AML: European Commission released its Supranational Risk Assessment Report

Geplaatst op 27 juni 2017 door Ellen Timmer

On 26 June 2017 the European Commission published its Supranational Risk Assessment Report which should support Member State authorities in better addressing money laundering risks in practice.  The press release of 26 June states:

As required by the new directive, the Commission assessed the money laundering and terrorist financing risks of different sectors and financial products. The report published today identifies the areas most at risk and the most widespread techniques used by criminals to launder illicit funds.

The page regarding the report is to be found here, with:

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: | Plaats een reactie

Onverstoorbaarheid

Geplaatst op 26 juni 2017 door Ellen Timmer

Het wordt voor de politiek steeds lastiger om kwalitatief goede mensen te vinden. Dat heeft allerlei redenen, één daarvan is alle shit die politici over zich heen krijgen. Het lijkt er op dat er nieuwe eigenschappen nodig te zijn.

Zo lees ik in een artikel over Merkel:

Auch besitzt Merkel die außerordentliche Gabe, Respektlosigkeiten und Versuche der Erniedrigung weder zu kontern, noch zu kommentieren.

Uit een artikel in Vers Beton blijkt dat Peter van Heemst meent dat in de landelijke politiek de politieke jennerij tot grote hoogten zal stijgen. Ook in de gemeentepolitiek krijg je hier mee te maken. Hij stelt de vraag: hoe dien je politieke zuigers, treiteraars en moddergooiers van repliek? En hij sluit af met:

Politieke partijen zijn druk op zoek naar geschikte kandidaten voor de gemeenteraadsverkiezingen van maart volgend jaar. Wie een gooi naar een plek op de lijst doet, moet over 101 prachtige eigenschappen bezitten. Mijn advies: zet onverstoorbaarheid bovenaan. Want daaraan is in de volgende raadsperiode meer behoefte aan dan ooit tevoren.

Het wordt er niet vrolijker op.

Geplaatst in Grondrechten | Tags: | Plaats een reactie

Gegevensverzamelaar World-Check in het nieuws

Geplaatst op 26 juni 2017 door Ellen Timmer

Al eerder schreef ik dat persoonsgegevensverzamelaars als World-Check gevoelige gegevens verzamelen en dat controle totaal ontbreekt, zie onder meer mijn bijdrage aan de ubo-register consultatie, een bericht over verkoop van financiële persoonsgegevens en het bericht over big data in finance. Van mensen die met dergelijke databases werken, hoorde ik al dat zij veel fouten tegenkomen in de persoonsgegevensdatabases.

De afgelopen dagen is bekend geworden dat de witwasbestrijdingsdatabase van World-Check is onderzocht door een groep journalisten, onder meer afkomstig van The Times, De Tijd, Süddeutsche Zeitung, OneWorld en ook VPRO Argos.

Argos schrijft als intro:

Samen met grote media in Engeland, Duitsland, België, Italië en de Verenigde Staten hebben we de lijst onderzocht. En wat blijkt: veel informatie is gebaseerd op dubieuze bronnen, verouderd of onjuist. Wie houdt er toezicht op het gebruik van deze lijst? Wat zijn de gevolgen voor wie onschuldig op de lijst tussen terroristen en criminelen terechtkomt? En belangrijker, hoe kom je er weer af?

Opvallend aan de registratie door deze persoonsgegevensverzamelaar is dat gegevens op onzorgvuldige wijze worden verzameld, hoor en wederhoor ontbreekt, principes van bescherming van persoonsgegevens (inclusief correctie van fouten) niet worden nageleefd en dat op de security van de gegevensverzameling totaal geen zicht is. Het is daarom hoog tijd dat dit type ondernemingen onder streng toezicht wordt geplaatst, inclusief integriteitsscreening van beleidsbepalers, onafhankelijke toetsing van de IT-systemen op security en privacy en onderzoek naar de vraag of de vertrouwelijke gegevens aan integere klanten worden geleverd.

Het illustreert ook welke risico’s zijn verbonden aan het Europese ubo-register, als dit juridisch niet zorgvuldig wordt vormgegeven en als er technisch niet goed mee wordt omgegaan. Dit zou een leermoment voor de Europese wetgever moeten vormen.

Meer informatie:

Duitstalig:

NB Sommige artikelen zitten achter betaalmuur.

Op dit blog over het onderwerp:

Aanvulling 6 juli 2017
De Argos uitzending over WorldCheck is via deze link te vinden.

Aanvulling 20 juli 2017
Security onderneming Upguard meldde 17 juli 2017 dat een Dow Jones database met persoonsgegevens is gelekt. Het betreft enerzijds een database met klantengegevens, anderzijds een antiwitwasdatabase, zoals van World-Check: “Also exposed in the cloud leak were the details of 1.6 million entries in a suite of databases known as Dow Jones Risk and Compliance, a set of subscription-only corporate intelligence programs used largely by financial institutions for compliance with anti-money laundering regulations.” Upguard beschrijft de gemaakte fouten en komt tot een vernietigende conclusie:

As illustrated in this cloud leak, and by Dow Jones’s sluggish response, the risky handling of customer data is not a behavior exclusive merely to low-rent firms, but can occur in the operations of esteemed, well-known organizations occupying the upper echelons of the financial world. In short, the problem of cyber risk is pervasive; its consequences are felt everywhere from the boiler room to the boardroom. Enterprises must start regaining control over their IT systems to ensure easily preventable mistakes are caught quickly, or face a costly digital backlash.

Lees in dit verband ook: What Happens When an Acquaintance Buys Your Data?: A New Privacy Harm in the Age of Data Brokers, een paper uit november 2016 over de verkoop van persoonsgegevens aan particulieren. Samenvatting:

Data brokers have begun to sell consumer information to individual buyers looking to track the activities of romantic interests, professional contacts, and other people of interest. The types of data available for consumer purchase seem likely to expand over the next few years. This trend invites the emergence of a new type of privacy harm, “relational control” — the influence that a person can exert on another in their social or professional networks using covertly acquired private information.
U.S. privacy laws do not protect consumers from the possibility of relational control. Moreover, few scholars have proposed reforms broad enough to address this problem. This Note surveys two frameworks which provide at least a starting point, and considers several other doctrinal shifts that might limit consumer vulnerability.

Zie over de verkoop van privégegevens ook dit bericht. Met de enorme verzamelingen gegevens kunnen alle mogelijke deelgroeperingen worden geprofileerd en gediscrimineerd.

 

Aanvulling 23 april 2024

World-Check, de leverancier van persoonsgegevens voor de witwasbestrijding, is gehackt, lees dit bericht.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , , , , , , | Plaats een reactie

Surveillance met blockchain | toespraak Lagarde

Geplaatst op 25 juni 2017 door Ellen Timmer

De surveillance maatschappij is onherroepelijk in aantocht.

Dat wordt door de beleidsmakers nodig geacht ter bestrijding van financieel-economische criminaliteit en terrorisme. Zo blijkt onder meer uit een recente toespraak van mevrouw Lagarde van het IMF, gepubliceerd op de website van de FATF. Zij zegt dat fintech een nuttige rol kan spelen bij bestrijding van terrorismefinanciering. Daarbij kunnen ook hele kleine bedragen worden opgespoord, wat natuurlijk betekent dat van iedere burger het betalingsverkeer wordt geanalyseerd (waarschijnlijk gebeurt dat al).

Citaat:

Combating the financing of terrorism increasingly requires harnessing the power of financial technology, or fintech.

Of course, fintech is a double-edged sword. It can be used to promote and fund terrorism, including through the anonymity of virtual currencies. But it can also be a powerful tool to strengthen our defenses against the financing of terrorism.

We can use fintech to identify terrorist financial flows, including in the case of very small transactions. Machine learning and other artificial intelligence tools can help identify patterns of activity that would otherwise be very difficult to detect.

Fintech can also help protect financial systems against cyber-terrorism. A good example is the “distributed ledger” technology that underpins virtual currencies and other applications. This technology is less vulnerable to a single point of failure and could prove resilient to cyberattacks because the ledger—or record of transactions—exists in multiple copies.

Al eerder signaleerde ik dat de financiële sector zeer actief is op het gebied van big data, zowel om commerciële redenen als vanwege de verplichtingen op het gebied van criminaliteitsbestrijding.

Met steun van IMF en FATF kan het complete privéleven van iedere wereldburger worden geanalyseerd en kunnen de gegevens ook commercieel worden uitgebaat.

Meer informatie: de complete toespraak van mevrouw Lagarde

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Nederlandse data bij Amerikaanse leveranciers | antwoord op kamervragen

Geplaatst op 24 juni 2017 door Ellen Timmer

Degene die wil weten hoe het zit met Nederlandse (overheids)data opgeslagen bij Amerikaanse leveranciers (al dan niet in de US) leze het antwoord dat op 20 juni jl. op kamervragen is gegeven.

Aanleiding voor de vragen is een bericht uit april over de verplichting van een Amerikaanse internetgigant om gegevens op buitenlandse servers aan een Amerikaanse autoriteit te overhandigen. Er wordt in het stuk ook verwezen naar een ouder bericht met als strekking dat de overheid niet weet waar gegevens zijn opgeslagen.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De hardloper die zich niet kon identificeren | Nationale Ombudsman

Geplaatst op 23 juni 2017 door Ellen Timmer

De berichten van de Nationale Ombudsman bevatten af en toe bizarre gebeurtenissen. Dit is er één van:

Een motoragent ziet een hardloper door het langzaam rijdend en stilstaand verkeer rennen terwijl hij voor het stoplicht van een kruising staat.
Hij wil de hardloper aanspreken op zijn, in zijn ogen, gevaarlijke verkeersgedrag. De motoragent houdt de hardloper staande. Hij besluit de hardloper te verbaliseren omdat hij de indruk heeft dat de hardloper geen boodschap heeft aan zijn vermanende woorden. Om zijn identiteit te verifiëren vraagt de motoragent om het ID-bewijs van de hardloper. De hardloper kan alleen een pasje van zijn fitnesschool overleggen. De motoragent besluit vervolgens de hardloper aan te houden vanwege het niet kunnen tonen van een geldig ID-bewijs. Bij aankomst op het politiebureau maakt de politie foto’s van de hardloper en worden zijn vingerafdrukken afgenomen.

Bizar dat deze hardloper zo door de agent wordt aangepakt. Hij gaat naar de Nationale Ombudsman en deze vindt er kort samengevat het volgende van:

De Nationale ombudsman vindt dat de man terecht is aangehouden omdat hij geen geldig ID-bewijs kon tonen. De klachten over het fotografen en de vingerafdrukken zijn gegrond. De ombudsman vindt het niet redelijk en passend om op deze manier de identiteit vast te stellen.

Dus ga nooit hardlopen zonder ID…

Meer informatie:

Geplaatst in Bestuursrecht, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Business Registers Interconnection System connects the business registers in all EU countries

Geplaatst op 22 juni 2017 door Ellen Timmer

On 9 June 2017 the European Commission informed the public on the interconnection of European business registers via the platform Business Registers Interconnection System, BRIS. Through BRIS citizens, companies and public authorities can search for company information in all EU countries. The portal is also meant for confidential information sharing by EU authorities.

Below follows the message on the e-Justice website:

Interconnection of EU Business Registers
From June 2017, business registers in all EU countries are interconnected.

This means:

  • you can search for information on companies registered in any EU country, Iceland, Liechtenstein or Norway
  • the registers can share information on foreign branches and cross-border mergers of companies.

This system – Business Registers Interconnection System (BRIS) – is a joint effort by EU governments and the European Commission.

Legal basis

More information:

Geplaatst in English - posts in English on this blog, Europa, Internationale handel, Rechtspersonenrecht | Tags: , | Plaats een reactie

Terugwerkend aftreden van een bestuurder | bestuurder af, maar toch nog aansprakelijk

Geplaatst op 19 juni 2017 door Ellen Timmer

Bestuurdersaansprakelijkheid

Bestuurder af, maar toch nog aansprakelijk

Een onjuiste gang van zaken rondom het wisselen van de statutair bestuurder kan vervelende consequenties hebben. Als het aftreden van een bestuurder te laat wordt ingeschreven in het Handelsregister, dan staat de (ex-)bestuurder bij aansprakelijkheidsclaims met 0-1 achter.

Betalingsonmacht
Hof Amsterdam (ECLI:NL:GHAMS:2017:768) oordeelde onlangs over de aansprakelijkstelling van een gewezen bestuurder van een bv. De ontvanger stelde hem aansprakelijk voor aanslagen loonheffingen van de besloten vennootschap, waarvan hij indirect (via een stichting) bestuurder was. Omdat niet tijdig melding was gedaan van betalingsonmacht, stelde de fiscus de bestuurder aansprakelijk. De man beriep zich erop dat hij met ingang van 1 juli 2013 zijn functie had neergelegd. Zijn aftreden was echter pas op 29 oktober 2013 in het Handelsregister ingeschreven.

Handelsregister
Het hof constateert dat het op de weg van de ontvanger ligt om aannemelijk te maken wie de statutair bestuurder is aan wie het niet betalen van die belasting te wijten is. Ten tijde van de aansprakelijkstelling door de ontvanger (vóór 29 oktober 2013) stond de man nog als bestuurder ingeschreven, wat de ontvanger door middel van een uittreksel kon aantonen. Net als de rechtbank is het hof van oordeel dat de ontvanger mocht afgaan op het Handelsregister ten tijde van de aansprakelijkstelling. Onder deze omstandigheden diende de aansprakelijkgestelde (ex-)bestuurder te bewijzen dat hij eerder dan 29 oktober 2013 was afgetreden als bestuurder. In dat bewijs slaagde hij niet.

Formaliteiten
Mogelijk was de aansprakelijkgestelde ook geen brandschone man, want uit de uitspraak blijkt dat de opvolgend bestuurder een katvanger was. Dat neemt niet weg dat de uitspraak een goede aanleiding is om de formaliteiten rondom bestuurderswisseling in herinnering te brengen.

Terugwerkende kracht
In het ondernemingsrecht is soms terugwerkende kracht mogelijk. Bij het benoemen en bij het aftreden van statutair bestuurders is dat echter niet mogelijk. Dat komt omdat er een formele handeling voor nodig is. Bij het benoemen van een bestuurder komt die formele handeling van het bevoegde orgaan van de rechtspersoon. Bij een besloten vennootschap (bv) is dat de algemene vergadering. Voor het vertrek van de bestuurder is een handeling van de bestuurder (het nemen van ontslag) of een handeling van het bevoegde orgaan nodig en is pas op dat moment (of op een later tijdstip) sprake van aftreden. Als we dit toepassen op een bv werkt het als volgt:

  • De algemene vergadering van de bv beslist over de benoeming, dat betekent dat de benoeming op zijn vroegst kan ingaan op de datum dat de vergadering het besluit neemt. Een latere ingangsdatum is ook mogelijk, maar dat moet dan wel tijdens de vergadering aan de orde zijn geweest. Het is aan te bevelen de ingangsdatum duidelijk in de notulen of het aandeelhoudersbesluit vast te leggen.
  • Vertrek van een statutair bestuurder is in het algemeen gebaseerd op een besluit van de algemene vergadering dan wel de opzegging door de bestuurder. Zo’n vertrek kan nooit liggen op de een datum vóór het tijdstip van het nemen van het besluit (door algemene vergadering) of de opzegging (door de bestuurder).

Aanbeveling
Leg in de notulen van de algemene vergadering van aandeelhouders goed vast per wanneer en wie wordt aangesteld als bestuurder. Het zelfde geldt voor het beëindigen van de aanstelling als bestuurder. Let op dat dit een document is gedateerd op de datum van ondertekening, welke datum bij voorkeur samenvalt met de datum waarop het besluit is genomen.

Tijdige inschrijving
Verder dient er op te worden gelet dat benoeming of ontslag van bestuurders tijdig bij het Handelsregister wordt ingeschreven. De Handelsregisterwet 2007 schrijft voor dat wordt ingeschreven uiterlijk een week na het feit. Dat is hier: de datum dat een persoon bestuurder is geworden respectievelijk de datum dat iemand niet langer bestuurder is. Een latere inschrijving wordt wel geaccepteerd door het Handelsregister, maar kan vervelende aansprakelijkheidsconsequenties hebben. Dat komt omdat de algemene regel is dat iedereen mag afgaan op wat er op een bepaald tijdstip in het handelsregister is ingeschreven. Een late uitschrijving van een statutair bestuurder kan ongeloofwaardig zijn, zoals in de besproken uitspraak het geval was.

Tip
Schrijf tijdig een wijziging in het bestuur van een rechtspersoon bij in het Handelsregister. Hiermee voorkomt u dat de verkeerde persoon aansprakelijk kan worden gesteld door de fiscus.

Dit artikel schreef ik voor het tijdschrift BelastingZaken
en kan hier als pdf worden gedownload.

Geplaatst in Belastingrecht, Bestuur en toezicht bij rechtspersonen, Bestuurdersaansprakelijkheid, Rechtspersonenrecht | Plaats een reactie

Integriteitshoogleraren bieden geen oplossing

Geplaatst op 16 juni 2017 door Ellen Timmer

Tegenwoordig moeten private organisaties zich bezig houden met misdaadbestrijding. Niet alleen moeten die organisaties niet zelf crimineel handelen (omkopen, witwassen, overtreden sanctieregelgeving, enzovoorts). Ook dient te worden voorkomen dat ‘facilitering‘ plaats vindt van criminele handelingen door derden. Dergelijke verplichtingen gelden zowel voor grote als voor kleine organisaties en zonder dat er wordt gekeken naar de uitvoerbaarheid.
In het financiële toezicht, met name op banken, is “integriteit” de algemene noemer geworden waaronder naleving van wetten als de antiwitwaswetgeving (waar ongeveer alle financiële voordelen afkomstig van criminaliteit onder vallen) en corruptiebestrijdingswetgeving worden geschaard.

Integriteitshoogleraren

In de kielzog van deze ontwikkeling zijn er tegenwoordig ook integriteitshoogleraren. In een artikel in ManagementScope gaat twee van dergelijke hoogleraren met elkaar in debat, waarbij opvalt dat er veel mooie aansprekende voorbeelden van non-integriteit zijn maar weinig oplossingen.

Uiteraard worden de in het artikel gebruikte essentiële begrippen (zoals corruptie) niet gedefinieerd.

De discussie gaat over de geijkte onderwerpen: organisaties mogen hun kop niet meer in het zand steken en bestuurders moeten actiever achter criminaliteit aan. Één van de hoogleraren denkt dat volledige openheid over betrokkenheid bij criminaliteit de oplossing zal brengen en wordt geciteerd met “Pas als bedrijven echt transparant zijn over corruptie, kunnen alle betrokken partijen de handen ineenslaan om het probleem aan te pakken.” Hij vindt dat alle werknemers een rol hebben bij het aan de orde stellen van misstanden. Makkelijker gezegd dan gedaan, zou ik zo zeggen.

De lezer blijft met een ongemakkelijk gevoel achter. Bestrijding van criminaliteit is niet bepaald simpel in grote organisaties, met activiteiten in veel verschillende landen met verschillende lokale situaties. Meer regels en bureaucratie zijn niet de oplossing. Mensen testen op integriteit gaat ‘m ook niet worden.

Misschien moet de mens eerst perfect worden; dan volgt de integriteit vanzelf.

Meer informatie:

  • Artikel in ManagementScope onder de titel ‘Integriteitsdebat’ met in de hoofdrollen Marcel Pheijffer, hoogleraar accountancy en Edgar Karssing, universitair hoofddocent beroepsethiek en integriteitsmanagement, beiden verbonden aan Nyenrode Business Universiteit

 

Geplaatst in Bestuursrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Sanctieregels, Strafrecht | Tags: , , , , , , | Plaats een reactie

Regelgeving van de angst – deel 2

Geplaatst op 15 juni 2017 door Ellen Timmer

Al eerder schreef ik over de uit de Angelsaksische trend om anderen dan statutair bestuurders (werknemers) aansprakelijk te stellen voor fouten van rechtspersonen. In een recent artikel in Advocatie wordt gemeld dat in de US een compliance officer is veroordeeld en dat dit concept in de UK is bedacht.

De interessante en voor mij nog onbeantwoorde vraag is welke gedragskundige concepten hier aan ten grondslag liggen. Mij lijkt dat dit gaat leiden tot allerlei excessen en ongewenste neveneffecten.

Gelukkig maakt de tracking en surveillance waar ik eerder over schreef mogelijk om gedragskundig te onderzoeken of dit soort regelgeving wel positieve invloed heeft op de bereidheid van burgers om wet en regelgeving na te leven.

Meer informatie:

Aanvulling 18 augustus 2017
Bij het NCI verscheen het artikel Britse toezichthouder FCA stelt compliance oversight officer persoonlijk aansprakelijk.

Aanvulling 21 december 2017
Angstcultuur: “Diary of a compliance officer: Are you scared to speak out?

Geplaatst in Bestuursrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Rechtspersonenrecht | Tags: , , | Plaats een reactie