtelijk te gaan vervolgen. De afkorting voor die wet is de Justice Against Sponsors of Terrorism Act, oftewel ‘JASTA’, lees daarover de berichten op dit blog.

Nederland gaat hier nu achter aan, in ieder geval als het aan de leden van de tweede kamer ligt, die voor een motie hebben gestemd, die volgens een bericht van de NOS inhoudt dat sancties moeten worden opgelegd aan buitenlanders die betrokken zijn bij mensenrechtenschendingen of grootschalige corruptie.

Vanuit de optiek van grondrechten levert dit soort wetgeving spanningen op, bijvoorbeeld omdat mensen in verschillende landen sancties kunnen krijgen voor hetzelfde feit (dubbele bestraffing) en omdat de procedure waarin de sancties worden opgelegd zorgvuldig moet zijn.

Motie Magnitsky-wet
De motie is te vinden in een dossier over nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie en luidt:

constaterende dat de Magnitsky-wet persoonsgerichte sancties oplegt aan buitenlanders die schuldig worden geacht aan grove mensenrechtenschendingen en grootschalige corruptie;

constaterende dat deze persoonsgerichte sancties kunnen bestaan uit reisverboden en het bevriezen van tegoeden;
overwegende dat een dergelijke wet wereldwijde reikwijdte zou moeten hebben;

overwegende dat wetten met dergelijke strekking zijn aangenomen in de VS, Canada, het VK, Estland, Letland en Litouwen;

verzoekt de regering, te onderzoeken of er in de Europese Unie voldoende draagvlak is voor zulke maatregelen op EU niveau,
verzoekt de regering, indien er in de EU onvoldoende draagvlak is, wetgeving in Nederland voor te bereiden

Sanctieregels
Hoe zich een en ander verhoudt met de huidige Europese sanctieregels (die ook al reisverboden en bevriezing van tegoeden bevatten) wordt niet vermeld. Vraagt de kamer om iets wat er al is? Of gaat het er om de sanctieregelgeving te verbreden naar andere ‘delicten’?
Wat betekent “buitenlanders die schuldig worden geacht“. Gaan hier mensen gesanctioneerd worden zonder vorm van proces?

Dat de VS, Canada en het VK wetten hebben, betekent nog niet dat dit goede wetten zijn. Van zowel de Amerikanen als de Britten weten we dat er regelgeving tot stand komt die in strijd met de grondrechten is en dat er niet altijd sprake is van een behoorlijk proces.

Geen symboolpolitiek?
Het is te hopen dat de tweede kamer deze motie niet alleen heeft aangenomen om te laten zien hoe goed zij met criminaliteitsbestrijding bezig zijn. En het is te hopen dat men kennis heeft van de huidige internationale sanctieregelgeving en van de principes van een behoorlijk proces.

Meer informatie:

Aanvulling 19 juni 2018
Mogelijk gaat de hoorzitting van 28 juni a.s. van het Europees parlement over hetzelfde onderwerp, de titel luidt “Universal Jurisdiction and International Crimes: Constraints and Best Practices“. Intro:

The Policy Department of the Directorate General for External Policies is organising a workshop for the Subcommittee on Human Rights, in association with the Committee on Legal Affairs and the Committee on Civil Liberties, Justice and Home Affairs.
The workshop will provide an opportunity to discuss international trends as regards the concept of universal jurisdiction, the EU’s approach to promoting universal jurisdiction through its external relations and concrete experiences in EU Member States.

Zie verder de agenda. Deelgenomen wordt onder meer door Cedric Ryngaert en Florian Jeßberger.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels, Strafrecht | Tags: , , , , , , , , | Plaats een reactie

De privacy van eCall

Geplaatst op 5 april 2018 door Ellen Timmer

Vanaf 1 april 2018 moeten alle nieuwe auto’s zijn uitgerust met ‘eCall’, oftwel Emergency Call. Dit is een door Europa voorgeschreven veiligheidssysteem in auto’s dat na een ongeluk automatisch contact opneemt met de 112-centrale en dan onder meer de precieze plek en het aantal inzittenden doorgeeft. Met deze informatie zouden hulpdiensten zich beter moeten kunnen voorbereiden en snel ter plaatse zijn.

 

Aangezien er inmiddels het nodige bekend is over ‘slimme apparaten’ (internet of things) en de datalekken die de apparaten veroorzaken, rijst de vraag of het eCall systeem wel de privacy respecteert en wel veilig (cybersecure) is. De rijksoverheid schrijft in vragen & antwoorden over eCall het volgende:

Maakt eCall inbreuk op de privacy van de automobilist?
Nee. Het eCall systeem is zo ontworpen dat het pas verbinding maakt met het gsm-netwerk na een ernstig ongeval of als de noodknop in de auto wordt ingedrukt. Alleen noodzakelijke data worden doorgestuurd. Het kan niet gebruikt worden om voertuigen te volgen. Er is wettelijk bepaald dat de door eCall verzamelde data niet worden opgeslagen en ook niet voor andere doeleinden worden vrijgegeven.

Dat iets wettelijk bepaald is, wil echter nog niet zeggen dat het daadwerkelijk gebeurt.

Volgens privacy specialist Simon Hania is alles goed geregeld, zie hierna een twitterbericht met Europese vindplaatsen:

[1]

[2]

 

Meer informatie:

Eerder artikel over eCall op dit blog:

Geplaatst in Bestuursrecht, Europa | Tags: , , , , | Plaats een reactie